存儲(chǔ)的業(yè)務(wù)私鑰�,對(duì)簽名信息進(jìn)行簽名處理���,得到第一待驗(yàn)簽信息����,向業(yè)務(wù)服務(wù)器發(fā)送攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求����。接收終端發(fā)送的業(yè)務(wù)執(zhí)行請(qǐng)求,向終端發(fā)送攜帶有簽名信息的驗(yàn)證通知��,當(dāng)接收到終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求時(shí)��,基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及簽名信息����,對(duì)第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理,如果驗(yàn)簽成功���,則執(zhí)行業(yè)務(wù)執(zhí)行請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)處理�,否則拒絕執(zhí)行業(yè)務(wù)處理���。這樣�����,業(yè)務(wù)服務(wù)器對(duì)終端通過(guò)業(yè)務(wù)私鑰進(jìn)行簽名處理的待驗(yàn)簽信息進(jìn)行驗(yàn)簽通過(guò)后方可對(duì)業(yè)務(wù)進(jìn)行處理��,而黑客即使破解終端也無(wú)法獲知終端存儲(chǔ)在TEE系統(tǒng)中的業(yè)務(wù)私鑰��,從而�����,可以增強(qiáng)安全性���。
[0217]需要說(shuō)明的是:上述實(shí)施例提供的進(jìn)行業(yè)務(wù)處理的裝置在進(jìn)行業(yè)務(wù)處理時(shí)���,僅以上述各功能模塊的劃分進(jìn)行舉例說(shuō)明,實(shí)際應(yīng)用中�,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊��,以完成以上描述的全部或者部分功能��。另外��,上述實(shí)施例提供的進(jìn)行業(yè)務(wù)處理的裝置與進(jìn)行業(yè)務(wù)處理的方法實(shí)施例屬于同一構(gòu)思����,其具體實(shí)現(xiàn)過(guò)程詳見(jiàn)方法實(shí)施例�����,這里不再贅述。
[0218]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成����,也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤(pán)或光盤(pán)等�����。
[0219]以上所述僅為本發(fā)明的較佳實(shí)施例����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換��、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【主權(quán)項(xiàng)】
1.一種進(jìn)行業(yè)務(wù)處理的方法�����,其特征在于�����,所述方法包括: 向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請(qǐng)求�����; 接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知�����; 通過(guò)終端安全區(qū)域TEE系統(tǒng)����,驗(yàn)證當(dāng)前輸入的生物特征信息�,如果所述生物特征信息與預(yù)先存儲(chǔ)的基準(zhǔn)生物特征信息一致,則使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰�����,對(duì)所述簽名信息進(jìn)行簽名處理,得到第一待驗(yàn)簽信息�����; 向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求��。2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述方法還包括: 通過(guò)所述TEE系統(tǒng)��,生成一對(duì)設(shè)備私鑰和設(shè)備公鑰���,將所述設(shè)備私鑰存儲(chǔ)在所述TEE系統(tǒng)中,將所述設(shè)備公鑰以及終端的設(shè)備標(biāo)識(shí)發(fā)送至設(shè)備公鑰管理服務(wù)器����,以使所述設(shè)備公鑰管理服務(wù)器將所述設(shè)備標(biāo)識(shí)與所述設(shè)備公鑰對(duì)應(yīng)存儲(chǔ); 通過(guò)所述TEE系統(tǒng)��,生成一對(duì)應(yīng)用私鑰和應(yīng)用公鑰,將所述應(yīng)用私鑰存儲(chǔ)在所述TEE系統(tǒng)中����,并使用所述設(shè)備私鑰對(duì)所述應(yīng)用公鑰進(jìn)行簽名處理,得到第二待驗(yàn)簽信息�; 向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識(shí)、所述應(yīng)用公鑰以及所述第二待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求���; 通過(guò)所述TEE系統(tǒng)�,生成一對(duì)業(yè)務(wù)私鑰和業(yè)務(wù)公鑰�,將所述業(yè)務(wù)私鑰存儲(chǔ)在所述TEE系統(tǒng)中,并使用所述應(yīng)用私鑰對(duì)所述業(yè)務(wù)公鑰進(jìn)行簽名處理��,得到第三待驗(yàn)簽信息�; 向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識(shí)、所述業(yè)務(wù)公鑰以及所述第三待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求�。3.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰,對(duì)所述簽名信息進(jìn)行簽名處理��,得到第一待驗(yàn)簽信息����,包括: 使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰�,對(duì)所述簽名信息以及生物特征信息標(biāo)識(shí)進(jìn)行簽名處理���,得到第一待驗(yàn)簽信息�����。4.根據(jù)權(quán)利要求3所述的方法���,其特征在于,所述使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰���,對(duì)所述簽名信息以及生物特征信息標(biāo)識(shí)進(jìn)行簽名處理,得到第一待驗(yàn)簽信息�����,包括: 使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰�,對(duì)所述簽名信息、生物特征信息標(biāo)識(shí)以及終端關(guān)聯(lián)安全信息進(jìn)行簽名處理�����,得到第一待驗(yàn)簽信息,其中�����,所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識(shí)���、生物識(shí)別部件標(biāo)識(shí)中的一種或多種�����。5.一種進(jìn)行業(yè)務(wù)處理的方法�����,其特征在于���,所述方法包括: 接收終端發(fā)送的業(yè)務(wù)執(zhí)行請(qǐng)求; 向所述終端發(fā)送攜帶有簽名信息的驗(yàn)證通知�; 當(dāng)接收到所述終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求時(shí),基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及所述簽名信息��,對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理��,如果驗(yàn)簽成功�,則執(zhí)行所述業(yè)務(wù)執(zhí)行請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)處理�����,否則拒絕執(zhí)行所述業(yè)務(wù)處理��。6.根據(jù)權(quán)利要求5所述的方法�,其特征在于�����,所述方法還包括: 當(dāng)接收所述終端發(fā)送的攜帶有設(shè)備標(biāo)識(shí)���、應(yīng)用公鑰以及第二待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求時(shí)����,向設(shè)備公鑰管理服務(wù)器獲取所述設(shè)備標(biāo)識(shí)對(duì)應(yīng)的設(shè)備公鑰����,基于所述設(shè)備公鑰以及所述應(yīng)用公鑰��,對(duì)所述第二待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理�,如果驗(yàn)簽成功,則將所述設(shè)備標(biāo)識(shí)與所述應(yīng)用公鑰對(duì)應(yīng)存儲(chǔ)�����; 當(dāng)接收所述終端發(fā)送的攜帶有所述設(shè)備標(biāo)識(shí)、所述業(yè)務(wù)公鑰以及第三待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求時(shí)�,基于存儲(chǔ)的所述設(shè)備標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用公鑰以及所述業(yè)務(wù)公鑰,對(duì)所述第三待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理��,如果驗(yàn)簽成功����,則將所述業(yè)務(wù)公鑰進(jìn)行存儲(chǔ)。7.根據(jù)權(quán)利要求5所述的方法���,其特征在于����,所述基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及所述簽名信息�,對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理,包括: 基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰�����、所述簽名信息以及生物特征信息標(biāo)識(shí)����,對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理�����。8.根據(jù)權(quán)利要求7所述的方法�����,其特征在于�����,所述基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰���、所述簽名信息以及生物特征信息標(biāo)識(shí),對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理����,包括: 基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰、所述簽名信息���、生物特征信息標(biāo)識(shí)以及終端關(guān)聯(lián)安全信息,對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理��,其中�,所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識(shí)���、生物識(shí)別部件標(biāo)識(shí)中的一種或多種。9.一種終端����,其特征在于,所述終端包括: 第一發(fā)送模塊���,用于向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請(qǐng)求����; 接收模塊���,用于接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知����; 簽名模塊����,用于通過(guò)終端安全區(qū)域TEE系統(tǒng),驗(yàn)證當(dāng)前輸入的生物特征信息�,如果所述生物特征信息與預(yù)先存儲(chǔ)的基準(zhǔn)生物特征信息一致,則使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰,對(duì)所述簽名信息進(jìn)行簽名處理�,得到第一待驗(yàn)簽信息; 第二發(fā)送模塊�����,用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求���。10.根據(jù)權(quán)利要求9所述的終端����,其特征在于��,所述終端還包括: 第一生成模塊��,用于通過(guò)所述TEE系統(tǒng)�,生成一對(duì)設(shè)備私鑰和設(shè)備公鑰,將所述設(shè)備私鑰存儲(chǔ)在所述TEE系統(tǒng)中��,將所述設(shè)備公鑰以及終端的設(shè)備標(biāo)識(shí)發(fā)送至設(shè)備公鑰管理服務(wù)器��,以使所述設(shè)備公鑰管理服務(wù)器將所述設(shè)備標(biāo)識(shí)與所述設(shè)備公鑰對(duì)應(yīng)存儲(chǔ)����; 第二生成模塊����,用于通過(guò)所述TEE系統(tǒng)�,生成一對(duì)應(yīng)用私鑰和應(yīng)用公鑰�,將所述應(yīng)用私鑰存儲(chǔ)在所述TEE系統(tǒng)中,并使用所述設(shè)備私鑰對(duì)所述應(yīng)用公鑰進(jìn)行簽名處理�,得到第二待驗(yàn)簽信息; 第三發(fā)送模塊��,用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識(shí)�、所述應(yīng)用公鑰以及所述第二待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求; 第三生成模塊��,用于通過(guò)所述TEE系統(tǒng)�����,生成一對(duì)業(yè)務(wù)私鑰和業(yè)務(wù)公鑰�,將所述業(yè)務(wù)私鑰存儲(chǔ)在所述TEE系統(tǒng)中,并使用所述應(yīng)用私鑰對(duì)所述業(yè)務(wù)公鑰進(jìn)行簽名處理���,得到第三待驗(yàn)簽信息�; 第四發(fā)送模塊�����,用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識(shí)、所述業(yè)務(wù)公鑰以及所述第三待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求��。11.根據(jù)權(quán)利要求9所述的終端����,其特征在于,所述簽名模塊����,用于: 使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰,對(duì)所述簽名信息以及生物特征信息標(biāo)識(shí)進(jìn)行簽名處理���,得到第一待驗(yàn)簽信息�。12.根據(jù)權(quán)利要求11所述的終端��,其特征在于����,所述簽名模塊,用于: 使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰����,對(duì)所述簽名信息��、生物特征信息標(biāo)識(shí)以及終端關(guān)聯(lián)安全信息進(jìn)行簽名處理��,得到第一待驗(yàn)簽信息�����,其中,所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識(shí)�、生物識(shí)別部件標(biāo)識(shí)中的一種或多種。13.一種業(yè)務(wù)服務(wù)器�,其特征在于,所述業(yè)務(wù)服務(wù)器包括: 接收模塊�,用于接收終端發(fā)送的業(yè)務(wù)執(zhí)行請(qǐng)求; 發(fā)送模塊�,用于向所述終端發(fā)送攜帶有簽名信息的驗(yàn)證通知; 驗(yàn)簽?zāi)K����,用于當(dāng)接收到所述終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求時(shí),基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及所述簽名信息����,對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理,如果驗(yàn)簽成功��,則執(zhí)行所述業(yè)務(wù)執(zhí)行請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)處理,否則拒絕執(zhí)行所述業(yè)務(wù)處理�。14.根據(jù)權(quán)利要求13所述的業(yè)務(wù)服務(wù)器,其特征在于�����,所述驗(yàn)簽?zāi)K����,還用于: 當(dāng)接收所述終端發(fā)送的攜帶有設(shè)備標(biāo)識(shí)、應(yīng)用公鑰以及第二待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求時(shí)���,向設(shè)備公鑰管理服務(wù)器獲取所述設(shè)備標(biāo)識(shí)對(duì)應(yīng)的設(shè)備公鑰�,基于所述設(shè)備公鑰以及所述應(yīng)用公鑰�����,對(duì)所述第二待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理���,如果驗(yàn)簽成功�,則將所述設(shè)備標(biāo)識(shí)與所述應(yīng)用公鑰對(duì)應(yīng)存儲(chǔ)�����; 當(dāng)接收所述終端發(fā)送的攜帶有所述設(shè)備標(biāo)識(shí)、所述業(yè)務(wù)公鑰以及第三待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求時(shí)�,基于存儲(chǔ)的所述設(shè)備標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用公鑰以及所述業(yè)務(wù)公鑰,對(duì)所述第三待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理����,如果驗(yàn)簽成功,則將所述業(yè)務(wù)公鑰進(jìn)行存儲(chǔ)����。15.根據(jù)權(quán)利要求13所述的業(yè)務(wù)服務(wù)器�,其特征在于,所述驗(yàn)簽?zāi)K���,用于: 基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰����、所述簽名信息以及生物特征信息標(biāo)識(shí)���,對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理�����。16.根據(jù)權(quán)利要求15所述的業(yè)務(wù)服務(wù)器���,其特征在于��,所述驗(yàn)簽?zāi)K�����,用于: 基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰����、所述簽名信息�、生物特征信息標(biāo)識(shí)以及終端關(guān)聯(lián)安全信息,對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理�����,其中���,所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識(shí)�、生物識(shí)別部件標(biāo)識(shí)中的一種或多種�����。17.一種進(jìn)行業(yè)務(wù)處理的系統(tǒng),其特征在于��,所述系統(tǒng)包括業(yè)務(wù)服務(wù)器和終端����,其中: 所述終端,用于向所述業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請(qǐng)求;接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知�����;通過(guò)終端安全區(qū)域TEE系統(tǒng)��,驗(yàn)證當(dāng)前輸入的生物特征信息��,如果所述生物特征信息與預(yù)先存儲(chǔ)的基準(zhǔn)生物特征信息一致�����,則使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰�,對(duì)所述簽名信息進(jìn)行簽名處理�,得到第一待驗(yàn)簽信息;向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求��; 所述業(yè)務(wù)服務(wù)器�����,用于接收所述終端發(fā)送的業(yè)務(wù)執(zhí)行請(qǐng)求;向所述終端發(fā)送攜帶有簽名信息的驗(yàn)證通知�����;當(dāng)接收到所述終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求時(shí)�,基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及所述簽名信息,對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理�,如果驗(yàn)簽成功,則執(zhí)行所述業(yè)務(wù)執(zhí)行請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)處理���,否則拒絕執(zhí)行所述業(yè)務(wù)處理�。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種進(jìn)行業(yè)務(wù)處理的方法���、裝置和系統(tǒng)��,屬于計(jì)算機(jī)技術(shù)領(lǐng)域��。所述方法包括:向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請(qǐng)求�;接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知�;通過(guò)終端安全區(qū)域TEE系統(tǒng),驗(yàn)證當(dāng)前輸入的生物特征信息�,如果所述生物特征信息與預(yù)先存儲(chǔ)的基準(zhǔn)生物特征信息一致,則使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰,對(duì)所述簽名信息進(jìn)行簽名處理�����,得到第一待驗(yàn)簽信息����;向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求。采用本發(fā)明�,可以增強(qiáng)安全性。
【IPC分類(lèi)】H04L9/32, G06Q20/40, H04L29/06
【公開(kāi)號(hào)】CN105704123
【申請(qǐng)?zhí)枴緾N201610015498
【發(fā)明人】盧強(qiáng), 葉軒
【申請(qǐng)人】騰訊科技(深圳)有限公司
【公開(kāi)日】2016年6月22日
【申請(qǐng)日】2016年1月8日