[发明专利]一种通用个人化的方法和系统

说明书

本发明涉及一种通用个人化的方法和系统，通过指令流的批量分块下发方法和技术来实现。在个人化处理中的每个个人化业务前添加预处理，在其后添加扩展处理的方式，来适配兼容不同服务提供商不同应用的差异化部分，做到个人化流程处理的统一，采用本发明所述的方法和系统，上层业务只需按照顺序调用个人化接口即可，后续再升级支持新的应用提供商个人化流程时不必修改调用接口和调用顺序。

技术领域

本发明属于智能卡的空中发卡领域，具体涉及一种空中发卡个人化的方法和系统。

背景技术

可信的服务管理平台(TSM，TrustedService Manager)是基于一卡多应用技术，实现对安全模块(SE，Security Element)进行空间管理、应用接入和空中发卡的系统，融合了IC卡技术与大数据处理技术以及密码学原理于一体。

TSM分为两类：安全模块提供商TSM(SEI-TSM)和服务提供商TSM(SP-TSM)。SEI-TSM负责为安全模块提供商提供安全芯片生命周期和安全域管理服务，而SP-TSM负责为服务提供商提供应用生命周期服务。

由于SEI-TSM对载体辅助安全域的授权权限模式不同，SP-TSM对辅助安全域及辅助安全域中的应用操作权限也是不同。在SEI-TSM的委托模式或普通模式下，SP-TSM想要操作安全模块，下发的每条APDU指令均需要SEI-TSM进行授权并验证APDU响应，授权码的计算依赖于上一条APDU的响应，这种模式下服务端与客户端每次只能发送和接收一条APDU指令和响应结果。在一个业务中包含多条指令才能完成时，会增加客户端与服务端的网络交互次数，网络的时间开销会严重影响业务的处理速度，导致用户体验不佳。

SP-TSM在发卡过程会涉及应用的下载、安装、个人化操作。由于各个厂家的应用实现不同，个人化操作脚本指令也不一样，每个部分的执行前后需要执行额外的操作也不同，一般会在涉及敏感数据的地方添加外部认证操作，提高安全性，但各个厂家的applet本身内部的安全实现机制不同，对于外部认证的地方和次数也不同，最终导致个人化流程会添加很多额外的处理和个人化流程的不确定性。当TSM服务端在后续维护中需要添加新的应用时，为了增加对新应用的个人化流程的支持，往往会添加新的个人化流程支持，业务层会做相应的改变，使得整个个人化流程不能统一处理。同时，维护升级造成关联修改，增加维护成本。

发明内容

针对现有技术中存在的缺陷，本发明的目的是提供一种通用个人化的方法和系统。

本发明将后台下发的个人化处理流程进行优化，达到减少后台与卡片的指令交互网络连接次数，优化时间性能，同时将后台的个人化接口进行封装、统一，以便后台服务程序能够在后期不改变调用个人化接口流程的情况下进行升级改造、支持不同厂商的个人化实现。

为达到以上目的，本发明采用的技术方案是：

一种通用个人化的方法，包括以下步骤：

S1、对每个个人化业务进行抽象并采用独立的接口进行管理，所述个人化业务依次包括：创建文件结构、初始化数据、生成密钥对、计算P10签名、写证书、更新个人化生命周期状态，每个个人化业务对应相应的指令流；

S2、在每个所述个人化业务接口前添加预处理接口，进行预处理业务，在每个所述个人化业务接口后添加扩展处理接口，进行扩展处理业务，每个预处理业务和扩展处理业务对应相应的指令流；

S3、按个人化业务顺序将每个接口进行封装；

S4、依次调用每个接口，获取指令流，进行个人化处理。

优选的，在依次调用每个接口，获取指令流之前，将指令流进行分块处理，每个块包含多条指令。

优选的，将指令流进行分块的块分割点设置在下一条指令的计算需要上一条指令响应的结果参与运算的位置。