本公开关于一种签名信息生成方法及装置,属于指纹支付技术领域。所述方法包括:接收支付应用发送的签名请求,签名请求是支付应用在指纹可信应用中注册指纹监听服务,且接收到指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,指纹是用户在支付支付应用生成的订单时输入的,签名请求包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识;向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识;当第一验证结果与第二验证结果相同,且第一进程标识与第二进程标识相同时,根据关键信息生成签名信息。本公开可以提高支付的安全性。
【技术实现步骤摘要】
签名信息生成方法及装置
本公开涉及指纹支付
,特别涉及一种签名信息生成方法及装置。
技术介绍
在指纹支付的过程中,终端需要利用与服务器协商的私钥对订单信息进行签名,并将签名信息发送给服务器,以便服务器利用对应的公钥来验签,提高支付过程的安全性。相关技术中,支付应用在确定对用户输入的指纹的验证成功后,向签名应用发送携带有指纹标识和订单信息中的关键信息的签名请求,签名应用在确定该指纹标识的指纹验证结果是验证成功时,根据关键信息生成签名信息。
技术实现思路
为解决相关技术中的问题,本公开提供了一种签名信息生成方法及装置。根据本公开实施例的第一方面,提供一种签名信息生成方法,所述方法包括:接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用的第一进程标识;向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二进程标识;当所述第一验证结果与所述第二验证结果相同,且所述第一进程标识与所述第二进程标识相同时,根据所述关键信息生成签名信息。可选的,当所述签名请求还包括所述支付应用的第一应用签名时,所述方法,还包括:向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二应用签名;当所述第一应用签名与所述第二应用签名相同时,触发执行所述根据所述关键信息生成签名信息的步骤。可选的,当所述签名请求还包括所述支付应用的第一包名时,所述方法,还包括:向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二包名;当所述第一包名与所述第二包名相同时,触发执行所述根据所述关键信息生成签名信息的步骤。可选的,所述接收支付应用发送的签名请求,包括:通过终端的生产商提供的接口接收所述支付应用发送的所述签名请求。根据本公开实施例的第二方面,提供一种签名信息生成装置,所述装置包括:接收模块,被配置为接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用的第一进程标识;第一获取模块,被配置为向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二进程标识;签名模块,被配置为当所述接收模块得到的所述第一验证结果与所述第一获取模块得到的所述第二验证结果相同,且所述接收模块得到的所述第一进程标识与所述第一获取模块得到的所述第二进程标识相同时,根据所述关键信息生成签名信息。可选的,当所述签名请求还包括所述支付应用的第一应用签名时,所述装置,还包括:第二获取模块,被配置为向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二应用签名;第一触发模块,被配置为当所述接收模块得到的所述第一应用签名与所述第二获取模块得到的所述第二应用签名相同时,触发所述签名模块执行所述根据所述关键信息生成签名信息的步骤。可选的,当所述签名请求还包括所述支付应用的第一包名时,所述装置,还包括:第三获取模块,被配置为向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二包名;第二触发模块,被配置为当所述接收模块得到的所述第一包名与所述第二获取模块得到的所述第二包名相同时,触发所述签名模块执行所述根据所述关键信息生成签名信息的步骤。可选的,所述接收模块,还被配置为:通过终端的生产商提供的接口接收所述支付应用发送的所述签名请求。根据本公开实施例的第三方面,提供一种签名信息生成装置,所述装置包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用的第一进程标识;向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二进程标识;当所述第一验证结果与所述第二验证结果相同,且所述第一进程标识与所述第二进程标识相同时,根据所述关键信息生成签名信息。本公开的实施例提供的技术方案可以包括以下有益效果:在生成订单后,支付应用在指纹可信应用中注册指纹监听服务,用户在支付该订单时输入指纹,指纹可信应用对监听到的指纹的验证成功后,向支付应用发送第一验证结果,支付应用再生成包括订单的关键信息、指纹的指纹标识和支付应用的第一进程标识的签名请求发送给签名可信应用,签名可信应用向指纹可信应用获取指纹标识对应的第二验证结果和支付应用在注册指纹监听服务时提供的第二进程标识;当第一验证结果与第二验证结果相同,且第一进程标识与第二进程标识相同时,根据关键信息生成签名信息,在这个过程中,签名可信应用还通过检测第一进程标识和第二进程标识是否相同来确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,避免了其他应用在获取到指纹标识后,冒充支付应用向签名可信应用发送篡改过的关键信息的问题,从而提高了支付的安全性。签名请求还可以包括支付应用的第一应用签名,此时,签名可信应用还可以检测第一应用签名与支付应用在注册指纹监听服务时提供的第二应用签名是否相同,以确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,从而提高支付的安全性。签名请求还可以包括支付应用的第一包名,此时,签名可信应用还可以检测第一包名与支付应用在注册指纹监听服务时提供的第二包名是否相同,以确定发送签名请求的支付应用是否为注册指纹监听服务的支付应用,从而提高支付的安全性。应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本公开说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。图1是根据各个示例性实施例示出的一种终端的示意图。图2是根据一示例性实施例示出的一种签名信息生成方法的流程图。图3是根据另一示例性实施例示出的一种签名信息生成方法的流程图。图4是根据一示例性实施例示出的一种签名信息生成装置的框图。图5是根据一示例性实施例示出的一种签名信息生成装置的框图。图6是根据一示例性实施例示出的一种用于签名信息生成的装置的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。图1是根据各个示例性实施例示出的一种终端的示意图,该终端中安装有支付应用110、运行本文档来自技高网...
【技术保护点】
一种签名信息生成方法,其特征在于,所述方法包括:接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用的第一进程标识;向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二进程标识;当所述第一验证结果与所述第二验证结果相同,且所述第一进程标识与所述第二进程标识相同时,根据所述关键信息生成签名信息。
【技术特征摘要】
1.一种签名信息生成方法,其特征在于,所述方法包括:接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用的第一进程标识;向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服务时提供的第二进程标识;当所述第一验证结果与所述第二验证结果相同,且所述第一进程标识与所述第二进程标识相同时,根据所述关键信息生成签名信息。2.根据权利要求1所述的方法,其特征在于,当所述签名请求还包括所述支付应用的第一应用签名时,所述方法,还包括:向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二应用签名;当所述第一应用签名与所述第二应用签名相同时,触发执行所述根据所述关键信息生成签名信息的步骤。3.根据权利要求1所述的方法,其特征在于,当所述签名请求还包括所述支付应用的第一包名时,所述方法,还包括:向所述指纹可信应用获取所述支付应用在注册所述指纹监听服务时提供的第二包名;当所述第一包名与所述第二包名相同时,触发执行所述根据所述关键信息生成签名信息的步骤。4.根据权利要求1至3任一所述的方法,其特征在于,所述接收支付应用发送的签名请求,包括:通过终端的生产商提供的接口接收所述支付应用发送的所述签名请求。5.一种签名信息生成装置,其特征在于,所述装置包括:接收模块,被配置为接收支付应用发送的签名请求,所述签名请求是所述支付应用在指纹可信应用中注册指纹监听服务,且接收到所述指纹可信应用在指纹监听过程中发送的验证指纹成功的第一验证结果时发送的,所述指纹是用户在支付所述支付应用生成的订单时输入的,所述签名请求包括所述订单的关键信息、所述指纹的指纹标识和所述支付应用的第一进程标识;第一获取模块,被配置为向所述指纹可信应用获取所述指纹标识对应的第二验证结果和所述支付应用在注册所述指纹监听服...
【专利技术属性】
技术研发人员:续丽娜,陈胤立,葛旭东,
申请(专利权)人:北京小米移动软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。