CN103854180A - 信用凭证生成方法及其系统、应用授权方法及其系统 - Google Patents
信用凭证生成方法及其系统、应用授权方法及其系统 Download PDFInfo
- Publication number
- CN103854180A CN103854180A CN201210515141.8A CN201210515141A CN103854180A CN 103854180 A CN103854180 A CN 103854180A CN 201210515141 A CN201210515141 A CN 201210515141A CN 103854180 A CN103854180 A CN 103854180A
- Authority
- CN
- China
- Prior art keywords
- credit vouchers
- server
- financial
- financial institution
- smart card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3572—Multiple accounts on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Abstract
本发明提供信用凭证生成方法及其系统、应用授权方法及其系统。信用凭证生成方法包括以下步骤:S100:CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体;S110:向第一金融机构服务器上送金融智能卡的持卡人身份信息;S120:第一金融机构服务器生成并发送信用凭证生成请求报文至信用凭证服务器;S130:信用凭证服务器生成信用凭证至第一金融机构服务器;S140:第一金融机构服务器通过终端将信用凭证转发至金融智能卡;S150:金融智能卡的信用凭证应用根据信用凭证解析出并保存持卡人身份信息。本发明以金融智能卡作为信用凭证的载体,引入CA机制实现信用凭证在各个金融机构服务器之间的安全共享。
Description
技术领域
本发明涉及数据处理领域,尤其涉及一种信用凭证生成方法及其系统、一种应用授权方法及其系统。
背景技术
近年来,支持一卡多账户的移动支付已成为电子商务领域最热门的课题之一。智能卡芯片中将同时存在属于不同发行主体发行的应用,如存在多家银行的借代记应用等。目前卡上应用的发行需要持卡人通过线下方式分别获取相应发行主体的资质认证许可,然后通过“空中OTA方式”下载到智能卡中。整个过程中缺乏持卡人信用共享的机制,导致持卡人频繁奔波于各个发行主体且资质认证手续繁琐,严重耗费了发行主体的人力和物力,同时降低了用户的移动支付体验。
通常,为了申请开通移动支付业务,用户需要通过线下方式办理,非常麻烦。其次,用户申请开通移动支付业务所填写的用户基本信息基本一致,反复填写降低了用户的友好性体验。第三、用户为了体验不同发行方的移动支付业务,需要通过线下方式分别办理开通业务,制约了“一卡多账户”移动支付模式的发展。另外,不同发行方间缺乏一种有效的用户基本信息的共享机制,导致发行方人力、物力的浪费。
发明内容
有鉴于此,本发明提供一种信用凭证生成方法及其系统、一种应用授权方法及其系统。
在本发明的第一方面,本发明提供一种信用凭证生成方法。所述信用凭证生成方法用于包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器、和终端以及金融智能卡的系统,该金融智能卡包括信用凭证应用,所述信用凭证生成方法包括以下步骤:
S100:CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体;
S110:向第一金融机构服务器上送金融智能卡的持卡人身份信息;
S120:第一金融机构服务器生成包括持卡人身份信息和第一金融机构标识的信用凭证生成请求报文,并将其发送至信用凭证服务器;
S130:信用凭证服务器解析信用凭证生成请求报文以获得第一金融机构标识和持卡人身份信息,根据第一金融机构标识来确定预定的信用凭证模板、并且根据信用凭证模板生成并返回包括持卡人身份信息的信用凭证至第一金融机构服务器;
S140:第一金融机构服务器通过终端将信用凭证转发至金融智能卡;
S150:金融智能卡的信用凭证应用根据信用凭证解析出并保存持卡人身份信息。
优选地,在本发明的信用凭证生成方法中,步骤S100包括:
金融机构服务器和终端分别生成金融机构公私钥对和终端公私钥对,保存各自的公钥并将各自的私钥发送至CA认证服务器;
信用凭证服务器生成信用凭证服务器公私钥对和金融智能卡公私钥对,将信用凭证私钥保存在信用凭证服务器中,将金融智能卡私钥经终端发送至智能金融卡以便保存在金融智能卡中,将信用凭证服务器公钥和金融智能卡公钥发送至CA认证服务器;
CA认证服务器分别根据CA认证证书和所接收的私钥生成金融机构认证证书、终端认证证书、信用凭证认证证书和金融智能卡认证证书;
CA认证服务器将金融机构认证证书、终端认证证书、信用凭证认证证书分别发送并保存在金融机构服务器、终端和信用凭证服务器中,以及将金融智能卡认证证书经终端发送智能金融卡以便保存在金融智能卡中。
优选地,在本发明的信用凭证生成方法中,步骤S120进一步包括:
第一金融机构服务器接收持卡人身份信息、生成随机的第一密钥并利用第一密钥对持卡人身份信息进行加密,以及从信用凭证认证证书中解析出信用凭证公钥并利用信用凭证公钥对第一密钥进行加密;
第一金融机构服务器根据金融机构私钥来对持卡人身份信息进行签名以生成第一凭证签名数据;
第一金融机构服务器组合加密的持卡人身份信息、第一凭证签名数据、加密的第一密钥、第一金融机构标识以生成凭证生成请求报文并将其发送至信用凭证服务器。
优选地,在本发明的信用凭证生成方法中,步骤S130进一步包括:
信用凭证服务器解析信用凭证生成请求报文以获得加密的持卡人身份信息、第一凭证签名数据、加密的第一密钥、第一金融机构标识;
信用凭证服务器从金融机构认证证书解析出金融机构公钥并利用金融机构公钥验证第一凭证签名数据,如果验证不通过,则返回出错应答至第一金融服务器,否则利用信用凭证私钥来解密加密的第一密钥以得到第一密钥、利用第一密钥对加密的持卡人身份信息进行解密以获得持卡人身份信息;
信用凭证服务器生成随机的第二密钥并利用第二密钥对持卡人身份信息进行加密,以及解析金融智能卡认证证书以获得金融智能卡公钥并利用金融智能卡公钥对第二密钥加密;
信用凭证服务器利用信用凭证私钥来对持卡人身份信息进行签名以生成第二凭证签名数据;
信用凭证服务器组合加密的持卡人身份信息、第二凭证签名数据、加密的第二密钥以生成信用凭证,并将信用凭证返回至第一金融机构服务器。
优选地,在本发明的信用凭证生成方法中,步骤S150还包括:
信用凭证应用调用信用凭证认证证书以解析出信用凭证公钥来验证信用凭证中的第二凭证签名数据,如果验证不通过,则返回出错消息,否则利用金融智能卡私钥对加密的第二密钥进行解密以得到第二密钥;以及
信用凭证应用利用第二密钥对加密的持卡人身份信息进行解密持卡人身份信息并将其保存在信用凭证应用中。
优选地,在本发明的信用凭证生成方法中,所述信用凭证生成方法还包括:
金融智能卡的信用凭证应用返回写入应答至第一金融机构服务器;以及
第一金融机构服务器将写入应答转发至信用凭证服务器。
在本发明的第二方面,本发明还提供一种信用凭证生成方法。所述信用凭证生成方法用于包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器和终端、以及金融智能卡的系统,其中第一金融机构服务器存储有金融智能卡的持卡人身份信息,金融智能卡包括信用凭证应用,所述信用凭证生成方法包括以下步骤:
S200:CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体;
S210:终端接收金融智能卡所对应的验证信息,生成并发送信用凭证请求报文至信用凭证处理服务器,该信用凭证请求报文包括验证信息和第一金融机构标识;
S220:信用凭证处理服务器根据第一金融机构标识来确定预定的信用凭证模板、向第一金融机构服务器发送验证信息、并根据信用凭证模板向第一金融机构服务器发送金融智能卡的持卡人身份信息请求;
S230:第一金融机构服务器在验证信息验证通过的情况下,返回持卡人身份信息至信用凭证服务器;
S240:信用凭证服务器根据所确定的信用凭证模板生成包括持卡人身份信息的信用凭证,并将该信息凭证转经终端转发给金融智能卡;
S250:金融智能卡根据信用凭证解析出并保存持卡人身份信息至信用凭证应用中。
优选地,在本发明的信用凭证生成方法中,步骤S200包括:
金融机构服务器和终端分别生成各自的金融机构公私钥对和终端公私钥对,保存各自的公钥并将各自的私钥发送至CA认证服务器;
信用凭证服务器、生成信用凭证服务器公私钥对和金融智能卡公私钥对,将信用凭证私钥保存在信用凭证服务器中,将金融智能卡私钥经终端发送至智能金融卡以便保存在金融智能卡中,将信用凭证服务器公钥和金融智能卡公钥发送至CA认证服务器;
CA认证服务器分别根据CA认证证书和所接收的私钥生成金融机构认证证书、终端认证证书、信用凭证认证证书和金融智能卡认证证书;
CA认证服务器将金融机构认证证书、终端认证证书、信用凭证认证证书分别发送并保持在金融机构服务器、终端和信用凭证服务器中,以及将金融智能卡认证证书经终端发送智能金融卡以便保存在金融智能卡中。
优选地,在本发明的信用凭证生成方法中,步骤S210进一步包括:向金融智能卡发送获取金融智能卡认证证书的请求并将从金融智能卡返回的金融智能卡认证证书保存在终端中;
步骤S240进一步包括:信用凭证服务器生成随机的第三密钥并利用第三密钥对持卡人身份信息进行加密,以及解析金融智能卡认证证书以获得金融智能卡公钥并利用金融智能卡公钥对第三密钥加密;
利用信用凭证私钥来对持卡人身份信息进行签名以生成第三凭证签名数据;
组合加密的持卡人身份信息、第三凭证签名数据、加密的第三密钥以生成信用凭证,并将信用凭证经终端返回至金融智能卡的信用凭证应用。
优选地,在本发明的信用凭证生成方法中,步骤S250进一步包括:
信用凭证应用调用信用凭证认证证书以解析出信用凭证公钥来验证信用凭证中的第三凭证签名数据,如果验证不通过,则返回出错消息,否则利用金融智能卡私钥对加密的第三密钥进行解密以得到第三密钥;以及
信用凭证应用利用第三密钥对加密的持卡人身份信息进行解密持卡人身份信息并将其保存在信用凭证应用中。
优选地,在本发明的信用凭证生成方法中,所述信用凭证生成方法还包括:
第一金融机构服务器通过终端向金融智能卡请求信用凭证;
金融智能卡生成包括持卡人身份信息的信用凭证返回给第一金融机构服务器;
第一金融机构服务器生成并发送包括信用凭证和第一金融机构标识的信用凭证修改请求给信用凭证服务器;
信用凭证服务器获取持卡人身份信息和第一金融机构标识,根据第一金融机构标识确定新的信用凭证模板,并且根据该新的信用凭证模板生成包括新的持卡人身份信息的第二信用凭证发送给第一金融机构服务器;
第一金融机构服务器解析得出新的持卡人身份信息,比较持卡人身份信息和新的持卡人身份信息,以提取出需要修改的数据;
向第一金融机构服务器输入需要修改的数据;
第一金融机构服务器将包括新的持卡人身份信息的信用凭证更新请求发送至信用凭证服务器;
信用凭证服务器生成新的信用凭证,并返回给第一金融机构服务器;
第一金融机构服务器将新的信用凭证经终端转发给金融智能卡;
金融智能卡根据新的信用凭证解析出并保存新的持卡人身份信息在信用凭证应用中。
本发明还提供一种应用授权方法。所述应用授权方法用于包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器、终端、金融智能卡以及金融机构管理系统的系统,该金融智能卡包括信用凭证应用,其中所述应用授权方法包括:
利用上述技术方案之一所述的方法来生成信用凭证;
通过终端向金融智能卡发送持卡人验证信息和获取信用凭证的请求;
金融智能卡在持卡人验证信息通过的情况下生成并返回包括持卡人身份信息的信用凭证至终端;
终端组合信用凭证和应用下载请求、应用发行方标识以生成应用授权请求报文,并将其发送至金融机构管理系统;
金融机构管理系统根据应用授权请求报文确定应用发行方所对应的第二金融机构,并将该应用授权请求报文发送至相应的第二金融机构服务器;
第二金融机构服务器解析该应用授权请求报文,提取出信息凭证信息,将信用凭证信息和应用发行方标识发送至信用凭证服务器;
信用凭证服务器根据应用发行方标识确定信用凭证模板,并根据所确定的信用凭证模板生成包括持卡人身份信息的新的信用凭证,并且将该新的信用凭证返回至第二金融机构服务器;
第二金融机构服务器获得持卡人身份信息,并根据持卡人身份信息来判断是否同意该应用的授权请求并生成并返回应用授权请求应答至终端。
优选地,在本发明的应用授权方法中,该第二金融机构服务器与第一金融机构服务器相同或不同。
本发明还提供一种信用凭证生成系统。该信用凭证生成系统包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器、和终端以及金融智能卡,该金融智能卡包括信用凭证应用,其中该信用凭证生成系统利用根据本发明的第一方面的信用凭证生成方法生成信用凭证。
本发明还提供一种信用凭证生成系统。该信用凭证生成系统包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器和终端、以及金融智能卡,其中第一金融机构服务器存储有金融智能卡的持卡人身份信息,金融智能卡包括信用凭证应用,其中该信用凭证生成系统利用利用根据本发明的第二方面的信用凭证生成方法生成信用凭证。
本发明还提供一种应用授权系统。该应用授权系统包括如上述的信用凭证生成系统和金融机构管理系统,其中该应用授权系统利用上述的应用授权方法来对应用进行授权。
利用本发明,以金融智能卡作为信用凭证的载体,引入CA机制实现信用凭证在各个金融机构服务器之间的安全共享,从而节约应用发行成本,提高用户友好体验,并最终打通在移动支付环境下应用发行的最后一公里。
附图说明
图1为根据本发明的实施例的信用凭证生成系统的结构示意图。
图2为根据本发明的信用凭证生成方法的示意性流程图。
图3为根据本发明的实施例的信用凭证生成系统的结构示意图。
图4为根据本发明的信用凭证生成方法的示意性流程图。
图5为根据本发明的实施例的应用授权系统的结构示意图。
图6为根据本发明的实施例的应用授权系统的结构示意图。
图7为根据本发明的实施例的应用授权方法的示意性流程图。
具体实施方式
下面将结合附图详细描述本发明的优选实施例,在附图中相同的参考标号表示相同的元件。
在本发明中,术语“第一”、“第二”仅用于区分两个元件,第一元件也可以被称为第一元件,第二元件也可以被称为第一元件。
图1为根据本发明的实施例的信用凭证生成系统的结构示意图。图2为根据本发明的信用凭证生成方法的示意性流程图。
如图1所示,该信用凭证生成系统包括CA认证服务器1、信用凭证服务器2、至少一个金融机构服务器31-3N、和终端4以及金融智能卡5,该金融智能卡5包括信用凭证应用50。智能卡5还包括支付应用(未示出)。信用凭证应用50和支付应用可以为单独应用的形式、或者两者融合在一起。
在步骤S100,CA认证服务器1生成其它实体所需的认证证书并将认证证书发送至相应的实体。
金融机构服务器31-3N和终端4分别生成金融机构公私钥对和终端公私钥对,保存各自的公钥并将各自的私钥发送至CA认证服务器1。信用凭证服务器2生成信用凭证服务器公私钥对和金融智能卡公私钥对,将信用凭证私钥保存在信用凭证服务器2中,将金融智能卡私钥经终端4发送至智能金融卡5以便保存在金融智能卡5中,将信用凭证服务器公钥和金融智能卡公钥发送至CA认证服务器1。
CA认证服务器1分别根据CA认证证书和所接收的私钥生成金融机构认证证书、终端认证证书、信用凭证认证证书和金融智能卡认证证书。CA认证服务器1将金融机构认证证书、终端认证证书、信用凭证认证证书分别发送并保存在金融机构服务器31-3N、终端4和信用凭证服务器2中,以及将金融智能卡认证证书经终端4发送智能金融卡5以便保存在金融智能卡5中。
本领域技术人员应当知道CA认证服务器如何区别和发送金融机构认证至相应的金融机构服务器,例如但不限于在各自的金融机构私钥中包含金融机构标识,故本文在此不再赘述。
在步骤S110,向第一金融机构服务器31上送金融智能卡的持卡人身份信息。持卡人身份信息可包括以下项中的一项或多项:姓名、出生日期、证件类型、证件号码、手机号码、住宅地址、单位名称、年收入。然而,本领域技术人员应当知道以上身份信息仅为示例性的,根据实际需要其还可以包括其他信息。
通常由各个金融机构预先设定持卡人身份信息所包含的项目。持卡人身份信息所包含的项目可以通过金融机构服务器显示在终端上以便用户通过终端输入相应的持卡人身份信息。可替换地,也可以由金融机构工作人员(例如银行工作人员)通过输入装置来输入用户所提供的持卡人身份信息。
在步骤S120,第一金融机构服务器31生成包括持卡人身份信息和第一金融机构标识的信用凭证生成请求报文,并将其发送至信用凭证服务器。
优选地,第一金融机构服务器31接收持卡人身份信息、生成随机的第一密钥并利用第一密钥对持卡人身份信息进行加密,以及从信用凭证认证证书中解析出信用凭证公钥并利用信用凭证公钥对第一密钥进行加密。然后,第一金融机构服务器31根据金融机构私钥来对持卡人身份信息进行签名以生成第一凭证签名数据。之后,第一金融机构服务器31组合加密的持卡人身份信息、第一凭证签名数据、加密的第一密钥、第一金融机构标识以生成凭证生成请求报文并将其发送至信用凭证服务器2。
其中第一金融机构服务器31可以从信用凭证服务器2调用信用凭证认证证书(此时,需要验证该证书的合法性,鉴于本领域的技术人员知道如何验证证书的合法性,本文在此不再赘述)。可替换地,在CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体时,将信用凭证认证证书预先存储在金融机构服务器中。类似地,对于其他实体,例如金融机构服务器如何获得智能金融卡认证证书,其同样适用。为了简化描述的目的,下面将不做描述。然而,本领域技术人员能够根据以上内容得知获得与其他实体相对应的认证证书。
在步骤S130,信用凭证服务器2解析信用凭证生成请求报文以获得第一金融机构标识和持卡人身份信息,根据第一金融机构标识来确定预定的信用凭证模板、并且根据信用凭证模板生成并返回包括持卡人身份信息的信用凭证至第一金融机构服务器31。
信用凭证模板通常由金融机构服务器预先设置在信用凭证服务器中且与金融机构服务器一一对应,用于定义信用凭证所包含的项目。信用凭证用于描述持卡人的身份信息。
优选地,信用凭证服务器2解析信用凭证生成请求报文以获得加密的持卡人身份信息、第一凭证签名数据、加密的第一密钥、第一金融机构标识。然后信用凭证服务器2从金融机构认证证书解析出金融机构公钥并利用金融机构公钥验证第一凭证签名数据,如果验证不通过,则返回出错应答至第一金融服务器,否则利用信用凭证私钥来解密加密的第一密钥以得到第一密钥、利用第一密钥对加密的持卡人身份信息进行解密以获得持卡人身份信息。之后信用凭证服务器2生成随机的第二密钥并利用第二密钥对持卡人身份信息进行加密,以及解析金融智能卡认证证书以获得金融智能卡公钥并利用金融智能卡公钥对第二密钥加密。信用凭证服务器2利用信用凭证私钥来对持卡人身份信息进行签名以生成第二凭证签名数据。信用凭证服务器2组合加密的持卡人身份信息、第二凭证签名数据、加密的第二密钥以生成信用凭证,并将信用凭证返回至第一金融机构服务器31。
优选地,信用凭证模板还包括唯一的凭证编号项目。通过该编号为凭证进行统一的管理。优选地,信用凭证服务器2生成包括凭证编号的信用凭证。
在步骤S140,第一金融机构服务器31通过终端4将信用凭证转发至金融智能卡5的信用凭证应用50。
在步骤S150,金融智能卡5的信用凭证应用50根据信用凭证解析出并保存持卡人身份信息。
优选地,在步骤S150中,信用凭证应用50调用信用凭证认证证书以解析出信用凭证公钥来验证信用凭证中的第二凭证签名数据,如果验证不通过,则返回出错消息,否则利用金融智能卡私钥对加密的第二密钥进行解密以得到第二密钥。之后信用凭证应用50利用第二密钥对加密的持卡人身份信息进行解密持卡人身份信息并将其保存在信用凭证应用50中。
可选地,金融智能卡5的信用凭证应用50返回写入应答至第一金融机构服务器31。
可选地,第一金融机构服务器31将写入应答转发至信用凭证服务器2。
可选地,第一金融机构服务器31根据写入应答通知用户写入结果。
图3为根据本发明的实施例的信用凭证生成系统的结构示意图。图4为根据本发明的信用凭证生成方法的示意性流程图。
如图3所示,该信用凭证生成系统包括CA认证服务器1’、信用凭证服务器2’、至少一个金融机构服务器31’-3N’、和终端4’以及金融智能卡5’,该金融智能卡5’包括信用凭证应用50’。智能卡5’还包括支付应用(未示出)。信用凭证应用50’和支付应用可以为单独应用的形式、或者两者融合在一起。第一金融机构服务器31’存储有金融智能卡5’的持卡人身份信息。
在步骤S200,CA认证服务器2’生成其它实体所需的认证证书并将认证证书发送至相应的实体。
金融机构服务器31’-3N’和终端4’分别生成金融机构公私钥对和终端公私钥对,保存各自的公钥并将各自的私钥发送至CA认证服务器1’。信用凭证服务器2’生成信用凭证服务器公私钥对和金融智能卡公私钥对,将信用凭证私钥保存在信用凭证服务器2’中,将金融智能卡私钥经终端4’发送至智能金融卡5’以便保存在金融智能卡5’中,将信用凭证服务器公钥和金融智能卡公钥发送至CA认证服务器1’。
CA认证服务器1’分别根据CA认证证书和所接收的私钥生成金融机构认证证书、终端认证证书、信用凭证认证证书和金融智能卡认证证书。CA认证服务器1’将金融机构认证证书、终端认证证书、信用凭证认证证书分别发送并保存在金融机构服务器31’-3N’、终端4’和信用凭证服务器2’中,以及将金融智能卡认证证书经终端4’发送智能金融卡5’以便保存在金融智能卡5’中。
在步骤S210,终端4’接收金融智能卡5’所对应的验证信息,生成并发送信用凭证请求报文至信用凭证处理服务器2’,该信用凭证请求报文包括验证信息和第一金融机构标识。该验证信息用于验证金融智能卡5’,例如可以为用户和/或密码。本领域技术人员可以根据实际需要来设置验证信息,在此不再赘述。
优选地,步骤S210还包括终端4’向金融智能卡5’发送获取金融智能卡认证证书的请求并将从金融智能卡5’返回的金融智能卡认证证书保存在终端4’中。
在步骤S220,信用凭证处理服务器2’根据第一金融机构标识来确定预定的信用凭证模板、向第一金融机构服务器发送验证信息、并根据信用凭证模板向第一金融机构服务器31发送金融智能卡5’的持卡人身份信息请求。
在步骤S230,第一金融机构服务器31’在验证信息验证通过的情况下,返回持卡人身份信息至信用凭证服务器2’。
在步骤S240,信用凭证服务器2’根据所确定的信用凭证模板生成包括持卡人身份信息的信用凭证,并将该信息凭证转经终端4’转发给金融智能卡5’。
优选地,信用凭证模板还包括唯一的凭证编号项目。通过该编号为凭证进行统一的管理。优选地,信用凭证服务器2’生成包括凭证编号的信用凭证。
优选地,信用凭证服务器2’生成随机的第三密钥并利用第三密钥对持卡人身份信息进行加密,以及解析金融智能卡认证证书以获得金融智能卡公钥并利用金融智能卡公钥对第三密钥加密、利用信用凭证私钥来对持卡人身份信息进行签名以生成第三凭证签名数据、组合加密的持卡人身份信息、第三凭证签名数据、加密的第三密钥以生成信用凭证,并将信用凭证经终端4’返回至金融智能卡5’的信用凭证应用50’。
在步骤S250,金融智能卡5’根据信用凭证解析出并保存持卡人身份信息至信用凭证应用50’中。
优选地,信用凭证应用50’调用信用凭证认证证书以解析出信用凭证公钥来验证信用凭证中的第三凭证签名数据,如果验证不通过,则返回出错消息,否则利用金融智能卡私钥对加密的第三密钥进行解密以得到第三密钥、利用第三密钥对加密的持卡人身份信息进行解密持卡人身份信息并将其保存在信用凭证应用中。
可选地,金融智能卡5’的信用凭证应用50’返回写入应答至第一金融机构服务器31’。
可选地,第一金融机构服务器31’将写入应答转发至信用凭证服务器2。
可选地,第一金融机构服务器31’根据写入应答通知用户写入通知。
图5为根据本发明的实施例的应用授权系统的结构示意图。图6为根据本发明的实施例的应用授权系统的结构示意图。图7为根据本发明的实施例的应用授权方法的示意性流程图。
如图5所示,该应用授权系统包括信用凭证生成系统100和金融机构管理系统6。如图6所示,该应用授权系统包括信用凭证生成系统100’和金融机构管理系统6。
在步骤S300,信用凭证生成系统100(100’)生成信用凭证;
在步骤S310,通过终端4(4’)向金融智能卡5(5’)发送持卡人验证信息和获取信用凭证的请求;
在步骤S320,金融智能卡5(5’)在持卡人验证信息通过的情况下生成并返回包括持卡人身份信息的信用凭证至终端5(5’);
优选地,金融智能卡5(5’)生成信用凭证进一步包括:金融智能卡5(5’)生成随机的第四密钥并利用第四密钥对持卡人身份信息进行加密,以及从信用凭证认证证书中解析出信用凭证公钥并利用信用凭证公钥对第四密钥进行加密。然后,金融智能卡5(5’)根据金融机构私钥来对持卡人身份信息进行签名以生成第四凭证签名数据。之后,金融智能卡5(5’)生成包括加密的第四密钥、第四凭证签名数据、持卡人身份信息的信用凭证返回给终端5(5’)。
在步骤S330,终端5(5’)组合信用凭证和应用下载请求、应用发行方标识以生成应用授权请求报文,并将其发送至金融机构管理系统6;
在步骤S340,金融机构管理系统6根据应用授权请求报文确定应用发行方所对应的第二金融机构,并将该应用授权请求报文发送至相应的第二金融机构服务器32(32’);
在步骤S350,第二金融机构服务器32(32’)解析该应用授权请求报文,提取出信息凭证信息,将信用凭证信息和应用发行方标识(即第二金融机构标识)发送至信用凭证服务器2(2’);
在步骤S360,信用凭证服务器2(2’)根据应用发行方标识确定信用凭证模板,并根据所确定的信用凭证模板生成包括持卡人身份信息的新的信用凭证,并且将该新的信用凭证返回至第二金融机构服务器32(32’);
优选地,信用凭证服务器2(2’)解析应用授权请求报文以获得加密的持卡人身份信息、第四凭证签名数据、加密的第四密钥、第二金融机构标识。然后信用凭证服务器2(2’)从金融智能卡认证证书解析出金融智能卡公钥并利用金融机构公钥验证第四凭证签名数据,如果验证不通过,则返回出错应答至第二金融服务器32(32’),否则利用信用凭证私钥来解密加密的第四密钥以得到第四密钥、利用第四密钥对加密的持卡人身份信息进行解密以获得持卡人身份信息。
之后信用凭证服务器2(2’)生成随机的第五密钥并利用第五密钥对持卡人身份信息进行加密,以及解析金融机构认证证书以获得金融机构公钥并利用金融机构公钥对第五密钥加密。信用凭证服务器2(2’)利用信用凭证私钥来对持卡人身份信息进行签名以生成第五凭证签名数据。信用凭证服务器2(2’)根据应用发行方标识确定信用凭证模板,并根据所确定的信用凭证模板来组合加密的持卡人身份信息、第五凭证签名数据、加密的第五密钥以生成信用凭证,并将新的信用凭证返回至第二金融机构服务器32(32’)。其中新的信用凭证模板的身份信息中不能匹配的项目被设置为预设值。
在步骤S370,第二金融机构服务器32(32’)获得持卡人身份信息,并根据持卡人身份信息来判断是否同意该应用的授权请求并生成并返回应用授权请求应答至终端4(4’)。
优选地,第二金融机构服务器32(32’)解析信用凭证认证证书来获得信用凭证公钥并利用信用凭证公钥验证第五凭证签名数据,如果验证不通过,则返回出错应答至信用凭证服务器2(2’),否则利用金融机构私钥来解密加密的第五密钥以得到第五密钥、利用第五密钥对加密的持卡人身份信息进行解密以获得持卡人身份信息。
优选地,信用凭证还包括信任发行方列表,该发行方列表列举了受信任的金融机构。优选地,当第二金融机构服务器32(32’)同意所申请人的应用,则向信用凭证服务器2(2’)发起信用凭证更新请求以更新信任发行方列表使得修后的信任发行方列表包括第二金融机构服务器。
信用凭证服务器2(2’)生成包括修改后的信任发行方列表的信用凭证至第二金融机构服务器32(32’),第二金融机构服务器32(32’)经终端4(4’)将信用凭证转发至金融智能卡5(5’),以便更新信任发行方列表。其过程与步骤S130-150(S240-250)类似,故本文在此不再赘述。
为了便于简化描述,以上仅以第二金融机构服务器为例进行描述。然而,应当理解,本发明并不局限为第二金融机构服务器。其同样适用于其它金融机构服务器,例如第一金融机构服务器。
优选地,当图1和3所示的系统中,例如,当金融智能卡5(5’)上的持卡人信用凭证信息不能满足某业务发行方,即金融机构的审核要求,根据以下方式来修改信用凭证。
第一金融机构服务器31(31’)通过终端4(4’)向金融智能卡5(5’)请求信用凭证。
金融智能卡5(5’)生成包括持卡人身份信息的信用凭证返回给终端4(4’)。进一步地,该信用凭证还包括加密的密钥和凭证签名数据,其过程与步骤S320类似,在此不再赘述。
第一金融机构服务器31(31’)经终端4(4’)接收信用凭证、生成并发送包括信用凭证和第一金融机构标识的信用凭证修改请求给信用凭证服务器2(2’)。
信用凭证服务器2(2’)根据信用凭证修改请求获取持卡人身份信息和第一金融机构标识,根据第一金融机构标识确定新的信用凭证模板,并且根据该新的信用凭证模板生成包括新的持卡人身份信息的第二信用凭证发送给第一金融机构服务器31(31’)。进一步地,该第二信用凭证还包括加密的密钥和凭证签名数据,获取持卡人身份信息的过程和生成进一步包括包括加密的密钥和凭证签名数据的新的信用凭证的过程与步骤S360类似,在此不再赘述。不同之处在于,在步骤S360中针对第二金融机构机构服务器进行描述,而在此处为第一金融机构服务器。
第一金融机构服务器31(31’)解析得出新的持卡人身份信息,比较持卡人身份信息和新的持卡人身份信息,以提取出需要修改的数据。
优选地,在第二信用凭证包括加密的密钥和凭证签名数据的情况下,解析得出新的持卡人身份信息的过程与步骤S370类似,在此不再赘述。不同之处在于,在步骤S360中针对第二金融机构机构服务器进行描述,而在此处为第一金融机构服务器。
向第一金融机构服务器31(31’)输入需要修改的数据。
第一金融机构服务器31(31’)将包括新的持卡人身份信息的信用凭证更新请求发送至信用凭证服务器2(2’)。
信用凭证服务器2(2’)生成新的信用凭证,并返回给第一金融机构服务器31(31’)。优选地,在新的信用凭证包括加密的密钥和凭证签名数据的情况下,生成新的信用凭证的过程与步骤S130(S240)类似,在此不再赘述。
第一金融机构服务器31(31’)将新的信用凭证经终端4(4’)转发给金融智能卡5(5’)。
金融智能卡5(5’)根据新的信用凭证获得并保存新的身份信息至信用凭证应用50(50’)中。优选地,在新的信用凭证包括加密的密钥和凭证签名数据的情况下,获得新的身份信息的过程与步骤S150(S250)类似,在此不再赘述。
在本发明中,信用凭证只存储于智能卡与金融机构服务器中,安全性更高。在信用凭证中引入字段“凭证签名数据”和“加密密钥”,使信用凭证在不同系统间流转更加安全。进一步地,签名算法可以采用非对称PKI机制,如RSA算法,哈希算法如MD5、SHA-1等,使系统间数据传输更加安全、可靠。加快了金融机构业务市场拓展能力、降低了发行方业务推广成本、并且提高了持卡人办理业务的体验度。
鉴于这些教导,熟悉本领域的技术人员将容易想到本发明的其它实施例、组合和修改。因此,当结合上述说明和附图进行阅读时,本发明仅仅由权利要求限定。
Claims (16)
1.一种信用凭证生成方法,其特征在于,所述信用凭证生成方法用于包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器、和终端以及金融智能卡的系统,该金融智能卡包括信用凭证应用,所述信用凭证生成方法包括以下步骤:
S100:CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体;
S110:向第一金融机构服务器上送金融智能卡的持卡人身份信息;
S120:第一金融机构服务器生成包括持卡人身份信息和第一金融机构标识的信用凭证生成请求报文,并将其发送至信用凭证服务器;
S130:信用凭证服务器解析信用凭证生成请求报文以获得第一金融机构标识和持卡人身份信息,根据第一金融机构标识来确定预定的信用凭证模板、并且根据信用凭证模板生成并返回包括持卡人身份信息的信用凭证至第一金融机构服务器;
S140:第一金融机构服务器通过终端将信用凭证转发至金融智能卡;
S150:金融智能卡的信用凭证应用根据信用凭证解析出并保存持卡人身份信息。
2. 如权利要求1所述的信用凭证生成方法,其特征在于,步骤S100包括:
金融机构服务器和终端分别生成金融机构公私钥对和终端公私钥对,保存各自的公钥并将各自的私钥发送至CA认证服务器;
信用凭证服务器生成信用凭证服务器公私钥对和金融智能卡公私钥对,将信用凭证私钥保存在信用凭证服务器中,将金融智能卡私钥经终端发送至智能金融卡以便保存在金融智能卡中,将信用凭证服务器公钥和金融智能卡公钥发送至CA认证服务器;
CA认证服务器分别根据CA认证证书和所接收的私钥生成金融机构认证证书、终端认证证书、信用凭证认证证书和金融智能卡认证证书;
CA认证服务器将金融机构认证证书、终端认证证书、信用凭证认证证书分别发送并保存在金融机构服务器、终端和信用凭证服务器中,以及将金融智能卡认证证书经终端发送智能金融卡以便保存在金融智能卡中。
3. 如权利要求1所述的信用凭证生成方法,其特征在于,步骤S120进一步包括:
第一金融机构服务器接收持卡人身份信息、生成随机的第一密钥并利用第一密钥对持卡人身份信息进行加密,以及从信用凭证认证证书中解析出信用凭证公钥并利用信用凭证公钥对第一密钥进行加密;
第一金融机构服务器根据金融机构私钥来对持卡人身份信息进行签名以生成第一凭证签名数据;
第一金融机构服务器组合加密的持卡人身份信息、第一凭证签名数据、加密的第一密钥、第一金融机构标识以生成凭证生成请求报文并将其发送至信用凭证服务器。
4. 如权利要求3所述的信用凭证生成方法,其特征在于,步骤S130进一步包括:
信用凭证服务器解析信用凭证生成请求报文以获得加密的持卡人身份信息、第一凭证签名数据、加密的第一密钥、第一金融机构标识;
信用凭证服务器从金融机构认证证书解析出金融机构公钥并利用金融机构公钥验证第一凭证签名数据,如果验证不通过,则返回出错应答至第一金融服务器,否则利用信用凭证私钥来解密加密的第一密钥以得到第一密钥、利用第一密钥对加密的持卡人身份信息进行解密以获得持卡人身份信息;
信用凭证服务器生成随机的第二密钥并利用第二密钥对持卡人身份信息进行加密,以及解析金融智能卡认证证书以获得金融智能卡公钥并利用金融智能卡公钥对第二密钥加密;
信用凭证服务器利用信用凭证私钥来对持卡人身份信息进行签名以生成第二凭证签名数据;
信用凭证服务器组合加密的持卡人身份信息、第二凭证签名数据、加密的第二密钥以生成信用凭证,并将信用凭证返回至第一金融机构服务器。
5. 如权利要求4所述的信用凭证生成方法,其特征在于,步骤S150还包括:
信用凭证应用调用信用凭证认证证书以解析出信用凭证公钥来验证信用凭证中的第二凭证签名数据,如果验证不通过,则返回出错消息,否则利用金融智能卡私钥对加密的第二密钥进行解密以得到第二密钥;以及
信用凭证应用利用第二密钥对加密的持卡人身份信息进行解密持卡人身份信息并将其保存在信用凭证应用中。
6. 如权利要求1至5之一所述的信用凭证生成方法,其特征在于,所述信用凭证生成方法还包括:
金融智能卡的信用凭证应用返回写入应答至第一金融机构服务器;以及
第一金融机构服务器将写入应答转发至信用凭证服务器。
7. 一种信用凭证生成方法,其特征在于,所述信用凭证生成方法用于包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器和终端、以及金融智能卡的系统,其中第一金融机构服务器存储有金融智能卡的持卡人身份信息,金融智能卡包括信用凭证应用,所述信用凭证生成方法包括以下步骤:
S200:CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体;
S210:终端接收金融智能卡所对应的验证信息,生成并发送信用凭证请求报文至信用凭证处理服务器,该信用凭证请求报文包括验证信息和第一金融机构标识;
S220:信用凭证处理服务器根据第一金融机构标识来确定预定的信用凭证模板、向第一金融机构服务器发送验证信息、并根据信用凭证模板向第一金融机构服务器发送金融智能卡的持卡人身份信息请求;
S230:第一金融机构服务器在验证信息验证通过的情况下,返回持卡人身份信息至信用凭证服务器;
S240:信用凭证服务器根据所确定的信用凭证模板生成包括持卡人身份信息的信用凭证,并将该信息凭证转经终端转发给金融智能卡;
S250:金融智能卡根据信用凭证解析出并保存持卡人身份信息至信用凭证应用中。
8. 如权利要求7所述的信用凭证生成方法,其特征在于,步骤S200包括:
金融机构服务器和终端分别生成各自的金融机构公私钥对和终端公私钥对,保存各自的公钥并将各自的私钥发送至CA认证服务器;
信用凭证服务器、生成信用凭证服务器公私钥对和金融智能卡公私钥对,将信用凭证私钥保存在信用凭证服务器中,将金融智能卡私钥经终端发送至智能金融卡以便保存在金融智能卡中,将信用凭证服务器公钥和金融智能卡公钥发送至CA认证服务器;
CA认证服务器分别根据CA认证证书和所接收的私钥生成金融机构认证证书、终端认证证书、信用凭证认证证书和金融智能卡认证证书;
CA认证服务器将金融机构认证证书、终端认证证书、信用凭证认证证书分别发送并保持在金融机构服务器、终端和信用凭证服务器中,以及将金融智能卡认证证书经终端发送智能金融卡以便保存在金融智能卡中。
9. 如权利要求8所述的信用凭证生成方法,其特征在于,步骤S210进一步包括:向金融智能卡发送获取金融智能卡认证证书的请求并将从金融智能卡返回的金融智能卡认证证书保存在终端中;
步骤S240进一步包括:信用凭证服务器生成随机的第三密钥并利用第三密钥对持卡人身份信息进行加密,以及解析金融智能卡认证证书以获得金融智能卡公钥并利用金融智能卡公钥对第三密钥加密;
利用信用凭证私钥来对持卡人身份信息进行签名以生成第三凭证签名数据;
组合加密的持卡人身份信息、第三凭证签名数据、加密的第三密钥以生成信用凭证,并将信用凭证经终端返回至金融智能卡的信用凭证应用。
10. 如权利要求9所述的信用凭证生成系统,其特征在于,步骤S250进一步包括:
信用凭证应用调用信用凭证认证证书以解析出信用凭证公钥来验证信用凭证中的第三凭证签名数据,如果验证不通过,则返回出错消息,否则利用金融智能卡私钥对加密的第三密钥进行解密以得到第三密钥;以及
信用凭证应用利用第三密钥对加密的持卡人身份信息进行解密持卡人身份信息并将其保存在信用凭证应用中。
11. 如上述权利要求之一所述的信用凭证生成方法,其特征在于,所述信用凭证生成方法还包括:
第一金融机构服务器通过终端向金融智能卡请求信用凭证;
金融智能卡生成包括持卡人身份信息的信用凭证返回给第一金融机构服务器;
第一金融机构服务器生成并发送包括信用凭证和第一金融机构标识的信用凭证修改请求给信用凭证服务器;
信用凭证服务器获取持卡人身份信息和第一金融机构标识,根据第一金融机构标识确定新的信用凭证模板,并且根据该新的信用凭证模板生成包括新的持卡人身份信息的第二信用凭证发送给第一金融机构服务器;
第一金融机构服务器解析得出新的持卡人身份信息,比较持卡人身份信息和新的持卡人身份信息,以提取出需要修改的数据;
向第一金融机构服务器输入需要修改的数据;
第一金融机构服务器将包括新的持卡人身份信息的信用凭证更新请求发送至信用凭证服务器;
信用凭证服务器生成新的信用凭证,并返回给第一金融机构服务器;
第一金融机构服务器将新的信用凭证经终端转发给金融智能卡;
金融智能卡根据新的信用凭证解析出并保存新的持卡人身份信息在信用凭证应用中。
12. 一种应用授权方法,其特征在于,所述应用授权方法用于包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器、终端、金融智能卡以及金融机构管理系统的系统,该金融智能卡包括信用凭证应用,其中所述应用授权方法包括:
利用上述权利要求之一所述的方法来生成信用凭证;
通过终端向金融智能卡发送持卡人验证信息和获取信用凭证的请求;
金融智能卡在持卡人验证信息通过的情况下生成并返回包括持卡人身份信息的信用凭证至终端;
终端组合信用凭证和应用下载请求、应用发行方标识以生成应用授权请求报文,并将其发送至金融机构管理系统;
金融机构管理系统根据应用授权请求报文确定应用发行方所对应的第二金融机构,并将该应用授权请求报文发送至相应的第二金融机构服务器;
第二金融机构服务器解析该应用授权请求报文,提取出信息凭证信息,将信用凭证信息和应用发行方标识发送至信用凭证服务器;
信用凭证服务器根据应用发行方标识确定信用凭证模板,并根据所确定的信用凭证模板生成包括持卡人身份信息的新的信用凭证,并且将该新的信用凭证返回至第二金融机构服务器;
第二金融机构服务器获得持卡人身份信息,并根据持卡人身份信息来判断是否同意该应用的授权请求并生成并返回应用授权请求应答至终端。
13. 如权利要求12所述的应用授权方法,其特征在于,该第二金融机构服务器与第一金融机构服务器相同或不同。
14. 一种信用凭证生成系统,其特征在于,该信用凭证生成系统包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器、和终端以及金融智能卡,该金融智能卡包括信用凭证应用,其中该信用凭证生成系统利用权利要求1-6之一的方法生成信用凭证。
15. 一种信用凭证生成系统,其特征在于,该信用凭证生成系统包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器和终端、以及金融智能卡,其中第一金融机构服务器存储有金融智能卡的持卡人身份信息,金融智能卡包括信用凭证应用,其中该信用凭证生成系统利用权利要求7-11之一的方法生成信用凭证。
16. 一种应用授权系统,其特征在于,包括如权利要求14或15所述的信用凭证生成系统和金融机构管理系统,其中该应用授权系统利用权利要求12或13所述的方法来对应用进行授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210515141.8A CN103854180B (zh) | 2012-12-05 | 2012-12-05 | 信用凭证生成方法及其系统、应用授权方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210515141.8A CN103854180B (zh) | 2012-12-05 | 2012-12-05 | 信用凭证生成方法及其系统、应用授权方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103854180A true CN103854180A (zh) | 2014-06-11 |
| CN103854180B CN103854180B (zh) | 2017-04-19 |
Family
ID=50861806
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210515141.8A Active CN103854180B (zh) | 2012-12-05 | 2012-12-05 | 信用凭证生成方法及其系统、应用授权方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103854180B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016058508A1 (zh) * | 2014-10-14 | 2016-04-21 | 中国银联股份有限公司 | 基于安全认证的资源转移方法 |
| CN106133771A (zh) * | 2015-09-16 | 2016-11-16 | 深圳市银信网银科技有限公司 | 数据交互处理方法、装置以及系统 |
| CN107800536A (zh) * | 2016-08-30 | 2018-03-13 | Ncr公司 | 安全进程模仿检测 |
| CN108886687A (zh) * | 2016-03-17 | 2018-11-23 | 苹果公司 | 管理电子设备上的计划凭据 |
| CN109615380A (zh) * | 2018-10-26 | 2019-04-12 | 深圳壹账通智能科技有限公司 | 用户身份认证的方法、装置、计算机设备和存储介质 |
| CN109978377A (zh) * | 2019-03-28 | 2019-07-05 | 北京网聘咨询有限公司 | 企业资质审核管理系统及方法 |
| CN110969433A (zh) * | 2019-11-28 | 2020-04-07 | 国网河北省电力有限公司沧州供电分公司 | 一种电子凭证处理方法 |
| CN111709747A (zh) * | 2020-06-10 | 2020-09-25 | 中国工商银行股份有限公司 | 智能终端认证方法及系统 |
| CN111783412A (zh) * | 2019-04-04 | 2020-10-16 | 安徽海汇金融投资集团有限公司 | 一种基于多模板的债权凭证生成方法及系统 |
| CN111914308A (zh) * | 2020-07-27 | 2020-11-10 | 万达信息股份有限公司 | 一种利用智能卡内ca证书进行移动数据签名的方法 |
| CN112990925A (zh) * | 2021-04-21 | 2021-06-18 | 支付宝(杭州)信息技术有限公司 | 资产凭证的管理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1379893A (zh) * | 1999-10-12 | 2002-11-13 | 智能信用系统公司 | 证书的分配 |
| US20040181469A1 (en) * | 2003-03-10 | 2004-09-16 | Yuji Saeki | Accounting management method for grid computing system |
| CN101291223A (zh) * | 2007-12-21 | 2008-10-22 | 任少华 | 由第三方提供身份认证服务的系统和方法 |
| CN101860525A (zh) * | 2009-09-25 | 2010-10-13 | 深圳市安捷信联科技有限公司 | 电子授权状实现方法、智能终端、授权系统及验证终端 |
-
2012
- 2012-12-05 CN CN201210515141.8A patent/CN103854180B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1379893A (zh) * | 1999-10-12 | 2002-11-13 | 智能信用系统公司 | 证书的分配 |
| US20040181469A1 (en) * | 2003-03-10 | 2004-09-16 | Yuji Saeki | Accounting management method for grid computing system |
| CN101291223A (zh) * | 2007-12-21 | 2008-10-22 | 任少华 | 由第三方提供身份认证服务的系统和方法 |
| CN101860525A (zh) * | 2009-09-25 | 2010-10-13 | 深圳市安捷信联科技有限公司 | 电子授权状实现方法、智能终端、授权系统及验证终端 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016058508A1 (zh) * | 2014-10-14 | 2016-04-21 | 中国银联股份有限公司 | 基于安全认证的资源转移方法 |
| CN106133771A (zh) * | 2015-09-16 | 2016-11-16 | 深圳市银信网银科技有限公司 | 数据交互处理方法、装置以及系统 |
| CN108886687A (zh) * | 2016-03-17 | 2018-11-23 | 苹果公司 | 管理电子设备上的计划凭据 |
| CN108886687B (zh) * | 2016-03-17 | 2021-06-25 | 苹果公司 | 管理电子设备上的计划凭据 |
| CN107800536A (zh) * | 2016-08-30 | 2018-03-13 | Ncr公司 | 安全进程模仿检测 |
| CN109615380A (zh) * | 2018-10-26 | 2019-04-12 | 深圳壹账通智能科技有限公司 | 用户身份认证的方法、装置、计算机设备和存储介质 |
| CN109978377A (zh) * | 2019-03-28 | 2019-07-05 | 北京网聘咨询有限公司 | 企业资质审核管理系统及方法 |
| CN111783412A (zh) * | 2019-04-04 | 2020-10-16 | 安徽海汇金融投资集团有限公司 | 一种基于多模板的债权凭证生成方法及系统 |
| CN110969433A (zh) * | 2019-11-28 | 2020-04-07 | 国网河北省电力有限公司沧州供电分公司 | 一种电子凭证处理方法 |
| CN111709747A (zh) * | 2020-06-10 | 2020-09-25 | 中国工商银行股份有限公司 | 智能终端认证方法及系统 |
| CN111709747B (zh) * | 2020-06-10 | 2023-08-18 | 中国工商银行股份有限公司 | 智能终端认证方法及系统 |
| CN111914308A (zh) * | 2020-07-27 | 2020-11-10 | 万达信息股份有限公司 | 一种利用智能卡内ca证书进行移动数据签名的方法 |
| CN111914308B (zh) * | 2020-07-27 | 2024-02-13 | 万达信息股份有限公司 | 一种利用智能卡内ca证书进行移动数据签名的方法 |
| CN112990925A (zh) * | 2021-04-21 | 2021-06-18 | 支付宝(杭州)信息技术有限公司 | 资产凭证的管理方法及装置 |
| CN112990925B (zh) * | 2021-04-21 | 2021-08-10 | 支付宝(杭州)信息技术有限公司 | 资产凭证的管理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103854180B (zh) | 2017-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220321359A1 (en) | Methods and systems for ownership verification using blockchain | |
| CN103854180A (zh) | 信用凭证生成方法及其系统、应用授权方法及其系统 | |
| US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
| US11182783B2 (en) | Electronic payment method and electronic device using ID-based public key cryptography | |
| US10586229B2 (en) | Anytime validation tokens | |
| WO2021008453A1 (zh) | 一种基于标识认证的区块链离线交易方法和系统 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| US11824998B2 (en) | System and method for software module binding | |
| CN105745678A (zh) | 包括消费者认证的安全远程支付交易处理 | |
| CN103685138A (zh) | 移动互联网上的Android平台应用软件的认证方法和系统 | |
| CN102834830A (zh) | 从id-令牌中读取属性的程序 | |
| CN109716373A (zh) | 密码认证和令牌化的交易 | |
| CN104282091A (zh) | 一种票据数据生成/传送/保存/认证的方法 | |
| JP2023535013A (ja) | 量子安全支払いシステム | |
| CN112567682A (zh) | 用于生成密码以进行令牌交互的令牌密钥 | |
| CN105634741A (zh) | 基于可信标签的身份认证方法及其认证系统 | |
| TWI596547B (zh) | Card application service anti-counterfeiting writing system and method based on multi-card combination | |
| KR101581663B1 (ko) | 공인인증기관 연동 인증 및 부인 방지 방법 및 시스템 | |
| KR20040087362A (ko) | 전자가치 저장 디바이스를 구비한 사용자 단말과 이를이용한 자기확인 가능한 전자가치 서비스 시스템 및 방법 | |
| US20190122205A1 (en) | Card issuing and payment system and method using mobile device | |
| KR102652497B1 (ko) | 스마트 카드를 이용한 did 인증 방법 및 스마트 카드 장치 | |
| AU2015200701B2 (en) | Anytime validation for verification tokens | |
| CN103095455A (zh) | 用户私钥的存储方法和用户私钥的存储系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |