動態(tài)密碼的制作方法
【專利摘要】動態(tài)密碼就是利用銀行卡的可讀寫存貯介質(zhì)或銀行卡卡面的可擦寫部位,在完成密碼驗證后,即寫入新的密碼代替原有的密碼,并將加密后的密碼存貯在數(shù)據(jù)庫的一種可變密碼,這種密碼將持卡人輸入的密碼也變成動態(tài)密碼,以防破解。
【專利說明】
動態(tài)密碼
技術(shù)領域
[0001 ] 本技術(shù)屬于銀行卡密碼技術(shù)。
【背景技術(shù)】
[0002]目前的銀行卡密碼技術(shù)主要是MD5算法和非對稱算法,前者是利用MD5算法,將輸入的密碼等信息換算成MD5值,后者是利用公匙算法和私匙算法,即輸入公匙獲得私匙或者輸入私匙獲得公匙,非對稱加密算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)o公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進行加密,那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種算法叫作非對稱加密算法。非對稱加密算法實現(xiàn)機密信息交換的基本過程是:甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開;得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方;甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密。
[0003]另一方面,甲方可以使用乙方的公鑰對機密信息進行簽名后再發(fā)送給乙方;乙方再用自己的私匙對數(shù)據(jù)進行驗簽。
[0004]甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息,非對稱加密算法的保密性比較好,它消除了最終用戶交換密鑰的需要。
[0005]非對稱密碼體制的特點:算法強度復雜、安全性依賴于算法與密鑰但是由于其算法復雜,而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰,并且是非公開的,如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全,而非對稱密鑰體制有兩種密鑰,其中一個是公開的,這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多(關于非對稱算法的內(nèi)容引用自百度百科)。
[0006]但是,非對稱算法一般用于網(wǎng)銀,用于銀行卡有技術(shù)難度,即持卡人如何和服務器完成publickey和privatekey的交換存在問題。
【發(fā)明內(nèi)容】
[0007]技術(shù)方案:利用銀行卡存在的可讀寫存貯介質(zhì)或者是銀行卡卡面的可擦寫部位,每次交易完畢后寫入新的密碼,這里記為dynamicspassword,即動態(tài)密碼,將dynamicspassword引入用戶輸入的密碼進行加密,將輸入密碼記為inputpassword,同時將inputpassword引入dynamicspassword進行加密,取代上一次的密碼,數(shù)據(jù)庫保存的是經(jīng)過加密后的數(shù)據(jù),二者加密需遵循不同的加密算法或不同的加密步驟,動態(tài)密碼需設計復雜數(shù)據(jù),以防利用暴力破解法或詞典破解法等枚舉方法進行密碼破解。
[0008]【具體實施方式】:實施例1:利用RW磁道,一般磁條分只讀磁道和可讀寫磁道,動態(tài)密碼使用的就是RW磁道,即可讀寫磁道,由于RW磁道數(shù)據(jù)并不需要持卡人記憶,所以,動態(tài)密碼可以設計得很復雜,將RW磁道數(shù)據(jù)引入輸入的密碼后進行加密,更進一步加強了密碼的安全性,同時,也將輸入的密碼引入RW磁道數(shù)據(jù)后進行加密,這樣,輸入的密碼也是每次都進行變換,為了安全,inputpassword加密和RW磁道數(shù)據(jù)進行的加密應該采用不同的加密方法或加密算法。
[0009]實施例2:利用銀行卡卡面的可擦寫區(qū)域,為了防止偷拍設備同時偷拍到銀行卡卡號和dynamicspassword,一般應該將銀行卡卡面的可擦寫區(qū)域設計在銀行卡背面,柜員機擦寫的信息可以是明文符號,也可以是條形碼,二維碼等需要解碼設備解碼的符號,每次密碼驗證完畢后,就將原有的信息擦去,并寫上新信息后進行相應的加密工作,這種方法的不足是需要專業(yè)的擦寫設備,如果限制開卡時柜臺工作人員不得進行此操作或者開卡設備不具備此功能,需要持卡人自行在柜員機上進行開通激活工作,那么,開卡人由于未必使用開卡銀行的柜員機進行激活,有一定的安全性。
[0010]實施例3:對于IC卡或其他能夠通過電腦或手機識別的銀行卡,可以在銀行卡上面設計金手指或排線等數(shù)據(jù)引出通道,通過數(shù)據(jù)連接線連接到手機或電腦,使用完畢后將連接線從金手指或排線上取下即可,dynamicspassword可存在IC芯片或其他芯片中,也可以將柜員機和手機銀行或網(wǎng)上銀行設計不同的dynamicspassword模塊,它們之間不相通。
【主權(quán)項】
1.一種銀行卡動態(tài)密碼,其特征是,利用銀行卡存在的可讀寫存貯介質(zhì)或者是銀行卡卡面的可擦寫部位,每次密碼驗證完畢后寫入新的密碼,這里記為dynamicspassword,即動態(tài)密碼,將dynamicspassword引入用戶輸入的密碼進行加密,將輸入密碼記為inputpassword,同時將inputpassword引入dynamicspassword進行加密,取代上一次的密碼,數(shù)據(jù)庫保存的是經(jīng)過加密后的數(shù)據(jù),二者加密需遵循不同的加密算法或不同的加密步驟,并且動態(tài)密碼一般需要設計比較復雜的數(shù)據(jù),以防暴力破解法或詞典破解等枚舉方法破解。2.依據(jù)權(quán)利要求1所述的動態(tài)密碼,所述的銀行卡可讀寫存貯介質(zhì)其特征是,它們可以是磁條中的可讀寫磁道,也可以是IC芯片中的可讀寫存貯介質(zhì),對于IC芯片或其他能夠被電腦或手機識別的信息,可以在銀行卡上設計金手指,排線等數(shù)據(jù)引出通道,通過連接線進行連接,進行讀寫工作,完成后將數(shù)據(jù)線從金手指或排線上取下即可。3.依據(jù)權(quán)利要求1所述的動態(tài)密碼,所述的銀行卡可擦寫其特征是,可擦寫部位最優(yōu)是在銀行卡背面,以防偷拍設備同時偷拍到銀行卡卡號和動態(tài)密碼,其數(shù)據(jù)可以是明文密碼,也可以是二維碼,條形碼等需要解碼的信息,其動態(tài)密碼的初始化工作限制銀行工作人員或銀行開卡設備完成,需要持卡人自行在柜員機上完成,這需要柜員機具有專業(yè)的可擦與功能。
【文檔編號】G06Q20/38GK105894277SQ201510034913
【公開日】2016年8月24日
【申請日】2015年1月25日
【發(fā)明人】汪風珍
【申請人】汪風珍