[发明专利]一种交易信息验证方法及装置

说明书

技术领域

本发明涉及信息加密技术领域，尤指一种交易信息验证方法及装置。

背景技术

现今，电子银行一般利用如USBKey的信息加密装置对客户进行身份认证，通过没有按键的信息加密装置(如：表面没有按键的一代USBKey)，或需要用户按下按键确认交易的信息加密装置(如：设置有确认、取消、翻页按键的二代USBKey)，来保障电子银行金融交易的保密性和安全性。但是，随着计算机技术的发展，交易环境千差万别，在交易终端遭受恶意程序攻击的情况下，普通信息加密装置存在以下问题：

1、交易篡改问题：交易篡改一般是指不法分子使用恶意程序在客户不知情的情况下，在客户使用普通信息加密装置进行网上银行等交易时，将客户在交易终端(如：计算机、手机)上的交易信息进行劫持后篡改。篡改后的信息即使在可以回显交易信息的信息加密装置(如：二代USBKey)上显示，却也有因用户疏漏核对信息而确认被篡改交易的风险。在这种情况下，篡改后的信息经过信息加密装置进行数字签名后，提交给银行的交易系统，而银行的交易系统只能对客户端提交到服务器之间的通讯保证保密和不被篡改，对于客户端提交的信息无法判断是否篡改，因此不法分子可使用此方式给客户造成资金损失。

2、验证码破解问题：验证码是一种区分用户是计算机还是人类的安全全自动程序。在网上金融交易中，验证码是常见的加强交易安全，防止交易被暴力尝试的方法。目前网络验证码的展现形式一般使用通过变形字体、加入混淆图案来展现验证码信息的图形验证码。而随着计算机技术的飞速发展，图形验证码的不足逐渐显现。

例如：由于智能移动终端(如：手机)的屏幕大小及分辨率限制，图形验证码往往只能通过简单的形式展现，或不展现，加大了破解风险。另外，过于复杂的图形验证码往往使真实用户也难以分辨。影响用户体验。因此，随着数字图像识别技术的发展，图形验证码被程序破解的情况屡见不鲜。

综上所述，亟待提出一种安全通用的验证码展现方式。

发明内容

本发明针对现有的电子金融交易中可能存在的交易篡改、验证码被破解的风险等问题，提出了一种交易信息验证方法及装置，克服了验证码安全与交易安全难以同时保障的问题。其中，该装置包含有光电键盘及增强安全的信息加密装置，当用户通过智能终端(如：计算机、智能手机等)进行电子金融交易，根据信息加密装置的光电提示输入相关信息，保障了用户交易的安全。

为达到上述目的，本发明提出了一种交易信息验证方法，包括：接收用户提交的交易信息，对所述交易信息进行数字签名并加密处理，生成附带数字签名的加密交易信息；将所述附带数字签名的加密交易信息发送至电子银行服务器，由所述电子银行服务器验证所述数字签名并判断交易信息的合法性，当验证通过且判断合法后，根据所述交易信息生成交易验证码；接收所述电子银行服务器返回的所述交易验证码以及服务器电子签名，并验证所述服务器电子签名；验证通过后，根据所述交易验证码，通过控制按键对应按键灯亮、灭或变色的方式提示用户输入验证码；判断用户通过操作按键输入的验证码是否正确；当输入正确后生成验证通过信息，并发送至所述电子银行服务器，由所述电子银行服务器根据所述验证通过信息，处理所述交易信息，完成本次交易。

可选地，所述方法包括：所述交易验证码为一组数字，根据该组数字控制对应按键灯熄灭、点亮或变色，提示用户输入验证码；

可选地，所述方法包括：通过控制按键灯熄灭、点亮或变色，展示所述交易验证码中的第一位数字，判断用户通过操作按键输入的第一位数字是否正确，如果输入正确，继续展示所述交易验证码中的第二为数字，以此类推，直至展示所述交易验证码中的最后一位数字，并判断用户通过操作按键输入的最后一位数字是否正确，如果输入正确，生成验证通过信息；如果其中某一位数字输入错误，记录为一次验证失败，达到累计次数时结束此次交易。

可选地，所述方法包括：通过控制按键灯熄灭、点亮或变色，依次展示所述交易验证码的每一位数字；判断用户通过操作按键输入的验证码是否全部正确，如果输入的数字和顺序正确，生成验证通过信息；如果输入的某一位数字或顺序错误，记录为一次验证失败，达到累计次数时结束此次交易。

可选地，所述方法还包括：当接收到用户触发的重新输入指令时，重新根据所述一组数字控制对应按键灯熄灭、点亮或变色，展示所述交易验证码。

可选地，所述交易信息至少包括用户信息及交易请求信息；所述用户信息中的用户信用度及交易请求信息中的交易额度用于所述电子银行服务器判断交易的合法性。