转账信息的获取方法、装置、电子设备及存储介质与流程

1.本技术属于通信技术领域，具体涉及一种转账信息的获取方法、装置、电子设备及存储介质。


背景技术：

2.随着终端技术的迅速发展，终端设备已经成为人们生活中必不可少的一种工具。并且，随着支付类应用程序越来越多，移动支付得到较大普及，从而为用户生活的各个方面带来了极大的便捷。
3.目前，在用户使用终端设备进行转账时，通过输入银行卡号、收款人姓名等账户信息，即可完成转账。但是，在用户进行转账时，无法对收款方的操作人的信息进行确认，容易造成的用户财产损失。
4.此外，相关技术中，在转账时，通常基于终端设备的应用程序对收款人进行身份验证，验证信息容易被篡改，存在较大的安全隐患。


技术实现要素：

5.本技术实施例的目的是提供一种转账信息的获取方法、装置、电子设备及存储介质，能够解决转账时无法对收款方的操作人的信息进行确认，容易造成的用户财产损失的问题。
6.第一方面，本技术实施例提供了一种转账信息的获取方法，应用于服务器，该方法包括：
7.在检测到第一终端设备发生转账事件的情况下，建立所述第一终端设备与第二终端设备之间的关联关系；
8.在接收到所述第二终端设备发送的第一密文的情况下，根据所述第一密文，生成第二密文，其中，所述第一密文和所述第二密文均包括与所述转账事件对应的转账信息；
9.基于所述第一终端设备与所述第二终端设备之间的关联关系，向所述第一终端设备发送所述第二密文，以使所述第一终端设备根据所述第二密文获得所述转账信息，并显示所述转账信息。
10.第二方面，本技术实施例提供了一种转账信息的获取方法，应用于第一终端设备，该方法包括：
11.在发生转账事件的情况下，接收服务器发送的第二密文，其中，所述第二密文包括与所述转账事件对应的转账信息；
12.在可信执行环境下，对所述第二密文进行解密，得到所述转账信息；
13.显示所述转账信息。
14.第三方面，本技术实施例提供了一种转账信息的获取装置，应用于服务器，该装置包括：
15.关联模块，用于在检测到第一终端设备发生转账事件的情况下，建立所述第一终
端设备与第二终端设备之间的关联关系；
16.生成模块，用于在接收到所述第二终端设备发送的第一密文的情况下，根据所述第一密文，生成第二密文，其中，所述第一密文和所述第二密文均包括与所述转账事件对应的转账信息；
17.第一发送模块，用于基于所述第一终端设备与所述第二终端设备之间的关联关系，向所述第一终端设备发送所述第二密文，以使所述第一终端设备根据所述第二密文获得所述转账信息，并显示所述转账信息。
18.第四方面，本技术实施例提供了一种转账信息的获取装置，应用于第一终端设备，该装置包括：
19.接收模块，用于在发生转账事件的情况下，接收服务器发送的第二密文，其中，所述第二密文包括与所述转账事件对应的转账信息；
20.解密模块，用于在可信执行环境下，对所述第二密文进行解密，得到所述转账信息；
21.显示模块，用于显示所述转账信息。
22.第五方面，本技术实施例提供了一种电子设备，该电子设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤，或者，实现如第二方面所述的方法的步骤。
23.第六方面，本技术实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤，或者，实现如第二方面所述的方法的步骤。
24.第七方面，本技术实施例提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的方法，或者，实现如第二方面所述的方法。
25.第八方面，本技术实施例提供一种计算机程序产品，该程序产品被存储在存储介质中，该程序产品被至少一个处理器执行以实现如第一方面所述的方法，或者，实现如第二方面所述的方法。
26.在本技术实施例中，在检测到第一终端设备发生转账事件的情况下，建立第一终端设备与第二终端设备之间的关联关系，之后，在接收到第二终端设备发送的第一密文的情况下，根据第一密文生成第二密文，并基于第一终端设备与第二终端设备之间的关联关系，向第一终端设备发送第二密文，以使第一终端设备根据第二密文获得转账信息，并显示所述转账信息。这样，在用户通过第一终端设备进行转账时，可以获取第二终端设备发送的转账信息，根据转账信息可以获知收款账户信息和收款人信息，进而可以判断转账操作的安全性，从而提升终端设备用户的财产安全性。
附图说明
27.图1是本技术实施例提供的一种转账信息的获取方法的流程示意图；
28.图2是本技术实施例提供的第一终端设备的配对界面的示意图；
29.图3是本技术实施例提供的第二终端设备的配对界面的示意图；
30.图4是本技术实施例提供的第二终端设备的身份验证界面的示意图；
31.图5是本技术实施例提供的另一种转账信息的获取方法的流程示意图；
32.图6是本技术实施例提供的又一种转账信息的获取方法的流程示意图；
33.图7是本技术实施例提供的一种转账信息的获取装置的结构示意图；
34.图8是本技术实施例提供的另一种转账信息的获取装置的结构示意图；
35.图9是本技术实施例提供的一种电子设备的结构示意图；
36.图10是实现本技术实施例的一种电子设备的硬件结构示意图。
具体实施方式
37.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员获得的所有其他实施例，都属于本技术保护的范围。
38.本技术的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”等所区分的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”，一般表示前后关联对象是一种“或”的关系。
39.下面结合附图，通过具体的实施例及其应用场景对本技术实施例提供的转账信息的获取方法进行详细地说明。
40.如图1所示，本技术实施例提供一种转账信息的获取方法，应用于服务器，该方法可以包括步骤1100-步骤1300，以下予以详细说明。
41.步骤1100，在检测到第一终端设备发生转账事件的情况下，建立所述第一终端设备与第二终端设备之间的关联关系。
42.在本实施例中，转账事件可以是通过应用程序进行转账操作。例如，通过支付类应用程序进行转账操作。还例如，通过网上银行类应用程序进行转账操作。
43.第一终端设备为付款方使用的终端设备。第一终端设备对应第二用户，第二用户为付款方。第二终端设备为收款方使用的终端设备。第二终端设备对应第一用户，第一用户为收款方。第二用户可以通过第一终端设备触发转账事件。第一用户可以通过第二终端设备确认收款。例如，第二用户通过支付类应用程序的转账功能，触发转账事件。还例如，第二用户通过网上银行类应用程序的转账功能，触发转账事件。还例如，第二用户通过即时通信类应用程序的转账功能，触发转账事件。
44.在本技术的一些实施例中，所述在检测到第一终端设备发生转账事件的情况下，建立所述第一终端设备与第二终端设备之间的关联关系，可以进一步包括：在检测到第一终端设备发生转账事件的情况下，接收所述第一终端设备发送的第一消息和第二终端设备发送的第二消息，其中，所述第一消息包括第一账户信息，所述第二消息包括第二账户信息；在所述第一账户信息与所述第二账户信息匹配的情况下，将所述第一终端设备与所述第二终端设备关联。
45.在该实施例中，第一消息包括第一账户信息。第一账户信息可以是第二用户输入的收款账户信息，即，第二用户输入的作为收款方的银行卡卡号。
46.在检测到第一终端设备发生转账事件的情况下，也就是在第二用户通过第一终端设备进行转账操作时，可以基于第二用户对第一终端设备的输入，触发第一终端设备向服务器发送第一消息。这里，第二用户对第一终端设备的输入可以为点击、滑动、长按等输入。可以理解的是，在使用第一终端设备进行转账的场景下，第一终端设备将显示配对界面，该配对界面上可以包括第一账户信息输入项和触发第一终端设备发送第一消息的控件，第二用户通过对该控件进行输入，从而触发第一终端设备向服务器发送第一消息，以使服务器根据第一终端设备发送的第一消息和第二终端设备发送的第二消息，建立第一终端设备与第二终端设备之间的关联关系。
47.示例性地，请参见图2，其是本技术实施例提供的第一终端设备的配对界面的示意图，该配对界面包括第一账户信息输入项201和第一控件202，其中，第一账户信息输入项201用于供第二用户输入第一账户信息，第一控件202用于触发第一终端设备向服务器发送第一消息。第二用户在第一账户信息输入项201输入第一账户信息，即，输入作为收款方的银行卡卡号。之后，第二用户通过点击第一控件202，触发第一终端设备向服务器发送第一消息，从而开始终端设备的关联配对流程。这里需要说明的是，该配对界面还包括第二控件203，第二控件203用于退出终端设备的关联配对流程。
48.第二消息包括第二账户信息。第二账户信息可以是第一用户输入的收款账户信息，即，第一用户输入的用于收款的银行卡卡号。
49.在第一用户将通过第二终端设备接收第一终端设备的转款时，可以基于第一用户对第二终端设备的输入，触发第二终端设备向服务器发送第二消息。这里，第一用户对第二终端设备的输入可以为点击、滑动、长按等输入。可以理解的是，在使用第二终端设备进行收款的场景下，第二终端设备将显示配对界面，该配对界面上可以包括第二账户信息输入项和触发第二终端设备发送第二消息的控件，第一用户通过对该控件进行输入，从而触发第二终端设备向服务器发送第二消息，以使服务器根据第一终端设备发送的第一消息和第二终端设备发送的第二消息，建立第一终端设备与第二终端设备之间的关联关系。
50.示例性地，请参见图3，其是本技术实施例提供的第二终端设备的配对界面的示意图，该配对界面包括第二账户信息输入项301和第三控件302，其中，第二账户信息输入项301用于供第一用户输入第二账户信息，第三控件302用于触发第二终端设备向服务器发送第二消息。第一用户在第二账户信息输入项301输入第二账户信息，即，输入用于收款的银行卡卡号。之后，第一用户通过点击第三控件302，触发第二终端设备向服务器发送第二消息，从而开始终端设备的关联配对流程。这里需要说明的是，该配对界面还包括第四控件303，第四控件303用于退出终端设备的关联配对流程。
51.在服务器接收到第一终端设备发送的第一消息和第二终端设备发送的第二消息之后，进入终端设备的关联配对流程。终端设备的关联配对流程可以包括：将第一账户信息与第二账户信息进行比对，在第一账户信息与第二账户信息匹配的情况下，将第一终端设备与第二终端设备关联。可以理解的是，第一账户信息与第二账户信息匹配，可以是第二用户输入的作为收款方的银行卡卡号与第一用户输入的用于收款的银行卡卡号一致。将第一终端设备与第二终端设备关联，可以是将第一终端设备的第一标识信息与第二终端设备的第二标识信息关联存储。
52.在本实施例中，在检测到第一终端设备发生转账事件的情况下，接收第一终端设
备发送的第一消息和第二终端设备发送的第二消息，其中，第一消息包括第一账户信息，第二消息包括第二账户信息，以根据第一账户信息和第二账户信息，建立第一终端设备与第二终端设备的关联关系，这样，结合后续步骤，在接收到第二终端设备发送的第一密文的情况下，可以基于第一终端设备与第二终端设备之间的关联关系，获取相应的密钥，并根据相应的密钥和第一密文生成可供第一终端设备查看的第二密文。
53.在本技术的一些实施例中，所述建立所述第一终端设备与第二终端设备之间的关联关系之后，该方法还可以包括：在预设时间内未接收到所述第二终端设备发送的第一密文的情况下，解除所述第一终端设备与所述第二终端设备之间的关联关系。
54.预设时间可以用于限定第一终端设备和第二终端设备之间的关联关系的保持时长。例如，预设时间为10分钟。预设时间可以根据实际需要进行设置，本技术实施例对此不作限定。
55.在本实施例中，在第一终端设备和第二终端设备之间的关联关系的连接时长达到预设时间或者在预设时间内未接收到第二终端设备发送的第一密文的情况下，解除第一终端设备与第二终端设备之间的关联关系，这样，通过设置第一终端设备和第二终端设备的保持关联关系的时长，可以限定完成转账操作的时间，降低转账过程中存在的诈骗风险。
56.在本技术的一些实施例中，所述建立所述第一终端设备与第二终端设备之间的关联关系之后，该方法还可以包括：向所述第二终端设备发送第一请求，以使所述第二终端设备在可信执行环境下对第一用户进行身份验证；在所述第一用户的身份验证通过的情况下，获取转账信息，并对所述转账信息进行加密得到所述第一密文。
57.在本实施例中，第一请求用于触发第二终端设备对第一用户进行身份验证。第二终端设备对第一用户进行身份验证，可以验证通过第二终端设备进行收款操作的第一用户为第二账户(即，收款账户)的所有人。
58.转账信息可以是第一用户输入的与转账事件相关的信息。可选地，转账信息包括以下至少一项：第二终端设备对应的第一用户的人脸图像、第一用户的身份识别信息、第二账户信息、第二终端设备的地理位置信息。例如，转账信息包括第二终端设备对应的第一用户的人脸图像和第一用户的身份识别信息。还例如，转账信息包括第二终端设备对应的第一用户的人脸图像、第一用户的身份识别信息、第二账户信息和第二终端设备的地理位置信息。
59.第一密文可以是对第一用户输入的转账信息加密后得到的文件。
60.可信执行环境(trusted execution environment，tee)是第二终端设备的中央处理器上的一块区域，该环境与正常的终端设备系统运行环境隔离，可保证所存储的信息数据的机密性和完整性。tee在进行身份验证时，无法通过控制终端设备篡改验证信息，并且，在身份验证后，可以通过tee环境中预置的密钥对转账信息进行加密，由于加密的密钥仅在tee中，外界无法获知该密钥，因此安全等级高。
61.在具体实施时，请参见图4，在tee下进行身份验证的过程为，第二终端设备的目标应用程序调用摄像头采集第一用户的人脸图像401，其中，目标应用程序为执行转账事件的应用程序，在采集第一用户的人脸图像时，可以提示用户进行人脸活体认证。获取第二账户信息402和第一用户的身份识别信息403。其中，第一用户的身份识别信息可以是第一用户的身份证图像。之后，将第二账户信息、第一用户的人脸图像和身份识别信息传入tee。在可
信执行环境下，将第一用户的人脸图像与身份识别信息中的人脸信息进行比对，在第一用户的人脸图像与身份识别信息中的人脸信息匹配的情况下，确定第一用户的身份验证通过。
62.之后，在可信执行环境下，获取第二终端设备的地理位置信息，采用第二终端设备的可信执行环境中预置的第三密钥对第二账户信息、第一用户的人脸图像、身份识别信息和第二终端设备的地理位置信息进行加密，得到第一密文。tee将第一密文返回目标应用程序，通过目标应用程序发送至服务器。这里需要说明的是，第三密钥为用户预先设置的私钥，第三密钥与第一密钥成对使用，第一密钥可以是第二终端设备的公钥。
63.在本实施例中，在建立第一终端设备与第二终端设备之间的关联关系之后，服务器向第二终端设备发送第一请求，以使第二终端设备在可信执行环境下对第一用户进行身份验证，并在身份验证通过的情况下，获取转账信息，这样，在用户收款前进行身份验证，可以保证仅有收款账户所有者本人可以进行收款操作，可以提高转账的安全性。并且，与现有基于应用程序进行身份验证相比，在可信执行环境下进行身份验证，可以防止验证信息被篡改，可以保证身份验证的准确性。以及，在可信执行环境下对转账信息进行加密，可以防止转账信息被篡改，使得转账信息不被修改的发送至第一终端设备，以供第一终端设备的转款方用户根据转账信息判断转账操作的安全性，以保证转账操作的安全性。
64.在步骤1100之后，执行步骤1200，在接收到所述第二终端设备发送的第一密文的情况下，根据所述第一密文，生成第二密文，其中，所述第一密文和所述第二密文均包括与所述转账事件对应的转账信息。
65.在本实施例中，第二密文与第一密文对应，第一密文和第二密文均包括转账信息。转账信息可以是第一用户输入的与转账事件相关的信息。可选地，转账信息包括以下至少一项：第二终端设备对应的第一用户的人脸图像、第一用户的身份识别信息、第二账户信息、第二终端设备的地理位置信息。
66.在本技术的一些实施例中，所述第一消息还包括所述第一终端的第一标识信息，所述第二消息还包括所述第二终端设备的第二标识信息，所述根据所述第一密文，生成第二密文，可以进一步包括：根据所述第二标识信息，获取所述第二终端设备的第一密钥；采用所述第一密钥对所述第一密文进行解密，得到所述转账信息；基于所述第一终端设备与所述第二终端设备之间的关联关系，获取与所述第二终端设备关联的所述第一终端设备的第一标识信息；根据所述第一标识信息，获取所述第一终端设备的第二密钥；采用所述第二密钥对所述转账信息进行加密，生成第二密文。
67.在本实施例中，第一消息还可以包括第一终端设备的第一标识信息。第一标识信息可以是第一终端设备的身份信息，用于唯一标识第一终端设备。第一标识信息例如可以是第一终端设备的国际移动设备识别码(international mobileequipment identity，imei)，imei码也称为手机序列号或者手机串码，imei码用于在移动电话网络中识别每一部独立的手机等移动通信设备。第一终端设备的第一标识信息可以预先存储在服务器中。
68.第二消息还可以包括第二终端设备的第二标识信息。第二标识信息可以是第二终端设备的身份信息，用于唯一标识第二终端设备。第二标识信息例如可以是第一终端设备的imei码。第二终端设备的第二标识信息可以预先存储在服务器中。
69.第一密钥可以是第二终端设备的公钥，第一密钥与第三密钥成对使用，第一密钥
可以解密第一密文，得到转账信息。第一密钥可以预先存储在服务器中。可选地，第二终端设备的第一密钥与第二终端设备的第二标识信息可以关联存储在服务器中。
70.第二密钥可以是第一终端设备的公钥。第二密钥可以预先存储在服务器中。可选地，第一终端设备的第二密钥与第一终端设备的第一标识信息可以关联存储在服务器中。
71.在本实施例中，在服务器接收第二终端设备发送的第一密文的情况下，可以根据第二终端设备的第二标识信息，查询第二终端设备的第一密钥，从而采用第一密钥对第一密文进行解密，获得转账信息。之后，基于第一终端设备与第二终端设备之间的关联关系，获取第一终端设备的第一标识信息，通过第一标识信息查询第一终端设备的第二密钥，采用第二密钥对解密得到的转账信息进行重新加密，得到第二密文。这样，基于第一终端设备与第二终端设备的关联关系，采用第一终端设备的第二密钥对转账信息进行重新加密，使得第一终端设备能够对第二密文进行解密，并且，将转账信息加密后发送至第一终端设备，可以提高转账信息传输的安全性。
72.此外，如果进行收款操作的第二终端设备不是第二账户绑定的终端设备，会出现服务器中预先存储的第二终端设备的第一密钥(公钥)与第二终端设备的第三密钥(私钥)不匹配的情况，导致第一密文解密失败。基于此，在接收第二终端设备发送的第一密文之后，采用第二终端设备的第一密钥对第一密文进行解密，并采用第一终端设备的第二密钥对解密后得到的转账信息重新加密，可以进一步提高转账的安全性。
73.在本技术的一些实施例中，所述采用所述第一密钥对所述第一密文进行解密之后，该方法还可以包括：在所述第一密文解密失败的情况下，向所述第二终端设备发送第一提示信息。
74.第一提示信息用于提示第二终端设备的第一用户重新进行身份验证。第一提示信息例如可以是“身份验证失败，请重新验证”。
75.在本实施例中，在第一密文解密失败的情况下，向第二终端设备发送第一提示信息，可以及时提醒用户重新进行身份验证。
76.在步骤1200之后，执行步骤1300，基于所述第一终端设备与所述第二终端设备之间的关联关系，向所述第一终端设备发送所述第二密文，以使所述第一终端设备根据所述第二密文获得所述转账信息，并显示所述转账信息。
77.在本技术实施例中，在检测到第一终端设备发生转账事件的情况下，建立第一终端设备与第二终端设备之间的关联关系，之后，在接收到第二终端设备发送的第一密文的情况下，根据第一密文生成第二密文，并基于第一终端设备与第二终端设备之间的关联关系，向第一终端设备发送第二密文，以使第一终端设备根据第二密文获得转账信息，并显示所述转账信息。这样，在用户通过第一终端设备进行转账时，可以获取第二终端设备发送的转账信息，根据转账信息可以获知收款账户信息和收款人信息，进而可以判断转账操作的安全性，从而提升终端设备用户的财产安全性。
78.在本技术实施例中，转账信息还包括第二终端设备的地理位置信息，即收款人当前所在的位置信息，可以进一步帮助用户判断转账操作的安全性。此外，在转账资金被诈骗时，可以通过发生转账事件时第二终端设备的地理位置信息进行追查，以降低用户的财产损失。
79.如图5所示，本技术实施例还提供一种转账信息的获取方法，应用于第一终端设
备。该方法可以包括步骤5100-步骤5300，以下予以详细说明。
80.步骤5100，在发生转账事件的情况下，接收服务器发送的第二密文，其中，所述第二密文包括与所述转账事件对应的转账信息。
81.转账事件可以是通过应用程序进行转账操作。例如，通过支付类应用程序进行转账操作。还例如，通过网上银行类应用程序进行转账操作。
82.第二密文与第一密文对应，第一密文和第二密文均包括转账信息。转账信息可以是第一用户输入的与转账事件相关的信息。可选地，转账信息包括以下至少一项：第二终端设备对应的第一用户的人脸图像、第一用户的身份识别信息、第二账户信息、第二终端设备的地理位置信息。例如，转账信息包括第二终端设备对应的第一用户的人脸图像和第一用户的身份识别信息。还例如，转账信息包括第二终端设备对应的第一用户的人脸图像、第一用户的身份识别信息、第二账户信息和第二终端设备的地理位置信息。
83.在本技术的一些实施例中，在所述接收服务器发送的第二密文之前，该方法还可以包括：向所述服务器发送第一消息，以使所述服务器根据所述第一消息和第二终端设备发送的第二消息，建立所述第一终端设备与所述第二终端设备之间的关联关系；其中，所述第一消息包括第一账户信息，所述第二消息包括第二账户信息。
84.第一消息包括第一账户信息。第一账户信息可以是第二用户输入的收款账户信息，即，第二用户输入的作为收款方的银行卡卡号。
85.在检测到第一终端设备发生转账事件的情况下，也就是在第二用户通过第一终端设备进行转账操作时，可以基于第二用户对第一终端设备的输入，触发第一终端设备向服务器发送第一消息。这里，第二用户对第一终端设备的输入可以为点击、滑动、长按等输入。可以理解的是，在使用第一终端设备进行转账的场景下，第一终端设备将显示配对界面，该配对界面上可以包括第一账户信息输入项和触发第一终端设备发送第一消息的控件，第二用户通过对该控件进行输入，从而触发第一终端设备向服务器发送第一消息，以使服务器根据第一终端设备发送的第一消息和第二终端设备发送的第二消息，建立第一终端设备与第二终端设备之间的关联关系。
86.第二消息包括第二账户信息。第二账户信息可以是第一用户输入的收款账户信息，即，第一用户输入的用于收款的银行卡卡号。
87.在本实施例中，在接收服务器发送的第二密文之前，向服务器发送第一消息，以使服务器根据第一消息和第二终端设备发送的第二消息，建立第一终端设备与第二终端设备之间的关联关系，这样，结合后续步骤，在服务器接收到第二终端设备发送的第一密文的情况下，可以基于第一终端设备与第二终端设备之间的关联关系，获取相应的密钥，并根据相应的密钥和第一密文生成可供第一终端设备查看的第二密文。
88.在步骤5100之后，执行步骤5200，在可信执行环境下，对所述第二密文进行解密，得到所述转账信息。
89.在具体实施时，可以采用第四密钥对第二密文进行解密，获得转账信息。其中，第四密钥与第二密钥成对使用，第四密钥可以是第二用户预先设置的私钥。
90.这里需要说的是，可信执行环境(tee)是第一终端设备的中央处理器上的一块区域，该环境与正常的终端设备系统运行环境隔离，可保证所存储的信息数据的机密性和完整性。可以通过tee环境中预置的密钥对第二密文进行解密，得到转账信息，由于加密的密
钥仅在tee中，外界无法获知该密钥，因此安全等级高。
91.步骤5300，显示所述转账信息。
92.在本技术实施例中，在发生转账事件的情况下，接收服务器发送的第二密文，在可信执行环境下，对第二密文进行解密，得到并显示转账信息。这样，在用户通过第一终端设备进行转账时，可以获取第二终端设备发送的转账信息，根据转账信息可以获知收款账户信息和收款人信息，进而可以判断转账操作的安全性，从而提升终端设备用户的财产安全性。
93.在本技术实施例中，转账信息还包括第二终端设备的地理位置信息，即收款人当前所在的位置信息，可以进一步帮助用户判断转账操作的安全性。此外，在转账资金被诈骗时，可以通过发生转账事件时第二终端设备的地理位置信息进行追查，以降低用户的财产损失。
94.如图6所示，为本技术实施例提供的转账信息的获取方法实际应用流程图，该转账信息的获取方法包括步骤601～步骤612。
95.步骤601，在检测到第一终端设备运行预设事件的情况下，第一终端设备向服务器发送第一消息，其中，第一消息包括第一账户信息和第一终端设备的第一标识码；
96.步骤602，第二终端设备向服务器发送第二消息，其中，第二消息包括第二账户信息和第二终端设备的第二标识码；
97.步骤603，服务器在第一账户信息与第二账户信息匹配的情况下，将第一终端设备与第二终端设备关联；
98.步骤604，第二终端设备在可信执行环境下对第一用户进行身份验证；
99.步骤605，在第一用户的身份验证通过的情况下，将转账信息上传至可信执行环境，并在可信执行环境下，采用第三密钥对转账信息进行加密，得到第一密文，其中，转账信息包括第二终端设备对应的第一用户的人脸图像和第一用户的身份识别信息、第二账户信息、第二终端设备的地理位置信息；
100.步骤606，第二终端设备将第一密文发送至服务器；
101.步骤607，在接收到第一密文的情况下，服务器根据第二标识信息，获取第二终端设备的第一密钥，并采用第一密钥对第一密文进行解密，得到转账信息；
102.步骤608，服务器基于第一终端设备与第二终端设备之间的关联关系，获取与第二终端设备关联的第一终端设备的第一标识信息；
103.步骤609，服务器根据第一标识信息，获取第一终端设备的第二密钥，并采用第二密钥对转账信息进行加密，生成第二密文；
104.步骤610，服务器将第二密文发送至第一终端设备；
105.步骤611，第一终端设备在接收到第二密文的情况下，在可信执行环境下，对第二密文进行解密，得到转账信息；
106.步骤612，第一终端设备显示转账信息。
107.在本技术实施例中，在用户通过第一终端设备进行转账时，可以获取第二终端设备发送的转账信息，根据转账信息可以获知收款账户信息和收款人信息，进而可以判断转账操作的安全性，从而提升终端设备用户的财产安全性。
108.本技术实施例提供的转账信息的获取方法，执行主体可以为转账信息的获取装
置。本技术实施例中以转账信息的获取装置执行转账信息的获取的方法为例，说明本技术实施例提供的转账信息的获取的装置。
109.参见图7，本技术实施例提供一种转账信息的获取装置700，应用于服务器，该转账信息的获取装置700包括关联模块701、生成模块702和第一发送模块703。
110.该关联模块701，用于在检测到第一终端设备发生转账事件的情况下，建立所述第一终端设备与第二终端设备之间的关联关系；
111.该生成模块702，用于在接收到所述第二终端设备发送的第一密文的情况下，根据所述第一密文，生成第二密文，其中，所述第一密文和所述第二密文均包括与所述转账事件对应的转账信息；
112.该第一发送模块703，用于基于所述第一终端设备与所述第二终端设备之间的关联关系，向所述第一终端设备发送所述第二密文，以使所述第一终端设备根据所述第二密文获得所述转账信息，并显示所述转账信息。
113.可选地，该转账信息的获取装置700，还包括：第二发送模块，用于向所述第二终端设备发送第一请求，以使所述第二终端设备在可信执行环境下对第一用户进行身份验证；处理模块，用于在所述第一用户的身份验证通过的情况下，获取转账信息，并对所述转账信息进行加密得到所述第一密文。
114.可选地，该关联模块701，包括：接收单元，用于在检测到第一终端设备发生转账事件的情况下，接收所述第一终端设备发送的第一消息和第二终端设备发送的第二消息，其中，所述第一消息包括第一账户信息，所述第二消息包括第二账户信息；关联单元，用于在所述第一账户信息与所述第二账户信息匹配的情况下，将所述第一终端设备与所述第二终端设备关联。
115.可选地，所述第一消息还包括所述第一终端的第一标识信息，所述第二消息还包括所述第二终端设备的第二标识信息，该生成模块702，包括：第一获取单元，用于根据所述第二标识信息，获取所述第二终端设备的第一密钥；解密单元，用于采用所述第一密钥对所述第一密文进行解密，得到所述转账信息；第二获取单元，用于基于所述第一终端设备与所述第二终端设备之间的关联关系，获取与所述第二终端设备关联的所述第一终端设备的第一标识信息；第三获取单元，用于根据所述第一标识信息，获取所述第一终端设备的第二密钥；加密单元，用于采用所述第二密钥对所述转账信息进行加密，生成第二密文。
116.在本技术实施例中，在检测到第一终端设备发生转账事件的情况下，建立第一终端设备与第二终端设备之间的关联关系，之后，在接收到第二终端设备发送的第一密文的情况下，根据第一密文生成第二密文，并基于第一终端设备与第二终端设备之间的关联关系，向第一终端设备发送第二密文，以使第一终端设备根据第二密文获得转账信息，并显示所述转账信息。这样，在用户通过第一终端设备进行转账时，可以获取第二终端设备发送的转账信息，根据转账信息可以获知收款账户信息和收款人信息，进而可以判断转账操作的安全性，从而提升终端设备用户的财产安全性。
117.本技术实施例中的转账信息的获取装置可以是服务器、个人计算机(personal computer，pc)等，本技术实施例不作具体限定。
118.本技术实施例提供的转账信息的获取装置能够实现图1的方法实施例实现的各个过程，为避免重复，这里不再赘述。
119.参见图8，本技术实施例提供一种转账信息的获取装置800，应用于第一终端设备，该转账信息的获取装置800包括接收模块801、解密模块802和显示模块803。
120.该接收模块801，用于在发生转账事件的情况下，接收服务器发送的第二密文，其中，所述第二密文包括与所述转账事件对应的转账信息；
121.该解密模块802，用于在可信执行环境下，对所述第二密文进行解密，得到所述转账信息；
122.该显示模块803，用于显示所述转账信息。
123.可选地，所述转账信息包括以下至少一项：第二终端设备对应的第一用户的人脸图像和第一用户的身份识别信息、第二账户信息、第二终端设备的地理位置信息。
124.在本技术实施例中，在发生转账事件的情况下，接收服务器发送的第二密文，在可信执行环境下，对第二密文进行解密，得到并显示转账信息。这样，在用户通过第一终端设备进行转账时，可以获取第二终端设备发送的转账信息，根据转账信息可以获知收款账户信息和收款人信息，进而可以判断转账操作的安全性，从而提升终端设备用户的财产安全性。
125.本技术实施例中的转账信息的获取装置可以是电子设备，也可以是电子设备中的部件，例如集成电路或芯片。该电子设备可以是终端，也可以为除终端之外的其他设备。示例性的，电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、移动上网装置(mobile internet device，mid)、增强现实(augmented reality，ar)/虚拟现实(virtual reality，vr)设备、机器人、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer，umpc)、上网本或者个人数字助理(personal digital assistant，pda)等，本技术实施例不作具体限定。
126.本技术实施例中的转账信息的获取装置可以为具有操作系统的装置。该操作系统可以为安卓(android)操作系统，可以为ios操作系统，还可以为其他可能的操作系统，本技术实施例不作具体限定。
127.本技术实施例提供的转账信息的获取装置能够实现图6的方法实施例实现的各个过程，为避免重复，这里不再赘述。
128.可选地，如图9所示，本技术实施例还提供一种电子设备900，包括处理器901和存储器902，存储器902上存储有可在所述处理器901上运行的程序或指令，该程序或指令被处理器901执行时实现上述转账信息的获取方法实施例的各个步骤，且能达到相同的技术效果，为避免重复，这里不再赘述。
129.图10为实现本技术实施例的一种电子设备的硬件结构示意图。
130.该电子设备1000包括但不限于：射频单元1001、网络模块1002、音频输出单元1003、输入单元1004、传感器1005、显示单元1006、用户输入单元1007、接口单元1008、存储器1009、以及处理器1010等部件。
131.本领域技术人员可以理解，电子设备1000还可以包括给各个部件供电的电源(比如电池)，电源可以通过电源管理系统与处理器1010逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图10中示出的电子设备结构并不构成对电子设备的限定，电子设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置，在此不再赘述。
132.其中，该电子设备作为服务器执行转账信息的获取方法时：
133.处理器1010，用于：在检测到第一终端设备发生转账事件的情况下，建立所述第一终端设备与第二终端设备之间的关联关系；在接收到所述第二终端设备发送的第一密文的情况下，根据所述第一密文，生成第二密文，其中，所述第一密文和所述第二密文均包括与所述转账事件对应的转账信息；基于所述第一终端设备与所述第二终端设备之间的关联关系，向所述第一终端设备发送所述第二密文，以使所述第一终端设备根据所述第二密文获得所述转账信息，并显示所述转账信息。
134.可选地，处理器1010在建立所述第一终端设备与第二终端设备之间的关联关系之后，还用于：向所述第二终端设备发送第一请求，以使所述第二终端设备在可信执行环境下对第一用户进行身份验证；在所述第一用户的身份验证通过的情况下，获取转账信息，并对所述转账信息进行加密得到所述第一密文。
135.可选地，处理器1010在检测到第一终端设备发生转账事件的情况下，建立所述第一终端设备与第二终端设备之间的关联关系时，用于：在检测到第一终端设备发生转账事件的情况下，接收所述第一终端设备发送的第一消息和第二终端设备发送的第二消息，其中，所述第一消息包括第一账户信息，所述第二消息包括第二账户信息；在所述第一账户信息与所述第二账户信息匹配的情况下，将所述第一终端设备与所述第二终端设备关联。
136.可选地，所述第一消息还包括所述第一终端的第一标识信息，所述第二消息还包括所述第二终端设备的第二标识信息，处理器1010在根据所述第一密文，生成第二密文时，用于：根据所述第二标识信息，获取所述第二终端设备的第一密钥；采用所述第一密钥对所述第一密文进行解密，得到所述转账信息；基于所述第一终端设备与所述第二终端设备之间的关联关系，获取与所述第二终端设备关联的所述第一终端设备的第一标识信息；根据所述第一标识信息，获取所述第一终端设备的第二密钥；采用所述第二密钥对所述转账信息进行加密，生成第二密文。
137.在本技术实施例中，在检测到第一终端设备发生转账事件的情况下，建立第一终端设备与第二终端设备之间的关联关系，之后，在接收到第二终端设备发送的第一密文的情况下，根据第一密文生成第二密文，并基于第一终端设备与第二终端设备之间的关联关系，向第一终端设备发送第二密文，以使第一终端设备根据第二密文获得转账信息，并显示所述转账信息。这样，在用户通过第一终端设备进行转账时，可以获取第二终端设备发送的转账信息，根据转账信息可以获知收款账户信息和收款人信息，进而可以判断转账操作的安全性，从而提升终端设备用户的财产安全性。
138.该电子设备作为第一终端设备执行转账信息的获取方法时：
139.处理器1010，用于：在发生转账事件的情况下，接收服务器发送的第二密文，其中，所述第二密文包括与所述转账事件对应的转账信息；在可信执行环境下，对所述第二密文进行解密，得到所述转账信息；显示单元1006，用于显示所述转账信息。
140.可选地，所述转账信息包括以下至少一项：第二终端设备对应的第一用户的人脸图像和第一用户的身份识别信息、第二账户信息、第二终端设备的地理位置信息。
141.在本技术实施例中，在发生转账事件的情况下，接收服务器发送的第二密文，在可信执行环境下，对第二密文进行解密，得到并显示转账信息。这样，在用户通过第一终端设备进行转账时，可以获取第二终端设备发送的转账信息，根据转账信息可以获知收款账户
信息和收款人信息，进而可以判断转账操作的安全性，从而提升终端设备用户的财产安全性。
142.应理解的是，本技术实施例中，输入单元1004可以包括图形处理器(graphics processing unit，gpu)10041和麦克风10042，图形处理器10041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元1006可包括显示面板10061，可以采用液晶显示器、有机发光二极管等形式来配置显示面板10061。用户输入单元1007包括触控面板10071以及其他输入设备10072中的至少一种。触控面板10071，也称为触摸屏。触控面板10071可包括触摸检测装置和触摸控制器两个部分。其他输入设备10072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。
143.存储器1009可用于存储软件程序以及各种数据。存储器1009可主要包括存储程序或指令的第一存储区和存储数据的第二存储区，其中，第一存储区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外，存储器1009可以包括易失性存储器或非易失性存储器，或者，存储器1009可以包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，rom)、可编程只读存储器(programmable rom，prom)、可擦除可编程只读存储器(erasableprom，eprom)、电可擦除可编程只读存储器(electrically eprom，eeprom)或闪存。易失性存储器可以是随机存取存储器(random access memory，ram)，静态随机存取存储器(static ram，sram)、动态随机存取存储器(dynamic ram，dram)、同步动态随机存取存储器(synchronous dram，sdram)、双倍数据速率同步动态随机存取存储器(double data rate sdram，ddrsdram)、增强型同步动态随机存取存储器(enhanced sdram，esdram)、同步连接动态随机存取存储器(synch link dram，sldram)和直接内存总线随机存取存储器(direct rambus ram，drram)。本技术实施例中的存储器1009包括但不限于这些和任意其它适合类型的存储器。
144.处理器1010可包括一个或多个处理单元；可选的，处理器1010集成应用处理器和调制解调处理器，其中，应用处理器主要处理涉及操作系统、用户界面和应用程序等的操作，调制解调处理器主要处理无线通信信号，如基带处理器。可以理解的是，上述调制解调处理器也可以不集成到处理器1010中。
145.本技术实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述转账信息的获取方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
146.其中，所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器rom、随机存取存储器ram、磁碟或者光盘等。
147.本技术实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述转账信息的获取方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
148.应理解，本技术实施例提到的芯片还可以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。
149.本技术实施例提供一种计算机程序产品，该程序产品被存储在存储介质中，该程
序产品被至少一个处理器执行以实现如上述转账信息的获取方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
150.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本技术实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。
151.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，或者网络设备等)执行本技术各个实施例所述的方法。
152.上面结合附图对本技术的实施例进行了描述，但是本技术并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本技术的启示下，在不脱离本技术宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本技术的保护之内。