账户和所述第二账户之间进行业务数据转移。
[0074]在步骤S106中接收到第二账户对应的终端上传的第二账户的指纹信息之后,就对第二账户的指纹信息对第二账户进行身份验证。根据第二账户的账户信息获取与第二账户对应的预存的样本指纹信息。在本实施例中,对第二账户的指纹信息进行身份验证的过程,即为一个将接收到的第二账户的指纹信息,与第二账户预存的样本指纹信息进行匹配的过程。若二者是匹配的,则判定第二账户的指纹信息的身份验证通过,若二者是不匹配的,则判定第二账户的指纹信息是不匹配的。
[0075]在第二账户的身份验证通过的情况下,即表示所述业务数据转移的接收方即第二账户对应的用户具备有相应的权限,可以执行该业务数据转移,即可以根据该业务数据转移请求中对应的业务数值在第一账户和第二账户之间进行业务数据转移,完成该业务数据转移。
[0076]进一步地,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移的步骤之后还包括:通知所述第一账户对应的终端和所述第二账户对应的终端所述业务数据转移已完成。
[0077]根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移,即代表该业务数据转移已被执行,此时进一步地通知第一账户对应的终端和第二账户对应的终端,告知业务数据转移已完成。具体来讲,通知第一账户对应的终端,业务数据转移已完成,相应的业务数值已从第一账户中扣除;通知第二账户对应的终端,业务数据转移已完成,相应的业务数值已转至第二账户中。
[0078]进一步地,在本实施例中,对所述第二账户的指纹信息进行身份验证的步骤之后还包括:若所述第二账户的指纹信息验证不通过,终止所述业务数据转移;通知所述第一账户和第二账户各自对应的终端。
[0079]若在步骤S108中,第二账户的身份验证不能通过,则代表接收该业务数据转移的用户不具备相应的权限,该业务数据转移存在安全隐患或其他问题,不能继续执行该业务数据转移,应当终止该业务数据转移的执行,并且将相关消息通知给相关用户,即通知第一账户对应的终端和第二账户对应的终端业务数据转移已被终止。
[0080]可选的,在该在账户之间进行业务数据转移的方法中,第一账户的指纹信息还可以为使用第一第三方公钥加密的指纹信息;对所述第一账户的指纹信息进行身份验证的步骤还包括:获取与所述第一第三方公钥对应的第一第三方私钥,使用所述第一第三方私钥将所述第一账户的加密的指纹信息进行解密;获取与所述第一账户对应的预存的样本指纹信息;将解密后的所述第一账户的指纹信息与所述第一账户对应的预存的样本指纹信息进行匹配,若匹配成功,则所述第一账户的指纹信息验证通过。
[0081]具体的,在第一账户对应的终端将第一账户的指纹信息发送给服务器之前,通过加密模块对指纹信息进行加密处理,即发送给服务器的是加密后的指纹信息。在本实施例中,针对第一账户的指纹信息进行的加密可以是使用第三方公钥进行加密的,即使用第一第三公钥进行加密,例如,可以通过在PKI授权方获得PKI授权加密来实现加密。
[0082]因为服务器接收到的第一账户对应的终端上传的第一账户的指纹信息是加密的指纹信息,因此,服务器在对第一账户的指纹信息进行身份验证时,就需要先对加密信息进行解密。服务器根据第一第三方公钥对应的第一第三方私钥,将加密的第一账户的指纹信息进行解密,以备在后续的身份验证中使用。根据在步骤S102中接收到的业务数据转移请求,获取上传该请求的账户的账户信息,即为第一账户的账户信息,然后根据第一账户的账户信息获取在服务器中预存的与第一账户对应的样本指纹信息。
[0083]在本实施例中,对第一账户的指纹信息进行身份验证的过程,即为将解密后的第一账户的指纹信息,与第一账户对应的预存的样本指纹信息进行匹配的过程。若二者是匹配的,则判定第一账户的指纹信息的身份验证通过,若二者是不匹配的,则判定第一账户的指纹信息是不匹配的。
[0084]可选的,所述第二账户的指纹信息为使用第二第三方公钥加密的指纹信息;所述对所述第二账户的指纹信息进行身份验证的步骤还包括:获取与所述第二第三方公钥对应的第二第三方私钥,使用所述第二第三方私钥将所述第二账户的加密的指纹信息进行解密;根据所述第二账户获取预存的与第二账户对应的预存的样本指纹信息;将解密后的所述第二账户的指纹信息与所述第二账户对应的预存的样本指纹信息进行匹配,若匹配成功,则所述第二账户的指纹信息验证通过。
[0085]具体的,在第二账户的对应终端将第二账户的指纹信息上传到服务器之前,通过加密模块对指纹信息进行加密处理,即发送给服务器的是加密后的指纹信息。在本实施例中,针对第二账户的指纹信息进行的加密是使用第三方公钥进行加密的,即使用第二第三公钥进行加密,例如,可以通过在PKI授权方获得PKI授权加密来实现加密。
[0086]因为服务器接收到的第二账户对应的终端上传的第二账户的指纹信息是加密的指纹信息,因此,服务器在对第二账户的指纹信息进行身份验证时,就需要先对加密信息进行解密。服务器根据第二第三方公钥对应的第二第三方私钥,将加密的第二账户的指纹信息进行解密,以备在后续的身份验证中使用。根据在步骤S102中接收到的业务数据转移请求携带的第二账户信息,根据第二账户的账户信息获取在服务器中预存的与第二账户对应的样本指纹信息。
[0087]在本实施例中,对第二账户的指纹信息进行身份验证的过程,即为将解密后的第二账户的指纹信息,与第二账户对应的预存的样本指纹信息进行匹配的过程。若二者是匹配的,则判定第二账户的指纹信息的身份验证通过,若二者是不匹配的,则判定第二账户的指纹信息是不匹配的。
[0088]在一个实施例中,为解决上述提到的传统技术中存在的执行用户的业务数据转移业务(例如移动支付业务)的过程中的安全性不足的技术问题,在一个实施例中,还提出了一种终端上的发起业务数据转移的装置和一种服务器上的在账户之间进行业务数据转移的装置。
[0089]具体的,该发起业务数据转移的装置如图4所示,包括:业务数据转移指令接收模块102、指纹信息获取模块104、业务数据转移请求生成模块106、业务数据转移请求上传模块108,其中:
[0090]业务数据转移指令接收模块102,用于接收输入的业务数据转移指令,获取登录的第一账户,获取所述业务数据转移指令携带的业务数值和第二账户。
[0091]指纹信息获取模块104,用于通过指纹传感器检测输入的指纹输入事件,获取所述指纹输入事件对应的与所述第一账户对应的指纹信息。
[0092]业务数据转移请求生成模块106,用于根据所述第一账户、所述第二账户、所述业务数值和所述指纹信息生成对应的业务数据转移请求。
[0093]业务数据转移请求上传模块108,用于将所述业务数据转移请求上传到服务器,由所述服务器接收所述第一账户对应的终端上传的所述业务数据转移请求,所述业务数据转移请求携带所述第二账户、所述业务数值和所述第一账户的指纹信息,由所述服务器对所述第一账户的指纹信息进行身份验证,在所述第一账户的指纹信息验证通过时,所述服务器通知所述第二账户对应的终端进行确认,接收所述第二账户对应的终端上传的所述第二账户的指纹信息,对所述第二账户的指纹信息进行身份验证,在所述第二账户的指纹信息验证通过时,根据所述业务数值在所述第一账户和所述第二账户之间进行业务数据转移。
[0094]具体的,该在账户之间进行业务数据转移的装置如图5所示,具体包括:
[0095]业务数据转移请求接收模块202,用于接收第一账户对应的终端上传的业务数据转移请求,业务数据转移请求携带第二账户、业务数值和第一账户的指纹信息。
[0096]第一身份验证模块204,用于对第一账户的指纹信息进行身份验证,在第一账户的指纹信息验证通过时,通知第二账户对应的终端进行确认。
[0097]第二账户的指纹信息接收模块206,用于接收第二账户对应的终端上传的第二账户的指纹信息。
[0098]第二身份验证模块208,用于对第二账户的指纹信息进行身份验证,在第二账户的指纹信息验证通过时,根据业务数值在第一账户和第二账户之间进行业务数据转移。
[0099]可选的,第一账户的指纹信息为使用第一第三方公钥加密的指纹信息;第一身份验证模块204还用于:获取与第一第三方公钥对应的第一第三方私钥,使用第一第三方私钥将第一账户的加密的指纹信息进行解密;获取与第一账户对应的预存的样本指纹信息;将解密后的第一账户的指纹信息与第一账户对应的预存的样本指纹信息进行匹配,若匹配成功,则第一账户的指纹信息验证通过。
[0100]可选的,第二账户的指纹信息为使用第二第三方公钥加密的指纹信息;第二身份验证模块208还用于:获取与第二第三方公钥对应的第二第三方私钥,使用第二第三方私钥将第二账户的加密的指纹信息进行解密;根据第二账户获取预存的与第二账户对应的预存的样本指纹信息;将解密后的第二账户的指纹信息与第二账户对应的预存的样本指纹信息进行匹配,若匹配成功,则第二账户的指纹信息验证通过。
[0101]可选的,第一身份验证模块204还用于:在第一账户的指纹信息验证不通过时,终止业务数据转移;通知第一账户对应的终端。
[0102]可选的,第二身份验证模块208还用于:在第二账户的指纹信息验证不通过时,终止业务数据转移,通知第一账户和第二账户各自对应的终端。
[0103]可选的,第一身份验证模块204还用于:将第一账户和业务数