定的密码。
[0188]A15、如Al所述的方法,在所述网络设备利用所述密钥对验证信息进行加密之前,还包括:
[0189]所述网络设备通过预先获得的有关所述终端验证信息的协商参数,获知所述终端支持密文验证信息。
[0190]A16、如权利要求1所述的方法,
[0191]所述密钥是指对称密钥,所述网络设备与所述终端使用同一个密钥对验证信息进行加密和解密;或者,
[0192]所述密钥是指非对称密钥,所述网络设备使用公钥对验证信息进行加密,所述终端使用私钥对加密的验证信息进行解密。
[0193]A17、如Al所述的方法,所述终端通过短信、邮件或者即时通信工具的通信方式从所述网络设备获取所述加密的验证信息。
[0194]A18、如A17所述的方法,在所述终端从所述网络设备获取加密的验证信息之后,还包括:
[0195]所述目标应用程序或者安全应用程序利用自身具有的访问所述通信方式的权限,直接访问所述通信方式获取所述加密的验证信息。
[0196]A19、如A1-A18所述的方法,所述目标应用程序包括即时通信软件、支付软件或电商软件。
[0197]A20、如A1-A18任一项所述的方法,所述网络设备是指发送所述验证信息的服务器、网关或代理服务器。
[0198]B21、一种验证信息的获取装置,包括:
[0199]密钥协商单元,用于在终端与网络设备之间协商用于对验证信息进行加解密的密钥,其中,所述验证信息是用于验证在目标应用程序执行特定服务过程中终端或用户的身份或权限的消息;
[0200]加密验证信息获取单元,用于接收所述网络设备利用所述密钥对验证信息进行加密的验证信息;
[0201]解密单元,用于利用协商的密钥对加密的验证信息进行解密,获得验证信息;
[0202]服务执行单元,用于在所述目标应用程序执行特定服务过程中,利用所述验证信息验证终端或用户的身份或权限。
[0203]B22、如B21所述的装置,由所述目标应用程序执行所述与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密。
[0204]B23、如B21所述的装置,由所述终端上的安全应用程序执行与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密;
[0205]所述密钥协商单元具体用于:利用所述安全应用程序与网络设备协商用于验证信息的密钥;
[0206]所述装置还包括:
[0207]验证信息提供单元,用于利用所述安全应用程序将所述验证信息提供给所述目标应用程序。
[0208]B24、如B23所述的装置,所述目标应用程序调用所述安全应用程序提供的接口,从所述安全应用程序获取所述验证信息。
[0209]B25、如B23所述的装置,所述装置还包括:
[0210]目标合法性验证单元,用于利用所述安全应用程序验证所述目标应用程序的合法性;
[0211]所述验证信息提供单元只有所述目标应用程序合法时,才将所述验证信息提供给所述目标应用程序。
[0212]B26、如B25所述的装置,所述目标合法性验证单元具体用于:通过所述目标应用程序的签名判断所述目标应用程序是否合法,和/或,判断所述目标应用程序是否具有读取所述验证信息的权限。
[0213]B27、如B26所述的装置,所述目标合法性验证单元具体用于:根据所述目标应用程序的签名判断所述目标应用程序是否属于安全应用程序,或者,根据所述目标应用程序的签名判断所述目标应用程序是否属于恶意应用程序,如果所述目标应用程序属于安全应用程序或者不属于恶意安全程序,则确定所述目标应用程序合法。
[0214]B28、如B26所述的装置,所述目标合法性验证单元具体用于:判断所述目标应用程序是否是与提供所述验证信息的网络设备对应的应用程序,如果是,则确定所述目标应用程序具有读取所述验证信息的权限。
[0215]B29、如B28所述的装置,所述目标合法性验证单元具体用于:判断所述验证信息携带的标识是否与提供所述验证信息的网络设备对应。
[0216]B30、如B23所述的装置,还包括:
[0217]密码验证单元,用于获取用户输入的密码,根据与用户预先约定密码确定用户输入的密码是否正确;
[0218]所述验证信息提供单元在用户输入的密码正确时,才将所述验证信息提供给所述目标应用程序。
[0219]B31、如B30所述的装置,所述与用户预先约定密码是指安全应用程序与用户之间约定的密码。
[0220]B32、如B21所述的装置,由所述终端上的安全应用程序执行与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密;
[0221]所述密钥协商单元具体用于:利用所述安全应用程序与网络设备协商用于验证信息的密钥;
[0222]所述装置还包括:验证信息展示单元,用于利用所述安全应用程序将解密后的验证信息展示给用户。
[0223]B33、如B32所述的装置,所述装置还包括:
[0224]密码验证单元,用于获取用户输入的密码,根据与用户预先约定密码确定用户输入的密码是否正确;
[0225]所述验证信息展示单元,在用户输入的密码正确时,才将所述验证信息展示给所述用户。
[0226]B34、如B33所述的装置,所述与用户预先约定密码是指安全应用程序与用户之间约定的密码。
[0227]B35、如B21所述的装置,所述网络设备通过预先获得的有关所述终端验证信息的协商参数,获知所述终端支持密文验证信息。
[0228]B36、如B21所述的装置,
[0229]所述密钥是指对称密钥,所述网络设备与所述应用程序使用同一个密钥对验证信息进行加密和解密;或者,
[0230]所述密钥是指非对称密钥,所述网络设备使用公钥对验证信息进行加密,所述应用程序使用私钥对加密的验证信息进行解密。
[0231]B37、如B21所述的装置,所述终端通过短信、邮件或者即时通信工具的通信方式从所述网络设备获取所述加密的验证信息。
[0232]B38、如B37所述的装置,所述装置还包括:权限访问单元,用于支持所述应用程序利用自身具有的访问所述通信方式的权限,直接访问所述通信方式获取所述加密的验证信肩、O
[0233]B39、如B21-B38所述的装置,所述目标应用程序包括即时通信软件、支付软件或电商软件。
[0234]B40、如B21-B38任一项所述的装置,所述网络设备是指发送所述验证信息的服务器、网关或代理服务器。
【主权项】
1.一种验证信息的获取方法,其特征在于,包括: 终端与网络设备协商用于对所述验证信息进行加解密的密钥,其中,所述验证信息是用于验证在目标应用程序执行特定服务过程中终端或用户的身份或权限的消息; 所述网络设备利用所述密钥对验证信息进行加密,并将加密的验证信息发送给所述终端; 所述终端利用协商的密钥对加密的验证信息进行解密,获得验证信息; 在所述目标应用程序执行特定服务过程中,利用所述验证信息验证终端或用户的身份或权限。2.如权利要求1所述的方法,其特征在于,由所述终端上的所述目标应用程序执行所述与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密的步骤。3.如权利要求1所述的方法,其特征在于,由所述终端上的安全应用程序执行与网络设备协商用于验证信息的密钥以及所述利用协商的密钥对加密的验证信息进行解密的步骤; 所述终端与网络设备协商用于验证信息的密钥包括: 所述安全应用程序与网络设备协商用于验证信息的密钥; 在所述终端利用协商的密钥对加密的验证信息进行解密,获得验证信息之后,还包括: 所述安全应用程序将所述验证信息提供给所述目标应用程序。4.如权利要求3所述的方法,其特征在于,所述目标应用程序调用所述安全应用程序提供的接口,从所述安全应用程序获取所述验证信息。5.如权利要求3所述的方法,其特征在于,所述方法还包括: 所述安全应用程序验证所述目标应用程序的合法性,只有所述目标应用程序合法时,才将所述验证信息提供给所述目标应用程序。6.如权利要求5所述的方法,其特征在于,所述安全应用程序验证所述目标应用程序的合法性包括: 通过所述目标应用程序的签名判断所述目标应用程序是否合法,和/或,判断所述目标应用程序是否具有读取所述验证信息的权限。7.如权利要求6所述的方法,其特征在于,所述判断所述目标应用程序是否合法包括: 根据所述目标应用程序的签名判断所述目标应用程序是否属于安全应用程序,或者,根据所述目标应用程序的签名判断所述目标应用程序是否属于恶意应用程序,如果所述目标应用程序属于安全应用程序或者不属于恶意安全程序,则确定所述目标应用程序合法。8.如权利要求6所述的方法,其特征在于,所述判断所述目标应用程序是否具有读取所述验证信息的权限包括: 判断所述目标应用程序是否是与提供所述验证信息的网络设备对应的应用程序,如果是,则确定所述目标应用程序具有读取所述验证信息的权限。9.如权利要求8所述的方法,其特征在于,所述判断所述目标应用程序是否是与提供所述验证信息的网络设备对应的应用程序包括: 判断所述验证信息携带的标识是否与提供所述验证信息的网络设备对应。10.一种验证信息的获取装置,其特征在于,包括: 密钥协商单元,用于在终端与网络设备之间协商用于对验证信息进行加解密的密钥,其中,所述验证信息是用于验证在目标应用程序执行特定服务过程中终端或用户的身份或权限的消息; 加密验证信息获取单元,用于接收所述网络设备利用所述密钥对验证信息进行加密的验证信息; 解密单元,用于利用协商的密钥对加密的验证信息进行解密,获得验证信息; 服务执行单元,用于在所述目标应用程序执行特定服务过程中,利用所述验证信息验证终端或用户的身份或权限。
【专利摘要】本发明公开了一种验证信息的获取方法及装置,其中的方法包括:终端与网络设备协商用于对所述验证信息进行加解密的密钥,其中,所述验证信息是用于验证在目标应用程序执行特定服务过程中终端或用户的身份或权限的消息;所述网络设备利用所述密钥对验证信息进行加密,并将加密的验证信息发送给所述终端;所述终端利用协商的密钥对加密的验证信息进行解密,获得验证信息;在所述目标应用程序执行特定服务过程中,利用所述验证信息验证终端或用户的身份或权限。本发明可有效保证在应用程序上进行支付等业务操作的安全性。
【IPC分类】H04W12/04, G06F21/31, H04W12/06
【公开号】CN105142139
【申请号】CN201410240511
【发明人】胡宇光
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2015年12月9日
【申请日】2014年5月30日
【公告号】WO2015180689A1