145]基于相同的技術(shù)構(gòu)思，本發(fā)明實施例還提供了一種終端，如圖6所示，該終端包括:
[0146]第一發(fā)送模塊610，用于向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請求；
[0147]接收模塊620，用于接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗證通知；
[0148]簽名模塊630，用于通過TEE系統(tǒng)，驗證當前輸入的生物特征信息，如果所述生物特征信息與預(yù)先存儲的基準生物特征信息一致，則使用預(yù)先存儲的業(yè)務(wù)私鑰，對所述簽名信息進行簽名處理，得到第一待驗簽信息；
[0149]第二發(fā)送模塊640，用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗簽信息的驗證請求。
[0150]可選的，如圖7所示，所述終端還包括:
[0151]第一生成模塊650，用于通過所述TEE系統(tǒng)，生成一對設(shè)備私鑰和設(shè)備公鑰，將所述設(shè)備私鑰存儲在所述TEE系統(tǒng)中，將所述設(shè)備公鑰以及終端的設(shè)備標識發(fā)送至設(shè)備公鑰管理服務(wù)器，以使所述設(shè)備公鑰管理服務(wù)器將所述設(shè)備標識與所述設(shè)備公鑰對應(yīng)存儲；
[0152]第二生成模塊660，用于通過所述TEE系統(tǒng)，生成一對應(yīng)用私鑰和應(yīng)用公鑰，將所述應(yīng)用私鑰存儲在所述TEE系統(tǒng)中，并使用所述設(shè)備私鑰對所述應(yīng)用公鑰進行簽名處理，得到第二待驗簽信息；
[0153]第三發(fā)送模塊670，用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標識、所述應(yīng)用公鑰以及所述第二待驗簽信息的存儲請求；
[0154]第三生成模塊680，用于通過所述TEE系統(tǒng)，生成一對業(yè)務(wù)私鑰和業(yè)務(wù)公鑰，將所述業(yè)務(wù)私鑰存儲在所述TEE系統(tǒng)中，并使用所述應(yīng)用私鑰對所述業(yè)務(wù)公鑰進行簽名處理，得到第二待驗簽ig息；
[0155]第四發(fā)送模塊690，用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標識、所述業(yè)務(wù)公鑰以及所述第三待驗簽信息的存儲請求。
[0156]可選的，所述簽名模塊630，用于:
[0157]使用預(yù)先存儲的業(yè)務(wù)私鑰，對所述簽名信息以及生物特征信息標識進行簽名處理，得到第一待驗簽信息。
[0158]可選的，所述簽名模塊630，用于:
[0159]使用預(yù)先存儲的業(yè)務(wù)私鑰，對所述簽名信息、生物特征信息標識以及終端關(guān)聯(lián)安全信息進行簽名處理，得到第一待驗簽信息，其中，所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標識、生物識別部件標識中的一種或多種。
[0160]基于相同的技術(shù)構(gòu)思，本發(fā)明實施例還提供了一種業(yè)務(wù)服務(wù)器，如圖8所示，該業(yè)務(wù)服務(wù)器包括:
[0161]接收模塊810，用于接收終端發(fā)送的業(yè)務(wù)執(zhí)行請求；
[0162]發(fā)送模塊820，用于向所述終端發(fā)送攜帶有簽名信息的驗證通知；
[0163]驗簽?zāi)K830，用于當接收到所述終端發(fā)送的攜帶有第一待驗簽信息的驗證請求時，基于預(yù)先存儲的業(yè)務(wù)公鑰以及所述簽名信息對所述第一待驗簽信息進行驗簽處理，如果驗簽成功，則執(zhí)行所述業(yè)務(wù)執(zhí)行請求對應(yīng)的業(yè)務(wù)處理，否則拒絕執(zhí)行所述業(yè)務(wù)處理。
[0164]可選的，所述驗簽處理模塊830，還用于:
[0165]當接收所述終端發(fā)送的攜帶有設(shè)備標識、應(yīng)用公鑰以及第二待驗簽信息的存儲請求時，向設(shè)備公鑰管理服務(wù)器獲取所述設(shè)備標識對應(yīng)的設(shè)備公鑰，基于所述設(shè)備公鑰以及所述應(yīng)用公鑰對所述第二待驗簽信息進行驗簽處理，如果驗簽成功，則將所述設(shè)備標識與所述應(yīng)用公鑰對應(yīng)存儲；
[0166]當接收所述終端發(fā)送的攜帶有所述設(shè)備標識、所述業(yè)務(wù)公鑰以及第三待驗簽信息的存儲請求時，基于存儲的所述設(shè)備標識對應(yīng)的應(yīng)用公鑰以及所述業(yè)務(wù)公鑰對所述第三待驗簽信息進行驗簽處理，如果驗簽成功，則將所述業(yè)務(wù)公鑰進行存儲。
[0167]可選的，所述驗簽?zāi)K830，用于:
[0168]基于預(yù)先存儲的業(yè)務(wù)公鑰、所述簽名信息以及生物特征信息標識，對所述第一待驗簽信息進行驗簽處理。
[0169]可選的，所述驗簽處理模塊830，用于:
[0170]基于預(yù)先存儲的業(yè)務(wù)公鑰、所述簽名信息、生物特征信息標識以及終端關(guān)聯(lián)安全信息，對所述第一待驗簽信息進行驗簽處理，其中，所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標識、生物識別部件標識中的一種或多種。
[0171 ]本發(fā)明實施例中，向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請求，接收業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗證通知，通過TEE系統(tǒng)，驗證當前輸入的生物特征信息，如果生物特征信息與預(yù)先存儲的基準生物特征信息一致，則使用預(yù)先存儲的業(yè)務(wù)私鑰，對簽名信息進行簽名處理，得到第一待驗簽信息，向業(yè)務(wù)服務(wù)器發(fā)送攜帶有第一待驗簽信息的驗證請求。接收終端發(fā)送的業(yè)務(wù)執(zhí)行請求，向終端發(fā)送攜帶有簽名信息的驗證通知，當接收到終端發(fā)送的攜帶有第一待驗簽信息的驗證請求時，基于預(yù)先存儲的業(yè)務(wù)公鑰以及簽名信息，對第一待驗簽信息進行驗簽處理，如果驗簽成功，則執(zhí)行業(yè)務(wù)執(zhí)行請求對應(yīng)的業(yè)務(wù)處理，否則拒絕執(zhí)行業(yè)務(wù)處理。這樣，業(yè)務(wù)服務(wù)器對終端通過業(yè)務(wù)私鑰進行簽名處理的待驗簽信息進行驗簽通過后方可對業(yè)務(wù)進行處理，而黑客即使破解終端也無法獲知終端存儲在TEE系統(tǒng)中的業(yè)務(wù)私鑰，從而，可以增強安全性。
[0172]基于相同的技術(shù)構(gòu)思，本發(fā)明實施例還提供了一種進行業(yè)務(wù)處理的系統(tǒng)，所述系統(tǒng)包括業(yè)務(wù)服務(wù)器和終端，其中:
[0173]所述終端，用于向所述業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請求;接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗證通知；通過TEE系統(tǒng)，驗證當前輸入的生物特征信息，如果所述生物特征信息與預(yù)先存儲的基準生物特征信息一致，則使用預(yù)先存儲的業(yè)務(wù)私鑰，對所述簽名信息進行簽名處理，得到第一待驗簽信息；向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗簽信息的驗證請求；
[0174]所述業(yè)務(wù)服務(wù)器，用于接收所述終端發(fā)送的業(yè)務(wù)執(zhí)行請求；向所述終端發(fā)送攜帶有簽名信息的驗證通知；當接收到所述終端發(fā)送的攜帶有第一待驗簽信息的驗證請求時，基于預(yù)先存儲的業(yè)務(wù)公鑰以及所述簽名信息，對所述第一待驗簽信息進行驗簽處理，如果驗簽成功，則執(zhí)行所述業(yè)務(wù)執(zhí)行請求對應(yīng)的業(yè)務(wù)處理，否則拒絕執(zhí)行所述業(yè)務(wù)處理。
[0175]本發(fā)明實施例中，向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請求，接收業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗證通知，通過TEE系統(tǒng)，驗證當前輸入的生物特征信息，如果生物特征信息與預(yù)先存儲的基準生物特征信息一致，則使用預(yù)先存儲的業(yè)務(wù)私鑰，對簽名信息進行簽名處理，得到第一待驗簽信息，向業(yè)務(wù)服務(wù)器發(fā)送攜帶有第一待驗簽信息的驗證請求。接收終端發(fā)送的業(yè)務(wù)執(zhí)行請求，向終端發(fā)送攜帶有簽名信息的驗證通知，當接收到終端發(fā)送的攜帶有第一待驗簽信息的驗證請求時，基于預(yù)先存儲的業(yè)務(wù)公鑰以及簽名信息對第一待驗簽信息進行驗簽處理，如果驗簽成功，則執(zhí)行業(yè)務(wù)執(zhí)行請求對應(yīng)的業(yè)務(wù)處理，否則拒絕執(zhí)行業(yè)務(wù)處理。這樣，業(yè)務(wù)服務(wù)器對終端通過業(yè)務(wù)私鑰進行簽名處理的待驗簽信息進行驗簽通過后方可對業(yè)務(wù)進行處理，而黑客即使破解終端也無法獲知終端存儲在TEE系統(tǒng)中的業(yè)務(wù)私鑰，從而，可以增強安全性。
[0176]本發(fā)明實施例還提供了一種終端，請參考圖9，其示出了本發(fā)明實施例所涉及的具有觸敏表面的終端結(jié)構(gòu)示意圖，該終端可以用于實施上述實施例中提供的進行業(yè)務(wù)處理的方法。具體來講:
[0177]終端900可以包括RF(Rad1 Frequency，射頻)電路110、包括有一個或一個以上計算機可讀存儲介質(zhì)的存儲器120、輸入單元130、顯示單元140、傳感器150、音頻電路160、WiFi (wireless fidelity，無線保真)模塊170、包括有一個或者一個以上處理核心的處理器180、以及電源190等部件。本領(lǐng)域技術(shù)人員可以理解，圖9中示出的終端結(jié)構(gòu)并不構(gòu)成對終端的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。其中:
[0178]RF電路110可用于收發(fā)信息或通話過程中，信號的接收和發(fā)送，特別地，將基站的下行信息接收后，交由一個或者一個以上處理器180處理；另外，將涉及上行的數(shù)據(jù)發(fā)送給基站。通常，RF電路110包括但不限于天線、至少一個放大器、調(diào)諧器、一個或多個振蕩器、用戶身份模塊(SIM)卡、收發(fā)信機、耦合器、LNA(L0W Noise Amplif ier，低噪聲放大器)、雙工器等。此外，RF電路110還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。所述無線通信可以使用任一通信標準或協(xié)議，包括但不限于GSM(Global System of Mobile communicat1n，全球移動通訊系統(tǒng))、GPRS(General Packet Rad1 Service，通用分組無線服務(wù))、CDMA(CodeDivis1n Multiple Access，碼分多址)、WCDMA(Wideband Code Divis1n MultipleAccess ,寬帶碼分多址)、LTE(Long Term Evolut1n ,長期演進)、電子郵件、SMS(ShortMessaging Service，短消息服務(wù))等。
[0179]存儲器120可用于存儲軟件程序以及模塊，處理器180通過運行存儲在存儲器120的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器120可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū)，其中，存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等;存儲數(shù)據(jù)區(qū)可存儲根據(jù)終端900的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外，存儲器120可以包括高速隨機存取存儲器，還可以包括非易失性存儲器，例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。相應(yīng)地，存儲器120還可以包括存儲器控制器，以提供處理器180和輸入單元130對存儲器120的訪問。
[0180]輸入單元130可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤、鼠標、操作桿、光學(xué)或者軌跡球信號輸入。具體地，輸入單元130可包括觸敏表面131以及其他輸入設(shè)備132。觸敏表面131，也稱為觸摸顯示屏或者觸控板，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸敏表面131上或在觸敏表面131附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置?？蛇x的，觸敏表面131可包括觸摸檢測裝置和觸摸控制器兩個部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，并檢測觸摸操作帶來的信號，將信號傳送給觸摸控制器;觸摸控制器從觸摸檢測裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點坐標，再送給處理器180，并能接收處理器180發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸敏表面131。除了觸敏表面131，輸入單元130還可以包括其他輸入設(shè)備132。具體地，其他輸入設(shè)備132可以