採用偽隨機位序列來驗證的安全信用卡的製作方法

2023-05-20 13:54:11

專利名稱：採用偽隨機位序列來驗證的安全信用卡的製作方法
技術領域：
本發明總體上涉及信用卡和「智能」卡。更具體地說，本發明涉及一種利用偽隨機數來驗證金融交易以及其它通信的信用卡。
背景技術：
信用卡和借記卡廣泛用於金融交易。每張常規的信用卡都具有唯一的、固定的號碼來用於驗證交易。信用卡號碼是訪問帳號並且進行購買所需的唯一信息。採用這種系統的問題在於，它十分容易遭受到欺詐。竊賊已經開發了許多方法來獲得信用卡號碼，這使得他們能夠訪問信用帳號和借記帳號。
由本發明人申請的美國專利6,641,050提供了一種用於高度安全的信用卡交易的系統。所述系統包括用於生成隨機數的電子信用卡。所述隨機數可由金融機構檢驗，並且對於每張卡而言是唯一的，並且對於每一金融交易而言也是唯一的。因此，金融交易可以由金融機構通過檢查隨機數來進行驗證。當使用該卡時竊取了隨機數集合的竊賊將無法第二次使用所述號碼。這是因為為每次交易生成了一對新的隨機數。如果同一隨機數用於兩次交易，那麼就會向金融機構警告所述卡號已經被竊取了。
在所屬領域中，提供額外的並且簡化的電路設計來實現』050專利的安全信用卡交易，是一個進步。在所屬領域中，為安全信用卡提供增強的功能，也是一個進步。

發明內容
依照第一方面，提供了一種安全信用卡，其包括a)計數器；b)偽隨機位序列發生器；和c)用於驅動所述計數器並且用於驅動所述偽隨機位序列發生器的時鐘，其中所述時鐘可以操作長達不可預測的數目的周期。
優選的是，所述計數器是第一線性反饋移位寄存器(LFSR)。更加優選的是，所述第一LFSR具有與其它已發行的信用卡相比不同的初始狀態。仍然更加優選的是，所述第一LFSR具有與其它已發行的信用卡相比不同的配置。優選的是，所述第一LFSR被配置為具有2n-1的序列長度，其中n是移位寄存器中的級數。更加優選的是，所述第一LFSR具有由電子熔斷器設定的初始狀態和配置。
在優選的實施例中，所述偽隨機位序列發生器是第二線性反饋移位寄存器(LFSR)。優選的是，所述第二LFSR具有與其它已發行的信用卡相比不同的初始狀態。更加優選的是，所述第二LFSR具有與其它已發行的信用卡相比不同的配置。仍然更加優選的是，所述第二LFSR被配置為具有2n-1的序列長度，其中n是移位寄存器中的級數。仍然更加優選的是，所述第二LFSR具有由電子熔斷器設定的初始狀態和配置。
在優選的實施例中，所述時鐘驅動計數器和偽隨機位發生器長達相同數目的周期。優選的是，所述時鐘驅動計數器和偽隨機位發生器長達具有固定的或者可預測的數學關係的數目的周期。更加優選的是，可以通過人的動作來確定不可預測的持續時間。仍然更加優選的是，所述時鐘具有在約0.1-100兆赫範圍內的時鐘速度。
適宜的是，所述計數器和偽隨機位序列發生器是在電子處理器中模擬的虛擬實體。更加適宜的是，所述安全信用卡還包括用於顯示由第一計數器和第二偽隨機位發生器產生的數字的顯示器。
優選的是，所述安全信用卡還包括用於激活所述卡長達所期望的持續時間的裝置。更加優選的是，所述安全信用卡還包括用於激活所述卡達所期望的交易次數的裝置。仍然更加優選的是，所述安全信用卡還包括用於重置安全訪問碼或者PIN的裝置。
在優選的實施例中，提供了一種安全信用卡，其包括a)虛擬模擬的第一線性反饋移位寄存器(LFSR)；b)第二線性反饋移位寄存器(LFSR)或者第二虛擬模擬的LFSR；和c)用於驅動第一和第二線性反饋移位寄存器的時鐘，其中所述時鐘可以操作長達不可預測的數目的周期。
依照第二方面，提供了一種用於驗證具有線性反饋移位寄存器(LFSR)的安全信用卡的方法，其包括如下步驟a)從所述信用卡向金融機構發送與LFSR設置唯一相關聯的卡識別號；b)從金融機構向信用卡發送對在m個時鐘周期之後的LFSR輸出的請求；c)對所述LFSR進行操作長達m個時鐘周期，以便產生LFSR輸出；d)從所述卡向金融機構發送LFSR輸出；並且e)把所述LFSR輸出與信用卡的LFSR設置進行比較以便驗證所述信用卡。
優選的是，所述方法還包括如下步驟在位於金融機構處的資料庫中查找與卡識別號相關聯的設置信息。
依照第三方面，提供了一種用於驗證具有計數器和偽隨機位序列發生器(GEN)的安全信用卡的方法，其包括如下步驟a)驅動所述計數器和所述GEN長達具有固定的或可預測的數學關係的數目的周期；b)把在步驟(a)之後的所述計數器和GEN的輸出傳輸到金融機構；並且c)通過把在步驟(b)中產生的輸出與金融機構已知的計數器和GEN的設置進行比較，來驗證所述信用卡。
優選的是，驅動所述計數器和GEN長達相同數目的周期。更加優選的是，不可預測的周期數是通過在不可預測的持續時間內操作的時鐘來確定的。
本發明包括一種安全信用卡，所述安全信用卡具有第一計數器、第二偽隨機位序列發生器、用於操作所述計數器和發生器的時鐘、以及用於操作時鐘長達不可預測的數目的周期的裝置。所述用於操作時鐘長達不可預測的數目的周期的裝置可以包括用於允許人們開始和停止所述時鐘的特徵。
所述第一計數器可以是二進位計數器、格雷碼計數器、線性反饋移位寄存器(LFSR)或者任何其它種類的狀態機或者其它系統，只要它可以對時鐘已經經過了多少個時鐘周期數進行計數即可。所述偽隨機信號發生器最好是線性反饋移位寄存器。但是也可以使用其它的偽隨機信號發生器。
與金融機構發行的其它卡相比，所述LFSR可以具有唯一的初始狀態和唯一的反饋抽頭(tap)配置。所述LFSR可以被配置為產生長度為2n-1(最大長度)的序列，其中n是移位寄存器中的級數。
優選的是，所述時鐘驅動計數器和發生器長達相同數目的周期。
所述不可預測的持續時間可以通過人的動作來確定，諸如為按下小鍵盤的持續時間、兩次小鍵盤輸入之間的持續時間、或者卡激活和與讀卡器通信之間的持續時間。
優選的是，所述安全信用卡需要安全碼來激活。所述安全碼在發行卡的時候進行設定，不過可以在稍後的時間改變它。
所述卡可以允許用戶激活該卡達所期望的金融交易次數，或者激活該卡長達所期望的時間長度。所述卡也可以在閒置了預置時間之後被自動地無效和斷電。
在優選的實施例中，所述計數器和偽隨機位發生器都是LFSR。
本發明的另一方面包括一種用於在安全卡和金融機構之間進行雙向「握手」的方法。在此方法中，所述金融機構請求在某一指定數目的時鐘周期後的LFSR輸出。響應於所述請求，所述信用卡運行LFSR長達該指定數目的時鐘周期，並且把LFSR輸出發送給金融機構。然後，金融機構把LFSR輸出與LFSR的已知設置(初始狀態和配置)進行比較，以便驗證所述信用卡。所述金融機構可以在資料庫中查找(例如，通過卡識別號)所述信用卡，以便獲得LFSR設置。


下面將僅僅通過舉例參照如下列附圖中所示的本發明的優選實施例來描述本發明，其中圖1示出了依照美國專利6,641,050的安全信用卡的示意圖；圖2示出了具有一個9位的移位寄存器、兩個反饋抽頭(在階段5和9)以及一個提供線性反饋的異或門(XOR)的線性反饋移位寄存器(LFSR)；圖3示出了用於使用安全信用卡系統的優選方法的流程圖；圖4示出了只具有一個LFSR的安全信用卡的示意圖；圖5示出了具有用於顯示匹配的數字對的顯示器的實施例的示意圖；並且圖6舉例說明了提供卡驗證的雙向通信的方法。
具體實施例方式
本發明提供了用於採用隨機數進行驗證的安全信用卡的電路和方法。此外，本發明還提供了採用隨機數進行驗證的安全信用卡的增強功能。
由本發明人申請的美國專利6,641,050提供了一種用於安全信用卡交易的系統，該系統用於防止竊賊訪問信用卡帳號，即使他們竊取了信用卡或者信用卡號碼也一樣。在此系統中，所述信用卡是具有帶電的(powered)電子電路的「智慧卡」。
圖1示出了用在依照』050專利的安全信用卡中的電子電路的示意圖。只舉例說明了與當前論述有關的組件；沒有示出諸如存儲器電路、I/O接口、顯示器和外部通信組件(例如，射頻天線、紅外發射器或者磁條)之類的組件。
所述安全信用卡包括小鍵盤20、微處理器22、時鐘24以及第一和第二線性反饋移位寄存器(LFSR)26、28。LFSR 26、28被配置為當由時鐘24操作長達多個周期時生成第一和第二隨機數30、32。
所述小鍵盤20可以是常規的字母數字小鍵盤。所述小鍵盤允許信用卡用戶輸入個人識別號(PIN)或者其它安全碼。這種PIN或者安全碼可以是操作所述信用卡所必需的。優選的是，所述PIN是個性化的，並且通過電子熔斷器(e-熔斷器)永久地設定在卡中。
所述微處理器22控制時鐘的操作以及其它功能。所述微處理器可以驗證由用戶輸入的PIN安全碼。
所述時鐘24被配置為在微處理器22的控制下操作。所述時鐘可以具有例如1-20兆赫(MHz)的時鐘速度；但是所述速度不是關鍵性的。然而，所述時鐘速度應該足夠快，以便對於兩次連續的或者幾乎連續的金融交易而言，時鐘將很難操作達相同數目的周期。下面將更加全面地解釋這種要求。
如所屬技術領域中已知的那樣，所述LFSR 26、28是偽隨機位序列發生器。眾所周知，LFSR用於生成具有隨機統計信息的位序列，但是如果初始狀態和LFSR配置已知，那麼該位序列是預先確定的並且可預測的。對於每張已發行的卡而言，第一和第二LFSR 26、28具有唯一的初始狀態和/或唯一的初始配置。因此，每一LFSR 26、28均將產生唯一的偽隨機位序列。
LFSR的初始狀態是起始位序列。例如，在示例性的實施例中，每一LFSR均包括32位的移位寄存器。所述初始狀態是在第一個時鐘周期之前的32位的狀態。所述LFSR具有2n-1種可能的初始狀態(假定它具有最大長度配置)，其中n是移位寄存器中的位數。優選的是，如所屬技術領域中已知的那樣，所述初始狀態是通過電子熔斷器(e-熔斷器)永久地設定在卡中的。此外，優選的是，LFSR的初始狀態對於每張已發行的卡而言是唯一的。
LFSR的「配置」指的是移位寄存器的輸入端和反饋抽頭之間的電子連接。圖2示出了具有用於提供線性反饋的異或門(XOR)的9位的線性反饋移位寄存器。在第5和9和級設置了反饋抽頭，而且XOR門的輸出被饋送到移位寄存器的輸入端。作為在第5和9級上的反饋抽頭的結果，圖2中的LFSR提供最大長度的位序列(具有2n-1的長度，其中n是移位寄存器的位長度)。圖2中的LFSR在其被操作時將提供511(29-1)種9位組合的序列。
應注意的是，用在信用卡中的LFSR可以具有包括2、3或更多抽頭的配置。對於具有20、30、40位移位寄存器的LFSR來說，數百萬或者上億種的反饋抽頭組合都是可能的，並且這些反饋抽頭配置中的許多配置將提供最大長度的序列(具有2n-1的長度)。其它反饋抽頭組合可能提供較短的序列(例如，具有1/2(2n-1)、1/3(2n-1)或者1/4(2n-1)的長度等)，而且這些較短的序列也可以用在本發明中。優選的是，如所屬技術領域中已知的那樣，LFSR的配置(即，反饋抽頭連接)通過電子熔斷器(e-熔斷器)被永久地設定在卡中。此外，優選的是，LFSR的配置提供了最大長度的序列，並且對於每張已發行的卡而言是唯一的。
所述LFSR的一個特徵在於，它本質上是循環的。換言之，它增加通過其2n-1(最大長度配置)種狀態，然後重複相同的狀態序列。這樣做允許LFSR持續增加，即使時鐘周期的數目大於LFSR的序列長度也一樣。LFSR的狀態將是模數除法的餘數。
圖3示出了舉例說明用於操作該安全信用卡的優選方法的流程圖。
在操作該信用卡的過程中，第一步是激活。激活通常需要用戶使用小鍵盤20輸入PIN或者安全碼。一旦由所述微處理器22驗證了所述PIN，所述卡就生成第一和第二隨機數30、32。
所述隨機數30、32是通過運行時鐘24長達有效的隨機持續時間而生成的。所述隨機持續時間最好是通過隨機外部事件來確定的。例如，所述時鐘可以運行長達用戶輸入PIN所花費的時間量。作為選擇，所述時鐘可以運行長達在PIN輸入以及與和金融機構進行聯繫的讀卡器進行數據通信之間的時間量。在另一個實施例中，所述卡要求(經由顯示器)用戶按下小鍵盤按鈕長達隨機的時間長度。在任何情況下，所述時鐘都以高速運行，因此存在數十萬或者數百萬個時鐘周期。當停止時鐘(例如，通過最終確定PIN、釋放小鍵盤按鈕或者在磁性讀取器中刷卡來實現)時，兩個隨機數將出現在LFSR 26、28的輸出端上。所述時鐘應該以足夠高的速度運行，以便使得不可能在卡的連續使用過程中生成同一對隨機數。可選地，時鐘可以以足夠高的速度運行(並且LFSR可以是足夠大的)，以便使得不可能在卡的整個使用期限上生成同一對隨機數。
非常重要的是應該注意到，LFSR 26、28都操作長達相同數目的時鐘周期，或者作為選擇，它們在時鐘周期數方面具有固定的關係或者可預測的關係(所述關係依照可預測的模式變化(例如，對於每次交易而言，所述第一LFSR所花費的時鐘周期比另一個LFSR要多十倍))。在任何情況下，在本發明中必要的是如果獲知了一個LFSR的時鐘周期數，那麼另一個LFSR的時鐘周期數也可獲知的。例如，與第二LFSR相比，第一LFSR 26可以在少1/2或者1/4的時鐘周期內循環。此外，例如，第一LFSR 26可以在比第二LFSR的時鐘周期少100或者1000個時鐘周期內循環。在任何情況下，由每一LFSR經歷的時鐘周期數具有固定的關係，是非常必要的。
當進行金融交易時，把靜態的信用卡識別號(即，類似於常規信用卡號碼的固定號碼)、交易量以及其它相關信息傳輸給金融機構。傳輸可以經由例如RF連接、紅外鏈路或者在讀卡器中進行磁性刷卡(swipe)來進行。此外還傳輸隨機數30、32，並且允許金融機構驗證所述金融交易。
因為金融機構知道每張已發行卡的LFSR的初始狀態和配置，所以隨機數30、32可以提供驗證。當金融機構接收到卡識別號時，在資料庫中查找所述LFSR的初始狀態和配置。
利用LFSR的初始狀態和配置，金融機構可以快速地計算對於每一LFSR 26、28所期待的隨機數序列。由於LFSR 26、28在相同數目的時鐘周期(或者在時鐘周期數方面具有固定的、已知的關係)內循環，所以隨機數30、32將包括匹配的數字對。
換言之，每一LFSR能夠產生多達某一最大位長度的任何隨機數(如果提供了最大長度的反饋抽頭配置的話)。雖然是隨機的，但是數字是依照匹配對的形式被創建的，這是因為LFSR運行長達相同數目的時鐘周期。因此，通過把隨機數對30、32與在金融機構處根據LFSR的初始狀態和配置計算的數字對進行比較，金融機構可以確定所述數字是否是真正利用安全信用卡生成的。金融機構將只批准伴隨有匹配的隨機數對的交易請求。
對於每張卡而言，將會具有上百萬或者上億個可信的且匹配的隨機數對。然而，兩個任意選擇的隨機數包括匹配的對將是極其不可能的。因此，僅僅通過生成兩個隨機數，是無法實現欺詐交易的。
應注意的是，如果兩次連續的或者幾乎連續的交易使用同一匹配的隨機數對，那麼金融機構應該懷疑所述號碼已經被竊取了。在兩次交易中安全信用卡生成相同的匹配對是非常不可能的。如果接收到相同的匹配數字對，那麼金融機構具有多個選擇使該卡永久地無效、聯繫該卡的所有者或者請求額外的匹配數字對。
複製安全信用卡或者生成欺詐的匹配對的任何企圖都將要求竊賊分析LFSR的初始狀態和配置，其中所述LFSR的初始狀態和配置是由微觀的電子熔斷器(e-熔斷器)設定的。對於反演設計而言，這是非常難的。
應注意的是，金融機構必須能夠快速地確認隨機數是否為給定信用卡的匹配對。執行此操作的一種「強制」方法如下1)接收在金融交易期間生成的兩個隨機數；2)選擇該對中的一個隨機數；3)使用創建該隨機數的LFSR的初始狀態和配置，來計算已進行的時鐘周期數；4)使用餘下的LFSR的初始狀態和配置以及在步驟(3)中計算的時鐘周期數，來計算該餘下的LFSR的最終狀態；5)把該餘下的LFSR的最終狀態與第二隨機數進行比較。如果匹配，則所述隨機數是真的匹配對。
雖然此方法對於提供正確的答案能夠起作用並且是有效的，但是此方法不是最好的。它不是最好的方法，因為它較慢並且是計算密集的。
用於驗證隨機數對的最好方法是使用一種被稱為Nth-state(第N種狀態)算法的數學算法。所述Nth-state算法可用於快速地計算在任意數目的時鐘周期內運行的LFSR的狀態。
對於每張已發行的信用卡而言，初始LFSR狀態未必不同。所有信用卡可以具有擁有相同初始狀態的LFSR。在此情況下，每張卡上的LFSR必須具有唯一的配置(例如，反饋抽頭)。
對於每張已發行的信用卡而言，LFSR的配置未必不同。所有已發行信用卡可以具有擁有相同配置的LFSR。在此情況下，每張卡上的LFSR必須具有唯一的初始狀態。
重要的是應注意到，如果所有已發行的卡具有相同的初始LFSR狀態以及相同的LFSR配置，那麼該系統將無法提供安全性。在此情況下，所有已發行的卡將採用相同的匹配對，由此，由一張卡生成的匹配對可供任何其它卡使用。這種情況顯然是不安全的。
應注意的是，可以使用任何偽隨機序列發生器來代替LFSR。例如，可以使用非線性的反饋移位寄存器來代替LFSR。然而，LFSR因其簡單性、可靠性和較少的邏輯組件數目而是優選的。
應注意的是，LFSR之一可以用非隨機的計數器來代替。所述非隨機的計數器可以是用於表明時鐘周期數的任何類型的計數器。狀態機、格雷碼計數器、二進位計數器或者其它種類的計數器都是適合的。如果使用常規的二進位計數器、格雷碼計數器或者其它種類的非隨機計數器，那麼優選的是，非隨機的計數器的初始狀態對於每張已發行的卡而言是唯一的。所述初始狀態可以是由e-熔斷器設定的。
圖4示出了根據本發明的安全信用卡的替換實施例。在此實施例中，所述第一LFSR 26用時鐘周期計數器34來代替。所述計數器34對時鐘周期數進行計數，並且將時鐘周期數輸出作為二進位數36。在操作中，圖4中的安全信用卡的操作非常類似於圖1中的卡。時鐘24操作長達隨機數目的周期。然後，將表示為數字36的時鐘周期數連同第二隨機數32一起傳輸給金融機構。所述時鐘周期數向金融機構表明第二隨機數32必須是什麼樣的。金融機構把由第二LFSR 28創建的第二隨機數32與根據LFSR的初始狀態和配置以及時鐘周期數而計算的數字進行比較。如果第二隨機數32與第二LFSR 28的初始狀態和配置相匹配，那麼驗證會得以確認。
應注意的是，任何計數器或者狀態機(偽隨機的或者循環的)可以用計數器34代替。所述計數器可以依照常規的二進位、格雷碼或者任何其它模式來計數。無論使用什麼類型的計數器，計數器的輸出都必須向金融機構表明已進行的時鐘周期數。
圖5示出了本發明的一個優選實施例，其中所述卡具有由微處理器22控制的顯示器38。所述顯示器可以是LCD顯示器、有機LED顯示器或者任何其它種類的電子顯示器。在此實施例中，所述顯示器將會示出第一計數器34(或者第一LFSR 26)的輸出以及所述第二LFSR 28的輸出。利用所顯示的這些數字，用戶可以把它們人工輸入到信用卡讀取器、不具有信用卡讀取器的計算機終端或者任何其它設備中。以這種方式，所述安全信用卡可用於使用不具有信用卡讀取器的計算機經由網際網路來進行交易。優選的是，在所述卡生成並顯示進行交易所需的數字之前，用戶的PIN或者安全碼必須被激活。
在本發明的另一個實施例中，微處理器22允許用戶激活該卡達指定的交易次數。在此情況下，所述卡應該包括存儲器電路，以便允許存儲交易數據。
作為選擇，所述卡可以允許用戶激活該卡長達某一時間段，所述時間段例如是5分鐘或1天。這可以使用微處理器22來實現。
此外，優選的是，所述卡包括用於存儲關於金融交易的類型和數量的記錄的存儲器。這也可以使用微處理器22來實現。當期望時，可以在輸入安全碼之後，在顯示器上顯示這些交易的清單。
此外，本發明還包括這樣的實施例，其中安全碼或者用戶PIN可以被重新編程。這可以通過在卡中燒制新的e-熔斷器設置來實現。如果使用了e-熔斷器，那麼在每張卡的使用期內，安全碼只能改變有限次。
還應注意的是，單張信用卡可以具有擁有唯一位長度的LFSR。例如，不同的信用卡可以具有擁有20、30、40、50或者其它位數的LFSR。改變移位寄存器的位長度，可以增加安全性，並且使得竊賊更加難以生成匹配的數字對。
此外，應注意的是，該安全信用卡可以具有3個或更多的LFSR或者其它計數器。在此情況下，必須把三個一組的匹配數字發送給金融機構，以便驗證交易。具有3個或更多LFSR的安全信用卡將會提供甚至更高的安全程度。
本發明還包括涉及信用卡和金融機構之間的雙向「握手」通信的實施例。在此實施例中，金融機構基於指定的時鐘計數來向信用卡查詢LFSR輸出。此特徵將會防止諸如服務員之類的竊賊借用卡並且竊取匹配的隨機數對。圖6中示出了此實施例。首先，如上所述，所述安全信用卡傳輸卡ID號和隨機數30、32的匹配對。如上所述，金融機構確認所述隨機數，優選為用Nth-state算法來進行確認。
然後，在該雙向通信實施例中，金融機構向安全信用卡發送查詢。具體來講，金融機構請求信用卡使LFSR之一循環達指定數目的周期，然後向金融機構發送LFSR輸出。以這種方式，金融機構可以確信所述卡確實存在於讀卡器設備中。此方法防止竊賊竊取有效的匹配數字對以及在沒有真正信用卡的情況下使用匹配的數字對。此方法在防止服務員借用信用卡並且秘密地獲得一個或多個有效的匹配數字對方面將會十分有效。
在交易完成之後，安全信用卡可以接收到來自金融機構的確認。可以把交易確認存儲在位於安全信用卡中的電子存儲器中。
在優選的實施例中，當卡的所有者期望時，可以使用所述雙向握手方法。例如，當諸如酒吧招待或者服務員之類的第三方實際擁有信用卡時，卡的所有者可能希望更加安全的雙向握手技術。
還應注意的是，安全信用卡和金融機構之間的通信可以被加密，以便提供附加的安全層。常規地，可以使用眾所周知的加密技術。此外，可以使用安全信用卡上的LFSR硬體來加密所傳輸的信息(例如，通過把傳輸的信息饋送到LFSR輸入端中來進行)。
還應注意的是，本發明包括通過軟體來模擬計數器和LFSR的選擇。眾所周知的是，諸如LFSR和計數器之類的數字電路的行為可以被編程到微處理器或者其它可編程電路中。
本領域普通技術人員將會明白的是，在不脫離本發明的範圍的情況下，上述實施例可以用許多方式進行改變。因此，本發明的範圍應該通過隨後的權利要求書及其合法的等效內容來確定。
權利要求
1.一種安全信用卡，包括a)計數器；b)偽隨機位序列發生器；以及c)用於驅動所述計數器並且用於驅動所述偽隨機位序列發生器的時鐘，其中，所述時鐘可以操作長達不可預測的數目的周期。
2.如權利要求1所述的安全信用卡，其中，所述計數器是第一線性反饋移位寄存器(LFSR)。
3.如權利要求2所述的安全信用卡，其中，所述第一LFSR具有與其它已發行的信用卡相比不同的初始狀態。
4.如權利要求2或3所述的安全信用卡，其中，所述第一LFSR具有與其它已發行的信用卡相比不同的配置。
5.如權利要求2至4中任何一項所述的安全信用卡，其中，所述第一LFSR被配置為具有2n-1的序列長度，其中n是移位寄存器中的級數。
6.如權利要求2至5中任何一項所述的安全信用卡，其中，所述第一LFSR具有由電子熔斷器設定的初始狀態和配置。
7.如先前任何一項權利要求所述的安全信用卡，其中，所述偽隨機位序列發生器是第二線性反饋移位寄存器(LFSR)。
8.如權利要求7所述的安全信用卡，其中，所述第二LFSR具有與其它已發行的信用卡相比不同的初始狀態。
9.如權利要求7或8所述的安全信用卡，其中，所述第二LFSR具有與其它已發行的信用卡相比不同的配置。
10.如權利要求7至9中任何一項所述的安全信用卡，其中，所述第二LFSR被配置為具有2n-1的序列長度，其中n是移位寄存器中的級數。
11.如權利要求7至10中任何一項所述的安全信用卡，其中，所述第二LFSR具有由電子熔斷器設定的初始狀態和配置。
12.如先前任何一項權利要求所述的安全信用卡，其中，所述時鐘驅動所述計數器和偽隨機位發生器長達相同數目的周期。
13.如先前任何一項權利要求所述的安全信用卡，其中，所述時鐘驅動計數器和偽隨機位發生器長達具有固定的或者可預測的數學關係的數目的周期。
14.如先前任何一項權利要求所述的安全信用卡，其中，所述計數器和偽隨機位序列發生器是在電子處理器中模擬的虛擬實體。
15.一種用於驗證具有線性反饋移位寄存器(LFSR)的安全信用卡的方法，包括如下步驟a)從所述信用卡向金融機構發送與LFSR設置唯一相關聯的卡識別號；b)從金融機構向信用卡發送對在m個時鐘周期之後的LFSR輸出的請求；c)操作所述LFSR長達m個時鐘周期，以便產生LFSR輸出；d)從所述卡向金融機構發送LFSR輸出；並且e)把所述LFSR輸出與信用卡的LFSR設置進行比較，以便驗證所述信用卡。
16.如權利要求15所述的方法，還包括如下步驟在位於金融機構處的資料庫中查找與卡識別號相關聯的設置信息。
17.一種用於驗證具有計數器和偽隨機位序列發生器(GEN)的安全信用卡的方法，包括如下步驟a)驅動所述計數器和所述GEN長達具有固定的或可預測的數學關係的數目的周期；b)把在步驟(a)之後的所述計數器和GEN的輸出傳輸到金融機構；並且c)通過把在步驟(b)中產生的輸出與金融機構已知的計數器和GEN的設置進行比較，來驗證所述信用卡。
18.如權利要求17所述的方法，其中，對所述計數器和GEN驅動長達相同數目的周期。
19.如權利要求17所述的方法，其中，不可預測的周期數是通過在不可預測的持續時間內操作的時鐘來確定的。
全文摘要
一種安全信用卡，具有用於生成一對隨機數的一對線性反饋移位寄存器(LFSR)。所述LFSR每個均具有唯一的初始狀態和反饋抽頭配置。因此，它們均產生唯一的數字序列。當進行金融交易時，所述LFSR操作長達隨機數目的時鐘周期，以便創建匹配的隨機數對。已發行的每張卡均具有唯一的LFSR設置，因此將產生特有的隨機數。在金融機構處，所述LFSR設置是已知的，因此所述金融機構可以通過計算來確定該隨機數對是否可信。存在許多變化，其中包括具有用於激活的秘密安全碼的信用卡，以及與金融機構的雙向「握手」通信。此外，LFSR之一可以用二進位的或者類似的計數器來代替。
文檔編號G06F7/58GK1914648SQ200580003646
公開日2007年2月14日 申請日期2005年4月7日 優先權日2004年4月14日
發明者愛德華·凱利, 弗蘭科·莫迪卡 申請人:國際商業機器公司