【摘要】 本发明提供一种网上银行防止数据劫持的方法、装置与系统,所述方法包括:接收银行业务请求并提取所述银行业务请求中的关键业务数据;为所述关键业务数据生成随机验证码;生成显示所述关键业务数据和所述随机验证码的图形;将所述图形发送给用户,并接收用户输入的验证码;判断所接收的验证码与所发送的图形中包含的随机验证码是否相同,如果相同则进行后续的银行业务处理,如果不同则终止所述银行业务。本发明的技术方案采用图形技术来保护用户重要数据信息不被篡改,提高交易信息在客户端的安全性。。 【专利类型】发明授权 【申请人】中国工商银行股份有限公司 【申请人类型】企业 【申请人地址】100031 北京市西城区复兴门内大街55号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】西城区 【申请号】CN200810104010.4 【申请日】2008-04-14 【申请年份】2008 【公开公告号】CN101267311B 【公开公告日】2010-10-06 【公开公告年份】2010 【授权公告号】CN101267311B 【授权公告日】2010-10-06 【授权公告年份】2010.0 【IPC分类号】H04L9/32; G06Q40/00; G06Q40/02 【发明人】王嵩; 杨北京; 曾凯; 雷兵; 彭琳; 熊俊; 文卫华 【主权项内容】一种网上银行防止数据劫持的方法,其特征在于,所述方法包括:接收银行业务请求并提取所述银行业务请求中的关键业务数据;为所述关键业务数据生成随机验证码;生成用于显示所述关键业务数据和所述随机验证码的图形格式的图形;对所述图形及所述图形包含的关键业务数据和随机验证码进行扭曲变形处理;对扭曲变形处理后的图形进行增加包含背景图案及背景纹路的背景内容的处理;将进行了扭曲变形处理和增加背景内容处理后的包含关键业务数据、随机验证码、背景图案及背景纹路的图形格式的图形发送给用户,并接收用户输入的验证码;判断所接收的验证码与所发送的包含关键业务数据、随机验证码、背景图案及背景纹路的图形格式的图形中包含的随机验证码是否相同,如果相同则进行后续的银行业务处理,如果不同则终止所述银行业务。 【当前权利人】中国工商银行股份有限公司 【当前专利权人地址】北京市西城区复兴门内大街55号 【专利权人类型】股份有限公司(上市、国有控股) 【统一社会信用代码】91100000100003962T 【引证次数】2.0 【自引次数】2.0 【家族引证次数】2.0 【家族被引证次数】24
