[发明专利]一种交易敏感信息的处理方法及处理装置

说明书

技术领域

本发明涉及电子技术应用领域，尤其涉及一种交易敏感信息的处理方法及处理装置。

背景技术

目前，电子签名工具在计算机、互联网和移动互联网技术应用中越来越广泛，特别是在金融行业，为了保证交易的安全性，网上银行的用户越来越多地使用电子签名工具，比如USB Key，作为身份认证和交易认证的手段。但是，随着网络攻击不断升级，为了更好的提升网银客户端的安全性，加强网银系统抵御攻击的能力，保护银行的切身利益，同时也给用户提供便捷、灵活、安全的网银平台服务，人们采用了具有显示和物理确认的新一代的电子签名设备，即将本次交易中交易敏感信息，如姓名，账号，金额等，以文字的形式通过显示屏显示给用户，并要求用户进行确认。

在这种情况下，电子签名设备内就需要存储字库字模文件，但是传统的字库字模文件存取的方式同样会受到黑客的攻击，甚至被改写，以此达到不法分子伪造交易的目的。

发明内容

本发明所要解决的技术问题是，提供一种交易敏感信息的处理方法及处理装置以提高电子签名设备的安全性。

为了解决上述技术问题，本发明公开了一种交易敏感信息的处理方法，包括：

电子签名设备从接收到的交易报文编码信息中提取交易敏感信息；

所述电子签名设备按照预设的解密方式对加密的字模文件进行解密，再从解密后的字模文件中查找所述交易敏感信息对应的字符；

所述电子签名设备对所查找到的字符进行加密并显示。

可选地，上述方法中，所述字模文件的解密方式与所查找到的字符的加密方式为匹配的加解密方式。

可选地，上述方法中，解密所述字模文件时采用的密钥与加密所查找到的字符时采用的密钥相同或不同。

可选地，当所述电子签名设备从解密后的字模文件中未查找到所述交易敏感信息对应的字符时，上述方法还包括：所述电子签名设备以设定字符代替显示所述交易敏感信息，并提示用户多次确认所显示的交易信息。

可选地，上述方法中，所述电子签名设备从解密后的字模文件中查找所述交易敏感信息对应的字符的过程如下：

对所述交易敏感信息的字符进行二进制转化，将待显示字符的内码转换成区位码，通过所述区位码在解密后的字模文件查找所述交易敏感信息对应的字符。

本发明还公开了一种交易敏感信息的处理装置，包括：

第一单元，从接收到的交易报文编码信息中提取交易敏感信息；

第二单元，按照预设的解密方式对加密的字模文件进行解密，再从解密后的字模文件中查找所述交易敏感信息对应的字符；

第三单元，将所查找到的字符进行加密并显示。

可选地，上述装置中，所述字模文件的解密方式与所查找到的字符的加密方式为匹配的加解密方式。

可选地，上述装置中，解密所述字模文件时采用的密钥与加密所查找到的字符时采用的密钥相同或不同。

可选地，上述装置中，所述第三单元，在所述第二单元从解密后的字模文件中未查找到所述交易敏感信息对应的字符时，以设定字符代替显示所述交易敏感信息，以提示用户多次确认所显示的交易信息。

可选地，上述装置中，所述第二单元从解密后的字模文件中查找所述交易敏感信息对应的字符的过程如下：

对所述交易敏感信息的字符进行二进制转化，将待显示字符的内码转换成区位码，通过所述区位码在解密后的字模文件查找所述交易敏感信息对应的字符。

本申请技术方案可以通过不可更新的方式保存加密后的字模内容，这样在交易的过程中电子签名设备按照查表方式在解密后的字母文件中寻找所需要显示的交易敏感信息的字符，之后将找到的字符进行加密后显示，从而大大提高电子签名设备的安全性。

附图说明

图1为本发明实施例所使用的字库编码示意图；

图2为本发明实施例实现交易敏感信息处理的流程图；

图3为本发明实施例提出的优选的交易敏感信息处理装置的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文将结合附图对本发明技术方案作进一步详细说明。需要说明的是，在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

实施例1