基于多重加密的写卡数据处理方法和写卡方法及系统

技术领域

本发明涉及计算机技术领域，特别是涉及基于多重加密的写卡数据处理方法和写卡方法及系统。

背景技术

随着移动互联网技术及终端设备能力的不断提升，微信小程序的使用越来越广，无需下载APP即可进行相关业务操作给用户带来全新的体验、高效和便捷。对于写卡平台，与传统的营业厅PC端写卡相比，微信小程序写卡直接使用蓝牙技术设备的写卡方式，是直接通过微信小程序端发起，连接蓝牙读卡器设备直接完成写卡和开户的过程，显著提升了开户操作的便利性和设备的利用率，并降低了客户终端设备空间使用率。但是采用微信小程序写卡由于阅读器和业务服务器之间需要传输使用的加密参数，因此，存在加密参数泄露的风险；并且，存在多个厂商卡片系统不兼容的情况。

因此，如何实现能够提高了基于小程序写卡的安全性和对多厂商卡片系统的兼容性是目前的一个研究方向。

发明内容

本发明提供一种基于多重加密的写卡数据处理方法和写卡方法及系统，用以解决现有技术中难以提高了基于小程序写卡的安全性和对多厂商卡片系统的兼容性的问题，实现提高了基于小程序写卡的安全性和对多厂商卡片系统的兼容性。

一种基于多重加密的写卡数据处理方法，所述方法包括：基于前端的写卡小程序发送的写卡请求，从资源系统获取第一个人化数据；基于第一预设加解密算法和第二预设加解密算法对所述第一个人化数据进行多重加密，得到个人化加密数据；调用卡商写卡组件校验所述个人化加密数据，得到写卡数据；接收所述卡商写卡组件返回的所述写卡数据，基于与阅读器对应的第三预设加解密算法加密所述写卡数据；向所述前端的写卡小程序发送加密后的写卡数据。

在其中一个实施例中，所述基于第一预设加解密算法和第二预设加解密算法对所述第一个人化数据进行多重加密，得到个人化加密数据，包括：获取所述第一预设加解密算法和所述第二预设加解密算法；基于所述第一预设加解密算法对所述第一个人化数据进行加密，得到第二个人化数据；基于所述第二预设加解密算法对所述第二个人化数据进行加密，得到个人化加密数据。

在其中一个实施例中，所述第一预设加密算法为非对称加密算法或密钥协商算法，相应地，所述基于所述第一预设加解密算法对所述第一个人化数据进行加密，包括：基于非对称加密算法中的公钥或者基于密钥协商算法产生的会话密钥，对所述第一个人化数据进行加密。

在其中一个实施例中，所述卡商写卡组件在校验所述个人化加密数据的过程中包括基于所述第二预设加解密算法对个人化加密数据的解密和加密过程，相应地，在所述基于与阅读器对应的第三预设加解密算法加密所述写卡数据之前，所述方法还包括：基于所述第二预设加解密算法对所述写卡数据的进行解密。

在其中一个实施例中，所述前端的写卡小程序与所述服务端对应的https证书由同一根证书颁发。

一种写卡方法，应用于前端的写卡小程序，所述方法包括：向服务端发送写卡请求；接收所述服务端返回的加密的写卡数据；所述加密的写卡数据为经过第一预设加解密算法和第二预设加解密算法加密后的写卡数据；基于与阅读器对应的第三预设加解密算法对所述加密的写卡数据进行解密，得到第一写卡数据；调用阅读器对所述第一写卡数据进行写卡。

在其中一个实施例中，所述阅读器对所述第一写卡数据进行写卡的过程中，包括：将所述第一写卡数据传送给卡片，由所述卡片基于第一预设加解密算法对所述第一写卡数据进行解密得到第二写卡数据并将其写入所述卡片。

一种写卡系统，所述系统包括：前端的写卡小程序和服务端；所述前端的写卡小程序用于向所述服务端发出写卡请求；所述服务端用于基于所述写卡请求，从资源系统获取第一个人化数据；并用于基于第一预设加解密算法和第二预设加解密算法对所述第一个人化数据进行多重加密，得到个人化加密数据；还用于调用所述卡商写卡组件校验所述个人化加密数据，得到写卡数据；还用于接收所述写卡组件返回的所述写卡数据，基于与阅读器对应的第三预设加解密算法加密所述写卡数据，并向所述前端的写卡小程序发送加密后的写卡数据；所述前端的写卡小程序用于接收所述服务端返回的加密的写卡数据；并基于与阅读器对应的第三预设加解密算法对所述加密的写卡数据进行解密，得到第一写卡数据；以及调用阅读器对所述第一写卡数据进行写卡。

一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行上述所述基于多重加密的写卡数据处理方法或写卡方法的步骤。

一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述基于多重加密的写卡数据处理方法或写卡方法的步骤。

上述基于多重加密的写卡数据处理方法和写卡方法及系统，通过基于第一预设加解密算法和第二预设加解密算法对所述第一个人化数据进行多重加密，不仅实现保证了后台写卡系统与卡商写卡组件之间个人化数据传输的安全性，实现了对不同卡片的兼容性，也保证了阅读器与卡片之间进行写卡数据传输时的安全性。

附图说明

图1为一个实施例中提供的写卡方法及基于多重加密的写卡数据处理方法的实施环境图；

图2为一个实施例中提供的远程写卡系统的结构示意图；

图3为一个实施例中基于多重加密的写卡数据处理方法的流程示意图；

图4为一个实施例中写卡方法的流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

需要说明的是，除非另外定义，本发明使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本发明中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。

为了便于理解，首先对本发明涉及的技术术语进行解释。

(1)写卡

写卡是指存储用户相关数据。具体地，写卡是在用户识别卡(subscriberidentity module，SIM)卡芯片上存储数字移动电话客户的信息，加密的密钥以及用户的电话簿等内容，可供GSM网络客户身份进行鉴别，并对客户通话时的语音信息进行加密。

(2)根证书

根证书其实是一个特殊的数字证书，它是最底层的信任的证书，是由CA认证中心参与颁发的，它主要是用来根用户之间建立相对信任的证书基础。任何的数字证书都必须要有根技术根证书做支持，有了根证书的支持才说明这个数字证书是有效的是被信任的。

本发明中，前端的写卡小程序和后台写卡系统之间采用的https证书均采用同一个根证书进行颁发，且双方通信均需要认证和授权。

为了便于理解，结合现有技术中两种写卡技术说明现有技术中存在的技术问题。

现有技术中存在两种写卡方式，一种写卡方式为基于浏览器/服务器(browser/server，B/S)架构的PC端通过有线阅读器进行远程写卡；另一种写卡方式为终端APP通过蓝牙阅读器进行写卡。其中，B/S架构就是一种网络架构模式，将系统功能实现的核心部分集中到服务器中，同时简化了系统的开发，维护以及使用，通过浏览器即可运行而不需要安装其他客户端。本发明主要是针对终端APP通过蓝牙阅读器进行写卡的方式进行改进。

通常情况下，终端APP通过蓝牙阅读器进行写卡的方式，只使用阅读器进行单层加密，且阅读器到卡片之间的数据未受到保护，存在安全隐患，并且前端的写卡小程序和后端服务器之间需要传输使用的加密数据，存在泄露的风险。此外，通常情况下，不能同时支持不同卡片系统。因此，本发明提供的写卡方法和基于多重加密的写卡数据处理方法用于解决这些问题，用于提高了基于小程序写卡的安全性和对多厂商卡片系统的兼容性。

下面结合图1-图4描述本发明的基于多重加密的写卡数据处理方法和写卡方法及系统。

图1为一个实施例中提供的写卡方法及基于多重加密的写卡数据处理方法的实施环境图，包括web管理平台110、后台写卡系统120、缓存服务器集群130、数据库服务器集群140、客户端远写小程序150、蓝牙阅读器160以及UIM/SIM卡片170。其中，web管理平台110接入移动内网，所述后台写卡系统120、缓存服务器集群130以及数据库服务器集群140均接入移动核心网，所述web管理平台110和所述后台写卡系统120均可以通过HTTPS协议与客户端远写小程序150进行安全数据传输。其中，后台写卡系统120中可以包括至少一个远程写卡系统节点(node)。

其中，客户端远写小程序150例如可以为采用微信小程序技术实现的写卡小程序。UIM/SIM卡片170为需要进行个人化的UIM/SIM卡片，用来做客户卡片的新开户或补换卡业务。此外，业务人员/运维人员可以通过web管理平台110进行权限、远程写卡管理等操作。后台写卡系统120相当于远程后台服务端，主要用于管理系统功能模块及接口模块实现，具体能够实现的管理功能主要有账户管理、权限管理、卡产品管理、卡商管理、密钥管理(采用硬件加密机)、写卡组件管理、日志管理和统计分析等；其中，接口模块主要有申请写卡数据接口、写卡结果上报接口。数据库服务器集群140可以用于存储web管理平台110以及后台写卡系统120对应的数据，缓存服务器集群130可以用于存储web管理平台110以及后台写卡系统120运行过程产生的中间数据。

图2为本发明提供的远程写卡系统的结构示意图。如图2所示，该远程写卡系统以分层的形式构成，具体包括：网关层、业务层、基础平台层、中间件层和数据层。

其中，网关层包括负载均衡服务、熔断/限流服务、智能路由服务、注册中心和安全认证服务。业务层主要分为远写管理系统和远写服务系统两大部分，其中，远写管理系统中包括用户管理、权限管理、卡产品管理、卡商管理、密钥管理、写卡组件管理和日志管理；远写服务系统中包括申请写卡数据和写卡结果上报(调用密钥管理系统进行加解密处理及管理)。可以理解，业务层可以与上述后台写卡系统120对应。基础平台层包括对象存储、任务通知、日志分析、统计报表、系统监控和配置中心。中间件层中包括消息队列、MyCat分表分库和Tomcat自动部署。数据层中可以使用MYSQL进行数据库存储、Redis进行缓存存储，MFS进行文件存储及ES进行分布式搜索和分析。

可以理解，分层保证了系统的健壮性和可维护性，也为安装部署实施带来了极大的方便。并且，上述系统还保持了业务扩展性。业务扩展性给业务人员更大自主权，使业务人员可以根据市场需求动态添加业务模块，为业务人员逐步推进数据业务的发展提供了保障。

如图3所示，在一个实施例中，提出了一种基于多重加密的写卡数据处理方法，该基于多重加密的写卡数据处理方法可以由服务端执行。服务端可以包括后台写卡系统120以及密钥管理系统。具体地，如图3所示，本发明提供的基于多重加密的写卡数据处理方法可以包括以下步骤：

步骤310，基于前端的写卡小程序发送的写卡请求，从资源系统获取第一个人化数据。

其中，资源系统为卡商对应的资源系统。

可以理解，服务端可以接收来自前端的写卡小程序的写卡请求，所述写卡请求中包括卡片信息；并向所述卡片信息对应的卡商资源系统发送申请个人化数据的请求。其中，卡片信息为用于反馈卡商类型的信息。例如，可以为集成电路卡识别码ICCID或空卡序列号等卡商制卡时预先写入的数据。

步骤320，基于第一预设加解密算法和第二预设加解密算法对第一个人化数据进行多重加密，得到个人化加密数据。

其中，第一预设加解密算法为与卡片对应的第一预设加解密算法。第二预设加解密算法为与卡商写卡组件对应的第二预设加解密算法。经过这两种算法对第一个人化数据进行多重加密，得到个人化加密数据。

其中，第一个人化数据为待写入卡片的用户的个人信息。卡商写卡组件为与待写入卡片的卡商对应的写卡组件。

如前所述，服务端可以接收来自前端的写卡小程序的写卡请求，所述写卡请求中包括卡片信息；并向所述卡片信息对应的卡商资源系统发送申请个人化数据的请求。也就是说，实际应用过程中，接收到的写卡请求可以是不同卡商对应的写卡请求，因此，每次待写入的卡片可以为不同卡商对应的卡片。因此，步骤320中采用对应的卡商写卡组件对应的加密算法对第一个人化数据进行加密，不仅保证了后续调用卡商写卡组件使其对第一个人化数据进行验证过程中个人化数据的安全性，而且实现了对不同卡片的兼容性。

此外，采用第一预设加解密算法进一步对个人化数据进行加密，能够保证后续阅读器到卡片之间传输时，个人数据的安全性。

步骤330，调用卡商写卡组件校验个人化加密数据，得到写卡数据。

可以理解，通过调用对应的卡商写卡组件对个人化加密数据进行校验，体现了对不同卡片的兼容性。还可以理解，在该步骤之前，步骤320已经采用相应的与卡商写卡组件对应的第二预设加解密算法对第一个人化数据进行加密，所以不仅保证了第一个人化数据从后台写卡系统到卡商写卡组件传输过程中的安全性，而且，只有对应的卡商写卡组件才能知道对应的解密方法，也就是说，只有对应的卡商写卡组件才能解密第一个人化数据并对其进行验证，从而进一步保证了个人化数据的安全性。

步骤340，接收卡商写卡组件返回的写卡数据，基于与阅读器对应的第三预设加解密算法加密写卡数据。

可以理解，通常情况下，后台写卡系统在接收到写卡数据后，通过与阅读器对应的第三预设加解密算法对写卡数据进行加密，并没有通过与卡商写卡组件对应的第二预设加解密算法对所述第一个人化数据进行加密以及基于与卡片对应的第一预设加解密算法加密个人化数据，因此，通常情况下，基于个人化数据得到的写卡数据与本发明的写卡数据相比，少了卡片数据的加密，因此，在写卡数据在阅读器和卡片之间传输过程中，存在安全隐患。而本发明的写卡数据是通过与卡片对应的第一预设加解密算法加密过的写卡数据，因此，可以进一步地提高了个人化数据从后台写卡系统到卡片内整个过程的安全性。

步骤350，向前端的写卡小程序发送加密后的写卡数据。

本发明提供的基于多重加密的写卡数据处理方法，通过基于第一预设加解密算法和第二预设加解密算法对所述第一个人化数据进行多重加密，不仅实现保证了后台写卡系统与卡商写卡组件之间个人化数据传输的安全性，实现了对不同卡片的兼容性，也保证了阅读器与卡片之间进行写卡数据传输时的安全性。

在其中一个实施例中，所述基于第一预设加解密算法和第二预设加解密算法对所述第一个人化数据进行多重加密，得到个人化加密数据，包括：获取所述第一预设加解密算法和所述第二预设加解密算法；基于所述第一预设加解密算法对所述第一个人化数据进行加密，得到第二个人化数据；基于所述第二预设加解密算法对所述第二个人化数据进行加密，得到个人化加密数据。

具体地，所述第一预设加解密算法和第二预设加解密算法预先存储在密钥管理系统中，因此，可以从密钥管理系统中获取所述第一预设加解密算法和所述第二预设加解密算法。

在其中一个实施例中，所述第一预设加密算法为非对称加密算法或密钥协商算法，相应地，所述基于所述第一预设加解密算法对所述第一个人化数据进行加密，包括：

基于非对称加密算法中的公钥或者基于密钥协商算法产生的会话密钥，对所述第一个人化数据进行加密。

在其中一个实施例中，所述卡商写卡组件在校验所述个人化加密数据的过程中包括基于所述第二预设加解密算法对个人化加密数据的解密和加密过程，相应地，在所述基于与阅读器对应的第三预设加解密算法加密所述写卡数据之前，所述方法还包括：

基于所述第二预设加解密算法对所述写卡数据的进行解密。

在其中一个实施例中，所述前端的写卡小程序与所述服务端对应的https证书由同一根证书颁发。

可以理解，前端的写卡小程序与服务端对应的https证书由同一根证书颁发，且双方通信均需要认证和授权，能够提高个人化数据在前端的写卡小程序与服务端之间的通信安全性。

本发明中还提供了一种写卡方法，前端的写卡小程序，所述方法包括：向服务端发送写卡请求；接收所述服务端返回的加密的写卡数据；所述加密的写卡数据为经过第一预设加解密算法和第二预设加解密算法加密后的写卡数据；基于与阅读器对应的第三预设加解密算法对所述加密的写卡数据进行解密，得到第一写卡数据；调用阅读器对所述第一写卡数据进行写卡。

可以理解，该写卡方法中的写卡请求，以及加密的写卡数据可前文所述的基于多重加密的写卡数据处理方法中的相关描述，为了简洁，此处不再赘述。

本发明提供的写卡方法，通过对经过第一预设加解密算法和第二预设加解密算法加密后的写卡数据进行写卡，保证了写卡过程中写卡数据在卡片和阅读器之间的安全通信，提高个人化数据从服务端到卡片之间传输过程的安全性，而且实现了对不同卡片的兼容性。

在其中一个实施例中，所述阅读器对所述第一写卡数据进行写卡的过程中，包括：将所述第一写卡数据传送给卡片，由所述卡片基于第一预设加解密算法对所述第一写卡数据进行解密得到第二写卡数据并将其写入所述卡片。

图4为本发明提供的写卡方法的一示意性流程图。可以理解，图4从前端的写卡小程序、阅读器、卡片、卡商写卡组件、后台写卡系统、密钥管理系统和资源管理系统多方交互的过程说明本发明提供的写卡方法。可以理解，后台写卡系统和密钥管理系统共同组成服务端。如图4所示，本发明提供的写卡方法包括以下步骤：

步骤401，远写小程序接收到web管理平台发送的写卡请求，向阅读器发送请求读卡的指令。

步骤402，阅读器执行读卡指令，从卡片中获取卡片信息。

步骤403，阅读器将读取的卡片信息返回给远写小程序。

步骤404，远写小程序将获取到的卡片信息和其他写卡请求参数发送给写卡系统，请求写卡。

步骤405，后台写卡系统根据卡片信息中的ICCID或空卡序列号对卡片进行合法性判断。若该卡片为实卡，则确定不合法，继续执行步骤4051；若该卡片为空卡，则确定合法，继续执行步骤4052。

步骤4051，将不合法的消息返回给远写小程序，并在远写小程序显示“请插入白卡重试，流程终止”；

步骤4052，进一步解析ICCID或空卡序列号，并根据ICCID或空卡序列号分别对应的规则得到卡类型，并向资源系统发送请求个人化数据的执行指令。

可以理解，在向资源系统发送请求个人化数据的执行指令之前，可以通过密钥管理系统中的加密算法对执行指令进行加密。

步骤406，资源系统根据执行指令中的个人化数据信息匹配个人化数据，并通过个人化数据返回响应数据报文。

步骤407，后台写卡系统通过HTTPS协议接收到个人化数据，再根据卡片信息从密钥管理系统中调用与卡片对应的第一预设加解密算法和与卡商写卡组件对应的第二预设加解密算法对所述个人化数据进行多重加密，得到个人化加密数据。

步骤408，后台写卡系统将封装好的个人化加密数据发送给卡商写卡组件。

步骤409，卡商写卡组件进行解密并校验个人化数据的正确性，并将个人化数据封装以及加密得到写卡数据。

步骤410，卡商写卡组件将写卡数据返回给写卡系统。

步骤411，后台写卡系统对接收写卡数据，并调用密钥管理系统中与卡商写卡组件对应的第二预设加解密算法对所述写卡数据进行解密，同时再利用与阅读器对应的第三预设加解密算法进行数据加密并封装，得到加密后的写卡数据，可以简称为密文写卡数据。

可以理解，若步骤409中对应的需要采用卡片对应的第一预设加解密算法对卡商写卡组件解密后的个人化数据进一步解密，则在该步骤411中，在利用与阅读器对应的第三预设加解密算法进行数据加密之前，可以先利用卡片对应的第一预设加解密算法对写卡数据进行加密。

步骤412，后台写卡系统将密文写卡数据返回给小程序。

步骤413，远写小程序接收密文写卡数据并按照与阅读器对应的第三预设加解密算法进行解密，再通过蓝牙通道调用阅读器执行写卡指令。

步骤414，阅读器将密文写卡数据传送给卡片，卡片利用卡内私钥进行解密并写入个人化数据。

步骤415，阅读器将指令执行结果返回给远写小程序。

步骤416，远写小程序将写卡结果请求发送给后台写卡系统。

步骤417，后台写卡系统通过与密钥管理系统交互，处理写卡结果报文，并封装报文。

步骤418，后台写卡系统调用资源系统接口进行写卡结果回传。

步骤419，资源系统解析写卡结果并封装应答数据。

步骤420，资源系统将写卡结果应答数据返回给后台写卡系统。

步骤421，后台写卡系统解析应答报文，并更新数据库对应数据状态和记录。

步骤422，后台写卡系统将写卡结果响应返回给远写小程序。

步骤423，远写小程序页面展示最终的写卡结果，流程结束。

本发明还提供了一种写卡系统，所述系统包括：前端的写卡小程序和服务端；所述前端的写卡小程序用于向所述服务端发出写卡请求；所述服务端用于基于所述写卡请求，从资源系统获取第一个人化数据；并用于基于第一预设加解密算法和第二预设加解密算法对所述第一个人化数据进行多重加密，得到个人化加密数据；还用于调用所述卡商写卡组件校验所述个人化加密数据，得到写卡数据；还用于接收所述写卡组件返回的所述写卡数据，基于与阅读器对应的第三预设加解密算法加密所述写卡数据，并向所述前端的写卡小程序发送加密后的写卡数据；所述前端的写卡小程序用于接收所述服务端返回的加密的写卡数据；所述加密的写卡数据为经过第二预设加解密算法加密后的写卡数据；并基于与阅读器对应的第三预设加解密算法对所述加密的写卡数据进行解密，得到第一写卡数据；以及调用阅读器对所述第一写卡数据进行写卡。

本发明提供的基于多重加密的写卡数据处理系统，通过基于第一预设加解密算法和第二预设加解密算法对所述第一个人化数据进行多重加密，不仅实现保证了后台写卡系统与卡商写卡组件之间个人化数据传输的安全性，实现了对不同卡片的兼容性，也保证了阅读器与卡片之间进行写卡数据传输时的安全性。

在一个实施例中，提出了一种计算机设备，所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下基于多重加密的写卡数据处理方法对应的步骤：基于前端的写卡小程序发送的写卡请求，从资源系统获取第一个人化数据；基于第一预设加解密算法和第二预设加解密算法对所述第一个人化数据进行多重加密，得到个人化加密数据；调用卡商写卡组件校验所述个人化加密数据，得到写卡数据；接收所述卡商写卡组件返回的所述写卡数据，基于与阅读器对应的第三预设加解密算法加密所述写卡数据；向所述前端的写卡小程序发送加密后的写卡数据。或者，所述处理器执行所述计算机程序时实现以下写卡方法对应的步骤：向服务端发送写卡请求；接收所述服务端返回的加密的写卡数据；所述加密的写卡数据为经过第一预设加解密算法和第二预设加解密算法加密后的写卡数据；基于与阅读器对应的第三预设加解密算法对所述加密的写卡数据进行解密，得到第一写卡数据；调用阅读器对所述第一写卡数据进行写卡。

另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行本发明提供的基于多重加密的写卡数据处理方法以及写卡方法，其中，基于多重加密的写卡数据处理方法包括：基于前端的写卡小程序发送的写卡请求，从资源系统获取第一个人化数据；基于第一预设加解密算法和第二预设加解密算法对所述第一个人化数据进行多重加密，得到个人化加密数据；调用卡商写卡组件校验所述个人化加密数据，得到写卡数据；接收所述卡商写卡组件返回的所述写卡数据，基于与阅读器对应的第三预设加解密算法加密所述写卡数据；向所述前端的写卡小程序发送加密后的写卡数据。写卡方法包括：向服务端发送写卡请求；接收所述服务端返回的加密的写卡数据；所述加密的写卡数据为经过第一预设加解密算法和第二预设加解密算法加密后的写卡数据；基于与阅读器对应的第三预设加解密算法对所述加密的写卡数据进行解密，得到第一写卡数据；调用阅读器对所述第一写卡数据进行写卡。

又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行本发明提供的基于多重加密的写卡数据处理方法以及写卡方法，其中，基于多重加密的写卡数据处理方法包括：基于前端的写卡小程序发送的写卡请求，从资源系统获取第一个人化数据；基于第一预设加解密算法和第二预设加解密算法对所述第一个人化数据进行多重加密，得到个人化加密数据；调用卡商写卡组件校验所述个人化加密数据，得到写卡数据；接收所述卡商写卡组件返回的所述写卡数据，基于与阅读器对应的第三预设加解密算法加密所述写卡数据；向所述前端的写卡小程序发送加密后的写卡数据。写卡方法包括：向服务端发送写卡请求；接收所述服务端返回的加密的写卡数据；所述加密的写卡数据为经过第一预设加解密算法和第二预设加解密算法加密后的写卡数据；基于与阅读器对应的第三预设加解密算法对所述加密的写卡数据进行解密，得到第一写卡数据；调用阅读器对所述第一写卡数据进行写卡。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。