[发明专利]信用凭证生成方法及其系统、应用授权方法及其系统有效
申请号: | 201210515141.8 | 申请日: | 2012-12-05 |
公开(公告)号: | CN103854180A | 公开(公告)日: | 2014-06-11 |
发明(设计)人: | 郑建宾;何朔;周钰;严翔翔;彭敏 | 申请(专利权)人: | 中国银联股份有限公司 |
主分类号: | G06Q20/40 | 分类号: | G06Q20/40 |
代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 徐小会;王忠忠 |
地址: | 200135 上海*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 信用 凭证 生成 方法 及其 系统 应用 授权 | ||
1.一种信用凭证生成方法,其特征在于,所述信用凭证生成方法用于包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器、和终端以及金融智能卡的系统,该金融智能卡包括信用凭证应用,所述信用凭证生成方法包括以下步骤:
S100:CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体;
S110:向第一金融机构服务器上送金融智能卡的持卡人身份信息;
S120:第一金融机构服务器生成包括持卡人身份信息和第一金融机构标识的信用凭证生成请求报文,并将其发送至信用凭证服务器;
S130:信用凭证服务器解析信用凭证生成请求报文以获得第一金融机构标识和持卡人身份信息,根据第一金融机构标识来确定预定的信用凭证模板、并且根据信用凭证模板生成并返回包括持卡人身份信息的信用凭证至第一金融机构服务器;
S140:第一金融机构服务器通过终端将信用凭证转发至金融智能卡;
S150:金融智能卡的信用凭证应用根据信用凭证解析出并保存持卡人身份信息。
2. 如权利要求1所述的信用凭证生成方法,其特征在于,步骤S100包括:
金融机构服务器和终端分别生成金融机构公私钥对和终端公私钥对,保存各自的公钥并将各自的私钥发送至CA认证服务器;
信用凭证服务器生成信用凭证服务器公私钥对和金融智能卡公私钥对,将信用凭证私钥保存在信用凭证服务器中,将金融智能卡私钥经终端发送至智能金融卡以便保存在金融智能卡中,将信用凭证服务器公钥和金融智能卡公钥发送至CA认证服务器;
CA认证服务器分别根据CA认证证书和所接收的私钥生成金融机构认证证书、终端认证证书、信用凭证认证证书和金融智能卡认证证书;
CA认证服务器将金融机构认证证书、终端认证证书、信用凭证认证证书分别发送并保存在金融机构服务器、终端和信用凭证服务器中,以及将金融智能卡认证证书经终端发送智能金融卡以便保存在金融智能卡中。
3. 如权利要求1所述的信用凭证生成方法,其特征在于,步骤S120进一步包括:
第一金融机构服务器接收持卡人身份信息、生成随机的第一密钥并利用第一密钥对持卡人身份信息进行加密,以及从信用凭证认证证书中解析出信用凭证公钥并利用信用凭证公钥对第一密钥进行加密;
第一金融机构服务器根据金融机构私钥来对持卡人身份信息进行签名以生成第一凭证签名数据;
第一金融机构服务器组合加密的持卡人身份信息、第一凭证签名数据、加密的第一密钥、第一金融机构标识以生成凭证生成请求报文并将其发送至信用凭证服务器。
4. 如权利要求3所述的信用凭证生成方法,其特征在于,步骤S130进一步包括:
信用凭证服务器解析信用凭证生成请求报文以获得加密的持卡人身份信息、第一凭证签名数据、加密的第一密钥、第一金融机构标识;
信用凭证服务器从金融机构认证证书解析出金融机构公钥并利用金融机构公钥验证第一凭证签名数据,如果验证不通过,则返回出错应答至第一金融服务器,否则利用信用凭证私钥来解密加密的第一密钥以得到第一密钥、利用第一密钥对加密的持卡人身份信息进行解密以获得持卡人身份信息;
信用凭证服务器生成随机的第二密钥并利用第二密钥对持卡人身份信息进行加密,以及解析金融智能卡认证证书以获得金融智能卡公钥并利用金融智能卡公钥对第二密钥加密;
信用凭证服务器利用信用凭证私钥来对持卡人身份信息进行签名以生成第二凭证签名数据;
信用凭证服务器组合加密的持卡人身份信息、第二凭证签名数据、加密的第二密钥以生成信用凭证,并将信用凭证返回至第一金融机构服务器。
5. 如权利要求4所述的信用凭证生成方法,其特征在于,步骤S150还包括:
信用凭证应用调用信用凭证认证证书以解析出信用凭证公钥来验证信用凭证中的第二凭证签名数据,如果验证不通过,则返回出错消息,否则利用金融智能卡私钥对加密的第二密钥进行解密以得到第二密钥;以及
信用凭证应用利用第二密钥对加密的持卡人身份信息进行解密持卡人身份信息并将其保存在信用凭证应用中。
6. 如权利要求1至5之一所述的信用凭证生成方法,其特征在于,所述信用凭证生成方法还包括:
金融智能卡的信用凭证应用返回写入应答至第一金融机构服务器;以及
第一金融机构服务器将写入应答转发至信用凭证服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银联股份有限公司,未经中国银联股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210515141.8/1.html,转载请声明来源钻瓜专利网。