設(shè)備2�,若有效,生成支付鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果反饋給可信銀行服務(wù)管理方服務(wù)器3���,執(zhí)行步驟S6�,若否��,將解密后的支付令牌轉(zhuǎn)發(fā)給可信銀行服務(wù)管理方服務(wù)器3�����,執(zhí)行步驟S6。
[0137]主賬號(hào)管理方服務(wù)器4解密的步驟包括:
[0138]I)通過(guò)DES算法解密第二鑒權(quán)令牌�����,獲得相關(guān)數(shù)據(jù)����;
[0139]2)根據(jù)解密第二鑒權(quán)令牌后獲得的發(fā)起方用戶(hù)名,使用存在主賬號(hào)管理方服務(wù)器4中與發(fā)起方用戶(hù)名相對(duì)應(yīng)的第一 ECC算法密鑰解密支付令牌��,獲得相關(guān)數(shù)據(jù)�����,完成解密�����。
[0140]步驟S6:可信銀行服務(wù)管理方服務(wù)器3判斷第二鑒權(quán)令牌中是否有認(rèn)證令牌�,若是�����,執(zhí)行步驟S7,若否����,執(zhí)行步驟S8。
[0141]步驟S7:可信銀行服務(wù)管理方服務(wù)器3解密認(rèn)證令牌��,執(zhí)行步驟S9 ;
[0142]步驟S8:可信銀行服務(wù)管理方服務(wù)器3根據(jù)步驟S5中主賬號(hào)管理方服務(wù)器4反饋回的數(shù)據(jù)內(nèi)容���,判斷是否接收到支付鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果��,若是����,執(zhí)行步驟S10;若否�,執(zhí)行步驟S9 ;
[0143]步驟S9:可信銀行服務(wù)管理方服務(wù)器3基于解密后的第二鑒權(quán)令牌生成鑒權(quán)請(qǐng)求���,并轉(zhuǎn)發(fā)給發(fā)起方賬號(hào)對(duì)應(yīng)的次賬號(hào)管理方服務(wù)器5�,次賬號(hào)管理方服務(wù)器5對(duì)鑒權(quán)請(qǐng)求進(jìn)行有效性驗(yàn)證����,若無(wú)效,可信銀行服務(wù)管理方服務(wù)器3反饋鑒權(quán)失敗信息給發(fā)起設(shè)備I和接收設(shè)備2�����,若有效,生成對(duì)應(yīng)的鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果�����,向可信銀行服務(wù)管理方服務(wù)器3反饋回鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果�����。
[0144]鑒權(quán)請(qǐng)求根據(jù)不同情況包括支付鑒權(quán)請(qǐng)求和認(rèn)證鑒權(quán)請(qǐng)求����,則對(duì)應(yīng)的鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果包括支付鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果和認(rèn)證鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果。
[0145]步驟SlO:可信銀行服務(wù)管理方服務(wù)器3根據(jù)鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果生成第二鑒權(quán)令牌驗(yàn)證結(jié)果����,并轉(zhuǎn)發(fā)給接收方賬號(hào)對(duì)應(yīng)的主賬號(hào)管理方服務(wù)器4或次賬號(hào)管理方服務(wù)器5、發(fā)起設(shè)備I和接收設(shè)備2��。
[0146]以手機(jī)(即發(fā)起設(shè)備I)���、平板電腦(即接收設(shè)備2)��、可信銀行服務(wù)管理方服務(wù)器3�����、招商銀行服務(wù)器(即主賬號(hào)管理方服務(wù)器4)�����、支付寶服務(wù)器(即次賬號(hào)管理方服務(wù)器5)和美團(tuán)服務(wù)器(即次賬號(hào)管理方服務(wù)器5)為例���,用戶(hù)A(使用手機(jī))需向用戶(hù)B(使用平板電腦)進(jìn)行移動(dòng)支付,用戶(hù)A選擇進(jìn)行移動(dòng)支付內(nèi)容包括招商銀行賬號(hào)50元及美團(tuán)賬號(hào)100元電子代金券的支付�����,則發(fā)起移動(dòng)支付的發(fā)起方賬號(hào)包括招商銀行賬號(hào)和美團(tuán)賬號(hào)���,用戶(hù)B選擇接受移動(dòng)支付的接收方賬號(hào)為支付寶�,為了簡(jiǎn)化步驟����,默認(rèn)有效性驗(yàn)證均為有效。如圖5所示����,基于脫機(jī)加密方式實(shí)現(xiàn)用戶(hù)A�����、B的移動(dòng)設(shè)備之間的鑒權(quán)方法包括以下步驟:
[0147]101:用戶(hù)A作為發(fā)起方選定使用招商銀行賬號(hào)50元及美團(tuán)賬號(hào)100元電子代金券進(jìn)行移動(dòng)支付�����,則招商銀行服務(wù)器和美團(tuán)服務(wù)器均作為發(fā)起方賬號(hào)所屬的賬號(hào)管理方�����,通過(guò)指紋識(shí)別在手機(jī)本地認(rèn)證個(gè)人身份后�����,由手機(jī)根據(jù)安全存儲(chǔ)模塊8中的密鑰脫機(jī)分別生成支付令牌和認(rèn)證令牌后��,再合并生成第一鑒權(quán)令牌�,并通過(guò)NFC的方式將第一鑒權(quán)令牌轉(zhuǎn)發(fā)給平板電腦�����;
[0148]102:用戶(hù)B作為接收方收到第一鑒權(quán)令牌并選定支付寶賬號(hào)作為接收方賬號(hào)后�����,平板電腦在第一鑒權(quán)令牌中添加接收方賬號(hào)識(shí)別碼加密生成第二鑒權(quán)令牌,向可信銀行服務(wù)管理方服務(wù)器3聯(lián)機(jī)提交第二鑒權(quán)令牌�;
[0149]103:可信銀行服務(wù)管理方服務(wù)器3驗(yàn)證有效后根據(jù)鑒權(quán)類(lèi)別判斷其中包含支付令牌,則將第二鑒權(quán)令牌�����,則轉(zhuǎn)發(fā)給招商銀行服務(wù)器�,招商銀行服務(wù)器解密鑒權(quán)令牌中的支付令牌����,判斷自身為用戶(hù)A的發(fā)起方賬號(hào)所屬賬號(hào)管理方;
[0150]104:招商銀行服務(wù)器判斷50元支付金額的支付令牌為有效�,生成支付鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果反饋給可信銀行服務(wù)管理方服務(wù)器3 ;
[0151]105:可信銀行服務(wù)管理方服務(wù)器3解密第二鑒權(quán)令牌中的認(rèn)證令牌,將解密后的第二鑒權(quán)令牌中需要驗(yàn)證的100元電子代金券生成鑒權(quán)請(qǐng)求��,此鑒權(quán)請(qǐng)求僅包含認(rèn)證鑒權(quán)請(qǐng)求���,并轉(zhuǎn)發(fā)給美團(tuán)服務(wù)器�;
[0152]106:美團(tuán)服務(wù)器判斷100元電子代金券的認(rèn)證鑒權(quán)請(qǐng)求為有效����,生成認(rèn)證鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果反饋給可信銀行服務(wù)管理方服務(wù)器3 ;
[0153]107:可信銀行服務(wù)管理方服務(wù)器3根據(jù)鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果(包括認(rèn)證鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果和支付鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果)生成第二鑒權(quán)令牌驗(yàn)證結(jié)果,在判斷用戶(hù)B的接收方賬號(hào)為支付寶賬號(hào)后,可信銀行服務(wù)管理方服務(wù)器3將第二鑒權(quán)令牌驗(yàn)證結(jié)果轉(zhuǎn)發(fā)給支付寶服務(wù)器���,支付寶服務(wù)器將第二鑒權(quán)令牌驗(yàn)證結(jié)果存入用戶(hù)B所選定的支付寶賬號(hào)����,同時(shí)可信銀行服務(wù)管理方服務(wù)器3將第二鑒權(quán)令牌驗(yàn)證結(jié)果轉(zhuǎn)發(fā)給手機(jī)及平板電腦�����,完成用于移動(dòng)支付的鑒權(quán)請(qǐng)求���。
[0154]實(shí)施例二
[0155]本實(shí)施例與實(shí)施例一的區(qū)別在于���,以智能手表作為發(fā)起設(shè)備1,智能門(mén)禁作為接收設(shè)備2���,漢庭服務(wù)器作為次賬號(hào)管理方服務(wù)器5為例�,用戶(hù)A (使用智能手表)需向漢庭酒店上海石門(mén)二路分店301房間(使用智能門(mén)禁)進(jìn)行身份鑒別��,用戶(hù)A選擇漢庭賬號(hào)為發(fā)起方賬號(hào)���,漢庭酒店上海石門(mén)二路分店301房間選擇漢庭賬號(hào)為接收方賬號(hào)��,個(gè)人身份識(shí)別方式采用聲紋識(shí)別����,近程通訊方式采用藍(lán)牙,為了簡(jiǎn)化步驟����,默認(rèn)有效性驗(yàn)證均為有效,如圖6所示���,基于脫機(jī)加密方式實(shí)現(xiàn)用戶(hù)A及漢庭酒店301房間的移動(dòng)設(shè)備之間的鑒權(quán)方法包括以下步驟:
[0156]201:用戶(hù)A作為發(fā)起方選定使用漢庭賬號(hào)的上海石門(mén)二路分店301房間電子房卡,通過(guò)聲紋識(shí)別在智能手表本地認(rèn)證個(gè)人身份后�,由智能手表根據(jù)安全存儲(chǔ)模塊8中的密鑰脫機(jī)加密生成包含認(rèn)證令牌的第一鑒權(quán)令牌,并通過(guò)藍(lán)牙的方式將第一鑒權(quán)令牌轉(zhuǎn)發(fā)給智能門(mén)禁�����;
[0157]202:漢庭酒店上海石門(mén)二路分店301房間作為接收方收到第一鑒權(quán)令牌���,并選定漢庭賬號(hào)作為接收方賬號(hào)��,智能門(mén)禁在第一鑒權(quán)令牌中添加接收方賬號(hào)識(shí)別碼加密生成第二鑒權(quán)令牌���,向可信銀行服務(wù)管理方服務(wù)器3聯(lián)機(jī)提交第二鑒權(quán)令牌�;
[0158]203:可信銀行服務(wù)管理方服務(wù)器3根據(jù)鑒權(quán)類(lèi)別判斷不包含支付令牌后��,解密第二鑒權(quán)令牌中的認(rèn)證令牌����,將解密后的第二鑒權(quán)令牌中需要驗(yàn)證的鑒權(quán)內(nèi)容生成鑒權(quán)請(qǐng)求,此鑒權(quán)請(qǐng)求僅包含認(rèn)證鑒權(quán)請(qǐng)求����,并轉(zhuǎn)發(fā)給漢庭服務(wù)器;
[0159]204:漢庭服務(wù)器判斷鑒權(quán)請(qǐng)求為有效�����,將鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果反饋給可信銀行服務(wù)管理方服務(wù)器3 ;
[0160]205:可信銀行服務(wù)管理方服務(wù)器3根據(jù)鑒權(quán)請(qǐng)求驗(yàn)證結(jié)果生成第二鑒權(quán)令牌驗(yàn)證結(jié)果�,將第二鑒權(quán)令牌驗(yàn)證結(jié)果發(fā)給漢庭服務(wù)器,漢庭服務(wù)器將第二鑒權(quán)令牌驗(yàn)證結(jié)果存入漢庭酒店上海石門(mén)二路301房間所選定的漢庭賬號(hào)���,同時(shí)將第二鑒權(quán)令牌驗(yàn)證結(jié)果轉(zhuǎn)發(fā)給智能手表及智能門(mén)禁�����,完成用于身份鑒別的鑒權(quán)請(qǐng)求�。
[0161]實(shí)施例三
[0162]本實(shí)施例與實(shí)施例一的區(qū)別在于��,發(fā)起設(shè)備I中未設(shè)置安全存儲(chǔ)模塊8,則步驟S2中發(fā)起設(shè)備I通過(guò)聯(lián)機(jī)加密方式獲得第一鑒權(quán)令牌�����,在聯(lián)機(jī)加密方式中發(fā)起設(shè)備1�、可信銀行服務(wù)管理方服務(wù)器3和主賬號(hào)管理方服務(wù)器4配合實(shí)現(xiàn)第一鑒權(quán)令牌的加密獲取,具體為:發(fā)起設(shè)備I向可信銀行服務(wù)管理方服務(wù)器3聯(lián)機(jī)發(fā)起第一鑒權(quán)令牌生成請(qǐng)求�,可信銀行服務(wù)管理方服務(wù)器3判斷第一鑒權(quán)令牌生成請(qǐng)求有效后加密生成相應(yīng)的第一鑒權(quán)令牌,若第一鑒權(quán)令牌生成請(qǐng)求中包含支付令牌生成請(qǐng)求��,則可信銀行服務(wù)管理方服務(wù)器3向主賬號(hào)管理方服務(wù)器4請(qǐng)求生成支付令牌�,獲得主賬號(hào)管理方服務(wù)器4反饋后,與其他數(shù)據(jù)一并加密生成第一鑒權(quán)令牌并下發(fā)給發(fā)起設(shè)備I�����。
[0163]發(fā)起設(shè)備I中獲得第一鑒權(quán)令牌的聯(lián)機(jī)加密方式包括以下加密步驟:
[0164]I)發(fā)起設(shè)備I向可信銀行服務(wù)管理方服務(wù)器3聯(lián)機(jī)發(fā)起第一鑒權(quán)令牌生成請(qǐng)求��;
[0165]2)可信銀行服務(wù)管理方服務(wù)器3根據(jù)第一鑒權(quán)令牌生成請(qǐng)求中的支付令牌生成請(qǐng)求���,向主賬號(hào)管理方服務(wù)器4請(qǐng)求生成支付令牌,主賬號(hào)管理方服務(wù)器4利用第一 ECC算法將發(fā)起方賬號(hào)識(shí)別碼�、支付金額、銀行類(lèi)電子現(xiàn)金及非銀行類(lèi)電子現(xiàn)金加密生成支付令牌��,并反饋回可信銀行服務(wù)管理方服務(wù)器3 ;
[0166]3)可信銀行服務(wù)管理方服務(wù)器3將發(fā)起方賬號(hào)識(shí)別碼、身份識(shí)別碼及票券流水號(hào)通過(guò)第二 ECC算法加密生成認(rèn)證令牌�;
[0167]4)可信銀行服務(wù)管理方服務(wù)器3將鑒權(quán)令牌流水號(hào)、鑒權(quán)類(lèi)別����、發(fā)起方用戶(hù)名、支付令牌及認(rèn)證令牌通過(guò)DES算法加密生成第一鑒權(quán)令牌�,并下發(fā)給發(fā)起設(shè)備1,完成加密��。
[0168]以智能卡作為發(fā)起設(shè)備1�,POS作為接收設(shè)備2,格瓦拉服務(wù)器作為次賬號(hào)管理方服務(wù)器5為例���,用戶(hù)A (使用智能卡)需向用戶(hù)B (使用POS)進(jìn)行票券驗(yàn)證���,用戶(hù)A選擇格瓦拉賬號(hào)為發(fā)起方賬號(hào),用戶(hù)B選擇格瓦拉賬號(hào)為接收方賬號(hào)��,個(gè)人身份識(shí)別方式采用數(shù)字密碼識(shí)別�����,近程通訊方式采用接觸式1C�����,為了簡(jiǎn)化步驟,默認(rèn)有效性驗(yàn)證均為有效����,如圖7所示,基于聯(lián)機(jī)加密方式實(shí)現(xiàn)用戶(hù)A�、B的移動(dòng)設(shè)備之間的鑒權(quán)方法包括以下步驟:
[0169]301:用戶(hù)A作為發(fā)起方選定使用格瓦拉賬號(hào)的電子電影票,通過(guò)數(shù)字密碼在智能卡本地認(rèn)證個(gè)人身份后��,智能卡向可信銀行服務(wù)管理方服務(wù)器3聯(lián)機(jī)發(fā)起第一鑒權(quán)令牌生成