專利名稱：一種安全獲取智能卡密碼的方法
技術領域：
本發(fā)明涉及銀行卡支付系統(tǒng)，尤其涉及銀行卡支付系統(tǒng)中密碼的安全獲取方 式。
背景技術：
銀行卡(BankCard)作為支付工具越來越普及，通常的銀行卡支付系統(tǒng)，包括銷 售點終端(Point Of Sale POS)，終端管理系統(tǒng)(Terminal Manage System TMS)，密碼 鍵盤(PIN PAD)和硬件加密機(Hardware and Security Module HSM)。同時我國銀行卡將逐步由磁條卡向IC卡即智能卡方向轉(zhuǎn)變，智能卡容量大，防 偽性能更強，是應對目前銀行卡犯罪最有效的辦法之一，事實上，目前在歐美等發(fā)達國 家，磁條卡已經(jīng)很少使用，人們的銀行卡大多是智能卡。在國內(nèi)，早在2005年，就頒布 了《中國金融集成電路(IC)卡規(guī)范》，是世界上第四部銀行卡行業(yè)標準規(guī)范。2006年， 央行又進一步完善了我國銀行智能卡發(fā)展規(guī)劃，鼓勵商業(yè)銀行發(fā)行基于電子錢包功能的 智能卡。相比磁條卡，智能卡由于增加了讀寫保護和數(shù)據(jù)加密保護，在使用保護上采取 個人密碼、卡與讀寫器雙向認證、芯片卡復制難度極高，具備很強的抗攻擊能力，很難 被復制和偽造。在現(xiàn)有技術中智能卡在獲取密碼的時候是由智能卡外部設備從持卡人那里直接 獲取密碼，并將該密碼直接傳遞給智能卡，如圖1所示持卡人通過密碼輸入設備直接輸入密碼，密碼輸入設備將密碼傳遞給智能卡。 可以看出，密碼在傳遞到智能卡內(nèi)時內(nèi)容被密碼輸入設備所共享，造成信息泄露。要解決這個問題，必須做到密碼只能由密碼持有人和智能卡兩者知道，屏蔽第 三方；設計防止密碼被竊取的機制。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種安全獲取智能卡密碼的方法，解決在密碼輸入過 程中造成密碼信息泄漏的問題。本發(fā)明提出了一種安全獲取智能卡密碼的方法，智能卡中含有多個密碼因素矩 陣，每個密碼因素矩陣中包括矩陣元素及其對應的元素值和索引，所述智能卡獲取密碼 的方法包括下述步驟步驟a、當持卡人在終端設備上使用智能卡時，智能卡吐出密碼因素矩陣給終端 設備，終端設備根據(jù)密碼因素矩陣的類型將該矩陣顯示給持卡人；步驟b、持卡人看到顯示的矩陣元素，并根據(jù)密碼內(nèi)容選擇矩陣內(nèi)的對應的矩陣 元素；步驟C、終端設備獲取持卡人選擇的矩陣元素的索引，并將該索引列表返回給智 能卡；
步驟d、智能卡獲取索引列表，根據(jù)內(nèi)部的對應關系找到元素值，得到持卡人輸入的真實密碼。進一步地，所述的密碼因素矩陣中矩陣元素是圖片，也可以是文本，或者是聲 音及其他終端可以識別的方式，所述智能卡具有多個密碼因素矩陣，每個密碼因素矩陣 都有一個類型標識和一個矩陣ID，每個矩陣有十個矩陣元素，每個元素都有對應的值。進一步地步驟a中還包括當持卡人使用智能卡時，智能卡隨機選擇一個密碼因素 矩陣作為輸出到終端設備的密碼因素矩陣，所述智能卡隨機選擇一個密碼因素矩陣是根 據(jù)隨機因素確定要使用的密碼因素矩陣，隨機因素包括終端設備的能力，終端的時間， 終端隨機數(shù)，卡隨機數(shù)，卡內(nèi)部的計數(shù)器，以及他們之間的任意組合。進一步地步驟a還包括當持卡人使用智能卡時，智能卡動態(tài)生成每個矩陣元素 的索引，矩陣元素與其索引之間的對應關系在智能卡獲取密碼的過程中一直存在。步驟 d還包括當終端設備向智能卡提交持卡人選擇的矩陣元素索引后所述矩陣元素與索引之間 的對應關系失效。通過本發(fā)明的方法，有效地保證了密碼輸入過程的安全性。


圖1為現(xiàn)有技術的智能卡密碼獲取過程；圖2為本發(fā)明智能卡密碼獲取過程。
具體實施例方式本提案提出一種安全輸入智能卡所需密碼(PIN)的方法，設計該方法的出發(fā)點 是PIN是密碼持有人和智能卡兩者共享的私密信息，必須防止其他任何第三方獲得該信 息，包括密碼輸入設備在內(nèi)也無法獲取密碼。本發(fā)明如圖2所示，持卡人使用智能卡時，將智能卡插入終端設備，其獲取密 碼的步驟如下1、智能卡輸出密碼因素矩陣給終端設備，終端設備根據(jù)密碼因素矩陣的類型將 該矩陣顯示給密碼持有人；2、密碼持有人看到或聽到(人易感知，機器難感知)顯示的矩陣元素，并根據(jù) 密碼內(nèi)容選擇矩陣內(nèi)的對應矩陣元素；3、終端設備獲取密碼持有人選擇的矩陣內(nèi)的元素的索引，并將該索引列表返回 給智能卡；4、智能卡獲取索引列表，根據(jù)內(nèi)部的對應關系找到真實的密碼值，得到用戶輸 入的真實密碼。本發(fā)明在智能卡內(nèi)部設計多個密碼因素矩陣，針對終端設備的能力和其他隨機 因素共同確定某個時刻使用的密碼因素矩陣，隨機因素是指終端輸入給卡片的時間、終 端隨機數(shù)、卡片隨機數(shù)或卡片內(nèi)部的計數(shù)器等，也可以是他們之間的任意組合；終端設 備的能力是指POS用自帶的鍵盤采用新的方法來輸入密碼，已不需要PINPAD，它的能力 主要是指顯示器的顯示能力，有的支持圖形顯示，有的只支持文本顯示，還可能有的能 力是聲音輸出能力(具備揚聲器)，或其他方式。
然后將該矩陣輸出給終端設備，該矩陣的標識由智能卡內(nèi)部產(chǎn)生和解釋，只有 矩陣內(nèi)元素的類型和索引是終端設備必須知道的。上述密碼因數(shù)矩陣是由一組圖片或字符串組成，其內(nèi)容的含義由“人”去理 解和感知，其本身并不能容易的被機器閱讀或感知，典型的密碼因數(shù)有圖片類型和文本 類型，這里以輸入數(shù)字型的密碼為例進行說明，每個矩陣都有一個類型標識和一個矩陣 ID,每個矩陣有十個元素，每個元素都有對應的值。密碼因數(shù)矩陣例1 類型標識01 (代表圖片)，矩陣ID = 1
矩陣元素
元素值 0 1 2 3 4 5 6 7 8 9 索.弓 I X X X X X X； X' X S密碼因數(shù)矩陣例2 類型標識01 (代表圖片)，矩陣ID = 2
睡元*ΘΘΦ.ΦΦ 元素值 0 12 3 4 5 6 789
XXXXX X X XK X密碼因數(shù)矩陣例3 類型標識01 (代表圖片)，矩陣ID = 3
_舊爾IT豪纖￡1
元素僮 1 2 3 4 5 β 7 8 9 0 χ； χ χ, 'X π χ χ .χ χ π密碼因數(shù)矩陣例4 類型標識02 (代表文本)，矩陣ID = 權利要求
1.一種安全獲取智能卡密碼的方法，其特征在于智能卡中設有多個密碼因素矩 陣，每個密碼因素矩陣中包括矩陣元素及其對應的元素值和索引，所述智能卡獲取密碼 的方法包括下述步驟步驟a、當持卡人在終端設備上使用智能卡時，智能卡輸出密碼因素矩陣給終端設 備，終端設備根據(jù)密碼因素矩陣的類型將該矩陣顯示給持卡人；步驟b、持卡人看到顯示的矩陣元素，并根據(jù)密碼內(nèi)容選擇矩陣內(nèi)的對應的矩陣元素；步驟C、終端設備獲取持卡人選擇的矩陣元素的索引，并將該索引列表返回給智能卡；步驟d、智能卡獲取索引列表，根據(jù)內(nèi)部的對應關系找到元素值，得到持卡人輸入的 真實密碼。
2.根據(jù)權利要求1所述的一種安全獲取智能卡密碼的方法，其特征在于所述的矩 陣元素是圖片，或者是文本，或者是聲音。
3.根據(jù)權利要求1所述的一種安全獲取智能卡密碼的方法，其特征在于所述密碼 因素矩陣，每個密碼因素矩陣都有一個類型標識和一個矩陣ID，每個矩陣有十個矩陣元 素，每個矩陣元素都有對應的值。
4.根據(jù)權利要求1所述的一種安全獲取智能卡密碼的方法，其特征在于其中步驟 a中還包括當持卡人使用智能卡時，智能卡選擇多個密碼因素矩陣中的一個作為輸出到終 端設備的密碼因素矩陣。
5.根據(jù)權利要求1所述的一種安全獲取智能卡密碼的方法，其特征在于其中步驟 a還包括當持卡人使用智能卡時，智能卡動態(tài)生成每個矩陣元素的索引，矩陣元素與其索 引之間的對應關系在智能卡獲取密碼的過程中一直存在。
6.根據(jù)權利要求4所述的一種安全獲取智能卡密碼的方法，其特征在于所述智能 卡選擇一個密碼因素矩陣是根據(jù)隨機因素來確定的，隨機因素包括終端設備的能力，終 端的時間，終端隨機數(shù)，卡隨機數(shù)，卡內(nèi)部的計數(shù)器，以及他們之間的任意組合。
7.根據(jù)權利要求5所述的一種安全獲取智能卡密碼的方法，其特征在于所述步驟 d還包括，當終端設備向智能卡提交持卡人選擇的矩陣元素索引后所述矩陣元素與索引之 間的對應關系失效。
全文摘要
一種安全獲取智能卡密碼的方法，智能卡中設置有多個密碼因素矩陣，每個密碼因素矩陣中包括矩陣元素及其對應的元素值和索引，當持卡人在終端設備上使用智能卡時，智能卡輸出密碼因素矩陣給終端設備，持卡人根據(jù)密碼的內(nèi)容選擇矩陣內(nèi)的對應的矩陣元素，終端設備獲取持卡人選擇的矩陣元素的索引，并將該索引列表返回給智能卡，根據(jù)內(nèi)部的對應關系找到元素值，得到持卡人輸入的真實密碼，因此，只有密碼持有人和智能卡知道密碼，屏蔽了包括終端讀卡設備在內(nèi)的第三方獲取密碼，有效地保護了密碼在輸入過程中的安全性。
文檔編號G07F7/08GK102024289SQ20091019562
公開日2011年4月20日 申請日期2009年9月11日 優(yōu)先權日2009年9月11日
發(fā)明者何朔, 孟宏文, 莊曉, 魯志軍 申請人:中國銀聯(lián)股份有限公司