专利名称:智能卡个人化的数据处理方法、控制器及系统的制作方法
技术领域:
本发明涉及智能卡个人化技术领域,尤其涉及一种智能卡个人化的数据处理方法、控制器及系统。
背景技术:
随着智能卡的迅猛发展和应用的多样化,智能卡个人化的数据处理显得尤其重要。智能卡个人化指的是将交易所需要的个人化数据组织并安装到卡片应用上的过程;以用户申请的银行卡或信用卡为例,在银行将该银行卡或信用卡发给持卡人之前,都需要将该持卡人的姓名、卡号、密码等相关信息写入卡内,即完成该卡片的个人化数据处理之后,才能将该银行卡或信用卡发送到用户手中。现有技术的智能卡个人化操作中,不同领域、不同行业在发展过程中形成了各自独有的智能卡个人化数据处理方式;现有的智能卡个人化数据处理方式大多数只能适用于特定的或者独有的行业领域,通用性不强;智能卡在后台进行个人化的数据处理时,对于不同的卡片和制卡机具,不能适应不同制卡能力的需求;且在增加智能卡的种类、增加或修改智能卡应用时,需要同时修改个人化终端设备,导致制卡机具和个人化终端复杂,处理成本高,不利于扩展智能卡个人化服务的范围。
发明内容
本发明的主要目的是提供一种智能卡个人化的数据处理方法、控制器及系统,旨在解决智能卡个人化时,制卡机具和个人化终端复杂化的问题,提高智能卡个人化处理速
度和可靠性。本发明公开了一种智能卡个人化的数据处理方法,包括以下步骤接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理。优选地,所述接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令的步骤之前还包括步骤定义所述智能卡的操作原语。优选地,所述根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理的步骤具体包括根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述个人化指令发送给终端并等待终端的响应;接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的执行结果;将所述智能卡数据传入所述智能卡对象,唤醒所述个人化线程并根据所述执行结果进行个人化处理。优选地,所述根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理的步骤之后还包括步骤根据所述个人化指令生成个人化脚本。本发明还公开一种控制器,包括开启命令发送模块,用于接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;
智能卡对象管理模块,用于接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;个人化处理模块,用于根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理。优选地,所述智能卡个人化的数据处理系统还包括操作原语定义模块,用于定义所述智能卡的操作原语。优选地,所述个人化处理模块具体包括个人化指令发送单元,用于根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述个人化指令发送给终端并等待终端的响应;执行结果获取单元,用于接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的执行结果;个人化执行单元,用于将所述智能卡数据传入所述智能卡对象,唤醒所述个人化线程并根据所述执行结果进行个人化处理。优选地,所述控制器还包括脚本生成模块,用于根据所述个人化指令生成个人化脚本。本发明还公开一种智能卡个人化的数据处理系统,包括终端,还包括所述控制器;所述控制器包括开启命令发送模块,用于接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;智能卡对象管理模块,用于接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;个人化处理模块,用于根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理。优选地,所述智能卡个人化的数据处理系统还包括操作原语定义模块,用于定义所述智能卡的操作原语。优选地,所述个人化处理模块具体包括个人化指令发送单元,用于根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述个人化指令发送给终端并等待终端的响应;执行结果获取单元,用于接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的执行结果;
个人化执行单元,用于将所述智能卡数据传入所述智能卡对象,唤醒所述个人化线程并根据所述执行结果进行个人化处理。优选地,所述控制器还包括脚本生成模块,用于根据所述个人化指令生成个人化脚本。优选地,所述智能卡个人化的数据处理系统还包括加密机;所述加密机用于,在所述控制器进行智能卡个人化处理过程中,建立与所述智能卡之间的安全通道,并采用对所述个人化指令加密和MAC防篡改的方式对所述智能卡数据和个人化指令进行保护。本发明通过控制器接收终端发起的制卡请求并获取需要个人化的智能卡数据,通过操作原语向终端发起开启会话命令后,接收终端返回的开启会话响应,唤醒个人化线 并获取对应的智能卡对象,根据智能卡对象生成个人化指令,通过与分布式终端交互进行智能卡个人化处理的方法,具有针对不同个人化终端、不同智能卡进行个人化处理时,处理逻辑不变的有益效果,提高了智能卡个人化处理的及时性、可靠性和安全性,避免了制卡机具和个人化终端的复杂化。
图I是本发明智能卡个人化的数据处理方法系统架构示意图;图2是本发明智能卡个人化的数据处理方法第一实施例流程示意图;图3是本发明个人化控制器和终端交互过程示意图;图4是本发明智能卡个人化的数据处理方法第二实施例流程示意图;图5是本发明智能卡个人化的数据处理方法中根据智能卡对象生成对应的个人化指令,通过与终端交互进行智能卡的个人化处理一实施例流程示意图;图6是本发明智能卡个人化的数据处理方法第三实施例流程示意图;图7是本发明控制器第一实施例结构示意图;图8是本发明控制器第二实施例结构示意图;图9是本发明控制器中个人化处理模块一实施例结构示意图;图10是本发明控制器第三实施例结构示意图;图11是本发明智能卡个人化的数据处理系统第一实施例结构示意图;图12是本发明智能卡个人化的数据处理系统第二实施例结构示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。参照图1,图I是本发明智能卡个人化的数据处理方法系统架构示意图;如图I所示,本发明智能卡个人化的数据处理方法系统架构主要包括数据安全系统、智能卡个人化的控制器和终端。所述数据安全系统管理智能卡个人化所需要的密钥,完成智能卡个人化所需要的密码运算;其中,所述数据安全系统中的加密机主要负责进行智能卡个人化处理过程中的个人化指令和智能卡数据的密码运算。智能卡个人化的控制器定义智能卡的个人化过程,根据卡片类型选择相应的个人化程序,按照所定义的个人化过程将卡片数据写入智能卡。智能卡个人化的终端包括手机、连接智能卡读卡器的柜台电脑、连接智能卡制卡设备的服务器、银行制卡中心等。所述智能卡主要包括标准的大众智能卡、手机SIM (Subscriber Identity Module,用户身份识别)卡、手机内置的安全芯片、Micro SD卡(Secure Digital Memory Card,安全数码卡)等。基于图I所述的智能卡个人化的数据处理方法系统架构,参照图2本发明智能卡个人化的数据处理方法第一实施例流程示意图,本发明智能卡个人化的数据处理方法包括以下步骤步骤S01、接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终〗而发起开启会话命令;个人化终端设备发起制卡操作,通过网络向个人化控制器发起制卡请求;个人化控制器接收终端发起的制卡请求,获取待个人化卡片数据,启动一个个人化作业线程,通过操作原语向个人化终端发起开启会话命令;在一优选的实施例中,在本步骤中,个人化控 制器通过操作原语Open Session (开启会话)原语向个人化终端发起Open Session命令,并等待个人化终端控制台返回的结果。步骤S02、接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;在一优选的实施例中,个人化终端收到个人化控制器发起的Open Session原语后,读获取卡片ATR (Answer To Reset,智能卡复位响应)作为Open Session的响应,并将Open Session的响应ATR发送给个人化控制器;个人化控制器接收到Open Session响应后,将智能卡数据传入网络读卡器对象,并唤醒正在等待控制台返回Open Session结果的个人化作业线程。个人化控制器根据收到的卡片ATR创建相应的智能卡对象。步骤S03、根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理。在一优选的实施例中,根据所述智能卡对象,个人化控制器生成卡个人化指令,通过 Exchange (交换)APDU (Application Protocol Data Unit,应用协议数据单元)原语向个人化终端发送该智能卡个人化指令,并等待个人化终端发回响应;个人化终端收到命令,执行Exchange APDU原语,向卡片发送APDU,获得卡片返回的执行结果,将结果返回给个人化控制器;个人化控制器收到Exchange APDU响应后,将数据传入智能卡对象,并唤醒正在等待返回Exchange APDU结果的个人化线程;个人化线程根据收到的卡片响应进行处理,重复执行上述过程,直到完成卡片个人化。上述智能卡个人化的数据处理过程中,个人化控制器和终端交互过程示意图请参照图3。智能卡个人化处理过程中,数据安全系统在加密机和智能卡之间建立安全通道,采用对个人化指令加密和MAC (Message Authentication Code,报文校验码)防篡改的方式对所述智能卡数据和个人化指令进行保护后,受保护的所述智能卡数据和个人化指令在网络传输时无法被其它方获取。具体地,在一优选的实施例中,为了保证报文的保密性和完整性,在网络上传输的APDU指令均采用Security Level 3 (第三级安全保护)模式,即密文加MAC方式下发给卡片;除此之外,还可采用https(Hyper Text Transfer Protocol Secure,安全超文本传输协议)等其他方式加以保护;本实施例对加密方式不作限定。通过外部认证指令,数据安全系统与卡片之间协商出一组临时密钥,包括一个数据加密密码、一个密钥加密密钥、一个用于算校验值的密钥,所有个人化指令数据在下发给个人化设备前,用上述密钥进行加密并计算校验值。在个人化过程中,所有指令在个人化控制器集中生成,数据和密钥运算由数据安全系统完成,保障整个个人化过程和数据的安全性。在一优选的实施例中,个人化控制器通过与分布式终端之间进行交互,能为大范围的用户或机构提供服务,即充分利用各种设备提供及时的服务和高生产能力,提高业务响应能力,能支持多种终端设备类型,并能随时增加新的终端设备类型;同时,由于对所有数据的安全处理均集中在后台实现,可以提高个人化过程的安全性,并降低个人化终端设备的复杂性。本实施例通过控制器接收终端发起的制卡请求并获取需要个人化的智能卡数据,通过操作原语向终端发起开启会话命令后,接收终端返回的开启会话响应,唤醒个人化线程并获取对应的智能卡对象,根据智能卡对象生成个人化指令,通过与分布式终端交互进行智能卡个人化处理的方法,具有针对不同个人化终端、不同智能卡进行个人化处理时,处理逻辑不变的有益效果,提高了智能卡个人化处理的一致性和安全性。参照图4,图4是本发明智能卡个人化的数据处理方法第二实施例流程示意图;本实施例与第一实施例的区别是,仅增加了步骤S00,本实施例仅对步骤SOO作具体描述;本发明智能卡个人化的数据处理方法所涉及的其他步骤请参照上述相关实施例的具体描述,在此不再赘述。如图4所示,本发明智能卡个人化的数据处理方法在步骤S01、接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令的步骤之前还包括步骤步骤S00、定义所述智能卡的操作原语。智能卡个人化操作的实际处理过程中,为了实现对不同的个人化终端、不同智能卡个人化的处理逻辑不变,在一优选的实施例中,在个人化控制器和个人化终端之间定义以下智能卡的操作原语
①Open Session ;0pen Session方法建立个人化控制器与个人化终端设备上一张智能卡的连接,实现了卡片上电并取回ATR,应用可以从读卡器类获得卡片ATR,从而创建相应的智能卡对象;②Reset Session ;在处理过程中出现错误时,调用此方法中断会话,解除个人化控制器与个人化终端上一张智能卡的连接;③Close Session ;个人化处理完成后,调用此方法关闭会话,解除个人化控制器与个人化终端上一张智能卡的连接;④Exchange APDU ;实现个人化控制器与智能卡之间的APDU交换,对于不同个人化终端设备,Exchange APDU可以根据终端的要求进行APDU封装,并与智能卡进行数据交换;⑤Get Response ;卡片执行某些APDU时,会返回一个响应,但需要通过取响应命令来取回响应数据。本实施例通过在控制器与终端之间定义所述智能卡的操作原语的方法,具有对不同的个人化终端、不同智能卡个人化的处理逻辑不变的有益效果,延伸了个人化服务的范围,提高了服务的及时性和可靠性,达到了技术上的通用性效果。参照图5,图5是本发明智能卡个人化的数据处理方法中根据智能卡对象生成对应的个人化指令,通过与终端交互进行智能卡的个人化处理一实施例流程示意图;本实施例仅对步骤S03作进一步描述,本发明智能卡个人化的数据处理方法所涉及的其他步骤请参照上述相关实施例的具体描述,在此不再赘述。如图5所述,本发明智能卡个人化的数据处理方法中,步骤S03、根据智能卡对象生成对应的个人化指令,通过与终端交互进行智能卡的个人化处理的步骤具体包括步骤S31、根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述卡个人化指令发送给终端并等待终端的响应;在一优选的实施例中,个人化控制器根据智能卡对象生成个人化指令,通过Exchange APDU原语向个人化终端发送所述个人化指令,并等待个人化终端发回响应;步骤S32、接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的 执行结果;个人化终端收到命令,执行Exchange APDU原语,向卡片发送APDU,获得卡片返回的执行结果,将结果返回给个人化控制器,个人化控制器接收上述执行结果。步骤S33、将所述智能卡数据传入所述智能卡对象,唤醒个人化线程并根据所述执行结果进行个人化处理。个人化控制器处理收到Exchange APDU响应后,将数据传入智能卡对象,并唤醒正在等待控制台返回Exchange APDU结果的个人化线程;个人化线程根据收到的卡片响应进行处理。重复执行上述步骤S31至步骤S33,直到完成卡片个人化。本实施例通过根据卡对象生成对应的卡个人化指令,通过与分布式终端交互进行智能卡的个人化处理的方法,具有降低智能卡个人化处理成本的有益效果,可以充分利用小型设备提供高生产能力,扩展个人化服务范围,提高对业务的响应能力。参照图6,图6是本发明智能卡个人化的数据处理方法第三实施例流程示意图;本实施例与第二实施例的区别是,仅增加了步骤S04和步骤S05 ;本实施例仅对步骤S04和步骤S05作具体描述,本发明智能卡个人化的数据处理方法所涉及的其他步骤请参照相关实施例的具体描述,在此不再赘述。如图6所示,本发明智能卡个人化的数据处理方法在步骤S03、所述根据所述智能卡对象生成对应的个人化指令的步骤之后还包括步骤步骤S04、根据所述个人化指令生成个人化脚本。在一优选的实施例中,个人化控制器根据终端返回的ATR匹配合适的智能卡种,对同一卡片数据源,根据不同卡种组装不同的个人化脚本下发。在这种集中处理方案中,个人化脚本由个人化控制器端集中生成,增加卡种和应用时不需要修改个人化终端,从而可保持系统部署的及时性,提高制卡效率。步骤S05、通过与终端交互进行所述智能卡的个人化处理。在一优选的实施例中,根据智能卡对象,个人化控制器生成智能卡个人化指令,通过Exchange APDU原语向个人化终端发送该智能卡个人化指令,并等待个人化终端返回响应;个人化终端收到命令,执行Exchange APDU原语,向卡片发送APDU,获得卡片返回的执行结果,将结果返回给个人化控制器;个人化控制器收到Exchange APDU响应后,将数据传入智能卡对象,并唤醒正在等待返回Exchange APDU结果的个人化线程;个人化线程根据收到的卡片响应进行处理,重复执行上述过程,直到完成卡片个人化。在一优选的实施例中,个人化控制器通过与分布式终端之间进行交互,能为大范围的用户或机构提供服务,即充分利用各种设备提供及时的服务和高生产能力,提高业务响应能力,能支持多种终端设备类型,并能随时增加新的终端设备类型;同时,由于对所有数据的安全处理均集中在后台实现,可以提高个人化过程的安全性,并降低个人化终端设备的复杂性。本实施例通过控制器根据所述卡个人化指令生成个人化脚本、通过与终端交互进行智能卡个人化处理的方法,具有对不同的个人化终端、不同智能卡个人化的处理逻辑不变的有益效果,提高了制卡效率和智能卡个人化处理的及时性。结合图I所述实施例,参照图7,图7是本发明控制器第一实施例结构示意图;如图7所示,本发明控制器具体包括 开启命令发送模块01,用于接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;个人化终端设备发起制卡操作,通过网络向个人化控制器发起制卡请求;开启命令发送模块01接收终端发起的制卡请求,获取待个人化卡片数据,启动一个个人化作业线程,通过操作原语向个人化终端发起开启会话命令;在一优选的实施例中,开启命令发送模块01通过操作原语Open Session (开启会话)原语向个人化终端发起Open Session命令,并等待个人化终端控制台返回的结果。智能卡对象管理模块02,用于接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;在一优选的实施例中,个人化终端收到开启命令发送模块01发起的OpenSession原语后,读获取卡片ATR作为Open Session的响应,并将Open Session的响应ATR发送给个人化控制器;个人化控制器接收到Open Session响应后,唤醒正在等待控制台返回Open Session结果的个人化作业线程。智能卡对象管理模块02根据收到的卡片ATR创建相应的智能卡对象。个人化处理模块03,用于根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理。在一优选的实施例中,根据所述智能卡对象,个人化处理模块03生成个人化指令,通过Exchange APDU原语向个人化终端发送该卡个人化指令,并等待个人化终端发回响应;个人化终端收到命令,执行Exchange APDU原语,向卡片发送APDU,获得卡片返回的执行结果,将结果返回给个人化控制器;个人化处理模块03处理收到Exchange APDU响应后,唤醒正在等待控制台返回Exchange APDU结果的个人化线程;个人化线程根据收到的卡片响应进行处理,重复执行上述过程,直到完成卡片个人化。上述智能卡个人化的数据处理过程中,个人化控制器和终端交互过程示意图请参照图3。智能卡个人化处理过程中,数据安全系统在加密机和智能卡之间建立安全通道,采用对个人化指令加密和报文校验码MAC防篡改的方式对所述智能卡数据和个人化指令进行保护后,受保护的所述智能卡数据和个人化指令在网络传输时无法被其它方获取。具体地,在一优选的实施例中,为了保证报文的保密性和完整性,在网络上传输的APDU指令均采用Security Level 3模式,即密文加MAC方式下发给卡片;除此之外,还可采用https等其他方式加以保护;本实施例对加密方式不作限定。通过外部认证指令,数据安全系统与卡片之间协商出一组临时密钥,包括一个数据加密密码、一个密钥加密密钥、一个用于算校验值的密钥,所有个人化指令数据在下发给个人化设备前,用上述密钥进行加密并计算校验值。在个人化过程中,所有指令在个人化控制器集中生成,数据和密钥运算由数据安全系统完成,保障整个个人化过程和数据的安全性。在一优选的实施例中,个人化控制器通过与分布式终端之间进行交互,能为大范围的用户或机构提供服务,即充分利用各种设备提供及时的服务和高生产能力,提高业务响应能力,能支持多种终端设备类型,并能随时增加新的终端设备类型;同时,由于对所有数据的安全处理均集中在后台实现,可以提高个人化过程的安全性,并降低个人化终端设备的复杂性。本实施例通过控制器接收终端发起的制卡请求并获取需要个人化的智能卡数据, 通过操作原语向终端发起开启会话命令后,接收终端返回的开启会话响应,唤醒个人化线程并获取对应的智能卡对象,根据智能卡对象生成卡个人化指令,通过与分布式终端交互进行智能卡个人化处理,具有针对不同个人化终端、不同智能卡进行个人化处理时,处理逻辑不变的有益效果,提高了智能卡个人化处理的一致性和安全性。参照图8,图8是本发明控制器第二实施例结构示意图;如图8所示,本发明控制器还包括操作原语定义模块04 ;本实施例仅对操作原语定义模块04作具体描述,本发明控制器所涉及的其他模块请参照上述相关实施例的具体描述,在此不再赘述。如图8所示,本发明控制器还包括操作原语定义模块04,用于定义所述智能卡的操作原语。智能卡个人化操作的实际处理过程中,为了实现对不同的个人化终端、不同智能卡个人化的处理逻辑不变,在一优选的实施例中,操作原语定义模块04在个人化控制器和个人化终端之间定义以下智能卡的操作原语①Open Session ;0pen Session方法建立个人化控制器与个人化终端设备上一张智能卡的连接,实现了卡片上电并取回ATR,应用可以获得卡片ATR,从而创建相应的智能卡对象;②Reset Session ;在处理过程中出现错误时,调用此方法中断会话,解除个人化控制器与个人化终端上一张智能卡的连接;③Close Session ;个人化处理完成后,调用此方法关闭会话,解除个人化控制器与个人化终端上一张智能卡的连接;④Exchange APDU ;实现个人化控制器与智能卡之间的APDU交换,对于不同个人化终端设备,Exchange APDU可以根据终端的要求进行APDU封装,并与智能卡进行数据交换;⑤Get Response ;卡片执行某些APDU时,会返回一个响应,但需要通过取响应命令来取回响应数据。本实施例通过在控制器与终端之间定义所述智能卡的操作原语,具有对不同的个人化终端、不同智能卡个人化的处理逻辑不变的有益效果,延伸了个人化服务的范围,提高了服务的及时性和可靠性,达到了技术上的通用性效果。参照图9,图9是本发明控制器中个人化处理模块一实施例结构示意图;本实施例仅控制器的个人化处理模块03作进一步描述,本发明控制器所涉及的其他模块请参照相关实施例的具体描述,在此不再赘述。如图9所示,本发明控制器中,个人化处理模块03具体包括个人化指令发送单元031,用于根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述卡个人化指令发送给终端并等待终端的响应;在一优选的实施例中,个人化指令发送单元031根据智能卡对象生成个人化指令,通过Exchange APDU原语向个人化终端发送所述个人化指令,并等待个人化终端发回响应;执行结果获取单元032,用于接收终端根据所述个人化指令执行所述操作原语获 得的智能卡返回的执行结果;个人化终端收到命令,执行Exchange APDU原语,向卡片发送APDU,获得卡片返回的执行结果,将结果返回给个人化控制器,个人化控制器s的执行结果获取单元032接收上述执行结果。个人化执行单元033,用于将所述智能卡数据传入所述智能卡对象,唤醒个人化线程并根据所述执行结果进行个人化处理。个人化执行单元033处理收到Exchange APDU响应后,将数据传入智能卡对象,并唤醒正在等待控制台返回Exchange APDU结果的个人化线程;个人化线程根据收到的卡片响应进行处理。重复执行上述过程,直到完成卡片个人化。本实施例通过根据卡对象生成对应的卡个人化指令,通过与分布式终端交互进行智能卡的个人化处理,具有降低智能卡个人化处理成本的有益效果,可以充分利用小型设备提供闻生广能力,扩展个人化服务范围,提闻对业务的响应能力。参照图10,图10本发明控制器第三实施例结构示意图。本实施例与本发明控制器第二实施例的区别是,仅增加了脚本生成模块05,本实施例仅对脚本生成模块05作具体描述,本发明控制器所涉及的其他模块请参照相关实施例的具体描述,在此不再赘述。如图10所示,本发明控制器还包括脚本生成模块05,用于根据所述个人化指令生成个人化脚本。在一优选的实施例中,个人化控制器根据终端返回的ATR匹配合适的智能卡种,对同一卡片数据源,根据不同卡种组装不同的个人化脚本下发。在这种集中处理方案中,个人化脚本由个人化控制器端的脚本生成模块05集中生成,增加卡种和应用时不需要修改个人化终端,从而可保持系统部署的及时性,提高制卡效率。本实施例通过控制器根据所述卡个人化指令生成个人化脚本,具有对不同的个人化终端、不同智能卡个人化的处理逻辑不变的有益效果,提高了制卡效率和智能卡个人化处理的及时性。参照图11,图11是本发明智能卡个人化的数据处理系统第一实施例结构示意图;如图11所示,本发明智能卡个人化的数据处理系统包括终端100和控制器200 ;终端100包括手机、连接智能卡读卡器的柜台电脑、连接智能卡制卡设备的服务器、银行制卡中心等;对所述控制器200的具体描述请参照上述相关实施例的具体描述,在此不再赘述;在智能卡个人化的数据处理过程中,终端100与控制器200的交互过程请参照图3所述实施例的具体描述,在此不再赘述。在一优选的实施例中,本发明智能卡个人化的数据处理系统中控制器通过与分布式终端之间进行交互,能为大范围的用户或机构提供服务,即充分利用各种设备提供及时的服务和高生产能力,提高业务响应能力,能支持多种终端设备类型,并能随时增加新的终端设备类型;同时,由于对所有数据的安全处理均集中在后台实现,可以提高个人化过程的安全性,并降低个人化终端设备的复杂性。本实施例通过控制器接收终端发起的制卡请求并获取需要个人化的智能卡数据,通过操作原语向终端发起开启会话命令后,接收终端返回的开启会话响应,唤醒个人化线程并获取对应的智能卡对象,根据智能卡对象生成个人化指令,通过与分布式终端交互进行智能卡个人化处理的方法,具有针对不同个人化终端、不同智能卡进行个人化处理时,处理逻辑不变的有益效果,提高了智能卡个人化处理的一致性和安全性。
参照图12,图12是本发明智能卡个人化的数据处理系统第二实施例结构示意图;本实施例与本发明智能卡个人化的数据处理系统第一实施例的区别是,仅增加了加密机300 ;本实施例仅对加密机300作具体描述,本发明智能卡个人化的数据处理系统所涉及的其他模块请参照相关实施例的具体描述,在此不再赘述。如图12所示,本发明智能卡个人化的数据处理系统还包括加密机300 ;所述加密机300主要用于,在所述控制器100进行智能卡个人化处理过程中,建立与所述智能卡之间的安全通道,采用对所述个人化指令加密和报文校验码MAC防篡改的方式对所述智能卡数据和个人化指令进行保护。在一优选的实施例中,所述加密机300位于数据安全系统中;所述数据安全系统管理智能卡个人化所需要的密钥,完成智能卡个人化所需要的密码运算;其中,所述数据安全系统中的加密机300主要负责进行智能卡个人化处理过程中的个人化指令和智能卡数据的密码运算。智能卡个人化处理过程中,加密机300采用密文和MAC方式对所述智能卡数据和个人化指令进行加密,并建立与所述智能卡之间的安全通道,采用对所述个人化指令加密和报文校验码MAC防篡改的方式对所述智能卡数据和个人化指令进行保护后,受保护的所述智能卡数据和个人化指令在网络传输时无法被其它方获取。具体地,在一优选的实施例中,为了保证报文的保密性和完整性,在网络上传输的APDU指令均采用Security Level 3模式,即密文加MAC方式下发给卡片;除此之外,加密机300还可采用https等其他方式加以保护;本实施例对加密方式不作限定。通过外部认证指令,数据安全系统与卡片之间协商出一组临时密钥,包括一个数据加密密码、一个密钥加密密钥、一个用于算校验值的密钥,所有个人化指令数据在下发给个人化设备前,用上述密钥进行加密并计算校验值。在个人化过程中,所有指令在个人化控制器集中生成,数据和密钥运算由数据安全系统完成,保障整个个人化过程和数据的安全性。本实施例通过加密机对智能卡个人化处理过程中的智能卡数据和个人化指令进行加密,具有提高智能卡个人化过程和智能卡数据安全性的有益效果。以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容 所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种智能卡个人化的数据处理方法,其特征在于,包括以下步骤 接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令; 接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象; 根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理。
2.如权利要求I所述的数据处理方法,其特征在于,所述接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令的步骤之前还包括步骤 定义所述智能卡的操作原语。
3.如权利要求I或2所述的数据处理方法,其特征在于,所述根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理的步骤具体包括 根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述个人化指令发送给终端并等待终端的响应; 接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的执行结果; 将所述智能卡数据传入所述智能卡对象,唤醒所述个人化线程并根据所述执行结果进行个人化处理。
4.如权利要求I或2所述的数据处理方法,其特征在于,所述根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理的步骤之后还包括步骤 根据所述个人化指令生成个人化脚本。
5.—种控制器,其特征在于,包括 开启命令发送模块,用于接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令; 智能卡对象管理模块,用于接收终端根据所述开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象; 个人化处理模块,用于根据所述智能卡对象生成对应的个人化指令,通过与终端交互进行所述智能卡的个人化处理。
6.如权利要求5所述的控制器,其特征在于,还包括 操作原语定义模块,用于定义所述智能卡的操作原语。
7.如权利要求5或6所述的控制器,其特征在于,所述个人化处理模块具体包括 个人化指令发送单元,用于根据所述智能卡对象生成对应的个人化指令,通过所述操作原语将所述个人化指令发送给终端并等待终端的响应; 执行结果获取单元,用于接收终端根据所述个人化指令执行所述操作原语获得的智能卡返回的执行结果; 个人化执行单元,用于将所述智能卡数据传入所述智能卡对象,唤醒所述个人化线程并根据所述执行结果进行个人化处理。
8.如权利要求5或6所述的控制器,其特征在于,还包括脚本生成模块,用于根据所述个人化指令生成个人化脚本。
9.一种智能卡个人化的数据处理系统,包括终端,其特征在于,还包括权利要求5至8任一项所述的控制器。
10.如权利要求9所述的数据处理系统,其特征在于,还包括加密机; 所述加密机用于,在所述控制器进行智能卡个人化处理过程中,建立与所述智能卡之间的安全通道,采用对所述个人化指令加密和报文校验码MAC防篡改的方式对所述智能卡数据和个人化指令进行保护。
全文摘要
本发明公开一种智能卡个人化的数据处理方法,包括接收终端发起的制卡请求,获取需个人化的智能卡数据,通过操作原语向终端发起开启会话命令;接收终端根据开启会话命令返回的开启会话响应,唤醒个人化线程,并获取对应的智能卡对象;根据智能卡对象生成对应的个人化指令,通过与终端交互进行智能卡的个人化处理。本发明还公开一种控制器和包括该控制器的智能卡个人化的数据处理系统。本发明通过控制器获取智能卡数据、通过操作原语与分布式终端交互进行智能卡个人化处理的方法,具有针对不同个人化终端、不同智能卡进行个人化处理时,处理逻辑不变的有益效果,提高了智能卡个人化处理的及时性、可靠性和安全性。
文档编号G06K17/00GK102938081SQ20121031420
公开日2013年2月20日 申请日期2012年8月30日 优先权日2012年8月30日
发明者熊少军, 余仍辉, 李明婕 申请人:招商银行股份有限公司