[发明专利]一种虚拟设备的授权使用方法及装置

说明书

本发明公开了一种虚拟设备的授权使用方法及装置，其中方法包括：移动终端接收生成虚拟设备的请求后，设置第一虚拟设备的权限信息，生成第一虚拟设备，并与服务器进行交互，将设置的第一虚拟设备的权限信息和相关认证信息发送至服务器进行认证。服务器认证通过后生成具有上述权限信息的第二虚拟设备。在使用时，移动终端生成认证信息并将认证信息和第一虚拟设备的当前使用状态发送至服务器进行认证，并返回认证结果。本发明通过在授权生成虚拟设备和虚拟设备使用过程中增加关于权限信息的认证，提高了安全性。

技术领域

本发明涉及虚拟设备领域，尤其涉及一种可设置权限的虚拟设备的授权使用方法及装置。

背景技术

目前的购物支付方式只要有两种，一种是利用物理卡，即实体银行卡，物理卡安全性高，但在各种场合使用容易造成泄漏或丢失，而且也无法同时多地点、多人使用。第二种是利用纯虚拟卡，纯虚拟卡虽然使用方便，但安全性很低，只凭卡号、有效期、验证码等信息完成交易验证，而且密码等信息在网络中传播也容易造成泄漏。

在其他的领域也存在类似的情况，比如门禁卡的使用。实体门禁卡同实体银行卡一样，虽然安全性高，但需要经常携带，而这样很容易造成丢失。若使用纯虚拟卡，如将相关身份信息嵌入到智能手机中，利用智能手机开启门禁。虽然使用方便，但安全性同样比较低。

发明内容

本发明的目的在于提供一种虚拟设备的授权使用方法及装置，以提高虚拟设备授权过程及使用过程中的安全性。

基于上述目的，本发明实施例提供了一种虚拟设备的授权使用方法，包括；

移动终端接收第一设备发送的生成第一虚拟设备的请求，所述生成第一虚拟设备的请求包括所述第一设备的标识和第一认证信息；所述移动终端上安装有虚拟设备终端软件；

所述移动终端接收用户输入的第一虚拟设备的权限信息；

所述移动终端根据所述第一设备的标识生成第一虚拟设备的标识并根据所述第一虚拟设备的标识和所述第一虚拟设备的权限信息生成第一虚拟设备；

所述移动终端发送生成第二虚拟设备的请求至服务器；所述生成第二虚拟设备的请求中包含所述第一设备的标识、所述第一认证信息和所述第一虚拟设备的权限信息；

所述服务器根据自身存储的所述第一设备的标识、所述第一设备的权限信息和所述第一设备的相关认证信息对所述生成第二虚拟设备的请求中的所述第一认证信息和所述第一虚拟设备的权限信息进行认证；

若认证通过，则所述服务器根据所述第一设备的标识生成第二虚拟设备的标识，并根据所述第二虚拟设备的标识和所述第一虚拟设备的权限信息生成第二虚拟设备，并将所述第二虚拟设备与所述第一设备进行关联存储；

当接收到用户输入的使用请求时，所述移动终端生成第二认证信息并将所述使用请求和所述第二认证信息发送至所述服务器；所述使用请求中包含所述第一虚拟设备的当前使用状态和所述第一虚拟设备的标识；

所述服务器根据所述第一虚拟设备的标识查找对应的所述第二虚拟设备，根据对应的所述第二虚拟设备对所述第二认证信息和所述使用请求进行认证并将认证结果发送至所述移动终端，以便所述移动终端根据所述认证结果进行下一步操作。

优选的，所述移动终端接收第一设备发送的生成第一虚拟设备的请求包括：

所述移动终端与物理设备进行交互，从所述物理设备获取所述生成第一虚拟设备的请求；

或，

所述移动终端与生成有第三虚拟设备的另一移动终端进行通信，从所述另一移动终端获取所述生成第一虚拟设备的请求。

优选的，所述虚拟设备的授权生成及使用方法通过PKI方式进行认证。