專利名稱:動態(tài)安全的身份/行為確認(rèn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種動態(tài)安全的身份/行為確認(rèn)方法����。
背景技術(shù):
自從早期的人類發(fā)明以物易物的方式換取自己生活所需物品以來,人類開始進(jìn)入商業(yè)貿(mào)易的時(shí)代����,后來發(fā)明了貨幣,更讓商業(yè)的行為由以物易物的時(shí)代進(jìn)入以金易物的時(shí)代����。隨著貨幣型式的演進(jìn),逐漸發(fā)展到以鈔易物的今日��。但是以鈔易物的方式產(chǎn)生了大筆鈔票攜帶上的不便與被搶奪的危險(xiǎn)����。此外,不論政府的鈔票制版技術(shù)與印刷技術(shù)如何的進(jìn)步�����,同樣地,歹徒也能利用相同的進(jìn)步技術(shù)偽造出幾乎亂真的偽鈔���,造成社會的恐慌與交易秩序的大亂�。
近年來電腦網(wǎng)絡(luò)的發(fā)展帶來更大的便捷性���,銀行業(yè)者與金融業(yè)者發(fā)展出金融卡與信用卡��,人類的交易又從鈔票的時(shí)代進(jìn)入塑膠貨幣的時(shí)代����。近年來更發(fā)展出網(wǎng)絡(luò)交易的方式���,人類更將逐漸進(jìn)入電子化交易的時(shí)代��。
然而不論是金融卡與信用卡���,在使用上仍然都存在著安全性不足的問題,特別是磁卡式的金融卡與信用卡的安全性更低��。歹徒始終有辦法利用目前交易系統(tǒng)的弱點(diǎn)與警覺性不足的使用者,遂進(jìn)行不法掠奪���,給發(fā)卡銀行與使用者造成極大的損失�。
例如新聞曾經(jīng)報(bào)導(dǎo)過的盜卡事例�����,歹徒在超市旁邊偷設(shè)偽裝的提款機(jī)����,警覺性不足的使用者誤以為是真實(shí)的提款機(jī)���,將金融卡插入其中���,并毫不知情地輸入提款密碼,致使偽裝的提款機(jī)輕松地盜錄下金融卡的卡號與使用者的提款密碼����,輕易地偽造出一張雖假卻真的偽卡,并輕易地將使用者的存款盜走�����,使用者仍渾然不知其卡號與密碼何時(shí)何地被盜錄,只誤認(rèn)為是提款機(jī)故障而已���。要防犯此種事件發(fā)生��,只能要求使用者的警覺性要提高�,以避免被盜錄����,一旦被盜錄,目前的金融系統(tǒng)是無法阻止使用者的存款被盜領(lǐng)��。
目前最常發(fā)生的問題還是在簽帳卡〔信用卡〕在刷卡使用過程中被盜錄〔即側(cè)錄〕的問題最為嚴(yán)重���。不法廠商或不法員工在刷卡機(jī)上偷裝側(cè)錄機(jī)���,在銷貨員將使用者的簽帳卡刷過刷卡機(jī)時(shí),同時(shí)將簽帳卡上的秘密資料完整地錄下��,并據(jù)此偽造一張簽帳卡��,任意消費(fèi)簽帳����,造成發(fā)卡銀行與使用者的雙方損失。由于刷卡機(jī)普遍設(shè)置于加盟的消費(fèi)場所、商店����,在監(jiān)管不易的限制下,加裝側(cè)錄機(jī)的問題十分嚴(yán)重而且難以防犯���,即使偽刷消費(fèi)行為已經(jīng)發(fā)生�,事后也難以追查到真兇�����。此外���,縱使在信用消費(fèi)過程中增加密碼的確認(rèn)也是徒勞無功。因?yàn)椴环◤S商或不法員工同樣可以利用偷裝的側(cè)錄機(jī)輕易地錄下使用者的密碼����。
目前金融卡均已改成芯片卡,密碼的確認(rèn)工作是在金融卡的芯片內(nèi)進(jìn)行�����,密碼的確認(rèn)工作雖然不再通過電信網(wǎng)絡(luò)傳送至主控電腦進(jìn)行比對確認(rèn)����,但使用者通過工作站輸入密碼的動作仍然無法省略����,如不法之徒在工作站偷裝側(cè)錄器側(cè)錄時(shí)����,仍然可以竊得完整的密碼。
在許多政府�����、機(jī)關(guān)���、研究機(jī)構(gòu)或民營機(jī)構(gòu)等較重要的特殊場所�,須對所有進(jìn)出人員進(jìn)行管制�����,以防止未被授權(quán)者進(jìn)出管制場所���,也不外乎是以刷卡方式�、輸入密碼方式等方法以確認(rèn)進(jìn)出人員的身份���,以便加以管制����。但前述方法也同樣會產(chǎn)生密碼被盜錄的問題,導(dǎo)致其安全性不足的問題�。
再者,電子簽章也涉及要求行為者輸入代表其身份的密碼�����,以便確認(rèn)行為者的真實(shí)身份的技術(shù)�����。同樣的�����,目前凡是在電子網(wǎng)絡(luò)輸入密碼的行為都會導(dǎo)致密碼被竊錄的問題��。
發(fā)明內(nèi)容
本發(fā)明所要解決的主要技術(shù)問題在于���,克服現(xiàn)有技術(shù)存在的上述缺陷,而提供一種動態(tài)安全的身份/行為確認(rèn)方法����,其使歹徒無法竊取完整的密碼而達(dá)到例如防止盜錄及竊奪等問題�����,大幅提高身份/行為確認(rèn)上〔例如提款交易等〕的安全性���;使用習(xí)慣改變不大,容易推行�����;最易實(shí)施��,變更成本最低�;可徹底防杜猖獗的盜刷問題,大幅提高刷卡交易的安全性��。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是一種動態(tài)安全的身份/行為確認(rèn)方法����,其特征在于,包括下列步驟自全部N位數(shù)完整密碼欄位中的任意密碼欄位�,選出總共X位數(shù)的局部密碼欄位,作為待確認(rèn)的動態(tài)隨機(jī)密碼�����,其中X及N均為正整數(shù),而且〔N-1〕≥X≥1�����;將上述待確認(rèn)的動態(tài)隨機(jī)密碼的所在欄位傳送至密碼比對處����,要求使用者依照該動態(tài)隨機(jī)密碼所呈現(xiàn)的局部密碼欄位,各自輸入正確的對應(yīng)密碼單元���;判斷所輸入的密碼欄位與對應(yīng)于每一密碼欄位的密碼單元是否正確��,如正確�,則繼續(xù)進(jìn)行被授權(quán)范圍內(nèi)的行為����,如錯誤,則按照設(shè)定條件停止授權(quán)范圍內(nèi)的行為��。
前述的動態(tài)安全的身份/行為確認(rèn)方法�����,其中自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法�����,是以亂數(shù)方法選擇��。
前述的動態(tài)安全的身份/行為確認(rèn)方法�����,其中自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法����,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi),使至少一個(gè)密碼欄位不要求使用者輸入該密碼欄位所對應(yīng)的密碼單元����。
前述的動態(tài)安全的身份/行為確認(rèn)方法,其中以亂數(shù)方法自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法����,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi),使至少保留一個(gè)密碼欄位始終不要求使用者輸入該密碼欄位所對應(yīng)的密碼單元�����。
前述的動態(tài)安全的身份/行為確認(rèn)方法,其中自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法����,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi),使所要求使用者輸入對應(yīng)密碼單元的密碼欄位不重復(fù)要求�����。
前述的動態(tài)安全的身份/行為確認(rèn)方法��,其中自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法��,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi)�,使用者所輸入的動態(tài)隨機(jī)密碼錯誤達(dá)到設(shè)定的次數(shù)時(shí),則按照設(shè)定條件停止授權(quán)范圍內(nèi)的行為��。
本發(fā)明解決其技術(shù)問題還可采用如下技術(shù)方案一種動態(tài)安全的身份/行為確認(rèn)方法�����,其特征在于�,是包含下列步驟自全部N位數(shù)完整密碼欄位中的任意密碼欄位,隨意選出總共X位數(shù)的局部密碼欄位�,作為待確認(rèn)的動態(tài)隨機(jī)密碼,其中X及N均為正整數(shù),而且〔N-1〕≥X≥1��;將上述待確認(rèn)的動態(tài)隨機(jī)密碼的所在欄位傳送至密碼比對處��,要求使用者依照該動態(tài)隨機(jī)密碼所呈現(xiàn)的局部密碼欄位��,各自輸入正確的對應(yīng)密碼單元����;判斷使用者所輸入的密碼欄位與對應(yīng)于每一密碼欄位的密碼單元是否正確��,如正確�,則繼續(xù)進(jìn)行被授權(quán)范圍內(nèi)的行為,如錯誤�,則按照設(shè)定條件停止授權(quán)范圍內(nèi)的行為。
前述的動態(tài)安全的身份/行為確認(rèn)方法�����,其中以亂數(shù)方法自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法���,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi)����,使至少保留一個(gè)密碼欄位始終不要求使用者輸入該密碼欄位所對應(yīng)的密碼單元。
前述的動態(tài)安全的身份/行為確認(rèn)方法�����,其中以亂數(shù)方法自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法���,是進(jìn)一步借下列方法提高其安全性在設(shè)定時(shí)段內(nèi)���,使所要求使用者輸入對應(yīng)密碼單元的密碼欄位不重復(fù)要求。
前述的動態(tài)安全的身份/行為確認(rèn)方法�����,其中自以亂數(shù)方法自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法���,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi)�����,使用者所輸入的動態(tài)隨機(jī)密碼錯誤達(dá)到設(shè)定的次數(shù)時(shí)�,則按照設(shè)定條件停止授權(quán)范圍內(nèi)的行為����。
本發(fā)明的有益效果是���,其使歹徒無法竊取完整的密碼而達(dá)到例如防止盜錄及竊奪等問題,大幅提高身份/行為確認(rèn)上〔例如提款交易等〕的安全性����;使用習(xí)慣改變不大����,容易推行;最易實(shí)施���,變更成本最低�����;可徹底防杜猖獗的盜刷問題��,大幅提高刷卡交易的安全性�。
下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)一步說明����。
圖1是本發(fā)明的動態(tài)安全的身份/行為確認(rèn)方法的流程圖。
圖2是本發(fā)明的動態(tài)安全的身份/行為確認(rèn)方法的具體實(shí)施例的流程圖�����。
圖3是現(xiàn)有靜態(tài)存取方法的流程圖。
具體實(shí)施例方式
本發(fā)明可以應(yīng)用在凡是需要確認(rèn)身份或行為的場合�,例如特殊場所的人員進(jìn)出管制、銀行提款或轉(zhuǎn)帳�����、信用卡交易����、線上交易〔網(wǎng)絡(luò)交易〕、電子簽章等需借助密碼確認(rèn)身份/行為的場合��。為了便于說明���,以下僅以銀行的提款�����、轉(zhuǎn)帳�,及信用卡交易等行為作為實(shí)施例加以解說�。
請參閱圖1所示,本發(fā)明所提供的動態(tài)安全的身份/行為確認(rèn)方法����,包含下列步驟以亂數(shù)方法自全部N位數(shù)完整密碼欄位中的任意密碼欄位���,隨意選出總共X位數(shù)的局部密碼欄位,作為待確認(rèn)的動態(tài)隨機(jī)密碼�,其中X及N均為正整數(shù),而且〔N-1〕≥X≥1����;將上述待確認(rèn)的動態(tài)隨機(jī)密碼的所在欄位傳送至密碼比對處����,要求使用者依照該動態(tài)隨機(jī)密碼所呈現(xiàn)的局部密碼欄位,各自輸入正確的對應(yīng)密碼單元�;判斷使用者所輸入的密碼欄位與對應(yīng)于每一密碼欄位的密碼單元是否正確,如正確�����,則繼續(xù)進(jìn)行被授權(quán)范圍內(nèi)的行為�����,如錯誤���,則按照設(shè)定條件停止授權(quán)范圍內(nèi)的行為���。
本發(fā)明以亂數(shù)方法自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法�����,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi)���,使至少保留一個(gè)密碼欄位始終不要求使用者輸入該密碼欄位所對應(yīng)的密碼單元。例如在7天內(nèi)保留一個(gè)密碼欄位不出現(xiàn)����。
本發(fā)明以亂數(shù)方法自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法,是進(jìn)一步借下列方法提高其安全性在設(shè)定時(shí)段內(nèi)�,使所要求使用者輸入對應(yīng)密碼單元的密碼欄位不重復(fù)要求。例如24小時(shí)內(nèi)不出現(xiàn)同一密碼欄位��。
本發(fā)明以亂數(shù)方法自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法�����,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi)����,使用者所輸入的動態(tài)隨機(jī)密碼錯誤達(dá)到設(shè)定的次數(shù)時(shí)�����,則按照設(shè)定條件停止授權(quán)范圍內(nèi)的行為��。例如?�??�,并要求使用者前往發(fā)卡單位重新?lián)Q卡���,以確保使用者及發(fā)卡單位的權(quán)益,以杜絕一切盜竊行為���。
使用者可視需要進(jìn)一步利用上述3種限制方法,以便再加強(qiáng)本發(fā)明的安全效果�。
以下舉例說明本發(fā)明的方法,例如原先設(shè)定□□□□總共4個(gè)完整密碼欄位����,今假設(shè)分別在此4個(gè)完整密碼欄位中對應(yīng)地設(shè)定1234為完整密碼組,其中1��、2��、3、4分別為與4個(gè)完整密碼欄位一一對應(yīng)的4個(gè)密碼單元���。如以亂數(shù)方法自全部4位數(shù)完整密碼欄位〔N=4〕中的任意密碼欄位����,隨意選出總共2位數(shù)的局部密碼欄位〔X=2〕�,作為待確認(rèn)的動態(tài)隨機(jī)密碼。假如第一次所選出的動態(tài)隨機(jī)密碼為「*□*□」〔注「*」為不需輸入任何密碼的欄位���,「□」為待輸入密碼單元的欄位〕此時(shí)使用者必須按照指示在第二欄位及第四欄位〔注假設(shè)最左欄位為第一欄位��,緊鄰于第一欄位的右邊為第二欄位��,緊鄰于第二欄位的右邊為第三欄位�,最右欄位為第四欄位〕分別輸入2及4�,而形成下列狀態(tài)「*2*4」假如第二次所選出的動態(tài)隨機(jī)密碼為「*□□*」此時(shí)使用者必須按照指示在第二欄位及第三欄位分別輸入2及3,而形成下列狀態(tài)「*23*」由以上實(shí)例可知�,第三欄位在第一次交易行為中未曾出現(xiàn),但在第二次交易行為卻出現(xiàn)����。若歹徒通過側(cè)錄僅能竊得第二欄位及第四欄位的密碼單元,但在第二次交易行為中卻無法使用�����,形成無用的密碼。借此隨機(jī)動態(tài)密碼有效提高了交易的安全性�。
如果將完整密碼位數(shù)改成6位時(shí),則變化更多���,歹徒錄得完整密碼的機(jī)率幾乎為零�����。發(fā)卡單位可勸說使用者同日內(nèi)勿在同一臺提款機(jī)〔工作站〕重復(fù)刷卡��,則安全性可以大幅度地提高�����。
為了具體說明本發(fā)明的動態(tài)安全的身份/行為確認(rèn)方法,下列將通過所列舉的程序作示范性的說明���。但此說明僅僅為本發(fā)明的動態(tài)安全的身份/行為確認(rèn)方法中的其中一種實(shí)施例而已�����,而且此一實(shí)施例并不能作為限定本發(fā)明的動態(tài)安全的身份/行為確認(rèn)方法的技術(shù)內(nèi)容����。
請參閱圖2所示,設(shè)定密碼為0����、1、2�、3、4��、5�����、6���、7���、8、9等10個(gè)阿拉伯?dāng)?shù)字�����。假設(shè)密碼位數(shù)共有4位數(shù)。并假設(shè)隨機(jī)動態(tài)密碼一次只取2位數(shù)�����。今以BASIC程序語言為例〔當(dāng)然也可使用其它任何程序語言〕����。其程序步驟如下宣告A、B����、C、D=整數(shù)
AnserOK����,RdKey,Key1�,Key2=整數(shù)〔主機(jī)或芯片卡的程序〕程序從資料庫中讀取客戶密碼4位A=密碼1B=密碼2C=密碼3D=密碼4程序使用亂數(shù)程序選擇一值RdKey=Int(Ran*6)+1附注因?yàn)镽an是0~1之間的隨機(jī)值,但每次都不同���。
若*6可得0~6的隨機(jī)值���,Int則是只取整數(shù)位�����。
所以RdKey會得到1~6的隨機(jī)值。
列表if RdKey=1 then AnserOK=ABif RdKey=2 then AnserOK=ACif RdKey=3 then AnserOK=ADif RdKey=4 then AnserOK=BCif RdKey=5 then AnserOK=BDif RdKey=6 then AnserOK=CD程序?qū)dKey的值傳輸至工作站�����。
工作站收到RdKey的值��。
〔工作站的程序〕if RdKey=1 then Print“請輸入第1�、2位”if RdKey=2 then Print“請輸入第1、3位”if RdKey=3 then Print“請輸入第1�、4位”if RdKey=4 then Print“請輸入第2、3位”if RdKey=5 then Print“請輸入第2����、4位”if RdKey=6 then Print“請輸入第3、4位”程序工作站讀取輸入資料Key1=第一次按下數(shù)字鍵
Key2=第二次按下數(shù)字鍵程序工作站將Key1���、Key2傳回主機(jī)或芯片卡〔主機(jī)或芯片卡的程序〕程序主機(jī)或芯片卡收到工作站所傳來的Key1��、Key2 if Key1+Key2=AnserOKthen密碼正確���、繼續(xù)交易else密碼錯誤,重新輸入以上所述是BASIC程序語言為例〔當(dāng)然也可用其它任何程序語言〕所作的示范性的說明����。但此示范性的說明僅僅為本發(fā)明的動態(tài)安全的身份/行為確認(rèn)方法中的其中一種實(shí)施例而已�,且此一實(shí)施例并不能作為限定本發(fā)明的動態(tài)安全的身份/行為確認(rèn)方法的技術(shù)內(nèi)容�。
本發(fā)明的功效及特點(diǎn)根據(jù)以上所述,本發(fā)明所提供的動態(tài)安全的身份/行為確認(rèn)方法具有下列功效及特點(diǎn)1.本發(fā)明所提供的動態(tài)安全的身份/行為確認(rèn)方法�����,是以亂數(shù)方法決定使用者應(yīng)該輸入哪幾個(gè)欄位的密碼單元�����,形成動態(tài)隨機(jī)密碼���,至于未選取的欄位則不輸入任何密碼單元���。使用者只要按照所指示的局部密碼欄位輸入對應(yīng)的密碼單元,并經(jīng)確認(rèn)使用者所輸入的動態(tài)隨機(jī)密碼是否正確��,以決定繼續(xù)進(jìn)行授權(quán)范圍內(nèi)的行為〔例如繼續(xù)交易〕或停止授權(quán)范圍內(nèi)的行為〔例如停止交易〕�����。從而使歹徒無法竊取完整的密碼而達(dá)到例如防止盜錄及竊奪等問題����,大幅提高身份/行為確認(rèn)上〔例如提款交易等〕的安全性。
2.本發(fā)明所提供的動態(tài)安全的身份/行為確認(rèn)方法�,對于使用者而言,同樣只需記住一組密碼即可�,只不過是每次必須按照提款機(jī)或刷卡機(jī)所指示的密碼所在位數(shù)輸入局部密碼而已,使用習(xí)慣改變不大�����,容易推行�。
3.本發(fā)明所提供的動態(tài)安全的身份/行為確認(rèn)方法,應(yīng)用在提款機(jī)作業(yè)時(shí)�����,只需加掛執(zhí)行本發(fā)明動態(tài)安全的身份/行為確認(rèn)方法所編寫的程序即可��,既不需改變主機(jī)的硬件設(shè)備�,也不需要改寫主機(jī)的軟件程序,而且也不需要改變工作站〔例如提款機(jī)〕的硬件設(shè)備與軟件設(shè)備����,最易實(shí)施,變更成本最低��。
4.本發(fā)明所提供的動態(tài)安全的身份/行為確認(rèn)方法,應(yīng)用在信用卡刷卡機(jī)作業(yè)時(shí)�,只需要求信用卡使用者加記一組密碼即可,而裝在各消費(fèi)單位的刷卡機(jī)只要加裝密碼輸入按鍵即可�����。偷裝在刷卡機(jī)旁的側(cè)錄機(jī)縱使竊得的密碼也是不完整的局部密碼�,無法在下一次刷卡行為中盜刷。徹底防杜猖獗的盜刷問題����,大幅提高刷卡交易的安全性。
權(quán)利要求
1.一種動態(tài)安全的身份/行為確認(rèn)方法���,其特征在于�����,包括下列步驟自全部N位數(shù)完整密碼欄位中的任意密碼欄位��,選出總共X位數(shù)的局部密碼欄位��,作為待確認(rèn)的動態(tài)隨機(jī)密碼���,其中X及N均為正整數(shù)�,而且〔N-1〕≥X≥1��;將上述待確認(rèn)的動態(tài)隨機(jī)密碼的所在欄位傳送至密碼比對處�,要求使用者依照該動態(tài)隨機(jī)密碼所呈現(xiàn)的局部密碼欄位,各自輸入正確的對應(yīng)密碼單元���;判斷所輸入的密碼欄位與對應(yīng)于每一密碼欄位的密碼單元是否正確,如正確����,則繼續(xù)進(jìn)行被授權(quán)范圍內(nèi)的行為,如錯誤���,則按照設(shè)定條件停止授權(quán)范圍內(nèi)的行為����。
2.根據(jù)權(quán)利要求1所述的動態(tài)安全的身份/行為確認(rèn)方法����,其特征在于所述自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法,是以亂數(shù)方法選擇����。
3.根據(jù)權(quán)利要求1所述的動態(tài)安全的身份/行為確認(rèn)方法�����,其特征在于所述自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法��,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi)����,使至少一個(gè)密碼欄位不要求使用者輸入該密碼欄位所對應(yīng)的密碼單元���。
4.根據(jù)權(quán)利要求2所述的動態(tài)安全的身份/行為確認(rèn)方法��,其特征在于所述以亂數(shù)方法自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法����,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi)�,使至少保留一個(gè)密碼欄位始終不要求使用者輸入該密碼欄位所對應(yīng)的密碼單元。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的動態(tài)安全的身份/行為確認(rèn)方法�����,其特征在于所述自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法���,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi)�,使所要求使用者輸入對應(yīng)密碼單元的密碼欄位不重復(fù)要求。
6.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的動態(tài)安全的身份/行為確認(rèn)方法�,其特征在于所述自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi)�����,使用者所輸入的動態(tài)隨機(jī)密碼錯誤達(dá)到設(shè)定的次數(shù)時(shí)����,則按照設(shè)定條件停止授權(quán)范圍內(nèi)的行為����。
7.一種動態(tài)安全的身份/行為確認(rèn)方法,其特征在于����,是包含下列步驟自全部N位數(shù)完整密碼欄位中的任意密碼欄位,隨意選出總共X位數(shù)的局部密碼欄位����,作為待確認(rèn)的動態(tài)隨機(jī)密碼,其中X及N均為正整數(shù)�����,而且〔N-1〕≥X≥1;將上述待確認(rèn)的動態(tài)隨機(jī)密碼的所在欄位傳送至密碼比對處�,要求使用者依照該動態(tài)隨機(jī)密碼所呈現(xiàn)的局部密碼欄位,各自輸入正確的對應(yīng)密碼單元�����;判斷使用者所輸入的密碼欄位與對應(yīng)于每一密碼欄位的密碼單元是否正確����,如正確,則繼續(xù)進(jìn)行被授權(quán)范圍內(nèi)的行為���,如錯誤���,則按照設(shè)定條件停止授權(quán)范圍內(nèi)的行為。
8.根據(jù)權(quán)利要求7所述的動態(tài)安全的身份/行為確認(rèn)方法����,其特征在于所述以亂數(shù)方法自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi)�����,使至少保留一個(gè)密碼欄位始終不要求使用者輸入該密碼欄位所對應(yīng)的密碼單元。
9.根據(jù)權(quán)利要求7或8所述的動態(tài)安全的身份/行為確認(rèn)方法����,其特征在于所述以亂數(shù)方法自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法,是進(jìn)一步借下列方法提高其安全性在設(shè)定時(shí)段內(nèi)�,使所要求使用者輸入對應(yīng)密碼單元的密碼欄位不重復(fù)要求。
10.根據(jù)權(quán)利要求7或8所述的動態(tài)安全的身份/行為確認(rèn)方法���,其特征在于所述自以亂數(shù)方法自全部N位數(shù)的完整密碼欄位中選出總共X位數(shù)的局部密碼欄位的方法����,是進(jìn)一步用下列方法提高其安全性在設(shè)定時(shí)段內(nèi)���,使用者所輸入的動態(tài)隨機(jī)密碼錯誤達(dá)到設(shè)定的次數(shù)時(shí)�����,則按照設(shè)定條件停止授權(quán)范圍內(nèi)的行為。
全文摘要
一種動態(tài)安全的身份/行為確認(rèn)方法����,包括下列步驟自全部N位數(shù)完整密碼欄位中的任意密碼欄位,選出總共X位數(shù)的局部密碼欄位����,作為待確認(rèn)的動態(tài)隨機(jī)密碼���;待確認(rèn)的動態(tài)隨機(jī)密碼的所在欄位傳送至密碼比對處,要求使用者依照該動態(tài)隨機(jī)密碼所呈現(xiàn)的局部密碼欄位���,各自輸入正確的對應(yīng)密碼單元���;判斷所輸入的密碼欄位與對應(yīng)于每一密碼欄位的密碼單元是否正確,如正確���,則繼續(xù)進(jìn)行被授權(quán)范圍內(nèi)的行為��,如錯誤�����,則按照設(shè)定條件停止授權(quán)范圍內(nèi)的行為��。本發(fā)明可大幅提高身份/行為確認(rèn)上的安全性����;使用習(xí)慣改變不大��,容易推行;最易實(shí)施�,變更成本最低;可徹底防杜猖獗的盜刷問題��,大幅提高刷卡交易的安全性�。
文檔編號G07F7/00GK101038609SQ20061001332
公開日2007年9月19日 申請日期2006年3月17日 優(yōu)先權(quán)日2006年3月17日
發(fā)明者詹萬均, 馬文彬 申請人:詹萬均, 馬文彬