专利名称:一种金融ic卡远程个人化方法及系统的制作方法
技术领域:
本发明属于金融IC个人化领域,尤其涉及一种金融IC卡远程个人化方法及系统。
背景技术:
由于全球化步伐加快,磁条卡在安全及防伪技术存在先天的不足,国内银行需要应付支付领域越来越多的伪卡欺诈。金融IC卡以其安全可靠、支付快捷、应用广泛等优点掀起了新的银行卡革命。目前我国正在推进金融IC卡迁移工作,即银行卡由磁条卡向智能IC卡转移。整个IC卡行业的推广使用同时对IC卡的个人化提出了更高要求。这就需要系统集成商提供多种模式的技术支撑。目前没有一个统一的金融IC卡个人化系统,无法对各个金融制卡机构的IC卡个人化软件进行统一管理,当需要升级个人化应用时,各个金融制卡机构分别进行应用同步升级,这样显然比较浪费人力资源;此外,在应用升级时,金融制卡机构需要取得个人化数 据并保存至本地,不利于对数据安全管理。
发明内容
本发明提供一种金融IC卡远程个人化方法,旨在解决现有金融IC卡个人化无法统一管理,当需要升级个人化应用时,各个金融制卡机构分别进行应用同步升级,比较浪费资源的技术问题。本发明是这样实现的,一种金融IC卡远程个人化方法,一方面,所述方法包括接收来自于个人化客户端的数据请求,并处理所述数据请求生成任务;根据所述任务从数据准备系统中获取制卡数据文件;定时搜索制卡数据文件存放目录找到所述制卡数据文件,并将所述制卡数据文件转换为标准格式的制卡数据文件;从数据库中获取相应编译后的个人化脚本并执行,将标准格式的制卡数据文件转化为个人化指令,生成个人化数据文件发送到个人化客户端。另一方面,一种金融IC卡远程个人化方法,该方法包括向个人化服务器发出数据请求;接收个人化服务器发送的个人化数据文件;解析所述个人化数据文件,生成应用协议数据单元APDU ;通过调用制卡机接口,将所述APDU发送到制卡机,在制卡机软件的控制下将APDU中的数据写入IC芯片,实现IC芯片个人化操作;将个人化数据文件中的磁条数据、卡面数据传递给制卡机软件,以使得制卡机写磁条和打印卡面完成制卡。一种个人化服务器,包括数据请求处理单元,用于接收来自于个人化客户端的数据请求,并处理所述数据请求生成任务;
制卡数据文件获取单元,用于根据所述任务从数据准备系统中获取制卡数据文件;格式转换单元,用于定时搜索制卡数据文件存放目录找到所述制卡数据文件,并将所述制卡数据文件转换为标准格式的制卡数据文件;个人化数据文件生成单元,用于从数据库中获取相应编译后的个人化脚本并执行,将标准格式的制卡数据文件转化为个人化指令,生成个人化数据文件发送到个人化客户端。一种个人化客户端,包括数据请求发送单元,用于向个人化服务器发出数据请求;个人化数据文件接收单元,用于接收个人化服务器发送的个人化数据文件; 个人化数据文件解析单元,用于解析所述个人化数据文件,生成应用协议数据单元 Arou ;芯片个人化控制单元,用于通过调用制卡机接口,将所述APDU发送到制卡机,在制卡机软件的控制下将APDU中的数据写入IC芯片,实现IC芯片个人化操作;磁条卡片数据发送单元,用于将个人化数据文件中的磁条数据、卡片数据传递给制卡机软件,以使得制卡机写磁条和卡片数据完成制卡。一种金融IC卡远程个人化系统,所述系统包括上述的个人化服务器和个人化客户端,两者通过网络连接,所述个人化服务器还连接有存储有制卡数据文件的数据准备系统,所述个人化客户端通过制卡机接口连接有制卡机,通过HSM接口连接有硬件加密模块。本发明的有益效果是本发明通过增加个人化服务器管理各个个人化客户端,采用C/S模式,将任务合理分配到个人化服务器和个人化客户端,个人化服务器接收个人化客户端请求产生个人化指令,个人化客户端解析并执行个人化指令,通过控制制卡机实现卡片个人化。在本发明中,行业应用在个人服务器中得到统一管理,免去应用升级后,各个制卡机构需要同步升级的步骤。此外,各个任务的制卡数据在个人服务器统一管理,制卡时个人化客户端远程连接个人化服务器内的数据库,获取需要的个人化数据和其他配置参数,可避免个人化数据进入制卡室,满足银行对制卡数据安全管理的需求。
图I是本发明第一实施例提供的一种金融IC卡远程个人化方法的流程图;图2是图I中步骤SlOl流程图;图3是图I中步骤S102流程图;图4是本发明第二实施例提供的一种金融IC卡远程个人化方法的流程图;图5是图4中步骤S403流程图;图6是本发明第三实施例提供的一种金融IC卡远程个人化方法的流程图;图7是本发明第四实施例提供的一种个人化服务器的结构方框图;图8是本发明第五实施例提供的一种个人客户端的结构方框图;图9是本发明第六实施例提供的一种金融IC卡远程个人化系统的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。实施例一:图I示出了本发明第一实施例提供的一种金融IC卡远程个人化方法的流程,为了便于说明仅示出了与本发明实施例相关的部分。本发明实施例采用的是C/S模式,包括个人化客户端和个人化服务器,现在个人化服务器侧描述本实例提供的一种金融IC卡远程个人化方法的步骤,所述方法包括步骤SlOl、接收来自于个人化客户端的数据请求,并处理所述数据述请求生成任 务。位于金融制卡机构的个人化客户端需要完成制卡操作时,发卡员通过个人化客户端向个人化服务器发送数据请求,生成一个制卡任务,由于可能存在多个客户端向个人化服务器发送数据请求,因此个人化服务器的任务队列中可能存在多个制卡任务。步骤S102、根据所述任务从数据准备系统中获取制卡数据文件。在本步骤中,个人化服务器按照一定频率到任务队列中轮循查找可执行的制卡任务,找到可执行的制卡任务后,向数据准备系统请求制卡数据文件,并在数据准备系统相应目录下扫描指定的个人化数据文件。步骤S103、定时搜索制卡数据文件存放目录找到所述制卡数据文件,并将所述制卡数据文件转换为标准格式的制卡数据文件。个人服务器向数据准备系统请求制卡数据文件时,指定有制卡数据文件的存放目录,个人服务器获取到制卡数据文件后存放到该目录下,在本步骤中,个人化服务器定时搜索所述目录找到制卡数据文件,为了便于后续系统扩展,这里需要将制卡数据文件转化为标准格式,这样所有的个人化客户端对制卡数据文件有统一的认识,便于后续数据处理。步骤S104、从数据库中获取相应编译后的个人化脚本并执行,将标准格式的制卡数据文件转化为个人化指令,生成个人化数据文件发送到个人化客户端。管理员将任务分配到个人化服务器后,个人化服务器快速生成应用,以及编译、纠错、导入和配置各个类型脚本,并将脚本的编译和配置结果保存到数据库中,个人化服务器从数据库中获取所述经编译后的个人化脚本,执行脚本中具体的对象和原子操作,结合标准格式的制卡数据文件生成个人化数据文件并发生到个人化客户端。在本实施例中,作为优选的实施方式,如图2所示,所述步骤SlOl具体包括下述步骤步骤S201、接收来自于个人化客户端的数据请求;步骤S202、解析所述数据请求的报文;步骤S203、通过所述报文中的信息验证发卡机构的合法性;步骤S204、获取所述报文中的个人化参数,包括行业应用名称、制卡数据要求;步骤S205、增加一项待处理的个人化数据,生成任务。在本优选实施中,个人化服务器不一定会响应所有的数据请求,发卡机构的个人化客户端发送数据请求时,数据请求的报文中含有发卡机构的相关信息,通过验证该信息即可知晓发卡机构的合法性,验证通过后再获取报文中的个人化参数,包括行业应用名称、制卡数据要求等,再在任务队列中增加一项待处理的个人化数据,生成任务。在本实施例中,作为优选的实施方式,如图3所示,所述步骤S102具体包括下述步骤步骤S301、向数据准备系统申请制卡数据文件,并指定制卡数据文件存放目录;步骤S302、定时向数据准备系统检测制卡数据文件,当检测到制卡数据文件后自动导入到所述指定制卡数据文件存放目录。这里给出了一种个人化服务器获取制卡数据文件的实现方式,在申请制卡数据文件的同时并指定制卡数据文件存放目录,个人服务器定时向数据准备系统检测制卡数据文件,当检测到制卡数据文件后自动导入到所述指定制卡数据文件存放目录。 实施例二 :图4示出了本发明第二实施例提供的一种金融IC卡远程个人化方法的流程,为了便于说明仅示出了与本发明实施例相关的部分。本发明实施例采用的是C/S模式,包括个人化客户端和个人化服务器,现在个人化客户端侧描述本实例提供的一种金融IC卡远程个人化方法的步骤,所述方法包括步骤S401、向个人化服务器发出数据请求。本步骤中,发卡机构需要完成发卡操作时,发卡员在个人化客户端向个人化服务器发送数据请求,生成一个制卡任务。步骤S402、接收个人化服务器发送的个人化数据文件。在本步骤中,个人化客户端向个人化服务器发送数据请求后,在服务器端对应生成一个任务,并向数据准备系统中获取到制卡数据文件,经过执行数据库中对应的脚本后,生成个人化数据文件,个人化客户端从个人化服务器通过ftp/socket方式获取个人化数据文件。步骤S403、解析所述个人化数据文件,生成应用协议数据单元APDU。发卡员启动个人化客户端中的制卡机软件,个人化客户端完成对个人化数据文件解析,生成APDU。 步骤S404、通过调用制卡机接口,将所述APDU发送到制卡机,在制卡机软件的控制下将APDU中的数据写入IC芯片,实现IC芯片个人化操作。步骤S405、将个人化数据文件中的磁条数据、卡片数据传递给制卡机软件,以使得制卡机写磁条和卡片数据完成制卡。在步骤S404和S405中,解析个人化数据文件,其中包括磁条数据、卡片数据以及个人化数据,所述个人化数据用于写入IC芯片,这些数据是卡片共有的,在本实施中,每个卡片还有自己独有数据,包括磁条数据和卡片数据等,这些数据通过制卡机软件同样需要与入到卡片中,完成制卡。在本实施例中,作为优选的实施方式,如图5所示,所述步骤S403具体包括下述步骤步骤S501、解析个人化数据文件,获取其中的磁条数据、卡片数据以及个人化数据;步骤S502、调用硬件加密模块接口对所述个人化数据中的密文进行解析;
步骤S503、解析个人化数据中的特殊命令,生成APDU。在本实施例中,需要解析个人化数据文件并获取其中的磁条数据、卡片数据以及个人化数据。通常为了保证个人化数据安全性,所述个人化数据已经经过加密,通过外接的硬件加密模块实现对所述个人化数据中的密文进行解析,再根据个人化数据中的其他特殊命令生成APDU。实施例三:图6示出了本发明第三实施例提供的一种金融IC卡远程个人化方法的流程,为了便于说明仅示出了与本发明实施例相关的部分。本实施例在个人化客户端和个人化服务器两侧对本发明实例提供的金融IC卡远程个人化方法的流程进行双向描述,具体如下步骤S601、个人化客户端向个人化服务器发出数据请求; 步骤S602、个人化服务器接收来自于个人化客户端的数据请求,并处理所述数据述请求生成任务;步骤S603、个人化服务器根据所述任务从数据准备系统中获取制卡数据文件;步骤S604、个人化服务器定时搜索制卡数据文件存放目录找到所述制卡数据文件,并将所述制卡数据文件转换为标准格式的制卡数据文件;步骤S605、个人化服务器从数据库中获取相应编译后的个人化脚本并执行,将标准格式的制卡数据文件转化为个人化指令,生成个人化数据文件发送到个人化客户端;步骤S606、个人化客户端接收个人化服务器发送的个人化数据文件;步骤S607、个人化客户端解析所述个人化数据文件,生成应用协议数据单元APDU ;步骤S608、个人化客户端通过调用制卡机接口,将所述APDU发送到制卡机,在制卡机软件的控制下将APDU中的数据写入IC芯片,实现IC芯片个人化操作;步骤S609、人化客户端将个人化数据文件中的磁条数据、卡面数据传递给制卡机软件,以使得制卡机写磁条和打印卡面完成制卡。本发明实施例从双侧描述了金融IC卡远程个人化方法流程,当个人化客户端需要完成发卡操作时,向个人化服务器端发送数据请求,在个人化服务器端对应生成一个任务,并向数据准备系统中获取到制卡数据文件,经过执行数据库中对应的脚本后,生成个人化数据文件,个人化客户端再解析所述个人化数据文件,将个人化数据写入IC芯片中,同时通过制卡机软件,制卡机写入磁条数据和卡片数据完成制卡。整个过程实现简单,各个发卡结构的个人化客户端受到个人化服务器统一有效管理。实施例四图7示出了本发明第四实施例提供的一种个人化服务器的结构,为了便于说明仅不出了与本发明实施例相关的部分。所述个人化服务器包括数据请求处理单元701,用于接收来自于个人化客户端的数据请求,并处理所述数据述请求生成任务;制卡数据文件获取单元702,用于根据所述任务从数据准备系统中获取制卡数据文件;
格式转换单元703,用于定时搜索制卡数据文件存放目录找到所述制卡数据文件,并将所述制卡数据文件转换为标准格式的制卡数据文件;个人化数据文件生成单元704,用于从数据库中获取相应编译后的个人化脚本并执行,将标准格式的制卡数据文件转化为个人化指令,生成个人化数据文件发送到个人化
客户端。在本发明实施例中,数据请求处理单元701接收来自于个人化客户端的数据请求,并处理所述数据述请求生成任务,制卡数据文件获取单元702根据所述任务从数据准备系统中获取制卡数据文件,在具体实现时,制卡数据文件获取单元702按照一定频率到任务队列中轮循查找可执行的制卡任务,找到可执行的制卡任务后,向数据准备系统请求制卡数据文件,并在数据准备系统相应目录下扫描指定的个人化数据文件,格式转换单元703定时搜索制卡数据文件存放目录找到所述制卡数据文件,并将所述制卡数据文件转换为标准格式的制卡数据文件,个人化数据文件生成单元704从数据库中获取相应编译后的个人化脚本并执行,将标准格式的制卡数据文件转化为个人化指令,生成个人化数据文件发送到个人化客户端。 作为优选的实施方式,所述数据请求处理单元包括数据请求接收模块7011,用于接收来自于个人化客户端的数据请求;报文解析模块7012,用于解析所述数据请求的报文;验证模块7013,用于通过所述报文中的信息验证发卡机构的合法性;个人化参数获取模块7014,用于获取所述报文中的个人化参数,包括行业应用名称、制卡数据要求;任务生成模块7015,用于增加一项待处理的个人化数据,生成任务。实施例五图8示出了本发明第五实施例提供的一种个人客户端的结构,为了便于说明仅示出了与本发明实施例相关的部分。所述个人化客户端包括数据请求发送单元801,用于向个人化服务器发出数据请求;个人化数据文件接收单元802,用于接收个人化服务器发送的个人化数据文件;个人化数据文件解析单元803,用于解析所述个人化数据文件,生成应用协议数据单元Arou ;芯片个人化控制单元804,用于通过调用制卡机接口,将所述APDU发送到制卡机,在制卡机软件的控制下将APDU中的数据写入IC芯片,实现IC芯片个人化操作;磁条卡片数据发送单元805,用于将个人化数据文件中的磁条数据、卡面数据传递给制卡机软件,以使得制卡机写磁条和打印卡面完成制卡。在本发明实施例中,发卡机构需要完成发卡操作时,发卡员操作在个人化客户端,使得数据请求发送单元801向个人化服务器发送数据请求,生成一个制卡任务,在个人化服务器端对应生成一个任务,并向数据准备系统中获取到制卡数据文件,经过执行数据库中对应的脚本后,生成个人化数据文件,个人化数据文件接收单元802从个人化服务器通过ftp/socket方式获取个人化数据文件,个人化数据文件解析单元803解析所述个人化数据文件,芯片个人化控制单元804通过调用制卡机接口,将所述APDU发送到制卡机,在制卡机软件的控制下将APDU中的数据写入IC芯片,实现IC芯片个人化操作,最后,磁条卡片数据发送单元805将个人化数据文件中的磁条数据、卡片数据传递给制卡机软件,以使得制卡机写磁条和卡片数据完成制卡。进一步作为优选的实施方式,所述个人化数据文件解析单元803包括数据获取模块8031,用于解析个人化数据文件,获取其中的磁条数据、卡片数据以及个人化数据;密文解析模块8032,用于调用硬件加密模块接口对所述个人化数据中的密文进行解析;APDU生成模块8033,用于解析个人化数据中的特殊命令,生成APDU。实施例六:
图9示出了本发明第五实施例提供的一种金融IC卡远程个人化系统的结构,为了便于说明仅示出了与本发明实施例相关的部分。所述系统包括如实施例五所述的个人化服务器I和如实施例六所述的个人化客户端2,两者通过网络连接,所述个人化服务器I还连接有存储有制卡数据文件的数据准备系统3,所述个人化客户端2通过制卡机接口连接有制卡机4,通过HSM接口连接有硬件加密模块5。本实施中,操作员发起制卡申请后,在数据准备系统3中存储对应的制卡数据文件,当个人化客户端2需要完成发卡操作时,向个人化服务器I发送数据申请,个人化服务器I从数据准备系统3中获取制卡数据文件,执行相应的个人化脚本后生成个人化数据文件发送到个人化客户端2,作为优选的,个人化客户端2解析所述个人化数据文件后,再根据硬件加密模块5对个人化数据密文进行解密,生成APDU,最后通过制卡机接口将APDU中的数据写入到制卡机6中的IC芯片中,实现IC芯片个人化操作,再将个人化数据文件中的磁条数据、卡面数据传递给制卡机软件,以使得制卡机写磁条和打印卡面数据完成制卡。本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如R0M/RAM、磁盘、光盘等。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.ー种金融IC卡远程个人化方法,其特征在于,所述方法包括 接收来自于个人化客户端的数据请求,并处理所述数据请求生成任务; 根据所述任务从数据准备系统中获取制卡数据文件; 定时搜索制卡数据文件存放目录找到所述制卡数据文件,并将所述制卡数据文件转换为标准格式的制卡数据文件; 从数据库中获取相应编译后的个人化脚本并执行,将标准格式的制卡数据文件转化为个人化指令,生成个人化数据文件发送到个人化客户端。
2.如权利要求I所述的ー种金融IC卡远程个人化方法,其特征在于,所述接收来自于个人化客户端的数据请求,并处理所述数据述请求生成任务步骤,具体包括 接收来自于个人化客户端的数据请求; 解析所述数据请求的报文; 通过所述报文中的信息验证发卡机构的合法性; 获取所述报文中的个人化參数,包括行业应用名称、制卡数据要求; 增加ー项待处理的个人化数据,生成任务。
3.如权利要求I或2所述的ー种金融IC卡远程个人化方法,其特征在于,所述根据所述任务从数据准备系统中获取制卡数据文件步骤,具体包括 向数据准备系统申请制卡数据文件,并指定制卡数据文件存放目录; 定时向数据准备系统检测制卡数据文件,当检测到制卡数据文件后自动导入到所述指定制卡数据文件存放目录。
4.ー种金融IC卡远程个人化方法,其特征在于,所述方法包括 向个人化服务器发出数据请求; 接收个人化服务器发送的个人化数据文件; 解析所述个人化数据文件,生成应用协议数据単元APDU ; 通过调用制卡机接ロ,将所述APDU发送到制卡机,在制卡机软件的控制下将APDU中的数据写入IC芯片,实现IC芯片个人化操作; 将个人化数据文件中的磁条数据、卡片数据传递给制卡机软件,以使得制卡机写磁条和卡片数据完成制卡。
5.如权利要求4所述的ー种金融IC卡远程个人化方法,其特征在于,所述解析所述个人化数据文件,生成应用协议数据単元APDU步骤,具体包括 解析个人化数据文件,获取其中的磁条数据、卡片数据以及个人化数据; 调用硬件加密模块接ロ对所述个人化数据中的密文进行解析; 解析个人化数据中的特殊命令,生成APDU。
6.一种个人化服务器,其特征在于,所述个人化服务器包括 数据请求处理单元,用于接收来自于个人化客户端的数据请求,并处理所述数据请求生成任务; 制卡数据文件获取单元,用于根据所述任务从数据准备系统中获取制卡数据文件;格式转换单元,用于定时捜索制卡数据文件存放目录找到所述制卡数据文件,并将所述制卡数据文件转换为标准格式的制卡数据文件; 个人化数据文件生成単元,用于从数据库中获取相应编译后的个人化脚本并执行,将标准格式的制卡数据文件转化为个人化指令,生成个人化数据文件发送到个人化客户端。
7.如权利要求6所述的ー种个人化服务器,其特征在于,所述数据请求处理单元包括 数据请求接收模块,用于接收来自于个人化客户端的数据请求; 报文解析模块,用于解析所述数据请求的报文; 验证模块,用于通过所述报文中的信息验证发卡机构的合法性; 个人化參数获取模块,用于获取所述报文中的个人化參数,包括行业应用名称、制卡数据要求; 任务生成模块,用于增加一项待处理的个人化数据,生成任务。
8.一种个人化客户端,其特征在于,所述个人化客户端包括 数据请求发送单元,用于向个人化服务器发出数据请求; 个人化数据文件接收单元,用于接收个人化服务器发送的个人化数据文件; 个人化数据文件解析単元,用于解析所述个人化数据文件,生成应用协议数据単元APDU ; 芯片个人化控制单元,用于通过调用制卡机接ロ,将所述ADPU发送到制卡机,在制卡机软件的控制下将APDU中的数据写入IC芯片,实现IC芯片个人化操作; 磁条卡片数据发送单元,用于将个人化数据文件中的磁条数据、卡面数据传递给制卡机软件,以使得制卡机写磁条和打印卡面完成制卡。
9.如权利要求8所述的ー种个人化客户端,其特征在于,所述个人化数据文件解析单元包括 数据获取模块,用于解析个人化数据文件,获取其中的磁条数据、卡面数据以及个人化数据; 密文解析模块,用于调用硬件加密模块接ロ对所述个人化数据中的密文进行解析; APDU生成模块,用于解析个人化数据中的特殊命令,生成APDU。
10.ー种金融IC卡远程个人化系统,其特征在于,所述系统包括如权利要求6或7所述的个人化服务器(I)和如权利要求8或9所述的个人化客户端(2),两者通过网络连接,所述个人化服务器(I)还连接有存储有制卡数据文件的数据准备系统(3),所述个人化客户端(2 )通过制卡机接ロ连接有制卡机(4 ),通过HSM接ロ连接有硬件加密模块(5 )。
全文摘要
本发明适用于金融IC个人化领域,提供一种金融IC卡远程个人化方法及系统。所述方法包括接收来自于个人化客户端的数据请求,并处理所述数据请求生成任务;根据所述任务从数据准备系统中获取制卡数据文件;定时搜索制卡数据文件存放目录找到所述制卡数据文件,并将所述制卡数据文件转换为标准格式的制卡数据文件;从数据库中获取相应编译后的个人化脚本并执行,将标准格式的制卡数据文件转化为个人化指令,生成个人化数据文件发送到个人化客户端。在本发明中,行业应用在个人服务器中得到统一管理,免去应用升级后,各个制卡机构需要同步升级的步骤。此外,可以满足数据安全管理要求。
文档编号G06Q40/02GK102800015SQ201210196548
公开日2012年11月28日 申请日期2012年6月15日 优先权日2012年6月15日
发明者尚秀枝, 徐连全, 张升荣 申请人:武汉天喻信息产业股份有限公司