多密碼預(yù)警式可異卡控制銀行卡的制作方法
【專利摘要】多密碼預(yù)警式可異卡控制銀行卡利用銀行卡帶有的可讀寫數(shù)據(jù)作為連接程序中的數(shù)據(jù)表連接路徑變量,選擇性的從程序中調(diào)用數(shù)據(jù)參與密碼的合成����,其采用的終端合成密碼經(jīng)過引進(jìn)字符串,截取字符串�����,進(jìn)制轉(zhuǎn)換,字碼轉(zhuǎn)換�,重新排序�����,部分字符替代等加密方法���,這種密碼只需要銀行卡提供很少的幾個(gè)數(shù)據(jù)�,就利用終端計(jì)算機(jī)設(shè)備獲得了復(fù)雜的密碼���,它同時(shí)具備隱形卡號(hào)�,隱藏或掃描的數(shù)據(jù)防止銀行卡的復(fù)制�����,其采用的異卡控制技術(shù)可以提前預(yù)防銀行卡或密碼被他人掌握的情況下對(duì)銀行卡交易過程進(jìn)行部分控制�,此外,它提供了幾種預(yù)警模式保障銀行卡資金或持卡人人身安全�,將部分電信安全技術(shù)與銀行卡技術(shù)結(jié)合,也提供了部分計(jì)算機(jī)商業(yè)服務(wù)方法的資金防范措施�。
【專利說明】多密碼預(yù)警式可異卡控制銀行卡
[0001]一:所屬領(lǐng)域:本發(fā)明屬于銀行卡的軟硬件技術(shù)。
[0002]二:【背景技術(shù)】:下面先介紹常用的銀行卡硬件產(chǎn)品及大致原理,
[0003]A:目前絕大部分銀行卡是磁卡(磁條卡����,Magnetic Card),磁卡是電子憑據(jù),用來證明卡主身份,磁條是利用磁性材料加樹脂固化成的記憶體���,它是利用電磁感應(yīng)現(xiàn)象進(jìn)行工作的���,簡(jiǎn)單說,寫信息就是利用電信號(hào)獲得磁信號(hào)����,讀信息就是利用磁信號(hào)獲得電信號(hào),S���、N極和二進(jìn)制的O和I存在著對(duì)應(yīng)關(guān)系�,磁條就是利用S��、N極的排列的不同代表不同的信息�,磁條信息只能一次寫入的就是只讀磁道,能夠多次改寫信息的���,就是讀寫磁道(RW磁道)���,一般銀行卡分三個(gè)磁道���,第一磁道為只讀磁道,79字節(jié)�����,7bitl字節(jié)�����,可以存貯數(shù)字和字母等��,第二磁道為只讀磁道��,40字節(jié)�����,5bitl字節(jié)���,一般存貯數(shù)字,第三磁道為RW磁道�����,107字節(jié),5bitl字節(jié)�,一般存貯數(shù)字,一般銀行卡寫入的是身份證號(hào)碼����,銀行賬號(hào)等信息,由于磁條易于復(fù)制����,所以磁卡都必須借助服務(wù)器對(duì)交易進(jìn)行控制,磁卡寫入的是靜態(tài)數(shù)據(jù)����,第三磁道都沒有寫入內(nèi)容,不同的磁卡則第一��,第二磁道使用有別���,磁卡三個(gè)磁道都是可用的��,其中4bit或6bit表示具體字符����,另外Ibit為效驗(yàn)碼(以上摘自百度文庫(kù)wap版��,作者leely009)�����;
[0004]B:一種比較新式的目前央行重點(diǎn)推廣的升級(jí)銀行卡是PB0C2.0標(biāo)準(zhǔn)的IC卡(芯片卡)�,以及芯片磁條復(fù)合卡�����,它暫時(shí)與EMV不兼容��,芯片卡是一臺(tái)微型計(jì)算機(jī),它內(nèi)置微處理器,可以對(duì)持卡人輸入的密碼等數(shù)據(jù)進(jìn)行加密���,IC卡是一個(gè)復(fù)雜的集成電路�,技術(shù)含量更高���,制造成本也更高����,IC卡按使用原理可分為接觸式與非接觸式�����,非接觸式IC卡是利用L-C電路或者是壓電效應(yīng)等諧振電路由讀卡機(jī)的諧振模塊作用獲得需要的電源��,其他原理差不多���,IC卡內(nèi)置了密鑰,數(shù)字證書���,生物密碼比方說指紋等��;
[0005]C:U_key,我們一般稱U盾,U盾米用1024位非對(duì)稱密鑰算法,它同金融IC卡一樣內(nèi)置微處理器��,和接觸式IC卡原理相近���,U盾用于網(wǎng)上銀行����;
[0006]D:存折,目前使用的存折`也是基于磁條原理的��,只有部分柜員機(jī)支持存折讀?��?���;
[0007]E:廣佛通或羊城通,這類地方發(fā)行的充值卡也是金融IC卡����,但是它們是脫機(jī)交易方式,一般用于公交��,地鐵等小額支付�;
[0008]F:此外,一些芯片制造廠商和國(guó)家有關(guān)部門對(duì)電話卡與IC卡合二為一感興趣,這很可能是未來的手機(jī)銀行的發(fā)展趨勢(shì)���,
[0009]從技術(shù)原理看�,就是磁條原理與集成電路(即微型計(jì)算機(jī)原理)兩大類銀行卡技術(shù)�����,后者有取代前者的趨勢(shì)�,下面對(duì)這兩大類技術(shù)進(jìn)行比較:
[0010]1:方便性:二者差不多,但是磁卡無法用于網(wǎng)上銀行與手機(jī)銀行��,應(yīng)用有局限;
[0011]2:穩(wěn)定性:接觸式IC卡的使用壽命可能更短��,主要是觸點(diǎn)的自然氧化或是油污帶來的讀取數(shù)據(jù)困難�,手機(jī)卡內(nèi)置都會(huì)有接觸不良問題,外置的銀行卡觸點(diǎn)和柜員機(jī)的相關(guān)部分可能很難保證不出這方面的問題��;
[0012]3:數(shù)據(jù)竊取���,如果是基于非接觸式的IC卡���,在比較擁擠的場(chǎng)合,會(huì)不會(huì)別人利用微型設(shè)備盜取資料��,接觸式IC卡和磁卡不存在這個(gè)問題���;
[0013]4:防病毒:磁卡既不會(huì)感染病毒�����,也無法制造和傳播病毒��,IC卡就存在這個(gè)可能,黑客可能利用IC卡惡意制造病毒和通過柜員機(jī)等傳播病毒�;
[0014]5:產(chǎn)品費(fèi)用比較,費(fèi)用可以分產(chǎn)品本身的費(fèi)用,以及網(wǎng)絡(luò)改造與維護(hù)的費(fèi)用�,磁卡類產(chǎn)品在這方面占有絕對(duì)的優(yōu)勢(shì),這也是IC卡PB0C2.0標(biāo)準(zhǔn)頒布8年來����,卻一直推廣不順的原因,產(chǎn)品升級(jí)包括網(wǎng)絡(luò)升級(jí)的費(fèi)用誰出����,是一個(gè)現(xiàn)實(shí)的問題,
[0015]這里的比較是 申請(qǐng)人:參考相關(guān)網(wǎng)頁獲得的���,不過����,IC卡的安全性 申請(qǐng)人:認(rèn)為存在夸大的成分����,而基于磁卡原理的產(chǎn)品又存在銀行卡支付系統(tǒng)設(shè)計(jì)不完善,導(dǎo)致二者的安全性形成了比較大的對(duì)比����, 申請(qǐng)人:依據(jù)相關(guān)編程原理具體分析這一問題的原因,
[0016]無論是任何銀行卡�,只要是在線交易,都是基于密碼與卡號(hào)或賬號(hào)(包括其他的一些同步發(fā)送的數(shù)據(jù))的一致性利用服務(wù)器進(jìn)行身份驗(yàn)證或者是反向驗(yàn)證,這樣��,所有的同一類型的銀行卡支付終端(本說明書涉及的支付終端既包括實(shí)體終端比方柜員機(jī)���,銀行電腦等�����,也包括虛擬終端���,虛擬終端就是一個(gè)軟件,用戶下載后安裝在電腦或手機(jī)上��,其實(shí)�����,實(shí)體終端與虛擬終端都是軟件控制交易過程�,只是物理部件的歸屬以及操作權(quán)限的差別)必須計(jì)算出相同的數(shù)據(jù),才能保證發(fā)送到服務(wù)器端的數(shù)據(jù)一致�,而從編程原理看,無論是基于B/S (即瀏覽器端/服務(wù)器端)或C/S (即客戶端/服務(wù)器端)���,長(zhǎng)途通信線路的加密都是很難做到的���,一般都是采用終端加密,傳輸?shù)氖羌用軘?shù)據(jù)�����,這些很多時(shí)候都依賴密碼技術(shù)����,我們可以把IC卡或者是U盾之類的銀行卡密碼稱為硬件密碼,而通過軟件算法的MD5之類的密碼稱為軟件密碼��,磁卡的銀行卡密碼就是一種軟件密碼�����,
[0017]這里引進(jìn)一個(gè)術(shù)語�����,常量與變量��,對(duì)于銀行卡密碼而言���,我們選擇時(shí)它是一個(gè)變量�����,6位數(shù)字�,每一位都可以選擇O到9,有I百萬種選擇��,別人猜解密碼時(shí)�����,一次只有百萬分之一的可能�����,一日猜解超過3次,系統(tǒng)就會(huì)鎖卡,也就是說�,通過這種方式只有百萬分之三的概率��,我們可以這樣推斷,假如有一百萬張銀行卡被他人試著輸入密碼����,就有三張被破解���,假如被他人撿到輸入密碼���,磁卡與芯片卡的安全性并沒有任何區(qū)別����,
[0018]一旦密碼設(shè)定�,大多數(shù)人為了防止自己難以記憶���,都不會(huì)頻繁更改密碼���,此時(shí),這個(gè)密碼實(shí)際是一個(gè)常量��,而它的加密過程��,如果是基于軟件的�,不管這個(gè)過程多復(fù)雜,它也是一個(gè)常量�,這樣我們輸入A,勢(shì)必獲得D���,對(duì)任何銀行卡都是如此����,目前的磁卡密碼就是這樣子的,假如他人惡意通過技術(shù)手段獲取持卡人的密碼�,那它的概率就不再是百萬分之三,持卡人又沒有火眼金睛��,實(shí)在是很難防范種種在柜員機(jī)上做手腳盜取銀行卡密碼甚至卡號(hào)或者是通過網(wǎng)上銀行盜取等行為���,而硬件密碼對(duì)于具體的銀行卡而言����,雖然它也是和軟件密碼一樣是常量����,但是,它的有一部分?jǐn)?shù)據(jù)并不需要持卡人輸入�,而它的加密過程也是利用銀行卡自身運(yùn)算完成的,不掌握隱藏的那一部分?jǐn)?shù)據(jù)和加密過程��,就沒有辦法破解這種密碼���,我們可以把它簡(jiǎn)述為輸入A�����,利用隱藏的B (加密數(shù)據(jù))和C (加密過程)獲得D的過程�,但是IC卡的這種優(yōu)勢(shì)是磁卡設(shè)計(jì)不完善獲得的,磁卡同樣可以應(yīng)用B和C���,
[0019]再就是卡片�����,磁卡有什么資料���,銀行都是有記載的�,有的時(shí)候有些單位要持卡人提供卡號(hào)賬號(hào)之類的,而中國(guó)公民個(gè)人信息隱私保護(hù)現(xiàn)狀不容樂觀�,一些個(gè)人資料獲取并非不可能的事,現(xiàn)在磁卡類銀行卡軟件設(shè)計(jì)時(shí)防復(fù)制的功能太差���,一旦銀行電腦硬盤通過維修��,以及黑客入侵����,甚至銀行工作人員惡意泄露資料等路徑�,磁卡就沒有安全可言了,芯片卡資料通過銀行或持卡人提供都不足以復(fù)制成功�����,芯片卡的這種優(yōu)勢(shì)同樣是磁卡設(shè)計(jì)不完善獲得的,
[0020]IC卡在卡片防復(fù)制和密碼防破解方面都比磁卡要強(qiáng)很多��,但這種優(yōu)勢(shì)磁卡完全可以通過改進(jìn)程序設(shè)計(jì)和卡片設(shè)計(jì)消弭芯片卡存在的這種優(yōu)勢(shì)��,磁卡不足的是不能存貯生物密碼��,
[0021]芯片卡采用指紋驗(yàn)證�����,也有一些技術(shù)問題需要解決���,比方說持卡人的隱私��,在外地需要用錢��,或者持卡人已經(jīng)病重�����,無法操作柜員機(jī)��,現(xiàn)在的銀行卡還可以告訴密碼�����,但使用指紋���,會(huì)導(dǎo)致持卡人死亡后卡內(nèi)資金無法取出的情況增多�����,目前銀行卡持有人死亡后�,需要通過公證����,有的甚至要打官司�,通過別人起訴才能查詢被繼承人的這筆資金,既費(fèi)時(shí)間又費(fèi)精力�,如果子女知道持卡人卡內(nèi)資金不多,很可能就會(huì)放棄���,
[0022]而且�,芯片卡縱有千般優(yōu)點(diǎn)���,卻有缺陷��,這就是病毒漏洞�����,芯片卡的容量太大了�,自身又帶有程序,黑客完全有可能通過在芯片卡上編寫病毒程序或者是一些數(shù)據(jù)竊取軟件入侵銀行卡系統(tǒng)�����,因?yàn)殚_放了相應(yīng)的端口��,這就意味著�����,每時(shí)每刻銀行卡支付系統(tǒng)都有可能面臨黑客或病毒的入侵�,目前的銀行卡支付系統(tǒng)有相對(duì)的安全性,這是因?yàn)榇趴▋H僅226字節(jié)��,這么一點(diǎn)字節(jié)無法編寫任何程序��,并非是柜員機(jī)系統(tǒng)或者銀聯(lián)服務(wù)器系統(tǒng)牢不可破�����,是因?yàn)槟壳暗你y行卡支付系統(tǒng)是一個(gè)局域網(wǎng)系統(tǒng),它不是和因特網(wǎng)互聯(lián)互通的���,加之磁卡不會(huì)提供相應(yīng)的病毒入侵端口�����,才使得銀行卡支付系統(tǒng)具有相對(duì)的安全性����,
[0023]而銀行卡支付的網(wǎng)上銀行與手機(jī)銀行的安全性方面����,磁卡就有短板了,早期工商銀行的大眾版網(wǎng)上銀行登錄是基于active X控件的安全技術(shù)�,后來改為U-Key,芯片卡很可能和手機(jī)卡合二為一����,這樣���,直接取代了目前的MD5密碼的登陸方式��,但是手機(jī)銀行和網(wǎng)上銀行��,假如病毒問題不能解決��,無論這種卡多安全都有問題��,病毒問題是個(gè)世界性的技術(shù)難題�,加之中國(guó)的移動(dòng)電話公司的信譽(yù)度并不是特別高,手機(jī)話費(fèi)都屢屢出現(xiàn)交易問題�,柜員機(jī)交易還可以通過銀行監(jiān)控?cái)z像頭,利于消費(fèi)者舉證����,假如是手機(jī)交易,很可能出現(xiàn)病毒或黑客控制的交易甚至電話公司或者其工作人員惡意���,消費(fèi)者也很難舉證的局面���,一般消費(fèi)者可能很難認(rèn)同大額交易的網(wǎng)上銀行與手機(jī)銀行渠道,如果銀行卡的網(wǎng)上銀行�,手機(jī)銀行和柜員機(jī)支付系統(tǒng),甚至社保��,醫(yī)?���?ǖ葘?shí)行一卡通�����,就意味著銀行卡的支付網(wǎng)絡(luò)將極大程度的擴(kuò)展��,將銀行卡的功能擴(kuò)展到多領(lǐng)域是芯片卡一個(gè)主要研究課題���,這更加加大了病毒潛入的風(fēng)險(xiǎn), 申請(qǐng)人:認(rèn)為����,涉及金額很大的銀行卡不宜太多的擴(kuò)展功能,芯片卡的安全性也是相對(duì)的�����,檢索相關(guān)文獻(xiàn)資料與網(wǎng)頁��,芯片卡能夠?qū)慰ń灰妆却趴ㄏ陆?0%���,也就是說,芯片卡同樣存在偽卡交易��,之所以芯片卡的偽卡交易少,也有一個(gè)事實(shí)不容忽視�����,就是產(chǎn)品剛剛問世�����,針對(duì)的破解相對(duì)要少一些�����,而磁卡問世多年�,加之以磁卡為主的銀行卡支付系統(tǒng)也存在不容小覷的設(shè)計(jì)漏洞,這些讓芯片卡看起來很美��,將銀行卡柜員機(jī)交易與脫機(jī)交易融為一體�����,則會(huì)帶來掛失的實(shí)時(shí)生效新問題��,因?yàn)槟壳暗你y行卡都是通過服務(wù)器控制交易的��,羊城通就已經(jīng)出現(xiàn)掛失后7天才能生效的問題�����,就是因?yàn)槊摍C(jī)交易引起的,脫機(jī)交易的資金安全性問題沒有辦法解決��,只能適用小額交易���,一卡通也是IC卡宣傳的優(yōu)點(diǎn)��,從技術(shù)上說���,一卡通是可以的,現(xiàn)實(shí)中行不通����,假如醫(yī)保業(yè)務(wù)由工商銀行承攬,而社保業(yè)務(wù)由郵政儲(chǔ)蓄銀行承攬�,怎么一卡通?到甲單位�,人家是興業(yè)銀行客戶,你得辦興業(yè)銀行的卡�,到乙單位又是建設(shè)銀行,假如這幾家銀行使用一張卡的不同模塊�����,銀行極有可能抵制這樣做,就算銀行不抵制�����,卡被別人撿到了���,萬一密碼被猜中,一般人為了記憶方便��,幾張卡使用同一個(gè)密碼����,這下倒好,全部銀行卡資金拱手送人�����,在現(xiàn)實(shí)中����,面臨大額交易與小額交易,交易安全與支付方便����,太方便的交易方式往往意味著低安全性���,而現(xiàn)實(shí)中小額交易與大額交易往往是并存的,在病毒����,交易安全與支付方便方面以及卡片費(fèi)用等,IC卡與磁卡���,網(wǎng)上銀行與手機(jī)銀行等各有優(yōu)缺點(diǎn)���, 申請(qǐng)人:認(rèn)為,能同時(shí)滿足各方面設(shè)計(jì)要求的一卡通技術(shù)根本不存在���,
[0024]經(jīng)過分析��, 申請(qǐng)人:認(rèn)為銀行卡有以下方面值得改進(jìn):
[0025]A:磁卡6位數(shù)字密碼安全強(qiáng)度偏低�����,密碼組合數(shù)太少�,這會(huì)造成服務(wù)器和持卡人安全隱患���;
[0026]B:磁卡卡號(hào)和密碼無法抵擋各種形式的偷看���,即使是IC卡�,密碼和卡都被別人控制呢��?
[0027]C:光靠單一的密碼難以保障持卡人在各種特殊情況下的人身與財(cái)產(chǎn)權(quán)益�����;
[0028]D:無論是什么卡�����,暴力逼問密碼���,持卡人說不說密碼都是難題;
[0029]E:銀行卡不光存在卡片技術(shù)問題����,也存在服務(wù)方法問題;
[0030]F:磁卡有被復(fù)制的漏洞����,即使持卡人卡不離身;
[0031]G:銀行卡有非法修改密碼的可能,特別是銀行卡和身份證一起遺失�,密碼還有cookies 漏洞;
[0032]H:輸入密碼后遇到緊急情況時(shí)����,沒有緊急退卡等安全機(jī)制;
[0033]1:電話掛失和柜臺(tái)掛失存在瑕疵���;
[0034]J:指紋密碼存在瑕疵��;
[0035]K:芯片卡足以編寫病毒程序��,芯片卡的多功能應(yīng)用也將帶來銀行卡支付系統(tǒng)的網(wǎng)絡(luò)拓展相應(yīng)的病毒防范面擴(kuò)大問題���,芯片卡在造價(jià),技術(shù)成熟性�,使用經(jīng)驗(yàn)等方面也不及磁卡。
[0036]三:發(fā)明目的:通過終端設(shè)備引入銀行卡數(shù)據(jù)進(jìn)行密碼的硬件加密�����;通過預(yù)警模式以減輕持卡人面臨暴力逼問密碼時(shí)的財(cái)產(chǎn)損失��,有限保護(hù)持卡人的人身安全�����;通過背面密碼與隱形卡號(hào),身份證號(hào)碼替代碼阻止他人利用銀行或持卡人向單位等提供的信息復(fù)制銀行卡�;通過卡片異常檢獲裝置以保證持卡人輸入密碼后遇到危急情況即強(qiáng)行退出交易頁面,或者提醒取卡����,利用銀行卡的卡主身份證號(hào)碼一致或者是近親屬等,用一張卡對(duì)另一張卡實(shí)行部分功能限制或自助操作等���。
[0037]四:技術(shù)方案:它是一種利用卡片異常檢獲系統(tǒng)控制的具有多個(gè)密碼的可異卡控制的可報(bào)警的帶有隱形卡號(hào)的銀行卡,有以下技術(shù)特征:
[0038]①:四種交易模式的三種獨(dú)立數(shù)據(jù):銀行卡的柜員機(jī)與POS數(shù)據(jù)��,網(wǎng)上銀行或手機(jī)銀行數(shù)據(jù)都是互不相干的�����,柜員機(jī)與POS機(jī)采用同樣的數(shù)據(jù)����,它們的業(yè)務(wù)與交易過程也是獨(dú)立的,所以可以單獨(dú)采用或操作����,但是它們共用同一個(gè)賬號(hào)(手機(jī)銀行沒有這個(gè)賬號(hào))和卡號(hào)��,柜員機(jī)與POS機(jī)數(shù)據(jù)由磁條或其他數(shù)據(jù)存貯介質(zhì)提供���,背面密碼原始數(shù)據(jù)則是掃描獲得,網(wǎng)上銀行數(shù)據(jù)由存貯卡或IC卡提供�����,手機(jī)銀行數(shù)據(jù)由掃描二維碼等獲得���,在硬件設(shè)計(jì)方面�����,存貯卡內(nèi)置在銀行卡上��,它跟磁條有些相似��,是信息記憶載體�,它分為讀寫部分與只讀部分�����,使用電路觸點(diǎn)或金手指等�����,通過專用的USB轉(zhuǎn)接線連接到電腦獲取存貯卡數(shù)據(jù),也可以在電腦上設(shè)置專用銀行卡插口用于網(wǎng)上銀行操作���,這個(gè)插口也可以兼容實(shí)現(xiàn)接觸式IC卡的網(wǎng)上銀行數(shù)據(jù)讀取���,而背面密碼原始數(shù)據(jù)是在銀行卡背面用漆膜等覆蓋物覆蓋的類似即開式彩票的幾組數(shù)據(jù),手機(jī)識(shí)別數(shù)據(jù)是在銀行卡背面利用漆膜等覆蓋物覆蓋的二維碼或其他可以被智能手機(jī)掃描的數(shù)據(jù)��,手機(jī)銀行的賬號(hào)采用類似隱形卡號(hào)的部分組成���;
[0039]②:基于硬件的終端合成密碼����,本發(fā)明把銀行卡當(dāng)成動(dòng)態(tài)數(shù)據(jù)庫(kù)與靜態(tài)數(shù)據(jù)庫(kù)存貯介質(zhì)����,動(dòng)態(tài)數(shù)據(jù)就是銀行卡數(shù)據(jù)存貯介質(zhì)中的可讀寫數(shù)據(jù)�����,它們的改寫受服務(wù)器端控制��,靜態(tài)數(shù)據(jù)就是不能改寫的數(shù)據(jù),終端合成密碼就是通過銀行卡提供的動(dòng)態(tài)數(shù)據(jù)或其他數(shù)據(jù)作為數(shù)據(jù)表或是數(shù)據(jù)連接路徑變量或者是部分密碼數(shù)據(jù)��,利用它們從終端程序數(shù)據(jù)庫(kù)中選擇性的獲得復(fù)雜的數(shù)據(jù)參與合成或控制的密碼��,用戶密碼��,預(yù)警密碼����,背面密碼與指紋密碼都是利用終端合成密碼合成的,這種密碼可以適用任何銀行卡�����,采用磁條設(shè)計(jì)這種密碼可以防止病毒侵入銀行卡支付系統(tǒng)�����;
[0040]③:三種防復(fù)制與反釣魚網(wǎng)站的數(shù)據(jù):本銀行卡在銀行柜臺(tái)完成部分操作后��,還有背面密碼����,隱形卡號(hào)與身份證號(hào)碼替代碼初始化過程必須在柜員機(jī)上完成后才能正常使用,這三種防復(fù)制方法可以采用其中的一種或幾種����,其中網(wǎng)上銀行隱形卡號(hào)和手機(jī)銀行賬號(hào)以及身份證號(hào)碼替代碼具有反釣魚網(wǎng)站功能��;
[0041]④:兩種報(bào)警模式�����,一是基于銀行卡遺失在柜員機(jī)或其他緊急情況下�,操作人員能夠主動(dòng)或被動(dòng)改變某些控制設(shè)備的控制狀態(tài)����,系統(tǒng)程序依據(jù)這些狀態(tài)的改變從而做出退出交易頁面或啟動(dòng)報(bào)警的安全物理裝置及相應(yīng)的程序設(shè)計(jì)的卡片異常檢獲系統(tǒng),二是遇到緊急情況或逼問密碼時(shí)的接通110的后臺(tái)報(bào)警系統(tǒng)��,它們可以單獨(dú)采用���,也可以綜合采用�����;
[0042]⑤:異卡控制:利用銀行卡的卡主身份證號(hào)碼一致預(yù)先用一張卡設(shè)定對(duì)另一張卡的部分交易過程進(jìn)行限制或控制,或者是銀行卡遺失或吞卡或不需要銀行卡后�����,利用柜員機(jī)等自助操作處理相關(guān)事宜,或者是互相信賴的人或者是近親屬的銀行卡��,預(yù)先用某人的銀行卡設(shè)定對(duì)另一人的銀行卡的部分交易過程進(jìn)行限制或控制�,異卡控制可以適用任何銀行卡。
[0043]五:有益效果:這種設(shè)計(jì)可以兼容和升級(jí)目前的磁卡和IC卡��,柜員機(jī)僅需接一個(gè)卡片異常檢獲裝置和報(bào)警裝置�����,設(shè)備改造費(fèi)用低�����,只要持卡人不遺失銀行卡�,復(fù)制,偷看都毫無用處��,采用的終端合成密碼技術(shù)由于需要提供幾方數(shù)據(jù)�,只要持卡人有一方數(shù)據(jù)沒有被他人知曉,就能保證卡內(nèi)資金安全���,由于終端合成密碼的密碼組合數(shù)非常多�����,加大了密碼破解的難度�,與目前的磁卡和芯片卡比較,終端合成密碼的安全強(qiáng)度和芯片卡的密碼差不多�����,卻沒有芯片卡的病毒安全隱患�,由于本設(shè)計(jì)也可以基于磁卡原理制作,卡片費(fèi)用低廉���,它采用簡(jiǎn)單的物理或軟件技術(shù)同步了手機(jī)銀行����,網(wǎng)上銀行�,POS機(jī)和柜員機(jī)在一張卡上,相對(duì)于芯片卡而言���,它是由銀行卡提供部分?jǐn)?shù)據(jù)����,利用柜員機(jī)等終端加密�����,減少了銀行卡卡片的技術(shù)含量���,而且此技術(shù)提供了卡和密碼都被他人控制�,以及暴力逼問密碼����,遭遇釣魚網(wǎng)站等情況下,持卡人資金不受損失或損失較少的基于計(jì)算機(jī)商業(yè)服務(wù)方法方面的應(yīng)急處理方案���。
[0044]六:【具體實(shí)施方式】:本說明書論述的實(shí)施方式介紹了實(shí)施本專利的一般的過程�,但實(shí)施本專利并不一定需要完全遵循這里描述的過程���,它僅是實(shí)施本專利的一個(gè)特例�,為了方便描述�,本說明書所指的輸入密碼和現(xiàn)有銀行卡的用戶密碼是完全一致的,取值都是六位阿拉伯?dāng)?shù)字��,
[0045]1:下面先介紹本技術(shù)相關(guān)的硬件技術(shù):
[0046]①:背面密碼數(shù)據(jù)�,在銀行卡背面有類似即開式彩票的利用漆膜等覆蓋物覆蓋的幾組數(shù)據(jù),示例是6組���,它們就是背面密碼的原始數(shù)據(jù)��;
[0047]②:手機(jī)識(shí)別數(shù)據(jù)�,在銀行卡背面還有利用漆膜等覆蓋物覆蓋的二維碼或其他可以被智能手機(jī)掃描的數(shù)據(jù);[0048]③:存貯卡及連接:銀行卡嵌置一塊存貯卡片���,存貯網(wǎng)上銀行需要的數(shù)據(jù)����,存貯卡和磁條一樣��,具有只讀部分與可讀寫部分���,數(shù)據(jù)處理與磁條數(shù)據(jù)處理是一樣的�,電腦與銀行卡存貯卡的連接�,銀行卡只是提供相應(yīng)的金手指等可以接通的路徑,還必須有專用的USB轉(zhuǎn)接線才能接通����,也可以在機(jī)器上面直接設(shè)置插口,電腦銀行卡插口應(yīng)該像USB接口一樣采用標(biāo)準(zhǔn)接口���,并兼容IC卡數(shù)據(jù)的讀取�����,這樣�,持卡人可以在任何一臺(tái)電腦上插卡進(jìn)行登錄網(wǎng)上銀行的操作�,當(dāng)然,前提是該電腦具有銀行卡支付系統(tǒng)的網(wǎng)上銀行客戶端程序�;
[0049]④:卡片異常檢獲裝置:卡片異常檢獲系統(tǒng)就是操作人員能夠主動(dòng)或被動(dòng)改變某些控制設(shè)備的控制狀態(tài),系統(tǒng)程序依據(jù)這些狀態(tài)的改變從而做出退出交易頁面或啟動(dòng)報(bào)警的安全物理裝置及相應(yīng)程序設(shè)計(jì)����,
[0050]示例:腳踩開關(guān)是一個(gè)省力杠桿裝置,連接一塊有一個(gè)小孔的鐵片�����,沒有踩住時(shí)�,彈簧朝下頂住鐵片,小孔位置不對(duì)�����,光電管或其他感應(yīng)裝置不能進(jìn)行工作�,用腳踩住后,小孔的位置上移對(duì)準(zhǔn)發(fā)光小燈泡(這里設(shè)置的上下位置是即使彈簧壞掉��,鐵片也會(huì)由于重力作用造成小孔位置不對(duì),鐵片的重量要保證在不操作的情況下�����,其重力可以保證這一狀態(tài)存在)�����,光電管開始工作�,一旦光電管停止工作���,系統(tǒng)獲知信息����,即退出交易頁面�����,經(jīng)過一定的時(shí)間(設(shè)置30秒應(yīng)該就可以了,持卡人即使離開�����,也沒有走多遠(yuǎn)),系統(tǒng)檢測(cè)到銀行卡還在柜員機(jī)里����,即啟動(dòng)語音和警示燈光等報(bào)警,提醒持卡人取卡��,這里沒有設(shè)置電動(dòng)開關(guān)����,是因?yàn)殡妱?dòng)開關(guān)容易出故障,這種設(shè)計(jì)在于�,發(fā)光小燈泡或者光電管之類的裝置壞掉,也是不能交易�,只需要通知銀行處理即可,這種設(shè)計(jì)需要持卡人踩住�,我們也可以利用光電管或是紅外線等�,將柜員機(jī)與遮棚或機(jī)房獲得一個(gè)通路���,持卡人操作時(shí),會(huì)擋住其通路��,持卡人離開后,通路接通�����,假如卡還在柜員機(jī)里����,就進(jìn)入報(bào)警程序,也可是其他的有相似功能的系統(tǒng)控制交易過程�。第二步介紹軟件技術(shù):
[0051]1:背面密碼:
[0052]背面密碼就是利用印制在銀行卡背面的字符串為原始數(shù)據(jù)通過加密獲得的一種密碼,
[0053]①:背面密碼原始數(shù)據(jù)是卡片制造過程中就已經(jīng)預(yù)先印制好并經(jīng)過覆蓋處理的數(shù)據(jù)����;
[0054]②:這種密碼的印制過程并不需要卡片制造廠家存貯具體的數(shù)據(jù),它由電腦控制隨機(jī)生成的一定長(zhǎng)度的字符串���,或者是計(jì)算機(jī)能夠識(shí)別的二維碼�����,條形碼等;
[0055]③:背面密碼原始數(shù)據(jù)一般比較復(fù)雜��,要保證普通人看一下基本無法記住���;
[0056]④:只所以設(shè)置在背面�����,是為了防止偷看的人同步看到卡號(hào)和這種密碼���,
[0057]⑤:背面密碼只能在柜員機(jī)等上面不能在銀行柜臺(tái)完成初始化,而且��,其初始化過程中一并初始化隱形卡號(hào)和身份證號(hào)碼替代碼�,
[0058]⑥:后期加密:背面密碼采用終端合成密碼的方法進(jìn)行加密,
[0059]構(gòu)成示例:本發(fā)明示例是6組15位O到9的隨機(jī)數(shù)字��,印制好后���,采用漆膜等可以封存的方法進(jìn)行遮蓋數(shù)據(jù)即可����,它是一種無法更改原始數(shù)據(jù)的密碼�����,持卡人在銀行開卡完成后,不能在柜臺(tái)完成初始化���,而是第一次使用前��,持卡人必須刮開漆膜���,在柜員機(jī)上完成初始化后銀行卡才能正常使用,初始化過程中�����,和用戶密碼一樣�,不能原封不動(dòng)的采用,這里的例舉仍舊是截碼����,利用函數(shù)substring (expression, start, length)截取字符串,只不過length值采用其他數(shù)據(jù)確定或指定��,這里設(shè)為5�,而start的值由其他的數(shù)據(jù)獲得或指定�,這里由用戶密碼那6組只讀二進(jìn)制數(shù)據(jù)提供,將這6組二進(jìn)制數(shù)據(jù)轉(zhuǎn)換成10進(jìn)制數(shù)據(jù)�����,將結(jié)果除以一個(gè)數(shù)(這里建議11到13比較合適,要考慮印制長(zhǎng)度與截碼的組合�,這個(gè)數(shù)越大,截碼的組合數(shù).越多�����,但也不能印制太長(zhǎng))��,余數(shù)加I就是start的值���,這樣獲得6組O到99999之間的背面密碼��,再把它們轉(zhuǎn)換成O到qOT這樣的62進(jìn)制數(shù)據(jù)���,我們可以依據(jù)start的max值和length值確定背面密碼的字符串長(zhǎng)度,如果start的max值為11,也就是從第11位截取,截取5位�����,所以字符串長(zhǎng)度就是15�,例如substring (697851033650278,7,5),就是將697851033650278截取����,從第7位開始�����,截取5位�����,即截取697851 (03365) 0278����,結(jié)果就是括號(hào)中的03365�����,本發(fā)明中涉及的截碼都是這個(gè)原理���,從這里可以看出��,背面密碼到這一步是沒有用戶自行修改的權(quán)利的����,也不用用戶記憶����,假如沒有對(duì)應(yīng)的用戶密碼那6組數(shù)據(jù),則是將背面密碼原始數(shù)據(jù)分別除以一個(gè)數(shù)(這里建議11到13比較合適)�����,取余數(shù)加I作為截碼函數(shù)substring的參數(shù)start的值進(jìn)行截碼����,其他的原理是一樣,背面密碼原始數(shù)據(jù)也可以使用條形碼����,二維碼等計(jì)算機(jī)能夠識(shí)別的符號(hào),由于柜員機(jī)的隱形卡號(hào)����,背面密碼和身份證號(hào)碼替代碼初始化工作是一次進(jìn)行的,所以這里一并介紹�����,當(dāng)持卡人插入沒有初始化的銀行卡�,系統(tǒng)會(huì)要求持卡人輸入密碼,假如密碼輸入錯(cuò)誤三次�,背面密碼又已經(jīng)被刮開��,系統(tǒng)會(huì)鎖卡�����,這種鎖卡不能解鎖��,只能換卡��,假如持卡人沒有刮開漆膜等覆蓋物�����,系統(tǒng)會(huì)提示先刮開漆膜再插卡�����,假如持卡人輸入正確的密碼����,系統(tǒng)會(huì)計(jì)算出相應(yīng)的背面密碼的終端合成密碼�����,將數(shù)據(jù)發(fā)送到服務(wù)器之后,服務(wù)器返回此卡的身份證號(hào)碼�����,身份證號(hào)碼在終端設(shè)備上不可見��,它是一種后臺(tái)數(shù)據(jù)��,終端根據(jù)返回值計(jì)算出對(duì)應(yīng)的身份證號(hào)碼替代碼�,在銀行卡寫入只讀數(shù)據(jù)���,服務(wù)器利用程序自動(dòng)計(jì)算出隱形卡號(hào)并存貯��,程序設(shè)計(jì)隱形卡號(hào)和身份證號(hào)碼是同步返回終端�,不是兩次返回���,終端記載隱形卡號(hào)為讀寫數(shù)據(jù)����,方便以后交易時(shí)調(diào)用���,服務(wù)器端與終端的隱形卡號(hào)一致才能完成交易過程����,這一切都是系統(tǒng)完成,持卡人所做的就是刮開漆膜����,對(duì)于持有銀行卡的任何人而言背面密碼都沒有任何加密作用,但是�,它可以加大銀聯(lián)服務(wù)器端與銀行端的密碼破解難度,并非沒有用處����,
[0060]后期加密:背面密碼采用終端合成密碼的方法進(jìn)行加密。
[0061]2:用戶密碼:
[0062]由持卡人輸入的密碼和銀行卡部分?jǐn)?shù)據(jù)經(jīng)過編程處理的6組數(shù)據(jù)就是用戶密碼����,磁卡沒有辦法提供相應(yīng)數(shù)據(jù)時(shí),用戶密碼就是持卡人輸入的6位阿拉伯?dāng)?shù)字密碼�,
[0063]構(gòu)成示例:開卡時(shí),系統(tǒng)會(huì)隨機(jī)生成幾組二進(jìn)制數(shù)據(jù)(之所以采用二進(jìn)制字符串是考慮容量�,同樣的截碼,利用10進(jìn)制與2進(jìn)制數(shù)據(jù)�,2進(jìn)制需要的比特?cái)?shù)更少),本說明書示例是6組�����,每組26位,把它們作為只讀數(shù)據(jù)寫入銀行卡����,在磁卡中,一般只應(yīng)用一個(gè)磁道��,也就是還有一個(gè)只讀磁道可以利用���,而記憶模塊也分為只讀和可讀寫部分�,只是程序設(shè)計(jì)隨機(jī)二進(jìn)制字符串時(shí)要保證不出現(xiàn)連續(xù)O和I或01或10排列(最高只允許為截取字符段的長(zhǎng)度�����,本設(shè)計(jì)中為< 17)��,持卡人輸入密碼����,系統(tǒng)就會(huì)依據(jù)該密碼與這六組二進(jìn)制數(shù)據(jù)進(jìn)行合成����,合成時(shí)是將密碼分拆為6個(gè)阿拉伯?dāng)?shù)字,依據(jù)密碼字符的先后位置與6組數(shù)據(jù)
--合成的����,一種方法就是利用函數(shù)substring (expression, start, length)截取字符串����,
expression值就是26位二進(jìn)制數(shù)據(jù)�����,start值就是對(duì)應(yīng)的輸入密碼值加I, length是指定或通過其他數(shù)據(jù)獲取���,這里設(shè)為17�,轉(zhuǎn)換成十進(jìn)制之后為O到131071( 二進(jìn)制的17位最大數(shù)11111111111111111就是十進(jìn)制的131071)�。它們對(duì)應(yīng)的62進(jìn)制數(shù)據(jù)是O到y(tǒng)63,這樣就獲得了 6組O到y(tǒng)63之間的62進(jìn)制數(shù)據(jù)�,也就是用戶密碼,這里僅僅是例舉����,也可以利用left,right等進(jìn)行,其中一個(gè)最基本的特征就是原數(shù)據(jù)不要原封不動(dòng)的作為用戶密碼來采用���,而應(yīng)通過引入其他數(shù)據(jù)截取字符串或者改變?cè)帕许樞虻确椒?��,這樣具有一定的安全性�����,
[0064]后期處理:用戶密碼采用終端合成密碼的方法進(jìn)行加密��。
[0065]3:預(yù)警密碼與后臺(tái)報(bào)警系統(tǒng):
[0066]后臺(tái)報(bào)警系統(tǒng)就是前臺(tái)操作頁面看不出異常��,但是能夠由系統(tǒng)判斷出操作是非法操作或者是違背持卡人意愿的操作��,后臺(tái)通知接通110報(bào)警系統(tǒng)的一種程序設(shè)計(jì)�����,
[0067]預(yù)警模式���,這種模式的前臺(tái)頁面與正常模式一模一樣���,只是此模式下的可交易金額是由持卡人預(yù)先設(shè)定的�,并且這個(gè)設(shè)定的存款數(shù)最好不要低于500元�,而且最好帶兩位尾數(shù)比方說534.23元,不允許透支的銀行卡���,在實(shí)際存款數(shù)低于設(shè)定數(shù)時(shí)�,預(yù)警模式顯示的為實(shí)際存款數(shù),假如持卡人不設(shè)定這個(gè)金額���,預(yù)警模式顯示持卡人真實(shí)的存款數(shù)�����,在這個(gè)模式下�����,前臺(tái)允許操作人進(jìn)行看似合法的交易��,系統(tǒng)后臺(tái)會(huì)偷偷接通附近的派出所110報(bào)警系統(tǒng)�,如果持卡人濫用預(yù)警模式�����,可能遭到相應(yīng)處罰�,
[0068]預(yù)警密碼是柜員機(jī)交易的專用密碼,手機(jī)銀行和網(wǎng)上銀行沒有預(yù)警密碼���,輸入密碼由預(yù)警密碼控制值(這個(gè)值由銀行卡可讀寫數(shù)據(jù)提供�����,它的有效值由銀行卡密碼位數(shù)確定�����,現(xiàn)在的銀行卡密碼位數(shù)是6位���,因此此值是I到6)指定的那一位錯(cuò)誤而其他全部正確進(jìn)入的頁面模式就是預(yù)警模式�,指定的這一位就是預(yù)警密碼�,所有的輸入密碼都有9個(gè)錯(cuò)誤預(yù)警密碼可以進(jìn)入預(yù)警模式,預(yù)警密碼是一位比較特殊的輸入密碼�,
[0069]構(gòu)成示例和功能介紹:由輸入密碼轉(zhuǎn)換成用戶密碼以及利用密碼加載碼合成時(shí),預(yù)警密碼和其他五位密碼都是利用輸入密碼字符的先后位置合成的��,只是合成后是單獨(dú)存貯的�����,而其他五位是將合成結(jié)果進(jìn)行合并后存貯的��,系統(tǒng)檢測(cè)到其他五位的合成結(jié)果相同而預(yù)警密碼不符�,即進(jìn)入預(yù)警模式���,持卡人可以利用任意一個(gè)錯(cuò)誤的預(yù)警密碼��,進(jìn)入預(yù)警模式后���,再使用別的錯(cuò)誤的預(yù)警密碼和正確的原密碼�,都是進(jìn)入預(yù)警模式�����,預(yù)警模式只有通過銀行柜臺(tái)才會(huì)解除鎖定��,恢復(fù)正常使用�����,預(yù)警模式需要設(shè)定生效�����,缺省模式是密碼錯(cuò)誤��,預(yù)警密碼可以適用基于任何原理的銀行卡��,
[0070]后期處理:預(yù)警密碼采用終端合成密碼的方法進(jìn)行加密�����,它的加密和用戶密碼密不可分,
[0071]另外一種預(yù)警密碼是電話密碼即特服號(hào)碼尾號(hào)�,它是將銀行卡綁定電話號(hào)碼(從技術(shù)上看固話也是可以的,但是座機(jī)不方便���,要求綁定手機(jī)號(hào)碼)�����,全國(guó)設(shè)定一個(gè)固定的特服號(hào)碼����,這個(gè)特服號(hào)碼就是類似119這樣的����,然后持卡人自行設(shè)置一定的尾號(hào),一般建議設(shè)置I至2位尾號(hào)(設(shè)定一位或兩位可由持卡人依據(jù)自己的記憶能力選擇��,設(shè)定兩位更加安全)�,這個(gè)特服號(hào)碼必須加上尾號(hào)才可以成功撥打,但是特服號(hào)碼加任何有效尾號(hào)都可以成功撥打��,持卡人每次交易前�,必須撥打這個(gè)電話號(hào)碼請(qǐng)求交易�����,只要接通即可,電信公司接到通信服務(wù)請(qǐng)求后�����,將撥打的號(hào)碼與時(shí)間發(fā)送到銀聯(lián)公司的專用服務(wù)器��,再傳送到銀行卡支付系統(tǒng)�����,持卡人撥打的特服號(hào)碼尾號(hào)與服務(wù)器記載的特服號(hào)碼尾號(hào)一致時(shí)�,即按照正常交易進(jìn)行,不一致時(shí)�����,交易依照預(yù)警模式進(jìn)行�,只有銀行卡交易通過密碼驗(yàn)證請(qǐng)求后,才會(huì)啟動(dòng)電話密碼驗(yàn)證����,這樣,即使持卡人遺失或被搶奪手機(jī),他人惡意撥打此特服號(hào)碼����,也只會(huì)浪費(fèi)電話費(fèi),假如持卡人經(jīng)過一定的時(shí)間不上機(jī)交易(比方說10分鐘)�����,記錄被清除���,請(qǐng)求即被取消�,持卡人必須再次撥打�,為了防止惡意撥打,這項(xiàng)服務(wù)應(yīng)該收費(fèi)���,持卡人取消電話密碼服務(wù)的���,由于服務(wù)的定制與取消是利用一個(gè)布爾數(shù)據(jù)進(jìn)行控制,只要設(shè)定的銀行卡綁定手機(jī)短消息服務(wù)或者電話密碼服務(wù)其手機(jī)號(hào)碼仍舊有效�,也可以利用綁定的手機(jī)號(hào)碼臨時(shí)撥打,當(dāng)出現(xiàn)撥打的尾號(hào)與持卡人設(shè)定的尾號(hào)不一致時(shí)�����,就可以進(jìn)入預(yù)警模式,只是編程時(shí)�,手機(jī)程序設(shè)定撥打的這類號(hào)碼不能在手機(jī)里有尾號(hào)記錄,電信公司的記錄里程序設(shè)計(jì)只能顯示特服號(hào)碼不能顯示尾號(hào)�,尾號(hào)通過后臺(tái)發(fā)送�����,此外��,手機(jī)的電話薄等相應(yīng)的功能也不能存貯這類號(hào)碼�,必須通過按鍵或手寫號(hào)碼撥號(hào),這種預(yù)警模式是對(duì)現(xiàn)有銀行卡交易綁定短消息通知服務(wù)的改進(jìn)����,它把短消息的事后通知變成了交易前的許可,利用無線電話通信的安全技術(shù)控制金融交易過程�,
[0072]利用預(yù)警密碼和電話密碼各有優(yōu)缺點(diǎn),使用電話密碼由于每次都要撥打�,因此比較繁瑣,由于要電話通知�����,相對(duì)提高了交易的安全系數(shù)����,不過可能被別人偷看的機(jī)會(huì)比較大���,但是預(yù)警密碼用得很少,又可能容易忘記����,持卡人可以根據(jù)自己的情況選用。
[0073]4:指紋密碼:
[0074]指紋是一種模糊驗(yàn)證���,由于持卡人輸入的指紋與系統(tǒng)存貯的指紋數(shù)據(jù)不會(huì)完全一致��,而需要通過計(jì)算機(jī)進(jìn)行智能化分析���,所以,指紋不能通過不可逆方法加密��,
[0075]①:指紋密碼是利用至少兩種指紋數(shù)據(jù)以外的數(shù)據(jù)��,其中一種是服務(wù)器從后臺(tái)傳送過來的數(shù)據(jù)到終端���;
[0076]②:它采用可逆算法技術(shù)完成加密與解密��,這里的可逆算法可以是一些數(shù)學(xué)運(yùn)算規(guī)則���,也可以是一些函數(shù)或編程規(guī)則�����,解密后的最終數(shù)據(jù)為采集的指紋數(shù)據(jù)�;
[0077]③驗(yàn)證時(shí)解密數(shù)據(jù)存于終端程序的cookies中��,一旦驗(yàn)證完畢����,即清空數(shù)據(jù)����,銀行卡始終存貯的是加密數(shù)據(jù);
[0078]④加密與解密由系統(tǒng)自動(dòng)完成���,它們可以采用靜態(tài)數(shù)據(jù)存貯���,也可以采用動(dòng)態(tài)數(shù)據(jù)存貯,采用動(dòng)態(tài)數(shù)據(jù)存貯時(shí)���,選擇修改密碼�����,可以由系統(tǒng)自動(dòng)修改指紋數(shù)據(jù)以外的動(dòng)態(tài)數(shù)據(jù)完成密碼的修改��;
[0079]⑤指紋數(shù)據(jù)也可以修改���,指紋驗(yàn)證通過后����,選擇修改指紋數(shù)據(jù)���,系統(tǒng)會(huì)以本次的指紋數(shù)據(jù)為原始數(shù)據(jù)進(jìn)行加密�����,或者持卡人利用另一個(gè)指紋進(jìn)行修改�,指紋數(shù)據(jù)的修改同樣需要原指紋數(shù)據(jù)為動(dòng)態(tài)數(shù)據(jù)��,
[0080]示例:芯片卡等可以使用指紋數(shù)據(jù)進(jìn)行持卡人身份驗(yàn)證����,目前工商銀行提供的指紋密碼是一個(gè)平面圖形,指紋密碼如果采用IC卡數(shù)據(jù)和持卡人的指紋對(duì)比驗(yàn)證�����,這種密碼可能存在惡意覆蓋原數(shù)據(jù)進(jìn)行欺騙驗(yàn)證的可能性,如果采用服務(wù)器驗(yàn)證�,則驗(yàn)證數(shù)據(jù)龐大,指紋驗(yàn)證耗系統(tǒng)資源���,同樣很難進(jìn)行�����,這里采用終端合成密碼進(jìn)行加密,先將原始指紋數(shù)據(jù)轉(zhuǎn)換成二進(jìn)制數(shù)據(jù)��,把它們利用一定的方法分成幾組�����,再轉(zhuǎn)換成10進(jìn)制數(shù)據(jù)�,由服務(wù)器返回一個(gè)類似密碼的數(shù)據(jù),比方說123456之類的�����,進(jìn)行截碼����,沒有截取的部分保留�,加密只針對(duì)截取的這一部分����,將截取的這一部分?jǐn)?shù)據(jù)轉(zhuǎn)換成適合加密的62進(jìn)制數(shù)據(jù),加密時(shí)����,是利用這個(gè)返回的數(shù)據(jù)對(duì)銀行卡其他數(shù)據(jù)(比方說背面密碼的原始數(shù)據(jù))進(jìn)行加密,但是到字符替代碼這一步�,不是字符替代,而是與指紋的相關(guān)數(shù)據(jù)進(jìn)行合成�,這里要注意的就是要保證指紋數(shù)據(jù)的返回,比方說加密時(shí)是相加獲得最終數(shù)據(jù)���,那么���,解密時(shí)是最終數(shù)據(jù)相減背面密碼的原始數(shù)據(jù)合成的那些數(shù)據(jù),最終返回62進(jìn)制的指紋數(shù)據(jù)����,把這些數(shù)據(jù)轉(zhuǎn)換成10進(jìn)制數(shù)據(jù)之后,與沒有截取的部分進(jìn)行組合�����,轉(zhuǎn)換成2進(jìn)制數(shù)據(jù),最終獲得原始的指紋數(shù)據(jù)���,由于銀行卡并沒有存貯類似平面圖像的指紋數(shù)據(jù)���,光覆蓋原數(shù)據(jù)沒有用。[0081]5:終端合成密碼:終端合成密碼就是通過銀行卡提供的動(dòng)態(tài)數(shù)據(jù)或其他數(shù)據(jù)作為數(shù)據(jù)表或是數(shù)據(jù)連接路徑變量或者是部分密碼數(shù)據(jù)����,利用它們從終端程序數(shù)據(jù)庫(kù)中選擇性的獲得復(fù)雜的數(shù)據(jù)參與合成或控制的密碼,終端合成密碼有兩種合成方式�,一種是直接合成����,也就是將兩種或兩種以上的數(shù)據(jù)利用一定的編程規(guī)則合成新數(shù)據(jù)�����,然后利用MD5之類的軟件加密,但是,磁卡本身無法提供太復(fù)雜的數(shù)據(jù)����,利用這種方法合成的密碼安全等級(jí)不是很高����,這里不建議采用,還有一種是間接合成���,本發(fā)明例舉的就是間接合成,它與U盾或芯片卡通過自身微電腦提供的密碼加密程序合成密碼的原理有區(qū)別�����,它是由持卡人提供的密碼與銀行卡提供的動(dòng)態(tài)或靜態(tài)數(shù)據(jù)為原始密碼或原始密碼的中間數(shù)據(jù)�,利用具有密碼運(yùn)算能力的終端設(shè)備(手機(jī)��,柜員機(jī)與家用電腦等)提供的程序生成的電子加密數(shù)據(jù)����,相同點(diǎn)是它們都可以歸類為硬件密碼���,終端合成密碼在網(wǎng)上銀行�,手機(jī)銀行與柜員機(jī)使用的是不同的密碼,不過���,柜員機(jī)與POS機(jī)使用的是相同的密碼���,
[0082]示例是通過引進(jìn)字符串����,截取字符串�,進(jìn)制轉(zhuǎn)換,字符串字符轉(zhuǎn)換���,改變位置��,替代部分字符等其中的一種或多種加密方法綜合形成的電子數(shù)據(jù)����,一般引進(jìn)的字符串都比較長(zhǎng)�,數(shù)據(jù)比較復(fù)雜,而截取字符串就是只取其中的一部分?jǐn)?shù)據(jù)�,或者是改變?cè)址奈恢玫染幊谭椒ǎM(jìn)制轉(zhuǎn)換就是將原數(shù)據(jù)轉(zhuǎn)換成另一種進(jìn)制的數(shù)據(jù)�,所謂字符串字符轉(zhuǎn)換就是把一個(gè)字符轉(zhuǎn)換成另一個(gè)字符或者是把一組字符轉(zhuǎn)換成另一組字符,每個(gè)字符的轉(zhuǎn)換遵循一定的編程規(guī)則����,替代部分字符就是把部分字符替代成另一種形式的字符,替代后的字符與沒有替代的字符存在相同的部分字符,以及替代插入點(diǎn)使用邏輯判斷�����,當(dāng)然����,也可以使用其他方法,這些合成方法可以有先后順序的不同��,前提是方便設(shè)計(jì)即可�����,
[0083]與U盾或芯片卡密碼的異同:終端合成密碼與U盾或芯片卡自身通過微電腦提供的密碼加密程序合成密碼的原理有區(qū)別�����,它是由持卡人提供的密碼與銀行卡提供的動(dòng)態(tài)或靜態(tài)數(shù)據(jù)為原始密碼或原始密碼的中間數(shù)據(jù)����,利用具有密碼運(yùn)算能力的終端設(shè)備(手機(jī),柜員機(jī)與家用電腦等)提供的程序生成的電子加密數(shù)據(jù)�����,相同點(diǎn)是它們都可以歸類為硬件密碼���,
`[0084]終端合成密碼與我們目前使用的銀行卡密碼不一樣����,它是密碼組���,但是���,持卡人依舊只是輸入6位數(shù)字,并且���,終端合成密碼在網(wǎng)上銀行�,手機(jī)銀行與柜員機(jī)使用的是不同的密碼��,不過��,柜員機(jī)與POS機(jī)使用的是相同的密碼��,
[0085]終端合成密碼的合成方式:終端合成密碼有兩種合成方式,一種是直接合成,也就是將兩種或兩種以上的數(shù)據(jù)利用一定的編程規(guī)則合成新數(shù)據(jù)�,然后利用MD5之類的軟件加密,但是��,磁卡本身無法提供太復(fù)雜的數(shù)據(jù),利用這種方法合成的密碼安全等級(jí)不是很高���,這里不建議采用�,還有一種是間接合成���,其基本特征就是由銀行卡的動(dòng)態(tài)數(shù)據(jù)提供數(shù)據(jù)表連接路徑變量或指定部分?jǐn)?shù)據(jù)的位置等��;銀聯(lián)終端設(shè)備等存貯一定數(shù)量的數(shù)據(jù)表��,它們?cè)谕粩?shù)據(jù)庫(kù)下(在編程時(shí)�����,一般都是先連接數(shù)據(jù)庫(kù)����,再連接數(shù)據(jù)表)���,數(shù)據(jù)表名稱形式AB�,如果A相同而B不相同(A為數(shù)據(jù)表主名稱���,B為阿拉伯?dāng)?shù)字序號(hào))��,就表示它們?yōu)橥活愋蛿?shù)據(jù)表�,數(shù)據(jù)結(jié)構(gòu)包括字段和數(shù)據(jù)類型都相同,只有數(shù)據(jù)不同�����,示例中是指字符替代碼表�,轉(zhuǎn)碼表和密碼排列控制表�����,舉例sql語句select*from chinese_FourCodeB表示鏈接到字符替代碼表���,chines^FourCode就是數(shù)據(jù)表名稱形式的A����,B就是銀行卡的動(dòng)態(tài)數(shù)據(jù)提供的連接路徑變量����,假如銀行卡對(duì)應(yīng)的此數(shù)據(jù)B為7,就是通過編程語句指定鏈接到表名為chinese_FourCode7的字符替代碼表�����,轉(zhuǎn)碼表和密碼排列控制表的連接原理也是一樣,程序據(jù)此連接到指定的數(shù)據(jù)表�����,為了安全����,連接數(shù)據(jù)可以分為公有數(shù)據(jù)表連接路徑變量與私有數(shù)據(jù)表連接路徑變量數(shù)據(jù),用戶密碼��,背面密碼在合成各自的終端合成密碼時(shí)采用公有數(shù)據(jù)表路徑變量指向同一個(gè)轉(zhuǎn)碼表和密碼排列控制表,但是密碼加載碼表只有一個(gè),程序在獲取密碼加載碼時(shí)是通過銀行卡提供的幾組數(shù)據(jù)�����,這幾組數(shù)據(jù)與密碼加載碼的ID號(hào)按照一定的編程規(guī)則連接,也就是數(shù)據(jù)為C (C只能為阿拉伯?dāng)?shù)字)�,就把C經(jīng)過編程處理,獲得一個(gè)數(shù)據(jù)��,就連接該數(shù)據(jù)對(duì)應(yīng)的ID號(hào)進(jìn)而獲得密碼加載碼��,它也是公有連接�,而字符替代碼表是私有連接;可以通過改寫它們修改密碼�,背面密碼只能由持卡人在柜員機(jī)完成初始化��,這里的初始化會(huì)同時(shí)初始化隱形卡號(hào)和身份證號(hào)碼替代碼��,雖然各種數(shù)據(jù)表可以自由設(shè)計(jì)����,但是�,程序設(shè)計(jì)完成后�,所有的數(shù)據(jù)表及數(shù)據(jù)以及合成規(guī)則在所有的同一類型的實(shí)體終端是完全一樣的,這樣�,在每一臺(tái)同一類型的實(shí)體終端上,都會(huì)獲得完全一致的密碼數(shù)據(jù)���,也就是說這種密碼設(shè)計(jì)同樣遵循所有的同一類型的實(shí)體終端密碼算法一致這個(gè)基本原理���,而網(wǎng)銀與手機(jī)銀行的初始化工作在 申請(qǐng)人:在柜臺(tái)申請(qǐng)開卡之后就可以進(jìn)行,它們并沒有先后順序�,持卡人申請(qǐng)開通相應(yīng)的服務(wù)即可,網(wǎng)銀的存貯模塊與磁條的非常相似�,手機(jī)銀行程序沒有數(shù)據(jù)表連接路徑變量B這個(gè)選項(xiàng),是直接利用對(duì)應(yīng)的數(shù)據(jù)表加密����,也就是相應(yīng)的數(shù)據(jù)表程序中只有一個(gè)���,合成之后,把掃描到的二維碼等智能手機(jī)能夠識(shí)別的數(shù)據(jù)和加密后的數(shù)據(jù)進(jìn)行加密即可���,發(fā)送數(shù)據(jù)時(shí)���,為了安全,可以利用電話卡的后臺(tái)鎖定技術(shù)等輔助鎖定交易者的身份�����,
[0086]下面介紹終端合成密碼需要的專用術(shù)語及其定義以及數(shù)據(jù)表示例設(shè)計(jì):
[0087]A:62進(jìn)制��,這里的62進(jìn)制是指采用62位字符表示的一種數(shù)制�����,這種數(shù)制可以和10進(jìn)制數(shù)據(jù)或2進(jìn)制數(shù)據(jù)完成互換���,本發(fā)明利用數(shù)字與大小寫字母表示這種數(shù)制�����,它們是指定利用阿拉伯?dāng)?shù)字O到9表示O到9���,字母的小寫a到z表示10到35�,字母的大寫A到Z表示36到61的的數(shù)制算法�����,也可以有其他的指定方案�����,后面部分講述的數(shù)字或字母的本位碼�����,轉(zhuǎn)碼算法等也遵循同樣的規(guī)律����,本發(fā)明中���,密碼加載碼表示區(qū)段為十進(jìn)位00000 (O)到99999����,相應(yīng)的62進(jìn)制為000(0)到qOT,也就是說���,將十進(jìn)制的五位數(shù)變成了三位數(shù)字與字母組合數(shù)��,這里的62進(jìn)制算法介紹一種除權(quán)值余數(shù)與結(jié)果綜合取值法�����,任何進(jìn)制(進(jìn)制設(shè)為N)的數(shù)�,其右起第一位權(quán)值為1��,第二位權(quán)值為進(jìn)制數(shù)N�����,第三位權(quán)值為進(jìn)制數(shù)的平方N2��,本處只需要用到三位數(shù)��,62的平方為3844���,因此�,將五位數(shù)除以3844�����,將余數(shù)除以62,將第一次的結(jié)果����,第二次的結(jié)果和最終的余數(shù)按順序排列,用62進(jìn)制表示即可����,99999除以3844,結(jié)果是26��,余數(shù)是55�����,不足62�����,記為0��,其結(jié)果是26��,0�����,55�,查表A知26為q,55為T���,結(jié)果qOT就是這樣算出來的:
[0088]表A:62進(jìn)制算法和數(shù)字與字母本位碼算法換算表
[0089]
【權(quán)利要求】
1.一種利用卡片異常檢獲系統(tǒng)控制的具有多個(gè)密碼的可異卡控制的可報(bào)警的帶有隱形卡號(hào)的銀行卡���,其特征是: 四種交易模式的三種獨(dú)立數(shù)據(jù):銀行卡的柜員機(jī)與POS數(shù)據(jù),網(wǎng)上銀行或手機(jī)銀行數(shù)據(jù)都是互不相干的��,柜員機(jī)與POS機(jī)采用同樣的數(shù)據(jù)�,它們的業(yè)務(wù)與交易過程也是獨(dú)立的,所以可以單獨(dú)采用或操作���,但是它們共用同一個(gè)賬號(hào)(手機(jī)銀行沒有這個(gè)賬號(hào))和卡號(hào)����,柜員機(jī)與POS機(jī)數(shù)據(jù)由磁條或其他數(shù)據(jù)存貯介質(zhì)提供����,背面密碼原始數(shù)據(jù)則是掃描獲得,網(wǎng)上銀行數(shù)據(jù)由存貯卡或IC卡提供�����,手機(jī)銀行數(shù)據(jù)由掃描二維碼等獲得,在硬件設(shè)計(jì)方面����,存貯卡內(nèi)置在銀行卡上,它跟磁條有些相似����,是信息記憶載體,它分為讀寫部分與只讀部分�,使用電路觸點(diǎn)或金手指等,通過專用的USB轉(zhuǎn)接線連接到電腦獲取存貯卡數(shù)據(jù)�,也可以在電腦上設(shè)置專用銀行卡插口用于網(wǎng)上銀行操作,這個(gè)插口也可以兼容實(shí)現(xiàn)接觸式IC卡的網(wǎng)上銀行數(shù)據(jù)讀取�����,而背面密碼原始數(shù)據(jù)是在銀行卡背面用漆膜等覆蓋物覆蓋的類似即開式彩票的幾組數(shù)據(jù)��,手機(jī)識(shí)別數(shù)據(jù)是在銀行卡背面利用漆膜等覆蓋物覆蓋的二維碼或其他可以被智能手機(jī)掃描的數(shù)據(jù)����,手機(jī)銀行的賬號(hào)采用類似隱形卡號(hào)的部分組成��; 基于硬件的終端合成密碼,本發(fā)明把銀行卡當(dāng)成動(dòng)態(tài)數(shù)據(jù)庫(kù)與靜態(tài)數(shù)據(jù)庫(kù)存貯介質(zhì)��,動(dòng)態(tài)數(shù)據(jù)就是銀行卡數(shù)據(jù)存貯介質(zhì)中的可讀寫數(shù)據(jù)��,它們的改寫受服務(wù)器端控制�����,靜態(tài)數(shù)據(jù)就是不能改寫的數(shù)據(jù)���,終端合成密碼就是通過銀行卡提供的動(dòng)態(tài)數(shù)據(jù)或其他數(shù)據(jù)作為數(shù)據(jù)表或是數(shù)據(jù)連接路徑變量或者是部分密碼數(shù)據(jù)��,利用它們從終端程序數(shù)據(jù)庫(kù)中選擇性的獲得復(fù)雜的數(shù)據(jù)參與合成或控制的密碼�,用戶密碼���,預(yù)警密碼���,背面密碼與指紋密碼都是利用終端合成密碼合成的,這種密碼可以適用任何銀行卡��,采用磁條設(shè)計(jì)這種密碼可以防止病毒侵入銀行卡支付系統(tǒng)�����; 三種防復(fù)制與反釣魚網(wǎng)站的數(shù)據(jù):本銀行卡在銀行柜臺(tái)完成部分操作后,還有背面密碼����,隱形卡號(hào)與身份證號(hào)碼替代碼初始化過程必須在柜員機(jī)上完成后才能正常使用,這三種防復(fù)制方法可以采用其中的一種或幾種���,其中網(wǎng)上銀行隱形卡號(hào)和手機(jī)銀行賬號(hào)以及身份證號(hào)碼替代碼具有反釣魚網(wǎng)站功能�����; 兩種報(bào)警模式��,一是基于銀行卡遺失在柜員機(jī)或其他緊急情況下����,操作人員能夠主動(dòng)或被動(dòng)改變某些控制設(shè)備的控制狀態(tài)���,系統(tǒng)程序依據(jù)這些狀態(tài)的改變從而做出退出交易頁面或啟動(dòng)報(bào)警的安全物理裝置及相應(yīng)的程序設(shè)計(jì)的卡片異常檢獲系統(tǒng)�,二是遇到緊急情況或逼問密碼時(shí)的接通110的后臺(tái)報(bào)警系統(tǒng)����,它們可以單獨(dú)采用,也可以綜合采用; 異卡控制:利用銀行卡的卡主身份證號(hào)碼一致預(yù)先用一張卡設(shè)定對(duì)另一張卡的部分交易過程進(jìn)行限制或控制����,或者是銀行卡遺失或吞卡或不需要銀行卡后���,利用柜員機(jī)等自助操作處理相關(guān)事宜��,或者是互相信賴的人或者是近親屬的銀行卡���,預(yù)先用某人的銀行卡設(shè)定對(duì)另一人的銀行卡的部分交易過程進(jìn)行限制或控制,異卡控制可以適用任何銀行卡���。
2.依據(jù)權(quán)利要求1所述的卡片異常檢獲系統(tǒng)�����,其特征是: 卡片異常檢獲系統(tǒng)就是操作人員能夠主動(dòng)或被動(dòng)改變某些控制設(shè)備的控制狀態(tài)���,系統(tǒng)程序依據(jù)這些狀態(tài)的改變從而做出退出交易頁面或啟動(dòng)報(bào)警的安全物理裝置及相應(yīng)程序設(shè)計(jì), 示例:腳踩開關(guān)是一個(gè)省力杠桿裝置���,連接一塊有一個(gè)小孔的鐵片���,沒有踩住時(shí)�����,彈簧朝下頂住鐵片�����,小孔位置不對(duì)�����,光電管或其他感應(yīng)裝置不能進(jìn)行工作��,用腳踩住后�����,小孔的位置上移對(duì)準(zhǔn)發(fā)光小燈泡(這里設(shè)置的上下位置是即使彈簧壞掉���,鐵片也會(huì)由于重力作用造成小孔位置不對(duì),鐵片的重量要保證在不操作的情況下�,其重力可以保證這一狀態(tài)存在),光電管開始工作��,一旦光電管停止工作,系統(tǒng)獲知信息���,即退出交易頁面����,經(jīng)過一定的時(shí)間(設(shè)置30秒應(yīng)該就可以了�����,持卡人即使離開���,也沒有走多遠(yuǎn)),系統(tǒng)檢測(cè)到銀行卡還在柜員機(jī)里�,即啟動(dòng)語音和警示燈光等報(bào)警,提醒持卡人取卡�,這里沒有設(shè)置電動(dòng)開關(guān),是因?yàn)殡妱?dòng)開關(guān)容易出故障����,這種設(shè)計(jì)在于,發(fā)光小燈泡或者光電管之類的裝置壞掉���,也是不能交易����,只需要通知銀行處理即可,這種設(shè)計(jì)需要持卡人踩住�����,我們也可以利用光電管或是紅外線等���,將柜員機(jī)與遮棚或機(jī)房獲得一個(gè)通路��,持卡人操作時(shí)��,會(huì)擋住其通路�����,持卡人離開后��,通路接通��,假如卡還在柜員機(jī)里�,就進(jìn)入報(bào)警程序��,也可是其他的有相似功能的系統(tǒng)控制交易過程����。
3.依據(jù)權(quán)利要求1所述的背面密碼��,其特征是: 背面密碼就是利用印制在銀行卡背面的字符串為原始數(shù)據(jù)通過加密獲得的一種密碼���, ①:背面密碼原始數(shù)據(jù)是卡片制造過程中就已經(jīng)預(yù)先印制好并經(jīng)過覆蓋處理的數(shù)據(jù); ②:這種密碼的印制過程并不需要卡片制造廠家存貯具體的數(shù)據(jù)�����,它由電腦控制隨機(jī)生成的一定長(zhǎng)度的字符串��,或者是計(jì)算機(jī)能夠識(shí)別的二維碼����,條形碼等�����; ③:背面密碼原始數(shù)據(jù)一般比較復(fù)雜��,要保證普通人看一下基本無法記?。? ④:只所以設(shè)置在背面���,是為了防止偷看的人同步看到卡號(hào)和這種密碼�����, ⑤:背面密碼只能在柜員機(jī)等上面不能在銀行柜臺(tái)完成初始化���,而且���,其初始化過程中一并初始化隱形卡號(hào)和身份證號(hào)碼替代碼, ⑥:后期加密:背面密碼采用終端合成密碼的方法進(jìn)行加密����。
4.依據(jù)權(quán)利要求1所述的預(yù)警密碼和后臺(tái)報(bào)警系統(tǒng),其特征是:· 后臺(tái)報(bào)警系統(tǒng)就是前臺(tái)操作頁面看不出異常��,但是能夠由系統(tǒng)判斷出操作是非法操作或者是違背持卡人意愿的操作��,后臺(tái)通知接通110報(bào)警系統(tǒng)的一種程序設(shè)計(jì)����, 預(yù)警模式,這種模式的前臺(tái)頁面與正常模式一模一樣�,只是此模式下的可交易金額是由持卡人預(yù)先設(shè)定的,并且這個(gè)設(shè)定的存款數(shù)最好不要低于500元����,而且最好帶兩位尾數(shù)比方說534.23元�����,不允許透支的銀行卡���,在實(shí)際存款數(shù)低于設(shè)定數(shù)時(shí),預(yù)警模式顯示的為實(shí)際存款數(shù)�����,假如持卡人不設(shè)定這個(gè)金額����,預(yù)警模式顯示持卡人真實(shí)的存款數(shù)���,在這個(gè)模式下����,前臺(tái)允許操作人進(jìn)行看似合法的交易���,系統(tǒng)后臺(tái)會(huì)偷偷接通附近的派出所110報(bào)警系統(tǒng)���,如果持卡人濫用預(yù)警模式�,可能遭到相應(yīng)處罰�����, 預(yù)警密碼是柜員機(jī)交易的專用密碼��,手機(jī)銀行和網(wǎng)上銀行沒有預(yù)警密碼�,輸入密碼由預(yù)警密碼控制值(這個(gè)值由銀行卡可讀寫數(shù)據(jù)提供,它的有效值由銀行卡密碼位數(shù)確定����,現(xiàn)在的銀行卡密碼位數(shù)是6位,因此此值是I到6)指定的那一位錯(cuò)誤而其他全部正確進(jìn)入的頁面模式就是預(yù)警模式�����,指定的這一位就是預(yù)警密碼�,所有的輸入密碼都有9個(gè)錯(cuò)誤預(yù)警密碼可以進(jìn)入預(yù)警模式,預(yù)警密碼是一位比較特殊的輸入密碼��, 構(gòu)成示例和功能介紹:由輸入密碼轉(zhuǎn)換成用戶密碼以及利用密碼加載碼合成時(shí)�,預(yù)警密碼和其他五位密碼都是利用輸入密碼字符的先后位置合成的,只是合成后是單獨(dú)存貯的�����,而其他五位是將合成結(jié)果進(jìn)行合并后存貯的,系統(tǒng)檢測(cè)到其他五位的合成結(jié)果相同而預(yù)警密碼不符����,即進(jìn)入預(yù)警模式,持卡人可以利用任意一個(gè)錯(cuò)誤的預(yù)警密碼�����,進(jìn)入預(yù)警模式后����,再使用別的錯(cuò)誤的預(yù)警密碼和正確的原密碼,都是進(jìn)入預(yù)警模式��,預(yù)警模式只有通過銀行柜臺(tái)才會(huì)解除鎖定��,恢復(fù)正常使用�����,預(yù)警模式需要設(shè)定生效����,缺省模式是密碼錯(cuò)誤,預(yù)警密碼可以適用基于任何原理的銀行卡��, 后期處理:預(yù)警密碼采用終端合成密碼的方法進(jìn)行加密�����,它的加密和用戶密碼密不可分���, 另外一種預(yù)警密碼是特服號(hào)碼尾號(hào)���,它是將銀行卡綁定電話號(hào)碼(手機(jī)號(hào)碼),全國(guó)設(shè)定一個(gè)固定的特服號(hào)碼�����,這個(gè)特服號(hào)碼就是類似119這樣的�����,然后持卡人自行設(shè)置一定的尾號(hào)����,一般建議設(shè)置I至2位尾號(hào),這個(gè)特服號(hào)碼必須加上尾號(hào)才可以成功撥打,但是特服號(hào)碼加任何有效尾號(hào)都可以成功撥打��,持卡人每次交易前�����,必須撥打這個(gè)電話號(hào)碼請(qǐng)求交易��,只要接通即可����,電信公司接到通信服務(wù)請(qǐng)求后,將撥打的號(hào)碼與時(shí)間發(fā)送到銀聯(lián)公司的專用服務(wù)器��,再傳送到銀行卡支付系統(tǒng)��,持卡人撥打的特服號(hào)碼尾號(hào)與服務(wù)器記載的特服號(hào)碼尾號(hào)一致時(shí)���,即按照正常交易進(jìn)行����,不一致時(shí)����,交易依照預(yù)警模式進(jìn)行,只有銀行卡交易通過密碼驗(yàn)證請(qǐng)求后�,才會(huì)啟動(dòng)電話密碼驗(yàn)證,持卡人經(jīng)過一定的時(shí)間不上機(jī)交易���,記錄被清除�,請(qǐng)求即被取消����,持卡人必須再次撥打,為了防止惡意撥打�����,這項(xiàng)服務(wù)應(yīng)該收費(fèi)�����,持卡人取消電話密碼服務(wù)的��,由于服務(wù)的定制與取消是利用一個(gè)布爾數(shù)據(jù)進(jìn)行控制�����,只要設(shè)定的銀行卡綁定手機(jī)短消息服務(wù)或者電話密碼服務(wù)其手機(jī)號(hào)碼仍舊有效�����,也可以利用綁定的手機(jī)號(hào)碼臨時(shí)撥打,當(dāng)出現(xiàn)撥打的尾號(hào)與持卡人設(shè)定的尾號(hào)不一致時(shí)�,就可以進(jìn)入預(yù)警模式,只是編程時(shí)�,手機(jī)程序設(shè)定撥打的這類號(hào)碼不能在手機(jī)里有尾號(hào)記錄,電信公司的記錄里程序設(shè)計(jì)只能顯示特服號(hào)碼不能顯示尾號(hào)���,尾號(hào)通過后臺(tái)發(fā)送��,此外��,手機(jī)的電話薄等相應(yīng)的功能也不能存貯這類號(hào)碼��,必須通過按鍵或手寫號(hào)碼撥號(hào)��。
5.依據(jù)權(quán)利要求1所述的指紋密碼��,其特征是: 指紋是一種模糊驗(yàn)證�����,由于持卡人輸入的指紋與系統(tǒng)存貯的指紋數(shù)據(jù)不會(huì)完全一致�����,而需要通過計(jì)算機(jī)進(jìn)行智能化分析���,所以,指紋不能通過不可逆方法加密��, ①:指紋密碼是利用至少兩種指紋數(shù)據(jù)以外的數(shù)據(jù)�����,其中一種是服務(wù)器從后臺(tái)傳送過來的數(shù)據(jù)到終端����; ②:它采用可逆算法技術(shù)完成加`密與解密,這里的可逆算法可以是一些數(shù)學(xué)運(yùn)算規(guī)則�,也可以是一些函數(shù)或編程規(guī)則,解密后的最終數(shù)據(jù)為采集的指紋數(shù)據(jù)�����; ③驗(yàn)證時(shí)解密數(shù)據(jù)存于終端程序的cookies中���,一旦驗(yàn)證完畢�����,即清空數(shù)據(jù)���,銀行卡始終存貯的是加密數(shù)據(jù)����; ④加密與解密由系統(tǒng)自動(dòng)完成����,它們可以采用靜態(tài)數(shù)據(jù)存貯,也可以采用動(dòng)態(tài)數(shù)據(jù)存貯�����,采用動(dòng)態(tài)數(shù)據(jù)存貯時(shí)���,選擇修改密碼����,可以由系統(tǒng)自動(dòng)修改指紋數(shù)據(jù)以外的動(dòng)態(tài)數(shù)據(jù)完成密碼的修改�����; ⑤指紋數(shù)據(jù)也可以修改�,指紋驗(yàn)證通過后��,選擇修改指紋數(shù)據(jù)�,系統(tǒng)會(huì)以本次的指紋數(shù)據(jù)為原始數(shù)據(jù)進(jìn)行加密�,或者持卡人利用另一個(gè)指紋進(jìn)行修改,指紋數(shù)據(jù)的修改同樣需要原指紋數(shù)據(jù)為動(dòng)態(tài)數(shù)據(jù)���。
6.依據(jù)權(quán)利要求1,權(quán)利要求3,權(quán)利要求4���,權(quán)利要求5所述的終端合成密碼����,其特征是: ①:終端合成密碼就是通過銀行卡提供的動(dòng)態(tài)數(shù)據(jù)或其他數(shù)據(jù)作為數(shù)據(jù)表或是數(shù)據(jù)連接路徑變量或者是部分密碼數(shù)據(jù)�����,利用它們從終端程序數(shù)據(jù)庫(kù)中選擇性的獲得復(fù)雜的數(shù)據(jù)參與合成或控制的密碼���,終端合成密碼有兩種合成方式�,一種是直接合成���,也就是將兩種或兩種以上的數(shù)據(jù)利用一定的編程規(guī)則合成新數(shù)據(jù)�,然后利用MD5之類的軟件加密,但是���,磁卡本身無法提供太復(fù)雜的數(shù)據(jù)����,利用這種方法合成的密碼安全等級(jí)不是很高��,這里不建議采用����,還有一種是間接合成,本發(fā)明例舉的就是間接合成��,它與U盾或芯片卡通過自身微電腦提供的密碼加密程序合成密碼的原理有區(qū)別���,它是由持卡人提供的密碼與銀行卡提供的動(dòng)態(tài)或靜態(tài)數(shù)據(jù)為原始密碼或原始密碼的中間數(shù)據(jù)�����,利用具有密碼運(yùn)算能力的終端設(shè)備(手機(jī)�����,柜員機(jī)與家用電腦等)提供的程序生成的電子加密數(shù)據(jù)���,相同點(diǎn)是它們都可以歸類為硬件密碼�,終端合成密碼在網(wǎng)上銀行���,手機(jī)銀行與柜員機(jī)使用的是不同的密碼�,不過���,柜員機(jī)與POS機(jī)使用的是相同的密碼��; ②:終端合成密碼程序調(diào)用數(shù)據(jù)表或數(shù)據(jù): 調(diào)用數(shù)據(jù)表:銀聯(lián)終端設(shè)備等存貯一定數(shù)量的數(shù)據(jù)表,它們?cè)谕粩?shù)據(jù)庫(kù)下(在編程時(shí)�����,一般都是先連接數(shù)據(jù)庫(kù)����,再連接數(shù)據(jù)表),數(shù)據(jù)表名稱形式AB�����,如果A相同而B不相同(A為數(shù)據(jù)表主名稱���,B為阿拉伯?dāng)?shù)字序號(hào))�����,就表示它們?yōu)橥活愋蛿?shù)據(jù)表�����,數(shù)據(jù)結(jié)構(gòu)包括字段和數(shù)據(jù)類型都相同����,只有數(shù)據(jù)不同,在編程連接數(shù)據(jù)表時(shí)完成調(diào)用�,例如連接數(shù)據(jù)表SQL語句 select*from chinese_FourCodeB 表不鏈接到某個(gè)數(shù)據(jù)表,chinese_FourCode 就是數(shù)據(jù)表名稱形式的A�,B就是銀行卡的動(dòng)態(tài)數(shù)據(jù)提供的連接路徑變量,假如銀行卡對(duì)應(yīng)的此數(shù)據(jù)B為7����,就是通過編程語句指定鏈接到表名為Chinese_F0urC0de7的數(shù)據(jù)表,本發(fā)明的示例是指連接到字符替代碼表���,轉(zhuǎn)碼表和密碼排列控制表��,程序據(jù)此連接到指定的數(shù)據(jù)表�����,為了防止破解��,連接數(shù)據(jù)可以分為公有數(shù)據(jù)表連接路徑變量與私有數(shù)據(jù)表連接路徑變量數(shù)據(jù)�����,用戶密碼�,背面密碼在合成各自的終端合成密碼時(shí)采用公有數(shù)據(jù)表路徑變量指向同一個(gè)轉(zhuǎn)碼表和密碼排列控制表,卻連接不同的字符替代碼表��, 調(diào)用數(shù)據(jù):有的數(shù)據(jù)表只有一個(gè)���,程序在獲取這些表的數(shù)據(jù)時(shí)是通過銀行卡提供的幾組數(shù)據(jù),這幾組數(shù)據(jù)與這些數(shù)據(jù)表的數(shù)據(jù)按照一定的編程規(guī)則連接���,一般是銀行卡數(shù)據(jù)與數(shù)據(jù)表的數(shù)據(jù)ID號(hào)產(chǎn)生一定的關(guān)聯(lián)進(jìn)行連接�,將該ID號(hào)對(duì)應(yīng)的數(shù)據(jù)調(diào)入系統(tǒng)進(jìn)行加密�����,示例中連接的是密碼加載碼; ③:程序數(shù)據(jù)庫(kù)的固定��,雖然各種數(shù)據(jù)表可以自由設(shè)計(jì)��,但是�����,程序設(shè)計(jì)完成后��,所有的數(shù)據(jù)表及數(shù)據(jù)以及合成規(guī)則在所有的同一類型的實(shí)體終端是完全一樣的����,這樣,在每一臺(tái)同一類型的實(shí)體終端上�����,都會(huì)獲得完全一致的密碼數(shù)據(jù)�,也就是說這種密碼設(shè)計(jì)同樣遵循所有的同一類型的實(shí)體終端密碼算法一致這個(gè)基本原理, 下面介紹終端合成密碼示例需要的專用術(shù)語及其定義: ①:62進(jìn)制�����,這里的62進(jìn)制是指采用62位字符表示的一種數(shù)制�,這種數(shù)制可以和10進(jìn)制數(shù)據(jù)或2進(jìn)制數(shù)據(jù)完成互換�����,本發(fā)明利用數(shù)字與大小寫字母表示這種數(shù)制�,它們是指定利用阿拉伯?dāng)?shù)字O到9表示O到9�����,字母的小寫a到z表示10到35�����,字母的大寫A到Z表示36到61的的數(shù)制算法��,也可以有其他的指定方案�����,后面部分講述的數(shù)字或字母的本位碼����,轉(zhuǎn)碼算法等也遵循同樣的規(guī)律���,本發(fā)明中��,密碼加載碼表示區(qū)段為十進(jìn)位00000 (O)到.99999�����,相應(yīng)的62進(jìn)制為000(0)到qOT����,也就是說,將十進(jìn)制的五位數(shù)變成了三位數(shù)字與字母組合數(shù)�,這里的62進(jìn)制算法介紹一種除權(quán)值余數(shù)與結(jié)果綜合取值法,任何進(jìn)制(進(jìn)制設(shè)為N)的數(shù)�����,其右起第一位權(quán)值為I�,第二位權(quán)值為進(jìn)制數(shù)N,第三位權(quán)值為進(jìn)制數(shù)的平方N2�����,本處只需要用到三位數(shù)����,62的平方為3844,因此�����,將五位數(shù)除以3844,將余數(shù)除以62����,將第一次的結(jié)果,第二次的結(jié)果和最終的余數(shù)按順序排列��,用62進(jìn)制表示即可����; ②:數(shù)字與字母的轉(zhuǎn)換算法,用一個(gè)數(shù)字或字母獲得另一個(gè)數(shù)字或字母或者是用一組數(shù)字或字母獲得另一組數(shù)字或字母的轉(zhuǎn)換算法�����,轉(zhuǎn)換算法遵循以下規(guī)律 Ξ:不同的源碼相同的算法轉(zhuǎn)換之后結(jié)果是不能相同的��; Ε:同一源碼的幾種算法的轉(zhuǎn)換結(jié)果互相也不能相同�; Ξ:轉(zhuǎn)碼的結(jié)果也不能與源碼相同; Eh轉(zhuǎn)碼要設(shè)置幾種轉(zhuǎn)碼算法�,以強(qiáng)化密碼的組合復(fù)雜性, 示例是設(shè)置四種���,即Α�,B, C���,D算法�����,它是以數(shù)字和字母的本位碼為基礎(chǔ)條件進(jìn)行轉(zhuǎn)換的��, 數(shù)字的本位碼:數(shù)字O到9的本位碼分別是數(shù)字O到9 ; 小寫字母的本位碼:字母a到z的本位碼分別是數(shù)字10到35 �����; 大寫字母的本位碼:字母A到Z的本位碼分別是數(shù)字36到61 ��; 這里例舉的是ABCD算法�����,其中A算法����,B算法����,C算法是以本位碼為基礎(chǔ)進(jìn)行的數(shù)學(xué)運(yùn)算��,但是D算法經(jīng)過人工調(diào)整��,沒有什么算法規(guī)律�, A算法:數(shù)字或字母的本位碼加該本位碼后的第2位奇數(shù)就是此數(shù)字或字母的A碼轉(zhuǎn)碼算法����,結(jié)果> 62的,就減62���,記載其本位碼對(duì)應(yīng)的數(shù)字或字母�,轉(zhuǎn)碼記為A ���; B算法:數(shù)字或字母的 本位碼加該本位碼后第13位奇數(shù)就是此數(shù)字或字母的B碼轉(zhuǎn)碼算法����,結(jié)果> 62的����,就減62,記載其本位碼對(duì)應(yīng)的數(shù)字或字母����,轉(zhuǎn)碼記為B ; C算法:數(shù)字或字母的本位碼加30就是該數(shù)字或字母的C碼轉(zhuǎn)碼算法���,結(jié)果> 62的,就減62�����,記載其本位碼對(duì)應(yīng)的數(shù)字或字母�����,轉(zhuǎn)碼記為C �; D算法:D算法基本遵循數(shù)字或字母的本位碼加該本位碼后的第3個(gè)偶數(shù)就是該數(shù)字或字母的D碼轉(zhuǎn)碼算法����,結(jié)果>62的,就減62��,為了防止數(shù)據(jù)相同性沖突���,做了部分位置調(diào)整���,記載其本位碼對(duì)應(yīng)的數(shù)字或字母,轉(zhuǎn)碼記為D�, ③:密碼加載碼表:原始密碼是和一定長(zhǎng)度的字符段利用一定的編程規(guī)則進(jìn)行加密的����,這種原始密碼字符段就是密碼加載碼�����,密碼加載碼和其ID號(hào)對(duì)照表就是密碼加載碼表�����,一般密碼加載碼需要一定數(shù)量的組數(shù)�����,本說明書示例設(shè)計(jì)密碼加載碼共10000組��, 終端合成密碼要調(diào)用這些數(shù)據(jù)中的幾組數(shù)據(jù)參與密碼的合成�,銀行卡開卡時(shí),系統(tǒng)會(huì)生成幾組供調(diào)用的連接變量數(shù)據(jù)���,目前的銀行卡密碼是6位���,所以是6組O到9999之間的可讀寫數(shù)據(jù)為調(diào)用的連接變量,由于ID號(hào)是自動(dòng)編號(hào),而一般ID號(hào)是從I開始的��,銀行卡數(shù)據(jù)與ID號(hào)掛鉤時(shí)���,有可能出現(xiàn)0�,因?yàn)榇趴榱斯?jié)省空間�����,允許出現(xiàn)0�,手機(jī)銀行與網(wǎng)上銀行的記憶模塊容量也不需要很大����,解決方法有兩種,一種是其他的一一對(duì)應(yīng)�,而O則使用IF語句,也就是出現(xiàn)0���,就連接ID號(hào)為10000的密碼加載碼數(shù)據(jù)����,還有一種方案就是把所有的原數(shù)據(jù)加1����,比方說磁卡存貯的為353���,就連接ID號(hào)354的密碼加載碼數(shù)據(jù),這樣��,系統(tǒng)檢索連接變量����,把對(duì)應(yīng)的密碼加載碼引入程序就完成了數(shù)據(jù)調(diào)用,而背面密碼調(diào)用此數(shù)據(jù)時(shí)可以直接調(diào)用�����,也可以先進(jìn)行一定的規(guī)則編程����,這里例舉一種方法,就是把用戶密碼的6組原始密碼數(shù)據(jù)轉(zhuǎn)換成10進(jìn)制數(shù)據(jù)��,分別除以一個(gè)特定的數(shù)�,比方說11,把余數(shù)加1�,就從這一位開始截取背面密碼的原始數(shù)據(jù),截取四位�����,這樣獲得6組四位數(shù)字的代碼,如果沒有用戶密碼的這6組數(shù)字�,就用背面密碼的6組數(shù)字除以一個(gè)數(shù),比方說11���,其他操作則是一樣��,把這6組數(shù)字和銀行卡對(duì)應(yīng)的6組連接數(shù)分別相加���,是每一位分別相加,結(jié)果> 10的��,就減/10���,用6組新數(shù)據(jù)完成密碼加載碼的調(diào)用工作,雖然銀行卡記載的密碼加載碼的調(diào)用的連接變量只有6組�����,我們還是可以使用多種方法獲得新的6組數(shù)��,這樣密碼更加復(fù)雜����,密碼加載碼表是本設(shè)計(jì)中一個(gè)最重要的表����,它的設(shè)計(jì)質(zhì)量直接影響到密碼的復(fù)雜程度�����,本示例中密碼加載碼為22位隨機(jī)數(shù)字�����,這個(gè)22位是依據(jù)說明書描述需要和易于理解人為規(guī)定的�����,可以依據(jù)編程需要設(shè)定���,示例由截碼函數(shù)substring的參數(shù)來決定���,start值確定起始位置,length確定長(zhǎng)度,假如start值為15, length值為10, 22位就不夠,假如start值為11,22位后面的兩位就只會(huì)占據(jù)數(shù)據(jù)庫(kù)空間����,永遠(yuǎn)無法使用�����,這里要注意程序設(shè)計(jì)隨機(jī)字符串時(shí)應(yīng)保證不出現(xiàn)連續(xù)11個(gè)或以上相同數(shù)字或兩個(gè)數(shù)字重疊(就是相同數(shù)字最高只允許出現(xiàn)截取后的字符段長(zhǎng)度��,這樣才不會(huì)出現(xiàn)密碼不同����,截取的字符段卻相同這種情況)��,一些比較特殊的組合比方說7個(gè)8等也要盡量避免����,在設(shè)計(jì)數(shù)據(jù)庫(kù)時(shí)這是可以人為控制的,再就是組合數(shù)�,這里建議10000組,也就是ID號(hào)從I到10000����,數(shù)據(jù)太龐大�����,手機(jī)應(yīng)用有困難��,數(shù)據(jù)太少,密碼安全性不夠好�,采用10000位,銀行卡就是四位數(shù)字O到9999���,6組數(shù)據(jù)為24位數(shù)字共24字節(jié)���,在安全性與空間方面有一個(gè)適度的平衡,據(jù)此����,銀行卡的密碼組合在這里就拓展到億億億次位,即10的24次方�; ④:轉(zhuǎn)碼表:待轉(zhuǎn)碼的每個(gè)字符作為源碼,經(jīng)過一定的規(guī)則轉(zhuǎn)換成另外一個(gè)字符�,確定轉(zhuǎn)碼方向的規(guī)則和轉(zhuǎn)碼引導(dǎo)值(也就是編號(hào))對(duì)照表就是轉(zhuǎn)碼表,它的特征如下: 囚:轉(zhuǎn)碼規(guī)則位數(shù)由源碼位數(shù)確定�; 回:轉(zhuǎn)碼的項(xiàng)數(shù)由轉(zhuǎn)碼算法確定; Ξ:轉(zhuǎn)碼引導(dǎo)值MAX值由源碼位數(shù)和轉(zhuǎn)碼算法確定�����,具體是轉(zhuǎn)碼算法的源碼位數(shù)的次方����,示例�����,轉(zhuǎn)碼算法為N種����,源碼位數(shù)為M���,則轉(zhuǎn)碼引導(dǎo)值MAX值為Nm �; 回轉(zhuǎn)碼引導(dǎo)值由源碼獲取�,將源碼轉(zhuǎn)換成10進(jìn)制數(shù)據(jù),將10進(jìn)制數(shù)據(jù)除以NM�����,余數(shù)加I為幾��,就查找該數(shù)字編號(hào)對(duì)應(yīng)的轉(zhuǎn)碼規(guī)則進(jìn)行轉(zhuǎn)碼�����, 在實(shí)際設(shè)計(jì)過程中�����,同一個(gè)表的編號(hào)與轉(zhuǎn)碼是一一對(duì)應(yīng)關(guān)系的�����,但是不同的表允許部分?jǐn)?shù)據(jù)相同�,比方兩張表編號(hào)·25同為BCB等,假如表格比較多,要保證編號(hào)與轉(zhuǎn)碼對(duì)應(yīng)���,并不容易����,特別是后面提到的字符替代碼表���,要保證編號(hào)與替代碼的這種關(guān)系就非常困難了����,為了解決實(shí)際設(shè)計(jì)問題�����,發(fā)明人推薦一種抓閹法�,也就是采用比較規(guī)律的辦法先行書寫相關(guān)數(shù)據(jù),比方說此表從AAA到DDD,字符替代碼可以按照英文的順序書寫英文以及部首與筆畫數(shù)等目前字典排布的方法書寫中文�,這樣湊齊一萬個(gè)就沒有多少技術(shù)難度了,而且很容易保證不出現(xiàn)相同的數(shù)據(jù)���,然后揉成紙團(tuán)����,混合��,再在一張比較大的紙張上面分成100個(gè)區(qū)域�,每一個(gè)區(qū)域放一個(gè),編號(hào)就是I到100�����,統(tǒng)計(jì)完后���,又放第二批�����,編號(hào)101到200��,這樣��,順次下去就完成所有的編號(hào)與替代碼的統(tǒng)計(jì)工作����,做完后��,重新混合��,又進(jìn)行第二張表的工作�����,雖然有些繁瑣�����,但是能夠保證設(shè)計(jì)符合要求�,本表相對(duì)容易很多,就是書寫64個(gè)紙團(tuán)�,混合好后,直接與編號(hào)一一對(duì)應(yīng)��,抓閹后又重新混合���,再抓閹��,數(shù)據(jù)表連接路徑變量和控制原始值由銀行卡指定����,數(shù)據(jù)表連接路徑變量由數(shù)據(jù)表的個(gè)數(shù)決定,也就是假如只有10個(gè)轉(zhuǎn)碼表�����,相應(yīng)的變量也只能有10個(gè)�����,不允許出現(xiàn)空連接����,后面的三個(gè)表格也是一樣不允許出現(xiàn)空連接; ⑤:密碼排列控制表���,經(jīng)過轉(zhuǎn)碼加密后的密碼的排列次序是與原始密碼的排列次序是一致的����,合成過程中改變密碼排列次序的表就是密碼排列控制表��,密碼排列控制表的待排列部分不一定與原始密碼的部分?jǐn)?shù)相同���,可以利用一定的編程方法將密碼分成幾部分后進(jìn)行重排��,密碼排列控制表由控制值和排列次序兩部分組成����,控制值由分成的部分?jǐn)?shù)決定�,也就是計(jì)算過程中不允許出現(xiàn)空連接;⑥:字符替代碼表�����,將密碼的一部分字符用其他的字符進(jìn)行取代的一種加密方法就是字符替代�,這個(gè)表的基本特征是: 囚:字符和編號(hào)是互相唯一對(duì)應(yīng)的關(guān)系; 回:字符替代碼表所有的表采用的所有字符都是相同的��,不同的表只是字符與編號(hào)不同�����; 0:取代后的字符與沒有替代的字符最好有相同的字符類型���; 回:一般被替換的字符是同一類型的字符���,比方說要替換數(shù)字��,那么就替換全部的數(shù)字�����,而換上去的可以有不同類型的字符�����; 回:被替換的字符應(yīng)一次替換幾個(gè)�����,而插入字符的位置��,利用邏輯語句進(jìn)行判斷�,這會(huì)加大破解難度����; Ξ:從理論上看,可以利用任何一種字符替代另外一種字符�����,但是����,應(yīng)該考慮替代后密碼數(shù)據(jù)字節(jié)數(shù)和其他因素�����,要利于編程設(shè)計(jì)和實(shí)際需要��, 終端合成密碼的具體合成過程:軟件部分設(shè)計(jì)參考如下��,這里的例子僅僅描述了 申請(qǐng)人:認(rèn)為一種比較好的實(shí)現(xiàn)終端合成密碼的方式而已�,其先后順序也可能改變�,但是��,明顯不合邏輯的更改順序是不可以的: ①:引進(jìn)密碼加載碼����; ②:將密碼加載碼進(jìn)行截取字符串或其他的采用一定的編程方法引用其中的一部分字符; ③:將所有的數(shù)據(jù)按照轉(zhuǎn)碼規(guī)則進(jìn)`行轉(zhuǎn)碼�,為了強(qiáng)化防破解效果,這里建議多轉(zhuǎn)碼幾次��; ④:將預(yù)警密碼單獨(dú)列出����,其他的用戶密碼和背面密碼進(jìn)行重新排序���; ⑤:與另外一部分?jǐn)?shù)據(jù)進(jìn)行效驗(yàn); ⑥:把它們分別利用字符替代碼進(jìn)行處理�����,獲得最終的終端合成密碼�����, 我們其實(shí)還可以利用left�����,right之類的函數(shù)或者是一定的編程規(guī)則進(jìn)行合成�,但是,不論是哪種合成��,一定得保證合成密碼的復(fù)雜性與唯一性和幾種密碼之間的數(shù)據(jù)關(guān)聯(lián)性以防破解��,存貯卡的終端合成密碼的合成原理也是一樣的�����,就不再詳述了����。
7.依據(jù)權(quán)利要求1所述的隱形卡號(hào)與手機(jī)賬號(hào)�����,其特征是: ①:隱形卡號(hào)就是沒有銀行記錄����,只有服務(wù)器與銀行卡記錄的一種動(dòng)態(tài)電子數(shù)據(jù)��; ②:通過柜員機(jī)或網(wǎng)上銀行程序等采用一定的技術(shù)手段保證數(shù)據(jù)唯一性����; ③:持卡人可以輸入密碼之后修改����,但不提供查詢,修改結(jié)果由柜員機(jī)等自動(dòng)控制�; ④:這種數(shù)據(jù)是一種沒有加密的明文數(shù)據(jù),其服務(wù)器端與銀行卡的數(shù)據(jù)是完全一致的�����; ⑤:柜員機(jī)和POS機(jī)須讀取隱形卡號(hào)�����,并與服務(wù)器記載的隱形卡號(hào)進(jìn)行驗(yàn)證; ⑥:網(wǎng)上銀行和手機(jī)銀行登錄時(shí)��,沒有用戶名登錄框供持卡人選擇��,只需要輸入密碼����,電腦或手機(jī)會(huì)把讀取的隱形卡號(hào)或手機(jī)賬號(hào)通過后臺(tái)作為用戶名發(fā)送,系統(tǒng)返回卡號(hào)值�,持卡人據(jù)此可以判斷是否遭遇釣魚網(wǎng)站; ⑦:一張銀行卡的隱形卡號(hào)或手機(jī)賬號(hào)都是不相同的�����; ⑧:不允許在銀行柜臺(tái)設(shè)置隱形卡號(hào)��,手機(jī)銀行的賬號(hào)數(shù)據(jù)是卡片制造過程設(shè)定的��; ⑨:手機(jī)銀行使用IC卡與電話卡合二為一的����,可以采用相同的方法設(shè)計(jì)隱形卡號(hào)。
8.依據(jù)權(quán)利要求1所述的異卡控制,其特征是: 持卡人具備兩張或以上的身份證號(hào)碼一致的銀行卡����,可以利用一張卡對(duì)另外一張卡實(shí)現(xiàn)部分功能的操作,或者是互相信賴的人或者是近親屬的銀行卡進(jìn)行控制����,異卡控制功能可以適用任何形式的銀行卡,異卡控制有兩大類��,即預(yù)約控制與即時(shí)控制�,預(yù)約控制原理是: ①:授權(quán)控制:先將被控制的卡進(jìn)入限制功能頁面,設(shè)定允許異卡控制����,兩張銀行卡卡主的身份證號(hào)碼不一致時(shí),需要輸入控制銀行卡的卡號(hào)��,即授權(quán)該卡號(hào)銀行卡具有控制權(quán)��; ②:控制:插入控制的銀行卡�����,進(jìn)入限制功能頁面后�,選擇控制我的其他銀行卡,彈出持卡人的經(jīng)過授權(quán)允許異卡控制的其他銀行卡卡號(hào)�,查找要控制的銀行卡序列號(hào),輸入序列號(hào)即可�����,為了安全�,卡號(hào)中有幾個(gè)數(shù)字隱藏顯示(一般隱藏倒數(shù)第5位到第8位,比方一張恒通卡卡號(hào)為6223 2213 2264 0072�����,就顯示為6223 2213 *#* 0072����,沒有授權(quán)的銀行卡不會(huì)出現(xiàn)在名單中,被控制的銀行卡與控制銀行卡卡主身份證號(hào)碼不一致時(shí)��,需要輸入被控制銀行卡的卡號(hào)�����,兩種控制都需要授權(quán)控制才可以����,但是一旦控制成功,只有控制銀行卡選擇放棄控制或者控制銀行卡已經(jīng)掛失,控制過程才會(huì)終止�,異卡控制的預(yù)約控制可以對(duì)下述事項(xiàng)進(jìn)行控制或取消控制,它可以控制其中的一項(xiàng)或多項(xiàng)�,預(yù)約控制功能的控制或取消可以利用一個(gè)布爾數(shù)據(jù)進(jìn)行控制,不過�,控制銀行卡不能查詢被控銀行卡的余額,也不能修改被控銀行卡的密碼�, 具體是指: 囚:轉(zhuǎn)賬是否需要提供密碼,是否支持簡(jiǎn)單輸入轉(zhuǎn)賬�����,轉(zhuǎn)賬限額及數(shù)值修改�; 回:一定時(shí)間周期交易總額限制或不限制,一定時(shí)間周期交易總額的數(shù)值修改�; Ξ:銀行卡交易地點(diǎn)限制或·取消限制,修改限制地點(diǎn)��; E:銀行卡的無密碼支付功能����,可以設(shè)定被控制的銀行卡是否支持無密碼支付以及無密碼支付最高限額; Hh銀行卡持卡人在柜員機(jī)等終端的主動(dòng)自助銷卡���; E:銀行卡由他人在柜員機(jī)等終端自助銷卡; 回:銀行卡持卡人在柜員機(jī)等終端的提示自助銷卡, 已經(jīng)銷戶的銀行卡資料進(jìn)入專門的銷戶數(shù)據(jù)庫(kù)�����,普通方法不再可以查詢����,已經(jīng)銷戶的銀行卡資料經(jīng)過一定的時(shí)間會(huì)消除記錄, 即時(shí)控制�����,即時(shí)控制需要控制銀行卡與被控銀行卡身份證號(hào)碼相同����,不需預(yù)先設(shè)定,具體是遺失銀行卡在柜員機(jī)等終端的輔助掛失�; 回:被吞銀行卡在柜員機(jī)等終端的自助取卡, 其中����,前者的◎項(xiàng)不是異卡控制,由于另外兩種銷卡方式都?xì)w于異卡控制��,故一并列出���。
9.依據(jù)權(quán)利要求1所述的身份證號(hào)碼替代碼�����,其特征是: 身份證號(hào)碼替代碼就是一種銀行柜臺(tái)操作人員判斷請(qǐng)求交易的人員提供的身份證號(hào)碼是 否相符�,網(wǎng)絡(luò)交易系統(tǒng)判斷銀行卡真?zhèn)蔚囊环N技術(shù): ①:交易人員提交的身份證號(hào)碼不符時(shí),會(huì)導(dǎo)致計(jì)算不出正確的身份證號(hào)碼替代碼�����;②:系統(tǒng)識(shí)別出銀行卡記載的身份證號(hào)碼替代碼不符時(shí)��,會(huì)把該卡當(dāng)成偽卡處理�; ③:手機(jī)銀行與網(wǎng)上銀行交易時(shí);身份證號(hào)碼替代碼不會(huì)發(fā)送到對(duì)方網(wǎng)站�����,持卡人提供正確的銀行卡出現(xiàn)偽卡信息時(shí)���,證明遭遇了釣魚網(wǎng)站����,對(duì)方網(wǎng)站沒有提供正確的身份證號(hào)碼導(dǎo)致計(jì)算結(jié)果出錯(cuò)���; ④:身份證號(hào)碼替代碼的初始化只能由持卡人在網(wǎng)上銀行等上面自助完成�����,柜員機(jī)是初始化背面密碼時(shí)同步完成的�,并不需要持卡人知情或額外操作����, 身份證號(hào)碼記載在銀行卡上是有安全隱患的,別人利用讀卡器很容易讀出�,有些人喜歡使用生日做密碼,以及別人偽造身份證等等����,本發(fā)明設(shè)計(jì)了身份證號(hào)碼替代碼,它采用編程原理����,將身份證號(hào)碼進(jìn)行加密,與密碼不同的是���,它是一種匹配結(jié)果����,不需要保證唯一性,服務(wù)器端存貯的是身份證號(hào)碼���,銀行卡存貯的才是身份證號(hào)碼替代碼���,銀行和服務(wù)器都沒有存貯身份證號(hào)碼替代碼,柜臺(tái)核實(shí)持卡人身份真?zhèn)?��,是由持卡人提供身份證��,通過系統(tǒng)計(jì)算匹配性�����,系統(tǒng)核實(shí)銀行卡真?zhèn)?��,則是由服務(wù)器返回身份證號(hào)碼,由終端計(jì)算出的身份證號(hào)碼替代碼與銀行卡記載的身份證號(hào)碼替代碼是否相符判斷銀行卡真?zhèn)危? 生成身份證號(hào)碼替代碼示例:它是把身份證號(hào)碼三個(gè)數(shù)字一組分成6組����,每組三個(gè)數(shù)字,每三個(gè)數(shù)字除以一個(gè)數(shù)11�����,余數(shù)加I為幾,就從第幾位開始截取對(duì)應(yīng)的6組背面密碼的原始字符串�����,截取五位���,轉(zhuǎn)換成62進(jìn)制數(shù)據(jù)后,再利用身份證號(hào)碼除以轉(zhuǎn)碼表��,密碼排列控制表的總個(gè)數(shù)�,余數(shù)加I為幾,這個(gè)數(shù)就是相應(yīng)的數(shù)據(jù)表連接變量���,程序據(jù)此連接到相應(yīng)的數(shù)據(jù)表�����,將6組數(shù)字轉(zhuǎn)碼之后重新排列順序���,只是不使用字符替代碼技術(shù),而是把身份證號(hào)碼的數(shù)字與轉(zhuǎn)碼后的結(jié)果相加���,結(jié)果> 62的���,就存貯對(duì)應(yīng)的數(shù)字或字母即可�,由此我們可以知道�,雖然身份證號(hào)碼是一致的,但是本發(fā)明中三種存貯介質(zhì)中的身份證號(hào)碼替代碼都是不相同的�,這個(gè)只讀數(shù)據(jù)只是存貯在銀行卡上,不會(huì)發(fā)送到服務(wù)器�,系統(tǒng)會(huì)計(jì)算二者有沒有對(duì)應(yīng)關(guān)系,如果服務(wù)器計(jì)算出二者不匹配�����,同樣會(huì)拒絕交易���,柜臺(tái)操作時(shí)���,由于身份證號(hào)碼并沒有記載在銀行卡上,持卡人提交的銀行卡同樣有一個(gè)計(jì)算驗(yàn)證過程��,設(shè)計(jì)系統(tǒng)不顯示持卡人的身份證號(hào)碼替代碼�����,只是給出結(jié)果是否匹配的結(jié)論提供給銀行工作人員,身份證號(hào)碼替代碼也可以采用其他方法合成��,基本設(shè)計(jì)要點(diǎn)就是提交身份證號(hào)碼后��,就可以由系統(tǒng)獲得身份證號(hào)碼替代碼即可��。`
【文檔編號(hào)】G07F7/12GK103714626SQ201310174989
【公開日】2014年4月9日 申請(qǐng)日期:2013年5月1日 優(yōu)先權(quán)日:2013年5月1日
【發(fā)明者】汪風(fēng)珍 申請(qǐng)人:汪風(fēng)珍