專利名稱：一種銀行賬戶、銀行卡密碼墻技術的制作方法
技術領域：
本發(fā)明涉及一種銀行賬戶、銀行卡密碼墻技術，屬于銀行賬戶計算機 技術中的交易安全技術領域，同時也屬于計箅雌術中的訪問控制、身份 識別口令系統(tǒng)技術領域。 背條技術
計算機技術領域中數(shù)字符密碼技術在銀行金融交易管理方面目前得 到廣泛的應用。數(shù)字符密碼技術在計算機技術背景下的特殊性，使其安全 性存在一定的問題，其主要表現(xiàn)在密碼存在被破解的問題。目前字符密碼 破解技術主要有兩種方法，就是采用計算機軟件破解和人工猜碼。計算機 軟件破解目前大致又可分為兩種方法， 一是智能破解法，二是窮舉法，它 們的原理是一樣的，就是通過計箅機把破解密碼逐一輸入嘗試，其中智能 破解法是根據(jù)人們生活習慣釆用優(yōu)選以后逐一輸入比對，尋求破解。在目 前的技術下， 一個六位數(shù)字密碼在一個雙核電腦里不到十秒就能找到答 案。如何加強字符密碼技術的安全性，保障金融交易安全已經(jīng)成為使用該 技術的銀行行業(yè)的一個大問題。所以有一種傾向認為數(shù)字符口令很快會成 為銀行金融交易安全手段的歷史，并被向生物統(tǒng)計和智能卡技術所代替。 那現(xiàn)行的數(shù)字符密碼是不是真的沒有完善和繼續(xù)的可能了？回答應該是 否定的。

發(fā)明內(nèi)容
本發(fā)明就是提供一種可以抵御密碼破解，保證銀行賬戶、銀行卡交易 安全的密碼墻技術。同樣也為需要用戶名和登陸密碼的計箅機系統(tǒng)提供增 加其安全性的密碼墻技術。除非非法入侵繞過密碼系統(tǒng)，但這是另外的技 術領域。
本發(fā)明包括在銀行計箅機交易管理系統(tǒng)里設置的用戶識別系統(tǒng)及用 戶名和登陸密碼口令，其特征在于(1)設置非法用戶檢測處理程序，該 程序?qū)崟r檢測登陸密碼口令欄，并具有對非法用戶做出即時相應處理反應
的功能；(2)—個用戶名賬戶設有一層或一層以上的登陸密碼口令欄；(3) 設置一個或一個以上的非法用戶檢測密碼口令或稱為保護密碼，該密碼可
以是一個一位及一位以上的數(shù)字符或數(shù)字符串；(4)凡是在密碼口令欄里 輸入的密碼字符串里的任意位置上，只要出現(xiàn)與預設的保護密碼相同的單 個數(shù)字符或數(shù)字符串，即可認定為受到非法用戶的侵入而做出即時預設處 理反應。所說的即時預設處理反應，例如預先設定譬如即時關閉該賬戶， 發(fā)出警示或扣卡等等。
當然上述方法還存在某些因為需要公開的賬戶因他方惡意騷擾而產(chǎn) 生不能正常運行的問題，所以本發(fā)明對該類用戶名賬戶，釆用設置多層登 陸密碼口令欄的方法，并可以這樣處理 一個用戶名賬戶在設置二層及二 層以上的登陸密碼口令欄時，可以不在第一層登陸密碼口令^i爻置保護密 碼。這樣做雖然繁雜一點，但可以大大的增加賬戶的抗干擾能力和安全性。
考慮到關閉賬戶后可能給用戶的正常委托收、支付帶來麻煩，本發(fā)明 設置保護密碼時可區(qū)分為全關閉賬戶的保護密碼和部分關閉賬戶的保護 密碼，以及其他功能形式的保護密碼。全關閉賬戶的內(nèi)涵應該與賬戶的凍 結(jié)相類似，而半關閉賬戶應該盡多的保持那些風險比較小的收、支付的約 定的項目，譬如簽約的公共費用的轉(zhuǎn)賬交付等。 一般考慮因為非法入侵而 觸發(fā)賬戶關閉釆用半關閉，而用戶自己可以根據(jù)自己的霈要而考慮選擇全 關閉功能，以及其他功能形^:的保護密碼，而上述不同功能的選擇在于用 戶在設置保護密碼時的自由取舍。
本發(fā)明建議設置的全關閉賬戶保護密碼一般取3到4位數(shù)，而半關
閉賬戶保護密碼取1位數(shù)字，這樣做的好處就是全關閉的動作因為密碼 位數(shù)多， 一般情況不易啟動，而采用1位數(shù)半關閉賬戶密碼，其靈敏度很 高，如果同時設置多個1位數(shù)半關閉賬戶密碼，那企圖非法解碼的可能性 就接近于O。因為不大可能1次輸入就和正常登陸密碼相等。如果用戶釆 用多層密碼，那更是非法解碼者不可穿越的銅墻鐵壁。
本發(fā)明簡易可靠，進一步增加了銀行賬戶、銀行卡資金的安全性，成 本也不會很大，同時也使銀行在服務中可以收取適當?shù)氖掷m(xù)費用。本發(fā)明 在銀行計,系統(tǒng)里應用，完全可以抵御任何非法用戶通過用戶名和密碼 口令的途徑進行破解的嘗試，無論是采用軟件破解還是人工猜碼破解。值 得推廣應用。
具體實施例方式
實施例l:某銀行卡客戶。目前銀行實行的是卡、賬合一，該客戶在開 賬戶時因為考慮到有時需要向第三方公開賬戶的賬號，以前他曾經(jīng)在網(wǎng)上 交易時因為有過密碼被破解而遭受損失的經(jīng)歷，所以設置了二層登陸密碼
口令，其第一層的登陸密碼是他自己的生日560623,很好記，也沒設 置保護密碼，其第二層登陸密碼他把自己的生日密碼的第一、和第六位都 減1第三位加1形成一個二層登陸密碼461622,并設置賬戶半凍結(jié)(關 閉) 一位數(shù)保護密碼4個7、 9、 5和3。并和銀行約定銀行卡在ATM 機上取款時只用最后一層登陸設置。網(wǎng)上交易時才使用多層登陸設置。
有一天中午該客戶在用餐時把皮夾遺忘在餐館，皮夾里有他的銀行卡 和身份證，等到他想起來時已經(jīng)過了4個多小時。當他用電話和銀行熱線 聯(lián)系后得知，他的銀行賬戶已經(jīng)被半凍結(jié)，資金很安全。只要他擇日去銀 行去恢復賬戶即可。那在這4個小時里他的銀行卡都發(fā)生了什么狀況呢， 原來有一名店員當時乘機拿走了皮夾，因為有身份證在，所以他先想在 ATM機上進行猜碼試驗，因為一般ATM機可以試2次，要到第三次才 吞卡，然后當他試把身份證的生日6位數(shù)560623輸入登陸密碼欄，機 器就顯示:賬戶已關閉，請客戶持身份證明和相關資料到開戶行辦理手續(xù)！ 該店員想非法占有他人錢財?shù)哪康臎]能得逞。很簡單，他在輸入登陸密碼 時，其密碼中的5和3，和開戶人設置的保護密碼相符，所以銀行的計算 機系統(tǒng)就及時的關閉了該賬戶的卡，也不再退卡，但那是半關閉，并不影 響銀行根據(jù)約定繼續(xù)的支付委托款項，甚至可以不影響賬戶存折的使用， 那要看開戶時的約定了，即便持卡人一時不能去恢復也無大影響?？梢赃@ 樣說吧，對于惡意猜碼者來說，面對密碼墻他是一點機會都難得，如果想 通過網(wǎng)上銀行來破解的話，不管是采用怎樣的破解方法,都很難有機會的。
本發(fā)明用很小的成本，充分開發(fā)數(shù)字符密碼技術的潛力，把銀行目前 應用的銀行賬戶管理系統(tǒng)的安全性提高到極致。達到銀行管理者在改善服 務進一步提高客戶資金安全的同時，也增加了競爭能力和經(jīng)濟收益，應該 說這是一個值得推廣的雙得利的好方法。
本發(fā)明同樣適合霈要用戶名和登陸密碼的計算機系統(tǒng)釆用，任何的模 仿和采用都是侵權行為。
權利要求
1.一種銀行賬戶、銀行卡密碼墻技術，包括在銀行計算機交易管理系統(tǒng)里設置的用戶識別系統(tǒng)及用戶名和登陸密碼口令，其特征在于(1)設置非法用戶檢測處理程序，該程序?qū)崟r檢測登陸密碼口令欄，并具有對非法用戶做出即時相應處理反應的功能；(2)一個用戶名賬戶可設有一層或一層以上的登陸密碼口令欄；(3)設置一個或一個以上的非法用戶檢測密碼口令或稱為保護密碼，該密碼可以是一個一位及一位以上的數(shù)字符或數(shù)字符串；(4)凡是在口令欄里輸入的密碼字符串里的任意位置上，只要出現(xiàn)與預設的保護密碼相同的單個數(shù)字符或數(shù)字符串，即可認定為受到非法用戶的侵入而做出即時預設處理反應。
2. 根據(jù)權利要求1所述的一種銀行賬戶、銀行卡密碼墻技術，其特征 在于 一個用戶名賬戶在設置二層及二層以上的登陸密碼口令欄時，可以 不在第一層登陸密碼口令欄設置保護密碼。
3. 根據(jù)權利要求1和2所述的一種銀行賬戶、銀行卡密碼墻技術，其 特征在于設置保護密碼時可區(qū)分為全關閉帳戶保護密碼和部分關閉帳戶 的保護密碼及其他功能形式的保護密碼。
4. 根據(jù)權利要求3所述的一種銀行賬戶、銀行卡密碼墻技術，其特征 在于全關閉賬戶保護密碼一般取3到4位數(shù)，而半關閉賬戶保護密碼 取1位數(shù)字。
全文摘要
本發(fā)明涉及一種銀行賬戶、銀行卡密碼墻技術，屬于銀行賬戶計算機技術中的交易安全技術領域，同時也屬于計算機技術中的訪問控制、身份識別口令系統(tǒng)技術領域。本發(fā)明包括在銀行計算機交易管理系統(tǒng)里設置的用戶識別系統(tǒng)及用戶名和登陸密碼口令，還有設置非法用戶檢測處理程序；多層登陸密碼口令欄；設置一個或一個以上的保護密碼。本發(fā)明充分開發(fā)數(shù)字符密碼技術的潛力，把銀行目前應用的銀行賬戶管理系統(tǒng)的安全性提高到極致，完全可以抵御任何非法用戶通過用戶名和密碼口令的途徑進行破解入侵的嘗試。
文檔編號G07F7/00GK101359410SQ20071004452
公開日2009年2月4日 申請日期2007年8月3日 優(yōu)先權日2007年8月3日
發(fā)明者陶正鈺 申請人:陶正鈺