数值转移方法及装置制造方法及图纸

本发明专利技术公开了一种数值转移方法及装置，属于网络技术领域。方法包括：当检测到指定页面上的数值转移操作后，生成用于描述数值转移操作的报文摘要；根据存储的指纹信息，对获取到的指定指纹信息进行验证；当指定指纹信息通过验证后，根据数字证书对报文摘要进行处理，得到签名数据包；将签名数据包和数值转移请求发送至目标服务器，由目标服务器根据数字证书和签名数据包，对数值转移请求进行处理。由于结合数字证书和指纹验证技术实现了数值的转移，因此可保证本地指纹验证结果完整地上传到目标服务器，避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下，对数值转移请求进行处理的风险，安全性较高。

【技术实现步骤摘要】
数值转移方法及装置
本专利技术涉及网络
，特别涉及一种数值转移方法及装置。
技术介绍
随着指纹识别技术的逐渐成熟，指纹支付越来越成为一种可能。指纹支付即指纹消费，是采用目前已成熟的指纹系统进行消费认证，通过指纹识别即可完成消费支付。不仅简化了消费程序，省去了各种会员卡、银行卡的牵绊，还可以获得高额返利的一种新型支付模式。现有技术用户在通过支付应用进行指纹支付过程中，当指纹通过本地操作系统的验证后，直接将包括支付请求信息和指纹验证结果的令牌返回给支付应用；之后，支付应用将该令牌发送给支付服务器，该支付服务器指代为支付应用提供服务的服务器。支付服务器在接收到该令牌后，根据令牌中包含的支付请求信息在用户账户进行指定数值的扣除。在实现本专利技术的过程中，专利技术人发现现有技术至少存在以下问题：由于在指纹通过本地验证后，直接将令牌发送给支付服务器，所以数据传输时存在被他人恶意篡改的风险，无法保证指纹验证结果上传的完整性，因此该种指纹支付方式安全性不高。
技术实现思路
为了解决现有技术的问题，本专利技术实施例提供了一种数值转移方法及装置。所述技术方案如下：第一方面，提供了一种数值转移方法，所述方法应用于终端，所述方法包括：当检测到指定页面上的数值转移操作后，生成用于描述所述数值转移操作的报文摘要；根据存储的指纹信息，对获取到的指定指纹信息进行验证；当所述指定指纹信息通过验证后，根据数字证书对所述报文摘要进行处理，得到签名数据包，所述数字证书至少包括对所述报文摘要进行加密的私钥；将所述签名数据包和数值转移请求发送至目标服务器，由所述目标服务器根据所述数字证书和所述签名数据包，对所述数值转移请求进行处理；其中，所述数值转移请求中至少包括用户标识和目标物信息。第二方面，提供了一种数值转移方法，所述方法应用于目标服务器，所述方法包括：接收终端发送的签名数据包和数值转移请求，所述签名数据包为进行加密和签名的第一报文摘要，所述第一报文摘要用于描述数值转移操作，所述数值转移请求中至少包括用户标识和目标物信息；获取所述签名数据包对应的数字证书，所述数字证书至少包括对所述签名数据包进行解密的公钥；根据所述数字证书和所述签名数据包，验证所述数值转移请求是否通过指纹验证；当所述数值转移请求通过指纹验证后，对所述数值转移请求进行处理。第三方面，提供了一种数值转移装置，所述装置应用于终端，所述装置包括：报文摘要生成模块，用于当检测到指定页面上的数值转移操作后，生成用于描述所述数值转移操作的报文摘要；指纹信息验证模块，用于根据存储的指纹信息，对获取到的指定指纹信息进行验证；报文摘要处理模块，用于当所述指定指纹信息通过验证后，根据数字证书对所述报文摘要进行处理，得到签名数据包，所述数字证书至少包括对所述报文摘要进行加密的私钥；数据发送模块，用于将所述签名数据包和数值转移请求发送至目标服务器，由所述目标服务器根据所述数字证书和所述签名数据包，对所述数值转移请求进行处理；其中，所述数值转移请求中至少包括用户标识和目标物信息。第四方面，提供了一种数值转移装置，所述装置应用于目标服务器，所述装置包括：数据接收模块，用于接收终端发送的签名数据包和数值转移请求，所述签名数据包为进行加密和签名的第一报文摘要，所述第一报文摘要用于描述数值转移操作，所述数值转移请求中至少包括用户标识和目标物信息；数字证书获取模块，用于获取所述签名数据包对应的数字证书，所述数字证书至少包括对所述签名数据包进行解密的公钥；指纹验证模块，用于根据所述数字证书和所述签名数据包，验证所述数值转移请求是否通过指纹验证；数值转移请求处理模块，用于当所述数值转移请求通过指纹验证后，对所述数值转移请求进行处理。本专利技术实施例提供的技术方案带来的有益效果是：当终端检测到指定页面上的数值转移操作后，生成用于描述数值转移操作的报文摘要；之后，根据存储的指纹信息对获取到的指定指纹信息进行验证；当指定指纹信息通过验证后，根据数字证书对报文摘要进行处理得到签名数据包，并将签名数据包和数值转移请求发送至目标服务器，由目标服务器根据数字证书和签名数据包，对数值转移请求进行处理，在数值转移过程中，由于结合数字证书和指纹验证技术实现了数值的转移，因此可保证本地指纹验证结果完整地上传到目标服务器，避免了在发生数据被他人恶意篡改或他人冒充用户本人发起数值转移请求的情况下，目标服务器依然对数值转移请求进行处理的风险，该种数值转移方式的安全性较高。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种数值转移方法所涉及的实施环境的示意图；图2是本专利技术实施例提供的一种数值转移方法的流程图；图3是本专利技术实施例提供的一种数值转移方法的流程图；图4是本专利技术实施例提供的一种数值转移方法的流程图；图5是本专利技术实施例提供的一种数值转移装置的结构示意图；图6是本专利技术实施例提供的一种数值转移装置的结构示意图；图7是本专利技术实施例提供的一种终端的结构示意图；图8是本专利技术实施例提供的一种服务器的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。在对本专利技术实施例做详细地解说明之前，先对本专利技术实施例涉及的实施环境进行介绍。图1是本专利技术实施例提供的一种数值转移方法所涉及的实施环境示意图。参见图1，该实施环境中包括终端和目标服务器。其中，终端指代数值转移请求的发送方，可为智能手机、平板电脑等。目标服务器为数据转移请求的接收方，用于处理数值转移请求，为用户和商户之间的第三方支付平台。用户通过指定账户与目标服务器存在关联关系。本专利技术涉及的数值转移方法应用于指纹形式的数值转移，主要包括激活指纹形式的数值转移操作流程和应用指纹进行数值转移的操作流程。其中，激活指纹形式的数值转移操作流程全部在终端侧执行。需要说明的是，本专利技术实施例中的终端设置有一个或多个指纹采集传感器。此外，为了保证指纹信息的安全性，终端的芯片上具有诸如trustzone的指定安全区域，用于存储指纹信息和数字证书类私密性较高信息。终端除常规的操作系统之外，还设置有独立的安全操作系统，该安全操作系统支持指纹的保存和验证、数字证书的安装、使用数字证书的私钥进行加密等。其中，终端在激活指纹形式的数值转移功能后，当检测到指定页面上的数值转移操作时，生成用于描述数值转移操作的报文摘要；根据存储的指纹信息，对获取到的指定指纹信息进行验证；当指定指纹信息通过验证后，根据数字证书对报文摘要进行处理，得到签名数据包，一个数字证书与一个用户唯一对应，数字证书至少包括对报文摘要进行加密的私钥；将签名数据包和数值转移请求发送至目标服务器，由目标服务器根据数字证书和签名数据包，对数值转移请求进行处理；其中，数值转移请求中至少包括用户标识和目标物信息。目标服务器，用于在根据数字证书和签名数据包，验证数值转移请求通过指纹验证后，根据目标物信息对数值转移请求进行处理。比如，目标服务器在接收到用户发起的数值转移请求后，从用户的账户中扣除与目标物匹配的指本文档来自技高网...

【技术保护点】
一种数值转移方法，所述方法应用于终端，其特征在于，所述方法包括：当检测到指定页面上的数值转移操作后，生成用于描述所述数值转移操作的报文摘要；根据存储的指纹信息，对获取到的指定指纹信息进行验证；当所述指定指纹信息通过验证后，根据数字证书对所述报文摘要进行处理，得到签名数据包，所述数字证书至少包括对所述报文摘要进行加密的私钥；将所述签名数据包和数值转移请求发送至目标服务器，由所述目标服务器根据所述数字证书和所述签名数据包，对所述数值转移请求进行处理；其中，所述数值转移请求中至少包括用户标识和目标物信息。

【技术特征摘要】
1.一种数值转移方法，所述方法应用于终端，其特征在于，所述方法包括：当检测到指定页面上的数值转移操作后，生成用于描述所述数值转移操作的第一报文摘要；根据存储的指纹信息，对获取到的指定指纹信息进行验证；当所述指定指纹信息通过验证后，根据数字证书对所述第一报文摘要进行处理，得到签名数据包，所述数字证书至少包括对所述第一报文摘要进行加密的私钥；将所述签名数据包和数值转移请求发送至目标服务器，由所述目标服务器根据所述数字证书中的公钥，对所述签名数据包进行解密得到第一报文摘要；根据所述数值转移请求生成第二报文摘要；将所述第一报文摘要和所述第二报文摘要进行比对；如果所述第一报文摘要和所述第二报文摘要相匹配，则所述数值转移请求通过指纹验证，对所述数值转移请求进行处理；其中，所述数值转移请求中至少包括用户标识和目标物信息，所述存储的指纹信息存储在指定安全区域。2.根据权利要求1所述的方法，其特征在于，所述根据存储的指纹信息对获取到的指定指纹信息进行验证之前，所述方法还包括：通过指纹采集传感器获取指纹信息；将所述指纹信息存储在指定安全区域；所述根据存储的指纹信息对获取到的指定指纹信息进行验证，包括：通过特定安全操作系统将所述指定指纹信息与存储的指纹信息进行比对；当所述指定指纹信息与存储的指纹信息相匹配时，所述指定指纹信息通过验证。3.根据权利要求1所述的方法，其特征在于，所述根据数字证书对所述第一报文摘要进行处理，得到签名数据包，包括：获取存储在指定安全区域中的所述数字证书；根据所述数字证书中的私钥，通过特定安全操作系统对所述第一报文摘要进行加密，得到加密数据包；通过所述特定安全操作系统对所述加密数据包进行签名，得到所述签名数据包。4.根据权利要求1所述的方法，其特征在于，所述生成用于对所述数值转移操作进行描述的第一报文摘要之前，所述方法还包括：当检测到指纹激活的触发操作时，获取用户的用户标识；将所述用户标识上传到所述目标服务器，由所述目标服务器根据所述用户标识为所述用户分配数字证书，将所述数字证书返回至终端。5.根据权利要求4所述的方法，其特征在于，所述将所述数字证书返回至终端之后，所述方法还包括：通过特定安全操作系统显示指纹验证界面；在所述指纹验证界面上获取所述用户的指定指纹信息；将所述指定指纹信息与存储的指纹信息进行比对；当所述指定指纹信息与存储的指纹信息相匹配时，通过所述特定安全操作系统进行所述数字证书的安装。6.根据权利要求1所述的方法，其特征在于，所述生成用于描述所述数值转移操作的第一报文摘要，包括：获取用于描述所述数值转移操作的多项描述信息；在所述多项描述信息中选取至少一项关键描述信息；从所述至少一项关键描述信息中获取关键字段，将所述关键字段作为对所述数值转移操作进行描述的第一报文摘要。7.一种数值转移方法，所述方法应用于目标服务器，其特征在于，所述方法包括：接收终端发送的签名数据包和数值转移请求，所述签名数据包为进行加密和签名的第一报文摘要，所述第一报文摘要用于描述数值转移操作，所述数值转移请求中至少包括用户标识和目标物信息；获取所述签名数据包对应的数字证书，所述数字证书至少包括对所述签名数据包进行解密的公钥；根据所述数字证书中的公钥，对所述签名数据包进行解密，得到第一报文摘要；根据所述数值转移请求生成第二报文摘要；将所述第一报文摘要和所述第二报文摘要进行比对；如果所述第一报文摘要和所述第二报文摘要相匹配，则所述数值转移请求通过指纹验证；当所述数值转移请求通过指纹验证后，对所述数值转移请求进行处理。8.根据权利要求7所述的方法，其特征在于，所述对所述数值转移请求进行处理，包括：获取用户输入的数值转移密码；判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配；当输入的数值转移密码与存储的或下发的数值转移密码相匹配时，根据所述目标物信息在与所述用户标识对应的账户中扣除相应数值。9.一种数值转移装置，所述装置应用于终端，其特征在于，所述装置包括：报文摘要生成模块，用于当检测到指定页面...

【专利技术属性】
技术研发人员：李建立，李茂材，
申请(专利权)人：深圳市腾讯计算机系统有限公司，
类型：发明
国别省市：广东;44