專利名稱:Ic卡或磁卡的防盜加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù),尤其涉及一種IC卡或磁卡安全保護(hù)的一種加密方案��。
背景技術(shù):
隨著中國經(jīng)濟(jì)的飛速發(fā)展,IC卡或磁卡成為重要的商業(yè)工具���,由于我國IC卡或磁 卡現(xiàn)行使用的信息簡單���,到目前為止還沒有一種即經(jīng)濟(jì)有效且安全可靠的有效防范手段, 給我國IC卡或磁卡持卡人帶來很大的安全隱患����。 例如銀行卡,由于金融業(yè)務(wù)遍布社會生活的各個(gè)角落����,銀行卡成為重要的金融工 具���,隨之而來的針對銀行卡的違法犯罪現(xiàn)象也越來越多�����。其中主要的犯罪手段是通過銀行 自助設(shè)備來實(shí)現(xiàn)��。犯罪分子克隆銀行卡的過程如下首先獲取銀行卡用戶信息�,在自助銀行 刷卡門禁上����,安裝新的讀卡器覆蓋住銀行原有的讀卡器���,用戶刷卡進(jìn)入時(shí)卡號等信息被記 錄下來;或者把讀卡器安裝在ATM機(jī)的插卡口處安裝新的讀卡器���,在用戶插卡過程中�����,卡號 等信息被記錄下來���;其次,竊取銀行卡密碼�����,其在ATM機(jī)鍵盤上方尋找隱蔽位置�,裝上微型 攝像頭,如果取款者在ATM機(jī)上輸入密碼時(shí)未采取任何遮擋措施�����,密碼就會被攝像頭錄下���; 最后�����,將記錄銀行卡信息的芯片接入電腦���,通過專門的軟件把銀行卡復(fù)制器與電腦連接����,再 將普通的空白磁卡在復(fù)制器上一刷����,竊取的銀行卡信息就被讀入空白磁卡里,所復(fù)制卡與 真卡完全相同�����,任意取款�����。該犯罪手段實(shí)施容易���,犯罪風(fēng)險(xiǎn)較低��,被犯罪分子通過各種途徑 大量采用�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種能夠有效保護(hù)IC卡或磁卡賬戶安全的IC 卡或磁卡的防盜加密方法�。 為解決上述技術(shù)問題,本發(fā)明的技術(shù)方案是IC卡或磁卡的防盜加密方法�,包括 具有存儲用戶加密信息的IC卡或磁卡,具有讀寫功能的IC卡或磁卡終端設(shè)備�,與所述IC 卡或磁卡終端設(shè)備通訊的IC卡或磁卡數(shù)據(jù)處理服務(wù)器,所述IC卡或磁卡插入到IC卡或磁 卡終端設(shè)備���,輸入IC卡或磁卡密碼�����,IC卡或磁卡數(shù)據(jù)處理服務(wù)器驗(yàn)證正確無誤�,即自動生 成對應(yīng)IC卡或磁卡的新的用戶加密信息�,然后通過IC卡或磁卡終端設(shè)備在取出所述IC卡 或磁卡前將所述新的用戶加密信息寫入到所述IC卡或磁卡內(nèi)。 作為一種優(yōu)選的技術(shù)方案�����,所述用戶加密信息包括用戶基本信息和動態(tài)加密碼�, 所述新的用戶加密信息包括用戶基本信息和新的動態(tài)加密碼。 作為一種優(yōu)選的技術(shù)方案,所述動態(tài)加密碼在IC卡或磁卡中至少為兩段存儲��,每 一段均為一個(gè)完整有效的動態(tài)加密碼�����。 作為一種優(yōu)選的技術(shù)方案��,所述IC卡或磁卡終端設(shè)備為POS機(jī)�����、ATM機(jī)及一切可 以用卡的設(shè)備��。 由于采用了上述技術(shù)方案�����,IC卡或磁卡的用戶加密信息是變化的�����,每次利用IC卡 或磁卡進(jìn)行業(yè)務(wù)操作時(shí)����,由IC卡或磁卡數(shù)據(jù)處理服務(wù)器對IC卡或磁卡的用戶加密信息進(jìn)行驗(yàn)證��,正確無誤后,通過IC卡或磁卡終端設(shè)備向IC卡或磁卡內(nèi)寫入新的用戶加密信息�����, 這樣即使在插卡時(shí)IC卡或磁卡的信息被復(fù)制�,退卡時(shí)IC卡或磁卡內(nèi)的用戶加密信息已經(jīng) 改變,即使復(fù)制也是作廢的用戶信息����,而且用戶密碼對作廢的用戶信息不再起作用,此加密 方式具有高可靠性���、不被復(fù)制�、投入少等特點(diǎn)�,可有效地防止因ic卡或磁卡被克隆給持卡 人造成損失,提高了 ic卡或磁卡的使用安全等級�����。
下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步的說明��。
附圖是本發(fā)明實(shí)施例的交易操作流程圖���。
具體實(shí)施例方式
如附圖所示���,IC卡或磁卡的防盜加密方法����,包括具有存儲用戶加密信息的IC卡或 磁卡�,具有讀寫功能的IC卡或磁卡終端設(shè)備,所述IC卡或磁卡終端設(shè)備為P0S機(jī)���、ATM機(jī) 及一切可以用卡的設(shè)備���;與所述IC卡或磁卡終端設(shè)備通訊的IC卡或磁卡數(shù)據(jù)處理服務(wù)器, 所述IC卡或磁卡插入到IC卡或磁卡終端設(shè)備���,輸入IC卡或磁卡密碼�����,IC卡或磁卡數(shù)據(jù)處 理服務(wù)器驗(yàn)證正確無誤��,即自動生成對應(yīng)IC卡或磁卡的新的用戶加密信息����,然后通過IC卡 或磁卡終端設(shè)備在取出所述IC卡或磁卡前將所述新的用戶加密信息寫入到所述IC卡或磁 卡內(nèi)。所述用戶加密信息包括用戶基本信息和動態(tài)加密碼�����,所述新的用戶加密信息包括用 戶基本信息和新的動態(tài)加密碼�。所述動態(tài)加密碼在IC卡或磁卡中至少為兩段存儲�����,以兩段 為例�,每一段均為一個(gè)完整有效的動態(tài)加密碼,當(dāng)動態(tài)存儲區(qū)域出現(xiàn)信息失真或損壞時(shí)����,兩 個(gè)字碼段互相校正,確定出一個(gè)完整動態(tài)加密碼�����,IC卡或磁卡即有效���。
以銀行卡為例�,對于設(shè)置了動態(tài)加密碼的銀行卡��,在銀行金融設(shè)備進(jìn)行交易操作 時(shí),具體過程如下 持卡人進(jìn)行業(yè)務(wù)操作�,將銀行卡插入終端設(shè)備,終端設(shè)備的程序?qū)⒖ㄌ?、有效賬號 密碼、動態(tài)加密碼���、終端識別信息等信息打包送至銀行卡數(shù)據(jù)處理服務(wù)器����;發(fā)卡銀行的數(shù)據(jù) 處理服務(wù)器響應(yīng)本次操作���,檢驗(yàn)信息的有效性��,該校驗(yàn)信息的過程與目前的信息檢驗(yàn)相比�, 增加了動態(tài)加密碼校驗(yàn)��,如屬有效響應(yīng)該次交易����,并將響應(yīng)信息下傳至終端設(shè)備的程序,如 果信息數(shù)據(jù)有誤����,中斷交易并提示操作失?��。唤K端設(shè)備的程序檢驗(yàn)該數(shù)據(jù)包的完整性�����、有效 性�,響應(yīng)該交易�����,如果數(shù)據(jù)包的信息有誤�����,終端交易并提示操作失敗���。所述發(fā)卡銀行的數(shù)據(jù) 數(shù)據(jù)處理服務(wù)器設(shè)有動態(tài)加密碼產(chǎn)生程序�����,用于產(chǎn)生新的動態(tài)加密碼���,來替換舊動態(tài)加密 碼���,當(dāng)發(fā)卡銀行的數(shù)據(jù)處理服務(wù)器對用戶加密信息驗(yàn)證完畢后,即可通過動態(tài)加密碼產(chǎn)生 程序產(chǎn)生新的動態(tài)加密碼�����,發(fā)送到終端設(shè)備����,終端設(shè)備的程序根據(jù)接收到的信息向銀行卡 內(nèi)寫入新的動態(tài)加密碼,同時(shí)更新數(shù)據(jù)處理服務(wù)器的數(shù)據(jù)庫中該銀行卡賬戶的動態(tài)加密碼 信息�����。這樣���,即使在插卡的過程中�,銀行卡內(nèi)的用戶信息被非法讀卡器復(fù)制��,在取款的過程 中����,密碼被攝像頭窺視,但交易完成后從終端設(shè)備取出的銀行卡內(nèi)的用戶加密信息已經(jīng)改 變����,犯罪分子無法復(fù)制該卡���。 通過在銀行卡內(nèi)和數(shù)據(jù)處理服務(wù)器保存同 一動態(tài)加密碼來提高銀行卡的使用安 全等級,針對目前各個(gè)銀行的實(shí)際情況���,該技術(shù)方案非常容易實(shí)現(xiàn)�����。首先,目前銀行卡大部 分為四磁道磁條卡����,第一、四磁道目前沒有使用信息�,我們可以將現(xiàn)有的銀行卡資源利用起來,減少銀行和持卡人使用成本��,也方便技術(shù)方面的無縫過渡�。其次,服務(wù)器中低成本���、高可 靠性��、大容量存儲介質(zhì)的使用�,高性能中央處理器的應(yīng)用提供了數(shù)據(jù)中心技術(shù)上的可行性。 再次���,銀行系統(tǒng)金融自助設(shè)備高性能控制模塊的應(yīng)用使該技術(shù)的應(yīng)用成為可能�。同時(shí)���,目前 也有很成熟的動態(tài)加密碼應(yīng)用技術(shù)�。最后��,我國銀行系統(tǒng)的金融自助設(shè)備都具備讀寫功能��, 不需要進(jìn)行金融自助設(shè)備進(jìn)行硬件升級����。
要實(shí)現(xiàn)本發(fā)明的技術(shù)方案,只需要作如下改進(jìn)即可銀行的數(shù)據(jù)處理服務(wù)器需要
增加動態(tài)加密碼產(chǎn)生程序�����,并且需要在銀行卡個(gè)人賬戶信息中增加動態(tài)加密碼字段�,組成
安全等級更高的用戶加密信息。銀行發(fā)卡系統(tǒng)需要產(chǎn)生初始默認(rèn)動態(tài)加密碼,并保證數(shù)據(jù)
處理服務(wù)器的數(shù)據(jù)庫中的用戶加密信息中的初始默認(rèn)動態(tài)加密碼和銀行卡中的默認(rèn)動態(tài)
加密碼一致��。銀行金融自助設(shè)備終端程序需要增加動態(tài)加密碼讀寫操作��。銀行卡設(shè)備需要
具有全磁道讀寫功能���。銀行業(yè)務(wù)前臺需要增加銀行卡修復(fù)及動態(tài)加密碼重新寫入設(shè)備����,同
時(shí)需要銀行業(yè)務(wù)管理系統(tǒng)適合前臺銀行卡修復(fù)及用戶加密信息重新寫入的需要��。 在本實(shí)施例中�����,以銀行卡為例做了介紹�,針對銀行卡的各種操作也適用于其他的
IC卡或磁卡���。 一切從本發(fā)明的構(gòu)思出發(fā)�,不經(jīng)過創(chuàng)造性勞動所作出的結(jié)構(gòu)變換均落在本發(fā)
明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
IC卡或磁卡的防盜加密方法�,包括具有存儲用戶加密信息的IC卡或磁卡,具有讀寫功能的IC卡或磁卡終端設(shè)備,與所述IC卡或磁卡終端設(shè)備通訊的IC卡或磁卡數(shù)據(jù)處理服務(wù)器�����,其特征在于所述IC卡或磁卡插入到IC卡或磁卡終端設(shè)備�,輸入IC卡或磁卡密碼,IC卡或磁卡數(shù)據(jù)處理服務(wù)器驗(yàn)證正確無誤��,即自動生成對應(yīng)IC卡或磁卡的新的用戶加密信息����,然后通過IC卡或磁卡終端設(shè)備在取出所述IC卡或磁卡前將所述新的用戶加密信息寫入到所述IC卡或磁卡內(nèi)。
2. 如權(quán)利要求1所述的IC卡或磁卡的防盜加密方法�����,其特征在于所述用戶加密信息包括用戶基本信息和動態(tài)加密碼���,所述新的用戶加密信息包括用戶基本信息和新的動態(tài)加 密碼��。
3. 如權(quán)利要求2所述的IC卡或磁卡的防盜加密方法��,其特征在于所述動態(tài)加密碼在 IC卡或磁卡中至少為兩段存儲��,每一段均為一個(gè)完整有效的動態(tài)加密碼�。
4. 如權(quán)利要求1、2或3所述的IC卡或磁卡的防盜加密方法���,其特征在于所述IC卡 或磁卡終端設(shè)備為POS機(jī)或ATM機(jī)����。
全文摘要
本發(fā)明公開了一種IC卡或磁卡的防盜加密方法��,包括具有存儲用戶加密信息的IC卡或磁卡����,具有讀寫功能的IC卡或磁卡終端設(shè)備,與所述終端設(shè)備通訊的數(shù)據(jù)處理服務(wù)器���,所述IC卡或磁卡插入到終端設(shè)備���,輸入密碼,數(shù)據(jù)處理服務(wù)器驗(yàn)證正確無誤�,即自動生成對應(yīng)IC卡或磁卡的新的用戶加密信息,然后通過所述終端設(shè)備在取出IC卡或磁卡前將新的用戶加密信息寫入到IC卡或磁卡內(nèi)��。采用本技術(shù)方案后�����,即使在插卡時(shí)IC卡或磁卡的信息被復(fù)制��,退卡時(shí)IC卡或磁卡內(nèi)的用戶加密信息已經(jīng)改變����,即使復(fù)制也是作廢的用戶信息,此加密方式具有高可靠性����、不被復(fù)制、投入少等特點(diǎn)���,可有效地防止IC卡或磁卡被克隆給持卡人造成損失��,提高了使用安全等級����。
文檔編號H04L9/28GK101729643SQ20101001170
公開日2010年6月9日 申請日期2010年1月19日 優(yōu)先權(quán)日2010年1月19日
發(fā)明者任軍亮 申請人:任軍亮