CN111464295A - 银行卡制卡方法及装置 - Google Patents
银行卡制卡方法及装置 Download PDFInfo
- Publication number
- CN111464295A CN111464295A CN202010236168.8A CN202010236168A CN111464295A CN 111464295 A CN111464295 A CN 111464295A CN 202010236168 A CN202010236168 A CN 202010236168A CN 111464295 A CN111464295 A CN 111464295A
- Authority
- CN
- China
- Prior art keywords
- card
- making
- file
- card making
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种银行卡制卡方法及装置,方法包括:根据接收到的制卡请求生成制卡数据;对所述的制卡数据进行加密及传输校验处理生成制卡文件;将所述的制卡文件传输至银行***外部的外包制卡终端进行制卡。本发明通过提供一种安全可靠的用于交互制卡数据的手段,将制卡数据文件安全交换至外包制卡厂商处进行制卡,并提升制卡效率的解决方案,可以提升银行制卡效率,加快客户申请银行卡到收到银行卡的进度,提升客户体验。
Description
技术领域
本发明涉及数据处理技术,具体的讲是一种银行卡制卡方法及装置。
背景技术
随着经济、科技的发展,银行卡数据量日益增长,制卡需求不断增加。
现有技术,银行***接收到客户的制卡请求后,由银行制卡中心制卡,但是,受限于银行制卡中心场地大小、设备数量、设备性能等情况,银行制卡中心逐渐显现出银行卡制卡数据堆积无法及时制卡问题。
发明内容
为提高银行卡制卡效率,本发明提供了一种银行卡制卡方法,包括:
根据接收到的制卡请求生成制卡数据;
对所述的制卡数据进行加密及传输校验处理生成制卡文件;
将所述的制卡文件传输至银行***外部的外包制卡终端进行制卡。
本发明实施例中,所述的制卡数据包括:客户敏感信息及目标制卡终端信息;其中所述客户敏感信息包括:制卡请求客户的身份信息、卡片信息。
本发明实施例中,所述的对所述的制卡数据进行加密及传输校验处理生成制卡文件包括:
利用加密机对所述的客户敏感信息进行加密处理;
利用预设的密钥算法对所述加密后的客户敏感信息和目标制卡终端信息进行加密生成制卡文件及对应的校验文件。
本发明实施例中,所述的方法还包括:
利用预设的保护密钥算法从所述加密机导出加密机密钥;
将所述的加密机密钥进行拆分生成密钥分量;
将所述的密钥分量发送至不同的密钥接收终端;
所述外包制卡终端通过所述的不同的密钥接收终端接收密钥分量,以获得所述加密机密钥。
本发明实施例中,所述的将所述的制卡文件和校验文件传输至银行***外部的外包制卡终端进行制卡包括:
根据所述制卡数据中的目标制卡终端信息确定目标外包制卡终端;
根据所述的校验文件对所述制卡文件进行校验将校验通过的制卡文件传输至所述的目标外包制卡终端。
本发明实施例中,所述的将所述的制卡文件传输至外包制卡终端进行制卡还包括:
利用存储的目标外包终端的签名公钥对所述制卡文件和校验文件进行签名;
存储签名后的制卡文件和校验文件;
根据制卡终端数据的签名公钥,将对应当前签名公钥的制卡文件和校验文件传输至目标外包终端。
同时,本发明还提供一种银行卡制卡装置,包括:
制卡数据生成模块,用于根据接收到的制卡请求生成制卡数据;
制卡文件生成模块,对所述的制卡数据进行加密及传输校验处理生成制卡文件;
数据传输模块,将所述的制卡文件传输至外包制卡终端进行制卡。
本发明实施例中,所述的制卡文件生成模块包括:
敏感信息加密单元,用于利用加密机对所述的客户敏感信息进行加密处理;
文件生成单元,用于利用预设的密钥算法对所述加密后的客户敏感信息和目标制卡终端信息进行加密生成制卡文件及对应的校验文件。
本发明实施例中,所述的装置还包括:
导出模块,用于利用预设的保护密钥算法从所述加密机导出加密机密钥;
拆分模块,用于将所述的加密机密钥进行拆分生成密钥分量;
分发模块,用于将所述的密钥分量发送至不同的密钥接收终端,以使所述外包制卡终端通过所述的不同的密钥接收终端接收密钥分量,以获得所述加密机密钥。
本发明实施例中,所述的数据传输模块包括:
目标确定单元,用于根据所述制卡数据中的目标制卡终端信息确定目标外包制卡终端;
传输单元,用于根据所述的校验文件对所述制卡文件进行校验将校验通过的制卡文件传输至所述的目标外包制卡终端。
本发明实施例中,所述的数据传输模块还包括:
签名单元,用于利用存储的目标外包终端的签名公钥对所述制卡文件和校验文件进行签名;
存储单元,用于存储签名后的制卡文件和校验文件;
所述传输单元根据制卡终端数据的签名公钥,将对应当前签名公钥的制卡文件和校验文件传输至目标外包终端。
同时,本发明还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述方法。
同时,本发明还提供一种计算机可读存储介质,计算机可读存储介质存储有执行上述方法的计算机程序。
本发明提供的银行卡制卡方法及装置,通过提供一种安全可靠的用于交互制卡数据的手段,将制卡数据文件安全交换至外包制卡厂商处进行制卡,并提升制卡效率的解决方案,可以提升银行制卡效率,加快客户申请银行卡到收到银行卡的进度,提升客户体验。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的制卡方法的流程图;
图2为本发明实施例中的流程图;
图3为本发明实施例中提供的示意图;
图4为本发明实施例中的流程图;
图5为本发明实施例中的流程图;
图6为本发明提供的制卡装置的框图;
图7本发明实施例中的框图;
图8本发明实施例中的框图;
图9本发明实施例中的框图;
图10本发明实施例提供的电子设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明提供的银行卡制卡方法的流程图,该方法包括:
步骤S101,根据接收到的制卡请求生成制卡数据;
步骤S102,对所述的制卡数据进行加密及传输校验处理生成制卡文件;
步骤S103,将所述的制卡文件传输至银行***外部的外包制卡终端进行制卡。
本发明实施例中,所述的制卡数据包括:客户敏感信息及目标制卡终端信息;其中所述客户敏感信息包括:制卡请求客户的身份信息、卡片信息。
本发明实施例中,所述的对所述的制卡数据进行加密及传输校验处理生成制卡文件包括:
利用加密机对所述的客户敏感信息进行加密处理;
利用预设的密钥算法对所述加密后的客户敏感信息和目标制卡终端信息进行加密生成制卡文件及对应的校验文件。
本发明实施例汇总,客户敏感信息即客户制卡申请的敏感数据,包括客户姓名、客户身份证、卡片CVV、卡片有效期等,通过银行内部加密机实现硬件加密,所有数据加密均不会落地处理,数据密文进去密文出来,安全性有很大的保证,保证客户敏感信息不会泄露。
本发明实施例中,所述的方法还包括:
利用预设的保护密钥算法从所述加密机导出加密机密钥;
将所述的加密机密钥进行拆分生成密钥分量;
将所述的密钥分量发送至不同的密钥接收终端;
所述外包制卡终端通过所述的不同的密钥接收终端接收密钥分量,以获得所述加密机密钥。
本发明实施过程中,加密机中存储的加解密密钥,需要转灌录至外包厂商处,从而外包终端设备可获取制卡数据进行制卡,为保证加密机密钥的安全性,本发明实施例中,导出制卡密钥时,会先使用保护密钥保护从源加密机(即对客户敏感信息进行加密处理的加密机)导出的密钥,将导出的加密机密钥进行拆分生成密钥分量,将所述的密钥分量发送至不同的密钥接收终端,或密钥接收终端在不同时间将各自获取其中一个密钥分量,先后灌录进厂商加密机中。由于哪个终端负责哪个密钥无法提前得知,分量持有终端也各自不清楚其余持有终端,从而保证了密钥的安全。
进一步,如图2所示,本发明实施例中,步骤S103将所述的制卡文件和校验文件传输至银行***外部的外包制卡终端进行制卡包括:
步骤S1031,根据所述制卡数据中的目标制卡终端信息确定目标外包制卡终端;
步骤S1032,根据所述的校验文件对所述制卡文件进行校验将校验通过的制卡文件传输至所述的目标外包制卡终端。
本发明实施例中,所述的将所述的制卡文件传输至外包制卡终端进行制卡还包括:
利用存储的目标外包终端的签名公钥对所述制卡文件和校验文件进行签名;
存储签名后的制卡文件和校验文件;
根据制卡终端数据的签名公钥,将对应当前签名公钥的制卡文件和校验文件传输至目标外包终端。
本发明一实施方式中,银行***内利用API内部文件签名转发服务器,对文件进行校验,该服务器针对制卡文件和校验文件上的信息,判定文件所需要分发的外包厂商,使用对应外包厂商提供的数据签名公钥进行数据签名,符合校验规则的制卡数据文件将再次进行文件签名,产生.sign签名文件和.check校验文件。然后启动文件转移服务,将签名后的制卡文件和签名校验文件转移到签名加密文件交换服务器上,签名加密文件交换服务器,用于存放各个外包厂商的签名后制卡数据文件和签名校验文件,并且等待厂商主动登录获取相关文件,实现根据制卡终端数据的签名公钥,将对应当前签名公钥的制卡文件和校验文件传输至目标外包终端。
本发明提供一种安全可靠的用于交互制卡数据并提升制卡效率的解决方案,可以提升银行制卡效率,加快客户申请银行卡到收到银行卡的进度,提升客户体验,下面结合附图对本发明技术方案进行详细说明,本方案实现银行卡制卡数据的处理,主要两个涉及的方面:
银行***将制卡数据文件交互至外包厂商;
外包厂商制卡结果返回值银行***。
本发明在实施过程中,银行***的制卡数据流向外包厂商与外部厂商将制卡结果返回银行***,为相反的数据流向,对本领域技术人员而言,清楚获知如何将银行***将制卡数据文件交互至外包厂商,即可获知反向数据如何传输,因此,本实施例中仅结合银行***将制卡数据文件交互至外包厂商进行说明。
如图3所示,本实施例中提供的银行卡外包制卡***,包括银行数据接收服务器2、银行数据处理服务器3、GTP通用文件传输发送节点服务器4、UDS统一数据交换服务器5、GTP通用文件传输接收节点服务器6、API内部文件签名转发服务器7、签名加密文件交换服务器8、加密机9及外包厂商制卡机10。
图3所示的实施例中的客户申请1,指客户通过银行提供的柜台服务、网上银行服务、智能终端等进行线上或线下的银行卡申请,包括借记卡或贷记卡。上述流程,客户使用的是银行提供的***或设备,甚至办业务场所就在银行内部,数据通过专有网络进入银行后台***,客户数据安全性得到充分的保障。
如图4所示,为本实施例中的数据处理流程:
步骤21,接收客户申请卡信息;
步骤22,申请信息审核处理;
步骤23,制卡原始文件产生;
步骤24,分发至下游处理***。
本实施例中银行数据接收服务器2,是指银行内部接收客户申请数据的***,其包括用户通过柜台、网上银行、手机银行、智能终端等录入的客户数据,最终将进入主机***进行数据接收和分析准备。客户申请数据经处理后,形成一系列原始制卡数据文件,并通过数据自动分发***,分发至数据处理服务器3使用。其中,客户制卡申请的敏感数据,包括客户姓名、客户身份证、卡片CVV、卡片有效期等,通过银行内部加密机实现硬件加密,所有数据加密均不会落地处理,数据密文进去密文出来,安全性有很大的保证,不会泄露客户敏感信息。
本实施例中银行数据处理服务器3,是指银行内部进行制卡数据处理的***,其作用收到银行数据接收服务器2处理过后的原始制卡数据文件,根据不同的处理规则,将制卡数据文件中的内容导入数据库。
接着启动数据准备进程,连接硬件加密机和数据准备服务器,进行金融数据准备和行业数据准备操作,最终形成了制卡所需的芯片数据并更新至数据库表中。接着制卡文件生成进程启动,将客户最终的制卡数据形成制卡文件,并对该制卡文件使用国密算法进行加密,并产生对应的校验CHK文件以便进行传输校验。银行数据处理服务器3可根据不同类型技术开关,控制制卡数据是否可分发给厂商进行外包制卡,细分粒度可达到按照不同卡种不同厂商进行细分。流程参考图5,其包括:
步骤31,接收原始制卡文件;
步骤32,原始数据导入;
步骤33,数据准备处理;
步骤34,制卡文件生成;
步骤35,分发至API内部文件签名转发服务器。
此过程中,涉及的数据安全措施如下:
所有涉及客户敏感信息,如客户姓名、身份证信息、卡片CVV、卡片有效期等的加解密操作,均直接连接硬件加密机实现,所有数据均无法落地进行解密操作。
制卡文件本身会被加密,必须使用预设的解密套件才能对制卡数据文件解密,并最终实现制卡数据解析和制卡。针对专用的解密工具,不定期更换密钥,并且按照安全规范将密钥交换到外包厂商处,实现对数据文件的保护。在这样的保护机制下,即使厂商通过非法途径获得加密后制卡文件,也由于获取不到有效的解密密钥而无法解密窃取银行制卡数据。
本实施例中,加密机中存储的加解密密钥,需要转灌录至外包厂商处。本发明导出制卡密钥时,会先使用保护密钥保护从源加密机导出的密钥,然后在不同时间由不同的厂商密钥获取终端各自获取其中一个密钥分量,先后灌录进厂商加密机中。由于各厂商密钥获取终端哪个密钥无法提前得知,分量持有终端也各自无法获知其余终端的持有密钥分量,从而保证了密钥的安全。
从客户数据进入银行***开始,到签名加密后的制卡数据文件传输至签名加密文件服务器中,所有网络都通过银行专属网络进行传输,保证数据不会泄露到外界。
本发明实施例中,利用GTP通用文件传输发送节点服务器4、UDS统一数据交换服务器5及GTP通用文件传输接收节点服务器6实现银行***内对制卡数据和校验数据的流转传输。
所述GTP通用文件传输发送节点服务器4,用于接收制卡数据文件及CHK文件,并定时启动发送服务,将在发送目录下的制卡文件和CHK校验文件通过UDS统一数据交换平台进行数据交换。
所述UDS(Unified Data Switch统一数据交换)统一数据交换服务器5,用于提供统一的数据交换服务,通过配置,校验来自不同发送节点的文件,将来自不同节点的文件转发至不同的接收节点,也可以将同一个发送节点来的文件分发至不同的接收节点。
所述GTP通用文件传输接收节点服务器6,用于接收通过UDS统一数据交换服务器5传输过来的制卡文件和CHK校验文件。
本实施例中的API内部文件签名转发服务器7,用于处理GTP通用文件传输接收节点服务器6上的制卡文件和CHK校验文件,并对文件进行校验。API内部文件签名转发服务器7针对制卡文件和校验文件上的信息,判定文件所需要分发的外包厂商,使用对应外包厂商提供的数据签名公钥进行数据签名,符合校验规则的制卡数据文件将再次进行文件签名,产生.sign签名文件和.check校验文件。然后启动文件转移服务,将签名后的制卡文件和签名校验文件转移到签名加密文件交换服务器8上。
本实施例中,签名加密文件交换服务器8,用于存放各个外包厂商的签名后制卡数据文件和签名校验文件,并且等待厂商登录获取相关文件。
本实施例中,外包厂商制卡机10及加密机9,主要负责接收签名后制卡文件,并使用自身私钥进行解密验签,然后解析制卡文件并进行实际制卡。相关硬件加密机中按照上面描述步骤,提前灌录制卡密钥。在此过程中,涉及的数据安全采用以下技术手段进行保证:
API内部文件签名转发服务器7提供内管注册功能,针对需要访问签名加密文件服务器的厂商进行注册,注册审核成功后,给厂商颁发一个ID、回传文件验签公钥
厂商需要根据要求产生两对公私钥文件,用于进行接收制卡文件时的解密验签,以及用于登录签名加密文件交换服务器8;登录签名加密文件交换服务器8的公钥文件需要提前注册到API内部文件签名转发服务器7的内管平台上。上述公私钥对,用于控制只有合法厂商能登录服务器获取制卡文件,且进行制卡文件的解密操作。
厂商接收到的制卡数据文件,需要使用银行提供的专用数据文件解密套件才可解密数据文件,且该解密套件使用到的密钥不定期更新。密钥更新后,若厂商不随之获取最新密钥,则无法继续解密制卡文件,从而保证了制卡文件的安全性。
厂商根据密钥交互监管流程,根据不同密钥分量的个数,派出不同的人员,先后利用不同的终端设备去银行接收密码,然后灌录进厂商专属的硬件加密机,保证了制卡密钥的安全性。
本方案还包括自动处理接收厂商制卡清单回传处理,数据流向与将制卡文件外包至厂商方向刚好相反,在此不再详述。
该回传实现方案,主要涉及到的服务器为图3所示的银行数据处理服务器3、GTP通用文件传输发送节点服务器4、UDS统一数据交换服务器5、GTP通用文件传输接收节点服务器6、API内部文件签名转发服务器7、签名加密文件交换服务器8。大概数据流向如下所述:
制卡完成后,厂商形成制卡结果清单文件,将制卡清单使用自身文件密钥签名后,放在签名加密文件交换服务器8上;API内部文件签名转发服务器7定时从签名加密文件交换服务器8上获取文件并验证签名后,将文件通过GTP通用文件传输接收节点服务器6(该接收节点会自动转换成发送节点,具备发送文件能力);然后文件经过UDS统一数据交换服务器5传输至GTP通用文件传输发送节点服务器4(此时,该发送节点自动转换成接收节点,具备接收能力);银行数据处理服务器3获取到该回传制卡清单文件,将制卡结果导入银行处理***,并最终展现相关报表,以便能实时跟踪制卡状态。
同时,如图6所示,本发明还提供一种银行卡制卡装置,包括:
制卡数据生成模块601,用于根据接收到的制卡请求生成制卡数据;
制卡文件生成模块602,对所述的制卡数据进行加密及传输校验处理生成制卡文件;
数据传输模块603,将所述的制卡文件传输至外包制卡终端进行制卡。
本发明实施例中,如图7所示,所述的制卡文件生成模块602包括:
敏感信息加密单元6021,用于利用加密机对所述的客户敏感信息进行加密处理;
文件生成单元6022,用于利用预设的密钥算法对所述加密后的客户敏感信息和目标制卡终端信息进行加密生成制卡文件及对应的校验文件。
如图8所示,本发明实施例中,所述的装置还包括:
导出模块604,用于利用预设的保护密钥算法从所述加密机导出加密机密钥;
拆分模块605,用于将所述的加密机密钥进行拆分生成密钥分量;
分发模块606,用于将所述的密钥分量发送至不同的密钥接收终端,以使所述外包制卡终端通过所述的不同的密钥接收终端接收密钥分量,以获得所述加密机密钥。
本发明实施例中,如图9所示,所述的数据传输模块603包括:
目标确定单元6031,用于根据所述制卡数据中的目标制卡终端信息确定目标外包制卡终端;
传输单元6032,用于根据所述的校验文件对所述制卡文件进行校验将校验通过的制卡文件传输至所述的目标外包制卡终端。
本发明实施例中,所述的数据传输模块还包括:
签名单元6033,用于利用存储的目标外包终端的签名公钥对所述制卡文件和校验文件进行签名;
存储单元6034,用于存储签名后的制卡文件和校验文件;
所述传输单元根据制卡终端数据的签名公钥,将对应当前签名公钥的制卡文件和校验文件传输至目标外包终端。
本发明提供一种安全可靠的用于交互制卡数据并提升制卡效率的解决方案,可以提升银行制卡效率,加快客户申请银行卡到收到银行卡的进度,提升客户体验。解决了银行制卡中心受限于场地大小、设备性能和设备数量等因素,可能导致的制卡效率无法满足日益增长的市场客户用卡需求。能有效的提升客户用卡的体验度和粘性。由于制卡效率的提升,客户从申请卡片到领取卡片的时间缩短,客户对于银行的好感和粘性将提高,也能降低客户的投诉风险。
本实施例还提供一种电子设备,该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照前述的实施例,其内容被合并于此,重复之处不再赘述。
图10为本发明实施例的电子设备600的***构成的示意框图。如图10所示,该电子设备600可以包括中央处理器100和存储器140;存储器140耦合到中央处理器100。值得注意的是,该图是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,银行卡制卡功能可以被集成到中央处理器100中。其中,中央处理器100可以被配置为进行如下控制:
根据接收到的制卡请求生成制卡数据;
对所述的制卡数据进行加密及传输校验处理生成制卡文件;
将所述的制卡文件传输至银行***外部的外包制卡终端进行制卡
在另一个实施方式中,银行卡制卡装置可以与中央处理器100分开配置,例如可以将银行卡制卡装置配置为与中央处理器100连接的芯片,通过中央处理器的控制来实现银行卡制卡功能。
如图10所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图10中所示的所有部件;此外,电子设备600还可以包括图10中没有示出的部件,可以参考现有技术。
如图10所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本发明实施例还提供一种计算机可读程序,其中当在电子设备中执行所述程序时,所述程序使得计算机在所述电子设备中执行如上面实施例银行卡制卡方法。
本发明实施例还提供一种存储有计算机可读程序的存储介质,其中所述计算机可读程序使得计算机在电子设备中执行上面实施例所述的银行卡制卡方法。
本发明提供一种安全可靠的用于交互制卡数据并提升制卡效率的解决方案,可以提升银行制卡效率,加快客户申请银行卡到收到银行卡的进度,提升客户体验。解决了银行制卡中心受限于场地大小、设备性能和设备数量等因素,可能导致的制卡效率无法满足日益增长的市场客户用卡需求。能有效的提升客户用卡的体验度和粘性。由于制卡效率的提升,客户从申请卡片到领取卡片的时间缩短,客户对于银行的好感和粘性将提高,也能降低客户的投诉风险。
以上参照附图描述了本发明的优选实施方式。这些实施方式的许多特征和优点根据该详细的说明书是清楚的,因此所附权利要求旨在覆盖这些实施方式的落入其真实精神和范围内的所有这些特征和优点。此外,由于本领域的技术人员容易想到很多修改和改变,因此不是要将本发明的实施方式限于所例示和描述的精确结构和操作,而是可以涵盖落入其范围内的所有合适修改和等同物。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种银行卡制卡方法,其特征在于,所述的方法包括:
根据接收到的制卡请求生成制卡数据;
对所述的制卡数据进行加密及传输校验处理生成制卡文件;
将所述的制卡文件传输至银行***外部的外包制卡终端进行制卡。
2.如权利要求1所述的银行卡制卡方法,其特征在于,所述的制卡数据包括:客户敏感信息及目标制卡终端信息;其中所述客户敏感信息包括:制卡请求客户的身份信息、卡片信息。
3.如权利要求2所述的银行卡制卡方法,其特征在于,所述的对所述的制卡数据进行加密及传输校验处理生成制卡文件包括:
利用加密机对所述的客户敏感信息进行加密处理;
利用预设的密钥算法对所述加密后的客户敏感信息和目标制卡终端信息进行加密生成制卡文件及对应的校验文件。
4.如权利要求3所述的银行卡制卡方法,其特征在于,所述的方法还包括:
利用预设的保护密钥算法从所述加密机导出加密机密钥;
将所述的加密机密钥进行拆分生成密钥分量;
将所述的密钥分量发送至不同的密钥接收终端;
所述外包制卡终端通过所述的不同的密钥接收终端接收密钥分量,以获得所述加密机密钥。
5.如权利要求3所述的银行卡制卡方法,其特征在于,所述的将所述的制卡文件和校验文件传输至银行***外部的外包制卡终端进行制卡包括:
根据所述制卡数据中的目标制卡终端信息确定目标外包制卡终端;
根据所述的校验文件对所述制卡文件进行校验将校验通过的制卡文件传输至所述的目标外包制卡终端。
6.如权利要求5所述的银行卡制卡方法,其特征在于,所述的将所述的制卡文件传输至外包制卡终端进行制卡还包括:
利用存储的目标外包终端的签名公钥对所述制卡文件和校验文件进行签名;
存储签名后的制卡文件和校验文件;
根据制卡终端数据的签名公钥,将对应当前签名公钥的制卡文件和校验文件传输至目标外包终端。
7.一种银行卡制卡装置,其特征在于,所述的装置包括:
制卡数据生成模块,用于根据接收到的制卡请求生成制卡数据;
制卡文件生成模块,对所述的制卡数据进行加密及传输校验处理生成制卡文件;
数据传输模块,将所述的制卡文件传输至外包制卡终端进行制卡。
8.如权利要求7所述的银行卡制卡装置,其特征在于,所述的制卡数据包括:客户敏感信息及目标制卡终端信息;其中所述客户敏感信息包括:制卡请求客户的身份信息、卡片信息。
9.如权利要求8所述的银行卡制卡装置,其特征在于,所述的制卡文件生成模块包括:
敏感信息加密单元,用于利用加密机对所述的客户敏感信息进行加密处理;
文件生成单元,用于利用预设的密钥算法对所述加密后的客户敏感信息和目标制卡终端信息进行加密生成制卡文件及对应的校验文件。
10.如权利要求9所述的银行卡制卡装置,其特征在于,所述的装置还包括:
导出模块,用于利用预设的保护密钥算法从所述加密机导出加密机密钥;
拆分模块,用于将所述的加密机密钥进行拆分生成密钥分量;
分发模块,用于将所述的密钥分量发送至不同的密钥接收终端,以使所述外包制卡终端通过所述的不同的密钥接收终端接收密钥分量,以获得所述加密机密钥。
11.如权利要求9所述的银行卡制卡装置,其特征在于,所述的数据传输模块包括:
目标确定单元,用于根据所述制卡数据中的目标制卡终端信息确定目标外包制卡终端;
传输单元,用于根据所述的校验文件对所述制卡文件进行校验将校验通过的制卡文件传输至所述的目标外包制卡终端。
12.如权利要求11所述的银行卡制卡装置,其特征在于,所述的数据传输模块还包括:
签名单元,用于利用存储的目标外包终端的签名公钥对所述制卡文件和校验文件进行签名;
存储单元,用于存储签名后的制卡文件和校验文件;
所述传输单元根据制卡终端数据的签名公钥,将对应当前签名公钥的制卡文件和校验文件传输至目标外包终端。
13.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至6中任一项所述方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010236168.8A CN111464295B (zh) | 2020-03-30 | 2020-03-30 | 银行卡制卡方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010236168.8A CN111464295B (zh) | 2020-03-30 | 2020-03-30 | 银行卡制卡方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111464295A true CN111464295A (zh) | 2020-07-28 |
CN111464295B CN111464295B (zh) | 2022-11-15 |
Family
ID=71680519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010236168.8A Active CN111464295B (zh) | 2020-03-30 | 2020-03-30 | 银行卡制卡方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111464295B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112215566A (zh) * | 2020-09-27 | 2021-01-12 | 东信和平科技股份有限公司 | 银行卡的制卡数据处理方法、***、设备及存储介质 |
CN112667609A (zh) * | 2020-12-02 | 2021-04-16 | 金邦达有限公司 | 制卡数据处理方法、计算机装置以及计算机可读存储介质 |
CN113205650A (zh) * | 2021-04-27 | 2021-08-03 | 中国工商银行股份有限公司 | 一种自助制卡方法、装置、计算机设备以及可读存储介质 |
CN113887188A (zh) * | 2021-10-09 | 2022-01-04 | 上海通联金融服务有限公司 | 一种基于excel文件解析生成制卡文件的实现方法 |
CN115829307A (zh) * | 2022-12-30 | 2023-03-21 | 东信和平科技股份有限公司 | 智能卡自动化生产方法、装置及可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201804386U (zh) * | 2010-09-02 | 2011-04-20 | 中国工商银行股份有限公司 | 一种商业预付卡制卡设备 |
CN103426238A (zh) * | 2012-05-23 | 2013-12-04 | 中兴通讯股份有限公司 | 一种基于插件的一卡通通用发卡***及方法 |
CN103473851A (zh) * | 2012-06-06 | 2013-12-25 | 汉斯·杰里·乌尔本·彼得森 | 一种快速发卡授权方法及*** |
CN104318281A (zh) * | 2014-10-27 | 2015-01-28 | 中国建设银行股份有限公司 | 一种***发放***及方法 |
WO2015154536A1 (zh) * | 2014-04-11 | 2015-10-15 | 闻进 | 一种基于可见码的多重安全组合机制的支付方法和*** |
CN107274283A (zh) * | 2017-05-31 | 2017-10-20 | ***股份有限公司 | 一种空中发卡方法及装置 |
-
2020
- 2020-03-30 CN CN202010236168.8A patent/CN111464295B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201804386U (zh) * | 2010-09-02 | 2011-04-20 | 中国工商银行股份有限公司 | 一种商业预付卡制卡设备 |
CN103426238A (zh) * | 2012-05-23 | 2013-12-04 | 中兴通讯股份有限公司 | 一种基于插件的一卡通通用发卡***及方法 |
CN103473851A (zh) * | 2012-06-06 | 2013-12-25 | 汉斯·杰里·乌尔本·彼得森 | 一种快速发卡授权方法及*** |
WO2015154536A1 (zh) * | 2014-04-11 | 2015-10-15 | 闻进 | 一种基于可见码的多重安全组合机制的支付方法和*** |
CN104318281A (zh) * | 2014-10-27 | 2015-01-28 | 中国建设银行股份有限公司 | 一种***发放***及方法 |
CN107274283A (zh) * | 2017-05-31 | 2017-10-20 | ***股份有限公司 | 一种空中发卡方法及装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112215566A (zh) * | 2020-09-27 | 2021-01-12 | 东信和平科技股份有限公司 | 银行卡的制卡数据处理方法、***、设备及存储介质 |
CN112667609A (zh) * | 2020-12-02 | 2021-04-16 | 金邦达有限公司 | 制卡数据处理方法、计算机装置以及计算机可读存储介质 |
CN113205650A (zh) * | 2021-04-27 | 2021-08-03 | 中国工商银行股份有限公司 | 一种自助制卡方法、装置、计算机设备以及可读存储介质 |
CN113887188A (zh) * | 2021-10-09 | 2022-01-04 | 上海通联金融服务有限公司 | 一种基于excel文件解析生成制卡文件的实现方法 |
CN115829307A (zh) * | 2022-12-30 | 2023-03-21 | 东信和平科技股份有限公司 | 智能卡自动化生产方法、装置及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111464295B (zh) | 2022-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111464295B (zh) | 银行卡制卡方法及装置 | |
CN113347206B (zh) | 一种网络访问方法和装置 | |
CN102427442B (zh) | 组合请求相关元数据和元数据内容 | |
CN107295002A (zh) | 一种云端存储数据的方法及服务器 | |
US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
CN105027107A (zh) | 安全虚拟机迁移 | |
CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
CN110933109B (zh) | 小程序动态认证方法及装置 | |
CN111143474B (zh) | 一种基于区块链技术的手机号码一键换绑的方法 | |
CN113472720A (zh) | 数字证书密钥处理方法、装置、终端设备及存储介质 | |
CN111522809A (zh) | 数据处理方法、***及设备 | |
CN110049032A (zh) | 一种双向认证的数据内容加密方法及装置 | |
CN108846671B (zh) | 基于区块链的在线安全交易方法和*** | |
CN111431922A (zh) | 物联网数据加密传输方法及*** | |
CN107395350B (zh) | 密钥及密钥句柄的生成方法、***及智能密钥安全设备 | |
CN111010283B (zh) | 用于生成信息的方法和装置 | |
WO2024011863A1 (zh) | 通信方法、装置、sim卡、电子设备和终端设备 | |
CN111245594A (zh) | 一种基于同态运算的协同签名方法及*** | |
CN111212058A (zh) | 一种手机验证码登录方法、装置及*** | |
CN114549206A (zh) | 一种交易抗抵赖的方法、***、电子设备及可读存储介质 | |
CN111832046B (zh) | 一种基于区块链技术的可信数据存证方法 | |
CN113535852A (zh) | 基于区块链的文件处理方法、文件访问方法、装置及*** | |
CN113190868A (zh) | 一种基于区块链***的支付信息查看方法及节点 | |
CN112767142A (zh) | 针对交易文件的处理方法、装置、计算设备和介质 | |
CN114640491A (zh) | 通信方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |