CN115545713A - 一种资源转移方法、装置及设备 - Google Patents

一种资源转移方法、装置及设备 Download PDF

Info

Publication number
CN115545713A
CN115545713A CN202211166973.3A CN202211166973A CN115545713A CN 115545713 A CN115545713 A CN 115545713A CN 202211166973 A CN202211166973 A CN 202211166973A CN 115545713 A CN115545713 A CN 115545713A
Authority
CN
China
Prior art keywords
information
signature
verification
resource transfer
biological
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211166973.3A
Other languages
English (en)
Inventor
王振亚
王永涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202211166973.3A priority Critical patent/CN115545713A/zh
Publication of CN115545713A publication Critical patent/CN115545713A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本说明书实施例公开了一种资源转移方法、装置及设备,该方法包括:接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识,然后,可以获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,终端设备通过第二生物识别机制进行身份验证,接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理。

Description

一种资源转移方法、装置及设备
技术领域
本文件涉及计算机技术领域,尤其涉及一种资源转移方法、装置及设备。
背景技术
在很多场景下,会存在未成年人使用其亲属的账号处理某些业务,例如游戏场景下长时间玩游戏、直播视频场景下打赏主播、支付场景下进行商品交易等,以支付场景为例,在支付场景中,通常,未成年人在终端设备上已经录入了进行支付的生物信息(如指纹或面部图像等),这样会存在未成年人使用其父母等亲属的账户进行消费,从而出现意外购买大额消费物品的情况,而此时,如果支付风控系统发现此类风险,往往会通过面部识别的方式进行身份验证,然而,也会存在未成年人使用终端设备到父母等亲属面前直接扫描器面部图像,此时,其父母等亲属可能并未察觉,从而造成资源损失,上述情况有时会引起部分用户投诉,造成不良影响,同样的,在情侣、未成年子女与父母、父母与年长的老人共用账户时,存在很多此类情况。为此,需要提供一种能够更好的解决上述多人共用账号的身份认证方式,且能够保障账户的实际所有人有强的身份认证操作与意愿,减少非预期的操作风险。
发明内容
本说明书实施例的目的是提供一种能够更好的解决上述多人共用账号的身份认证方式,且能够保障账户的实际所有人有强的身份认证操作与意愿,减少非预期的操作风险。
为了实现上述技术方案,本说明书实施例是这样实现的:
本说明书实施例提供的一种资源转移方法,所述方法包括:接收终端设备发送的资源转移请求,所述资源转移请求中包括用户标识。获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令,所述第二生物识别验证指令用于指示所述终端设备通过第二生物识别机制进行身份验证。接收所述终端设备发送的第一签名信息,并对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,所述第一签名信息是所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理后得到。如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例提供的一种资源转移方法,所述方法包括:向服务器发送资源转移请求,所述资源转移请求中包括用户标识,所述资源转移请求用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令。接收所述第二生物识别验证指令,基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息。将所述第一签名信息发送给所述服务器,所述第一签名信息用于触发所述服务器对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例提供的一种资源转移系统,所述系统包括终端设备和服务器,其中:所述终端设备,被配置为向所述服务器发送资源转移请求,所述资源转移请求中包括用户标识。所述服务器,被配置为获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令。所述终端设备,被配置为基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,将所述第一签名信息发送给所述服务器。所述服务器,被配置为对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例提供的一种资源转移装置,所述装置包括:第一请求模块,接收终端设备发送的资源转移请求,所述资源转移请求中包括用户标识。检测模块,获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令,所述第二生物识别验证指令用于指示所述终端设备通过第二生物识别机制进行身份验证。验证模块,接收所述终端设备发送的第一签名信息,并对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,所述第一签名信息是所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理后得到。资源转移模块,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例提供的一种资源转移装置,所述装置包括:第一请求模块,向服务器发送资源转移请求,所述资源转移请求中包括用户标识,所述资源转移请求用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令。身份验证模块,接收所述第二生物识别验证指令,基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息。资源转移触发模块,将所述第一签名信息发送给所述服务器,所述第一签名信息用于触发所述服务器对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例提供的一种资源转移设备,所述资源转移设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:接收终端设备发送的资源转移请求,所述资源转移请求中包括用户标识。获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令,所述第二生物识别验证指令用于指示所述终端设备通过第二生物识别机制进行身份验证。接收所述终端设备发送的第一签名信息,并对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,所述第一签名信息是所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理后得到。如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例提供的一种资源转移设备,所述资源转移设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:向服务器发送资源转移请求,所述资源转移请求中包括用户标识,所述资源转移请求用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令。接收所述第二生物识别验证指令,基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息。将所述第一签名信息发送给所述服务器,所述第一签名信息用于触发所述服务器对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例还提供了一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:接收终端设备发送的资源转移请求,所述资源转移请求中包括用户标识。获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令,所述第二生物识别验证指令用于指示所述终端设备通过第二生物识别机制进行身份验证。接收所述终端设备发送的第一签名信息,并对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,所述第一签名信息是所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理后得到。如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例还提供了一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:向服务器发送资源转移请求,所述资源转移请求中包括用户标识,所述资源转移请求用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令。接收所述第二生物识别验证指令,基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息。将所述第一签名信息发送给所述服务器,所述第一签名信息用于触发所述服务器对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1A为本说明书一种资源转移方法实施例;
图1B为本说明书一种资源转移过程的示意图;
图2为本说明书另一种资源转移过程的示意图;
图3为本说明书又一种资源转移过程的示意图;
图4为本说明书又一种资源转移过程的示意图;
图5A为本说明书另一种资源转移方法实施例;
图5B为本说明书又一种资源转移过程的示意图;
图6为本说明书又一种资源转移过程的示意图;
图7为本说明书一种资源转移系统实施例;
图8为本说明书另一种资源转移系统实施例;
图9为本说明书一种资源转移装置实施例;
图10为本说明书一种资源转移装置实施例;
图11为本说明书一种资源转移设备实施例。
具体实施方式
本说明书实施例提供一种资源转移方法、装置及设备。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
实施例一
如图1A和图1B所示,本说明书实施例提供一种资源转移方法,该方法的执行主体可以为服务器,其中,该服务器可以是独立的一个服务器,还可以是由多个服务器构成的服务器集群等,该服务器可以是如金融业务或网络购物业务等的后台服务器,也可以是某应用程序的后台服务器等。该方法具体可以包括以下步骤:
在步骤S102中,接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识。
其中,终端设备可以如手机、平板电脑等移动终端设备,还可以如笔记本电脑或台式电脑等计算机设备,本实施例中,终端设备可以是设置有至少两种不同的生物识别机制的设备,具体可以根据实际情况设定。资源转移请求可以是将一个资源账户中一定数量的资源的占有权限转移给另一个资源账户的请求,资源转移请求具体可以如线下支付请求、在线支付请求、转账请求等,线下支付具体可以如扫描图形码(如二维码或条形码等)支付等,具体可以根据实际情况设定,本说明书实施例对此不做限定。用户标识可以是用户名称、用户昵称、用户的账号等,具体可以根据实际情况设定。
在实施中,在很多场景下,会存在未成年人使用其亲属的账号处理某些业务,例如游戏场景下长时间玩游戏、直播视频场景下打赏主播、支付场景下进行商品交易等,以支付场景为例,在支付场景中,通常,未成年人在终端设备上已经录入了进行支付的生物信息(如指纹或面部图像等),这样会存在未成年人使用其父母等亲属的账户进行消费,从而出现意外购买大额消费物品的情况,而此时,如果支付风控系统发现此类风险,往往会通过面部识别的方式进行身份验证,然而,也会存在未成年人使用终端设备到父母等亲属面前直接扫描器面部图像,此时,其父母等亲属可能并未察觉,从而造成资源损失,上述情况有时会引起部分用户投诉,造成不良影响,同样的,在情侣、未成年子女与父母、父母与年长的老人共用账户时,存在很多此类情况。
通常,会在面部识别页面增加明显的文案提示,如用红色的大号字体,在面部识别页面进行提示,以提示购买的商品和金额等。但上述方式也会存在用户未注意到文案提示的问题,比如未成年人在父母未注意,甚至未接触到手机的情况下,拿到父母面前直接扫描面部以通过面部识别。另外,还可以设置一个安全的密码,此密码与支付密码不同,用于上述非本人的操作场景,但此方式需要用户额外记忆另外一个密码,用户容易遗忘。为此,需要提供一种能够更好的解决上述多人共用账号的身份认证方式,且能够保障账户的实际所有人有强的身份认证操作与意愿,减少非预期的操作风险。本说明书实施例提供一种可实现的技术方案,具体可以参见下述内容。
对于共用账户对应的多个用户,为了后续表述方便,可以将多个用户划分为两部分,即其中可以包括监督方和被监督方,其中的监督方可以是具有监督和管理该共用账户的使用情况的用户,具体如未成年子女与父母中的父母、父母与年长的老人中的父母等,其中的被监督方可以是使用该共用账户的过程中,可以被上述的监督方进行监督和管理的用户,具体如未成年子女、年长的老人等,具体也可以根据实际情况设定。当某用户(可以是被监督方)需要进行资源转移处理(具体如支付或转账等)时,可以启动终端设备中安装的相应的应用程序,该应用程序中可以设置有资源转移处理的入口(具体如超链接或按键等),通过该入口可以执行资源转移处理,此时,终端设备可以获取用户标识,并可以基于用户标识生成资源转移请求,终端设备可以将该资源转移请求发送给服务器。
在步骤S104中,获取上述资源转移请求对应的资源转移环境信息,如果基于该资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,第二生物识别验证指令用于指示终端设备通过第二生物识别机制进行身份验证。
其中,资源转移环境信息可以是进行资源转移的过程中的环境的信息,资源转移环境信息可以包括当前用户的信息(具体如当前用户的面部信息、指纹信息等)、当前用户所处的周围环境信息(具体如噪声情况、周围用户的数量等)等,具体可以根据实际情况设定,本说明书实施例对此不做限定。第一生物识别机制可以是任意一种进行生物识别的机制,具体如,第一生物识别机制可以为面部识别机制、指纹识别机制、掌纹识别机制或虹膜识别机制等,具体可以根据实际情况设定。第二生物识别机制可以是与第一生物识别机制不同的生物识别机制,例如,第一生物识别机制可以为面部识别机制,第二生物识别机制可以为指纹识别机制,再例如,第一生物识别机制可以为指纹识别机制,第二生物识别机制可以为面部识别机制等。
在实施中,考虑到终端设备(或账户等)是多人共用的设备,因此,需要为终端设备设置一个区别于用于进行资源转移的生物识别机制的另一个生物识别机制,例如,用于进行资源转移的生物识别机制可以为面部识别机制,则另一个生物识别机制可以为指纹识别机制,其中,指纹识别机制中可以设置用户不常用的手指的指纹(如无名指的指纹等)进行注册等,基于此,可以由上述作为监督方的用户在终端设备中设置指纹识别机制,并可以使用该用户不常用的手指的指纹进行指纹识别机制的注册,其中,为了保证注册过程的安全性,可以在开通指纹识别机制的过程中,可以通过多种不同的身份认证方式(如面部识别的身份认证+手机短信的身份认证等)来验证当前用户为作为监督方的用户,最终可以在终端设备中设置另一个生物识别机制(即第二生物识别机制)。
终端设备向服务器发送资源转移请求时,终端设备也可以启动摄像组件采集当前用户的面部图像,或者,启动指纹采集组件采集当前用户的指纹信息等,并可以基于采集的生物信息与终端设备中注册的生物信息进行比对等,终端设备可以将上述信息作为资源转移环境信息发送给服务器。服务器可以获取上述资源转移请求对应的资源转移环境信息,服务器可以从该资源转移环境信息中获取该资源转移请求的发起用户的信息,服务器可以获取用户标识对应的目标用户,可以将该发起用户与目标用户进行比对,确定该发起用户是否与目标用户相同。此外,可以对使用预设的第一生物识别机制进行身份验证的处理进行分析,判断使用预设的第一生物识别机制进行身份验证存在的风险是否高于预设风险阈值。如果基于该资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则表明当前用户并不是作为监督方的用户,需要使用第二生物识别机制进一步进行身份验证,此时,服务器可以向终端设备发送第二生物识别验证指令。
终端设备可以执行第二生物识别机制,此时,终端设备可以启动相应的组件,可以通过该组件采集第二生物识别机制对应的生物信息,并可以通过采集的生物信息与为第二生物识别机制预先注册的生物信息相匹配,如果两者匹配,则确定通过第二生物识别机制进行身份验证通过,如果两者不匹配,则确定通过第二生物识别机制进行身份验证未通过。如果身份验证通过,则可以获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,具体地,可以预先设置签名密钥,该签名密钥可以包括一个密钥,也可以包括密钥对或两个密钥,具体如公钥和私钥等,可以通过该签名密钥对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息。终端设备可以将第一签名信息发送给服务器。
在步骤S106中,接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,第一签名信息是终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理后得到。
在实施中,服务器接收到第一签名信息后,可以对第一签名信息中的签名进行验签处理,如果验签通过,则表明第一签名信息是准确的或表明第一签名信息未被篡改,此时,可以基于第二生物识别机制对应的生物信息进行身份验证,具体地,可以将第二生物识别机制对应的生物信息与为第二生物识别机制预先注册的生物信息相匹配,如果两者匹配,则确定通过第二生物识别机制进行身份验证通过,如果两者不匹配,则确定通过第二生物识别机制进行身份验证未通过。
在步骤S108中,如果对第一签名信息的验证通过,则基于上述资源转移请求进行资源转移处理。
在实施中,如果对第一签名信息的验证通过,则可以从上述资源转移请求中获取需要进行资源转移的对象(具体如待购买的商品等)和该对象所需要的资源信息(具体如金额等),然后,可以计算所需要的总的资源信息,进而可以进行资源的转移处理,资源转移成功后,可以向终端设备发送资源转移成功的通知消息。
本说明书实施例提供一种资源转移方法,通过接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识,然后,可以获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,服务器接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理,这样,通过设定一个第二生物识别机制,在多人共用终端设备或账户的场景下,对于非监督方的用户的高风险操作并且第一生物识别机制可能被绕过时,通过第二生物识别机制进一步完成身份认证,从而让用户有更强资源转移感知,减少资源风险,且第二次仍然使用生物识别机制进行身份认证交互体验上更好,而且不存在遗忘安全密码问题。
实施例二
如图2所示,本说明书实施例提供一种资源转移方法,该方法的执行主体可以为服务器,其中,该服务器可以是独立的一个服务器,还可以是由多个服务器构成的服务器集群等,该服务器可以是如金融业务或网络购物业务等的后台服务器,也可以是某应用程序的后台服务器等。该方法具体可以包括以下步骤:
在步骤S202中,接收终端设备发送的第二生物识别机制的开通请求。
在实施中,考虑到终端设备(或账户等)是多人共用的设备,因此,需要为终端设备设置一个区别于用于进行资源转移的第一生物识别机制的第二生物识别机制,以方便作为监督方的用户对被监督方进行的资源转移请求进行监督和管理,基于此,作为监督方的用户可以使用终端设备发起第二生物识别机制的开通请求,此时,服务器可以接收终端设备发送的第二生物识别机制的开通请求。
在步骤S204中,生成上述开通请求对应的开通验证信息,并对开通验证信息进行签名处理,得到第二签名信息,将第二签名信息发送给终端设备。
其中,开通验证信息可以是用于开通第二生物识别机制的验证信息,开通验证信息可以包括多种,例如,开通验证信息可以包括验证密码等,在实际应用中,开通验证信息可以包括挑战码和/或会话标识,挑战码也称作挑战口令,可以是指遵循握手验证协议(CHAP)生成的一组加密口令,用于在传输过程中保证用户的真实密码不被泄露,其中,CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码,CHAP不再直接通过链路发送明文口令,而是使用挑战码以哈希算法对口令进行加密,因为服务器端存有明文口令,因此,服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照,CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击,在整个连接过程中,CHAP将不定时的向客户端重复发送挑战码,从而避免第三方进行冒充攻击。会话标识可以是当前终端设备与服务器建立的会话的标识,会话标识可以是编码,也可以是文字等,具体可以根据实际情况设定。
在步骤S206中,接收终端设备发送的上述开通请求对应的身份认证请求,该身份认证请求是终端设备对第二签名信息进行验签通过后发送的信息,该身份认证请求中至少包括第一生物识别机制对应的待认证的生物信息。
在实施中,终端设备接收到第二签名信息后,可以对第二签名信息进行验签,具体地,可以使用验签密钥对第二签名信息进行验签处理,如可以使用验签密钥对第二签名信息进行解密,如果解密成功,则验签成功,如果解密失败,则验签失败。如果验签成功或验签通过,则可以向服务器发送上述开通请求对应的身份认证请求。
在步骤S208中,如果上述身份认证请求对应的身份认证结果为通过,则向终端设备发送第二生物识别机制对应的基准生物信息的设置指令。
在步骤S210中,接收终端设备发送的第三签名信息,第三签名信息是终端设备对开通验证信息,以及基准生物信息进行签名处理后得到,第三签名信息是终端设备在可信执行环境中对基准生物信息进行验证通过,并在可信执行环境中生成第三签名信息后发送的信息。
在实施中,终端设备接收到第二生物识别机制对应的基准生物信息的设置指令后,可以获取第二生物识别机制对应的基准生物信息和开通验证信息,可以通过可信应用将上述基准生物信息和开通验证信息传递至可信执行环境中,可信执行环境可以是TEE(Trusted Execution Environment),该可信执行环境可以通过预定的编程语言编写的程序来实现(即可以是以软件的形式实现),也可以通过硬件设备和预先编写的程序共同实现(即可以是以硬件+软件的形式实现)等,该可信执行环境可以为进行数据处理的安全运行环境。在可信执行环境中,可以对基准生物信息进行验证,如果验证通过,则在可信执行环境中,对开通验证信息,以及基准生物信息进行签名处理,生成第三签名信息,从而可以保证其中的信息不可篡改、不可导出,签名处理后保障了终端设备为安全可信的设备。然后,可以将第三签名信息发送给服务器,服务器可以接收终端设备发送的第三签名信息。
在步骤S212中,对第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对第三签名信息中的开通验证信息进行验证,如果验证通过,则基于基准生物信息设置第二生物识别机制。
基于上述设置的第二生物识别机制可以执行下述资源转移处理,具体可以包括下述步骤S214~步骤S220的处理。
在步骤S214中,接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识。
在步骤S216中,获取上述资源转移请求对应的资源转移环境信息,如果基于该资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,第二生物识别验证指令用于指示终端设备通过第二生物识别机制进行身份验证。
在步骤S218中,接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,第一签名信息是终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理后得到。
在实际应用中,第二生物识别机制对应的生物信息可以包括生物信息索引(即生物信息的index)、生物信息的修改时间中的一项或多项,则上述对第一签名信息对应的生物信息进行验证的具体处理可以包括:如果第一签名信息对应的生物信息索引与预先存储的基准生物信息索引相同,和/或,第一签名信息对应的生物信息的修改时间为基准生物信息的生效时间,则确定对第一签名信息的验证通过。
其中,生物信息的index可以是指设置到终端设备的生物信息后生成index,能够保障一个终端设备上的生物信息的index与其他的不同。在进行比对时,会比对生物信息的index,如果index一致,还会比较此index的最后修改时间与注册时间是否一致(即第一签名信息对应的生物信息的修改时间为基准生物信息的生效时间是否一致),如果不一致,则验证不通过,防止用户在删除生物信息后重新添加新的生物信息或修改了生物信息而导致生物信息为非监督方的用户设置。
在步骤S220中,如果对第一签名信息的验证通过,则基于上述资源转移请求进行资源转移处理。
上述步骤S214~步骤S220的具体处理可以参见上述实施例中的相关内容,在此不再赘述。
本说明书实施例提供一种资源转移方法,通过接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识,然后,可以获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,服务器接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理,这样,通过设定一个第二生物识别机制,在多人共用终端设备或账户的场景下,对于非监督方的用户的高风险操作并且第一生物识别机制可能被绕过时,通过第二生物识别机制进一步完成身份认证,从而让用户有更强资源转移感知,减少资源风险,且第二次仍然使用生物识别机制进行身份认证交互体验上更好,而且不存在遗忘安全密码问题。
此外,通过设定一个经过实人认证的指纹(即第二生物识别机制),在非本人高风险支付并且实人刷脸可能被绕过的场景通过此指纹身份认证,由于指纹认证操作需要明显的下意识的接触按压操作,与刷脸比,感知度更高,能让用户有强的身份认证操作感知,此外,在一些特定的场景下,还能代替实人刷脸,比如在夜晚,光线很差场景,通过该实人认证过的安全指纹能够代替实人的刷脸,提高用户的体验。
实施例三
如图3所示,本说明书实施例提供一种资源转移方法,该方法的执行主体可以为服务器,其中,该服务器可以是独立的一个服务器,还可以是由多个服务器构成的服务器集群等,该服务器可以是如金融业务或网络购物业务等的后台服务器,也可以是某应用程序的后台服务器等。本实施例中为了跟后续的认证服务器进行区分,本实施例中的执行主体服务器可以为业务服务器,可以作为某一项或多项业务的后台服务器。该方法具体可以包括以下步骤:
在步骤S302中,接收终端设备发送的第二生物识别机制的开通请求。
在步骤S304中,生成上述开通请求对应的开通验证信息,将开通验证信息发送给认证服务器,开通验证信息用于触发认证服务器对开通验证信息进行签名处理,得到第二签名信息。
其中,开通验证信息可以包括挑战码和/或会话标识,该挑战码可以是随机生成的UUID(Universally Unique Identifier,通用唯一识别码),通过开通验证信息可以实现防重放的目的。第二签名信息是通过认证服务器为开通请求设置的第二签名密钥对开通验证信息进行签名处理后得到,在实际应用中,第二签名密钥可以是认证服务器中预先设定的用于签名的密钥(具体可以是私钥或公钥等)。认证服务器可以是用于进行互联网金融身份认证的服务器,在实际应用中,认证服务器可以是IFAA(Internet FinanceAuthentication Alliance,互联网金融身份认证联盟)服务器,IFAA服务器是为了解决Andorid系统碎片化、生态链协同需求、手机安全性问题而组建的互联网金融身份认证联盟,并制定了IFAA协议(即生物认证统一协议),解决产业链协同问题,实现为公众提供更便捷安全的生物识别服务的目的。
在实施中,如图4所示,以第一生物识别机制为基于面部识别的生物识别机制,第二生物识别机制为基于指纹识别的生物识别机制为例,且资源转移以支付为例,业务服务器可以生成上述开通请求对应的开通验证信息,并将开通验证信息发送给认证服务器。以认证服务器为IFAA服务器为例,可以在认证服务器中预先设置IFAA签名密钥(具体如IFAA私钥等),并可以使用IFAA签名密钥对开通验证信息进行签名处理,得到第二签名信息,这样,通过IFAA签名密钥对开通验证信息加签,可以保证服务端的安全可靠。
在步骤S306中,接收认证服务器发送的第二签名信息,将第二签名信息发送给终端设备。
在步骤S308中,接收终端设备发送的上述开通请求对应的身份认证请求,该身份认证请求是终端设备对第二签名信息进行验签通过后发送的信息,该身份认证请求中至少包括第一生物识别机制对应的待认证的生物信息。
在实施中,基于上述内容,对于验证经过IFAA签名密钥加签的第二签名信息,IFAA协议中,会与终端设备厂家协商,在终端设备出厂时预设一个IFAA验签密钥(具体如IFAA公钥等),终端设备通过该IFAA验签密钥验证第二签名信息,并在验证通过后,向业务服务器发送上述开通请求对应的身份认证请求。
需要说明的是,上述身份认证请求可以是多种不同的身份认证方式组合的认证请求,例如验证密码的身份认证方式、面部识别的身份认证方式和手机短信验证的身份认证方式的组合等,上述三种身份认证方式都通过后才确定上述身份认证请求对应的身份认证结果为通过,此时,可以执行后续的开通操作。此外,在实际应用中,上述身份认证方式的组合并不一定是三种身份认证方式的组合,还可以是其它组合方式,具体如某两种身份认证方式的组合或某三种以上的身份认证方式的组合等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
在步骤S310中,如果上述身份认证请求对应的身份认证结果为通过,则向终端设备发送第二生物识别机制对应的基准生物信息的设置指令。
在步骤S312中,接收终端设备发送的第三签名信息,第三签名信息是终端设备对开通验证信息,以及基准生物信息进行签名处理后得到,第三签名信息是终端设备在可信执行环境中对基准生物信息进行验证通过,并在可信执行环境中生成第三签名信息后发送的信息。
其中,第三签名信息是通过终端设备的第一签名密钥对开通验证信息,以及基准生物信息进行签名处理后得到,在实际应用中,第一签名密钥可以是IFAA协议中设定的设备私钥等。
在步骤S314中,将第三签名信息发送给认证服务器,第三签名信息用于触发认证服务器对第三签名信息进行验签处理,得到验签结果。
在步骤S316中,接收认证服务器发送的验签结果,如果验签通过,则基于本地存储的开通验证信息对第三签名信息中的开通验证信息进行验证,如果验证通过,则基于基准生物信息设置第二生物识别机制。
基于上述设置的第二生物识别机制可以执行下述资源转移处理,如图4所示,以第一生物识别机制为基于面部识别的生物识别机制,第二生物识别机制为基于指纹识别的生物识别机制为例,且资源转移以支付为例,具体可以包括下述步骤S318~步骤S326的处理。
在步骤S318中,接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识。
在步骤S320中,获取上述资源转移请求对应的资源转移环境信息,如果基于该资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,第二生物识别验证指令用于指示终端设备通过第二生物识别机制进行身份验证。
在步骤S322中,接收终端设备发送的第一签名信息,并将第一签名信息发送给认证服务器,第一签名信息用于触发认证服务器对第一签名信息进行验签处理,第一签名信息是终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理后得到。
其中,第一签名信息是通过终端设备预设的第一签名密钥对第二生物识别机制对应的生物信息进行签名处理后得到,在实际应用中,第一签名密钥可以是IFAA协议中设定的设备私钥等。
在步骤S324中,接收认证服务器发送的对第一签名信息进行验签通过的通知消息,对第一签名信息对应的生物信息进行验证,如果验证通过,则确定对第一签名信息的验证通过。
在步骤S326中,基于上述资源转移请求进行资源转移处理。
上述步骤S318~步骤S326的具体处理可以参见上述实施例中的相关内容,在此不再赘述。
本说明书实施例提供一种资源转移方法,通过接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识,然后,可以获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,服务器接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理,这样,通过设定一个第二生物识别机制,在多人共用终端设备或账户的场景下,对于非监督方的用户的高风险操作并且第一生物识别机制可能被绕过时,通过第二生物识别机制进一步完成身份认证,从而让用户有更强资源转移感知,减少资源风险,且第二次仍然使用生物识别机制进行身份认证交互体验上更好,而且不存在遗忘安全密码问题。
此外,通过设定一个经过实人认证的指纹(即第二生物识别机制),在非本人高风险支付并且实人刷脸可能被绕过的场景通过此指纹身份认证,由于指纹认证操作需要明显的下意识的接触按压操作,与刷脸比,感知度更高,能让用户有强的身份认证操作感知,此外,在一些特定的场景下,还能代替实人刷脸,比如在夜晚,光线很差场景,通过该实人认证过的安全指纹能够代替实人的刷脸,提高用户的体验。
实施例四
如图5A和图5B所示,本说明书实施例提供一种资源转移方法,该方法的执行主体可以为终端设备,其中,该终端设备可以如手机、平板电脑等移动终端设备,还可以如笔记本电脑或台式电脑等计算机设备,或者,也可以为IoT设备(具体如智能手表、车载设备等)等。该方法具体可以包括以下步骤:
在步骤S502中,向服务器发送资源转移请求,该资源转移请求中包括用户标识,该资源转移请求用于触发服务器获取资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令。
在步骤S504中,接收第二生物识别验证指令,基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息。
在步骤S506中,将第一签名信息发送给服务器,第一签名信息用于触发服务器对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理。
上述步骤S502~步骤S506的具体处理可以参见上述实施例中的相关内容,在此不再赘述。
本说明书实施例提供一种资源转移方法,通过接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识,然后,可以获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,服务器接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理,这样,通过设定一个第二生物识别机制,在多人共用终端设备或账户的场景下,对于非监督方的用户的高风险操作并且第一生物识别机制可能被绕过时,通过第二生物识别机制进一步完成身份认证,从而让用户有更强资源转移感知,减少资源风险,且第二次仍然使用生物识别机制进行身份认证交互体验上更好,而且不存在遗忘安全密码问题。
实施例五
如图6所示,本说明书实施例提供一种资源转移方法,该方法的执行主体可以为终端设备,其中,该终端设备可以如手机、平板电脑等移动终端设备,还可以如笔记本电脑或台式电脑等计算机设备,或者,也可以为IoT设备(具体如智能手表、车载设备等)等。该方法具体可以包括以下步骤:
在步骤S602中,向服务器发送第二生物识别机制的开通请求,该开通请求用于触发服务器生成该开通请求对应的开通验证信息,并对开通验证信息进行签名处理,得到第二签名信息。
在步骤S604中,接收服务器发送的第二签名信息,并对第二签名信息进行验签处理,如果验签通过,则向服务器发送该开通请求对应的身份认证请求,该身份认证请求中至少包括第一生物识别机制对应的待认证的生物信息。
在步骤S606中,接收服务器发送的第二生物识别机制对应的基准生物信息的设置指令,该设置指令是服务器确定身份认证请求对应的身份认证结果为通过时发送。
在步骤S608中,获取基准生物信息,并在可信执行环境中对基准生物信息进行验证,如果验证通过,则在可信执行环境中对开通验证信息,以及基准生物信息进行签名处理,得到第三签名信息,将第三签名信息发送给服务器,第三签名信息用于触发服务器对第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对第三签名信息中的开通验证信息进行验证,如果验证通过,则基于基准生物信息设置第二生物识别机制。
在实施中,终端设备可以采集用户的生物信息(如指纹或面部图像等),并可以作为基准生物信息,可以通过可信应用将基准生物信息传递至终端设备的可信执行环境(TEE)中,可以在可信执行环境中对基准生物信息进行验证,如果确定基准生物信息无误,则可以获取开通验证信息,并将开通验证信息传递至终端设备的可信执行环境中,在可信执行环境中,可以对开通验证信息,以及基准生物信息进行签名处理,得到第三签名信息。
其中,可信执行环境TEE可以是安全并与其它环境相隔离的数据处理环境,即在可信执行环境中执行的处理,以及数据处理的过程中产生的数据等无法被可执行环境外的其它执行环境或应用程序所访问。可信执行环境可以通过创建一个可以在可信区域(如TrustZone等)中独立运行的小型操作系统实现,可信执行环境可以以系统调用(如由TrustZone内核直接处理)的方式直接提供的服务。终端设备中可以包括REE(富执行环境)和TEE,REE下可以运行终端设备安装的操作系统,如Android操作系统、iOS操作系统、Windows操作系统、Linux操作系统等,REE的特点可以包括功能强大,开放性和扩展性好,可以为上层应用程序提供终端设备的所有功能,比如摄像功能,触控功能等,但是,REE中存在很多安全隐患,例如,操作系统可以获得某应用程序的所有数据,但很难验证该操作系统或该应用程序是否被篡改,如果被篡改,则用户的信息将存在很大的安全隐患,针对于此,就需要终端设备中的TEE进行处理。TEE具有其自身的执行空间,也就是说在TEE下也存在一个操作系统,TEE比REE的安全级别更高,TEE所能访问的终端设备中的软件和硬件资源是与REE分离的,但TEE可以直接获取REE的信息,而REE不能获取TEE的信息。TEE可以通过提供的接口来进行验证等处理,从而保证用户信息(如支付信息、用户隐私信息等)不会被篡改、密码不会被劫持、指纹或面部等信息不会被盗用。
可信应用可以是预先指定的、可以用于执行数据传递至可信执行环境中的可信应用,可信应用可以是需要安装在终端设备中的应用程序,也可以是预先植入终端设备某硬件设备中的代码程序,还可以是以插件的形式设置于终端设备的操作系统的后台运行的程序等,具体可以根据实际情况设定。可信应用可以预先设置有安全接口,相应的,终端设备的TEE中也可以设置有相应的安全接口,通过可信应用与TEE之间的安全接口,可信应用与TEE之间可以建立安全的数据传输通道。可信应用可以将待传递数据通过上述安全接口和数据传输通道传递至终端设备的TEE中,通过上述设置第一可信应用、安全接口和数据传输通道等可以保证数据在传输过程中的安全性。
需要说明的是,为了减少数据量传输的大小,可以获取基准生物信息的其它相关信息代替数据量较大的基准生物信息中的指纹或面部图像等生物信息,例如可以获取基准生物信息的生物信息索引(即生物信息index),并可以在可信执行环境中,可以对开通验证信息,以及基准生物信息的生物信息索引进行签名处理,得到第三签名信息。
基于上述注册的第二生物识别机制可以执行下述资源转移处理,具体可以包括下述步骤S610~步骤S614的处理。
在步骤S610中,向服务器发送资源转移请求,该资源转移请求中包括用户标识,该资源转移请求用于触发服务器获取资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令。
在步骤S612中,接收第二生物识别验证指令,基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息。
在步骤S614中,将第一签名信息发送给服务器,第一签名信息用于触发服务器对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理。
上述步骤S610~步骤S614的具体处理可以参见上述实施例中的相关内容,在此不再赘述。
本说明书实施例提供一种资源转移方法,通过接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识,然后,可以获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,服务器接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理,这样,通过设定一个第二生物识别机制,在多人共用终端设备或账户的场景下,对于非监督方的用户的高风险操作并且第一生物识别机制可能被绕过时,通过第二生物识别机制进一步完成身份认证,从而让用户有更强资源转移感知,减少资源风险,且第二次仍然使用生物识别机制进行身份认证交互体验上更好,而且不存在遗忘安全密码问题。
此外,通过设定一个经过实人认证的指纹(即第二生物识别机制),在非本人高风险支付并且实人刷脸可能被绕过的场景通过此指纹身份认证,由于指纹认证操作需要明显的下意识的接触按压操作,与刷脸比,感知度更高,能让用户有强的身份认证操作感知,此外,在一些特定的场景下,还能代替实人刷脸,比如在夜晚,光线很差场景,通过该实人认证过的安全指纹能够代替实人的刷脸,提高用户的体验。
实施例六
如图7所示,本说明书实施例提供一种资源转移系统,该资源转移系统包括终端设备710和服务器720,其中,该终端设备可以如手机、平板电脑等移动终端设备,还可以如笔记本电脑或台式电脑等计算机设备,或者,也可以为IoT设备(具体如智能手表、车载设备等)等。该服务器可以是独立的一个服务器,还可以是由多个服务器构成的服务器集群等,该服务器可以是如金融业务或网络购物业务等的后台服务器,也可以是某应用程序的后台服务器等。其中:
终端设备710,被配置为向服务器720发送资源转移请求,该资源转移请求中包括用户标识;
服务器720,被配置为获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备710发送第二生物识别验证指令;
终端设备710,被配置为基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,将第一签名信息发送给服务器720;
服务器720,被配置为对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理。
在本说明书实施例中,第二生物识别机制对应的生物信息包括生物信息索引、生物信息的修改时间中的一项或多项,服务器720,被配置为如果第一签名信息对应的生物信息索引与预先存储的基准生物信息索引相同,和/或,第一签名信息对应的生物信息的修改时间为基准生物信息的生效时间,则确定对第一签名信息的验证通过。
在本说明书实施例中,第一生物识别机制为基于面部识别的生物识别机制,第二生物识别机制为基于指纹识别的生物识别机制。
上述各个处理过程可以参见图4的具体处理过程或前述相关内容,在此不再赘述。
在本说明书实施例中,终端设备710,被配置为向服务器720发送所述第二生物识别机制的开通请求;
服务器720,被配置为生成所述开通请求对应的开通验证信息,并对所述开通验证信息进行签名处理,得到第二签名信息;
终端设备710,被配置为接收所述服务器720发送的所述第二签名信息,并对所述第二签名信息进行验签处理,如果验签通过,则向所述服务器720发送所述开通请求对应的身份认证请求,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;
服务器720,被配置为如果所述身份认证请求对应的身份认证结果为通过,则向所述终端设备710发送所述第二生物识别机制对应的基准生物信息的设置指令;
终端设备710,被配置为获取所述基准生物信息,并在可信执行环境中对所述基准生物信息进行验证,如果验证通过,则在可信执行环境中对所述开通验证信息,以及所述基准生物信息进行签名处理,得到第三签名信息,将所述第三签名信息发送给所述服务器720;
服务器720,被配置为对所述第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。
本说明书实施例中,所述开通验证信息包括挑战码和/或会话标识。
本说明书实施例中,如图8所示,上述服务器720可以包括业务服务器721和认证服务器722,其中,认证服务器722可以为IFAA服务器,其中上述第二生物识别机制的注册过程可以如下:
所述终端设备710,被配置为向所述业务服务器721发送所述第二生物识别机制的开通请求;
所述业务服务器721,被配置为生成所述开通请求对应的开通验证信息,将所述开通验证信息发送给所述认证服务器722;
所述认证服务器722,被配置为对所述开通验证信息进行签名处理,得到第二签名信息,将所述第二签名信息发送给所述业务服务器721;
所述业务服务器721,被配置为将所述第二签名信息发送给所述终端设备710;
所述终端设备710,被配置为对所述第二签名信息进行验签处理,如果验签通过,则向所述业务服务器721发送所述开通请求对应的身份认证请求,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;
所述业务服务器721,被配置为执行所述身份认证请求对应的身份认证处理,如果确定所述身份认证请求对应的身份认证结果为通过,则向所述终端设备710发送所述第二生物识别机制对应的基准生物信息的设置指令;
所述终端设备710,被配置为获取所述基准生物信息,并在可信执行环境中对所述基准生物信息进行验证,如果验证通过,则在可信执行环境中对所述开通验证信息,以及所述基准生物信息进行签名处理,得到第三签名信息,将所述第三签名信息发送给所述业务服务器721;
所述业务服务器721,被配置为将所述第三签名信息发送给所述认证服务器722;
所述认证服务器722,被配置为对所述第三签名信息进行验签处理,得到验签结果,将所述验签结果发送给所述业务服务器721;
所述业务服务器721,被配置为如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。
此外,对于上述的资源转移过程,可以下述部分内容:
本说明书实施例中,业务服务器721,被配置为将所述第一签名信息发送给认证服务器722;
认证服务器722,被配置为对所述第一签名信息进行验签处理,如果验签通过,则向所述业务服务器721发送对所述第一签名信息进行验签通过的通知消息;
业务服务器721,被配置为对所述第一签名信息对应的生物信息进行验证,如果验证通过,则确定对所述第一签名信息的验证通过。
本说明书实施例中,所述第一签名信息是通过所述终端设备710预设的第一签名密钥对所述第二生物识别机制对应的生物信息进行签名处理后得到,所述第二签名信息是通过所述认证服务器722为所述开通请求设置的第二签名密钥对所述开通验证信息进行签名处理后得到,所述第三签名信息是通过所述终端设备710的所述第一签名密钥对所述开通验证信息,以及所述基准生物信息进行签名处理后得到。
上述各个处理过程可以参见图4的具体处理过程或前述相关内容,在此不再赘述。
本说明书实施例提供一种资源转移系统,通过接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识,然后,可以获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,服务器接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理,这样,通过设定一个第二生物识别机制,在多人共用终端设备或账户的场景下,对于非监督方的用户的高风险操作并且第一生物识别机制可能被绕过时,通过第二生物识别机制进一步完成身份认证,从而让用户有更强资源转移感知,减少资源风险,且第二次仍然使用生物识别机制进行身份认证交互体验上更好,而且不存在遗忘安全密码问题。
此外,通过设定一个经过实人认证的指纹(即第二生物识别机制),在非本人高风险支付并且实人刷脸可能被绕过的场景通过此指纹身份认证,由于指纹认证操作需要明显的下意识的接触按压操作,与刷脸比,感知度更高,能让用户有强的身份认证操作感知,此外,在一些特定的场景下,还能代替实人刷脸,比如在夜晚,光线很差场景,通过该实人认证过的安全指纹能够代替实人的刷脸,提高用户的体验。
实施例七
以上为本说明书实施例提供的资源转移系统,基于同样的思路,本说明书实施例还提供一种资源转移装置,如图9所示。
该资源转移装置包括:第一请求模块901、检测模块902、验证模块903和资源转移模块904,其中:
第一请求模块901,接收终端设备发送的资源转移请求,所述资源转移请求中包括用户标识;
检测模块902,获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令,所述第二生物识别验证指令用于指示所述终端设备通过第二生物识别机制进行身份验证;
验证模块903,接收所述终端设备发送的第一签名信息,并对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,所述第一签名信息是所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理后得到;
资源转移模块904,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例中,所述验证模块903,包括:
发送单元,将所述第一签名信息发送给认证服务器,所述第一签名信息用于触发所述认证服务器对所述第一签名信息进行验签处理;
验证单元,接收所述认证服务器发送的对所述第一签名信息进行验签通过的通知消息,对所述第一签名信息对应的生物信息进行验证,如果验证通过,则确定对所述第一签名信息的验证通过。
本说明书实施例中,所述第二生物识别机制对应的生物信息包括生物信息索引、生物信息的修改时间中的一项或多项,所述验证模块903,如果所述第一签名信息对应的所述生物信息索引与预先存储的基准生物信息索引相同,和/或,所述第一签名信息对应的所述生物信息的修改时间为所述基准生物信息的生效时间,则确定对所述第一签名信息的验证通过。
本说明书实施例中,所述第一生物识别机制为基于面部识别的生物识别机制,所述第二生物识别机制为基于指纹识别的生物识别机制。
本说明书实施例中,所述装置还包括:
第二请求模块,接收所述终端设备发送的所述第二生物识别机制的开通请求;
签名模块,生成所述开通请求对应的开通验证信息,并对所述开通验证信息进行签名处理,得到第二签名信息,将所述第二签名信息发送给所述终端设备;
认证请求模块,接收所述终端设备发送的所述开通请求对应的身份认证请求,所述身份认证请求是所述终端设备对所述第二签名信息进行验签通过后发送的信息,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;
设置指示模块,如果所述身份认证请求对应的身份认证结果为通过,则向所述终端设备发送所述第二生物识别机制对应的基准生物信息的设置指令;
接收模块,接收所述终端设备发送的第三签名信息,所述第三签名信息是所述终端设备对所述开通验证信息,以及所述基准生物信息进行签名处理后得到,所述第三签名信息是所述终端设备在可信执行环境中对所述基准生物信息进行验证通过,并在可信执行环境中生成所述第三签名信息后发送的信息;
设置模块,对所述第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。
本说明书实施例中,所述开通验证信息包括挑战码和/或会话标识。
本说明书实施例中,所述签名模块,包括:
发送单元,将所述开通验证信息发送给所述认证服务器,所述开通验证信息用于触发所述认证服务器对所述开通验证信息进行签名处理,得到第二签名信息;
签名接收单元,接收所述认证服务器发送的所述第二签名信息。
本说明书实施例中,所述第一签名信息是通过所述终端设备预设的第一签名密钥对所述第二生物识别机制对应的生物信息进行签名处理后得到,所述第二签名信息是通过所述认证服务器为所述开通请求设置的第二签名密钥对所述开通验证信息进行签名处理后得到,所述第三签名信息是通过所述终端设备的所述第一签名密钥对所述开通验证信息,以及所述基准生物信息进行签名处理后得到。
本说明书实施例中,所述设置模块,包括:
发送单元,将所述第三签名信息发送给所述认证服务器,所述第三签名信息用于触发所述认证服务器对所述第三签名信息进行验签处理,得到验签结果;
验签结果接收单元,接收所述认证服务器发送的所述验签结果。
本说明书实施例提供一种资源转移装置,通过接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识,然后,可以获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,服务器接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理,这样,通过设定一个第二生物识别机制,在多人共用终端设备或账户的场景下,对于非监督方的用户的高风险操作并且第一生物识别机制可能被绕过时,通过第二生物识别机制进一步完成身份认证,从而让用户有更强资源转移感知,减少资源风险,且第二次仍然使用生物识别机制进行身份认证交互体验上更好,而且不存在遗忘安全密码问题。
此外,通过设定一个经过实人认证的指纹(即第二生物识别机制),在非本人高风险支付并且实人刷脸可能被绕过的场景通过此指纹身份认证,由于指纹认证操作需要明显的下意识的接触按压操作,与刷脸比,感知度更高,能让用户有强的身份认证操作感知,此外,在一些特定的场景下,还能代替实人刷脸,比如在夜晚,光线很差场景,通过该实人认证过的安全指纹能够代替实人的刷脸,提高用户的体验。
实施例八
基于同样的思路,本说明书实施例还提供一种资源转移装置,如图10所示。
该资源转移装置包括:第一请求模块1001、身份验证模块1002和资源转移触发模块1003,其中:
第一请求模块1001,向服务器发送资源转移请求,所述资源转移请求中包括用户标识,所述资源转移请求用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令;
身份验证模块1002,接收所述第二生物识别验证指令,基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息;
资源转移触发模块1003,将所述第一签名信息发送给所述服务器,所述第一签名信息用于触发所述服务器对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例中,所述装置还包括:
第二请求模块,向服务器发送所述第二生物识别机制的开通请求,所述开通请求用于触发所述服务器生成所述开通请求对应的开通验证信息,并对所述开通验证信息进行签名处理,得到第二签名信息;
验签模块,接收所述服务器发送的所述第二签名信息,并对所述第二签名信息进行验签处理,如果验签通过,则向所述服务器发送所述开通请求对应的身份认证请求,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;
指令接收模块,接收所述服务器发送的所述第二生物识别机制对应的基准生物信息的设置指令,所述设置指令是所述服务器确定所述身份认证请求对应的身份认证结果为通过时发送;
设置触发模块,获取所述基准生物信息,并在可信执行环境中对所述基准生物信息进行验证,如果验证通过,则在可信执行环境中对所述开通验证信息,以及所述基准生物信息进行签名处理,得到第三签名信息,将所述第三签名信息发送给所述服务器,所述第三签名信息用于触发所述服务器对所述第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。
本说明书实施例提供一种资源转移装置,通过接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识,然后,可以获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,服务器接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理,这样,通过设定一个第二生物识别机制,在多人共用终端设备或账户的场景下,对于非监督方的用户的高风险操作并且第一生物识别机制可能被绕过时,通过第二生物识别机制进一步完成身份认证,从而让用户有更强资源转移感知,减少资源风险,且第二次仍然使用生物识别机制进行身份认证交互体验上更好,而且不存在遗忘安全密码问题。
此外,通过设定一个经过实人认证的指纹(即第二生物识别机制),在非本人高风险支付并且实人刷脸可能被绕过的场景通过此指纹身份认证,由于指纹认证操作需要明显的下意识的接触按压操作,与刷脸比,感知度更高,能让用户有强的身份认证操作感知,此外,在一些特定的场景下,还能代替实人刷脸,比如在夜晚,光线很差场景,通过该实人认证过的安全指纹能够代替实人的刷脸,提高用户的体验。
实施例九
以上为本说明书实施例提供的资源转移装置,基于同样的思路,本说明书实施例还提供一种资源转移设备,如图11所示。
所述资源转移设备可以为上述实施例提供终端设备或服务器等。
资源转移设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器1101和存储器1102,存储器1102中可以存储有一个或一个以上存储应用程序或数据。其中,存储器1102可以是短暂存储或持久存储。存储在存储器1102的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对资源转移设备中的一系列计算机可执行指令。更进一步地,处理器1101可以设置为与存储器1102通信,在资源转移设备上执行存储器1102中的一系列计算机可执行指令。资源转移设备还可以包括一个或一个以上电源1103,一个或一个以上有线或无线网络接口1104,一个或一个以上输入输出接口1105,一个或一个以上键盘1106。
具体在本实施例中,资源转移设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对资源转移设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收终端设备发送的资源转移请求,所述资源转移请求中包括用户标识;
获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令,所述第二生物识别验证指令用于指示所述终端设备通过第二生物识别机制进行身份验证;
接收所述终端设备发送的第一签名信息,并对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,所述第一签名信息是所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理后得到;
如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例中,所述对所述第一签名信息进行验证,包括:
将所述第一签名信息发送给认证服务器,所述第一签名信息用于触发所述认证服务器对所述第一签名信息进行验签处理;
接收所述认证服务器发送的对所述第一签名信息进行验签通过的通知消息,对所述第一签名信息对应的生物信息进行验证,如果验证通过,则确定对所述第一签名信息的验证通过。
本说明书实施例中,所述第二生物识别机制对应的生物信息包括生物信息索引、生物信息的修改时间中的一项或多项,对所述第一签名信息对应的生物信息进行验证,包括:
如果所述第一签名信息对应的所述生物信息索引与预先存储的基准生物信息索引相同,和/或,所述第一签名信息对应的所述生物信息的修改时间为所述基准生物信息的生效时间,则确定对所述第一签名信息的验证通过。
本说明书实施例中,所述第一生物识别机制为基于面部识别的生物识别机制,所述第二生物识别机制为基于指纹识别的生物识别机制。
本说明书实施例中,还包括:
接收所述终端设备发送的所述第二生物识别机制的开通请求;
生成所述开通请求对应的开通验证信息,并对所述开通验证信息进行签名处理,得到第二签名信息,将所述第二签名信息发送给所述终端设备;
接收所述终端设备发送的所述开通请求对应的身份认证请求,所述身份认证请求是所述终端设备对所述第二签名信息进行验签通过后发送的信息,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;
如果所述身份认证请求对应的身份认证结果为通过,则向所述终端设备发送所述第二生物识别机制对应的基准生物信息的设置指令;
接收所述终端设备发送的第三签名信息,所述第三签名信息是所述终端设备对所述开通验证信息,以及所述基准生物信息进行签名处理后得到,所述第三签名信息是所述终端设备在可信执行环境中对所述基准生物信息进行验证通过,并在可信执行环境中生成所述第三签名信息后发送的信息;
对所述第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。
本说明书实施例中,所述开通验证信息包括挑战码和/或会话标识。
本说明书实施例中,所述对所述开通验证信息进行签名处理,得到第二签名信息,包括:
将所述开通验证信息发送给所述认证服务器,所述开通验证信息用于触发所述认证服务器对所述开通验证信息进行签名处理,得到第二签名信息;
接收所述认证服务器发送的所述第二签名信息。
本说明书实施例中,所述第一签名信息是通过所述终端设备预设的第一签名密钥对所述第二生物识别机制对应的生物信息进行签名处理后得到,所述第二签名信息是通过所述认证服务器为所述开通请求设置的第二签名密钥对所述开通验证信息进行签名处理后得到,所述第三签名信息是通过所述终端设备的所述第一签名密钥对所述开通验证信息,以及所述基准生物信息进行签名处理后得到。
本说明书实施例中,所述对所述第三签名信息进行验签处理,包括:
将所述第三签名信息发送给所述认证服务器,所述第三签名信息用于触发所述认证服务器对所述第三签名信息进行验签处理,得到验签结果;
接收所述认证服务器发送的所述验签结果。
此外,具体在本实施例中,资源转移设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对资源转移设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
向服务器发送资源转移请求,所述资源转移请求中包括用户标识,所述资源转移请求用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令;
接收所述第二生物识别验证指令,基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息;
将所述第一签名信息发送给所述服务器,所述第一签名信息用于触发所述服务器对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例中,还包括:
向服务器发送所述第二生物识别机制的开通请求,所述开通请求用于触发所述服务器生成所述开通请求对应的开通验证信息,并对所述开通验证信息进行签名处理,得到第二签名信息;
接收所述服务器发送的所述第二签名信息,并对所述第二签名信息进行验签处理,如果验签通过,则向所述服务器发送所述开通请求对应的身份认证请求,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;
接收所述服务器发送的所述第二生物识别机制对应的基准生物信息的设置指令,所述设置指令是所述服务器确定所述身份认证请求对应的身份认证结果为通过时发送;
获取所述基准生物信息,并在可信执行环境中对所述基准生物信息进行验证,如果验证通过,则在可信执行环境中对所述开通验证信息,以及所述基准生物信息进行签名处理,得到第三签名信息,将所述第三签名信息发送给所述服务器,所述第三签名信息用于触发所述服务器对所述第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。
本说明书实施例提供一种资源转移设备,通过接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识,然后,可以获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,服务器接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理,这样,通过设定一个第二生物识别机制,在多人共用终端设备或账户的场景下,对于非监督方的用户的高风险操作并且第一生物识别机制可能被绕过时,通过第二生物识别机制进一步完成身份认证,从而让用户有更强资源转移感知,减少资源风险,且第二次仍然使用生物识别机制进行身份认证交互体验上更好,而且不存在遗忘安全密码问题。
此外,通过设定一个经过实人认证的指纹(即第二生物识别机制),在非本人高风险支付并且实人刷脸可能被绕过的场景通过此指纹身份认证,由于指纹认证操作需要明显的下意识的接触按压操作,与刷脸比,感知度更高,能让用户有强的身份认证操作感知,此外,在一些特定的场景下,还能代替实人刷脸,比如在夜晚,光线很差场景,通过该实人认证过的安全指纹能够代替实人的刷脸,提高用户的体验。
实施例十
进一步地,基于上述图1A到图6所示的方法,本说明书一个或多个实施例还提供了一种存储介质,用于存储计算机可执行指令信息,一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令信息在被处理器执行时,能实现以下流程:
接收终端设备发送的资源转移请求,所述资源转移请求中包括用户标识;
获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令,所述第二生物识别验证指令用于指示所述终端设备通过第二生物识别机制进行身份验证;
接收所述终端设备发送的第一签名信息,并对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,所述第一签名信息是所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理后得到;
如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例中,所述对所述第一签名信息进行验证,包括:
将所述第一签名信息发送给认证服务器,所述第一签名信息用于触发所述认证服务器对所述第一签名信息进行验签处理;
接收所述认证服务器发送的对所述第一签名信息进行验签通过的通知消息,对所述第一签名信息对应的生物信息进行验证,如果验证通过,则确定对所述第一签名信息的验证通过。
本说明书实施例中,所述第二生物识别机制对应的生物信息包括生物信息索引、生物信息的修改时间中的一项或多项,对所述第一签名信息对应的生物信息进行验证,包括:
如果所述第一签名信息对应的所述生物信息索引与预先存储的基准生物信息索引相同,和/或,所述第一签名信息对应的所述生物信息的修改时间为所述基准生物信息的生效时间,则确定对所述第一签名信息的验证通过。
本说明书实施例中,所述第一生物识别机制为基于面部识别的生物识别机制,所述第二生物识别机制为基于指纹识别的生物识别机制。
本说明书实施例中,还包括:
接收所述终端设备发送的所述第二生物识别机制的开通请求;
生成所述开通请求对应的开通验证信息,并对所述开通验证信息进行签名处理,得到第二签名信息,将所述第二签名信息发送给所述终端设备;
接收所述终端设备发送的所述开通请求对应的身份认证请求,所述身份认证请求是所述终端设备对所述第二签名信息进行验签通过后发送的信息,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;
如果所述身份认证请求对应的身份认证结果为通过,则向所述终端设备发送所述第二生物识别机制对应的基准生物信息的设置指令;
接收所述终端设备发送的第三签名信息,所述第三签名信息是所述终端设备对所述开通验证信息,以及所述基准生物信息进行签名处理后得到,所述第三签名信息是所述终端设备在可信执行环境中对所述基准生物信息进行验证通过,并在可信执行环境中生成所述第三签名信息后发送的信息;
对所述第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。
本说明书实施例中,所述开通验证信息包括挑战码和/或会话标识。
本说明书实施例中,所述对所述开通验证信息进行签名处理,得到第二签名信息,包括:
将所述开通验证信息发送给所述认证服务器,所述开通验证信息用于触发所述认证服务器对所述开通验证信息进行签名处理,得到第二签名信息;
接收所述认证服务器发送的所述第二签名信息。
本说明书实施例中,所述第一签名信息是通过所述终端设备预设的第一签名密钥对所述第二生物识别机制对应的生物信息进行签名处理后得到,所述第二签名信息是通过所述认证服务器为所述开通请求设置的第二签名密钥对所述开通验证信息进行签名处理后得到,所述第三签名信息是通过所述终端设备的所述第一签名密钥对所述开通验证信息,以及所述基准生物信息进行签名处理后得到。
本说明书实施例中,所述对所述第三签名信息进行验签处理,包括:
将所述第三签名信息发送给所述认证服务器,所述第三签名信息用于触发所述认证服务器对所述第三签名信息进行验签处理,得到验签结果;
接收所述认证服务器发送的所述验签结果。
此外,在另一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令信息在被处理器执行时,能实现以下流程:
向服务器发送资源转移请求,所述资源转移请求中包括用户标识,所述资源转移请求用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令;
接收所述第二生物识别验证指令,基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息;
将所述第一签名信息发送给所述服务器,所述第一签名信息用于触发所述服务器对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
本说明书实施例中,还包括:
向服务器发送所述第二生物识别机制的开通请求,所述开通请求用于触发所述服务器生成所述开通请求对应的开通验证信息,并对所述开通验证信息进行签名处理,得到第二签名信息;
接收所述服务器发送的所述第二签名信息,并对所述第二签名信息进行验签处理,如果验签通过,则向所述服务器发送所述开通请求对应的身份认证请求,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;
接收所述服务器发送的所述第二生物识别机制对应的基准生物信息的设置指令,所述设置指令是所述服务器确定所述身份认证请求对应的身份认证结果为通过时发送;
获取所述基准生物信息,并在可信执行环境中对所述基准生物信息进行验证,如果验证通过,则在可信执行环境中对所述开通验证信息,以及所述基准生物信息进行签名处理,得到第三签名信息,将所述第三签名信息发送给所述服务器,所述第三签名信息用于触发所述服务器对所述第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。
本说明书实施例提供一种存储介质,通过接收终端设备发送的资源转移请求,该资源转移请求中包括用户标识,然后,可以获取该资源转移请求对应的资源转移环境信息,如果基于资源转移环境信息确定该资源转移请求的发起用户与用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向终端设备发送第二生物识别验证指令,终端设备基于第二生物识别验证指令启动第二生物识别机制进行身份验证,并在身份验证通过后,获取第二生物识别机制对应的生物信息,并对第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,服务器接收终端设备发送的第一签名信息,并对第一签名信息进行验证,以验证第一签名信息中的签名和第二生物识别机制对应的生物信息,如果对第一签名信息的验证通过,则基于该资源转移请求进行资源转移处理,这样,通过设定一个第二生物识别机制,在多人共用终端设备或账户的场景下,对于非监督方的用户的高风险操作并且第一生物识别机制可能被绕过时,通过第二生物识别机制进一步完成身份认证,从而让用户有更强资源转移感知,减少资源风险,且第二次仍然使用生物识别机制进行身份认证交互体验上更好,而且不存在遗忘安全密码问题。
此外,通过设定一个经过实人认证的指纹(即第二生物识别机制),在非本人高风险支付并且实人刷脸可能被绕过的场景通过此指纹身份认证,由于指纹认证操作需要明显的下意识的接触按压操作,与刷脸比,感知度更高,能让用户有强的身份认证操作感知,此外,在一些特定的场景下,还能代替实人刷脸,比如在夜晚,光线很差场景,通过该实人认证过的安全指纹能够代替实人的刷脸,提高用户的体验。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书的实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程欺诈案例的串并设备的处理器以产生一个机器,使得通过计算机或其他可编程欺诈案例的串并设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程欺诈案例的串并设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程欺诈案例的串并设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (20)

1.一种资源转移方法,所述方法包括:
接收终端设备发送的资源转移请求,所述资源转移请求中包括用户标识;
获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令,所述第二生物识别验证指令用于指示所述终端设备通过第二生物识别机制进行身份验证;
接收所述终端设备发送的第一签名信息,并对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,所述第一签名信息是所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理后得到;
如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
2.根据权利要求1所述的方法,所述对所述第一签名信息进行验证,包括:
将所述第一签名信息发送给认证服务器,所述第一签名信息用于触发所述认证服务器对所述第一签名信息进行验签处理;
接收所述认证服务器发送的对所述第一签名信息进行验签通过的通知消息,对所述第一签名信息对应的生物信息进行验证,如果验证通过,则确定对所述第一签名信息的验证通过。
3.根据权利要求1或2所述的方法,所述第二生物识别机制对应的生物信息包括生物信息索引、生物信息的修改时间中的一项或多项,对所述第一签名信息对应的生物信息进行验证,包括:
如果所述第一签名信息对应的所述生物信息索引与预先存储的基准生物信息索引相同,和/或,所述第一签名信息对应的所述生物信息的修改时间为所述基准生物信息的生效时间,则确定对所述第一签名信息的验证通过。
4.根据权利要求3所述的方法,所述第一生物识别机制为基于面部识别的生物识别机制,所述第二生物识别机制为基于指纹识别的生物识别机制。
5.根据权利要求1所述的方法,所述方法还包括:
接收所述终端设备发送的所述第二生物识别机制的开通请求;
生成所述开通请求对应的开通验证信息,并对所述开通验证信息进行签名处理,得到第二签名信息,将所述第二签名信息发送给所述终端设备;
接收所述终端设备发送的所述开通请求对应的身份认证请求,所述身份认证请求是所述终端设备对所述第二签名信息进行验签通过后发送的信息,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;
如果所述身份认证请求对应的身份认证结果为通过,则向所述终端设备发送所述第二生物识别机制对应的基准生物信息的设置指令;
接收所述终端设备发送的第三签名信息,所述第三签名信息是所述终端设备对所述开通验证信息,以及所述基准生物信息进行签名处理后得到,所述第三签名信息是所述终端设备在可信执行环境中对所述基准生物信息进行验证通过,并在可信执行环境中生成所述第三签名信息后发送的信息;
对所述第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。
6.根据权利要求5所述的方法,所述开通验证信息包括挑战码和/或会话标识。
7.根据权利要求5所述的方法,所述对所述开通验证信息进行签名处理,得到第二签名信息,包括:
将所述开通验证信息发送给所述认证服务器,所述开通验证信息用于触发所述认证服务器对所述开通验证信息进行签名处理,得到第二签名信息;
接收所述认证服务器发送的所述第二签名信息。
8.根据权利要求7所述的方法,所述第一签名信息是通过所述终端设备预设的第一签名密钥对所述第二生物识别机制对应的生物信息进行签名处理后得到,所述第二签名信息是通过所述认证服务器为所述开通请求设置的第二签名密钥对所述开通验证信息进行签名处理后得到,所述第三签名信息是通过所述终端设备的所述第一签名密钥对所述开通验证信息,以及所述基准生物信息进行签名处理后得到。
9.根据权利要求5所述的方法,所述对所述第三签名信息进行验签处理,包括:
将所述第三签名信息发送给所述认证服务器,所述第三签名信息用于触发所述认证服务器对所述第三签名信息进行验签处理,得到验签结果;
接收所述认证服务器发送的所述验签结果。
10.一种资源转移方法,所述方法包括:
向服务器发送资源转移请求,所述资源转移请求中包括用户标识,所述资源转移请求用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令;
接收所述第二生物识别验证指令,基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息;
将所述第一签名信息发送给所述服务器,所述第一签名信息用于触发所述服务器对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
11.根据权利要求10所述的方法,所述方法还包括:
向服务器发送所述第二生物识别机制的开通请求,所述开通请求用于触发所述服务器生成所述开通请求对应的开通验证信息,并对所述开通验证信息进行签名处理,得到第二签名信息;
接收所述服务器发送的所述第二签名信息,并对所述第二签名信息进行验签处理,如果验签通过,则向所述服务器发送所述开通请求对应的身份认证请求,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;
接收所述服务器发送的所述第二生物识别机制对应的基准生物信息的设置指令,所述设置指令是所述服务器确定所述身份认证请求对应的身份认证结果为通过时发送;
获取所述基准生物信息,并在可信执行环境中对所述基准生物信息进行验证,如果验证通过,则在可信执行环境中对所述开通验证信息,以及所述基准生物信息进行签名处理,得到第三签名信息,将所述第三签名信息发送给所述服务器,所述第三签名信息用于触发所述服务器对所述第三签名信息进行验签处理,如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。
12.一种资源转移系统,所述系统包括终端设备和服务器,其中:
所述终端设备,被配置为向所述服务器发送资源转移请求,所述资源转移请求中包括用户标识;
所述服务器,被配置为获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令;
所述终端设备,被配置为基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息,将所述第一签名信息发送给所述服务器;
所述服务器,被配置为对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
13.根据权利要求12所述的系统,所述服务器包括业务服务器和认证服务器,其中:
所述业务服务器,被配置为将所述第一签名信息发送给所述认证服务器;
所述认证服务器,被配置为对所述第一签名信息进行验签处理,如果验签通过,则向所述业务服务器发送对所述第一签名信息进行验签通过的通知消息;
所述业务服务器,被配置为对所述第一签名信息对应的生物信息进行验证,如果验证通过,则确定对所述第一签名信息的验证通过。
14.根据权利要求13所述的系统,所述终端设备,被配置为向所述业务服务器发送所述第二生物识别机制的开通请求;
所述业务服务器,被配置为生成所述开通请求对应的开通验证信息,将所述开通验证信息发送给所述认证服务器;
所述认证服务器,被配置为对所述开通验证信息进行签名处理,得到第二签名信息,将所述第二签名信息发送给所述业务服务器;
所述业务服务器,被配置为将所述第二签名信息发送给所述终端设备;
所述终端设备,被配置为对所述第二签名信息进行验签处理,如果验签通过,则向所述业务服务器发送所述开通请求对应的身份认证请求,所述身份认证请求中至少包括所述第一生物识别机制对应的待认证的生物信息;
所述业务服务器,被配置为执行所述身份认证请求对应的身份认证处理,如果确定所述身份认证请求对应的身份认证结果为通过,则向所述终端设备发送所述第二生物识别机制对应的基准生物信息的设置指令;
所述终端设备,被配置为获取所述基准生物信息,并在可信执行环境中对所述基准生物信息进行验证,如果验证通过,则在可信执行环境中对所述开通验证信息,以及所述基准生物信息进行签名处理,得到第三签名信息,将所述第三签名信息发送给所述业务服务器;
所述业务服务器,被配置为将所述第三签名信息发送给所述认证服务器;
所述认证服务器,被配置为对所述第三签名信息进行验签处理,得到验签结果,将所述验签结果发送给所述业务服务器;
所述业务服务器,被配置为如果验签通过,则基于本地存储的开通验证信息对所述第三签名信息中的开通验证信息进行验证,如果验证通过,则基于所述基准生物信息设置所述第二生物识别机制。
15.一种资源转移装置,所述装置包括:
第一请求模块,接收终端设备发送的资源转移请求,所述资源转移请求中包括用户标识;
检测模块,获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令,所述第二生物识别验证指令用于指示所述终端设备通过第二生物识别机制进行身份验证;
验证模块,接收所述终端设备发送的第一签名信息,并对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,所述第一签名信息是所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理后得到;
资源转移模块,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
16.一种资源转移装置,所述装置包括:
第一请求模块,向服务器发送资源转移请求,所述资源转移请求中包括用户标识,所述资源转移请求用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令;
身份验证模块,接收所述第二生物识别验证指令,基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息;
资源转移触发模块,将所述第一签名信息发送给所述服务器,所述第一签名信息用于触发所述服务器对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
17.一种资源转移设备,所述资源转移设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
接收终端设备发送的资源转移请求,所述资源转移请求中包括用户标识;
获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令,所述第二生物识别验证指令用于指示所述终端设备通过第二生物识别机制进行身份验证;
接收所述终端设备发送的第一签名信息,并对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,所述第一签名信息是所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理后得到;
如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
18.一种资源转移设备,所述资源转移设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
向服务器发送资源转移请求,所述资源转移请求中包括用户标识,所述资源转移请求用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令;
接收所述第二生物识别验证指令,基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息;
将所述第一签名信息发送给所述服务器,所述第一签名信息用于触发所述服务器对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
19.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:
接收终端设备发送的资源转移请求,所述资源转移请求中包括用户标识;
获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则向所述终端设备发送第二生物识别验证指令,所述第二生物识别验证指令用于指示所述终端设备通过第二生物识别机制进行身份验证;
接收所述终端设备发送的第一签名信息,并对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,所述第一签名信息是所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理后得到;
如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
20.一种存储介质,所述存储介质用于存储计算机可执行指令,所述可执行指令在被处理器执行时实现以下流程:
向服务器发送资源转移请求,所述资源转移请求中包括用户标识,所述资源转移请求用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息,如果基于所述资源转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同,且使用预设的第一生物识别机制进行身份验证存在的风险高于预设风险阈值,则生成第二生物识别验证指令;
接收所述第二生物识别验证指令,基于所述第二生物识别验证指令启动所述第二生物识别机制进行身份验证,并在身份验证通过后,获取所述第二生物识别机制对应的生物信息,并对所述第二生物识别机制对应的生物信息进行签名处理,得到第一签名信息;
将所述第一签名信息发送给所述服务器,所述第一签名信息用于触发所述服务器对所述第一签名信息进行验证,以验证所述第一签名信息中的签名和所述第二生物识别机制对应的生物信息,如果对所述第一签名信息的验证通过,则基于所述资源转移请求进行资源转移处理。
CN202211166973.3A 2022-09-23 2022-09-23 一种资源转移方法、装置及设备 Pending CN115545713A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211166973.3A CN115545713A (zh) 2022-09-23 2022-09-23 一种资源转移方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211166973.3A CN115545713A (zh) 2022-09-23 2022-09-23 一种资源转移方法、装置及设备

Publications (1)

Publication Number Publication Date
CN115545713A true CN115545713A (zh) 2022-12-30

Family

ID=84729275

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211166973.3A Pending CN115545713A (zh) 2022-09-23 2022-09-23 一种资源转移方法、装置及设备

Country Status (1)

Country Link
CN (1) CN115545713A (zh)

Similar Documents

Publication Publication Date Title
US10659444B2 (en) Network-based key distribution system, method, and apparatus
CN110768968B (zh) 基于可验证声明的授权方法、装置、设备及系统
US20180295121A1 (en) Secure element authentication
US20190384934A1 (en) Method and system for protecting personal information infringement using division of authentication process and biometric authentication
CN111680305A (zh) 一种基于区块链的数据处理方法、装置及设备
CN107196901B (zh) 一种身份注册及认证的方法及装置
US20160330199A1 (en) Fallback identity authentication techniques
Guerar et al. Using screen brightness to improve security in mobile social network access
EP3937040B1 (en) Systems and methods for securing login access
CN112560019B (zh) 一种区块链数据的处理方法、装置及设备
US20230091318A1 (en) System and method for pre-registration of fido authenticators
CN113239853B (zh) 一种基于隐私保护的生物识别方法、装置及设备
CN112199661A (zh) 一种基于隐私保护的设备身份处理方法、装置及设备
CN113704826A (zh) 一种基于隐私保护的业务风险检测方法、装置及设备
KR20200050813A (ko) 생체 인증을 이용한 결제 방법 및 그 전자 장치
CN115001817A (zh) 一种离线的身份识别方法、装置及设备
CN115834074B (zh) 一种身份认证方法、装置及设备
CN115603943A (zh) 一种离线身份验证的方法、装置、存储介质及电子设备
CN115545713A (zh) 一种资源转移方法、装置及设备
CN113807856A (zh) 一种资源转移方法、装置及设备
WO2020159328A1 (ko) 인증 정보 처리 방법 및 장치와 인증 정보 처리 방법 장치를 포함한 사용자 단말
KR20180034199A (ko) 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
CN113810413B (zh) 一种设备账户的处理方法、装置及设备
US20230319058A1 (en) Method of authenticating a caller
US20230325836A1 (en) Financial operation authorizations

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination