本发明专利技术涉及一种移动设备之间的鉴权方法和鉴权系统,方法为:发起设备选定发起方账号后,通过加密方法获得用于移动支付、身份鉴别及票券验证的第一鉴权令牌并发送给接收设备;接收设备选定接收方账号后,在第一鉴权令牌的基础上加密生成第二鉴权令牌并转发给可信银行服务管理方服务器;可信银行服务管理方服务器根据第二鉴权令牌的内容与对应的主账号管理方服务器或次账号管理方服务器进行通信,获得反馈回的鉴权请求验证结果,生成第二鉴权令牌验证结果后转发给接收方账号对应的主账号管理方服务器或次账号管理方服务器、发起设备和接收设备。与现有技术相比,本发明专利技术具有加强移动鉴权的安全性、增加移动鉴权的兼容性、提高用户使用体验等优点。
【技术实现步骤摘要】
本专利技术涉及一种鉴权方法和系统,尤其是涉及一种移动设备之间的鉴权方法和鉴权系统。
技术介绍
近年来接触式及非接触式近程通讯发展非常迅速,其中接触式近程通讯以接触式IC为主,用于移动支付、身份认证等;非接触式近程通讯以NFC为主,用于移动支付、身份认证及数据传输等。接触式IC分为CPU型、逻辑加密储存器型及储存器型,其中CPU型带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU型IC卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。银行等高安全性要求行业大都采用CPU型IC卡。中国银联以ISO标准和Europay、Mastercard、Visa三大组织研制的EMV96为基础,结合国内CPU卡的应用实际需要,制定了中国金融集成电路(IC)卡规范,要求在2014年8月底前全国ATM机全部关闭金融IC卡降级交易,10月底前全国POS将关闭此类降级交易,即是出于金融交易安全性的考虑。非接触式NFC(Near Field Communicat1n)又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。是由射频识别(RFID:Rad1 Frequency Identificat1n)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。中国银联的闪付(QuickPass)、苹果的Apple Pay及中国第二代身份证即属于NFC技术。随着移动互联网的不断发展,各类餐饮娱乐服务线上线下相结合的趋势越来越显著,需要使用到移动支付、身份鉴别及票券验证等移动互联网业务的鉴权方式,但是这些鉴权方式往往存在以下问题:I)没有统一的方法和系统,各账号管理方均以自定义标准为主,从而导致用户出行需要带上多张银行卡、会员卡及储值卡,较为不便。2)随着伪造身份及盗取银行卡账户信息等犯罪行为也日渐增多,现有鉴权方式安全隐患逐渐暴露,特别是银行账号相关信息的泄露,给用户个人敏感信息带来了极大的安全风险。3)若使用NFC手机等移动设备进行鉴权,则除电子现金以外的鉴权请求均需要发起设备联机发起,会受到网络环境的较大影响,而代金券等票券验证还需要通过人工方式进行处理,完全无法满足用户对兼容性及便捷性的需求。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种移动设备之间的鉴权方法和鉴权系统,具有加强移动鉴权的安全性、增加移动鉴权的兼容性、提高用户使用体验等优点。本专利技术的目的可以通过以下技术方案来实现: 一种移动设备之间的鉴权方法包括:步骤S1:移动设备上绑定一个银行体系的金融账号作为主账号,并通过银行柜面或联机下载的方式获得对应主账号的主账号管理方服务器授权的密钥后存于本地,同时继续绑定其他账号作为次账号,次账号与次账号管理方服务器对应,移动设备作为发起设备或接收设备;步骤S2:发起设备选定发起方账号后,通过加密方法获得用于移动支付、身份鉴别及票券验证的第一鉴权令牌,并通过近程通讯的方式发送给接收设备;所述第一鉴权令牌包括但不限于鉴权令牌流水号、鉴权类别、发起方用户名和与发起方账号对应的令牌信息,令牌信息包括支付令牌和/或认证令牌;步骤S3:接收设备选定接收方账号后,在第一鉴权令牌的基础上增加接收方账号识别码后加密生成第二鉴权令牌,并将第二鉴权令牌转发给可信银行服务管理方服务器;步骤S4:可信银行服务管理方服务器验证第二鉴权令牌有效后,判断第二鉴权令牌中是否有支付令牌,若是,执行步骤S5,若否,执行步骤S7 ;步骤S5:可信银行服务管理方服务器将第二鉴权令牌转发给主账号管理方服务器,主账号管理方服务器解密其中的支付令牌后,判断发起方账号是否为主账号,若是,生成支付鉴权请求验证结果反馈给可信银行服务管理方服务器,执行步骤S6,若否,将解密后的支付令牌转发给可信银行服务管理方服务器,执行步骤S6 ;步骤S6:可信银行服务管理方服务器判断第二鉴权令牌中是否有认证令牌,若是,执行步骤S7,若否,执行步骤S8 ;步骤S7:可信银行服务管理方服务器解密认证令牌,执行步骤S9 ;步骤S8:可信银行服务管理方服务器判断是否接收到支付鉴权请求验证结果,若是,执行步骤SlO ;若否,执行步骤S9 ;步骤S9:可信银行服务管理方服务器基于解密后的第二鉴权令牌生成鉴权请求,并转发给发起方账号对应的次账号管理方服务器,进而获得反馈回的鉴权请求验证结果;步骤SlO:可信银行服务管理方服务器根据鉴权请求验证结果生成第二鉴权令牌验证结果,并转发给接收方账号对应的主账号管理方服务器或次账号管理方服务器、发起设备和接收设备。当第一鉴权令牌用于移动支付时,令牌信息中必选项为支付令牌,可选项为认证令牌;当第一鉴权令牌用于身份鉴别时,令牌信息中仅有认证令牌;当第一鉴权令牌用于票券验证时,令牌信息中必选项为认证令牌,可选项为支付令牌;鉴权类别用于识别第一鉴权令牌中是否包含支付令牌、认证令牌。所述步骤S2中加密方法包括脱机加密方式和联机加密方式;所述脱机加密方式为:发起设备设有用于存储密钥的安全存储模块,基于密钥加密生成第一鉴权令牌;所述联机加密方式为:发起设备向可信银行服务管理方服务器联机发起第一鉴权令牌生成请求,可信银行服务管理方服务器判断第一鉴权令牌生成请求有效后加密生成相应的第一鉴权令牌,若第一鉴权令牌生成请求中包含支付令牌生成请求,则可信银行服务管理方服务器向主账号管理方服务器请求生成支付令牌,获得主账号管理方服务器反馈后,与其他数据一并加密生成第一鉴权令牌并下发给发起设备。所述其他账号包括但不限于银行体系的金融账号、非银行体系的金融账号、个人身份的认证账号和电子票券的商户账号。所述支付令牌包括但不限于发起方账号识别码、支付金额、银行类电子现金和非银行类电子现金。所述认证令牌包括但不限于发起方账号识别码、身份识别码和票券流水号,身份识别码用于识别电子身份证、电子门禁身份证等个人身份有效性,票券流水号用于识别电子电影票、电子门票、电子折扣券及电子代金券等电子票券有效性。所述近程通讯的方式为10米距离范围之间进行接触式或非接触式的数据通讯方式,包括但不限于接触式1C、磁条、NFC及蓝牙。所述步骤S2中发起设备选定发起方账号后进行个人身份认证,所述个人身份认证包括但不限于数字密码、文字密码、图案密码和生物特征的身份认证。所述主账号管理方服务器在生成对应的支付鉴权请求验证结果之前对解密后的支付令牌进行有效性验证,若无效,反馈给可信银行服务管理方服务器,由可信银行服务管理方服务器再反馈鉴权失败信息给发起设备和接收设备,若有效,生成对应的支付鉴权请求验证结果。所述次账号管理方服务器在生成对应的鉴权请求验证结果之前对鉴权请求进行有效性验证,若无效,反馈给可信银行服务管理方服务器,由可信银行服务管理方服务器再反馈鉴权失败信息给发起设备和接收设备,若有效,生成对应的鉴权请求验证结果。本文档来自技高网...
【技术保护点】
一种移动设备之间的鉴权方法,其特征在于,包括:步骤S1:移动设备上绑定一个银行体系的金融账号作为主账号,并通过银行柜面或联机下载的方式获得对应主账号的主账号管理方服务器授权的密钥后存于本地,同时继续绑定其他账号作为次账号,次账号与次账号管理方服务器对应,移动设备作为发起设备或接收设备;步骤S2:发起设备选定发起方账号后,通过加密方法获得用于移动支付、身份鉴别及票券验证的第一鉴权令牌,并通过近程通讯的方式发送给接收设备;所述第一鉴权令牌包括但不限于鉴权令牌流水号、鉴权类别、发起方用户名和与发起方账号对应的令牌信息,令牌信息包括支付令牌和/或认证令牌;步骤S3:接收设备选定接收方账号后,在第一鉴权令牌的基础上增加接收方账号识别码后加密生成第二鉴权令牌,并将第二鉴权令牌转发给可信银行服务管理方服务器;步骤S4:可信银行服务管理方服务器验证第二鉴权令牌有效后,判断第二鉴权令牌中是否有支付令牌,若是,执行步骤S5,若否,执行步骤S7;步骤S5:可信银行服务管理方服务器将第二鉴权令牌转发给主账号管理方服务器,主账号管理方服务器解密其中的支付令牌后,判断发起方账号是否为主账号,若是,生成支付鉴权请求验证结果反馈给可信银行服务管理方服务器,执行步骤S6,若否,将解密后的支付令牌转发给可信银行服务管理方服务器,执行步骤S6;步骤S6:可信银行服务管理方服务器判断第二鉴权令牌中是否有认证令牌,若是,执行步骤S7,若否,执行步骤S8;步骤S7:可信银行服务管理方服务器解密认证令牌,执行步骤S9;步骤S8:可信银行服务管理方服务器判断是否接收到支付鉴权请求验证结果,若是,执行步骤S10;若否,执行步骤S9;步骤S9:可信银行服务管理方服务器基于解密后的第二鉴权令牌生成鉴权请求,并转发给发起方账号对应的次账号管理方服务器,进而获得反馈回的鉴权请求验证结果;步骤S10:可信银行服务管理方服务器根据鉴权请求验证结果生成第二鉴权令牌验证结果,并转发给接收方账号对应的主账号管理方服务器或次账号管理方服务器、发起设备和接收设备。...
【技术特征摘要】
【专利技术属性】
技术研发人员:许逸宁,欧如锋,胡炜,
申请(专利权)人:上海浩恺信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。