一、对卡,提供一种既解决身份认证问题,又与银行卡、终端与后台的身份认证系统兼容,改造存在的局部技术缺陷,替代技术自身无缺陷,应用成熟,成本低,操作简便,还支持创新的银行卡身份认证。二、开放终端,在此基础上,以“封闭终端”,应对“业务受理量大终端量小的商户市场”,增加“开放终端”,以应对“业务受理量小终端量大的商户市场”,支持当代银行业务发展的业务受理量小终端量大的新兴市场:移动区域、驻留地、办公室、住所等。三、DGS的运行,将“ID、Password∈(*)”与“开放终端业务受理”结合,形成的“微代码认证的四动态口令体制复合技术通过开放终端业务受理”,支持四A区域的复杂认证。
【技术实现步骤摘要】
本专利技术涉及到银行卡、业务受理的系统运营及其认证技术系统的运行。特别涉及到银行卡身份认证。特别涉及到银行卡终端业务受理。特别涉及到微代码认证技术系统的运行。
技术介绍
由于银行业的特殊性,银行业采用的平衡利益与安全的策略是在没有更安全的措施前,封闭现有方案的公开传播,就封闭了现有方案的安全技术措施的探究可能,等于封闭了安全漏洞的探究可能。这样,可以长期封闭安全漏洞的存在信息,不为攻击者知道的安全漏洞是安全的。这种封闭措施,也导致了现有方案的安全技术措施公开存在与反映这些技术的完整的文件不公开存在。当攻击者通过漏洞侵入交易进程,破坏交易流程与数据走向的秩序,盗窃用户的帐户金后,媒体的公开报道得以披露部分信息,但受害银行都还在回避披露受侵入的案例,更不会披露受攻击的安全技术措施缺失。在此情形下,外界要求获得完整的技术文件,试图依据文件公开描述技术方案采用的安全措施的无效、安全措施的技术自身的不安全性,是不可能的。这是完整的了解
技术介绍
的信息壁垒。本专利技术人采用的消除壁垒影响的方法是①深入研究,获取广度与深度远大于现有方案的理论与知识,积累通信、网络、计算机、系统工程、知识管理、信息安全、数字信赖、身份辨别、身份认证、密码学、口令学、银行业务等知识。②运用知识,以用户的身份接受银行业务服务实践,充分收集业务中公开披露的现有方案及其安全技术措施的信息。③在部分公开传播的已过期方案中,分析现有方案的轨迹。④向专业人士请教。⑤参加展会。⑥互联网搜索有关以下
技术介绍
论述中引证的文件、概念与部分的零碎的信息,可以使用goolge等搜索工具输入核心词组检索到。核心词组可以采用
技术介绍
论述中出现的词组,也可以围绕“银行业务”、“银行卡”、“信用卡”、“借记卡”、“刷卡”、“密码”、“支付终端”、“终端业务受理”、“信息安全技术”、“数字信赖”、“身份辨别”、“身份认证”、“银行犯罪”等相关概念,也可以围绕相关标准、法律等展开。这样,避免了存在信息壁垒可能导致的素材疏漏、分析不完备,最终可能导致科学探索与技术研究的结果不完备。本专利技术人在此基础上,再进行深入的科学探索与技术研究,了解到现有方案及其安全技术措施的
技术介绍
,通过综合运用理论、知识、相关标准、相关法律、案例等的方法,归纳出
技术介绍
中安全的不完备与漏洞。因此,以下的
技术介绍
,是多年积累的各种零碎的信息,并融入了本专利技术人多年研究的理论,经整理而成。不存在完整的可供引证的有关文件。一.身份认证1.身份辨别与身份认证◆身份辨别是由一个对象表述的自己身份来辨别出其个体的本质,包含科学理论与技术方法。对象、本质与身份存在唯一性(独一无二的关系),辨别是寻找出这种客观应该存在的独一无二关系。见表1。见表1身份辨别 ◆身份辨别技术故障身份辨别的技术,存在故障,在由(一个对象的)身份来辨别出其个体本质的过程中将出现差错。虽然客观存在本质与各自身份间独一无二的相互关系,当一个对象表述自己本质的身份,不能够确定辨别是否是正确的,不辨是真是假;一个对象表述自己本质是另一个的身份,也不能够确定辨别是否是错误的,不辨是假是真。技术故障的辨别结果出现差错,违背了对象、本质与各自身份间独一无二的相互关系,混淆了本质与各自身份间独一无二相互关系、本质与其它身份间非独一无二相互关系,即混淆了对象的客观存在。◆身份认证指“对于必须不断重复辨别且不容混肴的对象,发放身份证物,采用身份辨别本质转变为身份证物辨认并证明本质,从而实现公共场合中大量用户与大量辨别的复杂状况下确认用户身份”,即特指开放复杂巨认证。包含科学理论与技术方法。2.银行卡、身份认证及其系统银行卡系统,是在银行卡的业务中,以银行卡为身份认证的工具,在确认用户身份及其作为的状况下,依据用户作为的指令,提供相应的银行业务。◆卡种类中国人民银行发布的《银行卡业务管理办法》,将银行卡按照业务划分为信用卡和借记卡,按信息载体划分为磁条卡、芯片(IC)卡。◆卡的使用有效凭据“发卡银行依据密码等电子信息为持卡人办理的存取款、转帐结算等各类交易所产生的电子信息记录,均为该项交易的有效凭据。”原中国人民银行发布的《信用卡业务管理办法》中,提及的信用卡转帐结算的有效凭据,虽已被废除,但这是国际通用规则,实际仍然为银行采用,为行业惯例,如下“持卡人凭卡购物消费时,需将信用卡和身份证一并交特约单位经办人。IC卡、照片卡免验身份证。”“特约单位受理信用卡审查无误的,应在签购单上压卡,填写实际结算金额、用途、持卡人身分证号码、特约单位名称和编号。如超过支付限额的,应向发卡银行索权并填写授权号码,交持卡人签名确认,同时核对其签名与卡片背面签名是否一致,无误后,将信用卡、身份证和第一联签购单交还给持卡人。”采用“业务功能”与“身份认证功能”为分析要素,对于信用卡和借记卡进一步分析。◆信用卡 具备交易、储蓄、信贷三种业务功能,采用“标记目测核对”、“刷卡+密码”二种身份认证功能。◆借记卡 具备交易、储蓄二种业务功能,采用“刷卡+密码”一种身份认证功能。3.银行卡采用的身份认证技术由此可见,现有的银行卡身份认证的行业惯例,共采用二种技术。◆“标记目测核对”的认证技术信用卡类在没有支付终端的场合采用,也称人人对话(压卡签单结算)方式。在用户现场签单结算时,营业员以目测核对标记(信用卡上预留相片与持卡人身份证、容貌,以及核对卡面预留签字与现场结算单上签字的笔迹,都为模拟信息的标记),实现人工目测核对证件的相片签字笔迹确认用户身份。◆“刷卡+密码”的认证技术在设有业务终端的场合采用,也称人机对话(实时授权)方式。通过银行卡在业务终端刷卡及输入支付金额,完成银行卡支付业务的信息交互,银行的卡系统中对于支付(划出帐户金)用户身份进行认证,取决于“用户密码”的正确性,实现主机(银行的卡系统)确认用户身份。例如,在POS机具上结算、ATM上收取兑付时,以用户所知的密码能够准确输入实现确认用户身份及其作为。4.现有的银行卡身份认证,导致了严重安全问题。部分观点如下。◆中国政府2004年9月14日,最高人民法院召开新闻发布会;2004年9月22日上午,公安部、中国银行业监督管理委员会、中国人民银行联合组织召开了整治金融票证违法犯罪活动的通风会。最高人民法院沈德咏副院长、公安部经济犯罪侦查局副局长张京都谈到目前金融诈骗案件的四大特点一是大案多。信用卡诈骗案件的涉案价值都很高,今年各地公安机关破获的信用卡诈骗案件涉案价值很多都达到上亿人民币。二是案件涉及面广,社会影响大,极易引发群体事件。三是犯罪技术含量非常高,很多案件呈现出专业化特点。四是跨境的团伙作案特点日益突出。◆香港廉政公署该署2002年4月9日指出,去年香港地区涉及信用卡诈骗案的总数增多,导致银行损失金额达190万美元。而在亚太区涉及假信用卡诈骗案而导致银行损失的地区中,以台湾地区排行首位,香港地区排行第五。◆中国台湾金融联合征信中心该中心统计显示,岛内约700万户信用卡持有人中,有高达28万人次曾被冒用或盗刷,伪造卡令市民防不胜防。台湾警方每次破获大型伪卡工厂,都可起获数十万张的伪卡半成品和复制品。岛内银行业者估计,一张伪造信用卡至少可以刷至7万元新台币,只要有5万张伪造卡在市面上流通,就至少有35亿元本文档来自技高网...
【技术保护点】
一种银行卡身份认证方法,由银行卡、终端与后台认证中心构成系统的身份认证,其特征在于:采用对卡技术,替代密码认证技术。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈卫国,
申请(专利权)人:陈卫国,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。