一種基于分布式的網絡交易安全驗證系統技術方案

一種基于分布式的網絡交易安全驗證系統，涉及金融機構網絡交易安全領域，與用戶的支付終端設備遠程連接，包括：令牌生成子系統，用于完成加密的令牌的生成，每個令牌的信息均包括序列號、令牌密鑰和數字激活碼；令牌管理子系統，用于進行令牌發行、令牌掛失或令牌銷毀的管理；令牌驗證子系統，用于對用戶的支付終端設備進行驗證；其中，三個子系統統均為分布式設置，三個子系統內部均設有相同的傳輸主密鑰，且不同子系統之間使用遠程通信，每次通信的令牌的信息均重新加密進行。本發明專利技術有效地防止電腦木馬在聯機時盜用證書存儲介質進行簽名等操作，保證了網上交易系統的安全性；同時采用分布式結構，可擴展性強，減少人力物力成本。

【技術實現步驟摘要】

本專利技術涉及金融機構網絡交易安全領域，具體來講是一種基于分布式的網絡交易安全驗證系統。
技術介紹
隨著計算機網絡及信息通訊技術的快速發展，計算機網絡技術在金融行業的系統得到更加廣泛的應用。網絡交易安全的概念及特征網絡時代的網絡交易安全是計算機系統的硬件、軟件、數據受到保護，充分利用先進的現代化技術與設備，提高交易活動的效率，使系統能連續正常地工作，不因偶然或惡意的原因而遭到更改、破壞或造成機密信息泄露。據德國有關部門統計一筆交易通過銀行柜臺交易成本為1. 05美元，而通過網絡交易則只需10美分，可見，安全的網絡在交易環境中的應用、提高行業競爭能力等方面具有相當重要的 作用。隨著計算機網絡及信息通訊技術的快速發展，計算機網絡技術在多種行業，如銀行、證券、游戲等得到了更加廣泛的應用。網絡交易社會化、全球化、信息化、是發展的必然趨勢。而網絡交易安全則是各個行業面臨的首要問題。由于社會發展的需要，要求網絡交易系統與外部互聯網相連，所以系統安全問題便顯得更加重要。而目前，并沒有一個統一的針對網上交易安全而開發集讀卡設備、密碼輸入設備、信息處理設備和安全令牌于一體的安全產品。涉及網絡交易系統，覆蓋范圍大，硬件設備多，網絡環境復雜?，F今各行業為了提高自己的競爭優勢，爭取更大的經濟效益，紛紛在豐富業務種類、提高服務效率等方面進行創新工作。電子聯行、金卡工程、同城票據清算實現了各銀行之間的網絡溝通，極大地提高了交易效率。諸如此類的硬件設備、系統及服務在網絡交易的過程中會產生極大的數據量，但目前多數機構仍然采取集群的存儲方式，這種方式數據存儲冗余度大，且設備的可擴展性不好，一旦需要增加硬件設備，將需要耗費較多的人力物力。
技術實現思路
基于分布式的網絡交易安全驗證系統，可以有效地防止電腦木馬在聯機時盜用證書存儲介質進行簽名等操作，保證了網上交易系統的安全性；同時采用分布式結構，可擴展性強，減少人力物力成本。為達到以上目的，本專利技術采取的技術方案是一種基于分布式的網絡交易安全驗證系統，與用戶的支付終端設備遠程連接，其特征在于包括令牌生成子系統，用于完成加密的令牌的生成，每個令牌的信息均包括序列號、令牌密鑰和數字激活碼；令牌管理子系統，用于進行令牌發行、令牌掛失或令牌銷毀的管理；令牌驗證子系統，用于對用戶的支付終端設備進行驗證；其中，所述令牌生成子系統、令牌管理子系統和令牌驗證子系統均為分布式設置，三個子系統內部均設有相同的傳輸主密鑰，且不同子系統之間使用遠程通信，每次通信的令牌的信息均重新加密進行。在上述技術方案的基礎上，所述令牌生成子系統包括令牌生成頁面、令牌生成模塊和令牌生成數據庫，令牌生成頁面接受用戶指令并傳給令牌生成模塊，令牌生成模生成令牌及其信息，并存儲于令牌生成數據庫中。在上述技術方案的基礎上，所述令牌管理子系統包括令牌管理頁面，令牌發行模塊和令牌管理數據庫，令牌管理頁面接受用戶的指令，并將指令傳給令牌發行模塊，令牌管理數據庫內存儲包括令牌在內的所有令牌管理子系統的信息，但是不包括新令牌的信息。在上述技術方案的基礎上，所述令牌管理頁面接受用戶的指令為令牌發行時，令牌發行模塊調用令牌生成子系統內的令牌，并將令牌信息發送至支付終端設備。在上述技術方案的基礎上，所述令牌生成子系統定時生成多個令牌，并將令牌的信息存儲于令牌生成數據庫中，令牌發行模塊調用所述令牌及其信息，若令牌生成數據庫中沒有令牌的信息時，令牌生成子系統立即生成新的令牌及其信息。在上述技術方案的基礎上，所述令牌管理頁面收到用戶的注銷請求時，令牌管理 子系統接收支付終端設備發來令牌的序列號，并查找令牌管理數據庫內對應令牌的信息，找到后將該令牌的狀態更改成已銷毀，發送銷毀令牌數據的指令至支付終端設備，支付終端設備執行該指令。在上述技術方案的基礎上，所述令牌驗證子系統包括令牌校驗模塊和日志數據庫，令牌校驗模塊接收支付終端設備發來令牌的序列號，日志數據庫保存令牌驗證子系統生成的日志，但是并不保存令牌；令牌校驗模塊接收支付終端設備發來令牌的序列號，并在令牌管理子系統中調用與該序列號相同的令牌，若調用到，將調用到令牌的序列號與用戶發來令牌的SN對比，若相同則為驗證通過，若不同，為驗證錯誤。在上述技術方案的基礎上，在令牌管理子系統中調用與該序列號相同的令牌，若沒有調用到，返回錯誤碼或錯誤信息，錯誤信息包括令牌無效和其他錯誤，令牌無效又包括令牌掛失、令牌注銷、令牌未發行。在上述技術方案的基礎上，所述令牌生成子系統、令牌管理子系統和令牌驗證子系統均能產生隨機數，結合不同密鑰產生鑒權碼，隨機數還結合各自內部的傳輸主密鑰產生會話密鑰，對通信的信息加密，且每次通信的加密不同。在上述技術方案的基礎上，所述令牌生成子系統、令牌管理子系統和令牌驗證子系統均使用其內部的傳輸主密鑰和接收的隨機數，對通信的加密信息進行解密。本專利技術的有益效果在于1.本專利技術基于分布式的網絡交易安全驗證系統，可以對用戶修改密碼，校驗密碼和校驗數字簽名等多種應用場景的操作進行嚴格監控，有效地防止電腦木馬在聯機時盜用證書存儲介質進行簽名等操作，保證了網上交易系統的安全性。2.本專利技術中令牌生成子系統、令牌管理子系統和令牌驗證子系統均為分布式設置，每個子系統都是獨立運行于一臺服務器，可以通過增加服務器的方式實現橫向的無限擴容。在數據存儲方面，三個子系統各自維護自身的數據庫，子系統內部可以通過負載均衡方式實現數據庫集群的無限擴容。3.本專利技術采用遠程方法調用(Remote Method Invocation,RMI)可保護系統和網絡免遭潛在的惡意下載程序的破壞。情況嚴重時，服務器可拒絕下載任何可執行程序。RMI還可以可通過JAVA的本機方法接口 JAVA本地調用(Java Native Interface, JNI)與現有系統進行交互。附圖說明圖1為本專利技術實施例基于分布式的網絡交易安全驗證系統的應用示意圖；圖2為本專利技術實施例令牌生成子系統生成新令牌的流程圖；圖3為本專利技術實施例令牌管理子系統進行令牌發行的流程圖；圖4為本專利技術實施例令牌注銷時的流程圖；圖5為本專利技術實施例令牌驗證的詳細流程圖。 附圖標記用戶I，支付終端設備11 ;令牌生成子系統2，令牌生成頁面21，令牌生成模塊22，令牌生成數據庫23 ；令牌管理子系統3，令牌管理頁面31，令牌發行模塊32，令牌管理數據庫33 ；令牌驗證子系統4，令牌校驗模塊41，日子數據庫43。具體實施例方式以下結合附圖及實施例對本專利技術作進一步詳細說明。如圖1所示，本專利技術基于分布式的網絡交易安全驗證系統，與用戶I的支付終端設備11遠程連接，基于分布式的網絡交易安全驗證系統包括令牌生成子系統2，用于完成加密的令牌的生成，每個令牌均具有一個唯一的序列號(Serial Number, SN);令牌管理子系統3，用于進行令牌發行、令牌掛失或令牌銷毀的管理；令牌驗證子系統4，用于對支付終端設備和用戶的密碼進行驗證；其中，所述令牌生成子系統2、令牌管理子系統3和令牌驗證子系統4均為分布式設置，每個子系統中均設有相同的傳輸主密鑰，且不同子系統之間使用遠程通信，每次通信均加密進行。所述令牌生成子系統2包括令牌生成頁面21、令牌生成模塊22和令牌生成數據庫23，令牌生成頁面21接受用戶指令并傳給令牌生成本文檔來自技高網...

【技術保護點】
一種基于分布式的網絡交易安全驗證系統，與用戶的支付終端設備遠程連接，其特征在于包括：令牌生成子系統，用于完成加密的令牌的生成，每個令牌的信息均包括序列號、令牌密鑰和數字激活碼；令牌管理子系統，用于進行令牌發行、令牌掛失或令牌銷毀的管理；令牌驗證子系統，用于對用戶的支付終端設備進行驗證；其中，所述令牌生成子系統、令牌管理子系統和令牌驗證子系統均為分布式設置，三個子系統內部均設有相同的傳輸主密鑰，且不同子系統之間使用遠程通信，每次通信的令牌的信息均重新加密進行。

【技術特征摘要】
1.一種基于分布式的網絡交易安全驗證系統，與用戶的支付終端設備遠程連接，其特征在于包括令牌生成子系統，用于完成加密的令牌的生成，每個令牌的信息均包括序列號、令牌密鑰和數字激活碼；令牌管理子系統，用于進行令牌發行、令牌掛失或令牌銷毀的管理；令牌驗證子系統，用于對用戶的支付終端設備進行驗證；其中，所述令牌生成子系統、令牌管理子系統和令牌驗證子系統均為分布式設置，三個子系統內部均設有相同的傳輸主密鑰，且不同子系統之間使用遠程通信，每次通信的令牌的信息均重新加密進行。2.如權利要求1所述的基于分布式的網絡交易安全驗證系統，其特征在于所述令牌生成子系統包括令牌生成頁面、令牌生成模塊和令牌生成數據庫，令牌生成頁面接受用戶指令并傳給令牌生成模塊，令牌生成模生成令牌及其信息，并存儲于令牌生成數據庫中。3.如權利要求1所述的基于分布式的網絡交易安全驗證系統，其特征在于所述令牌管理子系統包括令牌管理頁面，令牌發行模塊和令牌管理數據庫，令牌管理頁面接受用戶的指令，并將指令傳給令牌發行模塊，令牌管理數據庫內存儲包括令牌在內的所有令牌管理子系統的信息，但是不包括新令牌的信息。4.如權利要求1所述的基于分布式的網絡交易安全驗證系統，其特征在于所述令牌管理頁面接受用戶的指令為令牌發行時，令牌發行模塊調用令牌生成子系統內的令牌，并將令牌信息發送至支付終端設備。5.如權利要求4所述的基于分布式的網絡交易安全驗證系統，其特征在于所述令牌生成子系統定時生成多個令牌，并將令牌的信息存儲于令牌生成數據庫中，令牌發行模塊調用所述令牌及其信息，若令牌生成數據庫中沒有令牌的信息時，令牌生成子系統立即生...

【專利技術屬性】
技術研發人員：陳思，陳婷，
申請(專利權)人：武漢天喻信息產業股份有限公司，
類型：發明
國別省市：