CN113506105A - 一种基于在线支付的证书存放调用方法及系统 - Google Patents
一种基于在线支付的证书存放调用方法及系统 Download PDFInfo
- Publication number
- CN113506105A CN113506105A CN202110603917.0A CN202110603917A CN113506105A CN 113506105 A CN113506105 A CN 113506105A CN 202110603917 A CN202110603917 A CN 202110603917A CN 113506105 A CN113506105 A CN 113506105A
- Authority
- CN
- China
- Prior art keywords
- certificate
- file
- fragment
- split
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 239000012634 fragment Substances 0.000 claims abstract description 231
- 238000012163 sequencing technique Methods 0.000 claims description 21
- 238000012795 verification Methods 0.000 claims description 9
- 230000006837 decompression Effects 0.000 claims description 4
- 238000010200 validation analysis Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 abstract description 11
- 230000000694 effects Effects 0.000 abstract description 2
- 238000012790 confirmation Methods 0.000 description 13
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种基于在线支付的证书存放调用方法及系统,其包括根据原始证书文件,获取拆分片段集合;拆分片段集合由至少两个证书片段文件组成,同一拆分片段集合内的各个证书片段文件能够合并为拆分片段集合对应的原始证书文件的信息;将拆分片段集合存放于存储单元中;其中,储存单元包括至少两个证书服务器;拆分片段集合内至少有两个证书片段文件存放于不同的证书服务器中。当系统需要使用对应的转账支付权限时,需要从各个证书服务器中下载多个证书片段文件并进行拼接,单独的证书片段文件并不具有转账支付权限,因此,即使单一证书服务器被攻击,只要各个证书服务器不同时沦陷,完整的原始证书文件依然不会泄漏。本申请具有提高安全性的效果。
Description
技术领域
本申请涉及基于在线支付技术的领域,尤其是涉及一种基于在线支付的证书存放调用方法及系统。
背景技术
随着互联网的日益发展,电子商务行业也逐渐朝线上社交平台发展,以吸取更多的线上用户,如目前很多品牌商或代理商通过微信公众号或小程序建立线上零售门店,这些线上零售门店不仅实现线上交易,还可以定时将销售数据返回给品牌商或代理商。
现有技术中如申请公布号为CN107016578A的中国发明专利申公开的一种微信营销服务平台,其包括有微信商城单元,用于对商城进行商品分类和订单管理;在线支付配置单元,用于配置粉丝支付商城商品时选择的在线支付方式;微信支付证书单元,用于后台上传支付根证书文件和公钥、私钥文件后,微信公众号付款到个人钱包;微返利单元,用于后台根据返利对象和商品的利润情况,设置不同的商品返利金额,并对返利金额和提现进行管理。
针对上述技术方案,发明人认为,支付证书代表了账户的转账支付权限,一般存放在服务器上,无论是用户向商户支付金额还是商户向用户派发返利,系统都需要从服务器调用线上商户平台的支付证书来发起一定金额的支付,但是现有的支付证书在存放时安全性较弱,存放支付证书的服务器被黑客攻击后容易完全泄漏支付证书内的信息。
发明内容
本申请目的一是提供一种基于在线支付的证书存放调用方法,具有安全性高的特点。
本申请的上述发明目的一是通过以下技术方案得以实现的:
一种基于在线支付的证书存放调用方法,
根据原始证书文件,获取拆分片段集合;其中,所述原始证书文件与拆分片段集合一一对应;拆分片段集合由至少两个证书片段文件组成,同一拆分片段集合内的各个证书片段文件能够合并为拆分片段集合对应的原始证书文件的信息;
将拆分片段集合存放于存储单元中;其中,所述储存单元包括至少两个证书服务器;拆分片段集合内至少有两个证书片段文件存放于不同的证书服务器中。
通过采用上述技术方案,将原始证书文件拆分成多个证书片段文件,并各个证书片段文件分别存放于不同的证书服务器中,当系统需要使用对应的转账支付权限时,需要从各个证书服务器中下载多个证书片段文件并进行拼接,单独的证书片段文件并不具有转账支付权限,因此,即使单一证书服务器被攻击,只要各个证书服务器不沦陷,完整的原始证书文件依然不会泄漏,更加安全。
可选的,在根据原始证书文件,获取拆分片段集合的具体方法中,包括:
根据原始证书文件,获取原始数据文件;其中,所述原始数据文件内包含原始证书文件序列化后得到的数据;
根据拆分模板拆分原始数据文件,获取拆分片段集合;其中,所述拆分模板能够反映原始数据文件的拆分顺序和拆分片段集合中证书片段文件的数量。
通过采用上述技术方案,原始数据文件指的是即能包含原始证书文件内所有信息,又便于进行拆分文件;原始数据文件由原始证书文件序列化后获得。拆分模板内包含有拆分值和拆分次序信息,由于指示原始数据文件拆分的方式,相当于指示拆分片段集合中各个证书片段文件的生成方式。
可选的,在根据拆分模板拆分原始数据文件,获取拆分片段集合的具体方法中,包括:
根据拆分模板拆分原始数据文件,获取至少两个数据块文件;
其中,所述数据块文件具有排序码,数据块文件的排序码与拆分模板所指示的拆分顺序相对应;
根据数据块文件,获取证书片段文件。
通过采用上述技术方案,排序码对应于拆分模板所指示的拆分顺序,能够反映数据块文件所对应的片段数据组在拆分前原始数据文件中的位置;在后期的合并处理中,系统可以按照原始数据文件的排序码,将各个原始数据文件依次拼接完整。
可选的,还包括:
获取校验码;其中,所述校验码内具有随机生成信息,拆分片段集合与校验码一一对应;
将拆分片段集合对应的校验码,加入拆分片段集合对应的数据块文件中;
其中,对应于同一所述拆分片段集合的各个数据块文件的校验码相同。
通过采用上述技术方案,校验码指的是用于配合校验步骤来校验原始数据文件的内容是否被篡改的信息码。在需要合并多个证书片段文件以构建原始证书文件时,若各个证书片段文件的校验码不一致,则表示该证书片段文件具有极大的安全隐患。
可选的,在根据数据块文件,获取证书片段文件的具体方法中,
压缩数据块文件,获取证书片段文件;
其中,所述数据块文件具有用于校验数据块文件是否被篡改的校验码,以及用于指示各个数据块文件的拼接次序的排序码。
通过采用上述技术方案,通过特定格式压缩数据块文件,可以生成证书片段文件,证书片段文件中的内容同时包含了片段数据组、排序码、校验码和证书确认信息。
可选的,还包括:
根据需要调用的原始证书文件,从各个证书服务器中获取目标片段集合;其中,所述目标片段集合内包含有至少两个对应于同一原始证书文件的证书片段文件;
根据目标片段集合,构建目标证书文件;其中,所述目标证书文件内包含各个证书片段文件拆分前的原始证书文件的信息。
通过采用上述技术方案,当需要使用某一原始证书文件时,系统可从各个证书服务器中下载关联于该原始证书文件的各个证书片段文件,并将各个证书片段文件合并成能够代替原始证书文件工作的目标证书文件。
可选的,在根据目标片段集合,构建目标证书文件的具体方法中,包括:
校验步骤,根据目标片段集合内的各个证书片段文件内的校验码,判断目标片段集合中是否存在符合篡改条件的证书片段文件,若是则执行警告步骤;若否则执行合并步骤;
合并步骤,根据各个证书片段文件的内容和对应的排序码,获取目标证书文件。
通过采用上述技术方案,篡改条件指的是证书片段文件的校验码是否与其他证书片段文件的校验码不同,当该数据块文件的校验码不相同时,则数据块文件满足篡改条件;当该数据块文件的校验码相同时,则数据块文件不满足篡改条件,各个证书片段文件可进行合并。
可选的,还包括:
解压步骤,在内存中解压目标片段集合内的各个证书片段文件,获取各个数据块文件,以获取各个数据块文件的校验码和对应的排序码。
通过采用上述技术方案,证书片段文件在云服务器的内存中进行解压、校验和拼接,在解压后并不对片段数据组进行保存,并不产生新的文件名,不在硬盘上留下记录,以使片段数据组更隐秘,用过即清空。
可选的,所述数据块文件的文件名具有校验码和排序码;
所述证书片段文件的文件名具有证书确认信息,其中,证书片段文件的证书确认信息与证书片段文件对应的原始证书文件相关联。
通过采用上述技术方案,系统可直接通过数据块文件的文件名去判断数据块文件是否满足篡改条件,也可以通过数据块文件的文件名去识别数据块文件的拆分顺序。
本申请目的二是提供一种基于在线支付的证书存放调用系统,具有安全性高的特点。
本申请的上述发明目的二是通过以下技术方案得以实现的:
一种基于在线支付的证书存放调用系统,包括:
片段拆分模块,用于根据原始证书文件,获取拆分片段集合;其中,所述原始证书文件与拆分片段集合一一对应;拆分片段集合由至少两个证书片段文件组成,同一拆分片段集合内的各个证书片段文件能够合并为拆分片段集合对应的原始证书文件的信息;
片段保存模块,用于将拆分片段集合存放于存储单元中;其中,所述储存单元包括至少两个证书服务器;拆分片段集合内至少有两个证书片段文件存放于不同的证书服务器中。
附图说明
图1是本申请的基于在线支付的证书存放调用方法的流程示意图。
图2是本申请的获取拆分片段集合步骤的子流程示意图。
图3是原始证书文件与目标证书文件之间的转换关系示意图。
图4是本申请的构建目标证书文件步骤的子流程示意图。
图中,1、片段拆分模块;2、片段保存模块;3、证书调用模块;4、证书合并模块。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面结合说明书附图1-4对本申请实施例作进一步详细描述。
实施例一:
本申请实施例提供一种基于在线支付的证书存放调用方法,所述方法的主要流程描述如下。
参照图1,S01、根据原始证书文件,获取拆分片段集合。
其中,原始证书文件内包含有账户的转账支付权限信息,每一个原始证书文件均具有一个证书ID。原始证书文件和拆分片段集合一一对应,拆分片段集合由拆分值个相互关联的证书片段文件组成,拆分值至少为2。
在本实施中,拆分片段集合内的所有证书片段文件,均由对应的原始证书文件内的数据信息进行拆分和处理后获得。因此,各个证书片段文件之间的关联性来源于其由同一个原始证书文件拆分生成,各个证书片段文件内均包含有拆分前的原始证书文件的部分内容。各个证书片段文件可独立存储,通过获取并合并各个相关联的证书片段文件,可以完整构建所对应的原始证书文件。
为了方便系统去调用指定的证书片段文件,拆分片段集合内的所有证书片段文的文件名中均具有一个相同的证书确认信息,且证书片段文件的证书确认信息与拆分前原始证书文件的证书ID相关联。
当系统需要发起一定金额的支付时,系统需要从服务器调用线上商户平台的原始证书文件,以获取转账支付的权限。在本实施例中,系统需要下载某一原始证书文件时,可根据原始证书文件的证书ID去调用具有对应的证书确认信息的所有证书片段文件,然后通过各个证书片段文件合并生成所需要的原始证书文件。
参照图2,在步骤S01的具体步骤中,包括:
S011、根据原始证书文件,获取原始数据文件。
其中,原始数据文件指的是即能包含原始证书文件内所有信息,又便于进行拆分文件。在本实施例中,原始数据文件由原始证书文件通过序列化进行信息转换后获得的二进制数据块组成,原始数据文件内具有能够与原始证书文件内容相互转换的数据序列。
S012、获取校验码。
其中,校验码指的是用于配合校验步骤来校验原始数据文件的内容是否被篡改的信息码。一个校验码与一个拆分片段集合相对应,拆分片段集合内的所有证书片段文件均具有相同的校验码。因此,在需要合并多个证书片段文件以构建原始证书文件时,若各个证书片段文件的校验码不一致,则表示该证书片段文件所对应的原始数据文件内容具有极大的安全隐患。
优选的,为了降低各个拆分片段集合所对应的校验码发生重复的概率,校验码由随机生成的32位字符串组成。
S013、根据拆分模板、原始数据文件以及校验码,获取拆分片段集合。
其中,拆分模板内包含有拆分值和拆分次序信息。在本实施例中,拆分片段集合中的拆分值个证书片段文件,可按照拆分次序在原始数据文件上依次拆分,并存入对应的校验码获得。
优选的,拆分模板为用户自定义的模板,用户可通过在后台修改拆分模板,来改变各个证书片段文件的拆分方式和数量。
参照图2和图3,在步骤S013的具体步骤中,包括:
S0131、根据拆分模板拆分原始数据文件,获取拆分值个数据块文件。
其中,按照拆分模板,原始数据文件的数据序列会按照拆分次序依次被拆分成拆分值份片段数据组,每一个片段数据组形成一个数据块文件的内容。
在本实施例中,拆分值为2,原始数据文件的数据序列平均拆分成两份片段数据组,其中第一份片段数据组取整,第二份片段数据组补差。在其他实施例中,使用者可根据安全性需求改变拆分值的大小,其中安全性需求越大,则拆分值越大。
S0132、根据拆分模板确定排序码,并将排序码和校验码加入数据块文件中。
其中,排序码对应于拆分模板所指示的拆分顺序,能够反映数据块文件所对应的片段数据组在拆分前原始数据文件中的位置;在后期的合并处理中,系统可以按照原始数据文件的排序码,将各个原始数据文件依次拼接完整。各个原始数据文件的排序号均具有特定的排列次序,在本实施例中,排序号的排列次序为英文字母的排列顺序;从原始数据文件中第一份被拆分出来的片段数据组所对应的排序码为A,第二份被拆分出来的片段数据组所对应的排序码为B。
在本实施例中,校验码和排序码均存在于数据块文件的文件名中,数据块文件的文件名的格式为校验码+排序码。在本实施例中,对应于同一个拆分片段集合的各个数据块文件的文件名中的校验码均相同,而各个数据块文件的文件名中的排序码均不相同。
S0133、压缩数据块文件,获取证书片段文件,并将对应的证书确认信息加入证书片段文件中。
其中,利用证书片段文件拆分前的原始证书文件的证书ID,可以获取证书片段文件所对应的证书确认信息。
通过特定格式压缩数据块文件,可以生成证书片段文件,证书片段文件中的内容同时包含了片段数据组、排序码、校验码和证书确认信息。在本实施例中,证书确认信息存在于证书片段文件的文件名中。
优选的,避免与系统常用文件的后缀冲突,证书片段文件的后缀为自定义命名的后缀,在本实施例中为tmp。
参照图2,S02、将拆分片段集合存放于存储单元中。
其中,储存单元包括至少两个证书服务器,各个证书服务器均可独立存放证书片段文件,且拆分片段集合的至少有两个证书片段文件存放于不同的存储单元中。在本实施例中,证书服务器数量与拆分值一致为2,拆分片段集合中的两个证书片段文件分别存放于两证书服务器中。
S03、根据需要调用的原始证书文件,从各个证书服务器中获取目标片段集合。
其中,目标片段集合内包含有拆分值个由同一原始证书文件拆分生成的证书片段文件,且目标片段集合内的各个证书片段文件的证书确认信息一致。
当需要使用某一原始证书文件时,系统可根据原始证书文件的证书ID所关联的证书确认信息,可从各个证书服务器中下载具有该证书确认信息的证书片段文件,从而获取与原始证书文件相匹配的目标片段集合。
在本实施例中,各个证书服务器安装IIS网页服务组件,系统通过IIS网页服务组件部署webservice接口,从证书服务器中调取对应的证书片段文件。
参照图4,S04、根据目标片段集合,构建目标证书文件。
其中,通过合并目标片段集合内的各个证书片段文件,生成目标证书文件,目标证书文件包含各个证书片段文件拆分前的原始证书文件的内容,因此,各个目标证书文件与各个原始证书文件相对应,目标证书文件为对应原始证书文件拆分后又重新合并的文件。
当系统需要发起一定金额的支付时,系统可以从各个证书服务器下载各个证书片段文件,进而构建出与拆分前的原始证书文件具有同样作用的目标证书文件,以获取拆分前的原始证书文件所持有的转账支付权限。
参照图3和图4,在S04的具体方法中,包括:
S041、解压步骤,在内存中解压目标片段集合内的各个证书片段文件,获取各个数据块文件。
其中,证书片段文件在云服务器的内存中进行解压、校验和拼接,在解压后并不对片段数据组进行保存,并不产生新的文件名,不在硬盘上留下记录,以使片段数据组更隐秘,用过即清空。
S042、校验步骤,根据各个数据块文件的校验码,判断目标片段集合中是否存在符合篡改条件的证书片段文件,若是则执行S043;若否则执行S044。
其中,篡改条件用于反映数据块文件是否被篡改过,从而评估数据块文件的安全性。由于各个数据块文件来源于对应于同一个证书确认信息的各个证书片段文件,因此在正常情况下,各个数据块文件所具有校验码应相同,若其中一个数据块文件的校验码与其他数据块文件的校验码,则说明数据块文件的可能被篡改过,安全性较低。
在本实施例中,篡改条件指的是证书片段文件的校验码是否与其他证书片段文件的校验码不同,当该数据块文件的校验码不相同时,则数据块文件满足篡改条件;当该数据块文件的校验码相同时,则数据块文件不满足篡改条件。
在其他实施例中,篡改条件也可以基于证书片段文件的校验码是否与证书片段文件所对应的拆分片段集合关联的校验码的一致性进行评判,即若证书片段文件的校验码与对应拆分片段集合关联的校验码不一致,则满足篡改条件;反之,则不满足篡改条件。
S043、警告步骤,根据满足篡改条件的证书片段文件,向用户端发送警告信息。
其中,满足篡改条件的证书片段文件被篡改过的风险极高,因此系统需要向后台管理者反馈警告信息,提醒后台管理者及时查看该证书片段文件,以排除危险。
在本实施例中,系统反馈警告信息的方式为在显示页面显示报警图像和文字信息,并向后台管理者指定的邮箱发送报警信息。
S044、合并步骤,根据各个数据块文件和对应的排序码,获取目标数据文件。
其中,目标数据文件内包含有二进制数据块,且目标数据文件的内容与目标证书文件进行序列化后获得的数据块一致。目标证书文件的目标数据文件与原始证书文件的原始数据文件相对应。
识别各个数据块文件的片段数据组,将各个片段数据组按照拆分前的顺序重新拼接,可以得到对应的目标数据文件。
在本实施例中,排序号为A的片段数据组位于排序号为B的片段数据组的前面。
S045、转换步骤,根据目标数据文件,获取目标证书文件。
其中,将目标数据文件进行反序列化后,可以获取目标证书文件,这个反序列化的过程,相当于将原始数据文件进行反序列化后,重新获得原始证书文件。
系统成功获取到目标证书文件后,可以获取对应的转账支付权限,从而完成一定金额的支付。
本申请实施例一的实施原理为:将原始证书文件拆分成多个证书片段文件,并各个证书片段文件分别存放于不同的证书服务器中,当系统需要使用对应的转账支付权限时,需要从各个证书服务器中下载多个证书片段文件并进行拼接,单独的证书片段文件并不具有转账支付权限,因此,即使单一证书服务器被攻击,只要各个证书服务器不沦陷,完整的原始证书文件依然不会泄漏,更加安全。
在合并目标证书文件时,系统会对各个证书片段文件进行校验,以检查证书片段文件中的信息是否被篡改过,降低目标证书文件被篡改的风险,进一步提高安全性。
实施例二:
在一个实施例中,提供一种基于在线支付的证书存放调用系统,与上述实施例一中的基于在线支付的证书存放调用方法一一对应,应用提高系统的安全性,该系统包括片段拆分模块、片段保存模块、证书调用模块和证书合并模块。各功能模块详细说明如下:
片段拆分模块,用于根据原始证书文件,获取拆分片段集合。
片段保存模块,用于将拆分片段集合存放于存储单元中。
证书调用模块,根据需要调用的原始证书文件,从各个证书服务器中获取目标片段集合。
证书合并模块,根据目标片段集合,构建目标证书文件。
实施例三:
在一个实施例中,提供了一种智能终端,其包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中存储器存储训练模型中的训练数据、算法公式以及滤波机制等。处理器用于提供计算和控制能力,处理器执行计算机程序时实现以下步骤:
S011、根据原始证书文件,获取原始数据文件。
S012、获取校验码。
S013、根据拆分模板、原始数据文件以及校验码,获取拆分片段集合。
S0131、根据拆分模板拆分原始数据文件,获取拆分值个数据块文件。
S0132、根据拆分模板确定排序码,并将排序码和校验码加入数据块文件中。
S0133、压缩数据块文件,获取证书片段文件,并将对应的证书确认信息加入证书片段文件中。
S02、将拆分片段集合存放于存储单元中。
S03、根据需要调用的原始证书文件,从各个证书服务器中获取目标片段集合。
S041、解压步骤,在内存中解压目标片段集合内的各个证书片段文件,获取各个数据块文件。
S042、校验步骤,根据各个数据块文件的校验码,判断目标片段集合中是否存在符合篡改条件的证书片段文件,若是则执行S043;若否则执行S044。
S043、警告步骤,根据满足篡改条件的证书片段文件,向用户端发送警告信息。
S044、合并步骤,根据各个数据块文件和对应的排序码,获取目标数据文件。
S045、转换步骤,根据目标数据文件,获取目标证书文件。
具体实施方式的实施例均为本申请的较佳实施例,并非依此限制本申请的保护范围,故:凡依本申请的结构、形状、原理所做的等效变化,均应涵盖于本申请的保护范围之内。
Claims (10)
1.一种基于在线支付的证书存放调用方法,其特征在于:
根据原始证书文件,获取拆分片段集合;其中,所述原始证书文件与拆分片段集合一一对应;拆分片段集合由至少两个证书片段文件组成,同一拆分片段集合内的各个证书片段文件能够合并为拆分片段集合对应的原始证书文件的信息;
将拆分片段集合存放于存储单元中;其中,所述储存单元包括至少两个证书服务器;拆分片段集合内至少有两个证书片段文件存放于不同的证书服务器中。
2.根据权利要求1所述的方法,其特征在于,在根据原始证书文件,获取拆分片段集合的具体方法中,包括:
根据原始证书文件,获取原始数据文件;其中,所述原始数据文件内包含原始证书文件序列化后得到的数据;
根据拆分模板拆分原始数据文件,获取拆分片段集合;其中,所述拆分模板能够反映原始数据文件的拆分顺序和拆分片段集合中证书片段文件的数量。
3.根据权利要求2所述的方法,其特征在于,在根据拆分模板拆分原始数据文件,获取拆分片段集合的具体方法中,包括:
根据拆分模板拆分原始数据文件,获取至少两个数据块文件;
其中,所述数据块文件具有排序码,数据块文件的排序码与拆分模板所指示的拆分顺序相对应;
根据数据块文件,获取证书片段文件。
4.根据权利要求3所述的方法,其特征在于,还包括:
获取校验码;其中,所述校验码内具有随机生成信息,拆分片段集合与校验码一一对应;
将拆分片段集合对应的校验码,加入拆分片段集合对应的数据块文件中;
其中,对应于同一所述拆分片段集合的各个数据块文件的校验码相同。
5.根据权利要求3所述的方法,其特征在于,在根据数据块文件,获取证书片段文件的具体方法中,
压缩数据块文件,获取证书片段文件;
其中,所述数据块文件具有用于校验数据块文件是否被篡改的校验码,以及用于指示各个数据块文件的拼接次序的排序码。
6.根据权利要求1所述的方法,其特征在于,还包括:
根据需要调用的原始证书文件,从各个证书服务器中获取目标片段集合;其中,所述目标片段集合内包含有至少两个对应于同一原始证书文件的证书片段文件;
根据目标片段集合,构建目标证书文件;其中,所述目标证书文件内包含各个证书片段文件拆分前的原始证书文件的信息。
7.根据权利要求5或6任意一项所述的方法,其特征在于,在根据目标片段集合,构建目标证书文件的具体方法中,包括:
校验步骤,根据目标片段集合内的各个证书片段文件内的校验码,判断目标片段集合中是否存在符合篡改条件的证书片段文件,若是则执行警告步骤;若否则执行合并步骤;
合并步骤,根据各个证书片段文件的内容和对应的排序码,获取原始证书文件。
8.根据权利要求7所述的方法,其特征在于,还包括:
解压步骤,在内存中解压目标片段集合内的各个证书片段文件,获取各个数据块文件,以获取各个数据块文件的校验码和对应的排序码。
9.根据权利要求5所述的方法,其特征在于:
所述数据块文件的文件名具有校验码和排序码;
所述证书片段文件的文件名具有证书确认信息,其中,证书片段文件的证书确认信息与证书片段文件对应的原始证书文件相关联。
10.一种基于在线支付的证书存放调用系统,其特征在于,包括:
片段拆分模块,用于根据原始证书文件,获取拆分片段集合;其中,所述原始证书文件与拆分片段集合一一对应;拆分片段集合由至少两个证书片段文件组成,同一拆分片段集合内的各个证书片段文件能够合并为拆分片段集合对应的原始证书文件的信息;
片段保存模块,用于将拆分片段集合存放于存储单元中;其中,所述储存单元包括至少两个证书服务器;拆分片段集合内至少有两个证书片段文件存放于不同的证书服务器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110603917.0A CN113506105A (zh) | 2021-05-31 | 2021-05-31 | 一种基于在线支付的证书存放调用方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110603917.0A CN113506105A (zh) | 2021-05-31 | 2021-05-31 | 一种基于在线支付的证书存放调用方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113506105A true CN113506105A (zh) | 2021-10-15 |
Family
ID=78008734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110603917.0A Pending CN113506105A (zh) | 2021-05-31 | 2021-05-31 | 一种基于在线支付的证书存放调用方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113506105A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010057168A (ko) * | 1999-12-18 | 2001-07-04 | 이계철 | 온라인 지불서비스 제공을 위한 전자인증서 취소리스트확인 방법 |
| CN106127083A (zh) * | 2016-06-15 | 2016-11-16 | 青岛恒金源电子科技有限公司 | 一种基于云盘的物流数据安全保护方法及系统 |
| CN108667917A (zh) * | 2018-04-24 | 2018-10-16 | 厦门集微科技有限公司 | 一种实现数据存储的方法、装置、计算机存储介质及终端 |
| CN109460667A (zh) * | 2018-11-05 | 2019-03-12 | 国家电网有限公司 | 招投标过程中的文件处理方法、系统及终端设备 |
| CN111866864A (zh) * | 2020-07-17 | 2020-10-30 | 上海市共进通信技术有限公司 | 基于无线ap实现针对云平台证书的加密存储及安全使用管理的方法、装置及存储介质 |
| CN112035058A (zh) * | 2020-07-30 | 2020-12-04 | 深圳市中盛瑞达科技有限公司 | 云平台存储系统 |
| CN112380063A (zh) * | 2020-11-17 | 2021-02-19 | 平安消费金融有限公司 | 数字证书备份方法、装置、设备及存储介质 |
-
2021
- 2021-05-31 CN CN202110603917.0A patent/CN113506105A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010057168A (ko) * | 1999-12-18 | 2001-07-04 | 이계철 | 온라인 지불서비스 제공을 위한 전자인증서 취소리스트확인 방법 |
| CN106127083A (zh) * | 2016-06-15 | 2016-11-16 | 青岛恒金源电子科技有限公司 | 一种基于云盘的物流数据安全保护方法及系统 |
| CN108667917A (zh) * | 2018-04-24 | 2018-10-16 | 厦门集微科技有限公司 | 一种实现数据存储的方法、装置、计算机存储介质及终端 |
| CN109460667A (zh) * | 2018-11-05 | 2019-03-12 | 国家电网有限公司 | 招投标过程中的文件处理方法、系统及终端设备 |
| CN111866864A (zh) * | 2020-07-17 | 2020-10-30 | 上海市共进通信技术有限公司 | 基于无线ap实现针对云平台证书的加密存储及安全使用管理的方法、装置及存储介质 |
| CN112035058A (zh) * | 2020-07-30 | 2020-12-04 | 深圳市中盛瑞达科技有限公司 | 云平台存储系统 |
| CN112380063A (zh) * | 2020-11-17 | 2021-02-19 | 平安消费金融有限公司 | 数字证书备份方法、装置、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 赵振洲: "《信息安全管理与应用》", 30 June 2015, 中国财富出版社, pages: 159 - 160 * |
| 郭东强等: "《会计电算化基础教程》", 28 February 1997, 经济科学出版社, pages: 233 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109194771B (zh) | 一种新卡申办方法、装置、服务器及存储介质 | |
| CN112651841A (zh) | 线上业务办理方法、装置、服务器及计算机可读存储介质 | |
| CN109783781B (zh) | 基于图像识别的保单录入方法和相关装置 | |
| WO2019153598A1 (zh) | 客户风险等级管理方法、服务器及计算机可读存储介质 | |
| CN111988188A (zh) | 交易背书方法、装置及存储介质 | |
| CN109840469B (zh) | 基于图像识别的保单录入方法和相关装置 | |
| CN111626784A (zh) | 一种企业需求信息匹配方法和装置及系统 | |
| CN104376452A (zh) | 基于国际卡支付通道管理支付成功率的系统及方法 | |
| CN108229925B (zh) | 电子回单的数据匹配方法及系统 | |
| CA2986835A1 (en) | Commission allocation method and system | |
| CN112651733A (zh) | 渠道路由选择方法、装置、设备及存储介质 | |
| CN113506105A (zh) | 一种基于在线支付的证书存放调用方法及系统 | |
| CN111127159A (zh) | 彩票管理方法、彩票管理系统、计算设备及介质 | |
| CN115099937A (zh) | 资产配置信息共享方法及其系统、计算机设备 | |
| CN112069182A (zh) | 批量报案方法、装置、设备及存储介质 | |
| CN112286976A (zh) | 订单处理方法、装置、设备和存储介质 | |
| CN111291644B (zh) | 用于处理信息的方法和装置 | |
| CN112488860B (zh) | 一种团单处理方法和系统 | |
| CN116506333B (zh) | 交易系统生产反演检测方法及设备 | |
| CN112446770B (zh) | 一种招投标方法及系统 | |
| CN111127003B (zh) | 钱包账户支付方法、设备和存储介质 | |
| US11861384B2 (en) | Methods and systems for generating recommendations based on explainable decision trees for users of a software application | |
| CN111833033B (zh) | 一种数字产品虚拟交易方法及系统 | |
| CN115482087A (zh) | 基于区块链的信用卡申请方法及装置 | |
| CN118093727A (zh) | 一种基于多级分布下的订单库构建方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |