用程序是否合法,和/或,判断所述目标应用程序是否具有读取所述验证信息的权限。
[0131]具体地,所述目标合法性验证单元506具体用于:根据所述目标应用程序的签名判断所述目标应用程序是否属于安全应用程序,或者,根据所述目标应用程序的签名判断所述目标应用程序是否属于恶意应用程序,如果所述目标应用程序属于安全应用程序或者不属于恶意安全程序,则确定所述目标应用程序合法。
[0132]具体地,所述目标合法性验证单元506具体用于:判断所述目标应用程序是否是与提供所述验证信息的网络设备对应的应用程序,如果是,则确定所述目标应用程序具有读取所述验证信息的权限。
[0133]具体地,所述目标合法性验证单元506具体用于:判断所述验证信息携带的标识是否与提供所述验证信息的网络设备对应。
[0134]优选地,另一种方案中,装置还包括:密码验证单元507,用于获取用户输入的密码,根据与用户预先约定密码确定用户输入的密码是否正确;所述验证信息提供单元505在用户输入的密码正确时,才将所述验证信息提供给所述目标应用程序。
[0135]其中,所述与用户预先约定密码是指安全应用程序与用户之间约定的密码。
[0136]优选地,另一种方案中,所述应用程序是指安全应用程序;所述密钥协商单元501具体用于:利用所述安全应用程序与网络设备协商用于验证信息的密钥;所述装置还包括:验证信息展示单元508,用于利用所述安全应用程序将解密后的验证信息展示给用户。
[0137]可选的,所述装置还包括:密码验证单元507,用于获取用户输入的密码,根据与用户预先约定密码确定用户输入的密码是否正确;所述验证信息展示单元508,在用户输入的密码正确时,才将所述验证信息展示给所述用户。
[0138]其中,所述与用户预先约定密码是指安全应用程序与用户之间约定的密码。
[0139]其中,所述目标应用程序包括即时通信软件、支付软件或电商软件。
[0140]其中,所述网络设备是指发送验证信息的服务器、网关或代理服务器。
[0141]其中,所述网络设备通过预先获得的有关所述终端验证信息的协商参数,获知所述终端支持密文验证信息。
[0142]其中,所述密钥是指对称密钥,所述网络设备与所述应用程序使用同一个密钥对验证信息进行加密和解密;或者,所述密钥是指非对称密钥,所述网络设备使用公钥对验证信息进行加密,所述应用程序使用私钥对加密的验证信息进行解密。
[0143]其中,所述终端通过短信、邮件或者即时通信工具的通信方式从所述网络设备获取所述加密的验证信息。
[0144]优选地,所述装置还包括:权限访问单元509,用于支持所述应用程序利用自身具有的访问所述通信方式的权限,直接访问所述通信方式获取所述加密的验证信息。
[0145]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0146]在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0147]类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发明的单独实施例。
[0148]本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0149]此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0150]本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的验证信息的获取装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
[0151]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0152]本发明提供如下方案:
[0153]Al、一种验证信息的获取方法,包括:
[0154]终端与网络设备协商用于对所述验证信息进行加解密的密钥,其中,所述验证信息是用于验证在目标应用程序执行特定服务过程中终端或用户的身份或权限的消息;
[0155]所述网络设备利用所述密钥对验证信息进行加密,并将加密的验证信息发送给所述终〗而;
[0156]所述终端利用协商的密钥对加密的验证信息进行解密,获得验证信息;
[0157]在所述目标应用程序执行特定服务过程中,利用所述验证信息验证终端或用户的身份或权限。
[0158]A2、如Al所述的方法,由所述终端上的所述目标应用程序执行所述与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密的步骤。
[0159]A3、如Al所述的方法,由所述终端上的安全应用程序执行与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密的步骤;
[0160]所述终端与网络设备协商用于验证信息的密钥包括:
[0161]所述安全应用程序与网络设备协商用于验证信息的密钥;
[0162]在所述终端利用协商的密钥对加密的验证信息进行解密,获得验证信息之后,还包括:
[0163]所述安全应用程序将所述验证信息提供给所述目标应用程序。
[0164]A4、如A3所述的方法,所述目标应用程序调用所述安全应用程序提供的接口,从所述安全应用程序获取所述验证信息。
[0165]A5、如A3所述的方法,所述方法还包括:
[0166]所述安全应用程序验证所述目标应用程序的合法性,只有所述目标应用程序合法时,才将所述验证信息提供给所述目标应用程序。
[0167]A6、如A5所述的方法,所述安全应用程序验证所述目标应用程序的合法性包括:
[0168]通过所述目标应用程序的签名判断所述目标应用程序是否合法,和/或,判断所述目标应用程序是否具有读取所述验证信息的权限。
[0169]A7、如A6所述的方法,所述判断所述目标应用程序是否合法包括:
[0170]根据所述目标应用程序的签名判断所述目标应用程序是否属于安全应用程序,或者,根据所述目标应用程序的签名判断所述目标应用程序是否属于恶意应用程序,如果所述目标应用程序属于安全应用程序或者不属于恶意安全程序,则确定所述目标应用程序合法。
[0171]AS、如A6所述的方法,所述判断所述目标应用程序是否具有读取所述验证信息的权限包括:
[0172]判断所述目标应用程序是否是与提供所述验证信息的网络设备对应的应用程序,如果是,则确定所述目标应用程序具有读取所述验证信息的权限。
[0173]A9、如AS所述的方法,所述判断所述目标应用程序是否是与提供所述验证信息的网络设备对应的应用程序包括:
[0174]判断所述验证信息携带的标识是否与提供所述验证信息的网络设备对应。
[0175]A10、如A3所述的方法,在所述安全应用程序将所述验证信息提供给所述目标应用程序之前,还包括:
[0176]获取用户输入的密码,根据与用户预先约定密码确定用户输入的密码是否正确;
[0177]在用户输入的密码正确时,所述安全应用程序才将所述验证信息提供给所述目标应用程序。
[0178]All, AlO所述的方法,所述与用户预先约定密码是指安全应用程序与用户之间约定的密码。
[0179]AdBAl所述的方法,由所述终端上的安全应用程序执行与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密的步骤;
[0180]所述终端与网络设备协商用于验证信息的密钥包括:
[0181]所述安全应用程序与网络设备协商用于验证信息的密钥;
[0182]在所述终端利用协商的密钥对加密的验证信息进行解密,获得验证信息之后,还包括:
[0183]所述安全应用程序将解密后的验证信息展示给用户。
[0184]A13、如A12所述的方法,在所述安全应用程序将解密后的验证信息展示给用户之前,还包括:
[0185]获取用户输入的密码,根据与用户预先约定密码确定用户输入的密码是否正确;
[0186]在用户输入的密码正确时,所述安全应用程序才将所述验证信息展示给所述用户。
[0187]A14、如A13所述的方法,所述与用户预先约定密码是指安全应用程序与用户之间约