,本发明实施例对此不进行具体限定。在数字证书安装成功后,便完成了指纹形式数值转移操作的激活。接下来,即可基于用户的指纹信息实现数值转移。在激活成功后,可在数值转移客户端显示激活成功的提示消息。
[0115]需要说明的是,上述步骤401至步骤405对应激活指纹形式的数值转移操作流程。下述步骤406至步骤412对应根据指纹信息实现数值转移的操作流程。其中,在执行本发明实施例提供的数值转移方法时,上述步骤401至步骤405无需每次均被执行,仅在第一次使用指纹信息实现数值转移时执行一次即可。也即,激活一次即可执行后续多次的数值转移操作流程。在后续过程中数字证书有更新时,仅需对数字证书进行更新即可。
[0116]406、当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的第一报文摘要。
[0117]其中,指定页面指代数值转移客户端提供的页面。对于数值转移客户端来说,其提供了数值转移接口,方便用户在打车、购物等时通过数值转移客户端进行支付操作。此外,为了提升用户的使用体验,数值转移客户端通常还通过其他接口与商户的服务器保持连接,使得商户可以将其商品通过数值转移客户端的相关页面进行展示,便于用户通过数值转移客户端进行购物。
[0118]当用户通过其所持终端选择了目标物时,终端将该目标物标识发送给目标服务器。目标服务器在接收到该目标物标识后,将该目标物标识发送给商户服务器,由商户服务器根据目标物标识生成目标物信息。之后,商户服务器在经由目标服务器将目标物信息发送给终端,使得用户获取到目标物信息。其中,目标物信息不仅可以包括目标物对应的数值总额,还可以包括目标物的名称以及描述信息等。另外,一个目标物信息可以唯一标识一个目标物或一组由多个目标物组成的目标物组。
[0119]终端的数值转移客户端在获取到目标物信息后,当检测到用户点击了指定页面上的诸如“确认支付”按键后,便可确定检测到指定应用页面上的数值转移操作,从而页面便进行跳转,跳转到支付方式选择页面。其中,支付方式可包括指纹支付、密码支付等等,本发明实施例对此不进行具体限定。当用户选择了指纹支付方式后,便生成用于描述数值转移操作的第一报文摘要。
[0120]其中,在生成用户描述数值转移操作的第一报文摘要时,可采取下述方式实现:
[0121]获取用于描述数值转移操作的多项描述信息;在多项描述信息中选取至少一项关键描述信息;从至少一项关键描述信息中获取关键字段,将关键字段作为对数值转移操作进行描述的第一报文摘要。
[0122]其中,多项描述信息可包括用户标识、订单号、目标物名称、目标物数量、目标物图片、数值总额、数值转移类型、下单时间等,本发明实施例对此不进行具体限定。其中,在对数值转移操作进行描述的众多描述信息中,用户标识、订单号、目标物名称、目标物数量、数值总额等对后续处理数值转移请求是必不可少的,因此可将用户标识、订单号、目标物名称、目标物数量、数值总额等作为关键描述信息。在从至少一项关键描述信息中获取关键字段时,可将每一项关键描述信息对应的报头信息作为第一报文摘要。
[0123]当然,除上述生成第一报文摘要的方式外,还可采取其他生成方式,本发明实施例对此不进行具体限定。
[0124]需要说明的是,当数值转移客户端生成用户描述数值转移操作的第一报文摘要后,基于安全性的考量,将通过特定安全操作系统将该第一报文摘要存储在终端芯片的指定安全区域中。
[0125]407、终端获取用户当前通过指纹采集传感器输入的指定指纹信息,根据存储的指纹信息对获取到的指定指纹信息进行验证。
[0126]在本发明实施例中,为了确定当前的数值转移操作是否由用户本人发起,本发明实施例提供的方法还包括对用户的身份进行验证的步骤。
[0127]在上述步骤406将第一报文摘要存储在指定安全区域中后,特定安全操作系统将唤起指纹验证界面,并提示用户输入指纹。当用户手指置于指纹验证界面的指纹采集区域后,终端设置的指纹采集传感器便可采集到用户的指定指纹信息。之后,特定安全操作系统获取指定安全区域中的已存储指纹信息。特定安全操作系统根据已存储的指纹信息对当前用户输入的指定指纹信息进行验证。若当前用户输入的指定指纹信息与已存储的指纹信息完全匹配,则确定当前的数值转移操作由用户本人发起。
[0128]408、当指定指纹信息通过验证后,根据数字证书对第一报文摘要进行处理,得到签名数据包。
[0129]在本发明实施例中,在根据数字证书对第一报文摘要进行处理,得到签名数据包时,可采取下述方式实现:
[0130]获取存储在指定安全区域中的数字证书;根据数字证书中的私钥,通过特定安全操作系统对第一报文摘要进行加密,得到加密数据包;通过特定安全操作系统对加密数据包进行签名,得到签名数据包。
[0131 ] 其中,在对第一报文摘要进行签名时,可通过现有的签名技术实现,本发明实施例对此不进行具体限定。数字签名指代对第一报文摘要的发送者进行唯一标识的数字串。在第一报文摘要进行加密和签名后,指纹验证界面便被关闭。
[0132]409、终端将签名数据包和数值转移请求发送至目标服务器。
[0133]在本发明实施例中,数值转移请求中用户标识、订单号、目标物名称、目标物数量、目标物图片、数值总额、数值转移类型、下单时间等,本发明实施例对此不进行具体限定。用户标识用于对用户进行标识,即目标服务器通过用户标识可区分出是哪一个用户发起了数值转移请求。用户标识可为用户登录数值转移客户端的登录名,比如用户的终端号码或用户的昵称;用户标识还可为用户的头像图片,本发明实施例对用户标识的形式不作具体限定。
[0134]假设,用户通数值转移客户端提供的购买页面购买玩偶熊,客户端将玩偶熊标识、购买页面的链接信息发送给目标服务器,目标服务器将该玩偶标识、链接信息发送给商户服务器,由商户服务器生成目标物信息。该目标物信息中包含的数值总额即为货币数值,并将目标物信息返回给数值转移客户端,使得用户获知目标物信息,从而能够发起数值转移流程。其中,对于数值转移客户端来说,其除了包括数值转移功能外,还可包括聊天、个人展示平台、打车、转账、游戏、购物等多种功能,本发明实施例对此不进行具体限定。
[0135]其中,终端在将签名数据包和数值转移请求发送至目标服务器之前,还可将上述数据进行加密,以确保数据传输的安全性。其中,加密方式可为AES (Advanced Encrypt1nStandard,高级加密标准)、DES(Data Encrypt1n Standard,数据加密标准)等,本发明实施例对此同样不进行具体限定。
[0136]410、目标服务器在接收终端发送的签名数据包和数值转移请求后,获取数字证书,数字证书至少包括对签名数据包进行解密的公钥。
[0137]在本发明实施例中,目标服务器在接收到终端发送的签名数据包和数值转移请求之后,不立即对数值转移请求进行处理,而是先对该数值转移请求进行验证,以避免出现下述两种情况。第一种情况,他人冒充用户本人的名义发起该数值转移请求;第二种情况,在数数据传输过程中数据被恶意篡改。而进行验证的第一步便是要获取用户对应的数值证书。在获取数字证书时,可从目标服务器的安全区域中进行获取,本发明实施例对此不进行具体限定。
[0138]411、目标服务器根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证;当数值转移请求通过指纹验证时,执行下述步骤412。
[0139]在本发明实施例中,目标服务器在根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证时,可采取下述方式实现:
[0140]根据数字证书中的公钥,对签名数据包进行解密,得到第一报文摘要;根据数值转移请求生成第二报文摘要;将第一报文摘要和第二报文摘要进行比对;如果第一报文摘要和第二报文摘要相匹配,则数值转移请求通过指纹验证。
[0141]其中,在根据数值转移请求生成第二报文摘要时,需与上述步骤406所示的方式保持一致。如果第一报文摘要与第二报文摘要完全匹配,则证明该数值转移请求在终端已经通过了用户本人的指纹验证,并且在数据传输过程中没有被恶意篡改,可对该数值转移请求进行相应处理。
[0142]412、当数值转移请求通过指纹验证后,对数值转移请求进行处理。
[0143]在本发明实施例中,当数值转移请求通过上述步骤411所示的指纹验证后,目标服务器便可对该数值转移请求进行处理,处理方式具体如下:
[0144]获取用户输入的数值转移密码;判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据目标物信息在与用户标识对应的账户中扣除相应数值。
[0145]在上述处理流程中,在扣除用户账户中的数值之前,为了进一步地保证支付的安全性,还包括了加验支付密码或短信验证码的步骤。其中,支付密码由用户事先进行设置,短信验证码是目标服务器随机向终端下发的一串字符验证码。当然,在对数值转移请求进行处理时,也可不加验支付密码或短信验证码,本发明实施例对此不进行具体限定。
[0146]此外,目标服务器在用户账户中扣除相应数值后,还可向终端发送数值转移成功的提示消息,以提示用户当前的数值转移请求处理完毕。
[0147]本发明实施例提供的方法,当终端检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。另外,数字证书和指纹信息均存储在终端的指定安全区域,且终端通过特定安全操作系统完成数字证书的安装和指纹信息的