145]基于相同的技術(shù)構(gòu)思�,本發(fā)明實(shí)施例還提供了一種終端���,如圖6所示����,該終端包括:
[0146]第一發(fā)送模塊610,用于向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請(qǐng)求;
[0147]接收模塊620��,用于接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知��;
[0148]簽名模塊630,用于通過TEE系統(tǒng)���,驗(yàn)證當(dāng)前輸入的生物特征信息�,如果所述生物特征信息與預(yù)先存儲(chǔ)的基準(zhǔn)生物特征信息一致,則使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰�,對(duì)所述簽名信息進(jìn)行簽名處理���,得到第一待驗(yàn)簽信息;
[0149]第二發(fā)送模塊640�,用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求�。
[0150]可選的,如圖7所示��,所述終端還包括:
[0151]第一生成模塊650����,用于通過所述TEE系統(tǒng)�����,生成一對(duì)設(shè)備私鑰和設(shè)備公鑰,將所述設(shè)備私鑰存儲(chǔ)在所述TEE系統(tǒng)中��,將所述設(shè)備公鑰以及終端的設(shè)備標(biāo)識(shí)發(fā)送至設(shè)備公鑰管理服務(wù)器�����,以使所述設(shè)備公鑰管理服務(wù)器將所述設(shè)備標(biāo)識(shí)與所述設(shè)備公鑰對(duì)應(yīng)存儲(chǔ)���;
[0152]第二生成模塊660���,用于通過所述TEE系統(tǒng)��,生成一對(duì)應(yīng)用私鑰和應(yīng)用公鑰,將所述應(yīng)用私鑰存儲(chǔ)在所述TEE系統(tǒng)中,并使用所述設(shè)備私鑰對(duì)所述應(yīng)用公鑰進(jìn)行簽名處理����,得到第二待驗(yàn)簽信息�����;
[0153]第三發(fā)送模塊670��,用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識(shí)���、所述應(yīng)用公鑰以及所述第二待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求��;
[0154]第三生成模塊680�,用于通過所述TEE系統(tǒng)�,生成一對(duì)業(yè)務(wù)私鑰和業(yè)務(wù)公鑰����,將所述業(yè)務(wù)私鑰存儲(chǔ)在所述TEE系統(tǒng)中��,并使用所述應(yīng)用私鑰對(duì)所述業(yè)務(wù)公鑰進(jìn)行簽名處理,得到第二待驗(yàn)簽ig息��;
[0155]第四發(fā)送模塊690����,用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識(shí)��、所述業(yè)務(wù)公鑰以及所述第三待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求。
[0156]可選的�����,所述簽名模塊630���,用于:
[0157]使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰��,對(duì)所述簽名信息以及生物特征信息標(biāo)識(shí)進(jìn)行簽名處理�,得到第一待驗(yàn)簽信息����。
[0158]可選的,所述簽名模塊630,用于:
[0159]使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰,對(duì)所述簽名信息��、生物特征信息標(biāo)識(shí)以及終端關(guān)聯(lián)安全信息進(jìn)行簽名處理�,得到第一待驗(yàn)簽信息��,其中�����,所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識(shí)�、生物識(shí)別部件標(biāo)識(shí)中的一種或多種。
[0160]基于相同的技術(shù)構(gòu)思�����,本發(fā)明實(shí)施例還提供了一種業(yè)務(wù)服務(wù)器,如圖8所示���,該業(yè)務(wù)服務(wù)器包括:
[0161]接收模塊810���,用于接收終端發(fā)送的業(yè)務(wù)執(zhí)行請(qǐng)求���;
[0162]發(fā)送模塊820��,用于向所述終端發(fā)送攜帶有簽名信息的驗(yàn)證通知;
[0163]驗(yàn)簽?zāi)K830��,用于當(dāng)接收到所述終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求時(shí),基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及所述簽名信息對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理�����,如果驗(yàn)簽成功����,則執(zhí)行所述業(yè)務(wù)執(zhí)行請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)處理����,否則拒絕執(zhí)行所述業(yè)務(wù)處理����。
[0164]可選的����,所述驗(yàn)簽處理模塊830,還用于:
[0165]當(dāng)接收所述終端發(fā)送的攜帶有設(shè)備標(biāo)識(shí)�����、應(yīng)用公鑰以及第二待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求時(shí)�����,向設(shè)備公鑰管理服務(wù)器獲取所述設(shè)備標(biāo)識(shí)對(duì)應(yīng)的設(shè)備公鑰�,基于所述設(shè)備公鑰以及所述應(yīng)用公鑰對(duì)所述第二待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理��,如果驗(yàn)簽成功,則將所述設(shè)備標(biāo)識(shí)與所述應(yīng)用公鑰對(duì)應(yīng)存儲(chǔ);
[0166]當(dāng)接收所述終端發(fā)送的攜帶有所述設(shè)備標(biāo)識(shí)、所述業(yè)務(wù)公鑰以及第三待驗(yàn)簽信息的存儲(chǔ)請(qǐng)求時(shí)�,基于存儲(chǔ)的所述設(shè)備標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用公鑰以及所述業(yè)務(wù)公鑰對(duì)所述第三待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理�,如果驗(yàn)簽成功���,則將所述業(yè)務(wù)公鑰進(jìn)行存儲(chǔ)。
[0167]可選的�,所述驗(yàn)簽?zāi)K830����,用于:
[0168]基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰��、所述簽名信息以及生物特征信息標(biāo)識(shí),對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理。
[0169]可選的,所述驗(yàn)簽處理模塊830�,用于:
[0170]基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰����、所述簽名信息����、生物特征信息標(biāo)識(shí)以及終端關(guān)聯(lián)安全信息����,對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理,其中����,所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識(shí)、生物識(shí)別部件標(biāo)識(shí)中的一種或多種����。
[0171 ]本發(fā)明實(shí)施例中����,向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請(qǐng)求,接收業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知����,通過TEE系統(tǒng)�,驗(yàn)證當(dāng)前輸入的生物特征信息�,如果生物特征信息與預(yù)先存儲(chǔ)的基準(zhǔn)生物特征信息一致��,則使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰�,對(duì)簽名信息進(jìn)行簽名處理�����,得到第一待驗(yàn)簽信息,向業(yè)務(wù)服務(wù)器發(fā)送攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求���。接收終端發(fā)送的業(yè)務(wù)執(zhí)行請(qǐng)求�,向終端發(fā)送攜帶有簽名信息的驗(yàn)證通知�����,當(dāng)接收到終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求時(shí),基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及簽名信息�����,對(duì)第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理,如果驗(yàn)簽成功�,則執(zhí)行業(yè)務(wù)執(zhí)行請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)處理,否則拒絕執(zhí)行業(yè)務(wù)處理����。這樣,業(yè)務(wù)服務(wù)器對(duì)終端通過業(yè)務(wù)私鑰進(jìn)行簽名處理的待驗(yàn)簽信息進(jìn)行驗(yàn)簽通過后方可對(duì)業(yè)務(wù)進(jìn)行處理���,而黑客即使破解終端也無法獲知終端存儲(chǔ)在TEE系統(tǒng)中的業(yè)務(wù)私鑰�����,從而,可以增強(qiáng)安全性����。
[0172]基于相同的技術(shù)構(gòu)思,本發(fā)明實(shí)施例還提供了一種進(jìn)行業(yè)務(wù)處理的系統(tǒng)���,所述系統(tǒng)包括業(yè)務(wù)服務(wù)器和終端��,其中:
[0173]所述終端����,用于向所述業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請(qǐng)求;接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知;通過TEE系統(tǒng),驗(yàn)證當(dāng)前輸入的生物特征信息,如果所述生物特征信息與預(yù)先存儲(chǔ)的基準(zhǔn)生物特征信息一致����,則使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰,對(duì)所述簽名信息進(jìn)行簽名處理���,得到第一待驗(yàn)簽信息��;向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求����;
[0174]所述業(yè)務(wù)服務(wù)器��,用于接收所述終端發(fā)送的業(yè)務(wù)執(zhí)行請(qǐng)求�;向所述終端發(fā)送攜帶有簽名信息的驗(yàn)證通知�;當(dāng)接收到所述終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求時(shí)����,基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及所述簽名信息,對(duì)所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理���,如果驗(yàn)簽成功����,則執(zhí)行所述業(yè)務(wù)執(zhí)行請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)處理��,否則拒絕執(zhí)行所述業(yè)務(wù)處理�。
[0175]本發(fā)明實(shí)施例中,向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請(qǐng)求����,接收業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知,通過TEE系統(tǒng)��,驗(yàn)證當(dāng)前輸入的生物特征信息�����,如果生物特征信息與預(yù)先存儲(chǔ)的基準(zhǔn)生物特征信息一致����,則使用預(yù)先存儲(chǔ)的業(yè)務(wù)私鑰,對(duì)簽名信息進(jìn)行簽名處理��,得到第一待驗(yàn)簽信息����,向業(yè)務(wù)服務(wù)器發(fā)送攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求。接收終端發(fā)送的業(yè)務(wù)執(zhí)行請(qǐng)求����,向終端發(fā)送攜帶有簽名信息的驗(yàn)證通知,當(dāng)接收到終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請(qǐng)求時(shí)���,基于預(yù)先存儲(chǔ)的業(yè)務(wù)公鑰以及簽名信息對(duì)第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理��,如果驗(yàn)簽成功��,則執(zhí)行業(yè)務(wù)執(zhí)行請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)處理�,否則拒絕執(zhí)行業(yè)務(wù)處理���。這樣�,業(yè)務(wù)服務(wù)器對(duì)終端通過業(yè)務(wù)私鑰進(jìn)行簽名處理的待驗(yàn)簽信息進(jìn)行驗(yàn)簽通過后方可對(duì)業(yè)務(wù)進(jìn)行處理�����,而黑客即使破解終端也無法獲知終端存儲(chǔ)在TEE系統(tǒng)中的業(yè)務(wù)私鑰����,從而,可以增強(qiáng)安全性�����。
[0176]本發(fā)明實(shí)施例還提供了一種終端���,請(qǐng)參考圖9����,其示出了本發(fā)明實(shí)施例所涉及的具有觸敏表面的終端結(jié)構(gòu)示意圖,該終端可以用于實(shí)施上述實(shí)施例中提供的進(jìn)行業(yè)務(wù)處理的方法���。具體來講:
[0177]終端900可以包括RF(Rad1 Frequency�����,射頻)電路110��、包括有一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的存儲(chǔ)器120��、輸入單元130����、顯示單元140���、傳感器150��、音頻電路160����、WiFi (wireless fidelity����,無線保真)模塊170�、包括有一個(gè)或者一個(gè)以上處理核心的處理器180��、以及電源190等部件��。本領(lǐng)域技術(shù)人員可以理解�����,圖9中示出的終端結(jié)構(gòu)并不構(gòu)成對(duì)終端的限定�,可以包括比圖示更多或更少的部件�,或者組合某些部件,或者不同的部件布置�。其中:
[0178]RF電路110可用于收發(fā)信息或通話過程中,信號(hào)的接收和發(fā)送�,特別地,將基站的下行信息接收后���,交由一個(gè)或者一個(gè)以上處理器180處理���;另外,將涉及上行的數(shù)據(jù)發(fā)送給基站��。通常���,RF電路110包括但不限于天線�、至少一個(gè)放大器、調(diào)諧器����、一個(gè)或多個(gè)振蕩器、用戶身份模塊(SIM)卡�、收發(fā)信機(jī)、耦合器�����、LNA(L0W Noise Amplif ier�����,低噪聲放大器)���、雙工器等����。此外���,RF電路110還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信����。所述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于GSM(Global System of Mobile communicat1n�,全球移動(dòng)通訊系統(tǒng))、GPRS(General Packet Rad1 Service�����,通用分組無線服務(wù))�����、CDMA(CodeDivis1n Multiple Access����,碼分多址)����、WCDMA(Wideband Code Divis1n MultipleAccess ,寬帶碼分多址)、LTE(Long Term Evolut1n ,長(zhǎng)期演進(jìn))�、電子郵件、SMS(ShortMessaging Service�����,短消息服務(wù))等。
[0179]存儲(chǔ)器120可用于存儲(chǔ)軟件程序以及模塊����,處理器180通過運(yùn)行存儲(chǔ)在存儲(chǔ)器120的軟件程序以及模塊,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理���。存儲(chǔ)器120可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)�����,其中�,存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)�、至少一個(gè)功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等;存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)終端900的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)�、電話本等)等。此外���,存儲(chǔ)器120可以包括高速隨機(jī)存取存儲(chǔ)器����,還可以包括非易失性存儲(chǔ)器����,例如至少一個(gè)磁盤存儲(chǔ)器件����、閃存器件�����、或其他易失性固態(tài)存儲(chǔ)器件����。相應(yīng)地,存儲(chǔ)器120還可以包括存儲(chǔ)器控制器���,以提供處理器180和輸入單元130對(duì)存儲(chǔ)器120的訪問。
[0180]輸入單元130可用于接收輸入的數(shù)字或字符信息��,以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤����、鼠標(biāo)、操作桿��、光學(xué)或者軌跡球信號(hào)輸入���。具體地�,輸入單元130可包括觸敏表面131以及其他輸入設(shè)備132。觸敏表面131��,也稱為觸摸顯示屏或者觸控板��,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指�、觸筆等任何適合的物體或附件在觸敏表面131上或在觸敏表面131附近的操作),并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置�����?�?蛇x的����,觸敏表面131可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中����,觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位,并檢測(cè)觸摸操作帶來的信號(hào)��,將信號(hào)傳送給觸摸控制器;觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息�����,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo),再送給處理器180�,并能接收處理器180發(fā)來的命令并加以執(zhí)行。此外���,可以采用電阻式�����、電容式����、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸敏表面131�����。除了觸敏表面131���,輸入單元130還可以包括其他輸入設(shè)備132。具體地���,其他輸入設(shè)備132可以