專利名稱:弱認(rèn)證口令傳輸設(shè)備及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種利用秘密共享(secret sharing)或者視覺密碼(visual cryptography)�、多信道的弱認(rèn)證口令傳輸?shù)脑O(shè)備及方法。其分類號為H04K1/00���,G09C1/00背景技術(shù)目前市場上,手機(jī)充值卡,電話充值卡��,游戲點(diǎn)卡等充值卡對于要充值的用戶來說是弱認(rèn)證的��,只需要交了充值費(fèi)用�,就可以充值,而不需要具體認(rèn)證充值用戶的身份���。手機(jī)充值卡��,電話充值卡����,游戲點(diǎn)卡等充值卡在充值時是通過輸入充值卡口令來實(shí)現(xiàn)充值的��,而目前充值卡口令是用明文來傳遞����。以手機(jī)充值卡為例,目前中國移動的手機(jī)充值卡在充值時需要如下步驟1.購買手機(jī)充值卡����,拆開手機(jī)充值卡的不透明紙包之后得到充值卡密碼2.根據(jù)充值卡密碼,撥打充值電話�����,完成充值在這其中,手機(jī)的充值卡口令是裝在一個不透明的紙包中��,或者用不透明材料遮蓋的塑料卡片上���,由于充值卡的口令是明文傳輸���,如果手機(jī)充值卡被盜,則充值卡的出售商販則會完全損失掉相對應(yīng)于充值卡上金額的錢���,所以對于售卡商販來說�,存儲手機(jī)充值卡成為一個負(fù)擔(dān)���;另外�����,對于用戶購買手機(jī)充值卡的時候�����,通常都會擔(dān)心所購買的手機(jī)充值卡是否仍然有效��,再者��,對于手機(jī)充值的發(fā)行單位����,中國移動來說��,將手機(jī)充值卡交給商販來出售����,商販拿到手機(jī)充值卡以后,可以隨意處理這些卡�����,而如果商販做出對需要手機(jī)充值的客戶的欺詐行為��,比如將無效的充值卡售給充值用戶����。對于移動公司來說很難監(jiān)管,而且目前所使用的裝口令的不透明的紙包的制作工藝的步驟比較復(fù)雜����,其制作成本成為了充值卡發(fā)行商的的一個負(fù)擔(dān)����。因此在當(dāng)前使用的手機(jī)充值卡方案下����,用戶,售卡商販���,移動公司的利益都有可能受到侵害��。
另外��,目前網(wǎng)絡(luò)上形形色色的服務(wù)層出不窮�����,比如網(wǎng)絡(luò)游戲�,網(wǎng)絡(luò)電話�,網(wǎng)絡(luò)電視,限時上網(wǎng)等服務(wù)�����,這些服務(wù)�����,需要付一定的費(fèi)用才能玩,也都是通過出售充值卡的形式來出售服務(wù)���,拿網(wǎng)絡(luò)游戲來說���,目前是用出售游戲充值點(diǎn)卡的方式來收費(fèi)����,用戶購買充值點(diǎn)卡后可以玩一定時間的游戲,在這種服務(wù)中��,任何人只要付費(fèi)就可以購買游戲充值點(diǎn)卡��,而不需要具體認(rèn)證購買該充值點(diǎn)卡的人的身份���,購買充值點(diǎn)卡之后����,只要在玩游戲的時候輸入充值點(diǎn)卡的號碼與口令就可以充值�。而目前市場上游戲充值點(diǎn)卡的出售方式也是將充值點(diǎn)卡的口令裝在不透明的紙包之中。與手機(jī)充值卡同樣的����,這也帶來了相同的安全����、監(jiān)管�����,存儲和成本上的問題����。
再有,目前市場上的充值卡����,包括手機(jī)充值卡,電話充值卡�,游戲點(diǎn)卡等種類繁多,由于印制卡片成本的問題�,不允許有太多的浪費(fèi),因此�,如何將印制的有限的充值卡給各個零售攤販設(shè)置銷售配額,并使之能銷售最多數(shù)量的充值卡��,就成了比較復(fù)雜的問題,如果處理不好���,則會造成有的攤販的充值卡供大于求�,而有的攤販的充值卡則供不應(yīng)求��,從而造成了浪費(fèi)��,并且也對充值的用戶造成了不便����。這種情況隨著充值卡種類的增多越發(fā)明顯,例如����,對于種類繁多的游戲點(diǎn)卡�,面對有限的游戲充值用戶,以及有限的資金���,商販在游戲點(diǎn)卡的進(jìn)貨種類與數(shù)量上取舍比較困難�����,從而容易造成一種卡供不應(yīng)求而另一種卡供大于求的情況�����。
根據(jù)上述市場上存在的問題�����,可以看出���,由于現(xiàn)行充值卡在安全���、監(jiān)管、存儲��、成本和配額上的問題����,造成了充值卡發(fā)行商,售卡商販�����,充值用戶三者的不便���,并造成了巨大的浪費(fèi)��。本發(fā)明致力于改善上述狀況�����。
考慮到目前社會上普遍使用的口令通常有兩種數(shù)字口令(只由數(shù)字組成的口令)和混合口令(既有數(shù)字也包含字母的)����,本發(fā)明的方法適合上述兩種口令的傳輸。如果僅需要數(shù)字口令�����,則利用如基于模10的加減法運(yùn)算的秘密共享方案來實(shí)現(xiàn)���,其保密性參考1�,如果�,需要數(shù)字字母等的混雜口令�����,則使用視覺密碼(Visual cryptography)方案來實(shí)現(xiàn)�,其保密性參考2。
相關(guān)理論秘密共享的基本原理是�,將所需要共享的秘密進(jìn)行分拆,例如對于(2,2)的秘密共享方案就是將一個口令分拆成2個子口令��,單獨(dú)擁有其中一個子口令�����,不能得到原秘密口令的任何信息�����,只有擁有所有2個子口令的人��,才可以重構(gòu)出原秘密口令�。本發(fā)明中所用的秘密共享的方法可以是模10加減法(下文中均以此為例),其中模10加法也就是兩個數(shù)字相加的計算結(jié)果中����,取其和的個位數(shù)字,而模10減法也就是做了普通的減法后���,若計算結(jié)果是負(fù)數(shù)則將計算結(jié)果加10做為模10減法的結(jié)果��,否則直接將普通減法的計算結(jié)果做為模10運(yùn)算的計算結(jié)果�����。對于兩個相同長度的數(shù)字串�,其相加的結(jié)果是對應(yīng)的數(shù)字分別進(jìn)行模10加法,容易看出�,這種加減法只需要10以內(nèi)的加減計算,普通用戶都很容易口算得出結(jié)果�,例如234521與389469的模10加法結(jié)果是513980。即234521+389469-----513980(2�,2)的秘密共享方案相當(dāng)于一個一次一密系統(tǒng),其保密性參考1��。
視覺密碼(visual cryptography)是基于圖像的秘密共享方案�。本發(fā)明中所涉及的視覺密碼技術(shù)是(2,2)門限視覺密碼方案�,其基本原理是將一個秘密圖像加密后分拆成兩張子圖像,其中每一張圖像單獨(dú)不能得到秘密圖像的任何信息��,也就是說每一張子圖像相當(dāng)于秘密共享方案中的子口令���,加密后每張圖像看上去都是均勻的噪聲圖像(通常將加密后生成的子圖像打印在透明膠片上��,如幻燈片���,因此下文中均用幻燈片來指代用視覺密碼加密后的子圖像����,根據(jù)上下文���,其具體格式可以是電子格式,也可以是物理文檔格式)�����。該視覺密碼方案針對黑白圖像進(jìn)行加密�,在黑白圖像中,假設(shè)以1代表黑點(diǎn)���,0代表白點(diǎn)����,其加密方案是����,對需要加密的秘密圖像中的每一個點(diǎn)分別進(jìn)行加密,其對點(diǎn)進(jìn)行加密的具體方案是����,對于黑點(diǎn)從加密矩陣 和 中隨機(jī)選擇一個來加密,對于白點(diǎn)則從加密矩陣 和 中隨機(jī)選擇一個來加密���,加密矩陣的使用方案是�����,在第一張幻燈片上�,按照矩陣的第一行來打印黑點(diǎn)或者白點(diǎn),第二張幻燈片則按照矩陣的第二行來打印黑點(diǎn)或者白點(diǎn)�����,例如�,假設(shè)加密黑點(diǎn)時隨機(jī)選擇到的矩陣是 則在第一張幻燈片上順次打印一個黑點(diǎn)和一個白點(diǎn),而在第二張幻燈片上順次打印一個白點(diǎn)和一個黑點(diǎn)����。這樣加密一張圖像之后,加密圖像的長將是原被加密圖像的長的2倍���,加密過后的圖像的視覺效果是均勻的噪聲圖像���。對于合法用戶來說,其解密過程只需要將加密后的兩張幻燈片疊加就可以利用肉眼來解密��,解密時需要對齊邊框��,建議方案首先固定一個幻燈片�����,然后移動第二個幻燈片�,使兩張幻燈片對齊上下邊框,再沿上下邊框緩慢移動幻燈片�����,在移動的過程中�����,當(dāng)距離對齊左右邊框只差一個象素的時候���,首先可以看到反色的口令如(圖7)�����,即口令文字區(qū)是淺色的���,其他區(qū)域是深色的,繼續(xù)移動幻燈片直至左右邊框也對齊時�,可以看到口令文字區(qū)以完全黑色顯示�����,其他區(qū)域則是淺色(圖6)�。此時可以準(zhǔn)確解密口令�,如果繼續(xù)按照相同方向移動第二張幻燈片一個象素,則會再次出現(xiàn)反色的口令(圖7)����。從而得到被加密的口令。視覺密碼的保密性請參照文獻(xiàn)2�����。
在本文中�,用名詞“子口令”代表經(jīng)過秘密共享加密后的數(shù)字子口令,而用名詞“幻燈片”代表經(jīng)過視覺密碼加密后的子圖像�。其中數(shù)字子口令為文本信息,可以打印到紙制材料上��,也可以通過手寫到紙制材料上�����,而幻燈片為圖像信息,必須通過打印才能生成物理文檔���。
發(fā)明的目的����。
本發(fā)明的目的包括1.利用秘密共享或者視覺密碼方案加密要傳輸?shù)拿孛芸诹?��,提高弱認(rèn)證口令傳輸中口————————————1Douglas R.Stinson,《密碼學(xué)原理與實(shí)踐》第二版�,電子工業(yè)出版社2003(第41-46頁)2M.Naor and A.Shamir,Visual Cryptography����,EUROCRYPT′94,Springer-Verlag LNCS 950 page 1-12 1995令的保密性�,例如手機(jī)、電話充值卡���,游戲充值點(diǎn)卡等的口令傳輸�����;2.增強(qiáng)充值卡交易過程中的監(jiān)管�����;3.減少售卡的商販保存充值卡時所擔(dān)負(fù)的風(fēng)險���;4.降低制作及發(fā)行充值卡的成本�。
5.通過建立統(tǒng)一的充值卡銷售方式�,解決充值卡的配額問題其中所傳輸?shù)目诹罴劝〝?shù)字口令(單純由數(shù)字組成的口令),也包括混合口令(由數(shù)字����、字母和標(biāo)點(diǎn)符號等可見字符組成的口令)。為實(shí)現(xiàn)上述目的�����,本發(fā)明包括兩個方面第一個方面是���,提供一種子口令傳輸及打印設(shè)備�����;另一個方面是�,提供一種利用該子口令傳輸及打印設(shè)備傳輸子口令的方法����。
發(fā)明內(nèi)容
本發(fā)明中的口令的傳遞方案中��,參與的三方及各自所使用的設(shè)備包括1.充值卡提供商(210)生成充值口令���,在收到用戶發(fā)來的正確的充值口令后,給交費(fèi)的充值用戶充值��,擁有并使用口令數(shù)據(jù)庫服務(wù)器��;2.充值用戶(220)手機(jī)�����、電話或者互聯(lián)網(wǎng)用戶���,擁有并使用手機(jī)、電話或者互聯(lián)網(wǎng)設(shè)備�����;3.售卡的商販(230)出售手機(jī)卡�,按照出售的數(shù)量領(lǐng)取一定的費(fèi)用,擁有并使用子口令傳輸及打印設(shè)備或者擁有并使用手機(jī)���,每個商販擁有一個營業(yè)許可證號碼��;參與三方所使用的設(shè)備描述如下1.口令數(shù)據(jù)庫服務(wù)器用于存儲口令�����,子口令或者幻燈片����,以及充值過程信息,結(jié)果信息等信息�,并且可以相應(yīng)充值用戶及售卡的商販的請求發(fā)送子口令或者幻燈片,由充值卡提供商(210)擁有并使用�����;2.手機(jī)����、電話或者互聯(lián)網(wǎng)設(shè)備用于發(fā)送充值請求,接收子口令或者幻燈片��,以及發(fā)送充值口令等信息���,由充值用戶(220)擁有并使用��;3.子口令傳輸及打印設(shè)備用于發(fā)送子口令或者幻燈片請求信息���,接收子口令或者幻燈片�,并將接收到的內(nèi)容打印出來����,由售卡的商販(230)擁有并使用,商販也可以用自己的手機(jī)來代替該設(shè)備���。
在本發(fā)明中���,三方及各自所使用的設(shè)備的關(guān)系如附(圖2)所示本發(fā)明中的口令的傳遞方案����,所涉及的設(shè)備包括口令數(shù)據(jù)庫服務(wù)器,用戶手機(jī)(手機(jī)充值的用戶都擁有手機(jī))�����,子口令傳輸及打印設(shè)備��,以及配套的軟件及協(xié)議(包括子口令及幻燈片制作軟件����,口令傳輸協(xié)議)�����,紙張(用于打印數(shù)字口令)或幻燈片(用于打印混合口令)��。其中口令的加密是利用秘密共享或者視覺密碼的(2��,2)門限方案來進(jìn)行��,僅僅掌握一張幻燈片是無法獲取秘密圖像的任何信息���,而擁有全部兩個子口令或者幻燈片就可以容易的解密得到要傳遞的秘密口令。對于合法用戶來說���,其解密過程只需要將加密后的兩個子口令按照模10運(yùn)算規(guī)則相加或者將兩張幻燈片疊加就可以利用肉眼來解密���,從而得到被加密的口令。而對于攻擊者來說�����,僅僅獲得一個子口令或者一張幻燈片對他毫無用處�����,其若想獲得口令,必須同時獲取兩個子口令或者兩張幻燈片�,現(xiàn)行的手機(jī)充值卡的口令傳輸是單信道明文傳輸,攻擊者只需要截獲該信道�����,就可以得到口令�,而本發(fā)明的保密性提升在于,將子口令分別通過兩個信道進(jìn)行加密傳輸���,并加強(qiáng)所有信道或者其中一個信道的安全控制�����,從而增加了盜卡者截獲信道的難度�。
為實(shí)現(xiàn)本發(fā)明的第一個方面�����,提供一個子口令傳輸及打印設(shè)備(230)�����,通過參照附(圖1)���,上述該設(shè)備所需的組件的說明將更加清楚1.信號收發(fā)器(140)可以用來收發(fā)短信或者彩信�,其中彩信用來傳輸幻燈片信息��;2.打印設(shè)備(110)(可選)可以將信號收發(fā)器接收的短信或者彩信打印出來�����,并打印口令的序列號(打印設(shè)備是否必需���,取決于要傳輸?shù)目诹畹膬?nèi)容)�����。打印設(shè)備所打印的內(nèi)容的排版設(shè)計參照附(圖3)所示其中a)手機(jī)屏幕區(qū)域(310)手機(jī)屏幕上所需要顯示的內(nèi)容�����,包括標(biāo)志區(qū)域(320)和子口令或者幻燈片區(qū)域(330)���;b)標(biāo)志區(qū)域(320)用于幻燈片的對齊,幫助用戶判斷幻燈片的疊加位置����。用戶將此位置對齊以后就可以清楚的解密幻燈片所加密的內(nèi)容�。若傳遞的是數(shù)字口令�����,則不需要此區(qū)域����;c)子口令或者幻燈片區(qū)域(330)用于打印子口令或者幻燈片;d)序列號區(qū)域(340)包括子口令或者幻燈片的序列號�,以及商販的經(jīng)營許可證號碼,要充值的充值卡信息�����,交易的時間等信息����;e)附加信息區(qū)域(360)用于印發(fā)彩色廣告,或者子口令或者幻燈片的使用說明�。
(注此位置的彩色廣告不需要在商販處的機(jī)器來印制,商販只需要黑白打印機(jī)來打印屏幕顯示區(qū)就可以了)�。
3.鍵盤輸入及顯示設(shè)備(120)用于輸入序列號��,以及在開機(jī)時輸入注冊信息等。鍵盤輸入及顯示設(shè)備的布局參照附(圖4)所示其中a)顯示屏幕(410)用于顯示鍵盤輸入的內(nèi)容����,以及部分提示文字如,1�,輸入口令時顯示“請輸入口令”;2����,“請輸入序列號”;3�,“請輸入營業(yè)許可證號碼”等;b)鍵盤(420)用于輸入數(shù)字信息�����,以及開�、關(guān)機(jī)、打印等命令�����。
4.控制器(130)用于接收鍵盤輸入及顯示設(shè)備(120)輸入的數(shù)據(jù)��,并轉(zhuǎn)交給信號收發(fā)器(140),以便發(fā)送給口令數(shù)據(jù)庫服務(wù)器(160)��,以及��,用于把信號收發(fā)器(140)所接收的短信或者彩信交給打印設(shè)備(110)���,以便將它們打印出來���;5.加/解密設(shè)備(150)(可選)用于該設(shè)備與充值卡發(fā)行商之間通信會話的保密。其密鑰由商販和充值卡發(fā)行商共同商定���,每臺機(jī)器的密鑰都不同���,并定期更換,其加密算法采用流行的算法���,如AES即可(在未來的3G技術(shù)中�����,這將是一個必需的組件)�;6.投幣器(可選)若該設(shè)備由人工操作�,即����,由商販來收費(fèi)�,則不需要本組件�����。若這種設(shè)備為自動執(zhí)行的�,即用戶投幣就可以執(zhí)行充值操作,則需要安裝該設(shè)備����。所謂可選組件是指,在沒有這些組件的時候���,該設(shè)備仍然可以運(yùn)轉(zhuǎn)��。
設(shè)備的使用說明1.該設(shè)備中打印設(shè)備(110)�����,加/解密設(shè)備(150)����,投幣器為可選設(shè)備,是指在沒有這些設(shè)備的情況下�,仍然可以運(yùn)行本發(fā)明的第二個方面,即���,仍然可以傳輸弱認(rèn)證口令�����;2.該設(shè)備中打印設(shè)備(110)是可選設(shè)備���,具體是指,在傳輸數(shù)字口令時�����,由于信息量較少���,因此可以由商販?zhǔn)謩犹顚懯孪却蛴『玫目瞻壮渲悼?,商販在空白充值卡上需要填寫的?nèi)容包括��,商販的營業(yè)許可證號碼�,充值的序列號,以及充值子口令�;當(dāng)要傳輸?shù)氖腔旌峡诹钍?���,也就是說需要傳輸幻燈片時�,打印設(shè)備(110)為必需的設(shè)備;3.當(dāng)僅傳輸數(shù)字口令的時候��,打印設(shè)備(110)不是必需的設(shè)備�����,因?yàn)榇藭r所需要打印的信息完全可以由商販書寫出來�,此時子口令傳輸及打印設(shè)備(230)的功能完全可以用一個普通的手機(jī)來實(shí)現(xiàn)��,因此不需要另外生產(chǎn)單獨(dú)的子口令傳輸及打印設(shè)備(230)�����,從而可以降低成本�����。
4.該子口令傳輸及打印設(shè)備(230)由商販保管并使用���,使用時應(yīng)注意兩種情況第一當(dāng)需要單獨(dú)配置子口令傳輸及打印設(shè)備(230)時���,商販在每次啟動機(jī)器售賣充值卡時需要先向充值卡提供商的服務(wù)器登錄��,登錄之后才可以出售充值卡��,其登錄所需要發(fā)送的信息包括營業(yè)許可證號碼和登錄口令�����。其中營業(yè)許可證號碼是每個售卡商販的編號���,設(shè)置機(jī)器啟動口令的目的是,售卡機(jī)被盜之后��,盜竊者由于不知道機(jī)器啟動口令����,不能夠自行充值。另外����,為提高用登錄口令登錄時的安全性,商販在每次啟動登錄時用登記的電話或者手機(jī)打電話或者發(fā)短信給充值卡提供商�����,以商定一個臨時機(jī)器啟動口令,將該臨時機(jī)器啟動口令與登錄口令的模10之和做為此次開機(jī)的登錄口令���,也可以直接將臨時機(jī)器啟動口令和登錄口令發(fā)給口令數(shù)據(jù)庫�����,由口令數(shù)據(jù)庫計算此次登錄口令����。綜上�,商販啟動充值卡售賣機(jī)向移動公司登錄的步驟包括1.向充值卡發(fā)行商發(fā)送短信或者打電話商定臨時機(jī)器啟動口令��;2.利用臨時機(jī)器啟動口令與注冊口令向充值卡發(fā)行商發(fā)送登錄信息營業(yè)許可證號碼�、口令和標(biāo)志信息(用于校驗(yàn)口令的合法性);3.充值卡提供商校驗(yàn)該開機(jī)指令是否合法(校驗(yàn)內(nèi)容包括能否正確解密以及口令是否正確)����,如果合法,則登錄成功���,并發(fā)送信息通知��。
第二當(dāng)不需要單獨(dú)配置子口令傳輸及打印設(shè)備(230)時����,商販可以利用自己的手機(jī)來完成子口令傳輸及打印設(shè)備(230)的工作,其只需要事先在充值卡發(fā)行商處注冊自己的手機(jī)���,并用自己的手機(jī)來為要充值的用戶傳輸子口令����,其注冊的信息包括營業(yè)許可證號碼���,注冊口令��。此處注冊口令的目的是在商販的手機(jī)遺失或者被盜時���,商販可以憑借注冊口令注銷充值權(quán)限。
商販在成功注冊之后��,就可以利用子口令傳輸及打印設(shè)備(230)開始售賣充值卡�����。
為實(shí)現(xiàn)本發(fā)明的第二個方面�,提供一種利用子口令傳輸及打印設(shè)備(230),傳輸子口令的方法。利用該方法�����,充值用戶(220)進(jìn)行充值的過程包括如下步驟1.需要充值的用戶向充值卡發(fā)行商發(fā)送充值請求��;2.充值卡發(fā)行商收到充值請求����,生成一個隨機(jī)充值口令,以及該口令的序列號�,并利用秘密共享或視覺密碼方案生成該充值口令的兩個子口令或者幻燈片,將這些信息存入口令數(shù)據(jù)庫服務(wù)器���,并將其中一個子口令或者幻燈片及序列號發(fā)送給請求充值的用戶�;3.用戶收到第一個子口令或者幻燈片后���,將序列號告訴銷售充值卡的商販;4.商販得到序列號之后���,向充值卡發(fā)行商發(fā)送短信索要第二個子口令或者幻燈片��;5.充值卡發(fā)行商收到商販的請求短信后����,檢查該請求短信是否合法以及該序列號是否已經(jīng)被請求過,若是請求短信不合法或者該序列號已經(jīng)被請求過�����,則通知用戶和商販中止充值過程���,若是請求短信合法并且所請求的序列號尚未被請求過�,則發(fā)送第二個子口令或者幻燈片給商販���;6.若商販擁有單獨(dú)的子口令傳輸及打印設(shè)備��,則用子口令傳輸及打印設(shè)備接收第二個子口令或者幻燈片����,并將這個子口令或者幻燈片打印出來交給用戶�����,若不擁有����,則用注冊的手機(jī)接收第二個子口令或者幻燈片,并手寫出來交給用戶。并收取充值費(fèi)用��;7.用戶利用獲得的兩個子口令或者幻燈片為指定的充值卡充值�,若充值不成功,經(jīng)過幾次提示重新輸入口令之后��,仍不成功則中止此次充值過程���,通知商販返還錢款���,若充值成功,則充值卡發(fā)行商向用戶和商販發(fā)送短信通知��,此時商販可以記錄該短信����,充值卡發(fā)行商將此次充值成功信息存檔,并在口令數(shù)據(jù)庫服務(wù)器中刪除此次充值口令的信息�,僅保留商販?zhǔn)劭〝?shù)量的記錄,以釋放存儲空間����。
充值過程的詳細(xì)說明a.根據(jù)充值步驟1所述需要充值的用戶向充值卡發(fā)行商發(fā)送充值請求�,其請求可以有多種方式,如手機(jī)短信,打電話�����,發(fā)傳真以及發(fā)送電子郵件等��,其發(fā)送的請求信息內(nèi)容包括請求者的個人信息��,要請求的服務(wù)的信息(即充值卡的類型)����,要請求的服務(wù)的帳戶的信息,標(biāo)志信息(用于校驗(yàn)請求信息的合法性)�,以及傳輸設(shè)備的信息(如果必要的話,根據(jù)此信息可以用來設(shè)置幻燈片的大小尺寸����,以便在用戶手機(jī)或者電腦屏幕等顯示設(shè)備上顯示預(yù)定大小尺寸的幻燈片);b.根據(jù)充值步驟2所述充值卡發(fā)行商收到充值請求短信之后�,生成一個隨機(jī)充值口令以及該口令的子口令或者幻燈片,其生成方式包括如下步驟若傳遞的充值口令是數(shù)字口令�,則將該口令分拆成兩個子口令的具體生成過程包括如下步驟1.為該充值口令生成相應(yīng)的序列號,然后隨機(jī)生成一個與該數(shù)字口令長度相同的數(shù)字子口令����;2.利用該充值口令和數(shù)字子口令���,生成另外一個子口令(其方法可以是將充值口令按照模10減法減去該數(shù)字子口令),并將充值口令與子口令存入口令數(shù)據(jù)庫服務(wù)器�;3.為該口令及子口令標(biāo)注序列號。
若傳遞的充值口令是混合口令��,則其兩張幻燈片的具體制作過程包括如下步驟1.根據(jù)需要傳遞的混合口令���,并生成相應(yīng)的序列號�;2.將該口令轉(zhuǎn)化成圖像��;3.利用(2��,2)視覺密碼方案加密生成的圖像���,得到兩張加密后的圖像��,并將要傳遞的口令與生成的兩張圖像存入口令數(shù)據(jù)庫服務(wù)器�;4.為該口令及幻燈片標(biāo)注序列號�����。
子口令或者幻燈片生成完畢之后���,可以按照請求短信所采用的相同的方式將其中一個子口令或者幻燈片發(fā)送給充值用戶�����;c.根據(jù)充值步驟4所述商販向充值卡提供商發(fā)送的短信內(nèi)容包括商販的營業(yè)許可證號碼���,序列號,標(biāo)志信息(用于校驗(yàn)口令的合法性)���,并發(fā)送給充值卡提供商��,其發(fā)送方式可以利用單獨(dú)的子口令傳輸或者打印設(shè)備發(fā)送短信�,也可以利用自有的并在充值卡提供商處注冊過的設(shè)備如手機(jī)或者電話等�,因?yàn)榧?解密設(shè)備(150)是可選設(shè)備,當(dāng)選擇該設(shè)備時�,所發(fā)送的信息應(yīng)該加密;d.根據(jù)充值步驟5所述充值卡提供商收到商販發(fā)來到短信之后����,判斷短信是否合法的方式是,檢查短信的標(biāo)志信息以及短信的格式是否合法��,因?yàn)榧?解密設(shè)備(150)是可選設(shè)備���,當(dāng)選擇該設(shè)備時�����,可以根據(jù)判斷能否正確的解密出標(biāo)志信息來判斷短信是否合法��,檢測短信合法之后��,再判斷該序列號是否被請求過�,如果該序列號已經(jīng)被請求過,則通知充值用戶和商販從新進(jìn)行充值操作��,若尚未被請求過��,則發(fā)送另一個子口令或者幻燈片給商販�����;e.根據(jù)充值步驟6所述商販將從充值卡提供商處得到的子口令或者幻燈片交給充值用戶�����,根據(jù)商販?zhǔn)欠駬碛袉为?dú)的子口令傳輸及打印設(shè)備(230)��,商販的處理分如下兩種情況(1)商販不擁有單獨(dú)的子口令傳輸及打印設(shè)備(230)����,則商販用自己的已經(jīng)注冊了的手機(jī)獲取第二個子口令���,由于此時傳遞的是數(shù)字口令���,商販可以將該子口令連同自己的營業(yè)許可證號碼寫下來交給充值用戶����,若用戶充值不成功可以憑此子口令向商販索要已付的錢款���;(2)商販擁有單獨(dú)的子口令傳輸及打印設(shè)備(230)���,并已經(jīng)登錄,則商販可以獲取第二個子口令或者幻燈片���,并打印出來�,其打印的子口令或者幻燈片憑條必須包含的內(nèi)容包括�����,商販的營業(yè)許可證號碼��,充值子口令,詳細(xì)設(shè)計見附(圖3)����,若用戶充值不成功可以憑此子口令或者幻燈片向商販索要已付的錢款。
f.根據(jù)充值步驟7所述充值用戶獲得兩個子口令或者幻燈片便可以正確解密出充值口令(若是子口令則用模10加法解密����,若是幻燈片則疊加解密),可利用此充值口令充值���,另外用戶亦可以直接將兩個子口令或者幻燈片發(fā)送給充值卡提供商����,由充值卡提供商來解密���,并根據(jù)充值口令是否正確�,來決定是否給用戶充值�。充值用戶在充值不成功時,仍然允許其再嘗試若干次充值��,比如3次��,如果仍然充值不成功則,中止此次充值過程��,中止以后���,即使用戶輸入的正確的充值口令也不能充值����,這樣做是為了防止用戶故意輸入錯誤的充值口令���。
通過參照附(圖5)對該實(shí)例的詳細(xì)描述,本發(fā)明的上述目的和優(yōu)點(diǎn)將變得更加清楚�。
注意事項(xiàng)及糾紛處理對于要充值的用戶來說,他們可以申請多個幻燈片���,但是如果沒有用來充值的話�,這些申請的幻燈片在經(jīng)過一定的時間段��,比如1天之后�����,就自動失效��,從而服務(wù)器端不必付出過多額外的的空間來儲存這些,無用的幻燈片的資料��。另外����,對于一個手機(jī)用戶,也可以限定其每天最多可以申請的幻燈片數(shù)量����,從而可以避免惡意的手機(jī)用戶對充值卡的提供商的口令數(shù)據(jù)庫服務(wù)器進(jìn)行炸彈攻擊。
若用戶充值不成功��,可以向商販索要已交的錢款���,若商販不返還的話���,用戶可以投訴商販。用戶和商販在產(chǎn)生糾紛的時候�����,允許他們查詢本次充值的過程信息����,其中可能出現(xiàn)的抵賴問題的處理方法如下1.用戶惡意投訴也就是說,用戶充值成功或者根本沒有充值,就投訴商販�。這種情況下,由于充值信息在充值卡提供商處有記錄�,用戶和商販都可以查詢該充值記錄,因此�����,可以根據(jù)該記錄來仲裁��;2.用戶充值不成功���,商販不返還錢款,則可以根據(jù)充值卡提供商處的記錄��,來處罰商販����,由于,充值卡提供商處握有商販的幻燈片打印設(shè)備的機(jī)器的押金��,以及該商販的出售充值卡的營業(yè)執(zhí)照的吊銷權(quán)�����,因此,可以通過充值卡提供商來處罰商販���。此時�����,用戶可以出示從商販處得來的子口令或者幻燈片��,其上印有該商販的ID號碼��,并可以在充值卡提供商處查到該幻燈片的交易用戶�。從而可以確定商販的不軌行為��。
下面結(jié)合附圖對本發(fā)明做進(jìn)一步說明(箭頭表示信息的流向)圖1是本發(fā)明中子口令傳輸及打印設(shè)備結(jié)構(gòu)圖�����;圖2是本發(fā)明中口令傳輸三方及設(shè)備圖�;圖3是本發(fā)明中子口令傳輸及打印設(shè)備所打印的子口令或者幻燈片結(jié)構(gòu)圖;圖4是本發(fā)明中子口令傳輸及打印設(shè)備的鍵盤結(jié)構(gòu)圖�����;圖5是本發(fā)明中口令傳輸流程圖����;圖6是本發(fā)明中背景視覺密碼理論的加/解密效果示意圖���;圖7是本發(fā)明中背景視覺密碼理論的解密過程中對齊差一個象素時解密結(jié)果效果示意圖;有益效果綜上所述�����,本發(fā)明通過將需要傳遞的口令加密成兩個子口令�,并通過兩個不同的信道分別傳輸這兩個子口令,從而增加的口令傳輸?shù)谋C苄?���。另外,由于子口令傳輸及打印設(shè)備(230)在啟動時需要輸入登錄口令��,因此該設(shè)備對盜竊者毫無用處�,從而降低了商販存儲充值卡時的風(fēng)險��,再者���,本發(fā)明中的口令的解密只需要進(jìn)行10以內(nèi)的加減法運(yùn)算�����,或者是簡單的疊加幻燈片���,從而方便不具備密碼學(xué)專業(yè)知識的用戶使用���。第四,由于本發(fā)明所打印的子口令或者幻燈片不需要保密處理�,其子口令傳輸與打印設(shè)備也可以用普通手機(jī)代替,因此成本相對較低��。第五��,由于充值過程中的每一步驟的信息都可以記錄�,從而方便充值卡提供商監(jiān)管商販的經(jīng)營活動,利于充值卡提供商監(jiān)管并規(guī)范商販的銷售行為���,最后����,對于市場上售賣種類繁多的充值卡所造成的充值卡的配額問題���,因?yàn)楸景l(fā)明中商販在售賣充值卡時不存在某種充值卡缺貨的問題����,從而解決了該問題。
本發(fā)明的口令傳遞方法����,配合即將執(zhí)行的無線網(wǎng)絡(luò)的3G技術(shù),將成為更加安全的口令傳輸方案��。
具體實(shí)施方案對于手機(jī)充值卡的充值下面以手機(jī)充值為例介紹充值的具體過程�����,在下例中�,參與的三方分別是手機(jī)充值卡提供商,售卡的商販����,和要充值的手機(jī)用戶(該手機(jī)用戶也可以為其他手機(jī)充值),由于手機(jī)充值卡的口令只需用數(shù)字口令就可以���,所以售卡的商販可以利用自己的手機(jī)為用戶充值�����,而不需要配備專門的子口令傳輸及打印設(shè)備(230),前提是商販已經(jīng)在手機(jī)充值卡提供商出注冊過自己的手機(jī)��,具體包括如下步驟1.需要充值的手機(jī)用戶向手機(jī)充值卡發(fā)行商發(fā)送請求充值的短信,內(nèi)容包括��;本機(jī)號碼�,要充值的手機(jī)號碼,充值金額等信息�����;
2.充值卡發(fā)行商收到充值請求短信之后�����,生成一個隨機(jī)充值口令�����,以及該口令的序列號�,并生成該充值口令的兩個子口令,將這些信息存入口令數(shù)據(jù)庫服務(wù)器��,并將其中一個子口令及序列號通過短信方式發(fā)送給請求充值的用戶����;3.用戶收到第一個子口令后,將序列號告訴銷售充值卡的商販���;4.商販得到序列號之后����,向充值卡發(fā)行商發(fā)送短信索要第二個子口令,其發(fā)送的信息包括營業(yè)執(zhí)照號碼�����,以及從用戶處得到的序列號��,標(biāo)志信息等���;5.充值卡發(fā)行商收到商販的請求短信后����,檢查該請求短信是否合法以及該序列號是否已經(jīng)被請求過��,若是請求短信不合法或者該序列號已經(jīng)被請求過����,則通知用戶和商販中止充值過程,若是請求短信合法并且所請求的序列號尚未被請求過���,則發(fā)送第二個子口令給商販���;6.商販接收到第二個子口令后,將之手寫出來交給用戶���。并收取充值費(fèi)用�����;7.用戶利用獲得的兩個子口令為指定的手機(jī)充值����,若充值不成功����,經(jīng)過幾次提示重新輸入口令之后,仍不成功則中止充值過程����,通知商販返還錢款,若充值成功���,則充值卡發(fā)行商向用戶和商販發(fā)送短信通知�,此時商販可以記錄該短信,充值卡發(fā)行商將此次充值成功信息存檔����,并在口令數(shù)據(jù)庫服務(wù)器中刪除此次充值口令的信息,僅保留商販的售卡數(shù)量記錄����,以釋放存儲空間。
如上所述�,本發(fā)明的手機(jī)充值方法,首先����,由于手機(jī)充值卡的口令通過兩個不同的信道傳輸?shù)匠渲涤脩羰种校瑥亩岣叩目诹顐鬏斨械陌踩?����;其次��,由于手機(jī)充值卡提供商可以記錄充值成功與否的信息��,以及充值過程信息��,從而可以增強(qiáng)交易過程的監(jiān)管�;再者���,由于商販不必再去儲存手機(jī)充值卡,從而也就沒有了充值卡被盜的危險���;最后,由于商販利用手寫的紙張代替需要密封以及不透光處理的紙包����,從而降低了制作充值卡的成本。
在操作上��,對用戶來說�����,用戶的操作為發(fā)兩次短信�,而目前使用的充值方式中用戶操作為打一次電話;對商販來說����,需要發(fā)送一次短信,但是省掉了去手機(jī)充值卡發(fā)行商領(lǐng)取充值卡的奔波���。對于充值卡發(fā)行商來說�����,則不需要再印制充值卡���。
在手機(jī)充值卡的充值實(shí)例中���,手機(jī)用戶對手機(jī)充值卡的充值,在充值步驟1中��,通過發(fā)送手機(jī)短信或者彩信給充值卡提供商����,在充值步驟2中,充值卡提供商通過發(fā)送短信把第一個子口令或者幻燈片發(fā)給充值用戶��,在充值步驟7中�����,充值卡提供商通過短信通知手機(jī)用戶成功與否��。這三個步驟都需要用手機(jī)收發(fā)短信����,但是對于電話充值用戶和購買其它網(wǎng)絡(luò)服務(wù)(限時上網(wǎng)�����,游戲��,網(wǎng)絡(luò)電話等等)的用戶����,由于充值用戶有可能沒有手機(jī)���,因此不能發(fā)送和接收短信,因此在這三個步驟中���,要做修改����,而對于電話充值用戶和購買其它網(wǎng)絡(luò)服務(wù)的用戶��,在充值過程中的其它步驟(步驟3����,4,5�,6)��,由于不需要充值卡提供商與充值用戶手機(jī)聯(lián)系����,因此都采用相同的方案����。對于可能出現(xiàn)的糾紛的情況的處理,亦可以采用與手機(jī)充值相同的處理方案���。需要說明的是�,如果需要傳輸混合口令�,則需要使用單獨(dú)的子口令傳輸及打印設(shè)備(230)。
因此具體來說對于電話充值卡的充值在充值步驟1中���,如果電話充值用戶擁有傳真設(shè)備�����,則電話用戶可以通過打電話來代替發(fā)短信����,并且在充值步驟2中�,通過傳真設(shè)備接收返回的短信或者幻燈片��,并在步驟7中通過接聽電話來得到充值成功與否的通知�����;如果用戶沒有傳真設(shè)備的話���,則電話用戶可以通過打電話來代替發(fā)短信,充值卡提供商通過電話口述數(shù)字子口令�����,在這種情況下由于不能傳遞幻燈片�����,則電話用戶不能利用混合口令充值���,充值成功后,電話充值卡提供商可以通過電話通知充值是否成功����。因此電話充值用戶的充值步驟具體如下1.需要充值的用戶向電話充值卡發(fā)行商撥打電話請求充值,并說明充值信息�,其內(nèi)容包括��;本機(jī)號碼�����,要充值的電話號碼�����,充值金額等信息��;2.充值卡發(fā)行商收到充值請求之后��,生成一個隨機(jī)充值口令���,以及該口令的序列號,并生成該充值口令的兩個子口令或者幻燈片�����,將這些信息存入口令數(shù)據(jù)庫服務(wù)器���,并將其中一個子口令或者幻燈片及序列號通過電話或者傳真方式發(fā)送給請求充值的用戶(若傳遞幻燈片��,則需要使用傳真設(shè)備)��;3.用戶收到第一個子口令或者幻燈片后�,將序列號告訴銷售充值卡的商販;4.商販得到序列號之后��,向充值卡發(fā)行商發(fā)送短信索要第二個子口令或者幻燈片����,其發(fā)送的信息包括營業(yè)執(zhí)照號碼,以及從用戶處得到的序列號��,標(biāo)志信息等����;5.充值卡發(fā)行商收到商販的請求短信后,檢查該請求短信是否合法以及該序列號是否已經(jīng)被請求過��,若是請求短信不合法或者該序列號已經(jīng)被請求過����,則通知用戶和商販中止充值過程�����,若是請求短信合法并且所請求的序列號尚未被請求過�����,則發(fā)送第二個子口令或者幻燈片給商販;6.商販接收到第二個子口令或者幻燈片后�,將之手寫出來或者打印出來交給用戶。并收取充值費(fèi)用���;7.用戶利用獲得的兩個子口令或者幻燈片為指定的電話充值�����,若充值不成功����,經(jīng)過幾次提示重新輸入口令之后�,仍不成功則中止充值過程,通知商販返還錢款�,若充值成功,則充值卡發(fā)行商向商販發(fā)送短信通知�,并向用戶打電話或者傳真通知,此時商販可以記錄該短信��,充值卡發(fā)行商將此次充值成功信息存檔���,并在口令數(shù)據(jù)庫服務(wù)器中刪除此次充值口令的信息����,僅保留商販的售卡數(shù)量記錄,以釋放存儲空間����。
對于網(wǎng)絡(luò)服務(wù)購買用戶由于用戶要使用網(wǎng)絡(luò)服務(wù),因此可以肯定購買此服務(wù)的用戶都擁有可以上網(wǎng)的設(shè)備�����,則在充值步驟1中�����,要充值的用戶可以通過發(fā)送電子郵件(或其他網(wǎng)絡(luò)通信工具如QQ�����,MSN等)來代替發(fā)送手機(jī)短信��,并在充值步驟2中��,通過接收電子郵件來接收充值卡提供商的子口令或者幻燈片���,在充值步驟7中����,充值卡提供商亦可以通過電子郵件等的方式來通知���。因此網(wǎng)絡(luò)服務(wù)充值用戶的充值步驟具體如下1.需要充值的用戶向充值卡發(fā)行商發(fā)送充值請求���,可以通過電子郵件或者QQ,MSN等����,信息內(nèi)容包括充值卡類型(游戲卡,網(wǎng)絡(luò)電話卡�,限時上網(wǎng)卡等),充值帳戶(如果是建新帳戶則不需要此信息)���,充值金額���;2.充值卡發(fā)行商收到充值請求,生成一個隨機(jī)充值口令��,以及該口令的序列號�,并生成該充值口令的兩個子口令或者幻燈片����,將這些信息存入口令數(shù)據(jù)庫服務(wù)器����,并將其中一個子口令或者幻燈片及序列號通過相同的方式(電子郵件或者QQ,MSN等)發(fā)送給請求充值的用戶�;3.用戶收到第一個子口令或者幻燈片后,將序列號告訴銷售充值卡的商販�;4.商販得到序列號之后,向充值卡發(fā)行商發(fā)送短信索要第二個子口令或者幻燈片��;5.充值卡發(fā)行商收到商販的請求短信后�����,檢查該請求短信是否合法以及該序列號是否已經(jīng)被請求過��,若是請求短信不合法或者該序列號已經(jīng)被請求過�����,則通知用戶和商販中止充值過程��,若是請求短信合法并且所請求的序列號尚未被請求過��,則發(fā)送第二個子口令或者幻燈片給商販;6.若商販擁有單獨(dú)的子口令傳輸及打印設(shè)備�����,則用子口令傳輸及打印設(shè)備接收第二個子口令或者幻燈片����,并將這個子口令或者幻燈片打印出來交給用戶��,若不擁有�����,則用注冊的手機(jī)接收第二個子口令或者幻燈片����,并手寫出來交給用戶。并收取充值費(fèi)用���;7.用戶利用獲得的兩個子口令或者幻燈片為指定的充值卡充值���,若充值不成功,經(jīng)過幾次提示重新輸入口令之后�,仍不成功則中止此次充值過程��,通知商販返還錢款��,若充值成功���,則充值卡發(fā)行商向用戶和商販發(fā)送信息通知,可以通過電子郵件或者QQ�����,MSN等方式�����,此時商販可以記錄該短信�,充值卡發(fā)行商將此次充值成功信息存檔,并在口令數(shù)據(jù)庫服務(wù)器中刪除此次充值口令的信息��,僅保留商販?zhǔn)劭〝?shù)量的記錄��,以釋放存儲空間��。
從上述實(shí)施例中可以看到��,對手機(jī)���,電話����,各種網(wǎng)絡(luò)服務(wù)等充值卡的充值過程大致相同,使用設(shè)備也可相同�,因此����,完全可以統(tǒng)一制作相同的充值卡,僅僅是所充值的內(nèi)容不同�����,從而避免了分別購買各種不同的充值卡的繁瑣程序���,故而解決了充值卡的配額問題�。
本發(fā)明不限于上述實(shí)施例�,本領(lǐng)域內(nèi)技術(shù)人員可以在本發(fā)明的精神和范圍的前提之下進(jìn)行進(jìn)一步的變形和替換。亦即����,根據(jù)充值用戶所擁有的通信工具的不同,采用不同的方式將第一個子口令或者幻燈片傳遞給充值用戶�����。
權(quán)利要求
1.一種子口令傳輸及打印設(shè)備,包括1)信號收發(fā)器(140)可以用來收發(fā)短信或者彩信����;2)打印設(shè)備(110)(可選)可以將信號收發(fā)器接收的短信或者彩信打印出來,并打印口令的序列號���;3)鍵盤輸入及顯示設(shè)備(120)用于輸入序列號���,以及在開機(jī)時輸入注冊信息等;4)控制器(130)用于接收鍵盤輸入的數(shù)據(jù)���,并轉(zhuǎn)交給信號收發(fā)器���,以便發(fā)送給充值卡發(fā)行商(口令數(shù)據(jù)庫服務(wù)器),以及����,用于把信號收發(fā)器所接收的短信或者彩信交給打印設(shè)備,以便將它們打印出來���;5)加/解密設(shè)備(150)(可選)用于該設(shè)備與充值卡發(fā)行商之間通信會話的保密��。其密鑰由商販和充值卡發(fā)行商共同商定�,每臺機(jī)器的密鑰都不同,并定期更換�;6)投幣器(可選)若該設(shè)備由人工操作,即����,由商販來收費(fèi),則不需要本組件��。若這種設(shè)備為自動執(zhí)行的���,即用戶投幣就可以執(zhí)行充值操作,則需要安裝該設(shè)備���。(1a)如權(quán)利要求1所述的設(shè)備��,其打印設(shè)備所打印的內(nèi)容包括1)手機(jī)屏幕區(qū)域(310)手機(jī)屏幕上所需要顯示的內(nèi)容�����,包括標(biāo)志區(qū)域(320)和子口令或者幻燈片區(qū)域(330)�;2)標(biāo)志區(qū)域(320)用于幻燈片的對齊,幫助用戶判斷幻燈片的疊加位置��。用戶將此位置對齊以后就可以清楚的解密幻燈片所加密的內(nèi)容����。若傳遞的是數(shù)字口令,則不需要此區(qū)域����;3)子口令或者幻燈片區(qū)域(330)用于打印子口令或者幻燈片;4)序列號區(qū)域(340)包括子口令或者幻燈片的序列號��,以及商販的經(jīng)營許可證號碼���,要充值的充值卡信息�����,交易的時間等信息�;5)附加信息區(qū)域(360)用于印發(fā)彩色廣告����,或者子口令或者幻燈片的使用說明。(1b)如權(quán)利要求1所述的設(shè)備�����,其鍵盤輸入及顯示設(shè)備包括1)顯示屏幕(410)用于顯示鍵盤輸入的內(nèi)容,以及部分提示文字如�����,1�,輸入口令時顯示“請輸入口令”;2����,“請輸入序列號”;3�,“請輸入營業(yè)許可證號碼”等;2)鍵盤(420)用于輸入數(shù)字信息����,以及開�、關(guān)機(jī)、打印等命令���。
2.一種使用如權(quán)利要求1所述中的子口令傳輸及打印設(shè)備����、利用秘密共享(secret sharing)或視覺密碼(visualcryptography)方案的,多信道的弱認(rèn)證口令傳輸方法����,其特征是包括如下步驟1)需要充值的用戶向充值卡發(fā)行商發(fā)送充值請求;2)充值卡發(fā)行商收到充值請求��,生成一個隨機(jī)充值口令��,以及該口令的序列號�,并利用秘密共享或視覺密碼方案生成該充值口令的兩個子口令或者幻燈片,將這些信息存入口令數(shù)據(jù)庫服務(wù)器�,并將其中一個子口令或者幻燈片及序列號發(fā)送給請求充值的用戶;3)用戶收到第一個子口令或者幻燈片后�����,將序列號告訴銷售充值卡的商販��;4)商販得到序列號之后����,向充值卡發(fā)行商發(fā)送短信索要第二個子口令或者幻燈片;5)充值卡發(fā)行商收到商販的請求短信后�,檢查該請求短信是否合法以及該序列號是否已經(jīng)被請求過,若是請求短信不合法或者該序列號已經(jīng)被請求過�����,則通知用戶和商販中止充值過程,若是請求短信合法并且所請求的序列號尚未被請求過����,則發(fā)送第二個子口令或者幻燈片給商販;6)若商販擁有單獨(dú)的子口令傳輸及打印設(shè)備����,則用子口令傳輸及打印設(shè)備接收第二個子口令或者幻燈片,并將這個子口令或者幻燈片打印出來交給用戶�����,若不擁有����,則用注冊的手機(jī)接收第二個子口令或者幻燈片,并手寫出來交給用戶��。并收取充值費(fèi)用���;7)用戶利用獲得的兩個子口令或者幻燈片為指定的充值卡充值,若充值不成功��,經(jīng)過幾次提示重新輸入口令之后,仍不成功則中止充值過程�,通知商販返還錢款,若充值成功�����,則充值卡發(fā)行商向用戶和商販發(fā)送短信通知��,此時商販可以該短信����,充值卡發(fā)行商將此次充值成功信息存檔,準(zhǔn)備與商販記錄的短信核對���,并在口令數(shù)據(jù)庫服務(wù)器中刪除此次充值口令的信息�,以釋放存儲空間����。(2a)如權(quán)利要求2所述的口令傳輸方法中,參與該口令傳輸?shù)娜郊捌渌鶕碛胁⑹褂玫脑O(shè)備包括1)充值卡提供商(210)生成充值口令�����,給交費(fèi)的充值用戶充值����,擁有并使用口令數(shù)據(jù)庫服務(wù)器���;2)充值用戶(220)手機(jī)、電話或者互聯(lián)網(wǎng)用戶�,擁有并使用手機(jī)、電話或者互聯(lián)網(wǎng)設(shè)備��;3)售卡的商販(230)出售充值卡�,按照出售的數(shù)量領(lǐng)取一定的費(fèi)用,擁有并使用子口令傳輸及打印設(shè)備��,每個商販擁有一個營業(yè)許可證號碼��。(2b)如權(quán)利要求2所述的口令傳輸方法中��,參與該口令傳輸?shù)娜剿褂玫脑O(shè)備包括1)口令數(shù)據(jù)庫服務(wù)器用于存儲口令�����,子口令或者幻燈片�,以及充值過程信息,結(jié)果信息等信息���,并且可以相應(yīng)充值用戶及售卡的商販的請求發(fā)送子口令或者幻燈片����,由充值卡提供商(210)擁有并使用���;2)手機(jī)����、電話或者互聯(lián)網(wǎng)設(shè)備用于發(fā)送充值請求�,接收子口令或者幻燈片,以及發(fā)送充值口令等信息����,由充值用戶(220)擁有并使用;3)子口令傳輸及打印設(shè)備用于發(fā)送子口令或者幻燈片請求信息�,接收子口令或者幻燈片,并將接收到的內(nèi)容打印出來�,由售卡的商販(230)擁有并使用,商販也可以用自己的手機(jī)來代替該設(shè)備��。(2c)如權(quán)利要求2所述的口令傳輸方法中��,售卡的商販在擁有單獨(dú)的子口令傳輸及打印設(shè)備時����,其啟動子口令傳輸及打印設(shè)備并向充值卡提供商登錄的步驟包括1)售卡的商販利用已經(jīng)在充值卡發(fā)行商處注冊的手機(jī)或者電話����,向充值卡發(fā)行商發(fā)送短信或者打電話商定臨時機(jī)器啟動口令�;2)利用臨時機(jī)器啟動口令與登錄口令向充值卡發(fā)行商發(fā)送注冊信息營業(yè)許可證號碼、口令和標(biāo)志信息�����;3)充值卡提供商校驗(yàn)該開機(jī)指令是否合法��,如果合法�����,則登錄成功���,并發(fā)送信息通知���。(2d)如權(quán)利要求2所述的口令傳輸方法中,售卡的商販不擁有單獨(dú)的子口令傳輸及打印設(shè)備時�,則商販需要向充值卡提供商注冊其手機(jī),注冊的信息包括營業(yè)許可證號碼����,注冊口令(2e)如權(quán)利要求2所述的口令傳輸方法中����,對充值用戶和商販交易中出現(xiàn)的欺詐問題�����,處理方式如下1)用戶惡意投訴也就是說�,用戶充值成功或者根本沒有充值���,就投訴商販�。這種情況�����,可以根據(jù)充值信息在電話充值卡提供商處的記錄來仲裁��,用戶和商販都可以查詢該充值記錄���;2)用戶充值不成功���,商販不返還錢款則可以根據(jù)電話充值卡提供商處的記錄,以及用戶從商販處購買的子口令或者幻燈片,來處罰商販����。(2f)如權(quán)利要求2所述的口令傳輸方法中,由步驟2所示���,該方法利用秘密共享或者視覺密碼的方法來加密口令�����,其加密方法的特征是包括如下步驟1)若傳遞的充值口令是數(shù)字口令�,則將該口令分拆成兩個子口令的具體生成過程包括如下步驟1.為該充值口令生成相應(yīng)的序列號��,然后隨機(jī)生成一個與該數(shù)字口令長度相同的數(shù)字子口令�����;2.利用該充值口令和子口令�,生成另外一個子口令,并將充值口令與子口令存入口令數(shù)據(jù)庫服務(wù)器��;3.為該口令及子口令標(biāo)注序列號��。2)若傳遞的充值口令是混合口令�,則其兩張幻燈片的具體制作過程包括如下步驟1.根據(jù)需要傳遞的混合口令���,并生成相應(yīng)的序列號;2.將該口令轉(zhuǎn)化成圖像�;3.利用(2,2)視覺密碼方案加密生成的圖像�,得到兩張加密后的圖像,并將要傳遞的口令與生成的兩張圖像存入口令數(shù)據(jù)庫服務(wù)器���;4.為該口令及幻燈片標(biāo)注序列號。
全文摘要
一種利用秘密共享(secret sharing)或者視覺密碼(visual cryptography)�����、多信道的弱認(rèn)證口令傳輸設(shè)備及方法����。適合各種充值卡的口令的傳輸。該口令傳輸方法涉及的三方及設(shè)備包括����,充值卡提供商(210)(口令數(shù)據(jù)庫服務(wù)器),商販(230)(子口令傳輸及打印設(shè)備)��,充值用戶(220)(手機(jī)����、電話或者上網(wǎng)設(shè)備)�,其中口令數(shù)據(jù)庫服務(wù)器向子口令傳輸及打印設(shè)備和用戶手機(jī)發(fā)送幻燈片��,由收集充值過程中每一步驟的信息�,并由子口令傳輸及打印設(shè)備傳遞并打印(或手寫)子口令。本發(fā)明利用雙信道口令傳輸增加了口令的保密性��,并通過收集仲裁信息來處理可能出現(xiàn)的糾紛�,其解密過程僅僅要求使用者會計算10以內(nèi)的加減法。并可以降低充值卡的成本以及充值卡在商販之間的調(diào)度問題�。
文檔編號H04L9/00GK1808969SQ20061000102
公開日2006年7月26日 申請日期2006年1月16日 優(yōu)先權(quán)日2006年1月16日
發(fā)明者錢麗娜 申請人:錢麗娜