多密碼預警式可異卡控制銀行卡的制作方法
【專利摘要】多密碼預警式可異卡控制銀行卡利用銀行卡帶有的可讀寫數(shù)據(jù)作為連接程序中的數(shù)據(jù)表連接路徑變量�����,選擇性的從程序中調(diào)用數(shù)據(jù)參與密碼的合成,其采用的終端合成密碼經(jīng)過引進字符串�����,截取字符串�,進制轉(zhuǎn)換,字碼轉(zhuǎn)換�,重新排序,部分字符替代等加密方法��,這種密碼只需要銀行卡提供很少的幾個數(shù)據(jù)��,就利用終端計算機設(shè)備獲得了復雜的密碼����,它同時具備隱形卡號,隱藏或掃描的數(shù)據(jù)防止銀行卡的復制�����,其采用的異卡控制技術(shù)可以提前預防銀行卡或密碼被他人掌握的情況下對銀行卡交易過程進行部分控制�,此外�����,它提供了幾種預警模式保障銀行卡資金或持卡人人身安全�����,將部分電信安全技術(shù)與銀行卡技術(shù)結(jié)合�����,也提供了部分計算機商業(yè)服務(wù)方法的資金防范措施�。
【專利說明】多密碼預警式可異卡控制銀行卡
[0001]一:所屬領(lǐng)域:本發(fā)明屬于銀行卡的軟硬件技術(shù)���。
[0002]二:【背景技術(shù)】:下面先介紹常用的銀行卡硬件產(chǎn)品及大致原理����,
[0003]A:目前絕大部分銀行卡是磁卡(磁條卡�����,Magnetic Card),磁卡是電子憑據(jù),用來證明卡主身份���,磁條是利用磁性材料加樹脂固化成的記憶體�,它是利用電磁感應(yīng)現(xiàn)象進行工作的,簡單說��,寫信息就是利用電信號獲得磁信號����,讀信息就是利用磁信號獲得電信號,S���、N極和二進制的O和I存在著對應(yīng)關(guān)系,磁條就是利用S����、N極的排列的不同代表不同的信息,磁條信息只能一次寫入的就是只讀磁道���,能夠多次改寫信息的����,就是讀寫磁道(RW磁道)���,一般銀行卡分三個磁道�,第一磁道為只讀磁道���,79字節(jié)�,7bitl字節(jié),可以存貯數(shù)字和字母等��,第二磁道為只讀磁道���,40字節(jié)�,5bitl字節(jié)��,一般存貯數(shù)字���,第三磁道為RW磁道����,107字節(jié)�,5bitl字節(jié),一般存貯數(shù)字��,一般銀行卡寫入的是身份證號碼��,銀行賬號等信息�����,由于磁條易于復制,所以磁卡都必須借助服務(wù)器對交易進行控制��,磁卡寫入的是靜態(tài)數(shù)據(jù)���,第三磁道都沒有寫入內(nèi)容����,不同的磁卡則第一��,第二磁道使用有別����,磁卡三個磁道都是可用的����,其中4bit或6bit表示具體字符,另外Ibit為效驗碼(以上摘自百度文庫wap版�����,作者leely009)�;
[0004]B:一種比較新式的目前央行重點推廣的升級銀行卡是PB0C2.0標準的IC卡(芯片卡),以及芯片磁條復合卡��,它暫時與EMV不兼容,芯片卡是一臺微型計算機����,它內(nèi)置微處理器,可以對持卡人輸入的密碼等數(shù)據(jù)進行加密����,IC卡是一個復雜的集成電路,技術(shù)含量更高���,制造成本也更高����,IC卡按使用原理可分為接觸式與非接觸式����,非接觸式IC卡是利用L-C電路或者是壓電效應(yīng)等諧振電路由讀卡機的諧振模塊作用獲得需要的電源,其他原理差不多���,IC卡內(nèi)置了密鑰��,數(shù)字證書�����,生物密碼比方說指紋等����;
[0005]C:U_key,我們一般稱U盾,U盾米用1024位非對稱密鑰算法,它同金融IC卡一樣內(nèi)置微處理器,和接觸式IC卡原理相近�����,U盾用于網(wǎng)上銀行�;
[0006]D:存折,目前使用的存折`也是基于磁條原理的�,只有部分柜員機支持存折讀取�;
[0007]E:廣佛通或羊城通,這類地方發(fā)行的充值卡也是金融IC卡����,但是它們是脫機交易方式�����,一般用于公交����,地鐵等小額支付���;
[0008]F:此外,一些芯片制造廠商和國家有關(guān)部門對電話卡與IC卡合二為一感興趣,這很可能是未來的手機銀行的發(fā)展趨勢��,
[0009]從技術(shù)原理看�����,就是磁條原理與集成電路(即微型計算機原理)兩大類銀行卡技術(shù)���,后者有取代前者的趨勢�����,下面對這兩大類技術(shù)進行比較:
[0010]1:方便性:二者差不多���,但是磁卡無法用于網(wǎng)上銀行與手機銀行,應(yīng)用有局限��;
[0011]2:穩(wěn)定性:接觸式IC卡的使用壽命可能更短�����,主要是觸點的自然氧化或是油污帶來的讀取數(shù)據(jù)困難,手機卡內(nèi)置都會有接觸不良問題��,外置的銀行卡觸點和柜員機的相關(guān)部分可能很難保證不出這方面的問題����;
[0012]3:數(shù)據(jù)竊取,如果是基于非接觸式的IC卡���,在比較擁擠的場合����,會不會別人利用微型設(shè)備盜取資料����,接觸式IC卡和磁卡不存在這個問題;
[0013]4:防病毒:磁卡既不會感染病毒����,也無法制造和傳播病毒,IC卡就存在這個可能����,黑客可能利用IC卡惡意制造病毒和通過柜員機等傳播病毒�����;
[0014]5:產(chǎn)品費用比較,費用可以分產(chǎn)品本身的費用���,以及網(wǎng)絡(luò)改造與維護的費用�����,磁卡類產(chǎn)品在這方面占有絕對的優(yōu)勢����,這也是IC卡PB0C2.0標準頒布8年來����,卻一直推廣不順的原因,產(chǎn)品升級包括網(wǎng)絡(luò)升級的費用誰出���,是一個現(xiàn)實的問題����,
[0015]這里的比較是 申請人:參考相關(guān)網(wǎng)頁獲得的����,不過��,IC卡的安全性 申請人:認為存在夸大的成分��,而基于磁卡原理的產(chǎn)品又存在銀行卡支付系統(tǒng)設(shè)計不完善���,導致二者的安全性形成了比較大的對比, 申請人:依據(jù)相關(guān)編程原理具體分析這一問題的原因�,
[0016]無論是任何銀行卡,只要是在線交易��,都是基于密碼與卡號或賬號(包括其他的一些同步發(fā)送的數(shù)據(jù))的一致性利用服務(wù)器進行身份驗證或者是反向驗證�����,這樣���,所有的同一類型的銀行卡支付終端(本說明書涉及的支付終端既包括實體終端比方柜員機�����,銀行電腦等����,也包括虛擬終端�,虛擬終端就是一個軟件,用戶下載后安裝在電腦或手機上�,其實,實體終端與虛擬終端都是軟件控制交易過程����,只是物理部件的歸屬以及操作權(quán)限的差別)必須計算出相同的數(shù)據(jù),才能保證發(fā)送到服務(wù)器端的數(shù)據(jù)一致�,而從編程原理看,無論是基于B/S (即瀏覽器端/服務(wù)器端)或C/S (即客戶端/服務(wù)器端)��,長途通信線路的加密都是很難做到的�����,一般都是采用終端加密��,傳輸?shù)氖羌用軘?shù)據(jù)���,這些很多時候都依賴密碼技術(shù)�����,我們可以把IC卡或者是U盾之類的銀行卡密碼稱為硬件密碼��,而通過軟件算法的MD5之類的密碼稱為軟件密碼���,磁卡的銀行卡密碼就是一種軟件密碼����,
[0017]這里引進一個術(shù)語��,常量與變量���,對于銀行卡密碼而言��,我們選擇時它是一個變量�,6位數(shù)字�,每一位都可以選擇O到9,有I百萬種選擇�,別人猜解密碼時,一次只有百萬分之一的可能���,一日猜解超過3次��,系統(tǒng)就會鎖卡�,也就是說�,通過這種方式只有百萬分之三的概率,我們可以這樣推斷�����,假如有一百萬張銀行卡被他人試著輸入密碼,就有三張被破解�����,假如被他人撿到輸入密碼����,磁卡與芯片卡的安全性并沒有任何區(qū)別��,
[0018]一旦密碼設(shè)定����,大多數(shù)人為了防止自己難以記憶,都不會頻繁更改密碼�,此時,這個密碼實際是一個常量�����,而它的加密過程��,如果是基于軟件的���,不管這個過程多復雜�,它也是一個常量,這樣我們輸入A���,勢必獲得D���,對任何銀行卡都是如此,目前的磁卡密碼就是這樣子的�,假如他人惡意通過技術(shù)手段獲取持卡人的密碼,那它的概率就不再是百萬分之三��,持卡人又沒有火眼金睛����,實在是很難防范種種在柜員機上做手腳盜取銀行卡密碼甚至卡號或者是通過網(wǎng)上銀行盜取等行為,而硬件密碼對于具體的銀行卡而言��,雖然它也是和軟件密碼一樣是常量�,但是,它的有一部分數(shù)據(jù)并不需要持卡人輸入���,而它的加密過程也是利用銀行卡自身運算完成的���,不掌握隱藏的那一部分數(shù)據(jù)和加密過程����,就沒有辦法破解這種密碼�,我們可以把它簡述為輸入A,利用隱藏的B (加密數(shù)據(jù))和C (加密過程)獲得D的過程���,但是IC卡的這種優(yōu)勢是磁卡設(shè)計不完善獲得的,磁卡同樣可以應(yīng)用B和C�����,
[0019]再就是卡片��,磁卡有什么資料���,銀行都是有記載的�,有的時候有些單位要持卡人提供卡號賬號之類的�,而中國公民個人信息隱私保護現(xiàn)狀不容樂觀,一些個人資料獲取并非不可能的事��,現(xiàn)在磁卡類銀行卡軟件設(shè)計時防復制的功能太差���,一旦銀行電腦硬盤通過維修���,以及黑客入侵�,甚至銀行工作人員惡意泄露資料等路徑����,磁卡就沒有安全可言了,芯片卡資料通過銀行或持卡人提供都不足以復制成功��,芯片卡的這種優(yōu)勢同樣是磁卡設(shè)計不完善獲得的�,
[0020]IC卡在卡片防復制和密碼防破解方面都比磁卡要強很多,但這種優(yōu)勢磁卡完全可以通過改進程序設(shè)計和卡片設(shè)計消弭芯片卡存在的這種優(yōu)勢�,磁卡不足的是不能存貯生物密碼,
[0021]芯片卡采用指紋驗證����,也有一些技術(shù)問題需要解決,比方說持卡人的隱私��,在外地需要用錢�����,或者持卡人已經(jīng)病重�,無法操作柜員機,現(xiàn)在的銀行卡還可以告訴密碼,但使用指紋��,會導致持卡人死亡后卡內(nèi)資金無法取出的情況增多����,目前銀行卡持有人死亡后,需要通過公證�,有的甚至要打官司,通過別人起訴才能查詢被繼承人的這筆資金�,既費時間又費精力,如果子女知道持卡人卡內(nèi)資金不多��,很可能就會放棄�����,
[0022]而且�����,芯片卡縱有千般優(yōu)點���,卻有缺陷,這就是病毒漏洞��,芯片卡的容量太大了,自身又帶有程序�,黑客完全有可能通過在芯片卡上編寫病毒程序或者是一些數(shù)據(jù)竊取軟件入侵銀行卡系統(tǒng),因為開放了相應(yīng)的端口�����,這就意味著����,每時每刻銀行卡支付系統(tǒng)都有可能面臨黑客或病毒的入侵,目前的銀行卡支付系統(tǒng)有相對的安全性�,這是因為磁卡僅僅226字節(jié),這么一點字節(jié)無法編寫任何程序�,并非是柜員機系統(tǒng)或者銀聯(lián)服務(wù)器系統(tǒng)牢不可破,是因為目前的銀行卡支付系統(tǒng)是一個局域網(wǎng)系統(tǒng)���,它不是和因特網(wǎng)互聯(lián)互通的��,加之磁卡不會提供相應(yīng)的病毒入侵端口��,才使得銀行卡支付系統(tǒng)具有相對的安全性�����,
[0023]而銀行卡支付的網(wǎng)上銀行與手機銀行的安全性方面�����,磁卡就有短板了�,早期工商銀行的大眾版網(wǎng)上銀行登錄是基于active X控件的安全技術(shù),后來改為U-Key��,芯片卡很可能和手機卡合二為一���,這樣�����,直接取代了目前的MD5密碼的登陸方式���,但是手機銀行和網(wǎng)上銀行,假如病毒問題不能解決�����,無論這種卡多安全都有問題�,病毒問題是個世界性的技術(shù)難題�,加之中國的移動電話公司的信譽度并不是特別高,手機話費都屢屢出現(xiàn)交易問題��,柜員機交易還可以通過銀行監(jiān)控攝像頭,利于消費者舉證�,假如是手機交易,很可能出現(xiàn)病毒或黑客控制的交易甚至電話公司或者其工作人員惡意���,消費者也很難舉證的局面��,一般消費者可能很難認同大額交易的網(wǎng)上銀行與手機銀行渠道��,如果銀行卡的網(wǎng)上銀行����,手機銀行和柜員機支付系統(tǒng)���,甚至社保�����,醫(yī)?���?ǖ葘嵭幸豢ㄍ?���,就意味著銀行卡的支付網(wǎng)絡(luò)將極大程度的擴展����,將銀行卡的功能擴展到多領(lǐng)域是芯片卡一個主要研究課題��,這更加加大了病毒潛入的風險����, 申請人:認為,涉及金額很大的銀行卡不宜太多的擴展功能��,芯片卡的安全性也是相對的�,檢索相關(guān)文獻資料與網(wǎng)頁,芯片卡能夠?qū)慰ń灰妆却趴ㄏ陆?0%����,也就是說,芯片卡同樣存在偽卡交易��,之所以芯片卡的偽卡交易少���,也有一個事實不容忽視���,就是產(chǎn)品剛剛問世�,針對的破解相對要少一些�����,而磁卡問世多年�����,加之以磁卡為主的銀行卡支付系統(tǒng)也存在不容小覷的設(shè)計漏洞���,這些讓芯片卡看起來很美,將銀行卡柜員機交易與脫機交易融為一體�����,則會帶來掛失的實時生效新問題�����,因為目前的銀行卡都是通過服務(wù)器控制交易的�����,羊城通就已經(jīng)出現(xiàn)掛失后7天才能生效的問題����,就是因為脫機交易引起的����,脫機交易的資金安全性問題沒有辦法解決�����,只能適用小額交易��,一卡通也是IC卡宣傳的優(yōu)點�����,從技術(shù)上說�����,一卡通是可以的��,現(xiàn)實中行不通����,假如醫(yī)保業(yè)務(wù)由工商銀行承攬,而社保業(yè)務(wù)由郵政儲蓄銀行承攬��,怎么一卡通?到甲單位�,人家是興業(yè)銀行客戶�����,你得辦興業(yè)銀行的卡�,到乙單位又是建設(shè)銀行,假如這幾家銀行使用一張卡的不同模塊�,銀行極有可能抵制這樣做,就算銀行不抵制�����,卡被別人撿到了���,萬一密碼被猜中��,一般人為了記憶方便�����,幾張卡使用同一個密碼���,這下倒好,全部銀行卡資金拱手送人,在現(xiàn)實中���,面臨大額交易與小額交易���,交易安全與支付方便,太方便的交易方式往往意味著低安全性��,而現(xiàn)實中小額交易與大額交易往往是并存的��,在病毒���,交易安全與支付方便方面以及卡片費用等�,IC卡與磁卡�����,網(wǎng)上銀行與手機銀行等各有優(yōu)缺點�, 申請人:認為,能同時滿足各方面設(shè)計要求的一卡通技術(shù)根本不存在�����,
[0024]經(jīng)過分析��, 申請人:認為銀行卡有以下方面值得改進:
[0025]A:磁卡6位數(shù)字密碼安全強度偏低,密碼組合數(shù)太少�,這會造成服務(wù)器和持卡人安全隱患;
[0026]B:磁卡卡號和密碼無法抵擋各種形式的偷看��,即使是IC卡����,密碼和卡都被別人控制呢�?
[0027]C:光靠單一的密碼難以保障持卡人在各種特殊情況下的人身與財產(chǎn)權(quán)益;
[0028]D:無論是什么卡�,暴力逼問密碼,持卡人說不說密碼都是難題���;
[0029]E:銀行卡不光存在卡片技術(shù)問題�����,也存在服務(wù)方法問題��;
[0030]F:磁卡有被復制的漏洞��,即使持卡人卡不離身�;
[0031]G:銀行卡有非法修改密碼的可能���,特別是銀行卡和身份證一起遺失�����,密碼還有cookies 漏洞�����;
[0032]H:輸入密碼后遇到緊急情況時��,沒有緊急退卡等安全機制�;
[0033]1:電話掛失和柜臺掛失存在瑕疵;
[0034]J:指紋密碼存在瑕疵��;
[0035]K:芯片卡足以編寫病毒程序��,芯片卡的多功能應(yīng)用也將帶來銀行卡支付系統(tǒng)的網(wǎng)絡(luò)拓展相應(yīng)的病毒防范面擴大問題���,芯片卡在造價�,技術(shù)成熟性�����,使用經(jīng)驗等方面也不及磁卡����。
[0036]三:發(fā)明目的:通過終端設(shè)備引入銀行卡數(shù)據(jù)進行密碼的硬件加密��;通過預警模式以減輕持卡人面臨暴力逼問密碼時的財產(chǎn)損失����,有限保護持卡人的人身安全����;通過背面密碼與隱形卡號�,身份證號碼替代碼阻止他人利用銀行或持卡人向單位等提供的信息復制銀行卡;通過卡片異常檢獲裝置以保證持卡人輸入密碼后遇到危急情況即強行退出交易頁面����,或者提醒取卡,利用銀行卡的卡主身份證號碼一致或者是近親屬等����,用一張卡對另一張卡實行部分功能限制或自助操作等。
[0037]四:技術(shù)方案:它是一種利用卡片異常檢獲系統(tǒng)控制的具有多個密碼的可異卡控制的可報警的帶有隱形卡號的銀行卡��,有以下技術(shù)特征:
[0038]①:四種交易模式的三種獨立數(shù)據(jù):銀行卡的柜員機與POS數(shù)據(jù)���,網(wǎng)上銀行或手機銀行數(shù)據(jù)都是互不相干的�����,柜員機與POS機采用同樣的數(shù)據(jù)�����,它們的業(yè)務(wù)與交易過程也是獨立的����,所以可以單獨采用或操作,但是它們共用同一個賬號(手機銀行沒有這個賬號)和卡號�����,柜員機與POS機數(shù)據(jù)由磁條或其他數(shù)據(jù)存貯介質(zhì)提供�����,背面密碼原始數(shù)據(jù)則是掃描獲得����,網(wǎng)上銀行數(shù)據(jù)由存貯卡或IC卡提供,手機銀行數(shù)據(jù)由掃描二維碼等獲得���,在硬件設(shè)計方面���,存貯卡內(nèi)置在銀行卡上����,它跟磁條有些相似�,是信息記憶載體,它分為讀寫部分與只讀部分�����,使用電路觸點或金手指等�,通過專用的USB轉(zhuǎn)接線連接到電腦獲取存貯卡數(shù)據(jù),也可以在電腦上設(shè)置專用銀行卡插口用于網(wǎng)上銀行操作��,這個插口也可以兼容實現(xiàn)接觸式IC卡的網(wǎng)上銀行數(shù)據(jù)讀取�����,而背面密碼原始數(shù)據(jù)是在銀行卡背面用漆膜等覆蓋物覆蓋的類似即開式彩票的幾組數(shù)據(jù)�,手機識別數(shù)據(jù)是在銀行卡背面利用漆膜等覆蓋物覆蓋的二維碼或其他可以被智能手機掃描的數(shù)據(jù)�����,手機銀行的賬號采用類似隱形卡號的部分組成���;
[0039]②:基于硬件的終端合成密碼�����,本發(fā)明把銀行卡當成動態(tài)數(shù)據(jù)庫與靜態(tài)數(shù)據(jù)庫存貯介質(zhì)�����,動態(tài)數(shù)據(jù)就是銀行卡數(shù)據(jù)存貯介質(zhì)中的可讀寫數(shù)據(jù)���,它們的改寫受服務(wù)器端控制���,靜態(tài)數(shù)據(jù)就是不能改寫的數(shù)據(jù),終端合成密碼就是通過銀行卡提供的動態(tài)數(shù)據(jù)或其他數(shù)據(jù)作為數(shù)據(jù)表或是數(shù)據(jù)連接路徑變量或者是部分密碼數(shù)據(jù)��,利用它們從終端程序數(shù)據(jù)庫中選擇性的獲得復雜的數(shù)據(jù)參與合成或控制的密碼�,用戶密碼,預警密碼�,背面密碼與指紋密碼都是利用終端合成密碼合成的,這種密碼可以適用任何銀行卡�����,采用磁條設(shè)計這種密碼可以防止病毒侵入銀行卡支付系統(tǒng)�����;
[0040]③:三種防復制與反釣魚網(wǎng)站的數(shù)據(jù):本銀行卡在銀行柜臺完成部分操作后,還有背面密碼�,隱形卡號與身份證號碼替代碼初始化過程必須在柜員機上完成后才能正常使用,這三種防復制方法可以采用其中的一種或幾種�,其中網(wǎng)上銀行隱形卡號和手機銀行賬號以及身份證號碼替代碼具有反釣魚網(wǎng)站功能;
[0041]④:兩種報警模式��,一是基于銀行卡遺失在柜員機或其他緊急情況下����,操作人員能夠主動或被動改變某些控制設(shè)備的控制狀態(tài),系統(tǒng)程序依據(jù)這些狀態(tài)的改變從而做出退出交易頁面或啟動報警的安全物理裝置及相應(yīng)的程序設(shè)計的卡片異常檢獲系統(tǒng)�,二是遇到緊急情況或逼問密碼時的接通110的后臺報警系統(tǒng),它們可以單獨采用�����,也可以綜合采用���;
[0042]⑤:異卡控制:利用銀行卡的卡主身份證號碼一致預先用一張卡設(shè)定對另一張卡的部分交易過程進行限制或控制,或者是銀行卡遺失或吞卡或不需要銀行卡后����,利用柜員機等自助操作處理相關(guān)事宜�,或者是互相信賴的人或者是近親屬的銀行卡���,預先用某人的銀行卡設(shè)定對另一人的銀行卡的部分交易過程進行限制或控制����,異卡控制可以適用任何銀行卡�����。
[0043]五:有益效果:這種設(shè)計可以兼容和升級目前的磁卡和IC卡�����,柜員機僅需接一個卡片異常檢獲裝置和報警裝置�,設(shè)備改造費用低,只要持卡人不遺失銀行卡��,復制��,偷看都毫無用處���,采用的終端合成密碼技術(shù)由于需要提供幾方數(shù)據(jù)�����,只要持卡人有一方數(shù)據(jù)沒有被他人知曉��,就能保證卡內(nèi)資金安全����,由于終端合成密碼的密碼組合數(shù)非常多,加大了密碼破解的難度�����,與目前的磁卡和芯片卡比較�����,終端合成密碼的安全強度和芯片卡的密碼差不多��,卻沒有芯片卡的病毒安全隱患�,由于本設(shè)計也可以基于磁卡原理制作,卡片費用低廉���,它采用簡單的物理或軟件技術(shù)同步了手機銀行�,網(wǎng)上銀行���,POS機和柜員機在一張卡上���,相對于芯片卡而言,它是由銀行卡提供部分數(shù)據(jù)��,利用柜員機等終端加密�����,減少了銀行卡卡片的技術(shù)含量��,而且此技術(shù)提供了卡和密碼都被他人控制����,以及暴力逼問密碼,遭遇釣魚網(wǎng)站等情況下����,持卡人資金不受損失或損失較少的基于計算機商業(yè)服務(wù)方法方面的應(yīng)急處理方案。
[0044]六:【具體實施方式】:本說明書論述的實施方式介紹了實施本專利的一般的過程����,但實施本專利并不一定需要完全遵循這里描述的過程,它僅是實施本專利的一個特例���,為了方便描述�����,本說明書所指的輸入密碼和現(xiàn)有銀行卡的用戶密碼是完全一致的�����,取值都是六位阿拉伯數(shù)字����,
[0045]1:下面先介紹本技術(shù)相關(guān)的硬件技術(shù):
[0046]①:背面密碼數(shù)據(jù),在銀行卡背面有類似即開式彩票的利用漆膜等覆蓋物覆蓋的幾組數(shù)據(jù)���,示例是6組�,它們就是背面密碼的原始數(shù)據(jù)����;
[0047]②:手機識別數(shù)據(jù),在銀行卡背面還有利用漆膜等覆蓋物覆蓋的二維碼或其他可以被智能手機掃描的數(shù)據(jù)��;[0048]③:存貯卡及連接:銀行卡嵌置一塊存貯卡片�,存貯網(wǎng)上銀行需要的數(shù)據(jù),存貯卡和磁條一樣�����,具有只讀部分與可讀寫部分��,數(shù)據(jù)處理與磁條數(shù)據(jù)處理是一樣的�����,電腦與銀行卡存貯卡的連接��,銀行卡只是提供相應(yīng)的金手指等可以接通的路徑���,還必須有專用的USB轉(zhuǎn)接線才能接通��,也可以在機器上面直接設(shè)置插口�,電腦銀行卡插口應(yīng)該像USB接口一樣采用標準接口���,并兼容IC卡數(shù)據(jù)的讀取�����,這樣��,持卡人可以在任何一臺電腦上插卡進行登錄網(wǎng)上銀行的操作�,當然,前提是該電腦具有銀行卡支付系統(tǒng)的網(wǎng)上銀行客戶端程序�����;
[0049]④:卡片異常檢獲裝置:卡片異常檢獲系統(tǒng)就是操作人員能夠主動或被動改變某些控制設(shè)備的控制狀態(tài)���,系統(tǒng)程序依據(jù)這些狀態(tài)的改變從而做出退出交易頁面或啟動報警的安全物理裝置及相應(yīng)程序設(shè)計�����,
[0050]示例:腳踩開關(guān)是一個省力杠桿裝置�����,連接一塊有一個小孔的鐵片��,沒有踩住時���,彈簧朝下頂住鐵片,小孔位置不對��,光電管或其他感應(yīng)裝置不能進行工作�,用腳踩住后,小孔的位置上移對準發(fā)光小燈泡(這里設(shè)置的上下位置是即使彈簧壞掉�,鐵片也會由于重力作用造成小孔位置不對����,鐵片的重量要保證在不操作的情況下�����,其重力可以保證這一狀態(tài)存在)����,光電管開始工作��,一旦光電管停止工作���,系統(tǒng)獲知信息����,即退出交易頁面�,經(jīng)過一定的時間(設(shè)置30秒應(yīng)該就可以了,持卡人即使離開�����,也沒有走多遠)�,系統(tǒng)檢測到銀行卡還在柜員機里���,即啟動語音和警示燈光等報警,提醒持卡人取卡���,這里沒有設(shè)置電動開關(guān)�����,是因為電動開關(guān)容易出故障�,這種設(shè)計在于���,發(fā)光小燈泡或者光電管之類的裝置壞掉���,也是不能交易,只需要通知銀行處理即可�,這種設(shè)計需要持卡人踩住,我們也可以利用光電管或是紅外線等�,將柜員機與遮棚或機房獲得一個通路,持卡人操作時�,會擋住其通路,持卡人離開后�����,通路接通,假如卡還在柜員機里�����,就進入報警程序��,也可是其他的有相似功能的系統(tǒng)控制交易過程�。第二步介紹軟件技術(shù):
[0051]1:背面密碼:
[0052]背面密碼就是利用印制在銀行卡背面的字符串為原始數(shù)據(jù)通過加密獲得的一種密碼,
[0053]①:背面密碼原始數(shù)據(jù)是卡片制造過程中就已經(jīng)預先印制好并經(jīng)過覆蓋處理的數(shù)據(jù)��;
[0054]②:這種密碼的印制過程并不需要卡片制造廠家存貯具體的數(shù)據(jù)����,它由電腦控制隨機生成的一定長度的字符串�,或者是計算機能夠識別的二維碼,條形碼等����;
[0055]③:背面密碼原始數(shù)據(jù)一般比較復雜,要保證普通人看一下基本無法記?����。?br>
[0056]④:只所以設(shè)置在背面�,是為了防止偷看的人同步看到卡號和這種密碼,
[0057]⑤:背面密碼只能在柜員機等上面不能在銀行柜臺完成初始化��,而且�,其初始化過程中一并初始化隱形卡號和身份證號碼替代碼,
[0058]⑥:后期加密:背面密碼采用終端合成密碼的方法進行加密�,
[0059]構(gòu)成示例:本發(fā)明示例是6組15位O到9的隨機數(shù)字,印制好后�,采用漆膜等可以封存的方法進行遮蓋數(shù)據(jù)即可,它是一種無法更改原始數(shù)據(jù)的密碼�����,持卡人在銀行開卡完成后��,不能在柜臺完成初始化��,而是第一次使用前��,持卡人必須刮開漆膜�,在柜員機上完成初始化后銀行卡才能正常使用,初始化過程中�����,和用戶密碼一樣,不能原封不動的采用��,這里的例舉仍舊是截碼�����,利用函數(shù)substring (expression, start, length)截取字符串����,只不過length值采用其他數(shù)據(jù)確定或指定,這里設(shè)為5�����,而start的值由其他的數(shù)據(jù)獲得或指定���,這里由用戶密碼那6組只讀二進制數(shù)據(jù)提供,將這6組二進制數(shù)據(jù)轉(zhuǎn)換成10進制數(shù)據(jù)��,將結(jié)果除以一個數(shù)(這里建議11到13比較合適����,要考慮印制長度與截碼的組合,這個數(shù)越大��,截碼的組合數(shù).越多,但也不能印制太長)�,余數(shù)加I就是start的值,這樣獲得6組O到99999之間的背面密碼�,再把它們轉(zhuǎn)換成O到qOT這樣的62進制數(shù)據(jù),我們可以依據(jù)start的max值和length值確定背面密碼的字符串長度,如果start的max值為11,也就是從第11位截取�,截取5位,所以字符串長度就是15���,例如substring (697851033650278����,7,5),就是將697851033650278截取����,從第7位開始,截取5位�,即截取697851 (03365) 0278,結(jié)果就是括號中的03365��,本發(fā)明中涉及的截碼都是這個原理�,從這里可以看出,背面密碼到這一步是沒有用戶自行修改的權(quán)利的�����,也不用用戶記憶,假如沒有對應(yīng)的用戶密碼那6組數(shù)據(jù)�����,則是將背面密碼原始數(shù)據(jù)分別除以一個數(shù)(這里建議11到13比較合適)�,取余數(shù)加I作為截碼函數(shù)substring的參數(shù)start的值進行截碼,其他的原理是一樣��,背面密碼原始數(shù)據(jù)也可以使用條形碼�����,二維碼等計算機能夠識別的符號�,由于柜員機的隱形卡號,背面密碼和身份證號碼替代碼初始化工作是一次進行的����,所以這里一并介紹,當持卡人插入沒有初始化的銀行卡����,系統(tǒng)會要求持卡人輸入密碼��,假如密碼輸入錯誤三次��,背面密碼又已經(jīng)被刮開,系統(tǒng)會鎖卡�,這種鎖卡不能解鎖,只能換卡����,假如持卡人沒有刮開漆膜等覆蓋物,系統(tǒng)會提示先刮開漆膜再插卡�����,假如持卡人輸入正確的密碼���,系統(tǒng)會計算出相應(yīng)的背面密碼的終端合成密碼��,將數(shù)據(jù)發(fā)送到服務(wù)器之后�,服務(wù)器返回此卡的身份證號碼�����,身份證號碼在終端設(shè)備上不可見�����,它是一種后臺數(shù)據(jù)��,終端根據(jù)返回值計算出對應(yīng)的身份證號碼替代碼,在銀行卡寫入只讀數(shù)據(jù)����,服務(wù)器利用程序自動計算出隱形卡號并存貯,程序設(shè)計隱形卡號和身份證號碼是同步返回終端��,不是兩次返回��,終端記載隱形卡號為讀寫數(shù)據(jù)����,方便以后交易時調(diào)用,服務(wù)器端與終端的隱形卡號一致才能完成交易過程����,這一切都是系統(tǒng)完成,持卡人所做的就是刮開漆膜�,對于持有銀行卡的任何人而言背面密碼都沒有任何加密作用,但是�,它可以加大銀聯(lián)服務(wù)器端與銀行端的密碼破解難度,并非沒有用處�,
[0060]后期加密:背面密碼采用終端合成密碼的方法進行加密。
[0061]2:用戶密碼:
[0062]由持卡人輸入的密碼和銀行卡部分數(shù)據(jù)經(jīng)過編程處理的6組數(shù)據(jù)就是用戶密碼��,磁卡沒有辦法提供相應(yīng)數(shù)據(jù)時�,用戶密碼就是持卡人輸入的6位阿拉伯數(shù)字密碼,
[0063]構(gòu)成示例:開卡時���,系統(tǒng)會隨機生成幾組二進制數(shù)據(jù)(之所以采用二進制字符串是考慮容量��,同樣的截碼����,利用10進制與2進制數(shù)據(jù)��,2進制需要的比特數(shù)更少)�,本說明書示例是6組,每組26位���,把它們作為只讀數(shù)據(jù)寫入銀行卡���,在磁卡中,一般只應(yīng)用一個磁道����,也就是還有一個只讀磁道可以利用,而記憶模塊也分為只讀和可讀寫部分�,只是程序設(shè)計隨機二進制字符串時要保證不出現(xiàn)連續(xù)O和I或01或10排列(最高只允許為截取字符段的長度,本設(shè)計中為< 17)�,持卡人輸入密碼����,系統(tǒng)就會依據(jù)該密碼與這六組二進制數(shù)據(jù)進行合成�����,合成時是將密碼分拆為6個阿拉伯數(shù)字�����,依據(jù)密碼字符的先后位置與6組數(shù)據(jù)
--合成的���,一種方法就是利用函數(shù)substring (expression, start, length)截取字符串��,
expression值就是26位二進制數(shù)據(jù)����,start值就是對應(yīng)的輸入密碼值加I, length是指定或通過其他數(shù)據(jù)獲取���,這里設(shè)為17���,轉(zhuǎn)換成十進制之后為O到131071( 二進制的17位最大數(shù)11111111111111111就是十進制的131071)。它們對應(yīng)的62進制數(shù)據(jù)是O到y(tǒng)63,這樣就獲得了 6組O到y(tǒng)63之間的62進制數(shù)據(jù)�,也就是用戶密碼,這里僅僅是例舉��,也可以利用left,right等進行�,其中一個最基本的特征就是原數(shù)據(jù)不要原封不動的作為用戶密碼來采用�,而應(yīng)通過引入其他數(shù)據(jù)截取字符串或者改變原排列順序等方法,這樣具有一定的安全性�,
[0064]后期處理:用戶密碼采用終端合成密碼的方法進行加密。
[0065]3:預警密碼與后臺報警系統(tǒng):
[0066]后臺報警系統(tǒng)就是前臺操作頁面看不出異常�����,但是能夠由系統(tǒng)判斷出操作是非法操作或者是違背持卡人意愿的操作���,后臺通知接通110報警系統(tǒng)的一種程序設(shè)計��,
[0067]預警模式�,這種模式的前臺頁面與正常模式一模一樣���,只是此模式下的可交易金額是由持卡人預先設(shè)定的�,并且這個設(shè)定的存款數(shù)最好不要低于500元�,而且最好帶兩位尾數(shù)比方說534.23元,不允許透支的銀行卡,在實際存款數(shù)低于設(shè)定數(shù)時����,預警模式顯示的為實際存款數(shù),假如持卡人不設(shè)定這個金額��,預警模式顯示持卡人真實的存款數(shù)��,在這個模式下��,前臺允許操作人進行看似合法的交易���,系統(tǒng)后臺會偷偷接通附近的派出所110報警系統(tǒng)��,如果持卡人濫用預警模式���,可能遭到相應(yīng)處罰,
[0068]預警密碼是柜員機交易的專用密碼�,手機銀行和網(wǎng)上銀行沒有預警密碼,輸入密碼由預警密碼控制值(這個值由銀行卡可讀寫數(shù)據(jù)提供�����,它的有效值由銀行卡密碼位數(shù)確定�����,現(xiàn)在的銀行卡密碼位數(shù)是6位,因此此值是I到6)指定的那一位錯誤而其他全部正確進入的頁面模式就是預警模式���,指定的這一位就是預警密碼��,所有的輸入密碼都有9個錯誤預警密碼可以進入預警模式����,預警密碼是一位比較特殊的輸入密碼��,
[0069]構(gòu)成示例和功能介紹:由輸入密碼轉(zhuǎn)換成用戶密碼以及利用密碼加載碼合成時���,預警密碼和其他五位密碼都是利用輸入密碼字符的先后位置合成的,只是合成后是單獨存貯的����,而其他五位是將合成結(jié)果進行合并后存貯的,系統(tǒng)檢測到其他五位的合成結(jié)果相同而預警密碼不符�,即進入預警模式,持卡人可以利用任意一個錯誤的預警密碼��,進入預警模式后����,再使用別的錯誤的預警密碼和正確的原密碼���,都是進入預警模式,預警模式只有通過銀行柜臺才會解除鎖定�,恢復正常使用,預警模式需要設(shè)定生效��,缺省模式是密碼錯誤�,預警密碼可以適用基于任何原理的銀行卡,
[0070]后期處理:預警密碼采用終端合成密碼的方法進行加密��,它的加密和用戶密碼密不可分���,
[0071]另外一種預警密碼是電話密碼即特服號碼尾號����,它是將銀行卡綁定電話號碼(從技術(shù)上看固話也是可以的�����,但是座機不方便�,要求綁定手機號碼),全國設(shè)定一個固定的特服號碼�����,這個特服號碼就是類似119這樣的,然后持卡人自行設(shè)置一定的尾號��,一般建議設(shè)置I至2位尾號(設(shè)定一位或兩位可由持卡人依據(jù)自己的記憶能力選擇���,設(shè)定兩位更加安全)�,這個特服號碼必須加上尾號才可以成功撥打���,但是特服號碼加任何有效尾號都可以成功撥打����,持卡人每次交易前���,必須撥打這個電話號碼請求交易,只要接通即可����,電信公司接到通信服務(wù)請求后,將撥打的號碼與時間發(fā)送到銀聯(lián)公司的專用服務(wù)器����,再傳送到銀行卡支付系統(tǒng)�����,持卡人撥打的特服號碼尾號與服務(wù)器記載的特服號碼尾號一致時�,即按照正常交易進行���,不一致時�,交易依照預警模式進行�,只有銀行卡交易通過密碼驗證請求后,才會啟動電話密碼驗證��,這樣����,即使持卡人遺失或被搶奪手機,他人惡意撥打此特服號碼���,也只會浪費電話費�����,假如持卡人經(jīng)過一定的時間不上機交易(比方說10分鐘)�,記錄被清除��,請求即被取消,持卡人必須再次撥打��,為了防止惡意撥打�,這項服務(wù)應(yīng)該收費,持卡人取消電話密碼服務(wù)的��,由于服務(wù)的定制與取消是利用一個布爾數(shù)據(jù)進行控制���,只要設(shè)定的銀行卡綁定手機短消息服務(wù)或者電話密碼服務(wù)其手機號碼仍舊有效�,也可以利用綁定的手機號碼臨時撥打��,當出現(xiàn)撥打的尾號與持卡人設(shè)定的尾號不一致時���,就可以進入預警模式���,只是編程時��,手機程序設(shè)定撥打的這類號碼不能在手機里有尾號記錄����,電信公司的記錄里程序設(shè)計只能顯示特服號碼不能顯示尾號,尾號通過后臺發(fā)送����,此外�,手機的電話薄等相應(yīng)的功能也不能存貯這類號碼���,必須通過按鍵或手寫號碼撥號�����,這種預警模式是對現(xiàn)有銀行卡交易綁定短消息通知服務(wù)的改進�,它把短消息的事后通知變成了交易前的許可����,利用無線電話通信的安全技術(shù)控制金融交易過程,
[0072]利用預警密碼和電話密碼各有優(yōu)缺點����,使用電話密碼由于每次都要撥打,因此比較繁瑣�����,由于要電話通知����,相對提高了交易的安全系數(shù)�,不過可能被別人偷看的機會比較大����,但是預警密碼用得很少,又可能容易忘記��,持卡人可以根據(jù)自己的情況選用��。
[0073]4:指紋密碼:
[0074]指紋是一種模糊驗證��,由于持卡人輸入的指紋與系統(tǒng)存貯的指紋數(shù)據(jù)不會完全一致�,而需要通過計算機進行智能化分析,所以����,指紋不能通過不可逆方法加密,
[0075]①:指紋密碼是利用至少兩種指紋數(shù)據(jù)以外的數(shù)據(jù)�����,其中一種是服務(wù)器從后臺傳送過來的數(shù)據(jù)到終端;
[0076]②:它采用可逆算法技術(shù)完成加密與解密���,這里的可逆算法可以是一些數(shù)學運算規(guī)則����,也可以是一些函數(shù)或編程規(guī)則�,解密后的最終數(shù)據(jù)為采集的指紋數(shù)據(jù)���;
[0077]③驗證時解密數(shù)據(jù)存于終端程序的cookies中��,一旦驗證完畢��,即清空數(shù)據(jù)��,銀行卡始終存貯的是加密數(shù)據(jù)����;
[0078]④加密與解密由系統(tǒng)自動完成,它們可以采用靜態(tài)數(shù)據(jù)存貯���,也可以采用動態(tài)數(shù)據(jù)存貯��,采用動態(tài)數(shù)據(jù)存貯時�,選擇修改密碼,可以由系統(tǒng)自動修改指紋數(shù)據(jù)以外的動態(tài)數(shù)據(jù)完成密碼的修改���;
[0079]⑤指紋數(shù)據(jù)也可以修改�,指紋驗證通過后��,選擇修改指紋數(shù)據(jù)�,系統(tǒng)會以本次的指紋數(shù)據(jù)為原始數(shù)據(jù)進行加密����,或者持卡人利用另一個指紋進行修改,指紋數(shù)據(jù)的修改同樣需要原指紋數(shù)據(jù)為動態(tài)數(shù)據(jù),
[0080]示例:芯片卡等可以使用指紋數(shù)據(jù)進行持卡人身份驗證,目前工商銀行提供的指紋密碼是一個平面圖形,指紋密碼如果采用IC卡數(shù)據(jù)和持卡人的指紋對比驗證���,這種密碼可能存在惡意覆蓋原數(shù)據(jù)進行欺騙驗證的可能性���,如果采用服務(wù)器驗證����,則驗證數(shù)據(jù)龐大����,指紋驗證耗系統(tǒng)資源,同樣很難進行�����,這里采用終端合成密碼進行加密,先將原始指紋數(shù)據(jù)轉(zhuǎn)換成二進制數(shù)據(jù)�����,把它們利用一定的方法分成幾組�,再轉(zhuǎn)換成10進制數(shù)據(jù)�����,由服務(wù)器返回一個類似密碼的數(shù)據(jù)���,比方說123456之類的��,進行截碼�,沒有截取的部分保留,加密只針對截取的這一部分,將截取的這一部分數(shù)據(jù)轉(zhuǎn)換成適合加密的62進制數(shù)據(jù)�,加密時���,是利用這個返回的數(shù)據(jù)對銀行卡其他數(shù)據(jù)(比方說背面密碼的原始數(shù)據(jù))進行加密�����,但是到字符替代碼這一步,不是字符替代�,而是與指紋的相關(guān)數(shù)據(jù)進行合成,這里要注意的就是要保證指紋數(shù)據(jù)的返回��,比方說加密時是相加獲得最終數(shù)據(jù)����,那么���,解密時是最終數(shù)據(jù)相減背面密碼的原始數(shù)據(jù)合成的那些數(shù)據(jù)����,最終返回62進制的指紋數(shù)據(jù)�,把這些數(shù)據(jù)轉(zhuǎn)換成10進制數(shù)據(jù)之后��,與沒有截取的部分進行組合����,轉(zhuǎn)換成2進制數(shù)據(jù)���,最終獲得原始的指紋數(shù)據(jù)�,由于銀行卡并沒有存貯類似平面圖像的指紋數(shù)據(jù),光覆蓋原數(shù)據(jù)沒有用。[0081]5:終端合成密碼:終端合成密碼就是通過銀行卡提供的動態(tài)數(shù)據(jù)或其他數(shù)據(jù)作為數(shù)據(jù)表或是數(shù)據(jù)連接路徑變量或者是部分密碼數(shù)據(jù)���,利用它們從終端程序數(shù)據(jù)庫中選擇性的獲得復雜的數(shù)據(jù)參與合成或控制的密碼,終端合成密碼有兩種合成方式�,一種是直接合成�����,也就是將兩種或兩種以上的數(shù)據(jù)利用一定的編程規(guī)則合成新數(shù)據(jù),然后利用MD5之類的軟件加密�,但是�,磁卡本身無法提供太復雜的數(shù)據(jù)��,利用這種方法合成的密碼安全等級不是很高�,這里不建議采用����,還有一種是間接合成����,本發(fā)明例舉的就是間接合成�,它與U盾或芯片卡通過自身微電腦提供的密碼加密程序合成密碼的原理有區(qū)別���,它是由持卡人提供的密碼與銀行卡提供的動態(tài)或靜態(tài)數(shù)據(jù)為原始密碼或原始密碼的中間數(shù)據(jù)���,利用具有密碼運算能力的終端設(shè)備(手機,柜員機與家用電腦等)提供的程序生成的電子加密數(shù)據(jù)��,相同點是它們都可以歸類為硬件密碼���,終端合成密碼在網(wǎng)上銀行����,手機銀行與柜員機使用的是不同的密碼,不過�,柜員機與POS機使用的是相同的密碼,
[0082]示例是通過引進字符串����,截取字符串,進制轉(zhuǎn)換�����,字符串字符轉(zhuǎn)換����,改變位置,替代部分字符等其中的一種或多種加密方法綜合形成的電子數(shù)據(jù),一般引進的字符串都比較長�����,數(shù)據(jù)比較復雜���,而截取字符串就是只取其中的一部分數(shù)據(jù),或者是改變原字符的位置等編程方法����,進制轉(zhuǎn)換就是將原數(shù)據(jù)轉(zhuǎn)換成另一種進制的數(shù)據(jù),所謂字符串字符轉(zhuǎn)換就是把一個字符轉(zhuǎn)換成另一個字符或者是把一組字符轉(zhuǎn)換成另一組字符,每個字符的轉(zhuǎn)換遵循一定的編程規(guī)則����,替代部分字符就是把部分字符替代成另一種形式的字符���,替代后的字符與沒有替代的字符存在相同的部分字符�,以及替代插入點使用邏輯判斷,當然�,也可以使用其他方法�,這些合成方法可以有先后順序的不同,前提是方便設(shè)計即可,
[0083]與U盾或芯片卡密碼的異同:終端合成密碼與U盾或芯片卡自身通過微電腦提供的密碼加密程序合成密碼的原理有區(qū)別���,它是由持卡人提供的密碼與銀行卡提供的動態(tài)或靜態(tài)數(shù)據(jù)為原始密碼或原始密碼的中間數(shù)據(jù)����,利用具有密碼運算能力的終端設(shè)備(手機�,柜員機與家用電腦等)提供的程序生成的電子加密數(shù)據(jù)�����,相同點是它們都可以歸類為硬件密碼,
`[0084]終端合成密碼與我們目前使用的銀行卡密碼不一樣�,它是密碼組���,但是,持卡人依舊只是輸入6位數(shù)字�����,并且�����,終端合成密碼在網(wǎng)上銀行�,手機銀行與柜員機使用的是不同的密碼�,不過,柜員機與POS機使用的是相同的密碼��,
[0085]終端合成密碼的合成方式:終端合成密碼有兩種合成方式,一種是直接合成,也就是將兩種或兩種以上的數(shù)據(jù)利用一定的編程規(guī)則合成新數(shù)據(jù)�����,然后利用MD5之類的軟件加密���,但是���,磁卡本身無法提供太復雜的數(shù)據(jù),利用這種方法合成的密碼安全等級不是很高�,這里不建議采用�,還有一種是間接合成�,其基本特征就是由銀行卡的動態(tài)數(shù)據(jù)提供數(shù)據(jù)表連接路徑變量或指定部分數(shù)據(jù)的位置等���;銀聯(lián)終端設(shè)備等存貯一定數(shù)量的數(shù)據(jù)表��,它們在同一數(shù)據(jù)庫下(在編程時����,一般都是先連接數(shù)據(jù)庫�����,再連接數(shù)據(jù)表),數(shù)據(jù)表名稱形式AB,如果A相同而B不相同(A為數(shù)據(jù)表主名稱��,B為阿拉伯數(shù)字序號)��,就表示它們?yōu)橥活愋蛿?shù)據(jù)表��,數(shù)據(jù)結(jié)構(gòu)包括字段和數(shù)據(jù)類型都相同�����,只有數(shù)據(jù)不同,示例中是指字符替代碼表���,轉(zhuǎn)碼表和密碼排列控制表,舉例sql語句select*from chinese_FourCodeB表示鏈接到字符替代碼表,chines^FourCode就是數(shù)據(jù)表名稱形式的A,B就是銀行卡的動態(tài)數(shù)據(jù)提供的連接路徑變量���,假如銀行卡對應(yīng)的此數(shù)據(jù)B為7,就是通過編程語句指定鏈接到表名為chinese_FourCode7的字符替代碼表����,轉(zhuǎn)碼表和密碼排列控制表的連接原理也是一樣�����,程序據(jù)此連接到指定的數(shù)據(jù)表,為了安全,連接數(shù)據(jù)可以分為公有數(shù)據(jù)表連接路徑變量與私有數(shù)據(jù)表連接路徑變量數(shù)據(jù)���,用戶密碼��,背面密碼在合成各自的終端合成密碼時采用公有數(shù)據(jù)表路徑變量指向同一個轉(zhuǎn)碼表和密碼排列控制表,但是密碼加載碼表只有一個,程序在獲取密碼加載碼時是通過銀行卡提供的幾組數(shù)據(jù),這幾組數(shù)據(jù)與密碼加載碼的ID號按照一定的編程規(guī)則連接�,也就是數(shù)據(jù)為C (C只能為阿拉伯數(shù)字)��,就把C經(jīng)過編程處理��,獲得一個數(shù)據(jù)����,就連接該數(shù)據(jù)對應(yīng)的ID號進而獲得密碼加載碼,它也是公有連接��,而字符替代碼表是私有連接���;可以通過改寫它們修改密碼�����,背面密碼只能由持卡人在柜員機完成初始化�����,這里的初始化會同時初始化隱形卡號和身份證號碼替代碼,雖然各種數(shù)據(jù)表可以自由設(shè)計�,但是,程序設(shè)計完成后���,所有的數(shù)據(jù)表及數(shù)據(jù)以及合成規(guī)則在所有的同一類型的實體終端是完全一樣的�,這樣�����,在每一臺同一類型的實體終端上,都會獲得完全一致的密碼數(shù)據(jù)���,也就是說這種密碼設(shè)計同樣遵循所有的同一類型的實體終端密碼算法一致這個基本原理�����,而網(wǎng)銀與手機銀行的初始化工作在 申請人:在柜臺申請開卡之后就可以進行,它們并沒有先后順序���,持卡人申請開通相應(yīng)的服務(wù)即可����,網(wǎng)銀的存貯模塊與磁條的非常相似,手機銀行程序沒有數(shù)據(jù)表連接路徑變量B這個選項,是直接利用對應(yīng)的數(shù)據(jù)表加密����,也就是相應(yīng)的數(shù)據(jù)表程序中只有一個,合成之后��,把掃描到的二維碼等智能手機能夠識別的數(shù)據(jù)和加密后的數(shù)據(jù)進行加密即可���,發(fā)送數(shù)據(jù)時����,為了安全����,可以利用電話卡的后臺鎖定技術(shù)等輔助鎖定交易者的身份,
[0086]下面介紹終端合成密碼需要的專用術(shù)語及其定義以及數(shù)據(jù)表示例設(shè)計:
[0087]A:62進制��,這里的62進制是指采用62位字符表示的一種數(shù)制����,這種數(shù)制可以和10進制數(shù)據(jù)或2進制數(shù)據(jù)完成互換,本發(fā)明利用數(shù)字與大小寫字母表示這種數(shù)制��,它們是指定利用阿拉伯數(shù)字O到9表示O到9�����,字母的小寫a到z表示10到35�,字母的大寫A到Z表示36到61的的數(shù)制算法,也可以有其他的指定方案����,后面部分講述的數(shù)字或字母的本位碼,轉(zhuǎn)碼算法等也遵循同樣的規(guī)律�����,本發(fā)明中�,密碼加載碼表示區(qū)段為十進位00000 (O)到99999,相應(yīng)的62進制為000(0)到qOT�,也就是說,將十進制的五位數(shù)變成了三位數(shù)字與字母組合數(shù)����,這里的62進制算法介紹一種除權(quán)值余數(shù)與結(jié)果綜合取值法,任何進制(進制設(shè)為N)的數(shù)���,其右起第一位權(quán)值為1�����,第二位權(quán)值為進制數(shù)N�����,第三位權(quán)值為進制數(shù)的平方N2�,本處只需要用到三位數(shù),62的平方為3844��,因此���,將五位數(shù)除以3844����,將余數(shù)除以62�,將第一次的結(jié)果,第二次的結(jié)果和最終的余數(shù)按順序排列�����,用62進制表示即可�,99999除以3844,結(jié)果是26��,余數(shù)是55��,不足62,記為0��,其結(jié)果是26�����,0����,55�����,查表A知26為q���,55為T���,結(jié)果qOT就是這樣算出來的:
[0088]表A:62進制算法和數(shù)字與字母本位碼算法換算表
[0089]
【權(quán)利要求】
1.一種利用卡片異常檢獲系統(tǒng)控制的具有多個密碼的可異卡控制的可報警的帶有隱形卡號的銀行卡,其特征是: 四種交易模式的三種獨立數(shù)據(jù):銀行卡的柜員機與POS數(shù)據(jù)����,網(wǎng)上銀行或手機銀行數(shù)據(jù)都是互不相干的,柜員機與POS機采用同樣的數(shù)據(jù)�����,它們的業(yè)務(wù)與交易過程也是獨立的,所以可以單獨采用或操作�����,但是它們共用同一個賬號(手機銀行沒有這個賬號)和卡號���,柜員機與POS機數(shù)據(jù)由磁條或其他數(shù)據(jù)存貯介質(zhì)提供���,背面密碼原始數(shù)據(jù)則是掃描獲得,網(wǎng)上銀行數(shù)據(jù)由存貯卡或IC卡提供�,手機銀行數(shù)據(jù)由掃描二維碼等獲得,在硬件設(shè)計方面����,存貯卡內(nèi)置在銀行卡上,它跟磁條有些相似��,是信息記憶載體����,它分為讀寫部分與只讀部分,使用電路觸點或金手指等��,通過專用的USB轉(zhuǎn)接線連接到電腦獲取存貯卡數(shù)據(jù),也可以在電腦上設(shè)置專用銀行卡插口用于網(wǎng)上銀行操作����,這個插口也可以兼容實現(xiàn)接觸式IC卡的網(wǎng)上銀行數(shù)據(jù)讀取,而背面密碼原始數(shù)據(jù)是在銀行卡背面用漆膜等覆蓋物覆蓋的類似即開式彩票的幾組數(shù)據(jù)��,手機識別數(shù)據(jù)是在銀行卡背面利用漆膜等覆蓋物覆蓋的二維碼或其他可以被智能手機掃描的數(shù)據(jù)��,手機銀行的賬號采用類似隱形卡號的部分組成����; 基于硬件的終端合成密碼��,本發(fā)明把銀行卡當成動態(tài)數(shù)據(jù)庫與靜態(tài)數(shù)據(jù)庫存貯介質(zhì)��,動態(tài)數(shù)據(jù)就是銀行卡數(shù)據(jù)存貯介質(zhì)中的可讀寫數(shù)據(jù)��,它們的改寫受服務(wù)器端控制�,靜態(tài)數(shù)據(jù)就是不能改寫的數(shù)據(jù),終端合成密碼就是通過銀行卡提供的動態(tài)數(shù)據(jù)或其他數(shù)據(jù)作為數(shù)據(jù)表或是數(shù)據(jù)連接路徑變量或者是部分密碼數(shù)據(jù)��,利用它們從終端程序數(shù)據(jù)庫中選擇性的獲得復雜的數(shù)據(jù)參與合成或控制的密碼�����,用戶密碼,預警密碼�����,背面密碼與指紋密碼都是利用終端合成密碼合成的�,這種密碼可以適用任何銀行卡,采用磁條設(shè)計這種密碼可以防止病毒侵入銀行卡支付系統(tǒng)����; 三種防復制與反釣魚網(wǎng)站的數(shù)據(jù):本銀行卡在銀行柜臺完成部分操作后,還有背面密碼�,隱形卡號與身份證號碼替代碼初始化過程必須在柜員機上完成后才能正常使用,這三種防復制方法可以采用其中的一種或幾種���,其中網(wǎng)上銀行隱形卡號和手機銀行賬號以及身份證號碼替代碼具有反釣魚網(wǎng)站功能����; 兩種報警模式�,一是基于銀行卡遺失在柜員機或其他緊急情況下,操作人員能夠主動或被動改變某些控制設(shè)備的控制狀態(tài)��,系統(tǒng)程序依據(jù)這些狀態(tài)的改變從而做出退出交易頁面或啟動報警的安全物理裝置及相應(yīng)的程序設(shè)計的卡片異常檢獲系統(tǒng)�����,二是遇到緊急情況或逼問密碼時的接通110的后臺報警系統(tǒng),它們可以單獨采用�,也可以綜合采用; 異卡控制:利用銀行卡的卡主身份證號碼一致預先用一張卡設(shè)定對另一張卡的部分交易過程進行限制或控制�����,或者是銀行卡遺失或吞卡或不需要銀行卡后�,利用柜員機等自助操作處理相關(guān)事宜,或者是互相信賴的人或者是近親屬的銀行卡�,預先用某人的銀行卡設(shè)定對另一人的銀行卡的部分交易過程進行限制或控制����,異卡控制可以適用任何銀行卡。
2.依據(jù)權(quán)利要求1所述的卡片異常檢獲系統(tǒng)�����,其特征是: 卡片異常檢獲系統(tǒng)就是操作人員能夠主動或被動改變某些控制設(shè)備的控制狀態(tài)�,系統(tǒng)程序依據(jù)這些狀態(tài)的改變從而做出退出交易頁面或啟動報警的安全物理裝置及相應(yīng)程序設(shè)計, 示例:腳踩開關(guān)是一個省力杠桿裝置�����,連接一塊有一個小孔的鐵片,沒有踩住時�,彈簧朝下頂住鐵片,小孔位置不對�,光電管或其他感應(yīng)裝置不能進行工作,用腳踩住后�,小孔的位置上移對準發(fā)光小燈泡(這里設(shè)置的上下位置是即使彈簧壞掉,鐵片也會由于重力作用造成小孔位置不對��,鐵片的重量要保證在不操作的情況下�����,其重力可以保證這一狀態(tài)存在)�����,光電管開始工作�����,一旦光電管停止工作��,系統(tǒng)獲知信息�,即退出交易頁面,經(jīng)過一定的時間(設(shè)置30秒應(yīng)該就可以了���,持卡人即使離開���,也沒有走多遠)����,系統(tǒng)檢測到銀行卡還在柜員機里��,即啟動語音和警示燈光等報警�,提醒持卡人取卡,這里沒有設(shè)置電動開關(guān)��,是因為電動開關(guān)容易出故障����,這種設(shè)計在于�,發(fā)光小燈泡或者光電管之類的裝置壞掉,也是不能交易���,只需要通知銀行處理即可�����,這種設(shè)計需要持卡人踩住���,我們也可以利用光電管或是紅外線等���,將柜員機與遮棚或機房獲得一個通路,持卡人操作時�,會擋住其通路,持卡人離開后�����,通路接通�,假如卡還在柜員機里,就進入報警程序��,也可是其他的有相似功能的系統(tǒng)控制交易過程���。
3.依據(jù)權(quán)利要求1所述的背面密碼���,其特征是: 背面密碼就是利用印制在銀行卡背面的字符串為原始數(shù)據(jù)通過加密獲得的一種密碼, ①:背面密碼原始數(shù)據(jù)是卡片制造過程中就已經(jīng)預先印制好并經(jīng)過覆蓋處理的數(shù)據(jù)����; ②:這種密碼的印制過程并不需要卡片制造廠家存貯具體的數(shù)據(jù),它由電腦控制隨機生成的一定長度的字符串�����,或者是計算機能夠識別的二維碼,條形碼等���; ③:背面密碼原始數(shù)據(jù)一般比較復雜����,要保證普通人看一下基本無法記?���。? ④:只所以設(shè)置在背面����,是為了防止偷看的人同步看到卡號和這種密碼, ⑤:背面密碼只能在柜員機等上面不能在銀行柜臺完成初始化�,而且,其初始化過程中一并初始化隱形卡號和身份證號碼替代碼���, ⑥:后期加密:背面密碼采用終端合成密碼的方法進行加密。
4.依據(jù)權(quán)利要求1所述的預警密碼和后臺報警系統(tǒng)����,其特征是:· 后臺報警系統(tǒng)就是前臺操作頁面看不出異常����,但是能夠由系統(tǒng)判斷出操作是非法操作或者是違背持卡人意愿的操作��,后臺通知接通110報警系統(tǒng)的一種程序設(shè)計�, 預警模式,這種模式的前臺頁面與正常模式一模一樣�����,只是此模式下的可交易金額是由持卡人預先設(shè)定的��,并且這個設(shè)定的存款數(shù)最好不要低于500元���,而且最好帶兩位尾數(shù)比方說534.23元���,不允許透支的銀行卡,在實際存款數(shù)低于設(shè)定數(shù)時����,預警模式顯示的為實際存款數(shù),假如持卡人不設(shè)定這個金額��,預警模式顯示持卡人真實的存款數(shù)�,在這個模式下����,前臺允許操作人進行看似合法的交易�����,系統(tǒng)后臺會偷偷接通附近的派出所110報警系統(tǒng)���,如果持卡人濫用預警模式���,可能遭到相應(yīng)處罰, 預警密碼是柜員機交易的專用密碼��,手機銀行和網(wǎng)上銀行沒有預警密碼�����,輸入密碼由預警密碼控制值(這個值由銀行卡可讀寫數(shù)據(jù)提供�����,它的有效值由銀行卡密碼位數(shù)確定����,現(xiàn)在的銀行卡密碼位數(shù)是6位,因此此值是I到6)指定的那一位錯誤而其他全部正確進入的頁面模式就是預警模式���,指定的這一位就是預警密碼��,所有的輸入密碼都有9個錯誤預警密碼可以進入預警模式��,預警密碼是一位比較特殊的輸入密碼�, 構(gòu)成示例和功能介紹:由輸入密碼轉(zhuǎn)換成用戶密碼以及利用密碼加載碼合成時�����,預警密碼和其他五位密碼都是利用輸入密碼字符的先后位置合成的����,只是合成后是單獨存貯的,而其他五位是將合成結(jié)果進行合并后存貯的�����,系統(tǒng)檢測到其他五位的合成結(jié)果相同而預警密碼不符���,即進入預警模式����,持卡人可以利用任意一個錯誤的預警密碼,進入預警模式后�����,再使用別的錯誤的預警密碼和正確的原密碼��,都是進入預警模式�����,預警模式只有通過銀行柜臺才會解除鎖定�����,恢復正常使用�,預警模式需要設(shè)定生效,缺省模式是密碼錯誤���,預警密碼可以適用基于任何原理的銀行卡���, 后期處理:預警密碼采用終端合成密碼的方法進行加密,它的加密和用戶密碼密不可分��, 另外一種預警密碼是特服號碼尾號,它是將銀行卡綁定電話號碼(手機號碼)�,全國設(shè)定一個固定的特服號碼,這個特服號碼就是類似119這樣的���,然后持卡人自行設(shè)置一定的尾號,一般建議設(shè)置I至2位尾號�����,這個特服號碼必須加上尾號才可以成功撥打���,但是特服號碼加任何有效尾號都可以成功撥打�,持卡人每次交易前�����,必須撥打這個電話號碼請求交易�����,只要接通即可��,電信公司接到通信服務(wù)請求后��,將撥打的號碼與時間發(fā)送到銀聯(lián)公司的專用服務(wù)器,再傳送到銀行卡支付系統(tǒng)�����,持卡人撥打的特服號碼尾號與服務(wù)器記載的特服號碼尾號一致時����,即按照正常交易進行,不一致時�,交易依照預警模式進行,只有銀行卡交易通過密碼驗證請求后���,才會啟動電話密碼驗證����,持卡人經(jīng)過一定的時間不上機交易�����,記錄被清除�,請求即被取消,持卡人必須再次撥打���,為了防止惡意撥打�����,這項服務(wù)應(yīng)該收費�����,持卡人取消電話密碼服務(wù)的����,由于服務(wù)的定制與取消是利用一個布爾數(shù)據(jù)進行控制��,只要設(shè)定的銀行卡綁定手機短消息服務(wù)或者電話密碼服務(wù)其手機號碼仍舊有效��,也可以利用綁定的手機號碼臨時撥打��,當出現(xiàn)撥打的尾號與持卡人設(shè)定的尾號不一致時�����,就可以進入預警模式���,只是編程時����,手機程序設(shè)定撥打的這類號碼不能在手機里有尾號記錄,電信公司的記錄里程序設(shè)計只能顯示特服號碼不能顯示尾號����,尾號通過后臺發(fā)送,此外��,手機的電話薄等相應(yīng)的功能也不能存貯這類號碼�����,必須通過按鍵或手寫號碼撥號�����。
5.依據(jù)權(quán)利要求1所述的指紋密碼��,其特征是: 指紋是一種模糊驗證�����,由于持卡人輸入的指紋與系統(tǒng)存貯的指紋數(shù)據(jù)不會完全一致��,而需要通過計算機進行智能化分析���,所以�,指紋不能通過不可逆方法加密, ①:指紋密碼是利用至少兩種指紋數(shù)據(jù)以外的數(shù)據(jù)����,其中一種是服務(wù)器從后臺傳送過來的數(shù)據(jù)到終端; ②:它采用可逆算法技術(shù)完成加`密與解密���,這里的可逆算法可以是一些數(shù)學運算規(guī)則��,也可以是一些函數(shù)或編程規(guī)則���,解密后的最終數(shù)據(jù)為采集的指紋數(shù)據(jù)����; ③驗證時解密數(shù)據(jù)存于終端程序的cookies中,一旦驗證完畢��,即清空數(shù)據(jù)����,銀行卡始終存貯的是加密數(shù)據(jù); ④加密與解密由系統(tǒng)自動完成���,它們可以采用靜態(tài)數(shù)據(jù)存貯����,也可以采用動態(tài)數(shù)據(jù)存貯,采用動態(tài)數(shù)據(jù)存貯時�����,選擇修改密碼���,可以由系統(tǒng)自動修改指紋數(shù)據(jù)以外的動態(tài)數(shù)據(jù)完成密碼的修改�����; ⑤指紋數(shù)據(jù)也可以修改����,指紋驗證通過后����,選擇修改指紋數(shù)據(jù),系統(tǒng)會以本次的指紋數(shù)據(jù)為原始數(shù)據(jù)進行加密��,或者持卡人利用另一個指紋進行修改���,指紋數(shù)據(jù)的修改同樣需要原指紋數(shù)據(jù)為動態(tài)數(shù)據(jù)���。
6.依據(jù)權(quán)利要求1,權(quán)利要求3��,權(quán)利要求4�,權(quán)利要求5所述的終端合成密碼�,其特征是: ①:終端合成密碼就是通過銀行卡提供的動態(tài)數(shù)據(jù)或其他數(shù)據(jù)作為數(shù)據(jù)表或是數(shù)據(jù)連接路徑變量或者是部分密碼數(shù)據(jù),利用它們從終端程序數(shù)據(jù)庫中選擇性的獲得復雜的數(shù)據(jù)參與合成或控制的密碼�,終端合成密碼有兩種合成方式,一種是直接合成�,也就是將兩種或兩種以上的數(shù)據(jù)利用一定的編程規(guī)則合成新數(shù)據(jù),然后利用MD5之類的軟件加密����,但是,磁卡本身無法提供太復雜的數(shù)據(jù)�,利用這種方法合成的密碼安全等級不是很高,這里不建議采用�����,還有一種是間接合成�����,本發(fā)明例舉的就是間接合成����,它與U盾或芯片卡通過自身微電腦提供的密碼加密程序合成密碼的原理有區(qū)別,它是由持卡人提供的密碼與銀行卡提供的動態(tài)或靜態(tài)數(shù)據(jù)為原始密碼或原始密碼的中間數(shù)據(jù)��,利用具有密碼運算能力的終端設(shè)備(手機���,柜員機與家用電腦等)提供的程序生成的電子加密數(shù)據(jù)�,相同點是它們都可以歸類為硬件密碼����,終端合成密碼在網(wǎng)上銀行,手機銀行與柜員機使用的是不同的密碼��,不過�,柜員機與POS機使用的是相同的密碼; ②:終端合成密碼程序調(diào)用數(shù)據(jù)表或數(shù)據(jù): 調(diào)用數(shù)據(jù)表:銀聯(lián)終端設(shè)備等存貯一定數(shù)量的數(shù)據(jù)表���,它們在同一數(shù)據(jù)庫下(在編程時�����,一般都是先連接數(shù)據(jù)庫��,再連接數(shù)據(jù)表)��,數(shù)據(jù)表名稱形式AB�,如果A相同而B不相同(A為數(shù)據(jù)表主名稱,B為阿拉伯數(shù)字序號)�����,就表示它們?yōu)橥活愋蛿?shù)據(jù)表�,數(shù)據(jù)結(jié)構(gòu)包括字段和數(shù)據(jù)類型都相同,只有數(shù)據(jù)不同��,在編程連接數(shù)據(jù)表時完成調(diào)用��,例如連接數(shù)據(jù)表SQL語句 select*from chinese_FourCodeB 表不鏈接到某個數(shù)據(jù)表��,chinese_FourCode 就是數(shù)據(jù)表名稱形式的A�����,B就是銀行卡的動態(tài)數(shù)據(jù)提供的連接路徑變量�,假如銀行卡對應(yīng)的此數(shù)據(jù)B為7,就是通過編程語句指定鏈接到表名為Chinese_F0urC0de7的數(shù)據(jù)表���,本發(fā)明的示例是指連接到字符替代碼表,轉(zhuǎn)碼表和密碼排列控制表�����,程序據(jù)此連接到指定的數(shù)據(jù)表,為了防止破解����,連接數(shù)據(jù)可以分為公有數(shù)據(jù)表連接路徑變量與私有數(shù)據(jù)表連接路徑變量數(shù)據(jù),用戶密碼����,背面密碼在合成各自的終端合成密碼時采用公有數(shù)據(jù)表路徑變量指向同一個轉(zhuǎn)碼表和密碼排列控制表,卻連接不同的字符替代碼表�����, 調(diào)用數(shù)據(jù):有的數(shù)據(jù)表只有一個���,程序在獲取這些表的數(shù)據(jù)時是通過銀行卡提供的幾組數(shù)據(jù)����,這幾組數(shù)據(jù)與這些數(shù)據(jù)表的數(shù)據(jù)按照一定的編程規(guī)則連接��,一般是銀行卡數(shù)據(jù)與數(shù)據(jù)表的數(shù)據(jù)ID號產(chǎn)生一定的關(guān)聯(lián)進行連接����,將該ID號對應(yīng)的數(shù)據(jù)調(diào)入系統(tǒng)進行加密���,示例中連接的是密碼加載碼; ③:程序數(shù)據(jù)庫的固定����,雖然各種數(shù)據(jù)表可以自由設(shè)計,但是�����,程序設(shè)計完成后��,所有的數(shù)據(jù)表及數(shù)據(jù)以及合成規(guī)則在所有的同一類型的實體終端是完全一樣的����,這樣,在每一臺同一類型的實體終端上�����,都會獲得完全一致的密碼數(shù)據(jù)����,也就是說這種密碼設(shè)計同樣遵循所有的同一類型的實體終端密碼算法一致這個基本原理�, 下面介紹終端合成密碼示例需要的專用術(shù)語及其定義: ①:62進制����,這里的62進制是指采用62位字符表示的一種數(shù)制����,這種數(shù)制可以和10進制數(shù)據(jù)或2進制數(shù)據(jù)完成互換,本發(fā)明利用數(shù)字與大小寫字母表示這種數(shù)制�,它們是指定利用阿拉伯數(shù)字O到9表示O到9,字母的小寫a到z表示10到35�,字母的大寫A到Z表示36到61的的數(shù)制算法,也可以有其他的指定方案�,后面部分講述的數(shù)字或字母的本位碼,轉(zhuǎn)碼算法等也遵循同樣的規(guī)律��,本發(fā)明中�,密碼加載碼表示區(qū)段為十進位00000 (O)到.99999,相應(yīng)的62進制為000(0)到qOT��,也就是說�,將十進制的五位數(shù)變成了三位數(shù)字與字母組合數(shù),這里的62進制算法介紹一種除權(quán)值余數(shù)與結(jié)果綜合取值法�����,任何進制(進制設(shè)為N)的數(shù),其右起第一位權(quán)值為I��,第二位權(quán)值為進制數(shù)N���,第三位權(quán)值為進制數(shù)的平方N2���,本處只需要用到三位數(shù),62的平方為3844�,因此,將五位數(shù)除以3844�����,將余數(shù)除以62��,將第一次的結(jié)果���,第二次的結(jié)果和最終的余數(shù)按順序排列��,用62進制表示即可�����; ②:數(shù)字與字母的轉(zhuǎn)換算法��,用一個數(shù)字或字母獲得另一個數(shù)字或字母或者是用一組數(shù)字或字母獲得另一組數(shù)字或字母的轉(zhuǎn)換算法��,轉(zhuǎn)換算法遵循以下規(guī)律 Ξ:不同的源碼相同的算法轉(zhuǎn)換之后結(jié)果是不能相同的��; Ε:同一源碼的幾種算法的轉(zhuǎn)換結(jié)果互相也不能相同�; Ξ:轉(zhuǎn)碼的結(jié)果也不能與源碼相同�����; Eh轉(zhuǎn)碼要設(shè)置幾種轉(zhuǎn)碼算法����,以強化密碼的組合復雜性, 示例是設(shè)置四種���,即Α��,B, C�,D算法��,它是以數(shù)字和字母的本位碼為基礎(chǔ)條件進行轉(zhuǎn)換的�, 數(shù)字的本位碼:數(shù)字O到9的本位碼分別是數(shù)字O到9 ; 小寫字母的本位碼:字母a到z的本位碼分別是數(shù)字10到35 ; 大寫字母的本位碼:字母A到Z的本位碼分別是數(shù)字36到61 �����; 這里例舉的是ABCD算法,其中A算法��,B算法���,C算法是以本位碼為基礎(chǔ)進行的數(shù)學運算����,但是D算法經(jīng)過人工調(diào)整��,沒有什么算法規(guī)律����, A算法:數(shù)字或字母的本位碼加該本位碼后的第2位奇數(shù)就是此數(shù)字或字母的A碼轉(zhuǎn)碼算法,結(jié)果> 62的�����,就減62�����,記載其本位碼對應(yīng)的數(shù)字或字母��,轉(zhuǎn)碼記為A ; B算法:數(shù)字或字母的 本位碼加該本位碼后第13位奇數(shù)就是此數(shù)字或字母的B碼轉(zhuǎn)碼算法�,結(jié)果> 62的,就減62�����,記載其本位碼對應(yīng)的數(shù)字或字母��,轉(zhuǎn)碼記為B ; C算法:數(shù)字或字母的本位碼加30就是該數(shù)字或字母的C碼轉(zhuǎn)碼算法�,結(jié)果> 62的�,就減62,記載其本位碼對應(yīng)的數(shù)字或字母�����,轉(zhuǎn)碼記為C �����; D算法:D算法基本遵循數(shù)字或字母的本位碼加該本位碼后的第3個偶數(shù)就是該數(shù)字或字母的D碼轉(zhuǎn)碼算法���,結(jié)果>62的���,就減62�,為了防止數(shù)據(jù)相同性沖突���,做了部分位置調(diào)整����,記載其本位碼對應(yīng)的數(shù)字或字母���,轉(zhuǎn)碼記為D�, ③:密碼加載碼表:原始密碼是和一定長度的字符段利用一定的編程規(guī)則進行加密的���,這種原始密碼字符段就是密碼加載碼����,密碼加載碼和其ID號對照表就是密碼加載碼表���,一般密碼加載碼需要一定數(shù)量的組數(shù)�,本說明書示例設(shè)計密碼加載碼共10000組���, 終端合成密碼要調(diào)用這些數(shù)據(jù)中的幾組數(shù)據(jù)參與密碼的合成����,銀行卡開卡時,系統(tǒng)會生成幾組供調(diào)用的連接變量數(shù)據(jù)����,目前的銀行卡密碼是6位,所以是6組O到9999之間的可讀寫數(shù)據(jù)為調(diào)用的連接變量����,由于ID號是自動編號,而一般ID號是從I開始的����,銀行卡數(shù)據(jù)與ID號掛鉤時,有可能出現(xiàn)0�����,因為磁卡為了節(jié)省空間����,允許出現(xiàn)0����,手機銀行與網(wǎng)上銀行的記憶模塊容量也不需要很大,解決方法有兩種��,一種是其他的一一對應(yīng),而O則使用IF語句�����,也就是出現(xiàn)0�����,就連接ID號為10000的密碼加載碼數(shù)據(jù)���,還有一種方案就是把所有的原數(shù)據(jù)加1�����,比方說磁卡存貯的為353����,就連接ID號354的密碼加載碼數(shù)據(jù)�,這樣,系統(tǒng)檢索連接變量���,把對應(yīng)的密碼加載碼引入程序就完成了數(shù)據(jù)調(diào)用�����,而背面密碼調(diào)用此數(shù)據(jù)時可以直接調(diào)用����,也可以先進行一定的規(guī)則編程,這里例舉一種方法��,就是把用戶密碼的6組原始密碼數(shù)據(jù)轉(zhuǎn)換成10進制數(shù)據(jù)���,分別除以一個特定的數(shù)�����,比方說11���,把余數(shù)加1,就從這一位開始截取背面密碼的原始數(shù)據(jù)���,截取四位,這樣獲得6組四位數(shù)字的代碼�����,如果沒有用戶密碼的這6組數(shù)字,就用背面密碼的6組數(shù)字除以一個數(shù)�����,比方說11�,其他操作則是一樣,把這6組數(shù)字和銀行卡對應(yīng)的6組連接數(shù)分別相加����,是每一位分別相加,結(jié)果> 10的���,就減/10�,用6組新數(shù)據(jù)完成密碼加載碼的調(diào)用工作�,雖然銀行卡記載的密碼加載碼的調(diào)用的連接變量只有6組,我們還是可以使用多種方法獲得新的6組數(shù)���,這樣密碼更加復雜���,密碼加載碼表是本設(shè)計中一個最重要的表,它的設(shè)計質(zhì)量直接影響到密碼的復雜程度�,本示例中密碼加載碼為22位隨機數(shù)字,這個22位是依據(jù)說明書描述需要和易于理解人為規(guī)定的���,可以依據(jù)編程需要設(shè)定����,示例由截碼函數(shù)substring的參數(shù)來決定,start值確定起始位置��,length確定長度,假如start值為15, length值為10, 22位就不夠,假如start值為11,22位后面的兩位就只會占據(jù)數(shù)據(jù)庫空間�,永遠無法使用,這里要注意程序設(shè)計隨機字符串時應(yīng)保證不出現(xiàn)連續(xù)11個或以上相同數(shù)字或兩個數(shù)字重疊(就是相同數(shù)字最高只允許出現(xiàn)截取后的字符段長度���,這樣才不會出現(xiàn)密碼不同�,截取的字符段卻相同這種情況)�����,一些比較特殊的組合比方說7個8等也要盡量避免����,在設(shè)計數(shù)據(jù)庫時這是可以人為控制的,再就是組合數(shù)����,這里建議10000組�����,也就是ID號從I到10000,數(shù)據(jù)太龐大�����,手機應(yīng)用有困難�����,數(shù)據(jù)太少����,密碼安全性不夠好,采用10000位��,銀行卡就是四位數(shù)字O到9999��,6組數(shù)據(jù)為24位數(shù)字共24字節(jié)�,在安全性與空間方面有一個適度的平衡,據(jù)此���,銀行卡的密碼組合在這里就拓展到億億億次位����,即10的24次方; ④:轉(zhuǎn)碼表:待轉(zhuǎn)碼的每個字符作為源碼��,經(jīng)過一定的規(guī)則轉(zhuǎn)換成另外一個字符�����,確定轉(zhuǎn)碼方向的規(guī)則和轉(zhuǎn)碼引導值(也就是編號)對照表就是轉(zhuǎn)碼表�����,它的特征如下: 囚:轉(zhuǎn)碼規(guī)則位數(shù)由源碼位數(shù)確定���; 回:轉(zhuǎn)碼的項數(shù)由轉(zhuǎn)碼算法確定����; Ξ:轉(zhuǎn)碼引導值MAX值由源碼位數(shù)和轉(zhuǎn)碼算法確定�����,具體是轉(zhuǎn)碼算法的源碼位數(shù)的次方��,示例�����,轉(zhuǎn)碼算法為N種,源碼位數(shù)為M���,則轉(zhuǎn)碼引導值MAX值為Nm ; 回轉(zhuǎn)碼引導值由源碼獲取����,將源碼轉(zhuǎn)換成10進制數(shù)據(jù),將10進制數(shù)據(jù)除以NM�,余數(shù)加I為幾,就查找該數(shù)字編號對應(yīng)的轉(zhuǎn)碼規(guī)則進行轉(zhuǎn)碼��, 在實際設(shè)計過程中�,同一個表的編號與轉(zhuǎn)碼是一一對應(yīng)關(guān)系的,但是不同的表允許部分數(shù)據(jù)相同�����,比方兩張表編號·25同為BCB等,假如表格比較多����,要保證編號與轉(zhuǎn)碼對應(yīng),并不容易����,特別是后面提到的字符替代碼表����,要保證編號與替代碼的這種關(guān)系就非常困難了�,為了解決實際設(shè)計問題,發(fā)明人推薦一種抓閹法�����,也就是采用比較規(guī)律的辦法先行書寫相關(guān)數(shù)據(jù)�,比方說此表從AAA到DDD,字符替代碼可以按照英文的順序書寫英文以及部首與筆畫數(shù)等目前字典排布的方法書寫中文���,這樣湊齊一萬個就沒有多少技術(shù)難度了��,而且很容易保證不出現(xiàn)相同的數(shù)據(jù)���,然后揉成紙團,混合��,再在一張比較大的紙張上面分成100個區(qū)域��,每一個區(qū)域放一個�����,編號就是I到100,統(tǒng)計完后����,又放第二批,編號101到200���,這樣,順次下去就完成所有的編號與替代碼的統(tǒng)計工作��,做完后�����,重新混合���,又進行第二張表的工作��,雖然有些繁瑣�����,但是能夠保證設(shè)計符合要求����,本表相對容易很多,就是書寫64個紙團��,混合好后����,直接與編號一一對應(yīng),抓閹后又重新混合�,再抓閹,數(shù)據(jù)表連接路徑變量和控制原始值由銀行卡指定��,數(shù)據(jù)表連接路徑變量由數(shù)據(jù)表的個數(shù)決定����,也就是假如只有10個轉(zhuǎn)碼表,相應(yīng)的變量也只能有10個�����,不允許出現(xiàn)空連接�����,后面的三個表格也是一樣不允許出現(xiàn)空連接��; ⑤:密碼排列控制表,經(jīng)過轉(zhuǎn)碼加密后的密碼的排列次序是與原始密碼的排列次序是一致的���,合成過程中改變密碼排列次序的表就是密碼排列控制表�,密碼排列控制表的待排列部分不一定與原始密碼的部分數(shù)相同�����,可以利用一定的編程方法將密碼分成幾部分后進行重排��,密碼排列控制表由控制值和排列次序兩部分組成����,控制值由分成的部分數(shù)決定���,也就是計算過程中不允許出現(xiàn)空連接�����;⑥:字符替代碼表��,將密碼的一部分字符用其他的字符進行取代的一種加密方法就是字符替代�,這個表的基本特征是: 囚:字符和編號是互相唯一對應(yīng)的關(guān)系��; 回:字符替代碼表所有的表采用的所有字符都是相同的,不同的表只是字符與編號不同�����; 0:取代后的字符與沒有替代的字符最好有相同的字符類型���; 回:一般被替換的字符是同一類型的字符�����,比方說要替換數(shù)字��,那么就替換全部的數(shù)字��,而換上去的可以有不同類型的字符�����; 回:被替換的字符應(yīng)一次替換幾個��,而插入字符的位置��,利用邏輯語句進行判斷�����,這會加大破解難度����; Ξ:從理論上看,可以利用任何一種字符替代另外一種字符���,但是���,應(yīng)該考慮替代后密碼數(shù)據(jù)字節(jié)數(shù)和其他因素,要利于編程設(shè)計和實際需要�����, 終端合成密碼的具體合成過程:軟件部分設(shè)計參考如下�,這里的例子僅僅描述了 申請人:認為一種比較好的實現(xiàn)終端合成密碼的方式而已�����,其先后順序也可能改變���,但是�����,明顯不合邏輯的更改順序是不可以的: ①:引進密碼加載碼���; ②:將密碼加載碼進行截取字符串或其他的采用一定的編程方法引用其中的一部分字符����; ③:將所有的數(shù)據(jù)按照轉(zhuǎn)碼規(guī)則進`行轉(zhuǎn)碼����,為了強化防破解效果,這里建議多轉(zhuǎn)碼幾次�; ④:將預警密碼單獨列出,其他的用戶密碼和背面密碼進行重新排序����; ⑤:與另外一部分數(shù)據(jù)進行效驗; ⑥:把它們分別利用字符替代碼進行處理����,獲得最終的終端合成密碼, 我們其實還可以利用left��,right之類的函數(shù)或者是一定的編程規(guī)則進行合成���,但是��,不論是哪種合成����,一定得保證合成密碼的復雜性與唯一性和幾種密碼之間的數(shù)據(jù)關(guān)聯(lián)性以防破解,存貯卡的終端合成密碼的合成原理也是一樣的���,就不再詳述了����。
7.依據(jù)權(quán)利要求1所述的隱形卡號與手機賬號���,其特征是: ①:隱形卡號就是沒有銀行記錄�,只有服務(wù)器與銀行卡記錄的一種動態(tài)電子數(shù)據(jù)�����; ②:通過柜員機或網(wǎng)上銀行程序等采用一定的技術(shù)手段保證數(shù)據(jù)唯一性���; ③:持卡人可以輸入密碼之后修改,但不提供查詢�����,修改結(jié)果由柜員機等自動控制; ④:這種數(shù)據(jù)是一種沒有加密的明文數(shù)據(jù)�,其服務(wù)器端與銀行卡的數(shù)據(jù)是完全一致的; ⑤:柜員機和POS機須讀取隱形卡號���,并與服務(wù)器記載的隱形卡號進行驗證�; ⑥:網(wǎng)上銀行和手機銀行登錄時�����,沒有用戶名登錄框供持卡人選擇���,只需要輸入密碼����,電腦或手機會把讀取的隱形卡號或手機賬號通過后臺作為用戶名發(fā)送�����,系統(tǒng)返回卡號值��,持卡人據(jù)此可以判斷是否遭遇釣魚網(wǎng)站��; ⑦:一張銀行卡的隱形卡號或手機賬號都是不相同的���; ⑧:不允許在銀行柜臺設(shè)置隱形卡號��,手機銀行的賬號數(shù)據(jù)是卡片制造過程設(shè)定的�; ⑨:手機銀行使用IC卡與電話卡合二為一的,可以采用相同的方法設(shè)計隱形卡號��。
8.依據(jù)權(quán)利要求1所述的異卡控制�����,其特征是: 持卡人具備兩張或以上的身份證號碼一致的銀行卡����,可以利用一張卡對另外一張卡實現(xiàn)部分功能的操作,或者是互相信賴的人或者是近親屬的銀行卡進行控制����,異卡控制功能可以適用任何形式的銀行卡,異卡控制有兩大類���,即預約控制與即時控制�����,預約控制原理是: ①:授權(quán)控制:先將被控制的卡進入限制功能頁面���,設(shè)定允許異卡控制,兩張銀行卡卡主的身份證號碼不一致時�,需要輸入控制銀行卡的卡號,即授權(quán)該卡號銀行卡具有控制權(quán)����; ②:控制:插入控制的銀行卡,進入限制功能頁面后����,選擇控制我的其他銀行卡,彈出持卡人的經(jīng)過授權(quán)允許異卡控制的其他銀行卡卡號���,查找要控制的銀行卡序列號�����,輸入序列號即可����,為了安全���,卡號中有幾個數(shù)字隱藏顯示(一般隱藏倒數(shù)第5位到第8位�,比方一張恒通卡卡號為6223 2213 2264 0072,就顯示為6223 2213 *#* 0072���,沒有授權(quán)的銀行卡不會出現(xiàn)在名單中�,被控制的銀行卡與控制銀行卡卡主身份證號碼不一致時��,需要輸入被控制銀行卡的卡號�����,兩種控制都需要授權(quán)控制才可以����,但是一旦控制成功,只有控制銀行卡選擇放棄控制或者控制銀行卡已經(jīng)掛失�,控制過程才會終止,異卡控制的預約控制可以對下述事項進行控制或取消控制���,它可以控制其中的一項或多項���,預約控制功能的控制或取消可以利用一個布爾數(shù)據(jù)進行控制,不過����,控制銀行卡不能查詢被控銀行卡的余額���,也不能修改被控銀行卡的密碼���, 具體是指: 囚:轉(zhuǎn)賬是否需要提供密碼���,是否支持簡單輸入轉(zhuǎn)賬,轉(zhuǎn)賬限額及數(shù)值修改����; 回:一定時間周期交易總額限制或不限制,一定時間周期交易總額的數(shù)值修改���; Ξ:銀行卡交易地點限制或·取消限制���,修改限制地點; E:銀行卡的無密碼支付功能�����,可以設(shè)定被控制的銀行卡是否支持無密碼支付以及無密碼支付最高限額�; Hh銀行卡持卡人在柜員機等終端的主動自助銷卡; E:銀行卡由他人在柜員機等終端自助銷卡; 回:銀行卡持卡人在柜員機等終端的提示自助銷卡�����, 已經(jīng)銷戶的銀行卡資料進入專門的銷戶數(shù)據(jù)庫�����,普通方法不再可以查詢��,已經(jīng)銷戶的銀行卡資料經(jīng)過一定的時間會消除記錄��, 即時控制���,即時控制需要控制銀行卡與被控銀行卡身份證號碼相同�����,不需預先設(shè)定��,具體是遺失銀行卡在柜員機等終端的輔助掛失��; 回:被吞銀行卡在柜員機等終端的自助取卡�, 其中��,前者的◎項不是異卡控制,由于另外兩種銷卡方式都歸于異卡控制��,故一并列出����。
9.依據(jù)權(quán)利要求1所述的身份證號碼替代碼,其特征是: 身份證號碼替代碼就是一種銀行柜臺操作人員判斷請求交易的人員提供的身份證號碼是 否相符���,網(wǎng)絡(luò)交易系統(tǒng)判斷銀行卡真?zhèn)蔚囊环N技術(shù): ①:交易人員提交的身份證號碼不符時,會導致計算不出正確的身份證號碼替代碼�;②:系統(tǒng)識別出銀行卡記載的身份證號碼替代碼不符時,會把該卡當成偽卡處理�; ③:手機銀行與網(wǎng)上銀行交易時;身份證號碼替代碼不會發(fā)送到對方網(wǎng)站��,持卡人提供正確的銀行卡出現(xiàn)偽卡信息時��,證明遭遇了釣魚網(wǎng)站���,對方網(wǎng)站沒有提供正確的身份證號碼導致計算結(jié)果出錯����; ④:身份證號碼替代碼的初始化只能由持卡人在網(wǎng)上銀行等上面自助完成�����,柜員機是初始化背面密碼時同步完成的,并不需要持卡人知情或額外操作����, 身份證號碼記載在銀行卡上是有安全隱患的,別人利用讀卡器很容易讀出����,有些人喜歡使用生日做密碼,以及別人偽造身份證等等�,本發(fā)明設(shè)計了身份證號碼替代碼,它采用編程原理�,將身份證號碼進行加密,與密碼不同的是�����,它是一種匹配結(jié)果����,不需要保證唯一性,服務(wù)器端存貯的是身份證號碼�����,銀行卡存貯的才是身份證號碼替代碼,銀行和服務(wù)器都沒有存貯身份證號碼替代碼��,柜臺核實持卡人身份真?zhèn)?����,是由持卡人提供身份證�,通過系統(tǒng)計算匹配性,系統(tǒng)核實銀行卡真?zhèn)?��,則是由服務(wù)器返回身份證號碼����,由終端計算出的身份證號碼替代碼與銀行卡記載的身份證號碼替代碼是否相符判斷銀行卡真?zhèn)危? 生成身份證號碼替代碼示例:它是把身份證號碼三個數(shù)字一組分成6組�����,每組三個數(shù)字�,每三個數(shù)字除以一個數(shù)11��,余數(shù)加I為幾�,就從第幾位開始截取對應(yīng)的6組背面密碼的原始字符串,截取五位�����,轉(zhuǎn)換成62進制數(shù)據(jù)后,再利用身份證號碼除以轉(zhuǎn)碼表���,密碼排列控制表的總個數(shù)�����,余數(shù)加I為幾����,這個數(shù)就是相應(yīng)的數(shù)據(jù)表連接變量����,程序據(jù)此連接到相應(yīng)的數(shù)據(jù)表,將6組數(shù)字轉(zhuǎn)碼之后重新排列順序����,只是不使用字符替代碼技術(shù),而是把身份證號碼的數(shù)字與轉(zhuǎn)碼后的結(jié)果相加�,結(jié)果> 62的,就存貯對應(yīng)的數(shù)字或字母即可��,由此我們可以知道���,雖然身份證號碼是一致的���,但是本發(fā)明中三種存貯介質(zhì)中的身份證號碼替代碼都是不相同的����,這個只讀數(shù)據(jù)只是存貯在銀行卡上�����,不會發(fā)送到服務(wù)器�����,系統(tǒng)會計算二者有沒有對應(yīng)關(guān)系�����,如果服務(wù)器計算出二者不匹配����,同樣會拒絕交易�,柜臺操作時,由于身份證號碼并沒有記載在銀行卡上���,持卡人提交的銀行卡同樣有一個計算驗證過程����,設(shè)計系統(tǒng)不顯示持卡人的身份證號碼替代碼,只是給出結(jié)果是否匹配的結(jié)論提供給銀行工作人員���,身份證號碼替代碼也可以采用其他方法合成��,基本設(shè)計要點就是提交身份證號碼后�,就可以由系統(tǒng)獲得身份證號碼替代碼即可�。`
【文檔編號】G07F7/12GK103714626SQ201310174989
【公開日】2014年4月9日 申請日期:2013年5月1日 優(yōu)先權(quán)日:2013年5月1日
【發(fā)明者】汪風珍 申請人:汪風珍