CN106789073B - 签名信息生成方法及装置 - Google Patents

签名信息生成方法及装置 Download PDF

Info

Publication number
CN106789073B
CN106789073B CN201611219100.9A CN201611219100A CN106789073B CN 106789073 B CN106789073 B CN 106789073B CN 201611219100 A CN201611219100 A CN 201611219100A CN 106789073 B CN106789073 B CN 106789073B
Authority
CN
China
Prior art keywords
fingerprint
signature
application
payment
trusted application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611219100.9A
Other languages
English (en)
Other versions
CN106789073A (zh
Inventor
续丽娜
陈胤立
葛旭东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing millet Payment Technology Co., Ltd.
Original Assignee
Beijing Millet Payment Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Millet Payment Technology Co Ltd filed Critical Beijing Millet Payment Technology Co Ltd
Priority to CN201611219100.9A priority Critical patent/CN106789073B/zh
Publication of CN106789073A publication Critical patent/CN106789073A/zh
Application granted granted Critical
Publication of CN106789073B publication Critical patent/CN106789073B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本公开关于一种签名信息生成方法及装置,属于指纹支付技术领域。所述方法包括:接收支付应用发送的签名请求,签名请求是支付应用在指纹可信应用中注册指纹监听服务,且接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,指纹是用户在支付支付应用生成的订单时输入的,签名请求包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识;向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识;当第一验证结果与第二验证结果相同,且第一进程标识与第二进程标识相同时,根据关键信息生成签名信息。本公开可以提高支付的安全性。

Description

签名信息生成方法及装置
技术领域
本公开涉及指纹支付技术领域,特别涉及一种签名信息生成方法及装置。
背景技术
在指纹支付的过程中,终端需要利用与服务器协商的私钥对订单信息进行签名,并将签名信息发送给服务器,以便服务器利用对应的公钥来验签,提高支付过程的安全性。
相关技术中,支付应用在确定对用户输入的指纹的验证成功后,向签名应用发送携带有指纹标识和订单信息中的关键信息的签名请求,签名应用在确定该指纹标识的指纹验证结果是验证成功时,根据关键信息生成签名信息。
发明内容
为解决相关技术中的问题,本公开提供了一种签名信息生成方法及装置。
根据本公开实施例的第一方面,提供一种签名信息生成方法,所述方法包括:
接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用的第一进程标识;
向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二进程标识;
当所述第一验证结果与所述第二验证结果相同,且所述第一进程标识与所述第二进程标识相同时,根据所述关键信息生成签名信息。
可选的,当所述签名请求还包括所述支付应用的第一应用签名时,所述方法,还包括:
向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二应用签名;
当所述第一应用签名与所述第二应用签名相同时,触发执行所述根据所述关键信息生成签名信息的步骤。
可选的,当所述签名请求还包括所述支付应用的第一包名时,所述方法,还包括:
向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二包名;
当所述第一包名与所述第二包名相同时,触发执行所述根据所述关键信息生成签名信息的步骤。
可选的,所述接收支付应用发送的签名请求,包括:
通过终端的生产商提供的接口接收所述支付应用发送的所述签名请求。
根据本公开实施例的第二方面,提供一种签名信息生成装置,所述装置包括:
接收模块,被配置为接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用的第一进程标识;
第一获取模块,被配置为向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二进程标识;
签名模块,被配置为当所述接收模块得到的所述第一验证结果与所述第一获取模块得到的所述第二验证结果相同,且所述接收模块得到的所述第一进程标识与所述第一获取模块得到的所述第二进程标识相同时,根据所述关键信息生成签名信息。
可选的,当所述签名请求还包括所述支付应用的第一应用签名时,所述装置,还包括:
第二获取模块,被配置为向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二应用签名;
第一触发模块,被配置为当所述接收模块得到的所述第一应用签名与所述第二获取模块得到的所述第二应用签名相同时,触发所述签名模块执行所述根据所述关键信息生成签名信息的步骤。
可选的,当所述签名请求还包括所述支付应用的第一包名时,所述装置,还包括:
第三获取模块,被配置为向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二包名;
第二触发模块,被配置为当所述接收模块得到的所述第一包名与所述第二获取模块得到的所述第二包名相同时,触发所述签名模块执行所述根据所述关键信息生成签名信息的步骤。
可选的,所述接收模块,还被配置为:
通过终端的生产商提供的接口接收所述支付应用发送的所述签名请求。
根据本公开实施例的第三方面,提供一种签名信息生成装置,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用的第一进程标识;
向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二进程标识;
当所述第一验证结果与所述第二验证结果相同,且所述第一进程标识与所述第二进程标识相同时,根据所述关键信息生成签名信息。
本公开的实施例提供的技术方案可以包括以下有益效果:
在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识;当第一验证结果与第二验证结果相同,且第一进程标识与第二进程标识相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一进程标识和第二进程标识是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。
签名请求还可以包括支付应用的第一应用签名,此时,签名可信应用还可以检测第一应用签名与支付应用在注册指纹监听服务时提供的第二应用签名是否相同,以确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,从而提高支付的安全性。
签名请求还可以包括支付应用的第一包名,此时,签名可信应用还可以检测第一包名与支付应用在注册指纹监听服务时提供的第二包名是否相同,以确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,从而提高支付的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本公开说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据各个示例性实施例示出的一种终端的示意图。
图2是根据一示例性实施例示出的一种签名信息生成方法的流程图。
图3是根据另一示例性实施例示出的一种签名信息生成方法的流程图。
图4是根据一示例性实施例示出的一种签名信息生成装置的框图。
图5是根据一示例性实施例示出的一种签名信息生成装置的框图。
图6是根据一示例性实施例示出的一种用于签名信息生成的装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据各个示例性实施例示出的一种终端的示意图,该终端中安装有支付应用110、运行在TEE(Trusted Executive Environment,可信执行环境)120中的签名可信应用(Trusted Application,TA)121和指纹可信应用122,且支付应用110、签名可信应用121和指纹可信应用122两两之间可以通信。
支付应用110是支持采用指纹支付方式进行电子支付的应用,比如,支付宝、理财通等等。
签名可信应用121是对支付应用110生成的订单中的关键信息进行签名的应用,签名可信应用121中预存有与服务器协商得到的私钥,并采用私钥对关键信息进行签名得到签名信息,将签名信息发送给支付应用110,支付应用110将签名信息发送给服务器,服务器采用该私钥对应的公钥进行验签,在验签成功后,完成支付。
指纹可信应用122是监听用户输入的指纹,并对指纹进行验证的应用。
图2是根据一示例性实施例示出的一种签名信息生成方法的流程图,该签名信息生成方法应用于图1所示的终端中,如图2所示,该签名信息生成方法包括以下步骤。
在步骤201中,接收支付应用发送的签名请求,签名请求是支付应用在指纹可信应用中注册指纹监听服务,且接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,指纹是用户在支付支付应用生成的订单时输入的,签名请求包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识。
在步骤202中,向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识。
在步骤203中,当第一验证结果与第二验证结果相同,且第一进程标识与第二进程标识相同时,根据关键信息生成签名信息。
综上所述,本公开提供的签名信息生成方法,在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识;当第一验证结果与第二验证结果相同,且第一进程标识与第二进程标识相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一进程标识和第二进程标识是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。
图3是根据另一示例性实施例示出的一种签名信息生成方法的流程图,该签名信息生成方法应用于图1所示的终端中,如图3所示,该签名信息生成方法包括如下步骤。
在步骤301中,通过终端的生产商提供的接口接收支付应用发送的签名请求,签名请求是支付应用在指纹可信应用中注册指纹监听服务,且接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,指纹是用户在支付支付应用生成的订单时输入的,签名请求包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识。
支付应用根据用户所选择兑换的物品生成订单,并向用户展示该订单,用户选择用于支付该订单的支付方式。当用户选择的支付方式是密码支付方式时,支付应用按照相关技术中的密码支付流程完成支付;当用户选择的支付方式是指纹支付方式时,支付应用通过终端的生产商提供的接口向指纹可信应用注册指纹监听服务,并持有回调函数,支付应用再提示用户输入指纹,指纹可信应用在监听到用户输入的指纹时,为该指纹分配指纹标识,并对该指纹进行验证。当验证指纹成功时,指纹可信应用通过回调函数将第一验证结果和指纹标识发送给支付应用;当验证指纹失败时,指纹可信应用通过回调函数将第三验证结果发送给支付应用,支付应用再次提示用户输入指纹进行验证,直至验证指纹成功后停止,或者,直至验证次数达到预设次数阈值时停止。
由于服务器只允许某些终端进行电子支付,因此,为了确定终端是否具有电子支付的权限,服务器还需要对终端的身份进行验证。在实现时,终端与服务器协商一套密钥,终端对私钥进行存储,服务器对公钥进行存储,之后,终端利用私钥对订单的关键信息进行签名得到签名信息,并将签名信息发送给服务器,服务器利用公钥来验签,在验签成功时,确定该终端具有电子支付的权限,完成支付。
基于上述支付过程,支付应用在接收到第一验证结果时,获取订单的关键信息和第一进程标识,生成包括指纹标识、关键信息和第一进程标识的签名请求,通过终端的生产商提供的接口向签名可信应用发送签名请求,签名可信应用接收签名信息。其中,订单的关键信息可以是涉及到用户及物品提供方的利益的信息。比如,关键信息包括订单金额、物品数量、收方账号等信息,本实施例不作限定。进程标识是唯一标识第三方应用的标识,且不同的第三方应用对应于不同的进程标识。本实施例中将签名请求中携带的的进程标识称为第一进程标识。终端的生产商提供的接口是与底层硬件紧密关联的,因此,不同的终端的生产商提供的用于实现接口的库函数可能不同,本实施例不作限定。
在步骤302中,向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识。
由于指纹可信应用在验证指纹成功后,只向支付应用发送第一验证结果,签名可信应用并不确定指纹可信应用对该指纹的验证结果,因此,如果其他应用在验证指纹失败后向签名可信应用发送指纹标识,或者,其他应用不进行指纹验证,直接向签名可信应用发送指纹标识,那么,该其他应用发送的关键信息可能是被篡改过的关键信息,可能会造成用户及物品提供方的利益损失。为了避免上述问题,签名可信应用还需要向指纹可信应用获取该指纹标识所对应的验证结果,以确定是否对该关键信息进行签名。
由于指纹可信应用在验证指纹成功后,还在一段时间内缓存指纹标识和该指纹标识对应的验证结果,因此,签名可信应用可以向指纹可信应用获取该指纹标识对应的验证结果,并检测该验证结果是否用于指示验证指纹成功。当该验证结果指示验证指纹成功时,签名可信应用对该关键信息进行签名;当该验证结果指示验证指纹失败时,签名可信应用不对该关键信息进行签名。
由于支付应用接收到指纹标识是不变的,且对所有第三方应用可见,因此,其他应用还可以截获该指纹标识,再冒充支付应用将篡改过的关键信息和指纹标识发送给签名可信应用,此时,签名可信应用会对篡改的关键信息进行签名,造成用户及物品提供方的利益损失。为了避免上述问题,签名可信应用还可以对发送指纹标识的应用进行验证。
由于应用在运行过程中具有唯一的进程标识,因此,签名可信应用可以根据进程标识来对支付应用进行验证。在实现时,支付应用在向指纹可信应用注册指纹监听服务时,还向指纹可信应用提供支付应用的进程标识,指纹可信应用缓存该进程标识、指纹标识和验证结果。本实施例中将支付应用在注册指纹监听服务时提供的进程标识称为第二进程标识。第二进程标识用于验证发送签名请求的支付应用是否是注册指纹监听服务的支付应用。
在步骤303中,当签名请求还包括支付应用的第一应用签名时,向指纹可信应用获取支付应用在注册指纹监听服务时提供的第二应用签名。
应用的应用签名也可以辅助签名可信应用来确定发送签名请求的支付应用是否是注册指纹监听服务的支付应用,因此,可选的,支付应用还可以在注册指纹监听服务时,向指纹可信应用提供应用签名。本实施例中将签名请求中携带的包名称为第一包名,将支付应用在注册指纹监听服务时提供的应用签名称为第二应用签名。
在步骤304中,当签名请求还包括支付应用的第一包名时,向指纹可信应用获取支付应用在注册指纹监听服务时提供的第二包名。
应用的包名也可以辅助签名可信应用来确定发送签名请求的支付应用是否是注册指纹监听服务的支付应用,因此,可选的,支付应用还可以在注册指纹监听服务时,向指纹可信应用提供包名。本实施例中将签名请求中携带的应用签名称为第一应用签名,将支付应用在注册指纹监听服务时提供的包名称为第二包名。
其中,步骤303和步骤304为可选步骤,签名可信应用可以只执行步骤303,也可以只执行步骤304,还可以同时执行步骤303和304,当签名可信应用执行步骤303和304时,本实施例不限定步骤303和304的先后执行顺序。
在步骤305中,当第一验证结果与第二验证结果相同、第一进程标识与第二进程标识相同、第一应用签名与第二应用签名相同、第一包名与第二包名相同时,根据关键信息生成签名信息。
当签名可信应用执行步骤303和304时,还执行步骤305。签名可信应用将第一验证结果与第二验证结果进行比较、将第一进程标识与第二进程标识进行比较、将第一应用签名与第二应用签名进行比较、将第一包名与第二包名进行比较,当第一验证结果与第二验证结果相同、第一进程标识与第二进程标识相同、第一应用签名与第二应用签名相同、第一包名与第二包名相同时,签名可信应用确定发送签名请求的支付应用为注册指纹监听服务的支付应用,根据关键信息生成签名信息;当任意一种信息不同时,不对该关键信息进行签名。
当签名可信应用执行步骤303时,步骤305可以替换为:当第一验证结果与第二验证结果相同、第一进程标识与第二进程标识相同、第一应用签名与第二应用签名相同时,根据关键信息生成签名信息。
当签名可信应用执行步骤304时,步骤305可以替换为:当第一验证结果与第二验证结果相同、第一进程标识与第二进程标识相同、第一包名与第二包名相同时,根据关键信息生成签名信息。
综上所述,本公开提供的签名信息生成方法,在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识;当第一验证结果与第二验证结果相同,且第一进程标识与第二进程标识相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一进程标识和第二进程标识是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。
签名请求还可以包括支付应用的第一应用签名,此时,签名可信应用还可以检测第一应用签名与支付应用在注册指纹监听服务时提供的第二应用签名是否相同,以确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,从而提高支付的安全性。
签名请求还可以包括支付应用的第一包名,此时,签名可信应用还可以检测第一包名与支付应用在注册指纹监听服务时提供的第二包名是否相同,以确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,从而提高支付的安全性。
图4是根据一示例性实施例示出的一种签名信息生成装置的框图,该签名信息生成装置应用于图1所示的终端中,如图4所示,该签名信息生成装置包括:接收模块410、第一获取模块420和签名模块430。
该接收模块410,被配置为接收支付应用发送的签名请求,签名请求是支付应用在指纹可信应用中注册指纹监听服务,且接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,指纹是用户在支付支付应用生成的订单时输入的,签名请求包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识;
该第一获取模块420,被配置为向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识;
该签名模块430,被配置为当接收模块410得到的第一验证结果与第一获取模块420得到的第二验证结果相同,且接收模块410得到的第一进程标识与第一获取模块420得到的第二进程标识相同时,根据关键信息生成签名信息。
综上所述,本公开提供的签名信息生成装置,在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识;当第一验证结果与第二验证结果相同,且第一进程标识与第二进程标识相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一进程标识和第二进程标识是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。
图5是根据一示例性实施例示出的一种签名信息生成装置的框图,该签名信息生成装置应用于图1所示的终端中,如图5所示,该签名信息生成装置包括:接收模块510、第一获取模块520和签名模块530。
该接收模块510,被配置为接收支付应用发送的签名请求,签名请求是支付应用在指纹可信应用中注册指纹监听服务,且接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,指纹是用户在支付支付应用生成的订单时输入的,签名请求包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识;
该第一获取模块520,被配置为向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识;
该签名模块530,被配置为当接收模块510得到的第一验证结果与第一获取模块520得到的第二验证结果相同,且接收模块510得到的第一进程标识与第一获取模块520得到的第二进程标识相同时,根据关键信息生成签名信息。
可选的,当签名请求还包括支付应用的第一应用签名时,该装置,还包括:第二获取模块540和第一触发模块550;
该第二获取模块540,被配置为向指纹可信应用获取支付应用在注册指纹监听服务时提供的第二应用签名;
该第一触发模块550,被配置为当接收模块510得到的第一应用签名与第二获取模块540得到的第二应用签名相同时,触发签名模块530执行根据关键信息生成签名信息的步骤。
可选的,当签名请求还包括支付应用的第一包名时,该装置,还包括:第三获取模块560和第二触发模块570;
该第三获取模块560,被配置为向指纹可信应用获取支付应用在注册指纹监听服务时提供的第二包名;
该第二触发模块570,被配置为当接收模块510得到的第一包名与第二获取模块540得到的第二包名相同时,触发签名模块530执行根据关键信息生成签名信息的步骤。
可选的,接收模块510,还被配置为:
通过终端的生产商提供的接口接收支付应用发送的签名请求。
综上所述,本公开提供的签名信息生成装置,在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识;当第一验证结果与第二验证结果相同,且第一进程标识与第二进程标识相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一进程标识和第二进程标识是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。
签名请求还可以包括支付应用的第一应用签名,此时,签名可信应用还可以检测第一应用签名与支付应用在注册指纹监听服务时提供的第二应用签名是否相同,以确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,从而提高支付的安全性。
签名请求还可以包括支付应用的第一包名,此时,签名可信应用还可以检测第一包名与支付应用在注册指纹监听服务时提供的第二包名是否相同,以确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,从而提高支付的安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开一示例性实施例提供了一种签名信息生成装置,能够实现本公开提供的签名信息生成方法,该签名信息生成装置包括:处理器、用于存储处理器可执行指令的存储器;
其中,处理器被配置为:
接收支付应用发送的签名请求,签名请求是支付应用在指纹可信应用中注册指纹监听服务,且接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,指纹是用户在支付支付应用生成的订单时输入的,签名请求包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识;
向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识;
当第一验证结果与第二验证结果相同,且第一进程标识与第二进程标识相同时,根据关键信息生成签名信息。
图6是根据一示例性实施例示出的一种用于签名信息生成的装置600的框图。例如,装置600可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图6,装置600可以包括以下一个或多个组件:处理组件602,存储器604,电源组件606,多媒体组件608,音频组件610,输入/输出(I/O)的接口612,传感器组件614,以及通信组件616。
处理组件602通常控制装置600的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件602可以包括一个或多个处理器618来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件602可以包括一个或多个模块,便于处理组件602和其他组件之间的交互。例如,处理组件602可以包括多媒体模块,以方便多媒体组件608和处理组件602之间的交互。
存储器604被配置为存储各种类型的数据以支持在装置600的操作。这些数据的示例包括用于在装置600上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器604可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件606为装置600的各种组件提供电力。电源组件606可以包括电源管理系统,一个或多个电源,及其他与为装置600生成、管理和分配电力相关联的组件。
多媒体组件608包括在所述装置600和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件608包括一个前置摄像头和/或后置摄像头。当装置600处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件610被配置为输出和/或输入音频信号。例如,音频组件610包括一个麦克风(MIC),当装置600处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器604或经由通信组件616发送。在一些实施例中,音频组件610还包括一个扬声器,用于输出音频信号。
I/O接口612为处理组件602和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件614包括一个或多个传感器,用于为装置600提供各个方面的状态评估。例如,传感器组件614可以检测到装置600的打开/关闭状态,组件的相对定位,例如所述组件为装置600的显示器和小键盘,传感器组件614还可以检测装置600或装置600一个组件的位置改变,用户与装置600接触的存在或不存在,装置600方位或加速/减速和装置600的温度变化。传感器组件614可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件614还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件614还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件616被配置为便于装置600和其他设备之间有线或无线方式的通信。装置600可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件616经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件616还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置600可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器604,上述指令可由装置600的处理器618执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (10)

1.一种签名信息生成方法,其特征在于,所述方法由终端执行,所述终端中安装有支付应用、签名可信应用和指纹可信应用,所述方法包括:
通过所述签名可信应用接收所述支付应用发送的签名请求,所述签名请求是所述支付应用在所述指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用的第一进程标识;
通过所述签名可信应用向所述指纹可信应用获取所述指纹标识对应的第二验证结果以及第二进程标识;所述第二进程标识是所述支付应用在注册所述指纹监听服务时,向所述指纹可信应用提供的;
当所述第一验证结果与所述第二验证结果相同,且所述第一进程标识与所述第二进程标识相同时,通过所述签名可信应用根据所述关键信息生成签名信息。
2.根据权利要求1所述的方法,其特征在于,当所述签名请求还包括所述支付应用的第一应用签名时,所述方法,还包括:
通过所述签名可信应用向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二应用签名;
当所述第一应用签名与所述第二应用签名相同时,触发通过所述签名可信应用执行所述根据所述关键信息生成签名信息的步骤。
3.根据权利要求1所述的方法,其特征在于,当所述签名请求还包括所述支付应用的第一包名时,所述方法,还包括:
通过所述签名可信应用向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二包名;
当所述第一包名与所述第二包名相同时,触发通过所述签名可信应用执行所述根据所述关键信息生成签名信息的步骤。
4.根据权利要求1至3任一所述的方法,其特征在于,所述通过所述签名可信应用接收支付应用发送的签名请求,包括:
通过所述签名可信应用,通过终端的生产商提供的接口接收所述支付应用发送的所述签名请求。
5.一种签名信息生成装置,其特征在于,所述装置用于终端中,所述终端中安装有支付应用、签名可信应用和指纹可信应用,所述装置包括:
接收模块,被配置为通过所述签名可信应用接收所述支付应用发送的签名请求,所述签名请求是所述支付应用在所述指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用的第一进程标识;
第一获取模块,被配置为通过所述签名可信应用向所述指纹可信应用获取所述指纹标识对应的第二验证结果以及第二进程标识;所述第二进程标识是所述支付应用在注册所述指纹监听服务时,向所述指纹可信应用提供的;
签名模块,被配置为当所述接收模块得到的所述第一验证结果与所述第一获取模块得到的所述第二验证结果相同,且所述接收模块得到的所述第一进程标识与所述第一获取模块得到的所述第二进程标识相同时,通过所述签名可信应用根据所述关键信息生成签名信息。
6.根据权利要求5所述的装置,其特征在于,当所述签名请求还包括所述支付应用的第一应用签名时,所述装置,还包括:
第二获取模块,被配置为通过所述签名可信应用向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二应用签名;
第一触发模块,被配置为当所述接收模块得到的所述第一应用签名与所述第二获取模块得到的所述第二应用签名相同时,触发所述签名模块通过所述签名可信应用执行所述根据所述关键信息生成签名信息的步骤。
7.根据权利要求5所述的装置,其特征在于,当所述签名请求还包括所述支付应用的第一包名时,所述装置,还包括:
第三获取模块,被配置为通过所述签名可信应用向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二包名;
第二触发模块,被配置为当所述接收模块得到的所述第一包名与所述第三获取模块得到的所述第二包名相同时,触发所述签名模块通过所述签名可信应用执行所述根据所述关键信息生成签名信息的步骤。
8.根据权利要求5至7任一所述的装置,其特征在于,所述接收模块,还被配置为:
通过所述签名可信应用,通过终端的生产商提供的接口接收所述支付应用发送的所述签名请求。
9.一种签名信息生成装置,其特征在于,所述装置用于终端中,所述终端中安装有支付应用、签名可信应用和指纹可信应用,所述装置包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述可执行指令,以实现以下步骤:
通过所述签名可信应用接收所述支付应用发送的签名请求,所述签名请求是所述支付应用在所述指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用的第一进程标识;
通过所述签名可信应用向所述指纹可信应用获取所述指纹标识对应的第二验证结果以及第二进程标识;所述第二进程标识是所述支付应用在注册所述指纹监听服务时,向所述指纹可信应用提供的;
当所述第一验证结果与所述第二验证结果相同,且所述第一进程标识与所述第二进程标识相同时,通过所述签名可信应用根据所述关键信息生成签名信息。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有指令,所述指令由处理器执行,以实现如上述权利要求1至4任一所述的签名信息生成。
CN201611219100.9A 2016-12-26 2016-12-26 签名信息生成方法及装置 Active CN106789073B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611219100.9A CN106789073B (zh) 2016-12-26 2016-12-26 签名信息生成方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611219100.9A CN106789073B (zh) 2016-12-26 2016-12-26 签名信息生成方法及装置

Publications (2)

Publication Number Publication Date
CN106789073A CN106789073A (zh) 2017-05-31
CN106789073B true CN106789073B (zh) 2019-10-15

Family

ID=58927441

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611219100.9A Active CN106789073B (zh) 2016-12-26 2016-12-26 签名信息生成方法及装置

Country Status (1)

Country Link
CN (1) CN106789073B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108763895B (zh) * 2018-04-28 2021-03-30 Oppo广东移动通信有限公司 图像处理方法和装置、电子设备、存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120095877A1 (en) * 2010-10-19 2012-04-19 Apple, Inc. Application usage policy enforcement
GB201316083D0 (en) * 2013-09-10 2013-10-23 Ecrebo Ltd A method to enable loyalty program using customer profile
CN105912922A (zh) * 2016-04-29 2016-08-31 北京小米移动软件有限公司 信息的管理方法、装置及终端

Also Published As

Publication number Publication date
CN106789073A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
CN104852911B (zh) 安全验证方法、装置及系统
CN105654302B (zh) 支付方法和装置
CN109039990B (zh) 基于验证码进行行为验证的方法及装置
CN109146470A (zh) 生成付款码的方法及装置
KR101642019B1 (ko) 단말기 검증방법, 장치, 프로그램 및 기록매체
TWI761843B (zh) 門禁控制方法及裝置、電子設備和儲存介質
CN106296170A (zh) 二维码付款的方法、装置及系统
CN106157027A (zh) 支付方法、装置和系统
CN110049062A (zh) 验证码校验方法、装置、电子设备及存储介质
US9667784B2 (en) Methods and devices for providing information in voice service
CN106060027B (zh) 基于验证码进行验证的方法、装置、设备及系统
CN108898388B (zh) 支付方法及装置
CN104217328A (zh) 一种多重验证的支付方法及装置
EP3226128A1 (en) Method and device for online payment
CN106446653A (zh) 应用权限管理方法、装置以及电子设备
CN105282162B (zh) 账号管理业务的处理方法及装置
CN109697632A (zh) 广告接入方法、装置、设备及存储介质
CN109560986A (zh) 物联网网关设备的测试方法、装置和测试系统
CN109308612A (zh) 路由器计费方法及装置
CN106778225A (zh) 处理密码的方法和装置
CN109801065A (zh) 虚拟卡片的开卡方法、装置及系统、存储介质
CN107395624A (zh) 信息处理方法及装置
CN107341657A (zh) 基于应用程序的付费处理方法、装置及终端
CN107819740A (zh) 终端设备的验证方法、终端设备、音箱及服务器
CN106709284A (zh) 刷机包验证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20180820

Address after: 100176 Beijing Beijing economic and Technological Development Zone, Chuang Chuang fourteen Street 99, 33 D Building 2 level 2243 (centralized office area)

Applicant after: Beijing millet Payment Technology Co., Ltd.

Address before: 100085 Huarun Qingcai Street 68, Haidian District, Beijing, two stage, 9 floor, 01 rooms.

Applicant before: BEIJING XIAOMI MOBILE SOFTWARE Co.,Ltd.

GR01 Patent grant
GR01 Patent grant