CN103580850B - 一种基于任务机制的数据准备管理方法 - Google Patents
一种基于任务机制的数据准备管理方法 Download PDFInfo
- Publication number
- CN103580850B CN103580850B CN201310566239.0A CN201310566239A CN103580850B CN 103580850 B CN103580850 B CN 103580850B CN 201310566239 A CN201310566239 A CN 201310566239A CN 103580850 B CN103580850 B CN 103580850B
- Authority
- CN
- China
- Prior art keywords
- data
- fabrication
- task
- key
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种基于任务机制的数据准备管理方法,将原始制卡数据和密钥数据相结合,将分散因子参与到密钥数据准备过程中,避免了单一密钥数据直接作为IC卡或芯片密钥的安全隐患,具有较高的实用性;通过指定密钥,利用不同的、多份分散因子,逐层对密钥进行分散运算,得到若干条分散后的密钥数据,密钥数据准备过程层层相扣、过程严密,具有较高的安全性;引入任务机制,建立制卡任务,确定任务开始执行时间,系统可对制卡任务进行启动或挂起操作,后台服务根据制卡任务执行相应操作,满足不同应用系统对密钥数据准备的不同需求,具有广泛的适应性。提高密钥数据准备过程的安全性,满足用户大批量、集中式对IC卡或芯片的发行操作要求。
Description
技术领域
本发明属于信息安全密码技术领域,其涉及一种基于任务机制的数据准备管理方法。
背景技术
密码技术是信息安全的基础技术,密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展,基于IC卡业务的密钥管理系统也进入全面的建设阶段,系统中密钥数据准备和管理面临着越来越严格的技术要求。
当前传统的基于IC卡业务密钥管理系统主要是利用自身密钥管理机制为IC卡产生目标制卡数据,完成IC卡目标制卡数据的发行操作。
上述过程中目标制卡数据产生过程集中在密钥管理系统中,密钥管理系统除了完成密钥全生命周期管理功能,还需要完成目标制卡数据准备工作,对密钥管理系统附加了密钥管理职能以外的管理功能,增加了密钥管理系统管理负担。同时,系统目标制卡数据产生过程单一,没有基于任务机制对密钥数据进行管理,导致目标制卡数据密钥数据产生过程过于简单,不满足用户大批量、集中式对IC卡或芯片的发行操作要求,存在一定的安全隐患。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种基于任务机制的数据准备管理方法,能解决上述IC卡或芯片中密钥数据准备过程中存在的安全风险,提高密钥数据准备过程的安全性,满足用户大批量、集中式对IC卡或芯片的发行操作要求。
本发明解决其技术问题所采用的技术方案是:一种基于任务机制的数据准备管理方法,包括如下步骤:
步骤一、确定分散因子;
步骤二、确定不同类型的IC卡或芯片,完成IC卡或芯片与密钥信息、分散因子、保护方式等信息进行关联;
步骤三、确定制卡任务;
步骤四、对IC卡或芯片目标制卡数据所需原始数据进行处理,将原始数据与制卡任务进行关联,确保制卡任务与原始数据一一对应;
步骤五、制卡任务调用密码设备对外提供的密码运算服务,利用分散因子将源密钥数据基于分散算法进行分散运算,并采用保护密钥对分散后的数据进行加密保护;
步骤六、形成目标制卡数据文件;
步骤七、系统将目标制卡数据文件采用离线方式提供给第三方个人化系统,由第三方个人系统完成IC卡或芯片的个人化操作。
与现有技术相比,本发明的积极效果是:采用本发明方法,可通过不同的制卡任务完成不同类型的IC卡或芯片密钥数据的准备。将原始制卡数据和密钥数据相结合,以任务机制产生不同类型的IC卡或芯片的目标制卡数据。本发明方法引入任务机制,避免了人工多次干预目标制卡数据准备,减少管理人员的人力投入,满足用户大批量、集中式对IC卡或芯片的发行操作要求,提升IC卡或芯片所需密钥数据准备过程的安全性。优点具体表现如下:
1、基于任务机制的数据准备技术引入分散因子,将分散因子参与到密钥数据准备过程中,避免了单一密钥数据直接作为IC卡或芯片密钥的安全隐患,具有较高的实用性;
2、基于任务机制的数据准备技术通过指定密钥,利用不同的、多份分散因子,可以逐层对密钥进行分散运算,得到若干条分散后的密钥数据,密钥数据准备过程层层相扣、过程严密,具有较高的安全性;
3、引入任务机制,建立制卡任务,确定任务开始执行时间,系统可对制卡任务进行启动或挂起操作,后台服务根据制卡任务执行相应操作,满足不同应用系统对密钥数据准备的不同需求,具有广泛的适应性;
4、能够同时支持多个不同类型卡片或芯片的制卡任务管理,方便操作人员对目标制卡数据管理,降低目标制卡数据管理难度和成本,提升用户大批量、集中式对IC卡或芯片的发行操作的性能。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的分散运算过程的示意图;
图2是本发明的目标制卡数据文件格式的示意图。
具体实施方式
一种基于任务机制的数据准备管理方法,制卡任务通过已定义的分散因子、卡片/芯片类型、制卡任务基本信息,接收原始制卡数据,调用密码设备实现密码运算,按照一定的格式产生最终的目标制卡数据。具体包括如下步骤:
步骤一、确定分散因子:
通过分散因子管理模块完成分散因子定义,可根据实际的应用情况定义多个分散因子。分散因子是保护导出密钥数据的核心元素,密钥的产生均依赖于分散因子与原始密钥进行分散运算。分散因子就是一组与编号对应的规则数据(16位0~F的字符,组成8或16字节的16进制数),例如:2E14AD956BC78DF6或
C1925BE14AD4AD9E6D95F14A26D95E4A。分散因子采用不同的分散因子编制规则进行产生,分散因子的具体内容可自行定义,并由专人进行录入和管理。
步骤二、确定不同类型的IC卡/芯片:
通过卡片/芯片类型管理模块完成IC卡/芯片类型的定义,可根据实际的应用情况定义多个不同类型的IC卡或芯片。IC卡/芯片类型的定义主要是完成IC卡/芯片与密钥信息、分散因子、保护方式等信息进行关联,满足每种IC卡/芯片类型不同的实际应用需求。
步骤三、确定制卡任务:
通过制卡任务管理模块定义制卡任务。制卡任务信息包括分散因子、IC卡或芯片类型、任务批次、任务名称、任务开始时间、制卡数量、卡商代码、密钥算法、密钥版本、保护密钥标识等。系统利用制卡任务可在后台服务自动完成制卡任务的执行操作,减少人工参与、实现大批量制卡的需求。
步骤四、对IC卡或芯片目标制卡数据所需原始数据进行处理:
通过原始制卡数据管理模块完成IC卡或芯片目标制卡数据所需原始数据的定义和管理,将原始数据与制卡任务进行关联,确保制卡任务与原始数据一一对应。原始数据是IC卡/芯片目标制卡数据所需的附加数据,不同的IC卡/芯片应用对应的原始数据也不相同。
步骤五、制卡任务调用密码设备对外提供的密码运算服务,实现密钥数据的分散、加密保护:
制卡任务通过密码设备对外提供的密码运算服务,利用分散因子将源密钥数据基于分散算法进行分散运算,并采用保护密钥对分散后的数据进行加密保护,形成目标数据。上述过程可确保密钥数据在产生、分发的过程中安全。
分散运算过程如图1所示,分散运算输入数据包括源密钥、分散因子,输出数据包括目标密钥,分散方式采用标准的分散算法实现密钥的分散操作。
步骤六、形成目标制卡数据文件:
制卡任务按照一定的格式产生最终的目标制卡数据,并形成目标制卡数据文件。目标制卡数据文件格式如图2所示,为多层嵌套的TLV格式,‘T’代表数据标识、‘L’代表数据长度、‘V’代表数据内容。TLV格式可满足不同应用对目标制卡数据格式的要求,广泛适用于基于IC卡/芯片的卡片应用系统。
步骤七、系统将目标制卡数据文件采用离线方式提供给第三方个人化系统,由第三方个人系统完成IC卡或芯片的个人化操作。个人化操作就是将密钥数据通过发卡设备写入IC卡或芯片中,完成IC卡或芯片的发行。
Claims (2)
1.一种基于任务机制的数据准备管理方法,其特征在于:包括如下步骤:
步骤一、确定分散因子;
步骤二、确定不同类型的IC卡或芯片,完成IC卡或芯片与密钥信息、分散因子、保护方式等信息进行关联;
步骤三、确定制卡任务:制卡任务信息包括分散因子、IC卡或芯片类型、任务批次、任务名称、任务开始时间、制卡数量、卡商代码、密钥算法、密钥版本、保护密钥标识;
步骤四、对IC卡或芯片目标制卡数据所需原始数据进行处理,将原始数据与制卡任务进行关联,确保制卡任务与原始数据一一对应;
步骤五、制卡任务调用密码设备对外提供的密码运算服务,利用分散因子将源密钥数据基于分散算法进行分散运算,并采用保护密钥对分散后的数据进行加密保护;
步骤六、形成目标制卡数据文件:目标制卡数据文件格式为多层嵌套的TLV格式,‘T’代表数据标识、‘L’代表数据长度、‘V’代表数据内容;
步骤七、系统将目标制卡数据文件采用离线方式提供给第三方个人化系统,由第三方个人系统完成IC卡或芯片的个人化操作。
2.根据权利要求1所述的一种基于任务机制的数据准备管理方法,其特征在于:
所述分散运算的输入数据包括源密钥、分散因子,输出数据包括目标密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310566239.0A CN103580850B (zh) | 2013-11-13 | 2013-11-13 | 一种基于任务机制的数据准备管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310566239.0A CN103580850B (zh) | 2013-11-13 | 2013-11-13 | 一种基于任务机制的数据准备管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103580850A CN103580850A (zh) | 2014-02-12 |
| CN103580850B true CN103580850B (zh) | 2016-08-17 |
Family
ID=50051848
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310566239.0A Active CN103580850B (zh) | 2013-11-13 | 2013-11-13 | 一种基于任务机制的数据准备管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103580850B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105205423A (zh) * | 2015-10-27 | 2015-12-30 | 成都卫士通信息产业股份有限公司 | 一种金融ic卡制卡数据生成方法 |
| CN107302437B (zh) * | 2017-07-31 | 2019-10-08 | 飞天诚信科技股份有限公司 | 一种脱机认证数据的个人化方法及个人化设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101213578A (zh) * | 2005-06-30 | 2008-07-02 | 联合印刷有限责任公司 | 包含集成电路和显示系统的安全文档 |
| CN102521551A (zh) * | 2011-12-23 | 2012-06-27 | 大唐微电子技术有限公司 | 一种实现ic卡个人化发行装置及方法 |
| CN102693455A (zh) * | 2012-05-04 | 2012-09-26 | 武汉天喻信息产业股份有限公司 | 一种基于金融ic卡的数据准备全自动化系统及方法 |
-
2013
- 2013-11-13 CN CN201310566239.0A patent/CN103580850B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101213578A (zh) * | 2005-06-30 | 2008-07-02 | 联合印刷有限责任公司 | 包含集成电路和显示系统的安全文档 |
| CN102521551A (zh) * | 2011-12-23 | 2012-06-27 | 大唐微电子技术有限公司 | 一种实现ic卡个人化发行装置及方法 |
| CN102693455A (zh) * | 2012-05-04 | 2012-09-26 | 武汉天喻信息产业股份有限公司 | 一种基于金融ic卡的数据准备全自动化系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103580850A (zh) | 2014-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102088349B (zh) | 一种智能卡个人化的方法及系统 | |
| JP2016181936A (ja) | グローバルプラットフォーム仕様を使用した発行元セキュリティドメインの鍵管理のためのシステム及び方法 | |
| CN101043326B (zh) | 动态信息加密系统和方法 | |
| CN102025710A (zh) | 多应用智能卡及智能卡多应用管理系统和方法 | |
| CN103906054A (zh) | 物联网软件功能模块授权方法及系统 | |
| CN102648610A (zh) | 能够与多个独立的应用提供者一起使用的强认证令牌 | |
| CN111080295A (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
| CN110134930A (zh) | 电子合同管理方法、装置、计算机设备和存储介质 | |
| CN104580208A (zh) | 一种身份认证方法及装置 | |
| CN109274672A (zh) | 一种用于信息通信设备的移动运维管理及数据交互系统 | |
| CN103475624A (zh) | 一种物联网密钥管理中心系统、密钥分发系统和方法 | |
| CN104158655A (zh) | 一种pos主密钥生成、分发管理系统及控制方法 | |
| CN109768948A (zh) | 消息推送方法、系统以及消息设备 | |
| CN102693597A (zh) | 基于远程票据信息的本地打印方法和装置 | |
| CN103580850B (zh) | 一种基于任务机制的数据准备管理方法 | |
| CN104899792A (zh) | 一种基于电子签名技术进行电力互动服务终端业扩报装业务受理的方法 | |
| CN106302699B (zh) | 一种处理多解密机pc端解密任务的方法 | |
| CN106789891A (zh) | 一种适用于IaaS云平台的多维度软件授权控制方法 | |
| CN109831414A (zh) | 一种电子发票的交付管理方法及系统 | |
| CN104378356A (zh) | 基于角色的需求响应事件安全管理方法及系统 | |
| CN103260157A (zh) | 面向卫星通信业务的用户管理系统及其使用方法 | |
| CN113918517A (zh) | 多类型文件集中管理方法、装置、设备及存储介质 | |
| CN105719409B (zh) | 一种基于cos系统的税控设备 | |
| CN103632078A (zh) | 硬证书生成方法和系统、证书存储设备 | |
| CN101729255B (zh) | 用于多应用环境的参与方自治管理的管理权分配方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: No. 333, Yunhua Road, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan 610041 Patentee after: China Electronics Technology Network Security Technology Co.,Ltd. Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041 Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc. |
|
| CP03 | Change of name, title or address |