亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

移動終端業(yè)務(wù)安全的保障方法和裝置與流程

文檔序號:12864117閱讀:210來源:國知局
移動終端業(yè)務(wù)安全的保障方法和裝置與流程

本申請涉及通信技術(shù)領(lǐng)域,尤其涉及一種移動終端業(yè)務(wù)安全的保障方法和裝置。



背景技術(shù):

隨著移動終端技術(shù)的快速發(fā)展,用戶可以通過移動終端實現(xiàn)越來越多的業(yè)務(wù)處理,比如:電子交易、合同簽訂等,如何確保業(yè)務(wù)的安全進行已成為目前亟待解決的問題。



技術(shù)實現(xiàn)要素:

有鑒于此,本申請?zhí)峁┮环N移動終端業(yè)務(wù)安全的保障方法和裝置。

具體地,本申請是通過如下技術(shù)方案實現(xiàn)的:

一種移動終端業(yè)務(wù)安全的保障方法,應(yīng)用在移動終端,所述方法包括:

運行在主操作系統(tǒng)的客戶端在接收到服務(wù)端發(fā)送的第一簽名結(jié)果后,調(diào)用運行在可信執(zhí)行環(huán)境tee中的對應(yīng)可信應(yīng)用ta,其中,所述第一簽名結(jié)果由所述服務(wù)端針對所述客戶端發(fā)送的業(yè)務(wù)要素進行簽名后返回給所述客戶端;

所述ta對所述第一簽名結(jié)果進行校驗,并在校驗通過后,通過可信用戶界面tui接收用戶輸入的業(yè)務(wù)操作信息;

所述ta將所述業(yè)務(wù)操作信息發(fā)送給所述客戶端;

所述客戶端將所述業(yè)務(wù)操作信息發(fā)送給所述服務(wù)端,并接收服務(wù)端基于所述業(yè)務(wù)操作信息返回的業(yè)務(wù)處理結(jié)果。

一種移動終端業(yè)務(wù)安全的保障裝置,應(yīng)用在移動終端,所述裝置包括:運行在主操作系統(tǒng)的ta調(diào)用單元和信息接收單元,運行在tee中的簽名校驗單元和信息發(fā)送單元,

其中,所述ta調(diào)用單元,在接收到服務(wù)端發(fā)送的第一簽名結(jié)果后,調(diào)用所述簽名校驗單元,其中,所述第一簽名結(jié)果由所述服務(wù)端針對發(fā)送的業(yè)務(wù)要素進行簽名后返回;

所述簽名校驗單元,對所述第一簽名結(jié)果進行校驗,并在校驗通過后,通過tui接收用戶輸入的業(yè)務(wù)操作信息;

所述信息發(fā)送單元,將所述業(yè)務(wù)操作信息發(fā)送所述信息接收單元;

所述信息接收單元,將所述業(yè)務(wù)操作信息發(fā)送給所述服務(wù)端,并接收服務(wù)端基于所述業(yè)務(wù)操作信息返回的業(yè)務(wù)處理結(jié)果。

由以上描述可以看出,本申請將用戶業(yè)務(wù)實現(xiàn)過程中的頁面展示、簽名等操作遷移到移動終端的tee中,有效防止移動終端的業(yè)務(wù)實現(xiàn)過程被木馬病毒劫持、篡改,確保用戶業(yè)務(wù)的安全進行。

附圖說明

圖1是本申請一示例性實施例示出的一種移動終端業(yè)務(wù)安全的保障方法的流程示意圖。

圖2是本申請一示例性實施例示出的另一種移動終端業(yè)務(wù)安全的保障方法的流程示意圖。

圖3是本申請一示例性實施例示出的一種用于移動終端業(yè)務(wù)安全的保障裝置的一結(jié)構(gòu)示意圖。

圖4是本申請一示例性實施例示出的一種移動終端業(yè)務(wù)安全的保障裝置的框圖。

具體實施方式

這里將詳細地對示例性實施例進行說明,其示例表示在附圖中。下面的 描述涉及附圖時,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反,它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術(shù)語是僅僅出于描述特定實施例的目的,而非旨在限制本申請。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式,除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解,本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合。

應(yīng)當(dāng)理解,盡管在本申請可能采用術(shù)語第一、第二、第三等來描述各種信息,但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如,在不脫離本申請范圍的情況下,第一信息也可以被稱為第二信息,類似地,第二信息也可以被稱為第一信息。取決于語境,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當(dāng)……時”或“響應(yīng)于確定”。

相關(guān)技術(shù)中,木馬病毒會給用戶的業(yè)務(wù)處理過程帶來巨大的安全風(fēng)險。以android系統(tǒng)為例,由于android系統(tǒng)存在開放性較強、市場相對復(fù)雜等問題,導(dǎo)致android系統(tǒng)極易感染到木馬病毒。木馬病毒可以通過篡改交易信息、劫持用戶賬號密碼等方式威脅用戶的業(yè)務(wù)安全。目前,用戶可以通過安裝殺毒軟件等方式對木馬病毒進行查殺,然而,當(dāng)殺毒軟件的木馬查殺能力較弱,或者用戶未安裝殺毒軟件時,依然會給用戶的業(yè)務(wù)處理過程帶來巨大的安全風(fēng)險,甚至給用戶帶來巨大的財產(chǎn)損失。

針對上述問題,本申請?zhí)峁┮环N移動終端業(yè)務(wù)安全的保障方案,通過將業(yè)務(wù)處理的過程遷移到移動終端的tee(trustedexecutionenvironment,可信執(zhí)行環(huán)境)中,以確保用戶業(yè)務(wù)的安全進行。

圖1是本申請一示例性實施例示出的一種移動終端業(yè)務(wù)安全的保障方法的流程示意圖。

請參考圖1,所述移動終端業(yè)務(wù)安全的保障方法可以應(yīng)用在移動終端中,所述移動終端可以包括智能手機、平板電腦、pda(personaldigitalassistant,掌上電腦)等智能終端設(shè)備,所述業(yè)務(wù)安全的保障方法包括有以下步驟:

步驟101,運行在主操作系統(tǒng)的客戶端在接收到服務(wù)端發(fā)送的第一簽名結(jié)果后,調(diào)用運行在tee中的對應(yīng)ta(trustedapplication,可信應(yīng)用)。

在本實施例中,移動終端中裝載的客戶端軟件(以下簡稱客戶端)通常運行在移動終端的主操作系統(tǒng),比如:android系統(tǒng)。當(dāng)用戶通過移動終端中裝載的客戶端實現(xiàn)相關(guān)業(yè)務(wù)時,客戶端可以將用戶進行相關(guān)業(yè)務(wù)的業(yè)務(wù)要素發(fā)送給服務(wù)端,服務(wù)端在接收到所述業(yè)務(wù)要素后,可以使用服務(wù)端私鑰對所述業(yè)務(wù)要素進行簽名,然后將簽名結(jié)果返回給客戶端。為便于描述,可以將服務(wù)端對業(yè)務(wù)要素進行簽名后得到的簽名結(jié)果稱為第一簽名結(jié)果。

在本實施例中,客戶端在接收到服務(wù)端返回的第一簽名結(jié)果后,可以調(diào)用運行在tee中的對應(yīng)ta,比如:通過tee接口將所述第一簽名結(jié)果發(fā)送給對應(yīng)ta。其中,與所述客戶端對應(yīng)的ta和所述客戶端通常由同一服務(wù)提供商開發(fā),所述ta可以由移動終端的生產(chǎn)廠商在移動終端出廠前寫入到tee中。

在本實施例中,所述業(yè)務(wù)要素中包括業(yè)務(wù)實現(xiàn)過程中所需的必要元素。以所述業(yè)務(wù)為電子交易為例,所述業(yè)務(wù)要素通常包括有:交易對象、交易金額、交易時間、交易雙方信息等。以所述業(yè)務(wù)為簽訂合同為例,所述業(yè)務(wù)要素通常包括有:合同內(nèi)容、簽訂時間等信息。

步驟102,ta對所述第一簽名結(jié)果進行校驗,并在校驗通過后,通過tui(trustedexecutionenvironmentuserinterface,可信用戶界面)接收用戶輸入的業(yè)務(wù)操作信息。

基于前述步驟101,ta在接收到所述第一簽名結(jié)果后,可以根據(jù)預(yù)先保存的服務(wù)端公鑰對所述第一簽名結(jié)果進行校驗。其中,所述服務(wù)端公鑰與服務(wù)端對業(yè)務(wù)要素進行簽名時使用的服務(wù)端私鑰相對應(yīng),移動終端的生產(chǎn)廠商可以在將ta寫入到移動終端的tee中時,將所述服務(wù)端公鑰寫入到所述 tee中。服務(wù)端也可以在后續(xù)將所述服務(wù)端公鑰下發(fā)給移動終端的tee保存,本申請對此不作特殊限制。

在本實施例中,當(dāng)ta確認所述第一簽名結(jié)果校驗通過后,可以通過tee的tui展示業(yè)務(wù)要素頁面給用戶。以所述業(yè)務(wù)為電子交易為例,所述業(yè)務(wù)要素頁面通常為交易確認頁面。以所述業(yè)務(wù)為簽訂合同為例,所述業(yè)務(wù)要素頁面通常為合同展示頁面。

在本實施例中,ta在展示業(yè)務(wù)要素頁面后,用戶可以通過所述業(yè)務(wù)要素頁面查看業(yè)務(wù)的相關(guān)信息,當(dāng)用戶確認信息無誤后,可以輸入本次業(yè)務(wù)的業(yè)務(wù)操作信息,其中,所述業(yè)務(wù)操作信息可以包括:用戶輸入的確認信息、用戶輸入的密碼信息等。當(dāng)用戶確認信息有誤時,也可以輸入取消指令。

在本實施例中,通過可信執(zhí)行環(huán)境的用戶界面接收用戶輸入的業(yè)務(wù)操作信息,可以有效防止木馬病毒對鍵盤的劫持,維護用戶信息的安全。

步驟103,ta將所述業(yè)務(wù)操作信息發(fā)送給客戶端。

基于前述步驟102,ta在接收到用戶輸入的所述業(yè)務(wù)操作信息后,可以先判斷所述業(yè)務(wù)操作信息中是否包括針對業(yè)務(wù)要素的確定指令,如果包括,則ta可以將所述業(yè)務(wù)操作信息發(fā)送給所述客戶端,比如:ta可以使用用戶私鑰對本次業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)進行簽名,以得到第二簽名結(jié)果,并將該第二簽名結(jié)果發(fā)送給所述客戶端。其中,所述業(yè)務(wù)數(shù)據(jù)中包括有服務(wù)端處理業(yè)務(wù)所需的各種信息,比如:業(yè)務(wù)要素等,本申請對此不作特殊限制。如果所述業(yè)務(wù)操作信息中不包括針對業(yè)務(wù)要素的確定指令,比如:用戶輸入取消指令取消業(yè)務(wù),則可以結(jié)束本申請的后續(xù)流程。

在本實施例中,所述用戶私鑰通常由服務(wù)端下發(fā)。具體地,服務(wù)端可以在用戶注冊用戶賬號或用戶開啟相關(guān)業(yè)務(wù)功能時,生成用戶私鑰以及對應(yīng)的用戶公鑰。服務(wù)端會保存生成的所述用戶公鑰,并將所述用戶私鑰下發(fā)給客戶端,客戶端可以將所述用戶私鑰發(fā)送給ta,并由ta將所述用戶私鑰存儲在tee中,以便進行后續(xù)簽名操作。

步驟104,客戶端將所述業(yè)務(wù)操作信息發(fā)送給服務(wù)端,并接收服務(wù)端基 于所述業(yè)務(wù)操作信息返回的業(yè)務(wù)處理結(jié)果。

基于前述步驟103,客戶端在接收到所述業(yè)務(wù)操作信息,可以將所述業(yè)務(wù)操作信息發(fā)送給服務(wù)端,服務(wù)端可以根據(jù)所述業(yè)務(wù)操作信息進行業(yè)務(wù)處理。如果ta使用用戶私鑰對本次業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)進行簽名,并將得到的第二簽名結(jié)果發(fā)送給客戶端,則客戶端可以將所述第二簽名結(jié)果發(fā)送給服務(wù)端,服務(wù)端可以根據(jù)用戶公鑰對所述第二簽名結(jié)果進行驗證,并在驗證通過后進行業(yè)務(wù)處理,并將業(yè)務(wù)處理結(jié)果返回給客戶端。其中,服務(wù)端進行業(yè)務(wù)處理的過程可以參照相關(guān)技術(shù)中的實現(xiàn)方式,本申請對此不再一一贅述。

由以上描述可以看出,本申請將用戶業(yè)務(wù)實現(xiàn)過程中的頁面展示、簽名等操作遷移到移動終端的tee中,有效防止移動終端的業(yè)務(wù)實現(xiàn)過程被木馬病毒劫持、篡改,確保用戶業(yè)務(wù)的安全進行。

下面結(jié)合具體的例子來描述本申請的實現(xiàn)過程。

圖2是本申請一示例性實施例示出的另一種移動終端業(yè)務(wù)安全的保障方法的流程示意圖。

以電子交易業(yè)務(wù)為例,所述移動終端業(yè)務(wù)安全的保障方法可以包括以下步驟:

步驟201,運行在主操作系統(tǒng)的客戶端發(fā)送電子交易要素給服務(wù)端。

在本實施例中,以用戶使用淘寶客戶端買裙子為例,用戶選好裙子的款式、尺碼之后可以點擊“立即購買”按鈕,客戶端在檢測到用戶的點擊指令后,可以將本次電子交易的電子交易要素發(fā)送給服務(wù)端。其中,所述電子交易要素包括有:賣家店鋪信息、裙子的款式信息、尺碼信息以及金額等。

步驟202,服務(wù)端對所述電子交易要素進行簽名,得到第一簽名結(jié)果,并將所述第一簽名結(jié)果返回給客戶端。

基于前述步驟201,服務(wù)端在接收到所述電子交易要素后,可以使用服務(wù)端私鑰對所述電子交易要素進行簽名,以得到第一簽名結(jié)果,并將所述第一簽名結(jié)果返回給客戶端。

步驟203,客戶端將所述第一簽名結(jié)果發(fā)送給運行在tee中的對應(yīng)ta。

基于前述步驟202,客戶端在接收到所述第一簽名結(jié)果后,可以通過tee接口將所述第一簽名結(jié)果發(fā)送給對應(yīng)ta。

步驟204,ta對所述第一簽名結(jié)果進行校驗,并在所述第一簽名結(jié)果通過校驗后,展示電子交易的訂單確認頁面。

基于前述步驟203,ta在接收到客戶端發(fā)送的第一簽名結(jié)果后,可以根據(jù)保存的服務(wù)端公鑰對所述第一簽名結(jié)果進行校驗,如果校驗通過,則可以通過tui展示裙子的訂單確認頁面,以防止木馬病毒對訂單確認頁面進行篡改。如果校驗不通過,參照相關(guān)技術(shù),可以展示風(fēng)險提示頁面。

在本實施例中,所述訂單確認頁面中通常包括有:收貨人信息、裙子款式、尺寸、數(shù)量、金額、配送方式等信息。

步驟205,ta接收用戶輸入的訂單確認指令以及支付密碼。

在本實施例中,用戶在通過訂單確認頁面確認訂單無誤后,可以點擊“提交訂單”按鈕,ta可以通過所述tui展示收銀臺頁面給用戶,用戶可以根據(jù)自己的需要選擇支付方式并輸入支付密碼。在本步驟中,ta可以通過其展示的用戶頁面接收用戶輸入的訂單確認指令以及支付密碼等電子交易操作的相關(guān)信息。

在本實施例中,用戶基于可信執(zhí)行環(huán)境的用戶界面輸入支付密碼,可以有效防止木馬病毒通過鍵盤劫持的方式盜取用戶密碼。

步驟206,ta對本次電子交易的交易數(shù)據(jù)進行簽名,得到第二簽名結(jié)果,并將所述第二簽名結(jié)果發(fā)送給客戶端。

基于前述步驟205,ta在接收到所述訂單確認指令以及支付密碼后,可以使用用戶私鑰對本次電子交易的交易數(shù)據(jù)進行簽名,以得到第二簽名結(jié)果。其中,交易數(shù)據(jù)包括:本次交易的交易要素、支付密碼等。

步驟207,客戶端將所述第二簽名結(jié)果發(fā)送給服務(wù)端。

步驟208,服務(wù)端對所述第二簽名結(jié)果進行校驗,并在所述第二簽名結(jié)果通過校驗后,根據(jù)所述交易數(shù)據(jù)執(zhí)行電子交易,并將交易結(jié)果返回給客戶端。

在本實施例中,服務(wù)端在接收到所述第二簽名結(jié)果后,可以根據(jù)保存的用戶私鑰對所述第二簽名結(jié)果進行校驗,如果校驗通過,則可以根據(jù)交易要素、支付密碼等交易數(shù)據(jù)執(zhí)行用戶購買裙子的這筆電子交易,并將交易結(jié)果返回給客戶端,其中,所述交易結(jié)果通常包括:交易成功、交易失敗。

可選的,在另一個例子中,在前述步驟202中,服務(wù)端在接收到客戶端發(fā)送的業(yè)務(wù)要素后,還可以生成隨機數(shù),并將所述隨機數(shù)與第一簽名結(jié)果一同返回給客戶端。在前述步驟208中,服務(wù)端還可以對客戶端返回的隨機數(shù)進行校驗。這部分的處理與實現(xiàn)可以參照相關(guān)技術(shù),本申請在此不再一一贅述。

由以上描述可以看出,本申請將電子交易過程中的頁面展示、簽名等操作遷移到移動終端的tee中,有效防止電子交易的業(yè)務(wù)實現(xiàn)過程被木馬病毒劫持、篡改,確保電子交易的安全進行。

與前述移動終端業(yè)務(wù)安全的保障方法的實施例相對應(yīng),本申請還提供了移動終端業(yè)務(wù)安全的保障裝置的實施例。

本申請移動終端業(yè)務(wù)安全的保障裝置的實施例可以分別應(yīng)用在移動終端的主操作系統(tǒng)和tee中。裝置實施例可以通過軟件實現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例,作為一個邏輯意義上的裝置,是通過其所在移動終端的處理器將非易失性存儲器中對應(yīng)的計算機程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言,如圖3所示,為本申請移動終端業(yè)務(wù)安全的保障裝置所在移動終端的一種硬件結(jié)構(gòu)圖,除了圖3所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲器之外,實施例中裝置所在的移動終端通常根據(jù)該移動終端的實際功能,還可以包括其他硬件,對此不再贅述。

圖4是本申請一示例性實施例示出的一種移動終端業(yè)務(wù)安全的保障裝置的框圖。

請參考圖4,所述移動終端業(yè)務(wù)安全的保障裝置300可以應(yīng)用在前述圖3所示的移動終端中,包括有運行在主操作系統(tǒng)的ta調(diào)用單元301和信息接 收單元302,運行在tee中的簽名校驗單元303和信息發(fā)送單元304。

其中,所述ta調(diào)用單元301,在接收到服務(wù)端發(fā)送的第一簽名結(jié)果后,調(diào)用所述簽名校驗單元303,其中,所述第一簽名結(jié)果由所述服務(wù)端針對發(fā)送的業(yè)務(wù)要素進行簽名后返回;

所述簽名校驗單元303,對所述第一簽名結(jié)果進行校驗,并在校驗通過后,通過tui接收用戶輸入的業(yè)務(wù)操作信息;

所述信息發(fā)送單元304,將所述業(yè)務(wù)操作信息發(fā)送所述信息接收單元302;

所述信息接收單元302,將所述業(yè)務(wù)操作信息發(fā)送給所述服務(wù)端,并接收服務(wù)端基于所述業(yè)務(wù)操作信息返回的業(yè)務(wù)處理結(jié)果。

可選的,所述簽名校驗單元303,通過所述tui展示業(yè)務(wù)要素頁面,并通過所述業(yè)務(wù)要素頁面接收用戶輸入的所述業(yè)務(wù)操作信息。

可選的,所述信息發(fā)送單元304,根據(jù)所述業(yè)務(wù)操作信息對包括有所述業(yè)務(wù)要素的業(yè)務(wù)數(shù)據(jù)進行簽名,得到第二簽名結(jié)果,并將所述第二簽名結(jié)果發(fā)送給所述信息接收單元302;

所述信息接收單元302,將所述第二簽名結(jié)果發(fā)送給服務(wù)端,所述業(yè)務(wù)處理結(jié)果由服務(wù)端基于所述第二簽名結(jié)果返回。

可選的,所述信息發(fā)送單元304,根據(jù)所述業(yè)務(wù)操作信息,通過用戶私鑰對包括有所述業(yè)務(wù)要素的業(yè)務(wù)數(shù)據(jù)進行簽名。

可選的,所述簽名校驗單元303,根據(jù)預(yù)存的服務(wù)端公鑰對所述第一簽名結(jié)果進行校驗。

可選的,所述業(yè)務(wù)要素為電子交易要素;

所述業(yè)務(wù)要素頁面為電子交易的訂單確認頁面;

所述業(yè)務(wù)操作信息包括:訂單確認信息、交易密碼。

上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實現(xiàn)過程,在此不再贅述。

對于裝置實施例而言,由于其基本對應(yīng)于方法實施例,所以相關(guān)之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的, 其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上。可以根據(jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施。

以上所述僅為本申請的較佳實施例而已,并不用以限制本申請,凡在本申請的精神和原則之內(nèi),所做的任何修改、等同替換、改進等,均應(yīng)包含在本申請保護的范圍之內(nèi)。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1