技術領域

本發明涉及數據處理領域，尤其涉及一種信用憑證生成方法及其系統、一種應用授權方法及其系統。

背景技術

近年來，支持一卡多賬戶的移動支付已成為電子商務領域最熱門的課題之一。智能卡芯片中將同時存在屬于不同發行主體發行的應用，如存在多家銀行的借代記應用等。目前卡上應用的發行需要持卡人通過線下方式分別獲取相應發行主體的資質認證許可，然后通過“空中OTA方式”下載到智能卡中。整個過程中缺乏持卡人信用共享的機制，導致持卡人頻繁奔波于各個發行主體且資質認證手續繁瑣，嚴重耗費了發行主體的人力和物力，同時降低了用戶的移動支付體驗。

通常，為了申請開通移動支付業務，用戶需要通過線下方式辦理，非常麻煩。其次，用戶申請開通移動支付業務所填寫的用戶基本信息基本一致，反復填寫降低了用戶的友好性體驗。第三、用戶為了體驗不同發行方的移動支付業務，需要通過線下方式分別辦理開通業務，制約了“一卡多賬戶”移動支付模式的發展。另外，不同發行方間缺乏一種有效的用戶基本信息的共享機制，導致發行方人力、物力的浪費。

發明內容

有鑒于此，本發明提供一種信用憑證生成方法及其系統、一種應用授權方法及其系統。

在本發明的第一方面，本發明提供一種信用憑證生成方法。所述信用憑證生成方法用于包括CA認證服務器、信用憑證服務器、至少一個金融機構服務器、和終端以及金融智能卡的系統，該金融智能卡包括信用憑證應用，所述信用憑證生成方法包括以下步驟：

S100：CA認證服務器生成其它實體所需的認證證書并將認證證書發送至相應的實體；

S110：向第一金融機構服務器上送金融智能卡的持卡人身份信息；

S120：第一金融機構服務器生成包括持卡人身份信息和第一金融機構標識的信用憑證生成請求報文，并將其發送至信用憑證服務器；

S130：信用憑證服務器解析信用憑證生成請求報文以獲得第一金融機構標識和持卡人身份信息，根據第一金融機構標識來確定預定的信用憑證模板、并且根據信用憑證模板生成并返回包括持卡人身份信息的信用憑證至第一金融機構服務器；

S140：第一金融機構服務器通過終端將信用憑證轉發至金融智能卡；

S150：金融智能卡的信用憑證應用根據信用憑證解析出并保存持卡人身份信息。

優選地，在本發明的信用憑證生成方法中，步驟S100包括：

金融機構服務器和終端分別生成金融機構公私鑰對和終端公私鑰對，保存各自的公鑰并將各自的私鑰發送至CA認證服務器；

信用憑證服務器生成信用憑證服務器公私鑰對和金融智能卡公私鑰對，將信用憑證私鑰保存在信用憑證服務器中，將金融智能卡私鑰經終端發送至智能金融卡以便保存在金融智能卡中，將信用憑證服務器公鑰和金融智能卡公鑰發送至CA認證服務器；

CA認證服務器分別根據CA認證證書和所接收的私鑰生成金融機構認證證書、終端認證證書、信用憑證認證證書和金融智能卡認證證書；

CA認證服務器將金融機構認證證書、終端認證證書、信用憑證認證證書分別發送并保存在金融機構服務器、終端和信用憑證服務器中，以及將金融智能卡認證證書經終端發送智能金融卡以便保存在金融智能卡中。

優選地，在本發明的信用憑證生成方法中，步驟S120進一步包括：

第一金融機構服務器接收持卡人身份信息、生成隨機的第一密鑰并利用第一密鑰對持卡人身份信息進行加密，以及從信用憑證認證證書中解析出信用憑證公鑰并利用信用憑證公鑰對第一密鑰進行加密；

第一金融機構服務器根據金融機構私鑰來對持卡人身份信息進行簽名以生成第一憑證簽名數據；

第一金融機構服務器組合加密的持卡人身份信息、第一憑證簽名數據、加密的第一密鑰、第一金融機構標識以生成憑證生成請求報文并將其發送至信用憑證服務器。

優選地，在本發明的信用憑證生成方法中，步驟S130進一步包括：

信用憑證服務器解析信用憑證生成請求報文以獲得加密的持卡人身份信息、第一憑證簽名數據、加密的第一密鑰、第一金融機構標識；

信用憑證服務器從金融機構認證證書解析出金融機構公鑰并利用金融機構公鑰驗證第一憑證簽名數據，如果驗證不通過，則返回出錯應答至第一金融服務器，否則利用信用憑證私鑰來解密加密的第一密鑰以得到第一密鑰、利用第一密鑰對加密的持卡人身份信息進行解密以獲得持卡人身份信息；

信用憑證服務器生成隨機的第二密鑰并利用第二密鑰對持卡人身份信息進行加密，以及解析金融智能卡認證證書以獲得金融智能卡公鑰并利用金融智能卡公鑰對第二密鑰加密；