申请/专利权人：南方城墙信息安全科技有限公司

申请日：2017-03-14

公开（公告）日：2021-01-19

公开（公告）号：CN107093078B

主分类号：G06Q20/40(20120101)

分类号：G06Q20/40(20120101);G06Q50/26(20120101)

优先权：

专利状态码：有效-授权

法律状态：2021.01.19#授权;2017.09.19#实质审查的生效;2017.08.25#公开

摘要：本发明公开了一种芯片卡发卡系统及方法，本发明发卡系统包括：数据生成单元，用于生成发卡管理所需的来源数据；发卡管理单元，用于接收数据生成单元发送的来源数据并组织发卡所需的制卡数据；卡片生产单元，连接发卡管理单元，用于接收制卡数据对待分配卡片执行生产操作并将回盘文件返回给发卡管理单元；安全保障单元，连接卡片生产单元，用于为卡片生产单元执行生产操作时提供安全验证，确保写入卡片的数据安全。本发明通过采用数据生成单元、发卡管理单元、卡片生产单元及安全保障单元关联，以对卡片制卡过程进行全面监控及管理，既满足了制卡数据的完整、有效，又确保了制卡数据的安全，具有广泛的推广应用价值。

主权项：1.一种芯片卡发卡系统，其特征在于，包括：数据生成单元，用于生成发卡管理所需的来源数据；发卡管理单元，用于接收所述数据生成单元发送的所述来源数据并组织发卡所需的制卡数据；卡片生产单元，连接所述发卡管理单元，用于接收所述制卡数据对待分配卡片执行生产操作并将回盘文件返回给所述发卡管理单元；安全保障单元，连接所述卡片生产单元，用于为所述卡片生产单元执行所述生产操作时提供安全验证，确保写入卡片的数据安全；所述卡片生产单元包括：芯片初始化模块，用于对卡片对应的芯片进行初始化操作并生成对应的第一回盘文件；卡片封装模块，用于对卡片的表面信息进行封装及印刷操作并生成对应的第二回盘文件；卡片人员信息内置模块，用于执行卡片对应使用者的人员身份鉴权证书写入操作并生成对应的第三回盘文件；所述安全保障单元包括：第一验证模块，与所述芯片初始化模块连接，用于所述芯片初始化模块对应的生产任务进行验证操作；第二验证模块，与所述卡片封装模块连接，用于对所述卡片封装模块对应的生产任务进行验证操作；第三验证模块，与所述卡片人员信息内置模块连接，用于对所述卡片人员信息内置模块对应的生产任务进行验证操作。

全文数据：芯片卡发卡系统及方法技术领域[0001]本发明涉及数据卡制卡领域，特别地，涉及一种芯片卡发卡系统及方法。背景技术[0002]常见发卡系统主要有金融卡发卡系统、社保卡发卡系统、校园卡发卡系统等。各发卡系统应用范围比较单一，所包含的数据组成部分简单。现有的发卡的数据安全保障仅用于保护密钥信息，本信息没有完整的保护流程。且现有的数据卡存在以下特点：[0003]1、系统分离:现有社保卡发卡系统数据生成和卡片生产在不同物理位置，不适宜统一、有效管理，多来源数据的获取、数据的安全保障与验证、卡片的安全生产与保障、生产管理实时跟踪的特点，没有适应于教育卡特点的发卡系统；[0004]2、系统组成单一:现有社保卡发卡系统、银行卡发卡系统能够发卡，但是前提是来源数据单一，只有密钥数据做保护，其他数据默认是在安全环境存在，没有保护。[0005]现有制卡方法中，银行通过发卡系统生成发卡个人信息数据，个人信息数据提供给卡厂完成发卡。银行卡或社保卡，卡内数据由单个执行部门组成，容易管理，但是对多来源数据，缺乏数据的有效性验证;发卡机构对芯片的真伪缺少管理;对发出去的卡如何保证一人一生一^^缺少管理。教育卡是面向在校学生、毕业生、教职员工、以及教育管理部门的管理人员等对象发放，满足教育领域安全性要求、具备身份鉴别功能、具有可识别的全国唯一的教育电子身份号，可支持教育管理应用、学校应用、网络空间应用、以及社会化应用的无触点集成电路1C卡。教育卡分为实体卡和网络副本两种类型。基于教育卡的应用功能进行分类，教育卡分为学生卡、教师卡、毕业生卡、教育电子证件、电子校徽等类型。故现有的发卡系统无法满足教育卡对生产管理实时跟踪、多来源数据的获取、数据的安全保障与验证、卡片的安全生产与保障的需求，亟需设计一种适用于教育卡的芯片卡发卡系统及方法。发明内容[0006]本发明提供了一种芯片卡发卡系统及方法，以解决现有的制卡系统的数据安全保障仅针对密钥信息，缺乏制卡流程保护及多来源数据安全保障的技术问题。[0007]本发明采用的技术方案如下：[0008]根据本发明的一个方面，提供一种芯片卡发卡系统，本发明发卡系统包括：[0009]数据生成单元，用于生成发卡管理所需的来源数据；[0010]发卡管理单元，用于接收数据生成单元发送的来源数据并组织发卡所需的制卡数据；[0011]卡片生产单元，连接发卡管理单元，用于接收制卡数据对待分配卡片执行生产操作并将回盘文件返回给发卡管理单元；[0012]安全保障单元，连接卡片生产单元，用于为卡片生产单元执行生产操作时提供安全验证，确保写入卡片的数据安全。[0013]进一步地，来源数据包括:用于标识芯片厂家及生产编号的芯片识别码、与芯片识别码唯一对应的芯片鉴权证书、用于标识使用者身份信息的人员身份识别号及与人员身份识别号唯一对应的人员身份鉴权证书；[0014]数据生成单元包括：[0015]第一生成模块，用于生成卡片对应的芯片鉴权证书；[0016]第二生成模块，用于生成卡片对应的人员身份识别号；[0017]第三生成模块，用于生成卡片对应的人员身份鉴权证书。[0018]进一步地，卡片生产单元包括：[0019]芯片初始化模块，用于对卡片对应的芯片进行初始化操作并生成对应的第一回盘文件；[0020]卡片封装模块，用于对卡片的表面信息进行封装及印刷操作并生成对应的第二回盘文件；[0021]卡片人员信息内置模块，用于执行卡片对应使用者的人员身份鉴权证书写入操作并生成对应的第三回盘文件。[0022]进一步地，安全保障单元包括：[0023]第一验证模块，与芯片初始化模块连接，用于芯片初始化模块对应的生产任务进行验证操作；[0024]第二验证模块，与卡片封装模块连接，用于对卡片封装模块对应的生产任务进行验证操作；[0025]第三验证模块，与卡片人员信息内置模块连接，用于对卡片人员信息内置模块对应的生产任务进行验证操作。[0026]进一步地，发卡管理单元连接有用于对数据进行存储及管理的数据库单元，数据库单元用于接收并存储芯片识别码与芯片鉴权证书的绑定关系、人员身份识别号与人员身份鉴权证书的绑定关系。[0027]根据本发明的另一方面，还提供一种芯片卡发卡方法，应用上述的芯片卡发卡系统，本发明方法包括：[0028]发卡管理单元驱动卡片生产单元执行芯片初始化操作；[0029]发卡管理单元驱动卡片生产单元执行卡片的表面信息的封装及印刷操作；[0030]发卡管理单元驱动卡片生产单元执行卡片对应使用者的人员身份鉴权证书写入操作。[0031]进一步地，发卡管理单元驱动卡片生产单元执行芯片初始化操作包括：[0032]发卡管理单元经数据生成单元接收对应的芯片鉴权证书，并生成芯片初始化任务；[0033]卡片生产单元接收芯片初始化任务，[0034]卡片生产单元获取卡片对应的芯片识别码判断该芯片是否做过芯片初始化；[0035]若否，并经安全保障单元验证后执行芯片初始化操作，返回第一回盘文件给所述发卡管理单元。[0036]进一步地，发卡管理单元驱动卡片生产单元执行卡片的表面信息的封装及印刷操作包括：[0037]发卡管理单元接收数据生成单元生成的与卡片使用者唯一对应的人员身份识别号；[0038]发卡管理单元生成包含人员身份识别号的执行任务；[0039]卡片生产单元接收执行任务，并经安全保障单元验证后执行卡片的表面信息的封装及印刷操作，返回第二回盘文件给发卡管理单元。[0040]进一步地，发卡管理单元驱动卡片生产单元执行卡片对应人员的人员身份鉴权证书写入操作：[0041]发卡管理单元判断人员身份识别号是否存在对应的人员身份鉴权证书；[0042]若否，则发卡管理单元经数据生成单元接收对应的人员身份鉴权证书，并生成人员身份鉴权证书写入任务；[0043]卡片生产单元接收人员身份鉴权证书写入任务，并经安全保障单元验证后执行人员身份鉴权证书写入任务操作，返回第三回盘文件给发卡管理单元。[0044]进一步地，卡片生产单元获取卡片对应的芯片识别码判断该芯片是否做过芯片初始化包括:第一访问数据库单元，判断其是否存在该芯片对应的芯片识别码与芯片鉴权证书的绑定关系；[0045]发卡管理单元判断人员身份识别号是否存在对应的人员身份鉴权证书包括:第二访问数据库单元，判断其是否存在对应的人员身份识别号与人员身份鉴权证书的绑定关系。[0046]本发明具有以下有益效果：[0047]本发明芯片卡发卡系统及方法，通过采用数据生成单元、发卡管理单元、卡片生产单元及安全保障单元关联，对卡片制卡过程进行全面监控及管理，既满足了制卡数据的完整、有效，又确保了制卡数据的安全，具有广泛的推广应用价值。[0048]除了上面所描述的目的、特征和优点之外，本发明还有其它的目的、特征和优点。下面将参照附图，对本发明作进一步详细的说明。附图说明[0049]构成本申请的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：[0050]图1是本发明优选实施例芯片卡发卡系统的原理方框示意图；[0051]图2是本发明优选实施例中数据生成单元的原理方框示意图；[0052]图3是本发明优选实施例中卡片生产单元的原理方框示意图；[0053]图4是本发明优选实施例中安全保障单元的原理方框示意图；[0054]图5是本发明另一实施例芯片卡发卡系统的原理方框示意图；[0055]图6是本发明优选实施例芯片卡发卡方法的流程示意图；[0056]图7是本发明优选实施例中芯片初始化的流程示意图；[0057]图8是本发明另一优选实施例芯片卡发卡方法的流程示意图。[0058]附图标记说明：[0059]100、数据生成单元；[0060]200、发卡管理单元；[0061]300、卡片生产单元；[0062]400、安全保障单元；[0063]500、数据库单元；[0064]101、第一生成模块；[0065]102、第二生成模块；[0066]103、第三生成模块；[0067]301、芯片初始化模块；[0068]302、卡片封装模块；[0069]303、卡片人员信息内置模块；[0070]401、第一验证模块；[0071]402、第二验证模块；[0072]403、第三验证模块。具体实施方式[0073]需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。[0074]本发明的优选实施例提供了一种芯片卡发卡系统，用于对芯片卡发卡所需数据的生成、生产、管理及安全的全流程管理，保证发卡的数据完整、安全及全流程监控。参照图1，本实施例发卡系统包括：[0075]数据生成单元100,用于生成发卡管理所需的来源数据；[0076]发卡管理单元200，用于接收数据生成单元100发送的来源数据并组织发卡所需的制卡数据；[0077]卡片生产单元300,连接发卡管理单元200,用于接收制卡数据对待分配卡片执行生产操作并将回盘文件返回给发卡管理单元2〇〇;[0078]安全保障单元400,连接卡片生产单元300,用于为卡片生产单元300执行生产操作时提供安全验证，确保写入卡片的数据安全。[0079]本实施例发卡系统通过采用数据生成单元100、发卡管理单元200、卡片生产单元300及安全保障单元400相互关联，从而实现对卡片制卡过程进行全面监控及管理，既满足了制卡数据的完整、有效，又确保了制卡数据的安全，具有广泛的推广应用价值。[0080]本实施例中，来源数据包括:用于标识芯片厂家及生产编号的芯片识别码、与芯片识别码唯一对应的芯片鉴权证书、用于标识使用者身份信息的人员身份识别号及与人员身份识别号唯一对应的人员身份鉴权证书。参照图2,本实施例数据生成单元100包括:第一生成模块101，用于生成卡片对应的芯片鉴权证书;第二生成模块102,用于生成卡片对应的人员身份识别号;第三生成模块103,用于生成卡片对应的人员身份鉴权证书。[0081]参照图3,本实施例卡片生产单元300包括：[0082]芯片初始化模块301，用于对卡片对应的芯片进行初始化操作并生成对应的第一回盘文件；[0083]卡片封装模块302,用于对卡片的表面信息进行封装及印刷操作并生成对应的第二回盘文件；[0084]卡片人员信息内置模块303，用于执行卡片对应使用者的人员身份鉴权证书写入操作并生成对应的第三回盘文件。[0085]本实施例中，发卡管理单元200向数据生成单元1〇〇申请芯片识别码，并将芯片识别码给芯片厂家，芯片厂家掩膜到芯片内；发卡管理单元2〇0根据芯片识别码向数据生成单元100申请芯片鉴权证书，数据生成单元100采用算法生成与芯片识别码唯一对应的芯片鉴权证书并传递给发卡管理单元2〇〇,发卡管理单元2〇0根据芯片识别码及对应的芯片鉴权证书生成芯片初始化任务，并将芯片初始化任务传递给芯片初始化模块301执行，芯片初始化模块301将芯片鉴权证书写入卡片，并产生包含芯片识别码与芯片鉴权证书绑定关系的第一回盘文件。[0086]本实施例中，发卡管理单元200整合芯片卡使用者对应的身份信息，并向数据生成单元100申请生成人员身份识别号，其中，该身份信息可以包括但不限于身份证号码、性别等。数据生成单元100根据接收的身份信息对应的数据并采用算法生成唯一对应的身份识别号。发卡管理单元2〇〇将包含该卡片对应的身份识别号的信息发送给卡片封装模块302以驱动其执行在卡片的表面信息进行封装及印刷操作，并产生包含芯片卡卡面信息的第二回盘文件。[0087]本实施例中，发卡管理单元2〇〇还采用卡片对应的身份识别号向数据生成单元100申请对应的人员身份鉴权证书，数据生成单元100采用算法生成与人员身份识别号唯一对应的人员身份鉴权证书，发卡管理单元2〇〇根据接收的人员身份识别号及对应的人员身份鉴权证书生成向芯片卡内写入人员身份鉴权证书的操作，由卡片人员信息内置模块303执行该操作。[0088]本实施例中，以制作教育卡片为例，首先通过教育卡芯片识别码确定待制作教育卡片的数量、厂家;教育卡芯片识别码结构由16字节数据组成，标识包含芯片厂家、发卡编号。该教育芯片识别码在制卡过程中用于确定芯片的厂家、编号、批次等信息，且教育卡内的所有对称密钥由教育卡芯片识别码分散生成。优选地，本实施例中，芯片识别码和芯片鉴权证书绑定，标识发卡的一码一证，一一对应，且可以有效防止对重复教育卡芯片识别码的芯片做初始化操作，避免重复卡片初始化。此外，在使用过程中，外部系统根据卡片的教育卡芯片识别码确定此卡片的认证密钥，计算出认证数据，传送给教育卡认证，认证通过后获取文件操作权限，对文件进行读取，便于对操作权限进行控制。[0089]本实施例中，芯片鉴权证书与教育卡芯片识别码唯一对应设置，在数据管理系统内查询到该芯片识别码已经和芯片鉴权证书绑定，确定该芯片识别码的芯片已经做过芯片初始化，不能重复制作，从而防止重复制卡。优选地，制卡制证过程中，在初始化操作前，将卡片的芯片识别码和芯片鉴权证书数据传送给数据管理系统验证，确定芯片识别码和芯片鉴权证书的绑定关系是真实存在的，防止做错误卡片。本实施例芯片鉴权证书在芯片卡的应用过程中具有以下作用:a、芯片鉴权证书是教育卡芯片身份的标识，通过CA提供的验证服务，读卡设备获取教育卡的芯片鉴权证书，并且通过卡片用芯片鉴权证书签名，确定芯片的合法性;b、通过验证服务，发卡系统从验证服务系统获取验证信息，跟踪卡片的使用情况和信息。[0090]本实施例中，通过卡片身份识别号生成数量确定已提交申请人员身份鉴权证书的数量;优选地，卡片身份识别号格式为：10个数字组成，标识包含学生学籍号、身份证号、姓名、性别等信息；第二生成模块102采用固定的学生学籍号、身份证号、姓名、性别信息通过特定算法生成一个特定的身份识别号。本实施例教育卡身份识别号作用如下:在发卡过程中，发卡系统内通过查询身份识别号能确定将要生产的卡片数量;在制作制证时，通过设备上的摄像头OCR识别获取卡片表面的学籍号信息，在生产任务中查找该学籍号对应的卡片身份识别号，通过卡片身份识别号在数据管理系统内查找该号码是否存在，确定生产任务中的数据是否正确;在教育卡应用中，开始使用时需要执行教育卡规范的身份鉴权指令，该指令需要以身份识别号作为鉴权的输入数据，完成身份鉴权。通过制卡制证回盘文件中的卡片身份识别号和人员证书的绑定关系确定已完成制卡数量，防止重复生产卡片。[0091]本实施例中，人员身份鉴权证书的作用分为两种情况：制卡阶段，制卡制证过程中，在生产任务中获取身份识别号对应的人员身份鉴权证书，通过数据管理系统查询身份识别号与鉴权证书的绑定关系，确定是否已经生产该学生的卡片。如果查询到，则已生产，不对这张卡片再做生产;应用阶段，人员身份鉴权证书是教育卡持有者身份的标识，通过CA提供的验证服务，读卡设备获取教育卡的人员身份鉴权证书，并且通过卡片用人员身份鉴权证书签名，确定持有者的合法性及身份不可抵赖性。此外，通过验证服务，发卡系统从验证服务系统获取验证信息，跟踪卡片持有者的使用情况和信息。[0092]本实施例中，参照图4,安全保障单元400包括：[0093]第一验证模块401，与芯片初始化模块301连接，用于芯片初始化模块对应的生产任务进行验证操作；[0094]第二验证模块402,与卡片封装模块302连接，用于对卡片封装模块对应的生产任务进行验证操作；[0095]第三验证模块403,与卡片人员信息内置模块303连接，用于对卡片人员信息内置模块对应的生产任务进行验证操作。[0096]本实施例通过采用安全保障单元400,确保发卡系统的每个过程的数据写入均有安全保障，确保了芯片卡安全生成及生产。[0097]本实施例中，第一验证模块401用于对发卡管理单元200生成的第一任务芯片初始化进行验证及解密，并对解密后的数据中包含的芯片识别码及芯片鉴权证书依次进行验证，验证过程具体为是否在已注册数据库中存在相应记录，若否则对芯片卡执行芯片初始化操作，从而有效杜绝芯片重新初始化。[0098]本实施例中，第二验证模块402用于对发卡管理单元200生成的第二任务（即卡面信息封装及印刷进行验证及解密，并验证解密后数据的完整及正确性，并对芯片识别码与芯片鉴权证书绑定验证，验证通过后方可以执行第二任务，提升了制卡过程中数据的安全性及完整性。[00"]本实施例中，第三验证模块403用于对发卡管理单元300生成的第三任务（即写入人员身份鉴权证书进行验证及解密，并验证解密后数据的完整性及正确性、芯片识别码与芯片鉴权证书绑定验证、人员身份识别号验证、人员身份鉴权证书验证，进一步提高数据完整性及可靠性。[0100]在另一实施例中，参照图5,在该实施例中，发卡管理单元400连接有用于对数据进行存储及管理的数据库单元500,数据库单元500用于接收并存储芯片识别码与芯片鉴权证书的绑定关系、人员身份识别号与人员身份鉴权证书的绑定关系。通过设置该数据库单元500,由于其存储有存储芯片识别码与芯片鉴权证书的绑定关系、人员身份识别号与人员身份鉴权证书的绑定关系的历史记录，便于对需写入的芯片识别码、芯片鉴权证书、人员身份识别号、人员身份鉴权证书是否为新的进行验证，避免重复制卡。[0101]本实施例制卡系统，在整个发卡过程中可以通过芯片识别码、芯片识别码和芯片鉴权证书绑定关系、人员身份识别号、人员身份识别号和人员身份鉴权证书的绑定关系跟踪，明确每个过程的发卡情况。且通过持卡人的关键信息确定生成一个唯一的人员身份识别号，由该人因身份识别号生成唯一的人员身份鉴权证书，将持卡人的基本信息、唯一的人员身份识别号及人员身份鉴权证书写入卡中，保证了芯片卡一人—^一号的唯一‘性，从而有效防止重复制卡，伪造制卡，保证卡片持有人的安全及不可抵赖性。[0102]根据本发明的另一方面，还提供一种芯片卡发卡方法，应用上述实施例的芯片卡发卡系统，参照图6，本实施例发卡方法包括：[0103]步骤S100,发卡管理单元驱动卡片生产单元执行芯片初始化操作；[0104]步骤S200,发卡管理单元驱动卡片生产单元执行卡片的表面信息的封装及印刷操作；[0105]步骤S300,发卡管理单元驱动卡片生产单元执行卡片对应人员的人员身份鉴权证书与入操作。[0106]参照图7,优选地，本实施例发卡管理单元驱动卡片生产单元执行芯片初始化操作包括：[0107]发卡管理单元经数据生成单元接收对应的芯片鉴权证书，并生成芯片初始化任务；[0108]卡片生产单元接收所述芯片初始化任务，[0109]卡片生产单元获取卡片对应的芯片识别码判断该芯片是否做过芯片初始化；[0110]若否，并经安全保障单元验证后执行芯片初始化操作，返回第一回盘文件给所述发卡管理单元。[0111]本实施例中，发卡管理单元驱动卡片生产单元执行卡片的表面信息的封装及印刷操作包括：[0112]发卡管理单元接收数据生成单元生成的与卡片使用者唯一对应的人员身份识别号；[0113]发卡管理单元生成包含人员身份识别号的执行任务；[0114]卡片生产单元接收执行任务，并经安全保障单元验证后执行卡片的表面信息的封装及印刷操作，返回第二回盘文件给发卡管理单元。[0115]本实施例中，发卡管理单元驱动卡片生产单元执行卡片对应人员的人员身份鉴权证书写入操作：[0116]发卡管理单元判断人员身份识别号是否存在对应的人员身份鉴权证书；[0117]若否，则发卡管理单元经数据生成单元接收对应的人员身份鉴权证书，并生成人员身份鉴权证书写入任务；[0118]卡片生产单元接收人员身份鉴权证书写入任务，并经安全保障单元验证后执行人员身份鉴权证书写入任务操作，返回第三回盘文件给发卡管理单元。[0119]优选地，本实施例中，卡片生产单元获取卡片对应的芯片识别码判断该芯片是否做过芯片初始化包括:第一访问数据库单元，判断其是否存在该芯片对应的芯片识别码与芯片鉴权证书的绑定关系；[0120]发卡管理单元判断人员身份识别号是否存在对应的人员身份鉴权证书包括:第二访问数据库单元，判断其是否存在对应的人员身份识别号与人员身份鉴权证书的绑定关系。[0121]以教育卡发卡为例，图8示出了其发卡的全流程，具体如下：[0122]1、教育卡发卡管理单元获取教育卡芯片识别码并发送给芯片生产单元；[0123]2、芯片生产单元研磨写入教育卡芯片识别码；[0124]3、教育卡发卡管理单元向教育卡数据生成单元申请生成教育卡芯片鉴权证书；[0125]4、教育卡数据生成单元生成教育卡芯片鉴权证书；[0126]5、教育卡发卡管理单元封装芯片鉴权证书任务；[0127]6、教育卡发卡管理单元分配芯片初始化任务并下发给生产设备（即教育卡生产单元；[0128]7、教育卡生产单元接收生产任务并执行芯片初始化，产生第一回盘文件。[0129]8、教育卡发卡管理单元整合教育卡人员信息，申请生成教育卡人员身份识别号；[0130]9、教育卡数据生成单元生成教育卡人员身份识别号；[0131]1〇、教育卡发卡管理单元申请人员身份鉴权证书；[0132]11、教育卡数据生成单元生成教育卡人员身份鉴权证书；[0133]12、教育卡发卡管理单元封装教育卡人员写入信息数据；[0134]I3、教育卡发卡管理单元分配教育卡表面信息写入任务；[0135]14、教育卡生产单元执行教育卡卡片封装、印刷；[0136]15、教育卡生产单元写入卡表面信息，并产生第二回盘文件；[0137]16、教育卡发卡管理单元分配教育卡人员身份鉴权证书写入任务；[0138]17、教育卡生产单元执行教育卡人员身份鉴权证书、基本信息写入任务，并生成第三回盘文件；[0139]18、教育卡发卡管理单元完成教育卡生成；[0140]19、教育卡派发管理。[0141]需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。[0142]本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个或者多个计算设备可读取存储介质中。基于这样的理解，本发明实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一台计算设备可以是个人计算机，服务器，移动计算设备或者网络设备等执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（ROM,Read-OnlyMemory、随机存取存储器RAM,RandomAccessMemory，磁碟或者光盘等各种可以存储程序代码的介质。[0143]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。[0144]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

权利要求：1.一种芯片卡发卡系统，其特征在于，包括：数据生成单元，用于生成发卡管理所需的来源数据；发卡管理单元，用于接收所述数据生成单元发送的所述来源数据并组织发卡所需的制卡数据；卡片生产单元，连接所述发卡管理单元，用于接收所述制卡数据对待分配卡片执行生产操作并将回盘文件返回给所述发卡管理单元；安全保障单元，连接所述卡片生产单元，用于为所述卡片生产单元执行所述生产操作时提供安全验证，确保写入卡片的数据安全。2.根据权利要求1所述的芯片卡发卡系统，其特征在于，所述来源数据包括：用于标识芯片厂家及生产编号的芯片识别码、与所述芯片识别码唯一对应的芯片鉴权证书、用于标识使用者身份信息的人员身份识别号及与所述人员身份识别号唯一对应的人员身份鉴权证书；所述数据生成单元包括：第一生成模块，用于生成卡片对应的所述芯片鉴权证书；第二生成模块，用于生成卡片对应的所述人员身份识别号；第三生成模块，用于生成卡片对应的所述人员身份鉴权证书。3.根据权利要求1所述的芯片卡发卡系统，其特征在于，所述卡片生产单元包括：芯片初始化模块，用于对卡片对应的芯片进行初始化操作并生成对应的第一回盘文件；卡片封装模块，用于对卡片的表面信息进行封装及印刷操作并生成对应的第二回盘文件；卡片人员信息内置模块，用于执行卡片对应使用者的人员身份鉴权证书写入操作并生成对应的第三回盘文件。4.根据权利要求3所述的芯片卡发卡系统，其特征在于，所述安全保障单元包括：第一验证模块，与所述芯片初始化模块连接，用于所述芯片初始化模块对应的生产任务进行验证操作；第二验证模块，与所述卡片封装模块连接，用于对所述卡片封装模块对应的生产任务进行验证操作；第三验证模块，与所述卡片人员信息内置模块连接，用于对所述卡片人员信息内置模块对应的生产任务进行验证操作。5.根据权利要求2至4任一所述的芯片卡发卡系统，其特征在于，所述发卡管理单元连接有用于对数据进行存储及管理的数据库单元，所述数据库单元用于接收并存储芯片识别码与芯片鉴权证书的绑定关系、人员身份识别号与人员身份鉴权证书的绑定关系。6.—种芯片卡发卡方法，其特征在于，应用如权利要求1至5任一所述芯片卡发卡系统，所述方法包括：发卡管理单元驱动卡片生产单元执行芯片初始化操作；发卡管理单元驱动卡片生产单元执行卡片的表面信息的封装及印刷操作；发卡管理单元驱动卡片生产单元执行卡片对应使用者的人员身份鉴权证书写入操作。7.根据权利要求6所述的芯片卡发卡方法，其特征在于，所述发卡管理单元驱动卡片生产单元执行芯片初始化操作包括：发卡管理单元经数据生成单元接收对应的芯片鉴权证书，并生成芯片初始化任务；卡片生产单元接收所述芯片初始化任务，卡片生产单元获取卡片对应的芯片识别码判断该芯片是否做过芯片初始化；若否，并经安全保障单元验证后执行芯片初始化操作，返回第一回盘文件给所述发卡管理单元。8.根据权利要求6所述的芯片卡发卡方法，其特征在于，所述发卡管理单元驱动卡片生产单元执行卡片的表面信息的封装及印刷操作包括：所述发卡管理单元接收数据生成单元生成的与卡片使用者唯一对应的人员身份识别号；所述发卡管理单元生成包含所述人员身份识别号的执行任务；所述卡片生产单元接收所述执行任务，并经安全保障单元验证后执行卡片的表面信息的封装及印刷操作，返回第二回盘文件给所述发卡管理单元。9.根据权利要求7所述的芯片卡发卡方法，其特征在于，所述发卡管理单元驱动卡片生产单元执行卡片对应人员的人员身份鉴权证书写入操作：所述发卡管理单元判断所述人员身份识别号是否存在对应的人员身份鉴权证书；若否，则发卡管理单元经数据生成单元接收对应的人员身份鉴权证书，并生成人员身份鉴权证书写入任务；卡片生产单元接收所述人员身份鉴权证书写入任务，并经安全保障单元验证后执行人员身份鉴权证书写入任务操作，返回第三回盘文件给所述发卡管理单元。10.根据权利要求9所述的芯片卡发卡方法，其特征在于，卡片生产单元获取卡片对应的芯片识别码判断该芯片是否做过芯片初始化包括:第一访问数据库单元，判断其是否存在该芯片对应的芯片识别码与芯片鉴权证书的绑定关系；发卡管理单元判断所述人员身份识别号是否存在对应的人员身份鉴权证书包括:第二访问数据库单元，判断其是否存在对应的人员身份识别号与人员身份鉴权证书的绑定关系。

百度查询： 南方城墙信息安全科技有限公司 芯片卡发卡系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD