用于费用数据圈存过程的安全校验方法、装置及电子设备
阅读说明:本技术 用于费用数据圈存过程的安全校验方法、装置及电子设备 (Safety verification method and device for expense data earmark process and electronic equipment ) 是由 阮文忠 李斌 吴锡可 于 2021-04-29 设计创作,主要内容包括:本申请实施例提出了用于费用数据圈存过程的安全校验方法、装置及电子设备,包括提取圈存终端内的圈存特征值;基于得到的圈存特征值结合圈存计数值向圈存服务器发送圈存申请请求;如果接收到服务器反馈的圈存申请成功返回值,则根据圈存申请成功返回值完成圈存操作;在圈存过程中,结合不停车收费通行卡内芯片计数器及交易记录文件机制,对整个圈存过程进行安全校验,确保一次充值只能圈存一次。同时在圈存过程中失败的情况下,下次操作的时候能自动处理之前的异常记录。(The embodiment of the application provides a safety verification method and device for an expense data earmark process and electronic equipment, and the safety verification method and device comprises the steps of extracting earmark characteristic values in an earmark terminal; sending a load application request to a load server based on the obtained load characteristic value and a load count value; if a successful load application return value fed back by the server is received, completing the load operation according to the successful load application return value; in the loading process, the security of the whole loading process is verified by combining a chip counter in the non-stop toll card and a transaction record file mechanism, so that the loading process can be carried out only once after one-time recharging. Meanwhile, under the condition of failure in the loading process, the previous abnormal record can be automatically processed in the next operation.)
技术领域
本申请涉及数据信息安全领域,尤其涉及用于费用数据圈存过程的安全校验方法。
背景技术
不停车收费通行卡是双界面的CPU卡,可兼作通行卡和支付卡使用。不停车收费通行卡分记账卡和储值卡,记账卡在办理时需跟银行账户绑定,通行费直接从银行账户上扣除。储值卡需将资金预先圈存到通行卡中,通行时从卡内预存资金中自动扣除。
现有技术中,使用手机APP等移动终端对不停车收费通行卡进行圈存的时候,容易被人抓包,然后模拟圈存指令对不停车收费通行卡进行重复圈存。出现这种情况只能通过后期对账发现,无法实现即时处理。
发明内容
为了解决现有技术中存在的缺点和不足,本发明提出了用于费用数据圈存过程的安全校验方法,根据向圈存服务器请求的圈存特征值是否正常来判断圈存过程是否安全。
具体的,本申请实施例提出的用于费用数据圈存过程的安全校验方法,包括:
提取圈存终端内的圈存特征值;
基于得到的圈存特征值结合圈存计数值向圈存服务器发送圈存申请;
如果接收到服务器反馈的圈存申请成功返回值,则根据圈存申请成功返回值完成圈存操作;
如果未接收到服务器反馈的圈存申请成功返回值,则提出圈存异常。
可选的,所述提取圈存终端内的圈存特征值,包括:
获取圈存终端内的交易记录文件;
从交易记录文件中提取距离当前时间最近的联机交易序号、圈存金额;
如果获取到联机交易序号、圈存金额与圈存服务器保存的值一致,则判定已提取到符合要求的圈存特征值;
如果获取到联机交易序号、圈存金额与圈存服务器保存的值不一致,则判定圈存特征值为异常值。
可选的,在判定圈存特征值为异常值后,所述方法还包括:
查询当前卡片在圈存记录文件中的圈存记录;
如果无法查到圈存记录则反馈圈存异常;
如果查询到圈存记录则对圈存服务器的圈存记录进行调整,并基于调整后的圈存记录进行圈存确认处理。
可选的,所述如果查询到圈存记录则圈存服务器的圈存记录进行调整,并基于调整后的圈存记录进行圈存确认处理,包括:
则计算圈存计数值与圈存记录中圈存计数值的差值;
如果差值大于或等于圈存终端内设定的圈存记录阈值,则终止当前圈存操作;
如果差值小于圈存终端内设定的圈存记录阈值,则对已得到的圈存记录中的圈存计数值进行加一操作,同时将的得到的圈存记录保存至圈存服务器,在圈存终端内完成圈存操作。
可选的,所述基于得到的圈存特征值结合圈存计数值向圈存服务器发送圈存申请,包括:
将得到的联机交易序号、圈存终端机编号、圈存金额连同当前代表圈存数量的圈存计数值作为关键词发送至圈存服务器;
圈存服务器根据接收到的关键词反馈对应圈存申请成功返回值。
可选的,所述如果接收到服务器反馈的圈存申请成功返回值,则根据圈存申请成功返回值完成圈存操作,包括:
如果判定当前圈存记录为最新且为已完成的圈存操作,则判定已完成圈存操作。
可选的,所述如果接收到服务器反馈的圈存申请成功返回值,则根据圈存申请成功返回值完成圈存操作,包括:
如果判定当前圈存记录并非为已完成的圈存操作,则判定当前圈存记录是否为最新的圈存记录。
可选的,还包括:
如果判定当前圈存记录为最新的圈存记录,则调用业务系统的圈存确认接口完成圈存操作。
可选的,所述如果接收到服务器反馈的圈存申请成功返回值,则根据圈存申请成功返回值完成圈存操作,包括:
如果判定当前圈存记录属于已圈存操作但不是最新的圈存记录,则在圈存终端重新完成圈存确认,并根据确认结果完成圈存操作。
根据本公开实施例的第二方面,本申请实施例还提出用于费用数据圈存过程的安全校验装置,所述装置包括:
特征值提取单元,用于提取圈存终端内的圈存特征值;
申请发送单元,用于基于得到的圈存特征值结合圈存计数值向圈存服务器发送圈存申请;
第一圈存操作单元,用于如果接收到服务器反馈的圈存申请成功返回值,则根据圈存申请返回成功值完成圈存操作;
第二圈存操作单元,用于如果未接收到服务器反馈的圈存申请成功返回值,则提出圈存异常。
可选的,所述特征值提取单元,包括:
文件获取子单元,用于获取圈存终端内的交易记录文件;
信息提取子单元,用于从交易记录文件中提取距离当前时间最近的联机交易序号、圈存金额;
第一结果判定子单元,用于如果获取到联机交易序号、圈存金额与圈存服务器保存的值一致,则判定已提取到符合要求的圈存特征值;
第二结果判定子单元,用于如果获取到联机交易序号、圈存金额与圈存服务器保存的不一致,则判定圈存特征值为异常值。
可选的,在判定圈存特征值为异常值后,所述特征值提取单元,包括:
记录查询子单元,用于查询当前卡片在圈存记录文件中的圈存记录;
第一处理子单元,用于如果无法查到圈存记录则反馈圈存异常;
第二处理子单元,用于如果查询到圈存记录则对圈存服务器的圈存记录进行调整,并基于调整后的圈存记录进行圈存确认处理。
可选的,所述第二处理子单元,包括:
差值计算一级子单元,用于计算圈存计数值与圈存记录中圈存计数值的差值;
圈存处理一级子单元,用于如果差值大于或等于圈存终端内设定的圈存记录阈值,则终止当前圈存操作;
圈存处理一级子单元,还用于如果差值小于圈存终端内设定的圈存记录阈值,则对已得到的圈存记录中的圈存计数值进行加一操作,同时将的得到的圈存记录保存至圈存服务器,并在圈存终端内完成圈存操作。
可选的,所述申请发送单元,包括:
发送子单元,用于将得到的联机交易序号、圈存终端机编号、圈存金额连同当前代表圈存数量的圈存计数值作为关键词发送至圈存服务器;
结果返回子单元,用于圈存服务器根据接收到的关键词反馈对应圈存申请成功返回值。
可选的,所述第一圈存操作单元,还用于:
如果判定当前圈存记录为最新且为已完成的圈存操作,则判定已完成圈存操作。
可选的,所述第一圈存操作单元,还用于:
如果判定当前圈存记录并非为已完成的圈存操作,则判定当前圈存记录是否为最新的圈存记录。
可选的,所述第一圈存操作单元,还用于:
如果判定当前圈存记录为最新的圈存记录,则调用业务系统的圈存确认接口完成圈存操作。
可选的,所述第一圈存操作单元,还用于:
如果判定当前圈存记录属于已圈存操作但不是最新的圈存记录,则在圈存终端重新完成圈存确认,并根据确认结果完成圈存操作。
根据本公开实施例的第三方面,本实施例提供了一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行用于费用数据圈存过程的安全校验方法的步骤。
根据本公开实施例的第四方面,本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行用于费用数据圈存过程的安全校验方法的步骤。
由以上方案可知,本申请提供一种用于费用数据圈存过程的安全校验方法、装置及电子设备,所述用于费用数据圈存过程的安全校验方法包括提取圈存终端内的圈存特征值;基于得到的圈存特征值结合圈存计数值向圈存服务器发送圈存申请;如果接收到服务器反馈的圈存申请成功返回值,则根据圈存申请成功返回值完成圈存操作;如果未接收到服务器反馈的圈存申请成功返回值,则提出圈存异常。在圈存过程中,结合不停车收费通行卡内芯片计数器及交易记录文件机制,对整个圈存过程进行安全校验。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提出的用于费用数据圈存过程的安全校验方法的流程示意图;
图2为本申请实施例提出的用于费用数据圈存过程的安全校验装置的结构示意图;
图3为本申请实施例提出的电子设备的示意图。
具体实施方式
为使本发明的结构和优点更加清楚,下面将结合附图对本发明的结构作进一步地描述。
实施例一
本申请处理方法的主要执行思想为:
在圈存过程中,结合不停车收费通行卡内芯片计数器机制,对整个圈存过程进行安全校验,确保一次充值只能圈存一次。并且确保在用户手机APP圈存过程中失败的情况下,下次操作的时候能自动处理之前的异常记录。
具体的,本申请实施例提出的用于费用数据圈存过程的安全校验方法,如图1所示,包括:
S1,提取圈存终端内的圈存特征值;
S2,基于得到的圈存特征值结合圈存计数值向圈存服务器发送圈存申请;
S3,如果接收到服务器反馈的圈存申请成功返回值,则根据圈存申请成功返回值完成圈存操作;
S4,如果未接收到服务器反馈的圈存申请成功返回值,则提出圈存异常。
在实施中,为了解决可能出现的重复圈存行为,本申请实施例提出圈存特征值基于通用的终端交易记录文件内的通用数据类型,无需对现有文件进行修改。
包含上述内容的整个圈存过程如下:
开始圈存后,执行圈存初始化命令。
如果该命令执行成功,则判定初始化成功,并控制CPU卡返回初始化结果信息。相反如果该命令执行失败,则判定圈存失败。
接着解析圈存初始化信息,组装信息调用远程圈存服务器加密机接口。
如果圈存服务器加密机返回MAC2,则进一步执行圈存指令;如果加密机未返回消息则判定圈存失败。
在执行圈存指令后,CPU卡返回圈存结果信息。
执行获取余额指令后获取圈存后的余额,并判断当前余额是否等于圈存前金额与圈存金额的总和。
如果相等则判定圈存成功,相反则判定圈存失败。
在上述流程中,执行如下步骤:
具体的,获取圈存特征值的步骤即S1,包括:
S11,获取圈存终端内的交易记录文件;
S12,从交易记录文件中提取距离当前时间最近的联机交易序号、圈存金额;
S13,如果获取到联机交易序号、圈存金额与圈存服务器保存的值一致,则判定已提取到符合要求的圈存特征值;
S14,如果获取到联机交易序号、圈存金额与圈存服务器保存的值不一致,则判定圈存特征值为异常值。
在实施中,卡里最近的一条圈存的记录联机交易序号(LastCounter)用C表示,卡里最近的一条圈存的记录的圈存金额(LastMoney)用M表示,每次圈存成功自动加1卡内计数器(Counter)用S表示。
在需要获取上述圈存特征值中的C、M时,读取卡内的交易记录文件,进而通过交易终端机编号查找出第一条匹配的圈存记录即可获得。
由于上述诸多数据为代表圈存过程的重要数据,因此需要根据上述类型数据的具体取值判断圈存过程是否出现异常。如果发生数据取值取不到的情况,则代表可能不存在圈存记录,需要跟圈存记录查询结果进行二次判断,具体如下:
S141,查询当前卡片在圈存记录表中的圈存记录;
S142,如果无法查到圈存记录则反馈圈存异常;
S143,如果查询到圈存记录则对圈存服务的圈存记录进行调整,并基于调整后的圈存记录进行圈存确认处理。
如果并未查询到圈存记录同时圈存服务器无圈存记录则代表之前没有圈存操作属于正常。但如果查询到圈存记录,则需要对圈存服务器的圈存记录进行调节,以便能够继续进行圈存,具体包括:
S1431,则计算圈存计数值与圈存记录中圈存计数值的差值;
S1432,如果差值大于或等于圈存终端内设定的圈存记录阈值,则终止当前圈存操作;
S1433,如果差值小于圈存终端内设定的圈存记录阈值,则对已得到的圈存记录中的圈存计数值进行加一操作,同时将的得到的圈存记录保存至圈存服务器,并在圈存终端内完成圈存操作。
可选的,所述S2,包括:
S21,将得到的联机交易序号、圈存终端机编号、圈存金额连同当前代表圈存数量的圈存计数值作为关键词发送至圈存服务器;
S22,圈存服务器根据接收到的关键词反馈对应圈存申请返回值。
在实施中,基于数据存储以及安全性考虑,全部的圈存记录均存储与服务器上,因此需要向圈存服务器发送请求以获取所需的圈存记录。
基于反馈的圈存记录,后续处理过程根据圈存记录体现圈存是否圈存成功以及是否为最新的圈存记录两个指标进行论述,主要包括如下内容:
S31,如果判定当前圈存记录为最新且为已完成的圈存操作,则判定已完成圈存操作。
S32,如果判定当前圈存记录并非为已完成的圈存操作,则判定当前圈存记录是否为最新的圈存记录。
此时根据是否为最新的圈存记录的二次判定如下:
S321,如果判定当前圈存记录为最新的圈存记录,则调用业务系统的圈存确认接口完成圈存操作。
S322,如果并非为最新的圈存记录,则提出圈存异常。
S33,如果判定当前圈存记录属于已圈存操作但不是最新的圈存记录,则在圈存终端重新完成圈存确认,并根据确认结果完成圈存操作。
实施例二
根据本公开实施例的第二方面,本申请实施例还提出用于费用数据圈存过程的安全校验装置,如图2所示,所述装置包括:
特征值提取单元21,用于提取圈存终端内的圈存特征值;
申请发送单元22,用于基于得到的圈存特征值结合圈存计数值向圈存服务器发送圈存申请;
第一圈存操作单元23,用于如果接收到服务器反馈的圈存申请成功返回值,则根据圈存申请返回成功值完成圈存操作;
第二圈存操作单元24,用于如果未接收到服务器反馈的圈存申请成功返回值,则提出圈存异常。
在实施中,为了解决可能出现的重复圈存行为,本申请实施例提出圈存特征值基于通用的终端交易记录文件内的通用数据类型,无需对现有文件进行修改。
包含上述内容的整个圈存过程如下:
开始圈存后,执行圈存初始化命令。
如果该命令执行成功,则判定初始化成功,并控制CPU卡返回初始化结果信息。相反如果该命令执行失败,则判定圈存失败。
接着解析圈存初始化信息,组装信息调用远程圈存服务器加密机接口。
如果圈存服务器加密机返回MAC2,则进一步执行圈存指令;如果加密机未返回消息则判定圈存失败。
在执行圈存指令后,CPU卡返回圈存结果信息。
执行获取余额指令后获取圈存后的余额,并判断当前余额是否等于圈存前金额与圈存金额的总和。
如果相等则判定圈存成功,相反则判定圈存失败。
可选的,所述特征值提取单元21,包括:
文件获取子单元211,用于获取圈存终端内的交易记录文件;
信息提取子单元212,用于从交易记录文件中提取距离当前时间最近的联机交易序号、圈存金额;
第一结果判定子单元213,用于如果获取到联机交易序号、圈存金额与圈存服务器保存的值一致,则判定已提取到符合要求的圈存特征值;
第二结果判定子单元214,用于如果获取到联机交易序号、圈存金额与圈存服务器保存的不一致,则判定圈存特征值为异常值。
在实施中,卡里最近的一条圈存的记录联机交易序号(LastCounter)用C表示,卡里最近的一条圈存的记录的圈存金额(LastMoney)用M表示,每次圈存成功自动加1卡内计数器(Counter)用S表示。
在需要获取上述圈存特征值中的C、M时,读取卡内的交易记录文件,进而通过交易终端机编号查找出第一条匹配的圈存记录即可获得。
由于上述诸多数据为代表圈存过程的重要数据,因此需要根据上述类型数据的具体取值判断圈存过程是否出现异常。如果发生数据取值取不到的情况,则代表可能不存在圈存记录,需要跟圈存记录查询结果进行二次判断,具体如下:
在判定圈存特征值为异常值后,所述特征值提取单元21,包括:
记录查询子单元211,用于查询当前卡片在圈存记录文件中的圈存记录;
第一处理子单元212,用于如果无法查到圈存记录则反馈圈存异常;
第二处理子单元213,用于如果查询到圈存记录则对圈存服务器的圈存记录进行调整,并基于调整后的圈存记录进行圈存确认处理。
如果并未查询到圈存记录同时圈存服务器无圈存记录则代表之前没有圈存操作属于正常。但如果查询到圈存记录,则需要对圈存服务器的圈存记录进行调节,以便能够继续进行圈存,具体包括:
其中,所述第二处理子单元213,包括:
差值计算一级子单元2131,用于计算圈存计数值与圈存记录中圈存计数值的差值;
圈存处理一级子单元2132,用于如果差值大于或等于圈存终端内设定的圈存记录阈值,则终止当前圈存操作;
圈存处理一级子单元2133,还用于如果差值小于圈存终端内设定的圈存记录阈值,则对已得到的圈存记录中的圈存计数值进行加一操作,同时将的得到的圈存记录保存至圈存服务器,并在圈存终端内完成圈存操作。
可选的,所述申请发送单元22,包括:
发送子单元221,用于将得到的联机交易序号、圈存终端机编号、圈存金额连同当前代表圈存数量的圈存计数值作为关键词发送至圈存服务器;
结果返回子单元222,用于圈存服务器根据接收到的关键词反馈对应圈存申请成功返回值。
在实施中,基于数据存储以及安全行考虑,全部的圈存记录均存储与服务器上,因此需要向圈存服务器发送请求以获取所需的圈存记录。
基于反馈的圈存记录,后续处理过程根据圈存记录体现圈存是否圈存成功以及是否为最新的圈存记录两个指标进行论述,主要包括如下内容:
步骤一,如果判定当前圈存记录为最新且为已完成的圈存操作,则判定已完成圈存操作。
步骤二,如果判定当前圈存记录并非为已完成的圈存操作,则判定当前圈存记录是否为最新的圈存记录。
此时根据是否为最新的圈存记录的二次判定如下:
如果判定当前圈存记录为最新的圈存记录,则调用业务系统的圈存确认接口完成圈存操作。
如果并非为最新的圈存记录,则提出圈存异常。
步骤三,如果判定当前圈存记录属于已圈存操作但不是最新的圈存记录,则在圈存终端重新完成圈存确认,并根据确认结果完成圈存操作。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。作为模块或单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现木公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本示例实施方式中,还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一实施例中所述用于费用数据圈存过程的安全校验方法的步骤。所述用于费用数据圈存过程的安全校验方法的具体步骤可参考前述实施例中关于上述数据处理步骤的详细描述,此处不再赘述。所述计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本示例实施方式中,还提供一种电子设备,该电子设备可以包括处理器以及用于存储所述处理器的可执行指令的存储器。其中,所述处理器配置为经由执行所述可执行指令来执行上述任一实施例中所述用于费用数据圈存过程的安全校验方法的步骤。该生成方法的步骤可参考前述方法实施例中的详细描述,此处不再赘述。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本公开实施方式的方法。
图3示出根据本公开示例实施方式中一种电子设备的示意图。例如,装置可以被提供为一服务器或客户端。参照图3,设备包括处理组件422,其进一步包括一个或多个处理器,以及由存储器432所代表的存储器资源,用于存储可由处理组件422执行的指令,例如应用程序。存储器432中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件422被配置为执行指令,以执行上述方法。
装置还可以包括一个电源组件426被配置为执行装置的电源管理,一个有线或无线网络接口450被配置为将装置连接到网络,和一个输入输出(I/O)接口458。装置可以操作基于存储在存储器432的操作系统,例如Windows Server TM,Mac OS XTM,Unix TM、LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本实施例旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。