转账明细篡改检测系统、方法、装置、服务器及介质

技术领域

本申请涉及金融领域，更具体的说，是涉及转账明细篡改检测系统、方法、装置、服务器及介质。

背景技术

目前在进行工资代发的过程中，需要将包含收款人信息和收款金额的信息导入代发工资系统；代发工资系统基于信息进行转账，在转账结束后，会将转账明细进行存储。

可以通过转账明细中的收款人信息确定工资是否发放至指定收款人账户，例如，将转账明细中的收款人信息与预设的收款人信息进行比较。但是存在转账明细已经被更改的情况，如将转账明细中的收款人信息更改为指定收款人信息，若转账明细已经被恶意更改，则后续的比较就无意义。

综上，如何确定转账明细未被更改是亟待解决的难题。

发明内容

有鉴于此，本申请提供了一种转账明细篡改检测系统、方法、装置、服务器及介质。

为实现上述目的，本申请提供如下技术方案：

根据本公开实施例的第一方面，提供一种转账明细篡改检测系统，包括：

第一服务器，用于获取包含收款人信息和收款金额的第一薪资信息；

第二服务器，用于将导入的所述第一薪资信息确定为第二薪资信息；基于所述第二薪资信息进行工资发放，获得转账明细，所述第二薪资信息无法更改；基于第一加密算法获取所述第二薪资信息中收款人信息以及收款金额的第一加密结果，将所述第一加密结果发送至第三服务器；

所述第三服务器，用于基于所述第一加密算法获取所述转账明细包含的收款人信息以及收款金额的第二加密结果；比较所述第一加密结果以及所述第二加密结果；若所述第一加密结果与所述第二加密结果相同，确定所述转账明细未被篡改；若所述第一加密结果与所述第二加密结果不同，确定所述转账明细已被篡改。

根据本公开实施例的第二方面，提供一种转账明细篡改检测方法，应用于第三服务器，所述转账明细篡改检测方法包括：

获取第二薪资信息中收款人信息以及收款金额的第一加密结果，所述第二薪资信息是将第一薪资信息导入至第二服务器后得到的，导入所述第二服务器的所述第二薪资信息无法更改；

获取所述第二服务器基于所述第二薪资信息进行工资发放后的转账明细；

获取所述转账明细包含的收款人信息以及收款金额的第二加密结果；

若所述第一加密结果与所述第二加密结果相同，确定所述转账明细未被篡改；

若所述第一加密结果与所述第二加密结果不同，确定所述转账明细已被篡改。

根据本公开实施例的第三方面，提供一种转账明细篡改检测装置，应用于第三服务器，所述转账明细篡改检测装置包括：

第一获取模块，用于获取第二薪资信息中收款人信息以及收款金额的第一加密结果，所述第二薪资信息是将第一薪资信息导入至第二服务器后得到的，导入所述第二服务器的所述第二薪资信息无法更改；

第二获取模块，用于获取所述第二服务器基于所述第二薪资信息进行工资发放后的转账明细；

第三获取模块，用于获取所述转账明细包含的收款人信息以及收款金额的第二加密结果；

第一确定模块，用于若所述第一加密结果与所述第二加密结果相同，确定所述转账明细未被篡改；

第二确定模块，用于若所述第一加密结果与所述第二加密结果不同，确定所述转账明细已被篡改。

根据本公开实施例的第四方面，提供一种第三服务器，包括：

处理器；

用于存储所述处理器可执行指令的存储器；

其中，所述处理器被配置为执行所述指令，以实现如第二方面所述转账明细篡改检测方法。

根据本公开实施例的第五方面，提供一种计算机可读存储介质，当所述计算机可读存储介质中的指令由第三服务器的处理器执行时，使得第三服务器能够执行如第二方面所述转账明细篡改检测方法。

经由上述的技术方案可知，本申请提供的转账明细篡改检测系统，第一服务器获取包含收款人信息和收款金额的第一薪资信息；第二服务器将导入的第一薪资信息确定为第二薪资信息；基于第二薪资信息进行工资发放，获得转账明细，第二薪资信息无法更改；基于第一加密算法获取第二薪资信息中收款人信息以及收款金额的第一加密结果，将第一加密结果发送至第三服务器；第三服务器基于第一加密算法获取转账明细包含的收款人信息以及收款金额的第二加密结果；比较第一加密结果以及第二加密结果；若相同确定转账明细未被篡改；若不同确定转账明细已被篡改。从而实现了确定转账明细是否被更改的目的。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的转账明细篡改检测系统的架构图；

图2为本申请实施例提供的转账明细篡改检测系统的信令图；

图3为本申请实施例提供的一种应用于第三服务器的转账明细篡改检测方法的流程图；

图4是根据一示例性实施例示出的一种应用于第三服务器的转账明细篡改检测装置框图；

图5是根据一示例性实施例示出的一种用于服务器的装置的框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。

本申请实施例提供了一种转账明细篡改检测系统、方法、装置、服务器及介质，下面首先介绍本申请实施例提供的转账明细篡改检测系统。

如图1所示，为本申请实施例提供的转账明细篡改检测系统的架构图，该系统包括：第一服务器11、第二服务器12、第三服务器13。

示例性的，第一服务器11、第二服务器12和第三服务器13中任一服务器可以为一台服务器，也可以是由多台服务器组成的服务器集群，或者，是一个云计算服务中心。

本申请实施例提供的转账明细篡改检测系统可以应用于多种应用场景，如工程代建领域员工工资代发应用场景。

在一可选实现方式中，相关技术在进行工资待发过程中可以分为以下四个阶段。

阶段一：工资代发申请阶段。

在进行工资代发申请时，施工单位批量上传代发工资单，每一代发工资单包括收款人信息和收款金额。

示例性的，收款人信息包括但不限于：收款人的身份信息、收款账号以及开户行。示例性的，身份信息包括但不限于：身份证号、手机号、生物特征信息中的一种或多种。

阶段二：工资代发申请复核阶段。

针对阶段一的代发工资单进行复核。

在阶段一和阶段二，需要给收款人转账的金额均存入监管账户。

阶段三：资拨付阶段。

在阶段二代发工资单复核通过后，则进行资金拨付，在资金拨付过程中，第一服务器11将资金从监管账户转入工资专用户(中间账户)，同时生成代发文件即第一薪资信息上传到运行有工资代发系统的第二服务器12；本申请实施例中称导入第二服务器12的第一薪资信息为第二薪资信息；工资代发系统读取第二薪资信息，进行资金发放，以得到转账明细。

阶段四：资金比对阶段。

第三服务器13可以比对转账明细中收款人信息和收款金额是否正确。

下面举例说明为何需要查验转账明细中收款人信息和收款金额是否正确。

若本申请实施例的应用场景为工程代建领域员工工资代发应用场景，有时候会发放异常，为了保证员工的工资真正的发放到农民的手中，需要执行阶段四。

第三服务器13可以比对转账明细中收款人信息是否为指定收款人信息；还可以比对收款人信息的收款金额是否正确，如应该给收款人A发放5000元，但是转账明细中收款人A的收款金额为4000，则收款金额不准确。

相关技术中，存在人为篡改转账明细的情况，下面举例说明。

如指定收款人信息和收款金额可以如表1所示。

表1

转账明细实际包括的收款人信息和收款金额如表2所示。

表2

为了避免在阶段四核验出问题，恶意更改转账明细即表2，得到了如表1所示的转账明细。此时核验如表1所示的转账明细是无法发现问题的。针对于此，本申请实施例提供了转账明细篡改检测系统。

如图2所示，为本申请实施例提供的转账明细篡改检测系统的信令图，该信令图包括步骤S21至步骤S26。

其中，步骤S21至步骤S26属于上述阶段三以及阶段四的过程。

步骤S21：第一服务器11获取包含收款人信息和收款金额的第一薪资信息。

示例性的，第一薪资信息为阶段三中的代发文件。

步骤S22：第二服务器12将导入的所述第一薪资信息确定为第二薪资信息。

可以理解的是，有可能第一服务器11会对第一薪资信息进行更新，若第二服务器12已经导入了未更新的第一薪资信息，则第二服务器中的第二薪资信息可能与第一服务器11中的第一薪资信息不同，所以将第一服务器中的薪资信息称为第一薪资信息，将第二服务器中的薪资信息称为第二薪资信息。

步骤S23：第二服务器12基于所述第二薪资信息进行工资发放，获得转账明细，所述第二薪资信息无法更改。

示例性的，第二服务器12成功导入第二薪资信息后，会立即进行工资发放，无需人为参与，时间较短，时间的单位为毫秒级别，所以人为无法更改第二薪资信息。

步骤S24：第二服务器12基于第一加密算法获取所述第二薪资信息中收款人信息以及收款金额的第一加密结果，将所述第一加密结果发送至第三服务器13。

步骤S25：第三服务器13基于所述第一加密算法获取所述转账明细包含的收款人信息以及收款金额的第二加密结果。

示例性的，第一加密算法可以为任一不可逆算法，例如，高级加密标准AES(Advanced Encryption Standard)加密算法。

AES加密算法的流程包括：密钥扩展、初始变换、重复轮、最终轮。其中重复轮中进行字节替换、行位移、列混淆、轮密钥加这四步依次对密文和密钥进行加密。

步骤S26：第三服务器13比较所述第一加密结果以及所述第二加密结果；若所述第一加密结果与所述第二加密结果相同，确定所述转账明细未被篡改；若所述第一加密结果与所述第二加密结果不同，确定所述转账明细已被篡改。

可以理解的是，由于第二服务器中的第二薪资信息无法更改，所以第二薪资信息能够表征工资的实际发放情况；若转账明细的第二加密结果与第二薪信息的第一加密结果相同，说明转账明细未被更改，所以可以进行阶段四的操作。若转账明细的第二加密结果与第二薪信息的第一加密结果不相同，说明转账明细被更改，则进行报警提示。

本申请实施例提供了转账明细篡改检测系统，第一服务器获取包含收款人信息和收款金额的第一薪资信息；第二服务器将导入的第一薪资信息确定为第二薪资信息；基于第二薪资信息进行工资发放，获得转账明细，第二薪资信息无法更改；基于第一加密算法获取第二薪资信息中收款人信息以及收款金额的第一加密结果，将第一加密结果发送至第三服务器；第三服务器基于第一加密算法获取转账明细包含的收款人信息以及收款金额的第二加密结果；比较第一加密结果以及第二加密结果；若相同确定转账明细未被篡改；若不同确定转账明细已被篡改。从而实现了确定转账明细是否被更改的目的。

在一可选实现方式中，可能会出现第一服务器中的第一薪资信息被更新，使得已经导入第二服务器的第二薪资信息与第一薪资信息不同的情况，为了避免第二服务器基于未更新的第二薪资信息进行工资方法的情况，本申请实施例提供了以下方法，该方法包括步骤A1至步骤A5。

步骤A1：第二服务器12基于第二加密算法获取所述第一薪资信息中收款人信息和收款金额的第三加密结果。

步骤A2：第二服务器12基于所述第二加密算法获取所述第二薪资信息中收款人信息和收款金额的第四加密结果。

示例性的，第二加密算法为不可逆算法，例如，量子加密算法。示例性的，量子加密算法的过程包括：基于收款人信息和收款金额信息加密生成量子秘钥和量子随机数，即第三加密结果和第四加密结果都包括量子秘钥和量子随机数。

量子随机数是基于量子力学的概率性本质，具有天然的不可预测性和无周期性，一般使用量子随机数生成器生成，与软件算法生成的伪随机不同，量子随机数具有真随机性。

步骤A3：第二服务器12判断第三加密结果与第四加密结果是否相同，若相同，执行步骤A4，若不同，执行步骤A5。

步骤A4：第二服务器12执行所述基于所述第二薪资信息进行工资发放，获得转账明细步骤。

步骤A5：第二服务器12提示所述第一薪资信息与所述第二薪资信息不同。

在步骤A5之后，第二服务器12还可以用于基于第一服务器中的第一薪资信息更新第二服务器中的第二薪资信息。

示例性的，第一薪资信息为阶段三中的代发文件。示例性的，第一服务器11执行步骤S21的具体过程包括以下步骤B1至步骤B3。

步骤B1：获取待发放总金额，所述待发放总金额为所述第一薪资信息中收款金额之和。

步骤B2：将所述待发放总金额转入至工资代发专用账户。

步骤B3：生成包含转出账户为所述工资代发专用账户、转入账户为所述收款人信息以及收款人信息对应的收款金额的所述第一薪资信息。

示例性的，本申请实施例中，可以通过电子设备执行阶段四，具体过程包括以下步骤C1至步骤C2。

步骤C1：电子设备在所述第一加密结果与所述第二加密结果相同的情况下，导入第三薪资信息，所述第三薪资表包括收款人信息以及收款金额。

示例性的，第三薪资信息包括真正的收款人信息以及收款金额，如表1所示。

步骤C2：比较所述转账明细以及所述第三薪资表，确定出所述转账明细中与所述第三薪资信息中不同的收款人信息，以及所述转账明细与所述第三薪资信息中对应有不同收款金额的相同收款人信息。

本申请以表1为第三薪资信息，以表2为转账明细为例进行说明，由于第三薪资信息中不包括收款人信息D，且转账明细中不包括收款人信息C，所以转账明细与第三薪资信息中不同的收款人信息为收款人信息D以及收款人信息C。由于第三薪资信息中收款人信息B的收款金额为5200元，而转账明细中收款人信息B的收款金额为4200，所以转账明细与第三薪资信息中对应有不同收款金额的相同收款人信息为收款人信息B。

本申请实施例还提供了应用于第三服务器的转账明细篡改检测方法，下面进行说明。

如图3所示，为本申请实施例提供的一种应用于第三服务器的转账明细篡改检测方法的流程图，该方法包括步骤S31至步骤S35。

步骤S31：获取第二薪资信息中收款人信息以及收款金额的第一加密结果，所述第二薪资信息是将第一薪资信息导入至第二服务器后得到的，导入所述第二服务器的所述第二薪资信息无法更改。

步骤S32：获取所述第二服务器基于所述第二薪资信息进行工资发放后的转账明细。

步骤S33：获取所述转账明细包含的收款人信息以及收款金额的第二加密结果。

步骤S34：若所述第一加密结果与所述第二加密结果相同，确定所述转账明细未被篡改。

步骤S35：若所述第一加密结果与所述第二加密结果不同，确定所述转账明细已被篡改。

针对上述说明，可以参见转账明细篡改检测系统，这里不再赘述。

上述本申请公开的实施例中详细描述了方法，对于本申请的方法可采用多种形式的装置实现，因此本申请还公开了一种装置，下面给出具体的实施例进行详细说明。

图4是根据一示例性实施例示出的一种应用于第三服务器的转账明细篡改检测装置框图。参照图4，该装置包括：第一获取模块41、第二获取模块42、第三获取模块43、第一确定模块44以及第二确定模块45，其中：

第一获取模块41，用于获取第二薪资信息中收款人信息以及收款金额的第一加密结果，所述第二薪资信息是将第一薪资信息导入至第二服务器后得到的，导入所述第二服务器的所述第二薪资信息无法更改；

第二获取模块42，用于获取所述第二服务器基于所述第二薪资信息进行工资发放后的转账明细；

第三获取模块43，用于获取所述转账明细包含的收款人信息以及收款金额的第二加密结果；

第一确定模块44，用于若所述第一加密结果与所述第二加密结果相同，确定所述转账明细未被篡改；

第二确定模块45，用于若所述第一加密结果与所述第二加密结果不同，确定所述转账明细已被篡改。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

图5是根据一示例性实施例示出的一种用于服务器的装置的框图，服务器可以为第一服务器、第二服务器或第三服务器。

服务器包括但不限于：处理器51、存储器52、网络接口53、I/O控制器54以及通信总线55。

需要说明的是，本领域技术人员可以理解，图5中示出的服务器的结构并不构成对服务器的限定，服务器可以包括比图5所示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图5对服务器的各个构成部件进行具体的介绍：

处理器51是服务器的控制中心，利用各种接口和线路连接整个服务器的各个部分，通过运行或执行存储在存储器52内的软件程序和/或模块，以及调用存储在存储器52内的数据，执行服务器的各种功能和处理数据，从而对服务器进行整体监控。处理器51可包括一个或多个处理单元；示例性的，处理器51可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器51中。

处理器51可能是一个中央处理器(Central Processing Unit，CPU)，或者是特定集成电路ASIC(Application Specific Integrated Circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路等；

存储器52可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)521和只读存储器(Read-Only Memory，ROM)522，也可能还包括大容量存储设备523，例如至少1个磁盘存储器等。当然，该服务器还可能包括其他业务所需要的硬件。

其中，上述的存储器52，用于存储上述处理器51可执行指令。若服务器为第三服务器，上述处理器51具有执行转账明细篡改检测方法的功能。

一个有线或无线网络接口53被配置为将服务器连接到网络。

处理器51、存储器52、网络接口53和I/O控制器54可以通过通信总线55相互连接，该通信总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(ExtendedIndustry Standard Architecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。

在示例性实施例中，第三服务器可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述转账明细篡改检测方法。

在示例性实施例中，本公开实施例提供了一种包括指令的存储介质，例如包括指令的存储器52，上述指令可由第三服务器的处理器51执行以完成上述方法。可选地，存储介质可以是非临时性计算机可读存储介质，例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

在示例性实施例中，还提供了一种计算机可读存储介质，可直接加载到计算机的内部存储器，例如上述存储器52中，并含有软件代码，该计算机程序经由计算机载入并执行后能够实现上述转账明细篡改检测方法。

在示例性实施例中，还提供一种计算机程序产品，可直接加载到计算机的内部存储器，例如所述服务器包含的存储器中，并含有软件代码，该计算机程序经由计算机载入并执行后能够实现上述所述转账明细篡改检测方法。

本发明提供的转账明细篡改检测系统、方法、装置、服务器及介质可用于金融领域或其他领域，例如，可用于金融领域中的转账应用场景。其他领域为除金融领域之外的任意领域。上述仅为示例，并不对本发明提供的转账明细篡改检测系统、方法、装置、服务器及介质的应用领域进行限定。

需要说明的是，本说明书中的各个实施例中记载的特征可以相互替换或者组合。对于装置或系统类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。