本申請公開了一種可信服務管理系統，所述系統包括：判斷單元，用于在安全載體發起應用個人化時，判斷應用所屬的服務提供商的個人化模式；第一執行單元，用于在所述個人化模式為DP文件模式時，從數據庫中獲取APDU指令，并將所述APDU指令發送給所述安全載體以便執行個人化操作；以及第二執行單元，用于在所述個人化模式為APDU指令模式時，向所述服務提供商發送聯機報文，并從所述服務提供商接收對所述聯機報文的應答以便轉發給所述安全載體執行個人化操作。本申請還提供了一種可信服務管理系統執行的方法。

技術領域

本發明涉及可信服務管理(TSM)系統和方法。

背景技術

現有計算機不具備通過TSM平臺執行個人化的功能，成員機構在發卡、開卡、卡片個人化的過程中，只能選擇傳統的發卡方式，無法根據自身需要選擇DP文件模式或APDU指令集的模式；同時，也無法根據自身需要選擇需要的安全等級；此外，現有的個人化技術僅支持PBOC 2.0應用個人化，不具備多版本CAP包支持的功能，也因此，不支持后個人化開通擴展應用以及國密算法等PBOC 3.0新特性。

發明內容

為了解決上述問題，根據本申請的一個方面，提供了一種可信服務管理系統，所述系統包括：判斷單元，用于在安全載體發起應用個人化時，判斷應用所屬的服務提供商的個人化模式；第一執行單元，用于在所述個人化模式為DP文件模式時，從數據庫中獲取APDU指令，并將所述APDU指令發送給所述安全載體以便執行個人化操作；以及第二執行單元，用于在所述個人化模式為APDU指令模式時，向所述服務提供商發送聯機報文，并從所述服務提供商接收對所述聯機報文的應答以便轉發給所述安全載體執行個人化操作。

上述系統還可包括：解析單元，用于將從所述服務提供商接收的包含個人化數據的DP文件解析成APDU指令，并持久化到所述數據庫。

在上述系統中，對所述聯機報文的應答包括由所述服務提供商直接生成的可執行個人化指令集。

上述系統還可包括：控制單元，用于控制由所述第一執行單元還是由所述第二執行單元來執行當前的操作。

在上述系統中，所述系統配置成對金融PBOC應用不同版本的CAP執行個人化。

在上述系統中，在用戶開通擴展應用時，所述系統配置成向服務提供商發送擴展應用開通聯機報文，并將所述服務提供商對所述擴展應用開通聯機報文的應答轉發給安全載體執行個人化操作，以便開通擴展應用，其中，對所述擴展應用開通聯機報文的應答包括由所述服務提供商直接生成的可執行“擴展應用開通”后個人化指令集。

上述系統還可包括：網絡文件系統，包括一個或多個與服務提供商對應的目錄，所述目錄用于供使用DP模式個人化的服務提供商上傳DP文件。

上述系統還可包括：掃描單元，用于定期地對網絡文件系統執行掃描任務。

上述系統還可包括：兩個或更多可信服務管理主機，用于根據預先設置的調度策略并發地調度處理DP文件。

在上述系統中，所述兩個或更多可信服務管理主機配置成根據應用節點編號、任務流水以及文件時間戳來判斷是否由本主機調度DP文件解析任務。

在上述系統中，所述第二執行單元配置成在發送所述聯機報文前發送動態密鑰的請求。

上述系統還可包括：加密機，所述加密機用于從服務提供商接收傳輸密鑰TK，根據所述傳輸密鑰TK解密出動態密鑰，以及根據所述動態密鑰對敏感數據進行加密操作。

在上述系統中，所述動態密鑰包括KEK密鑰以及MAC密鑰。