CN101089900A - 自动取款机的真伪码自动甄别报警系统及方法 - Google Patents
自动取款机的真伪码自动甄别报警系统及方法 Download PDFInfo
- Publication number
- CN101089900A CN101089900A CN 200610083994 CN200610083994A CN101089900A CN 101089900 A CN101089900 A CN 101089900A CN 200610083994 CN200610083994 CN 200610083994 CN 200610083994 A CN200610083994 A CN 200610083994A CN 101089900 A CN101089900 A CN 101089900A
- Authority
- CN
- China
- Prior art keywords
- code
- pseudo
- password
- user
- true
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种自动取款机的真伪码自动甄别报警系统及方法。该系统包括:真伪码自动甄别装置,与所述自动取款机的读卡器和密码键盘相连接,用于根据用户输入的密码进行验证,及选择性的验证根据所述用户输入密码自动生成的伪码;报警装置,与所述真伪码自动甄别装置相连接,用于根据该真伪码自动甄别装置的验证结果做出是否报警的处理。本发明通过在现有的自动取款机内增设真伪码自动甄别装置和报警装置,可以在用户输入密码时,对该输入密码进行常规验证之外,如果输入密码错误,则会进一步验证根据该输入密码自动生成的伪码是否正确,从而更进一步的确认用户输入的密码是一般性错误还是怀疑性错误,对于怀疑性错误则直接触发报警装置。
Description
技术领域
本发明涉及自动控制领域,尤其是提供自动取款机的真伪码自动甄别报警系统及方法。
背景技术
如今随着金融服务业的发展,在全世界范围内广泛使用着各种类型的现金取款机,用户可以根据自己的需要从取款机中提取现金。在我国,此项服务的发展自上世纪末蓬勃兴起,全国范围内取款机的设置已经达到数百万台。
目前使用的自动取款机虽然外表各式各样,但是内部结构及运作原理基本一致。如图1所示,为现有自动取款机的结构示意图。自动取款机类似于电脑,具有普通电脑的一般配置,既有主板、CPU、硬盘、内存、光驱、软驱、USB接口和网络接口等基本硬件;又有操作系统软件。只不过在硬件方面还配置了一些适用于自动取款业务的外围设备,如读卡器、密码键盘、显示器、出钞装置、打印机等;在软件方面,编写并运行了一些适用于自动取款业务的软件,用于接收用户输入、与银行服务器进行通讯、进行业务逻辑判断以及驱动相应的设备进行相应的动作等。因此,从技术角度讲,所有的组件都是由业务逻辑处理软件通过操作系统驱动相应的设备完成相应的动作。
如图2所示,现有取款机取款的过程为:
1、持卡人插卡;
2、读卡器读取卡内的磁道信息,其中包含卡号等信息,判断该磁道信息是否合法;如果不合法,则继续;否则进入步骤4;
3、对磁道信息错误的卡进行相应的处理,如吞卡和提示持卡人重新办卡等;
4、持卡人输入密码;
5、自动取款机将所读取的磁道信息和持卡人输入的密码信息一并送至银行服务器,银行服务器根据提供的信息核对密码是否正确;如果不正确,则继续;否则进入步骤7;
6、提示持卡人密码错误,重新输入密码;若连续3次输入密码错误,则吞卡;否则继续;
7、持卡人输入提款金额;
8、自动取款机将读取的磁道信息和持卡人输入的提款金额信息一并送至银行服务器,银行服务器根据提供的信息确认帐户中是否有足够的金额,如果金额不足,则返回步骤7;否则继续;
9、取款机吐钞;
10、取款机退卡。
通过上述自动取款机的结构和运行过程可以看出现有技术存在如下不足:
1、功能较为单一。由于现有自动取款机的密码验证系统只针对持卡人输入的密码做单一重复性验证,只能单纯判断密码是否正确,然后做相应的操作。
2、对密码的验证不够周密,且对于密码错误均作以相同处理,即吞卡;而没有采取其他任何措施,任凭非法持卡人逃之夭夭。
发明内容
本发明解决的技术问题在于提供一种自动取款机的真伪码自动甄别报警系统及方法,从而能够最大程度的验证密码信息并对非正常情况下及时的采取报警措施。
为了达到上述目的,本发明提供如下技术方案:
一种自动取款机的真伪码自动甄别报警系统,包括:
真伪码自动甄别装置,与所述自动取款机的读卡器和密码键盘相连接,用于根据用户输入的密码进行验证,及选择性的验证根据所述用户输入密码自动生成的伪码;
报警装置,与所述真伪码自动甄别装置相连接,用于根据该真伪码自动甄别装置的验证结果做出是否报警的处理。
优选的,所述根据用户输入密码自动生成第一伪码和第二伪码,其中,所述第一伪码为与该用户输入密码前一个相邻的数字;所述第二伪码为与该用户输入密码后一个相邻的数字。
优选的,所述第一伪码和第二伪码更进一步包括相邻码、对称码、位移码以及用户指定的伪码。
优选的,所述报警装置为报警器和/或门禁装置。
优选的,所述报警装置更进一步包括摄像头。
此外,本发明还提供一种自动取款机的真伪码自动甄别报警方法,包括步骤:
A、根据用户输入密码进行验证,如果正确则进行后续操作;否则继续步骤B;
B、验证根据用户输入密码自动生成的第一伪码,如果正确则进入步骤D;否则继续步骤C;
C、验证根据用户输入密码自动生成的第二伪码,如果正确则进入步骤D;否则提示用户重新输入密码;
D、触发报警装置。
优选的,所述第一伪码为与该用户输入密码前一个相邻的数字;所述第二伪码为与该用户输入密码后一个相邻的数字。
优选的,所述第一伪码和第二伪码更进一步包括相邻码、对称码、位移码以及用户指定的伪码。
优选的,所述报警装置为报警器和/或门禁装置。
优选的,所述报警装置更进一步包括摄像头。
本发明与现有技术相比较,更具有如下有益效果:
1、本发明通过在现有的自动取款机内增设真伪码自动甄别装置和报警装置,可以在用户输入密码时,对该输入密码进行常规验证之外,如果输入密码错误,则会进一步验证根据该输入密码自动生成的伪码是否正确,从而更进一步的确认用户输入的密码是一般性错误还是怀疑性错误,对于一般性错误会给用户再次输入密码的机会,而对于怀疑性错误则直接触发报警装置。
2、本发明采用了密码加密和解密技术、字符串比对技术,可有效遏制社会上涉卡犯罪高发的势头。按照密码加密技术,首先确定真码并共生一组伪码,将真码隐藏在伪码之中用于数据库存及网络传输。按照密码解密技术,将真码和伪码分离出来以便字符串比对。按照字符串比对技术,判断输入码是真码、伪码(此外还涉及错码),以起到用户密码自动识别的作用。
3、本发明通过计算机软硬件与密码技术相结合,字符串比对后输出不同的信号,一组信号将开启自动取款装置,使持卡人取出现金;另一组信号将通知监管人(或设备)该密码是否属于伪码(输入错码将无法取出现金)。
下面结合附图和具体实施例来详细描述本发明。
附图说明
图1是现有自动取款机的结构示意图;
图2是现有自动取款机的运行流程图;
图3是本发明自动取款机的结构示意图;
图4是本发明自动取款机的运行流程图;
图5是本发明真伪码自动甄别报警流程图;
图6是本发明实施例真伪码自动识别框图;
图7是本发明实施例真伪码映射示意图。
具体实施方式
下面,参考附图对本发明具体实施方式进行详细说明。
如图3所示,本发明是在现有自动取款机结构进行改进,增加真伪码甄别器及报警装置。
其中,真伪码甄别器可以有两种形式:一为具有本发明的密码验证功能的密码键盘,二为具有本发明的密码验证功能的业务逻辑处理软件。若为第一种形式,通过密码键盘的验证后给业务逻辑处理软件发送真伪码识别信息,从而调用取款机进行相应操作;若为第二种形式,通过业务逻辑处理软件向其他组件发送真伪码识别信息来执行相应操作。
报警装置与业务逻辑处理软件相连,根据业务逻辑处理软件发送的真伪码识别信息来执行相应的操作。其中,为报警功能新增的内容包括软件和硬件两个方面,即用于控制进行报警的软件和实现报警的各种硬件设备。
用于实现报警功能的硬件设备,已有多种成熟的产品可供选择使用,如摄像头、报警网络、报警器、门禁装置等等。这些都是外围硬件设备,可以根据需要采购,然后与自动取款机结合使用。
而用于控制进行报警的软件,当真伪码自动甄别报警算法判断出发现输入伪码从而需要进行报警操作时,调用用于控制进行报警的软件,该软件根据自动取款机与外围报警装置之间的通讯协议,向外围报警装置发布报警信息,从而触发报警装置进行报警。
下面结合图4和图5,详细说明应用本发明自动取款机系统取款的完整过程。
如图4所示,用户取款过程具体为:
步骤401、持卡人插卡;
步骤402、读卡器读取卡内的磁道信息,其中包含卡号等信息,判断该磁道信息是否合法;如果不合法,则继续;否则进入步骤404;
步骤403、对磁道信息错误的卡进行相应的处理,如吞卡和提示持卡人重新办卡等;
步骤404、持卡人输入密码;
步骤405、自动取款机将所读取的磁道信息和持卡人输入的密码信息一并送至银行服务器,银行服务器根据提供的信息核对密码是否正确;如果不正确,则继续;否则进入步骤408;
步骤406、银行服务器核对根据输入密码自动生成的伪码是否正确,如果不正确,则返回步骤404;否则继续;
步骤407、触发报警装置;
步骤408、持卡人输入提款金额;
步骤409、自动取款机将读取的磁道信息和持卡人输入的提款金额信息一并送至银行服务器,银行服务器根据提供的信息确认帐户中是否有足够的金额,如果金额不足,则返回步骤408;否则继续;
步骤410、取款机吐钞;
步骤411、取款机退卡。
在固定采取一真两伪、真码在伪码中间、采用相邻码的情况下,持卡人的操作与现有自动取款机取款时的操作完全一致,只是在自动取款机的内部,对密码的判断逻辑有所改动。现有情况是只将用户输入的密码直接上送至银行服务器端判断一次,或者正确或者错误;采用本发明方案后,银行服务器核对密码的具体过程,如图5所示:
步骤501、将用户输入的密码上送至银行服务器进行验证;如果正确,则可以继续进行后继的操作步骤;否则进入步骤503;
步骤502、用户继续输入取款金额等操作;
步骤503、取与用户所输入的密码的前一个相邻的数字作为第一伪码,再次上送至银行服务器进行验证;如果正确,则说明用户输入的密码是伪码,则继续;否则进入步骤505;
步骤504、立即触发报警装置;
步骤505、取与用户所输入的密码的后一个相邻的数字作为第二伪码,再次上送至银行服务器进行验证;如果正确,则说明用户输入的密码是伪码,则继续;否则进入步骤507;
步骤506、立即触发报警装置;
步骤507、提示用户其所输入的密码错误,提示其重新输入密码。(说明用户输入的密码是错误的,但不是伪码)
此外,详细说明采用本发明系统,用户修改密码的具体过程:
1)持卡人插卡;
2)读卡器读取磁道信息;
2.1)若磁道信息合法,则继续3);
2.2)否则根据规定,对磁道信息错误的卡进行相应的处理(如吞卡,提示持卡人重新办卡)。
3)持卡人输入密码;
4)自动取款机将2)中所读取的磁道信息和3)中持卡人所输入密码上送至银行服务器;
5)银行服务器结合磁道信息核对密码,并将核对结果返回至自动取款机;
5.1)若密码正确,则提示持卡人输入新密码,继续6);
5.2)否则提示持卡人密码错误,重新输入密码;若连续3次输入密码错误,则吞卡。
6)持卡人输入新密码;
7)自动取款机在本地保存新密码并提示持卡人第二次输入新密码(通过两次重复输入,以确保新密码无误);
8)自动取款机在本地核对前后两次输入的新密码;
8.1)如果核对无误,则继续9);
8.2)如果核对后发现两次输入不一致,则提示持卡人两次输入不一致,要求重新输入,返回6)。
9)自动取款机将2)中所读取的磁道信息和6)中持卡人输入的新密码等数据上送至银行服务器;
10)银行服务器结合磁道信息,修改相应账号的密码,并将修改结果返回至自动取款机;
11)自动取款机向持卡人提示修改密码结果信息。
下面,结合图6和图7对本发明真伪码自动识别及真码伪码映射的相关技术作以说明。
(一)伪码生成与真伪码的混合存储:
伪码的生成一般可与真码相关联,例如:相邻码、对称码、位移码等,也可由用户直接设定在相关联(例如本人生日)的密码中,持卡人也可作反向设置,例如将自己的生日设置为伪码,而将生目前一天(或后一天)设置为真码,使犯罪嫌疑人无法识别,本人也易记易用。
假设伪码y={y1,…yn},其中y是伪码集合,y1,…yn是伪码,N为伪码个数,如果由用户指定伪码则yi=ci(i=1,…N),ci为常数;如果伪码与真码具有关联性,则真码与伪码之间是一个一对多的映射。y={y1,…yN},yi=fi(x)(i=1,…N)其中x是真码。
组合码P(x,y)即将真码x与伪码集合y通过变化P将真码隐藏、淹没在伪码之中,实现对真码进行隐蔽化处理,使犯罪嫌疑人即使通过技术手段盗取组合码也无法得知真码。
由于真码所处位置只有持卡人本人知道,当遇到被劫持、抢劫、胁迫、偷盗等特殊情况,持卡人被迫提供密码时,即可按照自己的真实意愿提供真码或伪码的虚假(或真实)设置情况,使对方无法判断真码的真实位置。
(二)、密码设置原则:
以银行卡为例,每张银行卡可在末位数设置不同的、相连续的三个数字(也可扩充为四个、五个数字以提高安全概率,本例暂以三个数字为代表),并尽可能保持相同的右起第二位(即十位数)数字,为了降低软件的复杂程度,可以设置如下:
820517记忆为“上”
820518记忆为“中”
820519记忆为“下”
上列三个数字中只有一个是真实的密码(简称真码),其余两个是伪装性、掩护性密码(简称伪码)。
持卡人可根据自己的记忆习惯或偏好,将真码设置于上、中、下三个不同位置。(同理,四组密码可记忆为“甲乙丙丁”,五组密码可记忆为“金木水火土”。)
(三)、相关技术:
组合码的解码技术:通过P的逆变换P′,将组合码分离成x,y,存储于服务器终端的数据库内,或者比对前解码放在临时文件或内存之中。(当变换P定好以后,逆变换P′可以预先植入系统,增加逆变换被截获或被破泽的难度。)
输入码的评测技术:通过对输入码与真码、伪码的比对来判断输入码的性质,并输出相对应的信号促发相应事件。
报警技术:
任何人通过非法手段获取密码,只能“半信半疑”,不敢贸然取款,这一局面已经形成了第一道安全保护体系。
第二道安全保护体系,则存在于真伪密码识别的概率。任何人利用非法手段获取密码取款后不暴露犯罪事实的概率低于1/(n+1)×100%(其中n为伪码个数)。
第三道安全保护体系是本发明所形成的全新的密码设置理念及其公开程度、试用广度。一旦人们了解已经出现并已应用本发明,由于犯罪得逞的概率很小,将使这一类犯罪行为的发生率大幅度下降,这将是显而易见的必然趋势。
对于本领域的普通技术人员来说可显而易见的得出其他优点和修改。因此,具有更广方面的本发明并不局限于这里所示出的并且所描述的具体说明及示例性实施例。因此,在不脱离权利要求及其等价体所定义的一般发明构思的精神和范围的情况下,可对其做出相应的修改。
Claims (10)
1、一种自动取款机的真伪码自动甄别报警系统,其特征在于,包括:
真伪码自动甄别装置,与所述自动取款机的读卡器和密码键盘相连接,用于根据用户输入的密码进行验证,及选择性的验证根据所述用户输入密码自动生成的伪码;
报警装置,与所述真伪码自动甄别装置相连接,用于根据该真伪码自动甄别装置的验证结果做出是否报警的处理。
2、如权利要求1所述的系统,其特征在于,所述根据用户输入密码自动生成第一伪码和第二伪码,其中,所述第一伪码为与该用户输入密码前一个相邻的数字;所述第二伪码为与该用户输入密码后一个相邻的数字。
3、如权利要求2所述的系统,其特征在于,所述第一伪码和第二伪码更进一步包括相邻码、对称码、位移码以及用户指定的伪码。
4、如权利要求1所述的系统,其特征在于,所述报警装置为报警器和/或门禁装置。
5、如权利要求4所述的系统,其特征在于,所述报警装置更进一步包括摄像头。
6、一种自动取款机的真伪码自动甄别报警方法,其特征在于,包括步骤:
A、根据用户输入密码进行验证,如果正确则进行后续操作;否则继续步骤B;
B、验证根据用户输入密码自动生成的第一伪码,如果正确则进入步骤D;否则继续步骤C;
C、验证根据用户输入密码自动生成的第二伪码,如果正确则进入步骤D;否则提示用户重新输入密码;
D、触发报警装置。
7、如权利要求6所述的方法,其特征在于,所述第一伪码为与该用户输入密码前一个相邻的数字;所述第二伪码为与该用户输入密码后一个相邻的数字。
8、如权利要求7所述的方法,其特征在于,所述第一伪码和第二伪码更进一步包括相邻码、对称码、位移码以及用户指定的伪码。
9、如权利要求6所述的方法,其特征在于,所述报警装置为报警器和/或门禁装置。
10、如权利要求9所述的方法,其特征在于,所述报警装置更进一步包括摄像头。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200610083994 CN101089900A (zh) | 2006-06-16 | 2006-06-16 | 自动取款机的真伪码自动甄别报警系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200610083994 CN101089900A (zh) | 2006-06-16 | 2006-06-16 | 自动取款机的真伪码自动甄别报警系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101089900A true CN101089900A (zh) | 2007-12-19 |
Family
ID=38943247
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200610083994 Pending CN101089900A (zh) | 2006-06-16 | 2006-06-16 | 自动取款机的真伪码自动甄别报警系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101089900A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104574659A (zh) * | 2014-12-15 | 2015-04-29 | 深圳怡化电脑股份有限公司 | 应用于atm机的防盗告警装置 |
CN105590368A (zh) * | 2014-10-22 | 2016-05-18 | 蒋兴佩 | 一种基于密码输入终端利用紧急密码启动报警的方法 |
-
2006
- 2006-06-16 CN CN 200610083994 patent/CN101089900A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105590368A (zh) * | 2014-10-22 | 2016-05-18 | 蒋兴佩 | 一种基于密码输入终端利用紧急密码启动报警的方法 |
CN104574659A (zh) * | 2014-12-15 | 2015-04-29 | 深圳怡化电脑股份有限公司 | 应用于atm机的防盗告警装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7984849B2 (en) | Portable magnetic stripe reader for criminality security applications | |
CN101116097B (zh) | Atm事务的安全蜂窝电话机 | |
CN104408341B (zh) | 基于陀螺仪行为特征的智能手机用户身份认证方法 | |
CN106713370B (zh) | 一种身份认证方法、服务器和移动终端 | |
CN1122032A (zh) | 改进的远程游戏系统 | |
WO2012139350A1 (zh) | 一种对atm机上交易者身份进行验证的方法和系统 | |
JP2006228080A (ja) | 生体認証装置、端末装置及び自動取引装置 | |
CN102411817A (zh) | 一种鉴别银行自助设备的方法及系统 | |
CN104680670A (zh) | 银行卡和atm机关键控制点(再)加密技术解决方案 | |
JP2008021074A (ja) | 取引処理システム | |
CN101329791A (zh) | 指纹身份验证系统 | |
CN106355496A (zh) | 实现批量电子交易的方法、系统和装置以及电子签名工具 | |
TWI534658B (zh) | 資料輸入異常之警示方法 | |
WO2013064269A1 (en) | A method, transaction unit, terminal unit and backend server unit for processing a personal identification number | |
US20040225601A1 (en) | Verification of electronic financial transactions | |
CN101089900A (zh) | 自动取款机的真伪码自动甄别报警系统及方法 | |
JP2006293454A (ja) | 個人認証方法及び個人認証システム | |
JP2002197065A (ja) | 本人認証における盗難・監禁等の非常状態通報システム | |
KR20220101952A (ko) | 비트코인 불법거래 탐지 장치 및 방법 | |
DK166114B (da) | Fremgangsmaade til at forhindre ubefoejet erhvervelse af information | |
US7028193B1 (en) | Method and apparatus for determining the validity of a data processing transaction | |
Bhatti et al. | Secure electronic voting machine using multi-modal biometric authentication system, data encryption, and firewall | |
CN101872510A (zh) | 一种银行atm机的密码防盗方法 | |
JP2019050014A (ja) | 口座開設システム、口座開設方法、及びプログラム | |
JP7028947B2 (ja) | 決済システム、決済方法および利用システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20071219 |