CN107093078B - 芯片卡发卡系统及方法 - Google Patents

芯片卡发卡系统及方法 Download PDF

Info

Publication number
CN107093078B
CN107093078B CN201710149159.3A CN201710149159A CN107093078B CN 107093078 B CN107093078 B CN 107093078B CN 201710149159 A CN201710149159 A CN 201710149159A CN 107093078 B CN107093078 B CN 107093078B
Authority
CN
China
Prior art keywords
card
chip
unit
authentication certificate
management unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710149159.3A
Other languages
English (en)
Other versions
CN107093078A (zh
Inventor
谭武征
钟梁
颜星
王刚
陈小玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southern Wallgreat Information Safety Technology Co ltd
Original Assignee
Southern Wallgreat Information Safety Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Wallgreat Information Safety Technology Co ltd filed Critical Southern Wallgreat Information Safety Technology Co ltd
Priority to CN201710149159.3A priority Critical patent/CN107093078B/zh
Publication of CN107093078A publication Critical patent/CN107093078A/zh
Application granted granted Critical
Publication of CN107093078B publication Critical patent/CN107093078B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种芯片卡发卡系统及方法,本发明发卡系统包括:数据生成单元,用于生成发卡管理所需的来源数据;发卡管理单元,用于接收数据生成单元发送的来源数据并组织发卡所需的制卡数据;卡片生产单元,连接发卡管理单元,用于接收制卡数据对待分配卡片执行生产操作并将回盘文件返回给发卡管理单元;安全保障单元,连接卡片生产单元,用于为卡片生产单元执行生产操作时提供安全验证,确保写入卡片的数据安全。本发明通过采用数据生成单元、发卡管理单元、卡片生产单元及安全保障单元关联,以对卡片制卡过程进行全面监控及管理,既满足了制卡数据的完整、有效,又确保了制卡数据的安全,具有广泛的推广应用价值。

Description

芯片卡发卡系统及方法
技术领域
本发明涉及数据卡制卡领域,特别地,涉及一种芯片卡发卡系统及方法。
背景技术
常见发卡系统主要有金融卡发卡系统、社保卡发卡系统、校园卡发卡系统等。各发卡系统应用范围比较单一,所包含的数据组成部分简单。现有的发卡的数据安全保障仅用于保护密钥信息,对基本信息没有完整的保护流程。且现有的数据卡存在以下特点:
1、系统分离:现有社保卡发卡系统数据生成和卡片生产在不同物理位置,不适宜统一、有效管理,多来源数据的获取、数据的安全保障与验证、卡片的安全生产与保障、生产管理实时跟踪的特点,没有适应于教育卡特点的发卡系统;
2、系统组成单一:现有社保卡发卡系统、银行卡发卡系统能够发卡,但是前提是来源数据单一,只有密钥数据做保护,其他数据默认是在安全环境存在,没有保护。
现有制卡方法中,银行通过发卡系统生成发卡个人信息数据,个人信息数据提供给卡厂完成发卡。银行卡或社保卡,卡内数据由单个执行部门组成,容易管理,但是对多来源数据,缺乏数据的有效性验证;发卡机构对芯片的真伪缺少管理;对发出去的卡如何保证一人一生一卡缺少管理。教育卡是面向在校学生、毕业生、教职员工、以及教育管理部门的管理人员等对象发放,满足教育领域安全性要求、具备身份鉴别功能、具有可识别的全国唯一的教育电子身份号,可支持教育管理应用、学校应用、网络空间应用、以及社会化应用的无触点集成电路(IC)卡。教育卡分为实体卡和网络副本两种类型。基于教育卡的应用功能进行分类,教育卡分为学生卡、教师卡、毕业生卡、教育电子证件、电子校徽等类型。故现有的发卡系统无法满足教育卡对生产管理实时跟踪、多来源数据的获取、数据的安全保障与验证、卡片的安全生产与保障的需求,亟需设计一种适用于教育卡的芯片卡发卡系统及方法。
发明内容
本发明提供了一种芯片卡发卡系统及方法,以解决现有的制卡系统的数据安全保障仅针对密钥信息,缺乏制卡流程保护及多来源数据安全保障的技术问题。
本发明采用的技术方案如下:
根据本发明的一个方面,提供一种芯片卡发卡系统,本发明发卡系统包括:
数据生成单元,用于生成发卡管理所需的来源数据;
发卡管理单元,用于接收数据生成单元发送的来源数据并组织发卡所需的制卡数据;
卡片生产单元,连接发卡管理单元,用于接收制卡数据对待分配卡片执行生产操作并将回盘文件返回给发卡管理单元;
安全保障单元,连接卡片生产单元,用于为卡片生产单元执行生产操作时提供安全验证,确保写入卡片的数据安全。
进一步地,来源数据包括:用于标识芯片厂家及生产编号的芯片识别码、与芯片识别码唯一对应的芯片鉴权证书、用于标识使用者身份信息的人员身份识别号及与人员身份识别号唯一对应的人员身份鉴权证书;
数据生成单元包括:
第一生成模块,用于生成卡片对应的芯片鉴权证书;
第二生成模块,用于生成卡片对应的人员身份识别号;
第三生成模块,用于生成卡片对应的人员身份鉴权证书。
进一步地,卡片生产单元包括:
芯片初始化模块,用于对卡片对应的芯片进行初始化操作并生成对应的第一回盘文件;
卡片封装模块,用于对卡片的表面信息进行封装及印刷操作并生成对应的第二回盘文件;
卡片人员信息内置模块,用于执行卡片对应使用者的人员身份鉴权证书写入操作并生成对应的第三回盘文件。
进一步地,安全保障单元包括:
第一验证模块,与芯片初始化模块连接,用于芯片初始化模块对应的生产任务进行验证操作;
第二验证模块,与卡片封装模块连接,用于对卡片封装模块对应的生产任务进行验证操作;
第三验证模块,与卡片人员信息内置模块连接,用于对卡片人员信息内置模块对应的生产任务进行验证操作。
进一步地,发卡管理单元连接有用于对数据进行存储及管理的数据库单元,数据库单元用于接收并存储芯片识别码与芯片鉴权证书的绑定关系、人员身份识别号与人员身份鉴权证书的绑定关系。
根据本发明的另一方面,还提供一种芯片卡发卡方法,应用上述的芯片卡发卡系统,本发明方法包括:
发卡管理单元驱动卡片生产单元执行芯片初始化操作;
发卡管理单元驱动卡片生产单元执行卡片的表面信息的封装及印刷操作;
发卡管理单元驱动卡片生产单元执行卡片对应使用者的人员身份鉴权证书写入操作。
进一步地,发卡管理单元驱动卡片生产单元执行芯片初始化操作包括:
发卡管理单元经数据生成单元接收对应的芯片鉴权证书,并生成芯片初始化任务;
卡片生产单元接收芯片初始化任务,
卡片生产单元获取卡片对应的芯片识别码判断该芯片是否做过芯片初始化;
若否,并经安全保障单元验证后执行芯片初始化操作,返回第一回盘文件给所述发卡管理单元。
进一步地,发卡管理单元驱动卡片生产单元执行卡片的表面信息的封装及印刷操作包括:
发卡管理单元接收数据生成单元生成的与卡片使用者唯一对应的人员身份识别号;
发卡管理单元生成包含人员身份识别号的执行任务;
卡片生产单元接收执行任务,并经安全保障单元验证后执行卡片的表面信息的封装及印刷操作,返回第二回盘文件给发卡管理单元。
进一步地,发卡管理单元驱动卡片生产单元执行卡片对应人员的人员身份鉴权证书写入操作:
发卡管理单元判断人员身份识别号是否存在对应的人员身份鉴权证书;
若否,则发卡管理单元经数据生成单元接收对应的人员身份鉴权证书,并生成人员身份鉴权证书写入任务;
卡片生产单元接收人员身份鉴权证书写入任务,并经安全保障单元验证后执行人员身份鉴权证书写入任务操作,返回第三回盘文件给发卡管理单元。
进一步地,卡片生产单元获取卡片对应的芯片识别码判断该芯片是否做过芯片初始化包括:第一访问数据库单元,判断其是否存在该芯片对应的芯片识别码与芯片鉴权证书的绑定关系;
发卡管理单元判断人员身份识别号是否存在对应的人员身份鉴权证书包括:第二访问数据库单元,判断其是否存在对应的人员身份识别号与人员身份鉴权证书的绑定关系。
本发明具有以下有益效果:
本发明芯片卡发卡系统及方法,通过采用数据生成单元、发卡管理单元、卡片生产单元及安全保障单元关联,对卡片制卡过程进行全面监控及管理,既满足了制卡数据的完整、有效,又确保了制卡数据的安全,具有广泛的推广应用价值。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照附图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明优选实施例芯片卡发卡系统的原理方框示意图;
图2是本发明优选实施例中数据生成单元的原理方框示意图;
图3是本发明优选实施例中卡片生产单元的原理方框示意图;
图4是本发明优选实施例中安全保障单元的原理方框示意图;
图5是本发明另一实施例芯片卡发卡系统的原理方框示意图;
图6是本发明优选实施例芯片卡发卡方法的流程示意图;
图7是本发明优选实施例中芯片初始化的流程示意图;
图8是本发明另一优选实施例芯片卡发卡方法的流程示意图。
附图标记说明:
100、数据生成单元;
200、发卡管理单元;
300、卡片生产单元;
400、安全保障单元;
500、数据库单元;
101、第一生成模块;
102、第二生成模块;
103、第三生成模块;
301、芯片初始化模块;
302、卡片封装模块;
303、卡片人员信息内置模块;
401、第一验证模块;
402、第二验证模块;
403、第三验证模块。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
本发明的优选实施例提供了一种芯片卡发卡系统,用于对芯片卡发卡所需数据的生成、生产、管理及安全的全流程管理,保证发卡的数据完整、安全及全流程监控。参照图1,本实施例发卡系统包括:
数据生成单元100,用于生成发卡管理所需的来源数据;
发卡管理单元200,用于接收数据生成单元100发送的来源数据并组织发卡所需的制卡数据;
卡片生产单元300,连接发卡管理单元200,用于接收制卡数据对待分配卡片执行生产操作并将回盘文件返回给发卡管理单元200;
安全保障单元400,连接卡片生产单元300,用于为卡片生产单元300执行生产操作时提供安全验证,确保写入卡片的数据安全。
本实施例发卡系统通过采用数据生成单元100、发卡管理单元200、卡片生产单元300及安全保障单元400相互关联,从而实现对卡片制卡过程进行全面监控及管理,既满足了制卡数据的完整、有效,又确保了制卡数据的安全,具有广泛的推广应用价值。
本实施例中,来源数据包括:用于标识芯片厂家及生产编号的芯片识别码、与芯片识别码唯一对应的芯片鉴权证书、用于标识使用者身份信息的人员身份识别号及与人员身份识别号唯一对应的人员身份鉴权证书。参照图2,本实施例数据生成单元100包括:第一生成模块101,用于生成卡片对应的芯片鉴权证书;第二生成模块102,用于生成卡片对应的人员身份识别号;第三生成模块103,用于生成卡片对应的人员身份鉴权证书。
参照图3,本实施例卡片生产单元300包括:
芯片初始化模块301,用于对卡片对应的芯片进行初始化操作并生成对应的第一回盘文件;
卡片封装模块302,用于对卡片的表面信息进行封装及印刷操作并生成对应的第二回盘文件;
卡片人员信息内置模块303,用于执行卡片对应使用者的人员身份鉴权证书写入操作并生成对应的第三回盘文件。
本实施例中,发卡管理单元200向数据生成单元100申请芯片识别码,并将芯片识别码给芯片厂家,芯片厂家掩膜到芯片内;发卡管理单元200根据芯片识别码向数据生成单元100申请芯片鉴权证书,数据生成单元100采用算法生成与芯片识别码唯一对应的芯片鉴权证书并传递给发卡管理单元200,发卡管理单元200根据芯片识别码及对应的芯片鉴权证书生成芯片初始化任务,并将芯片初始化任务传递给芯片初始化模块301执行,芯片初始化模块301将芯片鉴权证书写入卡片,并产生包含芯片识别码与芯片鉴权证书绑定关系的第一回盘文件。
本实施例中,发卡管理单元200整合芯片卡使用者对应的身份信息,并向数据生成单元100申请生成人员身份识别号,其中,该身份信息可以包括但不限于身份证号码、性别等。数据生成单元100根据接收的身份信息对应的数据并采用算法生成唯一对应的身份识别号。发卡管理单元200将包含该卡片对应的身份识别号的信息发送给卡片封装模块302以驱动其执行在卡片的表面信息进行封装及印刷操作,并产生包含芯片卡卡面信息的第二回盘文件。
本实施例中,发卡管理单元200还采用卡片对应的身份识别号向数据生成单元100申请对应的人员身份鉴权证书,数据生成单元100采用算法生成与人员身份识别号唯一对应的人员身份鉴权证书,发卡管理单元200根据接收的人员身份识别号及对应的人员身份鉴权证书生成向芯片卡内写入人员身份鉴权证书的操作,由卡片人员信息内置模块303执行该操作。
本实施例中,以制作教育卡片为例,首先通过教育卡芯片识别码确定待制作教育卡片的数量、厂家;教育卡芯片识别码结构由16字节数据组成,标识包含芯片厂家、发卡编号。该教育芯片识别码在制卡过程中用于确定芯片的厂家、编号、批次等信息,且教育卡内的所有对称密钥由教育卡芯片识别码分散生成。优选地,本实施例中,芯片识别码和芯片鉴权证书绑定,标识发卡的一码一证,一一对应,且可以有效防止对重复教育卡芯片识别码的芯片做初始化操作,避免重复卡片初始化。此外,在使用过程中,外部系统根据卡片的教育卡芯片识别码确定此卡片的认证密钥,计算出认证数据,传送给教育卡认证,认证通过后获取文件操作权限,对文件进行读取,便于对操作权限进行控制。
本实施例中,芯片鉴权证书与教育卡芯片识别码唯一对应设置,在数据管理系统内查询到该芯片识别码已经和芯片鉴权证书绑定,确定该芯片识别码的芯片已经做过芯片初始化,不能重复制作,从而防止重复制卡。优选地,制卡制证过程中,在初始化操作前,将卡片的芯片识别码和芯片鉴权证书数据传送给数据管理系统验证,确定芯片识别码和芯片鉴权证书的绑定关系是真实存在的,防止做错误卡片。本实施例芯片鉴权证书在芯片卡的应用过程中具有以下作用:a、芯片鉴权证书是教育卡芯片身份的标识,通过CA提供的验证服务,读卡设备获取教育卡的芯片鉴权证书,并且通过卡片用芯片鉴权证书签名,确定芯片的合法性;b、通过验证服务,发卡系统从验证服务系统获取验证信息,跟踪卡片的使用情况和信息。
本实施例中,通过卡片身份识别号生成数量确定已提交申请人员身份鉴权证书的数量;优选地,卡片身份识别号格式为:10个数字组成,标识包含学生学籍号、身份证号、姓名、性别等信息;第二生成模块102采用固定的学生学籍号、身份证号、姓名、性别信息通过特定算法生成一个特定的身份识别号。本实施例教育卡身份识别号作用如下:在发卡过程中,发卡系统内通过查询身份识别号能确定将要生产的卡片数量;在制作制证时,通过设备上的摄像头OCR识别获取卡片表面的学籍号信息,在生产任务中查找该学籍号对应的卡片身份识别号,通过卡片身份识别号在数据管理系统内查找该号码是否存在,确定生产任务中的数据是否正确;在教育卡应用中,开始使用时需要执行教育卡规范的身份鉴权指令,该指令需要以身份识别号作为鉴权的输入数据,完成身份鉴权。通过制卡制证回盘文件中的卡片身份识别号和人员证书的绑定关系确定已完成制卡数量,防止重复生产卡片。
本实施例中,人员身份鉴权证书的作用分为两种情况:制卡阶段,制卡制证过程中,在生产任务中获取身份识别号对应的人员身份鉴权证书,通过数据管理系统查询身份识别号与鉴权证书的绑定关系,确定是否已经生产该学生的卡片。如果查询到,则已生产,不对这张卡片再做生产;应用阶段,人员身份鉴权证书是教育卡持有者身份的标识,通过CA提供的验证服务,读卡设备获取教育卡的人员身份鉴权证书,并且通过卡片用人员身份鉴权证书签名,确定持有者的合法性及身份不可抵赖性。此外,通过验证服务,发卡系统从验证服务系统获取验证信息,跟踪卡片持有者的使用情况和信息。
本实施例中,参照图4,安全保障单元400包括:
第一验证模块401,与芯片初始化模块301连接,用于芯片初始化模块对应的生产任务进行验证操作;
第二验证模块402,与卡片封装模块302连接,用于对卡片封装模块对应的生产任务进行验证操作;
第三验证模块403,与卡片人员信息内置模块303连接,用于对卡片人员信息内置模块对应的生产任务进行验证操作。
本实施例通过采用安全保障单元400,确保发卡系统的每个过程的数据写入均有安全保障,确保了芯片卡安全生成及生产。
本实施例中,第一验证模块401用于对发卡管理单元200生成的第一任务(芯片初始化)进行验证及解密,并对解密后的数据中包含的芯片识别码及芯片鉴权证书依次进行验证,验证过程具体为是否在已注册数据库中存在相应记录,若否则对芯片卡执行芯片初始化操作,从而有效杜绝芯片重新初始化。
本实施例中,第二验证模块402用于对发卡管理单元200生成的第二任务(即卡面信息封装及印刷)进行验证及解密,并验证解密后数据的完整及正确性,并对芯片识别码与芯片鉴权证书绑定验证,验证通过后方可以执行第二任务,提升了制卡过程中数据的安全性及完整性。
本实施例中,第三验证模块403用于对发卡管理单元300生成的第三任务(即写入人员身份鉴权证书)进行验证及解密,并验证解密后数据的完整性及正确性、芯片识别码与芯片鉴权证书绑定验证、人员身份识别号验证、人员身份鉴权证书验证,进一步提高数据完整性及可靠性。
在另一实施例中,参照图5,在该实施例中,发卡管理单元400连接有用于对数据进行存储及管理的数据库单元500,数据库单元500用于接收并存储芯片识别码与芯片鉴权证书的绑定关系、人员身份识别号与人员身份鉴权证书的绑定关系。通过设置该数据库单元500,由于其存储有存储芯片识别码与芯片鉴权证书的绑定关系、人员身份识别号与人员身份鉴权证书的绑定关系的历史记录,便于对需写入的芯片识别码、芯片鉴权证书、人员身份识别号、人员身份鉴权证书是否为新的进行验证,避免重复制卡。
本实施例制卡系统,在整个发卡过程中可以通过芯片识别码、芯片识别码和芯片鉴权证书绑定关系、人员身份识别号、人员身份识别号和人员身份鉴权证书的绑定关系跟踪,明确每个过程的发卡情况。且通过持卡人的关键信息确定生成一个唯一的人员身份识别号,由该人因身份识别号生成唯一的人员身份鉴权证书,将持卡人的基本信息、唯一的人员身份识别号及人员身份鉴权证书写入卡中,保证了芯片卡一人一卡一号的唯一性,从而有效防止重复制卡,伪造制卡,保证卡片持有人的安全及不可抵赖性。
根据本发明的另一方面,还提供一种芯片卡发卡方法,应用上述实施例的芯片卡发卡系统,参照图6,本实施例发卡方法包括:
步骤S100,发卡管理单元驱动卡片生产单元执行芯片初始化操作;
步骤S200,发卡管理单元驱动卡片生产单元执行卡片的表面信息的封装及印刷操作;
步骤S300,发卡管理单元驱动卡片生产单元执行卡片对应人员的人员身份鉴权证书写入操作。
参照图7,优选地,本实施例发卡管理单元驱动卡片生产单元执行芯片初始化操作包括:
发卡管理单元经数据生成单元接收对应的芯片鉴权证书,并生成芯片初始化任务;
卡片生产单元接收所述芯片初始化任务,
卡片生产单元获取卡片对应的芯片识别码判断该芯片是否做过芯片初始化;
若否,并经安全保障单元验证后执行芯片初始化操作,返回第一回盘文件给所述发卡管理单元。
本实施例中,发卡管理单元驱动卡片生产单元执行卡片的表面信息的封装及印刷操作包括:
发卡管理单元接收数据生成单元生成的与卡片使用者唯一对应的人员身份识别号;
发卡管理单元生成包含人员身份识别号的执行任务;
卡片生产单元接收执行任务,并经安全保障单元验证后执行卡片的表面信息的封装及印刷操作,返回第二回盘文件给发卡管理单元。
本实施例中,发卡管理单元驱动卡片生产单元执行卡片对应人员的人员身份鉴权证书写入操作:
发卡管理单元判断人员身份识别号是否存在对应的人员身份鉴权证书;
若否,则发卡管理单元经数据生成单元接收对应的人员身份鉴权证书,并生成人员身份鉴权证书写入任务;
卡片生产单元接收人员身份鉴权证书写入任务,并经安全保障单元验证后执行人员身份鉴权证书写入任务操作,返回第三回盘文件给发卡管理单元。
优选地,本实施例中,卡片生产单元获取卡片对应的芯片识别码判断该芯片是否做过芯片初始化包括:第一访问数据库单元,判断其是否存在该芯片对应的芯片识别码与芯片鉴权证书的绑定关系;
发卡管理单元判断人员身份识别号是否存在对应的人员身份鉴权证书包括:第二访问数据库单元,判断其是否存在对应的人员身份识别号与人员身份鉴权证书的绑定关系。
以教育卡发卡为例,图8示出了其发卡的全流程,具体如下:
1、教育卡发卡管理单元获取教育卡芯片识别码并发送给芯片生产单元;
2、芯片生产单元研磨写入教育卡芯片识别码;
3、教育卡发卡管理单元向教育卡数据生成单元申请生成教育卡芯片鉴权证书;
4、教育卡数据生成单元生成教育卡芯片鉴权证书;
5、教育卡发卡管理单元封装芯片鉴权证书任务;
6、教育卡发卡管理单元分配芯片初始化任务并下发给生产设备(即教育卡生产单元);
7、教育卡生产单元接收生产任务并执行芯片初始化,产生第一回盘文件。
8、教育卡发卡管理单元整合教育卡人员信息,申请生成教育卡人员身份识别号;
9、教育卡数据生成单元生成教育卡人员身份识别号;
10、教育卡发卡管理单元申请人员身份鉴权证书;
11、教育卡数据生成单元生成教育卡人员身份鉴权证书;
12、教育卡发卡管理单元封装教育卡人员写入信息数据;
13、教育卡发卡管理单元分配教育卡表面信息写入任务;
14、教育卡生产单元执行教育卡卡片封装、印刷;
15、教育卡生产单元写入卡表面信息,并产生第二回盘文件;
16、教育卡发卡管理单元分配教育卡人员身份鉴权证书写入任务;
17、教育卡生产单元执行教育卡人员身份鉴权证书、基本信息写入任务,并生成第三回盘文件;
18、教育卡发卡管理单元完成教育卡生成;
19、教育卡派发管理。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个或者多个计算设备可读取存储介质中。基于这样的理解,本发明实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory),磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种芯片卡发卡系统,其特征在于,包括:
数据生成单元,用于生成发卡管理所需的来源数据;
发卡管理单元,用于接收所述数据生成单元发送的所述来源数据并组织发卡所需的制卡数据;
卡片生产单元,连接所述发卡管理单元,用于接收所述制卡数据对待分配卡片执行生产操作并将回盘文件返回给所述发卡管理单元;
安全保障单元,连接所述卡片生产单元,用于为所述卡片生产单元执行所述生产操作时提供安全验证,确保写入卡片的数据安全;
所述卡片生产单元包括:
芯片初始化模块,用于对卡片对应的芯片进行初始化操作并生成对应的第一回盘文件;
卡片封装模块,用于对卡片的表面信息进行封装及印刷操作并生成对应的第二回盘文件;
卡片人员信息内置模块,用于执行卡片对应使用者的人员身份鉴权证书写入操作并生成对应的第三回盘文件;
所述安全保障单元包括:
第一验证模块,与所述芯片初始化模块连接,用于所述芯片初始化模块对应的生产任务进行验证操作;
第二验证模块,与所述卡片封装模块连接,用于对所述卡片封装模块对应的生产任务进行验证操作;
第三验证模块,与所述卡片人员信息内置模块连接,用于对所述卡片人员信息内置模块对应的生产任务进行验证操作。
2.根据权利要求1所述的芯片卡发卡系统,其特征在于,
所述来源数据包括:用于标识芯片厂家及生产编号的芯片识别码、与所述芯片识别码唯一对应的芯片鉴权证书、用于标识使用者身份信息的人员身份识别号及与所述人员身份识别号唯一对应的人员身份鉴权证书;
所述数据生成单元包括:
第一生成模块,用于生成卡片对应的所述芯片鉴权证书;
第二生成模块,用于生成卡片对应的所述人员身份识别号;
第三生成模块,用于生成卡片对应的所述人员身份鉴权证书。
3.根据权利要求1或2所述的芯片卡发卡系统,其特征在于,
所述发卡管理单元连接有用于对数据进行存储及管理的数据库单元,所述数据库单元用于接收并存储芯片识别码与芯片鉴权证书的绑定关系、人员身份识别号与人员身份鉴权证书的绑定关系。
4.一种芯片卡发卡方法,其特征在于,应用如权利要求1至3任一所述芯片卡发卡系统,所述方法包括:
发卡管理单元驱动卡片生产单元执行芯片初始化操作;
发卡管理单元驱动卡片生产单元执行卡片的表面信息的封装及印刷操作;
发卡管理单元驱动卡片生产单元执行卡片对应使用者的人员身份鉴权证书写入操作;
所述发卡管理单元驱动卡片生产单元执行芯片初始化操作包括:
发卡管理单元经数据生成单元接收对应的芯片鉴权证书,并生成芯片初始化任务;
卡片生产单元接收所述芯片初始化任务,
卡片生产单元获取卡片对应的芯片识别码判断该芯片是否做过芯片初始化;
若否,并经安全保障单元验证后执行芯片初始化操作,返回第一回盘文件给所述发卡管理单元;
所述发卡管理单元驱动卡片生产单元执行卡片的表面信息的封装及印刷操作包括:
所述发卡管理单元接收数据生成单元生成的与卡片使用者唯一对应的人员身份识别号;
所述发卡管理单元生成包含所述人员身份识别号的执行任务;
所述卡片生产单元接收所述执行任务,并经安全保障单元验证后执行卡片的表面信息的封装及印刷操作,返回第二回盘文件给所述发卡管理单元;
所述发卡管理单元驱动卡片生产单元执行卡片对应人员的人员身份鉴权证书写入操作:
所述发卡管理单元判断所述人员身份识别号是否存在对应的人员身份鉴权证书;
若否,则发卡管理单元经数据生成单元接收对应的人员身份鉴权证书,并生成人员身份鉴权证书写入任务;
卡片生产单元接收所述人员身份鉴权证书写入任务,并经安全保障单元验证后执行人员身份鉴权证书写入任务操作,返回第三回盘文件给所述发卡管理单元。
5.根据权利要求4所述的芯片卡发卡方法,其特征在于,
卡片生产单元获取卡片对应的芯片识别码判断该芯片是否做过芯片初始化包括:第一访问数据库单元,判断其是否存在该芯片对应的芯片识别码与芯片鉴权证书的绑定关系;
发卡管理单元判断所述人员身份识别号是否存在对应的人员身份鉴权证书包括:第二访问数据库单元,判断其是否存在对应的人员身份识别号与人员身份鉴权证书的绑定关系。
CN201710149159.3A 2017-03-14 2017-03-14 芯片卡发卡系统及方法 Active CN107093078B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710149159.3A CN107093078B (zh) 2017-03-14 2017-03-14 芯片卡发卡系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710149159.3A CN107093078B (zh) 2017-03-14 2017-03-14 芯片卡发卡系统及方法

Publications (2)

Publication Number Publication Date
CN107093078A CN107093078A (zh) 2017-08-25
CN107093078B true CN107093078B (zh) 2021-01-19

Family

ID=59649302

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710149159.3A Active CN107093078B (zh) 2017-03-14 2017-03-14 芯片卡发卡系统及方法

Country Status (1)

Country Link
CN (1) CN107093078B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109754189A (zh) * 2019-01-07 2019-05-14 金邦达有限公司 一种制卡任务的分配方法、一种制卡任务的获取方法、计算机装置及计算机可读存储介质
CN110457967A (zh) * 2019-07-30 2019-11-15 广州童联信息科技有限公司 一种用于中国教育卡安全验证的读写卡系统、方法及介质
CN112491558A (zh) * 2020-11-26 2021-03-12 湖南中育至诚数字科技有限公司 多应用芯片卡的数据写入方法、系统及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102711101A (zh) * 2012-04-28 2012-10-03 大唐微电子技术有限公司 一种实现智能卡发行的方法及系统
CN105743651A (zh) * 2014-12-11 2016-07-06 卓望数码技术(深圳)有限公司 芯片安全域的卡应用使用方法、装置和应用终端

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7837100B2 (en) * 2005-07-05 2010-11-23 American Express Travel Related Services Company, Inc. System, method, and computer program product for issuing and using debit cards
CN102064944B (zh) * 2010-11-30 2013-01-09 飞天诚信科技股份有限公司 一种安全发卡方法、发卡设备和系统
CN103559514B (zh) * 2013-09-25 2016-06-29 北京握奇数据系统有限公司 一种即时的自助发卡方法及终端
CN104202369A (zh) * 2014-08-19 2014-12-10 西安邮电大学 一种新型智能卡多应用授权发卡系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102711101A (zh) * 2012-04-28 2012-10-03 大唐微电子技术有限公司 一种实现智能卡发行的方法及系统
CN105743651A (zh) * 2014-12-11 2016-07-06 卓望数码技术(深圳)有限公司 芯片安全域的卡应用使用方法、装置和应用终端

Also Published As

Publication number Publication date
CN107093078A (zh) 2017-08-25

Similar Documents

Publication Publication Date Title
CN106031086A (zh) 用于生成设备证书和检验设备证书的有效性的方法和系统
US20090140045A1 (en) PIV card model # 6800
CN107093078B (zh) 芯片卡发卡系统及方法
WO2007107068A1 (en) Anti-forgery method and apparatus based on cpk electronic label
CA2472195A1 (en) System and method of reading a security clearance card
CN102831529A (zh) 一种基于射频的商品信息识别方法及系统
CN106603532B (zh) 教育金融复合卡认证方法和系统
CN108241880A (zh) 一种实时发卡系统
US9832182B2 (en) Method for securing an electronic document
US20060200674A1 (en) Method for securing rfid charge value media via cryptographic signing and block locking
CN102012999B (zh) 机读信息卡的电子档案及其实现方法与系统
CN107359997B (zh) 基于pki机制的智能芯片保护方法和芯片保护系统
KR100848791B1 (ko) 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치
JP6673553B2 (ja) 改良した車両識別システム
Lambrinoudakis Smart card technology for deploying a secure information management framework
JP6270005B1 (ja) 磁気記録カード及び情報照合システム
US20050269410A1 (en) Authentication of optical cards
KR100696077B1 (ko) Sam 서버를 이용한 ic 카드 발급 시스템 및 그 방법
US20030056106A1 (en) Encryption system for preventing data from being copied illegally and method of the same
NL1010443C2 (nl) Fraudebestendig identificatie- en legitimatiesysteem waarbij de identificatie- en legitimatiegegevens op een gegevensdrager worden vastgelegd in optisch leesbaar en in digitaal formaat, waarbij de digitaal opgeslagen gegevens middels cryptografie (digitale handtekening) zijn beveiligd.
KR101876958B1 (ko) 하이브리드 전자문서 발행 시스템 및 방법
KR20080090619A (ko) 전자 신분증 기반 신원 확인 방법 및 이를 실현시키기 위한프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체
EP3678872B1 (en) Document authentication using distributed ledger
CN117056418A (zh) 航材流转数据区块链、共享系统及溯源方法
JP2007065727A (ja) Icカード利用システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant