終端合成密碼制造技術

終端合成密碼是采用持卡人輸入的數據與銀行卡帶有的數據結合，利用銀行卡攜帶的數據等作為數據表或數據連接路徑變量，利用具有密碼運算能力的終端設備(柜員機)等設置相應的數據表和數據，據此引入終端程序的數據而獲得的一種多密碼，這種密碼只需要銀行卡提供非常簡單的數據就能獲得非常復雜的密碼，其密碼運算交由終端計算機系統完成，這樣，就可以使用原理相對簡單的不能傳播病毒的磁卡類銀行卡，避免了IC卡能夠攜帶或傳播病毒的弊端。

【技術實現步驟摘要】
【專利摘要】終端合成密碼是采用持卡人輸入的數據與銀行卡帶有的數據結合，利用銀行卡攜帶的數據等作為數據表或數據連接路徑變量，利用具有密碼運算能力的終端設備(柜員機)等設置相應的數據表和數據，據此引入終端程序的數據而獲得的一種多密碼，這種密碼只需要銀行卡提供非常簡單的數據就能獲得非常復雜的密碼，其密碼運算交由終端計算機系統完成，這樣，就可以使用原理相對簡單的不能傳播病毒的磁卡類銀行卡，避免了IC卡能夠攜帶或傳播病毒的弊端?！緦＠f明】終端合成密碼一:所屬領域:本專利技術屬于銀行卡的密碼技術。二:
技術介紹
:下面先介紹常用的銀行卡密碼的大致情況，我們所使用的密碼是一個通俗說法，實際是通行碼(password)，不過通行碼和密碼在設計和原理方面有很多相似性，現代的密碼都是利用程序設定一個加密協議，即通過一定的算法保障加密的一致性以方便不同的終端進行驗證，密碼的作用就是防止未經授權的人進行訪問，密碼這里分為三類，即終端依據持卡人輸入結果進行加密的，這種密碼缺陷就是只要別人偷看或知曉輸入結果，就可以獲得正確的密碼，一般網站的MD5密碼就是這種，一種是硬件式的，需要硬件和人工輸入結合，比方說U盾和IC卡密碼，它們是基于1024位非對稱密鑰算法的，還有一種是生物密碼，也就是利用人體某些器官或組織的一些特殊結構終身具有一定的穩定性和單一性，這種特殊結構能夠被計算機系統讀取的驗證碼，t匕方說指紋或虹膜，這類密碼的缺點是持卡人無法主動修改，欠缺能動性，而且服務器存貯的數據與檢驗的數據并不完全一致，需要利用模糊算法通過比較獲得答案，模糊算法很耗系統資源，目前的服務器系統很難承擔大量的指紋請求驗證，多用于本地驗證，MD5是一種唯一的信息散列值算法，它是一種不可逆的加密算法，MD5對一個具體的原始密碼有一個唯一的對應加密值，這為詞典或暴力破解法提供了便利，尤其銀行卡密碼本身并不是很復雜，破解MD5密碼也相對比較容易；而非對稱算法主要是利用公鑰(publickey)與(privatekey)私鑰算法,也就是公鑰加密則私鑰解密，私鑰加密則公鑰解密，公鑰與私鑰是一一對應的而且只使用一次，非對稱算法從理論上比MD5算法的安全性要高，但是，由于IC卡或U-key是一個微型計算機系統，假如黑客惡意編寫病毒程序，通過柜員機系統傳播病毒或進行破壞活動，這個問題也不好解決。三:專利技術目的:設計一種多密碼，加大現有銀行卡特別是磁卡類銀行卡(含存折)的密碼破解難度。四:技術方案:基于硬件的終端合成密碼，它是銀行卡專用密碼，本專利技術把銀行卡當成動態數據庫與靜態數據庫存貯介質，動態數據就是銀行卡數據存貯介質中的可讀寫數據，它們的改寫受服務器端控制，靜態數據就是不能改寫的數據，終端合成密碼就是通過銀行卡提供的動態數據或其他數據作為數據表或是數據連接路徑變量或者是部分密碼數據，利用它們從終端程序數據庫中選擇性的獲得復雜的數據參與合成或控制的密碼，用戶密碼，預警密碼，背面密碼與指紋密碼都是利用終端合成密碼原理合成的，這種密碼可以適用任何銀行卡，采用磁條數據設計這種密碼可以有效防止病毒侵入銀行卡支付系統。五:有益效果:這種設計可以適用任何銀行卡，采用的終端合成密碼技術由于需要提供幾方數據，只要持卡人有一方數據沒有被他人知曉，就能保證卡內資金安全，由于終端合成密碼的密碼組合數非常多，加大了密碼破解的難度，與目前的磁卡和芯片卡比較，終端合成密碼的安全強度和芯片卡的密碼差不多，卻沒有芯片卡的病毒安全隱患，由于本設計也可以基于磁卡原理，卡片費用低廉。六:【具體實施方式】:本說明書論述的實施方式介紹了實施本專利的一般的過程，但實施本專利并不一定需要完全遵循這里描述的過程，它僅是實施本專利的一個特例，為了方便描述，本說明書所指的輸入密碼和現有銀行卡的用戶密碼是完全一致的，取值都是六位阿拉伯數字，終端合成密碼就是通過銀行卡提供的動態數據或其他數據作為數據表或是數據連接路徑變量或者是部分密碼數據，利用它們從終端程序數據庫中選擇性的獲得復雜的數據參與合成或控制的密碼，終端合成密碼有兩種合成方式，一種是直接合成，也就是將兩種或兩種以上的數據利用一定的編程規則合成新數據，然后利用MD5之類的軟件加密，但是，磁卡本身無法提供太復雜的數據，利用這種方法合成的密碼安全等級不是很高，這里不建議采用，還有一種是間接合成，本專利技術例舉的就是間接合成，它與U盾或芯片卡通過自身微電腦提供的密碼加密程序合成密碼的原理有區別，它是由持卡人提供的密碼與銀行卡提供的動態或靜態數據為原始密碼或原始密碼的中間數據，利用具有密碼運算能力的終端設備(手機，柜員機與家用電腦等)提供的程序生成的電子加密數據，終端合成密碼在網上銀行，手機銀行與柜員機使用的是不同的密碼，不過，柜員機與POS機使用的是相同的密碼， 它大致由1:引進字符串；2:截取字符串；3:進制轉換；4:字符串字符轉換；5:改變排列位置；6:替代部分字符這6步組成，通過采用其中的一種或多種加密方法綜合形成的電子數據，引起字符串就是由簡單字符引進數據比較復雜，比較長的字符串；而截取字符串就是只截取引進的字符串的一部分數據，或者是改變原字符的位置等編程方法；進制轉換就是將原數據轉換成另一種進制的數據；字符串字符轉換就是把一個字符轉換成另一個字符或者是把一組字符轉換成另一組字符，每個字符的轉換遵循一定的編程規則；替代部分字符就是把部分字符替代成另一種形式的字符，替代后的字符與沒有替代的字符存在相同的部分字符，以及替代插入點使用邏輯判斷，這些合成方法可以有先后順序的不同，前提是方便設計即可，終端合成密碼的合成方式:其基本特征就是由銀行卡的動態數據提供數據表連接路徑變量或指定部分數據的位置等；銀聯終端設備等存貯一定數量的數據表，它們在同一數據庫下(在編程時，一般都是先連接數據庫，再連接數據表)，數據表名稱形式AB，如果A相同而B不相同(A為數據表主名稱，B為阿拉伯數字序號)，就表示它們為同一類型數據表，數據結構包括字段和數據類型都相同，只有數據不同，示例中是指字符替代碼表，轉碼表和密碼排列控制表，舉例sql語句select*from chinese_FourCodeB表示鏈接到字符替代碼表，chines^FourCode就是數據表名稱形式的A，B就是銀行卡的動態數據提供的連接路徑變量，假如銀行卡對應的此數據B為7，就是通過編程語句指定鏈接到表名為chineSe_FourCode7的字符替代碼表，轉碼表和密碼排列控制表的連接原理也是一樣，程序據此連接到指定的數據表，為了安全，連接數據可以分為公有數據表連接路徑變量與私有數據表連接路徑變量數據，用戶密碼，背面密碼在合成各自的終端合成密碼時采用公有數據表路徑變量指向同一個轉碼表和密碼排列控制表，但是密碼加載碼表只有一個，程序在獲取密碼加載碼時是通過銀行卡提供的幾組數據，這幾組數據與密碼加載碼的ID號按照一定的編程規則連接，也就是數據為C(C只能為阿拉伯數字)，就把C經過編程處理，獲得一個數據，就連接該數據對應的ID號進而獲得密碼加載碼，它也是公有連接，而字符替代碼表是私有連接；可以通過改寫它們修改密碼，背面密碼只能由持卡人在柜員機完成初始化，這里的初始化會同時初始化隱形卡號和身份證號碼替代碼，雖然各種數據表可以自由本文檔來自技高網...

【技術保護點】
一種具有多個密碼的銀行卡密碼設計方法，其特征是：它是銀行卡專用密碼，是基于硬件的通過銀行卡終端合成的多密碼，本專利技術把銀行卡當成動態數據庫與靜態數據庫存貯介質，動態數據就是銀行卡數據存貯介質中的可讀寫數據，它們的改寫受服務器端控制，靜態數據就是不能改寫的數據，終端合成密碼就是通過銀行卡提供的動態數據或其他數據作為數據表或是數據連接路徑變量或者是部分密碼數據，利用它們從終端程序數據庫中選擇性的獲得復雜的數據參與合成或控制的密碼，用戶密碼，預警密碼，背面密碼都是利用終端合成密碼原理合成的，這種密碼可以適用任何銀行卡，采用磁條數據設計這種密碼可以有效防止病毒侵入銀行卡支付系統，其網上銀行與手機銀行可以采用與柜員機不同的數據進行加密。

【技術特征摘要】

【專利技術屬性】
技術研發人員：汪風珍，
申請(專利權)人：汪風珍，
類型：發明
國別省市：湖南;43