腳踩多密碼預警式可異卡控制銀行卡的製作方法

2023-07-16 18:35:41 2

專利名稱：腳踩多密碼預警式可異卡控制銀行卡的製作方法
腳踩多密碼預警式可異卡控制銀行卡一 所屬領域本技術屬於銀行卡的軟硬體技術。二
背景技術：
銀行卡是磁卡(Magnetic Card),磁卡是電子憑據,用來證明卡主身份，它是利用磁性材料加樹脂固化成的記憶體，磁條是利用電磁感應現象進行工作的，簡單說，寫信息就是電信號變成磁信號，讀信息就是磁信號變成電信號，S、N極和二進位的O和I存在著對應關係，磁條就是利用S、N極的排列的不同代表不同的信息，磁條信息只能一次寫入的就是只讀磁軌，銀行卡的第一，二磁軌就是只讀磁軌，能夠多次改寫信息的，就是讀寫磁軌，第三磁軌就是讀寫磁軌，磁條的容量很小，只有大約1280bit，一般銀行卡寫入的是身份證號碼，銀行帳號等信息，由於磁條易於複製，所以銀行卡都必須藉助強大的中央資料庫對交易進行控制，銀行卡寫入的是靜態數據，一般第三磁軌都沒有寫入內容，不同的銀行卡則第一，第二磁軌使用有別，一般銀行卡三個磁軌都是可用的，銀行卡是用5bit (track2, track3)或7bit (trackl)表示一個字符的，(以上摘自百度文庫wap版,作者leely009)。 現有的編程都是基於密碼與卡號或帳號的一致性利用伺服器進行身份驗證，這樣，所有的終端必須採用相同的加密算法，才能保證發送到伺服器端的數據一致，而U盾採用1024位非對稱密鑰算法，它內置微處理器，不過，這樣就必須開放USB埠，有染毒的可倉泛。經過分析，申請人認為銀行卡有以下方面值得改進①6位數字密碼安全強度偏低，密碼組合數太少，這會造成伺服器和持卡人安全隱患；②卡號和密碼都無法抵擋各種形式的偷看，暴力逼問密碼，持卡人說不說密碼都是難題；③單一的密碼難以保障持卡人在各種特殊情況下的人身與財產權益；④銀行卡有被複製的漏洞，即使持卡人卡不離身；⑤銀行卡有非法修改密碼的可能，特別是銀行卡和身份證一起遺失，密碼還有cookies 漏洞；⑥輸入密碼後遇到緊急情況時，沒有緊急退卡等安全機制；⑦電話掛失和櫃檯掛失存在瑕疵。三發明目的輸入的密碼相同，伺服器存儲的密碼也儘量不要相同，提高密碼組合數，同時，儘可能降低密碼使用的字節數，以減輕數據傳輸與存儲的壓力；通過預警密碼以減輕持卡人面臨暴力逼問密碼時的財產損失，有限保護持卡人的人身安全；通過磁條卡號避免別人同時偷看到卡號和密碼；通過限制功能密碼以保證用戶密碼洩漏後持卡人少受或不受損失；通過背面密碼阻止他人利用銀行或持卡人向單位等提供的信息複製銀行卡；通過腳踩開關以保證持卡人輸入密碼後遇到危急情況即強行退出交易頁面，利用銀行卡的卡主身份證號碼一致對其他的銀行卡進行部分功能操作。四技術方案本發明與現有的銀行卡同屬於磁卡，它把銀行卡當成動態資料庫與靜態資料庫存貯介質，動態數據就是銀行卡讀寫磁軌裡的數據，它的改寫受伺服器端控制，這些動態數據就是連接銀聯終端設備的銀行卡程序中部分數據表的變量數據和磁條卡號，這些數據表的數據參與密碼合成，不能改寫的數據都是靜態數據，技術方案的硬體設計部分如下①在銀行卡第一或第二磁軌(視不同的銀行卡有所區別，就是要寫入可以使用的磁軌)寫入幾組隨機的相同長度的二進位字符串，它們和輸入的6位密碼加載後合成用戶密碼，②在銀行卡背面印製類似即開型彩票的背面密碼，它們是幾組相同長度的隨機的I和O數據，也可以採用二維碼，條形碼等計算機能夠掃描的符號；③在銀行卡正面印製一排排隨機排布的5位一組的英文大小寫字母和阿拉伯數字，它們是限制功能密碼輔助記憶字符，④在銀行卡第三磁軌(可讀寫磁軌)存儲以下動態數據
A :數據表的連接路徑變量B，取值只能是有效值；B :預警密碼控制值，取值只能是I到密碼的位數，目前的取值就是I到6 ;C :密碼加載碼的連接ID值，取值只能是有效值，它們之間用逗號分開；D :背面密碼的密碼排列控制碼和多功能碼(兩種校驗碼加限制功能密碼的密碼排列控制碼)；E :磁條卡號，前四種數據電腦會生成隨機值，但是磁條卡號必須利用編程保證唯一性，⑤櫃員機接上一個腳踩開關，此開關接通，系統才能正常工作，一旦斷開，系統即強行斷開連結頁面，為了安全，腳踩開關在接通狀態下不允許插卡，且有相關頁面提示，軟體部分設計如下合成電子密碼就是原始數據至少由兩方提供，並利用一定的編程規則將這幾方數據合成為新數據的密碼，而且幾種密碼在合成中須使用公用數據和私有數據，本卡具體就是由持卡人，銀行卡和銀聯終端提供原始數據，銀聯終端數據的連接變量都是由銀行卡可讀寫磁軌提供；銀聯終端設備等存貯一定數量的數據表，它們在同一資料庫下，數據表名稱形式AB，如果A相同而B不相同(A為數據表主名稱，B為阿拉伯數字序號)，就表示它們為同一類型數據表，數據結構包括欄位和數據類型都相同，只有數據不同，具體是指中文五位碼錶，轉碼錶和密碼排列控制表，舉例sql語句select*from Chinese FiveCodeB表示連結到中文五位碼錶，chinese_FiveCode就是數據表名稱形式的A,假如銀行卡對應的此數據B為7，就是連結到表名為chinese_FiveC0de7的中文五位碼錶，轉碼錶和密碼排列控制表的連接原理也是一樣，程序據此連接到指定的數據表，用戶密碼，背面密碼和限制功能密碼在合成各自的合成電子密碼時採用同一個轉碼錶和密碼排列控制表，但是密碼加載碼錶只有一個，它們在連接密碼加載碼時是指明密碼加載碼數據的連接ID號，而中文五位碼錶是私有連接；可以改寫它們修改密碼，這些數據合成密碼時採用大致相似的步驟，都是先連接密碼加載碼，把密碼加載碼利用一定的函數和編程規則和密碼憑據進行處理，將結果進行轉碼，再利用一定的規則校驗，重新排列，最後轉換成中文，但預警密碼是組合密碼；背面密碼只能在櫃員機完成初始化，而限制功能密碼和磁條卡號可以在銀行櫃檯或櫃員機上完成初始化，這三種數據完成初始化後銀行卡才能正常使用；用戶密碼，限制功能密碼和背面密碼修改密碼時有制約，幾張銀行卡的卡主身份證號碼一致時，可以利用一張卡在櫃員機對另外一張卡完成部分功能的操作。雖然各種數據表可以自由設計，但是，程序設計完成後，所有的數據表及數據以及合成規則在所有的終端是完全一樣的，這樣，在每一臺終端上，都會獲得完全一致的密碼數據，也就是說這種密碼設計同樣遵循所有的終端密碼算法一致這個基本原理。五有益效果這種設計可以兼容和升級目前的銀行卡，櫃員機僅需接一個腳踩開關，設備改造費用低，只要持卡人不遺失銀行卡，複製，偷看都毫無用處，採用的合成電子密碼技術由於需要提供幾方數據，只要持卡人有一方數據沒有被他人知曉，就能保證卡內資金安全，由於合成電子密碼的密碼組合數非常多，加大了密碼破解的難度，而且此技術提供了在特殊情況下，持卡人資金不受損失或損失較少的應急處理方案。六
具體實施例方式本說明書論述的實施方式介紹了實施本專利的一般的過程，但實施本專利並不一定需要完全遵循這裡描述的過程，它僅是實施本專利的一個特例，為了方便描述，本卡所指的輸入密碼和現有銀行卡的用戶密碼是完全一致的，取值都是六位阿拉伯數字。
下面先介紹本技術需要使用的專用術語及其定義①在限制功能密碼和預警密碼的合成過程中，存在幹支，數字與大小寫字母的轉換，在預警密碼中，O的序號是0，I的序號是61，其他數字與大小寫字母組合就是從I到60，和幹支對應，幹支只在限制功能密碼中使用，幹支，數字與字母轉換表數據是不變的(見附表D ;②轉碼錶待轉碼的每個數字作為數字本位碼，它們轉碼時都可以為隔奇碼，循環碼與補奇碼，轉碼規則和轉碼控制值對照表就是轉碼錶(見附表2)；③數字的本位碼，隔奇碼，補奇碼，循環碼定義和換算表(見附表3)數字本位碼:0，1，2，3，4，5，6，7，8，9分別是數字 0，1，2，3，4，5，6，7，8，9 的本位碼；A :補奇碼數字本位碼加該本位碼的後一位奇數就是此數字的補奇碼，結果> 10的，就減10,結果為20,記為O,轉碼記為A ；B :隔奇碼數字本位碼加該本位碼後的第二個奇數就是該數字的隔奇碼，結果彡10或> 20的，就減10或20，轉碼記為B ；C:循環碼數字本位碼加8就是該數字的循環碼，結果彡10的，就減10，轉碼記為C；這種定義規則在於所有數字的本位碼，隔奇碼，補奇碼，循環碼都是不相同的，也就是不管執行何種轉碼規則，一個基本原理就是轉碼後每一個數值都不能和原數值相同；④密碼加載碼錶原始密碼是和一定長度的字符段利用一定的編程規則進行加密的，這種字符段就是密碼加載碼，密碼加載碼和其ID號對照表就是密碼加載碼錶，(見附表4),⑤密碼排列控制表，經過轉碼加密後的密碼的排列次序是與原始密碼的排列次序一致的，合成過程中改變密碼排列次序的表就是密碼排列控制表(見附表5)，⑥中文五位碼錶，抽取10萬個中文字符，進行00000到99999編號，這種中文字符和五位編號對照表就是中文五位碼錶，這個表的基本原則是中文和編號是互相唯一對應的關係，中文五位碼錶所有的表採用的10萬個中文都是相同的，不同的表只是中文與編號不同(附表6)，表1，表2，表5都有O編號，表6有00000，這是為適應取餘函數MOD，表4也
有O編號。I :合成電子密碼的具體合成過程合成電子密碼的合成要遵循幾個基本原則，一就是要儘量減輕持卡人的記憶負擔，二就是要具備不用修改持卡人記憶的部分，通過修改其他的存貯介質中的數據也能達到修改密碼的目的，三就是至少由一方提供的數據不能太簡單，四就是要儘量減輕密碼數據佔據的字節數，具體合成過程如下，①先將用戶密碼，限制功能密碼和背面密碼的6組，5組和6組數據都分別除以13，將餘數加I，分別獲得6個，5個和6個I到13的數字；②這三種密碼的密碼加載碼的連接ID號都是相同的，限制功能密碼這一步只取前5個； ③在函數 substring (expression, start, length)中，expression 就是表不密碼加載碼，start的值就是第I步獲得的結果，length統一規定為5的倍數，這裡設定為10，這樣，就截取了 10個數字，5位一組，所有的密碼加載碼都執行加載，分別獲得6組，5組和5組這樣的10個數字，因為有一個例外，就是背面密碼的第6組截取時length設定為5，強化反破解效果；④將限制功能密碼的10位輸入數除以99998，得到一個O到99997的餘數，與多功能碼相加，獲得新的五位碼，它們相加時是各位分別相加，結果> 10的，就減10 ；⑤將輸入密碼剔除預警密碼那一位，獲得一個五位數，與多功能碼相加，獲得新的五位碼，它們相加時是各位分別相加，結果> 10的，就減10 ；⑥將所有的五位碼都除以轉碼控制最大值加1(這樣規定是適應函數M0D)，餘數為幾，就從該餘數對應的轉碼控制值控制轉碼規則進行轉碼，但是，在第3步截取的字符串為10位時，是分成的兩組五位碼除以轉碼控制最大值加I的餘數互相控制進行轉碼，為了強化反逆推效果，可以多轉碼幾次，⑦將用戶密碼中的預警密碼剔除出來，把第4，5步獲得的五位碼經過第6步轉換後分別作為限制功能密碼和用戶密碼的第6組數據進行排列。⑧預警密碼是將輸入密碼剔除預警密碼後加上53分別除以62，59，53，將轉碼後的第2組密碼分別除以62，59，都取餘數，就按照幹支，數字與字母轉換表對應的字母或數字存貯，第I組加預警密碼後轉換成中文，這樣獲得6位數字，字母和中文的組合密碼，輸入密碼剔除預警密碼除以717，餘數為幾，就從密碼排列控制表的相對應的排列規則進行重新排序，預警密碼排序後就是最終密碼，⑨將背面密碼的排列控制碼和多功能碼加718除以719，餘數為幾，就從密碼排列控制表的相對應的排列規則進行重新排序，用戶密碼則是將輸入密碼剔除預警密碼後作為對應的密碼排列控制碼，也是加718除以719，其他的規則是一樣的，限制功能密碼，用戶密碼和背面密碼都是11組五位碼，將一六組，二七組，三八組，四九組，五十組和i^一組重定義為一二三四五六組，將對應的密碼排列控制碼加718除以718，餘數為幾，就從密碼排列控制表的相對應的排列規則進行二次重新排序，⑩將用戶密碼和背面密碼的6組數據都分別與第8步經過重新排布的相對應的第1，3，5，7，9，11的五位碼相加，獲得新的五位碼，它們相加時是各位分別相加，結果> 10的，就減10，限制功能密碼則是與幹支關聯，幹支的五位碼查中文五位碼錶，再分別與第8步經過重新排布的相對應的第I到10位的五位碼相加，獲得新的五位碼，這一步校驗是因為執行加載時，用戶密碼，限制功能密碼和背面密碼都變成了 I到13的數，有可能存在同密碼漏洞；O:利用中文五位碼錶，將所有的五位碼轉換成對應的中文，並把結果發送到銀聯伺服器。我們其實還可以利用left，right之類的函數進行合成，但是，不論是哪種合成，一定得保證合成密碼的複雜性與唯一性和幾種密碼之間的數據關聯性以防破解。2 :用戶密碼開卡時系統會隨機生成6組25位二進位數據寫入銀行卡第一磁軌或第二磁軌，只是程序設計隨機二進位字符串時要保證不出現連續O和I或01或10排列(最高只允許為截取字符段的長度，本設計中為< 16)，持卡人輸入密碼，系統就會依據該密碼與這六組二 進位數據進行合成，合成時是依據密碼字符的先後位置與6組數據一一合成的，一種方法就是利用函數 substring (expression，start, length)截取字符串，其中，expression 值就是25位二進位數據，start值就是對應的輸入密碼值加l，length這裡設為16 ;轉換成十進位之後為O到65535( 二進位的16位最大數1111111111111111就是十進位的65535)。他們對應的五位碼是00000到65535，這樣就獲得了 6組00000到65535之間的五位碼，也就是用戶密碼。3 :背面密碼背面密碼是一種二進位密碼，它是一種強制密碼，也就是第一次使用時，持卡人必須刮開漆膜，在櫃員機上完成初始化後銀行卡才能正常使用，背面密碼是把掃描的6組16位I和O數據作為二進位數據轉換成6組00000到65535的十進位數據的五位碼。4 :預警密碼輸入密碼山預警密碼控制值指定的那一位錯誤而其他全部正確進入的頁面模式就是預警模式，指定的這一位就是預警密碼，所有的輸入密碼都有9個預警密碼，預警密碼是一位比較特殊的用戶密碼，但是，由輸入密碼轉換成用戶密碼以及利用密碼加載碼合成時，預警密碼和其他五位密碼都是利用輸入密碼字符的先後位置合成的，只是合成後是單獨存貯的，而其他五位是將合成結果進行合併後存貯的，系統檢測到其他五位的合成結果相同而預警密碼不符，即進入預警模式，這種模式的前臺頁面與正常模式一模一樣，只是此模式下的可交易金額是由持卡人設定的而非持卡人真實的存款數，並且這個設定的存款數最好不要低於500元，而且最好帶兩位尾數比方說534. 23元，不允許透支的銀行卡，在實際存款數低於設定數時，預警模式顯示的為實際存款數，在這個模式下，系統會偷偷接通附近的派出所報警系統，如果持卡人濫用預警模式，可能遭到相應處罰，它的後臺頁面是不同的，持卡人可以說任意一個預警密碼，進入預警模式後，再輸入別的預警密碼和正確的原密碼，其結果都是密碼錯誤，也就是和正常模式一樣，預警模式只有通過銀行櫃檯才會解除鎖定，恢復正常使用，預警密碼需要設定生效，也就是沒有預設模式，預警密碼可以適用現在的銀行卡，原理也是一樣，只是，一位數字加密可能存在困難。5:限制功能密碼本卡有兩個密碼需要記憶，為了防止持卡人記憶困難，將輸入密碼和限制功能密碼使用同一個密碼引發新的安全問題，所以限制功能密碼設置了輔助記憶字符，它是由五位英文大小寫字母和數字組成，持卡人可以採用記憶橫向或豎向的5個或是從右往左等適合自己的記憶方式，限制功能密碼輔助記憶字符最好印製成與短邊平行，卡號兩邊各印兩排，印製25排沒有問題，將其他標示移到銀行卡背面，在櫃員機旁邊張貼英文大小寫字母對應的兩位阿拉伯數字，將英文大小寫字母轉換成數字完成鍵盤輸入，只是有幾點要注意，①密碼組合中最少要有2個字母，②英文的大小寫看起來很相似的K，S，O等小寫之間劃上一橫槓以區分，③0與O，I與I不好區分，將O與I捨棄不用，④輸入時，數字I到9分別輸入Ol到09，而字母就是從10到60，這60個字符與60幹支——對應，合成電子密碼第10步有一項就是把限制功能密碼轉換成五組幹支，也就是10個中文，持卡人也可以不採用輔助記憶，限制功能只有輸入正確的用戶密碼之後才能打開登錄頁面，它只有更改限制功能時需要提供，限制功能密碼是一種強制密碼，開卡後，可以在櫃員機上或銀行櫃檯完成初始化，限制功能的預設模式是不限制，持卡人不設定此密碼時，使用預設密碼1010101010(AAAAA),限制功能對下述事項進行限制或取消限制，它可以控制其中的一項或多項 ①轉帳是否需要提供密碼，是否支持簡單輸入轉帳，修改簡單輸入轉帳的帳號；轉帳選擇提供密碼的，這個密碼的提供有一個有效時間，也就是轉帳接受方必須在一定的時間之內提供正確的密碼，否則，該筆交易將被取消，轉出方可以在有效期內插卡查詢該筆交易的密碼，轉出方可以利用密碼避免過後醒悟的受騙轉帳或過後覺得不好或沒有必要的轉帳，轉出方不提供密碼導致的交易取消依舊要扣除交易費，持卡人選擇簡單輸入轉帳時，可以選擇經常轉帳的幾個帳號，輸入簡單帳號後，系統會顯示詳細的帳號，這幾個帳號無論持卡人選擇轉帳是否需要提供密碼，它們都不需要提供密碼，②月交易總額限制或不限制，月交易總額的數值修改；月交易總額的時間設定是由系統統一設定的，也就是從陽曆每月第一日的0:00開始到月尾的24:00結束，並不需要每張卡都設定，並且，月交易總額不疊加，也就是上月未交易完畢的餘額不會疊加到下月使用，持卡人可以根據自己的實際開支情況，設置一個有一定的盈餘量的合理的交易總額，③銀行卡交易地點限制或取消限制，修改限制地點；把全國的櫃員機進行省，市分類編號，持卡人可以設定限制省或市，最高可設置四個，經過限制後只能在設定區域的櫃員機上完成交易，④持卡人具備兩張或以上的卡主身份證號碼一致的銀行卡，限制功能可以互相限制，原理是，先將被限制的卡進入限制功能修改頁面，設定允許異卡控制，這樣，本卡不再可以修改其他限制功能的數據，再插入控制的銀行卡，輸入用戶密碼和限制功能密碼後，選擇控制我的其他銀行卡，彈出持卡人的其他銀行卡卡號，選擇要控制的銀行卡序列號即可，假如被控制的銀行卡沒有授權，就拒絕控制，但是一旦控制成功，只有控制銀行卡選擇放棄控制或者控制銀行卡已經掛失，才可以選擇本卡控制，這個功能也可以適用於只有一個密碼的銀行卡，就是進入操作頁面後，多了一個限制功能選項，其他操作都是一樣的，只是有一點不同，就是本卡只有允許和拒絕其他的銀行卡控制選項，限制功能只能針對別的銀行卡，就是只有一個密碼的銀行卡只能實現異卡控制限制功能。上述限制功能的限制或取消限制可以利用一個布爾數據進行控制，⑤修改密碼，修改密碼只限本卡修改，修改有基本操作和複雜操作兩種，凡是需要修改三種密碼的公用數據時就是複雜操作，一般不提倡設置這種修改，由於限制功能密碼是印製在銀行卡上面的，所以限制功能密碼連續兩次輸入錯誤，就會被鎖定，但是，限制功能被鎖定不會影響到用戶密碼控制的功能。6 :磁條卡號在開卡時,系統會分配一個卡號寫入第三磁軌，這就是磁條卡號，磁條卡號要保證唯一性，一種方法就是利用交易日期和當日交易時的順序數也就是利用application統計出全國當日交易的次序數即可，申請人於2011年12月08號補卡，她是當日第8191個開卡，補卡業務申請者，磁條卡號就可以是2011120800008191。寫入信息後，系統會清除緩存，也就是說磁條卡號是沒有銀行記錄的，持卡人向外公布的，銀行操作的都是卡號，而櫃員機則必須讀取磁條卡號，進行網銀操作時，用戶輸入的是磁條卡號，系統返回卡號值，持卡人據此可以判斷是否遭遇釣魚網站，持卡人可以在櫃員機上自行修改或查詢磁條卡號。7 :修改密碼的限制持卡人忘記用戶密碼或限制功能密碼需要在銀行櫃檯修改時，必須提交另一個密 碼，兩個密碼都忘記，伺服器應當記錄操作的櫃檯號備持卡人查詢，限制功能密碼使用異卡控制的，也可以修改限制功能密碼或提交限制功能密碼修改用戶密碼，但是不會改變被控狀態，不管何種修改，出現背面密碼錯誤時，都應該記錄在案，出現背面密碼錯誤，銀行卡被鎖卡，只能換卡。8:銀行卡的輔助掛失持卡人利用與遺失的銀行卡的卡主身份證號碼相同的其他銀行卡，在櫃員機上輸入密碼，選擇資金凍結，此時，除這張插入的銀行卡外，其他的該身份證號碼對應的全部銀行卡資金均被凍結，假如有一張卡正在別的櫃員機上進行交易，也會強行退出，將剩餘資金凍結，選擇資金凍結後，會彈出子窗口，顯示該身份證號碼對應的所有銀行卡資料，包括開戶銀行，卡號等，但不能顯示資金，持卡人輸入遺失的銀行卡對應的序列號，則該銀行卡資金會自動凍結24小時或者第二天通過櫃檯掛失，假如凍結的銀行卡近期有資金變動，還會提醒，其他沒有選擇的銀行卡資金則自動解凍，假如持卡人有效的身份證件遺失而無法掛失時，則選擇無證件凍結，無證件凍結的銀行卡資金無法自動解凍，銀行方面亦無法解凍，持卡人重新辦理了有關身份證件後，必須先取消無證件凍結，再利用身份證件進行掛失，這個功能可以適用現在的銀行卡，原理也是一樣。七各種表格及使用介紹表I :數字，字母和幹支轉換表(僅僅顯示部分內容)
^字符I ￥支I字符I幹支字符丨幹支I字符I千支字符幹支字符幹支I 甲子 2乙丑 3 丙寅I 丁卯 5 —_戊辰 6 己巳
7 庚午 8 —辛未 9 壬申 A(IO) 癸酉—B(Il) 甲戍 C(12)—乙亥D(13)丙子 E(14)— 丁丑戊寅 G(16)己卯 H(17) ~Wj^~ J(18)辛巳
K(19)壬午 L(20)癸未 1^/1(21)甲申—N(22)乙逼—0(23)丙戍 P(24) 丁巳Q(25)—戊子 R(26) 己丑 S(27)—庚寅 T(28) 辛卯 U(29) 壬辰^30) 癸巳~0(0)1(61)W(31) I 甲午 X(32)乙未 Y(33) | 丙申 Ζ(34) 丁酉使用時直接轉換，假如餘數為24，就是P，而幹支轉換時，例如限制功能密碼值為H，就是庚辰，這張表數據是不變的，才能保證限制功能密碼的輸入一致。表2 :轉碼錶(僅僅顯示部分內容)
權利要求
1.一種具有多個密碼的可異卡控制的可報警的銀行卡，其特徵是 本發明與現有的銀行卡同屬於磁卡，它把銀行卡當成動態資料庫與靜態資料庫存貯介質，動態數據就是銀行卡讀寫磁軌裡的數據，它的改寫受伺服器端控制，這些動態數據就是連接銀聯終端設備的銀行卡程序中部分數據表的變量數據和磁條卡號，這些數據表的數據參與密碼合成，不能改寫的數據都是靜態數據，技術方案的硬體設計部分如下 ①在銀行卡第一或第二磁軌(視不同的銀行卡有所區別，就是要寫入可以使用的磁軌)寫入幾組隨機的相同長度的二進位字符串，它們和輸入的6位密碼加載後合成用戶密碼， ②在銀行卡背面印製類似即開型彩票的背面密碼，它們是幾組相同長度的隨機的I和O數據，也可以採用二維碼，條形碼等計算機能夠掃描的符號； ③在銀行卡正面印製一排排隨機排布的5位一組的英文大小寫字母和阿拉伯數字，它們是限制功能密碼輔助記憶字符， ④在銀行卡第三磁軌(可讀寫磁軌)存儲以下動態數據 A :數據表的連接路徑變量B，取值只能是有效值； B :預警密碼控制值，取值只能是I到密碼的位數，目前的取值就是I到6 ; C :密碼加載碼的連接ID值，取值只能是有效值，它們之間用逗號分開； D :背面密碼的密碼排列控制碼和多功能碼(兩種校驗碼加限制功能密碼的密碼排列控制碼)； E :磁條卡號，前四種數據電腦會生成隨機值，但是磁條卡號必須利用編程保證唯一性， ⑤櫃員機接上一個腳踩開關，此開關接通，系統才能正常工作，一旦斷開，系統即強行斷開連結頁面，為了安全，腳踩開關在接通狀態下不允許插卡，且有相關頁面提示，軟體部分設計如下 合成電子密碼就是原始數據至少由兩方提供，並利用一定的編程規則將這幾方數據合成為新數據的密碼，而且幾種密碼在合成中須使用公用數據和私有數據，本卡具體就是由持卡人，銀行卡和銀聯終端提供原始數據，銀聯終端數據的連接變量都是由銀行卡可讀寫磁軌提供；銀聯終端設備等存貯一定數量的數據表，它們在同一資料庫下，數據表名稱形式AB，如果A相同而B不相同(A為數據表主名稱，B為阿拉伯數字序號)，就表示它們為同一類型數據表，數據結構包括欄位和數據類型都相同，只有數據不同，具體是指中文五位碼錶，轉碼錶和密碼排列控制表，舉例sql語句select*from chinese_FiveCodeB表示連結到中文五位碼錶，chinese_FiveCode就是數據表名稱形式的A，假如銀行卡對應的此數據B為.7，就是連結到表名為chinese_FiveCode7的中文五位碼錶，轉碼錶和密碼排列控制表的連接原理也是一樣，程序據此連接到指定的數據表，用戶密碼，背面密碼和限制功能密碼在合成各自的合成電子密碼時採用同一個轉碼錶和密碼排列控制表，但是密碼加載碼錶只有一個，它們在連接密碼加載碼時是指明密碼加載碼數據的連接ID號，而中文五位碼錶是私有連接；可以改寫它們修改密碼，這些數據合成密碼時採用大致相似的步驟，都是先連接密碼加載碼，把密碼加載碼利用一定的函數和編程規則和密碼憑據進行處理，將結果進行轉碼，再利用一定的規則校驗，重新排列，最後轉換成中文，但預警密碼是組合密碼；背面密碼只能在櫃員機完成初始化，而限制功能密碼和磁條卡號可以在銀行櫃檯或櫃員機上完成初始化，這三種數據完成初始化後銀行卡才能正常使用；用戶密碼，限制功能密碼和背面密碼修改密碼時有制約，幾張銀行卡的卡主身份證號碼一致時，可以利用一張卡在櫃員機對另外一張卡完成部分功能的操作。雖然各種數據表可以自由設計，但是，程序設計完成後，所有的數據表及數據以及合成規則在所有的終端是完全一樣的。
2.依據權利要求I所述的合成電子密碼，其特徵是 合成電子密碼的合成要遵循幾個基本原則，一就是要儘量減輕持卡人的記憶負擔，二就是要具備不用修改持卡人記憶的部分，通過修改其他的存貯介質中的數據也能達到修改密碼的目的，三就是至少由一方提供的數據不能太簡單，四就是要儘量減輕密碼數據佔據的字節數，具體合成過程如下， ①先將用戶密碼，限制功能密碼和背面密碼的6組，5組和6組數據都分別除以13，將餘數加1，分別獲得6個，5個和6個I到13的數字； ②這三種密碼的密碼加載碼的連接ID號都是相同的，限制功能密碼這一步只取前5個； ③在函數substring (expression, start, length)中，expression 就是表示密碼加載碼，start的值就是第I步獲得的結果，length統一規定為5的倍數，這裡設定為10，這樣，就截取了 10個數字，5位一組，所有的密碼加載碼都執行加載，分別獲得6組，5組和5組這樣的10個數字，因為有一個例外，就是背面密碼的第6組截取時length設定為5，強化反破解效果； ④將限制功能密碼的10位輸入數除以99998，得到一個O到99997的餘數，與多功能碼相加，獲得新的五位碼，它們相加時是各位分別相加，結果> 10的，就減10 ； ⑤將輸入密碼剔除預警密碼那一位，獲得一個五位數，與多功能碼相加，獲得新的五位碼，它們相加時是各位分別相加，結果> 10的，就減10 ； ⑥將所有的五位碼都除以轉碼控制最大值加I(這樣規定是適應函數MOD)，餘數為幾，就從該餘數對應的轉碼控制值控制轉碼規則進行轉碼，但是，在第3步截取的字符串為10位時，是分成的兩組五位碼除以轉碼控制最大值加I的餘數互相控制進行轉碼，為了強化反逆推效果，可以多轉碼幾次， ⑦將用戶密碼中的預警密碼剔除出來，把第4，5步獲得的五位碼經過第6步轉換後分別作為限制功能密碼和用戶密碼的第6組數據進行排列。
⑧預警密碼是將輸入密碼剔除預警密碼後加上53分別除以62，59，53，將轉碼後的第2組密碼分別除以62，59，都取餘數，就按照幹支，數字與字母轉換表對應的字母或數字存貯，第I組加預警密碼後轉換成中文，這樣獲得6位數字，字母和中文的組合密碼，輸入密碼剔除預警密碼除以717，餘數為幾，就從密碼排列控制表的相對應的排列規則進行重新排序，預警密碼排序後就是最終密碼， ⑨將背面密碼的排列控制碼和多功能碼加718除以719，餘數為幾，就從密碼排列控制表的相對應的排列規則進行重新排序，用戶密碼則是將輸入密碼剔除預警密碼後作為對應的密碼排列控制碼，也是加718除以719，其他的規則是一樣的，限制功能密碼，用戶密碼和背面密碼都是11組五位碼，將一六組，二七組，三八組，四九組，五十組和i^一組重定義為一二三四五六組，將對應的密碼排列控制碼加718除以718，餘數為幾，就從密碼排列控制表的相對應的排列規則進行二次重新排序， ⑩將用戶密碼和背面密碼的6組數據都分別與第8步經過重新排布的相對應的第1，3,5,7,9,11的五位碼相加，獲得新的五位碼，它們相加時是各位分別相加，結果> 10的，就減10，限制功能密碼則是與幹支關聯，幹支的五位碼查中文五位碼錶，再分別與第8步經過重新排布的相對應的第I到10位的五位碼相加，獲得新的五位碼，這一步校驗是因為執行加載時，用戶密碼，限制功能密碼和背面密碼都變成了 I到13的數，有可能存在同密碼漏洞； (0):利用中文五位碼錶，將所有的五位碼轉換成對應的中文，並把結果發送到銀聯伺服器。我們其實還可以利用left，right之類的函數進行合成，但是，不論是哪種合成，一定得保證合成密碼的複雜性與唯一性和幾種密碼之間的數據關聯性以防破解。
這其中提到的轉碼以及各種數據表及相關術語如下 ①在限制功能密碼和預警密碼的合成過程中，存在幹支，數字與大小寫字母的轉換，在預警密碼中，O的序號是0，I的序號是61，其他數字與大小寫字母組合就是從I到60，和幹支對應，幹支只在限制功能密碼中使用，幹支，數字與字母轉換表數據是不變的， ②轉碼錶待轉碼的每個數字作為數字本位碼，它們轉碼時都可以為隔奇碼，循環碼與補奇碼，轉碼規則和轉碼控制值對照表就是轉碼錶； ③數字的本位碼，隔奇碼，補奇碼，循環碼定義如下 數字本位碼0，1，2，3，4，5，6，7，8，9分別是數字0，1，2，3，4，5，6，7，8，9的本位碼； A :補奇碼數字本位碼加該本位碼的後一位奇數就是此數字的補奇碼，結果> 10的，就減10,結果為20,記為O,轉碼記為A ； B :隔奇碼數字本位碼加該本位碼後的第二個奇數就是該數字的隔奇碼，結果> 10或> 20的，就減10或20，轉碼記為B ； C :循環碼數字本位碼加8就是該數字的循環碼，結果> 10的，就減10，轉碼記為C ； 這種定義規則在於所有數字的本位碼，隔奇碼，補奇碼，循環碼都是不相同的，也就是不管執行何種轉碼規則，一個基本原理就是轉碼後每一個數值都不能和原數值相同； ④密碼加載碼錶原始密碼是和一定長度的字符段利用一定的編程規則進行加密的，這種字符段就是密碼加載碼，密碼加載碼和其ID號對照表就是密碼加載碼錶， ⑤密碼排列控制表，經過轉碼加密後的密碼的排列次序是與原始密碼的排列次序一致的，合成過程中改變密碼排列次序的表就是密碼排列控制表， ⑥中文五位碼錶,抽取10萬個中文字符，進行00000到99999編號，這種中文字符和五位編號對照表就是中文五位碼錶，這個表的基本原則是中文和編號是互相唯一對應的關係，中文五位碼錶所有的表採用的10萬個中文都是相同的，不同的表只是中文與編號不同， 表1，表2，表5都有O編號，表6有00000，這是為適應取餘函數MOD，表4也從O開始。
3.依據權利要求I所述的用戶密碼其特徵是 開卡時，系統會隨機生成6組25位二進位數據寫入銀行卡第一磁軌或第二磁軌，只是程序設計隨機二進位字符串時要保證不出現連續O和I或01或10排列(最高只允許為截取字符段的長度，本設計中為< 16)，持卡人輸入密碼，系統就會依據該密碼與這六組二進位數據進行合成，合成時是依據密碼字符的先後位置與6組數據一一合成的，一種方法就是利用函數 substring (expression，start, length)截取字符串，其中，expression 值就是25位二進位數據，start值就是對應的輸入密碼值加I, length這裡設為16 ;轉換成十進位之後為O到65535( 二進位的16位最大數1111111111111111就是十進位的65535)。他們對應的五位碼是OOOOO到65535，這樣就獲得了 6組00000到65535之間的五位碼，也就是用戶密碼。
4.依據權利要求I所述的背面密碼，其特徵是 背面密碼是一種二進位密碼，它是一種強制密碼，也就是第一次使用時，持卡人必須刮開漆膜，在櫃員機上完成初始化後銀行卡才能正常使用，背面密碼是把掃描的6組16位I和O數據作為二進位數據轉換成6組00000到65535的十進位數據的五位碼。
5.依據權利要求1，要求2，和權利要求3所述的預警密碼，其特徵是 輸入密碼由預警密碼控制值指定的那一位錯誤而其他全部正確進入的頁面模式就是預警模式，指定的這一位就是預警密碼，所有的輸入密碼都有9個預警密碼，預警密碼是一位比較特殊的用戶密碼，但是，由輸入密碼轉換成用戶密碼以及利用密碼加載碼合成時，預警密碼和其他五位密碼都是利用輸入密碼字符的先後位置合成的，只是合成後是單獨存貯的，而其他五位是將合成結果進行合併後存貯的，系統檢測到其他五位的合成結果相同而預警密碼不符，即進入預警模式，這種模式的前臺頁面與正常模式一模一樣，只是此模式下的可交易金額是由持卡人設定的而非持卡人真實的存款數，並且這個設定的存款數最好不要低於500元，而且最好帶兩位尾數比方說534. 23元，不允許透支的銀行卡，在實際存款數低於設定數時，預警模式顯示的為實際存款數，在這個模式下，系統會偷偷接通附近的派出所報警系統，如果持卡人濫用預警模式，可能遭到相應處罰，它的後臺頁面是不同的，持卡人可以說任意一個預警密碼，進入預警模式後，再輸入別的預警密碼和正確的原密碼，其結果都是密碼錯誤，也就是和正常模式一樣，預警模式只有通過銀行櫃檯才會解除鎖定，恢復正常使用，預警密碼需要設定生效，也就是沒有預設模式，預警密碼可以適用現在的銀行卡，原理也是一樣，只是，一位數字加密可能存在困難。
6.依據權利要求1，要求2所述的限制功能密碼，其特徵是 本卡有兩個密碼需要記憶，為了防止持卡人記憶困難，將輸入密碼和限制功能密碼使用同一個密碼引發新的安全問題，所以限制功能密碼設置了輔助記憶字符，它是由五位英文大小寫字母和數字組成，持卡人可以採用記憶橫向或豎向的5個或是從右往左等適合自己的記憶方式，限制功能密碼輔助記憶字符最好印製成與短邊平行，卡號兩邊各印兩排，印製25排沒有問題，將其他標示移到銀行卡背面，在櫃員機旁邊張貼英文大小寫字母對應的兩位阿拉伯數字，將英文大小寫字母轉換成數字完成鍵盤輸入，只是有幾點要注意，①密碼組合中最少要有2個字母，②英文的大小寫看起來很相似的K，S，O等小寫之間劃上一橫槓以區分，③0與O，I與I不好區分，將O與I捨棄不用，④輸入時，數字I到9分別輸入01到09，而字母就是從10到60，這60個字符與60幹支——對應，合成電子密碼第10步有一項就是把限制功能密碼轉換成五組幹支，也就是10個中文，持卡人也可以不採用輔助記憶，限制功能只有輸入正確的用戶密碼之後才能打開登錄頁面，它只有更改限制功能時需要提供，限制功能密碼是一種強制密碼，開卡後，可以在櫃員機上或銀行櫃檯完成初始化，限制功能的預設模式是不限制，持卡人不設定此密碼時，使用預設密碼1010101010(AAAAA), 限制功能對下述事項進行限制或取消限制，它可以控制其中的一項或多項 ①轉帳是否需要提供密碼，是否支持簡單輸入轉帳，修改簡單輸入轉帳的帳號；轉帳選擇提供密碼的，這個密碼的提供有一個有效時間，也就是轉帳接受方必須在一定的時間之內提供正確的密碼，否則，該筆交易將被取消，轉出方可以在有效期內插卡查詢該筆交易的密碼，轉出方可以利用密碼避免過後醒悟的受騙轉帳或過後覺得不好或沒有必要的轉帳，轉出方不提供密碼導致的交易取消依舊要扣除交易費，持卡人選擇簡單輸入轉帳時，可以選擇經常轉帳的幾個帳號，輸入簡單帳號後，系統會顯示詳細的帳號，這幾個帳號無論持卡人選擇轉帳是否需要提供密碼，它們都不需要提供密碼， ②月交易總額限制或不限制，月交易總額的數值修改；月交易總額的時間設定是由系統統一設定的，也就是從陽曆每月第一日的0:00開始到月尾的24:00結束，並不需要每張卡都設定，並且，月交易總額不疊加，也就是上月未交易完畢的餘額不會疊加到下月使用，持卡人可以根據自己的實際開支情況，設置一個有一定的盈餘量的合理的交易總額， ③銀行卡交易地點限制或取消限制，修改限制地點；把全國的櫃員機進行省，市分類編號，持卡人可以設定限制省或市，最高可設置四個，經過限制後只能在設定區域的櫃員機上完成交易， ④限制功能密碼的異卡控制的允許或拒絕， 上述限制功能的限制或取消限制可以利用一個布爾數據進行控制， ⑤修改密碼，修改密碼只限本卡修改，由於限制功能密碼是印製在銀行卡上面的，所以限制功能密碼連續兩次輸入錯誤，就會被鎖定，限制功能被鎖定不會影響到用戶密碼控制的功能。
7.依據權利要求I所述的修改密碼的限制，其特徵是 持卡人忘記用戶密碼或限制功能密碼需要在銀行櫃檯修改時，必須提交另一個密碼，兩個密碼都忘記，伺服器應當記錄操作的櫃檯號備持卡人查詢，限制功能密碼使用異卡控制的，也可以修改限制功能密碼或提交限制功能密碼修改用戶密碼，但是不會改變被控狀態，不管何種修改，出現背面密碼錯誤時，都應該記錄在案，出現背面密碼錯誤，銀行卡被鎖卡，只能換卡。
8.依據權利要求I所述的磁條卡號，其特徵是 在開卡時，系統會分配一個卡號寫入第三磁軌，這就是磁條卡號，磁條卡號要保證唯一性，一種方法就是利用交易日期和當日交易時的順序數也就是利用application統計出全國當日交易的次序數即可，申請人於2011年12月08號補卡，她是當日第8191個開卡，補卡業務申請者，磁條卡號就可以是2011120800008191。寫入信息後，系統會清除緩存，也就是說磁條卡號是沒有銀行記錄的，持卡人向外公布的，銀行操作的都是卡號，而櫃員機則必須讀取磁條卡號，進行網銀操作時，用戶輸入的是磁條卡號，系統返回卡號值，持卡人據此可以判斷是否遭遇釣魚網站，持卡人可以在櫃員機上自行修改或查詢磁條卡號。
9.依據權利要求I所述的一張銀行卡可以對另外一張卡完成部分功能的操作和權利要求6所述的銀行卡的限制功能的異卡控制，其特徵是 ①持卡人利用與遺失的銀行卡的卡主身份證號碼相同的其他銀行卡，在櫃員機上輸入密碼，選擇資金凍結，此時，除這張插入的銀行卡外，其他的該身份證號碼對應的全部銀行卡資金均被凍結，假如有一張卡正在別的櫃員機上進行交易，也會強行退出，將剩餘資金凍結，選擇資金凍結後，會彈出子窗口，顯示該身份證號碼對應的所有銀行卡資料，包括開戶銀行，卡號等，但不能顯示資金，持卡人輸入遺失的銀行卡對應的序列號，則該銀行卡資金會自動凍結24小時或者第二天通過櫃檯掛失，假如凍結的銀行卡近期有資金變動，還會提醒，其他沒有選擇的銀行卡資金則自動解凍，假如持卡人有效的身份證件遺失而無法掛失時，則選擇無證件凍結，無證件凍結的銀行卡資金無法自動解凍，銀行方面亦無法解凍，持卡人重新辦理了有關身份證件後，必須先取消無證件凍結，再利用身份證件進行掛失，這個功能可以適用現在的銀行卡，原理也是一樣， ②持卡人具備兩張或以上的卡主身份證號碼一致的銀行卡，限制功能可以互相限制，原理是，先將被限制的卡進入限制功能修改頁面，設定允許異卡控制，這樣，本卡不再可以修改其他限制功能的數據，再插入控制的銀行卡，輸入用戶密碼和限制功能密碼後，選擇控制我的其他銀行卡，彈出持卡人的其他銀行卡卡號，選擇要控制的銀行卡序列號即可，假如被控制的 銀行卡沒有授權，就拒絕控制，但是一旦控制成功，只有控制銀行卡選擇放棄控制或者控制銀行卡已經掛失，才可以選擇本卡控制，這個功能也可以適用於只有一個密碼的銀行卡，就是進入操作頁面後，多了一個限制功能選項，其他操作都是一樣的，只是有一點不同，就是本卡只有允許和拒絕其他的銀行卡控制選項，限制功能只能針對別的銀行卡，只有一個密碼的銀行卡只能實現異卡控制限制功能。
全文摘要
腳踩多密碼預警式可異卡控制銀行卡是利用銀行卡磁條和印製的數據進行加密的電子支付憑據，利用銀行卡可讀寫磁軌提供的數據表的連接路徑變量用以改變密碼的生成來源數據進而獲得不同的合成電子密碼，這種密碼是幾方數據合成的中文密碼或中文，字母，數字組合密碼，它同時提供了在某些特殊情況下的應急方案備持卡人選擇，以減輕或避免持卡人在這些情況下受到重大損失。
文檔編號G07F7/10GK102881079SQ20121033007
公開日2013年1月16日 申請日期2012年8月28日 優先權日2012年8月28日
發明者汪風珍 申請人:汪風珍