一次性身份資料身份認證方法及其應用的製作方法

2023-05-26 17:24:21

專利名稱：一次性身份資料身份認證方法及其應用的製作方法
技術領域：
本發明涉及帳號類業務應用系統使用的一種身份認證方法，尤其是一種利用一次性身份資料進行身份認證的方法，該身份認證方法可以廣泛適用於銀行、證券、期貨、網站等各種需要身份認證的業務應用系統。
背景技術：
目前，在銀行的對外業務中，對客戶身份認證的方法除了營業員讓客戶出示存摺(或銀行卡)、身份證、印鑑、籤名等辦法以外，銀行的業務應用系統對客戶身份認證的方法則基本上都是採用「一成不變的帳號+(相對)固定的密碼」模式。在上述身份認證模式下，現有業務應用系統(包括銀行業務應用系統)要求客戶輸入一個密碼，這個密碼可以由客戶改變，但事實上客戶經常不會主動去改變這個密碼，所以在本說明書中，把這種類型的密碼都稱作「(相對)固定的密碼」。
例如，目前用存摺在櫃檯辦理取款業務時，客戶要提交存摺，由營業員幫助輸入客戶存摺上面的一個一成不變的帳號，客戶自己則輸入一個(相對)固定的密碼。
例如，目前用信用卡、借記卡、貸記卡等(以下簡稱銀行卡)在ATM自動櫃員機上辦理取款業務時，客戶要將銀行卡插入ATM之中，ATM讀取客戶銀行卡上面的一成不變的卡號，客戶自己則輸入一個(相對)固定的密碼。
例如，目前使用網上銀行辦理轉帳業務時，客戶要自己在網站上輸入一個一成不變的存摺帳號或銀行卡卡號，還要自己輸入一個(相對)固定的密碼。
同時，目前，對於客戶的身份資料，銀行只是鼓勵並提醒客戶修改(相對)固定的密碼，但是並沒有提供某種機制，強制有需求的客戶經常修改身份資料，如採用新的密碼。因此，目前的銀行客戶事實上總是在相當長的時間內使用同樣的帳號(卡號)和同樣的密碼，其帳號(卡號)因此存在一定的安全隱患。
這些安全隱患如下所述。
目前，多有報導說，客戶在ATM自動櫃員機上取款時，如果被人惡意偷窺到卡號與密碼資料，就可能被盜賊偽造卡片非法取走存款。盜賊甚至在ATM內粘貼粘性材料，使客戶不能順利取出銀行卡，而盜賊取出被粘住的銀行卡後往往導致客戶巨大的經濟損失。
客戶還耽心在商場POS機上刷卡消費時卡號與密碼被洩露造成的安全問題。
使用銀行電話轉帳業務時，由於使用的是公眾電話網絡，客戶就有可能在完全不自覺的情況下，被人在電話傳輸線路上竊取帳號與密碼信息。帶有液晶顯示屏的電話往往可以保留若干最新輸入，如果客戶不留意，一離開電話，剛剛在電話上輸入的帳號(卡號)與密碼就可能被他人在電話的顯示屏幕上顯示了出來。
在網際網路上，客戶在使用網上銀行時，耽心個人的身份資料(如信用卡號、密碼)失竊。雖然現在的網上銀行都應該使用電子籤名，安全性應該較高，但是，現在甚至有犯罪分子公然假冒銀行網站，客戶在無意之中，就被騙取了身份資料。網上銀行尚且如此，更不用說，對於需要信用卡支付款項的其他的網際網路應用環境，客戶是如何耽心個人的身份資料的安全問題了。
可以說，如何應對帳號(卡號)、密碼等身份資料的洩密問題，是客戶們長期以來迫切希望解決的一個問題，也是銀行方面沒有能夠徹底解決的一個難題。這個問題不解決，銀行卡的安全消費環境問題就沒有解決，客戶利用POS機消費就會心存疑慮，電子貨幣的普遍使用也將受到一定的制約。個人認為，電子貨幣的發展趨勢是，先是無紙化，後是無卡化，最後是手持移動終端成了電子貨幣的交易工具，當社會上基本普及手持移動終端時，當手持移動終端都採用了電子籤名時，電子貨幣的時代就正式來臨了。
為了解決帳號(卡號)、密碼等身份資料的安全問題，銀行方面採取了一定的補救措施。
銀行採取的一個最簡單的措施是在銀行櫃檯交易時，將密碼輸入鍵盤做得很小，同時置於一個相對較為隱蔽的位置，客戶輸入密碼時，不容易被外人偷窺。這個方法好，以防密碼洩露為主，但是治標不治本。
後來，隨著移動簡訊技術在各行各業的廣泛應用，銀行利用移動簡訊技術開發出了針對帳號餘額變動的所謂「通知」類的業務。例如，客戶帳上有存款、取款、轉帳等交易發生時，客戶在第一時間內就可以得到交易信息的通知。這個辦法可以讓客戶在第一次銀行存款被盜竊後，發現身份資料的失竊。這個辦法很好，但對於客戶來說，基本上屬於亡羊補牢式的補救措施。
自然地，銀行利用移動簡訊技術又開發出了所謂「預約」類的業務。例如，客戶要利用POS機進行轉帳交易時，利用自己隨身攜帶的、在銀行事先登記過的、與某個銀行卡「綁定」了的手機發送移動簡訊提前向銀行報告交易細節，如POS機編碼、交易金額等，POS機向銀行報告交易細節與客戶提供的交易細節一致時，銀行才能同意該項交易。這個辦法更好，是一個事先預防式的措施，盜賊如果不能同時擁有客戶的手機資料，將不能實現交易。缺點是，要求客戶擁有可以收發簡訊的手機。還有一個缺點，目前有部分銀行業務需要如此預約，另外部分銀行業務則不需要預約，那麼，不需要預約的銀行業務對客戶而言就依然存在風險。
其實，目前，產生銀行卡、銀行存摺安全問題的根本原因有兩個。一個原因是，客戶總是在相當長的時間內使用同樣的帳號、卡號和(相對)固定的密碼，銀行雖然希望客戶經常改變密碼，但是到目前為止，銀行還沒有採取一種簡單易行的機制來實現這種願望。另外一個原因是，不管客戶是否需要，目前，銀行總是讓客戶正常的帳戶處於可以交易的狀態，從而讓壞人有了可乘之機。這兩個原因不管解決哪一個，客戶的帳戶都要安全得多。如果兩個原因全部解決，那麼，客戶的帳戶將無比安全。
然而，按照銀行現在的方法修改密碼，客戶實際上可供選擇的有意義、容易記住的密碼不會很多。大量的事實證明，這些有意義的密碼基本上跟客戶家庭成員的生日信息、身份證號碼等有關。如果客戶過度頻繁地修改密碼並採用缺乏意義與規律的密碼，就較容易忘記密碼。只要銀行提供一種方法，使客戶覺得改變密碼很容易，記住密碼毫不困難，或者根本不用刻意去記密碼，可以大膽地推測，絕大部分客戶願意經常變換密碼，從而提高其銀行帳戶的安全性。
如何按照客戶的需要控制帳戶狀態，使其處於交易的狀態或暫時不允許交易的狀態，如前所述，雖然特別重要，由於不是本發明方法將要特別闡述的問題，本說明書將不贅述。
不容諱言，目前，已經有一些先進的身份認證技術可以用來從一個側面解決銀行帳戶的安全性問題。一次性密碼技術或稱動態密碼技術就是一個典型的例子。每個密碼只能使用一次，用手機簡訊可以隨時向認證中心申請一個新的密碼，每次認證都用新的密碼。這個方法很好，很方便，提供了一種機制強制讓客戶使用新的密碼，從而保障了帳戶的安全性。但是，這個方法並不完美。一個改進的方法是，在上述方法的基礎上，用「動態密碼+固定密碼」作為認證密碼，這個方法安全性又高了很多。可以說，上面兩個方法都有它們的實用性、適用性，但仍然並沒有能夠多方面、多角度完全解決銀行帳戶的身份認證中所有潛在的安全性問題。
這是因為，目前銀行帳戶的使用還有很多其他不如人意的地方。
卡號信息、帳號信息，這些信息某種程度上是一種隱私。但是現在，因為技術的原因，客戶被迫直接使用卡號、帳號來消費、來轉帳、來取現，客戶的卡號在網際網路上流轉，在POS機對帳單上出現。
真實帳號被外人知道了，總是心裡不塌實。有一個方法，給真實帳號取「外號」或者編碼，然後，使用手機簡訊申請這個真實帳號的動態密碼時，用其「外號」或者編碼來代替。這個方法的目的，就是防止真實帳號的信息在公眾傳輸線路上流傳。
其實，更佳的辦法可以是，給真實帳號配置一次性帳號或稱動態帳號，然後，需要使用真實帳號時，用其動態帳號來代替。動態帳號用過一次就失效，根本就不怕外人事後知曉。
可見，客戶不但需要動態密碼，客戶還需要動態帳號、動態卡號！動態帳號、動態卡號的存在，最終意味著一種新型個人支票的誕生。本發明不介紹這種新型支票。
目前，銀行卡使用場所非常有限，並不是有電話或電腦的地方就可以使用銀行卡，很多小賣部不接受銀行卡，很多個人不接受銀行卡，有些場所只接受部分種類的銀行卡。產生這些問題的原因是接受銀行卡需要特殊的終端設備(如商場中的POS機)，或者需要有比較好的水準才能鑑別銀行卡的真偽。
對此，動態密碼應該可以幫助解決銀行卡的使用受限問題，動態帳號、動態卡號所滋生的新型個人支票則完全可以取代現在的信用卡！總而言之，目前銀行客戶的身份資料長期不變造成了客戶帳戶的安全問題，目前使銀行客戶的身份資料發生改變的技術不夠多，不夠系統，不夠全面，不夠完美，還有許多值得增補、改進的地方。
同樣的安全問題還發生在股票交易、期貨交易之中。
有報導說，股票用戶在券商經營場所的計算機上操作時，被人偷窺到股票交易卡卡號與密碼資料，結果被人惡意地盜買盜賣股票造成巨額經濟損失。
電話炒股、電話炒賣期貨業務也不安全，容易洩露身份資料。
股票網上交易、期貨網上交易也有安全性問題。有些券商採用電子籤名證書來保證交易安全，甚至在此基礎上，還進一步採用了軟體的方法，以虛擬鍵盤代替物理的鍵盤進行輸入，以便防止客戶資料被黑客竊取。
當然，同樣的安全問題還發生在網站註冊用戶身上，註冊用戶經常發現自己的身份被人盜用了。
總之，在目前很多採用「一成不變的帳號+(相對)固定的密碼」模式進行身份認證的應用系統中，用戶身份資料的安全性問題一直沒有得到根本解決，其本質原因之一都是，用戶總是在相當長的時間內使用同樣的帳號和同樣的密碼。顯然，「一成不變的用戶ID+(相對)固定的密碼」也是完全屬於上述模式。

發明內容
為了在機制上防止被認證者總是在相當長的時間內使用同樣的身份資料，同時，為了這個機制不單純是採用已經出現的動態密碼技術，還可以包括很多其他的改變身份資料的技術，從而可以最大限度地保護其帳號(卡號、用戶ID等)的安全，本發明提供一種安全性更高、保護範圍更廣、實施和使用都很簡便的身份認證方法。
本發明還提供被認證者獲取一次性身份資料的一種方法，使被認證者可以很容易改變身份資料或很容易得到一次性身份資料。
本發明還提供一種本文稱做密紙的產品，該產品內包含若干個一次性身份資料。通過密紙，被認證者可以很容易地得到和很方便地使用一次性身份資料。
本發明還將上述方法和產品應用於銀行、券商、期貨交易商、網站等機構的業務，解決客戶使用帳號(或用戶ID)過程中所產生的帳號(用戶ID)安全問題、隱私問題甚至適用性問題。
本發明解決技術問題的技術方案是提供一種身份認證方法，本文稱之為「一次性身份資料身份認證方法」，使被認證者的帳號安全得到更好保障。所謂一次性身份資料身份認證方法，就是被認證者每次要求應用系統對其進行身份認證時，應用系統都要求其提供新的身份資料，而且一般地，已經使用過的並且通過該應用系統身份認證的老的身份資料在一段時期內很有可能不能再次通過身份認證。
也就是說，在這種身份認證方法中，身份認證規則具有如下特徵(1)被認證者可以不斷地擁有新的身份資料；(2)每次使用一個新的身份資料，使用過了的身份資料一般就失效了，是「一次性」的，下次再使用時一般就不再能夠通過應用系統的身份認證了。
正因為此，這種身份資料被稱為「一次性身份資料」，或稱「動態身份資料」，就象一次性筷子一樣，用過了，就扔掉了，一般不再用了。這種身份認證方法被稱為「一次性身份資料身份認證方法」。
由於身份資料通常可以包括帳號和密碼，所以，相對應地，一次性身份資料可以包括一次性帳號和一次性密碼。「一次性帳號」或稱「動態帳號」，用來臨時代表某個帳號，指的是，這種帳號使用過了一般就失效了，是「一次性」的，下次再使用時一般就不再能夠通過應用系統的身份認證了。一次性密碼或稱「動態密碼」，用來臨時代表某個帳號的密碼，指的是，這種密碼使用過了一般就失效了，是「一次性」的，下次再使用時一般就不再能夠通過應用系統的身份認證了。
本發明進一步的改進在於用於身份認證的一次性身份資料，包含有一次性帳號或一次性密碼，或同時包含有一次性帳號和一次性密碼。
本發明進一步的改進在於用於身份認證的一次性身份資料，包含有現有的」一成不變的帳號+(相對)固定的密碼」身份認證模式中的帳號和密碼，同時包含有其他的一次性身份資料。
本發明進一步的改進在於保持現有的「一成不變的帳號+(相對)固定的密碼」身份認證模式不變，只是用一次性帳號取代現有的身份認證方法中的一成不變的帳號，或者用一次性密碼取代現有的身份認證方法中的(相對)固定的密碼，或者，用一次性帳號和一次性密碼同時分別取代現有的身份認證方法中的一成不變的帳號和(相對)固定的密碼。
必須說明，在實際應用中，應用系統根據實際情況，可以對其所有的被認證者實施一次性身份資料身份認證方法，也可以只對其部分被認證者實施一次性身份資料身份認證方法，而對其他的被認證者實施原有的「一成不變的帳號+(相對)固定的密碼」模式的身份認證方法。
其中，本發明所稱的帳號和一次性帳號中的帳號，可以是一個狹義上大家平常所稱的帳號，也可以是廣義上的代指概念。從廣義角度來講，本發明所稱的帳號，是能夠通過某個終端設備直接輸入的文字、字符、符號、數字等的有序組合，在一個應用系統內具有唯一性，用來特定代表某種事物或人物。一次性帳號用來臨時代表帳號，在一個應用系統內也必須具有唯一性。這裡所指的帳號包括但不限於某個銀行系統內的銀行帳號、某發卡銀行系統的銀行卡卡號、某股票交易所的股票交易卡號、某電信運營商的電話卡號、某電話公司的電話號碼、某移動通信公司的手機號碼、某會員系統的會員號、某學校的學生證號、某車輛管理所的車輛牌照號碼、某地區的駕駛證號碼、某城市的房產證號、某學校的畢業證號、某國家的公民身份證號碼、某零售連鎖公司的所有自動售貨機內的所有貨品編號、某遊戲網站的用戶ID，等等。這裡所指的終端設備，包括但不限於手機、電話機、計算機、商場收銀POS機、ATM自動櫃員機、數位電視、個人數字助理PDA。
其中，本文所指的應用系統，是指利用特定的帳號並完成特定「業務」的特定系統。建立帳號的目的是為了方便管理、方便「應用」，而這種「應用」或者叫做「業務」(service)是通過相應的應用系統或「業務系統」來完成的。例如，某商場利用會員號進行的銷售提成積分管理系統，某服務公司利用手機號碼採取移動簡訊定購火車票並支付車票費用的管理系統，某城市利用汽車牌照號碼來對汽車進行交通管理的管理系統，某個銀行系統利用信用卡卡號來進行交易的信用卡管理系統，等等。
之所以如此抽象地描述帳號和應用系統，是因為本發明一次性身份資料身份認證方法具有廣譜的適用性。如果發現生活中某種事物可以用本文中的帳號來描述，那麼，解決起問題來的方法很有可能別有洞天、異想天開啊。
例如，現在自動售貨機只接受零鈔。建立自動售貨機應用系統，將自動售貨機貨品種類作為帳號，消費者在自動售貨機上輸入帳號和動態密碼，就可以通過自動售貨機應用系統的身份認證，就可以取得對該帳號的操作權利，也就是可以取走該帳號對應的貨品。這就是本人另外一個發明利用動態密碼取貨的自動售貨機的原理。
其中，對於本文中所稱的「身份認證」、「身份資料」、「身份認證規則」等概念解釋說明如下。一般情況下，被認證者如果要在某個應用系統內對帳號進行操作，應用系統通常需要先對其進行身份認證。這時，應用系統要求被認證者提供(或者稱為輸入)特定的資料，如果被認證者不提供這些資料或者提供的資料與應用系統所要求提供的不相符合，那麼，應用系統將不會允許被認證者對該系統內任何帳號進行操作；否則，應用系統將準許被認證者對該資料所對應的帳號進行操作。這種應用系統要求被認證者為此目的提供的特定的資料，稱為「身份資料」。應用系統檢查身份資料是否符合要求的「要求」稱為該應用系統的「身份認證規則」；應用系統檢查身份資料是否符合身份認證規則的過程，稱為「身份認證」。被認證者提供的身份資料符合應用系統的身份認證規則，稱為被認證者通過了應用系統的身份認證，否則稱被認證者沒有通過應用系統的身份認證。
例如，在目前常規的應用系統中，被認證者如果要對帳號進行操作，首先必須向應用系統提供所謂的帳號和密碼才有可能能夠利用應用系統對帳號進行操作。這個帳號和密碼兩者合在一起，作為被認證者所提供的資料是身份資料。該應用系統的身份認證規則是，身份資料中的帳號在應用系統中存在且有效，身份資料中的密碼必須與帳號是匹配的，即必須是該帳號保留在該應用系統中的密碼。應用系統檢查身份資料是否符合身份認證規則的過程，稱為應用系統對被認證者進行身份認證。如果密碼與帳號相符，也就是說，被認證者提供的身份資料符合了應用系統的身份認證規則，那麼，該被認證者通過了應用系統的身份認證；否則，該被認證者沒有通過應用系統的身份認證。被認證者通過了身份認證才能利用應用系統對帳號進行操作，否則，應用系統將其拒之門外不讓操作。
例如，在另外某個應用系統中，被認證者如果要對帳號進行操作，首先必須向應用系統提供所謂的帳號和密碼才有可能能夠利用應用系統對帳號進行操作。這個帳號和密碼兩者合在一起，作為被認證者所提供的資料是身份資料。該應用系統的身份認證規則是，身份資料中的帳號在應用系統中存在且有效，身份資料中的密碼由被認證者自己生成，必須全部是數字字符，且各位數字之和與該帳號保留在應用系統中的某個數據一樣。應用系統檢查身份資料是否符合身份認證規則的過程，稱為應用系統對被認證者進行身份認證。如果密碼數字之和與帳號保留在應用系統中的那個數據相符，也就是說，被認證者提供的身份資料符合了應用系統的身份認證規則，那麼，該被認證者通過了應用系統的身份認證；否則，該被認證者沒有通過應用系統的身份認證。被認證者通過了身份認證才能利用應用系統對帳號進行操作，否則，應用系統將其拒之門外不讓操作。
其中，上面提到了身份資料，在這裡應該進一步作出概念上的澄清。在本文中，我們使用身份資料時，有時指它的廣義上的意義，有時指它狹義上的意義，如果沒有特意指出，上下文聯繫應該可以幫助我們判斷文中使用身份資料時是指的廣義意義或者狹義意義。我們知道，身份資料可能包括多種要素即多種身份認證點，例如，如果身份資料包括一成不變的帳號、(相對)固定的密碼，那麼該身份資料包括了兩個要素即兩個身份認證點一個一成不變的帳號、一個(相對)固定的密碼。各個要素結合起來構成一個整體的身份資料。那麼，我們廣義上使用身份資料是指這個整體的身份資料，在本例中，是指由一個一成不變的帳號、一個(相對)固定的密碼構成的整體的身份資料；我們狹義上使用身份資料是指這個整體的身份資料中的任意一個要素(身份認證點)或其組合，在本例中，是特指由一個一成不變的帳號、一個(相對)固定的密碼構成的整體的身份資料之中的任何一個要素(身份認證點)即一成不變的帳號，或者指(相對)固定的密碼，或者指他們的組合。
其中，上面提到了一次性身份資料，在這裡應該進一步作出概念上的澄清。在本文中，我們使用一次性身份資料時，有時指它的廣義上的意義，有時指它狹義上的意義，如果沒有特意指出，上下文聯繫應該可以幫助我們判斷文中使用一次性身份資料時是指的廣義意義或者狹義意義。我們知道，身份資料可能包括多種要素即多種身份認證點，例如，如果身份資料包括一成不變的帳號、(相對)固定的密碼和一次性密碼，那麼該身份資料包括了三個要素即三個身份認證點一個一成不變的帳號、一個(相對)固定的密碼和一個一次性密碼。在這些要素中，有些要素，如一成不變的帳號、(相對)固定的密碼，是固定的，而有些要素，如一次性密碼，是「一次性」的。固定要素和「一次性」要素結合起來構成一個整體的身份資料，而這個整體的身份資料就是「一次性」的。那麼，我們廣義上使用一次性身份資料是指這個「一次性」的整體的身份資料，在本例中，是指由一個一成不變的帳號、一個(相對)固定的密碼和一個一次性密碼構成的整體的身份資料。我們狹義上使用一次性身份資料是指這個整體的身份資料中的具有「一次性」特徵的要素或其組合，在本例中，是特指由一個一成不變的帳號、一個(相對)固定的密碼和一個一次性密碼構成的整體的身份資料之中的一個要素即一次性密碼。
其中，上段文字中反覆提到「一般」二字，如「一般就失效了」、「一般就不用了」。這是因為，某些採用一次性身份資料身份認證方法的應用系統的身份認證規則，可以允許被認證者在其擁有的很多一次性身份資料中，有一部分一次性身份資料是重複的。而且，這個身份認證規則還允許，如果被認證者擁有的某個一次性身份資料重複了幾遍，那麼，應用系統就允許這些相同的一次性身份資料通過幾遍身份認證。這樣，實際上還是，如果我們將這些相同的一次性身份資料看作是不同的話，它們還是都只能是「一次性」使用的，因此有幾遍相同，便可重複使用幾遍。所以，我們用的是「一般」二字，意味著我們可以允許這種情況存在，允許這種身份認證規則存在。在極端的情況下，所有的一次性身份資料都是重複的，也就是都是一樣的，這就是我們目前身份認證方法中使用的長期不變的身份資料。因此，目前身份認證方法中使用的長期不變的身份資料，是一次性身份資料的一種極端情況。雖然如此，我們要特別聲明，本文所說的一次性身份資料概念上是排除了這種極端情況的。當然，我們在制定應用系統的身份認證規則時，也完全可以禁止在相當長的時間內一次性身份資料的重複使用，這樣，所有的一次性身份資料就是真正純粹的「一次性」使用的了。
其中，上面文字中反覆提到「一般」二字，如「一般就失效了」、「一般就不用了」，還有另外的一種原因。被認證者擁有一批若干個的一次性身份資料，過了一段時間，他會擁有另外一批若干個的一次性身份資料，後一批的一次性身份資料可能與前幾批的一次性身份資料個別相同。同理，對於這些情況如何處理，全部要由應用系統的身份認證規則來確定。
其中，上面文字中提到，「已經使用過的並且通過該應用系統身份認證的老的身份資料在一段時期內很有可能不能再次通過身份認證」，這裡的一段時期，實際上是指老的身份資料在第一次使用後到它的使用有效期結束這段時期。不同的身份認證規則下，一次性身份資料的使用有效期含義可能會不一樣。
例如，假如某個應用系統的身份認證規則說，一個帳號啟用一批新的一次性身份資料，原有的一次性身份資料就全部失效，那麼，這裡一次性身份資料的使用有效期，就是從啟用時刻開始，到新的一批一次性身份資料啟用時結束。
再例如，假如另一個應用系統的身份認證規則說，一個帳號在同一時刻最多只能有一個一次性身份資料，那麼，這裡一次性身份資料的使用有效期，就是從啟用時刻開始，到新的一次性身份資料啟用時結束。
從上面描述的一次性身份資料身份認證方法中已經知道，一次性身份資料的產生方式是由應用系統的身份認證規則決定的。原理上，一個應用系統有什麼樣的身份認證規則，就有什麼樣的一次性身份資料的產生方式，也就有相應的獲取一次性身份資料的方法。
例如，某個應用系統的身份認證規則中的一部分規則是，身份資料中的帳號在應用系統中存在且有效，身份資料中的密碼由被認證者自己生成，密碼必須全部是數字字符，且密碼各位數字之和與該帳號保留在應用系統中的某個數據一樣；另外，使用過的密碼被記錄在應用系統中，被認證者要想通過認證，提交的密碼必須不是以前自己使用過的密碼。這種身份資料顯然是一次性身份資料。在這樣的應用系統和身份認證規則情況下，一次性身份資料只要符合該應用系統的身份認證規則，是可以由被認證者自己生成的，被認證者也因此不需要到他處獲取一次性身份資料。
再例如，某個應用系統的身份認證規則中的一部分規則可以是，身份資料中的帳號在應用系統中存在且有效，身份資料中的密碼採用一次性密碼且由應用系統(隨機)生成並由應用系統保存在某個資料庫中；被認證者提供的一次性密碼必須能夠在該資料庫中找到。這個一次性密碼顯然是一次性身份資料。在這樣的應用系統和身份認證規則情況下，一次性身份資料則可以由該應用系統所在的專門機構進行製作並發放給被認證者的，而這種類型的情況下，專門機構製作並發放一次性身份資料的方法有很多很多。
方法之一，被認證者可以到達專門機構的營業場所，要求工作人員直接向應用系統為某個自己的帳號申請若干個一次性身份資料並將其列印出來。
方法之二，被認證者在應用系統中為其帳號登記一個可以收發簡訊的手機號碼，從此以後，被認證者可以通過該手機向應用系統發送簡訊申請一個一次性身份資料，應用系統則向該手機發送簡訊反饋一個一次性身份資料。任何其他手機不能如此申請到該帳號的一次性身份資料。
本發明一次性身份資料身份認證方法進一步的改進在於被認證者在應用系統中為其帳號登記一個可以收發簡訊的手機號碼，從此以後，被認證者通過該手機撥通應用系統一個服務電話，應用系統收集到該手機號碼後，向該手機發送簡訊反饋一個該帳號的一次性身份資料。任何其他手機不能如此申請到該帳號的一次性身份資料。
本發明一次性身份資料身份認證方法進一步的改進在於一次性身份資料是由被認證者自己設定的。
其中，可以進一步規定，上述一次性身份資料，在一定周期內，不可重複。
當然，某些應用系統可以由被認證者自己設定一次性身份資料。對於這種情形，關於一次性身份資料的製作與發放問題，本發明提出了如下一個解決方案。
本發明一次性身份資料身份認證方法進一步的改進在於被認證者在應用系統中為其帳號登記一個可以收發簡訊的手機號碼，從此以後，被認證者可以通過該手機向應用系統發送簡訊為該帳號設定一個一次性身份資料，應用系統則在檢查該簡訊後，可以選擇是否向該手機發送簡訊反饋受理結果。任何其他手機不能如此為該帳號設定一次性身份資料。
其中，該一次性身份資料可以是一次性密碼。
其中，可以進一步規定，被認證者通過簡訊成功為該帳號設定一次性身份資料時，前面登記在應用系統中還沒有使用過的一次性身份資料失效。
其中，可以進一步規定，被認證者通過簡訊成功為該帳號設定一次性身份資料後，該一次性身份資料在一個時間段內有效，超出時間段無效。
其中，手機發送簡訊的方式可以由語音交互方式取代。不管是什麼方式，能夠被應用系統自發收集得到的手機號碼才能被登記到應用系統。
對於由應用系統生成一次性身份資料的情形，關於一次性身份資料的製作與發放問題，本發明還提出了一個解決方案如下所示。
本發明解決有關一次性身份資料製作與發放的技術問題的另外一個技術方案是提供一種本文叫做「密紙」的產品，其包括載體、若干個一次性身份資料、代碼，其中，若干個一次性身份資料與代碼設置於載體之上，代碼用來代表該載體上記載的所有一次性身份資料，所有準備發放的密紙以及正在使用之中的密紙的代碼各不相同。向專門機構登記這個唯一的密紙代碼以及與該密紙相關的應用系統的任何一個正常帳號，可以將密紙內相應的一次性身份資料同該帳號對應起來，即密紙內所有的一次性身份資料從此成為該帳號的一次性身份資料了。
本發明進一步的改進在於密紙內一次性身份資料採取了某種保密措施，在到達最終被認證者之前是不能洩密的。這些保密措施包括用覆蓋物覆蓋一次性身份資料，撕毀或刮開覆蓋物後才可以看到一次性身份資料。
其中，密紙內一次性身份資料在成為某個帳號的一次性身份資料之前，也就是為某個帳號所專有以前，密紙內一次性身份資料對於帳號而言是不記名的，是有可能與應用系統中的任何帳號對應起來的。
一次性身份資料通過本發明密紙來發放，具有很多好處(1)密紙可以選擇很合適的載體，方便被認證者隨身攜帶和隨時使用，有利於推廣本發明一次性身份資料身份認證方法；(2)密紙事先製作好，不用臨時製作，並且，由於密紙到達被認證者之前，沒有記名，該密紙可以由社會其他發行渠道代為發放；(3)登記一個唯一代碼就使密紙內所有一次性身份資料被「激活」，即使其有效，很方便。
(4)被認證者不用具有手機，也不用通過公開的傳輸線路申請或設定一次性身份資料，只要密紙在發放過程中能夠確保安全，密紙裡的一次性身份資料就無外人知曉。
本發明提出將一次性身份資料身份認證方法、密紙產品、一次性身份資料製作與發放方法等應用到銀行業務應用系統，使銀行業務的一種或多種業務可以採用一次性身份資料身份認證方法為客戶進行身份認證，從而增加客戶銀行帳戶的安全性。
本發明進一步改進在於一次性密碼是由銀行客戶自己設定的，其特徵在於該一次性密碼需滿足客戶定製的一定的規則，不滿足該規則的一次性密碼叫防劫持一次性密碼，滿足該規則的一次性密碼就是普通的一次性密碼。客戶使用普通的一次性密碼時，可以正常進行銀行業務；防劫持一次性密碼也可以使用，使用防劫持一次性密碼時，銀行採取一定的技術措施，既可以保護客戶的帳戶金額安全，又可以讓不知情的操作者看不出破綻。
其中，本發明應用中所稱的銀行業務就是銀行的日常對外業務，包括但不限於如下(單項)銀行業務(1)業務一利用銀行卡在ATM上取款；(2)業務二利用銀行卡在POS上刷卡轉帳；
(3)業務三利用信用卡在特約商戶處「離線」進行信用消費；(4)業務四利用銀行存摺在櫃員機上取款；(5)業務五在營業櫃檯憑著密碼辦理業務；(6)業務六通過「電話銀行」辦理各種業務；(7)業務七通過網際網路「網上銀行」辦理各種業務。
(8)業務八通過「手機銀行」辦理各種業務。
其中，業務三所指的情況是，接受銀行卡的特約商戶，例如賓館，如果沒有POS機用來實時刷卡，也就是處於所謂「離線」狀態，那麼，特約商戶可以讓銀行卡持有人先在銀行卡兌付單上簽名確認消費金額，然後，特約商戶去銀行要求兌現上述兌付單上的上述款項。
其中，業務六所指電話銀行業務是指，銀行客戶通過電話操作銀行業務，如查詢帳面餘額、查詢最近交易記錄、將該銀行帳戶向另一個事先確定的銀行帳戶進行轉帳等等。
其中，銀行業務採用一次性身份資料身份認證方法時，可以分別或同時採用一次性帳號(或一次性卡號)、一次性密碼(或一次性合成密碼)等一次性身份資料。
本發明提出將一次性身份資料身份認證方法、密紙產品、一次性身份資料製作與發放方法等應用到股票、債券、期貨、基金等業務應用系統，使股票、債券、期貨、基金等業務可以採用一次性身份資料身份認證方法為客戶進行身份認證，從而增加客戶股票、債券、期貨、基金等帳戶的安全性。本發明所稱的股票、債券、期貨、基金等業務包括但不限於如下業務(1)業務一電話炒股業務；(2)業務二電話炒期貨業務；(3)業務三電話炒債券業務；(4)業務四股票櫃檯委託業務；(5)業務五期貨櫃檯委託業務；(6)業務六債券櫃檯委託業務；(7)業務七網際網路炒股業務；(8)業務八網際網路炒期貨業務；(9)業務九網際網路炒債券業務；(10)業務十網際網路辦理(開放式)基金業務；本發明提出將一次性身份資料身份認證方法、密紙產品、一次性身份資料製作與發放方法等應用到網站以及其他需要身份認證的應用系統，增加用戶ID的安全性。遊戲網站、電子商務網站、BBS、QQ等都需要加強用戶ID的安全管理，防止用戶ID身份認證資料被黑客利用。
與現有技術相比，本發明的有益效果是目前，各個應用系統的身份資料可能長期不變，而長期不變的身份資料一旦洩密，其他人就可以冒名頂替通過身份認證進入應用系統進行操作，從而給實際用戶帶來損失。本發明因為使用一次性身份資料才能通過身份認證進入應用系統進行操作，而一次性身份資料一般使用一次後就失效了，而使用前無人知曉，因此，在使用過程中以及使用之後，被認證者都不怕他人獲得這個一次性身份資料。因此，本發明使用一次性身份資料身份認證方法，是非常安全的，從原理上徹底解決了身份資料洩密可能帶來的安全問題。具體到銀行存款、取款、轉帳等業務，銀行系統採用本發明一次性身份資料身份認證方法以後，客戶不怕丟失存摺和銀行卡，不怕他人偷窺密碼，目前盜取存摺和銀行卡及其密碼從而盜竊錢款的犯罪將無法得逞。券商、期貨交易商、網站等機構採用本發明一次性身份資料身份認證方法以後，客戶交易或登錄(login)的安全性也同樣就得到了解決。而且，隨著身份資料洩密可能帶來的安全問題得到解決，對於電話銀行、電話炒股、手機簡訊等訪問方法，原來某些業務不便開展，現在則問題不大了。例如，原來用電話銀行因為安全原因只能向幾個事先設定的固定帳戶轉帳，現在解決了身份資料安全原因，技術上可以利用電話銀行向任何帳戶轉帳了，只是要採取其他手段防止電話線路上被惡意修改數據就行了。目前，手機擁有量很高，這點改進意義就特別重大，將對銀行業務產生深刻影響。相比較於目前動態密碼技術，本發明方法更加廣博，措施更加全面，被認證者的隱私可以得到更好的保護。本發明方法不但有動態密碼，還有動態帳號，還有他們的組合，還有很多合適的其他的一次性身份資料。動態帳號的使用讓無關的第三方完全無法得到被認證者的帳號。對於動態密碼，本發明方法不但指同時有效的可以是一個動態密碼，還可以指同時有效的可以是一批動態密碼。本發明方法不但指動態密碼可以由應用系統生成，還指出動態密碼可以由被認證者完全自由設定，還指出動態密碼可以由被認證者按照自己定製的密碼規則自由生成。目前已有的動態密碼技術僅僅是本發明方法的一個方面的一個特例而已。本發明利用手機簡訊設定一次性身份資料，既是對現有修改身份資料技術手段的一個擴充，也是目前動態密碼技術所忽略的產生動態密碼的重要方式之。本發明的密紙產品，是一種全新的產品，由本發明首次公開。密紙以載體的形式，記載若干多個一次性身份資料，既方便使用，又很保密，更是本發明展示一次性身份資料(包括一次性密碼)的眾多製作發放方法中的一種實用、有效的方法，目前動態密碼技朮忽略了這種重要方式。同時，本發明公開的密紙，是未來電子貨幣形式下個人支票的一個最簡單的原始雛形。


圖1是本發明密紙產品第一實施方式的平面圖
具體實施例方式
實施方式一銀行系統採用一次性帳號代表真正帳號對於某一個銀行業務應用系統，客戶對於某一個帳號(或銀行卡卡號)，一次可以申請領用若干個(或一個)一次性帳號(或一次性卡號)，對於這些一次性帳號(或一次性卡號)，作出如下規定(1)最新領用的各個一次性帳號(或一次性卡號)在未使用前有效。客戶申請領用一次性帳號(或一次性卡號)以後，以前領用的一次性帳號(或一次性卡號)全部失效；(2)整個銀行業務應用系統內，在任何時刻，所有有效的一次性帳號(或一次性卡號)全部各不相同；(3)在辦理現有的銀行業務需要使用帳號(或銀行卡卡號)的時候，除非業務上有特別要求(如掛失)，允許客戶使用一次性帳號(或一次性卡號)來代替帳號(或銀行卡卡號)；(4)有效期內，每一個一次性帳號(或一次性卡號)只能使用一次，使用一次後就失效。也就是說，除了第一次使用時代表帳號(或銀行卡卡號)外，在有效期內，再次使用這個一次性帳號則毫無意義，不能代表任何特定的帳號。
(5)除了帳號(或銀行卡卡號)可以用一次性帳號(或一次性卡號)來代替以外，該客戶辦理該銀行的各項業務時，都按照現有的流程和方法來辦理。
那麼，在使用方式上，現有銀行業務用於身份認證的身份資料是銀行存摺帳號(銀行卡卡號)+(相對)固定的密碼，是可能長期不變的。對於本發明實施方式一所述的銀行業務用於身份認證的身份資料是一次性帳號(或一次性卡號)+(相對)固定的密碼，一次性帳號是身份資料的一部分，因此，本發明實施方式一所用的這種身份資料肯定是一次性身份資料，這種身份認證方法就是採用了本發明的一次性身份資料身份認證方法。
實施方式一的一次性帳號(或一次性卡號)，可以廣泛地運用於銀行的各項業務，而且特別適用於ATM自動櫃員機取款、POS機轉帳、電話銀行、網上銀行、網上信用卡消費等容易使身份資料洩密的場合。ATM自動櫃員機、POS機等都安裝在公共場合，容易被第三方竊取身份資料數據。POS機轉帳、電話銀行、網上銀行、網上信用卡消費等場合所採用的數據傳輸線路都是電話網、網際網路等公眾傳輸線路，都容易被第三方竊聽到身份資料數據。
實施方式一從原理上徹底解決了身份資料洩密可能帶來的安全問題。通過使用一次性帳號(或一次性卡號)來代替固定的所謂「真正」的帳號，客戶也可以對應用系統進行操作。客戶不怕這個一次性帳號(或一次性卡號)洩密，因為正常情況下，一次性帳號(或一次性卡號)一經使用才可能洩密，而使用過的一次性帳號(或一次性卡號)已經毫無意義，再次使用時極有可能根本不會代表任何帳號(或銀行卡卡號)。
同時，通過使用一次性帳號(或一次性卡號)，相比較於現有的銀行業務的辦理模式，在本發明實施方式一中，客戶的銀行帳號也會更加安全，因為除了客戶和銀行以外，任何第三方都不知道客戶的確切帳號，客戶的銀行帳號完全成了他人無法窺探到的隱私。
本發明實施方式一具有很深遠的意義。從表面上說，本發明實施方式一可以使銀行卡持有者在ATM上取款時或在POS上刷卡轉帳時，使用一次性卡號，不用插卡，也就是不用帶卡。實際上，本發明實施方式一告訴我們，在ATM、POS的應用環境下，目前的銀行卡這個磁性卡質載體完全可以是多餘的，因為，只要擁有一次性帳號，在原理上講，普通的無銀行卡的客戶也完全可以在ATM、POS上辦理業務。在實際應用中，還可以考慮將一次性帳號做成條形碼，在ATM、POS上增加條形碼掃描設備，這樣，可以更加方便一次性帳號的錄入。
本發明實施方式一對於加強信用卡在特約商戶處的消費安全方面也有重要意義。信用卡持有者利用信用卡在特約商戶處「離線」(off-line)進行信用消費時，特約商戶除了進行目前常規的身份檢查(例如，核對信用卡、身份證明和籤名筆跡)外，還可以要求信用卡持有者告知一個一次性卡號。特約商戶跟發卡機構核實該信用卡是否有這麼一個一次性卡號，核實過的一次性卡號從此在有效期內失效。特約商戶因而多了一種強有力的輔助方法來幫助識別出該銀行卡是否是盜用的或是否是偽造的。一次性卡號對保護信用卡持有者和特約商戶的利益都有好處，有利於進一步普及信用卡，有利於發展更多的特約商戶。
實施方式二銀行系統採用一次性密碼代替(相對)固定的密碼對於某一個銀行的銀行業務應用系統，客戶對於某一個帳號(或銀行卡卡號)，一次可以申請領用若干個(或一個)一次性密碼，對於這些一次性密碼，作出如下規定(1)最新領用的各個一次性密碼在使用前有效。客戶申請領用一次性密碼以後，以前領用的一次性密碼全部失效；(2)同一帳號(或銀行卡卡號)所有有效的一次性密碼全部各不相同；(3)在辦理現有的銀行業務需要使用(相對)固定的密碼的時候，除非業務上有特別要求(如掛失)，允許客戶使用一次性密碼來代替(相對)固定的密碼；(4)有效期內每一個一次性密碼只能使用一次，使用一次後失效。
(5)除了(相對)固定的密碼可以用一次性密碼來代替以外，該客戶辦理該銀行的各項業務時，都按照現有的流程和方法來辦理。
那麼，在使用方式上，現有銀行業務用於認證身份的身份資料是銀行存摺帳號(銀行卡卡號)+(相對)固定的密碼，是可能長期不變的。對於本發明實施方式二所述的銀行業務用於認證身份的身份資料是銀行存摺帳號(銀行卡卡號)+一次性密碼，一次性密碼是身份資料的一部分，因此，本發明實施方式二所用的這種身份資料肯定是一次性身份資料，這種身份認證方法就是採用了本發明的一次性身份資料身份認證方法。
本發明實施方式二的一次性密碼，可以廣泛地運用於銀行的各項業務，而且特別適用於ATM自動櫃員機取款、POS機轉帳、電話銀行、網上銀行、網上信用卡消費等容易使身份資料洩密的場合。
本發明實施方式二從原理上徹底解決了身份資料洩密可能帶來的安全問題。一次性密碼除了第一次使用時代表與之對應的帳號的(相對)固定的密碼外，一般情況下，被認證者在較長的時間範圍內很有可能不會再次擁有這個相同號碼的一次性密碼，這樣再次使用這個一次性密碼很有可能毫無意義。因此，客戶不怕這個一次性密碼洩密，因為正常情況下，一次性密碼一經使用才可能洩密，而使用過的一次性密碼已經毫無意義。
本發明實施方式二對於加強信用卡在特約商戶處的消費安全方面也有重要意義。客戶利用信用卡在特約商戶處「離線」(off-line)進行信用消費時，特約商戶除了進行目前常規的身份檢查(例如，核對信用卡、身份證明和籤名筆跡)外，還可以要求客戶告知一個一次性密碼。特約商戶跟發卡機構核實該信用卡是否有這麼一個一次性密碼，核實過的一次性密碼從此在有效期內失效。特約商戶因而多了一種強有力的輔助方法來幫助識別出被使用的該銀行卡是否是盜用的或是否是偽造的。一次性密碼對保護客戶和特約商戶的利益都有好處，有利於進一步普及信用卡，有利於發展更多的特約商戶。
實施方式三銀行系統採用一次性帳號代替真正帳號，同時採用一次性密碼代替(相對)固定的密碼對於某一個銀行的銀行業務應用系統，客戶對於某一個帳號(或銀行卡卡號)，一次可以申請領用若干個(或一個)一次性帳號以及若干個(或一個)一次性密碼，對於這些一次性帳號以及一次性密碼，作出如下規定(1)最新的沒有使用過的一次性帳號或一次性密碼有效。客戶申請領用一次性帳號或一次性密碼以後，相對應地，以前領用的一次性帳號或一次性密碼全部失效；(2)整個銀行業務應用系統以內，所有有效的一次性帳號全部各不相同。同一帳號(或銀行卡卡號)所有有效的一次性密碼全部各不相同；(3)在辦理現有的銀行業務需要使用帳號或(相對)固定的密碼的時候，除非業務上有特別要求(如掛失)，允許客戶使用一次性帳號代替帳號，使用一次性密碼代替(相對)固定的密碼；(4)每一個有效的一次性帳號或一次性密碼只能使用一次，使用一次後失效。也就是說，除了第一次使用時分別代表帳號或(相對)固定的密碼外，在有效期內，相對應地，再次使用這個一次性帳號或一次性密碼則毫無意義，不能代表任何帳號或密碼。
(5)除了帳號可以用一次性帳號來代替以及(相對)固定的密碼可以用一次性密碼來代替以外，該客戶辦理該銀行的各項業務時，都按照現有的流程和方法來辦理。
那麼，在使用方式上，現有銀行業務用於認證身份的身份資料是銀行存摺帳號(銀行卡卡號)+(相對)固定的密碼，是可能長期不變的。對於本發明實施方式三所述的銀行業務用於認證身份的身份資料是一次性帳號+一次性密碼，一次性帳號與一次性密碼都是身份資料的一部分，它們都是一次性身份資料，因此，本發明實施方式三所用的這種身份資料肯定是一次性身份資料，這種身份認證方法就是採用了本發明的一次性身份資料身份認證方法。
主要原理與本發明實施方式一、本發明實施方式二完全相同，本發明實施方式三也象上述兩種實施方式一樣，可以廣泛地運用於銀行的各項業務，具體細節應該沒有必要再詳細闡述了。
實施方式四銀行系統增加一次性密碼用來身份認證對於某一個銀行的銀行業務應用系統，跟現有的身份認證方法一樣，要求被認證者輸入帳號(或銀行卡卡號)、(相對)固定的密碼，但是，同時還需要輸入一個一次性密碼。這樣的身份認證方法是通過帳號(或銀行卡卡號)、(相對)固定的密碼、一次性密碼等三個號碼來進行身份認證。銀行允許客戶對於某一個帳號(或銀行卡卡號)，一次可以申請領用若干個(或一個)一次性密碼，對於這些一次性密碼，作出如下規定(1)最新領用的沒有使用過的一次性密碼有效。客戶申請領用一次性密碼以後，以前領用的一次性密碼全部失效；(2)同一帳號(或銀行卡卡號)所有有效的一次性密碼全部各不相同；(3)每一個一次性密碼只能使用一次，使用一次後失效。
(4)客戶如要通過身份認證，不但要求輸入的(相對)固定的密碼要與帳號(或銀行卡卡號)匹配，而且要求同時輸入的一次性密碼是該帳號(或銀行卡卡號)的有效的一個一次性密碼。
(5)在辦理現有的銀行業務的時候，業務上有特別要求(如掛失)按照特別要求辦理。否則，該客戶辦理該銀行的其他各項業務時，除了增加了一次性密碼用來身份認證以外，都按照現有的流程和方法來辦理。
那麼，在使用方式上，現有銀行業務的身份資料是銀行存摺帳號(銀行卡卡號)+(相對)固定的密碼，是可能長期不變的。對於本發明實施方式四所述的銀行業務的身份資料是銀行存摺帳號(銀行卡卡號)+(相對)固定的密碼+一次性密碼，一次性密碼是身份資料的一部分，因此，本發明實施方式四所用的這種身份資料肯定是一次性身份資料，這種身份認證方法就是採用了本發明的一次性身份資料身份認證方法。
本發明實施方式四從原理上徹底解決了身份資料洩密可能帶來的安全問題。一次性密碼第一次使用後，一般情況下，被認證者在較長的時間範圍內很有可能不會再次擁有這個相同號碼的一次性密碼，這樣再次使用這個一次性密碼很有可能毫無意義。這樣，即使帳號、(相對)固定的密碼洩密，因為他人正常情況下不能同時得到未經使用的該被認證者的一次性密碼，所以被認證者也不用擔心他人冒名操作應用系統。實際上，這種三個號碼身份認證的方法，本質上還是「帳號+一次性密碼」的身份認證方法，因為帳號與(相對)固定的密碼實際上可以看作是一個代表被認證者的(相對)一成不變的帳號，只是這個「合成」的帳號分成了兩段、需要分為兩次輸入罷了。
與本發明實施方式二相比，本發明實施方式四還保留了(相對)固定的密碼這個身份認證點。因此，本發明實施方式四比本發明實施方式二更為羅嗦，但也更為安全。這兩種實施方式可以適用於不同的細分客戶群。除此之外，本發明實施方式四與本發明實施方式二完全一樣，這裡就不用贅述了。
實施方式五銀行系統採用一次性合成密碼代替現有(相對)固定的密碼對於某一個銀行的銀行業務應用系統，客戶對於某一個帳號(或銀行卡卡號)，一次可以申請領用若干個(或一個)一次性密碼，對於這些一次性密碼，作出如下規定(1)最新領用的沒有使用過的一次性密碼有效。客戶領用一次性密碼以後，以前領用的一次性密碼全部失效；(2)同一帳號(或銀行卡卡號)所有有效的一次性密碼全部各不相同；(3)在辦理現有的銀行業務需要使用(相對)固定的密碼的時候，除非業務上有特別要求(如掛失)，允許客戶使用一次性合成密碼來代替該密碼。所謂「一次性合成密碼」，是現有(相對)固定的密碼與一次性密碼按照一定格式和約定合成的。例如，一次性合成密碼由6位數字組成，其前二位是現有(相對)固定的密碼的前二位，其後4位是一個一次性密碼(這個例子中，一次性密碼是4位數字)。
(4)每一個一次性密碼只能使用一次，使用一次後失效。
(5)除了(相對)固定的密碼可以用一次性合成密碼來代替以外，該客戶辦理該銀行的各項業務時，都按照現有的流程和方法來辦理。
那麼，在使用方式上，現有銀行業務的身份資料是銀行存摺帳號(銀行卡卡號)+(相對)固定的密碼，是可能長期不變的。對於本發明實施方式五所述的銀行業務的身份資料是銀行存摺帳號(銀行卡卡號)+(相對)固定的密碼的特定部分+一次性密碼，一次性密碼是身份資料的一部分，因此，本發明實施方式五所用的這種身份資料肯定是一次性身份資料，這種身份認證方法就是採用了本發明的一次性身份資料身份認證方法。
與本發明實施方式二相比，本發明實施方式五還保留了(相對)固定的密碼的特定部分這個身份認證點。因為一次性合成密碼與一次性密碼使用方法完全一樣，因此，本發明實施方式五與本發明實施方式二在客戶的使用方式上完全一樣，但本發明實施方式五比本發明實施方式二更為安全。
與本發明實施方式四相比，本發明實施方式五融合了(相對)固定的密碼和一次性密碼，一次性合成密碼需要輸入一次數字串，(相對)固定的密碼與一次性密碼需要輸入兩次數字串，因此，本發明實施方式五與本發明實施方式四保持了一樣好的安全性能，但在客戶的使用方式上，本發明實施方式五與現有銀行業務保持了一致，比本發明實施方式四更為簡潔。
除此之外，本發明實施方式五集成了本發明實施方式二和本發明實施方式四的優點，避免了它們的瑕疵，其他內容完全一樣，這裡就不用贅述了。
實施方式六銀行系統採用一次性密碼辦理「確認」業務對於某一個銀行的銀行業務應用系統，銀行電話轉帳業務劃分為兩個階段下單階段和確認階段。對於每個能夠進行這種業務的銀行帳號，銀行業務應用系統都要登記客戶的一個手機號碼以便收發簡訊，同時，也要求客戶擁有本發明實施方式二所規定的一次性密碼。
下單階段客戶利用電話通過語音提示，輸入銀行帳號+(相對)固定的密碼，進入電話銀行以後，可以向任何一個(他人的)銀行帳號進行轉帳，轉帳金額可以由客戶自由裁定。電話銀行向客戶反饋「交易單號」(「交易單號」與一宗具體的交易一一對應)，但是交易並沒有真正開始。電話銀行也會給客戶的上述指定的手機發送簡訊描述該「交易單號」的交易。
確認階段客戶必須通過上述指定的手機利用簡訊輸入「交易單號」以及一個有效的一次性密碼，對剛才的下單進行「確認」。客戶只有該手機才能有權輸入簡訊對電話「下單」進行「確認」，而只有確認下單以後，交易才被真正執行。
那麼，在使用方式上，對於本發明實施方式六所述的銀行電話轉帳業務的身份資料是銀行存摺帳號(銀行卡卡號)+(相對)固定的密碼+手機號碼+「交易單號」+一次性密碼，一次性密碼是身份資料的一部分，因此，本發明實施方式六所用的這種身份資料肯定是一次性身份資料，這種身份認證方法就是採用了本發明的一次性身份資料身份認證方法。
本發明實施方式六以手機號碼作為身份資料，而手機號碼具有唯一性。但是這個身份資料不需要人工提供，是由應用系統通過電話業務的「來電顯示」功能自動提取的。當然，有些手機號碼不能被被叫方「來電顯示」，這樣的手機號碼是不能用於本發明實施方式六的銀行電話轉帳業務的。因為外人一般無法在掌握銀行客戶的其他身份資料的同時，還可以使用該客戶的手機，因此，外人一般無法冒用客戶的名義去辦理該銀行業務。
本發明實施方式六所述的銀行電話轉帳業務的實現方式值得我們深思。為什麼要這麼複雜？主要是因為在實施方式六中，交易信息是在開放的線路(公眾電話網)上傳遞的，採用的通信線路是公眾共用的，如果沒有非常完善的加密方法，那麼，在這樣線路上傳遞的信息很容易被偵聽、被解密、被利用或被篡改，而交易雙方都不能及時發覺。如果應用系統沒有採用一次性身份資料身份認證方法，採用的是常規的身份資料可能長期不變的方法，傳遞線路上信息失密以後，客戶的身份資料就失密了。為什麼我們現在不能通過電話向任意的銀行帳戶進行轉帳，就是因為我們使用的電話線路不保密的原因。
因此，本發明實施方式六寄希望於通過另外的數據傳輸線路對前面的「下單」來進行核對，從而提高交易的安全度。這實際上是給潛在的「黑客」增加困難，他必須要對兩種完全不同的線路都掌控住，才能陰謀得逞。但是，只要「黑客」對兩種完全不同的線路都能同時偵聽並篡改數據，那麼，他還是能夠改變交易的方向和交易量的。因此，本案例還是存在安全隱患的。當然，如果沒有通過另外的線路對前面的「下單」來進行核對，而直接在「下單「階段完成交易的話，其安全隱患則比本發明實施方式六要高得多。
本發明實施方式六雖然還有安全隱患，但是，由於使用了一次性身份資料身份認證方法，客戶的銀行帳號肯定不會遭到兩次以上的侵入。如果進一步限制轉帳金額，那麼，本發明實施方式六所實現的銀行電話轉帳業應該是一個對客戶很方便而風險相對很小的轉帳方法。
不管怎麼說，本發明實施方式六為如何在開放的線路(公眾電話網、簡訊、網際網路等)上在缺乏電子籤名的情況下實施銀行交易類業務提供了模板級的借鑑案例。很多需要依賴開放的線路來傳遞數據的業務，都可以考慮分為「下單」和「確認」兩個階段，甚至可以在其中增加「查詢」階段，而不同的階段採用不同的傳輸線路，並利用一次性身份資料身份認證方法防止客戶的銀行帳號遭到兩次以上的侵入。同時，允許銀行客戶在不同的時間、不同的地點為同一筆業務遞交不同身份資料，從客觀上避免了所有身份資料被他人一次全部偷窺或竊取的現象。
實施方式七書頁狀一次性密碼密紙請參閱圖1，圖1是本發明密紙產品第一實施方式的平面圖。本發明密紙100由某個銀行發放，包括載體101、一次性身份資料102、代碼103。其中，該載體101是紙質書頁狀；該一次性身份資料102為列印在載體101之上的共5×8＝40個4位數字的一次性密碼，本實施方式中放置在一個表格中，從左到右、從上到下依次為1563、2374、8835、4536、7578、7810、3012、1313、3124、2340、3490、2703、6493、1858、0347、1083、4307、5690、5936、8934、0710、4126、4071、3418、4390、5896、7823、7238、1047、7542、4626、4478、5685、3453、5736、3521、5623、0575、0741、3783；該代碼103為一個12位數字串編號，列印在該載體101之上，本實施方式中為200089011016，代表該密紙100內所有的一次性密碼。向實施銀行登記該代碼103就等於將密紙100內所有的一次性密碼同客戶的某個帳號對應起來了。這樣，密紙100的40個一次性密碼被「激活」，開始有效，也就是從此在有效期內成為某個帳號的一次性密碼。該密紙100還包含一些說明性信息，如發放者、有效激活期等。
那麼，本發明實施方式七的書頁狀一次性密碼密紙100就是本發明公開的密紙。該密紙可以很方便地放置在客戶的錢包之內，客戶使用一次性密碼自然非常方便。各個密紙代碼不同，同一個密紙內一次性密碼各不相同，密紙由實施銀行發放，銀行客戶到營業櫃檯憑相關身份證明資料申請領用。客戶可以隨時啟用新的密紙，從而使原來使用的密紙的一次性密碼全部失效。
當然，本發明實施方式七的密紙100採取了很好的保密措施，密紙100內所有一次性密碼都被覆蓋物覆蓋了起來，只有破壞性撕開覆蓋物才能見到某個一次性密碼。覆蓋物覆蓋列印技術非常成熟，在此沒有必要贅述。只是為了說明方便，沒有在圖1中畫出覆蓋物。
本發明實施方式四所用的一次性密碼可以考慮通過本發明實施方式七的密紙100來發放，具體步驟可以如此(1)首先，本發明實施方式四的銀行應用系統可以大量產生密紙100上的代碼103，並針對每個代碼103，分別以隨機方式產生與之對應的40個各不相同的一次性密碼，並將這些數據按照對應關係保存在資料庫之中。
(2)然後，依照該資料庫中的對應關係以及相應數據，銀行可以大量製作密紙100。
(3)這樣，客戶申請領用密紙100，在銀行應用系統登記密紙的代碼103使之同客戶的某個帳號對應起來以後，銀行應用系統自然可以在上述資料庫中找到代碼103對應的40個一次性密碼，使之都成為該帳號的有效的一次性密碼。
對於本發明實施方式四，客戶就是可以如此申請領用若干個一次性密碼的。
本發明實施方式四的重點是在介紹一次性身份資料身份認證方法，並沒有具體提到一次性身份資料是如何產生與發放的，客戶是如何申請領用若干個一次性身份資料的。本發明實施方式四一次性身份資料產生與發放方法可以採用本發明實施方式七的密紙，也可以採取其他措施。
實施方式八書本狀一次性帳號密紙本發明實施方式一所用的一次性帳號可以由實施銀行以密紙方式發放，銀行客戶到營業櫃檯申請領用。密紙為書本狀，一本50頁，保密措施是書本被外套密封。每一頁是一個一次性帳號。密紙有一個唯一的代碼，置於書本外套，這個代碼是一串12位的數字串，代表這一本內所有的一次性帳號，各密紙代碼各不相同，向實施銀行登記它就等於將這一本內所有的一次性帳號同客戶的某個帳號對應起來了。這樣，這一本的一次性帳號被「激活」，也就是從此在有效期內成為某個帳號的一次性帳號。
那麼，本發明實施方式八的書本狀一次性帳號密紙就是本發明公開的密紙。
本發明實施方式一所用的一次性帳號可以考慮通過本發明實施方式八的書本狀一次性帳號密紙來發放，具體步驟可以如此(1)首先，本發明實施方式一的銀行應用系統可以大量產生密紙上的代碼，在保證整個銀行應用系統內所有一次性帳號各不相同的前提下，針對每個代碼，以隨機方式分別產生50個一次性帳號，並將這些數據按照代碼與一次性帳號的對應關係保存在資料庫之中。
(2)然後，依照該資料庫中的對應關係以及相應數據，銀行可以大量製作密紙。
(3)這樣，客戶申請領用密紙，在銀行應用系統登記密紙的代碼使之同客戶的某個帳號對應起來以後，銀行應用系統自然可以在上述資料庫中找到密紙代碼對應的50個一次性帳號，使之都成為該帳號的有效的一次性帳號。
對於本發明實施方式一，客戶就是可以如此申請領用若干個一次性帳號的。
本發明實施方式一的重點是在介紹一次性身份資料身份認證方法，並沒有具體提到一次性身份資料是如何產生與發放的，客戶是如何申請領用若干個一次性身份資料的。本發明實施方式一一次性身份資料產生與發放方法可以採用本發明實施方式八的密紙，也可以採取其他措施。
當然，與本發明公開的密紙產品有關的具體實施方案有很多。下面僅再舉兩個例子加以說明。
例如，密紙的載體也可以是某種電子器件，保密措施是該電子器件被外套密封，那個唯一的密紙代碼置於外套封面上。
例如，密紙的載體也可以是一個WORD文件，由應用系統直接發出，傳遞給網際網路上的申請者。保密措施是，這個申請者必須通過專門機構的「認證」，必須通過「電子籤名」來保證這個WORD文件傳遞過程中的安全性，不被他人破譯。
實施方式九客戶用手機簡訊設定一次性密碼代替銀行系統(相對)固定的密碼對於某一個銀行的銀行業務應用系統，客戶對於某一個帳號(或銀行卡卡號)，登記一個可以收發簡訊的手機。客戶通過手機簡訊一次可以設定一個一次性密碼，為此，作出如下規定(1)客戶只有通過在銀行業務應用系統登記過的手機，才能用手機簡訊為對應的帳號(或銀行卡卡號)設定一次性密碼，其他手機則不能如此為其帳號(或銀行卡卡號)設定一次性密碼；(2)客戶用手機簡訊設定一次性密碼時，需要在簡訊內容裡包含一個身份認證密碼，一個欲要設定的一次性密碼，需要將簡訊內容發送到銀行業務應用系統指定的某個接收號碼。簡訊內容裡的那個身份認證密碼需要客戶自先在銀行業務應用系統裡登記，允許客戶修改；(3)客戶可以選擇自先在銀行業務應用系統裡登記一個一次性密碼規則。例如，一種規則為一次性密碼的最後一個數字為「0」。再例如，另一種規則為一次性密碼中有一個數字「1」。客戶也可以選擇不在銀行業務應用系統裡登記任何一次性密碼規則；(4)通過手機簡訊設定一次性密碼，如果客戶自先在銀行業務應用系統裡登記了一次性密碼規則，而一次性密碼又符合這個規則，同時，如果手機號碼、簡訊裡身份認證密碼都正確，那麼，一次性密碼成功設定，1小時內有效，1小時後無效；(5)通過手機簡訊設定一次性密碼，如果客戶自先在銀行業務應用系統裡登記了一次性密碼設定規則，而欲設定的一次性密碼不符合這個設定規則，同時，如果手機號碼、簡訊裡身份認證密碼都正確，那麼，一個防劫持的一次性密碼成功設定，1小時內有效，1小時後無效。防劫持的一次性密碼使用時與普通的一次性密碼一樣，但是，不管客戶帳戶上有多少餘額，總是顯示餘額不夠，可以拒絕諸如取款、轉帳之類引起餘額減少類的業務操作；(6)通過手機簡訊設定一次性密碼，如果客戶自先沒有在銀行業務應用系統裡登記一次性密碼規則，同時，如果手機號碼、簡訊裡身份認證密碼都正確，那麼，一次性密碼成功設定，1小時內有效，1小時後無效；(7)除了上述第(4)、(5)、(6)款的情形，通過手機簡訊設定一次性密碼，都是不會成功的；(8)通過手機簡訊成功設定一次性密碼或防劫持的一次性密碼以後，如果有一個原來的且正處於有效期內的一次性密碼或防劫持的一次性密碼，那麼，原來的、正處於有效期內的一次性密碼或防劫持的一次性密碼馬上無效；(9)在辦理現有的銀行業務需要使用(相對)固定的密碼的時候，除非業務上有特別要求(如掛失)，客戶必須使用一次性密碼或防劫持的一次性密碼來代替(相對)固定的密碼；(10)每一個一次性密碼或防劫持的一次性密碼只能使用一次，使用一次以後立即失效。
(11)除了(相對)固定的密碼用一次性密碼或防劫持的一次性密碼來代替以外，該客戶辦理該銀行的各項業務時，都按照現有的流程和方法來辦理。
那麼，在使用方式上，現有銀行業務的身份資料是銀行存摺帳號(銀行卡卡號)+(相對)固定的密碼，是可能長期不變的。對於本發明實施方式九所述的銀行業務的身份資料是銀行存摺帳號(銀行卡卡號)+手機號碼+一次性密碼或防劫持的一次性密碼，一次性密碼與防劫持的一次性密碼是身份資料的一部分，因此，本發明實施方式九所用的這種身份資料肯定是一次性身份資料，這種身份認證方法就是採用了本發明的一次性身份資料身份認證方法。
本發明實施方式九，可以廣泛地運用於銀行的各項業務，而且特別適用於ATM自動櫃員機取款、POS機轉帳、電話銀行、網上銀行、網上信用卡消費等容易使身份資料洩密的場合。
本發明實施方式九有一個顯著的特點，那就是客戶辦理銀行業務的密碼是一次性密碼，同一帳號同時有效的一次性密碼最多一個，而一次性密碼用完後馬上失效，這樣，一旦客戶利用一次性密碼操作完銀行業務，在客戶以簡訊方式重新設定一次性密碼以前，任何人都不能操作客戶的銀行帳戶(或銀行卡卡號)。同時，一次性密碼一段時間內不使用也會失效，因此，即使客戶設定了一次性密碼卻沒有使用它，一段時間後，任何外人也不能操作客戶的銀行帳戶(或銀行卡卡號)。由此可見，本發明實施方式九對客戶帳號是非常安全的。
同時，客戶以簡訊方式臨時設定一次性密碼，這個一次性密碼不需要帶有任何含義，客戶只要在使用前臨時記憶一下，使用後就可以完全忘記這個一次性密碼。客戶在使用前實在忘記了一次性密碼也沒有關係，重新再設定一個就行了。由此可見，本發明實施方式九對客戶而言，還很簡單，很便捷，客戶要使用銀行業務時，臨時設定一個一次性密碼就行。
另外，本發明實施方式九附加了一個銀行帳戶(或銀行卡卡號)防劫持功能。在客戶被歹徒劫持處於生命危險的情況下，只要客戶自先在銀行業務應用系統裡登記一個一次性密碼規則，即選擇了防劫持功能，那麼，客戶可以向歹徒交出手機、告訴歹徒發送簡訊所需要的身份認證密碼、向歹徒交出銀行存摺或銀行卡，只要客戶不告訴歹徒自己登記的一次性密碼規則，那麼，歹徒發送簡訊設定的一次性密碼很容易不符合登記的一次性密碼規則，那麼，歹徒操作客戶的銀行存摺或銀行卡時，使用的是防劫持的一次性密碼而不自知，歹徒因此並不能從客戶的銀行存摺或銀行卡上取出錢款或轉移錢款，客戶的銀行存摺或銀行卡因此得以安全過關。
在實際使用本發明實施方式九時，應儘量不要在客戶的簡訊內容中出現直接的銀行存摺帳號或銀行卡卡號。這樣，即使有人截獲了客戶的簡訊內容，該人也無法知道對應的銀行存摺或銀行卡，也因此無法對客戶造成損失。對於銀行內部，一般人員應無權查看到與客戶的銀行存摺或銀行卡所對應的上述意義下的手機號碼。這樣，銀行內部一般人員也無法內外勾結來偽造客戶的手機號碼，也因此無法對客戶造成損失。客戶在使用本發明實施方式九時，只要注意不要讓外人全部獲得銀行存摺帳號或銀行卡卡號、手機號碼、身份認證密碼，那麼，外人是無法對客戶造成損失的。本發明實施方式九實際上是允許銀行客戶在不同的時間、不同的地點為同一筆業務遞交不同身份資料，從客觀上避免了以前可能出現的所有身份資料被他人一次全部偷窺或竊取的現象。
實際上，本發明實施方式九本質上是本發明實施方式二的進一步細化。在本發明實施方式二中，沒有特意提到一次性密碼是如何產生的、如何獲得的。前面已經闡述清楚，一次性密碼的產生與獲得的方式方法很多，密紙就是一種很好的方法。本發明實施方式九則提出了用手機簡訊產生與獲得一次性密碼的方式方法，很顯然，手機用戶也許更樂意使用這種簡易方便的方式方法。推而廣之，其他的一次性身份資料也可以用手機簡訊來產生與獲得，其方式方法也可以類似本發明實施方式九。
最後，略舉一例，描述本發明實施方式九的使用。客戶帶著銀行卡將去超市購物，出發之前，在家裡用手機簡訊為銀行卡設定一個一次性密碼，購物結帳時，用銀行卡在POS機上轉帳，不用避諱任何人，不必有任何耽心，在鍵盤上輸入一次性密碼即可。甚至，直接將一次性密碼告訴收銀員，讓收銀員輸入一次性密碼，也沒有任何關係。這樣的用卡環境，比起現在銀行所提供的方式方法，不是安全得多了嗎！如此，可以預計，客戶銀行卡在POS機上轉帳的可能性將大幅提高。
實施方式十客戶用手機簡訊申請一次性密碼對於某一個銀行的銀行業務應用系統，我們允許客戶對於某一個帳號(或銀行卡卡號)，登記一個可以收發簡訊的手機。客戶通過手機簡訊一次可以申請一個一次性密碼，為此，作出如下規定
(1)客戶只有通過在銀行業務應用系統登記過的手機，才能用手機簡訊為對應的帳號(或銀行卡卡號)申請一次性密碼，其他手機則不能如此為其帳號(或銀行卡卡號)申請一次性密碼；(2)客戶用手機簡訊申請一次性密碼時，需要在簡訊內容裡包含一個身份認證密碼，需要將簡訊內容發送到銀行業務應用系統指定的某個接收號碼。簡訊內容裡的那個身份認證密碼需要客戶自先在銀行業務應用系統裡登記，允許客戶修改；(3)銀行業務應用系統收到客戶手機簡訊以後，如果手機號碼、簡訊裡身份認證密碼都正確，那麼，一次性密碼申請成功，銀行業務應用系統通過簡訊向客戶手機發送4位數字的一次性密碼，該一次性密碼1小時內有效，1小時後無效，並且該一次性密碼與前50次以內的一次性密碼都不相同，；(4)銀行業務應用系統收到客戶手機簡訊以後，如果手機號碼、簡訊裡身份認證密碼其中之一不正確，那麼，一次性密碼申請失敗，銀行業務應用系統視同沒有收到客戶手機簡訊；(5)通過手機簡訊成功申請一次性密碼以後，如果有一個原來的且正處於有效期內的一次性密碼，那麼，原來的、正處於有效期內的一次性密碼馬上無效；(6)在辦理現有的銀行業務需要使用(相對)固定的密碼的時候，除非業務上有特別要求(如掛失)，客戶必須使用一次性合成密碼來代替(相對)固定的密碼。本實施方式下所謂一次性合成密碼，由6位數字組成，其前二位是(相對)固定的密碼的前二位，其後4位是一個一次性密碼。顯然，使用一次性合成密碼，實際上同時使用了一次性密碼；(7)每一個一次性密碼只能使用一次，使用一次以後立即無效。
(8)除了(相對)固定的密碼用一次性合成密碼來代替以外，該客戶辦理該銀行的各項業務時，都按照現有的流程和方法來辦理。
那麼，對於本發明實施方式十所述的銀行業務的身份資料是銀行存摺帳號(銀行卡卡號)+手機號碼+(相對)固定的密碼前2位+一次性密碼，一次性密碼是身份資料的一部分，因此，本發明實施方式十所用的這種身份資料肯定是一次性身份資料，這種身份認證方法就是採用了本發明的一次性身份資料身份認證方法。
同時，本發明實施方式十，可以廣泛地運用於銀行的各項業務，而且特別適用於ATM自動櫃員機取款、POS機轉帳、電話銀行、網上銀行、網上信用卡消費等容易使身份資料洩密的場合。
本發明實施方式十有一個顯著的特點，那就是客戶辦理銀行業務的密碼是一次性合成密碼，其中的一次性密碼每次由客戶通過固定的手機號碼以簡訊方式臨時申請，而一次性密碼用完後馬上失效，只要客戶不再以簡訊方式臨時申請一次性密碼，任何人都不能操作客戶的銀行帳戶(或銀行卡卡號)。因此，本發明實施方式十從原理上徹底解決了身份資料洩密可能帶來的安全問題。同時，客戶以簡訊方式臨時申請一次性密碼，客戶只要在使用前臨時記憶一下，就可以完全忘記這個一次性密碼。由此可見，本發明實施方式十對客戶而言，還很簡單，很便捷，客戶要使用銀行業務時，臨時申請一個一次性密碼就行。
在實際使用本發明實施方式十時，應儘量不要在客戶的簡訊內容中出現直接的銀行存摺帳號或銀行卡卡號。這樣，即使有人截獲了客戶的簡訊內容，該人也無法知道對應的銀行存摺或銀行卡，也因此無法對客戶造成損失。對於銀行內部，一般人員應無權查看到與客戶的銀行存摺或銀行卡所對應的上述意義下的手機號碼和(相對)固定的密碼。這樣，銀行內部一般人員也無法內外勾結來偽造客戶的手機號碼，也因此無法對客戶造成損失。客戶在使用本發明實施方式十時，只要注意不要讓外人全部獲得銀行存摺帳號或銀行卡卡號、手機號碼、身份認證密碼、(相對)固定的密碼，那麼，外人是無法對客戶造成損失的。本發明實施方式十實際上是允許銀行客戶在不同的時間、不同的地點為同一筆業務遞交不同身份資料，從客觀上避免了目前可能出現的所有身份資料被他人一次全部偷窺或竊取的現象。
實際上，本發明實施方式十本質上是本發明實施方式五的進一步細化。在本發明實施方式五中，沒有特意提到一次性密碼是如何產生的、如何獲得的。前面已經闡述清楚，一次性密碼的產生與獲得的方式方法很多，密紙就是一種很好的方法。本發明實施方式十則提出了用手機簡訊獲得一次性密碼的方式方法，很顯然，手機用戶也許更樂意使用這種簡易方便的方式方法。推而廣之，其他的一次性身份資料也可以用手機簡訊來獲得，其方式方法也可以類似本發明實施方式十。
同時，本發明實施方式十使用一次性合成密碼比起本發明實施方式九使用一次性密碼，安全係數更高，因為使用一次性合成密碼比起使用一次性密碼來，前者還要求使用者知道(相對)固定的密碼，而後者則不需要。
同時，本發明實施方式十進一步規定了被認證者申請的一次性身份資料，在一定的次數內，不可重複。
最後，略舉一例，描述本發明實施方式十的使用。客戶帶著銀行卡將去超市購物，出發之前，在家裡用手機簡訊為銀行卡申請一個一次性密碼，購物結帳時，用銀行卡在POS機上轉帳，不用避諱任何人，不必有任何耽心，在鍵盤上輸入一次性合成密碼即可。甚至，直接將一次性合成密碼告訴收銀員，讓收銀員輸入一次性合成密碼，也沒有任何關係。這樣的用卡環境，比起現在銀行所提供的方式方法，不是安全得多了嗎！如此，可以預計，客戶銀行卡在POS機上轉帳的可能性將大幅提高。
本說明書為解說方便，在上述實施方式中，一般都假設銀行客戶在銀行業務應用系統中只有一個銀行帳號。事實上，同一個客戶在銀行業務應用系統中擁有很多帳號也很普遍。對於一個客戶，可能其每一種銀行帳號都需要自己的一次性身份資料，也可能其幾個銀行帳號可以共用一種一次性身份資料。例如，在同一個應用系統中，一個客戶有兩個銀行存摺，兩個信用卡，現在，該客戶申請一批一次性密碼，那麼，可以考慮這一批一次性密碼被這四個銀行帳號共用，也就是說，這四個銀行帳號都可以以這批一次性密碼作為一次性身份資料。具體情況具體處理，但沒有什麼本質上不一樣的處理方法，主要是軟體功能根據情況要支持多個帳號共用一次性身份資料。同理，軟體功能根據情況要支持一個手機號碼「綁定」(對應)客戶多個帳號的。
實施方式十一股票交易系統身份認證中增加一次性密碼股民進入股票交易應用系統之前，不但輸入股票交易代碼卡卡號、(相對)固定的密碼，而且還需要輸入一個一次性密碼。
本發明實施方式十一應該不用贅述了。
其他業務，如期貨、網站、電子商務等，雖然與銀行業務相比業務性質完全不同，但在對用戶的身份認證技術方面大同小異，本說明書就不一一舉例說明了。
為了實現本發明方法，需要重新修改應用系統的軟體程序。相信閱讀完本說明書的一般軟體人員，都有能力在其應用系統中實現本發明方法。因此，本說明書沒有必要闡述本發明方法的軟體編程問題。
最後補充一點，為了解說方便，本說明書裡的應用系統都是獨立完成身份認證功能的。這本身沒有問題。如果某個應用系統很大，用戶很多，完全可以考慮自己獨立完成一次性身份資料的產生、製作、發放、認證等各項工作，也可以考慮成立自己的認證中心來完成上述工作，而讓應用系統處理核心業務。如果某個應用系統不是很大，用戶不是很多，那麼可以考慮連接上一個獨立的認證中心，委託該認證中心完成部分或全部的身份認證工作。該獨立的認證中心為各個行業、各種應用系統所公用，可以完成一次性身份資料的產生、製作、發放、認證等各項工作，並把認證結果傳送給委託方業務應用系統。至於身份認證是由應用系統與認證中心合作完成，還是由應用系統獨立完成，從技術角度來說，只是一種方法的具體物理設備實現方式問題，不影響方法的本質，本說明書因此沒有特意討論所謂的身份認證模塊，也沒有特意討論所謂的身份認證中心。
權利要求
1.一種身份認證方法，本文稱之為「一次性身份資料身份認證方法」，就是被認證者每次要求應用系統對其進行身份認證時，應用系統都要求其提供身份資料，其特徵在於該身份資料是一次性身份資料，即，被認證者每次使用一個新的身份資料，已經使用過並且通過該應用系統身份認證的老的身份資料一般就失效了，在一段時期內很有可能不能再次通過身份認證。
2.如權利要求1所述的身份認證方法，其特徵在於用於身份認證的一次性身份資料，包含有一次性帳號，或同時包含有一次性帳號和一次性密碼。
3.如權利要求1所述的身份認證方法，其特徵在於被認證者使用的一次性身份資料是由被認證者自己在應用系統中為其帳號設定的。
4.如權利要求3所述的身份認證方法，其特徵在於被認證者在應用系統中為其帳號登記一個可以收發簡訊的手機號碼，從此以後，被認證者可以通過該手機向應用系統發送簡訊為該帳號設定一個一次性身份資料，應用系統則在檢查該簡訊後，可以選擇是否向該手機發送簡訊反饋受理結果。任何其他手機不能如此為該帳號設定一次性身份資料。
5.如權利要求1所述的身份認證方法，其特徵在於被認證者在應用系統中為其帳號登記一個可以收發簡訊的手機號碼，從此以後，被認證者通過該手機撥通應用系統一個服務電話，應用系統收集到該手機號碼後，向該手機發送簡訊反饋一個該帳號的一次性身份資料。任何其他手機不能如此申請到該帳號的一次性身份資料。
6.一種產品，本文叫做「密紙」，其包括載體、若干個一次性身份資料、代碼，其特徵在於該若干個一次性身份資料與該代碼設置於該載體之上，代碼用來代表該載體上記載的所有一次性身份資料，所有準備發放的密紙以及正在使用之中的密紙的代碼各不相同。向與密紙有關的某專門機構登記這個唯一的密紙代碼以及與該密紙相關的應用系統中的任何一個正常帳號，可以將密紙內相應的一次性身份資料同該帳號對應起來，即密紙內所有的一次性身份資料在有效期內從此成為該帳號的一次性身份資料了。
7.如權利要求6所述的密紙，其特徵在於密紙內一次性身份資料採取了某種保密措施，在到達最終被認證者之前是不能洩密的。這些保密措施包括用覆蓋物覆蓋一次性身份資料，撕毀或刮開覆蓋物後才可以看到一次性身份資料。
8.如權利要求1至7任一項所述的身份認證方法或密紙產品，其被應用到銀行業務應用系統，使銀行業務的一種或多種業務可以採用一次性身份資料身份認證方法為客戶進行身份認證，這些銀行業務包括如下A.利用銀行卡在ATM上取款；B.利用銀行卡在POS上刷卡轉帳；C.利用信用卡在特約商戶處「離線」進行信用消費；D.利用銀行存摺在櫃員機上取款；E.在營業櫃檯憑著密碼辦理業務；F.通過「電話銀行」辦理各種業務；G.通過網際網路「網上銀行」辦理各種業務；H.通過「手機銀行」辦理各種業務。
9.一種銀行客戶防劫持的方法，其特徵在於銀行客戶按照權利要求3至4任一項所述的身份認證方法自己設定一次性密碼，該一次性密碼需滿足客戶在銀行定製的一定的規則，不滿足該規則的一次性密碼叫防劫持一次性密碼，滿足該規則的一次性密碼就是普通的一次性密碼。客戶使用普通的一次性密碼進行身份認證時，可以正常進行銀行業務；防劫持一次性密碼也可以使用，使用防劫持一次性密碼進行身份認證時，銀行採取一定的技術措施，既可以保護客戶的帳戶金額安全，又可以讓不知情的操作者看不出破綻。
10.如權利要求1至7任一項所述的身份認證方法或密紙產品，其被應用到股票、債券、期貨、基金、網站等業務應用系統，使股票、債券、期貨、基金、網站等業務可以採用一次性身份資料身份認證方法為客戶進行身份認證，其特徵在於這些業務包括如下業務A.電話炒股業務；B.電話炒期貨業務；C.電話炒債券業務；D.股票櫃檯委託業務；E.期貨櫃檯委託業務；F.債券櫃檯委託業務；G.網際網路炒股業務；H.網際網路炒期貨業務；I.網際網路炒債券業務；J.遊戲網站、電子商務網站、BBS、QQ、網上評論、網上電話、電子郵件等需要使用用戶ID登錄的業務。
全文摘要
本發明公開一種身份認證方法、一種密紙產品及其應用領域。本發明身份認證方法採用一次性身份資料。一次性身份資料，第一次使用時有效，再次使用時無效。一次性身份資料，可以是一次性帳號或一次性密碼。一次性身份資料，可以由被認證者自己通過手機簡訊設定，也可以由應用系統生成並將其設置在密紙上以便被認證者申請領用。本發明身份認證方法更為安全可靠，克服了現有方法中身份認證資料長期不變帶來的安全隱患。可廣泛應用於銀行、股票、債券、期貨、基金、網站等需要進行身份認證的業務領域。
文檔編號G07F7/00GK1912936SQ20051011308
公開日2007年2月14日 申請日期2005年10月12日 優先權日2005年8月13日
發明者顏立新 申請人:顏立新