專利名稱：銀行卡、業(yè)務(wù)受理的系統(tǒng)運(yùn)營(yíng)及其認(rèn)證技術(shù)系統(tǒng)的運(yùn)行的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及到銀行卡、業(yè)務(wù)受理的系統(tǒng)運(yùn)營(yíng)及其認(rèn)證技術(shù)系統(tǒng)的運(yùn)行。特別涉及到銀行卡身份認(rèn)證。特別涉及到銀行卡終端業(yè)務(wù)受理。特別涉及到微代碼認(rèn)證技術(shù)系統(tǒng)的運(yùn)行。
背景技術(shù)：
由于銀行業(yè)的特殊性，銀行業(yè)采用的平衡利益與安全的策略是在沒(méi)有更安全的措施前，封閉現(xiàn)有方案的公開傳播，就封閉了現(xiàn)有方案的安全技術(shù)措施的探究可能，等于封閉了安全漏洞的探究可能。
這樣，可以長(zhǎng)期封閉安全漏洞的存在信息，不為攻擊者知道的安全漏洞是安全的。這種封閉措施，也導(dǎo)致了現(xiàn)有方案的安全技術(shù)措施公開存在與反映這些技術(shù)的完整的文件不公開存在。
當(dāng)攻擊者通過(guò)漏洞侵入交易進(jìn)程，破壞交易流程與數(shù)據(jù)走向的秩序，盜竊用戶的帳戶金后，媒體的公開報(bào)道得以披露部分信息，但受害銀行都還在回避披露受侵入的案例，更不會(huì)披露受攻擊的安全技術(shù)措施缺失。
在此情形下，外界要求獲得完整的技術(shù)文件，試圖依據(jù)文件公開描述技術(shù)方案采用的安全措施的無(wú)效、安全措施的技術(shù)自身的不安全性，是不可能的。這是完整的了解背景技術(shù)的信息壁壘。
本發(fā)明人采用的消除壁壘影響的方法是①深入研究，獲取廣度與深度遠(yuǎn)大于現(xiàn)有方案的理論與知識(shí)，積累通信、網(wǎng)絡(luò)、計(jì)算機(jī)、系統(tǒng)工程、知識(shí)管理、信息安全、數(shù)字信賴、身份辨別、身份認(rèn)證、密碼學(xué)、口令學(xué)、銀行業(yè)務(wù)等知識(shí)。
②運(yùn)用知識(shí)，以用戶的身份接受銀行業(yè)務(wù)服務(wù)實(shí)踐，充分收集業(yè)務(wù)中公開披露的現(xiàn)有方案及其安全技術(shù)措施的信息。
③在部分公開傳播的已過(guò)期方案中，分析現(xiàn)有方案的軌跡。
④向?qū)I(yè)人士請(qǐng)教。
⑤參加展會(huì)。
⑥互聯(lián)網(wǎng)搜索有關(guān)以下背景技術(shù)論述中引證的文件、概念與部分的零碎的信息，可以使用goolge等搜索工具輸入核心詞組檢索到。核心詞組可以采用背景技術(shù)論述中出現(xiàn)的詞組，也可以圍繞“銀行業(yè)務(wù)”、“銀行卡”、“信用卡”、“借記卡”、“刷卡”、“密碼”、“支付終端”、“終端業(yè)務(wù)受理”、“信息安全技術(shù)”、“數(shù)字信賴”、“身份辨別”、“身份認(rèn)證”、“銀行犯罪”等相關(guān)概念，也可以圍繞相關(guān)標(biāo)準(zhǔn)、法律等展開。
這樣，避免了存在信息壁壘可能導(dǎo)致的素材疏漏、分析不完備，最終可能導(dǎo)致科學(xué)探索與技術(shù)研究的結(jié)果不完備。
本發(fā)明人在此基礎(chǔ)上，再進(jìn)行深入的科學(xué)探索與技術(shù)研究，了解到現(xiàn)有方案及其安全技術(shù)措施的背景技術(shù)，通過(guò)綜合運(yùn)用理論、知識(shí)、相關(guān)標(biāo)準(zhǔn)、相關(guān)法律、案例等的方法，歸納出背景技術(shù)中安全的不完備與漏洞。
因此，以下的背景技術(shù)，是多年積累的各種零碎的信息，并融入了本發(fā)明人多年研究的理論，經(jīng)整理而成。不存在完整的可供引證的有關(guān)文件。
一.身份認(rèn)證1.身份辨別與身份認(rèn)證◆身份辨別是由一個(gè)對(duì)象表述的自己身份來(lái)辨別出其個(gè)體的本質(zhì)，包含科學(xué)理論與技術(shù)方法。
對(duì)象、本質(zhì)與身份存在唯一性(獨(dú)一無(wú)二的關(guān)系)，辨別是尋找出這種客觀應(yīng)該存在的獨(dú)一無(wú)二關(guān)系。
見表1。
見表1身份辨別

◆身份辨別技術(shù)故障身份辨別的技術(shù)，存在故障，在由(一個(gè)對(duì)象的)身份來(lái)辨別出其個(gè)體本質(zhì)的過(guò)程中將出現(xiàn)差錯(cuò)。
雖然客觀存在本質(zhì)與各自身份間獨(dú)一無(wú)二的相互關(guān)系，當(dāng)一個(gè)對(duì)象表述自己本質(zhì)的身份，不能夠確定辨別是否是正確的，不辨是真是假；一個(gè)對(duì)象表述自己本質(zhì)是另一個(gè)的身份，也不能夠確定辨別是否是錯(cuò)誤的，不辨是假是真。
技術(shù)故障的辨別結(jié)果出現(xiàn)差錯(cuò)，違背了對(duì)象、本質(zhì)與各自身份間獨(dú)一無(wú)二的相互關(guān)系，混淆了本質(zhì)與各自身份間獨(dú)一無(wú)二相互關(guān)系、本質(zhì)與其它身份間非獨(dú)一無(wú)二相互關(guān)系，即混淆了對(duì)象的客觀存在。
◆身份認(rèn)證指“對(duì)于必須不斷重復(fù)辨別且不容混肴的對(duì)象，發(fā)放身份證物，采用身份辨別本質(zhì)轉(zhuǎn)變?yōu)樯矸葑C物辨認(rèn)并證明本質(zhì)，從而實(shí)現(xiàn)公共場(chǎng)合中大量用戶與大量辨別的復(fù)雜狀況下確認(rèn)用戶身份”，即特指開放復(fù)雜巨認(rèn)證。包含科學(xué)理論與技術(shù)方法。
2.銀行卡、身份認(rèn)證及其系統(tǒng)銀行卡系統(tǒng)，是在銀行卡的業(yè)務(wù)中，以銀行卡為身份認(rèn)證的工具，在確認(rèn)用戶身份及其作為的狀況下，依據(jù)用戶作為的指令，提供相應(yīng)的銀行業(yè)務(wù)。
◆卡種類中國(guó)人民銀行發(fā)布的《銀行卡業(yè)務(wù)管理辦法》，將銀行卡按照業(yè)務(wù)劃分為信用卡和借記卡，按信息載體劃分為磁條卡、芯片(IC)卡。
◆卡的使用有效憑據(jù)“發(fā)卡銀行依據(jù)密碼等電子信息為持卡人辦理的存取款、轉(zhuǎn)帳結(jié)算等各類交易所產(chǎn)生的電子信息記錄，均為該項(xiàng)交易的有效憑據(jù)。”原中國(guó)人民銀行發(fā)布的《信用卡業(yè)務(wù)管理辦法》中，提及的信用卡轉(zhuǎn)帳結(jié)算的有效憑據(jù)，雖已被廢除，但這是國(guó)際通用規(guī)則，實(shí)際仍然為銀行采用，為行業(yè)慣例，如下“持卡人憑卡購(gòu)物消費(fèi)時(shí)，需將信用卡和身份證一并交特約單位經(jīng)辦人。IC卡、照片卡免驗(yàn)身份證?！薄疤丶s單位受理信用卡審查無(wú)誤的，應(yīng)在簽購(gòu)單上壓卡，填寫實(shí)際結(jié)算金額、用途、持卡人身分證號(hào)碼、特約單位名稱和編號(hào)。如超過(guò)支付限額的，應(yīng)向發(fā)卡銀行索權(quán)并填寫授權(quán)號(hào)碼，交持卡人簽名確認(rèn)，同時(shí)核對(duì)其簽名與卡片背面簽名是否一致，無(wú)誤后，將信用卡、身份證和第一聯(lián)簽購(gòu)單交還給持卡人?！辈捎谩皹I(yè)務(wù)功能”與“身份認(rèn)證功能”為分析要素，對(duì)于信用卡和借記卡進(jìn)一步分析。
◆信用卡 具備交易、儲(chǔ)蓄、信貸三種業(yè)務(wù)功能，采用“標(biāo)記目測(cè)核對(duì)”、“刷卡+密碼”二種身份認(rèn)證功能。
◆借記卡 具備交易、儲(chǔ)蓄二種業(yè)務(wù)功能，采用“刷卡+密碼”一種身份認(rèn)證功能。
3.銀行卡采用的身份認(rèn)證技術(shù)由此可見，現(xiàn)有的銀行卡身份認(rèn)證的行業(yè)慣例，共采用二種技術(shù)。
◆“標(biāo)記目測(cè)核對(duì)”的認(rèn)證技術(shù)信用卡類在沒(méi)有支付終端的場(chǎng)合采用，也稱人人對(duì)話(壓卡簽單結(jié)算)方式。
在用戶現(xiàn)場(chǎng)簽單結(jié)算時(shí)，營(yíng)業(yè)員以目測(cè)核對(duì)標(biāo)記(信用卡上預(yù)留相片與持卡人身份證、容貌，以及核對(duì)卡面預(yù)留簽字與現(xiàn)場(chǎng)結(jié)算單上簽字的筆跡，都為模擬信息的標(biāo)記)，實(shí)現(xiàn)人工目測(cè)核對(duì)證件的相片簽字筆跡確認(rèn)用戶身份。
◆“刷卡+密碼”的認(rèn)證技術(shù)在設(shè)有業(yè)務(wù)終端的場(chǎng)合采用，也稱人機(jī)對(duì)話(實(shí)時(shí)授權(quán))方式。
通過(guò)銀行卡在業(yè)務(wù)終端刷卡及輸入支付金額，完成銀行卡支付業(yè)務(wù)的信息交互，銀行的卡系統(tǒng)中對(duì)于支付(劃出帳戶金)用戶身份進(jìn)行認(rèn)證，取決于“用戶密碼”的正確性，實(shí)現(xiàn)主機(jī)(銀行的卡系統(tǒng))確認(rèn)用戶身份。例如，在POS機(jī)具上結(jié)算、ATM上收取兌付時(shí)，以用戶所知的密碼能夠準(zhǔn)確輸入實(shí)現(xiàn)確認(rèn)用戶身份及其作為。
4.現(xiàn)有的銀行卡身份認(rèn)證，導(dǎo)致了嚴(yán)重安全問(wèn)題。
部分觀點(diǎn)如下。
◆中國(guó)政府2004年9月14日，最高人民法院召開新聞發(fā)布會(huì)；2004年9月22日上午，公安部、中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)、中國(guó)人民銀行聯(lián)合組織召開了整治金融票證違法犯罪活動(dòng)的通風(fēng)會(huì)。最高人民法院沈德詠副院長(zhǎng)、公安部經(jīng)濟(jì)犯罪偵查局副局長(zhǎng)張京都談到目前金融詐騙案件的四大特點(diǎn)一是大案多。信用卡詐騙案件的涉案價(jià)值都很高，今年各地公安機(jī)關(guān)破獲的信用卡詐騙案件涉案價(jià)值很多都達(dá)到上億人民幣。二是案件涉及面廣，社會(huì)影響大，極易引發(fā)群體事件。三是犯罪技術(shù)含量非常高，很多案件呈現(xiàn)出專業(yè)化特點(diǎn)。四是跨境的團(tuán)伙作案特點(diǎn)日益突出。
◆香港廉政公署該署2002年4月9日指出，去年香港地區(qū)涉及信用卡詐騙案的總數(shù)增多，導(dǎo)致銀行損失金額達(dá)190萬(wàn)美元。而在亞太區(qū)涉及假信用卡詐騙案而導(dǎo)致銀行損失的地區(qū)中，以臺(tái)灣地區(qū)排行首位，香港地區(qū)排行第五。
◆中國(guó)臺(tái)灣金融聯(lián)合征信中心該中心統(tǒng)計(jì)顯示，島內(nèi)約700萬(wàn)戶信用卡持有人中，有高達(dá)28萬(wàn)人次曾被冒用或盜刷，偽造卡令市民防不勝防。
臺(tái)灣警方每次破獲大型偽卡工廠，都可起獲數(shù)十萬(wàn)張的偽卡半成品和復(fù)制品。島內(nèi)銀行業(yè)者估計(jì)，一張偽造信用卡至少可以刷至7萬(wàn)元新臺(tái)幣，只要有5萬(wàn)張偽造卡在市面上流通，就至少有35億元被盜刷。
◆日本信用卡產(chǎn)業(yè)協(xié)會(huì)該協(xié)會(huì)說(shuō)，2000年的偽造信用卡受害金額大約是140億日元，其中日本國(guó)內(nèi)的偽造信用卡受害金額(約106億日元)大大高于國(guó)外(約34億日元)。短短3年時(shí)間增加了近11倍。警方逮捕犯罪嫌疑人和送交檢察院的案件，從1997年的26起增加到了2000年的660起。從行業(yè)來(lái)看，家用電器店的偽造信用卡受害案件占21％，僅僅3年就增加了13個(gè)百分點(diǎn)。
◆澳大利亞盜用他人信用卡，每年令澳大利亞金融及商業(yè)機(jī)構(gòu)損失總計(jì)高達(dá)60億澳元左右。
◆歐盟近幾年，在歐盟范圍內(nèi)利用信用卡進(jìn)行詐騙活動(dòng)的案例越來(lái)越多，僅2000年就增長(zhǎng)了50％，涉及金額高達(dá)6億歐元(約合5.53億美元)。
◆美國(guó)2003年在美國(guó)有300多萬(wàn)人不幸成為信用卡盜用案件的受害者，平均每宗詐騙案對(duì)受害者造成的損失超過(guò)了10000美元。
◆萬(wàn)事達(dá)(MasterCard International)1997年，全世界利用萬(wàn)事達(dá)卡進(jìn)行詐騙的損失就高達(dá)6億美元。目前，全球信用卡欺詐交易額已占年總交易額的1.5％。
5.現(xiàn)有的針對(duì)銀行卡身份認(rèn)證的犯罪方法◆方法1-目視直接記錄收銀員偷記、在旁偷窺或使用遠(yuǎn)距離攝像機(jī)、高倍望遠(yuǎn)鏡等方式獲得使用ATM機(jī)的銀行卡密碼，然后撿拾客戶丟棄的印有賬號(hào)和取款時(shí)間的憑條，利用高科技手段“克隆”出含有同樣信息的新銀行卡來(lái)盜竊客戶資金。
◆方法2-盜碼器在餐館、商場(chǎng)的一些不法服務(wù)人員，利用客戶持卡消費(fèi)的時(shí)機(jī)，在幾秒鐘的時(shí)間內(nèi)使用比卡大不了多少的盜碼器盜取客戶的信用卡賬號(hào)，然后用市場(chǎng)上就可買到的空磁條卡，偽造出立即可以提款、消費(fèi)的信用卡。
◆方法3-ATM機(jī)“吃卡”在插卡口技術(shù)改建，給持卡人造成吞卡假象。待客戶離開后，將卡拿出，達(dá)到盜竊現(xiàn)金的目的。
◆方法4-阻塞吐鈔口阻塞ATM機(jī)的出鈔閘門。當(dāng)客戶提款時(shí)，ATM機(jī)吐出的鈔票被卡住無(wú)法拿到，認(rèn)為機(jī)器故障而離開。犯罪分子則馬上利用作案工具，從出鈔口內(nèi)鉤出阻塞的現(xiàn)金。
◆方法5-割斷傳送帶在儲(chǔ)戶取錢時(shí)，因錢幣不能照常輸出，留在傳送帶上。儲(chǔ)戶取款失敗走離后，竊賊只要將被割斷的傳送帶拽出十多厘米長(zhǎng)就能取走傳送帶上的錢。
◆方法6-虛假通告詐騙市民轉(zhuǎn)款利用部分持卡人對(duì)ATM機(jī)轉(zhuǎn)賬業(yè)務(wù)不熟悉的特點(diǎn)，冒充管理機(jī)構(gòu)，在ATM機(jī)上張貼緊急通告，稱接上級(jí)通知或系統(tǒng)需要升級(jí)等等，請(qǐng)用戶按要求將資金轉(zhuǎn)到新程序數(shù)據(jù)庫(kù)或進(jìn)行指定操作，誘使市民將資金轉(zhuǎn)移到犯罪分子賬戶上。
◆方法7-套取按鍵指痕在鍵盤上蓋一層指痕膜，套取取款人按鍵指痕，再通過(guò)高科技手段破解出儲(chǔ)戶完整密碼。
◆方法8-外置記憶數(shù)據(jù)假鍵盤在取款機(jī)的鍵盤上，粘上了可記憶按鍵數(shù)據(jù)的外掛鍵盤。
◆方法9-外置無(wú)線假鍵盤提款機(jī)鍵盤放置設(shè)計(jì)精密的假鍵盤，在假鍵盤的背面，藏有IC晶片、線路和無(wú)線電子發(fā)報(bào)機(jī)，輸入密碼通過(guò)假鍵盤上無(wú)線電子發(fā)報(bào)機(jī)，無(wú)線發(fā)送到附近無(wú)線電子收?qǐng)?bào)機(jī)。
◆方法10-針孔攝像頭及發(fā)射裝置取款機(jī)上藏針孔攝像頭及發(fā)射裝置，攝下前來(lái)取款的儲(chǔ)戶的卡號(hào)及密碼，然后在取款機(jī)附近方圓300米內(nèi)的車上接收信號(hào)。
◆方法11-偷換銀行卡在自動(dòng)取款機(jī)上事先做好“手腳”。當(dāng)有人來(lái)自動(dòng)取款機(jī)上取錢時(shí)，三人立即按事先的安排行事一人打掩護(hù)，一人偷看其銀行卡的密碼，一人則以取款機(jī)出現(xiàn)故障愿意提供幫助為由，另一人趁其不備以一張廢卡將其銀行卡偷換過(guò)來(lái)。
◆方法12-假裝熱心人竊密利用持卡人急需幫助的心理，假裝熱心幫忙，取得對(duì)方信任，在不知不覺(jué)中竊密，套來(lái)卡號(hào)、密碼。
◆方法13-假冒工作人員犯罪分子2至3人聯(lián)襠，當(dāng)提款人員輸入密碼后，一人即上前謊稱是工作人員，已“吞卡”，必須到內(nèi)部找到專門取卡人員才能取卡為由，強(qiáng)行將受害人拉進(jìn)銀行接待大廳，另一名同伙趁機(jī)從取款機(jī)上取走卡上的現(xiàn)金。
◆方法14-開戶竊取信用卡使用權(quán)用竊取的資料制作了一張假身份證，再用該身份證另辦了一張銀行卡，然后持此卡申請(qǐng)網(wǎng)上銀行，隨后利用一個(gè)身份可以管理自己名下的幾個(gè)賬戶的便利，在網(wǎng)上將合法卡的使用權(quán)竊取。
再將合法卡的資金轉(zhuǎn)到新卡上，然后用新卡去提現(xiàn)。
◆方法15-假身份證掛失竊取信用卡使用權(quán)用竊取的資料制作了一張假身份證，再用該假身份證謊報(bào)信用卡掛失，行騙重辦。
◆方法16-盜竊身份證掛失竊取信用卡使用權(quán)小偷盜竊身份證、信用卡，用失主的身份證到開戶行辦理了掛失、重辦。
◆方法17-手機(jī)短信息詐騙卡號(hào)和密碼手機(jī)短信息中獎(jiǎng)等，詐騙卡號(hào)和密碼。
◆方法18-工作人員偽造把的信用卡號(hào)碼和身份證號(hào)碼抄下來(lái)，網(wǎng)上交易。
◆方法19-偽造身份證冒領(lǐng)惡意透支以偽造、拾得他人遺失之身份證，向銀行申請(qǐng)信用卡后盜刷，惡意透支。
◆方法20-攔截盜刷在原申請(qǐng)人未收到銀行寄出的信用卡前，將其攔截后盜刷。
◆方法21-銀行人員偽造銀行工作人員將儲(chǔ)戶磁卡磁條內(nèi)容寫至其的偽卡上，并盜竊或修改了密碼，偽造合法用戶磁卡。
◆方法22-系統(tǒng)開發(fā)人員偽造從事銀行卡前置系統(tǒng)開發(fā)與維護(hù)，通過(guò)修改程序截取大量?jī)?chǔ)戶信息，破解儲(chǔ)戶賬戶密碼，在工作測(cè)試磁卡、普通消費(fèi)磁卡上輸入與儲(chǔ)戶儲(chǔ)蓄卡相同的磁道信息，用該磁卡與密碼作案。
◆方法23-跟蹤追擊先選擇制高點(diǎn)，躲在暗處用望遠(yuǎn)鏡觀察自動(dòng)取款機(jī)處，當(dāng)有人來(lái)取款時(shí)獲取密碼后跟蹤。一旦確定持卡人要取款時(shí)，肇事阻攔，趁機(jī)將作案工具“貼”自動(dòng)取款機(jī)插卡口。當(dāng)取款人用卡，卡讀不出數(shù)，取不出款，以為卡被機(jī)子“吞”掉，去找銀行。在這空檔上，盜賊溜出來(lái)，快速鉤取卡，拿掉作案機(jī)關(guān)，重新插卡，輸入密碼、取款。待取款人、銀行人員來(lái)時(shí)，機(jī)又是好的，但卡的款已不翼而飛。
◆方法24-用戶自盜密碼沒(méi)有抗否認(rèn)功能，存在被別人盜用的可能。
假如用戶采用與別人合謀的自盜，通過(guò)法律途徑可以加害于銀行。
6.犯罪方法的技術(shù)原理分析分析結(jié)果見表2。
表2犯罪方法的技術(shù)原理分析結(jié)果

7.現(xiàn)有的銀行卡身份認(rèn)證的技術(shù)缺陷定性分析見表3、4。
表3壓卡簽單結(jié)算方式身份認(rèn)證的技術(shù)缺陷定性分析


表4實(shí)時(shí)授權(quán)方式身份認(rèn)證的技術(shù)缺陷分析

8.各國(guó)為解決銀行卡身份認(rèn)證安全問(wèn)題的創(chuàng)新各國(guó)采用新技術(shù)，一些沒(méi)有解決身份認(rèn)證問(wèn)題，另一些可以解決身份認(rèn)證問(wèn)題，但產(chǎn)生了與現(xiàn)有支付系統(tǒng)的兼容性問(wèn)題，操作煩瑣問(wèn)題。
這些創(chuàng)新，都不支持“開放終端(見下)”。
◆CVV技術(shù)(也稱CVN，Card Verification Number卡片驗(yàn)證碼)CVV，英文Card verification value，即“卡校驗(yàn)碼”功能將ID拆分為“機(jī)器ID+人工ID”，機(jī)器ID(即CVV)不公開，隱藏在二、三磁道，如果目視直接記錄，賬號(hào)和密碼被竊取，由于CVV隱藏在磁道，只能磁感應(yīng)讀取，銀行卡就沒(méi)有被偽造的危險(xiǎn)。
卡片校驗(yàn)值校驗(yàn)的一般原理是由銀行卡卡號(hào)、有效期、服務(wù)代碼、機(jī)構(gòu)編碼及密鑰通過(guò)DEA(Date Encryption Algorithm)算法生成的一個(gè)3位數(shù)值，保存在磁條卡磁道中。完整的、未變更的磁條內(nèi)容的讀取與上送是CVV校驗(yàn)的必要條件。在聯(lián)機(jī)交易時(shí)，收單行上送磁道數(shù)據(jù)，當(dāng)轉(zhuǎn)接方服務(wù)器收到收單行的授權(quán)請(qǐng)求時(shí)，首先檢查收單行和發(fā)卡行處理器的參與標(biāo)記(Participation Flag)，接著檢測(cè)BIN號(hào)是否有效及處理器連線是否正常，然后比較卡的失效日期與發(fā)卡行提供的CVV啟動(dòng)日期，以確定是否進(jìn)行CVV校驗(yàn)及應(yīng)使用哪個(gè)CVV密鑰。進(jìn)行上述判斷后，當(dāng)滿足收單行與發(fā)卡行BIN號(hào)有效、處理器工作正常、且上送的磁條內(nèi)容完整、未變更等條件時(shí)才予以校驗(yàn)。授權(quán)方根據(jù)接收到的磁條數(shù)據(jù)重新計(jì)算CVV，并與接收到的CVV值進(jìn)行匹配，據(jù)此判斷持卡人使用卡片的真實(shí)性。一般轉(zhuǎn)接方提供兩種校驗(yàn)方式供會(huì)員選擇一種是轉(zhuǎn)接方對(duì)所有合法交易進(jìn)行CVV校驗(yàn)，并將交易發(fā)送給發(fā)卡行處理器以供進(jìn)一步校驗(yàn)；另外一種是發(fā)卡行選擇由轉(zhuǎn)接方對(duì)所有合法的交易進(jìn)行CVV校驗(yàn)，并由轉(zhuǎn)接方對(duì)CVV校驗(yàn)失敗進(jìn)行應(yīng)答。
◆EMV智能芯片卡EUROPAY，MASTECARD，VISA三個(gè)國(guó)際組織共同制訂的全球規(guī)范(簡(jiǎn)稱EMV)，目的是取代現(xiàn)有的磁條卡體系，使銀行卡偽造、被盜難以進(jìn)行；將因銀行卡遺失及卡未收到造成的持卡人的損失降到最低限度。
完全不兼容現(xiàn)有的銀行卡磁條體系終端機(jī)具。
◆IC卡手掌靜脈識(shí)別日本Fujitsu公司研發(fā)的一種靜脈血管識(shí)別安全系統(tǒng)。
這種系統(tǒng)在一種近紅外光的照射下，用一種掃描儀對(duì)懸在它上方約4cm高度的手掌進(jìn)行掃描，并得到一幅圖像，手掌皮膚下的靜脈血管分布情況以黑白線條的形式呈現(xiàn)在這幅圖像中。由于每個(gè)人的靜脈血管分布也具有惟一性，因此這幅圖像就成了身份識(shí)別應(yīng)用的依據(jù)。靜脈分布特征信息可以被保存在服務(wù)器里，或信用卡的嵌入式芯片以及自動(dòng)柜員機(jī)中，這樣當(dāng)消費(fèi)者提款時(shí)不需要輸入密碼，只要將手掌放在自動(dòng)柜員機(jī)連接的掃描儀的上方約3～4秒鐘即可完成身份認(rèn)證并取出現(xiàn)金。當(dāng)然，在投入使用之前，需要消費(fèi)者先對(duì)自己手掌下的靜脈血管分布圖進(jìn)行3次采樣，以在提款認(rèn)證的時(shí)候進(jìn)行比對(duì)。
日本東京三菱銀行2004年9月22日宣布，從下月22日起發(fā)行超級(jí)IC卡，持卡者從自動(dòng)取款機(jī)提取現(xiàn)金時(shí)，必須首先接受手掌靜脈識(shí)別，待身份被確認(rèn)后才能取款。
日本專家對(duì)于認(rèn)證基礎(chǔ)理論、認(rèn)證應(yīng)用理論，及其對(duì)于認(rèn)證技術(shù)實(shí)質(zhì)與現(xiàn)代生物技術(shù)、IC(微電子)、IT(信息技術(shù))及網(wǎng)絡(luò)的技術(shù)實(shí)質(zhì)的差異性認(rèn)識(shí)模糊。這將催生另外幾個(gè)暴利的相關(guān)產(chǎn)業(yè)一是盜碼器采集IC卡數(shù)據(jù)業(yè)，二是“靜脈血管分布圖像”采集業(yè)，三是超薄透明塑膠“靜脈血管分布圖像”印制業(yè)，四是塑膠偽手掌業(yè)，五是偽IC卡手掌靜脈識(shí)別合成業(yè)。
攻擊IC卡手掌靜脈識(shí)別認(rèn)證系統(tǒng)的機(jī)理并不復(fù)雜合成業(yè)的系統(tǒng)首先要分布盜碼器采集IC卡數(shù)據(jù)，然后建立“IC卡”數(shù)據(jù)庫(kù)。也要大量掃描采集“靜脈血管分布圖像”，然后添加數(shù)據(jù)庫(kù)的“靜脈血管分布圖像”記錄項(xiàng)；再采用激光雕刻或光變異等印制技術(shù)進(jìn)行“靜脈血管分布圖像”超薄透明塑膠印制，同時(shí)制成塑膠偽手掌，制成品編號(hào)倉(cāng)儲(chǔ)，編號(hào)關(guān)聯(lián)在數(shù)據(jù)庫(kù)中。假冒某人身份時(shí)，在數(shù)據(jù)庫(kù)中檢索到該人，取出對(duì)應(yīng)該人的數(shù)據(jù)制備IC卡，“靜脈血管分布圖像”超薄透明塑膠、偽手掌給假冒者，假冒者將超薄透明塑膠套在偽手掌，即可使得攻擊成功。
◆手機(jī)代替卡2004年4月19日，日本海洋電氣公司與日本電信電話集團(tuán)(NTT)合作共同推出手機(jī)服務(wù)新產(chǎn)品，使得手機(jī)可以代替現(xiàn)金卡在取款機(jī)上取款。
海洋電氣公司在其生產(chǎn)的取款機(jī)內(nèi)安裝了紅外線通信裝置，顧客可利用手機(jī)紅外線通信在此提取現(xiàn)金及查看存款余額。銀行可用發(fā)短信的方式向客戶提供貸款最新信息。此項(xiàng)服務(wù)需顧客到銀行登記注冊(cè)并保存密碼。
◆手表內(nèi)置非接觸IC芯片卡西歐計(jì)算機(jī)、美國(guó)?？松梨?ExxonMobil)和日本JCB三家公司于2004年9月28日宣布，聯(lián)合開發(fā)成功了配備非接觸IC芯片、可在加油時(shí)進(jìn)行電子付款的石英手表“G-ShockGWS-900”。
電子結(jié)算功能是通過(guò)?？松梨诩瘓F(tuán)經(jīng)營(yíng)的自助加油站的電子付款系統(tǒng)“Speedpass”實(shí)現(xiàn)的。Speedpass預(yù)先將顧客的信用卡信息登錄到數(shù)據(jù)中心，再向顧客分發(fā)記錄有加密數(shù)據(jù)(進(jìn)入信用卡信息的密碼)的鑰匙扣型裝置。顧客將該裝置靠近設(shè)置在自助加油站里的加油泵上的讀取器時(shí)，數(shù)據(jù)中心就會(huì)讀入信用卡信息以完成付帳。
G-Shock GWS-900具有與這種鑰匙扣型裝置相同的功能。購(gòu)買G-Shock GWS-900后，首先完成Speedpass的用戶登錄，再選擇JCB的信用卡作為支付卡，就可以通過(guò)手表使用該電子付款系統(tǒng)了。
與預(yù)付款方式不同，不需要預(yù)先充錢或是確認(rèn)余額。此外，消費(fèi)金額還可累計(jì)記入JCB信用卡提供的積點(diǎn)服務(wù)，增加免費(fèi)航空旅行的公里數(shù)。附帶盜竊保險(xiǎn)，在因丟失和被盜而被人非法使用時(shí)予以賠償。
◆語(yǔ)音識(shí)別信用卡美國(guó)響卡公司開發(fā)，帶有一個(gè)語(yǔ)音識(shí)別芯片，其中錄入了持卡人預(yù)先設(shè)置的“語(yǔ)音密碼”。輸入與預(yù)設(shè)吻合的語(yǔ)音密碼后，交易方可進(jìn)行。即便這種信用卡被盜，數(shù)字密碼被破譯，也不大可能被盜用。因?yàn)樾⊥挡豢赡茕浿瞥挚ㄈ烁哒娑鹊恼Z(yǔ)音密碼。
需要解決的主要問(wèn)題是信用卡的體積。由于這種信用卡中嵌有麥克風(fēng)、揚(yáng)聲器、電池和語(yǔ)音識(shí)別芯片，樣卡的長(zhǎng)度和寬度雖然與普通信用卡一樣，但厚度是普通信用卡的三倍。
◆利用無(wú)線通訊手段提高金融自助業(yè)務(wù)安全性的方法(簡(jiǎn)稱手機(jī)綁定)中國(guó)專利申請(qǐng)?zhí)?3139908.8用戶的手機(jī)和賬號(hào)綁定，在進(jìn)行自助設(shè)備金融業(yè)務(wù)的同時(shí)，需要利用手機(jī)進(jìn)行業(yè)務(wù)的再確認(rèn)，利用多種手機(jī)通訊方式回復(fù)確認(rèn)。
用戶可以利用短信設(shè)定業(yè)務(wù)封鎖，這時(shí)用戶卡和賬號(hào)的所有的自助設(shè)備金融交易將被拒絕，取消封鎖必須到銀行柜臺(tái)憑用戶身份證件辦理。
9.各國(guó)新技術(shù)作用與問(wèn)題分析分析結(jié)果見表5。
表5各國(guó)新技術(shù)作用與問(wèn)題分析結(jié)果


10.國(guó)際銀行卡身份認(rèn)證的發(fā)展方向在由萬(wàn)事達(dá)卡和維薩制定的智能卡標(biāo)準(zhǔn)中，如果歐洲在2005年，亞太區(qū)2006年，全球2008年前，仍沒(méi)有應(yīng)用EMVCo認(rèn)證的智能卡技術(shù)，該交易相關(guān)的銀行或金融機(jī)構(gòu)將自行承擔(dān)遭受欺詐的責(zé)任。
以中國(guó)為例作為VISA國(guó)際組織的會(huì)員，中國(guó)銀聯(lián)啟動(dòng)了芯片系統(tǒng)實(shí)施項(xiàng)目，銀行開始購(gòu)買EMV終端，主要銀行在為由磁條卡向EMV智能芯片卡的遷移作準(zhǔn)備。
11.EMV遷移的資金浪費(fèi)以中國(guó)為例截至2004年6月底，全國(guó)POS 37萬(wàn)臺(tái)，聯(lián)網(wǎng)ATM6.2萬(wàn)臺(tái)。銀行卡7.14億張。
EMV智能芯片卡的遷移，換成IC卡意味著以前的磁條卡要全部作廢，按目前每張卡5元的工本費(fèi)，IC卡就目前來(lái)說(shuō)至少要20～30元一張，一臺(tái)新的POS機(jī)3～5千元；ATM機(jī)的價(jià)格則在20～40萬(wàn)元。
損失磁條卡作廢資金＝5×7.14＝35.7億人民幣支付換成IC卡資金＝25×7.14＝177.5億人民幣損失POS作廢資金＝0.4×37＝14.8億人民幣支付POS更換資金＝0.4×37＝14.8億人民幣損失ATM作廢資金＝30×6.2＝18.6億人民幣支付ATM更換資金＝30×6.2＝18.6億人民幣遷移共計(jì)資金280億人民幣。
二.終端業(yè)務(wù)受理當(dāng)代銀行業(yè)務(wù)的發(fā)展方向是四個(gè)A(英文Any)，四A是指任何地方、任何時(shí)間、任何用戶、任何業(yè)務(wù)品種與交易額度。
終端的分布密度，直接關(guān)系到銀行卡業(yè)務(wù)受理的成功率在沒(méi)有POS與ATM的場(chǎng)合，銀行卡只是一塑料卡片。
1.終端的分布密度的種類◆大商戶大百貨、大超市等，商業(yè)網(wǎng)點(diǎn)中的消費(fèi)者聚集地，分布與業(yè)務(wù)量、收益特點(diǎn)終端量小業(yè)務(wù)受理量大收益高的商戶市場(chǎng)。
◆中小商戶占據(jù)絕大部分市場(chǎng)份額的中小商戶，商業(yè)網(wǎng)點(diǎn)中的消費(fèi)者駐留地，分布與業(yè)務(wù)量、收益特點(diǎn)終端量大業(yè)務(wù)受理量小收益低的商戶市場(chǎng)。
◆四A區(qū)域移動(dòng)區(qū)域(交通工具)、非商業(yè)駐留地、辦公室、住所等，分布與業(yè)務(wù)量、收益特點(diǎn)終端量大業(yè)務(wù)受理量小收益低的新興市場(chǎng)。
2.POS分布密度◆受理商戶普及率這是商業(yè)網(wǎng)點(diǎn)中，大商戶、中小商戶市場(chǎng)的總普及率。
◆四A區(qū)域受理普及率幾乎為零。
以美國(guó)為例，受理商戶普及率這一指標(biāo)為85％。
以中國(guó)為例在中國(guó)1500萬(wàn)個(gè)商業(yè)網(wǎng)點(diǎn)中，受理商戶普及率不足4％(也有說(shuō)中國(guó)為2％)。截至2004年6月底，銀行卡7.14億張。全國(guó)POS 37萬(wàn)臺(tái)，聯(lián)網(wǎng)ATM6.2萬(wàn)臺(tái)。
各銀行自行發(fā)展的狀態(tài)，并非受理市場(chǎng)建設(shè)的問(wèn)題，只是受理市場(chǎng)建設(shè)的成本與收益問(wèn)題?！耙豢ㄍㄐ小钡募夹g(shù)問(wèn)題早在銀聯(lián)公司成立時(shí)就已經(jīng)得到解決。大商戶的收銀柜臺(tái)上琳瑯滿目的各家銀行POS機(jī)已經(jīng)成為事實(shí)了。假如互通，留有一臺(tái)POS機(jī)，不須“銀聯(lián)傭金”誰(shuí)都不愿撤下。占據(jù)絕大部分市場(chǎng)份額的中小商戶，沒(méi)有POS機(jī)。
如果在中國(guó)1500萬(wàn)個(gè)商業(yè)網(wǎng)點(diǎn)中，受理商戶普及率指標(biāo)為84％，須資金＝0.4×1500×0.8＝48億人民幣如果發(fā)展到四A區(qū)域，以1億估算，須資金＝4000×1＝4000億人民幣。
因此，中國(guó)未來(lái)POS建設(shè)須資金＝4048億人民幣。
3.ATM分布密度在四A區(qū)域，受理普及率幾乎為零。
以中國(guó)為例在中國(guó)，截至2004年6月底，聯(lián)網(wǎng)ATM6.2萬(wàn)臺(tái)。
按ATM占POS的1/6估算，中國(guó)未來(lái)ATM建設(shè)須資金＝4000×1＝674億人民幣。
三.認(rèn)證技術(shù)系統(tǒng)的運(yùn)行在當(dāng)代認(rèn)證技術(shù)系統(tǒng)的運(yùn)行任務(wù)，是提供“有效安全、使用簡(jiǎn)單、用途廣闊、發(fā)行量大”的認(rèn)證，實(shí)現(xiàn)公共場(chǎng)合中大用戶量與大辨別量的復(fù)雜認(rèn)證(開放復(fù)雜巨認(rèn)證)，支持的發(fā)展方向也是四A任何地方、任何時(shí)間、任何用戶、任何業(yè)務(wù)內(nèi)容。
而現(xiàn)有的認(rèn)證技術(shù)系統(tǒng)的運(yùn)行，都不能夠完成任務(wù)。
比如，其它銀行業(yè)務(wù)、管理的身份認(rèn)證領(lǐng)域，如票據(jù)的印鑒、簽字，仍然采用“標(biāo)記目測(cè)核對(duì)”的認(rèn)證技術(shù)；工作終端的PIN、互聯(lián)網(wǎng)的認(rèn)證，仍然采用“用戶名+密碼”的認(rèn)證技術(shù)；等等。
再比如，身份證、護(hù)照等，仍然采用“標(biāo)記目測(cè)核對(duì)”的認(rèn)證技術(shù)，等等。
還有，商品的真實(shí)性確認(rèn)，仍然采用“檢索號(hào)+密碼”的認(rèn)證技術(shù)，等等。
雖然，涉及到“其它銀行業(yè)務(wù)與管理的身份認(rèn)證領(lǐng)域、其它身份認(rèn)證領(lǐng)域、物品的認(rèn)證領(lǐng)域”，但其安全的不完備與漏洞機(jī)理，與以上“身份認(rèn)證”、“終端業(yè)務(wù)受理”二部分歸納出的機(jī)理是相同的。
網(wǎng)上公布的案例也充分證明了這種技術(shù)判斷。
1.中國(guó)◆金融票證類犯罪2003年，中國(guó)共立此類犯罪案件3800余起，涉案金額達(dá)34億元。
自2004年3月至8月底，中國(guó)各地公安機(jī)關(guān)共立金融票證類犯罪案件2954余起，涉案金額24.83億元，偵破案件2080余起，挽回經(jīng)濟(jì)損失達(dá)1.77億元。
◆偽票2004年亞洲杯，中體競(jìng)賽集團(tuán)總裁助理王奇向《經(jīng)濟(jì)半小時(shí)》的記者顧平透露了一個(gè)驚人的數(shù)字。
王奇告訴記者，“中國(guó)對(duì)印尼，我們那場(chǎng)球才賣了1萬(wàn)張票，但里面爆滿；另外我們中國(guó)對(duì)卡塔爾那場(chǎng)，第三場(chǎng)，我們賣了2萬(wàn)7千張，那天中央電視臺(tái)直播，劉建宏說(shuō)上座率有7萬(wàn)人。”◆偽發(fā)票廣州搗毀假發(fā)票窩點(diǎn)票面金額達(dá)1160億。
◆水貨(偽品)東風(fēng)品牌汽車零部件市場(chǎng)被“水貨”攪渾。
2.美國(guó)◆支票欺詐是一個(gè)讓銀行非常頭疼的問(wèn)題，只要支票存在一天，就存在支票欺詐的可能。支票欺詐是一個(gè)籠統(tǒng)的說(shuō)法，欺詐的手段可能多種多樣，主要是偽造簽名或背書，或者是未經(jīng)所有權(quán)人的授權(quán)，擅自簽發(fā)支票等等。
美國(guó)銀行家協(xié)會(huì)1994年有一個(gè)統(tǒng)計(jì)，估計(jì)1993年美國(guó)共發(fā)生了130萬(wàn)起支票欺詐案件，平均每起的欺詐金額為1000美元左右，給銀行造成的損失達(dá)到8.15億美元。
美國(guó)聯(lián)邦儲(chǔ)備委員會(huì)的調(diào)查則顯示，1995年有60％的商業(yè)銀行、信貸儲(chǔ)蓄協(xié)會(huì)因?yàn)橹逼墼p受到損失，損失金額為6億美元左右。1999年因支票犯罪造成的損失高達(dá)170億美元。
◆盜用身份美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)2004年9月3日發(fā)布報(bào)告稱，過(guò)去5年間，每8個(gè)美國(guó)成年人中就有1個(gè)遇到過(guò)身份被盜用的事，大約2730萬(wàn)個(gè)美國(guó)人受害。單單在去年有大約1000萬(wàn)美國(guó)人被盜用身份，使個(gè)人和銀行等企業(yè)蒙受將近530億美元的損失。導(dǎo)致商家和金融機(jī)構(gòu)去年損失近480億美元，消費(fèi)者損失50億美元。
聯(lián)邦貿(mào)易委員會(huì)消費(fèi)者保護(hù)局局長(zhǎng)霍華德·比爾斯說(shuō)“過(guò)去幾年，我們只是聽說(shuō)盜用身份的案例越來(lái)越多，沒(méi)想到實(shí)際情況比我們想象的更嚴(yán)重。相當(dāng)多的竊賊發(fā)現(xiàn)盜用他人的身份是個(gè)比較容易掙錢的辦法?！辈环ㄖ竭€會(huì)用偷來(lái)的身份申請(qǐng)銀行賬戶、信用卡和貸款從而達(dá)到自己花錢、別人買單的目的。更糟糕的是，有些盜用身份者還會(huì)以受害者名字開空頭支票，或者要求銀行或商戶將每月賬單轉(zhuǎn)寄到一個(gè)受害者收不到的地址，導(dǎo)致受害者在不知情狀況下欠賬不還，造成大量受害者的信用記錄無(wú)效，從而對(duì)國(guó)家的信用記錄造成嚴(yán)重破壞，直接威脅到征信制度的作用。
2004年4月由民意調(diào)查公司公布的一項(xiàng)調(diào)查結(jié)果表明，美國(guó)民眾認(rèn)為被盜用身份的危險(xiǎn)性僅次于“9·11”事件，是排名第二的威脅公眾安全的事情。
◆網(wǎng)上銀行詐騙FBI的助理主任史蒂夫·瑪?shù)倌崞?Steve Martinez)在邁阿密舉行的一場(chǎng)網(wǎng)際網(wǎng)絡(luò)安全會(huì)議中表示“這些技術(shù)更加純熟的駭客所使用的工具和方法，可能被恐怖分子用來(lái)癱瘓我們的經(jīng)濟(jì)，和攻擊我們重要的基礎(chǔ)設(shè)施?！边@場(chǎng)由佛羅里達(dá)國(guó)際大學(xué)主辦的研討會(huì)，焦點(diǎn)是日益嚴(yán)重的“釣魚詐欺”事件駭客利用電子郵件誘騙受害者前往虛設(shè)的網(wǎng)站，登錄他們的金融資料或密碼。受害者的信用卡、銀行帳戶甚至個(gè)人身份都可能被盜用。
身兼FBI網(wǎng)絡(luò)部門代理首長(zhǎng)的瑪?shù)倌崞澱f(shuō)“他們瞄準(zhǔn)你的財(cái)產(chǎn)，取得你的個(gè)人資料和身份。他們采取大規(guī)模的行動(dòng)，現(xiàn)在一張信用卡號(hào)碼的價(jià)格已經(jīng)跌至幾毛錢?！盕BI把網(wǎng)絡(luò)犯罪列為第三類重要犯罪，僅次于恐怖分子和間諜。

發(fā)明內(nèi)容
問(wèn)題分析一.身份認(rèn)證從背景技術(shù)的論述中，可以看到現(xiàn)有的二種認(rèn)證技術(shù)自身存在缺陷，導(dǎo)致應(yīng)用到銀行卡業(yè)務(wù)中產(chǎn)生了嚴(yán)重的安全問(wèn)題。
各國(guó)的創(chuàng)新，沒(méi)有從解決認(rèn)證技術(shù)自身存在的缺陷出發(fā)，而是采用其它技術(shù)來(lái)彌補(bǔ)這種缺陷，以推翻現(xiàn)有的銀行卡、終端與后臺(tái)身份認(rèn)證系統(tǒng)，另起爐灶的辦法，解決存在的安全問(wèn)題。
這些創(chuàng)新技術(shù)應(yīng)用到現(xiàn)有的銀行卡系統(tǒng)中，產(chǎn)生了以下的諸多問(wèn)題這些創(chuàng)新，既不能夠完全解決身份認(rèn)證問(wèn)題，又與現(xiàn)有的銀行卡、終端與后臺(tái)的身份認(rèn)證系統(tǒng)不兼容，造成替代現(xiàn)有銀行卡、終端與后臺(tái)認(rèn)證系統(tǒng)的成本巨大，而現(xiàn)有的銀行卡系統(tǒng)中，銀行卡、終端與后臺(tái)認(rèn)證系統(tǒng)，都是許多年積累下來(lái)的系統(tǒng)部件，經(jīng)長(zhǎng)時(shí)期的應(yīng)用實(shí)踐，被證明是有效合理的，并且已經(jīng)分布成為巨大的社會(huì)資源，只是因?yàn)槠渲胁捎玫拿艽a認(rèn)證技術(shù)自身存在的局部技術(shù)缺陷，就將銀行卡、終端與后臺(tái)的身份認(rèn)證系統(tǒng)都廢棄了，這種做法本身是不合理的。
這些創(chuàng)新都還沒(méi)有經(jīng)過(guò)長(zhǎng)期的實(shí)踐檢驗(yàn)，本身也都可能會(huì)存在著缺陷，在應(yīng)用的實(shí)踐中可能會(huì)隨著時(shí)間的推移而出現(xiàn)的設(shè)計(jì)者未考慮到的缺陷，比如，磁條卡是無(wú)源的，而這些創(chuàng)新都是有源的，這將存在著因?yàn)橛脩羲制骶叩碾娫床蛔愣荒芴峁┓?wù)的致命問(wèn)題，同時(shí)也將帶來(lái)巨大的能源消耗問(wèn)題，對(duì)于本來(lái)就不足的能源供應(yīng)是雪上加霜。
并且，部分創(chuàng)新還明顯存在著器具不適宜、操作步驟增加、不簡(jiǎn)便的問(wèn)題。
這些創(chuàng)新，都不支持“開放終端”，不支持創(chuàng)新業(yè)務(wù)拓展，不支持網(wǎng)絡(luò)商務(wù)結(jié)算。
更為嚴(yán)重的是，這些創(chuàng)新都放棄了“數(shù)字流認(rèn)證技術(shù)”方向?！皵?shù)字流認(rèn)證技術(shù)”具有的優(yōu)點(diǎn)如下①無(wú)處不在的分布特征。
②無(wú)時(shí)不在的分布特征。
③無(wú)攻不防的強(qiáng)度特征。
④盡可能低的成本。
⑤盡可能高的效率。
⑥盡可能的方便性(攜帶與使用)。
⑦兼容現(xiàn)行技術(shù)體系。
⑧升級(jí)以及支持創(chuàng)新業(yè)務(wù)拓展的產(chǎn)品化。
⑨支持網(wǎng)絡(luò)商務(wù)結(jié)算的產(chǎn)品化。
所以，這些創(chuàng)新不符合市場(chǎng)訴求，弄不好會(huì)成為以另一種更嚴(yán)重的錯(cuò)誤來(lái)替代現(xiàn)有的錯(cuò)誤，市場(chǎng)應(yīng)用成功率沒(méi)有把握，風(fēng)險(xiǎn)很大。
由于密碼技術(shù)是屬于僅強(qiáng)度特征不符最低安全等級(jí)的“次數(shù)字流認(rèn)證技術(shù)”，因此，本發(fā)明將采用“數(shù)字流認(rèn)證技術(shù)”改進(jìn)“次數(shù)字流認(rèn)證技術(shù)”的強(qiáng)度特征缺陷，從解決銀行卡密碼認(rèn)證技術(shù)自身技術(shù)缺陷出發(fā)，達(dá)到解決存在的安全問(wèn)題的目的。這樣，不僅可以完全解決身份認(rèn)證問(wèn)題，又與現(xiàn)有的銀行卡、終端與后臺(tái)的身份認(rèn)證系統(tǒng)兼容，保留許多年積累下來(lái)的經(jīng)長(zhǎng)時(shí)期的應(yīng)用實(shí)踐被證明是有效合理的系統(tǒng)部件，及其這些已經(jīng)分布成為巨大的社會(huì)資源，改造的成本低，操作步驟簡(jiǎn)便，還支持“開放終端”，以及支持創(chuàng)新業(yè)務(wù)拓展、支持網(wǎng)絡(luò)商務(wù)結(jié)算。
二.終端業(yè)務(wù)受理由于通信線路容量的大幅度提升，電話普及率已經(jīng)不是阻礙中小商戶終端業(yè)務(wù)受理的癥結(jié)。
阻礙中小商戶終端業(yè)務(wù)受理的癥結(jié)，在于業(yè)務(wù)受理系統(tǒng)終端采用“專有器具實(shí)現(xiàn)專業(yè)用途的封閉終端(封閉終端)”，這種封閉終端加上安裝、培訓(xùn)、維護(hù)的成本在5000千元人民幣左右，中小商戶業(yè)務(wù)受理量小收益低，導(dǎo)致成本收回在數(shù)年。
這個(gè)市場(chǎng)的份額占95％左右，銀行在其總體投入巨大，收益不大甚至于虧損，而中小商戶往往是短期行為，轉(zhuǎn)業(yè)、倒閉甚至于潛逃經(jīng)常發(fā)生，都將使銀行面臨非常大的風(fēng)險(xiǎn)。
這種投入巨大收益小甚至于虧損風(fēng)險(xiǎn)大的狀況下，銀行不愿投資建設(shè)終端。
而中小商戶的總業(yè)務(wù)量中，單筆支付額所占份額不大，大部分客戶的小額現(xiàn)金支付并未特別不方便，小部分客戶的大額現(xiàn)金支付不方便也只能自己克服，所以中小商戶也不愿投資建設(shè)終端。
這是中小商戶受理市場(chǎng)建設(shè)的成本與收益問(wèn)題，阻礙了受理市場(chǎng)的發(fā)展。
四A區(qū)域受理市場(chǎng)建設(shè)面臨同樣的問(wèn)題。
三.認(rèn)證技術(shù)系統(tǒng)的運(yùn)行“其它銀行業(yè)務(wù)與管理的身份認(rèn)證領(lǐng)域、其它身份認(rèn)證領(lǐng)域、物品的認(rèn)證領(lǐng)域”，問(wèn)題是共性的。
本發(fā)明所要解決的技術(shù)問(wèn)題一.身份認(rèn)證進(jìn)行相應(yīng)的系統(tǒng)再造，采用“數(shù)字流認(rèn)證技術(shù)”中各種“微代碼認(rèn)證技術(shù)”組合成的“體制技術(shù)”替代密碼認(rèn)證技術(shù)，實(shí)現(xiàn)“解決銀行卡認(rèn)證技術(shù)自身技術(shù)缺陷”，進(jìn)而達(dá)到“解決存在的安全問(wèn)題”的目的。
二.終端業(yè)務(wù)受理在此基礎(chǔ)上，系統(tǒng)的業(yè)務(wù)受理增加以“公共通信網(wǎng)絡(luò)的終端與信息傳遞方式(電話、電傳、傳真、手機(jī)、Internet，語(yǔ)音、指令、短信息、Email、網(wǎng)頁(yè)交互)為業(yè)務(wù)通道，在原通信終端建立可兼容實(shí)現(xiàn)的銀行卡業(yè)務(wù)受理的功能，通用器具實(shí)現(xiàn)多種用途的開放終端(開放終端)，以沒(méi)有終端、安裝、培訓(xùn)、維護(hù)的成本，支持小商戶終端業(yè)務(wù)受理、四A區(qū)域終端業(yè)務(wù)受理。
三.認(rèn)證技術(shù)系統(tǒng)的運(yùn)行建造“正確性如基因、辨別優(yōu)點(diǎn)與經(jīng)濟(jì)性如密碼、方便性如目測(cè)核對(duì)”的標(biāo)準(zhǔn)的微代碼認(rèn)證技術(shù)系統(tǒng)的運(yùn)行方法。
將該運(yùn)行方法上述三點(diǎn)外在的技術(shù)特征合并，即可以命名為數(shù)據(jù)基因系統(tǒng)。由于數(shù)據(jù)基因系統(tǒng)內(nèi)含數(shù)據(jù)的數(shù)字處理過(guò)程，故也稱為數(shù)字基因系統(tǒng)。數(shù)據(jù)基因系統(tǒng)與數(shù)字基因系統(tǒng)的英文全稱分別為Data Gene System與Digital Gene System，簡(jiǎn)稱都為DGS。
DGS是“微代碼認(rèn)證技術(shù)系統(tǒng)的標(biāo)準(zhǔn)架構(gòu)”。
本技術(shù)方案是這樣的首先，將采用本發(fā)明人多年科學(xué)探索積累的身份辨別與認(rèn)證的科學(xué)理論，特別是發(fā)現(xiàn)的認(rèn)證基本原理中的三個(gè)證物原理，作為具體分析架構(gòu)與結(jié)構(gòu)遵循的理論，得出“改造架構(gòu)與結(jié)構(gòu)缺陷方案”。
進(jìn)而，依據(jù)改造缺陷方案，針對(duì)結(jié)構(gòu)缺陷進(jìn)行深入的技術(shù)研究，直至“產(chǎn)生四動(dòng)態(tài)口令體制的微代碼認(rèn)證復(fù)合技術(shù)，最后采用該復(fù)合技術(shù)，對(duì)于原“刷卡+密碼”的認(rèn)證技術(shù)自身存在的局部技術(shù)缺陷，進(jìn)行技術(shù)替換。最終獲得本技術(shù)方案”。
在此基礎(chǔ)上，進(jìn)一步建立開放終端業(yè)務(wù)受理。
最后，設(shè)計(jì)出DGS運(yùn)行。
一.建立對(duì)卡身份認(rèn)證1.證物原理◆證物原理一(架構(gòu)要素原理)身份證物的架構(gòu)有二大部分組成，分別提供二個(gè)不同的辨別要素標(biāo)記與證據(jù)。
說(shuō)明按《GB/T 15843》的術(shù)語(yǔ)定義，標(biāo)記與證據(jù)都是一種權(quán)標(biāo)(Token)。
按《開放信息網(wǎng)絡(luò)的模程系列的標(biāo)識(shí)方法》(發(fā)表于《中國(guó)發(fā)明專利公報(bào)》，第15卷第28期，申請(qǐng)?zhí)?7118320.1)的術(shù)語(yǔ)定義，將權(quán)標(biāo)在數(shù)據(jù)處理系統(tǒng)中的作用，作進(jìn)一步的具體定義。
權(quán)標(biāo)共有三種，劃分為維護(hù)系統(tǒng)正確認(rèn)證(鑒別初、終)的指令與數(shù)據(jù)；用于系統(tǒng)正確認(rèn)證的核心數(shù)據(jù)——初標(biāo)，終標(biāo)。
初標(biāo)定義ID(identification digital)，對(duì)于已認(rèn)知對(duì)象進(jìn)行的標(biāo)記，用于認(rèn)識(shí)。因?yàn)樵诰W(wǎng)絡(luò)傳輸過(guò)程中，是最初表明身份的對(duì)象標(biāo)記，稱初標(biāo)。
終標(biāo)定義對(duì)于認(rèn)識(shí)的聲稱者初標(biāo)，用于證明其身份為真實(shí)的驗(yàn)證者結(jié)論所依據(jù)的證據(jù)。因?yàn)樵诰W(wǎng)絡(luò)傳輸過(guò)程中，是最終提示的表明它確實(shí)知道的指定秘密，用來(lái)證明其身份為真實(shí)的對(duì)象標(biāo)記，作用等同于Password，稱終標(biāo)。
標(biāo)記，定義為初標(biāo)(初)；證據(jù)，定義為終標(biāo)(終)。
◆證物原理二(要素使用原理，也稱用與不用原理)證件(依法發(fā)放的證物)的標(biāo)記重復(fù)使用，證件的證據(jù)可仿造則不復(fù)使用或證件的證據(jù)不可仿造則重復(fù)使用。
◆證物原理三(要素作用原理)其作用分別為依據(jù)標(biāo)記可以辨認(rèn)本質(zhì)區(qū)別且依據(jù)證據(jù)可以證明本質(zhì)區(qū)別，辨認(rèn)結(jié)論符合客觀存在的本質(zhì)與各自身份間獨(dú)一無(wú)二的相互關(guān)系。
2.采用證物原理，對(duì)“現(xiàn)有的銀行卡身份認(rèn)證技術(shù)”作具體定量分析。見表5。
表5現(xiàn)有的銀行卡身份認(rèn)證技術(shù)具體定量分析


結(jié)論是◆“標(biāo)記目測(cè)核對(duì)”的認(rèn)證技術(shù)架構(gòu)完全不符合證物原理，其認(rèn)證的結(jié)果是不可信的。
◆“刷卡+密碼”的認(rèn)證技術(shù)架構(gòu)符合證物原理，證據(jù)部分的結(jié)構(gòu)不符合證物原理，原因是其采用的認(rèn)證技術(shù)存在缺陷，因此，結(jié)果是不安全的，不都是可信的不受到攻擊是可信的，受到攻擊未侵入也是可信的，受到攻擊被侵入(犯罪得逞)是不可信的。
3.改造架構(gòu)與結(jié)構(gòu)缺陷方案◆“標(biāo)記目測(cè)核對(duì)”的認(rèn)證技術(shù)架構(gòu)完全不符合證物原理，放棄。
◆“刷卡+密碼”的認(rèn)證技術(shù)架構(gòu)符合證物原理，保留。
證據(jù)部分的結(jié)構(gòu)不符合證物原理，其認(rèn)證的技術(shù)存在缺陷。
對(duì)于“刷卡+密碼”的認(rèn)證技術(shù)自身存在的局部技術(shù)缺陷，只能夠進(jìn)行技術(shù)替換。
必須尋找到一種適宜替換的認(rèn)證技術(shù)。
4.“四動(dòng)態(tài)口令體制的微代碼認(rèn)證復(fù)合技術(shù)”的產(chǎn)生通過(guò)尋找，結(jié)論是沒(méi)有一種單獨(dú)認(rèn)證技術(shù)是適宜替換的。
“刷卡+密碼”的認(rèn)證技術(shù)，其體系架構(gòu)符合證物原理一，而證據(jù)結(jié)構(gòu)不符合證物原理二、三中要素的使用與作用的原理。如果將證據(jù)結(jié)構(gòu)改造成符合證物原理二、三中要素的使用與作用的原理，結(jié)果是安全的，都是可信的不受到攻擊是可信的，受到攻擊未侵入也是可信的，受到攻擊被抵抗消滅侵入(犯罪不得逞)是可信的。
因此，證據(jù)結(jié)構(gòu)改造，必須替換現(xiàn)有的認(rèn)證技術(shù)。用于替換的認(rèn)證技術(shù)，必須是“數(shù)字流認(rèn)證技術(shù)”中的各種“微代碼認(rèn)證技術(shù)”。單獨(dú)的各種“微代碼認(rèn)證技術(shù)”是不適宜的，只有將各種“微代碼認(rèn)證技術(shù)”組合成“微代碼體制技術(shù)(復(fù)合技術(shù))”。
可以采用“模程”、“能力對(duì)稱”或“能力不對(duì)稱”的自適應(yīng)抵抗三種技術(shù)，融會(huì)貫通成“四動(dòng)態(tài)口令體制的微代碼認(rèn)證復(fù)合技術(shù)(簡(jiǎn)稱體制技術(shù)、復(fù)合技術(shù))”。
5.“銀行卡密碼認(rèn)證”改造成為“銀行對(duì)卡身份認(rèn)證”采用復(fù)合技術(shù)，對(duì)于“銀行卡的密碼認(rèn)證(證據(jù))結(jié)構(gòu)”改造進(jìn)行相應(yīng)的系統(tǒng)再造，并采用“模程”替代，實(shí)現(xiàn)口令的第一級(jí)動(dòng)態(tài)；采用“能力對(duì)稱”或“能力不對(duì)稱”的自適應(yīng)抵抗替代，實(shí)現(xiàn)口令的第二級(jí)動(dòng)態(tài)；第一級(jí)動(dòng)態(tài)能力結(jié)合第二級(jí)動(dòng)態(tài)能力的微代碼認(rèn)證技術(shù)復(fù)合，形成復(fù)合技術(shù)，總體替代密碼認(rèn)證技術(shù)。
“銀行卡復(fù)合技術(shù)認(rèn)證”中，口令由“模程”、“自適應(yīng)抵抗”二級(jí)動(dòng)態(tài)組成、第二級(jí)“自適應(yīng)抵抗”由“能力對(duì)稱”、“能力不對(duì)稱”二種動(dòng)態(tài)組成，形成四動(dòng)態(tài)。
口令的第一級(jí)動(dòng)態(tài)，是“數(shù)字流認(rèn)證技術(shù)”中相同安全等級(jí)條件下資源效率最高的；口令的第二級(jí)動(dòng)態(tài)，是“數(shù)字流認(rèn)證技術(shù)”中相同安全等級(jí)條件下通道維持最有效、抵抗攻擊種類最多、抵抗攻擊強(qiáng)度最大、用戶運(yùn)行難度最低的。
銀行終端公開狀況下，抵御仿冒是利用用戶方的持有“認(rèn)證卡”、“認(rèn)證卡四動(dòng)態(tài)”作為壁壘，“認(rèn)證系統(tǒng)”自身認(rèn)證技術(shù)采用“四動(dòng)態(tài)”，作為抵抗猜測(cè)壁壘，用在當(dāng)今發(fā)達(dá)與普及的銀行卡支付系統(tǒng)，抵御仿冒與抵抗猜測(cè)都是最安全的，因而用作認(rèn)證是最可靠的。
6.最終實(shí)現(xiàn)對(duì)卡認(rèn)證“用戶銀行卡”提供初標(biāo)ID、 二.建立開放終端業(yè)務(wù)受理公共通信網(wǎng)絡(luò)的終端不變，如下。
網(wǎng)絡(luò)可以是電話、電傳、傳真、移動(dòng)電話、Internet等，終端可以是電話、電傳、傳真、手機(jī)、PC等，信息傳遞方式可以是語(yǔ)音、指令、短信息、Email、網(wǎng)頁(yè)交互等。
基于對(duì)卡認(rèn)證技術(shù)方案，建立開放終端與認(rèn)證中心的通信網(wǎng)絡(luò)通道。
分別在POS與ATM的業(yè)務(wù)通道中，建立開放終端業(yè)務(wù)受理流程，如下。
1.建立開放POS業(yè)務(wù)可以支持“開放POS業(yè)務(wù)流程”“在簽購(gòu)單上壓卡，填寫實(shí)際結(jié)算金額、用途、持卡人身分證號(hào)碼、特約單位名稱和編號(hào)”。
雙方持卡人填寫各自的 雙方各削各“實(shí)際結(jié)算金額、自己ID、對(duì)方ID、自己的 通過(guò)公共通道(電話、傳真、手機(jī)、短信等)人機(jī)對(duì)話實(shí)時(shí)授權(quán)。
后臺(tái)的身份認(rèn)證系統(tǒng)將雙方持卡人各自的 認(rèn)證。
如認(rèn)證成功(如認(rèn)證失敗，終止進(jìn)程，啟動(dòng)“口令的第二級(jí)動(dòng)態(tài)”，通知雙方持卡人中的認(rèn)證失敗人，繼續(xù)，直至認(rèn)證成功，或該持卡人中止，索權(quán)失敗)，交后臺(tái)的銀行卡開放業(yè)務(wù)系統(tǒng)，確認(rèn)雙方各自傳輸?shù)膶?shí)際結(jié)算金額是否一致。
確認(rèn)一致，索權(quán)成功，后臺(tái)的銀行卡系統(tǒng)通知雙方。
交雙方持卡人簽名書面確認(rèn)。
如索權(quán)失敗，簽購(gòu)單作廢，持卡人交易失敗。
2.建立開放ATM業(yè)務(wù)可以支持“開放ATM業(yè)務(wù)(活A(yù)TM)流程”持卡人尋找到現(xiàn)金出讓人(活A(yù)TM)后，“在活A(yù)TM單上壓卡，填寫實(shí)際結(jié)算金額、用途、持卡人身分證號(hào)碼、特約單位名稱和編號(hào)”。
雙方持卡人填寫各自的 雙方各自將“實(shí)際結(jié)算金額、自己ID、對(duì)方ID、自己的 通過(guò)公共通道(電話、傳真、手機(jī)、短信等)人機(jī)對(duì)話實(shí)時(shí)授權(quán)。
后臺(tái)的身份認(rèn)證系統(tǒng)將雙方持卡人各自的 認(rèn)證。
如認(rèn)證成功(如認(rèn)證失敗，終止進(jìn)程，啟動(dòng)“口令的第二級(jí)動(dòng)態(tài)”，通知雙方持卡人中的認(rèn)證失敗人，繼續(xù)，直至認(rèn)證成功，或該持卡人中止，索權(quán)失敗)，交后臺(tái)的銀行卡開放業(yè)務(wù)系統(tǒng)，確認(rèn)雙方各自傳輸?shù)膶?shí)際結(jié)算金額是否一致。
確認(rèn)一致，索權(quán)成功，后臺(tái)的銀行卡系統(tǒng)通知雙方。
交雙方持卡人簽名書面確認(rèn)。
如索權(quán)失敗，活A(yù)TM單作廢，持卡人交易失敗。
三.建立DGS的運(yùn)行將 與“開放終端業(yè)務(wù)受理”結(jié)合，形成的“微代碼認(rèn)證的四動(dòng)態(tài)口令體制復(fù)合技術(shù)通過(guò)開放終端業(yè)務(wù)受理”，為DGS運(yùn)行。
技術(shù)流程定義如下。
1.建立開放終端與認(rèn)證中心的通信網(wǎng)絡(luò)通道，提供支持DGS認(rèn)證的業(yè)務(wù)通道。
2.建立開放終端業(yè)務(wù)受理流程。
3.采用證物原理，對(duì)“目標(biāo)認(rèn)證技術(shù)系統(tǒng)的運(yùn)行”作具體定量分析。
4.原創(chuàng)，設(shè)計(jì)架構(gòu)與結(jié)構(gòu)方案；再造，設(shè)計(jì)改造架構(gòu)與結(jié)構(gòu)缺陷方案5.原創(chuàng)，采用“四動(dòng)態(tài)口令體制的微代碼認(rèn)證復(fù)合技術(shù)”；再造，采用“四動(dòng)態(tài)口令體制的微代碼認(rèn)證復(fù)合技術(shù)”的替代“缺陷認(rèn)證技術(shù)”。
6.最終實(shí)現(xiàn)DGS認(rèn)證 本發(fā)明的有益效果符合市場(chǎng)訴求，市場(chǎng)應(yīng)用成功率有把握，風(fēng)險(xiǎn)低。各具體的有益效果如下。
一.對(duì)卡身份認(rèn)證提供一種既能夠完全解決身份認(rèn)證問(wèn)題，又與現(xiàn)有的銀行卡、終端與后臺(tái)的身份認(rèn)證系統(tǒng)兼容，改造密碼認(rèn)證技術(shù)存在的局部技術(shù)缺陷，替代技術(shù)自身無(wú)缺陷，應(yīng)用成熟，成本低，操作簡(jiǎn)便的銀行卡身份認(rèn)證。
還支持“開放終端”，以及支持創(chuàng)新業(yè)務(wù)拓展、支持網(wǎng)絡(luò)商務(wù)結(jié)算。
可以節(jié)約大量的資源。
以中國(guó)為估算，可以節(jié)約EMV遷移共計(jì)資金280億人民幣。
二.開放終端在此基礎(chǔ)上，以“封閉終端”，應(yīng)對(duì)“業(yè)務(wù)受理量大終端量小的商戶市場(chǎng)”，增加以“開放終端”，應(yīng)對(duì)“業(yè)務(wù)受理量小終端量大的商戶市場(chǎng)”，支持當(dāng)代銀行業(yè)務(wù)發(fā)展的業(yè)務(wù)受理量小終端量大的新興市場(chǎng)四A區(qū)域等。
這樣，可以節(jié)約大量的資源。
以中國(guó)為估算。
信息產(chǎn)業(yè)部在《2004年4月通信行業(yè)統(tǒng)計(jì)月報(bào)》中提示，截止2004年4月，中國(guó)大陸累計(jì)達(dá)到固定電話用戶與移動(dòng)電話用戶合計(jì)58,119.8萬(wàn)戶，電話用戶總數(shù)超過(guò)美國(guó)，躍居世界第一位。
固定與移動(dòng)的電話用戶量占中國(guó)目前總?cè)丝?2.95億的44.88％，互聯(lián)網(wǎng)撥號(hào)用戶、互聯(lián)網(wǎng)專線用戶萬(wàn)戶與寬帶接入用戶，合計(jì)6,972.0萬(wàn)戶。
固定電話、移動(dòng)電話與互聯(lián)網(wǎng)用戶合計(jì)65,091.8萬(wàn)，遠(yuǎn)大于1200萬(wàn)個(gè)終端量的“中小商戶市場(chǎng)”，以及在未來(lái)四A市場(chǎng)1億個(gè)估算終端量。
可以節(jié)約未來(lái)業(yè)務(wù)受理系統(tǒng)終端建設(shè)資金共計(jì)4722億人民幣。
三.對(duì)卡身份認(rèn)證、開放終端業(yè)務(wù)受理形成的銀行卡及其系統(tǒng)在確保銀行卡產(chǎn)業(yè)的健康發(fā)展、避免金融詐騙犯罪、促進(jìn)消費(fèi)、提供更優(yōu)服務(wù)、遏制腐敗、提高經(jīng)濟(jì)運(yùn)行質(zhì)量、帶動(dòng)經(jīng)濟(jì)發(fā)展等方面都起到無(wú)法替代的作用。具體如下。
1.銀行卡產(chǎn)業(yè)的健康發(fā)展原有的“銀行卡的密碼認(rèn)證”，不具有抗否認(rèn)技術(shù)體制，而《銀行卡業(yè)務(wù)管理辦法》又賦予“發(fā)卡銀行依據(jù)密碼等電子信息為持卡人辦理的存取款、轉(zhuǎn)帳結(jié)算等各類交易所產(chǎn)生的電子信息記錄，均為該項(xiàng)交易的有效憑據(jù)”的權(quán)力。
當(dāng)產(chǎn)生金融服務(wù)爭(zhēng)執(zhí)后，用戶無(wú)法證明自己的作為或不作為，完全憑銀行方的電子信息記錄，銀行方既充當(dāng)被告又充當(dāng)唯一證人，這是不公平、不公正的。這種產(chǎn)業(yè)環(huán)境是不健康的。
對(duì)卡身份認(rèn)證具有抗否認(rèn)技術(shù)體制，避免了“完全憑銀行方的電子信息記錄，銀行方既充當(dāng)被告又充當(dāng)唯一證人”，用戶可以自己證明自己的作為或不作為。這是公平、公正的。這種產(chǎn)業(yè)環(huán)境是健康的。
2.避免金融詐騙犯罪分析結(jié)果見表7。
表7避免金融詐騙犯罪方法


3.促進(jìn)消費(fèi)可以安全有效低成本快速擴(kuò)展“業(yè)務(wù)受理量小終端量大的商戶市場(chǎng)”，支持當(dāng)代銀行業(yè)務(wù)的發(fā)展的新興市場(chǎng)移動(dòng)區(qū)域、駐留地、辦公室、住所等。
4.提供更優(yōu)服務(wù)◆全兼容完全兼容現(xiàn)有的銀行卡磁條體系終端機(jī)具◆對(duì)卡通行對(duì)卡，可以在原封閉終端的公開狀況下運(yùn)行，也可以在開放終端業(yè)務(wù)通道狀況下運(yùn)行。
◆提高實(shí)時(shí)服務(wù)能力當(dāng)出現(xiàn)掛失、封戶，需要實(shí)時(shí)服務(wù)，可以確認(rèn)身份后實(shí)時(shí)服務(wù)。
◆提供大額保護(hù)大額POS支付、ATM兌現(xiàn)，約定對(duì)卡身份認(rèn)證。
◆維護(hù)注冊(cè)權(quán)維護(hù)原始注冊(cè)權(quán)，杜絕篡權(quán)。如對(duì)卡的注冊(cè)采用“用戶使用認(rèn)證卡擔(dān)?！狈椒ǎ瑹o(wú)“用戶使用認(rèn)證卡擔(dān)?！闭?，派出所戶籍核實(shí)。
◆“再認(rèn)證卡”由用戶指定人使用的“應(yīng)急認(rèn)證卡”，存放在安全地。比如，由家庭成員使用的存放在家中的“應(yīng)急認(rèn)證卡”。當(dāng)用戶在外被盜去所有的身份證、信用卡、認(rèn)證卡時(shí)，可以通知家庭成員，由家庭成員使用“應(yīng)急認(rèn)證卡”實(shí)時(shí)掛失。
5.遏制腐敗如果支付的通暢率達(dá)到100％，現(xiàn)金只是小額流通，則資金的流動(dòng)被監(jiān)管，非法資金被遏制，腐敗被遏制。
6.提高經(jīng)濟(jì)運(yùn)行質(zhì)量為經(jīng)濟(jì)運(yùn)行質(zhì)量提高，提供了支付結(jié)算的通暢的資金流動(dòng)運(yùn)作平臺(tái)。
7.帶動(dòng)經(jīng)濟(jì)發(fā)展各版本“用戶認(rèn)證卡”，將形成上億數(shù)量級(jí)的市場(chǎng)需求量。
四.建立DGS的運(yùn)行提供了DGS產(chǎn)業(yè)標(biāo)準(zhǔn)，如下。
1.內(nèi)容DGS是標(biāo)準(zhǔn)架構(gòu)中的微代碼運(yùn)行。
◆對(duì)卡，是DGS的一種銀行卡類型。因此，也可以稱為DGS卡、DGC或DGSC。
◆用在IC卡，成為DGS IC卡。
◆DGS的巨大應(yīng)用空間，是作為嵌入的標(biāo)準(zhǔn)單元，稱為DGS Inside。
2.應(yīng)用DGS發(fā)明在銀行卡系統(tǒng)的成功，可以樹立榜樣，進(jìn)一步拓展到其它存在認(rèn)證技術(shù)缺陷與安全問(wèn)題的應(yīng)用領(lǐng)域。
具體實(shí)施例方式
一.建立對(duì)卡身份認(rèn)證進(jìn)行相應(yīng)的系統(tǒng)再造，并采用“模程”結(jié)合“能力對(duì)稱”或“能力不對(duì)稱”的自適應(yīng)抵抗，形成復(fù)合認(rèn)證技術(shù)，替代密碼認(rèn)證技術(shù)，改造過(guò)程具體實(shí)施如下1.采用“銀行對(duì)卡”體系架構(gòu)首先，將“銀行卡的密碼認(rèn)證”體系架構(gòu)的證據(jù)部分“用戶人工記憶的固定密碼——認(rèn)證中心”結(jié)構(gòu)，改造成為“用戶持有的身份認(rèn)證卡——認(rèn)證中心”結(jié)構(gòu)。這樣，從體系架構(gòu)上看，用戶由持有銀行卡、同時(shí)人工記憶固定密碼，轉(zhuǎn)變?yōu)榈挠脩舫钟小皩?duì)卡”“(用戶)銀行卡”、“用戶(銀行身份)認(rèn)證卡(下稱認(rèn)證卡)”。
2.采用微代碼認(rèn)證技術(shù)，對(duì)于“認(rèn)證卡”充實(shí)“口令的第一級(jí)動(dòng)態(tài)”，實(shí)現(xiàn)認(rèn)證卡提供了第一級(jí)動(dòng)態(tài)的口令(數(shù)字變碼值，即通常稱一用一變的密碼)采用《開放信息網(wǎng)絡(luò)的模程系列的標(biāo)識(shí)方法》(發(fā)表于《中國(guó)發(fā)明專利公報(bào)》，第15卷第28期，申請(qǐng)?zhí)?7118320.1，簡(jiǎn)稱模程)，用戶銀行卡提供初標(biāo)ID、 “身份認(rèn)證卡——認(rèn)證中心”結(jié)構(gòu)的認(rèn)證數(shù)據(jù)結(jié)構(gòu)及其流程，仍然是“用戶人工記憶的固定密碼——認(rèn)證中心”結(jié)構(gòu)的認(rèn)證數(shù)據(jù)結(jié)構(gòu)及其流程，也都體現(xiàn)為“銀行卡號(hào)+用戶密碼”，完全兼容現(xiàn)有的銀行卡磁條體系終端機(jī)具。
主機(jī)確認(rèn)用戶身份的“用戶密碼”，參照樣本(權(quán)標(biāo)Token|c＝Password)對(duì)提供的提交樣本(權(quán)標(biāo)Token|t＝Password)進(jìn)行對(duì)比，改變?yōu)橐揽课⒋a認(rèn)證系統(tǒng)參照樣本(權(quán)標(biāo)Token|c＝Password∈(X)對(duì)提供的提交樣本(權(quán)標(biāo)Token|t＝Password∈(X))進(jìn)行對(duì)比。
其中終標(biāo)用于證明本體對(duì)象的標(biāo)記信息(即初標(biāo)，最初表明身份的對(duì)象標(biāo)記)的證據(jù)信息。
a||b數(shù)據(jù)項(xiàng)a和數(shù)據(jù)項(xiàng)b，以a在前b在后的順序運(yùn)算的結(jié)果。
Nx-由實(shí)體X給出的順序號(hào)(事件遞進(jìn)指針)Rx-由實(shí)體X給出的隨機(jī)數(shù)(進(jìn)程同步證據(jù))Tx-由實(shí)體X給出的時(shí)間標(biāo)記(時(shí)間遞進(jìn)指針)TxNx-由實(shí)體X產(chǎn)生與發(fā)送的變化參數(shù)，可以是順序號(hào)Nx，可以是時(shí)間標(biāo)記Tx。
X-由實(shí)體X產(chǎn)生與發(fā)送的變化參數(shù)， 的簡(jiǎn)略式。
-由實(shí)體X產(chǎn)生與發(fā)送的變化參數(shù)， 的簡(jiǎn)略式。
3.采用微代碼認(rèn)證技術(shù)，對(duì)于“認(rèn)證卡”充實(shí)“口令的第二級(jí)動(dòng)態(tài)”，實(shí)現(xiàn)認(rèn)證卡提供了第二級(jí)動(dòng)態(tài)的口令(數(shù)字變碼長(zhǎng)，即自適應(yīng)抵抗的密碼)用戶銀行卡提供初標(biāo)ID、 “身份認(rèn)證卡——認(rèn)證中心”結(jié)構(gòu)的認(rèn)證數(shù)據(jù)結(jié)構(gòu)及其流程，仍然是“用戶人工記憶的固定密碼——認(rèn)證中心”結(jié)構(gòu)的認(rèn)證數(shù)據(jù)結(jié)構(gòu)及其流程，也都體現(xiàn)為“銀行卡號(hào)+用戶密碼”，完全兼容現(xiàn)有的銀行卡磁條體系終端機(jī)具。
主機(jī)確認(rèn)用戶身份的“用戶密碼”，參照樣本(權(quán)標(biāo)Token|c＝Password)對(duì)提供的提交樣本(權(quán)標(biāo)Token|t＝Password)進(jìn)行對(duì)比，改變?yōu)橐揽课⒋a認(rèn)證系統(tǒng)參照樣本 對(duì)提供的提交樣本 進(jìn)行對(duì)比。
Rx＝自適應(yīng)抵抗，對(duì)于微代碼認(rèn)證技術(shù)的天敵——各種類各強(qiáng)度的猜測(cè)式攻擊，進(jìn)行自適應(yīng)抵抗未受攻擊(認(rèn)定真實(shí)相關(guān)時(shí))，保持網(wǎng)絡(luò)口令安全碼長(zhǎng)(NA，如十進(jìn)制4位)恒定運(yùn)行；遭受攻擊(認(rèn)定不真實(shí)相關(guān)時(shí))，安全的后續(xù)運(yùn)行，在保持安全量(網(wǎng)絡(luò)口令安全碼長(zhǎng)NA、安全等級(jí))不減小(實(shí)際運(yùn)行中動(dòng)態(tài)的，可以恒定、增加H、但不可不減小)的條件下，自適應(yīng)抵抗(自動(dòng)增加碼長(zhǎng)，抵抗攻擊)；當(dāng)攻擊結(jié)束(認(rèn)定恢復(fù)真實(shí)相關(guān)時(shí))，能夠結(jié)束抵抗，復(fù)原運(yùn)行(自動(dòng)恢復(fù)原模程運(yùn)行的號(hào)與碼長(zhǎng))。
4.在維護(hù)系統(tǒng)正確認(rèn)證(鑒別初、終)的指令與數(shù)據(jù)權(quán)標(biāo)中，定義“自適應(yīng)抵抗的差異”◆能力對(duì)稱第二級(jí)動(dòng)態(tài)的口令采用“模程的自適應(yīng)抵抗的能力對(duì)稱方法”(發(fā)表于《中國(guó)發(fā)明專利公報(bào)》，第17卷第34期，原名《模程的自適應(yīng)抵抗方法》，中國(guó)專利申請(qǐng)?zhí)?11028408，后實(shí)審更名為《模程的終識(shí)的后續(xù)運(yùn)行方法》)。
◆能力不對(duì)稱第二級(jí)動(dòng)態(tài)的口令采用“模程的自適應(yīng)抵抗的能力不對(duì)稱方法”(《模程的自適應(yīng)抵抗方法》，2005年3月18日申請(qǐng)中國(guó)專利)。
5.最終實(shí)現(xiàn)對(duì)卡認(rèn)證
“用戶銀行卡”提供初標(biāo)ID、 銀行終端公開狀況下，抵御仿冒是利用用戶方的持有“認(rèn)證卡”、“認(rèn)證卡四動(dòng)態(tài)”作為壁壘，“認(rèn)證系統(tǒng)”自身認(rèn)證技術(shù)采用“四動(dòng)態(tài)”，作為抵抗猜測(cè)壁壘，用在當(dāng)今發(fā)達(dá)與普及的銀行卡支付系統(tǒng)，抵御仿冒與抵抗猜測(cè)都是最安全的，因而用作認(rèn)證是最可靠的。
二.建立開放終端1.基于對(duì)卡認(rèn)證技術(shù)方案，建立開放POS及業(yè)務(wù)通道。
①選擇公共通道如電話、傳真、手機(jī)、短信等。
②建立公共通道與業(yè)務(wù)系統(tǒng)的連接③支持“開放POS業(yè)務(wù)”的數(shù)據(jù)結(jié)構(gòu)定義④采用流程定義的認(rèn)證設(shè)計(jì)，業(yè)務(wù)流程中“建立對(duì)卡身份認(rèn)證的運(yùn)行”⑤應(yīng)急處理系統(tǒng)的設(shè)計(jì)⑥編程⑦系統(tǒng)集成、維護(hù)⑧培訓(xùn)⑨試運(yùn)行⑩開放POS業(yè)務(wù)的用戶注冊(cè)人機(jī)對(duì)話、實(shí)時(shí)授權(quán)及其電子支付原“壓卡簽單結(jié)算方式”的其它手續(xù)2.基于對(duì)卡認(rèn)證技術(shù)方案，建立開放ATM及業(yè)務(wù)通道。
①選擇公共通道如電話、傳真、手機(jī)、短信等。
②建立公共通道與業(yè)務(wù)系統(tǒng)的連接③支持“開放ATM業(yè)務(wù)”的數(shù)據(jù)結(jié)構(gòu)定義④采用流程定義的認(rèn)證設(shè)計(jì)，業(yè)務(wù)流程中“建立對(duì)卡身份認(rèn)證的運(yùn)行”⑤應(yīng)急處理系統(tǒng)的設(shè)計(jì)⑥編程⑦系統(tǒng)集成、維護(hù)⑧培訓(xùn)⑨試運(yùn)行⑩開放ATM業(yè)務(wù)的用戶注冊(cè)人機(jī)對(duì)話、實(shí)時(shí)授權(quán)及其電子支付原“ATM”的其它手續(xù)、原“壓卡簽單結(jié)算方式”的其它手續(xù)三.建立DGS的運(yùn)行以“支票”為例
①選擇公共通道如電話、傳真、手機(jī)、短信等。
②建立公共通道與業(yè)務(wù)系統(tǒng)的連接③支持“開放終端業(yè)務(wù)受理流程”的數(shù)據(jù)結(jié)構(gòu)定義④采用流程定義的認(rèn)證設(shè)計(jì)，業(yè)務(wù)流程中“建立DGS的運(yùn)行”◆建立開放終端與認(rèn)證中心的通信網(wǎng)絡(luò)通道，提供支持DGS認(rèn)證的業(yè)務(wù)通道。
◆建立開放終端業(yè)務(wù)受理流程。
◆采用證物原理，對(duì)“目標(biāo)認(rèn)證技術(shù)系統(tǒng)的運(yùn)行”作具體定量分析。
◆原創(chuàng)，設(shè)計(jì)架構(gòu)與結(jié)構(gòu)方案；再造，設(shè)計(jì)改造架構(gòu)與結(jié)構(gòu)缺陷方案◆原創(chuàng)，采用“四動(dòng)態(tài)口令體制的微代碼認(rèn)證復(fù)合技術(shù)”；再造，采用“四動(dòng)態(tài)口令體制的微代碼認(rèn)證復(fù)合技術(shù)”的替代“缺陷認(rèn)證技術(shù)”。
◆最終實(shí)現(xiàn)DGS認(rèn)證 ⑤應(yīng)急處理系統(tǒng)的設(shè)計(jì)⑥編程⑦系統(tǒng)集成、維護(hù)⑧培訓(xùn)⑨試運(yùn)行⑩開放ATM業(yè)務(wù)的用戶注冊(cè)人機(jī)對(duì)話、實(shí)時(shí)授權(quán)及其電子支付原“支票”的其它手續(xù)的其它手續(xù)本發(fā)明可做等同變換四動(dòng)態(tài)，簡(jiǎn)化為二動(dòng)態(tài)，形成二種獨(dú)立的二級(jí)動(dòng)態(tài)，分別應(yīng)用。
四動(dòng)態(tài)為全態(tài)，二動(dòng)態(tài)為簡(jiǎn)態(tài)，在全態(tài)中設(shè)置簡(jiǎn)化為簡(jiǎn)態(tài)的開關(guān)。
“模程”、“自適應(yīng)抵抗選擇”、“能力對(duì)稱”、“能力不對(duì)稱”、“簡(jiǎn)態(tài)”為模塊，視需要組合。
將現(xiàn)用的記憶在腦中的固定密碼，嵌入口令(終)，增強(qiáng)了口令安全碼長(zhǎng)，也增強(qiáng)了證物掌管安全性。
“用戶人工記憶的固定密碼——認(rèn)證中心”結(jié)構(gòu)保留，另造“用戶持有的銀行身份認(rèn)證卡——認(rèn)證中心”結(jié)構(gòu)。
開放終端的業(yè)務(wù)流程，也可以采用單一的電子流程，取消安全冗余的紙流程“在單上壓卡，填寫實(shí)際結(jié)算金額、用途、持卡人身分證號(hào)碼、特約單位名稱和編號(hào)”，及其相應(yīng)操作。
認(rèn)證卡可以按照業(yè)務(wù)需求進(jìn)行功能細(xì)分，為多臺(tái)級(jí)隨身攜帶的前臺(tái)卡，后臺(tái)的“再認(rèn)證卡”，后臺(tái)的“設(shè)置卡”等。
每一級(jí)有多張。
DGS卡、DGS IC卡、DGS Inside組成統(tǒng)一認(rèn)證平臺(tái)的用戶證物，提供服務(wù)于不同業(yè)務(wù)領(lǐng)域的統(tǒng)一認(rèn)證平臺(tái)。
DGS IC卡、DGS Inside嵌入公共通信網(wǎng)絡(luò)的終端，提供服務(wù)于不同業(yè)務(wù)領(lǐng)域的統(tǒng)一認(rèn)證平臺(tái)。
可采用一些公知的技術(shù)如數(shù)據(jù)保護(hù)、冗余、防災(zāi)。
收單者可查詢?nèi)霂顩r。
對(duì)卡按照信用等級(jí)，劃分為金、銀、銅卡等。
這些同樣是有效的。
權(quán)利要求
1.一種銀行卡身份認(rèn)證方法，由銀行卡、終端與后臺(tái)認(rèn)證中心構(gòu)成系統(tǒng)的身份認(rèn)證，其特征在于采用對(duì)卡技術(shù)，替代密碼認(rèn)證技術(shù)。
2.一種銀行卡終端業(yè)務(wù)受理方法，由銀行卡、終端構(gòu)成系統(tǒng)的業(yè)務(wù)受理，其特征在于在對(duì)卡基礎(chǔ)上，以公共通信網(wǎng)絡(luò)的終端與信息傳遞方式為業(yè)務(wù)通道，建立可兼容實(shí)現(xiàn)的銀行卡業(yè)務(wù)受理的功能，實(shí)現(xiàn)開放終端業(yè)務(wù)受理方法。
3.一種認(rèn)證技術(shù)系統(tǒng)的運(yùn)行方法，由用戶證物、通信網(wǎng)絡(luò)與認(rèn)證中心構(gòu)成系統(tǒng)的運(yùn)行，其特征在于提供可以應(yīng)用到身份認(rèn)證領(lǐng)域的DGS運(yùn)行方法。
4.依據(jù)權(quán)利要求1所述的方法，其替代特征是采用證物原理，對(duì)“銀行卡認(rèn)證技術(shù)系統(tǒng)的運(yùn)行”作具體定量分析，設(shè)計(jì)改造架構(gòu)與結(jié)構(gòu)缺陷方案，采用“四動(dòng)態(tài)口令體制的微代碼認(rèn)證復(fù)合技術(shù)”替代“密碼認(rèn)證技術(shù)”的結(jié)構(gòu)缺陷。
5.依據(jù)權(quán)利要求2所述方法，其可兼容實(shí)現(xiàn)功能特征是公共通信網(wǎng)絡(luò)的終端不變。
6.依據(jù)權(quán)利要求3所述方法，其身份認(rèn)證領(lǐng)域特征是開放復(fù)雜巨認(rèn)證，發(fā)展方向是四A。
全文摘要
一、對(duì)卡，提供一種既解決身份認(rèn)證問(wèn)題，又與銀行卡、終端與后臺(tái)的身份認(rèn)證系統(tǒng)兼容，改造存在的局部技術(shù)缺陷，替代技術(shù)自身無(wú)缺陷，應(yīng)用成熟，成本低，操作簡(jiǎn)便，還支持創(chuàng)新的銀行卡身份認(rèn)證。二、開放終端，在此基礎(chǔ)上，以“封閉終端”，應(yīng)對(duì)“業(yè)務(wù)受理量大終端量小的商戶市場(chǎng)”，增加“開放終端”，以應(yīng)對(duì)“業(yè)務(wù)受理量小終端量大的商戶市場(chǎng)”，支持當(dāng)代銀行業(yè)務(wù)發(fā)展的業(yè)務(wù)受理量小終端量大的新興市場(chǎng)移動(dòng)區(qū)域、駐留地、辦公室、住所等。三、DGS的運(yùn)行，將“ID、Password∈()”與“開放終端業(yè)務(wù)受理”結(jié)合，形成的“微代碼認(rèn)證的四動(dòng)態(tài)口令體制復(fù)合技術(shù)通過(guò)開放終端業(yè)務(wù)受理”，支持四A區(qū)域的復(fù)雜認(rèn)證。
文檔編號(hào)G07F7/12GK1670775SQ200510063640
公開日2005年9月21日 申請(qǐng)日期2005年3月29日 優(yōu)先權(quán)日2005年3月29日
發(fā)明者陳衛(wèi)國(guó) 申請(qǐng)人:陳衛(wèi)國(guó)