应用密文数据的处理方法及系统的制作方法
【专利摘要】本发明公开了一种应用密文数据的处理方法及系统,在上述方法中,非接触式IC卡经由移动终端的通讯接口接收来自于服务器的应用密文数据,其中,非接触式IC卡内置或者外置于移动终端;非接触式IC卡在第一预设区域对应用密文数据进行解析,并在第二预设区域对解析后的应用密文数据进行加载与维护。根据本发明提供的技术方案,达到了操作简便、节约成本的效果。
【专利说明】应用密文数据的处理方法及系统
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种应用密文数据的处理方法及系统。
【背景技术】
[0002]所谓Ml芯片,是指菲利浦下属子公司恩智浦出品的芯片缩写,全称为NXPMifarel系列,常用的有S50及S70两种型号,目前均有国产芯片与其兼容,利用PVC封装Ml芯片、感应天线,然后压制成型后而制作的卡即是智能卡行业所称的Ml卡,属于非接触式集成电路(Integrated Circuit,简称为IC)卡。非接触式IC卡又可称为射频卡,其成功地解决了无源(卡中没有设置电源)和免接触的难题,是电子器件领域的重大突破。Ml卡主要应用于公交、轮渡、地铁的自动收费系统,也可以应用在门禁管理、身份证明和电子钱包中。
[0003]Ml卡凭借其低廉的成本及方便快捷的使用体验,已经成为一种成熟的技术方案被大量应用在各种领域服务于亿万用户群体。与此同时,各类主流的中央处理器(CentralProcessing Unit,简称为CPU)芯片业也对Ml功能予以支持,支持Ml功能的CPU卡片正逐渐成为银行、电信运营商及其他第三方的主要卡片类型,CPU卡片配合加载Ml应用与各行业合作已经在国内广泛应用并且取得了良好的商用效果。
[0004]然而,在多年以来的实际应用过程中,Ml应用加载与维护的方式始终采用现场工作人员操作或借助特定机具的方式来完成。Ml应用数据在发卡时需要通过制特定机具加载至卡片,然后交由用户正式使用。用户在使用过程中的卡片充值等操作同样需要到柜面交由工作人员或者借助特定机具来完成,而异常状态的处理与卡片的维护则必须由工作人员来处理。
[0005]由此可见,相关技术中所采用的技术方案具有如下缺陷:
[0006]缺陷一、卡片的功能单一,在发卡时Ml应用必须预加载入卡片,此时,其应用用途已经确定,由此造成无法在后期增加新的应用或者对卡片进行维护;
[0007]缺陷二、卡片的管理工作必须由柜面进行,使用不方便并且浪费了大量的人力、物力和财力。
【发明内容】
[0008]本发明提供了一种应用密文数据的处理方法及系统,以至少解决相关技术中非接触式IC卡中应用数据的加载与维护需要人工参与的问题。
[0009]根据本发明的一个方面,提供了一种应用密文数据的处理方法。
[0010]根据本发明的应用密文数据的处理方法包括:非接触式IC卡经由移动终端的通讯接口接收来自于服务器的应用密文数据,其中,非接触式IC卡内置或者外置于移动终端;非接触式IC卡在第一预设区域对应用密文数据进行解析,并在第二预设区域对解析后的应用密文数据进行加载与维护。
[0011]优选地,在非接触式IC卡接收来自于服务器的应用密文数据之前,还包括:移动终端获取用户的操作信息;移动终端向服务器发送请求消息,其中,请求消息用于根据操作信息向服务器获取应用密文数据。
[0012]优选地,在移动终端向服务器发送请求消息之后,还包括:服务器接收来自于移动终端的请求消息;服务器根据请求消息确定与非接触式IC卡对应的密钥、数据编码格式以及应用数据;服务器按照数据编码格式对应用数据进行编码处理,并采用密钥对应用数据进行加密处理,获取应用密文数据。
[0013]优选地,非接触式IC卡在第一预设区域对应用密文数据进行解析,并在第二预设区域对解析后的应用密文数据进行加载与维护包括:非接触式IC卡采用密钥在第一预设区域对应用密文数据进行解密处理;非接触式IC卡按照数据编码格式对解密后的应用密文数据进行解码处理,获取应用数据;非接触式IC卡在第二预设区域对应用数据进行加载与维护。
[0014]优选地,第一预设区域包括:CPU,第二预设区域包括:M1逻辑存储空间。
[0015]根据本发明的另一方面,提供了一种应用密文数据的处理系统。
[0016]根据本发明的应用密文数据的处理系统包括:非接触式IC卡;非接触式IC卡包括:第一接收模块,用于经由移动终端的通讯接口接收来自于服务器的应用密文数据,其中,非接触式IC卡内置或者外置于移动终端;第一处理模块,用于在第一预设区域对应用密文数据进行解析,并在第二预设区域对解析后的应用密文数据进行加载与维护。
[0017]优选地,上述系统还包括:移动终端;移动终端包括:获取模块,用于获取用户的操作信息;发送模块,用于向服务器发送请求消息,其中,请求消息用于根据操作信息向服务器获取应用密文数据。
[0018]优选地,上述系统还包括:服务器;第二接收模块,用于接收来自于移动终端的请求消息;确定模块,用于根据请求消息确定与非接触式IC卡对应的密钥、数据编码格式以及应用数据;第二处理模块,用于按照数据编码格式对应用数据进行编码处理,并采用密钥对应用数据进行加密处理,获取应用密文数据。
[0019]优选地,第一处理模块包括:解密单元,用于采用密钥在第一预设区域对应用密文数据进行解密处理;解码单元,用于按照数据编码格式对解密后的应用密文数据进行解码处理,获取应用数据;处理单元,用于在第二预设区域对应用数据进行加载与维护。
[0020]优选地,第一预设区域包括:CPU,第二预设区域包括:M1逻辑存储空间。
[0021]通过本发明,采用非接触式IC卡经由移动终端的通讯接口接收来自于服务器的应用密文数据,其中,非接触式IC卡内置或者外置于移动终端;非接触式IC卡在第一预设区域对应用密文数据进行解析,并在第二预设区域对解析后的应用密文数据进行加载与维护,由此可知,非接触式IC卡可以直接从服务器获取应用密文数据,然后对解析后的应用密文数据进行加载与维护,解决了相关技术中非接触式IC卡中应用数据的加载与维护需要人工参与的问题,进而达到了操作简便、节约成本的效果。
【专利附图】
【附图说明】
[0022]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0023]图1是根据本发明实施例的应用密文数据的处理方法的流程图;
[0024]图2是根据本发明实施例的应用密文数据的处理系统的结构框图;
[0025]图3是根据本发明优选实施例的应用密文数据的处理系统的结构框图。
【具体实施方式】
[0026]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0027]在以下描述中,除非另外指明,否则将参考由一个或多个计算机执行的动作和操作的符号表示来描述本申请的各实施例。其中,计算机包括个人计算机、服务器、移动终端等各种产品,使用了 CPU、单片机、DSP等具有处理芯片的设备均可以称为计算机。由此,可以理解,有时被称为计算机执行的这类动作和操作包括计算机的处理单元对以结构化形式表示数据的电信号的操纵。这一操纵转换了数据或在计算机的存储器系统中的位置上维护它,这以本领域的技术人员都理解的方式重配置或改变了计算机的操作。维护数据的数据结构是具有数据的格式所定义的特定属性的存储器的物理位置。然而,尽管在上述上下文中描述本发明,但它并不意味着限制性的,如本领域的技术人员所理解的,后文所描述的动作和操作的各方面也可用硬件来实现。
[0028]转向附图,其中相同的参考标号指代相同的元素,本申请的原理被示为在一个合适的计算环境中实现。以下描述基于所述的本申请的实施例,并且不应认为是关于此处未明确描述的替换实施例而限制本申请。
[0029]以下实施例可以应用到计算机中,例如:应用到PC中。也可以应用到目前采用了智能操作系统中的移动终端中,并且并不限于此。对于计算机或移动终端的操作系统并没有特殊要求,只要能够检测接触、确定该接触是否与预定规则相符合,以及根据该接触的属性实现相应功能即可。
[0030]图1是根据本发明实施例的应用密文数据的处理方法的流程图。如图1所示,该方法可以包括以下处理步骤:
[0031]步骤S102:非接触式IC卡经由移动终端的通讯接口接收来自于服务器的应用密文数据,其中,非接触式IC卡内置或者外置于移动终端;
[0032]步骤S104:非接触式IC卡在第一预设区域对应用密文数据进行解析,并在第二预设区域对解析后的应用密文数据进行加载与维护。
[0033]相关技术中,非接触式IC卡中应用数据的加载与维护需要人工参与。如果能够设计一种用户可以随时随地自助完成应用数据(例如=Ml应用数据)的加载与维护的技术方案,无疑将会带来人力、物力和财力的大幅节约以及使用体验与品牌形象的提升。采用如图1所示的方法,非接触式IC卡经由移动终端的通讯接口接收来自于服务器的应用密文数据,其中,非接触式IC卡内置或者外置于移动终端;非接触式IC卡在第一预设区域对应用密文数据进行解析,并在第二预设区域对解析后的应用密文数据进行加载与维护,由此可知,本发明采用非接触式IC卡(外接或者内置于移动终端)和服务器相互协作的方式,非接触式IC卡可以直接从服务器获取应用密文数据,然后对解析后的应用密文数据进行加载与维护,解决了相关技术中非接触式IC卡中应用数据的加载与维护需要人工参与的问题,进而达到了操作简便、节约成本的效果。
[0034]在优选实施过程中,上述第一预设区域可以包括但不限于:CPU,上述第二预设区域可以包括但不限于:M1逻辑存储空间。
[0035]作为本发明的一个优选实施例,上述非接触式IC卡可以是支持Ml应用的智能安全数码(Secure Digital Memory,简称为SD)卡、iPhone或者标准金融IC卡,其可以分为CPU区域(即上述第一预设区域)和Ml区域(即上述第二预设区域),CPU区域可以用于加载CPU应用,例如:中国人民银行(The People’s Bank of China,简称为PBOC)应用;M1区域可以用于加载已有的各类Ml应用。
[0036]需要说明的是,在非接触式IC卡中,可以同时存在使用逻辑电路的Ml (MifareOne)卡和带有微处埋器的CPU卡。故其既可以使用Ml卡进行非接触式IC卡相关操作(例如:在线交易),也可以使用CPU卡进行非接触式IC卡相关操作(例如:在线交易),或者说其既能用于Ml卡读写设备,又能用于CPU卡读写设备,从而使其适用范围较为广泛,可以便于用户使用。
[0037]优选地,在步骤S102,非接触式IC卡接收来自于服务器的应用密文数据之前,还可以包括以下操作:
[0038]步骤S1:移动终端获取用户的操作信息;
[0039]步骤S2:移动终端向服务器发送请求消息,其中,请求消息用于根据操作信息向服务器获取应用密文数据。
[0040]在优选实施例中,作为用户终端设备可以提供通信网络支持及手机客户端的加载,不支持近距离无线通讯技术(NFC)的智能手机可以完成对智能SD卡与iPhone的Ml应用操作;而支持NFC的智能手机还可以完成对标准金融IC卡的Ml应用操作。在初始状态下,Ml区域为空,用户可以根据实际需要移动终端应用界面完成对Ml应用的自助操作,配合智能手机与服务器实现对Ml应用的加载、查询、空中圈存以及异常状态的处理。
[0041]优选地,在步骤S2,移动终端向服务器发送请求消息之后,还可以包括以下步骤:
[0042]步骤S3:服务器接收来自于移动终端的请求消息;
[0043]步骤S4:服务器根据请求消息确定与非接触式IC卡对应的密钥、数据编码格式以及应用数据;
[0044]步骤S5:服务器按照数据编码格式对应用数据进行编码处理,并采用密钥对应用数据进行加密处理,获取应用密文数据。
[0045]在优选实施例中,服务器是Ml应用数据加载与维护的核心,主要负责维护支持Ml功能的非接触式IC卡的密钥、Ml应用的数据格式定义、分配并指定Ml应用加载与维护数据的卡片空间、用户信息存储以及信息统计查询。此外,服务器还可以同时响应手机客户端经移动终端发送的指令,与移动终端上安装的客户端进行数据交互,将操作数据以及指令以密文形式进行传输。在服务器发送应用密文数据之前,移动终端首先会将非接触式IC卡的标识信息、密钥分散因子等与非接触式IC卡的相关信息发送至服务器,然后服务器根据移动终端上报的上述信息确定与非接触式IC卡对应的密钥、数据编码格式以及该非接触式IC卡待接收的应用数据。服务器可以按照上述数据编码格式对上述应用数据进行编码处理,并采用上述密钥对应用数据进行加密处理,以获取应用密文数据。
[0046]优选地,在步骤S104中,非接触式IC卡在第一预设区域对应用密文数据进行解析,并在第二预设区域对解析后的应用密文数据进行加载与维护可以包括以下操作:
[0047]步骤S6:非接触式IC卡采用密钥在第一预设区域对应用密文数据进行解密处理;
[0048]步骤S7:非接触式IC卡按照数据编码格式对解密后的应用密文数据进行解码处理,获取应用数据;
[0049]步骤S8:非接触式IC卡在第二预设区域对应用数据进行加载与维护。
[0050]在优选实施例中,加载到第一预设区域的功能应用,用于对应用密文数据进行解密及解码处理,并在第二预设区域完成对Ml应用数据的加载与维护操作,此时,需要将该应用安装至第二预设区域才能使用Ml应用的空中加载与维护功能。
[0051]作为本发明的一个优选实施例,用户在移动终端应用界面完成对Ml应用的自助操作(例如:向当前内容为空的Ml区域加载公交卡应用或者饭卡应用),并向服务器发送请求下载应用数据的请求消息。移动终端首先会将非接触式IC卡的标识信息、密钥分散因子等与非接触式IC卡的相关信息发送至服务器,然后服务器根据移动终端上报的上述信息确定与非接触式IC卡对应的密钥、数据编码格式以及该非接触式IC卡待接收的应用数据。服务器可以按照上述数据编码格式对上述应用数据进行编码处理,并采用上述密钥对应用数据进行加密处理,以获取应用密文数据。非接触式IC卡在经由移动终端的通讯接口从服务器获取到应用密文数据之后,会在第一预设区域对应用密文数据进行解密及解码处理,并在第二预设区域完成对Ml应用数据的加载与维护操作,此时,需要将该应用安装至第二预设区域才能使用Ml应用的空中加载与维护功能。
[0052]图2是根据本发明实施例的应用密文数据的处理系统的结构框图。如图2所示,该应用密文数据的处理系统可以包括:非接触式IC卡10 ;非接触式IC卡10可以包括:第一接收模块100,用于经由移动终端的通讯接口接收来自于服务器的应用密文数据,其中,非接触式IC卡内置或者外置于移动终端;第一处理模块102,用于在第一预设区域对应用密文数据进行解析,并在第二预设区域对解析后的应用密文数据进行加载与维护。
[0053]采用如图2所示的系统,解决了相关技术中非接触式IC卡中应用数据的加载与维护需要人工参与的问题,进而达到了操作简便、节约成本的效果。
[0054]在优选实施过程中,上述第一预设区域可以包括但不限于:CPU,上述第二预设区域可以包括但不限于:M1逻辑存储空间。
[0055]优选地,如图3所示,上述系统还可以包括:移动终端20 ;移动终端20可以包括:获取模块200,用于获取用户的操作信息;发送模块202,用于向服务器发送请求消息,其中,请求消息用于根据操作信息向服务器获取应用密文数据。
[0056]优选地,如图3所示,上述系统还可以包括:服务器30 ;第二接收模块300,用于接收来自于移动终端的请求消息;确定模块302,用于根据请求消息确定与非接触式IC卡对应的密钥、数据编码格式以及应用数据;第二处理模块304,用于按照数据编码格式对应用数据进行编码处理,并采用密钥对应用数据进行加密处理,获取应用密文数据。
[0057]优选地,如图3所示,第一处理模块102可以包括:解密单元(图中未示出),用于采用密钥在第一预设区域对应用密文数据进行解密处理;解码单元(图中未示出),用于按照数据编码格式对解密后的应用密文数据进行解码处理,获取应用数据;处理单元(图中未示出),用于在第二预设区域对应用数据进行加载与维护。
[0058]从以上的描述中,可以看出,上述实施例实现了如下技术效果(需要说明的是这些效果是某些优选实施例可以达到的效果):采用本发明所提供的技术方案,非接触式IC卡经由移动终端的通讯接口接收来自于服务器的应用密文数据,非接触式IC卡内置或者外置于移动终端;非接触式IC卡在第一预设区域对应用密文数据进行解析,并在第二预设区域对解析后的应用密文数据进行加载与维护,由此可知,非接触式IC卡可以直接从服务器获取应用密文数据,然后对解析后的应用密文数据进行加载与维护,解决了相关技术中非接触式IC卡中应用数据的加载与维护需要人工参与的问题,进而达到了操作简便、节约成本的效果。
[0059]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0060]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种应用密文数据的处理方法,其特征在于,包括: 非接触式集成电路IC卡经由移动终端的通讯接口接收来自于服务器的应用密文数据,其中,所述非接触式IC卡内置或者外置于所述移动终端; 所述非接触式IC卡在第一预设区域对所述应用密文数据进行解析,并在第二预设区域对解析后的应用密文数据进行加载与维护。
2.根据权利要求1所述的方法,其特征在于,在所述非接触式IC卡接收来自于所述服务器的所述应用密文数据之前,还包括: 所述移动终端获取用户的操作信息; 所述移动终端向所述服务器发送请求消息,其中,所述请求消息用于根据所述操作信息向所述服务器获取所述应用密文数据。
3.根据权利要求2所述的方法,其特征在于,在所述移动终端向所述服务器发送所述请求消息之后,还包括: 所述服务器接收来自于所述移动终端的所述请求消息; 所述服务器根据所述请求消息确定与所述非接触式IC卡对应的密钥、数据编码格式以及应用数据; 所述服务器按照所述数据编码格式对所述应用数据进行编码处理,并采用所述密钥对所述应用数据进行加密处理,获取所述应用密文数据。
4.根据权利要求3所述的方法,其特征在于,所述非接触式IC卡在所述第一预设区域对所述应用密文数据进行解析,并在所述第二预设区域对解析后的应用密文数据进行加载与维护包括: 所述非接触式IC卡采用所述密钥在所述第一预设区域对所述应用密文数据进行解密处理; 所述非接触式IC卡按照所述数据编码格式对解密后的应用密文数据进行解码处理,获取所述应用数据; 所述非接触式IC卡在所述第二预设区域对所述应用数据进行加载与维护。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述第一预设区域包括:中央处理器CPU,所述第二预设区域包括:M1逻辑存储空间。
6.一种应用密文数据的处理系统,其特征在于,包括:非接触式集成电路IC卡; 所述非接触式IC卡包括: 第一接收模块,用于经由移动终端的通讯接口接收来自于服务器的应用密文数据,其中,所述非接触式IC卡内置或者外置于所述移动终端; 第一处理模块,用于在第一预设区域对所述应用密文数据进行解析,并在第二预设区域对解析后的应用密文数据进行加载与维护。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:所述移动终端; 所述移动终端包括: 获取模块,用于获取用户的操作信息; 发送模块,用于向所述服务器发送请求消息,其中,所述请求消息用于根据所述操作信息向所述服务器获取所述应用密文数据。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:所述服务器; 第二接收模块,用于接收来自于所述移动终端的所述请求消息; 确定模块,用于根据所述请求消息确定与所述非接触式IC卡对应的密钥、数据编码格式以及应用数据; 第二处理模块,用于按照所述数据编码格式对所述应用数据进行编码处理,并采用所述密钥对所述应用数据进行加密处理,获取所述应用密文数据。
9.根据权利要求8所述的系统,其特征在于,所述第一处理模块包括: 解密单元,用于采用所述密钥在所述第一预设区域对所述应用密文数据进行解密处理; 解码单元,用于按照所述数据编码格式对解密后的应用密文数据进行解码处理,获取所述应用数据; 处理单元,用于在所述第二预设区域对所述应用数据进行加载与维护。
10.根据权利要求6至9中任一项所述的系统,其特征在于,所述第一预设区域包括:中央处理器CPU,所述第二预设区域包括:M1逻辑存储空间。
【文档编号】H04L29/08GK104301885SQ201310303935
【公开日】2015年1月21日 申请日期:2013年7月18日 优先权日:2013年7月18日
【发明者】王欣, 孟祥雨 申请人:北京数码视讯科技股份有限公司