[发明专利]一种基于销售终端的移动设备鉴权方法

说明书

技术领域

本发明涉及一种鉴权方法，尤其是涉及一种基于销售终端的移动设备鉴权方法。

背景技术

随着经济的发展，科学技术的进步，人们对线下移动支付、票券验证及身份鉴别的需求也越来越强烈。目前线下鉴权手段通常是使用智能卡，特别是双界面CPU芯片卡，包括接触式IC(集成电路：Integrated Circuit)以及非接触式NFC(近距离无线通信：Near Field Communication)两种通信方式，由于其内部具备独立的微处理器芯片、存储单元(包括随机存储器RAM、程序存储器ROM、用户数据存储器EEPROM及闪存FLASH)以及芯片操作系统COS，其安全性得到公认，从而已经被大量用于身份识别、支付工具、加密解密及安全信息存储等领域。随着我国金卡工程不断深入到各个行业，智能卡发卡量超过百亿张，主要应用在身份证、电信、金融、公交、校园、社保及医疗等行业，人们经常会同时拥有多张卡片，比如不同银行的银行卡、公交卡及会员卡等，不便于管理使用。因此，人们非常需要一种更加便捷、安全的鉴权手段。另一方面，对于线下商户而言，传统的销售终端(POS：Point Of Sale)在未进行软硬件升级的情况下无法支持多种类型的鉴权请求，不便于开展多样性的营销活动。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于销售终端的移动设备鉴权方法，具有提高用户使用的便捷性、加强鉴权数据的安全性及增加鉴权内容的多样性等优点。

本发明的目的可以通过以下技术方案来实现：

一种基于销售终端的移动设备鉴权方法包括：

步骤S1：移动设备上绑定一个银行体系的金融账号作为主账号，继续绑定其他账号作为次账号，次账号与次账号管理方服务器对应，移动设备通过与可信银行服务管理方服务器通信获得由主账号管理方服务器生成的鉴权码，所述鉴权码与绑定账号对应，用于识别移动支付、票券验证及身份鉴别的鉴权内容；

步骤S2：销售终端向移动设备发起支付请求，移动设备经个人身份认证后选定一个已绑定账号作为鉴权账号，获取对应的鉴权码，并基于主账号和鉴权码加密生成虚拟主账号，通过近程通信的方式用虚拟主账号作为主账号来响应销售终端发起的支付请求；

步骤S3：销售终端将含有虚拟主账号的支付请求经收单行服务器及卡组织服务器转发给主账号管理方服务器；

步骤S4：主账号管理方服务器解密支付请求，生成鉴权码验证请求转发给可信银行服务管理方服务器；

步骤S5：可信银行服务管理方服务器根据鉴权码验证请求生成第一鉴权请求，并转发给鉴权账号对应的主账号管理方服务器或次账号管理方服务器，获得反馈回的第一鉴权请求验证结果；

步骤S6：可信银行服务管理方服务器根据第一鉴权请求验证结果判断是否需要生成第二鉴权请求，若是，执行步骤S7，若否，执行步骤S8；

步骤S7：可信银行服务管理方服务器生成第二鉴权请求，并转发给主账号管理方服务器，获得反馈回的第二鉴权请求验证结果；

步骤S8：可信银行服务管理方服务器根据鉴权请求验证结果生成鉴权码验证请求验证结果，并反馈回主账号管理方服务器和移动设备；

步骤S9：主账号管理方服务器根据鉴权码验证请求验证结果生成支付请求验证结果，并经卡组织服务器及收单行服务器反馈回销售终端。

所述其他账号包括但不限于银行体系的金融账号、非银行体系的金融账号、电子票券的商户账号及个人身份证明的认证账号。

所述鉴权码包括但不限于账号鉴权码及票证鉴权码；

所述账号鉴权码的获得方式为：移动设备成功绑定账号后，由可信银行服务管理方服务器向主账号管理方服务器发起账号鉴权码生成请求，主账号管理方服务器加密生成账号鉴权码反馈回可信银行服务管理方服务器，再由可信银行服务管理方服务器下发给移动设备；

所述票证鉴权码的获得方式为：移动设备根据电子票券及个人身份证明的信息向可信银行服务管理方服务器发起票证鉴权码生成请求，由可信银行服务管理方服务器转发给主账号管理方服务器，主账号管理方服务器加密生成票证鉴权码反馈回可信银行服务管理方服务器，再由可信银行服务管理方服务器下发给移动设备。

所述支付请求分为第一支付请求和第二支付请求；

第一支付请求是指：在销售终端上按实际消费金额输入交易金额，移动设备选择鉴权账号后，由移动设备将主账号及相应的鉴权码加密生成虚拟主账号进行响应；