CN106411815B - 一种数据转移方法、移动终端、服务器以及系统 - Google Patents

一种数据转移方法、移动终端、服务器以及系统 Download PDF

Info

Publication number
CN106411815B
CN106411815B CN201510454113.3A CN201510454113A CN106411815B CN 106411815 B CN106411815 B CN 106411815B CN 201510454113 A CN201510454113 A CN 201510454113A CN 106411815 B CN106411815 B CN 106411815B
Authority
CN
China
Prior art keywords
data transfer
mobile terminal
information
summary info
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510454113.3A
Other languages
English (en)
Other versions
CN106411815A (zh
Inventor
李建立
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201510454113.3A priority Critical patent/CN106411815B/zh
Priority to PCT/CN2016/079565 priority patent/WO2017016241A1/zh
Publication of CN106411815A publication Critical patent/CN106411815A/zh
Application granted granted Critical
Publication of CN106411815B publication Critical patent/CN106411815B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本发明实施例公开了一种数据转移方法、移动终端、服务器以及系统,包括:接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名;将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。采用本发明实施例,提高了数据转移的安全性。

Description

一种数据转移方法、移动终端、服务器以及系统
技术领域
本发明涉及一种互联网技术领域,尤其涉及一种数据转移方法、移动终端、服务器以及系统。
背景技术
随着人工智能技术的发展,基于人体生物学特征的数据转移方式方案越来越多,例如:指纹支付、刷脸支付、虹膜识别支付等创新的数据转移方式。在现有技术方案中,指纹信息适用于在线数据转移领域中的身份识别,但是对指纹信息等人体生物学特征的采集,存在法律问题与个人隐私泄漏的风险,因此通过验证指纹信息进行数据转移解决方案都是在本地进行,指纹信息并不传输到数据转移服务或第三方机构的后台服务器,为使数据转移服务或后台服务器信任本地的指纹验证结果,主要通过技术上的封闭性及通过特别的硬件上的安全措施来解决指纹验证可信性问题,但是仅仅通过验证指纹信息进行数据转移,仍然存在安全性低的问题。
发明内容
本发明实施例所要解决的技术问题在于,提供一种数据转移方法、移动终端、服务器以及系统,可以提高了数据转移的安全性。
为了解决上述技术问题,本发明实施例提供了一种数据转移方法,包括:
接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;
当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;
当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
相应地,本发明实施例还提供了一种数据转移方法,包括:
向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
接收所述移动终端发送的经过数字签名的所述摘要信息;
对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
相应地,本发明实施例还提供了一种移动终端,包括:
信息接收模块,用于接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;
信息提示模块,用于当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;
数字签名模块,用于当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
信息发送模块,用于将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
相应地,本发明实施例还提供了一种数据转移服务器,包括:
信息发送模块,用于向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
信息接收模块,用于接收所述移动终端发送的经过数字签名的所述摘要信息;
信息验证模块,用于对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
相应地,本发明实施例还提供了一种数据转移系统,包括数据转移服务器和至少一个移动终端,其中:
所述移动终端,用于接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
所述数据转移服务器,用于向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息;接收所述移动终端发送的经过数字签名的所述摘要信息;对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
本发明实施例中移动终端可以当检测到用户确认对所述订单进行数据转移时,验证用户输入指纹验证信息;进而使用预装的数字证书中的私钥对摘要信息进行数字签名,并将经过数字签名的摘要信息发送至数据转移服务器,以使数据转移服务器根据所述经过数字签名的摘要信息的验证结果进行数据转移,从而提高了数据转移的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提出的一种数据转移方法的第一实施例的流程示意图;
图2是本发明提出的一种数据转移方法的第二实施例的流程示意图;
图3是本发明提出的一种数据转移方法的第三实施例的流程示意图;
图4是本发明实施例提出的一种移动终端的结构示意图;
图5是本发明实施例提出的一种移动终端的另一结构示意图;
图6是本发明实施例提出的一种数据转移服务器的结构示意图;
图7是本发明实施例提出的一种数据转移服务器的另一结构示意图;
图8是本发明实施例提出的一种数据转移系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中的移动终端,可以为手机、智能手机、平板电脑、电子阅读器、笔记本电脑、车载终端、佩戴式便携设备等,其可以通过互联网与数据转移服务器进行通信,所述数据转移服务器可以为第三方支付服务器、银行支付服务器等支付服务器或支持支付业务功能的即时通讯服务器、SNS(Social Networking Services,即社会性网络服务)服务器等,本发明实施例对此不作限定。
请参考图1,图1是本发明提出的一种数据转移方法的第一实施例的示意图,本实施例所描述的数据转移方法主要是从移动终端侧进行描述的,如图所示,本实施例中的数据转移方法可以包括以下步骤:
S101,接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息。
具体实现中,所述挑战码为数据转移服务器随机分配给移动终端的一个验证码,且仅与当前的数据转移服务相关,订单信息包括订单号、订单时间等等,数据转移信息还可以包括多种数据转移方式,移动终端可以接收用户输入的针对所述多种数据转移方式的选择指令,根据针对所述多种数据转移方式的选择指令从所述多种数据转移方式中选择一种数据转移方式进行数据转移。
可选的,在接收数据转移服务器针对订单发送携带有挑战码的数据转移信息之前,可以接收所述用户输入的针对所述订单的确认指令;根据所述针对所述订单的确认指令,向所述数据转移服务器发送数据转移请求,所述数据转移服务器在检查所述订单的合法性之后,返回携带有所述挑战码的所述数据转移信息。
可选的,在接收数据转移服务器针对订单发送携带有挑战码的数据转移信息之前,可以向所述数据转移服务器发送证书服务请求,以使所述数据转移服务器返回证书安装包;接收所述数字转移服务器发送的证书安装包;根据所述用户输入的针对所述证书安装包的确定指令,对所述证书安装包进行安装得到数字证书。在安装所述数字证书之后,可以检查移动终端是否在所述用户的指纹模板信息,若移动终端不存在所述用户的指纹模板信息,则获取用户输入的指纹模板信息,若移动终端存在所述用户的指纹模板信息,则提示用户数据转移业务开通成功。
可选的,在用户登录数据转移客户端进入数据转移业务激活页面之后,可以提示用户输入数据转移验证密码,当用户输入的数据转移验证密码正确时,执行向所述数据转移服务器发送证书服务请求的步骤。而且,在向所述数据转移服务器发送证书服务请求之前,还可以检查移动终端是否支持指纹识别,若移动终端支持指纹识别,则执行所述向所述数据转移服务器发送证书服务请求的步骤,若移动终端不支持指纹识别,则提示所述用户不支持数据转移业务。特别的,指纹识别均在移动终端本地执行。
进一步可选的,可以首先接收所述数据转移服务器通过所述移动终端的联系方式发送的信息验证码,并提示所述用户提交所述信息验证码;然后接收所述用户输入的信息验证码;最后将所述用户输入的信息验证码发送至所述数据转移服务器,以使所述数据转移服务器在确认所述用户输入的信息验证码正确时向所述移动终端发送所述证书安装包。
S102,当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息。
具体实现中,移动终端可以接收用户输入的数据转移的确认指令,在检测到用户输入的所述数据转移的确认指令时,提示所述用户输入指纹验证信息,并通过指纹采集装置获取用户输入的指纹验证信息。
S103,当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识。
具体实现中,在接收到用户输入的指纹验证信息之后,将所述指纹验证信息与预设的指纹模板信息进行对比,若指纹验证信息与指纹模板信息不匹配,则提示用户重新输入指纹验证信息;若指纹验证信息与指纹模板信息相匹配,则执行使用预装的数字证书中的私钥对摘要信息进行数字签名的步骤。其中,所述数字证书可以对网络传输的摘要信息进行加密和解密,数字证书包括私钥和公钥,当移动终端向数据转移服务器发送数据时,移动终端可以使用数字证书中的私钥对数据进行加密(数字签名),数据转移服务器接收到加密的数据后使用公钥对经过加密的数据进行解密;当数据转移服务器向移动终端发送数据时,数据转移服务器可以使用数字证书中的公钥对数据进行加密,移动终端接收到经过加密的数据后使用私钥对经过加密的数据进行解密。
S104,将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
具体实现中,所述经过数字签名的摘要信息携带有原文字段,数据转移服务器接收到携带有原文字段的经过数字签名的摘要信息之后,首先使用相同的函数将原文字段生成得到摘要数据;然后将所述经过解密的所述摘要信息与所述摘要数据进行对比;最后根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。进一步的,若经过解密的所述摘要信息与所述摘要数据相同,则数据转移结果为数据转移成功,若经过解密的所述摘要信息与所述摘要数据不相同,则数据转移结果为数据转移失败。
可选的,可以接收所述数据转移服务器发送的所述数据转移结果;根据所述数据转移结果,显示与所述数据转移结果对应的提示信息。进一步的,若数据转移结果为数据转移成功,则显示成功的消息,若数据转移结果为数据转移失败,则提示用户重新提交上述操作流程。
本发明实施例中移动终端可以当检测到用户确认对所述订单进行数据转移时,验证用户输入指纹验证信息;进而使用预装的数字证书中的私钥对摘要信息进行数字签名,并将经过数字签名的摘要信息发送至数据转移服务器,以使数据转移服务器根据所述经过数字签名的摘要信息的验证结果进行数据转移,从而提高了数据转移的安全性。
请参考图2,图2是本发明提出的一种数据转移方法的第二实施例的示意图,本实施例所描述的数据转移方法主要是从数据转移服务器侧进行描述的,如图所示,本实施例中的数据转移方法可以包括以下步骤:
S201,接收所述移动终端发送的证书服务请求。
S202,根据所述证书服务请求,向所述移动终端发送证书安装包,以使所述移动终端对所述证书安装包进行安装得到所述数字证书。
具体实现中,所述证书服务请求包括所述移动终端的联系方式,可以通过所述移动终端的联系方式向所述移动终端发送信息验证码,以使所述移动终端提示所述用户提交所述信息验证码;接收所述移动终端发送的所述用户提交的信息验证码;在确认所述用户提交的信息验证码正确时,向所述移动终端发送所述证书安装包。
S203,向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识。
可选的,可以接收所述移动终端发送的数据转移请求;根据所述数据转移请求,执行所述向移动终端发送携带有挑战码的数据转移信息的步骤。
S204,接收所述移动终端发送的经过数字签名的所述摘要信息。
S205,对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。其中,所述经过数字签名的所述摘要信息携带有所述原文字段。
具体实现中,可以使用与所述私钥对应的公钥对所述经过数字签名的所述摘要信息进行解密;对经过解密的所述摘要信息进行验证。进一步的,可以根据所述原文字段生成得到摘要数据;将所述经过解密的所述摘要信息与所述摘要数据进行对比;根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。进一步的,若经过解密的所述摘要信息与所述摘要数据相同,则数据转移结果为数据转移成功,若经过解密的所述摘要信息与所述摘要数据不相同,则数据转移结果为数据转移失败。
可选的,可以向所述移动终端发送所述数据转移结果,以使所述移动终端显示与所述数据转移结果对应的提示信息。
本发明实施例中数据转移服务器可以接收移动终端发送的经过数字签名的摘要信息,对经过数字签名的摘要信息进行验证,并根据经过数字签名的所述摘要信息的验证结果进行数据转移,从而提高了数据转移的安全性。
请参考图3,图3是本发明提出的一种数据转移方法的第三实施例的流程示意图,本实施例中的数据转移方法主要是从移动终端以及数据转移服务器二侧进行描述的,如图所示,本实施例中的数据转移方法可以包括以下步骤:
S301,移动终端向所述数据转移服务器发送证书服务请求,以使所述数据转移服务器返回证书安装包。
可选的,在用户登录数据转移客户端进入数据转移业务激活页面之后,可以提示用户输入数据转移验证密码,当用户输入的数据转移验证密码正确时,执行向所述数据转移服务器发送证书服务请求的步骤。而且,在向所述数据转移服务器发送证书服务请求之前,还可以检查移动终端是否支持指纹识别,若移动终端支持指纹识别,则执行所述向所述数据转移服务器发送证书服务请求的步骤,若移动终端不支持指纹识别,则提示所述用户不支持数据转移业务。特别的,指纹识别均在移动终端本地执行。
S302,数据转移服务器根据所述证书服务请求,向所述移动终端发送证书安装包,以使所述移动终端对所述证书安装包进行安装得到所述数字证书。
具体实现中,所述证书服务请求包括所述移动终端的联系方式,可以通过所述移动终端的联系方式向所述移动终端发送信息验证码,以使所述移动终端提示所述用户提交所述信息验证码;接收所述移动终端发送的所述用户提交的信息验证码;在确认所述用户提交的信息验证码正确时,向所述移动终端发送所述证书安装包。
S303,移动终端根据所述用户输入的针对所述证书安装包的确定指令,对所述证书安装包进行安装得到所述数字证书。
可选的,在安装所述数字证书之后,可以检查移动终端是否在所述用户的指纹模板信息,若移动终端不存在所述用户的指纹模板信息,则获取用户输入的指纹模板信息,若移动终端存在所述用户的指纹模板信息,则提示用户数据转移业务开通成功。
S304,移动终端接收所述用户输入的针对所述订单的确认指令。
S305,移动终端根据所述针对所述订单的确认指令,向所述数据转移服务器发送数据转移请求,所述数据转移服务器在接收到所述数据转移请求之后,检查所述订单的合法性,若检查到所述订单合法,则执行下述操作步骤。
S306,数据转移服务器向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识。
S307,移动终端当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息。
具体实现中,移动终端可以接收用户输入的数据转移的确认指令,在检测到用户输入的所述数据转移的确认指令时,提示所述用户输入指纹验证信息,并通过指纹采集装置获取用户输入的指纹验证信息。
S308,移动终端当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识。
具体实现中,移动终端在接收到用户输入的指纹验证信息之后,将所述指纹验证信息与预设的指纹模板信息进行对比,若指纹验证信息与指纹模板信息不匹配,则提示用户重新输入指纹验证信息;若指纹验证信息与指纹模板信息相匹配,则执行使用预装的数字证书中的私钥对摘要信息进行数字签名的步骤。其中,所述数字证书可以对网络传输的摘要信息进行加密和解密,数字证书包括私钥和公钥,当移动终端向数据转移服务器发送数据时,移动终端可以使用数字证书中的私钥对数据进行加密(数字签名),数据转移服务器接收到加密的数据后使用公钥对经过加密的数据进行解密;当数据转移服务器向移动终端发送数据时,数据转移服务器可以使用数字证书中的公钥对数据进行加密,移动终端接收到经过加密的数据后使用私钥对经过加密的数据进行解密。
S309,移动终端将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
S310,数据转移服务器对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。其中,所述经过数字签名的所述摘要信息携带有所述原文字段。
具体实现中,可以使用与所述私钥对应的公钥对所述经过数字签名的所述摘要信息进行解密;对经过解密的所述摘要信息进行验证。进一步的,可以根据所述原文字段生成得到摘要数据;将所述经过解密的所述摘要信息与所述摘要数据进行对比;根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。进一步的,若经过解密的所述摘要信息与所述摘要数据相同,则数据转移结果为数据转移成功,若经过解密的所述摘要信息与所述摘要数据不相同,则数据转移结果为数据转移失败。
可选的,可以向所述移动终端发送所述数据转移结果,以使所述移动终端显示与所述数据转移结果对应的提示信息。
本发明实施例中移动终端可以当检测到用户确认对所述订单进行数据转移时,验证用户输入指纹验证信息;进而使用预装的数字证书中的私钥对摘要信息进行数字签名,并将经过数字签名的摘要信息发送至数据转移服务器,以使数据转移服务器根据所述经过数字签名的摘要信息的验证结果进行数据转移,从而提高了数据转移的安全性。
请参考图4,图4是本发明实施例提出的一种移动终端的结构示意图。如图所示,本发明实施例中的移动终端可以包括:
信息接收模块401,用于接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息。
具体实现中,所述挑战码为数据转移服务器随机分配给移动终端的一个验证码,且仅与当前的数据转移服务相关,订单信息包括订单号、订单时间等等,数据转移信息还可以包括多种数据转移方式,移动终端可以接收用户输入的针对所述多种数据转移方式的选择指令,根据针对所述多种数据转移方式的选择指令从所述多种数据转移方式中选择一种数据转移方式进行数据转移。
信息提示模块402,用于当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息。
具体实现中,移动终端可以接收用户输入的数据转移的确认指令,在检测到用户输入的所述数据转移的确认指令时,提示所述用户输入指纹验证信息,并通过指纹采集装置获取用户输入的指纹验证信息。
数字签名模块403,用于当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识。
具体实现中,数字签名模块403将所述指纹验证信息与预设的指纹模板信息进行对比,若指纹验证信息与指纹模板信息不匹配,则提示用户重新输入指纹验证信息;若指纹验证信息与指纹模板信息相匹配,则执行使用预装的数字证书中的私钥对摘要信息进行数字签名的步骤。其中,所述数字证书可以对网络传输的摘要信息进行加密和解密,数字证书包括私钥和公钥,当移动终端向数据转移服务器发送数据时,移动终端可以使用数字证书中的私钥对数据进行加密(数字签名),数据转移服务器接收到加密的数据后使用公钥对经过加密的数据进行解密;当数据转移服务器向移动终端发送数据时,数据转移服务器可以使用数字证书中的公钥对数据进行加密,移动终端接收到经过加密的数据后使用私钥对经过加密的数据进行解密。
信息发送模块404,用于将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
具体实现中,所述经过数字签名的摘要信息携带有原文字段,数据转移服务器接收到携带有原文字段的经过数字签名的摘要信息之后,首先使用相同的函数将原文字段生成得到摘要数据;然后将所述经过解密的所述摘要信息与所述摘要数据进行对比;最后根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。进一步的,若经过解密的所述摘要信息与所述摘要数据相同,则数据转移结果为数据转移成功,若经过解密的所述摘要信息与所述摘要数据不相同,则数据转移结果为数据转移失败。
可选的,可以接收所述数据转移服务器发送的所述数据转移结果;根据所述数据转移结果,显示与所述数据转移结果对应的提示信息。进一步的,若数据转移结果为数据转移成功,则显示成功的消息,若数据转移结果为数据转移失败,则提示用户重新提交上述操作流程。
可选的,如图4所示,移动终端还可以进一步包括:
证书安装模块405,向所述数据转移服务器发送证书服务请求,以使所述数据转移服务器返回证书安装包;接收所述数字转移服务器发送的证书安装包;根据所述用户输入的针对所述证书安装包的确定指令,对所述证书安装包进行安装得到所述数字证书。
可选的,证书安装模块405还可以用于检查移动终端是否在所述用户的指纹模板信息,若移动终端不存在所述用户的指纹模板信息,则获取用户输入的指纹模板信息,若移动终端存在所述用户的指纹模板信息,则提示用户数据转移业务开通成功。
可选的,证书安装模块405还可以在用户登录数据转移客户端进入数据转移业务激活页面之后,可以提示用户输入数据转移验证密码,当用户输入的数据转移验证密码正确时,执行向所述数据转移服务器发送证书服务请求的步骤。而且,在向所述数据转移服务器发送证书服务请求之前,还可以检查移动终端是否支持指纹识别,若移动终端支持指纹识别,则执行所述向所述数据转移服务器发送证书服务请求的步骤,若移动终端不支持指纹识别,则提示所述用户不支持数据转移业务。特别的,指纹识别均在移动终端本地执行。
进一步可选的,证书安装模块405还可以首先接收所述数据转移服务器通过所述移动终端的联系方式发送的信息验证码,并提示所述用户提交所述信息验证码;然后接收所述用户输入的信息验证码;最后将所述用户输入的信息验证码发送至所述数据转移服务器,以使所述数据转移服务器在确认所述用户输入的信息验证码正确时向所述移动终端发送所述证书安装包。
指令接收模块406,用于接收所述用户输入的针对所述订单的确认指令。
请求发送模块407,用于根据所述针对所述订单的确认指令,向所述数据转移服务器发送数据转移请求,所述数据转移服务器在检查所述订单的合法性之后,返回携带有所述挑战码的所述数据转移信息。
本发明实施例中移动终端可以当检测到用户确认对所述订单进行数据转移时,验证用户输入指纹验证信息;进而使用预装的数字证书中的私钥对摘要信息进行数字签名,并将经过数字签名的摘要信息发送至数据转移服务器,以使数据转移服务器根据所述经过数字签名的摘要信息的验证结果进行数据转移,从而提高了数据转移的安全性。
图5是本发明实施例提出的一种移动终端的另一结构示意图。如图所示,所述移动终端可以包括:至少一个处理器501,例如CPU,至少一个接收器503,至少一个存储器504,至少一个发送器505,至少一个通信总线502。其中,通信总线502用于实现这些组件之间的连接通信。其中,本发明实施例中移动终端的接收器903和发送器505可以是有线发送端口,也可以为无线设备,例如包括天线装置,用于与数据转移服务器进行信令或数据的通信。存储器504可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器504可选的还可以是至少一个位于远离前述处理器501的存储装置。存储器504中存储一组程序代码,且处理器501用于调用存储器504中存储的程序代码,用于执行以下操作:
通过接收器503接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;
当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;
当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
通过发送器505将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
可选的,处理器501调用存储器504中存储的程序,在接收数据转移服务器针对订单发送携带有挑战码的数据转移信息之前,还可以执行:
接收所述用户输入的针对所述订单的确认指令;
根据所述针对所述订单的确认指令,向所述数据转移服务器发送数据转移请求,以使所述数据转移服务器返回携带有所述挑战码的所述数据转移信息。
可选的,处理器501调用存储器504中存储的程序,在接收数据转移服务器针对订单发送携带有挑战码的数据转移信息之前,还可以执行:
向所述数据转移服务器发送证书服务请求,以使所述数据转移服务器返回证书安装包;
接收所述数字转移服务器发送的证书安装包;
根据所述用户输入的针对所述证书安装包的确定指令,对所述证书安装包进行安装得到所述数字证书。
可选的,处理器501调用存储器504中存储的程序,所述证书服务请求包括所述移动终端的联系方式,所述接收所述数字转移服务器发送的证书安装包之前,还可以执行:
接收所述数据转移服务器通过所述移动终端的联系方式发送的信息验证码,并提示所述用户提交所述信息验证码;
接收所述用户输入的信息验证码;
将所述用户输入的信息验证码发送至所述数据转移服务器,以使所述数据转移服务器在确认所述用户输入的信息验证码正确时向所述移动终端发送所述证书安装包。
请参考图6,图6是本发明实施例提出的一种数据转移服务器的结构示意图。如图所示,本发明实施例中的数据转移服务器可以包括:
信息发送模块601,用于向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识。
可选的,信息发送模块601还可以用于接收所述移动终端发送的数据转移请求;根据所述数据转移请求,执行所述向移动终端发送携带有挑战码的数据转移信息的步骤。
信息接收模块602,用于接收所述移动终端发送的经过数字签名的所述摘要信息。
信息验证模块603,用于对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
具体实现中,可以使用与所述私钥对应的公钥对所述经过数字签名的所述摘要信息进行解密;对经过解密的所述摘要信息进行验证。进一步的,可以根据所述原文字段生成得到摘要数据;将所述经过解密的所述摘要信息与所述摘要数据进行对比;根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。进一步的,若经过解密的所述摘要信息与所述摘要数据相同,则数据转移结果为数据转移成功,若经过解密的所述摘要信息与所述摘要数据不相同,则数据转移结果为数据转移失败。
可选的,可以向所述移动终端发送所述数据转移结果,以使所述移动终端显示与所述数据转移结果对应的提示信息。
可选的,如图6所示,本发明实施例中的数据转移服务器还可以包括:
请求接收模块604,用于接收所述移动终端发送的证书服务请求。
证书发送模块605,用于根据所述证书服务请求,向所述移动终端发送证书安装包,以使所述移动终端对所述证书安装包进行安装得到所述数字证书。
具体实现中,所述证书服务请求包括所述移动终端的联系方式,可以通过所述移动终端的联系方式向所述移动终端发送信息验证码,以使所述移动终端提示所述用户提交所述信息验证码;接收所述移动终端发送的所述用户提交的信息验证码;在确认所述用户提交的信息验证码正确时,向所述移动终端发送所述证书安装包。
本发明实施例中数据转移服务器可以接收移动终端发送的经过数字签名的摘要信息,对经过数字签名的摘要信息进行验证,并根据经过数字签名的所述摘要信息的验证结果进行数据转移,从而提高了数据转移的安全性。
图7是本发明实施例提出的一种数据转移服务器的结构示意图,如图所示,所述数据转移服务器可以包括:至少一个处理器701,例如CPU,至少一个接收器703,至少一个存储器704,至少一个发送器705,至少一个通信总线702。其中,通信总线702用于实现这些组件之间的连接通信。其中,本发明实施例中数据转移服务器的接收器703和发送器705可以是有线发送端口,也可以为无线设备,例如包括天线装置,用于与移动终端进行信令或数据的通信。存储器704可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器704可选的还可以是至少一个位于远离前述处理器701的存储装置。存储器704中存储一组程序代码,且处理器701用于调用存储器704中存储的程序代码,用于执行以下操作:
通过发送器705向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
通过接收器703接收所述移动终端发送的经过数字签名的所述摘要信息;
对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
可选的,处理器701调用存储器704中存储的程序还可以执行:
使用与所述私钥对应的公钥对所述经过数字签名的所述摘要信息进行解密;
对经过解密的所述摘要信息进行验证。
可选的,处理器701调用存储器704中存储的程序还可以执行:
根据所述原文字段生成得到摘要数据;
将所述经过解密的所述摘要信息与所述摘要数据进行对比;
根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。
可选的,处理器701调用存储器704中存储的程序还可以执行:
接收所述移动终端发送的数据转移请求;
根据所述数据转移请求,执行所述向移动终端发送携带有挑战码的数据转移信息的步骤。
可选的,处理器701调用存储器704中存储的程序,向移动终端发送携带有挑战码的数据转移信息之前,还可以执行:
接收所述移动终端发送的证书服务请求;
根据所述证书服务请求,向所述移动终端发送证书安装包,以使所述移动终端对所述证书安装包进行安装得到所述数字证书。
可选的,处理器701调用存储器704中存储的程序,所述证书服务请求包括所述移动终端的联系方式,还可以执行:
通过所述移动终端的联系方式向所述移动终端发送信息验证码,以使所述移动终端提示所述用户提交所述信息验证码;
接收所述移动终端发送的所述用户提交的信息验证码;
在确认所述用户提交的信息验证码正确时,向所述移动终端发送所述证书安装包。
请参考图8,图8是本发明实施例提出的一种数据转移系统的结构示意图。如图所示,本发明实施例中的系统包括至少一个移动终端801以及数据转移服务器802,其中:
移动终端801,用于接收数据转移服务器802针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器802根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
数据转移服务器802,用于向移动终端801发送携带有挑战码的数据转移信息,以使所述移动终端801当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息;接收所述移动终端801发送的经过数字签名的所述摘要信息;对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本发明实施例所提供的内容下载方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (21)

1.一种数据转移方法,其特征在于,所述方法包括:
接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;
当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;
当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
2.如权利要求1所述的方法,其特征在于,所述接收数据转移服务器针对订单发送携带有挑战码的数据转移信息之前,包括:
接收所述用户输入的针对所述订单的确认指令;
根据所述针对所述订单的确认指令,向所述数据转移服务器发送数据转移请求,以使所述数据转移服务器返回携带有所述挑战码的所述数据转移信息。
3.如权利要求1或2所述的方法,其特征在于,所述接收数据转移服务器针对订单发送携带有挑战码的数据转移信息之前,包括:
向所述数据转移服务器发送证书服务请求,以使所述数据转移服务器返回证书安装包;
接收所述数字转移服务器发送的证书安装包;
根据所述用户输入的针对所述证书安装包的确定指令,对所述证书安装包进行安装得到所述数字证书。
4.如权利要求3所述的方法,其特征在于,所述证书服务请求包括所述移动终端的联系方式,所述接收所述数字转移服务器发送的证书安装包之前,还包括:
接收所述数据转移服务器通过所述移动终端的联系方式发送的信息验证码,并提示所述用户提交所述信息验证码;
接收所述用户输入的信息验证码;
将所述用户输入的信息验证码发送至所述数据转移服务器,以使所述数据转移服务器在确认所述用户输入的信息验证码正确时向所述移动终端发送所述证书安装包。
5.一种数据转移方法,其特征在于,所述方法包括:
向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
接收所述移动终端发送的经过数字签名的所述摘要信息;
对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
6.如权利要求5所述的方法,其特征在于,所述对所述经过数字签名的所述摘要信息进行验证包括:
使用与所述私钥对应的公钥对所述经过数字签名的所述摘要信息进行解密;
对经过解密的所述摘要信息进行验证。
7.如权利要求6所述的方法,其特征在于,所述经过数字签名的所述摘要信息携带有所述原文字段,所述对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移包括:
根据所述原文字段生成得到摘要数据;
将所述经过解密的所述摘要信息与所述摘要数据进行对比;
根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。
8.如权利要求5所述的方法,其特征在于,所述向移动终端发送携带有挑战码的数据转移信息包括:
接收所述移动终端发送的数据转移请求;
根据所述数据转移请求,执行所述向移动终端发送携带有挑战码的数据转移信息的步骤。
9.如权利要求5~8任意一项所述的方法,其特征在于,所述向移动终端发送携带有挑战码的数据转移信息之前,还包括:
接收所述移动终端发送的证书服务请求;
根据所述证书服务请求,向所述移动终端发送证书安装包,以使所述移动终端对所述证书安装包进行安装得到所述数字证书。
10.如权利要求9所述的方法,其特征在于,所述证书服务请求包括所述移动终端的联系方式,所述根据所述证书服务请求,向所述移动终端发送证书安装包包括:
通过所述移动终端的联系方式向所述移动终端发送信息验证码,以使所述移动终端提示所述用户提交所述信息验证码;
接收所述移动终端发送的所述用户提交的信息验证码;
在确认所述用户提交的信息验证码正确时,向所述移动终端发送所述证书安装包。
11.一种移动终端,其特征在于,所述移动终端包括:
信息接收模块,用于接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;
信息提示模块,用于当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;
数字签名模块,用于当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
信息发送模块,用于将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
12.如权利要求11所述的移动终端,其特征在于,所述移动终端还包括:
指令接收模块,用于接收所述用户输入的针对所述订单的确认指令;
请求发送模块,用于根据所述针对所述订单的确认指令,向所述数据转移服务器发送数据转移请求,以使所述数据转移服务器返回携带有所述挑战码的所述数据转移信息。
13.如权利要求11或12所述的移动终端,其特征在于,所述移动终端还包括证书安装模块,所述证书安装模块具体用于:
向所述数据转移服务器发送证书服务请求,以使所述数据转移服务器返回证书安装包;
接收所述数字转移服务器发送的证书安装包;
根据所述用户输入的针对所述证书安装包的确定指令,对所述证书安装包进行安装得到所述数字证书。
14.如权利要求13所述的移动终端,其特征在于,
所述证书安装模块,还用于接收所述数据转移服务器通过所述移动终端的联系方式发送的信息验证码,并提示所述用户提交所述信息验证码;接收所述用户输入的信息验证码;将所述用户输入的信息验证码发送至所述数据转移服务器,以使所述数据转移服务器在确认所述用户输入的信息验证码正确时向所述移动终端发送所述证书安装包。
15.一种数据转移服务器,其特征在于,所述数据转移服务器包括:
信息发送模块,用于向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;
信息接收模块,用于接收所述移动终端发送的经过数字签名的所述摘要信息;
信息验证模块,用于对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
16.如权利要求15所述的数据转移服务器,其特征在于,
所述信息验证模块,还用于使用与所述私钥对应的公钥对所述经过数字签名的所述摘要信息进行解密;对经过解密的所述摘要信息进行验证。
17.如权利要求16所述的数据转移服务器,其特征在于,所述信息验证模块具体用于:
根据所述原文字段生成得到摘要数据;
将所述经过解密的所述摘要信息与所述摘要数据进行对比;
根据所述经过解密的所述摘要信息与所述摘要数据的对比结果进行数据转移。
18.如权利要求15所述的数据转移服务器,其特征在于,
所述信息发送模块,还用于接收所述移动终端发送的数据转移请求;根据所述数据转移请求,执行所述向移动终端发送携带有挑战码的数据转移信息的步骤。
19.如权利要求15~18任意一项所述的数据转移服务器,其特征在于,所述数据转移服务器还包括:
请求接收模块,用于接收所述移动终端发送的证书服务请求;
证书发送模块,用于根据所述证书服务请求,向所述移动终端发送证书安装包,以使所述移动终端对所述证书安装包进行安装得到所述数字证书。
20.如权利要求19所述的数据转移服务器,其特征在于,
所述证书发送模块,还用于通过所述移动终端的联系方式向所述移动终端发送信息验证码,以使所述移动终端提示所述用户提交所述信息验证码;接收所述移动终端发送的所述用户提交的信息验证码;在确认所述用户提交的信息验证码正确时,向所述移动终端发送所述证书安装包。
21.一种数据转移系统,其特征在于,包括:数据转移服务器和至少一个移动终端,其中:
所述移动终端,用于接收数据转移服务器针对订单发送携带有挑战码的数据转移信息,所述数据转移信息包括订单信息;当检测到用户确认对所述订单进行数据转移时,提示所述用户输入指纹验证信息;当确定所述用户输入的指纹验证信息与预设的指纹模板信息匹配时,使用预装的数字证书中的私钥对摘要信息进行数字签名,所述摘要信息为根据原文字段生成得到数据报文,所述原文字段包括所述挑战码、所述订单信息以及移动终端标识;将经过数字签名的所述摘要信息发送至所述数据转移服务器,以使所述数据转移服务器根据所述经过数字签名的所述摘要信息的验证结果进行数据转移;
所述数据转移服务器,用于向移动终端发送携带有挑战码的数据转移信息,以使所述移动终端当检测到用户确认对所述订单进行数据转移时验证用户输入的指纹验证信息进而使用预装的数字证书中的私钥对摘要信息进行数字签名,所述数据转移信息包括订单信息;接收所述移动终端发送的经过数字签名的所述摘要信息;对所述经过数字签名的所述摘要信息进行验证,并根据所述经过数字签名的所述摘要信息的验证结果进行数据转移。
CN201510454113.3A 2015-07-29 2015-07-29 一种数据转移方法、移动终端、服务器以及系统 Active CN106411815B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510454113.3A CN106411815B (zh) 2015-07-29 2015-07-29 一种数据转移方法、移动终端、服务器以及系统
PCT/CN2016/079565 WO2017016241A1 (zh) 2015-07-29 2016-04-18 一种数据转移方法、移动终端、服务器以及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510454113.3A CN106411815B (zh) 2015-07-29 2015-07-29 一种数据转移方法、移动终端、服务器以及系统

Publications (2)

Publication Number Publication Date
CN106411815A CN106411815A (zh) 2017-02-15
CN106411815B true CN106411815B (zh) 2019-06-07

Family

ID=57884135

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510454113.3A Active CN106411815B (zh) 2015-07-29 2015-07-29 一种数据转移方法、移动终端、服务器以及系统

Country Status (2)

Country Link
CN (1) CN106411815B (zh)
WO (1) WO2017016241A1 (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6963659B2 (en) * 2000-09-15 2005-11-08 Facekey Corp. Fingerprint verification system utilizing a facial image-based heuristic search method
CN101110113A (zh) * 2007-08-10 2008-01-23 魏恺言 多用途计算电子支付密码的安全装置及密码生成方法
CN102752115A (zh) * 2012-07-04 2012-10-24 北京天龙融和软件有限公司 挑战码生成方法及装置、动态口令认证方法及系统
CN103020825A (zh) * 2012-12-05 2013-04-03 福建省派活园科技信息有限公司 一种基于软体客户端的安全支付认证方法
CN103745345A (zh) * 2014-01-27 2014-04-23 上海坤士合生信息科技有限公司 应用于交易平台实现金融信息分级安全处理的系统及方法
CN104484804A (zh) * 2014-12-24 2015-04-01 福建联迪商用设备有限公司 一种安全指纹交易支付的方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100899199B1 (ko) * 2002-11-05 2009-05-27 삼성전자주식회사 지문인식을 이용한 보안시스템 및 보안방법
CN102880960B (zh) * 2012-09-26 2016-01-13 深圳市亚略特生物识别科技有限公司 基于指纹识别手机的短信支付方法及系统
CN104200363B (zh) * 2014-08-11 2017-07-04 济南曼维信息科技有限公司 一种基于指纹加密的电子钱包系统的支付方法
CN104899488B (zh) * 2014-12-31 2016-12-28 深圳市腾讯计算机系统有限公司 数值转移方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6963659B2 (en) * 2000-09-15 2005-11-08 Facekey Corp. Fingerprint verification system utilizing a facial image-based heuristic search method
CN101110113A (zh) * 2007-08-10 2008-01-23 魏恺言 多用途计算电子支付密码的安全装置及密码生成方法
CN102752115A (zh) * 2012-07-04 2012-10-24 北京天龙融和软件有限公司 挑战码生成方法及装置、动态口令认证方法及系统
CN103020825A (zh) * 2012-12-05 2013-04-03 福建省派活园科技信息有限公司 一种基于软体客户端的安全支付认证方法
CN103745345A (zh) * 2014-01-27 2014-04-23 上海坤士合生信息科技有限公司 应用于交易平台实现金融信息分级安全处理的系统及方法
CN104484804A (zh) * 2014-12-24 2015-04-01 福建联迪商用设备有限公司 一种安全指纹交易支付的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于SSL的电子商务安全技术研究;丁士杰;《中国优秀硕士学位论文全文数据库 信息科技辑》;20120215(第2期);第I139-176页

Also Published As

Publication number Publication date
CN106411815A (zh) 2017-02-15
WO2017016241A1 (zh) 2017-02-02

Similar Documents

Publication Publication Date Title
US9756056B2 (en) Apparatus and method for authenticating a user via multiple user devices
EP3208732A1 (en) Method and system for authentication
CN109544135B (zh) 银行卡绑定方法、装置、存储介质和移动终端
CN105827600B (zh) 登录客户端的方法及装置
EP3280090A1 (en) User authentication method and device, and wearable device registration method and device
EP3535724A1 (en) Verifying an association between a communication device and a user
US10045210B2 (en) Method, server and system for authentication of a person
EP3662430B1 (en) System and method for authenticating a transaction
US20080305769A1 (en) Device Method & System For Facilitating Mobile Transactions
CN104753894B (zh) 一种数据处理方法、装置及系统
US9124571B1 (en) Network authentication method for secure user identity verification
CN105871864B (zh) 移动终端身份认证方法及装置
EP2998900A1 (en) System and method for secure authentication
EP3113058A1 (en) Bestowing trust from a first application to a second application
CN106130998A (zh) 一种验证码传输方法及装置
EP3669293B1 (en) Method for authenticating a user and corresponding user devices, server and system
CN106548338B (zh) 资源数值转移的方法和系统
CN104883351A (zh) 多因子认证方法和装置
EP2690840A1 (en) Internet based security information interaction apparatus and method
US20150294310A1 (en) Transaction system and transaction method
CN111800377B (zh) 一种基于安全多方计算的移动终端身份认证系统
CN111161056A (zh) 一种提高数字资产交易安全性的方法、系统及设备
CN110113329A (zh) 一种验证码的验证方法及装置
CN107872321B (zh) 电子身份认证的方法和电子身份终端设备
CN111125665A (zh) 认证方法及设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant