数值转移方法及装置的制造方法
【技术领域】
[0001]本发明涉及网络技术领域,特别涉及一种数值转移方法及装置。
【背景技术】
[0002]随着指纹识别技术的逐渐成熟,指纹支付越来越成为一种可能。指纹支付即指纹消费,是采用目前已成熟的指纹系统进行消费认证,通过指纹识别即可完成消费支付。不仅简化了消费程序,省去了各种会员卡、银行卡的牵绊,还可以获得高额返利的一种新型支付模式。
[0003]现有技术用户在通过支付应用进行指纹支付过程中,当指纹通过本地操作系统的验证后,直接将包括支付请求信息和指纹验证结果的令牌返回给支付应用;之后,支付应用将该令牌发送给支付服务器,该支付服务器指代为支付应用提供服务的服务器。支付服务器在接收到该令牌后,根据令牌中包含的支付请求信息在用户账户进行指定数值的扣除。
[0004]在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0005]由于在指纹通过本地验证后,直接将令牌发送给支付服务器,所以数据传输时存在被他人恶意篡改的风险,无法保证指纹验证结果上传的完整性,因此该种指纹支付方式安全性不高。
【发明内容】
[0006]为了解决现有技术的问题,本发明实施例提供了一种数值转移方法及装置。所述技术方案如下:
[0007]第一方面,提供了一种数值转移方法,所述方法应用于终端,所述方法包括:
[0008]当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要;
[0009]根据存储的指纹信息,对获取到的指定指纹信息进行验证;
[0010]当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥;
[0011]将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理;
[0012]其中,所述数值转移请求中至少包括用户标识和目标物信息。
[0013]第二方面,提供了一种数值转移方法,所述方法应用于目标服务器,所述方法包括:
[0014]接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息;
[0015]获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥;
[0016]根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证;
[0017]当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。
[0018]第三方面,提供了一种数值转移装置,所述装置应用于终端,所述装置包括:
[0019]报文摘要生成模块,用于当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要;
[0020]指纹信息验证模块,用于根据存储的指纹信息,对获取到的指定指纹信息进行验证;
[0021]报文摘要处理模块,用于当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥;
[0022]数据发送模块,用于将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理;
[0023]其中,所述数值转移请求中至少包括用户标识和目标物信息。
[0024]第四方面,提供了一种数值转移装置,所述装置应用于目标服务器,所述装置包括:
[0025]数据接收模块,用于接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息;
[0026]数字证书获取模块,用于获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥;
[0027]指纹验证模块,用于根据所述数字证书和所述签名数据包,验证所述数值转移请求是否通过指纹验证;
[0028]数值转移请求处理模块,用于当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。
[0029]本发明实施例提供的技术方案带来的有益效果是:
[0030]当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
【附图说明】
[0031]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1是本发明实施例提供的一种数值转移方法所涉及的实施环境的示意图;
[0033]图2是本发明实施例提供的一种数值转移方法的流程图;
[0034]图3是本发明实施例提供的一种数值转移方法的流程图;
[0035]图4是本发明实施例提供的一种数值转移方法的流程图;
[0036]图5是本发明实施例提供的一种数值转移装置的结构示意图;
[0037]图6是本发明实施例提供的一种数值转移装置的结构示意图;
[0038]图7是本发明实施例提供的一种终端的结构示意图;
[0039]图8是本发明实施例提供的一种服务器的结构示意图。
【具体实施方式】
[0040]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0041]在对本发明实施例做详细地解说明之前,先对本发明实施例涉及的实施环境进行介绍。
[0042]图1是本发明实施例提供的一种数值转移方法所涉及的实施环境示意图。参见图1,该实施环境中包括终端和目标服务器。其中,终端指代数值转移请求的发送方,可为智能手机、平板电脑等。目标服务器为数据转移请求的接收方,用于处理数值转移请求,为用户和商户之间的第三方支付平台。用户通过指定账户与目标服务器存在关联关系。本发明涉及的数值转移方法应用于指纹形式的数值转移,主要包括激活指纹形式的数值转移操作流程和应用指纹进行数值转移的操作流程。其中,激活指纹形式的数值转移操作流程全部在终端侧执行。
[0043]需要说明的是,本发明实施例中的终端设置有一个或多个指纹采集传感器。此外,为了保证指纹信息的安全性,终端的芯片上具有诸如trustzone的指定安全区域,用于存储指纹信息和数字证书类私密性较高信息。终端除常规的操作系统之外,还设置有独立的安全操作系统,该安全操作系统支持指纹的保存和验证、数字证书的安装、使用数字证书的私钥进彳T加密等。
[0044]其中,终端在激活指纹形式的数值转移功能后,当检测到指定页面上的数值转移操作时,生成用于描述数值转移操作的报文摘要;根据存储的指纹信息,对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包,一个数字证书与一个用户唯一对应,数字证书至少包括对报文摘要进行加密的私钥;将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理;其中,数值转移请求中至少包括用户标识和目标物信息。
[0045]目标服务器,用于在根据数字证书和签名数据包,验证数值转移请求通过指纹验证后,根据目标物信息对数值转移请求进行处理。比如,目标服务器在接收到用户发起的数值转移请求后,从用户的账户中扣除与目标物匹配的指定数值金额后,将该指定数值金额直接或间隔一定时长后,划到商户对应的账户中,从而实现数值的转移。
[0046]图2是本发明实施例提供的一种数值转移方法的流程图。以终端执行该方法的角度为例,参见图2,本发明实施例提供的方法流程包括:
[0047]201、当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要。
[0048]其中,报文摘要中可包括用户标识、目标物名称、目标物数量、数值总额、数值转移方式、订单号等等,本发明实施例对此不进行具体限定。
[0049]202、根据存储的指纹信息,对获取到的指定指纹信息进行验证。
[0050]其中,存储的指纹信息存储在终端芯片中的诸如trustzone之类的指定安全区域中。
[0051]203、当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包。
[0052]其中,数字证书可由目标服务器或目标服务器认可的第三方认证中心生成,本发明实施例对此不进行具体限定。此外,数字证书至少包括对报文摘要进行加密的私钥、对报文摘要进行解密的公钥、用户标识等信息。
[0053]204、将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理。
[0054]其中,数值转移请求中至少包括用户标识和目标物信息。
[0055]本发明实施例提供的方法,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务