(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211166973.3 (22)申请日 2022.09.23 (71)申请人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 王振亚　王永涛　 (74)专利代理 机构 北京国昊天诚知识产权代理 有限公司 1 1315 专利代理师 朱文杰 (51)Int.Cl. G06Q 20/40(2012.01) G06Q 20/10(2012.01) G06V 40/12(2022.01) G06V 40/16(2022.01) (54)发明名称 一种资源转移方法、 装置及设备 (57)摘要 本说明书实施例公开了一种资源转移方法、 装置及设备， 该方法包括： 接收终端设备发送的 资源转移请求， 该资源转移请求中包括用户标 识， 然后， 可 以获取该资源转移请求对应的资源 转移环境信息， 如果基于资源转移环 境信息确定 该资源转移请求的发起用户与用户标识对应的 目标用户不同， 且使用预设的第一生物识别机制 进行身份验证存在的风险高于预设风险阈值， 则 向终端设备发送第二生物识别验证指令， 终端设 备通过第二生物识别机制进行身份验证， 接收终 端设备发送的第一签名信息， 并对第一签名信息 进行验证， 以验证第一签名信息中的签名和第二 生物识别机制对应的生物信息， 如果对第一签名 信息的验证通过， 则基于该资源转移请求进行资 源转移处 理。 权利要求书6页 说明书30页 附图10页 CN 115545713 A 2022.12.30 CN 115545713 A 1.一种资源转移方法， 所述方法包括： 接收终端设备发送的资源转移请求， 所述资源转移请求中包括用户标识； 获取所述资源转移请求对应的资源转移环境信 息， 如果基于所述资源转移环境信 息确 定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同， 且使用预设的第一 生物识别机制进 行身份验证存在的风险高于预设风险阈值， 则向所述终端设备发送第二生 物识别验证指 令， 所述第二生物识别验证指令用于指示所述 终端设备通过第二生物识别机 制进行身份验证； 接收所述终端设备发送的第一签名信息， 并对所述第一签名信息进行验证， 以验证所 述第一签名信息中的签名和所述第二生物识别机制对应的生物信息， 所述第一签名信息是 所述终端设备基于所述第二生物识别验证指令启动所述第二生物识别机制进 行身份验证， 并在身份验证通过后， 获取所述第二生物识别机制对应的生物信息， 并对所述第二生物识 别机制对应的生物信息进行签名处 理后得到； 如果对所述第一签名信息的验证通过， 则基于所述资源转移请求进行资源转移处 理。 2.根据权利要求1所述的方法， 所述对所述第一签名信息进行验证， 包括： 将所述第一签名信 息发送给认证服务器， 所述第 一签名信 息用于触发所述认证服务器 对所述第一签名信息进行验签处 理； 接收所述认证服务器发送的对所述第 一签名信 息进行验签通过的通知消息， 对所述第 一签名信息对应的生物信息进行验证， 如果验证通过， 则确定对所述第一签名信息的验证 通过。 3.根据权利要求1或2所述的方法， 所述第 二生物识别机制对应的生物信 息包括生物信 息索引、 生物信息的修改时间中的一项或多项， 对所述第一签名信息对应的生物信息进行 验证， 包括： 如果所述第一签名信息对应的所述生物信息索引与预先存储的基准生物信息索引相 同， 和/或， 所述第一签名信息对应的所述生物信息的修改时间为所述基准生物信息的生效 时间， 则确定对所述第一签名信息的验证通过。 4.根据权利要求3所述的方法， 所述第一生物识别机制为基于面部识别的生物识别机 制， 所述第二 生物识别机制为基于指纹识别的生物 识别机制。 5.根据权利要求1所述的方法， 所述方法还 包括： 接收所述终端设备发送的所述第二 生物识别机制的开 通请求； 生成所述开通请求对应的开通验证信息， 并对所述开通验证信息进行签名处理， 得到 第二签名信息， 将所述第二签名信息发送给 所述终端设备； 接收所述终端设备发送的所述开通请求对应的身份认证请求， 所述身份认证请求是所 述终端设备对所述第二签名信息进行验签通过后发送的信息， 所述身份认证请求中至少包 括所述第一 生物识别机制对应的待认证的生物信息； 如果所述身份认证请求对应的身份认证结果为通过， 则向所述终端设备发送所述第 二 生物识别机制对应的基准 生物信息的设置指令； 接收所述终端设备发送的第 三签名信 息， 所述第 三签名信 息是所述终端设备对所述开 通验证信息， 以及所述基准生物信息进行签名处理后得到， 所述第三签名信息是所述终端 设备在可信执行环境中对所述基准生物信息进行验证通过， 并在可信执行环境中生成所述权　利　要　求　书 1/6 页 2 CN 115545713 A 2第三签名信息后发送的信息； 对所述第三签名信息进行验签处理， 如果验签通过， 则基于本地存储的开通验证信息 对所述第三签名信息中的开通验证信息进行验证， 如果验证通过， 则基于所述基准生物信 息设置所述第二 生物识别机制。 6.根据权利要求5所述的方法， 所述 开通验证信息包括挑战码和/或会话标识。 7.根据权利要求5所述的方法， 所述对所述开通验证信 息进行签名处理， 得到第 二签名 信息， 包括： 将所述开通验证信 息发送给所述认证服务器， 所述开通验证信 息用于触发所述认证服 务器对所述 开通验证信息进行签名处 理， 得到第二签名信息； 接收所述认证服 务器发送的所述第二签名信息 。 8.根据权利要求7所述的方法， 所述第一签名信息是通过所述终端设备预设的第一签 名密钥对所述第二生物识别机制对应的生物信息进行签名处理后得到， 所述第二签名信息 是通过所述认证服务器为所述开通请求设置的第二签名密钥对所述开通验证信息进行签 名处理后得到， 所述第三签名信息是通过所述终端设备的所述第一签名密钥对所述开通验 证信息， 以及所述基准 生物信息进行签名处 理后得到 。 9.根据权利要求5所述的方法， 所述对所述第三签名信息进行验签处 理， 包括： 将所述第三签名信 息发送给所述认证服务器， 所述第 三签名信 息用于触发所述认证服 务器对所述第三签名信息进行验签处 理， 得到验签结果； 接收所述认证服 务器发送的所述验签结果。 10.一种资源转移方法， 所述方法包括： 向服务器发送资源转移请求， 所述资源转移请求中包括用户标识， 所述资源转移请求 用于触发所述服务器获取所述资源转移请求对应的资源转移环境信息， 如果基于所述资源 转移环境信息确定所述资源转移请求的发起用户与所述用户标识对应的目标用户不同， 且 使用预设的第一生物识别机制进 行身份验证存在的风险高于预设风险阈值， 则生成第二生 物识别验证指令； 接收所述第 二生物识别验证指令， 基于所述第 二生物识别验证指令启动所述第 二生物 识别机制进行身份验证， 并在身份验证通过后， 获取所述第二生物识别机制对应的生物信 息， 并对所述第二 生物识别机制对应的生物信息进行签名处 理， 得到第一签名信息； 将所述第一签名信 息发送给所述服务器， 所述第 一签名信 息用于触发所述服务器对所 述第一签名信息进行验证， 以验证所述第一签名信息中的签名和所述第二生物识别机制对 应的生物信息， 如果对所述第一签名信息的验证通过， 则基于所述资源转移请求进行资源 转移处理。 11.根据权利要求10所述的方法， 所述方法还 包括： 向服务器发送所述第 二生物识别机制的开通请求， 所述开通请求用于触发所述服务器 生成所述开通请求对应的开通验证信息， 并对所述开通验证信息进行签名处理， 得到第二 签名信息； 接收所述服务器发送的所述第二签名信息， 并对所述第二签名信息进行验签处理， 如 果验签通过， 则向所述服务器发送所述开通请求对应的身份认证请求， 所述身份认证请求 中至少包括所述第一 生物识别机制对应的待认证的生物信息；权　利　要　求　书 2/6 页 3 CN 115545713 A 3