一种发卡设备的个人化方法和个人化系统的制作方法

专利名称：一种发卡设备的个人化方法和个人化系统的制作方法
技术领域：
本发明涉及一种智能卡的数据处理技术，特别涉及一种小型发卡设备的个人化方法及个人化系统。
背景技术：
现有的银行卡大部分为磁条卡，持卡人信息只能在卡片的一磁、二磁或者三磁中存储，磁条卡存储量小、磁条信息极易被复制、遇磁性物体信息会丢失。智能卡来有效防范诸如制作和使用假信用卡、信用卡欺诈、跨国金融诈骗等高科技金融犯罪。随着信息技术、 微电子技术的发展和EMV标准的完善及国际EMV迁移计划的实施，银行磁条卡向智能卡的迁移是必然的发展趋势。随着智能卡越来越多的使用，也面临着发卡系统和设备问题，大型发卡设备和发卡系统动辄以百万元报价，而且大型发卡系统大多由国外公司生产，流程并不一定满足我们的要求。因此对用中型发卡量的机构，完全可以采用小型发卡设备，既可以满足发卡量需求，又可以降低成本，但小型发卡设备往往不包含作业控制功能，使用起来不方便。

发明内容
本发明所要解决的技术问题是提供一种发卡设备的个人化方法及个人化系统，使用户在使用小型发卡设备或者读卡器进行智能卡个人化时，能够方便使用，实现快速灵活的发卡。为了解决上述问题，本发明公开了一种发卡设备的个人化方法，包括以下步骤在作业控制机中注册多个小型发卡设备；作业控制机将个人化数据通过对应的接口分发给不同的小型发卡设备；小型发卡设备将接收到的个人化数据传递给前置机；前置机对个人化数据进行解析并访问密钥管理机后，生成执行指令传回给小型发卡设备的小型发卡设备；小型发卡设备将接收到的执行指令发送给智能卡。进一步地，所述方法还包括采用作业控制机根据个人化数据创建作业；对创建的作业进行修改、查询或打印。进一步地，所述方法还包括在作业控制机将个人化数据分发给不同的小型发卡设备之前定义数据分割策略， 对所述个人化数据进行分割，并按照定义的数据分割策略将个人化数据分发给不同的小型发卡设备。进一步地，所述方法还包括在作业控制机将个人化数据分发给不同的小型发卡设备后，采用发卡设备接口动态库调用对应的小型发卡设备。
为了解决上述问题，本发明还公开了一种发卡设备的个人化系统，包括作业控制机，用于对个人化数据进行管理和控制；注册于所述作业控制机的多个小型发卡设备，所述多个小型发卡设备接收所述作业控制机的分发的个人化数据；前置机，与所述小型发卡设备进行数据交互，所述前置机解析所述小型发卡设备传输的个人化数据，生成执行指令后返回给所述小型发卡设备；密钥管理机，对前置机解析的个人化数据进行安全处理。进一步地，所述作业控制机包括作业管理模块，用于对个人化数据进行管理。进一步地，所述作业控制机还包括作业分割模块及作业分发模块，所述作业控制机通过所述作业分割模块对个人化数据进行分割，所述作业控制机通过所述作业分发模块将分割后的个人化数据发送给不同的小型发卡设备。进一步地，所述作业控制机还包括发卡设备注册模块，所述发卡设备注册模块用于小型发卡设备在所述作业控制机的注册管理。进一步地，所述作业控制机还包括发卡设备接口注册模块及发卡设备接口动态库，所述发卡设备接口注册模块及发卡设备接口动态库用于确定所述小型发卡设备与所述作业控制机的接口对应关系。进一步地，所述作业控制机还包括整理模块，用于整理所述作业控制机中的数据
日志ο进一步地，所述小型发卡设备包括与所述作业控制机连接的作业接收模块、与所述作业接收模块连接的前置机交互模块及与所述前置机交互模块连接的接口模块，所述前置机交互模块用于所述小型发卡设备与前置机之间的数据交互，所述接口模块用于所述小型发卡设备与智能卡之间的数据交互。与现有技术相比，本发明具有以下优点本发明的发卡设备的个人化方法及个人化系统通过作业控制机的分割模块根据定义好的作业分割策略对作业执行分割。另外，通过发卡设备注册模块等使多个小型发卡设备可以在作业控制机中注册，从而实现不同的作业分发给不同的小型发卡设备，完成多个小型发卡设备同时进行发卡操作。实现了对小型发卡设备的控制，增加了采用小型发卡设备发卡的便利性，且提高了小型发卡设备的工作效率，能够方便使用，实现快速灵活的发卡，同时减少了发卡设备闲置所带来的经济损耗。


图1是本发明的一种发卡设备的个人化方法实施一的流程图；图2是本发明的一种发卡设备的个人化方法实施二的流程图；图3是本发明的一种发卡设备的个人化系统实施例一的结构示意图；图4是图3所示的一种发卡设备的个人化系统的作业控制机的结构示意图；图5是图3所示的一种发卡设备的个人化系统的小型发卡设备的结构示意图；图6是本发明的一种发卡设备的个人化系统实施例一的小型发卡设备与作业控制机、前置机及智能卡的结构示意图；图7是本发明的一种发卡设备的个人化系统实施例二的结构示意图。
具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式
对本发明作进一步详细的说明。本发明的发卡设备的个人化方法和个人化系统用于对智能卡进行初始的个人化设置并发放智能卡。请参照图1，示出本发明的一种发卡设备的个人化方法实施一，包括以下步骤步骤101，在作业控制机中注册多个小型发卡设备。作业控制机中可以设置相应的模块供多个小型发卡设备注册，并可以设置相应的模块使作业控制机的接口与小型发卡设备的接口一一对应，以避免在进行数据分发的时候出现错误。步骤102，作业控制机将个人化数据通过对应的接口分发给不同的小型发卡设备。作业控制机可以根据实际作业情况，将个人化数据分发给不同的小型发卡设备， 例如，共有100个作业等待处理，此时可以根据小型发卡设备的数量来进行分发，给每一个小型发卡设备分发一定的数据进行处理。步骤103，小型发卡设备将接收到的个人化数据传递给前置机。小型发卡设备可以通过检测作业控制机的传输状况来接收作业控制机发送的个人化数据，并与前置机建立交互通道，将个人化数据传递给前置机。步骤104，前置机对个人化数据进行解析并访问密钥管理机后，生成执行指令传回给小型发卡设备。前置机接收个人化数据后对个人化数据进行解析，并同时访问密钥管理机，通过密钥管理机对个人化数据进行加密后，前置机将加密后的个人化数据生成执行指令，如 APDU(Application Protocol Data Unit，应用协议数据单元)指令，回传给小型发卡设备。步骤105，小型发卡设备将接收到的执行指令发送给智能卡。小型发卡设备根据接收到的指令通过固定的接口发送给小型发卡设备中的智能卡，对智能卡进行个人化设置。请参照图2，示出本发明的一种发卡设备的个人化方法实施二，包括以下步骤步骤201，在作业控制机中注册多个小型发卡设备。步骤202，在作业控制机中创建作业。作业的创建可以根据用户的实际需求，根据用户输入的个人化数据创建作业，便于后续对这些个人化数据的修改、打印或者其他的操作。例如，输入作业的基本信息，包括作业名称、作业描述、作业所使用的发卡设备。例如，作业名称test ；作业描述作业测试； 作业所使用的发卡设备设备A，等等。为了提高个人化操作的效率，可以同时建立多个作业，以分发给不同的小型发卡设备进行操作。步骤203，定义数据分割策略，并根据定义的数据分割策略将个人化数据分发给不同的小型发卡设备。因为在实际操作中，不同的小型发卡设备可能具有不同的性能，通过在作业控制机中定义数据分割策略，针对不同的小型发卡设备分发不同的数据，以提高效率。例如， 当有100个作业等待处理，共有10个小型发卡设备可以工作，那么，根据各小型发卡设备的性能定义分割策略为第一个小型发卡设备分配10张卡，第二个小型发卡设备分配20
瓜，......，等等。步骤204，作业控制机将个人化数据分发给不同的小型发卡设备，并采用发卡设备接口动态库调用对应的小型发卡设备。经过前面分割策略的定义，作业控制机便根据分割策略将个人化数据分发给不同的小型发卡设备，并采用发卡设备接口动态库调用对应的小型发卡设备，使分发的数据能够到达对应的小型发卡设备中，从而保证数据分发的准确性。步骤205，小型发卡设备将接收到的个人化数据传递给前置机；步骤206，前置机对个人化数据进行解析并访问密钥管理机后，生成执行指令传回给小型发卡设备；步骤207，小型发卡设备将接收到的执行指令发送给智能卡。其中，智能卡执行APDU指令，并返回执行结果给小型发卡设备。例如APDU指令为取随机数，卡片返回随机数，或者智能卡执行APDU成功，返回SW1SW2 = 9000等。进一步地，在分发作业之前还可以制定分发策略，根据实际情况来对分发出错的情况进行处理。当分发数据时出现分发失败，例如，发卡代理接收作业模块没有运行、连接超时或者发卡失败。分发策略可以灵活的处理出错相关内容。例如，制定如下的分发策略 出错立即停止分发；出错永不停止分发；按出错数停止分发。用户在操作时可以根据具体情况来选择，当选择按出错数停止分发时，还可以设定允许连续出错数及运动出错总数。分发策略的定制可以使小型发卡设备更为灵活的进行智能卡的个人化处理。请参照图3，示出本发明实施例一的一种发卡设备的个人化系统100，包括作业控制机10、小型发卡设备20、前置机30和密钥管理机40。其中，作业控制机10为客户端，用户在作业控制机10中建立作业并进行操作而与其他设备进行数据交互。多个小型发卡设备20同时在该作业控制机10中注册，使作业控制机10可以同时与多个小型发卡设备20连接。前置机30与小型发卡设备20进行数据交互。小型发卡设备20将个人化数据传递给前置机30后，前置机30对个人化数据进行解析，并访问密钥管理机40密钥管理机40作为前置机30的服务器端，对前置机30的个人化数据进行安全处理，如加密、解密等操作。前置机30再将加密后的个人化数据生成指令回传给小型发卡设备20，小型发卡设备20将指令传给智能卡对智能卡进行个人化处理。请参照图4，下面对发卡设备的个人化系统100进行详细的说明。作业控制机10用于对作业进行管理，此处的作业是指用户对于智能卡的个人化操作。该作业控制机10包括管理模块11、分割模块12、分发模块13、整理模块14、发卡设备注册模块15、发卡设备接口注册模块16及发卡设备接口动态库17。管理模块11用于作业的管理，如创建新的作业，修改作业信息，删除作业和作业的查询和打印等，创建的作业为通用个人化数据文件。分割模块12，根据用户设定的分割策略对通用个人化数据进行分割。分发模块13将分割后的通用个人化数据调用相应的发卡设备的数据转换接口， 转换成特定的发卡设备的个人化数据格式后，分发给不同的发卡设备。整理模块14用于收集作业执行的日志并形成报告，例如，记录作业的描述、发卡信息和发卡代理列表等。
发卡设备注册模块15用于提供对发卡设备的注册管理。发卡设备所包括的信息为设备名称、设备类型、描述、状态，每种新发卡设备在使用之前，都需要在作业控制机10 中注册，以确定发卡设备与接口之间的对应关系。发卡设备注册模块15通过发卡设备所包括的信息来增加或者删除发卡设备、修改或者查询发卡设备信息和状态等。发卡设备接口注册模块16用于提供对发卡设备的接口程序的注册管理，主要通过配置文件实现，配置文件中包含WD-CAMS所支持的设备类型列表。其中，每种设备类型的接口定义、配置文件采用XML(Extensible Markup Language，可扩展标记语言)格式描述。发卡设备接口动态库17用于调用不同发卡设备所需要使用的动态链接库，如 nbs. dll、dc700. dll 等。其中，多个小型发卡设备通过发卡设备注册模块15在作业控制机10中注册，发卡设备接口注册模块16提供发卡设备的接口的注册管理，同时发卡设备接口动态库17调用不同的发卡设备所需要使用的动态链接库，以确定发卡设备与作业控制机10中的接口之间的对应关系。在个人化作业控制机10中，分割模块12根据定义好的作业分割策略执行分割，这样完成多个发卡设备同时进行发卡操作，提高了发卡设备的工作效率，减少了大型设备闲置所带来的经济损耗。请参照图5，小型发卡设备20包括作业接收模块21、前置机交互模块22及智能卡 PC/SC接口模块23。请参照图6，作业接收模块21通过在TCP/IP协议监听在特定的端口，接收作业控制机10发送的个人化数据。前置机交互模块22将作业接收模块21所接收的个人化数据转发给前置机30，并接收从前置机30处理后返回的数据。智能卡PC/SC接口模块23将前置机30解析后的APDU指令发送给智能卡。请参照图7，前置机30作为用户的客户端，根据用户的产品定义文件。前置机30接收从小型发卡设备20的前置机交互模块22发送的个人化数据后，选择所要执行的相应的GP(GlcAal Platform,全球平台组织)Script脚本片断，并根据GP Script脚本片段解释接收到的个人化数据，同时访问密钥管理机40，把生成的APDU指令交由小型发卡设备20进行智能卡50 的读写操作。智能卡50执行APDU指令，并返回执行结果给小型发卡设备20的前置机交互模块22。例如APDU指令为取随机数，卡片返回随机数，或者智能卡50执行APDU成功，返回 SWlSW2 = 9000 等。其中，密钥管理机40作为服务器端，采用请求应答的方式与前置机30进行交互。 其中，交互的报文由两部分构成，包括报文头和报文体。每个报文的报文头都是相同的，报文体则根据消息的类型变化。密钥管理机40用于对前置机30接收的个人化数据进行加解密，密钥分散，密钥导入，密钥倒出，MAC生成，MAC验证等服务。密钥管理既40调用相关加密机运算并返回结果。本实施例中，密钥服务机40屏蔽了底层加密机厂家和型号的不同， 便于扩展。本发明的发卡设备的个人化方法及个人化系统通过作业控制机的分割模块根据定义好的作业分割策略对作业执行分割，并通过发卡设备注册模块等使多个小型发卡设备可以在作业控制机中注册，从而实现不同的作业分发给不同的小型发卡设备，完成多个小型发卡设备同时进行发卡操作。提高了小型发卡设备的工作效率，能够快速灵活的发卡，减少了小型发卡设备闲置所带来的经济损耗。另外，作业控制机的设置使小型发卡设备也能灵活发卡，方便了用户的使用，且避免了采用大型发卡设备，因此降低了成本。
以上对本发明所提供的一种发卡设备的个人化方法及个人化系统，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式
及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
权利要求
1.一种发卡设备的个人化方法，其特征在于，包括以下步骤 在作业控制机中注册多个小型发卡设备；作业控制机将个人化数据通过对应的接口分发给不同的小型发卡设备； 小型发卡设备将接收到的个人化数据传递给前置机；前置机对个人化数据进行解析并访问密钥管理机后，生成执行指令传回给小型发卡设备；小型发卡设备将接收到的执行指令发送给智能卡。
2.如权利要求1所述的方法，其特征在于，所述方法还包括 采用作业控制机根据个人化数据创建作业；对创建的作业进行修改、查询或打印。
3.如权利要求1所述的方法，其特征在于，所述方法还包括在作业控制机将个人化数据分发给不同的小型发卡设备之前定义数据分割策略，对所述个人化数据进行分割，并按照定义的数据分割策略将个人化数据分发给不同的小型发卡设备。
4.如权利要求1-3任一项所述的方法，其特征在于，所述方法还包括在作业控制机将个人化数据分发给不同的小型发卡设备后，采用发卡设备接口动态库调用对应的小型发卡设备。
5.一种发卡设备的个人化系统，其特征在于，包括 作业控制机，用于对个人化数据进行管理和控制；注册于所述作业控制机的多个小型发卡设备，所述多个小型发卡设备接收所述作业控制机的分发的个人化数据；前置机，与所述小型发卡设备进行数据交互，所述前置机解析所述小型发卡设备传输的个人化数据，生成执行指令后返回给所述小型发卡设备； 密钥管理机，对前置机解析的个人化数据进行安全处理。
6.如权利要求5所述的系统，其特征在于，所述作业控制机包括作业管理模块，用于对个人化数据进行管理。
7.如权利要求5所述的系统，其特征在于，所述作业控制机还包括作业分割模块及作业分发模块，所述作业控制机通过所述作业分割模块对个人化数据进行分割，所述作业控制机通过所述作业分发模块将分割后的个人化数据发送给不同的小型发卡设备。
8.如权利要求5所述的系统，其特征在于，所述作业控制机还包括发卡设备注册模块， 所述发卡设备注册模块用于小型发卡设备在所述作业控制机的注册管理。
9.如权利要求8所述的系统，其特征在于，所述作业控制机还包括发卡设备接口注册模块及发卡设备接口动态库，所述发卡设备接口注册模块及发卡设备接口动态库用于确定所述小型发卡设备与所述作业控制机的接口对应关系。
10.如权利要求5所述的系统，其特征在于，所述作业控制机还包括整理模块，用于整理所述作业控制机中的数据日志。
11.如权利要求5所述的系统，其特征在于，所述小型发卡设备包括与所述作业控制机连接的作业接收模块、与所述作业接收模块连接的前置机交互模块及与所述前置机交互模块连接的接口模块，所述前置机交互模块用于所述小型发卡设备与前置机之间的数据交互，所述接口模块用于所述小型发卡设备与智能卡之间的数据交互。
全文摘要
本发明提供了一种发卡设备的个人化方法，包括以下步骤在作业控制机中注册多个小型发卡设备；作业控制机将个人化数据通过对应的接口分发给不同的小型发卡设备；小型发卡设备将接收到的个人化数据传递给前置机；前置机对个人化数据进行解析并访问密钥管理机后，生成执行指令传回给小型发卡设备；小型发卡设备将接收到的执行指令发送给智能卡。本发明的发卡设备的个人化方法使用户在使用小型发卡设备进行智能卡个人化时，能够方便使用，实现快速灵活的发卡。本发明还提供一种发卡设备的个人化系统。
文档编号G07F19/00GK102176265SQ20101056914
公开日2011年9月7日 申请日期2010年11月26日 优先权日2010年11月26日
发明者彭淼, 鲁洪成 申请人:北京握奇数据系统有限公司