数值转移方法及装置的制造方法
[0056]可选地,根据存储的指纹信息对获取到的指定指纹信息进行验证之前,该方法还包括:
[0057]通过指纹采集传感器获取指纹信息;
[0058]将指纹信息存储在指定安全区域;
[0059]根据存储的指纹信息对获取到的指定指纹信息进行验证,包括:
[0060]通过特定安全操作系统将指定指纹信息与存储的指纹信息进行比对;
[0061]当指定指纹信息与存储的指纹信息相匹配时,指定指纹信息通过验证。
[0062]可选地,根据数字证书对报文摘要进行处理,得到签名数据包,包括:
[0063]获取存储在指定安全区域中的数字证书;
[0064]根据数字证书中的私钥,通过特定安全操作系统对报文摘要进行加密,得到加密数据包;
[0065]通过特定安全操作系统对加密数据包进行签名,得到签名数据包。
[0066]可选地,生成用于对数值转移操作进行描述的报文摘要之前,该方法还包括:
[0067]当检测到指纹激活的触发操作时,获取用户的用户标识;
[0068]将用户标识上传到目标服务器,由目标服务器根据用户标识为用户分配数字证书,将数字证书返回至终端。
[0069]可选地,将数字证书返回至终端之后,该方法还包括:
[0070]通过特定安全操作系统显示指纹验证界面;
[0071]在指纹验证界面上获取用户的指定指纹信息;
[0072]将指定指纹信息与存储的指纹信息进行比对;
[0073]当指定指纹信息与存储的指纹信息相匹配时,通过特定安全操作系统进行数字证书的安装。
[0074]可选地,生成用于描述数值转移操作的报文摘要,包括:
[0075]获取用于描述数值转移操作的多项描述信息;
[0076]在多项描述信息中选取至少一项关键描述信息;
[0077]从至少一项关键描述信息中获取关键字段,将关键字段作为对数值转移操作进行描述的报文摘要。
[0078]上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再
--赘述。
[0079]图3是本发明实施例提供的一种数值转移方法的流程图。以目标服务器执行该方法的角度为例,参见图3,本发明实施例提供的方法流程包括:
[0080]301、接收终端发送的签名数据包和数值转移请求。
[0081]其中,签名数据包为进行加密和签名的第一报文摘要,第一报文摘要用于描述数值转移操作,数值转移请求中至少包括用户标识和目标物信息。
[0082]302、获取签名数据包对应的数字证书,数字证书至少包括对签名数据包进行解密的公钥。
[0083]其中,一个数字证书与一个用户唯一对应。当终端利用用户的数字证书中的私钥对第一报文摘要进行加密,并对加密后的第一报文摘要进行签名后,便得到签名数据包。
[0084]303、根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证。当数值转移请求通过指纹验证时,执行下述步骤303。
[0085]304、当数值转移请求通过指纹验证后,对数值转移请求进行处理。
[0086]本发明实施例提供的方法,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0087]可选地,根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证,包括:
[0088]根据数字证书中的公钥,对签名数据包进行解密,得到第一报文摘要;
[0089]根据数值转移请求生成第二报文摘要;
[0090]将第一报文摘要和第二报文摘要进行比对;
[0091]如果第一报文摘要和第二报文摘要相匹配,则数值转移请求通过指纹验证。
[0092]可选地,对数值转移请求进行处理,包括:
[0093]获取用户输入的数值转移密码;
[0094]判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;
[0095]当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据目标物信息在与用户标识对应的账户中扣除相应数值。
[0096]上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再
--赘述。
[0097]图4是本发明实施例提供的一种数值转移方法的流程图。交互主体为终端和目标服务器。以数字证书由目标服务器颁发为例,参见图4,本发明实施例提供的方法流程包括:
[0098]401、终端通过指纹采集传感器获取用户设置的用于解锁终端的指纹信息,并将该指纹信息存储在指定安全区域。
[0099]在本发明实施例中,指纹采集传感器可为安装在终端上的一款具有指纹采集功能的应用软件,本发明实施例对指纹采集传感器的形式不进行具体限定。
[0100]为了进行后续的指纹信息验证,还需事先通过指纹采集传感器录入用户的指纹信息。比如,在检测到用户触发了指纹采集功能后,可提示用户将手指置于终端显示界面上的指定指纹采集区域上,从而终端实现指纹信息的采集。该指纹信息可用于终端设备的解锁,终端的持有者仅有通过指纹解锁操作后,才可操作终端,进而才具有使用指纹信息进行数值转移操作的可能。
[0101]此外,鉴于指纹信息具有高度私密的特性,所以指纹信息不会上传到任何服务器,通常仅保存在终端设备上。且在终端设备上保存时,基于安全性的考量,也会将指纹信息存储在芯片中诸如trustzone的指定安全区域中。
[0102]402、当终端检测到指纹激活的触发操作时,获取用户的用户标识,并将用户标识上传到目标服务器。
[0103]在本发明实施例中,当用户登录数值转移客户端并点击页面上的“激活指纹支付”的按键时,便可确定检测到指纹激活的触发操作,从而触发数字证书的获取流程。
[0104]其中,用户标识可包括用户姓名、用户联系号码、用户住址、用户常用邮箱等等,本发明实施例对此不进行具体限定。为了保证数据传输的安全性,在将用户标识上传至目标服务器之前,可先对用户标识进行加密,将加密后的文件上传到目标服务器。其中,在对用户标识进行加密时,可采取AES(Advanced Encrypt1n Standard,高级加密标准)、DES(Data Encrypt1n Standard,数据加密标准)等加密方式,本发明实施例对此同样不进行具体限定。
[0105]需要说明的是,若数字证书由目标服务器认可的第三方认证中心颁发,则终端在指定安全操作区域完成数字证书的安装后,为了便于后续过程中指纹支付的激活和目标服务器对签名数据包进行解密,还需将数字证书中的公钥上传到目标服务器。
[0106]403、目标服务器根据用户标识为用户分配数字证书,并将数字证书返回至终端。
[0107]在本发明实施例中,目标服务器在为用户分配数字证书时,可采取下述方式实现:根据用户标识,通过CA (Certificate Authority,证书颁发机构)认证服务为用户颁发数字证书。其中,数字证书中至少包括用户标识、对第一报文摘要进行加密的私钥和对签名数据包进行解密的公钥。本发明实施例对数字证书包括的内容不进行具体限定。
[0108]需要说明的是,上述数字证书除了可由目标服务器进行颁发外,还可由专门的证书颁发机构进行颁发。即,终端将用户标识上传到证书颁发结构的指定服务器,之后由该指定服务器为用户颁发数字证书。最后,指定服务器将数字证书分别发送给终端和目标服务器。本发明实施例对数字证书的分配方式不进行具体限定,本发明实施例仅以目标服务器进行数字证书的颁发为例进行说明。
[0109]404、终端在接收到数字证书后,通过特定安全操作系统显示指纹验证界面,在指纹验证界面上获取用户的指定指纹信息。
[0110]在本发明实施例中,为了保证指纹信息的安全性,终端另外安装了一个特定安全操作系统,该特定安全操作系统专门用于对指纹形式的数值转移操作进行处理。仅有通过特定安全操作系统方可唤起指纹验证界面。该指纹验证界面上具有指纹信息采集区域,用户在根据指纹验证界面显示的指纹采集提示信息,将手指置于该指纹信息采集区域后,终端便可获取到用户的指定指纹信息。其中,指纹采集提示信息可诸如“请将手指放于图示的指纹采集区域”等字样,本发明实施例对此不进行具体限定。
[0111]此外,终端在存储数字证书时,基于安全性的考量,也将数字证书存储在诸如trustzone的指定安全区域中。
[0112]405、终端将指定指纹信息与存储的指纹信息进行比对;当指定指纹信息与存储的指纹信息相匹配时,通过特定安全操作系统进行数字证书的安装。
[0113]在本发明实施例中,终端在将指定指纹信息与存储的指纹信息进行比对之前,先从终端芯片的指定安全区域中获取存储的指纹信息;之后,将当前通过指纹采集传感器采集到的指定指纹信息同存储的指纹信息进行比对;如果指定指纹信息与存储的指纹信息相匹配,则指定指纹信息通过验证,通过特定安全操作系统进行数字证书的安装。
[0114]其中,在进行数字证书的安装时,可参考现有的数字证书安装方式实现
文档序号 :
【 8922855 】
技术研发人员:李建立,李茂材
技术所有人:深圳市腾讯计算机系统有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:李建立,李茂材
技术所有人:深圳市腾讯计算机系统有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除