技術領域

本發明涉及信息安全領域，特別涉及一種提高轉賬安全性的方法和系統。

背景技術

“網上銀行”系統是銀行業務服務的延伸，客戶可以通過互聯網方便地使用商業銀行核 心業務服務，完成各種非現金交易。但另一方面，互聯網是一個開放的網絡，銀行交易服務 器是網上的公開站點，網上銀行系統也使銀行內部網向互聯網敞開了大門。因此，如何保證 網上銀行交易系統的安全，關系到銀行內部整個金融網的安全，這是網上銀行建設中最至關 重要的問題，也是銀行保證客戶資金安全的最根本的考慮。

信息安全設備是近幾年發展起來的一種方便、安全、可靠的身份認證設備。它采用一次 一密的強雙因子認證模式，很好地解決了網上銀行用戶身份認證的安全可靠性，并通過USB 接口與現今的電腦通用。它內置CPU、存儲器、芯片操作系統(COS，Chip?Operation?System)， 可以存儲用戶的密鑰或數字證書，實現加/解密和簽名的各種算法，由于加/解密運算在信息安 全設備內進行，保證了密鑰不會出現在計算機內存中，從而杜絕了用戶密鑰被黑客截取的可 能性。現有技術中的信息安全設備多通過USB接口與計算機建立連接，因此又稱為USB?Key。

現有的網上銀行進行批量轉賬時，通常將批量轉賬數據上傳給信息安全設備，由信息安 全設備進行加密簽名后返回給服務器端，服務器端進行解密及驗證，從而控制是否對轉賬數 據進行操作。由于批量轉賬數據在上傳給信息安全設備之前，很可能被遠程的非法者篡改而 且不容易被用戶所發覺，造成了批量轉賬的不安全性。而且通常情況下批量轉賬的數據都比 較龐大，如果通過對批量轉賬數據進行逐一確認來提高安全性，則很難實現，且影響工作效 率。

發明內容

基于以上現有技術的不足，本發明提供了一種提高轉賬安全性的方法和系統。所述技術 方案如下：

一種提高轉賬安全性的方法，所述方法包括：

客戶端使用信息安全設備對用戶輸入的轉賬數據進行簽名后發送給服務器端；

所述服務器端收到所述簽名后，驗證所述轉賬數據是否合法；

如果所述轉賬數據不合法，則所述服務器端拒絕對所述轉賬數據進行操作；

如果所述轉賬數據合法，則所述服務器端判斷所述轉賬數據中是否存在異常轉賬數據；

如果不存在，則所述服務器端對所述轉賬數據進行操作；

如果存在，則所述服務器端提取所述異常轉賬數據，并對所述異常轉賬數據進行干 擾處理后發送給所述客戶端，所述客戶端收到后輸出該干擾處理后的異常轉賬數據供用戶確 認，判斷用戶是否確認所述異常轉賬數據合法；

如果用戶確認為不合法，則所述客戶端通知所述服務器端，所述服務器端拒絕對所述 轉賬數據進行操作；

如果用戶確認為合法，則所述客戶端使用所述信息安全設備對干擾處理后的異常轉賬 數據進行簽名，將簽名后的異常轉賬數據發送給所述服務器端，所述服務器端收到簽名后， 驗證所述異常轉賬數據是否有效；

如果無效，則所述服務器端拒絕對轉賬數據進行操作；

如果有效，則所述服務器端對所述轉賬數據進行操作。

所述服務器端存儲有白名單，所述白名單的內容為所述客戶端和服務器端預先協商的轉 賬相關信息；

所述異常轉賬數據包括：在所述白名單中不存在的數據、與所述白名單中數值不符的數 據、以及與所述白名單中的數值變化幅度不符的數據中的至少一種。

對所述異常轉賬數據進行干擾處理后發送給所述客戶端，具體包括：

所述服務器端根據提取的所述異常轉賬數據，生成包含所述異常轉賬數據的干擾圖片， 將所述干擾圖片發送給所述客戶端。

所述干擾圖片具體為包含干擾元素的圖片或扭曲的圖片。

所述客戶端收到后輸出該干擾處理后的異常轉賬數據供用戶確認，具體包括：

所述客戶端收到后，在屏幕上顯示該干擾處理后的異常轉賬數據供用戶確認。

所述信息安全設備為帶有顯示屏的信息安全設備，所述客戶端收到后輸出該干擾處理后 的異常轉賬數據供用戶確認，具體包括：

所述客戶端收到后，通過所述信息安全設備的屏幕顯示該干擾處理后的異常轉賬數據供 用戶確認。

所述服務器端驗證所述異常轉賬數據有效后，對所述轉賬數據進行操作之后，還包括：