[发明专利]基于密钥的业务安全性验证方法及装置

说明书

技术领域

本发明涉及互联网领域，特别涉及一种基于密钥的业务安全性验证方法及装置。

背景技术

随着互联网技术的快速发展，出现了各种类型的应用程序，这些应用程序可以安装在终端上来运行。而在终端运行这些应用程序时，可以通过这些应用程序完成一些业务，比如，聊天业务、支付业务等等。对于一些需要保证安全性的业务，比如支付业务，当通过应用程序完成这些业务时，需要验证该业务的安全性。

目前，在终端出厂之前，终端厂商可以在该终端eMMC(Embedded Multi Media Card，嵌入式多媒体卡)的RPMB(Replay Protected Memory Block，回访保护内存块)中内置设备私钥，该设备私钥包含于设备根密钥中，且该设备根密钥用于验证该终端的安全性。当该终端验证业务的安全性时，可以从该终端eMMC的RPMB中获取该设备私钥，并基于该设备私钥验证该业务的安全性。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：通过设备私钥对业务进行安全性验证的风险较大，进而降低了业务的安全性。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种基于密钥的业务安全性验证方法及装置。所述技术方案如下：

第一方面，提供了一种基于密钥的业务安全性验证方法，所述方法包括：

接收当前提供业务的应用程序发送的密钥获取请求，所述密钥获取请求中携带应用程序标识；

基于所述应用程序标识，获取所述应用程序的应用私钥，所述应用私钥是通过内置的设备私钥生成，所述设备私钥包含于设备根密钥中；

基于所述应用私钥验证所述业务的安全性。

第二方面，提供了一种基于密钥的业务安全性验证方法，所述方法包括：

当检测到对当前所提供业务进行验证的生物特征信息时，向终端发送密钥获取请求，所述密钥获取请求中携带应用程序标识；

当接收到所述终端基于所述应用程序标识发送的业务私钥时，基于所述业务私钥，对所述生物特征信息进行签名，得到第三签名信息，所述业务私钥是所述终端基于应用私钥生成，所述应用私钥是所述终端基于内置的设备私钥生成，所述应用私钥为应用程序的私钥，所述设备私钥包含于设备根密钥中；

向应用服务器发送业务验证请求，所述业务验证请求中携带所述第三签名信息和终端标识，使所述应用服务器验证所述业务的安全性。

第三方面，提供了一种基于密钥的业务安全性验证方法，所述方法包括：

接收应用程序发送的业务验证请求，所述业务验证请求中携带第三签名信息和终端标识，所述第三签名信息是所述应用程序基于当前所提供业务的业务私钥对检测到的生物特征信息进行签名得到，所述业务私钥是终端基于应用私钥生成，所述应用私钥是所述终端基于内置的设备私钥生成，所述应用私钥为所述应用程序的私钥，所述设备私钥包含于设备根密钥中；

基于所述终端标识，获取所述业务的业务公钥；

基于所述业务公钥和所述第三签名信息，对所述业务的安全性进行验证。

第四方面，提供了一种基于密钥的业务安全性验证装置，所述装置包括：

接收模块，用于接收当前提供业务的应用程序发送的密钥获取请求，所述密钥获取请求中携带应用程序标识；

第一获取模块，用于基于所述应用程序标识，获取所述应用程序的应用私钥，所述应用私钥是通过内置的设备私钥生成，所述设备私钥包含于设备根密钥中；

验证模块，用于基于所述应用私钥验证所述业务的安全性。

第五方面，提供了一种基于密钥的业务安全性验证装置，所述装置包括：

第一发送模块，用于当检测到对当前所提供业务进行验证的生物特征信息时，向终端发送密钥获取请求，所述密钥获取请求中携带应用程序标识；

签名模块，用于当接收到所述终端基于所述应用程序标识发送的业务私钥时，基于所述业务私钥，对所述生物特征信息进行签名，得到第三签名信息，所述业务私钥是所述终端基于应用私钥生成，所述应用私钥是所述终端基于内置的设备私钥生成，所述应用私钥为应用程序的私钥，所述设备私钥包含于设备根密钥中；

第二发送模块，用于向应用服务器发送业务验证请求，所述业务验证请求中携带所述第三签名信息和终端标识，使所述应用服务器验证所述业务的安全性。

第六方面，提供了一种基于密钥的业务安全性验证装置，所述装置包括：