一种网上支付数据防劫持的方法,通过包括以下步骤:A、通用计算平台上的支付应用程序除了发送给终端硬件传统交易数据外,还有订单数据中需要防止被篡改的内容,主要有商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名;B、终端硬件将订单数据中需要防止被篡改的内容显示给用户并经用户确认后,组成包括以上订单数据的交易报文并发送给支付后台系统;克服了目前基于终端硬件对网上支付数据进行加密、认证的方法不能很好地防止交易数据被通用计算平台上的木马等恶意程序劫持后篡改的问题。
【技术实现步骤摘要】
本专利技术关于网上支付的数据安全领域,特别关 于一种基于有显示屏和确认按键的终端硬件防止网上支付数据被劫持的方法。
技术介绍
网上支付应用一般使用互联网及通用计算平台,如个人电脑、手机等。由于连接互联网以及通用计算平台自身的开放性,通用计算平台上存在较多安全威胁,如病毒、木马等恶意程序。恶意程序可以窃取从键盘输入的静态口令,并用来进行恶意支付;或者篡改关键的交易数据,如将客户转账的入账账号和入账户名进行替换,以谋取不当利益。公开号为CN1556449A的专利公开了一种利用USBKey对网上银行数据进行加密和认证的方法。其首先根据用户信息生成针对该用户的数字证书;然后将所述数字证书存入分配给该用户的USBKey中,用户登录网上银行进行数据处理时,通过所述USB Key确认用户身份或数字签名。由于每一个USBKey有一个唯一的序列号,并且私钥不能出内存,在确认用户身份后才进行网上交易,因此能防止恶意程序冒充用户进行恶意支付,也能防止交易数据在传输过程中被恶意篡改。这类基于终端硬件对交易数据进行加密和认证的方法在很多支付方案中使用,如移动支付中基于智能卡的支付。但其仍然存在以下两个问题,1、通用计算平台上的恶意程序在用户不知情的情况下,非法调用终端硬件进行一笔伪造的交易。2、通用计算平台上的恶意程序在用户不知情的情况下,对客户的交易数据进行劫持后篡改。公开号为CN101183456A的专利公开了一种USBKey加密装置以及利用该USBKey 加密装置进行加密、认证的系统与方法,这种USBKey装置包括可视屏幕,用于使用所述 USBKey装置进行数字签名时,所述USBKey装置将待签名信息显示在屏幕上。所述USBKey 装置还包括一个或多个按钮,用来对待签名信息进行确认取消等操作。因此交易数据首先被显示到显示屏上,用户按键进行确认后USBKey才对交易数据进行签名并递交给后台系统,这样来防止木马等恶意程序伪造或劫持交易数据。但这类方式还是不能很好地防止交易数据被劫持后篡改。网上支付流程如图一所示一般在终端硬件、通用计算平台上的支付应用软件、商户平台、支付后台系统四者之间进行,目前较普遍的支付过程如下用户在商户平台上选购商品并生成订单,该订单会发送给支付应用软件,由商户代码和订单号唯一确定该项订单; 用户在支付应用软件上选择账号,生成交易数据,主要有支付账号、商户名称和代码、订单号、交易金额;支付应用软件将交易数据发送给终端硬件,如USBKey ;终端硬件将交易数据进行加密或者签名,然后发送给支付后台系统;支付后台系统进行交易处理后告知商户平台某个订单号已支付,可发货。因此CN101183456A专利方案的问题在于发送给USBkey装置并显示的是待签名信息,目前一般是交易数据,主要是商户名称和代码、订单号和金额,由用户进行确认,但是,对于用户来说,其很难确认订单号,恶意程序可在第一次显示之前就篡改订单号,用户无从知道自己的正确订单号,需要确认并且较容易确认的是订单中的内容,主要有商户名称和代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名;另外,由于目前支付后台系统通过商户代码和订单号来确定订单,因此即使显示并确认订单内容,恶意程序仍可通过篡改订单号而不改变显示的订单内容来欺骗用户确认支付,在用户确认后终端硬件将篡改后的订单号发送给支付后台系统,支付后台系统进行扣款并通知商户平台篡改后的订单号已经被支付,一样造成用户的损失。
技术实现思路
为克服目前基于终端硬件对网上支付数据进行加密、认证的方法不能很好地防止交易数据被通用计算平台上的木马等恶意程序劫持后篡改的问题,提出一种终端硬件显示并确认需要防止被篡改的数据项,支付后台系统与商户平台之间也需要对防止被篡改的数据项进行确认的防止数据劫持的方法。本专利技术解决其技术问题所采用的技术方案是通用计算平台上的支付应用程序除了发送给终端硬件传统交易数据外,还有订单数据中需要防止被篡改的内容,主要有商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名,将订单数据显示给用户并经用户确认后,终端硬件组成包括以上订单内容的交易报文并发送给支付后台系统,支付后台系统通知商户平台该订单已经被支付,同时也发送给商户平台这些订单数据,要求商户平台根据订单号查询订单数据并核对这些订单数据。对本专利技术的一个改进是终端硬件计算并添加商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名这些需要防止被篡改的订单数据的信息摘要值(无密钥控制的杂凑值)到交易报文,支付后台系统收到交易报文后,将该信息摘要值转发给商户平台,商户平台根据订单号查询订单数据并计算核对信息摘要值。这样可以避免终端硬件与支付后台系统之间,支付后台系统与商户平台之间的大量信息传输的带宽和信息核对的计算量。对本专利技术的进一步改进是商户平台在生成订单时计算商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名这些需要防止被篡改订单数据的信息摘要值并成为订单号的一部分,终端硬件除了显示以上订单数据,还需对以上订单数据计算信息摘要,确认订单号没有被篡改,然后终端硬件按传统的方式组成交易报文发送给支付后台系统,支付后台系统在支付成功后,通知商户平台该订单号已支付,商户平台根据订单号进行发货。这样可以让现有支付后台系统的处理过程不变。本专利技术的有益效果是,提出了一种网上支付数据防劫持的方法,通过终端硬件显示并确认需要防止被篡改的订单数据,支付后台系统与商户平台之间也对需要防止被篡改的订单数据进行核对的方式,在基于终端硬件对网上支付数据进行加密、认证的系统中防止了通用计算平台上的木马等恶意程序劫持并篡改数据的安全风险。附图说明下面结合附图和实施例对本专利技术进一步说明。图1是实施本专利技术的支付系统的示意框2是本专利技术具体实施例的流程示意图具体实施例方式以下用较常见的网上银行应用,说明数据防劫持的方法。如图一所示,101是终端硬件,在这里是带有显示屏和键盘的USBKey ;102是网银客户端软件,其运行在个人电脑上;103是网银后台服务器,处理支付交易;104是商户平台,用户在其上选择商品并确认订单。 网上支付数据防劫持的流程图如图二所示步骤201 用户在商户平台上选购商品,生成订单,订单号使用订购日期和时间作为前缀,并对订单的需要防止被篡改的数据项,主要是商户名称、商户代码、订购商品、数量、交易金额、交易币种、送货地址及收货人姓名等计算信息摘要,作为后缀。步骤202 订单确认后将跳转到网银客户端软件,这时商户平台发送给网银客户端软件的不仅仅只有订单号,还有订单的需要防止被篡改的数据项。步骤203 用户在网银客户端软件上选择账户并输入支付卡密码生成交易数据, 然后根据网银客户端的提示,插入USBkey。步骤204:网银客户端将交易数据和需要防止被篡改的订单数据发送给USBkey,步骤205 =USBKey显示这些订单数据并等待用户确认。步骤206 用户确认后,USBKey验证订单号是否是从以上订单数据计算信息摘要而来,交易数据中部分关键项主要是支付金额、货币代码是否与订单数据一致。步骤207 如果不一致,USBKey显示错误信息并拒绝交易步骤208 如果一致,Usbkey本文档来自技高网...
【技术保护点】
1.一种网上支付防止数据劫持的方法,其特征是,所述方法包括以下步骤:A、通用计算平台上的支付应用程序除了发送给终端硬件传统交易数据外,还有订单数据中需要防止被篡改的内容,主要有商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名;B、终端硬件将订单数据中需要防止被篡改的内容显示给用户并经用户确认后,组成包括以上订单数据的交易报文并发送给支付后台系统;C、支付后台系统通知商户平台该订单已经被支付,同时也发送给商户平台这些订单数据;D、商户平台根据订单号查询订单数据并核对这些订单数据。
【技术特征摘要】
1.一种网上支付防止数据劫持的方法,其特征是,所述方法包括以下步骤A、通用计算平台上的支付应用程序除了发送给终端硬件传统交易数据外,还有订单数据中需要防止被篡改的内容,主要有商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名;B、终端硬件将订单数据中需要防止被篡改的内容显示给用户并经用户确认后,组成包括以上订单数据的交易报文并发送给支付后台系统;C、支付后台系统通知商户平台该订单已经被支付,同时也发送给商户平台这些订单数据;D、商户平台根据订单号查询订单数据并核对这些订单数据。2.如权利要求1所述的方法,其特征是,所述方法步骤B、步骤C和步骤D是B、终端硬件计算并添加商户名称、商户代码、订购商品、数量、交易金额、货币代码、送货地址及收货人姓名...
【专利技术属性】
技术研发人员:方园,
申请(专利权)人:方园,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。