发明名称 |
一种基于任务机制的数据准备管理方法 |
摘要 |
本发明公开了一种基于任务机制的数据准备管理方法,将原始制卡数据和密钥数据相结合,将分散因子参与到密钥数据准备过程中,避免了单一密钥数据直接作为IC卡或芯片密钥的安全隐患,具有较高的实用性;通过指定密钥,利用不同的、多份分散因子,逐层对密钥进行分散运算,得到若干条分散后的密钥数据,密钥数据准备过程层层相扣、过程严密,具有较高的安全性;引入任务机制,建立制卡任务,确定任务开始执行时间,系统可对制卡任务进行启动或挂起操作,后台服务根据制卡任务执行相应操作,满足不同应用系统对密钥数据准备的不同需求,具有广泛的适应性。提高密钥数据准备过程的安全性,满足用户大批量、集中式对IC卡或芯片的发行操作要求。 |
申请公布号 |
CN103580850B |
申请公布日期 |
2016.08.17 |
申请号 |
CN201310566239.0 |
申请日期 |
2013.11.13 |
申请人 |
成都卫士通信息产业股份有限公司 |
发明人 |
廖成军;帅军军 |
分类号 |
H04L9/00(2006.01)I;G06K19/07(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
代理机构 |
成都九鼎天元知识产权代理有限公司 51214 |
代理人 |
邓世燕 |
主权项 |
一种基于任务机制的数据准备管理方法,其特征在于:包括如下步骤:步骤一、确定分散因子;步骤二、确定不同类型的IC卡或芯片,完成IC卡或芯片与密钥信息、分散因子、保护方式等信息进行关联;步骤三、确定制卡任务:制卡任务信息包括分散因子、IC卡或芯片类型、任务批次、任务名称、任务开始时间、制卡数量、卡商代码、密钥算法、密钥版本、保护密钥标识;步骤四、对IC卡或芯片目标制卡数据所需原始数据进行处理,将原始数据与制卡任务进行关联,确保制卡任务与原始数据一一对应;步骤五、制卡任务调用密码设备对外提供的密码运算服务,利用分散因子将源密钥数据基于分散算法进行分散运算,并采用保护密钥对分散后的数据进行加密保护;步骤六、形成目标制卡数据文件:目标制卡数据文件格式为多层嵌套的TLV格式,‘T’代表数据标识、‘L’代表数据长度、‘V’代表数据内容;步骤七、系统将目标制卡数据文件采用离线方式提供给第三方个人化系统,由第三方个人系统完成IC卡或芯片的个人化操作。 |
地址 |
610041 四川省成都市高新区云华路333号 |