| 发明名称 | 提高转账安全性的方法和系统 | ||
| 摘要 | 本发明公开了一种提高转账安全性的方法和系统,属于信息安全领域。所述方法包括:客户端使用信息安全设备对用户输入的转账数据进行签名后发送给服务器端;服务器端收到后验证转账数据,如果合法,判断其中是否存在异常转账数据,如果存在,则提取异常转账数据,干扰处理后发给客户端,客户端输出给用户确认,如果用户确认不合法,则服务器端拒绝转账;如果用户确认合法,则客户端使用信息安全设备对干扰处理后的异常转账数据进行签名,然后发给服务器端,服务器端收到后验证异常转账数据,有效则进行转账,无效则拒绝转账。所述系统包括客户端、信息安全设备和服务器端。本发明提高了转账的安全性,有效地防止了转账数据被非法攻击者篡改或截获。 | ||
| 申请公布号 | CN101594354B | 申请公布日期 | 2012.10.03 |
| 申请号 | CN200910086672.8 | 申请日期 | 2009.06.17 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 11138 | 代理人 | 何文彬 |
| 主权项 | 一种提高转账安全性的方法,其特征在于,所述方法包括:客户端使用信息安全设备对用户输入的转账数据进行签名后发送给服务器端;所述服务器端收到所述签名后,验证所述转账数据是否合法;如果所述转账数据不合法,则所述服务器端拒绝对所述转账数据进行操作;如果所述转账数据合法,则所述服务器端判断所述转账数据中是否存在异常转账数据;如果不存在,则所述服务器端对所述转账数据进行操作;如果存在,则所述服务器端提取所述异常转账数据,并对所述异常转账数据进行干扰处理后发送给所述客户端,所述客户端收到后输出该干扰处理后的异常转账数据供用户确认,判断用户是否确认所述异常转账数据合法;如果用户确认为不合法,则所述客户端通知所述服务器端,所述服务器端拒绝对所述转账数据进行操作;如果用户确认为合法,则所述客户端使用所述信息安全设备对干扰处理后的异常转账数据进行签名,将签名后的异常转账数据发送给所述服务器端,所述服务器端收到签名后,验证所述异常转账数据是否有效;如果无效,则所述服务器端拒绝对转账数据进行操作;如果有效,则所述服务器端对所述转账数据进行操作。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B座17层 | ||