[发明专利]一种移动设备之间的鉴权方法和鉴权系统

摘要

本发明涉及一种移动设备之间的鉴权方法和鉴权系统，方法为发起设备选定发起方账号后，通过加密方法获得用于移动支付、身份鉴别及票券验证的第一鉴权令牌并发送给接收设备；接收设备选定接收方账号后，在第一鉴权令牌的基础上加密生成第二鉴权令牌并转发给可信银行服务管理方服务器；可信银行服务管理方服务器根据第二鉴权令牌的内容与对应的主账号管理方服务器或次账号管理方服务器进行通信，获得反馈回的鉴权请求验证结果，生成第二鉴权令牌验证结果后转发给接收方账号对应的主账号管理方服务器或次账号管理方服务器、发起设备和接收设备。与现有技术相比，本发明具有加强移动鉴权的安全性、增加移动鉴权的兼容性、提高用户使用体验等优点。

主权项

一种移动设备之间的鉴权方法，其特征在于，包括：步骤S1：移动设备上绑定一个银行体系的金融账号作为主账号，并通过银行柜面或联机下载的方式获得对应主账号的主账号管理方服务器授权的密钥后存于本地，同时继续绑定其他账号作为次账号，次账号与次账号管理方服务器对应，移动设备作为发起设备或接收设备；步骤S2：发起设备选定发起方账号后，通过加密方法获得用于移动支付、身份鉴别及票券验证的第一鉴权令牌，并通过近程通讯的方式发送给接收设备；所述第一鉴权令牌包括但不限于鉴权令牌流水号、鉴权类别、发起方用户名和与发起方账号对应的令牌信息，令牌信息包括支付令牌和/或认证令牌；步骤S3：接收设备选定接收方账号后，在第一鉴权令牌的基础上增加接收方账号识别码后加密生成第二鉴权令牌，并将第二鉴权令牌转发给可信银行服务管理方服务器；步骤S4：可信银行服务管理方服务器验证第二鉴权令牌有效后，判断第二鉴权令牌中是否有支付令牌，若是，执行步骤S5，若否，执行步骤S7；步骤S5：可信银行服务管理方服务器将第二鉴权令牌转发给主账号管理方服务器，主账号管理方服务器解密其中的支付令牌后，判断发起方账号是否为主账号，若是，生成支付鉴权请求验证结果反馈给可信银行服务管理方服务器，执行步骤S6，若否，将解密后的支付令牌转发给可信银行服务管理方服务器，执行步骤S6；步骤S6：可信银行服务管理方服务器判断第二鉴权令牌中是否有认证令牌，若是，执行步骤S7，若否，执行步骤S8；步骤S7：可信银行服务管理方服务器解密认证令牌，执行步骤S9；步骤S8：可信银行服务管理方服务器判断是否接收到支付鉴权请求验证结果，若是，执行步骤S10；若否，执行步骤S9；步骤S9：可信银行服务管理方服务器基于解密后的第二鉴权令牌生成鉴权请求，并转发给发起方账号对应的次账号管理方服务器，进而获得反馈回的鉴权请求验证结果；步骤S10：可信银行服务管理方服务器根据鉴权请求验证结果生成第二鉴权令牌验证结果，并转发给接收方账号对应的主账号管理方服务器、发起设备和接收设备或者转发给接收方账号对应的次账号管理方服务器、发起设备和接收设备。