一种进行业务处理的方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及计算机技术领域,特别涉及一种进行业务处理的方法、装置和系统。
【背景技术】
[0002]随着计算机技术的发展,手机、平板电脑等移动终端的应用越来越广泛,相应的终端上的应用程序的种类越来越多、功能越来越丰富,终端的多功能性给人们的生活带来了极大的方便,比如人们可以通过手机进行快捷支付等。为安全起见,用户往往对终端的一些功能设置密码,密码可以是生物特征信息(比如指纹信息),比如通过手机进行支付时,只有通过指纹信息验证才可支付成功。
[0003]目前,用户通过终端中的应用程序进行支付时,首先在终端中预先存储基准指纹信息,当需要进行支付时,终端获取用户的指纹信息,判断获取的指纹信息是否与存储的基准指纹信息一致,若一致,则终端向业务服务器发送验证成功结果,进而,业务服务器根据终端发送的验证成功结果完成支付处理。
[0004]在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0005]基于上述处理方式,业务服务器完全信任终端发送的验证成功结果,当终端被黑客破解时,未经生物识别验证,终端也可向业务服务器发送验证成功结果,从而,导致安全性较低。
【发明内容】
[0006]为了解决现有技术的问题,本发明实施例提供了一种进行业务处理的方法、装置和系统。所述技术方案如下:
[0007]第一方面,提供了一种进行业务处理的方法,所述方法包括:
[0008]向业务服务器发送业务执行请求;
[0009]接收所述业务服务器发送的携带有签名信息的验证通知;
[0010]通过TEE(Trusted Execut1n Environment,终端安全区域)系统,验证当前输入的生物特征信息,如果所述生物特征信息与预先存储的基准生物特征信息一致,则使用预先存储的业务私钥,对所述签名信息进行签名处理,得到第一待验签信息;
[0011 ]向所述业务服务器发送携带有所述第一待验签信息的验证请求。
[0012]可选的,所述方法还包括:
[0013]通过所述TEE系统,生成一对设备私钥和设备公钥,将所述设备私钥存储在所述TEE系统中,将所述设备公钥以及终端的设备标识发送至设备公钥管理服务器,以使所述设备公钥管理服务器将所述设备标识与所述设备公钥对应存储;
[0014]通过所述TEE系统,生成一对应用私钥和应用公钥,将所述应用私钥存储在所述TEE系统中,并使用所述设备私钥对所述应用公钥进行签名处理,得到第二待验签信息;
[0015]向所述业务服务器发送携带有所述设备标识、所述应用公钥以及所述第二待验签信息的存储请求;
[0016]通过所述TEE系统,生成一对业务私钥和业务公钥,将所述业务私钥存储在所述TEE系统中,并使用所述应用私钥对所述业务公钥进行签名处理,得到第三待验签信息;
[0017]向所述业务服务器发送携带有所述设备标识、所述业务公钥以及所述第三待验签信息的存储请求。
[0018]可选的,所述使用预先存储的业务私钥,对所述签名信息进行签名处理,得到第一待验签信息,包括:
[0019]使用预先存储的业务私钥,对所述签名信息以及生物特征信息标识进行签名处理,得到第一待验签信息。
[0020]这样,可以增强安全性。
[0021]可选的,所述使用预先存储的业务私钥,对所述签名信息以及生物特征信息标识进行签名处理,得到第一待验签信息,包括:
[0022]使用预先存储的业务私钥,对所述签名信息、生物特征信息标识以及终端关联安全信息进行签名处理,得到第一待验签信息,其中,所述终端关联安全信息包括系统标识、生物识别部件标识中的一种或多种。
[0023]这样,可以增强安全性。
[0024]第二方面,提供了一种进行业务处理的方法,所述方法包括:
[0025]接收终端发送的业务执行请求;
[0026]向所述终端发送携带有签名信息的验证通知;
[0027]当接收到所述终端发送的携带有第一待验签信息的验证请求时,基于预先存储的业务公钥以及所述签名信息,对所述第一待验签信息进行验签处理,如果验签成功,则执行所述业务执行请求对应的业务处理,否则拒绝执行所述业务处理。
[0028]可选的,所述方法还包括:
[0029]当接收所述终端发送的携带有设备标识、应用公钥以及第二待验签信息的存储请求时,向设备公钥管理服务器获取所述设备标识对应的设备公钥,基于所述设备公钥以及所述应用公钥,对所述第二待验签信息进行验签处理,如果验签成功,则将所述设备标识与所述应用公钥对应存储;
[0030]当接收所述终端发送的携带有所述设备标识、所述业务公钥以及第三待验签信息的存储请求时,基于存储的所述设备标识对应的应用公钥以及所述业务公钥,对所述第三待验签信息进行验签处理,如果验签成功,则将所述业务公钥进行存储。
[0031]可选的,所述基于预先存储的业务公钥以及所述签名信息,对所述第一待验签信息进行验签处理,包括:
[0032]基于预先存储的业务公钥、所述签名信息以及生物特征信息标识,对所述第一待验签信息进行验签处理。
[0033]可选的,所述基于预先存储的业务公钥、所述签名信息以及生物特征信息标识,对所述第一待验签信息进行验签处理,包括:
[0034]基于预先存储的业务公钥、所述签名信息、生物特征信息标识以及终端关联安全信息,对所述第一待验签信息进行验签处理,其中,所述终端关联安全信息包括系统标识、生物识别部件标识中的一种或多种。
[0035]第三方面,提供了一种终端,所述终端包括:
[0036]第一发送模块,用于向业务服务器发送业务执行请求;
[0037]接收模块,用于接收所述业务服务器发送的携带有签名信息的验证通知;
[0038]签名模块,用于通过TEE系统,验证当前输入的生物特征信息,如果所述生物特征信息与预先存储的基准生物特征信息一致,则使用预先存储的业务私钥,对所述签名信息进行签名处理,得到第一待验签信息;
[0039]第二发送模块,用于向所述业务服务器发送携带有所述第一待验签信息的验证请求。
[0040]可选的,所述终端还包括:
[0041]第一生成模块,用于通过所述TEE系统,生成一对设备私钥和设备公钥,将所述设备私钥存储在所述TEE系统中,将所述设备公钥以及终端的设备标识发送至设备公钥管理服务器,以使所述设备公钥管理服务器将所述设备标识与所述设备公钥对应存储;
[0042]第二生成模块,用于通过所述TEE系统,生成一对应用私钥和应用公钥,将所述应用私钥存储在所述TEE系统中,并使用所述设备私钥对所述应用公钥进行签名处理,得到第二待验签ig息;
[0043]第三发送模块,用于向所述业务服务器发送携带有所述设备标识、所述应用公钥以及所述第二待验签信息的存储请求;
[0044]第三生成模块,用于通过所述TEE系统,生成一对业务私钥和业务公钥,将所述业务私钥存储在所述TEE系统中,并使用所述应用私钥对所述业务公钥进行签名处理,得到第二待验签ig息;
[0045]第四发送模块,用于向所述业务服务器发送携带有所述设备标识、所述业务公钥以及所述第三待验签信息的存储请求。
[0046]可选的,所述签名模块,用于:
[0047]使用预先存储的业务私钥,对所述签名信息以及生物特征信息标识进行签名处理,得到第一待验签信息。
[0048]可选的,所述签名模块,用于:
[0049]使用预先存储的业务私钥,对所述签名信息、生物特征信息标识以及终端关联安全信息进行签名处理,得到第一待验签信息,其中,所述终端关联安全信息包括系统标识、生物识别部件标识中的一种或多种。
[0050]第四方面,提供了一种业务服务器,所述业务服务器包括:
[0051]接收模块,用于接收终端发送的业务执行请求;
[0052]发送模块,用于向所述终端发送携带有签名信息的验证通知;
[0053]验签模块,用于当接收到所述终端发送的携带有第一待验签信息的验证请求时,基于预先存储的业务公钥以及所述签名信息,对所述第一待验签信息进行验签处理,如果验签成功,则执行所述业务执行请求对应的业务处理,否则拒绝执行所述业务处理。
[0054]可选的,所述验签模块,还用于:
[0055]当接收所述终端发送的携带有设备标识、应用公钥以及第二待验签信息的存储请求时,向设备公钥管理服务器获取所述设备标识对应的设备公钥,基于所述设备公钥以及所述应用公钥,对所述第二待验签信息进行验签处理,如果验签成功,则将所述设备标识与所述应用公钥对应存储;
[0056]当接收所述终端发送的携带有所述设备标识、所述业务公钥以及第三待验签信息的存储请求时,基于存储的所述设备标识对应的应用公钥以及所述业务公钥,对所述第三待验签信息进行验签处理,如果验签成功,则将所述业务公钥进行存储。
[0057]可选的,所述验签模块,用于:
[0058]基于预先存储的业务公钥、所述签名信息以及生物特征信息标识,对所述第一待验签信息进行验签处理。
[0059]可选的,所述验签模块,用于:
[0060]基于预先存储的业务公钥、所述签名信息、生物特征信息标识以及终端关联安全信息,对所述第一待验签信息进行验签处理,其中,所述终端关联安全信息包括系统标识、生物识别部件标识中的一种或多种。
[0061]第五方面,提供了一种进行业务处理的系统,所述系统包括业务服务器和终端,其中:
[0062]所述终端,用于向所述业务服务器发送业务执行请求;接收所述业务服务器发送的携带有签名信息的验证通知;通过TEE系统,验证当前输入的生物特征信息,如果所述生物特征信息与预先存储的基准生物特征信息一致,则使用预先存储的业务私钥,对所述签名信息进行签名处理,得到第一待验签信息;向所述业务服务器发送携带有所述第一待验签信息的验证请求;
[0063]所述业务服务器,用于接收所述终端发送的业务执行请求;向所述终端发送携带有签名信息的验证通知;当接收到所述终端发送的携带有第一待验签信息的验证请求时,基于预先存储的业务公钥以及所述签名信息,对所述第一待验签信息进行验签处理,如果验签成功,则执行所述业务执行请求对应的业务处理,否则拒绝执行所述业务处理。<