專利名稱:一種防止銀行信用卡被盜用的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�,是采用動(dòng)態(tài)密表技術(shù)來防止銀行信用卡被盜用,該技術(shù)主要適用于各種網(wǎng)絡(luò)安全支付領(lǐng)域��,尤其是銀行支付領(lǐng)域��。
背景技術(shù):
目前����,國內(nèi)外各類銀行的信用卡經(jīng)常出現(xiàn)被盜用,銀行信用卡的安全性受到了挑戰(zhàn)��,罪犯只要窺探到用戶的銀行信用卡帳號(hào)和口令����,就可以復(fù)制一張銀行信用卡,并通過已窺探到的口令�����,來盜用銀行信用卡中的資金�����,各銀行雖然采取了一些安全措施,例如在銀行信用卡上增加用戶的其他特征信息�����,但是銀行信用卡還是能被仿制�,仍不能徹底解決銀行卡被盜用的難題����。
發(fā)明內(nèi)容
一種防止銀行信用卡被盜用的方法,是運(yùn)用計(jì)算機(jī)����、網(wǎng)絡(luò)技術(shù)、智能卡和密碼技術(shù)來實(shí)現(xiàn)�����,在提款機(jī)和刷卡機(jī)端增設(shè)智能卡接口�����,用智能卡作為銀行信用卡��,在信用卡和銀行的網(wǎng)絡(luò)服務(wù)器之間建立認(rèn)證協(xié)議,并在信用卡和銀行的網(wǎng)絡(luò)服務(wù)器兩端分別寫入用戶帳號(hào)��、密表種子�����、密表生成算法����、非對(duì)稱算法等,信用卡中還寫入銀行的網(wǎng)絡(luò)服務(wù)器端的公鑰���,銀行的網(wǎng)絡(luò)服務(wù)器中還存放其公鑰和私鑰以及各個(gè)用戶的口令等��,其中各用戶的口令用銀行的網(wǎng)絡(luò)服務(wù)器端的公鑰加密成密文���,并存放在服務(wù)器硬盤存儲(chǔ)區(qū),在銀行的網(wǎng)絡(luò)服務(wù)器端設(shè)置加密硬件設(shè)備�����,如加密卡或加密機(jī)等����,用于存放非對(duì)稱算法和服務(wù)器端的私鑰等重要數(shù)據(jù)�,在信用卡中將用戶的口令經(jīng)過密表代替轉(zhuǎn)變成密口令�,每個(gè)用戶一套密表種子,各自不相同��,密表由密表生成算法對(duì)密表種子進(jìn)行控制選取���,實(shí)時(shí)生成��,密表是動(dòng)態(tài)組合生成,達(dá)到一次一變�,從而,將用戶的靜態(tài)口令轉(zhuǎn)變成動(dòng)態(tài)密口令�,來實(shí)現(xiàn)信用卡與銀行的網(wǎng)絡(luò)服務(wù)器之間的身份識(shí)別,同時(shí)��,將用戶端的認(rèn)證和交易參數(shù)用服務(wù)器端的公鑰加密成密文后��,再與各自用戶的帳號(hào)一同發(fā)送給銀行的網(wǎng)絡(luò)服務(wù)器�����,來保證認(rèn)證和交易參數(shù)的完整性和保密性�,達(dá)到防止銀行信用卡被盜用的目的,全部過程用硬件和軟件結(jié)合方式實(shí)現(xiàn)�,具體方法如下1��、在現(xiàn)有的提款機(jī)或刷卡機(jī)上����,增設(shè)一套讀取智能卡的接口�,用智能卡作為銀行信用卡,當(dāng)用戶插入銀行信用卡時(shí)�����,輸入用戶的口令D�,D為靜態(tài)口令,用戶的口令由F位數(shù)字組成�,其中F=6~12,提款機(jī)或刷卡機(jī)系統(tǒng)自動(dòng)生成時(shí)間因子和會(huì)話密鑰�����,將用戶口令D����、時(shí)間因子和會(huì)話密鑰以及用戶的操作數(shù)據(jù)如取款、轉(zhuǎn)帳�����、余額查詢等一并傳輸給信用卡。
2�、在信用卡中,由時(shí)間因子和會(huì)話密鑰控制密表種子生成密表�,再將提款機(jī)或刷卡機(jī)上傳輸來的用戶口令D用該密表代替成密文,即密口令D1���。
3�����、建立時(shí)間因子���,時(shí)間因子由8位數(shù)字組成���,時(shí)間因子定義為“年”����、“月”�����、“日”�����、“時(shí)”,如時(shí)間是05年10月30日15時(shí)�,則時(shí)間因子對(duì)應(yīng)的子群為05“年”子群、10“月”子群����、30“日”子群、15“時(shí)”子群��。
4����、建立會(huì)話密鑰,會(huì)話密鑰由10位數(shù)字組成�����,會(huì)話密鑰為系統(tǒng)自動(dòng)生成的隨機(jī)數(shù)���。
5�、每套密表由0~9十個(gè)數(shù)字并對(duì)應(yīng)十組“0”�、“1”N比特字符或數(shù)字組成,其中N=8~32比特,稱這十個(gè)數(shù)字為口令代碼��,對(duì)應(yīng)的十組“0”�����、“1”N比特為密表代碼���,根據(jù)密表將口令D轉(zhuǎn)變成一組密口令D1�,當(dāng)F=8���,N=16時(shí)����,轉(zhuǎn)變成的一組密口令D1為128比特�。
6、建立一套密表種子�,(1)將一套密表種子定義為10群�����,將10群分為第1子群“年”子群���,第2子群“月”子群�����,第3子群“日”子群�����,第4子群“時(shí)”子群和第5子群~第10子群���,其中第5~10子群為“常規(guī)”子群等�����,如果選擇10年���,則每年對(duì)應(yīng)10組密表種子,共100組密表種子�,“月”子群由120組密表種子組成,“日”子群由310組密表種子組成���,“時(shí)”子群由240組密表種子組成��,第5子群�、第6子群。����。。第10子群分別為10組密表種子組成����;(2)每組密表種子由長度為N比特“0”、“1”字符或數(shù)字組成����,共有10群,P組�����,P=K×10+12×10+31×10+24×10+10+10+10+10+10+10��,K=10~100為年數(shù)���,若K=10�����,即要保證10年內(nèi)每次生成的密表均不同,則P=10×10+12×10+31×10+24×10+10+10+10+10+10+10,則P=830����,即密表種子有10群,830組����,組成一套密表種子;(3)每個(gè)用戶一套密表種子��,各不相同��。
7��、建立密表生成算法��,將會(huì)話密鑰與10個(gè)子群的密表種子建立一一對(duì)應(yīng)的關(guān)系����,第1位會(huì)話密鑰對(duì)應(yīng)“年”子群,�。。�。,第4位會(huì)話密鑰對(duì)應(yīng)“時(shí)”子群��,第5位~第10位會(huì)話密鑰對(duì)應(yīng)第5~第10常規(guī)子群,設(shè)會(huì)話密鑰為05387 88679�,時(shí)間因子為05年10月30日15時(shí),則本次密表的生成為第05年子群的第0組密表種子�、第10月子群的第5組密表種子、第30日子群的第3組密表種子����、第15“時(shí)”子群的第8組密表種子、第5常規(guī)子群的第7組密表種子�,第6常規(guī)子群的第8組密表種子,第7常規(guī)子群的第8組密表種子�����,第8常規(guī)子群的第6組密表種子���,第9常規(guī)子群的第7組密表種子�,第10常規(guī)子群的第9組密表種子���。
8��、由時(shí)間因子和會(huì)話密鑰共同控制建立的對(duì)密表種子的選取算法�,生成一套密表����,該密表將用戶的口令轉(zhuǎn)換成密口令,由于用戶的口令是長時(shí)間不變的���,所以稱其為靜態(tài)口令D��,由于密表是在時(shí)間因子和會(huì)話密鑰的控制下實(shí)時(shí)產(chǎn)生�,每次產(chǎn)生的時(shí)間因子不同��,會(huì)話密鑰也是隨機(jī)產(chǎn)生的�,因此,產(chǎn)生密表也是隨機(jī)的���,稱密表為動(dòng)態(tài)密表����,同時(shí)�����,導(dǎo)致生成的密口令D1也是隨機(jī)的���,所以稱密口令D1為動(dòng)態(tài)密口令��。
9�、將認(rèn)證參數(shù)定義為密口令D1、時(shí)間因子��、會(huì)話密鑰等�����,將取款機(jī)或刷卡機(jī)中用戶操作的取款��、付帳和余額查詢等定義為交易參數(shù)�。
10、在信用卡中��,將用戶的認(rèn)證和交易參數(shù)加密成密文Z�����,再將用戶的帳號(hào)與密文Z一并發(fā)送給銀行的網(wǎng)絡(luò)服務(wù)器���,從而�,防止黑客盜用或篡改用戶認(rèn)證及交易參數(shù)�。
11、使用非對(duì)稱算法對(duì)用戶的認(rèn)證及交易參數(shù)進(jìn)行加密,并用銀行網(wǎng)絡(luò)服務(wù)器端的公鑰作為加密密鑰���。
12�、用銀行的網(wǎng)絡(luò)服務(wù)器端的公鑰將各用戶的口令事先加密成密文��,即密口令D2���,存儲(chǔ)在服務(wù)器的硬盤存儲(chǔ)區(qū),將其私鑰和非對(duì)稱算法存放在加密卡或加密機(jī)等硬件設(shè)備里����。
13、銀行的網(wǎng)絡(luò)服務(wù)器端在接收到取款機(jī)或刷卡機(jī)端發(fā)來的用戶帳號(hào)和密文Z后�,首先,用其私鑰將密文解密����,還原出用戶的認(rèn)證和交易參數(shù),再根據(jù)時(shí)間因子和會(huì)話密鑰�����,從服務(wù)器端存放的用戶帳號(hào)對(duì)應(yīng)的密表種子中選出一套密表�,并取出服務(wù)器端存放的用戶帳號(hào)對(duì)應(yīng)的密口令的D2,在加密卡或加密機(jī)等硬件設(shè)備中用其私鑰解密成口令D3����,再經(jīng)選出的密表代替成密口令D4���,與服務(wù)器端收到的密口令D1對(duì)比,即將D1與D4進(jìn)行對(duì)比�,來完成對(duì)用戶銀行信用卡的識(shí)別,合法用戶�����,則根據(jù)收到的交易參數(shù)進(jìn)行銀行系統(tǒng)的交易�,非法用戶,則反饋口令或信用卡有誤����,請(qǐng)用戶重新進(jìn)行操作。
附圖1一種防止銀行信用卡被盜用的流程圖附圖2將用戶口令轉(zhuǎn)變成密口令的密表
具體實(shí)施例方式以下結(jié)合
防止銀行信用卡被盜用的實(shí)現(xiàn)步驟附圖1用戶在提款或刷卡機(jī)上插入銀行信用卡�,輸入用戶的口令D和交易參數(shù),提款機(jī)或刷卡機(jī)自動(dòng)產(chǎn)生會(huì)話密鑰和時(shí)間因子��,將該口令D�、交易參數(shù)、時(shí)間因子和會(huì)話密鑰等一同傳給銀行信用卡�����,用該會(huì)話密鑰和時(shí)間因子組成的控制算法,從密表種子中選取10組密表種子并組成一套密表��,用該套密表將口令D代替成密口令D1�����,將密口令D1���、會(huì)話密鑰、時(shí)間因子等認(rèn)證參數(shù)和交易參數(shù)用非對(duì)稱算法加密成密文Z�����,其中密鑰使用銀行服務(wù)器端的公鑰����,再將用戶帳號(hào)和密文Z一并經(jīng)過提款或刷卡機(jī)發(fā)送給銀行的網(wǎng)絡(luò)服務(wù)器,銀行的網(wǎng)絡(luò)服務(wù)器收到后����,首先,使用其私鑰將密文Z解密成明文���,根據(jù)收到的用戶帳號(hào)取出預(yù)存在服務(wù)器中對(duì)應(yīng)用戶的密口令D2���,將密口令D2用其私鑰解密成明文即口令D3�����,根據(jù)收到的時(shí)間因子和會(huì)話密鑰共同組成的算法����,從預(yù)存在服務(wù)器端用戶帳號(hào)對(duì)應(yīng)的密表種子里選出10組密表種子并組成一套密表����,將口令D3用該密表代替成密口令D4,與服務(wù)器端收到的密口令D1進(jìn)行對(duì)比�,若不正確,則反饋給提款機(jī)或刷卡機(jī)“口令或信用卡”錯(cuò)誤����,若正確則認(rèn)證通過,將交易參數(shù)傳入銀行服務(wù)器的交易系統(tǒng)進(jìn)行交易����。
附圖2闡述一套密表的生成過程,先舉例闡述會(huì)話密鑰與密表種子的對(duì)應(yīng)關(guān)系����,以及會(huì)話密鑰單獨(dú)對(duì)密表種子控制�����,選取密表種子的過程����,再闡述由時(shí)間因子與會(huì)話密鑰共同組成的算法��,來選取密表種子的方法首先����,隨機(jī)生成一組會(huì)話密鑰,會(huì)話密鑰為10位隨機(jī)數(shù)組成����,并建立10群共100組密表種子����,將會(huì)話密鑰對(duì)應(yīng)10組密表種子,每組密表種子的長度為N比特��,設(shè)N=16比特�����,每組密表種子由16比特字符或數(shù)字組成,若用戶的會(huì)話密鑰設(shè)為“05387 88679”��,則�,取第一群第0組并設(shè)該組密表種子為“1010100101010010”,取第二群第5組并設(shè)該組密表種子為“01110111101101101”�����,取第三群第3組并設(shè)該組密表種子為“11110001111000010”�,取第四群第8組并設(shè)該組密表種子為“0011001100001000”,取第五群第7組并設(shè)該組密表種子為“0000100010101111”���,取第六群第8組并設(shè)該組密表種子為“1010001111001000”���,取第七群第8組并設(shè)該組密表種子為“11110100011011000”,取第八群第6組并設(shè)該組密表種子為“01100101101110110”�����,取第九群第7組并設(shè)該組密表種子為“1101010010101001”��,取第十群第9組并設(shè)該組密表種子為“00100111011111001”��,將這十組密表種子選出組成一套密表代碼,再與口令代碼結(jié)合組成一套密表(詳見附圖2)��,若設(shè)用戶的口令為6835 4997��,則經(jīng)密表代替后生成的密口令為11110100011011000 1101010010101001001100110000100010100011110010000000100010101111 00100111011111001 00100111011111001 01100101101110110共128比特�����;為提高密表生成的變化量��,再將時(shí)間因子與會(huì)話密鑰結(jié)合組成一套算法���,來對(duì)密表種子進(jìn)行選取��,當(dāng)需要在K=10年內(nèi)變化時(shí)����,則組成10群830組密表種子��,每次隨機(jī)從830組密表種子中選取10組組成一套密表��,用于將用戶的口令代替成密口令���,從而��,防止黑客利用各種病毒來截獲或盜取用戶口令����。
權(quán)利要求
1.一種防止銀行信用卡被盜用的方法是運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)�����、智能卡和密碼等技術(shù)來實(shí)現(xiàn)��,其實(shí)施步驟如下在提款機(jī)和刷卡機(jī)上建立智能卡接口���,用智能卡作為信用卡����,在信用卡和銀行的網(wǎng)絡(luò)服務(wù)器之間建立認(rèn)證協(xié)議�,并在信用卡和銀行的網(wǎng)絡(luò)服務(wù)器中分別寫入用戶帳號(hào)、密表種子���、密表生成算法�、非對(duì)稱算法等��,信用卡中還寫入銀行網(wǎng)絡(luò)服務(wù)器端的公鑰��,銀行的網(wǎng)絡(luò)服務(wù)器中還存放其公鑰和私鑰以及各個(gè)用戶的口令,把這些用戶口令用服務(wù)器端的公鑰加密成密文存放在硬盤存儲(chǔ)區(qū)�,在服務(wù)器端設(shè)置加密設(shè)備,如加密卡或加密機(jī)等����,主要存放非對(duì)稱算法和服務(wù)器端的私鑰等重要數(shù)據(jù),將用戶的口令經(jīng)過密表代替轉(zhuǎn)變成密口令���,每個(gè)用戶一套密表種子各自不相同�,密表由密表生成算法控制選取密表種子實(shí)時(shí)生成�,密表是動(dòng)態(tài)組合生成達(dá)到一次一變,從而����,將用戶的靜態(tài)口令轉(zhuǎn)變成動(dòng)態(tài)密口令,來實(shí)現(xiàn)智能卡與網(wǎng)絡(luò)服務(wù)器之間的身份識(shí)別����,同時(shí),將用戶端的認(rèn)證和交易參數(shù)用服務(wù)器端的公鑰加密成密文后���,再與各自的帳號(hào)一同發(fā)送給銀行的網(wǎng)絡(luò)服務(wù)器���,來保證認(rèn)證和交易參數(shù)的完整性和保密性,達(dá)到防止銀行的信用卡被盜用的目的�。
2.根據(jù)權(quán)利1要求的方法,其特征在于采用密表技術(shù)將用戶的靜態(tài)口令轉(zhuǎn)變成動(dòng)態(tài)密口令���,并實(shí)現(xiàn)一次一變����。
3.根據(jù)權(quán)利2要求的方法��,其特征在于(1)建立密表種子����,每個(gè)用戶一套各不相同,在時(shí)間因子和會(huì)話密鑰共同組成算法的控制下���,從密表種子中組合選取并生成一套密表���,密表每次一變不重復(fù),經(jīng)過密表變化后的密口令也每次一變不重復(fù)��;(2)將用戶口令用密表進(jìn)行代替變成一組較長的“0“��、”1”組成的密口令,保證黑客不能通過“木馬”類病毒來獲取用戶的口令�����。
4.根據(jù)權(quán)利1要求的方法�����,其特征在于(1)用戶的口令不在網(wǎng)絡(luò)上傳輸����,在網(wǎng)絡(luò)上傳輸?shù)氖墙?jīng)過密表變化的密口令,密口令每次一變�����,并被加密成密文傳輸�,從而,防止黑客截獲用戶的口令�����;(2)若用戶的口令泄露�,則存放在智能卡中的用戶專用的密表種子和密表生成算法是不能被復(fù)制,無法生成動(dòng)態(tài)的密口令��,從而,防止他人復(fù)制和盜用信用卡�;(3)存放在銀行的網(wǎng)絡(luò)服務(wù)器中的各用戶的口令,事先分別用服務(wù)器端的公鑰加密成密文后存放�,以防黑客盜用�。
5.根據(jù)權(quán)利1要求的方法,其特征在于采用非對(duì)稱算法���,并用銀行的網(wǎng)絡(luò)服務(wù)器端的公鑰將信用卡中產(chǎn)生的認(rèn)證和交易參數(shù)加密成密文后再發(fā)送�,銀行的網(wǎng)絡(luò)服務(wù)器端將接收到的密文信息用其私鑰解密成明文�,再進(jìn)行認(rèn)證和交易,達(dá)到認(rèn)證和交易參數(shù)的完整和保密性����。
全文摘要
一種防止銀行信用卡被盜用的方法是采用動(dòng)態(tài)密表技術(shù)來實(shí)現(xiàn),是在提款機(jī)和刷卡機(jī)上建立智能卡接口���,用智能卡作為信用卡���,在信用卡和銀行網(wǎng)絡(luò)服務(wù)器兩端建立認(rèn)證協(xié)議,利用密表生成算法和密表種子技術(shù)���,生成動(dòng)態(tài)密表���,一次一變���,將用戶的靜態(tài)口令用密表代替成密口令,并保證密口令也一次一變不重復(fù)����,來實(shí)現(xiàn)銀行網(wǎng)絡(luò)服務(wù)器對(duì)用戶信用卡的識(shí)別,并將用戶端的認(rèn)證和交易參數(shù)加密成密文后��,再與各自的帳號(hào)一同發(fā)送給銀行的網(wǎng)絡(luò)服務(wù)器��,來保證認(rèn)證和交易參數(shù)的完整性和保密性����,從而,防止銀行信用卡被盜用�。
文檔編號(hào)G07F19/00GK1741074SQ20051010783
公開日2006年3月1日 申請(qǐng)日期2005年10月8日 優(yōu)先權(quán)日2005年10月8日
發(fā)明者胡陽, 胡祥義 申請(qǐng)人:胡陽, 胡祥義