CN104951937B - 一种移动设备之间的鉴权方法和鉴权系统 - Google Patents

一种移动设备之间的鉴权方法和鉴权系统 Download PDF

Info

Publication number
CN104951937B
CN104951937B CN201510210514.4A CN201510210514A CN104951937B CN 104951937 B CN104951937 B CN 104951937B CN 201510210514 A CN201510210514 A CN 201510210514A CN 104951937 B CN104951937 B CN 104951937B
Authority
CN
China
Prior art keywords
authentication
tokens
account
server
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510210514.4A
Other languages
English (en)
Other versions
CN104951937A (zh
Inventor
许逸宁
欧如锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Mdt Infotech Ltd
Shanghai Xiangmo Data Technology Co ltd
Original Assignee
Shanghai Morun Data Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Morun Data Technology Co Ltd filed Critical Shanghai Morun Data Technology Co Ltd
Priority to CN201510210514.4A priority Critical patent/CN104951937B/zh
Publication of CN104951937A publication Critical patent/CN104951937A/zh
Application granted granted Critical
Publication of CN104951937B publication Critical patent/CN104951937B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Abstract

本发明涉及一种移动设备之间的鉴权方法和鉴权系统,方法为:发起设备选定发起方账号后,通过加密方法获得用于移动支付、身份鉴别及票券验证的第一鉴权令牌并发送给接收设备;接收设备选定接收方账号后,在第一鉴权令牌的基础上加密生成第二鉴权令牌并转发给可信银行服务管理方服务器;可信银行服务管理方服务器根据第二鉴权令牌的内容与对应的主账号管理方服务器或次账号管理方服务器进行通信,获得反馈回的鉴权请求验证结果,生成第二鉴权令牌验证结果后转发给接收方账号对应的主账号管理方服务器或次账号管理方服务器、发起设备和接收设备。与现有技术相比,本发明具有加强移动鉴权的安全性、增加移动鉴权的兼容性、提高用户使用体验等优点。

Description

一种移动设备之间的鉴权方法和鉴权系统
技术领域
本发明涉及一种鉴权方法和系统,尤其是涉及一种移动设备之间的鉴权方法和鉴权系统。
背景技术
近年来接触式及非接触式近程通讯发展非常迅速,其中接触式近程通讯以接触式IC为主,用于移动支付、身份认证等;非接触式近程通讯以NFC为主,用于移动支付、身份认证及数据传输等。
接触式IC分为CPU型、逻辑加密储存器型及储存器型,其中CPU型带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU型IC卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。银行等高安全性要求行业大都采用CPU型IC卡。中国银联以ISO标准和Europay、Mastercard、Visa三大组织研制的EMV96为基础,结合国内CPU卡的应用实际需要,制定了中国金融集成电路(IC)卡规范,要求在2014年8月底前全国ATM机全部关闭金融IC卡降级交易,10月底前全国POS将关闭此类降级交易,即是出于金融交易安全性的考虑。
非接触式NFC(Near Field Communication)又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。是由射频识别(RFID:Radio Frequency Identification)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。中国银联的闪付(QuickPass)、苹果的Apple Pay及中国第二代身份证即属于NFC技术。
随着移动互联网的不断发展,各类餐饮娱乐服务线上线下相结合的趋势越来越显著,需要使用到移动支付、身份鉴别及票券验证等移动互联网业务的鉴权方式,但是这些鉴权方式往往存在以下问题:
1)没有统一的方法和系统,各账号管理方均以自定义标准为主,从而导致用户出行需要带上多张银行卡、会员卡及储值卡,较为不便。
2)随着伪造身份及盗取银行卡账户信息等犯罪行为也日渐增多,现有鉴权方式安全隐患逐渐暴露,特别是银行账号相关信息的泄露,给用户个人敏感信息带来了极大的安全风险。
3)若使用NFC手机等移动设备进行鉴权,则除电子现金以外的鉴权请求均需要发起设备联机发起,会受到网络环境的较大影响,而代金券等票券验证还需要通过人工方式进行处理,完全无法满足用户对兼容性及便捷性的需求。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种移动设备之间的鉴权方法和鉴权系统,具有加强移动鉴权的安全性、增加移动鉴权的兼容性、提高用户使用体验等优点。
本发明的目的可以通过以下技术方案来实现:
一种移动设备之间的鉴权方法包括:
步骤S1:移动设备上绑定一个银行体系的金融账号作为主账号,并通过银行柜面或联机下载的方式获得对应主账号的主账号管理方服务器授权的密钥后存于本地,同时继续绑定其他账号作为次账号,次账号与次账号管理方服务器对应,移动设备作为发起设备或接收设备;
步骤S2:发起设备选定发起方账号后,通过加密方法获得用于移动支付、身份鉴别及票券验证的第一鉴权令牌,并通过近程通讯的方式发送给接收设备;
所述第一鉴权令牌包括但不限于鉴权令牌流水号、鉴权类别、发起方用户名和与发起方账号对应的令牌信息,令牌信息包括支付令牌和/或认证令牌;
步骤S3:接收设备选定接收方账号后,在第一鉴权令牌的基础上增加接收方账号识别码后加密生成第二鉴权令牌,并将第二鉴权令牌转发给可信银行服务管理方服务器;
步骤S4:可信银行服务管理方服务器验证第二鉴权令牌有效后,判断第二鉴权令牌中是否有支付令牌,若是,执行步骤S5,若否,执行步骤S7;
步骤S5:可信银行服务管理方服务器将第二鉴权令牌转发给主账号管理方服务器,主账号管理方服务器解密其中的支付令牌后,判断发起方账号是否为主账号,若是,生成支付鉴权请求验证结果反馈给可信银行服务管理方服务器,执行步骤S6,若否,将解密后的支付令牌转发给可信银行服务管理方服务器,执行步骤S6;
步骤S6:可信银行服务管理方服务器判断第二鉴权令牌中是否有认证令牌,若是,执行步骤S7,若否,执行步骤S8;
步骤S7:可信银行服务管理方服务器解密认证令牌,执行步骤S9;
步骤S8:可信银行服务管理方服务器判断是否接收到支付鉴权请求验证结果,若是,执行步骤S10;若否,执行步骤S9;
步骤S9:可信银行服务管理方服务器基于解密后的第二鉴权令牌生成鉴权请求,并转发给发起方账号对应的次账号管理方服务器,进而获得反馈回的鉴权请求验证结果;
步骤S10:可信银行服务管理方服务器根据鉴权请求验证结果生成第二鉴权令牌验证结果,并转发给接收方账号对应的主账号管理方服务器、发起设备和接收设备或者转发给接收方账号对应的次账号管理方服务器、发起设备和接收设备。
当第一鉴权令牌用于移动支付时,令牌信息中必选项为支付令牌,可选项为认证令牌;当第一鉴权令牌用于身份鉴别时,令牌信息中仅有认证令牌;当第一鉴权令牌用于票券验证时,令牌信息中必选项为认证令牌,可选项为支付令牌;鉴权类别用于识别第一鉴权令牌中是否包含支付令牌、认证令牌。
所述步骤S2中加密方法包括脱机加密方式和联机加密方式;
所述脱机加密方式为:发起设备设有用于存储密钥的安全存储模块,基于密钥加密生成第一鉴权令牌;
所述联机加密方式为:发起设备向可信银行服务管理方服务器联机发起第一鉴权令牌生成请求,可信银行服务管理方服务器判断第一鉴权令牌生成请求有效后加密生成相应的第一鉴权令牌,若第一鉴权令牌生成请求中包含支付令牌生成请求,则可信银行服务管理方服务器向主账号管理方服务器请求生成支付令牌,获得主账号管理方服务器反馈后,与其他数据一并加密生成第一鉴权令牌并下发给发起设备。
所述其他账号包括但不限于银行体系的金融账号、非银行体系的金融账号、个人身份的认证账号和电子票券的商户账号。
所述支付令牌包括但不限于发起方账号识别码、支付金额、银行类电子现金和非银行类电子现金。
所述认证令牌包括但不限于发起方账号识别码、身份识别码和票券流水号,身份识别码用于识别电子身份证、电子门禁身份证等个人身份有效性,票券流水号用于识别电子电影票、电子门票、电子折扣券及电子代金券等电子票券有效性。
所述近程通讯的方式为10米距离范围之间进行接触式或非接触式的数据通讯方式,包括但不限于接触式IC、磁条、NFC及蓝牙。
所述步骤S2中发起设备选定发起方账号后进行个人身份认证,所述个人身份认证包括但不限于数字密码、文字密码、图案密码和生物特征的身份认证。
所述主账号管理方服务器在生成对应的支付鉴权请求验证结果之前对解密后的支付令牌进行有效性验证,若无效,反馈给可信银行服务管理方服务器,由可信银行服务管理方服务器再反馈鉴权失败信息给发起设备和接收设备,若有效,生成对应的支付鉴权请求验证结果。
所述次账号管理方服务器在生成对应的鉴权请求验证结果之前对鉴权请求进行有效性验证,若无效,反馈给可信银行服务管理方服务器,由可信银行服务管理方服务器再反馈鉴权失败信息给发起设备和接收设备,若有效,生成对应的鉴权请求验证结果。
一种用于实现上述鉴权方法的移动设备之间的鉴权系统包括:
发起设备,用于绑定一个主账号和多个次账号,在选定已绑定账号作为发起方账号后,通过加密方法获得用于移动支付、身份鉴别及票券验证的第一鉴权令牌,并通过近程通讯的方式发送给接收设备,同时接收可信银行服务管理方服务器反馈的第二鉴权令牌验证结果,其中,所述第一鉴权令牌包括但不限于鉴权令牌流水号、鉴权类别、发起方用户名和与发起方账号对应的令牌信息,令牌信息包括支付令牌和/或认证令牌;
接收设备,用于绑定一个主账号和多个次账号,接收第一鉴权令牌后选定已绑定账号作为接收方账号,在第一鉴权令牌的基础上增加接收方账号识别码后加密生成第二鉴权令牌,再将第二鉴权令牌转发给可信银行服务管理方服务器,同时接收可信银行服务管理方服务器反馈的第二鉴权令牌验证结果;
可信银行服务管理方服务器,用于接收第二鉴权令牌,将第二鉴权令牌转发给主账号管理方服务器进行解密与处理,接收主账号管理方服务器反馈回的解密后的支付令牌或支付鉴权请求验证结果,同时直接解密认证令牌,根据解密后的第二鉴权令牌生成相应的鉴权请求后转发给发起方账号对应的次账号管理方服务器,进而获得反馈回的鉴权请求验证结果,根据鉴权请求验证结果生成第二鉴权令牌验证结果,并转发给接收方账号对应的主账号管理方服务器、发起设备和接收设备或者转发给接收方账号对应的次账号管理方服务器、发起设备和接收设备;
主账号管理方服务器,用于接收可信银行服务管理方服务器转发的第二鉴权令牌和鉴权请求验证结果,解密支付令牌,反馈回解密后的支付令牌或支付鉴权请求验证结果;
次账号管理方服务器,用于接收可信银行服务管理方服务器转发的鉴权请求和鉴权请求验证结果,根据鉴权请求反馈回鉴权请求验证结果。
所述发起设备和接收设备作为移动设备,主要功能模块包括:
CPU,用于控制各个模块和计算密钥;
近程通信模块,用于与其他移动设备进行近程数据通信,包括但不限于接触式IC模块、磁条模块、NFC模块及蓝牙模块;
第一远程通信模块,用于通过WIFI和2G/3G/4G移动通信等网络与可信银行服务管理方服务器进行远程数据通信。
所述发起设备和接收设备还设有安全存储模块,用于安全存储密钥数据,包括但不限于嵌入式安全元件(eSE:embedded Secure Equipment)及可信执行环境(TEE:TrustedExecution Environment)模块等,安全存储模块使得发起设备直接在本地利用密钥进行脱机加密。
可信银行服务管理方服务器主要功能模块包括:
CPU,用于控制各个模块和计算密钥;
第二密钥数据库,用于安全存储密钥;
中转数据库,用于安全存储中转数据;
第二远程通信模块,用于通过WIFI、LAN和2G/3G/4G移动通信等网络专线与主账号管理方服务器、次账号管理方服务器、发起设备和接收设备进行数据通信的模块。
主账号管理方服务器主要功能模块包括:
CPU,用于控制各个模块和计算密钥;
第一密钥数据库,用于安全存储密钥;
支付数据库,用于安全存储支付数据;
第二远程通信模块,用于通过WIFI、LAN和2G/3G/4G移动通信等网络专线与可信银行服务管理方服务器进行数据通信。
次账号管理方服务器主要功能模块包括:
CPU,用于控制各个模块;
支付数据库,用于安全存储支付数据;
第二远程通信模块,用于通过WIFI、LAN和2G/3G/4G移动通信等网络专线与可信银行服务管理方服务器进行数据通信。
所述发起设备中获得第一鉴权令牌的脱机加密方式包括以下加密步骤:
1)将发起方账号识别码、支付金额、银行类电子现金及非银行类电子现金通过第一非对称加密算法(ACA:Asymmetric Cryptographic Algorithm)加密生成支付令牌;
2)将发起方账号识别码、身份识别码及票券流水号通过第二非对称加密算法加密生成认证令牌;
3)将鉴权令牌流水号、鉴权类别、发起方用户名、支付令牌及认证令牌通过对称加密算法(SCA:Symmetric Cryptographic Algorithm)加密生成第一鉴权令牌,完成加密;
所述发起设备中获得第一鉴权令牌的联机加密方式包括以下加密步骤:
1)发起设备向可信银行服务管理方服务器联机发起第一鉴权令牌生成请求;
2)可信银行服务管理方服务器根据第一鉴权令牌生成请求中的支付令牌生成请求,向主账号管理方服务器请求生成支付令牌,主账号管理方服务器利用第一非对称加密算法将发起方账号识别码、支付金额、银行类电子现金及非银行类电子现金加密生成支付令牌,并反馈回可信银行服务管理方服务器;
3)可信银行服务管理方服务器将发起方账号识别码、身份识别码及票券流水号通过第二非对称加密算法加密生成认证令牌;
4)可信银行服务管理方服务器将鉴权令牌流水号、鉴权类别、发起方用户名、支付令牌及认证令牌通过对称加密算法加密生成第一鉴权令牌,并下发给发起设备,完成加密。
所述接收设备中第二鉴权令牌的加密步骤包括:在第一鉴权令牌基础上添加接收方账号识别码后,通过对称加密算法重新加密生成第二鉴权令牌,完成加密。
所述可信银行服务管理方服务器解密的步骤包括:
1)通过对称加密算法解密第二鉴权令牌,获得相关数据;
2)根据解密第二鉴权令牌后获得的发起方用户名,使用存在可信银行服务管理方服务器中与发起方用户名相对应的第二非对称加密算法密钥解密认证令牌,获得相关数据,完成解密。
所述主账号管理方服务器解密的步骤包括:
1)通过对称加密算法解密第二鉴权令牌,获得相关数据;
2)根据解密第二鉴权令牌后获得的发起方用户名,使用存在主账号管理方服务器中与发起方用户名相对应的第一非对称加密算法密钥解密支付令牌,获得相关数据,完成解密。
与现有技术相比,本发明具有以下优点:
1)通过使用双重加密方式在每次鉴权均生成不重复的第一鉴权令牌,从而避免了账号泄露的风险,大幅提高了移动设备间鉴权的安全性。
2)通过主账号管理方法服务器与可信银行服务管理方服务器分别管理第一非对称加密算法的密钥和第二非对称加密算法的密钥,确保了密钥的安全性,减少了因黑客攻击而造成的数据泄露风险。
3)由可信银行服务管理方服务器集中管理各个账号管理方用于线下鉴权的移动设备,除用于管理各方自身原有用户的鉴权请求以外,还能用于管理其他账号管理方用户的鉴权请求,从而大幅扩展了各个账号管理方线下鉴权适用场景的兼容性。
4)通过在鉴权环节中加入可信银行服务管理方服务器作为数据核心,可信银行服务管理方服务器、主账号管理方服务器及次账号管理方服务器三方联网进行数据交换,从而为账号管理方提供了移动支付、身份鉴别及票券验证等鉴权功能,极大提高了账号管理方鉴权请求内容的多样性。
5)在发起设备自身拥有安全存储模块时可无需联网,直接脱机加密生成第一鉴权令牌,避免了因网络环境不良而导致无法联机的问题,提升了用户的使用体验;
6)通过一个发起设备可绑定多个账号,解决了用户需随身携带多张银行卡、会员卡及多个移动设备的问题,提高了用户的便捷性;
7)设计了基于分布式解密原理的鉴权方法,可信银行服务管理方服务器仅用于中转数据及认证令牌的解密,主账号管理方服务器仅用于支付令牌的解密与支付鉴权请求的验证,次账号管理方服务器仅用于鉴权请求的验证,将分布在各处的服务器资源进行了综合利用,使得鉴权请求负载由单个节点转移到多个节点,从而提高了服务器运行效率,降低了运行压力。
附图说明
图1为本发明鉴权方法流程图;
图2为本发明鉴权系统结构框图;
图3为本发明方法中第一鉴权令牌结构框图;
图4为本发明方法中第二鉴权令牌结构框图;
图5为实施例一中基于脱机加密方式实现移动设备之间用于移动支付的鉴权方法示意图;
图6为实施例二中基于脱机加密方式实现移动设备之间用于身份鉴别的鉴权方法示意图;
图7为实施例三中基于联机加密方式实现移动设备之间用于票券验证的鉴权方法示意图。
图中:1、发起设备,2、接收设备,3、可信银行服务管理方服务器,4、主账号管理方服务器,5、次账号管理方服务器,6、CPU,7、近程通信模块,8、安全存储模块,9、第一远程通信模块,10、第二远程通信模块,11、中转数据库,12、第一密钥数据库,13、第二密钥数据库,14、支付数据库。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例一
如图2所示,一种移动设备之间的鉴权系统包括:
发起设备1,用于绑定一个主账号和多个次账号,在选定绑定账号作为发起方账号后,通过加密方法获得用于移动支付、身份鉴别及票券验证的第一鉴权令牌,并通过近程通讯的方式发送给接收设备2,同时接收可信银行服务管理方服务器3反馈的第二鉴权令牌验证结果,其中,第一鉴权令牌包括但不限于鉴权令牌流水号、鉴权类别、发起方用户名和与发起方账号对应的令牌信息,令牌信息包括支付令牌和/或认证令牌;
接收设备2,用于绑定一个主账号和多个次账号,接收第一鉴权令牌后选定绑定账号作为接收方账号,在第一鉴权令牌的基础上增加接收方账号识别码后加密生成第二鉴权令牌,再将第二鉴权令牌转发给可信银行服务管理方服务器3,同时接收可信银行服务管理方服务器3反馈的第二鉴权令牌验证结果;
可信银行服务管理方服务器3,用于接收第二鉴权令牌,将第二鉴权令牌转发给主账号管理方服务器4进行解密与处理,接收主账号管理方服务器4反馈回的解密后的支付令牌或支付鉴权请求验证结果,同时直接解密认证令牌,根据解密后的第二鉴权令牌生成相应的鉴权请求后转发给发起方账号对应的次账号管理方服务器5,进而获得反馈回的鉴权请求验证结果,根据鉴权请求验证结果生成第二鉴权令牌验证结果,并反馈给接收方账号对应的主账号管理方服务器4、发起设备1和接收设备2或者转发给接收方账号对应的次账号管理方服务器5、发起设备1和接收设备2;
主账号管理方服务器4,用于接收可信银行服务管理方服务器3转发的第二鉴权令牌和鉴权请求验证结果,解密支付令牌,反馈回解密后的支付令牌或支付鉴权请求验证结果;
次账号管理方服务器5,用于接收可信银行服务管理方服务器3转发的鉴权请求和鉴权请求验证结果,根据鉴权请求反馈回鉴权请求验证结果。
发起设备1和接收设备2作为移动设备,主要功能模块包括:
CPU6,用于控制各个模块和计算密钥;
近程通信模块7,用于与其他移动设备进行近程数据通信,包括但不限于接触式IC模块、磁条模块、NFC模块及蓝牙模块等;
第一远程通信模块9,用于通过WIFI和2G/3G/4G移动通信等网络与可信银行服务管理方服务器3进行远程数据通信。
发起设备1和接收设备2还设有安全存储模块8:用于安全存储密钥数据,包括但不限于eSE及TEE模块,安全存储模块8中与对称加密算法、第一非对称加密算法和第二非对称加密算法对应的密钥使得发起设备1直接在本地利用密钥进行脱机加密,同时接收设备2若无安全存储模块8,则可使用普通的存储模块(例如Flash存储器)进行替换。
可信银行服务管理方服务器3主要功能模块包括:
CPU6,用于控制各个模块和计算密钥;
第二密钥数据库13,用于安全存储与对称加密算法和第二非对称加密算法对应的密钥;
中转数据库11,用于安全存储中转数据;
第二远程通信模块10,用于通过WIFI、LAN和2G/3G/4G移动通信等网络专线与主账号管理方服务器4、次账号管理方服务器5、发起设备1和接收设备2进行数据通信。
主账号管理方服务器4主要功能模块包括:
CPU6,用于控制各个模块和计算密钥;
第一密钥数据库12,用于安全存储与对称加密算法和第一非对称加密算法对应的密钥;
支付数据库14,用于安全存储支付数据;
第二远程通信模块10,用于通过WIFI、LAN和2G/3G/4G移动通信等网络专线与可信银行服务管理方服务器3进行数据通信。
次账号管理方服务器5主要功能模块包括:
CPU6,用于控制各个模块;
支付数据库14,用于安全存储支付数据;
第二远程通信模块10,用于通过WIFI、LAN和2G/3G/4G移动通信等网络专线与可信银行服务管理方服务器3进行数据通信。
如图1所示,一种基于上述鉴权系统实现移动设备之间的鉴权方法包括:
步骤S1:移动设备上绑定一个银行体系的金融账号,并通过银行柜面或联机下载的方式获得对应主账号的主账号管理方服务器4授权的密钥后存于本地,同时继续绑定其他账号作为次账号,次账号与次账号管理方服务器5对应,同时生成主账号识别码和次账号识别码并存于本地,用以标识主账号和次账号,移动设备可作为发起设备1或接收设备2。
其中账号包括但不限于银行储蓄卡账号、银行信用卡账号等银行体系的金融账号;第三方支付账号、预付费卡账号等非银行体系的金融账号;个人身份证、门禁身份等个人身份的认证账号;电子门票、电子折扣券等电子票券的商户账号。
步骤S2:发起设备1选定发起方账号后并选定相关鉴权信息,通过各类个人身份识别方式在发起设备1本地认证个人身份后,通过脱机加密方式获得可用于移动支付、身份鉴别及票券验证的第一鉴权令牌,并通过近程通讯的方式发送给接收设备2。
个人身份认证的方式包括但不限于数字密码、文字密码、图案密码及生物特征(如指纹、声纹及虹膜等)等通过个人预留信息/生物特征来完成身份认证的方式。近程通讯的方式包括但不限于接触式IC、磁条、NFC及蓝牙等移动设备在10米距离范围之间可使用的数据通讯方式。
如图3所示,第一鉴权令牌包括但不限于鉴权令牌流水号、鉴权类别、发起方用户名和与发起方账号对应的令牌信息,令牌信息包括支付令牌和/或认证令牌。支付令牌包括但不限于发起方账号识别码、支付金额、银行类电子现金和非银行类电子现金。认证令牌包括但不限于发起方账号识别码、身份识别码和票券流水号。其中,身份识别码包括但不限于电子身份证、电子门禁身份证等通过电子方式生成、传输、保存及使用的个人身份信息;票券流水号包括但不限于电子电影票、电子门票、电子折扣券及电子代金券等通过电子方式生成、传输、保存及使用的电子票券信息。发起方账号识别码为选定为发起方账号的主账号识别码或次账号识别码。
当第一鉴权令牌用于移动支付时,令牌信息中必选项为支付令牌,可选项为认证令牌;当第一鉴权令牌用于身份鉴别时,令牌信息中仅有认证令牌;当第一鉴权令牌用于票券验证时,令牌信息中必选项为认证令牌,可选项为支付令牌。鉴权类别用于识别第一鉴权令牌中是否包含支付令牌、认证令牌。
步骤S2中加密方法为脱机加密方式,即发起设备1设有用于存储密钥的安全存储模块8,基于密钥加密生成第一鉴权令牌;
发起设备1中获得第一鉴权令牌的脱机加密方式包括以下加密步骤:
1)利用第一非对称加密算法将发起方账号识别码、支付金额、银行类电子现金及非银行类电子现金加密生成支付令牌,本实施例中第一非对称加密算法选用第一椭圆曲线密码(ECC:Elliptic Curves Cipher),简称第一ECC算法;
2)将发起方账号识别码、身份识别码及票券流水号通过第二非对称加密算法加密生成认证令牌,本实施例中第二非对称加密算法选用第二椭圆曲线密码,简称第二ECC算法;
3)将鉴权令牌流水号、鉴权类别、发起方用户名、支付令牌及认证令牌通过对称加密算法加密生成第一鉴权令牌,完成加密,本实施例中对称加密算法选用数据加密标准(DES:Data Encryption Standard)加密算法,简称DES算法。
步骤S3:接收设备2选定接收方账号后,在第一鉴权令牌的基础上增加接收方账号识别码后加密生成第二鉴权令牌,如图4所示,并将第二鉴权令牌转发给可信银行服务管理方服务器3。接收方账号识别码为被选定为接收方账号的主账号识别码或次账号识别码。
接收设备2中第二鉴权令牌的加密步骤包括:在第一鉴权令牌基础上添加接收方账号识别码后,通过DES算法重新加密生成第二鉴权令牌,完成加密。
步骤S4:可信银行服务管理方服务器3验证第二鉴权令牌有效后,判断第二鉴权令牌中是否有支付令牌,若是,执行步骤S5,若否,执行步骤S7。
可信银行服务管理方服务器3解密的步骤包括:
1)通过DES算法解密第二鉴权令牌,获得相关数据;
2)根据解密第二鉴权令牌后获得的发起方用户名,使用存在可信银行服务管理方服务器3中与发起方用户名相对应的第二ECC算法密钥解密认证令牌,获得相关数据,完成解密。
步骤S5:可信银行服务管理方服务器3将第二鉴权令牌转发给主账号管理方服务器4,主账号管理方服务器4解密其中的支付令牌后,判断发起方账号是否为主账号,若是,对解密后的支付令牌进行有效性判断,若无效,可信银行服务管理方服务器3反馈鉴权失败信息给发起设备1和接收设备2,若有效,生成支付鉴权请求验证结果反馈给可信银行服务管理方服务器3,执行步骤S6,若否,将解密后的支付令牌转发给可信银行服务管理方服务器3,执行步骤S6。
主账号管理方服务器4解密的步骤包括:
1)通过DES算法解密第二鉴权令牌,获得相关数据;
2)根据解密第二鉴权令牌后获得的发起方用户名,使用存在主账号管理方服务器4中与发起方用户名相对应的第一ECC算法密钥解密支付令牌,获得相关数据,完成解密。
步骤S6:可信银行服务管理方服务器3判断第二鉴权令牌中是否有认证令牌,若是,执行步骤S7,若否,执行步骤S8。
步骤S7:可信银行服务管理方服务器3解密认证令牌,执行步骤S9;
步骤S8:可信银行服务管理方服务器3根据步骤S5中主账号管理方服务器4反馈回的数据内容,判断是否接收到支付鉴权请求验证结果,若是,执行步骤S10;若否,执行步骤S9;
步骤S9:可信银行服务管理方服务器3基于解密后的第二鉴权令牌生成鉴权请求,并转发给发起方账号对应的次账号管理方服务器5,次账号管理方服务器5对鉴权请求进行有效性验证,若无效,可信银行服务管理方服务器3反馈鉴权失败信息给发起设备1和接收设备2,若有效,生成对应的鉴权请求验证结果,向可信银行服务管理方服务器3反馈回鉴权请求验证结果。
鉴权请求根据不同情况包括支付鉴权请求和认证鉴权请求,则对应的鉴权请求验证结果包括支付鉴权请求验证结果和认证鉴权请求验证结果。
步骤S10:可信银行服务管理方服务器3根据鉴权请求验证结果生成第二鉴权令牌验证结果,并转发给接收方账号对应的主账号管理方服务器4、发起设备1和接收设备2或者转发给接收方账号对应的次账号管理方服务器5、发起设备1和接收设备2。
以手机(即发起设备1)、平板电脑(即接收设备2)、可信银行服务管理方服务器3、招商银行服务器(即主账号管理方服务器4)、支付宝服务器(即次账号管理方服务器5)和美团服务器(即次账号管理方服务器5)为例,用户A(使用手机)需向用户B(使用平板电脑)进行移动支付,用户A选择进行移动支付内容包括招商银行账号50元及美团账号100元电子代金券的支付,则发起移动支付的发起方账号包括招商银行账号和美团账号,用户B选择接受移动支付的接收方账号为支付宝,为了简化步骤,默认有效性验证均为有效。如图5所示,基于脱机加密方式实现用户A、B的移动设备之间的鉴权方法包括以下步骤:
101:用户A作为发起方选定使用招商银行账号50元及美团账号100元电子代金券进行移动支付,则招商银行服务器和美团服务器均作为发起方账号所属的账号管理方,通过指纹识别在手机本地认证个人身份后,由手机根据安全存储模块8中的密钥脱机分别生成支付令牌和认证令牌后,再合并生成第一鉴权令牌,并通过NFC的方式将第一鉴权令牌转发给平板电脑;
102:用户B作为接收方收到第一鉴权令牌并选定支付宝账号作为接收方账号后,平板电脑在第一鉴权令牌中添加接收方账号识别码加密生成第二鉴权令牌,向可信银行服务管理方服务器3联机提交第二鉴权令牌;
103:可信银行服务管理方服务器3验证有效后根据鉴权类别判断其中包含支付令牌,则将第二鉴权令牌,则转发给招商银行服务器,招商银行服务器解密鉴权令牌中的支付令牌,判断自身为用户A的发起方账号所属账号管理方;
104:招商银行服务器判断50元支付金额的支付令牌为有效,生成支付鉴权请求验证结果反馈给可信银行服务管理方服务器3;
105:可信银行服务管理方服务器3解密第二鉴权令牌中的认证令牌,将解密后的第二鉴权令牌中需要验证的100元电子代金券生成鉴权请求,此鉴权请求仅包含认证鉴权请求,并转发给美团服务器;
106:美团服务器判断100元电子代金券的认证鉴权请求为有效,生成认证鉴权请求验证结果反馈给可信银行服务管理方服务器3;
107:可信银行服务管理方服务器3根据鉴权请求验证结果(包括认证鉴权请求验证结果和支付鉴权请求验证结果)生成第二鉴权令牌验证结果,在判断用户B的接收方账号为支付宝账号后,可信银行服务管理方服务器3将第二鉴权令牌验证结果转发给支付宝服务器,支付宝服务器将第二鉴权令牌验证结果存入用户B所选定的支付宝账号,同时可信银行服务管理方服务器3将第二鉴权令牌验证结果转发给手机及平板电脑,完成用于移动支付的鉴权请求。
实施例二
本实施例与实施例一的区别在于,以智能手表作为发起设备1,智能门禁作为接收设备2,汉庭服务器作为次账号管理方服务器5为例,用户A(使用智能手表)需向汉庭酒店上海石门二路分店301房间(使用智能门禁)进行身份鉴别,用户A选择汉庭账号为发起方账号,汉庭酒店上海石门二路分店301房间选择汉庭账号为接收方账号,个人身份识别方式采用声纹识别,近程通讯方式采用蓝牙,为了简化步骤,默认有效性验证均为有效,如图6所示,基于脱机加密方式实现用户A及汉庭酒店301房间的移动设备之间的鉴权方法包括以下步骤:
201:用户A作为发起方选定使用汉庭账号的上海石门二路分店301房间电子房卡,通过声纹识别在智能手表本地认证个人身份后,由智能手表根据安全存储模块8中的密钥脱机加密生成包含认证令牌的第一鉴权令牌,并通过蓝牙的方式将第一鉴权令牌转发给智能门禁;
202:汉庭酒店上海石门二路分店301房间作为接收方收到第一鉴权令牌,并选定汉庭账号作为接收方账号,智能门禁在第一鉴权令牌中添加接收方账号识别码加密生成第二鉴权令牌,向可信银行服务管理方服务器3联机提交第二鉴权令牌;
203:可信银行服务管理方服务器3根据鉴权类别判断不包含支付令牌后,解密第二鉴权令牌中的认证令牌,将解密后的第二鉴权令牌中需要验证的鉴权内容生成鉴权请求,此鉴权请求仅包含认证鉴权请求,并转发给汉庭服务器;
204:汉庭服务器判断鉴权请求为有效,将鉴权请求验证结果反馈给可信银行服务管理方服务器3;
205:可信银行服务管理方服务器3根据鉴权请求验证结果生成第二鉴权令牌验证结果,将第二鉴权令牌验证结果发给汉庭服务器,汉庭服务器将第二鉴权令牌验证结果存入汉庭酒店上海石门二路301房间所选定的汉庭账号,同时将第二鉴权令牌验证结果转发给智能手表及智能门禁,完成用于身份鉴别的鉴权请求。
实施例三
本实施例与实施例一的区别在于,发起设备1中未设置安全存储模块8,则步骤S2中发起设备1通过联机加密方式获得第一鉴权令牌,在联机加密方式中发起设备1、可信银行服务管理方服务器3和主账号管理方服务器4配合实现第一鉴权令牌的加密获取,具体为:发起设备1向可信银行服务管理方服务器3联机发起第一鉴权令牌生成请求,可信银行服务管理方服务器3判断第一鉴权令牌生成请求有效后加密生成相应的第一鉴权令牌,若第一鉴权令牌生成请求中包含支付令牌生成请求,则可信银行服务管理方服务器3向主账号管理方服务器4请求生成支付令牌,获得主账号管理方服务器4反馈后,与其他数据一并加密生成第一鉴权令牌并下发给发起设备1。
发起设备1中获得第一鉴权令牌的联机加密方式包括以下加密步骤:
1)发起设备1向可信银行服务管理方服务器3联机发起第一鉴权令牌生成请求;
2)可信银行服务管理方服务器3根据第一鉴权令牌生成请求中的支付令牌生成请求,向主账号管理方服务器4请求生成支付令牌,主账号管理方服务器4利用第一ECC算法将发起方账号识别码、支付金额、银行类电子现金及非银行类电子现金加密生成支付令牌,并反馈回可信银行服务管理方服务器3;
3)可信银行服务管理方服务器3将发起方账号识别码、身份识别码及票券流水号通过第二ECC算法加密生成认证令牌;
4)可信银行服务管理方服务器3将鉴权令牌流水号、鉴权类别、发起方用户名、支付令牌及认证令牌通过DES算法加密生成第一鉴权令牌,并下发给发起设备1,完成加密。
以智能卡作为发起设备1,POS作为接收设备2,格瓦拉服务器作为次账号管理方服务器5为例,用户A(使用智能卡)需向用户B(使用POS)进行票券验证,用户A选择格瓦拉账号为发起方账号,用户B选择格瓦拉账号为接收方账号,个人身份识别方式采用数字密码识别,近程通讯方式采用接触式IC,为了简化步骤,默认有效性验证均为有效,如图7所示,基于联机加密方式实现用户A、B的移动设备之间的鉴权方法包括以下步骤:
301:用户A作为发起方选定使用格瓦拉账号的电子电影票,通过数字密码在智能卡本地认证个人身份后,智能卡向可信银行服务管理方服务器3联机发起第一鉴权令牌生成请求;
302:可信银行服务管理方服务器3认证发起方身份、发起方账号识别码及相关信息有效后通过联机加密方式生成相应的第一鉴权令牌并下发给智能卡;
303:智能卡通过接触式IC的方式将第一鉴权令牌转发给POS;
304:用户B作为接收方收到第一鉴权令牌,并选定格瓦拉账号作为接收方账号后,POS在第一鉴权令牌中添加接收方账号识别码加密生成第二鉴权令牌,向可信银行服务管理方服务器3联机提交第二鉴权令牌;
305:可信银行服务管理方服务器3根据鉴权类别判断不包含支付令牌后,解密第二鉴权令牌中的认证令牌,将解密后的第二鉴权令牌中需要验证的鉴权内容生成鉴权请求,此鉴权请求仅包含认证鉴权请求,并转发给格瓦拉服务器;
306:格瓦拉服务器判断鉴权请求为有效,将鉴权请求验证结果反馈给可信银行服务管理方服务器3;
307:可信银行服务管理方服务器3根据鉴权请求验证结果生成第二鉴权令牌验证结果,将第二鉴权令牌验证结果发给格瓦拉服务器,格瓦拉服务器将第二鉴权令牌验证结果存入用户B所确定的格瓦拉账号,同时将第二鉴权令牌验证结果转发给智能卡及POS,完成用于票券验证的鉴权请求。

Claims (10)

1.一种移动设备之间的鉴权方法,其特征在于,包括:
步骤S1:移动设备上绑定一个银行体系的金融账号作为主账号,并通过银行柜面或联机下载的方式获得对应主账号的主账号管理方服务器授权的密钥后存于本地,同时继续绑定其他账号作为次账号,次账号与次账号管理方服务器对应,移动设备作为发起设备或接收设备;
步骤S2:发起设备选定发起方账号后,通过加密方法获得用于移动支付、身份鉴别及票券验证的第一鉴权令牌,并通过近程通讯的方式发送给接收设备;
所述第一鉴权令牌包括但不限于鉴权令牌流水号、鉴权类别、发起方用户名和与发起方账号对应的令牌信息,令牌信息包括支付令牌和/或认证令牌;
步骤S3:接收设备选定接收方账号后,在第一鉴权令牌的基础上增加接收方账号识别码后加密生成第二鉴权令牌,并将第二鉴权令牌转发给可信银行服务管理方服务器;
步骤S4:可信银行服务管理方服务器验证第二鉴权令牌有效后,判断第二鉴权令牌中是否有支付令牌,若是,执行步骤S5,若否,执行步骤S7;
步骤S5:可信银行服务管理方服务器将第二鉴权令牌转发给主账号管理方服务器,主账号管理方服务器解密其中的支付令牌后,判断发起方账号是否为主账号,若是,生成支付鉴权请求验证结果反馈给可信银行服务管理方服务器,执行步骤S6,若否,将解密后的支付令牌转发给可信银行服务管理方服务器,执行步骤S6;
步骤S6:可信银行服务管理方服务器判断第二鉴权令牌中是否有认证令牌,若是,执行步骤S7,若否,执行步骤S8;
步骤S7:可信银行服务管理方服务器解密认证令牌,执行步骤S9;
步骤S8:可信银行服务管理方服务器判断是否接收到支付鉴权请求验证结果,若是,执行步骤S10;若否,执行步骤S9;
步骤S9:可信银行服务管理方服务器基于解密后的第二鉴权令牌生成鉴权请求,并转发给发起方账号对应的次账号管理方服务器,进而获得反馈回的鉴权请求验证结果;
步骤S10:可信银行服务管理方服务器根据鉴权请求验证结果生成第二鉴权令牌验证结果,并转发给接收方账号对应的主账号管理方服务器、发起设备和接收设备或者转发给接收方账号对应的次账号管理方服务器、发起设备和接收设备。
2.根据权利要求1所述的一种移动设备之间的鉴权方法,其特征在于,当第一鉴权令牌用于移动支付时,令牌信息中必选项为支付令牌,可选项为认证令牌;当第一鉴权令牌用于身份鉴别时,令牌信息中仅有认证令牌;当第一鉴权令牌用于票券验证时,令牌信息中必选项为认证令牌,可选项为支付令牌;鉴权类别用于识别第一鉴权令牌中是否包含支付令牌、认证令牌。
3.根据权利要求1所述的一种移动设备之间的鉴权方法,其特征在于,所述步骤S2中加密方法包括脱机加密方式和联机加密方式;
所述脱机加密方式为:发起设备设有用于存储密钥的安全存储模块,基于密钥加密生成第一鉴权令牌;
所述联机加密方式为:发起设备向可信银行服务管理方服务器联机发起第一鉴权令牌生成请求,可信银行服务管理方服务器判断第一鉴权令牌生成请求有效后加密生成相应的第一鉴权令牌,若第一鉴权令牌生成请求中包含支付令牌生成请求,则可信银行服务管理方服务器向主账号管理方服务器请求生成支付令牌,获得主账号管理方服务器反馈后,与其他数据一并加密生成第一鉴权令牌并下发给发起设备。
4.根据权利要求1所述的一种移动设备之间的鉴权方法,其特征在于,所述其他账号包括但不限于银行体系的金融账号、非银行体系的金融账号、个人身份的认证账号和电子票券的商户账号。
5.根据权利要求1所述的一种移动设备之间的鉴权方法,其特征在于,所述支付令牌包括但不限于发起方账号识别码、支付金额、银行类电子现金和非银行类电子现金。
6.根据权利要求1所述的一种移动设备之间的鉴权方法,其特征在于,所述认证令牌包括但不限于发起方账号识别码、身份识别码和票券流水号。
7.根据权利要求1所述的一种移动设备之间的鉴权方法,其特征在于,所述近程通讯的方式为10米距离范围之间进行接触式或非接触式的数据通讯方式,包括但不限于接触式IC、磁条、NFC及蓝牙。
8.根据权利要求1所述的一种移动设备之间的鉴权方法,其特征在于,所述步骤S2中发起设备选定发起方账号后进行个人身份认证,所述个人身份认证包括但不限于数字密码、文字密码、图案密码和生物特征的身份认证。
9.根据权利要求1所述的一种移动设备之间的鉴权方法,其特征在于,所述主账号管理方服务器在生成对应的支付鉴权请求验证结果之前对解密后的支付令牌进行有效性验证,若无效,反馈给可信银行服务管理方服务器,由可信银行服务管理方服务器再反馈鉴权失败信息给发起设备和接收设备,若有效,生成对应的支付鉴权请求验证结果;
所述次账号管理方服务器在生成对应的鉴权请求验证结果之前对鉴权请求进行有效性验证,若无效,反馈给可信银行服务管理方服务器,由可信银行服务管理方服务器再反馈鉴权失败信息给发起设备和接收设备,若有效,生成对应的鉴权请求验证结果。
10.一种用于实现权利要求1所述鉴权方法的移动设备之间的鉴权系统,其特征在于,包括:
发起设备,用于绑定一个主账号和多个次账号,在选定已绑定账号作为发起方账号后,通过加密方法获得用于移动支付、身份鉴别及票券验证的第一鉴权令牌,并通过近程通讯的方式发送给接收设备,同时接收可信银行服务管理方服务器反馈的第二鉴权令牌验证结果,其中,所述第一鉴权令牌包括但不限于鉴权令牌流水号、鉴权类别、发起方用户名和与发起方账号对应的令牌信息,令牌信息包括支付令牌和/或认证令牌;
接收设备,用于绑定一个主账号和多个次账号,接收第一鉴权令牌后选定已绑定账号作为接收方账号,在第一鉴权令牌的基础上增加接收方账号识别码后加密生成第二鉴权令牌,再将第二鉴权令牌转发给可信银行服务管理方服务器,同时接收可信银行服务管理方服务器反馈的第二鉴权令牌验证结果;
可信银行服务管理方服务器,用于接收第二鉴权令牌,将第二鉴权令牌转发给主账号管理方服务器进行解密与处理,接收主账号管理方服务器反馈回的解密后的支付令牌或支付鉴权请求验证结果,同时直接解密认证令牌,根据解密后的第二鉴权令牌生成相应的鉴权请求后转发给发起方账号对应的次账号管理方服务器,进而获得反馈回的鉴权请求验证结果,根据鉴权请求验证结果生成第二鉴权令牌验证结果,并转发给接收方账号对应的主账号管理方服务器、发起设备和接收设备或者转发给接收方账号对应的次账号管理方服务器、发起设备和接收设备;
主账号管理方服务器,用于接收可信银行服务管理方服务器转发的第二鉴权令牌和鉴权请求验证结果,解密支付令牌,反馈回解密后的支付令牌或支付鉴权请求验证结果;
次账号管理方服务器,用于接收可信银行服务管理方服务器转发的鉴权请求和鉴权请求验证结果,根据鉴权请求反馈回鉴权请求验证结果。
CN201510210514.4A 2015-04-27 2015-04-27 一种移动设备之间的鉴权方法和鉴权系统 Active CN104951937B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510210514.4A CN104951937B (zh) 2015-04-27 2015-04-27 一种移动设备之间的鉴权方法和鉴权系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510210514.4A CN104951937B (zh) 2015-04-27 2015-04-27 一种移动设备之间的鉴权方法和鉴权系统

Publications (2)

Publication Number Publication Date
CN104951937A CN104951937A (zh) 2015-09-30
CN104951937B true CN104951937B (zh) 2018-05-01

Family

ID=54166573

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510210514.4A Active CN104951937B (zh) 2015-04-27 2015-04-27 一种移动设备之间的鉴权方法和鉴权系统

Country Status (1)

Country Link
CN (1) CN104951937B (zh)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105741098A (zh) * 2016-02-03 2016-07-06 宁波大学 基于nfc的安全交易支付方法
CN105741108A (zh) * 2016-02-03 2016-07-06 浙江万里学院 实现商品自取的商务物流支付管理方法
CN105761063A (zh) * 2016-02-03 2016-07-13 浙江万里学院 实现货到付款交易的物流安全支付方法
CN105761075A (zh) * 2016-02-03 2016-07-13 宁波大学 基于近场通信的移动钱包安全支付方法
CN105761074A (zh) * 2016-02-03 2016-07-13 浙江万里学院 基于nfc支付的商务物流商品自取管理方法
CN105761059A (zh) * 2016-02-03 2016-07-13 宁波大学 基于nfc的移动钱包支付方法
CN105550872A (zh) * 2016-02-03 2016-05-04 宁波大学 基于近场通信的移动支付方法
CN105787718A (zh) * 2016-02-03 2016-07-20 浙江万里学院 基于货到付款的商务物流安全支付方法
CN105741107A (zh) * 2016-02-03 2016-07-06 浙江万里学院 基于nfc交易的智能物流安全支付方法
CN105741097A (zh) * 2016-02-03 2016-07-06 宁波大学 基于移动近场通信的安全支付方法
CN105787717A (zh) * 2016-02-03 2016-07-20 浙江万里学院 基于近场通信的智慧物流安全支付交易方法
CN105761080A (zh) * 2016-02-03 2016-07-13 宁波大学 基于nfc交易安全鉴别的支付方法
CN105787725A (zh) * 2016-02-03 2016-07-20 宁波大学 基于最佳nfc中继的移动钱包支付方法
CN105847000A (zh) * 2016-05-27 2016-08-10 深圳市雪球科技有限公司 令牌产生方法以及基于该令牌产生方法的通信系统
CN106022743A (zh) * 2016-06-01 2016-10-12 中国银联股份有限公司 点对点转账系统和方法
CN106920096B (zh) * 2017-02-07 2020-10-23 桂林理工大学 公钥体制下的双介质双认证快速离线支付方法
CN107180348B (zh) * 2017-05-16 2018-05-15 北京望远传媒有限公司 一种多媒体播放方法及装置
CN107483429B (zh) * 2017-08-09 2019-10-11 北京中软信科技有限公司 一种数据加密方法和装置
CN108122112A (zh) * 2017-12-14 2018-06-05 杨宪国 基于鉴权装置的电子身份证签发认证和安全支付系统
CN108960818A (zh) * 2018-05-04 2018-12-07 中国银联股份有限公司 一种虚拟卡生成方法、用户终端以及令牌服务器
CN109191116B (zh) * 2018-07-27 2023-05-12 创新先进技术有限公司 资源管理方法和系统以及支付管理方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101414370A (zh) * 2008-12-15 2009-04-22 阿里巴巴集团控股有限公司 利用虚拟卡提高支付安全的支付方法、系统及支付平台
CN103870957A (zh) * 2012-12-13 2014-06-18 陈文原 将虚拟账户余额运用于实体购物的交易系统及其方法
CN103886458A (zh) * 2014-03-26 2014-06-25 陆文清 基于网络的银行卡或非银行类储值卡手机支付解决方法
CN104268745A (zh) * 2014-09-29 2015-01-07 余震辉 一种线上线下的安全支付方法
CN104504565A (zh) * 2015-01-16 2015-04-08 上海浩恺信息科技有限公司 一种基于银行虚拟卡号的移动支付系统和方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130103574A1 (en) * 2011-10-19 2013-04-25 First Data Corporation Payment Delegation Transaction Processing
EP2984613A4 (en) * 2013-04-11 2016-12-07 Mastercard International Inc SYSTEM AND METHOD FOR PROVIDING MULTINATIONAL CARD PROGRAMS

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101414370A (zh) * 2008-12-15 2009-04-22 阿里巴巴集团控股有限公司 利用虚拟卡提高支付安全的支付方法、系统及支付平台
CN103870957A (zh) * 2012-12-13 2014-06-18 陈文原 将虚拟账户余额运用于实体购物的交易系统及其方法
CN103886458A (zh) * 2014-03-26 2014-06-25 陆文清 基于网络的银行卡或非银行类储值卡手机支付解决方法
CN104268745A (zh) * 2014-09-29 2015-01-07 余震辉 一种线上线下的安全支付方法
CN104504565A (zh) * 2015-01-16 2015-04-08 上海浩恺信息科技有限公司 一种基于银行虚拟卡号的移动支付系统和方法

Also Published As

Publication number Publication date
CN104951937A (zh) 2015-09-30

Similar Documents

Publication Publication Date Title
CN104951937B (zh) 一种移动设备之间的鉴权方法和鉴权系统
JP7467432B2 (ja) 非接触カードの暗号化認証のためのシステムおよび方法
EP2526514B1 (en) Method, device and system for securing payment data for transmission over open communication networks
CN103873244B (zh) 基于指纹识别的移动支付中的身份认证方法和系统
CN104794613B (zh) 一种基于销售终端的移动设备鉴权方法
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20130226812A1 (en) Cloud proxy secured mobile payments
AU2019355834B2 (en) Systems and methods for cryptographic authentication of contactless cards
CN105308898B (zh) 用于执行密码验证的系统、方法及设备
CA3131083A1 (en) Nfc mobile currency transfer
CN105827656B (zh) 基于nfc支付的身份认证方法及装置
US20150142669A1 (en) Virtual payment chipcard service
Husni et al. Efficient tag-to-tag near field communication (NFC) protocol for secure mobile payment
US20220060889A1 (en) Provisioning initiated from a contactless device
CN101770619A (zh) 一种用于网上支付的多因子认证方法和认证系统
CN104318437B (zh) 一种虚拟预付卡线上支付系统及其支付方法
US20150142667A1 (en) Payment authorization system
US11750368B2 (en) Provisioning method and system with message conversion
WO2018096559A1 (en) System and method for translation and authentication of secure pin and sensitive data
AU2023203952A1 (en) Steganographic image encoding of biometric template information on a card
CN101425901A (zh) 一种在处理终端中用于对用户身份验证的控制方法及装置
Me et al. Mobile local macropayments: Security and prototyping
CN102567879B (zh) 无线安全交易付费系统及其方法
Husni et al. Mobile Payment Protocol for Tag-to-Tag Near Field Communication (NFC).
Nithyanand Securing plastic money using an rfid based protocol stack

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Xu Yining

Inventor after: Ou Rufeng

Inventor before: Xu Yining

Inventor before: Ou Rufeng

Inventor before: Hu Wei

CB03 Change of inventor or designer information
TA01 Transfer of patent application right

Effective date of registration: 20180110

Address after: 202157 2 Building 2, 201-4 room (Shanghai Town Economic District), No. 58, No. 16, South Road, Castle Town, Chongming District, Shanghai

Applicant after: Shanghai morun Data Technology Co.,Ltd.

Address before: Room 1102-8, No. 912, new road, Republic of Zhabei District, Shanghai

Applicant before: SHANGHAI HAUKIT INFORMATION TECHNOLOGY CO.,LTD.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: Room 201-4, 2 / F, building 16, No. 58, South Road, Baozhen, Chongming District, Shanghai 202157 (Shanghai Baozhen economic community)

Patentee after: Shanghai Xiangmo Data Technology Co.,Ltd.

Address before: Room 201-4, 2 / F, building 16, No. 58, South Road, Baozhen, Chongming District, Shanghai 202157 (Shanghai Baozhen economic community)

Patentee before: Shanghai morun Data Technology Co.,Ltd.

CP01 Change in the name or title of a patent holder
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201231

Address after: Room 701-43, 912 Gonghexin Road, Jing'an District, Shanghai 200001

Patentee after: The Shanghai Mdt InfoTech Ltd.

Address before: Room 201-4, 2 / F, building 16, No. 58, South Road, Baozhen, Chongming District, Shanghai 202157 (Shanghai Baozhen economic community)

Patentee before: Shanghai Xiangmo Data Technology Co.,Ltd.