充值卡数据的生成方法和装置的制作方法

文档序号:7550610阅读:518来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:充值卡数据的生成方法和装置的制作方法
技术领域
本发明涉及充值卡技术领域,尤其涉及一种充值卡数据的生成方法和装置。
背景技术
随着科技的发展,手机用户、有线电视用户、网络游戏用户等的急剧增加,各缴费点面临的用户缴费压力越来越大。充值卡可以明显减轻缴费点的压力,而且它还具有省时、省事、便捷、易操作等特性。充值卡最主要的就是保证数据的安全性和真实性,而充值卡从数据生成到制卡完成的整个过程中有很多的人为因素参与其中,这就可能造成数据的泄露或篡改。由于充值卡是市场流通的有价卡证,如果充值卡的数据泄露将直接对运营商和用户的经济利益造成损失。因此,开发一种安全可靠的充值卡数据的生成方法是十分必要的。

发明内容
本发明的实施例提供了一种充值卡数据的生成方法和装置,以提高充值卡数据的安全性。一种充值卡数据的生成方法,包括:添加操作员和卡片制造商成员,对操作员和卡片制造商的身份卡进行初始化,给每个操作员设置密码密钥、加密密钥和运营商密钥;利用所述操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密码,制作经过加密处理的包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件;运营商的充值系统将接收到的运营商数据文件中的充值卡的卡号和密码密文导入充值系统中,利用卡片制造商的身份卡对所述卡片制造商数据文件进行解密,利用所述充值卡卡号和密码进行充值卡的实体制作。一种充值卡数据的生成装置,包括:成员身份卡管理模块,用于添加操作员和卡片制造商成员,对操作员和卡片制造商的身份卡进行初始化,密钥管理模块,用于给每个操作员设置密码密钥、加密密钥和运营商密钥;卡号和密码生成模块,用于利用所述操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密码;数据文件制作模块,用于制作经过加密处理的包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件,以使得运营商的充值系统将接收到的运营商数据文件中的充值卡的卡号和密码导入充值系统中,卡片制造商利用其身份卡对所述卡片制造商数据文件进行解密,利用所述充值卡卡号和密码进行充值卡的实体制作。由上述本发明的实施例提供的技术方案可以看出,本发明实施例在充值卡数据生产的过程中综合运用了非对称密钥加解密技术和对称密钥加解密技术,多种密钥的结合使用即保证了安全又提高了效率,并且使用了硬件设备加密机和身份卡确保充值卡数据更加安全,即兼顾了效率又确保了数据的完整性和真实性,提高了充值卡数据的安全性,防止数据的篡改可能,将密钥被破译的风险等级降至最低,确保了充值卡数据的真实性。


为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例一提供的一种充值卡数据的生成方法的具体处理图;图2为本发明实施例二提供的一种充值卡数据的生成装置的具体结构示意图。
具体实施例方式为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。实施例一本发明实施例的主要思想是,运营商在制造充值卡数据时,数据必须经过身份卡的参与才可以生成,从而避免了人为的伪造数据和保证了数据的完整性。而且所有的敏感数据全部采用加密存储和传输,避免数据泄露和篡改。该实施例提供的一种充值卡数据的生成方法的具体处理流程如图1所示,包括如下的处理步骤:步骤11、添加操作员和卡片制造商成员,并为操作员和卡片制造商选取新的身份卡。在本发明实施例中,操作员负责生成充值卡数据,卡片制造商负责根据充值卡数据制造实物充值卡。当添加新的操作员或卡片制造商时,则充值卡制作系统的管理员将操作员或卡片制造商的身份信息录入到充值卡制作系统中。并为新的操作员或卡片制造商选取全新的身份卡,该身份卡可以为USIM (Universal Subscriber Identity Module,全球用户识别卡)卡、U盘、SD (Secure Digital Memory Card,安全数码卡)卡等便携设备。身份卡具备运算能力,它可以完成非对称密钥加解密和对称密钥加解密。目前充值卡主流的加密手段有两种:一种是基于PKI (公钥基础设施,Public KeyInfrastructure)体系的非对称密钥加密;一种是对称密钥加解密。步骤12、对操作员和卡片制造商的身份卡进行初始化,给每个操作员设置密码密钥、加密密钥和运营商密钥。系统管理员选取使用全新的身份卡,并对身份卡进行初始化操作,在进行身份卡初始化时需要将操作员或卡片制造商的身份信息录入到身份卡中,并设置每个身份卡的公私钥对、主密钥、通信密钥。如果是操作员身份需制作两张身份卡,操作员身份卡A和操作员身份卡B。如果是卡片制造商身份需制作一张身份卡。每张身份卡的通讯密钥是在身份卡出厂时预置进去的,不再需要单独设置。
在本发明实施例中,每个操作员具有一套密码密钥、加密密钥和运营商密钥,上述密码密钥主要用于生成充值卡密码数据,上述加密密钥主要用于对充值卡密码数据的加密。密码数据在系统中密文存储,即使系统被攻破泄露的也是没有任何意义的加密数据。上述操作员的密码密钥和加密密钥的生成过程如下:密码密钥和加密密钥生成需要用到操作员身份卡A和操作员身份卡B。充值卡制作系统的管理员首先输入第一段密钥,该密钥会作为分散因子传入到操作员身份卡A中,操作员身份卡A的对称加解密模块会使用上述分散因子对该操作员身份卡A的主密钥进行分散运算,操作员身份卡A将上述分散运算结果回传给系统,该结果即为最终的第一段密钥。得到上述最终的第一段密钥后,充值卡制作系统会提示管理员输入第二段密钥,该密钥会作为分散因子传入到操作员身份卡B中,操作员身份卡B的对称加解密模块会使用该分散因子对操作员身份卡B的主密钥进行分散运算,操作员身份卡B将运算结果回传给系统,该结果即为最终的第二段密钥。充值卡制作系统会将上述最终的第一段密钥和最终的第二段密钥拼接为一个完整的密码密钥或加密密钥。操作员的密码密钥或加密密钥是由操作员的两张身份卡共同介入才可以生成,这样做即使操作员有一张身份卡丢失也不会影响其生产充值卡数据。卡片制造商的身份卡不需要录入密钥。运营商密钥主要用于对移交给运营商的密码数据进行加密,得到充值卡密码数据。运营商密钥是由加密机生成和管理的,该密钥是不会明文暴漏于加密机之外的。由于运营商密钥是存储于加密机中,为实现运营商密钥导入,本发明实施例特发明了 一个运营商密钥导出方法,该方法主要包括:连接加密机后,将加密机中存储的运营商密钥采用操作员身份卡的公钥加密后输出到一个密钥文件中,将该密钥文件上传到充值卡制作系统。所述充值卡制作系统将操作员成员的密码密钥、加密密钥和运营商密钥使用操作员身份卡A和操作员身份卡B的公钥分别进行非对称加密后存储于充值卡制作系统的数据库中。即在充值卡制作系统中分别存储了操作员身份卡A对应的密码密钥、加密密钥和运营商密钥的密文,以及操作员身份卡B对应的密码密钥、加密密钥和运营商密钥的密文。在充值卡制作系统的数据库中还需要存储每个操作员的身份卡的公钥和通信密钥。将身份卡与具体的操作员或者卡片制造商进行绑定,进行身份卡分配操作。上述操作全部完成后,操作员或者卡片制造商的身份卡才正式制作完成,可以下发给操作员或者卡片制造商使用其生产数据。步骤13、利用所述操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密钥,制作经过加密处理的包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件。本发明实施例中的操作员在制作充值卡数据时需使用一张身份卡,操作员在充值卡制作系统中录入生产充值卡数据的相关信息如:卡类型、数量、生产卡片的制作商等。充值卡制作系统将与该张操作员身份卡相对应的密码密钥、加密密钥、运营商密钥的密文传入身份卡,该身份卡用存储的私钥对上述密码密钥、加密密钥、运营商密钥的密文进行解密运算,得到密码密钥、加密密钥、运营商密钥的明文。然后,上述充值卡制作系统利用上述生产充值卡数据的相关信息,以及密码密钥、加密密钥、运营商密钥的明文按照设定的卡号生成规则生成充值卡的卡号。所述卡号生成规则可根据运营商的需求进行定制。例如:卡类型(0全国,I省,2市)+区域编号(3位)+产品编号(2位,不绑定套餐为00)+日期号(6位,制卡日期)+当天生产批次号(2位)+生产顺序(6位)共20位。然后,身份卡会使用自身的通讯密钥加密上述密码密钥、加密密钥、运营商密钥的明文,身份卡将经过加密的上述密码密钥、加密密钥、运营商密钥发送给充值卡制作系统。充值卡制作系统也使用上述身份卡的通讯密钥对上述身份卡传来的经过加密的上述密码密钥、加密密钥、运营商密钥进行解密,得到上述密码密钥、加密密钥、运营商密钥的明文。充值卡制作系统的数据文件制作模块按照设定的密码生产规则使用密码密钥的明文生成充值卡的密码。所述密钥生产规则主要包括:密码头数据、密码主体数据和运营商密钥索引数据。密码头数据是采用特定数据拼装而成,例如:批次数据+日期数据;密码体数据主要采用通过密码主密钥对随机数进行MAC算法(Message Authentication Codes)计算获得;运营商密钥索引为运营商加密机内的密钥索引值。充值卡制作系统会将密码头数据、密码主体数据和运营商密钥索引数据拼装成完整的密码数据。充值卡制作系统的数据文件制作模块再使用上述加密密钥对上述生成的充值卡的卡号和密码进行加密。数据制作完成后,系统会生成两个数据文件,一个是给运营商的运营商数据文件,一个是给卡片制造商的卡片制造商数据文件,上述两个数据文件中都包含上述充值卡的卡号和密码。运营商数据文件中的数据是采用运营商密钥加密的,这样可以保证即使是运营商的相关人员也是无法见到卡号和密码的明文。卡片制造商数据文件是采用PKI体系中数字信封形式生成的,所述卡片制造商数据文件的头信息为采用卡片制造商公钥加密的对称密钥的密文,上述卡片制造商数据文件中的数据整体通过上述对称密钥进行加密。步骤14、运营商的充值系统对接收到的运营商数据文件,将充值卡的卡号和密码导入充值系统中,卡片制造商对接收到的卡片制造商数据文件进行解密,利用上述充值卡卡号和密码进行充值卡的实体制作。上述运营商的充值系统在充值数据库中导入上述充值卡的卡号和密码密文,在上述充值卡中填充指定的充值金额,将上述充值卡的卡号、密码和充值金额在充值数据库进行关联存储。用户在用上述充值卡对自己的终端进行充值时,运营商的充值系统将用户输入的充值卡密码数据传入加密机中进行加密处理返回密文数据,将该密文数据与预先存储的密文数据进行比对,如果比对失败,则说明用户输入的充值卡密码数据存在问题,判定充值失败;如果比对成功,则说明用户输入的充值卡密码数据正确,允许用户进行后续的充值操作。上述卡片制造商的客户端接收到所述卡片制造商数据文件后,首先验证卡片制造商数据文件的完整性,数据完整性验证通过后将文件头信息传入卡片制造商的身份卡,该身份卡用存储的私钥对所述文件头信息进行解密处理获得对称密钥,将该对称密钥发送给所述客户端,所述客户端使用所述对称密钥对所述卡片制造商数据文件的数据整体进行解密获得上述卡片制造商数据文件的明文,其中包括上述充值卡的卡号和密码。该流程与PKI体系中的解数字信封流程一致。上述卡片制造商的身份卡的公钥和私钥可以定期修改,使安全性更高。然后,上述卡片制造商就可以利用上述充值卡卡号和密码进行充值卡的实体制作。实施例二该实施例提供的一种充值卡数据的生成装置的具体结构如图2所示,包括如下的模块:成员身份卡管理模块21,用于添加操作员和卡片制造商成员,对操作员和卡片制造商的身份卡进行初始化,密钥管理模块22,用于给每个操作员设置密码密钥、加密密钥和运营商密钥;卡号和密码生成模块23,用于利用所述操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密钥;数据文件制作模块24,用于制作经过加密处理的包含所述充值卡的卡号和密码密文的运营商数据文件和卡片制造商数据文件,以使得运营商的充值系统将充值卡的卡号和密码密文导入充值系统中,卡片制造商利用其身份卡对所述卡片制造商数据文件进行解密,利用所述充值卡卡号和密码进行充值卡的实体制作。具体的,所述成员身份卡管理模块21,具体用于给操作员和卡片制造商成员选取全新的身份卡,给操作员成员制作两张身份卡,操作员身份卡A和操作员身份卡B,给卡片制造商成员制作一张身份卡;对操作员和卡片制造商成员的身份卡进行初始化操作,将操作员和卡片制造商成员的身份信息录入到身份卡中,在每个身份卡中设置公私钥对、主密钥、通信密钥。具体的,所述的密钥管理模块22,具体用于给每个操作员成员设置密码密钥、加密密钥和运营商密钥,将第一段密钥作为分散因子传入到操作员身份卡A中,操作员身份卡A的用该分散因子对该操作员身份卡A的主密钥进行分散运算,将所述分散运算结果作为最终的第一段密钥回传给密钥管理模块;所述密钥管理模块将第二段密钥作为分散因子传入到操作员身份卡B中,操作员身份卡B的对称加解密模块用该分散因子对操作员身份卡B的主密钥进行分散运算,将所述分散运算结果作为最终的第二段密钥回传给密钥管理模块;所述密钥管理模块将所述最终的第一段密钥和最终的第二段密钥拼接为一个完整的密码密钥或加密密钥。进一步地,所述的装置还可以包括:数据存储模块25,用于利用将操作员成员的密码密钥、加密密钥和运营商密钥使用操作员身份卡A和操作员身份卡B的公钥分别进行非对称加密后存储于数据库中,并在所述数据库中存储每个操作员的身份卡的公钥和通信密钥。具体的,所述的卡号和密码生成模块23,具体用于在操作员在充值卡制作系统录入生产充值卡数据的相关信息后,将与所述身份卡相对应的密码密钥、加密密钥、运营商密钥的密文传入所述身份卡,所述身份卡用存储的私钥对所述密码密钥、加密密钥、运营商密钥的密文进行解密运算,得到密码密钥、加密密钥、运营商密钥的明文;所述充值卡制作系统利用所述生产充值卡数据的相关信息,以及密码密钥、加密密钥、运营商密钥的明文按照设定的卡号生成规则生成充值卡的卡号;所述身份卡使用自身的通讯密钥加密的所述密码密钥、加密密钥、运营商密钥发送给卡号和密码生成模块,卡号和密码生成模块也使用所述身份卡的通讯密钥对所述身份卡传来的经过加密的上述密码密钥、加密密钥、运营商密钥进行解密,得到所述密码密钥、加密密钥、运营商密钥的明文;所述卡号和密码生成模块按照设定的密码生产规则使用所述密码密钥的明文生成充值卡的密码。具体的,所述的数据文件制作模块24,具体用于所述加密密钥对所述充值卡的卡号和密码进行加密,生成包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件,所述的运营商数据文件中的数据采用所述身份卡的运营商密钥加密,所述的卡片制造商数据文件采用公钥基础设施PKI体系中数字信封形式生成,所述卡片制造商数据文件的头信息为采用卡片制造商公钥加密的对称密钥的密文,所述卡片制造商数据文件中的数据整体通过所述对称密钥进行加密。用本发明实施例的装置进行充值卡数据的生成的具体过程与前述方法实施例类似,此处不再赘述。本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域普通技术人员可以理解:实施例中的设备中的模块可以按照实施例描述分布于实施例的设备中,也可以进行相应变化位于不同于本实施例的一个或多个设备中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。综上所述,本发明实施例在充值卡数据生产的过程中综合运用了非对称密钥加解密技术和对称密钥加解密技术,多种密钥的结合使用即保证了安全又提高了效率,并且使用了硬件设备加密机和身份卡确保充值卡数据更加安全,即兼顾了效率又确保了数据的完整性和真实性,提高了充值卡数据的安全性,防止数据的篡改可能,将密钥被破译的风险等级降至最低,确保了充值卡数据的真实性。本发明实施例中的用户公私钥存储于硬件设备身份卡中,进一步确保了密钥的安全性,操作员和卡片制造商的身份卡的使用降低了人为因素造成数据泄露的可能性,同时降低了数据在交付生产过程中的泄密风险。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种充值卡数据的生成方法,其特征在于,包括: 添加操作员和卡片制造商成员,对操作员和卡片制造商的身份卡进行初始化,给每个操作员设置密码密钥、加密密钥和运营商密钥; 利用所述操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密码,制作经过加密处理的包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件; 运营商的充值系统将接收到的运营商数据文件中的充值卡的卡号和密码密文导入充值系统中,利用卡片制造商的身份卡对所述卡片制造商数据文件进行解密,利用所述充值卡卡号和密码进行充值卡的实体制作。
2.根据权利要求1所述的充值卡数据的生成方法,其特征在于,所述的添加操作员和卡片制造商成员,对操作员和卡片制造商的身份卡进行初始化和密钥设置,包括: 给操作员和卡片制造商成员选取全新的身份卡,给操作员成员制作两张身份卡,操作员身份卡A和操作员身份卡B,给卡片制造商成员制作一张身份卡; 对操作员和卡片制造商成员的身份卡进行初始化操作,将操作员和卡片制造商成员的身份信息录入到身份卡中,在每个身份卡中设置公私钥对、主密钥、通信密钥; 给每个操作员成员设置密码密钥、加密密钥和运营商密钥,所述密码密钥、加密密钥利用操作员身份卡A和操作员身份卡B通过分段密钥合成方法得到,所述运营商密钥存储于加密机中。
3.根据权利要求2所述的充值卡数据的生成方法,其特征在于,所述的给每个操作员成员设置密码密钥、加密密钥和运营商密钥,所述密码密钥、加密密钥利用操作员身份卡A和操作员身份卡B通过分段密钥合成方法得到,所述运营商密钥存储于加密机中,包括: 充值卡制作系统将第一段密钥作为分散因子传入到操作员身份卡A中,操作员身份卡A的对称加解密模块用该分散因子对该操作员身份卡A的主密钥进行分散运算,将所述分散运算结果作为最终的第一段密钥回传给充值卡制作系统; 所述充值卡制作系统将第二段密钥作为分散因子传入到操作员身份卡B中,操作员身份卡B的对称加解密模块用该分散因子对操作员身份卡B的主密钥进行分散运算,将所述分散运算结果作为最终的第二段密钥回传给充值卡制作系统; 所述充值卡制作系统会将所述最终的第一段密钥和最终的第二段密钥拼接为一个完整的密码密钥或加密密钥, 所述充值卡制作系统将操作员成员的密码密钥、加密密钥和运营商密钥使用操作员身份卡A和操作员身份卡B的公钥分别进行非对称加密后存储于充值卡制作系统的数据库中。
4.根据权利要求1所述的充值卡数据的生成方法,其特征在于,所述的身份卡为全球用户识别卡USM卡、U盘或安全数码SD卡。
5.根据权利要求1至4任一项所述的充值卡数据的生成方法,其特征在于,所述的利用所述操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密码,制作经过加密处理的包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件,包括: 操作员在充值卡制作系统中录入生产充值卡数据的相关信息,充值卡制作系统将与所述身份卡相对应的密码密钥、加密密钥、运营商密钥的密文传入所述身份卡,所述身份卡用存储的私钥对所述密码密钥、加密密钥、运营商密钥的密文进行解密运算,得到密码密钥、加密密钥、运营商密钥的明文;所述充值卡制作系统利用所述生产充值卡数据的相关信息,以及密码密钥、加密密钥、运营商密钥的明文按照设定的卡号生成规则生成充值卡的卡号; 所述身份卡使用自身的通讯密钥加密的所述密码密钥、加密密钥、运营商密钥发送给充值卡制作系统,充值卡制作系统也使用所述身份卡的通讯密钥对所述身份卡传来的经过加密的上述密码密钥、加密密钥、运营商密钥进行解密,得到所述密码密钥、加密密钥、运营商密钥的明文; 所述充值卡制作系统按照设定的密码生产规则使用所述密码密钥的明文生成充值卡的密码,再使用所述加密密钥对所述充值卡的密码进行加密,所述充值卡制作系统生成包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件。
6.根据权利要求5所述的充值卡数据的生成方法,其特征在于,所述的运营商数据文件中的数据采用运营商密钥加密,所述的卡片制造商数据文件采用公钥基础设施PKI体系中数字信封形式生成,所述卡片制造商数据文件的头信息为采用卡片制造商公钥加密的对称密钥的密文,所述卡片制造商数据文件中的数据整体通过所述对称密钥进行加密。
7.根据权利要求6所述的充值卡数据的生成方法,其特征在于,所述的运营商的充值系统将接收到的运营商数据文件中充值卡的卡号和密码密文导入充值系统中,利用卡片制造商的身份卡对所述卡片制造商数据文件进行解密,利用所述充值卡卡号和密码进行充值卡的实体制作,包括: 运营商的充值系统接收到所述运营商数据文件后,所述充值系统在充值数据库中导入所述充值卡的卡号和密码密文,在所述充值卡中填充指定的充值金额,将所述充值卡的卡号、密码和充值金额在充值数据库进行关联存储; 所述卡片制造商的客户端接收到所述卡片制造商数据文件后,首先验证卡片制造商数据文件的完整性,数据完整性验证通过后将文件头信息传入卡片制造商的身份卡,所述身份卡用存储的私钥对所述文件头信息进行解密处理获得对称密钥,将该对称密钥发送给所述客户端,所述客户端使用所述对称密钥对所述卡片制造商数据文件的数据整体进行解密获得所述充值卡的卡号和密码,所述卡片制造商利用所述充值卡卡号和密码进行充值卡的实体制作。
8.一种充值卡数据的生成装置,其特征在于,包括: 成员身份卡管理模块,用于添加操作员和卡片制造商成员,对操作员和卡片制造商的身份卡进行初始化, 密钥管理模块,用于给每个操作员设置密码密钥、加密密钥和运营商密钥; 卡号和密码生成模块,用于利用所述操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密码; 数据文件制作模块,用于制作经过加密处理的包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件,以使得运营商的充值系统将接收到的运营商数据文件中的充值卡的卡号和密码导入充值系统中,卡片制造商利用其身份卡对所述卡片制造商数据文件进行解密,利用所述充值卡卡号和密码进行充值卡的实体制作。
9.根据权利要求8所述的充值卡数据的生成装置,其特征在于: 所述成员身份卡管理模块,具体用于给操作员和卡片制造商成员选取全新的身份卡,给操作员成员制作两张身份卡,操作员身份卡A和操作员身份卡B,给卡片制造商成员制作一张身份卡; 对操作员和卡片制造商成员的身份卡进行初始化操作,将操作员和卡片制造商成员的身份信息录入到身份卡中,在每个身份卡中设置公私钥对、主密钥、通信密钥。
10.根据权利要求 9所述的充值卡数据的生成装置,其特征在于: 所述的密钥管理模块,具体用于给每个操作员成员设置密码密钥、加密密钥和运营商密钥,将第一段密钥作为分散因子传入到操作员身份卡A中,操作员身份卡A的用该分散因子对该操作员身份卡A的主密钥进行分散运算,将所述分散运算结果作为最终的第一段密钥回传给密钥管理模块; 所述密钥管理模块将第二段密钥作为分散因子传入到操作员身份卡B中,操作员身份卡B的对称加解密模块用该分散因子对操作员身份卡B的主密钥进行分散运算,将所述分散运算结果作为最终的第二段密钥回传给密钥管理模块; 所述密钥管理模块将所述最终的第一段密钥和最终的第二段密钥拼接为一个完整的密码密钥或加密密钥。
11.根据权利要求9所述的充值卡数据的生成装置,其特征在于,所述的装置还包括: 数据存储模块,用于利用将操作员成员的密码密钥、加密密钥和运营商密钥使用操作员身份卡A和操作员身份卡B的公钥分别进行非对称加密后存储于数据库中,并在所述数据库中存储每个操作员的身份卡的公钥和通信密钥
12.根据权利要求9所述的充值卡数据的生成装置,其特征在于: 所述的卡号和密码生成模块,具体用于在操作员在充值卡制作系统中录入生产充值卡数据的相关信息后,将与所述身份卡相对应的密码密钥、加密密钥、运营商密钥的密文传入所述身份卡,所述身份卡用存储的私钥对所述密码密钥、加密密钥、运营商密钥的密文进行解密运算,得到密码密钥、加密密钥、运营商密钥的明文;所述充值卡制作系统利用所述生产充值卡数据的相关信息,以及密码密钥、加密密钥、运营商密钥的明文按照设定的卡号生成规则生成充值卡的卡号; 所述身份卡使用自身的通讯密钥加密的所述密码密钥、加密密钥、运营商密钥发送给卡号和密码生成模块,卡号和密码生成模块也使用所述身份卡的通讯密钥对所述身份卡传来的经过加密的上述密码密钥、加密密钥、运营商密钥进行解密,得到所述密码密钥、加密密钥、运营商密钥的明文; 所述卡号和密码生成模块按照设定的密码生产规则使用所述密码密钥的明文生成充值卡的密码。
13.根据权利要求8至12任一项所述的充值卡数据的生成装置,其特征在于: 所述的数据文件制作模块,具体用于所述加密密钥对所述充值卡的卡号和密码进行加密,生成包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件,所述的运营商数据文件中的数据采用所述运营商密钥加密,所述的卡片制造商数据文件采用公钥基础设施PKI体系中数字信封形式生成,所述卡片制造商数据文件的头信息为采用卡片制造商公钥加密的对称密钥的密文,所述卡片制造商数据文件中的数据整体通过所述对称密钥进行加 密。
全文摘要
本发明实施例提供了一种充值卡数据的生成方法和装置。该方法主要包括对操作员和卡片制造商的身份卡进行初始化,给每个操作员设置密码密钥、加密密钥和运营商密钥;利用操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密码,制作经过加密处理的包含充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件;运营商的充值系统将充值卡的卡号和密码导入充值系统中,利用卡片制造商的身份卡对所述卡片制造商数据文件进行解密。本发明实施例综合运用了非对称密钥加解密技术和对称密钥加解密技术,并借助身份卡等硬件设备确保充值卡数据的安全。
文档编号H04W4/24GK103118351SQ20131001809
公开日2013年5月22日 申请日期2013年1月17日 优先权日2013年1月17日
发明者孙贵成, 张克新 申请人:北京印天网真科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:孙贵成;张克新;
  • 技术所有人:北京印天网真科技有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2