Nothing Special   »   [go: up one dir, main page]

CN106971124B - 用于批量发卡的写卡写证设备和方法 - Google Patents

用于批量发卡的写卡写证设备和方法 Download PDF

Info

Publication number
CN106971124B
CN106971124B CN201710103125.0A CN201710103125A CN106971124B CN 106971124 B CN106971124 B CN 106971124B CN 201710103125 A CN201710103125 A CN 201710103125A CN 106971124 B CN106971124 B CN 106971124B
Authority
CN
China
Prior art keywords
card
writing
data
certificate
intelligent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710103125.0A
Other languages
English (en)
Other versions
CN106971124A (zh
Inventor
谭武征
颜星
王刚
钟梁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southern Wall Information Security Technology Co Ltd
Original Assignee
Southern Wall Information Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Wall Information Security Technology Co Ltd filed Critical Southern Wall Information Security Technology Co Ltd
Priority to CN201710103125.0A priority Critical patent/CN106971124B/zh
Publication of CN106971124A publication Critical patent/CN106971124A/zh
Application granted granted Critical
Publication of CN106971124B publication Critical patent/CN106971124B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K1/00Methods or arrangements for marking the record carrier in digital fashion
    • G06K1/12Methods or arrangements for marking the record carrier in digital fashion otherwise than by punching
    • G06K1/128Methods or arrangements for marking the record carrier in digital fashion otherwise than by punching by electric registration, e.g. electrolytic, spark erosion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种用于批量发卡的写卡写证设备和方法,写卡写证设备包括写卡装置和写证装置,写卡装置,用于接收智能卡应用机构传送过来的应用数据,并在应用数据满足智能卡的写入权限下,将应用数据写入智能卡;写证装置,用于接收第三方电子认证服务机构传送过来的证书数据,并在证书数据满足智能卡的写入权限下,将证书数据写入智能卡。本发明利用写卡写证数据来源安全保障技术,将来源于智能卡应用机构的应用数据和来源于第三方电子认证服务机构的证书数据进行校验,通过写证和写卡两套装置,完成卡内应用数据和证书数据的写入,保证了多来源数据的高效验证、提高了批量发卡的效率、保证了不同来源数据安全写入。

Description

用于批量发卡的写卡写证设备和方法
技术领域
本发明涉及数据安全传输领域,特别地,涉及一种用于批量发卡的写卡写证设备和方法。
背景技术
随着银行磁条卡向芯片智能卡的升级,智能卡需求急速扩张,高速流水线智能卡生产技术也得到广泛推广。但是现有的生产中数据来源单一,比如社保卡,数据就是由社保部门提供,对来源数据和卡内原始数据安全保护简单,通常是通过专线明文传输方式,没有实现智能卡内多有效数据来源数据的协同写入,同时保证写入校验的安全。因此,现有的智能卡批量发行时主要存在以下的缺陷:
一、发卡数据安全保障来源单一:发卡数据由发卡方加密写入智能卡,对于多个来源的数据需要汇总到发卡方解密后再处理;
二、发卡芯片校验缺失:现在银行卡的智能卡初始化时没有对智能卡来源做校验,无法杜绝伪智能卡执行智能卡初始化;
三、写卡数据来源有效性校验缺失:现在写入银行卡、社保卡等卡内的数据默认为合理值,没有对数据有效性做校验,只要加密机能解密就能写入智能卡。
因此,现有的智能卡批量写入时的数据安全保护措施简单,是一个亟待解决的技术问题。
发明内容
本发明提供了一种用于批量发卡的写卡写证设备和方法,以解决现有的智能卡批量写入时的数据安全保护措施简单的技术问题。
本发明采用的技术方案如下:
根据本发明的一方面,提供一种用于批量发卡的写卡写证设备,用于批量发行智能卡,写卡写证设备包括写卡装置和写证装置,其中,
写卡装置,用于接收智能卡应用机构传送过来的应用数据,并在应用数据满足智能卡的写入权限下,将应用数据写入智能卡;
写证装置,用于接收第三方电子认证服务机构传送过来的证书数据,并在证书数据满足智能卡的写入权限下,将证书数据写入智能卡。
进一步地,写卡写证设备还包括身份认证模块,
身份认证模块,与人员登录验证系统和写卡写证验证系统相连,用于在写卡写证设备批量发行智能卡前,对操作员和写卡写证设备进行身份有效性认证。
进一步地,写卡写证设备还包括芯片验证模块,
芯片验证模块,与芯片验证系统相连,用于在智能卡进入写卡写证设备后,获取智能卡的芯片识别码,并将芯片识别码发送给芯片验证系统,由芯片验证系统通过芯片识别码算法验证芯片识别码的正确性来确定智能卡是否为合法芯片,若智能卡通过芯片识别码验证后,则允许智能卡进入待写入状态。
进一步地,写卡装置包括写卡数据操作模块,
写卡数据操作模块,与写卡数据验证系统相连,用于将应用数据传送给写卡数据验证系统,由写卡数据验证系统验卡应用数据是否合理;若确定应用数据合理后,则将应用数据发给发卡加密机进行预处理,由发卡加密机预处理后生成写卡要求的第一安全数据;接收发卡加密机发送过来的第一安全数据完成写卡数据操作。
进一步地,写证装置包括写证数据操作模块,
写证数据操作模块,与写证数据验证系统相连,用于将证书数据传送给写证数据验证系统,由写证数据验证系统验证证书数据的有效性;若确定证书数据合理后则将证书数据发送给发卡加密机进行预处理,由发卡加密机预处理后生成写证要求的第二安全数据;接收发卡加密机发送过来的第二安全数据完成写证数据操作。
根据本发明的另一方面,还提供了一种用于批量发卡的写卡写证方法,应用于写卡写证设备中,写卡写证设备包括写卡装置和写证装置,用于批量发卡的写卡写证方法包括步骤:
写卡装置接收智能卡应用机构传送过来的应用数据,并在应用数据满足智能卡的写入权限下,将应用数据写入智能卡;
写证装置接收第三方电子认证服务机构传送过来的证书数据,并在证书数据满足智能卡的写入权限下,将证书数据写入智能卡。
进一步地,写卡装置接收智能卡应用机构传送过来的应用数据的步骤之前包括:
对操作员和写卡写证设备进行身份有效性认证。
进一步地,写卡装置接收智能卡应用机构传送过来的应用数据的步骤之前包括:
获取智能卡的芯片识别码,并将芯片识别码发送给芯片验证系统,由芯片验证系统通过芯片识别码算法验证芯片识别码的正确性来确定智能卡是否为合法芯片,若智能卡通过芯片识别码验证后,则允许智能卡进入待写入状态。
进一步地,在应用数据满足智能卡的写入权限下,将应用数据写入智能卡的步骤包括:
将应用数据传送给写卡数据验证系统,由写卡数据验证系统验卡应用数据是否合理;若确定应用数据合理后,则将应用数据发给发卡加密机进行预处理,由发卡加密机预处理后生成写卡要求的第一安全数据;接收发卡加密机发送过来的第一安全数据完成写卡数据操作。
进一步地,在证书数据满足智能卡的写入权限下,将证书数据写入智能卡的步骤包括:
将证书数据传送给写证数据验证系统,由写证数据验证系统验证证书数据的有效性;若确定证书数据合理后则将证书数据发送给发卡加密机进行预处理,由发卡加密机预处理后生成写证要求的第二安全数据;接收发卡加密机发送过来的第二安全数据完成写证数据操作。
本发明具有以下有益效果:
本发明提供的用于批量发卡的写卡写证设备和方法,利用写卡写证数据来源安全保障技术,将来源于智能卡应用机构的应用数据和来源于第三方电子认证服务机构的证书数据进行校验,并在应用数据和证书数据满足智能卡的写入权限下,通过写证和写卡两套装置,完成卡内应用数据和证书数据的写入,从而保证了多来源数据的高效验证、提高了批量发卡的效率、保证了不同来源数据安全写入。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明用于批量发卡的写卡写证设备第一实施例的功能模块连接示意图;
图2是本发明用于批量发卡的写卡写证设备第一实施例的外围接口连接示意图;
图3是本发明用于批量发卡的写卡写证设备第二实施例的功能模块连接示意图;
图4是本发明用于批量发卡的写卡写证设备第二实施例的外围接口连接示意图;
图5是本发明用于批量发卡的写卡写证设备第三实施例的外围接口连接示意图;
图6是本发明用于批量发卡的写卡写证设备第四实施例的外围接口连接示意图;
图7是本发明用于批量发卡的写卡写证方法第一实施例的流程示意图;
图8是本发明用于批量发卡的写卡写证方法第二实施例的流程示意图;
图9是本发明用于批量发卡的写卡写证方法第三实施例的流程示意图;
图10是本发明用于批量发卡的写卡写证方法第四实施例的流程示意图;
图11是本发明用于批量发卡的写卡写证方法中对人员验证一实施例的流程示意图;
图12是本发明用于批量发卡的写卡写证方法中对设备验证一实施例的流程示意图;
图13是本发明用于批量发卡的写卡写证方法中对设备验证一实施例的流程示意图;
图14是本发明用于批量发卡的写卡写证方法中对数据有效性验证一实施例的流程示意图;
图15是本发明用于批量发卡的写卡写证方法中对证书有效性验证一实施例的流程示意图;
图16是本发明用于批量发卡的写卡写证方法中对写卡写证数据预处理一实施例的流程示意图;
图17是本发明用于批量发卡的写卡写证方法中写卡装置对智能卡写卡一实施例的流程示意图;
图18是本发明用于批量发卡的写卡写证方法中写证装置对智能卡写证一实施例的流程示意图;
图19是本发明用于批量发卡的写卡写证方法中对智能卡完整性校验一实施例的流程示意图。
附图标号说明:
10、写卡装置;20、写证装置;30、身份认证模块;40、芯片验证模块;11、写卡数据操作模块;21、写证数据操作模块;100、写卡写证设备;200、智能卡应用机构;300、第三方电子认证服务机构;400、人员登录验证系统;500、写卡写证验证系统;600、芯片验证系统;700、写卡数据验证系统;800、写证数据验证系统;900、发卡加密机。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
参照图1和图2,本发明的优选实施例提供了一种用于批量发卡的写卡写证设备,用于批量发行智能卡,写卡写证设备100包括写卡装置10和写证装置20,其中,写卡装置10,用于接收智能卡应用机构200传送过来的应用数据,并在应用数据满足智能卡的写入权限下,将应用数据写入智能卡;写证装置20,用于接收第三方电子认证服务机构300传送过来的证书数据,并在证书数据满足智能卡的写入权限下,将证书数据写入智能卡。
如图2所示,本实施例提供的写卡写证设备100,用于将写卡写证数据写入智能卡中,其中,写卡写证数据包括写卡数据和写证数据,写卡数据和写证数据来源于不同部分,写卡数据主要包括应用数据,写证数据主要包括证书数据,应用数据来源于智能卡应用机构200,应用数据写入智能卡时必须对应用数据进行校验以验证应用数据的合理性,若应用数据满足智能卡的写入权限,则写卡装置10将应用数据相应写入智能卡。
证书数据来源于第三方电子认证服务机构300,证书数据写入智能卡时必须对证书数据进行校验以验证证书数据的合理性,若证书数据满足智能卡的写入权限,则写证装置20将证书数据相应写入智能卡。
本实施例提供的用于批量发卡的写卡写证设备,利用写卡写证数据来源安全保障技术,将来源于智能卡应用机构的应用数据和来源于第三方电子认证服务机构的证书数据进行校验,并在应用数据和证书数据满足智能卡的写入权限下,通过写证和写卡两套装置,完成卡内应用数据和证书数据的写入,从而保证了多来源数据的高效验证、提高了批量发卡的效率、保证了不同来源数据安全写入。
优选地,如图3所示,图3是本发明用于批量发卡的写卡写证设备第二实施例的功能模块连接示意图,在第一实施例的基础上,本实施例提供的用于批量发卡的写卡写证设备,还包括身份认证模块30,身份认证模块30用于在写卡写证设备批量发行智能卡前,对操作员和写卡写证设备进行身份有效性认证。
本实施例通过写卡写证技术,完成写卡写证设备的发卡工作。参见图4,写卡写证设备100的身份认证模块30在发卡前,需要对操作员和设备进行身份有效性认证。其中,当操作用户插入数字证书介质时,写卡写证设备100对用户登录信息进行签名,并将签名结果发送给人员登录验证系统400,完成人员身份验证。写卡写证设备100使用设备密码进行登录,并对登录设备信息签名,将签名结果发送给写卡写证设备验证系统500,完成写卡写证设备身份验证。
本实施例提供的用于批量发卡的写卡写证设备,在写卡写证设备批量发行智能卡前,对操作员和写卡写证设备进行身份有效性认证,从而保证写卡写证数据来源安全可靠。
优选地,如图5所示,图5是本发明用于批量发卡的写卡写证设备第三实施例的功能模块连接示意图,在第一实施例的基础上,本实施例提供的用于批量发卡的写卡写证设备,写卡写证设备还包括芯片验证模块40,芯片验证模块40,与芯片验证系统600相连,用于在智能卡进入写卡写证设备后,获取智能卡的芯片识别码,并将芯片识别码发送给芯片验证系统,由芯片验证系统通过芯片识别码算法验证芯片识别码的正确性来确定智能卡是否为合法芯片,若智能卡通过芯片识别码验证后,则允许智能卡进入待写入状态。
智能卡进入写卡写证设备后,写卡写证设备的芯片验证模块40会获取当前智能卡的芯片识别码,并将获取的芯片识别码发送给芯片验证系统,由芯片验证系统通过芯片识别码算法验证芯片识别码的正确性来确定当前智能卡是否为合法芯片,若芯片识别码正确,则当前智能卡为合法芯片,智能卡通过芯片识别码验证后,允许当前的智能卡进入待写入状态。
本实施例提供的用于批量发卡的写卡写证设备,在智能卡进入写卡写证设备后,验证智能卡的合法性,确认当前智能卡为合法芯片后才允许智能卡进入待写入状态,从而确保当前待写入数据的智能卡的正确性,保证数据的安全写入。
本实施例提供的用于批量发卡的写卡写证设备,还包括OCR(Optical CharacterRecognition,光学字符识别)识别模块,用于通过OCR获取智能卡唯一标识信息,从应用系统的智能卡数据中获取该智能卡需要写入的应用数据和证书数据,提高写卡写证的效率。
优选地,如图6所示,图6是本发明用于批量发卡的写卡写证设备第四实施例的功能模块连接示意图,在第一实施例的基础上,本实施例提供的用于批量发卡的写卡写证设备,写卡装置10包括写卡数据操作模块11,写卡数据操作模块11,与写卡数据验证系统700相连,用于将应用数据传送给写卡数据验证系统,由写卡数据验证系统验证应用数据是否合理;若确定应用数据合理后,则将应用数据发给发卡加密机900进行预处理,由发卡加密机预处理后生成写卡要求的第一安全数据;接收发卡加密机发送过来的第一安全数据完成写卡数据操作。
写证装置20包括写证数据操作模块21,写证数据操作模块21,与写证数据验证系统800相连,用于将证书数据传送给写证数据验证系统,由写证数据验证系统验证证书数据的有效性;若确定证书数据合理后则将证书数据发送给发卡加密机900进行预处理,由发卡加密机预处理后生成写证要求的第二安全数据;接收发卡加密机发送过来的第二安全数据完成写证数据操作。
写卡写证设备的写卡数据操作模块11将应用数据传送给写卡数据验证系统,写卡数据验证系统解析出应用数据中的关键编号,并将关键编号特殊处理后以确定该编号是否为合法编号,从而验证写卡数据是否合理;若确定合理后将应用数据发送给发卡加密机预处理,生成写卡要求的第一安全数据,再由发卡加密机发送给写卡写证设备以完成写卡数据操作。
写卡写证设备的写证数据操作模块21将证书数据传送给写证数据验证系统,由写证数据验证系统验证证书数据的有效性;若确定证书数据合理后则将证书数据发送给发卡加密机进行预处理,智能卡内密钥遵循一卡一密,发卡加密机将接收的密文数据解密成明文数据,根据智能卡的智能卡信息生成智能卡传输密钥,智能卡传输密钥加密明文数据生成指定智能卡的密文数据,即生成写证要求的第二安全数据,再由发卡加密机发送给写卡写证设备以完成写证数据操作。
本实施例提供的用于批量发卡的写卡写证设备,应用数据和证书数据的有效性验证保证写卡写证数据来源的安全可靠;通过数据安全迁移,将不同来源的应用数据和证书数据通过加密机安全运算,生成每张卡对应的安全数据,保证数据的安全性。
如图7所示,本实施例还提供一种用于批量发卡的写卡写证方法,应用于写卡写证设备中,写卡写证设备包括写卡装置和写证装置,用于批量发卡的写卡写证方法包括步骤:
步骤S100、写卡装置接收智能卡应用机构传送过来的应用数据,并在应用数据满足智能卡的写入权限下,将应用数据写入智能卡。
本实施例提供的写卡写证设备,用于将写卡写证数据写入智能卡中,其中,写卡写证数据包括写卡数据和写证数据,写卡数据和写证数据来源于不同部分,写卡数据主要包括应用数据,写证数据主要包括证书数据,应用数据来源于智能卡应用机构,应用数据写入智能卡时必须对应用数据进行校验以验证应用数据的合理性,若应用数据满足智能卡的写入权限,则将应用数据相应写入智能卡。
步骤S200、写证装置接收第三方电子认证服务机构传送过来的证书数据,并在证书数据满足智能卡的写入权限下,将证书数据写入智能卡。
证书数据来源于第三方电子认证服务机构,证书数据写入智能卡时必须对证书数据进行校验以验证证书数据的合理性,若证书数据满足智能卡的写入权限,则将证书数据相应写入智能卡。
本实施例提供的用于批量发卡的写卡写证方法,利用写卡写证数据来源安全保障技术,将来源于智能卡应用机构的应用数据和来源于第三方电子认证服务机构的证书数据进行校验,并在应用数据和证书数据满足智能卡的写入权限下,通过写证和写卡两套装置,完成卡内应用数据和证书数据的写入,从而提高了批量发卡的效率、保证了数据的高效验证和写入。
优选地,如图8所示,图8是本发明用于批量发卡的写卡写证方法第二实施例的流程示意图,在第一实施例的基础上,本实施例提供的用于批量发卡的写卡写证方法,步骤S100之前包括:
步骤S100a、对操作员和写卡写证设备进行身份有效性认证。
通过写卡写证技术,完成写卡写证设备的发卡工作。写卡写证设备在发卡前,需要对操作员和设备进行身份有效性认证。其中,当操作用户插入数字证书介质时,写卡写证设备对用户登录信息进行签名,并将签名结果发送给人员登录验证系统,完成人员身份验证。写卡写证设备使用设备密码进行登录,并对登录设备信息签名,将签名结果发送给写卡写证设备验证系统,完成写卡写证设备身份验证。
本实施例提供的用于批量发卡的写卡写证方法,在写卡写证设备批量发行智能卡前,对操作员和写卡写证设备进行身份有效性认证,从而保证写卡写证数据来源安全可靠。
优选地,如图9所示,图9是本发明用于批量发卡的写卡写证方法第三实施例的流程示意图,在第一实施例的基础上,本实施例提供的用于批量发卡的写卡写证方法,步骤S100之前包括:
步骤S100b、获取智能卡的芯片识别码,并将芯片识别码发送给芯片验证系统,由芯片验证系统通过芯片识别码算法验证芯片识别码的正确性来确定智能卡是否为合法芯片,若智能卡通过芯片识别码验证后,则允许智能卡进入待写入状态。
智能卡进入写卡写证设备后,写卡写证设备会获取当前智能卡的芯片识别码,并将获取的芯片识别码发送给芯片验证系统,由芯片验证系统通过芯片识别码算法验证芯片识别码的正确性来确定当前智能卡是否为合法芯片,若芯片识别码正确,则当前智能卡为合法芯片,智能卡通过芯片识别码验证后,允许当前的智能卡进入待写入状态。
本实施例提供的用于批量发卡的写卡写证方法,在智能卡进入写卡写证设备后,验证智能卡的合法性,确认当前智能卡为合法芯片后才允许智能卡进入待写入状态,从而确保当前待写入数据的智能卡的正确性,保证数据的安全写入。
优选地,如图10所示,图10是本发明用于批量发卡的写卡写证方法第四实施例的流程示意图,在第一实施例的基础上,本实施例提供的用于批量发卡的写卡写证方法,包括:
步骤S100A、将应用数据传送给写卡数据验证系统,由写卡数据验证系统验卡应用数据是否合理;若确定应用数据合理后,则将应用数据发给发卡加密机进行预处理,由发卡加密机预处理后生成写卡要求的第一安全数据;接收发卡加密机发送过来的第一安全数据完成写卡数据操作。
写卡写证设备将应用数据传送给写卡数据验证系统,写卡数据验证系统解析出应用数据中的关键编号,并将关键编号特殊处理后以确定该编号是否为合法编号,从而验证写卡数据是否合理;若确定合理后将应用数据发送给发卡加密机预处理,生成写卡要求的第一安全数据,再由发卡加密机发送给写卡写证设备以完成写卡数据操作。
步骤S100B、将证书数据传送给写证数据验证系统,由写证数据验证系统验证证书数据的有效性;若确定证书数据合理后则将证书数据发送给发卡加密机进行预处理,由发卡加密机预处理后生成写证要求的第二安全数据;接收发卡加密机发送过来的第二安全数据完成写证数据操作。
写卡写证设备将证书数据传送给写证数据验证系统,由写证数据验证系统验证证书数据的有效性;若确定证书数据合理后则将证书数据发送给发卡加密机进行预处理,智能卡内密钥遵循一卡一密,发卡加密机将接收的密文数据解密成明文数据,根据智能卡的智能卡信息生成智能卡传输密钥,智能卡传输密钥加密明文数据生成指定智能卡的密文数据,即生成写证要求的第二安全数据,再由发卡加密机发送给写卡写证设备以完成写证数据操作。
本实施例提供的用于批量发卡的写卡写证方法,应用数据和证书数据的有效性验证保证写卡写证数据来源的安全可靠;通过数据安全迁移,将不同来源的应用数据和证书数据通过加密机安全运算,生成每张卡对应的安全数据,保证数据的安全性。
下面以教育卡的应用场景为例,对写卡写证设备批量发卡进行详细说明:
教育卡写卡写证设备,负责教育卡的制卡制证。在这个过程中,生产人员先登录生产系统,系统对人员和设备验证通过后,开始制卡制证,在正式写卡前,会对教育卡的有效性进行验证,再对智能卡的预写入数据和证书的有效性进行验证,验证完成后设备对教育卡写卡写证。
一、人员验证
人员验证主要完成登录系统操作员的身份验证,通过操作员岗位证书签名,以人员登录验证系统验证的方式实现。
如图11所示,对操作员进行身份有效性认证,包括如下步骤:
步骤S110、写卡写证设备启动系统界面,连接人员登录系统,要求获取登录验证的随机数;
步骤S120、人员登录验证系统产生随机数,并发送给写卡写证设备;
步骤S130、写卡写证设备获取用户的工位证书;验证用户登录的口令;登录验证随机数、用户名称、人员登录验证系统的数据组织,并用工位证书签名;
步骤S140、写卡写证设备将工位证书、签名数据明文和签名结果发送给人员登录验证系统;
步骤S150、人员登录验证系统接收写卡写证设备发送过来的工位证书、签名数据明文和签名结果;验证工位证书的有效性;用工位证书通过SM2算法验证签名结果,验证用户名是否在系统中注册,并返回验证信息给写卡写证设备;
步骤S160、写卡写证设备接收人员登录验证系统返回的验证信息,根据验证信息,获取验证结果。
二、设备验证
设备验证主要完成登录系统设备的身份验证,通过设备证书签名,写卡写证设备登录验证系统验证的方式实现。
如图12所示,对设备进行身份有效性认证,包括如下步骤:
步骤S210、写卡写证设备连接写卡写证设备验证系统,要求获取用于登录验证的随机数;
步骤S220、写卡写证设备验证系统产生随机数,将产生的随机数发送给写卡写证设备;
步骤S230、写卡写证设备获取设备证书;登录验证随机数、设备名称、写卡写证设备验证系统随机数数据组织,并用设备证书签名;
步骤S240、写卡写证设备将设备证书、签名数据明文和签名结果发送给写卡写证设备验证系统;
步骤S250、写卡写证设备验证系统接收写卡写证设备传送过来的设备证书、签名数据明文和签名结果,验证设备证书的有效性;用设备证书验证签名结果;验证设备名称是否在系统注册;返回验证信息;
步骤S260、写卡写证设备接收写卡写证设备验证系统返回的验证信息,根据验证信息,获取验证结果。
三、智能卡有效性验证
智能卡有效性验证完成来源智能卡的合法性,有效性验证过程。防止伪卡完成后续的智能卡写卡写证。
如图13所示,对智能卡进行有效性验证,包括如下步骤:
步骤S310、写卡写证设备获取智能卡的芯片识别码,将芯片识别码发送给芯片验证系统;
步骤S320、芯片验证系统接收写卡写证设备发送过来的芯片识别码,验证芯片识别码,生成验证结果,将生成的验证结果发送给写卡写证设备;
步骤S330、写卡写证设备接收芯片验证系统发送过来的验证结果,获取验证芯片识别码的验证结果。
四、数据有效性验证
数据有效性验证完成写卡数据源在写入智能卡前有效性校验,确定其数据合理、合法,防止写入错误的数据。
如图14所示,对数据进行有效性验证,包括如下步骤:
步骤S410、写卡写证设备连接写卡数据验证系统;
步骤S420、写卡数据验证系统接收连接响应,验证写卡写证设备传送的数据,生成设备验证结果,将生成的验证结果发送给写卡写证设备;
步骤S430、写卡写证设备获取智能卡的学籍码,获取指定的学籍码对应的学生数据,识别学生教育身份,将识别的学生教育身份发送写卡数据验证系统;
步骤S440、写卡数据验证系统接收写卡写证设备发送过来的学生教育身份,用识别号验证学生教育身份,生成验证结果,将生成的验证结果发送给写卡写证设备;
步骤S450、写卡写证设备获取写卡数据验证系统发送过来的验证结果,获取验证学生教育身份的验证结果。
五、证书有效性验证
证书有效性验证完成写证数据源在写入智能卡前有效性校验,确定其证书数据合理、合法,防止写入错误的证书数据。
如图15所示,对证书进行有效性验证,包括如下步骤:
步骤S510、写卡写证设备连接写证数据验证系统;
步骤S520、写证数据验证系统接收连接响应;验证写卡写证设备传送过来的数据的合理性,生成设备验证结果;将生成的设备验证结果发送给写卡写证设备;
步骤S530、写卡写证设备获取智能卡学籍码和指定的学籍码对应的学生证书数据;将获取的学生证书数据发送给写证数据验证系统;
步骤S540、写证数据验证系统接收写卡写证设备发送过来的学生证书数据,验证证书数据的有效性,生成证书验证结果,将证书验证结果返回给写卡写证设备;
步骤S550、写卡写证设备接收写证数据验证系统返回的证书验证结果,获取证书数据的验证结果。
六、写卡写证数据预处理
数据预处理分为写卡数据预处理和写证数据预处理,因为智能卡密钥是一卡一密,来源数据经过加密后不能直接写入智能卡,必须经过预处理后才能写卡写证。
对写卡写证数据进行预处理,如图16所示,包括如下步骤:
步骤S610、写卡写证设备连接发卡加密机;
步骤S620、发卡加密机接收连接响应;
步骤S630、写卡写证设备获取写卡数据和智能卡关键信息,将获取的写卡数据和智能卡关键信息发送给发卡加密机;
步骤S640、发卡加密机接收写卡写证设备发送过来的写卡数据和智能卡关键信息,对写卡数据进行预处理,生成写卡数据预处理结果;将生成的写卡数据预处理结果发送给写卡写证设备;
步骤S650、写卡写证设备接收发卡加密机返回的写卡数据预处理结果,获取写卡数据的写卡数据预处理结果,准备写卡。
七、写卡写证
写卡写证完成教育卡人员数据和证书数据写入。
1、写卡写证设备包括写卡装置和写证装置,如图17所示,写卡装置对智能卡写卡,包括如下步骤:
步骤S710、写卡装置连接教育卡;
步骤S720、教育卡接收连接响应,发送智能卡信息;
步骤S730、写卡装置接收教育卡发送过来的智能卡信息,依次循环逐条发送写卡数据指令;
步骤S740、教育卡接收写卡装置发送过来的写卡数据指令,执行相应指令,返回执行结果;
步骤S750、写卡装置完成写卡数据。
2、写证装置对智能卡写人员身份鉴权证书,如图18所示,包括如下步骤:
步骤S810、写证装置连接教育卡;
步骤S820、教育卡接收连接响应,发送智能卡信息;
步骤S830、写证装置接收教育卡发送过来的智能卡信息,依次循环逐条发送写证数据指令;
步骤S840、教育卡接收写证装置发送过来的写证数据指令,执行相应指令,返回执行结果;
步骤S850、写证装置完成写证数据。
八、智能卡完整性校验
智能卡完整性校验完成智能卡写入后数据和证书正确性校验。
如图19所示,对智能卡进行完整性校验,包括如下步骤:
步骤S910、写卡写证设备连接教育卡;
步骤S920、教育卡接收连接响应,发送智能卡信息;
步骤S930、写卡写证设备接收教育卡发送过来的智能卡信息,依次循环逐条发送智能卡校验指令;
步骤S940、教育卡接收写卡写证设备发送过来的智能卡校验指令,执行相应指令,返回执行结果;
步骤S950、写卡装置完成智能卡校验。
本实施例提供的用于批量发卡的写卡写证设备,取得的有益效果如下所示:
一、流水、高效:通过自动化设备,批量完成写卡写证操作;
二、安全、可靠:通过操作员身份验证、设备身份验证,卡数据和证书数据有效性验证保证写卡写证数据来源安全可靠;
三、数据安全迁移:来源的卡数据和证书数据通过加密机安全运算,生成每张卡对应的安全数据,保证数据的安全。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种用于批量发卡的写卡写证设备,用于批量发行智能卡,其特征在于,所述写卡写证设备包括写卡装置(10)和写证装置(20),其中,
所述写卡装置(10),用于接收所述智能卡应用机构传送过来的应用数据,并在所述应用数据满足所述智能卡的写入权限下,将所述应用数据写入所述智能卡;
所述写证装置(20),用于接收第三方电子认证服务机构传送过来的证书数据,并在所述证书数据满足所述智能卡的写入权限下,将所述证书数据写入所述智能卡;
所述写卡装置(10)包括写卡数据操作模块(11),所述写卡数据操作模块(11)将应用数据传送给写卡数据验证系统,写卡数据验证系统解析出应用数据中的关键编号,并将关键编号特殊处理后以确定该编号是否为合法编号,从而验证写卡数据是否合理;若确定合理后将应用数据发送给发卡加密机预处理,生成写卡要求的第一安全数据,再由发卡加密机发送给写卡写证设备以完成写卡数据操作;
所述写证装置(20)包括写证数据操作模块(21),所述写证数据操作模块(21)将证书数据传送给写证数据验证系统,由写证数据验证系统验证证书数据的有效性;若确定证书数据合理后则将证书数据发送给发卡加密机进行预处理,智能卡内密钥遵循一卡一密,发卡加密机将接收的密文数据解密成明文数据,根据智能卡的智能卡信息生成智能卡传输密钥,智能卡传输密钥加密明文数据生成指定智能卡的密文数据,即生成写证要求的第二安全数据,再由发卡加密机发送给写卡写证设备以完成写证数据操作。
2.根据权利要求1所述的用于批量发卡的写卡写证设备,其特征在于,所述写卡写证设备还包括身份认证模块(30),
所述身份认证模块(30),与人员登录验证系统和写卡写证验证系统相连,用于在所述写卡写证设备批量发行所述智能卡前,对操作员和所述写卡写证设备进行身份有效性认证。
3.根据权利要求1所述的用于批量发卡的写卡写证设备,其特征在于,所述写卡写证设备还包括芯片验证模块(40),
所述芯片验证模块(40),与芯片验证系统相连,用于在所述智能卡进入写卡写证设备后,获取所述智能卡的芯片识别码,并将所述芯片识别码发送给所述芯片验证系统,由所述芯片验证系统通过芯片识别码算法验证所述芯片识别码的正确性来确定所述智能卡是否为合法芯片,若所述智能卡完成所述芯片识别码验证后,则允许所述智能卡进入待写入状态。
4.一种用于批量发卡的写卡写证方法,应用于写卡写证设备中,其特征在于,所述写卡写证设备包括写卡装置和写证装置,所述用于批量发卡的写卡写证方法包括步骤:
写卡装置接收智能卡应用机构传送过来的应用数据,并在所述应用数据满足所述智能卡的写入权限下,将所述应用数据写入所述智能卡;
写证装置接收第三方电子认证服务机构传送过来的证书数据,并在所述证书数据满足所述智能卡的写入权限下,将所述证书数据写入所述智能卡;
所述在所述应用数据满足所述智能卡的写入权限下,将所述应用数据写入所述智能卡的步骤包括:
写卡写证设备将应用数据传送给写卡数据验证系统,写卡数据验证系统解析出应用数据中的关键编号,并将关键编号特殊处理后以确定该编号是否为合法编号,从而验证写卡数据是否合理;若确定合理后将应用数据发送给发卡加密机预处理,生成写卡要求的第一安全数据,再由发卡加密机发送给写卡写证设备以完成写卡数据操作;
所述在所述证书数据满足所述智能卡的写入权限下,将所述证书数据写入所述智能卡的步骤包括:
写卡写证设备将证书数据传送给写证数据验证系统,由写证数据验证系统验证证书数据的有效性;若确定证书数据合理后则将证书数据发送给发卡加密机进行预处理,智能卡内密钥遵循一卡一密,发卡加密机将接收的密文数据解密成明文数据,根据智能卡的智能卡信息生成智能卡传输密钥,智能卡传输密钥加密明文数据生成指定智能卡的密文数据,即生成写证要求的第二安全数据,再由发卡加密机发送给写卡写证设备以完成写证数据操作。
5.根据权利要求4所述的用于批量发卡的写卡写证方法,其特征在于,所述写卡装置接收智能卡应用机构传送过来的应用数据的步骤之前包括:
对操作员和所述写卡写证设备进行身份有效性认证。
6.根据权利要求4所述的用于批量发卡的写卡写证方法,其特征在于,所述写卡装置接收智能卡应用机构传送过来的应用数据的步骤之前包括:
获取所述智能卡的芯片识别码,并将所述芯片识别码发送给所述芯片验证系统,由所述芯片验证系统通过芯片识别码算法验证所述芯片识别码的正确性来确定所述智能卡是否为合法芯片,若所述智能卡完成所述芯片识别码验证后,则允许所述智能卡进入待写入状态。
CN201710103125.0A 2017-02-24 2017-02-24 用于批量发卡的写卡写证设备和方法 Active CN106971124B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710103125.0A CN106971124B (zh) 2017-02-24 2017-02-24 用于批量发卡的写卡写证设备和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710103125.0A CN106971124B (zh) 2017-02-24 2017-02-24 用于批量发卡的写卡写证设备和方法

Publications (2)

Publication Number Publication Date
CN106971124A CN106971124A (zh) 2017-07-21
CN106971124B true CN106971124B (zh) 2020-02-07

Family

ID=59328468

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710103125.0A Active CN106971124B (zh) 2017-02-24 2017-02-24 用于批量发卡的写卡写证设备和方法

Country Status (1)

Country Link
CN (1) CN106971124B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108388152B (zh) * 2018-01-05 2019-07-16 郑州信大捷安信息技术股份有限公司 一种实现芯片灌装的自动化生产设备控制系统及控制方法
CN113887188A (zh) * 2021-10-09 2022-01-04 上海通联金融服务有限公司 一种基于excel文件解析生成制卡文件的实现方法
CN114172649B (zh) * 2022-02-11 2022-05-13 厚普智慧物联科技有限公司 一种基于智能ic卡安全认证的云密钥管理方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547437A (zh) * 2009-04-30 2009-09-30 东信和平智能卡股份有限公司 电信智能卡、空中写卡系统及空中写卡方法
WO2012026189A1 (ja) * 2010-08-26 2012-03-01 株式会社日立製作所 電子証明書発行システムおよびその方法
CN102630083A (zh) * 2012-02-29 2012-08-08 中国工商银行股份有限公司 利用移动终端进行卡操作的系统及方法
CN103164738A (zh) * 2013-02-06 2013-06-19 厦门盛华电子科技有限公司 一种基于移动支付多通道数字认证的手机用户识别卡
CN103366140A (zh) * 2013-06-20 2013-10-23 李晓容 一种基于nfc的写卡方法和写卡装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547437A (zh) * 2009-04-30 2009-09-30 东信和平智能卡股份有限公司 电信智能卡、空中写卡系统及空中写卡方法
WO2012026189A1 (ja) * 2010-08-26 2012-03-01 株式会社日立製作所 電子証明書発行システムおよびその方法
CN102630083A (zh) * 2012-02-29 2012-08-08 中国工商银行股份有限公司 利用移动终端进行卡操作的系统及方法
CN103164738A (zh) * 2013-02-06 2013-06-19 厦门盛华电子科技有限公司 一种基于移动支付多通道数字认证的手机用户识别卡
CN103366140A (zh) * 2013-06-20 2013-10-23 李晓容 一种基于nfc的写卡方法和写卡装置

Also Published As

Publication number Publication date
CN106971124A (zh) 2017-07-21

Similar Documents

Publication Publication Date Title
CN108551455B (zh) 智能卡的配置方法及装置
CN103873244B (zh) 基于指纹识别的移动支付中的身份认证方法和系统
US8590024B2 (en) Method for generating digital fingerprint using pseudo random number code
CN110930147B (zh) 离线支付方法、装置、电子设备及计算机可读存储介质
CN102202300A (zh) 一种基于双通道的动态密码认证系统及方法
CN106971124B (zh) 用于批量发卡的写卡写证设备和方法
CN105550928B (zh) 一种商业银行网络远程开户的系统及其方法
CN101527714B (zh) 制证的方法、装置及系统
CN108900305A (zh) 基于智能安全芯片的多证书签发及验证方法
CN106572082A (zh) 一种审批签名验证方法、移动设备、终端设备及系统
CN109587164A (zh) 一种信息加密传输方法、装置、设备及存储介质
CN107634834A (zh) 一种基于多终端多场景的可信身份认证方法
JP2015138545A (ja) 電子支払システム及び電子支払方法
CN113807843B (zh) 绑卡方法、用户终端、服务器、系统及存储介质
CN106027250A (zh) 一种身份证信息安全传输方法及系统
El Madhoun et al. A cloud-based secure authentication protocol for contactless-nfc payment
CN109067544A (zh) 一种软硬结合的私钥验证方法、装置及系统
CN108400989B (zh) 一种共享资源身份认证的安全认证设备、方法及系统
CN107609878B (zh) 一种共享汽车的安全认证方法及系统
KR20170052126A (ko) 금융정보 생성을 위한 비대면 다중 인증 방법
CN102571341B (zh) 一种基于动态图像的认证系统及认证方法
CN105989316A (zh) 银行卡信息的读取方法和装置
CN103580862A (zh) 用于ic卡和安全性信息交互终端的认证方法以及ic卡和安全性信息交互终端
CN111669377B (zh) 一种区块链上链信息的安全管控方法
CN104735067B (zh) O2o实名登记准入系统及方法

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant