本发明专利技术是一种用动态个人识别号验证用户卡的持有人是否被授权使用此卡的方法。此个人识别号可以是完全的随机数。在每次交易时,用户卡产生一个伪随机数并制成个人识别号。这一个人识别号便与用户帐户名和用户密码传至鉴别服务器。鉴别服务器可以通过帐户名从安全的帐户数据库中将认证所需信息取出并对个人识别号和用户密码进行认证。如果认证成功,鉴别服务器便会完成用户所要求的金融交易。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术总体上属于安全交易系统和更实际的利用个人识别号(PIN)提高系统安全。利用一张或多张卡,牌和存储的个人识别号来确保正确鉴别一个人的身份和提供交易安全的用户身份鉴别系统已经广为人知。然而,随着因特网交易量的不断增加,传统的交易安全方法无法提供足够的安全措施来防止不诚实的商家或其他第三方用电子窃听方法截取信用卡信息。特别是当信用卡被鉴别后,如何保护交易所需信息的问题,尤其是信息被网上商家滥用的问题几乎未被受到重视。这一方面的保护传统上是依靠持卡人对商家的认同。当持卡人在实际购物现场时,这种方式是合理的。当持卡人不在购物现场时,而是在因特网上交易时,这种保护是远远不够的。通常,一个因特网商家只不过是一个电子地址,任何人都不能保证接受电子信息的人是合法的。因此,这种远端电子交易对客户和信用卡公司来说都带有显著的风险。用户面临着他/她的账号信息被中途截获者或是被不诚实,不守信用的商家滥用。同时,信用卡公司也面临如何验证商家索要付款属于真正的订单的问题。现有的用于网路交易的新安全方法有CyberWallet,eCash,netCash和PayMe Transfer Protocols.虽然这些方法能够提供交易安全保护,但它们都存在被伪造的问题,而且一般政府都不愿意接受新的货币形式。它们还有许多与其固有的复杂度相联系的缺点,导致商家和顾客的软硬件按装复杂和不易扩容。例如,美国Weiss的5,168,520号专利叙述了一种改进个人识别号安全性的方法和设备。用户设备和鉴别计算机同时各自按照预先确定的算法,将一个不可预测码及一个保密的个人识别号混合,产生联合码值,然后比较这些联合码值以确定真实用户。此种方法试图通过一种编码将个人识别号隐含于一个时变不可预测码中,但是个人识别号仍传输于电子媒体上。进一步讲,必须使用复杂昂贵硬件以提供用户设备和鉴别计算机的同步要求。另外,因为一个新个人识别号周期按时产生,而网上时间延迟(如交通阻塞)是经常发生的,系统就不能在网上做到最佳运行。如果每个个人识别号的有效存在时间增加,那么个人识别号被截获或被修改的危险也增加。如果系统不允许重新使用此个人识别号,用户将面对更长的延时。最终,因为一天当中个人识别号必须连续不断地产生,用户设备的电池将加速消耗。相应地,需要有一个简单,相对便宜,容易使用的交易安全系统。此系统不在网上传输任何敏感数据,不需要用户或商家安装复杂的软件或硬件。本专利技术的目的是提供一个鉴别系统能够有效地识别和验证用户身份。该鉴别系统不仅简单,相对便宜,容易使用,而且比任何现有的鉴别方法更安全和准确。本专利技术是针对目前因特网缺乏有效的交易安全保障措施而设计的,特别是在鉴别网上买卖双方的真实性与合法性方面。同时,这项专利技术也可用于传统的金融交易系统用户身份鉴别和其他有鉴别需求的领域,例如防止软件盗版的用户鉴别。本专利技术提供的能够有效地识别用户的鉴别系统包括(a)产生并储存独特的伪随机标识码的方法;(b)每产生一个伪随机标识码就增加一个事件标识码的方法;(c)伪随机标识码及事件标识码结合产生一个个人识别号的方法;(d)将产生的个人识别号和用户帐号名传输到认证计算机的方法。另一方面,本专利技术提供鉴别用户身份的方法,具体步骤如下(a)产生一个伪随机标识码;(b)产生一个事件标识码并在产生一个伪随机标识码后增加事件标识码的数值;(c)伪随机标识码和事件标识码结合形成一个个人识别号;(d)为了唯一地识别一个用户,输送用户帐号名和个人识别号到鉴别计算机以执行认证操作。为了更好理解这项专利技术,并更清楚地说明它是如何达到效果的,文末附上本专利技术的最佳实例说明方框图,一一介绍如下附图说明图1是描述此专利技术的一个最佳实例所包含的基本组成部件示意图;图2A是图1中用户卡的附视图;图2B是图1中用户卡的电路原理图;图2C是图1中用户卡的读卡器示图;图2D是图1中帐户数据库的数据表结构示图;图3A是图1中鉴别服务器用于识别用户的主服务器(MAIN SERVER)程序实例流程图;图3B是图1中鉴别服务器用于识别用户的认证(AUTHENTICATION)程序实例流程图4A是图1中用户卡用于产生个人识别号的主用户(MAIN USER)程序实例流程图;图4B是图1中用户卡用于产生个人识别号的个人识别号生成(GENERATEPIN)程序实例流程图;图5是一个典型因特网财务交易的结构示图;图6是在图5所示的因特网财务交易结构中完成一次安全交易的过程实例流程图;图7是一个典型网上购物中心的结构示图;图8是在图7所示的网上购物中心结构中完成一次安全交易的过程实例流程图;图9是一个典型软件认证的结构示图;图10是在图9所示的软件认证结构中完成一次安全交易的过程实例流程图;参考图1。图1示出此专利技术的一个最佳实例鉴别系统10。用户卡12与常规的电子处理和传输设备(如计算机,多功能手表,电子通讯录,掌上电脑)(没有示于图内)一起使用。电子设备通过因特网服务提供商的网关16连到国际互联网14。用户在用常规方法搜索万维网时可使用用户卡12,并向鉴别服务器18提供通信数据。鉴别服务器自身连接着一个帐户数据库。目前,如果一个用户想要从一个远在外地的商家处购买产品或要求服务时,他/她通过因特网向商家提供信用卡号码,如此以来潜在地允许第三方得到信用卡号码,即使使用加密技术也无济于事。此专利技术避免了上述问题,因为敏感的用户数据从来没有在国际互联网14上传输,并且每一个交易有它自己唯一的授权码,如下所述。按照此专利技术,用户卡12每次被用户激励,有能力产生并显示一个动态八位个人识别号。这八位个人识别号是由用户产生的二位变量USER-EVENT-ID和六位伪随机变量USER-RANDOM-ID混杂组成。变量USER-RANDOM-ID使用常规已知随机数发生器算法产生,一般使用一个或多个隐密保存的种子变量SEED(S)和一个或多个先前产生的随机数。每次用户卡12被触发便产生一个新的个人识别号,变量USER-EVENT-ID增加1,并且产生一个新的变量USER-RANDOM-ID。应该认识到的是,变量USER-EVENT-ID和USER-RANDOM-ID可以是任何合适的长度或基数。这一点后面将更为明显。常规已知的加密屏蔽码变量MASK用来混杂组合变量USER-EVENT-ID和USER-RANDOM-ID以产生个人识别号。为了启动鉴别服务器18进行认证,用户触发用户卡12以产生和显示一个新的个人识别号,然后提供或许可卖方提供给鉴别服务器18用户帐户名(变量ACCTNAME)和新产生的个人识别号(变量PIN)。用户可以使用键盘或其他的数据输入设备或口头在电话里提供用户帐户名和产生的个人识别号。应该明白的是,为了使用户得到一张用户卡12,用户必须利用离线传输等安全方法将诸如用户的一张或多张信用卡号,出生日期,母亲的婚前姓名等个人信息提供给鉴别服务器的信用卡管理员。信用卡管理员会给予用户一个专用帐户名并用安全的方法将实际用户卡12送到用户手中。另外,值得一提的是每一张新的或尚未用过的卡12都包含一个特定的诸如唯一的种子SEED和第一个随机标识码PRE-USER-RANDOM-ID等的“用户标记”。新的个人识别号可以用多个SEEDS和/或PREV-U本文档来自技高网...
【技术保护点】
一个用来证实身份的鉴别系统,此鉴别系统含有:a)产生唯一的伪随机标识码的方法和存储此唯一的伪随机标识码的方法;b)每次产生唯一的伪随机标识码时事件标识码加1的方法;c)连接此伪随机标识码和事件标识码以产生一个个人识别号的方法;和 d)传输帐户名,用户密码和个人识别号至鉴别计算机的方法。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:卢涛,
申请(专利权)人:卢涛,
类型:发明
国别省市:CA[加拿大]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。