技术摘要：
本发明实施例涉及一种IC卡个人化软件升级、生产、抽检方法及系统，通过将需要更新的软件以及新增功能应用软件的动态文件设置在服务器中，并在IC卡个人化软件各个环节前增设检测点，当多个IC卡个人化软件需要升级，仅需要与IC卡连接的生产设备重新获取服务器推送的策略  全部
背景技术：
在通讯领域中，每个IC卡设备生产厂商都会有自己一套独有的软件版本升级管理 办法，来完成整个设备的软件版本的升级。 IC卡个人化是指将IC卡用户需要的个人数据组织并安装于智能卡内部的过程。执 行IC卡个人化软件环节包括下载DOWNCOS、执行激活ACTIVE、下载LOADCAP、配置脚本 CONFIG、安装应用INSTALL、获取数据GETDATA、个人化数据PERSON、替换密钥PUTKEY、锁卡 LOCK和成品卡检测TEST等环节。如某一环节功能更新，会造成若干个个人化软件同时升级， 现有的每个升级软件都需要单独改造程序代码重新编译产出新软件进行更新，不支持IC卡 的整个软件项目结构的软件批量升级。IC卡个人化需要升级的情况有：一是由于IC卡各项 目要求卡片内建结构差异性，功能要求差异性，及选取芯片差异性，导致每个项目均需单独 开发对应的个人化软件，平均每年有上千新软件产生；二是IC卡工艺不断升级优化，为了降 本增效，每年均会进行模块变更，需升级变更的模块有DOWNCOS，ACTIVE；三是IC卡使用一段 时间，可能会由于出现bug需要修复，需升级变更ACTIVE；四是IC卡项目进行过程中，可能因 为需求变更，对于应用进行增减，需升级变更LOADCAP或INSTALL；五是由于升级管理方式的 变更，可能会修改IC卡出厂基本信息等，需变更CONFIG；六是主控密钥使用一段时间后由于 安全问题更换，需升级变更PUTKEY。
技术实现要素：
本发明实施例提供了一种IC卡个人化软件升级、生产、抽检方法及系统，用于解决 现有IC卡个人化软件不能进行批量升级的技术问题。 为了实现上述目的，本发明实施例提供如下技术方案： 一种IC卡个人化软件升级方法，包括以下步骤： S1 .IC卡个人化软件进程加载服务器推送的策略文件签名证书，并在IC卡个人化 软件的每个执行环节前设置有检测点，所述检测点用于检测IC卡个人化软件进程的宏参 数； S2.对所述策略文件签名证书进行解密得到配置文件内容、动态文件键值和动态 文件列表，并存储于进程内存共享区； S3.所述检测点对IC卡个人化软件线程每个环节进行检测，若所述IC卡个人化软 件进程中线程的宏参数存在于所述进程内存，在检测点的动态文件列表中获取与该检测点 对应环节的编号、编码和第一动态文件； S4.根据与该检测点对应环节的编号、编码和第一动态文件从所述服务器中获取 动态文件签名证书；对所述动态文件签名证书进行解密得到第二动态文件； 5 CN 111610996 A 说　明　书 2/12 页 S5.根据所述第二动态文件的类型采用不同策略执行所述第二动态文件，并得到 该检测点执行后的返回值； S6.若所述返回值为0，根据所述宏参数是否存在于所述策略文件签名证书的策略 文件中决定是否执行所述第二动态文件；若所述返回值为-1，跳过当前IC卡个人化软件的 环节，当前IC卡个人化软件的环节检测点的动态文件更新为对应的第二动态文件。 优选地，在所述S4中，获取第二动态文件的步骤包括： 根据与该检测点对应环节的编号、编码和第一动态文件在所述服务器中查找在有 效期内符合所述动态文件的公钥索引和动态文件签名证书； 根据所述公钥索引在生产设备的IC卡个人化软件的注册表中获取与公钥索引对 应的公钥值； 根据所述公钥值并采用SM2解密所述动态文件签名证书，得到第二动态文件。 优选地，在所述S5中，若所述第二动态文件为动态库dll文件，IC卡个人化软件中 线程通过执行设定的统一回调函数运行动态库dll文件，执行完毕后返回状态int类型，得 到返回值；若所述第二动态文件为card脚本文件，IC卡个人化软件中线程通过内置解析器 执行card脚本文件，执行完毕后返回状态int类型，得到返回值。 优选地，还包括：若所述返回值大于0，IC卡个人化软件中线程退出，停止执行。 优选地，在所述S6中，若所述宏参数不存在于所述策略文件签名证书的策略文件 中，当前IC卡个人化软件中的检测点不更新为第二动态文件，也不执行第二动态文件；若所 述宏参数存在于所述策略文件签名证书的策略文件中，当前IC卡个人化软件中的检测点更 新为第二动态文件并执行该第二动态文件。 本发明还提供一种IC卡个人化软件升级方法，用于IC卡个人化软件批量升级，包 括以下步骤: 将需要升级更新IC卡个人化软件的动态文件设置在服务器中； 根据各个IC卡个人化软件环节的检测点从所述服务器中获取相应的策略文件签 名证书，并按照如权利要求1-6任意一项所述的IC卡个人化软件升级方法对每个检测点需 要升级更新的IC卡个人化软件环节加载为对应的第二动态文件实现升级更新。 本发明还提供一种IC卡个人化生产方法，包括以下步骤： 根据IC卡固有属性信息获取IC卡的多种进卡模块，每种进卡模块对应一个线程， 一个所述线程包含有至少10个环节，并在每个所述环节前均设置有用于区分模块的检测 点； 每个所述环节按照如权利要求1-6任意一项所述的IC卡个人化软件升级方法从服 务器中获取对应环节的第二动态文件； 将每个所述环节检测点的动态文件更新替换为所述第二动态文件。 本发明还提供一种IC卡个人化抽检方法，包括以下步骤： 在IC卡生产服务器的数据库中获取IC生产的批次号、总制卡数、已生产完成IC卡 数和测试频率； 根据同一批次号条件下，按照如权利要求8所述的IC卡个人化生产方法生产IC卡， 每生产完成一个IC卡，已生产完成IC卡数加1； 在执行IC卡个人化软件的成品卡检测环节中，若所述服务器的数据库中已生产完 6 CN 111610996 A 说　明　书 3/12 页 成IC卡数是测试频率的整数倍，则该IC卡为需要抽检的IC成品卡；若所述服务器的数据库 中已生产完成IC卡数不是测试频率的整数倍，停止执行IC卡个人化软件的成品卡检测环 节； 若已生产完成IC卡数累加错误，停止执行IC卡个人化软件的成品卡检测环节并退 出。 本发明还提供一种IC卡个人化软件升级系统，包括推送设置单元、解密单元、获取 单元、获取解密单元、执行单元和更新升级单元； 所述推送设置单元，用于IC卡个人化软件进程加载服务器推送的策略文件签名证 书，并在IC卡个人化软件的每个执行环节前设置有检测点，所述检测点用于检测IC卡个人 化软件进程的宏参数； 所述解密单元，用于对所述策略文件签名证书进行解密得到配置文件内容、动态 文件键值和动态文件列表，并存储于进程内存共享区； 所述获取单元，用于根据所述检测点对IC卡个人化软件线程每个环节进行检测， 若所述IC卡个人化软件进程中线程的宏参数存在于所述进程内存，在检测点的动态文件列 表中获取与该检测点对应环节的编号、编码和第一动态文件； 所述获取解密单元，用于根据与该检测点对应环节的编号、编码和第一动态文件 从所述服务器中获取动态文件签名证书；对所述动态文件签名证书进行解密得到第二动态 文件； 所述执行单元，用于根据所述第二动态文件的类型采用不同策略执行所述第二动 态文件，并得到该检测点执行后的返回值； 所述更新升级单元，用于根据若所述返回值为0，根据所述宏参数是否存在于所述 策略文件签名证书的策略文件中决定是否执行所述第二动态文件；若所述返回值为-1，跳 过当前IC卡个人化软件的环节，当前IC卡个人化软件的环节检测点的动态文件更新为对应 的第二动态文件。 本发明还提供一种计算机可读存储介质，所述计算机存储介质用于存储计算机指 令，当其在计算机上运行时，使得计算机可以执行上述的IC卡个人化软件升级方法。 本发明还提供一种计算机程序产品，当其在计算机上运行时，使得计算机可以执 行权上述的IC卡个人化软件升级方法。 本发明还提供一种终端设备，包括处理器以及存储器； 所述存储器，用于存储程序代码，并将所述程序代码传输给所述处理器； 所述处理器，用于根据所述程序代码中的指令执行上述所述的IC卡个人化软件升 级方法。 从以上技术方案可以看出，本发明实施例具有以下优点： 1 .该IC卡个人化软件升级方法通过将需要更新的软件以及新增功能应用软件的 动态文件设置在服务器中，并在IC卡个人化软件各个环节前增设检测点，当IC卡个人化软 件需要升级，仅需要重新获取服务器推送的策略文件签名证书中的策略文件，对策略文件 签名证书解密获取动态文件列表之后根据IC卡个人化信息在动态文件列表中选择与之对 应的第二动态文件并从服务器中加载第二动态文件，实现IC卡个人化软件的升级，无需重 新改写编译原软件，也解决了现有IC卡个人化软件不能进行批量升级的技术问题。 7 CN 111610996 A 说　明　书 4/12 页 2.该IC卡个人化软件升级方法通过将需要更新的软件以及新增功能应用软件的 动态文件设置在服务器中，并在IC卡个人化软件各个环节前增设检测点，当多个IC卡个人 化软件需要升级，仅需要与IC卡连接的生产设备重新获取服务器推送的策略文件签名证书 中的策略文件，对策略文件签名证书解密获取动态文件列表之后根据IC卡个人化信息在动 态文件列表中选择与之对应的第二动态文件并从服务器中加载第二动态文件，实现IC卡个 人化软件的升级，无需重新改写编译原软件，也解决了现有IC卡个人化软件不能进行批量 升级的技术问题。 3.该IC卡个人化生产方法通过在同一产品多个IC卡模块同时生产时，根据IC卡固 有属性信息(atr，pclc等固有属性)识别出当前环节使用的IC模块，在各检测点自动从服务 器申请不同环节对应的第二动态文件，实现切换DOWNCOS，ACTIVE环节，达到无需重启设备， 多个环节或多个IC卡同时生产的目的。 4.该IC卡个人化抽检方法通过IC卡个人化软件升级方法模式应用到生产IC卡个 人化上，使得在IC卡个人化生产过程中自动对需要检测的IC卡个人化产品筛选出，避免现 有的IC成品卡检测环节(TEST)由于设备难以控制抽检比率，重新加载TEST需重启设备造成 的困扰。 5.该IC卡个人化软件升级系统通过将需要更新的软件以及新增功能应用软件的 动态文件设置在服务器中，并在IC卡个人化软件各个环节前增设检测点，当IC卡个人化软 件需要升级，仅需要重新获取服务器推送的策略文件签名证书中的策略文件，对策略文件 签名证书解密获取动态文件列表之后根据IC卡个人化信息在动态文件列表中选择与之对 应的第二动态文件并从服务器中加载第二动态文件，实现IC卡个人化软件的升级，无需重 新改写编译原软件，也解决了现有IC卡个人化软件不能进行批量升级的技术问题。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可 以根据这些附图获得其它的附图。 图1为本发明实施例所述的IC卡个人化软件升级方法的步骤流程图。 图2为本发明实施例所述的IC卡个人化软件升级方法在IC卡环节前增设检测点的 框架图。 图3为本发明实施例所述的IC卡个人化软件升级方法获取第二动态文件的框架 图。 图4为本发明实施例所述的IC卡个人化软件升级方法的步骤流程图。 图5为本发明实施例所述的IC卡个人化生产方法的步骤流程图。 图6为本发明实施例所述的IC卡个人化抽检方法的步骤流程图。 图7为本发明实施例所述的IC卡个人化抽检方法的框架图。 图8为本发明实施例所述的IC卡个人化软件升级系统的框架图。 8 CN 111610996 A 说　明　书 5/12 页