數(shù)值轉(zhuǎn)移方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域�,特別涉及一種數(shù)值轉(zhuǎn)移方法及裝置。
【背景技術(shù)】
[0002]隨著指紋識別技術(shù)的逐漸成熟��,指紋支付越來越成為一種可能�����。指紋支付即指紋消費���,是采用目前已成熟的指紋系統(tǒng)進行消費認證���,通過指紋識別即可完成消費支付����。不僅簡化了消費程序�����,省去了各種會員卡����、銀行卡的牽絆����,還可以獲得高額返利的一種新型支付模式。
[0003]現(xiàn)有技術(shù)用戶在通過支付應(yīng)用進行指紋支付過程中�����,當(dāng)指紋通過本地操作系統(tǒng)的驗證后����,直接將包括支付請求信息和指紋驗證結(jié)果的令牌返回給支付應(yīng)用�;之后�,支付應(yīng)用將該令牌發(fā)送給支付服務(wù)器,該支付服務(wù)器指代為支付應(yīng)用提供服務(wù)的服務(wù)器���。支付服務(wù)器在接收到該令牌后��,根據(jù)令牌中包含的支付請求信息在用戶賬戶進行指定數(shù)值的扣除����。
[0004]在實現(xiàn)本發(fā)明的過程中����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:
[0005]由于在指紋通過本地驗證后,直接將令牌發(fā)送給支付服務(wù)器����,所以數(shù)據(jù)傳輸時存在被他人惡意篡改的風(fēng)險,無法保證指紋驗證結(jié)果上傳的完整性�����,因此該種指紋支付方式安全性不高�。
【發(fā)明內(nèi)容】
[0006]為了解決現(xiàn)有技術(shù)的問題,本發(fā)明實施例提供了一種數(shù)值轉(zhuǎn)移方法及裝置��。所述技術(shù)方案如下:
[0007]第一方面,提供了一種數(shù)值轉(zhuǎn)移方法����,所述方法應(yīng)用于終端,所述方法包括:
[0008]當(dāng)檢測到指定頁面上的數(shù)值轉(zhuǎn)移操作后���,生成用于描述所述數(shù)值轉(zhuǎn)移操作的報文摘要���;
[0009]根據(jù)存儲的指紋信息,對獲取到的指定指紋信息進行驗證����;
[0010]當(dāng)所述指定指紋信息通過驗證后,根據(jù)數(shù)字證書對所述報文摘要進行處理��,得到簽名數(shù)據(jù)包�����,所述數(shù)字證書至少包括對所述報文摘要進行加密的私鑰����;
[0011]將所述簽名數(shù)據(jù)包和數(shù)值轉(zhuǎn)移請求發(fā)送至目標服務(wù)器�,由所述目標服務(wù)器根據(jù)所述數(shù)字證書和所述簽名數(shù)據(jù)包�����,對所述數(shù)值轉(zhuǎn)移請求進行處理�����;
[0012]其中����,所述數(shù)值轉(zhuǎn)移請求中至少包括用戶標識和目標物信息��。
[0013]第二方面�����,提供了一種數(shù)值轉(zhuǎn)移方法���,所述方法應(yīng)用于目標服務(wù)器���,所述方法包括:
[0014]接收終端發(fā)送的簽名數(shù)據(jù)包和數(shù)值轉(zhuǎn)移請求,所述簽名數(shù)據(jù)包為進行加密和簽名的第一報文摘要���,所述第一報文摘要用于描述數(shù)值轉(zhuǎn)移操作����,所述數(shù)值轉(zhuǎn)移請求中至少包括用戶標識和目標物信息;
[0015]獲取所述簽名數(shù)據(jù)包對應(yīng)的數(shù)字證書�����,所述數(shù)字證書至少包括對所述簽名數(shù)據(jù)包進行解密的公鑰���;
[0016]根據(jù)所述數(shù)字證書和所述簽名數(shù)據(jù)包����,驗證所述數(shù)值轉(zhuǎn)移請求是否通過指紋驗證���;
[0017]當(dāng)所述數(shù)值轉(zhuǎn)移請求通過指紋驗證后��,對所述數(shù)值轉(zhuǎn)移請求進行處理��。
[0018]第三方面,提供了一種數(shù)值轉(zhuǎn)移裝置�,所述裝置應(yīng)用于終端,所述裝置包括:
[0019]報文摘要生成模塊���,用于當(dāng)檢測到指定頁面上的數(shù)值轉(zhuǎn)移操作后�,生成用于描述所述數(shù)值轉(zhuǎn)移操作的報文摘要;
[0020]指紋信息驗證模塊����,用于根據(jù)存儲的指紋信息,對獲取到的指定指紋信息進行驗證���;
[0021]報文摘要處理模塊�,用于當(dāng)所述指定指紋信息通過驗證后��,根據(jù)數(shù)字證書對所述報文摘要進行處理��,得到簽名數(shù)據(jù)包���,所述數(shù)字證書至少包括對所述報文摘要進行加密的私鑰�����;
[0022]數(shù)據(jù)發(fā)送模塊�����,用于將所述簽名數(shù)據(jù)包和數(shù)值轉(zhuǎn)移請求發(fā)送至目標服務(wù)器���,由所述目標服務(wù)器根據(jù)所述數(shù)字證書和所述簽名數(shù)據(jù)包����,對所述數(shù)值轉(zhuǎn)移請求進行處理�;
[0023]其中,所述數(shù)值轉(zhuǎn)移請求中至少包括用戶標識和目標物信息�。
[0024]第四方面,提供了一種數(shù)值轉(zhuǎn)移裝置�����,所述裝置應(yīng)用于目標服務(wù)器���,所述裝置包括:
[0025]數(shù)據(jù)接收模塊����,用于接收終端發(fā)送的簽名數(shù)據(jù)包和數(shù)值轉(zhuǎn)移請求�,所述簽名數(shù)據(jù)包為進行加密和簽名的第一報文摘要,所述第一報文摘要用于描述數(shù)值轉(zhuǎn)移操作����,所述數(shù)值轉(zhuǎn)移請求中至少包括用戶標識和目標物信息;
[0026]數(shù)字證書獲取模塊����,用于獲取所述簽名數(shù)據(jù)包對應(yīng)的數(shù)字證書,所述數(shù)字證書至少包括對所述簽名數(shù)據(jù)包進行解密的公鑰����;
[0027]指紋驗證模塊,用于根據(jù)所述數(shù)字證書和所述簽名數(shù)據(jù)包��,驗證所述數(shù)值轉(zhuǎn)移請求是否通過指紋驗證����;
[0028]數(shù)值轉(zhuǎn)移請求處理模塊,用于當(dāng)所述數(shù)值轉(zhuǎn)移請求通過指紋驗證后��,對所述數(shù)值轉(zhuǎn)移請求進行處理�。
[0029]本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:
[0030]當(dāng)終端檢測到指定頁面上的數(shù)值轉(zhuǎn)移操作后,生成用于描述數(shù)值轉(zhuǎn)移操作的報文摘要��;之后��,根據(jù)存儲的指紋信息對獲取到的指定指紋信息進行驗證�;當(dāng)指定指紋信息通過驗證后,根據(jù)數(shù)字證書對報文摘要進行處理得到簽名數(shù)據(jù)包��,并將簽名數(shù)據(jù)包和數(shù)值轉(zhuǎn)移請求發(fā)送至目標服務(wù)器�����,由目標服務(wù)器根據(jù)數(shù)字證書和簽名數(shù)據(jù)包,對數(shù)值轉(zhuǎn)移請求進行處理��,在數(shù)值轉(zhuǎn)移過程中�,由于結(jié)合數(shù)字證書和指紋驗證技術(shù)實現(xiàn)了數(shù)值的轉(zhuǎn)移,因此可保證本地指紋驗證結(jié)果完整地上傳到目標服務(wù)器��,避免了在發(fā)生數(shù)據(jù)被他人惡意篡改或他人冒充用戶本人發(fā)起數(shù)值轉(zhuǎn)移請求的情況下�����,目標服務(wù)器依然對數(shù)值轉(zhuǎn)移請求進行處理的風(fēng)險���,該種數(shù)值轉(zhuǎn)移方式的安全性較高�。
【附圖說明】
[0031]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案�����,下面將對實施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0032]圖1是本發(fā)明實施例提供的一種數(shù)值轉(zhuǎn)移方法所涉及的實施環(huán)境的示意圖���;
[0033]圖2是本發(fā)明實施例提供的一種數(shù)值轉(zhuǎn)移方法的流程圖���;
[0034]圖3是本發(fā)明實施例提供的一種數(shù)值轉(zhuǎn)移方法的流程圖;
[0035]圖4是本發(fā)明實施例提供的一種數(shù)值轉(zhuǎn)移方法的流程圖�;
[0036]圖5是本發(fā)明實施例提供的一種數(shù)值轉(zhuǎn)移裝置的結(jié)構(gòu)示意圖;
[0037]圖6是本發(fā)明實施例提供的一種數(shù)值轉(zhuǎn)移裝置的結(jié)構(gòu)示意圖����;
[0038]圖7是本發(fā)明實施例提供的一種終端的結(jié)構(gòu)示意圖;
[0039]圖8是本發(fā)明實施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0040]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚�����,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述��。
[0041]在對本發(fā)明實施例做詳細地解說明之前�,先對本發(fā)明實施例涉及的實施環(huán)境進行介紹。
[0042]圖1是本發(fā)明實施例提供的一種數(shù)值轉(zhuǎn)移方法所涉及的實施環(huán)境示意圖��。參見圖1��,該實施環(huán)境中包括終端和目標服務(wù)器�。其中,終端指代數(shù)值轉(zhuǎn)移請求的發(fā)送方���,可為智能手機�、平板電腦等����。目標服務(wù)器為數(shù)據(jù)轉(zhuǎn)移請求的接收方,用于處理數(shù)值轉(zhuǎn)移請求�,為用戶和商戶之間的第三方支付平臺。用戶通過指定賬戶與目標服務(wù)器存在關(guān)聯(lián)關(guān)系。本發(fā)明涉及的數(shù)值轉(zhuǎn)移方法應(yīng)用于指紋形式的數(shù)值轉(zhuǎn)移����,主要包括激活指紋形式的數(shù)值轉(zhuǎn)移操作流程和應(yīng)用指紋進行數(shù)值轉(zhuǎn)移的操作流程。其中��,激活指紋形式的數(shù)值轉(zhuǎn)移操作流程全部在終端側(cè)執(zhí)行�。
[0043]需要說明的是,本發(fā)明實施例中的終端設(shè)置有一個或多個指紋采集傳感器��。此外����,為了保證指紋信息的安全性���,終端的芯片上具有諸如trustzone的指定安全區(qū)域�,用于存儲指紋信息和數(shù)字證書類私密性較高信息�����。終端除常規(guī)的操作系統(tǒng)之外�����,還設(shè)置有獨立的安全操作系統(tǒng)��,該安全操作系統(tǒng)支持指紋的保存和驗證、數(shù)字證書的安裝����、使用數(shù)字證書的私鑰進彳T加密等。
[0044]其中�,終端在激活指紋形式的數(shù)值轉(zhuǎn)移功能后,當(dāng)檢測到指定頁面上的數(shù)值轉(zhuǎn)移操作時�����,生成用于描述數(shù)值轉(zhuǎn)移操作的報文摘要���;根據(jù)存儲的指紋信息����,對獲取到的指定指紋信息進行驗證��;當(dāng)指定指紋信息通過驗證后�����,根據(jù)數(shù)字證書對報文摘要進行處理�����,得到簽名數(shù)據(jù)包,一個數(shù)字證書與一個用戶唯一對應(yīng)��,數(shù)字證書至少包括對報文摘要進行加密的私鑰����;將簽名數(shù)據(jù)包和數(shù)值轉(zhuǎn)移請求發(fā)送至目標服務(wù)器,由目標服務(wù)器根據(jù)數(shù)字證書和簽名數(shù)據(jù)包�,對數(shù)值轉(zhuǎn)移請求進行處理;其中�,數(shù)值轉(zhuǎn)移請求中至少包括用戶標識和目標物信息。
[0045]目標服務(wù)器���,用于在根據(jù)數(shù)字證書和簽名數(shù)據(jù)包,驗證數(shù)值轉(zhuǎn)移請求通過指紋驗證后�����,根據(jù)目標物信息對數(shù)值轉(zhuǎn)移請求進行處理�����。比如�,目標服務(wù)器在接收到用戶發(fā)起的數(shù)值轉(zhuǎn)移請求后,從用戶的賬戶中扣除與目標物匹配的指定數(shù)值金額后,將該指定數(shù)值金額直接或間隔一定時長后�����,劃到商戶對應(yīng)的賬戶中��,從而實現(xiàn)數(shù)值的轉(zhuǎn)移����。
[0046]圖2是本發(fā)明實施例提供的一種數(shù)值轉(zhuǎn)移方法的流程圖。以終端執(zhí)行該方法的角度為例�����,參見圖2�,本發(fā)明實施例提供的方法流程包括:
[0047]201、當(dāng)檢測到指定頁面上的數(shù)值轉(zhuǎn)移操作后�,生成用于描述數(shù)值轉(zhuǎn)移操作的報文摘要。
[0048]其中�,報文摘要中可包括用戶標識、目標物名稱����、目標物數(shù)量、數(shù)值總額���、數(shù)值轉(zhuǎn)移方式�����、訂單號等等�����,本發(fā)明實施例對此不進行具體限定�。
[0049]202、根據(jù)存儲的指紋信息����,對獲取到的指定指紋信息進行驗證。
[0050]其中�,存儲的指紋信息存儲在終端芯片中的諸如trustzone之類的指定安全區(qū)域中。
[0051]203�����、當(dāng)指定指紋信息通過驗證后��,根據(jù)數(shù)字證書對報文摘要進行處理��,得到簽名數(shù)據(jù)包����。
[0052]其中,數(shù)字證書可由目標服務(wù)器或目標服務(wù)器認可的第三方認證中心生成��,本發(fā)明實施例對此不進行具體限定�����。此外�,數(shù)字證書至少包括對報文摘要進行加密的私鑰、對報文摘要進行解密的公鑰����、用戶標識等信息。
[0053]204�����、將簽名數(shù)據(jù)包和數(shù)值轉(zhuǎn)移請求發(fā)送至目標服務(wù)器��,由目標服務(wù)器根據(jù)數(shù)字證書和簽名數(shù)據(jù)包�,對數(shù)值轉(zhuǎn)移請求進行處理。
[0054]其中���,數(shù)值轉(zhuǎn)移請求中至少包括用戶標識和目標物信息��。
[0055]本發(fā)明實施例提供的方法�,當(dāng)終端檢測到指定頁面上的數(shù)值轉(zhuǎn)移操作后,生成用于描述數(shù)值轉(zhuǎn)移操作的報文摘要���;之后��,根據(jù)存儲的指紋信息對獲取到的指定指紋信息進行驗證����;當(dāng)指定指紋信息通過驗證后����,根據(jù)數(shù)字證書對報文摘要進行處理得到簽名數(shù)據(jù)包,并將簽名數(shù)據(jù)包和數(shù)值轉(zhuǎn)移請求發(fā)送至目標服務(wù)