本發(fā)明關(guān)于金融系統(tǒng)的安全領(lǐng)域，特別是關(guān)于金融系統(tǒng)的校驗技術(shù)及應(yīng)用，具體的講是一種銀行卡密碼的生成校驗方法以及系統(tǒng)。

背景技術(shù)：

本部分旨在為權(quán)利要求書中陳述的本發(fā)明的實施方式提供背景或上下文。此處的描述不因為包括在本部分中就承認是現(xiàn)有技術(shù)。

目前，銀行對其下發(fā)的憑證(如借記卡、信用卡、存折等)的校驗過程均相同，以下以借記卡為例進行詳細介紹：

1、借記卡密碼生成流程

如圖1所示，其中的輸入要素包括：借記卡號PAN、客戶輸入的密碼塊PINBLOCK、用來生成和校驗客戶密碼的密鑰PVK，輸出結(jié)果包括客戶密碼偏移量PVV、客戶密碼校驗值PCV。

客戶在為借記卡設(shè)置密碼時，銀行系統(tǒng)把借記卡號、客戶輸入的密碼和對應(yīng)的密鑰等要素按加密機指令要求的格式組織好，調(diào)用指定的加密機指令為客戶設(shè)置密碼。交易成功后，加密機會返回客戶密碼的偏移量和校驗值。整個過程中，銀行系統(tǒng)不保存客戶密碼的明文或密文，從而保證客戶密碼的安全。

2、借記卡密碼校驗流程

如圖2所示，其中的輸入要素包括：

E_zpk(pinblock):使用ZPK加密的客戶密碼，交易時由客戶輸入。

ZPK:加密PINBLOCK使用的密鑰。

PVK:驗證客戶密碼使用的密鑰。

PAN:交易使用的借記卡卡號。

PVV/PCV:客戶密碼的生成校驗數(shù)據(jù)，由加密機生成，銀行系統(tǒng)保存，包括客戶密碼偏移量PVV、客戶密碼校驗值PCV。

輸出要素包括：RESULT:客戶密碼驗證結(jié)果。結(jié)果直接返回驗證通過還是失敗。

客戶在ATM取款時，輸入密碼。銀行系統(tǒng)組織輸入要素，調(diào)用加密機指令驗證客戶密碼，加密機直接返回該密碼驗證結(jié)果：如果驗證通過，交易繼續(xù)處理；如果驗證失敗，則交易拒絕。

由上述描述可知，目前銀行系統(tǒng)的憑證密碼主要存在如下缺點：

1、客戶只能為憑證設(shè)置一個正確密碼，制約了客戶服務(wù)的多樣性。

2、銀行后臺系統(tǒng)之間的配合不足，客戶體驗差。

目前，越來越多的客戶對于銀行卡密碼使用的個性化需求增多。但是由現(xiàn)有銀行卡的加密機指令缺失、銀行發(fā)卡系統(tǒng)的處理邏輯不完善，造成只允許為其憑證設(shè)置一個正確密碼。密碼正確，校驗通過、交易繼續(xù)；如密碼錯誤，則校驗拒絕、交易失敗。憑證只能設(shè)置一個正確密碼的現(xiàn)狀，已經(jīng)成為了銀行為客戶提供多樣化服務(wù)的最大技術(shù)障礙。

因此，如何研究和開發(fā)出一種新的方案以優(yōu)化銀行發(fā)卡系統(tǒng)現(xiàn)有的密碼生成校驗機制，為客戶提供個性化的銀行卡密碼是本領(lǐng)域亟待解決的技術(shù)難題。

技術(shù)實現(xiàn)要素：

為了克服現(xiàn)有技術(shù)中銀行卡的加密機指令缺失、銀行發(fā)卡系統(tǒng)的處理邏輯不完善的技術(shù)問題，本發(fā)明提供了一種銀行卡密碼的生成方法、校驗方法、設(shè)備以及系統(tǒng)，在生成密碼的過程中通過增加密碼的個數(shù)的要素，實現(xiàn)了為一個憑證設(shè)置多個正確密碼的功能，同時，在密碼校驗的過程中增加多個密碼的校驗數(shù)據(jù)的要素，實現(xiàn)了可對一個憑證的多個密碼進行校驗，為客戶提供個性化的密碼。

為了實現(xiàn)上述目的，本發(fā)明提供一種銀行卡密碼的生成方法，所述方法包括：獲取客戶的憑證號以及密碼塊，所述憑證號為一憑證的號碼，所述憑證為借記卡或信用卡或存折，所述密碼塊是將客戶通過終端輸入的所述憑證的密碼經(jīng)過第一密鑰進行加密后得到的，所述密碼的個數(shù)大于1；獲取預(yù)先設(shè)置的第二密鑰；根據(jù)所述密碼的個數(shù)、所述第二密鑰、所述憑證號以及密碼塊輸出所述憑證的多個密碼對應(yīng)的校驗數(shù)據(jù)。

在本發(fā)明的優(yōu)選實施方式中，所述方法還包括：保存所述多個密碼對應(yīng)的校驗數(shù)據(jù)，所述校驗數(shù)據(jù)包括偏移量以及校驗值。

在本發(fā)明的優(yōu)選實施方式中，所述方法還包括：依次設(shè)定所述密碼的場景信息，所述場景信息包括正常場景、約定場景以及緊急場景。

在本發(fā)明的優(yōu)選實施方式中，當所述密碼的場景信息為約定場景時，所述方法還包括：設(shè)置所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括約定金額，所述約定金額大于或小于所述憑證的實際金額。

在本發(fā)明的優(yōu)選實施方式中，當所述密碼的場景信息為緊急場景時，所述方法還包括：設(shè)置所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括緊急手機號碼和/或手機銀行簽約信息。

為了實現(xiàn)上述目的，本發(fā)明還提供一種銀行卡密碼的校驗方法，所述方法包括：獲取客戶的憑證號以及密碼塊，所述憑證號為一憑證的號碼，所述憑證為借記卡或信用卡或存折，所述密碼塊是將客戶通過終端輸入的所述憑證的密碼經(jīng)過第一密鑰進行加密后得到的，所述密碼的個數(shù)大于1；

獲取所述第一密鑰、預(yù)先設(shè)置的第二密鑰以及所述密碼對應(yīng)的校驗數(shù)據(jù)；

根據(jù)所述第一密鑰、第二密鑰、校驗數(shù)據(jù)、憑證號以及密碼塊輸出所述密碼塊的校驗信息。

在本發(fā)明的優(yōu)選實施方式中，當所述校驗信息顯示所述密碼塊校驗成功時，所述方法還包括：解析所述的校驗信息，得到所述密碼的場景信息，所述場景信息包括正常場景、約定場景以及緊急場景。

在本發(fā)明的優(yōu)選實施方式中，當所述密碼的場景信息為約定場景時，所述方法還包括：獲取所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括約定金額，所述約定金額大于或小于所述憑證的實際金額，顯示所述的約定金額。

在本發(fā)明的優(yōu)選實施方式中，當所述密碼的場景信息為緊急場景時，所述方法還包括：獲取所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括緊急手機號碼和/或手機銀行簽約信息；向所述緊急手機號碼發(fā)送短信及撥打電話和/或根據(jù)所述手機簽約信息啟動所述客戶手機中銀行終端以定位客戶的位置。

在本發(fā)明的優(yōu)選實施方式中，當所述密碼的場景信息為緊急場景時，所述方法還包括：輸出報警信息，所述報警信息包括所述客戶的卡號、姓名以及身份證號。

在本發(fā)明的優(yōu)選實施方式中，當所述密碼的場景信息為緊急場景時，所述方法還包括：根據(jù)所述校驗信息對所述終端進行定位；啟動所述終端的攝像頭以獲取影像數(shù)據(jù)。

為實現(xiàn)上述目的，本發(fā)明還提供了一種銀行卡密碼的生成設(shè)備，所述生成設(shè)備包括：第一獲取模塊，用于獲取客戶的憑證號以及密碼塊，所述憑證號為一憑證的號碼，所述憑證為借記卡或信用卡或存折，所述密碼塊是將客戶通過終端輸入的所述憑證的密碼經(jīng)過第一密鑰進行加密后得到的，所述密碼的個數(shù)大于1；第二密鑰獲取模塊，用于獲取預(yù)先設(shè)置的第二密鑰；校驗數(shù)據(jù)輸出模塊，用于根據(jù)所述密碼的個數(shù)、所述第二密鑰、所述憑證號以及密碼塊輸出所述憑證的多個密碼對應(yīng)的校驗數(shù)據(jù)。

在本發(fā)明的優(yōu)選實施方式中，所述生成設(shè)備還包括校驗數(shù)據(jù)保存模塊，用于保存所述多個密碼對應(yīng)的校驗數(shù)據(jù)，所述校驗數(shù)據(jù)包括偏移量以及校驗值。

在本發(fā)明的優(yōu)選實施方式中，所述生成設(shè)備還包括：場景信息設(shè)定模塊，用于依次設(shè)定所述密碼的場景信息，所述場景信息包括正常場景、約定場景以及緊急場景。

在本發(fā)明的優(yōu)選實施方式中，當所述密碼的場景信息為約定場景時，所述生成設(shè)備還包括：第一預(yù)設(shè)信息設(shè)置模塊，用于設(shè)置所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括約定金額，所述約定金額大于或小于所述憑證的實際金額。

在本發(fā)明的優(yōu)選實施方式中，當所述密碼的場景信息為緊急場景時，所述生成設(shè)備還包括：第二預(yù)設(shè)信息設(shè)置模塊，用于設(shè)置所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括緊急手機號碼和/或手機銀行簽約信息。

為實現(xiàn)上述目的，本發(fā)明還提供了一種銀行卡密碼的校驗設(shè)備，所述校驗設(shè)備包括：第二獲取模塊，用于獲取客戶的憑證號以及密碼塊，所述憑證號為一憑證的號碼，所述憑證為借記卡或信用卡或存折，所述密碼塊是將客戶通過終端輸入的所述憑證的密碼經(jīng)過第一密鑰進行加密后得到的，所述密碼的個數(shù)大于1；數(shù)據(jù)獲取模塊，用于從數(shù)據(jù)庫中獲取所述第一密鑰、預(yù)先設(shè)置的第二密鑰以及所述密碼對應(yīng)的校驗數(shù)據(jù)；校驗信息輸出模塊，用于根據(jù)所述第一密鑰、第二密鑰、校驗數(shù)據(jù)、憑證號以及密碼塊輸出所述密碼塊的校驗信息。

在本發(fā)明的優(yōu)選實施方式中，當所述校驗信息顯示所述密碼塊校驗成功時，所述校驗設(shè)備還包括：解析模塊，用于解析所述的校驗信息，得到所述密碼的場景信息，所述場景信息包括用于正常場景、約定場景以及緊急場景。

在本發(fā)明的優(yōu)選實施方式中，當所述密碼的場景信息為約定場景時，所述校驗設(shè)備還包括第一預(yù)設(shè)信息獲取模塊，用于獲取所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括約定金額，所述約定金額大于或小于所述憑證的實際金額；顯示模塊，用于顯示所述的約定金額。

在本發(fā)明的優(yōu)選實施方式中，當所述密碼的場景信息為緊急場景時，所述校驗設(shè)備還包括第二預(yù)設(shè)信息獲取模塊，用于獲取所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括緊急手機號碼和/或手機銀行簽約信息；通信模塊，用于向所述緊急手機號碼發(fā)送短信及撥打電話；和/或第一定位模塊，用于根據(jù)所述手機簽約信息啟動所述客戶手機中銀行終端以定位客戶的位置。

在本發(fā)明的優(yōu)選實施方式中，當所述密碼的場景信息為緊急場景時，所述校驗設(shè)備還包括報警信息輸出模塊，用于輸出報警信息，所述報警信息包括所述客戶的卡號、姓名以及身份證號。

在本發(fā)明的優(yōu)選實施方式中，當所述密碼的場景信息為緊急場景時，所述校驗設(shè)備還包括第二定位模塊，用于根據(jù)所述校驗信息對所述終端進行定位；影像數(shù)據(jù)獲取模塊，用于啟動所述終端的攝像頭以獲取影像數(shù)據(jù)。

為實現(xiàn)上述目的，本發(fā)明還提供了一種銀行系統(tǒng)，所述銀行系統(tǒng)包括一種銀行卡密碼的生成設(shè)備以及一種銀行卡密碼的校驗設(shè)備。

本發(fā)明的有益效果在于，提供了一種銀行卡密碼的生成方法、校驗方法、設(shè)備以及系統(tǒng)，在生成密碼的過程中通過增加密碼的個數(shù)的要素，實現(xiàn)了為一個憑證設(shè)置多個正確密碼的功能，同時，在密碼校驗的過程中增加多個密碼的校驗數(shù)據(jù)的要素，實現(xiàn)了可對一個憑證的多個密碼進行校驗，為客戶提供個性化的密碼，而且可以給客戶提供個性化的服務(wù)，有效提高客戶的安全級別。

為讓本發(fā)明的上述和其他目的、特征和優(yōu)點能更明顯易懂，下文特舉較佳實施例，并配合所附圖式，作詳細說明如下。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為現(xiàn)有技術(shù)中銀行卡密碼的生成流程圖；

圖2為現(xiàn)有技術(shù)中銀行卡密碼的校驗流程圖；

圖3為本發(fā)明實施例提供的一種銀行卡密碼的生成方法的實施方式一的流程圖；

圖4為本發(fā)明實施例提供的一種銀行卡密碼的生成方法的實施方式二的流程圖；

圖5為本發(fā)明實施例提供的一種銀行卡密碼的生成方法的實施方式三的流程圖；

圖6為本發(fā)明實施例提供的一種銀行卡密碼的校驗方法的實施方式一的流程圖；

圖7為本發(fā)明實施例提供的一種銀行卡密碼的校驗方法的實施方式二的流程圖；

圖8為本發(fā)明實施例提供的一種銀行卡密碼的校驗方法的實施方式三的流程圖；

圖9為本發(fā)明實施例提供的一種銀行卡密碼的生成設(shè)備的實施方式一的結(jié)構(gòu)框圖；

圖10為本發(fā)明實施例提供的一種銀行卡密碼的生成設(shè)備的實施方式二的結(jié)構(gòu)框圖；

圖11為本發(fā)明實施例提供的一種銀行卡密碼的生成設(shè)備的實施方式三的結(jié)構(gòu)框圖；

圖12為本發(fā)明實施例提供的一種銀行卡密碼的校驗設(shè)備的實施方式一的結(jié)構(gòu)框圖；

圖13為本發(fā)明實施例提供的一種銀行卡密碼的校驗設(shè)備的實施方式二的結(jié)構(gòu)框圖；

圖14為本發(fā)明實施例提供的一種銀行卡密碼的校驗設(shè)備的實施方式三的結(jié)構(gòu)框圖；

圖15為本發(fā)明實施例提供的一種銀行系統(tǒng)的結(jié)構(gòu)框圖；

圖16為本發(fā)明實施例提供的一種應(yīng)用場景的示意圖；

圖17為本發(fā)明具體實施例中的銀行系統(tǒng)的增加憑證密鑰屬性表；

圖18為本發(fā)明實施例提供的銀行系統(tǒng)中生成設(shè)備的內(nèi)部邏輯示意圖；

圖19為本發(fā)明實施例提供的銀行系統(tǒng)中校驗設(shè)備的內(nèi)部邏輯示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本領(lǐng)域技術(shù)技術(shù)人員知道，本發(fā)明的實施方式可以實現(xiàn)為一種系統(tǒng)、裝置、設(shè)備、方法或計算機程序產(chǎn)品。因此，本公開可以具體實現(xiàn)為以下形式，即：完全的硬件、完全的軟件(包括固件、駐留軟件、微代碼等)，或者硬件和軟件結(jié)合的形式。

下面參考本發(fā)明的若干代表性實施方式，詳細闡釋本發(fā)明的原理和精神。

首先介紹本發(fā)明涉及的術(shù)語：

HSM：Host Security Module加密機，技術(shù)采用國際標準的ANSIX3.92加/解密算法和ANSI X9.9報文鑒別技術(shù)，利用硬件手段實現(xiàn)報文鑒別和身份驗證。目前該技術(shù)在銀行業(yè)內(nèi)廣泛使用。

PIN明文：客戶自行設(shè)定的銀行卡密碼(目前通常是6位)，在需要校驗密碼的情況下由客戶輸入。

PIN密文：經(jīng)加密算法和特定密鑰加密后的銀行卡密碼。

PVV：客戶密碼經(jīng)加密機運算后生成的密碼偏移量，是校驗密碼的要素之一。

PCV：密鑰加密8字節(jié)的十六進制數(shù)值零X’00’作DES加密運算的結(jié)果，用來驗證密鑰傳輸?shù)恼_性。

目前，銀行不會保存客戶借記卡的密碼，無論是PIN明文還是PIN密文。銀行發(fā)卡系統(tǒng)生產(chǎn)和校驗借記卡密碼的過程，也遠非簡單的保存和比較6位數(shù)字那么簡單。銀行發(fā)卡系統(tǒng)會在加密機的參與下，對一系列要素(如借記卡號、相關(guān)密鑰、客戶密碼、發(fā)起渠道類型等)進行運算而計算得出的結(jié)果。

本發(fā)明的應(yīng)用場景舉例如下：

應(yīng)用場景一：客戶遇到朋友借錢，且金額較大，而客戶礙于情面無法用其他理由進行拒絕。此時，客戶就需要一個特定密碼，該特定密碼可以在網(wǎng)銀或取款機上輸入，查詢到比真實賬戶金額少的賬戶余額，這個賬戶余額可以預(yù)先設(shè)定，以此為理由化解困境。

應(yīng)用場景二：客戶在某些情形下需要向?qū)Ψ斤@示自己的資金儲備，此時，客戶就需要一個特定密碼，該特定密碼可以在網(wǎng)銀或取款機上輸入，查詢到比真實賬戶金額多的賬戶余額，這個賬戶余額可以預(yù)先設(shè)定。

應(yīng)用場景三：如客戶遭遇綁架等危機，脅迫交出銀行卡和密碼時，客戶就需要一個特定密碼，該特定密碼仍可在ATM機或網(wǎng)銀完成取款交易，但銀行系統(tǒng)會自動識別、完成判斷，觸發(fā)多種安全措施，保障客戶生命安全。

上述的三種應(yīng)用場景均體現(xiàn)出客戶對密碼使用的個性化需求。但目前由于加密機指令缺失和銀行發(fā)卡系統(tǒng)的處理邏輯不完善，只允許為其憑證(如借記卡、信用卡、存折等)設(shè)置一個正確密碼。密碼正確，校驗通過、交易繼續(xù)；如密碼錯誤，則校驗拒絕、交易失敗。憑證只能設(shè)置一個正確密碼的現(xiàn)狀，已經(jīng)成為了銀行為客戶提供多樣化服務(wù)的最大技術(shù)障礙。

本發(fā)明通過新增加密機指令、優(yōu)化銀行發(fā)卡系統(tǒng)的密碼處理邏輯，實現(xiàn)為一個憑證設(shè)置多個正確密碼的功能。在具體的實際使用中，可輔助手機銀行應(yīng)用、短信通知提醒等一系列綜合應(yīng)用，實現(xiàn)為客戶提供多種個性化的服務(wù)創(chuàng)新。

圖3為本發(fā)明提出的一種銀行卡密碼的生成方法的具體流程圖，如圖3所示，所述方法包括：

S101：獲取客戶的憑證號以及密碼塊，所述憑證號為一憑證的號碼，所述憑證為借記卡或信用卡或存折，所述密碼塊是將客戶通過終端輸入的所述憑證的密碼經(jīng)過第一密鑰進行加密后得到的，所述密碼的個數(shù)大于1。

在本發(fā)明中，PINBLOCK為密碼塊；

Ezpk(pinblock)為使用ZPK加密的客戶的密碼，交易時由客戶輸入；

ZPK為加密PINBLOCK使用的密鑰，即此處提及的第一密鑰；

PAN為憑證號，即借記卡或信用卡或存折的號碼。

在具體的實施方式中，客戶根據(jù)自己的個性化需求決定為當前憑證設(shè)置幾個密碼，每個密碼均由第一密鑰加密后得到對應(yīng)的密碼塊。如，客戶為一張借記卡設(shè)置了3個密碼。

S102：獲取預(yù)先設(shè)置的第二密鑰。

在本發(fā)明中，PVK為驗證客戶的密碼時使用的密鑰，即此處提及的第二密鑰。

S103：根據(jù)所述密碼的個數(shù)、所述第二密鑰、所述憑證號以及密碼塊輸出所述憑證的多個密碼對應(yīng)的校驗數(shù)據(jù)。所述校驗數(shù)據(jù)包括偏移量以及校驗值。

在本發(fā)明中，PVV/PCV為客戶密碼的生成校驗數(shù)據(jù)，由銀行系統(tǒng)調(diào)用加密機生成并保存在銀行數(shù)據(jù)庫中。在具體的實施例中，如客戶為一張借記卡設(shè)置了3個密碼，則每個密碼對應(yīng)一組校驗數(shù)據(jù)。

如上即是本發(fā)明提供的一種銀行卡密碼的生成方法，在生成密碼的過程中通過增加密碼的個數(shù)的輸入要素，實現(xiàn)了為一個憑證設(shè)置多個正確密碼的功能。

在本發(fā)明的其他實施方式中，一種銀行卡密碼的生成方法在步驟S103之后還包括：

S104：保存所述多個密碼對應(yīng)的校驗數(shù)據(jù)。在本發(fā)明中，銀行系統(tǒng)中增加憑證密鑰屬性表-PINT，如圖17所示，該表以借記卡號為鍵值，保存著該卡片對應(yīng)的2組正確密碼的驗證信息。此處的借記卡以及2組密碼均為舉例。該表中，P_ID為該表的分區(qū)號，CARD為借記卡的卡號，PIN_TYPE(1)為密碼序號，PIN_PVV(1)為第一個密碼的偏移量，PIN_PCV(1)為第一個密碼的校驗值。

在本發(fā)明的其他實施方式中，一種銀行卡密碼的生成方法在步驟S104之后還包括：

S105：依次設(shè)定所述密碼的場景信息，所述場景信息包括正常場景、約定場景以及緊急場景。在具體的實施例中，如客戶為一張借記卡設(shè)置了3個密碼，則分別設(shè)定3個密碼的場景信息，場景信息包括且不限于正常場景、約定場景以及緊急場景。設(shè)3個密碼對應(yīng)的場景信息依次為正常場景、約定場景以及緊急場景，則客戶可以知道自己的憑證對應(yīng)的每個場景的密碼是什么。

圖4為本發(fā)明實施例提供的一種銀行卡密碼的生成方法的實施方式二的流程圖，如圖4所示，該方法在實施方式二中，于步驟S105之后還包括：

S106₁：當所述密碼的場景信息為約定場景時，設(shè)置所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括約定金額，所述約定金額大于或小于所述憑證的實際金額。在具體的實施例中，如客戶為一張借記卡設(shè)置了3個密碼，其中1個密碼對應(yīng)的場景信息為約定場景，則在步驟S106₁中設(shè)定一包括約定金額的預(yù)設(shè)信息，如：約定金額為1萬元或100萬元。

圖5為本發(fā)明實施例提供的一種銀行卡密碼的生成校驗方法的實施方式三的流程圖，如圖5所示，該方法在實施方式三中，于步驟S105之后還包括：

S106₂：當所述密碼的場景信息為緊急場景時，設(shè)置所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括緊急手機號碼和/或手機銀行簽約信息。在具體的實施例中，如客戶為一張借記卡設(shè)置了3個密碼，其中1個密碼對應(yīng)的場景信息為緊急場景，則在步驟S106₂中設(shè)定一緊急手機號碼和/或手機銀行簽約信息，緊急手機號碼即為客戶出現(xiàn)緊急情況時希望與之聯(lián)系的親屬或朋友的號碼，手機銀行簽約信息即為客戶在手機上下載銀行系統(tǒng)的APP，并注冊成為用戶時的信息。

圖6為本發(fā)明提出的一種銀行卡密碼的校驗方法的具體流程圖，如圖6所示，所述方法包括：

S201：獲取客戶的憑證號以及密碼塊，所述憑證號為一憑證的號碼，所述憑證為借記卡或信用卡或存折，所述密碼塊是將客戶通過終端輸入的所述憑證的密碼經(jīng)過第一密鑰進行加密后得到的，所述密碼的個數(shù)大于1。

S202：獲取預(yù)先設(shè)置的第二密鑰以及所述密碼對應(yīng)的校驗數(shù)據(jù)。

在本發(fā)明中，校驗數(shù)據(jù)即為存儲在憑證密鑰屬性表-PINT中的校驗數(shù)據(jù)。

S203：根據(jù)所述第一密鑰、第二密鑰、校驗數(shù)據(jù)、憑證號以及密碼輸出所述密碼塊的校驗信息。

在具體的實施例中，如客戶為一張借記卡設(shè)置了3個密碼，每個密碼對應(yīng)一組校驗數(shù)據(jù)，則步驟S202中將3個密碼對應(yīng)的校驗數(shù)據(jù)都讀取出來，步驟S203中的校驗信息用于顯示客戶當前輸入的密碼校驗成功或者校驗失敗。

如上即是本發(fā)明提供的一種銀行卡密碼的校驗方法，在密碼校驗的過程中增加多個密碼的校驗數(shù)據(jù)的輸入要素，實現(xiàn)了可對一個憑證的多個密碼進行校驗，為客戶提供個性化的密碼。

在本發(fā)明的其他實施方式中，一種銀行卡密碼的校驗方法在步驟S203之后還包括：

S204：當所述校驗信息顯示所述密碼塊校驗成功時，解析所述的校驗信息，得到所述密碼的場景信息，所述場景信息包括正常場景、約定場景以及緊急場景。

圖7為本發(fā)明實施例提供的一種銀行卡密碼的校驗方法的實施方式二的流程圖，如圖7所示，一種銀行卡密碼的校驗方法在步驟S204之后還包括：

S205₁：當所述密碼的場景信息為約定場景時，獲取所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括約定金額，所述約定金額大于或小于所述憑證的實際金額；

S206₁：顯示所述的約定金額。

圖7所示的實施例二的應(yīng)用場景諸如為：客戶遇到朋友借錢，且金額較大，而客戶礙于情面無法用其他理由進行拒絕。此時，客戶就輸入約定場景對應(yīng)的密碼，該密碼可以在網(wǎng)銀或取款機上輸入，當銀行系統(tǒng)校驗成功之后確定出該密碼對應(yīng)的場景信息為約定場景，則輸出約定金額，該約定金額在該實施例二中比真實賬戶的金額少，如客戶的真實金額為10萬，而約定金額為1萬，則可以輕松化解客戶的困境，滿足了客戶的個性化需求。

圖8為本發(fā)明實施例提供的一種銀行卡密碼的校驗方法的實施方式三的流程圖，如圖8所示，一種銀行卡密碼的校驗方法在步驟S204之后還包括：

S205₂：當所述密碼的場景信息為緊急場景時，獲取所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括緊急手機號碼和/或手機銀行簽約信息；

S206₂：向所述緊急手機號碼發(fā)送短信及撥打電話和/或根據(jù)所述手機簽約信息啟動所述客戶手機中銀行終端以定位客戶的位置。

圖8所示的實施例三的應(yīng)用場景諸如為：客戶不幸遭遇綁架等危機，被脅迫交出銀行卡和密碼。此時客戶可以交出緊急場景對應(yīng)的密碼，該密碼仍可在ATM機或網(wǎng)銀完成取款交易，但同時，銀行系統(tǒng)會自動識別出該密碼不是客戶的使用場景為正常場景的密碼，而是緊急場景的密碼，則銀行系統(tǒng)執(zhí)行上述的步驟S205₂、S205₂，觸發(fā)多種安全措施，保障客戶生命安全。

在本發(fā)明的其他實施方式中，一種銀行卡密碼的校驗方法在步驟S204之后還包括：

S205₃：當所述密碼的場景信息為緊急場景時，輸出報警信息，所述報警信息包括所述客戶的卡號、姓名以及身份證號。

在該實施方式中，銀行系統(tǒng)自動識別出該密碼是緊急場景的密碼，則銀行系統(tǒng)自動向與其聯(lián)網(wǎng)的公安系統(tǒng)發(fā)送報警信息，保障客戶生命安全。

在本發(fā)明的其他實施方式中，一種銀行卡密碼的校驗方法在步驟S204之后還包括：

S205₄：當所述密碼的場景信息為緊急場景時，根據(jù)所述校驗信息對所述終端進行定位；

S206₄：啟動所述終端的攝像頭以獲取影像數(shù)據(jù)。

在該實施方式中，銀行系統(tǒng)自動識別出該密碼是緊急場景的密碼，則銀行系統(tǒng)根據(jù)校驗信息定位出輸入密碼的終端，并啟動該終端的攝像頭獲取影像數(shù)據(jù)，保障客戶生命安全。

如上所述，即為本發(fā)明提供的一種銀行卡密碼的校驗方法，在密碼驗證指令的輸入要素中包括所有客戶密碼驗證信息，如校驗通過，則在輸出要素中返回密碼對應(yīng)的場景信息，銀行系統(tǒng)根據(jù)此場景信息決定后續(xù)操作，實現(xiàn)了能夠為一個憑證設(shè)置多個正確密碼，為客戶的個性化服務(wù)奠定基礎(chǔ)。

應(yīng)當注意，盡管在附圖中以特定順序描述了本發(fā)明方法的操作，但是，這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作，或是必須執(zhí)行全部所示的操作才能實現(xiàn)期望的結(jié)果。附加地或備選地，可以省略某些步驟，將多個步驟合并為一個步驟執(zhí)行，和/或?qū)⒁粋€步驟分解為多個步驟執(zhí)行。

在介紹了本發(fā)明示例性實施方式的方法之后，接下來，參考附圖對本發(fā)明示例性實施方式的密碼生成設(shè)備、校驗設(shè)備進行介紹。該設(shè)備的實施可以參見上述方法的實施，重復(fù)之處不再贅述。以下所使用的術(shù)語“模塊”和“單元”，可以是實現(xiàn)預(yù)定功能的軟件和/或硬件。盡管以下實施例所描述的模塊較佳地以軟件來實現(xiàn)，但是硬件，或者軟件和硬件的組合的實現(xiàn)也是可能并被構(gòu)想的。

圖9為本發(fā)明實施例提供的一種銀行卡密碼的生成設(shè)備的實施方式一的結(jié)構(gòu)框圖，如圖9所示，所述生成設(shè)備100包括：

第一獲取模塊101，用于獲取客戶的憑證號以及密碼塊，所述憑證號為一憑證的號碼，所述憑證為借記卡或信用卡或存折，所述密碼塊是將客戶通過終端輸入的所述憑證的密碼經(jīng)過第一密鑰進行加密后得到的，所述密碼的個數(shù)大于1；

第二密鑰獲取模塊102，用于獲取預(yù)先設(shè)置的第二密鑰；

校驗數(shù)據(jù)輸出模塊103，用于根據(jù)所述密碼的個數(shù)、所述第二密鑰、所述憑證號以及密碼塊輸出所述憑證的多個密碼對應(yīng)的校驗數(shù)據(jù)。

圖18為生成設(shè)備100的內(nèi)部邏輯示意圖，如圖18所示，本發(fā)明提供的生成設(shè)備在生成密碼的過程中通過增加密碼的個數(shù)的輸入要素，調(diào)用加密機(即校驗數(shù)據(jù)輸出模塊103)實現(xiàn)了為一個憑證設(shè)置多個正確密碼的功能。

在本發(fā)明的其他實施方式中，一種銀行卡密碼的生成設(shè)備100還包括：

校驗數(shù)據(jù)保存模塊104，用于保存所述多個密碼對應(yīng)的校驗數(shù)據(jù)，所述校驗數(shù)據(jù)包括偏移量以及校驗值。

在本發(fā)明的其他實施方式中，一種銀行卡密碼的生成設(shè)備100還包括：

場景信息設(shè)定模塊105，用于依次設(shè)定所述密碼的場景信息，所述場景信息包括正常場景、約定場景以及緊急場景。

圖10為本發(fā)明實施例提供的一種銀行卡密碼的生成設(shè)備的實施方式二的結(jié)構(gòu)框圖，如圖10所示，生成設(shè)備100還包括：

第一預(yù)設(shè)信息設(shè)置模塊106，用于當所述密碼的場景信息為約定場景時，設(shè)置所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括約定金額，所述約定金額大于或小于所述憑證的實際金額。

圖11為本發(fā)明實施例提供的一種銀行卡密碼的生成設(shè)備的實施方式三的結(jié)構(gòu)框圖，如圖11所示，生成設(shè)備100還包括：

第二預(yù)設(shè)信息設(shè)置模塊107，用于當所述密碼的場景信息為緊急場景時，設(shè)置所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括緊急手機號碼和/或手機銀行簽約信息。

圖12為本發(fā)明實施例提供的一種銀行卡密碼的校驗設(shè)備的實施方式一的結(jié)構(gòu)框圖，如圖12所示，所述校驗設(shè)備200包括：

第二獲取模塊201，用于獲取客戶的憑證號以及密碼塊，所述憑證號為一憑證的號碼，所述憑證為借記卡或信用卡或存折，所述密碼塊是將客戶通過終端輸入的所述憑證的密碼經(jīng)過第一密鑰進行加密后得到的，所述密碼的個數(shù)大于1；

數(shù)據(jù)獲取模塊202，用于獲取預(yù)先設(shè)置的第二密鑰以及所述密碼對應(yīng)的校驗數(shù)據(jù)；

校驗信息輸出模塊203，用于根據(jù)所述第一密鑰、第二密鑰、校驗數(shù)據(jù)、憑證號以及密碼輸出所述密碼塊的校驗信息。

圖19為本發(fā)明提供的校驗設(shè)備200的內(nèi)部邏輯示意圖，如圖19所示，本發(fā)明的校驗設(shè)備200在密碼校驗的過程中增加多個密碼的校驗數(shù)據(jù)的輸入要素，調(diào)用加密機(即校驗信息輸出模塊203)實現(xiàn)了可對一個憑證的多個密碼進行校驗，為客戶提供個性化的密碼。

在本發(fā)明的其他實施方式中，一種銀行卡密碼的校驗設(shè)備200還包括：

解析模塊204，用于當所述校驗信息顯示所述密碼塊校驗成功時，解析所述的校驗信息，得到所述密碼的場景信息，所述場景信息包括用于正常場景、約定場景以及緊急場景。

圖13為本發(fā)明實施例提供的一種銀行卡密碼的校驗設(shè)備的實施方式二的結(jié)構(gòu)框圖，如圖13所示，在實施方式二中，所述校驗設(shè)備200還包括：

第一預(yù)設(shè)信息獲取模塊205，用于當所述密碼的場景信息為約定場景時，獲取所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括約定金額，所述約定金額大于或小于所述憑證的實際金額；

顯示模塊206，用于顯示所述的約定金額。

圖14為本發(fā)明實施例提供的一種銀行卡密碼的校驗設(shè)備的實施方式三的結(jié)構(gòu)框圖，如圖14所示，在實施方式三中，所述校驗設(shè)備200還包括：

第二預(yù)設(shè)信息獲取模塊207，用于當所述密碼的場景信息為緊急場景時，獲取所述密碼對應(yīng)的預(yù)設(shè)信息，所述預(yù)設(shè)信息包括緊急手機號碼和/或手機銀行簽約信息；

通信模塊208，用于向所述緊急手機號碼發(fā)送短信及撥打電話；

第一定位模塊209，用于根據(jù)所述手機簽約信息啟動所述客戶手機中銀行終端以定位客戶的位置。

在本發(fā)明的其他實施方式中，一種銀行卡密碼的校驗設(shè)備200還包括：

報警信息輸出模塊，用于當所述密碼的場景信息為緊急場景時，輸出報警信息，所述報警信息包括所述客戶的卡號、姓名以及身份證號。

在本發(fā)明的其他實施方式中，一種銀行卡密碼的校驗設(shè)備200還包括：

第二定位模塊，用于當所述密碼的場景信息為緊急場景時，根據(jù)所述校驗信息對所述終端進行定位；

影像數(shù)據(jù)獲取模塊，用于啟動所述終端的攝像頭以獲取影像數(shù)據(jù)。

圖15為本發(fā)明實施例提供的一種銀行系統(tǒng)的結(jié)構(gòu)框圖，如圖15所示，所述銀行系統(tǒng)包括一種銀行卡密碼的生成設(shè)備100以及一種銀行卡密碼的校驗設(shè)備200。

本發(fā)明優(yōu)化了銀行系統(tǒng)的密碼校驗機制，支持客戶為一個憑證設(shè)置多個密碼。并在客戶的允許下，通過整個銀行系統(tǒng)內(nèi)部的各項功能，為客戶提供個性化的服務(wù)，滿足客戶日益多樣化的需求。

此外，盡管在上文詳細描述中提及了銀行卡密碼的生成設(shè)備的若干單元模塊，但是這種劃分僅僅并非強制性的。實際上，根據(jù)本發(fā)明的實施方式，上文描述的兩個或更多單元的特征和功能可以在一個單元中具體化。同樣，上文描述的一個單元的特征和功能也可以進一步劃分為由多個單元來具體化。

以下具體實施例以客戶不幸遭遇綁架等危機的過程，說明利用本發(fā)明的銀行卡密碼的生成、校驗方法和設(shè)備具體是如何工作的。銀行為客戶A提供一張借記卡，同時客戶為該借記卡設(shè)立了2個密碼(密碼1和密碼2)，分別對應(yīng)正常場景以及緊急場景，并預(yù)先設(shè)置了緊急場景下的緊急手機號碼，且在手機上安裝了銀行系統(tǒng)的APP并注冊成功，銀行系統(tǒng)中保存了客戶的手機銀行簽約信息。在與客戶溝通協(xié)商后，簽署相關(guān)服務(wù)協(xié)議。正常情況下，客戶使用密碼1辦理日常的業(yè)務(wù)。假如客戶滿足協(xié)議約定條件(如被犯罪嫌疑人劫持時)，可以使用密碼2辦理業(yè)務(wù)，銀行也需按照協(xié)議約定內(nèi)容提供相關(guān)服務(wù)。

圖16為本發(fā)明實施例提供的一種應(yīng)用場景的示意圖，如圖16所示，客戶A遭受嫌疑人B的綁架，被脅迫交出借記卡和密碼。此時客戶可以交出緊急場景對應(yīng)的密碼，該密碼仍可在ATM機或網(wǎng)銀完成取款交易。同時，嫌疑人B帶著客戶A的借記卡去ATM機器C上取錢，銀行系統(tǒng)D對嫌疑人B提供的密碼調(diào)用親內(nèi)部的加密機E進行校驗，校驗成功后ATM機器C會正常完成取款流程，同時，銀行系統(tǒng)D會根據(jù)嫌疑人取款業(yè)務(wù)用到的密碼自動識別出該密碼不是客戶的正常場景的密碼，而是緊急場景的密碼，則銀行系統(tǒng)觸發(fā)多種安全措施，保障客戶生命安全，具體的：

通過銀行系統(tǒng)與公安部的聯(lián)網(wǎng)接口，第一時間向公安系統(tǒng)發(fā)出報警信息。

根據(jù)取款交易發(fā)起機具的終端號碼，啟動ATM機器C上的攝像頭以獲取相關(guān)影像資料。

通過客戶的手機簽約信息啟動手機F上安裝的銀行APP，定位客戶位置，進一步的，可啟動手機的攝像頭、錄音機等功能，獲取相關(guān)影音資料。

向客戶預(yù)留的應(yīng)急聯(lián)系電話通告相關(guān)信息。

如上所述，即為本發(fā)明提供的一種銀行卡密碼的生成方法、校驗方法、生成設(shè)備、校驗設(shè)備以及銀行系統(tǒng)，在生成密碼的過程中通過增加密碼的個數(shù)的要素，實現(xiàn)了為一個憑證設(shè)置多個正確密碼的功能，同時，在密碼校驗的過程中增加多個密碼的校驗數(shù)據(jù)的要素，實現(xiàn)了可對一個憑證的多個密碼進行校驗，為客戶提供個性化的密碼，而且可以給客戶提供個性化的服務(wù)，有效提高客戶的安全級別。

對于一個技術(shù)的改進可以很明顯地區(qū)分是硬件上的改進(例如，對二極管、晶體管、開關(guān)等電路結(jié)構(gòu)的改進)還是軟件上的改進(對于方法流程的改進)。然而，隨著技術(shù)的發(fā)展，當今的很多方法流程的改進已經(jīng)可以視為硬件電路結(jié)構(gòu)的直接改進。設(shè)計人員幾乎都通過將改進的方法流程編程到硬件電路中來得到相應(yīng)的硬件電路結(jié)構(gòu)。因此，不能說一個方法流程的改進就不能用硬件實體模塊來實現(xiàn)。例如，可編程邏輯器件(Programmable Logic Device,PLD)(例如現(xiàn)場可編程門陣列(Field Programmable Gate Array，F(xiàn)PGA))就是這樣一種集成電路，其邏輯功能由用戶對器件編程來確定。由設(shè)計人員自行編程來把一個數(shù)字系統(tǒng)“集成”在一片PLD上，而不需要請芯片制造廠商來設(shè)計和制作專用的集成電路芯片2。而且，如今，取代手工地制作集成電路芯片，這種編程也多半改用“邏輯編譯器(logic compiler)”軟件來實現(xiàn)，它與程序開發(fā)撰寫時所用的軟件編譯器相類似，而要編譯之前的原始代碼也得用特定的編程語言來撰寫，此稱之為硬件描述語言(Hardware Description Language，HDL)，而HDL也并非僅有一種，而是有許多種，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)與Verilog2。本領(lǐng)域技術(shù)人員也應(yīng)該清楚，只需要將方法流程用上述幾種硬件描述語言稍作邏輯編程并編程到集成電路中，就可以很容易得到實現(xiàn)該邏輯方法流程的硬件電路。

控制器可以按任何適當?shù)姆绞綄崿F(xiàn)，例如，控制器可以采取例如微處理器或處理器以及存儲可由該(微)處理器執(zhí)行的計算機可讀程序代碼(例如軟件或固件)的計算機可讀介質(zhì)、邏輯門、開關(guān)、專用集成電路(Application Specific Integrated Circuit，ASIC)、可編程邏輯控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存儲器控制器還可以被實現(xiàn)為存儲器的控制邏輯的一部分。

本領(lǐng)域技術(shù)人員也知道，除了以純計算機可讀程序代碼方式實現(xiàn)控制器以外，完全可以通過將方法步驟進行邏輯編程來使得控制器以邏輯門、開關(guān)、專用集成電路、可編程邏輯控制器和嵌入微控制器等的形式來實現(xiàn)相同功能。因此這種控制器可以被認為是一種硬件部件，而對其內(nèi)包括的用于實現(xiàn)各種功能的裝置也可以視為硬件部件內(nèi)的結(jié)構(gòu)。或者甚至，可以將用于實現(xiàn)各種功能的裝置視為既可以是實現(xiàn)方法的軟件模塊又可以是硬件部件內(nèi)的結(jié)構(gòu)。

上述實施例闡明的系統(tǒng)、裝置、模塊或單元，具體可以由計算機芯片或?qū)嶓w實現(xiàn)，或者由具有某種功能的產(chǎn)品來實現(xiàn)。

為了描述的方便，描述以上裝置時以功能分為各種單元分別描述。當然，在實施本申請時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)。

通過以上的實施方式的描述可知，本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)?；谶@樣的理解，本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實施例或者實施例的某些部分所述的方法。

本說明書中的各個實施例均采用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于系統(tǒng)實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

本申請可用于眾多通用或?qū)Ｓ玫挠嬎銠C系統(tǒng)環(huán)境或配置中。例如：個人計算機、服務(wù)器計算機、手持設(shè)備或便攜式設(shè)備、平板型設(shè)備、多處理器系統(tǒng)、基于微處理器的系統(tǒng)、置頂盒、可編程的消費電子設(shè)備、網(wǎng)絡(luò)PC、小型計算機、大型計算機、包括以上任何系統(tǒng)或設(shè)備的分布式計算環(huán)境等等。

本申請可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述，例如程序模塊。一般地，程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計算環(huán)境中實踐本申請，在這些分布式計算環(huán)境中，由通過通信網(wǎng)絡(luò)而被連接的遠程處理設(shè)備來執(zhí)行任務(wù)。在分布式計算環(huán)境中，程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠程計算機存儲介質(zhì)中。

雖然通過實施例描繪了本申請，本領(lǐng)域普通技術(shù)人員知道，本申請有許多變形和變化而不脫離本申請的精神，希望所附的權(quán)利要求包括這些變形和變化而不脫離本申請的精神。