存儲的業(yè)務(wù)私鑰���,對簽名信息進(jìn)行簽名處理�����,得到第一待驗(yàn)簽信息��,向業(yè)務(wù)服務(wù)器發(fā)送攜帶有第一待驗(yàn)簽信息的驗(yàn)證請求����。接收終端發(fā)送的業(yè)務(wù)執(zhí)行請求�,向終端發(fā)送攜帶有簽名信息的驗(yàn)證通知,當(dāng)接收到終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請求時�,基于預(yù)先存儲的業(yè)務(wù)公鑰以及簽名信息,對第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理�����,如果驗(yàn)簽成功����,則執(zhí)行業(yè)務(wù)執(zhí)行請求對應(yīng)的業(yè)務(wù)處理��,否則拒絕執(zhí)行業(yè)務(wù)處理����。這樣���,業(yè)務(wù)服務(wù)器對終端通過業(yè)務(wù)私鑰進(jìn)行簽名處理的待驗(yàn)簽信息進(jìn)行驗(yàn)簽通過后方可對業(yè)務(wù)進(jìn)行處理���,而黑客即使破解終端也無法獲知終端存儲在TEE系統(tǒng)中的業(yè)務(wù)私鑰��,從而����,可以增強(qiáng)安全性。
[0217]需要說明的是:上述實(shí)施例提供的進(jìn)行業(yè)務(wù)處理的裝置在進(jìn)行業(yè)務(wù)處理時�,僅以上述各功能模塊的劃分進(jìn)行舉例說明,實(shí)際應(yīng)用中����,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊����,以完成以上描述的全部或者部分功能��。另外��,上述實(shí)施例提供的進(jìn)行業(yè)務(wù)處理的裝置與進(jìn)行業(yè)務(wù)處理的方法實(shí)施例屬于同一構(gòu)思�����,其具體實(shí)現(xiàn)過程詳見方法實(shí)施例�,這里不再贅述�����。
[0218]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成��,也可以通過程序來指令相關(guān)的硬件完成���,所述的程序可以存儲于一種計(jì)算機(jī)可讀存儲介質(zhì)中�����,上述提到的存儲介質(zhì)可以是只讀存儲器����,磁盤或光盤等。
[0219]以上所述僅為本發(fā)明的較佳實(shí)施例���,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改����、等同替換、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【主權(quán)項(xiàng)】
1.一種進(jìn)行業(yè)務(wù)處理的方法�,其特征在于,所述方法包括: 向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請求�; 接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知; 通過終端安全區(qū)域TEE系統(tǒng)����,驗(yàn)證當(dāng)前輸入的生物特征信息,如果所述生物特征信息與預(yù)先存儲的基準(zhǔn)生物特征信息一致,則使用預(yù)先存儲的業(yè)務(wù)私鑰����,對所述簽名信息進(jìn)行簽名處理,得到第一待驗(yàn)簽信息��; 向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請求��。2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述方法還包括: 通過所述TEE系統(tǒng)���,生成一對設(shè)備私鑰和設(shè)備公鑰���,將所述設(shè)備私鑰存儲在所述TEE系統(tǒng)中,將所述設(shè)備公鑰以及終端的設(shè)備標(biāo)識發(fā)送至設(shè)備公鑰管理服務(wù)器��,以使所述設(shè)備公鑰管理服務(wù)器將所述設(shè)備標(biāo)識與所述設(shè)備公鑰對應(yīng)存儲�; 通過所述TEE系統(tǒng),生成一對應(yīng)用私鑰和應(yīng)用公鑰�,將所述應(yīng)用私鑰存儲在所述TEE系統(tǒng)中�,并使用所述設(shè)備私鑰對所述應(yīng)用公鑰進(jìn)行簽名處理�,得到第二待驗(yàn)簽信息; 向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識��、所述應(yīng)用公鑰以及所述第二待驗(yàn)簽信息的存儲請求���; 通過所述TEE系統(tǒng)��,生成一對業(yè)務(wù)私鑰和業(yè)務(wù)公鑰��,將所述業(yè)務(wù)私鑰存儲在所述TEE系統(tǒng)中��,并使用所述應(yīng)用私鑰對所述業(yè)務(wù)公鑰進(jìn)行簽名處理����,得到第三待驗(yàn)簽信息���; 向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識�、所述業(yè)務(wù)公鑰以及所述第三待驗(yàn)簽信息的存儲請求��。3.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述使用預(yù)先存儲的業(yè)務(wù)私鑰���,對所述簽名信息進(jìn)行簽名處理�,得到第一待驗(yàn)簽信息�����,包括: 使用預(yù)先存儲的業(yè)務(wù)私鑰�,對所述簽名信息以及生物特征信息標(biāo)識進(jìn)行簽名處理,得到第一待驗(yàn)簽信息���。4.根據(jù)權(quán)利要求3所述的方法���,其特征在于,所述使用預(yù)先存儲的業(yè)務(wù)私鑰����,對所述簽名信息以及生物特征信息標(biāo)識進(jìn)行簽名處理,得到第一待驗(yàn)簽信息���,包括: 使用預(yù)先存儲的業(yè)務(wù)私鑰��,對所述簽名信息��、生物特征信息標(biāo)識以及終端關(guān)聯(lián)安全信息進(jìn)行簽名處理��,得到第一待驗(yàn)簽信息�,其中,所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識�、生物識別部件標(biāo)識中的一種或多種。5.一種進(jìn)行業(yè)務(wù)處理的方法����,其特征在于,所述方法包括: 接收終端發(fā)送的業(yè)務(wù)執(zhí)行請求����; 向所述終端發(fā)送攜帶有簽名信息的驗(yàn)證通知; 當(dāng)接收到所述終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請求時�,基于預(yù)先存儲的業(yè)務(wù)公鑰以及所述簽名信息,對所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理�����,如果驗(yàn)簽成功��,則執(zhí)行所述業(yè)務(wù)執(zhí)行請求對應(yīng)的業(yè)務(wù)處理���,否則拒絕執(zhí)行所述業(yè)務(wù)處理�����。6.根據(jù)權(quán)利要求5所述的方法���,其特征在于,所述方法還包括: 當(dāng)接收所述終端發(fā)送的攜帶有設(shè)備標(biāo)識�����、應(yīng)用公鑰以及第二待驗(yàn)簽信息的存儲請求時���,向設(shè)備公鑰管理服務(wù)器獲取所述設(shè)備標(biāo)識對應(yīng)的設(shè)備公鑰�,基于所述設(shè)備公鑰以及所述應(yīng)用公鑰���,對所述第二待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理��,如果驗(yàn)簽成功�����,則將所述設(shè)備標(biāo)識與所述應(yīng)用公鑰對應(yīng)存儲��; 當(dāng)接收所述終端發(fā)送的攜帶有所述設(shè)備標(biāo)識����、所述業(yè)務(wù)公鑰以及第三待驗(yàn)簽信息的存儲請求時,基于存儲的所述設(shè)備標(biāo)識對應(yīng)的應(yīng)用公鑰以及所述業(yè)務(wù)公鑰�����,對所述第三待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理��,如果驗(yàn)簽成功�����,則將所述業(yè)務(wù)公鑰進(jìn)行存儲��。7.根據(jù)權(quán)利要求5所述的方法�����,其特征在于�,所述基于預(yù)先存儲的業(yè)務(wù)公鑰以及所述簽名信息,對所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理���,包括: 基于預(yù)先存儲的業(yè)務(wù)公鑰�����、所述簽名信息以及生物特征信息標(biāo)識�����,對所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理��。8.根據(jù)權(quán)利要求7所述的方法���,其特征在于,所述基于預(yù)先存儲的業(yè)務(wù)公鑰��、所述簽名信息以及生物特征信息標(biāo)識��,對所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理�,包括: 基于預(yù)先存儲的業(yè)務(wù)公鑰、所述簽名信息�、生物特征信息標(biāo)識以及終端關(guān)聯(lián)安全信息,對所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理��,其中�,所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識、生物識別部件標(biāo)識中的一種或多種�。9.一種終端,其特征在于,所述終端包括: 第一發(fā)送模塊���,用于向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請求�; 接收模塊�����,用于接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知���; 簽名模塊����,用于通過終端安全區(qū)域TEE系統(tǒng)��,驗(yàn)證當(dāng)前輸入的生物特征信息�����,如果所述生物特征信息與預(yù)先存儲的基準(zhǔn)生物特征信息一致�,則使用預(yù)先存儲的業(yè)務(wù)私鑰,對所述簽名信息進(jìn)行簽名處理����,得到第一待驗(yàn)簽信息����; 第二發(fā)送模塊��,用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請求���。10.根據(jù)權(quán)利要求9所述的終端�����,其特征在于,所述終端還包括: 第一生成模塊���,用于通過所述TEE系統(tǒng)����,生成一對設(shè)備私鑰和設(shè)備公鑰����,將所述設(shè)備私鑰存儲在所述TEE系統(tǒng)中,將所述設(shè)備公鑰以及終端的設(shè)備標(biāo)識發(fā)送至設(shè)備公鑰管理服務(wù)器�����,以使所述設(shè)備公鑰管理服務(wù)器將所述設(shè)備標(biāo)識與所述設(shè)備公鑰對應(yīng)存儲; 第二生成模塊���,用于通過所述TEE系統(tǒng)�����,生成一對應(yīng)用私鑰和應(yīng)用公鑰�,將所述應(yīng)用私鑰存儲在所述TEE系統(tǒng)中�����,并使用所述設(shè)備私鑰對所述應(yīng)用公鑰進(jìn)行簽名處理�,得到第二待驗(yàn)簽信息; 第三發(fā)送模塊��,用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識�、所述應(yīng)用公鑰以及所述第二待驗(yàn)簽信息的存儲請求; 第三生成模塊�,用于通過所述TEE系統(tǒng),生成一對業(yè)務(wù)私鑰和業(yè)務(wù)公鑰��,將所述業(yè)務(wù)私鑰存儲在所述TEE系統(tǒng)中��,并使用所述應(yīng)用私鑰對所述業(yè)務(wù)公鑰進(jìn)行簽名處理��,得到第三待驗(yàn)簽信息; 第四發(fā)送模塊����,用于向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述設(shè)備標(biāo)識、所述業(yè)務(wù)公鑰以及所述第三待驗(yàn)簽信息的存儲請求���。11.根據(jù)權(quán)利要求9所述的終端����,其特征在于�����,所述簽名模塊��,用于: 使用預(yù)先存儲的業(yè)務(wù)私鑰��,對所述簽名信息以及生物特征信息標(biāo)識進(jìn)行簽名處理��,得到第一待驗(yàn)簽信息�����。12.根據(jù)權(quán)利要求11所述的終端����,其特征在于,所述簽名模塊���,用于: 使用預(yù)先存儲的業(yè)務(wù)私鑰��,對所述簽名信息�����、生物特征信息標(biāo)識以及終端關(guān)聯(lián)安全信息進(jìn)行簽名處理�����,得到第一待驗(yàn)簽信息��,其中�����,所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識����、生物識別部件標(biāo)識中的一種或多種����。13.一種業(yè)務(wù)服務(wù)器�,其特征在于����,所述業(yè)務(wù)服務(wù)器包括: 接收模塊,用于接收終端發(fā)送的業(yè)務(wù)執(zhí)行請求���; 發(fā)送模塊�,用于向所述終端發(fā)送攜帶有簽名信息的驗(yàn)證通知����; 驗(yàn)簽?zāi)K,用于當(dāng)接收到所述終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請求時���,基于預(yù)先存儲的業(yè)務(wù)公鑰以及所述簽名信息,對所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理���,如果驗(yàn)簽成功����,則執(zhí)行所述業(yè)務(wù)執(zhí)行請求對應(yīng)的業(yè)務(wù)處理�,否則拒絕執(zhí)行所述業(yè)務(wù)處理����。14.根據(jù)權(quán)利要求13所述的業(yè)務(wù)服務(wù)器��,其特征在于�,所述驗(yàn)簽?zāi)K,還用于: 當(dāng)接收所述終端發(fā)送的攜帶有設(shè)備標(biāo)識����、應(yīng)用公鑰以及第二待驗(yàn)簽信息的存儲請求時,向設(shè)備公鑰管理服務(wù)器獲取所述設(shè)備標(biāo)識對應(yīng)的設(shè)備公鑰��,基于所述設(shè)備公鑰以及所述應(yīng)用公鑰����,對所述第二待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理,如果驗(yàn)簽成功��,則將所述設(shè)備標(biāo)識與所述應(yīng)用公鑰對應(yīng)存儲�; 當(dāng)接收所述終端發(fā)送的攜帶有所述設(shè)備標(biāo)識、所述業(yè)務(wù)公鑰以及第三待驗(yàn)簽信息的存儲請求時�����,基于存儲的所述設(shè)備標(biāo)識對應(yīng)的應(yīng)用公鑰以及所述業(yè)務(wù)公鑰����,對所述第三待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理�,如果驗(yàn)簽成功����,則將所述業(yè)務(wù)公鑰進(jìn)行存儲。15.根據(jù)權(quán)利要求13所述的業(yè)務(wù)服務(wù)器��,其特征在于�����,所述驗(yàn)簽?zāi)K��,用于: 基于預(yù)先存儲的業(yè)務(wù)公鑰��、所述簽名信息以及生物特征信息標(biāo)識����,對所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理。16.根據(jù)權(quán)利要求15所述的業(yè)務(wù)服務(wù)器���,其特征在于,所述驗(yàn)簽?zāi)K����,用于: 基于預(yù)先存儲的業(yè)務(wù)公鑰���、所述簽名信息、生物特征信息標(biāo)識以及終端關(guān)聯(lián)安全信息�����,對所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理��,其中��,所述終端關(guān)聯(lián)安全信息包括系統(tǒng)標(biāo)識����、生物識別部件標(biāo)識中的一種或多種。17.一種進(jìn)行業(yè)務(wù)處理的系統(tǒng)��,其特征在于�����,所述系統(tǒng)包括業(yè)務(wù)服務(wù)器和終端�,其中: 所述終端,用于向所述業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請求;接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知;通過終端安全區(qū)域TEE系統(tǒng)��,驗(yàn)證當(dāng)前輸入的生物特征信息���,如果所述生物特征信息與預(yù)先存儲的基準(zhǔn)生物特征信息一致����,則使用預(yù)先存儲的業(yè)務(wù)私鑰�����,對所述簽名信息進(jìn)行簽名處理�,得到第一待驗(yàn)簽信息;向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請求����; 所述業(yè)務(wù)服務(wù)器,用于接收所述終端發(fā)送的業(yè)務(wù)執(zhí)行請求��;向所述終端發(fā)送攜帶有簽名信息的驗(yàn)證通知�����;當(dāng)接收到所述終端發(fā)送的攜帶有第一待驗(yàn)簽信息的驗(yàn)證請求時�����,基于預(yù)先存儲的業(yè)務(wù)公鑰以及所述簽名信息��,對所述第一待驗(yàn)簽信息進(jìn)行驗(yàn)簽處理��,如果驗(yàn)簽成功��,則執(zhí)行所述業(yè)務(wù)執(zhí)行請求對應(yīng)的業(yè)務(wù)處理��,否則拒絕執(zhí)行所述業(yè)務(wù)處理����。
【專利摘要】本發(fā)明公開了一種進(jìn)行業(yè)務(wù)處理的方法、裝置和系統(tǒng)����,屬于計(jì)算機(jī)技術(shù)領(lǐng)域。所述方法包括:向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)執(zhí)行請求����;接收所述業(yè)務(wù)服務(wù)器發(fā)送的攜帶有簽名信息的驗(yàn)證通知;通過終端安全區(qū)域TEE系統(tǒng)���,驗(yàn)證當(dāng)前輸入的生物特征信息�,如果所述生物特征信息與預(yù)先存儲的基準(zhǔn)生物特征信息一致,則使用預(yù)先存儲的業(yè)務(wù)私鑰�,對所述簽名信息進(jìn)行簽名處理,得到第一待驗(yàn)簽信息���;向所述業(yè)務(wù)服務(wù)器發(fā)送攜帶有所述第一待驗(yàn)簽信息的驗(yàn)證請求��。采用本發(fā)明�����,可以增強(qiáng)安全性��。
【IPC分類】H04L9/32, G06Q20/40, H04L29/06
【公開號】CN105704123
【申請?zhí)枴緾N201610015498
【發(fā)明人】盧強(qiáng), 葉軒
【申請人】騰訊科技(深圳)有限公司
【公開日】2016年6月22日
【申請日】2016年1月8日