CN1405718A - 一种用户身份识别防盗系统及识别方法 - Google Patents
一种用户身份识别防盗系统及识别方法 Download PDFInfo
- Publication number
- CN1405718A CN1405718A CN 02134406 CN02134406A CN1405718A CN 1405718 A CN1405718 A CN 1405718A CN 02134406 CN02134406 CN 02134406 CN 02134406 A CN02134406 A CN 02134406A CN 1405718 A CN1405718 A CN 1405718A
- Authority
- CN
- China
- Prior art keywords
- user
- information carrier
- random
- input
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种用户身份识别防盗系统及身份识别方法,它包括中央处理器、外围输入、输出装置、用户持用的信息载体和相应的系统软件,其特征是系统的外围输出、输入装置中还具有将中央处理器产生随机生成码载入信息载体和不断刷新写码装置,及将信息载体上的随机生成码输入中央处理器的读码器,使系统除了对用户的信息载体上的身份标识序列码用户输入的固定校验密码进行校验外,还校验随机生成码,同时系统产生新的随机生成码,并刷新信息载体上的随机生成码。当用户身份被盗用,用户的信息载体被非法复制使用后,随机生成码会被更改,导致真正合法的用户在使用自己的信息载体时发现问题,可以及时进行处理,以避免用户身份长期被盗用的情况。
Description
技术领域
本发明涉及一种身份识别防盗系统及其识别方法,特别是涉及一种适用于使用信息载体进行被授权的操作的身份识别防盗系统及其识别方法。
背景技术
现有的金融系统和电子商务系统对于使用信息载体的用户是采用提供一个身份标识序列码和一组由用户输入的固定校验密码的方式来进行用户身份识别的,身份标识序列码记载在用户持有的信息载体上,信息载体包括信用卡、消费卡、购物卡、提款卡、网上支付卡或其它类似的记载有用户的某种信息的载体。只要用户在进行系统操作时提供正确的身份标识序列码和对应的固定校验密码,即被确认为合法用户,可以对其名下的资金进行各种已被授权的操作。为了保证用户身份标识序列码和用户输入的固定校验密码在传输和存储时不被泄密,通常采用对其执行某种加密算法。但这种方式现已难以有效地防范新的智能犯罪,如对于犯罪分子使用解码器解码、或者利用先进的设备截获传输过程中的有关信息、或者黑客非法侵入网站、或者银行职员舞弊等途径盗取用户身份标识序列码和固定校验密码,复制信息载体,从而盗用甚至长期盗用合法用户的资金的情况还没有更好解决方法。
发明内容
本发明的第一个目的就是提供一种身份识别防盗系统和识别方法,它能够在用户使用信息载体时发现异常,从而避免用户身份被长期盗用的情况。
本发明的第二个目的是进一步提供一种能及时发现异常、降低用户身份被盗用的几率的身份识别防盗识别系统和识别方法。
本发明的第一个目的中的用户身份识别防盗系统可以通过以下的技术措施来实现:它包括中央处理器、外围输入、输出装置、用户持用的信息载体和相应的系统软件,其中,中央处理器通过输出装置为用户识别信息载体载入身份标识序列码,用户通过输入装置向中央处理器输入的固定校验密码,其特征是系统的外围输出、输入装置中还具有将中央处理器产生随机生成码载入信息载体和不断刷新写码装置,及将信息载体上的随机生成码输入中央处理器的读码器。
本发明的第一个目的中的用户身份识别方法如下:
1.用户办理取得信息载体的步骤:包括用户身份识别防盗系统记载用户信息、提供用户身份标识序列码、用户向系统输入固定校验密码,将身份标识序列码和随机生成码写入提供给用户的信息载体中的步骤。
2.用户使用信息载体正常的步骤:(1)用户通过信息载体和输入装置向用户身份识别防盗系统提供身份标识序列码,(2)系统据此查找并调出该用户的信息窗口,(3)系统对用户的信息载体上的随机生成码和用户输入的固定校验密码进行校验,如校验无误,可打开该用户的信息档案,进行被授权的操作,(4)系统产生新的随机生成码,并刷新信息载体上的随机生成码。
3.用户使用信息载体异常的步骤:(1)用户通过信息载体和输入装置向用户身份识别防盗系统提供身份标识序列码,(2)系统据此查找并调出该用户的信息窗口,(3)系统对用户的信息载体上的随机生成码和用户输入的固定校验密码进行校验,如两码中任何一个校验不符,则系统提示并拒绝下一步的操作,(4)如果是随机生成码校验不符,系统操作即止。
由于用户身份识别过程中多用了一组即时刷新随机生成码,当用户身份被盗用,用户的信息载体被非法复制使用后,用户身份识别防盗系统中储存的对应该用户的即时刷新随机生成码会被更改,导致真正合法的用户在使用自己的信息载体时出现问题,使用户意识到身份可能被盗用,可以及时进行处理,以避免用户身份长期被盗用的情况。
本发明的第二个目的中的用户身份识别防盗系统可以在本发明的第一个目的的技术实施方案的基础上实现:即系统还包括信息发送装置及用户预先指定的信息接收装置,其中,信息发送装置与中央处理器联接;用户指定的信息接收装置是通讯网络的能由用户操控的一个终端,如手机。信息载体在每次的使用过程中,一经中央处理器核查调出该用户信息窗口,即通过信息发送装置向用户指定的信息接收装置发送短信,通知用户信息载体正在使用,使合法用户可以实时掌握信息载体使用的情况。
本发明还可以进一步在系统中设置用户反馈信息接收装置,并使其联通系统。
本发明的第二个目的中的用户身份识别方法在本发明的第一个目的的用户身份识别方法的基础上实现:
用户使用信息载体的步骤:(1)系统根据用户的信息载体的记载的身份标识序列码查找并调出该用户的信息窗口,(2)通过信息发送装置向用户指定的信息接收装置发送短信,(3)其后的步骤与本发明的第一个目的的用户身份识别方法的相应步骤相同。
本发明的第二个目的中的用户身份识别方法还可以在上述步骤的基础上进行:即当系统向用户指定的信息接收装置发送短信并校验完随机生成码和用户输入的固定校验密码后,系统进一步等候用户信息接收装置反馈的指令,根据指令进行下一步的操作;如无反馈的用户指令,系统也不能打开用户信息档案作已被授权的操作。
本发明所述的用户预先指定的信息接收装置可以是有线电话、移动电话、网络终端等,所述的外围输入、输出装置可以是键盘、鼠标、显示器、具有读写功能的刷卡机、取款机、插卡电子锁等等。
由于用户身份被盗用必然与用户自己的真实意思相违背,因此,将身份识别程序与真实合法的用户直接产生联系能使用户实时监视信息载体的使用,及时发现异常,避免造成更大的损失,如果在进一步采用用户反馈指令操作,将使系统的防盗性能更为加强。
具体实施方式
下面将结合附图所示的具体实施例对本发明作进一步地说明。
图1所示的用户身份识别防盗系统是本发明的一个实施例,它包括中央处理器1、外围输入、输出装置2、用户持用的信息载体3和相应的系统软件,其中,中央处理器通过输出装置为用户识别信息载体载入身份标识序列码,用户通过输入装置向中央处理器输入的固定校验密码,系统的外围输出、输入装置中还具有将中央处理器产生随机生成码载入信息载体和不断刷新写码装置及将信息载体上的随机生成码输入中央处理器的读码器的外围信息读写装置21,系统还设置有可以向用户指定的信息接收装置发送短信及接收用户反馈指令的信息收发装置4,另外,还有用户预先指定的信息接收及发送指令的信息接收发送装置5。中央处理器与外围输出、输入装置和信息收发装置4连接,或接收来自外围设备的信息,或向外围设备发送指令,实现身份识别、开启信息档案或电子锁件等。
实际使用如下:
用户先要办理获取信息载体的手续:将用户信息输入用户身份识别防盗系统、系统对新的用户提供一个该用户专用的用户身份标识序列码、用户向系统输入自设的固定校验密码,系统再将身份标识序列码和随机生成码写入提供给用户的信息载体中。
用户使用信息载体的过程:(1)用户通过信息载体3和外围信息读写装置21向用户身份识别防盗系统提供身份标识序列码和随机生成码,(2)系统可先根据身份标识序列码查找并调出该用户的信息窗口,也可以根据身份标识序列码和随机生成码两个码查找并调出该用户的信息窗口,(3)同时通过信息收发装置向用户指定的信息收发装置发送短信,(4)系统对用户输入的固定校验密码或者还对用户的信息载体上的随机生成码进行校验,如校验无误,则系统等待用户指定的信息收发装置反馈的指令,(5)用户接收到所持的信息载体正在使用的短信,根据由中央处理器提供的选项,选择并发出肯定的指令,这时用户的合法身份才被确认,(6)系统发出开启该用户信息档案的指令,使操作员可以进行被授权的操作,(7)系统产生新的随机生成码,并刷新信息载体上的随机生成码。
3.用户使用信息载体异常的过程:(1)用户通过信息载体和输入装置向用户身份识别防盗系统提供身份标识序列码和随机生成码,(2)系统根据身份标识序列码查找并调出该用户的信息窗口,(3)同时通过信息收发装置向用户指定的信息收发装置发送短信,(4)如果系统校验随机生成码及固定校验码无误,则系统等待用户指定的信息收发装置反馈的指令,(5)用户接收到自己的信息载体正在使用的短信,如非自己知道的使用,会意识到身份可能被盗用,则选择并发出否定的指令,这时用户的身份被否定,系统操作即止。(6)如果适逢用户没能接收到系统发来的通知短信,或无法及时反馈指令的,表明信息载体并非系统记录的真正用户身份,限时内无指令的,系统终止操作。(7)如果系统校验用户信息载体上的随机生成码不符记录时,即提示用户有问题,并终止系统的进一步操作。
系统等待用户反馈的指令可能会增加用户的待机实践,使操作时间过长,甚至会无法等到反馈的指令,因此,系统等待用户反馈指令的操作作为选择项目,如金额在某个额度以上才使用该种操作由用户自己选择。
本发明除了应用于银行信用卡、消费卡、借记卡、提款卡等系统服务外,还可以应用于汽车、家居、商业防盗的电脑系统中,只需将上述使实施例中的系统发出的开启指令由汽车电子锁、门锁、保险柜锁接收执行即可。
本发明中的系统所涉及的各种装置均可采用现有技术制成。
Claims (10)
1.一种用户身份识别防盗系统,它包括中央处理器、外围输入、输出装置、用户持用的信息载体和相应的系统软件,其中,中央处理器通过输出装置为用户识别信息载体载入身份标识序列码,用户通过输入装置向中央处理器输入的固定校验密码,其特征是系统的外围输出、输入装置中还具有将中央处理器产生随机生成码载入信息载体和不断刷新写码装置,及将信息载体上的随机生成码输入中央处理器的读码器。
2.根据权利要求1所述的用户身份识别防盗系统,其特征在于系统还包括信息发送装置及用户预先指定的信息接收装置,其中,信息发送装置与中央处理器联接;用户指定的信息接收装置是通讯网络的能由用户操控的一个终端。
3.根据权利要求2所述的用户身份识别防盗系统,其特征在于在系统中设置用户反馈信息接收装置,并使其联通系统。
4.一种用户身份识别方法,其特征是:
(1)用户办理取得信息载体的步骤:包括用户身份识别防盗系统记载用户信息、提供用户身份标识序列码、用户向系统输入固定校验密码,将身份标识序列码和随机生成码写入提供给用户的信息载体中的步骤。
(2)用户使用信息载体正常的步骤:①用户通过信息载体和输入装置向用户身份识别防盗系统提供身份标识序列码,②系统据此查找并调出该用户的信息窗口,③系统对用户的信息载体上的随机生成码和用户输入的固定校验密码进行校验,如校验无误,可打开该用户的信息档案,进行被授权的操作,④系统产生新的随机生成码,并刷新信息载体上的随机生成码。
(3)用户使用信息载体异常的步骤:①用户通过信息载体和输入装置向用户身份识别防盗系统提供身份标识序列码,②系统据此查找并调出该用户的信息窗口,③系统对用户的信息载体上的随机生成码和用户输入的固定校验密码进行校验,如两码中任何一个校验不符,则系统提示并拒绝下一步的操作,④如果是随机生成码校验不符,系统操作即止。
5.一种用户身份识别方法,其特征是:
(1)用户办理取得信息载体的步骤:包括用户身份识别防盗系统记载用户信息、提供用户身份标识序列码、用户向系统输入固定校验密码,将身份标识序列码和随机生成码写入提供给用户的信息载体中的步骤。
(2)用户使用信息载体正常的步骤:①用户通过信息载体和输入装置向用户身份识别防盗系统提供身份标识序列码和随机生成码,②系统据此查找并调出该用户的信息窗口,③系统对用户的信息载体上的用户输入的固定校验密码进行校验,如校验无误,可打开该用户的信息档案,进行被授权的操作,④系统产生新的随机生成码,并刷新信息载体上的随机生成码。
(3)用户使用信息载体异常的步骤:①用户通过信息载体和输入装置向用户身份识别防盗系统提供身份标识序列码和随机生成码,②如随机生成码不符,则系统提示并拒绝下一步的操作,③如身份标识序列码和随机生成码正确,系统据此查找并调出该用户的信息窗口,④系统对用户输入的固定校验密码进行校验,如校验不符,则系统提示并拒绝下一步的操作。
6.根据权利要求4或5所述的用户身份识别方法,其特征是在系统根据用户信息载体记载的身份标识序列码查找并调出该用户的信息窗口的后通过信息发送装置向用户指定的信息接收装置发送短信。
7.根据权利要求6所述的用户身份识别方法,其特征是当系统向用户指定的信息接收装置发送短信并校验完随机生成码和用户输入的固定校验密码后,系统进一步等候用户信息接收装置反馈的指令,根据指令进行下一步的操作;如无反馈的用户指令,系统也不能打开用户信息档案作已被授权的操作。
8.根据上述权利要求所述的用户身份识别防盗系统,其特征是所述的用户预先指定的信息接收装置是移动电话。
9.根据上述权利要求所述的用户身份识别防盗系统,其特征是所述的外围输入、输出装置是具有读写功能的刷卡机。
10.根据上述权利要求所述的用户身份识别防盗系统,其特征是所述的外围输入、输出装置是插卡电子锁。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02134406 CN1405718A (zh) | 2002-07-19 | 2002-07-19 | 一种用户身份识别防盗系统及识别方法 |
| PCT/CN2003/000493 WO2004010344A1 (fr) | 2002-07-19 | 2003-06-26 | Systeme anti-vol identifiant l'identite de l'utilisateur et procede d'identification correspondant |
| AU2003255066A AU2003255066A1 (en) | 2002-07-19 | 2003-06-26 | User identify identifying anti-theft system and its identifying method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02134406 CN1405718A (zh) | 2002-07-19 | 2002-07-19 | 一种用户身份识别防盗系统及识别方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1405718A true CN1405718A (zh) | 2003-03-26 |
Family
ID=4747732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02134406 Pending CN1405718A (zh) | 2002-07-19 | 2002-07-19 | 一种用户身份识别防盗系统及识别方法 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN1405718A (zh) |
| AU (1) | AU2003255066A1 (zh) |
| WO (1) | WO2004010344A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100342746C (zh) * | 2004-10-06 | 2007-10-10 | 乐金电子(中国)研究开发中心有限公司 | 具有复制防止功能的移动通信终端及其控制方法 |
| WO2010099714A1 (zh) * | 2009-03-04 | 2010-09-10 | 深圳市众合联科技有限公司 | 产品身份数码标识装置、检验装置、产品及防伪检验方法 |
| CN108156146A (zh) * | 2017-12-19 | 2018-06-12 | 北京盖娅互娱网络科技股份有限公司 | 一种用于识别异常用户操作的方法与装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2469760A1 (fr) * | 1979-11-09 | 1981-05-22 | Cii Honeywell Bull | Procede et systeme d'identification de personnes demandant l'acces a certains milieux |
| CN1228666A (zh) * | 1998-03-06 | 1999-09-15 | 黄金富 | 信用卡支票过账手提电话保安系统 |
| KR20010008360A (ko) * | 2000-11-27 | 2001-02-05 | 박기오 | 전자상거래 신용카드 결제방법 |
| CN1380627A (zh) * | 2002-03-25 | 2002-11-20 | 周凌云 | 信用卡防盗刷系统 |
-
2002
- 2002-07-19 CN CN 02134406 patent/CN1405718A/zh active Pending
-
2003
- 2003-06-26 AU AU2003255066A patent/AU2003255066A1/en not_active Abandoned
- 2003-06-26 WO PCT/CN2003/000493 patent/WO2004010344A1/zh not_active Application Discontinuation
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100342746C (zh) * | 2004-10-06 | 2007-10-10 | 乐金电子(中国)研究开发中心有限公司 | 具有复制防止功能的移动通信终端及其控制方法 |
| WO2010099714A1 (zh) * | 2009-03-04 | 2010-09-10 | 深圳市众合联科技有限公司 | 产品身份数码标识装置、检验装置、产品及防伪检验方法 |
| CN108156146A (zh) * | 2017-12-19 | 2018-06-12 | 北京盖娅互娱网络科技股份有限公司 | 一种用于识别异常用户操作的方法与装置 |
| CN108156146B (zh) * | 2017-12-19 | 2021-07-30 | 北京盖娅互娱网络科技股份有限公司 | 一种用于识别异常用户操作的方法与装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2003255066A1 (en) | 2004-02-09 |
| WO2004010344A1 (fr) | 2004-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8152057B2 (en) | Method of authorising a transaction between a computer and a remote server and communications system, with improved security | |
| JPS5977575A (ja) | カ−ドのような取り外し可能かつ携帯可能の電子搬体のメモリ内に収容された少くとも1つの情報項目を証明するための方法および装置 | |
| US20070094152A1 (en) | Secure electronic transaction authentication enhanced with RFID | |
| CN103942897B (zh) | 一种在atm机上实现无卡取款的方法 | |
| WO2003043252A2 (en) | Device, method and system for authorizing transactions | |
| CN106022172A (zh) | 一种保护密码键盘按键输入操作的密码输入方法及系统 | |
| WO2010043974A1 (en) | System for secure contactless payment transactions | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| US20160035021A1 (en) | Method and system for verifying an account | |
| CN106446667B (zh) | 一种密码数据处理方法、装置及设备 | |
| Gokul et al. | Biometric based smart atm using rfid | |
| Kundu et al. | Two-stage credit card fraud detection using sequence alignment | |
| CN111882425B (zh) | 业务数据处理方法、装置和服务器 | |
| CN1405718A (zh) | 一种用户身份识别防盗系统及识别方法 | |
| CN105096454A (zh) | 一种银行卡防盗刷系统及银行卡pos机刷卡防盗方法 | |
| Anatoliy et al. | Technologies of safety in the bank sphere from cyber attacks | |
| Tripathy et al. | Credit card fraud detection using logistic regression and synthetic minority oversampling technique (SMOTE) approach | |
| CN201438324U (zh) | 一种银行自助终端及系统 | |
| CN106600246A (zh) | 一种银行卡防盗用的方法 | |
| CN113487766B (zh) | 一种开锁方法及系统 | |
| JP2002358418A (ja) | 取引システム | |
| CN101482996A (zh) | 一种金融终端、金融系统及金融系统的实现方法 | |
| CN106815614A (zh) | 一种采用nfc防伪技术的银行承兑汇票防伪系统 | |
| US20220101328A1 (en) | Systems, methods, and devices for assigning a transaction risk score | |
| CN1389818A (zh) | 用户身份识别防盗系统及识别方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |