CN101763692A - 利用手机进行atm密码输入的系统 - Google Patents
利用手机进行atm密码输入的系统 Download PDFInfo
- Publication number
- CN101763692A CN101763692A CN200810181282A CN200810181282A CN101763692A CN 101763692 A CN101763692 A CN 101763692A CN 200810181282 A CN200810181282 A CN 200810181282A CN 200810181282 A CN200810181282 A CN 200810181282A CN 101763692 A CN101763692 A CN 101763692A
- Authority
- CN
- China
- Prior art keywords
- atm
- identification number
- personal identification
- utilizes
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种利用手机进行ATM密码输入的系统,该系统包括手机、提款卡、ATM机和金融机构数据库。用户通过自己手机上的发射装置与ATM机连线,利用手机上的输入装置取代原先设置在ATM机上的输入装置,以此来避免遭到摄像机或假冒键盘记录密码。
Description
技术领域
本发明关于一种ATM机密码输入的系统,特别是有关于一种利用手机代替ATM机上的输入装置来进行密码输入的系统。
背景技术
个人金融业务终端设备,如自动柜员机(Automatic Teller Machine,ATM)、电子收款机系统(Point Of Sells,POS)等在日常生活中已大量出现。以目前的ATM机使用方法来看,使用者先将提款卡插入ATM机中,并按照ATM机的屏幕提示,在ATM机的键盘或触控屏幕上输入密码,验证通过后,方可进行提款等相关金融服务。使用者不必在上班时间亲临金融机构就可以处理相关金融业务,应该说相当的方便,但这样的便利性却会衍生出安全性的问题。比如说,有不法分子在ATM机上偷偷安装摄像机或假冒的键盘,当人们输入取款密码后,便将密码记录下来。甚至有不法分子直接摆设一台假冒的ATM机,吸引人们将银行卡插入并输入密码,当发现上当时,银行卡和密码都已落入不法分子手中,从而给提款人造成财产上的损失。
发明内容
针对上述问题,本发明提供了一种安全且方便的ATM机密码输入系统,用户通过自己手机上的发射装置与ATM机连线,利用手机上的输入装置取代原先设置在ATM机上的输入装置,以此来避免遭到摄像机或假冒键盘记录密码。
本发明的利用手机进行ATM密码输入的系统,包括手机、提款卡、ATM机和金融机构数据库。提款卡内储存有用户的个人信息。手机包括输入单元、发射单元、存储单元和处理单元,用户利用所述输入单元输入个人密码,所述发射单元是利用短距离传输技术的发射模块,所述存储单元存储有金融机构提供的客户端软件和初始密钥,所述处理单元利用该客户端软件和该初始密钥生成加密密钥,并通过该加密密钥将所述个人密码加密,生成加密的个人密码。ATM机包括接收单元、读卡单元、内存和判别单元,所述接收单元是利用短距离传输技术的接收模块,用以接收所述加密的个人密码,所述读卡单元读取所述提款卡内的个人信息,所述加密的个人密码和所述提款卡内个人信息都存储在所述内存中。金融机构数据库通过网络与该ATM机连接,该ATM机根据所述提款卡内的个人信息向该金融机构数据库查询解密密钥,从该金融机构数据库返回的解密密钥存储在该ATM机的内存中。其中,判别单元利用所述解密密钥解密所述加密的个人密码,并与所述提款卡内的个人信息作比对,以此判断用户输入的个人密码是否正确,并给出提示信息。
本发明的主要效果在于可提升取款机使用的安全性,避免使用者因使用ATM机上的固定输入装置而遭到不法分子盗取密码。
附图说明
图1为本发明的利用手机进行ATM密码输入的系统结构方框图;
图2为本发明的利用手机进行ATM密码输入的方法流程图。
具体实施方式
为使对本发明的目的、构造、特征、及其功能有进一步的了解,兹配合实施例详细说明如下。
图1示出了利用手机10进行ATM密码输入的系统结构。如图1所示,该系统包括手机10、提款卡20、ATM机30和金融机构数据库40。
手机10包括输入单元12、发射单元14、存储单元16和处理单元18。手机10的输入单元可以是键盘、触控屏等,用户利用输入单元10可以输入个人密码102。发射单元14是利用短距离传输技术的发射模块,例如蓝牙发射模块。存储单元16存储有金融机构提供的客户端软件162和初始密钥164。处理单元18利用客户端软件和初始密钥自动生成加密密钥182,并通过加密密钥182将用户输入的个人密码102加密,生成加密的个人密码184。
提款卡20为用户向金融机构申请金融服务时金融机构所提供,提款卡20内储存有用户的个人信息202。
ATM机30包括接收单元32、读卡单元38、内存36和判别单元34。接收单元32是利用短距离传输技术的接收模块,例如蓝牙接收模块。读卡单元38读取提款卡20内的个人信息202,并存储在内存36中。判别单元34用于判断用户输入密码的正确与否,并给出相应的提示信息。
金融机构的数据库40与ATM机30通过网络连接,ATM机30可以向数据库40查询信息,从数据库40返回的反馈信息可以存储在ATM机30的内存36中。
图2示出了利用手机10进行ATM密码输入的方法流程。如图2所示,在S210,利用ATM机30的读卡单元38将提款卡20上的用户个人信息202读入ATM机30的内存36。在S220,ATM机30通过网络与金融机构数据库40连线,并根据个人信息202向金融机构数据库40询问解密密钥402。在S230,根据ATM机30的提示启动手机10的发射单元14,并通过短距离传输技术与ATM机30上的接收单元32取得连线。在一实施例中,启动手机10的蓝牙功能,并通过蓝牙传输协议与ATM机30取得连线。
在S240,利用手机10的输入单元12输入个人密码102,并由手机10生成本次传输所需要的加密密钥182,利用手机10的处理单元18将个人密码102经加密密钥182加密后传输到ATM机30。在S250,ATM机30利用解密密钥402解密个人密码102,并将个人密码102与提款卡20上的个人信息202作比对。在S260,ATM机30的判别单元34判断个人密码102输入是否正确。若个人密码输入有误,在S265,ATM机30提示个人密码输入错误。若个人密码输入正确,在S262,用户开始进行提款等相关金融服务。在S264,服务结束,终止ATM机与通信终端连线。
为了更好的增加手机与ATM机连线的安全性,本发明可以利用安全连线的机制。例如,通过认证双方最初分享的初始密钥,在往后没有经过任何沟通的情况下,认证双方可以经由散列函数(Hash function)计算出在当前回合中所需要的密钥。由于连线中用到的密钥每次都会改变,即使歹徒盗用经过加密的信息,也无法进行重送攻击。另外,由于攻击者没有认证双方所持有的初始密钥,也就无法推算出往后所需要用到的密钥。换句话说,只要认证双方持有当前回合认证密钥并使用对称式加密方法保护双方交换信息,即可保证整个通信过程中的安全性。
下面举例说明,假设最初金融机构发出的初始密钥为K,当进行第一次认证时,将K经由散列函数算出K1,即K1=H(K,K),H代表散列函数;第二回合将K1和K经由散列函数算出K2,即K2=H(K1,K);往后的回合可以表示为:Kn=H(Kn-1,K),其中n≥1,K0=K。
上述中的散列函数H可以采用公开的演算法,如MD5、SHA-1等演算法,其安全性已经获得公开验证。在GSM通信环境下,也可以采用A3、A5、A8等演算法。认证双方所使用的对称式加密方法还可以使用对称密码新标准(AES),其也是获得公开验证的安全演算法,特别是在运算效率方面表现不错,很适合在计算能力受限的移动通信环境下使用。
本发明可以提高ATM机使用环境的安全性,避免使用者因使用ATM机上的固定键盘或触摸屏等输入装置而遭到不法分子盗取密码。
本发明已由上述相关实施例加以描述,然而上述实施例仅为实施本发明的范例。必需指出的是,已揭露的实施例并未限制本发明的范围。相反地,在不脱离本发明的精神和范围内所作的更动与润饰,均属本发明的专利保护范围。
Claims (3)
1.一种利用手机进行ATM密码输入的系统,包括手机、提款卡、ATM机和金融机构数据库,所述提款卡内储存有用户个人信息,其特征在于:
该手机包括输入单元、发射单元、存储单元和处理单元,用户利用所述输入单元输入个人密码,所述发射单元是利用短距离传输技术的发射模块,所述存储单元存储有金融机构提供的客户端软件和初始密钥,所述处理单元利用该客户端软件和该初始密钥生成加密密钥,并通过该加密密钥将所述个人密码加密,生成加密的个人密码;
该ATM机包括接收单元、读卡单元、内存和判别单元,所述接收单元是利用短距离传输技术的接收模块,用以接收所述加密的个人密码,所述读卡单元读取所述提款卡内的个人信息,所述加密的个人密码和所述提款卡内个人信息都存储在所述内存中;
该金融机构数据库通过网络与该ATM机连接,该ATM机根据所述提款卡内的个人信息向该金融机构数据库查询解密密钥,从该金融机构数据库返回的解密密钥存储在该ATM机的内存中;
其中,所述判别单元利用所述解密密钥解密所述加密的个人密码,并与所述提款卡内的个人信息作比对,以此判断用户输入的个人密码是否正确,并给出提示信息。
2.根据权利要求1所述的系统,其特征在于:所述手机的输入单元是键盘或触控屏。
3.根据权利要求1所述的系统,其特征在于:所述发射单元和接收单元分别是利用蓝牙传输协议的发射模块和接收模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810181282A CN101763692A (zh) | 2008-11-14 | 2008-11-14 | 利用手机进行atm密码输入的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810181282A CN101763692A (zh) | 2008-11-14 | 2008-11-14 | 利用手机进行atm密码输入的系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101763692A true CN101763692A (zh) | 2010-06-30 |
Family
ID=42494842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810181282A Pending CN101763692A (zh) | 2008-11-14 | 2008-11-14 | 利用手机进行atm密码输入的系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101763692A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102510378A (zh) * | 2011-10-31 | 2012-06-20 | 福建天晴数码有限公司 | 一种通过移动设备登陆网络游戏的方法 |
| CN102592359A (zh) * | 2011-01-17 | 2012-07-18 | 胡旭光 | 一种用于手机的银行卡支付装置 |
| CN103679937A (zh) * | 2013-12-18 | 2014-03-26 | 河海大学常州校区 | 一种具备防吞卡功能的atm自动提醒系统 |
| CN104123487A (zh) * | 2014-07-18 | 2014-10-29 | Tcl集团股份有限公司 | 密码输入方法、移动设备、密码终端及密码输入系统 |
| CN105741102A (zh) * | 2014-12-07 | 2016-07-06 | 联芯科技有限公司 | 取现系统及取现方法 |
| CN106301783A (zh) * | 2016-07-29 | 2017-01-04 | 李曙胜 | 以无线密钥提供鉴权的控制方法、装置及无线密钥构件 |
| CN107195132A (zh) * | 2017-04-28 | 2017-09-22 | 深圳怡化电脑股份有限公司 | 一种金融自助交易设备及其身份验证方法 |
| CN111583036A (zh) * | 2020-04-29 | 2020-08-25 | 北京中关村银行股份有限公司 | 柜面交易信息的交互方法、装置、设备和介质 |
-
2008
- 2008-11-14 CN CN200810181282A patent/CN101763692A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102592359A (zh) * | 2011-01-17 | 2012-07-18 | 胡旭光 | 一种用于手机的银行卡支付装置 |
| CN102510378A (zh) * | 2011-10-31 | 2012-06-20 | 福建天晴数码有限公司 | 一种通过移动设备登陆网络游戏的方法 |
| CN102510378B (zh) * | 2011-10-31 | 2015-03-18 | 福建天晴数码有限公司 | 一种通过移动设备登陆网络游戏的方法 |
| CN103679937A (zh) * | 2013-12-18 | 2014-03-26 | 河海大学常州校区 | 一种具备防吞卡功能的atm自动提醒系统 |
| CN104123487A (zh) * | 2014-07-18 | 2014-10-29 | Tcl集团股份有限公司 | 密码输入方法、移动设备、密码终端及密码输入系统 |
| CN104123487B (zh) * | 2014-07-18 | 2018-03-27 | Tcl集团股份有限公司 | 密码输入方法、移动设备、密码终端及密码输入系统 |
| CN105741102A (zh) * | 2014-12-07 | 2016-07-06 | 联芯科技有限公司 | 取现系统及取现方法 |
| CN106301783A (zh) * | 2016-07-29 | 2017-01-04 | 李曙胜 | 以无线密钥提供鉴权的控制方法、装置及无线密钥构件 |
| CN107195132A (zh) * | 2017-04-28 | 2017-09-22 | 深圳怡化电脑股份有限公司 | 一种金融自助交易设备及其身份验证方法 |
| CN111583036A (zh) * | 2020-04-29 | 2020-08-25 | 北京中关村银行股份有限公司 | 柜面交易信息的交互方法、装置、设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9769127B2 (en) | Smart card accessible over a personal area network | |
| US8737623B2 (en) | Systems and methods for remotely loading encryption keys in a card reader systems | |
| CN101101687B (zh) | 用生物特征进行身份认证的方法、设备、服务器和系统 | |
| AU2010204732B2 (en) | Secure remote authentication through an untrusted network | |
| US8397988B1 (en) | Method and system for securing a transaction using a card generator, a RFID generator, and a challenge response protocol | |
| RU2554529C2 (ru) | Активация услуги с использованием алгоритмически заданного ключа | |
| EP3983979A1 (en) | Dynamic off-chain digital currency transaction processing | |
| CN101763692A (zh) | 利用手机进行atm密码输入的系统 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| EP3120525A2 (en) | Systems and methods for decryption as a service | |
| CN104040555A (zh) | 具有安全记录特征的智能卡读取器 | |
| CN101276448A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
| CN101692277A (zh) | 一种用于移动通信设备的生物识别加密支付系统及其方法 | |
| CN101770619A (zh) | 一种用于网上支付的多因子认证方法和认证系统 | |
| CN101794479A (zh) | 一种银行卡制卡系统及换卡系统 | |
| CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| CN113924588A (zh) | 用于将电子币数据记录直接发送到另一设备的设备和支付系统 | |
| CN103942896A (zh) | 一种在atm机上实现无卡取款的系统 | |
| CN103942897A (zh) | 一种在atm机上实现无卡取款的方法 | |
| AU2014279915A1 (en) | System and method for encryption | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| WO2004077346A1 (en) | Biometric information recognition credit card system and credit card scanner | |
| CN201629005U (zh) | 一种银行卡制卡系统及换卡系统 | |
| US11153308B2 (en) | Biometric data contextual processing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20100630 |