息進(jìn)行加密�,得到第一加密信息��;
[0178]終端將第一加密信息發(fā)送至中轉(zhuǎn)服務(wù)器,由中轉(zhuǎn)服務(wù)器將第一加密信息發(fā)送至目標(biāo)服務(wù)器��;
[0179]目標(biāo)服務(wù)器根據(jù)本地存儲(chǔ)的終端密鑰���,對(duì)第一加密信息進(jìn)行解密����;
[0180]當(dāng)對(duì)第一簽名信息成功解密時(shí)���,目標(biāo)服務(wù)器獲取第一簽名信息�;
[0181]目標(biāo)服務(wù)器根據(jù)本地存儲(chǔ)的終端簽名密鑰�,對(duì)第一簽名信息的簽名進(jìn)行驗(yàn)證;
[0182]當(dāng)對(duì)第一簽名信息的簽名成功驗(yàn)證時(shí)�,目標(biāo)服務(wù)器獲取第一校驗(yàn)值;
[0183]目標(biāo)服務(wù)器將第一校驗(yàn)值與第二校驗(yàn)值進(jìn)行比對(duì)�;
[0184]如果第一校驗(yàn)值與第二校驗(yàn)值一致,則目標(biāo)服務(wù)器生成驗(yàn)證成功信息�����;
[0185]目標(biāo)服務(wù)器根據(jù)服務(wù)器簽名密鑰�,對(duì)驗(yàn)證成功信息進(jìn)行簽名,得到第二簽名信息���;
[0186]目標(biāo)服務(wù)器根據(jù)服務(wù)器密鑰��,對(duì)第二簽名信息進(jìn)行加密����,得到第二加密信息�����;
[0187]目標(biāo)服務(wù)器將第二加密信息發(fā)送至中轉(zhuǎn)服務(wù)器�,由中轉(zhuǎn)服務(wù)器將第二加密信息發(fā)送至終端;
[0188]終端根據(jù)本地存儲(chǔ)的服務(wù)器密鑰�,對(duì)第二加密信息進(jìn)行解密;
[0189]當(dāng)對(duì)第二加密信息成功解密時(shí)���,終端獲取第二簽名信息�����;
[0190]終端根據(jù)本地存儲(chǔ)的服務(wù)器簽名密鑰�,對(duì)第二簽名信息的簽名進(jìn)行驗(yàn)證�;
[0191]當(dāng)對(duì)第二簽名信息的簽名成功驗(yàn)證時(shí),終端確定與目標(biāo)服務(wù)器彼此通過安全驗(yàn)證����。
[0192]在本公開的另一個(gè)實(shí)施例中�,該方法應(yīng)用于安全設(shè)備����、終端、中轉(zhuǎn)服務(wù)器及目標(biāo)服務(wù)器進(jìn)行數(shù)值轉(zhuǎn)移的場(chǎng)景�。
[0193]上述所有可選技術(shù)方案,可以采用任意結(jié)合形成本公開的可選實(shí)施例��,在此不再
--贅述�����。
[0194]圖2是根據(jù)一示例性實(shí)施例示出的一種安全驗(yàn)證方法的流程圖�����,如圖2所示���,安全驗(yàn)證方法應(yīng)用于安全設(shè)備�����、終端�����、目標(biāo)服務(wù)器及中轉(zhuǎn)服務(wù)器進(jìn)行數(shù)值轉(zhuǎn)移的場(chǎng)景中�,包括以下步驟���。
[0195]在步驟201中��,終端向中轉(zhuǎn)服務(wù)器發(fā)送驗(yàn)證請(qǐng)求�,該驗(yàn)證請(qǐng)求中至少攜帶第一交互信息���,該第一交互信息至少包括終端對(duì)應(yīng)的安全設(shè)備的設(shè)備標(biāo)識(shí)����、第一隨機(jī)數(shù)及目標(biāo)服務(wù)器的地址�。
[0196]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)購(gòu)物作為一種新的購(gòu)物形式�,成為用戶購(gòu)物的首選方式。在網(wǎng)絡(luò)購(gòu)物場(chǎng)景下�,當(dāng)用戶通過互聯(lián)網(wǎng)訪問購(gòu)物網(wǎng)站,查找到心儀物品之后��,為了獲取到該物品��,用戶需要從賬戶中轉(zhuǎn)移相應(yīng)的數(shù)值給商家。由于用戶賬戶具有較高的價(jià)值��,在數(shù)值轉(zhuǎn)移過程中�,如果運(yùn)行環(huán)境并不安全,可能會(huì)導(dǎo)致用戶賬戶被盜取���,這不僅會(huì)使用戶蒙受巨大的經(jīng)濟(jì)損失�����,而且用戶重要的個(gè)人信息也會(huì)隨之丟失��,給用戶帶來極大的安全隱患�����。
[0197]在數(shù)值轉(zhuǎn)移場(chǎng)景下���,為了保證用戶賬戶安全,通常會(huì)為每個(gè)用戶賬戶配備一個(gè)安全設(shè)備�����,該安全設(shè)備是指具有獨(dú)立運(yùn)算資源����、有嚴(yán)格的數(shù)據(jù)訪問權(quán)限的運(yùn)行環(huán)境����,該安全設(shè)備可以為金融領(lǐng)域使用的安全芯片等����,例如SE (Secure Element�,安全元件)、TEE (TrustedExecut1n Environment����,可信任執(zhí)行環(huán)境)、eUICC (Embedded Universal IntegratedCircuit Card����,嵌入式通用集成電路卡)等。在數(shù)值轉(zhuǎn)移過程中���,安全設(shè)備需要插入到終端中進(jìn)行使用�����。
[0198]在本實(shí)施例中����,安全設(shè)備中存儲(chǔ)著用于對(duì)數(shù)值轉(zhuǎn)移場(chǎng)景的運(yùn)行環(huán)境進(jìn)行驗(yàn)證的公鑰,該公鑰由設(shè)備生產(chǎn)商在安全設(shè)備的生產(chǎn)過程中觸發(fā)安全設(shè)備生成��。關(guān)于設(shè)備生產(chǎn)商在安全設(shè)備的生產(chǎn)過程中觸發(fā)安全設(shè)備的方式��,包括但不限于:在安全設(shè)備的生產(chǎn)過程中���,設(shè)備生產(chǎn)商向安全設(shè)備發(fā)送密鑰生成請(qǐng)求���,當(dāng)接收到該密鑰生成請(qǐng)求時(shí),在該密鑰生成請(qǐng)求的觸發(fā)下�����,安全設(shè)備生成一對(duì)非對(duì)稱密鑰���,該非對(duì)稱密鑰由公鑰和私鑰組成��。之后����,安全設(shè)備存儲(chǔ)該非對(duì)稱密鑰中的私鑰,并將設(shè)備標(biāo)識(shí)及公鑰發(fā)送給中轉(zhuǎn)服務(wù)器�����。當(dāng)接收安全設(shè)備發(fā)送的公鑰和設(shè)備標(biāo)識(shí)�,中轉(zhuǎn)服務(wù)器將存儲(chǔ)公鑰與設(shè)備標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系。
[0199]在數(shù)值轉(zhuǎn)移場(chǎng)景下�����,為了保證用戶賬戶安全�,當(dāng)終端接收到數(shù)值轉(zhuǎn)移指令時(shí),終端將生成第一隨機(jī)數(shù)�����,進(jìn)而基于該第一隨機(jī)數(shù)對(duì)當(dāng)前的運(yùn)行環(huán)境進(jìn)行驗(yàn)證��。其中�,終端具有網(wǎng)絡(luò)連接功能���,可通過有線網(wǎng)絡(luò)�、無線網(wǎng)絡(luò)與中轉(zhuǎn)服務(wù)器進(jìn)行交互����。該終端可以為POS機(jī)���、手機(jī)、電腦等�,本實(shí)施例不對(duì)終端作具體的限定。
[0200]終端基于該第一隨機(jī)數(shù)對(duì)當(dāng)前的運(yùn)行環(huán)境進(jìn)行驗(yàn)證時(shí)�����,可先向中轉(zhuǎn)服務(wù)器發(fā)送驗(yàn)證請(qǐng)求��,該驗(yàn)證請(qǐng)求中至少攜帶第一交互信息����。該第一交互信息至少包括安全設(shè)備的設(shè)備標(biāo)識(shí)、第一隨機(jī)數(shù)�����、目標(biāo)服務(wù)器的地址�。當(dāng)然,驗(yàn)證請(qǐng)求中還可以攜帶終端支持的加密算法信息�����、終端支持的簽名算法信息,該加密算法信息中攜帶了終端能夠使用的加密算法的相關(guān)信息�����,例如����,加密算法的版本號(hào)、加密算法的名稱等等��,該簽名信息中攜帶了終端能夠使用的簽名算法的相關(guān)信息��,例如�,簽名算法的版本號(hào)、簽名算法的名稱等等�。
[0201]在步驟202中,當(dāng)接收到驗(yàn)證請(qǐng)求��,中轉(zhuǎn)服務(wù)器根據(jù)設(shè)備標(biāo)識(shí)�,從設(shè)備標(biāo)識(shí)與公鑰之間的對(duì)應(yīng)關(guān)系中��,獲取設(shè)備標(biāo)識(shí)對(duì)應(yīng)的公鑰����。
[0202]當(dāng)接收到終端發(fā)送的驗(yàn)證請(qǐng)求,基于預(yù)先存儲(chǔ)的設(shè)備標(biāo)識(shí)與公鑰之間的對(duì)應(yīng)關(guān)系,中轉(zhuǎn)設(shè)備可以獲取安全設(shè)備的設(shè)備標(biāo)識(shí)對(duì)應(yīng)的公鑰�����。
[0203]在步驟203中�,中轉(zhuǎn)服務(wù)器將公鑰及第一交互信息發(fā)送至目標(biāo)地址對(duì)應(yīng)的目標(biāo)服務(wù)器。
[0204]由于在本實(shí)施例中的中轉(zhuǎn)服務(wù)器具有對(duì)數(shù)據(jù)讀取��、發(fā)送功能�����,不具有對(duì)數(shù)據(jù)的驗(yàn)證功能����,因此,當(dāng)獲取到公鑰之后��,中轉(zhuǎn)服務(wù)器會(huì)將公鑰���、第一交互信息以及終端支持的加密算法信息���、終端支持的簽名算法信息等一同發(fā)送至目標(biāo)地址對(duì)應(yīng)的目標(biāo)服務(wù)器,由目標(biāo)服務(wù)器進(jìn)行驗(yàn)證����。
[0205]在步驟204中���,當(dāng)接收到公鑰及第一交互信息,目標(biāo)服務(wù)器確定指定加密算法及指定簽名算法�����,并根據(jù)公鑰對(duì)生成的第二隨機(jī)數(shù)進(jìn)行加密�����,得到第一密文�����。
[0206]由于終端和目標(biāo)服務(wù)器支持的加密算法可能是不同的��,因此���,當(dāng)接收到終端支持的加密算法信息,目標(biāo)服務(wù)器需要根據(jù)本端支持的加密算法及終端支持的加密算法信息�����,確定一個(gè)指定加密算法,該指定加密算法應(yīng)為目標(biāo)服務(wù)器與終端均支持的加密算法�。在具體確定時(shí),目標(biāo)服務(wù)器可先將本端支持的加密算法與終端支持的加密算法進(jìn)行比對(duì)�����,通過比對(duì)從中選取二者均支持的加密算法�����,之后����,按照選取標(biāo)準(zhǔn),從中選取滿足需求的加密算法作為指定加密算法���。其中�,目標(biāo)服務(wù)器選取指定加密算法的選取標(biāo)準(zhǔn)可以為加密時(shí)長(zhǎng)����,還可以為加密精度等。例如����,終端支持的加密算法為加密算法A���、加密算法B、加密算法C及加密算法D���,目標(biāo)服務(wù)器支持的加密算法為加密算法A���、加密算法D、加密算法E���,通過對(duì)終端支持的加密算法和本端支持的加密算法進(jìn)行比對(duì)���,服務(wù)器從中選取出二者均支持的加密算法為加密算法A、加密算法D�,其中,加密算法A的加密精度較低���、加密時(shí)間較短�����,加密算法D的加密精度較高�、加密時(shí)間較長(zhǎng),如果設(shè)定的選取標(biāo)準(zhǔn)為加密精度�,則目標(biāo)服務(wù)器可選取加密算法D作為指定加密算法����。
[0207]由于終端和目標(biāo)服務(wù)器支持的簽名算法可能是不同的,因此����,當(dāng)接收到終端支持的簽名算法信息,目標(biāo)服務(wù)器需要根據(jù)本端支持的簽名算法及終端支持的簽名算法信息�����,確定一個(gè)指定簽名算法�����,該指定簽名算法應(yīng)為目標(biāo)服務(wù)器與終端均支持的簽名算法��。在具體確定時(shí)�����,目標(biāo)服務(wù)器可先將本端支持的簽名算法與終端支持的簽名算法進(jìn)行比對(duì)�,通過比對(duì)從中選取二者均支持的簽名算法,之后�����,按照選取標(biāo)準(zhǔn),從中選取滿足需求的簽名算法作為指定簽名算法��。其中��,目標(biāo)服務(wù)器選取指定簽名算法的選取標(biāo)準(zhǔn)可以為簽名時(shí)長(zhǎng)����,還可以為加密精度等。例如���,終端支持的簽名算法為簽名算法A����、簽名算法B��、簽名算法C及簽名算法D����,目標(biāo)服務(wù)器支持的簽名算法為簽名算法B、簽名算法D�����、簽名算法E,通過對(duì)終端支持的簽名算法和本端支持的簽名算法進(jìn)行比對(duì)��,服務(wù)器從中選取出二者均支持的簽名算法為簽名算法B�、簽名算法D��,其中��,簽名算法B的加密精度較高��、簽名時(shí)間較短���,簽名算法D的加密精度較低�����、簽名時(shí)間較長(zhǎng)�����,如果設(shè)定的選取標(biāo)準(zhǔn)為加密精度����,則目標(biāo)服務(wù)器可選取簽名算法B作為指定簽名算法。
[0208]另外�,當(dāng)接收到上述信息時(shí),目標(biāo)服務(wù)器還將生成一個(gè)第二隨機(jī)數(shù)���,并根據(jù)接收到的公鑰對(duì)生成的第二隨機(jī)數(shù)進(jìn)行加密�,得到第一密文��。
[0209]在步驟205中�����,目標(biāo)服務(wù)器向中轉(zhuǎn)服務(wù)器發(fā)送第一密文及通知消息��,該公知消息用于通知終端將指定加密算法作為加密算法���、將指定簽名算法作為簽名算法�。
[0210]當(dāng)確定了指定加密算法及指定簽名算法�,目標(biāo)服務(wù)器還將生成通知消息,該通知消息用于通知終端將指定簽名算法作為加密算法����、將指定簽名算法作為簽名算法。進(jìn)一步地�,目標(biāo)服務(wù)器還將第一密文及通知消息發(fā)送至中轉(zhuǎn)服務(wù)器�����。
[0211]在步驟206中����,當(dāng)接收到第一密文及通知消息�,中轉(zhuǎn)服務(wù)器將該第一密文及通知消息發(fā)送給終端。
[0212]當(dāng)接收到第一密文及通知消息時(shí)����,中轉(zhuǎn)服務(wù)器將接收到的第一密文及通知消息發(fā)送給終端�。
[0213]在步驟207中,當(dāng)接收到第一密文及通知消息�����,終端根據(jù)通知消息將指定短發(fā)確定為加密算法����、將指定簽名算法確定為簽名算法,并將第一密文發(fā)送至安全設(shè)備��。
[0214]當(dāng)接收到通知消息時(shí)�,終端根據(jù)通知消息�,將指定加密算法確定為加密算法���、將指定簽名算法確定為簽名算法�����,進(jìn)而在終端與中轉(zhuǎn)服務(wù)器�、目標(biāo)服務(wù)器與中轉(zhuǎn)服務(wù)器之間的交互過程中�,均使用該指定加密算法對(duì)待發(fā)送的交互數(shù)據(jù)進(jìn)行加密運(yùn)算,使用該指定簽名算法對(duì)待發(fā)送的交互數(shù)據(jù)進(jìn)行簽名運(yùn)算���。
[0215]由于非對(duì)稱密鑰中的私鑰存儲(chǔ)在安全設(shè)備中���,當(dāng)接收到第一密文,終端無法對(duì)接收到的第一密文進(jìn)行解密���。為了獲取到第一密文中的對(duì)應(yīng)明文����,終端需要將第一密文發(fā)送至安全設(shè)備����,由安全設(shè)備進(jìn)行解密����。
[0216]在步驟208中����,當(dāng)接收到第一密文,安全設(shè)備根據(jù)預(yù)先存儲(chǔ)的私鑰對(duì)第一密文進(jìn)行解密���,得到第二隨機(jī)數(shù)��。
[0217]基于存儲(chǔ)的私鑰�,安全設(shè)備在接收到第一密文之后�,即可對(duì)第一密文進(jìn)行解密���,從而得到第一密文對(duì)應(yīng)的明文���,也即是第二隨機(jī)數(shù)。
[0218]在步驟209中���,安全設(shè)備將第二隨機(jī)數(shù)發(fā)送至終端�����。
[0219]由于安全設(shè)備插入在終端中����,因此,安全設(shè)備在將第二隨機(jī)數(shù)發(fā)送至終端時(shí)�,無需借助網(wǎng)絡(luò),可直接發(fā)送�����。
[0220]在步驟210中��,當(dāng)接收到第二隨機(jī)數(shù)����,終端根據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù),生成主密鑰���,并基于與中轉(zhuǎn)服務(wù)器之間的交互數(shù)據(jù)進(jìn)行校驗(yàn)����,得到第一校驗(yàn)值����。
[0221]基于生成的第一隨機(jī)數(shù)及接收到的第二隨機(jī)數(shù)����,終端可采用密鑰生成算法對(duì)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)進(jìn)行計(jì)算��,得到一個(gè)主密鑰���。在得到主密鑰之后�,終端還需要對(duì)該主密鑰進(jìn)行分解��。在此過程中���,該主密鑰至少可分解為終端密鑰�、服務(wù)器密鑰�、終端簽名密鑰、月艮務(wù)器簽名密鑰��。在終端與中轉(zhuǎn)服務(wù)器的交互過程中�����,終端可使用終端密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密�,使用終端簽名密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行簽名���;終端可使用服務(wù)器密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密����,使用服務(wù)器簽名密鑰對(duì)接收到的數(shù)據(jù)的簽名進(jìn)行驗(yàn)證。
[0222]除了上述終端密鑰��、服務(wù)器密鑰�、終端簽名密鑰、服務(wù)器簽名密鑰����,終端還可將主密鑰分解為終端加密初始向量、服務(wù)器加密初始向量����。在終端與中轉(zhuǎn)服務(wù)器、目標(biāo)服務(wù)器與中轉(zhuǎn)服務(wù)器的交互過程中�����,該終端加密初始向量可用于終端在使用指定加密算法及終端加密密鑰進(jìn)行加密時(shí)�����,確定加密初始值;該服務(wù)器加密初始向量可用于服務(wù)器在使用指定加密算法及服務(wù)器加密密鑰進(jìn)行加密時(shí)����,確定加密初始值。
[0223]另外�,終端通過對(duì)與中轉(zhuǎn)服務(wù)器之間的交互數(shù)據(jù)進(jìn)行校驗(yàn),可得到第一校驗(yàn)值�。其中,終端與中轉(zhuǎn)服務(wù)器之間的交互數(shù)據(jù)既包括終端向中轉(zhuǎn)服務(wù)器發(fā)送的數(shù)據(jù)���,也包括終端從中轉(zhuǎn)服務(wù)器接收到的數(shù)據(jù)�。終端在對(duì)與中轉(zhuǎn)服務(wù)器之間的交互數(shù)據(jù)進(jìn)行校驗(yàn)時(shí)���,可先按照時(shí)間順序���,將與中轉(zhuǎn)服務(wù)器之間的交互數(shù)據(jù)進(jìn)行拼接,得到第一拼接結(jié)果�,然后采用指定校驗(yàn)算法對(duì)第一拼接結(jié)果進(jìn)行校驗(yàn),得到第一校驗(yàn)值���。其中,指定校驗(yàn)算法可以為PRF (Pseudo Random Funct1n��,偽隨機(jī)函數(shù))等���,本實(shí)施例不對(duì)指定校驗(yàn)算法作具體的限定�。
[0224]在步驟211中,目標(biāo)服務(wù)器根據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)���,生成主密鑰���,并基于與中轉(zhuǎn)服務(wù)器之間的交互數(shù)據(jù)進(jìn)行校驗(yàn),得到第二校驗(yàn)值����。
[0225]基于生成的第二隨機(jī)數(shù)及接收到的第一隨機(jī)數(shù),目標(biāo)服務(wù)器可采用密鑰生成算法對(duì)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)進(jìn)行計(jì)算���,得到一個(gè)主密鑰�����。在得到主密鑰之后���,目標(biāo)服務(wù)器還需要對(duì)該主密鑰