专利名称:一种基于金融ic卡的数据准备全自动化系统及方法
技术领域:
本发明涉及金融IC卡个人化技术领域,具体来讲是ー种基于金融IC卡的数据准备全自动化系统及方法。
背景技术:
随着经济、科技的发展,芯片卡已经渗透到我们生活中的每个角落,在金融、电信、公共交通、公共事业、社会保障等多个行业领域中,随处可见芯片卡的身影。随着各类卡片在国内的普及,越来越多的行业应用需要同金融应用整合,于是,结合行业应用的银行IC卡将逐渐成为亮点。芯片卡多应用,即将多个不同功能的应用放在同一张卡片上。随着IC卡上应用的增加,也增加了制卡数据的种类。
传统的制卡方式为由人将制卡数据拷贝到光盘,再将光盘中的数据上传到个人化服务器,最后销毁光盘。这种制卡啊方式依赖人工操作,拷贝数据的地方与个人化服务器通常不在ー个地方,这个过程会延长IC卡个人化的周期,工作量大且成本较高;同时,拷贝的光盘如有遗失,数据容易泄露,将增加银行IC卡数据安全的风险。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于金融IC卡的数据准备全自动化系统及方法,采用自动获取制卡数据转换成数据准备文件的方式,不需要人エ拷贝操作,降低工作量和成本,減少人为造成的风险,增强银行IC卡数据的安全性。为达到以上目的,本发明提供一种基于金融IC卡的数据准备全自动化系统,分别与一个制卡数据服务器、一个密钥管理服务器、多个个人化服务器网络连接;所述基于金融IC卡的数据准备全自动化系统包括前台、数据库和后台,所述前台包括门户展现模块,用于提供人工配置界面;WEB管理模块,用于导入公共模板、配置应用模板、配置输出模板及系统參数,并存入数据库;所述后台包括制卡数据处理模块,用于从制卡数据服务器获取制卡数据,并生成制卡请求任务;任务调度模块,用于将每个制卡请求任务拆分成原子任务;原子任务处理模块,用于所述原子任务从密钥管理服务器中获取至少IC卡密钥证书信息生成个人化数据;数据准备文件生成模块,用于所述个人化数据合成数据准备文件,按目标地址发送到不同的个人化服务器。在上述技术方案的基础上,所述制卡数据处理模块根据配置的时间周期定期从制卡数据服务器获取ー批制卡数据,任务调度模块根据配置的时间周期定期批量处理制卡请求任务。在上述技术方案的基础上,所述制卡请求模块包括接ロ模块,作为客户端定时向制卡数据服务器发送制卡数据请求报文。本发明还提供一种基于上述系统的数据准备全自动化方法,包括如下步骤SI.配置获取制卡数据的时间周期,配置至少ー个个人化服务器的地址,并登陆WEB管理模块,配置应用模板和配置输出模板;S2.制卡数据处理模块根据时间周期从制卡数据服务器上获取ー批制卡数据,并生成ー批制卡请求任务,将制卡数据及相对应的制卡存放在数据库;S3.任务调度模块根据时间周期定期从数据库中获取所有制卡请求任务,由制卡请求任务找到对应的制卡数据,批量处理制卡数据生成多个原子任务;S4.原子任务执行吋,从密钥管理服务器至少获取IC卡对称密钥证书信息,生成个人化数据;S5.将来自同一个制卡请求任务的所有个人化数据合并,生成数据准备文件,按照系统配置參数,将数据准备文件传输到对应的个人化主机。在上述技术方案的基础上,所述SI中,配置应用模板和输出模板的方法具体为Sll.通过WEB管理模块从导入IC卡金融规范中定义的模板;S12.设计输出模板,设计不同IC卡数据准备文件模板;S13.根据公共模板定制应用模板,同时要关联到ー个输出模板。 在上述技术方案的基础上,所述S3中制卡数据生成原子任务的步骤为S31.查询制卡数据密钥,提取制卡数据的3个密钥值;S32.读取制卡数据,循环按行进行解密;S33.判断制卡数据是否读取结束,若读取结束将执行解密完成的文件放到数据库作为待处理文件,进入S34 ;若读取没有结束,返回S32 ;S34.判断数据库中是否还有制卡数据,若是,则返回S31 ;若否,则进入S35 ;S35.从数据库读取ー个待处理文件,调用密钥管理服务器提供的应用程序编程接ロ,对文件体解密;S36解析上述待处理文件名称,查询其对应的应用模板信息,按照应用模板解析文件体,拆分成原子任务。在上述技术方案的基础上,所述S35中的具体步骤为S351.任务调度模块与所述密钥管理服务器建立连接,从数据库中读取与密钥管理服务器预约的传输密钥;S352.产生随机数,由传输密钥和随机数算出会话密钥;S353.产生报文,报文分为报文头和报文体,报文头包含随机数,原子任务处理模块向密钥管理服务器发送请求的内容作为报文体;S354.发送报文给密钥管理服务器,若发送失败,则重发报文,直至成功;S355.任务调度模块接收并解密密钥管理服务器返回的报文。在上述技术方案的基础上,所述S5中,数据准备文件处理流程为S51.从数据库中,至少获取进程执行的场次、时间信息,生成结果文件的进程信息;S52.判断是否已经到达进程执行场次点,若已经到达,进入S53 ;否则进入S59 ;S53.从数据库查询生成结果文件的任务信息;S54.从查询结果中读取一条任务信息,若读取成功,进入S55 ;若读取不成功,进人 S56 ;S55.判断此时任务信息是否全部完成,若没全部完成,返回S54 ;若全部完成,进人 S59 ;S56.调用生成结果文件的函数,若结果文件生成成功,进入S57 ;否则进入S58 ;S57.更新对应的任务状态为结果文件生成完成;
S58.更新对应的任务状态为结果文件生成异常;S59.结束本次轮询进入睡眠状态。本发明的有益效果在于I.自动获取制卡数据转换成数据准备文件的方式,不需要人工操作,可大大降低人工工作量,提高了 IC卡个人化的效率,减少人为造成的风险。2.本发明的系统采用组件化开发,结构清晰,系统搭建成本低;还可以通过增加不同模块的运行数量,来提高数据的准备速度。3.本发明完全符合中国人民银行PB0C2. O规范标准;产品遵循国家密码管理局的安全体系规范;支持标准借贷记、小额支付、电子现金等应用的卡数据准备与管理。
图I为本发明实施例基于金融IC卡的数据准备全自动化系统的应用网络图;图2为本发明实施例基于金融IC卡的数据准备全自动化的系统图;图3为本发明基于金融IC卡的数据准备全自动化方法的流程图;图4为图3中制卡数据生成原子任务的流程图;图5为图4中调用密钥管理服务器提供的应用程序编程接ロ对文件体解密的流程图;图6为图3中数据准备文件处理流程图。附图标记前台1,门户展现模块11,WEB管理模块12,数据库2,后台3,制卡数据处理模块31,任务调度模块32,原子任务处理模块33,数据准备文件生成模块34。
具体实施例方式以下结合附图及实施例对本发明作进ー步详细说明。如图I所示,为本发明基于金融IC卡的数据准备全自动化系统的应用网络图。本发明基于金融IC卡的数据准备全自动化系统支持一个制卡数据服务器、多个个人化服务器的模式,确保通讯过程中文件的安全与完整。数据准备系统对外与一个制卡数据服务器、一个密钥管理服务器、多个个人化服务器之间通过网络连接。用户通过PC机的WEB界面配置系统參数及模板等。数据准备系统按配置的时间定时从制卡数据服务器获取制卡数据,应用密钥管理服务器解密,并将生成的数据准备文件按配置的目的地址发到个对应的人化服务器。密钥管理服务器、每个个人化服务器均设置加密机。如图I和2所示,本发明基于金融IC卡的数据准备全自动化系统包括前台I、数据库2和后台3,所述前台I包括门户展现模块11,用于提供人工配置界面;WEB管理模块12,用于导入公共模板、配置应用模板、输出模板及系统參数,并存入数据库2 ;所述公共模板为各卡组织或行业组织定义的标准化模板,应用模板为为特定发卡机构在特定公共模板上、修改部分域段来完成,为其个性化定制服务;输出模板是数据准备文件模板。所述后台3包括制卡数据处理模块31,根据配置的时间周期定期从制卡数据服务器获取ー批制卡数据,并生成制卡请求任务;任务调度模块32根据配置的时间周期定期批量处理制卡请求任务,用于将每个制卡请求任务拆分成原子任务;原子任务处理模块33,用于所述原子任务从密钥管理服务器中获取至少IC卡密钥证书信息生成个人化数据;数据准备文件生成模块34,用于所述个人化数据合成数据准备文件,按目标地址发送到不同的个人化服务器。其中,所述制卡数据处理模块31包括接ロ模块,用以作为定时向制卡数据服务器发送制卡数据请求报文,制卡数据服务器收到请求后,把制卡数据分多次响应报文返回,最后一个响应报文有结束标志,表明制卡数据已经发送完毕,用以生成ー批制卡任务。所述原子任务处理模33块也包括接ロ模块,在执行原子任务时,向密钥管理服务器发送获取IC卡密钥信息的请求报文,密钥管理服务器收到请求后返回IC卡密钥证书等信息,用以生成数据准备文件。所述数据准备文件生成模块34同样包括接ロ模块,在制卡任务完成吋,向个人化服务器发送数据准备文件,个人化服务器收到数据准备文件可以开始对IC卡进行个人化。如图3所示,本发明基于金融IC卡的数据准备全自动化方法的流程如下SI.配置获取制卡数据的时间周期,配置至少ー个个人化服务器的地址,并登陆WEB管理模块,配置应用模板和配置输出模板。S2.制卡数据处理模块根据时间周期从制卡数据服务器上获取ー批制卡数据,并生成ー批制卡请求任务,将制卡数据及相对应的制卡存放在数据库。S3.任务调度模块根据时间周期定期从数据库中获取所有制卡请求任务,由制卡请求任务找到对应的制卡数据,批量处理制卡数据生成多个原子任务。S4.原子任务执行吋,从密钥管理服务器至少获取IC卡对称密钥证书信息,生成个人化数据。S5.将来自同一个制卡请求任务的所有个人化数据合并,生成数据准备文件,按照系统配置參数,将数据准备文件传输到对应的个人化主机。所述SI中,配置应用模板和输出模板的方法具体为Sll.通过WEB管理模块从导入IC卡金融规范中定义的模板。S12.设计输出模板,设计不同IC卡数据准备文件模板。S13.根据公共模板定制应用模板,同时要关联到ー个输出模板。如图4所示,所述S3中制卡数据生成原子任务的步骤为S31.查询制卡数据密钥,提取制卡数据的3个密钥值,本实施例中提取keyl、key2、key3的密钥值;S32.读取制卡数据,循环按行进行解密。S33.判断制卡数据是否读取结束,若读取结束将执行解密完成的文件放到数据库作为待处理文件,进入S34 ;若读取没有结束,返回S32。S34.判断数据库中是否还有制卡数据,若是,则返回S31 ;若否,则进入S35。S35.从数据库读取一个待处理文件,调用KMS (Key Management Service,密钥管理服务)器提供的API (Application Programming Interface,应用程序编程接ロ )对文件体解密。任务调度模块会一直从数据库读取待处理文件,一次读取之后,不论成功与否,马上进行再一次的读取,以保证能够实时读取到待处理文件。S36解析上述待处理文件名称,查询其对应的应用模板信息,按照应用模板解析文件体,拆分成原子任务。
如图5所示,本实施例中,S35中调用密钥管理服务器提供的应用程序编程接ロ对文件体解密的具体步骤为
S351.任务调度模块与所述密钥管理服务器建立连接,从数据库中读取与密钥管理服务器预约的传输密钥TK。S352.产生随机数Randreq,由传输密钥TK和随机数Randreq算出会话密钥TKreq0S353.产生报文,报文分为报文头和报文体,报文头包含所述随机数Randreq,原子任务执行时,原子任务处理模块向密钥管理服务器发送请求,该请求的内容作为报文体,即会话密钥TKreq加密作为报文体。S354.发送报文给密钥管理服务器,若发送失败,则重发报文,直至成功。S355.密钥管理服务器用随机数Randreq及传输密钥TK解密出报文体,返回相应的IC密钥证书等信息。返回的报文格式与上述发送的报文格式相同,同样分为报文头和报文体,且其内部数据与发送报文中携帯的请求数据相对应,报文头包含密钥管理服务器随 机产生的随机数Randrse,由传输密钥TK和随机数Randrse算出会话密钥TKres,将IC卡密钥证书等信息用TKres加密作为报文体。任务调度模块接收密钥管理服务器返回的报文,解密报文。如图6所示,所述S5中,数据准备文件处理流程为S51.从数据库中,获取进程执行的场次、时间等信息,生成结果文件的进程信息。S52.判断是否已经到达进程执行场次点,若已经到达,进入S53 ;否则进入S59。S53.从数据库查询生成结果文件的任务信息。S54.从查询结果中读取一条任务信息,若读取成功,进入S55 ;若读取不成功,进入 S56。S55.判断此时任务信息是否全部完成,若没全部完成,返回S54 ;若全部完成,进入 S59。S56.调用生成结果文件的函数,若结果文件生成成功,进入S57 ;否则进入S58。S57.更新对应的任务状态为结果文件生成完成。S58.更新对应的任务状态为结果文件生成异常。S59.结束本次轮询进入睡眠状态。本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技木。
权利要求
1.一种基于金融IC卡的数据准备全自动化系统,分别与ー个制卡数据服务器、ー个密钥管理服务器、多个个人化服务器网络连接;所述基于金融IC卡的数据准备全自动化系统包括前台、数据库和后台,其特征在于 所述前台包括门户展现模块,用于提供人工配置界面;WEB管理模块,用于导入公共模板、配置应用模板、配置输出模板及系统參数,并存入数据库; 所述后台包括制卡数据处理模块,用于从制卡数据服务器获取制卡数据,并生成制卡请求任务;任务调度模块,用于将每个制卡请求任务拆分成原子任务;原子任务处理模块,用于所述原子任务从密钥管理服务器中获取至少IC卡密钥证书信息生成个人化数据;数据准备文件生成模块,用于所述个人化数据合成数据准备文件,按目标地址发送到不同的个人化服务器。
2.如权利要求I所述的基于金融IC卡的数据准备全自动化系统,其特征在于所述制卡数据处理模块根据配置的时间周期定期从制卡数据服务器获取ー批制卡数据,任务调度模块根据配置的时间周期定期批量处理制卡请求任务。
3.如权利要求I所述的基于金融IC卡的数据准备全自动化系统,其特征在于所述制卡请求模块包括接ロ模块,作为客户端定时向制卡数据服务器发送制卡数据请求报文。
4.ー种基于权利要求I的数据准备全自动化方法,其特征在于,包括如下步骤 51.配置获取制卡数据的时间周期,配置至少ー个个人化服务器的地址,并登陆WEB管理模块,配置应用模板和配置输出模板; 52.制卡数据处理模块根据时间周期从制卡数据服务器上获取ー批制卡数据,并生成ー批制卡请求任务,将制卡数据及相对应的制卡存放在数据库; 53.任务调度模块根据时间周期定期从数据库中获取所有制卡请求任务,由制卡请求任务找到对应的制卡数据,批量处理制卡数据生成多个原子任务; 54.原子任务执行吋,从密钥管理服务器至少获取IC卡对称密钥证书信息,生成个人化数据; 55.将来自同一个制卡请求任务的所有个人化数据合并,生成数据准备文件,按照系统配置參数,将数据准备文件传输到对应的个人化主机。
5.如权利要求4所述的基于金融IC卡的数据准备全自动化方法,其特征在于所述SI中,配置应用模板和输出模板的方法具体为 、 511.通过WEB管理模块导入IC卡金融规范中定义的公共模板; 、 512.设计输出模板,设计不同IC卡数据准备文件模板; 513.根据公共模板定制应用模板,同时要关联到ー个输出模板。
6.如权利要求4所述的基于金融IC卡的数据准备全自动化方法,其特征在于所述S3中制卡数据生成原子任务的步骤为 、531.查询制卡数据密钥,提取制卡数据的3个密钥值; 、532.读取制卡数据,循环按行进行解密;、 、533.判断制卡数据是否读取结束,若读取结束将执行解密完成的文件放到数据库作为待处理文件,进入S34 ;若读取没有结束,返回S32 ; > 、534.判断数据库中是否还有制卡数据,若是,则返回S31;若否,则进入S35 ; 、535.从数据库读取ー个待处理文件,调用密钥管理服务器提供的应用程序编程接ロ,对文件体解密; S36解析上述待处理文件名称,查询其对应的应用模板信息,按照应用模板解析文件体,拆分成原子任务。
7.如权利要求6所述的基于金融IC卡的数据准备全自动化方法,其特征在于所述S35中的具体步骤为 S351.任务调度模块与所述密钥管理服务器建立连接,从数据库中读取与密钥管理服务器预约的传输密钥; S352.产生随机数,由传输密钥和随机数算出会话密钥; S353.产生报文,报文分为报文头和报文体,报文头包含随机数,原子任务处理模块向密钥管理服务器发送请求的内容作为报文体; S354.发送报文给密钥管理服务器,若发送失败,则重发报文,直至成功; S355.任务调度模块接收并解密密钥管理服务器返回的报文。
8.如权利要求4所述的基于金融IC卡的数据准备全自动化方法,其特征在于所述S5中,数据准备文件处理流程为 S51.从数据库中,至少获取进程执行的场次、时间信息,生成结果文件的进程信息;S52.判断是否已经到达进程执行场次点,若已经到达,进入S53;否则进入S59 ; S53.从数据库查询生成结果文件的任务信息;S54.从查询结果中读取一条任务信息,若读取成功,进入S55;若读取不成功,进入S56 ;S55.判断此时任务信息是否全部完成,若没全部完成,返回S54;若全部完成,进入S59 ;S56.调用生成结果文件的函数,若结果文件生成成功,进入S57;否则进入S58 ; S57.更新对应的任务状态为结果文件生成完成; S58.更新对应的任务状态为结果文件生成异常; S59.结束本次轮询进入睡眠状态。
全文摘要
一种基于金融IC卡的数据准备全自动化系统及方法,涉及金融IC卡个人化技术领域,包括前台、数据库和后台,前台包括门户展现模块,用于提供人工配置界面;WEB管理模块,用于导入公共模板,配置各种模板及系统参数,存入数据库;后台包括制卡数据处理模块,用于获取制卡数据,并生成制卡请求任务;任务调度模块,用于将每个制卡请求任务拆分成原子任务;原子任务处理模块,用于从密钥管理服务器中获取至少IC卡密钥证书信息生成个人化数据;数据准备文件生成模块,用于个人化数据合成数据准备文件,按目标地址发送到不同的个人化服务器。本发明不需要人工拷贝操作,降低工作量和成本,减少人为造成的风险,增强银行IC卡数据的安全性。
文档编号G06Q10/00GK102693455SQ20121013476
公开日2012年9月26日 申请日期2012年5月4日 优先权日2012年5月4日
发明者张升蓉, 陈思 申请人:武汉天喻信息产业股份有限公司