【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)屬于供應(yīng)鏈管理,具體涉及一種智能卡供應(yīng)鏈分級管理方法及系統(tǒng)。
技術(shù)介紹
1、一張智能卡從卡片供應(yīng)商提供的空白卡到用戶處投入使用,中間需要經(jīng)歷在空白卡上構(gòu)建實現(xiàn)相應(yīng)業(yè)務(wù)的應(yīng)用文件,卡片加密、卡片個性化設(shè)置等過程,其中,完成應(yīng)用文件構(gòu)建的機(jī)構(gòu)通常被稱為一級管理機(jī)構(gòu),而一級管理機(jī)構(gòu)的外辦辦事處、代理商、合作運營商等稱為二級管理機(jī)構(gòu),智能卡最終購買應(yīng)用的機(jī)構(gòu)稱為最終客戶。以工廠食堂飯卡這種智能卡為例來說明,構(gòu)建食堂刷卡支付業(yè)務(wù)系統(tǒng)的機(jī)構(gòu)為一級管理機(jī)構(gòu),而工廠則是最終客戶。
2、智能卡的供應(yīng)鏈管理通常包括以下方式:1)一級管理機(jī)構(gòu)從卡片供應(yīng)商處采購空白卡,最終客戶到一級管理機(jī)構(gòu)處,將空白卡加密成最終客戶密鑰;2)經(jīng)過一級管理機(jī)構(gòu)授權(quán)后,卡片供應(yīng)商直接將空白卡分發(fā)給二級管理機(jī)構(gòu)或者最終客戶,然后在最終客戶側(cè)進(jìn)行最終客戶密鑰加密。當(dāng)上述兩種方式應(yīng)用于大批量小客戶時,會出現(xiàn)一些管理問題,主要是:1)因為小批量客戶的需求不同,導(dǎo)致無法對各個小客戶卡片進(jìn)行集中加密,管理成本高;2)需要最終客戶到一級管理機(jī)構(gòu)處進(jìn)行卡片加密,局限于距離及時間,無法快速響應(yīng)小客戶智能卡業(yè)務(wù)的批量推廣;而要滿足快速響應(yīng)的需求,則需要投入比較多的供應(yīng)鏈資源,管理成本相對比較高。
技術(shù)實現(xiàn)思路
1、本專利技術(shù)的目的是提供一種智能卡供應(yīng)鏈分級管理方法及系統(tǒng),以解決現(xiàn)有的管理方法不能快速響應(yīng)小客戶智能卡業(yè)務(wù)及管理成本高的問題。
2、本專利技術(shù)為解決上述技術(shù)問題而提供的智能卡供應(yīng)鏈分級管理方法包括:<...
【技術(shù)保護(hù)點】
1.一種智能卡供應(yīng)鏈分級管理方法,其特征在于,該方法包括:
2.根據(jù)權(quán)利要求1所述的智能卡供應(yīng)鏈分級管理方法,其特征在于,對應(yīng)用文件進(jìn)行通用加密的過程中,在智能卡中存儲應(yīng)用文件對應(yīng)的密文密鑰時,按照缺少一條、兩條或多條關(guān)鍵密鑰的方式進(jìn)行存儲;實現(xiàn)智能卡加密激活時,根據(jù)所述二級客戶密鑰授權(quán)關(guān)系對智能卡所缺少的關(guān)鍵密鑰進(jìn)行補全。
3.根據(jù)權(quán)利要求1所述的智能卡供應(yīng)鏈分級管理方法,其特征在于,所述二級客戶密鑰授權(quán)關(guān)系中還包括一級客戶根密鑰和二級客戶根密鑰;根據(jù)一級客戶根密鑰及智能卡的唯一號,采用設(shè)定加密算法得到智能卡的認(rèn)證密鑰,當(dāng)該認(rèn)證密鑰與二級客戶密鑰授權(quán)關(guān)系中的授權(quán)認(rèn)證密鑰一致時,智能卡認(rèn)證通過。
4.根據(jù)權(quán)利要求3所述的智能卡供應(yīng)鏈分級管理方法,其特征在于,步驟3)中,當(dāng)智能卡為安全控制卡時,安全控制卡認(rèn)證通過后,根據(jù)二級客戶根密鑰及所缺少的關(guān)鍵密鑰的業(yè)務(wù)應(yīng)用編碼,采用設(shè)定加密算法得到所缺少的關(guān)鍵密鑰,將該關(guān)鍵密鑰寫入或更新到安全控制卡中;當(dāng)智能卡為用戶卡時,用戶卡認(rèn)證通過后,根據(jù)二級客戶根密鑰、所缺少的關(guān)鍵密鑰的業(yè)務(wù)應(yīng)用編碼及與用戶卡配套使用
5.根據(jù)權(quán)利要求1所述的智能卡供應(yīng)鏈分級管理方法,其特征在于,所述通用加密采用以下任意一種方式實現(xiàn):1)所有智能卡中所有應(yīng)用的各個文件的加密密鑰相同;2)每張智能卡中所有應(yīng)用的各個文件的加密秘鑰相同,但各個智能卡的加密密鑰均不相同;3)各個智能卡的加密秘鑰不同,且每張智能卡中的各個應(yīng)用下的每個文件的加密密鑰均不相同。
6.一種智能卡供應(yīng)鏈分級管理系統(tǒng),其特征在于,該管理系統(tǒng)包括一級管理機(jī)構(gòu)、二級管理機(jī)構(gòu)和最終客戶,所述一級管理機(jī)構(gòu)用于創(chuàng)建虛擬的一級客戶,按照一級客戶對空白智能卡批量進(jìn)行加密初始化,并針對該批量智能卡構(gòu)建對應(yīng)的二級客戶密鑰授權(quán)關(guān)系;根據(jù)二級管理機(jī)構(gòu)的訂單信息,一級管理機(jī)構(gòu)用于將加密初始化后的智能卡及對應(yīng)的二級客戶密鑰授權(quán)關(guān)系發(fā)行給二級管理機(jī)構(gòu);加密初始化是指在空白智能卡上構(gòu)建卡空間結(jié)構(gòu),并對卡內(nèi)的應(yīng)用文件進(jìn)行通用加密;二級客戶密鑰授權(quán)關(guān)系包括用于驗證一級管理機(jī)構(gòu)發(fā)行的智能卡密鑰正確性的授權(quán)認(rèn)證密鑰;
7.根據(jù)權(quán)利要求6所述的智能卡供應(yīng)鏈分級管理系統(tǒng),其特征在于,對應(yīng)用文件進(jìn)行通用加密的過程中,在智能卡中存儲應(yīng)用文件對應(yīng)的密文密鑰時,按照缺少一條、兩條或多條關(guān)鍵密鑰的方式進(jìn)行存儲;實現(xiàn)智能卡加密激活時,根據(jù)所述二級客戶密鑰授權(quán)關(guān)系對智能卡所缺少的關(guān)鍵密鑰進(jìn)行補全。
8.根據(jù)權(quán)利要求6所述的智能卡供應(yīng)鏈分級管理系統(tǒng),其特征在于,所述二級客戶密鑰授權(quán)關(guān)系中還包括一級客戶根密鑰和二級客戶根密鑰;根據(jù)一級客戶根密鑰及智能卡的唯一號,采用設(shè)定加密算法得到智能卡的認(rèn)證密鑰,當(dāng)該認(rèn)證密鑰與二級客戶密鑰授權(quán)關(guān)系中的授權(quán)認(rèn)證密鑰一致時,智能卡認(rèn)證通過。
9.根據(jù)權(quán)利要求8所述的智能卡供應(yīng)鏈分級管理系統(tǒng),其特征在于,步驟3)中,當(dāng)智能卡為安全控制卡時,安全控制卡認(rèn)證通過后,根據(jù)二級客戶根密鑰及所缺少的關(guān)鍵密鑰的業(yè)務(wù)應(yīng)用編碼,采用設(shè)定加密算法得到所缺少的關(guān)鍵密鑰,將該關(guān)鍵密鑰寫入或更新到安全控制卡中;當(dāng)智能卡為用戶卡時,用戶卡認(rèn)證通過后,根據(jù)二級客戶根密鑰、所缺少的關(guān)鍵密鑰的業(yè)務(wù)應(yīng)用編碼及與用戶卡配套使用的安全控制卡的唯一號,采用設(shè)定加密算法得到所缺少的關(guān)鍵密鑰,將該關(guān)鍵密鑰寫入或更新到用戶卡中。
10.根據(jù)權(quán)利要求6所述的智能卡供應(yīng)鏈分級管理系統(tǒng),其特征在于,所述通用加密采用以下任意一種方式實現(xiàn):1)所有智能卡中所有應(yīng)用的各個文件的加密密鑰相同;2)每張智能卡中所有應(yīng)用的各個文件的加密秘鑰相同,但各個智能卡的加密密鑰均不相同;3)各個智能卡的加密秘鑰不同,且每張智能卡中的各個應(yīng)用下的每個文件的加密密鑰均不相同。
...【技術(shù)特征摘要】
1.一種智能卡供應(yīng)鏈分級管理方法,其特征在于,該方法包括:
2.根據(jù)權(quán)利要求1所述的智能卡供應(yīng)鏈分級管理方法,其特征在于,對應(yīng)用文件進(jìn)行通用加密的過程中,在智能卡中存儲應(yīng)用文件對應(yīng)的密文密鑰時,按照缺少一條、兩條或多條關(guān)鍵密鑰的方式進(jìn)行存儲;實現(xiàn)智能卡加密激活時,根據(jù)所述二級客戶密鑰授權(quán)關(guān)系對智能卡所缺少的關(guān)鍵密鑰進(jìn)行補全。
3.根據(jù)權(quán)利要求1所述的智能卡供應(yīng)鏈分級管理方法,其特征在于,所述二級客戶密鑰授權(quán)關(guān)系中還包括一級客戶根密鑰和二級客戶根密鑰;根據(jù)一級客戶根密鑰及智能卡的唯一號,采用設(shè)定加密算法得到智能卡的認(rèn)證密鑰,當(dāng)該認(rèn)證密鑰與二級客戶密鑰授權(quán)關(guān)系中的授權(quán)認(rèn)證密鑰一致時,智能卡認(rèn)證通過。
4.根據(jù)權(quán)利要求3所述的智能卡供應(yīng)鏈分級管理方法,其特征在于,步驟3)中,當(dāng)智能卡為安全控制卡時,安全控制卡認(rèn)證通過后,根據(jù)二級客戶根密鑰及所缺少的關(guān)鍵密鑰的業(yè)務(wù)應(yīng)用編碼,采用設(shè)定加密算法得到所缺少的關(guān)鍵密鑰,將該關(guān)鍵密鑰寫入或更新到安全控制卡中;當(dāng)智能卡為用戶卡時,用戶卡認(rèn)證通過后,根據(jù)二級客戶根密鑰、所缺少的關(guān)鍵密鑰的業(yè)務(wù)應(yīng)用編碼及與用戶卡配套使用的安全控制卡的唯一號,采用設(shè)定加密算法得到所缺少的關(guān)鍵密鑰,將該關(guān)鍵密鑰寫入或更新到用戶卡中。
5.根據(jù)權(quán)利要求1所述的智能卡供應(yīng)鏈分級管理方法,其特征在于,所述通用加密采用以下任意一種方式實現(xiàn):1)所有智能卡中所有應(yīng)用的各個文件的加密密鑰相同;2)每張智能卡中所有應(yīng)用的各個文件的加密秘鑰相同,但各個智能卡的加密密鑰均不相同;3)各個智能卡的加密秘鑰不同,且每張智能卡中的各個應(yīng)用下的每個文件的加密密鑰均不相同。
6.一種智能卡供應(yīng)鏈分級管理系統(tǒng),其特征在于,該管理系統(tǒng)包括一級管理機(jī)構(gòu)、二級管理機(jī)構(gòu)和最終客戶,所述一級管理機(jī)構(gòu)用于創(chuàng)建虛擬的一級客戶,按照一級客戶對空白智能卡批量進(jìn)行加密初始化,并針對該批量智能卡構(gòu)建對應(yīng)的二級客戶...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:楊文壽,崔永剛,段燦偉,劉焱,馬山,李冰,黃鶴飛,秦天福,徐俊波,李軍沛,
申請(專利權(quán))人:新開普電子股份有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。