一种处理个人化数据的方法及装置、终端的制作方法
【专利摘要】本发明提供一种处理个人化数据的方法及装置、终端,该方法包括:处理个人化数据的装置启动后,根据预置的配置文件生成供选择个人化数据脚本名称的界面;所述处理个人化数据的装置接收到运行命令后,如读卡器已连接所装载的终端,则获取用户通过所述界面选择的待执行的个人化数据脚本名称;所述处理个人化数据的装置解析所获取的个人化数据脚本名称对应的个人化数据脚本,将解析出相应的个人化数据通过所述读卡器发送给IC卡。本发明可以实现将各种个人化数据事先导入,测试时检测中心可选择各套个人化数据对卡片进行个人化。此种方式可以实现卡片的重复个人化,因此可以只提供一定数量的卡片。
【专利说明】一种处理个人化数据的方法及装置、终端
【技术领域】
[0001]本发明涉及智能卡领域,特别是涉及一种处理个人化数据的方法及装置、终端。
【背景技术】
[0002]金融IC卡已成为金融支付领域的重要发展趋势。金融IC卡安全性高、信息存储容量大,并且相比较磁条卡,在防范银行卡交易欺诈风险和提升金融支付工具附加功能等方面有得天独厚的优势,因此越来越得到银行的青睐。
[0003]金融IC卡在正式商用前,必须经过银行卡检测中心的全面测试,测试样卡应按要求进行个人化,即卡内创建文件结构、安装密钥、写入个人信息等。对于不同的测试点,一些个人化数据是每张卡都相同的,另一些数据各有所异。一般的个人化实现方案是送检方直接向检测中心提供满足送检个人化要求以及数量要求的样卡。
[0004]根据《PB0C3.0IC卡送检指南一_V1.1.2.pdf)),如果直接提供已个人化不同特征数据的样卡,送检方应将送检样卡按照个人化要求,分别做好个人化,并在卡片上标记好对应的个人化的配置号。总计需要约500张卡片,测试中如果测试样卡不够,还需要送检方另外提供样卡。
[0005]通常的个人化实现方案总计需要的卡片数量较多,不同的卡片个人化特征易混淆,并且此种方式不支持同一套卡片提交多个项目的测试,若同时提交多个项目的测试,则应提交的卡片总数应为每个项目所需要的卡片数量之和。
【发明内容】
[0006]本发明要解决的技术问题是提供一种处理个人化数据的方法及装置、终端,以实现卡片的重复个人化。
[0007]为了解决上述技术问题,本发明提供了一种处理个人化数据的方法,包括:
[0008]处理个人化数据的装置启动后,根据预置的配置文件生成供选择个人化数据脚本名称的界面;
[0009]所述处理个人化数据的装置接收到运行命令后,如读卡器已连接所装载的终端,则获取用户通过所述界面选择的待执行的个人化数据脚本名称;
[0010]所述处理个人化数据的装置解析所获取的个人化数据脚本名称对应的个人化数据脚本,将解析出相应的个人化数据通过所述读卡器发送给IC卡。
[0011]进一步地,上述方法还具有下面特点:在启动的过程中包括:
[0012]判断所装载的终端是否已注册,如未注册,则提示输入注册码;接收到注册码后,将所述注册码写入到注册表中完成注册;
[0013]验证所述配置文件的校验码是否正确,如不正确,则提示输入正确的校验码;接收到校验码后,将所述校验码写入所述配置文件,重新进行验证;
[0014]验证通过后,连接动态脚本库,加载所述动态脚本库中的个人化数据脚本名称。
[0015]进一步地,上述方法还具有下面特点:
[0016]所述动态脚本库中的个人化数据脚本是采用三个线程导入的,所述三个线程包括:
[0017]脚本导入线程,将个人化数据脚本导入所述动态脚本库中;
[0018]监控线程,实时监控所述个人化数据脚本的导入进度,并将表示导入进度的数据反馈给界面显示线程;和
[0019]所述界面显示线程,根据所述监控线程反馈的数据,将导入进度显示在界面上。
[0020]进一步地,上述方法还具有下面特点:
[0021]所述解析所述个人化数据脚本名称对应的化数据脚本之前还包括:
[0022]根据所述配置文件中相应的安全级别对所述个人化数据脚本名称对应的个人化数据脚本进行解密。
[0023]进一步地,上述方法还具有下面特点:所述方法还包括:
[0024]接收到修改配置文件的指令后,接收用户对所述配置文件的修改信息,上报修改后的配置文件。
[0025]为了解决上述问题,本发明还提供了一种处理个人化数据的装置,其中,包括:
[0026]生成模块,用于启动后,根据预置的配置文件生成供选择个人化数据脚本名称的界面;
[0027]获取模块,用于接收到运行命令后,如读卡器已连接所装载的终端,则获取用户通过所述界面选择的待执行的个人化数据脚本名称;
[0028]解析模块,用于解析所获取的个人化数据脚本名称对应的个人化数据脚本,将解析出相应的个人化数据通过所述读卡器发送给IC卡。
[0029]进一步地,上述装置还具有下面特点:还包括:
[0030]注册模块,用于在在启动的过程中,判断所装载的终端是否已注册,如未注册,则提示输入注册码;接收到注册码后,将所述注册码写入到注册表中完成注册;
[0031]验证模块,用于在启动的过程中,验证所述配置文件的校验码是否正确,如不正确,则提示输入正确的校验码;接收到校验码后,将所述校验码写入所述配置文件,重新进行验证;
[0032]加载模块,用于在所述验证模块验证通过后,加载所述动态脚本库中的个人化数据脚本名称。
[0033]进一步地,上述装置还具有下面特点:还包括:
[0034]导入模块,用于采用三个线程将个人化数据脚本导入所述动态脚本库中,所述三个线程包括:脚本导入线程,将个人化数据脚本导入所述动态脚本库中;监控线程,实时监控所述个人化数据脚本的导入进度,并将表示导入进度的数据反馈给界面显示线程;和所述界面显示线程,根据所述监控线程反馈的数据,将导入进度显示在界面上。
[0035]进一步地,上述装置还具有下面特点:还包括:
[0036]解密模块,用于根据所述配置文件中相应的安全级别对所述个人化数据脚本名称对应的个人化数据脚本进行解密,将解密后的个人化数据脚本发送给所述解析模块。
[0037]进一步地,上述装置还具有下面特点:还包括:
[0038]修改模块,用于接收到修改配置文件的指令后,接收用户对所述配置文件的修改信息,上报修改后的配置文件。
[0039]为了解决上述问题,本发明还提供了一种终端,包括上述的处理个人化数据的装置。
[0040]综上,本发明提供一种处理个人化数据的方法及装置、终端,可以实现将各种个人化数据事先导入,测试时检测中心可选择各套个人化数据对卡片进行个人化。此种方式可以实现卡片的重复个人化,因此可以只提供一定数量的卡片。而且可以随时使用随时个人化,不会将各种个人化情况混淆。
【专利附图】
【附图说明】
[0041]图1为本发明实施例的一种处理个人化数据的方法的流程图;
[0042]图2为本发明实施例的处理个人化数据的系统的示意图;
[0043]图3为本发明一应用示例的处理个人化数据的方法的流程图。
【具体实施方式】
[0044]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0045]图1为本发明实施例的一种处理个人化数据的方法的流程图,如图1所示,本实施例的方法包括:
[0046]步骤11、处理个人化数据的装置启动后,根据配置文件生成供选择个人化数据脚本名称的界面;
[0047]步骤12、处理个人化数据的装置接收到运行命令后,如读卡器已连接所装载的终端,则获取用户选择的待执行的个人化数据脚本名称;
[0048]步骤13、处理个人化数据的装置解析所获取的个人化数据脚本名称对应的个人化数据脚本,将解析出相应的个人化数据通过所述读卡器发送给IC卡。
[0049]通过本发明实施例的方法,可以实现重复地对IC卡进行个人化,支持同一套卡片提交多个项目的测试,大大减少对送测卡片数量的需求。
[0050]图2为本发明实施例的处理个人化数据的系统的示意图,如图2所示,本实施例的处理个人化数据的系统可以包括五个子系统和一个配置文件,如:处理个人化数据的装置、注册工具、动态脚本库、动态脚本库脚本导入工具、配置文件(log0.1ni)以及配置文件校验工具。
[0051]处理个人化数据的装置,用于动态导入动态库脚本中的脚本名称,解析脚本语言,与读卡器建立连接,并将解析后的指令通过读卡器下发到卡片中。
[0052]注册工具的作用:为新用户生成安装处理个人化数据的装置的注册码,保护处理个人化数据的装置的版权。注册工具可以实现利用机器码获得注册码的过程。机器码是从计算机中获得的设备信息,注册时客户需要将机器码发给版权方,由版权方利用注册工具生成注册码,因而对于不同的计算机或终端,首次使用处理个人化数据的装置时,都需注
ΠΠ
/ttr O
[0053]动态脚本库的作用:可以封装多个不同的个人化脚本,每个脚本分别包括不同的个人化特征。封装的文件数目多达100个及以上,文件名称可以由处理个人化数据的装置动态显示到下拉列表中,供用户选择。
[0054]脚本经过加密后封装到动态库中,能够保证脚本内容不被泄露,而且不易被篡改,具有很高的安全性。另外,使用动态脚本库,可以随时更新库中的脚本内容和数目,提高了工具的可扩充性。
[0055]动态库脚本导入工具可以将个人化脚本根据安全级别的不同,采取不同程度的加密措施后导入到动态库中。版权商可以采用动态库脚本导入工具将个人化数据脚本导入动态脚本库中后,再将动态脚本库提供给客户。当然,在经版权商同意的情况下,动态库脚本导入工具可以是处理个人化数据的装置中的一个功能模块,安装在客户端。
[0056]动态库脚本导入工具的实现采用了多线程技术,脚本导入过程中创建了 3个线程:脚本导入线程、监控线程、界面显示线程。脚本导入线程主要实现将待导入脚本导入到动态库(.dll文件)中;监控线程实时监控脚本导入的进度,并告知界面显示线程;界面显示线程根据监控线程反馈的数据,将导入进度显示在界面上,供用户参考。使用多线程技术,可以一边导入脚本,一边显示进度,使得工具的响应速度更快,更好地提升用户体验。
[0057]配置文件的作用:获得权限的用户可以方便快捷地更改个人化发行工具中的常用配置参数,无需重新开发工具。配置文件(logo, ini)中包含了获得权限的用户可以设置的个人化发卡工具配置信息,包括版本信息、公司名称、执行按钮的名称、动态库中脚本加密安全级别、使用的选项卡数目、每个选项卡的名称以及对应的动态库、校验码。
[0058]使用配置文件,用户可以方便、快捷的设置工具的特定参数,并且结尾处的校验码保证了其安全性和真实性。
[0059]配置文件具体的格式定义如下(不分次序):
[0060]Vers1n = PB0C20—IDE—v2.0
[0061]CompanyName =大唐微电子技术有限公司
[0062]TabNum = 5
[0063]TablName =单币—无 DF69—DC&EC&Q
[0064]Tab2Name =单币—有 DF69_DC&EC&Q
[0065]Tab3Name =双币—无 DF69_EC&Q
[0066]Tab4Name =双币—有 DF69—EC&Q
[0067]Tab5Name = QPBOC 扩展
[0068]StaticName = PB0C3.0 发卡
[0069]DlllName = DLL_SingleCur_NoDF69.dll
[0070]D112Name = DLL—SingleCur—DF69.dll
[0071]D113Name = DLL—DualCur—NoDF69.dll
[0072]D114Name = DLL—DualCur—DF69.dll
[0073]D115Name = DLL—qPBOC—EX.dll
[0074]ExecuteButtonName =执行
[0075]SecurityLevel = I
[0076]Keyword = 925FCFA49A......
[0077]配置文件校验工具的作用:为配置文件生成校验码,运行处理个人化数据的装置时首先验证配置文件的校验码,以防止配置文件被非法篡改。
[0078]本发明实施例的处理个人化数据的装置可以包括:
[0079]生成模块,用于启动后,根据配置文件生成个人化数据脚本名称可选择的界面;
[0080]获取模块,用于接收到运行命令后,如读卡器已连接,则获取用户通过所述界面选择的待执行的个人化数据脚本名称;
[0081]解析模块,用于解析所述个人化数据脚本名称对应的个人化数据脚本,将解析出相应的个人化数据通过所述读卡器发送给IC卡。
[0082]在一优选实施例中,所述装置还可以包括:
[0083]注册模块,用于在在启动的过程中,判断所装载的终端是否已注册,如未注册,则提示输入注册码;接收到注册码后,将所述注册码写入到注册表中完成注册。
[0084]验证模块,用于在启动的过程中,验证所述配置文件的校验码是否正确,如不正确,则提示输入正确的校验码;接收到校验码后,将所述校验码写入所述配置文件,重新进行验证。
[0085]加载模块,用于在所述验证模块验证通过后,加载所述动态脚本库中的个人化数据脚本名称。
[0086]在一优选实施例中,所述装置还可以包括:
[0087]导入模块,用于采用三个线程将个人化数据脚本导入所述动态脚本库中,所述三个线程包括:脚本导入线程,将个人化数据脚本导入所述动态脚本库中;监控线程,实时监控所述个人化数据脚本的导入进度,并将表示导入进度的数据反馈给界面显示线程;和所述界面显示线程,根据所述监控线程反馈的数据,将导入进度显示在界面上。
[0088]在一优选实施例中,所述装置还可以包括:
[0089]解密模块,用于根据所述配置文件中相应的安全级别对所述个人化数据脚本名称对应的个人化数据脚本进行解密,将解密后的个人化数据脚本发送给所述解析模块。
[0090]在一优选实施例中,所述装置还可以包括:
[0091]修改模块,用于接收到修改配置文件的指令后,接收用户对所述配置文件的修改信息,上报修改后的配置文件。
[0092]本发明实施例还提供了一种终端,装载有上述的处理个人化数据的装置。
[0093]图3为本发明一应用示例的处理个人化数据的方法的流程图,如图3所示,可以包括以下步骤:
[0094]步骤101、个人化发行工具每次运行时,先判断是否所在的终端是否已注册,如已注册,则转步骤104,如未注册,则转步骤102 ;
[0095]注册就是将注册码写入到计算机操作系统的注册表中,以获得工具使用权限。注册码由版权商通过注册工具生成的。
[0096]步骤102、输出对话框,提示输入注册码;
[0097]步骤103、接收到输入的注册码后,将注册码写入到注册表;然后返回步骤101 ;
[0098]步骤104、验证配置文件(logo, ini)的校验码,以保证配置文件的真实性和有效性,如校验码正确,则转步骤107 ;如校验码不正确,则转步骤105 ;
[0099]校验码由版权商通过配置文件校验工具生成。
[0100]步骤105、输出对话框,提示输入校验码;
[0101]步骤106、将校验码填充到配置文件末尾,然后返回步骤104 ;
[0102]发行工具具有多选项卡功能,每个选项卡可以对应不同的项目,即连接不同的动态库(.dll (Dynamic Link Library,动态链接库)文件)。选项卡的数目、名称以及对应的动态脚本库名称可以在配置文件中动态设置。
[0103]步骤107,连接初始默认的动态脚本库;
[0104]步骤108、动态加载所述初始默认的动态脚本库中的脚本名称;
[0105]动态库中脚本名称使用动态加载的方式显示在发行工具下拉列表中,也就是说支持每次加载到动态库中的脚本名称不同。
[0106]步骤109、根据配置文件生成软件界面;
[0107]软件界面中包括:软件版本号、公司名称、读卡器连接信息,脚本名称下拉列表、执行按钮、脚本执行情况(执行进度、是否执行结束)等信息。
[0108]步骤110、接收运行命令;
[0109]用户连接读卡器,从下拉列表框中选择待执行的个人化脚本名称,点击运行。
[0110]步骤111、判断是否连接读卡器,如已连接,则转步骤112 ;如未连接,则提示用户连接读卡器;
[0111]步骤112、获取待执行的个人化脚本名称;
[0112]步骤113、根据配置文件中的安全级别对脚本进行解密;
[0113]动态脚本库中的脚本是按配置文件中安全级别进行加密的,因而发行工具需要按对应的安全级别进行解密,得到原始脚本内容。目前实现中安全级别分为3级:初等(不加密)、中等(简单移位加密)、高等(复杂逻辑加密)。
[0114]步骤114、对脚本语言进行语法解析,并将个人化特征数据通过APDU (Applicat1nProtocol Data Unit,应用协议数据单元)指令通过读卡器下发到IC卡中。
[0115]只要有相应的脚本语言解析引擎,发行工具可以支持多种不同的脚本语言。目前发行工具中加载了 TS和Script (脚本)两种脚本语言解析引擎。TS和Script是脚本文件的后缀名,如果导入的脚本名称后缀不是这两个,发行工具不能识别。如果想识别别的脚本语言,必须将对应脚本语言的解析引擎加载到发卡工具中。
[0116]本实施例的方法具有以下优点:
[0117]1、安全性高。
[0118]本实施例的方法具有注册机制,使用时必须获得版权方的授权,避免了越权使用;本实施例中的所有个人化数据脚本封装在动态脚本库(.dll文件)中,可以避免脚本泄露或被非法篡改;脚本在导入动态库过程中,按照需求进行了不同程度的加密,保证了源代码的保密性;配置文件logo, ini具有校验机制,只有获得修改权限后才能更改配置信息,可以防止配置信息被非法篡改。
[0119]2、可扩展性好。本实施例的处理个人化数据的装置支持多选项卡功能,可以根据需求将不同项目的个人化脚本集成在该装置中,而且,动态脚本库中的脚本可以根据用户的需要增减、修改。
[0120]3、兼容性强。可以兼容其他脚本语言,安装了其他脚本语言的语法解析引擎后,可以支持使用其他脚本语言编写个人化脚本。
[0121]4、通用性强。该实施例的装置不仅可以用于金融IC卡的个人化,还可以用于其他行业应用的发行;除了可以提供给银行卡检测中心进行检测外,也可以提供给需要保密个人化数据的第三方用户。
[0122]5、方便、快捷、正确性高、用户体验好。个人化数据脚本是封装在动态脚本库中的,不易被更改,保证了下发到卡中的个人化数据的正确性;用户使用时只需选择个人化特征名称,以及其他简单操作即可完成个人化,十分便捷。
[0123]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
[0124]以上仅为本发明的优选实施例,当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
【权利要求】
1.一种处理个人化数据的方法,包括: 处理个人化数据的装置启动后,根据预置的配置文件生成供选择个人化数据脚本名称的界面; 所述处理个人化数据的装置接收到运行命令后,如读卡器已连接所装载的终端,则获取用户通过所述界面选择的待执行的个人化数据脚本名称; 所述处理个人化数据的装置解析所获取的个人化数据脚本名称对应的个人化数据脚本,将解析出相应的个人化数据通过所述读卡器发送给IC卡。
2.如权利要求1所述的方法,其特征在于:在启动的过程中包括: 判断所装载的终端是否已注册,如未注册,则提示输入注册码;接收到注册码后,将所述注册码写入到注册表中完成注册; 验证所述配置文件的校验码是否正确,如不正确,则提示输入正确的校验码;接收到校验码后,将所述校验码写入所述配置文件,重新进行验证; 验证通过后,连接动态脚本库,加载所述动态脚本库中的个人化数据脚本名称。
3.如权利要求2所述的方法,其特征在于: 所述动态脚本库中的个人化数据脚本是采用三个线程导入的,所述三个线程包括: 脚本导入线程,将个人化数据脚本导入所述动态脚本库中; 监控线程,实时监控所述个人化数据脚本的导入进度,并将表示导入进度的数据反馈给界面显示线程;和 所述界面显示线程,根据所述监控线程反馈的数据,将导入进度显示在界面上。
4.如权利要求1-3任一项所述的方法,其特征在于:所述解析所述个人化数据脚本名称对应的化数据脚本之前还包括: 根据所述配置文件中相应的安全级别对所述个人化数据脚本名称对应的个人化数据脚本进行解密。
5.如权利要求1-3任一项所述的方法,其特征在于:所述方法还包括: 接收到修改配置文件的指令后,接收用户对所述配置文件的修改信息,上报修改后的配置文件。
6.一种处理个人化数据的装置,其特征在于,包括: 生成模块,用于启动后,根据预置的配置文件生成供选择个人化数据脚本名称的界面; 获取模块,用于接收到运行命令后,如读卡器已连接所装载的终端,则获取用户通过所述界面选择的待执行的个人化数据脚本名称; 解析模块,用于解析所获取的个人化数据脚本名称对应的个人化数据脚本,将解析出相应的个人化数据通过所述读卡器发送给IC卡。
7.如权利要求6所述的装置,其特征在于:还包括: 注册模块,用于在在启动的过程中,判断所装载的终端是否已注册,如未注册,则提示输入注册码;接收到注册码后,将所述注册码写入到注册表中完成注册; 验证模块,用于在启动的过程中,验证所述配置文件的校验码是否正确,如不正确,则提示输入正确的校验码;接收到校验码后,将所述校验码写入所述配置文件,重新进行验证; 加载模块,用于在所述验证模块验证通过后,加载所述动态脚本库中的个人化数据脚本名称。
8.如权利要求7所述的装置,其特征在于:还包括: 导入模块,用于采用三个线程将个人化数据脚本导入所述动态脚本库中,所述三个线程包括:脚本导入线程,将个人化数据脚本导入所述动态脚本库中;监控线程,实时监控所述个人化数据脚本的导入进度,并将表示导入进度的数据反馈给界面显示线程;和所述界面显示线程,根据所述监控线程反馈的数据,将导入进度显示在界面上。
9.如权利要求6-8任一项所述的装置,其特征在于:还包括: 解密模块,用于根据所述配置文件中相应的安全级别对所述个人化数据脚本名称对应的个人化数据脚本进行解密,将解密后的个人化数据脚本发送给所述解析模块。
10.如权利要求6-8任一项所述的装置,其特征在于:还包括: 修改模块,用于接收到修改配置文件的指令后,接收用户对所述配置文件的修改信息,上报修改后的配置文件。
11.一种终端,其特征在于,包括如权利要求6-10任一项所述的装置。
【文档编号】G06K17/00GK104200247SQ201410409928
【公开日】2014年12月10日 申请日期:2014年8月19日 优先权日:2014年8月19日
【发明者】陈志 , 张 浩 申请人:大唐微电子技术有限公司