充值卡数据的生成方法和装置制造方法及图纸

本发明专利技术实施例提供了一种充值卡数据的生成方法和装置。该方法主要包括：对操作员和卡片制造商的身份卡进行初始化，给每个操作员设置密码密钥、加密密钥和运营商密钥；利用操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密码，制作经过加密处理的包含充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件；运营商的充值系统将充值卡的卡号和密码导入充值系统中，利用卡片制造商的身份卡对所述卡片制造商数据文件进行解密。本发明专利技术实施例综合运用了非对称密钥加解密技术和对称密钥加解密技术，并借助身份卡等硬件设备确保充值卡数据的安全。

【技术实现步骤摘要】

本专利技术涉及充值卡
，尤其涉及一种充值卡数据的生成方法和装置。
技术介绍
随着科技的发展，手机用户、有线电视用户、网络游戏用户等的急剧增加，各缴费点面临的用户缴费压力越来越大。充值卡可以明显减轻缴费点的压力，而且它还具有省时、省事、便捷、易操作等特性。充值卡最主要的就是保证数据的安全性和真实性，而充值卡从数据生成到制卡完成的整个过程中有很多的人为因素参与其中，这就可能造成数据的泄露或篡改。由于充值卡是市场流通的有价卡证，如果充值卡的数据泄露将直接对运营商和用户的经济利益造成损失。因此，开发一种安全可靠的充值卡数据的生成方法是十分必要的。
技术实现思路
本专利技术的实施例提供了一种充值卡数据的生成方法和装置，以提高充值卡数据的安全性。一种充值卡数据的生成方法，包括:添加操作员和卡片制造商成员，对操作员和卡片制造商的身份卡进行初始化,给每个操作员设置密码密钥、加密密钥和运营商密钥；利用所述操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密码，制作经过加密处理的包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件；运营商的充值系统将接收到的运营商数据文件中的充值卡的卡号和密码密文导入充值系统中，利用卡片制造商的身份卡对所述卡片制造商数据文件进行解密，利用所述充值卡卡号和密码进行充值卡的实体制作。一种充值卡数据的生成装置，包括:成员身份卡管理模块,用于添加操作员和卡片制造商成员，对操作员和卡片制造商的身份卡进行初始化，密钥管理模块，用于给每个操作员设置密码密钥、加密密钥和运营商密钥；卡号和密码生成模块，用于利用所述操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密码；数据文件制作模块，用于制作经过加密处理的包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件，以使得运营商的充值系统将接收到的运营商数据文件中的充值卡的卡号和密码导入充值系统中，卡片制造商利用其身份卡对所述卡片制造商数据文件进行解密，利用所述充值卡卡号和密码进行充值卡的实体制作。由上述本专利技术的实施例提供的技术方案可以看出，本专利技术实施例在充值卡数据生产的过程中综合运用了非对称密钥加解密技术和对称密钥加解密技术，多种密钥的结合使用即保证了安全又提高了效率，并且使用了硬件设备加密机和身份卡确保充值卡数据更加安全，即兼顾了效率又确保了数据的完整性和真实性，提高了充值卡数据的安全性，防止数据的篡改可能，将密钥被破译的风险等级降至最低，确保了充值卡数据的真实性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的一种充值卡数据的生成方法的具体处理图；图2为本专利技术实施例二提供的一种充值卡数据的生成装置的具体结构示意图。具体实施例方式为便于对本专利技术实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本专利技术实施例的限定。实施例一本专利技术实施例的主要思想是，运营商在制造充值卡数据时，数据必须经过身份卡的参与才可以生成，从而避免了人为的伪造数据和保证了数据的完整性。而且所有的敏感数据全部采用加密存储和传输，避免数据泄露和篡改。该实施例提供的一种充值卡数据的生成方法的具体处理流程如图1所示，包括如下的处理步骤:步骤11、添加操作员和卡片制造商成员，并为操作员和卡片制造商选取新的身份卡。在本专利技术实施例中，操作员负责生成充值卡数据，卡片制造商负责根据充值卡数据制造实物充值卡。当添加新的操作员或卡片制造商时，则充值卡制作系统的管理员将操作员或卡片制造商的身份信息录入到充值卡制作系统中。并为新的操作员或卡片制造商选取全新的身份卡，该身份卡可以为USIM (Universal Subscriber Identity Module,全球用户识别卡)卡、U盘、SD (Secure Digital Memory Card,安全数码卡)卡等便携设备。身份卡具备运算能力，它可以完成非对称密钥加解密和对称密钥加解密。目前充值卡主流的加密手段有两种:一种是基于PKI (公钥基础设施，Public KeyInfrastructure)体系的非对称密钥加密；一种是对称密钥加解密。步骤12、对操作员和卡片制造商的身份卡进行初始化，给每个操作员设置密码密钥、加密密钥和运营商密钥。系统管理员选取使用全新的身份卡，并对身份卡进行初始化操作，在进行身份卡初始化时需要将操作员或卡片制造商的身份信息录入到身份卡中，并设置每个身份卡的公私钥对、主密钥、通信密钥。如果是操作员身份需制作两张身份卡，操作员身份卡A和操作员身份卡B。如果是卡片制造商身份需制作一张身份卡。每张身份卡的通讯密钥是在身份卡出厂时预置进去的，不再需要单独设置。在本专利技术实施例中，每个操作员具有一套密码密钥、加密密钥和运营商密钥，上述密码密钥主要用于生成充值卡密码数据，上述加密密钥主要用于对充值卡密码数据的加密。密码数据在系统中密文存储，即使系统被攻破泄露的也是没有任何意义的加密数据。上述操作员的密码密钥和加密密钥的生成过程如下:密码密钥和加密密钥生成需要用到操作员身份卡A和操作员身份卡B。充值卡制作系统的管理员首先输入第一段密钥，该密钥会作为分散因子传入到操作员身份卡A中，操作员身份卡A的对称加解密模块会使用上述分散因子对该操作员身份卡A的主密钥进行分散运算，操作员身份卡A将上述分散运算结果回传给系统，该结果即为最终的第一段密钥。得到上述最终的第一段密钥后，充值卡制作系统会提示管理员输入第二段密钥，该密钥会作为分散因子传入到操作员身份卡B中，操作员身份卡B的对称加解密模块会使用该分散因子对操作员身份卡B的主密钥进行分散运算，操作员身份卡B将运算结果回传给系统，该结果即为最终的第二段密钥。充值卡制作系统会将上述最终的第一段密钥和最终的第二段密钥拼接为一个完整的密码密钥或加密密钥。操作员的密码密钥或加密密钥是由操作员的两张身份卡共同介入才可以生成，这样做即使操作员有一张身份卡丢失也不会影响其生产充值卡数据。卡片制造商的身份卡不需要录入密钥。运营商密钥主要用于对移交给运营商的密码数据进行加密，得到充值卡密码数据。运营商密钥是由加密机生成和管理的，该密钥是不会明文暴漏于加密机之外的。由于运营商密钥是存储于加密机中，为实现运营商密钥导入，本专利技术实施例特专利技术了 一个运营商密钥导出方法，该方法主要包括:连接加密机后，将加密机中存储的运营商密钥采用操作员身份卡的公钥加密后输出到一个密钥文件中，将该密钥文件上传到充值卡制作系统。所述充值卡制作系统将操作员成员的密码密钥、加密密钥和运营商密钥使用操作员身份卡A和操作员身份卡B的公钥分别进行非对称加密后存储于充值卡制作系统的数据库中。即在充值卡制作系统中分别存储了操作员身份卡A对应的密码密钥、加密密钥和运营商密钥的密文，以及操作员身份卡B对应的密码密钥、加密密钥和运营商密钥的密文。在充值卡制作系统的数据库中还需要存储每个操作员的身份卡的公钥和通信密钥。将身份卡与具体的操作员或者卡片制造商进行绑定，进行身份卡分配操作本文档来自技高网...

【技术保护点】
一种充值卡数据的生成方法，其特征在于，包括：添加操作员和卡片制造商成员，对操作员和卡片制造商的身份卡进行初始化，给每个操作员设置密码密钥、加密密钥和运营商密钥；利用所述操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密码，制作经过加密处理的包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件；运营商的充值系统将接收到的运营商数据文件中的充值卡的卡号和密码密文导入充值系统中，利用卡片制造商的身份卡对所述卡片制造商数据文件进行解密，利用所述充值卡卡号和密码进行充值卡的实体制作。

【技术特征摘要】
1.一种充值卡数据的生成方法，其特征在于，包括: 添加操作员和卡片制造商成员，对操作员和卡片制造商的身份卡进行初始化，给每个操作员设置密码密钥、加密密钥和运营商密钥； 利用所述操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密码，制作经过加密处理的包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件； 运营商的充值系统将接收到的运营商数据文件中的充值卡的卡号和密码密文导入充值系统中，利用卡片制造商的身份卡对所述卡片制造商数据文件进行解密，利用所述充值卡卡号和密码进行充值卡的实体制作。2.根据权利要求1所述的充值卡数据的生成方法，其特征在于，所述的添加操作员和卡片制造商成员，对操作员和卡片制造商的身份卡进行初始化和密钥设置，包括: 给操作员和卡片制造商成员选取全新的身份卡，给操作员成员制作两张身份卡，操作员身份卡A和操作员身份卡B,给卡片制造商成员制作一张身份卡； 对操作员和卡片制造商成员的身份卡进行初始化操作，将操作员和卡片制造商成员的身份信息录入到身份卡中，在每个身份卡中设置公私钥对、主密钥、通信密钥； 给每个操作员成员设置密码密钥、加密密钥和运营商密钥，所述密码密钥、加密密钥利用操作员身份卡A和操作员身份卡B通过分段密钥合成方法得到，所述运营商密钥存储于加密机中。3.根据权利要求2所述的充值卡数据的生成方法，其特征在于，所述的给每个操作员成员设置密码密钥、加密密钥和运营商密钥，所述密码密钥、加密密钥利用操作员身份卡A和操作员身份卡B通过分段密钥合成方法得到，所述运营商密钥存储于加密机中，包括: 充值卡制作系统将第一段密钥作为分散因子传入到操作员身份卡A中，操作员身份卡A的对称加解密模块用该分散因子对该操作员身份卡A的主密钥进行分散运算，将所述分散运算结果作为最终的第一段密钥回传给充值卡制作系统； 所述充值卡制作系统将第二段密钥作为分散因子传入到操作员身份卡B中，操作员身份卡B的对称加解密模块用该分散因子对操作员身份卡B的主密钥进行分散运算，将所述分散运算结果作为最终的第二段密钥回传给充值卡制作系统； 所述充值卡制作系统会将所述最终的第一段密钥和最终的第二段密钥拼接为一个完整的密码密钥或加密密钥， 所述充值卡制作系统将操作员成员的密码密钥、加密密钥和运营商密钥使用操作员身份卡A和操作员身份卡B的公钥分别进行非对称加密后存储于充值卡制作系统的数据库中。4.根据权利要求1所述的充值卡数据的生成方法，其特征在于，所述的身份卡为全球用户识别卡USM卡、U盘或安全数码SD卡。5.根据权利要求1至4任一项所述的充值卡数据的生成方法，其特征在于，所述的利用所述操作员的身份卡和密钥信息按照设定的生成规则生成充值卡的卡号和密码，制作经过加密处理的包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件，包括: 操作员在充值卡制作系统中录入生产充值卡数据的相关信息，充值卡制作系统将与所述身份卡相对应的密码密钥、加密密钥、运营商密钥的密文传入所述身份卡，所述身份卡用存储的私钥对所述密码密钥、加密密钥、运营商密钥的密文进行解密运算，得到密码密钥、加密密钥、运营商密钥的明文；所述充值卡制作系统利用所述生产充值卡数据的相关信息，以及密码密钥、加密密钥、运营商密钥的明文按照设定的卡号生成规则生成充值卡的卡号; 所述身份卡使用自身的通讯密钥加密的所述密码密钥、加密密钥、运营商密钥发送给充值卡制作系统，充值卡制作系统也使用所述身份卡的通讯密钥对所述身份卡传来的经过加密的上述密码密钥、加密密钥、运营商密钥进行解密，得到所述密码密钥、加密密钥、运营商密钥的明文； 所述充值卡制作系统按照设定的密码生产规则使用所述密码密钥的明文生成充值卡的密码，再使用所述加密密钥对所述充值卡的密码进行加密，所述充值卡制作系统生成包含所述充值卡的卡号和密码的运营商数据文件和卡片制造商数据文件。6.根据权利要求5所述的充值卡数据的生成方法，其特征在于，所述的运营商数据文件中的数据采用运营商密钥加密，所述的卡片制造商数据文件采用公钥基础设施PKI体系中数字信封形式生成，所述卡片制造商数据文件的头信息为采用卡片制造商公钥加密的对称密钥的密文，所述卡片制造商数据文件中的数据整体通过所述对称密钥进行加密。7.根据权利要求6所述的充值卡数据的生成方法，其特征在于，所述的运营商的充值系统将接收到的运营商数据文件中充值卡的卡号和密码密文导入充值系统中，利用卡片制造商的身份卡对所述卡片制造商数据文件进行解密，利用所述充值卡卡号和密码进行充值卡的实体制作，...

【专利技术属性】
技术研发人员：孙贵成，张克新，
申请(专利权)人：北京印天网真科技有限公司，
类型：发明
国别省市：北京;11