CN101729643A - Ic卡或磁卡的防盗加密方法 - Google Patents
Ic卡或磁卡的防盗加密方法 Download PDFInfo
- Publication number
- CN101729643A CN101729643A CN201010011701A CN201010011701A CN101729643A CN 101729643 A CN101729643 A CN 101729643A CN 201010011701 A CN201010011701 A CN 201010011701A CN 201010011701 A CN201010011701 A CN 201010011701A CN 101729643 A CN101729643 A CN 101729643A
- Authority
- CN
- China
- Prior art keywords
- card
- magnetic card
- magnetic
- terminal equipment
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种IC卡或磁卡的防盗加密方法,包括具有存储用户加密信息的IC卡或磁卡,具有读写功能的IC卡或磁卡终端设备,与所述终端设备通讯的数据处理服务器,所述IC卡或磁卡***到终端设备,输入密码,数据处理服务器验证正确无误,即自动生成对应IC卡或磁卡的新的用户加密信息,然后通过所述终端设备在取出IC卡或磁卡前将新的用户加密信息写入到IC卡或磁卡内。采用本技术方案后,即使在插卡时IC卡或磁卡的信息被复制,退卡时IC卡或磁卡内的用户加密信息已经改变,即使复制也是作废的用户信息,此加密方式具有高可靠性、不被复制、投入少等特点,可有效地防止IC卡或磁卡被克隆给持卡人造成损失,提高了使用安全等级。
Description
技术领域
本发明涉及信息安全技术,尤其涉及一种IC卡或磁卡安全保护的一种加密方案。
背景技术
随着中国经济的飞速发展,IC卡或磁卡成为重要的商业工具,由于我国IC卡或磁卡现行使用的信息简单,到目前为止还没有一种即经济有效且安全可靠的有效防范手段,给我国IC卡或磁卡持卡人带来很大的安全隐患。
例如银行卡,由于金融业务遍布社会生活的各个角落,银行卡成为重要的金融工具,随之而来的针对银行卡的违法犯罪现象也越来越多。其中主要的犯罪手段是通过银行自助设备来实现。犯罪分子克隆银行卡的过程如下:首先获取银行卡用户信息,在自助银行刷卡门禁上,安装新的读卡器覆盖住银行原有的读卡器,用户刷卡进入时***等信息被记录下来;或者把读卡器安装在ATM机的插卡口处安装新的读卡器,在用户插卡过程中,***等信息被记录下来;其次,窃取银行卡密码,其在ATM机键盘上方寻找隐蔽位置,装上***头,如果取款者在ATM机上输入密码时未采取任何遮挡措施,密码就会被摄像头录下;最后,将记录银行卡信息的芯片接入电脑,通过专门的软件把银行卡复制器与电脑连接,再将普通的空白磁卡在复制器上一刷,窃取的银行卡信息就被读入空白磁卡里,所复制卡与真卡完全相同,任意取款。该犯罪手段实施容易,犯罪风险较低,被犯罪分子通过各种途径大量采用。
发明内容
本发明所要解决的技术问题是提供一种能够有效保护IC卡或磁卡账户安全的IC卡或磁卡的防盗加密方法。
为解决上述技术问题,本发明的技术方案是:IC卡或磁卡的防盗加密方法,包括具有存储用户加密信息的IC卡或磁卡,具有读写功能的IC卡或磁卡终端设备,与所述IC卡或磁卡终端设备通讯的IC卡或磁卡数据处理服务器,所述IC卡或磁卡***到IC卡或磁卡终端设备,输入IC卡或磁卡密码,IC卡或磁卡数据处理服务器验证正确无误,即自动生成对应IC卡或磁卡的新的用户加密信息,然后通过IC卡或磁卡终端设备在取出所述IC卡或磁卡前将所述新的用户加密信息写入到所述IC卡或磁卡内。
作为一种优选的技术方案,所述用户加密信息包括用户基本信息和动态加密码,所述新的用户加密信息包括用户基本信息和新的动态加密码。
作为一种优选的技术方案,所述动态加密码在IC卡或磁卡中至少为两段存储,每一段均为一个完整有效的动态加密码。
作为一种优选的技术方案,所述IC卡或磁卡终端设备为POS机、ATM机及一切可以用卡的设备。
由于采用了上述技术方案,IC卡或磁卡的用户加密信息是变化的,每次利用IC卡或磁卡进行业务操作时,由IC卡或磁卡数据处理服务器对IC卡或磁卡的用户加密信息进行验证,正确无误后,通过IC卡或磁卡终端设备向IC卡或磁卡内写入新的用户加密信息,这样即使在插卡时IC卡或磁卡的信息被复制,退卡时IC卡或磁卡内的用户加密信息已经改变,即使复制也是作废的用户信息,而且用户密码对作废的用户信息不再起作用,此加密方式具有高可靠性、不被复制、投入少等特点,可有效地防止因IC卡或磁卡被克隆给持卡人造成损失,提高了IC卡或磁卡的使用安全等级。
附图说明
下面结合附图和具体实施方式对本发明作进一步的说明。
附图是本发明实施例的交易操作流程图。
具体实施方式
如附图所示,IC卡或磁卡的防盗加密方法,包括具有存储用户加密信息的IC卡或磁卡,具有读写功能的IC卡或磁卡终端设备,所述IC卡或磁卡终端设备为POS机、ATM机及一切可以用卡的设备;与所述IC卡或磁卡终端设备通讯的IC卡或磁卡数据处理服务器,所述IC卡或磁卡***到IC卡或磁卡终端设备,输入IC卡或磁卡密码,IC卡或磁卡数据处理服务器验证正确无误,即自动生成对应IC卡或磁卡的新的用户加密信息,然后通过IC卡或磁卡终端设备在取出所述IC卡或磁卡前将所述新的用户加密信息写入到所述IC卡或磁卡内。所述用户加密信息包括用户基本信息和动态加密码,所述新的用户加密信息包括用户基本信息和新的动态加密码。所述动态加密码在IC卡或磁卡中至少为两段存储,以两段为例,每一段均为一个完整有效的动态加密码,当动态存储区域出现信息失真或损坏时,两个字码段互相校正,确定出一个完整动态加密码,IC卡或磁卡即有效。
以银行卡为例,对于设置了动态加密码的银行卡,在银行金融设备进行交易操作时,具体过程如下:
持卡人进行业务操作,将银行卡***终端设备,终端设备的程序将***、有效账号密码、动态加密码、终端识别信息等信息打包送至银行卡数据处理服务器;发卡银行的数据处理服务器响应本次操作,检验信息的有效性,该校验信息的过程与目前的信息检验相比,增加了动态加密码校验,如属有效响应该次交易,并将响应信息下传至终端设备的程序,如果信息数据有误,中断交易并提示操作失败;终端设备的程序检验该数据包的完整性、有效性,响应该交易,如果数据包的信息有误,终端交易并提示操作失败。所述发卡银行的数据数据处理服务器设有动态加密码产生程序,用于产生新的动态加密码,来替换旧动态加密码,当发卡银行的数据处理服务器对用户加密信息验证完毕后,即可通过动态加密码产生程序产生新的动态加密码,发送到终端设备,终端设备的程序根据接收到的信息向银行卡内写入新的动态加密码,同时更新数据处理服务器的数据库中该银行卡账户的动态加密码信息。这样,即使在插卡的过程中,银行卡内的用户信息被非法读卡器复制,在取款的过程中,密码被摄像头窥视,但交易完成后从终端设备取出的银行卡内的用户加密信息已经改变,犯罪分子无法复制该卡。
通过在银行卡内和数据处理服务器保存同一动态加密码来提高银行卡的使用安全等级,针对目前各个银行的实际情况,该技术方案非常容易实现。首先,目前银行卡大部分为四磁道磁条卡,第一、四磁道目前没有使用信息,我们可以将现有的银行卡资源利用起来,减少银行和持卡人使用成本,也方便技术方面的无缝过渡。其次,服务器中低成本、高可靠性、大容量存储介质的使用,高性能中央处理器的应用提供了数据中心技术上的可行性。再次,银行***金融自助设备高性能控制模块的应用使该技术的应用成为可能。同时,目前也有很成熟的动态加密码应用技术。最后,我国银行***的金融自助设备都具备读写功能,不需要进行金融自助设备进行硬件升级。
要实现本发明的技术方案,只需要作如下改进即可:银行的数据处理服务器需要增加动态加密码产生程序,并且需要在银行卡个人账户信息中增加动态加密码字段,组成安全等级更高的用户加密信息。银行发卡***需要产生初始默认动态加密码,并保证数据处理服务器的数据库中的用户加密信息中的初始默认动态加密码和银行卡中的默认动态加密码一致。银行金融自助设备终端程序需要增加动态加密码读写操作。银行卡设备需要具有全磁道读写功能。银行业务前台需要增加银行卡修复及动态加密码重新写入设备,同时需要银行业务管理***适合前台银行卡修复及用户加密信息重新写入的需要。
在本实施例中,以银行卡为例做了介绍,针对银行卡的各种操作也适用于其他的IC卡或磁卡。一切从本发明的构思出发,不经过创造性劳动所作出的结构变换均落在本发明的保护范围之内。
Claims (4)
1.IC卡或磁卡的防盗加密方法,包括具有存储用户加密信息的IC卡或磁卡,具有读写功能的IC卡或磁卡终端设备,与所述IC卡或磁卡终端设备通讯的IC卡或磁卡数据处理服务器,其特征在于:所述IC卡或磁卡***到IC卡或磁卡终端设备,输入IC卡或磁卡密码,IC卡或磁卡数据处理服务器验证正确无误,即自动生成对应IC卡或磁卡的新的用户加密信息,然后通过IC卡或磁卡终端设备在取出所述IC卡或磁卡前将所述新的用户加密信息写入到所述IC卡或磁卡内。
2.如权利要求1所述的IC卡或磁卡的防盗加密方法,其特征在于:所述用户加密信息包括用户基本信息和动态加密码,所述新的用户加密信息包括用户基本信息和新的动态加密码。
3.如权利要求2所述的IC卡或磁卡的防盗加密方法,其特征在于:所述动态加密码在IC卡或磁卡中至少为两段存储,每一段均为一个完整有效的动态加密码。
4.如权利要求1、2或3所述的IC卡或磁卡的防盗加密方法,其特征在于:所述IC卡或磁卡终端设备为POS机或ATM机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010011701A CN101729643A (zh) | 2010-01-19 | 2010-01-19 | Ic卡或磁卡的防盗加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010011701A CN101729643A (zh) | 2010-01-19 | 2010-01-19 | Ic卡或磁卡的防盗加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101729643A true CN101729643A (zh) | 2010-06-09 |
Family
ID=42449819
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010011701A Pending CN101729643A (zh) | 2010-01-19 | 2010-01-19 | Ic卡或磁卡的防盗加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101729643A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015003587A1 (zh) * | 2013-07-10 | 2015-01-15 | 天地融科技股份有限公司 | 智能卡及校验数据输出方法、操作请求响应方法及*** |
CN106683250A (zh) * | 2017-01-03 | 2017-05-17 | 沈阳速站科技有限责任公司 | 门禁装置和*** |
CN109102658A (zh) * | 2018-07-20 | 2018-12-28 | 武汉盛硕电子有限公司 | 一种ic卡的充值方法、加密方法、***及充电桩 |
CN113808339A (zh) * | 2021-09-17 | 2021-12-17 | 中国银行股份有限公司 | 一种自助服务***及自助服务设备的验证方法 |
-
2010
- 2010-01-19 CN CN201010011701A patent/CN101729643A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015003587A1 (zh) * | 2013-07-10 | 2015-01-15 | 天地融科技股份有限公司 | 智能卡及校验数据输出方法、操作请求响应方法及*** |
CN106683250A (zh) * | 2017-01-03 | 2017-05-17 | 沈阳速站科技有限责任公司 | 门禁装置和*** |
CN109102658A (zh) * | 2018-07-20 | 2018-12-28 | 武汉盛硕电子有限公司 | 一种ic卡的充值方法、加密方法、***及充电桩 |
CN113808339A (zh) * | 2021-09-17 | 2021-12-17 | 中国银行股份有限公司 | 一种自助服务***及自助服务设备的验证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2691590C2 (ru) | Системы и способы замены или удаления секретной информации из данных | |
US9218598B2 (en) | Portable e-wallet and universal card | |
US9129199B2 (en) | Portable E-wallet and universal card | |
CN105205508A (zh) | 智能卡自助发卡机 | |
KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
US20190005495A1 (en) | Method for verifying transactions in chip cards | |
CN104867009A (zh) | 一种智能卡及其额度控制***和方法 | |
CN101729643A (zh) | Ic卡或磁卡的防盗加密方法 | |
CN101004797A (zh) | 大容量智能卡中数据安全存储的方法 | |
CN104282098B (zh) | 一种税控装置的开票及抄税过程升级方法 | |
CN109753837B (zh) | 一种ic卡的防复制及防篡改方法 | |
CN103778713A (zh) | 金融ic卡*** | |
CN102521631A (zh) | 基于电子身份证***的智能金融ic卡读写方法 | |
CN102521746B (zh) | 一种安全消费的智能卡及其方法 | |
US20150106925A1 (en) | Security system and method | |
KR20090058758A (ko) | 플래시메모리와 디스플레이 수단을 구비한 스마트카드와스마트카드의 리더기 및 이를 이용한 디지털 컨텐츠 보호방법 | |
JP6270005B1 (ja) | 磁気記録カード及び情報照合システム | |
CN103400266A (zh) | 双界面卡模块结合体设备、卡片业务实现***及方法 | |
CN103021093B (zh) | 一种多功能卡*** | |
CN104240387A (zh) | 银行卡交易处理方法及*** | |
TWM564763U (zh) | Improved security access module | |
CN103871163A (zh) | 复合金融交易方法和*** | |
JP2007065727A (ja) | Icカード利用システム | |
JP3880707B2 (ja) | 電子通帳システムおよび取引処理プログラムを記録した記録媒体 | |
CN102301384A (zh) | 用于***的安全措施 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100609 |