CN106603229A - 签名信息生成方法及装置 - Google Patents
签名信息生成方法及装置 Download PDFInfo
- Publication number
- CN106603229A CN106603229A CN201611220104.9A CN201611220104A CN106603229A CN 106603229 A CN106603229 A CN 106603229A CN 201611220104 A CN201611220104 A CN 201611220104A CN 106603229 A CN106603229 A CN 106603229A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- application
- random information
- trusted application
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开关于一种签名信息生成方法及装置,属于指纹支付技术领域。所述方法包括:接收支付应用发送的签名请求,签名请求是支付应用在指纹可信应用中注册指纹监听服务,且接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,指纹是用户在支付支付应用生成的订单时输入的,签名请求包括订单的关键信息、指纹的指纹标识和支付应用提供的第一随机信息;向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息;当第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,根据关键信息生成签名信息。本公开可以提高支付的安全性。
Description
技术领域
本公开涉及指纹支付技术领域,特别涉及一种签名信息生成方法及装置。
背景技术
在指纹支付的过程中,终端需要利用与服务器协商的私钥对订单信息进行签名,并将签名信息发送给服务器,以便服务器利用对应的公钥来验签,提高支付过程的安全性。
相关技术中,支付应用在确定对用户输入的指纹的验证成功后,向签名应用发送携带有指纹标识和订单信息中的关键信息的签名请求,签名应用在确定该指纹标识的指纹验证结果是验证成功时,根据关键信息生成签名信息。
发明内容
为解决相关技术中的问题,本公开提供了一种签名信息生成方法及装置。
根据本公开实施例的第一方面,提供一种签名信息生成方法,所述方法包括:
接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用提供的第一随机信息;
向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二随机信息;
当所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。
可选的,所述支付应用每次在所述指纹可信应用中注册所述指纹监听服务时提供的所述第二随机信息互不相同。
可选的,所述第二随机信息由所述支付应用生成,或者,所述第二随机信息由所述支付应用从可信来源获取得到。
可选的,所述接收支付应用发送的签名请求,包括:
通过终端的生产商提供的接口接收所述支付应用发送的所述签名请求。
根据本公开实施例的第二方面,提供一种签名信息生成方法,所述方法包括:
生成订单,并在指纹可信应用中注册指纹监听服务;
当接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时,生成包括所述订单的关键信息、所述指纹的指纹标识和第一随机信息的签名请求,所述指纹是用户在支付所述订单时输入的;
向签名可信应用发送所述签名信息,所述签名信息用于指示所述签名可信应用向所述指纹可信应用获取所述指纹标识对应的第二验证结果和支付应用在注册所述指纹监听服务时提供的第二随机信息,在确定所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。
可选的,所述支付应用每次在所述指纹可信应用中注册所述指纹监听服务时提供的所述第二随机信息互不相同。
可选的,所述方法,还包括:
生成所述第二随机信息,或者,从可信来源获取所述第二随机信息。
可选的,所述向签名可信应用发送所述签名信息,包括:
通过终端的生产商提供的接口向所述签名可信应用发送所述签名信息。
根据本公开实施例的第三方面,提供一种签名信息生成装置,所述装置包括:
接收模块,被配置为接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用提供的第一随机信息;
获取模块,被配置为向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二随机信息;
签名模块,被配置为当所述接收模块得到的所述第一验证结果与所述获取模块得到的所述第二验证结果相同,且所述接收模块得到的所述第一随机信息与所述获取模块得到的所述第二随机信息相同时,根据所述关键信息生成签名信息。
可选的,所述支付应用每次在所述指纹可信应用中注册所述指纹监听服务时提供的所述第二随机信息互不相同。
可选的,所述第二随机信息由所述支付应用生成,或者,所述第二随机信息由所述支付应用从可信来源获取得到。
可选的,所述接收模块,还被配置为:
通过终端的生产商提供的接口接收所述支付应用发送的所述签名请求。
根据本公开实施例的第四方面,提供一种签名信息生成装置,所述装置包括:
处理模块,被配置为生成订单,并在指纹可信应用中注册指纹监听服务;
生成模块,被配置为当接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时,生成包括所述订单的关键信息、所述指纹的指纹标识和第一随机信息的签名请求,所述指纹是用户在支付所述订单时输入的;
发送模块,被配置为向签名可信应用发送所述生成模块生成的所述签名信息,所述签名信息用于指示所述签名可信应用向所述指纹可信应用获取所述指纹标识对应的第二验证结果和支付应用在注册所述指纹监听服务时提供的第二随机信息,在确定所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。
可选的,所述支付应用每次在所述指纹可信应用中注册所述指纹监听服务时提供的所述第二随机信息互不相同。
可选的,所述装置,还包括:
获取模块,被配置为生成所述第二随机信息,或者,从可信来源获取所述第二随机信息。
可选的,所述发送模块,还被配置为:
通过终端的生产商提供的接口向所述签名可信应用发送所述签名信息。
根据本公开实施例的第五方面,提供一种签名信息生成装置,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用提供的第一随机信息;
向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二随机信息;
当所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。
根据本公开实施例的第六方面,提供一种签名信息生成装置,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
生成订单,并在指纹可信应用中注册指纹监听服务;
当接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时,生成包括所述订单的关键信息、所述指纹的指纹标识和第一随机信息的签名请求,所述指纹是用户在支付所述订单时输入的;
向签名可信应用发送所述签名信息,所述签名信息用于指示所述签名可信应用向所述指纹可信应用获取所述指纹标识对应的第二验证结果和支付应用在注册所述指纹监听服务时提供的第二随机信息,在确定所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。
本公开的实施例提供的技术方案可以包括以下有益效果:
在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和第一随机信息的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息;当第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一随机信息和第二随机信息是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。
支付应用每次在指纹可信应用中注册指纹监听服务时提供的第二随机信息互不相同,这样,即使第二随机信息被其他应用监听到,其他应用在下次冒充支付应用向签名可信应用发送与第二随机信息相同的第一随机信息和篡改过的关键信息时,由于签名可信应用中缓存的第二随机信息已经发生变化,因此,签名可信应用可以确定第二随机信息与第一随机信息不同,从而不对篡改过的关键信息进行签名,提高支付的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本公开说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据各个示例性实施例示出的一种终端的示意图。
图2是根据一示例性实施例示出的一种签名信息生成方法的流程图。
图3是根据另一示例性实施例示出的一种签名信息生成方法的流程图。
图4是根据一示例性实施例示出的一种签名信息生成装置的框图。
图5是根据一示例性实施例示出的一种签名信息生成装置的框图。
图6是根据一示例性实施例示出的一种签名信息生成装置的框图。
图7是根据一示例性实施例示出的一种用于签名信息生成的装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据各个示例性实施例示出的一种终端的示意图,该终端中安装有支付应用110、运行在TEE(Trusted Executive Environment,可信执行环境)120中的签名可信应用(Trusted Application,TA)121和指纹可信应用122,且支付应用110、签名可信应用121和指纹可信应用122两两之间可以通信。
支付应用110是支持采用指纹支付方式进行电子支付的应用,比如,支付宝、理财通等等。
签名可信应用121是对支付应用110生成的订单中的关键信息进行签名的应用,签名可信应用121中预存有与服务器协商得到的私钥,并采用私钥对关键信息进行签名得到签名信息,将签名信息发送给支付应用110,支付应用110将签名信息发送给服务器,服务器采用该私钥对应的公钥进行验签,在验签成功后,完成支付。
指纹可信应用122是监听用户输入的指纹,并对指纹进行验证的应用。
图2是根据一示例性实施例示出的一种签名信息生成方法的流程图,该签名信息生成方法应用于图1所示的终端中,如图2所示,该签名信息生成方法包括以下步骤。
在步骤201中,支付应用生成订单,并在指纹可信应用中注册指纹监听服务。
在步骤202中,当接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时,支付应用生成包括订单的关键信息、指纹的指纹标识和第一随机信息的签名请求,指纹是用户在支付订单时输入的。
在步骤203中,支付应用向签名可信应用发送签名信息。
在步骤204中,签名可信应用接收支付应用发送的签名请求。
在步骤205中,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息。
在步骤206中,当第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,签名可信应用根据关键信息生成签名信息。
其中,步骤201-203可以单独实现成为支付应用侧的实施例,步骤204-206可以单独实现成为签名可信应用侧的实施例。
综上所述,本公开提供的签名信息生成方法,在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和第一随机信息的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息;当第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一随机信息和第二随机信息是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。
图3是根据另一示例性实施例示出的一种签名信息生成方法的流程图,该签名信息生成方法应用于图1所示的终端中,如图3所示,该签名信息生成方法包括如下步骤。
在步骤301中,支付应用生成订单,并在指纹可信应用中注册指纹监听服务。
支付应用根据用户所选择兑换的物品生成订单,并向用户展示该订单,用户选择用于支付该订单的支付方式。当用户选择的支付方式是密码支付方式时,支付应用按照相关技术中的密码支付流程完成支付;当用户选择的支付方式是指纹支付方式时,支付应用通过终端的生产商提供的接口向指纹可信应用注册指纹监听服务,并持有回调函数,支付应用再提示用户输入指纹。
在步骤302中,当接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时,支付应用生成包括订单的关键信息、指纹的指纹标识和第一随机信息的签名请求,指纹是用户在支付订单时输入的。
指纹可信应用在监听到用户输入的指纹时,为该指纹分配指纹标识,并对该指纹进行验证。当验证指纹成功时,指纹可信应用通过回调函数将第一验证结果和指纹标识发送给支付应用;当验证指纹失败时,指纹可信应用通过回调函数将第三验证结果发送给支付应用,支付应用再次提示用户输入指纹进行验证,直至验证指纹成功后停止,或者,直至验证次数达到预设次数阈值时停止。
由于服务器只允许某些终端进行电子支付,因此,为了确定终端是否具有电子支付的权限,服务器还需要对终端的身份进行验证。在实现时,终端与服务器协商一套密钥,终端对私钥进行存储,服务器对公钥进行存储,之后,终端利用私钥对订单的关键信息进行签名得到签名信息,并将签名信息发送给服务器,服务器利用公钥来验签,在验签成功时,确定该终端具有电子支付的权限,完成支付。
基于上述支付过程,支付应用在接收到第一验证结果时,获取订单的关键信息和第一随机信息,生成包括指纹标识、关键信息和第一随机信息的签名请求。其中,订单的关键信息可以是涉及到用户及物品提供方的利益的信息。比如,关键信息包括订单金额、物品数量、收方账号等信息,本实施例不作限定。
本实施例中将签名请求中携带的随机信息称为第一随机信息。第一随机信息用于验证发送签名请求的支付应用是否是注册指纹监听服务的支付应用。在实现时,支付应用在向指纹可信应用注册指纹监听服务时,还向指纹可信应用提供随机信息,本实施例中将支付应用在注册指纹监听服务时提供的随机信息称为第二随机信息。指纹可信应用缓存该第二随机信息、指纹标识和验证结果。
由于支付应用中预存有第二随机信息,因此,支付应用还可以生成与第二随机信息相同的第一随机信息,并将第一随机信息添加到签名请求中,以便于签名可信应用验证发送发送签名请求的支付应用是否是注册指纹监听服务的支付应用。
本实施例中,支付应用自身可以生成第二随机信息,即,支付应用生成第二随机信息。此时,支付应用可以按照预设的随机算法生成第二随机信息。或者,支付应用也可以从其他的设备获取第二随机信息,即,支付应用从可信来源获取第二随机信息。其中,可信来源生成的第二随机信息的安全性较高,从而提高支付的安全性。
在步骤303中,支付应用通过终端的生产商提供的接口向签名可信应用发送签名信息。
终端的生产商提供的接口是与底层硬件紧密关联的,因此,不同的终端的生产商提供的用于实现接口的库函数可能不同,本实施例不作限定。
在步骤304中,签名可信应用通过终端的生产商提供的接口接收支付应用发送的签名请求。
在步骤305中,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息。
由于指纹可信应用在验证指纹成功后,只向支付应用发送第一验证结果,签名可信应用并不确定指纹可信应用对该指纹的验证结果,因此,如果其他应用在验证指纹失败后向签名可信应用发送指纹标识,或者,其他应用不进行指纹验证,直接向签名可信应用发送指纹标识,那么,该其他应用发送的关键信息可能是被篡改过的关键信息,可能会造成用户及物品提供方的利益损失。为了避免上述问题,签名可信应用还需要向指纹可信应用获取该指纹标识所对应的验证结果,以确定是否对该关键信息进行签名。
由于指纹可信应用在验证指纹成功后,还在一段时间内缓存指纹标识和该指纹标识对应的验证结果,因此,签名可信应用可以向指纹可信应用获取该指纹标识对应的验证结果,并检测该验证结果是否用于指示验证指纹成功。当该验证结果指示验证指纹成功时,签名可信应用对该关键信息进行签名;当该验证结果指示验证指纹失败时,签名可信应用不对该关键信息进行签名。
由于支付应用接收到指纹标识是不变的,且对所有第三方应用可见,因此,其他应用还可以截获该指纹标识,再冒充支付应用将篡改过的关键信息和指纹标识发送给签名可信应用,此时,签名可信应用会对篡改的关键信息进行签名,造成用户及物品提供方的利益损失。为了避免上述问题,签名可信应用还可以对发送指纹标识的应用进行验证。
签名可信应用读取签名信息中的第一随机信息,并读取指纹可信应用中缓存的第二随机信息,比较第一随机信息和第二随机信息。当第一随机信息和第二随机信息相同时,签名可信应用确定发送签名请求的支付应用是注册指纹监听服务的支付应用;当第一随机信息和第二随机信息不同时,签名可信应用确定发送签名请求的支付应用不是注册指纹监听服务的支付应用。
支付应用每次在指纹可信应用中注册指纹监听服务时提供的第二随机信息互不相同。这样,即使第二随机信息被其他应用监听到,其他应用在下次冒充支付应用向签名可信应用发送与第二随机信息相同的第一随机信息和篡改过的关键信息时,由于签名可信应用中缓存的第二随机信息已经发生变化,因此,签名可信应用可以确定第二随机信息与第一随机信息不同,从而不对篡改过的关键信息进行签名,提高支付的安全性。
本实施例中,还可以对指纹可信应用缓存第二随机信息的时长进行限制,以进一步提高支付的安全性。通常,可以将该时长设置为几百毫秒。
在步骤306中,当第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,签名可信应用根据关键信息生成签名信息。
签名可信应用将第一验证结果与第二验证结果进行比较、将第一随机信息与第二随机信息进行比较,当第一验证结果与第二验证结果相同、第一随机信息与第二随机信息相同时,签名可信应用确定发送签名请求的支付应用为注册指纹监听服务的支付应用,根据关键信息生成签名信息;当任意一种信息不同时,不对该关键信息进行签名。
其中,步骤301-303可以单独实现成为支付应用侧的实施例,步骤304-306可以单独实现成为签名可信应用侧的实施例。
综上所述,本公开提供的签名信息生成方法,在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和第一随机信息的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息;当第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一随机信息和第二随机信息是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。
支付应用每次在指纹可信应用中注册指纹监听服务时提供的第二随机信息互不相同,这样,即使第二随机信息被其他应用监听到,其他应用在下次冒充支付应用向签名可信应用发送与第二随机信息相同的第一随机信息和篡改过的关键信息时,由于签名可信应用中缓存的第二随机信息已经发生变化,因此,签名可信应用可以确定第二随机信息与第一随机信息不同,从而不对篡改过的关键信息进行签名,提高支付的安全性。
图4是根据一示例性实施例示出的一种签名信息生成装置的框图,该签名信息生成装置应用于图1所示的终端中,如图4所示,该签名信息生成装置包括:接收模块410、获取模块420和签名模块430。
该接收模块410,被配置为接收支付应用发送的签名请求,签名请求是支付应用在指纹可信应用中注册指纹监听服务,且接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,指纹是用户在支付支付应用生成的订单时输入的,签名请求包括订单的关键信息、指纹的指纹标识和支付应用提供的第一随机信息;
该获取模块420,被配置为向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息;
该签名模块430,被配置为当接收模块410得到的第一验证结果与获取模块420得到的第二验证结果相同,且接收模块410得到的第一随机信息与获取模块420得到的第二随机信息相同时,根据关键信息生成签名信息。
综上所述,本公开提供的签名信息生成装置,在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和第一随机信息的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息;当第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一随机信息和第二随机信息是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。
请参考图4,该签名信息生成装置包括:接收模块410、获取模块420和签名模块430。
该接收模块410,被配置为接收支付应用发送的签名请求,签名请求是支付应用在指纹可信应用中注册指纹监听服务,且接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,指纹是用户在支付支付应用生成的订单时输入的,签名请求包括订单的关键信息、指纹的指纹标识和支付应用提供的第一随机信息;
该获取模块420,被配置为向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息;
该签名模块430,被配置为当接收模块410得到的第一验证结果与获取模块420得到的第二验证结果相同,且接收模块410得到的第一随机信息与获取模块420得到的第二随机信息相同时,根据关键信息生成签名信息。
可选的,支付应用每次在指纹可信应用中注册指纹监听服务时提供的第二随机信息互不相同。
可选的,第二随机信息由支付应用生成,或者,第二随机信息由支付应用从可信来源获取得到。
可选的,接收模块410,还被配置为:
通过终端的生产商提供的接口接收支付应用发送的签名请求。
综上所述,本公开提供的签名信息生成装置,在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和第一随机信息的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息;当第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一随机信息和第二随机信息是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。
支付应用每次在指纹可信应用中注册指纹监听服务时提供的第二随机信息互不相同,这样,即使第二随机信息被其他应用监听到,其他应用在下次冒充支付应用向签名可信应用发送与第二随机信息相同的第一随机信息和篡改过的关键信息时,由于签名可信应用中缓存的第二随机信息已经发生变化,因此,签名可信应用可以确定第二随机信息与第一随机信息不同,从而不对篡改过的关键信息进行签名,提高支付的安全性。
图5是根据一示例性实施例示出的一种签名信息生成装置的框图,该签名信息生成装置应用于图1所示的终端中,如图5所示,该签名信息生成装置包括:处理模块510、生成模块520和发送模块530。
该处理模块510,被配置为生成订单,并在指纹可信应用中注册指纹监听服务;
该生成模块520,被配置为当接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时,生成包括订单的关键信息、指纹的指纹标识和第一随机信息的签名请求,指纹是用户在支付订单时输入的;
该发送模块530,被配置为向签名可信应用发送生成模块520生成的签名信息,签名信息用于指示签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息,在确定第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,根据关键信息生成签名信息。
综上所述,本公开提供的签名信息生成装置,在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和第一随机信息的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息;当第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一随机信息和第二随机信息是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。
图6是根据一示例性实施例示出的一种签名信息生成装置的框图,该签名信息生成装置应用于图1所示的终端中,如图6所示,该签名信息生成装置包括:处理模块610、生成模块620和发送模块630。
该处理模块610,被配置为生成订单,并在指纹可信应用中注册指纹监听服务;
该生成模块620,被配置为当接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时,生成包括订单的关键信息、指纹的指纹标识和第一随机信息的签名请求,指纹是用户在支付订单时输入的;
该发送模块630,被配置为向签名可信应用发送生成模块620生成的签名信息,签名信息用于指示签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息,在确定第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,根据关键信息生成签名信息。
可选的,支付应用每次在指纹可信应用中注册指纹监听服务时提供的第二随机信息互不相同。
可选的,装置,还包括:获取模块640;
该获取模块640,被配置为生成第二随机信息,或者,从可信来源获取第二随机信息。
可选的,发送模块630,还被配置为:
通过终端的生产商提供的接口向签名可信应用发送签名信息。
综上所述,本公开提供的签名信息生成装置,在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和第一随机信息的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息;当第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一随机信息和第二随机信息是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。
支付应用每次在指纹可信应用中注册指纹监听服务时提供的第二随机信息互不相同,这样,即使第二随机信息被其他应用监听到,其他应用在下次冒充支付应用向签名可信应用发送与第二随机信息相同的第一随机信息和篡改过的关键信息时,由于签名可信应用中缓存的第二随机信息已经发生变化,因此,签名可信应用可以确定第二随机信息与第一随机信息不同,从而不对篡改过的关键信息进行签名,提高支付的安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开一示例性实施例提供了一种签名信息生成装置,能够实现本公开提供的签名信息生成方法,该签名信息生成装置包括:处理器、用于存储处理器可执行指令的存储器;
其中,处理器被配置为:
接收支付应用发送的签名请求,签名请求是支付应用在指纹可信应用中注册指纹监听服务,且接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,指纹是用户在支付支付应用生成的订单时输入的,签名请求包括订单的关键信息、指纹的指纹标识和支付应用提供的第一随机信息;
向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息;
当第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,根据关键信息生成签名信息。
本公开一示例性实施例提供了一种签名信息生成装置,能够实现本公开提供的签名信息生成方法,该签名信息生成装置包括:处理器、用于存储处理器可执行指令的存储器;
其中,处理器被配置为:
生成订单,并在指纹可信应用中注册指纹监听服务;
当接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时,生成包括订单的关键信息、指纹的指纹标识和第一随机信息的签名请求,指纹是用户在支付订单时输入的;
向签名可信应用发送签名信息,签名信息用于指示签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二随机信息,在确定第一验证结果与第二验证结果相同,且第一随机信息与第二随机信息相同时,根据关键信息生成签名信息。
图7是根据一示例性实施例示出的一种用于签名信息生成的装置700的框图。例如,装置700可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图7,装置700可以包括以下一个或多个组件:处理组件702,存储器704,电源组件706,多媒体组件708,音频组件710,输入/输出(I/O)的接口712,传感器组件714,以及通信组件716。
处理组件702通常控制装置700的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件702可以包括一个或多个处理器718来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件702可以包括一个或多个模块,便于处理组件702和其他组件之间的交互。例如,处理组件702可以包括多媒体模块,以方便多媒体组件708和处理组件702之间的交互。
存储器704被配置为存储各种类型的数据以支持在装置700的操作。这些数据的示例包括用于在装置700上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件706为装置700的各种组件提供电力。电源组件706可以包括电源管理系统,一个或多个电源,及其他与为装置700生成、管理和分配电力相关联的组件。
多媒体组件708包括在所述装置700和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件708包括一个前置摄像头和/或后置摄像头。当装置700处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件710被配置为输出和/或输入音频信号。例如,音频组件710包括一个麦克风(MIC),当装置700处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器704或经由通信组件716发送。在一些实施例中,音频组件710还包括一个扬声器,用于输出音频信号。
I/O接口712为处理组件702和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件714包括一个或多个传感器,用于为装置700提供各个方面的状态评估。例如,传感器组件714可以检测到装置700的打开/关闭状态,组件的相对定位,例如所述组件为装置700的显示器和小键盘,传感器组件714还可以检测装置700或装置700一个组件的位置改变,用户与装置700接触的存在或不存在,装置700方位或加速/减速和装置700的温度变化。传感器组件714可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件714还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件714还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件716被配置为便于装置700和其他设备之间有线或无线方式的通信。装置700可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件716经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件716还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器704,上述指令可由装置700的处理器718执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (18)
1.一种签名信息生成方法,其特征在于,所述方法包括:
接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用提供的第一随机信息;
向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二随机信息;
当所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。
2.根据权利要求1所述的方法,其特征在于,所述支付应用每次在所述指纹可信应用中注册所述指纹监听服务时提供的所述第二随机信息互不相同。
3.根据权利要求1所述的方法,其特征在于,所述第二随机信息由所述支付应用生成,或者,所述第二随机信息由所述支付应用从可信来源获取得到。
4.根据权利要求1至3任一所述的方法,其特征在于,所述接收支付应用发送的签名请求,包括:
通过终端的生产商提供的接口接收所述支付应用发送的所述签名请求。
5.一种签名信息生成方法,其特征在于,所述方法包括:
生成订单,并在指纹可信应用中注册指纹监听服务;
当接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时,生成包括所述订单的关键信息、所述指纹的指纹标识和第一随机信息的签名请求,所述指纹是用户在支付所述订单时输入的;
向签名可信应用发送所述签名信息,所述签名信息用于指示所述签名可信应用向所述指纹可信应用获取所述指纹标识对应的第二验证结果和支付应用在注册所述指纹监听服务时提供的第二随机信息,在确定所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。
6.根据权利要求5所述的方法,其特征在于,所述支付应用每次在所述指纹可信应用中注册所述指纹监听服务时提供的所述第二随机信息互不相同。
7.根据权利要求5所述的方法,其特征在于,所述方法,还包括:
生成所述第二随机信息,或者,从可信来源获取所述第二随机信息。
8.根据权利要求5至7任一所述的方法,其特征在于,所述向签名可信应用发送所述签名信息,包括:
通过终端的生产商提供的接口向所述签名可信应用发送所述签名信息。
9.一种签名信息生成装置,其特征在于,所述装置包括:
接收模块,被配置为接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用提供的第一随机信息;
获取模块,被配置为向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二随机信息;
签名模块,被配置为当所述接收模块得到的所述第一验证结果与所述获取模块得到的所述第二验证结果相同,且所述接收模块得到的所述第一随机信息与所述获取模块得到的所述第二随机信息相同时,根据所述关键信息生成签名信息。
10.根据权利要求9所述的装置,其特征在于,所述支付应用每次在所述指纹可信应用中注册所述指纹监听服务时提供的所述第二随机信息互不相同。
11.根据权利要求9所述的装置,其特征在于,所述第二随机信息由所述支付应用生成,或者,所述第二随机信息由所述支付应用从可信来源获取得到。
12.根据权利要求9至10任一所述的装置,其特征在于,所述接收模块,还被配置为:
通过终端的生产商提供的接口接收所述支付应用发送的所述签名请求。
13.一种签名信息生成装置,其特征在于,所述装置包括:
处理模块,被配置为生成订单,并在指纹可信应用中注册指纹监听服务;
生成模块,被配置为当接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时,生成包括所述订单的关键信息、所述指纹的指纹标识和第一随机信息的签名请求,所述指纹是用户在支付所述订单时输入的;
发送模块,被配置为向签名可信应用发送所述生成模块生成的所述签名信息,所述签名信息用于指示所述签名可信应用向所述指纹可信应用获取所述指纹标识对应的第二验证结果和支付应用在注册所述指纹监听服务时提供的第二随机信息,在确定所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。
14.根据权利要求13所述的装置,其特征在于,所述支付应用每次在所述指纹可信应用中注册所述指纹监听服务时提供的所述第二随机信息互不相同。
15.根据权利要求13所述的装置,其特征在于,所述装置,还包括:
获取模块,被配置为生成所述第二随机信息,或者,从可信来源获取所述第二随机信息。
16.根据权利要求13至15任一所述的装置,其特征在于,所述发送模块,还被配置为:
通过终端的生产商提供的接口向所述签名可信应用发送所述签名信息。
17.一种签名信息生成装置,其特征在于,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用提供的第一随机信息;
向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二随机信息;
当所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。
18.一种签名信息生成装置,其特征在于,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
生成订单,并在指纹可信应用中注册指纹监听服务;
当接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时,生成包括所述订单的关键信息、所述指纹的指纹标识和第一随机信息的签名请求,所述指纹是用户在支付所述订单时输入的;
向签名可信应用发送所述签名信息,所述签名信息用于指示所述签名可信应用向所述指纹可信应用获取所述指纹标识对应的第二验证结果和支付应用在注册所述指纹监听服务时提供的第二随机信息,在确定所述第一验证结果与所述第二验证结果相同,且所述第一随机信息与所述第二随机信息相同时,根据所述关键信息生成签名信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611220104.9A CN106603229B (zh) | 2016-12-26 | 2016-12-26 | 签名信息生成方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611220104.9A CN106603229B (zh) | 2016-12-26 | 2016-12-26 | 签名信息生成方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106603229A true CN106603229A (zh) | 2017-04-26 |
CN106603229B CN106603229B (zh) | 2019-11-26 |
Family
ID=58604269
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611220104.9A Active CN106603229B (zh) | 2016-12-26 | 2016-12-26 | 签名信息生成方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106603229B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111510302A (zh) * | 2020-04-14 | 2020-08-07 | 北京信安世纪科技股份有限公司 | 一种提高安全通信协议中证书验证效率的方法和系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040234117A1 (en) * | 1998-06-19 | 2004-11-25 | Joan Tibor | Electronic transaction verification system |
CN103632268A (zh) * | 2013-12-03 | 2014-03-12 | 康连生 | 安全认证方法及安全认证支付终端 |
CN104700268A (zh) * | 2015-03-30 | 2015-06-10 | 中科创达软件股份有限公司 | 一种移动支付方法及移动设备 |
CN105488679A (zh) * | 2015-11-23 | 2016-04-13 | 小米科技有限责任公司 | 基于生物识别技术的移动支付设备、方法和装置 |
CN105939195A (zh) * | 2016-03-07 | 2016-09-14 | 李明 | 一种交易方法及系统 |
CN105991287A (zh) * | 2015-02-26 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种签名数据的生成及指纹认证请求方法及装置 |
-
2016
- 2016-12-26 CN CN201611220104.9A patent/CN106603229B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040234117A1 (en) * | 1998-06-19 | 2004-11-25 | Joan Tibor | Electronic transaction verification system |
CN103632268A (zh) * | 2013-12-03 | 2014-03-12 | 康连生 | 安全认证方法及安全认证支付终端 |
CN105991287A (zh) * | 2015-02-26 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种签名数据的生成及指纹认证请求方法及装置 |
CN104700268A (zh) * | 2015-03-30 | 2015-06-10 | 中科创达软件股份有限公司 | 一种移动支付方法及移动设备 |
CN105488679A (zh) * | 2015-11-23 | 2016-04-13 | 小米科技有限责任公司 | 基于生物识别技术的移动支付设备、方法和装置 |
CN105939195A (zh) * | 2016-03-07 | 2016-09-14 | 李明 | 一种交易方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111510302A (zh) * | 2020-04-14 | 2020-08-07 | 北京信安世纪科技股份有限公司 | 一种提高安全通信协议中证书验证效率的方法和系统 |
CN111510302B (zh) * | 2020-04-14 | 2023-11-14 | 北京信安世纪科技股份有限公司 | 一种提高安全通信协议中证书验证效率的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106603229B (zh) | 2019-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104091376B (zh) | 智能锁控制方法和装置 | |
CN104391870B (zh) | 物流信息获取方法及装置 | |
CN104980580B (zh) | 短信息查看方法及装置 | |
CN105472596A (zh) | 通信号码的绑定方法、装置及终端 | |
CN104484593B (zh) | 终端验证方法及装置 | |
CN104331668A (zh) | 错误密码提示方法及装置 | |
CN104468581B (zh) | 登录应用程序的方法及装置 | |
CN106600367A (zh) | 订单信息处理方法及装置 | |
CN105407070A (zh) | 登录授权方法及装置 | |
CN105357669A (zh) | 用于连接WiFi的方法和装置 | |
EP3226128A1 (en) | Method and device for online payment | |
CN104158665A (zh) | 验证的方法及装置 | |
CN107748991A (zh) | 账户安全管理方法及装置 | |
CN104217328A (zh) | 一种多重验证的支付方法及装置 | |
CN107230060A (zh) | 一种账号挂失的方法和装置 | |
CN109560986A (zh) | 物联网网关设备的测试方法、装置和测试系统 | |
CN107395624A (zh) | 信息处理方法及装置 | |
CN107819740A (zh) | 终端设备的验证方法、终端设备、音箱及服务器 | |
CN105282162A (zh) | 账号管理业务的处理方法及装置 | |
CN107341657A (zh) | 基于应用程序的付费处理方法、装置及终端 | |
CN106709284A (zh) | 刷机包验证方法及装置 | |
CN106651379A (zh) | 支付方法及装置 | |
CN106372943A (zh) | 一种消息处理的方法和装置 | |
CN106775834A (zh) | 刷机验证方法和装置 | |
CN106778198A (zh) | 执行操作的安全认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20180823 Address after: 100176 Beijing Beijing economic and Technological Development Zone, Chuang Chuang fourteen Street 99, 33 D Building 2 level 2243 (centralized office area) Applicant after: Beijing millet Payment Technology Co., Ltd. Address before: 100085 Huarun Qingcai Street 68, Haidian District, Beijing, two stage, 9 floor, 01 rooms. Applicant before: BEIJING XIAOMI MOBILE SOFTWARE Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |