随着经济和技术的发展，IC卡在国内各个领域被越来越广泛地使用，同时IC卡的各种应用的复杂程度也在不断提高，这就需要有一套完整有效的个人化系统，来管理IC卡的整个个人化流程，保证IC卡个人化的顺利进行。

个人化系统功能包括准备IC卡个人化所需要的各种数据和密钥，并且将这些数据按照IC卡的个人化流程及命令接口写入卡片中；同时，系统还需要管理和现有其它系统的各种接口，并保证整个卡片个人化的过程在安全的控制下进行。

目前，现有的很多卡片个人化系统，主要支持PBOC1.0规范下的各种IC卡的个人化。由于各IC卡生产厂商的卡片采用不同的个人化流程和指令，所以在传统的个人化系统的实现模式下，需要针对不同的IC卡片和不同的IC卡应用，编写各种接口的功能模块，完成卡片的个人化过程。系统一般也只支持对称的密钥，存储和处理能力都很有限。一旦卡片类型改变或者应用类型改变，就需要重新进行功能模块的开发。

因此，传统的卡片个人化系统，实施复杂，周期长，适应性较差，同时支持的密钥类型也比较单一，难以扩展对新的规范和应用的支持，更难以很好地适应EMV规范、GP规范对IC卡个人化提出的更加复杂的数据密钥处理要求，以及更广泛的通用性和兼容性的要求。

EMV和GP规范对卡片个人化的要求
EMV规范作为以IC卡为载体的借贷记金融支付应用标准，已在全球得到了越来越广泛的应用。相对于磁条卡而言，IC卡具有更加丰富的功能以及更高的安全性，因此，各国银行纷纷选用IC卡取代磁条卡作为银行卡的载体。EMV迁移成为银行卡业最热门的名词。EMVCo在2003年推出了通用个人化规范(Common Personalization Specification, 简称CPS)，该规范定义了一套统一的命令接口、个人化流程和安全机制要求，使得基于EMV卡片的个人化变得更加统一和规范化。如果发卡银行采用基于CPS的个人化系统，那么无论今后发行哪个品牌的EMV卡或是选择哪个厂商的卡片，都无需对系统做出大的改动。这样一来，就大大简化了发卡行系统的设计，并降低了发卡行的迁移投入成本。

全球支付平台(Global Platform，简称GP)是基于智能卡的更加广泛的一个多应用标准。GP不仅仅支持金融应用，还包括其它的非金融应用，如电信，身份认证等等。GP定义了从卡片、终端，到系统的一系列的规范标准，其中也包括个人化方面的规范。GP中包含了EMV的通用个人化规范内容。除此之外，还定义了一套完整的模板和脚本规范，对智能卡的个人化提供了更详细的要求和实施指导。凡是符合GP要求的个人化系统，完全可以进行EMV卡片的个人化。

捷德EMV个人化系统解决方案

捷德公司的UPP通用个人化系统即是符合EMV和GP要求的智能卡个人化系统。该系统最早由德国研发中心开发，并在应用中不断更新和提高，现在已经发展成为功能强大，配套齐全，产品线丰富的一个通用个人化系统。该系统可以根据用户的功能需求，提供不同功能支持的版本。系统支持多种外部设备，包括各种打卡机，加密机，读卡器以及密钥卡等等，可以根据用户的需求，灵活配置。系统采用自定的功能模块和程序，兼容不同类型的卡片和应用，也可以根据用户的需要进行定制，或者提供用户二次开发技术支持服务。该系统目前在全球的很多国家和地区广泛使用，每年完成上千万张各种类型的IC卡片的个人化工作，有着稳定可靠的性能和良好的口碑。

数据准备子系统
数据准备子系统负责连接外部的数据源，导入并处理发卡方的持卡人数据，将其转化成个人化系统接受的格式；负责生成其它个人化所需要的密钥和数据，如与应用相关的静态数据，密钥，证书等。各种应用需要不同的数据，这些通过标准的脚本来进行描述，每一种应用对应一个单独的数据准备脚本。

数据准备子系统中的数据准备框架程序负责管理数据准备过程，包括执行应用数据准备脚本，生成个人化数据文件，记录个人化日志以供事后监督审核，以及管理个人化数据。

个人化子系统
个人化子系统作为StarPerso个人化系统中通用的卡片个人化平台，是一次完整批量化发卡过程的最后流程，系统根据数据准备子系统提供的发卡数据文件和预定义的发卡脚本和各种模板，将数据和密钥等信息通过指令流，将个人化信息写入卡片，完成整个批量发卡流程。

该系统采用符合GP规范的脚本，用来定义个人化流程，系统自动解析脚本，按照脚本定的动作，完成卡片个人化。用户可采用不同的发卡脚本，按照不同的流程，对不同种类的IC卡进行个人化片。同时，通过采用不同的发卡设备适配器，该系统可以兼容从读卡器到大型自动化打卡机在内的各种类型的发卡设备；通过采用不同的安全加密设备适配器，该系统还可以兼容支持GP规范的不同种类的加密机或者密钥卡，为卡片个人化流程提供密钥相关的加密解密服务。

密钥管理子系统
密钥管理子系统是一套基于GP规范的支持PBOC1.0/2005、EMV2000等多种卡片发行的开放的密钥管理系统。系统兼容支持GP规范的硬件加密机和密钥卡。系统根据GP规范定义了安全加密设备适配器模块和它的一整套接口，可以支持客户指定的符合GP规范的安全加密设备。

系统功能覆盖了密钥管理系统从密钥生成、密钥备份、密钥恢复、密钥服务、密钥传输、密钥导入到密钥销毁的密钥生命周期的全过程。支持多种不同的对称算法、摘要算法和非对称算法，包括常见的DES/3DES，SHA-1，MD5，RSA算法等。

系统可通过模板文件灵活定制密钥管理系统和密钥传输过程中的密钥、算法及其相关属性，因此可以很方便地拓展系统以适应不同智能卡项目的需求。系统开放而灵活的插件接口，支持第三方在现有平台基础上进行定制开发。系统开放了插件的接口，并提供向导和应用程序接口等工具，帮助第三方根据特殊的需求，开发现有系统没有提供的功能，并集成到系统架构中来。同时，系统可以提供功能强大的操作员管理和日志管理功能，以满足系统实施过程中不同的业务需求。

StarPerso个人化系统的应用

在应用中StarPerso可以根据用户的需求进行灵活的配置，能够满足从发行少量卡片到大批量卡片，从集中式到分布式，从单一设备到多种设备的各种要求。在满足用户不同需求的时候，系统的通用性以及灵活性使系统无需做出较大的改动。

例如如果用户只需简单的发卡环境，可以选择各子系统安装布放在同一台PC或者服务器上的单机版本，利用一台电脑集中完成个人化的整个过程。此配置的系统产品，只需要一台加密机和一台打卡机，即可以完成IC卡片的个人化。由于系统集中布放，管理简单，成本也相对较低，适合卡片个人化数量不多的小型银行或者机构使用。

如果用户需要同时使用多台打卡机，完成IC卡片的个人化工作，则可以安装使用多个个人化子系统，每个个人化子系统对应管理一台打卡机。各个个人化子系统，由一个统一的数据准备子系统提供卡片个人化数据，通过密钥管理子系统，共享使用一台或者多台加密设备，完成卡片的个人化工作。这种系统布放方式，采用并发机制，能够大大提高卡片个人化的效率，适合卡片个人化数量庞大，对卡片个人化速度要求较高的大、中型银行或者机构使用。