加密對(duì)象管理方法和加密對(duì)象管理系統(tǒng)。提供了一種包括物理上隔離的第一對(duì)象管理站點(diǎn)和第二對(duì)象管理站點(diǎn)的加密對(duì)象管理系統(tǒng)。第一對(duì)象管理站點(diǎn)和第二對(duì)象管理站點(diǎn)各自分別包括：HSM、連接至所述HSM中的各個(gè)HSM的HSM服務(wù)器以及連接至HSM服務(wù)器的持久層。HSM服務(wù)器分別管理所述HSM中的各個(gè)HSM的操作。第一對(duì)象管理站點(diǎn)的HSM服務(wù)器包括管理并控制加密對(duì)象管理系統(tǒng)的對(duì)象管理器模塊。持久層分別存儲(chǔ)站點(diǎn)加密對(duì)象以供所述HSM使用。HSM中的各個(gè)HSM分別對(duì)加密對(duì)象中的一個(gè)或更多個(gè)加密對(duì)象執(zhí)行加密處理。

技術(shù)領(lǐng)域

本公開(kāi)涉及用于跨多個(gè)遠(yuǎn)程站點(diǎn)進(jìn)行加密對(duì)象管理的系統(tǒng)和方法。

背景技術(shù)

EMV是針對(duì)信用/借記芯片卡以及被設(shè)計(jì)成使用這些芯片卡來(lái)執(zhí)行信用/借記交易的裝置的支付系統(tǒng)規(guī)范。EMV規(guī)范是由Europay International、MastercardInternational以及Visa International(因此，稱為“EMV”)聯(lián)合開(kāi)發(fā)和維護(hù)的。EMV規(guī)范的既定目的是確保在信貸/借記交易中使用的芯片卡與任何終端之間的全球互用性。將諸如信用卡的EMV憑證個(gè)性化的過(guò)程稱為發(fā)行，并且是EMV發(fā)行系統(tǒng)的功能。EMV發(fā)行通常涉及密碼管理系統(tǒng)的使用。

發(fā)明內(nèi)容

本公開(kāi)涉及用于跨多個(gè)遠(yuǎn)程站點(diǎn)進(jìn)行加密對(duì)象管理的系統(tǒng)和方法。

本文所述的實(shí)施方式可以在持久層中安全地存儲(chǔ)令牌外(off-token)的加密對(duì)象資料，并且依賴于硬件安全模塊(HSM)來(lái)進(jìn)行加密處理。這可以擴(kuò)展HSM容量，而不會(huì)影響例如EMV發(fā)行的加密對(duì)象管理。

本文所述的實(shí)施方式還可以提供用于創(chuàng)建加密對(duì)象管理系統(tǒng)(例如，EMV發(fā)行系統(tǒng))的仿射性(affinity)的負(fù)載平衡池。這可以幫助減輕與HSM的地理隔離有關(guān)的問(wèn)題，并且可以幫助管理時(shí)延并減少運(yùn)行時(shí)訪問(wèn)失敗。這些實(shí)施方式可以提供持久層到加密對(duì)象資料和負(fù)載平衡池的本地副本的復(fù)制，而無(wú)需對(duì)生產(chǎn)站點(diǎn)進(jìn)行任何集中式(手動(dòng))管理，以便提高加密對(duì)象管理系統(tǒng)的可用性并且可以使能實(shí)現(xiàn)災(zāi)難恢復(fù)。一旦將復(fù)制的加密對(duì)象資料填充到持久層的本地副本中，該復(fù)制的加密對(duì)象資料也就允許立即并自動(dòng)從所有HSM和加密對(duì)象管理系統(tǒng)進(jìn)行訪問(wèn)。

本文所述的實(shí)施方式可以與標(biāo)準(zhǔn)信息技術(shù)(IT)協(xié)議一起使用，防止加密對(duì)象資料泄密，并且降低IT經(jīng)營(yíng)成本。

通過(guò)將令牌存儲(chǔ)在可以由HSM按需導(dǎo)入的持久層中，本文所述的實(shí)施方式還可以實(shí)際上支持用于加密對(duì)象隔離的令牌的數(shù)量不受限制。當(dāng)不再使用導(dǎo)入的令牌時(shí)，HSM可以在內(nèi)部安全地刪除導(dǎo)入的令牌，以允許導(dǎo)入其它令牌。因此，可以通過(guò)這樣管理存儲(chǔ)在持久層中的虛擬令牌來(lái)實(shí)現(xiàn)加密對(duì)象隔離，并且每個(gè)虛擬令牌可以由其自己的加密對(duì)象來(lái)進(jìn)行保護(hù)。

本文所述的實(shí)施方式可以在卡個(gè)性化系統(tǒng)中使用。用于卡個(gè)性化的打印裝置的類型和打印裝置的子組件(下文中簡(jiǎn)稱為打印裝置)例如可以包括：中央卡發(fā)行系統(tǒng)、臺(tái)式卡打印機(jī)、臺(tái)式壓花機(jī)、護(hù)照系統(tǒng)、臺(tái)式層壓機(jī)、臺(tái)式壓花機(jī)、智能卡讀取器、輸入和/或輸出卡斗等。

在一個(gè)實(shí)施方式中，提供了一種包括物理上隔離的第一對(duì)象管理站點(diǎn)和第二對(duì)象管理站點(diǎn)的加密對(duì)象管理系統(tǒng)。所述第一對(duì)象管理站點(diǎn)和第二對(duì)象管理站點(diǎn)各自分別包括：HSM、連接至所述HSM中的每個(gè)HSM的HSM服務(wù)器以及連接至所述HSM服務(wù)器的持久層。所述HSM服務(wù)器分別管理所述HSM中的每個(gè)HSM的操作。所述第一對(duì)象管理站點(diǎn)的所述HSM服務(wù)器包括管理并控制所述加密對(duì)象管理系統(tǒng)的對(duì)象管理器模塊。所述持久層分別存儲(chǔ)站點(diǎn)加密對(duì)象以供所述所述HSM使用。所述HSM中的每個(gè)HSM分別對(duì)所述加密對(duì)象中的一個(gè)或更多個(gè)加密對(duì)象執(zhí)行加密處理。