一種移動(dòng)設(shè)備之間的鑒權(quán)方法和鑒權(quán)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種鑒權(quán)方法和系統(tǒng)�,尤其是涉及一種移動(dòng)設(shè)備之間的鑒權(quán)方法和鑒權(quán)系統(tǒng)。
【背景技術(shù)】
[0002]近年來接觸式及非接觸式近程通訊發(fā)展非常迅速�����,其中接觸式近程通訊以接觸式IC為主����,用于移動(dòng)支付、身份認(rèn)證等��;非接觸式近程通訊以NFC為主����,用于移動(dòng)支付、身份認(rèn)證及數(shù)據(jù)傳輸?shù)取?br>[0003]接觸式IC分為CPU型�、邏輯加密儲(chǔ)存器型及儲(chǔ)存器型,其中CPU型帶有微處理器CPU�����、存儲(chǔ)單元(包括隨機(jī)存儲(chǔ)器RAM�����、程序存儲(chǔ)器ROM����、用戶數(shù)據(jù)存儲(chǔ)器EEPROM)以及芯片操作系統(tǒng)COS。裝有COS的CPU型IC卡相當(dāng)于一臺(tái)微型計(jì)算機(jī)����,不僅具有數(shù)據(jù)存儲(chǔ)功能,同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能���。銀行等高安全性要求行業(yè)大都采用CPU型IC卡��。中國銀聯(lián)以ISO標(biāo)準(zhǔn)和Europay���、Mastercard�����、Visa三大組織研制的EMV96為基礎(chǔ)�����,結(jié)合國內(nèi)CPU卡的應(yīng)用實(shí)際需要�����,制定了中國金融集成電路(IC)卡規(guī)范��,要求在2014年8月底前全國ATM機(jī)全部關(guān)閉金融IC卡降級(jí)交易����,10月底前全國POS將關(guān)閉此類降級(jí)交易��,即是出于金融交易安全性的考慮。
[0004]非接觸式NFC(Near Field Communicat1n)又稱近距離無線通信�,是一種短距離的高頻無線通信技術(shù),允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸交換數(shù)據(jù)��。是由射頻識(shí)別(RFID:Rad1 Frequency Identificat1n)演變而來����,由飛利浦半導(dǎo)體(現(xiàn)恩智浦半導(dǎo)體)��、諾基亞和索尼共同研制開發(fā)�����,其基礎(chǔ)是RFID及互連技術(shù)����。與我們目前使用較多的藍(lán)牙技術(shù)相比,NFC使用更加方便���,成本更低�����,能耗更低�,建立連接的速度也更快,只需0.1秒鐘���,因此在手機(jī)���、門禁、一卡通����、銀行卡領(lǐng)域也逐漸被廣泛應(yīng)用。中國銀聯(lián)的閃付(QuickPass)�、蘋果的Apple Pay及中國第二代身份證即屬于NFC技術(shù)。
[0005]隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展����,各類餐飲娛樂服務(wù)線上線下相結(jié)合的趨勢(shì)越來越顯著,需要使用到移動(dòng)支付�、身份鑒別及票券驗(yàn)證等移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的鑒權(quán)方式,但是這些鑒權(quán)方式往往存在以下問題:
[0006]I)沒有統(tǒng)一的方法和系統(tǒng)����,各賬號(hào)管理方均以自定義標(biāo)準(zhǔn)為主,從而導(dǎo)致用戶出行需要帶上多張銀行卡����、會(huì)員卡及儲(chǔ)值卡���,較為不便。
[0007]2)隨著偽造身份及盜取銀行卡賬戶信息等犯罪行為也日漸增多���,現(xiàn)有鑒權(quán)方式安全隱患逐漸暴露�,特別是銀行賬號(hào)相關(guān)信息的泄露��,給用戶個(gè)人敏感信息帶來了極大的安全風(fēng)險(xiǎn)��。
[0008]3)若使用NFC手機(jī)等移動(dòng)設(shè)備進(jìn)行鑒權(quán)�,則除電子現(xiàn)金以外的鑒權(quán)請(qǐng)求均需要發(fā)起設(shè)備聯(lián)機(jī)發(fā)起�����,會(huì)受到網(wǎng)絡(luò)環(huán)境的較大影響���,而代金券等票券驗(yàn)證還需要通過人工方式進(jìn)行處理��,完全無法滿足用戶對(duì)兼容性及便捷性的需求��。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種移動(dòng)設(shè)備之間的鑒權(quán)方法和鑒權(quán)系統(tǒng)��,具有加強(qiáng)移動(dòng)鑒權(quán)的安全性�����、增加移動(dòng)鑒權(quán)的兼容性���、提高用戶使用體驗(yàn)等優(yōu)點(diǎn)�����。
[0010]本發(fā)明的目的可以通過以下技術(shù)方案來實(shí)現(xiàn):
[0011 ] 一種移動(dòng)設(shè)備之間的鑒權(quán)方法包括:
[0012]步驟S1:移動(dòng)設(shè)備上綁定一個(gè)銀行體系的金融賬號(hào)作為主賬號(hào)����,并通過銀行柜面或聯(lián)機(jī)下載的方式獲得對(duì)應(yīng)主賬號(hào)的主賬號(hào)管理方服務(wù)器授權(quán)的密鑰后存于本地���,同時(shí)繼續(xù)綁定其他賬號(hào)作為次賬號(hào)����,次賬號(hào)與次賬號(hào)管理方服務(wù)器對(duì)應(yīng)����,移動(dòng)設(shè)備作為發(fā)起設(shè)備或接收設(shè)備;
[0013]步驟S2:發(fā)起設(shè)備選定發(fā)起方賬號(hào)后���,通過加密方法獲得用于移動(dòng)支付�����、身份鑒別及票券驗(yàn)證的第一鑒權(quán)令牌�,并通過近程通訊的方式發(fā)送給接收設(shè)備;
[0014]所述第一鑒權(quán)令牌包括但不限于鑒權(quán)令牌流水號(hào)����、鑒權(quán)類別、發(fā)起方用戶名和與發(fā)起方賬號(hào)對(duì)應(yīng)的令牌信息����,令牌信息包括支付令牌和/或認(rèn)證令牌����;
[0015]步驟S3:接收設(shè)備選定接收方賬號(hào)后,在第一鑒權(quán)令牌的基礎(chǔ)上增加接收方賬號(hào)識(shí)別碼后加密生成第二鑒權(quán)令牌��,并將第二鑒權(quán)令牌轉(zhuǎn)發(fā)給可信銀行服務(wù)管理方服務(wù)器��;
[0016]步驟S4:可信銀行服務(wù)管理方服務(wù)器驗(yàn)證第二鑒權(quán)令牌有效后�����,判斷第二鑒權(quán)令牌中是否有支付令牌����,若是��,執(zhí)行步驟S5���,若否,執(zhí)行步驟S7 ;
[0017]步驟S5:可信銀行服務(wù)管理方服務(wù)器將第二鑒權(quán)令牌轉(zhuǎn)發(fā)給主賬號(hào)管理方服務(wù)器�����,主賬號(hào)管理方服務(wù)器解密其中的支付令牌后���,判斷發(fā)起方賬號(hào)是否為主賬號(hào)���,若是,生成支付鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果反饋給可信銀行服務(wù)管理方服務(wù)器���,執(zhí)行步驟S6��,若否���,將解密后的支付令牌轉(zhuǎn)發(fā)給可信銀行服務(wù)管理方服務(wù)器,執(zhí)行步驟S6 ;
[0018]步驟S6:可信銀行服務(wù)管理方服務(wù)器判斷第二鑒權(quán)令牌中是否有認(rèn)證令牌����,若是�����,執(zhí)行步驟S7�,若否��,執(zhí)行步驟S8 ;
[0019]步驟S7:可信銀行服務(wù)管理方服務(wù)器解密認(rèn)證令牌���,執(zhí)行步驟S9 ;
[0020]步驟S8:可信銀行服務(wù)管理方服務(wù)器判斷是否接收到支付鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果���,若是,執(zhí)行步驟SlO ;若否�����,執(zhí)行步驟S9 �����;
[0021]步驟S9:可信銀行服務(wù)管理方服務(wù)器基于解密后的第二鑒權(quán)令牌生成鑒權(quán)請(qǐng)求�����,并轉(zhuǎn)發(fā)給發(fā)起方賬號(hào)對(duì)應(yīng)的次賬號(hào)管理方服務(wù)器����,進(jìn)而獲得反饋回的鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果;
[0022]步驟SlO:可信銀行服務(wù)管理方服務(wù)器根據(jù)鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果生成第二鑒權(quán)令牌驗(yàn)證結(jié)果���,并轉(zhuǎn)發(fā)給接收方賬號(hào)對(duì)應(yīng)的主賬號(hào)管理方服務(wù)器或次賬號(hào)管理方服務(wù)器���、發(fā)起設(shè)備和接收設(shè)備。
[0023]當(dāng)?shù)谝昏b權(quán)令牌用于移動(dòng)支付時(shí)����,令牌信息中必選項(xiàng)為支付令牌,可選項(xiàng)為認(rèn)證令牌�;當(dāng)?shù)谝昏b權(quán)令牌用于身份鑒別時(shí),令牌信息中僅有認(rèn)證令牌�����;當(dāng)?shù)谝昏b權(quán)令牌用于票券驗(yàn)證時(shí)�����,令牌信息中必選項(xiàng)為認(rèn)證令牌,可選項(xiàng)為支付令牌��;鑒權(quán)類別用于識(shí)別第一鑒權(quán)令牌中是否包含支付令牌�����、認(rèn)證令牌����。
[0024]所述步驟S2中加密方法包括脫機(jī)加密方式和聯(lián)機(jī)加密方式;
[0025]所述脫機(jī)加密方式為:發(fā)起設(shè)備設(shè)有用于存儲(chǔ)密鑰的安全存儲(chǔ)模塊�����,基于密鑰加密生成第一鑒權(quán)令牌�����;
[0026]所述聯(lián)機(jī)加密方式為:發(fā)起設(shè)備向可信銀行服務(wù)管理方服務(wù)器聯(lián)機(jī)發(fā)起第一鑒權(quán)令牌生成請(qǐng)求��,可信銀行服務(wù)管理方服務(wù)器判斷第一鑒權(quán)令牌生成請(qǐng)求有效后加密生成相應(yīng)的第一鑒權(quán)令牌�,若第一鑒權(quán)令牌生成請(qǐng)求中包含支付令牌生成請(qǐng)求����,則可信銀行服務(wù)管理方服務(wù)器向主賬號(hào)管理方服務(wù)器請(qǐng)求生成支付令牌,獲得主賬號(hào)管理方服務(wù)器反饋后���,與其他數(shù)據(jù)一并加密生成第一鑒權(quán)令牌并下發(fā)給發(fā)起設(shè)備���。
[0027]所述其他賬號(hào)包括但不限于銀行體系的金融賬號(hào)���、非銀行體系的金融賬號(hào)、個(gè)人身份的認(rèn)證賬號(hào)和電子票券的商戶賬號(hào)���。
[0028]所述支付令牌包括但不限于發(fā)起方賬號(hào)識(shí)別碼�����、支付金額�、銀行類電子現(xiàn)金和非銀行類電子現(xiàn)金�����。
[0029]所述認(rèn)證令牌包括但不限于發(fā)起方賬號(hào)識(shí)別碼�、身份識(shí)別碼和票券流水號(hào),身份識(shí)別碼用于識(shí)別電子身份證����、電子門禁身份證等個(gè)人身份有效性,票券流水號(hào)用于識(shí)別電子電影票、電子門票�����、電子折扣券及電子代金券等電子票券有效性����。
[0030]所述近程通訊的方式為10米距離范圍之間進(jìn)行接觸式或非接觸式的數(shù)據(jù)通訊方式,包括但不限于接觸式1C��、磁條�����、NFC及藍(lán)牙��。
[0031]所述步驟S2中發(fā)起設(shè)備選定發(fā)起方賬號(hào)后進(jìn)行個(gè)人身份認(rèn)證����,所述個(gè)人身份認(rèn)證包括但不限于數(shù)字密碼、文字密碼����、圖案密碼和生物特征的身份認(rèn)證。
[0032]所述主賬號(hào)管理方服務(wù)器在生成對(duì)應(yīng)的支付鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果之前對(duì)解密后的支付令牌進(jìn)行有效性驗(yàn)證�,若無效,反饋給可信銀行服務(wù)管理方服務(wù)器�,由可信銀行服務(wù)管理方服務(wù)器再反饋鑒權(quán)失敗信息給發(fā)起設(shè)備和接收設(shè)備,若有效���,生成對(duì)應(yīng)的支付鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果�。
[0033]所述次賬號(hào)管理方服務(wù)器在生成對(duì)應(yīng)的鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果之前對(duì)鑒權(quán)請(qǐng)求進(jìn)行有效性驗(yàn)證���,若無效��,反饋給可信銀行服務(wù)管理方服務(wù)器����,由可信銀行服務(wù)管理方服務(wù)器再反饋鑒權(quán)失敗信息給發(fā)起設(shè)備和接收設(shè)備���,若有效�����,生成對(duì)應(yīng)的鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果���。
[0034]一種用于實(shí)現(xiàn)上述鑒權(quán)方法的移動(dòng)設(shè)備之間的鑒權(quán)系統(tǒng)包括:
[0035]發(fā)起設(shè)備,用于綁定一個(gè)主賬號(hào)和多個(gè)次賬號(hào)�����,在選定已綁定賬號(hào)作為發(fā)起方賬號(hào)后,通過加密方法獲得用于移動(dòng)支付�����、身份鑒別及票券驗(yàn)證的第一鑒權(quán)令牌�����,并通過近程通訊的方式發(fā)送給接收設(shè)備�����,同時(shí)接收可信銀行服務(wù)管理方服務(wù)器反饋的第二鑒權(quán)令牌驗(yàn)證結(jié)果��,其中����,所述第一鑒權(quán)令牌包括但不限于鑒權(quán)令牌流水號(hào)、鑒權(quán)類別�����、發(fā)起方用戶名和與發(fā)起方賬號(hào)對(duì)應(yīng)的令牌信息���,令牌信息包括支付令牌和/或認(rèn)證令牌��;
[0036]接收設(shè)備���,用于綁定一個(gè)主賬號(hào)和多個(gè)次賬號(hào),接收第一鑒權(quán)令牌后選定已綁定賬號(hào)作為接收方賬號(hào)�,在第一鑒權(quán)令牌的基礎(chǔ)上增加接收方賬號(hào)識(shí)別碼后加密生成第二鑒權(quán)令牌,再將第二鑒權(quán)令牌轉(zhuǎn)發(fā)給可信銀行服務(wù)管理方服務(wù)器��,同時(shí)接收可信銀行服務(wù)管理方服務(wù)器反饋的第二鑒權(quán)令牌驗(yàn)