本發(fā)明涉及金融ic卡個(gè)人化，具體涉及ic卡個(gè)人化數(shù)據(jù)處理方法、裝置、計(jì)算機(jī)設(shè)備及介質(zhì)。

背景技術(shù)：

1、隨著金融ic卡的迅猛發(fā)展和應(yīng)用的多樣化，金融ic卡個(gè)人化的數(shù)據(jù)處理顯得尤其重要。金融ic卡個(gè)人化指的是將交易所需要的個(gè)人化數(shù)據(jù)組織并寫入到卡片的過程；以用戶申請的銀行卡為例，在銀行將該銀行卡發(fā)給持卡人之前，都需要將該持卡人的姓名、卡號、密碼等相關(guān)信息寫入卡內(nèi)，即完成該卡片的個(gè)人化數(shù)據(jù)寫入后，銀行才能將該銀行卡發(fā)送到持卡人手中。

2、相關(guān)技術(shù)中，現(xiàn)有的金融ic卡個(gè)人化數(shù)據(jù)處理中，大部分的個(gè)人化數(shù)據(jù)都需要與特定系統(tǒng)綁定，通用性不強(qiáng)，個(gè)人化數(shù)據(jù)準(zhǔn)備的過程也比較繁瑣，難以實(shí)現(xiàn)對金融ic卡的應(yīng)用個(gè)人化數(shù)據(jù)的完整描述，個(gè)人化數(shù)據(jù)的冗余度極高，為金融ic卡個(gè)人化數(shù)據(jù)處理帶來極大程度上的不便。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本發(fā)明提供了一種ic卡個(gè)人化數(shù)據(jù)處理方法、裝置、計(jì)算機(jī)設(shè)備及介質(zhì)，以解決現(xiàn)有技術(shù)難以實(shí)現(xiàn)完整地描述金融ic卡的應(yīng)用個(gè)人化數(shù)據(jù)的問題。

2、第一方面，本發(fā)明提供了一種ic卡個(gè)人化數(shù)據(jù)處理方法，方法包括：

3、獲取目標(biāo)ic卡的配置文件信息和持卡人個(gè)性化數(shù)據(jù)；

4、根據(jù)預(yù)設(shè)密鑰管理系統(tǒng)，結(jié)合預(yù)設(shè)ic卡應(yīng)用模板，將配置文件信息寫入預(yù)設(shè)ic卡應(yīng)用模板，得到目標(biāo)ic卡對應(yīng)的目標(biāo)ic卡應(yīng)用模板；

5、根據(jù)目標(biāo)ic卡應(yīng)用模板、持卡人個(gè)性化數(shù)據(jù)和預(yù)設(shè)密鑰管理系統(tǒng)，生成目標(biāo)ic卡的發(fā)卡行主密鑰的子密鑰、ic卡公私鑰對和ic卡公鑰證書；

6、基于目標(biāo)ic卡應(yīng)用模板、預(yù)設(shè)密鑰管理系統(tǒng)、發(fā)卡行主密鑰的子密鑰、ic卡公私鑰對、ic卡公鑰證書和持卡人個(gè)性化數(shù)據(jù)，動態(tài)生成個(gè)人化指令，個(gè)人化指令用于表征目標(biāo)ic卡的應(yīng)用個(gè)人化數(shù)據(jù)。

7、在本發(fā)明中，通過設(shè)計(jì)ic卡應(yīng)用模板，ic卡應(yīng)用模板具備獨(dú)立性和通用性，無需依賴特定的系統(tǒng)環(huán)境，可以編輯得到使用者更為個(gè)人化的ic卡應(yīng)用模板，為后續(xù)生成個(gè)人化指令進(jìn)行準(zhǔn)備。與此同時(shí)，ic卡應(yīng)用模板具備完整性，可以完整描述應(yīng)用個(gè)人化數(shù)據(jù)，克服了難以實(shí)現(xiàn)完整地描述金融ic卡的應(yīng)用個(gè)人化數(shù)據(jù)的問題。利用ic卡應(yīng)用模板動態(tài)生成個(gè)人化指令，降低了應(yīng)用個(gè)人化數(shù)據(jù)的冗余度，減少了個(gè)人化數(shù)據(jù)處理的計(jì)算負(fù)擔(dān)，提高了金融ic卡個(gè)人化數(shù)據(jù)處理的便捷程度。

8、在一種可選的實(shí)施方式中，預(yù)設(shè)ic卡應(yīng)用模板包括：應(yīng)用標(biāo)識號、銀行標(biāo)識號、發(fā)卡行公鑰證書、發(fā)卡行主密鑰、ic卡公私鑰對、鑒權(quán)數(shù)據(jù)信息和dgi數(shù)據(jù)分組。

9、在該方式中，通過設(shè)計(jì)ic卡應(yīng)用模板，包括：應(yīng)用標(biāo)識號、銀行標(biāo)識號、發(fā)卡行公鑰證書、發(fā)卡行主密鑰、ic卡公私鑰對、鑒權(quán)數(shù)據(jù)信息和dgi數(shù)據(jù)分組，實(shí)現(xiàn)了完整地描述金融ic卡的應(yīng)用個(gè)人化數(shù)據(jù)。

10、在一種可選的實(shí)施方式中，目標(biāo)ic卡應(yīng)用模板還包括應(yīng)用文件定位器，根據(jù)目標(biāo)ic卡應(yīng)用模板、持卡人個(gè)性化數(shù)據(jù)和預(yù)設(shè)密鑰管理系統(tǒng)，生成目標(biāo)ic卡的發(fā)卡行主密鑰的子密鑰和ic卡公私鑰對，包括：

11、利用目標(biāo)ic卡應(yīng)用模板中的銀行標(biāo)識號和發(fā)卡行主密鑰的特征信息，對預(yù)設(shè)密鑰管理系統(tǒng)進(jìn)行篩選，得到目標(biāo)ic卡的發(fā)卡行主密鑰；

12、將發(fā)卡行主密鑰作為根密鑰，離散根密鑰生成發(fā)卡行主密鑰的子密鑰；

13、利用目標(biāo)ic卡應(yīng)用模板中的ic卡公私鑰對的必要屬性信息，生成ic卡公私鑰對。

14、在該方式中，通過根據(jù)目標(biāo)ic卡應(yīng)用模板、持卡人個(gè)性化數(shù)據(jù)和預(yù)設(shè)密鑰管理系統(tǒng)，生成發(fā)卡行主密鑰的子密鑰和ic卡公私鑰對，便于后續(xù)利用發(fā)卡行主密鑰的子密鑰和ic卡公私鑰對動態(tài)生成dgi數(shù)據(jù)分組，為后續(xù)生成個(gè)人化指令進(jìn)行準(zhǔn)備。

15、在一種可選的實(shí)施方式中，鑒權(quán)數(shù)據(jù)信息包括靜態(tài)簽名數(shù)據(jù)和ic卡公鑰證書，通過如下步驟生成鑒權(quán)數(shù)據(jù)信息：

16、獲取預(yù)設(shè)密鑰管理系統(tǒng)中目標(biāo)ic卡對應(yīng)的發(fā)卡行公私鑰對；

17、利用應(yīng)用文件定位器、發(fā)卡行公私鑰對、應(yīng)用交互特征和數(shù)據(jù)鑒權(quán)碼，生成靜態(tài)簽名數(shù)據(jù)；

18、利用ic卡公私鑰對、發(fā)卡行公私鑰對、應(yīng)用交互特征和輔助信息，生成ic卡公鑰證書。

19、在該方式中，通過利用應(yīng)用文件定位器、發(fā)卡行公私鑰對、應(yīng)用交互特征和數(shù)據(jù)鑒權(quán)碼，生成靜態(tài)簽名數(shù)據(jù)；利用ic卡公私鑰對、發(fā)卡行公私鑰對、應(yīng)用交互特征和輔助信息，生成ic卡公鑰證書，便于在dgi數(shù)據(jù)分組對應(yīng)位置引用靜態(tài)簽名數(shù)據(jù)和ic卡公鑰證書，以實(shí)現(xiàn)動態(tài)生成個(gè)人化指令。

20、在一種可選的實(shí)施方式中，dgi數(shù)據(jù)分組包括有持卡人個(gè)性化數(shù)據(jù)、ic卡公私鑰對、ic卡公鑰證書和發(fā)卡行主密鑰的子密鑰。

21、在該方式中，通過設(shè)置dgi數(shù)據(jù)分組，包括持卡人個(gè)性化數(shù)據(jù)、ic卡公私鑰對、ic卡公鑰證書和發(fā)卡行主密鑰的子密鑰，實(shí)現(xiàn)了金融ic卡的應(yīng)用個(gè)人化數(shù)據(jù)的完整描述。

22、在一種可選的實(shí)施方式中，基于目標(biāo)ic卡應(yīng)用模板、預(yù)設(shè)密鑰管理系統(tǒng)、發(fā)卡行主密鑰的子密鑰、ic卡公私鑰對、ic卡公鑰證書和持卡人個(gè)性化數(shù)據(jù)，生成個(gè)人化指令，包括：

23、利用應(yīng)用標(biāo)識號對發(fā)卡行公鑰證書進(jìn)行解析，將發(fā)卡行公鑰證書填充至dgi數(shù)據(jù)分組中發(fā)卡行公鑰證書對應(yīng)的標(biāo)簽；

24、對持卡人個(gè)性化數(shù)據(jù)中的個(gè)人識別碼、ic卡公私鑰對和發(fā)卡行主密鑰的子密鑰進(jìn)行加密，得到加密后的個(gè)人識別碼、ic卡公私鑰對和發(fā)卡行主密鑰的子密鑰，將加密后的個(gè)人識別碼、ic卡公私鑰對、發(fā)卡行主密鑰的子密鑰和持卡人個(gè)性化數(shù)據(jù)填充至dgi數(shù)據(jù)分組中個(gè)人識別碼、ic卡公私鑰對、發(fā)卡行主密鑰的子密鑰和持卡人個(gè)性化數(shù)據(jù)對應(yīng)的標(biāo)簽，動態(tài)填充生成dgi數(shù)據(jù)分組，得到個(gè)人化指令。

25、在該方式中，相對于現(xiàn)有靜態(tài)生成dgi數(shù)據(jù)分組里存在過多的冗余數(shù)據(jù)，過多的冗余數(shù)據(jù)會占用大量的存儲空間，增加數(shù)據(jù)處理、傳輸和備份的時(shí)間和成本，還可能導(dǎo)致數(shù)據(jù)一致性問題，造成數(shù)據(jù)錯(cuò)誤和不一致，也可能帶來安全隱患，使得數(shù)據(jù)更容易受到攻擊和破壞；動態(tài)生成dgi數(shù)據(jù)分組的過程極大程度上降低了個(gè)人化數(shù)據(jù)的冗余度。

26、第二方面，本發(fā)明提供了一種ic卡個(gè)人化數(shù)據(jù)處理裝置，裝置包括：

27、數(shù)據(jù)獲取模塊，用于獲取目標(biāo)ic卡的配置文件信息和持卡人個(gè)性化數(shù)據(jù)；

28、模板構(gòu)建模塊，用于根據(jù)預(yù)設(shè)密鑰管理系統(tǒng)，結(jié)合預(yù)設(shè)ic卡應(yīng)用模板，將配置文件信息寫入預(yù)設(shè)ic卡應(yīng)用模板，得到目標(biāo)ic卡對應(yīng)的目標(biāo)ic卡應(yīng)用模板；

29、數(shù)據(jù)生成模塊，用于根據(jù)目標(biāo)ic卡應(yīng)用模板、持卡人個(gè)性化數(shù)據(jù)和預(yù)設(shè)密鑰管理系統(tǒng)，生成目標(biāo)ic卡的發(fā)卡行主密鑰的子密鑰、ic卡公私鑰對和ic卡公鑰證書；

30、個(gè)人化指令生成模塊，用于基于目標(biāo)ic卡應(yīng)用模板、預(yù)設(shè)密鑰管理系統(tǒng)、發(fā)卡行主密鑰的子密鑰、ic卡公私鑰對、ic卡公鑰證書和持卡人個(gè)性化數(shù)據(jù)，動態(tài)生成個(gè)人化指令，個(gè)人化指令用于表征目標(biāo)ic卡的應(yīng)用個(gè)人化數(shù)據(jù)。

31、第三方面，本發(fā)明提供了一種計(jì)算機(jī)設(shè)備，包括：存儲器和處理器，存儲器和處理器之間互相通信連接，存儲器中存儲有計(jì)算機(jī)指令，處理器通過執(zhí)行計(jì)算機(jī)指令，從而執(zhí)行上述第一方面或其對應(yīng)的任一實(shí)施方式的ic卡個(gè)人化數(shù)據(jù)處理方法。

32、第四方面，本發(fā)明提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，該計(jì)算機(jī)可讀存儲介質(zhì)上存儲有計(jì)算機(jī)指令，計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行上述第一方面或其對應(yīng)的任一實(shí)施方式的ic卡個(gè)人化數(shù)據(jù)處理方法。

33、第五方面，本發(fā)明提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)指令，計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行上述第一方面或其對應(yīng)的任一實(shí)施方式的ic卡個(gè)人化數(shù)據(jù)處理方法。