数值转移方法及装置的制造方法
[0227]本发明实施例提供的服务器,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0228]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0229]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种数值转移方法,所述方法应用于终端,其特征在于,所述方法包括: 当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要; 根据存储的指纹信息,对获取到的指定指纹信息进行验证; 当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥; 将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理; 其中,所述数值转移请求中至少包括用户标识和目标物信息。2.根据权利要求1所述的方法,其特征在于,所述根据存储的指纹信息对获取到的指定指纹信息进行验证之前,所述方法还包括: 通过指纹采集传感器获取指纹信息; 将所述指纹信息存储在指定安全区域; 所述根据存储的指纹信息对获取到的指定指纹信息进行验证,包括: 通过特定安全操作系统将所述指定指纹信息与存储的指纹信息进行比对; 当所述指定指纹信息与存储的指纹信息相匹配时,所述指定指纹信息通过验证。3.根据权利要求1所述的方法,其特征在于,所述根据数字证书对所述报文摘要进行处理,得到签名数据包,包括: 获取存储在指定安全区域中的所述数字证书; 根据所述数字证书中的私钥,通过特定安全操作系统对所述报文摘要进行加密,得到加密数据包; 通过所述特定安全操作系统对所述加密数据包进行签名,得到所述签名数据包。4.根据权利要求1所述的方法,其特征在于,所述生成用于对所述数值转移操作进行描述的报文摘要之前,所述方法还包括: 当检测到指纹激活的触发操作时,获取所述用户的用户标识; 将所述用户标识上传到所述目标服务器,由所述目标服务器根据所述用户标识为所述用户分配数字证书,将所述数字证书返回至终端。5.根据权利要求4所述的方法,其特征在于,所述将所述数字证书返回至终端之后,所述方法还包括: 通过特定安全操作系统显示指纹验证界面; 在所述指纹验证界面上获取所述用户的指定指纹信息; 将所述指定指纹信息与存储的指纹信息进行比对; 当所述指定指纹信息与存储的指纹信息相匹配时,通过所述特定安全操作系统进行所述数字证书的安装。6.根据权利要求1所述的方法,其特征在于,所述生成用于描述所述数值转移操作的报文摘要,包括: 获取用于描述所述数值转移操作的多项描述信息; 在所述多项描述信息中选取至少一项关键描述信息; 从所述至少一项关键描述信息中获取关键字段,将所述关键字段作为对所述数值转移操作进行描述的报文摘要。7.一种数值转移方法,所述方法应用于目标服务器,其特征在于,所述方法包括: 接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息; 获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥; 根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证; 当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。8.根据权利要求7所述的方法,其特征在于,所述根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证,包括: 根据所述数字证书中的公钥,对所述签名数据包进行解密,得到第一报文摘要; 根据所述数值转移请求生成第二报文摘要; 将所述第一报文摘要和所述第二报文摘要进行比对; 如果所述第一报文摘要和所述第二报文摘要相匹配,则所述数值转移请求通过指纹验证。9.根据权利要求7所述的方法,其特征在于,所述对所述数值转移请求进行处理,包括: 获取用户输入的数值转移密码; 判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配; 当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据所述目标物信息在与所述用户标识对应的账户中扣除相应数值。10.一种数值转移装置,所述装置应用于终端,其特征在于,所述装置包括: 报文摘要生成模块,用于当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要; 指纹信息验证模块,用于根据存储的指纹信息,对获取到的指定指纹信息进行验证;报文摘要处理模块,用于当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥; 数据发送模块,用于将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理; 其中,所述数值转移请求中至少包括用户标识和目标物信息。11.根据权利要求10所述的装置,其特征在于,所述装置还包括: 指纹信息获取模块,用于通过指纹采集传感器获取指纹信息; 指纹信息存储模块,用于将所述指纹信息存储在指定安全区域; 所述指纹信息验证模块,用于通过特定安全操作系统将所述指定指纹信息与存储的指纹信息进行比对;当所述指定指纹信息与存储的指纹信息相匹配时,所述指定指纹信息通过验证。12.根据权利要求10所述的装置,其特征在于,所述报文摘要处理模块,用于获取存储在指定安全区域中的所述数字证书;根据所述数字证书中的私钥,通过特定安全操作系统对所述报文摘要进行加密,得到加密数据包;通过所述特定安全操作系统对所述加密数据包进行签名,得到所述签名数据包。13.根据权利要求10所述的装置,其特征在于,所述装置还包括: 用户标识获取模块,用于当检测到指纹激活的触发操作时,获取所述用户的用户标识; 用户标识上传模块,用于将所述用户标识上传到所述目标服务器,由所述目标服务器根据所述用户标识为所述用户分配数字证书,将所述数字证书返回至终端。14.根据权利要求13所述的装置,其特征在于,所述装置还包括: 指纹验证界面显示模块,用于通过特定安全操作系统显示指纹验证界面; 所述指定信息获取模块,用于在所述指纹验证界面上获取所述用户的指定指纹信息; 所述指纹信息验证模块,用于将所述指定指纹信息与存储的指纹信息进行比对; 数字证书安装模块,用于当所述指定指纹信息与存储的指纹信息相匹配时,通过所述特定安全操作系统进行所述数字证书的安装。15.根据权利要求10所述的装置,其特征在于,所述报文摘要生成模块,用于获取用于描述所述数值转移操作的多项描述信息;在所述多项描述信息中选取至少一项关键描述信息;从所述至少一项关键描述信息中获取关键字段,将所述关键字段作为对所述数值转移操作进行描述的报文摘要。16.一种数值转移装置,所述装置应用于目标服务器,其特征在于,所述装置包括: 数据接收模块,用于接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息; 数字证书获取模块,用于获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥; 指纹验证模块,用于根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证; 数值转移请求处理模块,用于当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。17.根据权利要求16所述的装置,其特征在于,所述指纹验证模块,用于根据所述数字证书中的公钥,对所述签名数据包进行解密,得到第一报文摘要;根据所述数值转移请求生成第二报文摘要;将所述第一报文摘要和所述第二报文摘要进行比对;如果所述第一报文摘要和所述第二报文摘要相匹配,则所述数值转移请求通过指纹验证。18.根据权利要求16所述的装置,其特征在于,所述数值转移请求处理模块,用于获取用户输入的数值转移密码;判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据所述目标物信息在与所述用户标识对应的账户中扣除相应数值。
【专利摘要】本发明公开了一种数值转移方法及装置,属于网络技术领域。方法包括:当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;根据存储的指纹信息,对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包;将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理。由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,对数值转移请求进行处理的风险,安全性较高。
【IPC分类】H04L9/32, H04L29/08, G06F21/32
【公开号】CN104899488
【申请号】CN201410849869
【发明人】李建立, 李茂材
【申请人】深圳市腾讯计算机系统有限公司
【公开日】2015年9月9日
【申请日】2014年12月31日
文档序号 :
【 8922855 】
技术研发人员:李建立,李茂材
技术所有人:深圳市腾讯计算机系统有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:李建立,李茂材
技术所有人:深圳市腾讯计算机系统有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除