一種簽名數(shù)據(jù)的生成及指紋認(rèn)證請(qǐng)求方法及裝置的制造方法
【專利摘要】本申請(qǐng)公開(kāi)了一種簽名數(shù)據(jù)的生成及指紋認(rèn)證請(qǐng)求方法及裝置��,簽名數(shù)據(jù)的生成包括:在富執(zhí)行環(huán)境中設(shè)置指紋名稱及綁定的用戶�����;在可信執(zhí)行環(huán)境中采集指紋并生成標(biāo)識(shí)�;在可信執(zhí)行環(huán)境中建立標(biāo)識(shí)、指紋名稱及綁定的用戶之間的映射關(guān)系���;使用安全元件存儲(chǔ)的私鑰簽名將映射關(guān)系生成供公鑰驗(yàn)證的簽名數(shù)據(jù)�。指紋認(rèn)證請(qǐng)求包括:接收應(yīng)用發(fā)出的指紋驗(yàn)證請(qǐng)求���;在富執(zhí)行環(huán)境中獲取該指紋的標(biāo)識(shí)���、綁定的用戶��;使用安全元件存儲(chǔ)的公鑰對(duì)該指紋的標(biāo)識(shí)�����、綁定的用戶進(jìn)行加密��,并用安全元件存儲(chǔ)的私鑰簽名生成供認(rèn)證中心驗(yàn)證的簽名數(shù)據(jù)后,向指紋驗(yàn)證請(qǐng)求接收端發(fā)送攜帶有加密后的數(shù)據(jù)以及簽名數(shù)據(jù)的指紋驗(yàn)證請(qǐng)求�。
【專利說(shuō)明】
一種簽名數(shù)據(jù)的生成及指紋認(rèn)證請(qǐng)求方法及裝置
技術(shù)領(lǐng)域
[0001]本申請(qǐng)涉及數(shù)據(jù)安全領(lǐng)域,特別涉及一種簽名數(shù)據(jù)的生成及指紋認(rèn)證請(qǐng)求方法及裝置����。【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中����,對(duì)于采用指紋認(rèn)證的方式而言,在線下操作中���,以指付通及支付寶為典型代表�����,其注冊(cè)過(guò)程復(fù)雜����,需要引導(dǎo)用戶;在線上操作中�,指紋認(rèn)證過(guò)程依賴于 0EM(0riginal Equipment Manufacturer,原始設(shè)備制造商)提供的 API (Applicat1n Programming Interface����,應(yīng)用程序編程接口),以APPle等手機(jī)廠商提供指紋接口為典型代表��,其由APP(Applicati〇n����,應(yīng)用)開(kāi)發(fā)者開(kāi)發(fā)應(yīng)用。在采用指紋認(rèn)證過(guò)程中至少需要執(zhí)行以下操作:開(kāi)啟手機(jī)�����、打開(kāi)APP���、登錄賬戶��、再指紋支付認(rèn)證�。類似的APP還有關(guān)團(tuán)、大眾點(diǎn)評(píng)信用卡還款等�����。
[0003]可見(jiàn)����,現(xiàn)有技術(shù)的不足在于:由于指紋認(rèn)證過(guò)程依賴于OEM提供的API,導(dǎo)致認(rèn)證路徑過(guò)長(zhǎng)�,體驗(yàn)差,線下注冊(cè)流程繁瑣�����。
【發(fā)明內(nèi)容】
[0004]本申請(qǐng)實(shí)施例中提供了一種簽名數(shù)據(jù)的生成及指紋認(rèn)證請(qǐng)求方法及裝置���,用以提供一種簽名數(shù)據(jù)的生成方案,并在該方案下提供指紋認(rèn)證請(qǐng)求的方案��,用以減短指紋認(rèn)證過(guò)程中認(rèn)證路徑�。
[0005]本申請(qǐng)實(shí)施例中提供了一種簽名數(shù)據(jù)的生成方法,包括如下步驟:
[0006]在REE中確定指紋管理對(duì)象�;[〇〇〇7] 在TEE中采集指紋;
[0008]在所述指紋管理對(duì)象設(shè)置指紋名稱及綁定的用戶;
[0009]在TEE中為米集的指紋生成標(biāo)識(shí)���;
[0010]在TEE中建立所述標(biāo)識(shí)���、指紋名稱及綁定的用戶之間的映射關(guān)系;
[0011]將所述映射關(guān)系傳入SE后���,使用SE存儲(chǔ)的私鑰簽名生成供公鑰驗(yàn)證的第一簽名數(shù)據(jù)���。
[0012]本申請(qǐng)實(shí)施例中提供了一種指紋認(rèn)證請(qǐng)求方法,包括如下步驟:
[0013]接收APP發(fā)出的第一指紋驗(yàn)證請(qǐng)求���;
[0014]在REE中驗(yàn)證該指紋�,獲取該指紋的標(biāo)識(shí)�����、該指紋綁定的用戶�����;
[0015]將其傳入SE后���,使用SE存儲(chǔ)的公鑰對(duì)該指紋的標(biāo)識(shí)��、該指紋綁定的用戶進(jìn)行加密��,并用SE存儲(chǔ)的私鑰簽名生成供認(rèn)證中心驗(yàn)證的第二簽名數(shù)據(jù)�����,其中��,SE存儲(chǔ)的公鑰是在上述方法中生成的第一簽名數(shù)據(jù)經(jīng)公鑰驗(yàn)證后返回的�����,所述加密后的數(shù)據(jù)是供認(rèn)證中心用該指紋綁定的用戶的私鑰解密的�����;
[0016]向指紋驗(yàn)證請(qǐng)求接收端發(fā)送第二指紋驗(yàn)證請(qǐng)求�,所述第二指紋驗(yàn)證請(qǐng)求中攜帶有所述加密后的數(shù)據(jù)以及第二簽名數(shù)據(jù)��。
[0017]本申請(qǐng)實(shí)施例中提供了一種簽名數(shù)據(jù)的生成裝置�,包括:
[0018]指紋管理模塊,用于在REE中確定指紋管理對(duì)象��;
[0019]指紋管理TA模塊,用于在TEE中采集指紋��;
[0020]指紋業(yè)務(wù)模塊�,用于在所述指紋管理對(duì)象設(shè)置指紋名稱及綁定的用戶;
[0021]指紋管理TA模塊進(jìn)一步用于在TEE中為采集的指紋生成標(biāo)識(shí)�;在TEE中建立所述標(biāo)識(shí)、指紋名稱及綁定的用戶之間的映射關(guān)系���;將所述映射關(guān)系傳入SE后�����,使用SE存儲(chǔ)的私鑰簽名生成供公鑰驗(yàn)證的第一簽名數(shù)據(jù)��。
[0022]本申請(qǐng)實(shí)施例中提供了一種指紋認(rèn)證請(qǐng)求裝置�,包括:
[0023]指紋管理模塊���,用于接收APP發(fā)出的第一指紋驗(yàn)證請(qǐng)求�;在REE中驗(yàn)證該指紋���;
[0024]指紋管理TA模塊�,用于獲取該指紋的標(biāo)識(shí)��、該指紋綁定的用戶;將其傳入SE后��,使用SE存儲(chǔ)的公鑰對(duì)該指紋的標(biāo)識(shí)���、該指紋綁定的用戶進(jìn)行加密���,并用SE存儲(chǔ)的私鑰簽名生成供認(rèn)證中心驗(yàn)證的第二簽名數(shù)據(jù),其中�����,SE存儲(chǔ)的公鑰是在上述方法中生成的第一簽名數(shù)據(jù)經(jīng)公鑰驗(yàn)證后返回的��,所述加密后的數(shù)據(jù)是供認(rèn)證中心用該指紋綁定的用戶的私鑰解密的��;
[0025]指紋管理模塊進(jìn)一步用于向指紋驗(yàn)證請(qǐng)求接收端發(fā)送第二指紋驗(yàn)證請(qǐng)求���,所述第二指紋驗(yàn)證請(qǐng)求中攜帶有所述加密后的數(shù)據(jù)以及第二簽名數(shù)據(jù)�。
[0026]本申請(qǐng)有益效果如下:
[0027]在本申請(qǐng)實(shí)施例提供的技術(shù)方案中��,在REE(Rich Execut1n Environment�,富執(zhí)行環(huán)境��;也叫做Rich 0S,即手機(jī)操作系統(tǒng)Android�、10S等)中確定指紋管理對(duì)象后,在 TEE (Trusted Execut1n Environment����,可信執(zhí)行環(huán)境)中采集指紋并為該指紋生成標(biāo)識(shí); 然后將REE中設(shè)置的指紋名稱及綁定的用戶送至TEE中與該指紋標(biāo)識(shí)建立映射關(guān)系���,最后使用SE(SecUre element��,安全元件)存儲(chǔ)的私鑰簽名生成供公鑰驗(yàn)證的第一簽名數(shù)據(jù)�����。由于TEE中最后生成的第一簽名數(shù)據(jù)只來(lái)自REE中確定指紋管理對(duì)象的APP�,使得在TEE中事實(shí)上只有一個(gè)TA(trustAPP�����,可信APP)����,也即在REE中確定指紋管理對(duì)象的APP ;并且,由于是在REE中的指紋管理對(duì)象設(shè)置指紋名稱及綁定用戶的����,因此賬戶體系顯然是與REE集成的��,可以預(yù)見(jiàn)�,在采用該第一簽名數(shù)據(jù)進(jìn)行支付等認(rèn)證時(shí)��,指紋的綁定和支付都可以在TEE 中實(shí)現(xiàn)�,在保證了安全的前提下,可以通過(guò)統(tǒng)一的賬號(hào)體系����,將賬戶體系和REE深入集成, 減少整個(gè)支付路徑���,實(shí)現(xiàn)不開(kāi)啟native (本地)應(yīng)用即可完成支付�。
[0028]具體的�,則是在指紋認(rèn)證請(qǐng)求時(shí),當(dāng)REE接收到諸如需要認(rèn)證的支付等類型的APP 發(fā)出的第一指紋驗(yàn)證請(qǐng)求后��,由于REE的指紋管理對(duì)象中存在指紋名稱及綁定用戶��,因此 REE可以驗(yàn)證該指紋�,并獲取該指紋的標(biāo)識(shí)、該指紋綁定的用戶;再傳入TEE后�,使用SE存儲(chǔ)的公鑰進(jìn)行加密,并用SE存儲(chǔ)的私鑰簽名生成供認(rèn)證中心驗(yàn)證的第二簽名數(shù)據(jù)�����,此時(shí)其中SE存儲(chǔ)的公鑰則是第一簽名數(shù)據(jù)經(jīng)公鑰驗(yàn)證后返回的��,而加密后的數(shù)據(jù)也是供認(rèn)證中心用該指紋綁定的用戶的私鑰解密的�����;最后�,向指紋驗(yàn)證請(qǐng)求接收端發(fā)送的是攜帶有加密后的數(shù)據(jù)以及第二簽名數(shù)據(jù)的第二指紋驗(yàn)證請(qǐng)求����。
[0029]由于在REE接收到APP需要認(rèn)證的請(qǐng)求后,即轉(zhuǎn)入TEE中形成發(fā)送給認(rèn)證中心等接收端的指紋驗(yàn)證請(qǐng)求�����,這期間���,是在TEE的保障下由REE直接與認(rèn)證中心形成的驗(yàn)證過(guò)程����,不再依賴于OEM提供的API,需要認(rèn)證的APP不再需要依靠APPle等手機(jī)廠商提供指紋接口�����,也無(wú)需獨(dú)自完成整個(gè)認(rèn)證流程���,【附圖說(shuō)明】
[0030]圖1為本申請(qǐng)實(shí)施例中簽名數(shù)據(jù)的生成方法實(shí)施流程示意圖�����;
[0031]圖2為本申請(qǐng)實(shí)施例中指紋支付中的賬戶處理流程示意圖����;
[0032]圖3為本申請(qǐng)實(shí)施例中指紋認(rèn)證請(qǐng)求方法實(shí)施流程示意圖�����;
[0033]圖4為本申請(qǐng)實(shí)施例中指紋支付中的認(rèn)證請(qǐng)求處理流程示意圖����;
[0034]圖5為本申請(qǐng)實(shí)施例中簽名數(shù)據(jù)的生成裝置結(jié)構(gòu)示意圖;
[0035]圖6為本申請(qǐng)實(shí)施例中指紋認(rèn)證請(qǐng)求裝置結(jié)構(gòu)示意圖���?�!揪唧w實(shí)施方式】
[0036]下面結(jié)合附圖對(duì)本申請(qǐng)的【具體實(shí)施方式】進(jìn)行說(shuō)明����。
[0037]下面先對(duì)現(xiàn)有網(wǎng)絡(luò)安全中的認(rèn)證過(guò)程進(jìn)行簡(jiǎn)單說(shuō)明,下面具體將以Bob和Alice 這兩個(gè)虛擬人物來(lái)進(jìn)行實(shí)例說(shuō)明����。
[0038]CA(Certificate Authority���,證書(shū)授權(quán)中心����,或稱證書(shū)授權(quán)機(jī)構(gòu)��,也可簡(jiǎn)稱認(rèn)證中心)作為電子商務(wù)交易中受信任的第三方�����,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任�����,Bob 從CA中心獲得一個(gè)數(shù)字證書(shū)的流程可以為:
[0039]1、Bob首先創(chuàng)建他自己的密鑰對(duì)(key pair)��,包含公鑰和私鑰�;
[0040]2、Bob通過(guò)網(wǎng)絡(luò)把他的公鑰送到CA中心����,公鑰中包含了 Bob的個(gè)人鑒別信息(他的名字、地址����、所用設(shè)備的序列號(hào)等等)。這些信息是證書(shū)所必需的���;
[0041]3����、這個(gè)證書(shū)申請(qǐng)?jiān)贑A中心服務(wù)器上會(huì)一直處于等待(pending)狀態(tài)����,直到CA中心的某人開(kāi)始處理Bob的請(qǐng)求;
[0042]4�、在CA中心的某人鑒定并確認(rèn)了 Bob確實(shí)是那個(gè)提交公鑰的人。為了確定Bob 和密鑰之間的對(duì)應(yīng)關(guān)系��,這個(gè)確認(rèn)過(guò)程會(huì)通過(guò)某種人和人之間、帶外的方式進(jìn)行�;
[0043]5、Bob定期地對(duì)CA服務(wù)器進(jìn)行查詢��,希望他的證書(shū)申請(qǐng)過(guò)程能完成并已可取回���;
[0044]6�、CA中心創(chuàng)建并簽署一個(gè)包含Bob的公鑰及個(gè)人信息的證書(shū)�����,從而保證密鑰的確實(shí)性�����;
[0045]7�、Bob查詢CA服務(wù)器�����,發(fā)現(xiàn)證書(shū)已準(zhǔn)備好�,馬上下載證書(shū)并將證書(shū)存儲(chǔ)起來(lái);
[0046]8�、Bob現(xiàn)在可以使用證書(shū)來(lái)發(fā)布他的公鑰���,而其他使用Bob證書(shū)的人可以通過(guò)檢驗(yàn)CA中心的簽名(檢驗(yàn)CA簽名需要CA的公鑰)來(lái)驗(yàn)證證書(shū)的確實(shí)性。
[0047]與本申請(qǐng)實(shí)施例有關(guān)的步驟為:
[0048]第2步的“Bob通過(guò)網(wǎng)絡(luò)把他的公鑰送到CA中心����,公鑰中包含了 Bob的個(gè)人鑒別信息(他的名字、地址���、所用設(shè)備的序列號(hào)等等)�。這些信息是證書(shū)所必需的”;下述實(shí)施例中����,將映射關(guān)系傳入SE后,使用SE存儲(chǔ)的私鑰簽名生成供公鑰驗(yàn)證的第一簽名數(shù)據(jù)�,該第一簽名數(shù)據(jù)即用以供網(wǎng)絡(luò)側(cè)的CA等設(shè)備生成證書(shū)。
[0049]下述實(shí)施例中�,將其傳入SE后,使用SE存儲(chǔ)的公鑰對(duì)該指紋的標(biāo)識(shí)����、該指紋綁定的用戶進(jìn)行加密,并用SE存儲(chǔ)的私鑰簽名生成供認(rèn)證中心驗(yàn)證的第二簽名數(shù)據(jù)����,其中�,加密后的數(shù)據(jù)是供認(rèn)證中心用該指紋綁定的用戶的私鑰解密的�,SE存儲(chǔ)的公鑰是生成第一簽名數(shù)據(jù)經(jīng)公鑰驗(yàn)證后返回的,也即第8步中的使用證書(shū)發(fā)布的公鑰��。
[0050]圖1為簽名數(shù)據(jù)的生成方法實(shí)施流程示意圖��,如圖所示��,可以包括如下步驟:
[0051]步驟101�����、在REE中確定指紋管理對(duì)象�;
[0052]步驟102、在TEE中采集指紋�;
[0053]步驟103��、在所述指紋管理對(duì)象設(shè)置指紋名稱及綁定的用戶��;
[0054]步驟104�、在TEE中為采集的指紋生成標(biāo)識(shí);
[0055]步驟105�、在TEE中建立所述標(biāo)識(shí)、指紋名稱及綁定的用戶之間的映射關(guān)系����;
[0056]步驟106�����、將所述映射關(guān)系傳入SE后�,使用SE存儲(chǔ)的私鑰簽名生成供公鑰驗(yàn)證的第一簽名數(shù)據(jù)�����。
[0057]實(shí)施中�����,步驟102�、103、104并無(wú)絕對(duì)的時(shí)序關(guān)系�����,只要保證在步驟105建立映射關(guān)系之前�����,能夠在TEE中獲得這三個(gè)數(shù)據(jù)即可��,這是容易為本領(lǐng)域技術(shù)人員知曉的,不再贅述����。
[0058]實(shí)施中,在TEE中采集指紋�,可以是通過(guò)TEE提供給REE的API,在TEE中采集指紋����。
[0059]實(shí)施中,在TEE中建立所述標(biāo)識(shí)����、指紋名稱及綁定的用戶之間的映射關(guān)系時(shí),標(biāo)識(shí)可以是通過(guò)TEE提供給REE的API提供給TEE的���。
[0060]具體的���,手機(jī)執(zhí)行環(huán)境可分為REE�、TEE、SE (Secure Element���,安全元件����; 如 SIM (Subscriber Identity Module,用戶身份識(shí)別模塊)卡����、NFC (Near Field Communicat1n,近距離無(wú)線通訊技術(shù))的安全模塊等)��。從安全性��、可開(kāi)發(fā)�����、運(yùn)行體驗(yàn)上看��, TEE取得了最佳平衡�����,TEE能夠兼顧安全性���、可開(kāi)發(fā)性�、運(yùn)行體驗(yàn)。
[0061]TEE是由GP(GlobalPlatform�����,跨行業(yè)的國(guó)際標(biāo)準(zhǔn)組織)提出的��,是一套開(kāi)放的安全體系架構(gòu)�,以低成本解決移動(dòng)安全應(yīng)用問(wèn)題,即針對(duì)移動(dòng)支付���、移動(dòng)商務(wù)�、數(shù)字版權(quán)等安全業(yè)務(wù)提供適度安全解決方案�����。
[0062]TEE的思路是在智能終端內(nèi)部構(gòu)建一個(gè)硬件可信環(huán)境����,作為T(mén)EE可信環(huán)境與原有系統(tǒng)環(huán)境交換的橋梁,這個(gè)可信環(huán)境與原有系統(tǒng)環(huán)境并行����,共用一套、實(shí)際是并行嵌入一個(gè)嵌入式安全系統(tǒng)�,該嵌入式安全系統(tǒng)可以通過(guò)安全API與原有操作系統(tǒng)進(jìn)行通信。
[0063]本實(shí)施例中��,采用通用的API即可�����,具體的如:TEE CLIENT��。
[0064]實(shí)施中���,下述步驟之一或者其組合可以是通過(guò)TA執(zhí)行的:
[0065]在TEE中采集指紋���;
[0066]在TEE中為采集的指紋生成標(biāo)識(shí);
[0067]在TEE中建立所述標(biāo)識(shí)����、指紋名稱及綁定的用戶之間的映射關(guān)系;
[0068]將所述映射關(guān)系傳入SE后����,使用SE存儲(chǔ)的私鑰簽名生成供公鑰驗(yàn)證的簽名數(shù)據(jù)。
[0069]下面以實(shí)例來(lái)進(jìn)行說(shuō)明�����,以便更好地理解本方案的實(shí)施。
[0070]圖2為指紋支付中的賬戶處理流程示意圖����,為了更好地理解實(shí)施,圖中用以執(zhí)行各步驟的功能模塊分別有:用于對(duì)用戶進(jìn)行管理���,管理指紋支付業(yè)務(wù)的指紋業(yè)務(wù)模塊����,用于確定����、管理指紋管理對(duì)象的指紋管理模塊,TEE提供給REE通信的AP1:TEE CLIENT����,用于管理指紋采集的可信APP:指紋管理TA模塊,用于采集指紋的傳感器:指紋sensor模決���,用于存儲(chǔ)密鑰的SE ;
[0071]另外�����,按業(yè)界習(xí)慣��,圖中的實(shí)線表示消息調(diào)用���,虛線表示調(diào)用返回�����。
[0072]實(shí)施時(shí),本實(shí)施例可以用于解決帳號(hào)綁定的處理�����,該過(guò)程可以在兩個(gè)時(shí)機(jī)實(shí)施��,一個(gè)是在REE第一次激活的時(shí)候���;另一個(gè)是在REE的設(shè)置里面錄入���。實(shí)施中的REE指的是終端的REE,例如:1s�、android、winphone等�,實(shí)施中對(duì)REE沒(méi)有特別要求,一般的REE都可在其上實(shí)施本例�。本實(shí)施例中���,在REE的錄入過(guò)程中即可直接實(shí)現(xiàn)綁定,需要注意的�,從本實(shí)施例的實(shí)施可以看出并不需要再在支付APP中實(shí)現(xiàn)綁定。下面以錄入過(guò)程中的實(shí)施為例進(jìn)行說(shuō)明����。
[0073]則如圖所示,可以包括如下步驟:
[0074]步驟201���、指紋業(yè)務(wù)模塊向指紋管理模塊獲取指紋管理對(duì)象��;
[0075]具體的��,指紋業(yè)務(wù)模塊可以通過(guò)調(diào)用指紋管理模塊獲取指紋管理對(duì)象��。
[0076]步驟202����、指紋管理模塊創(chuàng)建指紋管理對(duì)象�����;
[0077]步驟203����、指紋管理模塊向指紋業(yè)務(wù)模塊返回指紋管理對(duì)象指令:FP_manage ;
[0078]步驟204�、指紋業(yè)務(wù)模塊通過(guò)通過(guò)指紋管理對(duì)象調(diào)用指紋錄入接口��,錄入指紋���;
[0079]具體的�,指紋業(yè)務(wù)模塊可以通過(guò)TEE CLIENT調(diào)用到TEE中的指紋管理TA模塊���,開(kāi)始錄入指紋。
[0080]步驟205�����、指紋管理TA模塊初始化指紋sensor模塊�;[0081 ] 步驟206、指紋管理TA模塊向指紋sensor模塊發(fā)送采集指紋指令�;
[0082]步驟207、指紋sensor模塊采集指紋數(shù)據(jù)�����;
[0083]具體的��,指紋sensor模塊采集指紋數(shù)據(jù)并返回指紋采集狀態(tài)直到錄入成功或超時(shí)。
[0084]步驟208���、指紋sensor模塊將采集的指紋狀態(tài)返回指紋業(yè)務(wù)模塊����;
[0085]步驟209����、指紋業(yè)務(wù)模塊設(shè)置指紋名稱并綁定用戶;
[0086]具體的�����,指紋業(yè)務(wù)模塊可以通過(guò)調(diào)用指紋管理對(duì)象設(shè)置指紋名稱并綁定指紋接 □ 〇
[0087]步驟210�����、指紋管理TA模塊生成指紋唯一 ID ;
[0088]步驟211�����、指紋管理TA模塊綁定用戶名�����;
[0089]步驟212、指紋管理TA模塊設(shè)置指紋名稱�����;
[0090]具體的����,在TEE的指紋管理TA模塊生成指紋特征的對(duì)應(yīng)唯一 ID,綁定當(dāng)前用戶名稱�,設(shè)置指紋名稱。
[0091]步驟213���、指紋管理TA模塊將簽名綁定數(shù)據(jù)傳入SE ;
[0092]具體的,將綁定數(shù)據(jù)傳入SE��,使用SE存儲(chǔ)的私鑰簽名數(shù)據(jù)�����。
[0093]步驟214�、各模塊記錄賬戶開(kāi)通。
[0094]具體的��,在指紋TA管理模塊記錄當(dāng)前用戶開(kāi)通記錄��,并返回簽名數(shù)據(jù);服務(wù)端用公鑰驗(yàn)證簽名�,并記錄開(kāi)通狀態(tài),返回客戶端��;客戶端更改綁定狀態(tài)���。
[0095]下面對(duì)后續(xù)采用上述方案形成簽名數(shù)據(jù)并在CA等設(shè)備形成證書(shū)����,并為終端獲取后的認(rèn)證請(qǐng)求實(shí)施流程進(jìn)行說(shuō)明�����。
[0096]圖3為指紋認(rèn)證請(qǐng)求方法實(shí)施流程示意圖��,如圖所示����,可以包括如下步驟:
[0097]步驟301、接收APP發(fā)出的第一指紋驗(yàn)證請(qǐng)求����;
[0098]步驟302、在REE中驗(yàn)證該指紋,獲取該指紋的標(biāo)識(shí)�����、該指紋綁定的用戶��;
[0099]步驟303����、將其傳入SE后,使用SE存儲(chǔ)的公鑰對(duì)該指紋的標(biāo)識(shí)��、該指紋綁定的用戶進(jìn)行加密����,并用SE存儲(chǔ)的私鑰簽名生成供認(rèn)證中心驗(yàn)證的第二簽名數(shù)據(jù);
[0100]其中�����,SE存儲(chǔ)的公鑰是在采用上述簽名數(shù)據(jù)的生成方法中生成的第一簽名數(shù)據(jù)經(jīng)公鑰驗(yàn)證后返回的�����,加密后的數(shù)據(jù)是供認(rèn)證中心用該指紋綁定的用戶的私鑰解密的�;
[0101]步驟304、向指紋驗(yàn)證請(qǐng)求接收端發(fā)送第二指紋驗(yàn)證請(qǐng)求�,所述第二指紋驗(yàn)證請(qǐng)求中攜帶有所述加密后的數(shù)據(jù)以及第二簽名數(shù)據(jù)。
[0102]實(shí)施中�����,APP可以是包含支付功能的APP���,例如支付寶�����。
[0103]實(shí)施中���,第一指紋驗(yàn)證請(qǐng)求可以是在用戶在APP中選擇指紋支付后發(fā)出的,具體的���,例如在卡片中心生成訂單卡片�����,顯示支付方式后�����,用戶選擇了指紋支付后發(fā)出第一指紋驗(yàn)證請(qǐng)求����。
[0104]實(shí)施中,第一指紋驗(yàn)證請(qǐng)求和/或第二指紋驗(yàn)證請(qǐng)求是通過(guò)APP的卡片中心發(fā)出的�����。
[0105]下面以實(shí)例來(lái)進(jìn)行說(shuō)明�,以便更好地理解本方案的實(shí)施。
[0106]圖4為指紋支付中的認(rèn)證請(qǐng)求處理流程示意圖�����,為了更好地理解實(shí)施�����,圖中用以執(zhí)行各步驟的功能模塊分別有:用于確定���、管理指紋管理對(duì)象的指紋管理模塊����,用于管理指紋采集的可信APP:指紋管理TA模塊���,用于存儲(chǔ)密鑰的SE ;
[0107]位于終端例的�����、配合實(shí)施的其他現(xiàn)有的功能模塊分別有:用于發(fā)起業(yè)務(wù)的業(yè)務(wù)方 APP����,用于將訂單數(shù)據(jù)可視化顯示的卡片中心����,用于提供支付服務(wù)的支付服務(wù)模塊,
[0108]圖中用以執(zhí)行各步驟的網(wǎng)絡(luò)側(cè)的����、配合實(shí)施的現(xiàn)有的功能實(shí)體設(shè)備分別有:提供線上服務(wù)的線上服務(wù)模塊,用于提供推送服務(wù)的push (推送)服務(wù)模塊�,用于進(jìn)行認(rèn)證的認(rèn)證中心。
[0109]需要說(shuō)明的是���,網(wǎng)絡(luò)側(cè)的各模塊都是常規(guī)功能模塊����,提供常規(guī)的基本服務(wù)�,僅用于示意��,這些功能模塊可能在不同的公司��、不同的業(yè)務(wù)架構(gòu)下����、不同的行業(yè)中會(huì)有不同的稱呼��,但是�,結(jié)合附圖,其完成的功能對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)是明了的����。
[0110]另外,按業(yè)界習(xí)慣����,圖中的實(shí)線表示消息調(diào)用,虛線表示調(diào)用返回��。
[0111]本例實(shí)施時(shí)�����,在終端上已在激活REE的時(shí)候綁定了某一賬號(hào)��,例如支付寶�、淘寶等賬號(hào),例中將以支付寶帳號(hào)的實(shí)施為例進(jìn)行說(shuō)明����。
[0112]步驟401、用戶通過(guò)業(yè)務(wù)方APP購(gòu)買(mǎi)物品��;
[0113]具體的����,任何第三方需要支付的APP都可以視為本實(shí)施例中的業(yè)務(wù)方。
[0114]步驟402��、業(yè)務(wù)方APP向線上服務(wù)模塊請(qǐng)求生成訂單���;
[0115]具體的���,在業(yè)務(wù)方選購(gòu)商品,向其線上服務(wù)請(qǐng)求���,生成訂單���。
[0116]步驟403�、線上服務(wù)模塊生成訂單���;
[0117]步驟404�、線上服務(wù)模塊向push服務(wù)模塊調(diào)用push ;
[0118]步驟405�����、push服務(wù)模塊生成訂單模版���;
[0119]步驟406�、push服務(wù)模塊想卡片中心下發(fā)訂單����;
[0120]具體的,在本例中�,業(yè)務(wù)方線上服務(wù)模塊調(diào)用的是alipay (支付寶)的push服務(wù), push服務(wù)模塊根據(jù)業(yè)務(wù)方的數(shù)據(jù)生成卡片模板��,下發(fā)模板到卡片中心��?���?ㄆ0婵梢允且粋€(gè)訂單內(nèi)容�����,可以是一筆收益���,還可以是一次信用卡還款提醒等�����。
[0121]步驟407���、卡片中心生成訂單卡片���;
[0122]具體的,卡片中心生成訂單卡片�����,顯示支付方式����,當(dāng)然在實(shí)踐中并不限于指紋支付?����?ㄆ行脑诒纠械墓δ苤饕菍⒂唵螖?shù)據(jù)可視化顯示,顯示生成訂單的日期�、金額等。訂單卡片一般包括了訂單號(hào)���、購(gòu)買(mǎi)物品��、金額�、付款方式等內(nèi)容����。
[0123]步驟408、卡片中心向支付服務(wù)模塊發(fā)出指紋支付請(qǐng)求���;
[0124]步驟409����、支付服務(wù)模塊向指紋管理模塊發(fā)出指紋認(rèn)證請(qǐng)求���;
[0125]步驟410�����、指紋管理模塊向指紋管理TA模塊生成認(rèn)證數(shù)據(jù)���;
[0126]步驟411����、指紋管理TA模塊組裝消息數(shù)據(jù)��;
[0127]具體的���,組裝的消息數(shù)據(jù)可以包括:指紋的標(biāo)識(shí)、該指紋綁定的用戶及設(shè)備信息等��。其中�,設(shè)備信息可以是IMEI (Internat1nal Mobile Equipment Identity,移動(dòng)設(shè)備國(guó)際識(shí)別碼�,又稱為國(guó)際移動(dòng)設(shè)備標(biāo)識(shí))等信息,用以說(shuō)明這個(gè)用戶在這個(gè)設(shè)備上開(kāi)通了指紋��,在其他設(shè)備上不具備這個(gè)功能��。
[0128]步驟412�、指紋管理TA模塊向SE發(fā)送要求簽名的數(shù)據(jù);
[0129]步驟413、SE對(duì)數(shù)據(jù)進(jìn)行簽名�;
[0130]具體的,在SE��,將使用SE存儲(chǔ)的公鑰對(duì)該指紋的標(biāo)識(shí)��、該指紋綁定的用戶及設(shè)備信息進(jìn)行加密�����,并用SE存儲(chǔ)的私鑰簽名生成供認(rèn)證中心驗(yàn)證的第二簽名數(shù)據(jù)�����,其中����,SE存儲(chǔ)的公鑰是采用上述簽名數(shù)據(jù)的生成方法中生成的第一簽名數(shù)據(jù)經(jīng)公鑰驗(yàn)證后返回的,加密后的數(shù)據(jù)是供認(rèn)證中心用該指紋綁定的用戶的私鑰解密的���。
[0131]步驟414�����、SE將簽名數(shù)據(jù)返回卡片中心���;
[0132]具體的�����,本例中用戶選擇指紋支付����,指紋管理模塊驗(yàn)證指紋特征�。使用SE中存儲(chǔ)的服務(wù)端公鑰對(duì)指紋特征ID+用戶名+設(shè)備信息加密并用預(yù)置在SE的私鑰簽名并返回?cái)?shù)據(jù)。
[0133]步驟415�、卡片中心向認(rèn)證中心攜帶簽名數(shù)據(jù)請(qǐng)求認(rèn)證;
[0134]步驟416�、認(rèn)證中心進(jìn)行認(rèn)證;
[0135]步驟417��、認(rèn)證中心向卡片中心響應(yīng)支付成功�;
[0136]具體的���,卡片中心上傳簽名數(shù)據(jù)到認(rèn)證中心�,認(rèn)證中心驗(yàn)證簽名并用特定用戶私鑰解密����,在認(rèn)證通過(guò)后下發(fā)認(rèn)證狀態(tài)�����。
[0137]步驟418����、卡片中心更改訂單狀態(tài)����。
[0138]基于同一申請(qǐng)構(gòu)思,本申請(qǐng)實(shí)施例中還提供了一種簽名數(shù)據(jù)的生成裝置��、以及一種指紋認(rèn)證請(qǐng)求裝置���,由于這些裝置解決問(wèn)題的原理與一種簽名數(shù)據(jù)的生成方法����、以及一種指紋認(rèn)證請(qǐng)求方法相似�,因此這些裝置的實(shí)施可以參見(jiàn)方法的實(shí)施,重復(fù)之處不再贅述���。
[0139]圖5為簽名數(shù)據(jù)的生成裝置結(jié)構(gòu)示意圖��,如圖所示��,裝置中可以包括:
[0140]指紋管理模塊501��,用于在REE中確定指紋管理對(duì)象����;
[0141]指紋管理TA模塊502,用于在TEE中采集指紋;
[0142]指紋業(yè)務(wù)模塊503,用于在所述指紋管理對(duì)象設(shè)置指紋名稱及綁定的用戶���;
[0143]指紋管理TA模塊進(jìn)一步用于在TEE中為采集的指紋生成標(biāo)識(shí)�;在TEE中建立所述標(biāo)識(shí)���、指紋名稱及綁定的用戶之間的映射關(guān)系�;將所述映射關(guān)系傳入SE后�,使用SE存儲(chǔ)的私鑰簽名生成供公鑰驗(yàn)證的第一簽名數(shù)據(jù)。
[0144]實(shí)施中�,指紋管理模塊可以進(jìn)一步用于通過(guò)TEE提供給REE的API,通知指紋管理 TA模塊在TEE中采集指紋�。
[0145]實(shí)施中��,指紋業(yè)務(wù)模塊�,用于在TEE中建立所述標(biāo)識(shí)、指紋名稱及綁定的用戶之間的映射關(guān)系時(shí)�,采用的所述標(biāo)識(shí)可以是通過(guò)TEE提供給REE的API提供的�。
[0146]實(shí)施中��,指紋管理TA模塊可以進(jìn)一步用于通過(guò)TA執(zhí)行以下功能之一或者其組合:
[0147]在TEE中采集指紋��;
[0148]在TEE中為米集的指紋生成標(biāo)識(shí)�����;
[0149]在TEE中建立所述標(biāo)識(shí)��、指紋名稱及綁定的用戶之間的映射關(guān)系�;
[0150]將所述映射關(guān)系傳入SE后,使用SE存儲(chǔ)的私鑰簽名生成供公鑰驗(yàn)證的簽名數(shù)據(jù)����。
[0151]圖6為指紋認(rèn)證請(qǐng)求裝置結(jié)構(gòu)示意圖,如圖所示����,裝置中可以包括:
[0152]指紋管理模塊501,用于接收APP發(fā)出的第一指紋驗(yàn)證請(qǐng)求���;在REE中驗(yàn)證該指紋�;
[0153]指紋管理TA模塊502,用于獲取該指紋的標(biāo)識(shí)��、該指紋綁定的用戶;將其傳入SE 后���,使用SE存儲(chǔ)的公鑰對(duì)該指紋的標(biāo)識(shí)���、該指紋綁定的用戶進(jìn)行加密,并用SE存儲(chǔ)的私鑰簽名生成供認(rèn)證中心驗(yàn)證的第二簽名數(shù)據(jù)��,其中�,SE存儲(chǔ)的公鑰是在如權(quán)利要求1所述的方法中生成的第一簽名數(shù)據(jù)經(jīng)公鑰驗(yàn)證后返回的,所述加密后的數(shù)據(jù)是供認(rèn)證中心用該指紋綁定的用戶的私鑰解密的���;
[0154]指紋管理模塊進(jìn)一步用于向指紋驗(yàn)證請(qǐng)求接收端發(fā)送第二指紋驗(yàn)證請(qǐng)求�,所述第二指紋驗(yàn)證請(qǐng)求中攜帶有所述加密后的數(shù)據(jù)以及第二簽名數(shù)據(jù)����。
[0155]實(shí)施中,指紋管理模塊可以進(jìn)一步用于接收包含支付功能的APP發(fā)出的第一指紋驗(yàn)證請(qǐng)求�����。
[0156]實(shí)施中��,指紋管理模塊可以進(jìn)一步用于接收在用戶在APP中選擇指紋支付后發(fā)出的第一指紋驗(yàn)證請(qǐng)求�����。
[0157]實(shí)施中��,指紋管理模塊可以進(jìn)一步用于接收通過(guò)APP的卡片中心發(fā)出的第一指紋驗(yàn)證請(qǐng)求�;和/或,通過(guò)APP的卡片中心向指紋驗(yàn)證請(qǐng)求接收端發(fā)送第二指紋驗(yàn)證請(qǐng)求�����。
[0158]為了描述的方便����,以上所述裝置的各部分以功能分為各種模塊或單元分別描述。 當(dāng)然�����,在實(shí)施本申請(qǐng)時(shí)可以把各模塊或單元的功能在同一個(gè)或多個(gè)軟件或硬件中實(shí)現(xiàn)��。
[0159]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�����,本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)�、或計(jì)算機(jī)程序產(chǎn)品。因此�,本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例��、或結(jié)合軟件和硬件方面的實(shí)施例的形式�����。而且����,本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM����、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0160]本申請(qǐng)是參照根據(jù)本中請(qǐng)實(shí)施例的方法��、設(shè)備(系統(tǒng))����、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框��、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?���?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)����、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器��,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置��。
[0161]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中�,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能����。
[0162]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0163]盡管已描述了本申請(qǐng)的優(yōu)選實(shí)施例�,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改��。所以����,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)范圍的所有變更和修改�。
[0164]顯然�,本領(lǐng)域的技術(shù)人員可以對(duì)本申請(qǐng)進(jìn)行各種改動(dòng)和變型而不脫離本申請(qǐng)的精神和范圍。這樣�����,倘若本申請(qǐng)的這些修改和變型屬于本申請(qǐng)權(quán)利要求及其等同技術(shù)的范圍之內(nèi)����,則本申請(qǐng)也意圖包含這些改動(dòng)和變型在內(nèi)。
【主權(quán)項(xiàng)】
1.一種簽名數(shù)據(jù)的生成方法���,其特征在于��,包括如下步驟:在富執(zhí)行環(huán)境REE中確定指紋管理對(duì)象����;在可彳目執(zhí)行環(huán)境TEE中米集指紋����;在所述指紋管理對(duì)象設(shè)置指紋名稱及綁定的用戶;在TEE中為米集的指紋生成標(biāo)識(shí)��;在TEE中建立所述標(biāo)識(shí)、指紋名稱及綁定的用戶之間的映射關(guān)系�;將所述映射關(guān)系傳入安全元件SE后,使用SE存儲(chǔ)的私鑰簽名生成供公鑰驗(yàn)證的第一 簽名數(shù)據(jù)�����。2.如權(quán)利要求1所述的方法����,其特征在于����,在TEE中采集指紋,是通過(guò)TEE提供給REE 的應(yīng)用程序編程接口 API�����,在TEE中采集指紋�。3.如權(quán)利要求1所述的方法,其特征在于���,在TEE中建立所述標(biāo)識(shí)�、指紋名稱及綁定的 用戶之間的映射關(guān)系時(shí)�,所述標(biāo)識(shí)是通過(guò)TEE提供給REE的API提供給TEE的�����。4.如權(quán)利要求1至3任一所述的方法����,其特征在于�����,下述步驟之一或者其組合是通過(guò)可 信應(yīng)用TA執(zhí)行的:在TEE中采集指紋����;在TEE中為米集的指紋生成標(biāo)識(shí);在TEE中建立所述標(biāo)識(shí)���、指紋名稱及綁定的用戶之間的映射關(guān)系����;將所述映射關(guān)系傳入SE后��,使用SE存儲(chǔ)的私鑰簽名生成供公鑰驗(yàn)證的簽名數(shù)據(jù)���。5.—種指紋認(rèn)證請(qǐng)求方法����,其特征在于,包括如下步驟:接收應(yīng)用APP發(fā)出的第一指紋驗(yàn)證請(qǐng)求���;在REE中驗(yàn)證該指紋�����,獲取該指紋的標(biāo)識(shí)��、該指紋綁定的用戶;將其傳入SE后���,使用SE存儲(chǔ)的公鑰對(duì)該指紋的標(biāo)識(shí)��、該指紋綁定的用戶進(jìn)行加密�,并 用SE存儲(chǔ)的私鑰簽名生成供認(rèn)證中心驗(yàn)證的第二簽名數(shù)據(jù)����,其中,SE存儲(chǔ)的公鑰是在如權(quán) 利要求1所述的方法中生成的第一簽名數(shù)據(jù)經(jīng)公鑰驗(yàn)證后返回的�����,所述加密后的數(shù)據(jù)是供 認(rèn)證中心用該指紋綁定的用戶的私鑰解密的;向指紋驗(yàn)證請(qǐng)求接收端發(fā)送第二指紋驗(yàn)證請(qǐng)求���,所述第二指紋驗(yàn)證請(qǐng)求中攜帶有所述 加密后的數(shù)據(jù)以及第二簽名數(shù)據(jù)�。6.如權(quán)利要求5所述的方法����,其特征在于,所述APP是包含支付功能的APP�。7.如權(quán)利要求6所述的方法,其特征在于����,第一指紋驗(yàn)證請(qǐng)求是在用戶在APP中選擇指 紋支付后發(fā)出的。8.如權(quán)利要求6至7任一所述的方法�����,其特征在于�,第一指紋驗(yàn)證請(qǐng)求和/或第二指紋 驗(yàn)證請(qǐng)求是通過(guò)APP的卡片中心發(fā)出的。9.一種簽名數(shù)據(jù)的生成裝置����,其特征在于,包括:指紋管理模塊�,用于在REE中確定指紋管理對(duì)象��;指紋管理TA模塊��,用于在TEE中采集指紋����;指紋業(yè)務(wù)模塊���,用于在所述指紋管理對(duì)象設(shè)置指紋名稱及綁定的用戶��;指紋管理TA模塊進(jìn)一步用于在TEE中為采集的指紋生成標(biāo)識(shí)���;在TEE中建立所述標(biāo) 識(shí)、指紋名稱及綁定的用戶之間的映射關(guān)系�;將所述映射關(guān)系傳入SE后�����,使用SE存儲(chǔ)的私 鑰簽名生成供公鑰驗(yàn)證的第一簽名數(shù)據(jù)���。10.如權(quán)利要求9所述的裝置���,其特征在于��,指紋管理模塊進(jìn)一步用于通過(guò)TEE提供給 REE的API��,通知指紋管理TA模塊在TEE中采集指紋�。11.如權(quán)利要求9所述的裝置����,其特征在于,指紋業(yè)務(wù)模塊�,用于在TEE中建立所述標(biāo) 識(shí)、指紋名稱及綁定的用戶之間的映射關(guān)系時(shí)��,采用的所述標(biāo)識(shí)是通過(guò)TEE提供給REE的 API提供的�。12.如權(quán)利要求9至11任一所述的裝置,其特征在于�,指紋管理TA模塊進(jìn)一步用于通 過(guò)TA執(zhí)行以下功能之一或者其組合:在TEE中采集指紋;在TEE中為米集的指紋生成標(biāo)識(shí)����;在TEE中建立所述標(biāo)識(shí)、指紋名稱及綁定的用戶之間的映射關(guān)系���;將所述映射關(guān)系傳入SE后��,使用SE存儲(chǔ)的私鑰簽名生成供公鑰驗(yàn)證的簽名數(shù)據(jù)��。13.—種指紋認(rèn)證請(qǐng)求裝置���,其特征在于�,包括:指紋管理模塊���,用于接收APP發(fā)出的第一指紋驗(yàn)證請(qǐng)求����;在REE中驗(yàn)證該指紋����;指紋管理TA模塊,用于獲取該指紋的標(biāo)識(shí)�����、該指紋綁定的用戶�����;將其傳入SE后����,使用 SE存儲(chǔ)的公鑰對(duì)該指紋的標(biāo)識(shí)、該指紋綁定的用戶進(jìn)行加密��,并用SE存儲(chǔ)的私鑰簽名生成 供認(rèn)證中心驗(yàn)證的第二簽名數(shù)據(jù)���,其中�����,SE存儲(chǔ)的公鑰是在如權(quán)利要求1所述的方法中生 成的第一簽名數(shù)據(jù)經(jīng)公鑰驗(yàn)證后返回的�����,所述加密后的數(shù)據(jù)是供認(rèn)證中心用該指紋綁定的 用戶的私鑰解密的�;指紋管理模塊進(jìn)一步用于向指紋驗(yàn)證請(qǐng)求接收端發(fā)送第二指紋驗(yàn)證請(qǐng)求���,所述第二指 紋驗(yàn)證請(qǐng)求中攜帶有所述加密后的數(shù)據(jù)以及第二簽名數(shù)據(jù)���。14.如權(quán)利要求13所述的裝置,其特征在于��,指紋管理模塊進(jìn)一步用于接收包含支付 功能的APP發(fā)出的第一指紋驗(yàn)證請(qǐng)求���。15.如權(quán)利要求14所述的裝置�����,其特征在于�,指紋管理模塊進(jìn)一步用于接收在用戶在 APP中選擇指紋支付后發(fā)出的第一指紋驗(yàn)證請(qǐng)求。16.如權(quán)利要求14至15任一所述的裝置�,其特征在于,指紋管理模塊進(jìn)一步用于接收 通過(guò)APP的卡片中心發(fā)出的第一指紋驗(yàn)證請(qǐng)求�;和/或,通過(guò)APP的卡片中心向指紋驗(yàn)證請(qǐng) 求接收端發(fā)送第二指紋驗(yàn)證請(qǐng)求�����。
【文檔編號(hào)】G06F21/32GK105991287SQ201510088740
【公開(kāi)日】2016年10月5日
【申請(qǐng)日】2015年2月26日
【發(fā)明人】孫元博
【申請(qǐng)人】阿里巴巴集團(tuán)控股有限公司