CN109951524A - 密钥设备激活方法、电子设备及计算机可读存储介质 - Google Patents

密钥设备激活方法、电子设备及计算机可读存储介质 Download PDF

Info

Publication number
CN109951524A
CN109951524A CN201910116011.9A CN201910116011A CN109951524A CN 109951524 A CN109951524 A CN 109951524A CN 201910116011 A CN201910116011 A CN 201910116011A CN 109951524 A CN109951524 A CN 109951524A
Authority
CN
China
Prior art keywords
key devices
information
key
identity
processed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910116011.9A
Other languages
English (en)
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201910116011.9A priority Critical patent/CN109951524A/zh
Publication of CN109951524A publication Critical patent/CN109951524A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

本申请涉及通信技术领域,特别是涉及一种密钥设备激活方法、电子设备及计算机可读存储介质。该方法包括:系统基于获取的第一身份标识与所述第一身份标识对应的密钥设备建立设备连接;系统向与其连接的密钥设备发送用于激活密钥设备的待处理信息;系统接收密钥设备发送的针对待处理信息的签名结果;系统对签名结果进行校验;当对签名结果校验成功时,系统向密钥设备发送对签名结果校验成功的第一通知消息,以使密钥设备基于第一通知消息中密钥设备激活成功的消息将对应的第二状态信息修改为已激活状态。本申请中,通过终端设备、密钥设备以及服务器配合,实现了对密钥设备的激活处理,从而进一步实现了对线上交易的保护,提升了线上交易的安全性。

Description

密钥设备激活方法、电子设备及计算机可读存储介质
技术领域
本申请涉及通信技术领域,特别是涉及一种密钥设备激活方法、电子设备及计算机可读存储介质。
背景技术
随着电子信息科技的飞速发展,基于互联网的线上交易方式(如网银、手机银行等)在人们的生活中也在越发普遍地推广应用。随着线上交易的广泛应用,保护线上交易的安全问题也随之成为了人们的关注重点,密钥设备(如国密证书通用盾)也因此逐步进入人们的视线,随之被广泛地推广使用。
但在使用过程中发现,在将密钥设备配备给用户后,用户进行线上交易时可以直接利用该密钥设备进行相应操作,虽然看似用户的操作过程变得简便,但也同样存在了一定的安全隐患。因此,在保证用户线上交易便捷的情况下,如何保证每一次线上交易的安全性成了当前亟待解决的技术问题。
发明内容
本申请提供了一种密钥设备激活方法、电子设备及计算机可读存储介质,以基于对密钥设备的激活处理实现对线上交易的保护。
第一方面,提供了一种密钥设备激活方法,应用于包括终端设备及服务器的系统中,包括:
所述系统基于获取的第一身份标识与所述第一身份标识对应的密钥设备建立设备连接;
所述系统向与其连接的密钥设备发送用于激活所述密钥设备的待处理信息;
所述系统接收所述密钥设备发送的针对所述待处理信息的签名结果;所述签名结果为所述密钥设备基于用户触发的对所述待处理信息的确认操作生成的签名结果;
所述系统对所述签名结果进行校验;
当对所述签名结果校验成功时,所述系统向所述密钥设备发送对所述签名结果校验成功的第一通知消息,以使所述密钥设备基于所述第一通知消息中密钥设备激活成功的消息将对应的第二状态信息修改为已激活状态。
在一个可能地实现方式中,所述系统基于获取的第一身份标识与所述第一身份标识对应的密钥设备建立设备连接,包括:
所述系统基于所述第一身份标识向对应所述第一身份标识的密钥设备发送设备连接请求;
所述系统接收所述密钥设备返回的设备连接响应,与所述密钥设备建立设备连接。
在一个可能地实现方式中,所述系统中包括有所述终端设备的第二身份标识,所述系统基于获取的第一身份标识与所述第一身份标识对应的密钥设备建立设备连接之前,还包括:
所述系统确定是否存储有所述第二身份标识与所述密钥设备的关联关系;
当未存储有所述第二身份标识与所述密钥设备的关联关系时,所述系统确定对所述密钥设备进行激活;或,
当存储有所述第二身份标识与所述密钥设备的关联关系,以及所述状态信息为未激活状态时,所述系统确定对所述密钥设备进行激活。
第二方面,提供了一种密钥设备激活装置,应用于包括终端设备及服务器的系统中,包括:
第二处理单元,用于基于获取的第一身份标识与所述第一身份标识对应的密钥设备建立设备连接;
发送单元,用于向与其连接的密钥设备发送用于激活所述密钥设备的待处理信息;
接收单元,用于接收所述密钥设备发送的针对所述待处理信息的签名结果;所述签名结果为所述密钥设备基于用户触发的对所述待处理信息的确认操作生成的签名结果;
第一处理单元,用于对所述签名结果进行校验;
所述发送单元,还用于当对所述签名结果校验成功时,向所述密钥设备发送对所述签名结果校验成功的第一通知消息。
在一个可能地实现方式中,所述第二处理单元,用于基于所述第一身份标识向对应所述第一身份标识的密钥设备发送设备连接请求;接收所述密钥设备返回的设备连接响应,与所述密钥设备建立设备连接。
在一个可能地实现方式中,所述系统中包括有所述终端设备的第二身份标识,还包括:
第三处理单元,用于确定是否存储有所述第二身份标识与所述密钥设备的关联关系;
所述第三处理单元,具体用于当未存储有所述第二身份标识与所述密钥设备的关联关系时,确定对所述密钥设备进行激活;或,具体用于当存储有所述第二身份标识与所述密钥设备的关联关系,以及所述状态信息为未激活状态时,确定对所述密钥设备进行激活。
第三方面,提供了一种电子设备,包括:处理器和存储器;
所述存储器,用于存储操作指令;
所述处理器,用于通过调用所述操作指令,执行上述的密钥设备激活方法。
第四方面,提供了一种计算机可读存储介质,所述计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机可以执行上述的密钥设备激活方法。
第五方面,提供了一种密钥设备激活方法,包括如下步骤:
密钥设备与终端设备建立设备连接;
密钥设备接收与其连接的终端设备发送的待处理信息;
所述密钥设备基于用户触发的对所述待处理信息的确认操作生成对应的签名结果;
所述密钥设备将所述签名结果经所述终端设备发送给服务器,以使所述服务器对所述签名结果进行校验;
所述密钥设备接收所述服务器经所述终端设备发送的第一通知消息,所述第一通知消息为所述服务器基于对所述签名结果校验成功确定所述密钥设备激活成功的消息;
所述密钥设备基于所述第一通知消息中密钥设备激活成功的消息将对应的第二状态信息修改为已激活状态。
在一个可能地实现方式中,所述待处理信息包括用于密钥设备激活的相关信息,
所述用于密钥设备激活的相关信息,包括如下至少一项:
账号;
所述终端设备上的第二身份标识;
用于表征用户身份的身份标识信息。
在一个可能地实现方式中,所述密钥设备与所述终端设备建立设备连接,包括:
所述密钥设备接收所述终端设备发送的设备连接请求,所述设备连接请求中携带有所述密钥设备对应的第一身份标识;
所述密钥设备基于所述第一身份标识与所述终端设备建立设备连接,并向所述终端设备发送设备连接成功的设备连接响应。
在一个可能地实现方式中,所述密钥设备基于用户触发的对所述待处理信息的确认操作生成对应的签名结果,包括:
所述密钥设备显示所述待处理信息,以使用户对所述待处理信息进行验证;
所述密钥设备接收所述用户触发的对所述待处理信息的确认操作;
所述密钥设备基于所述确认操作对所述待处理信息进行签名处理,得到对应的签名结果。
在一个可能地实现方式中,所述密钥设备基于所述确认操作对所述待处理信息进行签名处理,得到对应的签名结果,包括:
所述密钥设备基于预先存储的私钥对所述待处理信息进行签名处理,得到对应的签名结果。
第六方面,提供了一种密钥设备激活装置,包括:
第二处理单元,用于与终端设备建立设备连接;
接收单元,用于接收与其连接的终端设备发送的待处理信息;
生成单元,用于基于用户触发的对所述待处理信息的确认操作生成对应的签名结果;
发送单元,用于将所述签名结果经所述终端设备发送给服务器,以使所述服务器对所述签名结果进行校验;
所述接收单元,还用于接收所述服务器经所述终端设备发送的第一通知消息,所述第一通知消息为所述服务器基于对所述签名结果校验成功确定所述密钥设备激活成功的消息;
第一处理单元,用于基于所述第一通知消息中密钥设备激活成功的消息将对应的第二状态信息修改为已激活状态。
在一个可能地实现方式中,所述待处理信息包括用于密钥设备激活的相关信息,
所述用于密钥设备激活的相关信息,包括如下至少一项:
账号信息;
所述终端设备的第二身份标识;
用于表征用户身份的身份标识信息。
在一个可能地实现方式中,所述第二处理单元,具体用于接收所述终端设备发送的设备连接请求,所述设备连接请求中携带有所述密钥设备对应的第一身份标识;基于所述第一身份标识与所述终端设备建立设备连接,并向所述终端设备发送设备连接成功的设备连接响应。
在一个可能地实现方式中,所述生成单元,用于显示所述待处理信息,以使用户对所述待处理信息进行验证;所述密钥设备接收所述用户触发的对所述待处理信息的确认操作;所述密钥设备基于所述确认操作对所述待处理信息进行签名处理,得到对应的签名结果。
在一个可能地实现方式中,所述生成单元,具体用于基于预先存储的私钥对所述待处理信息进行签名处理,得到对应的签名结果。
第七方面,提供了一种电子设备,包括:处理器和存储器;
所述存储器,用于存储操作指令;
所述处理器,用于通过调用所述操作指令,执行上述的密钥设备激活方法。
第八方面,提供了一种计算机可读存储介质,所述计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机可以执行上述的密钥设备激活方法。
借由上述技术方案,本申请提供的技术方案至少具有下列优点:
本申请中,通过终端设备、密钥设备以及服务器的配合,实现了对密钥设备的激活处理,从而进一步实现了对线上交易的保护,提升了线上交易的安全性。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明实施例的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本申请提供的密钥设备激活方法的流程示意图;
图2为本申请提供的终端设备侧的密钥设备激活方法的一种可能实现方式的具体处理流程示意图;
图3为本申请提供的一种密钥设备激活装置的结构示意图;
图4为本申请提供的密钥设备侧的密钥设备激活方法的流程示意图;
图5为本申请提供的另一种密钥设备激活装置的结构示意图;
图6为本申请提供的一个具体实施例的密钥设备激活方法的流程示意图;
图7为本申请提供的密钥设备激活方法的电子设备的结构示意图。
具体实施方式
本申请提出一种密钥设备激活方法、电子设备及计算机可读存储介质,下面结合附图,对本申请具体实施方式进行详细说明。
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
如图1所示,为本申请提供的密钥设备激活方法的流程示意图,应用于包括终端设备及服务器的系统中,该方法包括如下步骤:
步骤S101,系统基于获取的第一身份标识与第一身份标识对应的密钥设备建立设备连接;
步骤S102,系统向与其连接的密钥设备发送用于激活密钥设备的待处理信息;
步骤S103,系统接收密钥设备发送的针对待处理信息的签名结果;
其中,签名结果为密钥设备基于用户触发的对待处理信息的确认操作生成的签名结果;
步骤S104,系统对签名结果进行校验;
步骤S105,当对签名结果校验成功时,系统向密钥设备发送对签名结果校验成功的第一通知消息;
其中,通过上述通知消息,以使得密钥设备基于该第一通知消息中密钥设备激活成功的消息将对应的第二状态信息修改为已激活状态。
在一个可能地实现方式中,系统基于获取的第一身份标识与第一身份标识对应的密钥设备建立设备连接,包括:
系统基于第一身份标识向对应第一身份标识的密钥设备发送设备连接请求;
系统接收密钥设备返回的设备连接响应,与密钥设备建立设备连接。
在一个可能地实现方式中,系统中包括有终端设备的第二身份标识,系统基于获取的第一身份标识与第一身份标识对应的密钥设备建立设备连接之前,还包括:
系统确定是否存储有第二身份标识与密钥设备的关联关系;
当未存储有第二身份标识与密钥设备的关联关系时,系统确定对密钥设备进行激活;或,
当存储有第二身份标识与密钥设备的关联关系,以及状态信息为未激活状态时,系统确定对密钥设备进行激活。
本申请中,通过终端设备、密钥设备以及服务器的配合,实现了对密钥设备的激活处理,从而进一步实现了对线上交易的保护,提升了线上交易的安全性。
基于上述本申请所提供的技术方案,下面对该技术方案进行详尽阐释,在下述技术方案中,会以系统中包括的终端设备作为执行主体进行阐述,如图2所示,为本申请提供的终端设备侧的密钥设备激活方法的一个可能地实现方式的具体处理流程图。
对于本申请,执行密钥设备激活的前提是,需要先建立终端设备与密钥设备间的连接,该处理包括:
步骤S200,终端设备基于获取的第一身份标识与第一身份标识对应的密钥设备建立设备连接。
对于上述步骤S200中设备连接的建立过程,其处理可以具体包括下述各子处理步骤S2001(图中未示出)、步骤S2002(图中未示出)、步骤S2003(图中未示出)以及步骤S2004(图中未示出):
步骤S2001,终端设备向服务器发送携带有账号信息的账号登录请求。
对于本申请,用户在终端设备上输入账号信息后,终端设备可以基于用户输入的账号信息向对应的服务器发送相应的账号登录请求,其中,在该账号登录请求中还可以携带有该终端设备对应的身份标识,定义为第二身份标识,该第二身份标识可以是手机终端的识别码、MAC地址、IP地址,还可以是手机终端上对应APP的标识信息等。
在一具体实施例中,用户在手机终端侧的某银行APP上进行相应的账号登录,输入相应的账号信息(银行账号和密码),手机终端在接收到该账号信息后,通过向该账号信息所属的银行后台服务器发送账号登录请求来进行相应的账号登录,并在该账号登录请求中携带有用户输入的账号信息以及该手机终端上对应APP的标识信息。
当然,对于用户进行账号登录的方式,可以是采取输入银行账号和密码的方式,还可以是采取指纹登录、手势登录、面部识别登录等其他方式。其中,在用户首次进行账号登录时,需要采用银行账号和密码的方式,在之后的每一次登录,则可以采用上述几种方式中的任一种方式进行登录。其中,账号登录方式也并不局限于上述介绍的几种方式,在此不做相应的限定,对于其他任何基于银行账号和密码进行首次登录的方式前提下,所采取的登录方式均在本申请的保护范围之内。
步骤S2002,终端设备接收服务器返回的账号登录响应。
其中,该账号登录响应中携带有与账号信息对应的密钥设备的第一身份标识。
对于本申请,服务器在接收到终端设备发送的账号登录请求后,会基于该账号登录请求中的账号信息查找对应的密钥设备,之后得到该密钥设备的身份标识,定义为第一身份标识(该第一身份标识可以是密钥设备的序列号、识别码等),并将该第一身份标识携带于账号登录响应中发送给该终端设备。
在一具体实施例中,银行后台服务器会基于接收到的账号和密码进行相应的登录识别,确认该登录请求中的账号和密码是否有问题,并在确认没问题后基于该账号查找到对应的智能密码钥匙,进一步得到该智能密码钥匙的序列号,之后通过账号登录响应将该智能密码钥匙的序列号发送给手机终端。
其中,该账号信息与智能密码钥匙的对应关系可以是预先配置的,即在用户最初申请到银行账号时,工作人员为该银行账号提供对应的匹配的智能密码钥匙,并进行相应的配置得到的,还可以是在银行生成该银行账号时,就已经预先为该银行账号配置对应的智能密码钥匙。
在本申请中,在确定了密钥设备后,还可以得到该密钥设备对应的状态信息(该状态信息可以是未激活状态或激活状态)。
进一步地,服务器还会基于账号登录请求中携带的第二身份标识来确定是否存储有该第二身份标识与密钥设备的关联关系,并基于是否存储有关联关系进行相应的处理。具体的,
当未存储有第二身份标识与密钥设备的关联关系时,该服务器会在账号登录响应中携带对该密钥设备进行激活的指示信息;
当存储有第二身份标识与密钥设备的关联关系,并且状态信息为未激活状态时,服务器会在账号登录响应中携带对密钥设备进行激活的指示信息;
当存储有第二身份标识与密钥设备的关联关系,并且状态信息为已激活状态时,服务器会在账号登录响应中携带不对密钥设备进行激活的指示信息,从而使得不对密钥设备进行激活,结束流程。
在一具体实施例中,当确定存储有该手机终端上APP的标识信息与智能密码钥匙的关联关系、且该智能密码钥匙为未激活状态,或者未存储有该手机终端上APP的标识信息与智能密码钥匙的关联关系,此时并不关心该智能密码钥匙当前的状态,为了安全考虑,均需要对该智能密码钥匙进行重新激活。
步骤S2003,终端设备基于第一身份标识向对应第一身份标识的密钥设备发送设备连接请求。
在本申请中,终端设备在获取到该密钥设备的身份标识后,会向该身份标识所属的密钥设备发送设备连接请求。
在一具体实施例中,手机终端通过获取的序列号向该序列号对应的智能密码钥匙发送连接请求,从而与该序列号对应的智能密码钥匙进行连接。
步骤S2004,终端设备接收密钥设备返回的设备连接响应,与密钥设备建立设备连接。
对于本申请,密钥设备在接收到终端设备发送的设备连接请求后,确认与该终端设备进行连接,并向其发送一个设备连接响应,以告知两个设备间连接成功。
在一具体实施例中,智能密码钥匙可以基于手机终端发送的设备连接请求与该手机终端建立设备连接,并通过设备连接响应来告知手机终端二者间已成功连接。
基于上述的设备连接过程,在该密钥设备需要被激活时,执行下述的密钥设备激活处理。其中,该激活处理可以发生在用户首次登录该账号信息时,还可以是用户首次通过该账号信息进行转账、付款等情形,或者该用户所使用的终端设备发生变化时。
在一个可能地实现方式中,前述步骤S101的处理具体包括下述步骤S201~步骤S203的处理。
步骤S201,终端设备向服务器发送用于激活密钥设备的激活请求。
对于本申请,终端设备在确定需要对当前登录的账号信息所对应的密钥设备进行激活时,基于终端设备与该密钥设备间已经建立的设备连接,终端设备向服务器发送激活请求,以请求激活该密钥设备。
在一具体实施例中,手机终端通过向银行后台服务器发送激活请求,来实现对该智能密码钥匙的激活处理。
步骤S202,终端设备接收服务器返回的激活响应。
其中,该激活响应中携带有用于激活密钥设备的待处理信息。该待处理信息可以包括账号、第二身份标识、用户的身份标识信息(用户姓名、身份证号码)等。
在一个具体实施例中,对于该激活响应中携带的待处理信息,其具体格式可以如下所示:
SH="1";SN="您正在进行";IN="0";SI="智能密码钥匙激活";|SH="1";SN="客户号";IN="0";SI="350900199004305283";|SH="1";SN="客户姓名";IN="0";SI="张三";|SH="1";SN="智能密码钥匙序列号";IN="0";SI="F0G000000081";|SH="1";SN="智能密码钥匙证书号";IN="0";SI="y00000286309";|
SG="F1002ACBD8D1B3D9"|
其中,上述的SG表示手机终端上APP的身份标识。
步骤S203,终端设备向密钥设备发送待处理信息。
对于本申请,终端设备在获取到服务器发送的待处理信息后,通过调用复合签名接口来将该待处理信息发送给与其连接的密钥设备,从而使得密钥设备对其该待处理信息进行签名处理。
在一个具体实施例中,手机终端在获取到账号、用户的姓名、身份证号码、手机终端上APP的标识信息后,通过调用复合签名接口将获取到的信息打包发送给智能密码钥匙,以便智能密码钥匙将这些信息进行显示,从而由用户对该智能密码钥匙所显示的内容进行验证,进而生成对应的签名。
在一个可能地实现方式中,前述步骤S102的处理具体包括下述步骤S204~步骤S206的处理。
步骤S204,密钥设备将该待处理信息进行显示。
对于本申请,密钥设备通过将该待处理信息进行显示,从而使得用户可以查看该待处理信息,并由用户对该显示的待处理信息进行验证,在验证通过后,用户会对该待处理信息进行确认操作,密钥设备基于用户的确认操作对该待处理信息进行签名处理,生成对应的签名结果。
其中,用户的确认操作可以是通过点击该密钥设备上的实体触发按钮来实现,或者是用户直接点击该密钥设备上的虚拟触发按钮来实现,当然,该确认操作并不仅局限于上述两种处理,对于其他任意的进行确认操作处理(如声控操作、手势操作等)均在本申请的保护范围之内。
在一个具体实施例中,智能密码钥匙在显示屏上显示账号、用户的姓名、身份证号码以及手机终端上APP的标识信息,以供用户进行查看验证。
在一个具体实施例中,该智能密码钥匙上面显示的信息为:
您正在进行:智能密码钥匙激活,客户号:350900199004305283,客户姓名:张三,智能密码钥匙序列号F0G000000081,智能密码钥匙证书号:y00000286309
对于本申请,在用户对智能密码钥匙上所显示的信息查看确认验证通过后,用户点击该智能密码钥匙的显示屏上的实体触发按钮,该智能密码钥匙基于用户上述的确认操作对该包含账号、用户的姓名、身份证号码以及手机终端上APP的标识信息的报文信息进行签名处理,生成对应的签名结果。
在一个具体实施例中,该生成的签名结果的格式为:
MIICgwYJKoZIhvcNAQcCoIICdDCCAnACAQExDjAMBggqgRzPVQGDEQUAMAsGCSqGSIb3DQEHAaCCAb4wggG6MIIBXaADAgECAgYA/Ez
+GFowDAYIKoEcz1UBg3UFADAUMRIwEAYDVQQDDAlFbnRlclNhZmUwHhcNMTgxMTIyMDc1NTE3WhcNMTkxMTIyMDc1NTE3WjANMQswCQYDVQQDDAJHTTBZMBMGByqGSM49AgEGCCqBHM9VAYItA0IABHc8UhUfolp/BX4WL/NqwO/
+cT/pD4n5+3SfTTmh3cOjR4fxe3qSEdGMev4duv5zz1A/UYjyX7HTt52Z10o7VM
+jgZ8wgZwwHwYDVR0jBBgwFoAUQPcLjGZqQnIUwpd9JXPEO3txIzQwCQYDVR0TBAIwADBCBgNVHR8EOzA5MDegNaAzpDEwLzENMAsGA1UEAwwEY3JsMTEMMAoGA1UECwwDY3JsMRAwDgYDVQQKDAdpbmZvc2VjMAsGA1UdDwQEAwIHgDAdBgNVHQ4EFgQUo620VA7/TvpuzDD7WlcigXpBuuQwDAYIKoEcz1UBg3UFAANJADBGAiEAzs+xYx1cwBwXQNrWVSXlI4TtgQEfsg4riN3tJ
+RHzN4CIQCBQyg4BvUPA03AuorvoEMK3rV
+tGWksYtHWLpbfoQnbTGBizCBiAIBATAeMBQxEjAQBgNVBAMMCUVudGVyU2FmZQIGAPxM/hhaMAwGCCqBHM9VAYMRBQAwDAYIKoEcz1UBgi0FAARHMEUCIQDz80UEoH15JIluX5ZYnywZtNRyBbwNJcGefQ8JU26G0wIgGD0gQ4UFWgN8DrU8Y2gAsA8pL2wNWqFPdL4Y2FTDsz8=
在一个可能地实现方式中,前述步骤S103的处理具体包括下述步骤S205的处理。
步骤S205,终端设备接收密钥设备发送的签名结果。
其中,该第一通知消息中携带有针对待处理信息的签名结果;该签名结果为密钥设备基于用户触发的对待处理信息的确认操作生成的签名结果。
对于本申请,密钥设备在生成对应的签名结果后,将该签名结果发送给终端设备,以使得终端设备将该签名结果转发给服务器进行验证。
其中,为了增强安全性,在进行签名处理时,可以利用私钥对该待处理信息进行签名处理,该私钥可以是服务器最初发送待处理信息时所携带的,进而通过终端设备提供给该密钥设备,而对应该私钥的解密公钥存储于服务器中,以便该服务器能够对接收到的携带有该私钥的签名结果进行相应的解密处理,进而确认该签名结果的准确性。
在一个具体实施例中,智能密码钥匙基于之前获取到的私钥对该该包含账号信息、用户的姓名、身份证号码的报文信息进行签名处理,并将签名结果发送给对应的手机终端。
步骤S206,终端设备向服务器发送签名结果。
在一个具体实施例中,手机终端在接收到智能密码钥匙发送的签名结果后,将该签名结果转发给对应的服务器,由服务器对该签名结果进行相应的验证处理。
在一个可能地实现方式中,前述步骤S103的处理具体包括下述步骤S207的处理。
步骤S207,服务器对该签名结果进行校验。
对于本申请,在服务器接收到终端设备发送的签名结果后,利用预先配置的公钥对该签名结果进行解密处理,得到解密后的签名结果,并对该解密后的签名结果进行校验处理。
当校验成功时,确定该密钥设备激活成功,转到步骤S208,否则结束流程。
在一个具体实施例中,银行后台服务器利用预先配置的公钥对接收到的签名结果进行解密,得到解密后的签名结果,并对该签名结果进行校验,确认校验成功。
在一个可能地实现方式中,前述步骤S104的处理具体包括下述步骤S208~步骤S209的处理。
步骤S208,服务器向终端设备发送第一通知消息。
其中,该第一通知消息为服务器基于对签名结果的校验成功确定密钥设备激活成功的消息。
对于本申请,服务器在对签名结果校验成功后,确定该密钥设备成功激活,之后将该密钥设备成功激活的消息打包于第一通知消息中发送给对应的终端设备。
在一个具体实施例中,银行后台服务器对前述的签名结果校验成功,从而确定该密钥设备没问题,确定该智能密码钥匙成功激活,之后通过通知消息将该智能密码钥匙成功激活的消息发送给对应的手机终端,从而使得手机终端将该成功激活的消息发送给对应的智能密码钥匙。
步骤S209,终端设备将该密钥设备激活成功的消息发送给对应的密钥设备。
对于本申请,终端设备在获取到该密钥设备成功激活的消息后,将其转发给对应的密钥设备。
在一个可能地实现方式中,对于服务器而言,在确定密钥设备激活成功后,还需要对自身所存储的该密钥设备的第一状态信息进行调整,将第一状态信息调整为已激活状态。
对于该对第一状态信息进行调整的处理,可以发生在步骤S208之前,也可以发生在步骤S209之后,具体包括如下处理:
当发生在步骤S208之前,则服务器对当前所存储的该密钥设备的状态信息进行调整,将该状态信息调整为已激活状态,并在调整之后将该密钥设备成功激活的消息携带于通知消息中发送给终端设备,并经终端设备转发给对应的密钥设备。
当发生在步骤S209之后,则服务器将该密钥设备成功激活的消息携带于通知消息中发送给终端设备,并经终端设备转发给对应的密钥设备,由密钥设备经终端设备发送第二通知消息给到该服务器,服务器基于该第二通知消息对所存储的该密钥设备的状态信息进行调整,将该状态信息调整为已激活状态。
在一个可能地实现方式中,对于密钥设备而言,在服务器确定密钥设备激活成功后,该密钥设备还需要对自身所存储的第二状态信息进行调整,将第二状态信息调整为已激活状态。
对于该对第二状态信息进行调整的处理,发生在步骤S209之后,具体包括如下两种处理:
(1)服务器对当前所存储的该密钥设备的状态信息进行调整,将该状态信息调整为已激活状态,并在调整之后将密钥设备成功激活的消息携带于通知消息中发送给终端设备,并经终端设备转发给对应的密钥设备,该密钥设备基于接收到的该通知消息对当前所存储的状态信息进行调整,将该状态信息调整为已激活状态。
(2)服务器将该密钥设备成功激活的消息携带于通知消息中发送给终端设备,并经终端设备转发给对应的密钥设备,由密钥设备基于接收到的该通知消息对当前所存储的状态信息进行调整,将该状态信息调整为已激活状态,并在密钥设备将状态信息调整之后,密钥设备经终端设备发送已对第一状态信息调整完成的第二通知消息给到该服务器,服务器基于该第二通知消息对所存储的该密钥设备的状态信息进行调整,将该状态信息调整为已激活状态。
其中,对于本申请,无论是服务器中对应的密钥设备的状态信息调整处理,还是密钥设备对自身的状态信息调整处理,其均可以独立实现,也可以二者结合实现,在此不做具体限定。
本申请中,通过终端设备、密钥设备以及服务器的配合,实现了对密钥设备的激活处理,从而进一步实现了对线上交易的保护,提升了线上交易的安全性。
基于上述本申请所提供的密钥设备激活方法的技术方案,本申请对应提供了一种密钥设备激活装置的结构示意图,应用于包括终端设备及服务器的系统中,如图3所示,本申请的密钥设备激活装置30可以包括:发送单元31、接收单元32、第一处理单元33、第二处理单元34以及第三处理单元35,其中,
第二处理单元34,用于基于获取的第一身份标识与第一身份标识对应的密钥设备建立设备连接;
发送单元31,用于向与其连接的密钥设备发送用于激活密钥设备的待处理信息;
接收单元32,用于接收密钥设备发送的针对待处理信息的签名结果;签名结果为密钥设备基于用户触发的对待处理信息的确认操作生成的签名结果;
第一处理单元33,用于对签名结果进行校验;
发送单元31,还用于当对签名结果校验成功时,向密钥设备发送对签名结果校验成功的第一通知消息。
在一个可能地实现方式中,第二处理单元34,用于基于第一身份标识向对应第一身份标识的密钥设备发送设备连接请求;接收密钥设备返回的设备连接响应,与密钥设备建立设备连接。
在一个可能地实现方式中,系统中包括有终端设备的第二身份标识,还包括:
第三处理单元35,用于确定是否存储有第二身份标识与密钥设备的关联关系;
第三处理单元35,具体用于当未存储有第二身份标识与密钥设备的关联关系时,确定对密钥设备进行激活;或,具体用于当存储有第二身份标识与密钥设备的关联关系,以及状态信息为未激活状态时,确定对密钥设备进行激活。
本申请中,通过终端设备、密钥设备以及服务器的配合,实现了对密钥设备的激活处理,从而进一步实现了对线上交易的保护,提升了线上交易的安全性。
基于上述本申请所提供的技术方案,下面对该技术方案进行详尽阐释,如图4所示,为本申请提供的密钥设备侧的密钥设备激活方法的一个可能地实现方式的具体处理流程图。
步骤S401,密钥设备与终端设备建立设备连接;
步骤S402,密钥设备接收与其连接的终端设备发送的待处理信息;
步骤S403,密钥设备基于用户触发的对待处理信息的确认操作生成对应的签名结果;
步骤S404,密钥设备将签名结果经终端设备发送给服务器,以使服务器对签名结果进行校验;
步骤S405,密钥设备接收服务器经终端设备发送的第一通知消息,第一通知消息为服务器基于对签名结果校验成功确定密钥设备激活成功的消息;
步骤S406,密钥设备基于第一通知消息中密钥设备激活成功的消息将对应的第二状态信息修改为已激活状态。
在一个可能地实现方式中,待处理信息包括用于密钥设备激活的相关信息,
用于密钥设备激活的相关信息,包括如下至少一项:
账号;
终端设备上的第二身份标识;
用于表征用户身份的身份标识信息。
在一个可能地实现方式中,密钥设备与终端设备建立设备连接,包括:
密钥设备接收终端设备发送的设备连接请求,设备连接请求中携带有密钥设备对应的第一身份标识;
密钥设备基于第一身份标识与终端设备建立设备连接,并向终端设备发送设备连接成功的设备连接响应。
在一个可能地实现方式中,密钥设备基于用户触发的对待处理信息的确认操作生成对应的签名结果,包括:
密钥设备显示待处理信息,以使用户对待处理信息进行验证;
密钥设备接收用户触发的对待处理信息的确认操作;
密钥设备基于确认操作对待处理信息进行签名处理,得到对应的签名结果。
在一个可能地实现方式中,密钥设备基于确认操作对待处理信息进行签名处理,得到对应的签名结果,包括:
密钥设备基于预先存储的私钥对待处理信息进行签名处理,得到对应的签名结果。
本申请中,通过终端设备、密钥设备以及服务器的配合,实现了对密钥设备的激活处理,从而进一步实现了对线上交易的保护,提升了线上交易的安全性。
基于上述本申请所提供的密钥设备侧的密钥设备激活方法的技术方案,本申请对应提供了一种密钥设备激活装置的结构示意图,如图5所示,本申请的密钥设备激活装置50可以包括:接收单元51、生成单元52、发送单元53、第一处理单元54以及第二处理单元55,其中,
第二处理单元55,用于与终端设备建立设备连接;
接收单元51,用于接收与其连接的终端设备发送的待处理信息;
生成单元52,用于基于用户触发的对待处理信息的确认操作生成对应的签名结果;
发送单元53,用于将签名结果经终端设备发送给服务器,以使服务器对签名结果进行校验;
接收单元51,还用于接收服务器经终端设备发送的第一通知消息,第一通知消息为服务器基于对签名结果校验成功确定密钥设备激活成功的消息;
第一处理单元54,用于基于第一通知消息中密钥设备激活成功的消息将对应的第二状态信息修改为已激活状态。
在一个可能地实现方式中,待处理信息包括用于密钥设备激活的相关信息,
用于密钥设备激活的相关信息,包括如下至少一项:
账号信息;
终端设备的第二身份标识;
用于表征用户身份的身份标识信息。
在一个可能地实现方式中,第二处理单元55,具体用于接收终端设备发送的设备连接请求,设备连接请求中携带有密钥设备对应的第一身份标识;基于第一身份标识与终端设备建立设备连接,并向终端设备发送设备连接成功的设备连接响应。
在一个可能地实现方式中,生成单元52,用于显示待处理信息,以使用户对待处理信息进行验证;密钥设备接收用户触发的对待处理信息的确认操作;密钥设备基于确认操作对待处理信息进行签名处理,得到对应的签名结果。
在一个可能地实现方式中,生成单元52,具体用于基于预先存储的私钥对待处理信息进行签名处理,得到对应的签名结果。
本申请中,通过终端设备、密钥设备以及服务器的配合,实现了对密钥设备的激活处理,从而进一步实现了对线上交易的保护,提升了线上交易的安全性。
基于上述本申请所提供的技术方案,下面以一个具体实施例对该技术方案进行详尽阐释,如图6所示。在下述具体实施例中,终端设备可以为PC终端或手机终端,本实施例中的终端设备以手机终端为例,密钥设备为智能密码钥匙,服务器为银行后台服务器。
实施例一
步骤S601,用户在手机终端上进行账号登录输入。
在本申请实施例中,用户在手机终端侧的某银行APP上通过输入相应的银行账号和密码进行相应的账号登录,手机终端采集用户输入的银行账号和密码。
步骤S602,手机终端向银行后台服务器发送账号登录请求。
在本申请实施例中,手机终端通过向该银行账号所属的银行后台服务器发送账号登录请求来进行相应的账号登录,并在该账号登录请求中携带有用户输入的银行账号、密码以及该手机终端对应的识别码。
步骤S603,银行后台服务器向手机终端返回账号登录响应。
在本申请实施例中,银行后台服务器基于接收到的银行账号、密码进行相应的登录识别,确认该登录请求中的银行账号、密码是否有问题,并在确认没问题后,基于该银行账号查找到对应的智能密码钥匙,进而得到表示该智能密码钥匙身份的序列号;同时,银行后台服务器根据手机终端对应的识别码进行查询,确定是否存储有该手机终端的识别码与该查找到的智能密码钥匙的关联关系;当确定出存储有上述关联关系、且该智能密码钥匙为未激活状态时,为了安全考虑,需要对该智能密码钥匙进行重新激活。之后银行后台服务器通过账号登录响应将该智能密码钥匙的序列号以及需要对该智能密码钥匙进行激活的指示信息发送给手机终端。
步骤S604,手机终端基于账号登录响应与对应的智能密码钥匙建立设备连接。
在本申请实施例中,手机终端根据接收到的智能密码钥匙的序列号向该序列号对应的智能密码钥匙发送连接请求,智能密码钥匙基于手机终端发送的连接请求与该手机终端建立设备连接,并通过设备连接响应来告知手机终端二者间已成功建立设备连接。
步骤S605,手机终端向银行后台服务器发送针对该智能密码钥匙的激活请求;
在本申请实施例中,在手机终端与智能密码钥匙间成功建立设备连接后,手机终端向银行后台服务器发送对该智能密码钥匙进行激活处理的激活请求。
步骤S606,银行后台服务器向手机终端发送激活响应。
在本申请实施例中,银行后台服务器在接收到手机终端发送的激活请求后,向该手机终端返回激活响应,并在该激活响应中携带有银行账号、用户姓名以及身份证号码信息。
步骤S607,手机终端基于激活响应向智能密码钥匙发送激活的相关信息。
在本申请实施例中,手机终端在获取到银行账号、用户姓名以及身份证号码等用于激活的相关信息后,通过调用复合签名接口将获取到的上述信息打包发送给智能密码钥匙。
步骤S608,智能密码钥匙向用户展示上述相关信息,等待用户进行验证。
在本申请实施例中,智能密码钥匙将接收到的上述相关信息在显示屏上进行显示,以供用户查看,并由用户验证所显示的相关信息,当用户确认所显示的相关信息没问题时,用户点击该智能密码钥匙上的确认按钮进行确认。
步骤S609,智能密码钥匙基于用户的验证确认将生成的签名结果发送给银行后台服务器。
在本申请实施例中,智能密码钥匙基于用户的确认操作利用私钥对该待处理信息进行签名处理,生成对应的签名结果,之后智能密码钥匙将加密后的签名结果发送给手机终端,后续手机终端将该签名结果直接转发给对应的银行后台服务器进行处理。
步骤S610,银行后台服务器对签名结果校验通过后,确认该智能密码钥匙成功激活,调整所存储的智能密码钥匙的状态信息。
在本申请实施例中,银行后台服务器利用预先配置的公钥对接收到的签名结果进行解密,解密成功得到解密后的签名结果,并对该签名结果进行相应的校验处理,在校验成功时,确定该智能密码钥匙成功激活;银行后台服务器对当前所存储的该智能密码钥匙对应的状态信息进行调整,将该状态信息调整为已激活状态。
步骤S611,智能密码钥匙基于银行后台服务器发送的智能密码钥匙成功激活的通知消息调整自身的状态信息。
在本申请实施例中,银行后台服务器在对所存储的状态信息调整后,通过手机终端将该智能密码钥匙成功激活的通知消息发送给对应的智能密码钥匙,智能密码钥匙基于接收到的该通知消息将当前所存储的状态信息调整为已激活状态。
当然,上述本申请实施例中的执行顺序仅是为了说明本申请技术方案的一种可能地执行方案,但并不仅局限于上述实施例中的执行顺序。
下面参考图7,其示出了适于用来实现本申请实施例的电子设备(例如图1中的终端设备或图4中的密钥设备)700的结构示意图。本申请实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图7示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图7所示,电子设备700可以包括处理装置(例如中央处理器、图形处理器等)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储装置708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有电子设备700操作所需的各种程序和数据。处理装置701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
通常,以下装置可以连接至I/O接口705:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置706;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置707;包括例如磁带、硬盘等的存储装置708;以及通信装置709。通信装置709可以允许电子设备700与其他设备进行无线或有线通信以交换数据。虽然图7示出了具有各种装置的电子设备700,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置709从网络上被下载和安装,或者从存储装置708被安装,或者从ROM 702被安装。在该计算机程序被处理装置701执行时,执行本申请实施例的方法中限定的上述功能。
需要说明的是,本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:获取至少两个网际协议地址;向节点评价设备发送包括所述至少两个网际协议地址的节点评价请求,其中,所述节点评价设备从所述至少两个网际协议地址中,选取网际协议地址并返回;接收所述节点评价设备返回的网际协议地址;其中,所获取的网际协议地址指示内容分发网络中的边缘节点。
或者,上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:接收包括至少两个网际协议地址的节点评价请求;从所述至少两个网际协议地址中,选取网际协议地址;返回选取出的网际协议地址;其中,接收到的网际协议地址指示内容分发网络中的边缘节点。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言-诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
本申请提供的电子设备,适用于上述终端设备侧的密钥设备激活方法以及密钥设备侧的密钥设备激活方法的任一实施例,在此不再赘述。
本申请中,通过终端设备、密钥设备以及服务器的配合,实现了对密钥设备的激活处理,从而进一步实现了对线上交易的保护,提升了线上交易的安全性。
本申请提供了一种计算机可读存储介质,该计算机可读存储介质存储计算机指令,计算机指令使计算机执行上述实施例所示的密钥设备激活方法。
本申请提供的计算机可读存储介质,适用于上述终端设备侧的密钥设备激活方法以及密钥设备侧的密钥设备激活方法的任一实施例,在此不再赘述。
本申请中,通过终端设备、密钥设备以及服务器的配合,实现了对密钥设备的激活处理,从而进一步实现了对线上交易的保护,提升了线上交易的安全性。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本申请公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
其中,本申请装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本申请所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本申请序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本申请的几个具体实施例,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。

Claims (20)

1.一种密钥设备激活方法,其特征在于,应用于包括终端设备及服务器的系统中,包括如下步骤:
所述系统基于获取的第一身份标识与所述第一身份标识对应的密钥设备建立设备连接;
所述系统向与其连接的密钥设备发送用于激活所述密钥设备的待处理信息;
所述系统接收所述密钥设备发送的针对所述待处理信息的签名结果;所述签名结果为所述密钥设备基于用户触发的对所述待处理信息的确认操作生成的签名结果;
所述系统对所述签名结果进行校验;
当对所述签名结果校验成功时,所述系统向所述密钥设备发送对所述签名结果校验成功的第一通知消息,以使所述密钥设备基于所述第一通知消息中密钥设备激活成功的消息将对应的第二状态信息修改为已激活状态。
2.如权利要求1所述的方法,其特征在于,所述系统基于获取的第一身份标识与所述第一身份标识对应的密钥设备建立设备连接,包括:
所述系统基于所述第一身份标识向对应所述第一身份标识的密钥设备发送设备连接请求;
所述系统接收所述密钥设备返回的设备连接响应,与所述密钥设备建立设备连接。
3.如权利要求2所述的方法,其特征在于,所述系统中包括有所述终端设备的第二身份标识,所述系统基于获取的第一身份标识与所述第一身份标识对应的密钥设备建立设备连接之前,还包括:
所述系统确定是否存储有所述第二身份标识与所述密钥设备的关联关系;
当未存储有所述第二身份标识与所述密钥设备的关联关系时,所述系统确定对所述密钥设备进行激活;或,
当存储有所述第二身份标识与所述密钥设备的关联关系,以及所述状态信息为未激活状态时,所述系统确定对所述密钥设备进行激活。
4.一种密钥设备激活装置,应用于包括终端设备及服务器的系统中,其特征在于,包括:
第二处理单元,用于基于获取的第一身份标识与所述第一身份标识对应的密钥设备建立设备连接;
发送单元,用于向与其连接的密钥设备发送用于激活所述密钥设备的待处理信息;
接收单元,用于接收所述密钥设备发送的针对所述待处理信息的签名结果;所述签名结果为所述密钥设备基于用户触发的对所述待处理信息的确认操作生成的签名结果;
第一处理单元,用于对所述签名结果进行校验;
所述发送单元,还用于当对所述签名结果校验成功时,向所述密钥设备发送对所述签名结果校验成功的第一通知消息。
5.如权利要求4所述的装置,其特征在于,所述第二处理单元,用于基于所述第一身份标识向对应所述第一身份标识的密钥设备发送设备连接请求;接收所述密钥设备返回的设备连接响应,与所述密钥设备建立设备连接。
6.如权利要求5所述的装置,其特征在于,所述系统中包括有所述终端设备的第二身份标识,还包括:
第三处理单元,用于确定是否存储有所述第二身份标识与所述密钥设备的关联关系;
所述第三处理单元,具体用于当未存储有所述第二身份标识与所述密钥设备的关联关系时,确定对所述密钥设备进行激活;或,具体用于当存储有所述第二身份标识与所述密钥设备的关联关系,以及所述状态信息为未激活状态时,确定对所述密钥设备进行激活。
7.一种电子设备,其特征在于,包括:处理器和存储器;
所述存储器,用于存储操作指令;
所述处理器,用于通过调用所述操作指令,执行上述权利要求1至权利要求3中任一项所述的密钥设备激活方法。
8.一种计算机可读存储介质,其特征在于,所述计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机执行上述权利要求1至权利要求3中任一项所述的密钥设备激活方法。
9.一种密钥设备激活方法,其特征在于,包括如下步骤:
密钥设备与终端设备建立设备连接;
所述密钥设备接收与其连接的终端设备发送的待处理信息;
所述密钥设备基于用户触发的对所述待处理信息的确认操作生成对应的签名结果;
所述密钥设备将所述签名结果经所述终端设备发送给服务器,以使所述服务器对所述签名结果进行校验;
所述密钥设备接收所述服务器经所述终端设备发送的第一通知消息,所述第一通知消息为所述服务器基于对所述签名结果校验成功确定所述密钥设备激活成功的消息;
所述密钥设备基于所述第一通知消息中密钥设备激活成功的消息将对应的第二状态信息修改为已激活状态。
10.如权利要求9所述的方法,其特征在于,所述待处理信息包括用于密钥设备激活的相关信息,
所述用于密钥设备激活的相关信息,包括如下至少一项:
账号;
所述终端设备上的第二身份标识;
用于表征用户身份的身份标识信息。
11.如权利要求9或10所述的方法,其特征在于,所述密钥设备与所述终端设备建立设备连接,包括:
所述密钥设备接收所述终端设备发送的设备连接请求,所述设备连接请求中携带有所述密钥设备对应的第一身份标识;
所述密钥设备基于所述第一身份标识与所述终端设备建立设备连接,并向所述终端设备发送设备连接成功的设备连接响应。
12.如权利要求9-11中任一项所述的方法,其特征在于,所述密钥设备基于用户触发的对所述待处理信息的确认操作生成对应的签名结果,包括:
所述密钥设备显示所述待处理信息,以使用户对所述待处理信息进行验证;
所述密钥设备接收所述用户触发的对所述待处理信息的确认操作;
所述密钥设备基于所述确认操作对所述待处理信息进行签名处理,得到对应的签名结果。
13.如权利要求12所述的方法,其特征在于,所述密钥设备基于所述确认操作对所述待处理信息进行签名处理,得到对应的签名结果,包括:
所述密钥设备基于预先存储的私钥对所述待处理信息进行签名处理,得到对应的签名结果。
14.一种密钥设备激活装置,其特征在于,包括:
第二处理单元,用于与终端设备建立设备连接;
接收单元,用于接收与其连接的终端设备发送的待处理信息;
生成单元,用于基于用户触发的对所述待处理信息的确认操作生成对应的签名结果;
发送单元,用于将所述签名结果经所述终端设备发送给服务器,以使所述服务器对所述签名结果进行校验;
所述接收单元,还用于接收所述服务器经所述终端设备发送的第一通知消息,所述第一通知消息为所述服务器基于对所述签名结果校验成功确定所述密钥设备激活成功的消息;
第一处理单元,用于基于所述第一通知消息中密钥设备激活成功的消息将对应的第二状态信息修改为已激活状态。
15.如权利要求14所述的装置,其特征在于,所述待处理信息包括用于密钥设备激活的相关信息,
所述用于密钥设备激活的相关信息,包括如下至少一项:
账号信息;
所述终端设备的第二身份标识;
用于表征用户身份的身份标识信息。
16.如权利要求14或15所述的装置,其特征在于,还包括:
所述第二处理单元,具体用于接收所述终端设备发送的设备连接请求,所述设备连接请求中携带有所述密钥设备对应的第一身份标识;基于所述第一身份标识与所述终端设备建立设备连接,并向所述终端设备发送设备连接成功的设备连接响应。
17.如权利要求14-16中任一项所述的装置,其特征在于,所述生成单元,用于显示所述待处理信息,以使用户对所述待处理信息进行验证;所述密钥设备接收所述用户触发的对所述待处理信息的确认操作;所述密钥设备基于所述确认操作对所述待处理信息进行签名处理,得到对应的签名结果。
18.如权利要求17所述的装置,其特征在于,所述生成单元,具体用于基于预先存储的私钥对所述待处理信息进行签名处理,得到对应的签名结果。
19.一种电子设备,其特征在于,包括:处理器和存储器;
所述存储器,用于存储操作指令;
所述处理器,用于通过调用所述操作指令,执行上述权利要求9至权利要求13中任一项所述的密钥设备激活方法。
20.一种计算机可读存储介质,其特征在于,所述计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机执行上述权利要求9至权利要求13中任一项所述的密钥设备激活方法。
CN201910116011.9A 2019-02-15 2019-02-15 密钥设备激活方法、电子设备及计算机可读存储介质 Pending CN109951524A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910116011.9A CN109951524A (zh) 2019-02-15 2019-02-15 密钥设备激活方法、电子设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910116011.9A CN109951524A (zh) 2019-02-15 2019-02-15 密钥设备激活方法、电子设备及计算机可读存储介质

Publications (1)

Publication Number Publication Date
CN109951524A true CN109951524A (zh) 2019-06-28

Family

ID=67007909

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910116011.9A Pending CN109951524A (zh) 2019-02-15 2019-02-15 密钥设备激活方法、电子设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN109951524A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111064571A (zh) * 2020-01-09 2020-04-24 青岛海信移动通信技术股份有限公司 一种通信终端、服务器及动态更新预共享密钥的方法
CN111079124A (zh) * 2019-12-21 2020-04-28 广州小鹏汽车科技有限公司 安全芯片激活方法、装置、终端设备及服务器
CN111178896A (zh) * 2019-12-05 2020-05-19 腾讯科技(深圳)有限公司 乘车支付方法、装置及存储介质
CN111242254A (zh) * 2020-01-08 2020-06-05 上海钧正网络科技有限公司 一种标签芯片信息的注入方法、装置、存储介质及设备
CN111405539A (zh) * 2020-05-20 2020-07-10 孙瑛楠 设备间建立无线连接的方法、装置、设备及其存储介质
CN111768193A (zh) * 2020-06-19 2020-10-13 中信银行股份有限公司 Atm终端的主密钥灌装方法、服务器、终端及系统
CN113468506A (zh) * 2021-06-30 2021-10-01 百度在线网络技术(北京)有限公司 设备激活的方法、装置、设备以及存储介质
WO2024114280A1 (zh) * 2022-11-30 2024-06-06 华为技术有限公司 应用权限激活方法、介质及电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110047386A1 (en) * 2009-04-30 2011-02-24 Zhou Lu Signing method, apparatus, and system
CN105553674A (zh) * 2016-01-11 2016-05-04 飞天诚信科技股份有限公司 一种交互系统、智能密钥设备、服务器及工作方法
CN107994995A (zh) * 2017-11-29 2018-05-04 深圳市文鼎创数据科技有限公司 一种低安全介质的交易方法、系统及终端设备
CN108600184A (zh) * 2018-03-28 2018-09-28 湖南东方华龙信息科技有限公司 一种嵌入式芯片证书的设备认证方法
CN108737112A (zh) * 2018-06-04 2018-11-02 北京艾丕科技有限责任公司 一种激活手机盾的系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110047386A1 (en) * 2009-04-30 2011-02-24 Zhou Lu Signing method, apparatus, and system
CN105553674A (zh) * 2016-01-11 2016-05-04 飞天诚信科技股份有限公司 一种交互系统、智能密钥设备、服务器及工作方法
CN107994995A (zh) * 2017-11-29 2018-05-04 深圳市文鼎创数据科技有限公司 一种低安全介质的交易方法、系统及终端设备
CN108600184A (zh) * 2018-03-28 2018-09-28 湖南东方华龙信息科技有限公司 一种嵌入式芯片证书的设备认证方法
CN108737112A (zh) * 2018-06-04 2018-11-02 北京艾丕科技有限责任公司 一种激活手机盾的系统

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111178896A (zh) * 2019-12-05 2020-05-19 腾讯科技(深圳)有限公司 乘车支付方法、装置及存储介质
CN111178896B (zh) * 2019-12-05 2021-09-21 腾讯科技(深圳)有限公司 乘车支付方法、装置及存储介质
CN111079124A (zh) * 2019-12-21 2020-04-28 广州小鹏汽车科技有限公司 安全芯片激活方法、装置、终端设备及服务器
CN111242254A (zh) * 2020-01-08 2020-06-05 上海钧正网络科技有限公司 一种标签芯片信息的注入方法、装置、存储介质及设备
CN111064571A (zh) * 2020-01-09 2020-04-24 青岛海信移动通信技术股份有限公司 一种通信终端、服务器及动态更新预共享密钥的方法
CN111405539A (zh) * 2020-05-20 2020-07-10 孙瑛楠 设备间建立无线连接的方法、装置、设备及其存储介质
CN111405539B (zh) * 2020-05-20 2023-08-01 孙瑛楠 设备间建立无线连接的方法、装置、设备及其存储介质
CN111768193A (zh) * 2020-06-19 2020-10-13 中信银行股份有限公司 Atm终端的主密钥灌装方法、服务器、终端及系统
CN113468506A (zh) * 2021-06-30 2021-10-01 百度在线网络技术(北京)有限公司 设备激活的方法、装置、设备以及存储介质
CN113468506B (zh) * 2021-06-30 2024-04-02 百度在线网络技术(北京)有限公司 设备激活的方法、装置、设备以及存储介质
WO2024114280A1 (zh) * 2022-11-30 2024-06-06 华为技术有限公司 应用权限激活方法、介质及电子设备

Similar Documents

Publication Publication Date Title
CN109951524A (zh) 密钥设备激活方法、电子设备及计算机可读存储介质
US11687920B2 (en) Facilitating a fund transfer between user accounts
CN109150548B (zh) 一种数字证书签名、验签方法及系统、数字证书系统
CN110462658A (zh) 用于提供数字身份记录以核实用户的身份的系统和方法
CN110460439A (zh) 信息传输方法、装置、客户端、服务端及存储介质
CN110073387A (zh) 证实通信设备与用户之间的关联
CN109067801A (zh) 一种身份认证方法、身份认证装置及计算机可读介质
CN104462949B (zh) 一种插件的调用方法及装置
CN105991287A (zh) 一种签名数据的生成及指纹认证请求方法及装置
EP3662430B1 (en) System and method for authenticating a transaction
US20220070174A1 (en) Transaction system, transaction method, and information recording medium
CN105897721B (zh) 验证金融卡用户身份可靠性的方法及装置
CN107196901A (zh) 一种身份注册及认证的方法及装置
CN108234385A (zh) 一种用户身份认证方法及装置
WO2015065249A1 (ru) Способ и система защиты информации от несанкционированного использования (её варианты)
CN109981287A (zh) 一种代码签名方法及其存储介质
CN109509099A (zh) 数据交易方法及装置、计算设备、存储介质
CN113364597A (zh) 一种基于区块链的隐私信息证明方法及系统
CN110209691A (zh) 一种数据处理方法及装置
US20220318806A1 (en) Detailing secure service provider transactions
CN105635164B (zh) 安全认证的方法和装置
CN103139210A (zh) 一种安全认证方法
CN115136545B (zh) 用于在医疗检查的环境中管理数据交换的方法和系统
Cobourne et al. Using the smart card web server in secure branchless banking
CN108550036A (zh) 一种建立安全基础设施的方法、终端及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190628

RJ01 Rejection of invention patent application after publication