密码输入方法、移动设备、密码终端及密码输入系统的制作方法
【专利摘要】本发明适用于信息安全领域,提供了一种密码输入方法、移动设备、密码终端及密码输入系统。所述方法包括:接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息;根据接收的业务识别码验证所述密码终端的有效性;在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密码。本发明实施例能够提高密码的安全性。
【专利说明】密码输入方法、移动设备、密码终端及密码输入系统
【技术领域】
[0001] 本发明属于信息安全领域,尤其涉及一种密码输入方法、移动设备、密码终端及密 码输入系统。
【背景技术】
[0002] 生活中经常会遇到在公共场合输入数字密码的情况,比如在ATM柜员机、P0S终 端、电子门禁系统等(以下统称密码终端)输入6?8位数字密码。数字密码比较简单、容 易识别,又不能快速、便捷地修改这类密码。在各种监控、隐蔽拍摄手段及假冒密码终端泛 滥的情况下,在公共场所输入密码很容易造成密码泄露,对个人信息及财产安全造成严重 威胁,因此需要一种在公共场合安全输入密码的方式。随着近场通讯技术(NFC)在小型可 移动设备如手机、平板电脑上的普及,在这些个人可移动设备(以下统称移动设备)上输入 密码再通过NFC这种安全的通讯方式传递到密码终端上成为可能。但由于移动设备也存在 各种安全问题,比如软件漏洞、病毒、木马、预装的恶意软件、网络数据劫持等,目前已有的 通过移动设备输入密码的方式仍然存在的巨大的安全隐患。
【发明内容】
[0003] 本发明实施例提供了一种密码输入方法,旨在解决现有方法在通过移动设备输入 密码时,安全性较低的问题。
[0004] 本发明实施例是这样实现的,一种密码输入方法,所述方法包括下述步骤:
[0005] 接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信 息;
[0006] 根据接收的业务识别码验证所述密码终端的有效性;
[0007] 在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得 到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述 最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定 的密码。
[0008] 本发明实施例的另一目的在于提供一种移动设备,所述移动设备包括:
[0009] 业务识别码接收单元,用于接收密码终端发送的业务识别码,所述业务识别码包 含有所述密码终端的身份信息;
[0010] 业务识别码验证单元,用于根据接收的业务识别码验证所述密码终端的有效性;
[0011] 密码信息发送单元,用于在所述密码终端有效时,将第一密码卡和利用所述第一 密码卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接 收的第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最 终密码页包含有用户设定的密码。
[0012] 本发明实施例的另一目的在于提供一种密码终端,所述密码终端包括:
[0013] 业务识别码发送单元,用于发送业务识别码至移动设备,以使所述移动设备根据 接收的业务识别码验证密码终端的有效性;所述业务识别码包含有密码终端的身份信息;
[0014] 密码信息接收单元,用于接收移动设备发送的第一密码卡和利用所述第一密码卡 加密原始密码页得到的最终密码页;
[0015] 密码信息解密单元,用于根据接收的第一密码卡解密所述最终密码页;
[0016] 密码发送单元,用于将解密的结果发送至银行卡服务端验证;所述最终密码页包 含有用户设定的密码;
[0017] 验证结果接收单元,用于接收所述银行卡服务器反馈的验证结果,以判断所述移 动设备是否具备后续操作资格。
[0018] 本发明实施例的另一目的在于提供一种密码输入系统,所述系统包括上述的移动 设备及密码终端,所述的移动设备与所述的密码终端通过NFC建立通信连接。
[0019] 在本发明实施例中,当密码终端在发起密码输入业务时将业务识别码通过NFC通 道发送到移动设备进行身份验证,在移动设备验证密码终端有效时,移动设备将之前存储 的最终密码页以及第一密码卡发送到密码终端,以使密码终端解密得到对应的原始密码然 后发送到服务器进行验证,若成功则完成原始密码输入。
【专利附图】
【附图说明】
[0020] 图1是本发明第一实施例提供的一种密码输入方法的流程图;
[0021] 图2是本发明第二实施例提供的一种移动设备的结构图;
[0022] 图3是本发明第二实施例提供的另一种移动设备的结构图;
[0023] 图4是本发明第三实施例提供的一种密码终端的结构图。
【具体实施方式】
[0024] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。
[0025] 本发明实施例中,由于在输入密码时,无需用户输入真实的密码,而只需用户选择 几个对应的第一密码卡,然后利用第一密码卡对原始密码页(用户设定的密码)进行加密 后得到最终密码页,同时第一密码卡与最终密码页存储并发送,因此即使被盗取也能保证 密码的安全性。
[0026] 为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
[0027] 实施例一:
[0028] 图1示出了本发明第一实施例提供的一种密码输入方法的流程图,详述如下:
[0029] 步骤S11,接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端 的身份信息。
[0030] 该步骤中,移动设备与密码终端通过NFC建立通信连接,并通过建立的通信连接 接收密码终端发送的业务识别码。该业务识别码包含有银行卡服务端发送给密码终端的身 份信息,该密码终端的身份信息例如为密码终端的服务证书,以表明该密码终端是否具备 服务资格。
[0031] 作为本发明另一优选实施例,在所述接收密码终端发送的业务识别码的步骤之 前,包括下述步骤:
[0032] A1、接收用户输入的设定的密码。该步骤中,用户输入的设定的密码为对银行卡具 有操作资格的密码,该密码的长度通常为6位。例如,假设用户与银行卡A约定的取款密码 为" 123456 ",则在移动设备输入" 123456 "。
[0033] A2、将接收的用户输入的设定的密码随机填充到预先设定维数的原始密码页对应 的矩阵中。该步骤中,原始密码页记录了用户输入的设定的密码和其他混淆信息,其用于存 储原始密码内容和原始密码的排列顺序信息。其中,预先设定的原始密码页对应的矩阵的 维数越大,破译该原始密码页的难度也越大。当预先确定了原始密码页对应的矩阵的维数 之后,将用户设定的密码填充到该原始密码页对应的矩阵中,为了提高破译的难度,通常使 用户设定的密码难以填满原始密码页对应的矩阵,在没有填充密码的位置填充其他信息, 例如在没有填充密码的位置填充数字"0",或者其他数字,如填充0?255,或0?65535之 间的数字,此处不作限定。
[0034] A3、随机生成至少一个第一密码卡,随机生成的第一密码卡对应的矩阵的内容为 随机生成。随机生成的第一密码卡对应的矩阵的维数预先设定。该步骤中,第一密码卡相 当于覆盖在原始密码页上打了孔的卡片,打孔部分露出的内容原始密码页矩阵中内容(即 按照一定规则组成用户设定的密码)。预先设定的第一密码卡对应的矩阵维数越大,破译该 第一密码卡的难度也越大。采用随机函数生成多个信息(例如数字),将随机生成的信息填 充到设定了维数的第一密码卡对应的矩阵中。通过该方法生成至少一个第一密码卡,具体 生成的第一密码卡的个数根据实际情况决定,该步骤生成的第一密码卡的个数越多,参与 后续步骤A4运算的密码卡的个数也越多,后续破译的难度也越大。
[0035] A4、将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的 矩阵经过预设的算法处理,得到最终密码页。其中,预设的算法都是可逆的,以便后续可以 解密出密码。在该步骤中,每一个参与运算的第一密码卡的次序、运算法则都经过预先设 定,例如,假设" [+] "代表某种可逆的矩阵运算,则最终密码页可通过以下方法得到:原始 密码页对应的矩阵[+1]第一密码卡1 [+2]第一密码卡2 [+3]··· [+n-l]第一密码卡(n-1) [+n]第一密码卡(η)--最终密码页。其中,0?η每个第一密码卡与前面矩阵运算的方 式都是事先约定好的,比如[+1]是按位异或运算,[+2]是矩阵加运算,[+3]是矩阵乘运算, 具体可根据实际情况进行设定。当确定最终密码页之后,将用户为最终密码页、各个第一密 码卡选择充当助记符的图片、提示性文字与对应的最终密码页、各个第一密码卡关联存储。 在存储之前,形成最终密码页、各个第一密码卡时,为每个第一密码卡生成唯一的编号,例 如,将参与确定最终密码页运算的第一个第一密码卡的编号设定为1,将参与确定最终密码 页运算的第二个第一密码卡的编号设定为2等。。
[0036] 在上述步骤Α1至Α4中,通过将用户设定的密码填充到原始密码页对应的矩阵,并 将该原始密码页对应的矩阵与随机生成的第一密码卡对应的矩阵运算得到最终密码页。优 选地,为了提高密码的安全性,除了在原始密码页对应的矩阵中填充用户设定的密码外,还 可填充该用户设定的密码对应的密码扩展信息。该密码扩展信息可为交易的金额上限、可 以为第一密码卡的有效使用次数、可以为第一密码卡的有效期限等。具体地,移动设备通过 以下步骤将密码扩展信息填充到原始密码页对应的矩阵中:
[0037] Β1、接收用户输入的密码扩展信息。该密码扩展信息可为限制使用此组密码的最 大交易额(如500)、使用有效期(如截止日期为2011年6月5日)、使用次数(如媒体使 用次数为5次,错误尝试次数为3次)等。该步骤可与步骤A1同时执行。
[0038] B2、将接收的用户输入的密码扩展信息随机填充到预先设定维数的原始密码页对 应的矩阵中。该步骤可与步骤A2同时执行。
[0039] 步骤B1和B2中,通过增加密码扩展信息对业务进行限制以增强密码的安全性,t匕 如,在输入的密码扩展信息可以用于限制此次交易的交易金额,当交易金额超过限制时,即 使密码正确也不能完成支付。
[0040] 进一步地,在步骤A4,所述将所述原始密码页对应的矩阵与所述随机生成的至少 一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页的步骤之后,包括下述 步骤:
[0041] A5、生成至少一个第二密码卡。该步骤的第二密码卡主要用于与第一密码卡混淆, 其生成方式和步骤A3的第二密码卡的生成方式相同。区别在于,该步骤生成的第二密码卡 不参与确定最终密码页的运算。通过生成不参与确定最终密码页的运算的第二密码卡,可 增加破译密码的难度,提高密码的安全性。
[0042] 步骤S12,根据接收的业务识别码验证所述密码终端的有效性。
[0043] 该步骤中,移动设备预先存储有验证密码终端的身份信息的模块,该模块将接收 的业务识别码与合法、有效的信息比较,若满足要求,则判定该密码终端是有效的,否则,判 定该密码终端是无效的。通过验证密码终端的有效性,能够避免移动设备与假冒的密码终 端进一步通信,从而降低泄露用户密码的风险。
[0044] 步骤S13,在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原 始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码 卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页隐藏 有用户设定的密码,所述的第一密码卡隐藏有最终密码页上用户设定的密码的隐藏位置信 息。在步骤S13中发送给密码终端的第一密码卡和最终密码页也可以是经过一定加密算法 进行加密处理后的第一密码卡和最终密码页,从而能进一步保证传输给密码终端的数据的 安全性。
[0045] 该步骤中,当移动设备确定密码终端有效时,继续通过NFC与该密码终端建立通 信:将加密后的第一密码卡和最终密码页发送给密码终端。其中,这里发送给密码终端的第 一密码卡为参与确定最终密码页运算的密码卡,密码终端根据预先与移动设备约定的解密 算法解密出第一密码卡和最终密码页,再进一步利用解密出的第一密码卡解密出最终密码 页包含的用户设定的密码。例如,假设[_]是[+]的逆运算,则可通过以下方法解密原始密 码页对应的矩阵:最终密码页[-η]第一密码卡n[-n-l]第一密码卡(η-1) [-η-2]···[_2]第 一密码卡2 [-1]密码卡1一>原始密码页对应的矩阵,例如,假设【+】为与运算,且最终密码 页对应的矩阵的维数为4*4,如表1所示,在表1中,最终密码页存储有0?9数字及该数字 在密码中的序号组成的数字:
[0046] 表 1 :
[0047]
【权利要求】
1. 一种密码输入方法,其特征在于,所述方法包括下述步骤: 接收密码终端发送的业务识别码,所述业务识别码包含有所述密码终端的身份信息; 根据接收的业务识别码验证所述密码终端的有效性; 在所述密码终端有效时,将第一密码卡和利用所述第一密码卡加密原始密码页得到的 最终密码页发送给所述密码终端,以使所述密码终端根据接收的第一密码卡解密所述最终 密码页,并将解密的结果发送至银行卡服务端验证;所述最终密码页包含有用户设定的密 码。
2. 如权利要求1所述的方法,其特征在于,在所述接收密码终端发送的业务识别码的 步骤之前,包括下述步骤: 接收用户输入的设定的密码; 将接收的用户输入的设定的密码随机填充到预先设定维数的原始密码页对应的矩阵 中; 随机生成至少一个第一密码卡,随机生成的第一密码卡对应的矩阵的内容为随机生 成;随机生成的第一密码卡对应的矩阵的维数预先设定; 将所述原始密码页对应的矩阵与所述随机生成的至少一个第一密码卡对应的矩阵经 过预设的算法处理,得到最终密码页。
3. 如权利要求2所述的方法,其特征在于,在所述接收密码终端发送的业务识别码的 步骤之前,包括下述步骤: 接收用户输入的密码扩展信息; 将接收的用户输入的密码扩展信息随机填充到预先设定维数的原始密码页对应的矩 阵中。
4. 如权利要求2所述的方法,其特征在于,在所述将所述原始密码页对应的矩阵与所 述随机生成的至少一个第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页的步 骤之后,包括下述步骤: 生成至少一个第二密码卡。
5. 如权利要求1所述的方法,其特征在于,所述在所述密码终端有效时,将第一密码卡 和利用所述第一密码卡加密原始密码页得到的最终密码页发送给所述密码终端的步骤,还 包括下述步骤: 发送密码卡替换指令或者密码卡暂不替换指令至密码终端; 在发送密码卡替换指令至密码终端后,接收密码终端发送的新的密码卡和新的最终密 码页,并采用接收的新的密码卡、新的最终密码页替换之前存储的密码卡、最终密码页,其 中所述的密码卡包括第一密码卡和/或第二密码卡。
6. -种移动设备,其特征在于,所述移动设备包括: 业务识别码接收单元,用于接收密码终端发送的业务识别码,所述业务识别码包含有 所述密码终端的身份信息; 业务识别码验证单元,用于根据接收的业务识别码验证所述密码终端的有效性; 密码信息发送单元,用于在所述密码终端有效时,将第一密码卡和利用所述第一密码 卡加密原始密码页得到的最终密码页发送给所述密码终端,以使所述密码终端根据接收的 第一密码卡解密所述最终密码页,并将解密的结果发送至银行卡服务端验证;所述最终密 码页包含有用户设定的密码。
7. 如权利要求6所述的移动设备,其特征在于,所述移动设备包括: 密码接收单元,用于接收用户输入的设定的密码; 密码填充单元,用于将接收的用户输入的设定的密码随机填充到预先设定维数的原始 密码页对应的矩阵中; 密码卡生成单元,用于随机生成至少一个第一密码卡,随机生成的第一密码卡对应的 矩阵的内容为随机生成;随机生成的第一密码卡对应的矩阵的维数预先设定; 最终密码页生成单元,用于将所述原始密码页对应的矩阵与所述随机生成的至少一个 第一密码卡对应的矩阵经过预设的算法处理,得到最终密码页。
8. 如权利要求7所述的移动设备,其特征在于,所述移动设备包括: 密码扩展信息接收单元,用于接收用户输入的密码扩展信息; 原始密码页信息设置单元,用于将接收的用户输入的密码扩展信息随机填充到预先设 定维数的原始密码页对应的矩阵中。
9. 一种密码终端,其特征在于,所述密码终端包括: 业务识别码发送单元,用于发送业务识别码至移动设备,以使所述移动设备根据接收 的业务识别码验证密码终端的有效性;所述业务识别码包含有密码终端的身份信息; 密码信息接收单元,用于接收移动设备发送的第一密码卡和利用所述第一密码卡加密 原始密码页得到的最终密码页; 密码信息解密单元,用于根据接收的第一密码卡解密所述最终密码页; 密码发送单元,用于将解密的结果发送至银行卡服务端验证;所述最终密码页包含有 用户设定的密码; 验证结果接收单元,用于接收所述银行卡服务器反馈的验证结果,以判断所述移动设 备是否具备后续操作资格。
10. -种密码输入系统,其特征在于,所述系统包括权利要求6至8任一项所述的移动 设备及权利要求9所述的密码终端,所述的移动设备与所述的密码终端通过NFC建立通信 连接。
【文档编号】G06Q20/38GK104123487SQ201410344296
【公开日】2014年10月29日 申请日期:2014年7月18日 优先权日:2014年7月18日
【发明者】刘永明 申请人:Tcl集团股份有限公司