CN102938081B - 智能卡个人化的数据处理方法、控制器及系统 - Google Patents
智能卡个人化的数据处理方法、控制器及系统 Download PDFInfo
- Publication number
- CN102938081B CN102938081B CN201210314205.8A CN201210314205A CN102938081B CN 102938081 B CN102938081 B CN 102938081B CN 201210314205 A CN201210314205 A CN 201210314205A CN 102938081 B CN102938081 B CN 102938081B
- Authority
- CN
- China
- Prior art keywords
- individualized
- smart card
- terminal
- intelligent card
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
本发明公开一种智能卡个人化的数据处理方法,包括接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;接收终端根据开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;根据智能卡对象生成对应的个人化指令,通过与终端交互进行智能卡的个人化处理。本发明还公开一种控制器和包括该控制器的智能卡个人化的数据处理系统。本发明通过控制器获取智能卡数据、通过操作原语与分布式终端交互进行智能卡个人化处理的方法,具有针对不同个人化终端、不同智能卡进行个人化处理时,处理逻辑不变的有益效果,提高了智能卡个人化处理的及时性、可靠性和安全性。<!--1-->
Description
技术领域
本发明涉及智能卡个人化技术领域,尤其涉及一种智能卡个人化的数据处理方法、控制器及系统。
背景技术
随着智能卡的迅猛发展和应用的多样化,智能卡个人化的数据处理显得尤其重要。智能卡个人化指的是将交易所需要的个人化数据组织并安装到卡片应用上的过程;以用户申请的银行卡或信用卡为例,在银行将该银行卡或信用卡发给持卡人之前,都需要将该持卡人的姓名、卡号、密码等相关信息写入卡内,即完成该卡片的个人化数据处理之后,才能将该银行卡或信用卡发送到用户手中。
现有技术的智能卡个人化操作中,不同领域、不同行业在发展过程中形成了各自独有的智能卡个人化数据处理方式;现有的智能卡个人化数据处理方式大多数只能适用于特定的或者独有的行业领域,通用性不强;智能卡在后台进行个人化的数据处理时,对于不同的卡片和制卡机具,不能适应不同制卡能力的需求;且在增加智能卡的种类、增加或修改智能卡应用时,需要同时修改个人化终端设备,导致制卡机具和个人化终端复杂,处理成本高,不利于扩展智能卡个人化服务的范围。
发明内容
本发明的主要目的是提供一种智能卡个人化的数据处理方法、控制器及系统,旨在解决智能卡个人化时,制卡机具和个人化终端复杂化的问题,提高智能卡个人化处理速度和可靠性。
本发明公开了一种智能卡个人化的数据处理方法,包括以下步骤:
接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;
接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;
根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理。
优选地,所述接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令的步骤之前还包括步骤:
定义所述智能卡的操作原语。
优选地,所述根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理的步骤具体包括:
根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述个人化指令发送给终端并等待终端的响应;
接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的执行结果;
将所述智能卡数据传入所述智能卡对象,唤醒所述个人化线程并根据所述执行结果进行个人化处理。
优选地,所述根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理的步骤之后还包括步骤:
根据所述个人化指令生成个人化脚本。
本发明还公开一种控制器,包括:
开启命令发送模块,用于接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;
智能卡对象管理模块,用于接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;
个人化处理模块,用于根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理。
优选地,所述智能卡个人化的数据处理系统还包括:
操作原语定义模块,用于定义所述智能卡的操作原语。
优选地,所述个人化处理模块具体包括:
个人化指令发送单元,用于根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述个人化指令发送给终端并等待终端的响应;
执行结果获取单元,用于接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的执行结果;
个人化执行单元,用于将所述智能卡数据传入所述智能卡对象,唤醒所述个人化线程并根据所述执行结果进行个人化处理。
优选地,所述控制器还包括:
脚本生成模块,用于根据所述个人化指令生成个人化脚本。
本发明还公开一种智能卡个人化的数据处理系统,包括终端,还包括所述控制器;所述控制器包括:
开启命令发送模块,用于接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;
智能卡对象管理模块,用于接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;
个人化处理模块,用于根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理。
优选地,所述智能卡个人化的数据处理系统还包括:
操作原语定义模块,用于定义所述智能卡的操作原语。
优选地,所述个人化处理模块具体包括:
个人化指令发送单元,用于根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述个人化指令发送给终端并等待终端的响应;
执行结果获取单元,用于接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的执行结果;
个人化执行单元,用于将所述智能卡数据传入所述智能卡对象,唤醒所述个人化线程并根据所述执行结果进行个人化处理。
优选地,所述控制器还包括:
脚本生成模块,用于根据所述个人化指令生成个人化脚本。
优选地,所述智能卡个人化的数据处理系统还包括加密机;
所述加密机用于,在所述控制器进行智能卡个人化处理过程中,建立与所述智能卡之间的安全通道,并采用对所述个人化指令加密和MAC防篡改的方式对所述智能卡数据和个人化指令进行保护。
本发明通过控制器接收终端发起的制卡请求并获取需要个人化的智能卡数据,通过操作原语向终端发起开启会话命令后,接收终端返回的开启会话响应,唤醒个人化线程并获取对应的智能卡对象,根据智能卡对象生成个人化指令,通过与分布式终端交互进行智能卡个人化处理的方法,具有针对不同个人化终端、不同智能卡进行个人化处理时,处理逻辑不变的有益效果,提高了智能卡个人化处理的及时性、可靠性和安全性,避免了制卡机具和个人化终端的复杂化。
附图说明
图1是本发明智能卡个人化的数据处理方法系统架构示意图;
图2是本发明智能卡个人化的数据处理方法第一实施例流程示意图;
图3是本发明个人化控制器和终端交互过程示意图;
图4是本发明智能卡个人化的数据处理方法第二实施例流程示意图;
图5是本发明智能卡个人化的数据处理方法中根据智能卡对象生成对应的个人化指令,通过与终端交互进行智能卡的个人化处理一实施例流程示意图;
图6是本发明智能卡个人化的数据处理方法第三实施例流程示意图;
图7是本发明控制器第一实施例结构示意图;
图8是本发明控制器第二实施例结构示意图;
图9是本发明控制器中个人化处理模块一实施例结构示意图;
图10是本发明控制器第三实施例结构示意图;
图11是本发明智能卡个人化的数据处理系统第一实施例结构示意图;
图12是本发明智能卡个人化的数据处理系统第二实施例结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1是本发明智能卡个人化的数据处理方法系统架构示意图;如图1所示,本发明智能卡个人化的数据处理方法系统架构主要包括:数据安全系统、智能卡个人化的控制器和终端。所述数据安全系统管理智能卡个人化所需要的密钥,完成智能卡个人化所需要的密码运算;其中,所述数据安全系统中的加密机主要负责进行智能卡个人化处理过程中的个人化指令和智能卡数据的密码运算。智能卡个人化的控制器定义智能卡的个人化过程,根据卡片类型选择相应的个人化程序,按照所定义的个人化过程将卡片数据写入智能卡。智能卡个人化的终端包括手机、连接智能卡读卡器的柜台电脑、连接智能卡制卡设备的服务器、银行制卡中心等。所述智能卡主要包括:标准的大众智能卡、手机SIM(SubscriberIdentityModule,用户身份识别)卡、手机内置的安全芯片、MicroSD卡(SecureDigitalMemoryCard,安全数码卡)等。
基于图1所述的智能卡个人化的数据处理方法系统架构,参照图2本发明智能卡个人化的数据处理方法第一实施例流程示意图,本发明智能卡个人化的数据处理方法包括以下步骤:
步骤S01、接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;
个人化终端设备发起制卡操作,通过网络向个人化控制器发起制卡请求;个人化控制器接收终端发起的制卡请求,获取待个人化卡片数据,启动一个个人化作业线程,通过操作原语向个人化终端发起开启会话命令;在一优选的实施例中,在本步骤中,个人化控制器通过操作原语OpenSession(开启会话)原语向个人化终端发起OpenSession命令,并等待个人化终端控制台返回的结果。
步骤S02、接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;
在一优选的实施例中,个人化终端收到个人化控制器发起的OpenSession原语后,读获取卡片ATR(AnswerToReset,智能卡复位响应)作为OpenSession的响应,并将OpenSession的响应ATR发送给个人化控制器;个人化控制器接收到OpenSession响应后,将智能卡数据传入网络读卡器对象,并唤醒正在等待控制台返回OpenSession结果的个人化作业线程。个人化控制器根据收到的卡片ATR创建相应的智能卡对象。
步骤S03、根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理。
在一优选的实施例中,根据所述智能卡对象,个人化控制器生成卡个人化指令,通过Exchange(交换)APDU(ApplicationProtocolDataUnit,应用协议数据单元)原语向个人化终端发送该智能卡个人化指令,并等待个人化终端发回响应;个人化终端收到命令,执行ExchangeAPDU原语,向卡片发送APDU,获得卡片返回的执行结果,将结果返回给个人化控制器;个人化控制器收到ExchangeAPDU响应后,将数据传入智能卡对象,并唤醒正在等待返回ExchangeAPDU结果的个人化线程;个人化线程根据收到的卡片响应进行处理,重复执行上述过程,直到完成卡片个人化。
上述智能卡个人化的数据处理过程中,个人化控制器和终端交互过程示意图请参照图3。智能卡个人化处理过程中,数据安全系统在加密机和智能卡之间建立安全通道,采用对个人化指令加密和MAC(MessageAuthenticationCode,报文校验码)防篡改的方式对所述智能卡数据和个人化指令进行保护后,受保护的所述智能卡数据和个人化指令在网络传输时无法被其它方获取。具体地,在一优选的实施例中,为了保证报文的保密性和完整性,在网络上传输的APDU指令均采用SecurityLevel3(第三级安全保护)模式,即密文加MAC方式下发给卡片;除此之外,还可采用https(HyperTextTransferProtocolSecure,安全超文本传输协议)等其他方式加以保护;本实施例对加密方式不作限定。通过外部认证指令,数据安全系统与卡片之间协商出一组临时密钥,包括一个数据加密密码、一个密钥加密密钥、一个用于算校验值的密钥,所有个人化指令数据在下发给个人化设备前,用上述密钥进行加密并计算校验值。在个人化过程中,所有指令在个人化控制器集中生成,数据和密钥运算由数据安全系统完成,保障整个个人化过程和数据的安全性。
在一优选的实施例中,个人化控制器通过与分布式终端之间进行交互,能为大范围的用户或机构提供服务,即充分利用各种设备提供及时的服务和高生产能力,提高业务响应能力,能支持多种终端设备类型,并能随时增加新的终端设备类型;同时,由于对所有数据的安全处理均集中在后台实现,可以提高个人化过程的安全性,并降低个人化终端设备的复杂性。
本实施例通过控制器接收终端发起的制卡请求并获取需要个人化的智能卡数据,通过操作原语向终端发起开启会话命令后,接收终端返回的开启会话响应,唤醒个人化线程并获取对应的智能卡对象,根据智能卡对象生成个人化指令,通过与分布式终端交互进行智能卡个人化处理的方法,具有针对不同个人化终端、不同智能卡进行个人化处理时,处理逻辑不变的有益效果,提高了智能卡个人化处理的一致性和安全性。
参照图4,图4是本发明智能卡个人化的数据处理方法第二实施例流程示意图;本实施例与第一实施例的区别是,仅增加了步骤S00,本实施例仅对步骤S00作具体描述;本发明智能卡个人化的数据处理方法所涉及的其他步骤请参照上述相关实施例的具体描述,在此不再赘述。
如图4所示,本发明智能卡个人化的数据处理方法在步骤S01、接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令的步骤之前还包括步骤:
步骤S00、定义所述智能卡的操作原语。
智能卡个人化操作的实际处理过程中,为了实现对不同的个人化终端、不同智能卡个人化的处理逻辑不变,在一优选的实施例中,在个人化控制器和个人化终端之间定义以下智能卡的操作原语:
①OpenSession;OpenSession方法建立个人化控制器与个人化终端设备上一张智能卡的连接,实现了卡片上电并取回ATR,应用可以从读卡器类获得卡片ATR,从而创建相应的智能卡对象;
②ResetSession;在处理过程中出现错误时,调用此方法中断会话,解除个人化控制器与个人化终端上一张智能卡的连接;
③CloseSession;个人化处理完成后,调用此方法关闭会话,解除个人化控制器与个人化终端上一张智能卡的连接;
④ExchangeAPDU;实现个人化控制器与智能卡之间的APDU交换,对于不同个人化终端设备,ExchangeAPDU可以根据终端的要求进行APDU封装,并与智能卡进行数据交换;
⑤GetResponse;卡片执行某些APDU时,会返回一个响应,但需要通过取响应命令来取回响应数据。
本实施例通过在控制器与终端之间定义所述智能卡的操作原语的方法,具有对不同的个人化终端、不同智能卡个人化的处理逻辑不变的有益效果,延伸了个人化服务的范围,提高了服务的及时性和可靠性,达到了技术上的通用性效果。
参照图5,图5是本发明智能卡个人化的数据处理方法中根据智能卡对象生成对应的个人化指令,通过与终端交互进行智能卡的个人化处理一实施例流程示意图;本实施例仅对步骤S03作进一步描述,本发明智能卡个人化的数据处理方法所涉及的其他步骤请参照上述相关实施例的具体描述,在此不再赘述。
如图5所述,本发明智能卡个人化的数据处理方法中,步骤S03、根据智能卡对象生成对应的个人化指令,通过与终端交互进行智能卡的个人化处理的步骤具体包括:
步骤S31、根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述卡个人化指令发送给终端并等待终端的响应;
在一优选的实施例中,个人化控制器根据智能卡对象生成个人化指令,通过ExchangeAPDU原语向个人化终端发送所述个人化指令,并等待个人化终端发回响应;
步骤S32、接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的执行结果;
个人化终端收到命令,执行ExchangeAPDU原语,向卡片发送APDU,获得卡片返回的执行结果,将结果返回给个人化控制器,个人化控制器接收上述执行结果。
步骤S33、将所述智能卡数据传入所述智能卡对象,唤醒个人化线程并根据所述执行结果进行个人化处理。
个人化控制器处理收到ExchangeAPDU响应后,将数据传入智能卡对象,并唤醒正在等待控制台返回ExchangeAPDU结果的个人化线程;个人化线程根据收到的卡片响应进行处理。
重复执行上述步骤S31至步骤S33,直到完成卡片个人化。
本实施例通过根据卡对象生成对应的卡个人化指令,通过与分布式终端交互进行智能卡的个人化处理的方法,具有降低智能卡个人化处理成本的有益效果,可以充分利用小型设备提供高生产能力,扩展个人化服务范围,提高对业务的响应能力。
参照图6,图6是本发明智能卡个人化的数据处理方法第三实施例流程示意图;本实施例与第二实施例的区别是,仅增加了步骤S04和步骤S05;本实施例仅对步骤S04和步骤S05作具体描述,本发明智能卡个人化的数据处理方法所涉及的其他步骤请参照相关实施例的具体描述,在此不再赘述。
如图6所示,本发明智能卡个人化的数据处理方法在步骤S03、所述根据所述智能卡对象生成对应的个人化指令的步骤之后还包括步骤:
步骤S04、根据所述个人化指令生成个人化脚本。
在一优选的实施例中,个人化控制器根据终端返回的ATR匹配合适的智能卡种,对同一卡片数据源,根据不同卡种组装不同的个人化脚本下发。在这种集中处理方案中,个人化脚本由个人化控制器端集中生成,增加卡种和应用时不需要修改个人化终端,从而可保持系统部署的及时性,提高制卡效率。
步骤S05、通过与终端交互进行所述智能卡的个人化处理。
在一优选的实施例中,根据智能卡对象,个人化控制器生成智能卡个人化指令,通过ExchangeAPDU原语向个人化终端发送该智能卡个人化指令,并等待个人化终端返回响应;个人化终端收到命令,执行ExchangeAPDU原语,向卡片发送APDU,获得卡片返回的执行结果,将结果返回给个人化控制器;个人化控制器收到ExchangeAPDU响应后,将数据传入智能卡对象,并唤醒正在等待返回ExchangeAPDU结果的个人化线程;个人化线程根据收到的卡片响应进行处理,重复执行上述过程,直到完成卡片个人化。
在一优选的实施例中,个人化控制器通过与分布式终端之间进行交互,能为大范围的用户或机构提供服务,即充分利用各种设备提供及时的服务和高生产能力,提高业务响应能力,能支持多种终端设备类型,并能随时增加新的终端设备类型;同时,由于对所有数据的安全处理均集中在后台实现,可以提高个人化过程的安全性,并降低个人化终端设备的复杂性。
本实施例通过控制器根据所述卡个人化指令生成个人化脚本、通过与终端交互进行智能卡个人化处理的方法,具有对不同的个人化终端、不同智能卡个人化的处理逻辑不变的有益效果,提高了制卡效率和智能卡个人化处理的及时性。
结合图1所述实施例,参照图7,图7是本发明控制器第一实施例结构示意图;如图7所示,本发明控制器具体包括:
开启命令发送模块01,用于接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;
个人化终端设备发起制卡操作,通过网络向个人化控制器发起制卡请求;开启命令发送模块01接收终端发起的制卡请求,获取待个人化卡片数据,启动一个个人化作业线程,通过操作原语向个人化终端发起开启会话命令;在一优选的实施例中,开启命令发送模块01通过操作原语OpenSession(开启会话)原语向个人化终端发起OpenSession命令,并等待个人化终端控制台返回的结果。
智能卡对象管理模块02,用于接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;
在一优选的实施例中,个人化终端收到开启命令发送模块01发起的OpenSession原语后,读获取卡片ATR作为OpenSession的响应,并将OpenSession的响应ATR发送给个人化控制器;个人化控制器接收到OpenSession响应后,唤醒正在等待控制台返回OpenSession结果的个人化作业线程。智能卡对象管理模块02根据收到的卡片ATR创建相应的智能卡对象。
个人化处理模块03,用于根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理。
在一优选的实施例中,根据所述智能卡对象,个人化处理模块03生成个人化指令,通过ExchangeAPDU原语向个人化终端发送该卡个人化指令,并等待个人化终端发回响应;个人化终端收到命令,执行ExchangeAPDU原语,向卡片发送APDU,获得卡片返回的执行结果,将结果返回给个人化控制器;个人化处理模块03处理收到ExchangeAPDU响应后,唤醒正在等待控制台返回ExchangeAPDU结果的个人化线程;个人化线程根据收到的卡片响应进行处理,重复执行上述过程,直到完成卡片个人化。
上述智能卡个人化的数据处理过程中,个人化控制器和终端交互过程示意图请参照图3。智能卡个人化处理过程中,数据安全系统在加密机和智能卡之间建立安全通道,采用对个人化指令加密和报文校验码MAC防篡改的方式对所述智能卡数据和个人化指令进行保护后,受保护的所述智能卡数据和个人化指令在网络传输时无法被其它方获取。具体地,在一优选的实施例中,为了保证报文的保密性和完整性,在网络上传输的APDU指令均采用SecurityLevel3模式,即密文加MAC方式下发给卡片;除此之外,还可采用https等其他方式加以保护;本实施例对加密方式不作限定。通过外部认证指令,数据安全系统与卡片之间协商出一组临时密钥,包括一个数据加密密码、一个密钥加密密钥、一个用于算校验值的密钥,所有个人化指令数据在下发给个人化设备前,用上述密钥进行加密并计算校验值。在个人化过程中,所有指令在个人化控制器集中生成,数据和密钥运算由数据安全系统完成,保障整个个人化过程和数据的安全性。
在一优选的实施例中,个人化控制器通过与分布式终端之间进行交互,能为大范围的用户或机构提供服务,即充分利用各种设备提供及时的服务和高生产能力,提高业务响应能力,能支持多种终端设备类型,并能随时增加新的终端设备类型;同时,由于对所有数据的安全处理均集中在后台实现,可以提高个人化过程的安全性,并降低个人化终端设备的复杂性。
本实施例通过控制器接收终端发起的制卡请求并获取需要个人化的智能卡数据,通过操作原语向终端发起开启会话命令后,接收终端返回的开启会话响应,唤醒个人化线程并获取对应的智能卡对象,根据智能卡对象生成卡个人化指令,通过与分布式终端交互进行智能卡个人化处理,具有针对不同个人化终端、不同智能卡进行个人化处理时,处理逻辑不变的有益效果,提高了智能卡个人化处理的一致性和安全性。
参照图8,图8是本发明控制器第二实施例结构示意图;如图8所示,本发明控制器还包括操作原语定义模块04;本实施例仅对操作原语定义模块04作具体描述,本发明控制器所涉及的其他模块请参照上述相关实施例的具体描述,在此不再赘述。
如图8所示,本发明控制器还包括操作原语定义模块04,用于定义所述智能卡的操作原语。
智能卡个人化操作的实际处理过程中,为了实现对不同的个人化终端、不同智能卡个人化的处理逻辑不变,在一优选的实施例中,操作原语定义模块04在个人化控制器和个人化终端之间定义以下智能卡的操作原语:
①OpenSession;OpenSession方法建立个人化控制器与个人化终端设备上一张智能卡的连接,实现了卡片上电并取回ATR,应用可以获得卡片ATR,从而创建相应的智能卡对象;
②ResetSession;在处理过程中出现错误时,调用此方法中断会话,解除个人化控制器与个人化终端上一张智能卡的连接;
③CloseSession;个人化处理完成后,调用此方法关闭会话,解除个人化控制器与个人化终端上一张智能卡的连接;
④ExchangeAPDU;实现个人化控制器与智能卡之间的APDU交换,对于不同个人化终端设备,ExchangeAPDU可以根据终端的要求进行APDU封装,并与智能卡进行数据交换;
⑤GetResponse;卡片执行某些APDU时,会返回一个响应,但需要通过取响应命令来取回响应数据。
本实施例通过在控制器与终端之间定义所述智能卡的操作原语,具有对不同的个人化终端、不同智能卡个人化的处理逻辑不变的有益效果,延伸了个人化服务的范围,提高了服务的及时性和可靠性,达到了技术上的通用性效果。
参照图9,图9是本发明控制器中个人化处理模块一实施例结构示意图;本实施例仅控制器的个人化处理模块03作进一步描述,本发明控制器所涉及的其他模块请参照相关实施例的具体描述,在此不再赘述。
如图9所示,本发明控制器中,个人化处理模块03具体包括:
个人化指令发送单元031,用于根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述卡个人化指令发送给终端并等待终端的响应;
在一优选的实施例中,个人化指令发送单元031根据智能卡对象生成个人化指令,通过ExchangeAPDU原语向个人化终端发送所述个人化指令,并等待个人化终端发回响应;
执行结果获取单元032,用于接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的执行结果;
个人化终端收到命令,执行ExchangeAPDU原语,向卡片发送APDU,获得卡片返回的执行结果,将结果返回给个人化控制器,个人化控制器s的执行结果获取单元032接收上述执行结果。
个人化执行单元033,用于将所述智能卡数据传入所述智能卡对象,唤醒个人化线程并根据所述执行结果进行个人化处理。
个人化执行单元033处理收到ExchangeAPDU响应后,将数据传入智能卡对象,并唤醒正在等待控制台返回ExchangeAPDU结果的个人化线程;个人化线程根据收到的卡片响应进行处理。
重复执行上述过程,直到完成卡片个人化。
本实施例通过根据卡对象生成对应的卡个人化指令,通过与分布式终端交互进行智能卡的个人化处理,具有降低智能卡个人化处理成本的有益效果,可以充分利用小型设备提供高生产能力,扩展个人化服务范围,提高对业务的响应能力。
参照图10,图10本发明控制器第三实施例结构示意图。本实施例与本发明控制器第二实施例的区别是,仅增加了脚本生成模块05,本实施例仅对脚本生成模块05作具体描述,本发明控制器所涉及的其他模块请参照相关实施例的具体描述,在此不再赘述。
如图10所示,本发明控制器还包括:
脚本生成模块05,用于根据所述个人化指令生成个人化脚本。
在一优选的实施例中,个人化控制器根据终端返回的ATR匹配合适的智能卡种,对同一卡片数据源,根据不同卡种组装不同的个人化脚本下发。在这种集中处理方案中,个人化脚本由个人化控制器端的脚本生成模块05集中生成,增加卡种和应用时不需要修改个人化终端,从而可保持系统部署的及时性,提高制卡效率。
本实施例通过控制器根据所述卡个人化指令生成个人化脚本,具有对不同的个人化终端、不同智能卡个人化的处理逻辑不变的有益效果,提高了制卡效率和智能卡个人化处理的及时性。
参照图11,图11是本发明智能卡个人化的数据处理系统第一实施例结构示意图;如图11所示,本发明智能卡个人化的数据处理系统包括终端100和控制器200;终端100包括手机、连接智能卡读卡器的柜台电脑、连接智能卡制卡设备的服务器、银行制卡中心等;对所述控制器200的具体描述请参照上述相关实施例的具体描述,在此不再赘述;在智能卡个人化的数据处理过程中,终端100与控制器200的交互过程请参照图3所述实施例的具体描述,在此不再赘述。
在一优选的实施例中,本发明智能卡个人化的数据处理系统中控制器通过与分布式终端之间进行交互,能为大范围的用户或机构提供服务,即充分利用各种设备提供及时的服务和高生产能力,提高业务响应能力,能支持多种终端设备类型,并能随时增加新的终端设备类型;同时,由于对所有数据的安全处理均集中在后台实现,可以提高个人化过程的安全性,并降低个人化终端设备的复杂性。
本实施例通过控制器接收终端发起的制卡请求并获取需要个人化的智能卡数据,通过操作原语向终端发起开启会话命令后,接收终端返回的开启会话响应,唤醒个人化线程并获取对应的智能卡对象,根据智能卡对象生成个人化指令,通过与分布式终端交互进行智能卡个人化处理的方法,具有针对不同个人化终端、不同智能卡进行个人化处理时,处理逻辑不变的有益效果,提高了智能卡个人化处理的一致性和安全性。
参照图12,图12是本发明智能卡个人化的数据处理系统第二实施例结构示意图;本实施例与本发明智能卡个人化的数据处理系统第一实施例的区别是,仅增加了加密机300;本实施例仅对加密机300作具体描述,本发明智能卡个人化的数据处理系统所涉及的其他模块请参照相关实施例的具体描述,在此不再赘述。
如图12所示,本发明智能卡个人化的数据处理系统还包括:
加密机300;所述加密机300主要用于,在所述控制器100进行智能卡个人化处理过程中,建立与所述智能卡之间的安全通道,采用对所述个人化指令加密和报文校验码MAC防篡改的方式对所述智能卡数据和个人化指令进行保护。
在一优选的实施例中,所述加密机300位于数据安全系统中;所述数据安全系统管理智能卡个人化所需要的密钥,完成智能卡个人化所需要的密码运算;其中,所述数据安全系统中的加密机300主要负责进行智能卡个人化处理过程中的个人化指令和智能卡数据的密码运算。
智能卡个人化处理过程中,加密机300采用密文和MAC方式对所述智能卡数据和个人化指令进行加密,并建立与所述智能卡之间的安全通道,采用对所述个人化指令加密和报文校验码MAC防篡改的方式对所述智能卡数据和个人化指令进行保护后,受保护的所述智能卡数据和个人化指令在网络传输时无法被其它方获取。具体地,在一优选的实施例中,为了保证报文的保密性和完整性,在网络上传输的APDU指令均采用SecurityLevel3模式,即密文加MAC方式下发给卡片;除此之外,加密机300还可采用https等其他方式加以保护;本实施例对加密方式不作限定。通过外部认证指令,数据安全系统与卡片之间协商出一组临时密钥,包括一个数据加密密码、一个密钥加密密钥、一个用于算校验值的密钥,所有个人化指令数据在下发给个人化设备前,用上述密钥进行加密并计算校验值。在个人化过程中,所有指令在个人化控制器集中生成,数据和密钥运算由数据安全系统完成,保障整个个人化过程和数据的安全性。
本实施例通过加密机对智能卡个人化处理过程中的智能卡数据和个人化指令进行加密,具有提高智能卡个人化过程和智能卡数据安全性的有益效果。
以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种智能卡个人化的数据处理方法,其特征在于,包括以下步骤:
定义智能卡的操作原语;
接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;
接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;
根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理;
根据所述个人化指令生成个人化脚本。
2.如权利要求1所述的数据处理方法,其特征在于,所述根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理的步骤具体包括:
根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述个人化指令发送给终端并等待终端的响应;
接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的执行结果;
将所述智能卡数据传入所述智能卡对象,唤醒所述个人化线程并根据所述执行结果进行个人化处理。
3.一种控制器,其特征在于,包括:
开启命令发送模块,用于接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;
智能卡对象管理模块,用于接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;
个人化处理模块,用于根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理;
脚本生成模块,用于根据所述个人化指令生成个人化脚本;
操作原语定义模块,用于定义所述智能卡的操作原语。
4.如权利要求3所述的控制器,其特征在于,所述个人化处理模块具体包括:
个人化指令发送单元,用于根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述个人化指令发送给终端并等待终端的响应;
执行结果获取单元,用于接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的执行结果;
个人化执行单元,用于将所述智能卡数据传入所述智能卡对象,唤醒所述个人化线程并根据所述执行结果进行个人化处理。
5.一种智能卡个人化的数据处理系统,包括终端,其特征在于,还包括权利要求3或4所述的控制器。
6.如权利要求5所述的数据处理系统,其特征在于,还包括加密机;
所述加密机用于,在所述控制器进行智能卡个人化处理过程中,建立与所述智能卡之间的安全通道,采用对所述个人化指令加密和报文校验码MAC防篡改的方式对所述智能卡数据和个人化指令进行保护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210314205.8A CN102938081B (zh) | 2012-08-30 | 2012-08-30 | 智能卡个人化的数据处理方法、控制器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210314205.8A CN102938081B (zh) | 2012-08-30 | 2012-08-30 | 智能卡个人化的数据处理方法、控制器及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102938081A CN102938081A (zh) | 2013-02-20 |
| CN102938081B true CN102938081B (zh) | 2016-04-06 |
Family
ID=47696976
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210314205.8A Active CN102938081B (zh) | 2012-08-30 | 2012-08-30 | 智能卡个人化的数据处理方法、控制器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102938081B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104484693A (zh) * | 2014-12-29 | 2015-04-01 | 东信和平科技股份有限公司 | 一种基于国密sm1算法的cpu卡发卡系统及方法 |
| CN105337995B (zh) * | 2015-11-29 | 2019-06-21 | 恒宝股份有限公司 | 一种智能卡快速个人化方法及系统 |
| CN107229958A (zh) * | 2017-07-21 | 2017-10-03 | 金邦达有限公司 | 一种智能ic卡数据检测方法及装置 |
| CN107453873B (zh) * | 2017-07-21 | 2020-10-20 | 金邦达有限公司 | 一种智能ic卡数据校验方法及系统 |
| CN107577969B (zh) * | 2017-09-19 | 2018-10-12 | 恒宝股份有限公司 | 一种智能卡及其个人化方法 |
| CN108537303A (zh) * | 2018-03-27 | 2018-09-14 | 武汉天喻信息产业股份有限公司 | 一种个性卡的即时制卡系统及方法 |
| CN110569678B (zh) * | 2019-08-02 | 2022-02-25 | 中国工商银行股份有限公司 | 一种安全芯片个人化方法、终端及服务器 |
| CN113469676B (zh) * | 2021-06-11 | 2024-02-02 | 深圳市雪球科技有限公司 | 一种同步空中个人化指令执行状态的方法、装置和服务器 |
| CN113361670B (zh) * | 2021-06-22 | 2023-01-17 | 深圳市雪球科技有限公司 | 一种智能卡个人化处理方法、装置和一种服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1310831A (zh) * | 1998-05-11 | 2001-08-29 | 尤比克公司 | 在多工作站环境中的智能卡个人化方法 |
| EP1321907A2 (en) * | 2001-12-19 | 2003-06-25 | Hitachi, Ltd. | Smart card managing system |
| CN101164086A (zh) * | 2005-03-07 | 2008-04-16 | 诺基亚公司 | 能够使用无线网络实现信用卡个人化的方法、系统和移动设备 |
| CN102520988A (zh) * | 2011-11-30 | 2012-06-27 | 北京握奇数据系统有限公司 | 一种智能卡个人化数据的处理方法和系统 |
-
2012
- 2012-08-30 CN CN201210314205.8A patent/CN102938081B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1310831A (zh) * | 1998-05-11 | 2001-08-29 | 尤比克公司 | 在多工作站环境中的智能卡个人化方法 |
| EP1321907A2 (en) * | 2001-12-19 | 2003-06-25 | Hitachi, Ltd. | Smart card managing system |
| CN101164086A (zh) * | 2005-03-07 | 2008-04-16 | 诺基亚公司 | 能够使用无线网络实现信用卡个人化的方法、系统和移动设备 |
| CN102520988A (zh) * | 2011-11-30 | 2012-06-27 | 北京握奇数据系统有限公司 | 一种智能卡个人化数据的处理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102938081A (zh) | 2013-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102938081B (zh) | 智能卡个人化的数据处理方法、控制器及系统 | |
| CN101159551B (zh) | 多功能信息安全设备及其使用方法 | |
| CN104038924B (zh) | 实现资源交换信息处理的方法和系统 | |
| CN101465019B (zh) | 实现网络认证的方法及系统 | |
| CN102542453B (zh) | 移动支付身份验证方法 | |
| CN103259667A (zh) | 移动终端上eID身份认证的方法及系统 | |
| RU2008116103A (ru) | Устройство, система и способ сокращения времени взаимодействия при бесконтактной транзакции | |
| CN103916848B (zh) | 一种移动终端数据备份和恢复的方法及系统 | |
| CN102523095B (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
| EP2881863A1 (en) | Method for implementing encryption in storage card, and decryption method and device | |
| CN103577983A (zh) | 一种脱机消费电子货币的圈存方法 | |
| CN103107888B (zh) | 面向移动终端的动态多属性多级别的身份认证方法 | |
| CN103997408A (zh) | 通过使用图形图像传递认证数据实现的认证方法和系统 | |
| US8615083B2 (en) | Method for accessing to radio frequency communication with low-frequency electromagnetic communication | |
| WO2017076270A1 (zh) | 一种具有动态令牌otp功能的智能卡及其工作方法 | |
| CA3196532A1 (en) | Call center web-based authentication using a contactless card | |
| JP2023539633A (ja) | 電話から電源カード、電話のBluethooth通信へのNFCフィールドの使用 | |
| CN102118250A (zh) | 一种基于双界面智能卡的动态密码认证系统及方法 | |
| AU2020394624B2 (en) | Secure password generation and management using NFC and contactless smart cards | |
| CN201150068Y (zh) | 多功能信息安全设备 | |
| CN101777979B (zh) | 一种智能密钥设备的工作方法和系统 | |
| CN101931530B (zh) | 动态口令生成方法、认证方法和装置及网络系统 | |
| CN204103933U (zh) | 一种动态口令生成设备以及传输系统 | |
| CN113554423A (zh) | 离线交易方法、系统、装置、电子设备以及存储介质 | |
| CN112100113A (zh) | 一种智能卡、卡的工作方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |