本發(fā)明涉及軟件管理技術(shù)領(lǐng)域,特別涉及一種電信卡的數(shù)據(jù)資料生成方法��。
背景技術(shù):
電信卡的數(shù)據(jù)應(yīng)用方式越來越多��,相對(duì)的����,對(duì)于信息安全的重視與運(yùn)行較為重要,依據(jù)電信商的客戶來說���,使用金鑰來加密敏感資料的應(yīng)用是必然的�,因此對(duì)金鑰的保護(hù)就顯得尤為重要�,為了保護(hù)這些金鑰,硬件加密器(Hardware Security Module:HSM)也隨之因應(yīng)而生�,但是�,HSM雖然保護(hù)住了這些金鑰,但是對(duì)于金鑰的產(chǎn)生��、使用����、管理�����、儲(chǔ)存及銷毀并不完全�。
目前一般是使用客戶提供的傳輸密鑰通過文檔的格式設(shè)定對(duì)客戶提供的文檔進(jìn)行加密�,由于客戶所提供的文檔會(huì)依據(jù)不同產(chǎn)品項(xiàng)目進(jìn)行修改與調(diào)整,針對(duì)不同的文檔在進(jìn)行文檔的格式設(shè)定之前���,都必須先進(jìn)行調(diào)整資料格式的型態(tài)�,而經(jīng)過了修改的資料格式的型態(tài)就會(huì)有資料異動(dòng)的情況��,錯(cuò)誤的風(fēng)險(xiǎn)就會(huì)增加�����,修改與調(diào)整也較為繁瑣����,況且設(shè)定檔無法備存,且客戶提供的傳輸密鑰也并非絕對(duì)機(jī)密�����,這樣就對(duì)信息安全造成很大的威脅。
技術(shù)實(shí)現(xiàn)要素:
發(fā)明目的:針對(duì)現(xiàn)有技術(shù)中存在的問題�����,本發(fā)明提供一種電信卡的數(shù)據(jù)資料生成方法��,數(shù)據(jù)資料的生成處理簡單快捷��,安全可靠���。
技術(shù)方案:本發(fā)明提供了一種電信卡的數(shù)據(jù)資料生成方法�,包以下步驟:S1:根據(jù)客戶提供的輸入文件按照隨機(jī)產(chǎn)生的指定代號(hào)進(jìn)行數(shù)據(jù)的轉(zhuǎn)換以建立xml格式的設(shè)定文件檔案���;S2:將所述輸入文件導(dǎo)入所述xml格式的設(shè)定文件檔案���,生成客戶所需格式的輸出文件。
進(jìn)一步地�����,在所述S1中���,還包括以下子步驟:S1-1:設(shè)定客戶提供的傳輸密鑰的資訊�;S1-2:設(shè)定入碼個(gè)人化的數(shù)據(jù)的欄位��;S1-3:設(shè)定所述輸出文件的資訊���。
進(jìn)一步地���,在所述S2中,若所述輸出文件需要加密�����,則在生成所述輸出文件時(shí)還需要將客戶提供的傳輸密鑰儲(chǔ)存到HSM�,通過所述HSM對(duì)所述輸出文件進(jìn)行加密。
進(jìn)一步地�,通過所述HSM對(duì)所述輸出文件進(jìn)行加密的過程包含以下步驟:通過所述傳輸密鑰對(duì)所述輸出文件進(jìn)行加密;將被加密的輸出文件儲(chǔ)存在資料庫的服務(wù)器主機(jī)中��;通過所述傳輸密鑰對(duì)入碼個(gè)人化的數(shù)據(jù)進(jìn)行加密���;在將所述入碼個(gè)人化的數(shù)據(jù)寫入電信卡時(shí)���,通過所述HSM和發(fā)卡軟件對(duì)上述加密后的入碼個(gè)人化的數(shù)據(jù)進(jìn)行在線即時(shí)解密,并將解密后的入碼個(gè)人化的數(shù)據(jù)寫入電信卡內(nèi)。
進(jìn)一步地��,在所述S1之后����、所述S2之前還包含以下步驟:將所述xml格式的設(shè)定文件檔案通過數(shù)據(jù)庫進(jìn)行備份存檔。
有益效果:對(duì)于客戶提供的不同格式的輸入文件�,使用本方法都能夠建立對(duì)應(yīng)的xml格式的設(shè)定文件檔案,建立好的xml格式的設(shè)定文件檔案能夠備份存檔�,當(dāng)下一次客戶提供相同格式的輸入文件時(shí),可以直接將輸入文件導(dǎo)入上次備份的對(duì)應(yīng)的xml格式的設(shè)定文件檔案中直接生成客戶需要的輸出文件�,由于無需對(duì)輸入文件進(jìn)行格式型態(tài)的調(diào)整,所以避免出現(xiàn)資料異動(dòng)情況���,錯(cuò)誤風(fēng)險(xiǎn)大大降低�����,本方法處理過程簡單����,能夠減少錯(cuò)誤的風(fēng)險(xiǎn)���,更能縮短處理的時(shí)效性�����。
具體實(shí)施方式
下面對(duì)本發(fā)明進(jìn)行詳細(xì)的介紹���。
xml(Extensible Markup Language)是一套資料儲(chǔ)存工具,可以用來建立包含結(jié)構(gòu)化格式資料的文件��,除了資料之外���,還可以包含一組定義資料架構(gòu)的詳細(xì)規(guī)則��,這些規(guī)則是由xml文件的作者負(fù)責(zé)定義���。例如,可以建立一組規(guī)則�,用來驗(yàn)證 Microsoft Exchange-mail文件、Microsoft SQL Server數(shù)據(jù)庫���、Microsoft Word文件����, 或者是任何存在于企業(yè)之中的資料形式����。
xml所擁有的功用不只是傳遞資料���,還可以將資料包含在xml文件中,然后利用延伸樣式表語言(Extensible Stylesheet Language��,XSL)所寫成的網(wǎng)頁來將xml文件中的資料 展現(xiàn)于 Microsoft Internet Explorer 5 中��,(希望未來其他瀏覽器也能擁有相同的功能)����。利用xml文件與XSL網(wǎng)頁,網(wǎng)站的開發(fā)人員可以將資料與呈現(xiàn)方式分開�����。
本實(shí)施方式提供了一種電信卡的數(shù)據(jù)資料生成方法����,主要包括以下步驟:
S1:根據(jù)客戶提供的輸入文件按照隨機(jī)產(chǎn)生的指定代號(hào)進(jìn)行數(shù)據(jù)的轉(zhuǎn)換,從而建立與輸入文件對(duì)應(yīng)的xml格式的設(shè)定文件檔案��。
在此步驟中�,首先要設(shè)定客戶提供的傳輸密鑰的資訊;其次設(shè)定入碼個(gè)人化的數(shù)據(jù)的欄位���;最后設(shè)定輸出文件的資訊��。當(dāng)傳輸密鑰��、入碼個(gè)人化的數(shù)據(jù)及輸出文件均全部設(shè)定更好之后就完成了與輸入文件對(duì)應(yīng)的xml格式的設(shè)定文件檔案的建立�。
S2:將上述建立好的xml格式的設(shè)定文件檔案通過數(shù)據(jù)庫進(jìn)行備份存檔,以備后續(xù)相同格式的輸入文件直接使用�。
S3:將輸入文件導(dǎo)入上述已經(jīng)建立的xml格式的設(shè)定文件檔案���,生成客戶所需格式的輸出文件�����。
在本步驟中��,首先是將輸入文件導(dǎo)入對(duì)應(yīng)的xml格式的設(shè)定文件檔案�,若客戶所需的輸出文件為加密文件����,則在生成輸出文件時(shí),還需要將客戶提供的傳輸密鑰儲(chǔ)存到HSM中�����;然后通過傳輸密鑰對(duì)輸出文件進(jìn)行加密,接著將被加密的輸出文件儲(chǔ)存在資料庫的服務(wù)器主機(jī)中�,然后通過傳輸密鑰對(duì)入碼個(gè)人化的數(shù)據(jù)進(jìn)行加密;入碼個(gè)人化的數(shù)據(jù)與輸出文件都是通過傳輸密鑰進(jìn)行加密處理��,在產(chǎn)品生產(chǎn)過程中是無法輕易的看到明文���,更加能夠保證資料的安全性�����;在將入碼個(gè)人化的數(shù)據(jù)寫入電信卡時(shí)����,通過HSM和發(fā)卡軟件對(duì)上述加密后的入碼個(gè)人化的數(shù)據(jù)進(jìn)行在線即時(shí)解密���,并將解密后的入碼個(gè)人化的數(shù)據(jù)寫入電信卡內(nèi)�����??梢娫诋a(chǎn)品生產(chǎn)過程中是無法輕易的看到明文��,而在進(jìn)行個(gè)人化寫入發(fā)行資料時(shí)���,才會(huì)通過HSM與發(fā)卡軟件進(jìn)行在線實(shí)時(shí)解密����,非常安全可靠。在上述資料數(shù)據(jù)的傳輸過程�,是采用了3DES和AES加密技術(shù)。
本發(fā)明采用了xml文件意義架構(gòu):軟件開發(fā)者主要制定出xml編碼的設(shè)定參數(shù)���,如:隨機(jī)數(shù)產(chǎn)生��、數(shù)據(jù)的編排�、以及透過加密器的加密技術(shù)將個(gè)人化的數(shù)據(jù)進(jìn)行加密處理�����,在生產(chǎn)的過程中�����,相關(guān)單位人員是無法清楚的知道內(nèi)容為何���,主要是在卡片進(jìn)行到發(fā)卡設(shè)備讀寫器時(shí),讀寫器的控制原件透過硬件加密器與加密金鑰進(jìn)行處理后�����,方能進(jìn)行數(shù)據(jù)的還原,再將數(shù)據(jù)寫入到卡片中���。使數(shù)據(jù)在整個(gè)個(gè)人化過程中都處于密文的狀態(tài)����,提高個(gè)人化數(shù)據(jù)的安全性�。
xml是以SGML的格式精簡后制定出來的,制定者當(dāng)然是全球信息網(wǎng)協(xié)會(huì) (World Wide Web Consortium����,W3C)。xml是SGML的一個(gè)子集合�����,誕生的目的是為了擴(kuò)充網(wǎng)絡(luò)的應(yīng)用�����、靡補(bǔ)HTML的不完美�����,以及讓SGML也能容易地在網(wǎng)絡(luò)上應(yīng)用。所以xml肩負(fù)著使得全球信息網(wǎng)能夠傳輸或處理更豐富信息的責(zé)任���。在一般情況之中�,HTML或是 JAVA 就已經(jīng)相當(dāng)夠用了����,但隨著信息的擴(kuò)充,資料量的暴增��,與資料的復(fù)雜化����,HTML就顯得捉襟肘見,而 JAVA又 顯得大才小用且不易學(xué)習(xí)��。有了xml與HTML的相輔相成���,這些問題就解決了。所以xml并不是用來終結(jié)HTML�、取代SGML的,而是廢除舊標(biāo)準(zhǔn)制定新標(biāo)準(zhǔn)��、用來定義一種新的標(biāo)記語言的。xml是一種用來定義其它語言的另一種語法系統(tǒng)���,這正是xml功能強(qiáng)大的主因�����。用xml可以定義出文件的結(jié)構(gòu)�����,任意����、復(fù)雜都可以�����;xml具有自我描述信息的能力���,除了可以使用標(biāo)記與屬性來描述資料的意思外���,也提供了可以用來描述文件結(jié)構(gòu)的DTD及XML Schema,可以用來確認(rèn)xml文件結(jié)構(gòu)性���。
上述實(shí)施方式只為說明本發(fā)明的技術(shù)構(gòu)思及特點(diǎn)��,其目的在于讓熟悉此項(xiàng)技術(shù)的人能夠了解本發(fā)明的內(nèi)容并據(jù)以實(shí)施�����,并不能以此限制本發(fā)明的保護(hù)范圍��。凡根據(jù)本發(fā)明精神實(shí)質(zhì)所做的等效變換或修飾���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。