基于地址編碼認證的在線交易系統的制作方法
【技術領域】
:
[0001]本發明涉及網絡通信技術領域,具體地說是一種通過多因素認證有效提高系統運行的穩定性、安全性的基于地址編碼認證的在線交易系統。
【背景技術】
:
[0002]隨著信息技術的發展和智能手機的普及,在網上完成商品交易已經成為現實,電子商務不僅給用戶和企業帶來了面對面的機會,優化了資源配置,而且節省了商鋪費用。目前電子商務飛速發展,安全和誠信問題成為制約電子商務發展的關鍵環節。調查顯示,有能力網購而不網購的消費者中,80%是出于信用及安全方面的擔憂。由于不信任,目前大宗交易要在線下交易,成本高昂,如果有可信的服務提供商,未來中國互聯網交易量還將持續增長。
[0003]在線交易系統的安全來自多方面,例如未經授權的第三方可能能夠獲得認證信息(用戶標識或密碼),而且隨后可能能進行對用戶不利的欺詐交易風險,如果從任何計算機登錄到銀行只需要用戶標識和密碼,那么獲取用戶的用戶標識和密碼的第三方將可以從任何地方登陸并執行交易,導致用戶財產遭受損失;用戶標識和密碼的竊取可以通過例如木馬等技術實現。
【發明內容】
:
[0004]本發明針對現有技術中存在的缺點和不足,提出了一種通過多因素認證有效提高系統運行的穩定性、安全性的基于地址編碼認證的在線交易系統。
[0005]本發明可以通過以下措施達到:
[0006]一種基于地址編碼認證的在線交易系統,設有至少一個客戶端、驗證服務器、應用服務器,其特征在于客戶端分別經網絡與驗證服務器和應用服務器相連接,所述驗證服務器設有驗證請求接收模塊、身份信息關聯模塊、數據打包模塊;所述客戶端設有IP信息提取模塊、交易控制命令模塊、驗證請求生成模塊、交易請求發送模塊;
[0007]所述應用服務器上設有交易執行模塊。
[0008]本發明所述驗證服務器中的數據打包模塊設有將數據與當前IP信息打包并加蓋時間戳的功能單元,客戶端的驗證請求生成模塊生成的消息內攜帶當前客戶端的IP地址,驗證服務器接收到驗證請求并驗證通過后,通過數據打包模塊將身份信息關聯數據、交易控制命令數據、時間戳、本次通信的IP地址打包后發送給應用服務器。
[0009]本發明所述應用服務器還設有解壓模塊、比較模塊,其中解壓模塊用于對驗證服務器發送的數據包進行解壓縮操作,比較模塊將解壓后數據中的兩個IP地址與數據庫內預存IP數據進行比較,若一致,則執行交易,否則停止交易。
[0010]本發明所述客戶端還設有加密模塊,用于對待發送的驗證請求信息以及交易請求信息進行加密,將明文轉換為密文后傳送給驗證服務器,驗證服務器和應用服務器上對應設有解密模塊,使整個交易過程中數據均處于加密的環境下。
[0011]本發明在使用時,驗證環節與交易環節分別通過不同的服務器實現,避開了欺詐者使用連接到客戶端并連接到應用服務器的裝置來竊取用戶數據的隱患,具有結構合理、使用方便、運算量低、抗攻擊性強等顯著的優點。
【附圖說明】
:
[0012]附圖1是本發明的結構框圖。
[0013]附圖標記:客戶端1、驗證服務器2、應用服務器3、驗證請求接收模塊4、身份信息關聯模塊5、數據打包模塊6、IP信息提取模塊7、交易控制命令模塊8、驗證請求生成模塊
9、交易請求發送模塊10、交易執行模塊11。
【具體實施方式】
:
[0014]下面結合附圖對本發明作進一步的說明。
[0015]如附圖所示,本發明提出了一種基于地址編碼認證的在線交易系統,設有至少一個客戶端1、驗證服務器2、應用服務器3,其特征在于客戶端I分別經網絡與驗證服務器2和應用服務器3相連接,所述驗證服務器2設有驗證請求接收模塊4、身份信息關聯模塊5、數據打包模塊6 ;所述客戶端I設有IP信息提取模塊7、交易控制命令模塊8、驗證請求生成模塊9、交易請求發送模塊10 ;所述應用服務器3上設有交易執行模塊11。
[0016]本發明所述驗證服務器2中的數據打包模塊6設有將數據與當前IP信息打包并加蓋時間戳的功能單元,客戶端I的驗證請求生成模塊生成的消息內攜帶當前客戶端I的IP地址,驗證服務器2接收到驗證請求并驗證通過后,通過數據打包模塊將身份信息關聯數據、交易控制命令數據、時間戳、本次通信的IP地址打包后發送給應用服務器3。
[0017]本發明所述應用服務器3還設有解壓模塊、比較模塊,其中解壓模塊用于對驗證服務器2發送的數據包進行解壓縮操作,比較模塊將解壓后數據中的兩個IP地址與數據庫內預存IP數據進行比較,若一致,則執行交易,否則停止交易。
[0018]本發明所述客戶端I還設有加密模塊,用于對待發送的驗證請求信息以及交易請求信息進行加密,將明文轉換為密文后傳送給驗證服務器,驗證服務器和應用服務器上對應設有解密模塊,使整個交易過程中數據均處于加密的環境下。
[0019]本發明在使用時,驗證環節與交易環節分別通過不同的服務器實現,避開了欺詐者使用連接到客戶端并連接到應用服務器的裝置來竊取用戶數據的隱患,具有結構合理、使用方便、運算量低、抗攻擊性強等顯著的優點。
【主權項】
1.一種基于地址編碼認證的在線交易系統,設有至少一個客戶端、驗證服務器、應用服務器,其特征在于客戶端分別經網絡與驗證服務器和應用服務器相連接,所述驗證服務器設有驗證請求接收模塊、身份信息關聯模塊、數據打包模塊;所述客戶端設有IP信息提取模塊、交易控制命令模塊、驗證請求生成模塊、交易請求發送模塊;所述應用服務器上設有交易執行模塊。
2.根據權利要求1所述的一種基于地址編碼認證的在線交易系統,其特征在于所述驗證服務器中的數據打包模塊設有將數據與當前IP信息打包并加蓋時間戳的功能單元,客戶端的驗證請求生成模塊生成的消息內攜帶當前客戶端的IP地址,驗證服務器接收到驗證請求并驗證通過后,通過數據打包模塊將身份信息關聯數據、交易控制命令數據、時間戳、本次通信的IP地址打包后發送給應用服務器。
3.根據權利要求1所述的一種基于地址編碼認證的在線交易系統,其特征在于所述應用服務器還設有解壓模塊、比較模塊,其中解壓模塊用于對驗證服務器發送的數據包進行解壓縮操作,比較模塊將解壓后數據中的兩個IP地址與數據庫內預存IP數據進行比較,若一致,則執行交易,否則停止交易。
4.根據權利要求1所述的一種基于地址編碼認證的在線交易系統,其特征在于所述客戶端還設有加密模塊,用于對待發送的驗證請求信息以及交易請求信息進行加密,將明文轉換為密文后傳送給驗證服務器,驗證服務器和應用服務器上對應設有解密模塊,使整個交易過程中數據均處于加密的環境下。
【專利摘要】本發明涉及網絡通信技術領域,具體地說是一種通過多因素認證有效提高系統運行的穩定性、安全性的基于地址編碼認證的在線交易系統,其特征在于客戶端分別經網絡與驗證服務器和應用服務器相連接,所述驗證服務器設有驗證請求接收模塊、身份信息關聯模塊、數據打包模塊;所述客戶端設有IP信息提取模塊、交易控制命令模塊、驗證請求生成模塊、交易請求發送模塊;所述應用服務器上設有交易執行模塊,具有結構合理、使用方便、運算量低、抗攻擊性強等顯著的優點。
【IPC分類】H04L29-12, H04L9-32
【公開號】CN104639324
【申請號】CN201410841995
【發明人】殷晉, 尚成輝
【申請人】蕪湖樂銳思信息咨詢有限公司
【公開日】2015年5月20日
【申請日】2014年12月29日