一种制卡过程中密码生成的方法和系统的制作方法

文档序号:7759706阅读:118来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种制卡过程中密码生成的方法和系统的制作方法
技术领域
本发明涉及通信领域,尤其涉及制卡过程中密码生成的方法和系统。
背景技术
现行的制卡系统和其他使用查询系统中的数据生产,对于密码生成主要采取软件 随机数生成技术和加密卡随机数产生技术,该技术在大容量唯一性密码生产,没有解决其 中随机数生成和制卡数据高速协同所生产的问题。现行制卡中密码生成的流程如图1示,工作方式为串行工作,生成随机数后检查 唯一性,然后形成卡数据与密码存储。目前制卡中密码生成,采用单一随机数源,随机数生成和生产卡数据串行运行,使 得生产系统等待随机数的产生,限制了生产速度;对密码存储采用简单的对称加密或不加 密方式存储,降低了密码存储的保密性;进行唯一性查询之,对大容量数据查询,使得查询 效率低下。

发明内容
为解决上述问题,制卡过程中密码生成的方法和系统,能够提高制卡过程中的生 产的速度。本发明公开了一种制卡过程中密码生成的方法,包括步骤1,多个密码生成主机并行产生密码,存储到数据库的密码池中;步骤2,服务器进行卡号同密码配对时,从密码池中提取密码,被提取的密码从密 码池中删除,将提取的密码同历史已用的密码比较,以确定密码的唯一性,如果提取的密码 不满足唯一性要求,则重新从密码池中提取密码,进行唯一性确定,直至提取的密码满足唯 一性要求为止;步骤3,服务器在提取的密码满足唯一性要求后,使卡号同提取的密码对应,产生 制卡所需数据。密码生成主机包括加密卡;所述步骤1中产生密码进一步为,步骤21,使用加密卡的噪声源产生密码。所述步骤1进一步为,步骤31,密码生成主机检测密码池中密码的数量是否达到设定指标,如果没有达 到设定指标,则产生密码,加密后存储到密码池中直至密码池中密码的数量达到设定指标 为止。所述步骤2中将提取的密码同历史已用的密码比较,以确定密码的唯一性进一步 为,步骤41,采用数据库分割技术进行唯一性确认。所述步骤1进一步为,
步骤51,多个密码生成主机并行产生密码,将密码进行单项函数加密,生成不可逆 密文,将密码进行双项函数加密,生成可逆密文,将包括不可逆密文和可逆密文的密码的密 文对存储到数据库的密码池中。所述步骤3进一步为,步骤61,服务器在提取的密码满足唯一性要求后,使卡号同提取的密码的可逆密 文对应,产生制卡所需数据,并将提取的密码的不可逆密文和对应卡号存储到数据库的历 史数据表中;所述步骤2中将提取的密码同历史已用的密码比较,以确定密码的唯一性进一步 为,步骤62,将提取的密码的不可逆密文在历史数据表中查询,如果没有查询到,则提 取的密码满足唯一性要求,如果查询到,则提取的密码不满足唯一性要求。本发明还公开了一种制卡过程中密码生成的系统,系统包括多个密码生成主机和 服务器,系统还包括数据库;密码生成主机,用于同其他密码生成主机并行产生密码,存储到数据库的密码池 中;服务器,用于进行卡号同密码配对时,从密码池中提取密码,被提取的密码从密码 池中删除,将提取的密码同历史已用的密码比较,以确定密码的唯一性,如果提取的密码不 满足唯一性要求,则重新从密码池中提取密码,进行唯一性确定,直至提取的密码满足唯一 性要求为止;在提取的密码满足唯一性要求后,使卡号同提取的密码对应,产生制卡所需数 据。所述密码生成主机包括加密卡;所述密码生成主机在产生密码时进一步用于使用加密卡的噪声源产生密码。所述密码生成主机进一步用于检测密码池中密码的数量是否达到设定指标,如果 没有达到设定指标,则产生密码,加密后存储到密码池中直至密码池中密码的数量达到设 定指标为止。所述服务器在将提取的密码同历史已用的密码比较,以确定密码的唯一性时进一 步用于采用数据库分割技术进行唯一性确认。所述密码生成主机进一步用于同其他密码生成主机并行产生密码,将密码进行单 项函数加密,生成不可逆密文,将密码进行双项函数加密,生成可逆密文,将包括不可逆密 文和可逆密文的密码的密文对存储到数据库的密码池中。所述服务器在提取的密码满足唯一性要求后进一步用于使卡号同提取的密码的 可逆密文对应,产生制卡所需数据,并将提取的密码的不可逆密文和对应卡号存储到数据 库的历史数据表中;所述服务器在将提取的密码同历史已用的密码比较,以确定密码的唯一性时进一 步用于将提取的密码的不可逆密文在历史数据表中查询,如果没有查询到,则提取的密码 满足唯一性要求,如果查询到,则提取的密码不满足唯一性要求。本发明的有益效果在于,通过使用并行产生密钥,并用密钥池存储,加速密码产 生,提高卡生产效率;通过唯一性确定,保证使用的密码的唯一性;并通过数据库分割技术 提高确定唯一性过程中查询效率;通过对密码的加密,增强密码存储的保密性。


图1是现有技术的制卡过程中密码生成的方法的流程图;图2是本发明制卡过程中密码生成的方法的流程图;图3是本发明制卡过程中密码生成的方法的实施例流程图;图4是本发明制卡过程中密码生成的系统的结构图。
具体实施例方式下面结合附图对本发明的方法做进一步的说明。本发明制卡过程中密码生成的方法如图1所示。步骤S100,多个密码生成主机并行产生密码,存储到数据库的密码池中。步骤S200,服务器进行卡号同密码配对时,从密码池中提取密码,被提取的密码从 密码池中删除,将提取的密码同历史已用的密码比较,以确定密码的唯一性,如果提取的密 码不满足唯一性要求,则重新从密码池中提取密码,进行唯一性确定,直至提取的密码满足 唯一性要求为止。步骤S300,服务器在提取的密码满足唯一性要求后,使卡号同提取的密码对应,产 生制卡所需数据。制卡过程中服务器运行速度快,作为密码的随机数产生速度慢,为实现协同工作, 采用密码池和并行随机数生成的方案。密码池的大小在线可调,并行的密码生成主机和加 密卡可根据需要随时增减。具体举例中,在无生产任务时,密码生成主机随时检测密码池内的数据量,并向密 码池添加随机数保证密码池处于数据满状态,以保证在生产时可以全速运行,无需等待随 机数产生过慢而影响数据产生的速度。在一优选的实施方式中,密码生成主机包括用于生成密码的加密卡,密码生成主 机产生密码时,使用加密卡的噪声源产生密码。每台密码生成主机中有一块加密卡,加密卡是插在PC机的PCI插槽中。加密卡通过密码生成主机使用接口函数完成生成16位密码和加密卡数据文件的 功能。现有技术中软件随机数生成的数据都有一定的相关性,不适合作为安全要求高的 环境下密码使用,在此使用加密卡的噪声源产生随机数作为密码,以保证随机数无相关性, 加密卡的随机数生产效率较低,为了实现高速生产随机数,采用多密码生成主机并行方式 生产随机数。在一优选的实施方式中,步骤SlOO进一步为密码生成主机检测密码池中密码的 数量是否达到设定指标,如果没有达到设定指标,则产生密码加密后存储到密码池中直至 密码池中密码的数量达到设定指标为止。网络中密码生成主机检测密码池中的作为密码的随机数的数量是否达到设定指 标,没有达到设定的指标,启动生成密码随机数线程生成随机数并且将作为密码的随机数 加密存入密码池直至密码池中随机数的数量达到设定指标。在一优选的实施方式中,步骤S200中将提取的密码同历史已用的密码比较,以确定密码的唯一性进一步为采用数据库分割技术进行唯一性确认。对于每一密码都和历史已经用的密码比较,以实现密码唯一的要求,同时要解决 查询效率,因此要采用数据库分割技术来提高查询速度。服务器端根据生产需要,从随机数密码池中提取随机数作为密码使用,并且同时 采用数据库分割技术高速检验密码的唯一性,生产出制卡所需数据。密码被提取时,从密码 池中删除该被提取的密码。数据库分割技术是将一个表拆分为多个子表,应用子表完成查询。在一优选的实施方式中,步骤SlOO进一步为多个密码生成主机并行产生密码,将 密码进行单项函数加密,生成不可逆密文,将密码进行双项函数加密,生成可逆密文,将包 括不可逆密文和可逆密文的密码的密文对存储到数据库的密码池中。密码存储保密在制卡中被实现,为保证密码安全,采用了单向函数加密技术,从而 保证开发人员和系统维护人员均不能利用操作权限查看密码。进一步的,步骤S300进一步为服务器在提取的密码满足唯一性要求后,使卡号同 提取的密码的可逆密文对应,产生制卡所需数据,并将提取的密码的不可逆密文和对应卡 号存储到数据库的历史数据表中。步骤S200中将提取的密码同历史已用的密码比较,以确定密码的唯一性进一步 为将提取的密码的不可逆密文在历史数据表中查询,如果没有查询到,则提取的密码满足 唯一性要求,如果查询到,则提取的密码不满足唯一性要求。本发明制卡过程中密码生成的方法的实施例如图3所示。其中,密码生成主机并行产生密码,并且数据库中包括密码池、历史数据表、和工 作数据表。密码中存有密码,历史数据表中存储已用的密码的不可逆密文和对应卡号,工作 数据表中存储提取的满足唯一性要求的密码的可逆密文和对应卡号。步骤S301,各个密码生成主机分别应用加密卡获得16位随机码明文,随机码明文 为产生的密码。步骤S302,各个密码生成主机采用3DES对随机码明文加密生成可逆密文,采用 MD5对随机码明文加密生成不可逆密文,可逆密文和不可逆密文组成密文对。步骤S303,服务器将密文对存储到密码池中。步骤S304,服务器进行卡号和密码配时,从密码池中提取密码,执行步骤S305。步骤S305,在历史数据表中查询,判断提取的密码的不可逆密文是否在历史数据 表中重复,如果是,则执行步骤S304,否则,将提取的密码的不可逆密文和对应卡号存储到 历史数据表中,将提取的密码的可逆密文和对应卡号存储到工作数据表中,执行步骤S306。步骤S306,从工作数据表中获得卡号和对应的密码的可逆密文,产生制卡所需数 据。本发明制卡过程中密码生成的系统如图4所示。系统包括多个密码生成主机100 和服务器200,系统还包括数据库300。服务器200和数据库300位于一个物理设备上,或 者位于分别相互独立的物理设备上。密码生成主机100,用于同其他密码生成主机100并行产生密码,存储到数据库 300的密码池中。服务器200,用于进行卡号同密码配对时,从密码池中提取密码,被提取的密码从密码池中删除,将提取的密码同历史已用的密码比较,以确定密码的唯一性,如果提取的密 码不满足唯一性要求,则重新从密码池中提取密码,进行唯一性确定,直至提取的密码满足 唯一性要求为止;在提取的密码满足唯一性要求后,使卡号同提取的密码对应,产生制卡所 需数据。在一具体实施方式
中,密码生成主机100包括加密卡;密码生成主机100在产生密码时进一步用于使用加密卡的噪声源产生密码。在一具体实施方式
中,密码生成主机100进一步用于检测密码池中密码的数量是 否达到设定指标,如果没有达到设定指标,则产生密码,加密后存储到密码池中直至密码池 中密码的数量达到设定指标为止。在一具体实施方式
中,服务器200在将提取的密码同历史已用的密码比较,以确 定密码的唯一性时进一步用于采用数据库分割技术进行唯一性确认。在一具体实施方式
中,密码生成主机100进一步用于同其他密码生成主机100并 行产生密码,将密码进行单项函数加密,生成不可逆密文,将密码进行双项函数加密,生成 可逆密文,将包括不可逆密文和可逆密文的密码的密文对存储到数据库300的密码池中。进一步的,服务器200在提取的密码满足唯一性要求后进一步用于使卡号同提取 的密码的可逆密文对应,产生制卡所需数据,并将提取的密码的不可逆密文和对应卡号存 储到数据库300的历史数据表中。服务器200在将提取的密码同历史已用的密码比较,以确定密码的唯一性时进一 步用于将提取的密码的不可逆密文在历史数据表中查询,如果没有查询到,则提取的密码 满足唯一性要求,如果查询到,则提取的密码不满足唯一性要求。本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条件下,还 可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限于以上的说明,而是由 权利要求书的范围来确定的。
权利要求
一种制卡过程中密码生成的方法,其特征在于,包括步骤1,多个密码生成主机并行产生密码,存储到数据库的密码池中;步骤2,服务器进行卡号同密码配对时,从密码池中提取密码,被提取的密码从密码池中删除,将提取的密码同历史已用的密码比较,以确定密码的唯一性,如果提取的密码不满足唯一性要求,则重新从密码池中提取密码,进行唯一性确定,直至提取的密码满足唯一性要求为止;步骤3,服务器在提取的密码满足唯一性要求后,使卡号同提取的密码对应,产生制卡所需数据。
2.如权利要求1所述的制卡过程中密码生成的方法,其特征在于, 密码生成主机包括加密卡;所述步骤1中产生密码进一步为, 步骤21,使用加密卡的噪声源产生密码。
3.如权利要求1所述的制卡过程中密码生成的方法,其特征在于, 所述步骤1进一步为,步骤31,密码生成主机检测密码池中密码的数量是否达到设定指标,如果没有达到设 定指标,则产生密码,加密后存储到密码池中直至密码池中密码的数量达到设定指标为止。
4.如权利要求1所述的制卡过程中密码生成的方法,其特征在于,所述步骤2中将提取的密码同历史已用的密码比较,以确定密码的唯一性进一步为, 步骤41,采用数据库分割技术进行唯一性确认。
5.如权利要求1所述的制卡过程中密码生成的方法,其特征在于, 所述步骤1进一步为,步骤51,多个密码生成主机并行产生密码,将密码进行单项函数加密,生成不可逆密 文,将密码进行双项函数加密,生成可逆密文,将包括不可逆密文和可逆密文的密码的密文 对存储到数据库的密码池中。
6.如权利要求5所述的制卡过程中密码生成的方法,其特征在于, 所述步骤3进一步为,步骤61,服务器在提取的密码满足唯一性要求后,使卡号同提取的密码的可逆密文对 应,产生制卡所需数据,并将提取的密码的不可逆密文和对应卡号存储到数据库的历史数 据表中;所述步骤2中将提取的密码同历史已用的密码比较,以确定密码的唯一性进一步为, 步骤62,将提取的密码的不可逆密文在历史数据表中查询,如果没有查询到,则提取的 密码满足唯一性要求,如果查询到,则提取的密码不满足唯一性要求。
7.一种制卡过程中密码生成的系统,其特征在于,系统包括多个密码生成主机和服务 器,系统还包括数据库;密码生成主机,用于同其他密码生成主机并行产生密码,存储到数据库的密码池中; 服务器,用于进行卡号同密码配对时,从密码池中提取密码,被提取的密码从密码池中 删除,将提取的密码同历史已用的密码比较,以确定密码的唯一性,如果提取的密码不满足 唯一性要求,则重新从密码池中提取密码,进行唯一性确定,直至提取的密码满足唯一性要 求为止;在提取的密码满足唯一性要求后,使卡号同提取的密码对应,产生制卡所需数据。
8.如权利要求7所述的制卡过程中密码生成的系统,其特征在于,所述密码生成主机包括加密卡;所述密码生成主机在产生密码时进一步用于使用加密卡的噪声源产生密码。
9.如权利要求7所述的制卡过程中密码生成的系统,其特征在于,所述密码生成主机进一步用于检测密码池中密码的数量是否达到设定指标,如果没有 达到设定指标,则产生密码,加密后存储到密码池中直至密码池中密码的数量达到设定指 标为止。
10.如权利要求7所述的制卡过程中密码生成的系统,其特征在于,所述服务器在将提取的密码同历史已用的密码比较,以确定密码的唯一性时进一步用 于采用数据库分割技术进行唯一性确认。
11.如权利要求7所述的制卡过程中密码生成的系统,其特征在于,所述密码生成主机进一步用于同其他密码生成主机并行产生密码,将密码进行单项函 数加密,生成不可逆密文,将密码进行双项函数加密,生成可逆密文,将包括不可逆密文和 可逆密文的密码的密文对存储到数据库的密码池中。
12.如权利要求11所述的制卡过程中密码生成的系统,其特征在于,所述服务器在提取的密码满足唯一性要求后进一步用于使卡号同提取的密码的可逆 密文对应,产生制卡所需数据,并将提取的密码的不可逆密文和对应卡号存储到数据库的 历史数据表中;所述服务器在将提取的密码同历史已用的密码比较,以确定密码的唯一性时进一步用 于将提取的密码的不可逆密文在历史数据表中查询,如果没有查询到,则提取的密码满足 唯一性要求,如果查询到,则提取的密码不满足唯一性要求。
全文摘要
本发明涉及制卡过程中密码生成的方法和系统,方法包括步骤1,多个密码生成主机并行产生密码,存储到数据库的密码池中;步骤2,服务器进行卡号同密码配对时,从密码池中提取密码,被提取的密码从密码池中删除,将提取的密码同历史已用的密码比较,以确定密码的唯一性,如果提取的密码不满足唯一性要求,则重新从密码池中提取密码,进行唯一性确定,直至提取的密码满足唯一性要求为止;步骤3,服务器在提取的密码满足唯一性要求后,使卡号同提取的密码对应,产生制卡所需数据。本发明通过使用并行产生密钥,并用密钥池存储,加速密码产生,提高卡生产效率。
文档编号H04L9/32GK101938359SQ20101028106
公开日2011年1月5日 申请日期2010年9月14日 优先权日2010年9月14日
发明者李建 申请人:联通兴业科贸有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李建
  • 技术所有人:联通兴业科贸有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2