一種新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)的制作方法
【專利摘要】一種新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng),包括密鑰管理系統(tǒng)�����、數(shù)據(jù)采集系統(tǒng)�����、個(gè)人化制卡系統(tǒng)和授權(quán)數(shù)據(jù)準(zhǔn)備系統(tǒng)����,所述授權(quán)數(shù)據(jù)準(zhǔn)備系統(tǒng)包括授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器和授權(quán)數(shù)據(jù)準(zhǔn)備客戶端����,所述授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器分別與所述密鑰管理系統(tǒng)、數(shù)據(jù)采集系統(tǒng)和授權(quán)數(shù)據(jù)準(zhǔn)備客戶端通過網(wǎng)絡(luò)連接����,所述授權(quán)數(shù)據(jù)準(zhǔn)備客戶端與所述個(gè)人化制卡系統(tǒng)通過網(wǎng)絡(luò)連接。本系統(tǒng)實(shí)現(xiàn)遠(yuǎn)程密鑰授權(quán)和數(shù)據(jù)加載����,支持多行業(yè)用戶、多卡商的并發(fā)操作�,成本低�,流程簡(jiǎn)單�����,效率極大提高���。
【專利說明】一種新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能卡領(lǐng)域�����,特別涉及一種新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著微型電子技術(shù)的發(fā)展和市場(chǎng)的需求,智能卡開始由單一行業(yè)的應(yīng)用向跨行業(yè)的多應(yīng)用或者“--^通”方向發(fā)展����。無論國外市場(chǎng)成熟的Java卡和Multos卡,還是國內(nèi)以單卡片多芯片和單芯片加磁條形成的復(fù)合卡����,在進(jìn)行多行業(yè)的應(yīng)用卡時(shí)���,都會(huì)涉及到卡上應(yīng)用加載時(shí)的授權(quán)問題�����。通過對(duì)市場(chǎng)上授權(quán)卡的調(diào)查和研究,發(fā)現(xiàn)以授權(quán)卡方式進(jìn)行單一行業(yè)應(yīng)用的授權(quán)時(shí)�,機(jī)制比較簡(jiǎn)單,但在進(jìn)行多行業(yè)應(yīng)用的授權(quán)和發(fā)卡時(shí)���,由于行業(yè)的隔離����、應(yīng)用的獨(dú)立、用戶信息資源保護(hù)等因素�����,存在機(jī)制流程復(fù)雜、效率低下、成本偏高的缺陷����。
【發(fā)明內(nèi)容】
[0003]為解決現(xiàn)有技術(shù)中的上述一個(gè)或多個(gè)技術(shù)問題���,本發(fā)明采用以下技術(shù)方案予以實(shí)現(xiàn)。
[0004]一種新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)�����,包括密鑰管理系統(tǒng)����、數(shù)據(jù)采集系統(tǒng)、個(gè)人化制卡系統(tǒng)和授權(quán)數(shù)據(jù)準(zhǔn)備系統(tǒng)���,其特征在于:所述授權(quán)數(shù)據(jù)準(zhǔn)備系統(tǒng)包括授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器和授權(quán)數(shù)據(jù)準(zhǔn)備客戶端���,所述授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器分別與所述密鑰管理系統(tǒng)��、數(shù)據(jù)采集系統(tǒng)、授權(quán)數(shù)據(jù)準(zhǔn)備客戶端通過網(wǎng)絡(luò)連接����,所述授權(quán)數(shù)據(jù)準(zhǔn)備客戶端與所述個(gè)人化制卡系統(tǒng)通過網(wǎng)絡(luò)連接���;
[0005]所述授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器接收來自密鑰管理系統(tǒng)的密鑰和來自數(shù)據(jù)采集系統(tǒng)的卡和持卡人的數(shù)據(jù)信息��,將所述密鑰或者密鑰和數(shù)據(jù)信息合成任務(wù)文件下發(fā)給授權(quán)數(shù)據(jù)準(zhǔn)備客戶端����;
[0006]所述授權(quán)數(shù)據(jù)準(zhǔn)備客戶端接收來自授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器的任務(wù)文件�,依據(jù)任務(wù)文件與行業(yè)卡管中心或者制卡卡商生產(chǎn)線通信����,并向授權(quán)準(zhǔn)備服務(wù)器提供反饋信息;分解翻譯任務(wù)文件成腳本�����,向個(gè)人化制卡系統(tǒng)發(fā)送所述任務(wù)文件的可執(zhí)行腳本���;
[0007]所述密鑰管理系統(tǒng)用于密鑰的生成���、分配�、注入����、保管����、銷毀���;
[0008]所述數(shù)據(jù)采集系統(tǒng)用于采集卡和持卡人的數(shù)據(jù)信息��;
[0009]所述個(gè)人化制卡系統(tǒng)接收從授權(quán)數(shù)據(jù)準(zhǔn)備客戶端發(fā)來的可執(zhí)行腳本,自動(dòng)執(zhí)行授權(quán)和發(fā)卡操作�����。
[0010]優(yōu)選的���,所述授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器位于授權(quán)中心或各行業(yè)卡管中心���。
[0011]優(yōu)選的���,所述授權(quán)數(shù)據(jù)準(zhǔn)備客戶端位于各行業(yè)卡管中心或者制卡卡商�����。
[0012]優(yōu)選的�,所述密鑰管理系統(tǒng)位于授權(quán)中心和各行業(yè)卡管中心���。
[0013]優(yōu)選的,所述網(wǎng)絡(luò)連接方式為虛擬專用網(wǎng)絡(luò)連接�����。
[0014]優(yōu)選的�����,所述授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器和授權(quán)數(shù)據(jù)準(zhǔn)備客戶端之間設(shè)有?��;钸M(jìn)程���,所述?��;钸M(jìn)程實(shí)時(shí)探測(cè)經(jīng)過認(rèn)證的合法授權(quán)數(shù)據(jù)準(zhǔn)備客戶端的狀態(tài)�����。
[0015]優(yōu)選的�,所述新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)支持離線自助發(fā)卡模式和批量發(fā)卡模式。
[0016]優(yōu)選的��,所述新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)支持委托行業(yè)的所有密鑰和數(shù)據(jù)信息生成��,不經(jīng)過委托行業(yè)卡管中心,任務(wù)文件直接下發(fā)至卡商進(jìn)行制卡���。
[0017]優(yōu)選的����,所述新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)支持對(duì)行業(yè)授權(quán)密鑰的生成和下發(fā),經(jīng)過行業(yè)卡管中心�,并與生成的行業(yè)應(yīng)用密鑰和數(shù)據(jù)信息合成任務(wù)文件��,下發(fā)至卡商進(jìn)行制卡�。
[0018]本發(fā)明在數(shù)據(jù)準(zhǔn)備原理的基礎(chǔ)上,設(shè)計(jì)出了新的授權(quán)數(shù)據(jù)準(zhǔn)備系統(tǒng)�����,實(shí)現(xiàn)遠(yuǎn)程密鑰授權(quán)和數(shù)據(jù)加載����。與現(xiàn)有技術(shù)相比��,本發(fā)明有以下優(yōu)點(diǎn):
[0019]I)本系統(tǒng)支持多行業(yè)用戶���、多卡商的并發(fā)操作,流程簡(jiǎn)單�,效率極大提高���;
[0020]2)本系統(tǒng)基于網(wǎng)絡(luò)化的計(jì)算機(jī)軟件遠(yuǎn)程實(shí)現(xiàn)��,在跨行業(yè)多應(yīng)用實(shí)現(xiàn)過程中����,實(shí)際成本降低效果明顯��;
[0021]3)實(shí)現(xiàn)了遠(yuǎn)程密鑰授權(quán)和數(shù)據(jù)加載����,免除了發(fā)卡過程中的卡的來回運(yùn)輸���,提高了安全性���,降低了發(fā)卡機(jī)構(gòu)和卡商的發(fā)卡和維護(hù)成本。
[0022]4)本系統(tǒng)可以連接各行業(yè)卡管中心的管理平臺(tái),實(shí)時(shí)獲取卡和持卡人的狀態(tài)信息,及時(shí)的對(duì)這些數(shù)據(jù)進(jìn)行同步維護(hù)和更新,使管理更加高效便捷��。
【專利附圖】
【附圖說明】
[0023]圖1是本發(fā)明的一個(gè)實(shí)施例中授權(quán)發(fā)卡系統(tǒng)組成結(jié)構(gòu)圖。
[0024]圖2是本發(fā)明的一個(gè)實(shí)施例中授權(quán)發(fā)卡系統(tǒng)的網(wǎng)絡(luò)應(yīng)用模型。
【具體實(shí)施方式】
[0025]以下�,結(jié)合【具體實(shí)施方式】詳細(xì)說明本發(fā)明一種新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)的實(shí)現(xiàn)�。
[0026]在如圖1所示的一個(gè)實(shí)施例中�����,一種新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)�����,包括密鑰管理系統(tǒng)(Key Management System, KMS)、數(shù)據(jù)采集系統(tǒng)�����、個(gè)人化制卡系統(tǒng),授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器(Authorizat1n Data Preparat1n Server, ADPS)和授權(quán)數(shù)據(jù)準(zhǔn)備客戶端(Authorizat1n Data Preparat1n Client, ADPC),所述授權(quán)準(zhǔn)備系統(tǒng)分別與所述密鑰管理系統(tǒng)、數(shù)據(jù)采集系統(tǒng)、授權(quán)數(shù)據(jù)準(zhǔn)備客戶端通過網(wǎng)絡(luò)連接�,所述授權(quán)數(shù)據(jù)準(zhǔn)備客戶端與個(gè)人化制卡系統(tǒng)通過網(wǎng)絡(luò)連接���;
[0027]所述授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器接收來自密鑰管理系統(tǒng)的密鑰和來自數(shù)據(jù)采集系統(tǒng)的卡和持卡人的數(shù)據(jù)信息����,將所述密鑰或者密鑰和數(shù)據(jù)信息合成任務(wù)文件下發(fā)給授權(quán)數(shù)據(jù)準(zhǔn)備客戶端��;
[0028]所述授權(quán)數(shù)據(jù)準(zhǔn)備客戶端接收來自授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器的任務(wù)文件��,依任務(wù)文件與行業(yè)卡管中心或者制卡卡商生產(chǎn)線通信�����,并向授權(quán)準(zhǔn)備服務(wù)器提供反饋信息����;分解翻譯任務(wù)文件成腳本����,向個(gè)人化制卡系統(tǒng)發(fā)送所述任務(wù)文件的可執(zhí)行腳本���;
[0029]所述密鑰管理系統(tǒng)用于密鑰的生成����、分配、注入�、保管、銷毀���;
[0030]所述數(shù)據(jù)采集系統(tǒng)用于采集卡和持卡人的數(shù)據(jù)信息;
[0031]所述個(gè)人化制卡系統(tǒng)接收從授權(quán)數(shù)據(jù)準(zhǔn)備客戶端發(fā)來的可執(zhí)行腳本����,自動(dòng)執(zhí)行授權(quán)和發(fā)卡操作�����。
[0032]可選的�,所述授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器位于授權(quán)中心或各行業(yè)卡管中心。
[0033]可選的,所述授權(quán)數(shù)據(jù)準(zhǔn)備客戶端處于各行業(yè)卡管中心或者制卡卡商����。
[0034]可選的���,所述行業(yè)可以委托授權(quán)中心進(jìn)行所有密鑰和數(shù)據(jù)的生成,不經(jīng)過本行業(yè)中心����,將任務(wù)文件直接下發(fā)至制卡卡商。
[0035]優(yōu)選的�����,所述行業(yè)從授權(quán)中心獲得授權(quán)密鑰����,經(jīng)過本行業(yè)卡管中心���,與生成的行業(yè)應(yīng)用密鑰和數(shù)據(jù)信息合成任務(wù)文件�,下發(fā)至制卡卡商���。
[0036]優(yōu)選的,所述系統(tǒng)支持離線自助發(fā)卡模式和批量發(fā)卡模式���。
[0037]優(yōu)選的���,所述系統(tǒng)之間網(wǎng)絡(luò)連接方式為通過虛擬專用網(wǎng)絡(luò)連接�。
[0038]優(yōu)選的���,所述授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器和授權(quán)數(shù)據(jù)準(zhǔn)備客戶端之間設(shè)有?���;钸M(jìn)程���,所述?��;钸M(jìn)程實(shí)時(shí)探測(cè)經(jīng)過認(rèn)證的合法授權(quán)數(shù)據(jù)準(zhǔn)備客戶端狀態(tài)。
[0039]在另一個(gè)實(shí)施例中���,所有的ADPS和ADPC以虛擬專用網(wǎng)絡(luò)(Virtual PrivateNetwork, VPN)方式進(jìn)行安全連接,授權(quán)中心根據(jù)各行業(yè)卡管中心ADPC的業(yè)務(wù)申請(qǐng)�����,向?qū)?yīng)卡商ADPC發(fā)送卡訂貨信息,各卡商和行業(yè)卡管中心ADPC向授權(quán)中心發(fā)送的發(fā)送芯片唯一的復(fù)位應(yīng)答信息和持卡人信息至數(shù)據(jù)采集系統(tǒng)�,授權(quán)中心ADPS調(diào)用KMS生成的密鑰�����,調(diào)用數(shù)據(jù)采集系統(tǒng)生成的個(gè)人化制卡數(shù)據(jù)����,合成任務(wù)文件��。密鑰包括卡片的授權(quán)讀寫主控密鑰����、應(yīng)用主控初始密鑰��、維護(hù)密鑰��、應(yīng)用協(xié)議數(shù)據(jù)單元安全下載密鑰等�����,個(gè)人化制卡數(shù)據(jù)包含采集的個(gè)人信息��、行業(yè)應(yīng)用卡內(nèi)程序���、行業(yè)應(yīng)用密鑰和其它信息����。ADPS然后將任務(wù)文件通過VPN安全通道遠(yuǎn)程下發(fā)到行業(yè)卡管中心或者制卡卡商的網(wǎng)絡(luò)中心的ADPC中��,再由前置ADPC進(jìn)行任務(wù)分解�����,翻譯成具體的腳本文件傳至個(gè)人化制卡系統(tǒng)�,個(gè)人化制卡系統(tǒng)在得到腳本文件后�,自動(dòng)執(zhí)行授權(quán)中心生成的卡主控密鑰與出廠卡片密鑰的替換工作,或直接向卡灌輸該密鑰�;完成卡內(nèi)行業(yè)專有文件目錄的創(chuàng)建和行業(yè)應(yīng)用初始主控密鑰的寫入;進(jìn)一步執(zhí)行行業(yè)授權(quán)驗(yàn)證工作���,加載卡管中心下發(fā)的行業(yè)應(yīng)用代碼和替換應(yīng)用主控密鑰��、進(jìn)行個(gè)人化操作等�,并向各ADPS反饋發(fā)卡狀態(tài)信息�����。
[0040]ADPS和ADPC之間有?;钸M(jìn)程���,?;钸M(jìn)程實(shí)時(shí)探測(cè)經(jīng)過認(rèn)證的合法ADPC狀態(tài)。如果ADPS存在新的文件�����,會(huì)主動(dòng)探測(cè)申領(lǐng)該批次密鑰的ADPC是否活躍��,如果活躍�,自動(dòng)建立加密通道,將卡片密鑰數(shù)據(jù)推送至ADPC中���,并反饋信息�。如鏈接失敗���,則返回錯(cuò)誤信息����,通知操作者錯(cuò)誤來源����。
[0041]另一個(gè)應(yīng)用實(shí)例如圖2所示,搭建跨行業(yè)的多應(yīng)用密鑰授權(quán)和多個(gè)卡商進(jìn)行批量發(fā)卡的系統(tǒng)平臺(tái)���。平臺(tái)中的數(shù)據(jù)采集系統(tǒng)使用二代身份證閱讀器自動(dòng)進(jìn)行信息采集�,密鑰管理系統(tǒng)為含國密辦要求的卡證加密算法的加密機(jī)和管理軟件,卡片為可以承載多應(yīng)用的Java
[0042]此平臺(tái)設(shè)計(jì)的一個(gè)卡商可能接受多個(gè)行業(yè)的業(yè)務(wù)���,一個(gè)行業(yè)的業(yè)務(wù)亦可分有多個(gè)卡商完成�,因此��,所以部署的前置ADPC��,自身通過采用加密系統(tǒng)邏輯分離的原理�����,根據(jù)接口約束區(qū)分各行業(yè)的業(yè)務(wù)��,形成多個(gè)虛擬的ADPC(Virtual Authorizat1n Data Preparat1nClient, VADPC)�,以接收不同行業(yè)ADPS下發(fā)的任務(wù)文件,然后轉(zhuǎn)至個(gè)人化制卡系統(tǒng)完成授權(quán)和發(fā)卡��。
[0043]以行業(yè)a��、b��、c的應(yīng)用模擬現(xiàn)金融���、醫(yī)療��、和交通小額支付三個(gè)行業(yè)業(yè)務(wù)應(yīng)用�����,說明新型系統(tǒng)平臺(tái)的多應(yīng)用的授權(quán)和發(fā)卡流程�����。
[0044]假定行業(yè)c委托授權(quán)中心指定卡商A制卡,行業(yè)a指定的卡商A制卡,而行業(yè)b指定卡商A和B制卡,行業(yè)a����、b和卡商A以VPN方式與授權(quán)中心連接�,同時(shí)卡商A以VPN方式與行業(yè)a連接,卡商B以VPN方式與行業(yè)b連接�,根據(jù)圖2,授權(quán)和發(fā)卡流程詳述如下:
[0045]I)信息采集:各行業(yè)卡管中心通過數(shù)據(jù)采集系統(tǒng)��,確定的卡片的需求數(shù)據(jù)����,分別從卡商獲取卡片復(fù)位應(yīng)答、單芯片操作系統(tǒng)等信息�����,通過本級(jí)ADPC上報(bào)授權(quán)中心的ADPS,授權(quán)中心的ADPS進(jìn)行持卡人個(gè)人數(shù)據(jù)信息�、卡復(fù)位應(yīng)答、單芯片操作系統(tǒng)信息備案�����;
[0046]2)密鑰數(shù)據(jù)生成和下發(fā):授權(quán)中心KMS對(duì)備案的芯片��、單芯片操作系統(tǒng)進(jìn)行判定�����,若合格���,則KMS根據(jù)卡片復(fù)位應(yīng)答生成系列主控密鑰���;根據(jù)行業(yè)a、b��、c的代碼���,生成不同行業(yè)的應(yīng)用初始主控密鑰和授權(quán)密鑰�。行業(yè)a、b的授權(quán)密鑰任務(wù)文件直接下發(fā)給行業(yè)卡管中心的前置ADPC���,行業(yè)c的主控密鑰、授權(quán)密鑰�����、和其它數(shù)據(jù)合成任務(wù)文件���,則直接下發(fā)給卡商A在授權(quán)中心的VADPC ;如果不是預(yù)先在備案的芯片���,則拒絕產(chǎn)生密鑰進(jìn)行發(fā)卡,同時(shí)記錄于數(shù)據(jù)準(zhǔn)備系統(tǒng)日志����。密鑰的生命周期僅存活于本批次制卡。
[0047]3)應(yīng)用ADPS合成文件下發(fā):行業(yè)a卡管中心的ADPS分別從本級(jí)ADPC獲取行業(yè)授權(quán)密鑰�,從行業(yè)應(yīng)用KMS獲取應(yīng)用系列密鑰,從數(shù)據(jù)采集系統(tǒng)獲取個(gè)人數(shù)據(jù)信息�,然后合并成任務(wù)文件,下發(fā)給卡商A的前置ADPC���。行業(yè)b的任務(wù)文件合成過程類似行業(yè)a�����,但是可以同時(shí)分別下發(fā)給廠商A和卡商B的前置ADPC�。
[0048]4)卡商制卡:卡商A的前置ADPC接收行業(yè)a、b卡管中心ADPS和授權(quán)中心ADPS委托行業(yè)c的任務(wù)文件����,依此分離所含密鑰和數(shù)據(jù),并通過不同邏輯通道�,發(fā)給各行業(yè)的VADPC,翻譯成可執(zhí)行腳本��,制卡系統(tǒng)自動(dòng)執(zhí)行腳本��,分別調(diào)用行業(yè)a�、b、c自的密鑰和數(shù)據(jù)��;批量執(zhí)行用戶卡密鑰更換����、授權(quán)讀寫認(rèn)證、初始化應(yīng)用程序加載�、卡片個(gè)人化、卡面制作等發(fā)卡操作?����?ㄉ藼的前置ADPC同樣接收行業(yè)b卡管中心的ADPS任務(wù)文件,所屬制卡系統(tǒng)進(jìn)行數(shù)據(jù)分離和制卡��。
[0049]5)卡狀態(tài)信息反饋:卡商A和B��,將卡片的業(yè)務(wù)加載信息反饋給行業(yè)卡管中心�,行業(yè)卡管中心反饋給授權(quán)中心���,行業(yè)c的狀態(tài)信息直接由卡商A反饋給授權(quán)中心�,授權(quán)中心對(duì)所有卡片狀態(tài)進(jìn)行實(shí)時(shí)更新��,確?����?ㄆl(fā)放的唯一性�。
[0050]到此,卡商A出廠的卡片完成行業(yè)a、b����、c三個(gè)行業(yè)應(yīng)用的授權(quán)和發(fā)卡任務(wù),卡商B的卡片只加載了行業(yè)b的應(yīng)用。對(duì)于兩者,后續(xù)其它行業(yè)應(yīng)用的加載�,必須到相應(yīng)行業(yè)的業(yè)務(wù)柜臺(tái),通過在線自助模式完成����。本系統(tǒng)支持行業(yè)離線自助發(fā)卡模式和批量發(fā)卡模式。
[0051]以單個(gè)操作員對(duì)三個(gè)行業(yè)a�、b、c的應(yīng)用���,分別所述新型系統(tǒng)平臺(tái)和單臺(tái)安全訪問系統(tǒng)卡授權(quán)發(fā)卡機(jī)�,進(jìn)行授權(quán)發(fā)卡模擬驗(yàn)證測(cè)試��。最后從授權(quán)發(fā)卡的測(cè)試周期時(shí)長����、過程因素成本、安全性及卡信息管理方面的效果進(jìn)行分析對(duì)比���。測(cè)試中�,對(duì)2����、4、16張普通用戶卡進(jìn)行授權(quán)和發(fā)卡,兩種方式下��,單個(gè)操作員授權(quán)發(fā)卡周期時(shí)長對(duì)比結(jié)果如表I所示���,所述周期時(shí)長為多次測(cè)試的平均值��。
[0052]表I多應(yīng)用卡授權(quán)發(fā)卡周期時(shí)長對(duì)比小時(shí)/人
[0053]
方式2張4張16張效率
SAM 卡--Τδ6
新型系統(tǒng)_02_O1^_0_6_J_
[0054]對(duì)于三個(gè)行業(yè)a����、b��、c應(yīng)用的授權(quán)發(fā)卡成本,結(jié)合測(cè)試和實(shí)際的授權(quán)發(fā)卡環(huán)節(jié)�����,以兩種方式發(fā)卡的因素成本的高低進(jìn)行比較�,如表2所示:
[0055]表2多應(yīng)用卡授權(quán)發(fā)卡的因素成本對(duì)比
[0056]
【權(quán)利要求】
1.一種新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)��,包括密鑰管理系統(tǒng)���、數(shù)據(jù)采集系統(tǒng)�、個(gè)人化制卡系統(tǒng)和授權(quán)數(shù)據(jù)準(zhǔn)備系統(tǒng)�����,其特征在于:所述授權(quán)數(shù)據(jù)準(zhǔn)備系統(tǒng)包括授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器和授權(quán)數(shù)據(jù)準(zhǔn)備客戶端,所述授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器分別與所述密鑰管理系統(tǒng)��、數(shù)據(jù)采集系統(tǒng)���、授權(quán)數(shù)據(jù)準(zhǔn)備客戶端通過網(wǎng)絡(luò)連接����,所述授權(quán)數(shù)據(jù)準(zhǔn)備客戶端與所述個(gè)人化制卡系統(tǒng)通過網(wǎng)絡(luò)連接�����; 所述授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器接收來自密鑰管理系統(tǒng)的密鑰和來自數(shù)據(jù)采集系統(tǒng)的卡和持卡人的數(shù)據(jù)信息���,將所述密鑰或者密鑰和數(shù)據(jù)信息合成任務(wù)文件下發(fā)給授權(quán)數(shù)據(jù)準(zhǔn)備客戶端�����; 所述授權(quán)數(shù)據(jù)準(zhǔn)備客戶端接收來自授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器的任務(wù)文件��,依據(jù)任務(wù)文件與行業(yè)卡管中心或者制卡卡商生產(chǎn)線通信����,并向授權(quán)準(zhǔn)備服務(wù)器提供反饋信息;分解翻譯任務(wù)文件成腳本�,向個(gè)人化制卡系統(tǒng)發(fā)送所述任務(wù)文件的可執(zhí)行腳本; 所述密鑰管理系統(tǒng)用于密鑰的生成���、分配��、注入��、保管��、銷毀��; 所述數(shù)據(jù)采集系統(tǒng)用于采集卡和持卡人的數(shù)據(jù)信息��; 所述個(gè)人化制卡系統(tǒng)接收從授權(quán)數(shù)據(jù)準(zhǔn)備客戶端發(fā)來的可執(zhí)行腳本�����,自動(dòng)執(zhí)行授權(quán)和發(fā)卡操作。
2.根據(jù)權(quán)利要求1所述的新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)��,其特征在于:優(yōu)選的��,所述授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器位于授權(quán)中心或各行業(yè)卡管中心���。
3.根據(jù)權(quán)利要求1所述的新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)���,其特征在于:所述授權(quán)數(shù)據(jù)準(zhǔn)備客戶端位于各行業(yè)卡管中心或者制卡卡商。
4.根據(jù)權(quán)利要求1所述的新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)�,其特征在于:所述密鑰管理系統(tǒng)位于授權(quán)中心和各行業(yè)卡管中心。
5.根據(jù)權(quán)利要求1所述的新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)���,其特征在于:所述網(wǎng)絡(luò)連接方式為虛擬專用網(wǎng)絡(luò)連接��。
6.根據(jù)權(quán)利要求1所述的新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)����,其特征在于:所述授權(quán)數(shù)據(jù)準(zhǔn)備服務(wù)器和授權(quán)數(shù)據(jù)準(zhǔn)備客戶端之間設(shè)有?�;钸M(jìn)程�����,所述?���;钸M(jìn)程實(shí)時(shí)探測(cè)經(jīng)過認(rèn)證的合法授權(quán)數(shù)據(jù)準(zhǔn)備客戶端的狀態(tài)。
7.根據(jù)權(quán)利要求1所述的新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)���,其特征在于:所述新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)支持離線自助發(fā)卡模式和批量發(fā)卡模式�。
8.根據(jù)權(quán)利要求1所述的新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng),其特征在于:所述新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)支持委托行業(yè)的所有密鑰和數(shù)據(jù)信息生成�����,不經(jīng)過委托行業(yè)卡管中心���,任務(wù)文件直接下發(fā)至卡商進(jìn)行制卡���。
9.根據(jù)權(quán)利要求1所述的新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng),其特征在于:所述新型智能卡多應(yīng)用授權(quán)發(fā)卡系統(tǒng)支持對(duì)行業(yè)授權(quán)密鑰的生成和下發(fā)��,經(jīng)過行業(yè)卡管中心���,并與生成的行業(yè)應(yīng)用密鑰和數(shù)據(jù)信息合成任務(wù)文件�,下發(fā)至卡商進(jìn)行制卡�。
【文檔編號(hào)】H04L29/06GK104202369SQ201410407785
【公開日】2014年12月10日 申請(qǐng)日期:2014年8月19日 優(yōu)先權(quán)日:2014年8月19日
【發(fā)明者】楊小寶, 吳小峰, 李曉倫 申請(qǐng)人:西安郵電大學(xué)