专利名称:一种基于分布式的网络交易安全验证系统的制作方法
技术领域:
本发明涉及金融机构网络交易安全领域,具体来讲是一种基于分布式的网络交易安全验证系统。
背景技术:
随着计算机网络及信息通讯技术的快速发展,计算机网络技术在金融行业的系统得到更加广泛的应用。网络交易安全的概念及特征网络时代的网络交易安全是计算机系统的硬件、软件、数据受到保护,充分利用先进的现代化技术与设备,提高交易活动的效率,使系统能连续正常地工作,不因偶然或恶意的原因而遭到更改、破坏或造成机密信息泄露。据德国有关部门统计一笔交易通过银行柜台交易成本为1. 05美元,而通过网络交易则只需10美分,可见,安全的网络在交易环境中的应用、提高行业竞争能力等方面具有相当重要的 作用。随着计算机网络及信息通讯技术的快速发展,计算机网络技术在多种行业,如银行、证券、游戏等得到了更加广泛的应用。网络交易社会化、全球化、信息化、是发展的必然趋势。而网络交易安全则是各个行业面临的首要问题。由于社会发展的需要,要求网络交易系统与外部互联网相连,所以系统安全问题便显得更加重要。而目前,并没有一个统一的针对网上交易安全而开发集读卡设备、密码输入设备、信息处理设备和安全令牌于一体的安全产品。涉及网络交易系统,覆盖范围大,硬件设备多,网络环境复杂。现今各行业为了提高自己的竞争优势,争取更大的经济效益,纷纷在丰富业务种类、提高服务效率等方面进行创新工作。电子联行、金卡工程、同城票据清算实现了各银行之间的网络沟通,极大地提高了交易效率。诸如此类的硬件设备、系统及服务在网络交易的过程中会产生极大的数据量,但目前多数机构仍然采取集群的存储方式,这种方式数据存储冗余度大,且设备的可扩展性不好,一旦需要增加硬件设备,将需要耗费较多的人力物力。
发明内容
基于分布式的网络交易安全验证系统,可以有效地防止电脑木马在联机时盗用证书存储介质进行签名等操作,保证了网上交易系统的安全性;同时采用分布式结构,可扩展性强,减少人力物力成本。为达到以上目的,本发明采取的技术方案是一种基于分布式的网络交易安全验证系统,与用户的支付终端设备远程连接,其特征在于包括令牌生成子系统,用于完成加密的令牌的生成,每个令牌的信息均包括序列号、令牌密钥和数字激活码;令牌管理子系统,用于进行令牌发行、令牌挂失或令牌销毁的管理;令牌验证子系统,用于对用户的支付终端设备进行验证;其中,所述令牌生成子系统、令牌管理子系统和令牌验证子系统均为分布式设置,三个子系统内部均设有相同的传输主密钥,且不同子系统之间使用远程通信,每次通信的令牌的信息均重新加密进行。
在上述技术方案的基础上,所述令牌生成子系统包括令牌生成页面、令牌生成模块和令牌生成数据库,令牌生成页面接受用户指令并传给令牌生成模块,令牌生成模生成令牌及其信息,并存储于令牌生成数据库中。在上述技术方案的基础上,所述令牌管理子系统包括令牌管理页面,令牌发行模块和令牌管理数据库,令牌管理页面接受用户的指令,并将指令传给令牌发行模块,令牌管理数据库内存储包括令牌在内的所有令牌管理子系统的信息,但是不包括新令牌的信息。在上述技术方案的基础上,所述令牌管理页面接受用户的指令为令牌发行时,令牌发行模块调用令牌生成子系统内的令牌,并将令牌信息发送至支付终端设备。在上述技术方案的基础上,所述令牌生成子系统定时生成多个令牌,并将令牌的信息存储于令牌生成数据库中,令牌发行模块调用所述令牌及其信息,若令牌生成数据库中没有令牌的信息时,令牌生成子系统立即生成新的令牌及其信息。在上述技术方案的基础上,所述令牌管理页面收到用户的注销请求时,令牌管理 子系统接收支付终端设备发来令牌的序列号,并查找令牌管理数据库内对应令牌的信息,找到后将该令牌的状态更改成已销毁,发送销毁令牌数据的指令至支付终端设备,支付终端设备执行该指令。在上述技术方案的基础上,所述令牌验证子系统包括令牌校验模块和日志数据库,令牌校验模块接收支付终端设备发来令牌的序列号,日志数据库保存令牌验证子系统生成的日志,但是并不保存令牌;令牌校验模块接收支付终端设备发来令牌的序列号,并在令牌管理子系统中调用与该序列号相同的令牌,若调用到,将调用到令牌的序列号与用户发来令牌的SN对比,若相同则为验证通过,若不同,为验证错误。在上述技术方案的基础上,在令牌管理子系统中调用与该序列号相同的令牌,若没有调用到,返回错误码或错误信息,错误信息包括令牌无效和其他错误,令牌无效又包括令牌挂失、令牌注销、令牌未发行。在上述技术方案的基础上,所述令牌生成子系统、令牌管理子系统和令牌验证子系统均能产生随机数,结合不同密钥产生鉴权码,随机数还结合各自内部的传输主密钥产生会话密钥,对通信的信息加密,且每次通信的加密不同。在上述技术方案的基础上,所述令牌生成子系统、令牌管理子系统和令牌验证子系统均使用其内部的传输主密钥和接收的随机数,对通信的加密信息进行解密。本发明的有益效果在于1.本发明基于分布式的网络交易安全验证系统,可以对用户修改密码,校验密码和校验数字签名等多种应用场景的操作进行严格监控,有效地防止电脑木马在联机时盗用证书存储介质进行签名等操作,保证了网上交易系统的安全性。2.本发明中令牌生成子系统、令牌管理子系统和令牌验证子系统均为分布式设置,每个子系统都是独立运行于一台服务器,可以通过增加服务器的方式实现横向的无限扩容。在数据存储方面,三个子系统各自维护自身的数据库,子系统内部可以通过负载均衡方式实现数据库集群的无限扩容。3.本发明采用远程方法调用(Remote Method Invocation,RMI)可保护系统和网络免遭潜在的恶意下载程序的破坏。情况严重时,服务器可拒绝下载任何可执行程序。RMI还可以可通过JAVA的本机方法接口 JAVA本地调用(Java Native Interface, JNI)与现有系统进行交互。
图1为本发明实施例基于分布式的网络交易安全验证系统的应用示意图;图2为本发明实施例令牌生成子系统生成新令牌的流程图;图3为本发明实施例令牌管理子系统进行令牌发行的流程图;图4为本发明实施例令牌注销时的流程图;图5为本发明实施例令牌验证的详细流程图。
附图标记用户I,支付终端设备11 ;令牌生成子系统2,令牌生成页面21,令牌生成模块22,令牌生成数据库23 ;令牌管理子系统3,令牌管理页面31,令牌发行模块32,令牌管理数据库33 ;令牌验证子系统4,令牌校验模块41,日子数据库43。
具体实施例方式以下结合附图及实施例对本发明作进一步详细说明。如图1所示,本发明基于分布式的网络交易安全验证系统,与用户I的支付终端设备11远程连接,基于分布式的网络交易安全验证系统包括令牌生成子系统2,用于完成加密的令牌的生成,每个令牌均具有一个唯一的序列号(Serial Number, SN);令牌管理子系统3,用于进行令牌发行、令牌挂失或令牌销毁的管理;令牌验证子系统4,用于对支付终端设备和用户的密码进行验证;其中,所述令牌生成子系统2、令牌管理子系统3和令牌验证子系统4均为分布式设置,每个子系统中均设有相同的传输主密钥,且不同子系统之间使用远程通信,每次通信均加密进行。所述令牌生成子系统2包括令牌生成页面21、令牌生成模块22和令牌生成数据库23,令牌生成页面21接受用户指令并传给令牌生成模块22,令牌生成模生22成令牌并存储于令牌生成数据库23中。用户I可以通过令牌生成页面21预先进行设置,设置每隔一定时间,令牌生成模块22定时自动生成多个令牌;令牌生成模块22还可以根据令牌管理子系统3的调用情况,在没有已生成令牌的情况下,实时生成一个新的令牌。如图2所示,为令牌生成子系统2生成新令牌的流程图,其具体步骤为S101.令牌生成模块22利用SN规则生成顺序,生成每个令牌各自的SN。S102.令牌生成子系统2获取系统预设的生成主密钥,通过其对令牌信息加密。S103.令牌生成子系统2生成令牌随机数,通过令牌随机数获取6个字节的数字激活码。S104.令牌生成子系统2读出系统预设的存储主密钥,通过其对令牌信息加密。S105.令牌生成子系统2通过存储主密钥对SN、生成主密钥以及数字激活码,采用三重数据加密算法(Triple Data Encryption Algorithm, 3DES)对令牌加密。S106.将加密后的令牌及其信息存进令牌生成数据库23中,所述令牌的信息包括SN、令牌密钥和数字激活码。通常,令牌生成子系统2定时生成令牌的时间,都设定在每天在业务不繁忙的时候,生成多个令牌提供使用。首先,令牌生成子系统2制定定时任务,并存储到令牌生成数据库23中。其次,令牌生成子系统2启动时,自动扫描令牌生成数据库23中的任务,如果有预先定时的任务,将多个任务均进行排队。任务执行线程会按照任务顺序,将每个任务依次执行生成,生成过程如图2所示,任务执行完毕后,更新该任务状态为已结束。对于执行任务过程中,如果某个定时任务中间有一条令牌故障,则系统删除已经生成好的这部分令牌,系统状态回到这个定时任务开始之前,然后系统准备执行下一个定时任务,这个任务会标记成失败状态。最后,按照令牌生成中的步骤,将生成的每一条令牌及其信息加密后存入令牌生成数据库23,令牌的信息包括SN、令牌密钥和激活码。如图1所示,令牌管理子系统3包括令牌管理页面31,令牌发行模块32和令牌管理数据库33,令牌管理页面31接受用户I的指令为令牌发行时,将指令传给令牌发行模块32,令牌管理数据库33内存储包括令牌在内的所有令牌管理子系统3的信息,但是不包括新令牌的信息。如图3所示,由于用户I在柜面申请后,拿到的支付终端设备12没有令牌信息,需 要进行令牌发行,完成对令牌的信息申请和写入,将支付终端设备12连接到计算机,本实施例中通过USB连接,远程进入令牌管理页面31进行操作,令牌管理子系统3进行令牌发行的具体流程为S301.令牌管理子系统3获取支付终端设备12自身携带的终端密钥,并生成第一随机数,根据终端密钥和第一随机数生成第一鉴权码,将第一鉴权码和第一随机数发送到支付终端设备12。S302.支付终端设备12根据令牌第一随机数和自身携带的终端密钥计算出第二鉴权码,并将第一鉴权码和第二鉴权码相比较,若不一样,则进入S303 ;若一样,则进入S304。S303.支付终端设备12返回认证失败给令牌管理页面31,退出发行流程。S304.支付终端设备12返回认证成功给令牌管理页面31,令牌管理页面31获取令牌管理子系统3中对传输信息进行加密的传输主密钥,通过传输主密钥和第一随机数得到第一会话密钥,并产生令牌查询请求,用第一会话密钥对查询请求加密后(随机数不加密,查询请求加密),发送至令牌生成子系统2。S305.令牌生成子系统2接收到令牌的查询请求后,从令牌生成子系统2内保存的传输主密钥和查询请求中的第一随机数,对查询请求解密,解析出查询请求,查询令牌生成数据库23中是否有已生成令牌的信息,如果有,将该令牌取出;如果没有,令牌生成模块22按照图2中的流程生成一个新的令牌,令牌的其信息存储于令牌生成数据库23后,再取出。S306.令牌生成子系统2再次生成第二随机数,结合传输主密钥生成第二会话密钥,用第二会话密钥对取出令牌的信息进行加密,将加密后的令牌的信息和和第二随机数传输至令牌管理子系统3。S307.令牌管理子系统3通过第二随机数和系统内的传输主密钥解密得出令牌的信息,将令牌的信息发送至支付终端设备12。S308.支付终端设备12收到令牌的信息后,进行自身写入,并返回结果至令牌管理子系统3,若返回结果为成功,进入S309 ;若返回结果失败,进入S310。S309.令牌管理子系统3将令牌管理数据库33中该令牌的状态修改为已发行,并通过令牌管理页面31显示发行成功。S310.令牌管理子系统3将令牌的状态回滚为销毁,此时这个令牌可以进行下次发行。当用户I的支付终端设备12丢失时,需要进行令牌挂失,即用户I通过远程通信发出挂失请求,令牌管理页面31接收到挂失请求后,令牌管理子系统3将令牌管理数据库33中原来令牌的状态更改为挂失。用户I将支付终端设备12挂失后,可以使用补办的支付终端设备12重新申请令牌。如图4所示,当用户I的支付终端设备12需要进行令牌注销时,具体步骤如下S401.用户I向令牌管理子页面31远程发送请求。S402.令牌管理页面31接收该请求,令牌管理子系统3读出支付终端设备12中令牌的SN,在令牌管理数据库33中查找这个SN对应的令牌密钥,并生成第二随机数,用第二随机数和令牌密钥计算出第三鉴权码,将第二随机数和第三鉴权码一起发给支付终端设备12。S403.支付终端设备12根据发来的第二随机数和令牌密钥,计算出第四鉴权码。S404.比较第三鉴权码和第四鉴权码是否相同,若不同,进入S405 ;若相同,进入S406。S405.支付终端设备12返回认证失败给令牌管理页面31,退出发行流程。S406.支付终端设备12返回认证成功给令牌管理页面31。S407.令牌管理子系统3将令牌管理数据库33中该令牌的状态更改成已销毁,令牌管理页面31通过对象类别扩充组件(Object Linking and Embedding (OLE) ControlExtension, OCX)向支付终端设备12发送销毁令牌数据的指令。S408.支付终端设备12执行完销毁令牌数据指令,将结果告知令牌管理子系统3。S409.令牌管理子系统3在令牌管理数据库33中记录销毁结果。如图1所示,所述令牌验证子系统4为用户I提供支付终端设备12的验证过程,除了初次使用支付终端设备12进行发行令牌外,其余每次交易都要进行验证。令牌验证子系统4包括令牌校验模块41和日志数据库42,日志数据库42保存令牌验证子系统4生成的日志,但是并不保存令牌。所述令牌校验模块41接收支付终端设备12发来令牌的SN,并在令牌管理子系统3中调用与该SN相同的令牌,若没有调用到,则直接通过令牌验证模拟页面41返回验证错误。若调用到,令牌验证模拟页面41接收用户I发来的令牌SN对比,若相同,则通过令牌验证模拟页面41返回验证通过;若不相同,则通过令牌验证模拟页面41返回验证错误。 如图5所示,支付终端设备12的令牌验证的详细过程如下S501.支付终端设备12的用户I选择校验方式,若为时间校验,进入S502 ;若为挑战码校验,进入S503。S502.用户I获取挑战码,并将挑战码输入支付终端设备12,挑战码是在绑定的业务上显示,可以绑定手机或QQ等,例如支付终端设备12和QQ绑定,那在登陆的QQ上就会收到一个挑战码,用户I将挑战码输入支付终端设备12后,进入S504。S503.用户直接从支付终端设备12中获取当前时间的验证码(yyyyMMddHH24mm格式),进入S504。
S504.手持终端设备12使用SHA算法对验证码或挑战码进行加密,并将已有令牌的信息,以及验证码或挑战码发送到令牌验证子系统4。S505.令牌验证子系统4产生第三随机数,并通过内部的传输主密钥和第三随机数得到第三会话密钥,对令牌的信息中SN进行加密,并将加密后的SN和第三随机数发送到令牌管理子系统3。S506.令牌管理子系统3获取其传输主密钥,结合第三随机数对收到的信息进行解密,得到SN。S507.查询令牌管理数据库33是否存在该SN,若存在,进入S508 ;若不存在,进入S509。S508.从令牌管理数据库33中取出SN对应令牌的信息,令牌管理子系统3生成第 四随机数,结合传输主密钥生成第四会话密钥,通过第四会话密钥对该令牌的信息加密,和第四随机数一同发送至令牌验证子系统4,进入S510。S509.令牌管理子系统3返回令牌验证子系统4错误码及错误信息,错误信息包括令牌无效(令牌挂失、令牌注销、令牌未发行)和其他错误,其中01表示令牌无效,02表示其他错误。S510.令牌验证子系统4通过内部传输主密钥和第四随机数,对令牌的信息进行解密。S511.令牌验证子系统4将所得信息和支付终端设备12发送令牌的信息进行对t匕,若相同,进入S512 ;若不同,进入S513。S512.令牌验证子系统4向支付终端设备12返回验证通过。S513.令牌验证子系统4向支付终端设备12返回验证错误。本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
权利要求
1.一种基于分布式的网络交易安全验证系统,与用户的支付终端设备远程连接,其特征在于包括令牌生成子系统,用于完成加密的令牌的生成,每个令牌的信息均包括序列号、令牌密钥和数字激活码;令牌管理子系统,用于进行令牌发行、令牌挂失或令牌销毁的管理;令牌验证子系统,用于对用户的支付终端设备进行验证;其中,所述令牌生成子系统、令牌管理子系统和令牌验证子系统均为分布式设置,三个子系统内部均设有相同的传输主密钥,且不同子系统之间使用远程通信,每次通信的令牌的信息均重新加密进行。
2.如权利要求1所述的基于分布式的网络交易安全验证系统,其特征在于所述令牌生成子系统包括令牌生成页面、令牌生成模块和令牌生成数据库,令牌生成页面接受用户指令并传给令牌生成模块,令牌生成模生成令牌及其信息,并存储于令牌生成数据库中。
3.如权利要求1所述的基于分布式的网络交易安全验证系统,其特征在于所述令牌管理子系统包括令牌管理页面,令牌发行模块和令牌管理数据库,令牌管理页面接受用户的指令,并将指令传给令牌发行模块,令牌管理数据库内存储包括令牌在内的所有令牌管理子系统的信息,但是不包括新令牌的信息。
4.如权利要求1所述的基于分布式的网络交易安全验证系统,其特征在于所述令牌管理页面接受用户的指令为令牌发行时,令牌发行模块调用令牌生成子系统内的令牌,并将令牌信息发送至支付终端设备。
5.如权利要求4所述的基于分布式的网络交易安全验证系统,其特征在于所述令牌生成子系统定时生成多个令牌,并将令牌的信息存储于令牌生成数据库中,令牌发行模块调用所述令牌及其信息,若令牌生成数据库中没有令牌的信息时,令牌生成子系统立即生成新的令牌及其信息。
6.如权利要求3所述的基于分布式的网络交易安全验证系统,其特征在于所述令牌管理页面收到用户的注销请求时,令牌管理子系统接收支付终端设备发来令牌的序列号, 并查找令牌管理数据库内对应令牌的信息,找到后将该令牌的状态更改成已销毁,发送销毁令牌数据的指令至支付终端设备,支付终端设备执行该指令。
7.如权利要求1所述的基于分布式的网络交易安全验证系统,其特征在于所述令牌验证子系统包括令牌校验模块和日志数据库,令牌校验模块接收支付终端设备发来令牌的序列号,日志数据库保存令牌验证子系统生成的日志,但是并不保存令牌;令牌校验模块接收支付终端设备发来令牌的序列号,并在令牌管理子系统中调用与该序列号相同的令牌, 若调用到,将调用到令牌的序列号与用户发来令牌的SN对比,若相同则为验证通过,若不同,为验证错误。
8.如权利要求7所述的基于分布式的网络交易安全验证系统,其特征在于在令牌管理子系统中调用与该序列号相同的令牌,若没有调用到,返回错误码或错误信息,错误信息包括令牌无效和其他错误,令牌无效又包括令牌挂失、令牌注销、令牌未发行。
9.如权利要求1至8中任一所述的基于分布式的网络交易安全验证系统,其特征在于 所述令牌生成子系统、令牌管理子系统和令牌验证子系统均能产生随机数,结合不同密钥产生鉴权码,随机数还结合各自内部的传输主密钥产生会话密钥,对通信的信息加密,且每次通信的加密不同。
10.如权利要求9所述的基于分布式的网络交易安全验证系统,其特征在于所述令牌生成子系统、令牌管理子系统和令牌验证子系统均使用其内部的传输主密钥和接收的随机数,对通信的加密信息进行解密。
全文摘要
一种基于分布式的网络交易安全验证系统,涉及金融机构网络交易安全领域,与用户的支付终端设备远程连接,包括令牌生成子系统,用于完成加密的令牌的生成,每个令牌的信息均包括序列号、令牌密钥和数字激活码;令牌管理子系统,用于进行令牌发行、令牌挂失或令牌销毁的管理;令牌验证子系统,用于对用户的支付终端设备进行验证;其中,三个子系统统均为分布式设置,三个子系统内部均设有相同的传输主密钥,且不同子系统之间使用远程通信,每次通信的令牌的信息均重新加密进行。本发明有效地防止电脑木马在联机时盗用证书存储介质进行签名等操作,保证了网上交易系统的安全性;同时采用分布式结构,可扩展性强,减少人力物力成本。
文档编号H04L9/32GK103023657SQ20121057498
公开日2013年4月3日 申请日期2012年12月26日 优先权日2012年12月26日
发明者陈思, 陈婷 申请人:武汉天喻信息产业股份有限公司