一种数字卡的身份认证、防盗查盗及自助挂失的数字卡在线安全检查系统及安全检查方法。采用对数字卡使用复合卡号,其中主卡号为有序数编号;而副卡号为不可见的动态随机数。每次用卡后,副卡号都被随机更新,并以留旧存新存储方式存在信息管理中心的数据库和数字卡信息载体中。每个数字卡还有被印制在数字卡载体表面的原始副卡号,并被涂料覆盖,刮开可见,同时被保存在数据库中。主卡号用于判别卡的适用性,副卡号用于判别数字卡的有效性,原始副卡号用于判别数字卡的真假。系统通过对主卡号、副卡号、原始副卡号、密码、终端机编号及刷卡日期时间等数据的处理(读写、保存、判别),实现数字卡的认证、防盗、查盗及自助挂失等功能。采用本方法可以查出数字卡的信息被盗时间和地点,并可防止被盗卡的继续使用。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及信息的记录和管理技术,具体地说,涉及一种通过对数字卡内信息的读写,实现数字卡的身份认证、防盗查盗及自助挂失的。
技术介绍
随着数字技术的发展,数字卡以其方便、快捷及多功能等优点已广泛应用于银行、证券、信托、电信、商业、卫生、旅游、饮食、工商、税务、海关、公安、交通等领域。但由于数字卡作为信息载体,其上的各种数字信息可以被复制,特别如磁卡、IC存储卡、TM卡等更容易被复制。因而,确保数字卡帐户的安全已成为发卡者和持卡者共同关心的问题。作为数字卡的主要种类,磁卡和TM卡价格低,但伪造容易;IC卡和光卡难以伪造,但价格高。由于数字卡的应用越来越广泛,针对数字卡的犯罪也越来越严重。据金羊网2001年11月18日报道,台湾地区信用卡盗刷金额自1998年起,每年急剧递增,由新台币5亿元,增加到30亿元。人民网2001年11月16日讯,北京曾发生三天内疯狂刷卡400次盗取金额达760余万人民币。1992年上半年,由于通信网络问题在广州、深圳等地因未能使用在线交易处理OLTP之故,威士(VISA)、万事达(Master)、美国运通(American Express)三家的信用卡业务损失即为数千万美元。均为诈骗者使用伪卡、废卡盗骗所致(引自电子工业出版社出版的《IC卡的技术与应用》中第25页)。据统计磁卡的发行过程中,VISA和Master卡的损失约为销售额的1%,其中85%属于欠帐,其余15%损失属于犯罪等多种原因。导致这种情况的出现,磁卡本身的缺陷是客观原因(同上出处,第21页)。目前利用伪造的假数字卡盗用帐户资金成为典型的数字卡犯罪种类。数字卡存在的安全问题已成为其应用中亟待解决的关键问题。业内公知的盗取消费者信用卡信息的途经主要可有通过银行“内神通外鬼”,将银行客户资料外泄,与伪卡集团勾结盗领客户存款;或者由伪卡集团在提款机旁安微型侧录机,录下提款人密码再解码领取。此外,还有利用电脑解码提款人遗留的明细单中的数码,再通过电脑转帐达到目的。目前盗取数字卡信息主要有截获对帐单、窥视卡号密码、线路窃听、在终端设备中加装套卡机、从互联网获取及从内部管理人员中获取等多种手段,之后再利用多种手段予以伪造。更有甚者,有的还利用高科技手段对数字卡和终端设备进行解剖,破解制卡方法,然后进行大量伪造,从而严重威胁数字卡系统,特别是离线系统的整体安全。针对以上这些伪造手段,目前常用的数字卡安全防范措施不外有对卡内信息加密、芯片软硬件加密、数字卡和终端设备双向认证等方式。虽然也取得了一些效果,但这也随之造成数字卡造价提高,或者无法统一标准,致卡的兼容性差等问题。目前已知数字卡信息管理系统分为在线系统(in-line system)和离线系统(off-line system)两种,前者安全系数高,但系统投资大,而后者系统投资少,但安全系数低。采用离线系统(off-line system)实现商业、财务、贸易等领域的银钱交易或资金转移,即在银钱交易或资金转移过程中截断资金持有者与受让者之间的联系。如1987年3月17日授予“RMH系统公司”的题目为《离线式现金卡系统及方法》的美国专利US 4,650,978提出一种系统,其基本元素为现金卡,它以磁条为记录介质,其上记录包括持卡者账号、现金余额、卡的安全资料在内的信息。为保证卡的安全使用,该系统设置一磁滞设备,对每一张卡都有一项于事先存录磁条时随机写入的数目条,该数目条可在使用中重复读取,却不能被精确地抄录,从而成为磁条的一个密钥,以此可提高卡的使用安全性。采用这种方法,固然在减少现金流通,提高资金转移速度,降低操作成本等方面表现出固有的优点,但唯独所称的提高安全防范性能方面,由于技术发展,已无法满足防盗要求。另一方面,目前数字卡应用最广泛的银行系统,对银行卡的身份认证一般分为两部分。一是对卡号的识别,各家银行大部分都对卡号采取加密编码,有的还用识别码;二是采用用户密码。它们存在的问题是卡内的认证信息均为静态数码,加密算法容易被破解。即使用户发现帐户资金被盗,由于挂失时效慢,因此无法在最短的时间内制止帐户资金继续被盗。而且,系统难以自动判别信息失窃的时间地点。
技术实现思路
为了解决上述问题,本专利技术提出一种,以实现数字卡使用安全方便、制作假卡困难、使用假卡危险、防盗措施严密、查盗及时准确、挂失方便快捷的技术效果,最终达到安全防盗的目的。为实现上述目的,本专利技术的第一方面,提供一种数字卡在线安全检查系统,由数字卡、发卡机、终端机、信息管理中心和网络等五部分组成。其中所述数字卡为可由读写器对卡内信息进行读写的有载体数字卡;所述发卡机包括发卡主机及发卡外围设备,其中发卡主机包括发卡主机CPU,它分别与第一通信接口、第一随机数码生成器、第一存储器、第一数据库及第一I/O接口相连;并且所述第一I/O接口与发卡外围设备相连;所述终端机包括终端主机及终端外围设备,其中终端主机包括终端主机CPU,它分别与延时器、第二通信接口、第二存储器、第二I/O接口及接口板卡相连;并且所述第二I/O接口与终端外围设备连接;所述接口板卡与终端外围设备相连;所述信息管理中心包括中心主机、通信前置机和中心外围设备,其中中心主机包括中心主机CPU,它分别与第一计数器、第二计数器、第三存储器、比较器、第二随机数码生成器、第二数据库、第三数据库、第四数据库及第三I/O接口相连;并且所述第三I/O接口分别与通信前置机、中心外围设备相连;所述网络通过通信前置机与信息管理中心相连,并且分别通过所述发卡机的第一通信接口与发卡机相连,以及通过终端机的第二通信接口与终端机相连;本专利技术数字卡在线安全检查系统的数字卡可为有用户密码的数字卡,也可为无用户密码的数字卡;所述数字卡可为磁卡、IC卡、光卡、TM卡及其它存储介质卡;所述数字卡可同时适用多种介质和多种密码形式;本专利技术数字卡在线安全检查系统的发卡机可为一部或多部;本专利技术数字卡在线安全检查系统的终端机可为一部或多部;所述终端机可为POS机、ATM机或类似终端机中的一种或几种;所述发卡外围设备可为显示器、键盘、打印机、数字卡读写器及其它类似设备中的一部或几部;所述终端外围设备可为显示器、操作员键盘、用户键盘、打印机、数字卡读写器、报警器、点钞模块、加油机、售货机、售票机、自动门、摄象机、条码读入器、电子计量器及其它类似设备中的一部或几部;所述中心外围设备可为显示器、键盘、打印机、报警器及其它类似设备中的一部或几部;本专利技术数字卡在线安全检查系统的网络可以是局域网、互联网、DDN、PSTN及其它类型网络中的一种或几种;所述数字卡读写器可为磁卡读写器、IC卡读写器、光卡读写器、TM卡读写器及其它存储介质卡读写器中的一部或多部;按照本专利技术的第二方面,提出一种适用上述数字卡安全检查系统的数字卡安全检查方法。所述安全检查方法包括如下步骤由发卡机生成数字卡的主卡号、原始副卡号、原始密码,并将这些数据交给数字卡制造商制作数字卡;发卡员将数字卡的主卡号和个人资料输入到发卡机;发卡机第一随机数码生成器生成副卡号,并通过数字卡读写器将数字卡的主卡号、副卡号及部分个人资料写入数字卡的信息载体内;发卡机将所述主卡号、原始副卡号、原始密码、副卡号、发卡机编号、发卡日期时间及个人资料发给信息管理中心;并将相本文档来自技高网...
【技术保护点】
一种数字卡在线安全检查系统,由数字卡、发卡机、终端机、信息管理中心和网络等五部分组成,其特征在于: 所述数字卡为可由读写器对卡内信息进行读写的有载体数字卡; 所述发卡机包括发卡主机及发卡外围设备,其中发卡主机包括发卡主机CPU,它分别与第一通信接口、第一随机数码生成器、第一存储器、第一数据库及第一I/O接口相连;并且所述第一I/O接口与发卡外围设备相连; 所述终端机包括终端主机及终端外围设备,其中终端主机包括终端主机CPU,它分别与延时器、第二通信接口、第二存储器、第二I/O接口及接口板卡相连;并且所述第二I/O接口与终端外围设备连接;所述接口板卡与终端外围设备相连; 所述信息管理中心包括中心主机、通信前置机和中心外围设备,其中中心主机包括中心主机CPU,它分别与第一计数器、第二计数器、第三存储器、比较器、第二随机数码生成器、第二数据库、第三数据库、第四数据库及第三I/O接口相连;并且所述第三I/O接口分别与通信前置机、中心外围设备相连; 所述网络通过通信前置机与信息管理中心相连,并且分别通过所述发卡机的第一通信接口与发卡机相连,以及通过终端机的第二通信接口与终端机相连。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:曾永光,
申请(专利权)人:曾永光,
类型:发明
国别省市:81[中国|广州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。