工行的支付机构证书管理专利公布,可及时控制接入权限
木子剑移动支付网2023/5/16 12:06:33

4月14日,工商银行一项名为“一种支付机构的证书管理方法、系统和装置”的专利公布,其申请于2022年12月19日,可用于人工智能技术领域。

摘要显示,接收支付机构发送的注册信息,注册信息包括支付牌照查询入口和证书公钥信息;根据证书公钥信息,生成证书记录,并将证书记录添加至设置的证书目录;通过支付监管机构,根据支付牌照查询入口获取支付机构的支付牌照状态;根据支付牌照状态,对证书记录的证书状态进行更新。

更具体的,根据证书公钥信息,生成证书记录之前,还需要:通过支付牌照查询入口,获取支付机构的企业资质信息;根据企业资质信息,对注册信息进行校验;若校验通过,继续执行所述根据证书公钥信息,生成证书记录的步骤。

其中,证书公钥信息包括通讯证书公钥和签名证书公钥。

根据证书公钥信息,生成证书记录,具体包括:通过证书算法,将通讯证书公钥和签名证书公钥解析为指定格式的证书信息;根据证书信息,生成证书记录。

而根据支付牌照状态,对证书记录的证书状态进行更新,具体包括:判断支付牌照状态是否为空;若是,将证书记录的证书状态更新为待查;若否,判断支付牌照状态是否为正常;若是,将证书记录的证书状态更新为正常;若否,证书记录的证书状态更新为注销。

在根据支付牌照状态,对证书记录的证书状态进行更新之后,还需:接收支付客户发送的支付申请;判断存储的注册信息中是否包括支付客户所属的支付机构;若是,从证书目录中查询出支付客户所属的支付机构对应的证书状态;若证书状态为正常,与支付客户所属的支付机构建立网络连接完成支付交易。

说明书提到该发明的背景:当前第三方支付日渐兴起,但对此监管也愈加严格,当某个监管机构吊销了某家第三方支付机构的资格,所有银行应立刻停止该第三方支付机构接入的权限。相关技术中,只能通过第三方支付机构的加密证书有效期来进行权限控制,无法对第三方支付机构的接入权限进行及时控制,管理及时性较差,存在安全风险。

该发明则可及时对支付机构的证书进行更新管理,从而实现对第三方支付机构的接入权限进行及时控制,提高管理及时性,降低安全风险。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消