專利名稱:充值卡數(shù)據(jù)的生成方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及充值卡技術(shù)領(lǐng)域�,尤其涉及一種充值卡數(shù)據(jù)的生成方法和裝置。
背景技術(shù):
隨著科技的發(fā)展�,手機(jī)用戶、有線電視用戶����、網(wǎng)絡(luò)游戲用戶等的急劇增加,各繳費(fèi)點(diǎn)面臨的用戶繳費(fèi)壓力越來越大��。充值卡可以明顯減輕繳費(fèi)點(diǎn)的壓力���,而且它還具有省時(shí)�、省事����、便捷��、易操作等特性�。充值卡最主要的就是保證數(shù)據(jù)的安全性和真實(shí)性���,而充值卡從數(shù)據(jù)生成到制卡完成的整個(gè)過程中有很多的人為因素參與其中�����,這就可能造成數(shù)據(jù)的泄露或篡改�����。由于充值卡是市場流通的有價(jià)卡證,如果充值卡的數(shù)據(jù)泄露將直接對運(yùn)營商和用戶的經(jīng)濟(jì)利益造成損失�����。因此�,開發(fā)一種安全可靠的充值卡數(shù)據(jù)的生成方法是十分必要的。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供了一種充值卡數(shù)據(jù)的生成方法和裝置�,以提高充值卡數(shù)據(jù)的安全性。一種充值卡數(shù)據(jù)的生成方法��,包括:添加操作員和卡片制造商成員,對操作員和卡片制造商的身份卡進(jìn)行初始化,給每個(gè)操作員設(shè)置密碼密鑰���、加密密鑰和運(yùn)營商密鑰���;利用所述操作員的身份卡和密鑰信息按照設(shè)定的生成規(guī)則生成充值卡的卡號和密碼,制作經(jīng)過加密處理的包含所述充值卡的卡號和密碼的運(yùn)營商數(shù)據(jù)文件和卡片制造商數(shù)據(jù)文件����;運(yùn)營商的充值系統(tǒng)將接收到的運(yùn)營商數(shù)據(jù)文件中的充值卡的卡號和密碼密文導(dǎo)入充值系統(tǒng)中,利用卡片制造商的身份卡對所述卡片制造商數(shù)據(jù)文件進(jìn)行解密�����,利用所述充值卡卡號和密碼進(jìn)行充值卡的實(shí)體制作�。一種充值卡數(shù)據(jù)的生成裝置,包括:成員身份卡管理模塊,用于添加操作員和卡片制造商成員��,對操作員和卡片制造商的身份卡進(jìn)行初始化���,密鑰管理模塊����,用于給每個(gè)操作員設(shè)置密碼密鑰、加密密鑰和運(yùn)營商密鑰�����;卡號和密碼生成模塊���,用于利用所述操作員的身份卡和密鑰信息按照設(shè)定的生成規(guī)則生成充值卡的卡號和密碼�;數(shù)據(jù)文件制作模塊�����,用于制作經(jīng)過加密處理的包含所述充值卡的卡號和密碼的運(yùn)營商數(shù)據(jù)文件和卡片制造商數(shù)據(jù)文件�����,以使得運(yùn)營商的充值系統(tǒng)將接收到的運(yùn)營商數(shù)據(jù)文件中的充值卡的卡號和密碼導(dǎo)入充值系統(tǒng)中���,卡片制造商利用其身份卡對所述卡片制造商數(shù)據(jù)文件進(jìn)行解密����,利用所述充值卡卡號和密碼進(jìn)行充值卡的實(shí)體制作�。由上述本發(fā)明的實(shí)施例提供的技術(shù)方案可以看出���,本發(fā)明實(shí)施例在充值卡數(shù)據(jù)生產(chǎn)的過程中綜合運(yùn)用了非對稱密鑰加解密技術(shù)和對稱密鑰加解密技術(shù)��,多種密鑰的結(jié)合使用即保證了安全又提高了效率��,并且使用了硬件設(shè)備加密機(jī)和身份卡確保充值卡數(shù)據(jù)更加安全��,即兼顧了效率又確保了數(shù)據(jù)的完整性和真實(shí)性���,提高了充值卡數(shù)據(jù)的安全性��,防止數(shù)據(jù)的篡改可能���,將密鑰被破譯的風(fēng)險(xiǎn)等級降至最低,確保了充值卡數(shù)據(jù)的真實(shí)性���。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案�,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例一提供的一種充值卡數(shù)據(jù)的生成方法的具體處理圖��;圖2為本發(fā)明實(shí)施例二提供的一種充值卡數(shù)據(jù)的生成裝置的具體結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式為便于對本發(fā)明實(shí)施例的理解��,下面將結(jié)合附圖以幾個(gè)具體實(shí)施例為例做進(jìn)一步的解釋說明�����,且各個(gè)實(shí)施例并不構(gòu)成對本發(fā)明實(shí)施例的限定����。實(shí)施例一本發(fā)明實(shí)施例的主要思想是,運(yùn)營商在制造充值卡數(shù)據(jù)時(shí)���,數(shù)據(jù)必須經(jīng)過身份卡的參與才可以生成�,從而避免了人為的偽造數(shù)據(jù)和保證了數(shù)據(jù)的完整性���。而且所有的敏感數(shù)據(jù)全部采用加密存儲和傳輸,避免數(shù)據(jù)泄露和篡改。該實(shí)施例提供的一種充值卡數(shù)據(jù)的生成方法的具體處理流程如圖1所示��,包括如下的處理步驟:步驟11�、添加操作員和卡片制造商成員,并為操作員和卡片制造商選取新的身份卡�����。在本發(fā)明實(shí)施例中�,操作員負(fù)責(zé)生成充值卡數(shù)據(jù),卡片制造商負(fù)責(zé)根據(jù)充值卡數(shù)據(jù)制造實(shí)物充值卡���。當(dāng)添加新的操作員或卡片制造商時(shí)�����,則充值卡制作系統(tǒng)的管理員將操作員或卡片制造商的身份信息錄入到充值卡制作系統(tǒng)中�����。并為新的操作員或卡片制造商選取全新的身份卡����,該身份卡可以為USIM (Universal Subscriber Identity Module,全球用戶識別卡)卡�����、U盤、SD (Secure Digital Memory Card,安全數(shù)碼卡)卡等便攜設(shè)備����。身份卡具備運(yùn)算能力,它可以完成非對稱密鑰加解密和對稱密鑰加解密���。目前充值卡主流的加密手段有兩種:一種是基于PKI (公鑰基礎(chǔ)設(shè)施����,Public KeyInfrastructure)體系的非對稱密鑰加密�����;一種是對稱密鑰加解密��。步驟12�����、對操作員和卡片制造商的身份卡進(jìn)行初始化�,給每個(gè)操作員設(shè)置密碼密鑰、加密密鑰和運(yùn)營商密鑰���。系統(tǒng)管理員選取使用全新的身份卡��,并對身份卡進(jìn)行初始化操作�,在進(jìn)行身份卡初始化時(shí)需要將操作員或卡片制造商的身份信息錄入到身份卡中����,并設(shè)置每個(gè)身份卡的公私鑰對、主密鑰����、通信密鑰。如果是操作員身份需制作兩張身份卡����,操作員身份卡A和操作員身份卡B。如果是卡片制造商身份需制作一張身份卡����。每張身份卡的通訊密鑰是在身份卡出廠時(shí)預(yù)置進(jìn)去的,不再需要單獨(dú)設(shè)置����。
在本發(fā)明實(shí)施例中,每個(gè)操作員具有一套密碼密鑰�����、加密密鑰和運(yùn)營商密鑰,上述密碼密鑰主要用于生成充值卡密碼數(shù)據(jù)���,上述加密密鑰主要用于對充值卡密碼數(shù)據(jù)的加密��。密碼數(shù)據(jù)在系統(tǒng)中密文存儲���,即使系統(tǒng)被攻破泄露的也是沒有任何意義的加密數(shù)據(jù)。上述操作員的密碼密鑰和加密密鑰的生成過程如下:密碼密鑰和加密密鑰生成需要用到操作員身份卡A和操作員身份卡B��。充值卡制作系統(tǒng)的管理員首先輸入第一段密鑰�,該密鑰會作為分散因子傳入到操作員身份卡A中,操作員身份卡A的對稱加解密模塊會使用上述分散因子對該操作員身份卡A的主密鑰進(jìn)行分散運(yùn)算��,操作員身份卡A將上述分散運(yùn)算結(jié)果回傳給系統(tǒng)���,該結(jié)果即為最終的第一段密鑰����。得到上述最終的第一段密鑰后�,充值卡制作系統(tǒng)會提示管理員輸入第二段密鑰,該密鑰會作為分散因子傳入到操作員身份卡B中,操作員身份卡B的對稱加解密模塊會使用該分散因子對操作員身份卡B的主密鑰進(jìn)行分散運(yùn)算����,操作員身份卡B將運(yùn)算結(jié)果回傳給系統(tǒng),該結(jié)果即為最終的第二段密鑰�����。充值卡制作系統(tǒng)會將上述最終的第一段密鑰和最終的第二段密鑰拼接為一個(gè)完整的密碼密鑰或加密密鑰�����。操作員的密碼密鑰或加密密鑰是由操作員的兩張身份卡共同介入才可以生成��,這樣做即使操作員有一張身份卡丟失也不會影響其生產(chǎn)充值卡數(shù)據(jù)�����?���?ㄆ圃焐痰纳矸菘ú恍枰浫朊荑€����。運(yùn)營商密鑰主要用于對移交給運(yùn)營商的密碼數(shù)據(jù)進(jìn)行加密,得到充值卡密碼數(shù)據(jù)�����。運(yùn)營商密鑰是由加密機(jī)生成和管理的,該密鑰是不會明文暴漏于加密機(jī)之外的�。由于運(yùn)營商密鑰是存儲于加密機(jī)中,為實(shí)現(xiàn)運(yùn)營商密鑰導(dǎo)入����,本發(fā)明實(shí)施例特發(fā)明了 一個(gè)運(yùn)營商密鑰導(dǎo)出方法,該方法主要包括:連接加密機(jī)后�,將加密機(jī)中存儲的運(yùn)營商密鑰采用操作員身份卡的公鑰加密后輸出到一個(gè)密鑰文件中,將該密鑰文件上傳到充值卡制作系統(tǒng)����。所述充值卡制作系統(tǒng)將操作員成員的密碼密鑰、加密密鑰和運(yùn)營商密鑰使用操作員身份卡A和操作員身份卡B的公鑰分別進(jìn)行非對稱加密后存儲于充值卡制作系統(tǒng)的數(shù)據(jù)庫中�。即在充值卡制作系統(tǒng)中分別存儲了操作員身份卡A對應(yīng)的密碼密鑰、加密密鑰和運(yùn)營商密鑰的密文��,以及操作員身份卡B對應(yīng)的密碼密鑰����、加密密鑰和運(yùn)營商密鑰的密文。在充值卡制作系統(tǒng)的數(shù)據(jù)庫中還需要存儲每個(gè)操作員的身份卡的公鑰和通信密鑰����。將身份卡與具體的操作員或者卡片制造商進(jìn)行綁定�����,進(jìn)行身份卡分配操作���。上述操作全部完成后,操作員或者卡片制造商的身份卡才正式制作完成�����,可以下發(fā)給操作員或者卡片制造商使用其生產(chǎn)數(shù)據(jù)�����。步驟13��、利用所述操作員的身份卡和密鑰信息按照設(shè)定的生成規(guī)則生成充值卡的卡號和密鑰�����,制作經(jīng)過加密處理的包含所述充值卡的卡號和密碼的運(yùn)營商數(shù)據(jù)文件和卡片制造商數(shù)據(jù)文件����。本發(fā)明實(shí)施例中的操作員在制作充值卡數(shù)據(jù)時(shí)需使用一張身份卡,操作員在充值卡制作系統(tǒng)中錄入生產(chǎn)充值卡數(shù)據(jù)的相關(guān)信息如:卡類型����、數(shù)量、生產(chǎn)卡片的制作商等���。充值卡制作系統(tǒng)將與該張操作員身份卡相對應(yīng)的密碼密鑰����、加密密鑰�����、運(yùn)營商密鑰的密文傳入身份卡�����,該身份卡用存儲的私鑰對上述密碼密鑰���、加密密鑰��、運(yùn)營商密鑰的密文進(jìn)行解密運(yùn)算���,得到密碼密鑰���、加密密鑰、運(yùn)營商密鑰的明文���。然后��,上述充值卡制作系統(tǒng)利用上述生產(chǎn)充值卡數(shù)據(jù)的相關(guān)信息��,以及密碼密鑰���、加密密鑰、運(yùn)營商密鑰的明文按照設(shè)定的卡號生成規(guī)則生成充值卡的卡號����。所述卡號生成規(guī)則可根據(jù)運(yùn)營商的需求進(jìn)行定制。例如:卡類型(0全國��,I省�,2市)+區(qū)域編號(3位)+產(chǎn)品編號(2位���,不綁定套餐為00)+日期號(6位���,制卡日期)+當(dāng)天生產(chǎn)批次號(2位)+生產(chǎn)順序(6位)共20位�。然后��,身份卡會使用自身的通訊密鑰加密上述密碼密鑰����、加密密鑰、運(yùn)營商密鑰的明文�����,身份卡將經(jīng)過加密的上述密碼密鑰���、加密密鑰���、運(yùn)營商密鑰發(fā)送給充值卡制作系統(tǒng)。充值卡制作系統(tǒng)也使用上述身份卡的通訊密鑰對上述身份卡傳來的經(jīng)過加密的上述密碼密鑰����、加密密鑰、運(yùn)營商密鑰進(jìn)行解密�����,得到上述密碼密鑰�、加密密鑰����、運(yùn)營商密鑰的明文����。充值卡制作系統(tǒng)的數(shù)據(jù)文件制作模塊按照設(shè)定的密碼生產(chǎn)規(guī)則使用密碼密鑰的明文生成充值卡的密碼。所述密鑰生產(chǎn)規(guī)則主要包括:密碼頭數(shù)據(jù)����、密碼主體數(shù)據(jù)和運(yùn)營商密鑰索引數(shù)據(jù)。密碼頭數(shù)據(jù)是采用特定數(shù)據(jù)拼裝而成���,例如:批次數(shù)據(jù)+日期數(shù)據(jù)����;密碼體數(shù)據(jù)主要采用通過密碼主密鑰對隨機(jī)數(shù)進(jìn)行MAC算法(Message Authentication Codes)計(jì)算獲得�;運(yùn)營商密鑰索引為運(yùn)營商加密機(jī)內(nèi)的密鑰索引值。充值卡制作系統(tǒng)會將密碼頭數(shù)據(jù)�����、密碼主體數(shù)據(jù)和運(yùn)營商密鑰索引數(shù)據(jù)拼裝成完整的密碼數(shù)據(jù)�����。充值卡制作系統(tǒng)的數(shù)據(jù)文件制作模塊再使用上述加密密鑰對上述生成的充值卡的卡號和密碼進(jìn)行加密��。數(shù)據(jù)制作完成后�,系統(tǒng)會生成兩個(gè)數(shù)據(jù)文件,一個(gè)是給運(yùn)營商的運(yùn)營商數(shù)據(jù)文件�����,一個(gè)是給卡片制造商的卡片制造商數(shù)據(jù)文件�����,上述兩個(gè)數(shù)據(jù)文件中都包含上述充值卡的卡號和密碼��。運(yùn)營商數(shù)據(jù)文件中的數(shù)據(jù)是采用運(yùn)營商密鑰加密的���,這樣可以保證即使是運(yùn)營商的相關(guān)人員也是無法見到卡號和密碼的明文�?����?ㄆ圃焐虜?shù)據(jù)文件是采用PKI體系中數(shù)字信封形式生成的���,所述卡片制造商數(shù)據(jù)文件的頭信息為采用卡片制造商公鑰加密的對稱密鑰的密文�,上述卡片制造商數(shù)據(jù)文件中的數(shù)據(jù)整體通過上述對稱密鑰進(jìn)行加密。步驟14��、運(yùn)營商的充值系統(tǒng)對接收到的運(yùn)營商數(shù)據(jù)文件��,將充值卡的卡號和密碼導(dǎo)入充值系統(tǒng)中�����,卡片制造商對接收到的卡片制造商數(shù)據(jù)文件進(jìn)行解密�����,利用上述充值卡卡號和密碼進(jìn)行充值卡的實(shí)體制作�。上述運(yùn)營商的充值系統(tǒng)在充值數(shù)據(jù)庫中導(dǎo)入上述充值卡的卡號和密碼密文,在上述充值卡中填充指定的充值金額����,將上述充值卡的卡號、密碼和充值金額在充值數(shù)據(jù)庫進(jìn)行關(guān)聯(lián)存儲���。用戶在用上述充值卡對自己的終端進(jìn)行充值時(shí)�,運(yùn)營商的充值系統(tǒng)將用戶輸入的充值卡密碼數(shù)據(jù)傳入加密機(jī)中進(jìn)行加密處理返回密文數(shù)據(jù)�,將該密文數(shù)據(jù)與預(yù)先存儲的密文數(shù)據(jù)進(jìn)行比對,如果比對失敗���,則說明用戶輸入的充值卡密碼數(shù)據(jù)存在問題�����,判定充值失?����?���;如果比對成功�,則說明用戶輸入的充值卡密碼數(shù)據(jù)正確,允許用戶進(jìn)行后續(xù)的充值操作��。上述卡片制造商的客戶端接收到所述卡片制造商數(shù)據(jù)文件后,首先驗(yàn)證卡片制造商數(shù)據(jù)文件的完整性�����,數(shù)據(jù)完整性驗(yàn)證通過后將文件頭信息傳入卡片制造商的身份卡�����,該身份卡用存儲的私鑰對所述文件頭信息進(jìn)行解密處理獲得對稱密鑰,將該對稱密鑰發(fā)送給所述客戶端��,所述客戶端使用所述對稱密鑰對所述卡片制造商數(shù)據(jù)文件的數(shù)據(jù)整體進(jìn)行解密獲得上述卡片制造商數(shù)據(jù)文件的明文���,其中包括上述充值卡的卡號和密碼�����。該流程與PKI體系中的解數(shù)字信封流程一致�����。上述卡片制造商的身份卡的公鑰和私鑰可以定期修改�,使安全性更高�����。然后����,上述卡片制造商就可以利用上述充值卡卡號和密碼進(jìn)行充值卡的實(shí)體制作。實(shí)施例二該實(shí)施例提供的一種充值卡數(shù)據(jù)的生成裝置的具體結(jié)構(gòu)如圖2所示���,包括如下的模塊:成員身份卡管理模塊21,用于添加操作員和卡片制造商成員����,對操作員和卡片制造商的身份卡進(jìn)行初始化,密鑰管理模塊22��,用于給每個(gè)操作員設(shè)置密碼密鑰���、加密密鑰和運(yùn)營商密鑰;卡號和密碼生成模塊23��,用于利用所述操作員的身份卡和密鑰信息按照設(shè)定的生成規(guī)則生成充值卡的卡號和密鑰���;數(shù)據(jù)文件制作模塊24�����,用于制作經(jīng)過加密處理的包含所述充值卡的卡號和密碼密文的運(yùn)營商數(shù)據(jù)文件和卡片制造商數(shù)據(jù)文件�,以使得運(yùn)營商的充值系統(tǒng)將充值卡的卡號和密碼密文導(dǎo)入充值系統(tǒng)中����,卡片制造商利用其身份卡對所述卡片制造商數(shù)據(jù)文件進(jìn)行解密,利用所述充值卡卡號和密碼進(jìn)行充值卡的實(shí)體制作���。具體的�,所述成員身份卡管理模塊21,具體用于給操作員和卡片制造商成員選取全新的身份卡�����,給操作員成員制作兩張身份卡��,操作員身份卡A和操作員身份卡B,給卡片制造商成員制作一張身份卡�����;對操作員和卡片制造商成員的身份卡進(jìn)行初始化操作�����,將操作員和卡片制造商成員的身份信息錄入到身份卡中�����,在每個(gè)身份卡中設(shè)置公私鑰對��、主密鑰�����、通信密鑰�����。具體的,所述的密鑰管理模塊22����,具體用于給每個(gè)操作員成員設(shè)置密碼密鑰、加密密鑰和運(yùn)營商密鑰�,將第一段密鑰作為分散因子傳入到操作員身份卡A中,操作員身份卡A的用該分散因子對該操作員身份卡A的主密鑰進(jìn)行分散運(yùn)算����,將所述分散運(yùn)算結(jié)果作為最終的第一段密鑰回傳給密鑰管理模塊�;所述密鑰管理模塊將第二段密鑰作為分散因子傳入到操作員身份卡B中,操作員身份卡B的對稱加解密模塊用該分散因子對操作員身份卡B的主密鑰進(jìn)行分散運(yùn)算�,將所述分散運(yùn)算結(jié)果作為最終的第二段密鑰回傳給密鑰管理模塊;所述密鑰管理模塊將所述最終的第一段密鑰和最終的第二段密鑰拼接為一個(gè)完整的密碼密鑰或加密密鑰���。進(jìn)一步地�,所述的裝置還可以包括:數(shù)據(jù)存儲模塊25���,用于利用將操作員成員的密碼密鑰�、加密密鑰和運(yùn)營商密鑰使用操作員身份卡A和操作員身份卡B的公鑰分別進(jìn)行非對稱加密后存儲于數(shù)據(jù)庫中���,并在所述數(shù)據(jù)庫中存儲每個(gè)操作員的身份卡的公鑰和通信密鑰��。具體的�,所述的卡號和密碼生成模塊23,具體用于在操作員在充值卡制作系統(tǒng)錄入生產(chǎn)充值卡數(shù)據(jù)的相關(guān)信息后�����,將與所述身份卡相對應(yīng)的密碼密鑰�、加密密鑰、運(yùn)營商密鑰的密文傳入所述身份卡�����,所述身份卡用存儲的私鑰對所述密碼密鑰��、加密密鑰����、運(yùn)營商密鑰的密文進(jìn)行解密運(yùn)算,得到密碼密鑰�����、加密密鑰��、運(yùn)營商密鑰的明文;所述充值卡制作系統(tǒng)利用所述生產(chǎn)充值卡數(shù)據(jù)的相關(guān)信息�����,以及密碼密鑰���、加密密鑰���、運(yùn)營商密鑰的明文按照設(shè)定的卡號生成規(guī)則生成充值卡的卡號;所述身份卡使用自身的通訊密鑰加密的所述密碼密鑰����、加密密鑰���、運(yùn)營商密鑰發(fā)送給卡號和密碼生成模塊���,卡號和密碼生成模塊也使用所述身份卡的通訊密鑰對所述身份卡傳來的經(jīng)過加密的上述密碼密鑰、加密密鑰��、運(yùn)營商密鑰進(jìn)行解密�����,得到所述密碼密鑰、加密密鑰��、運(yùn)營商密鑰的明文�����;所述卡號和密碼生成模塊按照設(shè)定的密碼生產(chǎn)規(guī)則使用所述密碼密鑰的明文生成充值卡的密碼��。具體的�,所述的數(shù)據(jù)文件制作模塊24,具體用于所述加密密鑰對所述充值卡的卡號和密碼進(jìn)行加密��,生成包含所述充值卡的卡號和密碼的運(yùn)營商數(shù)據(jù)文件和卡片制造商數(shù)據(jù)文件���,所述的運(yùn)營商數(shù)據(jù)文件中的數(shù)據(jù)采用所述身份卡的運(yùn)營商密鑰加密����,所述的卡片制造商數(shù)據(jù)文件采用公鑰基礎(chǔ)設(shè)施PKI體系中數(shù)字信封形式生成��,所述卡片制造商數(shù)據(jù)文件的頭信息為采用卡片制造商公鑰加密的對稱密鑰的密文�,所述卡片制造商數(shù)據(jù)文件中的數(shù)據(jù)整體通過所述對稱密鑰進(jìn)行加密。用本發(fā)明實(shí)施例的裝置進(jìn)行充值卡數(shù)據(jù)的生成的具體過程與前述方法實(shí)施例類似�,此處不再贅述。本領(lǐng)域普通技術(shù)人員可以理解:附圖只是一個(gè)實(shí)施例的示意圖��,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。本領(lǐng)域普通技術(shù)人員可以理解:實(shí)施例中的設(shè)備中的模塊可以按照實(shí)施例描述分布于實(shí)施例的設(shè)備中���,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)設(shè)備中���。上述實(shí)施例的模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆分成多個(gè)子模塊���。綜上所述�����,本發(fā)明實(shí)施例在充值卡數(shù)據(jù)生產(chǎn)的過程中綜合運(yùn)用了非對稱密鑰加解密技術(shù)和對稱密鑰加解密技術(shù)��,多種密鑰的結(jié)合使用即保證了安全又提高了效率��,并且使用了硬件設(shè)備加密機(jī)和身份卡確保充值卡數(shù)據(jù)更加安全,即兼顧了效率又確保了數(shù)據(jù)的完整性和真實(shí)性��,提高了充值卡數(shù)據(jù)的安全性���,防止數(shù)據(jù)的篡改可能�����,將密鑰被破譯的風(fēng)險(xiǎn)等級降至最低��,確保了充值卡數(shù)據(jù)的真實(shí)性��。本發(fā)明實(shí)施例中的用戶公私鑰存儲于硬件設(shè)備身份卡中�,進(jìn)一步確保了密鑰的安全性,操作員和卡片制造商的身份卡的使用降低了人為因素造成數(shù)據(jù)泄露的可能性�����,同時(shí)降低了數(shù)據(jù)在交付生產(chǎn)過程中的泄密風(fēng)險(xiǎn)����。以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
�,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到的變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)�。
權(quán)利要求
1.一種充值卡數(shù)據(jù)的生成方法,其特征在于����,包括: 添加操作員和卡片制造商成員,對操作員和卡片制造商的身份卡進(jìn)行初始化�����,給每個(gè)操作員設(shè)置密碼密鑰���、加密密鑰和運(yùn)營商密鑰�; 利用所述操作員的身份卡和密鑰信息按照設(shè)定的生成規(guī)則生成充值卡的卡號和密碼�,制作經(jīng)過加密處理的包含所述充值卡的卡號和密碼的運(yùn)營商數(shù)據(jù)文件和卡片制造商數(shù)據(jù)文件; 運(yùn)營商的充值系統(tǒng)將接收到的運(yùn)營商數(shù)據(jù)文件中的充值卡的卡號和密碼密文導(dǎo)入充值系統(tǒng)中�,利用卡片制造商的身份卡對所述卡片制造商數(shù)據(jù)文件進(jìn)行解密,利用所述充值卡卡號和密碼進(jìn)行充值卡的實(shí)體制作���。
2.根據(jù)權(quán)利要求1所述的充值卡數(shù)據(jù)的生成方法,其特征在于����,所述的添加操作員和卡片制造商成員��,對操作員和卡片制造商的身份卡進(jìn)行初始化和密鑰設(shè)置�����,包括: 給操作員和卡片制造商成員選取全新的身份卡����,給操作員成員制作兩張身份卡�����,操作員身份卡A和操作員身份卡B,給卡片制造商成員制作一張身份卡�����; 對操作員和卡片制造商成員的身份卡進(jìn)行初始化操作��,將操作員和卡片制造商成員的身份信息錄入到身份卡中�,在每個(gè)身份卡中設(shè)置公私鑰對、主密鑰�、通信密鑰; 給每個(gè)操作員成員設(shè)置密碼密鑰����、加密密鑰和運(yùn)營商密鑰���,所述密碼密鑰、加密密鑰利用操作員身份卡A和操作員身份卡B通過分段密鑰合成方法得到�����,所述運(yùn)營商密鑰存儲于加密機(jī)中��。
3.根據(jù)權(quán)利要求2所述的充值卡數(shù)據(jù)的生成方法�����,其特征在于���,所述的給每個(gè)操作員成員設(shè)置密碼密鑰�����、加密密鑰和運(yùn)營商密鑰����,所述密碼密鑰���、加密密鑰利用操作員身份卡A和操作員身份卡B通過分段密鑰合成方法得到��,所述運(yùn)營商密鑰存儲于加密機(jī)中�����,包括: 充值卡制作系統(tǒng)將第一段密鑰作為分散因子傳入到操作員身份卡A中�,操作員身份卡A的對稱加解密模塊用該分散因子對該操作員身份卡A的主密鑰進(jìn)行分散運(yùn)算�����,將所述分散運(yùn)算結(jié)果作為最終的第一段密鑰回傳給充值卡制作系統(tǒng)�����; 所述充值卡制作系統(tǒng)將第二段密鑰作為分散因子傳入到操作員身份卡B中��,操作員身份卡B的對稱加解密模塊用該分散因子對操作員身份卡B的主密鑰進(jìn)行分散運(yùn)算����,將所述分散運(yùn)算結(jié)果作為最終的第二段密鑰回傳給充值卡制作系統(tǒng); 所述充值卡制作系統(tǒng)會將所述最終的第一段密鑰和最終的第二段密鑰拼接為一個(gè)完整的密碼密鑰或加密密鑰��, 所述充值卡制作系統(tǒng)將操作員成員的密碼密鑰��、加密密鑰和運(yùn)營商密鑰使用操作員身份卡A和操作員身份卡B的公鑰分別進(jìn)行非對稱加密后存儲于充值卡制作系統(tǒng)的數(shù)據(jù)庫中。
4.根據(jù)權(quán)利要求1所述的充值卡數(shù)據(jù)的生成方法���,其特征在于�����,所述的身份卡為全球用戶識別卡USM卡����、U盤或安全數(shù)碼SD卡��。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的充值卡數(shù)據(jù)的生成方法���,其特征在于����,所述的利用所述操作員的身份卡和密鑰信息按照設(shè)定的生成規(guī)則生成充值卡的卡號和密碼�����,制作經(jīng)過加密處理的包含所述充值卡的卡號和密碼的運(yùn)營商數(shù)據(jù)文件和卡片制造商數(shù)據(jù)文件���,包括: 操作員在充值卡制作系統(tǒng)中錄入生產(chǎn)充值卡數(shù)據(jù)的相關(guān)信息���,充值卡制作系統(tǒng)將與所述身份卡相對應(yīng)的密碼密鑰���、加密密鑰、運(yùn)營商密鑰的密文傳入所述身份卡�����,所述身份卡用存儲的私鑰對所述密碼密鑰���、加密密鑰、運(yùn)營商密鑰的密文進(jìn)行解密運(yùn)算���,得到密碼密鑰���、加密密鑰、運(yùn)營商密鑰的明文��;所述充值卡制作系統(tǒng)利用所述生產(chǎn)充值卡數(shù)據(jù)的相關(guān)信息�,以及密碼密鑰、加密密鑰�����、運(yùn)營商密鑰的明文按照設(shè)定的卡號生成規(guī)則生成充值卡的卡號; 所述身份卡使用自身的通訊密鑰加密的所述密碼密鑰、加密密鑰�����、運(yùn)營商密鑰發(fā)送給充值卡制作系統(tǒng)����,充值卡制作系統(tǒng)也使用所述身份卡的通訊密鑰對所述身份卡傳來的經(jīng)過加密的上述密碼密鑰、加密密鑰�、運(yùn)營商密鑰進(jìn)行解密,得到所述密碼密鑰�����、加密密鑰��、運(yùn)營商密鑰的明文���; 所述充值卡制作系統(tǒng)按照設(shè)定的密碼生產(chǎn)規(guī)則使用所述密碼密鑰的明文生成充值卡的密碼����,再使用所述加密密鑰對所述充值卡的密碼進(jìn)行加密���,所述充值卡制作系統(tǒng)生成包含所述充值卡的卡號和密碼的運(yùn)營商數(shù)據(jù)文件和卡片制造商數(shù)據(jù)文件�����。
6.根據(jù)權(quán)利要求5所述的充值卡數(shù)據(jù)的生成方法�����,其特征在于����,所述的運(yùn)營商數(shù)據(jù)文件中的數(shù)據(jù)采用運(yùn)營商密鑰加密�,所述的卡片制造商數(shù)據(jù)文件采用公鑰基礎(chǔ)設(shè)施PKI體系中數(shù)字信封形式生成,所述卡片制造商數(shù)據(jù)文件的頭信息為采用卡片制造商公鑰加密的對稱密鑰的密文�,所述卡片制造商數(shù)據(jù)文件中的數(shù)據(jù)整體通過所述對稱密鑰進(jìn)行加密。
7.根據(jù)權(quán)利要求6所述的充值卡數(shù)據(jù)的生成方法�,其特征在于,所述的運(yùn)營商的充值系統(tǒng)將接收到的運(yùn)營商數(shù)據(jù)文件中充值卡的卡號和密碼密文導(dǎo)入充值系統(tǒng)中�����,利用卡片制造商的身份卡對所述卡片制造商數(shù)據(jù)文件進(jìn)行解密��,利用所述充值卡卡號和密碼進(jìn)行充值卡的實(shí)體制作����,包括: 運(yùn)營商的充值系統(tǒng)接收到所述運(yùn)營商數(shù)據(jù)文件后����,所述充值系統(tǒng)在充值數(shù)據(jù)庫中導(dǎo)入所述充值卡的卡號和密碼密文�,在所述充值卡中填充指定的充值金額,將所述充值卡的卡號����、密碼和充值金額在充值數(shù)據(jù)庫進(jìn)行關(guān)聯(lián)存儲; 所述卡片制造商的客戶端接收到所述卡片制造商數(shù)據(jù)文件后�����,首先驗(yàn)證卡片制造商數(shù)據(jù)文件的完整性�����,數(shù)據(jù)完整性驗(yàn)證通過后將文件頭信息傳入卡片制造商的身份卡�,所述身份卡用存儲的私鑰對所述文件頭信息進(jìn)行解密處理獲得對稱密鑰,將該對稱密鑰發(fā)送給所述客戶端��,所述客戶端使用所述對稱密鑰對所述卡片制造商數(shù)據(jù)文件的數(shù)據(jù)整體進(jìn)行解密獲得所述充值卡的卡號和密碼�,所述卡片制造商利用所述充值卡卡號和密碼進(jìn)行充值卡的實(shí)體制作。
8.一種充值卡數(shù)據(jù)的生成裝置���,其特征在于����,包括: 成員身份卡管理模塊,用于添加操作員和卡片制造商成員���,對操作員和卡片制造商的身份卡進(jìn)行初始化�, 密鑰管理模塊��,用于給每個(gè)操作員設(shè)置密碼密鑰����、加密密鑰和運(yùn)營商密鑰; 卡號和密碼生成模塊�����,用于利用所述操作員的身份卡和密鑰信息按照設(shè)定的生成規(guī)則生成充值卡的卡號和密碼�����; 數(shù)據(jù)文件制作模塊��,用于制作經(jīng)過加密處理的包含所述充值卡的卡號和密碼的運(yùn)營商數(shù)據(jù)文件和卡片制造商數(shù)據(jù)文件���,以使得運(yùn)營商的充值系統(tǒng)將接收到的運(yùn)營商數(shù)據(jù)文件中的充值卡的卡號和密碼導(dǎo)入充值系統(tǒng)中����,卡片制造商利用其身份卡對所述卡片制造商數(shù)據(jù)文件進(jìn)行解密�,利用所述充值卡卡號和密碼進(jìn)行充值卡的實(shí)體制作。
9.根據(jù)權(quán)利要求8所述的充值卡數(shù)據(jù)的生成裝置�����,其特征在于: 所述成員身份卡管理模塊���,具體用于給操作員和卡片制造商成員選取全新的身份卡��,給操作員成員制作兩張身份卡�����,操作員身份卡A和操作員身份卡B,給卡片制造商成員制作一張身份卡����; 對操作員和卡片制造商成員的身份卡進(jìn)行初始化操作�����,將操作員和卡片制造商成員的身份信息錄入到身份卡中,在每個(gè)身份卡中設(shè)置公私鑰對����、主密鑰、通信密鑰�����。
10.根據(jù)權(quán)利要求 9所述的充值卡數(shù)據(jù)的生成裝置���,其特征在于: 所述的密鑰管理模塊����,具體用于給每個(gè)操作員成員設(shè)置密碼密鑰��、加密密鑰和運(yùn)營商密鑰�,將第一段密鑰作為分散因子傳入到操作員身份卡A中,操作員身份卡A的用該分散因子對該操作員身份卡A的主密鑰進(jìn)行分散運(yùn)算���,將所述分散運(yùn)算結(jié)果作為最終的第一段密鑰回傳給密鑰管理模塊; 所述密鑰管理模塊將第二段密鑰作為分散因子傳入到操作員身份卡B中�,操作員身份卡B的對稱加解密模塊用該分散因子對操作員身份卡B的主密鑰進(jìn)行分散運(yùn)算,將所述分散運(yùn)算結(jié)果作為最終的第二段密鑰回傳給密鑰管理模塊��; 所述密鑰管理模塊將所述最終的第一段密鑰和最終的第二段密鑰拼接為一個(gè)完整的密碼密鑰或加密密鑰。
11.根據(jù)權(quán)利要求9所述的充值卡數(shù)據(jù)的生成裝置��,其特征在于�,所述的裝置還包括: 數(shù)據(jù)存儲模塊,用于利用將操作員成員的密碼密鑰�、加密密鑰和運(yùn)營商密鑰使用操作員身份卡A和操作員身份卡B的公鑰分別進(jìn)行非對稱加密后存儲于數(shù)據(jù)庫中,并在所述數(shù)據(jù)庫中存儲每個(gè)操作員的身份卡的公鑰和通信密鑰
12.根據(jù)權(quán)利要求9所述的充值卡數(shù)據(jù)的生成裝置���,其特征在于: 所述的卡號和密碼生成模塊���,具體用于在操作員在充值卡制作系統(tǒng)中錄入生產(chǎn)充值卡數(shù)據(jù)的相關(guān)信息后,將與所述身份卡相對應(yīng)的密碼密鑰����、加密密鑰、運(yùn)營商密鑰的密文傳入所述身份卡���,所述身份卡用存儲的私鑰對所述密碼密鑰��、加密密鑰��、運(yùn)營商密鑰的密文進(jìn)行解密運(yùn)算���,得到密碼密鑰��、加密密鑰��、運(yùn)營商密鑰的明文�����;所述充值卡制作系統(tǒng)利用所述生產(chǎn)充值卡數(shù)據(jù)的相關(guān)信息�,以及密碼密鑰��、加密密鑰�、運(yùn)營商密鑰的明文按照設(shè)定的卡號生成規(guī)則生成充值卡的卡號; 所述身份卡使用自身的通訊密鑰加密的所述密碼密鑰���、加密密鑰��、運(yùn)營商密鑰發(fā)送給卡號和密碼生成模塊�����,卡號和密碼生成模塊也使用所述身份卡的通訊密鑰對所述身份卡傳來的經(jīng)過加密的上述密碼密鑰�、加密密鑰����、運(yùn)營商密鑰進(jìn)行解密,得到所述密碼密鑰��、加密密鑰�����、運(yùn)營商密鑰的明文�; 所述卡號和密碼生成模塊按照設(shè)定的密碼生產(chǎn)規(guī)則使用所述密碼密鑰的明文生成充值卡的密碼。
13.根據(jù)權(quán)利要求8至12任一項(xiàng)所述的充值卡數(shù)據(jù)的生成裝置��,其特征在于: 所述的數(shù)據(jù)文件制作模塊�����,具體用于所述加密密鑰對所述充值卡的卡號和密碼進(jìn)行加密���,生成包含所述充值卡的卡號和密碼的運(yùn)營商數(shù)據(jù)文件和卡片制造商數(shù)據(jù)文件�,所述的運(yùn)營商數(shù)據(jù)文件中的數(shù)據(jù)采用所述運(yùn)營商密鑰加密���,所述的卡片制造商數(shù)據(jù)文件采用公鑰基礎(chǔ)設(shè)施PKI體系中數(shù)字信封形式生成�����,所述卡片制造商數(shù)據(jù)文件的頭信息為采用卡片制造商公鑰加密的對稱密鑰的密文����,所述卡片制造商數(shù)據(jù)文件中的數(shù)據(jù)整體通過所述對稱密鑰進(jìn)行加 密。
全文摘要
本發(fā)明實(shí)施例提供了一種充值卡數(shù)據(jù)的生成方法和裝置�����。該方法主要包括對操作員和卡片制造商的身份卡進(jìn)行初始化�����,給每個(gè)操作員設(shè)置密碼密鑰�����、加密密鑰和運(yùn)營商密鑰�����;利用操作員的身份卡和密鑰信息按照設(shè)定的生成規(guī)則生成充值卡的卡號和密碼�����,制作經(jīng)過加密處理的包含充值卡的卡號和密碼的運(yùn)營商數(shù)據(jù)文件和卡片制造商數(shù)據(jù)文件��;運(yùn)營商的充值系統(tǒng)將充值卡的卡號和密碼導(dǎo)入充值系統(tǒng)中,利用卡片制造商的身份卡對所述卡片制造商數(shù)據(jù)文件進(jìn)行解密���。本發(fā)明實(shí)施例綜合運(yùn)用了非對稱密鑰加解密技術(shù)和對稱密鑰加解密技術(shù),并借助身份卡等硬件設(shè)備確保充值卡數(shù)據(jù)的安全�����。
文檔編號H04W4/24GK103118351SQ20131001809
公開日2013年5月22日 申請日期2013年1月17日 優(yōu)先權(quán)日2013年1月17日
發(fā)明者孫貴成, 張克新 申請人:北京印天網(wǎng)真科技有限公司