專利名稱:智能卡個人化的數(shù)據(jù)處理方法���、控制器及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡個人化技術(shù)領(lǐng)域�����,尤其涉及一種智能卡個人化的數(shù)據(jù)處理方法��、控制器及系統(tǒng)����。
背景技術(shù):
隨著智能卡的迅猛發(fā)展和應(yīng)用的多樣化�����,智能卡個人化的數(shù)據(jù)處理顯得尤其重要。智能卡個人化指的是將交易所需要的個人化數(shù)據(jù)組織并安裝到卡片應(yīng)用上的過程�;以用戶申請的銀行卡或信用卡為例,在銀行將該銀行卡或信用卡發(fā)給持卡人之前����,都需要將該持卡人的姓名、卡號�、密碼等相關(guān)信息寫入卡內(nèi),即完成該卡片的個人化數(shù)據(jù)處理之后���,才能將該銀行卡或信用卡發(fā)送到用戶手中?����,F(xiàn)有技術(shù)的智能卡個人化操作中�����,不同領(lǐng)域、不同行業(yè)在發(fā)展過程中形成了各自獨有的智能卡個人化數(shù)據(jù)處理方式�����;現(xiàn)有的智能卡個人化數(shù)據(jù)處理方式大多數(shù)只能適用于特定的或者獨有的行業(yè)領(lǐng)域,通用性不強(qiáng)��;智能卡在后臺進(jìn)行個人化的數(shù)據(jù)處理時�����,對于不同的卡片和制卡機(jī)具��,不能適應(yīng)不同制卡能力的需求���;且在增加智能卡的種類���、增加或修改智能卡應(yīng)用時,需要同時修改個人化終端設(shè)備����,導(dǎo)致制卡機(jī)具和個人化終端復(fù)雜,處理成本高��,不利于擴(kuò)展智能卡個人化服務(wù)的范圍�����。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種智能卡個人化的數(shù)據(jù)處理方法���、控制器及系統(tǒng)����,旨在解決智能卡個人化時,制卡機(jī)具和個人化終端復(fù)雜化的問題�,提高智能卡個人化處理速
度和可靠性。本發(fā)明公開了一種智能卡個人化的數(shù)據(jù)處理方法����,包括以下步驟接收終端發(fā)起的制卡請求,獲取需個人化的智能卡數(shù)據(jù)�,通過操作原語向終端發(fā)起開啟會話命令;接收終端根據(jù)所述開啟會話命令返回的開啟會話響應(yīng)���,喚醒個人化線程�����,并獲取對應(yīng)的智能卡對象��;根據(jù)所述智能卡對象生成對應(yīng)的個人化指令����,通過與終端交互進(jìn)行所述智能卡的個人化處理���。優(yōu)選地��,所述接收終端發(fā)起的制卡請求�����,獲取需個人化的智能卡數(shù)據(jù)��,通過操作原語向終端發(fā)起開啟會話命令的步驟之前還包括步驟定義所述智能卡的操作原語�。優(yōu)選地�����,所述根據(jù)所述智能卡對象生成對應(yīng)的個人化指令��,通過與終端交互進(jìn)行所述智能卡的個人化處理的步驟具體包括根據(jù)所述智能卡對象生成對應(yīng)的個人化指令���,通過所述操作原語將所述個人化指令發(fā)送給終端并等待終端的響應(yīng)�����;接收終端根據(jù)所述個人化指令執(zhí)行所述操作原語獲得的智能卡返回的執(zhí)行結(jié)果;將所述智能卡數(shù)據(jù)傳入所述智能卡對象���,喚醒所述個人化線程并根據(jù)所述執(zhí)行結(jié)果進(jìn)行個人化處理�。優(yōu)選地����,所述根據(jù)所述智能卡對象生成對應(yīng)的個人化指令,通過與終端交互進(jìn)行所述智能卡的個人化處理的步驟之后還包括步驟根據(jù)所述個人化指令生成個人化腳本���。本發(fā)明還公開一種控制器���,包括開啟命令發(fā)送模塊,用于接收終端發(fā)起的制卡請求�����,獲取需個人化的智能卡數(shù)據(jù)�,通過操作原語向終端發(fā)起開啟會話命令;
智能卡對象管理模塊���,用于接收終端根據(jù)所述開啟會話命令返回的開啟會話響應(yīng)����,喚醒個人化線程�����,并獲取對應(yīng)的智能卡對象;個人化處理模塊����,用于根據(jù)所述智能卡對象生成對應(yīng)的個人化指令��,通過與終端交互進(jìn)行所述智能卡的個人化處理�。優(yōu)選地,所述智能卡個人化的數(shù)據(jù)處理系統(tǒng)還包括操作原語定義模塊�,用于定義所述智能卡的操作原語。優(yōu)選地����,所述個人化處理模塊具體包括個人化指令發(fā)送單元,用于根據(jù)所述智能卡對象生成對應(yīng)的個人化指令�����,通過所述操作原語將所述個人化指令發(fā)送給終端并等待終端的響應(yīng)�����;執(zhí)行結(jié)果獲取單元��,用于接收終端根據(jù)所述個人化指令執(zhí)行所述操作原語獲得的智能卡返回的執(zhí)行結(jié)果;個人化執(zhí)行單元����,用于將所述智能卡數(shù)據(jù)傳入所述智能卡對象,喚醒所述個人化線程并根據(jù)所述執(zhí)行結(jié)果進(jìn)行個人化處理�。優(yōu)選地,所述控制器還包括腳本生成模塊���,用于根據(jù)所述個人化指令生成個人化腳本����。本發(fā)明還公開一種智能卡個人化的數(shù)據(jù)處理系統(tǒng)���,包括終端�����,還包括所述控制器����;所述控制器包括開啟命令發(fā)送模塊�,用于接收終端發(fā)起的制卡請求,獲取需個人化的智能卡數(shù)據(jù)�����,通過操作原語向終端發(fā)起開啟會話命令;智能卡對象管理模塊�,用于接收終端根據(jù)所述開啟會話命令返回的開啟會話響應(yīng),喚醒個人化線程����,并獲取對應(yīng)的智能卡對象;個人化處理模塊����,用于根據(jù)所述智能卡對象生成對應(yīng)的個人化指令�,通過與終端交互進(jìn)行所述智能卡的個人化處理。優(yōu)選地�,所述智能卡個人化的數(shù)據(jù)處理系統(tǒng)還包括操作原語定義模塊,用于定義所述智能卡的操作原語�����。優(yōu)選地���,所述個人化處理模塊具體包括個人化指令發(fā)送單元�����,用于根據(jù)所述智能卡對象生成對應(yīng)的個人化指令����,通過所述操作原語將所述個人化指令發(fā)送給終端并等待終端的響應(yīng);執(zhí)行結(jié)果獲取單元����,用于接收終端根據(jù)所述個人化指令執(zhí)行所述操作原語獲得的智能卡返回的執(zhí)行結(jié)果;
個人化執(zhí)行單元��,用于將所述智能卡數(shù)據(jù)傳入所述智能卡對象����,喚醒所述個人化線程并根據(jù)所述執(zhí)行結(jié)果進(jìn)行個人化處理。優(yōu)選地�����,所述控制器還包括腳本生成模塊�����,用于根據(jù)所述個人化指令生成個人化腳本�����。優(yōu)選地,所述智能卡個人化的數(shù)據(jù)處理系統(tǒng)還包括加密機(jī)����;所述加密機(jī)用于,在所述控制器進(jìn)行智能卡個人化處理過程中��,建立與所述智能卡之間的安全通道�����,并采用對所述個人化指令加密和MAC防篡改的方式對所述智能卡數(shù)據(jù)和個人化指令進(jìn)行保護(hù)��。本發(fā)明通過控制器接收終端發(fā)起的制卡請求并獲取需要個人化的智能卡數(shù)據(jù)����,通過操作原語向終端發(fā)起開啟會話命令后�����,接收終端返回的開啟會話響應(yīng)�,喚醒個人化線 并獲取對應(yīng)的智能卡對象,根據(jù)智能卡對象生成個人化指令���,通過與分布式終端交互進(jìn)行智能卡個人化處理的方法�,具有針對不同個人化終端、不同智能卡進(jìn)行個人化處理時��,處理邏輯不變的有益效果��,提高了智能卡個人化處理的及時性���、可靠性和安全性�,避免了制卡機(jī)具和個人化終端的復(fù)雜化�����。
圖I是本發(fā)明智能卡個人化的數(shù)據(jù)處理方法系統(tǒng)架構(gòu)示意圖��;圖2是本發(fā)明智能卡個人化的數(shù)據(jù)處理方法第一實施例流程示意圖�;圖3是本發(fā)明個人化控制器和終端交互過程示意圖;圖4是本發(fā)明智能卡個人化的數(shù)據(jù)處理方法第二實施例流程示意圖����;圖5是本發(fā)明智能卡個人化的數(shù)據(jù)處理方法中根據(jù)智能卡對象生成對應(yīng)的個人化指令,通過與終端交互進(jìn)行智能卡的個人化處理一實施例流程示意圖����;圖6是本發(fā)明智能卡個人化的數(shù)據(jù)處理方法第三實施例流程示意圖;圖7是本發(fā)明控制器第一實施例結(jié)構(gòu)示意圖��;圖8是本發(fā)明控制器第二實施例結(jié)構(gòu)示意圖;圖9是本發(fā)明控制器中個人化處理模塊一實施例結(jié)構(gòu)示意圖����;圖10是本發(fā)明控制器第三實施例結(jié)構(gòu)示意圖;圖11是本發(fā)明智能卡個人化的數(shù)據(jù)處理系統(tǒng)第一實施例結(jié)構(gòu)示意圖�;圖12是本發(fā)明智能卡個人化的數(shù)據(jù)處理系統(tǒng)第二實施例結(jié)構(gòu)示意圖。本發(fā)明目的的實現(xiàn)�����、功能特點及優(yōu)點將結(jié)合實施例�,參照附圖做進(jìn)一步說明。
具體實施例方式以下結(jié)合說明書附圖及具體實施例進(jìn)一步說明本發(fā)明的技術(shù)方案��。應(yīng)當(dāng)理解����,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明���。參照圖1����,圖I是本發(fā)明智能卡個人化的數(shù)據(jù)處理方法系統(tǒng)架構(gòu)示意圖;如圖I所示���,本發(fā)明智能卡個人化的數(shù)據(jù)處理方法系統(tǒng)架構(gòu)主要包括數(shù)據(jù)安全系統(tǒng)����、智能卡個人化的控制器和終端���。所述數(shù)據(jù)安全系統(tǒng)管理智能卡個人化所需要的密鑰�����,完成智能卡個人化所需要的密碼運算��;其中���,所述數(shù)據(jù)安全系統(tǒng)中的加密機(jī)主要負(fù)責(zé)進(jìn)行智能卡個人化處理過程中的個人化指令和智能卡數(shù)據(jù)的密碼運算。智能卡個人化的控制器定義智能卡的個人化過程�,根據(jù)卡片類型選擇相應(yīng)的個人化程序,按照所定義的個人化過程將卡片數(shù)據(jù)寫入智能卡�。智能卡個人化的終端包括手機(jī)、連接智能卡讀卡器的柜臺電腦���、連接智能卡制卡設(shè)備的服務(wù)器�、銀行制卡中心等。所述智能卡主要包括標(biāo)準(zhǔn)的大眾智能卡�����、手機(jī)SIM (Subscriber Identity Module,用戶身份識別)卡�、手機(jī)內(nèi)置的安全芯片、Micro SD卡(Secure Digital Memory Card,安全數(shù)碼卡)等���?��;趫DI所述的智能卡個人化的數(shù)據(jù)處理方法系統(tǒng)架構(gòu),參照圖2本發(fā)明智能卡個人化的數(shù)據(jù)處理方法第一實施例流程示意圖��,本發(fā)明智能卡個人化的數(shù)據(jù)處理方法包括以下步驟步驟S01��、接收終端發(fā)起的制卡請求��,獲取需個人化的智能卡數(shù)據(jù)��,通過操作原語向終〗而發(fā)起開啟會話命令�����;個人化終端設(shè)備發(fā)起制卡操作��,通過網(wǎng)絡(luò)向個人化控制器發(fā)起制卡請求�;個人化控制器接收終端發(fā)起的制卡請求,獲取待個人化卡片數(shù)據(jù)�����,啟動一個個人化作業(yè)線程��,通過操作原語向個人化終端發(fā)起開啟會話命令�����;在一優(yōu)選的實施例中�,在本步驟中,個人化控 制器通過操作原語Open Session (開啟會話)原語向個人化終端發(fā)起Open Session命令�,并等待個人化終端控制臺返回的結(jié)果。步驟S02�����、接收終端根據(jù)所述開啟會話命令返回的開啟會話響應(yīng)����,喚醒個人化線程,并獲取對應(yīng)的智能卡對象;在一優(yōu)選的實施例中�,個人化終端收到個人化控制器發(fā)起的Open Session原語后,讀獲取卡片ATR (Answer To Reset,智能卡復(fù)位響應(yīng))作為Open Session的響應(yīng),并將Open Session的響應(yīng)ATR發(fā)送給個人化控制器�����;個人化控制器接收到Open Session響應(yīng)后��,將智能卡數(shù)據(jù)傳入網(wǎng)絡(luò)讀卡器對象���,并喚醒正在等待控制臺返回Open Session結(jié)果的個人化作業(yè)線程����。個人化控制器根據(jù)收到的卡片ATR創(chuàng)建相應(yīng)的智能卡對象����。步驟S03、根據(jù)所述智能卡對象生成對應(yīng)的個人化指令�,通過與終端交互進(jìn)行所述智能卡的個人化處理。在一優(yōu)選的實施例中�,根據(jù)所述智能卡對象,個人化控制器生成卡個人化指令���,通過 Exchange (交換)APDU (Application Protocol Data Unit,應(yīng)用協(xié)議數(shù)據(jù)單元)原語向個人化終端發(fā)送該智能卡個人化指令��,并等待個人化終端發(fā)回響應(yīng)�����;個人化終端收到命令��,執(zhí)行Exchange APDU原語�����,向卡片發(fā)送APDU���,獲得卡片返回的執(zhí)行結(jié)果,將結(jié)果返回給個人化控制器����;個人化控制器收到Exchange APDU響應(yīng)后,將數(shù)據(jù)傳入智能卡對象,并喚醒正在等待返回Exchange APDU結(jié)果的個人化線程;個人化線程根據(jù)收到的卡片響應(yīng)進(jìn)行處理�,重復(fù)執(zhí)行上述過程,直到完成卡片個人化��。上述智能卡個人化的數(shù)據(jù)處理過程中�����,個人化控制器和終端交互過程示意圖請參照圖3。智能卡個人化處理過程中�����,數(shù)據(jù)安全系統(tǒng)在加密機(jī)和智能卡之間建立安全通道����,采用對個人化指令加密和MAC (Message Authentication Code,報文校驗碼)防篡改的方式對所述智能卡數(shù)據(jù)和個人化指令進(jìn)行保護(hù)后,受保護(hù)的所述智能卡數(shù)據(jù)和個人化指令在網(wǎng)絡(luò)傳輸時無法被其它方獲取����。具體地,在一優(yōu)選的實施例中��,為了保證報文的保密性和完整性�����,在網(wǎng)絡(luò)上傳輸?shù)腁PDU指令均采用Security Level 3 (第三級安全保護(hù))模式�,即密文加MAC方式下發(fā)給卡片;除此之外,還可采用https(Hyper Text Transfer Protocol Secure,安全超文本傳輸協(xié)議)等其他方式加以保護(hù)�;本實施例對加密方式不作限定。通過外部認(rèn)證指令��,數(shù)據(jù)安全系統(tǒng)與卡片之間協(xié)商出一組臨時密鑰�,包括一個數(shù)據(jù)加密密碼���、一個密鑰加密密鑰、一個用于算校驗值的密鑰�����,所有個人化指令數(shù)據(jù)在下發(fā)給個人化設(shè)備前��,用上述密鑰進(jìn)行加密并計算校驗值����。在個人化過程中���,所有指令在個人化控制器集中生成�����,數(shù)據(jù)和密鑰運算由數(shù)據(jù)安全系統(tǒng)完成��,保障整個個人化過程和數(shù)據(jù)的安全性��。在一優(yōu)選的實施例中�,個人化控制器通過與分布式終端之間進(jìn)行交互�����,能為大范圍的用戶或機(jī)構(gòu)提供服務(wù),即充分利用各種設(shè)備提供及時的服務(wù)和高生產(chǎn)能力��,提高業(yè)務(wù)響應(yīng)能力��,能支持多種終端設(shè)備類型�����,并能隨時增加新的終端設(shè)備類型�����;同時�,由于對所有數(shù)據(jù)的安全處理均集中在后臺實現(xiàn),可以提高個人化過程的安全性����,并降低個人化終端設(shè)備的復(fù)雜性。本實施例通過控制器接收終端發(fā)起的制卡請求并獲取需要個人化的智能卡數(shù)據(jù)��,通過操作原語向終端發(fā)起開啟會話命令后����,接收終端返回的開啟會話響應(yīng)����,喚醒個人化線程并獲取對應(yīng)的智能卡對象�����,根據(jù)智能卡對象生成個人化指令���,通過與分布式終端交互進(jìn)行智能卡個人化處理的方法,具有針對不同個人化終端����、不同智能卡進(jìn)行個人化處理時,處理邏輯不變的有益效果���,提高了智能卡個人化處理的一致性和安全性�。參照圖4�,圖4是本發(fā)明智能卡個人化的數(shù)據(jù)處理方法第二實施例流程示意圖;本實施例與第一實施例的區(qū)別是����,僅增加了步驟S00,本實施例僅對步驟SOO作具體描述��;本發(fā)明智能卡個人化的數(shù)據(jù)處理方法所涉及的其他步驟請參照上述相關(guān)實施例的具體描述,在此不再贅述�。如圖4所示,本發(fā)明智能卡個人化的數(shù)據(jù)處理方法在步驟S01����、接收終端發(fā)起的制卡請求,獲取需個人化的智能卡數(shù)據(jù)�,通過操作原語向終端發(fā)起開啟會話命令的步驟之前還包括步驟步驟S00、定義所述智能卡的操作原語���。智能卡個人化操作的實際處理過程中�����,為了實現(xiàn)對不同的個人化終端��、不同智能卡個人化的處理邏輯不變���,在一優(yōu)選的實施例中,在個人化控制器和個人化終端之間定義以下智能卡的操作原語
①Open Session �;0pen Session方法建立個人化控制器與個人化終端設(shè)備上一張智能卡的連接,實現(xiàn)了卡片上電并取回ATR����,應(yīng)用可以從讀卡器類獲得卡片ATR�����,從而創(chuàng)建相應(yīng)的智能卡對象��;②Reset Session ;在處理過程中出現(xiàn)錯誤時����,調(diào)用此方法中斷會話���,解除個人化控制器與個人化終端上一張智能卡的連接�;③Close Session ;個人化處理完成后�����,調(diào)用此方法關(guān)閉會話�,解除個人化控制器與個人化終端上一張智能卡的連接�����;④Exchange APDU ;實現(xiàn)個人化控制器與智能卡之間的APDU交換,對于不同個人化終端設(shè)備�����,Exchange APDU可以根據(jù)終端的要求進(jìn)行APDU封裝,并與智能卡進(jìn)行數(shù)據(jù)交換;⑤Get Response ;卡片執(zhí)行某些APDU時���,會返回一個響應(yīng)���,但需要通過取響應(yīng)命令來取回響應(yīng)數(shù)據(jù)。本實施例通過在控制器與終端之間定義所述智能卡的操作原語的方法�,具有對不同的個人化終端、不同智能卡個人化的處理邏輯不變的有益效果��,延伸了個人化服務(wù)的范圍�,提高了服務(wù)的及時性和可靠性,達(dá)到了技術(shù)上的通用性效果����。參照圖5,圖5是本發(fā)明智能卡個人化的數(shù)據(jù)處理方法中根據(jù)智能卡對象生成對應(yīng)的個人化指令���,通過與終端交互進(jìn)行智能卡的個人化處理一實施例流程示意圖��;本實施例僅對步驟S03作進(jìn)一步描述���,本發(fā)明智能卡個人化的數(shù)據(jù)處理方法所涉及的其他步驟請參照上述相關(guān)實施例的具體描述,在此不再贅述。如圖5所述�����,本發(fā)明智能卡個人化的數(shù)據(jù)處理方法中�,步驟S03、根據(jù)智能卡對象生成對應(yīng)的個人化指令�,通過與終端交互進(jìn)行智能卡的個人化處理的步驟具體包括步驟S31、根據(jù)所述智能卡對象生成對應(yīng)的個人化指令�,通過所述操作原語將所述卡個人化指令發(fā)送給終端并等待終端的響應(yīng);在一優(yōu)選的實施例中�����,個人化控制器根據(jù)智能卡對象生成個人化指令����,通過Exchange APDU原語向個人化終端發(fā)送所述個人化指令,并等待個人化終端發(fā)回響應(yīng)�;步驟S32����、接收終端根據(jù)所述個人化指令執(zhí)行所述操作原語獲得的智能卡返回的 執(zhí)行結(jié)果;個人化終端收到命令,執(zhí)行Exchange APDU原語�,向卡片發(fā)送APDU,獲得卡片返回的執(zhí)行結(jié)果,將結(jié)果返回給個人化控制器,個人化控制器接收上述執(zhí)行結(jié)果�。步驟S33、將所述智能卡數(shù)據(jù)傳入所述智能卡對象��,喚醒個人化線程并根據(jù)所述執(zhí)行結(jié)果進(jìn)行個人化處理�。個人化控制器處理收到Exchange APDU響應(yīng)后,將數(shù)據(jù)傳入智能卡對象,并喚醒正在等待控制臺返回Exchange APDU結(jié)果的個人化線程;個人化線程根據(jù)收到的卡片響應(yīng)進(jìn)行處理����。重復(fù)執(zhí)行上述步驟S31至步驟S33,直到完成卡片個人化���。本實施例通過根據(jù)卡對象生成對應(yīng)的卡個人化指令���,通過與分布式終端交互進(jìn)行智能卡的個人化處理的方法,具有降低智能卡個人化處理成本的有益效果���,可以充分利用小型設(shè)備提供高生產(chǎn)能力��,擴(kuò)展個人化服務(wù)范圍����,提高對業(yè)務(wù)的響應(yīng)能力����。參照圖6����,圖6是本發(fā)明智能卡個人化的數(shù)據(jù)處理方法第三實施例流程示意圖�����;本實施例與第二實施例的區(qū)別是��,僅增加了步驟S04和步驟S05 ;本實施例僅對步驟S04和步驟S05作具體描述�,本發(fā)明智能卡個人化的數(shù)據(jù)處理方法所涉及的其他步驟請參照相關(guān)實施例的具體描述,在此不再贅述�。如圖6所示,本發(fā)明智能卡個人化的數(shù)據(jù)處理方法在步驟S03�����、所述根據(jù)所述智能卡對象生成對應(yīng)的個人化指令的步驟之后還包括步驟步驟S04����、根據(jù)所述個人化指令生成個人化腳本。在一優(yōu)選的實施例中�����,個人化控制器根據(jù)終端返回的ATR匹配合適的智能卡種����,對同一卡片數(shù)據(jù)源,根據(jù)不同卡種組裝不同的個人化腳本下發(fā)��。在這種集中處理方案中�,個人化腳本由個人化控制器端集中生成,增加卡種和應(yīng)用時不需要修改個人化終端���,從而可保持系統(tǒng)部署的及時性�,提高制卡效率���。步驟S05����、通過與終端交互進(jìn)行所述智能卡的個人化處理�。在一優(yōu)選的實施例中,根據(jù)智能卡對象�����,個人化控制器生成智能卡個人化指令�����,通過Exchange APDU原語向個人化終端發(fā)送該智能卡個人化指令,并等待個人化終端返回響應(yīng);個人化終端收到命令��,執(zhí)行Exchange APDU原語����,向卡片發(fā)送APDU,獲得卡片返回的執(zhí)行結(jié)果�,將結(jié)果返回給個人化控制器;個人化控制器收到Exchange APDU響應(yīng)后�,將數(shù)據(jù)傳入智能卡對象,并喚醒正在等待返回Exchange APDU結(jié)果的個人化線程����;個人化線程根據(jù)收到的卡片響應(yīng)進(jìn)行處理,重復(fù)執(zhí)行上述過程��,直到完成卡片個人化��。在一優(yōu)選的實施例中���,個人化控制器通過與分布式終端之間進(jìn)行交互�,能為大范圍的用戶或機(jī)構(gòu)提供服務(wù)��,即充分利用各種設(shè)備提供及時的服務(wù)和高生產(chǎn)能力,提高業(yè)務(wù)響應(yīng)能力����,能支持多種終端設(shè)備類型���,并能隨時增加新的終端設(shè)備類型�����;同時��,由于對所有數(shù)據(jù)的安全處理均集中在后臺實現(xiàn)�,可以提高個人化過程的安全性����,并降低個人化終端設(shè)備的復(fù)雜性。本實施例通過控制器根據(jù)所述卡個人化指令生成個人化腳本���、通過與終端交互進(jìn)行智能卡個人化處理的方法��,具有對不同的個人化終端����、不同智能卡個人化的處理邏輯不變的有益效果,提高了制卡效率和智能卡個人化處理的及時性���。結(jié)合圖I所述實施例��,參照圖7��,圖7是本發(fā)明控制器第一實施例結(jié)構(gòu)示意圖����;如圖7所示���,本發(fā)明控制器具體包括 開啟命令發(fā)送模塊01��,用于接收終端發(fā)起的制卡請求���,獲取需個人化的智能卡數(shù)據(jù),通過操作原語向終端發(fā)起開啟會話命令���;個人化終端設(shè)備發(fā)起制卡操作�,通過網(wǎng)絡(luò)向個人化控制器發(fā)起制卡請求�;開啟命令發(fā)送模塊01接收終端發(fā)起的制卡請求,獲取待個人化卡片數(shù)據(jù),啟動一個個人化作業(yè)線程��,通過操作原語向個人化終端發(fā)起開啟會話命令���;在一優(yōu)選的實施例中����,開啟命令發(fā)送模塊01通過操作原語Open Session (開啟會話)原語向個人化終端發(fā)起Open Session命令�,并等待個人化終端控制臺返回的結(jié)果��。智能卡對象管理模塊02�,用于接收終端根據(jù)所述開啟會話命令返回的開啟會話響應(yīng),喚醒個人化線程����,并獲取對應(yīng)的智能卡對象;在一優(yōu)選的實施例中�,個人化終端收到開啟命令發(fā)送模塊01發(fā)起的OpenSession原語后,讀獲取卡片ATR作為Open Session的響應(yīng)�����,并將Open Session的響應(yīng)ATR發(fā)送給個人化控制器�����;個人化控制器接收到Open Session響應(yīng)后,喚醒正在等待控制臺返回Open Session結(jié)果的個人化作業(yè)線程���。智能卡對象管理模塊02根據(jù)收到的卡片ATR創(chuàng)建相應(yīng)的智能卡對象���。個人化處理模塊03,用于根據(jù)所述智能卡對象生成對應(yīng)的個人化指令���,通過與終端交互進(jìn)行所述智能卡的個人化處理��。在一優(yōu)選的實施例中��,根據(jù)所述智能卡對象���,個人化處理模塊03生成個人化指令,通過Exchange APDU原語向個人化終端發(fā)送該卡個人化指令�����,并等待個人化終端發(fā)回響應(yīng)����;個人化終端收到命令,執(zhí)行Exchange APDU原語,向卡片發(fā)送APDU��,獲得卡片返回的執(zhí)行結(jié)果�,將結(jié)果返回給個人化控制器;個人化處理模塊03處理收到Exchange APDU響應(yīng)后�����,喚醒正在等待控制臺返回Exchange APDU結(jié)果的個人化線程����;個人化線程根據(jù)收到的卡片響應(yīng)進(jìn)行處理��,重復(fù)執(zhí)行上述過程�,直到完成卡片個人化。上述智能卡個人化的數(shù)據(jù)處理過程中�,個人化控制器和終端交互過程示意圖請參照圖3。智能卡個人化處理過程中���,數(shù)據(jù)安全系統(tǒng)在加密機(jī)和智能卡之間建立安全通道���,采用對個人化指令加密和報文校驗碼MAC防篡改的方式對所述智能卡數(shù)據(jù)和個人化指令進(jìn)行保護(hù)后,受保護(hù)的所述智能卡數(shù)據(jù)和個人化指令在網(wǎng)絡(luò)傳輸時無法被其它方獲取�。具體地,在一優(yōu)選的實施例中,為了保證報文的保密性和完整性��,在網(wǎng)絡(luò)上傳輸?shù)腁PDU指令均采用Security Level 3模式����,即密文加MAC方式下發(fā)給卡片;除此之外,還可采用https等其他方式加以保護(hù)����;本實施例對加密方式不作限定。通過外部認(rèn)證指令���,數(shù)據(jù)安全系統(tǒng)與卡片之間協(xié)商出一組臨時密鑰�����,包括一個數(shù)據(jù)加密密碼�、一個密鑰加密密鑰�����、一個用于算校驗值的密鑰�,所有個人化指令數(shù)據(jù)在下發(fā)給個人化設(shè)備前,用上述密鑰進(jìn)行加密并計算校驗值�。在個人化過程中����,所有指令在個人化控制器集中生成�,數(shù)據(jù)和密鑰運算由數(shù)據(jù)安全系統(tǒng)完成,保障整個個人化過程和數(shù)據(jù)的安全性�����。在一優(yōu)選的實施例中�����,個人化控制器通過與分布式終端之間進(jìn)行交互����,能為大范圍的用戶或機(jī)構(gòu)提供服務(wù),即充分利用各種設(shè)備提供及時的服務(wù)和高生產(chǎn)能力�����,提高業(yè)務(wù)響應(yīng)能力��,能支持多種終端設(shè)備類型�����,并能隨時增加新的終端設(shè)備類型�;同時,由于對所有數(shù)據(jù)的安全處理均集中在后臺實現(xiàn)��,可以提高個人化過程的安全性���,并降低個人化終端設(shè)備的復(fù)雜性��。本實施例通過控制器接收終端發(fā)起的制卡請求并獲取需要個人化的智能卡數(shù)據(jù)����, 通過操作原語向終端發(fā)起開啟會話命令后���,接收終端返回的開啟會話響應(yīng)�����,喚醒個人化線程并獲取對應(yīng)的智能卡對象����,根據(jù)智能卡對象生成卡個人化指令����,通過與分布式終端交互進(jìn)行智能卡個人化處理�,具有針對不同個人化終端�、不同智能卡進(jìn)行個人化處理時,處理邏輯不變的有益效果����,提高了智能卡個人化處理的一致性和安全性。參照圖8�����,圖8是本發(fā)明控制器第二實施例結(jié)構(gòu)示意圖�����;如圖8所示�����,本發(fā)明控制器還包括操作原語定義模塊04 ;本實施例僅對操作原語定義模塊04作具體描述�����,本發(fā)明控制器所涉及的其他模塊請參照上述相關(guān)實施例的具體描述��,在此不再贅述�����。如圖8所示�,本發(fā)明控制器還包括操作原語定義模塊04,用于定義所述智能卡的操作原語���。智能卡個人化操作的實際處理過程中����,為了實現(xiàn)對不同的個人化終端����、不同智能卡個人化的處理邏輯不變,在一優(yōu)選的實施例中�,操作原語定義模塊04在個人化控制器和個人化終端之間定義以下智能卡的操作原語①Open Session ;0pen Session方法建立個人化控制器與個人化終端設(shè)備上一張智能卡的連接��,實現(xiàn)了卡片上電并取回ATR���,應(yīng)用可以獲得卡片ATR�����,從而創(chuàng)建相應(yīng)的智能卡對象;②Reset Session ;在處理過程中出現(xiàn)錯誤時,調(diào)用此方法中斷會話�,解除個人化控制器與個人化終端上一張智能卡的連接��;③Close Session ;個人化處理完成后����,調(diào)用此方法關(guān)閉會話���,解除個人化控制器與個人化終端上一張智能卡的連接��;④Exchange APDU ;實現(xiàn)個人化控制器與智能卡之間的APDU交換,對于不同個人化終端設(shè)備����,Exchange APDU可以根據(jù)終端的要求進(jìn)行APDU封裝,并與智能卡進(jìn)行數(shù)據(jù)交換���;⑤Get Response ;卡片執(zhí)行某些APDU時���,會返回一個響應(yīng),但需要通過取響應(yīng)命令來取回響應(yīng)數(shù)據(jù)���。本實施例通過在控制器與終端之間定義所述智能卡的操作原語�����,具有對不同的個人化終端����、不同智能卡個人化的處理邏輯不變的有益效果�����,延伸了個人化服務(wù)的范圍�����,提高了服務(wù)的及時性和可靠性�,達(dá)到了技術(shù)上的通用性效果。參照圖9�����,圖9是本發(fā)明控制器中個人化處理模塊一實施例結(jié)構(gòu)示意圖�����;本實施例僅控制器的個人化處理模塊03作進(jìn)一步描述����,本發(fā)明控制器所涉及的其他模塊請參照相關(guān)實施例的具體描述�,在此不再贅述����。如圖9所示,本發(fā)明控制器中���,個人化處理模塊03具體包括個人化指令發(fā)送單元031�,用于根據(jù)所述智能卡對象生成對應(yīng)的個人化指令�,通過所述操作原語將所述卡個人化指令發(fā)送給終端并等待終端的響應(yīng);在一優(yōu)選的實施例中���,個人化指令發(fā)送單元031根據(jù)智能卡對象生成個人化指令�����,通過Exchange APDU原語向個人化終端發(fā)送所述個人化指令�����,并等待個人化終端發(fā)回響應(yīng)���;執(zhí)行結(jié)果獲取單元032���,用于接收終端根據(jù)所述個人化指令執(zhí)行所述操作原語獲 得的智能卡返回的執(zhí)行結(jié)果;個人化終端收到命令��,執(zhí)行Exchange APDU原語���,向卡片發(fā)送APDU,獲得卡片返回的執(zhí)行結(jié)果��,將結(jié)果返回給個人化控制器���,個人化控制器s的執(zhí)行結(jié)果獲取單元032接收上述執(zhí)行結(jié)果�����。個人化執(zhí)行單元033�����,用于將所述智能卡數(shù)據(jù)傳入所述智能卡對象�,喚醒個人化線程并根據(jù)所述執(zhí)行結(jié)果進(jìn)行個人化處理����。個人化執(zhí)行單元033處理收到Exchange APDU響應(yīng)后,將數(shù)據(jù)傳入智能卡對象,并喚醒正在等待控制臺返回Exchange APDU結(jié)果的個人化線程�����;個人化線程根據(jù)收到的卡片響應(yīng)進(jìn)行處理�。重復(fù)執(zhí)行上述過程,直到完成卡片個人化��。本實施例通過根據(jù)卡對象生成對應(yīng)的卡個人化指令��,通過與分布式終端交互進(jìn)行智能卡的個人化處理����,具有降低智能卡個人化處理成本的有益效果,可以充分利用小型設(shè)備提供聞生廣能力�,擴(kuò)展個人化服務(wù)范圍,提聞對業(yè)務(wù)的響應(yīng)能力��。參照圖10�,圖10本發(fā)明控制器第三實施例結(jié)構(gòu)示意圖。本實施例與本發(fā)明控制器第二實施例的區(qū)別是�,僅增加了腳本生成模塊05,本實施例僅對腳本生成模塊05作具體描述��,本發(fā)明控制器所涉及的其他模塊請參照相關(guān)實施例的具體描述���,在此不再贅述�。如圖10所示,本發(fā)明控制器還包括腳本生成模塊05����,用于根據(jù)所述個人化指令生成個人化腳本。在一優(yōu)選的實施例中�����,個人化控制器根據(jù)終端返回的ATR匹配合適的智能卡種�,對同一卡片數(shù)據(jù)源�����,根據(jù)不同卡種組裝不同的個人化腳本下發(fā)�����。在這種集中處理方案中��,個人化腳本由個人化控制器端的腳本生成模塊05集中生成�,增加卡種和應(yīng)用時不需要修改個人化終端,從而可保持系統(tǒng)部署的及時性�,提高制卡效率�����。本實施例通過控制器根據(jù)所述卡個人化指令生成個人化腳本��,具有對不同的個人化終端���、不同智能卡個人化的處理邏輯不變的有益效果,提高了制卡效率和智能卡個人化處理的及時性�����。參照圖11�,圖11是本發(fā)明智能卡個人化的數(shù)據(jù)處理系統(tǒng)第一實施例結(jié)構(gòu)示意圖;如圖11所示�,本發(fā)明智能卡個人化的數(shù)據(jù)處理系統(tǒng)包括終端100和控制器200 ;終端100包括手機(jī)、連接智能卡讀卡器的柜臺電腦���、連接智能卡制卡設(shè)備的服務(wù)器��、銀行制卡中心等����;對所述控制器200的具體描述請參照上述相關(guān)實施例的具體描述��,在此不再贅述;在智能卡個人化的數(shù)據(jù)處理過程中�,終端100與控制器200的交互過程請參照圖3所述實施例的具體描述,在此不再贅述��。在一優(yōu)選的實施例中���,本發(fā)明智能卡個人化的數(shù)據(jù)處理系統(tǒng)中控制器通過與分布式終端之間進(jìn)行交互�,能為大范圍的用戶或機(jī)構(gòu)提供服務(wù)�,即充分利用各種設(shè)備提供及時的服務(wù)和高生產(chǎn)能力,提高業(yè)務(wù)響應(yīng)能力�,能支持多種終端設(shè)備類型,并能隨時增加新的終端設(shè)備類型����;同時��,由于對所有數(shù)據(jù)的安全處理均集中在后臺實現(xiàn)�����,可以提高個人化過程的安全性���,并降低個人化終端設(shè)備的復(fù)雜性����。本實施例通過控制器接收終端發(fā)起的制卡請求并獲取需要個人化的智能卡數(shù)據(jù),通過操作原語向終端發(fā)起開啟會話命令后���,接收終端返回的開啟會話響應(yīng)����,喚醒個人化線程并獲取對應(yīng)的智能卡對象���,根據(jù)智能卡對象生成個人化指令����,通過與分布式終端交互進(jìn)行智能卡個人化處理的方法�����,具有針對不同個人化終端��、不同智能卡進(jìn)行個人化處理時�����,處理邏輯不變的有益效果�����,提高了智能卡個人化處理的一致性和安全性。
參照圖12����,圖12是本發(fā)明智能卡個人化的數(shù)據(jù)處理系統(tǒng)第二實施例結(jié)構(gòu)示意圖;本實施例與本發(fā)明智能卡個人化的數(shù)據(jù)處理系統(tǒng)第一實施例的區(qū)別是�����,僅增加了加密機(jī)300 ;本實施例僅對加密機(jī)300作具體描述��,本發(fā)明智能卡個人化的數(shù)據(jù)處理系統(tǒng)所涉及的其他模塊請參照相關(guān)實施例的具體描述���,在此不再贅述�����。如圖12所示,本發(fā)明智能卡個人化的數(shù)據(jù)處理系統(tǒng)還包括加密機(jī)300 ;所述加密機(jī)300主要用于�,在所述控制器100進(jìn)行智能卡個人化處理過程中,建立與所述智能卡之間的安全通道�,采用對所述個人化指令加密和報文校驗碼MAC防篡改的方式對所述智能卡數(shù)據(jù)和個人化指令進(jìn)行保護(hù)。在一優(yōu)選的實施例中�,所述加密機(jī)300位于數(shù)據(jù)安全系統(tǒng)中���;所述數(shù)據(jù)安全系統(tǒng)管理智能卡個人化所需要的密鑰,完成智能卡個人化所需要的密碼運算���;其中�����,所述數(shù)據(jù)安全系統(tǒng)中的加密機(jī)300主要負(fù)責(zé)進(jìn)行智能卡個人化處理過程中的個人化指令和智能卡數(shù)據(jù)的密碼運算�����。智能卡個人化處理過程中����,加密機(jī)300采用密文和MAC方式對所述智能卡數(shù)據(jù)和個人化指令進(jìn)行加密���,并建立與所述智能卡之間的安全通道��,采用對所述個人化指令加密和報文校驗碼MAC防篡改的方式對所述智能卡數(shù)據(jù)和個人化指令進(jìn)行保護(hù)后����,受保護(hù)的所述智能卡數(shù)據(jù)和個人化指令在網(wǎng)絡(luò)傳輸時無法被其它方獲取。具體地���,在一優(yōu)選的實施例中�,為了保證報文的保密性和完整性��,在網(wǎng)絡(luò)上傳輸?shù)腁PDU指令均采用Security Level 3模式����,即密文加MAC方式下發(fā)給卡片;除此之外��,加密機(jī)300還可采用https等其他方式加以保護(hù)���;本實施例對加密方式不作限定�。通過外部認(rèn)證指令���,數(shù)據(jù)安全系統(tǒng)與卡片之間協(xié)商出一組臨時密鑰�,包括一個數(shù)據(jù)加密密碼��、一個密鑰加密密鑰��、一個用于算校驗值的密鑰���,所有個人化指令數(shù)據(jù)在下發(fā)給個人化設(shè)備前��,用上述密鑰進(jìn)行加密并計算校驗值���。在個人化過程中,所有指令在個人化控制器集中生成����,數(shù)據(jù)和密鑰運算由數(shù)據(jù)安全系統(tǒng)完成,保障整個個人化過程和數(shù)據(jù)的安全性���。本實施例通過加密機(jī)對智能卡個人化處理過程中的智能卡數(shù)據(jù)和個人化指令進(jìn)行加密���,具有提高智能卡個人化過程和智能卡數(shù)據(jù)安全性的有益效果。以上所述僅為本發(fā)明的優(yōu)選實施例����,并非因此限制其專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容 所作的等效結(jié)構(gòu)或等效流程變換��,直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域�����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種智能卡個人化的數(shù)據(jù)處理方法�,其特征在于,包括以下步驟 接收終端發(fā)起的制卡請求�,獲取需個人化的智能卡數(shù)據(jù),通過操作原語向終端發(fā)起開啟會話命令��; 接收終端根據(jù)所述開啟會話命令返回的開啟會話響應(yīng)��,喚醒個人化線程�,并獲取對應(yīng)的智能卡對象; 根據(jù)所述智能卡對象生成對應(yīng)的個人化指令���,通過與終端交互進(jìn)行所述智能卡的個人化處理���。
2.如權(quán)利要求I所述的數(shù)據(jù)處理方法,其特征在于���,所述接收終端發(fā)起的制卡請求��,獲取需個人化的智能卡數(shù)據(jù)�����,通過操作原語向終端發(fā)起開啟會話命令的步驟之前還包括步驟 定義所述智能卡的操作原語��。
3.如權(quán)利要求I或2所述的數(shù)據(jù)處理方法���,其特征在于,所述根據(jù)所述智能卡對象生成對應(yīng)的個人化指令��,通過與終端交互進(jìn)行所述智能卡的個人化處理的步驟具體包括 根據(jù)所述智能卡對象生成對應(yīng)的個人化指令�����,通過所述操作原語將所述個人化指令發(fā)送給終端并等待終端的響應(yīng)����; 接收終端根據(jù)所述個人化指令執(zhí)行所述操作原語獲得的智能卡返回的執(zhí)行結(jié)果; 將所述智能卡數(shù)據(jù)傳入所述智能卡對象����,喚醒所述個人化線程并根據(jù)所述執(zhí)行結(jié)果進(jìn)行個人化處理。
4.如權(quán)利要求I或2所述的數(shù)據(jù)處理方法�,其特征在于,所述根據(jù)所述智能卡對象生成對應(yīng)的個人化指令��,通過與終端交互進(jìn)行所述智能卡的個人化處理的步驟之后還包括步驟 根據(jù)所述個人化指令生成個人化腳本�。
5.—種控制器,其特征在于,包括 開啟命令發(fā)送模塊,用于接收終端發(fā)起的制卡請求�����,獲取需個人化的智能卡數(shù)據(jù),通過操作原語向終端發(fā)起開啟會話命令�����; 智能卡對象管理模塊����,用于接收終端根據(jù)所述開啟會話命令返回的開啟會話響應(yīng),喚醒個人化線程��,并獲取對應(yīng)的智能卡對象�����; 個人化處理模塊���,用于根據(jù)所述智能卡對象生成對應(yīng)的個人化指令�,通過與終端交互進(jìn)行所述智能卡的個人化處理���。
6.如權(quán)利要求5所述的控制器����,其特征在于,還包括 操作原語定義模塊���,用于定義所述智能卡的操作原語���。
7.如權(quán)利要求5或6所述的控制器�,其特征在于,所述個人化處理模塊具體包括 個人化指令發(fā)送單元�����,用于根據(jù)所述智能卡對象生成對應(yīng)的個人化指令�����,通過所述操作原語將所述個人化指令發(fā)送給終端并等待終端的響應(yīng)����; 執(zhí)行結(jié)果獲取單元,用于接收終端根據(jù)所述個人化指令執(zhí)行所述操作原語獲得的智能卡返回的執(zhí)行結(jié)果�����; 個人化執(zhí)行單元���,用于將所述智能卡數(shù)據(jù)傳入所述智能卡對象��,喚醒所述個人化線程并根據(jù)所述執(zhí)行結(jié)果進(jìn)行個人化處理�����。
8.如權(quán)利要求5或6所述的控制器����,其特征在于,還包括腳本生成模塊����,用于根據(jù)所述個人化指令生成個人化腳本。
9.一種智能卡個人化的數(shù)據(jù)處理系統(tǒng)��,包括終端�,其特征在于,還包括權(quán)利要求5至8任一項所述的控制器��。
10.如權(quán)利要求9所述的數(shù)據(jù)處理系統(tǒng)�,其特征在于,還包括加密機(jī)�����; 所述加密機(jī)用于,在所述控制器進(jìn)行智能卡個人化處理過程中����,建立與所述智能卡之間的安全通道,采用對所述個人化指令加密和報文校驗碼MAC防篡改的方式對所述智能卡數(shù)據(jù)和個人化指令進(jìn)行保護(hù)��。
全文摘要
本發(fā)明公開一種智能卡個人化的數(shù)據(jù)處理方法�,包括接收終端發(fā)起的制卡請求,獲取需個人化的智能卡數(shù)據(jù)�,通過操作原語向終端發(fā)起開啟會話命令�;接收終端根據(jù)開啟會話命令返回的開啟會話響應(yīng),喚醒個人化線程��,并獲取對應(yīng)的智能卡對象�;根據(jù)智能卡對象生成對應(yīng)的個人化指令,通過與終端交互進(jìn)行智能卡的個人化處理���。本發(fā)明還公開一種控制器和包括該控制器的智能卡個人化的數(shù)據(jù)處理系統(tǒng)��。本發(fā)明通過控制器獲取智能卡數(shù)據(jù)�����、通過操作原語與分布式終端交互進(jìn)行智能卡個人化處理的方法���,具有針對不同個人化終端�����、不同智能卡進(jìn)行個人化處理時���,處理邏輯不變的有益效果,提高了智能卡個人化處理的及時性���、可靠性和安全性���。
文檔編號G06K17/00GK102938081SQ20121031420
公開日2013年2月20日 申請日期2012年8月30日 優(yōu)先權(quán)日2012年8月30日
發(fā)明者熊少軍, 余仍輝, 李明婕 申請人:招商銀行股份有限公司