【技术实现步骤摘要】
业务数据验证方法、服务器、客户端及可读存储介质
本专利技术涉及一种验证方法领域,具体涉及一种业务数据验证方法、服务器、客户端及可读存储介质。
技术介绍
IFAA(InternetFinanceAuthenticationAlliance,互联网金融身份认证联盟)是由多个单位共同发起成立的联盟,IFAA2.0标准向生态开放了手机预置的IFAA生物认证能力。目前,IFAA客户端能够对生物认证结果进行签名,保证生物认证结果的可信度,为应用程序提供保护用户隐私的可信的生物认证能力。然而,由于目前IFAA没有实现对IFAFProtocol(IFAA客户端与服务器通信的标准)中预留的EXT_INFO(扩展信息)的签名,造成无法实现对业务数据进行签名,使IFAA认证服务的应用领域受到很大的限制。可见,现有技术中,IFAA认证服务无法实现对业务数据进行签名。
技术实现思路
针对上述缺陷,本专利技术提供了一种业务数据验证方法、服务器、客户端及可读存储介质。一方面,为实现上述目的,本专利技...
【技术保护点】
1.一种业务数据验证方法,应用于服务器,其特征在于,所述方法包括:/n接收客户端发送的业务数据,根据所述业务数据生成挑战码;/n利用服务器私钥对所述挑战码进行签名,生成第一认证信息,并向所述客户端发送所述第一认证信息;/n接收所述客户端基于所述第一认证信息发送的验证请求,其中,所述验证请求中携带有认证结果以及所述业务数据,所述认证结果包括所述客户端基于所述第一认证信息进行认证得到的结果;/n响应所述验证请求,利用用户公钥验证所述认证结果,并对所述认证结果中携带的挑战码以及所述业务数据进行验证,得到验证结果。/n
【技术特征摘要】
1.一种业务数据验证方法,应用于服务器,其特征在于,所述方法包括:
接收客户端发送的业务数据,根据所述业务数据生成挑战码;
利用服务器私钥对所述挑战码进行签名,生成第一认证信息,并向所述客户端发送所述第一认证信息;
接收所述客户端基于所述第一认证信息发送的验证请求,其中,所述验证请求中携带有认证结果以及所述业务数据,所述认证结果包括所述客户端基于所述第一认证信息进行认证得到的结果;
响应所述验证请求,利用用户公钥验证所述认证结果,并对所述认证结果中携带的挑战码以及所述业务数据进行验证,得到验证结果。
2.根据权利要求1所述的业务数据验证方法,其特征在于,所述方法还包括:
根据所述验证结果对所述业务数据进行相应的处理;和/或
向所述客户端发送所述验证结果。
3.根据权利要求1所述的业务数据验证方法,其特征在于,所述根据所述业务数据生成挑战码,包括:
计算所述业务数据的哈希,将所述业务数据的哈希与固定长度随机数组成挑战码。
4.根据权利要求1所述的业务数据验证方法,其特征在于,所述接收客户端发送的业务数据,包括:
接收所述客户端发送的认证初始化请求,其中,所述认证初始化请求中携带有所述业务数据;
所述方法还包括:
根据所述认证初始化请求判断是否需要对所述业务数据进行验证;
所述根据所述业务数据生成挑战码,包括:
若需要对所述业务数据进行验证,根据所述业务数据生成挑战码。
5.根据权利要求4所述的业务数据验证方法,其特征在于,所述根据所述认证初始化请求判断是否需要对所述业务数据进行验证,包括:
判断所述认证初始化请求中携带的标...
【专利技术属性】
技术研发人员:任质斌,冯希顺,王军,
申请(专利权)人:北京一砂信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。