银行卡密码的生成方法、校验方法、设备以及系统与流程

本发明关于金融系统的安全领域，特别是关于金融系统的校验技术及应用，具体的讲是一种银行卡密码的生成校验方法以及系统。

背景技术：

本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

目前，银行对其下发的凭证(如借记卡、信用卡、存折等)的校验过程均相同，以下以借记卡为例进行详细介绍：

1、借记卡密码生成流程

如图1所示，其中的输入要素包括：借记卡号PAN、客户输入的密码块PINBLOCK、用来生成和校验客户密码的密钥PVK，输出结果包括客户密码偏移量PVV、客户密码校验值PCV。

客户在为借记卡设置密码时，银行系统把借记卡号、客户输入的密码和对应的密钥等要素按加密机指令要求的格式组织好，调用指定的加密机指令为客户设置密码。交易成功后，加密机会返回客户密码的偏移量和校验值。整个过程中，银行系统不保存客户密码的明文或密文，从而保证客户密码的安全。

2、借记卡密码校验流程

如图2所示，其中的输入要素包括：

E_zpk(pinblock):使用ZPK加密的客户密码，交易时由客户输入。

ZPK:加密PINBLOCK使用的密钥。

PVK:验证客户密码使用的密钥。

PAN:交易使用的借记卡卡号。

PVV/PCV:客户密码的生成校验数据，由加密机生成，银行系统保存，包括客户密码偏移量PVV、客户密码校验值PCV。

输出要素包括：RESULT:客户密码验证结果。结果直接返回验证通过还是失败。

客户在ATM取款时，输入密码。银行系统组织输入要素，调用加密机指令验证客户密码，加密机直接返回该密码验证结果：如果验证通过，交易继续处理；如果验证失败，则交易拒绝。

由上述描述可知，目前银行系统的凭证密码主要存在如下缺点：

1、客户只能为凭证设置一个正确密码，制约了客户服务的多样性。

2、银行后台系统之间的配合不足，客户体验差。

目前，越来越多的客户对于银行卡密码使用的个性化需求增多。但是由现有银行卡的加密机指令缺失、银行发卡系统的处理逻辑不完善，造成只允许为其凭证设置一个正确密码。密码正确，校验通过、交易继续；如密码错误，则校验拒绝、交易失败。凭证只能设置一个正确密码的现状，已经成为了银行为客户提供多样化服务的最大技术障碍。

因此，如何研究和开发出一种新的方案以优化银行发卡系统现有的密码生成校验机制，为客户提供个性化的银行卡密码是本领域亟待解决的技术难题。

技术实现要素：

为了克服现有技术中银行卡的加密机指令缺失、银行发卡系统的处理逻辑不完善的技术问题，本发明提供了一种银行卡密码的生成方法、校验方法、设备以及系统，在生成密码的过程中通过增加密码的个数的要素，实现了为一个凭证设置多个正确密码的功能，同时，在密码校验的过程中增加多个密码的校验数据的要素，实现了可对一个凭证的多个密码进行校验，为客户提供个性化的密码。

为了实现上述目的，本发明提供一种银行卡密码的生成方法，所述方法包括：获取客户的凭证号以及密码块，所述凭证号为一凭证的号码，所述凭证为借记卡或信用卡或存折，所述密码块是将客户通过终端输入的所述凭证的密码经过第一密钥进行加密后得到的，所述密码的个数大于1；获取预先设置的第二密钥；根据所述密码的个数、所述第二密钥、所述凭证号以及密码块输出所述凭证的多个密码对应的校验数据。

在本发明的优选实施方式中，所述方法还包括：保存所述多个密码对应的校验数据，所述校验数据包括偏移量以及校验值。

在本发明的优选实施方式中，所述方法还包括：依次设定所述密码的场景信息，所述场景信息包括正常场景、约定场景以及紧急场景。

在本发明的优选实施方式中，当所述密码的场景信息为约定场景时，所述方法还包括：设置所述密码对应的预设信息，所述预设信息包括约定金额，所述约定金额大于或小于所述凭证的实际金额。

在本发明的优选实施方式中，当所述密码的场景信息为紧急场景时，所述方法还包括：设置所述密码对应的预设信息，所述预设信息包括紧急手机号码和/或手机银行签约信息。

为了实现上述目的，本发明还提供一种银行卡密码的校验方法，所述方法包括：获取客户的凭证号以及密码块，所述凭证号为一凭证的号码，所述凭证为借记卡或信用卡或存折，所述密码块是将客户通过终端输入的所述凭证的密码经过第一密钥进行加密后得到的，所述密码的个数大于1；

获取所述第一密钥、预先设置的第二密钥以及所述密码对应的校验数据；

根据所述第一密钥、第二密钥、校验数据、凭证号以及密码块输出所述密码块的校验信息。

在本发明的优选实施方式中，当所述校验信息显示所述密码块校验成功时，所述方法还包括：解析所述的校验信息，得到所述密码的场景信息，所述场景信息包括正常场景、约定场景以及紧急场景。

在本发明的优选实施方式中，当所述密码的场景信息为约定场景时，所述方法还包括：获取所述密码对应的预设信息，所述预设信息包括约定金额，所述约定金额大于或小于所述凭证的实际金额，显示所述的约定金额。

在本发明的优选实施方式中，当所述密码的场景信息为紧急场景时，所述方法还包括：获取所述密码对应的预设信息，所述预设信息包括紧急手机号码和/或手机银行签约信息；向所述紧急手机号码发送短信及拨打电话和/或根据所述手机签约信息启动所述客户手机中银行终端以定位客户的位置。

在本发明的优选实施方式中，当所述密码的场景信息为紧急场景时，所述方法还包括：输出报警信息，所述报警信息包括所述客户的卡号、姓名以及身份证号。

在本发明的优选实施方式中，当所述密码的场景信息为紧急场景时，所述方法还包括：根据所述校验信息对所述终端进行定位；启动所述终端的摄像头以获取影像数据。

为实现上述目的，本发明还提供了一种银行卡密码的生成设备，所述生成设备包括：第一获取模块，用于获取客户的凭证号以及密码块，所述凭证号为一凭证的号码，所述凭证为借记卡或信用卡或存折，所述密码块是将客户通过终端输入的所述凭证的密码经过第一密钥进行加密后得到的，所述密码的个数大于1；第二密钥获取模块，用于获取预先设置的第二密钥；校验数据输出模块，用于根据所述密码的个数、所述第二密钥、所述凭证号以及密码块输出所述凭证的多个密码对应的校验数据。

在本发明的优选实施方式中，所述生成设备还包括校验数据保存模块，用于保存所述多个密码对应的校验数据，所述校验数据包括偏移量以及校验值。

在本发明的优选实施方式中，所述生成设备还包括：场景信息设定模块，用于依次设定所述密码的场景信息，所述场景信息包括正常场景、约定场景以及紧急场景。

在本发明的优选实施方式中，当所述密码的场景信息为约定场景时，所述生成设备还包括：第一预设信息设置模块，用于设置所述密码对应的预设信息，所述预设信息包括约定金额，所述约定金额大于或小于所述凭证的实际金额。

在本发明的优选实施方式中，当所述密码的场景信息为紧急场景时，所述生成设备还包括：第二预设信息设置模块，用于设置所述密码对应的预设信息，所述预设信息包括紧急手机号码和/或手机银行签约信息。

为实现上述目的，本发明还提供了一种银行卡密码的校验设备，所述校验设备包括：第二获取模块，用于获取客户的凭证号以及密码块，所述凭证号为一凭证的号码，所述凭证为借记卡或信用卡或存折，所述密码块是将客户通过终端输入的所述凭证的密码经过第一密钥进行加密后得到的，所述密码的个数大于1；数据获取模块，用于从数据库中获取所述第一密钥、预先设置的第二密钥以及所述密码对应的校验数据；校验信息输出模块，用于根据所述第一密钥、第二密钥、校验数据、凭证号以及密码块输出所述密码块的校验信息。

在本发明的优选实施方式中，当所述校验信息显示所述密码块校验成功时，所述校验设备还包括：解析模块，用于解析所述的校验信息，得到所述密码的场景信息，所述场景信息包括用于正常场景、约定场景以及紧急场景。

在本发明的优选实施方式中，当所述密码的场景信息为约定场景时，所述校验设备还包括第一预设信息获取模块，用于获取所述密码对应的预设信息，所述预设信息包括约定金额，所述约定金额大于或小于所述凭证的实际金额；显示模块，用于显示所述的约定金额。

在本发明的优选实施方式中，当所述密码的场景信息为紧急场景时，所述校验设备还包括第二预设信息获取模块，用于获取所述密码对应的预设信息，所述预设信息包括紧急手机号码和/或手机银行签约信息；通信模块，用于向所述紧急手机号码发送短信及拨打电话；和/或第一定位模块，用于根据所述手机签约信息启动所述客户手机中银行终端以定位客户的位置。

在本发明的优选实施方式中，当所述密码的场景信息为紧急场景时，所述校验设备还包括报警信息输出模块，用于输出报警信息，所述报警信息包括所述客户的卡号、姓名以及身份证号。

在本发明的优选实施方式中，当所述密码的场景信息为紧急场景时，所述校验设备还包括第二定位模块，用于根据所述校验信息对所述终端进行定位；影像数据获取模块，用于启动所述终端的摄像头以获取影像数据。

为实现上述目的，本发明还提供了一种银行系统，所述银行系统包括一种银行卡密码的生成设备以及一种银行卡密码的校验设备。

本发明的有益效果在于，提供了一种银行卡密码的生成方法、校验方法、设备以及系统，在生成密码的过程中通过增加密码的个数的要素，实现了为一个凭证设置多个正确密码的功能，同时，在密码校验的过程中增加多个密码的校验数据的要素，实现了可对一个凭证的多个密码进行校验，为客户提供个性化的密码，而且可以给客户提供个性化的服务，有效提高客户的安全级别。

为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中银行卡密码的生成流程图；

图2为现有技术中银行卡密码的校验流程图；

图3为本发明实施例提供的一种银行卡密码的生成方法的实施方式一的流程图；

图4为本发明实施例提供的一种银行卡密码的生成方法的实施方式二的流程图；

图5为本发明实施例提供的一种银行卡密码的生成方法的实施方式三的流程图；

图6为本发明实施例提供的一种银行卡密码的校验方法的实施方式一的流程图；

图7为本发明实施例提供的一种银行卡密码的校验方法的实施方式二的流程图；

图8为本发明实施例提供的一种银行卡密码的校验方法的实施方式三的流程图；

图9为本发明实施例提供的一种银行卡密码的生成设备的实施方式一的结构框图；

图10为本发明实施例提供的一种银行卡密码的生成设备的实施方式二的结构框图；

图11为本发明实施例提供的一种银行卡密码的生成设备的实施方式三的结构框图；

图12为本发明实施例提供的一种银行卡密码的校验设备的实施方式一的结构框图；

图13为本发明实施例提供的一种银行卡密码的校验设备的实施方式二的结构框图；

图14为本发明实施例提供的一种银行卡密码的校验设备的实施方式三的结构框图；

图15为本发明实施例提供的一种银行系统的结构框图；

图16为本发明实施例提供的一种应用场景的示意图；

图17为本发明具体实施例中的银行系统的增加凭证密钥属性表；

图18为本发明实施例提供的银行系统中生成设备的内部逻辑示意图；

图19为本发明实施例提供的银行系统中校验设备的内部逻辑示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本领域技术技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。

首先介绍本发明涉及的术语：

HSM：Host Security Module加密机，技术采用国际标准的ANSIX3.92加/解密算法和ANSI X9.9报文鉴别技术，利用硬件手段实现报文鉴别和身份验证。目前该技术在银行业内广泛使用。

PIN明文：客户自行设定的银行卡密码(目前通常是6位)，在需要校验密码的情况下由客户输入。

PIN密文：经加密算法和特定密钥加密后的银行卡密码。

PVV：客户密码经加密机运算后生成的密码偏移量，是校验密码的要素之一。

PCV：密钥加密8字节的十六进制数值零X’00’作DES加密运算的结果，用来验证密钥传输的正确性。

目前，银行不会保存客户借记卡的密码，无论是PIN明文还是PIN密文。银行发卡系统生产和校验借记卡密码的过程，也远非简单的保存和比较6位数字那么简单。银行发卡系统会在加密机的参与下，对一系列要素(如借记卡号、相关密钥、客户密码、发起渠道类型等)进行运算而计算得出的结果。

本发明的应用场景举例如下：

应用场景一：客户遇到朋友借钱，且金额较大，而客户碍于情面无法用其他理由进行拒绝。此时，客户就需要一个特定密码，该特定密码可以在网银或取款机上输入，查询到比真实账户金额少的账户余额，这个账户余额可以预先设定，以此为理由化解困境。

应用场景二：客户在某些情形下需要向对方显示自己的资金储备，此时，客户就需要一个特定密码，该特定密码可以在网银或取款机上输入，查询到比真实账户金额多的账户余额，这个账户余额可以预先设定。

应用场景三：如客户遭遇绑架等危机，胁迫交出银行卡和密码时，客户就需要一个特定密码，该特定密码仍可在ATM机或网银完成取款交易，但银行系统会自动识别、完成判断，触发多种安全措施，保障客户生命安全。

上述的三种应用场景均体现出客户对密码使用的个性化需求。但目前由于加密机指令缺失和银行发卡系统的处理逻辑不完善，只允许为其凭证(如借记卡、信用卡、存折等)设置一个正确密码。密码正确，校验通过、交易继续；如密码错误，则校验拒绝、交易失败。凭证只能设置一个正确密码的现状，已经成为了银行为客户提供多样化服务的最大技术障碍。

本发明通过新增加密机指令、优化银行发卡系统的密码处理逻辑，实现为一个凭证设置多个正确密码的功能。在具体的实际使用中，可辅助手机银行应用、短信通知提醒等一系列综合应用，实现为客户提供多种个性化的服务创新。

图3为本发明提出的一种银行卡密码的生成方法的具体流程图，如图3所示，所述方法包括：

S101：获取客户的凭证号以及密码块，所述凭证号为一凭证的号码，所述凭证为借记卡或信用卡或存折，所述密码块是将客户通过终端输入的所述凭证的密码经过第一密钥进行加密后得到的，所述密码的个数大于1。

在本发明中，PINBLOCK为密码块；

Ezpk(pinblock)为使用ZPK加密的客户的密码，交易时由客户输入；

ZPK为加密PINBLOCK使用的密钥，即此处提及的第一密钥；

PAN为凭证号，即借记卡或信用卡或存折的号码。

在具体的实施方式中，客户根据自己的个性化需求决定为当前凭证设置几个密码，每个密码均由第一密钥加密后得到对应的密码块。如，客户为一张借记卡设置了3个密码。

S102：获取预先设置的第二密钥。

在本发明中，PVK为验证客户的密码时使用的密钥，即此处提及的第二密钥。

S103：根据所述密码的个数、所述第二密钥、所述凭证号以及密码块输出所述凭证的多个密码对应的校验数据。所述校验数据包括偏移量以及校验值。

在本发明中，PVV/PCV为客户密码的生成校验数据，由银行系统调用加密机生成并保存在银行数据库中。在具体的实施例中，如客户为一张借记卡设置了3个密码，则每个密码对应一组校验数据。

如上即是本发明提供的一种银行卡密码的生成方法，在生成密码的过程中通过增加密码的个数的输入要素，实现了为一个凭证设置多个正确密码的功能。

在本发明的其他实施方式中，一种银行卡密码的生成方法在步骤S103之后还包括：

S104：保存所述多个密码对应的校验数据。在本发明中，银行系统中增加凭证密钥属性表-PINT，如图17所示，该表以借记卡号为键值，保存着该卡片对应的2组正确密码的验证信息。此处的借记卡以及2组密码均为举例。该表中，P_ID为该表的分区号，CARD为借记卡的卡号，PIN_TYPE(1)为密码序号，PIN_PVV(1)为第一个密码的偏移量，PIN_PCV(1)为第一个密码的校验值。

在本发明的其他实施方式中，一种银行卡密码的生成方法在步骤S104之后还包括：

S105：依次设定所述密码的场景信息，所述场景信息包括正常场景、约定场景以及紧急场景。在具体的实施例中，如客户为一张借记卡设置了3个密码，则分别设定3个密码的场景信息，场景信息包括且不限于正常场景、约定场景以及紧急场景。设3个密码对应的场景信息依次为正常场景、约定场景以及紧急场景，则客户可以知道自己的凭证对应的每个场景的密码是什么。

图4为本发明实施例提供的一种银行卡密码的生成方法的实施方式二的流程图，如图4所示，该方法在实施方式二中，于步骤S105之后还包括：

S106₁：当所述密码的场景信息为约定场景时，设置所述密码对应的预设信息，所述预设信息包括约定金额，所述约定金额大于或小于所述凭证的实际金额。在具体的实施例中，如客户为一张借记卡设置了3个密码，其中1个密码对应的场景信息为约定场景，则在步骤S106₁中设定一包括约定金额的预设信息，如：约定金额为1万元或100万元。

图5为本发明实施例提供的一种银行卡密码的生成校验方法的实施方式三的流程图，如图5所示，该方法在实施方式三中，于步骤S105之后还包括：

S106₂：当所述密码的场景信息为紧急场景时，设置所述密码对应的预设信息，所述预设信息包括紧急手机号码和/或手机银行签约信息。在具体的实施例中，如客户为一张借记卡设置了3个密码，其中1个密码对应的场景信息为紧急场景，则在步骤S106₂中设定一紧急手机号码和/或手机银行签约信息，紧急手机号码即为客户出现紧急情况时希望与之联系的亲属或朋友的号码，手机银行签约信息即为客户在手机上下载银行系统的APP，并注册成为用户时的信息。

图6为本发明提出的一种银行卡密码的校验方法的具体流程图，如图6所示，所述方法包括：

S201：获取客户的凭证号以及密码块，所述凭证号为一凭证的号码，所述凭证为借记卡或信用卡或存折，所述密码块是将客户通过终端输入的所述凭证的密码经过第一密钥进行加密后得到的，所述密码的个数大于1。

S202：获取预先设置的第二密钥以及所述密码对应的校验数据。

在本发明中，校验数据即为存储在凭证密钥属性表-PINT中的校验数据。

S203：根据所述第一密钥、第二密钥、校验数据、凭证号以及密码输出所述密码块的校验信息。

在具体的实施例中，如客户为一张借记卡设置了3个密码，每个密码对应一组校验数据，则步骤S202中将3个密码对应的校验数据都读取出来，步骤S203中的校验信息用于显示客户当前输入的密码校验成功或者校验失败。

如上即是本发明提供的一种银行卡密码的校验方法，在密码校验的过程中增加多个密码的校验数据的输入要素，实现了可对一个凭证的多个密码进行校验，为客户提供个性化的密码。

在本发明的其他实施方式中，一种银行卡密码的校验方法在步骤S203之后还包括：

S204：当所述校验信息显示所述密码块校验成功时，解析所述的校验信息，得到所述密码的场景信息，所述场景信息包括正常场景、约定场景以及紧急场景。

图7为本发明实施例提供的一种银行卡密码的校验方法的实施方式二的流程图，如图7所示，一种银行卡密码的校验方法在步骤S204之后还包括：

S205₁：当所述密码的场景信息为约定场景时，获取所述密码对应的预设信息，所述预设信息包括约定金额，所述约定金额大于或小于所述凭证的实际金额；

S206₁：显示所述的约定金额。

图7所示的实施例二的应用场景诸如为：客户遇到朋友借钱，且金额较大，而客户碍于情面无法用其他理由进行拒绝。此时，客户就输入约定场景对应的密码，该密码可以在网银或取款机上输入，当银行系统校验成功之后确定出该密码对应的场景信息为约定场景，则输出约定金额，该约定金额在该实施例二中比真实账户的金额少，如客户的真实金额为10万，而约定金额为1万，则可以轻松化解客户的困境，满足了客户的个性化需求。

图8为本发明实施例提供的一种银行卡密码的校验方法的实施方式三的流程图，如图8所示，一种银行卡密码的校验方法在步骤S204之后还包括：

S205₂：当所述密码的场景信息为紧急场景时，获取所述密码对应的预设信息，所述预设信息包括紧急手机号码和/或手机银行签约信息；

S206₂：向所述紧急手机号码发送短信及拨打电话和/或根据所述手机签约信息启动所述客户手机中银行终端以定位客户的位置。

图8所示的实施例三的应用场景诸如为：客户不幸遭遇绑架等危机，被胁迫交出银行卡和密码。此时客户可以交出紧急场景对应的密码，该密码仍可在ATM机或网银完成取款交易，但同时，银行系统会自动识别出该密码不是客户的使用场景为正常场景的密码，而是紧急场景的密码，则银行系统执行上述的步骤S205₂、S205₂，触发多种安全措施，保障客户生命安全。

在本发明的其他实施方式中，一种银行卡密码的校验方法在步骤S204之后还包括：

S205₃：当所述密码的场景信息为紧急场景时，输出报警信息，所述报警信息包括所述客户的卡号、姓名以及身份证号。

在该实施方式中，银行系统自动识别出该密码是紧急场景的密码，则银行系统自动向与其联网的公安系统发送报警信息，保障客户生命安全。

在本发明的其他实施方式中，一种银行卡密码的校验方法在步骤S204之后还包括：

S205₄：当所述密码的场景信息为紧急场景时，根据所述校验信息对所述终端进行定位；

S206₄：启动所述终端的摄像头以获取影像数据。

在该实施方式中，银行系统自动识别出该密码是紧急场景的密码，则银行系统根据校验信息定位出输入密码的终端，并启动该终端的摄像头获取影像数据，保障客户生命安全。

如上所述，即为本发明提供的一种银行卡密码的校验方法，在密码验证指令的输入要素中包括所有客户密码验证信息，如校验通过，则在输出要素中返回密码对应的场景信息，银行系统根据此场景信息决定后续操作，实现了能够为一个凭证设置多个正确密码，为客户的个性化服务奠定基础。

应当注意，尽管在附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

在介绍了本发明示例性实施方式的方法之后，接下来，参考附图对本发明示例性实施方式的密码生成设备、校验设备进行介绍。该设备的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的术语“模块”和“单元”，可以是实现预定功能的软件和/或硬件。尽管以下实施例所描述的模块较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图9为本发明实施例提供的一种银行卡密码的生成设备的实施方式一的结构框图，如图9所示，所述生成设备100包括：

第一获取模块101，用于获取客户的凭证号以及密码块，所述凭证号为一凭证的号码，所述凭证为借记卡或信用卡或存折，所述密码块是将客户通过终端输入的所述凭证的密码经过第一密钥进行加密后得到的，所述密码的个数大于1；

第二密钥获取模块102，用于获取预先设置的第二密钥；

校验数据输出模块103，用于根据所述密码的个数、所述第二密钥、所述凭证号以及密码块输出所述凭证的多个密码对应的校验数据。

图18为生成设备100的内部逻辑示意图，如图18所示，本发明提供的生成设备在生成密码的过程中通过增加密码的个数的输入要素，调用加密机(即校验数据输出模块103)实现了为一个凭证设置多个正确密码的功能。

在本发明的其他实施方式中，一种银行卡密码的生成设备100还包括：

校验数据保存模块104，用于保存所述多个密码对应的校验数据，所述校验数据包括偏移量以及校验值。

在本发明的其他实施方式中，一种银行卡密码的生成设备100还包括：

场景信息设定模块105，用于依次设定所述密码的场景信息，所述场景信息包括正常场景、约定场景以及紧急场景。

图10为本发明实施例提供的一种银行卡密码的生成设备的实施方式二的结构框图，如图10所示，生成设备100还包括：

第一预设信息设置模块106，用于当所述密码的场景信息为约定场景时，设置所述密码对应的预设信息，所述预设信息包括约定金额，所述约定金额大于或小于所述凭证的实际金额。

图11为本发明实施例提供的一种银行卡密码的生成设备的实施方式三的结构框图，如图11所示，生成设备100还包括：

第二预设信息设置模块107，用于当所述密码的场景信息为紧急场景时，设置所述密码对应的预设信息，所述预设信息包括紧急手机号码和/或手机银行签约信息。

图12为本发明实施例提供的一种银行卡密码的校验设备的实施方式一的结构框图，如图12所示，所述校验设备200包括：

第二获取模块201，用于获取客户的凭证号以及密码块，所述凭证号为一凭证的号码，所述凭证为借记卡或信用卡或存折，所述密码块是将客户通过终端输入的所述凭证的密码经过第一密钥进行加密后得到的，所述密码的个数大于1；

数据获取模块202，用于获取预先设置的第二密钥以及所述密码对应的校验数据；

校验信息输出模块203，用于根据所述第一密钥、第二密钥、校验数据、凭证号以及密码输出所述密码块的校验信息。

图19为本发明提供的校验设备200的内部逻辑示意图，如图19所示，本发明的校验设备200在密码校验的过程中增加多个密码的校验数据的输入要素，调用加密机(即校验信息输出模块203)实现了可对一个凭证的多个密码进行校验，为客户提供个性化的密码。

在本发明的其他实施方式中，一种银行卡密码的校验设备200还包括：

解析模块204，用于当所述校验信息显示所述密码块校验成功时，解析所述的校验信息，得到所述密码的场景信息，所述场景信息包括用于正常场景、约定场景以及紧急场景。

图13为本发明实施例提供的一种银行卡密码的校验设备的实施方式二的结构框图，如图13所示，在实施方式二中，所述校验设备200还包括：

第一预设信息获取模块205，用于当所述密码的场景信息为约定场景时，获取所述密码对应的预设信息，所述预设信息包括约定金额，所述约定金额大于或小于所述凭证的实际金额；

显示模块206，用于显示所述的约定金额。

图14为本发明实施例提供的一种银行卡密码的校验设备的实施方式三的结构框图，如图14所示，在实施方式三中，所述校验设备200还包括：

第二预设信息获取模块207，用于当所述密码的场景信息为紧急场景时，获取所述密码对应的预设信息，所述预设信息包括紧急手机号码和/或手机银行签约信息；

通信模块208，用于向所述紧急手机号码发送短信及拨打电话；

第一定位模块209，用于根据所述手机签约信息启动所述客户手机中银行终端以定位客户的位置。

在本发明的其他实施方式中，一种银行卡密码的校验设备200还包括：

报警信息输出模块，用于当所述密码的场景信息为紧急场景时，输出报警信息，所述报警信息包括所述客户的卡号、姓名以及身份证号。

在本发明的其他实施方式中，一种银行卡密码的校验设备200还包括：

第二定位模块，用于当所述密码的场景信息为紧急场景时，根据所述校验信息对所述终端进行定位；

影像数据获取模块，用于启动所述终端的摄像头以获取影像数据。

图15为本发明实施例提供的一种银行系统的结构框图，如图15所示，所述银行系统包括一种银行卡密码的生成设备100以及一种银行卡密码的校验设备200。

本发明优化了银行系统的密码校验机制，支持客户为一个凭证设置多个密码。并在客户的允许下，通过整个银行系统内部的各项功能，为客户提供个性化的服务，满足客户日益多样化的需求。

此外，尽管在上文详细描述中提及了银行卡密码的生成设备的若干单元模块，但是这种划分仅仅并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。同样，上文描述的一个单元的特征和功能也可以进一步划分为由多个单元来具体化。

以下具体实施例以客户不幸遭遇绑架等危机的过程，说明利用本发明的银行卡密码的生成、校验方法和设备具体是如何工作的。银行为客户A提供一张借记卡，同时客户为该借记卡设立了2个密码(密码1和密码2)，分别对应正常场景以及紧急场景，并预先设置了紧急场景下的紧急手机号码，且在手机上安装了银行系统的APP并注册成功，银行系统中保存了客户的手机银行签约信息。在与客户沟通协商后，签署相关服务协议。正常情况下，客户使用密码1办理日常的业务。假如客户满足协议约定条件(如被犯罪嫌疑人劫持时)，可以使用密码2办理业务，银行也需按照协议约定内容提供相关服务。

图16为本发明实施例提供的一种应用场景的示意图，如图16所示，客户A遭受嫌疑人B的绑架，被胁迫交出借记卡和密码。此时客户可以交出紧急场景对应的密码，该密码仍可在ATM机或网银完成取款交易。同时，嫌疑人B带着客户A的借记卡去ATM机器C上取钱，银行系统D对嫌疑人B提供的密码调用亲内部的加密机E进行校验，校验成功后ATM机器C会正常完成取款流程，同时，银行系统D会根据嫌疑人取款业务用到的密码自动识别出该密码不是客户的正常场景的密码，而是紧急场景的密码，则银行系统触发多种安全措施，保障客户生命安全，具体的：

通过银行系统与公安部的联网接口，第一时间向公安系统发出报警信息。

根据取款交易发起机具的终端号码，启动ATM机器C上的摄像头以获取相关影像资料。

通过客户的手机签约信息启动手机F上安装的银行APP，定位客户位置，进一步的，可启动手机的摄像头、录音机等功能，获取相关影音资料。

向客户预留的应急联系电话通告相关信息。

如上所述，即为本发明提供的一种银行卡密码的生成方法、校验方法、生成设备、校验设备以及银行系统，在生成密码的过程中通过增加密码的个数的要素，实现了为一个凭证设置多个正确密码的功能，同时，在密码校验的过程中增加多个密码的校验数据的要素，实现了可对一个凭证的多个密码进行校验，为客户提供个性化的密码，而且可以给客户提供个性化的服务，有效提高客户的安全级别。

对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable Gate Array，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片2。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog2。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

虽然通过实施例描绘了本申请，本领域普通技术人员知道，本申请有许多变形和变化而不脱离本申请的精神，希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。