一种安全载体的配置方法及装置与流程

文档序号:11251680阅读:433来源:国知局
一种安全载体的配置方法及装置与流程
本发明涉及数据处理
技术领域
,尤其涉及一种安全载体的配置方法及装置。
背景技术
:目前,各种类型的ic(integratedcircuit,集成电路)卡(如银行卡、交通卡等等)在人们生活中的应用越来越广泛。随着互联网技术和移动应用的不断发展,各种类型的互联网消费场景越来越普及,传统实体ic卡的柜面发行的方式已不能满足人们的需求,人们需要实时且不受地域限制地申请ic卡进行移动支付。于是,空中发卡业务应运而生。在空中发卡业务中,各类发卡机构可通过接入tsm(trustedservicemanagement,可信服务管理)平台发行虚拟ic卡。用户通过互联网提交卡片申请,并在申请通过后将虚拟ic卡下载到智能手机或其他类型的智能终端的安全载体中,从而实现移动支付。现有技术中,在各类发卡机构在通过系统平台发行虚拟ic卡之前,安全载体的发行方需对安全载体进行配置,包括辅助安全域、卡片应用、应用安装包、应用提供方等等。但是由于业务场景的不同,辅助安全域、卡片应用、应用安装包,以及应用提供方都具有各自的配置规则,比如说,不同的安全载体制造方对不同的合作方辅助安全域的配置要求不同,不同的安全载体发行方对不同的卡片应用或应用安装包的配置要求也不同,而且,还有某些应用提供方可能会要求安全载体的发行方对安全载体进行定制,要求定制的安全载体仅能下载该应用提供方的卡片应用。因此,使得安全载体的配置很复杂,配置效率较低。综上,目前亟需一种安全载体的配置方法,用以解决现有技术中对安全载体的配置很复杂,配置效率较低的技术问题。技术实现要素:本发明提供一种安全载体的配置方法及装置,用于解决现有技术中对安全载体的配置复杂,配置效率较低的技术问题。本发明实施例一提供了一种安全载体的配置方法,其包括:为安全载体芯片列表增加载体批次的字段;所述安全载体列表中包括至少一个安全载体;针对于安全载体芯片列表中的第一安全载体芯片,将所述第一安全载体芯片的多项批次特征信息按照预设的编码规则进行编码,生成所述第一安全载体芯片的第一载体批次信息,并将所述第一载体批次信息添加到安全载体芯片列表中所述第一安全载体芯片所在的记录对应所述载体批次的字段中;其中,所述第一安全载体芯片为所述安全载体芯片列表中未配置载体批次信息的任一安全载体芯片;根据所述安全载体芯片列表中各个安全载体芯片的标识信息和载体批次信息,对所述各个安全载体芯片的辅助安全域、卡片应用、应用安装包和应用提供方进行配置。可选地,所述第一安全载体芯片的载体批次信息中包含的多项批次特征信息至少包括:载体发行方标识、载体类型、批次号、生成时间和保留位。可选地,根据所述安全载体芯片列表中各个安全载体芯片的标识信息和载体批次信息,对所述各个安全载体芯片的辅助安全域进行配置,包括:针对于所述载体批次信息列表中的每一载体批次信息,将所述每一载体批次信息设置为与所述每一载体批次信息对应的n个辅助安全域相关联;n为大于等于1的整数;根据预设的辅助安全域设置规则,将具有所述每一载体批次信息的各个安全载体芯片设置为预置第一辅助安全域或动态创建所述第一辅助安全域;其中,所述第一辅助安全域为所述每一载体批次信息对应的n个辅助安全域中的任一辅助安全域。可选地,根据所述安全载体芯片列表中各个安全载体芯片的标识信息和载体批次信息,对所述各个安全载体芯片的卡片应用和应用安装包进行配置,还包括:针对于所述载体批次信息列表中的每一载体批次信息,将所述每一载体批次信息设置为与所述每一载体批次信息对应的m个卡片应用相关联;m为大于等于1的整数;根据预设的卡片应用设置规则,将具有所述每一载体批次信息的各个安全载体芯片设置为预置第一卡片应用或动态加载所述第一卡片应用;其中,所述第一卡片应用为所述第一载体批次信息对应的m个卡片应用中的任一卡片应用。若确定具有所述每一载体批次信息的各个安全载体芯片被配置为动态加载所述第一卡片应用,则将具有所述每一载体批次信息的各个安全载体芯片配置为预置所述第一卡片应用的应用安装包或不预置所述第一卡片应用的应用安装包。可选地,根据所述安全载体芯片列表中各个安全载体芯片的标识信息和载体批次信息,对所述各个安全载体芯片的应用提供方访问权限进行配置,还包括:针对于所述载体批次信息列表中的每一载体批次信息,根据预设的应用提供方配置原则,将所述每一载体批次信息配置与所述每一载体批次对应的p个应用提供方相关联,并且将具有所述每一载体批次信息的各个安全载体芯片配置为可访问第一应用提供方提供的应用;其中,所述第一应用提供方为所述p个应用提供方中的任一应用提供方。基于同样的发明构思,本发明实施例二提供了一种安全载体的配置装置,其包括:增加模块,用于为安全载体列表增加载体批次的字段;所述安全载体列表中包括至少一个安全载体;处理模块,用于针对于安全载体列表中的第一安全载体,将所述第一安全载体的多项批次特征信息按照预设的编码规则进行编码,生成所述第一安全载体的第一载体批次信息,并将所述第一载体批次信息添加到安全载体列表中所述第一安全载体所在的记录对应所述载体批次的字段中;其中,所述第一安全载体为所述安全载体列表中未配置载体批次信息的任一安全载体;配置模块,用于根据所述安全载体列表中各个安全载体的标识信息和载体批次信息,对所述各个安全载体的辅助安全域、卡片应用、应用安装包和应用提供方进行配置。可选地,所述第一安全载体的载体批次信息中包含的多项批次特征信息至少包括:载体发行方标识、载体类型、批次号、生成时间和保留位。可选地,所述配置模块具体用于:针对于所述载体批次信息列表中的每一载体批次信息,将所述每一载体批次信息设置为与所述每一载体批次信息对应的n个辅助安全域相关联;n为大于等于1的整数;根据预设的辅助安全域设置规则,将具有所述每一载体批次信息的各个安全载体设置为预置第一辅助安全域或动态创建所述第一辅助安全域;其中,所述第一辅助安全域为所述每一载体批次信息对应的n个辅助安全域中的任一辅助安全域。可选地,所述配置模块具体还用于:针对于所述载体批次信息列表中的每一载体批次信息,将所述每一载体批次信息设置为与所述每一载体批次信息对应的m个卡片应用相关联;m为大于等于1的整数;根据预设的卡片应用设置规则,将具有所述每一载体批次信息的各个安全载体设置为预置第一卡片应用或动态加载所述第一卡片应用;其中,所述第一卡片应用为所述第一载体批次信息对应的m个卡片应用中的任一卡片应用。若确定具有所述每一载体批次信息的各个安全载体芯片被配置为动态加载所述第一卡片应用,则将具有所述每一载体批次信息的各个安全载体配置为预置所述第一卡片应用的应用安装包或不预置所述第一卡片应用的应用安装包。可选地,所述配置模块具体还用于:针对于所述载体批次信息列表中的每一载体批次信息,根据预设的应用提供方配置原则,将所述每一载体批次信息配置与所述每一载体批次对应的p个应用提供方相关联,并且将具有所述每一载体批次信息的各个安全载体芯片配置为可访问第一应用提供方提供的应用;其中,所述第一应用提供方为所述p个应用提供方中的任一应用提供方。基于同样的发明构思,本发明实施例三提供了一种计算机设备,其包括存储器和处理器,其中,所述存储器用于存储程序指令,所述处理器用于调用所述存储器中存储的程序指令,按照获得的程序执行上述任一种方法。基于同样的发明构思,本发明实施例四提供了一种计算机存储介质,所述计算机可读存储介质用于储存为上述计算设备所用的计算机程序指令,其包含用于执行上述安全载体的配置方法的程序。本发明实施例通过为安全载体列表增加载体批次的字段,针对于安全载体列表中的每一安全载体,按照预设的编码规则对该安全载体的多项批次特征信息进行编码,生成每一安全载体的载体批次信息,并添加到安全载体列表中;进而,根据各个安全载体的标识和载体批次信息对各个安全载体所需预置的辅助安全域、卡片应用、应用安装包和应用提供方进行配置。由于载体批次信息包含了安全载体的多项批次特征信息,因此,根据安全载体的标识和载体批次信息可有效地对安全载体列表中的安全载体进行分类,进而可为具有同一载体批次信息的多个安全载体所需预置的辅助安全域、卡片应用、应用安装包和应用提供方进行配置,以提高安全载体的配置效率。附图说明为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例中提供的一种安全载体的配置方法所对应的流程示意图;图2为本发明实施例中提供的一种安全载体的配置系统对应的结构示意图;图3为本发明实施例中提供的一种计算设备对应的结构示意图;具体实施方式为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例,仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。本发明实施例中,安全载体可以是以安全载体芯片的方式内置在智能手机、智能手表等智能终端设备中,也可以设置在sim(subscriberidentificationmodule,用户身份识别)卡或者是sd(securedigitalmemory,安全数码记忆)卡中,此处不做具体限制。下面仅以安全载体芯片内置于手机中的全手机模式为例进行说明。安全载体的配置方法可应用在tsm系统对安全载体的配置过程中,具体包括对安全载体的一个或多个预置项目的预置情况进行配置。下面结合说明书附图做进一步详细描述。图1为本发明实施例提供的一种安全载体的配置方法所对应的流程示意图,如图1所示,所述方法包括以下步骤s101至步骤s103:步骤s101:为安全载体列表增加载体批次的字段;所述安全载体列表中包括至少一个安全载体;步骤s102:针对于安全载体列表中的第一安全载体,将所述第一安全载体的多项批次特征信息按照预设的编码规则进行编码,生成所述第一安全载体的第一载体批次信息,并将所述第一载体批次信息添加到安全载体列表中所述第一安全载体所在的记录对应所述载体批次的字段中;其中,所述第一安全载体为所述安全载体列表中未配置载体批次信息的任一安全载体;步骤s103:根据所述安全载体列表中各个安全载体的标识和载体批次信息,对所述各个安全载体的辅助安全域、卡片应用、应用安装包和应用提供方进行配置。本发明实施例通过为安全载体列表增加载体批次的字段,针对于安全载体列表中的每一安全载体都按照预设的编码规则对该安全载体的多项批次特征信息进行编码,生成每一安全载体的载体批次信息,并添加到安全载体列表中;进而,根据各个安全载体的标识信息和载体批次信息对各个安全载体所需预置的辅助安全域、卡片应用、应用安装包和应用提供方的访问权限进行配置。由于载体批次信息包含了安全载体的多项批次特征信息,因此,根据安全载体的标识信息和载体批次信息可有效地对安全载体列表中的安全载体进行分类,进而可为具有同一载体批次信息的多个安全载体所需预置的多个预置项目进行同样的配置,以提高对安全载体各个预置项目的配置效率。本发明实施例中,具体是通过参数管理平台对tsm系统的数据库进行操作来完成对安全载体的配置。具体的,在tsm系统的数据库中包括一个或多个安全载体列表中,这些安全载体列表中存储有安全载体的属性信息,安全载体的属性信息可包括安全载体的标识、载体制造方标识、载体发行方标识、载体通信状态等。其中,安全载体的标识用于唯一标识安全载体,其可为数字、字母或其他字符中的一种或多种的组合构成,此处不做限制;载体制造方标识和载体发行方标识分别占用6比特位,具体可为数字、字母或符号中的一种多种的组合;载体通信状态用于标识当前的安全载体的通信状态是否存在异常,可用2位状态码表示。在步骤s101中,参数管理平台可为数据库中的安全载体列表增加载体批次的字段。即,为安全载体列表中每个安全载体增加一个载体批次的属性。其中,对于安全载体列表中的每一个安全载体来说,安全载体对应载体批次属性的载体批次信息又可由该安全载体的多项批次特征信息得到。在步骤s102中,以安全载体列表中的待配置的第一安全载体为例,参数管理平台可通过对该安全载体的多项批次特征信息按照预设的编码规则进行编码,得到该第一安全载体对应的载体批次信息,并将该载体批次信息添加到安全载体列表中第一安全载体对应载体批次的字段中。其中,所述第一安全载体为安全载体列表中未配置载体批次信息的任一安全载体。本发明实施例中,载体批次信息中的多项批次特征信息包括载体发行方标识、载体类型、批次号、载体生成时间和保留位。其中,载体类型可以为全手机、sim卡、sd卡、智能手环或智能手表中的一种,或者也可以为其他类型,本发明对此不做限制。相应地,批次号、载体生成时间和保留位均可由本领域技术人员根据实际情况来设置,此处不做限制。而且,本领域技术人员可根据实际情况采用选择合适的编码规则对上述多项批次特征信息进行编码,比如说,按照载体发行方标识、载体类型、批次号、生成时间、保留位的先后顺序进行编码,此处不做具体限制。由于具有相同的载体发行方、载体类型、批次号、载体生成时间和保留位的安全载体具有相同的载体批次信息,因此,根据载体批次信息可有效地对安全载体进行区分。需要说明的是,在步骤s102中具体是通过对安全载体列表中的每个待配置的安全载体配置载体批次信息的方式,实现安全载体与载体批次的关联。本发明实施例中,参数管理平台还可采用其他方式实现安全载体与载体批次的关联,比如说,可以对数据库中载体批次信息列表中的每一未关联安全载体的载体批次信息逐一关联其对应的安全载体的方式,此处不做限制。本发明实施例中,通过上述方式实现安全载体与载体批次的关联之后,安全载体与载体批次之间呈现为多对一的关系,即一个安全载体只能与一个载体批次信息相关联,而多个安全载体可能关联同一个载体批次信息。而且,对于安全载体来说,每个安全载体对应的载体批次信息一般情况下不会发生变化,而若出现需要更新某一安全载体对应的载体批次信息时,参数配置平台可通过查询安全载体列表,查找出待更新的安全载体,进而为待更新的安全载体配置新的载体批次信息。进一步地,在步骤s103中,参数管理平台可根据安全载体列表中各个安全载体的标识和载体批次信息,对各个安全载体的一个或多个预置项目进行配置。其中,预置项目包括辅助安全域、卡片应用、应用安装包和应用提供方。下面分别安全载体的辅助安全域、卡片应用、应用安装包和应用提供方的配置进行具体说明。一、辅助安全域:安全域是安全载体中负责密钥和安全管理的应用,在空中发卡业务中提供各类安全服务,包括密钥管理、加密解密、数字签名的生成与验证等。其中,安全载体中的安全域又可具体包括发卡方安全域、辅助安全域、授权管理者安全域等多种类型。每一安全域又具体包括,安全域标识、安全域名称、安全域权限、安全域类型、关联的安全域等多项属性信息。安全载体中通常只包括一个发卡方安全域,也称为主安全域,安全载体的发行方(如手机厂商)可通过发卡方安全域向各应用提供方发起卡片的申请、下载,以及卡片的生命周期管理等操作。发卡方安全域可以关联多个辅助安全域。根据业务实现模式的不同,具有不同的载体批次信息的安全载体的发卡方安全域可以关联的辅助安全域是不同的,而且,在实际的应用场景中,辅助安全域可以预置在安全载体中,也可以动态地创建。因此,在对安全载体的辅助安全域进行配置时,首先根据业务实现的规则,建立安全载体的载体批次信息与辅助安全域的关联关系,即针对于载体批次信息列表中的每一载体批次信息,确定出该载体批次信息可关联的n个辅助安全域,并将其与其对应的n个辅助安全域相关联;其中n为大于等于1的整数。本发明实施例中,载体批次信息和辅助安全域的关联关系的形式可以由本领域技术人员根据实际需要进行设置。比如说,具体可以是如下形式的关系表:载体批次与辅助安全域关系表具体的,参数管理平台可通过查询载体批次信息列表,针对载体批次信息列表中的每一个未关联辅助安全域的载体批次信息逐一与其相应的n个辅助安全域相关联;或者,参数管理平台也可以通过查询辅助安全域列表,逐个对辅助安全域与其相应的载体批次信息相关联。由于辅助安全域可以被预置在安全载体中,也可以在卡片应用下载时动态创建,因而,在将每一载体批次信息都与其对应的n个辅助安全域相关联后,参数管理平台,还需对每一载体批次信息关联的各个辅助安全域是否为预置模式进行设置。以第一载体批次信息对应的n个辅助安全域中的第一辅助安全域为例,参数管理平台根据预设的辅助安全域设置规则,将该第一载体批次信息关联的第一辅助安全域配置为预置模式或非预置模式。其中,所述第一辅助安全域为n个辅助安全域中的任一辅助安全域。具体的,可以在载体批次信息与辅助安全域的关联关系表中设置辅助安全域是否预置的字段。比如说,该字段可以用2位状态码表示,即用00表示辅助安全域预置在安全载体上,01表示辅助安全域不预置在安全载体上,或者也可以采用其他方式来表示辅助安全域是否预置,此处不做限制。本发明实施例中,所述辅助安全域设置规则可由本领域技术技术人员根据实际情况制定,该规则可与安全载体制造方相关,也可与安全载体制造商和发行方的具体合作模式相关,此处不做具体限制。于是,在对安全载体的辅助安全域进行配置时,可根据安全载体的标识,查询到该安全载体所属的载体批次信息,进而定位到该载体批次信息可关联的各个辅助安全域,进而,针对每个可关联的辅助安全域设置是否为预置模式。若将该安全载体的某个辅助安全域设置为预置模式,则该辅助安全域可预置在安全载体中,相应地,若将该安全载体的某个辅助安全域设置为非预置模式,则该辅助安全域将在后续卡片操作时(如卡片应用下载时)动态创建。需要说明的是,本发明实施例中,参数管理平台在完成载体批次信息与辅助安全域的关联关系的设置之后,若出现某个载体批次信息与辅助安全域的关联关系需要变更,则可通过对数据库进行更新操作来完成对某一关联关系的变更或解除,或改变辅助安全域是否预置。举例来说,参数管理平台可以查询载体批次信息与辅助安全域的关系列表,选择待更新的关联更新,更新载体批次信息与辅助安全域的关联关系,并使配置生效。二、卡片应用和应用安装包卡片应用是指各应用提供方通过tsm平台的空中发卡流程发行的各种类型的虚拟ic卡,如,银行卡、公交卡等等。用户通过下载、安装、个人化将卡片应用下载到安全载体中后,即可通过该卡片应用实现移动支付。对于一个卡片应用来说,其在tsm平台的数据库系统中可具有如下属性信息,包括应用标识符、应用版本号、应用名称、应用简介、应用类型等等。在实际的应用场景中,卡片应用可能会升级,而升级后的应用版本号相应递增,但应用标识符保持不变,因而,可以将应用标识符和应用版本号的组合作为一个卡片应用的唯一标识。本发明实施例中,在对安全载体的卡片应用、应用安装包进行配置时,首先根据业务实现的规则,建立安全载体的载体批次信息与卡片应用的关联关系,即针对于载体批次信息列表中的每一载体批次信息,确定出该载体批次信息可以下载的m个卡片应用,并将该载体批次信息与其对应的m个卡片应用相关联;其中m为大于等于1的整数。具体的,参数管理平台可以通过多种方式来设置载体批次信息与卡片应用的关联关系。举例来说,可通过查询载体批次信息列表,从载体批次信息列表中的每一载体批次信息逐一与其对应的各个卡片应用设置关联;或者,也可以通过查询卡片应用列表,将卡片应用列表中的每一卡片应用逐一与其对应的载体批次信息相关联。本发明实施例中,设置完成的载体批次信息与卡片应用的关联关系可以为如下关系表的形式:载体批次信息与卡片应用关系表可以看出,载体批次信息与卡片应用的关联关系呈现为一个多对多的关系,即一个载体批次信息可以与多个卡片应用相关联,一个卡片应用也可以与多个载体批次信息相关联。由于卡片应用的下载过程比较耗时,在实际的业务场景中,为提升用户体验,可以将卡片应用预置在安全载体中。因此,要进一步对载体批次信息关联的每个卡片应用是否预置在安全载体中,以及卡片应用的应用安装包是否预置在安全载体中进行进一步设置。以第一载体批次信息为例,其与m个卡片应用相关联,对于m个卡片应用中的第一卡片应用来说,参数配置平台可以将该第一卡片应用设置为预置在安全载体中,也可以设置为动态加载该第一卡片应用。其中,第一卡片应用是指m个卡片应用中的任一卡片应用。如果将第一卡片应用设置为动态加载即非预置在安全载体中,则参数管理平台可以进一步对该第一卡片应用的应用安装包是否预置在安全载体中进行设置,可以将该应用安装包设置为预置在安全载体中,也可以设置为在下载卡片应用时动态加载。如果将该第一卡片应用的应用安装包预置在安全载体中,则用户只需要进行安装和个人化的步骤即可。具体的,可以在载体批次信息与卡片应用的关联关系表中设置“卡片应用是否预置”和“应用安装包是否预置”的两个字段。比如说,这两个字段均可以用2位状态码表示,即用00表示预置在安全载体上,01表示不预置在安全载体上,或者也可以采用其他方式来表示辅助安全域是否预置,此处不做限制。于是,在对安全载体的卡片应用进行配置时,可以根据安全载体的标识,查询该安全载体所属的载体批次信息,进而通过载体批次信息与卡片应用的关联关系,定位到该载体批次信息可关联的各个卡片应用,进而对各个卡片应用以及卡片应用的应用安装包是否预置进行设置。三、应用提供方应用提供方是卡片应用的提供者与管理者,负责卡片的申请、激活、个人化、删除等卡片生命周期的管理。目前,安全载体已经不限于内置在用户的移动终端设备(如智能手机)中,各种可穿戴设备如智能手表或智能手环也可以通过蓝牙传输数据的方式参与到tsm平台的空中发卡业务中。即,同手机厂商一样,可穿戴设备的厂商也可以作为安全载体的发行方。随着空中发卡业务的发展,应用提供方与载体发行方的合作方式来越多样化,考虑到市场、营销等种种因素,应用提供方常常要求对安全载体的访问权限进行定制,以使安全载体只能访问特定的应用提供方提供的卡片应用,特别是针对于蓝牙可穿戴设备,如智能手表、手环等。例如,可穿戴设备厂商可与银行合作,生产对某个发卡行定制的可穿戴设备(如,智能手表或手环),并要求该可穿戴设备只能访问该发卡行所发行的卡片应用,以增强用户的专属体验,以及对该发卡行的宣传效果。相应地,在tsm系统中,通过一个访问控制模块,来控制该可穿戴设备可访问的一个应用。因此,在这种应用场景下,需要对安全载体所能访问的应用提供方进行配置。本发明实施例中,所述应用提供方可以包括各个行业的应用提供方,如银行、公交、地铁等等。在tsm平台的数据库系统中,应用提供方可具有包括应用提供方标识、应用提供方类型、应用提供方名称、应用提供方logo、联系地址等多种属性。其中,应用提供方标识可以为6位的应用提供方的机构代码,应用提供方类型可以使2位的类型代码,用于区分应用提供方所述的行业。因而,在对安全载体的应用提供方进行配置时,首先根据业务实现的规则,建立载体批次信息与应用提供方的关联关系,即针对于载体批次信息列表中的每一载体批次信息,参数管理平台可根据预设的应用提供方配置原则,将所述每一载体批次信息配置与其对应的p个应用提供方相关联,并且将具有所述每一载体批次信息的各个安全载体配置为可访问第一应用提供方提供的应用。具体的,参数管理平台多种方式来设置载体批次信息与应用提供方的关联关系。举例来说,可通过查询载体批次信息列表,从载体批次信息列表中的每一载体批次信息逐一与其对应的各个应用提供方设置关联;或者,也可以通过查询应用提供方列表,将应用提供方列表中的每一应用提供方逐一与其对应的载体批次信息相关联。基于此,设置完成的载体批次信息与应用提供方的关联关系可以为如下关系表的形式:载体批次信息与应用提供方的关联关系表载体批次信息应用提供方标识可以看出,载体批次信息与应用提供方的关联关系呈现为多对多的关系,即一个载体批次信息可关联多个应用提供方,一个应用提供方也可以关联多个载体批次信息。于是,在对安全载体的应用提供方进行配置时,可通过安全载体标识,查询到该安全载体标识所属的载体批次信息,进而通过载体批次信息与应用提供方的关联关系,确定出该安全载体可访问的应用提供方。可见,通过对应用提供方的配置,可以有效地控制安全载体所能访问的应用提供方,以实现对安全载体对某个应用提供方的定制。本发明实施例中,本领域技术人员可根据实际需要对预设的应用提供方配置原则进行设置,比如说,可以根据安全载体发行方与应用提供方的业务合作模式,或是其他规则,此处不做限制。需要说明的是,参数管理平台在进行辅助安全域、卡片应用/应用安装包、应用提供方的配置时,是将先将需要配置的关联关系,如载体批次信息与辅助安全域的关联关系添加到数据库临时表中,此时tsm联机系统尚不能访问该关联关系,再点击确认生效按钮,将关联关系的数据从临时表转移到正式表中,使配置生效。基于同样的发明构思,本发明实施例二还提供了一种安全载体的配置装置,如图2所示,所述装置包括:增加模块201,用于为安全载体列表增加载体批次的字段;所述安全载体列表中包括至少一个安全载体;处理模块202,用于针对于安全载体列表中的第一安全载体,将所述第一安全载体的多项批次特征信息按照预设的编码规则进行编码,生成所述第一安全载体的第一载体批次信息,并将所述第一载体批次信息添加到安全载体列表中所述第一安全载体所在的记录对应所述载体批次的字段中;其中,所述第一安全载体为所述安全载体列表中未配置载体批次信息的任一安全载体;配置模块203,用于根据所述安全载体列表中各个安全载体的标识信息和载体批次信息,对所述各个安全载体的辅助安全域、卡片应用、应用安装包、应用提供方进行配置。可选地,所述第一安全载体的载体批次信息中包含的多项批次特征信息至少包括:载体发行方标识、载体类型、批次号、生成时间和保留位。可选地,所述配置模块203具体用于:针对于所述载体批次信息列表中的每一载体批次信息,将所述每一载体批次信息设置为与所述每一载体批次信息对应的n个辅助安全域相关联;n为大于等于1的整数;根据预设的辅助安全域设置规则,将具有所述每一载体批次信息的各个安全载体芯片设置为预置第一辅助安全域或动态创建所述第一辅助安全域;其中,所述第一辅助安全域为所述每一载体批次信息对应的n个辅助安全域中的任一辅助安全域。可选地,所述配置模块203具体还用于:针对于所述载体批次信息列表中的每一载体批次信息,将所述每一载体批次信息设置为与所述每一载体批次信息对应的m个卡片应用相关联;m为大于等于1的整数;根据预设的卡片应用设置规则,将具有所述每一载体批次信息的各个安全载体设置为预置第一卡片应用或动态加载所述第一卡片应用;其中,所述第一卡片应用为所述第一载体批次信息对应的m个卡片应用中的任一卡片应用。若确定具有所述每一载体批次信息的各个安全载体被配置为动态加载所述第一卡片应用,则将具有所述每一载体批次信息的各个安全载体配置为预置所述第一卡片应用的应用安装包或不预置所述第一卡片应用的应用安装包。可选地,所述配置模块203具体还用于:针对于所述载体批次信息列表中的每一载体批次信息,根据预设的应用提供方配置原则,将所述每一载体批次信息配置与所述每一载体批次对应的p个应用提供方相关联,并且将具有所述每一载体批次信息的各个安全载体配置为可访问第一应用提供方提供的应用;其中,所述第一应用提供方为所述p个应用提供方中的任一应用提供方。基于同样的发明构思,本发明实施例三提供了一种计算设备300,该计算设备300具体可以为桌面计算机、便携式计算机、智能手机、平板电脑、个人数字助理(personaldigitalassistant,pda)等。如图3所示,该计算设备可以包括中央处理器(centerprosessingunit,cpu)、存储器、输入/输出设备等,输入设备可以包括键盘、鼠标、触摸屏等,输出设备可以包括显示设备,如液晶显示器(liquidcrystaldisplay,lcd)、阴极射线管(cathoderaytube,crt)等。存储器可以包括只读存储器(rom)和随机存取存储器(ram),并向处理器提供存储器中存储的程序指令和数据。在本发明实施例中,存储器可以用于存储用于基于安全载体的配置方法的程序。处理器通过调用存储器存储的程序指令,处理器用于按照获得的程序指令执行:为安全载体芯片列表增加载体批次的字段;针对于安全载体芯片列表中的第一安全载体芯片,将所述第一安全载体芯片的多项批次特征信息按照预设的编码规则进行编码,生成所述第一安全载体芯片的第一载体批次信息,并将所述第一载体批次信息添加到安全载体芯片列表中所述第一安全载体芯片所在的记录对应所述载体批次的字段中;其中,所述第一安全载体芯片为所述安全载体芯片列表中未配置载体批次信息的任一安全载体芯片;根据所述安全载体芯片列表中各个安全载体芯片的载体批次信息,对所述各个安全载体芯片是否预置辅助安全域、卡片应用、应用安装包和应用提供方进行配置。本发明实施例四提供了一种计算机存储介质,用于储存为上述计算设备所用的计算机程序指令,其包含用于执行上述安全载体的配置方法的程序。所述计算机存储介质可以是计算机能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如,软盘、硬盘、磁带、磁光盘(mo)等)、光学存储器(例如cd、dvd、bd、hvd等)、以及半导体存储器(例如rom、eprom、eeprom、非易失性存储器(nandflash)、固态硬盘(ssd))等。由上述内容可以看出:本发明实施例通过为安全载体列表增加载体批次的字段,针对于安全载体列表中的每一安全载体,按照预设的编码规则对该安全载体的多项批次特征信息进行编码,生成每一安全载体的载体批次信息,并添加到安全载体列表中;进而,根据各个安全载体的标识和载体批次信息对各个安全载体所需预置的辅助安全域、卡片应用、应用安装包和应用提供方进行配置。由于载体批次信息包含了安全载体的多项批次特征信息,因此,根据安全载体的标识和载体批次信息可有效地对安全载体列表中的安全载体进行分类,进而可为具有同一载体批次信息的多个安全载体所需预置的多个预置项目进行配置,以提高对安全载体各个预置项目的配置效率。本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或两个以上其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或两个以上流程和/或方框图一个方框或两个以上方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或两个以上流程和/或方框图一个方框或两个以上方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或两个以上流程和/或方框图一个方框或两个以上方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。当前第1页12
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1