CN106603636A - 一种差错交易的标准化方法及装置 - Google Patents
一种差错交易的标准化方法及装置 Download PDFInfo
- Publication number
- CN106603636A CN106603636A CN201611076397.8A CN201611076397A CN106603636A CN 106603636 A CN106603636 A CN 106603636A CN 201611076397 A CN201611076397 A CN 201611076397A CN 106603636 A CN106603636 A CN 106603636A
- Authority
- CN
- China
- Prior art keywords
- mistake
- message
- domain
- unionpay
- calling service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/08—Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
Abstract
本发明公开了一种差错交易的标准化方法及装置,通过接收客户端发送的差错业务调用请求,将所述差错业务调用请求转换为标准格式的交换报文;根据预设的证书库,对所述交换报文中的敏感数据域进行加密,生成加密报文域;以及对所述交换报文中的关键字段进行签名,生成签名报文域;通过双向认证的安全通讯链路将包含所述加密报文域和所述签名报文域的交换报文发送至银联差错交易网络。本发明实施例提供了接入银联差错交易网络对接客户端的统一接口,各银联成员机构只需调用本发明实施例提供的接口组件,即可实现与银联差错交易网络的对接,提高了开发效率和运行稳定性。
Description
技术领域
本发明涉及互联网领域,尤其涉及一种差错交易网络的标准化方法及装置。
背景技术
随着互联网技术的发展,银行卡支付途径也因此多元化。银行卡支付过程涉及到收单机构、银行卡组织、发卡机构等多方参与,一旦在支付过程中出现异常导致机构间账务出现差错,需要各方通过传递、审核大量的交易信息和凭证文件来证实账务的真实情况。
银联差错交易网络是全球银联成员机构的银行卡差错业务处理网络,即各成员机构联机处理差错交易的统一信息交换网络,该网络的核心是银联差错服务系统,成员机构通过各自建设差错对接客户端来接入该网络。由于银联差错业务规则和技术规范复杂、交易网络安全标准较高,而成员机构技术水平有限、客户端的运行环境各不相同,导致机构接入端的开发周期长、测试问题多、运行出错率高等问题,大大增加了成员机构接入银联差错交易网络的成本,降低了成员机构接入银联差错交易网络的效率。
此外,现有的成员机构建设的接入银联差错对接网络的客户端系统,都是基于自身的实现技术、系统环境和接入需求开发的,对本机构的运行环境依赖性较高,且缺少通用的开发接口,运行稳定性较差,因此只能供本机构接入差错对接网络使用,无法适用于其它成员机构。
综上所述,亟需一种跨平台标准组件来统一各成员机构与银联差错交易网络的对接。
发明内容
本发明提供一种差错交易的标准化方法及装置,用以解决现有技术中银联成员机构与银联差错交易网络之间缺少通用的开发接口,运行稳定性较差,开发效率低的问题。
本发明实施例提供一种差错交易的标准化方法,包括:
接收客户端发送的差错业务调用请求,将所述差错业务调用请求转换为标准格式的交换报文;
根据预设的证书库,对所述交换报文中的敏感数据域进行加密,生成加密报文域;以及对所述交换报文中的关键字段进行签名,生成签名报文域;
通过双向认证的安全通讯链路将包含所述加密报文域和所述签名报文域的交换报文发送至银联差错交易网络。
较佳地,所述标准格式的交换报文包括可扩展标记语言XML报文标签名称和XML报文标签值,所述将所述差错业务调用请求转换为标准格式的交换报文,包括:
根据预设的调用方法名称与报文标签的对应关系,将所述差错业务调用请求的调用方法名称转化成XML报文标签名称;
将所述差错业务调用请求的调用方法参数转化成XML报文标签的值。
较佳地,所述预设的证书库通过以下方式确定:
提取中国金融认证中心CFCA的非对称加密证书中的服务器公钥和客户端私钥,通过所述服务器公钥和客户端私钥确定所述预设证书库,所述CFCA的非对称加密证书用于接入银联差错交易网络。
较佳地,所述根据预设的证书库,对所述差错业务调用请求的敏感数据域进行加密,生成加密报文域,包括:
调用所述预设证书库中的服务器公钥,对所述差错业务调用请求的敏感数据域进行加密,生成加密报文域。
较佳地,所述差错业务调用请求中的关键字段进行签名,生成签名报文域,包括:
调用所述预设证书库中的客户端私钥,对所述差错业务调用请求中的关键字段进行签名,生成签名报文域。
较佳地,所述双向认证的安全通讯链路通过以下方式确定:
调用所述预设证书库中的服务器公钥和客户端私钥,根据安全套接层上的超文本传输协议HTTPS,建立与所述银联差错交易网络的双向认证的安全通讯链路。
较佳地,所述通过安全通讯链路将包含所述加密报文域和所述签名报文域的所述交换报文发送至银联差错交易网络之前,还包括:
若所述差错业务调用请求中包括二进制编码形式的凭证文件,则对所述凭证文件进行解码;
通过所述银联差错交易网络的编码方式对所解码后的凭证文件进行编码。
本发明实施例还提供一种差错交易的标准化装置,包括:
格式转换单元:用于接收客户端发送的差错业务调用请求,将所述差错业务调用请求转换为标准格式的交换报文;
报文域转换单元:用于根据预设的证书库,对所述交换报文中的敏感数据域进行加密,生成加密报文域;以及对所述交换报文中的关键字段进行签名,生成签名报文域;
发送单元:用于通过双向认证的安全通讯链路将包含所述加密报文域和所述签名报文域的交换报文发送至银联差错交易网络。
较佳地,所述标准格式的交换报文包括可扩展标记语言XML报文标签名称和XML报文标签值,所述格式转换单元,具体用于:
根据预设的调用方法名称与报文标签的对应关系,将所述差错业务调用请求的调用方法名称转化成XML报文标签名称;
将所述差错业务调用请求的调用方法参数转化成XML报文标签的值。
较佳地,所述预设的证书库通过以下方式确定:
提取中国金融认证中心CFCA的非对称加密证书中的服务器公钥和客户端私钥,通过所述服务器公钥和客户端私钥确定所述预设证书库,所述CFCA的非对称加密证书用于接入银联差错交易网络。
较佳地,所述报文域转换单元,具体用于:
调用所述预设证书库中的服务器公钥,对所述差错业务调用请求的敏感数据域进行加密,生成加密报文域。
较佳地,所述报文域转换单元,具体用于:
调用所述预设证书库中的客户端私钥,对所述差错业务调用请求中的关键字段进行签名,生成签名报文域。
较佳地,所述双向认证的安全通讯链路通过以下方式确定:
调用所述预设证书库中的服务器公钥和客户端私钥,根据安全套接层上的超文本传输协议HTTPS,建立与所述银联差错交易网络的双向认证的安全通讯链路。
较佳地,所述报文域转换单元,还用于:
若所述差错业务调用请求中包括二进制编码形式的凭证文件,则对所述凭证文件进行解码;
通过所述银联差错交易网络的编码方式对所解码后的凭证文件进行编码。
本发明实施例提供的差错交易的标准化方法及装置,通过接收客户端发送的差错业务调用请求,将所述差错业务调用请求转换为标准格式的交换报文;根据预设的证书库,对所述交换报文中的敏感数据域进行加密,生成加密报文域;以及对所述交换报文中的关键字段进行签名,生成签名报文域;通过双向认证的安全通讯链路将包含所述加密报文域和所述签名报文域的交换报文发送至银联差错交易网络。本发明实施例提供了接入银联差错交易网络对接客户端的统一接口,各银联成员机构只需调用本发明实施例提供的接口组件,即可实现与银联差错交易网络的对接,提高了开发效率和运行稳定性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种差错交易的标准化系统结构示意图;
图2为本发明实施例提供的一种差错交易的标准化方法流程示意图;
图3为本发明实施例提供的一种差错交易的标准化装置结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例中中国银联是指中国银行卡联合组织,通过银联跨行交易清算系统,实现商业银行系统间的互联互通和资源共享,保证银行卡跨行、跨地区和跨境的使用。本发明实施例中的银联成员机构包括收单机构、银行卡联合组织、发卡机构等参与交易业务的成员机构。
本发明实施例提供一种差错交易的标准化系统,如图1所示,为本发明实施例提供的一种差错交易的标准化系统结构示意图。包括银联成员机构101、差错交易标准化组件102、银联差错交易网络103。其中,银联成员机构包括:成员机构1客户端1011,成员机构2客户端1012,成员机构n客户端1013,银联成员机构101通过各自的客户端调用本发明实施例提供的差错交易标准化组件102,即可实现与银联差错交易网络103的对接。
本发明实施例提供的差错交易标准化组件102,通过Java通用接口技术实现,适用于各种操作系统,例如Windows、Linux、Unix等;以及各种中间件产品,例如Websphere、Weblogic、Jboss、Tomcat等。此外,通过配置参数来适应各银联成员机构101的机构代码、用户权限、文件路径等系统环境,从而满足各种技术条件下的银联成员机构101接入银联差错交易网络103的需求。
本发实施例提供的差错交易标准化组件102包括:报文转换模块1021,软件加密机1022,签名模块1023,证书管理模块1024,证书库1025,凭证文件编码解码模块1026,安全通讯模块1027。
报文转换模块1021,用于将银联成员机构101的客户端发送的差错业务数据转换成标准格式的差错请求报文。
软件加密机1022,用于对差错请求报文中的敏感数据域进行加密,保证报文的保密性。
签名模块1023,用于对差错请求报文中的关键字段进行签名,保证报文的不可否认性和防篡改性。
证书管理模块1024,用于管理差错对接的安全认证证书。
证书库1025存储了CFCA(China Financial Certification Authority,中国金融认证中心)签发给银联的非对称加密证书,包括开发阶段、入网测试阶段和生产运行阶段的服务器端公钥、客户端私钥,供证书管理模块1024使用。
凭证文件编码解码模块1026,用于对差错凭证文件进行编码和解码。
安全通讯模块1027,用于与银联差错交易网络建立双向认证的安全链接。
本发明实施例提供了接入银联差错交易网络对接客户端的统一接口,各银联成员机构101只需调用本发明实施例提供的差错交易标准化组件102,即可实现与银联差错交易网络103的对接。银联成员机构101只需关注行内差错业务相关的处理和实现,大大缩短了银联成员机构101的开发周期,节省了开发、测试及运维成本,提高了开发效率和运行稳定性。
本发明实施例提供一种差错交易的标准化方法,如图2所示,为本发明实施例提供的一种差错交易的标准化方流程示意图,包括:
步骤201:接收客户端发送的差错业务调用请求,将差错业务调用请求转换为标准格式的交换报文。
其中,客户端表示银联各成员机构的差错交易处理客户端平台。为了适配各个成员机构的差错交易处理客户端平台,转换前的请求是一般的程序函数调用形式,报文元素作为函数调用参数输入。例如:
SetReqMsgHeader(getMsgHeader());
SetExpTransAt(TransAtr);
SetPriAccountNumber(“6288888888888888”);
SetSettleDt(“20150101”);
SetTransAmount(TransAtr);
SetTransKey(“01033910 7537601215165420001030000”);
SetTransLogCd(“01”);
SetRequestSeqNumber(“123456789”);
具体地,可以通过报文转换模块1021实现本步骤的功能,标准格式的交换报文包括XML(Extensible Markup Language,可扩展标记语言)报文标签名称和XML报文标签值。报文转换模块1021模块接收到调用后,根据预设的调用方法名称与报文标签的对应关系,将差错业务调用请求的调用方法名称转化成XML报文标签名称;然后根据将差错业务调用请求的调用方法名称对应的调用方法参数,将差错业务调用请求的调用方法参数转化成XML报文标签的值。转换后的交换报文符合银联差错对接联网联合规范的XML报文格式,可以被银联差错交易网络接收并按照交换报文中表示的差错业务含义进行处理。例如:
<data:SetRequestSeqNumber>123456789</data:SetRequestSeqNumber>
<data:PriAccountNumber>6288888888888888</data:PriAccountNumber>
<data:SettleDt>20150101</data:SettleDt>
<data:TransAmount>10000</data:TransAmount>
<data:TransKey>01033910 7537601215165420001030000</data:TransKey>
<data:TransLogCd>01</data:TransLogCd>
<data:ExpTransAt>10000</data:ExpTransAt>
步骤202:根据预设的证书库,对交换报文中的敏感数据域进行加密,生成加密报文域;以及对交换报文中的关键字段进行签名,生成签名报文域。
具体地,在上述的差错交易的标准化系统中,证书库1025存储了CFCA签发给银联的非对称加密证书,包括开发阶段、入网测试阶段和生产运行阶段的服务器公钥、客户端私钥。然而,银联差错交易网络接入的证书指定为CFCA的非对称加密证书,该证书从无法直接区分证书包含的密钥类型,如服务器公钥和/或客户端私钥;也无法区分证书类型,如入网联调测试证书和生产证书。该特性给机构入网过程造成了很大困难。
本发明实施例通过证书管理模块1024对证书库1025进行管理,将证书库中单一标准格式的CFCA的非对称加密证书进行配置、读取和转化,提取出CFCA的非对称加密证书中的服务器公钥和客户端私钥,并转化为可读取调用的形式。提取后的服务器公钥和客户端私钥用于为签名、加密、安全通讯等各功能模块提供证书。例如,客户端私钥证书源格式为pfx,服务器端公钥证书源格式为crt,提取转换后的目的格式为keystore、加密函数、签名函数等可以直接被调用的格式。
此外,证书管理模块1024将差错入网联调测试证书和生产证书进行区分,避免了证书使用中的混淆,保证在入网接入的不同阶段使用不同类型证书,大大提高了证书的管理性和使用效率。
进一步地,软件加密机1022从证书管理模块1024中调用服务器公钥,对差错业务调用请求的敏感数据域进行加密,生成加密报文域。敏感数据域包括密码等需要加密的敏感数据。加密后的信息只能被银联差错网络的服务器私钥进行解密,即使被非法截获也无法获取报文中的真实敏感信息,从而实现敏感信息的安全传输。
进一步地,签名模块1023从证书管理模块1024中调用客户端私钥,对差错业务调用请求中的关键字段进行签名,生成签名报文域。关键字段包括交易卡号、交易时间、交易金额等关键信息。签名后的信息被银联差错网络读取后,通过客户端公钥验证签名,验证通过确认合法后才对关键信息进行处理,实现了关键信息的不可否认性和防篡改性。
进一步地,若差错业务调用请求中包括二进制编码形式的凭证文件,则对凭证文件进行解码;并通过所述银联差错交易网络的编码方式(base64编码方式)对所解码后的凭证文件进行编码,实现文件的安全传输。
步骤203:通过双向认证的安全通讯链路将包含加密报文域和签名报文域的交换报文发送至银联差错交易网络。
具体地,可以通过安全通讯模块1027实现本步骤的功能。其中,安全通讯链路是在各银联成员机构的客户端与银联差错交易网络服务器之间建立的一条安全通讯链路。安全通讯模块1027从证书管理模块1024中调用服务器端公钥和客户端私钥,根据HTTPS(HyperText Transfer Protocol over Secure Socket Layer,安全套接层上的超文本传输协议),与银联差错交易网络服务器间建立双向认证SSL(Secure Sockets Layer,安全套接层)机制。双方安全认证通过后,将报文发送给银联差错交易网络服务器,并接收该服务端应答。
本发明实施例提供一种差错交易的标准化方法,将银联成员机构内部的客户端平台发送的差错业务调用请求转换为标准格式的交换报文,通过软件加密机对敏感数据域进行加密,通过签名模块对关键字段进行签名,通过凭证文件编码解码模块对凭证文件进行编码,将差错业务调用请求转换为银联差错交易网络可处理的、符合银联差错交易网络技术规范的报文。此外,通过Java通用接口技术实现各模块功能,灵活适配接入银联差错交易网络的各成员机构客户端系统,提供了通用、安全、便捷的客户端接入接口,缩短了成员机构的开发周期,降低了成员机构在测试、投产阶段的出错概率,大大降低了机构接入银联差错交易网络的成本。
基于同样的发明构思,本发明实施例还提供一种差错交易的标准化装置,如图3所示,为本发明实施例提供的一种差错交易的标准化装置结构示意图,包括:
格式转换单元301:用于接收客户端发送的差错业务调用请求,将所述差错业务调用请求转换为标准格式的交换报文;
报文域转换单元302:用于根据预设的证书库,对所述交换报文中的敏感数据域进行加密,生成加密报文域;以及对所述交换报文中的关键字段进行签名,生成签名报文域;
发送单元303:用于通过双向认证的安全通讯链路将包含所述加密报文域和所述签名报文域的交换报文发送至银联差错交易网络。
较佳地,所述标准格式的交换报文包括可扩展标记语言XML报文标签名称和XML报文标签值,所述格式转换单元301,具体用于:
根据预设的调用方法名称与报文标签的对应关系,将所述差错业务调用请求的调用方法名称转化成XML报文标签名称;
将所述差错业务调用请求的调用方法参数转化成XML报文标签的值。
较佳地,所述预设的证书库通过以下方式确定:
提取中国金融认证中心CFCA的非对称加密证书中的服务器公钥和客户端私钥,通过所述服务器公钥和客户端私钥确定所述预设证书库,所述CFCA的非对称加密证书用于接入银联差错交易网络。
较佳地,所述报文域转换单元302,具体用于:
调用所述预设证书库中的服务器公钥,对所述差错业务调用请求的敏感数据域进行加密,生成加密报文域。
较佳地,所述报文域转换单元302,具体用于:
调用所述预设证书库中的客户端私钥,对所述差错业务调用请求中的关键字段进行签名,生成签名报文域。
较佳地,所述双向认证的安全通讯链路通过以下方式确定:
调用所述预设证书库中的服务器公钥和客户端私钥,根据安全套接层上的超文本传输协议HTTPS,建立与所述银联差错交易网络的双向认证的安全通讯链路。
较佳地,所述报文域转换单元302,还用于:
若所述差错业务调用请求中包括二进制编码形式的凭证文件,则对所述凭证文件进行解码;
通过所述银联差错交易网络的编码方式对所解码后的凭证文件进行编码。
具体地,本发明实施例中的格式转换单元301的功能可通过本发明实施例提供的差错交易的标准化系统中的差错交易标准化组件102中的报文转换模块1021来实现。报文域转换单元302的功能可通过本发明实施例提供的差错交易的标准化系统中的差错交易标准化组件102中的软件加密机1022、签名模块1023、证书管理模块1024、证书库1025、凭证文件编码解码模块1026来实现。发送单元303的功能可通过本发明实施例提供的差错交易的标准化系统中的差错交易标准化组件102中的证书管理模块1024、证书库1025、安全通讯模块1027来实现。
本发明实施例提供一种差错交易的标准化装置,将银联成员机构内部的客户端平台发送的差错业务调用请求转换为标准格式的交换报文,通过软件加密机对敏感数据域进行加密,通过签名模块对关键字段进行签名,通过凭证文件编码解码模块对凭证文件进行编码,将差错业务调用请求转换为银联差错交易网络可处理的、符合银联差错交易网络技术规范的报文。此外,通过Java通用接口技术实现各模块功能,灵活适配接入银联差错交易网络的各成员机构客户端系统,提供了通用、安全、便捷的客户端接入接口,缩短了成员机构的开发周期,降低了成员机构在测试、投产阶段的出错概率,大大降低了机构接入银联差错交易网络的成本。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种差错交易的标准化方法,其特征在于,包括:
接收客户端发送的差错业务调用请求,将所述差错业务调用请求转换为标准格式的交换报文;
根据预设的证书库,对所述交换报文中的敏感数据域进行加密,生成加密报文域;以及对所述交换报文中的关键字段进行签名,生成签名报文域;
通过双向认证的安全通讯链路将包含所述加密报文域和所述签名报文域的交换报文发送至银联差错交易网络。
2.如权利要求1所述的方法,其特征在于,所述标准格式的交换报文包括可扩展标记语言XML报文标签名称和XML报文标签值,所述将所述差错业务调用请求转换为标准格式的交换报文,包括:
根据预设的调用方法名称与报文标签的对应关系,将所述差错业务调用请求的调用方法名称转化成XML报文标签名称;
将所述差错业务调用请求的调用方法参数转化成XML报文标签的值。
3.如权利要求1所述的方法,其特征在于,所述预设的证书库通过以下方式确定:
提取中国金融认证中心CFCA的非对称加密证书中的服务器公钥和客户端私钥,通过所述服务器公钥和客户端私钥确定所述预设证书库,所述CFCA的非对称加密证书用于接入银联差错交易网络。
4.如权利要求3所述的方法,其特征在于,所述根据预设的证书库,对所述差错业务调用请求的敏感数据域进行加密,生成加密报文域,包括:
调用所述预设证书库中的服务器公钥,对所述差错业务调用请求的敏感数据域进行加密,生成加密报文域。
5.如权利要求3所述的方法,其特征在于,所述差错业务调用请求中的关键字段进行签名,生成签名报文域,包括:
调用所述预设证书库中的客户端私钥,对所述差错业务调用请求中的关键字段进行签名,生成签名报文域。
6.如权利要求3所述的方法,其特征在于,所述双向认证的安全通讯链路通过以下方式确定:
调用所述预设证书库中的服务器公钥和客户端私钥,根据安全套接层上的超文本传输协议HTTPS,建立与所述银联差错交易网络的双向认证的安全通讯链路。
7.如权利要求1~6任一项所述的方法,其特征在于,所述通过安全通讯链路将包含所述加密报文域和所述签名报文域的所述交换报文发送至银联差错交易网络之前,还包括:
若所述差错业务调用请求中包括二进制编码形式的凭证文件,则对所述凭证文件进行解码;
通过所述银联差错交易网络的编码方式对所解码后的凭证文件进行编码。
8.一种差错交易的标准化装置,其特征在于,包括:
格式转换单元:用于接收客户端发送的差错业务调用请求,将所述差错业务调用请求转换为标准格式的交换报文;
报文域转换单元:用于根据预设的证书库,对所述交换报文中的敏感数据域进行加密,生成加密报文域;以及对所述交换报文中的关键字段进行签名,生成签名报文域;
发送单元:用于通过双向认证的安全通讯链路将包含所述加密报文域和所述签名报文域的交换报文发送至银联差错交易网络。
9.如权利要求8所述的装置,其特征在于,所述标准格式的交换报文包括可扩展标记语言XML报文标签名称和XML报文标签值,所述格式转换单元,具体用于:
根据预设的调用方法名称与报文标签的对应关系,将所述差错业务调用请求的调用方法名称转化成XML报文标签名称;
将所述差错业务调用请求的调用方法参数转化成XML报文标签的值。
10.如权利要求8所述的装置,其特征在于,所述预设的证书库通过以下方式确定:
提取中国金融认证中心CFCA的非对称加密证书中的服务器公钥和客户端私钥,通过所述服务器公钥和客户端私钥确定所述预设证书库,所述CFCA的非对称加密证书用于接入银联差错交易网络。
11.如权利要求10所述的装置,其特征在于,所述报文域转换单元,具体用于:
调用所述预设证书库中的服务器公钥,对所述差错业务调用请求的敏感数据域进行加密,生成加密报文域。
12.如权利要求10所述的装置,其特征在于,所述报文域转换单元,具体用于:
调用所述预设证书库中的客户端私钥,对所述差错业务调用请求中的关键字段进行签名,生成签名报文域。
13.如权利要求10所述的装置,其特征在于,所述双向认证的安全通讯链路通过以下方式确定:
调用所述预设证书库中的服务器公钥和客户端私钥,根据安全套接层上的超文本传输协议HTTPS,建立与所述银联差错交易网络的双向认证的安全通讯链路。
14.如权利要求8~13任一项所述的装置,其特征在于,所述报文域转换单元,还用于:
若所述差错业务调用请求中包括二进制编码形式的凭证文件,则对所述凭证文件进行解码;
通过所述银联差错交易网络的编码方式对所解码后的凭证文件进行编码。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611076397.8A CN106603636B (zh) | 2016-11-29 | 2016-11-29 | 一种差错交易的标准化方法及装置 |
| PCT/CN2017/107454 WO2018099209A1 (zh) | 2016-11-29 | 2017-10-24 | 一种差错交易的标准化方法及装置 |
| US16/318,950 US20210019692A1 (en) | 2016-11-29 | 2017-10-24 | Standardisation method and apparatus for erroneous transactions |
| CA3029661A CA3029661A1 (en) | 2016-11-29 | 2017-10-24 | Standardisation method and apparatus for erroneous transactions |
| TW106139426A TWI662501B (zh) | 2016-11-29 | 2017-11-15 | 差錯交易的標準化方法、裝置、電子設備、非暫態電腦可讀存儲介質及電腦程式產品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611076397.8A CN106603636B (zh) | 2016-11-29 | 2016-11-29 | 一种差错交易的标准化方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106603636A true CN106603636A (zh) | 2017-04-26 |
| CN106603636B CN106603636B (zh) | 2020-05-26 |
Family
ID=58593897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611076397.8A Active CN106603636B (zh) | 2016-11-29 | 2016-11-29 | 一种差错交易的标准化方法及装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20210019692A1 (zh) |
| CN (1) | CN106603636B (zh) |
| CA (1) | CA3029661A1 (zh) |
| TW (1) | TWI662501B (zh) |
| WO (1) | WO2018099209A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018099209A1 (zh) * | 2016-11-29 | 2018-06-07 | 中国银联股份有限公司 | 一种差错交易的标准化方法及装置 |
| CN110287247A (zh) * | 2019-05-22 | 2019-09-27 | 平安银行股份有限公司 | 基于银联系统的数据存储方法、装置、设备及存储介质 |
| CN111741101A (zh) * | 2020-06-18 | 2020-10-02 | 中国银行股份有限公司 | 银行后台系统消息推送方法及装置 |
| CN111756755A (zh) * | 2020-06-28 | 2020-10-09 | 中国银行股份有限公司 | 报文加签、验签的方法及装置 |
| CN112037015A (zh) * | 2020-08-27 | 2020-12-04 | 中国建设银行股份有限公司 | 业务代理凭证处理方法、装置、电子设备和存储介质 |
| CN112801639A (zh) * | 2021-02-03 | 2021-05-14 | 中国银联股份有限公司 | 一种确定差错交易场景的方法及装置 |
| CN113760749A (zh) * | 2021-08-06 | 2021-12-07 | 招银云创信息技术有限公司 | 测试报文生成方法、装置、计算机设备和存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201570063U (zh) * | 2009-08-07 | 2010-09-01 | 北京农村商业银行股份有限公司 | 一种个人网上银行多证书系统 |
| WO2012072022A1 (zh) * | 2010-11-30 | 2012-06-07 | 中国银联股份有限公司 | 一种远程支付方法 |
| CN103413216A (zh) * | 2013-05-16 | 2013-11-27 | 深圳市淘淘谷信息技术有限公司 | 一种多账户管理支付方法 |
| CN103413389A (zh) * | 2013-05-16 | 2013-11-27 | 深圳市淘淘谷信息技术有限公司 | 基于银行账户对非银行账户管理和支付方法 |
| US8654948B2 (en) * | 2011-12-22 | 2014-02-18 | Cox Communications, Inc. | Systems and methods of detecting communications fraud |
| CN104079573A (zh) * | 2009-05-19 | 2014-10-01 | 安全第一公司 | 用于安全保护云中的数据的系统和方法 |
| CN104394155A (zh) * | 2014-11-27 | 2015-03-04 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
| CN104486343A (zh) * | 2014-12-18 | 2015-04-01 | 广东粤铁科技有限公司 | 一种双因子双向认证的方法及系统 |
| CN104798339A (zh) * | 2013-01-12 | 2015-07-22 | 三菱电机株式会社 | 密钥生成装置、密钥生成程序、隐匿检索系统和密钥发布方法 |
| CN105590215A (zh) * | 2015-10-29 | 2016-05-18 | 中国银联股份有限公司 | 联机处理各机构间数据差错的数据处理装置及其方法 |
| US20180299377A1 (en) * | 2015-10-12 | 2018-10-18 | Ge Healthcare Bio-Sciences Ab | A method in a surface plasmon resonance biosensor system |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5557798A (en) * | 1989-07-27 | 1996-09-17 | Tibco, Inc. | Apparatus and method for providing decoupling of data exchange details for providing high performance communication between software processes |
| US5644778A (en) * | 1993-11-02 | 1997-07-01 | Athena Of North America, Inc. | Medical transaction system |
| US6023684A (en) * | 1997-10-01 | 2000-02-08 | Security First Technologies, Inc. | Three tier financial transaction system with cache memory |
| US7289964B1 (en) * | 1999-08-31 | 2007-10-30 | Accenture Llp | System and method for transaction services patterns in a netcentric environment |
| GB0204620D0 (en) * | 2002-02-28 | 2002-04-10 | Europay Internat N V | Chip authentication programme |
| US11361853B2 (en) * | 2002-10-29 | 2022-06-14 | Practice Velocity, LLC | Method and system for automated medical records processing with telemedicine |
| CN100448215C (zh) * | 2004-06-30 | 2008-12-31 | 中国银行股份有限公司 | 用于企业和银行之间业务对接的处理系统 |
| CN101211345A (zh) * | 2006-12-27 | 2008-07-02 | 中国银联股份有限公司 | 一种历史交易的查询方法、装置及一种差错处理平台 |
| US20090154699A1 (en) * | 2007-12-13 | 2009-06-18 | Verizon Services Organization Inc. | Network-based data exchange |
| US20110289161A1 (en) * | 2010-05-21 | 2011-11-24 | Rankin Jr Claiborne R | Apparatuses, Methods and Systems For An Intelligent Inbox Coordinating HUB |
| US9025531B2 (en) * | 2011-03-04 | 2015-05-05 | Blackberry Limited | Mobile device driven information exchange |
| CN109919586B (zh) * | 2011-10-12 | 2023-05-02 | 万事达移动交易方案公司 | 多层安全移动交易使能平台 |
| US20160012465A1 (en) * | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
| US9231925B1 (en) * | 2014-09-16 | 2016-01-05 | Keypasco Ab | Network authentication method for secure electronic transactions |
| CN106603636B (zh) * | 2016-11-29 | 2020-05-26 | 中国银联股份有限公司 | 一种差错交易的标准化方法及装置 |
-
2016
- 2016-11-29 CN CN201611076397.8A patent/CN106603636B/zh active Active
-
2017
- 2017-10-24 WO PCT/CN2017/107454 patent/WO2018099209A1/zh active Application Filing
- 2017-10-24 CA CA3029661A patent/CA3029661A1/en active Pending
- 2017-10-24 US US16/318,950 patent/US20210019692A1/en active Pending
- 2017-11-15 TW TW106139426A patent/TWI662501B/zh active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104079573A (zh) * | 2009-05-19 | 2014-10-01 | 安全第一公司 | 用于安全保护云中的数据的系统和方法 |
| CN201570063U (zh) * | 2009-08-07 | 2010-09-01 | 北京农村商业银行股份有限公司 | 一种个人网上银行多证书系统 |
| WO2012072022A1 (zh) * | 2010-11-30 | 2012-06-07 | 中国银联股份有限公司 | 一种远程支付方法 |
| US8654948B2 (en) * | 2011-12-22 | 2014-02-18 | Cox Communications, Inc. | Systems and methods of detecting communications fraud |
| CN104798339A (zh) * | 2013-01-12 | 2015-07-22 | 三菱电机株式会社 | 密钥生成装置、密钥生成程序、隐匿检索系统和密钥发布方法 |
| CN103413216A (zh) * | 2013-05-16 | 2013-11-27 | 深圳市淘淘谷信息技术有限公司 | 一种多账户管理支付方法 |
| CN103413389A (zh) * | 2013-05-16 | 2013-11-27 | 深圳市淘淘谷信息技术有限公司 | 基于银行账户对非银行账户管理和支付方法 |
| CN104394155A (zh) * | 2014-11-27 | 2015-03-04 | 暨南大学 | 可验证完整性和完备性的多用户云加密关键字搜索方法 |
| CN104486343A (zh) * | 2014-12-18 | 2015-04-01 | 广东粤铁科技有限公司 | 一种双因子双向认证的方法及系统 |
| US20180299377A1 (en) * | 2015-10-12 | 2018-10-18 | Ge Healthcare Bio-Sciences Ab | A method in a surface plasmon resonance biosensor system |
| CN105590215A (zh) * | 2015-10-29 | 2016-05-18 | 中国银联股份有限公司 | 联机处理各机构间数据差错的数据处理装置及其方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018099209A1 (zh) * | 2016-11-29 | 2018-06-07 | 中国银联股份有限公司 | 一种差错交易的标准化方法及装置 |
| CN110287247A (zh) * | 2019-05-22 | 2019-09-27 | 平安银行股份有限公司 | 基于银联系统的数据存储方法、装置、设备及存储介质 |
| CN110287247B (zh) * | 2019-05-22 | 2023-10-03 | 平安银行股份有限公司 | 基于银联系统的数据存储方法、装置、设备及存储介质 |
| CN111741101A (zh) * | 2020-06-18 | 2020-10-02 | 中国银行股份有限公司 | 银行后台系统消息推送方法及装置 |
| CN111756755A (zh) * | 2020-06-28 | 2020-10-09 | 中国银行股份有限公司 | 报文加签、验签的方法及装置 |
| CN112037015A (zh) * | 2020-08-27 | 2020-12-04 | 中国建设银行股份有限公司 | 业务代理凭证处理方法、装置、电子设备和存储介质 |
| CN112801639A (zh) * | 2021-02-03 | 2021-05-14 | 中国银联股份有限公司 | 一种确定差错交易场景的方法及装置 |
| CN112801639B (zh) * | 2021-02-03 | 2024-02-13 | 中国银联股份有限公司 | 一种确定差错交易场景的方法及装置 |
| CN113760749A (zh) * | 2021-08-06 | 2021-12-07 | 招银云创信息技术有限公司 | 测试报文生成方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106603636B (zh) | 2020-05-26 |
| TWI662501B (zh) | 2019-06-11 |
| US20210019692A1 (en) | 2021-01-21 |
| WO2018099209A1 (zh) | 2018-06-07 |
| TW201820242A (zh) | 2018-06-01 |
| CA3029661A1 (en) | 2018-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106603636A (zh) | 一种差错交易的标准化方法及装置 | |
| US8868786B1 (en) | Apparatus, systems and methods for transformation services | |
| US8302160B2 (en) | Propagation of authentication data in an intermediary service component | |
| US20080091948A1 (en) | Propagation of principal authentication data in a mediated communication scenario | |
| US20220303258A1 (en) | Computer-implemented system and method | |
| Bojjagani et al. | A secure end‐to‐end SMS‐based mobile banking protocol | |
| CN114567643B (zh) | 跨区块链的数据流转方法、装置及相关设备 | |
| CN110808840A (zh) | 业务处理方法及装置、电子设备、存储介质 | |
| CN114358782A (zh) | 区块链交易审计方法、装置、设备及存储介质 | |
| CN102611702A (zh) | 一种保证网络交易安全的系统及方法 | |
| KR20090095940A (ko) | 거래단계 검증을 통한 비대면 금융거래 방법 및 시스템과이를 위한 기록매체 | |
| US7424608B1 (en) | Mechanism for layered authentication | |
| CN112202794A (zh) | 交易数据的保护方法、装置、电子设备和介质 | |
| CN116975810A (zh) | 身份验证方法、装置、电子设备及计算机可读存储介质 | |
| US11842390B1 (en) | On-line loan process and system | |
| EP4038829A1 (en) | Call-back mechanisms for blockchain transactions | |
| WO2021064565A1 (en) | Call-back mechanisms for blockchain transactions | |
| KR20010093576A (ko) | 인터넷 전자상거래시 신용카드의 일부 번호와 이동 통신단말기 번호를 이용하여 인증 및 지불거래를 하는 방법 | |
| US20230275769A1 (en) | Systems and methods for linking cryptography-based digital repositories to perform blockchain operations in decentralized applications | |
| US11882228B1 (en) | Systems and methods for generating shell-wrapped self-executing programs for conducting cryptographically secure actions | |
| CN111902815B (zh) | 数据传送方法、系统、设备、电子设备及可读存储介质 | |
| CN110490003B (zh) | 用户可信数据生成方法、获取方法、装置及系统 | |
| US20230421540A1 (en) | Systems and methods for generating secure, encrypted communications using multi-party computations in order to perform blockchain operations in decentralized applications | |
| US20240004850A1 (en) | Systems and methods for a stateless blockchain overlay layer | |
| US20230421396A1 (en) | Systems and methods for performing two-tiered multi-party computation signing procedures to perform blockchain operations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1237145 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |