專利名稱:指令密碼系統(tǒng)及指令密碼處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種指令密碼系統(tǒng)及指令密碼處理方法���。
背景技術(shù):
當(dāng)今銀行賬戶系統(tǒng)在設(shè)計時�,涉及支付����、取現(xiàn)、轉(zhuǎn)賬等交易時�,都憑借密碼來確認(rèn)客戶身份合法性,只要密碼通過����,就可以在銀行規(guī)定的單筆或累計限額內(nèi)完成交易��。
如果密碼在非自愿的情況下泄漏��,就會給客戶造成極大的資金損失風(fēng)險���。雖然可以通過在客戶開戶時預(yù)留多套密碼�����,使用不同密碼時賬戶表現(xiàn)出不同的功能特性����,從而減少密碼被迫泄漏對賬戶資金的損害程度。但是��,這種方案存在著明顯的不足1�、銀行現(xiàn)有系統(tǒng)需要進(jìn)行比較大的改造,改造成本成為推廣的障礙��;2����、客戶難以接受�。尤其在人們擁有多個銀行賬戶的普遍情況下���,記憶密碼已經(jīng)力不從心�,再對單個賬戶記憶多套密碼�����,對人們要求過高而在現(xiàn)實中可行度不高��。
發(fā)明內(nèi)容為了克服現(xiàn)有技術(shù)銀行指令密碼系統(tǒng)在非自愿的情況下泄漏密碼而造成賬戶資金的巨大損失���,以及多指令密碼系統(tǒng)使用不方便的技術(shù)問題����,本發(fā)明提供一種即使在非自愿的情況下泄漏密碼也不會造成賬戶資金的巨大損失��,同時使用較為方便的指令密碼系統(tǒng)�����。
為了克服現(xiàn)有技術(shù)銀行指令密碼系統(tǒng)在非自愿的情況下泄漏密碼而造成賬戶資金的巨大損失�����,以及多指令密碼系統(tǒng)使用不方便的技術(shù)問題,本發(fā)明提供一種即使在非自愿的情況下泄漏密碼也不會造成賬戶資金的巨大損失����,同時使用較為方便的指令密碼處理方法。
本發(fā)明解決上述第一技術(shù)問題所采用的技術(shù)方案是提供一種指令密碼系統(tǒng)����,包括輸入模塊、密碼校驗?zāi)K以及存儲模塊��,所述存儲模塊存儲真實密碼�,所述密碼校驗?zāi)K采用按照預(yù)先定義的包含指令密碼判斷標(biāo)準(zhǔn)的規(guī)則或算法對輸入密碼和真實密碼進(jìn)行運(yùn)算�,當(dāng)運(yùn)算結(jié)果表明輸入密碼和所述真實密碼完全一致時,資源可以完全支配���;當(dāng)運(yùn)算結(jié)果表明輸入密碼符合預(yù)先定義的指令密碼判斷標(biāo)準(zhǔn)時���,該輸入密碼是指令密碼,執(zhí)行指令動作以屏蔽資源�,資源可以部分支配;當(dāng)運(yùn)算結(jié)果表明輸入密碼和所述真實密碼與指令密碼都不一致時���,該輸入密碼是錯誤密碼�,資源不可支配。
本發(fā)明解決上述第二技術(shù)問題所采用的技術(shù)方案是提供一種指令密碼處理方法��,包括步驟A���、輸入密碼�;B��、采用預(yù)先定義的包含指令密碼判斷標(biāo)準(zhǔn)的規(guī)則或算法對輸入密碼和真實密碼進(jìn)行運(yùn)算����,當(dāng)運(yùn)算結(jié)果表明輸入密碼和預(yù)留的真實密碼完全一致時則為真實密碼;當(dāng)運(yùn)算結(jié)果表明輸入密碼符合預(yù)先定義的指令密碼判斷標(biāo)準(zhǔn)時則為指令密碼�����;當(dāng)運(yùn)算結(jié)果表明輸入密碼和所述真實密碼與指令密碼都不一致時��,該輸入密碼是錯誤密碼��;C��、輸入的密碼是真實密碼�����,完全支配資源;輸入的密碼是錯誤密碼����,不可支配資源;輸入的密碼是指令密碼����,執(zhí)行指令動作以屏蔽資源,部分支配資源����。
相對于現(xiàn)有技術(shù),本發(fā)明指令密碼系統(tǒng)應(yīng)用于銀行交易處理系統(tǒng)中時���,如同給賬戶穿上了隱身衣���,賬戶余額根據(jù)指令而屏蔽���,指令隱藏在輸入的密碼中��,指令按鈕控制在客戶手中���。這種賬戶仍采用存儲單一密碼方式�,便于客戶接受��;現(xiàn)有銀行系統(tǒng)僅需做有限的改造就可實現(xiàn)這種賬戶功能����;屏蔽金額指令具有極強(qiáng)的隱蔽性,外人難以發(fā)現(xiàn)��,有利于保護(hù)儲戶人身和財產(chǎn)安全��;儲戶保護(hù)自己的資金安全時處于主導(dǎo)地位�����,儲戶與銀行間職責(zé)清晰��;指令密碼發(fā)揮作用時往往意味著發(fā)生了非正常交易情況�����,有利于安全保衛(wèi)部門及時介入�����,犯罪分子采用暴力劫持、逼迫密碼手段時增加了風(fēng)險而減少了獲利可能性�,對于減少這類案件發(fā)生有極大的促進(jìn)作用。
相對于現(xiàn)有技術(shù)�����,本發(fā)明指令密碼處理方法應(yīng)用于銀行交易處理系統(tǒng)中時�,如同給賬戶穿上了隱身衣,賬戶余額根據(jù)指令而屏蔽��,指令隱藏在輸入的密碼中���,指令按鈕控制在客戶手中����。這種賬戶仍采用存儲單一密碼方式�,便于客戶接受;現(xiàn)有銀行系統(tǒng)僅需做有限的改造就可實現(xiàn)這種賬戶功能�;屏蔽金額指令具有極強(qiáng)的隱蔽性,外人難以發(fā)現(xiàn)���,有利于保護(hù)儲戶人身和財產(chǎn)安全;儲戶保護(hù)自己的資金安全時處于主導(dǎo)地位���,儲戶與銀行間職責(zé)清晰�;指令密碼發(fā)揮作用時往往意味著發(fā)生了非正常交易情況,有利于安全保衛(wèi)部門及時介入����,犯罪分子采用暴力劫持、逼迫密碼手段時增加了風(fēng)險而減少了獲利可能性��,對于減少這類案件發(fā)生有極大的促進(jìn)作用��。
圖1是本發(fā)明指令密碼系統(tǒng)應(yīng)用于銀行交易處理系統(tǒng)中的開戶交易流程圖�;圖2是本發(fā)明指令密碼系統(tǒng)應(yīng)用于銀行交易處理系統(tǒng)中的銷戶交易流程圖;圖3是本發(fā)明指令密碼系統(tǒng)應(yīng)用于銀行交易處理系統(tǒng)中的賬戶密碼校驗公用模塊流程圖����;圖4是本發(fā)明指令密碼系統(tǒng)應(yīng)用于銀行交易處理系統(tǒng)中的賬戶信息調(diào)整交易流程圖;圖5是本發(fā)明指令密碼系統(tǒng)應(yīng)用于銀行交易處理系統(tǒng)中的恢復(fù)賬戶正常期交易流程圖�;圖6是本發(fā)明指令密碼系統(tǒng)應(yīng)用于銀行交易處理系統(tǒng)中的其它交易處理流程圖。
具體實施方式下面結(jié)合附圖和實施方式對本發(fā)明進(jìn)一步說明���。
本發(fā)明原理為了在不改變現(xiàn)有指令密碼系統(tǒng)的預(yù)留單一密碼方式的前提下�,解決密碼非自愿泄漏后造成的資源損失風(fēng)險問題�,比如銀行賬戶的資金損失風(fēng)險問題,本發(fā)明提出指令密碼系統(tǒng)的理論��,將指令隱藏在輸入的密碼中,輸入真實密碼��、指令密碼或錯誤密碼分別對應(yīng)不同結(jié)果���。輸入指令密碼時只能支配部分資源——即賬戶部分余額��;非常隱秘�,在非自愿泄漏后既保護(hù)了大部分賬戶余額�����,也確保人身安全�����。本發(fā)明同時給出解析指令密碼的一個實用算法——局部匹配法�,提出了應(yīng)用指令密碼技術(shù)的銀行新產(chǎn)品——具有余額屏蔽功能的指令密碼賬戶,給出現(xiàn)有銀行交易處理系統(tǒng)實現(xiàn)具有余額屏蔽功能的指令密碼賬戶的實施方案�����。
應(yīng)用具有余額屏蔽功能的指令密碼賬戶的有益效果是如同給賬戶穿上了隱身衣��,賬戶余額根據(jù)指令而屏蔽,指令以及其隱秘的方式隱藏在輸入的密碼中,指令按鈕控制在客戶手中�����。這種賬戶仍采用存儲單一密碼方式�,非常便于客戶接受����;現(xiàn)有銀行系統(tǒng)僅需做有限的改造就可實現(xiàn)這種賬戶功能;屏蔽金額指令具有極強(qiáng)的隱蔽性�,外人極難發(fā)現(xiàn),有利于確保儲戶人身和財產(chǎn)安全���;儲戶保護(hù)自己的資金安全時處于主導(dǎo)地位���,儲戶與銀行間職責(zé)清晰;指令密碼發(fā)揮作用時往往意味著發(fā)生了非正常交易情況�����,有利于安全保衛(wèi)部門及時介入�����,犯罪分子采用暴力劫持�、逼迫密碼手段時增加了風(fēng)險而減少了獲利可能性���,對于減少這類案件發(fā)生有極大的促進(jìn)作用。
在本實施方式中�����,本發(fā)明密碼系統(tǒng)應(yīng)用于銀行交易處理系統(tǒng)����,包括柜員機(jī)或密碼輸入器等輸入模塊、連接輸入模塊的密碼校驗?zāi)K以及存儲模塊���。所述存儲模塊存儲銀行系統(tǒng)數(shù)據(jù)庫�,該數(shù)據(jù)庫存儲有多個賬戶表結(jié)構(gòu)����。為實現(xiàn)本發(fā)明,需要在現(xiàn)有銀行系統(tǒng)數(shù)據(jù)庫增加一些數(shù)據(jù)和做出一些修改�,增加賬戶類型標(biāo)志、賬戶所處時期標(biāo)志�、風(fēng)險額度字段以及屏蔽金額字段,其中賬戶類型標(biāo)志是普通賬戶或保護(hù)賬戶����,賬戶所處時期標(biāo)志是正常期或屏蔽期標(biāo)志���。對應(yīng)地,賬戶余額分別對應(yīng)正常期或屏蔽期的余額�����。為方便描述����,保護(hù)賬戶可以稱為指令密碼賬戶�����。
結(jié)合本
發(fā)明內(nèi)容
�、附圖以及銀行交易系統(tǒng)現(xiàn)狀,進(jìn)一步說明實施方式�����。
現(xiàn)有銀行交易系統(tǒng)的改造包括兩部分?jǐn)?shù)據(jù)結(jié)構(gòu)的改造和交易流程的改造��。
一�����、數(shù)據(jù)結(jié)構(gòu)的改造實現(xiàn)指令密碼賬戶功能的存款產(chǎn)品的賬戶表結(jié)構(gòu)需要增加以下字段1、賬戶類型標(biāo)志�����,用于指明普通賬戶還是指令密碼賬戶�����。
2���、賬戶所處時期標(biāo)志�,用于指明指令密碼賬戶處于正常期還是屏蔽期��。
3���、風(fēng)險額度字段����,用于保存客戶自行設(shè)置的風(fēng)險額度��。
4����、屏蔽金額字段��,用于保存指令密碼發(fā)生作用時被隱藏保護(hù)起來的賬戶部分余額�����。
二�����、交易流程的改造需要改造的交易有開戶交易(參閱圖1)、銷戶交易(參閱圖2)�、賬戶密碼校驗公用模塊(參閱圖3)、賬戶信息調(diào)整交易(參閱圖4)����。
需要新增的交易有恢復(fù)賬戶正常期交易(參閱圖5)。
其中銷戶交易����、賬戶信息調(diào)整交易、恢復(fù)賬戶正常期交易都要求銀行柜員嚴(yán)格核對客戶身份(戶主須持本人證件)�����。
首先描述指令密碼系統(tǒng)指令密碼是指密碼中隱藏著指令信息。指令密碼介于正確密碼與錯誤密碼之間�����,其校驗通過后的系統(tǒng)外在表現(xiàn)特征與真實密碼相似�,從而以假亂真。指令密碼的使用目的是通知資源系統(tǒng)執(zhí)行隱藏在密碼中的指令�����,從而保護(hù)系統(tǒng)資源�。
指令密碼系統(tǒng)是指資源系統(tǒng)的密碼校驗?zāi)K除了可以驗證輸入密碼的真?zhèn)瓮猓€能夠通過預(yù)先定義的規(guī)則或算法對輸入密碼與真實密碼進(jìn)行運(yùn)算���,根據(jù)運(yùn)算結(jié)果判斷出輸入密碼是否為指令密碼�,進(jìn)而執(zhí)行解析出的指令將系統(tǒng)可支配資源進(jìn)行重新配置�����,達(dá)到保護(hù)資源的目的�。
銀行交易處理系統(tǒng)(以下簡稱銀行系統(tǒng))就是一種資源系統(tǒng),銀行賬戶的可用余額可看作一種可支配資源����。
指令密碼系統(tǒng)如下特征1��、存儲模塊存儲一個真實密碼��。
2����、密碼校驗?zāi)K采用預(yù)先定義的包含指令密碼判斷標(biāo)準(zhǔn)的規(guī)則或算法對輸入密碼和真實密碼進(jìn)行運(yùn)算�����,當(dāng)運(yùn)算結(jié)果表明輸入密碼和所述真實密碼完全一致時��,資源可以完全支配��;當(dāng)運(yùn)算結(jié)果表明輸入密碼符合預(yù)先定義的指令密碼判斷標(biāo)準(zhǔn)時���,該輸入密碼是指令密碼,執(zhí)行指令動作以屏蔽資源�,資源可以部分支配;當(dāng)運(yùn)算結(jié)果表明輸入密碼和所述真實密碼與指令密碼都不一致時��,該輸入密碼是錯誤密碼�����,資源不可支配。
指令密碼系統(tǒng)的實現(xiàn)原理其實也可以表述為一種指令密碼處理方法���,包括步驟A�、輸入密碼���;B�����、采用預(yù)先定義的包含指令密碼判斷標(biāo)準(zhǔn)的規(guī)則或算法對輸入密碼和真實密碼進(jìn)行運(yùn)算��,當(dāng)運(yùn)算結(jié)果表明輸入密碼和預(yù)留的真實密碼完全一致時則為真實密碼��;當(dāng)運(yùn)算結(jié)果表明輸入密碼符合預(yù)先定義的指令密碼判斷標(biāo)準(zhǔn)時則為指令密碼�����;當(dāng)運(yùn)算結(jié)果表明輸入密碼和所述真實密碼與指令密碼都不一致時���,該輸入密碼是錯誤密碼;C�����、輸入的密碼是真實密碼,完全支配資源�����;輸入的密碼是錯誤密碼�����,不可支配資源��;輸入的密碼是指令密碼��,執(zhí)行指令動作以屏蔽資源��,部分支配資源��。
指令密碼系統(tǒng)輸入的密碼有三種驗證結(jié)果真實密碼���,資源可以完全支配;指令密碼��,資源可部分支配�;錯誤密碼,資源不可支配����。指令密碼系統(tǒng)的技術(shù)核心是判斷指令密碼并解析其中指令信息的規(guī)則或算法�����。這種規(guī)則或算法一般來講是可以對外公開的�。
本發(fā)明給出一種判斷并解析指令密碼的實用算法——局部匹配法局部匹配法(n���,m)密碼采用統(tǒng)一的規(guī)定長度n�����,m為預(yù)先設(shè)置的閥值�,0<m<n����,輸入密碼與真實密碼按位置對齊后,相同位置的字符(或數(shù)字)分別進(jìn)行匹配��,匹配不成功的位置個數(shù)為k��,當(dāng)k=0����,輸入密碼是真實密碼��;當(dāng)k=m時�����,則為是指令密碼�����;當(dāng)k≠0且k≠m�,則為錯誤密碼���。
指令密碼系統(tǒng)局部匹配法(n�����,m)中�,如果m設(shè)定為一組值��,則可以表示一組指令����。如果只設(shè)定為單一值�����,則只能表示單一指令。其中����,匹配不成功的位置是隨意位置或者預(yù)定位置。
舉一個表示單一指令的局部匹配法例子�,假設(shè)銀行賬戶密碼統(tǒng)一規(guī)定為6位數(shù)字,銀行對外宣傳只要故意輸錯真實密碼的任意2位就可以將賬戶大部分資金隱藏起來(如果還規(guī)定故意輸錯真實密碼的任意3位就可以將賬戶掛失����,那么就是表示多指令的局部匹配法了)。顯然�����,在這里指令動作就是將賬戶大部分資金隱藏起來���,指令密碼判斷算法就是局部匹配法(n=6��,m=2)�����。假設(shè)客戶的賬戶密碼為123456�,當(dāng)他在非自愿情況下泄漏了密碼,可以為(8)234(7)6或1(3)345(8)或12(4)(6)56等等不勝枚舉(括號處為與真實密碼不符的數(shù)字)���,客戶隨便選擇一個��,銀行系統(tǒng)密碼校驗?zāi)K判斷出密碼為指令密碼����,從而執(zhí)行隱藏其賬戶大部分余額的動作��,保護(hù)了客戶的資產(chǎn)安全�。從這個例子可以看出,表示同一指令動作的指令密碼可能并不是唯一的����。
針對密碼為數(shù)字的局部匹配法(n,m)��,我們分兩種情況來進(jìn)行概率分析情況1��,在完全不知道密碼的情況下�����,一次機(jī)會就猜中指令密碼的概率,我們記為P1(n�,m)。當(dāng)然���,一次機(jī)會就猜中真實密碼的概率為1/10n,我們不用描述�����。
情況2��,掌握一個指令密碼�,根據(jù)局部匹配法規(guī)則而修改該密碼以求碰對真實密碼,那么一次機(jī)會就猜中真實密碼的概率�����,我們記為P2(n���,m)�����。
則有公式P1(n,m)=(Cnm×9m)/10n]]>P2(n,m)=1/(Cnm×9m)]]>由于多數(shù)銀行規(guī)定密碼必須為6位數(shù)字�����,我們只計算n=6的概率����,計算值如下P1(6,1)=54/1000000=0.000054P2(6����,1)=1/54=0.0185P1(6,2)=1215/1000000=0.001215P2(6�,2)=1/1215=0.000823P1(6,3)=14580/1000000=0.01458P2(6��,3)=1/14580=0.000068587P1(6�,4)=98415/1000000=0.098415P2(6,4)=1/98415=0.000010161P1(6�,5)=354294/1000000=0.354294P2(6,5)=1/354294=0.0000028225我們分析n=6�����,m=2的情況�����。假設(shè)指令密碼對應(yīng)的指令是隱藏大部分可用余額。P1(6���,2)的計算值表明當(dāng)賬戶遺失時���,賬戶被猜中指令密碼從而造成指令密碼發(fā)生作用后的可用余額的損失概率約為千分之1。P2(6���,2)的計算值表明當(dāng)被迫泄露指令密碼后,如果非法獲取密碼者懷疑其獲取的密碼為指令密碼而通過修改該密碼以求碰對真實密碼���,則賬戶真實可用余額的損失概率約為萬分之8��。P2(n���,m)的概率事件對于非法獲取密碼者而言是有風(fēng)險成本的,這是因為非法獲取密碼者無從判斷其掌握的密碼是否為指令密碼���,對其修改就要冒將真實密碼改稱指令密碼的風(fēng)險�����;另外��,也可能改成了錯誤密碼�����,使得密碼錯誤次數(shù)超限造成賬戶被鎖死�����。
應(yīng)用本發(fā)明的指令密碼系統(tǒng)��,可以實現(xiàn)銀行領(lǐng)域創(chuàng)新賬戶類型——指令密碼賬戶���。
本文所稱的銀行賬戶指銀行存款賬戶�,具體包括個人儲蓄存款賬戶��、單位存款賬戶���、銀行卡存款賬戶等����。賬戶實體可以是存折�、存單、銀行卡(包括借記卡���、貸記卡等)等��。簡稱賬戶��。
指令密碼賬戶賬戶的密碼校驗機(jī)制采用指令密碼系統(tǒng)技術(shù)的銀行賬戶�。
指令密碼賬戶有如下特征1、賬戶預(yù)留一個真實密碼����。
2、賬戶密碼校驗?zāi)K采用預(yù)先定義的包含指令密碼判斷標(biāo)準(zhǔn)的規(guī)則或算法對輸入密碼和真實密碼進(jìn)行運(yùn)算��,當(dāng)運(yùn)算結(jié)果表明輸入密碼和所述真實密碼完全一致時����,資源可以完全支配��;當(dāng)運(yùn)算結(jié)果表明輸入密碼符合預(yù)先定義的指令密碼判斷標(biāo)準(zhǔn)時�����,該輸入密碼是指令密碼����,執(zhí)行指令動作以屏蔽資源��,資源可以部分支配�;當(dāng)運(yùn)算結(jié)果表明輸入密碼和所述真實密碼與指令密碼都不一致時�,該輸入密碼是錯誤密碼,資源不可支配��。
輸入的密碼有三種驗證結(jié)果真實密碼����,賬戶余額等資源可以完全支配;指令密碼����,賬戶余額等資源可部分支配;錯誤密碼�����,賬戶余額等資源不可支配����。同時,當(dāng)輸入指令密碼時�����,可以通過一報警裝置進(jìn)行隱秘報警,有利于公安部門及時破案�。
指令密碼賬戶是一種新的賬戶類型。任何存款產(chǎn)品(活期����、定期等)都可以開立指令密碼賬戶,銀行卡��、存折�、存單等都可以是指令密碼賬戶的物理實體。為安全起見�����,指令密碼賬戶(卡或存折)實體上可以沒有任何標(biāo)明其為指令密碼賬戶的物理標(biāo)志���,另外,銀行提供給客戶的各種自助手段也可以不泄露賬戶為指令密碼賬戶的信息���。
下面我們介紹具有余額屏蔽功能的指令密碼賬戶的實現(xiàn)原理�,先定義幾個概念賬戶可用余額銀行賬戶在進(jìn)行支取��、轉(zhuǎn)賬等操作時�,可以支配的余額��。
賬戶可用余額一般是賬戶全部余額扣除凍結(jié)���、保留等因素的金額后的剩余部分。
風(fēng)險額度又稱允許暴露額度���,是客戶允許自己的銀行賬戶在指令密碼觸發(fā)銀行系統(tǒng)采取保護(hù)措施之后可以操作的最大金額�。
風(fēng)險額度內(nèi)的余額會在使用指令密碼后被暴露出來���,可以進(jìn)行查詢�����、支取����、轉(zhuǎn)賬等操作��。風(fēng)險額度之外的余額被銀行屏蔽保護(hù)起來���,不能進(jìn)行查詢���、支取��、轉(zhuǎn)賬等操作��。
風(fēng)險額度由客戶到應(yīng)用指令密碼系統(tǒng)的銀行開戶或進(jìn)行賬戶信息調(diào)整時自行設(shè)置����。
為了方便���,建議風(fēng)險額度采用10的整數(shù)次冪����,如1�����,10���,100����,1000等�。比如風(fēng)險額度設(shè)置為100元,則客戶賬戶資金超出100元(包括100元)的部分都會受到指令密碼保護(hù)�����,賬戶在使用指令密碼后可能暴露的最大余額為99.99元�,即最大資金損失風(fēng)險為99.99元。
屏蔽金額當(dāng)銀行賬戶使用指令密碼時�,賬戶可用余額中被隱藏起來的金額。
屏蔽金額不能進(jìn)行查詢�����、支取��、轉(zhuǎn)賬等操作��,從而得到保護(hù)���。
屏蔽金額表達(dá)式為屏蔽金額=((賬戶可用余額÷風(fēng)險額度)得到的整數(shù))×風(fēng)險額度����。
屏蔽金額的實現(xiàn)����,可以借助存款凍結(jié)����、存款保留或轉(zhuǎn)入到銀行內(nèi)部戶等手段���。
為了便于賬務(wù)處理以及對屏蔽金額計息��,建議采用存款保留的方式來實現(xiàn)屏蔽金額�����。
賬戶生命周期是指賬戶從開戶到銷戶的整個時期�。指令密碼賬戶生命周期分為賬戶正常期和賬戶屏蔽期���,二者交替出現(xiàn)���,非此即彼。
賬戶屏蔽期賬戶存在屏蔽金額的時期�。
賬戶正常期賬戶沒有屏蔽金額的時期。
指令密碼賬戶開戶后�,賬戶自動進(jìn)入賬戶正常期。
虛擬交易明細(xì)賬戶由正常期切換到屏蔽期時��,亦即指令密碼發(fā)生作用產(chǎn)生屏蔽金額時�����,由于賬戶明細(xì)賬中缺少屏蔽金額這部分的明細(xì)�����,造成查詢明細(xì)時會發(fā)現(xiàn)余額與明細(xì)發(fā)生額不符�����,為了增加賬戶明細(xì)的可信度�,防止不法分子發(fā)現(xiàn)是指令密碼而對客戶進(jìn)行人身生命威脅,需添加幾筆虛擬明細(xì)���,從而掩蓋屏蔽金額被保護(hù)起來�����,這幾筆明細(xì)為虛擬交易明細(xì)�����。
注意����,虛擬交易明細(xì)不參加銀行系統(tǒng)的軋賬、會計分錄等賬務(wù)處理�,僅作為在賬戶處于賬戶屏蔽期查詢賬戶明細(xì)時使用,而在賬戶正常期不顯示�。建議虛擬交易明細(xì)最好有借有貸,發(fā)生額最好不容易被判斷出為虛擬交易明細(xì)����,以達(dá)到迷惑的目的。添加虛擬交易明細(xì)可以通過算法程序自動實現(xiàn)��,本發(fā)明不作描述�。
具有余額屏蔽功能的指令密碼賬戶的工作原理如下參閱圖1,客戶到銀行開立了具有余額屏蔽功能的指令密碼賬戶����,自行設(shè)置風(fēng)險額度,賬戶自動進(jìn)入賬戶正常期��。
在賬戶正常期�,賬戶接受兩種密碼(其中指令密碼只接受一次,接受指令密碼時�����,賬戶立即切換到賬戶屏蔽期)�����。交易時,如果輸入了真實密碼����,賬戶可用余額可以完全查詢����、支取、轉(zhuǎn)賬�����,交易結(jié)束后賬戶仍處于賬戶正常期�;如果輸入了指令密碼(判斷指令密碼的算法或規(guī)則可自行定義,如采用本發(fā)明的局部匹配法)�����,賬戶立即切換到賬戶屏蔽期�����,同時根據(jù)客戶自設(shè)的風(fēng)險額度計算出屏蔽金額并完成屏蔽金額的隱藏�����,其賬戶可用余額為原可用余額減去屏蔽金額后的值,當(dāng)前輸入的指令密碼保存為賬戶密碼�����。
在賬戶屏蔽期��,除了賬戶存在屏蔽金額之外�,其他特性與普通賬戶完全相同,都只受賬戶密碼支配���,也就是說屏蔽期的指令密碼賬戶只接受一種密碼即當(dāng)前的賬戶密碼����,賬戶密碼校驗?zāi)K只判斷密碼真?zhèn)尾辉倥袛嗍欠駷橹噶蠲艽a�����。這樣設(shè)計的目的是避免賬戶被人察覺處于屏蔽期即存在屏蔽金額����,從而保護(hù)使用了指令密碼后的儲戶人身安全。在賬戶屏蔽期,能夠操作的余額永遠(yuǎn)是已經(jīng)扣除了屏蔽金額的賬戶余額���?��;謴?fù)屏蔽金額有兩種方式。方式一�,銀行系統(tǒng)接受客戶申請通過“恢復(fù)賬戶正常期交易”(原有銀行系統(tǒng)需增加這個交易,參閱圖5)來結(jié)束賬戶屏蔽期�����,恢復(fù)賬戶正常期��。此方式比較適用于客戶自己不小心輸入了指令密碼而造成余額被屏蔽�。方式二��,銀行系統(tǒng)接受客戶申請通過“銷戶交易”(參閱圖2)��,使客戶獲取屏蔽金額��。此方式比較適用于儲戶在非自愿情況下故意泄露了指令密碼而造成余額被屏蔽����。這兩種方式都要求銀行對客戶進(jìn)行嚴(yán)格的身份驗證。
從具有余額屏蔽功能的指令密碼賬戶的工作原理可以看出��,指令密碼類似汽車的安全氣囊,其作用為一次有效�����,安全氣囊挽救了乘客的生命安全����,指令密碼挽救了客戶的資金安全。如果想恢復(fù)安全氣囊����,需要將汽車送回修理廠,如果想恢復(fù)指令密碼的保護(hù)作用����,需要客戶親自到銀行柜臺進(jìn)行銷戶或“恢復(fù)賬戶正常期交易”。
舉例說明���,假設(shè)某銀行開辦具有余額屏蔽功能的指令密碼賬戶業(yè)務(wù)����,采用局部匹配法(6���,2)�,也就是輸入的6位密碼中任意2位與真實密碼不符即為指令密碼,并做好對儲戶的宣傳工作���?����?蛻鬉開立指令密碼賬戶時���,將風(fēng)險額度設(shè)置為1000元。某日A遭到劫持�,賬戶卡或存折落入劫匪手中���。當(dāng)時其賬戶的真實密碼為123456�,賬戶可用余額為76543.21元����,在暴力逼迫下,客戶A有4種選擇1����、說出真實密碼,結(jié)果賬戶資金被全部提走;2�����、說出錯誤密碼�,則在劫匪取錢未果后可能繼續(xù)受到暴力逼迫;3����、不說出密碼,則可能馬上受到暴力逼迫���;4����、說出指令密碼��。A選擇了4����,說出了自己編造的密碼(8)234(7)6(括號處為與真實密碼不符的數(shù)字)。此后���,劫匪通過各種渠道如柜面����、ATM、POS���、網(wǎng)上銀行�、電話銀行等�,輸入密碼823476,看到和能夠操作的賬戶余額為543.21元���,客戶賬戶其余的余額76000元(即屏蔽金額)被保護(hù)起來�����,無法進(jìn)行查詢���、支取�����、轉(zhuǎn)賬等操作�,銀行系統(tǒng)中的賬戶實際密碼由123456替換為823476,賬戶也進(jìn)入屏蔽期����。此時客戶承擔(dān)的最大資金損失風(fēng)險為543.21元�����。假設(shè)客戶被提走500元����,此時客戶的余額為43.21元�����。結(jié)局是客戶A安全獲釋����,而劫匪也可能很快落網(wǎng),因為指令密碼系統(tǒng)其實也是報警機(jī)制���,當(dāng)指令密碼出現(xiàn)時往往意味著發(fā)生了緊急情況��,銀行可以在劫匪沒有察覺的前提下通知公安部門快速介入����。又一日��,客戶A到銀行經(jīng)身份驗證和銀行“銷戶交易”后,重新獲得屬于自己的資金76043.21元����。本例中,客戶A要記得告訴給劫匪的密碼823476���,因為該密碼是賬戶在屏蔽期唯一的合法密碼��?��?蛻艋謴?fù)自由之后所要做的第一件事應(yīng)該是前往銀行申請做“銷戶交易”。
為了說明具有余額屏蔽功能的指令密碼賬戶的時期切換�����,我們給出賬戶正常期與賬戶屏蔽期相互切換的條件和切換后的結(jié)果一.賬戶正常期切換到賬戶屏蔽期(參閱圖3)發(fā)生條件1)賬戶處于賬戶正常期��;2)當(dāng)前交易校驗的密碼為指令密碼�。
發(fā)生結(jié)果1)當(dāng)前指令密碼存為賬戶密碼;2)計算并隱藏“屏蔽金額”�;3)補(bǔ)充“虛擬交易明細(xì)”;4)新的可用余額=此時可用余額-屏蔽金額�����;5)置“賬戶屏蔽期”標(biāo)志����。
二.賬戶屏蔽期切換到賬戶正常期(參閱圖5)
發(fā)生條件1)賬戶處于賬戶屏蔽期;2)客戶到銀行柜臺�,經(jīng)柜員人工核對客戶身份(最好要求戶主持本人證件)并通過審核,銀行系統(tǒng)執(zhí)行“恢復(fù)賬戶正常期交易”成功�。
發(fā)生結(jié)果1)由客戶重新設(shè)置賬戶密碼;2)恢復(fù)賬戶可用余額�,新的可用余額=此時可用余額+屏蔽金額;3)屏蔽金額清0�;4)置“賬戶正常期”標(biāo)志。
針對實現(xiàn)具有余額屏蔽功能的指令密碼賬戶���,需要進(jìn)行以下幾點補(bǔ)充說明關(guān)于補(bǔ)登折目前有些銀行大堂提供補(bǔ)登折機(jī)����,存折不需要輸入密碼就可以補(bǔ)登折����,雖然方便了客戶,但卻泄漏客戶賬戶余額信息�����。為了對指令密碼賬戶的余額信息進(jìn)行保密,方法有二停止無需密碼就可進(jìn)行補(bǔ)登折的做法��;或者存折戶不提供指令密碼功能����。
關(guān)于銀行內(nèi)部使用的查詢賬戶信息交易該類交易如果允許顯示賬戶處于屏蔽期的狀態(tài)以及屏蔽金額,則需要對原查詢交易相應(yīng)改造以增加顯示內(nèi)容��,但可以通過制度規(guī)定要求柜員不要對外泄漏相關(guān)信息�。
權(quán)利要求
1.一種指令密碼系統(tǒng),包括輸入模塊�����、密碼校驗?zāi)K以及存儲模塊�����,所述存儲模塊存儲真實密碼�,其特征在于所述密碼校驗?zāi)K采用預(yù)先定義的包含指令密碼判斷標(biāo)準(zhǔn)的規(guī)則或算法對輸入密碼和真實密碼進(jìn)行運(yùn)算,當(dāng)運(yùn)算結(jié)果表明輸入密碼和所述真實密碼完全一致時�����,資源可以完全支配;當(dāng)運(yùn)算結(jié)果表明輸入密碼符合預(yù)先定義的指令密碼判斷標(biāo)準(zhǔn)時�,該輸入密碼是指令密碼��,資源可以部分支配���;當(dāng)運(yùn)算結(jié)果表明輸入密碼和所述真實密碼與指令密碼都不一致時�,該輸入密碼是錯誤密碼��,資源不可支配����。
2.根據(jù)權(quán)利要求1所述的指令密碼系統(tǒng),其特征在于所述預(yù)先定義的規(guī)則或算法是局部匹配法(n����,m),其中n為統(tǒng)一規(guī)定的密碼長度�,m為預(yù)先設(shè)置的閥值,0<m<n��,輸入密碼與真實密碼按位置對齊后��,相同位置的字符(或數(shù)字)分別進(jìn)行匹配��,匹配不成功的位置個數(shù)為k,當(dāng)k=m時�����,輸入密碼是指令密碼�;當(dāng)k=0,則為真實密碼��;如果k≠0且k≠m��,則為錯誤密碼��。
3.根據(jù)權(quán)利要求2所述的指令密碼系統(tǒng)���,其特征在于所述n是6����,m是2�,匹配不成功的位置是隨意位置或者預(yù)定位置。
4.根據(jù)權(quán)利要求1或2所述的指令密碼系統(tǒng)��,其特征在于所述指令密碼系統(tǒng)是銀行交易處理系統(tǒng)�����,所述存儲模塊存儲銀行系統(tǒng)數(shù)據(jù)庫,該數(shù)據(jù)庫存儲多個賬戶表�����,所述賬戶表包括賬戶類型標(biāo)志���、賬戶所處時期標(biāo)志、風(fēng)險額度以及屏蔽金額字段���,其中賬戶類型標(biāo)志用于指明普通賬戶還是指令密碼賬戶�����,賬戶所處時期標(biāo)志用于指明指令密碼賬戶處于正常期還是屏蔽期����,風(fēng)險額度字段用于保存客戶自行設(shè)置的風(fēng)險值��,屏蔽金額字段用于保存當(dāng)輸入密碼是指令密碼從而執(zhí)行指令動作以屏蔽資源時被隱藏保護(hù)起來的賬戶金額����。
5.根據(jù)權(quán)利要求4所述的指令密碼系統(tǒng),其特征在于所述指令密碼系統(tǒng)是銀行交易處理系統(tǒng)����,所述密碼校驗?zāi)K在判斷出輸入的密碼為指令密碼時�,執(zhí)行的指令動作是屏蔽賬戶余額�����,所述指令動作包括將銀行系統(tǒng)數(shù)據(jù)庫的賬戶表中的賬戶所處時期標(biāo)志設(shè)為“屏蔽期標(biāo)志”���,計算并隱藏的“屏蔽金額”����,將新的可用余額設(shè)為賬戶余額-屏蔽金額��,補(bǔ)充“虛擬交易明細(xì)”����,該“虛擬交易明細(xì)”對應(yīng)于屏蔽金額,密碼錯誤累計次數(shù)清0�,將指令密碼存儲到賬戶表中作為真實密碼。
6.一種指令密碼處理方法�,包括步驟A、輸入密碼�;B、采用預(yù)先定義的包含指令密碼判斷標(biāo)準(zhǔn)的規(guī)則或算法對輸入密碼和真實密碼進(jìn)行運(yùn)算����,當(dāng)運(yùn)算結(jié)果表明輸入密碼和預(yù)留的真實密碼完全一致時則為真實密碼��;當(dāng)運(yùn)算結(jié)果表明輸入密碼符合預(yù)先定義的指令密碼判斷標(biāo)準(zhǔn)時則為指令密碼�����;當(dāng)運(yùn)算結(jié)果表明輸入密碼和所述真實密碼與指令密碼都不一致時����,該輸入密碼是錯誤密碼�;C��、輸入的密碼是真實密碼��,完全支配資源�;輸入的密碼是錯誤密碼,不可支配資源���;輸入的密碼是指令密碼���,執(zhí)行指令動作以屏蔽資源,部分支配資源�。
7.根據(jù)權(quán)利要求6所述的指令密碼處理方法�,其特征在于所述按照預(yù)先定義的規(guī)則或算法是局部匹配法(n����,m),其中n為統(tǒng)一規(guī)定的密碼長度����,m為預(yù)先設(shè)置的閥值,0<m<n����,步驟B包括子步驟b1、將輸入密碼與真實密碼按位置對齊����;b2、將相同位置的字符(或數(shù)字)分別進(jìn)行匹配��,匹配不成功的位置個數(shù)為k��,當(dāng)k=m時�����,輸入密碼是指令密碼�����;當(dāng)k=0,則為真實密碼�;當(dāng)k≠0且k≠m,則為錯誤密碼����。
8.根據(jù)權(quán)利要求6或7所述的指令密碼處理方法,其特征在于所述指令密碼處理方法是銀行交易處理方法�,其數(shù)據(jù)庫存儲有多個賬戶表,所述賬戶表包括賬戶類型標(biāo)志��、賬戶所處時期標(biāo)志���、風(fēng)險額度以及屏蔽金額字段,其中賬戶類型標(biāo)志用于指明普通賬戶還是指令密碼賬戶����,賬戶所處時期標(biāo)志用于指明指令密碼賬戶處于正常期還是屏蔽期,風(fēng)險額度字段用于保存客戶自行設(shè)置的風(fēng)險值���,屏蔽金額字段用于保存指令密碼發(fā)生作用時被隱藏保護(hù)起來的賬戶金額�,步驟C是如果銀行系統(tǒng)數(shù)據(jù)庫的賬戶表中的賬戶類型標(biāo)志為“指令密碼賬戶”并且賬戶所處時期標(biāo)志為“正常期標(biāo)志”���,則當(dāng)輸入的密碼是指令密碼時����,所述的執(zhí)行指令動作以屏蔽資源是指屏蔽賬戶余額,包括將銀行系統(tǒng)數(shù)據(jù)庫的賬戶表中的賬戶所處時期標(biāo)志設(shè)為“屏蔽期標(biāo)志”�,計算并隱藏的“屏蔽金額”,將新的可用余額設(shè)為賬戶余額-屏蔽金額����,補(bǔ)充“虛擬交易明細(xì)”,該“虛擬交易明細(xì)”對應(yīng)于屏蔽金額�����,密碼錯誤累計次數(shù)清0���,將指令密碼存儲到賬戶表中作為真實密碼����。
9.根據(jù)權(quán)利要求8所述的指令密碼處理方法��,其特征在于取消指令動作以恢復(fù)被屏蔽的資源���,即為將“屏蔽金額”恢復(fù)為可用余額����,還包括步驟D、進(jìn)行身份驗證���,如果通過�,則進(jìn)行E��,如果不通過�����,則結(jié)束�;E、進(jìn)行“恢復(fù)賬戶正常期交易”或“銷戶交易”����,賬戶所處時期標(biāo)志設(shè)為“正常期標(biāo)志”,“屏蔽金額”設(shè)置為初始值0�����,恢復(fù)賬戶可用余額新的可用余額=此時可用余額+屏蔽金額��。
10.根據(jù)權(quán)利要求8所述的密碼處理方法�����,其特征在于還包括步驟F�、如果賬戶所處時期標(biāo)志是“正常期標(biāo)志”,則賬戶類型標(biāo)志設(shè)置為“普通賬戶”���,“風(fēng)險額度”清0��,密碼校檢模塊采用公用算法���;如果賬戶所處時期標(biāo)志是“屏蔽期標(biāo)志”,則跳到以下步驟GG����、賬戶類型標(biāo)志不可設(shè)置為“普通賬戶”;或者進(jìn)行身份驗證����,如果通過則由客戶輸入重新設(shè)置賬戶密碼,恢復(fù)賬戶可用余額�,新的可用余額=此時可用余額+屏蔽金額,屏蔽金額清0��,賬戶所處時期標(biāo)志設(shè)為“賬戶正常期”標(biāo)志,密碼錯誤次數(shù)清0���。
全文摘要
本發(fā)明涉及一種指令密碼系統(tǒng)和指令密碼處理方法����,其密碼校驗?zāi)K指令密碼系統(tǒng)采用預(yù)先定義的規(guī)則或算法對輸入密碼和真實密碼進(jìn)行運(yùn)算�,當(dāng)運(yùn)算結(jié)果表明輸入的密碼和所述真實密碼完全一致時,資源可以完全支配�����;當(dāng)運(yùn)算結(jié)果表明輸入密碼符合預(yù)先定義的指令密碼判斷標(biāo)準(zhǔn)時��,該輸入密碼是指令密碼�,執(zhí)行指令動作以屏蔽資源,資源可以部分支配���;當(dāng)運(yùn)算結(jié)果表明輸入密碼和所述真實密碼與指令密碼都不一致時���,該輸入密碼是錯誤密碼,資源不可支配�����。本發(fā)明指令密碼系統(tǒng)應(yīng)用于銀行交易處理系統(tǒng)中時���,賬戶余額根據(jù)指令而屏蔽�����,避免非自愿提取金額而造成重大損失����;仍采用存儲單一密碼方式���,便于客戶接受����;屏蔽金額指令具有極強(qiáng)的隱蔽性��,有利于保護(hù)儲戶人身和財產(chǎn)安全���。
文檔編號G07F19/00GK1897041SQ20051003600
公開日2007年1月17日 申請日期2005年7月14日 優(yōu)先權(quán)日2005年7月14日
發(fā)明者劉慶志, 劉彥杰 申請人:劉慶志