数值转移方法及装置的制造方法
数值转移方法及装置的制造方法
【技术领域】
[0001]本发明涉及网络技术领域,特别涉及一种数值转移方法及装置。
【背景技术】
[0002]随着指纹识别技术的逐渐成熟,指纹支付越来越成为一种可能。指纹支付即指纹消费,是采用目前已成熟的指纹系统进行消费认证,通过指纹识别即可完成消费支付。不仅简化了消费程序,省去了各种会员卡、银行卡的牵绊,还可以获得高额返利的一种新型支付模式。
[0003]现有技术用户在通过支付应用进行指纹支付过程中,当指纹通过本地操作系统的验证后,直接将包括支付请求信息和指纹验证结果的令牌返回给支付应用;之后,支付应用将该令牌发送给支付服务器,该支付服务器指代为支付应用提供服务的服务器。支付服务器在接收到该令牌后,根据令牌中包含的支付请求信息在用户账户进行指定数值的扣除。
[0004]在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0005]由于在指纹通过本地验证后,直接将令牌发送给支付服务器,所以数据传输时存在被他人恶意篡改的风险,无法保证指纹验证结果上传的完整性,因此该种指纹支付方式安全性不高。
【发明内容】
[0006]为了解决现有技术的问题,本发明实施例提供了一种数值转移方法及装置。所述技术方案如下:
[0007]第一方面,提供了一种数值转移方法,所述方法应用于终端,所述方法包括:
[0008]当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要;
[0009]根据存储的指纹信息,对获取到的指定指纹信息进行验证;
[0010]当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥;
[0011]将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理;
[0012]其中,所述数值转移请求中至少包括用户标识和目标物信息。
[0013]第二方面,提供了一种数值转移方法,所述方法应用于目标服务器,所述方法包括:
[0014]接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息;
[0015]获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥;
[0016]根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证;
[0017]当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。
[0018]第三方面,提供了一种数值转移装置,所述装置应用于终端,所述装置包括:
[0019]报文摘要生成模块,用于当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要;
[0020]指纹信息验证模块,用于根据存储的指纹信息,对获取到的指定指纹信息进行验证;
[0021]报文摘要处理模块,用于当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥;
[0022]数据发送模块,用于将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理;
[0023]其中,所述数值转移请求中至少包括用户标识和目标物信息。
[0024]第四方面,提供了一种数值转移装置,所述装置应用于目标服务器,所述装置包括:
[0025]数据接收模块,用于接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息;
[0026]数字证书获取模块,用于获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥;
[0027]指纹验证模块,用于根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证;
[0028]数值转移请求处理模块,用于当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。
[0029]本发明实施例提供的技术方案带来的有益效果是:
[0030]当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
【附图说明】
[0031]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1是本发明实施例提供的一种数值转移方法所涉及的实施环境的示意图;
[0033]图2是本发明实施例提供的一种数值转移方法的流程图;
[0034]图3是本发明实施例提供的一种数值转移方法的流程图;
[0035]图4是本发明实施例提供的一种数值转移方法的流程图;
[0036]图5是本发明实施例提供的一种数值转移装置的结构示意图;
[0037]图6是本发明实施例提供的一种数值转移装置的结构示意图;
[0038]图7是本发明实施例提供的一种终端的结构示意图;
[0039]图8是本发明实施例提供的一种服务器的结构示意图。
【具体实施方式】
[0040]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0041]在对本发明实施例做详细地解说明之前,先对本发明实施例涉及的实施环境进行介绍。
[0042]图1是本发明实施例提供的一种数值转移方法所涉及的实施环境示意图。参见图1,该实施环境中包括终端和目标服务器。其中,终端指代数值转移请求的发送方,可为智能手机、平板电脑等。目标服务器为数据转移请求的接收方,用于处理数值转移请求,为用户和商户之间的第三方支付平台。用户通过指定账户与目标服务器存在关联关系。本发明涉及的数值转移方法应用于指纹形式的数值转移,主要包括激活指纹形式的数值转移操作流程和应用指纹进行数值转移的操作流程。其中,激活指纹形式的数值转移操作流程全部在终端侧执行。
[0043]需要说明的是,本发明实施例中的终端设置有一个或多个指纹采集传感器。此外,为了保证指纹信息的安全性,终端的芯片上具有诸如trustzone的指定安全区域,用于存储指纹信息和数字证书类私密性较高信息。终端除常规的操作系统之外,还设置有独立的安全操作系统,该安全操作系统支持指纹的保存和验证、数字证书的安装、使用数字证书的私钥进彳T加密等。
[0044]其中,终端在激活指纹形式的数值转移功能后,当检测到指定页面上的数值转移操作时,生成用于描述数值转移操作的报文摘要;根据存储的指纹信息,对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包,一个数字证书与一个用户唯一对应,数字证书至少包括对报文摘要进行加密的私钥;将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理;其中,数值转移请求中至少包括用户标识和目标物信息。
[0045]目标服务器,用于在根据数字证书和签名数据包,验证数值转移请求通过指纹验证后,根据目标物信息对数值转移请求进行处理。比如,目标服务器在接收到用户发起的数值转移请求后,从用户的账户中扣除与目标物匹配的指定数值金额后,将该指定数值金额直接或间隔一定时长后,划到商户对应的账户中,从而实现数值的转移。
[0046]图2是本发明实施例提供的一种数值转移方法的流程图。以终端执行该方法的角度为例,参见图2,本发明实施例提供的方法流程包括:
[0047]201、当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要。
[0048]其中,报文摘要中可包括用户标识、目标物名称、目标物数量、数值总额、数值转移方式、订单号等等,本发明实施例对此不进行具体限定。
[0049]202、根据存储的指纹信息,对获取到的指定指纹信息进行验证。
[0050]其中,存储的指纹信息存储在终端芯片中的诸如trustzone之类的指定安全区域中。
[0051]203、当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包。
[0052]其中,数字证书可由目标服务器或目标服务器认可的第三方认证中心生成,本发明实施例对此不进行具体限定。此外,数字证书至少包括对报文摘要进行加密的私钥、对报文摘要进行解密的公钥、用户标识等信息。
[0053]204、将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理。
[0054]其中,数值转移请求中至少包括用户标识和目标物信息。
[0055]本发明实施例提供的方法,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务 器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0056]可选地,根据存储的指纹信息对获取到的指定指纹信息进行验证之前,该方法还包括:
[0057]通过指纹采集传感器获取指纹信息;
[0058]将指纹信息存储在指定安全区域;
[0059]根据存储的指纹信息对获取到的指定指纹信息进行验证,包括:
[0060]通过特定安全操作系统将指定指纹信息与存储的指纹信息进行比对;
[0061]当指定指纹信息与存储的指纹信息相匹配时,指定指纹信息通过验证。
[0062]可选地,根据数字证书对报文摘要进行处理,得到签名数据包,包括:
[0063]获取存储在指定安全区域中的数字证书;
[0064]根据数字证书中的私钥,通过特定安全操作系统对报文摘要进行加密,得到加密数据包;
[0065]通过特定安全操作系统对加密数据包进行签名,得到签名数据包。
[0066]可选地,生成用于对数值转移操作进行描述的报文摘要之前,该方法还包括:
[0067]当检测到指纹激活的触发操作时,获取用户的用户标识;
[0068]将用户标识上传到目标服务器,由目标服务器根据用户标识为用户分配数字证书,将数字证书返回至终端。
[0069]可选地,将数字证书返回至终端之后,该方法还包括:
[0070]通过特定安全操作系统显示指纹验证界面;
[0071]在指纹验证界面上获取用户的指定指纹信息;
[0072]将指定指纹信息与存储的指纹信息进行比对;
[0073]当指定指纹信息与存储的指纹信息相匹配时,通过特定安全操作系统进行数字证书的安装。
[0074]可选地,生成用于描述数值转移操作的报文摘要,包括:
[0075]获取用于描述数值转移操作的多项描述信息;
[0076]在多项描述信息中选取至少一项关键描述信息;
[0077]从至少一项关键描述信息中获取关键字段,将关键字段作为对数值转移操作进行描述的报文摘要。
[0078]上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再
--赘述。
[0079]图3是本发明实施例提供的一种数值转移方法的流程图。以目标服务器执行该方法的角度为例,参见图3,本发明实施例提供的方法流程包括:
[0080]301、接收终端发送的签名数据包和数值转移请求。
[0081]其中,签名数据包为进行加密和签名的第一报文摘要,第一报文摘要用于描述数值转移操作,数值转移请求中至少包括用户标识和目标物信息。
[0082]302、获取签名数据包对应的数字证书,数字证书至少包括对签名数据包进行解密的公钥。
[0083]其中,一个数字证书与一个用户唯一对应。当终端利用用户的数字证书中的私钥对第一报文摘要进行加密,并对加密后的第一报文摘要进行签名后,便得到签名数据包。
[0084]303、根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证。当数值转移请求通过指纹验证时,执行下述步骤303。
[0085]304、当数值转移请求通过指纹验证后,对数值转移请求进行处理。
[0086]本发明实施例提供的方法,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0087]可选地,根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证,包括:
[0088]根据数字证书中的公钥,对签名数据包进行解密,得到第一报文摘要;
[0089]根据数值转移请求生成第二报文摘要;
[0090]将第一报文摘要和第二报文摘要进行比对;
[0091]如果第一报文摘要和第二报文摘要相匹配,则数值转移请求通过指纹验证。
[0092]可选地,对数值转移请求进行处理,包括:
[0093]获取用户输入的数值转移密码;
[0094]判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;
[0095]当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据目标物信息在与用户标识对应的账户中扣除相应数值。
[0096]上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再
--赘述。
[0097]图4是本发明实施例提供的一种数值转移方法的流程图。交互主体为终端和目标服务器。以数字证书由目标服务器颁发为例,参见图4,本发明实施例提供的方法流程包括:
[0098]401、终端通过指纹采集传感器获取用户设置的用于解锁终端的指纹信息,并将该指纹信息存储在指定安全区域。
[0099]在本发明实施例中,指纹采集传感器可为安装在终端上的一款具有指纹采集功能的应用软件,本发明实施例对指纹采集传感器的形式不进行具体限定。
[0100]为了进行后续的指纹信息验证,还需事先通过指纹采集传感器录入用户的指纹信息。比如,在检测到用户触发了指纹采集功能后,可提示用户将手指置于终端显示界面上的指定指纹采集区域上,从而终端实现指纹信息的采集。该指纹信息可用于终端设备的解锁,终端的持有者仅有通过指纹解锁操作后,才可操作终端,进而才具有使用指纹信息进行数值转移操作的可能。
[0101]此外,鉴于指纹信息具有高度私密的特性,所以指纹信息不会上传到任何服务器,通常仅保存在终端设备上。且在终端设备上保存时,基于安全性的考量,也会将指纹信息存储在芯片中诸如trustzone的指定安全区域中。
[0102]402、当终端检测到指纹激活的触发操作时,获取用户的用户标识,并将用户标识上传到目标服务器。
[0103]在本发明实施例中,当用户登录数值转移客户端并点击页面上的“激活指纹支付”的按键时,便可确定检测到指纹激活的触发操作,从而触发数字证书的获取流程。
[0104]其中,用户标识可包括用户姓名、用户联系号码、用户住址、用户常用邮箱等等,本发明实施例对此不进行具体限定。为了保证数据传输的安全性,在将用户标识上传至目标服务器之前,可先对用户标识进行加密,将加密后的文件上传到目标服务器。其中,在对用户标识进行加密时,可采取AES(Advanced Encrypt1n Standard,高级加密标准)、DES(Data Encrypt1n Standard,数据加密标准)等加密方式,本发明实施例对此同样不进行具体限定。
[0105]需要说明的是,若数字证书由目标服务器认可的第三方认证中心颁发,则终端在指定安全操作区域完成数字证书的安装后,为了便于后续过程中指纹支付的激活和目标服务器对签名数据包进行解密,还需将数字证书中的公钥上传到目标服务器。
[0106]403、目标服务器根据用户标识为用户分配数字证书,并将数字证书返回至终端。
[0107]在本发明实施例中,目标服务器在为用户分配数字证书时,可采取下述方式实现:根据用户标识,通过CA (Certificate Authority,证书颁发机构)认证服务为用户颁发数字证书。其中,数字证书中至少包括用户标识、对第一报文摘要进行加密的私钥和对签名数据包进行解密的公钥。本发明实施例对数字证书包括的内容不进行具体限定。
[0108]需要说明的是,上述数字证书除了可由目标服务器进行颁发外,还可由专门的证书颁发机构进行颁发。即,终端将用户标识上传到证书颁发结构的指定服务器,之后由该指定服务器为用户颁发数字证书。最后,指定服务器将数字证书分别发送给终端和目标服务器。本发明实施例对数字证书的分配方式不进行具体限定,本发明实施例仅以目标服务器进行数字证书的颁发为例进行说明。
[0109]404、终端在接收到数字证书后,通过特定安全操作系统显示指纹验证界面,在指纹验证界面上获取用户的指定指纹信息。
[0110]在本发明实施例中,为了保证指纹信息的安全性,终端另外安装了一个特定安全操作系统,该特定安全操作系统专门用于对指纹形式的数值转移操作进行处理。仅有通过特定安全操作系统方可唤起指纹验证界面。该指纹验证界面上具有指纹信息采集区域,用户在根据指纹验证界面显示的指纹采集提示信息,将手指置于该指纹信息采集区域后,终端便可获取到用户的指定指纹信息。其中,指纹采集提示信息可诸如“请将手指放于图示的指纹采集区域”等字样,本发明实施例对此不进行具体限定。
[0111]此外,终端在存储数字证书时,基于安全性的考量,也将数字证书存储在诸如trustzone的指定安全区域中。
[0112]405、终端将指定指纹信息与存储的指纹信息进行比对;当指定指纹信息与存储的指纹信息相匹配时,通过特定安全操作系统进行数字证书的安装。
[0113]在本发明实施例中,终端在将指定指纹信息与存储的指纹信息进行比对之前,先从终端芯片的指定安全区域中获取存储的指纹信息;之后,将当前通过指纹采集传感器采集到的指定指纹信息同存储的指纹信息进行比对;如果指定指纹信息与存储的指纹信息相匹配,则指定指纹信息通过验证,通过特定安全操作系统进行数字证书的安装。
[0114]其中,在进行数字证书的安装时,可参考现有的数字证书安装方式实现 ,本发明实施例对此不进行具体限定。在数字证书安装成功后,便完成了指纹形式数值转移操作的激活。接下来,即可基于用户的指纹信息实现数值转移。在激活成功后,可在数值转移客户端显示激活成功的提示消息。
[0115]需要说明的是,上述步骤401至步骤405对应激活指纹形式的数值转移操作流程。下述步骤406至步骤412对应根据指纹信息实现数值转移的操作流程。其中,在执行本发明实施例提供的数值转移方法时,上述步骤401至步骤405无需每次均被执行,仅在第一次使用指纹信息实现数值转移时执行一次即可。也即,激活一次即可执行后续多次的数值转移操作流程。在后续过程中数字证书有更新时,仅需对数字证书进行更新即可。
[0116]406、当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的第一报文摘要。
[0117]其中,指定页面指代数值转移客户端提供的页面。对于数值转移客户端来说,其提供了数值转移接口,方便用户在打车、购物等时通过数值转移客户端进行支付操作。此外,为了提升用户的使用体验,数值转移客户端通常还通过其他接口与商户的服务器保持连接,使得商户可以将其商品通过数值转移客户端的相关页面进行展示,便于用户通过数值转移客户端进行购物。
[0118]当用户通过其所持终端选择了目标物时,终端将该目标物标识发送给目标服务器。目标服务器在接收到该目标物标识后,将该目标物标识发送给商户服务器,由商户服务器根据目标物标识生成目标物信息。之后,商户服务器在经由目标服务器将目标物信息发送给终端,使得用户获取到目标物信息。其中,目标物信息不仅可以包括目标物对应的数值总额,还可以包括目标物的名称以及描述信息等。另外,一个目标物信息可以唯一标识一个目标物或一组由多个目标物组成的目标物组。
[0119]终端的数值转移客户端在获取到目标物信息后,当检测到用户点击了指定页面上的诸如“确认支付”按键后,便可确定检测到指定应用页面上的数值转移操作,从而页面便进行跳转,跳转到支付方式选择页面。其中,支付方式可包括指纹支付、密码支付等等,本发明实施例对此不进行具体限定。当用户选择了指纹支付方式后,便生成用于描述数值转移操作的第一报文摘要。
[0120]其中,在生成用户描述数值转移操作的第一报文摘要时,可采取下述方式实现:
[0121]获取用于描述数值转移操作的多项描述信息;在多项描述信息中选取至少一项关键描述信息;从至少一项关键描述信息中获取关键字段,将关键字段作为对数值转移操作进行描述的第一报文摘要。
[0122]其中,多项描述信息可包括用户标识、订单号、目标物名称、目标物数量、目标物图片、数值总额、数值转移类型、下单时间等,本发明实施例对此不进行具体限定。其中,在对数值转移操作进行描述的众多描述信息中,用户标识、订单号、目标物名称、目标物数量、数值总额等对后续处理数值转移请求是必不可少的,因此可将用户标识、订单号、目标物名称、目标物数量、数值总额等作为关键描述信息。在从至少一项关键描述信息中获取关键字段时,可将每一项关键描述信息对应的报头信息作为第一报文摘要。
[0123]当然,除上述生成第一报文摘要的方式外,还可采取其他生成方式,本发明实施例对此不进行具体限定。
[0124]需要说明的是,当数值转移客户端生成用户描述数值转移操作的第一报文摘要后,基于安全性的考量,将通过特定安全操作系统将该第一报文摘要存储在终端芯片的指定安全区域中。
[0125]407、终端获取用户当前通过指纹采集传感器输入的指定指纹信息,根据存储的指纹信息对获取到的指定指纹信息进行验证。
[0126]在本发明实施例中,为了确定当前的数值转移操作是否由用户本人发起,本发明实施例提供的方法还包括对用户的身份进行验证的步骤。
[0127]在上述步骤406将第一报文摘要存储在指定安全区域中后,特定安全操作系统将唤起指纹验证界面,并提示用户输入指纹。当用户手指置于指纹验证界面的指纹采集区域后,终端设置的指纹采集传感器便可采集到用户的指定指纹信息。之后,特定安全操作系统获取指定安全区域中的已存储指纹信息。特定安全操作系统根据已存储的指纹信息对当前用户输入的指定指纹信息进行验证。若当前用户输入的指定指纹信息与已存储的指纹信息完全匹配,则确定当前的数值转移操作由用户本人发起。
[0128]408、当指定指纹信息通过验证后,根据数字证书对第一报文摘要进行处理,得到签名数据包。
[0129]在本发明实施例中,在根据数字证书对第一报文摘要进行处理,得到签名数据包时,可采取下述方式实现:
[0130]获取存储在指定安全区域中的数字证书;根据数字证书中的私钥,通过特定安全操作系统对第一报文摘要进行加密,得到加密数据包;通过特定安全操作系统对加密数据包进行签名,得到签名数据包。
[0131 ] 其中,在对第一报文摘要进行签名时,可通过现有的签名技术实现,本发明实施例对此不进行具体限定。数字签名指代对第一报文摘要的发送者进行唯一标识的数字串。在第一报文摘要进行加密和签名后,指纹验证界面便被关闭。
[0132]409、终端将签名数据包和数值转移请求发送至目标服务器。
[0133]在本发明实施例中,数值转移请求中用户标识、订单号、目标物名称、目标物数量、目标物图片、数值总额、数值转移类型、下单时间等,本发明实施例对此不进行具体限定。用户标识用于对用户进行标识,即目标服务器通过用户标识可区分出是哪一个用户发起了数值转移请求。用户标识可为用户登录数值转移客户端的登录名,比如用户的终端号码或用户的昵称;用户标识还可为用户的头像图片,本发明实施例对用户标识的形式不作具体限定。
[0134]假设,用户通数值转移客户端提供的购买页面购买玩偶熊,客户端将玩偶熊标识、购买页面的链接信息发送给目标服务器,目标服务器将该玩偶标识、链接信息发送给商户服务器,由商户服务器生成目标物信息。该目标物信息中包含的数值总额即为货币数值,并将目标物信息返回给数值转移客户端,使得用户获知目标物信息,从而能够发起数值转移流程。其中,对于数值转移客户端来说,其除了包括数值转移功能外,还可包括聊天、个人展示平台、打车、转账、游戏、购物等多种功能,本发明实施例对此不进行具体限定。
[0135]其中,终端在将签名数据包和数值转移请求发送至目标服务器之前,还可将上述数据进行加密,以确保数据传输的安全性。其中,加密方式可为AES (Advanced Encrypt1nStandard,高级加密标准)、DES(Data Encrypt1n Standard,数据加密标准)等,本发明实施例对此同样不进行具体限定。
[0136]410、目标服务器在接收终端发送的签名数据包和数值转移请求后,获取数字证书,数字证书至少包括对签名数据包进行解密的公钥。
[0137]在本发明实施例中,目标服务器在接收到终端发送的签名数据包和数值转移请求之后,不立即对数值转移请求进行处理,而是先对该数值转移请求进行验证,以避免出现下述两种情况。第一种情况,他人冒充用户本人的名义发起该数值转移请求;第二种情况,在数数据传输过程中数据被恶意篡改。而进行验证的第一步便是要获取用户对应的数值证书。在获取数字证书时,可从目标服务器的安全区域中进行获取,本发明实施例对此不进行具体限定。
[0138]411、目标服务器根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证;当数值转移请求通过指纹验证时,执行下述步骤412。
[0139]在本发明实施例中,目标服务器在根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证时,可采取下述方式实现:
[0140]根据数字证书中的公钥,对签名数据包进行解密,得到第一报文摘要;根据数值转移请求生成第二报文摘要;将第一报文摘要和第二报文摘要进行比对;如果第一报文摘要和第二报文摘要相匹配,则数值转移请求通过指纹验证。
[0141]其中,在根据数值转移请求生成第二报文摘要时,需与上述步骤406所示的方式保持一致。如果第一报文摘要与第二报文摘要完全匹配,则证明该数值转移请求在终端已经通过了用户本人的指纹验证,并且在数据传输过程中没有被恶意篡改,可对该数值转移请求进行相应处理。
[0142]412、当数值转移请求通过指纹验证后,对数值转移请求进行处理。
[0143]在本发明实施例中,当数值转移请求通过上述步骤411所示的指纹验证后,目标服务器便可对该数值转移请求进行处理,处理方式具体如下:
[0144]获取用户输入的数值转移密码;判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据目标物信息在与用户标识对应的账户中扣除相应数值。
[0145]在上述处理流程中,在扣除用户账户中的数值之前,为了进一步地保证支付的安全性,还包括了加验支付密码或短信验证码的步骤。其中,支付密码由用户事先进行设置,短信验证码是目标服务器随机向终端下发的一串字符验证码。当然,在对数值转移请求进行处理时,也可不加验支付密码或短信验证码,本发明实施例对此不进行具体限定。
[0146]此外,目标服务器在用户账户中扣除相应数值后,还可向终端发送数值转移成功的提示消息,以提示用户当前的数值转移请求处理完毕。
[0147]本发明实施例提供的方法,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。另外,数字证书和指纹信息均存储在终端的指定安全区域,且终端通过特定安全操作系统完成数字证书的安装和指纹信息的 验证,因此进一步地确保了处理流程的安全性。
[0148]图5是本发明实施例提供了一种数值转移装置的结构示意图,应用于终端。参见图5,该装置包括:报文摘要生成模块501、指纹信息验证模块502、报文摘要处理模块503、数据发送模块504。
[0149]其中,报文摘要生成模块501,用于当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;指纹信息验证模块502与报文摘要生成模块501连接,用于根据存储的指纹信息,对获取到的指定指纹信息进行验证;报文摘要处理模块503与指纹信息验证模块502连接,用于当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包,数字证书至少包括对报文摘要进行加密的私钥;数据发送模块504与报文摘要处理模块503连接,用于将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理;其中,数值转移请求中至少包括用户标识和目标物信息。
[0150]可选地,该装置还包括:
[0151]指纹信息获取模块,用于通过指纹采集传感器获取指纹信息;
[0152]指纹信息存储模块,用于将指纹信息存储在指定安全区域;
[0153]指纹信息验证模块,用于通过特定安全操作系统将指定指纹信息与存储的指纹信息进行比对;当指定指纹信息与存储的指纹信息相匹配时,指定指纹信息通过验证。
[0154]可选地,报文摘要处理模块,用于获取存储在指定安全区域中的数字证书;根据数字证书中的私钥,通过特定安全操作系统对报文摘要进行加密,得到加密数据包;通过特定安全操作系统对加密数据包进行签名,得到签名数据包。
[0155]可选地,该装置还包括:
[0156]用户标识获取模块,用于当检测到指纹激活的触发操作时,获取用户的用户标识;
[0157]用户标识上传模块,用于将用户标识上传到目标服务器,由目标服务器根据用户标识为用户分配数字证书,将数字证书返回至终端。
[0158]可选地,该装置还包括:
[0159]指纹验证界面显示模块,用于通过特定安全操作系统显示指纹验证界面;
[0160]指定信息获取模块,用于在指纹验证界面上获取用户的指定指纹信息;
[0161]指纹信息验证模块,用于将指定指纹信息与存储的指纹信息进行比对;
[0162]数字证书安装模块,用于当指定指纹信息与存储的指纹信息相匹配时,通过特定安全操作系统进行数字证书的安装。
[0163]可选地,报文摘要生成模块,用于获取用于描述数值转移操作的多项描述信息;在多项描述信息中选取至少一项关键描述信息;从至少一项关键描述信息中获取关键字段,将关键字段作为对数值转移操作进行描述的报文摘要。
[0164]本发明实施例提供的装置,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0165]图6是本发明实施例提供了一种数值转移装置的结构示意图,应用于目标服务器。参见图6,该装置包括:数据接收模块601、数字证书获取模块602、指纹验证模块603、数值转移请求处理模块604。
[0166]其中,数据接收模块601,用于接收终端发送的签名数据包和数值转移请求,签名数据包为进行加密和签名的第一报文摘要,第一报文摘要用于描述数值转移操作,数值转移请求中至少包括用户标识和目标物信息;数字证书获取模块602与数据接收模块601连接,用于获取签名数据包对应的数字证书,数字证书至少包括对签名数据包进行解密的公钥;指纹验证模块603与数字证书获取模块602连接,用于根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证;数值转移请求处理模块604与指纹验证模块603连接,用于当数值转移请求通过指纹验证后,对数值转移请求进行处理。
[0167]可选地,指纹验证模块,用于根据数字证书中的公钥,对签名数据包进行解密,得到第一报文摘要;根据数值转移请求生成第二报文摘要;将第一报文摘要和第二报文摘要进行比对;如果第一报文摘要和第二报文摘要相匹配,则数值转移请求通过指纹验证。
[0168]可选地,数值转移请求处理模块,用于获取用户输入的数值转移密码;判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据目标物信息在与用户标识对应的账户中扣除相应数值。
[0169]本发明实施例提供的方法,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0170]需要说明的是:上述实施例提供的数值转移装置在进行数值转移时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的数值转移装置与数值转移方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0171]图7是本发明实施例提供的一种终端,该终端可以用于执行上述实施例中提供的数值转移方法。参见图7,该终端700包括:
[0172]RF (Rad1 Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi (WirelessFidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图7中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0173]RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communicat1n,全球移动通讯系统)、GPRS (General Packet Rad1 Service,通用分组无线服务)、CDMA(CodeDivis1n Multiple Access,石马分多址)、WCDMA(Wideband Code Divis1n MultipleAccess,宽带码分多址)、LTE(Long Term Evolut1n,长期演进)、电子邮件、SMS(ShortMessaging Service,短消息服务)等。
[0174]存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端700的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
[0175]输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0176]显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端700的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显 示单元140可包括显示面板141,可选的,可以采用IXD (Liquid Crystal Display,液晶显示器)、OLED (Organic Light-Emitting D1de,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图7中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输出功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
[0177]终端700还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在终端700移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端700还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
[0178]音频电路160、扬声器161,传声器162可提供用户与终端700之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与终端700的通信。
[0179]WiFi属于短距离无线传输技术,终端700通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。
[0180]处理器180是终端700的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行终端700的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
[0181]终端700还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0182]尽管未示出,终端700还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于进行以下操作的指令:
[0183]当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;
[0184]根据存储的指纹信息,对获取到的指定指纹信息进行验证;
[0185]当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包,数字证书至少包括对报文摘要进行加密的私钥;
[0186]将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理;
[0187]其中,数值转移请求中至少包括用户标识和目标物信息。
[0188]假设上述为第一种可能的实施方式,则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0189]通过指纹采集传感器获取指纹信息;
[0190]将指纹信息存储在指定安全区域;
[0191]根据存储的指纹信息对获取到的指定指纹信息进行验证,包括:
[0192]通过特定安全操作系统将指定指纹信息与存储的指纹信息进行比对;
[0193]当指定指纹信息与存储的指纹信息相匹配时,指定指纹信息通过验证。
[0194]在第一种可能的实施方式作为基础而提供的第三种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0195]获取存储在指定安全区域中的数字证书;
[0196]根据数字证书中的私钥,通过特定安全操作系统对报文摘要进行加密,得到加密数据包;
[0197]通过特定安全操作系统对加密数据包进行签名,得到签名数据包。
[0198]在第一种可能的实施方式作为基础而提供的第四种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0199]当检测到指纹激活的触发操作时,获取用户的用户标识;
[0200]将用户标识上传到目标服务器,由目标服务器根据用户标识为用户分配数字证书,将数字证书返回至终端。
[0201]在第四种可能的实施方式作为基础而提供的第五种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0202]通过特定安全操作系统显示指纹验证界面;
[0203]在指纹验证界面上获取用户的指定指纹信息;
[0204]将指定指纹信息与存储的指纹信息进行比对;
[0205]当指定指纹信息与存储的指纹信息相匹配时,通过特定安全操作系统进行数字证书的安装。
[0206]在第一种可能的实施方式作为基础而提供的第六种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0207]获取用于描述数值转移操作的多项描述信息;
[0208]在多项描述信息中选取至少一项关键描述信息;
[0209]从至少一项关键描述信息中获取关键字段,将关键字段作为对数值转移操作进行描述的报文摘要。
[0210]本发明实施例提供的终端,当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0211]图8是本发明实施例提供的一种服务器,该服务器可以用于执行上述实施例中目标服务器所执行的数值转移方法。参见图8,该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU) 1922 (例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930 (例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
[0212]服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口 1950,一个或一个以上输入输出接口 1958,和/或,一个或一个以上操作系统1941,例如 Windows ServerTM, Mac OS XTM,UnixTM, LinuxTM,FreeBSDTM 等等。
[0213]具体在本实施例中,经配置以由一个或者一个以上处理器执行一个或者一个以上程序包含用于进行以下操作的指令:
[0214]接收终端发送的签名数据包和数值转移请求,签名数据包为进行加密和签名的第一报文摘要,第一报文摘要用于描述数值转移操作,数值转移请求中至少包括用户标识和目标物信息;
[0215]获取签名数据包对应的数字证书,数字证书至少包括对签名数据包进行解密的公钥;
[0216]根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证;
[0217]当数值转移请求通过指纹验证后,对数值转移请求进行处理。
[0218]假设上述为第一种可能的实施方式,则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:
[0219]根据数字证书中的公钥,对签名数据包进行解密,得到第一报文摘要;
[0220]根据数值转移请求生成第二报文摘要;
[0221]将第一报文摘要和第二报文摘要进行比对;
[0222]如果第一报文摘要和第二报文摘要相匹配,则数值转移请求通过指纹验证。
[0223]在第一种可能的实施方式作为基础而提供的第三种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:
[0224]获取用户输入的数值转移密码;
[0225]判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;
[0226]当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据目标物信息在与用户标识对应的账户中扣除 相应数值。
[0227]本发明实施例提供的服务器,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0228]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0229]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种数值转移方法,所述方法应用于终端,其特征在于,所述方法包括: 当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要; 根据存储的指纹信息,对获取到的指定指纹信息进行验证; 当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥; 将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理; 其中,所述数值转移请求中至少包括用户标识和目标物信息。2.根据权利要求1所述的方法,其特征在于,所述根据存储的指纹信息对获取到的指定指纹信息进行验证之前,所述方法还包括: 通过指纹采集传感器获取指纹信息; 将所述指纹信息存储在指定安全区域; 所述根据存储的指纹信息对获取到的指定指纹信息进行验证,包括: 通过特定安全操作系统将所述指定指纹信息与存储的指纹信息进行比对; 当所述指定指纹信息与存储的指纹信息相匹配时,所述指定指纹信息通过验证。3.根据权利要求1所述的方法,其特征在于,所述根据数字证书对所述报文摘要进行处理,得到签名数据包,包括: 获取存储在指定安全区域中的所述数字证书; 根据所述数字证书中的私钥,通过特定安全操作系统对所述报文摘要进行加密,得到加密数据包; 通过所述特定安全操作系统对所述加密数据包进行签名,得到所述签名数据包。4.根据权利要求1所述的方法,其特征在于,所述生成用于对所述数值转移操作进行描述的报文摘要之前,所述方法还包括: 当检测到指纹激活的触发操作时,获取所述用户的用户标识; 将所述用户标识上传到所述目标服务器,由所述目标服务器根据所述用户标识为所述用户分配数字证书,将所述数字证书返回至终端。5.根据权利要求4所述的方法,其特征在于,所述将所述数字证书返回至终端之后,所述方法还包括: 通过特定安全操作系统显示指纹验证界面; 在所述指纹验证界面上获取所述用户的指定指纹信息; 将所述指定指纹信息与存储的指纹信息进行比对; 当所述指定指纹信息与存储的指纹信息相匹配时,通过所述特定安全操作系统进行所述数字证书的安装。6.根据权利要求1所述的方法,其特征在于,所述生成用于描述所述数值转移操作的报文摘要,包括: 获取用于描述所述数值转移操作的多项描述信息; 在所述多项描述信息中选取至少一项关键描述信息; 从所述至少一项关键描述信息中获取关键字段,将所述关键字段作为对所述数值转移操作进行描述的报文摘要。7.一种数值转移方法,所述方法应用于目标服务器,其特征在于,所述方法包括: 接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息; 获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥; 根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证; 当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。8.根据权利要求7所述的方法,其特征在于,所述根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证,包括: 根据所述数字证书中的公钥,对所述签名数据包进行解密,得到第一报文摘要; 根据所述数值转移请求生成第二报文摘要; 将所述第一报文摘要和所述第二报文摘要进行比对; 如果所述第一报文摘要和所述第二报文摘要相匹配,则所述数值转移请求通过指纹验证。9.根据权利要求7所述的方法,其特征在于,所述对所述数值转移请求进行处理,包括: 获取用户输入的数值转移密码; 判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配; 当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据所述目标物信息在与所述用户标识对应的账户中扣除相应数值。10.一种数值转移装置,所述装置应用于终端,其特征在于,所述装置包括: 报文摘要生成模块,用于当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要; 指纹信息验证模块,用于根据存储的指纹信息,对获取到的指定指纹信息进行验证;报文摘要处理模块,用于当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥; 数据发送模块,用于将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理; 其中,所述数值转移请求中至少包括用户标识和目标物信息。11.根据权利要求10所述的装置,其特征在于,所述装置还包括: 指纹信息获取模块,用于通过指纹采集传感器获取指纹信息; 指纹信息存储模块,用于将所述指纹信息存储在指定安全区域; 所述指纹信息验证模块,用于通过特定安全操作系统将所述指定指纹信息与存储的指纹信息进行比对;当所述指定指纹信息与存储的指纹信息相匹配时,所述指定指纹信息通过验证。12.根据权利要求10所述的装置,其特征在于,所述报文摘要处理模块,用于获取存储在指定安全区域中的所述数字证书;根据所述数字证书中的私钥,通过特定安全操作系统对所述报文摘要进行加密,得到加密数据包;通过所述特定安全操作系统对所述加密数据包进行签名,得到所述签名数据包。13.根据权利要求10所述的装置,其特征在于,所述装置还包括: 用户标识获取模块,用于当检测到指纹激活的触发操作时,获取所述用户的用户标识; 用户标识上传模块,用于将所述用户标识上传到所述目标服务器,由所述目标服务器根据所述用户标识为所述用户分配数字证书,将所述数字证书返回至终端。14.根据权利要求13所述的装置,其特征在于,所述装置还包括: 指纹验证界面显示模块,用于通过特定安全操作系统显示指纹验证界面; 所述指定信息获取模块,用于在所述指纹验证界面上获取所述用户的指定指纹信息; 所述指纹信息验证模块,用于将所述指定指纹信息与存储的指纹信息进行比对; 数字证书安装模块,用于当所述指定指纹信息与存储的指纹信息相匹配时,通过所述特定安全操作系统进行所述数字证书的安装。15.根据权利要求10所述的装置,其特征在于,所述报文摘要生成模块,用于获取用于描述所述数值转移操作的多项描述信息;在所述多项描述信息中选取至少一项关键描述信息;从所述至少一项关键描述信息中获取关键字段,将所述关键字段作为对所述数值转移操作进行描述的报文摘要。16.一种数值转移装置,所述装置应用于目标服务器,其特征在于,所述装置包括: 数据接收模块,用于接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息; 数字证书获取模块,用于获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥; 指纹验证模块,用于根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证; 数值转移请求处理模块,用于当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。17.根据权利要求16所述的装置,其特征在于,所述指纹验证模块,用于根据所述数字证书中的公钥,对所述签名数据包进行解密,得到第一报文摘要;根据所述数值转移请求生成第二报文摘要;将所述第一报文摘要和所述第二报文摘要进行比对;如果所述第一报文摘要和所述第二报文摘要相匹配,则所述数值转移请求通过指纹验证。18.根据权利要求16所述的装置,其特征在于,所述数值转移请求处理模块,用于获取用户输入的数值转移密码;判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据所述目标物信息在与所述用户标识对应的账户中扣除相应数值。
【专利摘要】本发明公开了一种数值转移方法及装置,属于网络技术领域。方法包括:当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;根据存储的指纹信息,对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包;将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理。由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,对数值转移请求进行处理的风险,安全性较高。
【IPC分类】H04L9/32, H04L29/08, G06F21/32
【公开号】CN104899488
【申请号】CN201410849869
【发明人】李建立, 李茂材
【申请人】深圳市腾讯计算机系统有限公司
【公开日】2015年9月9日
【申请日】2014年12月31日
【技术领域】
[0001]本发明涉及网络技术领域,特别涉及一种数值转移方法及装置。
【背景技术】
[0002]随着指纹识别技术的逐渐成熟,指纹支付越来越成为一种可能。指纹支付即指纹消费,是采用目前已成熟的指纹系统进行消费认证,通过指纹识别即可完成消费支付。不仅简化了消费程序,省去了各种会员卡、银行卡的牵绊,还可以获得高额返利的一种新型支付模式。
[0003]现有技术用户在通过支付应用进行指纹支付过程中,当指纹通过本地操作系统的验证后,直接将包括支付请求信息和指纹验证结果的令牌返回给支付应用;之后,支付应用将该令牌发送给支付服务器,该支付服务器指代为支付应用提供服务的服务器。支付服务器在接收到该令牌后,根据令牌中包含的支付请求信息在用户账户进行指定数值的扣除。
[0004]在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0005]由于在指纹通过本地验证后,直接将令牌发送给支付服务器,所以数据传输时存在被他人恶意篡改的风险,无法保证指纹验证结果上传的完整性,因此该种指纹支付方式安全性不高。
【发明内容】
[0006]为了解决现有技术的问题,本发明实施例提供了一种数值转移方法及装置。所述技术方案如下:
[0007]第一方面,提供了一种数值转移方法,所述方法应用于终端,所述方法包括:
[0008]当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要;
[0009]根据存储的指纹信息,对获取到的指定指纹信息进行验证;
[0010]当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥;
[0011]将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理;
[0012]其中,所述数值转移请求中至少包括用户标识和目标物信息。
[0013]第二方面,提供了一种数值转移方法,所述方法应用于目标服务器,所述方法包括:
[0014]接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息;
[0015]获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥;
[0016]根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证;
[0017]当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。
[0018]第三方面,提供了一种数值转移装置,所述装置应用于终端,所述装置包括:
[0019]报文摘要生成模块,用于当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要;
[0020]指纹信息验证模块,用于根据存储的指纹信息,对获取到的指定指纹信息进行验证;
[0021]报文摘要处理模块,用于当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥;
[0022]数据发送模块,用于将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理;
[0023]其中,所述数值转移请求中至少包括用户标识和目标物信息。
[0024]第四方面,提供了一种数值转移装置,所述装置应用于目标服务器,所述装置包括:
[0025]数据接收模块,用于接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息;
[0026]数字证书获取模块,用于获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥;
[0027]指纹验证模块,用于根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证;
[0028]数值转移请求处理模块,用于当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。
[0029]本发明实施例提供的技术方案带来的有益效果是:
[0030]当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
【附图说明】
[0031]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1是本发明实施例提供的一种数值转移方法所涉及的实施环境的示意图;
[0033]图2是本发明实施例提供的一种数值转移方法的流程图;
[0034]图3是本发明实施例提供的一种数值转移方法的流程图;
[0035]图4是本发明实施例提供的一种数值转移方法的流程图;
[0036]图5是本发明实施例提供的一种数值转移装置的结构示意图;
[0037]图6是本发明实施例提供的一种数值转移装置的结构示意图;
[0038]图7是本发明实施例提供的一种终端的结构示意图;
[0039]图8是本发明实施例提供的一种服务器的结构示意图。
【具体实施方式】
[0040]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0041]在对本发明实施例做详细地解说明之前,先对本发明实施例涉及的实施环境进行介绍。
[0042]图1是本发明实施例提供的一种数值转移方法所涉及的实施环境示意图。参见图1,该实施环境中包括终端和目标服务器。其中,终端指代数值转移请求的发送方,可为智能手机、平板电脑等。目标服务器为数据转移请求的接收方,用于处理数值转移请求,为用户和商户之间的第三方支付平台。用户通过指定账户与目标服务器存在关联关系。本发明涉及的数值转移方法应用于指纹形式的数值转移,主要包括激活指纹形式的数值转移操作流程和应用指纹进行数值转移的操作流程。其中,激活指纹形式的数值转移操作流程全部在终端侧执行。
[0043]需要说明的是,本发明实施例中的终端设置有一个或多个指纹采集传感器。此外,为了保证指纹信息的安全性,终端的芯片上具有诸如trustzone的指定安全区域,用于存储指纹信息和数字证书类私密性较高信息。终端除常规的操作系统之外,还设置有独立的安全操作系统,该安全操作系统支持指纹的保存和验证、数字证书的安装、使用数字证书的私钥进彳T加密等。
[0044]其中,终端在激活指纹形式的数值转移功能后,当检测到指定页面上的数值转移操作时,生成用于描述数值转移操作的报文摘要;根据存储的指纹信息,对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包,一个数字证书与一个用户唯一对应,数字证书至少包括对报文摘要进行加密的私钥;将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理;其中,数值转移请求中至少包括用户标识和目标物信息。
[0045]目标服务器,用于在根据数字证书和签名数据包,验证数值转移请求通过指纹验证后,根据目标物信息对数值转移请求进行处理。比如,目标服务器在接收到用户发起的数值转移请求后,从用户的账户中扣除与目标物匹配的指定数值金额后,将该指定数值金额直接或间隔一定时长后,划到商户对应的账户中,从而实现数值的转移。
[0046]图2是本发明实施例提供的一种数值转移方法的流程图。以终端执行该方法的角度为例,参见图2,本发明实施例提供的方法流程包括:
[0047]201、当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要。
[0048]其中,报文摘要中可包括用户标识、目标物名称、目标物数量、数值总额、数值转移方式、订单号等等,本发明实施例对此不进行具体限定。
[0049]202、根据存储的指纹信息,对获取到的指定指纹信息进行验证。
[0050]其中,存储的指纹信息存储在终端芯片中的诸如trustzone之类的指定安全区域中。
[0051]203、当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包。
[0052]其中,数字证书可由目标服务器或目标服务器认可的第三方认证中心生成,本发明实施例对此不进行具体限定。此外,数字证书至少包括对报文摘要进行加密的私钥、对报文摘要进行解密的公钥、用户标识等信息。
[0053]204、将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理。
[0054]其中,数值转移请求中至少包括用户标识和目标物信息。
[0055]本发明实施例提供的方法,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务 器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0056]可选地,根据存储的指纹信息对获取到的指定指纹信息进行验证之前,该方法还包括:
[0057]通过指纹采集传感器获取指纹信息;
[0058]将指纹信息存储在指定安全区域;
[0059]根据存储的指纹信息对获取到的指定指纹信息进行验证,包括:
[0060]通过特定安全操作系统将指定指纹信息与存储的指纹信息进行比对;
[0061]当指定指纹信息与存储的指纹信息相匹配时,指定指纹信息通过验证。
[0062]可选地,根据数字证书对报文摘要进行处理,得到签名数据包,包括:
[0063]获取存储在指定安全区域中的数字证书;
[0064]根据数字证书中的私钥,通过特定安全操作系统对报文摘要进行加密,得到加密数据包;
[0065]通过特定安全操作系统对加密数据包进行签名,得到签名数据包。
[0066]可选地,生成用于对数值转移操作进行描述的报文摘要之前,该方法还包括:
[0067]当检测到指纹激活的触发操作时,获取用户的用户标识;
[0068]将用户标识上传到目标服务器,由目标服务器根据用户标识为用户分配数字证书,将数字证书返回至终端。
[0069]可选地,将数字证书返回至终端之后,该方法还包括:
[0070]通过特定安全操作系统显示指纹验证界面;
[0071]在指纹验证界面上获取用户的指定指纹信息;
[0072]将指定指纹信息与存储的指纹信息进行比对;
[0073]当指定指纹信息与存储的指纹信息相匹配时,通过特定安全操作系统进行数字证书的安装。
[0074]可选地,生成用于描述数值转移操作的报文摘要,包括:
[0075]获取用于描述数值转移操作的多项描述信息;
[0076]在多项描述信息中选取至少一项关键描述信息;
[0077]从至少一项关键描述信息中获取关键字段,将关键字段作为对数值转移操作进行描述的报文摘要。
[0078]上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再
--赘述。
[0079]图3是本发明实施例提供的一种数值转移方法的流程图。以目标服务器执行该方法的角度为例,参见图3,本发明实施例提供的方法流程包括:
[0080]301、接收终端发送的签名数据包和数值转移请求。
[0081]其中,签名数据包为进行加密和签名的第一报文摘要,第一报文摘要用于描述数值转移操作,数值转移请求中至少包括用户标识和目标物信息。
[0082]302、获取签名数据包对应的数字证书,数字证书至少包括对签名数据包进行解密的公钥。
[0083]其中,一个数字证书与一个用户唯一对应。当终端利用用户的数字证书中的私钥对第一报文摘要进行加密,并对加密后的第一报文摘要进行签名后,便得到签名数据包。
[0084]303、根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证。当数值转移请求通过指纹验证时,执行下述步骤303。
[0085]304、当数值转移请求通过指纹验证后,对数值转移请求进行处理。
[0086]本发明实施例提供的方法,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0087]可选地,根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证,包括:
[0088]根据数字证书中的公钥,对签名数据包进行解密,得到第一报文摘要;
[0089]根据数值转移请求生成第二报文摘要;
[0090]将第一报文摘要和第二报文摘要进行比对;
[0091]如果第一报文摘要和第二报文摘要相匹配,则数值转移请求通过指纹验证。
[0092]可选地,对数值转移请求进行处理,包括:
[0093]获取用户输入的数值转移密码;
[0094]判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;
[0095]当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据目标物信息在与用户标识对应的账户中扣除相应数值。
[0096]上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再
--赘述。
[0097]图4是本发明实施例提供的一种数值转移方法的流程图。交互主体为终端和目标服务器。以数字证书由目标服务器颁发为例,参见图4,本发明实施例提供的方法流程包括:
[0098]401、终端通过指纹采集传感器获取用户设置的用于解锁终端的指纹信息,并将该指纹信息存储在指定安全区域。
[0099]在本发明实施例中,指纹采集传感器可为安装在终端上的一款具有指纹采集功能的应用软件,本发明实施例对指纹采集传感器的形式不进行具体限定。
[0100]为了进行后续的指纹信息验证,还需事先通过指纹采集传感器录入用户的指纹信息。比如,在检测到用户触发了指纹采集功能后,可提示用户将手指置于终端显示界面上的指定指纹采集区域上,从而终端实现指纹信息的采集。该指纹信息可用于终端设备的解锁,终端的持有者仅有通过指纹解锁操作后,才可操作终端,进而才具有使用指纹信息进行数值转移操作的可能。
[0101]此外,鉴于指纹信息具有高度私密的特性,所以指纹信息不会上传到任何服务器,通常仅保存在终端设备上。且在终端设备上保存时,基于安全性的考量,也会将指纹信息存储在芯片中诸如trustzone的指定安全区域中。
[0102]402、当终端检测到指纹激活的触发操作时,获取用户的用户标识,并将用户标识上传到目标服务器。
[0103]在本发明实施例中,当用户登录数值转移客户端并点击页面上的“激活指纹支付”的按键时,便可确定检测到指纹激活的触发操作,从而触发数字证书的获取流程。
[0104]其中,用户标识可包括用户姓名、用户联系号码、用户住址、用户常用邮箱等等,本发明实施例对此不进行具体限定。为了保证数据传输的安全性,在将用户标识上传至目标服务器之前,可先对用户标识进行加密,将加密后的文件上传到目标服务器。其中,在对用户标识进行加密时,可采取AES(Advanced Encrypt1n Standard,高级加密标准)、DES(Data Encrypt1n Standard,数据加密标准)等加密方式,本发明实施例对此同样不进行具体限定。
[0105]需要说明的是,若数字证书由目标服务器认可的第三方认证中心颁发,则终端在指定安全操作区域完成数字证书的安装后,为了便于后续过程中指纹支付的激活和目标服务器对签名数据包进行解密,还需将数字证书中的公钥上传到目标服务器。
[0106]403、目标服务器根据用户标识为用户分配数字证书,并将数字证书返回至终端。
[0107]在本发明实施例中,目标服务器在为用户分配数字证书时,可采取下述方式实现:根据用户标识,通过CA (Certificate Authority,证书颁发机构)认证服务为用户颁发数字证书。其中,数字证书中至少包括用户标识、对第一报文摘要进行加密的私钥和对签名数据包进行解密的公钥。本发明实施例对数字证书包括的内容不进行具体限定。
[0108]需要说明的是,上述数字证书除了可由目标服务器进行颁发外,还可由专门的证书颁发机构进行颁发。即,终端将用户标识上传到证书颁发结构的指定服务器,之后由该指定服务器为用户颁发数字证书。最后,指定服务器将数字证书分别发送给终端和目标服务器。本发明实施例对数字证书的分配方式不进行具体限定,本发明实施例仅以目标服务器进行数字证书的颁发为例进行说明。
[0109]404、终端在接收到数字证书后,通过特定安全操作系统显示指纹验证界面,在指纹验证界面上获取用户的指定指纹信息。
[0110]在本发明实施例中,为了保证指纹信息的安全性,终端另外安装了一个特定安全操作系统,该特定安全操作系统专门用于对指纹形式的数值转移操作进行处理。仅有通过特定安全操作系统方可唤起指纹验证界面。该指纹验证界面上具有指纹信息采集区域,用户在根据指纹验证界面显示的指纹采集提示信息,将手指置于该指纹信息采集区域后,终端便可获取到用户的指定指纹信息。其中,指纹采集提示信息可诸如“请将手指放于图示的指纹采集区域”等字样,本发明实施例对此不进行具体限定。
[0111]此外,终端在存储数字证书时,基于安全性的考量,也将数字证书存储在诸如trustzone的指定安全区域中。
[0112]405、终端将指定指纹信息与存储的指纹信息进行比对;当指定指纹信息与存储的指纹信息相匹配时,通过特定安全操作系统进行数字证书的安装。
[0113]在本发明实施例中,终端在将指定指纹信息与存储的指纹信息进行比对之前,先从终端芯片的指定安全区域中获取存储的指纹信息;之后,将当前通过指纹采集传感器采集到的指定指纹信息同存储的指纹信息进行比对;如果指定指纹信息与存储的指纹信息相匹配,则指定指纹信息通过验证,通过特定安全操作系统进行数字证书的安装。
[0114]其中,在进行数字证书的安装时,可参考现有的数字证书安装方式实现 ,本发明实施例对此不进行具体限定。在数字证书安装成功后,便完成了指纹形式数值转移操作的激活。接下来,即可基于用户的指纹信息实现数值转移。在激活成功后,可在数值转移客户端显示激活成功的提示消息。
[0115]需要说明的是,上述步骤401至步骤405对应激活指纹形式的数值转移操作流程。下述步骤406至步骤412对应根据指纹信息实现数值转移的操作流程。其中,在执行本发明实施例提供的数值转移方法时,上述步骤401至步骤405无需每次均被执行,仅在第一次使用指纹信息实现数值转移时执行一次即可。也即,激活一次即可执行后续多次的数值转移操作流程。在后续过程中数字证书有更新时,仅需对数字证书进行更新即可。
[0116]406、当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的第一报文摘要。
[0117]其中,指定页面指代数值转移客户端提供的页面。对于数值转移客户端来说,其提供了数值转移接口,方便用户在打车、购物等时通过数值转移客户端进行支付操作。此外,为了提升用户的使用体验,数值转移客户端通常还通过其他接口与商户的服务器保持连接,使得商户可以将其商品通过数值转移客户端的相关页面进行展示,便于用户通过数值转移客户端进行购物。
[0118]当用户通过其所持终端选择了目标物时,终端将该目标物标识发送给目标服务器。目标服务器在接收到该目标物标识后,将该目标物标识发送给商户服务器,由商户服务器根据目标物标识生成目标物信息。之后,商户服务器在经由目标服务器将目标物信息发送给终端,使得用户获取到目标物信息。其中,目标物信息不仅可以包括目标物对应的数值总额,还可以包括目标物的名称以及描述信息等。另外,一个目标物信息可以唯一标识一个目标物或一组由多个目标物组成的目标物组。
[0119]终端的数值转移客户端在获取到目标物信息后,当检测到用户点击了指定页面上的诸如“确认支付”按键后,便可确定检测到指定应用页面上的数值转移操作,从而页面便进行跳转,跳转到支付方式选择页面。其中,支付方式可包括指纹支付、密码支付等等,本发明实施例对此不进行具体限定。当用户选择了指纹支付方式后,便生成用于描述数值转移操作的第一报文摘要。
[0120]其中,在生成用户描述数值转移操作的第一报文摘要时,可采取下述方式实现:
[0121]获取用于描述数值转移操作的多项描述信息;在多项描述信息中选取至少一项关键描述信息;从至少一项关键描述信息中获取关键字段,将关键字段作为对数值转移操作进行描述的第一报文摘要。
[0122]其中,多项描述信息可包括用户标识、订单号、目标物名称、目标物数量、目标物图片、数值总额、数值转移类型、下单时间等,本发明实施例对此不进行具体限定。其中,在对数值转移操作进行描述的众多描述信息中,用户标识、订单号、目标物名称、目标物数量、数值总额等对后续处理数值转移请求是必不可少的,因此可将用户标识、订单号、目标物名称、目标物数量、数值总额等作为关键描述信息。在从至少一项关键描述信息中获取关键字段时,可将每一项关键描述信息对应的报头信息作为第一报文摘要。
[0123]当然,除上述生成第一报文摘要的方式外,还可采取其他生成方式,本发明实施例对此不进行具体限定。
[0124]需要说明的是,当数值转移客户端生成用户描述数值转移操作的第一报文摘要后,基于安全性的考量,将通过特定安全操作系统将该第一报文摘要存储在终端芯片的指定安全区域中。
[0125]407、终端获取用户当前通过指纹采集传感器输入的指定指纹信息,根据存储的指纹信息对获取到的指定指纹信息进行验证。
[0126]在本发明实施例中,为了确定当前的数值转移操作是否由用户本人发起,本发明实施例提供的方法还包括对用户的身份进行验证的步骤。
[0127]在上述步骤406将第一报文摘要存储在指定安全区域中后,特定安全操作系统将唤起指纹验证界面,并提示用户输入指纹。当用户手指置于指纹验证界面的指纹采集区域后,终端设置的指纹采集传感器便可采集到用户的指定指纹信息。之后,特定安全操作系统获取指定安全区域中的已存储指纹信息。特定安全操作系统根据已存储的指纹信息对当前用户输入的指定指纹信息进行验证。若当前用户输入的指定指纹信息与已存储的指纹信息完全匹配,则确定当前的数值转移操作由用户本人发起。
[0128]408、当指定指纹信息通过验证后,根据数字证书对第一报文摘要进行处理,得到签名数据包。
[0129]在本发明实施例中,在根据数字证书对第一报文摘要进行处理,得到签名数据包时,可采取下述方式实现:
[0130]获取存储在指定安全区域中的数字证书;根据数字证书中的私钥,通过特定安全操作系统对第一报文摘要进行加密,得到加密数据包;通过特定安全操作系统对加密数据包进行签名,得到签名数据包。
[0131 ] 其中,在对第一报文摘要进行签名时,可通过现有的签名技术实现,本发明实施例对此不进行具体限定。数字签名指代对第一报文摘要的发送者进行唯一标识的数字串。在第一报文摘要进行加密和签名后,指纹验证界面便被关闭。
[0132]409、终端将签名数据包和数值转移请求发送至目标服务器。
[0133]在本发明实施例中,数值转移请求中用户标识、订单号、目标物名称、目标物数量、目标物图片、数值总额、数值转移类型、下单时间等,本发明实施例对此不进行具体限定。用户标识用于对用户进行标识,即目标服务器通过用户标识可区分出是哪一个用户发起了数值转移请求。用户标识可为用户登录数值转移客户端的登录名,比如用户的终端号码或用户的昵称;用户标识还可为用户的头像图片,本发明实施例对用户标识的形式不作具体限定。
[0134]假设,用户通数值转移客户端提供的购买页面购买玩偶熊,客户端将玩偶熊标识、购买页面的链接信息发送给目标服务器,目标服务器将该玩偶标识、链接信息发送给商户服务器,由商户服务器生成目标物信息。该目标物信息中包含的数值总额即为货币数值,并将目标物信息返回给数值转移客户端,使得用户获知目标物信息,从而能够发起数值转移流程。其中,对于数值转移客户端来说,其除了包括数值转移功能外,还可包括聊天、个人展示平台、打车、转账、游戏、购物等多种功能,本发明实施例对此不进行具体限定。
[0135]其中,终端在将签名数据包和数值转移请求发送至目标服务器之前,还可将上述数据进行加密,以确保数据传输的安全性。其中,加密方式可为AES (Advanced Encrypt1nStandard,高级加密标准)、DES(Data Encrypt1n Standard,数据加密标准)等,本发明实施例对此同样不进行具体限定。
[0136]410、目标服务器在接收终端发送的签名数据包和数值转移请求后,获取数字证书,数字证书至少包括对签名数据包进行解密的公钥。
[0137]在本发明实施例中,目标服务器在接收到终端发送的签名数据包和数值转移请求之后,不立即对数值转移请求进行处理,而是先对该数值转移请求进行验证,以避免出现下述两种情况。第一种情况,他人冒充用户本人的名义发起该数值转移请求;第二种情况,在数数据传输过程中数据被恶意篡改。而进行验证的第一步便是要获取用户对应的数值证书。在获取数字证书时,可从目标服务器的安全区域中进行获取,本发明实施例对此不进行具体限定。
[0138]411、目标服务器根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证;当数值转移请求通过指纹验证时,执行下述步骤412。
[0139]在本发明实施例中,目标服务器在根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证时,可采取下述方式实现:
[0140]根据数字证书中的公钥,对签名数据包进行解密,得到第一报文摘要;根据数值转移请求生成第二报文摘要;将第一报文摘要和第二报文摘要进行比对;如果第一报文摘要和第二报文摘要相匹配,则数值转移请求通过指纹验证。
[0141]其中,在根据数值转移请求生成第二报文摘要时,需与上述步骤406所示的方式保持一致。如果第一报文摘要与第二报文摘要完全匹配,则证明该数值转移请求在终端已经通过了用户本人的指纹验证,并且在数据传输过程中没有被恶意篡改,可对该数值转移请求进行相应处理。
[0142]412、当数值转移请求通过指纹验证后,对数值转移请求进行处理。
[0143]在本发明实施例中,当数值转移请求通过上述步骤411所示的指纹验证后,目标服务器便可对该数值转移请求进行处理,处理方式具体如下:
[0144]获取用户输入的数值转移密码;判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据目标物信息在与用户标识对应的账户中扣除相应数值。
[0145]在上述处理流程中,在扣除用户账户中的数值之前,为了进一步地保证支付的安全性,还包括了加验支付密码或短信验证码的步骤。其中,支付密码由用户事先进行设置,短信验证码是目标服务器随机向终端下发的一串字符验证码。当然,在对数值转移请求进行处理时,也可不加验支付密码或短信验证码,本发明实施例对此不进行具体限定。
[0146]此外,目标服务器在用户账户中扣除相应数值后,还可向终端发送数值转移成功的提示消息,以提示用户当前的数值转移请求处理完毕。
[0147]本发明实施例提供的方法,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。另外,数字证书和指纹信息均存储在终端的指定安全区域,且终端通过特定安全操作系统完成数字证书的安装和指纹信息的 验证,因此进一步地确保了处理流程的安全性。
[0148]图5是本发明实施例提供了一种数值转移装置的结构示意图,应用于终端。参见图5,该装置包括:报文摘要生成模块501、指纹信息验证模块502、报文摘要处理模块503、数据发送模块504。
[0149]其中,报文摘要生成模块501,用于当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;指纹信息验证模块502与报文摘要生成模块501连接,用于根据存储的指纹信息,对获取到的指定指纹信息进行验证;报文摘要处理模块503与指纹信息验证模块502连接,用于当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包,数字证书至少包括对报文摘要进行加密的私钥;数据发送模块504与报文摘要处理模块503连接,用于将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理;其中,数值转移请求中至少包括用户标识和目标物信息。
[0150]可选地,该装置还包括:
[0151]指纹信息获取模块,用于通过指纹采集传感器获取指纹信息;
[0152]指纹信息存储模块,用于将指纹信息存储在指定安全区域;
[0153]指纹信息验证模块,用于通过特定安全操作系统将指定指纹信息与存储的指纹信息进行比对;当指定指纹信息与存储的指纹信息相匹配时,指定指纹信息通过验证。
[0154]可选地,报文摘要处理模块,用于获取存储在指定安全区域中的数字证书;根据数字证书中的私钥,通过特定安全操作系统对报文摘要进行加密,得到加密数据包;通过特定安全操作系统对加密数据包进行签名,得到签名数据包。
[0155]可选地,该装置还包括:
[0156]用户标识获取模块,用于当检测到指纹激活的触发操作时,获取用户的用户标识;
[0157]用户标识上传模块,用于将用户标识上传到目标服务器,由目标服务器根据用户标识为用户分配数字证书,将数字证书返回至终端。
[0158]可选地,该装置还包括:
[0159]指纹验证界面显示模块,用于通过特定安全操作系统显示指纹验证界面;
[0160]指定信息获取模块,用于在指纹验证界面上获取用户的指定指纹信息;
[0161]指纹信息验证模块,用于将指定指纹信息与存储的指纹信息进行比对;
[0162]数字证书安装模块,用于当指定指纹信息与存储的指纹信息相匹配时,通过特定安全操作系统进行数字证书的安装。
[0163]可选地,报文摘要生成模块,用于获取用于描述数值转移操作的多项描述信息;在多项描述信息中选取至少一项关键描述信息;从至少一项关键描述信息中获取关键字段,将关键字段作为对数值转移操作进行描述的报文摘要。
[0164]本发明实施例提供的装置,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0165]图6是本发明实施例提供了一种数值转移装置的结构示意图,应用于目标服务器。参见图6,该装置包括:数据接收模块601、数字证书获取模块602、指纹验证模块603、数值转移请求处理模块604。
[0166]其中,数据接收模块601,用于接收终端发送的签名数据包和数值转移请求,签名数据包为进行加密和签名的第一报文摘要,第一报文摘要用于描述数值转移操作,数值转移请求中至少包括用户标识和目标物信息;数字证书获取模块602与数据接收模块601连接,用于获取签名数据包对应的数字证书,数字证书至少包括对签名数据包进行解密的公钥;指纹验证模块603与数字证书获取模块602连接,用于根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证;数值转移请求处理模块604与指纹验证模块603连接,用于当数值转移请求通过指纹验证后,对数值转移请求进行处理。
[0167]可选地,指纹验证模块,用于根据数字证书中的公钥,对签名数据包进行解密,得到第一报文摘要;根据数值转移请求生成第二报文摘要;将第一报文摘要和第二报文摘要进行比对;如果第一报文摘要和第二报文摘要相匹配,则数值转移请求通过指纹验证。
[0168]可选地,数值转移请求处理模块,用于获取用户输入的数值转移密码;判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据目标物信息在与用户标识对应的账户中扣除相应数值。
[0169]本发明实施例提供的方法,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0170]需要说明的是:上述实施例提供的数值转移装置在进行数值转移时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的数值转移装置与数值转移方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0171]图7是本发明实施例提供的一种终端,该终端可以用于执行上述实施例中提供的数值转移方法。参见图7,该终端700包括:
[0172]RF (Rad1 Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi (WirelessFidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图7中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0173]RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communicat1n,全球移动通讯系统)、GPRS (General Packet Rad1 Service,通用分组无线服务)、CDMA(CodeDivis1n Multiple Access,石马分多址)、WCDMA(Wideband Code Divis1n MultipleAccess,宽带码分多址)、LTE(Long Term Evolut1n,长期演进)、电子邮件、SMS(ShortMessaging Service,短消息服务)等。
[0174]存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端700的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
[0175]输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0176]显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端700的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显 示单元140可包括显示面板141,可选的,可以采用IXD (Liquid Crystal Display,液晶显示器)、OLED (Organic Light-Emitting D1de,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图7中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输出功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
[0177]终端700还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在终端700移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端700还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
[0178]音频电路160、扬声器161,传声器162可提供用户与终端700之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与终端700的通信。
[0179]WiFi属于短距离无线传输技术,终端700通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。
[0180]处理器180是终端700的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行终端700的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
[0181]终端700还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0182]尽管未示出,终端700还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于进行以下操作的指令:
[0183]当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;
[0184]根据存储的指纹信息,对获取到的指定指纹信息进行验证;
[0185]当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包,数字证书至少包括对报文摘要进行加密的私钥;
[0186]将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理;
[0187]其中,数值转移请求中至少包括用户标识和目标物信息。
[0188]假设上述为第一种可能的实施方式,则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0189]通过指纹采集传感器获取指纹信息;
[0190]将指纹信息存储在指定安全区域;
[0191]根据存储的指纹信息对获取到的指定指纹信息进行验证,包括:
[0192]通过特定安全操作系统将指定指纹信息与存储的指纹信息进行比对;
[0193]当指定指纹信息与存储的指纹信息相匹配时,指定指纹信息通过验证。
[0194]在第一种可能的实施方式作为基础而提供的第三种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0195]获取存储在指定安全区域中的数字证书;
[0196]根据数字证书中的私钥,通过特定安全操作系统对报文摘要进行加密,得到加密数据包;
[0197]通过特定安全操作系统对加密数据包进行签名,得到签名数据包。
[0198]在第一种可能的实施方式作为基础而提供的第四种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0199]当检测到指纹激活的触发操作时,获取用户的用户标识;
[0200]将用户标识上传到目标服务器,由目标服务器根据用户标识为用户分配数字证书,将数字证书返回至终端。
[0201]在第四种可能的实施方式作为基础而提供的第五种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0202]通过特定安全操作系统显示指纹验证界面;
[0203]在指纹验证界面上获取用户的指定指纹信息;
[0204]将指定指纹信息与存储的指纹信息进行比对;
[0205]当指定指纹信息与存储的指纹信息相匹配时,通过特定安全操作系统进行数字证书的安装。
[0206]在第一种可能的实施方式作为基础而提供的第六种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0207]获取用于描述数值转移操作的多项描述信息;
[0208]在多项描述信息中选取至少一项关键描述信息;
[0209]从至少一项关键描述信息中获取关键字段,将关键字段作为对数值转移操作进行描述的报文摘要。
[0210]本发明实施例提供的终端,当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0211]图8是本发明实施例提供的一种服务器,该服务器可以用于执行上述实施例中目标服务器所执行的数值转移方法。参见图8,该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU) 1922 (例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930 (例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
[0212]服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口 1950,一个或一个以上输入输出接口 1958,和/或,一个或一个以上操作系统1941,例如 Windows ServerTM, Mac OS XTM,UnixTM, LinuxTM,FreeBSDTM 等等。
[0213]具体在本实施例中,经配置以由一个或者一个以上处理器执行一个或者一个以上程序包含用于进行以下操作的指令:
[0214]接收终端发送的签名数据包和数值转移请求,签名数据包为进行加密和签名的第一报文摘要,第一报文摘要用于描述数值转移操作,数值转移请求中至少包括用户标识和目标物信息;
[0215]获取签名数据包对应的数字证书,数字证书至少包括对签名数据包进行解密的公钥;
[0216]根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证;
[0217]当数值转移请求通过指纹验证后,对数值转移请求进行处理。
[0218]假设上述为第一种可能的实施方式,则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:
[0219]根据数字证书中的公钥,对签名数据包进行解密,得到第一报文摘要;
[0220]根据数值转移请求生成第二报文摘要;
[0221]将第一报文摘要和第二报文摘要进行比对;
[0222]如果第一报文摘要和第二报文摘要相匹配,则数值转移请求通过指纹验证。
[0223]在第一种可能的实施方式作为基础而提供的第三种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:
[0224]获取用户输入的数值转移密码;
[0225]判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;
[0226]当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据目标物信息在与用户标识对应的账户中扣除 相应数值。
[0227]本发明实施例提供的服务器,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0228]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0229]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种数值转移方法,所述方法应用于终端,其特征在于,所述方法包括: 当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要; 根据存储的指纹信息,对获取到的指定指纹信息进行验证; 当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥; 将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理; 其中,所述数值转移请求中至少包括用户标识和目标物信息。2.根据权利要求1所述的方法,其特征在于,所述根据存储的指纹信息对获取到的指定指纹信息进行验证之前,所述方法还包括: 通过指纹采集传感器获取指纹信息; 将所述指纹信息存储在指定安全区域; 所述根据存储的指纹信息对获取到的指定指纹信息进行验证,包括: 通过特定安全操作系统将所述指定指纹信息与存储的指纹信息进行比对; 当所述指定指纹信息与存储的指纹信息相匹配时,所述指定指纹信息通过验证。3.根据权利要求1所述的方法,其特征在于,所述根据数字证书对所述报文摘要进行处理,得到签名数据包,包括: 获取存储在指定安全区域中的所述数字证书; 根据所述数字证书中的私钥,通过特定安全操作系统对所述报文摘要进行加密,得到加密数据包; 通过所述特定安全操作系统对所述加密数据包进行签名,得到所述签名数据包。4.根据权利要求1所述的方法,其特征在于,所述生成用于对所述数值转移操作进行描述的报文摘要之前,所述方法还包括: 当检测到指纹激活的触发操作时,获取所述用户的用户标识; 将所述用户标识上传到所述目标服务器,由所述目标服务器根据所述用户标识为所述用户分配数字证书,将所述数字证书返回至终端。5.根据权利要求4所述的方法,其特征在于,所述将所述数字证书返回至终端之后,所述方法还包括: 通过特定安全操作系统显示指纹验证界面; 在所述指纹验证界面上获取所述用户的指定指纹信息; 将所述指定指纹信息与存储的指纹信息进行比对; 当所述指定指纹信息与存储的指纹信息相匹配时,通过所述特定安全操作系统进行所述数字证书的安装。6.根据权利要求1所述的方法,其特征在于,所述生成用于描述所述数值转移操作的报文摘要,包括: 获取用于描述所述数值转移操作的多项描述信息; 在所述多项描述信息中选取至少一项关键描述信息; 从所述至少一项关键描述信息中获取关键字段,将所述关键字段作为对所述数值转移操作进行描述的报文摘要。7.一种数值转移方法,所述方法应用于目标服务器,其特征在于,所述方法包括: 接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息; 获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥; 根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证; 当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。8.根据权利要求7所述的方法,其特征在于,所述根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证,包括: 根据所述数字证书中的公钥,对所述签名数据包进行解密,得到第一报文摘要; 根据所述数值转移请求生成第二报文摘要; 将所述第一报文摘要和所述第二报文摘要进行比对; 如果所述第一报文摘要和所述第二报文摘要相匹配,则所述数值转移请求通过指纹验证。9.根据权利要求7所述的方法,其特征在于,所述对所述数值转移请求进行处理,包括: 获取用户输入的数值转移密码; 判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配; 当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据所述目标物信息在与所述用户标识对应的账户中扣除相应数值。10.一种数值转移装置,所述装置应用于终端,其特征在于,所述装置包括: 报文摘要生成模块,用于当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要; 指纹信息验证模块,用于根据存储的指纹信息,对获取到的指定指纹信息进行验证;报文摘要处理模块,用于当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥; 数据发送模块,用于将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理; 其中,所述数值转移请求中至少包括用户标识和目标物信息。11.根据权利要求10所述的装置,其特征在于,所述装置还包括: 指纹信息获取模块,用于通过指纹采集传感器获取指纹信息; 指纹信息存储模块,用于将所述指纹信息存储在指定安全区域; 所述指纹信息验证模块,用于通过特定安全操作系统将所述指定指纹信息与存储的指纹信息进行比对;当所述指定指纹信息与存储的指纹信息相匹配时,所述指定指纹信息通过验证。12.根据权利要求10所述的装置,其特征在于,所述报文摘要处理模块,用于获取存储在指定安全区域中的所述数字证书;根据所述数字证书中的私钥,通过特定安全操作系统对所述报文摘要进行加密,得到加密数据包;通过所述特定安全操作系统对所述加密数据包进行签名,得到所述签名数据包。13.根据权利要求10所述的装置,其特征在于,所述装置还包括: 用户标识获取模块,用于当检测到指纹激活的触发操作时,获取所述用户的用户标识; 用户标识上传模块,用于将所述用户标识上传到所述目标服务器,由所述目标服务器根据所述用户标识为所述用户分配数字证书,将所述数字证书返回至终端。14.根据权利要求13所述的装置,其特征在于,所述装置还包括: 指纹验证界面显示模块,用于通过特定安全操作系统显示指纹验证界面; 所述指定信息获取模块,用于在所述指纹验证界面上获取所述用户的指定指纹信息; 所述指纹信息验证模块,用于将所述指定指纹信息与存储的指纹信息进行比对; 数字证书安装模块,用于当所述指定指纹信息与存储的指纹信息相匹配时,通过所述特定安全操作系统进行所述数字证书的安装。15.根据权利要求10所述的装置,其特征在于,所述报文摘要生成模块,用于获取用于描述所述数值转移操作的多项描述信息;在所述多项描述信息中选取至少一项关键描述信息;从所述至少一项关键描述信息中获取关键字段,将所述关键字段作为对所述数值转移操作进行描述的报文摘要。16.一种数值转移装置,所述装置应用于目标服务器,其特征在于,所述装置包括: 数据接收模块,用于接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息; 数字证书获取模块,用于获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥; 指纹验证模块,用于根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证; 数值转移请求处理模块,用于当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。17.根据权利要求16所述的装置,其特征在于,所述指纹验证模块,用于根据所述数字证书中的公钥,对所述签名数据包进行解密,得到第一报文摘要;根据所述数值转移请求生成第二报文摘要;将所述第一报文摘要和所述第二报文摘要进行比对;如果所述第一报文摘要和所述第二报文摘要相匹配,则所述数值转移请求通过指纹验证。18.根据权利要求16所述的装置,其特征在于,所述数值转移请求处理模块,用于获取用户输入的数值转移密码;判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据所述目标物信息在与所述用户标识对应的账户中扣除相应数值。
【专利摘要】本发明公开了一种数值转移方法及装置,属于网络技术领域。方法包括:当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;根据存储的指纹信息,对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包;将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理。由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,对数值转移请求进行处理的风险,安全性较高。
【IPC分类】H04L9/32, H04L29/08, G06F21/32
【公开号】CN104899488
【申请号】CN201410849869
【发明人】李建立, 李茂材
【申请人】深圳市腾讯计算机系统有限公司
【公开日】2015年9月9日
【申请日】2014年12月31日
最新回复(0)