CN106778317A - 电信卡的数据资料生成方法 - Google Patents

电信卡的数据资料生成方法 Download PDF

Info

Publication number
CN106778317A
CN106778317A CN201510805354.8A CN201510805354A CN106778317A CN 106778317 A CN106778317 A CN 106778317A CN 201510805354 A CN201510805354 A CN 201510805354A CN 106778317 A CN106778317 A CN 106778317A
Authority
CN
China
Prior art keywords
data
output file
client
telecommunications card
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510805354.8A
Other languages
English (en)
Inventor
郑孟仁
吴常智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
First Meika Technology (suzhou) Co Ltd
Original Assignee
First Meika Technology (suzhou) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by First Meika Technology (suzhou) Co Ltd filed Critical First Meika Technology (suzhou) Co Ltd
Priority to CN201510805354.8A priority Critical patent/CN106778317A/zh
Publication of CN106778317A publication Critical patent/CN106778317A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及软件管理技术领域,公开了一种电信卡的数据资料生成方法,包括以下步骤:S1:根据客户提供的输入文件按照随机产生的指定代号进行数据的转换以建立xml格式的设定文件档案;S2:将输入文件导入xml格式的设定文件档案,生成客户所需格式的输出文件。对于客户提供的不同格式的输入文件,使用本方法都能够建立对应的xml格式的设定文件档案,建立好的xml格式的设定文件档案能够备份存档,当下一次客户提供相同格式的输入文件时,可以直接将输入文件导入上次备份的对应的xml格式的设定文件档案中直接生成客户需要的输出文件,错误风险大大降低,处理过程简单,更能缩短处理的时效性。

Description

电信卡的数据资料生成方法
技术领域
本发明涉及软件管理技术领域,特别涉及一种电信卡的数据资料生成方法。
背景技术
电信卡的数据应用方式越来越多,相对的,对于信息安全的重视与运行较为重要,依据电信商的客户来说,使用金钥来加密敏感资料的应用是必然的,因此对金钥的保护就显得尤为重要,为了保护这些金钥,硬件加密器(Hardware Security Module:HSM)也随之因应而生,但是,HSM虽然保护住了这些金钥,但是对于金钥的产生、使用、管理、储存及销毁并不完全。
目前一般是使用客户提供的传输密钥通过文档的格式设定对客户提供的文档进行加密,由于客户所提供的文档会依据不同产品项目进行修改与调整,针对不同的文档在进行文档的格式设定之前,都必须先进行调整资料格式的型态,而经过了修改的资料格式的型态就会有资料异动的情况,错误的风险就会增加,修改与调整也较为繁琐,况且设定档无法备存,且客户提供的传输密钥也并非绝对机密,这样就对信息安全造成很大的威胁。
发明内容
发明目的:针对现有技术中存在的问题,本发明提供一种电信卡的数据资料生成方法,数据资料的生成处理简单快捷,安全可靠。
技术方案:本发明提供了一种电信卡的数据资料生成方法,包以下步骤:S1:根据客户提供的输入文件按照随机产生的指定代号进行数据的转换以建立xml格式的设定文件档案;S2:将所述输入文件导入所述xml格式的设定文件档案,生成客户所需格式的输出文件。
进一步地,在所述S1中,还包括以下子步骤:S1-1:设定客户提供的传输密钥的资讯;S1-2:设定入码个人化的数据的栏位;S1-3:设定所述输出文件的资讯。
进一步地,在所述S2中,若所述输出文件需要加密,则在生成所述输出文件时还需要将客户提供的传输密钥储存到HSM,通过所述HSM对所述输出文件进行加密。
进一步地,通过所述HSM对所述输出文件进行加密的过程包含以下步骤:通过所述传输密钥对所述输出文件进行加密;将被加密的输出文件储存在资料库的服务器主机中;通过所述传输密钥对入码个人化的数据进行加密;在将所述入码个人化的数据写入电信卡时,通过所述HSM和发卡软件对上述加密后的入码个人化的数据进行在线即时解密,并将解密后的入码个人化的数据写入电信卡内。
进一步地,在所述S1之后、所述S2之前还包含以下步骤:将所述xml格式的设定文件档案通过数据库进行备份存档。
有益效果:对于客户提供的不同格式的输入文件,使用本方法都能够建立对应的xml格式的设定文件档案,建立好的xml格式的设定文件档案能够备份存档,当下一次客户提供相同格式的输入文件时,可以直接将输入文件导入上次备份的对应的xml格式的设定文件档案中直接生成客户需要的输出文件,由于无需对输入文件进行格式型态的调整,所以避免出现资料异动情况,错误风险大大降低,本方法处理过程简单,能够减少错误的风险,更能缩短处理的时效性。
具体实施方式
下面对本发明进行详细的介绍。
xml(Extensible Markup Language)是一套资料储存工具,可以用来建立包含结构化格式资料的文件,除了资料之外,还可以包含一组定义资料架构的详细规则,这些规则是由xml文件的作者负责定义。例如,可以建立一组规则,用来验证 Microsoft Exchange-mail文件、Microsoft SQL Server数据库、Microsoft Word文件, 或者是任何存在于企业之中的资料形式。
xml所拥有的功用不只是传递资料,还可以将资料包含在xml文件中,然后利用延伸样式表语言(Extensible Stylesheet Language,XSL)所写成的网页来将xml文件中的资料 展现于 Microsoft Internet Explorer 5 中,(希望未来其他浏览器也能拥有相同的功能)。利用xml文件与XSL网页,网站的开发人员可以将资料与呈现方式分开。
本实施方式提供了一种电信卡的数据资料生成方法,主要包括以下步骤:
S1:根据客户提供的输入文件按照随机产生的指定代号进行数据的转换,从而建立与输入文件对应的xml格式的设定文件档案。
在此步骤中,首先要设定客户提供的传输密钥的资讯;其次设定入码个人化的数据的栏位;最后设定输出文件的资讯。当传输密钥、入码个人化的数据及输出文件均全部设定更好之后就完成了与输入文件对应的xml格式的设定文件档案的建立。
S2:将上述建立好的xml格式的设定文件档案通过数据库进行备份存档,以备后续相同格式的输入文件直接使用。
S3:将输入文件导入上述已经建立的xml格式的设定文件档案,生成客户所需格式的输出文件。
在本步骤中,首先是将输入文件导入对应的xml格式的设定文件档案,若客户所需的输出文件为加密文件,则在生成输出文件时,还需要将客户提供的传输密钥储存到HSM中;然后通过传输密钥对输出文件进行加密,接着将被加密的输出文件储存在资料库的服务器主机中,然后通过传输密钥对入码个人化的数据进行加密;入码个人化的数据与输出文件都是通过传输密钥进行加密处理,在产品生产过程中是无法轻易的看到明文,更加能够保证资料的安全性;在将入码个人化的数据写入电信卡时,通过HSM和发卡软件对上述加密后的入码个人化的数据进行在线即时解密,并将解密后的入码个人化的数据写入电信卡内。可见在产品生产过程中是无法轻易的看到明文,而在进行个人化写入发行资料时,才会通过HSM与发卡软件进行在线实时解密,非常安全可靠。在上述资料数据的传输过程,是采用了3DES和AES加密技术。
本发明采用了xml文件意义架构:软件开发者主要制定出xml编码的设定参数,如:随机数产生、数据的编排、以及透过加密器的加密技术将个人化的数据进行加密处理,在生产的过程中,相关单位人员是无法清楚的知道内容为何,主要是在卡片进行到发卡设备读写器时,读写器的控制原件透过硬件加密器与加密金钥进行处理后,方能进行数据的还原,再将数据写入到卡片中。使数据在整个个人化过程中都处于密文的状态,提高个人化数据的安全性。
xml是以SGML的格式精简后制定出来的,制定者当然是全球信息网协会 (World Wide Web Consortium,W3C)。xml是SGML的一个子集合,诞生的目的是为了扩充网络的应用、靡补HTML的不完美,以及让SGML也能容易地在网络上应用。所以xml肩负着使得全球信息网能够传输或处理更丰富信息的责任。在一般情况之中,HTML或是 JAVA 就已经相当够用了,但随着信息的扩充,资料量的暴增,与资料的复杂化,HTML就显得捉襟肘见,而 JAVA又 显得大才小用且不易学习。有了xml与HTML的相辅相成,这些问题就解决了。所以xml并不是用来终结HTML、取代SGML的,而是废除旧标准制定新标准、用来定义一种新的标记语言的。xml是一种用来定义其它语言的另一种语法系统,这正是xml功能强大的主因。用xml可以定义出文件的结构,任意、复杂都可以;xml具有自我描述信息的能力,除了可以使用标记与属性来描述资料的意思外,也提供了可以用来描述文件结构的DTD及XML Schema,可以用来确认xml文件结构性。
上述实施方式只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰,都应涵盖在本发明的保护范围之内。

Claims (5)

1.一种电信卡的数据资料生成方法,其特征在于,包括以下步骤:
S1:根据客户提供的输入文件按照随机产生的指定代号进行数据的转换以建立xml格式的设定文件档案;
S2:将所述输入文件导入所述xml格式的设定文件档案,生成客户所需格式的输出文件。
2.根据权利要求1所述的电信卡的数据资料生成方法,其特征在于,在所述S1中,还包括以下子步骤:
S1-1:设定客户提供的传输密钥的资讯;
S1-2:设定入码个人化的数据的栏位;
S1-3:设定所述输出文件的资讯。
3.根据权利要求1所述的电信卡的数据资料生成方法,其特征在于,在所述S2中,若所述输出文件需要加密,则在生成所述输出文件时还需要将客户提供的传输密钥储存到HSM,通过所述HSM对所述输出文件进行加密。
4.根据权利要求3所述的电信卡的数据资料生成方法,其特征在于,通过所述HSM对所述输出文件进行加密的过程包含以下步骤:
通过所述传输密钥对所述输出文件进行加密;
将被加密的输出文件储存在资料库的服务器主机中;
通过所述传输密钥对入码个人化的数据进行加密;
在将所述入码个人化的数据写入电信卡时,通过所述HSM和发卡软件对上述加密后的入码个人化的数据进行在线即时解密,并将解密后的入码个人化的数据写入电信卡内。
5.根据权利要求1~4中任一项所述的电信卡的数据资料生成方法,其特征在于,在所述S1之后、所述S2之前还包含以下步骤:
将所述xml格式的设定文件档案通过数据库进行备份存档。
CN201510805354.8A 2015-11-20 2015-11-20 电信卡的数据资料生成方法 Pending CN106778317A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510805354.8A CN106778317A (zh) 2015-11-20 2015-11-20 电信卡的数据资料生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510805354.8A CN106778317A (zh) 2015-11-20 2015-11-20 电信卡的数据资料生成方法

Publications (1)

Publication Number Publication Date
CN106778317A true CN106778317A (zh) 2017-05-31

Family

ID=58915789

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510805354.8A Pending CN106778317A (zh) 2015-11-20 2015-11-20 电信卡的数据资料生成方法

Country Status (1)

Country Link
CN (1) CN106778317A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112231519A (zh) * 2020-11-13 2021-01-15 奥士康科技股份有限公司 一种基于InPlan软件与InCAM软件数据交互的实现方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1567829A (zh) * 2003-07-07 2005-01-19 中兴通讯股份有限公司 通用数据文件转换方法
CN1202472C (zh) * 2001-12-24 2005-05-18 财团法人资讯工业策进会 电子文件转换装置及方法
CN101162460A (zh) * 2006-10-12 2008-04-16 凌群电脑股份有限公司 数据格式转换方法与系统
CN102143159A (zh) * 2011-01-13 2011-08-03 北京邮电大学 一种das模型中的数据库密钥管理方法
CN104539419A (zh) * 2014-12-11 2015-04-22 第一美卡科技(苏州)有限公司 卡片的密钥管理方法及其系统
US20150270961A1 (en) * 2014-03-19 2015-09-24 Capital Payments, LLC Systems and methods for creating fingerprints of encryption devices

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1202472C (zh) * 2001-12-24 2005-05-18 财团法人资讯工业策进会 电子文件转换装置及方法
CN1567829A (zh) * 2003-07-07 2005-01-19 中兴通讯股份有限公司 通用数据文件转换方法
CN101162460A (zh) * 2006-10-12 2008-04-16 凌群电脑股份有限公司 数据格式转换方法与系统
CN102143159A (zh) * 2011-01-13 2011-08-03 北京邮电大学 一种das模型中的数据库密钥管理方法
US20150270961A1 (en) * 2014-03-19 2015-09-24 Capital Payments, LLC Systems and methods for creating fingerprints of encryption devices
CN104539419A (zh) * 2014-12-11 2015-04-22 第一美卡科技(苏州)有限公司 卡片的密钥管理方法及其系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112231519A (zh) * 2020-11-13 2021-01-15 奥士康科技股份有限公司 一种基于InPlan软件与InCAM软件数据交互的实现方法

Similar Documents

Publication Publication Date Title
CA2716982C (en) Digital signatures on composite resource documents
US7840487B2 (en) Digital content encryption and decryption method and workflow system using digital content
EP2813967B1 (en) Apparatus and method for managing digital copyright for epub-based content, and apparatus and method for providing epub-based content according to user authority
EP2624500A1 (en) Encrypted database system, client terminal, encrypted database server, natural joining method, and program
DE102018121306A1 (de) Identitätsverifizierung unter Wahrung der Privatsphäre
WO2001006341A1 (de) Datenverarbeitungsvorrichtung
US20100031140A1 (en) Verifying An Electronic Document
CN106471487A (zh) 用于使用应用引擎来编辑非本原应用中的文件的系统和方法
US10178248B2 (en) Computing device for generating a document by combining content data with form data
KR102458298B1 (ko) Nft 기반의 전자책 유통 서비스를 지원하는 시스템
US11681808B2 (en) Configurable code signing system and method
JP2003163662A (ja) 航空機保守用ペーパレスレコード
CN106778317A (zh) 电信卡的数据资料生成方法
CN111984989A (zh) 一种自身校验发布和访问url的方法、装置、系统和介质
CN110457669A (zh) 方便业务逻辑控制的基于b/s架构的表单处理方法及系统
KR102382850B1 (ko) Xml 웹문서 보안 방법
CN116756779B (zh) 一种电子表格数据对象化存储系统及方法
Wu et al. Research on IETM Data Interactive Reading Technology
Satoto et al. Access security implementation towards the information system of research, publication and community service
AU2020201415A1 (en) Document tamper detection
WO2024044273A1 (en) An electronic binder system (ebinder) for processing source data to edc systems
Vang et al. PREMIGRATION, DISPLACEMENT, AND POSTMIGRATION EXPERIENCES OF LONELINESS AMONG HMONG OLDER ADULTS
Preechaveerakul et al. A Missing Piece of RSS Technology
CA2571092C (en) Document output processing using content data and form data
Müldner et al. Secure publishing using schema-level role-based access control policies for fragments of XML documents

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170531