leyu·乐鱼(中国)体育官方网站

　　跟着音讯工夫的无间发达，ic卡正在人们存在中的利用也越来越普及。利用ic卡取代现金可能迅疾便捷地实行种种生意，从而容易人们的存在。但正在利用ic卡实行生意时，必要正在ic卡中预先存储有如个别化安定音讯等安定盘据。

　　现有的ic卡安定盘据的天生紧要利用正在银行发行实体银行ic卡的场景中。银行吸收用户申请ic卡的申请后，按照用户的个别音讯数据，依照ic卡安排榜样天生安定盘据，并正在卡片制制和个别化的经过中，存储到ic卡存储区域中。可睹，正在这种卡片发行格式下，ic卡安定盘据的天生存正在着一个打定卡数据的经过，天生成果较低。

　　然而，因为互联网消费场景的无间普及，守旧的ic卡发行格式依然不行知足人们的必要。正在互联网时间，种种卡片发行方可接入tsm平台，通过互联网发行虚拟ic卡。用户网上提交卡片申请后，卡片发行方将安定盘据传输到用户的手机等智能终端中，即可告终虚拟ic卡的下发，即空中发卡。

　　正在空中发卡的营业场景下，用户的申请需求往往是蚁集型和高并发式的，而且指望也许实实际时、迅疾地告终卡片申请的申请和下发，于是，守旧的ic卡安定盘据的天生本领，因为存正在着一个打定卡数据的天生经过，使得安定盘据的天生成果较低，无法应对互联网境遇下蚁集型的申卡需求，为用户实实际时发卡，于是，用户体验较差。

　　综上，目前亟需一种天生ic卡安定盘据的本领，用于处理现有工夫中ic卡安定盘据的天生成果较低的工夫题目。

　　本创造供给一种天生ic卡安定盘据的本领及装配，用于处理现有工夫中ic卡安定盘据的天生成果较低的工夫题目。

　　第一修筑吸收ic卡安定盘据天生乞请；所述ic卡安定盘据天生乞请包罗待天生的安定盘据的n种数据类型；个中，n为大于等于1的整数；

　　针对待所述n种数据类型中的任一数据类型，所述第一修筑按照天生所述任一数据类型的安定盘据所需的机能消磨，采用与天生所述任一数据类型的安定盘据所需的机能消磨相般配的天生途径，天生所述任一数据类型的安定盘据。

　　所述第一修筑若确定天生所述任一数据类型的安定盘据所需的机能消磨大于等于机能消磨阈值，则从第二修筑中预先天生并存储的安定盘据中获取所述任一数据类型的安定盘据。

　　所述第一修筑若确定天生所述任一数据类型的安定盘据所需的机能消磨小于机能消磨阈值，则通过当地估计打算或者移用加密机天生所述任一数据类型的安定盘据。

　　所述第一修筑若确定所述任一数据类型的安定盘据的安定级别小于安定级别阈值，则通过低安定级别估计打算模块天生所述任一数据类型的安定盘据，并通过高安定级别估计打算模块实行加密；

　　所述第一修筑若确定所述第一安定盘据的安定级别大于等于安定级别阈值，则通过所述高安定级别估计打算模块天生并加密所述任一数据类型的安定盘据。

　　所述第一修筑若确定所述任一数据类型的安定盘据的安定级别大于等于安定级别阈值，则通过安定护卫加密模块存储所述任一数据类型的安定盘据；

　　若确定所述所述任一数据类型的安定盘据的安定级别小于安定级别阈值，则通过非安定护卫加密模块存储所述任一数据类型的安定盘据。

　　基于同样的创造构想，本创造执行例二供给了一种天生ic卡安定盘据的装配，其包罗：

　　吸收模块，用于吸收ic卡安定盘据天生乞请；所述ic卡安定盘据天生乞请包罗待天生的安定盘据的n种数据类型；个中，n为大于等于1的整数；

　　天生模块，用于针对待所述n种数据类型中的任一数据类型，按照天生所述任一数据类型的安定盘据所需的机能消磨，采用与天生所述任一数据类型的安定盘据所需的机能消磨相般配的天生途径，天生所述任一数据类型的安定盘据。

　　若确定天生所述任一数据类型的安定盘据所需的机能消磨大于等于机能消磨阈值，则从第二修筑中预先天生并存储的安定盘据中获取所述任一数据类型的安定盘据。

　　若确定天生所述任一数据类型的安定盘据所需的机能消磨小于机能消磨阈值，则通过当地估计打算或者移用加密机天生所述任一数据类型的安定盘据。

　　若确定所述任一数据类型的安定盘据的安定级别小于安定级别阈值，则通过低安定级别估计打算模块天生所述任一数据类型的安定盘据，并通过高安定级别估计打算模块实行加密；

　　若确定所述第一安定盘据的安定级别大于等于安定级别阈值，则通过所述高安定级别估计打算模块天生并加密所述任一数据类型的安定盘据。

　　若确定所述任一数据类型的安定盘据的安定级别大于等于安定级别阈值，则通过安定护卫加密模块存储所述任一数据类型的安定盘据；

　　若确定所述所述任一数据类型的安定盘据的安定级别小于安定级别阈值，则通过非安定护卫加密模块存储所述任一数据类型的安定盘据。

　　基于同样的创造构想，本创造执行例三供给了一种估计打算机修筑，其包罗存储器和治理器，个中，所述存储器用于存储秩序指令，所述治理器用于移用所述存储器中存储的秩序指令乐鱼体育官网，依照得到的秩序奉行上述任一种本领。

　　基于同样的创造构想，本创造执行例四供给了一种估计打算机存储介质，所述估计打算机可读存储介质用于贮存为上述估计打算修筑所用的估计打算机秩序指令，其包罗用于奉行上述天生ic卡安定盘据的本领的秩序。

　　本创造执行例中，第一修筑吸收ic卡安定盘据天生乞请，该ic卡安定盘据天生乞请用于乞请第一修筑天生n种数据类型的安定盘据；针对待n种数据类型中的任一种数据类型，第一修筑可采用与天生该数据类型所需的机能消磨相般配的天生途径，天生该数据类型的安定盘据。因为第一修筑可按照天生任一数据类型的安定盘据所需的机能消磨，为该任一数据类型的天生拣选般配的天生途径，于是，可有用地普及ic卡安定盘据的天生成果。

　　为了更清晰地注明本创造执行例中的工夫计划，下面将对执行例描摹中所必要利用的附图作扼要先容，显而易看法，下面描摹中的附图仅仅是本创造的极少执行例，对待本范畴的广泛工夫职员来讲，正在不付出创造性劳动性的条件下，还可能按照这些附图得到其他的附图。

　　图1为本创造执行例一中的一种天生ic卡安定盘据的本领所对应的流程示图谋；

　　为了使本创造的方针、工夫计划和所长加倍清晰，下面将勾结附图对本创造作进一步地细致描摹，明晰，所描摹的执行例，仅仅是本创造一局限执行例，而不是十足的执行例。基于本创造中的执行例，本范畴广泛工夫职员正在没有做出创造性劳动条件下所得到的总共其它执行例，都属于本创造护卫的畛域。

　　本创造执行例中，所述第一修筑实在用于正在空中发卡的及时联机发卡体例中，为各卡片发行方或卡片利用供给方发行的虚拟ic卡天生安定盘据。其可为各品种型的估计打算修筑，好比说，可能是高机能估计打算机，也可能是各品种型的加密机等等，此处不做局限。

　　图1为本创造执行例一供给的一种天生ic卡安定盘据的本领所对应的流程示图谋，如图1所示，包罗以下措施s101至措施s102：

　　措施s101：第一修筑吸收ic卡安定盘据天生乞请；所述ic卡安定盘据天生乞请包罗待天生的安定盘据的n种数据类型；个中，n为大于等于1的整数；

　　措施s102：针对待所述n种数据类型中的任一数据类型，所述第一修筑按照天生所述任一数据类型的安定盘据所需的机能消磨，采用与天生所述任一数据类型的安定盘据所需的机能消磨相般配的天生途径，天生所述任一数据类型的安定盘据。

　　本创造执行例中，第一修筑吸收ic卡安定盘据天生乞请，该ic卡安定盘据天生乞请用于乞请第一修筑天生n种数据类型的安定盘据；针对待n种数据类型中的任一种数据类型，第一修筑可采用与天生该数据类型所需的机能消磨相般配的天生途径，天生该数据类型的安定盘据。因为第一修筑可按照天生任一数据类型的安定盘据所需的机能消磨，为该任一数据类型的天生拣选般配的天生途径，于是，可有用地普及ic卡安定盘据的天生成果。

　　实在来说，正在措施s101中，第一修筑吸收ic卡安定盘据天生乞请；所述ic卡安定盘据天生乞请用于向第一修筑天生知足肯定营业需求的安定盘据。个中，所述知足肯定营业需求的安定盘据可能包罗n种数据类型的安定盘据，n为大于等于1的整数。

　　举例来说，所述n种数据类型的安定盘据实在可能包罗个别音讯、卡片音讯、金融生意数据、署名证书、数据护卫安定密钥、通讯加密密钥、消磨密钥等等，或者，也可能包罗其他类型的ic卡安定盘据，此处不做实在局限。

　　本创造执行例中，第一修筑可从众个营业需求方处吸收ic卡安定盘据天生乞请。对待差异的营业需求方来说，因为其发行的虚拟ic卡的利用场景差异，或者，因为其对初始数据做的预治理差异，差异的营业需求方发送来的ic卡天生乞请中所乞请天生的安定盘据也差异，即差异的营业需求方乞请天生的n种数据类型的安定盘据是差异的。

　　是以，第一修筑可通过一个团结接口模块来吸收各个营业需求方发送来的ic卡安定盘据天生乞请，用于为各个营业需求方供给天生安定盘据的完备任职。

　　图2为本创造执行例中团结接口模块的机合示图谋，由图2可知，所述团结接口模块200又可实在包罗一个根基任职接口201和众个脾气化任职接口(如图中所示的2021、2022、2023、2024)。

　　个中，根基任职接口用于团结吸收各个营业需求方发送来的ic卡安定盘据天生乞请，担当自根基任职接口的众个脾气化任职接口诀别用于正在安定盘据天生乞请通过根基任职接口后，吸收来自差异营业需求方的安定盘据天生乞请，即当来自某一营业需求方的安定盘据天生乞请抵达脾气化任职接口时，可能按照其对应的营业需求，对其所乞请的n种数据类型的安定盘据实行脾气化的开始治理，包罗数据查抄和呼应等等。

　　基于此，可能看出团结接口模块的通过根基任职接口和众个脾气化任职接口相勾结的安排，既保障了对外宣布接口的单纯性，同时又简化各个营业需求方的移用告终，使得差异的营业需求方相互之间营业接口的远隔，可能告终对差异安定盘据天生乞请的高效实时的数据查抄、呼应。

　　进而，正在措施s102中，所述第一修筑可将各个营业需求方发送来的ic卡安定盘据天生乞请，按照所需天生的安定盘据的数据类型，从新做进一步地拆分。如图2中所示，所述第一修筑通过拆分模块203来奉行安定盘据天生乞请的拆分。第一修筑可正在吸收到ic卡安定盘据天生乞请后，可将该ic卡安定盘据天生乞请按照安定级别和机能消磨两个维度，进一步拆分为n个子乞请，每一个子乞请诀别对应一种数据类型的安定盘据。

　　因为差异类型的安定盘据的估计打算、加密格式差异，是以，将ic卡安定盘据天生乞请划分为n个子乞请，可使第一修筑有针对性地对每一个安定盘据天生子乞请中所乞请安定盘据拣选相宜的天生途径。

　　若某一ic卡安定盘据天生乞请中乞请了n种数据类型的安定盘据，则针对待所述n种数据类型中的任一数据类型，所述第一修筑可通过解析该安定盘据天生子乞请，按照天生所述任一数据类型的安定盘据所需的机能消磨，采用与天生所述任一数据类型的安定盘据所需的机能消磨相般配的天生途径，天生所述任一数据类型的安定盘据。

　　实在的，第一修筑若确定天生所述任一数据类型的安定盘据所需的机能消磨小于机能消磨阈值，则通过当地估计打算天生所述任一数据类型的安定盘据，或者移用加密机实行及时地呼应估计打算。

　　若确定通过当地估计打算天生所述任一数据类型的安定盘据，则第一修筑可对所述任一数据类型的安定盘据的安定级别实行判别，若确定所述任一数据类型的安定盘据的安定级别小于安定级别阈值，则可通过当地的低安定级别估计打算模块天生所述任一数据类型的安定盘据，并通过高安定级别估计打算模块实行加密和护卫。

　　反之，若确定所述任一数据类型的安定盘据的安定级别大于等于安定级别阈值，则可通过当地的高安定级别估计打算模块天生所述任一数据类型的安定盘据。本创造执行例中，安定级别较高的安定盘据平常可包罗ic卡的利用数据和密钥的护卫密钥，如各式安定证书、通讯密钥或其他利用数据的护卫密钥，以及生意的一次性消磨密钥和其对应的护卫密钥。

　　必要注明的是，本创造执行例中，所述机能消磨阈值和所述安定级别阈值可由本范畴工夫职员可按照本质处境实行设备，本创造对此不做实在局限。

　　正在ic卡安定盘据中，常包罗极少数据类型的安定盘据必要大宗的估计打算才略天生，好比说，个别化安定证书。是以，若通过当地估计打算这些数据类型的安定盘据，则会消磨大宗的估计打算资源，使得安定盘据的天生成果低落。

　　正在这种处境下，第一修筑若确定天生所述任一数据类型的安定盘据所需的机能消磨大于等于机能消磨阈值，则可通过移用第二修筑以天生所述任一数据类型的安定盘据。

　　个中，所述第二修筑实在是特意为天生机能消磨较高或高蚁集估计打算型的安定盘据而安置的专用估计打算资源，其可认为高机能估计打算机、hsm加密机，或者其他类型的估计打算修筑，本创造对此不做实在局限。

　　图3为本创造执行例一中所述第二修筑的机合示图谋。如图2所示，所述第二修筑中包罗数据任职接口、数据天生模块和数据缓存模块。个中，数据任职接口用于吸收第一修筑发送来的某种数据类型的安定盘据的天生子乞请，即高蚁集估计打算型的安定盘据的天生子乞请。

　　因为必要通过移用第二修筑天生的安定盘据，平常是对各用户都通用的安定盘据，是以，第二修筑中的数据天生模块可按照所述第二修筑的体例情形和天生种种数据类型的安定盘据所需的预设功夫，连续地移用hsm加密修筑来天生如个别化证书数据等高蚁集估计打算型的安定盘据，然后通过数据护卫和加密模块将天生的安定盘据加密后存储到良久化修筑中。

　　所述数据缓存模块可通过批量加载的格式，从良久化修筑中获取所述数据天生模块预先天生的安定盘据，并为供给数据任职。也便是说，当第一修筑移用第二修筑天生某一数据类型的安定盘据时，安定盘据天生子乞请通过数据任职接口优先辈入数据缓存任职，从数据缓存任职中获取已预先天生的安定盘据。

　　同时，数据缓存模块还具有监控缓存数据的成效，当数据缓存模块中缓存的安定盘据的数据量小于某一安定值时，数据缓存模块可主动地从良久化修筑中加载安定盘据。

　　正在某些迥殊处境下，若是数据缓存模块和良久化修筑中的已预先天生的安定盘据的数目都不行知足高并发的安定盘据天生乞请的必要，或正在，其他分外处境下，则所述第二修筑可通过数据天生模块及时地估计打算天生安定盘据。

　　可睹，为应对高蚁集估计打算型安定盘据天生经过中存正在的机能消磨央浼较高、糟塌功夫大概较长的题目，第二修筑通过数据天生模块不间断地预天生安定盘据并存储，与数据缓存模块从良久化修筑中动态获取安定盘据相勾结的机制，可能有用应用加密修筑的空闲功夫，将高并发性的数据天生转化为良久的、匀称的安定盘据的天生经过，是以，可打破守旧发卡形式中安定盘据天生的机能瓶颈，使得及时联机发卡体例可能应对互联网境遇下凑集式、高并发性的发卡需求。

　　必要注明的是，本创造执行例中，所述第一修筑中还可包罗一个安定护卫加密模块。所述第一修筑正在通过当地估计打算或移用第二修筑估计打算天生安定盘据之后，通过一个独立的安定护卫加密模块来告终对天生的差异安定级另外安定盘据的加密、护卫和存储。

　　实在来说，包罗所述第一修筑若确定所述任一数据类型的安定盘据的安定级别大于等于安定级别阈值，则通过安定护卫加密模块存储所述任一数据类型的安定盘据。

　　若确定所述所述任一数据类型的安定盘据的安定级别小于安定级别阈值，则通过非安定护卫加密模块存储所述任一数据类型的安定盘据。

　　举例来说，安定认证核心根密钥、行业二级证书和用户私钥证书等安定级别较高的安定盘据可能存储于安定护卫加密模块中，而通信加密密钥、消磨密钥和处于安定护卫模块内的密钥护卫下的密钥可能存储于非安定护卫加密模块中。

　　另外，因为天生的安定盘据要通过互联网境遇传输到到用户的手机等智能终端中，所述安定护卫加密模块还可为天生的安定盘据的存储和传输供给安定护卫。

　　可睹，存储于差异安定修筑的密钥存储机制，可能从物理层面上阻遏密钥安定分泌和安定界线延伸的题目，并有用撑持所述第一修筑对差异数据类型的安定盘据的乞请的拆分和天生途径的抉择，保障了天生、存储和传输等各阶段的安定性。

　　基于同样的创造构想，本创造执行例二供给了一种天生ic卡安定盘据的装配，图4为本创造执行例二中供给的一种天生ic卡安定盘据的装配的机合示图谋，如图4所示，所述装配包罗：

　　吸收模块401，用于吸收ic卡安定盘据天生乞请；所述ic卡安定盘据天生乞请包罗待天生的安定盘据的n种数据类型；

　　天生模块402，用于针对待所述n种数据类型中的任一数据类型，按照天生所述任一数据类型的安定盘据所需的机能消磨，采用与天生所述任一数据类型的安定盘据所需的机能消磨相般配的天生途径，天生所述任一数据类型的安定盘据。

　　若确定天生所述任一数据类型的安定盘据所需的机能消磨大于等于机能消磨阈值，则从第二修筑中预先天生并存储的安定盘据中获取所述任一数据类型的安定盘据。

　　若确定天生所述任一数据类型的安定盘据所需的机能消磨小于机能消磨阈值，则通过当地估计打算或者移用加密机天生所述任一数据类型的安定盘据。

　　若确定所述任一数据类型的安定盘据的安定级别小于安定级别阈值，则通过低安定级别估计打算模块天生所述任一数据类型的安定盘据，并通过高安定级别估计打算模块实行加密；

　　若确定所述第一安定盘据的安定级别大于等于安定级别阈值，则通过所述高安定级别估计打算模块天生并加密所述任一数据类型的安定盘据。

　　若确定所述任一数据类型的安定盘据的安定级别大于等于安定级别阈值，则通过安定护卫加密模块存储所述任一数据类型的安定盘据；

　　若确定所述所述任一数据类型的安定盘据的安定级别小于安定级别阈值，则通过非安定护卫加密模块存储所述任一数据类型的安定盘据。

　　基于同样的创造构想，本创造执行例三供给了一种估计打算修筑500，该估计打算修筑500实在可认为桌面估计打算机、便携式估计打算机、智高手机、平板电脑、个别数字助理(personaldigitalassistant，pda)等。如图5所示，该估计打算修筑可能包罗核心治理器(centerprosessingunit，cpu)、存储器、输入/输出修筑等，输入修筑可能包罗键盘、鼠标、触摸屏等，输出修筑可能包罗显示修筑，如液晶显示器(liquidcrystaldisplay，lcd)、阴极射线管(cathoderaytube，crt)等。

　　存储器可能包罗只读存储器(rom)和随机存取存储器(ram)，并向治理器供给存储器中存储的秩序指令和数据。正在本创造执行例中，存储器可能用于存储用于基于安定载体的摆设本领的秩序。

　　治理器通过移用存储器存储的秩序指令，治理器用于依照得到的秩序指令奉行：吸收ic卡安定盘据天生乞请；所述ic卡安定盘据天生乞请包罗待天生的安定盘据的n种数据类型；个中，n为大于等于1的整数；

　　针对待所述n种数据类型中的任一数据类型，按照天生所述任一数据类型的安定盘据所需的机能消磨，采用与天生所述任一数据类型的安定盘据所需的机能消磨相般配的天生途径，天生所述任一数据类型的安定盘据。

　　本创造执行例四供给了一种估计打算机存储介质，用于贮存为上述估计打算修筑所用的估计打算机秩序指令，其包罗用于奉行上述安定载体的摆设本领的秩序。

　　所述估计打算机存储介质可能是估计打算机也许存取的任何可用介质或数据存储修筑，包罗但不限于磁性存储器(比如，软盘、硬盘、磁带、磁光盘(mo)等)、光学存储器(比如cd、dvd、bd、hvd等)、以及半导体存储器(比如rom、eprom、eeprom、非易失性存储器(nandflash)、固态硬盘(ssd))等。

　　本创造执行例中，第一修筑吸收ic卡安定盘据天生乞请，该ic卡安定盘据天生乞请用于乞请第一修筑天生n种数据类型的安定盘据；针对待n种数据类型中的任一种数据类型，第一修筑可采用与天生该数据类型所需的机能消磨相般配的天生途径，天生该数据类型的安定盘据。因为第一修筑可按照天生任一数据类型的安定盘据所需的机能消磨，为该任一数据类型的天生拣选般配的天生途径，于是，可有用地普及ic卡安定盘据的天生成果。本范畴内的工夫职员应理睬，本创造的执行例可供给为本领、体例、或估计打算机秩序产物。是以，本创造可采用所有硬件执行例、所有软件执行例、或勾结软件和硬件方面的执行例的地势。况且，本创造可采用正在一个或两个以上个中包罗有估计打算机可用秩序代码的估计打算机可用存储介质(包罗但不限于磁盘存储器、cd-rom、光学存储器等)上执行的估计打算机秩序产物的地势。

　　本创造是参照按照本创造执行例的本领、修筑(体例)、和估计打算机秩序产物的流程图和/或方框图来描摹的。应判辨可由估计打算机秩序指令告终流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的勾结。可供给这些估计打算机秩序指令到通用估计打算机、专用估计打算机、嵌入式治理机或其他可编程数据治理修筑的治理器以发生一个呆板，使得通过估计打算机或其他可编程数据治理修筑的治理器奉行的指令发生用于告终正在流程图一个流程或两个以高尚程和/或方框图一个方框或两个以上方框中指定的成效的装配。

　　这些估计打算机秩序指令也可存储正在能诱导估计打算机或其他可编程数据治理修筑以特定格式事业的估计打算机可读存储器中，使得存储正在该估计打算机可读存储器中的指令发生包罗指令装配的修筑品，该指令装配告终正在流程图一个流程或两个以高尚程和/或方框图一个方框或两个以上方框中指定的成效。

　　这些估计打算机秩序指令也可装载到估计打算机或其他可编程数据治理修筑上，使得正在估计打算机或其他可编程修筑上奉行一系列操作措施以产糊口算机告终的治理，从而正在估计打算机或其他可编程修筑上奉行的指令供给用于告终正在流程图一个流程或两个以高尚程和/或方框图一个方框或两个以上方框中指定的成效的措施。

　　只管已描摹了本创造的优选执行例，但本范畴内的工夫职员一朝得知了根本创造性观念，则可对这些执行例作出别的的变卦和改正。于是，所附权柄央浼意欲证明为包罗优选执行例以及落入本创造畛域的总共变卦和改正。

　　明晰，本范畴的工夫职员可能对本创造实行种种改动和变型而不离开本创造的精神和畛域。如此，假若本创造的这些改正和变型属于本创造权柄央浼及其等同工夫的畛域之内，则本创造也图谋包罗这些改动和变型正在内。