一种新型智能卡多应用授权发卡系统.pdf

摘要
申请专利号：	CN201410407785.4	申请日：	2014.08.19
公开号：	CN104202369A	公开日：	2014.12.10
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 29/08申请日:20140819\|\|\|公开
IPC分类号：	H04L29/08; H04L29/06; H04L9/08	主分类号：	H04L29/08
申请人：	西安邮电大学
发明人：	杨小宝; 吴小峰; 李晓伦
地址：	710061 陕西省西安市雁塔区长安南路563号
优先权：
专利代理机构：	北京中济纬天专利代理有限公司 11429	代理人：	周义刚
PDF下载：	PDF下载

内容摘要

一种新型智能卡多应用授权发卡系统，包括密钥管理系统、数据采集系统、个人化制卡系统和授权数据准备系统，所述授权数据准备系统包括授权数据准备服务器和授权数据准备客户端，所述授权数据准备服务器分别与所述密钥管理系统、数据采集系统和授权数据准备客户端通过网络连接，所述授权数据准备客户端与所述个人化制卡系统通过网络连接。本系统实现远程密钥授权和数据加载，支持多行业用户、多卡商的并发操作，成本低，流程简单，效率极大提高。

权利要求书

1.  一种新型智能卡多应用授权发卡系统，包括密钥管理系统、数据采集系统、个人化制卡系统和授权数据准备系统，其特征在于：所述授权数据准备系统包括授权数据准备服务器和授权数据准备客户端，所述授权数据准备服务器分别与所述密钥管理系统、数据采集系统、授权数据准备客户端通过网络连接，所述授权数据准备客户端与所述个人化制卡系统通过网络连接；
所述授权数据准备服务器接收来自密钥管理系统的密钥和来自数据采集系统的卡和持卡人的数据信息，将所述密钥或者密钥和数据信息合成任务文件下发给授权数据准备客户端；
所述授权数据准备客户端接收来自授权数据准备服务器的任务文件，依据任务文件与行业卡管中心或者制卡卡商生产线通信，并向授权准备服务器提供反馈信息；分解翻译任务文件成脚本，向个人化制卡系统发送所述任务文件的可执行脚本；
所述密钥管理系统用于密钥的生成、分配、注入、保管、销毁；
所述数据采集系统用于采集卡和持卡人的数据信息；
所述个人化制卡系统接收从授权数据准备客户端发来的可执行脚本，自动执行授权和发卡操作。

2.  根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于：优选的，所述授权数据准备服务器位于授权中心或各行业卡管中心。

3.  根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于：所述授权数据准备客户端位于各行业卡管中心或者制卡卡商。

4.  根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于：所述密钥管理系统位于授权中心和各行业卡管中心。

5.  根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于：所述网络连接方式为虚拟专用网络连接。

6.  根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于：所述授权数据准备服务器和授权数据准备客户端之间设有保活进程，所述保活进程实时探测经过认证的合法授权数据准备客户端的状态。

7.  根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于：所述新型智能卡多应用授权发卡系统支持离线自助发卡模式和批量发卡模式。

8.  根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于：所述新型智能卡多应用授权发卡系统支持委托行业的所有密钥和数据信息生成，不经过委托行业卡管中心，任务文件直接下发至卡商进行制卡。

9.  根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于：所述新型智能卡多应用授权发卡系统支持对行业授权密钥的生成和下发，经过行业卡管中心，并与生成的行业应用密钥和数据信息合成任务文件，下发至卡商进行制卡。

说明书

一种新型智能卡多应用授权发卡系统
技术领域
本发明涉及智能卡领域，特别涉及一种新型智能卡多应用授权发卡系统。
背景技术
随着微型电子技术的发展和市场的需求，智能卡开始由单一行业的应用向跨行业的多应用或者“一卡通”方向发展。无论国外市场成熟的Java卡和Multos卡，还是国内以单卡片多芯片和单芯片加磁条形成的复合卡，在进行多行业的应用卡时，都会涉及到卡上应用加载时的授权问题。通过对市场上授权卡的调查和研究，发现以授权卡方式进行单一行业应用的授权时，机制比较简单，但在进行多行业应用的授权和发卡时，由于行业的隔离、应用的独立、用户信息资源保护等因素，存在机制流程复杂、效率低下、成本偏高的缺陷。
发明内容
为解决现有技术中的上述一个或多个技术问题，本发明采用以下技术方案予以实现。
一种新型智能卡多应用授权发卡系统，包括密钥管理系统、数据采集系统、个人化制卡系统和授权数据准备系统，其特征在于：所述授权数据准备系统包括授权数据准备服务器和授权数据准备客户端，所述授权数据准备服务器分别与所述密钥管理系统、数据采集系统、授权数据准备客户端通过网络连接，所述授权数据准备客户端与所述个人化制卡系统通过网络连接；
所述授权数据准备服务器接收来自密钥管理系统的密钥和来自数据采集系统的卡和持卡人的数据信息，将所述密钥或者密钥和数据信息合成任务文件下发给授权数据准备客户端；
所述授权数据准备客户端接收来自授权数据准备服务器的任务文件，依据任务文件与行业卡管中心或者制卡卡商生产线通信，并向授权准备服务器提供反馈信息；分解翻译任务文件成脚本，向个人化制卡系统发送所述任务文件的可执行脚本；
所述密钥管理系统用于密钥的生成、分配、注入、保管、销毁；
所述数据采集系统用于采集卡和持卡人的数据信息；
所述个人化制卡系统接收从授权数据准备客户端发来的可执行脚本，自动执行授权和发卡操作。
优选的，所述授权数据准备服务器位于授权中心或各行业卡管中心。
优选的，所述授权数据准备客户端位于各行业卡管中心或者制卡卡商。
优选的，所述密钥管理系统位于授权中心和各行业卡管中心。
优选的，所述网络连接方式为虚拟专用网络连接。
优选的，所述授权数据准备服务器和授权数据准备客户端之间设有保活进程，所述保活进程实时探测经过认证的合法授权数据准备客户端的状态。
优选的，所述新型智能卡多应用授权发卡系统支持离线自助发卡模式和批量发卡模式。
优选的，所述新型智能卡多应用授权发卡系统支持委托行业的所有密钥和数据信息生成，不经过委托行业卡管中心，任务文件直接下发至卡商进行制卡。
优选的，所述新型智能卡多应用授权发卡系统支持对行业授权密钥的生成和下发，经过行业卡管中心，并与生成的行业应用密钥和数据信息合成任务文件，下发至卡商进行制卡。
本发明在数据准备原理的基础上，设计出了新的授权数据准备系统，实现远程密钥授权和数据加载。与现有技术相比，本发明有以下优点：
1)本系统支持多行业用户、多卡商的并发操作，流程简单，效率极大提高；
2)本系统基于网络化的计算机软件远程实现，在跨行业多应用实现过程中，实际成本降低效果明显；
3)实现了远程密钥授权和数据加载，免除了发卡过程中的卡的来回运输，提高了安全性，降低了发卡机构和卡商的发卡和维护成本。
4)本系统可以连接各行业卡管中心的管理平台，实时获取卡和持卡人的状态信息，及时的对这些数据进行同步维护和更新，使管理更加高效便捷。
附图说明
图1是本发明的一个实施例中授权发卡系统组成结构图。
图2是本发明的一个实施例中授权发卡系统的网络应用模型。
具体实施方式
以下，结合具体实施方式详细说明本发明一种新型智能卡多应用授权发卡系统的实现。
在如图1所示的一个实施例中，一种新型智能卡多应用授权发卡系统，包括密钥管理系统(Key Management System，KMS)、数据采集系统、个人化制卡系统，授权数据准备服务器(Authorization Data Preparation Server，ADPS)和授权数据准备客户端(Authorization Data Preparation Client，ADPC)，所述授权准备系统分别与所述密钥管理系统、数据采集系统、授权数据准备客户端通过网络连接，所述授权数据准备客户端与个人化制卡系统通过网络连接；
所述授权数据准备服务器接收来自密钥管理系统的密钥和来自数据采集系统的卡和持卡人的数据信息，将所述密钥或者密钥和数据信息合成任务文件下发给授权数据准备客户端；
所述授权数据准备客户端接收来自授权数据准备服务器的任务文件，依任务文件与行业卡管中心或者制卡卡商生产线通信，并向授权准备服务器提供反馈信息；分解翻译任务文件成脚本，向个人化制卡系统发送所述任务文件的可执行脚本；
所述密钥管理系统用于密钥的生成、分配、注入、保管、销毁；
所述数据采集系统用于采集卡和持卡人的数据信息；
所述个人化制卡系统接收从授权数据准备客户端发来的可执行脚本，自动执行授权和发卡操作。
可选的，所述授权数据准备服务器位于授权中心或各行业卡管中心。
可选的，所述授权数据准备客户端处于各行业卡管中心或者制卡卡商。
可选的，所述行业可以委托授权中心进行所有密钥和数据的生成，不经过本行业中心，将任务文件直接下发至制卡卡商。
优选的，所述行业从授权中心获得授权密钥，经过本行业卡管中心，与生成的行业应用密钥和数据信息合成任务文件，下发至制卡卡商。
优选的，所述系统支持离线自助发卡模式和批量发卡模式。
优选的，所述系统之间网络连接方式为通过虚拟专用网络连接。
优选的，所述授权数据准备服务器和授权数据准备客户端之间设有保活进程，所述保活进程实时探测经过认证的合法授权数据准备客户端状态。
在另一个实施例中，所有的ADPS和ADPC以虚拟专用网络(Virtual Private Network，VPN)方式进行安全连接，授权中心根据各行业卡管中心ADPC的业务申请，向对应卡商ADPC发送卡订货信息，各卡商和行业卡管中心ADPC向授权中心发送的发送芯片唯一的复位应答信息和持卡人信息至数据采集系统，授权中心ADPS调用KMS生成的密钥，调用数据采集系统生成的个人化制卡数据，合成任务文件。密钥包括卡片的授权读写主控密钥、应用主控初始密钥、维护密钥、应用协议数据单元安全下载密钥等，个人化制卡数据包含采集的个人信息、行业应用卡内程序、行业应用密钥和其它信息。ADPS然后将任务文件通过VPN安全通道远程下发到行业卡管中心或者制卡卡商的网络中心的ADPC中，再由前置ADPC进行任务分解，翻译成具体的脚本文件传至个人化制卡系统，个人化制卡系统在得到脚本文件后，自动执行授权中心生成的卡主控密钥与出厂卡片密钥的替换工作，或直接向卡灌输该密钥；完成卡内行业专有文件目录的创建和行业应用初始主控密钥的写入；进一步执行行业授权验证工作，加载卡管中心下发的行业应用代码和替换应用主控密钥、进行个人化操作等，并向各ADPS反馈发卡状态信息。
ADPS和ADPC之间有保活进程，保活进程实时探测经过认证的合法ADPC状态。如果ADPS存在新的文件，会主动探测申领该批次密钥的ADPC是否活跃，如果活跃，自动建立加密通道，将卡片密钥数据推送至ADPC中，并反馈信息。如链接失败，则返回错误信息，通知操作者错误来源。
另一个应用实例如图2所示，搭建跨行业的多应用密钥授权和多个卡商进行批量发卡的系统平台。平台中的数据采集系统使用二代身份证阅读器自动进行信息采集，密钥管理系统为含国密办要求的卡证加密算法的加密机和管理软件，卡片为可以承载多应用的Java卡。
此平台设计的一个卡商可能接受多个行业的业务，一个行业的业务亦可分有多个卡商完成，因此，所以部署的前置ADPC，自身通过采用加密系统逻辑分离的原理，根据接口约束区分各行业的业务，形成多个虚拟的ADPC(Virtual Authorization Data Preparation Client，VADPC)，以接收不同行业ADPS下发的任务文件，然后转至个人化制卡系统完成授权和发卡。
以行业a、b、c的应用模拟现金融、医疗、和交通小额支付三个行业业务应用，说明新型系统平台的多应用的授权和发卡流程。
假定行业c委托授权中心指定卡商A制卡，行业a指定的卡商A制卡，而行业b指定卡商A和B制卡，行业a、b和卡商A以VPN方式与授权中心连接，同时卡商A以VPN方式与行业a连接，卡商B以VPN方式与行业b连接，根据图2，授权和发卡流程详述如下：
1)信息采集：各行业卡管中心通过数据采集系统，确定的卡片的需求数据，分别从卡商获取卡片复位应答、单芯片操作系统等信息，通过本级ADPC上报授权中心的ADPS，授权中心的ADPS进行持卡人个人数据信息、卡复位应答、单芯片操作系统信息备案；
2)密钥数据生成和下发：授权中心KMS对备案的芯片、单芯片操作系统进行判定，若合格，则KMS根据卡片复位应答生成系列主控密钥；根据行业a、b、c的代码，生成不同行业的应用初始主控密钥和授权密钥。行业a、b的授权密钥任务文件直接下发给行业卡管中心的前置ADPC，行业c的主控密钥、授权密钥、和其它数据合成任务文件，则直接下发给卡商A在授权中心的VADPC；如果不是预先在备案的芯片，则拒绝产生密钥进行发卡，同时记录于数据准备系统日志。密钥的生命周期仅存活于本批次制卡。
3)应用ADPS合成文件下发：行业a卡管中心的ADPS分别从本级ADPC获取行业授权密钥，从行业应用KMS获取应用系列密钥，从数据采集系统获取个人数据信息，然后合并成任务文件，下发给卡商A的前置ADPC。行业b的任务文件合成过程类似行业a，但是可以同时分别下发给厂商A和卡商B的前置ADPC。
4)卡商制卡：卡商A的前置ADPC接收行业a、b卡管中心ADPS和授权中心ADPS委托行业c的任务文件，依此分离所含密钥和数据，并通过不同逻辑通道，发给各行业的VADPC，翻译成可执行脚本，制卡系统自动执行脚本，分别调用行业a、b、c自的密钥和数据；批量执行用户卡密钥更换、授权读写认证、初始化应用程序加载、卡片个人化、卡面制作等发卡操作。卡商B的前置ADPC同样接收行业b卡管中心的ADPS任务文件，所属制卡系统进行数据分离和制卡。
5)卡状态信息反馈：卡商A和B，将卡片的业务加载信息反馈给行业卡管中心，行业卡管中心反馈给授权中心，行业c的状态信息直接由卡商A反馈给授权中心，授权中心对所有卡片状态进行实时更新，确保卡片发放的唯一性。
到此，卡商A出厂的卡片完成行业a、b、c三个行业应用的授权和发卡任务，卡商B的卡片只加载了行业b的应用。对于两者，后续其它行业应用的加载，必须到相应行业的业务柜台，通过在线自助模式完成。本系统支持行业离线自助发卡模式和批量发卡模式。
以单个操作员对三个行业a、b、c的应用，分别所述新型系统平台和单台安全访问系统卡授权发卡机，进行授权发卡模拟验证测试。最后从授权发卡的测试周期时长、过程因素成本、安全性及卡信息管理方面的效果进行分析对比。测试中，对2、4、16张普通用户卡进行授权和发卡，两种方式下，单个操作员授权发卡周期时长对比结果如表1所示，所述周期时长为多次测试的平均值。
表1多应用卡授权发卡周期时长对比小时/人

对于三个行业a、b、c应用的授权发卡成本，结合测试和实际的授权发卡环节，以两种方式发卡的因素成本的高低进行比较，如表2所示：
表2多应用卡授权发卡的因素成本对比

由于本文设计的新型系统是基于网络化的计算机软件远程实现，因此，在上述跨行业多应用实现过程中，实际成本的降低效果亦将非常明显。
在安全方面，新型授权发卡系统中的信息都是以安全通道硬件加密的方式传输，对授权中心和行业卡管中心形成保护，非获得授权的行业卡管中心和卡商无法直接接入上级授权中心系统，避免了原有方式卡片运输过程中，由于卡片的遗失和被盗而使密钥和数据存在危险的纰漏。新型系统本身具有完善的人员安全认证、管理控制、运维监控、数据跟踪备份、审计等机制，使安全性进一步加强。在卡信息管理环节，新型系统可以连接各行业卡管中心的管理平台，可以实时地获得卡和持卡人的状态信息，及时地对这些数据进行同步更新和维护，使管理的更加便捷和高效。
本发明给出的上述实施例仅用于说明本发明，但并不用于限制本发明的实施范围，凡是本发明技术方案所限定的内容均属于本发明的保护范围。
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

资源描述

《一种新型智能卡多应用授权发卡系统.pdf》由会员分享，可在线阅读，更多相关《一种新型智能卡多应用授权发卡系统.pdf（9页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104202369A43申请公布日20141210CN104202369A21申请号201410407785422申请日20140819H04L29/08200601H04L29/06200601H04L9/0820060171申请人西安邮电大学地址710061陕西省西安市雁塔区长安南路563号72发明人杨小宝吴小峰李晓伦74专利代理机构北京中济纬天专利代理有限公司11429代理人周义刚54发明名称一种新型智能卡多应用授权发卡系统57摘要一种新型智能卡多应用授权发卡系统，包括密钥管理系统、数据采集系统、个人化制卡系统和授权数据准备系统，所述授权数据准备系统包括授权数据准备服务。

2、器和授权数据准备客户端，所述授权数据准备服务器分别与所述密钥管理系统、数据采集系统和授权数据准备客户端通过网络连接，所述授权数据准备客户端与所述个人化制卡系统通过网络连接。本系统实现远程密钥授权和数据加载，支持多行业用户、多卡商的并发操作，成本低，流程简单，效率极大提高。51INTCL权利要求书1页说明书5页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书5页附图2页10申请公布号CN104202369ACN104202369A1/1页21一种新型智能卡多应用授权发卡系统，包括密钥管理系统、数据采集系统、个人化制卡系统和授权数据准备系统，其特征在于所述授权数据准备系。

3、统包括授权数据准备服务器和授权数据准备客户端，所述授权数据准备服务器分别与所述密钥管理系统、数据采集系统、授权数据准备客户端通过网络连接，所述授权数据准备客户端与所述个人化制卡系统通过网络连接；所述授权数据准备服务器接收来自密钥管理系统的密钥和来自数据采集系统的卡和持卡人的数据信息，将所述密钥或者密钥和数据信息合成任务文件下发给授权数据准备客户端；所述授权数据准备客户端接收来自授权数据准备服务器的任务文件，依据任务文件与行业卡管中心或者制卡卡商生产线通信，并向授权准备服务器提供反馈信息；分解翻译任务文件成脚本，向个人化制卡系统发送所述任务文件的可执行脚本；所述密钥管理系统用于密钥的生成、分配、。

4、注入、保管、销毁；所述数据采集系统用于采集卡和持卡人的数据信息；所述个人化制卡系统接收从授权数据准备客户端发来的可执行脚本，自动执行授权和发卡操作。2根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于优选的，所述授权数据准备服务器位于授权中心或各行业卡管中心。3根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于所述授权数据准备客户端位于各行业卡管中心或者制卡卡商。4根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于所述密钥管理系统位于授权中心和各行业卡管中心。5根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于所述网络连接方式为虚拟专用网络连接。6根据权。

5、利要求1所述的新型智能卡多应用授权发卡系统，其特征在于所述授权数据准备服务器和授权数据准备客户端之间设有保活进程，所述保活进程实时探测经过认证的合法授权数据准备客户端的状态。7根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于所述新型智能卡多应用授权发卡系统支持离线自助发卡模式和批量发卡模式。8根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于所述新型智能卡多应用授权发卡系统支持委托行业的所有密钥和数据信息生成，不经过委托行业卡管中心，任务文件直接下发至卡商进行制卡。9根据权利要求1所述的新型智能卡多应用授权发卡系统，其特征在于所述新型智能卡多应用授权发卡系统支持对行业授权。

6、密钥的生成和下发，经过行业卡管中心，并与生成的行业应用密钥和数据信息合成任务文件，下发至卡商进行制卡。权利要求书CN104202369A1/5页3一种新型智能卡多应用授权发卡系统技术领域0001本发明涉及智能卡领域，特别涉及一种新型智能卡多应用授权发卡系统。背景技术0002随着微型电子技术的发展和市场的需求，智能卡开始由单一行业的应用向跨行业的多应用或者“一卡通”方向发展。无论国外市场成熟的JAVA卡和MULTOS卡，还是国内以单卡片多芯片和单芯片加磁条形成的复合卡，在进行多行业的应用卡时，都会涉及到卡上应用加载时的授权问题。通过对市场上授权卡的调查和研究，发现以授权卡方式进行单一行业应用的授。

7、权时，机制比较简单，但在进行多行业应用的授权和发卡时，由于行业的隔离、应用的独立、用户信息资源保护等因素，存在机制流程复杂、效率低下、成本偏高的缺陷。发明内容0003为解决现有技术中的上述一个或多个技术问题，本发明采用以下技术方案予以实现。0004一种新型智能卡多应用授权发卡系统，包括密钥管理系统、数据采集系统、个人化制卡系统和授权数据准备系统，其特征在于所述授权数据准备系统包括授权数据准备服务器和授权数据准备客户端，所述授权数据准备服务器分别与所述密钥管理系统、数据采集系统、授权数据准备客户端通过网络连接，所述授权数据准备客户端与所述个人化制卡系统通过网络连接；0005所述授权数据准备服务器。

8、接收来自密钥管理系统的密钥和来自数据采集系统的卡和持卡人的数据信息，将所述密钥或者密钥和数据信息合成任务文件下发给授权数据准备客户端；0006所述授权数据准备客户端接收来自授权数据准备服务器的任务文件，依据任务文件与行业卡管中心或者制卡卡商生产线通信，并向授权准备服务器提供反馈信息；分解翻译任务文件成脚本，向个人化制卡系统发送所述任务文件的可执行脚本；0007所述密钥管理系统用于密钥的生成、分配、注入、保管、销毁；0008所述数据采集系统用于采集卡和持卡人的数据信息；0009所述个人化制卡系统接收从授权数据准备客户端发来的可执行脚本，自动执行授权和发卡操作。0010优选的，所述授权数据准备服务。

9、器位于授权中心或各行业卡管中心。0011优选的，所述授权数据准备客户端位于各行业卡管中心或者制卡卡商。0012优选的，所述密钥管理系统位于授权中心和各行业卡管中心。0013优选的，所述网络连接方式为虚拟专用网络连接。0014优选的，所述授权数据准备服务器和授权数据准备客户端之间设有保活进程，所述保活进程实时探测经过认证的合法授权数据准备客户端的状态。0015优选的，所述新型智能卡多应用授权发卡系统支持离线自助发卡模式和批量发卡说明书CN104202369A2/5页4模式。0016优选的，所述新型智能卡多应用授权发卡系统支持委托行业的所有密钥和数据信息生成，不经过委托行业卡管中心，任务文件直接下。

10、发至卡商进行制卡。0017优选的，所述新型智能卡多应用授权发卡系统支持对行业授权密钥的生成和下发，经过行业卡管中心，并与生成的行业应用密钥和数据信息合成任务文件，下发至卡商进行制卡。0018本发明在数据准备原理的基础上，设计出了新的授权数据准备系统，实现远程密钥授权和数据加载。与现有技术相比，本发明有以下优点00191本系统支持多行业用户、多卡商的并发操作，流程简单，效率极大提高；00202本系统基于网络化的计算机软件远程实现，在跨行业多应用实现过程中，实际成本降低效果明显；00213实现了远程密钥授权和数据加载，免除了发卡过程中的卡的来回运输，提高了安全性，降低了发卡机构和卡商的发卡和维护成。

11、本。00224本系统可以连接各行业卡管中心的管理平台，实时获取卡和持卡人的状态信息，及时的对这些数据进行同步维护和更新，使管理更加高效便捷。附图说明0023图1是本发明的一个实施例中授权发卡系统组成结构图。0024图2是本发明的一个实施例中授权发卡系统的网络应用模型。具体实施方式0025以下，结合具体实施方式详细说明本发明一种新型智能卡多应用授权发卡系统的实现。0026在如图1所示的一个实施例中，一种新型智能卡多应用授权发卡系统，包括密钥管理系统KEYMANAGEMENTSYSTEM，KMS、数据采集系统、个人化制卡系统，授权数据准备服务器AUTHORIZATIONDATAPREPARATIO。

12、NSERVER，ADPS和授权数据准备客户端AUTHORIZATIONDATAPREPARATIONCLIENT，ADPC，所述授权准备系统分别与所述密钥管理系统、数据采集系统、授权数据准备客户端通过网络连接，所述授权数据准备客户端与个人化制卡系统通过网络连接；0027所述授权数据准备服务器接收来自密钥管理系统的密钥和来自数据采集系统的卡和持卡人的数据信息，将所述密钥或者密钥和数据信息合成任务文件下发给授权数据准备客户端；0028所述授权数据准备客户端接收来自授权数据准备服务器的任务文件，依任务文件与行业卡管中心或者制卡卡商生产线通信，并向授权准备服务器提供反馈信息；分解翻译任务文件成脚本，向。

13、个人化制卡系统发送所述任务文件的可执行脚本；0029所述密钥管理系统用于密钥的生成、分配、注入、保管、销毁；0030所述数据采集系统用于采集卡和持卡人的数据信息；0031所述个人化制卡系统接收从授权数据准备客户端发来的可执行脚本，自动执行授权和发卡操作。说明书CN104202369A3/5页50032可选的，所述授权数据准备服务器位于授权中心或各行业卡管中心。0033可选的，所述授权数据准备客户端处于各行业卡管中心或者制卡卡商。0034可选的，所述行业可以委托授权中心进行所有密钥和数据的生成，不经过本行业中心，将任务文件直接下发至制卡卡商。0035优选的，所述行业从授权中心获得授权密钥，经过本。

14、行业卡管中心，与生成的行业应用密钥和数据信息合成任务文件，下发至制卡卡商。0036优选的，所述系统支持离线自助发卡模式和批量发卡模式。0037优选的，所述系统之间网络连接方式为通过虚拟专用网络连接。0038优选的，所述授权数据准备服务器和授权数据准备客户端之间设有保活进程，所述保活进程实时探测经过认证的合法授权数据准备客户端状态。0039在另一个实施例中，所有的ADPS和ADPC以虚拟专用网络VIRTUALPRIVATENETWORK，VPN方式进行安全连接，授权中心根据各行业卡管中心ADPC的业务申请，向对应卡商ADPC发送卡订货信息，各卡商和行业卡管中心ADPC向授权中心发送的发送芯片唯一。

15、的复位应答信息和持卡人信息至数据采集系统，授权中心ADPS调用KMS生成的密钥，调用数据采集系统生成的个人化制卡数据，合成任务文件。密钥包括卡片的授权读写主控密钥、应用主控初始密钥、维护密钥、应用协议数据单元安全下载密钥等，个人化制卡数据包含采集的个人信息、行业应用卡内程序、行业应用密钥和其它信息。ADPS然后将任务文件通过VPN安全通道远程下发到行业卡管中心或者制卡卡商的网络中心的ADPC中，再由前置ADPC进行任务分解，翻译成具体的脚本文件传至个人化制卡系统，个人化制卡系统在得到脚本文件后，自动执行授权中心生成的卡主控密钥与出厂卡片密钥的替换工作，或直接向卡灌输该密钥；完成卡内行业专有文件。

16、目录的创建和行业应用初始主控密钥的写入；进一步执行行业授权验证工作，加载卡管中心下发的行业应用代码和替换应用主控密钥、进行个人化操作等，并向各ADPS反馈发卡状态信息。0040ADPS和ADPC之间有保活进程，保活进程实时探测经过认证的合法ADPC状态。如果ADPS存在新的文件，会主动探测申领该批次密钥的ADPC是否活跃，如果活跃，自动建立加密通道，将卡片密钥数据推送至ADPC中，并反馈信息。如链接失败，则返回错误信息，通知操作者错误来源。0041另一个应用实例如图2所示，搭建跨行业的多应用密钥授权和多个卡商进行批量发卡的系统平台。平台中的数据采集系统使用二代身份证阅读器自动进行信息采集，密钥。

17、管理系统为含国密办要求的卡证加密算法的加密机和管理软件，卡片为可以承载多应用的JAVA卡。0042此平台设计的一个卡商可能接受多个行业的业务，一个行业的业务亦可分有多个卡商完成，因此，所以部署的前置ADPC，自身通过采用加密系统逻辑分离的原理，根据接口约束区分各行业的业务，形成多个虚拟的ADPCVIRTUALAUTHORIZATIONDATAPREPARATIONCLIENT，VADPC，以接收不同行业ADPS下发的任务文件，然后转至个人化制卡系统完成授权和发卡。0043以行业A、B、C的应用模拟现金融、医疗、和交通小额支付三个行业业务应用，说明新型系统平台的多应用的授权和发卡流程。0044假。

18、定行业C委托授权中心指定卡商A制卡，行业A指定的卡商A制卡，而行业B指说明书CN104202369A4/5页6定卡商A和B制卡，行业A、B和卡商A以VPN方式与授权中心连接，同时卡商A以VPN方式与行业A连接，卡商B以VPN方式与行业B连接，根据图2，授权和发卡流程详述如下00451信息采集各行业卡管中心通过数据采集系统，确定的卡片的需求数据，分别从卡商获取卡片复位应答、单芯片操作系统等信息，通过本级ADPC上报授权中心的ADPS，授权中心的ADPS进行持卡人个人数据信息、卡复位应答、单芯片操作系统信息备案；00462密钥数据生成和下发授权中心KMS对备案的芯片、单芯片操作系统进行判定，若合格。

19、，则KMS根据卡片复位应答生成系列主控密钥；根据行业A、B、C的代码，生成不同行业的应用初始主控密钥和授权密钥。行业A、B的授权密钥任务文件直接下发给行业卡管中心的前置ADPC，行业C的主控密钥、授权密钥、和其它数据合成任务文件，则直接下发给卡商A在授权中心的VADPC；如果不是预先在备案的芯片，则拒绝产生密钥进行发卡，同时记录于数据准备系统日志。密钥的生命周期仅存活于本批次制卡。00473应用ADPS合成文件下发行业A卡管中心的ADPS分别从本级ADPC获取行业授权密钥，从行业应用KMS获取应用系列密钥，从数据采集系统获取个人数据信息，然后合并成任务文件，下发给卡商A的前置ADPC。行业B的。

20、任务文件合成过程类似行业A，但是可以同时分别下发给厂商A和卡商B的前置ADPC。00484卡商制卡卡商A的前置ADPC接收行业A、B卡管中心ADPS和授权中心ADPS委托行业C的任务文件，依此分离所含密钥和数据，并通过不同逻辑通道，发给各行业的VADPC，翻译成可执行脚本，制卡系统自动执行脚本，分别调用行业A、B、C自的密钥和数据；批量执行用户卡密钥更换、授权读写认证、初始化应用程序加载、卡片个人化、卡面制作等发卡操作。卡商B的前置ADPC同样接收行业B卡管中心的ADPS任务文件，所属制卡系统进行数据分离和制卡。00495卡状态信息反馈卡商A和B，将卡片的业务加载信息反馈给行业卡管中心，行业卡。

21、管中心反馈给授权中心，行业C的状态信息直接由卡商A反馈给授权中心，授权中心对所有卡片状态进行实时更新，确保卡片发放的唯一性。0050到此，卡商A出厂的卡片完成行业A、B、C三个行业应用的授权和发卡任务，卡商B的卡片只加载了行业B的应用。对于两者，后续其它行业应用的加载，必须到相应行业的业务柜台，通过在线自助模式完成。本系统支持行业离线自助发卡模式和批量发卡模式。0051以单个操作员对三个行业A、B、C的应用，分别所述新型系统平台和单台安全访问系统卡授权发卡机，进行授权发卡模拟验证测试。最后从授权发卡的测试周期时长、过程因素成本、安全性及卡信息管理方面的效果进行分析对比。测试中，对2、4、16张。

22、普通用户卡进行授权和发卡，两种方式下，单个操作员授权发卡周期时长对比结果如表1所示，所述周期时长为多次测试的平均值。0052表1多应用卡授权发卡周期时长对比小时/人00530054对于三个行业A、B、C应用的授权发卡成本，结合测试和实际的授权发卡环节，以两种方式发卡的因素成本的高低进行比较，如表2所示说明书CN104202369A5/5页70055表2多应用卡授权发卡的因素成本对比00560057由于本文设计的新型系统是基于网络化的计算机软件远程实现，因此，在上述跨行业多应用实现过程中，实际成本的降低效果亦将非常明显。0058在安全方面，新型授权发卡系统中的信息都是以安全通道硬件加密的方式传输。

23、，对授权中心和行业卡管中心形成保护，非获得授权的行业卡管中心和卡商无法直接接入上级授权中心系统，避免了原有方式卡片运输过程中，由于卡片的遗失和被盗而使密钥和数据存在危险的纰漏。新型系统本身具有完善的人员安全认证、管理控制、运维监控、数据跟踪备份、审计等机制，使安全性进一步加强。在卡信息管理环节，新型系统可以连接各行业卡管中心的管理平台，可以实时地获得卡和持卡人的状态信息，及时地对这些数据进行同步更新和维护，使管理的更加便捷和高效。0059本发明给出的上述实施例仅用于说明本发明，但并不用于限制本发明的实施范围，凡是本发明技术方案所限定的内容均属于本发明的保护范围。0060以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。说明书CN104202369A1/2页8图1说明书附图CN104202369A2/2页9图2说明书附图CN104202369A。

展开阅读全文