一種支付安全部署方法、系統、終端以及身份校驗方法與流程
2023-08-09 07:16:41
本申請涉及行動支付領域,尤其涉及一種支付安全部署方法、系統、終端以及身份校驗方法。
背景技術:
隨著網絡線上交易的普及,第三方支付的應用越來越廣泛。第三方支付是指具備一定實力和信譽保障的獨立機構,採用與各大銀行籤約的方式,提供與銀行支付結算系統接口的交易支付平臺的網絡支付模式。現有用於第三方支付的方案主要有:
1、基於簡訊驗證碼+帳戶支付密碼認證的支付方式,這種支付方式是一般較小支付公司或者其合作方一般所選擇的支付認證方案。
2、基於在終端上預置安全密鑰(設備惟一)+本地安全控制項+帳戶支付密碼的認證支付方式,這種方法主要在比較大的第三方支付公司使用,比如支付寶和微信等。其中,預置安全密鑰一般是在工廠完成(私鑰保存本地安全存儲區,公鑰同步給第3方支付);本地安全控制項是用戶安裝手機第3方app並登入時在本地保存的安全控制項,主要應用於與後臺伺服器進行安全數據交換;帳戶支付密碼就是用戶在本地為帳戶設置的支付密碼。
以上第三方支付的方案存在以下的問題:
對於方案1,簡訊驗證碼的方式很容易被系統上的其它軟體獲取到。帳戶設置的密碼由於是本地存儲,也比較容易被破解,安全性低。
對於方案2,本地安全控制項雖然每個機器上都不一樣,但是保存在系統存儲區上其安全性很難得到保證;在生產線上預置安全密鑰方式雖然可以保證一機一密並且不容易洩漏,但是這種方式需要在終端的生產中增加操作工序,增加生產成本,並且存儲位置安全級別不夠高,無法達到金融支付所要求的安全級別。
技術實現要素:
本發明所要解決的技術問題是如何提高第三方支付安全性,以提高用戶的使用體驗。
第一方面,提出一種支付安全部署方法,所述方法應用於終端,所述終端包括安全晶片,所述方法包括:
向第一目標伺服器發送安全域申請信息,所述安全域申請信息包括用戶在第二目標伺服器註冊的用戶信息,所述安全域申請信息用於為所述第二目標伺服器在所述安全晶片中申請安全域;
從所述第一目標伺服器獲取用於申請安全域的腳本,並將所述腳本發送給所述安全晶片,以使所述安全晶片為所述第二目標伺服器分配指定安全域以及設置所述指定安全域的初始密鑰,所述腳本是所述第一目標伺服器在所述第二目標伺服器對所述用戶信息鑑權通過後向所述終端提供的;
從所述第二目標伺服器中獲取交易程序以及所述用戶的身份證書,並通過所述初始密鑰將所述交易程序以及所述身份證書發送給所述安全晶片,以使所述安全晶片將所述身份證書以及所述交易程序加載到所述指定安全域中。
第二方面,提出一種終端,所述終端包括安全晶片,還包括:
發送單元,用於向所述第一目標伺服器發送安全域申請信息,所述安全域申請信息中包括用戶在所述第二目標伺服器註冊的用戶信息,所述安全域申請信息用於為所述第二目標伺服器在所述安全晶片中申請安全域;
獲取單元,用於從所述第一目標伺服器獲取用於申請安全域的腳本,以及從所述第二目標伺服器中獲取交易程序和所述用戶的身份證書;
安全晶片控制單元,用於將所述腳本發送給所述安全晶片,以使所述安全晶片為所述第二目標伺服器分配指定安全域以及設置所述指定安全域的初始密鑰,以及通過所述初始密鑰將所述交易程序以及所述身份證書發送給所述安全晶片,以使所述安全晶片將所述身份證書以及所述交易程序加載到所述指定安全域中,所述腳本是所述第一目標伺服器在所述第二目標伺服器對所述用戶信息鑑權通過後向所述終端提供的。
第三方面,提出一種支付安全部署系統,其特徵在於,包括終端、第一目標伺服器以及第二目標伺服器,所述終端包括安全晶片,其中:
所述終端用於向所述第一目標伺服器發送安全域申請信息,從所述第一目標伺服器獲取用於申請安全域的腳本,將所述腳本發送給所述安全晶片,以使所述安全晶片為所述第二目標伺服器分配指定安全域以及設置所述指定安全域的初始密鑰,從所述第二目標伺服器中獲取交易程序以及用戶的身份證書,以及通過所述初始密鑰將所述交易程序以及所述身份證書發送給所述安全晶片,以使所述安全晶片將所述身份證書以及所述交易程序加載到所述指定安全域中,其中,所述安全域申請信息中包括所述用戶在所述第二目標伺服器註冊的用戶信息;
所述第一目標伺服器用於將所述用戶信息發送給所述第二目標伺服器,以及在所述第二目標伺服器對所述用戶信息鑑權通過後向,生成所述腳本,並將所述腳本提供給所述終端;
所述第二目標伺服器用於對所述用戶信息進行鑑權,將對於所述用戶信息的鑑權結果發送給所述第一目標伺服器,以及將所述交易程序以及所述身份證書提供給所述終端。
第四方面,提出一種適用於第三方支付的身份校驗方法,所述方法應用於第二方面提出的終端,所述方法包括:
在接收到用戶發起的交易請求時,獲取所述安全晶片的身份標識,並將所述交易請求以及所述身份標識發送給第三方支付伺服器;
獲取所述第三方支付伺服器為所述交易請求生成的交易標識,並將所述交易標識發送給所述安全晶片,以使所述安全晶片利用所述用戶的身份證書對所述交易標識進行籤名;
將所述安全晶片對所述交易標識的籤名值發送給所述第三方支付伺服器;
接收所述第三方支付伺服器對於所述籤名值的校驗結果,並根據所述校驗結果判斷是否通過所述交易請求;
其中,所述交易標識與所述交易請求一一對應;
所述校驗結果是所述第三方支付伺服器通過所述身份標識對應的指定公鑰對所述校驗值進行校驗後獲取的,所述身份標識與所述指定公鑰一一對應。
第五方面,本發明實施例提供了另一種終端,包括處理器、輸入設備、輸出設備和存儲器,所述處理器、輸入設備、輸出設備和存儲器相互連接,其中,所述存儲器用於存儲支持終端執行上述方法的應用程式指令,所述處理器被配置用於執行上述第一方面和第四方面的方法。
第六方面,本發明實施例提供了一種計算機可讀存儲介質,所述計算機存儲介質存儲有電腦程式,所述電腦程式包括程序指令,所述程序指令當被處理器執行時使所述處理器執行上述第一方面和第四方面的方法。
通過應用本申請的技術方案,終端向第一目標伺服器發送包括用戶信息的安全域申請信息;在第二目標伺服器對用戶信息鑑權通過後,從第一目標伺服器獲取用於申請安全域的腳本,並將該腳本發送給自身的安全晶片,以使安全晶片為第三方支付分配指定安全域以及設置指定安全域的初始密鑰,從第二目標伺服器獲取交易程序以及用戶的身份證書,並通過初始密鑰將交易程序以及用戶的身份證書加載到安全晶片的指定安全域中,從而實現了將第三方支付部署到安全晶片中,使得第三方支付能夠達到金融安全的要求,滿足了用戶對於第三方支付的高安全需求。
附圖說明
為了更清楚地說明本發明實施例技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明實施例提出的一種支付安全部署方法的流程示意圖;
圖2為本發明實施例提出的一種支付安全部署方法的另一流程示意圖;
圖3為本發明實施例提出的一種終端的結構示意圖;
圖4為本發明實施例提出的一種支付安全部署系統的結構示意圖;
圖5為本發明實施例提出的一種適用於第三方支付的身份校驗方法的流程示意圖;以及
圖6為本發明實施例提出的一種終端的另一結構示意圖。
具體實施方式
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
應當理解,當在本說明書和所附權利要求書中使用時,術語「包括」和「包含」指示所描述特徵、整體、步驟、操作、元素和/或組件的存在,但並不排除一個或多個其它特徵、整體、步驟、操作、元素、組件和/或其集合的存在或添加。
還應當理解,在此本發明說明書中所使用的術語僅僅是出於描述特定實施例的目的而並不意在限制本發明。如在本發明說明書和所附權利要求書中所使用的那樣,除非上下文清楚地指明其它情況,否則單數形式的「一」、「一個」及「該」意在包括複數形式。
還應當進一步理解,在本發明說明書和所附權利要求書中使用的術語「和/或」是指相關聯列出的項中的一個或多個的任何組合以及所有可能組合,並且包括這些組合。
如在本說明書和所附權利要求書中所使用的那樣,術語「如果」可以依據上下文被解釋為「當...時」或「一旦」或「響應於確定」或「響應於檢測到」。類似地,短語「如果確定」或「如果檢測到[所描述條件或事件]」可以依據上下文被解釋為意指「一旦確定」或「響應於確定」或「一旦檢測到[所描述條件或事件]」或「響應於檢測到[所描述條件或事件]」。
具體實現中,本發明實施例中描述的終端包括但不限於諸如具有觸摸敏感表面(例如,觸控螢幕顯示器和/或觸摸板)的行動電話、膝上型計算機或平板計算機之類的其它可攜式設備。還應當理解的是,在某些實施例中,所述設備並非可攜式通信設備,而是具有觸摸敏感表面(例如,觸控螢幕顯示器和/或觸摸板)的臺式計算機。
在接下來的討論中,描述了包括顯示器和觸摸敏感表面的終端。然而,應當理解的是,終端可以包括諸如物理鍵盤、滑鼠和/或控制杆的一個或多個其它物理用戶接口設備。
終端支持各種應用程式,例如以下中的一個或多個:繪圖應用程式、演示應用程式、文字處理應用程式、網站創建應用程式、盤刻錄應用程式、電子表格應用程式、遊戲應用程式、電話應用程式、視頻會議應用程式、電子郵件應用程式、即時消息收發應用程式、鍛鍊支持應用程式、照片管理應用程式、數位相機應用程式、數字攝影機應用程式、web瀏覽應用程式、數位音樂播放器應用程式和/或數字視頻播放器應用程式。
可以在終端上執行的各種應用程式可以使用諸如觸摸敏感表面的至少一個公共物理用戶接口設備。可以在應用程式之間和/或相應應用程式內調整和/或改變觸摸敏感表面的一個或多個功能以及終端上顯示的相應信息。這樣,終端的公共物理架構(例如,觸摸敏感表面)可以支持具有對用戶而言直觀且透明的用戶界面的各種應用程式。
為了更好的對本發明的技術方案進行介紹,首先對本發明涉及到的設備進行介紹如下:
(1)終端
本發明中涉及到的終端包括安全晶片,安全晶片是一種防篡改的晶片,其大小不一,設計也可不同,可嵌入在任意一種行動裝置中。它能確保數據存儲在安全的地方,且其信息僅對經授權的應用程式和人員開放。它恰似最終用戶個人和設備本身的身份證。常見的安全晶片有ese(嵌入式安全晶片)等。安全晶片主要應用於一些安全級別比較高的金融支付場景中,如銀聯支付和公交支付等。
(2)第一目標伺服器
第一目標伺服器是一種tsm(trustedservicemanager,可信服務管理)伺服器,可以具體為安全單元提供商伺服器,其主要的職責包括以下兩方面:第一方面為應用發行管理,包括受理業務平臺的接入,對應用提供商進行註冊和審核,按照規定的格式和安全加密要求對各類業務數據進行配置管理;負責審核應用提供商提交應用的安全性、合法性和規範性,提供應用及安全域的發行和管理;以及面向客戶承擔用戶註冊、註銷、退網以及應用數據的查詢、備份、掛失和補辦等職責。第二方面為安全單元管理,包括控制和管理安全單元的主控密鑰;通過空中下載(ota)等技術在安全單元中加載、安裝或刪除應用數據和配套的帳戶數據;以及對安全單元的信息進行統一管理,包括數據信息管理、安全通道管理、應用管理等。
(3)第二目標伺服器
第二目標伺服器也是一種tsm伺服器,可以具體為服務提供商伺服器,其由為用戶提供具體業務的金融機構設立。第二目標伺服器可通過接入第一目標伺服器,來完成服務部署以及對服務的生命周期管理。簡單模式下,第二目標伺服器也可直接接入第一目標伺服器,向第一目標伺服器提交應用,並由第一目標伺服器完成服務部署以及對服務的生命周期管理。
本發明實施例提供的一種支付安全部署方法,可以將第三方支付部署到安全晶片中,使得第三方支付能夠達到金融安全的要求,滿足了用戶對於第三方支付的高安全需求。需要說明的是,本發明實施例提供的方法應用於終端中,該終端包括安全晶片,如ese晶片(嵌入式安全晶片)等。終端可具體為智慧型手機、平板電腦以及智能手錶等設備。
請參看圖1,其為本發明實施例提供的一種支付安全部署方法的流程示意圖,如圖所示,該方法包括如下步驟s101至s103:
s101,向第一目標伺服器發送安全域申請信息。
具體實現中,用戶操作終端向第一目標伺服器發送安全域申請信息。安全域申請信息用於為第二目標伺服器在終端的安全晶片中申請安全域。在安全域申請信息中包括用戶在第二目標伺服器註冊的用戶信息,用戶信息包括用戶的身份信息以及終端的信息。用戶信息用於對用戶的身份進行鑑權。下文將對鑑權過程進行詳細的描述。
需要說明的是,終端中的安全晶片上的空間將根據用戶的實際需求,由第一目標伺服器劃分為不同的安全域(安全空間),為了確保安全晶片上數據的安全性,各安全域之間是相互隔離的,並且訪問各安全域密鑰不相同。
s102,從第一目標伺服器獲取用於申請安全域的腳本,並將該腳本發送給安全晶片,以使安全晶片為第二目標伺服器分配指定安全域以及設置該指定安全域的初始密鑰。
具體實現中,用戶操作終端從第一目標伺服器處獲取用於申請安全域的腳本,並將該腳本發送給安全晶片。該腳本中包含申請安全域以及設置初始密鑰所需運行的程序。安全晶片運行該腳本後,將為第二目標伺服器分配指定安全域以及設置該指定安全域的初始密鑰。
需要說明的是,上述腳本是第一目標伺服器在第二目標伺服器對用戶的用戶信息鑑權通過後向終端提供的。具體的,第一目標伺服器在接收到終端發送的安全域申請信息時,解析獲取其中包含的用戶信息,並將獲取到的用戶信息發送到第二目標伺服器。第二目標伺服器根據用戶向自身註冊的信息對該用戶信息進行鑑權,並將鑑權結果發送給第一目標伺服器。第一目標伺服器在確認了該用戶信息為合法用戶的信息時,生成上述腳本,並向終端提供。
s103,從第二目標伺服器中獲取交易程序以及用戶的身份證書,並通過指定安全域的初始密鑰將交易程序以及用戶的身份證書發送給安全晶片,以使安全晶片將用戶的身份證書以及交易程序加載到指定安全域中。
具體實現中,用戶操作終端向第二目標伺服器發送請求信息,以請求獲取交易程序以及用戶的身份證書。第二目標伺服器在收到請求信息時,首先對用戶的身份進行鑑權,具體的鑑權過程與s102中的鑑權過程類似,在此不在贅述。在鑑權通過後,第二目標伺服器向終端提供交易程序以及用戶的身份證書,以供終端下載。終端在獲取了交易程序以及用戶的身份證書後,通過指定安全域的初始密鑰將交易程序以及用戶的身份證書發送給安全晶片。相應的,安全晶片通過指定安全域的初始密鑰將交易程序以及用戶的身份證書加載到指定安全域中,從而在安全晶片中完成了第三方支付的部署。
通過應用本實施例提出的方法,可以將第三方支付部署到安全晶片中,使得第三方支付能夠達到金融安全的要求,滿足了用戶對於第三方支付的高安全需求。
請參看圖2,其為本發明實施例提供的一種支付安全部署方法的流程示意圖,如圖所示,該方法包括如下步驟s201至s205:
s201,向第一目標伺服器發送對安全晶片進行安全單元管理的請求。
具體實現中,用戶操作終端向第一目標伺服器發送對安全晶片進行安全單元管理的請求。安全單元管理包括為所述安全晶片劃分安全域以及為各所述安全域分配初始密鑰。安全單元管理為安全晶片初始化的過程,該部分內容為本領域技術人員熟知的內容,在此不在贅述。
s202,向第一目標伺服器發送安全域申請信息。
具體實現中,用戶操作終端向第一目標伺服器發送安全域申請信息。安全域申請信息用於為第二目標伺服器在終端的安全晶片中申請安全域。在安全域申請信息中包括用戶在第二目標伺服器註冊的用戶信息,用戶信息包括用戶的身份信息以及終端的信息。用戶信息用於對用戶的身份進行鑑權。下文將對鑑權過程進行詳細的描述。
需要說明的是,終端中的安全晶片上的空間將根據用戶的實際需求,由第一目標伺服器劃分為不同的安全域(安全空間),為了確保安全晶片上數據的安全性,各安全域之間是相互隔離的,並且訪問各安全域密鑰不相同。
s203,從第一目標伺服器獲取用於申請安全域的腳本,並將該腳本發送給安全晶片,以使安全晶片為第二目標伺服器分配指定安全域以及設置該指定安全域的初始密鑰。
具體實現中,用戶操作終端從第一目標伺服器處獲取用於申請安全域的腳本,並將該腳本發送給安全晶片。該腳本中包含申請安全域以及設置初始密鑰所需運行的程序。安全晶片運行該腳本後,將為第二目標伺服器分配指定安全域以及設置該指定安全域的初始密鑰。
需要說明的是,上述腳本是第一目標伺服器在第二目標伺服器對用戶的用戶信息鑑權通過後向終端提供的。具體的,第一目標伺服器在接收到終端發送的安全域申請信息時,解析獲取其中包含的用戶信息,並將獲取到的用戶信息發送到第二目標伺服器。第二目標伺服器根據用戶向自身註冊的信息對該用戶信息進行鑑權,並將鑑權結果發送給第一目標伺服器。第一目標伺服器在確認了該用戶信息為合法用戶的信息時,生成上述腳本,並向終端提供。
s204,從第二目標伺服器中獲取交易程序以及用戶的身份證書,並通過指定安全域的初始密鑰將交易程序以及用戶的身份證書發送給安全晶片,以使安全晶片將用戶的身份證書以及交易程序加載到指定安全域中。
具體實現中,用戶操作終端向第二目標伺服器發送請求信息,以請求獲取交易程序以及用戶的身份證書。第二目標伺服器在收到請求信息時,首先對用戶的身份進行鑑權,具體的鑑權過程與s102中的鑑權過程類似,在此不在贅述。在鑑權通過後,第二目標伺服器向終端提供交易程序以及用戶的身份證書,以供終端下載。終端在獲取了交易程序以及用戶的身份證書後,通過指定安全域的初始密鑰將交易程序以及用戶的身份證書發送給安全晶片。相應的,安全晶片通過指定安全域的初始密鑰將交易程序以及用戶的身份證書加載到指定安全域中,從而在安全晶片中完成了第三方支付的部署。
s205,從第二目標伺服器獲取替換密鑰,並通過初始密鑰將替換密鑰發送給安全晶片,以使安全晶片用替換密鑰替換初始密鑰。
具體實現中,用戶操作終端向第二目標伺服器發送安全晶片管理請求,以請求第二目標伺服器對終端的安全晶片中的指定安全域進行安全管理。求第二目標伺服器在接受到上述請求時,將向終端下發替換密鑰。終端在獲取到替換密鑰之後,將通過初始密鑰將替換密鑰發送給安全晶片。安全晶片將會用替換密鑰替換指定安全域的初始密鑰。此後,訪問指定安全域的密鑰將更換為替換密鑰。
本實施例中,通過對指定安全域訪問密鑰的變更,能夠提高了指定安全域的安全性,從而進一步提高第三方支付的安全性。
某些實施例中,用戶的身份證書是第二目標伺服器根據用戶的用戶信息唯一生成的,並且用戶的身份證書與終端的安全晶片一一對應。
具體實現中,第二目標伺服器根據用戶註冊的用戶信息唯一生成該用戶的身份證書。也就是說,每個用戶的身份證書均是唯一的,各個用戶的身份證書是互不相同的。並且將用戶的身份證書與終端的安全晶片一一對應,例如將用戶的身份證書與終端的安全晶片的身份標識(晶片編號)綁定。通過以上的方式,可以保證不同終端的安全晶片中的身份證書不相同,即使其中一臺終端的安全證書被破解,也不影響其它終端的安全性。
基於與上述實施例相同的構思,請參看圖3,其為本發明實施例提供的一種終端的結構示意圖,該終端包括安全晶片,如圖3所示,該終端還包括:
發送單元301,用於向所述第一目標伺服器發送安全域申請信息。
其中,所述安全域申請信息中包括用戶在所述第二目標伺服器註冊的用戶信息,所述安全域申請信息用於為所述第二目標伺服器在所述安全晶片中申請安全域。
獲取單元302,用於從所述第一目標伺服器獲取用於申請安全域的腳本,以及從所述第二目標伺服器中獲取交易程序和所述用戶的身份證書。
安全晶片控制單元303,用於將所述腳本發送給所述安全晶片,以使所述安全晶片為所述第二目標伺服器分配指定安全域以及設置所述指定安全域的初始密鑰,以及通過所述初始密鑰將所述交易程序以及所述身份證書發送給所述安全晶片,以使所述安全晶片將所述身份證書以及所述交易程序加載到所述指定安全域中。
其中,所述腳本是所述第一目標伺服器在所述第二目標伺服器對所述用戶信息鑑權通過後向所述終端提供的。
通過應用本實施例提出的終端,可以將第三方支付部署到其安全晶片中,使得第三方支付能夠達到金融安全的要求,滿足了用戶對於第三方支付的高安全需求。
某些實施例中,所述獲取單元302還用於從所述第二目標伺服器獲取替換密鑰。
所述安全晶片控制單元303還用於通過所述初始密鑰將所述替換密鑰發送給所述安全晶片,以使所述安全晶片用所述替換密鑰替換所述初始密鑰。
某些實施例中,所述發送單元301還用於向所述第一目標伺服器發送對所述安全晶片進行安全單元管理的請求。
其中,所述安全單元管理包括為所述安全晶片劃分安全域以及為各所述安全域分配初始密鑰。
某些實施例中,用戶的身份證書是第二目標伺服器根據用戶的用戶信息唯一生成的,並且用戶的身份證書與終端的安全晶片一一對應。
具體實現中,第二目標伺服器根據用戶註冊的用戶信息唯一生成該用戶的身份證書。也就是說,每個用戶的身份證書均是唯一的,各個用戶的身份證書是互不相同的。並且將用戶的身份證書與終端的安全晶片一一對應,例如將用戶的身份證書與終端的安全晶片的身份標識(晶片編號)綁定。通過以上的方式,可以保證不同終端的安全晶片中的身份證書不相同,即使其中一臺終端的安全證書被破解,也不影響其它終端的安全性。
基於與上述實施例相同的構思,請參看圖4,為本發明實施例提供的一種支付安全部署系統,該系統包括終端401、第一目標伺服器402以及第二目標伺服器403,所述終端包括安全晶片,其中:
所述終端301用於向所述第一目標伺服器302發送安全域申請信息。其中,所述安全域申請信息中包括所述用戶在所述第二目標伺服器303註冊的用戶信息。
所述第一目標伺服器402用於將所述用戶信息發送給所述第二目標伺服器403。
所述第二目標伺服器403用於對所述用戶信息進行鑑權,並將對於所述用戶信息的鑑權結果發送給所述第一目標伺服器402。
所述第一目標伺服器402還用於在所述第二目標伺服器403對所述用戶信息鑑權通過後,生成所述腳本,並將所述腳本提供給所述終端401。
所述終端401還用於從所述第一目標伺服器402獲取用於申請安全域的腳本,並將所述腳本發送給所述安全晶片,以使所述安全晶片為所述第二目標伺服器403分配指定安全域以及設置所述指定安全域的初始密鑰。
所述第二目標伺服器403還用於將所述交易程序以及所述身份證書提供給所述終端401。
所述終端401還用於從所述第二目標伺服器403中獲取交易程序以及用戶的身份證書,以及通過所述初始密鑰將所述交易程序以及所述身份證書發送給所述安全晶片,以使所述安全晶片將所述身份證書以及所述交易程序加載到所述指定安全域中。
通過應用本實施例提出的系統,可以將第三方支付部署到終端401的安全晶片中,使得第三方支付能夠達到金融安全的要求,滿足了用戶對於第三方支付的高安全需求。
基於上述實施例,請參照圖5,其為本發明實施例提供的一種適用於第三方支付的身份校驗方法,該方法應用於如上述實施例中提出的終端,如圖所示,該方法包括如下步驟s501至s504:
s501,在接收到用戶發起的交易請求時,獲取所述安全晶片的身份標識,並將所述交易請求以及所述身份標識發送給第三方支付伺服器。
s502,獲取所述第三方支付伺服器為所述交易請求生成的交易標識,並將所述交易標識發送給所述安全晶片,以使所述安全晶片利用所述用戶的身份證書對所述交易標識進行籤名。
需要說明的是,交易標識是第三方支付伺服器根據交易請求唯一生成的,也即交易標識與交易請求一一對應。
s503,將所述安全晶片對所述交易標識的籤名值發送給所述第三方支付伺服器。
s504,接收所述第三方支付伺服器對於所述籤名值的校驗結果,並根據所述校驗結果判斷是否通過所述交易請求。
具體實現中,若籤名值通過了第三方支付伺服器的校驗,則通過用戶的交易請求;若籤名值未通過了第三方支付伺服器的校驗,則拒絕用戶的交易請求,並向用戶發送告警信息。
需要說明的是,校驗結果是第三方支付伺服器通過安全晶片的身份標識對應的指定公鑰對校驗值進行校驗後獲取。為了確保交易的安全性,在第三方支付伺服器中,安全晶片的身份標識與指定公鑰一一對應,也就是說一個安全晶片唯一對應一個指定公鑰。
本實施例提出的方法,通過安全晶片來完成第三方交易的過程,使得第三方支付能夠達到金融安全的要求,滿足了用戶對於第三方支付的高安全需求。
通過本發明提出的方法在終端的安全晶片中部署了用戶的身份證書之後,在某些實施例中,還可以將用戶的身份證書應用到共享單車的應用場景中。
具體實現中,首先通過以上實施例公開的方法將用戶的身份證書下載到終端的安全晶片中,並且在共享單車上安裝nfc(nearfieldcommunication,近距離無線通訊技術)通訊單元,通過共享單車上的nfc單元即可完成對用戶的身份證書進行認證開鎖,而無需打開指定的app掃描或者輸入單車編號進行開鎖,加快了用戶開鎖的速度,提高了用戶的使用體驗。
請參照圖6,其為本發明實施例提供的一種終端600的結構示意圖,該終端600可具體為如平板電腦、手機、電子閱讀器等移動終端。如圖所示的本實施例中的終端可以包括:一個或多個處理器601;一個或多個輸入設備602,一個或多個輸出設備603和存儲器604。上述處理器601、輸入設備602、輸出設備603和存儲器604通過總線605連接。存儲器602用於存儲指令,處理器601用於運行存儲器602存儲的指令,並執行如下操作:
向第一目標伺服器發送安全域申請信息,其中,所述安全域申請信息包括用戶在第二目標伺服器註冊的用戶信息,所述安全域申請信息用於為所述第二目標伺服器在所述安全晶片中申請安全域;從所述第一目標伺服器獲取用於申請安全域的腳本,並將所述腳本發送給所述安全晶片,以使所述安全晶片為所述第二目標伺服器分配指定安全域以及設置所述指定安全域的初始密鑰,其中,所述腳本是所述第一目標伺服器在所述第二目標伺服器對所述用戶信息鑑權通過後向所述終端提供的;從所述第二目標伺服器中獲取交易程序以及所述用戶的身份證書,並通過所述初始密鑰將所述交易程序以及所述身份證書發送給所述安全晶片,以使所述安全晶片將所述身份證書以及所述交易程序加載到所述指定安全域中。
進一步地,所述處理器601還執行如下操作:從所述第二目標伺服器獲取替換密鑰,並通過所述初始密鑰將所述替換密鑰發送給所述安全晶片,以使所述安全晶片用所述替換密鑰替換所述初始密鑰。
進一步地,所述處理器601還執行如下操作:向所述第一目標伺服器發送對所述安全晶片進行安全單元管理的請求,所述安全單元管理包括為所述安全晶片劃分安全域以及為各所述安全域分配初始密鑰。
進一步地,所述處理器601還執行如下操作:在接收到用戶發起的交易請求時,獲取所述安全晶片的身份標識,並將所述交易請求以及所述身份標識發送給第三方支付伺服器;獲取所述第三方支付伺服器為所述交易請求生成的交易標識,並將所述交易標識發送給所述安全晶片,以使所述安全晶片利用所述用戶的身份證書對所述交易標識進行籤名;將所述安全晶片對所述交易標識的籤名值發送給所述第三方支付伺服器;接收所述第三方支付伺服器對於所述籤名值的校驗結果,並根據所述校驗結果判斷是否通過所述交易請求;其中,所述交易標識與所述交易請求一一對應;所述校驗結果是所述第三方支付伺服器通過所述身份標識對應的指定公鑰對所述校驗值進行校驗後獲取的,所述身份標識與所述指定公鑰一一對應。
應當理解,在本發明實施例中,所稱處理器601可以是中央處理單元(centralprocessingunit,cpu),該處理器還可以是其他通用處理器、數位訊號處理器(digitalsignalprocessor,dsp)、專用集成電路(applicationspecificintegratedcircuit,asic)、現成可編程門陣列(field-programmablegatearray,fpga)或者其他可編程邏輯器件、分立門或者電晶體邏輯器件、分立硬體組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規的處理器等。
輸入設備602可以包括觸控板、指紋採傳感器(用於採集用戶的指紋信息和指紋的方向信息)、麥克風等,輸出設備603可以包括顯示器(lcd等)、揚聲器等。
該存儲器604可以包括只讀存儲器和隨機存取存儲器,並向處理器601提供指令和數據。存儲器604的一部分還可以包括非易失性隨機存取存儲器。例如,存儲器604還可以存儲設備類型的信息。
具體實現中,本發明實施例中所描述的處理器601、輸入設備602、輸出設備603可執行本發明實施例提供的一種支付安全部署方法以及一種適用於第三方支付的身份校驗方法中所描述的實現方式,也可執行本發明實施例所描述的終端的實現方式,在此不再贅述。
在本發明的另一實施例中提供一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有電腦程式,所述電腦程式被處理器執行時實現:
向第一目標伺服器發送安全域申請信息,其中,所述安全域申請信息包括用戶在第二目標伺服器註冊的用戶信息,所述安全域申請信息用於為所述第二目標伺服器在所述安全晶片中申請安全域;從所述第一目標伺服器獲取用於申請安全域的腳本,並將所述腳本發送給所述安全晶片,以使所述安全晶片為所述第二目標伺服器分配指定安全域以及設置所述指定安全域的初始密鑰,其中,所述腳本是所述第一目標伺服器在所述第二目標伺服器對所述用戶信息鑑權通過後向所述終端提供的;從所述第二目標伺服器中獲取交易程序以及所述用戶的身份證書,並通過所述初始密鑰將所述交易程序以及所述身份證書發送給所述安全晶片,以使所述安全晶片將所述身份證書以及所述交易程序加載到所述指定安全域中。
進一步地,所述電腦程式被處理器執行時還實現:
從所述第二目標伺服器獲取替換密鑰,並通過所述初始密鑰將所述替換密鑰發送給所述安全晶片,以使所述安全晶片用所述替換密鑰替換所述初始密鑰。
進一步地,所述電腦程式被處理器執行時還實現:
向所述第一目標伺服器發送對所述安全晶片進行安全單元管理的請求,所述安全單元管理包括為所述安全晶片劃分安全域以及為各所述安全域分配初始密鑰。
進一步地,所述電腦程式被處理器執行時還實現:
在接收到用戶發起的交易請求時,獲取所述安全晶片的身份標識,並將所述交易請求以及所述身份標識發送給第三方支付伺服器;獲取所述第三方支付伺服器為所述交易請求生成的交易標識,並將所述交易標識發送給所述安全晶片,以使所述安全晶片利用所述用戶的身份證書對所述交易標識進行籤名;將所述安全晶片對所述交易標識的籤名值發送給所述第三方支付伺服器;接收所述第三方支付伺服器對於所述籤名值的校驗結果,並根據所述校驗結果判斷是否通過所述交易請求;其中,所述交易標識與所述交易請求一一對應;所述校驗結果是所述第三方支付伺服器通過所述身份標識對應的指定公鑰對所述校驗值進行校驗後獲取的,所述身份標識與所述指定公鑰一一對應。指令指令指令
本領域普通技術人員可以意識到,結合本文中所公開的實施例描述的各示例的單元及算法步驟,能夠以電子硬體、計算機軟體或者二者的結合來實現,為了清楚地說明硬體和軟體的可互換性,在上述說明中已經按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬體還是軟體方式來執行,取決於技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能,但是這種實現不應認為超出本發明的範圍。
所屬領域的技術人員可以清楚地了解到,為了描述的方便和簡潔,上述描述的方法、終端、系統以及單元的具體工作過程,可以參考前述方法實施例中的對應過程,在此不再贅述。
在本申請所提供的幾個實施例中,應該理解到,所揭露的方法和裝置,可以通過其它的方式實現。例如,以上所描述的裝置實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現時可以有另外的劃分方式,例如多個單元或組件可以結合或者可以集成到另一個系統,或一些特徵可以忽略,或不執行。另外,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口、裝置或單元的間接耦合或通信連接,也可以是電的,機械的或其它的形式連接。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位於一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本發明實施例方案的目的。
另外,在本發明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以是兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以採用硬體的形式實現,也可以採用軟體功能單元的形式實現。
所述集成的單元如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時,可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分,或者該技術方案的全部或部分可以以軟體產品的形式體現出來,該計算機軟體產品存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可以是個人計算機,伺服器,或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:u盤、移動硬碟、只讀存儲器(rom,read-onlymemory)、隨機存取存儲器(ram,randomaccessmemory)、磁碟或者光碟等各種可以存儲程序指令的介質。
本發明實施例方法中的步驟可以根據實際需要進行順序調整、合併和刪減。
本發明實施例終端中的單元可以根據實際需要進行合併、劃分和刪減。
以上所述,為本發明的具體實施方式,但本發明的保護範圍並不局限於此,任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到各種等效的修改或替換,這些修改或替換都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應以權利要求的保護範圍為準。