動(dòng)態(tài)密碼的制作方法
【專利摘要】動(dòng)態(tài)密碼就是利用銀行卡的可讀寫(xiě)存貯介質(zhì)或銀行卡卡面的可擦寫(xiě)部位，在完成密碼驗(yàn)證后，即寫(xiě)入新的密碼代替原有的密碼，并將加密后的密碼存貯在數(shù)據(jù)庫(kù)的一種可變密碼，這種密碼將持卡人輸入的密碼也變成動(dòng)態(tài)密碼，以防破解。
【專利說(shuō)明】
動(dòng)態(tài)密碼
技術(shù)領(lǐng)域
[0001 ] 本技術(shù)屬于銀行卡密碼技術(shù)。
【背景技術(shù)】
[0002]目前的銀行卡密碼技術(shù)主要是MD5算法和非對(duì)稱算法，前者是利用MD5算法，將輸入的密碼等信息換算成MD5值，后者是利用公匙算法和私匙算法，即輸入公匙獲得私匙或者輸入私匙獲得公匙，非對(duì)稱加密算法需要兩個(gè)密鑰:公開(kāi)密鑰(publickey)和私有密鑰(privatekey)o公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是:甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開(kāi)；得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。
[0003]另一方面，甲方可以使用乙方的公鑰對(duì)機(jī)密信息進(jìn)行簽名后再發(fā)送給乙方；乙方再用自己的私匙對(duì)數(shù)據(jù)進(jìn)行驗(yàn)簽。
[0004]甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息，非對(duì)稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要。
[0005]非對(duì)稱密碼體制的特點(diǎn):算法強(qiáng)度復(fù)雜、安全性依賴于算法與密鑰但是由于其算法復(fù)雜，而使得加密解密速度沒(méi)有對(duì)稱加密解密的速度快。對(duì)稱密碼體制中只有一種密鑰，并且是非公開(kāi)的，如果要解密就得讓對(duì)方知道密鑰。所以保證其安全性就是保證密鑰的安全，而非對(duì)稱密鑰體制有兩種密鑰，其中一個(gè)是公開(kāi)的，這樣就可以不需要像對(duì)稱密碼那樣傳輸對(duì)方的密鑰了。這樣安全性就大了很多(關(guān)于非對(duì)稱算法的內(nèi)容引用自百度百科)。
[0006]但是，非對(duì)稱算法一般用于網(wǎng)銀，用于銀行卡有技術(shù)難度，即持卡人如何和服務(wù)器完成publickey和privatekey的交換存在問(wèn)題。

【發(fā)明內(nèi)容】

[0007]技術(shù)方案:利用銀行卡存在的可讀寫(xiě)存貯介質(zhì)或者是銀行卡卡面的可擦寫(xiě)部位，每次交易完畢后寫(xiě)入新的密碼，這里記為dynamicspassword，即動(dòng)態(tài)密碼，將dynamicspassword引入用戶輸入的密碼進(jìn)行加密，將輸入密碼記為inputpassword，同時(shí)將inputpassword引入dynamicspassword進(jìn)行加密，取代上一次的密碼，數(shù)據(jù)庫(kù)保存的是經(jīng)過(guò)加密后的數(shù)據(jù)，二者加密需遵循不同的加密算法或不同的加密步驟，動(dòng)態(tài)密碼需設(shè)計(jì)復(fù)雜數(shù)據(jù)，以防利用暴力破解法或詞典破解法等枚舉方法進(jìn)行密碼破解。
[0008]【具體實(shí)施方式】:實(shí)施例1:利用RW磁道，一般磁條分只讀磁道和可讀寫(xiě)磁道，動(dòng)態(tài)密碼使用的就是RW磁道，即可讀寫(xiě)磁道，由于RW磁道數(shù)據(jù)并不需要持卡人記憶，所以，動(dòng)態(tài)密碼可以設(shè)計(jì)得很復(fù)雜，將RW磁道數(shù)據(jù)引入輸入的密碼后進(jìn)行加密，更進(jìn)一步加強(qiáng)了密碼的安全性，同時(shí)，也將輸入的密碼引入RW磁道數(shù)據(jù)后進(jìn)行加密，這樣，輸入的密碼也是每次都進(jìn)行變換，為了安全，inputpassword加密和RW磁道數(shù)據(jù)進(jìn)行的加密應(yīng)該采用不同的加密方法或加密算法。
[0009]實(shí)施例2:利用銀行卡卡面的可擦寫(xiě)區(qū)域，為了防止偷拍設(shè)備同時(shí)偷拍到銀行卡卡號(hào)和dynamicspassword，一般應(yīng)該將銀行卡卡面的可擦寫(xiě)區(qū)域設(shè)計(jì)在銀行卡背面，柜員機(jī)擦寫(xiě)的信息可以是明文符號(hào)，也可以是條形碼，二維碼等需要解碼設(shè)備解碼的符號(hào)，每次密碼驗(yàn)證完畢后，就將原有的信息擦去，并寫(xiě)上新信息后進(jìn)行相應(yīng)的加密工作，這種方法的不足是需要專業(yè)的擦寫(xiě)設(shè)備，如果限制開(kāi)卡時(shí)柜臺(tái)工作人員不得進(jìn)行此操作或者開(kāi)卡設(shè)備不具備此功能，需要持卡人自行在柜員機(jī)上進(jìn)行開(kāi)通激活工作，那么，開(kāi)卡人由于未必使用開(kāi)卡銀行的柜員機(jī)進(jìn)行激活，有一定的安全性。
[0010]實(shí)施例3:對(duì)于IC卡或其他能夠通過(guò)電腦或手機(jī)識(shí)別的銀行卡，可以在銀行卡上面設(shè)計(jì)金手指或排線等數(shù)據(jù)引出通道，通過(guò)數(shù)據(jù)連接線連接到手機(jī)或電腦，使用完畢后將連接線從金手指或排線上取下即可，dynamicspassword可存在IC芯片或其他芯片中，也可以將柜員機(jī)和手機(jī)銀行或網(wǎng)上銀行設(shè)計(jì)不同的dynamicspassword模塊，它們之間不相通。
【主權(quán)項(xiàng)】
1.一種銀行卡動(dòng)態(tài)密碼，其特征是，利用銀行卡存在的可讀寫(xiě)存貯介質(zhì)或者是銀行卡卡面的可擦寫(xiě)部位，每次密碼驗(yàn)證完畢后寫(xiě)入新的密碼，這里記為dynamicspassword，即動(dòng)態(tài)密碼，將dynamicspassword引入用戶輸入的密碼進(jìn)行加密，將輸入密碼記為inputpassword,同時(shí)將inputpassword引入dynamicspassword進(jìn)行加密，取代上一次的密碼，數(shù)據(jù)庫(kù)保存的是經(jīng)過(guò)加密后的數(shù)據(jù)，二者加密需遵循不同的加密算法或不同的加密步驟，并且動(dòng)態(tài)密碼一般需要設(shè)計(jì)比較復(fù)雜的數(shù)據(jù)，以防暴力破解法或詞典破解等枚舉方法破解。2.依據(jù)權(quán)利要求1所述的動(dòng)態(tài)密碼，所述的銀行卡可讀寫(xiě)存貯介質(zhì)其特征是，它們可以是磁條中的可讀寫(xiě)磁道，也可以是IC芯片中的可讀寫(xiě)存貯介質(zhì)，對(duì)于IC芯片或其他能夠被電腦或手機(jī)識(shí)別的信息，可以在銀行卡上設(shè)計(jì)金手指，排線等數(shù)據(jù)引出通道，通過(guò)連接線進(jìn)行連接，進(jìn)行讀寫(xiě)工作，完成后將數(shù)據(jù)線從金手指或排線上取下即可。3.依據(jù)權(quán)利要求1所述的動(dòng)態(tài)密碼，所述的銀行卡可擦寫(xiě)其特征是，可擦寫(xiě)部位最優(yōu)是在銀行卡背面，以防偷拍設(shè)備同時(shí)偷拍到銀行卡卡號(hào)和動(dòng)態(tài)密碼，其數(shù)據(jù)可以是明文密碼，也可以是二維碼，條形碼等需要解碼的信息，其動(dòng)態(tài)密碼的初始化工作限制銀行工作人員或銀行開(kāi)卡設(shè)備完成，需要持卡人自行在柜員機(jī)上完成，這需要柜員機(jī)具有專業(yè)的可擦與功能。
【文檔編號(hào)】G06Q20/38GK105894277SQ201510034913
【公開(kāi)日】2016年8月24日
【申請(qǐng)日】2015年1月25日
【發(fā)明人】汪風(fēng)珍
【申請(qǐng)人】汪風(fēng)珍