一种金融支付渠道数字证书管理的方法技术

本发明专利技术提供了一种金融支付渠道数字证书管理的方法，包括：S1、提交证书上传申请至证书系统管理平台，证书管理系统平台对证书上传申请进行校验，向证书系统管理后台发起请求，证书管理系统后台返回申请结果给证书系统管理平台，证书系统管理平台返回申请结果至前端；S2、证书系统管理后台对私钥证书进行支付渠道验证；S3、管理员登陆证书系统管理审核页面，选择操作类型为证书上传和审核状态为待审核的证书信息，核对证书基本信息，给出审核结果并保存审核备注，证书系统管理平台展示审核结果；S4、支付网关启动加载项；S5、交易系统发起业务请求至支付网关，完成业务处理。

【技术实现步骤摘要】
一种金融支付渠道数字证书管理的方法
本专利技术涉及数字证书
，具体的，本专利技术涉及一种金融支付渠道数字证书管理的方法。
技术介绍
第三方支付作为目前主要的网络交易手段和信用中介，起到了在商家和银行之间建立连接，实现第三方监管和技术保障的作用，采用第三方支付，可以安全实现从消费者、金融机构到商家的在线支付、现金流转、资金清算、查询统计等流程，第三方支付平台接入支付网关的过程中，需要配置各银行的数字证书，并使用数字证书对支付数据进行签名或者验签，以保证支付数据的完整性和不可抵赖性。因此安全方便地对数字证书进行启用、废弃和更换，成为提高第三方支付模式的交易安全性的重要因素。现有技术中，不同支付渠道的数字证书放置在多台服务器，容易造成证书内容和数量不一致，而导致出现交易异常；在需对证书进行更换时，需操作员到服务器上手动添加修改证书，容易出错。
技术实现思路
为了克服现有技术的不足，本专利技术提供了一种金融支付渠道数字证书管理的方法，以解决上述的技术问题。本专利技术解决其技术问题所采用的技术方法是：一种金融支付渠道数字证书管理的方法，其改进之处在于：包括S1、提交证书上传申请至证书系统管理平台，证书管理系统平台对证书上传申请进行校验，向证书系统管理后台发起请求，证书管理系统后台返回申请结果给证书系统管理平台，证书系统管理平台返回申请结果至前端；S2、证书系统管理后台对私钥证书进行支付渠道验证；S3、管理员登陆证书系统管理审核页面，选择操作类型为证书上传和审核状态为待审核的证书信息，核对证书基本信息，给出审核结果并保存审核备注，证书系统管理平台展示审核结果；S4、支付网关启动加载项；S5、交易系统发起业务请求至支付网关，完成业务处理。在上述方法中，步骤S1，包括以下的步骤：S11、提交证书上传申请，填写证书基本信息，向证书系统管理平台发起证书上传申请，证书信息包括但不限于：证书所属支付渠道编号、证书名称、证书类型、是否预加载和备注信息；S12、证书系统管理平台进行证书上传必填要素检测，对证书内容进行MD5校验；S13、按照证书类型加载证书，当为公钥证书时，加载证书,读取证书序列号、DN和有效期信息,DN即DistinguishedName,证书持有人的唯一标识符，跳转至S14；当为私钥证书时，加载证书，并进行字段签名，使用对应公钥验签，读取证书序列号、DN和有效期信息，跳转至S15；S14、证书校验成功，则调用证书系统管理后台接口，向证书信息审核表中插入数据，数据内容包括但不限于：操作类型为证书上传和审核状态为待审核，证书管理系统后台返回申请结果给证书系统管理平台，跳转至S17；证书校验失败，则证书管理系统后台直接返回申请结果给证书系统管理平台，返回申请结果为不成功，操作结束；S15、证书校验成功，则调用证书系统管理后台接口，向证书信息审核表中插入数据，数据内容包括但不限于：操作类型和审核状态，其中操作类型为证书上传，审核状态为待支付渠道和待审核，证书管理系统后台返回申请结果给证书系统管理平台，跳转至S16；证书校验失败，则证书管理系统后台直接返回申请结果给证书系统管理平台，返回申请结果为不成功，操作结束；S16、证书系统管理平台返回申请结果至前端，证书上传申请成功，则返回结果为私钥等待支付渠道验证，跳转至S2，证书上传申请失败则返回失败原因，操作结束；S17、证书系统管理平台返回申请结果至前端，证书上传申请成功，则返回结果为公钥等待管理员审核，并跳转至S3，证书上传申请失败则返回失败原因，操作结束。在上述方法中，步骤S2包括以下的步骤：S21、支付渠道测试人员使用特定商户发起证书所属业务的支付渠道的验证交易，特定商户即用于进行交易测试或功能验证的商户；S22、支付渠道收到特定商户交易，从验证交易请求报文中获取指定的待生产验证证书唯一标识id，向证书系统管理后台发起请求，获取该待生产验证证书的详细信息，包括证书名称、序列号和证书内容，进行交易请求签名并发送支付渠道；S23、支付渠道响应交易系统请求，支付网关异步调用证书系统管理后台接口，返回待支付渠道验证交易验证结果给证书系统管理后台接口，验证成功,则修改证书管理审核表的审核状态为待审核，跳转至S3；验证失败，则修改证书管理审核表的审核状态为审核失败,更新证书管理审核表中记录的审核状态，此条证书上传申请作废，操作结束。在上述方法中，步骤S3包括以下的步骤：S31、管理员登陆证书审核页面，查看操作类型为证书上传和审核状态为待审核的证书信息，检查当前证书信息和证书下发邮件中的证书信息是否一致，检查结果一致，则跳转至S32，检查结果不一致，则审核不通过，保存审核备注信息，展示审核结果，操作结束；S32、证书系统管理平台调用证书系统管理后台接口，查询证书信息表，查询是否有证书状态为激活的证书的记录，当记录不存在时，则跳转至步骤S34，当记录存在时，则跳转至步骤S33；S33、证书系统管理平台调用证书系统管理后台接口，将证书信息审核表中审核状态为待审核的目标记录，修改审核状态为审核中，备注存在重复的证书信息，通知操作员对重复证书进行作废，然后跳转至S34；S34、证书系统管理平台调用证书系统管理后台接口，将证书信息审核表中审核状态为待审核或审核中的目标记录，修改审核状态为审核通过，并修改审核时间，证书系统管理平台调用证书系统管理后台接口，将该条审核通过记录插入到证书管理信息表；S35、证书系统管理后台调用支付网关接口，将该条操作类型为证书上传和审核状态为审核通过的证书内容刷新至证书系统缓存加载模块；S36、证书系统缓存加载模块响应证书系统管理平台刷新结果；S37、证书系统管理平台响应前端请求，展示审核结果。在上述方法中，步骤S4，包括以下的步骤：S41、支付网关启动，触发证书系统缓存加载模块开始初始化；S42、证书系统缓存加载模块向证书系统管理后台请求获取预加载证书列表；S43、证书系统管理后台应答预加载证书列表，证书系统缓存加载模块根据预加载证书数量和证书类型，完成需要预加载的证书加载并缓存证书；S44、证书预加载完成，支付网关启动其他加载项开始初始化，其它加载项即服务器的配置启动参数。上述方法中，步骤S5，包括以下的步骤：S51、交易系统发起业务请求，支付网关受理业务请求，初始化支付渠道，对输入参数进行检查；S52、支付渠道按照交互业务报文的要求组织请求报文，从证书系统缓存加载模块读取私钥证书；S53、证书系统缓存加载模块根据私钥key值读取缓存，私钥key值是私钥的唯一身份标识，私钥key值为支付渠道编号加证书名称的字符串，检查需求的私钥证书是否存在，当私钥证书已存在于缓存时，则读取证书信息，返回给支付渠道，跳转至步骤S55；当私钥证书不存在于缓存时，调用证书系统管理后台接口，从支付渠道证书信息表获取所需要的符合私钥key值要求并且证书状态为激活的证书信息；<本文档来自技高网...

【技术保护点】
1.一种金融支付渠道数字证书管理的方法，其特征在于：包括以下的步骤：/nS1、提交证书上传申请至证书系统管理平台，证书管理系统平台对证书上传申请进行校验，向证书系统管理后台发起请求，证书管理系统后台返回申请结果给证书系统管理平台，证书系统管理平台返回申请结果至前端；/nS2、证书系统管理后台对私钥证书进行支付渠道验证；/nS3、管理员登陆证书系统管理审核页面，选择操作类型为证书上传和审核状态为待审核的证书信息，核对证书基本信息，给出审核结果并保存审核备注，证书系统管理平台展示审核结果；/nS4、支付网关启动加载项；/nS5、交易系统发起业务请求至支付网关，完成业务处理。/n

【技术特征摘要】
1.一种金融支付渠道数字证书管理的方法，其特征在于：包括以下的步骤：
S1、提交证书上传申请至证书系统管理平台，证书管理系统平台对证书上传申请进行校验，向证书系统管理后台发起请求，证书管理系统后台返回申请结果给证书系统管理平台，证书系统管理平台返回申请结果至前端；
S2、证书系统管理后台对私钥证书进行支付渠道验证；
S3、管理员登陆证书系统管理审核页面，选择操作类型为证书上传和审核状态为待审核的证书信息，核对证书基本信息，给出审核结果并保存审核备注，证书系统管理平台展示审核结果；
S4、支付网关启动加载项；
S5、交易系统发起业务请求至支付网关，完成业务处理。


2.如权利要求1所述的一种金融支付渠道数字证书管理的方法，其特征在于：所述步骤S1，包括以下的步骤：
S11、提交证书上传申请，填写证书基本信息，向证书系统管理平台发起证书上传申请，证书信息包括但不限于证书所属支付渠道编号、证书名称、证书类型、是否预加载和备注信息；
S12、证书系统管理平台进行证书上传必填要素检测，对证书内容进行MD5校验；
S13、按照证书类型加载证书，当为公钥证书时，加载证书,读取证书序列号、DN和有效期信息,DN即DistinguishedName,证书持有人的唯一标识符，跳转至S14；当为私钥证书时，加载证书，并进行字段签名，使用对应公钥验签，读取证书序列号、DN和有效期信息，跳转至S15；
S14、证书校验成功，则调用证书系统管理后台接口，向证书信息审核表中插入数据，数据内容包括但不限于：操作类型为证书上传和审核状态为待审核，证书管理系统后台返回申请结果给证书系统管理平台，跳转至S17；证书校验失败，则证书管理系统后台直接返回申请结果给证书系统管理平台，返回申请结果为不成功，操作结束；
S15、证书校验成功，则调用证书系统管理后台接口，向证书信息审核表中插入数据，数据内容包括但不限于：操作类型和审核状态，其中操作类型为证书上传，审核状态为待支付渠道和待审核，证书管理系统后台返回申请结果给证书系统管理平台，跳转至S16；证书校验失败，则证书管理系统后台直接返回申请结果给证书系统管理平台，返回申请结果为不成功，操作结束；
S16、证书系统管理平台返回申请结果至前端，证书上传申请成功，则返回结果为私钥等待支付渠道验证，跳转至S2，证书上传申请失败则返回失败原因，操作结束；
S17、证书系统管理平台返回申请结果至前端，证书上传申请成功，则返回结果为公钥等待管理员审核，并跳转至S3，证书上传申请失败则返回失败原因，操作结束。


3.如权利要求1所述的一种金融支付渠道数字证书管理的方法，其特征在于：所述步骤S2，包括以下的步骤：
S21、支付渠道测试人员使用特定商户发起证书所属业务的支付渠道的验证交易，特定商户即用于进行交易测试或功能验证的商户；
S22、支付渠道收到特定商户交易，从验证交易请求报文中获取指定的待生产验证证书唯一标识id，向证书系统管理后台发起请求，获取该待生产验证证书的详细信息，包括证书名称、序列号和证书内容，进行交易请求签名并发送支付渠道；
S23、支付渠道响应交易系统请求，支付网关异步调用证书系统管理后台接口，返回待支付渠道验证交易验证结果给证书系统管理后台接口，验证成功,则修改证书管理审核表的审核状态为待审核，跳转至S3；验证失败，则修改证书管理审核表的审核状态为审核失败,更新证书管理审核表中记录的审核状态，此条证书上传申请作废，操作结束。


4.如权利要求1所述的一种金融支付渠道数字证书管理的方法，其特征在于：所述步骤S3，包括以下的步骤：
S31、管理员登陆证书审核页面，查看操作类型为证书上传和审核状态为待审核的证书信息，检查当前证书信息和证书下发邮件中的证书信息是否一致，检查结果一致，则跳转至S32，检查结果不一致，则审核不通过，保存审核备注信息，展示审核结果，操作结束；
S32、证书系统管理平台调用证书系统管理后台接口，查询证书信息表，查询是否有证书状态为激活的证书的记录，当记录不存在时，则跳转至步骤S34，当记录存在时，则跳转至步骤S33；
S33、证书系统管理平台调用证书系统管理后台接口，将证书信息审核表中审核状态为待审核的目标记录，修改审核状态为审核中，备注存在重复的证书信息，通知操作员对重复证书进行作废，然后跳转至S34；
S34、证书系统管理平台...

【专利技术属性】
技术研发人员：谢虹，刘顺，蒋磊，吴海波，郭倩，
申请(专利权)人：银盛支付服务股份有限公司，
类型：发明
国别省市：广东;44