示单元140可包括显示面板141,可选的,可以采用IXD (Liquid Crystal Display,液晶显示器)、OLED (Organic Light-Emitting D1de,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图7中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输出功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
[0177]终端700还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在终端700移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端700还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
[0178]音频电路160、扬声器161,传声器162可提供用户与终端700之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与终端700的通信。
[0179]WiFi属于短距离无线传输技术,终端700通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。
[0180]处理器180是终端700的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行终端700的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
[0181]终端700还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0182]尽管未示出,终端700还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于进行以下操作的指令:
[0183]当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;
[0184]根据存储的指纹信息,对获取到的指定指纹信息进行验证;
[0185]当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理,得到签名数据包,数字证书至少包括对报文摘要进行加密的私钥;
[0186]将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理;
[0187]其中,数值转移请求中至少包括用户标识和目标物信息。
[0188]假设上述为第一种可能的实施方式,则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0189]通过指纹采集传感器获取指纹信息;
[0190]将指纹信息存储在指定安全区域;
[0191]根据存储的指纹信息对获取到的指定指纹信息进行验证,包括:
[0192]通过特定安全操作系统将指定指纹信息与存储的指纹信息进行比对;
[0193]当指定指纹信息与存储的指纹信息相匹配时,指定指纹信息通过验证。
[0194]在第一种可能的实施方式作为基础而提供的第三种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0195]获取存储在指定安全区域中的数字证书;
[0196]根据数字证书中的私钥,通过特定安全操作系统对报文摘要进行加密,得到加密数据包;
[0197]通过特定安全操作系统对加密数据包进行签名,得到签名数据包。
[0198]在第一种可能的实施方式作为基础而提供的第四种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0199]当检测到指纹激活的触发操作时,获取用户的用户标识;
[0200]将用户标识上传到目标服务器,由目标服务器根据用户标识为用户分配数字证书,将数字证书返回至终端。
[0201]在第四种可能的实施方式作为基础而提供的第五种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0202]通过特定安全操作系统显示指纹验证界面;
[0203]在指纹验证界面上获取用户的指定指纹信息;
[0204]将指定指纹信息与存储的指纹信息进行比对;
[0205]当指定指纹信息与存储的指纹信息相匹配时,通过特定安全操作系统进行数字证书的安装。
[0206]在第一种可能的实施方式作为基础而提供的第六种可能的实施方式中,终端的存储器中,还包含用于执行以下操作的指令:
[0207]获取用于描述数值转移操作的多项描述信息;
[0208]在多项描述信息中选取至少一项关键描述信息;
[0209]从至少一项关键描述信息中获取关键字段,将关键字段作为对数值转移操作进行描述的报文摘要。
[0210]本发明实施例提供的终端,当检测到指定页面上的数值转移操作后,生成用于描述数值转移操作的报文摘要;之后,根据存储的指纹信息对获取到的指定指纹信息进行验证;当指定指纹信息通过验证后,根据数字证书对报文摘要进行处理得到签名数据包,并将签名数据包和数值转移请求发送至目标服务器,由目标服务器根据数字证书和签名数据包,对数值转移请求进行处理,在数值转移过程中,由于结合数字证书和指纹验证技术实现了数值的转移,因此可保证本地指纹验证结果完整地上传到目标服务器,避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下,目标服务器依然对数值转移请求进行处理的风险,该种数值转移方式的安全性较高。
[0211]图8是本发明实施例提供的一种服务器,该服务器可以用于执行上述实施例中目标服务器所执行的数值转移方法。参见图8,该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU) 1922 (例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930 (例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
[0212]服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口 1950,一个或一个以上输入输出接口 1958,和/或,一个或一个以上操作系统1941,例如 Windows ServerTM, Mac OS XTM,UnixTM, LinuxTM,FreeBSDTM 等等。
[0213]具体在本实施例中,经配置以由一个或者一个以上处理器执行一个或者一个以上程序包含用于进行以下操作的指令:
[0214]接收终端发送的签名数据包和数值转移请求,签名数据包为进行加密和签名的第一报文摘要,第一报文摘要用于描述数值转移操作,数值转移请求中至少包括用户标识和目标物信息;
[0215]获取签名数据包对应的数字证书,数字证书至少包括对签名数据包进行解密的公钥;
[0216]根据数字证书和签名数据包,验证数值转移请求是否通过指纹验证;
[0217]当数值转移请求通过指纹验证后,对数值转移请求进行处理。
[0218]假设上述为第一种可能的实施方式,则在第一种可能的实施方式作为基础而提供的第二种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:
[0219]根据数字证书中的公钥,对签名数据包进行解密,得到第一报文摘要;
[0220]根据数值转移请求生成第二报文摘要;
[0221]将第一报文摘要和第二报文摘要进行比对;
[0222]如果第一报文摘要和第二报文摘要相匹配,则数值转移请求通过指纹验证。
[0223]在第一种可能的实施方式作为基础而提供的第三种可能的实施方式中,服务器的存储器中,还包含用于执行以下操作的指令:
[0224]获取用户输入的数值转移密码;
[0225]判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;
[0226]当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据目标物信息在与用户标识对应的账户中扣除