CN102881079A - 脚踩多密码预警式可异卡控制银行卡 - Google Patents
脚踩多密码预警式可异卡控制银行卡 Download PDFInfo
- Publication number
- CN102881079A CN102881079A CN2012103300776A CN201210330077A CN102881079A CN 102881079 A CN102881079 A CN 102881079A CN 2012103300776 A CN2012103300776 A CN 2012103300776A CN 201210330077 A CN201210330077 A CN 201210330077A CN 102881079 A CN102881079 A CN 102881079A
- Authority
- CN
- China
- Prior art keywords
- password
- code
- card
- data
- exactly
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006870 function Effects 0.000 claims description 107
- 238000007792 addition Methods 0.000 claims description 20
- 238000000034 method Methods 0.000 claims description 19
- 238000013461 design Methods 0.000 claims description 17
- 238000006243 chemical reaction Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 8
- 230000008014 freezing Effects 0.000 claims description 8
- 238000007710 freezing Methods 0.000 claims description 8
- 238000012546 transfer Methods 0.000 claims description 8
- 230000000694 effects Effects 0.000 claims description 5
- 230000004048 modification Effects 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 5
- 230000003068 static effect Effects 0.000 claims description 5
- 241001269238 Data Species 0.000 claims description 4
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 claims description 4
- 239000012467 final product Substances 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000008901 benefit Effects 0.000 claims description 3
- 230000033228 biological regulation Effects 0.000 claims description 3
- 239000003973 paint Substances 0.000 claims description 3
- 206010067171 Regurgitation Diseases 0.000 claims description 2
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 claims description 2
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 230000004069 differentiation Effects 0.000 claims description 2
- 238000003780 insertion Methods 0.000 claims description 2
- 230000037431 insertion Effects 0.000 claims description 2
- 239000000203 mixture Substances 0.000 claims description 2
- 230000008707 rearrangement Effects 0.000 claims description 2
- 238000004064 recycling Methods 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 229910052709 silver Inorganic materials 0.000 claims description 2
- 239000004332 silver Substances 0.000 claims description 2
- 201000009032 substance abuse Diseases 0.000 claims description 2
- 238000003786 synthesis reaction Methods 0.000 claims description 2
- 230000002194 synthesizing effect Effects 0.000 claims description 2
- 230000009897 systematic effect Effects 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000005336 cracking Methods 0.000 description 3
- 241001320851 Aaaba Species 0.000 description 1
- 102100039164 Acetyl-CoA carboxylase 1 Human genes 0.000 description 1
- 101000963424 Homo sapiens Acetyl-CoA carboxylase 1 Proteins 0.000 description 1
- 240000000907 Musa textilis Species 0.000 description 1
- IMNFDUFMRHMDMM-UHFFFAOYSA-N N-Heptane Chemical compound CCCCCCC IMNFDUFMRHMDMM-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011109 contamination Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 230000008570 general process Effects 0.000 description 1
- 239000000696 magnetic material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000011347 resin Substances 0.000 description 1
- 229920005989 resin Polymers 0.000 description 1
- 238000007711 solidification Methods 0.000 description 1
- 230000008023 solidification Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
脚踩多密码预警式可异卡控制银行卡是利用银行卡磁条和印制的数据进行加密的电子支付凭据,利用银行卡可读写磁道提供的数据表的连接路径变量用以改变密码的生成来源数据进而获得不同的合成电子密码,这种密码是几方数据合成的中文密码或中文,字母,数字组合密码,它同时提供了在某些特殊情况下的应急方案备持卡人选择,以减轻或避免持卡人在这些情况下受到重大损失。
Description
一:所属领域:本技术属于银行卡的软硬件技术。
二:背景技术:银行卡是磁卡(Magnetic Card),磁卡是电子凭据,用来证明卡主身份,它是利用磁性材料加树脂固化成的记忆体,磁条是利用电磁感应现象进行工作的,简单说,写信息就是电信号变成磁信号,读信息就是磁信号变成电信号,S、N极和二进制的0和1存在着对应关系,磁条就是利用S、N极的排列的不同代表不同的信息,磁条信息只能一次写入的就是只读磁道,银行卡的第一,二磁道就是只读磁道,能够多次改写信息的,就是读写磁道,第三磁道就是读写磁道,磁条的容量很小,只有大约1280bit,一般银行卡写入的是身份证号码,银行账号等信息,由于磁条易于复制,所以银行卡都必须借助强大的中央数据库对交易进行控制,银行卡写入的是静态数据,一般第三磁道都没有写入内容,不同的银行卡则第一,第二磁道使用有别,一般银行卡三个磁道都是可用的,银行卡是用5bit(track2,track3)或7bit(track1)表示一个字符的,(以上摘自百度文库wap版,作者leely009)。
现有的编程都是基于密码与卡号或账号的一致性利用服务器进行身份验证,这样,所有的终端必须采用相同的加密算法,才能保证发送到服务器端的数据一致,而U盾采用1024位非对称密钥算法,它内置微处理器,不过,这样就必须开放USB端口,有染毒的可能。
经过分析,申请人认为银行卡有以下方面值得改进:
①:6位数字密码安全强度偏低,密码组合数太少,这会造成服务器和持卡人安全隐患;
②:卡号和密码都无法抵挡各种形式的偷看,暴力逼问密码,持卡人说不说密码都是难题;
③:单一的密码难以保障持卡人在各种特殊情况下的人身与财产权益;
④:银行卡有被复制的漏洞,即使持卡人卡不离身;
⑤:银行卡有非法修改密码的可能,特别是银行卡和身份证一起遗失,密码还有cookies漏洞;
⑥:输入密码后遇到紧急情况时,没有紧急退卡等安全机制;
⑦:电话挂失和柜台挂失存在瑕疵。
三:发明目的:输入的密码相同,服务器存储的密码也尽量不要相同,提高密码组合数,同时,尽可能降低密码使用的字节数,以减轻数据传输与存储的压力;通过预警密码以减轻持卡人面临暴力逼问密码时的财产损失,有限保护持卡人的人身安全;通过磁条卡号避免别人同时偷看到卡号和密码;通过限制功能密码以保证用户密码泄漏后持卡人少受或不受损失;通过背面密码阻止他人利用银行或持卡人向单位等提供的信息复制银行卡;通过脚踩开关以保证持卡人输入密码后遇到危急情况即强行退出交易页面,利用银行卡的卡主身份证号码一致对其他的银行卡进行部分功能操作。
四:技术方案:本发明与现有的银行卡同属于磁卡,它把银行卡当成动态数据库与静态数据库存贮介质,动态数据就是银行卡读写磁道里的数据,它的改写受服务器端控制,这些动态数据就是连接银联终端设备的银行卡程序中部分数据表的变量数据和磁条卡号,这些数据表的数据参与密码合成,不能改写的数据都是静态数据,技术方案的硬件设计部分如下:
①:在银行卡第一或第二磁道(视不同的银行卡有所区别,就是要写入可以使用的磁道)写入几组随机的相同长度的二进制字符串,它们和输入的6位密码加载后合成用户密码,
②:在银行卡背面印制类似即开型彩票的背面密码,它们是几组相同长度的随机的1和0数据,也可以采用二维码,条形码等计算机能够扫描的符号;
③:在银行卡正面印制一排排随机排布的5位一组的英文大小写字母和阿拉伯数字,它们是限制功能密码辅助记忆字符,
④:在银行卡第三磁道(可读写磁道)存储以下动态数据:
A:数据表的连接路径变量B,取值只能是有效值;
B:预警密码控制值,取值只能是1到密码的位数,目前的取值就是1到6;
C:密码加载码的连接ID值,取值只能是有效值,它们之间用逗号分开;
D:背面密码的密码排列控制码和多功能码(两种校验码加限制功能密码的密码排列控制码);
E:磁条卡号,前四种数据电脑会生成随机值,但是磁条卡号必须利用编程保证唯一性,
⑤:柜员机接上一个脚踩开关,此开关接通,系统才能正常工作,一旦断开,系统即强行断开链接页面,为了安全,脚踩开关在接通状态下不允许插卡,且有相关页面提示,软件部分设计如下:
合成电子密码就是原始数据至少由两方提供,并利用一定的编程规则将这几方数据合成为新数据的密码,而且几种密码在合成中须使用公用数据和私有数据,本卡具体就是由持卡人,银行卡和银联终端提供原始数据,银联终端数据的连接变量都是由银行卡可读写磁道提供;银联终端设备等存贮一定数量的数据表,它们在同一数据库下,数据表名称形式AB,如果A相同而B不相同(A为数据表主名称,B为阿拉伯数字序号),就表示它们为同一类型数据表,数据结构包括字段和数据类型都相同,只有数据不同,具体是指中文五位码表,转码表和密码排列控制表,举例sql语句select*from chinese FiveCodeB表示链接到中文五位码表,chinese_FiveCode就是数据表名称形式的A,假如银行卡对应的此数据B为7,就是链接到表名为chinese_FiveCode7的中文五位码表,转码表和密码排列控制表的连接原理也是一样,程序据此连接到指定的数据表,用户密码,背面密码和限制功能密码在合成各自的合成电子密码时采用同一个转码表和密码排列控制表,但是密码加载码表只有一个,它们在连接密码加载码时是指明密码加载码数据的连接ID号,而中文五位码表是私有连接;可以改写它们修改密码,这些数据合成密码时采用大致相似的步骤,都是先连接密码加载码,把密码加载码利用一定的函数和编程规则和密码凭据进行处理,将结果进行转码,再利用一定的规则校验,重新排列,最后转换成中文,但预警密码是组合密码;背面密码只能在柜员机完成初始化,而限制功能密码和磁条卡号可以在银行柜台或柜员机上完成初始化,这三种数据完成初始化后银行卡才能正常使用;用户密码,限制功能密码和背面密码修改密码时有制约,几张银行卡的卡主身份证号码一致时,可以利用一张卡在柜员机对另外一张卡完成部分功能的操作。虽然各种数据表可以自由设计,但是,程序设计完成后,所有的数据表及数据以及合成规则在所有的终端是完全一样的,这样,在每一台终端上,都会获得完全一致的密码数据,也就是说这种密码设计同样遵循所有的终端密码算法一致这个基本原理。
五:有益效果:这种设计可以兼容和升级目前的银行卡,柜员机仅需接一个脚踩开关,设备改造费用低,只要持卡人不遗失银行卡,复制,偷看都毫无用处,采用的合成电子密码技术由于需要提供几方数据,只要持卡人有一方数据没有被他人知晓,就能保证卡内资金安全,由于合成电子密码的密码组合数非常多,加大了密码破解的难度,而且此技术提供了在特殊情况下,持卡人资金不受损失或损失较少的应急处理方案。
六:具体实施方式:本说明书论述的实施方式介绍了实施本专利的一般的过程,但实施本专利并不一定需要完全遵循这里描述的过程,它仅是实施本专利的一个特例,为了方便描述,本卡所指的输入密码和现有银行卡的用户密码是完全一致的,取值都是六位阿拉伯数字。
下面先介绍本技术需要使用的专用术语及其定义:
①:在限制功能密码和预警密码的合成过程中,存在干支,数字与大小写字母的转换,在预警密码中,0的序号是0,I的序号是61,其他数字与大小写字母组合就是从1到60,和干支对应,干支只在限制功能密码中使用,干支,数字与字母转换表数据是不变的(见附表1);
②:转码表:待转码的每个数字作为数字本位码,它们转码时都可以为隔奇码,循环码与补奇码,转码规则和转码控制值对照表就是转码表(见附表2);
③:数字的本位码,隔奇码,补奇码,循环码定义和换算表(见附表3):
数字本位码:0,1,2,3,4,5,6,7,8,9分别是数字0,1,2,3,4,5,6,7,8,9的本位码;
A:补奇码:数字本位码加该本位码的后一位奇数就是此数字的补奇码,结果>10的,就减10,结果为20,记为0,转码记为A;
B:隔奇码:数字本位码加该本位码后的第二个奇数就是该数字的隔奇码,结果≥10或>20的,就减10或20,转码记为B;
C:循环码:数字本位码加8就是该数字的循环码,结果≥10的,就减10,转码记为C;
这种定义规则在于所有数字的本位码,隔奇码,补奇码,循环码都是不相同的,也就是不管执行何种转码规则,一个基本原理就是转码后每一个数值都不能和原数值相同;
④:密码加载码表:原始密码是和一定长度的字符段利用一定的编程规则进行加密的,这种字符段就是密码加载码,密码加载码和其ID号对照表就是密码加载码表,(见附表4),
⑤:密码排列控制表,经过转码加密后的密码的排列次序是与原始密码的排列次序一致的,合成过程中改变密码排列次序的表就是密码排列控制表(见附表5),
⑥:中文五位码表,抽取10万个中文字符,进行00000到99999编号,这种中文字符和五位编号对照表就是中文五位码表,这个表的基本原则是中文和编号是互相唯一对应的关系,中文五位码表所有的表采用的10万个中文都是相同的,不同的表只是中文与编号不同(附表6),表1,表2,表5都有0编号,表6有00000,这是为适应取余函数MOD,表4也有0编号。
1:合成电子密码的具体合成过程:
合成电子密码的合成要遵循几个基本原则,一就是要尽量减轻持卡人的记忆负担,二就是要具备不用修改持卡人记忆的部分,通过修改其他的存贮介质中的数据也能达到修改密码的目的,三就是至少由一方提供的数据不能太简单,四就是要尽量减轻密码数据占据的字节数,具体合成过程如下,
①:先将用户密码,限制功能密码和背面密码的6组,5组和6组数据都分别除以13,将余数加1,分别获得6个,5个和6个1到13的数字;
②:这三种密码的密码加载码的连接ID号都是相同的,限制功能密码这一步只取前5个;
③:在函数substring(expression,start,length)中,expression就是表示密码加载码,start的值就是第1步获得的结果,length统一规定为5的倍数,这里设定为10,这样,就截取了10个数字,5位一组,所有的密码加载码都执行加载,分别获得6组,5组和5组这样的10个数字,因为有一个例外,就是背面密码的第6组截取时length设定为5,强化反破解效果;
④:将限制功能密码的10位输入数除以99998,得到一个0到99997的余数,与多功能码相加,获得新的五位码,它们相加时是各位分别相加,结果≥10的,就减10;
⑤:将输入密码剔除预警密码那一位,获得一个五位数,与多功能码相加,获得新的五位码,它们相加时是各位分别相加,结果≥10的,就减10;
⑥:将所有的五位码都除以转码控制最大值加1(这样规定是适应函数MOD),余数为几,就从该余数对应的转码控制值控制转码规则进行转码,但是,在第3步截取的字符串为10位时,是分成的两组五位码除以转码控制最大值加1的余数互相控制进行转码,为了强化反逆推效果,可以多转码几次,
⑦:将用户密码中的预警密码剔除出来,把第4,5步获得的五位码经过第6步转换后分别作为限制功能密码和用户密码的第6组数据进行排列。
⑧:预警密码是将输入密码剔除预警密码后加上53分别除以62,59,53,将转码后的第2组密码分别除以62,59,都取余数,就按照干支,数字与字母转换表对应的字母或数字存贮,第1组加预警密码后转换成中文,这样获得6位数字,字母和中文的组合密码,输入密码剔除预警密码除以717,余数为几,就从密码排列控制表的相对应的排列规则进行重新排序,预警密码排序后就是最终密码,
⑨:将背面密码的排列控制码和多功能码加718除以719,余数为几,就从密码排列控制表的相对应的排列规则进行重新排序,用户密码则是将输入密码剔除预警密码后作为对应的密码排列控制码,也是加718除以719,其他的规则是一样的,限制功能密码,用户密码和背面密码都是11组五位码,将一六组,二七组,三八组,四九组,五十组和十一组重定义为一二三四五六组,将对应的密码排列控制码加718除以718,余数为几,就从密码排列控制表的相对应的排列规则进行二次重新排序,
⑩:将用户密码和背面密码的6组数据都分别与第8步经过重新排布的相对应的第1,3,5,7,9,11的五位码相加,获得新的五位码,它们相加时是各位分别相加,结果≥10的,就减10,限制功能密码则是与干支关联,干支的五位码查中文五位码表,再分别与第8步经过重新排布的相对应的第1到10位的五位码相加,获得新的五位码,这一步校验是因为执行加载时,用户密码,限制功能密码和背面密码都变成了1到13的数,有可能存在同密码漏洞;
利用中文五位码表,将所有的五位码转换成对应的中文,并把结果发送到银联服务器。我们其实还可以利用left,right之类的函数进行合成,但是,不论是哪种合成,一定得保证合成密码的复杂性与唯一性和几种密码之间的数据关联性以防破解。
2:用户密码:
开卡时系统会随机生成6组25位二进制数据写入银行卡第一磁道或第二磁道,只是程序设计随机二进制字符串时要保证不出现连续0和1或01或10排列(最高只允许为截取字符段的长度,本设计中为≤16),持卡人输入密码,系统就会依据该密码与这六组二进制数据进行合成,合成时是依据密码字符的先后位置与6组数据一一合成的,一种方法就是利用函数substring(expression,start,length)截取字符串,其中,expression值就是25位二进制数据,start值就是对应的输入密码值加1,length这里设为16;转换成十进制之后为0到65535(二进制的16位最大数1111111111111111就是十进制的65535)。他们对应的五位码是00000到65535,这样就获得了6组00000到65535之间的五位码,也就是用户密码。
3:背面密码:
背面密码是一种二进制密码,它是一种强制密码,也就是第一次使用时,持卡人必须刮开漆膜,在柜员机上完成初始化后银行卡才能正常使用,背面密码是把扫描的6组16位1和0数据作为二进制数据转换成6组00000到65535的十进制数据的五位码。
4:预警密码:
输入密码山预警密码控制值指定的那一位错误而其他全部正确进入的页面模式就是预警模式,指定的这一位就是预警密码,所有的输入密码都有9个预警密码,预警密码是一位比较特殊的用户密码,但是,由输入密码转换成用户密码以及利用密码加载码合成时,预警密码和其他五位密码都是利用输入密码字符的先后位置合成的,只是合成后是单独存贮的,而其他五位是将合成结果进行合并后存贮的,系统检测到其他五位的合成结果相同而预警密码不符,即进入预警模式,这种模式的前台页面与正常模式一模一样,只是此模式下的可交易金额是由持卡人设定的而非持卡人真实的存款数,并且这个设定的存款数最好不要低于500元,而且最好带两位尾数比方说534.23元,不允许透支的银行卡,在实际存款数低于设定数时,预警模式显示的为实际存款数,在这个模式下,系统会偷偷接通附近的派出所报警系统,如果持卡人滥用预警模式,可能遭到相应处罚,它的后台页面是不同的,持卡人可以说任意一个预警密码,进入预警模式后,再输入别的预警密码和正确的原密码,其结果都是密码错误,也就是和正常模式一样,预警模式只有通过银行柜台才会解除锁定,恢复正常使用,预警密码需要设定生效,也就是没有缺省模式,预警密码可以适用现在的银行卡,原理也是一样,只是,一位数字加密可能存在困难。
5:限制功能密码:
本卡有两个密码需要记忆,为了防止持卡人记忆困难,将输入密码和限制功能密码使用同 一个密码引发新的安全问题,所以限制功能密码设置了辅助记忆字符,它是由五位英文大小写字母和数字组成,持卡人可以采用记忆横向或竖向的5个或是从右往左等适合自己的记忆方式,限制功能密码辅助记忆字符最好印制成与短边平行,卡号两边各印两排,印制25排没有问题,将其他标示移到银行卡背面,在柜员机旁边张贴英文大小写字母对应的两位阿拉伯数字,将英文大小写字母转换成数字完成键盘输入,只是有几点要注意,①:密码组合中最少要有2个字母,②:英文的大小写看起来很相似的K,S,O等小写之间划上一横杠以区分,③:0与O,I与1不好区分,将0与I舍弃不用,④:输入时,数字1到9分别输入01到09,而字母就是从10到60,这60个字符与60干支一一对应,合成电子密码第10步有一项就是把限制功能密码转换成五组干支,也就是10个中文,持卡人也可以不采用辅助记忆,限制功能只有输入正确的用户密码之后才能打开登录页面,它只有更改限制功能时需要提供,限制功能密码是一种强制密码,开卡后,可以在柜员机上或银行柜台完成初始化,限制功能的缺省模式是不限制,持卡人不设定此密码时,使用缺省密码1010101010(AAAAA),
限制功能对下述事项进行限制或取消限制,它可以控制其中的一项或多项:
①:转账是否需要提供密码,是否支持简单输入转账,修改简单输入转账的账号;转账选择提供密码的,这个密码的提供有一个有效时间,也就是转账接受方必须在一定的时间之内提供正确的密码,否则,该笔交易将被取消,转出方可以在有效期内插卡查询该笔交易的密码,转出方可以利用密码避免过后醒悟的受骗转账或过后觉得不好或没有必要的转账,转出方不提供密码导致的交易取消依旧要扣除交易费,持卡人选择简单输入转账时,可以选择经常转账的几个账号,输入简单账号后,系统会显示详细的账号,这几个账号无论持卡人选择转账是否需要提供密码,它们都不需要提供密码,
②:月交易总额限制或不限制,月交易总额的数值修改;月交易总额的时间设定是由系统统一设定的,也就是从阳历每月第一日的0:00开始到月尾的24:00结束,并不需要每张卡都设定,并且,月交易总额不叠加,也就是上月未交易完毕的余额不会叠加到下月使用,持卡人可以根据自己的实际开支情况,设置一个有一定的盈余量的合理的交易总额,
③:银行卡交易地点限制或取消限制,修改限制地点;把全国的柜员机进行省,市分类编号,持卡人可以设定限制省或市,最高可设置四个,经过限制后只能在设定区域的柜员机上完成交易,
④:持卡人具备两张或以上的卡主身份证号码一致的银行卡,限制功能可以互相限制,原理是,先将被限制的卡进入限制功能修改页面,设定允许异卡控制,这样,本卡不再可以修改其他限制功能的数据,再插入控制的银行卡,输入用户密码和限制功能密码后,选择控制我的其他银行卡,弹出持卡人的其他银行卡卡号,选择要控制的银行卡序列号即可,假如被控制的银行卡没有授权,就拒绝控制,但是一旦控制成功,只有控制银行卡选择放弃控制或者控制银行卡已经挂失,才可以选择本卡控制,这个功能也可以适用于只有一个密码的银行卡,就是进入操作页面后,多了一个限制功能选项,其他操作都是一样的,只是有一点不同,就是本卡只有允许和拒绝其他的银行卡控制选项,限制功能只能针对别的银行卡,就是只有一个密码的银行卡只能实现异卡控制限制功能。
上述限制功能的限制或取消限制可以利用一个布尔数据进行控制,
⑤修改密码,修改密码只限本卡修改,修改有基本操作和复杂操作两种,凡是需要修改三种密码的公用数据时就是复杂操作,一般不提倡设置这种修改,由于限制功能密码是印制在银行卡上面的,所以限制功能密码连续两次输入错误,就会被锁定,但是,限制功能被锁定不会影响到用户密码控制的功能。
6:磁条卡号:
在开卡时,系统会分配一个卡号写入第三磁道,这就是磁条卡号,磁条卡号要保证唯一性,一种方法就是利用交易日期和当日交易时的顺序数也就是利用application统计出全国当日交 易的次序数即可,申请人于2011年12月08号补卡,她是当日第8191个开卡,补卡业务申请者,磁条卡号就可以是2011120800008191。写入信息后,系统会清除缓存,也就是说磁条卡号是没有银行记录的,持卡人向外公布的,银行操作的都是卡号,而柜员机则必须读取磁条卡号,进行网银操作时,用户输入的是磁条卡号,系统返回卡号值,持卡人据此可以判断是否遭遇钓鱼网站,持卡人可以在柜员机上自行修改或查询磁条卡号。
7:修改密码的限制:
持卡人忘记用户密码或限制功能密码需要在银行柜台修改时,必须提交另一个密码,两个密码都忘记,服务器应当记录操作的柜台号备持卡人查询,限制功能密码使用异卡控制的,也可以修改限制功能密码或提交限制功能密码修改用户密码,但是不会改变被控状态,不管何种修改,出现背面密码错误时,都应该记录在案,出现背面密码错误,银行卡被锁卡,只能换卡。
8:银行卡的辅助挂失:
持卡人利用与遗失的银行卡的卡主身份证号码相同的其他银行卡,在柜员机上输入密码,选择资金冻结,此时,除这张插入的银行卡外,其他的该身份证号码对应的全部银行卡资金均被冻结,假如有一张卡正在别的柜员机上进行交易,也会强行退出,将剩余资金冻结,选择资金冻结后,会弹出子窗口,显示该身份证号码对应的所有银行卡资料,包括开户银行,卡号等,但不能显示资金,持卡人输入遗失的银行卡对应的序列号,则该银行卡资金会自动冻结24小时或者第二天通过柜台挂失,假如冻结的银行卡近期有资金变动,还会提醒,其他没有选择的银行卡资金则自动解冻,假如持卡人有效的身份证件遗失而无法挂失时,则选择无证件冻结,无证件冻结的银行卡资金无法自动解冻,银行方面亦无法解冻,持卡人重新办理了有关身份证件后,必须先取消无证件冻结,再利用身份证件进行挂失,这个功能可以适用现在的银行卡,原理也是一样。
七:各种表格及使用介绍:
表1:数字,字母和干支转换表(仅仅显示部分内容)
使用时直接转换,假如余数为24,就是P,而干支转换时,例如限制功能密码值为H,就是庚辰,这张表数据是不变的,才能保证限制功能密码的输入一致。
表2:转码表(仅仅显示部分内容)
| 编号 | 转码 | 编号 | 转码 | 编号 | 转码 | 编号 | 转码 | 编号 | 转码 | 编号 | 转码 |
| 0 | AAAAA | 5 | AABCA | 10 | ABABA | 15 | ABCAA | 20 | ACACA | 25 | ACCBA |
| 1 | AAABA | 6 | AACAA | 11 | ABACA | 16 | ABCBA | 21 | ACBAA | 26 | ACCCA |
| 2 | AAACA | 7 | AACBA | 12 | ABBAA | 17 | ABCCA | 22 | ACBBA | 27 | BAAAA |
| 3 | AABAA | 8 | AACCA | 13 | ABBBA | 18 | ACAAA | 23 | ACBCA | 28 | BAABA |
| 4 | AABBA | 9 | ABAAA | 14 | ABBCA | 19 | ACABA | 24 | ACCAA | 29 | BAACA |
使用方法:都是把原五位码的五位数字视为本位码,A表示转码后为补奇码,B表示转码后为隔奇码,C表示转码后为循环码,编号就是转码控制值,例如,将五位码54297进行转码,假如转码控制值为24,查表4可知编号24为ACCAA,,就是将5,4,2,9,7这五个本位码分别转换成补奇码,循环码,循环码,补奇码和补奇码,查表2可知为22006,一个五位 码可以有243种(3*3*3*3*3=243)转码,但是我们也不一定需要设置这么多,只是每张表设置数一样就可以了,例如设置每张表为81条数据,在合成电子密码第6步互相控制转码,例如2430039208,24300/81,余数为0,就是用0对应的转码规则将39208进行转码,结果是80517,39208/81,余数为4,就是用4对应的转码规则将24300进行转码,结果是59031为了加强防逆推效果,上述转码过程可以执行多次,建议执行三次转码;
表3:数字的本位码,隔奇码,补奇码,循环码对照表
| 本位码 | 转码标记 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 补奇码 | A | 1 | 4 | 5 | 8 | 9 | 2 | 3 | 6 | 7 | 0 |
| 隔奇码 | B | 3 | 6 | 7 | 0 | 1 | 4 | 5 | 8 | 9 | 2 |
| 循环码 | C | 8 | 9 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
使用方法,直接查询,如本位码3的循环码为1,隔奇码为0等,也可以按照规则编程。
表4:密码加载码表(仅仅显示部分内容)
| ID | 密码加载码 | ID | 密码加载码 |
| 0 | 69135,78450,13269,87563,57 | 3 | 67520,10036,98855,22216,42 |
| 2 | 19876,23400,19888,57829,36 | 4 | 99856,22367,85430,01091,56 |
举例某银行卡提供的用户密码对应的密码加载码编号为64,7,89,4,23,5,用户密码为69035,53018,54436,13007,22104,69589,利用substring(expression,start,length)截取,expressiop的值就是密码加载码,由表4提供,13007对应的密码加载码的ID值为4,查表4为9985622367854300109156,start的值为13007/7的余数加1就是8,length规定为10,就是substring(9985622367854300109156,8,10),把9985622367854300109156从start的值即第8位开始截取,截取10位为9985622(3678543001)09156,结果就是括号里的值3678543001,其他的也是一样的方法,密码加载码表是本设计中一个最重要的表,它的设计质量直接影响到密码的复杂程度,本说明书密码加载码为22位随机数字,这里要注意程序设计随机字符串时应保证不出现连续11个或以上相同数字或两个数字重叠(就是相同数字最高只允许出现截取后的字符段长度,这样才不会出现密码不同,截取的字符段却相同这种情况),一些比较特殊的组合比方说7个8等也要尽量避免,在设计数据库时这是可以人为控制的,再就是组合数,这里建议10000组,也就是编号从0到9999,
表5:密码排列控制表(仅仅显示部分内容)
| ID | 次序 | ID | 次序 | ID | 次序 | ID | 次序 | ID | 次序 | ID | 次序 |
| 0 | 423456 | 5 | 123645 | 10 | 124563 | 15 | 125346 | 20 | 126435 | 209 | 612354 |
| 1 | 123465 | 6 | 124356 | 11 | 124536 | 16 | 125436 | 21 | 126453 | 210 | 612435 |
| 2 | 123546 | 7 | 124365 | 12 | 125643 | 17 | 125436 | 22 | 126354 | 211 | 612435 |
| 3 | 123564 | 8 | 124653 | 13 | 125634 | 18 | 126543 | 23 | 126345 | 212 | 612543 |
| 4 | 123654 | 9 | 124635 | 14 | 125364 | 19 | 126534 | 24 | 612345 | 213 | 534612 |
密码排列控制表由控制值和排列次序两部分组成,控制值为0到718(这种排列有720种,将123456这种排列次序不用),而排列次序值就是数字1到6的随机排列,一个数字只允许出现一次,这个1到6就是表示原始次序,在用户密码和限制功能密码中,6表示校验码,而背面密码就是第六位获取的密码,举例,用户密码235691,第4位为预警密码,因此,合成密码的次序就是以23591为基础合成的,假如为“里就,好以,你将,个位,码吧”,校验码为“开”假如现在控制值为213,查表6可知对应的排列次序值为534612,最终排列的中文密码就是“码吧你将个位开里就好以“(即“码吧你将个位开里就好以”的原始排列次序是第5,3,4,6,1,2位”。
表6:中文五位码表(仅仅显示部分内容)
| 中文 | 编号 | 中文 | 编号 | 中文 | 编号 | 中文 | 编号 | 中文 | 编号 | 中文 | 编号 |
| 与 | 00000 | 据 | 00005 | 可 | 00010 | 素 | 00015 | 教 | 00020 | 恢 | 00025 |
| 于 | 00001 | 吧 | 00006 | 即 | 00011 | 及 | 00016 | 鱼 | 00021 | 萨 | 00026 |
| 和 | 00002 | 力 | 00007 | 囖 | 00012 | 哭 | 00017 | 度 | 00022 | 女 | 00027 |
| 一 | 00003 | 好 | 00008 | 我 | 00013 | 不 | 00018 | 都 | 00023 | 老 | 00028 |
| 留 | 00004 | 的 | 00009 | 三 | 00014 | 偶 | 00019 | 是 | 00024 | 破 | 00029 |
使用方法:直接转换,例如最终密码“为00013”,就存贮“我”,中文五位码表规定10万中文都是相同的是为了防止服务器端破解,例如,假如某个字只在某一个表出现,则凡是带有此字的密码的中文五位码表的连接路径就已经知晓了,这是不允许出现的,使用中文五位码表的目的是为了降低数据传输和数据存贮的压力,中文五位码表数据比较庞大,如果安排的表比较多,程序占有空间就很大了,因此,本设计只采用10个,相应的数据表连接路径变量B就是0到9,中文包括不常用的字是有10万以上的,不存在设计问题。
八:部分数据分析
密码越复杂越难破解,本设计中有719,718,717,,62,59,53等设计标准,它们是基于唯一性与有限重合性考虑的,而在数据传输与空间占用方面,目前的6位数字的一种MD5密码为16字节,本处的密码字节数为67字节,包括四部分,磁条卡号16字节,用户密码和背面密码各22字节(11个中文)预警密码7字节,限制功能密码不会同步发送,加之账号等算约40字节,大约110字节左右,应该对网速不会有明显的影响,而现有的照此计算是56字节,在存贮方面,按20亿张银行卡计算,多出的数据库存贮空间为71*2*109,大约140G,这对现在的大容量硬盘来说是不成问题的,就密码来说,假如只采用用户密码和背面密码到转换成10进制这一步,然后利用MD5之类的加密,其密码组合数也有大约4乘以10的57次方之多,出现同密码的机会非常小,而这种设计没有增加持卡人的任何记忆负担。
九:综合实例:
这里以一个叫张小丽的人于2013年5月13日在顺德农商银行槎涌营业点申请开一张恒通卡,卡号6223221003641578为例说明,人名,事实都是虚构的,下面的列表就是这张恒通卡的资料,这里的资料没有列出现有银行卡的账号,身份证号码等,但它们同样存在。
1:银行卡正面是25排数字和字母组合,共100个组合,现在张小丽选中的是A2V3H;
2:银行卡背面有6排16位1和0组合,它们利用漆膜覆盖,就是背面密码,数值是
| 1101,1000,0011,1001 | 0010,1111,0011,1101 | 0010,1001,1100,0000 |
| 1010,0010,0011,1000 | 1010,0101,1000,0001 | 0000,1001,1100,0001 |
3:银行卡第一或第二磁道存贮6组25位二进制字符串,数值是:
| 11011,10010,11000,00101,10001 | 01110,00011,11000,00111,00111 |
| 00111,11100,00101,01001,11001 | 11111,00000,10101,00110,01100 |
| 00000,11000,11100,10100,11101 | 10101,00101,11100,01110,01101 |
上述这些1和0数据中的逗号和表格是为了阅读需要设定的,原数据是没有这些的
4:银行卡第3磁道有下列内容
①:中文五位码表的连接路径变量:7,9,3 ②:预警密码控制值: 5
③:转码表的连接路径变量: 216 ④:多功能码: 91452
⑤:密码排列控制表的连接路径变量:315 ⑥:背面密码的密码排列控制码:58963
⑦:密码加载码的连接ID: 1543,2314,12,65,1233,25
⑧:磁条卡号:2013051300001458,
第3项为150bit,如果第4项第⑦部分全部按四位数计算,占用第三磁道大约70字节,即使再加上奇偶校验码,空间还是够用的。
Claims (9)
1.一种具有多个密码的可异卡控制的可报警的银行卡,其特征是:
本发明与现有的银行卡同属于磁卡,它把银行卡当成动态数据库与静态数据库存贮介质,动态数据就是银行卡读写磁道里的数据,它的改写受服务器端控制,这些动态数据就是连接银联终端设备的银行卡程序中部分数据表的变量数据和磁条卡号,这些数据表的数据参与密码合成,不能改写的数据都是静态数据,技术方案的硬件设计部分如下:
①:在银行卡第一或第二磁道(视不同的银行卡有所区别,就是要写入可以使用的磁道)写入几组随机的相同长度的二进制字符串,它们和输入的6位密码加载后合成用户密码,
②:在银行卡背面印制类似即开型彩票的背面密码,它们是几组相同长度的随机的1和0数据,也可以采用二维码,条形码等计算机能够扫描的符号;
③:在银行卡正面印制一排排随机排布的5位一组的英文大小写字母和阿拉伯数字,它们是限制功能密码辅助记忆字符,
④:在银行卡第三磁道(可读写磁道)存储以下动态数据:
A:数据表的连接路径变量B,取值只能是有效值;
B:预警密码控制值,取值只能是1到密码的位数,目前的取值就是1到6;
C:密码加载码的连接ID值,取值只能是有效值,它们之间用逗号分开;
D:背面密码的密码排列控制码和多功能码(两种校验码加限制功能密码的密码排列控制码);
E:磁条卡号,前四种数据电脑会生成随机值,但是磁条卡号必须利用编程保证唯一性,
⑤:柜员机接上一个脚踩开关,此开关接通,系统才能正常工作,一旦断开,系统即强行断开链接页面,为了安全,脚踩开关在接通状态下不允许插卡,且有相关页面提示,软件部分设计如下:
合成电子密码就是原始数据至少由两方提供,并利用一定的编程规则将这几方数据合成为新数据的密码,而且几种密码在合成中须使用公用数据和私有数据,本卡具体就是由持卡人,银行卡和银联终端提供原始数据,银联终端数据的连接变量都是由银行卡可读写磁道提供;银联终端设备等存贮一定数量的数据表,它们在同一数据库下,数据表名称形式AB,如果A相同而B不相同(A为数据表主名称,B为阿拉伯数字序号),就表示它们为同一类型数据表,数据结构包括字段和数据类型都相同,只有数据不同,具体是指中文五位码表,转码表和密码排列控制表,举例sql语句select*from chinese_FiveCodeB表示链接到中文五位码表,chinese_FiveCode就是数据表名称形式的A,假如银行卡对应的此数据B为7,就是链接到表名为chinese_FiveCode7的中文五位码表,转码表和密码排列控制表的连接原理也是一样,程序据此连接到指定的数据表,用户密码,背面密码和限制功能密码在合成各自的合成电子密码时采用同一个转码表和密码排列控制表,但是密码加载码表只有一个,它们在连接密码加载码时是指明密码加载码数据的连接ID号,而中文五位码表是私有连接;可以改写它们修改密码,这些数据合成密码时采用大致相似的步骤,都是先连接密码加载码,把密码加载码利用一定的函数和编程规则和密码凭据进行处理,将结果进行转码,再利用一定的规则校验,重新排列,最后转换成中文,但预警密码是组合密码;背面密码只能在柜员机完成初始化,而限制功能密码和磁条卡号可以在银行柜台或柜员机上完成初始化,这三种数据完成初始化后银行卡才能正常使用;用户密码,限制功能密码和背面密码修改密码时有制约,几张银行卡的卡主身份证号码一致时,可以利用一张卡在柜员机对另外一张卡完成部分功能的操作。虽然各种数据表可以自由设计,但是,程序设计完成后,所有的数据表及数据以及合成规则在所有的终端是完全一样的。
2.依据权利要求1所述的合成电子密码,其特征是:
合成电子密码的合成要遵循几个基本原则,一就是要尽量减轻持卡人的记忆负担,二就是要具备不用修改持卡人记忆的部分,通过修改其他的存贮介质中的数据也能达到修改密码的目的,三就是至少由一方提供的数据不能太简单,四就是要尽量减轻密码数据占据的字节数,具体合成过程如下,
①:先将用户密码,限制功能密码和背面密码的6组,5组和6组数据都分别除以13,将余数加1,分别获得6个,5个和6个1到13的数字;
②:这三种密码的密码加载码的连接ID号都是相同的,限制功能密码这一步只取前5个;
③:在函数substring(expression,start,length)中,expression就是表示密码加载码,start的值就是第1步获得的结果,length统一规定为5的倍数,这里设定为10,这样,就截取了10个数字,5位一组,所有的密码加载码都执行加载,分别获得6组,5组和5组这样的10个数字,因为有一个例外,就是背面密码的第6组截取时length设定为5,强化反破解效果;
④:将限制功能密码的10位输入数除以99998,得到一个0到99997的余数,与多功能码相加,获得新的五位码,它们相加时是各位分别相加,结果≥10的,就减10;
⑤:将输入密码剔除预警密码那一位,获得一个五位数,与多功能码相加,获得新的五位码,它们相加时是各位分别相加,结果≥10的,就减10;
⑥:将所有的五位码都除以转码控制最大值加1(这样规定是适应函数MOD),余数为几,就从该余数对应的转码控制值控制转码规则进行转码,但是,在第3步截取的字符串为10位时,是分成的两组五位码除以转码控制最大值加1的余数互相控制进行转码,为了强化反逆推效果,可以多转码几次,
⑦:将用户密码中的预警密码剔除出来,把第4,5步获得的五位码经过第6步转换后分别作为限制功能密码和用户密码的第6组数据进行排列。
⑧:预警密码是将输入密码剔除预警密码后加上53分别除以62,59,53,将转码后的第2组密码分别除以62,59,都取余数,就按照干支,数字与字母转换表对应的字母或数字存贮,第1组加预警密码后转换成中文,这样获得6位数字,字母和中文的组合密码,输入密码剔除预警密码除以717,余数为几,就从密码排列控制表的相对应的排列规则进行重新排序,预警密码排序后就是最终密码,
⑨:将背面密码的排列控制码和多功能码加718除以719,余数为几,就从密码排列控制表的相对应的排列规则进行重新排序,用户密码则是将输入密码剔除预警密码后作为对应的密码排列控制码,也是加718除以719,其他的规则是一样的,限制功能密码,用户密码和背面密码都是11组五位码,将一六组,二七组,三八组,四九组,五十组和十一组重定义为一二三四五六组,将对应的密码排列控制码加718除以718,余数为几,就从密码排列控制表的相对应的排列规则进行二次重新排序,
⑩:将用户密码和背面密码的6组数据都分别与第8步经过重新排布的相对应的第1,3,5,7,9,11的五位码相加,获得新的五位码,它们相加时是各位分别相加,结果≥10的,就减10,限制功能密码则是与干支关联,干支的五位码查中文五位码表,再分别与第8步经过重新排布的相对应的第1到10位的五位码相加,获得新的五位码,这一步校验是因为执行加载时,用户密码,限制功能密码和背面密码都变成了1到13的数,有可能存在同密码漏洞;
利用中文五位码表,将所有的五位码转换成对应的中文,并把结果发送到银联服务器。我们其实还可以利用left,right之类的函数进行合成,但是,不论是哪种合成,一定得保证合成密码的复杂性与唯一性和几种密码之间的数据关联性以防破解。
这其中提到的转码以及各种数据表及相关术语如下:
①:在限制功能密码和预警密码的合成过程中,存在干支,数字与大小写字母的转换,在预警密码中,0的序号是0,I的序号是61,其他数字与大小写字母组合就是从1到60,和干支对应,干支只在限制功能密码中使用,干支,数字与字母转换表数据是不变的,
②:转码表:待转码的每个数字作为数字本位码,它们转码时都可以为隔奇码,循环码与补奇码,转码规则和转码控制值对照表就是转码表;
③:数字的本位码,隔奇码,补奇码,循环码定义如下:
数字本位码:0,1,2,3,4,5,6,7,8,9分别是数字0,1,2,3,4,5,6,7,8,9的本位码;
A:补奇码:数字本位码加该本位码的后一位奇数就是此数字的补奇码,结果>10的,就减10,结果为20,记为0,转码记为A;
B:隔奇码:数字本位码加该本位码后的第二个奇数就是该数字的隔奇码,结果≥10或>20的,就减10或20,转码记为B;
C:循环码:数字本位码加8就是该数字的循环码,结果≥10的,就减10,转码记为C;
这种定义规则在于所有数字的本位码,隔奇码,补奇码,循环码都是不相同的,也就是不管执行何种转码规则,一个基本原理就是转码后每一个数值都不能和原数值相同;
④:密码加载码表:原始密码是和一定长度的字符段利用一定的编程规则进行加密的,这种字符段就是密码加载码,密码加载码和其ID号对照表就是密码加载码表,
⑤:密码排列控制表,经过转码加密后的密码的排列次序是与原始密码的排列次序一致的,合成过程中改变密码排列次序的表就是密码排列控制表,
⑥:中文五位码表,抽取10万个中文字符,进行00000到99999编号,这种中文字符和五位编号对照表就是中文五位码表,这个表的基本原则是中文和编号是互相唯一对应的关系,中文五位码表所有的表采用的10万个中文都是相同的,不同的表只是中文与编号不同,
表1,表2,表5都有0编号,表6有00000,这是为适应取余函数MOD,表4也从0开始。
3.依据权利要求1所述的用户密码:其特征是:
开卡时,系统会随机生成6组25位二进制数据写入银行卡第一磁道或第二磁道,只是程序设计随机二进制字符串时要保证不出现连续0和1或01或10排列(最高只允许为截取字符段的长度,本设计中为≤16),持卡人输入密码,系统就会依据该密码与这六组二进制数据进行合成,合成时是依据密码字符的先后位置与6组数据一一合成的,一种方法就是利用函数substring(expression,start,length)截取字符串,其中,expression值就是25位二进制数据,start值就是对应的输入密码值加1,length这里设为16;转换成十进制之后为0到65535(二进制的16位最大数1111111111111111就是十进制的65535)。他们对应的五位码是00000到65535,这样就获得了6组00000到65535之间的五位码,也就是用户密码。
4.依据权利要求1所述的背面密码,其特征是:
背面密码是一种二进制密码,它是一种强制密码,也就是第一次使用时,持卡人必须刮开漆膜,在柜员机上完成初始化后银行卡才能正常使用,背面密码是把扫描的6组16位1和0数据作为二进制数据转换成6组00000到65535的十进制数据的五位码。
5.依据权利要求1,要求2,和权利要求3所述的预警密码,其特征是:
输入密码由预警密码控制值指定的那一位错误而其他全部正确进入的页面模式就是预警模式,指定的这一位就是预警密码,所有的输入密码都有9个预警密码,预警密码是一位比较特殊的用户密码,但是,由输入密码转换成用户密码以及利用密码加载码合成时,预警密码和其他五位密码都是利用输入密码字符的先后位置合成的,只是合成后是单独存贮的,而其他五位是将合成结果进行合并后存贮的,系统检测到其他五位的合成结果相同而预警密码不符,即进入预警模式,这种模式的前台页面与正常模式一模一样,只是此模式下的可交易金额是由持卡人设定的而非持卡人真实的存款数,并且这个设定的存款数最好不要低于500元,而且最好带两位尾数比方说534.23元,不允许透支的银行卡,在实际存款数低于设定数时,预警模式显示的为实际存款数,在这个模式下,系统会偷偷接通附近的派出所报警系统,如果持卡人滥用预警模式,可能遭到相应处罚,它的后台页面是不同的,持卡人可以说任意一个预警密码,进入预警模式后,再输入别的预警密码和正确的原密码,其结果都是密码错误,也就是和正常模式一样,预警模式只有通过银行柜台才会解除锁定,恢复正常使用,预警密码需要设定生效,也就是没有缺省模式,预警密码可以适用现在的银行卡,原理也是一样,只是,一位数字加密可能存在困难。
6.依据权利要求1,要求2所述的限制功能密码,其特征是:
本卡有两个密码需要记忆,为了防止持卡人记忆困难,将输入密码和限制功能密码使用同一个密码引发新的安全问题,所以限制功能密码设置了辅助记忆字符,它是由五位英文大小写字母和数字组成,持卡人可以采用记忆横向或竖向的5个或是从右往左等适合自己的记忆方式,限制功能密码辅助记忆字符最好印制成与短边平行,卡号两边各印两排,印制25排没有问题,将其他标示移到银行卡背面,在柜员机旁边张贴英文大小写字母对应的两位阿拉伯数字,将英文大小写字母转换成数字完成键盘输入,只是有几点要注意,①:密码组合中最少要有2个字母,②:英文的大小写看起来很相似的K,S,O等小写之间划上一横杠以区分,③:0与O,I与1不好区分,将0与I舍弃不用,④:输入时,数字1到9分别输入01到09,而字母就是从10到60,这60个字符与60干支一一对应,合成电子密码第10步有一项就是把限制功能密码转换成五组干支,也就是10个中文,持卡人也可以不采用辅助记忆,限制功能只有输入正确的用户密码之后才能打开登录页面,它只有更改限制功能时需要提供,限制功能密码是一种强制密码,开卡后,可以在柜员机上或银行柜台完成初始化,限制功能的缺省模式是不限制,持卡人不设定此密码时,使用缺省密码1010101010(AAAAA),
限制功能对下述事项进行限制或取消限制,它可以控制其中的一项或多项:
①:转账是否需要提供密码,是否支持简单输入转账,修改简单输入转账的账号;转账选择提供密码的,这个密码的提供有一个有效时间,也就是转账接受方必须在一定的时间之内提供正确的密码,否则,该笔交易将被取消,转出方可以在有效期内插卡查询该笔交易的密码,转出方可以利用密码避免过后醒悟的受骗转账或过后觉得不好或没有必要的转账,转出方不提供密码导致的交易取消依旧要扣除交易费,持卡人选择简单输入转账时,可以选择经常转账的几个账号,输入简单账号后,系统会显示详细的账号,这几个账号无论持卡人选择转账是否需要提供密码,它们都不需要提供密码,
②:月交易总额限制或不限制,月交易总额的数值修改;月交易总额的时间设定是由系统统一设定的,也就是从阳历每月第一日的0:00开始到月尾的24:00结束,并不需要每张卡都设定,并且,月交易总额不叠加,也就是上月未交易完毕的余额不会叠加到下月使用,持卡人可以根据自己的实际开支情况,设置一个有一定的盈余量的合理的交易总额,
③:银行卡交易地点限制或取消限制,修改限制地点;把全国的柜员机进行省,市分类编号,持卡人可以设定限制省或市,最高可设置四个,经过限制后只能在设定区域的柜员机上完成交易,
④:限制功能密码的异卡控制的允许或拒绝,
上述限制功能的限制或取消限制可以利用一个布尔数据进行控制,
⑤修改密码,修改密码只限本卡修改,由于限制功能密码是印制在银行卡上面的,所以限制功能密码连续两次输入错误,就会被锁定,限制功能被锁定不会影响到用户密码控制的功能。
7.依据权利要求1所述的修改密码的限制,其特征是:
持卡人忘记用户密码或限制功能密码需要在银行柜台修改时,必须提交另一个密码,两个密码都忘记,服务器应当记录操作的柜台号备持卡人查询,限制功能密码使用异卡控制的,也可以修改限制功能密码或提交限制功能密码修改用户密码,但是不会改变被控状态,不管何种修改,出现背面密码错误时,都应该记录在案,出现背面密码错误,银行卡被锁卡,只能换卡。
8.依据权利要求1所述的磁条卡号,其特征是:
在开卡时,系统会分配一个卡号写入第三磁道,这就是磁条卡号,磁条卡号要保证唯一性,一种方法就是利用交易日期和当日交易时的顺序数也就是利用application统计出全国当日交易的次序数即可,申请人于2011年12月08号补卡,她是当日第8191个开卡,补卡业务申请者,磁条卡号就可以是2011120800008191。写入信息后,系统会清除缓存,也就是说磁条卡号是没有银行记录的,持卡人向外公布的,银行操作的都是卡号,而柜员机则必须读取磁条卡号,进行网银操作时,用户输入的是磁条卡号,系统返回卡号值,持卡人据此可以判断是否遭遇钓鱼网站,持卡人可以在柜员机上自行修改或查询磁条卡号。
9.依据权利要求1所述的一张银行卡可以对另外一张卡完成部分功能的操作和权利要求6所述的银行卡的限制功能的异卡控制,其特征是:
①:持卡人利用与遗失的银行卡的卡主身份证号码相同的其他银行卡,在柜员机上输入密码,选择资金冻结,此时,除这张插入的银行卡外,其他的该身份证号码对应的全部银行卡资金均被冻结,假如有一张卡正在别的柜员机上进行交易,也会强行退出,将剩余资金冻结,选择资金冻结后,会弹出子窗口,显示该身份证号码对应的所有银行卡资料,包括开户银行,卡号等,但不能显示资金,持卡人输入遗失的银行卡对应的序列号,则该银行卡资金会自动冻结24小时或者第二天通过柜台挂失,假如冻结的银行卡近期有资金变动,还会提醒,其他没有选择的银行卡资金则自动解冻,假如持卡人有效的身份证件遗失而无法挂失时,则选择无证件冻结,无证件冻结的银行卡资金无法自动解冻,银行方面亦无法解冻,持卡人重新办理了有关身份证件后,必须先取消无证件冻结,再利用身份证件进行挂失,这个功能可以适用现在的银行卡,原理也是一样,
②:持卡人具备两张或以上的卡主身份证号码一致的银行卡,限制功能可以互相限制,原理是,先将被限制的卡进入限制功能修改页面,设定允许异卡控制,这样,本卡不再可以修改其他限制功能的数据,再插入控制的银行卡,输入用户密码和限制功能密码后,选择控制我的其他银行卡,弹出持卡人的其他银行卡卡号,选择要控制的银行卡序列号即可,假如被控制的银行卡没有授权,就拒绝控制,但是一旦控制成功,只有控制银行卡选择放弃控制或者控制银行卡已经挂失,才可以选择本卡控制,这个功能也可以适用于只有一个密码的银行卡,就是进入操作页面后,多了一个限制功能选项,其他操作都是一样的,只是有一点不同,就是本卡只有允许和拒绝其他的银行卡控制选项,限制功能只能针对别的银行卡,只有一个密码的银行卡只能实现异卡控制限制功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210330077.6A CN102881079B (zh) | 2012-08-28 | 2012-08-28 | 脚踩多密码预警式可异卡控制银行卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210330077.6A CN102881079B (zh) | 2012-08-28 | 2012-08-28 | 脚踩多密码预警式可异卡控制银行卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102881079A true CN102881079A (zh) | 2013-01-16 |
| CN102881079B CN102881079B (zh) | 2015-04-22 |
Family
ID=47482389
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210330077.6A Expired - Fee Related CN102881079B (zh) | 2012-08-28 | 2012-08-28 | 脚踩多密码预警式可异卡控制银行卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102881079B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632439A (zh) * | 2013-05-01 | 2014-03-12 | 汪风珍 | 带预警功能的银行卡系统 |
| CN103679936A (zh) * | 2013-05-01 | 2014-03-26 | 汪风珍 | 带异卡控制功能的银行卡 |
| CN103679935A (zh) * | 2013-05-01 | 2014-03-26 | 汪风珍 | 终端合成密码 |
| CN103714626A (zh) * | 2013-05-01 | 2014-04-09 | 汪风珍 | 多密码预警式可异卡控制银行卡 |
| CN106161006A (zh) * | 2015-04-06 | 2016-11-23 | 汪风珍 | 一种数字加密算法 |
| CN103632297B (zh) * | 2013-05-01 | 2017-01-18 | 汪风珍 | 一种银行卡的初始化方法 |
| CN109102381A (zh) * | 2018-07-17 | 2018-12-28 | 中国银行股份有限公司 | 账务处理方法及装置 |
| CN119011126A (zh) * | 2024-10-24 | 2024-11-22 | 溧阳常大新能源研究有限公司 | 信息安全加密系统及加密方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1523809A (zh) * | 2003-09-08 | 2004-08-25 | 赵忠华 | 可变密码身份验证技术 |
| CN101561714A (zh) * | 2009-06-01 | 2009-10-21 | 臧永学 | 组群式密码输入法 |
| CN101604366A (zh) * | 2009-07-13 | 2009-12-16 | 中山爱科数字科技有限公司 | 一种密码分割式动态验证方法和系统 |
-
2012
- 2012-08-28 CN CN201210330077.6A patent/CN102881079B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1523809A (zh) * | 2003-09-08 | 2004-08-25 | 赵忠华 | 可变密码身份验证技术 |
| CN101561714A (zh) * | 2009-06-01 | 2009-10-21 | 臧永学 | 组群式密码输入法 |
| CN101604366A (zh) * | 2009-07-13 | 2009-12-16 | 中山爱科数字科技有限公司 | 一种密码分割式动态验证方法和系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632297B (zh) * | 2013-05-01 | 2017-01-18 | 汪风珍 | 一种银行卡的初始化方法 |
| CN103679936A (zh) * | 2013-05-01 | 2014-03-26 | 汪风珍 | 带异卡控制功能的银行卡 |
| CN103679935A (zh) * | 2013-05-01 | 2014-03-26 | 汪风珍 | 终端合成密码 |
| CN103714626A (zh) * | 2013-05-01 | 2014-04-09 | 汪风珍 | 多密码预警式可异卡控制银行卡 |
| CN103632439B (zh) * | 2013-05-01 | 2016-09-28 | 汪风珍 | 带预警功能的银行卡系统 |
| CN103632439A (zh) * | 2013-05-01 | 2014-03-12 | 汪风珍 | 带预警功能的银行卡系统 |
| CN103714626B (zh) * | 2013-05-01 | 2017-09-08 | 汪风珍 | 多密码预警式可异卡控制银行卡 |
| CN106161006A (zh) * | 2015-04-06 | 2016-11-23 | 汪风珍 | 一种数字加密算法 |
| CN106161006B (zh) * | 2015-04-06 | 2020-11-17 | 汪风珍 | 一种数字加密算法 |
| CN106161006B8 (zh) * | 2015-04-06 | 2022-07-08 | 杨艺 | 一种数字加密算法 |
| CN109102381A (zh) * | 2018-07-17 | 2018-12-28 | 中国银行股份有限公司 | 账务处理方法及装置 |
| CN119011126A (zh) * | 2024-10-24 | 2024-11-22 | 溧阳常大新能源研究有限公司 | 信息安全加密系统及加密方法 |
| CN119011126B (zh) * | 2024-10-24 | 2024-12-17 | 溧阳常大新能源研究有限公司 | 信息安全加密系统及加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102881079B (zh) | 2015-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102881079A (zh) | 脚踩多密码预警式可异卡控制银行卡 | |
| CN103714626B (zh) | 多密码预警式可异卡控制银行卡 | |
| EP0029894B1 (en) | A system for achieving secure password verification | |
| CN104166871B (zh) | 基于二维码与rfid芯片结合的防伪标签及其防伪方法 | |
| CN101414905A (zh) | 多种选择性密码安全认证系统及其方法 | |
| CN107169776A (zh) | 基于区块链技术的产品认证防伪方法 | |
| JPH06501324A (ja) | スマートカード妥当性検証装置および方法 | |
| CN110225000A (zh) | 一种基于区块链技术的数据处理及传输系统 | |
| Bielefeld | Neoliberalism and the return of the guardian state: Micromanaging Indigenous peoples in a new chapter of colonial governance | |
| Schaumüller-Bichl | IC-Cards in High-Security Applications | |
| CN109272311A (zh) | 一种基于数字钱包的跨链逻辑系统 | |
| CN113779624A (zh) | 一种基于智能合约的隐私数据分享方法 | |
| CN108764904A (zh) | 一种分布式账户系统中双密钥防盗方法 | |
| CN103295053B (zh) | 多密码预警式内存锁银行卡 | |
| Kapadia | Blockchain Technology: Application in the Financial Industry. | |
| CN105989309A (zh) | 一种密码 | |
| Sachan | Aadhaar & Blockchain: opportunities and challenges for India | |
| Verma et al. | Property fraud detection and prevention using blockchain | |
| CN103679936A (zh) | 带异卡控制功能的银行卡 | |
| Tang et al. | Central Bank Digital Currencies: A Survey | |
| Lukina et al. | Electronic payment systems and blockchain as a constituent part | |
| Musthafa et al. | Lex Cryptographia: Legal Extensions of Smart Contract Breaches and Governance in Blockchain Systems | |
| US10915892B2 (en) | Safe card | |
| CN103632297A (zh) | 自助完成初始化的银行卡 | |
| WO2020011942A1 (en) | Secure cold storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150422 Termination date: 20160828 |