密碼輸入方法、移動設(shè)備、密碼終端及密碼輸入系統(tǒng)的制作方法
【專利摘要】本發(fā)明適用于信息安全領(lǐng)域,提供了一種密碼輸入方法、移動設(shè)備、密碼終端及密碼輸入系統(tǒng)。所述方法包括:接收密碼終端發(fā)送的業(yè)務(wù)識別碼,所述業(yè)務(wù)識別碼包含有所述密碼終端的身份信息;根據(jù)接收的業(yè)務(wù)識別碼驗證所述密碼終端的有效性;在所述密碼終端有效時,將第一密碼卡和利用所述第一密碼卡加密原始密碼頁得到的最終密碼頁發(fā)送給所述密碼終端,以使所述密碼終端根據(jù)接收的第一密碼卡解密所述最終密碼頁,并將解密的結(jié)果發(fā)送至銀行卡服務(wù)端驗證;所述最終密碼頁包含有用戶設(shè)定的密碼。本發(fā)明實施例能夠提高密碼的安全性。
【專利說明】密碼輸入方法、移動設(shè)備、密碼終端及密碼輸入系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全領(lǐng)域,尤其涉及一種密碼輸入方法、移動設(shè)備、密碼終端及密 碼輸入系統(tǒng)。
【背景技術(shù)】
[0002] 生活中經(jīng)常會遇到在公共場合輸入數(shù)字密碼的情況,比如在ATM柜員機、P0S終 端、電子門禁系統(tǒng)等(以下統(tǒng)稱密碼終端)輸入6?8位數(shù)字密碼。數(shù)字密碼比較簡單、容 易識別,又不能快速、便捷地修改這類密碼。在各種監(jiān)控、隱蔽拍攝手段及假冒密碼終端泛 濫的情況下,在公共場所輸入密碼很容易造成密碼泄露,對個人信息及財產(chǎn)安全造成嚴重 威脅,因此需要一種在公共場合安全輸入密碼的方式。隨著近場通訊技術(shù)(NFC)在小型可 移動設(shè)備如手機、平板電腦上的普及,在這些個人可移動設(shè)備(以下統(tǒng)稱移動設(shè)備)上輸入 密碼再通過NFC這種安全的通訊方式傳遞到密碼終端上成為可能。但由于移動設(shè)備也存在 各種安全問題,比如軟件漏洞、病毒、木馬、預(yù)裝的惡意軟件、網(wǎng)絡(luò)數(shù)據(jù)劫持等,目前已有的 通過移動設(shè)備輸入密碼的方式仍然存在的巨大的安全隱患。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明實施例提供了一種密碼輸入方法,旨在解決現(xiàn)有方法在通過移動設(shè)備輸入 密碼時,安全性較低的問題。
[0004] 本發(fā)明實施例是這樣實現(xiàn)的,一種密碼輸入方法,所述方法包括下述步驟:
[0005] 接收密碼終端發(fā)送的業(yè)務(wù)識別碼,所述業(yè)務(wù)識別碼包含有所述密碼終端的身份信 息;
[0006] 根據(jù)接收的業(yè)務(wù)識別碼驗證所述密碼終端的有效性;
[0007] 在所述密碼終端有效時,將第一密碼卡和利用所述第一密碼卡加密原始密碼頁得 到的最終密碼頁發(fā)送給所述密碼終端,以使所述密碼終端根據(jù)接收的第一密碼卡解密所述 最終密碼頁,并將解密的結(jié)果發(fā)送至銀行卡服務(wù)端驗證;所述最終密碼頁包含有用戶設(shè)定 的密碼。
[0008] 本發(fā)明實施例的另一目的在于提供一種移動設(shè)備,所述移動設(shè)備包括:
[0009] 業(yè)務(wù)識別碼接收單元,用于接收密碼終端發(fā)送的業(yè)務(wù)識別碼,所述業(yè)務(wù)識別碼包 含有所述密碼終端的身份信息;
[0010] 業(yè)務(wù)識別碼驗證單元,用于根據(jù)接收的業(yè)務(wù)識別碼驗證所述密碼終端的有效性;
[0011] 密碼信息發(fā)送單元,用于在所述密碼終端有效時,將第一密碼卡和利用所述第一 密碼卡加密原始密碼頁得到的最終密碼頁發(fā)送給所述密碼終端,以使所述密碼終端根據(jù)接 收的第一密碼卡解密所述最終密碼頁,并將解密的結(jié)果發(fā)送至銀行卡服務(wù)端驗證;所述最 終密碼頁包含有用戶設(shè)定的密碼。
[0012] 本發(fā)明實施例的另一目的在于提供一種密碼終端,所述密碼終端包括:
[0013] 業(yè)務(wù)識別碼發(fā)送單元,用于發(fā)送業(yè)務(wù)識別碼至移動設(shè)備,以使所述移動設(shè)備根據(jù) 接收的業(yè)務(wù)識別碼驗證密碼終端的有效性;所述業(yè)務(wù)識別碼包含有密碼終端的身份信息;
[0014] 密碼信息接收單元,用于接收移動設(shè)備發(fā)送的第一密碼卡和利用所述第一密碼卡 加密原始密碼頁得到的最終密碼頁;
[0015] 密碼信息解密單元,用于根據(jù)接收的第一密碼卡解密所述最終密碼頁;
[0016] 密碼發(fā)送單元,用于將解密的結(jié)果發(fā)送至銀行卡服務(wù)端驗證;所述最終密碼頁包 含有用戶設(shè)定的密碼;
[0017] 驗證結(jié)果接收單元,用于接收所述銀行卡服務(wù)器反饋的驗證結(jié)果,以判斷所述移 動設(shè)備是否具備后續(xù)操作資格。
[0018] 本發(fā)明實施例的另一目的在于提供一種密碼輸入系統(tǒng),所述系統(tǒng)包括上述的移動 設(shè)備及密碼終端,所述的移動設(shè)備與所述的密碼終端通過NFC建立通信連接。
[0019] 在本發(fā)明實施例中,當密碼終端在發(fā)起密碼輸入業(yè)務(wù)時將業(yè)務(wù)識別碼通過NFC通 道發(fā)送到移動設(shè)備進行身份驗證,在移動設(shè)備驗證密碼終端有效時,移動設(shè)備將之前存儲 的最終密碼頁以及第一密碼卡發(fā)送到密碼終端,以使密碼終端解密得到對應(yīng)的原始密碼然 后發(fā)送到服務(wù)器進行驗證,若成功則完成原始密碼輸入。
【專利附圖】
【附圖說明】
[0020] 圖1是本發(fā)明第一實施例提供的一種密碼輸入方法的流程圖;
[0021] 圖2是本發(fā)明第二實施例提供的一種移動設(shè)備的結(jié)構(gòu)圖;
[0022] 圖3是本發(fā)明第二實施例提供的另一種移動設(shè)備的結(jié)構(gòu)圖;
[0023] 圖4是本發(fā)明第三實施例提供的一種密碼終端的結(jié)構(gòu)圖。
【具體實施方式】
[0024] 為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對 本發(fā)明進行進一步詳細說明。應(yīng)當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并 不用于限定本發(fā)明。
[0025] 本發(fā)明實施例中,由于在輸入密碼時,無需用戶輸入真實的密碼,而只需用戶選擇 幾個對應(yīng)的第一密碼卡,然后利用第一密碼卡對原始密碼頁(用戶設(shè)定的密碼)進行加密 后得到最終密碼頁,同時第一密碼卡與最終密碼頁存儲并發(fā)送,因此即使被盜取也能保證 密碼的安全性。
[0026] 為了說明本發(fā)明所述的技術(shù)方案,下面通過具體實施例來進行說明。
[0027] 實施例一:
[0028] 圖1示出了本發(fā)明第一實施例提供的一種密碼輸入方法的流程圖,詳述如下:
[0029] 步驟S11,接收密碼終端發(fā)送的業(yè)務(wù)識別碼,所述業(yè)務(wù)識別碼包含有所述密碼終端 的身份信息。
[0030] 該步驟中,移動設(shè)備與密碼終端通過NFC建立通信連接,并通過建立的通信連接 接收密碼終端發(fā)送的業(yè)務(wù)識別碼。該業(yè)務(wù)識別碼包含有銀行卡服務(wù)端發(fā)送給密碼終端的身 份信息,該密碼終端的身份信息例如為密碼終端的服務(wù)證書,以表明該密碼終端是否具備 服務(wù)資格。
[0031] 作為本發(fā)明另一優(yōu)選實施例,在所述接收密碼終端發(fā)送的業(yè)務(wù)識別碼的步驟之 前,包括下述步驟:
[0032] A1、接收用戶輸入的設(shè)定的密碼。該步驟中,用戶輸入的設(shè)定的密碼為對銀行卡具 有操作資格的密碼,該密碼的長度通常為6位。例如,假設(shè)用戶與銀行卡A約定的取款密碼 為" 123456 ",則在移動設(shè)備輸入" 123456 "。
[0033] A2、將接收的用戶輸入的設(shè)定的密碼隨機填充到預(yù)先設(shè)定維數(shù)的原始密碼頁對應(yīng) 的矩陣中。該步驟中,原始密碼頁記錄了用戶輸入的設(shè)定的密碼和其他混淆信息,其用于存 儲原始密碼內(nèi)容和原始密碼的排列順序信息。其中,預(yù)先設(shè)定的原始密碼頁對應(yīng)的矩陣的 維數(shù)越大,破譯該原始密碼頁的難度也越大。當預(yù)先確定了原始密碼頁對應(yīng)的矩陣的維數(shù) 之后,將用戶設(shè)定的密碼填充到該原始密碼頁對應(yīng)的矩陣中,為了提高破譯的難度,通常使 用戶設(shè)定的密碼難以填滿原始密碼頁對應(yīng)的矩陣,在沒有填充密碼的位置填充其他信息, 例如在沒有填充密碼的位置填充數(shù)字"0",或者其他數(shù)字,如填充0?255,或0?65535之 間的數(shù)字,此處不作限定。
[0034] A3、隨機生成至少一個第一密碼卡,隨機生成的第一密碼卡對應(yīng)的矩陣的內(nèi)容為 隨機生成。隨機生成的第一密碼卡對應(yīng)的矩陣的維數(shù)預(yù)先設(shè)定。該步驟中,第一密碼卡相 當于覆蓋在原始密碼頁上打了孔的卡片,打孔部分露出的內(nèi)容原始密碼頁矩陣中內(nèi)容(即 按照一定規(guī)則組成用戶設(shè)定的密碼)。預(yù)先設(shè)定的第一密碼卡對應(yīng)的矩陣維數(shù)越大,破譯該 第一密碼卡的難度也越大。采用隨機函數(shù)生成多個信息(例如數(shù)字),將隨機生成的信息填 充到設(shè)定了維數(shù)的第一密碼卡對應(yīng)的矩陣中。通過該方法生成至少一個第一密碼卡,具體 生成的第一密碼卡的個數(shù)根據(jù)實際情況決定,該步驟生成的第一密碼卡的個數(shù)越多,參與 后續(xù)步驟A4運算的密碼卡的個數(shù)也越多,后續(xù)破譯的難度也越大。
[0035] A4、將所述原始密碼頁對應(yīng)的矩陣與所述隨機生成的至少一個第一密碼卡對應(yīng)的 矩陣經(jīng)過預(yù)設(shè)的算法處理,得到最終密碼頁。其中,預(yù)設(shè)的算法都是可逆的,以便后續(xù)可以 解密出密碼。在該步驟中,每一個參與運算的第一密碼卡的次序、運算法則都經(jīng)過預(yù)先設(shè) 定,例如,假設(shè)" [+] "代表某種可逆的矩陣運算,則最終密碼頁可通過以下方法得到:原始 密碼頁對應(yīng)的矩陣[+1]第一密碼卡1 [+2]第一密碼卡2 [+3]··· [+n-l]第一密碼卡(n-1) [+n]第一密碼卡(η)--最終密碼頁。其中,0?η每個第一密碼卡與前面矩陣運算的方 式都是事先約定好的,比如[+1]是按位異或運算,[+2]是矩陣加運算,[+3]是矩陣乘運算, 具體可根據(jù)實際情況進行設(shè)定。當確定最終密碼頁之后,將用戶為最終密碼頁、各個第一密 碼卡選擇充當助記符的圖片、提示性文字與對應(yīng)的最終密碼頁、各個第一密碼卡關(guān)聯(lián)存儲。 在存儲之前,形成最終密碼頁、各個第一密碼卡時,為每個第一密碼卡生成唯一的編號,例 如,將參與確定最終密碼頁運算的第一個第一密碼卡的編號設(shè)定為1,將參與確定最終密碼 頁運算的第二個第一密碼卡的編號設(shè)定為2等。。
[0036] 在上述步驟Α1至Α4中,通過將用戶設(shè)定的密碼填充到原始密碼頁對應(yīng)的矩陣,并 將該原始密碼頁對應(yīng)的矩陣與隨機生成的第一密碼卡對應(yīng)的矩陣運算得到最終密碼頁。優(yōu) 選地,為了提高密碼的安全性,除了在原始密碼頁對應(yīng)的矩陣中填充用戶設(shè)定的密碼外,還 可填充該用戶設(shè)定的密碼對應(yīng)的密碼擴展信息。該密碼擴展信息可為交易的金額上限、可 以為第一密碼卡的有效使用次數(shù)、可以為第一密碼卡的有效期限等。具體地,移動設(shè)備通過 以下步驟將密碼擴展信息填充到原始密碼頁對應(yīng)的矩陣中:
[0037] Β1、接收用戶輸入的密碼擴展信息。該密碼擴展信息可為限制使用此組密碼的最 大交易額(如500)、使用有效期(如截止日期為2011年6月5日)、使用次數(shù)(如媒體使 用次數(shù)為5次,錯誤嘗試次數(shù)為3次)等。該步驟可與步驟A1同時執(zhí)行。
[0038] B2、將接收的用戶輸入的密碼擴展信息隨機填充到預(yù)先設(shè)定維數(shù)的原始密碼頁對 應(yīng)的矩陣中。該步驟可與步驟A2同時執(zhí)行。
[0039] 步驟B1和B2中,通過增加密碼擴展信息對業(yè)務(wù)進行限制以增強密碼的安全性,t匕 如,在輸入的密碼擴展信息可以用于限制此次交易的交易金額,當交易金額超過限制時,即 使密碼正確也不能完成支付。
[0040] 進一步地,在步驟A4,所述將所述原始密碼頁對應(yīng)的矩陣與所述隨機生成的至少 一個第一密碼卡對應(yīng)的矩陣經(jīng)過預(yù)設(shè)的算法處理,得到最終密碼頁的步驟之后,包括下述 步驟:
[0041] A5、生成至少一個第二密碼卡。該步驟的第二密碼卡主要用于與第一密碼卡混淆, 其生成方式和步驟A3的第二密碼卡的生成方式相同。區(qū)別在于,該步驟生成的第二密碼卡 不參與確定最終密碼頁的運算。通過生成不參與確定最終密碼頁的運算的第二密碼卡,可 增加破譯密碼的難度,提高密碼的安全性。
[0042] 步驟S12,根據(jù)接收的業(yè)務(wù)識別碼驗證所述密碼終端的有效性。
[0043] 該步驟中,移動設(shè)備預(yù)先存儲有驗證密碼終端的身份信息的模塊,該模塊將接收 的業(yè)務(wù)識別碼與合法、有效的信息比較,若滿足要求,則判定該密碼終端是有效的,否則,判 定該密碼終端是無效的。通過驗證密碼終端的有效性,能夠避免移動設(shè)備與假冒的密碼終 端進一步通信,從而降低泄露用戶密碼的風(fēng)險。
[0044] 步驟S13,在所述密碼終端有效時,將第一密碼卡和利用所述第一密碼卡加密原 始密碼頁得到的最終密碼頁發(fā)送給所述密碼終端,以使所述密碼終端根據(jù)接收的第一密碼 卡解密所述最終密碼頁,并將解密的結(jié)果發(fā)送至銀行卡服務(wù)端驗證;所述最終密碼頁隱藏 有用戶設(shè)定的密碼,所述的第一密碼卡隱藏有最終密碼頁上用戶設(shè)定的密碼的隱藏位置信 息。在步驟S13中發(fā)送給密碼終端的第一密碼卡和最終密碼頁也可以是經(jīng)過一定加密算法 進行加密處理后的第一密碼卡和最終密碼頁,從而能進一步保證傳輸給密碼終端的數(shù)據(jù)的 安全性。
[0045] 該步驟中,當移動設(shè)備確定密碼終端有效時,繼續(xù)通過NFC與該密碼終端建立通 信:將加密后的第一密碼卡和最終密碼頁發(fā)送給密碼終端。其中,這里發(fā)送給密碼終端的第 一密碼卡為參與確定最終密碼頁運算的密碼卡,密碼終端根據(jù)預(yù)先與移動設(shè)備約定的解密 算法解密出第一密碼卡和最終密碼頁,再進一步利用解密出的第一密碼卡解密出最終密碼 頁包含的用戶設(shè)定的密碼。例如,假設(shè)[_]是[+]的逆運算,則可通過以下方法解密原始密 碼頁對應(yīng)的矩陣:最終密碼頁[-η]第一密碼卡n[-n-l]第一密碼卡(η-1) [-η-2]···[_2]第 一密碼卡2 [-1]密碼卡1一>原始密碼頁對應(yīng)的矩陣,例如,假設(shè)【+】為與運算,且最終密碼 頁對應(yīng)的矩陣的維數(shù)為4*4,如表1所示,在表1中,最終密碼頁存儲有0?9數(shù)字及該數(shù)字 在密碼中的序號組成的數(shù)字:
[0046] 表 1 :
[0047]
【權(quán)利要求】
1. 一種密碼輸入方法,其特征在于,所述方法包括下述步驟: 接收密碼終端發(fā)送的業(yè)務(wù)識別碼,所述業(yè)務(wù)識別碼包含有所述密碼終端的身份信息; 根據(jù)接收的業(yè)務(wù)識別碼驗證所述密碼終端的有效性; 在所述密碼終端有效時,將第一密碼卡和利用所述第一密碼卡加密原始密碼頁得到的 最終密碼頁發(fā)送給所述密碼終端,以使所述密碼終端根據(jù)接收的第一密碼卡解密所述最終 密碼頁,并將解密的結(jié)果發(fā)送至銀行卡服務(wù)端驗證;所述最終密碼頁包含有用戶設(shè)定的密 碼。
2. 如權(quán)利要求1所述的方法,其特征在于,在所述接收密碼終端發(fā)送的業(yè)務(wù)識別碼的 步驟之前,包括下述步驟: 接收用戶輸入的設(shè)定的密碼; 將接收的用戶輸入的設(shè)定的密碼隨機填充到預(yù)先設(shè)定維數(shù)的原始密碼頁對應(yīng)的矩陣 中; 隨機生成至少一個第一密碼卡,隨機生成的第一密碼卡對應(yīng)的矩陣的內(nèi)容為隨機生 成;隨機生成的第一密碼卡對應(yīng)的矩陣的維數(shù)預(yù)先設(shè)定; 將所述原始密碼頁對應(yīng)的矩陣與所述隨機生成的至少一個第一密碼卡對應(yīng)的矩陣經(jīng) 過預(yù)設(shè)的算法處理,得到最終密碼頁。
3. 如權(quán)利要求2所述的方法,其特征在于,在所述接收密碼終端發(fā)送的業(yè)務(wù)識別碼的 步驟之前,包括下述步驟: 接收用戶輸入的密碼擴展信息; 將接收的用戶輸入的密碼擴展信息隨機填充到預(yù)先設(shè)定維數(shù)的原始密碼頁對應(yīng)的矩 陣中。
4. 如權(quán)利要求2所述的方法,其特征在于,在所述將所述原始密碼頁對應(yīng)的矩陣與所 述隨機生成的至少一個第一密碼卡對應(yīng)的矩陣經(jīng)過預(yù)設(shè)的算法處理,得到最終密碼頁的步 驟之后,包括下述步驟: 生成至少一個第二密碼卡。
5. 如權(quán)利要求1所述的方法,其特征在于,所述在所述密碼終端有效時,將第一密碼卡 和利用所述第一密碼卡加密原始密碼頁得到的最終密碼頁發(fā)送給所述密碼終端的步驟,還 包括下述步驟: 發(fā)送密碼卡替換指令或者密碼卡暫不替換指令至密碼終端; 在發(fā)送密碼卡替換指令至密碼終端后,接收密碼終端發(fā)送的新的密碼卡和新的最終密 碼頁,并采用接收的新的密碼卡、新的最終密碼頁替換之前存儲的密碼卡、最終密碼頁,其 中所述的密碼卡包括第一密碼卡和/或第二密碼卡。
6. -種移動設(shè)備,其特征在于,所述移動設(shè)備包括: 業(yè)務(wù)識別碼接收單元,用于接收密碼終端發(fā)送的業(yè)務(wù)識別碼,所述業(yè)務(wù)識別碼包含有 所述密碼終端的身份信息; 業(yè)務(wù)識別碼驗證單元,用于根據(jù)接收的業(yè)務(wù)識別碼驗證所述密碼終端的有效性; 密碼信息發(fā)送單元,用于在所述密碼終端有效時,將第一密碼卡和利用所述第一密碼 卡加密原始密碼頁得到的最終密碼頁發(fā)送給所述密碼終端,以使所述密碼終端根據(jù)接收的 第一密碼卡解密所述最終密碼頁,并將解密的結(jié)果發(fā)送至銀行卡服務(wù)端驗證;所述最終密 碼頁包含有用戶設(shè)定的密碼。
7. 如權(quán)利要求6所述的移動設(shè)備,其特征在于,所述移動設(shè)備包括: 密碼接收單元,用于接收用戶輸入的設(shè)定的密碼; 密碼填充單元,用于將接收的用戶輸入的設(shè)定的密碼隨機填充到預(yù)先設(shè)定維數(shù)的原始 密碼頁對應(yīng)的矩陣中; 密碼卡生成單元,用于隨機生成至少一個第一密碼卡,隨機生成的第一密碼卡對應(yīng)的 矩陣的內(nèi)容為隨機生成;隨機生成的第一密碼卡對應(yīng)的矩陣的維數(shù)預(yù)先設(shè)定; 最終密碼頁生成單元,用于將所述原始密碼頁對應(yīng)的矩陣與所述隨機生成的至少一個 第一密碼卡對應(yīng)的矩陣經(jīng)過預(yù)設(shè)的算法處理,得到最終密碼頁。
8. 如權(quán)利要求7所述的移動設(shè)備,其特征在于,所述移動設(shè)備包括: 密碼擴展信息接收單元,用于接收用戶輸入的密碼擴展信息; 原始密碼頁信息設(shè)置單元,用于將接收的用戶輸入的密碼擴展信息隨機填充到預(yù)先設(shè) 定維數(shù)的原始密碼頁對應(yīng)的矩陣中。
9. 一種密碼終端,其特征在于,所述密碼終端包括: 業(yè)務(wù)識別碼發(fā)送單元,用于發(fā)送業(yè)務(wù)識別碼至移動設(shè)備,以使所述移動設(shè)備根據(jù)接收 的業(yè)務(wù)識別碼驗證密碼終端的有效性;所述業(yè)務(wù)識別碼包含有密碼終端的身份信息; 密碼信息接收單元,用于接收移動設(shè)備發(fā)送的第一密碼卡和利用所述第一密碼卡加密 原始密碼頁得到的最終密碼頁; 密碼信息解密單元,用于根據(jù)接收的第一密碼卡解密所述最終密碼頁; 密碼發(fā)送單元,用于將解密的結(jié)果發(fā)送至銀行卡服務(wù)端驗證;所述最終密碼頁包含有 用戶設(shè)定的密碼; 驗證結(jié)果接收單元,用于接收所述銀行卡服務(wù)器反饋的驗證結(jié)果,以判斷所述移動設(shè) 備是否具備后續(xù)操作資格。
10. -種密碼輸入系統(tǒng),其特征在于,所述系統(tǒng)包括權(quán)利要求6至8任一項所述的移動 設(shè)備及權(quán)利要求9所述的密碼終端,所述的移動設(shè)備與所述的密碼終端通過NFC建立通信 連接。
【文檔編號】G06Q20/38GK104123487SQ201410344296
【公開日】2014年10月29日 申請日期:2014年7月18日 優(yōu)先權(quán)日:2014年7月18日
【發(fā)明者】劉永明 申請人:Tcl集團股份有限公司