一種基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備管理方法
【專利摘要】本發(fā)明公開了一種基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備管理方法,將原始制卡數(shù)據(jù)和密鑰數(shù)據(jù)相結(jié)合,將分散因子參與到密鑰數(shù)據(jù)準(zhǔn)備過程中,避免了單一密鑰數(shù)據(jù)直接作為IC卡或芯片密鑰的安全隱患,具有較高的實用性;通過指定密鑰,利用不同的、多份分散因子,逐層對密鑰進(jìn)行分散運算,得到若干條分散后的密鑰數(shù)據(jù),密鑰數(shù)據(jù)準(zhǔn)備過程層層相扣、過程嚴(yán)密,具有較高的安全性;引入任務(wù)機制,建立制卡任務(wù),確定任務(wù)開始執(zhí)行時間,系統(tǒng)可對制卡任務(wù)進(jìn)行啟動或掛起操作,后臺服務(wù)根據(jù)制卡任務(wù)執(zhí)行相應(yīng)操作,滿足不同應(yīng)用系統(tǒng)對密鑰數(shù)據(jù)準(zhǔn)備的不同需求,具有廣泛的適應(yīng)性。提高密鑰數(shù)據(jù)準(zhǔn)備過程的安全性,滿足用戶大批量、集中式對IC卡或芯片的發(fā)行操作要求。
【專利說明】一種基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備管理方法
[0001]【技術(shù)領(lǐng)域】
本發(fā)明屬于信息安全密碼【技術(shù)領(lǐng)域】,其涉及一種基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備管理方法。【背景技術(shù)】
[0002]密碼技術(shù)是信息安全的基礎(chǔ)技術(shù),密鑰則是密碼技術(shù)安全應(yīng)用的基礎(chǔ)和信息化安全的核心元素。隨著我國信息化產(chǎn)業(yè)的高速全面發(fā)展,基于IC卡業(yè)務(wù)的密鑰管理系統(tǒng)也進(jìn)入全面的建設(shè)階段,系統(tǒng)中密鑰數(shù)據(jù)準(zhǔn)備和管理面臨著越來越嚴(yán)格的技術(shù)要求。
[0003]當(dāng)前傳統(tǒng)的基于IC卡業(yè)務(wù)密鑰管理系統(tǒng)主要是利用自身密鑰管理機制為IC卡產(chǎn)生目標(biāo)制卡數(shù)據(jù),完成IC卡目標(biāo)制卡數(shù)據(jù)的發(fā)行操作。
[0004]上述過程中目標(biāo)制卡數(shù)據(jù)產(chǎn)生過程集中在密鑰管理系統(tǒng)中,密鑰管理系統(tǒng)除了完成密鑰全生命周期管理功能,還需要完成目標(biāo)制卡數(shù)據(jù)準(zhǔn)備工作,對密鑰管理系統(tǒng)附加了密鑰管理職能以外的管理功能,增加了密鑰管理系統(tǒng)管理負(fù)擔(dān)。同時,系統(tǒng)目標(biāo)制卡數(shù)據(jù)產(chǎn)生過程單一,沒有基于任務(wù)機制對密鑰數(shù)據(jù)進(jìn)行管理,導(dǎo)致目標(biāo)制卡數(shù)據(jù)密鑰數(shù)據(jù)產(chǎn)生過程過于簡單,不滿足用戶大批量、集中式對IC卡或芯片的發(fā)行操作要求,存在一定的安全隱患。
【發(fā)明內(nèi)容】
[0005]為了克服現(xiàn)有技術(shù)的上述缺點,本發(fā)明提供了一種基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備管理方法,能解決上述IC卡或芯片中密鑰數(shù)據(jù)準(zhǔn)備過程中存在的安全風(fēng)險,提高密鑰數(shù)據(jù)準(zhǔn)備過程的安全性,滿足用戶大批量、集中式對IC卡或芯片的發(fā)行操作要求。
[0006]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:一種基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備管理方法,包括如下步驟:
步驟一、確定分散因子;
步驟二、確定不同類型的IC卡或芯片,完成IC卡或芯片與密鑰信息、分散因子、保護(hù)方式等信息進(jìn)行關(guān)聯(lián);
步驟三、確定制卡任務(wù);
步驟四、對IC卡或芯片目標(biāo)制卡數(shù)據(jù)所需原始數(shù)據(jù)進(jìn)行處理,將原始數(shù)據(jù)與制卡任務(wù)進(jìn)行關(guān)聯(lián),確保制卡任務(wù)與原始數(shù)據(jù)一一對應(yīng);
步驟五、制卡任務(wù)調(diào)用密碼設(shè)備對外提供的密碼運算服務(wù),利用分散因子將源密鑰數(shù)據(jù)基于分散算法進(jìn)行分散運算,并采用保護(hù)密鑰對分散后的數(shù)據(jù)進(jìn)行加密保護(hù);
步驟六、形成目標(biāo)制卡數(shù)據(jù)文件;
步驟七、系統(tǒng)將目標(biāo)制卡數(shù)據(jù)文件采用離線方式提供給第三方個人化系統(tǒng),由第三方個人系統(tǒng)完成IC卡或芯片的個人化操作。
[0007]與現(xiàn)有技術(shù)相比,本發(fā)明的積極效果是:采用本發(fā)明方法,可通過不同的制卡任務(wù)完成不同類型的IC卡或芯片密鑰數(shù)據(jù)的準(zhǔn)備。將原始制卡數(shù)據(jù)和密鑰數(shù)據(jù)相結(jié)合,以任務(wù)機制產(chǎn)生不同類型的IC卡或芯片的目標(biāo)制卡數(shù)據(jù)。本發(fā)明方法引入任務(wù)機制,避免了人工多次干預(yù)目標(biāo)制卡數(shù)據(jù)準(zhǔn)備,減少管理人員的人力投入,滿足用戶大批量、集中式對IC卡或芯片的發(fā)行操作要求,提升IC卡或芯片所需密鑰數(shù)據(jù)準(zhǔn)備過程的安全性。優(yōu)點具體表現(xiàn)如下:
1、基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備技術(shù)引入分散因子,將分散因子參與到密鑰數(shù)據(jù)準(zhǔn)備過程中,避免了單一密鑰數(shù)據(jù)直接作為IC卡或芯片密鑰的安全隱患,具有較高的實用性;
2、基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備技術(shù)通過指定密鑰,利用不同的、多份分散因子,可以逐層對密鑰進(jìn)行分散運算,得到若干條分散后的密鑰數(shù)據(jù),密鑰數(shù)據(jù)準(zhǔn)備過程層層相扣、過程嚴(yán)密,具有較高的安全性;
3、引入任務(wù)機制,建立制卡任務(wù),確定任務(wù)開始執(zhí)行時間,系統(tǒng)可對制卡任務(wù)進(jìn)行啟動或掛起操作,后臺服務(wù)根據(jù)制卡任務(wù)執(zhí)行相應(yīng)操作,滿足不同應(yīng)用系統(tǒng)對密鑰數(shù)據(jù)準(zhǔn)備的不同需求,具有廣泛的適應(yīng)性;
4、能夠同時支持多個不同類型卡片或芯片的制卡任務(wù)管理,方便操作人員對目標(biāo)制卡數(shù)據(jù)管理,降低目標(biāo)制卡數(shù)據(jù)管理難度和成本,提升用戶大批量、集中式對IC卡或芯片的發(fā)行操作的性能。
【專利附圖】
【附圖說明】
[0008]本發(fā)明將通過例子并參照附圖的方式說明,其中:
圖1是本發(fā)明的分散運算過程的示意圖;
圖2是本發(fā)明的目標(biāo)制卡數(shù)據(jù)文件格式的示意圖。
【具體實施方式】
[0009]—種基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備管理方法,制卡任務(wù)通過已定義的分散因子、卡片/芯片類型、制卡任務(wù)基本信息,接收原始制卡數(shù)據(jù),調(diào)用密碼設(shè)備實現(xiàn)密碼運算,按照一定的格式產(chǎn)生最終的目標(biāo)制卡數(shù)據(jù)。具體包括如下步驟:
步驟一、確定分散因子:
通過分散因子管理模塊完成分散因子定義,可根據(jù)實際的應(yīng)用情況定義多個分散因子。分散因子是保護(hù)導(dǎo)出密鑰數(shù)據(jù)的核心元素,密鑰的產(chǎn)生均依賴于分散因子與原始密鑰進(jìn)行分散運算。分散因子就是一組與編號對應(yīng)的規(guī)則數(shù)據(jù)(16位O?F的字符,組成8或16 字節(jié)的 16 進(jìn)制數(shù)),例如:2E14AD956BC78DF6 或 C1925BE14AD4AD9E6D95F14A26D95E4A。分散因子采用不同的分散因子編制規(guī)則進(jìn)行產(chǎn)生,分散因子的具體內(nèi)容可自行定義,并由專人進(jìn)行錄入和管理。
[0010]步驟二、確定不同類型的IC卡/芯片:
通過卡片/芯片類型管理模塊完成IC卡/芯片類型的定義,可根據(jù)實際的應(yīng)用情況定義多個不同類型的IC卡或芯片。IC卡/芯片類型的定義主要是完成IC卡/芯片與密鑰信息、分散因子、保護(hù)方式等信息進(jìn)行關(guān)聯(lián),滿足每種IC卡/芯片類型不同的實際應(yīng)用需求。
[0011]步驟三、確定制卡任務(wù):
通過制卡任務(wù)管理模塊定義制卡任務(wù)。制卡任務(wù)信息包括分散因子、IC卡或芯片類型、任務(wù)批次、任務(wù)名稱、任務(wù)開始時間、制卡數(shù)量、卡商代碼、密鑰算法、密鑰版本、保護(hù)密鑰標(biāo)識等。系統(tǒng)利用制卡任務(wù)可在后臺服務(wù)自動完成制卡任務(wù)的執(zhí)行操作,減少人工參與、實現(xiàn)大批量制卡的需求。
[0012]步驟四、對IC卡或芯片目標(biāo)制卡數(shù)據(jù)所需原始數(shù)據(jù)進(jìn)行處理:
通過原始制卡數(shù)據(jù)管理模塊完成IC卡或芯片目標(biāo)制卡數(shù)據(jù)所需原始數(shù)據(jù)的定義和管理,將原始數(shù)據(jù)與制卡任務(wù)進(jìn)行關(guān)聯(lián),確保制卡任務(wù)與原始數(shù)據(jù)一一對應(yīng)。原始數(shù)據(jù)是IC卡/芯片目標(biāo)制卡數(shù)據(jù)所需的附加數(shù)據(jù),不同的IC卡/芯片應(yīng)用對應(yīng)的原始數(shù)據(jù)也不相同。
[0013]步驟五、制卡任務(wù)調(diào)用密碼設(shè)備對外提供的密碼運算服務(wù),實現(xiàn)密鑰數(shù)據(jù)的分散、加密保護(hù):
制卡任務(wù)通過密碼設(shè)備對外提供的密碼運算服務(wù),利用分散因子將源密鑰數(shù)據(jù)基于分散算法進(jìn)行分散運算,并采用保護(hù)密鑰對分散后的數(shù)據(jù)進(jìn)行加密保護(hù),形成目標(biāo)數(shù)據(jù)。上述過程可確保密鑰數(shù)據(jù)在產(chǎn)生、分發(fā)的過程中安全。
[0014]分散運算過程如圖1所示,分散運算輸入數(shù)據(jù)包括源密鑰、分散因子,輸出數(shù)據(jù)包括目標(biāo)密鑰,分散方式采用標(biāo)準(zhǔn)的分散算法實現(xiàn)密鑰的分散操作。
[0015]步驟六、形成目標(biāo)制卡數(shù)據(jù)文件:
制卡任務(wù)按照一定的格式產(chǎn)生最終的目標(biāo)制卡數(shù)據(jù),并形成目標(biāo)制卡數(shù)據(jù)文件。目標(biāo)制卡數(shù)據(jù)文件格式如圖2所示,為多層嵌套的TLV格式,‘T’代表數(shù)據(jù)標(biāo)識、‘L’代表數(shù)據(jù)長度、‘V’代表數(shù)據(jù)內(nèi)容。TLV格式可滿足不同應(yīng)用對目標(biāo)制卡數(shù)據(jù)格式的要求,廣泛適用于基于IC卡/芯片的卡片應(yīng)用系統(tǒng)。
[0016]步驟七、系統(tǒng)將目標(biāo)制卡數(shù)據(jù)文件采用離線方式提供給第三方個人化系統(tǒng),由第三方個人系統(tǒng)完成IC卡或芯片的個人化操作。個人化操作就是將密鑰數(shù)據(jù)通過發(fā)卡設(shè)備寫入IC卡或芯片中,完成IC卡或芯片的發(fā)行。
【權(quán)利要求】
1.一種基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備管理方法,其特征在于:包括如下步驟: 步驟一、確定分散因子; 步驟二、確定不同類型的IC卡或芯片,完成IC卡或芯片與密鑰信息、分散因子、保護(hù)方式等信息進(jìn)行關(guān)聯(lián); 步驟三、確定制卡任務(wù); 步驟四、對IC卡或芯片目標(biāo)制卡數(shù)據(jù)所需原始數(shù)據(jù)進(jìn)行處理,將原始數(shù)據(jù)與制卡任務(wù)進(jìn)行關(guān)聯(lián),確保制卡任務(wù)與原始數(shù)據(jù)一一對應(yīng); 步驟五、制卡任務(wù)調(diào)用密碼設(shè)備對外提供的密碼運算服務(wù),利用分散因子將源密鑰數(shù)據(jù)基于分散算法進(jìn)行分散運算,并采用保護(hù)密鑰對分散后的數(shù)據(jù)進(jìn)行加密保護(hù); 步驟六、形成目標(biāo)制卡數(shù)據(jù)文件; 步驟七、系統(tǒng)將目標(biāo)制卡數(shù)據(jù)文件采用離線方式提供給第三方個人化系統(tǒng),由第三方個人系統(tǒng)完成IC卡或芯片的個人化操作。
2.根據(jù)權(quán)利要求1所述的一種基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備管理方法,其特征在于:所述制卡任務(wù)包括分散因子、IC卡或芯片類型、任務(wù)批次、任務(wù)名稱、任務(wù)開始時間、制卡數(shù)量、卡商代碼、密鑰算法、密鑰版本、保護(hù)密鑰標(biāo)識等信息。
3.根據(jù)權(quán)利要求1所述的一種基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備管理方法,其特征在于:所述分散運算的輸入數(shù)據(jù)包括源密鑰、分散因子,輸出數(shù)據(jù)包括目標(biāo)密鑰。
4.根據(jù)權(quán)利要求1所述的一種基于任務(wù)機制的數(shù)據(jù)準(zhǔn)備管理方法,其特征在于:所述目標(biāo)制卡數(shù)據(jù)文件的格式為多層嵌套的TLV格式,‘T’代表數(shù)據(jù)標(biāo)識、‘L’代表數(shù)據(jù)長度、‘V’代表數(shù)據(jù)內(nèi)容。
【文檔編號】H04L9/00GK103580850SQ201310566239
【公開日】2014年2月12日 申請日期:2013年11月13日 優(yōu)先權(quán)日:2013年11月13日
【發(fā)明者】廖成軍, 帥軍軍 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司