一種虛擬設(shè)備的授權(quán)使用方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及虛擬設(shè)備領(lǐng)域,尤其涉及一種可設(shè)置權(quán)限的虛擬設(shè)備的授權(quán)使用方法及裝置��。
【背景技術(shù)】
[0002]目前的購物支付方式只要有兩種��,一種是利用物理卡�,即實體銀行卡,物理卡安全性高����,但在各種場合使用容易造成泄漏或丟失����,而且也無法同時多地點(diǎn)、多人使用����。第二種是利用純虛擬卡���,純虛擬卡雖然使用方便,但安全性很低����,只憑卡號、有效期����、驗證碼等信息完成交易驗證,而且密碼等信息在網(wǎng)絡(luò)中傳播也容易造成泄漏���。
[0003]在其他的領(lǐng)域也存在類似的情況��,比如門禁卡的使用��。實體門禁卡同實體銀行卡一樣�,雖然安全性高��,但需要經(jīng)常攜帶�,而這樣很容易造成丟失。若使用純虛擬卡��,如將相關(guān)身份信息嵌入到智能手機(jī)中,利用智能手機(jī)開啟門禁�。雖然使用方便,但安全性同樣比較低�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種虛擬設(shè)備的授權(quán)使用方法及裝置�����,以提高虛擬設(shè)備授權(quán)過程及使用過程中的安全性��。
[0005]基于上述目的���,本發(fā)明實施例提供了一種虛擬設(shè)備的授權(quán)使用方法�,包括��;
移動終端接收第一設(shè)備發(fā)送的生成第一虛擬設(shè)備的請求����,所述生成第一虛擬設(shè)備的請求包括所述第一設(shè)備的標(biāo)識和第一認(rèn)證信息��;所述移動終端上安裝有虛擬設(shè)備終端軟件��; 所述移動終端接收用戶輸入的第一虛擬設(shè)備的權(quán)限信息;
所述移動終端根據(jù)所述第一設(shè)備的標(biāo)識生成第一虛擬設(shè)備的標(biāo)識并根據(jù)所述第一虛擬設(shè)備的標(biāo)識和所述第一虛擬設(shè)備的權(quán)限信息生成第一虛擬設(shè)備��;
所述移動終端發(fā)送生成第二虛擬設(shè)備的請求至服務(wù)器�;所述生成第二虛擬設(shè)備的請求中包含所述第一設(shè)備的標(biāo)識、所述第一認(rèn)證信息和所述第一虛擬設(shè)備的權(quán)限信息�;
所述服務(wù)器根據(jù)自身存儲的所述第一設(shè)備的標(biāo)識、所述第一設(shè)備的權(quán)限信息和所述第一設(shè)備的相關(guān)認(rèn)證信息對所述生成第二虛擬設(shè)備的請求中的所述第一認(rèn)證信息和所述第一虛擬設(shè)備的權(quán)限信息進(jìn)行認(rèn)證���;
若認(rèn)證通過��,則所述服務(wù)器根據(jù)所述第一設(shè)備的標(biāo)識生成第二虛擬設(shè)備的標(biāo)識��,并根據(jù)所述第二虛擬設(shè)備的標(biāo)識和所述第一虛擬設(shè)備的權(quán)限信息生成第二虛擬設(shè)備����,并將所述第二虛擬設(shè)備與所述第一設(shè)備進(jìn)行關(guān)聯(lián)存儲����;
當(dāng)接收到用戶輸入的使用請求時,所述移動終端生成第二認(rèn)證信息并將所述使用請求和所述第二認(rèn)證信息發(fā)送至所述服務(wù)器���;所述使用請求中包含所述第一虛擬設(shè)備的當(dāng)前使用狀態(tài)和所述第一虛擬設(shè)備的標(biāo)識�����;
所述服務(wù)器根據(jù)所述第一虛擬設(shè)備的標(biāo)識查找對應(yīng)的所述第二虛擬設(shè)備�,根據(jù)對應(yīng)的所述第二虛擬設(shè)備對所述第二認(rèn)證信息和所述使用請求進(jìn)行認(rèn)證并將認(rèn)證結(jié)果發(fā)送至所述移動終端,以便所述移動終端根據(jù)所述認(rèn)證結(jié)果進(jìn)行下一步操作����。
[0006]優(yōu)選的,所述移動終端接收第一設(shè)備發(fā)送的生成第一虛擬設(shè)備的請求包括: 所述移動終端與物理設(shè)備進(jìn)行交互�,從所述物理設(shè)備獲取所述生成第一虛擬設(shè)備的請求;
或���,
所述移動終端與生成有第三虛擬設(shè)備的另一移動終端進(jìn)行通信�����,從所述另一移動終端獲取所述生成第一虛擬設(shè)備的請求�。
[0007]優(yōu)選的�����,所述虛擬設(shè)備的授權(quán)生成及使用方法通過PKI方式進(jìn)行認(rèn)證���。
[0008]優(yōu)選的���,所述虛擬設(shè)備的授權(quán)生成及使用方法通過動態(tài)口令的方式進(jìn)行認(rèn)證;所述方法包括:
所述移動終端與所述第一設(shè)備交互獲得所述生成第一虛擬設(shè)備的請求����,所述生成第一虛擬設(shè)備的請求包括所述第一設(shè)備的標(biāo)識、第一動態(tài)口令和所述第一虛擬設(shè)備的密鑰���;所述第一動態(tài)口令由所述第一設(shè)備根據(jù)所述第一設(shè)備的密鑰與動態(tài)引子加密得到��;所述第一虛擬設(shè)備的密鑰由所述第一設(shè)備根據(jù)所述第一設(shè)備的密鑰加密得到��;
所述移動終端接收用戶輸入的第一虛擬設(shè)備的權(quán)限信息��;
所述移動終端根據(jù)所述第一設(shè)備的標(biāo)識生成第一虛擬設(shè)備的標(biāo)識并根據(jù)所述第一虛擬設(shè)備的標(biāo)識��、所述第一虛擬設(shè)備的密鑰和所述第一虛擬設(shè)備的權(quán)限信息生成第一虛擬設(shè)備;
所述移動終端發(fā)送生成第二虛擬設(shè)備的請求至服務(wù)器��;所述生成第二虛擬設(shè)備的請求中包含所述第一設(shè)備的標(biāo)識����、所述第一動態(tài)口令和所述第一虛擬設(shè)備的權(quán)限信息���;
所述服務(wù)器根據(jù)自身存儲的所述第一設(shè)備的標(biāo)識�、所述第一設(shè)備的權(quán)限信息和所述第一設(shè)備的密鑰對所述生成第二虛擬設(shè)備的請求中的所述第一動態(tài)口令和所述第一虛擬設(shè)備的權(quán)限信息進(jìn)行認(rèn)證��;
若認(rèn)證通過,則所述服務(wù)器根據(jù)所述第一設(shè)備的標(biāo)識生成第二虛擬設(shè)備的標(biāo)識����,根據(jù)所述第一設(shè)備的密鑰加密生成第二虛擬設(shè)備的密鑰;
所述服務(wù)器根據(jù)所述第二虛擬設(shè)備的標(biāo)識���、所述第二虛擬設(shè)備的密鑰和所述第一虛擬設(shè)備的權(quán)限信息生成第二虛擬設(shè)備����,并將所述第二虛擬設(shè)備與所述第一設(shè)備進(jìn)行關(guān)聯(lián)存儲����;
當(dāng)接收到用戶輸入的使用請求時,所述移動終端根據(jù)所述第一虛擬設(shè)備的密鑰生成第二動態(tài)口令并將所述使用請求和所述第二動態(tài)口令發(fā)送至所述服務(wù)器���;所述使用請求中包含所述第一虛擬設(shè)備的當(dāng)前使用狀態(tài)和所述第一虛擬設(shè)備的標(biāo)識���;所述第一虛擬設(shè)備的當(dāng)前使用狀態(tài)與所述第一虛擬設(shè)備的權(quán)限信息相對應(yīng);
所述服務(wù)器根據(jù)所述第一虛擬設(shè)備的標(biāo)識查找對應(yīng)的所述第二虛擬設(shè)備�,根據(jù)對應(yīng)的所述第二虛擬設(shè)備對所述第二動態(tài)口令和所述使用請求進(jìn)行認(rèn)證并將認(rèn)證結(jié)果發(fā)送至所述移動終端,以便所述移動終端根據(jù)所述認(rèn)證結(jié)果進(jìn)行下一步操作���。
[0009]優(yōu)選的���,所述生成第一虛擬卡的請求還包括隨機(jī)碼����;
所述第一虛擬設(shè)備的密鑰由所述第一設(shè)備根據(jù)所第一設(shè)備的密鑰和所述隨機(jī)碼通過SM3密碼雜湊算法散列生成�����;
所述第二生成虛擬卡的請求還包括所述隨機(jī)碼���; 若認(rèn)證通過,則所述服務(wù)器根據(jù)所述第一設(shè)備的密鑰和所述隨機(jī)碼通過SM3密碼雜湊算法散列生成所述第二虛擬設(shè)備的密鑰���。
[0010]優(yōu)選的����,所述權(quán)限信息包括時間����、類別、額度中的至少一種����,所述第一虛擬設(shè)備的當(dāng)前使用狀態(tài)包括所述第一虛擬設(shè)備的當(dāng)前使用時間����、使用類別��、使用額度中的至少一種�。
[0011]本發(fā)明實施例還提供了一種虛擬設(shè)備的授權(quán)使用裝置,包括移動終端和服務(wù)器����; 所述移動終端,用于接收第一設(shè)備發(fā)送的生成第一虛擬設(shè)備的請求和用戶輸入的第一虛擬設(shè)備的權(quán)限信息���,根據(jù)所述第一設(shè)備的標(biāo)識生成第一虛擬設(shè)備的標(biāo)識���,根據(jù)所述第一虛擬設(shè)備的標(biāo)識和所述第一虛擬設(shè)備的權(quán)限信息生成第一虛擬設(shè)備并發(fā)送生成第二虛擬設(shè)備的請求至服務(wù)器;所述生成第一虛擬設(shè)備的請求包括所述第一設(shè)備的標(biāo)識和第一認(rèn)證信息�����;所述移動終端上安裝有虛擬設(shè)備終端軟件�����;所述生成第二虛擬設(shè)備的請求中包含所述第一設(shè)備的標(biāo)識、所述第一認(rèn)證信息和所述第一虛擬設(shè)備的權(quán)限信息����;
所述移動終端還用于當(dāng)接收到用戶輸入的使用請求時,生成第二認(rèn)證信息���,將所述使用請求和所述第二認(rèn)證信息發(fā)送至所述服務(wù)器并根據(jù)所述服務(wù)器返回的認(rèn)證結(jié)果進(jìn)行下一步操作�����;所述使用請求中包含所述第一虛擬設(shè)備的當(dāng)前使用狀態(tài)和所述第一虛擬設(shè)備的標(biāo)識;
所述服務(wù)器�����,用于根據(jù)自身存儲的所述第一設(shè)備的標(biāo)識�、所述第一設(shè)備的權(quán)限信息和所述第一設(shè)備的相關(guān)認(rèn)證信息對所述生成第二虛擬設(shè)備的請求中的所述第一認(rèn)證信息和所述第一虛擬設(shè)備的權(quán)限信息進(jìn)行認(rèn)證,在認(rèn)證通過使=時����,根據(jù)所述第一設(shè)備的標(biāo)識生成第二虛擬設(shè)備的標(biāo)識,根據(jù)所述第二虛擬設(shè)備的標(biāo)識和所述第一虛擬設(shè)備的權(quán)限信息生成第二虛擬設(shè)備����,并將所述第二虛擬設(shè)備與所述第一設(shè)備進(jìn)行關(guān)聯(lián)存儲;
所述服務(wù)器��,還用于根據(jù)所述第一虛擬設(shè)備的標(biāo)識查找對應(yīng)的所述第二虛擬設(shè)備,根據(jù)對應(yīng)的所述第二虛擬設(shè)備對所述第二認(rèn)證信息和所述使用請求進(jìn)行認(rèn)證并將認(rèn)證結(jié)果發(fā)送至所述移動終端�。
[0012]優(yōu)選的,
所述移動終端����,用于與物理設(shè)備進(jìn)行交互,從所述物理設(shè)備獲取所述生成第一虛擬設(shè)備的