[发明专利]一种基于任务机制的数据准备管理方法

说明书

技术领域        

本发明属于信息安全密码技术领域，其涉及一种基于任务机制的数据准备管理方法。

背景技术

密码技术是信息安全的基础技术，密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展，基于IC卡业务的密钥管理系统也进入全面的建设阶段，系统中密钥数据准备和管理面临着越来越严格的技术要求。

当前传统的基于IC卡业务密钥管理系统主要是利用自身密钥管理机制为IC卡产生目标制卡数据，完成IC卡目标制卡数据的发行操作。

上述过程中目标制卡数据产生过程集中在密钥管理系统中，密钥管理系统除了完成密钥全生命周期管理功能，还需要完成目标制卡数据准备工作，对密钥管理系统附加了密钥管理职能以外的管理功能，增加了密钥管理系统管理负担。同时，系统目标制卡数据产生过程单一，没有基于任务机制对密钥数据进行管理，导致目标制卡数据密钥数据产生过程过于简单，不满足用户大批量、集中式对IC卡或芯片的发行操作要求，存在一定的安全隐患。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种基于任务机制的数据准备管理方法，能解决上述IC卡或芯片中密钥数据准备过程中存在的安全风险，提高密钥数据准备过程的安全性，满足用户大批量、集中式对IC卡或芯片的发行操作要求。

本发明解决其技术问题所采用的技术方案是：一种基于任务机制的数据准备管理方法，包括如下步骤：

步骤一、确定分散因子；

步骤二、确定不同类型的IC卡或芯片，完成IC卡或芯片与密钥信息、分散因子、保护方式等信息进行关联；

步骤三、确定制卡任务；

步骤四、对IC卡或芯片目标制卡数据所需原始数据进行处理，将原始数据与制卡任务进行关联，确保制卡任务与原始数据一一对应；

步骤五、制卡任务调用密码设备对外提供的密码运算服务，利用分散因子将源密钥数据基于分散算法进行分散运算，并采用保护密钥对分散后的数据进行加密保护；

步骤六、形成目标制卡数据文件；

步骤七、系统将目标制卡数据文件采用离线方式提供给第三方个人化系统，由第三方个人系统完成IC卡或芯片的个人化操作。

与现有技术相比，本发明的积极效果是：采用本发明方法，可通过不同的制卡任务完成不同类型的IC卡或芯片密钥数据的准备。将原始制卡数据和密钥数据相结合，以任务机制产生不同类型的IC卡或芯片的目标制卡数据。本发明方法引入任务机制，避免了人工多次干预目标制卡数据准备，减少管理人员的人力投入，满足用户大批量、集中式对IC卡或芯片的发行操作要求，提升IC卡或芯片所需密钥数据准备过程的安全性。优点具体表现如下：

1、基于任务机制的数据准备技术引入分散因子，将分散因子参与到密钥数据准备过程中，避免了单一密钥数据直接作为IC卡或芯片密钥的安全隐患，具有较高的实用性；

2、基于任务机制的数据准备技术通过指定密钥，利用不同的、多份分散因子，可以逐层对密钥进行分散运算，得到若干条分散后的密钥数据，密钥数据准备过程层层相扣、过程严密，具有较高的安全性；

3、引入任务机制，建立制卡任务，确定任务开始执行时间，系统可对制卡任务进行启动或挂起操作，后台服务根据制卡任务执行相应操作，满足不同应用系统对密钥数据准备的不同需求，具有广泛的适应性；

4、能够同时支持多个不同类型卡片或芯片的制卡任务管理，方便操作人员对目标制卡数据管理，降低目标制卡数据管理难度和成本，提升用户大批量、集中式对IC卡或芯片的发行操作的性能。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是本发明的分散运算过程的示意图；

图2是本发明的目标制卡数据文件格式的示意图。

具体实施方式

一种基于任务机制的数据准备管理方法，制卡任务通过已定义的分散因子、卡片/芯片类型、制卡任务基本信息，接收原始制卡数据，调用密码设备实现密码运算，按照一定的格式产生最终的目标制卡数据。具体包括如下步骤：

步骤一、确定分散因子：