专利名称:动态安全的身份/行为确认方法
技术领域:
本发明涉及一种动态安全的身份/行为确认方法。
背景技术:
自从早期的人类发明以物易物的方式换取自己生活所需物品以来,人类开始进入商业贸易的时代,后来发明了货币,更让商业的行为由以物易物的时代进入以金易物的时代。随着货币型式的演进,逐渐发展到以钞易物的今日。但是以钞易物的方式产生了大笔钞票携带上的不便与被抢夺的危险。此外,不论政府的钞票制版技术与印刷技术如何的进步,同样地,歹徒也能利用相同的进步技术伪造出几乎乱真的伪钞,造成社会的恐慌与交易秩序的大乱。
近年来电脑网络的发展带来更大的便捷性,银行业者与金融业者发展出金融卡与信用卡,人类的交易又从钞票的时代进入塑胶货币的时代。近年来更发展出网络交易的方式,人类更将逐渐进入电子化交易的时代。
然而不论是金融卡与信用卡,在使用上仍然都存在着安全性不足的问题,特别是磁卡式的金融卡与信用卡的安全性更低。歹徒始终有办法利用目前交易系统的弱点与警觉性不足的使用者,遂进行不法掠夺,给发卡银行与使用者造成极大的损失。
例如新闻曾经报导过的盗卡事例,歹徒在超市旁边偷设伪装的提款机,警觉性不足的使用者误以为是真实的提款机,将金融卡插入其中,并毫不知情地输入提款密码,致使伪装的提款机轻松地盗录下金融卡的卡号与使用者的提款密码,轻易地伪造出一张虽假却真的伪卡,并轻易地将使用者的存款盗走,使用者仍浑然不知其卡号与密码何时何地被盗录,只误认为是提款机故障而已。要防犯此种事件发生,只能要求使用者的警觉性要提高,以避免被盗录,一旦被盗录,目前的金融系统是无法阻止使用者的存款被盗领。
目前最常发生的问题还是在签帐卡〔信用卡〕在刷卡使用过程中被盗录〔即侧录〕的问题最为严重。不法厂商或不法员工在刷卡机上偷装侧录机,在销货员将使用者的签帐卡刷过刷卡机时,同时将签帐卡上的秘密资料完整地录下,并据此伪造一张签帐卡,任意消费签帐,造成发卡银行与使用者的双方损失。由于刷卡机普遍设置于加盟的消费场所、商店,在监管不易的限制下,加装侧录机的问题十分严重而且难以防犯,即使伪刷消费行为已经发生,事后也难以追查到真凶。此外,纵使在信用消费过程中增加密码的确认也是徒劳无功。因为不法厂商或不法员工同样可以利用偷装的侧录机轻易地录下使用者的密码。
目前金融卡均已改成芯片卡,密码的确认工作是在金融卡的芯片内进行,密码的确认工作虽然不再通过电信网络传送至主控电脑进行比对确认,但使用者通过工作站输入密码的动作仍然无法省略,如不法之徒在工作站偷装侧录器侧录时,仍然可以窃得完整的密码。
在许多政府、机关、研究机构或民营机构等较重要的特殊场所,须对所有进出人员进行管制,以防止未被授权者进出管制场所,也不外乎是以刷卡方式、输入密码方式等方法以确认进出人员的身份,以便加以管制。但前述方法也同样会产生密码被盗录的问题,导致其安全性不足的问题。
再者,电子签章也涉及要求行为者输入代表其身份的密码,以便确认行为者的真实身份的技术。同样的,目前凡是在电子网络输入密码的行为都会导致密码被窃录的问题。
发明内容
本发明所要解决的主要技术问题在于,克服现有技术存在的上述缺陷,而提供一种动态安全的身份/行为确认方法,其使歹徒无法窃取完整的密码而达到例如防止盗录及窃夺等问题,大幅提高身份/行为确认上〔例如提款交易等〕的安全性;使用习惯改变不大,容易推行;最易实施,变更成本最低;可彻底防杜猖獗的盗刷问题,大幅提高刷卡交易的安全性。
本发明解决其技术问题所采用的技术方案是一种动态安全的身份/行为确认方法,其特征在于,包括下列步骤自全部N位数完整密码栏位中的任意密码栏位,选出总共X位数的局部密码栏位,作为待确认的动态随机密码,其中X及N均为正整数,而且〔N-1〕≥X≥1;将上述待确认的动态随机密码的所在栏位传送至密码比对处,要求使用者依照该动态随机密码所呈现的局部密码栏位,各自输入正确的对应密码单元;判断所输入的密码栏位与对应于每一密码栏位的密码单元是否正确,如正确,则继续进行被授权范围内的行为,如错误,则按照设定条件停止授权范围内的行为。
前述的动态安全的身份/行为确认方法,其中自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是以乱数方法选择。
前述的动态安全的身份/行为确认方法,其中自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使至少一个密码栏位不要求使用者输入该密码栏位所对应的密码单元。
前述的动态安全的身份/行为确认方法,其中以乱数方法自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使至少保留一个密码栏位始终不要求使用者输入该密码栏位所对应的密码单元。
前述的动态安全的身份/行为确认方法,其中自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使所要求使用者输入对应密码单元的密码栏位不重复要求。
前述的动态安全的身份/行为确认方法,其中自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使用者所输入的动态随机密码错误达到设定的次数时,则按照设定条件停止授权范围内的行为。
本发明解决其技术问题还可采用如下技术方案一种动态安全的身份/行为确认方法,其特征在于,是包含下列步骤自全部N位数完整密码栏位中的任意密码栏位,随意选出总共X位数的局部密码栏位,作为待确认的动态随机密码,其中X及N均为正整数,而且〔N-1〕≥X≥1;将上述待确认的动态随机密码的所在栏位传送至密码比对处,要求使用者依照该动态随机密码所呈现的局部密码栏位,各自输入正确的对应密码单元;判断使用者所输入的密码栏位与对应于每一密码栏位的密码单元是否正确,如正确,则继续进行被授权范围内的行为,如错误,则按照设定条件停止授权范围内的行为。
前述的动态安全的身份/行为确认方法,其中以乱数方法自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使至少保留一个密码栏位始终不要求使用者输入该密码栏位所对应的密码单元。
前述的动态安全的身份/行为确认方法,其中以乱数方法自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步借下列方法提高其安全性在设定时段内,使所要求使用者输入对应密码单元的密码栏位不重复要求。
前述的动态安全的身份/行为确认方法,其中自以乱数方法自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使用者所输入的动态随机密码错误达到设定的次数时,则按照设定条件停止授权范围内的行为。
本发明的有益效果是,其使歹徒无法窃取完整的密码而达到例如防止盗录及窃夺等问题,大幅提高身份/行为确认上〔例如提款交易等〕的安全性;使用习惯改变不大,容易推行;最易实施,变更成本最低;可彻底防杜猖獗的盗刷问题,大幅提高刷卡交易的安全性。
下面结合附图和实施例对本发明进一步说明。
图1是本发明的动态安全的身份/行为确认方法的流程图。
图2是本发明的动态安全的身份/行为确认方法的具体实施例的流程图。
图3是现有静态存取方法的流程图。
具体实施例方式
本发明可以应用在凡是需要确认身份或行为的场合,例如特殊场所的人员进出管制、银行提款或转帐、信用卡交易、线上交易〔网络交易〕、电子签章等需借助密码确认身份/行为的场合。为了便于说明,以下仅以银行的提款、转帐,及信用卡交易等行为作为实施例加以解说。
请参阅图1所示,本发明所提供的动态安全的身份/行为确认方法,包含下列步骤以乱数方法自全部N位数完整密码栏位中的任意密码栏位,随意选出总共X位数的局部密码栏位,作为待确认的动态随机密码,其中X及N均为正整数,而且〔N-1〕≥X≥1;将上述待确认的动态随机密码的所在栏位传送至密码比对处,要求使用者依照该动态随机密码所呈现的局部密码栏位,各自输入正确的对应密码单元;判断使用者所输入的密码栏位与对应于每一密码栏位的密码单元是否正确,如正确,则继续进行被授权范围内的行为,如错误,则按照设定条件停止授权范围内的行为。
本发明以乱数方法自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使至少保留一个密码栏位始终不要求使用者输入该密码栏位所对应的密码单元。例如在7天内保留一个密码栏位不出现。
本发明以乱数方法自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步借下列方法提高其安全性在设定时段内,使所要求使用者输入对应密码单元的密码栏位不重复要求。例如24小时内不出现同一密码栏位。
本发明以乱数方法自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使用者所输入的动态随机密码错误达到设定的次数时,则按照设定条件停止授权范围内的行为。例如停卡,并要求使用者前往发卡单位重新换卡,以确保使用者及发卡单位的权益,以杜绝一切盗窃行为。
使用者可视需要进一步利用上述3种限制方法,以便再加强本发明的安全效果。
以下举例说明本发明的方法,例如原先设定□□□□总共4个完整密码栏位,今假设分别在此4个完整密码栏位中对应地设定1234为完整密码组,其中1、2、3、4分别为与4个完整密码栏位一一对应的4个密码单元。如以乱数方法自全部4位数完整密码栏位〔N=4〕中的任意密码栏位,随意选出总共2位数的局部密码栏位〔X=2〕,作为待确认的动态随机密码。假如第一次所选出的动态随机密码为「*□*□」〔注「*」为不需输入任何密码的栏位,「□」为待输入密码单元的栏位〕此时使用者必须按照指示在第二栏位及第四栏位〔注假设最左栏位为第一栏位,紧邻于第一栏位的右边为第二栏位,紧邻于第二栏位的右边为第三栏位,最右栏位为第四栏位〕分别输入2及4,而形成下列状态「*2*4」假如第二次所选出的动态随机密码为「*□□*」此时使用者必须按照指示在第二栏位及第三栏位分别输入2及3,而形成下列状态「*23*」由以上实例可知,第三栏位在第一次交易行为中未曾出现,但在第二次交易行为却出现。若歹徒通过侧录仅能窃得第二栏位及第四栏位的密码单元,但在第二次交易行为中却无法使用,形成无用的密码。借此随机动态密码有效提高了交易的安全性。
如果将完整密码位数改成6位时,则变化更多,歹徒录得完整密码的机率几乎为零。发卡单位可劝说使用者同日内勿在同一台提款机〔工作站〕重复刷卡,则安全性可以大幅度地提高。
为了具体说明本发明的动态安全的身份/行为确认方法,下列将通过所列举的程序作示范性的说明。但此说明仅仅为本发明的动态安全的身份/行为确认方法中的其中一种实施例而已,而且此一实施例并不能作为限定本发明的动态安全的身份/行为确认方法的技术内容。
请参阅图2所示,设定密码为0、1、2、3、4、5、6、7、8、9等10个阿拉伯数字。假设密码位数共有4位数。并假设随机动态密码一次只取2位数。今以BASIC程序语言为例〔当然也可使用其它任何程序语言〕。其程序步骤如下宣告A、B、C、D=整数
AnserOK,RdKey,Key1,Key2=整数〔主机或芯片卡的程序〕程序从资料库中读取客户密码4位A=密码1B=密码2C=密码3D=密码4程序使用乱数程序选择一值RdKey=Int(Ran*6)+1附注因为Ran是0~1之间的随机值,但每次都不同。
若*6可得0~6的随机值,Int则是只取整数位。
所以RdKey会得到1~6的随机值。
列表if RdKey=1 then AnserOK=ABif RdKey=2 then AnserOK=ACif RdKey=3 then AnserOK=ADif RdKey=4 then AnserOK=BCif RdKey=5 then AnserOK=BDif RdKey=6 then AnserOK=CD程序将RdKey的值传输至工作站。
工作站收到RdKey的值。
〔工作站的程序〕if RdKey=1 then Print“请输入第1、2位”if RdKey=2 then Print“请输入第1、3位”if RdKey=3 then Print“请输入第1、4位”if RdKey=4 then Print“请输入第2、3位”if RdKey=5 then Print“请输入第2、4位”if RdKey=6 then Print“请输入第3、4位”程序工作站读取输入资料Key1=第一次按下数字键
Key2=第二次按下数字键程序工作站将Key1、Key2传回主机或芯片卡〔主机或芯片卡的程序〕程序主机或芯片卡收到工作站所传来的Key1、Key2 if Key1+Key2=AnserOKthen密码正确、继续交易else密码错误,重新输入以上所述是BASIC程序语言为例〔当然也可用其它任何程序语言〕所作的示范性的说明。但此示范性的说明仅仅为本发明的动态安全的身份/行为确认方法中的其中一种实施例而已,且此一实施例并不能作为限定本发明的动态安全的身份/行为确认方法的技术内容。
本发明的功效及特点根据以上所述,本发明所提供的动态安全的身份/行为确认方法具有下列功效及特点1.本发明所提供的动态安全的身份/行为确认方法,是以乱数方法决定使用者应该输入哪几个栏位的密码单元,形成动态随机密码,至于未选取的栏位则不输入任何密码单元。使用者只要按照所指示的局部密码栏位输入对应的密码单元,并经确认使用者所输入的动态随机密码是否正确,以决定继续进行授权范围内的行为〔例如继续交易〕或停止授权范围内的行为〔例如停止交易〕。从而使歹徒无法窃取完整的密码而达到例如防止盗录及窃夺等问题,大幅提高身份/行为确认上〔例如提款交易等〕的安全性。
2.本发明所提供的动态安全的身份/行为确认方法,对于使用者而言,同样只需记住一组密码即可,只不过是每次必须按照提款机或刷卡机所指示的密码所在位数输入局部密码而已,使用习惯改变不大,容易推行。
3.本发明所提供的动态安全的身份/行为确认方法,应用在提款机作业时,只需加挂执行本发明动态安全的身份/行为确认方法所编写的程序即可,既不需改变主机的硬件设备,也不需要改写主机的软件程序,而且也不需要改变工作站〔例如提款机〕的硬件设备与软件设备,最易实施,变更成本最低。
4.本发明所提供的动态安全的身份/行为确认方法,应用在信用卡刷卡机作业时,只需要求信用卡使用者加记一组密码即可,而装在各消费单位的刷卡机只要加装密码输入按键即可。偷装在刷卡机旁的侧录机纵使窃得的密码也是不完整的局部密码,无法在下一次刷卡行为中盗刷。彻底防杜猖獗的盗刷问题,大幅提高刷卡交易的安全性。
权利要求
1.一种动态安全的身份/行为确认方法,其特征在于,包括下列步骤自全部N位数完整密码栏位中的任意密码栏位,选出总共X位数的局部密码栏位,作为待确认的动态随机密码,其中X及N均为正整数,而且〔N-1〕≥X≥1;将上述待确认的动态随机密码的所在栏位传送至密码比对处,要求使用者依照该动态随机密码所呈现的局部密码栏位,各自输入正确的对应密码单元;判断所输入的密码栏位与对应于每一密码栏位的密码单元是否正确,如正确,则继续进行被授权范围内的行为,如错误,则按照设定条件停止授权范围内的行为。
2.根据权利要求1所述的动态安全的身份/行为确认方法,其特征在于所述自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是以乱数方法选择。
3.根据权利要求1所述的动态安全的身份/行为确认方法,其特征在于所述自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使至少一个密码栏位不要求使用者输入该密码栏位所对应的密码单元。
4.根据权利要求2所述的动态安全的身份/行为确认方法,其特征在于所述以乱数方法自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使至少保留一个密码栏位始终不要求使用者输入该密码栏位所对应的密码单元。
5.根据权利要求1至4中任一项所述的动态安全的身份/行为确认方法,其特征在于所述自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使所要求使用者输入对应密码单元的密码栏位不重复要求。
6.根据权利要求1至4中任一项所述的动态安全的身份/行为确认方法,其特征在于所述自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使用者所输入的动态随机密码错误达到设定的次数时,则按照设定条件停止授权范围内的行为。
7.一种动态安全的身份/行为确认方法,其特征在于,是包含下列步骤自全部N位数完整密码栏位中的任意密码栏位,随意选出总共X位数的局部密码栏位,作为待确认的动态随机密码,其中X及N均为正整数,而且〔N-1〕≥X≥1;将上述待确认的动态随机密码的所在栏位传送至密码比对处,要求使用者依照该动态随机密码所呈现的局部密码栏位,各自输入正确的对应密码单元;判断使用者所输入的密码栏位与对应于每一密码栏位的密码单元是否正确,如正确,则继续进行被授权范围内的行为,如错误,则按照设定条件停止授权范围内的行为。
8.根据权利要求7所述的动态安全的身份/行为确认方法,其特征在于所述以乱数方法自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使至少保留一个密码栏位始终不要求使用者输入该密码栏位所对应的密码单元。
9.根据权利要求7或8所述的动态安全的身份/行为确认方法,其特征在于所述以乱数方法自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步借下列方法提高其安全性在设定时段内,使所要求使用者输入对应密码单元的密码栏位不重复要求。
10.根据权利要求7或8所述的动态安全的身份/行为确认方法,其特征在于所述自以乱数方法自全部N位数的完整密码栏位中选出总共X位数的局部密码栏位的方法,是进一步用下列方法提高其安全性在设定时段内,使用者所输入的动态随机密码错误达到设定的次数时,则按照设定条件停止授权范围内的行为。
全文摘要
一种动态安全的身份/行为确认方法,包括下列步骤自全部N位数完整密码栏位中的任意密码栏位,选出总共X位数的局部密码栏位,作为待确认的动态随机密码;待确认的动态随机密码的所在栏位传送至密码比对处,要求使用者依照该动态随机密码所呈现的局部密码栏位,各自输入正确的对应密码单元;判断所输入的密码栏位与对应于每一密码栏位的密码单元是否正确,如正确,则继续进行被授权范围内的行为,如错误,则按照设定条件停止授权范围内的行为。本发明可大幅提高身份/行为确认上的安全性;使用习惯改变不大,容易推行;最易实施,变更成本最低;可彻底防杜猖獗的盗刷问题,大幅提高刷卡交易的安全性。
文档编号G07F7/00GK101038609SQ20061001332
公开日2007年9月19日 申请日期2006年3月17日 优先权日2006年3月17日
发明者詹万均, 马文彬 申请人:詹万均, 马文彬