CN111144878B - 指令生成方法与指令生成装置 - Google Patents
指令生成方法与指令生成装置 Download PDFInfo
- Publication number
- CN111144878B CN111144878B CN201911296566.2A CN201911296566A CN111144878B CN 111144878 B CN111144878 B CN 111144878B CN 201911296566 A CN201911296566 A CN 201911296566A CN 111144878 B CN111144878 B CN 111144878B
- Authority
- CN
- China
- Prior art keywords
- script
- instruction
- service
- sub
- instruction set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 88
- 238000013515 script Methods 0.000 claims abstract description 166
- 230000008569 process Effects 0.000 claims abstract description 59
- 238000012545 processing Methods 0.000 claims abstract description 49
- 238000004458 analytical method Methods 0.000 claims abstract description 17
- 230000006870 function Effects 0.000 claims description 98
- 230000004044 response Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 102100022704 Amyloid-beta precursor protein Human genes 0.000 description 4
- 101000823051 Homo sapiens Amyloid-beta precursor protein Proteins 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 4
- DZHSAHHDTRWUTF-SIQRNXPUSA-N amyloid-beta polypeptide 42 Chemical compound C([C@@H](C(=O)N[C@@H](C)C(=O)N[C@@H](CCC(O)=O)C(=O)N[C@@H](CC(O)=O)C(=O)N[C@H](C(=O)NCC(=O)N[C@@H](CO)C(=O)N[C@@H](CC(N)=O)C(=O)N[C@@H](CCCCN)C(=O)NCC(=O)N[C@@H](C)C(=O)N[C@H](C(=O)N[C@@H]([C@@H](C)CC)C(=O)NCC(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CCSC)C(=O)N[C@@H](C(C)C)C(=O)NCC(=O)NCC(=O)N[C@@H](C(C)C)C(=O)N[C@@H](C(C)C)C(=O)N[C@@H]([C@@H](C)CC)C(=O)N[C@@H](C)C(O)=O)[C@@H](C)CC)C(C)C)NC(=O)[C@H](CC=1C=CC=CC=1)NC(=O)[C@@H](NC(=O)[C@H](CC(C)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCC(N)=O)NC(=O)[C@H](CC=1N=CNC=1)NC(=O)[C@H](CC=1N=CNC=1)NC(=O)[C@@H](NC(=O)[C@H](CCC(O)=O)NC(=O)[C@H](CC=1C=CC(O)=CC=1)NC(=O)CNC(=O)[C@H](CO)NC(=O)[C@H](CC(O)=O)NC(=O)[C@H](CC=1N=CNC=1)NC(=O)[C@H](CCCNC(N)=N)NC(=O)[C@H](CC=1C=CC=CC=1)NC(=O)[C@H](CCC(O)=O)NC(=O)[C@H](C)NC(=O)[C@@H](N)CC(O)=O)C(C)C)C(C)C)C1=CC=CC=C1 DZHSAHHDTRWUTF-SIQRNXPUSA-N 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例公开了一种指令生成方法与指令生成装置,涉及计算机技术领域。其中方法包括:接收业务系统实现不同卡应用的相关业务所需执行的脚本文件;预解析脚本文件,得到相关业务的多个子业务对应的多段脚本指令集合;在业务系统中按照特定的存储格式存储多段脚本指令集合;接收业务系统的指令组装请求;利用处理函数和过程数据逐句解析当前待实现的子业务的脚本指令集合,并且按照不同卡应用的脚本规则,将解析结果组合成可执行指令;将可执行指令返回给业务系统。本发明实施例的指令生成方法减少了工作量、提高了应用发行效率,还提高了数据安全性、降低了安全隐患。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种指令生成方法与指令生成装置。
背景技术
TSM(Trusted Service Manager可信服务管理)平台兼具公信力和开放性,主要提供应用发行管理和安全模块管理等功能,依托于TSM平台的这些功能和NFC(Near FieldCommunication,近场通信)/蓝牙通信技术,可以使用户通过手机终端发现并下载各种银行卡、交通卡、会员卡、优惠卡等卡应用,随时随地刷手机来完成之前实体卡的业务场景。
TSM平台涉及到的业务场景包括:将各类服务提供商(SP,Sevice Provider)的银行卡、交通卡、会员卡、优惠卡等卡应用通过TSM平台下载到各类安全模块提供商(SEP,Secure Element Provider)的安全模块上,并将个性化数据加载到安全模块上完成空中开卡过程。不同的卡应用实现不同的相关业务,不同的卡应用需要下载到不同的安全模块上。相关技术中,为了兼容卡应用、相关业务和安全模块的差异性,TSM平台接入新的卡应用时,需要在实体卡或开发板上对该应用发卡过程的安全域创建、密钥更新、应用下载、应用个人化及应用删除等生命周期业务进行验证,验证方式通常是在可执行环境下使用脚本对实体卡或者开发板进行模拟;验证完成后,对于新的卡应用的业务场景,在TSM平台中需要适配TSM平台的各个模块,特别是指令生成模块(IGS模块),这增加了工作量、降低了应用发行效率。并且TSM平台所参与的业务都需要与密钥数据进行交互,所以需要保证数据安全性。然而,指令生成模块组装指令时,会根据应用配置进行适配,密钥数据及指令明文结构会显露于指令生成模块组装指令的过程中,存在安全隐患。
发明内容
为了克服相关技术中存在的问题,本发明实施例提供了一种指令生成方法与指令生成装置,无需适配TSM平台的各个模块,减少了工作量、提高了应用发行效率;指令生成模块组装指令时密钥数据均以密文方式出现,提高了数据安全性、降低了安全隐患。
根据本发明的第一方面,提供一种指令生成方法,包括:
接收业务系统实现不同卡应用的相关业务所需执行的脚本文件;
预解析所述脚本文件,得到所述相关业务的多个子业务对应的多段脚本指令集合;
将所述多段脚本指令集合返回给所述业务系统,其中,在所述业务系统中按照特定的存储格式存储所述多段脚本指令集合;
接收所述业务系统的指令组装请求,其中,所述指令组装请求中包括:所述业务系统当前待实现的所述子业务的所述脚本指令集合和过程数据;
利用处理函数和所述过程数据逐句解析所述当前待实现的所述子业务的所述脚本指令集合,并且按照所述不同卡应用的脚本规则,将解析结果组合成可执行指令;
将所述可执行指令返回给所述业务系统。
可选地,所述预解析所述脚本文件,得到所述相关业务的多个子业务对应的多段脚本指令集合包括:
根据编程语言的语法,将所述脚本文件预解析为主函数和多个子函数;
通过应答依赖和终止判定依据将所述多个子函数预解析成与所述多个子业务一一对应的所述多段脚本指令集合。
可选地,所述利用处理函数和所述过程数据逐句解析所述当前待实现的所述子业务的所述脚本指令集合,并且按照所述不同卡应用的脚本规则,将解析结果组合成可执行指令包括:
根据编程语言的语法,逐句解析所述当前待实现的所述子业务的所述脚本指令集合;
在逐句解析所述脚本指令集合的过程中,调用所述处理函数,将所述脚本指令集合中的函数和所述过程数据对应到所述处理函数中进行运算;
按照所述不同卡应用的脚本规则,将解析结果组合成可执行指令。
可选地,所述过程数据包括:以密文方式存储的密钥数据、赋值数据和已经实现的所述子业务的所述脚本指令集合的执行结果数据,则
所述在逐句解析所述脚本指令集合的过程中,调用所述处理函数,将所述脚本指令集合中的函数和所述过程数据对应到所述处理函数中进行运算包括:
将所述脚本指令集合的每一句脚本指令中的函数和所述过程数据对应到所述处理函数中进行运算的过程中,当运算到所述密钥数据时,所述处理函数调用密钥管理系统;
所述密钥管理系统调用加密机,在所述加密机中解密所述密钥数据,并对所述密钥数据进行运算,将所述密钥数据的运算结果返回所述处理函数。
可选地,在所述业务系统中按照键值对的存储格式存储所述多段脚本指令集合,
所述业务系统根据所述多段脚本指令集合对应的所述键值对,获得所述当前待实现的所述子业务的所述脚本指令集合。
可选地,所述业务系统包括:安全模块提供商可信服务管理平台和服务提供商可信服务管理平台,
所述相关业务包括:创建安全域、下载应用、实例化应用、个人化应用、删除应用和卡片充值消费等业务。
根据本发明的第二方面,提供一种指令生成装置,包括:
预解析单元,被配置为执行接收业务系统实现不同卡应用的相关业务所需执行的脚本文件,预解析所述脚本文件,得到所述相关业务的多个子业务对应的多段脚本指令集合,将所述多段脚本指令集合返回给所述业务系统,其中,在所述业务系统中按照特定的存储格式存储所述多段脚本指令集合;
解析单元,被配置为执行接收所述业务系统的指令组装请求,其中,所述指令组装请求中包括:所述业务系统当前待实现的所述子业务的所述脚本指令集合和过程数据,
利用处理函数和所述过程数据逐句解析所述当前待实现的所述子业务的所述脚本指令集合,并且按照所述不同卡应用的脚本规则,将解析结果组合成可执行指令,将所述可执行指令返回给所述业务系统。
根据本发明的第三方面,提供一种指令生成控制装置,包括:处理器;用于存储所述处理器可执行指令的存储器;其中,所述处理器被配置为执行上述的指令生成方法。
根据本发明的第四方面,提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令被执行时实现如上所述的指令生成方法。
根据本发明的第五方面,提供一种计算机程序产品,包括计算机程序产品,所述计算机程序包括程序指令,当所述程序指令被移动终端执行时,使所述移动终端执行上述指令生成方法的步骤。
本发明的一个实施例具有以下优点或有益效果:
将预解析得到的多段脚本指令集合返回给安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM,在安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM中按照键值对的存储格式存储该多段脚本指令集合。针对安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM的不同脚本结构的脚本文件都可以预解析成统一的格式存储到安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM中,无需业务系统和指令生成模块之间进行适配,减少了工作量,增加了应用的发行效率。
在业务系统中按照键值对的存储格式存储多段脚本指令集合,在逐句解析当前待实现的子业务的脚本指令集合的过程中,将脚本指令集合的每一句脚本指令中的函数和过程数据对应到处理函数中进行运算,当运算到密钥数据时,处理函数调用密钥管理系统,密钥管理系统调用加密机,在加密机中解密密钥数据,并对密钥数据进行运算,将密钥数据的运算结果返回处理函数。密钥数据的明文指令不会出现在业务系统中,调用本发明实施例中的指令生成装置的业务系统不需要关心具体指令的用处,优化了应用管理的安全性,降低了安全隐患。
附图说明
通过以下参照附图对本发明实施例的描述,本发明的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示出相关技术中的TSM平台的框架示意图。
图2示出本发明的一个实施例的TSM平台的框架示意图。
图3示出本发明的一个实施例的指令生成方法的流程示意图。
图4示出本发明的一个实施例的指令生成装置的结构示意图。
图5示出本发明的一个实施例的指令生成控制装置的结构示意图。
具体实施方式
以下基于实施例对本发明进行描述,但是本发明并不仅仅限于这些实施例。在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。为了避免混淆本发明的实质,公知的方法、过程、流程没有详细叙述。另外附图不一定是按比例绘制的。
图1示出相关技术中的TSM平台的框架示意图。如图1所示,TSM平台包括:安全模块提供商可信服务管理平台SEI-TSM 110、服务提供商可信服务管理平台SP-TSM 120和密钥管理系统KMS 130。安全模块提供商可信服务管理平台SEI-TSM 110包括:客户端接口模块APPI 111、核心业务处理模块CBPS 112、指令生成模块IGS 113和安全模块管理系统SEMS114。服务提供商可信服务管理平台SP-TSM 120包括:客户端接口模块APPI 121、业务支撑系统BSS 122、指令生成模块IGS 123和服务提供商管理系统SPMS 124。密钥管理系统KMS130包括:密钥管理系统接口模块KMSI 131、密钥管理系统服务端KMSS 132。安全模块提供商可信服务管理平台SEI-TSM 110的指令生成模块IGS 113、服务提供商可信服务管理平台SP-TSM 120的指令生成模块IGS 123通过密钥管理系统接口模块KMSI 131、密钥管理系统服务端KMSS 132访问加密机140。安全模块提供商可信服务管理平台SEI-TSM 110的指令生成模块IGS 113通过安全模块管理系统SEMS 114访问数据库150,服务提供商可信服务管理平台SP-TSM 120的指令生成模块IGS 123通过服务提供商管理系统SPMS 124访问数据库150。
随着移动互联网技术的发展,NFC和蓝牙作为近距离的无线通信技术,可以提供一种更直接、更安全的现场交互解决方案,使用这种无线通信技术能够允许电子设备之间进行非接触式点对点数据传输,实现数据交换、内容访问与服务。依托于如图1所示的TSM平台的这些功能和NFC/蓝牙通信技术,实现各种银行卡、交通卡、会员卡、优惠卡等卡应用的空中开卡业务场景的处理过程为:
用户通过移动终端(APP-android或APP-ios)发起卡应用A的空开请求;安全模块提供商可信服务管理平台SEI-TSM 110的客户端接口模块APPI 111接收到接口请求并且进行鉴权,鉴权完成后受理请求;安全模块提供商可信服务管理平台SEI-TSM 110调用核心业务处理模块CBPS 112完成安全模块相关业务(这里的相关业务包括:安全域创建及密钥替换);安全模块提供商可信服务管理平台SEI-TSM 110的核心业务处理模块CBPS 112通过安全模块的芯片类型来确定安全域管理规则,并通过指令生成模块IGS 113组装可执行指令,下发给移动终端完成安全模块管理业务。这里的可执行指令不是一次性应答完,需要多次的交互过程。
安全模块提供商可信服务管理平台SEI-TSM 110完成安全模块管理业务后,将卡应用A的空中开卡业务请求提交给服务提供商可信服务管理平台SP-TSM 120,服务提供商可信服务管理平台SP-TSM 120需要调用业务支撑系统BBS 122完成服务提供商相关业务(这里的相关业务包括:下载应用、实例化应用、个人化应用),通过指令生成模块IGS 123组装可执行指令,应答给请求方,移动终端通过NFC或蓝牙通信技术完成写卡操作。这里的可执行指令不是一次性应答完,需要多次的交互过程。
基于图1所示的TSM平台实现新的卡应用A的空中开卡的过程中,安全模块提供商可信服务管理平台SEI-TSM 110的客户端接口模块APPI 111、核心业务处理模块CBPS 112、指令生成模块IGS 113和安全模块管理系统SEMS 114,服务提供商可信服务管理平台SP-TSM 120的客户端接口模块APPI 121、业务支撑系统BSS 122、指令生成模块IGS 123和服务提供商管理系统SPMS 124需要进行适配操作,这增加了卡应用A的空中开卡的工作量、降低了卡应用A的发行效率。
安全模块提供商可信服务管理平台SEI-TSM 110的指令生成模块IGS 113、服务提供商可信服务管理平台SP-TSM 120的指令生成模块IGS 123通过密钥管理系统接口模块KMSI 131、密钥管理系统服务端KMSS 132访问加密机140,由于指令生成模块IGS 113和指令生成模块IGS 123介入安全模块提供商可信服务管理平台SEI-TSM 110和服务提供商可信服务管理平台SP-TSM 120的相关业务中,指令生成模块IGS 113和指令生成模块IGS 123组装指令时,会根据卡应用A的应用配置进行适配,密钥数据及指令明文结构会显露于指令生成模块IGS 113和指令生成模块IGS 123组装指令的过程中,存在安全隐患。
图2示出本发明的一个实施例的TSM平台的框架示意图。在相关技术方案中,安全模块提供商可信服务管理平台SEI-TSM和服务提供商可信服务管理平台SP-TSM都需要调用指令生成模块IGS来组装不同卡应用的相关业务的执行指令,而适配不同卡应用的相关业务的大部分工作量就在于调用指令生成模块IGS组装指令的适配工作,如果将调用指令生成模块IGS组装指令这一功能提炼出来,则可以独立完成不同卡应用的适配。图2具体示出将指令生成模块IGS的指令组装功能从安全模块提供商可信服务管理平台SEI-TSM和服务提供商可信服务管理平台SP-TSM中提炼出来以单独处理不同卡应用的相关业务的执行指令的组装功能。
如图2所示,TSM平台包括应用业务脚本配置模块210、指令生成模块IGS 220、密钥管理系统KMS 230和数据库240。
应用业务脚本配置模块210用于配置安全模块提供商可信服务管理平台SEI-TSM实现相关业务(这里的相关业务包括:安全域创建及密钥替换)所需要执行的脚本文件,或者用于配置服务提供商可信服务管理平台SP-TSM实现相关业务(这里的相关业务包括:下载应用、实例化应用、个人化应用)所需执行的脚本文件。
指令生成模块IGS 220用于接收安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM实现不同卡应用的相关业务所需执行的脚本文件,解析该脚本文件,将解析结果组合成可执行指令。在一些实施例中,在逐句解析当前待实现的子业务的脚本指令集合的过程中,当运算到密钥数据时,指令生成模块IGS 220调用密钥管理系统KMS 230,密钥管理系统KMS 230调用加密机231,在加密机231在中解密该密钥数据,并对该密钥数据进行运算,将该密钥数据的运算结果返回处理函数。数据库240中存储有:预解析脚本文件得到的相关业务的多个子业务对应的多段脚本指令集合和已经实现的子业务的脚本指令集合的执行结果数据。指令生成模块IGS 220根据计算结果继续解析该脚本指令集合,将解析结果组合成可执行指令。
根据本发明实施例中的TSM平台,将指令生成模块IGS的指令组装功能提炼出来以单独处理不同卡应用的相关业务的执行指令的组装功能,不介入安全模块提供商可信服务管理平台SEI-TSM和服务提供商可信服务管理平台SP-TSM的相关业务中,有效地剥离了应用适配过程,减少了工作量,提高了应用的发行效率。
图3示出本发明的一个实施例的指令生成方法的流程示意图。具体包括以下步骤:
在步骤S310中,接收业务系统实现不同卡应用的相关业务所需执行的脚本文件。
业务系统包括:安全模块提供商可信服务管理平台SEI-TSM和服务提供商可信服务管理平台SP-TSM,相关业务包括:创建安全域、下载应用、实例化应用、个人化应用、删除应用和卡片充值消费等业务。
在该步骤中,接收安全模块提供商可信服务管理平台SEI-TSM实现不同卡应用(例如,银行卡、交通卡、会员卡、优惠卡等卡应用)的相关业务(这里的相关业务包括:安全域创建及密钥替换)所需要执行的脚本文件1,或者服务提供商可信服务管理平台SP-TSM实现不同卡应用(例如,银行卡、交通卡、会员卡、优惠卡等卡应用)的相关业务(这里的相关业务包括:下载应用、实例化应用、个人化应用和删除应用)所需执行的脚本文件2。
在步骤S320中,预解析所述脚本文件,得到所述相关业务的多个子业务对应的多段脚本指令集合。
在该步骤中,根据编程语言的语法,将脚本文件预解析为主函数和多个子函数。例如,利用脚本文件1或者脚本文件2的switch语句等分支函数将脚本文件1或者脚本文件2分解为主函数和多个子函数。
通过应答依赖和终止判定依据将多个子函数预解析成与多个子业务一一对应的多段脚本指令集合。例如,依次解析多个子函数,判断多个子函数之间是否存在应答依赖(例如是if语句所形成的应答依赖),如果后续指令的组装需要依赖于当前指令的应答数据,则将当前指令作为分割点,将多个子函数分割成多段解析脚本集合;按照指令顺序解析多个子函数,当无后续指令需要解析(例如在解析脚本过程中出现end语句)或指令应答出错时做终止处理,将作出终止处理的指令作为分割点,将多个子函数分割成多段解析脚本集合。
在步骤S330中,将所述多段脚本指令集合返回给所述业务系统,其中,在所述业务系统中按照特定的存储格式存储所述多段脚本指令集合。
在该步骤中,将预解析得到的多段脚本指令集合返回给安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM,其中,在业务系统中按照键值对的存储格式存储该多段脚本指令集合。更具体的,该多段脚本指令集合存储在业务系统相关的数据库中。
在步骤S340中,接收所述业务系统的指令组装请求,其中,所述指令组装请求中包括:所述业务系统当前待实现的所述子业务的所述脚本指令集合和过程数据。
在该步骤中,接收安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM的指令组装请求,其中,指令组装请求中包括:安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM当前待实现的子业务的脚本指令集合和过程数据。由于一个键值对应一段脚本指令集合并指定了下一个键值,因此安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM可以根据上一个实现的子业务的脚本指令集合对应的键值,得到当前待实现的子业务的脚本指令集合的键值,进而得到当前待实现的子业务的脚本指令集合。
在一些实施例中,过程数据包括:以密文方式存储的密钥数据、赋值函数设定的赋值数据和已经实现的子业务的脚本指令集合的执行结果数据。
在步骤S350中,利用处理函数和所述过程数据逐句解析所述当前待实现的所述子业务的所述脚本指令集合,并且按照所述不同卡应用的脚本规则,将解析结果组合成可执行指令。
在该步骤中,根据编程语言的语法,逐句解析当前待实现的子业务的脚本指令集合。在逐句解析脚本指令集合的过程中,调用处理函数(例如,赋值函数和运算函数),将脚本指令集合中的函数和过程数据对应到处理函数中进行运算。按照不同卡应用的脚本规则,将解析结果组合成可执行指令。
在一些实施例中,在逐句解析当前待实现的子业务的脚本指令集合的过程中,将脚本指令集合的每一句脚本指令中的函数和过程数据对应到处理函数中进行运算,当运算到密钥数据时,处理函数调用密钥管理系统,密钥管理系统调用加密机,在加密机中解密密钥数据,并对密钥数据进行运算,将密钥数据的运算结果返回处理函数。
在步骤S360中,将所述可执行指令返回给所述业务系统。
根据本发明实施例的指令生成方法,将预解析得到的多段脚本指令集合返回给安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM,在安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM中按照键值对的存储格式存储该多段脚本指令集合。针对安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM的不同脚本结构的脚本文件都可以预解析成统一的格式存储到安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM中,无需业务系统和指令生成模块之间进行适配,减少了工作量,增加了应用的发行效率。
图4示出本发明的一个实施例的指令生成装置的结构示意图。如图4所示,指令生成装置包括:脚本预解析模块410和脚本解析模块420。脚本预解析模块410中包括:分支函数解析模块411、指令步骤处理模块412和脚本终止判定模块413。脚本解析模块420包括:赋值函数421和运算函数422。
分支函数是一种子函数,用于实现相关业务中的子业务的分块处理,将脚本文件解析为主函数和多个子函数(这里的主函数可以理解为用于标识开始与结束的子函数),例如,分支函数为switch语句。一个子函数中可以包含其他的函数,例如赋值函数和运算函数。
指令步骤处理是指依次解析多个子函数,判断多个子函数之间是否存在应答依赖(例如是if语句所形成的应答依赖),即判定后续指令的组装是否需要依赖于当前指令的应答数据;如果后续指令的组装需要依赖于当前指令的应答数据,则将当前指令的作为分割点,将多个子函数分割成多段解析脚本集合。
脚本终止判定是指按照指令顺序解析脚本文件,当无后续指令需要解析(例如在解析脚本过程中出现end语句)或指令应答出错时做终止处理。
赋值函数是一种参数声明函数,包括:外部认证密钥赋值函数、个人化数据赋值函数、随机数赋值函数和过程数据赋值函数,通常,通过赋值函数为参数赋予一个常量,但也可以通过索引值获取数据库或者加密机中存储的数据值;
运算函数包括加解密运算函数和基础运算函数等,用于数据运算和指令拼组。运算函数也可以获取数据库或者加密机中存储的数据值并对该数据值进行运算。
脚本预解析模块410用于接收安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM实现不同卡应用的相关业务所需执行的脚本文件,预解析该脚本文件,得到相关业务的多个子业务对应的多段脚本指令集合,将该多段脚本指令集合返回给安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM,其中,在安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM中按照键值对的存储格式存储该多段脚本指令集合。更具体的,该多段脚本指令集合存储在在安全模块提供商可信服务管理平台SEI-TSM或者服务提供商可信服务管理平台SP-TSM相关的数据库中。
其中,分支函数解析模块411用于根据编程语言的语法,将脚本文件预解析为主函数和多个子函数。
指令步骤处理412和脚本终止判定413用于通过应答依赖和终止判定依据将多个子函数依次预解析成与多个子业务一一对应的多段脚本指令集合。
脚本解析模块420用于根据编程语言的语法,逐句解析当前待实现的子业务的脚本指令集合;在逐句解析脚本指令集合的过程中,调用处理函数,例如,赋值函数421和运算函数422,将脚本指令集合中的函数和过程数据对应到处理函数中进行运算;按照不同卡应用的脚本规则,将解析结果组合成可执行指令。
在一些实施例中,过程数据包括:以密文方式存储的密钥数据、赋值函数设定的赋值数据和已经实现的子业务的脚本指令集合的执行结果数据,则
在逐句解析当前待实现的子业务的脚本指令集合的过程中,将脚本指令集合的每一句脚本指令中的函数和过程数据对应到脚本解析模块420中的处理函数中进行运算的过程中,当运算到密钥数据时,处理函数调用密钥管理系统KMS,密钥管理系统KMS调用加密机,在加密机中解密密钥数据,并对密钥数据进行运算,将密钥数据的运算结果返回处理函数。
本发明实施例中的指令生成装置,在业务系统中按照键值对的存储格式存储多段脚本指令集合,在逐句解析当前待实现的子业务的脚本指令集合的过程中,将脚本指令集合的每一句脚本指令中的函数和过程数据对应到处理函数中进行运算,当运算到密钥数据时,处理函数调用密钥管理系统,密钥管理系统调用加密机,在加密机中解密密钥数据,并对密钥数据进行运算,将密钥数据的运算结果返回处理函数。密钥数据的明文指令不会出现在业务系统中,调用本发明实施例中的指令生成装置的业务系统不需要关心具体指令的用处,优化了应用管理的安全性,降低了安全隐患。
图5根据本发明实施例的指令生成控制装置的结构图。图5示出的设备仅仅是一个示例,不应对本发明实施例的功能和使用范围构成任何限制。
参考图5,该装置包括通过总线连接的处理器510、存储器520和输入输出设备530。存储器520包括只读存储器(ROM)和随机访问存储器(RAM),存储器520内存储有执行系统功能所需的各种计算机指令和数据,处理器510从存储器520中读取各种计算机指令以执行各种适当的动作和处理。输入输出设备包括键盘、鼠标等的输入部分;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分;包括硬盘等的存储部分;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分。存储器520还存储有计算机指令以完成本发明实施例的指令生成方法规定的操作。
相应地,本发明实施例提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机指令,所述计算机指令被执行时实现上述指令生成方法所规定的操作。
相应地,本发明实施例还提供了一种计算机程序产品,包括计算机程序,所述计算机程序包括程序指令,当所述程序指令被移动终端执行时,使所述移动终端执行上述指令生成方法的步骤。
附图中的流程图、框图图示了本发明实施例的系统、方法、装置的可能的体系框架、功能和操作,流程图和框图上的方框可以代表一个模块、程序段或仅仅是一段代码,所述模块、程序段和代码都是用来实现规定逻辑功能的可执行指令。也应当注意,所述实现规定逻辑功能的可执行指令可以重新组合,从而生成新的模块和程序段。因此附图的方框以及方框顺序只是用来更好的图示实施例的过程和步骤,而不应以此作为对发明本身的限制。
以上所述仅为本发明的一些实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种指令生成方法,其特征在于,包括:
接收业务系统实现不同卡应用的相关业务所需执行的脚本文件;
预解析所述脚本文件,得到所述相关业务的多个子业务对应的多段脚本指令集合;
将所述多段脚本指令集合返回给所述业务系统,其中,在所述业务系统中按照键值对的存储格式存储所述多段脚本指令集合;
接收所述业务系统的指令组装请求,其中,所述指令组装请求中包括:所述业务系统当前待实现的所述子业务的所述脚本指令集合和过程数据;
根据编程语言的语法,逐句解析所述当前待实现的所述子业务的所述脚本指令集合;
在逐句解析所述脚本指令集合的过程中,调用处理函数,将所述脚本指令集合中的函数和所述过程数据对应到所述处理函数中进行运算;
按照所述不同卡应用的脚本规则,将解析结果组合成可执行指令;
将所述可执行指令返回给所述业务系统,
其中,所述过程数据包括:赋值数据和已经实现的所述子业务的所述脚本指令集合的执行结果数据。
2.根据权利要求1所述的指令生成方法,其特征在于,所述预解析所述脚本文件,得到所述相关业务的多个子业务对应的多段脚本指令集合包括:
根据编程语言的语法,将所述脚本文件预解析为主函数和多个子函数;
通过应答依赖和终止判定依据将所述多个子函数预解析成与所述多个子业务一一对应的所述多段脚本指令集合。
3.根据权利要求1所述的指令生成方法,其特征在于,所述过程数据还包括:以密文方式存储的密钥数据,则
所述在逐句解析所述脚本指令集合的过程中,调用所述处理函数,将所述脚本指令集合中的函数和所述过程数据对应到所述处理函数中进行运算包括:
在将所述脚本指令集合的每一句脚本指令中的函数和所述过程数据对应到所述处理函数中进行运算的过程中,当运算到所述密钥数据时,所述处理函数调用密钥管理系统;
所述密钥管理系统调用加密机,在所述加密机中解密所述密钥数据,并对所述密钥数据进行运算,将所述密钥数据的运算结果返回所述处理函数。
4.根据权利要求1所述的指令生成方法,其特征在于,在所述业务系统中按照键值对的存储格式存储所述多段脚本指令集合,
所述业务系统根据所述多段脚本指令集合对应的所述键值对,获得所述当前待实现的所述子业务的所述脚本指令集合。
5.根据权利要求1或3或4所述的指令生成方法,其特征在于,所述业务系统包括:安全模块提供商可信服务管理平台和服务提供商可信服务管理平台,
所述相关业务包括:创建安全域、下载应用、实例化应用、个人化应用、删除应用和卡片充值消费业务。
6.一种指令生成装置,其特征在于,包括:
预解析单元,被配置为执行接收业务系统实现不同卡应用的相关业务所需执行的脚本文件,预解析所述脚本文件,得到所述相关业务的多个子业务对应的多段脚本指令集合,将所述多段脚本指令集合返回给所述业务系统,其中,在所述业务系统中按照键值对的存储格式存储所述多段脚本指令集合;
解析单元,被配置为执行接收所述业务系统的指令组装请求,其中,所述指令组装请求中包括:所述业务系统当前待实现的所述子业务的所述脚本指令集合和过程数据,
根据编程语言的语法,逐句解析所述当前待实现的所述子业务的所述脚本指令集合;
在逐句解析所述脚本指令集合的过程中,调用处理函数,将所述脚本指令集合中的函数和所述过程数据对应到所述处理函数中进行运算;
按照所述不同卡应用的脚本规则,将解析结果组合成可执行指令;
将所述可执行指令返回给所述业务系统,
其中,所述过程数据包括:赋值数据和已经实现的所述子业务的所述脚本指令集合的执行结果数据。
7.一种指令生成控制装置,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述权利要求1至5任意一项所述的指令生成方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令被执行时实现如权利要求1至5中任一项所述的指令生成方法。
9.一种计算机程序产品,包括计算机程序,所述计算机程序包括程序指令,当所述程序指令被移动终端执行时,使所述移动终端执行如权利要求1至5中任一项所述指令生成方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911296566.2A CN111144878B (zh) | 2019-12-16 | 2019-12-16 | 指令生成方法与指令生成装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911296566.2A CN111144878B (zh) | 2019-12-16 | 2019-12-16 | 指令生成方法与指令生成装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111144878A CN111144878A (zh) | 2020-05-12 |
| CN111144878B true CN111144878B (zh) | 2024-04-19 |
Family
ID=70518449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911296566.2A Active CN111144878B (zh) | 2019-12-16 | 2019-12-16 | 指令生成方法与指令生成装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111144878B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113129031B (zh) * | 2021-04-15 | 2024-04-23 | 广东便捷神科技股份有限公司 | 一种基于无人售货机的可退货方法 |
| CN116305093B (zh) * | 2021-11-19 | 2024-06-18 | 荣耀终端有限公司 | 小应用程序的操作方法和电子设备 |
| CN116431220B (zh) * | 2023-06-14 | 2023-08-18 | 青岛鑫晟汇科技有限公司 | 一种基于数据分布式指令集的多系统架构互通系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106737676A (zh) * | 2016-12-28 | 2017-05-31 | 南京埃斯顿机器人工程有限公司 | 一种基于脚本可二次开发的工业机器人编程系统 |
| CN106874204A (zh) * | 2017-02-15 | 2017-06-20 | 广州神马移动信息科技有限公司 | 自动化测试定制方法及定制系统 |
| CN107948314A (zh) * | 2017-12-21 | 2018-04-20 | 泰康保险集团股份有限公司 | 基于规则文件的业务处理方法、装置及服务器 |
| CN109710524A (zh) * | 2018-12-19 | 2019-05-03 | 上海华兴数字科技有限公司 | 一种自动测试方法、系统和计算机存储介质 |
| CN110457143A (zh) * | 2019-07-25 | 2019-11-15 | 腾讯科技(深圳)有限公司 | 微服务的调用方法及装置 |
-
2019
- 2019-12-16 CN CN201911296566.2A patent/CN111144878B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106737676A (zh) * | 2016-12-28 | 2017-05-31 | 南京埃斯顿机器人工程有限公司 | 一种基于脚本可二次开发的工业机器人编程系统 |
| CN106874204A (zh) * | 2017-02-15 | 2017-06-20 | 广州神马移动信息科技有限公司 | 自动化测试定制方法及定制系统 |
| CN107948314A (zh) * | 2017-12-21 | 2018-04-20 | 泰康保险集团股份有限公司 | 基于规则文件的业务处理方法、装置及服务器 |
| CN109710524A (zh) * | 2018-12-19 | 2019-05-03 | 上海华兴数字科技有限公司 | 一种自动测试方法、系统和计算机存储介质 |
| CN110457143A (zh) * | 2019-07-25 | 2019-11-15 | 腾讯科技(深圳)有限公司 | 微服务的调用方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111144878A (zh) | 2020-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109766722B (zh) | 一种区块链中构建智能合约的方法 | |
| US11409949B2 (en) | Mobile device resource provisioning system and method | |
| CN111144878B (zh) | 指令生成方法与指令生成装置 | |
| CN109492181B (zh) | 页面跳转方法、装置、计算机设备和存储介质 | |
| WO2018210096A1 (zh) | 一种基于规则引擎的规则配置方法、终端、设备以及存储介质 | |
| CN107402792B (zh) | 应用软件安装包的集成方法、装置、设备及存储介质 | |
| JP7506266B2 (ja) | ブロックチェーンに基づくデータ処理方法および装置 | |
| EP4350556A1 (en) | Information verification method and apparatus | |
| CN109933960A (zh) | 服务调用控制方法、服务调用方法、装置及终端 | |
| CN111191200B (zh) | 一种三方联动鉴权页面展示方法、装置和电子设备 | |
| CN111488169A (zh) | 应用程序热更新的方法及装置、存储介质及电子设备 | |
| CN114816361A (zh) | 拼搭工程生成方法、装置、设备、介质和程序产品 | |
| EP3872630B1 (en) | Request processing method and apparatus, electronic device, and computer storage medium | |
| CN109343970B (zh) | 基于应用程序的操作方法、装置、电子设备及计算机介质 | |
| Kochnev et al. | Surviving Java for mobiles | |
| CN117873597A (zh) | 一种通过可视化配置方式实现api编排的方法和系统 | |
| CN111030900A (zh) | 一种免验证登录方法、装置及电子设备 | |
| CN110275701A (zh) | 数据处理方法、装置、介质和计算设备 | |
| CN113626001B (zh) | 一种基于脚本的api动态编排方法及装置 | |
| CN115454674A (zh) | 获取外部数据源数据的方法、装置、电子设备及存储介质 | |
| CN115333851A (zh) | 自动驾驶数据的传输方法、装置和电子设备 | |
| CN112422566B (zh) | 远程调用处理方法、装置、存储介质及电子装置 | |
| CN102148755A (zh) | 大型机注入组件和仿真器与大型机间传输的分组的操纵法 | |
| CN111857782A (zh) | 界面更新方法、装置、计算机设备和存储介质 | |
| CN112882710B (zh) | 基于客户端的渲染方法、装置、设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 501, Jinqian block, 10 Hongyi Road, Xinwu District, Wuxi City, Jiangsu Province, 214028 Applicant after: Wuxi rongka Technology Co.,Ltd. Address before: 518000 w312, south wing, west block, industry university research base, South Qidao deep lane, Gaoxin, Nanshan District, Shenzhen City, Guangdong Province Applicant before: SHENZHEN RONGCARD Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |