多密碼預警式內存鎖銀行卡的製作方法與工藝
2023-04-30 16:35:11 2
多密碼預警式內存鎖銀行卡(1):技術領域:本發明屬於一種軟硬體加密與監控部分交易行為的銀行卡。(2):
背景技術:
:銀行卡一般都是磁卡,就是利用磁條記載信息。它的保密手段是密碼,磁條作為輔助保密手段。它還有錯誤密碼輸入次數遞減的設計。在銀行前臺方面,安全防範主要依靠身份證和銀行工作人員識別。卡號沒有保密措施,只是列印的交易憑條有加密星號。申請人經過分析,認為銀行卡在以下方面有值得改進的地方:1:按照交易人的交易行為與目的而不是按照是否符合交易規則把銀行卡交易分成兩類,即正常與異常交易,現有的銀行卡交易不會區分這兩種情形。2:現有的銀行卡交易所有交易動作必須在銀聯終端上進行。3:很多單位要求提供帳號,這會造成持卡人的全部信息被其掌握。4:持卡人辦理前臺修改密碼業務時,沒有其他的限制措施,只需要身份證。5:卡號是明文的,所有的業務卡號只有一個。6:磁條信息記載了持卡人的隱私信息,特別是身份證號碼。7:密碼是固定的,原始密碼只有六位,只限於阿拉伯數字。(3):
技術實現要素:
與原理:技術方案:本發明通過以下措施來實現,它是以數字或數字組合變化控制中文代碼轉換為技術基礎,銀行卡內置存貯卡與內存,採取多種輸入方式,將部分資料庫設置進銀行,設置多重合成電子密碼分工控制不同的交易功能模塊,限制連續交易,監控或自行處理部分異常或正常交易行為的數字系統晶片載體。技術特點:本發明具有多個密碼,需要持卡人記憶的密碼卻不多,本發明能夠控制部分交易行為,它的製造工藝比磁卡複雜,造價也高過磁卡,總體上說,本發明在安全性方面勝過磁卡,而操作難度方面要高過磁卡。數字或數字組合變化控制中文代碼轉換數字0到9為本位碼,設定它的幾種轉換碼,編寫規則在於所有轉換碼和本位碼都不能相同,數字與其轉碼對應表記為數字轉碼錶,把中文進行幾位數字編碼,即中文的本位碼,並且數字和字母也分配本位碼,中文和數字編碼對應表記為本位碼錶,中文的數字編碼每一位數字都可以為數字本位碼和數字轉換碼,它們的轉換規則組合就是中文轉碼錶,本位碼錶和中文轉碼錶的組合序列是隨機的,轉換就是利用加減乘除和諸如substring,mod,left,right之類的函數以及其它的適合轉換的程式語言把本位碼錶的數字編碼通過中文轉碼錶提供的轉碼規則進行改變數字組合的過程,本發明中提供的數字轉碼是循環碼和隔奇碼,循環碼就是原數值加8,結果超過10的,就減10,隔奇碼就是原數值加原數值後的第二個奇數,結果超過10的,就減10,中文數字編碼為四位碼。合成電子密碼的定義與合成規則合成電子密碼的原始密碼至少由兩方共同提供,密碼至少由四部分組成,用戶提供的原始密碼不應在資料庫有直接記錄,用戶提供的原始密碼記憶難度不高,其他密碼提供介質提供的原始密碼不應太簡單的電子數據,本處以用戶提供的密碼ABCDEF說明,它們都是中文,轉換成本位碼,匯總相乘後取餘MOD(A*B*C*D*E*F,81)=N(N取值0到80),A,C,E,F就轉換到對應的轉碼組合,記為A1,C1,E1等,這裡A1,C1,E1等取多少依需要確定,將A1,C1分別除以81,B,D分別以其運算後的餘數轉換到對應的轉碼組合,記為B1,D1,,再將A1,B1,C1,D1,E1,F1等分別記為四位碼M(A),M(B)等,這裡假如M(A)的四位碼為ABCD,MOD(A*B*C*D),81)=N,就執行相應的轉碼組合轉換,計算時0為17,1為19,將結果除以13,餘數加1值為start,就執行substring(cut,start,4),獲得一個四位碼後除以13,餘數加1為start1,就執行substring(mother,start1,length),,建議為4的倍數。然後把結果匯總存貯成中文即可,這裡cut,mother都是銀行卡存貯卡提供的原始密碼欄位,length表示截取的位數,mod和substring都是函數。本發明除了用戶密碼必須要在開卡時完成外,其他的密碼都可以由持卡人自己完成初始化工作。生僻字輸入遵循的規則:持卡人先到網站下載有關生僻字,然後把生僻字替換某個不常用的字,一定要記得編碼和拼音,在櫃檯操作時,只要告訴對方就可以了,如果是開卡,也可以要求銀行人員幫忙下載,這樣,只要網站有這個字,就可以了,但是,這個功能最好要銀聯網站支持。(2)硬體介紹:本發明內置有存貯卡和內存。背面有背面密碼,再就是有密碼紙,下面分別介紹:存貯卡就是類似手機內存卡,它有金手指,金手指是置於卡片邊緣,可連接USB數據線,利用PC完成網銀和其他操作。內存卡有三個文件夾,1:library為庫文件夾,它有二個文件,即FourNumber為本位碼錶,Assemblage中文轉碼錶,文件夾Pass,內有多個密碼資料庫,密碼資料庫是指遵循用戶密碼組合規律的數字,中文和字母組合與它們的六位數字排序對照表,它適合寫數輸入(就是在密碼紙上寫入六位數字)與鍵盤輸入,之所以有多個,是單個資料庫太大,讀取時速度有影響,只能連接其中的一個,這是一種迷惑作用。2:Pass為密碼,它有以下子文件夾,back背面密碼,address地址密碼,ATM櫃員機的密碼和串碼,sitebank網銀的密碼和串碼,finger指紋密碼,name姓名密碼,RestrictAddtional限制功能密碼,person身份證號碼密碼,phone電話密碼,每一個子文件夾都有兩個數據文件,即cut截取字符,mother密碼原始欄位,這兩個文件的數據組數是和相對應的密碼組數對應的,舉例背面密碼有四組,則它們也是四組。3;Notebook記事本,它有2個文件code記載幣面冠字碼,notebook交易記錄。背面密碼是4組13位1或0的組合,刮開覆蓋層,利用銀聯終端自助完成初始化工作。密碼紙是一張小紙片,銀聯終端有對應插口,插入時,有密碼信息的一面朝下,本發明的插口都有外伸擋板,插卡或插入密碼紙時,一般在插口附近會有一定時間的停留,此時,外伸擋板擋住,防止洩密,密碼紙使用之後不會退出來,而是被機器內置的碎紙機經過一定的時間進行碎紙,以防密碼洩露。密碼紙可供寫入兩種初始密碼以及取現會額,轉帳帳號和轉帳金額數值,初始密碼一是連線密碼。其下方是寫數密碼,只要寫入6位數字即可。內存臨時存貯指紋信息,內存也就是電腦內存。(3):軟體技術密碼紙的密碼輸入規則和鍵盤對應的輸入規則。連線密碼的原理與用法,密碼紙上有六組類似「坤」卦的短橫線,只是它是3條而不是陰爻,短橫線從左到右記為一,二,三,從上到下記為A,B,C,一二三不連接記為0,一二連接記為1,二三連接記為2,「一」左側ABC豎向連接表示串碼,ABC為000時,就在下方寫入數字。串碼和密碼生成符以及信息加密符統稱用戶密碼。第一位為信息加密符,而第2到第6位可以隨機生成串碼生成符,只能有一位,其他的都是密碼生成符。密碼紙有連接樣式,持卡人依樣畫葫蘆就可。存貯時,將串碼生成符後面加#區分,連線密碼不支持鍵盤輸入。寫數密碼是輸入六位阿拉伯數字,它是密碼代碼,對應著用戶密碼,密碼規則與連線密碼沒有區別,這種用戶密碼可以是中文,用戶密碼的中文必須有相應的四位碼與中文對照表記錄,否則會出錯,選擇寫數密碼輸入時,系統就會查找對應的用戶密碼,並把結果載入系統進行運算,密碼資料庫有很多種,持卡人可以選擇下載或自己修改。用戶密碼的中文按照中文四位碼的有關規則進行運算。背面密碼和地址密碼的軟體規則背面密碼掃描進櫃員機後,作為二進位數據,然後轉換成十進位數據,也就是轉換成0000到8191的四位碼,執行密碼生成規則即可。人類的記憶比較深刻又比較長的數字信息中,地址有其優越性,地址密碼的原理與背面密碼相似,第1步:輸入一個熟悉的地址,假如是櫃員機上操作,則先查找中文的本位碼,只是這種查找要在電腦上接通銀行卡才行。然後輸入,輸入之後會有一個確認頁面,櫃員機將本位碼轉換成中文,方便持卡人確認,允許輸入四到六個中文,執行密碼生成規則即可,存貯結果記為LMNO,第2步:使用網銀時,使用軟體進行換算,把銀行卡卡號輸入軟體,軟體識別出卡號的個人信息部分,這裡以個人信息部分為16位介紹,把這16位數字分成4組,減去L,M,N,O對應的四位碼,獲得四組新的四位碼,這就是持卡人的網銀交易卡號,交易時,電腦首先識別帳號,然後,把輸入的網銀交易卡號與伺服器存貯的L,M,N,O相加,結果與卡號相符,由持卡人手工確認。背面密碼有兩個原則,字符設置要長,二是資料庫存貯的內容不要太長,如果我們直接存貯1和0,需要52位元組,而本卡的設計只有8位元組。而地址密碼一定要選擇自己印象比較深刻不易忘記的。密碼,串碼和指紋的櫃員機與網銀軟體規則:它們的cut各有5組16位數字數據,而mother各有5組20位數字數據,輸入密碼後執行密碼生成規則即可,只是截取mother數據時length值是8。串碼的用處,由串碼生成符生成的串碼就是卡號尾號,持卡人告知他人與銀行方面掌握的都是不帶串碼的卡號,也就是銀行卡正面的號碼,不帶串碼的卡號負責存入,其他交易過程都要帶串碼的卡號完成。指紋加密:第1步:開始截取採集指紋的二進位信息,將指紋信息的二進位信息截取成13位一組,最後一組是多少位就是多少位,把這些信息按組轉換成十進位也就是四位碼。第2步:將密碼與串碼生成符執行密碼生成,第3步:將密碼與串碼生成符四位碼相加後除以23,餘數加為幾,就從第幾位開始截取指紋的四位碼,只截取五組,第4步,將第3步結果減第2步結果,存貯中文即可,而指紋其他欄位不變,驗證程序設為相加即可。指紋密碼是本地密碼,其信息只存貯在銀行卡中,指紋驗證完成後,系統即開始進行用戶密碼驗證,假如指紋驗證沒有通過,則用戶密碼驗證不會進行,也就是說,指紋驗證錯誤不會被伺服器記錄,為了防止刪除數據不驗證,所以伺服器有一個布爾數據,持卡人設定驗證時,客服端就會強制驗證,指紋驗證無法通過時,可以選擇修改「驗證指紋」選項,然後輸入用戶密碼和至少一種地址密碼,修改成不驗證指紋,假如上述操作無法完成,只能啟動資金轉移服務。姓名加密的軟體規則:姓名加密利用持卡人信息加密符完成,也就是用戶密碼第一位,第1步:開卡時,櫃檯輸入持卡人的姓名,上述信息記錄在伺服器,第2步:查找姓名的本位碼,第3步:將姓名本位碼都加持卡人信息加密符,第4步:將第3步的結果作為輸入執行密碼生成規則,只是它的cut與mother各有4組數據,姓名只有三個字,則第四組就不用,將姓名密碼存貯在伺服器第5步:將姓名的本位碼減去姓名密碼,存貯在銀行卡,這裡稱為姓名代碼,網銀驗證時,程序設計姓名代碼加姓名密碼,當我們登陸網上銀行時,系統會計算出姓名,假如姓名不對,就可以據此判斷有可能遭遇了釣魚網站,也就是說,姓名驗證和其後介紹的身份證號碼驗證先於密碼驗證,在程序設計中把這兩步驗證頁面置前,而櫃員機驗證在後臺進行,它是把用戶輸入的用戶密碼與存貯的身份證號碼和持卡人姓名進行運算,查看結果與姓名密碼和身份證號碼密碼是否相符,假如持卡人記憶力好,將姓名代碼和身份證號碼代碼刪除,則更加安全。身份證號碼的加密規則與親近碼身份證號碼的加密規則與姓名加密一樣,只是,身份證號碼有18位,其中的第7第8位刪除,把其餘的16位分成4組就可以了,銀行卡存貯的為身份證號碼代碼,這個功能的櫃員機驗證在後臺進行,不允許持卡人使用身份證號碼驗證功能。只允許網銀驗證身份證號碼。由此,我們會發現,不同的字母或者數字,他們換算出的身份證號碼可能是一致的,它們互為親近碼,親近碼就在於,即使對方知道你的身份證號碼,或者利用身份證號碼換算與查詢軟體,也無法判斷密碼的真偽。限制功能密碼的軟體規則:啟用限制功能密碼也可以在銀聯終端上進行。只要輸入地址中文對應的四位碼即可,但最好不要出現省縣鄉這樣的行政區分字符,最高20位,變更限制功能時,必須提交這個地址才行,它的程序設計和地址密碼的一樣,最終也只有4位中文密碼,只是這個密碼被遺忘不會對持卡人日常操作有影響,就是不可以再對限制功能做出更改而已。1:限制轉帳就是禁止轉帳。2:限制交易區域省級行政區,省級行政區設兩位數字編號,只允許選擇4個區域,限制後,只能在指定的區域交易。可以在銀行前臺或銀聯終端壓制字碼,不一定要求一次壓制完畢。3:取消轉帳驗證或要求轉帳驗證。4:取消或添加一月交易總額,在銀行卡上壓制最多兩位數字,就是表示1000到99000。限制功能是一種網絡服務,伺服器控制上述四種服務的取消與啟用。電話密碼:背面密碼第一組4位元組一分,最後一個字丟棄不用組成三組四位碼,和地址密碼中的LMNO中的LMN相加之後,執行密碼生成規則,電話號碼只有11位,因此前面加0組成12位,將電話號碼減電話密碼,結果壓印在銀行卡上,最多允許3個號碼,辦理前臺業務時,持卡人撥打銀行經辦人或指定電話,將來電號碼輸入電腦進行對比正確才會打開相關頁面。預警原理是:持卡人告知他人密碼時,將第1位告知錯誤即可,持卡人以寫數密碼輸入時,系統會對該密碼後五位相同的另外9個密碼的第一位密碼值進行檢測,也就是查看資料庫有無匹配的姓名密碼記錄,然後再對匹配密碼進行驗證,結果正確的,進入異常模式,這種模式前臺頁面完全一樣,但是,它設定了交易額,而且這種模式下接通110報警臺,以連線密碼輸入時,電腦檢測到密碼與串碼正確,但是身份證號碼密碼或姓名密碼錯誤時,就進入異常模式,現有的銀行卡適用的的異常模式是利用substring(password,2,5),password就是密碼,它有一個限制條件,出現異常模式後,正常模式不能再使用,必須持身份證到銀行辦理相關的手續才可以正常使用。假如持卡人惡意使用異常模式,可能遭到禁用。密碼更新原理,進入修改密碼頁面後,修改其他密碼提供介質提供的原始密碼,這種修改沒有修改持卡人記憶的密碼,持卡人可以經常性的修改以增強防竊取能力,但是,本卡不能直接修改文件,否則,這個卡就沒有辦法正常使用了。內存鎖功能,交易過程發生資金變動的情況後,也就是資金的數據欄位值改變,再次交易就觸發指紋驗證請求,持卡人進行銀行卡業務操作時,系統會把持卡人的指紋密碼還原成指紋信息發送到內存,這樣,持卡人需要再次交易時,只需要指紋驗證即可,也就是和內存中存貯的指紋信息進行比對,銀行卡取出,指紋信息隨即消失,假如持卡人沒有設置指紋密碼,那麼,任何人都可以使用本卡。這種功能類似休眠需要密碼喚醒的情況,只是它把指紋當密碼使用,它是以資金變動設計觸發器,而其他沒有資金變動的操作過程不會受影響。防釣魚網站的軟體規則:利用域名的唯一性完成,在存貯卡中,存貯網上銀行的網址,當持卡人登陸的網址並沒有這些頂級域名時,就啟動攔截程序,每次登陸網銀時,電腦都做出提示,要求持卡人點擊銀行卡提供的內置網銀主頁,不要輕易點擊一些商業網站提供的連結網銀網址。它的基本原理是,網址的大致形式為http://www.abc.com/index.asp,也就是說,在地址欄中,查找雙斜槓和單斜槓之間的字符與銀行卡內置的網址是否有完全匹配的選項。轉帳驗證:進行轉帳操作時,系統會生成一個驗證碼,並發送給伺服器,必須由轉出方將此驗證碼發送給轉入方,轉入方經過一定的時間無法提交有效的驗證碼或驗證碼提交錯誤三次,這筆交易會被取消。交易記錄與幣種,幣面編碼記錄:就是每次的交易記錄,系統會自動發送給銀行卡,而取現的幣種,幣面編碼(我國叫冠字碼)的信息經過銀聯客戶端掃描後,也會自動發送到銀行卡上,這些信息會在下一次交易後清除,這些信息也會被終端電腦保存一定的時間以備查詢。遺產繼承和資金轉移服務:遺失密碼或者指紋驗證頻頻出錯,到銀行前臺辦理密碼重置業務時,必須提交地址密碼或限制功能密碼,三者均遺忘時,重置功能被禁用,只能利用資金轉移,先憑身份證向發卡行申請密碼遺失後,就可在櫃員機上選擇資金轉移,輸入轉入帳號或卡號,系統就會對帳號或卡號對應的身份證號碼進行驗證,是持卡人的身份證號碼的,轉帳就會成功進行,交易後,銀行卡隨即被註銷。遺產繼承操作也是一樣的,只是持卡人的生命狀態必須為死亡後才可以進行,轉入的帳號或卡號對應的身份證號碼必須是持卡人指定的身份證號碼,這種服務只是指明交易轉帳,與具體的繼承分配無關。4附圖說明:無。5:具體實施方式:合成電子密碼示例輸入cut兩組欄位為2598,5934,9856,1392,9253.9503.0064.4209,Mother兩組欄位為5210,4512,0369,47364859,5593,2563,4502先查表,假如「廣東省深圳市」本位碼分別為1692,4836,5100,9624,5681,7762下面加密的只是「廣東」,則1692*4836*5100*9624*5681*7762/81,餘數為0,查表2,為3333,查表1,則1692「廣」為9470,9470/81,餘數為74,74為3312查4836變為4和8的循環碼為2和6,3不變,6的隔奇碼為5就是2635,也就是「東」,再算廣的9470,9*4*7*17/81的餘數為72,查表為3233.970的循環碼為758,4的隔奇碼為1,就是7158/13,餘數為8,加1為9,截取cut第一組,從第9位截取為9856,9856除以13,餘數為2,從第3位截取mother第一組為1045,至此,計算出「廣」運算後的結果為1045附表1:數字轉碼錶本位碼(1)0123456789隔奇碼(2)3670145892循環碼(3)8901234567附表2:中文轉碼錶(N為序列,可變動)1本位碼,2隔奇碼,3循環碼N轉碼N轉碼N轉碼N轉碼N轉碼N轉碼61313162313263313364321165321266321367322168322269322370323171313272323373331174331275331376332177332278332379333180333203333附表3:持卡人信息加密符的親近碼(每一列都互為親近碼)0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ存貯卡文件欄位參考