[发明专利]提高转账安全性的方法和系统

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种提高转账安全性的方法和系统。

背景技术

“网上银行”系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核 心业务服务，完成各种非现金交易。但另一方面，互联网是一个开放的网络，银行交易服务 器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证 网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关 重要的问题，也是银行保证客户资金安全的最根本的考虑。

信息安全设备是近几年发展起来的一种方便、安全、可靠的身份认证设备。它采用一次 一密的强双因子认证模式，很好地解决了网上银行用户身份认证的安全可靠性，并通过USB 接口与现今的电脑通用。它内置CPU、存储器、芯片操作系统(COS，ChipOperationSystem)， 可以存储用户的密钥或数字证书，实现加/解密和签名的各种算法，由于加/解密运算在信息安 全设备内进行，保证了密钥不会出现在计算机内存中，从而杜绝了用户密钥被黑客截取的可 能性。现有技术中的信息安全设备多通过USB接口与计算机建立连接，因此又称为USBKey。

Captcha技术，其英文全称为“CompletelyAutomatedProgramtoTellComputerandHuman Apart”，或者“CompletelyAutomatedPublicTuringtexttoTellComputerandHumanApart”。其 含义都是指“一个完全自动的程序来区分人和机器”这里的“机器”包括硬件设备和其上运行的 软件。Captcha技术的原理是设计一种程序，人能够很容易的通过该程序的测试，而机器却无 法通过测试，从而达到分辨人和机器的目的。在现有技术中，Captcha技术通常被广泛应用到 互联网领域，具有代表性的例子就是用户在登陆网站时要输入一个图片形式的验证码。此时， 图片形式的验证码就是这种测试程序，人能够很容易识别图片形式的验证码中的内容，而机 器却很难识别，从而防止程序的自动注册或认证。验证码就是将一串随机产生的数字或符号， 生成一幅图片，图片里加上一些干扰象素，由用户肉眼识别其中的验证信息，输入表单提交 网站验证，验证成功后才能使用某项功能。

现有的网上银行进行批量转账时，通常将批量转账数据上传给信息安全设备，由信息安 全设备进行加密签名后返回给服务端，服务端进行解密及验证，从而控制是否对转账数据进 行操作。由于批量转账数据在上传给信息安全设备之前，很可能被远程的非法者篡改而且不 容易被用户所发觉，造成了批量转账的不安全性。而且通常情况下批量转账的数据都比较庞 大，如果通过在信息安全设备内进行逐一确认来提高安全性，则很难实现，且影响信息安全 设备的工作效率。

发明内容

为了提高批量转账的安全性，本发明提供了一种提高转账安全性的方法和系统。所述技 术方案如下：

一种提高转账安全性的方法，所述方法包括：

服务端接收客户端发来的加密的转账数据，对所述加密的转账数据进行解密得到转账数 据，并根据所述转账数据计算出第一摘要；

所述服务端根据所述转账数据生成包含转账信息的图片，并发送所述图片给所述客户端 供用户确认；

所述客户端接收用户确认所述图片中的转账信息正确的信息后，将自身根据所述转账数 据计算出的第二摘要发送给信息安全设备，并将所述信息安全设备返回的对所述第二摘要进 行加密后的数据发送给所述服务端；

所述服务端收到所述数据后进行解密得到所述第二摘要，比对所述第一摘要与第二摘要 是否一致；如果一致，则对所述转账数据进行操作；否则，拒绝对所述转账数据进行操作；

其中，所述转账数据为批量转账数据。

所述服务端根据所述转账数据生成包含转账信息的图片，并发送所述图片给所述客户端 供用户确认，具体包括：

所述服务端随机生成验证码并根据所述转账数据生成包含转账信息的图片，将所述验证 码嵌入到所述图片中，并发送所述图片给所述客户端供用户确认；

相应地，所述客户端接收用户确认所述图片中的转账信息正确的信息后，将自身根据所 述转账数据计算出的第二摘要发送给信息安全设备，并将所述信息安全设备返回的对所述第 二摘要进行加密后的数据发送给所述服务端，具体包括：