本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領域，尤其涉及一種生成ic卡安全數(shù)據(jù)的方法及裝置。

背景技術(shù)：

隨著信息技術(shù)的不斷發(fā)展，ic卡在人們生活中的應用也越來越廣泛。使用ic卡代替現(xiàn)金可以快速便捷地進行各種交易，從而方便人們的生活。但在使用ic卡進行交易時，需要在ic卡中預先存儲有如個人化安全信息等安全數(shù)據(jù)。

現(xiàn)有的ic卡安全數(shù)據(jù)的生成主要應用在銀行發(fā)行實體銀行ic卡的場景中。銀行接收用戶申請ic卡的申請后，根據(jù)用戶的個人信息數(shù)據(jù)，按照ic卡設計規(guī)范生成安全數(shù)據(jù)，并在卡片制作和個人化的過程中，存儲到ic卡存儲區(qū)域中?？梢?，在這種卡片發(fā)行方式下，ic卡安全數(shù)據(jù)的生成存在著一個準備卡數(shù)據(jù)的過程，生成效率較低。

然而，由于互聯(lián)網(wǎng)消費場景的不斷普及，傳統(tǒng)的ic卡發(fā)行方式已經(jīng)不能滿足人們的需要。在互聯(lián)網(wǎng)時代，各種卡片發(fā)行方可接入tsm平臺，通過互聯(lián)網(wǎng)發(fā)行虛擬ic卡。用戶網(wǎng)上提交卡片申請后，卡片發(fā)行方將安全數(shù)據(jù)傳輸?shù)接脩舻氖謾C等智能終端中，即可實現(xiàn)虛擬ic卡的下發(fā)，即空中發(fā)卡。

在空中發(fā)卡的業(yè)務場景下，用戶的申請需求往往是密集型和高并發(fā)式的，并且希望能夠?qū)崿F(xiàn)實時、快速地實現(xiàn)卡片申請的申請和下發(fā)，因而，傳統(tǒng)的ic卡安全數(shù)據(jù)的生成方法，由于存在著一個準備卡數(shù)據(jù)的生成過程，使得安全數(shù)據(jù)的生成效率較低，無法應對互聯(lián)網(wǎng)環(huán)境下密集型的申卡需求，為用戶實現(xiàn)實時發(fā)卡，因而，用戶體驗較差。

綜上，目前亟需一種生成ic卡安全數(shù)據(jù)的方法，用于解決現(xiàn)有技術(shù)中ic卡安全數(shù)據(jù)的生成效率較低的技術(shù)問題。

技術(shù)實現(xiàn)要素：

本發(fā)明提供一種生成ic卡安全數(shù)據(jù)的方法及裝置，用于解決現(xiàn)有技術(shù)中ic卡安全數(shù)據(jù)的生成效率較低的技術(shù)問題。

本發(fā)明實施例一提供的一種生成ic卡安全數(shù)據(jù)的方法，其包括：

第一設備接收ic卡安全數(shù)據(jù)生成請求；所述ic卡安全數(shù)據(jù)生成請求包括待生成的安全數(shù)據(jù)的n種數(shù)據(jù)類型；其中，n為大于等于1的整數(shù)；

針對于所述n種數(shù)據(jù)類型中的任一數(shù)據(jù)類型，所述第一設備根據(jù)生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗，采用與生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗相匹配的生成路徑，生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

可選地，所述第一設備生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)，包括：

所述第一設備若確定生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗大于等于性能消耗閾值，則從第二設備中預先生成并存儲的安全數(shù)據(jù)中獲取所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

可選地，所述第一設備生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)，還包括：

所述第一設備若確定生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗小于性能消耗閾值，則通過本地計算或者調(diào)用加密機生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

可選地，所述第一設備通過本地計算生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)，包括：

所述第一設備若確定所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別小于安全級別閾值，則通過低安全級別計算模塊生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)，并通過高安全級別計算模塊進行加密；

所述第一設備若確定所述第一安全數(shù)據(jù)的安全級別大于等于安全級別閾值，則通過所述高安全級別計算模塊生成并加密所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

可選地，所述第一設備生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)后，還包括：

所述第一設備若確定所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別大于等于安全級別閾值，則通過安全保護加密模塊存儲所述任一數(shù)據(jù)類型的安全數(shù)據(jù)；

若確定所述所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別小于安全級別閾值，則通過非安全保護加密模塊存儲所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

基于同樣的發(fā)明構(gòu)思，本發(fā)明實施例二提供了一種生成ic卡安全數(shù)據(jù)的裝置，其包括：

接收模塊，用于接收ic卡安全數(shù)據(jù)生成請求；所述ic卡安全數(shù)據(jù)生成請求包括待生成的安全數(shù)據(jù)的n種數(shù)據(jù)類型；其中，n為大于等于1的整數(shù)；

生成模塊，用于針對于所述n種數(shù)據(jù)類型中的任一數(shù)據(jù)類型，根據(jù)生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗，采用與生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗相匹配的生成路徑，生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

可選地，所述生成模塊具體用于：

若確定生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗大于等于性能消耗閾值，則從第二設備中預先生成并存儲的安全數(shù)據(jù)中獲取所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

可選地，所述生成模塊還具體用于：

若確定生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗小于性能消耗閾值，則通過本地計算或者調(diào)用加密機生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

可選地，所述生成模塊還具體用于：

若確定所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別小于安全級別閾值，則通過低安全級別計算模塊生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)，并通過高安全級別計算模塊進行加密；

若確定所述第一安全數(shù)據(jù)的安全級別大于等于安全級別閾值，則通過所述高安全級別計算模塊生成并加密所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

可選地，所述生成模塊還用于：

若確定所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別大于等于安全級別閾值，則通過安全保護加密模塊存儲所述任一數(shù)據(jù)類型的安全數(shù)據(jù)；

若確定所述所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別小于安全級別閾值，則通過非安全保護加密模塊存儲所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

基于同樣的發(fā)明構(gòu)思，本發(fā)明實施例三提供了一種計算機設備，其包括存儲器和處理器，其中，所述存儲器用于存儲程序指令，所述處理器用于調(diào)用所述存儲器中存儲的程序指令，按照獲得的程序執(zhí)行上述任一種方法。

基于同樣的發(fā)明構(gòu)思，本發(fā)明實施例四提供了一種計算機存儲介質(zhì)，所述計算機可讀存儲介質(zhì)用于儲存為上述計算設備所用的計算機程序指令，其包含用于執(zhí)行上述生成ic卡安全數(shù)據(jù)的方法的程序。

本發(fā)明實施例中，第一設備接收ic卡安全數(shù)據(jù)生成請求，該ic卡安全數(shù)據(jù)生成請求用于請求第一設備生成n種數(shù)據(jù)類型的安全數(shù)據(jù)；針對于n種數(shù)據(jù)類型中的任一種數(shù)據(jù)類型，第一設備可采用與生成該數(shù)據(jù)類型所需的性能消耗相匹配的生成路徑，生成該數(shù)據(jù)類型的安全數(shù)據(jù)。由于第一設備可根據(jù)生成任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗，為該任一數(shù)據(jù)類型的生成選擇匹配的生成路徑，因而，可有效地提高ic卡安全數(shù)據(jù)的生成效率。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域的普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例一中的一種生成ic卡安全數(shù)據(jù)的方法所對應的流程示意圖；

圖2為本發(fā)明實施例一中統(tǒng)一接口模塊的結(jié)構(gòu)示意圖；

圖3為本發(fā)明實施例一中第二設備的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例二中的一種生成ic卡安全數(shù)據(jù)的裝置的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實施例三中提供的一種計算設備的結(jié)構(gòu)示意圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明作進一步地詳細描述，顯然，所描述的實施例，僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例中，所述第一設備具體用于在空中發(fā)卡的實時聯(lián)機發(fā)卡系統(tǒng)中，為各卡片發(fā)行方或卡片應用提供方發(fā)行的虛擬ic卡生成安全數(shù)據(jù)。其可為各種類型的計算設備，比如說，可以是高性能計算機，也可以是各種類型的加密機等等，此處不做限制。

下面結(jié)合說明書附圖對本發(fā)明實施例做進一步詳細描述。

圖1為本發(fā)明實施例一提供的一種生成ic卡安全數(shù)據(jù)的方法所對應的流程示意圖，如圖1所示，包括以下步驟s101至步驟s102：

步驟s101：第一設備接收ic卡安全數(shù)據(jù)生成請求；所述ic卡安全數(shù)據(jù)生成請求包括待生成的安全數(shù)據(jù)的n種數(shù)據(jù)類型；其中，n為大于等于1的整數(shù)；

步驟s102：針對于所述n種數(shù)據(jù)類型中的任一數(shù)據(jù)類型，所述第一設備根據(jù)生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗，采用與生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗相匹配的生成路徑，生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

本發(fā)明實施例中，第一設備接收ic卡安全數(shù)據(jù)生成請求，該ic卡安全數(shù)據(jù)生成請求用于請求第一設備生成n種數(shù)據(jù)類型的安全數(shù)據(jù)；針對于n種數(shù)據(jù)類型中的任一種數(shù)據(jù)類型，第一設備可采用與生成該數(shù)據(jù)類型所需的性能消耗相匹配的生成路徑，生成該數(shù)據(jù)類型的安全數(shù)據(jù)。由于第一設備可根據(jù)生成任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗，為該任一數(shù)據(jù)類型的生成選擇匹配的生成路徑，因而，可有效地提高ic卡安全數(shù)據(jù)的生成效率。

具體來說，在步驟s101中，第一設備接收ic卡安全數(shù)據(jù)生成請求；所述ic卡安全數(shù)據(jù)生成請求用于向第一設備生成滿足一定業(yè)務需求的安全數(shù)據(jù)。其中，所述滿足一定業(yè)務需求的安全數(shù)據(jù)可以包括n種數(shù)據(jù)類型的安全數(shù)據(jù)，n為大于等于1的整數(shù)。

舉例來說，所述n種數(shù)據(jù)類型的安全數(shù)據(jù)具體可以包括個人信息、卡片信息、金融交易數(shù)據(jù)、簽名證書、數(shù)據(jù)保護安全密鑰、通信加密密鑰、消耗密鑰等等，或者，也可以包括其他類型的ic卡安全數(shù)據(jù)，此處不做具體限制。

本發(fā)明實施例中，第一設備可從多個業(yè)務需求方處接收ic卡安全數(shù)據(jù)生成請求。對于不同的業(yè)務需求方來說，由于其發(fā)行的虛擬ic卡的應用場景不同，或者，由于其對初始數(shù)據(jù)做的預處理不同，不同的業(yè)務需求方發(fā)送來的ic卡生成請求中所請求生成的安全數(shù)據(jù)也不同，即不同的業(yè)務需求方請求生成的n種數(shù)據(jù)類型的安全數(shù)據(jù)是不同的。

因此，第一設備可通過一個統(tǒng)一接口模塊來接收各個業(yè)務需求方發(fā)送來的ic卡安全數(shù)據(jù)生成請求，用于為各個業(yè)務需求方提供生成安全數(shù)據(jù)的完整服務。

圖2為本發(fā)明實施例中統(tǒng)一接口模塊的結(jié)構(gòu)示意圖，由圖2可知，所述統(tǒng)一接口模塊200又可具體包括一個基礎服務接口201和多個個性化服務接口(如圖中所示的2021、2022、2023、2024)。

其中，基礎服務接口用于統(tǒng)一接收各個業(yè)務需求方發(fā)送來的ic卡安全數(shù)據(jù)生成請求，繼承自基礎服務接口的多個個性化服務接口分別用于在安全數(shù)據(jù)生成請求通過基礎服務接口后，接收來自不同業(yè)務需求方的安全數(shù)據(jù)生成請求，即當來自某一業(yè)務需求方的安全數(shù)據(jù)生成請求到達個性化服務接口時，可以根據(jù)其對應的業(yè)務需求，對其所請求的n種數(shù)據(jù)類型的安全數(shù)據(jù)進行個性化的初步處理，包括數(shù)據(jù)檢查和響應等等。

基于此，可以看出統(tǒng)一接口模塊的通過基礎服務接口和多個個性化服務接口相結(jié)合的設計，既保證了對外發(fā)布接口的簡單性，同時又簡化各個業(yè)務需求方的調(diào)用實現(xiàn)，使得不同的業(yè)務需求方彼此之間業(yè)務接口的隔離，可以實現(xiàn)對不同安全數(shù)據(jù)生成請求的高效及時的數(shù)據(jù)檢查、響應。

進而，在步驟s102中，所述第一設備可將各個業(yè)務需求方發(fā)送來的ic卡安全數(shù)據(jù)生成請求，根據(jù)所需生成的安全數(shù)據(jù)的數(shù)據(jù)類型，重新做進一步地拆分。如圖2中所示，所述第一設備通過拆分模塊203來執(zhí)行安全數(shù)據(jù)生成請求的拆分。第一設備可在接收到ic卡安全數(shù)據(jù)生成請求后，可將該ic卡安全數(shù)據(jù)生成請求根據(jù)安全級別和性能消耗兩個維度，進一步拆分為n個子請求，每一個子請求分別對應一種數(shù)據(jù)類型的安全數(shù)據(jù)。

由于不同類型的安全數(shù)據(jù)的計算、加密方式不同，因此，將ic卡安全數(shù)據(jù)生成請求劃分為n個子請求，可使第一設備有針對性地對每一個安全數(shù)據(jù)生成子請求中所請求安全數(shù)據(jù)選擇合適的生成路徑。

若某一ic卡安全數(shù)據(jù)生成請求中請求了n種數(shù)據(jù)類型的安全數(shù)據(jù)，則針對于所述n種數(shù)據(jù)類型中的任一數(shù)據(jù)類型，所述第一設備可通過解析該安全數(shù)據(jù)生成子請求，根據(jù)生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗，采用與生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗相匹配的生成路徑，生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

具體的，第一設備若確定生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗小于性能消耗閾值，則通過本地計算生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)，或者調(diào)用加密機進行實時地響應計算。

若確定通過本地計算生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)，則第一設備可對所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別進行判斷，若確定所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別小于安全級別閾值，則可通過本地的低安全級別計算模塊生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)，并通過高安全級別計算模塊進行加密和保護。

反之，若確定所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別大于等于安全級別閾值，則可通過本地的高安全級別計算模塊生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。本發(fā)明實施例中，安全級別較高的安全數(shù)據(jù)通常可包括ic卡的應用數(shù)據(jù)和密鑰的保護密鑰，如各類安全證書、通信密鑰或其他應用數(shù)據(jù)的保護密鑰，以及交易的一次性消耗密鑰和其對應的保護密鑰。

需要說明的是，本發(fā)明實施例中，所述性能消耗閾值和所述安全級別閾值可由本領域技術(shù)人員可根據(jù)實際情況進行設置，本發(fā)明對此不做具體限制。

在ic卡安全數(shù)據(jù)中，常包括一些數(shù)據(jù)類型的安全數(shù)據(jù)需要大量的計算才能生成，比如說，個人化安全證書。因此，若通過本地計算這些數(shù)據(jù)類型的安全數(shù)據(jù)，則會消耗大量的計算資源，使得安全數(shù)據(jù)的生成效率降低。

在這種情況下，第一設備若確定生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗大于等于性能消耗閾值，則可通過調(diào)用第二設備以生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

其中，所述第二設備具體是專門為生成性能消耗較高或高密集計算型的安全數(shù)據(jù)而部署的專用計算資源，其可以為高性能計算機、hsm加密機，或者其他類型的計算設備，本發(fā)明對此不做具體限制。

圖3為本發(fā)明實施例一中所述第二設備的結(jié)構(gòu)示意圖。如圖2所示，所述第二設備中包括數(shù)據(jù)服務接口、數(shù)據(jù)生成模塊和數(shù)據(jù)緩存模塊。其中，數(shù)據(jù)服務接口用于接收第一設備發(fā)送來的某種數(shù)據(jù)類型的安全數(shù)據(jù)的生成子請求，即高密集計算型的安全數(shù)據(jù)的生成子請求。

由于需要通過調(diào)用第二設備生成的安全數(shù)據(jù)，通常是對各用戶都通用的安全數(shù)據(jù)，因此，第二設備中的數(shù)據(jù)生成模塊可根據(jù)所述第二設備的系統(tǒng)狀況和生成各種數(shù)據(jù)類型的安全數(shù)據(jù)所需的預設時間，持續(xù)地調(diào)用hsm加密設備來生成如個人化證書數(shù)據(jù)等高密集計算型的安全數(shù)據(jù)，然后通過數(shù)據(jù)保護和加密模塊將生成的安全數(shù)據(jù)加密后存儲到持久化設備中。

所述數(shù)據(jù)緩存模塊可通過批量加載的方式，從持久化設備中獲取所述數(shù)據(jù)生成模塊預先生成的安全數(shù)據(jù)，并為提供數(shù)據(jù)服務。也就是說，當?shù)谝辉O備調(diào)用第二設備生成某一數(shù)據(jù)類型的安全數(shù)據(jù)時，安全數(shù)據(jù)生成子請求通過數(shù)據(jù)服務接口優(yōu)先進入數(shù)據(jù)緩存服務，從數(shù)據(jù)緩存服務中獲取已預先生成的安全數(shù)據(jù)。

同時，數(shù)據(jù)緩存模塊還具有監(jiān)控緩存數(shù)據(jù)的功能，當數(shù)據(jù)緩存模塊中緩存的安全數(shù)據(jù)的數(shù)據(jù)量小于某一安全值時，數(shù)據(jù)緩存模塊可自動地從持久化設備中加載安全數(shù)據(jù)。

在某些特殊情況下，如果數(shù)據(jù)緩存模塊和持久化設備中的已預先生成的安全數(shù)據(jù)的數(shù)量都不能滿足高并發(fā)的安全數(shù)據(jù)生成請求的需要，或在，其他異常情況下，則所述第二設備可通過數(shù)據(jù)生成模塊實時地計算生成安全數(shù)據(jù)。

可見，為應對高密集計算型安全數(shù)據(jù)生成過程中存在的性能消耗要求較高、耗費時間可能較長的問題，第二設備通過數(shù)據(jù)生成模塊不間斷地預生成安全數(shù)據(jù)并存儲，與數(shù)據(jù)緩存模塊從持久化設備中動態(tài)獲取安全數(shù)據(jù)相結(jié)合的機制，可以有效利用加密設備的空閑時間，將高并發(fā)性的數(shù)據(jù)生成轉(zhuǎn)化為持久的、均勻的安全數(shù)據(jù)的生成過程，因此，可突破傳統(tǒng)發(fā)卡模式中安全數(shù)據(jù)生成的性能瓶頸，使得實時聯(lián)機發(fā)卡系統(tǒng)可以應對互聯(lián)網(wǎng)環(huán)境下集中式、高并發(fā)性的發(fā)卡需求。

需要說明的是，本發(fā)明實施例中，所述第一設備中還可包括一個安全保護加密模塊。所述第一設備在通過本地計算或調(diào)用第二設備計算生成安全數(shù)據(jù)之后，通過一個獨立的安全保護加密模塊來實現(xiàn)對生成的不同安全級別的安全數(shù)據(jù)的加密、保護和存儲。

具體來說，包括所述第一設備若確定所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別大于等于安全級別閾值，則通過安全保護加密模塊存儲所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

若確定所述所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別小于安全級別閾值，則通過非安全保護加密模塊存儲所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

舉例來說，安全認證中心根密鑰、行業(yè)二級證書和用戶私鑰證書等安全級別較高的安全數(shù)據(jù)可以存儲于安全保護加密模塊中，而通訊加密密鑰、消耗密鑰和處于安全保護模塊內(nèi)的密鑰保護下的密鑰可以存儲于非安全保護加密模塊中。

此外，由于生成的安全數(shù)據(jù)要通過互聯(lián)網(wǎng)環(huán)境傳輸?shù)降接脩舻氖謾C等智能終端中，所述安全保護加密模塊還可為生成的安全數(shù)據(jù)的存儲和傳輸提供安全保護。

可見，存儲于不同安全設備的密鑰存儲機制，可以從物理層面上隔絕密鑰安全滲透和安全邊界蔓延的問題，并有效支持所述第一設備對不同數(shù)據(jù)類型的安全數(shù)據(jù)的請求的拆分和生成路徑的選取，保證了生成、存儲和傳輸?shù)雀麟A段的安全性。

基于同樣的發(fā)明構(gòu)思，本發(fā)明實施例二提供了一種生成ic卡安全數(shù)據(jù)的裝置，圖4為本發(fā)明實施例二中提供的一種生成ic卡安全數(shù)據(jù)的裝置的結(jié)構(gòu)示意圖，如圖4所示，所述裝置包括：

接收模塊401，用于接收ic卡安全數(shù)據(jù)生成請求；所述ic卡安全數(shù)據(jù)生成請求包括待生成的安全數(shù)據(jù)的n種數(shù)據(jù)類型；

生成模塊402，用于針對于所述n種數(shù)據(jù)類型中的任一數(shù)據(jù)類型，根據(jù)生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗，采用與生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗相匹配的生成路徑，生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

可選地，所述生成模塊402具體用于：

若確定生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗大于等于性能消耗閾值，則從第二設備中預先生成并存儲的安全數(shù)據(jù)中獲取所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

可選地，所述生成模塊402還具體用于：

若確定生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗小于性能消耗閾值，則通過本地計算或者調(diào)用加密機生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

可選地，所述生成模塊402還具體用于：

若確定所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別小于安全級別閾值，則通過低安全級別計算模塊生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)，并通過高安全級別計算模塊進行加密；

若確定所述第一安全數(shù)據(jù)的安全級別大于等于安全級別閾值，則通過所述高安全級別計算模塊生成并加密所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

可選地，所述生成模塊402還用于：

若確定所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別大于等于安全級別閾值，則通過安全保護加密模塊存儲所述任一數(shù)據(jù)類型的安全數(shù)據(jù)；

若確定所述所述任一數(shù)據(jù)類型的安全數(shù)據(jù)的安全級別小于安全級別閾值，則通過非安全保護加密模塊存儲所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

基于同樣的發(fā)明構(gòu)思，本發(fā)明實施例三提供了一種計算設備500，該計算設備500具體可以為桌面計算機、便攜式計算機、智能手機、平板電腦、個人數(shù)字助理(personaldigitalassistant，pda)等。如圖5所示，該計算設備可以包括中央處理器(centerprosessingunit，cpu)、存儲器、輸入/輸出設備等，輸入設備可以包括鍵盤、鼠標、觸摸屏等，輸出設備可以包括顯示設備，如液晶顯示器(liquidcrystaldisplay，lcd)、陰極射線管(cathoderaytube，crt)等。

存儲器可以包括只讀存儲器(rom)和隨機存取存儲器(ram)，并向處理器提供存儲器中存儲的程序指令和數(shù)據(jù)。在本發(fā)明實施例中，存儲器可以用于存儲用于基于安全載體的配置方法的程序。

處理器通過調(diào)用存儲器存儲的程序指令，處理器用于按照獲得的程序指令執(zhí)行：接收ic卡安全數(shù)據(jù)生成請求；所述ic卡安全數(shù)據(jù)生成請求包括待生成的安全數(shù)據(jù)的n種數(shù)據(jù)類型；其中，n為大于等于1的整數(shù)；

針對于所述n種數(shù)據(jù)類型中的任一數(shù)據(jù)類型，根據(jù)生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗，采用與生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗相匹配的生成路徑，生成所述任一數(shù)據(jù)類型的安全數(shù)據(jù)。

本發(fā)明實施例四提供了一種計算機存儲介質(zhì)，用于儲存為上述計算設備所用的計算機程序指令，其包含用于執(zhí)行上述安全載體的配置方法的程序。

所述計算機存儲介質(zhì)可以是計算機能夠存取的任何可用介質(zhì)或數(shù)據(jù)存儲設備，包括但不限于磁性存儲器(例如，軟盤、硬盤、磁帶、磁光盤(mo)等)、光學存儲器(例如cd、dvd、bd、hvd等)、以及半導體存儲器(例如rom、eprom、eeprom、非易失性存儲器(nandflash)、固態(tài)硬盤(ssd))等。

由上述內(nèi)容可以看出：

本發(fā)明實施例中，第一設備接收ic卡安全數(shù)據(jù)生成請求，該ic卡安全數(shù)據(jù)生成請求用于請求第一設備生成n種數(shù)據(jù)類型的安全數(shù)據(jù)；針對于n種數(shù)據(jù)類型中的任一種數(shù)據(jù)類型，第一設備可采用與生成該數(shù)據(jù)類型所需的性能消耗相匹配的生成路徑，生成該數(shù)據(jù)類型的安全數(shù)據(jù)。由于第一設備可根據(jù)生成任一數(shù)據(jù)類型的安全數(shù)據(jù)所需的性能消耗，為該任一數(shù)據(jù)類型的生成選擇匹配的生成路徑，因而，可有效地提高ic卡安全數(shù)據(jù)的生成效率。本領域內(nèi)的技術(shù)人員應明白，本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本發(fā)明可采用在一個或兩個以上其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或兩個以上流程和/或方框圖一個方框或兩個以上方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或兩個以上流程和/或方框圖一個方框或兩個以上方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上，使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或兩個以上流程和/或方框圖一個方框或兩個以上方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實施例，但本領域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。