本發(fā)明涉及一種云端卡片加密方法及系統(tǒng)，屬于智能卡密鑰管理技術(shù)領(lǐng)域，終端通過讀卡設(shè)備讀取卡片信息，向服務(wù)器發(fā)起卡片交易加密請求，所述卡片交易加密請求包括卡片身份信息；服務(wù)器接收所述卡片交易加密請求，生成密鑰計算命令，并將所述密鑰計算命令發(fā)送給加密設(shè)備；加密設(shè)備接收所述密鑰計算命令，進行密鑰計算，并將密鑰返回服務(wù)器；服務(wù)器接收所述密鑰，并將所述密鑰發(fā)送給終端；終端接收所述密鑰，并通過寫卡設(shè)備將密鑰寫入待加密的卡片，完成卡片加密，以解決現(xiàn)有技術(shù)中存在的卡片加密授權(quán)數(shù)據(jù)管理難度大的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及一種云端卡片加密方法及系統(tǒng)，屬于智能卡密鑰管理技術(shù)領(lǐng)域。

背景技術(shù)

現(xiàn)有公交系統(tǒng)、餐飲系統(tǒng)、身份識別系統(tǒng)、門禁、水電表系統(tǒng)、城市一卡通、校園一卡通、城市小額支付等應(yīng)用場合中，通常都會用到智能卡。而智能卡的應(yīng)用中，處于支付安全考慮、個人隱私考慮等多個方面，通常都會采用加密機制，對卡片進行加密。當(dāng)然，對于卡片的管理，管理方也希望能夠統(tǒng)一客戶的信息和授權(quán)管理，從而方便管理及數(shù)據(jù)分析。

而現(xiàn)有技術(shù)中所公開的智能卡片的加密設(shè)備，通常是利用線下應(yīng)用完成卡片加密，并且針對單一客戶應(yīng)用，加密操作設(shè)備類型單一。例如，申請公布號為CN106779021A、發(fā)明名稱為智能卡密鑰管理系統(tǒng)的中國發(fā)明專利，就公開了一種智能卡密鑰管理系統(tǒng)，包括加密機、密鑰前置系統(tǒng)、管理工作站以及數(shù)據(jù)庫服務(wù)器；密鑰前置系統(tǒng)包括控制器、智能讀卡器、母卡控制卡與母卡，控制器同智能讀卡器相連接，智能讀卡器同母卡控制卡與母卡相連接；加密機與數(shù)據(jù)庫服務(wù)器同密鑰前置系統(tǒng)的控制器相連接；管理工作站同數(shù)據(jù)庫服務(wù)器相連接，從而實現(xiàn)對IC卡的管理及密鑰灌裝。

但是，該加密設(shè)備是在線下完成密鑰獲取，并通過加密機對數(shù)據(jù)進行加密，然后將加密內(nèi)容存入數(shù)據(jù)庫。一方面，該系統(tǒng)基于簡單的CS結(jié)構(gòu)，需要在終端部署復(fù)雜的功能模塊，并直接與加密設(shè)備建立連接，以獲取對應(yīng)的密鑰數(shù)據(jù)，導(dǎo)致卡片加密工作依賴特定的加密設(shè)備；另一方面，采用線下應(yīng)用完成加密的方式，針對單一的客戶應(yīng)用在對卡片進行加密后，將數(shù)據(jù)存入數(shù)據(jù)庫，導(dǎo)致管理系統(tǒng)缺乏統(tǒng)一的客戶信息和授權(quán)管理，數(shù)據(jù)管理復(fù)雜、效率低。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種云端卡片加密方法及系統(tǒng)，用以解決現(xiàn)有技術(shù)中存在的卡片加密授權(quán)數(shù)據(jù)管理難度大的問題。

為實現(xiàn)上述目的，本發(fā)明的技術(shù)方案為：本發(fā)明提供了一種云端卡片加密方法，包括如下步驟：

1)終端通過讀卡設(shè)備讀取卡片信息，向服務(wù)器發(fā)起卡片交易加密請求，所述卡片交易加密請求包括卡片身份信息；

2)服務(wù)器接收所述卡片交易加密請求，生成密鑰計算命令，并將所述密鑰計算命令發(fā)送給加密設(shè)備；

3)加密設(shè)備接收所述密鑰計算命令，進行密鑰計算，并將密鑰返回服務(wù)器；

4)服務(wù)器接收所述密鑰，并將所述密鑰發(fā)送給終端；

5)終端接收所述密鑰，并通過寫卡設(shè)備將密鑰寫入待加密的卡片，完成卡片加密。

本發(fā)明通過終端設(shè)置的讀卡設(shè)備讀取卡片信息后，向服務(wù)器發(fā)起卡片交易加密請求，服務(wù)器在接收到該請求后，與加密設(shè)備建立連接，獲取對應(yīng)的密鑰數(shù)據(jù)，然后返回給終端進行卡片密鑰數(shù)據(jù)寫入操作。通過引入服務(wù)器對加密請求進行處理，減少了終端部署的成本，同時，由于在服務(wù)器統(tǒng)一實現(xiàn)了客戶卡片信息管理和授權(quán)管理，實現(xiàn)了對卡片加密授權(quán)過程的有效的控制，降低了用戶數(shù)據(jù)管理難度，同時提升了卡片加密業(yè)務(wù)運維管理的有效性。

進一步的，所述步驟1)中，所述卡片身份信息包括卡片序號和交易隨機數(shù)。

進一步的，所述步驟2)中還包括：服務(wù)器在收到卡片交易加密請求時，進行參數(shù)信息合法性驗證、授權(quán)信息驗證。

進一步的，所述步驟2)中還包括：服務(wù)器根據(jù)接收到的卡片交易加密請求的請求類型、業(yè)務(wù)類型對請求數(shù)據(jù)進行流程分支控制管理，并進行分支分流處理。