本发明涉及软件管理技术领域,特别涉及一种电信卡的数据资料生成方法。
背景技术:
电信卡的数据应用方式越来越多,相对的,对于信息安全的重视与运行较为重要,依据电信商的客户来说,使用金钥来加密敏感资料的应用是必然的,因此对金钥的保护就显得尤为重要,为了保护这些金钥,硬件加密器(Hardware Security Module:HSM)也随之因应而生,但是,HSM虽然保护住了这些金钥,但是对于金钥的产生、使用、管理、储存及销毁并不完全。
目前一般是使用客户提供的传输密钥通过文档的格式设定对客户提供的文档进行加密,由于客户所提供的文档会依据不同产品项目进行修改与调整,针对不同的文档在进行文档的格式设定之前,都必须先进行调整资料格式的型态,而经过了修改的资料格式的型态就会有资料异动的情况,错误的风险就会增加,修改与调整也较为繁琐,况且设定档无法备存,且客户提供的传输密钥也并非绝对机密,这样就对信息安全造成很大的威胁。
技术实现要素:
发明目的:针对现有技术中存在的问题,本发明提供一种电信卡的数据资料生成方法,数据资料的生成处理简单快捷,安全可靠。
技术方案:本发明提供了一种电信卡的数据资料生成方法,包以下步骤:S1:根据客户提供的输入文件按照随机产生的指定代号进行数据的转换以建立xml格式的设定文件档案;S2:将所述输入文件导入所述xml格式的设定文件档案,生成客户所需格式的输出文件。
进一步地,在所述S1中,还包括以下子步骤:S1-1:设定客户提供的传输密钥的资讯;S1-2:设定入码个人化的数据的栏位;S1-3:设定所述输出文件的资讯。
进一步地,在所述S2中,若所述输出文件需要加密,则在生成所述输出文件时还需要将客户提供的传输密钥储存到HSM,通过所述HSM对所述输出文件进行加密。
进一步地,通过所述HSM对所述输出文件进行加密的过程包含以下步骤:通过所述传输密钥对所述输出文件进行加密;将被加密的输出文件储存在资料库的服务器主机中;通过所述传输密钥对入码个人化的数据进行加密;在将所述入码个人化的数据写入电信卡时,通过所述HSM和发卡软件对上述加密后的入码个人化的数据进行在线即时解密,并将解密后的入码个人化的数据写入电信卡内。
进一步地,在所述S1之后、所述S2之前还包含以下步骤:将所述xml格式的设定文件档案通过数据库进行备份存档。
有益效果:对于客户提供的不同格式的输入文件,使用本方法都能够建立对应的xml格式的设定文件档案,建立好的xml格式的设定文件档案能够备份存档,当下一次客户提供相同格式的输入文件时,可以直接将输入文件导入上次备份的对应的xml格式的设定文件档案中直接生成客户需要的输出文件,由于无需对输入文件进行格式型态的调整,所以避免出现资料异动情况,错误风险大大降低,本方法处理过程简单,能够减少错误的风险,更能缩短处理的时效性。
具体实施方式
下面对本发明进行详细的介绍。
xml(Extensible Markup Language)是一套资料储存工具,可以用来建立包含结构化格式资料的文件,除了资料之外,还可以包含一组定义资料架构的详细规则,这些规则是由xml文件的作者负责定义。例如,可以建立一组规则,用来验证 Microsoft Exchange-mail文件、Microsoft SQL Server数据库、Microsoft Word文件, 或者是任何存在于企业之中的资料形式。
xml所拥有的功用不只是传递资料,还可以将资料包含在xml文件中,然后利用延伸样式表语言(Extensible Stylesheet Language,XSL)所写成的网页来将xml文件中的资料 展现于 Microsoft Internet Explorer 5 中,(希望未来其他浏览器也能拥有相同的功能)。利用xml文件与XSL网页,网站的开发人员可以将资料与呈现方式分开。
本实施方式提供了一种电信卡的数据资料生成方法,主要包括以下步骤:
S1:根据客户提供的输入文件按照随机产生的指定代号进行数据的转换,从而建立与输入文件对应的xml格式的设定文件档案。
在此步骤中,首先要设定客户提供的传输密钥的资讯;其次设定入码个人化的数据的栏位;最后设定输出文件的资讯。当传输密钥、入码个人化的数据及输出文件均全部设定更好之后就完成了与输入文件对应的xml格式的设定文件档案的建立。
S2:将上述建立好的xml格式的设定文件档案通过数据库进行备份存档,以备后续相同格式的输入文件直接使用。
S3:将输入文件导入上述已经建立的xml格式的设定文件档案,生成客户所需格式的输出文件。
在本步骤中,首先是将输入文件导入对应的xml格式的设定文件档案,若客户所需的输出文件为加密文件,则在生成输出文件时,还需要将客户提供的传输密钥储存到HSM中;然后通过传输密钥对输出文件进行加密,接着将被加密的输出文件储存在资料库的服务器主机中,然后通过传输密钥对入码个人化的数据进行加密;入码个人化的数据与输出文件都是通过传输密钥进行加密处理,在产品生产过程中是无法轻易的看到明文,更加能够保证资料的安全性;在将入码个人化的数据写入电信卡时,通过HSM和发卡软件对上述加密后的入码个人化的数据进行在线即时解密,并将解密后的入码个人化的数据写入电信卡内。可见在产品生产过程中是无法轻易的看到明文,而在进行个人化写入发行资料时,才会通过HSM与发卡软件进行在线实时解密,非常安全可靠。在上述资料数据的传输过程,是采用了3DES和AES加密技术。
本发明采用了xml文件意义架构:软件开发者主要制定出xml编码的设定参数,如:随机数产生、数据的编排、以及透过加密器的加密技术将个人化的数据进行加密处理,在生产的过程中,相关单位人员是无法清楚的知道内容为何,主要是在卡片进行到发卡设备读写器时,读写器的控制原件透过硬件加密器与加密金钥进行处理后,方能进行数据的还原,再将数据写入到卡片中。使数据在整个个人化过程中都处于密文的状态,提高个人化数据的安全性。
xml是以SGML的格式精简后制定出来的,制定者当然是全球信息网协会 (World Wide Web Consortium,W3C)。xml是SGML的一个子集合,诞生的目的是为了扩充网络的应用、靡补HTML的不完美,以及让SGML也能容易地在网络上应用。所以xml肩负着使得全球信息网能够传输或处理更丰富信息的责任。在一般情况之中,HTML或是 JAVA 就已经相当够用了,但随着信息的扩充,资料量的暴增,与资料的复杂化,HTML就显得捉襟肘见,而 JAVA又 显得大才小用且不易学习。有了xml与HTML的相辅相成,这些问题就解决了。所以xml并不是用来终结HTML、取代SGML的,而是废除旧标准制定新标准、用来定义一种新的标记语言的。xml是一种用来定义其它语言的另一种语法系统,这正是xml功能强大的主因。用xml可以定义出文件的结构,任意、复杂都可以;xml具有自我描述信息的能力,除了可以使用标记与属性来描述资料的意思外,也提供了可以用来描述文件结构的DTD及XML Schema,可以用来确认xml文件结构性。
上述实施方式只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰,都应涵盖在本发明的保护范围之内。