信用凭证生成方法及其系统、应用授权方法及其系统技术方案

本发明专利技术提供信用凭证生成方法及其系统、应用授权方法及其系统。信用凭证生成方法包括以下步骤：S100：CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体；S110：向第一金融机构服务器上送金融智能卡的持卡人身份信息；S120：第一金融机构服务器生成并发送信用凭证生成请求报文至信用凭证服务器；S130：信用凭证服务器生成信用凭证至第一金融机构服务器；S140：第一金融机构服务器通过终端将信用凭证转发至金融智能卡；S150：金融智能卡的信用凭证应用根据信用凭证解析出并保存持卡人身份信息。本发明专利技术以金融智能卡作为信用凭证的载体，引入CA机制实现信用凭证在各个金融机构服务器之间的安全共享。

【技术实现步骤摘要】
信用凭证生成方法及其系统、应用授权方法及其系统
本专利技术涉及数据处理领域，尤其涉及一种信用凭证生成方法及其系统、一种应用授权方法及其系统。
技术介绍
近年来，支持一卡多账户的移动支付已成为电子商务领域最热门的课题之一。智能卡芯片中将同时存在属于不同发行主体发行的应用，如存在多家银行的借代记应用等。目前卡上应用的发行需要持卡人通过线下方式分别获取相应发行主体的资质认证许可，然后通过“空中OTA方式”下载到智能卡中。整个过程中缺乏持卡人信用共享的机制，导致持卡人频繁奔波于各个发行主体且资质认证手续繁琐，严重耗费了发行主体的人力和物力，同时降低了用户的移动支付体验。通常，为了申请开通移动支付业务，用户需要通过线下方式办理，非常麻烦。其次，用户申请开通移动支付业务所填写的用户基本信息基本一致，反复填写降低了用户的友好性体验。第三、用户为了体验不同发行方的移动支付业务，需要通过线下方式分别办理开通业务，制约了“一卡多账户”移动支付模式的发展。另外，不同发行方间缺乏一种有效的用户基本信息的共享机制，导致发行方人力、物力的浪费。
技术实现思路
有鉴于此，本专利技术提供一种信用凭证生成方法及其系统、一种应用授权方法及其系统。在本专利技术的第一方面，本专利技术提供一种信用凭证生成方法。所述信用凭证生成方法用于包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器、和终端以及金融智能卡的系统，该金融智能卡包括信用凭证应用，所述信用凭证生成方法包括以下步骤：S100：CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体；S110：向第一金融机构服务器上送金融智能卡的持卡人身份信息；S120：第一金融机构服务器生成包括持卡人身份信息和第一金融机构标识的信用凭证生成请求报文，并将其发送至信用凭证服务器；S130：信用凭证服务器解析信用凭证生成请求报文以获得第一金融机构标识和持卡人身份信息，根据第一金融机构标识来确定预定的信用凭证模板、并且根据信用凭证模板生成并返回包括持卡人身份信息的信用凭证至第一金融机构服务器；S140：第一金融机构服务器通过终端将信用凭证转发至金融智能卡；S150：金融智能卡的信用凭证应用根据信用凭证解析出并保存持卡人身份信息。优选地，在本专利技术的信用凭证生成方法中，步骤S100包括：金融机构服务器和终端分别生成金融机构公私钥对和终端公私钥对，保存各自的私钥并将各自的公钥发送至CA认证服务器；信用凭证服务器生成信用凭证服务器公私钥对和金融智能卡公私钥对，将信用凭证服务器私钥保存在信用凭证服务器中，将金融智能卡私钥经终端发送至智能金融卡以便保存在金融智能卡中，将信用凭证服务器公钥和金融智能卡公钥发送至CA认证服务器；CA认证服务器分别根据CA认证证书和所接收的金融机构公钥、终端公钥、信用凭证服务器公钥、金融智能卡公钥生成金融机构认证证书、终端认证证书、信用凭证认证证书和金融智能卡认证证书；CA认证服务器将金融机构认证证书、终端认证证书、信用凭证认证证书分别发送并保存在金融机构服务器、终端和信用凭证服务器中，以及将金融智能卡认证证书经终端发送智能金融卡以便保存在金融智能卡中。优选地，在本专利技术的信用凭证生成方法中，步骤S120进一步包括：第一金融机构服务器接收持卡人身份信息、生成随机的第一密钥并利用第一密钥对持卡人身份信息进行加密，以及从信用凭证认证证书中解析出信用凭证服务器公钥并利用信用凭证服务器公钥对第一密钥进行加密；第一金融机构服务器根据金融机构私钥来对持卡人身份信息进行签名以生成第一凭证签名数据；第一金融机构服务器组合加密的持卡人身份信息、第一凭证签名数据、加密的第一密钥、第一金融机构标识以生成信用凭证生成请求报文并将其发送至信用凭证服务器。优选地，在本专利技术的信用凭证生成方法中，步骤S130进一步包括：信用凭证服务器解析信用凭证生成请求报文以获得加密的持卡人身份信息、第一凭证签名数据、加密的第一密钥、第一金融机构标识；信用凭证服务器从金融机构认证证书解析出金融机构公钥并利用金融机构公钥验证第一凭证签名数据，如果验证不通过，则返回出错应答至第一金融服务器，否则利用信用凭证服务器私钥来解密加密的第一密钥以得到第一密钥、利用第一密钥对加密的持卡人身份信息进行解密以获得持卡人身份信息；信用凭证服务器生成随机的第二密钥并利用第二密钥对持卡人身份信息进行加密，以及解析金融智能卡认证证书以获得金融智能卡公钥并利用金融智能卡公钥对第二密钥加密；信用凭证服务器利用信用凭证服务器私钥来对持卡人身份信息进行签名以生成第二凭证签名数据；信用凭证服务器组合加密的持卡人身份信息、第二凭证签名数据、加密的第二密钥以生成信用凭证，并将信用凭证返回至第一金融机构服务器。优选地，在本专利技术的信用凭证生成方法中，步骤S150还包括：信用凭证应用调用信用凭证认证证书以解析出信用凭证服务器公钥来验证信用凭证中的第二凭证签名数据，如果验证不通过，则返回出错消息，否则利用金融智能卡私钥对加密的第二密钥进行解密以得到第二密钥；以及信用凭证应用利用第二密钥对加密的持卡人身份信息进行解密持卡人身份信息并将其保存在信用凭证应用中。优选地，在本专利技术的信用凭证生成方法中，所述信用凭证生成方法还包括：金融智能卡的信用凭证应用返回写入应答至第一金融机构服务器；以及第一金融机构服务器将写入应答转发至信用凭证服务器。在本专利技术的第二方面，本专利技术还提供一种信用凭证生成方法。所述信用凭证生成方法用于包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器和终端、以及金融智能卡的系统，其中第一金融机构服务器存储有金融智能卡的持卡人身份信息，金融智能卡包括信用凭证应用，所述信用凭证生成方法包括以下步骤：S200：CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体；S210：终端接收金融智能卡所对应的验证信息，生成并发送信用凭证请求报文至信用凭证服务器，该信用凭证请求报文包括验证信息和第一金融机构标识；S220：信用凭证服务器根据第一金融机构标识来确定预定的信用凭证模板、向第一金融机构服务器发送验证信息、并根据信用凭证模板向第一金融机构服务器发送金融智能卡的持卡人身份信息请求；S230：第一金融机构服务器在验证信息验证通过的情况下，返回持卡人身份信息至信用凭证服务器；S240：信用凭证服务器根据所确定的信用凭证模板生成包括持卡人身份信息的信用凭证，并将该信用凭证转经终端转发给金融智能卡；S250：金融智能卡根据信用凭证解析出并保存持卡人身份信息至信用凭证应用中。优选地，在本专利技术的信用凭证生成方法中，步骤S200包括：金融机构服务器和终端分别生成各自的金融机构公私钥对和终端公私钥对，保存各自的私钥并将各自的公钥发送至CA认证服务器；信用凭证服务器、生成信用凭证服务器公私钥对和金融智能卡公私钥对，将信用凭证服务器私钥保存在信用凭证服务器中，将金融智能卡私钥经终端发送至智能金融卡以便保存在金融智能卡中，将信用凭证服务器公钥和金融智能卡公钥发送至CA认证服务器；CA认证服务器分别根据CA认证证书和所接收的私钥生成金融机构认证证书、终端认证证书、信用凭证认证证书和金融智能卡认证证书；CA认证服务器将金融机构认证证书、终端认证证书、信用凭证认证证书分别发送并保持本文档来自技高网...

【技术保护点】
一种信用凭证生成方法，其特征在于，所述信用凭证生成方法用于包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器、和终端以及金融智能卡的系统，该金融智能卡包括信用凭证应用，所述信用凭证生成方法包括以下步骤：S100：CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体；S110：向第一金融机构服务器上送金融智能卡的持卡人身份信息；S120：第一金融机构服务器生成包括持卡人身份信息和第一金融机构标识的信用凭证生成请求报文，并将其发送至信用凭证服务器；S130：信用凭证服务器解析信用凭证生成请求报文以获得第一金融机构标识和持卡人身份信息，根据第一金融机构标识来确定预定的信用凭证模板、并且根据信用凭证模板生成并返回包括持卡人身份信息的信用凭证至第一金融机构服务器；S140：第一金融机构服务器通过终端将信用凭证转发至金融智能卡；S150：金融智能卡的信用凭证应用根据信用凭证解析出并保存持卡人身份信息。

【技术特征摘要】
1.一种信用凭证生成方法，其特征在于，所述信用凭证生成方法用于包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器、和终端以及金融智能卡的系统，该金融智能卡包括信用凭证应用，所述信用凭证生成方法包括以下步骤：S100：CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体；S110：终端向第一金融机构服务器上送金融智能卡的持卡人身份信息；S120：第一金融机构服务器生成包括持卡人身份信息和第一金融机构标识的信用凭证生成请求报文，并将其发送至信用凭证服务器；S130：信用凭证服务器解析信用凭证生成请求报文以获得第一金融机构标识和持卡人身份信息，根据第一金融机构标识来确定预定的信用凭证模板、并且根据信用凭证模板生成并返回包括持卡人身份信息的信用凭证至第一金融机构服务器；S140：第一金融机构服务器通过终端将信用凭证转发至金融智能卡；S150：金融智能卡的信用凭证应用根据信用凭证解析出并保存持卡人身份信息。2.如权利要求1所述的信用凭证生成方法，其特征在于，所述信用凭证生成方法还包括：金融智能卡的信用凭证应用返回写入应答至第一金融机构服务器；以及第一金融机构服务器将写入应答转发至信用凭证服务器。3.一种信用凭证生成方法，其特征在于，所述信用凭证生成方法用于包括CA认证服务器、信用凭证服务器、至少一个金融机构服务器和终端、以及金融智能卡的系统，其中第一金融机构服务器存储有金融智能卡的持卡人身份信息，金融智能卡包括信用凭证应用，所述信用凭证生成方法包括以下步骤：S200：CA认证服务器生成其它实体所需的认证证书并将认证证书发送至相应的实体；S210：终端接收金融智能卡所对应的验证信息，生成并发送信用凭证请求报文至信用凭证服务器，该信用凭证请求报文包括验证信息和第一金融机构标识；S220：信用凭证处理服务器根据第一金融机构标识来确定预定的信用凭证模板、向第一金融机构服务器发送验证信息、并根据信用凭证模板向第一金融机构服务器发送金融智能卡的持卡人身份信息请求；S230：第一金融机构服务器在验证信息验证通过的情况下，返回持卡人身份信息至信用凭证服务器；S240：信用凭证服务器根据所确定的信用凭证模板生成包括持卡人身份信息的信用凭证，并将该信用凭证转经终端转发给金融智能卡；S250：金融智能卡根据信用凭证解析出并保存持卡人身份信息至信用凭证应用中。4.如权利要求3所述的信用凭证生成方法，其特征在于，步骤S210进一步包括：终端向金融智能卡发送获取金融智能卡认证证书的请求并将从金融智能卡返回的金融智能卡认证证书保存在终端中；步骤S240进一步包括：信用凭证服务器生成随机的第三密钥并利用第三密钥对持卡人身份信息进行加密，以及解析金融智能卡认证证书以获得金融智能卡公钥并利用金融智能卡公钥对第三密钥加密；利用信用凭证服务器私钥来对持卡人身份信息进行签名以生成第三凭证签名数据；组合加密的持卡人身份信息、第三凭证签名数据、加密的第三密钥以生成信用凭证，并将信用凭证经终端返回至金融智能卡的信用凭证应用。5.如权利要求4所述的信用凭证生成方法，其特征在于，步骤S250进一步包括：信用凭证应用调用信用凭证认证证书以解析出信用凭证服务器公钥来验证信用凭证中的第三凭证签名数据，如果验证不通过，则返回出错消息，否则利用金融智能卡私钥对加密的第三密钥进行解密以得到第三密钥；以及信用凭证...

【专利技术属性】
技术研发人员：郑建宾，何朔，周钰，严翔翔，彭敏，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31