本发明专利技术提供了一种利用手机进行ATM密码输入的系统,该系统包括手机、提款卡、ATM机和金融机构数据库。用户通过自己手机上的发射装置与ATM机连线,利用手机上的输入装置取代原先设置在ATM机上的输入装置,以此来避免遭到摄像机或假冒键盘记录密码。
【技术实现步骤摘要】
本专利技术关于一种ATM机密码输入的系统,特别是有关于一种利用手机代替ATM机 上的输入装置来进行密码输入的系统。
技术介绍
个人金融业务终端设备,如自动柜员机(Automatic Teller Machine, ATM)、电子 收款机系统(Point Of Sells, POS)等在日常生活中已大量出现。以目前的ATM机使用方 法来看,使用者先将提款卡插入ATM机中,并按照ATM机的屏幕提示,在ATM机的键盘或触 控屏幕上输入密码,验证通过后,方可进行提款等相关金融服务。使用者不必在上班时间亲临金融机构就可以处理相关金融业务,应该说相当的方便,但这样的便利性却会衍生出安 全性的问题。比如说,有不法分子在ATM机上偷偷安装摄像机或假冒的键盘,当人们输入取 款密码后,便将密码记录下来。甚至有不法分子直接摆设一台假冒的ATM机,吸引人们将银 行卡插入并输入密码,当发现上当时,银行卡和密码都已落入不法分子手中,从而给提款人 造成财产上的损失。
技术实现思路
针对上述问题,本专利技术提供了一种安全且方便的ATM机密码输入系统,用户通过 自己手机上的发射装置与ATM机连线,利用手机上的输入装置取代原先设置在ATM机上的 输入装置,以此来避免遭到摄像机或假冒键盘记录密码。 本专利技术的利用手机进行ATM密码输入的系统,包括手机、提款卡、ATM机和金融机 构数据库。提款卡内储存有用户的个人信息。手机包括输入单元、发射单元、存储单元和处 理单元,用户利用所述输入单元输入个人密码,所述发射单元是利用短距离传输技术的发 射模块,所述存储单元存储有金融机构提供的客户端软件和初始密钥,所述处理单元利用 该客户端软件和该初始密钥生成加密密钥,并通过该加密密钥将所述个人密码加密,生成 加密的个人密码。ATM机包括接收单元、读卡单元、内存和判别单元,所述接收单元是利用短 距离传输技术的接收模块,用以接收所述加密的个人密码,所述读卡单元读取所述提款卡 内的个人信息,所述加密的个人密码和所述提款卡内个人信息都存储在所述内存中。金融 机构数据库通过网络与该ATM机连接,该ATM机根据所述提款卡内的个人信息向该金融机 构数据库查询解密密钥,从该金融机构数据库返回的解密密钥存储在该ATM机的内存中。 其中,判别单元利用所述解密密钥解密所述加密的个人密码,并与所述提款卡内的个人信 息作比对,以此判断用户输入的个人密码是否正确,并给出提示信息。 本专利技术的主要效果在于可提升取款机使用的安全性,避免使用者因使用ATM机上 的固定输入装置而遭到不法分子盗取密码。附图说明 图1为本专利技术的利用手机进行ATM密码输入的系统结构方框 图2为本专利技术的利用手机进行ATM密码输入的方法流程图。 具体实施例方式为使对本专利技术的目的、构造、特征、及其功能有进一步的了解,兹配合实施例详细 说明如下。 图1示出了利用手机10进行ATM密码输入的系统结构。如图1所示,该系统包括 手机10、提款卡20、 ATM机30和金融机构数据库40。 手机10包括输入单元12、发射单元14、存储单元16和处理单元18。手机10的输 入单元可以是键盘、触控屏等,用户利用输入单元10可以输入个人密码102。发射单元14 是利用短距离传输技术的发射模块,例如蓝牙发射模块。存储单元16存储有金融机构提供 的客户端软件162和初始密钥164。处理单元18利用客户端软件和初始密钥自动生成加密 密钥182,并通过加密密钥182将用户输入的个人密码102加密,生成加密的个人密码184。 提款卡20为用户向金融机构申请金融服务时金融机构所提供,提款卡20内储存 有用户的个人信息202。 ATM机30包括接收单元32、读卡单元38、内存36和判别单元34。接收单元32是 利用短距离传输技术的接收模块,例如蓝牙接收模块。读卡单元38读取提款卡20内的个 人信息202,并存储在内存36中。判别单元34用于判断用户输入密码的正确与否,并给出 相应的提示信息。 金融机构的数据库40与ATM机30通过网络连接,ATM机30可以向数据库40查 询信息,从数据库40返回的反馈信息可以存储在ATM机30的内存36中。 图2示出了利用手机10进行ATM密码输入的方法流程。如图2所示,在S210,利 用ATM机30的读卡单元38将提款卡20上的用户个人信息202读入ATM机30的内存36。 在S220,ATM机30通过网络与金融机构数据库40连线,并根据个人信息202向金融机构数 据库40询问解密密钥402。在S230,根据ATM机30的提示启动手机10的发射单元14,并 通过短距离传输技术与ATM机30上的接收单元32取得连线。在一实施例中,启动手机10 的蓝牙功能,并通过蓝牙传输协议与ATM机30取得连线。 在S240,利用手机10的输入单元12输入个人密码102,并由手机10生成本次传 输所需要的加密密钥182,利用手机10的处理单元18将个人密码102经加密密钥182加密 后传输到ATM机30。在S250, ATM机30利用解密密钥402解密个人密码102,并将个人密 码102与提款卡20上的个人信息202作比对。在S260,ATM机30的判别单元34判断个人 密码102输入是否正确。若个人密码输入有误,在S265,ATM机30提示个人密码输入错误。 若个人密码输入正确,在S262,用户开始进行提款等相关金融服务。在S264,服务结束,终 止ATM机与通信终端连线。 为了更好的增加手机与ATM机连线的安全性,本专利技术可以利用安全连线的机制。 例如,通过认证双方最初分享的初始密钥,在往后没有经过任何沟通的情况下,认证双方可 以经由散列函数(Hash function)计算出在当前回合中所需要的密钥。由于连线中用到的 密钥每次都会改变,即使歹徒盗用经过加密的信息,也无法进行重送攻击。另外,由于攻击 者没有认证双方所持有的初始密钥,也就无法推算出往后所需要用到的密钥。换句话说,只 要认证双方持有当前回合认证密钥并使用对称式加密方法保护双方交换信息,即可保证整个通信过程中的安全性。 下面举例说明,假设最初金融机构发出的初始密钥为K,当进行第一次认证时,将 K经由散列函数算出Kn即& = H(K,K) ,H代表散列函数;第二回合将&和K经由散列函数 算出K2,即K2二H(KpK);往后的回合可以表示为Kn = H(Kn—pK),其中n^ 1,K。 = K。 上述中的散列函数H可以采用公开的演算法,如MD5、SHA-1等演算法,其安全性已 经获得公开验证。在GSM通信环境下,也可以采用A3、A5、A8等演算法。认证双方所使用的 对称式加密方法还可以使用对称密码新标准(AES),其也是获得公开验证的安全演算法,特 别是在运算效率方面表现不错,很适合在计算能力受限的移动通信环境下使用。 本专利技术可以提高ATM机使用环境的安全性,避免使用者因使用ATM机上的固定键 盘或触摸屏等输入装置而遭到不法分子盗取密码。 本专利技术已由上述相关实施例加以描述,然而上述实施例仅为实施本专利技术的范例。 必需指出的是,已揭露的实施例并未限制本专利技术的范围。相反地,在不脱离本专利技术的精神和 范围内所作的更动与润饰,均属本专利技术的专利保护范围。本文档来自技高网...
【技术保护点】
一种利用手机进行ATM密码输入的系统,包括手机、提款卡、ATM机和金融机构数据库,所述提款卡内储存有用户个人信息,其特征在于:该手机包括输入单元、发射单元、存储单元和处理单元,用户利用所述输入单元输入个人密码,所述发射单元是利用短距离传输技术的发射模块,所述存储单元存储有金融机构提供的客户端软件和初始密钥,所述处理单元利用该客户端软件和该初始密钥生成加密密钥,并通过该加密密钥将所述个人密码加密,生成加密的个人密码;该ATM机包括接收单元、读卡单元、内存和判别单元,所述接收单元是利用短距离传输技术的接收模块,用以接收所述加密的个人密码,所述读卡单元读取所述提款卡内的个人信息,所述加密的个人密码和所述提款卡内个人信息都存储在所述内存中;该金融机构数据库通过网络与该ATM机连接,该ATM机根据所述提款卡内的个人信息向该金融机构数据库查询解密密钥,从该金融机构数据库返回的解密密钥存储在该ATM机的内存中;其中,所述判别单元利用所述解密密钥解密所述加密的个人密码,并与所述提款卡内的个人信息作比对,以此判断用户输入的个人密码是否正确,并给出提示信息。
【技术特征摘要】
一种利用手机进行ATM密码输入的系统,包括手机、提款卡、ATM机和金融机构数据库,所述提款卡内储存有用户个人信息,其特征在于该手机包括输入单元、发射单元、存储单元和处理单元,用户利用所述输入单元输入个人密码,所述发射单元是利用短距离传输技术的发射模块,所述存储单元存储有金融机构提供的客户端软件和初始密钥,所述处理单元利用该客户端软件和该初始密钥生成加密密钥,并通过该加密密钥将所述个人密码加密,生成加密的个人密码;该ATM机包括接收单元、读卡单元、内存和判别单元,所述接收单元是利用短距离传输技术的接收模块,用以接收所述加密的个人密码,所述读卡单元读取所述提款卡内的...
【专利技术属性】
技术研发人员:陈信佑,
申请(专利权)人:苏州佳世达电通有限公司,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。