本发明专利技术公开了多用途智能卡发卡机及其发卡方法,包括:中央发卡控制系统、智能卡个人化数据库、智能卡子系统总线通讯模块、编程站、密钥站、密钥卡、空白智能卡;其特点是,还包括流程设计子系统,所述的流程设计子系统分别输出总线通讯驱动程序到总线通讯模块、以及编程站驱动程序到编程站和密钥站驱动程序密钥站。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及。
技术介绍
由于智能卡具有很强的安全机制,在很多领域已得到了广泛的应用,如电信行业、金融行业、社会保障、商业消费、交通行业、电子加油、电子政务、电子商务、校园应用、门禁等。当具有各种功能的智能卡被使用前,需要经过智能卡个人化的过程。现在存在两种典型的发卡方法,即集中式发卡和立即式发卡。在某些领域智能卡的发行量不大,并且要求发卡响应周期短,最好要求能递交申请后立刻领到智能卡,在这些领域采用立即式发卡的方式,立即式发卡采用一台电脑连接一到两个智能卡读写器并由智能卡供卡商提供专用的个人化软件的技术方案。在电信、金融和社会保障等行业,智能卡发行量很大,这种百万级的发卡量不可能依靠手工方式完成智能卡的发行,必须采用集中式发卡,依靠专用的大型发卡机硬件平台完成。采用集中式发卡必须事先由发卡商的营业网点收集客户个人信息并汇总到数据库,然后由相应的发卡机构根据汇总的客户个人信息制定发卡任务,在大型发卡机上完成批量发卡。如图1所示,现有的大型发卡机的智能卡个人化系统一般如以下结构,它由中央发卡控制系统11、智能卡个人化数据库12、智能卡子系统总线通讯模块13、编程站14、密钥站15、密钥卡16、空白智能卡17、第三方驱动程序18等构成。其中,中央发卡控制系统11负责智能卡数据流格式设置、卡片位置设置、发卡机设置、发卡任务的制定以及智能卡个人化软件的选择,并读取智能卡个人化数据库控制智能卡在密钥站和编程站上发卡;智能卡子系统总线通讯模块13负责在中央发卡控制系统和密钥站与编程站间交换数据,调度智能卡的个人化;编程站14根据智能卡个人化数据和从密钥站提供的密钥明文数据个人化空白智能卡;密钥站15按规定的安全策略保存密钥数据并向编程站提供密钥内容,实施智能卡的安全访问和控制策略;密钥站和编程站中分别有一个专用驱动程序驻留在内存中对密钥卡和空白智能卡执行读取或写入操作。在这种技术方案下的发卡流程大致如下发行商指定具体智能卡业务内容,设计好智能卡的卡内文件结构和文件内容;为新的智能卡业务基于上述的硬件平台开发智能卡个人化软件,把设计好的智能卡个人化软件保存在中央发卡控制系统所在的工作站上;启动中央发卡控制系统,通过授权认证后,中央发卡控制系统指定智能卡个人化软件并把个人化软件包下载到编程站和密钥站;在编程站和密钥站卡槽中分别放置空白智能卡和密钥卡(在大型发卡机上空白智能卡是自动进槽的),启动发卡机执行发卡任务;中央发卡控制系统从智能卡个人化数据库中连续的读取个人数据记录并下载到编程站中,由个人数据记录驱动并执行空白智能卡的个人化。该种技术方案为每种智能卡业务编写个人化软件,这些个人化软件之间不具备兼容性,甚至同一种业务的任何修改,都要对个人化软件进行修改,这种开发方式在兼容性上具有以下六点不可克服的技术难点1、智能卡业务种类的差别专用的智能卡个人化软件只为特定的智能卡业务发卡,而不同的业务种类具有不同的应用领域和范围,具体到细节就是不同的业务要求设计不同的卡内文件结构和文件内容。2、智能卡指令集各不相同智能卡操作系统一般情况包含三类指令集平台指令、行业规范指令和个人化指令。不同行业智能卡操作系统的行业规范指令集和个人化指令集不统一;同行业的不同公司的操作系统的个人化指令集没有统一的规范;对指令返回的错误码的规定也是不同的。3、密钥和密码的安装变化范围很大密钥和密码的安装是智能卡个人化过程中最难的部分。密钥和密码安装指令属于个人化指令,在不同智能卡操作系统实现中是不一样的;不同的智能卡操作系统的安全策略和其内部的安全状态机的实现是与智能卡操作系统相关的,这决定了采用不同智能卡操作系统的智能卡的密钥和密码安装过程中,安全流程和加密算法是不一样的。4、基本加密算法和行业领域安全流程不同不同智能卡操作系统实现中采用不同的基本加密算法,在金融和电信行业的智能卡操作系统中,基本加密算法可采用DES、3DES、RSA、IDEA、A3、A5、A8等。不同的行业对会话加密、数字签名、鉴权认证、密钥分散、行业交易流程等安全过程的规定是行业相关的。5、密钥站和编程站间的接口不可预见密钥站驱动程序提供给编程站驱动程序最重要的接口信息是对不同密钥的索引,由不同的密钥管理系统生成的密钥卡对保存在密钥卡中的密钥管理没有一个统一的规定,因此编程站驱动程序不能预测密钥站驱动程序提供的接口。6、发卡硬件平台的不同现有的大型发卡机种类很多,每一种专业的发卡机其体系结构和开发环境是大不相同的,目前没有一种技术能适应种类繁多的发卡机平台,为每一种平台进行定制开发是现有技术不可避免的选择。为了改变现有的发卡方式,本申请人在专利专利技术申请01126689.9中阐述了另外一种方案。该方案与上述的解决方案不同点在于对第三方智能卡个人化软件的开发方式进行了改进;该方案设计了一种脚本语言规则,利用脚本语言规则编写智能卡个人化流程输入文件,然后把流程输入文件翻译成一种等价的中间指令流数据文件;指令流格式的设计是为了降低流程输入文件的存储空间并方便解释器的实现;在编程站中编写指令流解释程序解释执行指令流数据文件;密钥站的驱动程序与总线通讯驱动程序要单独编写;在发卡时,个人化数据记录和指令流数据文件一起被下载到编程站,由编程站解释程序解释指令,读取个人化数据记录个人化空白智能卡。但是,该技术方案仍然不能克服上述3、4、6等难题。另外其扩展功能受到了编程站解释程序的限制,引入指令流数据文件影响系统性能,如利用脚本语言编写安全流程算法,增加了编程站解释程序设计复杂度,同时解释执行加密算法过程,性能会受到很大影响,并且会导致指令流数据文件太大,极端情况下会因为指令流数据文件太大而无法执行,因为编程站的内存空间是很有限的;密钥站与总线通讯模块在更换密钥管理系统后要重新编写,增加了开发周期和成本。
技术实现思路
本专利技术是为了解决现有的大型发卡机种类繁多、智能卡发卡机编程复杂、更换密钥管理系统困难、开发成本大的缺点,而提供的,该多用途智能卡发卡机及其发卡方法解决了因为智能卡的技术平台、安全策略、应用领域的行业规范、业务范围以及发卡机硬件平台的差异性带来的异构性和不兼容性的问题,从而使定制的发卡软件包通用性增强。本专利技术采取的技术方案是多用途智能卡发卡机,包括中央发卡控制系统、智能卡个人化数据库、总线通讯模块、编程站、密钥站、密钥卡、空白智能卡;智能卡个人化数据库的输出与中央发卡控制系统的输入端连接,中央发卡控制系统的输出端与总线通讯模块连接,总线通讯模块的输出通过数据总线连接到到编程站和密钥站;所述的总线通讯模块通过总线通讯驱动程序在中央发卡控制系统和编程站和密钥站间交换数据;所述的编程站和密钥站分别包含编程站驱动程序和密钥站驱动程序,并通过编程站驱动程序和密钥站驱动程序分别驱动智能卡和密钥卡;其特点是,还包括流程设计子系统,所述的流程设计子系统输出总线通讯驱动程序到总线通讯模块、以及编程站驱动程序到编程站和密钥站驱动程序到密钥站。上述多用途智能卡发卡机,其中,所述的流程设计子系统包括G语言编译和硬件适配模块、G语言语法规则生成器、个人化流程输入模块、以及至少一个密钥站流程输入模块(根据发卡机的物理配置可设置密钥站A、B、C、D等,相应的,每个密钥站要对应不同的密钥站流程输入模块本文档来自技高网...
【技术保护点】
多用途智能卡发卡机,包括:中央发卡控制系统、智能卡个人化数据库、总线通讯模块、编程站、密钥站、密钥卡、空白智能卡;所述的中央发卡控制系统用于数据管理、格式设置和控制制卡过程;其中:数据管理包括发卡输入数据的定义、截取、批量组织;格式 设置包括智能卡部分的数据在数据流中的截取格式、卡片位置设置、机器设置、发卡任务的设置等;制卡是通过装入发卡数据生成批量发卡数据包发送给编程站处理卡片的过程;该中央发卡控制系统的输出端与总线通讯模块连接;所述的智能卡个人化数据库是发卡 个人化信息的汇总、并以一定格式存放的数据文件,由中央发卡控制系统读取和管理,其输出与中央发卡控制系统的输入端连接;所述的总线通讯模块负责在中央发卡控制系统和编程站与密钥站间传输命令和数据信息;所述的编程站是一个专用的智能卡读 写器,用于对智能卡进行数据写入和个人化;所述的密钥站是一个专用的智能卡读写器,用于访问密钥卡,为智能卡个人化提供密钥来源;其特征在于,还包括流程设计子系统,该流程设计子系统输出总线通讯驱动程序到总线通讯模块,并通过总线通讯驱 动程序在中央发卡控制系统与编程站和密钥站之间交换数据;输出编程站驱动程序到编程站以驱动智能卡;输出密钥站驱动程序到密钥站,以驱动密钥卡。...
【技术特征摘要】
【专利技术属性】
技术研发人员:肖志明,
申请(专利权)人:肖志明,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。