本发明涉及信息安全领域,具体涉及一种防止磁卡信息被复制的方法与装置。
背景技术:
磁卡是一种卡片状的磁性记录介质,利用磁性载体记录字符与数字信息,用来标识身份或其它用途。由于磁卡成本低廉,使用方便,便于管理,用途极为广泛,可用于制作信用卡、银行卡以及各种交通收费卡等,已遍布国民生活的方方面面。在金融行业,经过几十年的推广使用,磁卡的普及率和使用率非常高。在金融行业,作为金融交易卡的磁卡,一般配合强大、可靠的计算机网络系统使用,金额、交易记录等信息,均保存在金融机构计算机的数据库中,用户所持的磁卡只是提供用户的卡号等索引信息,便于在数据库中迅速找到用户数据。
由于磁卡在读卡时卡号相对公开,比较容易复制,因此作为银行卡,其安全性相对较差。近年来,不法分子利用复制的磁卡盗取用户资金的事件时有发生。比如媒体报道有宾馆的前台收银员在拿到用户的磁卡后,趁用户不注意时在其携带的袖珍读卡器上读取用户的磁卡信息,再偷窥用户输入的密码,然后通过读取到的磁卡信息在异地克隆用户的银行磁卡,利用偷窥到的用户密码盗取用户的资金。更有甚者,发现不法分子在ATM机上安装银行卡复制器,该复制器一部分套在ATM机插卡处,内置读取磁卡信息的装置,另一部分装在ATM机输入密码的键盘前,上有针孔摄像头,内置录像机和SD卡,可以录下持卡人输入的密码,利用读取磁卡信息的装置所读取的磁卡信息,不法分子就可克隆用户的磁卡,结合用针孔摄像头录下的持卡人输入的密码,不法分子就能窃取储户银行卡的资金。
为解决磁卡信息容易复制所带来的安全问题,有人也提出过一些解决方法,比如专利2009100965013提出在刷卡器上安装读卡磁头和写卡磁头两个装置,在密码器的键盘按纽中分上下一明一暗两道设置,在输入密码时写卡磁头自动改写磁卡磁卡里面的信息数据,使磁卡无法被别人复制;再比如专利2011101310054采用在普通磁卡上添加模拟信息,并在现有的读卡设备上添加对模拟信号的读写装置,再将该模拟信息作为磁卡特征的方法来防复制。这些方法均需要对现有的POS机等终端的磁卡读取设备进行更换与改造,因此并不实用。并且不法分子同样可以通过更新盗取设备来读取磁卡上信息,因为从理论上讲磁卡上的信息能够被全部准确读出,就能被正确复制,因此严格意义上讲这些方法并不能防止磁卡上的信息被复制。再比如专利200910147078.5也采用比磁道并修改终端磁卡读取装置的方法来实现磁卡的防伪,在该专利中指纹只用来控制磁卡上信息的读出过程,使得指纹磁道上有指纹的位置的信息不能被完整读出,而不是用在验证上,因此该专利所产生的磁卡,虽然攻击者不能完全复制出同原卡一样的磁卡,但能根据正常读出的信息,产生一张包含所有有用信息并且完全可以在普通读卡设备上使用的新磁卡,因此该专利并不能起到防止银行卡的被盗刷作用。
因此,有必要设计一种更可靠的防止磁卡信息被复制的方法与装置。
技术实现要素:
本发明所解决的技术问题是,针对现有技术的不足,提供一种防止磁卡信息被复制的方法与装置,可靠性高,能有效防止磁卡被克隆,从而防止用户的磁卡被复制盗用;而且本发明不需要对现有终端读卡设备的硬件进行改造或更换,并可兼容现在正在使用的磁卡。
本发明的技术方案为:
一种防止磁卡信息被复制的方法,在制卡过程中,进行以下操作:
(1)产生需要在磁卡上写入的正常的磁卡信息和一段随机信息;正常的磁卡信息包括但不限于卡号ID等信息;
(2)将正常的磁卡信息和随机信息按顺序写入到磁卡上,在写入过程中磁卡信息和随机信息在物理上分开,互不交叉;
(3)将磁卡上写入了随机信息的那段磁条用激光或消磁器进行随机破坏,使该段磁条上的部分二进制位信息的无法读取;这种破坏对人的肉眼是不可见的,但终端在读取这些位置的信息时会出现错误,即终端无法读取这些位置的磁存储信息;
(4)用读卡器读取磁卡上的信息,并记录磁卡上写入了随机信息的那段磁条的各二进制位信息的读取状况,设随机信息段的可读取状况为P,P的各位数分别对应记录下来的磁卡上写入了随机信息的那段磁条的各二进制位信息的读取状况;由于随机信息段被破坏的磁存储介质位置是随机的,因此对于不同的磁卡记录下来的信息是不同的,利用记录下来的随机信息段的可读取状况P就可形成该磁卡的数字指纹信息;
(5)将磁卡上的卡号ID与随机信息段的可读取状况为P使用一个散列函数hash(·)进行运算,得到该磁卡的防伪认证信息A,即A=hash(ID,P)。
(6)以银行卡号ID为关键字,将卡号ID和该磁卡的防伪认证信息A作为一条记录存储到系统服务器;
由于通过激光或消磁器进行物理破坏的磁存储介质在读取时是无法读取的,因此这种错误状况是无法复制的,因为在复制克隆磁卡产生的磁卡各二进制信息位是能全部正常读取的,即不能在克隆的磁卡上产生同样的错误状况。如果不法分子想要克隆出一张完全相同的磁卡,只有根据被复制磁卡的读取出错状况,再用高精度的数控设备在克隆的磁卡上进行同样的破坏。因此通过磁存储介质被物理破坏的磁卡用现有手段和复制设备不能被克隆的,从而达到防伪的目的地。
在认证过程中,进行以下操作:
当用户在读卡终端上进行刷卡操作时,系统通过如下步骤验证所刷磁卡是否为发卡部门发行的真实的磁卡:
(a)读卡终端读取所刷磁卡上的卡号ID;
(b)读卡终端记录所刷磁卡的各二进制位信息的读取状况【可以是所刷磁卡全部或部分二进制位的读取状况,只要包括磁卡上写入了随机信息的那段磁条的二进制位的读取状况就可以】,记为P*;
(c)读卡终端将磁卡上的卡号ID与读取状况P*传送给系统服务器;
(d)系统服务器使用与步骤(5)中相同的散列函数hash(·)对ID与P*进行运算,得到所刷磁卡的指纹信息A*,即A*=hash(ID,P*)。
(e)系统服务器从数据库中读取卡号为ID的磁卡相应的认证信息A,并对A与A*进行比较,如果一致,说明所刷磁卡就是真实的磁卡,否则说明所刷磁卡不是真实的磁卡,而是一张克隆的卡。
一种防止磁卡信息被复制的装置,包括发卡系统,以及激光器或消磁器;
所述发卡系统用于产生需要在磁卡上写入的正常的磁卡信息和一段随机信息;并将正常的磁卡信息和随机信息按顺序写入到磁卡上,在写入过程中磁卡信息和随机信息在物理上分开,互不交叉;
所述激光器或消磁器用于将磁卡上写入了随机信息的那段磁条进行随机破坏,使该段磁条上的部分二进制位信息的无法读取。
所述的防止磁卡信息被复制的装置,还包括读卡器、信息处理装置和系统服务器;
所述读卡器用于读取磁卡上的信息,并记录磁卡上写入了随机信息的那段磁条的各二进制位信息的读取状况,得到随机信息段的可读取状况为P;
所述信息处理装置用于将磁卡上的卡号ID与随机信息段的可读取状况为P使用一个散列函数hash(·)进行运算,得到该磁卡的防伪认证信息A,即A=hash(ID,P);
所述系统服务器用于以银行卡号ID为关键字,将卡号ID和该磁卡的防伪认证信息A作为一条记录进行存储;并对读卡终端所刷磁卡信息进行认证。
所述的防止磁卡信息被复制的装置,还包括读卡终端;
所述读卡终端用于读卡终端读取所刷磁卡上的卡号ID;并记录所刷磁卡的各二进制位信息的读取状况【可以是所刷磁卡全部或部分二进制位的读取状况,只要包括磁卡上写入了随机信息的那段磁条的二进制位的读取状况就可以】,记为P*;再将磁卡上的卡号ID与读取状况P*传送给系统服务器。
有益效果:
本发明在磁卡上写入正常的磁卡信息和一段随机信息,并对写入了随机信息的那段磁条用激光或消磁器进行随机破坏,使被破坏部分的磁存储介质上的二进制位无法被读取,即终端在读取这些位置的信息时会出现错误,这种错误状况是无法被复制的,这些读取出错的位置信息可作为该磁卡的数字指纹来鉴别磁卡的真伪。所以使用本发明技术的磁卡可以防复制,可有效防止用户的磁卡被复制盗用。
在本发明中,由于磁卡上被物理破坏的位置是随机的,同一发卡部门所发行的磁卡被破坏的位置会因磁卡的不同而不同,因此不同的磁卡的读取出错状况也会不同,可防止同一发卡部门的不同磁卡相互冒充。
在本发明中,在发卡部门存储的指纹信息不是原始的磁卡读取状况信息,即使攻击者攻入了发卡系统或者发卡部门有内鬼导致所刷磁卡的指纹信息A被泄漏,由于散列函数的单向性可知,由A无法推导出卡号ID所对应的磁卡的可读取状况信息P,即攻击者仍然没有办法得到卡号ID所对应的磁卡的可读取状况信息P,可防止攻击者用P直接替代所刷磁卡的读取状况信息P*而造成的安全隐患。
在本发明中,不需要对现有终端读取设备进行更换与改造,因此有很好的实用性。
具体实施方式
以下对本发明进行进一步具体说明。
本发明公开了一种防止磁卡信息被复制的方法,在制卡过程中,进行以下操作:
(1)发卡部门在发卡系统产生需要在磁卡上写入的正常的磁卡信息和一段随机信息;正常的磁卡信息包括但不限于卡号ID等信息;
(2)发卡部门将正常的磁卡信息和随机信息按顺序写入到磁卡上,在写入过程中磁卡信息和随机信息在物理上分开,互不交叉;
(3)将磁卡上写入了随机信息的那段磁条用激光或消磁器进行随机破坏,使该段磁条上的部分二进制位信息的无法读取;这种破坏对人的肉眼是不可见的,但终端在读取这些位置的信息时会出现错误,即终端无法读取这些位置的磁存储信息;
(4)用读卡器读取磁卡上的信息,并记录磁卡上写入了随机信息的那段磁条的各二进制位信息的读取状况,设随机信息段的可读取状况为P,P的各位数分别对应记录下来的磁卡上写入了随机信息的那段磁条的各二进制位信息的读取状况;由于随机信息段被破坏的磁存储介质位置是随机的,因此对于不同的磁卡记录下来的信息是不同的,利用记录下来的随机信息段的可读取状况P就可形成该磁卡的数字指纹信息;
(5)将磁卡上的卡号ID与随机信息段的可读取状况为P使用一个散列函数hash(·)进行运算,得到该磁卡的防伪认证信息A,即A=hash(ID,P)。
(6)以银行卡号ID为关键字,将卡号ID和该磁卡的防伪认证信息A作为一条记录存储到系统服务器;
由于通过激光或消磁器进行物理破坏的磁存储介质在读取时是无法读取的,因此这种错误状况是无法复制的,也即通过磁存储介质被物理破坏的磁卡是不能被克隆的,从而达到防伪的目的地。
在认证过程中,进行以下操作:
当用户在读卡终端上进行刷卡操作时,系统通过如下步骤验证所刷磁卡是否为发卡部门发行的真实的磁卡:
(a)读卡终端读取所刷磁卡上的卡号ID;
(b)读卡终端记录所刷磁卡的各二进制位信息的读取状况,记为P*;
(c)读卡终端将磁卡上的卡号ID与读取状况P*传送给系统服务器;
(d)系统服务器使用与步骤(5)中相同的散列函数hash(·)对ID与P*进行运算,得到所刷磁卡的指纹信息A*,即A*=hash(ID,P*)。
(e)系统服务器从数据库中读取卡号为ID的磁卡相应的认证信息A,并对A与A*进行比较,如果一致,说明所刷磁卡就是发卡部门发行真实的磁卡,否则说明所刷磁卡不是发卡部门发行真实的磁卡,而是一张克隆的卡。
本发明还公开了一种防止磁卡信息被复制的装置,包括发卡系统,以及激光器或消磁器;
所述发卡系统用于产生需要在磁卡上写入的正常的磁卡信息和一段随机信息;并将正常的磁卡信息和随机信息按顺序写入到磁卡上,在写入过程中磁卡信息和随机信息在物理上分开,互不交叉;
所述激光器或消磁器用于将磁卡上写入了随机信息的那段磁条进行随机破坏,使该段磁条上的部分二进制位信息的无法读取。
所述的防止磁卡信息被复制的装置,还包括读卡器、信息处理装置和系统服务器;
所述读卡器用于读取磁卡上的信息,并记录磁卡上写入了随机信息的那段磁条的各二进制位信息的读取状况,得到随机信息段的可读取状况为P;
所述信息处理装置用于将磁卡上的卡号ID与随机信息段的可读取状况为P使用一个散列函数hash(·)进行运算,得到该磁卡的防伪认证信息A,即A=hash(ID,P);
所述系统服务器用于以银行卡号ID为关键字,将卡号ID和该磁卡的防伪认证信息A作为一条记录进行存储;并对读卡终端所刷磁卡信息进行认证。
所述的防止磁卡信息被复制的装置,还包括读卡终端;
所述读卡终端用于读卡终端读取所刷磁卡上的卡号ID;并记录所刷磁卡的各二进制位信息的读取状况,记为P*;再将磁卡上的卡号ID与读取状况P*传送给系统服务器。
本发明可靠性高,能有效防止磁卡被克隆,从而防止用户的磁卡被复制盗用。