一种虚拟设备的授权使用方法及装置的制造方法
【技术领域】
[0001]本发明涉及虚拟设备领域,尤其涉及一种可设置权限的虚拟设备的授权使用方法及装置。
【背景技术】
[0002]目前的购物支付方式只要有两种,一种是利用物理卡,即实体银行卡,物理卡安全性高,但在各种场合使用容易造成泄漏或丢失,而且也无法同时多地点、多人使用。第二种是利用纯虚拟卡,纯虚拟卡虽然使用方便,但安全性很低,只凭卡号、有效期、验证码等信息完成交易验证,而且密码等信息在网络中传播也容易造成泄漏。
[0003]在其他的领域也存在类似的情况,比如门禁卡的使用。实体门禁卡同实体银行卡一样,虽然安全性高,但需要经常携带,而这样很容易造成丢失。若使用纯虚拟卡,如将相关身份信息嵌入到智能手机中,利用智能手机开启门禁。虽然使用方便,但安全性同样比较低。
【发明内容】
[0004]本发明的目的在于提供一种虚拟设备的授权使用方法及装置,以提高虚拟设备授权过程及使用过程中的安全性。
[0005]基于上述目的,本发明实施例提供了一种虚拟设备的授权使用方法,包括;
移动终端接收第一设备发送的生成第一虚拟设备的请求,所述生成第一虚拟设备的请求包括所述第一设备的标识和第一认证信息;所述移动终端上安装有虚拟设备终端软件; 所述移动终端接收用户输入的第一虚拟设备的权限信息;
所述移动终端根据所述第一设备的标识生成第一虚拟设备的标识并根据所述第一虚拟设备的标识和所述第一虚拟设备的权限信息生成第一虚拟设备;
所述移动终端发送生成第二虚拟设备的请求至服务器;所述生成第二虚拟设备的请求中包含所述第一设备的标识、所述第一认证信息和所述第一虚拟设备的权限信息;
所述服务器根据自身存储的所述第一设备的标识、所述第一设备的权限信息和所述第一设备的相关认证信息对所述生成第二虚拟设备的请求中的所述第一认证信息和所述第一虚拟设备的权限信息进行认证;
若认证通过,则所述服务器根据所述第一设备的标识生成第二虚拟设备的标识,并根据所述第二虚拟设备的标识和所述第一虚拟设备的权限信息生成第二虚拟设备,并将所述第二虚拟设备与所述第一设备进行关联存储;
当接收到用户输入的使用请求时,所述移动终端生成第二认证信息并将所述使用请求和所述第二认证信息发送至所述服务器;所述使用请求中包含所述第一虚拟设备的当前使用状态和所述第一虚拟设备的标识;
所述服务器根据所述第一虚拟设备的标识查找对应的所述第二虚拟设备,根据对应的所述第二虚拟设备对所述第二认证信息和所述使用请求进行认证并将认证结果发送至所述移动终端,以便所述移动终端根据所述认证结果进行下一步操作。
[0006]优选的,所述移动终端接收第一设备发送的生成第一虚拟设备的请求包括: 所述移动终端与物理设备进行交互,从所述物理设备获取所述生成第一虚拟设备的请求;
或,
所述移动终端与生成有第三虚拟设备的另一移动终端进行通信,从所述另一移动终端获取所述生成第一虚拟设备的请求。
[0007]优选的,所述虚拟设备的授权生成及使用方法通过PKI方式进行认证。
[0008]优选的,所述虚拟设备的授权生成及使用方法通过动态口令的方式进行认证;所述方法包括:
所述移动终端与所述第一设备交互获得所述生成第一虚拟设备的请求,所述生成第一虚拟设备的请求包括所述第一设备的标识、第一动态口令和所述第一虚拟设备的密钥;所述第一动态口令由所述第一设备根据所述第一设备的密钥与动态引子加密得到;所述第一虚拟设备的密钥由所述第一设备根据所述第一设备的密钥加密得到;
所述移动终端接收用户输入的第一虚拟设备的权限信息;
所述移动终端根据所述第一设备的标识生成第一虚拟设备的标识并根据所述第一虚拟设备的标识、所述第一虚拟设备的密钥和所述第一虚拟设备的权限信息生成第一虚拟设备;
所述移动终端发送生成第二虚拟设备的请求至服务器;所述生成第二虚拟设备的请求中包含所述第一设备的标识、所述第一动态口令和所述第一虚拟设备的权限信息;
所述服务器根据自身存储的所述第一设备的标识、所述第一设备的权限信息和所述第一设备的密钥对所述生成第二虚拟设备的请求中的所述第一动态口令和所述第一虚拟设备的权限信息进行认证;
若认证通过,则所述服务器根据所述第一设备的标识生成第二虚拟设备的标识,根据所述第一设备的密钥加密生成第二虚拟设备的密钥;
所述服务器根据所述第二虚拟设备的标识、所述第二虚拟设备的密钥和所述第一虚拟设备的权限信息生成第二虚拟设备,并将所述第二虚拟设备与所述第一设备进行关联存储;
当接收到用户输入的使用请求时,所述移动终端根据所述第一虚拟设备的密钥生成第二动态口令并将所述使用请求和所述第二动态口令发送至所述服务器;所述使用请求中包含所述第一虚拟设备的当前使用状态和所述第一虚拟设备的标识;所述第一虚拟设备的当前使用状态与所述第一虚拟设备的权限信息相对应;
所述服务器根据所述第一虚拟设备的标识查找对应的所述第二虚拟设备,根据对应的所述第二虚拟设备对所述第二动态口令和所述使用请求进行认证并将认证结果发送至所述移动终端,以便所述移动终端根据所述认证结果进行下一步操作。
[0009]优选的,所述生成第一虚拟卡的请求还包括随机码;
所述第一虚拟设备的密钥由所述第一设备根据所第一设备的密钥和所述随机码通过SM3密码杂凑算法散列生成;
所述第二生成虚拟卡的请求还包括所述随机码; 若认证通过,则所述服务器根据所述第一设备的密钥和所述随机码通过SM3密码杂凑算法散列生成所述第二虚拟设备的密钥。
[0010]优选的,所述权限信息包括时间、类别、额度中的至少一种,所述第一虚拟设备的当前使用状态包括所述第一虚拟设备的当前使用时间、使用类别、使用额度中的至少一种。
[0011]本发明实施例还提供了一种虚拟设备的授权使用装置,包括移动终端和服务器; 所述移动终端,用于接收第一设备发送的生成第一虚拟设备的请求和用户输入的第一虚拟设备的权限信息,根据所述第一设备的标识生成第一虚拟设备的标识,根据所述第一虚拟设备的标识和所述第一虚拟设备的权限信息生成第一虚拟设备并发送生成第二虚拟设备的请求至服务器;所述生成第一虚拟设备的请求包括所述第一设备的标识和第一认证信息;所述移动终端上安装有虚拟设备终端软件;所述生成第二虚拟设备的请求中包含所述第一设备的标识、所述第一认证信息和所述第一虚拟设备的权限信息;
所述移动终端还用于当接收到用户输入的使用请求时,生成第二认证信息,将所述使用请求和所述第二认证信息发送至所述服务器并根据所述服务器返回的认证结果进行下一步操作;所述使用请求中包含所述第一虚拟设备的当前使用状态和所述第一虚拟设备的标识;
所述服务器,用于根据自身存储的所述第一设备的标识、所述第一设备的权限信息和所述第一设备的相关认证信息对所述生成第二虚拟设备的请求中的所述第一认证信息和所述第一虚拟设备的权限信息进行认证,在认证通过使=时,根据所述第一设备的标识生成第二虚拟设备的标识,根据所述第二虚拟设备的标识和所述第一虚拟设备的权限信息生成第二虚拟设备,并将所述第二虚拟设备与所述第一设备进行关联存储;
所述服务器,还用于根据所述第一虚拟设备的标识查找对应的所述第二虚拟设备,根据对应的所述第二虚拟设备对所述第二认证信息和所述使用请求进行认证并将认证结果发送至所述移动终端。
[0012]优选的,
所述移动终端,用于与物理设备进行交互,从所述物理设备获取所述生成第一虚拟设备的