数值转移方法及装置的制造方法
[0148]图5是本发明实施例提供了一种数值转移装置的结构示意图,应用于终端。参见图5,该装置包括:报文摘要生成模块501、指纹信息验证模块502、报文摘要处理模块503、数据发送模块504。
[0149]其中,报文摘要生成模块501,用于当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;指纹信息验证模块502与报文摘要生成模块501连接,用于根据存储的指纹信息,对获取到的指定指纹信息进行验证;报文摘要处理模块503与指纹信息验证模块502连接,用于当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包,数字证书至少包括对报文摘要进行加密的私钥;数据发送模块504与报文摘要处理模块503连接,用于将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理;其中,数值转移请求中至少包括用户标识和目标物信息。
[0150]可选地,该装置还包括:
[0151]指纹信息获取模块,用于通过指纹采集传感器获取指纹信息;
[0152]指纹信息存储模块,用于将指纹信息存储在指定安全区域;
[0153]指纹信息验证模块,用于通过特定安全操作系统将指定指纹信息与存储的指纹信息进行比对;当指定指纹信息与存储的指纹信息相匹配时,指定指纹信息通过验证。
[0154]可选地,报文摘要处理模块,用于获取存储在指定安全区域中的数字证书;根据数字证书中的私钥,通过特定安全操作系统对报文摘要进行加密,得到加密数据包;通过特定安全操作系统对加密数据包进行签名,得到签名数据包。
[0155]可选地,该装置还包括:
[0156]用户标识获取模块,用于当检测到指纹激活的触发操作时,获取用户的用户标识;
[0157]用户标识上传模块,用于将用户标识上传到目标服务器,由目标服务器根据用户标识为用户分配数字证书,将数字证书返回至终端。
[0158]可选地,该装置还包括:
[0159]指纹验证界面显示模块,用于通过特定安全操作系统显示指纹验证界面;
[0160]指定信息获取模块,用于在指纹验证界面上获取用户的指定指纹信息;
[0161]指纹信息验证模块,用于将指定指纹信息与存储的指纹信息进行比对;
[0162]数字证书安装模块,用于当指定指纹信息与存储的指纹信息相匹配时,通过特定安全操作系统进行数字证书的安装。
[0163]可选地,报文摘要生成模块,用于获取用于描述数值转移操作的多项描述信息;在多项描述信息中选取至少一项关键描述信息;从至少一项关键描述信息中获取关键字段,将关键字段作为对数值转移操作进行描述的报文摘要。
[0164]本发明实施例提供的装置,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0165]图6是本发明实施例提供了一种数值转移装置的结构示意图,应用于目标服务器。参见图6,该装置包括:数据接收模块601、数字证书获取模块602、指纹验证模块603、数值转移请求处理模块604。
[0166]其中,数据接收模块601,用于接收终端发送的签名数据包和数值转移请求,签名数据包为进行加密和签名的第一报文摘要,第一报文摘要用于描述数值转移操作,数值转移请求中至少包括用户标识和目标物信息;数字证书获取模块602与数据接收模块601连接,用于获取签名数据包对应的数字证书,数字证书至少包括对签名数据包进行解密的公钥;指纹验证模块603与数字证书获取模块602连接,用于根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证;数值转移请求处理模块604与指纹验证模块603连接,用于当数值转移请求通过指纹验证后,对数值转移请求进行处理。
[0167]可选地,指纹验证模块,用于根据数字证书中的公钥,对签名数据包进行解密,得到第一报文摘要;根据数值转移请求生成第二报文摘要;将第一报文摘要和第二报文摘要进行比对;如果第一报文摘要和第二报文摘要相匹配,则数值转移请求通过指纹验证。
[0168]可选地,数值转移请求处理模块,用于获取用户输入的数值转移密码;判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据目标物信息在与用户标识对应的账户中扣除相应数值。
[0169]本发明实施例提供的方法,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0170]需要说明的是:上述实施例提供的数值转移装置在进行数值转移时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的数值转移装置与数值转移方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0171]图7是本发明实施例提供的一种终端,该终端可以用于执行上述实施例中提供的数值转移方法。参见图7,该终端700包括:
[0172]RF (Rad1 Frequency,射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、WiFi (WirelessFidelity,无线保真)模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解,图7中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0173]RF电路110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器180处理;另外,将涉及上行的数据发送给基站。通常,RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路110还可以通过无线通信与网络和其他设备通信。无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communicat1n,全球移动通讯系统)、GPRS (General Packet Rad1 Service,通用分组无线服务)、CDMA(CodeDivis1n Multiple Access,石马分多址)、WCDMA(Wideband Code Divis1n MultipleAccess,宽带码分多址)、LTE(Long Term Evolut1n,长期演进)、电子邮件、SMS(ShortMessaging Service,短消息服务)等。
[0174]存储器120可用于存储软件程序以及模块,处理器180通过运行存储在存储器120的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端700的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器120还可以包括存储器控制器,以提供处理器180和输入单元130对存储器120的访问。
[0175]输入单元130可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元130可包括触敏表面131以及其他输入设备132。触敏表面131,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器180,并能接收处理器180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131,输入单元130还可以包括其他输入设备132。具体地,其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0176]显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端700的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显
文档序号 :
【 8922855 】
技术研发人员:李建立,李茂材
技术所有人:深圳市腾讯计算机系统有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:李建立,李茂材
技术所有人:深圳市腾讯计算机系统有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除