The invention discloses a method and a device for generating signature information, which belongs to the technical field of fingerprint payment. The method comprises: receiving payment application sends a signed request, the signature request is registered fingerprint payment application monitoring service in fingerprint trusted application, sends and receives the first verification results verify the fingerprint in the fingerprint sends a trusted application monitoring process successfully when the user input fingerprint is generated in the payment application payment orders first, random information fingerprint identification and signature request payment applications including key information, fingerprint orders provided; to get the fingerprint identification fingerprint of trusted application corresponding to the second results and payment should be used second random information provided in the service of the registered fingerprint monitoring results; when the first and the second verification results are the same, and the first random second random information and the information is the same, according to the generated signature information of key information. This disclosure can improve the security of payment.
【技术实现步骤摘要】
本公开涉及指纹支付
,特别涉及一种签名信息生成方法及装置。
技术介绍
在指纹支付的过程中,终端需要利用与服务器协商的私钥对订单信息进行签名,并将签名信息发送给服务器,以便服务器利用对应的公钥来验签,提高支付过程的安全性。相关技术中,支付应用在确定对用户输入的指纹的验证成功后,向签名应用发送携带有指纹标识和订单信息中的关键信息的签名请求,签名应用在确定该指纹标识的指纹验证结果是验证成功时,根据关键信息生成签名信息。
技术实现思路
为解决相关技术中的问题,本公开提供了一种签名信息生成方法及装置。根据本公开实施例的第一方面,提供一种签名信息生成方法,所述方法包括:接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用提供的第一随机信息;向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二随机信息;当所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。可选的,所述支付应用每次在所述指纹可信应用中注册所述指纹监听服务时提供的所述第二随机信息互不相同。可选的,所述第二随机信息由所述支付应用生成,或者,所述第二随机信息由所述支付应用从可信来源获取得到。可选的,所述接收支付应用发送的签名请求,包括:通过终端的生产商提供的接口接收...
【技术保护点】
一种签名信息生成方法,其特征在于,所述方法包括:接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用提供的第一随机信息;向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二随机信息;当所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。
【技术特征摘要】
1.一种签名信息生成方法,其特征在于,所述方法包括:接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用提供的第一随机信息;向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二随机信息;当所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。2.根据权利要求1所述的方法,其特征在于,所述支付应用每次在所述指纹可信应用中注册所述指纹监听服务时提供的所述第二随机信息互不相同。3.根据权利要求1所述的方法,其特征在于,所述第二随机信息由所述支付应用生成,或者,所述第二随机信息由所述支付应用从可信来源获取得到。4.根据权利要求1至3任一所述的方法,其特征在于,所述接收支付应用发送的签名请求,包括:通过终端的生产商提供的接口接收所述支付应用发送的所述签名请求。5.一种签名信息生成方法,其特征在于,所述方法包括:生成订单,并在指纹可信应用中注册指纹监听服务;当接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时,生成包括所述订单的关键信息、所述指纹的指纹标识和第一随机信息的签名请求,所述指纹是用户在支付所述订单时输入的;向签名可信应用发送所述签名信息,所述签名信息用于指示所述签名可信应用向所述指纹可信应用获取所述指纹标识对应的第二验证结果和支付应用在注册所述指纹监听服务时提供的第二随机信息,在确定所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。6.根据权利要求5所述的方法,其特征在于,所述支付应用每次在所述指纹可信应用中注册所述指纹监听服务时提供的所述第二随机信息互不相同。7.根据权利要求5所述的方法,其特征在于,所述方法,还包括:生成所述第二随机信息,或者,从可信来源获取所述第二随机信息。8.根据权利要求5至7任一所述的方法,其特征在于,所述向签名可信应用发送所述签名信息,包括:通过终端的生产商提供的接口向所述签名可信应用发送所述签名信息。9.一种签名信息生成装置,其特征在于,所述装置包括:接收模块,被配置为接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用提供的第一随机信息;获取模块,被配置为向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二随机信息;签名模块,被配置为当所述接收模块得到的所述第一验证结果与所述获取模块得到的所述第二验证结果相同,且所述接收模块得到的所述第一随机信息与所述获取模块得到的所述第二随机信息相同时,根据所述关键信息生成签名信息。10.根据权利要求9所述的装置,其特征在于,...
【专利技术属性】
技术研发人员:续丽娜,余新浪,张洋,
申请(专利权)人:北京小米移动软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。