[发明专利]一种网上银行防止数据劫持的方法、装置与系统

说明书

技术领域

本发明关于网上银行的数据安全领域，特别关于一种网上银行防止数据劫持的方法、装置与系统。

背景技术

网上银行应用建立在互联网及开放计算平台，即普通个人PC之上，由于其开放性，此环境存在较多安全威胁，如病毒、木马等。在这种环境下，由于网上银行系统的客户端浏览器采用文本方式显示交易数据元素，且浏览器对于客户的交易信息存在显示和传输上的分离，这将给客户信息安全造成一定的威胁，即造成客户所见信息和系统实际使用信息的不一致。

木马等恶意程序可以在屏幕显示时，使用客户希望的数据，但是在客户端向服务器发送请求时，将关键数据进行篡改，如将客户转账的入账账号、入账户名进行替换；当服务器进行相关处理后，显示交易确认页面，此时木马等恶意程序利用显示与传输的分离，将服务器返回的被篡改的信息再改成客户希望的数据进行显示，客户进行相关认证，如输入支付密码后再次提交信息确认请求，服务器端验证客户密码后，将按照之前接收到的被篡改的入账信息进行处理，造成客户资金损失。由于网上银行采用的安全的SSL连接，在网络传输过程中数据是加密传输的，此过程较安全，以上描述的数据篡改发生在客户端本机，是在使用SSL传输前后在本机进行的篡改。

通过以上安全隐患的实例分析可知，现有的网上银行客户端存在安全隐患的一个重要原因是，在客户端显示的用户关键数据容易被篡改，造成实际传输的数据与显示给用户的数据不一致，从而导致用户资金的流失。而客户端浏览器采用文本方式显示交易数据元素，这些文本显示的数据很容易被捕获并修改，进一步为恶意篡改提供了方便。

申请号为200410074253.X，公开号为CN158884446A，发明名称为“一种网络中动态加密装置及其口令认证方法”公开了一种为用户提供动态加密的方式来提高网络安全的方法，该文件作为本发明的现有技术文件合并与此。

发明内容

本发明的目的是提供一种网上银行防止数据劫持的方法、装置与系统。本发明通过将图形技术应用于网上银行系统，利用图形来显示关键业务数据，大大减少了关键业务数据在客户端被木马等恶意程序识别和篡改的可能性，提高了网上银行数据的安全性。

为实现以上发明目的，本发明实施例提供一种网上银行防止数据劫持的方法，所述方法包括：提取银行业务请求中的关键业务数据；为所述关键业务数据生成随机验证码；生成显示所述关键业务数据和所述随机验证码的图形；将所述图形发送给用户，并接收用户输入的验证码；判断所接收的验证码与所发送的图形中包含的随机验证码是否相同，如果相同则进行后续的银行业务处理，如果不同则终止所述银行业务。

为实现以上发明目的，本发明实施例还提供一种网上银行防止数据劫持的装置，所述装置包括：关键业务数据提取单元，提取银行业务请求中的关键业务数据；验证码生成单元，为所述关键业务数据生成随机验证码；图形生成单元，生成显示所述关键业务数据和所述随机验证码的图形；通信单元，将所述图形发送给用户，并接收用户输入的验证码；验证码比较单元，判断所接收的验证码与所发送的图形中包含的随机验证码是否相同，如果相同则进行后续的银行业务处理，如果不同则终止所述银行业务。

为实现以上发明目的，本发明实施例还提供一种网上银行防止数据劫持的系统，所述系统包括客户端、网上银行服务器以及银行业务处理装置，所述客户端通过外部网络连接所述网上银行服务器，所述网上银行服务器通过金融网络连接所述银行业务处理装置，所述客户端，用于接收用户输入的银行业务请求，并发送给所述网上银行服务器；所述网上银行服务器，用于将所述银行业务请求转发给所述银行业务处理装置；所述银行业务处理装置，用于对所述银行业务请求进行处理；所述系统还包括防止数据劫持装置，连接所述银行业务处理装置；所述防止数据劫持装置包括：关键业务数据提取单元，提取所述银行业务请求中的关键业务数据；验证码生成单元，为所述关键业务数据生成随机验证码；图形生成单元，生成显示所述关键业务数据和所述随机验证码的图形；通信单元，将所述图形发送给用户，并接收用户输入的验证码；验证码比较单元，判断所接收的验证码与所发送的图形中包含的随机验证码是否相同，如果相同则通知所述银行业务处理装置进行后续的银行业务处理，如果不同则通知所述银行业务处理装置终止所述银行业务。

本发明利用图形技术，加固网上银行重要数据的安全。在原有用户信息确认方式的基础上，增加图形方式显示用户重要数据，同时配合相关的干扰混淆技术，保证客户实际交易数据与客户屏幕查看数据一致。提高交易信息在客户端的安全性，降低敏感数据在客户端被识别被篡改即交易劫持的风险。

附图说明