法律状态公告日
法律状态信息
法律状态
2014-05-07
未缴年费专利权终止 IPC(主分类):G06F17/00 授权公告日:20080625 终止日期:20130315 申请日:20030315
专利权的终止
2008-06-25
授权
授权
2006-04-12
实质审查的生效
实质审查的生效
2004-05-26
公开
公开
技术领域
本发明涉及信息的记录和管理技术,具体地说,涉及一种通过对数字卡内信息的读写,实现数字卡的身份认证、防盗查盗及自助挂失的数字卡在线安全检查系统及安全检查方法。
背景技术
随着数字技术的发展,数字卡以其方便、快捷及多功能等优点已广泛应用于银行、证券、信托、电信、商业、卫生、旅游、饮食、工商、税务、海关、公安、交通等领域。但由于数字卡作为信息载体,其上的各种数字信息可以被复制,特别如磁卡、IC存储卡、TM卡等更容易被复制。因而,确保数字卡帐户的安全已成为发卡者和持卡者共同关心的问题。
作为数字卡的主要种类,磁卡和TM卡价格低,但伪造容易;IC卡和光卡难以伪造,但价格高。由于数字卡的应用越来越广泛,针对数字卡的犯罪也越来越严重。据金羊网2001年11月18日报道,台湾地区信用卡盗刷金额自1998年起,每年急剧递增,由新台币5亿元,增加到30亿元。人民网2001年11月16日讯,北京曾发生三天内疯狂刷卡400次盗取金额达760余万人民币。1992年上半年,由于通信网络问题在广州、深圳等地因未能使用在线交易处理OLTP之故,威士(VISA)、万事达(Master)、美国运通(American Express)三家的信用卡业务损失即为数千万美元。均为诈骗者使用伪卡、废卡盗骗所致(引自电子工业出版社出版的《IC卡的技术与应用》中第25页)。据统计磁卡的发行过程中,VISA和Master卡的损失约为销售额的1%,其中85%属于欠帐,其余15%损失属于犯罪等多种原因。导致这种情况的出现,磁卡本身的缺陷是客观原因(同上出处,第21页)。
目前利用伪造的假数字卡盗用帐户资金成为典型的数字卡犯罪种类。数字卡存在的安全问题已成为其应用中亟待解决的关键问题。业内公知的盗取消费者信用卡信息的途经主要可有:通过银行“内神通外鬼”,将银行客户资料外泄,与伪卡集团勾结盗领客户存款;或者由伪卡集团在提款机旁安微型侧录机,录下提款人密码再解码领取。此外,还有利用电脑解码提款人遗留的明细单中的数码,再通过电脑转帐达到目的。目前盗取数字卡信息主要有截获对帐单、窥视卡号密码、线路窃听、在终端设备中加装套卡机、从互联网获取及从内部管理人员中获取等多种手段,之后再利用多种手段予以伪造。更有甚者,有的还利用高科技手段对数字卡和终端设备进行解剖,破解制卡方法,然后进行大量伪造,从而严重威胁数字卡系统,特别是离线系统的整体安全。
针对以上这些伪造手段,目前常用的数字卡安全防范措施不外有对卡内信息加密、芯片软硬件加密、数字卡和终端设备双向认证等方式。虽然也取得了一些效果,但这也随之造成数字卡造价提高,或者无法统一标准,致卡的兼容性差等问题。
目前已知数字卡信息管理系统分为在线系统(in-line system)和离线系统(off-line system)两种,前者安全系数高,但系统投资大,而后者系统投资少,但安全系数低。采用离线系统(off-line system)实现商业、财务、贸易等领域的银钱交易或资金转移,即在银钱交易或资金转移过程中截断资金持有者与受让者之间的联系。如1987年3月17日授予“RMH系统公司”的题目为《离线式现金卡系统及方法》的美国专利US 4,650,978提出一种系统,其基本元素为现金卡,它以磁条为记录介质,其上记录包括持卡者账号、现金余额、卡的安全资料在内的信息。为保证卡的安全使用,该系统设置一磁滞设备,对每一张卡都有一项于事先存录磁条时随机写入的数目条,该数目条可在使用中重复读取,却不能被精确地抄录,从而成为磁条的一个密钥,以此可提高卡的使用安全性。采用这种方法,固然在减少现金流通,提高资金转移速度,降低操作成本等方面表现出固有的优点,但唯独所称的提高安全防范性能方面,由于技术发展,已无法满足防盗要求。
另一方面,目前数字卡应用最广泛的银行系统,对银行卡的身份认证一般分为两部分。一是对卡号的识别,各家银行大部分都对卡号采取加密编码,有的还用识别码;二是采用用户密码。它们存在的问题是卡内的认证信息均为静态数码,加密算法容易被破解。即使用户发现帐户资金被盗,由于挂失时效慢,因此无法在最短的时间内制止帐户资金继续被盗。而且,系统难以自动判别信息失窃的时间地点。
发明内容
为了解决上述问题,本发明提出一种数字卡在线安全检查系统及安全检查方法,以实现数字卡使用安全方便、制作假卡困难、使用假卡危险、防盗措施严密、查盗及时准确、挂失方便快捷的技术效果,最终达到安全防盗的目的。
为实现上述目的,本发明的第一方面,提供一种数字卡在线安全检查系统,由数字卡、发卡机、终端机、信息管理中心和网络等五部分组成。其中:
所述数字卡为可由读写器对卡内信息进行读写的有载体数字卡;
所述发卡机包括发卡主机及发卡外围设备,其中发卡主机包括发卡主机CPU,它分别与第一通信接口、第一随机数码生成器、第一存储器、第一数据库及第一I/O接口相连;并且所述第一I/O接口与发卡外围设备相连;
所述终端机包括终端主机及终端外围设备,其中终端主机包括终端主机CPU,它分别与延时器、第二通信接口、第二存储器、第二I/O接口及接口板卡相连;并且所述第二I/O接口与终端外围设备连接;所述接口板卡与终端外围设备相连;
所述信息管理中心包括中心主机、通信前置机和中心外围设备,其中中心主机包括中心主机CPU,它分别与第一计数器、第二计数器、第三存储器、比较器、第二随机数码生成器、第二数据库、第三数据库、第四数据库及第三I/O接口相连;并且所述第三I/O接口分别与通信前置机、中心外围设备相连;
所述网络通过通信前置机与信息管理中心相连,并且分别通过所述发卡机的第一通信接口与发卡机相连,以及通过终端机的第二通信接口与终端机相连;
本发明数字卡在线安全检查系统的数字卡可为有用户密码的数字卡,也可为无用户密码的数字卡;
所述数字卡可为磁卡、IC卡、光卡、TM卡及其它存储介质卡;
所述数字卡可同时适用多种介质和多种密码形式;
本发明数字卡在线安全检查系统的发卡机可为一部或多部;
本发明数字卡在线安全检查系统的终端机可为一部或多部;
所述终端机可为POS机、ATM机或类似终端机中的一种或几种;
所述发卡外围设备可为显示器、键盘、打印机、数字卡读写器及其它类似设备中的一部或几部;
所述终端外围设备可为显示器、操作员键盘、用户键盘、打印机、数字卡读写器、报警器、点钞模块、加油机、售货机、售票机、自动门、摄象机、条码读入器、电子计量器及其它类似设备中的一部或几部;
所述中心外围设备可为显示器、键盘、打印机、报警器及其它类似设备中的一部或几部;
本发明数字卡在线安全检查系统的网络可以是局域网、互联网、DDN、PSTN及其它类型网络中的一种或几种;
所述数字卡读写器可为磁卡读写器、IC卡读写器、光卡读写器、TM卡读写器及其它存储介质卡读写器中的一部或多部;
按照本发明的第二方面,提出一种适用上述数字卡安全检查系统的数字卡安全检查方法。所述安全检查方法包括如下步骤:
由发卡机生成数字卡的主卡号、原始副卡号、原始密码,并将这些数据交给数字卡制造商制作数字卡;
发卡员将数字卡的主卡号和个人资料输入到发卡机;
发卡机第一随机数码生成器生成副卡号,并通过数字卡读写器将数字卡的主卡号、副卡号及部分个人资料写入数字卡的信息载体内;
发卡机将所述主卡号、原始副卡号、原始密码、副卡号、发卡机编号、发卡日期时间及个人资料发给信息管理中心;并将相应资料保存在该中心的第二数据库和第三数据库中;
刷卡时,终端主机将数字卡读写器从数字卡读取的主卡号、副卡号和终端机编号、刷卡日期时间等一起发到信息管理中心;
中心主机将从第二数据库取出该数字卡的副卡号和收到的副卡号送入比较器进行比较;当副卡号比较结果相等,系统认定该卡有效,并由第二随机数码生成器生成新的副卡号,取代该数字卡载体及第二数据库中的副卡号;
当副卡号比较结果不相等,系统认定该卡为无效卡,中心主机利用主卡号和副卡号从第三数据库中查出数字卡信息被盗时的终端机编号和日期时间;同时从第四数据库中查出自该日期时间至今在该终端机上使用过的数字卡,并改变这些数字卡在第二数据库中的副卡号;然后用户从终端机输入正确的原始副卡号后,系统认定该卡为真卡,并改变该卡的副卡号,恢复其有效性,否则系统认定该卡为假卡,拒绝该卡继续使用;
对于系统认定的有效卡,用户输入密码后,正确则允许使用,否则拒绝使用;
当用户在终端机选择挂失功能时,将主卡号和密码输入终端机,终端机将其和终端机编号、挂失日期时间及挂失功能码等信息一起发到信息管理中心,并进行主卡号检索和密码比较;密码正确,则接受挂失,第二随机数码生成器生成新的副卡号、原始副卡号和密码,取代第二数据库中相应的信息,同时终端打印机打印挂失单;否则,拒绝挂失。
采用本发明的系统和方法,其总原则是数字卡的认证、防盗、查盗及自助挂失要靠随机变化的数字来解决。并且上述发明思路是在数字卡原有基础上,为数字卡增设一个副卡号,它与数字卡的卡号(为便于区别后称其为主卡号)组成数字卡的复合卡号,还为数字卡增设一个原始副卡号。主卡号是一个可见的固定有序数,它不但保存在数字卡信息载体和数据库中,而且还印刷在数字卡载体的表面和打印在对帐单中。副卡号是一个不可见的随机数,它只保存在数字卡信息载体和数据库中,每次刷卡后,它都产生变化,因此复合卡号具有随机性和动态性。原始副卡号是一个随机数,它只印刷在数字卡载体表面(用涂料覆盖,刮开可见)和保存数据库中。同时建立第一数据库,即数字卡原始信息数据库;第二数据库,即数字卡基本信息数据库;第三数据库,即数字卡刷卡信息数据库;第四数据库,即终端机刷卡信息数据库。系统通过对主卡号、副卡号、原始副卡号、密码、终端机编号及刷卡日期时间等数据的处理(读写、保存、判别),实现数字卡的认证、防盗、查盗及自助挂失等功能。具体地说,采用上述结构的本发明数字卡在线安全检查系统以及由该方法实现的安全检查方法可产生如下技术效果:
1.增加伪造假数字卡的难度,使用安全又方便
由于采用复合卡号,其中主卡号为可见有序数编号,可供持卡者和操作者对卡的明视检查。而增加的副卡号是一个随机数,它与主卡号之间无任何关联,既不可见,也不出现在诸如对帐单等载体中,几乎杜绝了所有可能被破译的渠道。非持卡者即使知道数字卡的制作方法及其主卡号,只要不知道数字卡的副卡号,那么制作出的假卡可用率是非常低的。这样既不怕别人看到主卡号和密码,又不用在乎对帐单的保管,极大地增强了数字卡在使用中的安全性和方便性。例如,副卡号为6位十进制随机数,一次猜中的可能性小于100万分之一,因而制造假卡的代价就非常大。
而现有技术的数字卡,卡号是一个有序数编号,只要知道数字卡的制作方法(包括加密算法,往往这种加密算法很容易被熟悉密码破译的人破解)和明示的卡号就可以制作假卡。一方面,发卡单位要提醒持卡者不要丢弃对帐单并要经常更改密码,另一方面,持卡者仍然担心他人通过多种途径窃取其卡号及密码。因此,现有数字卡在使用中既不太安全又不太方便。
2.大大增强对假卡的识别能力,加大使用假卡的风险
若数字卡信息被盗,并被制成假卡。由于复合卡号的动态性,保证了数字卡在使用中的唯一性,避免了有两张以上数字卡(包括真卡和假卡)在系统中同时有效使用。当真卡先于假卡使用,由于真卡和所述第二数据库中的副卡号已发生了变化,而假卡内的副卡号并未同步改变,成为“无效卡”,因此假卡一旦开始使用就会被中心主机发现,并通知终端机示警。当假卡先于真卡使用,由于假卡和第二数据库中的副卡号已发生了变化,而真卡内的副卡号并未同步改变,成为“无效卡”,因此真卡一旦再次使用也会得到中心主机通过终端机发出的示警。参看表1。在持卡者输入正确的原始副卡号(只有真卡才有)后,系统将该真卡和第二数据库中的副卡号予以改变。这样,既可立即恢复真卡的有效性,又可使假卡变成“无效卡”。一旦假卡再次出现可立即被发现,因此既防止继续扩大损失,又使持假卡者在使用中随时有被发现的危险,大大提高了系统的安全性。
下面的表1示出对于真卡和假卡信息载体内的副卡号与第二数据库中的副卡号的比较,极容易被信息管理中心自动识别。
表1
按照现有技术,由于卡内用于认证的信息是静态的,因此制作的假卡只要认证信息与真卡相同,在使用中系统就难以进行鉴别。由于系统不能对真假卡进行自动识别,即使盗用者输入的密码不符(真卡持有者因记忆原因,也经常会输错密码),使用假卡也不会有多大风险。有时即使数字卡已被盗用,如果不造成看得见的损失(如盗卡者盗用时发现帐户资金不多,并不立即盗取现金,等帐户资金足够多时再盗取),真卡所有者也难以发现,除非其更改了密码,否则就难以消除继续被盗用的隐患。
3.既能提供假卡的线索,又能预防同时同地被盗取信息的数字卡继续被盗用
按照本发明的安全检查方法,还在对所述副卡号采用留旧存新的存储方式。一旦发现“无效卡”,系统通过对所述第三数据库中该“无效卡”的副卡号的检索,可查出盗卡线索——盗取数字卡信息的时间和终端机编号,参看表2。这样可立即采取有效措施,防止在该作案地点继续盗卡。同时,系统还可通过第四数据库查出从盗取数字卡信息的时间至今在该终端机上使用过的其它数字卡,并改变这些数字卡在第二数据库中的副卡号,从而避免这些数字卡继续被盗用的可能。也就是在同时同地盗取数字卡信息所制作的一批假卡中,一旦其中有一张假卡被发现或有一张真卡发现被盗用,之后这批假卡就成为“无效卡”,如果再使用均会被系统发现。因此做到发现一张假卡保护一批真卡,既达到了自动查盗防盗的效果,又极大地提高了使用假卡的风险。同时,发卡单位可以根据盗卡线索,进行有效地侦察,按侦察结果向终端机的保有者追究责任。这样既可预防内部作案,减少在终端机上盗取客户数字卡资料的可能,又能提高终端机保有者的责任心,积极主动地维护发卡单位和持卡者的利益。
下面的表2示出对于真卡和假卡信息载体内的副卡号与第三数据库中保留的副卡号的比较,信息管理中心可自动查出数字卡信息是在何时何地被窃取的。
表2
按照现有技术,难以从发现的一两张假卡中找出数字卡信息的失窃时间、失窃地点,因此既无法保护同时被盗的其它数字卡的安全,又难以防止在该终端机上继续发生盗卡的现象。
4.可限制每天输错密码的总次数,降低盗卡者通过猜测而猜中密码的可能
系统每天通过对数字卡当天输错密码次数的累计,限制每天最多错误密码的次数,这样可有效地降低数字卡的密码被盗卡者猜中的可能。例如:限制每天输错密码的次数为20次,当密码为4位十进制随机数时,从理论上计算,需要500天才能保证100%猜中密码。
按照现有技术,并未提供这种功能。仅对一次刷卡允许输入密码错误的次数作限制,盗卡者可通过多次刷卡猜测密码。
5.可通过终端机实现数字卡的挂失,提高挂失时效性
当数字卡遗失或被盗时,其所有者可通过终端机提供的挂失功能进行自助挂失操作。这样既方便了用户和发卡单位,又提高了挂失时效,避免了因挂失不及时可能造成的损失。
按照现有技术,数字卡要挂失,其所有者必须带有效证件到发卡单位办理手续。而且一般情况下,挂失要24小时后才生效。一方面,数字卡所有者可能因一时未带证件或离发卡单位远,甚至发卡单位已下班而无法及时挂失。另一方面即使已挂失,但在生效之前,数字卡仍有可能被盗用,从而造成损失。
6.可自动统计已发现的假卡数量及使用次数
系统可以适时、宏观地统计“无效卡”的数量,根据输入的原始副卡号区分数字卡的真假,并对假卡进行计数,从而确定假卡的总数。同时根据对所述第三数据库的检索(查相应的副卡号)次数,确定假卡的使用次数。因此发卡单位可以及时、宏观地了解假卡造成的损失。
按照现有技术,难以自动提供对已发现假卡的各种统计数据。
7.对现有系统及设备的适应性强
使用本发明数字卡在线安全检查系统,对现有系统的硬件改动不大,软件更改难度也不是很高,因此可适应现有在线数字卡系统的改造。在人工操作难度方面,对采取手工直接刷卡方式需进行两次刷卡(第一次读卡,第二次写卡),仅增加一次刷卡的工作量;其它方式不增加人工操作工作量。
综上所述,可以将本发明特别使用的副卡号理解为给每一张数字卡配上若干个卡号,如副卡号为6位十进制数,就相当于有超过100万个卡号;而将特别使用的原始副卡号理解为判别数字卡真假的唯一标志。数字卡在每次使用中用到哪一个副卡号,都是在上一次使用中由系统随机产生的。人们既无法看见,又无法预测,因此给数字卡的伪造增加了难度、给盗用增加了风险、给查盗提供了线索、给用户带来了安全、给挂失带来了方便。本系统所采用的安全检查方法所达到的效果,难以用一般的措施来替代,也难以用一般的代价所能做到的。
附图说明
通过以下参照附图对一个实施例的详细描述,将使本发明的技术特征、特点和优点变得更为清晰,其中:
图1表示适用本发明实施例的数字卡在线安全检查系统的磁卡的载体结构示意图;
图2表示本发明实施例数字卡在线安全检查系统结构的方框图;
图3表示本发明实施例磁卡原始数据的产生及磁卡制作的流程图;
图4表示本发明实施例发卡单位向申请用户发放磁卡的流程图;
图5表示本发明实施例使用磁卡进入交易时对其身份认证的流程图;
图6表示本发明实施例处理非本系统磁卡的流程图;
图7表示本发明实施例处理有效卡的流程图;
图8表示本发明实施例处理输入密码及验证的流程图;
图9表示本发明实施例处理“无效卡”及查盗的流程图;
图10表示本发明实施例处理输入原始副卡号及验证的流程图;
图11表示本发明实施例处理对在窃取磁卡信息终端机上使用过的磁卡采取防盗措施的流程图;
图12表示本发明实施例处理假卡的流程图;
图13表示本发明实施例处理磁卡自助挂失的流程图;
图14、图15表示本发明实施处理副卡号顺序图。
具体实施方式
以下参照图说明通过具体实施例进一步详细说明本发明数字卡在线安全检查系统及使用这种系统实现数字卡在线安全检查的方法,即通过对数字卡信息的读写、保存及判别等处理,实现磁卡的身份认证、防盗、查盗及自助挂失等功能的流程。
图1示出适用本发明数字卡在线安全检查系统的一种磁卡载体结构的示意图。图2则示出本发明在管理资金帐户的磁卡在终端机上的认证、防盗、查盗及自助挂失过程的应用为例,说明本发明数字卡在线安全检查系统实施例的数字卡在线安全检查系统结构的方框图。
首先,简要说明适用于本实施例数字卡在线安全检查系统和安全检查方法的磁卡的物理结构及其保存的信息内容。接着详细说明本实施例系统的硬件结构和数据库结构。然后详细介绍磁卡的原始信息产生、制作及发放过程。最后根据磁卡在使用中出现的不同情况,详细说明系统进行身份认证、防盗、查盗及自助挂失的每一个过程。
具体说明如下:
1.磁卡的结构及信息
如图1所示,本发明数字卡在线安全检查系统及安全检查方法适用的磁卡包括表面层和卡的主体。所述表面层中印制有可见的主卡号和原始副卡号,后者为随机数,但用涂料覆盖,刮开可见。该原始副卡号由图2所示的发卡主机中的第一随机数码生成器产生,发卡者、持卡者和终端操作员均无法直接看到,也不打印在该数字卡的各种帐单中。
磁卡作为信息载体,除表面上印制有主卡号和原始副卡号外,卡的主体内还以磁条形式存储有包括该卡的静态主卡号和随机生成的动态副卡号等信息,磁条内的信息是不可见的。
该磁卡设有用户密码,并配原始密码信封。所述密码信封包括表面层和里层。所述表面层中印制有可见的主卡号,所述里层中印制有原始密码,撕开才可见。所述原始密码是一个随机数,并由图2所示的发卡主机中的第一随机数码生成器产生。
2.数字卡安全检查系统
参照图2,该图示出本实施例数字卡在线安全检查系统的结构。
如图2所示,本实施例的系统包括磁卡、发卡机、终端机、信息管理中心和互联网等五部分。
所述磁卡内的信息可由磁卡读写器进行读写,一组磁卡共有k张,其中k大于等于1。后面以磁卡1为例进行说明,为了方便简称为磁卡。
所述发卡机共有p部,其中p大于等于1。后面以发卡机1为例进行说明,为了方便简称为发卡机。所述发卡机包括发卡主机及发卡外围设备。所述发卡主机包括发卡主机CPU、第一通信接口、第一随机数码生成器、第一存储器、第一数据库及第一I/O接口。所述发卡主机通过第一I/O接口分别与发卡显示器、发卡键盘、发卡打印机及第一磁卡读写器等发卡外围设备连接。
所述终端机共有q部,其中q大于等于1。后面以终端机1为例进行说明,为了方便简称其为终端机。所述终端机包括终端主机及终端外围设备。所述终端主机包括终端主机CPU、延时器、第二通信接口、第二存储器、第二I/O接口及接口板卡。所述终端主机通过第二I/O接口分别与终端显示器、操作员键盘及终端打印机等一部分终端外围设备连接。所述终端主机还通过接口板卡与第二磁卡读写器、第一报警器及用户键盘等另一部分终端外围设备连接。
所述信息管理中心部分包括中心主机、通信前置机和中心外围设备。其中所述中心主机包括中心主机CPU、第一计数器、第二计数器、第三存储器、比较器、第二随机数码生成器、第二数据库、第三数据库、第四数据库及第三I/O接口。所述中心主机通过第三I/O接口分别与通信前置机及中心显示器、中心键盘、中心打印机、第二报警器等中心外围设备相连。
所述信息管理中心与发卡机通过通信前置机、互联网、第一通信接口相连。
所述信息管理中心与终端机通过通信前置机、互联网、第二通信接口相连。
所述第一随机数码生成器用于生成数字卡的原始副卡号、原始密码及副卡号。
所述第二随机数码生成器用于生成数字卡的副卡号及挂失数字卡的原始副卡号。
所述延时器用于终端机发出报警信号后,留给终端管理人员应付出现“无效卡”的准备时间。
所述第一计数器用于统计由本系统检查发现的假卡总张数,而第二计数器则用于统计本系统已发现的各种假卡的使用总次数。
所述比较器用于数字卡载体信息与数据库中相对应信息间的比较,即用于比较数字卡副卡号、原始副卡号及密码等认证信息。
3.数据库结构
作为实现本实施例数字卡在线安全检查系统和安全检查方法的核心单元之一是系统中的数据库。所述数据库包括:
(1)第一数据库
所述第一数据库保存包括磁卡的主卡号、原始副卡号及原始密码等原始资料。该数据库用于磁卡的制作和发卡。其文件结构为:
字段名 主卡号 原始副卡号 原始密码
类型 字符 字符 字符
宽度 W1 W2 W3
其中:
“类型”表示字段名数据格式;
“宽度”表示字段名数据可允许的最长位数;
W1、W2、W3分别为主卡号、原始副卡号、原始密码的位数。
本实施例中的具体文件结构为:
字段名 主卡号 原始副卡号 原始密码
类型 字符 字符 字符
宽度 18 6 6
假如:本实施例的数字卡在线安全检查系统共负责保有k张磁卡,则第一数据库保存的k张磁卡的原始资料为:
记录号 主卡号 原始副卡号 原始密码
1 主卡号1 原始副卡号1 原始密码1
k 主卡号k 原始副卡号k 原始密码k
(2)第二数据库
所述第二数据库保存包括磁卡的主卡号、原始副卡号、密码、副卡号、密码错计数及其它信息等基本资料。当用户改变密码时,系统就改变该数据库中该磁卡记录内的密码。当磁卡刷卡时,系统用新产生的随机副卡号取代该数据库中该磁卡记录内的副卡号。密码错计数为磁卡当天输错密码的总次数累计,系统每天定时将其清0一次。该数据库用于磁卡的身份认证、防盗、自助挂失及信息管理等。其文件结构为:
字段名 主卡号 原始副卡号 密码 副卡号 密码错计数 其它信息
类型 字符 字符 字符 字符 整数 T1
宽度 W1 W2 W3 W4 W5 W6
小数位
其中:
“其它信息”可为姓名、籍贯、性别、出生年月、学历、身高、体重、省份证号码、有效期及余额等中的一种或几种。“T1”为与“其它信息”相匹配的字段名类型。
W1、W2、W3、W4、W5、W6分别为主卡号、原始副卡号、密码、副卡号、密码错计数及其它信息等字段名的位数。
“小数位”为数值类型的字段包含的小数位数,如身高、体重、余额等字段需要指定小数位数。
本实施例中的具体文件结构为:
字段名 主卡号 原始副卡号 密码 副卡号 密码错计数 姓名 余额
类型 字符 字符 字符 字符 整数 字符 数值
宽度 18 6 6 6 2 8 11
小数位 2
“余额”表示磁卡内存款的剩余金额,单位为元,例如:“1688.28”表示卡内尚有1688.28元余额。
假如:本实施例的数字卡在线安全检查系统共负责保有k张磁卡,则第二数据库保存的k张磁卡的基本资料为:
记录号 主卡号 原始副卡号 密码 副卡号 密码错计数 姓名 余额
1 主卡号1 原始副卡号1 密码1 副卡号1 次数1 姓名1 余额1
k 主卡号k 原始副卡号k 密码k 副卡号k 次数k 姓名k 余额k
(3)第三数据库
所述第三数据库保存包括磁卡每次刷卡时的主卡号、副卡号、终端机编号、刷卡日期时间及其它刷卡信息等刷卡资料。该数据库用于磁卡的查盗及信息管理。其文件结构为:
字段名 主卡号 副卡号 终端机编号 刷卡日期时间 其它刷卡信息
类型 字符 字符 字符 日期时间 T2
宽度 W1 W4 W7 W8 W9
小数位
其中:
“其它刷卡信息”可为刷卡用途、刷卡额等中的一种或几种。“T2”为与“其它刷卡信息”相匹配的字段名类型。若为刷卡额,则其类型为数值型,并要指定小数位。
W1、W4、W7、W8、W9分别为主卡号、副卡号、终端机编号、刷卡日期时间、其它刷卡信息等字段名的位数。
“日期时间”采用格式采用国际通用的“月/日/年小时:分:秒”格式,例如:“02/28/1998 10:38:26”表示1998年2月28日10时38分26秒。
本实施例中的具体文件结构为:
字段名 主卡号 副卡号 终端机编号 刷卡日期时间 刷卡类型 金额
类型 字符 字符 字符 日期时间 整数 数值
宽度 18 6 12 19 1 11
小数位 2
注:刷卡类型为1:发卡(相应的终端机编号为发卡机编号、刷卡日期时间为发卡日期时间),2:挂失,3:取款,4:存款,5:购物,6:服务
例如,如果两张主卡号分别为主卡号1和主卡号2的磁卡,分别被使用n次和m次后,则第三数据库中保存的这两张磁卡的刷卡资料为:
记录号 主卡号 副卡号 终端机编号 刷卡日期时间 刷卡类型 金额
1 主卡号1 副卡号11 编号11 日期时间11 类型11 金额11
n 主卡号1 副卡号1n 编号1n 日期时间1n 类型1n 金额1n
n+1 主卡号2 副卡号21 编号21 日期时间21 类型21 金额21
n+m 主卡号2 副卡号2m 编号2m 日期时间2m 类型2m 金额2m
注:
①在记录1中,记录的是主卡号1的磁卡在发卡时的资料,即编号11为发卡机编号,日期时间11为发卡日期时间,类型11为1,金额11为发卡时存款额。
②在记录中n+1,记录的是主卡号2的磁卡在发卡时的资料,即编号21为发卡机编号,日期时间21为发卡日期时间,类型21为1,金额21为发卡时存款额。
(4)第四数据库
所述第四数据库保存包括终端机每次刷卡时的终端机编号、主卡号、刷卡日期时间、报警标识及其它刷卡信息等刷卡资料。该数据库用于磁卡的防盗和信息管理。其文件结构为:
字段名 终端机编号 主卡号 刷卡日期时间 报警标识 其它刷卡信息
类型 字符 字符 日期时间 字符 T2
宽度 W6 W1 W8 W10 W9
其中:
“刷卡日期时间”和“其它刷卡信息”应与第三数据库中相对应的记录内容一致。
“报警标识”初始值为“0”。当系统发现某终端机发生盗取磁卡信息时,从第四数据库中找出盗取信息时间至当前时间在该终端机上使用过的数字卡,若对应的“报警标识”为“0”,则改为“1”,并将这些磁卡在第二数据库中的副卡号改为另一个随机数。
W6、W1、W8、W10、W9分别为终端机编号、主卡号、刷卡日期时间、报警标识及其它刷卡信息等字段名的位数。
本实施例中的具体文件结构为:
字段名 终端机编号 主卡号 刷卡日期时间 报警标识 刷卡类型 金额
类型 字符 字符 日期时间 字符 整数 数值
宽度 12 18 19 1 1 11
小数位 2
例如,如果一部终端机编号为编号1的终端机,在使用中共刷过f张磁卡;另一部终端机编号为编号2的终端机,在使用中共刷过g张磁卡。这样第四数据库中保存的两台终端机的刷卡资料为:
记录号 终端机编号 主卡号 刷卡日期时间 报警标识 刷卡类型 金额
1 编号1 主卡号11 日期时间11 “0” 类型11 金额11
f 编号1 主卡号1f 日期时间1f “0” 类型1f 金额1f
f+1 编号2 主卡号21 日期时间21 “0” 类型21 金额21
f+g 编号2 主卡号2g 日期时间2g “0” 类型2g 金额2g
以下结合图3至图13说明使用上述管理资金帐户的磁卡在终端机上的认证、防盗、查盗及自助挂失过程实施例数字卡安全检查系统的使用方法,也即采用该检查系统的数字卡安全检查方法实施例。
1.磁卡原始数据的产生及磁卡制作
图3示出磁卡原始数据的产生及磁卡制作流程。
首先,由发卡机生成磁卡原始数据。在步骤S302,由发卡单位指定一批磁卡的主卡号范围;并将主卡号的范围从发卡键盘输入到发卡主机中(步骤S303)。接着在步骤S304,第一随机数码生成器为每一个主卡号各生成一个原始副卡号和原始密码;并由发卡主机CPU将该批磁卡的主卡号、原始副卡号及原始密码等存入第一数据库(步骤S305)。
然后,进行磁卡载体的制作。在步骤S306,发卡单位将主卡号及原始副卡号交给磁卡制造商制作磁卡。进而磁卡制造商将主卡号及原始副卡号印制到磁卡载体的表面,并用涂料覆盖磁卡表面的原始副卡号(步骤S307)。磁卡制造商最后将制好的磁卡交给发卡单位(步骤S308)。
最后,进行密码信封的制作。在步骤S309,发卡单位将主卡号及原始密码交给印刷商制作密码信封。进而印刷商将主卡号及原始密码印刷到密码信封中,并密封密码信封(步骤S310)。印刷商最后将制好的密码信封交给发卡单位(步骤S311)。从而完成磁卡的制作过程。
2.磁卡的发放
图4示出磁卡的发放流程。
首先,发卡员为申请者分配磁卡、输入资料,并进行写卡操作。即在步骤S402,发卡员给申请人分配一张磁卡,并将该磁卡的主卡号、申请人姓名及存入金额从发卡键盘输入到发卡主机中。继而在步骤S403,由第一随机数码生成器产生一个副卡号。在步骤S404,发卡显示器提示写卡操作;在步骤S405发卡员刷卡,发卡主机CPU由第一I/O接口通过第一磁卡读写器将主卡号和副卡号写入该磁卡中。
然后,将相关数据发给信息管理中心。即在步骤S406,发卡主机CPU从第一数据库中取出该磁卡的原始副卡号和原始密码。在步骤S407,发卡主机CPU由第一通信接口将主卡号、原始副卡号、原始密码、副卡号、申请人姓名、存入金额、发卡机编号及发卡日期时间等通过互联网发给信息管理中心。中心主机CPU通过第三I/O接口从通信前置机接收发卡机发来的数据(步骤S408)。
信息管理中心收到上述数据后,将数据存入相应的数据库中。即由中心主机CPU,在步骤S409,将主卡号、原始副卡号、原始密码、副卡号、申请人姓名及存入金额等添加到第二数据库中;在步骤S410,将主卡号、副卡号、发卡机编号、发卡日期时间、刷卡类型及存款额等添加到第三数据库中。
最后,信息管理中心通知发卡机已完成资料保存,从而结束发卡工作。即在步骤S411,中心主机CPU由第三I/O接口将资料接收成功指令通过通信前置机和互联网发给发卡机。在步骤S412,发卡主机CPU通过第一通信接口接收该指令。发卡机收到上述信息后,发卡显示器提示“资料保存完毕”(步骤S413);发卡员将磁卡及密码信封交给申请人(步骤S414),结束发卡。
3.磁卡的身份认证
以下对照图5的流程图,描述使用本实施例磁卡时的身份认证过程。该流程是本发明安全检查方法的主流程,一方面判别磁卡的适用性,即看其是否可在本系统使用(由主卡号判别);另一方面判别磁卡的有效性(由副卡号判别)。
首先终端显示器提示读卡操作(步骤S502),接着由持卡者或操作员在终端机上刷卡,并通过其中的第二磁卡读写器读取磁卡中的主卡号及副卡号(步骤S503)。然后,在步骤S504时,终端主机CPU通过接口板卡从第二磁卡读写器取回主卡号和副卡号;并将主卡号、副卡号、终端机编号及刷卡日期时间等经第二通信接口和互联网发给信息管理中心。在步骤S505,中心主机CPU通过第三I/O接口从通信前置机接收终端机发来的数据。
信息管理中心在收到这些数据后,中心主机CPU从第二数据库中查该磁卡的主卡号(步骤S506),以判别磁卡的适用性。查找结果分两种情况(步骤S507):
(1)查不到主卡号。说明该磁卡不适用本系统,则在步骤S508,转到图6的步骤S61处理非本系统磁卡流程。
(2)查到主卡号。说明该磁卡适用本系统,则在步骤S509时,中心主机CPU将该磁卡的副卡号及第二数据库中该磁卡的副卡号一起送入比较器,进行磁卡有效性鉴别。比较的结果又分为两种情况(步骤S510):
①副卡号不同。说明该磁卡为“无效卡”,即要么是假卡;要么是真卡,但已被盗用。则在步骤S511,转到图9的步骤S901处理“无效卡”流程。
②副卡号相同。说明该磁卡为有效卡,即要么是未被盗用的真卡;要么是假卡,但在盗取真卡信息后,真卡并未再次使用过。则在步骤S512,转到图7的步骤S701处理有效卡流程。
4.处理非本系统磁卡流程
图6示出处理非本系统磁卡的过程。在图5的步骤S508,信息管理中心在数据库中查不到磁卡的主卡号后,即转到本流程的开始(步骤S61)。
首先,在步骤S62,中心主机CPU由第三I/O接口将该卡非本系统磁卡的指令通过通信前置机和互联网发给终端机。接着,在步骤S63,终端主机CPU通过第二通信接口接收该指令。然后,在步骤S64,终端显示器提示“该卡非本系统磁卡”。最后,退卡并结束操作(步骤S65)。
5.有效卡的处理流程
以下对照图7的流程图,描述本实施例对有效卡的处理过程。该流程中产生并保存的随机动态副卡号与现有的技术有根本区别,也是本发明的核心点。在图5的步骤S512,若比较器对磁卡和数据库中的两个副卡号比较的结果相同,即转到本流程的开始(步骤S701)。
先是由第二随机数码生成器产生一个副卡号(步骤S702);中心主机CPU用该副卡号代替第二数据库中该磁卡的副卡号(步骤S703)。而后,由中心主机CPU,在步骤S704将主卡号、副卡号、终端机编号及刷卡日期时间等添加到第三数据库该磁卡的记录后面;在步骤S705,将终端机编号、主卡号、刷卡日期时间及报警标识初值等添加到第四数据库中该终端机的记录后面。并在步骤S706,中心主机CPU将该副卡号由第三I/O接口通过通信前置机和互联网发给终端机。
然后,终端主机CPU从第二通信接口取回副卡号(步骤S707);终端显示器提示用户或操作员刷卡(步骤S708)。刷卡时,终端主机CPU由接口板卡通过第二磁卡读写器将副卡号写入磁卡中(步骤S709)。最后,在步骤S710,转到图8的步骤S801处理输入密码及验证流程。
6.输入密码及验证的处理流程
图8表示处理输入密码及验证过程的流程图。在图7完成对有效卡的副卡号进行更改及保存各种刷卡数据后,从步骤S710转到本流程的开始(步骤S801),对持卡者是否拥有该磁卡的所有权进行最后一关的密码确认。
首先,在步骤S802,中心主机CPU将本次密码验证中输错密码计数单元T清0;并在步骤S803,从第二数据库中查该磁卡的密码错计数单元。在步骤S804,判断当天输入密码错是否已超过规定的次数,即判断密码错计数是否等于20。分两种情况:
(1)若密码错计数=20,则在步骤S805,中心主机CPU由第三I/O接口将当天输入密码错已超过20次的指令通过通信前置机和互联网发给终端机。在步骤S806,终端主机CPU通过第二通信接口接收该指令;并在步骤S807,终端显示器提示当天密码错已超过20次;之后,在步骤S808,退卡或吞卡,结束操作。
(2)若密码错计数≠20,则在步骤S809,判断T是否等于3。分两种情况:
①若T=3,则在步骤S810,中心主机CPU由第三I/O接口将输入密码错已超过3次的指令通过通信前置机和互联网发给终端机。在步骤S811,终端主机CPU通过第二通信接口接收该指令;并在步骤S812,终端显示器提示输入密码错已超过3次。然后转到步骤S808。
②T<3,则终端显示器提示用户“输入密码”(步骤S813),用户通过用户键盘输入密码后(步骤S814)。终端主机CPU通过接口板卡从用户键盘取回密码,并通过第二通信接口和互联网将密码发给信息管理中心(步骤S815)。接着,中心主机CPU通过第三I/O接口从通信前置机接收终端机发来的密码(步骤S816)。并将密码及第二数据库中该磁卡的密码一起送入比较器(步骤S817)。比较的结果又分为两种情况(步骤S818):
(一)密码不同。在步骤S819,该磁卡的密码错计数单元和T均加1。在步骤S820,中心主机CPU由第三I/O接口将要求重新输入密码的指令通过通信前置机和互联网发给终端机。在步骤S821,终端主机CPU通过第二通信接口接收该指令。在步骤S822,终端显示器提示“密码错,重新输入!”。然后转到步骤S803,重新开始输入密码及验证过程。
(二)密码相同。在步骤S823,中心主机CPU由第三I/O接口将该磁卡认证有效的指令通过通信前置机和互联网发给终端机。在步骤S824,终端主机CPU通过第二通信接口接收该指令;并在步骤S825,终端显示器提示“该磁卡认证有效”。最后,结束认证(步骤S826)。
7.“无效卡”的处理及查盗流程
以下对照图9的流程图,描述本实施例对“无效卡”的处理过程,该过程是本发明查盗和防盗的核心部分,也是系统及安全检查方法要解决的难点。在图5的步骤S511,若比较器对磁卡和数据库中的两个副卡号比较的结果不同,即转到本流程的开始(步骤S901),系统进行查盗、防盗处理。
首先,在步骤S902,中心主机CPU从第三数据库该磁卡的记录中找与磁卡副卡号相同的副卡号,并在步骤S903,将查找次数减1送入M(M为存储单元)。
下面对M的含义和计算方法作详细的说明。这里所说的M系指磁卡信息被盗取当时的副卡号至被发现时的副卡号变化次数。当“无效卡”为真卡时,M为该真卡被盗用的次数;当“无效卡”为假卡时,该真卡被盗用的次数显然为1,M则无实际意义。例如,一张真卡在其第3次使用中它的信息被他人盗取,并且此后,仿照该真卡中的信息复制成假卡。下面按信息被盗取后真假卡使用的先后次序,分两种情况对第三数据库中保存该磁卡的副卡号顺序及M值的计算方法进行详细说明。
当假卡先于该真卡参与交易使用,且该假卡已使用4次后,真卡才再次使用,则所述第三数据库中保存该磁卡的副卡号顺序见图14。
真卡持卡者在其第4次持真卡参与交易使用时,系统发现其副卡号与第二数据库保存的该磁卡副卡号(即副卡号7,具体看图5的步骤S509-S510)不同,则从第三数据库该磁卡记录中最后一个副卡号(即副卡号7)查起。当查到第五次时,查出副卡号3与真卡的副卡号相同。M等于查找次数减1,则M=4(即5-1),即该真卡一共被盗用了4次数。
当真卡先于假卡参与交易使用,且该真卡又使用4次后,假卡才开始使用,则所述第三数据库中保存该磁卡的副卡号顺序见图15。
假卡持卡者在首次持假卡参与交易使用时,系统发现其副卡号与第二数据库保存的该磁卡副卡号(即副卡号7,具体看图5的步骤S509-S510)不同,则从第三数据库该磁卡记录中最后一个副卡号(即副卡号7)查起。当查到第五次时,查出副卡号3与假卡的副卡号相同。M的计算与前相同,但该假卡使用次数显然为1。如何判别“无效卡”的真假及对M值的处理在图10中具体说明。
然后,在步骤S904,对查找结果分两种情况:
(1)查到副卡号。在步骤S905,中心主机CPU从第三数据库该记录中取出磁卡的主卡号、窃取信息终端机编号、刷卡日期时间,并与本次刷卡的终端机编号及刷卡日期时间一起送中心打印机打印。在步骤S906,转向图11的步骤S111,即调用处理对在窃取磁卡信息终端机使用过的磁卡采取防盗措施流程。
(2)查不到副卡号。在步骤S907,中心主机CPU将主卡号、本次刷卡终端机编号、刷卡日期时间及“无法查出窃取信息的终端机编号”一起送中心打印机打印。因无法确定何时何地被盗,也无法确定磁卡信息是否被盗,所以将M清0(步骤S908)。
接着,在步骤S909,中心主机CPU由第三I/O接口将报警指令发给第二报警器,在步骤S910,第二报警器发出报警信号。而后,在步骤S911,中心主机CPU由第三I/O接口将要求持卡者输入原始副卡号的指令通过通信前置机和互联网发给终端机。
终端主机CPU通过第二通信接口接收该指令(步骤S912)。收到指令后,终端主机CPU由接口板卡将报警指令发给第一报警器(步骤S913);第一报警器发出报警信号(步骤S914)。
最后,在步骤S915,延时器进入延时计时。这样可让终端管理人员在终端机提示用户输入原始副卡号之前,有足够的时间赶到现场,以便处理系统查出的“无效卡”。计时到,则在步骤S916,转到图10的步骤S1001处理输入原始副卡号及验证流程,对“无效卡”的真假进行最后判别。
8.输入原始副卡号及验证的处理流程
图10表示本发明实施例处理输入原始副卡号及验证过程的流程图。
以下对照图10的流程图,详细说明系统对“无效卡”真假的判别过程,该过程是本发明与现有技术的不同点之一,也是本发明的要点之一。从图9的步骤S916,转到本流程的开始(步骤S1001)。
首先,在步骤S1002,终端显示器提示“输入原始副卡号”;在步骤S1003,持卡者通过用户键盘输入原始副卡号。若超时无输入,则系统认为该卡是假卡,转到步骤S1008;否则,在步骤S1004,终端主机CPU通过接口板卡从用户键盘取回原始副卡号,并通过第二通信接口和互联网将原始副卡号发给信息管理中心。
接着,在步骤S1005,中心主机CPU通过第三I/O接口从通信前置机接收终端机发来的原始副卡号。并在步骤S1006,中心主机CPU将原始副卡号及第二数据库中该磁卡的原始副卡号一起送入比较器。比较结果分两种情况(步骤S1007):
(1)原始副卡号不同。在步骤S1008,转到图12的步骤S121处理假卡流程。
(2)原始副卡号相同。在步骤S1009,对M值进行判别:
①M等于0。则转到步骤S1012。
②M不等于0。在步骤S1010,第二计数器加M,即假卡共使用了M次,因此系统已发现的所有假卡的使用总次数加M。在步骤S1011,第一计数器加1,即系统已发现的假卡总张数加1。
然后,在步骤S1012,中心主机CPU将第二数据库中查该磁卡的密码错计数单元清0。在步骤S1013,中心主机CPU由第三I/O接口将该卡为有效卡的指令通过通信前置机和互联网发给终端机。在步骤S1014,终端主机CPU通过第二通信接口接收该指令。并在步骤S1015,终端显示器提示“该卡为有效卡,允许使用!”。
最后,在步骤S1016,转到图7的步骤S701处理有效卡流程。
9.对在窃取磁卡信息终端机上使用过的磁卡采取防盗措施的处理流程
图11示出本发明实施例发现磁卡信息在某终端机上被盗取后,系统对在该终端机上使用过的其它磁卡采取预防继续被盗用的措施流程。该措施是现有技术所不具备的,也是本发明的要点之一,它可极大地提高盗用者的风险,给盗用者在使用中造成恐惧心理,从而产生巨大的威慑作用。从图9的步骤S907,转到本流程的开始(步骤S111)。
在步骤S112,中心主机CPU从第四数据库窃取信息终端机的记录中找出窃取信息日期时间至当前时间所用过的磁卡的主卡号及报警标识。在步骤S113,判断是否结束。若结束,则转到步骤S115。否则,在步骤S114,对报警标识进行判别,结果分两种情况:
(1)报警标识不等于“0”,说明系统已报警,并已采取了防范措施。在步骤S115,结束防盗处理过程,返回图9的步骤S909。
(2)报警标识等于“0”,则挂报警,并采取预防措施。在步骤S116,将第四数据库该终端机的记录中对应的报警标识改为“1”。接着,在步骤S117,第二随机数码生成器产生一个副卡号。在步骤S118,中心主机CPU用该副卡号代替第二数据库中该磁卡的副卡号。最后转到步骤S112,继续查下一个记录。
例如:一部终端机编号为编号6的终端机,在使用中共刷过g张磁卡,同时被系统查出在日期时间3起发生窃取磁卡信息,当前时间为日期时间g。这样第四数据库中保存的该终端机的刷卡资料(其前有i个记录为终端机编号1-5的刷卡资料)为:
记录号 终端机编号 主卡号 刷卡日期时间 报警标识 刷卡类型 金额
i+1 编号6 主卡号1 日期时间1 “0” 类型1 金额1
i+2 编号6 主卡号2 日期时间2 “0” 类型2 金额2
i+3 编号6 主卡号3 日期时间3 “1” 类型3 金额3
i+4 编号6 主卡号4 日期时间4 “1” 类型4 金额4
i+5 编号6 主卡号5 日期时间5 “1” 类型5 金额5
i+g 编号6 主卡号g 日期时间g “1” 类型g 金额g
第二数据库中与主卡号3—主卡号g的数字卡对应的副卡号要作相应的改变。
10.假卡的处理流程
图12示出本发明实施例对发现的假卡处理过程。从图9的步骤S1008,转到本流程的开始(步骤S121)。
首先,在步骤S122,第二计数器加1,即系统已发现的各种假卡的使用总次数加1。在步骤S123,第一计数器加1,即系统已发现的各种假卡的总张数加1。
接着,在步骤S124,中心主机CPU由第三I/O接口将该卡为假卡的指令通过通信前置机和互联网发给终端机。在步骤S125,终端主机CPU通过第二通信接口接收该指令。
最后,在步骤S126,终端显示器提示“该卡为假卡,不允许使用!”,并在步骤S127,没收磁卡并结束操作。
11.磁卡的自助挂失处理流程
图13表示本发明实施例处理磁卡自助挂失的流程图。
以下对照图13的流程图,详细说明系统对磁卡自助挂失的处理过程,该过程是本发明与现有技术的不同点之一,也是本发明的要点之一。挂失者在终端选择挂失功能后,进入本流程的开始(步骤S1301)。
首先,在步骤S1302,终端显示器提示“输入磁卡主卡号”;在步骤S1303,挂失者通过用户键盘输入主卡号;在步骤S1304,终端主机CPU通过接口板卡从用户键盘取回主卡号。在步骤S1305,终端显示器提示“输入磁卡密码”;在步骤S1306,挂失者通过用户键盘输入密码;在步骤S1307,终端主机CPU通过接口板卡从用户键盘取回密码。在步骤S1308,终端主机CPU通过第二通信接口和互联网将主卡号、密码、终端机编号、挂失日期时间及挂失功能码发给信息管理中心。在步骤S1309,中心主机CPU通过第三I/O接口从通信前置机接收终端机发来的数据。
接着,在步骤S1310,中心主机CPU从第二数据库中查该磁卡的主卡号。在步骤S1311,判断查找结果,分两种情况:
(1)未查到主卡号,则在步骤S1312,中心主机CPU由第三I/O接口将主卡号或密码输入错的指令通过通信前置机和互联网发给终端机。在步骤S1313,终端主机CPU通过第二通信接口接收该指令;在步骤S1314,终端显示器提示“主卡号或密码错,重新输入!”。然后,转到步骤S1302,重新输入主卡号和密码。
(2)查到主卡号,则在步骤S1315,中心主机CPU将密码及第二数据库中该磁卡的密码一起送入比较器。比较结果分两种情况(在步骤S1316):
①密码不相同,则转到步骤S1312进行处理(处理过程与(1)相同)。
②密码相同,则在步骤S1317,第二随机数码生成器分别产生原始副卡号、副卡号和密码各一个。在步骤S1318,中心主机CPU用新产生的原始副卡号、副卡号和密码代替第二数据库中该磁卡的相应信息;并在步骤S1319,将主卡号、副卡号、终端机编号、挂失日期时间及挂失功能码等添加到第三数据库该磁卡的记录后面;之后,在步骤S1320,将主卡号、终端机编号、挂失日期时间及挂失功能码送中心打印机打印。在步骤S1321,中心主机CPU由第三I/O接口将该磁卡挂失成功的指令通过通信前置机和互联网发给终端机。在步骤S1322,终端主机CPU通过第二通信接口接收该指令;并在步骤S1323,将主卡号、终端机编号、挂失日期时间及挂失功能码送终端打印机打印。在步骤S1324,终端显示器提示“挂失成功,请取回挂失单”,最后,在步骤S1325,挂失者取回挂失单,结束操作。
在上面通过举例的方式具体描述本发明的数字卡在线安全检查系统结构以及使用该数字卡在线安全检查系统的数字卡在线安全检查方法的操作过程的基础上,进一步通过本发明的系统和方法与现有技术中同类技术的比较,以便更充分地理解本发明的精髓。
第一方面,复合卡号和原始副卡号的生成形式。如上所述,本发明的数字卡在线安全检查系统中所用的数字卡设有副卡号,所述副卡号与数字卡的主卡号组成数字卡的复合卡号;所述数字卡还有原始副卡号。其中主卡号是由发卡单位事先确定的一个有序数编号,而副卡号和原始副卡号均为随机数。
下面的表3中列出本发明数字卡卡号的生成形式与现有技术相应特征的对比
表3
第二方面,复合卡号和原始副卡号的状态特征。本发明所用数字卡的主卡号和原始副卡号是唯一的一个数,即为静态的。而在每次使用中,副卡号却是一个变化的数,即为动态的。也就是认证信息既有静态的,又有动态的。
下面的表4中列出本发明数字卡卡号的状态与现有技术相应特征的对比:
表4
第三方面,复合卡号和原始副卡号的保存方式。主卡号既被印刷在数字卡载体的表面(可见),又被写入到数字卡的信息载体和数据库中。副卡号被写入到数字卡的信息载体(更改)及数据库(保留并更改,称其为留旧存新)中,而不被印刷在数字卡载体的表面(不可见)。原始副卡号被印刷在数字卡载体的表面,但用涂料覆盖(刮开覆盖层即可见),不被写入到数字卡的信息载体,仅被写入到数据库中。
下面的表5中列出本发明数字卡卡号的保存方式与现有技术相应特征的对比:
表5
第四方面,复合卡号、原始副卡号及密码的作用。主卡号是数字卡的身份象征,它作为数字卡的主要标志。它是唯一不变的,也可以认为是系统设置的第一道门。因此只有主卡号落在系统规定的范围之内,数字卡才适合在该系统使用。
副卡号是主卡号作用的补充和扩展,一个主卡号在不同的时刻可以有多个副卡号与之对应。在每次使用中,它是随机变化的,但一个主卡号同时只能有一个副卡号与之对应,因此对于系统而言,在某一时刻数字卡的有效副卡号又是唯一的。可以认为它是系统设置的第二道门,而第二道门是由多个小门组成,同一时刻只能打开一个小门(对应某一个副卡号)。当通过以后,系统又指定下一次所能打开的小门(对应另一个副卡号)。
原始副卡号是鉴别数字卡真假的唯一标志,它起的作用相当于系统第二道门的万能钥匙。当数字卡走错了小门(即系统查出副卡号不对)而通不过第二道门时,系统要求通过原始副卡号来鉴别数字卡的真假。若是真的,系统允许通过第二道门,并指定下一次所能打开的小门。若是假的,系统不允许通过第二道门。
密码是鉴别持卡者是否拥有数字卡合法权利的标志,可以认为它是系统设置的第三道门。而第三道门是由多个小门组成,同一时刻只能打开一个小门(对应某一个密码),但开哪一个小门是由所有者事先指定的,要不要更换也是由所有者决定。
下面表6中列出本发明数字卡卡号、密码的作用与现有技术相应特征的对比:
表6
应予说明的是,虽然上面以管理资金帐户的磁卡在终端机上的认证、防盗、查盗及自助挂失过程为例,说明本发明数字卡在线安全检查系统及检查方法,但这并不是对本发明的限制。事实上,本发明的系统及方法可适用于任何公知的数字卡,包括磁条、IC芯片、光记录层及任何其它可由读写器进行读写的记录介质的数字卡载体。此外对系统及数字卡的应用范围和管理对象也不作限制。可以应用于银行、证券、信托、电信、商业、卫生、旅游、饮食、工商、税务、海关、公安、交通及其它领域。管理的对象可以是资金、股票、期货、机票、车票、门票、通话时间、电量、水量、物品、资料及其它各种用途的信息。
机译: 安全检查系统,安全检查系统,虚拟机以及虚拟安全检查方法
机译: 安全检查系统,安全检查终端,安全检查方法和安全检查程序
机译: 安全检查系统,虚拟安全检查机和虚拟安全检查方法。
