The invention relates to a card data management system and a method. The method includes: injection to the root key encryption machine; select the specific algorithm and the dispersion factor, the root key based on distributed computing for business or business as well as key / key protection key, will receive the service key are stored in encrypted form; the key business card data generation system and assembly the card data storage and encryption; when the user initiates air card when the request to the corresponding encrypted card data is input to the encryption card machine according to the association, encryption to decrypt the encrypted data after the business card printing and verification is not already stored in the encryption machine in business card printing data, in the same under the condition of the business card for data encryption security domain key output and provided to the user equipment. The invention can ensure the security of the system and provide the concurrency processing capability of the system.
【技术实现步骤摘要】
一种卡数据管理方法以及卡数据管理系统
本专利技术涉及通信技术,更具体地涉及一种NFC移动支付中采用的卡数据管理方法以及卡数据管理系统。
技术介绍
目前在空中开卡业务系统中,没有针对卡数据管理的规范化说明。现有的卡数据管理方案主要包含如下几种情况:(1)通过DP文件加密保存个人化数据;(2)通过加密机接口实时获取卡片密钥,组装个人化数据。卡片个人化数据包含卡应用的密钥,属于高度敏感数据。通常的解决方案会从加密机中由对应的业务主密钥分散得出相关业务密钥,虽然安全但是由于卡片个人化数据中涉及到多把业务密钥,这样在实际的业务交互中与加密机的交互次数比较多,消耗了一定的时间,降低了业务执行效率。所以通常来讲系统都采取预置卡数据的方案,即通过定时任务预先将卡片的业务密钥从加密机导出,与其他卡片个人化数据组装成完整的制卡数据并安全存储。例如DP文件就是预置方案的一种,也是传统发卡采用的解决方案。但是在NFC全终端领域,DP文件只通过传输密钥进行保护,缺少一些系统安全的控制,所以需要提出全新的解决方案。
技术实现思路
鉴于所述问题,本专利技术旨在提供一种能够进一步提高安全性和操作灵活性的卡数据管理方法以及卡数据管理系统。在本文中卡数据也可以称为卡片个人化数据。本专利技术的一方面的卡数据管理方法,其特征在于,包括下述步骤:密钥注入步骤,向加密机注入根密钥;密钥计算步骤,选取特定的算法和分散因子,基于所述根密钥进行分散计算获得业务密钥或者/以及业务密钥的保护密钥;以及密钥存储步骤,将获得的所述业务密钥以密文的形式进行存储。可选地,在所述密钥存储步骤之后还进一步具备:制卡数据生成步 ...
【技术保护点】
一种卡数据管理方法,其特征在于,包括下述步骤:密钥注入步骤,向加密机注入根密钥;密钥计算步骤,选取特定的算法和分散因子,基于所述根密钥进行分散计算获得业务密钥或者/以及业务密钥的保护密钥;以及密钥存储步骤,将获得的所述业务密钥以密文的形式进行存储。
【技术特征摘要】
1.一种卡数据管理方法,其特征在于,包括下述步骤:密钥注入步骤,向加密机注入根密钥;密钥计算步骤,选取特定的算法和分散因子,基于所述根密钥进行分散计算获得业务密钥或者/以及业务密钥的保护密钥;以及密钥存储步骤,将获得的所述业务密钥以密文的形式进行存储。2.如权利要求1所述的卡数据管理方法,其特征在于,在所述密钥存储步骤之后还进一步具备:制卡数据生成步骤,将所述业务密钥与卡数据组装生成制卡数据并加密进行存储。3.如权利要求2所述的卡数据管理方法,其特征在于,在所述密钥存储步骤之后还进一步具备:空中开卡步骤,当用户发起空中开卡请求时,根据卡号关联到相应的加密后的制卡数据并输入到加密机,加密机解密所述加密后的制卡数据并且验证是否与已经安全存储的制卡数据一致,在一致的情况下,将制卡数据用安全域密钥加密后输出并提供给用户设备。4.如权利要求1所述的卡数据管理方法,其特征在于,所述密钥计算步骤中,在生成卡片的密钥时作为分散因子选择卡片的SEID,在生成卡片的业务密钥和保护密钥时作为分散因子选取卡片的卡号。5.如权利要求1所述的卡数据管理方法,其特征在于,在所述密钥注入步骤中,向加密机注入多个密钥分量,所述多个密钥分量构成根密钥。6.一种卡数据管理系统,其特征在于,所...
【专利技术属性】
技术研发人员:姜波,冯晓光,冀鹏昀,
申请(专利权)人:深圳市雪球科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。