[發明專利]可信服務管理系統和方法有效
| 申請號: | 201410843731.2 | 申請日: | 2014-12-30 |
| 公開(公告)號: | CN105592033B | 公開(公告)日: | 2018-12-25 |
| 發明(設計)人: | 王逸欽;夏智;牛天耘 | 申請(專利權)人: | 中國銀聯股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06Q20/34 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 俞華梁;湯春龍 |
| 地址: | 200135 上海*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 可信 服務 管理 系統 方法 | ||
1.一種可信服務管理系統,其特征在于,所述系統包括:
判斷單元,用于在安全載體發起應用個人化時,判斷應用所屬的服務提供商的個人化模式;
第一執行單元,用于在所述個人化模式為DP文件模式時,從數據庫中獲取APDU指令,并將所述APDU指令發送給所述安全載體以便執行個人化操作;以及
第二執行單元,用于在所述個人化模式為APDU指令模式時,向所述服務提供商發送聯機報文,并從所述服務提供商接收對所述聯機報文的應答以便轉發給所述安全載體執行個人化操作。
2.如權利要求1所述的系統,還包括:
解析單元,用于將從所述服務提供商接收的包含個人化數據的DP文件解析成APDU指令,并持久化到所述數據庫。
3.如權利要求1所述的系統,其中,對所述聯機報文的應答包括由所述服務提供商直接生成的可執行個人化指令集。
4.如權利要求1所述的系統,還包括:
控制單元,用于控制由所述第一執行單元還是由所述第二執行單元來執行當前的操作。
5.如權利要求1所述的系統,其中,所述系統配置成對金融PBOC應用不同版本的CAP執行個人化。
6.如權利要求5所述的系統,其中,在用戶開通擴展應用時,所述系統配置成向服務提供商發送擴展應用開通聯機報文,并將所述服務提供商對所述擴展應用開通聯機報文的應答轉發給安全載體執行個人化操作,以便開通擴展應用,其中,對所述擴展應用開通聯機報文的應答包括由所述服務提供商直接生成的可執行“擴展應用開通”后個人化指令集。
7.如權利要求1所述的系統,還包括:
網絡文件系統,包括一個或多個與服務提供商對應的目錄,所述目錄用于供使用DP模式個人化的服務提供商上傳DP文件。
8.如權利要求1或7所述的系統,還包括:
掃描單元,用于定期地對網絡文件系統執行掃描任務。
9.如權利要求1所述的系統,還包括:
兩個或更多可信服務管理主機,用于根據預先設置的調度策略并發地調度處理DP文件。
10.如權利要求9所述的系統,其中,所述兩個或更多可信服務管理主機配置成根據應用節點編號、任務流水以及文件時間戳來判斷是否由本主機調度DP文件解析任務。
11.如權利要求1所述的系統,其中,所述第二執行單元配置成在發送所述聯機報文前發送動態密鑰的請求。
12.如權利要求1所述的系統,還包括:
加密機,所述加密機用于從服務提供商接收傳輸密鑰TK,根據所述傳輸密鑰TK解密出動態密鑰,以及根據所述動態密鑰對敏感數據進行加密操作。
13.如權利要求12所述的系統,其中,所述動態密鑰包括KEK密鑰以及MAC密鑰。
14.如權利要求2所述的系統,其中,所述解析單元配置成按照分批入庫的解析方式對DP文件進行解析,其中,所述分批入庫的解析方式包括如下步驟:
a)預先定義每個批次的個人化數據數量的上限;
b)計算所有個人化數據入庫所需的批次數量;以及
c)分批解析個人化數據:每批個人化數據解析完成后被持久化到數據庫,再執行下一批次的解析和持久化,直至所有批次的個人化數據均完成解析和持久化。
15.如權利要求1所述的系統,還包括:
通知單元,用于通知服務提供商具體的指令執行結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國銀聯股份有限公司,未經中國銀聯股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410843731.2/1.html,轉載請聲明來源鉆瓜專利網。
