基于密鑰的業(yè)務(wù)安全性驗證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域，特別涉及一種基于密鑰的業(yè)務(wù)安全性驗證方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，出現(xiàn)了各種類型的應(yīng)用程序，這些應(yīng)用程序可以安裝在終端上來運行。而在終端運行這些應(yīng)用程序時，可以通過這些應(yīng)用程序完成一些業(yè)務(wù)，比如，聊天業(yè)務(wù)、支付業(yè)務(wù)等等。對于一些需要保證安全性的業(yè)務(wù)，比如支付業(yè)務(wù)，當(dāng)通過應(yīng)用程序完成這些業(yè)務(wù)時，需要驗證該業(yè)務(wù)的安全性。
[0003]目前，在終端出廠之前，終端廠商可以在該終端eMMC(Embedded Multi MediaCard，嵌入式多媒體卡)的RPMB(Replay Protected Memory Block，回訪保護內(nèi)存塊)中內(nèi)置設(shè)備私鑰，該設(shè)備私鑰包含于設(shè)備根密鑰中，且該設(shè)備根密鑰用于驗證該終端的安全性。當(dāng)該終端驗證業(yè)務(wù)的安全性時，可以從該終端e匪C的RPMB中獲取該設(shè)備私鑰，并基于該設(shè)備私鑰驗證該業(yè)務(wù)的安全性。
[0004]在實現(xiàn)本發(fā)明的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:通過設(shè)備私鑰對業(yè)務(wù)進行安全性驗證的風(fēng)險較大，進而降低了業(yè)務(wù)的安全性。

【發(fā)明內(nèi)容】

[0005]為了解決現(xiàn)有技術(shù)的問題，本發(fā)明實施例提供了一種基于密鑰的業(yè)務(wù)安全性驗證方法及裝置。所述技術(shù)方案如下:
[0006]第一方面，提供了一種基于密鑰的業(yè)務(wù)安全性驗證方法，所述方法包括:
[0007]接收當(dāng)前提供業(yè)務(wù)的應(yīng)用程序發(fā)送的密鑰獲取請求，所述密鑰獲取請求中攜帶應(yīng)用程序標(biāo)識；
[0008]基于所述應(yīng)用程序標(biāo)識，獲取所述應(yīng)用程序的應(yīng)用私鑰，所述應(yīng)用私鑰是通過內(nèi)置的設(shè)備私鑰生成，所述設(shè)備私鑰包含于設(shè)備根密鑰中；
[0009]基于所述應(yīng)用私鑰驗證所述業(yè)務(wù)的安全性。
[0010]第二方面，提供了一種基于密鑰的業(yè)務(wù)安全性驗證方法，所述方法包括:
[0011 ]當(dāng)檢測到對當(dāng)前所提供業(yè)務(wù)進行驗證的生物特征信息時，向終端發(fā)送密鑰獲取請求，所述密鑰獲取請求中攜帶應(yīng)用程序標(biāo)識；
[0012]當(dāng)接收到所述終端基于所述應(yīng)用程序標(biāo)識發(fā)送的業(yè)務(wù)私鑰時，基于所述業(yè)務(wù)私鑰，對所述生物特征信息進行簽名，得到第三簽名信息，所述業(yè)務(wù)私鑰是所述終端基于應(yīng)用私鑰生成，所述應(yīng)用私鑰是所述終端基于內(nèi)置的設(shè)備私鑰生成，所述應(yīng)用私鑰為應(yīng)用程序的私鑰，所述設(shè)備私鑰包含于設(shè)備根密鑰中；
[0013]向應(yīng)用服務(wù)器發(fā)送業(yè)務(wù)驗證請求，所述業(yè)務(wù)驗證請求中攜帶所述第三簽名信息和終端標(biāo)識，使所述應(yīng)用服務(wù)器驗證所述業(yè)務(wù)的安全性。
[0014]第三方面，提供了一種基于密鑰的業(yè)務(wù)安全性驗證方法，所述方法包括:
[0015]接收應(yīng)用程序發(fā)送的業(yè)務(wù)驗證請求，所述業(yè)務(wù)驗證請求中攜帶第三簽名信息和終端標(biāo)識，所述第三簽名信息是所述應(yīng)用程序基于當(dāng)前所提供業(yè)務(wù)的業(yè)務(wù)私鑰對檢測到的生物特征信息進行簽名得到，所述業(yè)務(wù)私鑰是終端基于應(yīng)用私鑰生成，所述應(yīng)用私鑰是所述終端基于內(nèi)置的設(shè)備私鑰生成，所述應(yīng)用私鑰為所述應(yīng)用程序的私鑰，所述設(shè)備私鑰包含于設(shè)備根密鑰中；
[0016]基于所述終端標(biāo)識，獲取所述業(yè)務(wù)的業(yè)務(wù)公鑰；
[0017]基于所述業(yè)務(wù)公鑰和所述第三簽名信息，對所述業(yè)務(wù)的安全性進行驗證。
[0018]第四方面，提供了一種基于密鑰的業(yè)務(wù)安全性驗證裝置，所述裝置包括:
[0019]接收模塊，用于接收當(dāng)前提供業(yè)務(wù)的應(yīng)用程序發(fā)送的密鑰獲取請求，所述密鑰獲取請求中攜帶應(yīng)用程序標(biāo)識；
[0020]第一獲取模塊，用于基于所述應(yīng)用程序標(biāo)識，獲取所述應(yīng)用程序的應(yīng)用私鑰，所述應(yīng)用私鑰是通過內(nèi)置的設(shè)備私鑰生成，所述設(shè)備私鑰包含于設(shè)備根密鑰中；
[0021]驗證模塊，用于基于所述應(yīng)用私鑰驗證所述業(yè)務(wù)的安全性。
[0022 ]第五方面，提供了一種基于密鑰的業(yè)務(wù)安全性驗證裝置，所述裝置包括:
[0023]第一發(fā)送模塊，用于當(dāng)檢測到對當(dāng)前所提供業(yè)務(wù)進行驗證的生物特征信息時，向終端發(fā)送密鑰獲取請求，所述密鑰獲取請求中攜帶應(yīng)用程序標(biāo)識；
[0024]簽名模塊，用于當(dāng)接收到所述終端基于所述應(yīng)用程序標(biāo)識發(fā)送的業(yè)務(wù)私鑰時，基于所述業(yè)務(wù)私鑰，對所述生物特征信息進行簽名，得到第三簽名信息，所述業(yè)務(wù)私鑰是所述終端基于應(yīng)用私鑰生成，所述應(yīng)用私鑰是所述終端基于內(nèi)置的設(shè)備私鑰生成，所述應(yīng)用私鑰為應(yīng)用程序的私鑰，所述設(shè)備私鑰包含于設(shè)備根密鑰中；
[0025]第二發(fā)送模塊，用于向應(yīng)用服務(wù)器發(fā)送業(yè)務(wù)驗證請求，所述業(yè)務(wù)驗證請求中攜帶所述第三簽名信息和終端標(biāo)識，使所述應(yīng)用服務(wù)器驗證所述業(yè)務(wù)的安全性。
[0026]第六方面，提供了一種基于密鑰的業(yè)務(wù)安全性驗證裝置，所述裝置包括:
[0027]第一接收模塊，用于接收應(yīng)用程序發(fā)送的業(yè)務(wù)驗證請求，所述業(yè)務(wù)驗證請求中攜帶第三簽名信息和終端標(biāo)識，所述第三簽名信息是所述應(yīng)用程序基于當(dāng)前所提供業(yè)務(wù)的業(yè)務(wù)私鑰對檢測到的生物特征信息進行簽名得到，所述業(yè)務(wù)私鑰是終端基于應(yīng)用私鑰生成，所述應(yīng)用私鑰是所述終端基于內(nèi)置的設(shè)備私鑰生成，所述應(yīng)用私鑰為所述應(yīng)用程序的私鑰，所述設(shè)備私鑰包含于設(shè)備根密鑰中；
[0028]第一獲取模塊，用于基于所述終端標(biāo)識，獲取所述業(yè)務(wù)的業(yè)務(wù)公鑰；
[0029]第一驗證模塊，用于基于所述業(yè)務(wù)公鑰和所述第三簽名信息，對所述業(yè)務(wù)的安全性進行驗證。
[0030]本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:在本發(fā)明實施例中，由于應(yīng)用私鑰是通過終端內(nèi)置的設(shè)備私鑰生成，在該設(shè)備私鑰存在安全性的基礎(chǔ)上，確保了該應(yīng)用私鑰的安全性，因此，基于該應(yīng)用私鑰驗證該業(yè)務(wù)的安全性，可以提高該業(yè)務(wù)的安全性。
【附圖說明】
[0031]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0032]圖1是本發(fā)明實施例提供的一種終端的系統(tǒng)架構(gòu)圖；
[0033]圖2是本發(fā)明實施例提供的一種基于密鑰的業(yè)務(wù)安全性驗證方法流程圖；
[0034]圖3是本發(fā)明實施例提供的另一種基于密鑰的業(yè)務(wù)安全性驗證方法流程圖；
[0035]圖4是本發(fā)明實施例提供的再一種基于密鑰的業(yè)務(wù)安全性驗證方法流程圖；
[0036]圖5是本發(fā)明實施例提供的又一種基于密鑰的業(yè)務(wù)安全性驗證方法流程圖；
[0037]圖6是本發(fā)明實施例提供的一種生成應(yīng)用密鑰的方法流程圖；
[0038]圖7是本發(fā)明實施例提供的一種應(yīng)用公鑰上傳方法的流程圖；
[0039]圖8是本發(fā)明實施例提供的另一種應(yīng)用公鑰上傳方法的流程圖；
[0040]圖9是本發(fā)明實施例提供的一種生成業(yè)務(wù)密鑰的方法流程圖；
[0041 ]圖10是本發(fā)明實施例提供的一種業(yè)務(wù)公鑰上傳方法的流程圖；
[0042]圖11是本發(fā)明實施例提供的一種基于密鑰的業(yè)務(wù)安全性驗證裝置結(jié)構(gòu)示意圖；
[0043]圖12是本發(fā)明實施例提供的另一種基于密鑰的業(yè)務(wù)安全性驗證裝置結(jié)構(gòu)示意圖；
[0044]圖13是本發(fā)明實施例提供的再一種基于密鑰的業(yè)務(wù)安全性驗證裝置結(jié)構(gòu)示意圖；
[0045]圖14是本發(fā)明實施例提供的又一種基于密鑰的業(yè)務(wù)安全性驗證裝置結(jié)構(gòu)示意圖；
[0046]圖15是本發(fā)明實施例提供的一種終端的結(jié)構(gòu)示意圖；
[0047]圖16是本發(fā)明實施例提供的一種服務(wù)器的結(jié)構(gòu)示意圖。
【具體實施方式】
[0048]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細(xì)描述。
[0049]在對本發(fā)明實施例進行詳細(xì)地解釋說明之前，先對本發(fā)明實施例的實施環(huán)境進行介紹。如圖1所示，終端包括應(yīng)用程序?qū)?、操作系統(tǒng)層和硬件層，應(yīng)用程序?qū)游挥诓僮飨到y(tǒng)層之上，操作系統(tǒng)層位于硬件層之上。該應(yīng)用程序?qū)佑糜谥甘驹摻K端安裝的應(yīng)用程序，操作系統(tǒng)層用于指示該終端所安裝的操作系統(tǒng)，該操作系統(tǒng)層可以包括操作系統(tǒng)框架，該操作系統(tǒng)框架可以包括KeyStore API(KeyStore Applicat1n Programming Interface;密鑰存儲應(yīng)用程序編程接口)和KeyStoreDaemon(密鑰存儲交互系統(tǒng)服務(wù))，硬件層用于指示該終端的硬件結(jié)構(gòu)，該硬件層可以包括eMMC和TEE (Trusted Execut1n Environment，可信執(zhí)行環(huán)境)。其中，eMMC是該終端通過嵌入式方式來存儲數(shù)據(jù)的芯片，該eMMC包括RPMB和可信安全存儲空間，該RPMB是eMMC中的一塊特殊存儲區(qū)域，且存儲在RPMB中的數(shù)據(jù)存在一定的安全性，并且存儲在RPMB和可信安全存儲空間中的數(shù)據(jù)都需要進行多次加密，而存儲在RPMB中的數(shù)據(jù)加密次數(shù)大于存儲在可信安全存儲空間中的數(shù)據(jù)加密次數(shù)，因此，可信安全存儲空間的訪問速度大于RPMB的訪問速度。TEE是指獨立于該終端操作系統(tǒng)的一個執(zhí)行環(huán)境，專門用于提供安全服務(wù)，且TEE有獨立的軟件和硬件資源，不會因為該終端操作系統(tǒng)對外部的授權(quán)而受到影響。另外，TEE可以包括TA(Trusted 4口口1;[031:;[011，可信應(yīng)用程序)，14為運行在TEE中的應(yīng)用程序，且ΤΑ的邏輯行為和存儲行為是安全的，ΤΑ中的KeyMaster TA(密鑰管理應(yīng)用程序)用于負(fù)責(zé)TEE中密鑰的管理和生成。
[0050]圖2是本發(fā)明實施例提供的一種基于密鑰的業(yè)務(wù)安全性驗證方法的流程圖，該方法用于終端中，參見圖2，該方法包括:
[0051]步驟201:接收當(dāng)前提供業(yè)務(wù)的應(yīng)用程序發(fā)送的密鑰獲取請求，該密鑰獲取請求中攜帶應(yīng)用程序標(biāo)識。
[0052]步驟202:基于該應(yīng)用程序標(biāo)識，獲取該應(yīng)用程序的應(yīng)用私鑰，該應(yīng)用私鑰是通過內(nèi)置的設(shè)備私鑰生成，該設(shè)備私鑰包含于設(shè)備根密鑰中。
[0053]步驟203:基于該應(yīng)用私鑰驗證該業(yè)務(wù)的安全性。
[0054]在本發(fā)明實施例中，由于應(yīng)用私鑰是通過終端內(nèi)置的設(shè)備私鑰生成，在該設(shè)備私鑰存在安全性的基礎(chǔ)上，確保了該應(yīng)用私鑰的安全性，因此，基于該應(yīng)用私鑰驗證該業(yè)務(wù)的安全性，可以提高該業(yè)務(wù)的安全性。
[0055]可選地，基于該應(yīng)用程序標(biāo)識，獲取該應(yīng)用程序的應(yīng)用私鑰之前，還包括:
[0056]當(dāng)接收到該應(yīng)用程序發(fā)送的應(yīng)用密鑰生成請求時，獲取設(shè)備私鑰，該應(yīng)用密鑰生成請求中攜帶應(yīng)用程序標(biāo)識；
[0057]基于該設(shè)備私鑰，生成該應(yīng)用程序的應(yīng)用密鑰，該應(yīng)用密鑰包括應(yīng)用私鑰和應(yīng)用公鑰；
[0058]基于該應(yīng)用程序標(biāo)識存儲生成的應(yīng)用私鑰，將生成的應(yīng)用公鑰上傳到應(yīng)用服務(wù)器中。
[0059]可選地，基于該設(shè)備私鑰，生成該應(yīng)用程序的應(yīng)用密鑰，包括:
[0060]基于該設(shè)備私鑰，按照第一指定算法，生成該應(yīng)用程序的應(yīng)用密鑰。
[0061]可選地，基于該應(yīng)用程序標(biāo)識存儲生成的應(yīng)用私鑰，包括:
[0062]基于該應(yīng)用程序標(biāo)識，判斷是否已存儲該應(yīng)用程序的應(yīng)用私鑰；
[0063]如果已存儲，則將已存儲的應(yīng)用私鑰替換為生成的應(yīng)用私鑰。
[0064]可選地，將生成的應(yīng)用公鑰上傳到應(yīng)用服務(wù)器中，包括:
[0065]基于該應(yīng)用公鑰，生成該應(yīng)用程序的原串；
[0066]基于該設(shè)備私鑰，對該應(yīng)用程序原串進行簽名，得到第一簽名信息；
[0067]將該應(yīng)用程序的原串和該第一簽名信息發(fā)送給該應(yīng)用程序，使該應(yīng)用程序?qū)⒃搼?yīng)用公鑰上傳到應(yīng)用服務(wù)器中。
[0068]可選地，基于該應(yīng)用私鑰驗證該業(yè)務(wù)的安全性，包括:
[0069]當(dāng)該密鑰獲取請求中還攜帶業(yè)務(wù)標(biāo)識時，基于該應(yīng)用程序標(biāo)識和該業(yè)務(wù)標(biāo)識，獲取該業(yè)務(wù)的業(yè)務(wù)私鑰，該業(yè)務(wù)私鑰是通過該應(yīng)用私鑰生成；
[0070]將該業(yè)務(wù)私鑰發(fā)送給該應(yīng)用程序，以通過該業(yè)務(wù)私鑰驗證該業(yè)務(wù)的安全性。
[0071]可選地，基于該應(yīng)用程序標(biāo)識和該業(yè)務(wù)標(biāo)識，獲取該業(yè)務(wù)的業(yè)務(wù)私鑰之前，還包括:
[0072]當(dāng)該密鑰獲取請求中還攜帶生物特征信息時，判斷是否已存儲該生物特征信息，該生物特征信息為該應(yīng)用程序基于該業(yè)務(wù)檢測得到；
[0073]當(dāng)已存儲該生物特征信息時，執(zhí)行基于該應(yīng)用程序標(biāo)識和該業(yè)務(wù)標(biāo)識，獲取該業(yè)務(wù)的業(yè)務(wù)私鑰的步驟。
[0074]可選地，基于該應(yīng)用程序標(biāo)識和該業(yè)務(wù)標(biāo)識，獲取該業(yè)務(wù)的業(yè)務(wù)私鑰之前，還包括:
[0075]基于該應(yīng)用私鑰，生成該業(yè)務(wù)的業(yè)務(wù)密鑰，該業(yè)務(wù)密鑰包括業(yè)務(wù)私鑰和業(yè)務(wù)公鑰；
[0076]基于該應(yīng)用程序標(biāo)識和該業(yè)務(wù)標(biāo)識存儲生成的業(yè)務(wù)私鑰，將生成的業(yè)務(wù)公鑰上傳到應(yīng)用服務(wù)器中。
[0077]可選地，基于該應(yīng)用私鑰，生成該業(yè)務(wù)的業(yè)務(wù)密鑰，包括:
[0078]基于該應(yīng)用私鑰，按照第二指定算法，生成該業(yè)務(wù)的業(yè)務(wù)密鑰。
[0079]可選地，將生成的業(yè)務(wù)公鑰上傳到應(yīng)用服務(wù)器中，包括:
[0080]基于該業(yè)務(wù)公鑰，生成該業(yè)務(wù)的原串；
[0081 ]基于該應(yīng)用私鑰，對該業(yè)務(wù)的原串進行簽名，得到第二簽名信息；
[0082]將該業(yè)務(wù)的原串和該第二簽名信息發(fā)送給該應(yīng)用程序，使該應(yīng)用程序?qū)⒃摌I(yè)務(wù)公鑰上傳到該應(yīng)用服務(wù)器中。
[0083]可選地，該應(yīng)用私鑰和該業(yè)務(wù)私鑰存儲在第一安全存儲空間中，第一安全存儲空間的訪問速度大于第二存儲空間的訪問速度，第二安全存儲空間為存儲該設(shè)備私鑰的存儲空間。
[0084]可選地，第一安全存儲空間為可信安全存儲空間，第二安全存儲空間為RPMB，可信安全存儲空間和RPMB均包含于eMMC中。
[0085]上述所有可選技術(shù)方案，均可按照任意結(jié)合形成本發(fā)明的可選實施例，本發(fā)明實施例對此不再--贅述。
[0086]圖3是本發(fā)明實施例提供的一種基于密鑰的業(yè)務(wù)安全性驗證方法的流程圖，該方法用于應(yīng)用程序中，參見圖3，該方法包括:
[0087]步驟301:當(dāng)檢測到對當(dāng)前所提供業(yè)務(wù)進行驗證的生物特征信息時，向終端發(fā)送密鑰獲取請求，該密鑰獲取請求中攜帶應(yīng)用程序標(biāo)識。
[0088]步驟302:當(dāng)接收到終端基于應(yīng)用程序標(biāo)識發(fā)送的業(yè)務(wù)私鑰時，基于該業(yè)務(wù)私鑰，對該生物特征信息進行簽名，得到第三簽名信息，該業(yè)務(wù)私鑰是該終端基于應(yīng)用私鑰生成，該應(yīng)用私鑰是該終端基于內(nèi)置的設(shè)備私鑰生成，該應(yīng)用私鑰為應(yīng)用程序的私鑰，該設(shè)備私鑰包含于設(shè)備根密鑰中。
[0089]步驟303:向應(yīng)用服務(wù)器發(fā)送業(yè)務(wù)驗證請求，該業(yè)務(wù)驗證請求中攜帶該第三簽名信息和終端標(biāo)識，使該應(yīng)用服務(wù)器驗證該業(yè)務(wù)的安全性。
[0090]在本發(fā)明實施例中，由于應(yīng)用私鑰是通過終端內(nèi)置的設(shè)備私鑰生成，在該設(shè)備私鑰存在安全性的基礎(chǔ)上，確保了該應(yīng)用私鑰的安全性，而業(yè)務(wù)私鑰又是通過該應(yīng)用私鑰生成，因此，通過該業(yè)務(wù)私鑰驗證該業(yè)務(wù)的安全性，可以提高該業(yè)務(wù)的安全性。
[0091 ]可選地，該密鑰獲取請求中還攜帶該業(yè)務(wù)標(biāo)識和該生物特征信息中的至少一個。
[0092]可選地，向終端發(fā)送密鑰獲取請求之前，還包括:
[0093]向該終端發(fā)送應(yīng)用密鑰生成請求，該應(yīng)用密鑰生成請求中攜帶該應(yīng)用程序標(biāo)識，使該終端基于該設(shè)備私鑰生成應(yīng)用公鑰，該應(yīng)用公鑰為該應(yīng)用程序的公鑰；
[0094]當(dāng)接收到該終端發(fā)送的該應(yīng)用程序的原串和第一簽名信息時，向該應(yīng)用服務(wù)器發(fā)送應(yīng)用密鑰上傳請求，該應(yīng)用密鑰上傳請求中攜帶該應(yīng)用程序的原串、該第一簽名信息和該終端標(biāo)識，該應(yīng)用程序的原串是該終端基于該應(yīng)用公鑰生成，該第一簽名信息是該終端基于該設(shè)備私鑰對該應(yīng)用程序的原串進行簽名得到。
[0095]可選地，向終端發(fā)送業(yè)務(wù)密鑰獲取請求之前，還包括:
[0096]向該終端發(fā)送業(yè)務(wù)密鑰生成請求，該業(yè)務(wù)密鑰生成請求中攜帶該應(yīng)用程序標(biāo)識，使該終端基于該應(yīng)用私鑰生成業(yè)務(wù)公鑰；
[0097]當(dāng)接收到該終端發(fā)送的該業(yè)務(wù)的原串和第二簽名信息時，向該應(yīng)用服務(wù)器發(fā)送業(yè)務(wù)密鑰上傳請求，該業(yè)務(wù)密鑰上傳請求中攜帶該業(yè)務(wù)的原串、該第二簽名信息和該終端標(biāo)識，該業(yè)務(wù)的原串是該終端基于該業(yè)務(wù)公鑰生成，該第二簽名信息是該終端基于該應(yīng)用私鑰對該業(yè)務(wù)的原串進行簽名得到。
[0098]上述所有可選技術(shù)方案，均可按照任意結(jié)合形成本發(fā)明的可選實施例，本發(fā)明實施例對此不再--贅述。
[0099]圖4是本發(fā)明實施例提供的一種基于密鑰的業(yè)務(wù)安全性驗證方法的流程圖，該方法用于應(yīng)用服務(wù)器中，參見圖4，該方法包括:
[0100]步驟401:接收應(yīng)用程序發(fā)送的業(yè)務(wù)驗證請求，該業(yè)務(wù)驗證請求中攜帶第三簽名信息和終端標(biāo)識，該第三簽名信息是該應(yīng)用程序基于當(dāng)前所提供業(yè)務(wù)的業(yè)務(wù)私鑰對檢測到的生物特征信息進行簽名得到，該業(yè)務(wù)私鑰是終端基于應(yīng)用私鑰生成，該應(yīng)用私鑰是該終端基于內(nèi)置的設(shè)備私鑰生成，該應(yīng)用私鑰為該應(yīng)用程序的私鑰，該設(shè)備私鑰包含于設(shè)備根密鑰中。
[0101 ]步驟402:基于該終端標(biāo)識，獲取該業(yè)務(wù)的業(yè)務(wù)公鑰。
[0102]步驟403:基于該業(yè)務(wù)公鑰和該第三簽名信息，對該業(yè)務(wù)的安全性進行驗證。
[0103]在本發(fā)明實施例中，由于應(yīng)用私鑰是通過終端內(nèi)置的設(shè)備私鑰生成，在該設(shè)備私鑰存在安全性的基礎(chǔ)上，確保了該應(yīng)用私鑰的安全性，而業(yè)務(wù)私鑰又是通過該應(yīng)用私鑰生成，因此，通過該業(yè)務(wù)私鑰驗證該業(yè)務(wù)的安全性，可以提高該業(yè)務(wù)的安全性。
[0104]可選地，接收應(yīng)用程序發(fā)送的業(yè)務(wù)驗證請求之前，還包括:
[0105]接收該應(yīng)用程序發(fā)送的應(yīng)用密鑰上傳請求，該應(yīng)用密鑰上傳請求中攜帶該應(yīng)用程序的原串、第一簽名信息和該終端標(biāo)識；
[0106]向根密鑰服務(wù)器發(fā)送密鑰驗證請求，該密鑰驗證請求中攜帶該應(yīng)用程序的原串、該第一簽名信息和該終端標(biāo)識，使該根密鑰服務(wù)器對該應(yīng)用程序的原串進行驗證；
[0107]當(dāng)接收到該根密鑰服務(wù)器發(fā)送的驗證通過消息時，從該應(yīng)用程序的原串中獲取應(yīng)用公鑰，該應(yīng)用公鑰為該應(yīng)用程序的公鑰；
[0108]基于該終端標(biāo)識，存儲該應(yīng)用公鑰。
[0109]可選地，接收應(yīng)用程序發(fā)送的業(yè)務(wù)驗證請求之前，還包括:
[0110]接收該應(yīng)用程序發(fā)送的應(yīng)用密鑰上傳請求，該應(yīng)用密鑰上傳請求中攜帶該應(yīng)用程序的原串、第一簽名信息和該終端標(biāo)識；
[0111]向根密鑰服務(wù)器發(fā)送設(shè)備密鑰獲取請求，該設(shè)備密鑰獲取請求中攜帶該終端標(biāo)識，使該根密鑰服務(wù)器返回設(shè)備公鑰；
[0112]當(dāng)接收到該根密鑰服務(wù)器發(fā)送的該設(shè)備公鑰時，基于該設(shè)備公鑰和該第一簽名信息，對該應(yīng)用程序的原串進行驗證；
[0113]當(dāng)該應(yīng)用程序的原串驗證通過時，從該應(yīng)用程序的原串中獲取應(yīng)用公鑰，該應(yīng)用公鑰為該應(yīng)用程序的公鑰；
[0114]基于該終端標(biāo)識，存儲該應(yīng)用公鑰。
[0115]可選地，基于該設(shè)備公鑰和該第一簽名信息，對該應(yīng)用程序的原串進行驗證，包括:
[0116]基于該設(shè)備公鑰，對該第一簽名信息進行解簽名，得到第一解簽名信息；
[0117]判斷該第一解簽名信息是否與該應(yīng)用程序的原串相同；
[0118]當(dāng)該第一解簽名信息與該應(yīng)用程序的原串相同時，確定該應(yīng)用程序的原串驗證通過，否則，確定該應(yīng)用程序的原串驗證不通過。
[0119]可選地，接收應(yīng)用程序發(fā)送的業(yè)務(wù)驗證請求之前，還包括:
[0120]接收該應(yīng)用程序發(fā)送的業(yè)務(wù)密鑰上傳請求，該業(yè)務(wù)密鑰上傳請求中攜帶該業(yè)務(wù)的原串、第二簽名信息和該終端標(biāo)識；
[0121 ]基于該終端標(biāo)識，獲取應(yīng)用公鑰；
[0122]基于該應(yīng)用公鑰和該第二簽名信息，對