包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0181]显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端900的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141,可选的,可以采用IXD(Liquid Crystal Display,液晶显示器)、0LED(0rganic Light-Emitting D1de,有机发光二极管)等形式来配置显示面板141。进一步的,触敏表面131可覆盖显示面板141,当触敏表面131检测到在其上或附近的触摸操作后,传送给处理器180以确定触摸事件的类型,随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图9中,触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可以将触敏表面131与显示面板141集成而实现输入和输出功能。
[0182]终端900还可包括至少一种传感器150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板141的亮度,接近传感器可在终端900移动到耳边时,关闭显示面板141和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端900还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
[0183]音频电路160、扬声器161,传声器162可提供用户与终端900之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号,传输到扬声器161,由扬声器161转换为声音信号输出;另一方面,传声器162将收集的声音信号转换为电信号,由音频电路160接收后转换为音频数据,再将音频数据输出处理器180处理后,经RF电路110以发送给比如另一终端,或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔,以提供外设耳机与终端900的通信。
[0184]WiFi属于短距离无线传输技术,终端900通过WiFi模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图9示出了 WiFi模块170,但是可以理解的是,其并不属于终端900的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
[0185]处理器180是终端900的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器120内的软件程序和/或模块,以及调用存储在存储器120内的数据,执行终端900的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器180可包括一个或多个处理核心;优选的,处理器180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器180中。
[0186]终端900还包括给各个部件供电的电源190(比如电池),优选的,电源可以通过电源管理系统与处理器180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0187]尽管未示出,终端900还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,终端900的显示单元是触摸屏显示器,终端900还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行述一个或者一个以上程序包含用于进行以下操作的指令:
[0188]向业务服务器发送业务执行请求;
[0189]接收所述业务服务器发送的携带有签名信息的验证通知;
[0190]通过TEE系统,验证当前输入的生物特征信息,如果所述生物特征信息与预先存储的基准生物特征信息一致,则使用预先存储的业务私钥,对所述签名信息进行签名处理,得到第一待验签信息;
[0191 ]向所述业务服务器发送携带有所述第一待验签信息的验证请求。
[0192]可选的,所述方法还包括:
[0193]通过所述TEE系统,生成一对设备私钥和设备公钥,将所述设备私钥存储在所述TEE系统中,将所述设备公钥以及终端的设备标识发送至设备公钥管理服务器,以使所述设备公钥管理服务器将所述设备标识与所述设备公钥对应存储;
[0194]通过所述TEE系统,生成一对应用私钥和应用公钥,将所述应用私钥存储在所述TEE系统中,并使用所述设备私钥对所述应用公钥进行签名处理,得到第二待验签信息;
[0195]向所述业务服务器发送携带有所述设备标识、所述应用公钥以及所述第二待验签信息的存储请求;
[0196]通过所述TEE系统,生成一对业务私钥和业务公钥,将所述业务私钥存储在所述TEE系统中,并使用所述应用私钥对所述业务公钥进行签名处理,得到第三待验签信息;
[0197]向所述业务服务器发送携带有所述设备标识、所述业务公钥以及所述第三待验签信息的存储请求。
[0198]可选的,所述使用预先存储的业务私钥,对所述签名信息进行签名处理,得到第一待验签信息,包括:
[0199]使用预先存储的业务私钥,对所述签名信息以及生物特征信息标识进行签名处理,得到第一待验签信息。
[0200]可选的,所述使用预先存储的业务私钥,对所述签名信息以及生物特征信息标识进行签名处理,得到第一待验签信息,包括:
[0201]使用预先存储的业务私钥,对所述签名信息、生物特征信息标识以及终端关联安全信息进行签名处理,得到第一待验签信息,其中,所述终端关联安全信息包括系统标识、生物识别部件标识中的一种或多种。
[0202]本发明实施例中,向业务服务器发送业务执行请求,接收业务服务器发送的携带有签名信息的验证通知,通过TEE系统,验证当前输入的生物特征信息,如果生物特征信息与预先存储的基准生物特征信息一致,则使用预先存储的业务私钥,对签名信息进行签名处理,得到第一待验签信息,向业务服务器发送携带有第一待验签信息的验证请求。接收终端发送的业务执行请求,向终端发送携带有签名信息的验证通知,当接收到终端发送的携带有第一待验签信息的验证请求时,基于预先存储的业务公钥以及签名信息,对第一待验签信息进行验签处理,如果验签成功,则执行业务执行请求对应的业务处理,否则拒绝执行业务处理。这样,业务服务器对终端通过业务私钥进行签名处理的待验签信息进行验签通过后方可对业务进行处理,而黑客即使破解终端也无法获知终端存储在TEE系统中的业务私钥,从而,可以增强安全性。
[0203]本发明实施例还提供了一种业务服务器,图10是本发明实施例提供的业务服务器的结构示意图。该业务服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU) 1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在业务服务器1900上执行存储介质1930中的一系列指令操作。
[0204]业务服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口 1950,一个或一个以上输入输出接口 1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统 1941,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM 等等。
[0205]业务服务器1900可以包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
[0206]接收终端发送的业务执行请求;
[0207]向所述终端发送携带有签名信息的验证通知;
[0208]当接收到所述终端发送的携带有第一待验签信息的验证请求时,基于预先存储的业务公钥以及所述签名信息对所述第一待验签信息进行验签处理,如果验签成功,则执行所述业务执行请求对应的业务处理,否则拒绝执行所述业务处理。
[0209]可选的,所述方法还包括:
[0210]当接收所述终端发送的携带有设备标识、应用公钥以及第二待验签信息的存储请求时,向设备公钥管理服务器获取所述设备标识对应的设备公钥,基于所述设备公钥以及所述应用公钥,对所述第二待验签信息进行验签处理,如果验签成功,则将所述设备标识与所述应用公钥对应存储;
[0211]当接收所述终端发送的携带有所述设备标识、所述业务公钥以及第三待验签信息的存储请求时,基于存储的所述设备标识对应的应用公钥以及所述业务公钥对所述第三待验签信息进行验签处理,如果验签成功,则将所述业务公钥进行存储。
[0212]可选的,所述基于预先存储的业务公钥以及所述签名信息,对所述第一待验签信息进行验签处理,包括:
[0213]基于预先存储的业务公钥、所述签名信息以及生物特征信息标识,对所述第一待验签信息进行验签处理。
[0214]可选的,所述基于预先存储的业务公钥、所述签名信息以及生物特征信息标识,对所述第一待验签信息进行验签处理,包括:
[0215]基于预先存储的业务公钥、所述签名信息、生物特征信息标识以及终端关联安全信息,对所述第一待验签信息进行验签处理,其中,所述终端关联安全信息包括系统标识、生物识别部件标识中的一种或多种。
[0216]本发明实施例中,向业务服务器发送业务执行请求,接收业务服务器发送的携带有签名信息的验证通知,通过TEE系统,验证当前输入的生物特征信息,如果生物特征信息与预先存储的基准生物特征信息一致,则使用预先