專利名稱:雙向加密磁卡防偽方法
技術(shù)領(lǐng)域:
本發(fā)明屬于密碼防偽安全技術(shù)領(lǐng)域,是一種新型的磁卡防偽方法�����。本發(fā)明提及的磁卡防偽是指防范來自發(fā)卡機(jī)構(gòu)內(nèi)部或外部的偽造磁卡行為。
目前����,磁卡的應(yīng)用領(lǐng)域十分廣泛��,如銀行卡通常采用的就是磁卡��。在磁卡上有一串凹凸數(shù)字��,稱作磁卡卡號或客戶帳號�����,同時在磁卡的磁條上也包含有卡號信息��,可通過簡單的磁卡讀寫設(shè)備提取磁條所包含的數(shù)據(jù)�。
圖1是銀行卡的發(fā)卡流程示意圖,其過程是(1)客戶提交開卡申請及其他必要的身份證明材料��,(2)銀行將有關(guān)的卡號信息寫入磁卡�����,(3)儲戶輸入預(yù)留密碼,(4)銀行將磁卡交予持卡人�。持卡人獲得磁卡后,在磁卡上存入一定數(shù)額的款項(xiàng)即可在ATM機(jī)上提款或在商場的POS機(jī)上消費(fèi)��。磁卡受理的過程參見圖2���。
上述磁卡的受理過程極易為犯罪分子偽造磁卡所利用犯罪分子可采用多種手段����,如撿拾客戶丟棄在ATM機(jī)旁的“自動取款機(jī)客戶通知書”或在POS機(jī)旁的“商戶POS消費(fèi)憑條”等���,獲得客戶的卡號���;通過偷看客戶的密碼輸入手勢等竊取客戶密碼。然后通過簡單的磁卡讀寫設(shè)備偽造客戶的銀行卡�����,在無人值守的ATM機(jī)上提款��。
為防范偽造的磁卡�����,雖已開發(fā)了多種技術(shù),如三維激光防偽標(biāo)記�����、防偽簽名條以及微機(jī)處理智能卡等�����,但這些技術(shù)要么其仿制成本太低(相對于犯罪分子偽造銀行卡所獲得的收益)���;要么需更換目前已有的ATM和POS系統(tǒng),其費(fèi)用驚人�;要么隨著計算機(jī)計算能力的提高,防偽技術(shù)失效---如很多加密算法為了增加破密難度����,通常設(shè)有初始密碼。理論上�����,隨著計算機(jī)運(yùn)算能力的提高���,在知道加密算法后�����,任何初始密碼都可破譯���。因此某些防偽技術(shù)會隨著計算機(jī)運(yùn)算能力的提高而失效��。本發(fā)明不需對銀行硬件系統(tǒng)進(jìn)行更換����,同時明顯提高磁卡的防偽能力���。
本發(fā)明的目的是為了防范來自發(fā)卡機(jī)構(gòu)內(nèi)部或外部的偽造磁卡的可能行為����,提供一種雙向加密的磁卡防偽方法����。
本雙向加密磁卡防偽方法的技術(shù)關(guān)鍵是選定磁卡卡號后,在生成與磁卡卡號唯一對應(yīng)的磁條信息的過程中引入了隨機(jī)數(shù)和加密算法����,隨機(jī)數(shù)引入加密過程有兩種方式(1)隨機(jī)數(shù)引入加密算法的初始密碼,每一次加密運(yùn)算的初始密碼隨隨機(jī)數(shù)改變而改變;(2)隨機(jī)數(shù)引入磁卡卡號得到隨機(jī)卡號��,然后用加密算法進(jìn)行加密處理�����;最后得到寫入磁卡磁條上的磁條消息��。
本方法的具體實(shí)現(xiàn)過程包括防偽磁卡的生成和檢測�����。
(1)防偽磁卡的生成---磁卡卡號的加密過程客戶到發(fā)卡機(jī)構(gòu)辦理開卡手續(xù)�����,經(jīng)發(fā)卡機(jī)構(gòu)審核同意后���,將發(fā)給客戶一張磁卡,作為客戶標(biāo)識符的磁卡卡號經(jīng)發(fā)卡機(jī)構(gòu)電腦系統(tǒng)的加密算法進(jìn)行加密處理�,再將加密處理后的計算結(jié)果寫入磁卡的磁條,磁條上記錄的數(shù)據(jù)內(nèi)容(簡稱磁條信息)與磁卡卡號已完全不同����。由于系統(tǒng)參數(shù)通常是由發(fā)卡機(jī)構(gòu)掌控,一旦設(shè)置,通常不會改變��。僅用系統(tǒng)參數(shù)作為初始密碼可能被破譯��,為防止初始密碼破譯后���,磁卡防偽能力喪失��,本發(fā)明在加密過程中引入了“隨機(jī)數(shù)”���,如圖3所示,具體步驟為(方式1)A.客戶提交開卡資料���,由發(fā)卡機(jī)構(gòu)審核認(rèn)可后���,分配與客戶資料唯一對應(yīng)的客戶磁卡卡號;B.將該磁卡卡號傳送至主機(jī)系統(tǒng)����,采用系統(tǒng)設(shè)置的加密算法對卡號進(jìn)行加密處理,得到加密卡號�;C.加密算法的初始密碼由發(fā)卡機(jī)構(gòu)設(shè)定的系統(tǒng)參數(shù)和隨機(jī)數(shù)組成,每一次加密運(yùn)算的初始密碼隨隨機(jī)數(shù)的改變而改變���;D.將加密卡號和隨機(jī)數(shù)作為磁條信息寫入客戶磁卡的磁條上�����;E.系統(tǒng)保存磁卡卡號和與之唯一對應(yīng)的客戶預(yù)留密碼��。
所有的加密算法在初始密碼保持不變時�,都能滿足磁卡卡號經(jīng)加密處理以后與磁條信息一一對應(yīng),以確?����?蛻魩舻奈ㄒ恍?���,簡稱唯一性原則。隨機(jī)數(shù)引入后���,由于初始密碼和磁卡卡號同時變化,采用某些加密算法時��,不同的磁卡卡號可能得到相同的加密卡號�,無法滿足磁卡的唯一性原則。方式1將隨機(jī)數(shù)與加密卡號共同作為磁條信息寫入磁卡的磁條���,由于磁卡卡號是唯一的�,如果加密處理后得到的加密卡號相同,則隨機(jī)數(shù)必定不同��;如果隨機(jī)數(shù)相同��,則加密卡號必定不同�,由此得到的磁條信息必定也是唯一的,滿足磁卡的唯一性原則�����。
上述加密過程也可采用如下方式(方式2)A.客戶提交開卡資料���,由發(fā)卡機(jī)構(gòu)審核認(rèn)可后����,分配與客戶資料唯一對應(yīng)的客戶磁卡卡號�;B.將客戶的磁卡卡號傳送至主機(jī)系統(tǒng),然后將隨機(jī)數(shù)與磁卡卡號進(jìn)行排序組合得到隨機(jī)卡號����,隨機(jī)卡號采用系統(tǒng)設(shè)置的加密算法進(jìn)行加密處理,由于隨機(jī)卡號僅通過隨機(jī)數(shù)與磁卡卡號排序生成���,在具有隨機(jī)性的同時還具有唯一性�����;C.系統(tǒng)將隨機(jī)卡號經(jīng)加密處理后得到磁條信息�;D.將磁條信息寫入客戶磁卡的磁條上,交予客戶�����;E.系統(tǒng)保存磁卡卡號和與之唯一對應(yīng)的客戶預(yù)留密碼����。
選擇方式2時,隨機(jī)數(shù)僅與磁卡卡號作排序組合����,隨機(jī)數(shù)作為磁卡卡號的前綴、后綴或穿插其間�����,若磁卡卡號是唯一的���,添加隨機(jī)數(shù)后得到的隨機(jī)卡號也是唯一的�。經(jīng)加密處理后��,磁條信息滿足唯一性原則���;隨機(jī)數(shù)可由機(jī)器或人工生成����。建議由持卡人生成隨機(jī)數(shù)��,因?yàn)椴煌娜藢?shù)字有不同的偏好�����,由持卡人生成的隨機(jī)數(shù)具有很強(qiáng)的隨機(jī)性�����,特別是將目前由發(fā)卡機(jī)構(gòu)單獨(dú)控制的初始密碼改為由發(fā)卡機(jī)構(gòu)與持卡人分別控制一部分�,可有效防范發(fā)卡機(jī)構(gòu)內(nèi)部的泄密行為。利用機(jī)器生成隨機(jī)數(shù)�����,方法簡單��,不過計算機(jī)產(chǎn)生的隨機(jī)數(shù)通常是根據(jù)各種算法生成,找到“種子”即可重復(fù)����,防偽性能相對較弱。作為本防偽技術(shù)的關(guān)鍵����,隨機(jī)數(shù)直接或間接地作為磁條信息的一部分內(nèi)容寫入了磁卡,隨機(jī)數(shù)應(yīng)保存在磁卡的磁條上�,不能保存在發(fā)卡機(jī)構(gòu)的電腦系統(tǒng)中。這樣做的意義在于①客戶在完成刷卡行為時��,隨機(jī)數(shù)同時被輸入發(fā)卡機(jī)構(gòu)的電腦系統(tǒng)�����,客戶不需要記憶����,提供了使用方便性;②更重要的是��,隨機(jī)數(shù)沒有在發(fā)卡機(jī)構(gòu)的電腦系統(tǒng)中保存�����,使得發(fā)卡機(jī)構(gòu)無法單獨(dú)解密客戶的預(yù)留密碼,有助于縮小發(fā)卡機(jī)構(gòu)內(nèi)部的知情范圍�。
為了進(jìn)一步確保防偽性�����,按照同樣的原理�����,還可對客戶預(yù)留密碼進(jìn)行加密處理���,方法是用隨機(jī)數(shù)與系統(tǒng)參數(shù)結(jié)合得到加密算法初始密碼�����,然后對客戶預(yù)留密碼進(jìn)行加密處理��,得到加密客戶預(yù)留密碼��。在數(shù)據(jù)結(jié)構(gòu)的設(shè)計中��,加密客戶預(yù)留密碼與磁卡卡號等存放在同一個記錄中�����,并以磁卡卡號作為關(guān)鍵字建立索引�����。
(2)防偽磁卡的檢測過程當(dāng)持卡人持卡辦理業(yè)務(wù)(如用卡在ATM機(jī)或商戶POS系統(tǒng)上刷卡)時�,磁條信息經(jīng)刷卡設(shè)備讀取后送至主機(jī)系統(tǒng)。從磁條信息中分離提取出磁卡卡號�,如果保存磁卡卡號的數(shù)據(jù)庫中不存在該磁卡卡號,則該磁卡非法����;否則,利用磁卡卡號檢索出對應(yīng)的客戶預(yù)留密碼���,比較客戶預(yù)留密碼與持卡人輸入密碼是否相同���,由此判斷持卡人身份的合法性,如圖4所示�����。
當(dāng)加密過程采用方式1時���,其檢測過程如下A.磁卡上的磁條信息經(jīng)磁卡讀寫設(shè)備讀取后傳送至電腦主機(jī)系統(tǒng)���,同時持卡人輸入客戶密碼���;B.電腦系統(tǒng)首先從磁條信息中分離出加密卡號和隨機(jī)數(shù),隨機(jī)數(shù)與系統(tǒng)參數(shù)結(jié)合得到解密算法的初始密碼�����,利用解密算法對加密卡號進(jìn)行解密處理��,得到磁卡卡號���;C.在保存磁卡卡號的數(shù)據(jù)庫中,判斷是否存在該磁卡卡號��,如果不存在��,則該磁卡非法����,程序終止;D.該磁卡卡號存在��,通過磁卡卡號提取客戶預(yù)留密碼;E.如果是加密客戶預(yù)留密碼���,則將隨機(jī)數(shù)與系統(tǒng)參數(shù)結(jié)合得到解密算法的初始密碼��,利用解密算法對加密客戶預(yù)留密碼進(jìn)行解密處理�����,得到客戶預(yù)留密碼��;F.判斷持卡人輸入的密碼與客戶預(yù)留密碼是否相同����,作為接受或拒絕客戶進(jìn)入系統(tǒng)的識別標(biāo)志�����,將結(jié)果送回刷卡終端����。當(dāng)加密過程采用方式2時,其檢測過程如下A.磁卡上的磁條信息經(jīng)磁卡讀寫設(shè)備讀取后傳送至電腦主機(jī)系統(tǒng)�,同時持卡人輸入客戶密碼;B.電腦系統(tǒng)首先對磁條信息進(jìn)行解密處理�,得到隨機(jī)卡號����,從隨機(jī)卡號中分離出磁卡卡號和隨機(jī)數(shù)����;C.在保存磁卡卡號的數(shù)據(jù)庫中,判斷是否存在該磁卡卡號����,如果不存在,則該磁卡非法�,程序終止����;D.該磁卡卡號存在,通過磁卡卡號提取客戶預(yù)留密碼���;E.如果是加密客戶預(yù)留密碼�,則將隨機(jī)數(shù)與系統(tǒng)參數(shù)結(jié)合得到解密算法的初始密碼����,利用解密算法對加密客戶預(yù)留密碼進(jìn)行解密處理,得到客戶預(yù)留密碼��;F.判斷持卡人輸入的密碼與客戶預(yù)留密碼是否相同,作為接受或拒絕客戶進(jìn)入系統(tǒng)的識別標(biāo)志�����,將結(jié)果送回刷卡終端�����。下面分析防偽磁卡的三個防偽層次(1)犯罪分子不知道加密算法---盡管犯罪分子可通過許多途徑獲得客戶的卡號��,但犯罪分子不知道加密算法����,很難由卡號推算磁卡上的磁條信息。直接將卡號寫入偽造磁卡的磁條��,由于在電腦系統(tǒng)的磁條信息數(shù)據(jù)庫中找不到對應(yīng)的磁條信息�����,該磁卡非法����;其次,即使碰巧存在對應(yīng)的磁條信息�����,但輸入密碼與客戶預(yù)留密碼不同,系統(tǒng)判定密碼非法�。
(2)犯罪分子知道加密算法,但不知道加密算法的初始密碼---目前許多已經(jīng)公開的加密算法可以保證加密過程不可逆��,即已知加密算法以及加密前后的結(jié)果無法推知初始密碼��。如果不知道加密算法的初始密碼����,即使知道加密算法也很難從卡號推算磁條信息。
(3)犯罪分子既知道加密算法�,也知道加密算法的初始密碼---通過收買發(fā)卡機(jī)構(gòu)內(nèi)部員工的方式可以獲知發(fā)卡機(jī)構(gòu)采用的加密算法甚至設(shè)置的系統(tǒng)參數(shù),同時隨著計算機(jī)運(yùn)算能力的不斷提高����,僅用系統(tǒng)參數(shù)作為加密算法的初始密碼也可以被破譯���。但是隨機(jī)數(shù)的引入使得加密算法的初始密碼隨客戶個人喜好隨機(jī)變化����,即使犯罪分子知道系統(tǒng)參數(shù)��,初始密碼已不具有普遍性意義,對偽造磁卡而言就沒有任何意義了���;同時隨機(jī)數(shù)與磁卡卡號組合得到隨機(jī)卡號��,具有隨機(jī)性�,即使知道加密算法和初始密碼���,也無法推算磁條信息���。
作為上述兩種磁卡加密方式的一個特例將隨機(jī)數(shù)作為磁卡卡號的后綴直接寫入磁卡得到磁條信息。也就是說不采用任何加密算法����,或者說加密算法就是y=x。由于磁卡卡號是唯一的��,隨機(jī)數(shù)即使有重復(fù)��,磁條信息也是唯一的�����。若隨機(jī)數(shù)為6位數(shù)字��,犯罪分子得到正確磁條信息的概率僅為百萬分之一。
另一種典型實(shí)施例是將隨機(jī)數(shù)定為常量���,整個加密過程就簡化為用初始密碼不變的加密算法對磁卡卡號進(jìn)行加密處理�����。
上述兩種方式都應(yīng)在本專利的保護(hù)范圍之內(nèi)����。
通過上述分析可知��,盡管犯罪分子可通過賄賂發(fā)卡機(jī)構(gòu)的計算機(jī)工作人員輕易獲得加密算法甚至系統(tǒng)參數(shù)�,有時犯罪分子本人就是發(fā)卡機(jī)構(gòu)的計算機(jī)工作人員,但隨機(jī)數(shù)的引入����,使發(fā)卡機(jī)構(gòu)也無法控制防偽磁卡的整個加密過程,加密算法與隨機(jī)數(shù)雙向作用生成的加密磁卡�,大大增強(qiáng)了磁卡的防偽能力���。
下面以客戶在銀行開卡并在ATM機(jī)上提款的實(shí)例來說明本發(fā)明的技術(shù)實(shí)現(xiàn)過程�。
(1)銀行卡磁卡的開卡過程為簡單起見�����,設(shè)加密算法的初始密碼為系統(tǒng)參數(shù)與隨機(jī)數(shù)相加,同時假定加密算法將加密算法的初始密碼循環(huán)按位與銀行卡卡號相加�����,按位相加的和取10的模�。銀行設(shè)置的系統(tǒng)參數(shù)為0241,設(shè)客戶此時輸入的客戶隨機(jī)數(shù)為01 34�����,則加密算法的初始密碼為0375�����;磁卡卡號為10位數(shù)字���,如0123456789����,初始密碼循環(huán)后變?yōu)?503750375��,按位相加的和取10的模,如15+27→(1+2)10+(5+7)10→32�,則磁卡卡號0123456789經(jīng)加密算法處理后最終寫入磁卡的磁條信息為7626106054.0134。
1.客戶選定的磁卡卡號為0123456789����;2.磁卡卡號被送至銀行電腦主機(jī)系統(tǒng);3.客戶輸入隨機(jī)數(shù)0134��,與系統(tǒng)參數(shù)0241相加得初始密碼0375����;4.根據(jù)加密算法得到加密卡號為7626106054;5.寫入磁卡的磁條信息為7626106054.0134�;6.磁條信息在銀行柜臺終端寫入銀行卡的磁條7.利用隨機(jī)數(shù)0134,對客戶預(yù)留密碼進(jìn)行加密處理得到加密客戶預(yù)留密碼�����;8.保存磁卡卡號和加密客戶預(yù)留密碼���。
(2)銀行卡磁卡的受理過程1.持卡人以磁卡卡號為0123456789的磁卡在ATM機(jī)上劃卡�����;2.磁條信息7626106054.0134被送至銀行電腦主機(jī)系統(tǒng)����;3.從該磁條信息提取隨機(jī)數(shù)0134和加密卡號7626106054�;4.隨機(jī)數(shù)0134與系統(tǒng)參數(shù)0241相加得初始密碼0375;5.加密卡號7626106054經(jīng)解密處理得到磁卡卡號0123456789�;6.該磁卡卡號在電腦系統(tǒng)的相關(guān)數(shù)據(jù)庫中是否存在?否��,則磁卡非法���;7.根據(jù)磁卡卡號0123456789����,取得加密客戶預(yù)留密碼�;8.加密客戶預(yù)留密碼經(jīng)解密處理后還原得到客戶預(yù)留密碼;9.若客戶預(yù)留密碼與持卡人輸入密碼相同���,說明交易合法����;否則要求持卡人重新輸入密碼或退出程序���;10.交易結(jié)果送ATM機(jī)�����,并打印在“自動取款機(jī)客戶通知書”上��。
本實(shí)例的程序?qū)崿F(xiàn)框圖參見圖5�����、圖6�����、圖7和圖8(1)防偽磁卡生成程序說明A.銀行卡磁卡卡號CardNumber=0123456789��;B.電腦系統(tǒng)的系統(tǒng)參數(shù)SysParameter=0241�;C.客戶輸入隨機(jī)數(shù)RandomNumber=0134;D.卡號位數(shù)BitCardNumber=10��;E.經(jīng)加密處理得到加密卡號EncryptCardNumber=7626106054��;F.將磁條信息InerCardNumber=7626106054.0134寫入磁卡��;G.客戶輸入預(yù)留密碼PreClientPassword��;H.經(jīng)加密處理得到加密預(yù)留密碼EncryptPassword��;I.保存加密預(yù)留密碼EncryptPassword和磁卡卡號CardNumber。加密算法處理程序A.加密算法的初始密碼InitialPassword為系統(tǒng)參數(shù)與隨機(jī)數(shù)變量相加InitialPassword=SysParameter+RandomVar=0375�;B.函數(shù)LeftShift(InitialPassword,i)表示初始密碼向左移i位�,并用0補(bǔ)足左移后的空位����;C.初始密碼按位循環(huán)后CycPassword=7503750375;D.函數(shù)Bit(EncryptVar��,i)表示取加密變量EncryptVar的第i位����;E.加密變量EncryptVar的每一位為初始密碼循環(huán)后與待加密變量Var按位相加,每一位的和取10的模�;F.循環(huán)次數(shù)由待加密變量Var的位數(shù)BitVar確定,最后得到加密變量EncryptVar�����。
(2)防偽磁卡檢測程序說明A.讀取磁卡的磁條信息InerCardNumber=7626106054.0134��;B.根據(jù)磁條信息���,分離得到加密卡號EncryptCardNumber=7626106054和隨機(jī)數(shù)RandomNumber=0134�����;C.利用解密算法�����,還原得到磁卡卡號0123456789����;D.如果該磁卡卡號不存在,則磁卡非法���,程序退出��;E.提取與該磁卡卡號對應(yīng)的加密預(yù)留密碼EncryptPassword���;
F.經(jīng)解密處理后得到客戶預(yù)留密碼PreClientPassword;G.判斷持卡人輸入密碼ClientPassword與客戶預(yù)留密碼PreClientPassword是否相等����。
H.不等,則密碼非法����,或重新輸入���,或程序終止;I.密碼合法�,程序繼續(xù)。
解密算法處理程序(略)從上述過程可以看出��,盡管客戶的卡號0123456789被打印在了“自動取款機(jī)客戶通知書”上�,但犯罪分子在不知道加密算法的條件下����,極難根據(jù)掌握的磁卡卡號0123456789推知客戶磁卡上的磁條信息為7626106054.0134;其次�,即使犯罪分子知道加密算法,通過自己開卡����,可推算出加密算法的初始密碼0375以及系統(tǒng)參數(shù)0241,但卻無法猜測別人開卡時可能輸入的隨機(jī)數(shù)�����,仍然無法知道別人的磁條信息����;同時�����,不知道磁卡上的隨機(jī)數(shù)����,銀行內(nèi)部也無法對加密客戶預(yù)留密碼進(jìn)行解密�����。采用嘗試密碼的方式���,將被復(fù)式密碼警示系統(tǒng)(專利申請01108566�����。5)阻擊����。
以下是對本說明書上述描述中涉及的附圖的說明圖1是現(xiàn)行銀行卡的發(fā)卡流程示意圖��;圖2是現(xiàn)行銀行卡的磁卡受理過程示意圖���;圖3是本發(fā)明的防偽磁卡加密過程示意圖��;圖4是本發(fā)明的防偽磁卡檢測過程示意圖�����;圖5是本發(fā)明的防偽磁卡生成程序框圖�;圖6是本發(fā)明的防偽磁卡加密算法處理程序框圖;圖7是本發(fā)明的防偽磁卡檢測程序框圖�;圖8是本發(fā)明的防偽磁卡解密算法處理程序框圖。
本發(fā)明述及的磁卡防偽技術(shù)與其他磁卡防偽技術(shù)相比����,最大的區(qū)別在于對磁卡卡號進(jìn)行加密算法處理時引入了“隨機(jī)數(shù)”的概念����。各發(fā)卡機(jī)構(gòu)可在此技術(shù)基礎(chǔ)上選擇加密算法,選擇隨機(jī)數(shù)引入加密算法初始密碼的組合方式或者磁卡卡號與隨機(jī)數(shù)的組合排序方式��,并根據(jù)電腦應(yīng)用系統(tǒng)平臺決定采用何種編程語言實(shí)現(xiàn)加密算法以及設(shè)計相應(yīng)的密碼管理程序���。
據(jù)中國人民銀行截止2001年6月底發(fā)布的統(tǒng)計資料表明�,我國目前55家金融機(jī)構(gòu)共發(fā)卡3.3億張�,而且絕大部分都是采用磁卡。要將其全部更換為智能卡�����,不僅換卡成本巨大,而且相應(yīng)的還需要全部更換已有的各種ATM和POS系統(tǒng)���。采用本發(fā)明述及的銀行卡防偽系統(tǒng)不需要對目前的銀行卡硬件系統(tǒng)做調(diào)整�,只需要將客戶手中的磁卡卡號經(jīng)銀行的加密算法處理以后再重新寫入磁卡即可���,這一換卡過程可以在客戶到銀行辦理業(yè)務(wù)時實(shí)時加以處理�,不需進(jìn)行集中換卡工作���。
權(quán)利要求
1.雙向加密磁卡防偽方法�,其特征在于選定磁卡卡號后�,在生成與磁卡卡號唯一對應(yīng)的磁條信息過程中引入了隨機(jī)數(shù)和加密算法(1)隨機(jī)數(shù)引入加密算法的初始密碼生成過程中,每一次加密運(yùn)算的初始密碼隨隨機(jī)數(shù)改變而改變�����;或者(2)將隨機(jī)數(shù)與磁卡卡號進(jìn)行排序組合�����,得到隨機(jī)卡號;最后進(jìn)行加密處理�,得到寫入磁卡磁條上的磁條消息。
2.根據(jù)權(quán)利要求1所述的雙向加密磁卡防偽方法�����,其特征在于包括磁卡卡號的加密和檢測過程(1)磁卡卡號的雙向加密過程A.客戶提交開卡資料��,由發(fā)卡機(jī)構(gòu)審核認(rèn)可后����,分配與客戶資料唯一對應(yīng)的客戶磁卡卡號;B.將該磁卡卡號傳送至主機(jī)系統(tǒng)����,采用系統(tǒng)設(shè)置的加密算法對卡號進(jìn)行加密處理,得到加密卡號�����;C.加密算法的初始密碼由發(fā)卡機(jī)構(gòu)設(shè)定的系統(tǒng)參數(shù)和隨機(jī)數(shù)組成���,每一次加密運(yùn)算的初始密碼隨隨機(jī)數(shù)的改變而改變;D.將加密卡號和隨機(jī)數(shù)作為磁條信息寫入客戶磁卡的磁條上�;E.系統(tǒng)保存磁卡卡號和與之唯一對應(yīng)的客戶預(yù)留密碼;(2)磁卡卡號的檢測過程A.磁卡上的磁條信息經(jīng)磁卡讀寫設(shè)備讀取后傳送至電腦主機(jī)系統(tǒng),同時持卡人輸入客戶密碼���;B.電腦主機(jī)首先從磁條信息中分離出加密卡號和隨機(jī)數(shù)����,隨機(jī)數(shù)與系統(tǒng)參數(shù)結(jié)合得到解密算法的初始密碼���,利用解密算法對加密卡號進(jìn)行解密處理���,得到磁卡卡號;C.在保存磁卡卡號的數(shù)據(jù)庫中����,判斷是否存在該磁卡卡號,如果不存在��,則該磁卡非法�,程序終止;D.該磁卡卡號存在��,通過磁卡卡號提取客戶預(yù)留密碼�����;E.判斷持卡人輸入的密碼與客戶預(yù)留密碼是否相同,作為接受或拒絕客戶進(jìn)入系統(tǒng)的識別標(biāo)志��,將結(jié)果送回刷卡終端�����。
3.根據(jù)權(quán)利要求1所述的雙向加密磁卡防偽方法���,其特征在于加密過程和檢測過程也可采用如下方式(1)磁卡卡號的雙向加密過程A.客戶提交開卡資料����,由發(fā)卡機(jī)構(gòu)審核認(rèn)可后����,分配與客戶資料唯一對應(yīng)的客戶磁卡卡號;B.將客戶的磁卡卡號傳送至主機(jī)系統(tǒng)����,然后將隨機(jī)數(shù)與磁卡卡號進(jìn)行排序組合得到隨機(jī)卡號,隨機(jī)卡號采用系統(tǒng)設(shè)置的加密算法進(jìn)行加密處理得到磁條信息��,由于隨機(jī)卡號僅通過隨機(jī)數(shù)與磁卡卡號排序生成�����,在具有隨機(jī)性的同時還具有唯一性���;C.將磁條信息寫入客戶磁卡的磁條上�;D.系統(tǒng)保存磁卡卡號和與之唯一對應(yīng)的客戶預(yù)留密碼�。(2)磁卡卡號的檢測過程A.磁卡上的磁條信息經(jīng)磁卡讀寫設(shè)備讀取后傳送至電腦主機(jī)系統(tǒng),同時持卡人輸入客戶密碼��;B.電腦主機(jī)首先利用解密算法對磁條信息進(jìn)行解密�,得到隨機(jī)卡號,從隨機(jī)卡號中分離出磁卡卡號和隨機(jī)數(shù)�,隨機(jī)數(shù)與系統(tǒng)參數(shù)結(jié)合得到解密算法的初始密碼;C.在保存磁卡卡號的數(shù)據(jù)庫中�����,判斷是否存在該磁卡卡號�,如果不存在,則該磁卡非法����,程序終止;D.該磁卡卡號存在����,通過磁卡卡號提取客戶預(yù)留密碼��;E.判斷持卡人輸入的密碼與客戶預(yù)留密碼是否相同���,作為接受或拒絕客戶進(jìn)入系統(tǒng)的識別標(biāo)志,將結(jié)果送回刷卡終端���。
4.根據(jù)權(quán)利要求2����、3所述的雙向加密磁卡防偽方法��,其特征在于在磁卡卡號的雙向加密過程中����,利用同樣的加密方式對客戶預(yù)留密碼進(jìn)行加密,即將隨機(jī)數(shù)與系統(tǒng)參數(shù)組合����,得到加密算法的初始密碼,對客戶預(yù)留密碼進(jìn)行加密��,得到加密客戶預(yù)留密碼����,系統(tǒng)保存磁卡卡號和與之唯一對應(yīng)的加密客戶預(yù)留密碼�����;在磁卡卡號的檢測過程中,利用同樣的解密方式對客戶預(yù)留密碼進(jìn)行解密����,即將隨機(jī)數(shù)與系統(tǒng)參數(shù)組合,得到解密算法的初始密碼����,通過磁卡卡號提取加密客戶預(yù)留密碼,然后進(jìn)行解密得到客戶預(yù)留密碼��。
5.根據(jù)權(quán)利要求2或3所述的雙向加密磁卡防偽方法�,其特征在于在磁卡卡號的雙向加密過程中,隨機(jī)數(shù)的生成可以采用機(jī)器生成或人工生成方式�,隨機(jī)數(shù)應(yīng)保存在磁卡的磁條上,不能保存在發(fā)卡機(jī)構(gòu)的電腦系統(tǒng)中���。
6.根據(jù)權(quán)利要求4所述的雙向加密磁卡防偽方法��,其特征在于在磁卡卡號的雙向加密過程中��,隨機(jī)數(shù)的生成可以采用機(jī)器生成或人工生成的方式���,隨機(jī)數(shù)應(yīng)保存在磁卡的磁條上�,不能保存在發(fā)卡機(jī)構(gòu)的電腦系統(tǒng)中�。
全文摘要
雙向加密磁卡防偽方法,其技術(shù)關(guān)鍵是選定磁卡卡號后����,在生成與磁卡卡號唯一對應(yīng)的磁條信息的過程中引入了隨機(jī)數(shù)和加密算法,隨機(jī)數(shù)引入加密過程有兩種方式(1)隨機(jī)數(shù)加入加密算法的初始密碼�,每一次加密運(yùn)算的初始密碼隨隨機(jī)數(shù)改變而改變;或者(2)隨機(jī)數(shù)加入磁卡卡號得到隨機(jī)卡號����,然后用加密算法進(jìn)行加密處理;最后得到寫入磁卡磁條上的磁條信息����。同時,對于與磁卡卡號相對應(yīng)的客戶預(yù)留密碼���,也可將隨機(jī)數(shù)引入加密算法對其進(jìn)行加密處理����。通過對磁卡進(jìn)行雙向加密,可防范來自發(fā)卡機(jī)構(gòu)內(nèi)部或外部的偽造磁卡行為�。
文檔編號G06K19/073GK1417741SQ0114231
公開日2003年5月14日 申請日期2001年11月23日 優(yōu)先權(quán)日2001年11月3日
發(fā)明者李靈 申請人:李靈