一种安全认证方法以及设备技术领域
本发明涉及通信领域,尤其涉及一种安全认证方法以及设备。
背景技术
在网络安全隐患日益严峻的情况下,诞生了KEY(智能密码钥匙)这一身份认证产
品,主要用于电子商务、电子政务等领域,如网上银行、电子支付等,作为网络用户身份识别
和数据保护的“智能密码钥匙”。其内置智能卡芯片,有一定的安全存储空间,可以存储用户
的私钥以及数字证书,利用智能卡芯片内置的公钥算法可以实现对用户身份的认证。
现有技术中,受终端形态的限制,不同的终端需要适配不同形态的KEY,例如:手机
适配音频KEY,而PC端则适配USB KEY,蓝牙设备适配蓝牙KEY,NFC设备适配NFC KEY。当手机
与银行后台服务器进行数据交互,银行后台服务器需要验证用户身份时,需要用户预先将
音频KEY插入手机的音频接口,手机识别该音频KEY并下载安装该音频KEY对应的驱动程序
以及管理软件,以实现音频KEY在手机端的运行,再由手机向银行后台服务器发出一个验证
请求,服务器接到此请求后将签名报文发给手机,手机将签名报文传输给与手机连接的音
频KEY,音频KEY对签名报文执行签名运算后通过手机回发给银行后台服务器。上述过程中,
音频KEY与银行后台服务器的认证通道,以及手机与银行后台服务器的业务通道都需要通
过手机传输数据。同样的,对PC端用户进行身份认证时USB KEY与银行后台服务器之间的数
据交互也需要用户预先将USB KEY插入PC端的USB接口,并且在PC端下载安装驱动程序运行
该USB KEY,再通过PC端与银行后台服务器进行数据交互,USB KEY同样需要通过PC端传输
数据。
由上述方案可以看出,现有KEY业务通道和认证通道为同一通道,存在一定的安全
隐患,如何将两个通道有效分离以提高KEY的安全性是本技术方案要解决的问题。
此外,现有KEY在使用时,需要同时上线并对服务器端下发的业务请求进行及时处
理,否则该请求无效,再次使用时需要用户重新提交申请,给用户带来一定的不便,这也是
本技术方案需要解决的一个问题。
发明内容
本发明实施例提供了一种安全认证方法以及设备,旨在提高现有KEY交易的安全
性及用户使用的便利性。
有鉴于此,本发明第一方面提供了一种安全认证方法,包括:
目标终端与第一终端建立目标连接,以使得目标终端通过该目标连接与服务器之
间进行数据传输;
目标终端向服务器发送上线注册请求,以使得服务器根据该上线注册请求确定目
标终端在线;
目标终端接收服务器发送的业务信息,该业务信息由服务器根据第二终端发送的
业务请求生成,该业务请求与目标终端相关联;
目标终端根据该业务信息生成目标签名结果;
目标终端将该目标签名结果反馈至服务器,以使得服务器根据该目标签名结果处
理业务请求。
可选的,该目标连接包括无线连接以及有线连接。
可选的,该上线注册请求中包含目标设备序列号,以使得服务器根据该目标设备
序列号确定目标终端在线,该目标设备序列号与目标终端相关联,且预先保存于服务器中。
可选的,目标终端根据该业务信息生成目标签名结果包括:
目标终端显示该业务信息;
当用户操作目标终端时,该目标终端接收用户输入的操作指令;
该目标终端根据该操作指令对业务信息进行签名得到目标签名结果。
本发明第二方面提供了一种安全认证方法,包括:
服务器接收目标终端发送的上线注册请求,该上线注册请求由目标终端通过第一
终端向服务器发送,该目标终端与第一终端之间建立有目标连接;
服务器根据该上线注册请求确定目标终端在线;
服务器查找该目标终端关联的业务信息,该业务信息由服务器根据第二终端发送
的业务请求生成,该业务请求与目标终端相关联;
服务器将该业务信息发送至目标终端,以使得目标终端根据该业务信息生成目标
签名结果;
服务器接收该目标终端反馈的目标签名结果;
服务器根据该目标签名结果处理业务请求。
可选的,该服务器根据该上线注册请求确定目标终端在线包括:
服务器根据该上线注册请求中携带的目标设备序列号确定目标终端在线,该目标
设备序列号与目标终端相关联。
可选的,该方法还包括:
若服务器确定目标终端在线,该服务器将目标终端写入在线设备列表。
可选的,该服务器查找目标终端关联的业务信息包括:
服务器接收第二终端发送的业务请求,该业务请求中包含用户账户信息;
服务器根据该用户账户信息查找与该用户账户信息绑定的目标设备序列号,该目
标设备序列号存储于该服务器;
服务器根据该目标设备序列号确定目标终端;
服务器确定目标终端相关联的业务信息,该业务信息由服务器根据业务请求生
成。
可选的,该方法还包括:
若目标终端不在线,则服务器将该业务信息写入待处理事务列表;
服务器轮询该在线设备列表直至目标终端上线;
服务器提取该待处理事务列表中业务信息;
服务器将该业务信息发送至目标终端。
可选的,服务器根据该目标签名结果处理业务请求之后,该方法还包括:
服务器将该业务请求处理结果反馈至目标终端。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,首先目标终端与第一终端建立目标连接,以使得目标终端通过
该目标连接与服务器之间进行数据传输;其次,目标终端向服务器发送上线注册请求,以使
得服务器根据该上线注册请求确定目标终端在线;再次,目标终端接收服务器发送的业务
信息,该业务信息由服务器根据第二终端发送的业务请求生成,该业务请求与目标终端相
关联;该目标终端根据业务信息生成目标签名结果;该目标终端将该目标签名结果反馈至
服务器,以使得服务器根据该目标签名结果处理业务请求。由此可知,目标终端通过与第一
终端建立的目标连接,该目标终端可以处理第二终端向服务器发起的业务请求,能够提高
现有目标终端KEY进行交易的安全性及用户使用的便利性。
附图说明
图1为本发明实施例中安全认证系统一个架构图;
图2为本发明实施例中安全认证方法一个实施例示意图;
图3为本发明实施例中安全认证方法另一实施例示意图;
图4为本发明实施例中安全认证系统另一架构图;
图5为本发明实施例中安全认证方法另一实施例示意图;
图6为本发明实施例中安全认证方法另一实施例示意图;
图7为本发明实施例中目标终端一个实施例示意图;
图8为本发明实施例中服务器一个实施例示意图;
图9为本发明实施例中服务器另一实施例示意图。
具体实施方式
本发明实施例提供了一种安全认证方法以及设备,旨在提高现有KEY交易的安全
性及用户使用的便利性。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完
整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于
本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施
例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第
四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理
解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示
或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于
覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限
于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产
品或设备固有的其它步骤或单元。
应理解,本发明应用于安全认证系统,请参阅图1,图1为本发明实施例中安全认证
系统架构图。如图1所示,该安全认证系统中至少包含了一个目标终端、一个第一终端、一个
第二终端以及一个服务器,其中,目标终端与第一终端之间构建了目标连接,该目标连接可
以是有线连接也可以是无线连接,目标终端通过该目标连接可以与服务器进行数据传输,
即目标终端、第一终端以及服务器三者之间构建了用于认证数据(包括目标签名结果、业务
信息等)交互的认证通道;而第二终端与服务器之间构建有业务通道,该业务通道用于业务
数据(包括业务请求、业务信息处理结果等)交互。
需要说明的是,第一终端及第二终端包括但不限于私人电脑(Personal
Computer,PC)、手机、平板电脑、销售终端(Point Of Sale,POS)、智能网关、自动取款机
(Automatic Teller Machine,ATM)等终端设备。实际应用中,第二终端与第一终端一般不
是同一个设备,但也可以为同一设备。
为便于理解,下面对本发明实施例中的安全认证方法进行介绍,需要说明的是,在
本发明实施例中,用户操作第二终端所进行的业务包括但不限于网上银行的在线支付功
能,本实施例以网上银行的在线支付功能为例进行说明,请参阅图2,本发明实施例中安全
认证方法一个实施例包括:
201、目标终端与第一终端建立目标连接;
本实施例中,目标终端可以与第一终端建立目标连接,其中,该目标连接可以为无
线连接,如:蓝牙、无线保真WIFI、紫蜂ZigBee以及近距离无线通信技术(Near Field
Communication,NFC)等,该目标连接还可以为有线连接,如:通用串行总线(Universal
Serial Bus,USB)、音频接口等,具体此处不做限定。
需要说明的是,当目标连接为无线连接时,如蓝牙连接,该目标终端可以通过搜索
第一终端建立连接,其也可以是由第一终端搜索目标终端建立连接;当目标连接为有线连
接时,如USB连接,目标终端也可以插入第一终端建立连接,具体此处不做限定。
本实施例中,该目标终端上还可以包含一个启动按钮,用户可以通过按压该启动
按钮启动该目标终端。需要说明的是,该启动按钮可以是指纹识别按钮,还可以是虹膜识别
按钮,具体此处不做限定。
可以理解的是,目标终端还可以设置个人识别码(Personal Identification
Number,PIN),该PIN码可以是由用户所设置的。
202、目标终端向服务器发送上线注册请求;
本实施例中,通过与第一终端建立的目标连接,该目标终端可以向服务器发送上
线注册请求,其中,该上线注册请求中可以包含目标设备序列号,该目标设备序列号即目标
终端的设备序列号。
需要说明的是,目标终端内可以预先存储有服务器的网络协议(Internet
Protocol,IP)地址,通过该服务器的IP地址,目标终端可以向该服务器发送上线注册请求。
203、服务器根据上线注册请求确定目标终端在线;
本实施例中,服务器可以接收该目标终端发送的上线注册请求,其中,服务器可以
检测该上线注册请求中携带的目标设备序列号,即服务器可以将该目标设备序列号与服务
器内预先存储的设备序列号列表中的设备序列号进行匹配,若成功匹配,则该服务器可以
确定该目标设备序列号有效。
需要说明的是,该目标设备序列号可以由用户在向服务器申请将用户信息(用户
账户信息等)与目标终端绑定时,该目标终端上传至服务器内,该服务器可以将该目标设备
序列号存储至设备序列号列表中;或者,由该服务器生成并下发至该目标终端内,该服务器
也可以将该目标设备序列号存储至设备序列号列表中,具体此处不做限定。
本实施例中,若该服务器确定该目标设备序列号有效,该服务器可以确定目标终
端在线。
需要说明的是,当该服务器判断该目标设备序列号是否有效时,该服务器也可以
生成挑战码,该挑战码可以是服务器随机生成的随机数,其也可以是当前时间,具体此处不
做限定。
其中,服务器可以将该挑战码发送至目标终端,该目标终端可以对该挑战码进行
签名并将签名结果反馈回服务器,若该服务器对该签名结果验签成功,则该服务器可以确
定该目标终端有效,进而确定该目标终端在线;若服务器对该签名结果验签不成功,则该服
务器可以拒绝该目标终端上线注册请求。
需要说明的是,该服务器也可以将该验签结果反馈至目标终端,该目标终端也可
以显示该验签结果,具体此处不做限定。
本实施例中,若服务器确定该目标终端在线,该服务器可以将该目标终端写入在
线设备列表中,即服务器可以将该目标终端的目标设备序列号写入在线设备列表中,服务
器可以通过查找该在线设备列表中的目标设备序列号确定该目标终端在线。可以理解的
是,若该服务器拒绝该目标终端的上线注册请求,该服务器可以拒绝将该目标终端写入在
线设备列表中。
204、服务器查找与目标终端关联的业务信息并发送至目标终端;
本实施例中,若服务器确定该目标终端在线,该服务器可以通过该目标终端的目
标设备序列号查找与该目标终端关联的业务信息。
其中,该业务信息可以是第二终端向服务器发送的业务请求,由该服务器依据该
业务请求生成的。例如,用户操作第二终端进行在线支付时,该第二终端可以向服务器发送
在线支付请求(即业务请求),服务器可以提取该在线支付请求中所携带的交易编号、付款
账户、付款金额以及收款账户而生成该在线支付请求相对应的业务信息,其中该付款账户
可以为该用户账户,服务器可以提取到该用户账户信息。
服务器可以查询该用户账户信息所绑定的目标设备序列号,该服务器也可以检测
该用户账户信息所绑定的目标设备序列号是否有效,即该服务器将该目标设备序列号与服
务器内预先存储的设备序列号列表中的设备序列号进行匹配,若匹配成功,则该服务器确
定该目标设备序列号有效。
需要说明的是,用户在申请目标终端时,可以将该目标终端的目标设备序列号与
用户账户信息绑定保存在服务器中。
需要说明的是,基于该目标终端的目标设备序列号,当服务器端接收到第二终端
发送的业务请求后,生成与该业务请求对应的业务信息的同时,可以生成与目标终端对应
的待处理事务列表,并将业务信息写入该待处理事务列表中。服务器可以轮询在线设备列
表,查找该在线设备列表中该目标设备序列号以确定该目标终端,若在线,该服务器可以将
该目标终端对应的待处理事务列表中的业务信息发送至该目标终端。
若该目标终端不在线,服务器可以将该待处理事务挂起,并可以轮询该在线设备
列表,直至该目标终端上线。
值得说明的是:该服务器也可以不建立与该目标终端对应的待处理事务列表,而
是直接检测目标终端是否在线,如果在线直接将业务信息发送给目标终端处理,如果不在
线,则建立待处理事务列表将该待处理事务挂起,并轮询在线设备列表,直到该目标终端上
线。
205、目标终端根据接收到的业务信息生成目标签名结果;
本实施例中,目标终端可以接收到服务器发送的业务信息,其中,目标终端可以在
该目标终端的显示屏上显示该业务信息。需要说明的是,该服务器发送至目标终端的业务
信息可以为上述在线支付请求相对应的业务信息,即该业务信息中可以包含交易编号、付
款账户、付款金额以及收款账户,该目标终端可以显示上述信息。
本实施例中,用户可以查看该目标终端显示的业务信息,其中,该目标终端可以包
含确认键以及取消键,当用户点击确认键时,该目标终端可以判定用户确认了该业务信息,
即接收该业务信息;当用户点击取消键时,该目标终端可以判定用户没有确认该业务信息,
即拒绝该业务信息。可以理解的是,上述确认键也可以是指纹确认键,通过预先存储的用户
指纹可以识别用户是否点击确认。并且,若用户超时未操作目标终端,该目标终端也可以判
定用户拒绝该业务信息,该超时时长可以是预先设置的时间。
需要说明的是,当用户点击确认键时,该目标终端可以对该业务信息进行签名而
生成目标签名结果。应理解,该目标终端可以使用基于公共密钥体系(Public Key
Infrastructure,PKI)的认证模式对业务信息进行签名。
而当用户点击取消键后,该目标终端可以生成取消操作指令反馈给服务器,服务
器可以根据该取消操作指令拒绝处理第二终端提交的业务请求。可以理解的是,若目标终
端在规定操作时间范围内不进行任何操作,或者是服务器在有效时间内接收不到目标终端
的反馈,服务器同样可以判定超时而进行取消操作,拒绝处理第二终端提交的业务请求。其
中,该规定操作时间可以由目标终端生厂商出厂预设,该服务器的有效时间可以由服务器
的运营商依据运营需求设置,具体此处不做限定。
可选的,该目标终端还可以含有上翻键以及下翻键以实现显示屏的多页显示,用
户可以点击上翻键或者下翻键查看全部的业务信息。
可选的,该目标终端还可以存储接收到的业务信息,用户可以通过上翻键或者下
翻键调取查阅业务信息的历史记录。
206、目标终端将目标签名结果反馈至服务器;
本实施例中,目标终端可以将目标签名结果反馈至服务器,需要说明的是,若用户
操作目标终端点击取消键,该目标终端也可以生成取消操作指令反馈给服务器。
207、服务器根据目标签名结果处理业务请求。
本实施例中,服务器可以接收目标终端反馈的目标签名结果,并依据该目标签名
结果处理上述业务请求。
具体地,服务器在接收到目标终端发送的目标签名结果之后,对该目标签名结果
进行验签,若服务器确认验签通过,则服务器可以执行第二终端所发送的业务请求。其中,
此处服务器也可以是使用基于PKI的认证模式对该目标签名结果进行验签。
需要说明的是,若服务器对目标签名结果验签未通过,或者,服务器接收到目标终
端发送的取消操作指令,该服务器可以拒绝执行上述第二终端提交的业务请求。可以理解
的是,服务器在超时未获得目标终端的任何反馈时,也可以拒绝执行该第二终端提交的业
务请求。
可选的,如图3所示,服务器可以将该业务请求处理结果反馈至第二终端,以及也
可以反馈至目标终端,其结果中可以包括服务器执行该业务请求,也可以包括服务器拒绝
执行该业务请求。
需要说明的是,该第二终端可以在接收到服务器发送的业务请求处理结果时,可
以将该业务请求处理结果显示在第二终端的显示屏上,即在第二终端向服务器提交业务请
求的页面上显示该业务请求处理结果。
可以理解的是,该目标终端也可以显示所接收到的业务请求处理结果。
基于图2所示的安全认证方法,该服务器还可以由云平台服务器以及后台服务器
组成,其安全认证系统的系统架构图可以如图4所示。
下面对包含云平台服务器的安全认证方法进行描述,请参阅图5,本发明实施例中
安全认证方法另一实施例包括:
本实施例中,步骤501与图2所示实施例中步骤201相同,此处不做赘述。
502、目标终端向云平台服务器发送上线注册请求;
本实施例中,通过与第一终端建立的目标连接,该目标终端可以向云平台服务器
发送上线注册请求,其中,该上线注册请求中可以包含目标设备序列号,该目标设备序列号
即目标终端的设备序列号。
需要说明的是,目标终端内可以预先存储有云平台服务器的网络协议(Internet
Protocol,IP)地址,通过该服务器的IP地址,目标终端可以向该云平台服务器发送上线注
册请求。
503、云平台服务器根据上线注册请求确定目标终端在线;
本实施例中,云平台服务器可以接收该目标终端发送的上线注册请求,其中,云平
台服务器可以检测该上线注册请求中携带的目标设备序列号,即云平台服务器可以将该目
标设备序列号与云平台服务器内预先存储的设备序列号列表中的设备序列号进行匹配,若
成功匹配,则该云平台服务器可以确定该目标设备序列号有效。
需要说明的是,该目标设备序列号可以由用户在向后台服务器申请将用户信息
(用户账户信息等)与目标终端绑定时,该目标终端上传至后台服务器内;或者,由该后台服
务器生成并下发至该目标终端内。该后台服务器可以将该目标设备序列号发送至云平台服
务器,由该云平台服务器将该目标设备序列号存储至设备序列号列表中,具体此处不做限
定。
本实施例中,若该云平台服务器确定该目标设备序列号有效,该云平台服务器可
以确定目标终端在线。
需要说明的是,当该云平台服务器判断该目标设备序列号有效时,该云平台服务
器也可以生成挑战码,该挑战码可以是云平台服务器随机生成的随机数,其也可以是当前
时间,具体此处不做限定。
其中,云平台服务器可以将该挑战码发送至目标终端,该目标终端可以对该挑战
码进行签名并将签名结果反馈回云平台服务器,若该云平台服务器对该签名结果验签成
功,则该云平台服务器可以确定该目标终端有效,进而确定该目标终端在线;若云平台服务
器对该签名结果验签不成功,则该云平台服务器可以拒绝该目标终端上线注册请求。
需要说明的是,该云平台服务器也可以将该验签结果反馈至目标终端,该目标终
端也可以显示该验签结果,具体此处不做限定。
本实施例中,若云平台服务器确定该目标终端在线,该云平台服务器可以将该目
标终端写入在线设备列表中,即云平台服务器可以将该目标终端的目标设备序列号写入在
线设备列表中,云平台服务器可以通过查找该在线设备列表中的目标设备序列号确定该目
标终端在线。可以理解的是,若该云平台服务器拒绝该目标终端的上线注册请求,该云平台
服务器可以拒绝将该目标终端写入在线设备列表中。
504、云平台服务器查找与目标终端关联的业务信息并发送至目标终端;
本实施例中,若云平台服务器确定该目标终端在线,该云平台服务器可以通过该
目标终端的目标设备序列号查找与该目标终端关联的业务信息。
其中,该业务信息可以是第二终端向后台服务器发送的业务请求,由该后台服务
器依据该业务请求生成并发送至云平台服务器。例如,用户操作第二终端进行在线支付时,
该第二终端可以向后台服务器发送在线支付请求(即业务请求),该后台服务器可以提取该
在线支付请求中所携带的交易编号、付款账户、付款金额以及收款账户而生成该在线支付
请求相对应的业务信息,并将该业务信息发送至云平台服务器,其中该付款账户可以为该
用户账户,由该后台服务器提取该用户账户信息并发送至云平台服务器。
需要说明的是,云平台服务器可以查询该用户账户信息所绑定的目标设备序列
号,该云平台服务器也可以检测该用户账户信息所绑定的目标设备序列号是否有效,即该
云平台服务器将该目标设备序列号与云平台服务器内预先存储的设备序列号列表中的设
备序列号进行匹配,若匹配成功,则该云平台服务器确定该目标设备序列号有效。
需要说明的是,基于该目标终端的目标设备序列号,当云平台服务器端接收到后
台服务器发送的业务信息的同时,可以生成与目标终端对应的待处理事务列表,并将业务
信息写入该待处理事务列表中。云平台服务器可以轮询在线设备列表,查找该在线设备列
表中该目标设备序列号以确定该目标终端,若在线,该云平台服务器可以将该目标终端对
应的待处理事务列表中的业务信息发送至该目标终端。
若该目标终端不在线,云平台服务器可以将该待处理事务挂起,并可以轮询该在
线设备列表,直至该目标终端上线。
值得说明的是:该云平台服务器也可以不建立与该目标终端对应的待处理事务列
表,而是直接检测目标终端是否在线,如果在线直接将业务信息发送给目标终端处理,如果
不在线,则建立待处理事务列表将该待处理事务挂起,并轮询在线设备列表,直到该目标终
端上线。
本实施例中,步骤505与图2所示实施例中步骤205相同,此处不做赘述。
506、目标终端将目标签名结果反馈至云平台服务器;
本实施例中,目标终端可以将目标签名结果反馈至云平台服务器,需要说明的是,
若用户操作目标终端点击取消键,该目标终端也可以生成取消操作指令反馈给云平台服务
器。
507、云平台服务器将目标签名结果发送至后台服务器;
本实施例中,云平台服务器可以将目标签名结果转发至后台服务器,需要说明的
是,若云平台服务器接收到该目标终端反馈的取消操作指令,该云平台服务器也可以将该
取消操作指令转发至后台服务器。
508、后台服务器根据目标签名结果处理业务请求。
本实施例中,后台服务器可以接收云平台服务器转发的目标签名结果,并依据该
目标签名结果处理上述业务请求。
具体地,后台服务器在接收到目标签名结果之后,对该目标签名结果进行验签,若
后台服务器确认验签通过,则后台服务器可以执行第二终端所发送的业务请求。其中,此处
后台服务器也可以是使用基于PKI的认证模式对该目标签名结果进行验签。
需要说明的是,若后台服务器对目标签名结果验签未通过,或者,后台服务器接收
到云平台服务器转发的取消操作指令,该后台服务器可以拒绝执行上述第二终端提交的业
务请求。可以理解的是,该后台服务器在超时未获得云平台服务器的任何反馈时,也可以拒
绝执行该第二终端提交的业务请求。
可选的,如图6所示,后台服务器可以将该业务请求处理结果反馈至第二终端,以
及也可以反馈至目标终端,其结果中可以包括后台服务器执行该业务请求,也可以包括后
台服务器拒绝执行该业务请求。
需要说明的是,该第二终端可以在接收到后台服务器发送的业务请求处理结果
时,可以将该业务请求处理结果显示在第二终端的显示屏上,即在第二终端向后台服务器
提交业务请求的页面上显示该业务请求处理结果。
可以理解的是,该目标终端也可以显示所接收到的业务请求处理结果。
下面对本发明实施例中的目标终端进行介绍,请参阅图7,图7为本发明实施例中
目标终端一个实施例包括:
连接模块701,用于与第一终端建立目标连接,以使得目标终端通过该目标连接与
服务器之间进行数据传输;
发送模块702,用于向服务器发送上线注册请求,以使得服务器根据该上线注册请
求确定目标终端在线;
接收模块703,用于接收服务器发送的业务信息,该业务信息由服务器根据第二终
端发送的业务请求生成,该业务请求与目标终端相关联;
生成模块704,用于根据业务信息生成目标签名结果;
反馈模块705,用于将目标签名结果反馈至服务器,以使得服务器根据目标签名结
果处理该业务请求。
可选的,在本发明的一些实施例中,该目标连接包括无线连接以及有线连接。
可选的,在本发明的一些实施例中,该上线注册请求中包含目标设备序列号,以使
得服务器根据该目标设备序列号确定目标终端在线,该目标设备序列号与目标终端相关
联,且预先保存于服务器中。
可选的,在本发明的一些实施例中,生成模块704具体用于显示业务信息;
当用户操作时,接收用户输入的操作指令;
根据该操作指令对业务信息进行签名得到目标签名结果。
下面对本发明实施例中的服务器进行介绍,其中,该服务器可以如上述图5所示实
施例中的服务器,其可以由云平台服务器以及后台服务器组成。本实施例中虽以一个服务
器进行说明,但并不限定其为一个服务器,其中的模块还可以分别位于不同的服务器中。
请参阅图8,图8为本发明实施例中服务器一个实施例包括:
第一接收模块801,用于接收目标终端发送的上线注册请求,该上线注册请求由目
标终端通过第一终端向服务器发送,该目标终端与第一终端之间建立有目标连接;
确定模块802,用于根据上线注册请求确定目标终端在线;
查找模块803,用于查找目标终端关联的业务信息,该业务信息由服务器根据第二
终端发送的业务请求生成,该业务请求与目标终端相关联;
发送模块804,用于将业务信息发送至目标终端,以使得目标终端根据业务信息生
成目标签名结果;
第二接收模块805,用于接收目标终端反馈的目标签名结果;
处理模块806,用于根据目标签名结果处理业务请求。
可选的,在本发明的一些实施例中,确定模块802具体用于根据上线注册请求中携
带的目标设备序列号确定目标终端在线,该目标设备序列号与目标终端相关联。
可选的,在本发明的一些实施例中,确定模块802具体还用于若确定目标终端在
线,则将目标终端写入在线设备列表。
可选的,在本发明的一些实施例中,查找模块803具体用于接收第二终端发送的业
务请求,该业务请求中包含用户账户信息;
根据用户账户信息查找与用户账户信息绑定的目标设备序列号,该目标设备序列
号存储于服务器;
根据目标设备序列号确定目标终端;
确定目标终端相关联的业务信息,该业务信息由服务器根据业务请求生成。
可选的,在本发明的一些实施例中,确定模块802具体还用于若目标终端不在线,
则将业务信息写入待处理事务列表;
轮询在线设备列表直至目标终端上线;
提取待处理事务列表中业务信息;
将业务信息发送至目标终端。
可选的,在本发明的一些实施例中,如图9所示,该服务器还可以包括:
反馈模块807,用于将业务请求处理结果反馈至目标终端。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,
装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以
通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的
划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件
可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或
讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦
合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显
示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个
网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目
的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以
是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单
元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用
时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上
或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式
体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机
设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全
部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,
ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序
代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前
述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前
述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些
修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。