CN113469676B - 一种同步空中个人化指令执行状态的方法、装置和服务器 - Google Patents
一种同步空中个人化指令执行状态的方法、装置和服务器 Download PDFInfo
- Publication number
- CN113469676B CN113469676B CN202110653884.0A CN202110653884A CN113469676B CN 113469676 B CN113469676 B CN 113469676B CN 202110653884 A CN202110653884 A CN 202110653884A CN 113469676 B CN113469676 B CN 113469676B
- Authority
- CN
- China
- Prior art keywords
- instruction
- card
- personalized
- enabling
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000012795 verification Methods 0.000 claims description 5
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000005012 migration Effects 0.000 description 2
- 238000013508 migration Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/354—Card activation or deactivation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种同步空中个人化指令执行状态的方法、装置和服务器,该方法包括:当Applet被安装到卡片端后,向卡片端下发个人化指令,使卡片端进行个人化;接收卡片端上传的个人化指令执行结果;根据个人化指令执行结果确定卡片端是否成功完成个人化;当卡片端成功完成个人化后,向卡片端下发使能指令,以打开Applet中的使能状态;否则,重新向卡片端下发个人化指令,使卡片重新进行个人化;本发明通过在卡片端Applet中设置使能状态,并通过服务端下发使能指令来打开卡片端使能状态,使得卡片端只有进行使能操作后才能正常使用,本发明有利于提升个人化成功率,避免由于服务端和卡片端个人化指令执行状态不一致造成资损和投诉。
Description
技术领域
本发明涉及网络信息交互技术领域,具体涉及一种同步空中个人化指令执行状态的方法、装置和服务器。
背景技术
现实生活中,人们使用的公交卡或银行卡等不同功能的卡片,在卡片使用前,要经过安装Applet,并对卡片进行空中个人化的过程,卡片个人化成功完成后,卡片才可以接受交易指令进行正常使用。
现有技术中,卡片上Applet的状态只包含已安装和已个人化两种状态,其中,已安装状态是指Applet已经安装到卡片内的安全芯片上,但是未进行个人化,此时Applet只接受个人化指令,不接受交易指令;已个人化状态是指已经完整的将卡片的个人化数据写入到Applet,此时Applet可以接受交易指令。现有技术中一般是通过设置在个人化最后一条指令的结束标记位来表示个人化完成。
在卡片空中个人化过程中,由于卡片个人化数据相对较大,指令条数多(几十条到几百条指令)、执行时间较长(40秒-90秒)、网络不稳定等因素很容易造成卡片个人化指令执行状态不明确,卡片个人化写入不完全会造成部分功能或全部功能不可用,若服务端未收到卡片端发送的个人化指令执行完成结果,那么判断Applet是否完成个人化是比较困难的,服务端也无法主动去判断卡片个人化的状态,若直接将卡删除可能会造成客户投诉,若放置不处理则会造成资产损失。因此,亟需一种服务端同步获取卡片空中个人化指令执行状态的方法。
发明内容
有鉴于此,本发明的目的在于克服现有技术的不足,提供一种同步空中个人化指令执行状态的方法、装置和服务器,以解决现有服务端无法主动获取卡片空中个人化状态的问题。
为实现以上目的,本发明采用如下技术方案:一种同步空中个人化指令执行状态的方法,包括:
当Applet被安装到卡片端后,向卡片端下发个人化指令,使卡片端进行个人化;
接收卡片端上传的个人化指令执行结果;
根据所述个人化指令执行结果确定卡片端是否成功完成个人化;
当卡片端成功完成个人化后,向卡片端下发使能指令,以打开Applet中的使能状态,使Applet能够接受交易指令;否则,重新向卡片端下发个人化指令,使卡片重新进行个人化。
可选的,所述卡片进行个人化,包括:
根据个人化指令确定个人化数据;
将个人化数据写入到Applet中。
可选的,所述个人化数据包括:
卡号、卡片有效期、卡片的密钥信息,以及相应的业务数据。
可选的,向卡片端下发的个人化指令包括:多条个人化指令,卡片端上传的个人化指令执行结果包括:与每条个人化指令相对应的个人化指令执行结果;
所述根据所述个人化指令执行结果确定卡片端是否成功完成个人化,包括:
如果每个个人化指令执行结果均为执行成功,则卡片端成功完成个人化;否则,卡片端个人化失败。
可选的,所述使能指令是由服务端通过以下方式生成的,具体包括:
获取卡片的卡号,服务端随机生成的随机数以及服务端的签名私钥;
根据所述卡号、所述随机数和所述签名私钥生成服务端的签名;
根据所述签名生成使能指令。
可选的,还包括:
当接收到卡片端上传的使能指令执行结果,且所述使能指令执行结果为执行失败时,重新向卡片端下发使能指令;
当未接收到卡片端上传的使能指令执行结果时,服务端进入存疑状态;根据后续用户发出的业务请求类型确认出使能指令执行结果,并当所述使能指令执行结果为执行失败时,重新向卡片端下发使能指令。
本发明还提供了一种同步空中个人化指令执行状态的方法,包括:
当卡片端安装完Applet后,接收服务端下发的个人化指令;
按照所述个人化指令进行个人化,并将个人化指令执行结果反馈给服务端,以使服务端根据所述个人化指令执行结果确定向卡片端下发使能指令或者是向卡片端重新下发个人化指令;
当接收到服务端下发的使能指令时,打开Applet中的使能状态,使Applet能够接受交易指令;
当接收到服务端下发的个人化指令时,卡片端重新按照所述个人化指令进行个人化。
可选的,还包括:
当接收到服务端下发的使能指令时,通过Applet中预设的验签公钥对所述使能指令进行合法性验证;
当验证出所述使能指令为合法指令时,获取所述使能指令所针对的卡号,并将该卡号对应的Applet中的使能状态打开;
当验证出所述使能指令为非法指令时,将所述使能指令忽略。
本发明还提供了一种同步空中个人化指令执行状态的装置,包括:
个人化指令发送模块,用于当Applet被安装到卡片端后,向卡片端下发个人化指令,使卡片端进行个人化;
接收模块,用于接收卡片端上传的个人化指令执行结果;
确定模块,用于根据所述个人化指令执行结果确定卡片端是否成功完成个人化;
使能指令发送模块,用于当卡片端成功完成个人化后,向卡片端下发使能指令,以打开Applet中的使能状态,使Applet能够接受交易指令;
所述个人化指令发送模块,还用于当卡片端个人化失败后,重新向卡片端下发个人化指令,使卡片重新进行个人化。
本发明还提供了一种服务器,包括:
如前面所述的同步空中个人化指令执行状态的装置。
本发明采用以上技术方案,所述一种同步空中个人化指令执行状态的方法,包括:当Applet被安装到卡片端后,向卡片端下发个人化指令,使卡片端进行个人化;接收卡片端上传的个人化指令执行结果;根据所述个人化指令执行结果确定卡片端是否成功完成个人化;当卡片端成功完成个人化后,向卡片端下发使能指令,以打开Applet中的使能状态,使Applet能够接受交易指令;否则,重新向卡片端下发个人化指令,使卡片重新进行个人化;本发明通过在卡片端的Applet中设置使能状态,使得Applet在完成个人化后并不能直接使用,此时若不进行使能操作,则服务端认为卡片并没有个人化,服务端可以将Applet删除后重新安装再进行个人化,这样服务端就可以完全确认或控制卡片端的个人化状态,本发明能够使服务端主动感知并控制空中个人化指令执行状态,在实际应用过程中大幅度提升了个人化的成功率,避免了由于服务端和卡片端个人化指令执行状态不一致造成的资损和客户投诉,有利于提高用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种同步空中个人化指令执行状态的方法实施例一提供的流程示意图;
图2是本发明一种同步空中个人化指令执行状态的方法实施例二提供的流程示意图;
图3是图2中的服务端状态迁移示意图;
图4是本发明一种同步空中个人化指令执行状态的方法实施例三提供的流程示意图;
图5是本发明一种同步空中个人化指令执行状态的装置一个实施例提供的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
图1是本发明一种同步空中个人化指令执行状态的方法实施例一提供的流程示意图。
如图1所示,本实施例所述的一种同步空中个人化指令执行状态的方法,包括:
S11:当Applet被安装到卡片端后,向卡片端下发个人化指令,使卡片端进行个人化;
进一步的,所述卡片进行个人化,包括:
根据个人化指令确定个人化数据;
将个人化数据写入到Applet中。
进一步的,所述个人化数据包括:
卡号、卡片有效期、卡片的密钥信息,以及相应的业务数据。
进一步的,向卡片端下发的个人化指令包括:多条个人化指令,卡片端上传的个人化指令执行结果包括:与每条个人化指令相对应的个人化指令执行结果。
S12:接收卡片端上传的个人化指令执行结果;
S13:根据所述个人化指令执行结果确定卡片端是否成功完成个人化;
进一步的,所述根据所述个人化指令执行结果确定卡片端是否成功完成个人化,包括:
如果每个个人化指令执行结果均为执行成功,则卡片端成功完成个人化;否则,卡片端个人化失败。
S14:当卡片端成功完成个人化后,向卡片端下发使能指令,以打开Applet中的使能状态,使Applet能够接受交易指令;否则,重新向卡片端下发个人化指令,使卡片重新进行个人化。
在实际使用中,对于一张要投入使用的卡片,先要将Applet安装到卡片端,然后服务端向卡片端下发个人化指令,使卡片端进行个人化,即将卡号、卡片有效期、卡片的密钥信息以及相应的业务数据初始化到卡片Applet中;在个人化过程中,服务端要向卡片端下发多条个人化指令,卡片端接收到每条个人化指令后,执行该指令,并将个人化指令执行结果逐一反馈给服务端,服务端根据接收到的多个个人化指令执行结果判断卡片端是否已成功完成个人化,如果多个个人化指令执行结果中有一个个人化指令执行结果显示指令执行失败,则服务端确定出卡片端个人化失败。此时,服务端会重新向卡片端下发个人化指令,卡片端接收到该个人化指令后,会重新进行个人化。
本实施例所述方法在卡片的Applet中新增一个使能状态,在服务端增加下发一条使能指令,当卡片端成功完成个人化后,服务端下发使能指令,以打开卡片Applet中的使能状态,使Applet能够接受交易指令。本实施例通过在卡片Applet中增加使能状态,使得Applet在完成个人化后并不能直接使用,此时卡片端若不进行使能操作,则服务端认为卡片并没有完成个人化,服务端可以将卡片端的Applet删除后重新安装再进行个人化,这样服务端就可以主动确认或控制卡片端Applet的个人化状态,避免由于服务端和卡片端个人化指令执行状态不一致造成资损和投诉。
图2是本发明一种同步空中个人化指令执行状态的方法实施例二提供的流程示意图。
如图2所示,本实施例所述的一种同步空中个人化指令执行状态的方法,包括:
S21:当Applet被安装到卡片端后,向卡片端下发个人化指令,使卡片端进行个人化;其中,所述个人化指令包括多条个人化指令;
S22:接收卡片端上传的个人化指令执行结果;其中,每条个人化指令执行完成后,均会向服务器上传对应的个人化指令执行结果,服务端接收卡片端上传的多个个人化指令执行结果;
S23:根据所述个人化指令执行结果确定卡片端是否成功完成个人化;
进一步的,所述根据所述个人化指令执行结果确定卡片端是否成功完成个人化,包括:
如果每个个人化指令执行结果均为执行成功,则卡片端成功完成个人化;否则,卡片端个人化失败。
S24:当卡片端成功完成个人化后,获取卡片的卡号,服务端随机生成的随机数以及服务端的签名私钥,并执行S25-S26;否则,跳转到S21,重新向卡片端下发个人化指令,使卡片重新进行个人化;
S25:根据所述卡号、所述随机数和所述签名私钥生成服务端的签名;
具体的,可以采用ECC(Elliptic curve cryptography,椭圆曲线密码学)签名算法根据所述卡号、所述随机数和所述签名私钥生成服务端的签名。
S26:根据所述签名生成使能指令,并将所述使能指令下发给卡片端,以打开Applet中的使能状态,使Applet能够接受交易指令;
本实施例中所述方法在增加使能指令的基础上,所述使能指令还携带有服务端的签名。参与签名的数据包含了:当前卡的卡号和服务端的随机数。使能指令携带服务端的签名保证了卡片端Applet本身的安全性,使得Applet不能被窃取用于其他用途。同时由于使能指令是针对某个卡号做的签名,因此该使能指令仅针对该卡号有效,防止了使能指令被截获后用于其他卡号。如:无法将为A卡下发的使能指令应用于B卡。
需要说明的是,正常情况下,卡片端接收到服务端下发的使能指令,当验证出所述使能指令是合法指令后,会执行打开Applet中的使能状态,并向服务端反馈使能指令执行结果。
该方法还包括:
当接收到卡片端上传的使能指令执行结果,且所述使能指令执行结果为执行失败时,重新向卡片端下发使能指令;
当卡片端接收到服务端下发的使能指令后,由于网络或系统原因,卡片端有可能不会向服务端反馈使能指令执行结果,此时服务端对卡片端的使能状态是未知的,此时该方法还包括:
当未接收到卡片端上传的使能指令执行结果时,服务端进入存疑状态;进一步的,在存疑状态下,服务端根据后续用户发出的业务请求类型确认出使能指令执行结果,并当所述使能指令执行结果为执行失败时,重新向卡片端下发使能指令。
具体的,如图3所示,服务端的业务状态有:新建、存疑、成功、失败四种状态,针对本实施例所述的有使能指令的Applet,该服务端的状态迁移如下:
条件①表示:完整的个人化指令(多条个人化指令)在卡片端已执行成功,使能指令从服务端下发,但服务端不确定Applet是否已成功执行使能指令,此时服务端进入存疑状态;
条件②表示:服务端正常收到了卡片端个人化指令执行结果的反馈,且经过判断得出卡片端个人化执行失败,此时服务端并不会向卡片端下发使能指令;
条件③表示:服务端明确的确认Applet已经成功的执行了使能指令。具体的,在存疑状态下,服务端可根据后续用户发出的业务请求类型确认出使能指令执行结果(比如,后续用户发出了充值请求,那么服务端可判断出卡片端已成功执行了使能指令;再比如,后续用户发出了申请开卡的请求,那么服务端可判断出卡片端执行使能指令失败),当所述使能指令执行结果为执行失败时,重新向卡片端下发使能指令,此时卡片端只需要成功执行使能指令,就可以正常使用卡片进行交易。
需要说明的是,所述使能指令在Applet里面可以重复执行,即使卡片端的Applet已经在使能状态了,服务端下发到卡片端的使能指令依旧可以执行,这种可重入的机制让服务端做存疑确认的机制可以非常简单,只需下发使能指令即可。
在该服务端的处理逻辑中,存疑状态不能迁移到失败状态,即使因为某些原因(如网络问题)导致使能指令执行失败,服务端也保持存疑状态。因为个人化指令已经成功执行完成,只要解决了失败的问题(如网络问题),服务端重新下发一次使能指令即可。
在本实施例所述方法中,使能指令只有一条,从服务端将使能指令下发至卡片端,再由卡片端验证、执行,并将执行结果反馈给服务端,相比于现有技术中的个人化指令几十条甚至几百条,其执行时间可以忽略不计,本实施例大大降低了服务端和卡片端同步空中个人化指令执行状态出错的概率,大大降低了服务端存疑的数量;本实施例所述方法通过一个明确的存疑确认机制,在使能指令下发之前个人化指令都可以认为是可重复下发的,即个人化指令执行有问题,可以将Applet的实例删掉重新进行个人化;本实施例通过增设使能状态和使能指令简化了服务端对卡片端个人化指令执行状态的判断逻辑。
本实施例所述方法通过在卡片端Applet中设置使能状态,并通过服务端下发使能指令来打开卡片端使能状态,使得卡片端只有进行使能操作后才能正常使用,本发明有利于提升个人化成功率,避免由于服务端和卡片端个人化指令执行状态不一致造成资损和投诉。
图4是本发明一种同步空中个人化指令执行状态的方法实施例三提供的流程示意图。
如图4所示,本实施例所述的一种同步空中个人化指令执行状态的方法,包括:
S41:当卡片端安装完Applet后,接收服务端下发的个人化指令;
S42:按照所述个人化指令进行个人化,并将个人化指令执行结果反馈给服务端,以使服务端根据所述个人化指令执行结果确定向卡片端下发使能指令或者是向卡片端重新下发个人化指令;
S43:当接收到服务端下发的使能指令时,打开Applet中的使能状态,使Applet能够接受交易指令;
S44:当接收到服务端下发的个人化指令时,卡片端重新按照所述个人化指令进行个人化。
进一步的,还包括:
当接收到服务端下发的使能指令时,通过Applet中预设的验签公钥对所述使能指令进行合法性验证;
当验证出所述使能指令为合法指令时,获取所述使能指令所针对的卡号,并将该卡号对应的Applet中的使能状态打开;
当验证出所述使能指令为非法指令时,将所述使能指令忽略。
图1或图2是站在服务端的角度描述的服务端执行的方法,图4是站在卡片端的角度描述的卡片端执行的方法。
本实施例所述的方法当卡片端安装完Applet后,接收服务端下发的个人化指令;按照所述个人化指令进行个人化,并将个人化指令执行结果反馈给服务端,服务端接收到卡片端反馈的个人化指令执行结果后,会根据所述个人化指令执行结果确定此时卡片端是否已成功完成个人化,当判断出卡片端未成功完成个人化时,服务端会重新向卡片端下发个人化指令,并重复上述过程,直至卡片端成功完成个人化;当服务端判断出卡片端成功完成个人化时,会向卡片端下发使能指令,当卡片端接收到服务端下发的使能指令时,会对接收到的使能指令进行合法性验证,具体的,在卡片端Applet中预埋一个验签公钥,对应的签名私钥保存在特定服务器中,使得Applet只接收该特定服务器下发的使能指令,防止他人伪造使能指令造成资损。当验证出该使能指令是合法时,卡片端打开Applet中的使能状态,使Applet能够接受交易指令,此时卡片能够进行正常交易使用。
本实施例所述方法通过在卡片端Applet中设置使能状态,并通过服务端下发使能指令来打开卡片端使能状态,使得卡片端只有进行使能操作后才能正常使用,本发明有利于提升个人化成功率,避免由于服务端和卡片端个人化指令执行状态不一致造成资损和投诉。
图5是本发明一种同步空中个人化指令执行状态的装置一个实施例提供的结构示意图。
如图5所示,本实施例所述的一种同步空中个人化指令执行状态的装置,包括:
个人化指令发送模块51,用于当Applet被安装到卡片端后,向卡片端下发个人化指令,使卡片端进行个人化;
接收模块52,用于接收卡片端上传的个人化指令执行结果;
确定模块53,用于根据所述个人化指令执行结果确定卡片端是否成功完成个人化;
使能指令发送模块54,用于当卡片端成功完成个人化后,向卡片端下发使能指令,以打开Applet中的使能状态,使Applet能够接受交易指令;
所述个人化指令发送模块51,还用于当卡片端个人化失败后,重新向卡片端下发个人化指令,使卡片重新进行个人化。
本实施例所述的一种同步空中个人化指令执行状态的装置的工作原理与前文图1或图2所述的一种同步空中个人化指令执行状态的方法的工作原理相同,在此不再赘述。
本实施例所述装置通过增设使能状态和使能指令简化了服务端对卡片端个人化指令执行状态的判断逻辑;通过服务端的使能指令发送模块54下发使能指令来打开卡片端使能状态,使得卡片端只有进行使能操作后才能正常使用。本装置有利于提升个人化成功率,避免由于服务端和卡片端个人化指令执行状态不一致造成资损和投诉。
本发明还提供了一种服务器,包括:
如图5所述的同步空中个人化指令执行状态的装置。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (8)
1.一种同步空中个人化指令执行状态的方法,其特征在于,包括:
当Applet被安装到卡片端后,向卡片端下发个人化指令,使卡片端进行个人化;
接收卡片端上传的个人化指令执行结果;
根据所述个人化指令执行结果确定卡片端是否成功完成个人化;
当卡片端成功完成个人化后,向卡片端下发使能指令,以打开Applet中的使能状态,使Applet能够接受交易指令;否则,重新向卡片端下发个人化指令,使卡片重新进行个人化;
其中,所述使能指令是由服务端通过以下方式生成的,具体包括:
获取卡片的卡号,服务端随机生成的随机数以及服务端的签名私钥;
根据所述卡号、所述随机数和所述签名私钥生成服务端的签名;
根据所述签名生成使能指令。
2.根据权利要求1所述的方法,其特征在于,对所述卡片进行个人化,包括:
根据个人化指令确定个人化数据;
将个人化数据写入到Applet中。
3.根据权利要求2所述的方法,其特征在于,所述个人化数据包括:
卡号、卡片有效期、卡片的密钥信息,以及相应的业务数据。
4.根据权利要求1所述的方法,其特征在于,向卡片端下发的个人化指令包括:多条个人化指令,卡片端上传的个人化指令执行结果包括:与每条个人化指令相对应的个人化指令执行结果;
所述根据所述个人化指令执行结果确定卡片端是否成功完成个人化,包括:
如果每个个人化指令执行结果均为执行成功,则卡片端成功完成个人化;否则,卡片端个人化失败。
5.根据权利要求1至4任一项所述的方法,其特征在于,还包括:
当接收到卡片端上传的使能指令执行结果,且所述使能指令执行结果为执行失败时,重新向卡片端下发使能指令;
当未接收到卡片端上传的使能指令执行结果时,服务端进入存疑状态;根据后续用户发出的业务请求类型确认出使能指令执行结果,并当所述使能指令执行结果为执行失败时,重新向卡片端下发使能指令。
6.一种同步空中个人化指令执行状态的方法,其特征在于,包括:
当卡片端安装完Applet后,接收服务端下发的个人化指令;
按照所述个人化指令进行个人化,并将个人化指令执行结果反馈给服务端,以使服务端根据所述个人化指令执行结果确定向卡片端下发使能指令或者是向卡片端重新下发个人化指令;
当接收到服务端下发的使能指令时,打开Applet中的使能状态,使Applet能够接受交易指令;
当接收到服务端下发的个人化指令时,卡片端重新按照所述个人化指令进行个人化;
其中,所述使能指令是由服务端通过以下方式生成的,具体包括:
获取卡片的卡号,服务端随机生成的随机数以及服务端的签名私钥;
根据所述卡号、所述随机数和所述签名私钥生成服务端的签名;
根据所述签名生成使能指令;
当接收到服务端下发的使能指令时,通过Applet中预设的验签公钥对所述使能指令进行合法性验证;
当验证出所述使能指令为合法指令时,获取所述使能指令所针对的卡号,并将该卡号对应的Applet中的使能状态打开;
当验证出所述使能指令为非法指令时,将所述使能指令忽略。
7.一种同步空中个人化指令执行状态的装置,其特征在于,包括:
个人化指令发送模块,用于当Applet被安装到卡片端后,向卡片端下发个人化指令,使卡片端进行个人化;
接收模块,用于接收卡片端上传的个人化指令执行结果;
确定模块,用于根据所述个人化指令执行结果确定卡片端是否成功完成个人化;
使能指令发送模块,用于当卡片端成功完成个人化后,向卡片端下发使能指令,以打开Applet中的使能状态,使Applet能够接受交易指令;
所述个人化指令发送模块,还用于当卡片端个人化失败后,重新向卡片端下发个人化指令,使卡片重新进行个人化;
其中,所述使能指令是由服务端通过以下方式生成的,具体包括:
获取卡片的卡号,服务端随机生成的随机数以及服务端的签名私钥;
根据所述卡号、所述随机数和所述签名私钥生成服务端的签名;
根据所述签名生成使能指令。
8.一种服务器,其特征在于,包括:
如权利要求7所述的同步空中个人化指令执行状态的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110653884.0A CN113469676B (zh) | 2021-06-11 | 2021-06-11 | 一种同步空中个人化指令执行状态的方法、装置和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110653884.0A CN113469676B (zh) | 2021-06-11 | 2021-06-11 | 一种同步空中个人化指令执行状态的方法、装置和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113469676A CN113469676A (zh) | 2021-10-01 |
| CN113469676B true CN113469676B (zh) | 2024-02-02 |
Family
ID=77869860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110653884.0A Active CN113469676B (zh) | 2021-06-11 | 2021-06-11 | 一种同步空中个人化指令执行状态的方法、装置和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113469676B (zh) |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1338996A1 (de) * | 2002-02-22 | 2003-08-27 | BetaResearch Gesellschaft für Entwicklung und Vermarktung digitaler Infrastrukturen mbH | Vorrichtung und Verfahren zur Personalisierung von Chipkarten |
| DE10328238A1 (de) * | 2003-06-24 | 2005-01-20 | Giesecke & Devrient Gmbh | Verfahren zum Laden von Chipkarten mit Initialisierungs- und/oder Personalisierungsdaten |
| JP2005309501A (ja) * | 2004-04-16 | 2005-11-04 | Toshiba Corp | メモリカードへのアクセスを行う電子機器に搭載されるプログラムおよび電子機器のアクセス管理を行う情報処理装置 |
| CN101282528A (zh) * | 2008-04-11 | 2008-10-08 | 东信和平智能卡股份有限公司 | 智能卡远程写卡装置及写卡方法 |
| CN102938081A (zh) * | 2012-08-30 | 2013-02-20 | 招商银行股份有限公司 | 智能卡个人化的数据处理方法、控制器及系统 |
| TW201347574A (zh) * | 2012-05-08 | 2013-11-16 | Chunghwa Telecom Co Ltd | 空中發行多張近場通訊會員卡系統 |
| EP2712220A1 (en) * | 2012-09-25 | 2014-03-26 | Eastcompeace Technology Co. Ltd | Telecom smart card, air writing card system and air writing card method |
| CN103987030A (zh) * | 2014-05-28 | 2014-08-13 | 北京握奇数据系统有限公司 | 一种实现携号升级入网的方法、装置及系统 |
| CN104484691A (zh) * | 2014-12-25 | 2015-04-01 | 东信和平科技股份有限公司 | 基于Android系统的 (U)SIM卡个人化方法及系统 |
| CN104602224A (zh) * | 2014-12-31 | 2015-05-06 | 浙江融创信息产业有限公司 | 一种基于nfc手机swp-sim卡的空中开卡方法 |
| CN105101163A (zh) * | 2015-07-22 | 2015-11-25 | 联通兴业通信技术有限公司 | 空中写卡的方法和装置 |
| CN105337995A (zh) * | 2015-11-29 | 2016-02-17 | 恒宝股份有限公司 | 一种智能卡快速个人化方法及系统 |
| CN107229958A (zh) * | 2017-07-21 | 2017-10-03 | 金邦达有限公司 | 一种智能ic卡数据检测方法及装置 |
| CN108668267A (zh) * | 2018-04-24 | 2018-10-16 | 北京小米移动软件有限公司 | 智能卡的生成方法及装置 |
| WO2019129037A1 (zh) * | 2017-12-29 | 2019-07-04 | 中移(杭州)信息技术有限公司 | 设备认证方法、空中写卡方法及设备认证装置 |
| CN110009331A (zh) * | 2019-03-28 | 2019-07-12 | 广州盈通电子科技有限公司 | 一种开卡系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019221973A1 (en) * | 2018-05-15 | 2019-11-21 | Mastercard International Incorporated | Systems and methods for personalizing payment cards |
-
2021
- 2021-06-11 CN CN202110653884.0A patent/CN113469676B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1338996A1 (de) * | 2002-02-22 | 2003-08-27 | BetaResearch Gesellschaft für Entwicklung und Vermarktung digitaler Infrastrukturen mbH | Vorrichtung und Verfahren zur Personalisierung von Chipkarten |
| DE10328238A1 (de) * | 2003-06-24 | 2005-01-20 | Giesecke & Devrient Gmbh | Verfahren zum Laden von Chipkarten mit Initialisierungs- und/oder Personalisierungsdaten |
| JP2005309501A (ja) * | 2004-04-16 | 2005-11-04 | Toshiba Corp | メモリカードへのアクセスを行う電子機器に搭載されるプログラムおよび電子機器のアクセス管理を行う情報処理装置 |
| CN101282528A (zh) * | 2008-04-11 | 2008-10-08 | 东信和平智能卡股份有限公司 | 智能卡远程写卡装置及写卡方法 |
| TW201347574A (zh) * | 2012-05-08 | 2013-11-16 | Chunghwa Telecom Co Ltd | 空中發行多張近場通訊會員卡系統 |
| CN102938081A (zh) * | 2012-08-30 | 2013-02-20 | 招商银行股份有限公司 | 智能卡个人化的数据处理方法、控制器及系统 |
| EP2712220A1 (en) * | 2012-09-25 | 2014-03-26 | Eastcompeace Technology Co. Ltd | Telecom smart card, air writing card system and air writing card method |
| CN103987030A (zh) * | 2014-05-28 | 2014-08-13 | 北京握奇数据系统有限公司 | 一种实现携号升级入网的方法、装置及系统 |
| CN104484691A (zh) * | 2014-12-25 | 2015-04-01 | 东信和平科技股份有限公司 | 基于Android系统的 (U)SIM卡个人化方法及系统 |
| CN104602224A (zh) * | 2014-12-31 | 2015-05-06 | 浙江融创信息产业有限公司 | 一种基于nfc手机swp-sim卡的空中开卡方法 |
| CN105101163A (zh) * | 2015-07-22 | 2015-11-25 | 联通兴业通信技术有限公司 | 空中写卡的方法和装置 |
| CN105337995A (zh) * | 2015-11-29 | 2016-02-17 | 恒宝股份有限公司 | 一种智能卡快速个人化方法及系统 |
| CN107229958A (zh) * | 2017-07-21 | 2017-10-03 | 金邦达有限公司 | 一种智能ic卡数据检测方法及装置 |
| WO2019129037A1 (zh) * | 2017-12-29 | 2019-07-04 | 中移(杭州)信息技术有限公司 | 设备认证方法、空中写卡方法及设备认证装置 |
| CN108668267A (zh) * | 2018-04-24 | 2018-10-16 | 北京小米移动软件有限公司 | 智能卡的生成方法及装置 |
| CN110009331A (zh) * | 2019-03-28 | 2019-07-12 | 广州盈通电子科技有限公司 | 一种开卡系统 |
Non-Patent Citations (2)
| Title |
|---|
| 信用卡发卡系统的设计与实现;冯晓倩;《中国优秀硕士学位论文全文数据库》(第2016年第03期期);全文 * |
| 存储式IC卡的个人化及其数据读写程序设计;庄旭晖,冯穗力;微型机与应用(第03期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113469676A (zh) | 2021-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11461781B2 (en) | Pro-active identity verification for authentication of transaction initiated via non-voice channel | |
| US10708771B2 (en) | Transfering soft tokens from one mobile device to another | |
| WO2020124985A1 (zh) | 固件安全升级方法、装置、车载系统和车辆 | |
| WO2016086654A1 (zh) | 自助终端软件远程升级方法和系统,及升级包制作方法 | |
| CN107239288B (zh) | 一种移动终端的版本升级方法及装置 | |
| WO2017166446A1 (zh) | 漏洞修复方法和装置 | |
| WO2022127146A1 (zh) | 车载服务授权激活方法、装置及车辆 | |
| CN105934751B (zh) | 目标设备的数据擦除 | |
| CN111130602B (zh) | 近场通信卡数据写入系统、方法、装置和介质 | |
| CN103516518A (zh) | 安全验证方法和装置 | |
| CN112037058B (zh) | 数据验证方法、装置及存储介质 | |
| CN113496020A (zh) | 车机用户无感登录方法及其系统、车机、车辆 | |
| CN110619208A (zh) | 用户验证方法、服务器、用户设备和系统 | |
| CN104220981A (zh) | 用于修改有效固件的固件包 | |
| CN113191876A (zh) | 基于区块链的贷款申请业务办理方法及装置 | |
| CN113112266A (zh) | 基于5g消息和区块链的多卡片处理方法及系统 | |
| CN113469676B (zh) | 一种同步空中个人化指令执行状态的方法、装置和服务器 | |
| CN110535809B (zh) | 一种标识码的拉取方法、存储介质及终端设备和服务器 | |
| CN113268720B (zh) | 一种前后端分离系统操作方法及装置 | |
| US20080263346A1 (en) | Method and device for securely sending bootstrap message in device management | |
| CN111179522B (zh) | 自助设备程序安装方法、装置及系统 | |
| JP5053756B2 (ja) | 証明書検証サーバ、証明書検証方法、および証明書検証プログラム | |
| CN113496407A (zh) | 签约申请处理方法、装置、电子设备和存储介质 | |
| CN111641502B (zh) | 基于超级柜台的电子证书下载方法及装置 | |
| CN103457730B (zh) | 安全性信息交互装置及方法和用于安全性信息交互的ic卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |