引言

为了更好的服务交通互通互联码而更新这篇文章。

中金根证书其实是可以自己生成的。

代码内调整

1. 中心公钥索引要保证自己的唯一性。

   此处的唯一，是要保证在机具侧的唯一，因为他要根据这个索引去查找证书以及公钥。

2. 提供根公钥给机具侧

   生成的公钥私钥保留，将公私钥文件夹打开，将其中的publicKey.pem文件提供给机具侧，用来校验根公钥证书的合法性。

3. 生成规则中需要更改的内容 只需要更改中心公钥索引centralCAPublicKeyIndex、证书失效日期certificateExpired、发开机构公钥gy、存放路径address 将上述内容更改后，执行main方法即可完成根证书以及公钥私钥的生成，在按照之前我们的规则拼接生成的中心公钥字符串即可，将根证书保存，根证书公钥提供给机具。

参考文献

我们开发过程中，参考了《交通部二维码技术规范JTT1179-2018》文档，所有内容均是来自上述文档。

逻辑流程

 

从上图中可以看出，根据证书管理中心的中心公钥来验证我们发卡机构公钥证书的合法性，当验证通过了，会继续通过发卡机构公钥去验证发卡机构授权的签名是否合法，通过后，会通过支付账户的用户的的私钥签名，然后通过支付账户的公钥去验证是否合法，合法后才会去校验真正的二维码数据是否眼前成功。

上文就是交通部互通互联的无二维码的大致流程。

好了，今天关于交通部互通互联码的根证书规则，就先聊到这，欢迎大家留言交流。

需要具体实现代码的也可以留下微信！

也欢迎大家关注我的公众号《coder练习生》