CN114239006A - 一种基于标准接口的社保卡pin重置方法、系统及介质 - Google Patents
一种基于标准接口的社保卡pin重置方法、系统及介质 Download PDFInfo
- Publication number
- CN114239006A CN114239006A CN202111385331.8A CN202111385331A CN114239006A CN 114239006 A CN114239006 A CN 114239006A CN 202111385331 A CN202111385331 A CN 202111385331A CN 114239006 A CN114239006 A CN 114239006A
- Authority
- CN
- China
- Prior art keywords
- authentication
- social security
- security card
- interface
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种基于标准接口的社保卡PIN重置方法、系统及介质,所述方法包括以下步骤:配置加密模块、第一标准接口和分组加密算法;设置数据字符位;检测社保卡PIN重置需求,基于所述加密模块、所述第一标准接口、所述数据字符位和所述社保卡PIN重置需求执行信息读取操作,得到重置认证信息;基于所述加密模块、所述第一标准接口、所述分组加密算法、所述数据字符位和所述重置认证信息执行PIN重置操作;本发明能够实现设计社保卡数据处理模块的统一化标准接口并进行调用,不需要社保卡数据处理模块对端口的重复开发或重复设计,就可以实现社保卡的信息读取、信息双重认证以及PIN重置,满足更加全面的社保卡数据处理要求。
Description
技术领域
本发明涉及社保卡通信技术领域,特别是涉及一种基于标准接口的社保卡PIN重置方法、系统及介质。
背景技术
现有技术中所使用的社保卡数据处理方法,是在不同的社保应用地区分别指定不同的社保卡数据处理模块,且指定社保卡数据处理的开发方,最终以不同的接口调用方式来实现区域内社保卡的数据处理;这种方法的接口依赖性太大,在相应地区只能使用指定的社保卡数据处理模块和特殊的调用接口,局限性较大,无法满足更加全面的社保卡数据处理要求。
发明内容
本发明主要解决的是现有的社保卡数据处理方法在相应地区只能使用指定的社保卡数据处理模块和特殊的调用接口,局限性较大,无法满足更加全面的社保卡数据处理要求的问题。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种基于标准接口的社保卡PIN重置方法,包括以下步骤:
初始配置步骤:
配置加密模块、第一标准接口和分组加密算法;设置数据字符位;
信息校验步骤:
检测社保卡PIN重置需求,基于所述加密模块、所述第一标准接口、所述数据字符位和所述社保卡PIN重置需求执行信息读取操作,得到重置认证信息;
识别码重置步骤:
基于所述加密模块、所述第一标准接口、所述分组加密算法、所述数据字符位和所述重置认证信息执行PIN重置操作。
作为一种改进的方案,所述加密模块上设有第二标准接口,所述第二标准接口包括:数据比对接口、数据整合接口、底层认证接口和PIN重置接口;
所述第一标准接口包括:状态查询接口、上电接口和信息读取接口;
所述分组加密算法包括:第一算法和第二算法;所述第一算法为DES算法;所述第二算法为SSF33算法或SM4算法;
所述数据字符位包括:第一字符位和第二字符位;
所述社保卡PIN重置需求包括:第一需求和第二需求;所述第一需求为存在第一社保卡且需要重置PIN;所述第二需求为不存在第一社保卡且无需重置PIN。
作为一种改进的方案,所述基于所述加密模块、所述第一标准接口、所述数据字符位和所述社保卡PIN重置需求执行信息读取操作,得到重置认证信息的步骤进一步包括:
识别所述社保卡PIN重置需求,若所述社保卡PIN重置需求为所述第一需求,则调用所述状态查询接口查询终端设备上的社保卡识别硬件的第一状态,若所述第一状态为社保卡识别硬件正常,则执行所述信息读取操作;
所述信息读取操作包括:首先调用所述上电接口对所述第一社保卡上电,然后控制所述社保卡识别硬件调用所述信息读取接口读取所述第一社保卡的基础认证信息;基于所述加密模块和所述基础认证信息执行信息认证步骤,得到所述重置认证信息。
作为一种改进的方案,所述基础认证信息包括:算法标识、卡识别码、第一认证因子、第一认证原始信息和第一认证密钥地址;
所述信息认证步骤包括:
设置识别码格式参数,调用所述加密模块识别所述卡识别码的第一格式参数;控制所述加密模块调用所述数据比对接口比对所述识别码格式参数与所述第一格式参数是否匹配;若匹配,则控制所述加密模块调用所述数据整合接口将所述算法标识、所述第一认证因子、所述第一认证原始信息和所述第一认证密钥地址整合,得到所述重置认证信息。
作为一种改进的方案,所述PIN重置操作包括:
配置密钥逻辑匹配数据库,基于所述加密模块、所述重置认证信息和所述密钥逻辑匹配数据库执行底层认证步骤,得到底层认证结果;
配置社保卡管理端地址数据库,基于所述加密模块、所述第一标准接口、所述分组加密算法、所述数据字符位、所述重置认证信息、所述密钥逻辑匹配数据库、所述底层认证结果和所述社保卡管理端地址数据库执行第一重置步骤。
作为一种改进的方案,所述密钥逻辑匹配数据库中配置有若干认证密钥地址、若干报文计算密钥地址、与若干所述报文计算密钥地址分别匹配的若干密钥计算逻辑、与若干所述认证密钥地址均分别匹配的若干密钥生成逻辑和若干密钥加密逻辑;
所述底层认证步骤包括:
调用所述加密模块提取所述重置认证信息中的所述第一认证因子、所述第一认证密钥地址和所述第一认证密钥地址;
调用所述加密模块在所述密钥逻辑匹配数据库中识别出与所述第一认证密钥地址相匹配的第一密钥生成逻辑和第一密钥加密逻辑;调用所述加密模块基于所述第一密钥生成逻辑生成第二认证因子;
调用所述加密模块按照所述第一密钥加密逻辑,并基于所述第二认证因子对所述第一认证原始信息进行加密,得到第一加密认证信息;调用所述加密模块按照所述第一密钥加密逻辑,并基于所述第一认证因子对所述第一认证原始信息进行加密,得到第二加密认证信息;
控制所述加密模块调用所述底层认证接口比对所述第一加密认证信息和所述第二加密认证信息是否匹配;若匹配,则设定所述底层认证结果为认证成功;若非匹配,则设定所述底层认证结果为认证失败。
作为一种改进的方案,所述社保卡管理端地址数据库中配置有若干识别码以及与若干所述识别码分别对应的若干MAC地址;
所述第一重置步骤包括:
当所述底层认证结果为所述认证成功时,调用所述加密模块提取所述重置认证信息中的所述算法标识和所述卡识别码;调用所述信息读取接口读取所述第一社保卡的安全报文计算密钥地址、安全报文计算过程因子、APDU命令头和APDU命令明文数据;
调用所述加密模块在所述密钥逻辑匹配数据库中识别与所述安全报文计算密钥地址相匹配的第一密钥计算逻辑;调用所述加密模块按照所述第一密钥计算逻辑对所述安全报文计算过程因子进行计算,得到计算加密数据;
调用所述加密模块在所述社保卡管理端地址数据库中识别与所述卡识别码相匹配的第一MAC地址;
控制所述加密模块调用所述PIN重置接口识别所述算法标识;
若所述算法标识为第一标识,则调用所述加密模块采用所述第一算法按照所述第一字符位对所述APDU命令头、第一MAC地址和所述计算加密数据进行拼接加密,得到第一安全报文;
若所述算法标识为第二标识,则调用所述加密模块采用所述第二算法按照所述第二字符位对所述APDU命令头、第一MAC地址和所述计算加密数据进行拼接加密,得到第二安全报文;
控制所述加密模块调用所述PIN重置接口设置所述APDU命令明文数据为新PIN码,控制所述加密模块调用所述PIN重置接口将所述新PIN码与所述第一安全报文发送至所述第一MAC地址,或控制所述加密模块调用所述PIN重置接口将所述新PIN码与所述第二安全报文发送至所述第一MAC地址。
作为一种改进的方案,所述一种基于标准接口的社保卡PIN重置方法还包括:
获取接口标准文档,在调用所述第一标准接口或所述第二标准接口时,基于所述接口标准文档对所述第一标准接口或所述第二标准接口进行封装;
所述接口标准文档为人社部38号文档;所述第一标准接口基于WOSA标准接口设计实现。
本发明还提供一种基于标准接口的社保卡PIN重置系统,包括:
初始配置模块、信息读取模块和识别码重置模块;
所述初始配置模块用于配置加密模块、第一标准接口和分组加密算法;所述初始配置模块还用于设置数据字符位;
所述信息读取模块用于检测社保卡PIN重置需求,并基于所述加密模块、所述第一标准接口、所述数据字符位和所述社保卡PIN重置需求执行信息读取操作,得到重置认证信息;
所述识别码重置模块用于根据所述加密模块、所述第一标准接口、所述分组加密算法、所述数据字符位和所述重置认证信息执行PIN重置操作。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述基于标准接口的社保卡PIN重置方法的步骤。
本发明的有益效果是:
1、本发明所述的基于标准接口的社保卡PIN重置方法,可以实现设计社保卡数据处理模块的统一化标准接口并进行调用,进而不需要社保卡数据处理模块对端口的重复开发或重复设计,快捷的实现社保卡的信息读取、信息双重认证以及PIN重置,满足更加全面的社保卡数据处理要求,且整个开发逻辑巧妙,基于该统一化标准接口的逻辑可以设计更多的功能性接口,进而实现不同的社保卡数据处理功能,具有极强的普适性,弥补了现有技术的不足,具有较高的应用价值。
2、本发明所述的基于标准接口的社保卡PIN重置系统,可以通过初始配置模块、信息读取模块和识别码重置模块的相互配合,进而实现设计社保卡数据处理模块的统一化标准接口并进行调用,进而不需要社保卡数据处理模块对端口的重复开发或重复设计,快捷的实现社保卡的信息读取、信息双重认证以及PIN重置,满足更加全面的社保卡数据处理要求,且整个开发逻辑巧妙,基于该统一化标准接口的逻辑可以设计更多的功能性接口,进而实现不同的社保卡数据处理功能,具有极强的普适性,弥补了现有技术的不足,具有较高的应用价值。
3、本发明所述的计算机可读存储介质,可以实现引导初始配置模块、信息读取模块和识别码重置模块进行配合,进而实现设计社保卡数据处理模块的统一化标准接口并进行调用,进而不需要社保卡数据处理模块对端口的重复开发或重复设计,快捷的实现社保卡的信息读取、信息双重认证以及PIN重置,满足更加全面的社保卡数据处理要求,并有效提高了所述基于标准接口的社保卡PIN重置方法的可操作性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1所述基于标准接口的社保卡PIN重置方法的流程图;
图2是本发明实施例1所述基于标准接口的社保卡PIN重置方法的具体流程示意图;
图3是本发明实施例2所述基于标准接口的社保卡PIN重置系统的架构图。
具体实施方式
下面结合附图对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
在本发明的描述中,需要说明的是,本发明所描述的实施例是本发明一部分实施例,而不是全部的实施例;基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是:PIN(Personal Identification Number)是识别密码;MAC(Media Access Control)是媒体存取控制地址;APDU(ApplicationProtocolDataUnit)是应用协议数据单元;WOSA是开放系统体系结构。
实施例1
本实施例提供一种基于标准接口的社保卡PIN重置方法,如图1和图2所示,包括以下步骤:
S100、初始配置步骤,具体包括:
S110、配置加密模块、第一标准接口和分组加密算法;设置数据字符位;
具体的,所述加密模块上设有第二标准接口,所述第二标准接口包括但不限于:数据比对接口、数据整合接口、底层认证接口和PIN重置接口;在本实施例中,主要基于加密模块、第一标准接口和第二标准接口实现社保卡数据处理的各个功能,且不需要配置相关的特殊调用接口,所有功能均基于本方法中所配置的接口实现;对应的,第二标准接口中的各个接口均为可实现对应功能的接口,例如还包括PIN解锁接口,可以想到的是,PIN解锁接口和PIN重置接口均用于PIN相关数据处理,且PIN解锁接口和PIN重置接口的调用逻辑类似;在本实施例中,第一标准接口和第二标准接口在调用前,需要根据人社部38号文档中的定义的接口内容对第一标准接口和第二标准接口进行封装,进而满足标准要求;在本实施例中,所述第一标准接口基于WOSA标准接口设计实现,所述第一标准接口包括:状态查询接口、上电接口和信息读取接口;信息读取接口基于CHIPIO接口实现,对应的,信息读取接口主要用于与社保卡之间的数据交互;所述分组加密算法包括:第一算法和第二算法;所述第一算法为DES算法;所述第二算法为SSF33算法或SM4算法;所述数据字符位包括:第一字符位和第二字符位;在本实施例中,第一字符位为34位,第二字符位为50位,且数据字符位代表数据的字符长度。通过步骤S100为步骤S200和步骤S300提供了数据基础、硬件基础以及架构基础,是步骤S200和步骤S300执行前不可缺少的必要步骤;在本实施例中,本方法基于CEN-XFS架构实现。
S200、信息校验步骤,具体包括:
S210、检测社保卡PIN重置需求,基于所述加密模块、所述第一标准接口、所述数据字符位和所述社保卡PIN重置需求执行信息读取操作,得到重置认证信息;在本实施例中,步骤S200主要用于读取社保卡相关信息进行校验,保证社保卡的安全性以及社保卡数据处理模块的安全性,同时完成与社保卡数据处理前的必要认证,进而激活社保卡,保证后续步骤可以对社保卡进行读取;
具体的,所述社保卡PIN重置需求包括:第一需求和第二需求;所述第一需求为存在第一社保卡且需要重置PIN;所述第二需求为不存在第一社保卡且无需重置PIN。
具体的,识别所述社保卡PIN重置需求,若所述社保卡PIN重置需求为所述第一需求,则调用所述状态查询接口查询终端设备上的社保卡识别硬件的第一状态,第一状态包括但不限于上电状态、运行状态等;社保卡识别硬件即为终端设备上社保卡的划卡区或非接读卡器;在本实施例中,终端设备为社保卡用终端设备,即为社保卡数据处理模块;若所述第一状态为社保卡识别硬件正常,则进一步保证了下述步骤的有效执行,故执行所述信息读取操作;第一社保卡在本实施例中为待进行PIN重置的社保卡;
所述信息读取操作包括:首先调用所述上电接口对所述第一社保卡上电,第一社保卡上电后,即可对第一社保卡中的信息进行读取;然后控制所述社保卡识别硬件调用所述信息读取接口读取所述第一社保卡的基础认证信息;基于所述加密模块和所述基础认证信息执行信息认证步骤,得到所述重置认证信息;重置认证信息用于后续第一社保卡底层安全认证以及随机码认证;
具体的,所述基础认证信息包括:算法标识、卡识别码、第一认证因子、第一认证原始信息和第一认证密钥地址;在本实施例中,算法标识为第一社保卡后续的报文数据所需求的加密算法的标识信息;卡识别码为社保卡的识别码;第一认证因子、第一认证原始信息和第一认证密钥地址均有两份,且一份为有关内部认证的,一份为有关外部认证的,同时,基础认证信息中还会包括:发卡地区行政区划代码(通常为卡识别码前6位)和卡复位信息等;在本实施例中,第一认证因子和第一认证原始信息均为随时字符码,而该随机字符码的生成与该第一认证密钥地址相关,均为预设置社保卡在进行上电识别后本身做出的相应逻辑操作;
所述信息认证步骤包括:
设置识别码格式参数,该识别码格式参数为识别码的长度或者不同位置的字符类型,用于核对第一社保卡的卡识别码是否正确,正确则说明可以通过本社保卡数据处理模块进行相关的数据处理操作;故调用所述加密模块识别所述卡识别码的第一格式参数;控制所述加密模块调用所述数据比对接口比对所述识别码格式参数与所述第一格式参数是否匹配,即通过数据比对接口就可实现数据比对的功能,该数据比对接口的功能逻辑基于数据比对算法进行设计实现;若匹配,则控制所述加密模块调用所述数据整合接口将所述算法标识、所述第一认证因子、所述第一认证原始信息和所述第一认证密钥地址整合,得到所述重置认证信息;若不匹配,则向终端设备报警并下电该第一社保卡。
S300、识别码重置步骤,具体包括:
S310、基于所述加密模块、所述第一标准接口、所述分组加密算法、所述数据字符位和所述重置认证信息执行PIN重置操作;
具体的,所述PIN重置操作包括:
配置密钥逻辑匹配数据库,基于所述加密模块、所述重置认证信息和所述密钥逻辑匹配数据库执行底层认证步骤,得到底层认证结果;具体的,所述密钥逻辑匹配数据库中配置有若干认证密钥地址、若干报文计算密钥地址、与若干所述报文计算密钥地址分别匹配的若干密钥计算逻辑、与若干所述认证密钥地址均分别匹配的若干密钥生成逻辑和若干密钥加密逻辑;在本实施例中,认证密钥地址和报文计算密钥地址均以社保卡本身所含有的数据加密或校验逻辑进行关联设置;可以想到的是,若干认证密钥地址以及若干报文计算密钥地址分别对应不同类型社保卡芯片中设计的密钥地址;密钥生成逻辑用于在加密模块端生成加密因子,加密因子等同于认证因子;密钥加密逻辑用于将加密因子和社保卡芯片中识别出的认证原始信息进行组合加密,进而得到用于对社保卡进行直接校验的相关信息;密钥计算逻辑即为对社保卡芯片中的报文计算过程因子进行计算,进而得到用于加密社保卡报文数据的相关数据。
配置社保卡管理端地址数据库,基于所述加密模块、所述第一标准接口、所述分组加密算法、所述数据字符位、所述重置认证信息、所述密钥逻辑匹配数据库、所述底层认证结果和所述社保卡管理端地址数据库执行第一重置步骤;具体的,所述社保卡管理端地址数据库中配置有若干识别码以及与若干所述识别码分别对应的若干MAC地址;识别码与社保卡一一对应,即为社保卡的卡识别码;MAC地址即为该识别码所对应的该社保卡的数据信息、数据变更信息、数据变更日志将要存储的网络地址,
具体的,所述底层认证步骤包括:
调用所述加密模块提取所述重置认证信息中的所述第一认证因子、所述第一认证密钥地址和所述第一认证密钥地址;调用所述加密模块在所述密钥逻辑匹配数据库中识别出与所述第一认证密钥地址相匹配的第一密钥生成逻辑和第一密钥加密逻辑;调用所述加密模块基于所述第一密钥生成逻辑生成第二认证因子;第二认证因子即为与第一认证因子对应的认证因子,为根据第一密钥生成逻辑生成,用于后续的社保卡认证;调用所述加密模块按照所述第一密钥加密逻辑,并基于所述第二认证因子对所述第一认证原始信息进行加密,得到第一加密认证信息,即采用第一密钥加密逻辑对第二认证因子和第一认证原始信息这两个数据进行结合或相互拼接加密、组合加密;调用所述加密模块按照所述第一密钥加密逻辑,并基于所述第一认证因子对所述第一认证原始信息进行加密,得到第二加密认证信息,原理与基于所述第二认证因子对所述第一认证原始信息进行加密的原理相同;控制所述加密模块调用所述底层认证接口比对所述第一加密认证信息和所述第二加密认证信息是否匹配;若匹配,则设定所述底层认证结果为认证成功;若非匹配,则设定所述底层认证结果为认证失败;对应的,在本步骤中,加密模块以及底层认证接口之间采用了模块和芯片之间的内部认证与外部认证同时进行的方式,进而更加进准的判断出社保卡的安全性以及可操作性;而基于上述步骤生成第二认证因子、第一加密认证信息以及第二加密认证信息的目的在于:当第一加密认证信息和所述第二加密认证信息匹配时,因第一认证因子对所述第一认证原始信息进行加密的加密密钥与第二认证因子对所述第一认证原始信息进行加密的加密密钥是相同的第一密钥加密逻辑,故必然说明,第一认证因子和第二认证因子是相同的,故说明第该社保卡芯片的第一认证因子必然是通过该社保卡芯片的第一密钥生成逻辑所生成的,故说明该第一社保卡与本加密模块所在的终端设备是相互许可的,故认证成功;相反,则说明认证是失败的;只有底层认证成功,才可以开展后续的数据处理步骤,进而在本步骤中,通过加密模块以及底层认证接口的调用,实现了相应功能,不需要依赖特殊接口,减少了对接口的开发和复用,为后续的PIN重置做铺垫;在本实施例中,加密模块采用加密机。
所述第一重置步骤包括:
当所述底层认证结果为所述认证成功时,故可以进行社保卡的数据处理,调用所述加密模块提取所述重置认证信息中的所述算法标识和所述卡识别码;调用所述信息读取接口读取所述第一社保卡的安全报文计算密钥地址、安全报文计算过程因子、APDU命令头和APDU命令明文数据;在本实施例中,APDU命令头和APDU命令明文数据即为用户在请求重置PIN码时,社保卡芯片会生成的重置PIN相关数据,对应的,APDU命令明文数据即为需要重置的新的PIN码;为了保证数据安全,保证社保卡信息处理时的不泄露,故调用所述加密模块在所述密钥逻辑匹配数据库中识别与所述安全报文计算密钥地址相匹配的第一密钥计算逻辑;调用所述加密模块按照所述第一密钥计算逻辑对所述安全报文计算过程因子进行计算,得到计算加密数据;该第一密钥计算逻辑包括但不限于数据的拆分重组,数据的混淆加密等;对应的,安全报文计算过程因子同为社保卡芯片预设的在被此步骤中信息读取接口进行读取时根据安全报文计算密钥地址所对应的密钥生成逻辑所生成的随机码;调用所述加密模块在所述社保卡管理端地址数据库中识别与所述卡识别码相匹配的第一MAC地址;该第一MAC地址即为第一社保卡变更PIN后生效以及保存的地址;控制所述加密模块调用所述PIN重置接口识别所述算法标识;若所述算法标识为第一标识(DES算法标识符,用于指示加密模块采用某一种分组加密算法进行加密操作),则调用所述加密模块采用所述第一算法按照所述第一字符位对所述APDU命令头、第一MAC地址和所述计算加密数据进行拼接加密,得到第一安全报文,按照第一字符位即生成的第一安全报文要符合第一字符位长度;得到的第一安全报文由APDU命令头、第一MAC地址和所述计算加密数据拼接组成,第一安全报文的总长度为与第一算法对应的34位;若所述算法标识为第二标识(SSF33/SM4算法标识符,用于指示加密模块采用某一种分组加密算法进行加密操作),则调用所述加密模块采用所述第二算法按照所述第二字符位对所述APDU命令头、第一MAC地址和所述计算加密数据进行拼接加密,得到第二安全报文,按照第二字符位即生成的第二安全报文要符合第二字符位长度;第二安全报文由APDU命令头、第一MAC地址和所述计算加密数据拼接组成,第二安全报文的总长度为与第二算法对应的50位;控制所述加密模块调用所述PIN重置接口设置所述APDU命令明文数据为新PIN码,控制所述加密模块调用所述PIN重置接口将所述新PIN码与所述第一安全报文发送至所述第一MAC地址,或控制所述加密模块调用所述PIN重置接口将所述新PIN码与所述第二安全报文发送至所述第一MAC地址;进而对第一社保卡的PIN码进行重置并生效;可以想到的是,在本实施例中,接口产生数据交互的对象均为第一社保卡的芯片,在本实施例中,本方法还可以适应性用于其他类似集成电路卡中;在本实施例中,可以想到的是,根据本方法进行改进,进而可以开发出适应不同社保卡数据处理功能的接口,进而适配更多的社保卡数据处理功能,例如PIN解锁、社保卡其他数据变更等;最终减少了对于不同地区社保卡数据处理模块的各种特殊调用接口的开发,减少了接口的复用率,提高了普适性,弥补了现有技术的不足。
实施例2
本实施例基于与实施例1中所述一种基于标准接口的社保卡PIN重置方法相同的发明构思,提供一种基于标准接口的社保卡PIN重置系统,如图3所示,包括:初始配置模块、信息读取模块和识别码重置模块;
所述基于标准接口的社保卡PIN重置系统中,初始配置模块用于配置加密模块、第一标准接口和分组加密算法;所述初始配置模块还用于设置数据字符位;
具体的,所述加密模块上设有第二标准接口,所述第二标准接口包括:数据比对接口、数据整合接口、底层认证接口和PIN重置接口;所述第一标准接口包括:状态查询接口、上电接口和信息读取接口;所述分组加密算法包括:第一算法和第二算法;所述第一算法为DES算法;所述第二算法为SSF33算法或SM4算法;所述数据字符位包括:第一字符位和第二字符位;
具体的,初始配置模块获取接口标准文档,初始配置模块在所述第一标准接口或所述第二标准接口被调用时,初始配置模块基于所述接口标准文档对所述第一标准接口或所述第二标准接口进行封装;所述接口标准文档为人社部38号文档;所述第一标准接口基于WOSA标准接口设计实现。
所述基于标准接口的社保卡PIN重置系统中,信息读取模块用于检测社保卡PIN重置需求,并基于所述加密模块、所述第一标准接口、所述数据字符位和所述社保卡PIN重置需求执行信息读取操作,得到重置认证信息;
具体的,所述社保卡PIN重置需求包括:第一需求和第二需求;所述第一需求为存在第一社保卡且需要重置PIN;所述第二需求为不存在第一社保卡且无需重置PIN;
具体的,信息读取模块识别所述社保卡PIN重置需求,若所述社保卡PIN重置需求为所述第一需求,则信息读取模块调用所述状态查询接口查询终端设备上的社保卡识别硬件的第一状态,若所述第一状态为社保卡识别硬件正常,则信息读取模块执行所述信息读取操作;
所述信息读取操作包括:信息读取模块首先调用所述上电接口对所述第一社保卡上电,然后信息读取模块控制所述社保卡识别硬件调用所述信息读取接口读取所述第一社保卡的基础认证信息;信息读取模块基于所述加密模块和所述基础认证信息执行信息认证步骤,得到所述重置认证信息。
具体的,所述基础认证信息包括:算法标识、卡识别码、第一认证因子、第一认证原始信息和第一认证密钥地址;
具体的,所述信息认证步骤包括:信息读取模块设置识别码格式参数,信息读取模块调用所述加密模块识别所述卡识别码的第一格式参数;信息读取模块控制所述加密模块调用所述数据比对接口比对所述识别码格式参数与所述第一格式参数是否匹配;若匹配,则信息读取模块控制所述加密模块调用所述数据整合接口将所述算法标识、所述第一认证因子、所述第一认证原始信息和所述第一认证密钥地址整合,得到所述重置认证信息。
所述基于标准接口的社保卡PIN重置系统中,识别码重置模块用于根据所述加密模块、所述第一标准接口、所述分组加密算法、所述数据字符位和所述重置认证信息执行PIN重置操作;
具体的,所述PIN重置操作包括:识别码重置模块配置密钥逻辑匹配数据库,识别码重置模块基于所述加密模块、所述重置认证信息和所述密钥逻辑匹配数据库执行底层认证步骤,得到底层认证结果;识别码重置模块配置社保卡管理端地址数据库,识别码重置模块基于所述加密模块、所述第一标准接口、所述分组加密算法、所述数据字符位、所述重置认证信息、所述密钥逻辑匹配数据库、所述底层认证结果和所述社保卡管理端地址数据库执行第一重置步骤。
具体的,所述密钥逻辑匹配数据库中配置有若干认证密钥地址、若干报文计算密钥地址、与若干所述报文计算密钥地址分别匹配的若干密钥计算逻辑、与若干所述认证密钥地址均分别匹配的若干密钥生成逻辑和若干密钥加密逻辑;
具体的,所述底层认证步骤包括:识别码重置模块调用所述加密模块提取所述重置认证信息中的所述第一认证因子、所述第一认证密钥地址和所述第一认证密钥地址;识别码重置模块调用所述加密模块在所述密钥逻辑匹配数据库中识别出与所述第一认证密钥地址相匹配的第一密钥生成逻辑和第一密钥加密逻辑;识别码重置模块调用所述加密模块基于所述第一密钥生成逻辑生成第二认证因子;识别码重置模块调用所述加密模块按照所述第一密钥加密逻辑,并基于所述第二认证因子对所述第一认证原始信息进行加密,得到第一加密认证信息;识别码重置模块调用所述加密模块按照所述第一密钥加密逻辑,并基于所述第一认证因子对所述第一认证原始信息进行加密,得到第二加密认证信息;识别码重置模块控制所述加密模块调用所述底层认证接口比对所述第一加密认证信息和所述第二加密认证信息是否匹配;若匹配,则识别码重置模块设定所述底层认证结果为认证成功;若非匹配,则识别码重置模块设定所述底层认证结果为认证失败。
具体的,所述社保卡管理端地址数据库中配置有若干识别码以及与若干所述识别码分别对应的若干MAC地址;
具体的,所述第一重置步骤包括:
当所述底层认证结果为所述认证成功时,识别码重置模块调用所述加密模块提取所述重置认证信息中的所述算法标识和所述卡识别码;识别码重置模块调用所述信息读取接口读取所述第一社保卡的安全报文计算密钥地址、安全报文计算过程因子、APDU命令头和APDU命令明文数据;
识别码重置模块调用所述加密模块在所述密钥逻辑匹配数据库中识别与所述安全报文计算密钥地址相匹配的第一密钥计算逻辑;识别码重置模块调用所述加密模块按照所述第一密钥计算逻辑对所述安全报文计算过程因子进行计算,得到计算加密数据;识别码重置模块调用所述加密模块在所述社保卡管理端地址数据库中识别与所述卡识别码相匹配的第一MAC地址;识别码重置模块控制所述加密模块调用所述PIN重置接口识别所述算法标识;若所述算法标识为第一标识,则识别码重置模块调用所述加密模块采用所述第一算法按照所述第一字符位对所述APDU命令头、第一MAC地址和所述计算加密数据进行拼接加密,得到第一安全报文;若所述算法标识为第二标识,则识别码重置模块调用所述加密模块采用所述第二算法按照所述第二字符位对所述APDU命令头、第一MAC地址和所述计算加密数据进行拼接加密,得到第二安全报文;识别码重置模块控制所述加密模块调用所述PIN重置接口设置所述APDU命令明文数据为新PIN码,识别码重置模块控制所述加密模块调用所述PIN重置接口将所述新PIN码与所述第一安全报文发送至所述第一MAC地址,或识别码重置模块控制所述加密模块调用所述PIN重置接口将所述新PIN码与所述第二安全报文发送至所述第一MAC地址,进而完成第一社保卡PIN的重置。
实施例3
本实施例提供一种计算机可读存储介质,包括:
所述存储介质用于储存将上述实施例1所述的基于标准接口的社保卡PIN重置方法实现所用的计算机软件指令,其包含用于执行上述为所述基于标准接口的社保卡PIN重置方法所设置的程序;具体的,该可执行程序可以内置在实施例2所述的基于标准接口的社保卡PIN重置系统中,这样,基于标准接口的社保卡PIN重置系统就可以通过执行内置的可执行程序实现所述实施例1所述的基于标准接口的社保卡PIN重置方法。
此外,本实施例具有的计算机可读存储介质可以采用一个或多个可读存储介质的任意组合,其中,可读存储介质包括电、光、电磁、红外线或半导体的系统、装置或器件,或者以上任意组合。
区别于现有技术,采用本申请一种基于标准接口的社保卡PIN重置方法、系统及介质可以通过本方法实现设计社保卡数据处理模块的统一化标准接口并进行调用,进而不需要社保卡数据处理模块对端口的重复开发或重复设计,快捷的实现社保卡的信息读取、信息双重认证以及PIN重置,满足更加全面的社保卡数据处理要求,且整个开发逻辑巧妙,基于该统一化标准接口的逻辑可以设计更多的功能性接口,进而实现不同的社保卡数据处理功能,具有极强的普适性,通过本系统为本方法提供了有效的技术支撑,最终弥补了现有技术的不足,具有较高的应用价值。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于标准接口的社保卡PIN重置方法,其特征在于,包括以下步骤:
初始配置步骤:
配置加密模块、第一标准接口和分组加密算法;设置数据字符位;
信息校验步骤:
检测社保卡PIN重置需求,基于所述加密模块、所述第一标准接口、所述数据字符位和所述社保卡PIN重置需求执行信息读取操作,得到重置认证信息;
识别码重置步骤:
基于所述加密模块、所述第一标准接口、所述分组加密算法、所述数据字符位和所述重置认证信息执行PIN重置操作。
2.根据权利要求1所述的一种基于标准接口的社保卡PIN重置方法,其特征在于:
所述加密模块上设有第二标准接口;所述第二标准接口包括:数据比对接口、数据整合接口、底层认证接口和PIN重置接口;
所述第一标准接口包括:状态查询接口、上电接口和信息读取接口;
所述分组加密算法包括:第一算法和第二算法;所述第一算法为DES算法;所述第二算法为SSF33算法或SM4算法;
所述数据字符位包括:第一字符位和第二字符位;
所述社保卡PIN重置需求包括:第一需求和第二需求;所述第一需求为存在第一社保卡且需要重置PIN;所述第二需求为不存在第一社保卡且无需重置PIN。
3.根据权利要求2所述的一种基于标准接口的社保卡PIN重置方法,其特征在于:
所述基于所述加密模块、所述第一标准接口、所述数据字符位和所述社保卡PIN重置需求执行信息读取操作,得到重置认证信息的步骤进一步包括:
识别所述社保卡PIN重置需求,若所述社保卡PIN重置需求为所述第一需求,则调用所述状态查询接口查询终端设备上的社保卡识别硬件的第一状态,若所述第一状态为社保卡识别硬件正常,则执行所述信息读取操作;
所述信息读取操作包括:首先调用所述上电接口对所述第一社保卡上电,然后控制所述社保卡识别硬件调用所述信息读取接口读取所述第一社保卡的基础认证信息;基于所述加密模块和所述基础认证信息执行信息认证步骤,得到所述重置认证信息。
4.根据权利要求3所述的一种基于标准接口的社保卡PIN重置方法,其特征在于:
所述基础认证信息包括:算法标识、卡识别码、第一认证因子、第一认证原始信息和第一认证密钥地址;
所述信息认证步骤包括:
设置识别码格式参数,调用所述加密模块识别所述卡识别码的第一格式参数;控制所述加密模块调用所述数据比对接口比对所述识别码格式参数与所述第一格式参数是否匹配;若匹配,则控制所述加密模块调用所述数据整合接口将所述算法标识、所述第一认证因子、所述第一认证原始信息和所述第一认证密钥地址整合,得到所述重置认证信息。
5.根据权利要求4所述的一种基于标准接口的社保卡PIN重置方法,其特征在于:
所述PIN重置操作包括:
配置密钥逻辑匹配数据库,基于所述加密模块、所述重置认证信息和所述密钥逻辑匹配数据库执行底层认证步骤,得到底层认证结果;
配置社保卡管理端地址数据库,基于所述加密模块、所述第一标准接口、所述分组加密算法、所述数据字符位、所述重置认证信息、所述密钥逻辑匹配数据库、所述底层认证结果和所述社保卡管理端地址数据库执行第一重置步骤。
6.根据权利要求5所述的一种基于标准接口的社保卡PIN重置方法,其特征在于:
所述密钥逻辑匹配数据库中配置有若干认证密钥地址、若干报文计算密钥地址、与若干所述报文计算密钥地址分别匹配的若干密钥计算逻辑、与若干所述认证密钥地址均分别匹配的若干密钥生成逻辑和若干密钥加密逻辑;
所述底层认证步骤包括:
调用所述加密模块提取所述重置认证信息中的所述第一认证因子、所述第一认证密钥地址和所述第一认证密钥地址;
调用所述加密模块在所述密钥逻辑匹配数据库中识别出与所述第一认证密钥地址相匹配的第一密钥生成逻辑和第一密钥加密逻辑;调用所述加密模块基于所述第一密钥生成逻辑生成第二认证因子;
调用所述加密模块按照所述第一密钥加密逻辑,并基于所述第二认证因子对所述第一认证原始信息进行加密,得到第一加密认证信息;调用所述加密模块按照所述第一密钥加密逻辑,并基于所述第一认证因子对所述第一认证原始信息进行加密,得到第二加密认证信息;
控制所述加密模块调用所述底层认证接口比对所述第一加密认证信息和所述第二加密认证信息是否匹配;若匹配,则设定所述底层认证结果为认证成功;若非匹配,则设定所述底层认证结果为认证失败。
7.根据权利要求6所述的一种基于标准接口的社保卡PIN重置方法,其特征在于:
所述社保卡管理端地址数据库中配置有若干识别码以及与若干所述识别码分别对应的若干MAC地址;
所述第一重置步骤包括:
当所述底层认证结果为所述认证成功时,调用所述加密模块提取所述重置认证信息中的所述算法标识和所述卡识别码;调用所述信息读取接口读取所述第一社保卡的安全报文计算密钥地址、安全报文计算过程因子、APDU命令头和APDU命令明文数据;
调用所述加密模块在所述密钥逻辑匹配数据库中识别与所述安全报文计算密钥地址相匹配的第一密钥计算逻辑;调用所述加密模块按照所述第一密钥计算逻辑对所述安全报文计算过程因子进行计算,得到计算加密数据;
调用所述加密模块在所述社保卡管理端地址数据库中识别与所述卡识别码相匹配的第一MAC地址;
控制所述加密模块调用所述PIN重置接口识别所述算法标识;
若所述算法标识为第一标识,则调用所述加密模块采用所述第一算法按照所述第一字符位对所述APDU命令头、第一MAC地址和所述计算加密数据进行拼接加密,得到第一安全报文;
若所述算法标识为第二标识,则调用所述加密模块采用所述第二算法按照所述第二字符位对所述APDU命令头、第一MAC地址和所述计算加密数据进行拼接加密,得到第二安全报文;
控制所述加密模块调用所述PIN重置接口设置所述APDU命令明文数据为新PIN码,控制所述加密模块调用所述PIN重置接口将所述新PIN码与所述第一安全报文发送至所述第一MAC地址,或控制所述加密模块调用所述PIN重置接口将所述新PIN码与所述第二安全报文发送至所述第一MAC地址。
8.根据权利要求7所述的一种基于标准接口的社保卡PIN重置方法,其特征在于:
所述一种基于标准接口的社保卡PIN重置方法还包括:
获取接口标准文档,在调用所述第一标准接口或所述第二标准接口时,基于所述接口标准文档对所述第一标准接口或所述第二标准接口进行封装;
所述接口标准文档为人社部38号文档;所述第一标准接口基于WOSA标准接口设计实现。
9.基于权利要求1~8中任一项所述的一种基于标准接口的社保卡PIN重置方法的基于标准接口的社保卡PIN重置系统,其特征在于,包括:初始配置模块、信息读取模块和识别码重置模块;
所述初始配置模块用于配置加密模块、第一标准接口和分组加密算法;所述初始配置模块还用于设置数据字符位;
所述信息读取模块用于检测社保卡PIN重置需求,并基于所述加密模块、所述第一标准接口、所述数据字符位和所述社保卡PIN重置需求执行信息读取操作,得到重置认证信息;
所述识别码重置模块用于根据所述加密模块、所述第一标准接口、所述分组加密算法、所述数据字符位和所述重置认证信息执行PIN重置操作。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1~8中任一项所述基于标准接口的社保卡PIN重置方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111385331.8A CN114239006A (zh) | 2021-11-22 | 2021-11-22 | 一种基于标准接口的社保卡pin重置方法、系统及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111385331.8A CN114239006A (zh) | 2021-11-22 | 2021-11-22 | 一种基于标准接口的社保卡pin重置方法、系统及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114239006A true CN114239006A (zh) | 2022-03-25 |
Family
ID=80750285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111385331.8A Pending CN114239006A (zh) | 2021-11-22 | 2021-11-22 | 一种基于标准接口的社保卡pin重置方法、系统及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114239006A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114742188A (zh) * | 2022-06-10 | 2022-07-12 | 潍坊明晟信息科技有限公司 | 一种自动识别社保卡的数据识别系统及其实现方法 |
-
2021
- 2021-11-22 CN CN202111385331.8A patent/CN114239006A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114742188A (zh) * | 2022-06-10 | 2022-07-12 | 潍坊明晟信息科技有限公司 | 一种自动识别社保卡的数据识别系统及其实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2838763C (en) | Credential authentication methods and systems | |
| US9129536B2 (en) | Circuit for secure provisioning in an untrusted environment | |
| CN101106455B (zh) | 身份认证的方法和智能密钥装置 | |
| CN1269071C (zh) | 存储卡 | |
| CN107820238B (zh) | Sim卡、区块链应用安全模块、客户端及其安全操作方法 | |
| CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN108768963B (zh) | 可信应用与安全元件的通信方法和系统 | |
| JPS63229541A (ja) | データ交換システム | |
| EP2378414A2 (en) | Remote update method for firmware | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN107273150B (zh) | 预加载固件下载写入方法及装置 | |
| CN105975867B (zh) | 一种数据处理方法 | |
| US11405202B2 (en) | Key processing method and apparatus | |
| WO2007119594A1 (ja) | セキュアデバイス及び読み書き装置 | |
| CN112966254B (zh) | 用于主机与可信密码模块的安全通信方法及系统 | |
| CN114239006A (zh) | 一种基于标准接口的社保卡pin重置方法、系统及介质 | |
| JP4993114B2 (ja) | 携帯型ストレージデバイスの共有管理方法、および、携帯型ストレージデバイス | |
| CN101175268A (zh) | 控制通信终端芯片操作权限的方法及装置 | |
| US7529369B2 (en) | Data processing with a key | |
| CN115062330B (zh) | 基于tpm的智能密码钥匙密码应用接口的实现方法 | |
| CN113676446B (zh) | 通信网络安全防误控制方法、系统、电子设备及介质 | |
| JP2007507786A (ja) | 電気機器のハードウェア及び/又はソフトウェア並びに電気機器と協働するデータキャリアを識別及び/又は検証するための方法及び回路 | |
| CN107404719A (zh) | Sim卡处理方法、装置、终端及esam芯片 | |
| EP1715613A1 (en) | Method and system for securing point to point connections | |
| CN105989489A (zh) | 一种ic卡联网认证的方法及支付终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |