[发明专利]一种数据传输方法和装置

权利要求书

1.一种数据传输方法，其特征在于，应用于一种终端设备，所述终端设备包括操作系统运行区域和安全运行区域，所述操作系统运行区域与所述安全运行区域相隔离，所述操作系统运行区域中包括第一检测模块，所述安全运行区域中包括第二检测模块，所述方法包括：

所述第一检测模块当接收到风险控制服务器发送的一次性事务ID时，在所述终端设备的显示界面弹出会话窗，所述会话窗用于指示用户对所述终端设备执行第一操作，所述第一操作包括对所述终端设备执行竖直、放平、晃动或双击操作；

所述第一检测模块向所述第二检测模块发送第一信号，所述第一信号用于启动所述第二检测模块的检测功能；

所述第二检测模块启动所述检测功能，响应于所述用户的第一操作，获取用户执行所述第一操作所产生的第一数据；

所述第二检测模块检测当所述第一数据满足预设条件时，向所述第一检测模块发送所述第一数据；

所述第一检测模块接收所述第一数据，并向所述风险控制服务器发送所述第一数据。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第二检测模块绑定所述第一数据和所述一次性事务ID得到第二数据，使用所述终端设备的私钥对所述第二数据进行签名，得到第一签名值；

所述第二检测模块向所述第一检测模块发送所述第二数据和所述第一签名值；

所述第一检测模块将所述第二数据和所述第一签名值封装成第三数据，并向所述风险控制服务器发送所述第三数据。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述第二检测模块向所述第一检测模块发送所述终端设备的证书链，所述终端设备的证书链与所述终端设备的私钥是一对非对称密钥；

所述第一检测模块接收所述第二检测模块发送的所述证书链后，向所述风险控制服务器发送所述证书链。

4.根据权利要求2或3所述的方法，其特征在于，所述方法还包括：

所述第一检测模块接收所述风险控制服务器对所述三数据进行验证后，得到的第一验证结果；

所述第一检测模块在所述第一验证结果指示用户验证“通过”的情况下，关闭所述会话窗。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述操作系统运行区域中还包括虚假用户检测模块，所述第一检测模块接收所述一次性事务ID之前，还包括：

所述虚假用户检测模块向所述第一检测模块发送请求消息，所述请求消息用于申请对用户的真实性进行检验；

所述虚假用户检测模块接收所述请求消息后，向所述第一检测模块发送第一检测请求；

所述第一检测模块接收所述第一检测请求后，验证第一应用的合法性；

当对所述第一应用的验证为“合法”时，所述第一检测模块向所述风险控制服务器发送第二检测请求；

所述第一检测模块接收所述风险控制服务器发送的所述一次性事务ID，包括：

所述第一检测模块接收所述风险控制服务器根据所述第二检测请求生成的所述一次性事务ID。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述第二检测模块向所述第一检测模块发送所述第一数据，包括：

所述第二检测模块利用应用程序接口API向所述第一检测模块发送所述第一数据。

7.根据权利要求1-6任一项所述的方法，其特征在于，获取用户执行所述第一操作所产生的第一数据之前，还包括：

所述第二检测模块获得集成所述第一检测模块的安卓应用程序包APK的包名；

判断如果所述APK的包名在第二检测模块的至少一个APK包名的白名单中，则启动所述终端设备的传感器。