一種進(jìn)行業(yè)務(wù)處理的方法、裝置和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種進(jìn)行業(yè)務(wù)處理的方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)的發(fā)展，手機(jī)、平板電腦等移動(dòng)終端的應(yīng)用越來越廣泛，相應(yīng)的終端上的應(yīng)用程序的種類越來越多、功能越來越豐富，終端的多功能性給人們的生活帶來了極大的方便，比如人們可以通過手機(jī)進(jìn)行快捷支付等。為安全起見，用戶往往對(duì)終端的一些功能設(shè)置密碼，密碼可以是生物特征信息(比如指紋信息)，比如通過手機(jī)進(jìn)行支付時(shí)，只有通過指紋信息驗(yàn)證才可支付成功。
[0003]目前，用戶通過終端中的應(yīng)用程序進(jìn)行支付時(shí)，首先在終端中預(yù)先存儲(chǔ)基準(zhǔn)指紋信息，當(dāng)需要進(jìn)行支付時(shí)，終端獲取用戶的指紋信息，判斷獲取的指紋信息是否與存儲(chǔ)的基準(zhǔn)指紋信息一致，若一致，則終端向業(yè)務(wù)服務(wù)器發(fā)送驗(yàn)證成功結(jié)果，進(jìn)而，業(yè)務(wù)服務(wù)器根據(jù)終端發(fā)送的驗(yàn)證成功結(jié)果完成支付處理。
[0004]在實(shí)現(xiàn)本發(fā)明的過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:
[0005]基于上述處理方式，業(yè)務(wù)服務(wù)器完全信任終端發(fā)送的驗(yàn)證成功結(jié)果，當(dāng)終端被黑客破解時(shí)，未經(jīng)生物識(shí)別驗(yàn)證，終端也可向業(yè)務(wù)服務(wù)器發(fā)送驗(yàn)證成功結(jié)果，從而，導(dǎo)致安全性較低。

【發(fā)明內(nèi)容】

[0006]為了解決現(xiàn)有技術(shù)的問題，本發(fā)明實(shí)施例提供了一種進(jìn)行業(yè)務(wù)處理的方法、裝置和系統(tǒng)。所述技術(shù)方案如下:
[0007]第一方面，提供了一種進(jìn)行業(yè)務(wù)處理的方法，所述方法包括:
[0008]向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請(qǐng)求；
[0009]接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知；
[0010]通過TEE(Trusted Execut1n Environment，終端安全區(qū)域)系統(tǒng)，驗(yàn)證當(dāng)前輸入的生物特征信息，如果所述生物特征信息與預(yù)先存儲(chǔ)的基準(zhǔn)生物特征信息一致，則使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰，對(duì)所述簽名信息進(jìn)行簽名處理，得到第一待驗(yàn)簽信息；
[0011 ]向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求。
[0012]可選的，所述方法還包括:
[0013]通過所述TEE系統(tǒng)，生成一對(duì)設(shè)備私鑰和設(shè)備公鑰，將所述設(shè)備私鑰存儲(chǔ)在所述TEE系統(tǒng)中，將所述設(shè)備公鑰以及終端的設(shè)備標(biāo)識(shí)發(fā)送至設(shè)備公鑰管理服務(wù)器，以使所述設(shè)備公鑰管理服務(wù)器將所述設(shè)備標(biāo)識(shí)與所述設(shè)備公鑰對(duì)應(yīng)存儲(chǔ)；
[0014]通過所述TEE系統(tǒng)，生成一對(duì)應(yīng)用私鑰和應(yīng)用公鑰，將所述應(yīng)用私鑰存儲(chǔ)在所述TEE系統(tǒng)中，并使用所述設(shè)備私鑰對(duì)所述應(yīng)用公鑰進(jìn)行簽名處理，得到第二待驗(yàn)簽信息；
[0015]向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識(shí)、所述應(yīng)用公鑰以及所述第二待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求；
[0016]通過所述TEE系統(tǒng)，生成一對(duì)業(yè)務(wù)私鑰和業(yè)務(wù)公鑰，將所述業(yè)務(wù)私鑰存儲(chǔ)在所述TEE系統(tǒng)中，并使用所述應(yīng)用私鑰對(duì)所述業(yè)務(wù)公鑰進(jìn)行簽名處理，得到第三待驗(yàn)簽信息；
[0017]向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識(shí)、所述業(yè)務(wù)公鑰以及所述第三待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求。
[0018]可選的，所述使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰，對(duì)所述簽名信息進(jìn)行簽名處理，得到第一待驗(yàn)簽信息，包括:
[0019]使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰，對(duì)所述簽名信息以及生物特征信息標(biāo)識(shí)進(jìn)行簽名處理，得到第一待驗(yàn)簽信息。
[0020]這樣，可以增強(qiáng)安全性。
[0021]可選的，所述使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰，對(duì)所述簽名信息以及生物特征信息標(biāo)識(shí)進(jìn)行簽名處理，得到第一待驗(yàn)簽信息，包括:
[0022]使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰，對(duì)所述簽名信息、生物特征信息標(biāo)識(shí)以及終端關(guān)聯(lián)安全信息進(jìn)行簽名處理，得到第一待驗(yàn)簽信息，其中，所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識(shí)、生物識(shí)別部件標(biāo)識(shí)中的一種或多種。
[0023]這樣，可以增強(qiáng)安全性。
[0024]第二方面，提供了一種進(jìn)行業(yè)務(wù)處理的方法，所述方法包括:
[0025]接收終端發(fā)送的業(yè)務(wù)執(zhí)行請(qǐng)求；
[0026]向所述終端發(fā)送攜帶有簽名信息的驗(yàn)證通知；
[0027]當(dāng)接收到所述終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求時(shí)，基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及所述簽名信息，對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理，如果驗(yàn)簽成功，則執(zhí)行所述業(yè)務(wù)執(zhí)行請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)處理，否則拒絕執(zhí)行所述業(yè)務(wù)處理。
[0028]可選的，所述方法還包括:
[0029]當(dāng)接收所述終端發(fā)送的攜帶有設(shè)備標(biāo)識(shí)、應(yīng)用公鑰以及第二待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求時(shí)，向設(shè)備公鑰管理服務(wù)器獲取所述設(shè)備標(biāo)識(shí)對(duì)應(yīng)的設(shè)備公鑰，基于所述設(shè)備公鑰以及所述應(yīng)用公鑰，對(duì)所述第二待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理，如果驗(yàn)簽成功，則將所述設(shè)備標(biāo)識(shí)與所述應(yīng)用公鑰對(duì)應(yīng)存儲(chǔ)；
[0030]當(dāng)接收所述終端發(fā)送的攜帶有所述設(shè)備標(biāo)識(shí)、所述業(yè)務(wù)公鑰以及第三待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求時(shí)，基于存儲(chǔ)的所述設(shè)備標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用公鑰以及所述業(yè)務(wù)公鑰，對(duì)所述第三待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理，如果驗(yàn)簽成功，則將所述業(yè)務(wù)公鑰進(jìn)行存儲(chǔ)。
[0031]可選的，所述基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及所述簽名信息，對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理，包括:
[0032]基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰、所述簽名信息以及生物特征信息標(biāo)識(shí)，對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理。
[0033]可選的，所述基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰、所述簽名信息以及生物特征信息標(biāo)識(shí)，對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理，包括:
[0034]基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰、所述簽名信息、生物特征信息標(biāo)識(shí)以及終端關(guān)聯(lián)安全信息，對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理，其中，所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識(shí)、生物識(shí)別部件標(biāo)識(shí)中的一種或多種。
[0035]第三方面，提供了一種終端，所述終端包括:
[0036]第一發(fā)送模塊，用于向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請(qǐng)求；
[0037]接收模塊，用于接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知；
[0038]簽名模塊，用于通過TEE系統(tǒng)，驗(yàn)證當(dāng)前輸入的生物特征信息，如果所述生物特征信息與預(yù)先存儲(chǔ)的基準(zhǔn)生物特征信息一致，則使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰，對(duì)所述簽名信息進(jìn)行簽名處理，得到第一待驗(yàn)簽信息；
[0039]第二發(fā)送模塊，用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求。
[0040]可選的，所述終端還包括:
[0041]第一生成模塊，用于通過所述TEE系統(tǒng)，生成一對(duì)設(shè)備私鑰和設(shè)備公鑰，將所述設(shè)備私鑰存儲(chǔ)在所述TEE系統(tǒng)中，將所述設(shè)備公鑰以及終端的設(shè)備標(biāo)識(shí)發(fā)送至設(shè)備公鑰管理服務(wù)器，以使所述設(shè)備公鑰管理服務(wù)器將所述設(shè)備標(biāo)識(shí)與所述設(shè)備公鑰對(duì)應(yīng)存儲(chǔ)；
[0042]第二生成模塊，用于通過所述TEE系統(tǒng)，生成一對(duì)應(yīng)用私鑰和應(yīng)用公鑰，將所述應(yīng)用私鑰存儲(chǔ)在所述TEE系統(tǒng)中，并使用所述設(shè)備私鑰對(duì)所述應(yīng)用公鑰進(jìn)行簽名處理，得到第二待驗(yàn)簽ig息；
[0043]第三發(fā)送模塊，用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識(shí)、所述應(yīng)用公鑰以及所述第二待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求；
[0044]第三生成模塊，用于通過所述TEE系統(tǒng)，生成一對(duì)業(yè)務(wù)私鑰和業(yè)務(wù)公鑰，將所述業(yè)務(wù)私鑰存儲(chǔ)在所述TEE系統(tǒng)中，并使用所述應(yīng)用私鑰對(duì)所述業(yè)務(wù)公鑰進(jìn)行簽名處理，得到第二待驗(yàn)簽ig息；
[0045]第四發(fā)送模塊，用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識(shí)、所述業(yè)務(wù)公鑰以及所述第三待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求。
[0046]可選的，所述簽名模塊，用于:
[0047]使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰，對(duì)所述簽名信息以及生物特征信息標(biāo)識(shí)進(jìn)行簽名處理，得到第一待驗(yàn)簽信息。
[0048]可選的，所述簽名模塊，用于:
[0049]使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰，對(duì)所述簽名信息、生物特征信息標(biāo)識(shí)以及終端關(guān)聯(lián)安全信息進(jìn)行簽名處理，得到第一待驗(yàn)簽信息，其中，所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識(shí)、生物識(shí)別部件標(biāo)識(shí)中的一種或多種。
[0050]第四方面，提供了一種業(yè)務(wù)服務(wù)器，所述業(yè)務(wù)服務(wù)器包括:
[0051]接收模塊，用于接收終端發(fā)送的業(yè)務(wù)執(zhí)行請(qǐng)求；
[0052]發(fā)送模塊，用于向所述終端發(fā)送攜帶有簽名信息的驗(yàn)證通知；
[0053]驗(yàn)簽?zāi)K，用于當(dāng)接收到所述終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求時(shí)，基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及所述簽名信息，對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理，如果驗(yàn)簽成功，則執(zhí)行所述業(yè)務(wù)執(zhí)行請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)處理，否則拒絕執(zhí)行所述業(yè)務(wù)處理。
[0054]可選的，所述驗(yàn)簽?zāi)K，還用于:
[0055]當(dāng)接收所述終端發(fā)送的攜帶有設(shè)備標(biāo)識(shí)、應(yīng)用公鑰以及第二待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求時(shí)，向設(shè)備公鑰管理服務(wù)器獲取所述設(shè)備標(biāo)識(shí)對(duì)應(yīng)的設(shè)備公鑰，基于所述設(shè)備公鑰以及所述應(yīng)用公鑰，對(duì)所述第二待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理，如果驗(yàn)簽成功，則將所述設(shè)備標(biāo)識(shí)與所述應(yīng)用公鑰對(duì)應(yīng)存儲(chǔ)；
[0056]當(dāng)接收所述終端發(fā)送的攜帶有所述設(shè)備標(biāo)識(shí)、所述業(yè)務(wù)公鑰以及第三待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求時(shí)，基于存儲(chǔ)的所述設(shè)備標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用公鑰以及所述業(yè)務(wù)公鑰，對(duì)所述第三待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理，如果驗(yàn)簽成功，則將所述業(yè)務(wù)公鑰進(jìn)行存儲(chǔ)。
[0057]可選的，所述驗(yàn)簽?zāi)K，用于:
[0058]基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰、所述簽名信息以及生物特征信息標(biāo)識(shí)，對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理。
[0059]可選的，所述驗(yàn)簽?zāi)K，用于:
[0060]基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰、所述簽名信息、生物特征信息標(biāo)識(shí)以及終端關(guān)聯(lián)安全信息，對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理，其中，所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識(shí)、生物識(shí)別部件標(biāo)識(shí)中的一種或多種。
[0061]第五方面，提供了一種進(jìn)行業(yè)務(wù)處理的系統(tǒng)，所述系統(tǒng)包括業(yè)務(wù)服務(wù)器和終端，其中:
[0062]所述終端，用于向所述業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請(qǐng)求;接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知；通過TEE系統(tǒng)，驗(yàn)證當(dāng)前輸入的生物特征信息，如果所述生物特征信息與預(yù)先存儲(chǔ)的基準(zhǔn)生物特征信息一致，則使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰，對(duì)所述簽名信息進(jìn)行簽名處理，得到第一待驗(yàn)簽信息；向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求；
[0063]所述業(yè)務(wù)服務(wù)器，用于接收所述終端發(fā)送的業(yè)務(wù)執(zhí)行請(qǐng)求；向所述終端發(fā)送攜帶有簽名信息的驗(yàn)證通知；當(dāng)接收到所述終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求時(shí)，基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及所述簽名信息，對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理，如果驗(yàn)簽成功，則執(zhí)行所述業(yè)務(wù)執(zhí)行請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)處理，否則拒絕執(zhí)行所述業(yè)務(wù)處理。<