本发明涉及一种互联网技术领域,尤其涉及一种数据转移方法、移动终端、服务器以及系统。
背景技术:
随着人工智能技术的发展,基于人体生物学特征的数据转移方式方案越来越多,例如:指纹支付、刷脸支付、虹膜识别支付等创新的数据转移方式。在现有技术方案中,指纹信息适用于在线数据转移领域中的身份识别,但是对指纹信息等人体生物学特征的采集,存在法律问题与个人隐私泄漏的风险,因此通过验证指纹信息进行数据转移解决方案都是在本地进行,指纹信息并不传输到数据转移服务或第三方机构的后台服务器,为使数据转移服务或后台服务器信任本地的指纹验证结果,主要通过技术上的封闭性及通过特别的硬件上的安全措施来解决指纹验证可信性问题,但是仅仅通过验证指纹信息进行数据转移,仍然存在安全性低的问题。
技术实现要素:
本发明实施例所要解决的技术问题在于,提供一种数据转移方法、移动终端、服务器以及系统,可以提高了数据转移的安全性。
为了解决上述技术问题,本发明实施例提供了一种数据转移方法,包括:
接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;
当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;
当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
相应地,本发明实施例还提供了一种数据转移方法,包括:
向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
接收所述移动终端发送的经过数字签名的所述摘要信息;
对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
相应地,本发明实施例还提供了一种移动终端,包括:
信息接收模块,用于接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;
信息提示模块,用于当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;
数字签名模块,用于当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
信息发送模块,用于将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
相应地,本发明实施例还提供了一种数据转移服务器,包括:
信息发送模块,用于向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
信息接收模块,用于接收所述移动终端发送的经过数字签名的所述摘要信息;
信息验证模块,用于对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
相应地,本发明实施例还提供了一种数据转移系统,包括数据转移服务器和至少一个移动终端,其中:
所述移动终端,用于接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
所述数据转移服务器,用于向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息;接收所述移动终端发送的经过数字签名的所述摘要信息;对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
本发明实施例中移动终端可以当检测到用户确认对所述订单进行数据转移时,验证用户输入指纹验证信息;进而使用预装的数字证书中的私钥对摘要信息进行数字签名,并将经过数字签名的摘要信息发送至数据转移服务器,以使数据转移服务器根据所述经过数字签名的摘要信息的验证结果进行数据转移,从而提高了数据转移的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可 以根据这些附图获得其他的附图。
图1是本发明提出的一种数据转移方法的第一实施例的流程示意图;
图2是本发明提出的一种数据转移方法的第二实施例的流程示意图;
图3是本发明提出的一种数据转移方法的第三实施例的流程示意图;
图4是本发明实施例提出的一种移动终端的结构示意图;
图5是本发明实施例提出的一种移动终端的另一结构示意图;
图6是本发明实施例提出的一种数据转移服务器的结构示意图;
图7是本发明实施例提出的一种数据转移服务器的另一结构示意图;
图8是本发明实施例提出的一种数据转移系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中的移动终端,可以为手机、智能手机、平板电脑、电子阅读器、笔记本电脑、车载终端、佩戴式便携设备等,其可以通过互联网与数据转移服务器进行通信,所述数据转移服务器可以为第三方支付服务器、银行支付服务器等支付服务器或支持支付业务功能的即时通讯服务器、SNS(Social Networking Services,即社会性网络服务)服务器等,本发明实施例对此不作限定。
请参考图1,图1是本发明提出的一种数据转移方法的第一实施例的示意图,本实施例所描述的数据转移方法主要是从移动终端侧进行描述的,如图所示,本实施例中的数据转移方法可以包括以下步骤:
S101,接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息。
具体实现中,所述挑战码为数据转移服务器随机分配给移动终端的一个验证码,且仅与当前的数据转移服务相关,订单信息包括订单号、订单时间等等,数据转移信息还可以包括多种数据转移方式,移动终端可以接收用户输入的针对所述多种数据转移方式的选择指令,根据针对所述多种数据转移方式的选择指令从所述多种数据转移方式中选择一种数据转移方式进行数据转移。
可选的,在接收数据转移服务器针对订单发送携带有挑战码的数据转移信息之前,可以接收所述用户输入的针对所述订单的确认指令;根据所述针对所述订单的确认指令,向所述数据转移服务器发送数据转移请求,所述数据转移服务器在检查所述订单的合法性之后,返回携带有所述挑战码的所述数据转移信息。
可选的,在接收数据转移服务器针对订单发送携带有挑战码的数据转移信息之前,可以向所述数据转移服务器发送证书服务请求,以使所述数据转移服务器返回证书安装包;接收所述数字转移服务器发送的证书安装包;根据所述用户输入的针对所述证书安装包的确定指令,对所述证书安装包进行安装得到数字证书。在安装所述数字证书之后,可以检查移动终端是否在所述用户的指纹模板信息,若移动终端不存在所述用户的指纹模板信息,则获取用户输入的指纹模板信息,若移动终端存在所述用户的指纹模板信息,则提示用户数据转移业务开通成功。
可选的,在用户登录数据转移客户端进入数据转移业务激活页面之后,可以提示用户输入数据转移验证密码,当用户输入的数据转移验证密码正确时,执行向所述数据转移服务器发送证书服务请求的步骤。而且,在向所述数据转移服务器发送证书服务请求之前,还可以检查移动终端是否支持指纹识别,若移动终端支持指纹识别,则执行所述向所述数据转移服务器发送证书服务请求的步骤,若移动终端不支持指纹识别,则提示所述用户不支持数据转移业务。特别的,指纹识别均在移动终端本地执行。
进一步可选的,可以首先接收所述数据转移服务器通过所述移动终端的联系方式发送的信息验证码,并提示所述用户提交所述信息验证码;然后接收所述用户输入的信息验证码;最后将所述用户输入的信息验证码发送至所述数据转移服务器,以使所述数据转移服务器在确认所述用户输入的信息验证码正确时向所述移动终端发送所述证书安装包。
S102,当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息。
具体实现中,移动终端可以接收用户输入的数据转移的确认指令,在检测到用户输入的所述数据转移的确认指令时,提示所述用户输入指纹验证信息,并通过指纹采集装置获取用户输入的指纹验证信息。
S103,当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识。
具体实现中,在接收到用户输入的指纹验证信息之后,将所述指纹验证信息与预设的指纹模板信息进行对比,若指纹验证信息与指纹模板信息不匹配,则提示用户重新输入指纹验证信息;若指纹验证信息与指纹模板信息相匹配,则执行使用预装的数字证书中的私钥对摘要信息进行数字签名的步骤。其中,所述数字证书可以对网络传输的摘要信息进行加密和解密,数字证书包括私钥和公钥,当移动终端向数据转移服务器发送数据时,移动终端可以使用数字证书中的私钥对数据进行加密(数字签名),数据转移服务器接收到加密的数据后使用公钥对经过加密的数据进行解密;当数据转移服务器向移动终端发送数据时,数据转移服务器可以使用数字证书中的公钥对数据进行加密,移动终端接收到经过加密的数据后使用私钥对经过加密的数据进行解密。
S104,将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
具体实现中,所述经过数字签名的摘要信息携带有原文字段,数据转移服务器接收到携带有原文字段的经过数字签名的摘要信息之后,首先使用相同的函数将原文字段生成得到摘要数据;然后将所述经过解密的所述摘要信息与所述摘要数据进行对比;最后根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。进一步的,若经过解密的所述摘要信息与所述摘要数据相同,则数据转移结果为数据转移成功,若经过解密的所述摘要信息与所述摘要数据不相同,则数据转移结果为数据转移失败。
可选的,可以接收所述数据转移服务器发送的所述数据转移结果;根据所述数据转移结果,显示与所述数据转移结果对应的提示信息。进一步的,若数据转移结果为数据转移成功,则显示成功的消息,若数据转移结果为数据转移失败,则提示用户重新提交上述操作流程。
本发明实施例中移动终端可以当检测到用户确认对所述订单进行数据转移时,验证用户输入指纹验证信息;进而使用预装的数字证书中的私钥对摘要信 息进行数字签名,并将经过数字签名的摘要信息发送至数据转移服务器,以使数据转移服务器根据所述经过数字签名的摘要信息的验证结果进行数据转移,从而提高了数据转移的安全性。
请参考图2,图2是本发明提出的一种数据转移方法的第二实施例的示意图,本实施例所描述的数据转移方法主要是从数据转移服务器侧进行描述的,如图所示,本实施例中的数据转移方法可以包括以下步骤:
S201,接收所述移动终端发送的证书服务请求。
S202,根据所述证书服务请求,向所述移动终端发送证书安装包,以使所述移动终端对所述证书安装包进行安装得到所述数字证书。
具体实现中,所述证书服务请求包括所述移动终端的联系方式,可以通过所述移动终端的联系方式向所述移动终端发送信息验证码,以使所述移动终端提示所述用户提交所述信息验证码;接收所述移动终端发送的所述用户提交的信息验证码;在确认所述用户提交的信息验证码正确时,向所述移动终端发送所述证书安装包。
S203,向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识。
可选的,可以接收所述移动终端发送的数据转移请求;根据所述数据转移请求,执行所述向移动终端发送携带有挑战码的数据转移信息的步骤。
S204,接收所述移动终端发送的经过数字签名的所述摘要信息。
S205,对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。其中,所述经过数字签名的所述摘要信息携带有所述原文字段。
具体实现中,可以使用与所述私钥对应的公钥对所述经过数字签名的所述摘要信息进行解密;对经过解密的所述摘要信息进行验证。进一步的,可以根据所述原文字段生成得到摘要数据;将所述经过解密的所述摘要信息与所述摘要数据进行对比;根据所述经过解密的所述摘要信息与所述摘要数据的对比结 果进行数据转移。进一步的,若经过解密的所述摘要信息与所述摘要数据相同,则数据转移结果为数据转移成功,若经过解密的所述摘要信息与所述摘要数据不相同,则数据转移结果为数据转移失败。
可选的,可以向所述移动终端发送所述数据转移结果,以使所述移动终端显示与所述数据转移结果对应的提示信息。
本发明实施例中数据转移服务器可以接收移动终端发送的经过数字签名的摘要信息,对经过数字签名的摘要信息进行验证,并根据经过数字签名的所述摘要信息的验证结果进行数据转移,从而提高了数据转移的安全性。
请参考图3,图3是本发明提出的一种数据转移方法的第三实施例的流程示意图,本实施例中的数据转移方法主要是从移动终端以及数据转移服务器二侧进行描述的,如图所示,本实施例中的数据转移方法可以包括以下步骤:
S301,移动终端向所述数据转移服务器发送证书服务请求,以使所述数据转移服务器返回证书安装包。
可选的,在用户登录数据转移客户端进入数据转移业务激活页面之后,可以提示用户输入数据转移验证密码,当用户输入的数据转移验证密码正确时,执行向所述数据转移服务器发送证书服务请求的步骤。而且,在向所述数据转移服务器发送证书服务请求之前,还可以检查移动终端是否支持指纹识别,若移动终端支持指纹识别,则执行所述向所述数据转移服务器发送证书服务请求的步骤,若移动终端不支持指纹识别,则提示所述用户不支持数据转移业务。特别的,指纹识别均在移动终端本地执行。
S302,数据转移服务器根据所述证书服务请求,向所述移动终端发送证书安装包,以使所述移动终端对所述证书安装包进行安装得到所述数字证书。
具体实现中,所述证书服务请求包括所述移动终端的联系方式,可以通过所述移动终端的联系方式向所述移动终端发送信息验证码,以使所述移动终端提示所述用户提交所述信息验证码;接收所述移动终端发送的所述用户提交的信息验证码;在确认所述用户提交的信息验证码正确时,向所述移动终端发送所述证书安装包。
S303,移动终端根据所述用户输入的针对所述证书安装包的确定指令,对所述证书安装包进行安装得到所述数字证书。
可选的,在安装所述数字证书之后,可以检查移动终端是否在所述用户的指纹模板信息,若移动终端不存在所述用户的指纹模板信息,则获取用户输入的指纹模板信息,若移动终端存在所述用户的指纹模板信息,则提示用户数据转移业务开通成功。
S304,移动终端接收所述用户输入的针对所述订单的确认指令。
S305,移动终端根据所述针对所述订单的确认指令,向所述数据转移服务器发送数据转移请求,所述数据转移服务器在接收到所述数据转移请求之后,检查所述订单的合法性,若检查到所述订单合法,则执行下述操作步骤。
S306,数据转移服务器向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识。
S307,移动终端当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息。
具体实现中,移动终端可以接收用户输入的数据转移的确认指令,在检测到用户输入的所述数据转移的确认指令时,提示所述用户输入指纹验证信息,并通过指纹采集装置获取用户输入的指纹验证信息。
S308,移动终端当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识。
具体实现中,移动终端在接收到用户输入的指纹验证信息之后,将所述指纹验证信息与预设的指纹模板信息进行对比,若指纹验证信息与指纹模板信息不匹配,则提示用户重新输入指纹验证信息;若指纹验证信息与指纹模板信息相匹配,则执行使用预装的数字证书中的私钥对摘要信息进行数字签名的步骤。其中,所述数字证书可以对网络传输的摘要信息进行加密和解密,数字证书包括私钥和公钥,当移动终端向数据转移服务器发送数据时,移动终端可以使用数字证书中的私钥对数据进行加密(数字签名),数据转移服务器接收到加密的数据后使用公钥对经过加密的数据进行解密;当数据转移服务器向移动终端发 送数据时,数据转移服务器可以使用数字证书中的公钥对数据进行加密,移动终端接收到经过加密的数据后使用私钥对经过加密的数据进行解密。
S309,移动终端将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
S310,数据转移服务器对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。其中,所述经过数字签名的所述摘要信息携带有所述原文字段。
具体实现中,可以使用与所述私钥对应的公钥对所述经过数字签名的所述摘要信息进行解密;对经过解密的所述摘要信息进行验证。进一步的,可以根据所述原文字段生成得到摘要数据;将所述经过解密的所述摘要信息与所述摘要数据进行对比;根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。进一步的,若经过解密的所述摘要信息与所述摘要数据相同,则数据转移结果为数据转移成功,若经过解密的所述摘要信息与所述摘要数据不相同,则数据转移结果为数据转移失败。
可选的,可以向所述移动终端发送所述数据转移结果,以使所述移动终端显示与所述数据转移结果对应的提示信息。
本发明实施例中移动终端可以当检测到用户确认对所述订单进行数据转移时,验证用户输入指纹验证信息;进而使用预装的数字证书中的私钥对摘要信息进行数字签名,并将经过数字签名的摘要信息发送至数据转移服务器,以使数据转移服务器根据所述经过数字签名的摘要信息的验证结果进行数据转移,从而提高了数据转移的安全性。
请参考图4,图4是本发明实施例提出的一种移动终端的结构示意图。如图所示,本发明实施例中的移动终端可以包括:
信息接收模块401,用于接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息。
具体实现中,所述挑战码为数据转移服务器随机分配给移动终端的一个验证码,且仅与当前的数据转移服务相关,订单信息包括订单号、订单时间等等,数据转移信息还可以包括多种数据转移方式,移动终端可以接收用户输入的针 对所述多种数据转移方式的选择指令,根据针对所述多种数据转移方式的选择指令从所述多种数据转移方式中选择一种数据转移方式进行数据转移。
信息提示模块402,用于当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息。
具体实现中,移动终端可以接收用户输入的数据转移的确认指令,在检测到用户输入的所述数据转移的确认指令时,提示所述用户输入指纹验证信息,并通过指纹采集装置获取用户输入的指纹验证信息。
数字签名模块403,用于当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识。
具体实现中,数字签名模块403将所述指纹验证信息与预设的指纹模板信息进行对比,若指纹验证信息与指纹模板信息不匹配,则提示用户重新输入指纹验证信息;若指纹验证信息与指纹模板信息相匹配,则执行使用预装的数字证书中的私钥对摘要信息进行数字签名的步骤。其中,所述数字证书可以对网络传输的摘要信息进行加密和解密,数字证书包括私钥和公钥,当移动终端向数据转移服务器发送数据时,移动终端可以使用数字证书中的私钥对数据进行加密(数字签名),数据转移服务器接收到加密的数据后使用公钥对经过加密的数据进行解密;当数据转移服务器向移动终端发送数据时,数据转移服务器可以使用数字证书中的公钥对数据进行加密,移动终端接收到经过加密的数据后使用私钥对经过加密的数据进行解密。
信息发送模块404,用于将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
具体实现中,所述经过数字签名的摘要信息携带有原文字段,数据转移服务器接收到携带有原文字段的经过数字签名的摘要信息之后,首先使用相同的函数将原文字段生成得到摘要数据;然后将所述经过解密的所述摘要信息与所述摘要数据进行对比;最后根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。进一步的,若经过解密的所述摘要信息与所述摘要数据相同,则数据转移结果为数据转移成功,若经过解密的所述摘要信息与所 述摘要数据不相同,则数据转移结果为数据转移失败。
可选的,可以接收所述数据转移服务器发送的所述数据转移结果;根据所述数据转移结果,显示与所述数据转移结果对应的提示信息。进一步的,若数据转移结果为数据转移成功,则显示成功的消息,若数据转移结果为数据转移失败,则提示用户重新提交上述操作流程。
可选的,如图4所示,移动终端还可以进一步包括:
证书安装模块405,向所述数据转移服务器发送证书服务请求,以使所述数据转移服务器返回证书安装包;接收所述数字转移服务器发送的证书安装包;根据所述用户输入的针对所述证书安装包的确定指令,对所述证书安装包进行安装得到所述数字证书。
可选的,证书安装模块405还可以用于检查移动终端是否在所述用户的指纹模板信息,若移动终端不存在所述用户的指纹模板信息,则获取用户输入的指纹模板信息,若移动终端存在所述用户的指纹模板信息,则提示用户数据转移业务开通成功。
可选的,证书安装模块405还可以在用户登录数据转移客户端进入数据转移业务激活页面之后,可以提示用户输入数据转移验证密码,当用户输入的数据转移验证密码正确时,执行向所述数据转移服务器发送证书服务请求的步骤。而且,在向所述数据转移服务器发送证书服务请求之前,还可以检查移动终端是否支持指纹识别,若移动终端支持指纹识别,则执行所述向所述数据转移服务器发送证书服务请求的步骤,若移动终端不支持指纹识别,则提示所述用户不支持数据转移业务。特别的,指纹识别均在移动终端本地执行。
进一步可选的,证书安装模块405还可以首先接收所述数据转移服务器通过所述移动终端的联系方式发送的信息验证码,并提示所述用户提交所述信息验证码;然后接收所述用户输入的信息验证码;最后将所述用户输入的信息验证码发送至所述数据转移服务器,以使所述数据转移服务器在确认所述用户输入的信息验证码正确时向所述移动终端发送所述证书安装包。
指令接收模块406,用于接收所述用户输入的针对所述订单的确认指令。
请求发送模块407,用于根据所述针对所述订单的确认指令,向所述数据转移服务器发送数据转移请求,所述数据转移服务器在检查所述订单的合法性之后,返回携带有所述挑战码的所述数据转移信息。
本发明实施例中移动终端可以当检测到用户确认对所述订单进行数据转移时,验证用户输入指纹验证信息;进而使用预装的数字证书中的私钥对摘要信息进行数字签名,并将经过数字签名的摘要信息发送至数据转移服务器,以使数据转移服务器根据所述经过数字签名的摘要信息的验证结果进行数据转移,从而提高了数据转移的安全性。
图5是本发明实施例提出的一种移动终端的另一结构示意图。如图所示,所述移动终端可以包括:至少一个处理器501,例如CPU,至少一个接收器503,至少一个存储器504,至少一个发送器505,至少一个通信总线502。其中,通信总线502用于实现这些组件之间的连接通信。其中,本发明实施例中移动终端的接收器903和发送器505可以是有线发送端口,也可以为无线设备,例如包括天线装置,用于与数据转移服务器进行信令或数据的通信。存储器504可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器504可选的还可以是至少一个位于远离前述处理器501的存储装置。存储器504中存储一组程序代码,且处理器501用于调用存储器504中存储的程序代码,用于执行以下操作:
通过接收器503接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;
当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;
当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
通过发送器505将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
可选的,处理器501调用存储器504中存储的程序,在接收数据转移服务器针对订单发送携带有挑战码的数据转移信息之前,还可以执行:
接收所述用户输入的针对所述订单的确认指令;
根据所述针对所述订单的确认指令,向所述数据转移服务器发送数据转移请求,以使所述数据转移服务器返回携带有所述挑战码的所述数据转移信息。
可选的,处理器501调用存储器504中存储的程序,在接收数据转移服务器针对订单发送携带有挑战码的数据转移信息之前,还可以执行:
向所述数据转移服务器发送证书服务请求,以使所述数据转移服务器返回证书安装包;
接收所述数字转移服务器发送的证书安装包;
根据所述用户输入的针对所述证书安装包的确定指令,对所述证书安装包进行安装得到所述数字证书。
可选的,处理器501调用存储器504中存储的程序,所述证书服务请求包括所述移动终端的联系方式,所述接收所述数字转移服务器发送的证书安装包之前,还可以执行:
接收所述数据转移服务器通过所述移动终端的联系方式发送的信息验证码,并提示所述用户提交所述信息验证码;
接收所述用户输入的信息验证码;
将所述用户输入的信息验证码发送至所述数据转移服务器,以使所述数据转移服务器在确认所述用户输入的信息验证码正确时向所述移动终端发送所述证书安装包。
请参考图6,图6是本发明实施例提出的一种数据转移服务器的结构示意图。如图所示,本发明实施例中的数据转移服务器可以包括:
信息发送模块601,用于向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识。
可选的,信息发送模块601还可以用于接收所述移动终端发送的数据转移请求;根据所述数据转移请求,执行所述向移动终端发送携带有挑战码的数据转移信息的步骤。
信息接收模块602,用于接收所述移动终端发送的经过数字签名的所述摘要 信息。
信息验证模块603,用于对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
具体实现中,可以使用与所述私钥对应的公钥对所述经过数字签名的所述摘要信息进行解密;对经过解密的所述摘要信息进行验证。进一步的,可以根据所述原文字段生成得到摘要数据;将所述经过解密的所述摘要信息与所述摘要数据进行对比;根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。进一步的,若经过解密的所述摘要信息与所述摘要数据相同,则数据转移结果为数据转移成功,若经过解密的所述摘要信息与所述摘要数据不相同,则数据转移结果为数据转移失败。
可选的,可以向所述移动终端发送所述数据转移结果,以使所述移动终端显示与所述数据转移结果对应的提示信息。
可选的,如图6所示,本发明实施例中的数据转移服务器还可以包括:
请求接收模块604,用于接收所述移动终端发送的证书服务请求。
证书发送模块605,用于根据所述证书服务请求,向所述移动终端发送证书安装包,以使所述移动终端对所述证书安装包进行安装得到所述数字证书。
具体实现中,所述证书服务请求包括所述移动终端的联系方式,可以通过所述移动终端的联系方式向所述移动终端发送信息验证码,以使所述移动终端提示所述用户提交所述信息验证码;接收所述移动终端发送的所述用户提交的信息验证码;在确认所述用户提交的信息验证码正确时,向所述移动终端发送所述证书安装包。
本发明实施例中数据转移服务器可以接收移动终端发送的经过数字签名的摘要信息,对经过数字签名的摘要信息进行验证,并根据经过数字签名的所述摘要信息的验证结果进行数据转移,从而提高了数据转移的安全性。
图7是本发明实施例提出的一种数据转移服务器的结构示意图,如图所示,所述数据转移服务器可以包括:至少一个处理器701,例如CPU,至少一个接收器703,至少一个存储器704,至少一个发送器705,至少一个通信总线702。其中,通信总线702用于实现这些组件之间的连接通信。其中,本发明实施例中数据转移服务器的接收器703和发送器705可以是有线发送端口,也可以为无线设 备,例如包括天线装置,用于与移动终端进行信令或数据的通信。存储器704可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器704可选的还可以是至少一个位于远离前述处理器701的存储装置。存储器704中存储一组程序代码,且处理器701用于调用存储器704中存储的程序代码,用于执行以下操作:
通过发送器705向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
通过接收器703接收所述移动终端发送的经过数字签名的所述摘要信息;
对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
可选的,处理器701调用存储器704中存储的程序还可以执行:
使用与所述私钥对应的公钥对所述经过数字签名的所述摘要信息进行解密;
对经过解密的所述摘要信息进行验证。
可选的,处理器701调用存储器704中存储的程序还可以执行:
根据所述原文字段生成得到摘要数据;
将所述经过解密的所述摘要信息与所述摘要数据进行对比;
根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。
可选的,处理器701调用存储器704中存储的程序还可以执行:
接收所述移动终端发送的数据转移请求;
根据所述数据转移请求,执行所述向移动终端发送携带有挑战码的数据转移信息的步骤。
可选的,处理器701调用存储器704中存储的程序,向移动终端发送携带有挑战码的数据转移信息之前,还可以执行:
接收所述移动终端发送的证书服务请求;
根据所述证书服务请求,向所述移动终端发送证书安装包,以使所述移动 终端对所述证书安装包进行安装得到所述数字证书。
可选的,处理器701调用存储器704中存储的程序,所述证书服务请求包括所述移动终端的联系方式,还可以执行:
通过所述移动终端的联系方式向所述移动终端发送信息验证码,以使所述移动终端提示所述用户提交所述信息验证码;
接收所述移动终端发送的所述用户提交的信息验证码;
在确认所述用户提交的信息验证码正确时,向所述移动终端发送所述证书安装包。
请参考图8,图8是本发明实施例提出的一种数据转移系统的结构示意图。如图所示,本发明实施例中的系统包括至少一个移动终端801以及数据转移服务器802,其中:
移动终端801,用于接收数据转移服务器802针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器802根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
数据转移服务器802,用于向移动终端801发送携带有挑战码的数据转移信息,以使所述移动终端801当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息;接收所述移动终端801发送的经过数字签名的所述摘要信息;对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某一些步骤可以采用其他顺序或者同时 进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本发明实施例所提供的内容下载方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。