CN104123487B - 密码输入方法、移动设备、密码终端及密码输入系统 - Google Patents
密码输入方法、移动设备、密码终端及密码输入系统 Download PDFInfo
- Publication number
- CN104123487B CN104123487B CN201410344296.9A CN201410344296A CN104123487B CN 104123487 B CN104123487 B CN 104123487B CN 201410344296 A CN201410344296 A CN 201410344296A CN 104123487 B CN104123487 B CN 104123487B
- Authority
- CN
- China
- Prior art keywords
- password
- card
- cipher
- crypto terminal
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明适用于信息安全领域,提供了一种密码输入方法、移动设备、密码终端及密码输入系统。所述方法包括:接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息;根据接收的业务识别码验证所述密码终端的有效性;在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码。本发明实施例能够提高密码的安全性。
Description
技术领域
本发明属于信息安全领域,尤其涉及一种密码输入方法、移动设备、密码终端及密码输入系统。
背景技术
生活中经常会遇到在公共场合输入数字密码的情况,比如在ATM柜员机、POS终端、电子门禁系统等(以下统称密码终端)输入6~8位数字密码。数字密码比较简单、容易识别,又不能快速、便捷地修改这类密码。在各种监控、隐蔽拍摄手段及假冒密码终端泛滥的情况下,在公共场所输入密码很容易造成密码泄露,对个人信息及财产安全造成严重威胁,因此需要一种在公共场合安全输入密码的方式。随着近场通讯技术(NFC)在小型可移动设备如手机、平板电脑上的普及,在这些个人可移动设备(以下统称移动设备)上输入密码再通过NFC这种安全的通讯方式传递到密码终端上成为可能。但由于移动设备也存在各种安全问题,比如软件漏洞、病毒、木马、预装的恶意软件、网络数据劫持等,目前已有的通过移动设备输入密码的方式仍然存在的巨大的安全隐患。
发明内容
本发明实施例提供了一种密码输入方法,旨在解决现有方法在通过移动设备输入密码时,安全性较低的问题。
本发明实施例是这样实现的,一种密码输入方法,所述方法包括下述步骤:
接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息;
根据接收的业务识别码验证所述密码终端的有效性;
在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码。
本发明实施例的另一目的在于提供一种移动设备,所述移动设备包括:
业务识别码接收单元,用于接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息;
业务识别码验证单元,用于根据接收的业务识别码验证所述密码终端的有效性;
密码信息发送单元,用于在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码。
本发明实施例的另一目的在于提供一种密码终端,所述密码终端包括:
业务识别码发送单元,用于发送业务识别码至移动设备,以使所述移动设备根据接收的业务识别码验证密码终端的有效性;所述业务识别码包含有密码终端的身份信息;
密码信息接收单元,用于接收移动设备发送的第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页;
密码信息解密单元,用于根据接收的第一密码卡解密所述最终密码页;
密码发送单元,用于将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码;
验证结果接收单元,用于接收所述银行卡服务器反馈的验证结果,以判断所述移动设备是否具备后续操作资格。
本发明实施例的另一目的在于提供一种密码输入系统,所述系统包括上述的移动设备及密码终端,所述的移动设备与所述的密码终端通过NFC建立通信连接。
在本发明实施例中,当密码终端在发起密码输入业务时将业务识别码通过NFC通道发送到移动设备进行身份验证,在移动设备验证密码终端有效时,移动设备将之前存储的最终密码页以及第一密码卡发送到密码终端,以使密码终端解密得到对应的原始密码然后发送到服务器进行验证,若成功则完成原始密码输入。
附图说明
图1是本发明第一实施例提供的一种密码输入方法的流程图;
图2是本发明第二实施例提供的一种移动设备的结构图;
图3是本发明第二实施例提供的另一种移动设备的结构图;
图4是本发明第三实施例提供的一种密码终端的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例中,由于在输入密码时,无需用户输入真实的密码,而只需用户选择几个对应的第一密码卡,然后利用第一密码卡对原始密码页(用户设定的密码)进行加密后得到最终密码页,同时第一密码卡与最终密码页存储并发送,因此即使被盗取也能保证密码的安全性。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明第一实施例提供的一种密码输入方法的流程图,详述如下:
步骤S11,接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息。
该步骤中,移动设备与密码终端通过NFC建立通信连接,并通过建立的通信连接接收密码终端发送的业务识别码。该业务识别码包含有银行卡服务端发送给密码终端的身份信息,该密码终端的身份信息例如为密码终端的服务证书,以表明该密码终端是否具备服务资格。
作为本发明另一优选实施例,在所述接收密码终端发送的业务识别码的步骤之前,包括下述步骤:
A1、接收用户输入的设定的密码。该步骤中,用户输入的设定的密码为对银行卡具有操作资格的密码,该密码的长度通常为6位。例如,假设用户与银行卡A约定的取款密码为“123456”,则在移动设备输入“123456”。
A2、将接收的用户输入的设定的密码随机填充到预先设定维数的原始密码页对应的矩阵中。该步骤中,原始密码页记录了用户输入的设定的密码和其他混淆信息,其用于存储原始密码内容和原始密码的排列顺序信息。其中,预先设定的原始密码页对应的矩阵的维数越大,破译该原始密码页的难度也越大。当预先确定了原始密码页对应的矩阵的维数之后,将用户设定的密码填充到该原始密码页对应的矩阵中,为了提高破译的难度,通常使用户设定的密码难以填满原始密码页对应的矩阵,在没有填充密码的位置填充其他信息,例如在没有填充密码的位置填充数字“0”,或者其他数字,如填充0~255,或0~65535之间的数字,此处不作限定。
A3、随机生成至少一个第一密码卡,随机生成的第一密码卡对应的矩阵的内容为随机生成。随机生成的第一密码卡对应的矩阵的维数预先设定。该步骤中,第一密码卡相当于覆盖在原始密码页上打了孔的卡片,打孔部分露出的内容原始密码页矩阵中内容(即按照一定规则组成用户设定的密码)。预先设定的第一密码卡对应的矩阵维数越大,破译该第一密码卡的难度也越大。采用随机函数生成多个信息(例如数字),将随机生成的信息填充到设定了维数的第一密码卡对应的矩阵中。通过该方法生成至少一个第一密码卡,具体生成的第一密码卡的个数根据实际情况决定,该步骤生成的第一密码卡的个数越多,参与后续步骤A4运算的密码卡的个数也越多,后续破译的难度也越大。
A4、将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页。其中,预设的算法都是可逆的,以便后续可以解密出密码。在该步骤中,每一个参与运算的第一密码卡的次序、运算法则都经过预先设定,例如,假设“[+]”代表某种可逆的矩阵运算,则最终密码页可通过以下方法得到:原始密码页对应的矩阵[+1]第一密码卡1[+2]第一密码卡2[+3]…[+n-1]第一密码卡(n-1)[+n]第一密码卡(n)--→最终密码页。其中,0~n每个第一密码卡与前面矩阵运算的方式都是事先约定好的,比如[+1]是按位异或运算,[+2]是矩阵加运算,[+3]是矩阵乘运算,具体可根据实际情况进行设定。当确定最终密码页之后,将用户为最终密码页、各个第一密码卡选择充当助记符的图片、提示性文字与对应的最终密码页、各个第一密码卡关联存储。在存储之前,形成最终密码页、各个第一密码卡时,为每个第一密码卡生成唯一的编号,例如,将参与确定最终密码页运算的第一个第一密码卡的编号设定为1,将参与确定最终密码页运算的第二个第一密码卡的编号设定为2等。。
在上述步骤A1至A4中,通过将用户设定的密码填充到原始密码页对应的矩阵,并将该原始密码页对应的矩阵与随机生成的第一密码卡对应的矩阵运算得到最终密码页。优选地,为了提高密码的安全性,除了在原始密码页对应的矩阵中填充用户设定的密码外,还可填充该用户设定的密码对应的密码扩展信息。该密码扩展信息可为交易的金额上限、可以为第一密码卡的有效使用次数、可以为第一密码卡的有效期限等。具体地,移动设备通过以下步骤将密码扩展信息填充到原始密码页对应的矩阵中:
B1、接收用户输入的密码扩展信息。该密码扩展信息可为限制使用此组密码的最大交易额(如500)、使用有效期(如截止日期为2011年6月5日)、使用次数(如媒体使用次数为5次,错误尝试次数为3次)等。该步骤可与步骤A1同时执行。
B2、将接收的用户输入的密码扩展信息随机填充到预先设定维数的原始密码页对应的矩阵中。该步骤可与步骤A2同时执行。
步骤B1和B2中,通过增加密码扩展信息对业务进行限制以增强密码的安全性,比如,在输入的密码扩展信息可以用于限制此次交易的交易金额,当交易金额超过限制时,即使密码正确也不能完成支付。
进一步地,在步骤A4,所述将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页的步骤之后,包括下述步骤:
A5、生成至少一个第二密码卡。该步骤的第二密码卡主要用于与第一密码卡混淆,其生成方式和步骤A3的第二密码卡的生成方式相同。区别在于,该步骤生成的第二密码卡不参与确定最终密码页的运算。通过生成不参与确定最终密码页的运算的第二密码卡,可增加破译密码的难度,提高密码的安全性。
步骤S12,根据接收的业务识别码验证所述密码终端的有效性。
该步骤中,移动设备预先存储有验证密码终端的身份信息的模块,该模块将接收的业务识别码与合法、有效的信息比较,若满足要求,则判定该密码终端是有效的,否则,判定该密码终端是无效的。通过验证密码终端的有效性,能够避免移动设备与假冒的密码终端进一步通信,从而降低泄露用户密码的风险。
步骤S13,在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页隐藏有用户设定的密码,所述的第一密码卡隐藏有最终密码页上用户设定的密码的隐藏位置信息。在步骤S13中发送给密码终端的第一密码卡和最终密码页也可以是经过一定加密算法进行加密处理后的第一密码卡和最终密码页,从而能进一步保证传输给密码终端的数据的安全性。
该步骤中,当移动设备确定密码终端有效时,继续通过NFC与该密码终端建立通信:将加密后的第一密码卡和最终密码页发送给密码终端。其中,这里发送给密码终端的第一密码卡为参与确定最终密码页运算的密码卡,密码终端根据预先与移动设备约定的解密算法解密出第一密码卡和最终密码页,再进一步利用解密出的第一密码卡解密出最终密码页包含的用户设定的密码。例如,假设[-]是[+]的逆运算,则可通过以下方法解密原始密码页对应的矩阵:最终密码页[-n]第一密码卡n[-n-1]第一密码卡(n-1)[-n-2]…[-2]第一密码卡2[-1]密码卡1-->原始密码页对应的矩阵,例如,假设【+】为与运算,且最终密码页对应的矩阵的维数为4*4,如表1所示,在表1中,最终密码页存储有0~9数字及该数字在密码中的序号组成的数字:
表1:
| 15 | 23 | 56 | 58 |
| 54 | 73 | 32 | 40 |
| 39 | 25 | 41 | 48 |
| 07 | 62 | 32 | 19 |
上述表1中,第一密码卡对应的矩阵的维数为4*4,如表2所示,0表示最终密码页对应的区域可见,1表示不可见:
表2:
| 1 | 0 | 1 | 1 |
| 0 | 1 | 0 | 1 |
| 1 | 1 | 0 | 1 |
| 0 | 1 | 1 | 0 |
则将第一密码卡(表2)与最终密码页(表1)对比,最终密码页可见的区域分别为:23(第1行第2列)、54(第2行第1列)、32(第2行第3列)、41(第3行第3列)、07(第4行第1列)、19(第4行第4列)。假设“23”表示用户输入的设定的密码的第3位为“3”,“54”表示用户输入的设定的密码的第6位为“4”,“32”表示用户输入的设定的密码的第4位为“2”,“41”表示密码的第5位为“1”,“07”表示用户输入的设定的密码的第1位为“7”,“19”表示用户输入的设定的密码的第2位为“9”,则利用第一密码卡(表2)和最终密码页(表1)得到原始密码页内插入的用户输入的设定的密码为“793214”。
进一步地,在步骤S13中,若密码终端无效,则断开NFC通信连接或回到步骤S11中重新进行验证。
作为本发明另一优选实施例,在步骤S13,所述密码终端有效时,将第一密码卡和利用第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端的步骤,还包括下述步骤:
C1、发送密码卡替换指令或者密码卡暂不替换指令至密码终端。当移动设备采用密卡(最终密码页和密码卡)执行一次业务操作之后,密码终端生成一组新的密码卡,供用户选择是否采用新生成的密码卡替换原有的第一密码卡和/或第二密码卡,若用户希望替换,则通过移动设备发送密码卡替换指令给密码终端,以表明该移动设备同意替换已有的密码卡,否则,发送密码卡暂不替换指令至密码终端,以表明该移动设备不同意替换已有的密码卡。
C2、在发送密码卡替换指令至密码终端后,接收密码终端发送的新的密码卡和新的最终密码页,并采用接收的新的密码卡、新的最终密码页替换之前存储的第一密码卡和/或第二密码卡、最终密码页。该步骤中,移动设备通过NFC与密码终端建立的通信连接,替换原有的密码卡和密码页。在替换的过程中,可保持用户设定的密码不变。由于在业务执行后由密码终端生成密码卡以及最终密码页从而替换原有的密码卡和密码页,因此可降低移动设备收到攻击而导致密码泄露的风险,从而提高密码的安全性。
在本发明第一实施例中,移动设备预先根据用户设置生成一系列的第一密码卡和最终密码页,并进行关联存储,当密码终端在发起密码输入业务时将业务识别码通过NFC通道发送到移动设备进行身份验证,在移动设备验证密码终端有效时,移动设备将之前存储的最终密码页以及第一密码卡进行加密后发送到密码终端,以使密码终端解密得到对应的密码然后发送到服务器进行验证,若成功则完成密码输入。由于在输入密码时,无需用户输入真实的密码,而只需用户选择几个对应的第一密码卡,然后利用第一密码卡对原始密码页(即用户设定的密码)进行加密后得到最终密码页,同时第一密码卡与最终密码页存储并发送,因此即使被盗取也能保证密码的安全性。
实施例二:
图2示出了本发明第二实施例提供的一种移动设备的结构图,为了便于说明,仅示出了与本发明实施例相关的部分。
所述移动设备与密码终端通过NFC建立通信连接,该移动设备包括:业务识别码接收单元201、业务识别码验证单元202、密码信息发送单元203。其中:
业务识别码接收单元201,用于接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息。
其中,业务识别码包含有银行卡服务端发送给密码终端的身份信息。
图3示出了另一种移动设备的结构图,作为本发明另一优选实施例,所述移动设备除包括业务识别码接收单元201、业务识别码验证单元202、密码信息发送单元203之外,还包括:
密码接收单元204,用于接收用户输入的设定的密码。该用户输入的设定的密码为与银行卡服务端约定的对银行卡是否具有操作资格的密码。
密码填充单元205,用于将接收的用户输入的设定的密码随机填充到预先设定维数的原始密码页对应的矩阵中。其中,预先设定的原始密码页对应的矩阵的维数越大,破译该原始密码页的难度也越大。为了进一步提高破译的难度,通常使用户设定的密码难以填满原始密码页对应的矩阵,在没有填充密码的位置填充其他信息,例如在没有填充密码的位置填充数字“0”,或者其他数字,如填充0~255,或0~65535之间的数字,此处不作限定。
密码卡生成单元206,用于随机生成至少一个第一密码卡,随机生成的第一密码卡对应的矩阵的内容为随机生成;随机生成的第一密码卡对应的矩阵的维数预先设定。其中,预先设定的第一密码卡对应的矩阵维数越大,破译该第一密码卡的难度也越大。采用随机函数生成多个信息(例如数字),将随机生成的信息填充到设定了维数的第一密码卡对应的矩阵中。通过该方法生成至少一个第一密码卡,具体生成的第一密码卡的个数根据实际情况决定。
最终密码页生成单元207,用于将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页。其中,预设的算法都是可逆的,以便后续可以解密出密码。当确定最终密码页之后,将用户为最终密码页、各个第一密码卡选择充当助记符的图片、提示性文字与对应的最终密码页、各个第一密码卡关联存储。在存储之前,形成最终密码页、各个第一密码卡,为每个第一密码卡生成唯一的编号。
优选地,为了提高密码的安全性,除了在原始密码页对应的矩阵中填充用户设定的密码外,还可填充该用户设定的密码对应的密码扩展信息。此时,所述移动设备包括:
密码扩展信息接收单元208,用于接收用户输入的密码扩展信息。该密码扩展信息可为限制使用此组密码的最大交易额(如500)、使用有效期(如截止日期为2011年6月5日)、使用次数(如媒体使用次数为5次,错误尝试次数为3次)等。
原始密码页信息设置单元209,用于将接收的用户输入的密码扩展信息随机填充到预先设定维数的原始密码页对应的矩阵中。
进一步地,为了增加破译难度,可生成用于混淆的密码卡,此时,所述移动设备包括:
混淆密码卡生成单元210,用于生成至少一个第二密码卡。该第二密码卡内没有存储反应原始密码页的可见区域和不可见区域,主要用于与第一密码卡混淆,通过生成不参与确定最终密码页的运算的第二密码卡,可增加破译密码的难度,提高密码的安全性。
业务识别码验证单元202,用于根据接收的业务识别码验证所述密码终端的有效性。
通过预先存储验证密码终端的身份信息的软件,以使该软件将接收的业务识别码与合法、有效的信息比较,若满足要求,则判定该密码终端是有效的,否则,判定该密码终端是无效的。
密码信息发送单元203,用于在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证。所述最终密码页包含有用户设定的密码。
其中,这里发送给密码终端的第一密码卡为参与确定最终密码页运算的密码卡。
优选地,所述移动设备包括:
密码卡替换选择单元,用于发送密码卡替换指令或者密码卡暂不替换指令至密码终端。当移动设备采用密卡执行一次业务操作之后,密码终端生成一组新的密码卡,供用户选择是否采用新生成的密码卡替换原有的密码卡,若用户希望替换,则通过移动设备发送密码卡替换指令给密码终端,以表明该移动设备同意替换已有的密码卡,否则,发送密码卡暂不替换指令至密码终端,以表明该移动设备不同意替换已有的密码卡。
密码卡替换单元,用于在发送密码卡替换指令至密码终端后,接收密码终端发送的新的密码卡和新的最终密码页,并采用接收的新的密码卡、新的最终密码页替换之前存储的密码卡、最终密码页。
在本发明第二实施例中,移动设备预先根据用户设置生成一系列的密码卡和最终密码页,并进行关联存储,当密码终端在发起密码输入业务时将业务识别码通过NFC通道发送到移动设备进行身份验证,在移动设备验证密码终端有效时,移动设备将之前存储的最终密码页以及第一密码卡进行加密后发送到密码终端,以使密码终端解密得到对应的密码然后发送到服务器进行验证,若成功则完成密码输入。由于在输入密码时,无需用户输入真实的密码,而只需用户选择几个对应的第一密码卡和最终密码页,同时第一密码卡与最终密码页存储并发送,因此即使被盗取也能保证密码的安全性。
实施例三:
图4示出了本发明第三实施例提供的一种密码终端的结构图,该密码终端与移动设备通过NFC建立通信连接,为了便于说明,仅示出了与本发明实施例相关的部分。
所述密码终端包括:业务识别码发送单元41、密码信息接收单元42、密码信息解密单元43、密码发送单元44、验证结果接收单元45。
业务识别码发送单元41,用于发送业务识别码至移动设备,以使所述移动设备根据接收的业务识别码验证密码终端的有效性;所述业务识别码包含有密码终端的身份信息。
其中,业务识别码为银行卡服务端预先发送给密码终端,包含用于表明该密码终端是否具备服务资格的身份信息。
密码信息接收单元42,用于接收移动设备发送的第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页。
其中,原始密码页记录了用户设定的密码和其他混淆信息,第一密码卡相当于覆盖在密码页上打了孔的卡片,打孔部分露出的内容按照一定规则组成用户输入的设定的密码。第一密码卡和最终密码页的加密方法可根据需要选择,如DES加密,混沌加密等。
密码信息解密单元43,用于根据接收的第一密码卡解密所述最终密码页。
根据接收的第一密码卡与最终密码页经过逆运算,以得到原始密码页。
密码发送单元44,用于将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码。
从原始密码页提取出密码,并将提取的密码发送至银行卡服务端验证。
验证结果接收单元45,用于接收所述银行卡服务器反馈的验证结果,以判断所述移动设备是否具备后续操作资格。
银行卡服务端反馈的验证结果包含有密码是否正确的信息,当密码发送单元44发送的密码与银行卡服务端存储的密码相同时,银行卡服务器反馈的验证结果为包含密码正确的信息,则密码终端将同意移动设备执行后续的操作。
作为本发明另一优选实施例,所述密码终端包括:
密码卡生成单元,用于在移动设备完成一次业务后,生成一组新的密码卡。当移动设备完成一次业务之后,比如,完成取款业务之后,密码卡生成单元生成新的一组密码卡,其中所述的密码卡包括第一密码卡和/或第二密码卡。
密码卡发送单元,用于接收到移动设备发送的密码卡替换指令后,将生成的新的密码卡发送给所述移动设备,以使所述移动设备采用接收的新的密码卡替换之前存储的密码卡。
若用户选择的是“同意替换”,则密码卡发送单元将生成的新的密码卡发送给移动设备,以使移动设备替换原有的密码卡。
通过及时替换原有的密码卡,可有效降低密码被破译的风险,提高密码的安全性。
本发明实施例一密码输入方法对应的密码输入系统包括上述实施例二中的移动设备以及实施例三中的密码终端,且移动设备与密码终端通过NFC实现通信连接。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种密码输入方法,其特征在于,所述方法包括下述步骤:
将接收到用户输入的设定的密码填充到原始密码页对应的矩阵中,并随机生成第一密码卡;
利用所述第一密码卡对所述原始密码页进行加密得到最终密码页;
接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息;
根据接收的业务识别码验证所述密码终端的有效性;
在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码。
2.如权利要求1所述的方法,其特征在于,所述将接收到用户输入的设定的密码填充到原始密码页对应的矩阵中,并随机生成第一密码卡,利用所述第一密码卡对所述原始密码页进行加密得到最终密码页,包括下述步骤:
接收用户输入的设定的密码;
将接收的用户输入的设定的密码随机填充到预先设定维数的原始密码页对应的矩阵中;
随机生成至少一个第一密码卡,随机生成的第一密码卡对应的矩阵的内容为随机生成;随机生成的第一密码卡对应的矩阵的维数预先设定;
将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页。
3.如权利要求2所述的方法,其特征在于,在所述接收密码终端发送的业务识别码的步骤之前,包括下述步骤:
接收用户输入的密码扩展信息;
将接收的用户输入的密码扩展信息随机填充到预先设定维数的原始密码页对应的矩阵中。
4.如权利要求2所述的方法,其特征在于,在所述将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页的步骤之后,包括下述步骤:
生成至少一个第二密码卡。
5.如权利要求1所述的方法,其特征在于,所述在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端的步骤,还包括下述步骤:
发送密码卡替换指令或者密码卡暂不替换指令至密码终端;
在发送密码卡替换指令至密码终端后,接收密码终端发送的新的密码卡和新的最终密码页,并采用接收的新的密码卡、新的最终密码页替换之前存储的密码卡、最终密码页,其中所述的密码卡包括第一密码卡和/或第二密码卡。
6.一种移动设备,其特征在于,所述移动设备包括:
密码预处理单元,用于将接收到用户输入的设定的密码填充到原始密码页对应的矩阵中,并随机生成第一密码卡;
密码加密单元,用于利用所述第一密码卡对所述原始密码页进行加密得到最终密码页;
业务识别码接收单元,用于接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息;
业务识别码验证单元,用于根据接收的业务识别码验证所述密码终端的有效性;
密码信息发送单元,用于在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码。
7.如权利要求6所述的移动设备,其特征在于,所述移动设备包括:
密码接收单元,用于接收用户输入的设定的密码;
密码填充单元,用于将接收的用户输入的设定的密码随机填充到预先设定维数的原始密码页对应的矩阵中;
密码卡生成单元,用于随机生成至少一个第一密码卡,随机生成的第一密码卡对应的矩阵的内容为随机生成;随机生成的第一密码卡对应的矩阵的维数预先设定;
最终密码页生成单元,用于将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页。
8.如权利要求7所述的移动设备,其特征在于,所述移动设备包括:
密码扩展信息接收单元,用于接收用户输入的密码扩展信息;
原始密码页信息设置单元,用于将接收的用户输入的密码扩展信息随机填充到预先设定维数的原始密码页对应的矩阵中。
9.一种密码终端,其特征在于,所述密码终端包括:
业务识别码发送单元,用于发送业务识别码至移动设备,以使所述移动设备根据接收的业务识别码验证密码终端的有效性;所述业务识别码包含有密码终端的身份信息;
密码信息接收单元,用于接收移动设备发送的第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页;
密码信息解密单元,用于根据接收的第一密码卡解密所述最终密码页;
密码发送单元,用于将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码;
验证结果接收单元,用于接收所述银行卡服务器反馈的验证结果,以判断所述移动设备是否具备后续操作资格。
10.一种密码输入系统,其特征在于,所述系统包括权利要求6至8任一项所述的移动设备及权利要求9所述的密码终端,所述的移动设备与所述的密码终端通过NFC建立通信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410344296.9A CN104123487B (zh) | 2014-07-18 | 2014-07-18 | 密码输入方法、移动设备、密码终端及密码输入系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410344296.9A CN104123487B (zh) | 2014-07-18 | 2014-07-18 | 密码输入方法、移动设备、密码终端及密码输入系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104123487A CN104123487A (zh) | 2014-10-29 |
| CN104123487B true CN104123487B (zh) | 2018-03-27 |
Family
ID=51768896
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410344296.9A Active CN104123487B (zh) | 2014-07-18 | 2014-07-18 | 密码输入方法、移动设备、密码终端及密码输入系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104123487B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113779554A (zh) * | 2021-09-01 | 2021-12-10 | 中国银行股份有限公司 | 信息加密传输方法、装置及相关设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1815456A (zh) * | 2005-02-05 | 2006-08-09 | 北京凯诚高清电子技术有限公司 | 智能播放装置及其自我保护方法 |
| CN101178822A (zh) * | 2007-11-29 | 2008-05-14 | 信雅达系统工程股份有限公司 | 一种支持用户核验银行刷卡终端设备合法性的方法 |
| CN101236675A (zh) * | 2008-01-30 | 2008-08-06 | 信雅达系统工程股份有限公司 | 一种借助于用户手机短信核验银行终端设备合法性的方法 |
| CN101561953A (zh) * | 2009-05-26 | 2009-10-21 | 中山大学 | 一种安全的atm系统及其运行方法 |
| CN101763692A (zh) * | 2008-11-14 | 2010-06-30 | 苏州佳世达电通有限公司 | 利用手机进行atm密码输入的系统 |
| CN102196436A (zh) * | 2010-03-11 | 2011-09-21 | 华为技术有限公司 | 安全认证方法、装置及系统 |
| CN102421098A (zh) * | 2010-09-27 | 2012-04-18 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
| CN102737441A (zh) * | 2011-08-19 | 2012-10-17 | 广州广电运通金融电子股份有限公司 | 自助终端密码输入装置 |
-
2014
- 2014-07-18 CN CN201410344296.9A patent/CN104123487B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1815456A (zh) * | 2005-02-05 | 2006-08-09 | 北京凯诚高清电子技术有限公司 | 智能播放装置及其自我保护方法 |
| CN101178822A (zh) * | 2007-11-29 | 2008-05-14 | 信雅达系统工程股份有限公司 | 一种支持用户核验银行刷卡终端设备合法性的方法 |
| CN101236675A (zh) * | 2008-01-30 | 2008-08-06 | 信雅达系统工程股份有限公司 | 一种借助于用户手机短信核验银行终端设备合法性的方法 |
| CN101763692A (zh) * | 2008-11-14 | 2010-06-30 | 苏州佳世达电通有限公司 | 利用手机进行atm密码输入的系统 |
| CN101561953A (zh) * | 2009-05-26 | 2009-10-21 | 中山大学 | 一种安全的atm系统及其运行方法 |
| CN102196436A (zh) * | 2010-03-11 | 2011-09-21 | 华为技术有限公司 | 安全认证方法、装置及系统 |
| CN102421098A (zh) * | 2010-09-27 | 2012-04-18 | 中国移动通信集团公司 | 一种用户认证方法、装置及系统 |
| CN102737441A (zh) * | 2011-08-19 | 2012-10-17 | 广州广电运通金融电子股份有限公司 | 自助终端密码输入装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104123487A (zh) | 2014-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Rezaeighaleh et al. | New secure approach to backup cryptocurrency wallets | |
| CN104113534B (zh) | 应用程序app的登录系统及方法 | |
| CN104464117B (zh) | 基于动态二维码银行自动柜员机取款方法及系统 | |
| US20170090750A1 (en) | Secure interaction with input devices | |
| CN104322003B (zh) | 借助实时加密进行的密码认证和识别方法 | |
| CN104992119B (zh) | 一种敏感信息防窃取的安全传输方法及系统 | |
| CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
| CN101631305B (zh) | 一种加密方法及系统 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
| CN104376465A (zh) | 一种安全的移动支付方法 | |
| CN105187382A (zh) | 防止撞库攻击的多因子身份认证方法 | |
| Rezaeighaleh et al. | Deterministic sub-wallet for cryptocurrencies | |
| CN107707562A (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| CN111262852B (zh) | 基于区块链实现的名片签发方法及系统 | |
| CN1741074B (zh) | 一种防止银行信用卡被盗用的方法 | |
| CN108270568A (zh) | 一种移动数字证书装置及其更新方法 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
| CN1980127A (zh) | 口令认证系统及口令认证方法 | |
| US10051468B2 (en) | Process for authenticating an identity of a user | |
| CN107682156A (zh) | 一种基于sm9算法的加密通信方法及装置 | |
| CN104123487B (zh) | 密码输入方法、移动设备、密码终端及密码输入系统 | |
| CN102332978B (zh) | 彩票脱机验证系统 | |
| CN107493281A (zh) | 加密通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |