基于授权卡的电信智能卡发卡方法及发卡系统与流程

本发明涉及智能卡生产的，具体地，是一种基于授权卡的电信智能卡发卡方法及实现这种发卡方法的发卡系统。

背景技术：

1、随着技术的发展，智能卡已经广泛的应用在手机通信、移动支付、身份识别等多个领域，常见的智能卡包括sim卡、id卡、金融ic卡等。其中sim卡是常见的基于gsm制式的电信智能卡，制作电信智能卡时，需要从芯片供应商购买芯片，并且需要向芯片写入操作系统cos。目前，一部分电信智能卡的芯片供应商提供芯片和操作系统，这种情况下，智能卡生产厂家获取操作系统后，可以直接制卡，将操作系统直接写入到芯片。而另一部分芯片供应商则不提供操作系统，这就需要智能卡生产厂家从操作系统供应商获取操作系统并写入到芯片中。

2、基于对操作系统的版权保护，操作系统供应商通常采用授权卡的模式对操作系统进行授权，也就是操作系统供应商会向智能卡生产厂家提供一张授权卡，由该授权卡生成写入到智能卡的密钥。如果从操作系统供应商获取操作系统，电信智能卡制卡过程中需要连接到授权卡。由于授权卡设置有计数器，授权卡限定了该操作系统的授权次数，智能卡生产厂家每次从授权卡中获取一次授权，授权次数就减少一次，如果授权次数减少至0，则该授权卡将作废，智能卡生产厂家需要购买新的授权卡才能够向电信智能卡的芯片写入操作系统。

3、目前，智能卡的制卡过程主要包括两个阶段，第一个阶段是数据处理阶段，第二个阶段是发卡阶段。在数据处理阶段，智能卡生产厂家需要获取初始制卡数据，并且将初始制卡数据批量的转换成此项目在制卡设备上所需的数据格式；在发卡阶段，根据项目需求把转换后的制卡数据写入到对应的电信智能卡中，并且进行智能卡的个人化。

4、目前，采用授权卡制卡时，授权卡进行授权的操作主要是在数据处理阶段执行的，基于授权卡的电信智能卡发卡流程如下：第一步，数据处理模块获取初始制卡数据，第二步，从多条初始制卡数据中获取一条，并且解析该条初始制卡数据并把初始制卡数据中生成的第一密钥发送给授权卡；第三步，授权卡根据输入的第一密钥计算并生成第二密钥，将第二密钥后返回给数据处理模块；第四步，数据处理模块接收到第二密钥后，根据项目要求生成并转换成制卡所需的制卡数据；第五步，重复上述的第二步至第四步，完成整一批制卡数据的批量处理，最后输出转换后的批量制卡数据用于发卡阶段的批量制卡。

5、当使用制卡设备进行制卡发卡时，发卡模块需把每一条制卡数据中的第一密钥和第二密钥都写入到电信智能卡中并进行个人化操作，此时，操作系统将自动校验第二密钥是否正确，如果第二密钥不正确，则制卡失败，只有在校验通过后才会继续完成后续的个人化发卡操作。

6、然而，现有的基于授权卡的发卡方法存在以下的问题：

7、第一，由于第二密钥是提前在数据处理阶段生成的，如果原始获取的批量制卡数据错误或者其它各种情况需取消整批制卡数据时，此时由于授权卡次数已被使用，则存在浪费授权卡次数情况，导致制卡成本增加。

8、第二，由于电信智能卡的生产有两种不同的模式，可以是基于授权卡的模式，也可以是不基于授权卡的模式，即芯片供应商自身也提供操作系统。由于同一个项目中可能会同时应用到这两种不同的模式进行制卡，但由于在数据处理阶段关注的是数据处理及转换，此时无法获知后续的阶段具体采用哪种类型的芯片进行制卡，这就会导致出现以下问题：一方面，在不需要基于授权卡进行制卡的情况，如果在数据处理阶段对制卡数据进行了授权，也就是在数据处理阶段就使用授权卡对制卡数据进行授权，但后续却不需要使用第三方提供的操作系统，这就会导致授权卡次数的浪费；另一方面，对于需要进行授权的芯片，如果制卡数据没有进行授权，发卡时操作系统就会校验失败，导致制卡失败，需要重新制卡，影响电信智能卡的制卡效率。

9、如果考虑在数据处理阶段能够知晓该项目中各芯片的使用情况，可以解决上述的问题。但由于数据处理阶段和发卡阶段之间有时间间隔，且基于后续的发卡阶段中的芯片实时库存变化及计划调配等各种原因，数据处理阶段就需要不停的根据订单调整进行数据拆分，例如拆分为不授权模式的数据和需授权模式的数据，然后再处理成对应的订单数据用于匹配和满足后续发卡阶段的各种不确定的变化因素，从而导致数据处理阶段的维护成本高，进而影响智能卡的制卡效率。

技术实现思路

1、本发明的第一目的是提供一种减少授权次数浪费并提高智能卡生产效率的基于授权卡的电信智能卡的发卡方法。

2、本发明的第二目的是提供一种实现上述电信智能卡的发卡方法的基于授权卡的电信智能卡的发卡系统。

3、为实现本发明的第一目的，本发明提供的基于授权卡的电信智能卡的发卡方法包括在数据处理阶段，获取原始批量的初始制卡数据，并将初始制卡数据进行批量转换获得转换后制卡数据；并且，在发卡阶段，从转换后制卡数据中获取一条目标制卡数据，对目标制卡数据进行解析并获取目标制卡数据中的第一密钥；查询密钥转换历史表，判断密钥转换历史表中是否存在第一密钥对应的第二密钥，如密钥转换历史表中存在第二密钥，则将第二密钥发送至发卡模块，如密钥转换历史表中不存在第二密钥，则基于授权卡实时生成与第一密钥对应的第二密钥，将所生成的第二密钥存储在密钥转换历史表中，并将所生成的第二密钥发送至发卡模块；将第一密钥与第二密钥写入到电信智能卡中。

4、由上述方案可见，需要使用授权卡制卡时，授权的操作并不是在数据处理阶段进行授权，而是在发卡阶段才进行授权。由于发卡阶段已经是明确哪些制卡数据可以写入到智能卡中，基本上不存在需要更换制卡数据的情况，因此，在发卡阶段进行授权可以减少授权次数浪费的情况。

5、另外，由于发卡阶段可以清楚知晓所使用的哪些芯片是需要进行授权才能够制卡的，针对不需要授权的芯片，可以不需要执行授权的操作，按照传统的制卡方法进行制卡即可。这样，可以避免向不需要授权的制卡数据也执行授权操作而导致授权次数的浪费，进而降低制卡成本。

6、一个优选的方案是，基于授权卡实时生成与第一密钥对应的第二密钥包括：发卡模块连接至授权卡，将第一密钥发送至授权卡，由授权卡生成第二密钥。

7、可见，在发卡阶段由授权卡实时生成第二密钥，避免生成第二密钥后需要等待较长时间才将第二密钥写入到芯片，使得第二密钥的生成实时性更高，有效减小授权次数浪费的现象。

8、进一步的方案是，将所生成的第二密钥存储在密钥转换历史表中包括：将第一密钥与第二密钥加密后存储在密钥转换历史表中。

9、由此可见，存储在密钥转换历史表中的第一密钥与第二密钥都是经过加密的，第一密码与第二密钥的存储安全性更好。

10、进一步的方案是，在数据处理阶段，仅获取原始批量的初始制卡数据并将初始制卡数据进行批量转换。

11、由此可见，数据处理阶段仅需要对初始制卡数据进行批量的转换，并不会进行授权操作，可以避免初始制卡数据批量错误或者其它各种情况需取消整批制卡数据时导致的授权次数浪费，同时提升数据处理阶段处理效率，降低数据处理阶段的维护成本。

12、更进一步的方案是，将第一密钥与第二密钥写入到电信智能卡中后，还执行：基于第二密钥对电信智能卡的操作系统进行校验。

13、可见，后续进行操作系统验证时，操作系统可以通过对写入的第二密钥进行验证从而确定授权的正确性。

14、更进一步的方案是，从转换后制卡数据中获取一条目标制卡数据前，判断该目标制卡数据对应的电信智能卡是否为不采用授权卡模式的芯片进行个人化，如是，直接使用对应的无需授权卡的发卡程序进行发卡。

15、这样，针对两种不同授权情况的芯片，采用不同的制卡模式，可以避免对不需要授权的芯片对应的制卡数据进行授权操作，从而避免授权次数的浪费。

16、为实现上述的第二目的，本发明提供的基于授权卡的电信智能卡的发卡系统包括数据处理模块，用于获取原始批量的初始制卡数据，并将初始制卡数据进行批量转换获得转换后制卡数据；该系统还包括发卡模块，用于从转换后制卡数据中获取一条目标制卡数据，对目标制卡数据进行解析并获取目标制卡数据中的第一密钥；发卡模块还用于查询密钥转换历史表，判断密钥转换历史表中是否存在第一密钥对应的第二密钥，如密钥转换历史表中存在第二密钥，则将第二密钥发送至发卡模块，如密钥转换历史表中不存在第二密钥，则基于授权卡实时生成与第一密钥对应的第二密钥，将所生成的第二密钥存储在密钥转换历史表中，并将所生成的第二密钥发送至发卡模块；将第一密钥与第二密钥写入到电信智能卡中。