專利名稱:自動取款機的真?zhèn)未a自動甄別報警系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及自動控制領(lǐng)域���,尤其是提供自動取款機的真?zhèn)未a自動甄別報警系統(tǒng)及方法。
背景技術(shù):
如今隨著金融服務(wù)業(yè)的發(fā)展�����,在全世界范圍內(nèi)廣泛使用著各種類型的現(xiàn)金取款機,用戶可以根據(jù)自己的需要從取款機中提取現(xiàn)金��。在我國��,此項服務(wù)的發(fā)展自上世紀(jì)末蓬勃興起��,全國范圍內(nèi)取款機的設(shè)置已經(jīng)達到數(shù)百萬臺�。
目前使用的自動取款機雖然外表各式各樣,但是內(nèi)部結(jié)構(gòu)及運作原理基本一致�����。如圖1所示����,為現(xiàn)有自動取款機的結(jié)構(gòu)示意圖。自動取款機類似于電腦����,具有普通電腦的一般配置,既有主板�、CPU、硬盤��、內(nèi)存�����、光驅(qū)、軟驅(qū)�、USB接口和網(wǎng)絡(luò)接口等基本硬件;又有操作系統(tǒng)軟件�。只不過在硬件方面還配置了一些適用于自動取款業(yè)務(wù)的外圍設(shè)備,如讀卡器��、密碼鍵盤��、顯示器�、出鈔裝置、打印機等��;在軟件方面�����,編寫并運行了一些適用于自動取款業(yè)務(wù)的軟件��,用于接收用戶輸入�����、與銀行服務(wù)器進行通訊�、進行業(yè)務(wù)邏輯判斷以及驅(qū)動相應(yīng)的設(shè)備進行相應(yīng)的動作等。因此��,從技術(shù)角度講�,所有的組件都是由業(yè)務(wù)邏輯處理軟件通過操作系統(tǒng)驅(qū)動相應(yīng)的設(shè)備完成相應(yīng)的動作。
如圖2所示����,現(xiàn)有取款機取款的過程為1、持卡人插卡���;2��、讀卡器讀取卡內(nèi)的磁道信息�,其中包含卡號等信息�,判斷該磁道信息是否合法;如果不合法��,則繼續(xù)�;否則進入步驟4;3���、對磁道信息錯誤的卡進行相應(yīng)的處理����,如吞卡和提示持卡人重新辦卡等;4����、持卡人輸入密碼;
5����、自動取款機將所讀取的磁道信息和持卡人輸入的密碼信息一并送至銀行服務(wù)器,銀行服務(wù)器根據(jù)提供的信息核對密碼是否正確����;如果不正確,則繼續(xù)����;否則進入步驟7;6�����、提示持卡人密碼錯誤�����,重新輸入密碼���;若連續(xù)3次輸入密碼錯誤���,則吞卡;否則繼續(xù)�����;7���、持卡人輸入提款金額�����;8���、自動取款機將讀取的磁道信息和持卡人輸入的提款金額信息一并送至銀行服務(wù)器,銀行服務(wù)器根據(jù)提供的信息確認(rèn)帳戶中是否有足夠的金額���,如果金額不足��,則返回步驟7��;否則繼續(xù)�����;9�、取款機吐鈔;10�����、取款機退卡�。
通過上述自動取款機的結(jié)構(gòu)和運行過程可以看出現(xiàn)有技術(shù)存在如下不足1、功能較為單一�。由于現(xiàn)有自動取款機的密碼驗證系統(tǒng)只針對持卡人輸入的密碼做單一重復(fù)性驗證,只能單純判斷密碼是否正確��,然后做相應(yīng)的操作�����。
2��、對密碼的驗證不夠周密��,且對于密碼錯誤均作以相同處理���,即吞卡�����;而沒有采取其他任何措施����,任憑非法持卡人逃之夭夭�。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題在于提供一種自動取款機的真?zhèn)未a自動甄別報警系統(tǒng)及方法,從而能夠最大程度的驗證密碼信息并對非正常情況下及時的采取報警措施�。
為了達到上述目的,本發(fā)明提供如下技術(shù)方案一種自動取款機的真?zhèn)未a自動甄別報警系統(tǒng)���,包括真?zhèn)未a自動甄別裝置�����,與所述自動取款機的讀卡器和密碼鍵盤相連接�����,用于根據(jù)用戶輸入的密碼進行驗證����,及選擇性的驗證根據(jù)所述用戶輸入密碼自動生成的偽碼;
報警裝置�����,與所述真?zhèn)未a自動甄別裝置相連接��,用于根據(jù)該真?zhèn)未a自動甄別裝置的驗證結(jié)果做出是否報警的處理�����。
優(yōu)選的����,所述根據(jù)用戶輸入密碼自動生成第一偽碼和第二偽碼,其中�����,所述第一偽碼為與該用戶輸入密碼前一個相鄰的數(shù)字��;所述第二偽碼為與該用戶輸入密碼后一個相鄰的數(shù)字����。
優(yōu)選的,所述第一偽碼和第二偽碼更進一步包括相鄰碼�、對稱碼、位移碼以及用戶指定的偽碼。
優(yōu)選的�,所述報警裝置為報警器和/或門禁裝置。
優(yōu)選的�����,所述報警裝置更進一步包括攝像頭���。
此外��,本發(fā)明還提供一種自動取款機的真?zhèn)未a自動甄別報警方法��,包括步驟A、根據(jù)用戶輸入密碼進行驗證�,如果正確則進行后續(xù)操作;否則繼續(xù)步驟B��;B�����、驗證根據(jù)用戶輸入密碼自動生成的第一偽碼�����,如果正確則進入步驟D;否則繼續(xù)步驟C�����;C�、驗證根據(jù)用戶輸入密碼自動生成的第二偽碼,如果正確則進入步驟D�����;否則提示用戶重新輸入密碼�;D、觸發(fā)報警裝置��。
優(yōu)選的��,所述第一偽碼為與該用戶輸入密碼前一個相鄰的數(shù)字�����;所述第二偽碼為與該用戶輸入密碼后一個相鄰的數(shù)字�����。
優(yōu)選的�����,所述第一偽碼和第二偽碼更進一步包括相鄰碼、對稱碼�����、位移碼以及用戶指定的偽碼�。
優(yōu)選的,所述報警裝置為報警器和/或門禁裝置����。
優(yōu)選的,所述報警裝置更進一步包括攝像頭�。
本發(fā)明與現(xiàn)有技術(shù)相比較,更具有如下有益效果1����、本發(fā)明通過在現(xiàn)有的自動取款機內(nèi)增設(shè)真?zhèn)未a自動甄別裝置和報警裝置����,可以在用戶輸入密碼時,對該輸入密碼進行常規(guī)驗證之外�,如果輸入密碼錯誤,則會進一步驗證根據(jù)該輸入密碼自動生成的偽碼是否正確�,從而更進一步的確認(rèn)用戶輸入的密碼是一般性錯誤還是懷疑性錯誤�,對于一般性錯誤會給用戶再次輸入密碼的機會�,而對于懷疑性錯誤則直接觸發(fā)報警裝置。
2�、本發(fā)明采用了密碼加密和解密技術(shù)、字符串比對技術(shù)����,可有效遏制社會上涉卡犯罪高發(fā)的勢頭。按照密碼加密技術(shù)����,首先確定真碼并共生一組偽碼,將真碼隱藏在偽碼之中用于數(shù)據(jù)庫存及網(wǎng)絡(luò)傳輸����。按照密碼解密技術(shù),將真碼和偽碼分離出來以便字符串比對�。按照字符串比對技術(shù),判斷輸入碼是真碼�、偽碼(此外還涉及錯碼),以起到用戶密碼自動識別的作用���。
3��、本發(fā)明通過計算機軟硬件與密碼技術(shù)相結(jié)合�,字符串比對后輸出不同的信號,一組信號將開啟自動取款裝置���,使持卡人取出現(xiàn)金����;另一組信號將通知監(jiān)管人(或設(shè)備)該密碼是否屬于偽碼(輸入錯碼將無法取出現(xiàn)金)���。
下面結(jié)合附圖和具體實施例來詳細(xì)描述本發(fā)明���。
圖1是現(xiàn)有自動取款機的結(jié)構(gòu)示意圖;圖2是現(xiàn)有自動取款機的運行流程圖��;圖3是本發(fā)明自動取款機的結(jié)構(gòu)示意圖����;圖4是本發(fā)明自動取款機的運行流程圖;圖5是本發(fā)明真?zhèn)未a自動甄別報警流程圖��;圖6是本發(fā)明實施例真?zhèn)未a自動識別框圖�;圖7是本發(fā)明實施例真?zhèn)未a映射示意圖�。
具體實施例方式
下面,參考附圖對本發(fā)明具體實施方式
進行詳細(xì)說明��。
如圖3所示,本發(fā)明是在現(xiàn)有自動取款機結(jié)構(gòu)進行改進��,增加真?zhèn)未a甄別器及報警裝置��。
其中����,真?zhèn)未a甄別器可以有兩種形式一為具有本發(fā)明的密碼驗證功能的密碼鍵盤,二為具有本發(fā)明的密碼驗證功能的業(yè)務(wù)邏輯處理軟件����。若為第一種形式,通過密碼鍵盤的驗證后給業(yè)務(wù)邏輯處理軟件發(fā)送真?zhèn)未a識別信息����,從而調(diào)用取款機進行相應(yīng)操作;若為第二種形式����,通過業(yè)務(wù)邏輯處理軟件向其他組件發(fā)送真?zhèn)未a識別信息來執(zhí)行相應(yīng)操作。
報警裝置與業(yè)務(wù)邏輯處理軟件相連�����,根據(jù)業(yè)務(wù)邏輯處理軟件發(fā)送的真?zhèn)未a識別信息來執(zhí)行相應(yīng)的操作��。其中,為報警功能新增的內(nèi)容包括軟件和硬件兩個方面���,即用于控制進行報警的軟件和實現(xiàn)報警的各種硬件設(shè)備���。
用于實現(xiàn)報警功能的硬件設(shè)備,已有多種成熟的產(chǎn)品可供選擇使用�����,如攝像頭�、報警網(wǎng)絡(luò)、報警器�����、門禁裝置等等�����。這些都是外圍硬件設(shè)備�,可以根據(jù)需要采購,然后與自動取款機結(jié)合使用�����。
而用于控制進行報警的軟件���,當(dāng)真?zhèn)未a自動甄別報警算法判斷出發(fā)現(xiàn)輸入偽碼從而需要進行報警操作時����,調(diào)用用于控制進行報警的軟件�,該軟件根據(jù)自動取款機與外圍報警裝置之間的通訊協(xié)議,向外圍報警裝置發(fā)布報警信息���,從而觸發(fā)報警裝置進行報警�����。
下面結(jié)合圖4和圖5�,詳細(xì)說明應(yīng)用本發(fā)明自動取款機系統(tǒng)取款的完整過程��。
如圖4所示��,用戶取款過程具體為步驟401���、持卡人插卡�����;步驟402����、讀卡器讀取卡內(nèi)的磁道信息,其中包含卡號等信息��,判斷該磁道信息是否合法�;如果不合法,則繼續(xù)����;否則進入步驟404;步驟403�����、對磁道信息錯誤的卡進行相應(yīng)的處理��,如吞卡和提示持卡人重新辦卡等�����;步驟404����、持卡人輸入密碼���;步驟405、自動取款機將所讀取的磁道信息和持卡人輸入的密碼信息一并送至銀行服務(wù)器�����,銀行服務(wù)器根據(jù)提供的信息核對密碼是否正確���;如果不正確,則繼續(xù)����;否則進入步驟408;步驟406�����、銀行服務(wù)器核對根據(jù)輸入密碼自動生成的偽碼是否正確�,如果不正確,則返回步驟404����;否則繼續(xù);步驟407、觸發(fā)報警裝置����;步驟408、持卡人輸入提款金額�����;步驟409�����、自動取款機將讀取的磁道信息和持卡人輸入的提款金額信息一并送至銀行服務(wù)器�����,銀行服務(wù)器根據(jù)提供的信息確認(rèn)帳戶中是否有足夠的金額����,如果金額不足,則返回步驟408�����;否則繼續(xù)���;步驟410���、取款機吐鈔�;步驟411����、取款機退卡。
在固定采取一真兩偽�����、真碼在偽碼中間����、采用相鄰碼的情況下�,持卡人的操作與現(xiàn)有自動取款機取款時的操作完全一致,只是在自動取款機的內(nèi)部����,對密碼的判斷邏輯有所改動。現(xiàn)有情況是只將用戶輸入的密碼直接上送至銀行服務(wù)器端判斷一次�,或者正確或者錯誤;采用本發(fā)明方案后���,銀行服務(wù)器核對密碼的具體過程�,如圖5所示步驟501、將用戶輸入的密碼上送至銀行服務(wù)器進行驗證�����;如果正確���,則可以繼續(xù)進行后繼的操作步驟����;否則進入步驟503���;步驟502����、用戶繼續(xù)輸入取款金額等操作���;步驟503��、取與用戶所輸入的密碼的前一個相鄰的數(shù)字作為第一偽碼���,再次上送至銀行服務(wù)器進行驗證�;如果正確����,則說明用戶輸入的密碼是偽碼,則繼續(xù)����;否則進入步驟505;步驟504�、立即觸發(fā)報警裝置;步驟505���、取與用戶所輸入的密碼的后一個相鄰的數(shù)字作為第二偽碼,再次上送至銀行服務(wù)器進行驗證����;如果正確,則說明用戶輸入的密碼是偽碼���,則繼續(xù)�;否則進入步驟507�����;步驟506、立即觸發(fā)報警裝置���;步驟507��、提示用戶其所輸入的密碼錯誤�,提示其重新輸入密碼��。(說明用戶輸入的密碼是錯誤的���,但不是偽碼)此外��,詳細(xì)說明采用本發(fā)明系統(tǒng)��,用戶修改密碼的具體過程1)持卡人插卡�����;2)讀卡器讀取磁道信息���;
2.1)若磁道信息合法,則繼續(xù)3)��;2.2)否則根據(jù)規(guī)定�,對磁道信息錯誤的卡進行相應(yīng)的處理(如吞卡����,提示持卡人重新辦卡)�。
3)持卡人輸入密碼;4)自動取款機將2)中所讀取的磁道信息和3)中持卡人所輸入密碼上送至銀行服務(wù)器��;5)銀行服務(wù)器結(jié)合磁道信息核對密碼�����,并將核對結(jié)果返回至自動取款機����;5.1)若密碼正確,則提示持卡人輸入新密碼���,繼續(xù)6);5.2)否則提示持卡人密碼錯誤����,重新輸入密碼;若連續(xù)3次輸入密碼錯誤�,則吞卡。
6)持卡人輸入新密碼�;7)自動取款機在本地保存新密碼并提示持卡人第二次輸入新密碼(通過兩次重復(fù)輸入��,以確保新密碼無誤)���;8)自動取款機在本地核對前后兩次輸入的新密碼;8.1)如果核對無誤���,則繼續(xù)9)����;8.2)如果核對后發(fā)現(xiàn)兩次輸入不一致�����,則提示持卡人兩次輸入不一致���,要求重新輸入�����,返回6)���。
9)自動取款機將2)中所讀取的磁道信息和6)中持卡人輸入的新密碼等數(shù)據(jù)上送至銀行服務(wù)器;10)銀行服務(wù)器結(jié)合磁道信息,修改相應(yīng)賬號的密碼�,并將修改結(jié)果返回至自動取款機;11)自動取款機向持卡人提示修改密碼結(jié)果信息���。
下面��,結(jié)合圖6和圖7對本發(fā)明真?zhèn)未a自動識別及真碼偽碼映射的相關(guān)技術(shù)作以說明�。
(一)偽碼生成與真?zhèn)未a的混合存儲偽碼的生成一般可與真碼相關(guān)聯(lián)�����,例如相鄰碼���、對稱碼�����、位移碼等�,也可由用戶直接設(shè)定在相關(guān)聯(lián)(例如本人生日)的密碼中�����,持卡人也可作反向設(shè)置����,例如將自己的生日設(shè)置為偽碼,而將生目前一天(或后一天)設(shè)置為真碼��,使犯罪嫌疑人無法識別���,本人也易記易用�����。
假設(shè)偽碼y={y1���,…yn},其中y是偽碼集合����,y1,…yn是偽碼��,N為偽碼個數(shù)���,如果由用戶指定偽碼則yi=ci(i=1���,…N)���,ci為常數(shù);如果偽碼與真碼具有關(guān)聯(lián)性���,則真碼與偽碼之間是一個一對多的映射���。y={y1,…yN}���,yi=fi(x)(i=1���,…N)其中x是真碼。
組合碼P(x���,y)即將真碼x與偽碼集合y通過變化P將真碼隱藏�����、淹沒在偽碼之中��,實現(xiàn)對真碼進行隱蔽化處理�,使犯罪嫌疑人即使通過技術(shù)手段盜取組合碼也無法得知真碼�。
由于真碼所處位置只有持卡人本人知道����,當(dāng)遇到被劫持����、搶劫��、脅迫�����、偷盜等特殊情況����,持卡人被迫提供密碼時,即可按照自己的真實意愿提供真碼或偽碼的虛假(或真實)設(shè)置情況���,使對方無法判斷真碼的真實位置���。
(二)、密碼設(shè)置原則以銀行卡為例����,每張銀行卡可在末位數(shù)設(shè)置不同的�����、相連續(xù)的三個數(shù)字(也可擴充為四個�����、五個數(shù)字以提高安全概率���,本例暫以三個數(shù)字為代表),并盡可能保持相同的右起第二位(即十位數(shù))數(shù)字�,為了降低軟件的復(fù)雜程度,可以設(shè)置如下820517記憶為“上”820518記憶為“中”820519記憶為“下”上列三個數(shù)字中只有一個是真實的密碼(簡稱真碼)��,其余兩個是偽裝性����、掩護性密碼(簡稱偽碼)。
持卡人可根據(jù)自己的記憶習(xí)慣或偏好���,將真碼設(shè)置于上�����、中����、下三個不同位置。(同理����,四組密碼可記憶為“甲乙丙丁”���,五組密碼可記憶為“金木水火土”����。)(三)���、相關(guān)技術(shù)組合碼的解碼技術(shù)通過P的逆變換P′���,將組合碼分離成x,y����,存儲于服務(wù)器終端的數(shù)據(jù)庫內(nèi),或者比對前解碼放在臨時文件或內(nèi)存之中�。(當(dāng)變換P定好以后,逆變換P′可以預(yù)先植入系統(tǒng)��,增加逆變換被截獲或被破澤的難度。)輸入碼的評測技術(shù)通過對輸入碼與真碼��、偽碼的比對來判斷輸入碼的性質(zhì)���,并輸出相對應(yīng)的信號促發(fā)相應(yīng)事件����。
報警技術(shù)任何人通過非法手段獲取密碼����,只能“半信半疑”,不敢貿(mào)然取款��,這一局面已經(jīng)形成了第一道安全保護體系�����。
第二道安全保護體系�,則存在于真?zhèn)蚊艽a識別的概率。任何人利用非法手段獲取密碼取款后不暴露犯罪事實的概率低于1/(n+1)×100%(其中n為偽碼個數(shù))�����。
第三道安全保護體系是本發(fā)明所形成的全新的密碼設(shè)置理念及其公開程度、試用廣度����。一旦人們了解已經(jīng)出現(xiàn)并已應(yīng)用本發(fā)明,由于犯罪得逞的概率很小��,將使這一類犯罪行為的發(fā)生率大幅度下降����,這將是顯而易見的必然趨勢。
對于本領(lǐng)域的普通技術(shù)人員來說可顯而易見的得出其他優(yōu)點和修改�����。因此����,具有更廣方面的本發(fā)明并不局限于這里所示出的并且所描述的具體說明及示例性實施例��。因此��,在不脫離權(quán)利要求及其等價體所定義的一般發(fā)明構(gòu)思的精神和范圍的情況下�,可對其做出相應(yīng)的修改。
權(quán)利要求
1.一種自動取款機的真?zhèn)未a自動甄別報警系統(tǒng)�����,其特征在于,包括真?zhèn)未a自動甄別裝置�,與所述自動取款機的讀卡器和密碼鍵盤相連接,用于根據(jù)用戶輸入的密碼進行驗證�,及選擇性的驗證根據(jù)所述用戶輸入密碼自動生成的偽碼;報警裝置���,與所述真?zhèn)未a自動甄別裝置相連接����,用于根據(jù)該真?zhèn)未a自動甄別裝置的驗證結(jié)果做出是否報警的處理����。
2.如權(quán)利要求1所述的系統(tǒng),其特征在于���,所述根據(jù)用戶輸入密碼自動生成第一偽碼和第二偽碼��,其中����,所述第一偽碼為與該用戶輸入密碼前一個相鄰的數(shù)字�;所述第二偽碼為與該用戶輸入密碼后一個相鄰的數(shù)字。
3.如權(quán)利要求2所述的系統(tǒng),其特征在于��,所述第一偽碼和第二偽碼更進一步包括相鄰碼��、對稱碼����、位移碼以及用戶指定的偽碼。
4.如權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述報警裝置為報警器和/或門禁裝置�。
5.如權(quán)利要求4所述的系統(tǒng),其特征在于�,所述報警裝置更進一步包括攝像頭�����。
6.一種自動取款機的真?zhèn)未a自動甄別報警方法�����,其特征在于�����,包括步驟A、根據(jù)用戶輸入密碼進行驗證����,如果正確則進行后續(xù)操作;否則繼續(xù)步驟B�;B、驗證根據(jù)用戶輸入密碼自動生成的第一偽碼���,如果正確則進入步驟D�;否則繼續(xù)步驟C�����;C�����、驗證根據(jù)用戶輸入密碼自動生成的第二偽碼�����,如果正確則進入步驟D�����;否則提示用戶重新輸入密碼;D�����、觸發(fā)報警裝置���。
7.如權(quán)利要求6所述的方法��,其特征在于���,所述第一偽碼為與該用戶輸入密碼前一個相鄰的數(shù)字;所述第二偽碼為與該用戶輸入密碼后一個相鄰的數(shù)字����。
8.如權(quán)利要求7所述的方法,其特征在于�,所述第一偽碼和第二偽碼更進一步包括相鄰碼��、對稱碼����、位移碼以及用戶指定的偽碼�����。
9.如權(quán)利要求6所述的方法�,其特征在于���,所述報警裝置為報警器和/或門禁裝置�����。
10.如權(quán)利要求9所述的方法����,其特征在于���,所述報警裝置更進一步包括攝像頭�。
全文摘要
本發(fā)明提供一種自動取款機的真?zhèn)未a自動甄別報警系統(tǒng)及方法�����。該系統(tǒng)包括真?zhèn)未a自動甄別裝置����,與所述自動取款機的讀卡器和密碼鍵盤相連接��,用于根據(jù)用戶輸入的密碼進行驗證���,及選擇性的驗證根據(jù)所述用戶輸入密碼自動生成的偽碼;報警裝置����,與所述真?zhèn)未a自動甄別裝置相連接,用于根據(jù)該真?zhèn)未a自動甄別裝置的驗證結(jié)果做出是否報警的處理�。本發(fā)明通過在現(xiàn)有的自動取款機內(nèi)增設(shè)真?zhèn)未a自動甄別裝置和報警裝置,可以在用戶輸入密碼時��,對該輸入密碼進行常規(guī)驗證之外�,如果輸入密碼錯誤,則會進一步驗證根據(jù)該輸入密碼自動生成的偽碼是否正確���,從而更進一步的確認(rèn)用戶輸入的密碼是一般性錯誤還是懷疑性錯誤�����,對于懷疑性錯誤則直接觸發(fā)報警裝置����。
文檔編號G07F9/02GK101089900SQ20061008399
公開日2007年12月19日 申請日期2006年6月16日 優(yōu)先權(quán)日2006年6月16日
發(fā)明者俞明, 俞洋 申請人:俞明, 俞洋