【技术实现步骤摘要】
数值转移方法及装置
本专利技术涉及网络
,特别涉及一种数值转移方法及装置。
技术介绍
随着指纹识别技术的逐渐成熟,指纹支付越来越成为一种可能。指纹支付即指纹消费,是采用目前已成熟的指纹系统进行消费认证,通过指纹识别即可完成消费支付。不仅简化了消费程序,省去了各种会员卡、银行卡的牵绊,还可以获得高额返利的一种新型支付模式。现有技术用户在通过支付应用进行指纹支付过程中,当指纹通过本地操作系统的验证后,直接将包括支付请求信息和指纹验证结果的令牌返回给支付应用;之后,支付应用将该令牌发送给支付服务器,该支付服务器指代为支付应用提供服务的服务器。支付服务器在接收到该令牌后,根据令牌中包含的支付请求信息在用户账户进行指定数值的扣除。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:由于在指纹通过本地验证后,直接将令牌发送给支付服务器,所以数据传输时存在被他人恶意篡改的风险,无法保证指纹验证结果上传的完整性,因此该种指纹支付方式安全性不高。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种数值转移方法及装置。所述技术方案如下:第一方面,提供了一种数值转移方法,所述方法应用于终端,所述方法包括:当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要;根据存储的指纹信息,对获取到的指定指纹信息进行验证;当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥;将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名 ...
【技术保护点】
一种数值转移方法,所述方法应用于终端,其特征在于,所述方法包括:当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的报文摘要;根据存储的指纹信息,对获取到的指定指纹信息进行验证;当所述指定指纹信息通过验证后,根据数字证书对所述报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述报文摘要进行加密的私钥;将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书和所述签名数据包,对所述数值转移请求进行处理;其中,所述数值转移请求中至少包括用户标识和目标物信息。
【技术特征摘要】
1.一种数值转移方法,所述方法应用于终端,其特征在于,所述方法包括:当检测到指定页面上的数值转移操作后,生成用于描述所述数值转移操作的第一报文摘要;根据存储的指纹信息,对获取到的指定指纹信息进行验证;当所述指定指纹信息通过验证后,根据数字证书对所述第一报文摘要进行处理,得到签名数据包,所述数字证书至少包括对所述第一报文摘要进行加密的私钥;将所述签名数据包和数值转移请求发送至目标服务器,由所述目标服务器根据所述数字证书中的公钥,对所述签名数据包进行解密得到第一报文摘要;根据所述数值转移请求生成第二报文摘要;将所述第一报文摘要和所述第二报文摘要进行比对;如果所述第一报文摘要和所述第二报文摘要相匹配,则所述数值转移请求通过指纹验证,对所述数值转移请求进行处理;其中,所述数值转移请求中至少包括用户标识和目标物信息,所述存储的指纹信息存储在指定安全区域。2.根据权利要求1所述的方法,其特征在于,所述根据存储的指纹信息对获取到的指定指纹信息进行验证之前,所述方法还包括:通过指纹采集传感器获取指纹信息;将所述指纹信息存储在指定安全区域;所述根据存储的指纹信息对获取到的指定指纹信息进行验证,包括:通过特定安全操作系统将所述指定指纹信息与存储的指纹信息进行比对;当所述指定指纹信息与存储的指纹信息相匹配时,所述指定指纹信息通过验证。3.根据权利要求1所述的方法,其特征在于,所述根据数字证书对所述第一报文摘要进行处理,得到签名数据包,包括:获取存储在指定安全区域中的所述数字证书;根据所述数字证书中的私钥,通过特定安全操作系统对所述第一报文摘要进行加密,得到加密数据包;通过所述特定安全操作系统对所述加密数据包进行签名,得到所述签名数据包。4.根据权利要求1所述的方法,其特征在于,所述生成用于对所述数值转移操作进行描述的第一报文摘要之前,所述方法还包括:当检测到指纹激活的触发操作时,获取用户的用户标识;将所述用户标识上传到所述目标服务器,由所述目标服务器根据所述用户标识为所述用户分配数字证书,将所述数字证书返回至终端。5.根据权利要求4所述的方法,其特征在于,所述将所述数字证书返回至终端之后,所述方法还包括:通过特定安全操作系统显示指纹验证界面;在所述指纹验证界面上获取所述用户的指定指纹信息;将所述指定指纹信息与存储的指纹信息进行比对;当所述指定指纹信息与存储的指纹信息相匹配时,通过所述特定安全操作系统进行所述数字证书的安装。6.根据权利要求1所述的方法,其特征在于,所述生成用于描述所述数值转移操作的第一报文摘要,包括:获取用于描述所述数值转移操作的多项描述信息;在所述多项描述信息中选取至少一项关键描述信息;从所述至少一项关键描述信息中获取关键字段,将所述关键字段作为对所述数值转移操作进行描述的第一报文摘要。7.一种数值转移方法,所述方法应用于目标服务器,其特征在于,所述方法包括:接收终端发送的签名数据包和数值转移请求,所述签名数据包为进行加密和签名的第一报文摘要,所述第一报文摘要用于描述数值转移操作,所述数值转移请求中至少包括用户标识和目标物信息;获取所述签名数据包对应的数字证书,所述数字证书至少包括对所述签名数据包进行解密的公钥;根据所述数字证书中的公钥,对所述签名数据包进行解密,得到第一报文摘要;根据所述数值转移请求生成第二报文摘要;将所述第一报文摘要和所述第二报文摘要进行比对;如果所述第一报文摘要和所述第二报文摘要相匹配,则所述数值转移请求通过指纹验证;当所述数值转移请求通过指纹验证后,对所述数值转移请求进行处理。8.根据权利要求7所述的方法,其特征在于,所述对所述数值转移请求进行处理,包括:获取用户输入的数值转移密码;判断输入的数值转移密码是否与存储的或下发的数值转移密码相匹配;当输入的数值转移密码与存储的或下发的数值转移密码相匹配时,根据所述目标物信息在与所述用户标识对应的账户中扣除相应数值。9.一种数值转移装置,所述装置应用于终端,其特征在于,所述装置包括:报文摘要生成模块,用于当检测到指定页面...
【专利技术属性】
技术研发人员:李建立,李茂材,
申请(专利权)人:深圳市腾讯计算机系统有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。