亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于可信平臺的金融IC卡多次發(fā)卡系統(tǒng)及方法與流程

文檔序號:11832253閱讀:326來源:國知局
一種基于可信平臺的金融IC卡多次發(fā)卡系統(tǒng)及方法與流程

本發(fā)明屬于金融與信息安全技術領域,具體涉及一種基于可信平臺的金融IC卡多次發(fā)卡系統(tǒng)及方法。



背景技術:

金融IC卡(Integrated Circuit Card,集成電路卡),是芯片式銀行卡,與磁條式銀行卡相對,可存儲密鑰、數(shù)字證書、指紋信息和其他應用程序,具有信息存儲量大、安全保密性好、可進行多種應用的集成等優(yōu)點。

隨著金融IC卡的逐步遷移和普及,金融IC卡的個人化面臨新的挑戰(zhàn)。金融IC卡可存儲密鑰,用于IC卡片的管理和應用,而密鑰是金融IC卡個人化過程中寫入的,寫入過程即為發(fā)卡過程在金融IC卡中建立卡片密鑰系統(tǒng)、文件系統(tǒng),因此金融IC卡發(fā)卡過程是對安全性要求極其嚴格的一個過程,需要保證金融IC卡密鑰寫入的正確性和安全性。

同時,隨著金融IC卡的進一步發(fā)展,需要在金融IC卡發(fā)卡后進行相關應用的更新和增加。當存在這種需求時,需要對已經發(fā)行過的金融IC卡進行第二次乃至多次的發(fā)卡過程。現(xiàn)有技術中無法滿足金融IC卡多次發(fā)卡、增加新應用、更新密鑰的要求,同時也無法保證在金融IC卡多次發(fā)卡的過程中保證IC卡的安全。



技術實現(xiàn)要素:

本發(fā)明實施例的目的是提供一種基于可信平臺的金融IC卡多次發(fā)卡系統(tǒng)及方法,通過引入可信平臺完成密鑰的生成和分散管理,保證了密鑰生成過程的安全可靠性,用戶終端通過證書驗證,鏈接可信平臺密鑰管理系統(tǒng),從而由用戶終端自行增加應用,并更新金融IC卡自身的密鑰結構,進一步實現(xiàn)金融IC卡的個人化。

根據(jù)本發(fā)明的一個方面,提供了一種基于可信平臺的金融IC卡多次發(fā)卡系統(tǒng),所述系統(tǒng) 包括信息采集模塊、銀行端后臺模塊、可信平臺;其中,

所述信息采集模塊用于采集用戶終端的個人信息,將所采集的信息上傳至所述銀行端后臺模塊。信息采集模塊為銀行端前端和/或用戶終端;

所述銀行端后臺模塊與所述信息采集模塊和可信平臺相連,用于金融IC卡數(shù)據(jù)的處理、存儲和傳輸;

所述可信平臺用于接收所述銀行端后臺模塊所傳送的用戶信息,并用于根據(jù)所述用戶信息生成密鑰,并對所生成的密鑰進行管理,將所生成的密鑰通過銀行端后臺模塊分發(fā)至金融IC卡。

上述方案中,所述根據(jù)所述用戶信息生成密鑰,進一步為采用國密密碼算法SM2、SM3、SM4生成密鑰。

上述方案中,所述信息采集模塊為銀行端前端,所述銀行前端用于面對金融IC卡用戶,完成用戶使用金融IC卡的個人化過程,采集用戶的個人數(shù)據(jù),并將所收集的用戶的個人信息上傳至銀行端后臺模塊進行處理和存儲,實現(xiàn)用戶和銀行端后臺模塊的信息交互。

上述方案中,所述信息采集模塊為用戶終端,所述用戶終端包括但不限于在安全證書保護下用戶在個人電腦登陸銀行的用戶終端系統(tǒng),用于用戶實現(xiàn)金融IC卡的基本功能,所述用戶終端將金融IC卡進行個人化的信息上傳給所述銀行端后臺模塊。

上述方案中,所述可信平臺至少包括密鑰管理子系統(tǒng),所述密鑰管理子系統(tǒng)采用國密密碼算法SM2、SM3、SM4,重新生成新的金融IC卡密鑰,完成密鑰的生成和分散管理。

根據(jù)本發(fā)明的另一個方面,提供了一種基于可信平臺的金融IC卡多次發(fā)卡方法,所述方法包括如下步驟:

步驟S101,采集用戶信息;

步驟S102,對所采集的用戶信息進行處理和存儲;

步驟S103,將所述用戶信息傳輸給可信平臺;

步驟S104,可信平臺接收所述用戶信息,并根據(jù)所述用戶信息生成密鑰,并將所述密鑰傳輸給所述銀行端后臺模塊;

步驟S105,所述銀行端后臺模塊將所述密鑰寫入金融IC卡。

上述方案中,所述根據(jù)所述用戶數(shù)據(jù)生成密鑰,進一步為采用國密密碼算法SM2、SM3、SM4生成密鑰。

上述方案中,所述采集用戶信息,進一步為,銀行端前端面對金融IC卡用戶,完成用戶使用金融IC卡的個人化過程,采集用戶的個人數(shù)據(jù),并將所收集的用戶的個人信息上傳至銀行端后臺模塊進行處理和存儲,實現(xiàn)用戶和銀行端后臺模塊的信息交互。

上述方案中,所述采集用戶信息,進一步為,用戶終端采集對金融IC卡進行個人化的用戶信息,并對所述用戶信息進行上傳。

上述方案中,所述可信平臺至少包括密鑰管理子系統(tǒng),所述密鑰管理子系統(tǒng)采用國密密碼算法SM2、SM3、SM4,重新生成新的金融IC卡密鑰,完成密鑰的生成和分散管理。本發(fā)明實施例的基于可信平臺的金融IC卡多次發(fā)卡系統(tǒng),包括采集用戶信息的信息采集模塊、用于金融IC卡數(shù)據(jù)的處理、存儲和傳輸銀行端后臺模塊和可信平臺;所述可信平臺根據(jù)所述用戶信息采用國密密碼算法SM2、SM3、SM4生成密鑰,從而完成金融IC卡的多次發(fā)卡。本發(fā)明通過引入可信平臺,采用國密密碼算法SM2、SM3、SM4,完成密鑰的生成和分散管理,保證了密鑰生成過程的安全可靠性,用戶通過證書驗證,鏈接可信平臺,從而自行增加應用,并更新金融IC卡密鑰結構,實現(xiàn)金融IC卡的個人化。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例一的基于可信平臺的金融IC卡多次發(fā)卡系統(tǒng)的結構示意圖;

圖2為本發(fā)明實施例二的基于可信平臺的金融IC卡多次發(fā)卡方法的流程示意圖;

圖3為圖2所示步驟S105為多次發(fā)卡時的流程示意圖。

具體實施方式

本技術領域技術人員可以理解,除非特意聲明,這里使用的單數(shù)形式“一”、“一個”、“所述”和“該”也可包括復數(shù)形式。應該進一步理解的是,本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件,但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應該理解,當我們稱元件被“連接”或“耦接”到另一元件時,它可以直接連接或耦接到其他元件,或者也可以存在中間元件。此外,這里使用的“連接”或“耦接”可以包括無線連接或耦接。這里使用的措辭“和/或”包括一個或更多個相關聯(lián)的列出項的任一單元和全部組合。

本技術領域技術人員可以理解,除非另外定義,這里使用的所有術語(包括技術術語和科學術語)具有與本發(fā)明所屬領域中的普通技術人員的一般理解相同的意義。還應該理解的是,諸如通用字典中定義的那些術語應該被理解為具有與現(xiàn)有技術的上下文中的意義一致的意義,并且除非像這里一樣定義,不會用理想化或過于正式的含義來解釋。

為便于對本發(fā)明實施例的理解,下面詳細描述本發(fā)明的實施方式,通過參考附圖描述的實施方式是示例性的,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制。

本發(fā)明通過可信平臺,生成金融IC卡主控密鑰,初次發(fā)卡時將所述密鑰寫入金融IC卡中;當再次發(fā)卡時,通過可信平臺再次生成金融IC卡主控密鑰,并將所生成的主控密鑰再次寫入保持初次發(fā)卡狀態(tài)的金融IC卡中,對金融IC卡操作系統(tǒng)進行更改和處理,完成卡片主控密鑰的生成和替換,由此分散生成新的應用分支密鑰,增加新的應用結構分支,同時保障卡片在使用過程中的密鑰安全。這里的可信平臺,通常情況下為可信計算平臺,是基于計算機技術的可信平臺。下面通過具體實施例和附圖,對本發(fā)明作進一步的說明。

圖1為本發(fā)明實施例一的基于可信平臺的金融IC卡多次發(fā)卡系統(tǒng)的結構示意圖。

如圖1所示,本實施例的基于可信平臺的金融IC卡多次發(fā)卡系統(tǒng),包括:信息采集模塊1、銀行端后臺模塊2、可信平臺3。

所述信息采集模塊1用于采集用戶終端的個人信息,將所采集的信息上傳至所述銀行端后臺模塊。信息采集模塊為銀行端前端和/或用戶終端。

當信息采集模塊1為銀行端前端時,則通過銀行端前端直接或間接的進行用戶信息的采集。這里的銀行端前端,是指銀行服務層面的系統(tǒng),即銀行業(yè)務部門的柜面系統(tǒng)、網點前臺,其主要作用為面對金融IC卡用戶,完成用戶使用金融IC卡的個人化過程,采集用戶的個人數(shù)據(jù),并將所收集的用戶的個人信息上傳至銀行端后臺模塊進行處理和存儲,實現(xiàn)用戶和銀行端后臺模塊的信息交互。

當信息采集模塊1為用戶終端時,則IC卡用戶通過用戶終端與銀行端后臺模塊進行交互。所述用戶終端包括但不限于在安全證書保護下用戶在個人電腦登陸銀行的用戶終端系統(tǒng),用于用戶實現(xiàn)金融IC卡的基本功能,如對金融IC卡進行個人化,寫入新選擇的應用程序。用戶終端將金融IC卡進行個人化的要求或信息上傳給銀行端后臺模塊,銀行端后臺模塊根據(jù)所接收的用戶信息對所述用戶的相關信息進行相關的處理和存儲,從而實現(xiàn)用戶和銀行端后臺模塊的信息交互。優(yōu)選的,用戶將所述新選擇的應用程序的信息,通過CA驗證證書進行驗證,保證真實未偽造的情況下,將所述用戶終端系統(tǒng)與可信平臺相連,可信平臺通過自身的密鑰管理子系統(tǒng),重新生成新的數(shù)據(jù),產生新的金融IC卡密鑰,可信平臺將所產生的新的密鑰發(fā)送給銀行端后臺,由銀行端后臺寫入金融IC卡中,完成金融IC卡的再次發(fā)卡過程。優(yōu)選的,所述將新的密鑰再次寫入金融IC卡時,通過與用戶終端連接的IC卡讀卡裝置,完成重新寫卡。

這里所采集的信息,包括金融IC卡用戶的姓名、身份證號、所設定的密碼、所需要的服務等信息。其中,優(yōu)選的,在初次發(fā)卡中,所采集的信息中至少包括用戶的姓名和身份證號,且寫入IC卡片的永久區(qū),不得擦除和更改。再次發(fā)卡中,所采集的信息包括但不限于所設定的密碼、所需要的服務、數(shù)字證書的驗證等。

所述信息采集模塊1也可以同時包括銀行端前端和用戶終端,在不同的發(fā)卡過程中采用不同的信息采集方式。

所述銀行端后臺模塊2與所述信息采集模塊1和可信平臺3相連,用于金融IC卡數(shù)據(jù)的處理、存儲和傳輸。

這里的銀行端后臺模塊2,包括但不限于銀行后臺服務器、銀行數(shù)據(jù)庫、卡片個人化中心。通常情況下,銀行端后臺模塊為銀行系統(tǒng)的核心。在本實施例的金融IC卡多次發(fā)卡系統(tǒng)中,銀行端后臺模塊用于實現(xiàn)金融IC卡片信息數(shù)據(jù)的存放、各種交易信息的存放、處理以及與信息采集模塊進行信息交互,將處理后的信息傳輸給可信平臺。優(yōu)選的,這里的信息交互通過安全鏈接信道進行。優(yōu)選的,銀行后臺服務器用于對用戶數(shù)據(jù)的處理,銀行數(shù)據(jù)庫用于對用戶信息的存儲,卡片個人化中心用于將相關數(shù)據(jù)寫入金融IC卡,完成金融IC卡的個人化。

所述可信平臺3與所述銀行端后臺模塊2相連,用于接收所述銀行端后臺模塊所傳送的用戶數(shù)據(jù),并用于根據(jù)所接收的銀行端的用戶信息,采用國密密碼算法SM2、SM3、SM4,生成密鑰,并對所生成的密鑰進行管理 ,將所生成的密鑰通過銀行端后臺模塊分發(fā)至金融IC卡。

可信平臺3,至少包括密鑰管理子系統(tǒng)。可信平臺通過自身的密鑰管理子系統(tǒng),采用國密密碼算法SM2、SM3、SM4,重新生成新的金融IC卡密鑰,完成密鑰的生成和分散管理,保證了密鑰生成過程的安全可靠性。通過采用國密密碼算法,,使得金融IC卡實現(xiàn)自主可控的密碼控制,保障金融IC卡的安全性及在國內改進的適用性。優(yōu)選的,可信平臺的密鑰管理子系統(tǒng),完成金融IC卡主控密鑰的生成,并在金融IC卡中建立密鑰結構。在所述密鑰結構的基礎之上,在后續(xù)發(fā)卡的過程中,可對所述密鑰結構進行修改、增加分支、刪除分支等操作。

所述可信平臺3的密鑰管理子系統(tǒng),以密碼技術為基礎,實現(xiàn)可信平臺自身的完整性、身份可信性和數(shù)據(jù)安全性等功能。在密碼技術為支撐的可信平臺3,采用密碼技術中的EK密鑰標識可信平臺3的身份,在平臺所有者(密鑰管理中心)授權下,在可信平臺3的內部模塊(Trusted cryptography module, TCM)中生成一個SM2密鑰對,作為平臺身份密鑰(PIK),用于對TCM內部的信息進行數(shù)字簽名,實現(xiàn)平臺身份認證和平臺完整性報告,從而向外部證實平臺內部數(shù)據(jù)的可信性。所述生成密鑰是指由應用層軟件設置所需生成密鑰的密鑰屬性、密鑰使用授權、密鑰遷移授權、密鑰的保護操作密鑰,并發(fā)送給可信密碼模塊生成指定的密鑰。在TCM(可信密碼模塊)內,由保護操作密鑰加密所生成的密鑰私鑰部分,然后將生成的密鑰數(shù)據(jù)結構返回給應用層軟件。密鑰生成后,在應用層軟件使用該密鑰進行數(shù)據(jù)安全保護操作時,如果需要使用該密鑰的私鑰,需要將密鑰數(shù)據(jù)(為一個數(shù)據(jù)結構)加載到可信密碼模塊內部,由保護操作密鑰解密后才能使用。如果使用該密鑰的公鑰,則在應用層軟件直接使用??尚牌脚_密鑰管理系統(tǒng)在本系統(tǒng)中主要實現(xiàn)金融IC卡在首次和以后的多次發(fā)卡過程中的密鑰安全生成,是IC卡安全保證的源泉。

本實施例的基于可信平臺的金融IC卡多次發(fā)卡系統(tǒng),通過引入可信平臺,采用國密密碼算法SM2、SM3、SM4,完成密鑰的生成和分散管理,保證了密鑰生成過程的安全可靠性,用戶通過證書驗證,鏈接可信平臺的密鑰管理子系統(tǒng),從而由用戶自行增加應用,并更新金融IC卡自身的密鑰結構,進一步實現(xiàn)金融IC卡的個人化。

圖2為本發(fā)明實施例二的基于可信平臺的金融IC卡多次發(fā)卡方法流程示意圖。

如圖2所示,本實施例的基于可信平臺的金融IC卡多次發(fā)卡方法,包括如下步驟:

步驟S101,采集用戶信息。

本步驟中,采集用戶信息可以通過銀行端前端進行,也可以通過用戶終端進行。根據(jù)采集信息端的不同可分為兩種途徑完成,若是由銀行柜面提交的大批量發(fā)卡數(shù)據(jù)部要求即時發(fā)卡時,可以通過批量發(fā)卡機來完成個人化發(fā)卡,若是由用戶自己發(fā)起的申請或是銀行柜面的單張需求即時發(fā)卡的金融IC卡片,在完成個人化數(shù)據(jù)后,通過安全信道將個人化數(shù)據(jù)傳輸給個人用戶終端或者銀行柜面終端,采用安全讀卡器的方式單張發(fā)卡,即可實現(xiàn)用戶端自己通過用戶端軟件來下載升級所持金融IC卡后對更改后的卡片能夠進行個人化的需求,達到多次發(fā)卡的目的。

這里的銀行端前端,是指銀行服務層面的系統(tǒng),即銀行業(yè)務部門的柜面系統(tǒng)、網點前臺,其主要作用為面對金融IC卡用戶,完成用戶使用金融IC卡的個人化過程,采集用戶的個人數(shù)據(jù),并將所收集的用戶的個人信息上傳至銀行端后臺模塊進行處理和存儲,實現(xiàn)用戶和銀行端后臺模塊的信息交互。

這里的用戶終端,包括但不限于在安全證書保護下用戶在個人電腦登陸銀行的用戶終端系統(tǒng),用于用戶實現(xiàn)金融IC卡的基本功能,如對金融IC卡進行個人化,寫入新選擇的應用程序。用戶終端將金融IC卡進行個人化的要求或信息上傳給銀行端后臺模塊,銀行端后臺模塊根據(jù)所接收的用戶信息對所述用戶的相關信息進行相關的處理和存儲,從而實現(xiàn)用戶和銀行端后臺模塊的信息交互。優(yōu)選的,用戶將所述新選擇的應用程序的信息,通過CA驗證證書進行驗證,保證真實未偽造的情況下,將所述用戶終端系統(tǒng)與可信平臺相連,可信平臺通過自身的密鑰管理子系統(tǒng),重新生成新的數(shù)據(jù),產生新的金融IC卡密鑰,可信平臺將所產生的新的密鑰發(fā)送給銀行端后臺,由銀行端后臺寫入金融IC卡中,完成金融IC卡的再次發(fā)卡過程。優(yōu)選的,所述將新的密鑰再次寫入金融IC卡時,通過與用戶終端連接的IC卡讀卡裝置,完成重新寫卡。

這里所采集的信息,包括金融IC卡用戶的姓名、身份證號、所設定的密碼、所需要的服務等信息。其中,優(yōu)選的,在初次發(fā)卡中,所采集的信息中至少包括用戶的姓名和身份證號,且寫入IC卡片的永久區(qū),不得擦除和更改。再次發(fā)卡中,所采集的信息包括但不限于所設定的密碼、所需要的服務、數(shù)字證書的驗證等。

步驟S102,對所采集的用戶信息進行處理和存儲。

本步驟通過銀行端后臺模塊來完成。通常情況下,銀行端后臺模塊為銀行系統(tǒng)的核心。通過銀行端后臺模塊,對金融IC卡片信息數(shù)據(jù)進行存放、各種交易信息進行存放、處理。

步驟S103,將所述用戶信息傳輸給可信平臺。

步驟S104,可信平臺接收所述用戶信息,采用生成密鑰,并將所述密鑰傳輸給所述銀行端后臺模塊。

本步驟中的可信平臺,至少包括密鑰管理子系統(tǒng)??尚牌脚_通過自身的密鑰管理子系統(tǒng),采用國密密碼算法SM2、SM3、SM4,重新生成新的金融IC卡密鑰,完成密鑰的生成和分散管理,保證了密鑰生成過程的安全可靠性。在可信平臺密鑰管理子系統(tǒng)及金融IC卡片中,所使用的非對稱密鑰協(xié)商算法和非對稱密碼算法為SM2,進行非對稱加解密及簽名驗證,所述對稱密碼算法為SM4,進行對稱加解密,所述雜湊密碼算法為SM3,生成摘要。

所述銀行端后臺模塊至少包括卡片個人化中心,即發(fā)卡系統(tǒng)。由CA認證中心完成CA公私鑰的發(fā)放,由發(fā)卡方完成卡片主控密鑰的替換,由發(fā)卡系統(tǒng)在可信平臺的安全管控下完成金融IC卡內部密鑰的生成和分散,金融IC卡上的密鑰都是可信的。由于所有密碼算法本身都是安全的,密碼使用流程中密鑰信息和密文信息都是安全的,所有需要用密碼保護的信息均被有效保護,因此在整個金融IC卡發(fā)卡系統(tǒng)業(yè)務流程(從可信平臺密鑰管理系統(tǒng)生成密鑰,到密鑰的下發(fā),卡片的使用過程)中,密鑰是完全受到安全保護的,不為個人所知,因此本實施例民涉及的金融IC卡多次發(fā)卡方法是安全的。

優(yōu)選的,可信平臺的密鑰管理子系統(tǒng),完成卡片主控密鑰的生成,并在金融IC卡中建立密鑰結構。在所述密鑰結構的基礎之上,在后續(xù)發(fā)卡的過程中,可對所述密鑰結構進行修改、增加分支、刪除分支等操作。

在可信平臺密鑰管理子系統(tǒng)收到銀行端后臺模塊發(fā)送的用戶信息的數(shù)據(jù)的,如發(fā)卡數(shù)據(jù)文件,對所述數(shù)據(jù)進行解析,產生金融IC卡公私鑰、公鑰證書、IC卡子密鑰,再次形成包含密鑰、證書等數(shù)據(jù)項的發(fā)卡數(shù)據(jù)文件傳送給銀行端后臺模塊。銀行端后臺模塊可包含數(shù)據(jù)準備子系統(tǒng),這里通過數(shù)據(jù)準備子系統(tǒng)接收到數(shù)據(jù)文件后,進行數(shù)據(jù)的解析轉換并準備。

步驟S105,所述銀行端后臺模塊將所述密鑰寫入金融IC卡。

優(yōu)選的,當所述寫入金融IC卡為初次發(fā)卡時,所述寫入的過程至少包括建立金融IC卡中的密鑰結構、寫入IC卡基本信息、建立IC應用結構。當所述寫入金融IC卡為再次發(fā)卡時,所述寫入的過程包括對金融IC卡中原有密鑰結構的修改、增加分支、刪除分支。

圖3為圖2所示步驟S105為多次發(fā)卡時的流程示意圖。

當所述發(fā)卡過程為再次發(fā)卡時,需要判斷二次發(fā)卡的金融IC卡中的原有卡內數(shù)據(jù)是繼續(xù)保持、否是擦除,若保持則重新恢復到以前卡片的個人化狀態(tài),若擦除則再次實現(xiàn)發(fā)卡,即建立卡片結構、建立金融IC卡主分區(qū)、裝載卡片主控密鑰、建立適合新的結構的應用分區(qū)、生成應用分區(qū)應用主控密鑰、裝載各個分區(qū)的應用密鑰,最后還原金融IC卡以前卡片上的數(shù)據(jù)。實現(xiàn)在保持原有卡片應用的基礎上,可以由用戶通過銀行平臺選擇加載有需求的應用,并實現(xiàn)金融IC卡的二次個人化,即重新發(fā)卡。

具體的,如圖3所示,本實施例的基于可信平臺的金融IC卡發(fā)卡方法,包括如下步驟:

步驟S201,校驗再次發(fā)卡數(shù)據(jù)。

在二次重新發(fā)卡過程中,存在著前臺和后臺系統(tǒng)的多次數(shù)據(jù)交互,為了保證金融IC卡在整個處理過程中既能保證原有數(shù)據(jù)不被更改又能增添新的應用,保證金融IC卡片在處理過程的安全性,依賴可信平臺密鑰管理系統(tǒng)來提供安全保障。首先需要對待寫入的數(shù)據(jù)或再次發(fā)卡的數(shù)據(jù)進行校驗,校驗數(shù)據(jù)的完整性、準確性、正確性。在對數(shù)據(jù)進行校驗的基礎上,進行后續(xù)的數(shù)據(jù)判斷和寫入。即,首先需要保證數(shù)據(jù)的有效性。這里的校驗,在銀行端后臺模塊進行,通常情況下需要銀行端后臺模塊與外部其他系統(tǒng)的交互,如身份驗證系統(tǒng)。

在保證數(shù)據(jù)交互時候的一致性時,本實施例在處理中將處理過程進行編號處理,再編號后處理后,有步驟對其進行確認,若確認不能通過則前面處理不成功,并在確認后做記錄點,若是在本次處理不成功的情況下,再次循環(huán)讀取記錄點,從記錄點處開始新一次的處理,這樣在處理過程中節(jié)省了時間,以及節(jié)省用戶端與個人化系統(tǒng)間交互時的帶寬流量,具有一定的時效性。

步驟S202,判斷與再次發(fā)卡數(shù)據(jù)相對應的原有卡內數(shù)據(jù)是否存在。

當再次發(fā)卡的過程是對原有數(shù)據(jù)的更改時,則金融IC卡內存在與再次發(fā)卡數(shù)據(jù)相對應的原有卡內數(shù)據(jù)。當再次發(fā)卡過程為新應用的增加時,則金融IC卡內不存在與再次發(fā)卡數(shù)據(jù)相對應的原有卡內數(shù)據(jù)。本步驟是對再次發(fā)卡過程的一個間接判斷。當判斷與再次發(fā)卡數(shù)據(jù)相對應的原有卡內數(shù)據(jù)不存在時,則轉入步驟S207;當判斷與再次發(fā)卡數(shù)據(jù)相對應的原有卡內數(shù)據(jù)存在時,則轉入步驟S203。

步驟S203,確認是否需要寫入再次發(fā)卡數(shù)據(jù)。

這一步是對是否需要進行再次發(fā)卡或是否對原有卡內數(shù)據(jù)進行修改的一個確認步驟。在快速流程的再次發(fā)卡過程中,可以省略此步驟,默認客戶的再次發(fā)卡請求,從而加速再次發(fā)卡流程。這里進行一步確認,是由于對原有卡內數(shù)據(jù)的修改,涉及到客戶的切身利益,需要再次確認一下是否需要修改,從而更好的體現(xiàn)對金融IC卡用戶的尊重。當確認,確實需要寫入再次發(fā)卡數(shù)據(jù),開啟再次發(fā)卡過程時,則轉入步驟S205;當確認,不需要寫入再次發(fā)卡數(shù)據(jù),即此時客戶發(fā)現(xiàn)原有數(shù)據(jù)現(xiàn)符合自已的意愿,則轉入步驟S204。

步驟S204,保持原有卡內數(shù)據(jù)。

本步驟中,即在再次發(fā)卡的過程中,并未對再次發(fā)卡數(shù)據(jù)進行更改或寫入,而保持了原有卡內數(shù)據(jù),此時,終止再次發(fā)卡,直接進入步驟S208。

步驟S205,擦除原有卡內數(shù)據(jù)。

本步驟正常繼續(xù)再次發(fā)卡過程,擦除與再次發(fā)卡數(shù)據(jù)相對應的原有卡內數(shù)據(jù),為再次發(fā)卡數(shù)據(jù)的寫入做準備。

步驟S206,建立再次發(fā)卡數(shù)據(jù)的標記。

這里是對再次發(fā)卡數(shù)據(jù)的預處理,做出標記。所述做標記,可以通過采用再次發(fā)卡數(shù)據(jù)的摘要數(shù)據(jù)的方式進行,也可以采用其他標記方式。

步驟S207,寫入再次發(fā)卡數(shù)據(jù),完成后續(xù)發(fā)卡過程。

步驟S208,再次發(fā)卡結束。

本實施例的基于可信平臺的金融IC卡多次發(fā)卡方法,通過引入可信平臺,采用國密密碼算法SM2、SM3、SM4,完成密鑰的生成和分散管理,保證了密鑰生成過程的安全可靠性,用戶通過證書驗證,鏈接可信平臺的密鑰管理子系統(tǒng),從而由用戶自行增加應用,并更新金融IC卡自身的密鑰結構,進一步實現(xiàn)金融IC卡的個人化。

通過以上的實施方式的描述可知,本領域的技術人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)。基于這樣的理解,本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產品的形式體現(xiàn)出來,該計算機軟件產品可以存儲在存儲介質中,如ROM/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網絡設備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。

本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對于裝置或系統(tǒng)實施例而言,由于其基本相似于方法實施例,所以描述得比較簡單,相關之處參見方法實施例的部分說明即可。以上所描述的裝置及系統(tǒng)實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網絡單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領域普通技術人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施。

以上所述,僅為本發(fā)明較佳的具體實施方式,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發(fā)明的保護范圍之內。因此,本發(fā)明的保護范圍應該以權利要求的保護范圍為準。

當前第1頁1 2 3 
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1