本發(fā)明涉及數(shù)據(jù)安全傳輸領(lǐng)域，特別地，涉及一種用于批量發(fā)卡的寫卡寫證設(shè)備和方法。

背景技術(shù)：

隨著銀行磁條卡向芯片智能卡的升級，智能卡需求急速擴(kuò)張，高速流水線智能卡生產(chǎn)技術(shù)也得到廣泛推廣。但是現(xiàn)有的生產(chǎn)中數(shù)據(jù)來源單一，比如社保卡，數(shù)據(jù)就是由社保部門提供，對來源數(shù)據(jù)和卡內(nèi)原始數(shù)據(jù)安全保護(hù)簡單，通常是通過專線明文傳輸方式，沒有實現(xiàn)智能卡內(nèi)多有效數(shù)據(jù)來源數(shù)據(jù)的協(xié)同寫入，同時保證寫入校驗的安全。因此，現(xiàn)有的智能卡批量發(fā)行時主要存在以下的缺陷：

一、發(fā)卡數(shù)據(jù)安全保障來源單一：發(fā)卡數(shù)據(jù)由發(fā)卡方加密寫入智能卡，對于多個來源的數(shù)據(jù)需要匯總到發(fā)卡方解密后再處理；

二、發(fā)卡芯片校驗缺失：現(xiàn)在銀行卡的智能卡初始化時沒有對智能卡來源做校驗，無法杜絕偽智能卡執(zhí)行智能卡初始化；

三、寫卡數(shù)據(jù)來源有效性校驗缺失：現(xiàn)在寫入銀行卡、社?？ǖ瓤▋?nèi)的數(shù)據(jù)默認(rèn)為合理值，沒有對數(shù)據(jù)有效性做校驗，只要加密機(jī)能解密就能寫入智能卡。

因此，現(xiàn)有的智能卡批量寫入時的數(shù)據(jù)安全保護(hù)措施簡單，是一個亟待解決的技術(shù)問題。

技術(shù)實現(xiàn)要素：

本發(fā)明提供了一種用于批量發(fā)卡的寫卡寫證設(shè)備和方法，以解決現(xiàn)有的智能卡批量寫入時的數(shù)據(jù)安全保護(hù)措施簡單的技術(shù)問題。

本發(fā)明采用的技術(shù)方案如下：

根據(jù)本發(fā)明的一方面，提供一種用于批量發(fā)卡的寫卡寫證設(shè)備，用于批量發(fā)行智能卡，寫卡寫證設(shè)備包括寫卡裝置和寫證裝置，其中，

寫卡裝置，用于接收智能卡應(yīng)用機(jī)構(gòu)傳送過來的應(yīng)用數(shù)據(jù)，并在應(yīng)用數(shù)據(jù)滿足智能卡的寫入權(quán)限下，將應(yīng)用數(shù)據(jù)寫入智能卡；

寫證裝置，用于接收第三方電子認(rèn)證服務(wù)機(jī)構(gòu)傳送過來的證書數(shù)據(jù)，并在證書數(shù)據(jù)滿足智能卡的寫入權(quán)限下，將證書數(shù)據(jù)寫入智能卡。

進(jìn)一步地，寫卡寫證設(shè)備還包括身份認(rèn)證模塊，

身份認(rèn)證模塊，與人員登錄驗證系統(tǒng)和寫卡寫證驗證系統(tǒng)相連，用于在寫卡寫證設(shè)備批量發(fā)行智能卡前，對操作員和寫卡寫證設(shè)備進(jìn)行身份有效性認(rèn)證。

進(jìn)一步地，寫卡寫證設(shè)備還包括芯片驗證模塊，

芯片驗證模塊，與芯片驗證系統(tǒng)相連，用于在智能卡進(jìn)入寫卡寫證設(shè)備后，獲取智能卡的芯片識別碼，并將芯片識別碼發(fā)送給芯片驗證系統(tǒng)，由芯片驗證系統(tǒng)通過芯片識別碼算法驗證芯片識別碼的正確性來確定智能卡是否為合法芯片，若智能卡通過芯片識別碼驗證后，則允許智能卡進(jìn)入待寫入狀態(tài)。

進(jìn)一步地，寫卡裝置包括寫卡數(shù)據(jù)操作模塊，

寫卡數(shù)據(jù)操作模塊，與寫卡數(shù)據(jù)驗證系統(tǒng)相連，用于將應(yīng)用數(shù)據(jù)傳送給寫卡數(shù)據(jù)驗證系統(tǒng)，由寫卡數(shù)據(jù)驗證系統(tǒng)驗卡應(yīng)用數(shù)據(jù)是否合理；若確定應(yīng)用數(shù)據(jù)合理后，則將應(yīng)用數(shù)據(jù)發(fā)給發(fā)卡加密機(jī)進(jìn)行預(yù)處理，由發(fā)卡加密機(jī)預(yù)處理后生成寫卡要求的第一安全數(shù)據(jù)；接收發(fā)卡加密機(jī)發(fā)送過來的第一安全數(shù)據(jù)完成寫卡數(shù)據(jù)操作。

進(jìn)一步地，寫證裝置包括寫證數(shù)據(jù)操作模塊，

寫證數(shù)據(jù)操作模塊，與寫證數(shù)據(jù)驗證系統(tǒng)相連，用于將證書數(shù)據(jù)傳送給寫證數(shù)據(jù)驗證系統(tǒng)，由寫證數(shù)據(jù)驗證系統(tǒng)驗證證書數(shù)據(jù)的有效性；若確定證書數(shù)據(jù)合理后則將證書數(shù)據(jù)發(fā)送給發(fā)卡加密機(jī)進(jìn)行預(yù)處理，由發(fā)卡加密機(jī)預(yù)處理后生成寫證要求的第二安全數(shù)據(jù)；接收發(fā)卡加密機(jī)發(fā)送過來的第二安全數(shù)據(jù)完成寫證數(shù)據(jù)操作。

根據(jù)本發(fā)明的另一方面，還提供了一種用于批量發(fā)卡的寫卡寫證方法，應(yīng)用于寫卡寫證設(shè)備中，寫卡寫證設(shè)備包括寫卡裝置和寫證裝置，用于批量發(fā)卡的寫卡寫證方法包括步驟：

寫卡裝置接收智能卡應(yīng)用機(jī)構(gòu)傳送過來的應(yīng)用數(shù)據(jù)，并在應(yīng)用數(shù)據(jù)滿足智能卡的寫入權(quán)限下，將應(yīng)用數(shù)據(jù)寫入智能卡；

寫證裝置接收第三方電子認(rèn)證服務(wù)機(jī)構(gòu)傳送過來的證書數(shù)據(jù)，并在證書數(shù)據(jù)滿足智能卡的寫入權(quán)限下，將證書數(shù)據(jù)寫入智能卡。

進(jìn)一步地，寫卡裝置接收智能卡應(yīng)用機(jī)構(gòu)傳送過來的應(yīng)用數(shù)據(jù)的步驟之前包括：

對操作員和寫卡寫證設(shè)備進(jìn)行身份有效性認(rèn)證。

進(jìn)一步地，寫卡裝置接收智能卡應(yīng)用機(jī)構(gòu)傳送過來的應(yīng)用數(shù)據(jù)的步驟之前包括：

獲取智能卡的芯片識別碼，并將芯片識別碼發(fā)送給芯片驗證系統(tǒng)，由芯片驗證系統(tǒng)通過芯片識別碼算法驗證芯片識別碼的正確性來確定智能卡是否為合法芯片，若智能卡通過芯片識別碼驗證后，則允許智能卡進(jìn)入待寫入狀態(tài)。

進(jìn)一步地，在應(yīng)用數(shù)據(jù)滿足智能卡的寫入權(quán)限下，將應(yīng)用數(shù)據(jù)寫入智能卡的步驟包括：

將應(yīng)用數(shù)據(jù)傳送給寫卡數(shù)據(jù)驗證系統(tǒng)，由寫卡數(shù)據(jù)驗證系統(tǒng)驗卡應(yīng)用數(shù)據(jù)是否合理；若確定應(yīng)用數(shù)據(jù)合理后，則將應(yīng)用數(shù)據(jù)發(fā)給發(fā)卡加密機(jī)進(jìn)行預(yù)處理，由發(fā)卡加密機(jī)預(yù)處理后生成寫卡要求的第一安全數(shù)據(jù)；接收發(fā)卡加密機(jī)發(fā)送過來的第一安全數(shù)據(jù)完成寫卡數(shù)據(jù)操作。

進(jìn)一步地，在證書數(shù)據(jù)滿足智能卡的寫入權(quán)限下，將證書數(shù)據(jù)寫入智能卡的步驟包括：

將證書數(shù)據(jù)傳送給寫證數(shù)據(jù)驗證系統(tǒng)，由寫證數(shù)據(jù)驗證系統(tǒng)驗證證書數(shù)據(jù)的有效性；若確定證書數(shù)據(jù)合理后則將證書數(shù)據(jù)發(fā)送給發(fā)卡加密機(jī)進(jìn)行預(yù)處理，由發(fā)卡加密機(jī)預(yù)處理后生成寫證要求的第二安全數(shù)據(jù)；接收發(fā)卡加密機(jī)發(fā)送過來的第二安全數(shù)據(jù)完成寫證數(shù)據(jù)操作。

本發(fā)明具有以下有益效果：

本發(fā)明提供的用于批量發(fā)卡的寫卡寫證設(shè)備和方法，利用寫卡寫證數(shù)據(jù)來源安全保障技術(shù)，將來源于智能卡應(yīng)用機(jī)構(gòu)的應(yīng)用數(shù)據(jù)和來源于第三方電子認(rèn)證服務(wù)機(jī)構(gòu)的證書數(shù)據(jù)進(jìn)行校驗，并在應(yīng)用數(shù)據(jù)和證書數(shù)據(jù)滿足智能卡的寫入權(quán)限下，通過寫證和寫卡兩套裝置，完成卡內(nèi)應(yīng)用數(shù)據(jù)和證書數(shù)據(jù)的寫入，從而保證了多來源數(shù)據(jù)的高效驗證、提高了批量發(fā)卡的效率、保證了不同來源數(shù)據(jù)安全寫入。

除了上面所描述的目的、特征和優(yōu)點之外，本發(fā)明還有其它的目的、特征和優(yōu)點。下面將參照圖，對本發(fā)明作進(jìn)一步詳細(xì)的說明。

附圖說明

構(gòu)成本申請的一部分的附圖用來提供對本發(fā)明的進(jìn)一步理解，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中：

圖1是本發(fā)明用于批量發(fā)卡的寫卡寫證設(shè)備第一實施例的功能模塊連接示意圖；

圖2是本發(fā)明用于批量發(fā)卡的寫卡寫證設(shè)備第一實施例的外圍接口連接示意圖；

圖3是本發(fā)明用于批量發(fā)卡的寫卡寫證設(shè)備第二實施例的功能模塊連接示意圖；

圖4是本發(fā)明用于批量發(fā)卡的寫卡寫證設(shè)備第二實施例的外圍接口連接示意圖；

圖5是本發(fā)明用于批量發(fā)卡的寫卡寫證設(shè)備第三實施例的外圍接口連接示意圖；

圖6是本發(fā)明用于批量發(fā)卡的寫卡寫證設(shè)備第四實施例的外圍接口連接示意圖；

圖7是本發(fā)明用于批量發(fā)卡的寫卡寫證方法第一實施例的流程示意圖；

圖8是本發(fā)明用于批量發(fā)卡的寫卡寫證方法第二實施例的流程示意圖；

圖9是本發(fā)明用于批量發(fā)卡的寫卡寫證方法第三實施例的流程示意圖；

圖10是本發(fā)明用于批量發(fā)卡的寫卡寫證方法第四實施例的流程示意圖；

圖11是本發(fā)明用于批量發(fā)卡的寫卡寫證方法中對人員驗證一實施例的流程示意圖；

圖12是本發(fā)明用于批量發(fā)卡的寫卡寫證方法中對設(shè)備驗證一實施例的流程示意圖；

圖13是本發(fā)明用于批量發(fā)卡的寫卡寫證方法中對設(shè)備驗證一實施例的流程示意圖；

圖14是本發(fā)明用于批量發(fā)卡的寫卡寫證方法中對數(shù)據(jù)有效性驗證一實施例的流程示意圖；

圖15是本發(fā)明用于批量發(fā)卡的寫卡寫證方法中對證書有效性驗證一實施例的流程示意圖；

圖16是本發(fā)明用于批量發(fā)卡的寫卡寫證方法中對寫卡寫證數(shù)據(jù)預(yù)處理一實施例的流程示意圖；

圖17是本發(fā)明用于批量發(fā)卡的寫卡寫證方法中寫卡裝置對智能卡寫卡一實施例的流程示意圖；

圖18是本發(fā)明用于批量發(fā)卡的寫卡寫證方法中寫證裝置對智能卡寫證一實施例的流程示意圖；

圖19是本發(fā)明用于批量發(fā)卡的寫卡寫證方法中對智能卡完整性校驗一實施例的流程示意圖。

附圖標(biāo)號說明：

10、寫卡裝置；20、寫證裝置；30、身份認(rèn)證模塊；40、芯片驗證模塊；11、寫卡數(shù)據(jù)操作模塊；21、寫證數(shù)據(jù)操作模塊；100、寫卡寫證設(shè)備；200、智能卡應(yīng)用機(jī)構(gòu)；300、第三方電子認(rèn)證服務(wù)機(jī)構(gòu)；400、人員登錄驗證系統(tǒng)；500、寫卡寫證驗證系統(tǒng)；600、芯片驗證系統(tǒng)；700、寫卡數(shù)據(jù)驗證系統(tǒng)；800、寫證數(shù)據(jù)驗證系統(tǒng)；900、發(fā)卡加密機(jī)。

具體實施方式

需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細(xì)說明本發(fā)明。

參照圖1和圖2，本發(fā)明的優(yōu)選實施例提供了一種用于批量發(fā)卡的寫卡寫證設(shè)備，用于批量發(fā)行智能卡，寫卡寫證設(shè)備100包括寫卡裝置10和寫證裝置20，其中，寫卡裝置10，用于接收智能卡應(yīng)用機(jī)構(gòu)200傳送過來的應(yīng)用數(shù)據(jù)，并在應(yīng)用數(shù)據(jù)滿足智能卡的寫入權(quán)限下，將應(yīng)用數(shù)據(jù)寫入智能卡；寫證裝置20，用于接收第三方電子認(rèn)證服務(wù)機(jī)構(gòu)300傳送過來的證書數(shù)據(jù)，并在證書數(shù)據(jù)滿足智能卡的寫入權(quán)限下，將證書數(shù)據(jù)寫入智能卡。

如圖2所示，本實施例提供的寫卡寫證設(shè)備100，用于將寫卡寫證數(shù)據(jù)寫入智能卡中，其中，寫卡寫證數(shù)據(jù)包括寫卡數(shù)據(jù)和寫證數(shù)據(jù)，寫卡數(shù)據(jù)和寫證數(shù)據(jù)來源于不同部分，寫卡數(shù)據(jù)主要包括應(yīng)用數(shù)據(jù)，寫證數(shù)據(jù)主要包括證書數(shù)據(jù)，應(yīng)用數(shù)據(jù)來源于智能卡應(yīng)用機(jī)構(gòu)200，應(yīng)用數(shù)據(jù)寫入智能卡時必須對應(yīng)用數(shù)據(jù)進(jìn)行校驗以驗證應(yīng)用數(shù)據(jù)的合理性，若應(yīng)用數(shù)據(jù)滿足智能卡的寫入權(quán)限，則寫卡裝置10將應(yīng)用數(shù)據(jù)相應(yīng)寫入智能卡。

證書數(shù)據(jù)來源于第三方電子認(rèn)證服務(wù)機(jī)構(gòu)300，證書數(shù)據(jù)寫入智能卡時必須對證書數(shù)據(jù)進(jìn)行校驗以驗證證書數(shù)據(jù)的合理性，若證書數(shù)據(jù)滿足智能卡的寫入權(quán)限，則寫證裝置20將證書數(shù)據(jù)相應(yīng)寫入智能卡。

本實施例提供的用于批量發(fā)卡的寫卡寫證設(shè)備，利用寫卡寫證數(shù)據(jù)來源安全保障技術(shù)，將來源于智能卡應(yīng)用機(jī)構(gòu)的應(yīng)用數(shù)據(jù)和來源于第三方電子認(rèn)證服務(wù)機(jī)構(gòu)的證書數(shù)據(jù)進(jìn)行校驗，并在應(yīng)用數(shù)據(jù)和證書數(shù)據(jù)滿足智能卡的寫入權(quán)限下，通過寫證和寫卡兩套裝置，完成卡內(nèi)應(yīng)用數(shù)據(jù)和證書數(shù)據(jù)的寫入，從而保證了多來源數(shù)據(jù)的高效驗證、提高了批量發(fā)卡的效率、保證了不同來源數(shù)據(jù)安全寫入。

優(yōu)選地，如圖3所示，圖3是本發(fā)明用于批量發(fā)卡的寫卡寫證設(shè)備第二實施例的功能模塊連接示意圖，在第一實施例的基礎(chǔ)上，本實施例提供的用于批量發(fā)卡的寫卡寫證設(shè)備，還包括身份認(rèn)證模塊30，身份認(rèn)證模塊30用于在寫卡寫證設(shè)備批量發(fā)行智能卡前，對操作員和寫卡寫證設(shè)備進(jìn)行身份有效性認(rèn)證。

本實施例通過寫卡寫證技術(shù)，完成寫卡寫證設(shè)備的發(fā)卡工作。參見圖4，寫卡寫證設(shè)備100的身份認(rèn)證模塊30在發(fā)卡前，需要對操作員和設(shè)備進(jìn)行身份有效性認(rèn)證。其中，當(dāng)操作用戶插入數(shù)字證書介質(zhì)時，寫卡寫證設(shè)備100對用戶登錄信息進(jìn)行簽名，并將簽名結(jié)果發(fā)送給人員登錄驗證系統(tǒng)400，完成人員身份驗證。寫卡寫證設(shè)備100使用設(shè)備密碼進(jìn)行登錄，并對登錄設(shè)備信息簽名，將簽名結(jié)果發(fā)送給寫卡寫證設(shè)備驗證系統(tǒng)500，完成寫卡寫證設(shè)備身份驗證。

本實施例提供的用于批量發(fā)卡的寫卡寫證設(shè)備，在寫卡寫證設(shè)備批量發(fā)行智能卡前，對操作員和寫卡寫證設(shè)備進(jìn)行身份有效性認(rèn)證，從而保證寫卡寫證數(shù)據(jù)來源安全可靠。

優(yōu)選地，如圖5所示，圖5是本發(fā)明用于批量發(fā)卡的寫卡寫證設(shè)備第三實施例的功能模塊連接示意圖，在第一實施例的基礎(chǔ)上，本實施例提供的用于批量發(fā)卡的寫卡寫證設(shè)備，寫卡寫證設(shè)備還包括芯片驗證模塊40，芯片驗證模塊40，與芯片驗證系統(tǒng)600相連，用于在智能卡進(jìn)入寫卡寫證設(shè)備后，獲取智能卡的芯片識別碼，并將芯片識別碼發(fā)送給芯片驗證系統(tǒng)，由芯片驗證系統(tǒng)通過芯片識別碼算法驗證芯片識別碼的正確性來確定智能卡是否為合法芯片，若智能卡通過芯片識別碼驗證后，則允許智能卡進(jìn)入待寫入狀態(tài)。

智能卡進(jìn)入寫卡寫證設(shè)備后，寫卡寫證設(shè)備的芯片驗證模塊40會獲取當(dāng)前智能卡的芯片識別碼，并將獲取的芯片識別碼發(fā)送給芯片驗證系統(tǒng)，由芯片驗證系統(tǒng)通過芯片識別碼算法驗證芯片識別碼的正確性來確定當(dāng)前智能卡是否為合法芯片，若芯片識別碼正確，則當(dāng)前智能卡為合法芯片，智能卡通過芯片識別碼驗證后，允許當(dāng)前的智能卡進(jìn)入待寫入狀態(tài)。

本實施例提供的用于批量發(fā)卡的寫卡寫證設(shè)備，在智能卡進(jìn)入寫卡寫證設(shè)備后，驗證智能卡的合法性，確認(rèn)當(dāng)前智能卡為合法芯片后才允許智能卡進(jìn)入待寫入狀態(tài)，從而確保當(dāng)前待寫入數(shù)據(jù)的智能卡的正確性，保證數(shù)據(jù)的安全寫入。

本實施例提供的用于批量發(fā)卡的寫卡寫證設(shè)備，還包括ocr(opticalcharacterrecognition，光學(xué)字符識別)識別模塊，用于通過ocr獲取智能卡唯一標(biāo)識信息，從應(yīng)用系統(tǒng)的智能卡數(shù)據(jù)中獲取該智能卡需要寫入的應(yīng)用數(shù)據(jù)和證書數(shù)據(jù)，提高寫卡寫證的效率。

優(yōu)選地，如圖6所示，圖6是本發(fā)明用于批量發(fā)卡的寫卡寫證設(shè)備第四實施例的功能模塊連接示意圖，在第一實施例的基礎(chǔ)上，本實施例提供的用于批量發(fā)卡的寫卡寫證設(shè)備，寫卡裝置10包括寫卡數(shù)據(jù)操作模塊11，寫卡數(shù)據(jù)操作模塊11，與寫卡數(shù)據(jù)驗證系統(tǒng)700相連，用于將應(yīng)用數(shù)據(jù)傳送給寫卡數(shù)據(jù)驗證系統(tǒng)，由寫卡數(shù)據(jù)驗證系統(tǒng)驗證應(yīng)用數(shù)據(jù)是否合理；若確定應(yīng)用數(shù)據(jù)合理后，則將應(yīng)用數(shù)據(jù)發(fā)給發(fā)卡加密機(jī)900進(jìn)行預(yù)處理，由發(fā)卡加密機(jī)預(yù)處理后生成寫卡要求的第一安全數(shù)據(jù)；接收發(fā)卡加密機(jī)發(fā)送過來的第一安全數(shù)據(jù)完成寫卡數(shù)據(jù)操作。

寫證裝置20包括寫證數(shù)據(jù)操作模塊21，寫證數(shù)據(jù)操作模塊21，與寫證數(shù)據(jù)驗證系統(tǒng)800相連，用于將證書數(shù)據(jù)傳送給寫證數(shù)據(jù)驗證系統(tǒng)，由寫證數(shù)據(jù)驗證系統(tǒng)驗證證書數(shù)據(jù)的有效性；若確定證書數(shù)據(jù)合理后則將證書數(shù)據(jù)發(fā)送給發(fā)卡加密機(jī)900進(jìn)行預(yù)處理，由發(fā)卡加密機(jī)預(yù)處理后生成寫證要求的第二安全數(shù)據(jù)；接收發(fā)卡加密機(jī)發(fā)送過來的第二安全數(shù)據(jù)完成寫證數(shù)據(jù)操作。

寫卡寫證設(shè)備的寫卡數(shù)據(jù)操作模塊11將應(yīng)用數(shù)據(jù)傳送給寫卡數(shù)據(jù)驗證系統(tǒng)，寫卡數(shù)據(jù)驗證系統(tǒng)解析出應(yīng)用數(shù)據(jù)中的關(guān)鍵編號，并將關(guān)鍵編號特殊處理后以確定該編號是否為合法編號，從而驗證寫卡數(shù)據(jù)是否合理；若確定合理后將應(yīng)用數(shù)據(jù)發(fā)送給發(fā)卡加密機(jī)預(yù)處理，生成寫卡要求的第一安全數(shù)據(jù)，再由發(fā)卡加密機(jī)發(fā)送給寫卡寫證設(shè)備以完成寫卡數(shù)據(jù)操作。

寫卡寫證設(shè)備的寫證數(shù)據(jù)操作模塊21將證書數(shù)據(jù)傳送給寫證數(shù)據(jù)驗證系統(tǒng)，由寫證數(shù)據(jù)驗證系統(tǒng)驗證證書數(shù)據(jù)的有效性；若確定證書數(shù)據(jù)合理后則將證書數(shù)據(jù)發(fā)送給發(fā)卡加密機(jī)進(jìn)行預(yù)處理，智能卡內(nèi)密鑰遵循一卡一密，發(fā)卡加密機(jī)將接收的密文數(shù)據(jù)解密成明文數(shù)據(jù)，根據(jù)智能卡的智能卡信息生成智能卡傳輸密鑰，智能卡傳輸密鑰加密明文數(shù)據(jù)生成指定智能卡的密文數(shù)據(jù)，即生成寫證要求的第二安全數(shù)據(jù)，再由發(fā)卡加密機(jī)發(fā)送給寫卡寫證設(shè)備以完成寫證數(shù)據(jù)操作。

本實施例提供的用于批量發(fā)卡的寫卡寫證設(shè)備，應(yīng)用數(shù)據(jù)和證書數(shù)據(jù)的有效性驗證保證寫卡寫證數(shù)據(jù)來源的安全可靠；通過數(shù)據(jù)安全遷移，將不同來源的應(yīng)用數(shù)據(jù)和證書數(shù)據(jù)通過加密機(jī)安全運(yùn)算，生成每張卡對應(yīng)的安全數(shù)據(jù)，保證數(shù)據(jù)的安全性。

如圖7所示，本實施例還提供一種用于批量發(fā)卡的寫卡寫證方法，應(yīng)用于寫卡寫證設(shè)備中，寫卡寫證設(shè)備包括寫卡裝置和寫證裝置，用于批量發(fā)卡的寫卡寫證方法包括步驟：

步驟s100、寫卡裝置接收智能卡應(yīng)用機(jī)構(gòu)傳送過來的應(yīng)用數(shù)據(jù)，并在應(yīng)用數(shù)據(jù)滿足智能卡的寫入權(quán)限下，將應(yīng)用數(shù)據(jù)寫入智能卡。

本實施例提供的寫卡寫證設(shè)備，用于將寫卡寫證數(shù)據(jù)寫入智能卡中，其中，寫卡寫證數(shù)據(jù)包括寫卡數(shù)據(jù)和寫證數(shù)據(jù)，寫卡數(shù)據(jù)和寫證數(shù)據(jù)來源于不同部分，寫卡數(shù)據(jù)主要包括應(yīng)用數(shù)據(jù)，寫證數(shù)據(jù)主要包括證書數(shù)據(jù)，應(yīng)用數(shù)據(jù)來源于智能卡應(yīng)用機(jī)構(gòu)，應(yīng)用數(shù)據(jù)寫入智能卡時必須對應(yīng)用數(shù)據(jù)進(jìn)行校驗以驗證應(yīng)用數(shù)據(jù)的合理性，若應(yīng)用數(shù)據(jù)滿足智能卡的寫入權(quán)限，則將應(yīng)用數(shù)據(jù)相應(yīng)寫入智能卡。

步驟s200、寫證裝置接收第三方電子認(rèn)證服務(wù)機(jī)構(gòu)傳送過來的證書數(shù)據(jù)，并在證書數(shù)據(jù)滿足智能卡的寫入權(quán)限下，將證書數(shù)據(jù)寫入智能卡。

證書數(shù)據(jù)來源于第三方電子認(rèn)證服務(wù)機(jī)構(gòu)，證書數(shù)據(jù)寫入智能卡時必須對證書數(shù)據(jù)進(jìn)行校驗以驗證證書數(shù)據(jù)的合理性，若證書數(shù)據(jù)滿足智能卡的寫入權(quán)限，則將證書數(shù)據(jù)相應(yīng)寫入智能卡。

本實施例提供的用于批量發(fā)卡的寫卡寫證方法，利用寫卡寫證數(shù)據(jù)來源安全保障技術(shù)，將來源于智能卡應(yīng)用機(jī)構(gòu)的應(yīng)用數(shù)據(jù)和來源于第三方電子認(rèn)證服務(wù)機(jī)構(gòu)的證書數(shù)據(jù)進(jìn)行校驗，并在應(yīng)用數(shù)據(jù)和證書數(shù)據(jù)滿足智能卡的寫入權(quán)限下，通過寫證和寫卡兩套裝置，完成卡內(nèi)應(yīng)用數(shù)據(jù)和證書數(shù)據(jù)的寫入，從而提高了批量發(fā)卡的效率、保證了數(shù)據(jù)的高效驗證和寫入。

優(yōu)選地，如圖8所示，圖8是本發(fā)明用于批量發(fā)卡的寫卡寫證方法第二實施例的流程示意圖，在第一實施例的基礎(chǔ)上，本實施例提供的用于批量發(fā)卡的寫卡寫證方法，步驟s100之前包括：

步驟s100a、對操作員和寫卡寫證設(shè)備進(jìn)行身份有效性認(rèn)證。

通過寫卡寫證技術(shù)，完成寫卡寫證設(shè)備的發(fā)卡工作。寫卡寫證設(shè)備在發(fā)卡前，需要對操作員和設(shè)備進(jìn)行身份有效性認(rèn)證。其中，當(dāng)操作用戶插入數(shù)字證書介質(zhì)時，寫卡寫證設(shè)備對用戶登錄信息進(jìn)行簽名，并將簽名結(jié)果發(fā)送給人員登錄驗證系統(tǒng)，完成人員身份驗證。寫卡寫證設(shè)備使用設(shè)備密碼進(jìn)行登錄，并對登錄設(shè)備信息簽名，將簽名結(jié)果發(fā)送給寫卡寫證設(shè)備驗證系統(tǒng)，完成寫卡寫證設(shè)備身份驗證。

本實施例提供的用于批量發(fā)卡的寫卡寫證方法，在寫卡寫證設(shè)備批量發(fā)行智能卡前，對操作員和寫卡寫證設(shè)備進(jìn)行身份有效性認(rèn)證，從而保證寫卡寫證數(shù)據(jù)來源安全可靠。

優(yōu)選地，如圖9所示，圖9是本發(fā)明用于批量發(fā)卡的寫卡寫證方法第三實施例的流程示意圖，在第一實施例的基礎(chǔ)上，本實施例提供的用于批量發(fā)卡的寫卡寫證方法，步驟s100之前包括：

步驟s100b、獲取智能卡的芯片識別碼，并將芯片識別碼發(fā)送給芯片驗證系統(tǒng)，由芯片驗證系統(tǒng)通過芯片識別碼算法驗證芯片識別碼的正確性來確定智能卡是否為合法芯片，若智能卡通過芯片識別碼驗證后，則允許智能卡進(jìn)入待寫入狀態(tài)。

智能卡進(jìn)入寫卡寫證設(shè)備后，寫卡寫證設(shè)備會獲取當(dāng)前智能卡的芯片識別碼，并將獲取的芯片識別碼發(fā)送給芯片驗證系統(tǒng)，由芯片驗證系統(tǒng)通過芯片識別碼算法驗證芯片識別碼的正確性來確定當(dāng)前智能卡是否為合法芯片，若芯片識別碼正確，則當(dāng)前智能卡為合法芯片，智能卡通過芯片識別碼驗證后，允許當(dāng)前的智能卡進(jìn)入待寫入狀態(tài)。

本實施例提供的用于批量發(fā)卡的寫卡寫證方法，在智能卡進(jìn)入寫卡寫證設(shè)備后，驗證智能卡的合法性，確認(rèn)當(dāng)前智能卡為合法芯片后才允許智能卡進(jìn)入待寫入狀態(tài)，從而確保當(dāng)前待寫入數(shù)據(jù)的智能卡的正確性，保證數(shù)據(jù)的安全寫入。

優(yōu)選地，如圖10所示，圖10是本發(fā)明用于批量發(fā)卡的寫卡寫證方法第四實施例的流程示意圖，在第一實施例的基礎(chǔ)上，本實施例提供的用于批量發(fā)卡的寫卡寫證方法，包括：

步驟s100a、將應(yīng)用數(shù)據(jù)傳送給寫卡數(shù)據(jù)驗證系統(tǒng)，由寫卡數(shù)據(jù)驗證系統(tǒng)驗卡應(yīng)用數(shù)據(jù)是否合理；若確定應(yīng)用數(shù)據(jù)合理后，則將應(yīng)用數(shù)據(jù)發(fā)給發(fā)卡加密機(jī)進(jìn)行預(yù)處理，由發(fā)卡加密機(jī)預(yù)處理后生成寫卡要求的第一安全數(shù)據(jù)；接收發(fā)卡加密機(jī)發(fā)送過來的第一安全數(shù)據(jù)完成寫卡數(shù)據(jù)操作。

寫卡寫證設(shè)備將應(yīng)用數(shù)據(jù)傳送給寫卡數(shù)據(jù)驗證系統(tǒng)，寫卡數(shù)據(jù)驗證系統(tǒng)解析出應(yīng)用數(shù)據(jù)中的關(guān)鍵編號，并將關(guān)鍵編號特殊處理后以確定該編號是否為合法編號，從而驗證寫卡數(shù)據(jù)是否合理；若確定合理后將應(yīng)用數(shù)據(jù)發(fā)送給發(fā)卡加密機(jī)預(yù)處理，生成寫卡要求的第一安全數(shù)據(jù)，再由發(fā)卡加密機(jī)發(fā)送給寫卡寫證設(shè)備以完成寫卡數(shù)據(jù)操作。

步驟s100b、將證書數(shù)據(jù)傳送給寫證數(shù)據(jù)驗證系統(tǒng)，由寫證數(shù)據(jù)驗證系統(tǒng)驗證證書數(shù)據(jù)的有效性；若確定證書數(shù)據(jù)合理后則將證書數(shù)據(jù)發(fā)送給發(fā)卡加密機(jī)進(jìn)行預(yù)處理，由發(fā)卡加密機(jī)預(yù)處理后生成寫證要求的第二安全數(shù)據(jù)；接收發(fā)卡加密機(jī)發(fā)送過來的第二安全數(shù)據(jù)完成寫證數(shù)據(jù)操作。

寫卡寫證設(shè)備將證書數(shù)據(jù)傳送給寫證數(shù)據(jù)驗證系統(tǒng)，由寫證數(shù)據(jù)驗證系統(tǒng)驗證證書數(shù)據(jù)的有效性；若確定證書數(shù)據(jù)合理后則將證書數(shù)據(jù)發(fā)送給發(fā)卡加密機(jī)進(jìn)行預(yù)處理，智能卡內(nèi)密鑰遵循一卡一密，發(fā)卡加密機(jī)將接收的密文數(shù)據(jù)解密成明文數(shù)據(jù)，根據(jù)智能卡的智能卡信息生成智能卡傳輸密鑰，智能卡傳輸密鑰加密明文數(shù)據(jù)生成指定智能卡的密文數(shù)據(jù)，即生成寫證要求的第二安全數(shù)據(jù)，再由發(fā)卡加密機(jī)發(fā)送給寫卡寫證設(shè)備以完成寫證數(shù)據(jù)操作。

本實施例提供的用于批量發(fā)卡的寫卡寫證方法，應(yīng)用數(shù)據(jù)和證書數(shù)據(jù)的有效性驗證保證寫卡寫證數(shù)據(jù)來源的安全可靠；通過數(shù)據(jù)安全遷移，將不同來源的應(yīng)用數(shù)據(jù)和證書數(shù)據(jù)通過加密機(jī)安全運(yùn)算，生成每張卡對應(yīng)的安全數(shù)據(jù)，保證數(shù)據(jù)的安全性。

下面以教育卡的應(yīng)用場景為例，對寫卡寫證設(shè)備批量發(fā)卡進(jìn)行詳細(xì)說明：

教育卡寫卡寫證設(shè)備，負(fù)責(zé)教育卡的制卡制證。在這個過程中，生產(chǎn)人員先登錄生產(chǎn)系統(tǒng)，系統(tǒng)對人員和設(shè)備驗證通過后，開始制卡制證，在正式寫卡前，會對教育卡的有效性進(jìn)行驗證，再對智能卡的預(yù)寫入數(shù)據(jù)和證書的有效性進(jìn)行驗證，驗證完成后設(shè)備對教育卡寫卡寫證。

一、人員驗證

人員驗證主要完成登錄系統(tǒng)操作員的身份驗證，通過操作員崗位證書簽名，以人員登錄驗證系統(tǒng)驗證的方式實現(xiàn)。

如圖11所示，對操作員進(jìn)行身份有效性認(rèn)證，包括如下步驟：

步驟s110、寫卡寫證設(shè)備啟動系統(tǒng)界面，連接人員登錄系統(tǒng)，要求獲取登錄驗證的隨機(jī)數(shù)；

步驟s120、人員登錄驗證系統(tǒng)產(chǎn)生隨機(jī)數(shù)，并發(fā)送給寫卡寫證設(shè)備；

步驟s130、寫卡寫證設(shè)備獲取用戶的工位證書；驗證用戶登錄的口令；登錄驗證隨機(jī)數(shù)、用戶名稱、人員登錄驗證系統(tǒng)的數(shù)據(jù)組織，并用工位證書簽名；

步驟s140、寫卡寫證設(shè)備將工位證書、簽名數(shù)據(jù)明文和簽名結(jié)果發(fā)送給人員登錄驗證系統(tǒng)；

步驟s150、人員登錄驗證系統(tǒng)接收寫卡寫證設(shè)備發(fā)送過來的工位證書、簽名數(shù)據(jù)明文和簽名結(jié)果；驗證工位證書的有效性；用工位證書通過sm2算法驗證簽名結(jié)果，驗證用戶名是否在系統(tǒng)中注冊，并返回驗證信息給寫卡寫證設(shè)備；

步驟s160、寫卡寫證設(shè)備接收人員登錄驗證系統(tǒng)返回的驗證信息，根據(jù)驗證信息，獲取驗證結(jié)果。

二、設(shè)備驗證

設(shè)備驗證主要完成登錄系統(tǒng)設(shè)備的身份驗證，通過設(shè)備證書簽名，寫卡寫證設(shè)備登錄驗證系統(tǒng)驗證的方式實現(xiàn)。

如圖12所示，對設(shè)備進(jìn)行身份有效性認(rèn)證，包括如下步驟：

步驟s210、寫卡寫證設(shè)備連接寫卡寫證設(shè)備驗證系統(tǒng)，要求獲取用于登錄驗證的隨機(jī)數(shù)；

步驟s220、寫卡寫證設(shè)備驗證系統(tǒng)產(chǎn)生隨機(jī)數(shù)，將產(chǎn)生的隨機(jī)數(shù)發(fā)送給寫卡寫證設(shè)備；

步驟s230、寫卡寫證設(shè)備獲取設(shè)備證書；登錄驗證隨機(jī)數(shù)、設(shè)備名稱、寫卡寫證設(shè)備驗證系統(tǒng)隨機(jī)數(shù)數(shù)據(jù)組織，并用設(shè)備證書簽名；

步驟s240、寫卡寫證設(shè)備將設(shè)備證書、簽名數(shù)據(jù)明文和簽名結(jié)果發(fā)送給寫卡寫證設(shè)備驗證系統(tǒng)；

步驟s250、寫卡寫證設(shè)備驗證系統(tǒng)接收寫卡寫證設(shè)備傳送過來的設(shè)備證書、簽名數(shù)據(jù)明文和簽名結(jié)果，驗證設(shè)備證書的有效性；用設(shè)備證書驗證簽名結(jié)果；驗證設(shè)備名稱是否在系統(tǒng)注冊；返回驗證信息；

步驟s260、寫卡寫證設(shè)備接收寫卡寫證設(shè)備驗證系統(tǒng)返回的驗證信息，根據(jù)驗證信息，獲取驗證結(jié)果。

三、智能卡有效性驗證

智能卡有效性驗證完成來源智能卡的合法性，有效性驗證過程。防止偽卡完成后續(xù)的智能卡寫卡寫證。

如圖13所示，對智能卡進(jìn)行有效性驗證，包括如下步驟：

步驟s310、寫卡寫證設(shè)備獲取智能卡的芯片識別碼，將芯片識別碼發(fā)送給芯片驗證系統(tǒng)；

步驟s320、芯片驗證系統(tǒng)接收寫卡寫證設(shè)備發(fā)送過來的芯片識別碼，驗證芯片識別碼，生成驗證結(jié)果，將生成的驗證結(jié)果發(fā)送給寫卡寫證設(shè)備；

步驟s330、寫卡寫證設(shè)備接收芯片驗證系統(tǒng)發(fā)送過來的驗證結(jié)果，獲取驗證芯片識別碼的驗證結(jié)果。

四、數(shù)據(jù)有效性驗證

數(shù)據(jù)有效性驗證完成寫卡數(shù)據(jù)源在寫入智能卡前有效性校驗，確定其數(shù)據(jù)合理、合法，防止寫入錯誤的數(shù)據(jù)。

如圖14所示，對數(shù)據(jù)進(jìn)行有效性驗證，包括如下步驟：

步驟s410、寫卡寫證設(shè)備連接寫卡數(shù)據(jù)驗證系統(tǒng)；

步驟s420、寫卡數(shù)據(jù)驗證系統(tǒng)接收連接響應(yīng)，驗證寫卡寫證設(shè)備傳送的數(shù)據(jù)，生成設(shè)備驗證結(jié)果，將生成的驗證結(jié)果發(fā)送給寫卡寫證設(shè)備；

步驟s430、寫卡寫證設(shè)備獲取智能卡的學(xué)籍碼，獲取指定的學(xué)籍碼對應(yīng)的學(xué)生數(shù)據(jù)，識別學(xué)生教育身份，將識別的學(xué)生教育身份發(fā)送寫卡數(shù)據(jù)驗證系統(tǒng)；

步驟s440、寫卡數(shù)據(jù)驗證系統(tǒng)接收寫卡寫證設(shè)備發(fā)送過來的學(xué)生教育身份，用識別號驗證學(xué)生教育身份，生成驗證結(jié)果，將生成的驗證結(jié)果發(fā)送給寫卡寫證設(shè)備；

步驟s450、寫卡寫證設(shè)備獲取寫卡數(shù)據(jù)驗證系統(tǒng)發(fā)送過來的驗證結(jié)果，獲取驗證學(xué)生教育身份的驗證結(jié)果。

五、證書有效性驗證

證書有效性驗證完成寫證數(shù)據(jù)源在寫入智能卡前有效性校驗，確定其證書數(shù)據(jù)合理、合法，防止寫入錯誤的證書數(shù)據(jù)。

如圖15所示，對證書進(jìn)行有效性驗證，包括如下步驟：

步驟s510、寫卡寫證設(shè)備連接寫證數(shù)據(jù)驗證系統(tǒng)；

步驟s520、寫證數(shù)據(jù)驗證系統(tǒng)接收連接響應(yīng)；驗證寫卡寫證設(shè)備傳送過來的數(shù)據(jù)的合理性，生成設(shè)備驗證結(jié)果；將生成的設(shè)備驗證結(jié)果發(fā)送給寫卡寫證設(shè)備；

步驟s530、寫卡寫證設(shè)備獲取智能卡學(xué)籍碼和指定的學(xué)籍碼對應(yīng)的學(xué)生證書數(shù)據(jù)；將獲取的學(xué)生證書數(shù)據(jù)發(fā)送給寫證數(shù)據(jù)驗證系統(tǒng)；

步驟s540、寫證數(shù)據(jù)驗證系統(tǒng)接收寫卡寫證設(shè)備發(fā)送過來的學(xué)生證書數(shù)據(jù)，驗證證書數(shù)據(jù)的有效性，生成證書驗證結(jié)果，將證書驗證結(jié)果返回給寫卡寫證設(shè)備；

步驟s550、寫卡寫證設(shè)備接收寫證數(shù)據(jù)驗證系統(tǒng)返回的證書驗證結(jié)果，獲取證書數(shù)據(jù)的驗證結(jié)果。

六、寫卡寫證數(shù)據(jù)預(yù)處理

數(shù)據(jù)預(yù)處理分為寫卡數(shù)據(jù)預(yù)處理和寫證數(shù)據(jù)預(yù)處理，因為智能卡密鑰是一卡一密，來源數(shù)據(jù)經(jīng)過加密后不能直接寫入智能卡，必須經(jīng)過預(yù)處理后才能寫卡寫證。

對寫卡寫證數(shù)據(jù)進(jìn)行預(yù)處理，如圖16所示，包括如下步驟：

步驟s610、寫卡寫證設(shè)備連接發(fā)卡加密機(jī)；

步驟s620、發(fā)卡加密機(jī)接收連接響應(yīng)；

步驟s630、寫卡寫證設(shè)備獲取寫卡數(shù)據(jù)和智能卡關(guān)鍵信息，將獲取的寫卡數(shù)據(jù)和智能卡關(guān)鍵信息發(fā)送給發(fā)卡加密機(jī)；

步驟s640、發(fā)卡加密機(jī)接收寫卡寫證設(shè)備發(fā)送過來的寫卡數(shù)據(jù)和智能卡關(guān)鍵信息，對寫卡數(shù)據(jù)進(jìn)行預(yù)處理，生成寫卡數(shù)據(jù)預(yù)處理結(jié)果；將生成的寫卡數(shù)據(jù)預(yù)處理結(jié)果發(fā)送給寫卡寫證設(shè)備；

步驟s650、寫卡寫證設(shè)備接收發(fā)卡加密機(jī)返回的寫卡數(shù)據(jù)預(yù)處理結(jié)果，獲取寫卡數(shù)據(jù)的寫卡數(shù)據(jù)預(yù)處理結(jié)果，準(zhǔn)備寫卡。

七、寫卡寫證

寫卡寫證完成教育卡人員數(shù)據(jù)和證書數(shù)據(jù)寫入。

1、寫卡寫證設(shè)備包括寫卡裝置和寫證裝置，如圖17所示，寫卡裝置對智能卡寫卡，包括如下步驟：

步驟s710、寫卡裝置連接教育卡；

步驟s720、教育卡接收連接響應(yīng)，發(fā)送智能卡信息；

步驟s730、寫卡裝置接收教育卡發(fā)送過來的智能卡信息，依次循環(huán)逐條發(fā)送寫卡數(shù)據(jù)指令；

步驟s740、教育卡接收寫卡裝置發(fā)送過來的寫卡數(shù)據(jù)指令，執(zhí)行相應(yīng)指令，返回執(zhí)行結(jié)果；

步驟s750、寫卡裝置完成寫卡數(shù)據(jù)。

2、寫證裝置對智能卡寫人員身份鑒權(quán)證書，如圖18所示，包括如下步驟：

步驟s810、寫證裝置連接教育卡；

步驟s820、教育卡接收連接響應(yīng)，發(fā)送智能卡信息；

步驟s830、寫證裝置接收教育卡發(fā)送過來的智能卡信息，依次循環(huán)逐條發(fā)送寫證數(shù)據(jù)指令；

步驟s840、教育卡接收寫證裝置發(fā)送過來的寫證數(shù)據(jù)指令，執(zhí)行相應(yīng)指令，返回執(zhí)行結(jié)果；

步驟s850、寫證裝置完成寫證數(shù)據(jù)。

八、智能卡完整性校驗

智能卡完整性校驗完成智能卡寫入后數(shù)據(jù)和證書正確性校驗。

如圖19所示，對智能卡進(jìn)行完整性校驗，包括如下步驟：

步驟s910、寫卡寫證設(shè)備連接教育卡；

步驟s920、教育卡接收連接響應(yīng)，發(fā)送智能卡信息；

步驟s930、寫卡寫證設(shè)備接收教育卡發(fā)送過來的智能卡信息，依次循環(huán)逐條發(fā)送智能卡校驗指令；

步驟s940、教育卡接收寫卡寫證設(shè)備發(fā)送過來的智能卡校驗指令，執(zhí)行相應(yīng)指令，返回執(zhí)行結(jié)果；

步驟s950、寫卡裝置完成智能卡校驗。

本實施例提供的用于批量發(fā)卡的寫卡寫證設(shè)備，取得的有益效果如下所示：

一、流水、高效：通過自動化設(shè)備，批量完成寫卡寫證操作；

二、安全、可靠：通過操作員身份驗證、設(shè)備身份驗證，卡數(shù)據(jù)和證書數(shù)據(jù)有效性驗證保證寫卡寫證數(shù)據(jù)來源安全可靠；

三、數(shù)據(jù)安全遷移：來源的卡數(shù)據(jù)和證書數(shù)據(jù)通過加密機(jī)安全運(yùn)算，生成每張卡對應(yīng)的安全數(shù)據(jù)，保證數(shù)據(jù)的安全。

以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。