CN117955651A - 发卡行公钥证书处理方法、装置、计算机设备和存储介质 - Google Patents
发卡行公钥证书处理方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN117955651A CN117955651A CN202410151537.1A CN202410151537A CN117955651A CN 117955651 A CN117955651 A CN 117955651A CN 202410151537 A CN202410151537 A CN 202410151537A CN 117955651 A CN117955651 A CN 117955651A
- Authority
- CN
- China
- Prior art keywords
- public key
- key certificate
- financial institution
- issuer
- institution identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 88
- 238000000034 method Methods 0.000 title claims abstract description 80
- 230000008520 organization Effects 0.000 claims abstract description 266
- 238000009434 installation Methods 0.000 claims abstract description 169
- 238000004590 computer program Methods 0.000 claims abstract description 33
- 230000008569 process Effects 0.000 claims description 33
- 238000012795 verification Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 10
- 238000004891 communication Methods 0.000 description 11
- 230000007547 defect Effects 0.000 description 7
- 230000009286 beneficial effect Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种发卡行公钥证书处理方法、装置、计算机设备、存储介质和计算机程序产品,涉及计算机技术领域,可用于金融科技领域或其他相关领域。该方法包括:获取与金融机构标识对应的卡组织认证端标识和第一公钥证书信息;将金融机构标识和第一公钥证书信息发送至卡组织认证端标识对应的卡组织认证端;根据金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息,生成与金融机构标识对应的发卡行公钥证书请求文件;将发卡行公钥证书请求文件发送至卡组织认证端;根据卡组织认证端返回的发卡行公钥证书安装文件,安装与金融机构标识对应的发卡行公钥证书。采用本方法,能够提高发卡行公钥证书的处理效率。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种发卡行公钥证书处理方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
在电子支付系统中,为了保证与发卡行能够进行安全的通信和交易,对发卡行公钥证书进行申请和安装,显得极其重要。
传统技术中,对发卡行公钥证书进行申请和安装时,通常需要依赖人工通过邮件的方式进行;但是,这种方式对应的流程比较繁琐,需要耗费大量的时间和精力,导致发卡行公钥证书的处理效率较低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高发卡行公钥证书的处理效率的发卡行公钥证书处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种发卡行公钥证书处理方法,应用于应用系统,包括:
响应于终端发送的发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息;
将所述金融机构标识和所述第一公钥证书信息,发送至所述卡组织认证端标识对应的卡组织认证端,使所述卡组织认证端根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
根据所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
将所述发卡行公钥证书请求文件发送至所述卡组织认证端,使所述卡组织认证端基于所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
根据所述卡组织认证端返回的所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
在其中一个实施例中,所述根据所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件,包括:
对所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息进行拼接处理,得到拼接数据;
根据所述拼接数据,生成与所述金融机构标识对应的发卡行公钥证书请求文件。
在其中一个实施例中,在对所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息进行拼接处理,得到拼接数据之后,还包括:
根据所述拼接数据,生成与所述拼接数据对应的加密信息;
所述将所述发卡行公钥证书请求文件发送至所述卡组织认证端,使所述卡组织认证端基于所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件,包括:
将所述发卡行公钥证书请求文件和所述加密信息发送至所述卡组织认证端,使所述卡组织认证端对所述加密信息进行验证,在所述加密信息验证通过的情况下,基于所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件。
在其中一个实施例中,所述第一公钥证书信息至少包括证书索引号和证书公钥长度,所述第二公钥证书信息至少包括证书序列号和证书最大有效期;
所述对所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息进行拼接处理,得到拼接数据,包括:
确定所述金融机构标识、所述证书索引号、所述证书公钥长度、所述证书序列号和所述证书最大有效期的拼接顺序;
按照所述拼接顺序,对所述金融机构标识、所述证书索引号、所述证书公钥长度、所述证书序列号和所述证书最大有效期进行拼接处理,得到所述拼接数据。
在其中一个实施例中,所述响应于终端发送的发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息,包括:
响应于终端发送的发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识;
根据所述金融机构标识,查询金融机构标识与卡组织认证端标识之间的对应关系,得到与所述金融机构标识对应的卡组织认证端标识,并根据所述金融机构标识,查询金融机构标识与第一公钥证书信息之间的对应关系,得到与所述金融机构标识对应的第一公钥证书信息。
在其中一个实施例中,所述将所述金融机构标识和所述第一公钥证书信息,发送至所述卡组织认证端标识对应的卡组织认证端,包括:
根据所述金融机构标识和所述第一公钥证书信息,生成与所述金融机构标识对应的第二公钥证书信息获取请求;
将所述第二公钥证书信息获取请求发送至所述卡组织认证端,使所述卡组织认证端对所述第二公钥证书信息获取请求进行解析,得到所述金融机构标识和所述第一公钥证书信息,并根据所述金融机构标识和所述第一公钥证书信息,生成与所述金融机构标识对应的第二公钥证书信息。
第二方面,本申请提供了一种发卡行公钥证书处理方法,应用于卡组织认证端,包括:
接收应用系统发送的金融机构标识和第一公钥证书信息;所述第一公钥证书信息和所述卡组织认证端对应的卡组织认证端标识,通过所述应用系统对终端发送的发卡行公钥证书安装请求进行响应得到;所述发卡行公钥证书安装请求中携带有所述金融机构标识,所述第一公钥证书信息和所述卡组织认证端标识均与所述金融机构标识对应;
根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
将所述第二公钥证书信息发送至所述应用系统,使所述应用系统根据所述金融机构标识、所述第一公钥证书信息和所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
接收所述应用系统返回的所述发卡行公钥证书请求文件;
根据所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
将所述发卡行公钥证书安装文件发送至所述应用系统,使所述应用系统根据所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
第三方面,本申请还提供了一种发卡行公钥证书处理装置,应用于应用系统,包括:
信息获取模块,用于响应于终端发送的发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息;
第一发送模块,用于将所述金融机构标识和所述第一公钥证书信息,发送至所述卡组织认证端标识对应的卡组织认证端,使所述卡组织认证端根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
文件生成模块,用于根据所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
第二发送模块,用于将所述发卡行公钥证书请求文件发送至所述卡组织认证端,使所述卡组织认证端基于所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
证书安装模块,用于根据所述卡组织认证端返回的所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
第四方面,本申请还提供了一种发卡行公钥证书处理装置,应用于卡组织认证端,包括:
信息接收模块,用于接收应用系统发送的金融机构标识和第一公钥证书信息;所述第一公钥证书信息和所述卡组织认证端对应的卡组织认证端标识,通过所述应用系统对终端发送的发卡行公钥证书安装请求进行响应得到;所述发卡行公钥证书安装请求中携带有所述金融机构标识,所述第一公钥证书信息和所述卡组织认证端标识均与所述金融机构标识对应;
第一确定模块,用于根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
信息发送模块,用于将所述第二公钥证书信息发送至所述应用系统,使所述应用系统根据所述金融机构标识、所述第一公钥证书信息和所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
文件接收模块,用于接收所述应用系统返回的所述发卡行公钥证书请求文件;
第二确定模块,用于根据所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
文件发送模块,用于将所述发卡行公钥证书安装文件发送至所述应用系统,使所述应用系统根据所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
第五方面,本申请还提供了一种发卡行公钥证书处理系统,所述系统包括:终端、应用系统和卡组织认证端;
所述终端,用于发送发卡行公钥证书安装请求至所述应用系统;
所述应用系统,用于响应于所述发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息;将所述金融机构标识和所述第一公钥证书信息,发送至所述卡组织认证端标识对应的卡组织认证端;
所述卡组织认证端,用于根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息,并将所述第二公钥证书信息发送至所述应用系统;
所述应用系统,还用于根据所述金融机构标识、所述第一公钥证书信息和所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件,并将所述发卡行公钥证书请求文件发送至所述卡组织认证端;
所述卡组织认证端,还用于根据所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件,并将所述发卡行公钥证书安装文件发送至所述应用系统;
所述应用系统,还用于根据所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
第六方面,本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
响应于终端发送的发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息;
将所述金融机构标识和所述第一公钥证书信息,发送至所述卡组织认证端标识对应的卡组织认证端,使所述卡组织认证端根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
根据所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
将所述发卡行公钥证书请求文件发送至所述卡组织认证端,使所述卡组织认证端基于所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
根据所述卡组织认证端返回的所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
第七方面,本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收应用系统发送的金融机构标识和第一公钥证书信息;所述第一公钥证书信息和所述卡组织认证端对应的卡组织认证端标识,通过所述应用系统对终端发送的发卡行公钥证书安装请求进行响应得到;所述发卡行公钥证书安装请求中携带有所述金融机构标识,所述第一公钥证书信息和所述卡组织认证端标识均与所述金融机构标识对应;
根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
将所述第二公钥证书信息发送至所述应用系统,使所述应用系统根据所述金融机构标识、所述第一公钥证书信息和所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
接收所述应用系统返回的所述发卡行公钥证书请求文件;
根据所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
将所述发卡行公钥证书安装文件发送至所述应用系统,使所述应用系统根据所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
第八方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
响应于终端发送的发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息;
将所述金融机构标识和所述第一公钥证书信息,发送至所述卡组织认证端标识对应的卡组织认证端,使所述卡组织认证端根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
根据所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
将所述发卡行公钥证书请求文件发送至所述卡组织认证端,使所述卡组织认证端基于所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
根据所述卡组织认证端返回的所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
第九方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收应用系统发送的金融机构标识和第一公钥证书信息;所述第一公钥证书信息和所述卡组织认证端对应的卡组织认证端标识,通过所述应用系统对终端发送的发卡行公钥证书安装请求进行响应得到;所述发卡行公钥证书安装请求中携带有所述金融机构标识,所述第一公钥证书信息和所述卡组织认证端标识均与所述金融机构标识对应;
根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
将所述第二公钥证书信息发送至所述应用系统,使所述应用系统根据所述金融机构标识、所述第一公钥证书信息和所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
接收所述应用系统返回的所述发卡行公钥证书请求文件;
根据所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
将所述发卡行公钥证书安装文件发送至所述应用系统,使所述应用系统根据所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
第十方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
响应于终端发送的发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息;
将所述金融机构标识和所述第一公钥证书信息,发送至所述卡组织认证端标识对应的卡组织认证端,使所述卡组织认证端根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
根据所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
将所述发卡行公钥证书请求文件发送至所述卡组织认证端,使所述卡组织认证端基于所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
根据所述卡组织认证端返回的所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
第十一方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收应用系统发送的金融机构标识和第一公钥证书信息;所述第一公钥证书信息和所述卡组织认证端对应的卡组织认证端标识,通过所述应用系统对终端发送的发卡行公钥证书安装请求进行响应得到;所述发卡行公钥证书安装请求中携带有所述金融机构标识,所述第一公钥证书信息和所述卡组织认证端标识均与所述金融机构标识对应;
根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
将所述第二公钥证书信息发送至所述应用系统,使所述应用系统根据所述金融机构标识、所述第一公钥证书信息和所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
接收所述应用系统返回的所述发卡行公钥证书请求文件;
根据所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
将所述发卡行公钥证书安装文件发送至所述应用系统,使所述应用系统根据所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
上述发卡行公钥证书处理方法、装置、计算机设备、存储介质和计算机程序产品,先响应于终端发送的发卡行公钥证书安装请求,获取与发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息,再将金融机构标识和第一公钥证书信息,发送至卡组织认证端标识对应的卡组织认证端,使卡组织认证端根据金融机构标识和第一公钥证书信息,得到与金融机构标识对应的第二公钥证书信息,然后根据金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息,生成与金融机构标识对应的发卡行公钥证书请求文件,接着将发卡行公钥证书请求文件发送至卡组织认证端,使卡组织认证端基于发卡行公钥证书请求文件,得到与金融机构标识对应的发卡行公钥证书安装文件,最后根据卡组织认证端返回的发卡行公钥证书安装文件,安装与金融机构标识对应的发卡行公钥证书;这样,在进行发卡行公钥证书处理的过程中,终端只需要发送发卡行公钥证书安装请求,后续的处理过程由应用系统和卡组织认证端即可自动完成,有利于简化发卡行公钥证书的处理流程;而且,整个过程无需人工进行操作,避免了人工进行处理的方式对应的流程比较繁琐,需要耗费大量的时间和精力,导致发卡行公钥证书的处理效率较低的缺陷,进而提高了发卡行公钥证书的处理效率。
附图说明
为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个实施例中发卡行公钥证书处理方法的应用环境图;
图2为一个实施例中发卡行公钥证书处理方法的流程示意图;
图3为一个实施例中生成与金融机构标识对应的发卡行公钥证书请求文件的步骤的流程示意图;
图4为另一个实施例中发卡行公钥证书处理方法的流程示意图;
图5为又一个实施例中发卡行公钥证书处理方法的流程示意图;
图6为一个实施例中一种发卡行公钥证书申请安装方法的流程示意图;
图7为一个实施例中发卡行公钥证书处理装置的结构框图;
图8为另一个实施例中发卡行公钥证书处理装置的结构框图;
图9为一个实施例中计算机设备的内部结构图;
图10为另一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要符合相关规定。
通常情况下,发卡行公钥证书的处理流程如下:业务人员首先向卡组织申请证书序列号,然后通过邮件将其发给运维人员。接着,运维人员在第三方系统中录入卡BIN(BankIdentification Number,银行标识号)、CA(Certificate Authority,认证中心)公钥索引、证书序列号和最大有效期等信息,并生成发卡行公钥输入文件,再通过邮件将其回发给业务人员。然后,业务人员将发卡行公钥输入文件提供给卡组织进行验证。验证通过后,业务人员将获得发卡行公钥证书输出文件,并通过邮件将其发给运维人员,最后运维人员在系统中安装证书。但是,整个发卡行公钥证书的处理流程涉及多个人员之间的邮件往来,存在较多的人工操作,容易出现人为失误或沟通延误,导致发卡行公钥证书的处理效率较低。因此,本申请提出一种发卡行公钥证书处理方法,来提高发卡行公钥证书的处理效率。
本申请实施例提供的发卡行公钥证书处理方法,可以应用于如图1所示的应用环境中。其中,应用系统104分别通过网络与终端102和卡组织认证端106进行通信。具体地,参考图1,应用系统104响应于终端102发送的发卡行公钥证书安装请求,获取与发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息;应用系统104将金融机构标识和第一公钥证书信息,发送至卡组织认证端标识对应的卡组织认证端106,使卡组织认证端106根据金融机构标识和第一公钥证书信息,得到与金融机构标识对应的第二公钥证书信息;应用系统104根据金融机构标识、第一公钥证书信息和卡组织认证端106返回的第二公钥证书信息,生成与金融机构标识对应的发卡行公钥证书请求文件;应用系统104将发卡行公钥证书请求文件发送至卡组织认证端106,使卡组织认证端106基于发卡行公钥证书请求文件,得到与金融机构标识对应的发卡行公钥证书安装文件;应用系统104根据卡组织认证端106返回的发卡行公钥证书安装文件,安装与金融机构标识对应的发卡行公钥证书。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机和平板电脑。应用系统104是指用于提供发卡行公钥证书处理的功能服务对应的系统。卡组织认证端106是指卡组织认证机构对应的系统。应用系统104可以是终端,也可以是服务器;卡组织认证端106可以是终端,也可以是服务器。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个示例性的实施例中,如图2所示,提供了一种发卡行公钥证书处理方法,以该方法应用于图1中的应用系统为例进行说明,包括以下步骤:
步骤S201,响应于终端发送的发卡行公钥证书安装请求,获取与发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息。
其中,发卡行是指发行银行卡的银行或金融机构。需要说明的是,发卡行也称为卡组织认证端。
其中,发卡行公钥证书是指卡组织认证端认证过的发卡行公钥。需要说明的是,在脱机环境下,可以使用发卡行公钥证书对交易数据进行认证。
其中,发卡行公钥证书安装请求是指安装发卡行公钥证书对应的请求信息。
其中,金融机构标识是指用于识别金融机构的标识信息,比如卡BIN。需要说明的是,卡BIN也称为银行标识号。
其中,卡组织认证端标识可以是指卡组织认证端的名称。
其中,第一公钥证书信息包括卡BIN对应的证书索引号和证书公钥长度。证书索引号是指卡组织认证端的公钥对应的索引值。证书公钥长度是指发卡行公钥证书中包含的公钥的位数。
示例性地,应用系统对终端发送的终端请求进行监控;当监控到终端请求为发卡行公钥证书安装请求的情况下,响应于终端发送的发卡行公钥证书安装请求,并对该发卡行公钥证书安装请求进行解析,得到该发卡行公钥证书安装请求中携带的金融机构标识;接着,应用系统根据该金融机构标识,获取该金融机构标识对应的卡组织认证端标识和第一公钥证书信息。
步骤S202,将金融机构标识和第一公钥证书信息,发送至卡组织认证端标识对应的卡组织认证端,使卡组织认证端根据金融机构标识和第一公钥证书信息,得到与金融机构标识对应的第二公钥证书信息。
其中,第二公钥证书信息包括卡BIN对应的证书序列号和证书最大有效期。证书序列号是指由卡组织认证端分配的唯一标识发卡行公钥证书的二进制数据。证书最大有效期是指发卡行公钥证书的最大有效期。
示例性地,应用系统根据卡组织认证端,将金融机构标识和第一公钥证书信息,发送至该卡组织认证端标识对应的卡组织认证端;卡组织认证端接收到金融机构标识和第一公钥证书信息,根据金融机构标识和第一公钥证书信息,生成金融机构标识和第一公钥证书信息对应的第二公钥证书信息,作为与金融机构标识对应的第二公钥证书信息。
步骤S203,根据金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息,生成与金融机构标识对应的发卡行公钥证书请求文件。
其中,发卡行公钥证书请求文件是指用于申请获得发卡行公钥证书的相关请求文件。需要说明的是,发卡行公钥证书请求文件也称为发卡行公钥输入文件。
示例性地,应用系统根据金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息,生成与金融机构标识、第一公钥证书信息和第二公钥证书信息对应的发卡行公钥证书请求文件,作为与金融机构标识对应的发卡行公钥证书请求文件。
步骤S204,将发卡行公钥证书请求文件发送至卡组织认证端,使卡组织认证端基于发卡行公钥证书请求文件,得到与金融机构标识对应的发卡行公钥证书安装文件。
其中,发卡行公钥证书安装文件是指用于安装发卡行公钥证书对应的文件。需要说明的是,发卡行公钥证书安装文件也称为发卡行公钥证书输出文件。
示例性地,应用系统将发卡行公钥证书请求文件发送至卡组织认证端;卡组织认证端接收到该发卡行公钥证书请求文件后,根据该发卡行公钥证书请求文件,生成与该发卡行公钥证书请求文件对应的发卡行公钥证书安装文件,作为与金融机构标识对应的发卡行公钥证书安装文件。
步骤S205,根据卡组织认证端返回的发卡行公钥证书安装文件,安装与金融机构标识对应的发卡行公钥证书。
示例性地,应用系统响应于针对发卡行公钥证书的发卡行公钥证书安装请求,根据卡组织认证端返回的发卡行公钥证书安装文件,对发卡行公钥证书安装文件对应的发卡行公钥证书进行安装处理,得到与金融机构标识对应的发卡行公钥证书。
上述发卡行公钥证书处理方法中,先响应于终端发送的发卡行公钥证书安装请求,获取与发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息,再将金融机构标识和第一公钥证书信息,发送至卡组织认证端标识对应的卡组织认证端,使卡组织认证端根据金融机构标识和第一公钥证书信息,得到与金融机构标识对应的第二公钥证书信息,然后根据金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息,生成与金融机构标识对应的发卡行公钥证书请求文件,接着将发卡行公钥证书请求文件发送至卡组织认证端,使卡组织认证端基于发卡行公钥证书请求文件,得到与金融机构标识对应的发卡行公钥证书安装文件,最后根据卡组织认证端返回的发卡行公钥证书安装文件,安装与金融机构标识对应的发卡行公钥证书;这样,在进行发卡行公钥证书处理的过程中,终端只需要发送发卡行公钥证书安装请求,后续的处理过程由应用系统和卡组织认证端即可自动完成,有利于简化发卡行公钥证书的处理流程;而且,整个过程无需人工进行操作,避免了人工进行处理的方式对应的流程比较繁琐,需要耗费大量的时间和精力,导致发卡行公钥证书的处理效率较低的缺陷,进而提高了发卡行公钥证书的处理效率。
在一个示例性的实施例中,如图3所示,上述步骤S203,根据金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息,生成与金融机构标识对应的发卡行公钥证书请求文件,具体包括如下步骤:
步骤S301,对金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息进行拼接处理,得到拼接数据。
步骤S302,根据拼接数据,生成与金融机构标识对应的发卡行公钥证书请求文件。
其中,拼接处理是指对金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息进行数据整合的过程。
其中,拼接数据是指对金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息进行拼接处理得到的数据。
示例性地,应用系统对金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息进行拼接处理,得到与金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息对应的拼接数据;例如,应用系统根据卡组织认证端的证书规范要求,对金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息进行拼接处理,得到拼接数据;接着,应用系统获取发卡行公钥证书请求文件模板,根据拼接数据,识别出发卡行公钥证书请求文件模板中拼接数据对应的目标控件,并在目标控件上填入拼接数据,得到处理后的发卡行公钥证书请求文件模板,作为与金融机构标识对应的发卡行公钥证书请求文件。
本实施例中,对金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息进行拼接处理,有利于方便管理和传递上述信息;而且,根据拼接数据,自动生成与金融机构标识对应的发卡行公钥证书请求文件,有利于提高发卡行公钥证书请求文件的生成效率,减少人工操作容易出现错误的可能性。
在一个示例性的实施例中,上述步骤S301,在对金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息进行拼接处理,得到拼接数据之后,还具体包括如下步骤:根据拼接数据,生成与拼接数据对应的加密信息。
那么,上述步骤S204,将发卡行公钥证书请求文件发送至卡组织认证端,使卡组织认证端基于发卡行公钥证书请求文件,得到与金融机构标识对应的发卡行公钥证书安装文件,还具体包括如下步骤:
将发卡行公钥证书请求文件和加密信息发送至卡组织认证端,使卡组织认证端对加密信息进行验证,在加密信息验证通过的情况下,基于发卡行公钥证书请求文件,得到与金融机构标识对应的发卡行公钥证书安装文件。
其中,加密信息可以是指拼接数据对应的哈希值和MAC(Message AuthenticationCode,消息身份验证代码)值。
示例性地,应用系统根据拼接数据和哈希算法,生成与拼接数据对应的哈希值;例如,应用系统根据拼接数据和MD5(Message-Digest Algorithm 5,信息-摘要算法5)算法,生成与拼接数据对应的哈希值;接着,应用系统根据拼接数据和HMAC(Hash-based MessageAuthentication Code,哈希运算消息认证码)算法,生成与拼接数据对应的MAC值;最后,应用系统将拼接数据对应的哈希值和MAC,作为与拼接数据对应的加密信息。
示例性地,应用系统将发卡行公钥证书请求文件和加密信息,发送至卡组织认证端;卡组织认证端接收到发卡行公钥证书请求文件和加密信息后,对该加密信息进行验证;例如,卡组织认证端对发卡行公钥证书请求文件进行解析,得到发卡行公钥证书请求文件中的拼接数据,根据MD5算法和HMAC算法,生成与该拼接数据对应的哈希值和MAC值,并将哈希值和MAC值与接收到的加密信息进行比对;在加密信息验证通过的情况下,应用系统根据发卡行公钥证书请求文件,得到与发卡行公钥证书请求文件对应的发卡行公钥证书安装文件,作为与金融机构标识对应的发卡行公钥证书安装文件。
本实施例中,通过生成与拼接数据对应的加密信息,并将其发送至卡组织认证端进行验证,确保了拼接数据的安全性,避免了拼接数据在传输过程中被窃取或篡改的风险;而且,整个过程无需人工干预,避免了人工进行验证容易出错的缺陷。
在一个示例性的实施例中,第一公钥证书信息至少包括证书索引号和证书公钥长度,第二公钥证书信息至少包括证书序列号和证书最大有效期。
那么,上述步骤S301,对金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息进行拼接处理,得到拼接数据,具体包括如下步骤:确定金融机构标识、证书索引号、证书公钥长度、证书序列号和证书最大有效期的拼接顺序;按照拼接顺序,对金融机构标识、证书索引号、证书公钥长度、证书序列号和证书最大有效期进行拼接处理,得到拼接数据。
其中,拼接顺序是指拼接处理过程中各数据的顺序信息。
示例性地,应用系统确定金融机构标识、证书索引号、证书公钥长度、证书序列号和证书最大有效期的拼接顺序;例如,应用系统根据卡组织认证端的证书规范要求,确定拼接顺序为“金融机构标识-证书索引号-证书公钥长度-证书序列号-证书最大有效期”;接着,应用系统按照该拼接顺序,对金融机构标识、证书索引号、证书公钥长度、证书序列号和证书最大有效期进行拼接处理,得到拼接数据。
本实施例中,对金融机构标识、证书索引号、证书公钥长度、证书序列号和证书最大有效期进行拼接处理,有利于方便管理和传递上述信息;而且,按照预先设定的拼接顺序自动进行拼接处理,避免了人工进行处理容易耗费大量时间的缺陷,进而提高了数据处理的效率。
在一个示例性的实施例中,上述步骤S201,响应于终端发送的发卡行公钥证书安装请求,获取与发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息,具体包括如下步骤:响应于终端发送的发卡行公钥证书安装请求,获取与发卡行公钥证书安装请求中携带的金融机构标识;根据金融机构标识,查询金融机构标识与卡组织认证端标识之间的对应关系,得到与金融机构标识对应的卡组织认证端标识,并根据金融机构标识,查询金融机构标识与第一公钥证书信息之间的对应关系,得到与金融机构标识对应的第一公钥证书信息。
其中,金融机构标识与卡组织认证端标识之间的对应关系,是指金融机构标识与卡组织认证端标识之间的关联信息。比如,金融机构标识A对应卡组织认证端标识a,金融机构标识B对应卡组织认证端标识b,金融机构标识C对应卡组织认证端标识c。
其中,金融机构标识与第一公钥证书信息之间的对应关系,是指金融机构标识与第一公钥证书信息之间的关联信息。
示例性地,应用系统对终端发送的终端请求进行监控;当监控到终端请求为发卡行公钥证书安装请求的情况下,响应于终端发送的发卡行公钥证书安装请求,并对该发卡行公钥证书安装请求进行解析,得到该发卡行公钥证书安装请求中携带的金融机构标识;接着,应用系统根据该金融机构标识,从数据库中查询金融机构标识与卡组织认证端标识之间的对应关系,以及查询金融机构标识与第一公钥证书信息之间的对应关系,并根据金融机构标识与卡组织认证端标识之间的对应关系,得到与该金融机构标识对应的卡组织认证端标识,根据金融机构标识与第一公钥证书信息之间的对应关系,得到与该金融机构标识对应的第一公钥证书信息。
本实施例中,通过查询金融机构标识与卡组织认证端标识以及第一公钥证书信息之间的对应关系,自动地获取金融机构标识对应的卡组织认证端标识和第一公钥证书信息,有利于降低人工查询容易造成错误的概率,进而提高了信息获取的准确性。
在一个示例性的实施例中,上述步骤S202,将金融机构标识和第一公钥证书信息,发送至卡组织认证端标识对应的卡组织认证端,具体包括如下步骤:根据金融机构标识和第一公钥证书信息,生成与金融机构标识对应的第二公钥证书信息获取请求;将第二公钥证书信息获取请求发送至卡组织认证端,使卡组织认证端对第二公钥证书信息获取请求进行解析,得到金融机构标识和第一公钥证书信息,并根据金融机构标识和第一公钥证书信息,生成与金融机构标识对应的第二公钥证书信息。
其中,第二公钥证书信息获取请求是指获取第二公钥证书信息对应的请求信息。
示例性地,应用系统根据金融机构标识和第一公钥证书信息,生成与金融机构标识和第一公钥证书信息对应的第二公钥证书信息获取请求,作为与金融机构标识对应的第二公钥证书信息获取请求;接着,应用系统将第二公钥证书信息获取请求发送至卡组织认证端;卡组织认证端接收到第二公钥证书信息获取请求后,对该第二公钥证书信息获取请求进行解析,得到金融机构标识和第一公钥证书信息;然后,卡组织认证端根据金融机构标识和第一公钥证书信息,生成与金融机构标识和第一公钥证书信息对应的第二公钥证书信息,作为与金融机构标识对应的第二公钥证书信息。
本实施例中,根据金融机构标识和第一公钥证书信息来生成第二公钥证书信息获取请求,有利于确保每个金融机构标识和每个第一公钥证书信息,都能匹配度相对应的准确的第二公钥证书信息,进而提高了第二公钥证书信息的确定准确率。
在一个示例性的实施例中,如图4所示,提供了另一种发卡行公钥证书处理方法,以该方法应用于图1中的卡组织认证端为例进行说明,包括以下步骤:
步骤S401,接收应用系统发送的金融机构标识和第一公钥证书信息;第一公钥证书信息和卡组织认证端对应的卡组织认证端标识,通过应用系统对终端发送的发卡行公钥证书安装请求进行响应得到;发卡行公钥证书安装请求中携带有金融机构标识,第一公钥证书信息和卡组织认证端标识均与金融机构标识对应。
步骤S402,根据金融机构标识和第一公钥证书信息,得到与金融机构标识对应的第二公钥证书信息。
步骤S403,将第二公钥证书信息发送至应用系统,使应用系统根据金融机构标识、第一公钥证书信息和第二公钥证书信息,生成与金融机构标识对应的发卡行公钥证书请求文件。
步骤S404,接收应用系统返回的发卡行公钥证书请求文件。
步骤S405,根据发卡行公钥证书请求文件,得到与金融机构标识对应的发卡行公钥证书安装文件。
步骤S406,将发卡行公钥证书安装文件发送至应用系统,使应用系统根据发卡行公钥证书安装文件,安装与金融机构标识对应的发卡行公钥证书。
示例性地,卡组织认证端接收应用系统发送的金融机构标识和第一公钥证书信息,并根据金融机构标识和第一公钥证书信息,得到与金融机构标识和第一公钥证书信息对应的第二公钥证书信息,作为与金融机构标识对应的第二公钥证书信息,然后将第二公钥证书信息发送至应用系统,使应用系统根据金融机构标识、第一公钥证书信息和第二公钥证书信息,生成与金融机构标识对应的发卡行公钥证书请求文件,并接收应用系统返回的发卡行公钥证书请求文件,接着根据发卡行公钥证书请求文件,得到与发卡行公钥证书请求文件对应的发卡行公钥证书安装文件,作为与金融机构标识对应的发卡行公钥证书安装文件,最后将发卡行公钥证书安装文件发送至应用系统,使应用系统根据发卡行公钥证书安装文件,安装与金融机构标识对应的发卡行公钥证书。
需要说明的是,关于步骤S401至步骤S406的具体限定,可以参考步骤S201至步骤S205的相关实施例,在此不再赘述。
本实施例中,在进行发卡行公钥证书处理的过程中,终端只需要发送发卡行公钥证书安装请求,后续的处理过程由应用系统和卡组织认证端即可自动完成,有利于简化发卡行公钥证书的处理流程;而且,整个过程无需人工进行操作,避免了人工进行处理的方式对应的流程比较繁琐,需要耗费大量的时间和精力,导致发卡行公钥证书的处理效率较低的缺陷,进而提高了发卡行公钥证书的处理效率。
在一个示例性的实施例中,如图5所示,提供了又一种发卡行公钥证书处理方法,以该方法应用于图1中的应用系统为例进行说明,包括以下步骤:
步骤S501,响应于终端发送的发卡行公钥证书安装请求,获取与发卡行公钥证书安装请求中携带的金融机构标识。
步骤S502,根据金融机构标识,查询金融机构标识与卡组织认证端标识之间的对应关系,得到与金融机构标识对应的卡组织认证端标识,并根据金融机构标识,查询金融机构标识与第一公钥证书信息之间的对应关系,得到与金融机构标识对应的第一公钥证书信息;第一公钥证书信息至少包括证书索引号和证书公钥长度。
步骤S503,根据金融机构标识和第一公钥证书信息,生成与金融机构标识对应的第二公钥证书信息获取请求。
步骤S504,将第二公钥证书信息获取请求发送至卡组织认证端,使卡组织认证端对第二公钥证书信息获取请求进行解析,得到金融机构标识和第一公钥证书信息,并根据金融机构标识和第一公钥证书信息,生成与金融机构标识对应的第二公钥证书信息;第二公钥证书信息至少包括证书序列号和证书最大有效期。
步骤S505,确定金融机构标识、证书索引号、证书公钥长度、证书序列号和证书最大有效期的拼接顺序;按照拼接顺序,对金融机构标识、证书索引号、证书公钥长度、证书序列号和证书最大有效期进行拼接处理,得到拼接数据。
步骤S506,根据拼接数据,生成与拼接数据对应的加密信息和与金融机构标识对应的发卡行公钥证书请求文件。
步骤S507,将发卡行公钥证书请求文件和加密信息发送至卡组织认证端,使卡组织认证端对加密信息进行验证,在加密信息验证通过的情况下,基于发卡行公钥证书请求文件,得到与金融机构标识对应的发卡行公钥证书安装文件。
步骤S508,根据卡组织认证端返回的发卡行公钥证书安装文件,安装与金融机构标识对应的发卡行公钥证书。
上述发卡行公钥证书处理方法中,在进行发卡行公钥证书处理的过程中,终端只需要发送发卡行公钥证书安装请求,后续的处理过程由应用系统和卡组织认证端即可自动完成,有利于简化发卡行公钥证书的处理流程;而且,整个过程无需人工进行操作,避免了人工进行处理的方式对应的流程比较繁琐,需要耗费大量的时间和精力,导致发卡行公钥证书的处理效率较低的缺陷,进而提高了发卡行公钥证书的处理效率。
在一个示例性的实施例中,为了更清晰阐明本申请实施例提供的发卡行公钥证书处理方法,以下以一个具体的实施例对该发卡行公钥证书处理方法进行具体说明。在一个实施例中,如图6所示,本申请还提供了一种发卡行公钥证书申请安装方法,在进行发卡行公钥证书处理的过程中,先响应于终端发送的发卡行公钥证书安装请求,获取与发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息,再将金融机构标识和第一公钥证书信息,发送至卡组织认证端标识对应的卡组织认证端,使卡组织认证端根据金融机构标识和第一公钥证书信息,得到与金融机构标识对应的第二公钥证书信息,然后根据金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息,生成与金融机构标识对应的发卡行公钥证书请求文件,接着将发卡行公钥证书请求文件发送至卡组织认证端,使卡组织认证端基于发卡行公钥证书请求文件,得到与金融机构标识对应的发卡行公钥证书安装文件,最后根据卡组织认证端返回的发卡行公钥证书安装文件,安装与金融机构标识对应的发卡行公钥证书,进而提高了发卡行公钥证书的处理效率。具体包括如下内容:
1、业务人员通过客户端输入证书申请的卡BIN清单,提示系统开始证书安装。
2、应用系统通过卡BIN(从卡BIN清单中提取)查询数据库,获得对应证书索引号(CA公钥索引)、公钥长度(CA公钥长度)等相关数据。
3、应用系统通过互联网向卡组织CA认证机构发出申请(卡BIN、证书索引号、公钥长度),要求提供证书序列号、最大有效期(发卡行公钥证书的最大有效期)等数据。
4、卡组织根据卡BIN、证书索引号和公钥长度,生成证书序列号和最大有效期。
5、应用系统通过互联网从卡组织CA认证机构获得证书序列号和最大有效期。
6、应用系统依照卡组织的证书规范要求拼接有关数据(卡BIN、证书索引号、公钥长度、证书序列号、最大有效期),并通过加密模块对数据进行二次计算,生成哈希值和MAC值以确保数据在传输过程中不被篡改,根据拼接后的数据(卡BIN、证书索引号、公钥长度、证书序列号、最大有效期)生成证书请求文件。
7、应用系统通过互联网再次向卡组织CA认证机构发出申请并附上证书请求文件、哈希值和MAC值,要求提供证书文件。
8、卡组织对哈希值和MAC值进行验证,验证通过后,根据证书请求文件,生成证书文件。
9、应用系统通过互联网从卡组织CA认证机构获得证书文件。
10、应用系统安装证书。
上述实施例,在进行发卡行公钥证书处理的过程中,终端只需要发送发卡行公钥证书安装请求,后续的处理过程由应用系统和卡组织认证端即可自动完成,有利于简化发卡行公钥证书的处理流程;而且,整个过程无需人工进行操作,避免了人工进行处理的方式对应的流程比较繁琐,需要耗费大量的时间和精力,导致发卡行公钥证书的处理效率较低的缺陷,进而提高了发卡行公钥证书的处理效率。同时,减少了部门之间的邮件沟通,发卡行公钥证书的申请和安装也可实现批量自动处理,有利于减少大部分时间和人工成本。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的发卡行公钥证书处理方法的发卡行公钥证书处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个发卡行公钥证书处理装置实施例中的具体限定可以参见上文中对于发卡行公钥证书处理方法的限定,在此不再赘述。
在一个示例性的实施例中,如图7所示,提供了一种发卡行公钥证书处理装置,包括:信息获取模块701、第一发送模块702、文件生成模块703、第二发送模块704和证书安装模块705,其中:
信息获取模块701,用于响应于终端发送的发卡行公钥证书安装请求,获取与发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息。
第一发送模块702,用于将金融机构标识和第一公钥证书信息,发送至卡组织认证端标识对应的卡组织认证端,使卡组织认证端根据金融机构标识和第一公钥证书信息,得到与金融机构标识对应的第二公钥证书信息。
文件生成模块703,用于根据金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息,生成与金融机构标识对应的发卡行公钥证书请求文件。
第二发送模块704,用于将发卡行公钥证书请求文件发送至卡组织认证端,使卡组织认证端基于发卡行公钥证书请求文件,得到与金融机构标识对应的发卡行公钥证书安装文件。
证书安装模块705,用于根据卡组织认证端返回的发卡行公钥证书安装文件,安装与金融机构标识对应的发卡行公钥证书。
在一个示例性的实施例中,文件生成模块703,还用于对金融机构标识、第一公钥证书信息和卡组织认证端返回的第二公钥证书信息进行拼接处理,得到拼接数据;根据拼接数据,生成与金融机构标识对应的发卡行公钥证书请求文件。
在一个示例性的实施例中,文件生成模块703,还用于根据拼接数据,生成与拼接数据对应的加密信息。
在一个示例性的实施例中,第二发送模块704,还用于将发卡行公钥证书请求文件和加密信息发送至卡组织认证端,使卡组织认证端对加密信息进行验证,在加密信息验证通过的情况下,基于发卡行公钥证书请求文件,得到与金融机构标识对应的发卡行公钥证书安装文件。
在一个示例性的实施例中,文件生成模块703,还用于确定金融机构标识、证书索引号、证书公钥长度、证书序列号和证书最大有效期的拼接顺序;按照拼接顺序,对金融机构标识、证书索引号、证书公钥长度、证书序列号和证书最大有效期进行拼接处理,得到拼接数据。
在一个示例性的实施例中,信息获取模块701,还用于响应于终端发送的发卡行公钥证书安装请求,获取与发卡行公钥证书安装请求中携带的金融机构标识;根据金融机构标识,查询金融机构标识与卡组织认证端标识之间的对应关系,得到与金融机构标识对应的卡组织认证端标识,并根据金融机构标识,查询金融机构标识与第一公钥证书信息之间的对应关系,得到与金融机构标识对应的第一公钥证书信息。
在一个示例性的实施例中,第一发送模块702,还用于根据金融机构标识和第一公钥证书信息,生成与金融机构标识对应的第二公钥证书信息获取请求;将第二公钥证书信息获取请求发送至卡组织认证端,使卡组织认证端对第二公钥证书信息获取请求进行解析,得到金融机构标识和第一公钥证书信息,并根据金融机构标识和第一公钥证书信息,生成与金融机构标识对应的第二公钥证书信息。
在一个示例性的实施例中,如图8所示,提供了另一种发卡行公钥证书处理装置,包括:信息接收模块801、第一确定模块802、信息发送模块803、文件接收模块804、第二确定模块805和文件发送模块806,其中:
信息接收模块801,用于接收应用系统发送的金融机构标识和第一公钥证书信息;第一公钥证书信息和卡组织认证端对应的卡组织认证端标识,通过应用系统对终端发送的发卡行公钥证书安装请求进行响应得到;发卡行公钥证书安装请求中携带有金融机构标识,第一公钥证书信息和卡组织认证端标识均与金融机构标识对应。
第一确定模块802,用于根据金融机构标识和第一公钥证书信息,得到与金融机构标识对应的第二公钥证书信息。
信息发送模块803,用于将第二公钥证书信息发送至应用系统,使应用系统根据金融机构标识、第一公钥证书信息和第二公钥证书信息,生成与金融机构标识对应的发卡行公钥证书请求文件。
文件接收模块804,用于接收应用系统返回的发卡行公钥证书请求文件。
第二确定模块805,用于根据发卡行公钥证书请求文件,得到与金融机构标识对应的发卡行公钥证书安装文件。
文件发送模块806,用于将发卡行公钥证书安装文件发送至应用系统,使应用系统根据发卡行公钥证书安装文件,安装与金融机构标识对应的发卡行公钥证书。
上述发卡行公钥证书处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个示例性的实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图9所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储第一公钥证书信息和第二公钥证书信息等数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种发卡行公钥证书处理方法。
在一个示例性的实施例中,提供了另一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图10所示。该计算机设备包括处理器、存储器、输入/输出接口、通信接口、显示单元和输入装置。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口、显示单元和输入装置通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种发卡行公钥证书处理方法。
本领域技术人员可以理解,图9和图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (13)
1.一种发卡行公钥证书处理方法,其特征在于,应用于应用系统,所述方法包括:
响应于终端发送的发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息;
将所述金融机构标识和所述第一公钥证书信息,发送至所述卡组织认证端标识对应的卡组织认证端,使所述卡组织认证端根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
根据所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
将所述发卡行公钥证书请求文件发送至所述卡组织认证端,使所述卡组织认证端基于所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
根据所述卡组织认证端返回的所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
2.根据权利要求1所述的方法,其特征在于,所述根据所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件,包括:
对所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息进行拼接处理,得到拼接数据;
根据所述拼接数据,生成与所述金融机构标识对应的发卡行公钥证书请求文件。
3.根据权利要求2所述的方法,其特征在于,在对所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息进行拼接处理,得到拼接数据之后,还包括:
根据所述拼接数据,生成与所述拼接数据对应的加密信息;
所述将所述发卡行公钥证书请求文件发送至所述卡组织认证端,使所述卡组织认证端基于所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件,包括:
将所述发卡行公钥证书请求文件和所述加密信息发送至所述卡组织认证端,使所述卡组织认证端对所述加密信息进行验证,在所述加密信息验证通过的情况下,基于所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件。
4.根据权利要求2所述的方法,其特征在于,所述第一公钥证书信息至少包括证书索引号和证书公钥长度,所述第二公钥证书信息至少包括证书序列号和证书最大有效期;
所述对所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息进行拼接处理,得到拼接数据,包括:
确定所述金融机构标识、所述证书索引号、所述证书公钥长度、所述证书序列号和所述证书最大有效期的拼接顺序;
按照所述拼接顺序,对所述金融机构标识、所述证书索引号、所述证书公钥长度、所述证书序列号和所述证书最大有效期进行拼接处理,得到所述拼接数据。
5.根据权利要求1所述的方法,其特征在于,所述响应于终端发送的发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息,包括:
响应于终端发送的发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识;
根据所述金融机构标识,查询金融机构标识与卡组织认证端标识之间的对应关系,得到与所述金融机构标识对应的卡组织认证端标识,并根据所述金融机构标识,查询金融机构标识与第一公钥证书信息之间的对应关系,得到与所述金融机构标识对应的第一公钥证书信息。
6.根据权利要求1所述的方法,其特征在于,所述将所述金融机构标识和所述第一公钥证书信息,发送至所述卡组织认证端标识对应的卡组织认证端,包括:
根据所述金融机构标识和所述第一公钥证书信息,生成与所述金融机构标识对应的第二公钥证书信息获取请求;
将所述第二公钥证书信息获取请求发送至所述卡组织认证端,使所述卡组织认证端对所述第二公钥证书信息获取请求进行解析,得到所述金融机构标识和所述第一公钥证书信息,并根据所述金融机构标识和所述第一公钥证书信息,生成与所述金融机构标识对应的第二公钥证书信息。
7.一种发卡行公钥证书处理方法,其特征在于,应用于卡组织认证端,所述方法包括:
接收应用系统发送的金融机构标识和第一公钥证书信息;所述第一公钥证书信息和所述卡组织认证端对应的卡组织认证端标识,通过所述应用系统对终端发送的发卡行公钥证书安装请求进行响应得到;所述发卡行公钥证书安装请求中携带有所述金融机构标识,所述第一公钥证书信息和所述卡组织认证端标识均与所述金融机构标识对应;
根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
将所述第二公钥证书信息发送至所述应用系统,使所述应用系统根据所述金融机构标识、所述第一公钥证书信息和所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
接收所述应用系统返回的所述发卡行公钥证书请求文件;
根据所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
将所述发卡行公钥证书安装文件发送至所述应用系统,使所述应用系统根据所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
8.一种发卡行公钥证书处理装置,其特征在于,应用于应用系统,所述装置包括:
信息获取模块,用于响应于终端发送的发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息;
第一发送模块,用于将所述金融机构标识和所述第一公钥证书信息,发送至所述卡组织认证端标识对应的卡组织认证端,使所述卡组织认证端根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
文件生成模块,用于根据所述金融机构标识、所述第一公钥证书信息和所述卡组织认证端返回的所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
第二发送模块,用于将所述发卡行公钥证书请求文件发送至所述卡组织认证端,使所述卡组织认证端基于所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
证书安装模块,用于根据所述卡组织认证端返回的所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
9.一种发卡行公钥证书处理装置,其特征在于,应用于卡组织认证端,所述装置包括:
信息接收模块,用于接收应用系统发送的金融机构标识和第一公钥证书信息;所述第一公钥证书信息和所述卡组织认证端对应的卡组织认证端标识,通过所述应用系统对终端发送的发卡行公钥证书安装请求进行响应得到;所述发卡行公钥证书安装请求中携带有所述金融机构标识,所述第一公钥证书信息和所述卡组织认证端标识均与所述金融机构标识对应;
第一确定模块,用于根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息;
信息发送模块,用于将所述第二公钥证书信息发送至所述应用系统,使所述应用系统根据所述金融机构标识、所述第一公钥证书信息和所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件;
文件接收模块,用于接收所述应用系统返回的所述发卡行公钥证书请求文件;
第二确定模块,用于根据所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件;
文件发送模块,用于将所述发卡行公钥证书安装文件发送至所述应用系统,使所述应用系统根据所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
10.一种发卡行公钥证书处理系统,其特征在于,所述系统包括:终端、应用系统和卡组织认证端;
所述终端,用于发送发卡行公钥证书安装请求至所述应用系统;
所述应用系统,用于响应于所述发卡行公钥证书安装请求,获取与所述发卡行公钥证书安装请求中携带的金融机构标识对应的卡组织认证端标识和第一公钥证书信息;将所述金融机构标识和所述第一公钥证书信息,发送至所述卡组织认证端标识对应的卡组织认证端;
所述卡组织认证端,用于根据所述金融机构标识和所述第一公钥证书信息,得到与所述金融机构标识对应的第二公钥证书信息,并将所述第二公钥证书信息发送至所述应用系统;
所述应用系统,还用于根据所述金融机构标识、所述第一公钥证书信息和所述第二公钥证书信息,生成与所述金融机构标识对应的发卡行公钥证书请求文件,并将所述发卡行公钥证书请求文件发送至所述卡组织认证端;
所述卡组织认证端,还用于根据所述发卡行公钥证书请求文件,得到与所述金融机构标识对应的发卡行公钥证书安装文件,并将所述发卡行公钥证书安装文件发送至所述应用系统;
所述应用系统,还用于根据所述发卡行公钥证书安装文件,安装与所述金融机构标识对应的发卡行公钥证书。
11.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
13.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410151537.1A CN117955651A (zh) | 2024-02-02 | 2024-02-02 | 发卡行公钥证书处理方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410151537.1A CN117955651A (zh) | 2024-02-02 | 2024-02-02 | 发卡行公钥证书处理方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117955651A true CN117955651A (zh) | 2024-04-30 |
Family
ID=90794252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410151537.1A Pending CN117955651A (zh) | 2024-02-02 | 2024-02-02 | 发卡行公钥证书处理方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117955651A (zh) |
-
2024
- 2024-02-02 CN CN202410151537.1A patent/CN117955651A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109474578B (zh) | 报文消息校验方法、装置、计算机设备和存储介质 | |
| US20230246842A1 (en) | Compact recordation protocol | |
| CN111163182A (zh) | 基于区块链的设备注册方法、装置、电子设备和存储介质 | |
| CN110633963A (zh) | 电子票据处理方法、装置、计算机可读存储介质和设备 | |
| CN112738253A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN110955724A (zh) | 基于区块链的数据处理方法、装置、节点设备及存储介质 | |
| WO2022141024A1 (zh) | 基于区块链技术的业务交易方法、系统及存储介质 | |
| CN111050326B (zh) | 基于区块链的短信验证方法、装置、设备及介质 | |
| US20230368165A1 (en) | System and method for facilitating account provisioning | |
| CN117034358A (zh) | 业务凭证的处理方法、装置及计算机设备 | |
| CN110598479A (zh) | 一种数据处理方法、装置以及计算机可读存储介质 | |
| CN117955651A (zh) | 发卡行公钥证书处理方法、装置、计算机设备和存储介质 | |
| CN116010926A (zh) | 登陆认证方法、装置、计算机设备和存储介质 | |
| CN112583890B (zh) | 基于企业办公系统的消息推送方法、装置和计算机设备 | |
| CN111708795B (zh) | 对象标识生成方法、更新方法、装置、计算机设备和介质 | |
| CN111401889B (zh) | 基于区块链的信用数据处理方法、装置、设备和介质 | |
| CN113873004A (zh) | 一种任务执行方法和装置以及分布式计算系统 | |
| CN112132588A (zh) | 基于区块链的数据处理方法、装置、路由设备及存储介质 | |
| CN111709709A (zh) | 基于保理业务的信息处理方法、系统和计算机设备 | |
| CN110597466A (zh) | 区块链节点的控制方法、装置、存储介质和计算机设备 | |
| CN115865396B (zh) | 碳排放标识读取方法、装置、电子设备及可读存储介质 | |
| CN114240427A (zh) | 数据交互方法、装置、计算机设备和存储介质 | |
| CN117714099A (zh) | 一种反爬虫方法、装置、计算机设备和存储介质 | |
| CN116866847A (zh) | 消息发送方法、装置、计算机设备和存储介质 | |
| CN116821954A (zh) | 信息处理方法及装置、电子设备和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |