技术领域

本发明涉及到银行卡、业务受理的系统运营及其认证技术系统的运行。特别涉及到银行 卡身份认证。特别涉及到银行卡终端业务受理。特别涉及到微代码认证技术系统的运行。

                                背景技术

由于银行业的特殊性，银行业采用的平衡利益与安全的策略是：在没有更安全的措施前， 封闭现有方案的公开传播，就封闭了现有方案的安全技术措施的探究可能，等于封闭了安全 漏洞的探究可能。

这样，可以长期封闭安全漏洞的存在信息，不为攻击者知道的安全漏洞是安全的。这种 封闭措施，也导致了现有方案的安全技术措施公开存在与反映这些技术的完整的文件不公开 存在。

当攻击者通过漏洞侵入交易进程，破坏交易流程与数据走向的秩序，盗窃用户的帐户金 后，媒体的公开报道得以披露部分信息，但受害银行都还在回避披露受侵入的案例，更不会 披露受攻击的安全技术措施缺失。

在此情形下，外界要求获得完整的技术文件，试图依据文件公开描述技术方案采用的安 全措施的无效、安全措施的技术自身的不安全性，是不可能的。这是完整的了解背景技术的 信息壁垒。

本发明人采用的消除壁垒影响的方法是：

①深入研究，获取广度与深度远大于现有方案的理论与知识，积累通信、网络、计算机、 系统工程、知识管理、信息安全、数字信赖、身份辨别、身份认证、密码学、口令学、银行 业务等知识。

②运用知识，以用户的身份接受银行业务服务实践，充分收集业务中公开披露的现有方 案及其安全技术措施的信息。

③在部分公开传播的已过期方案中，分析现有方案的轨迹。

④向专业人士请教。

⑤参加展会。

⑥互联网搜索

有关以下背景技术论述中引证的文件、概念与部分的零碎的信息，可以使用goolge等搜 索工具输入核心词组检索到。核心词组可以采用背景技术论述中出现的词组，也可以围绕“银 行业务”、“银行卡”、“信用卡”、“借记卡”、“刷卡”、“密码”、“支付终端”、“终端业务受 理”、“信息安全技术”、“数字信赖”、“身份辨别”、“身份认证”、“银行犯罪”等相关概念， 也可以围绕相关标准、法律等展开。

这样，避免了存在信息壁垒可能导致的素材疏漏、分析不完备，最终可能导致科学探索 与技术研究的结果不完备。

本发明人在此基础上，再进行深入的科学探索与技术研究，了解到现有方案及其安全技 术措施的背景技术，通过综合运用理论、知识、相关标准、相关法律、案例等的方法，归纳 出背景技术中安全的不完备与漏洞。

因此，以下的背景技术，是多年积累的各种零碎的信息，并融入了本发明人多年研究的 理论，经整理而成。不存在完整的可供引证的有关文件。

一.身份认证

1.身份辨别与身份认证

◆身份辨别

是由一个对象表述的自己身份来辨别出其个体的本质，包含科学理论与技术方法。

对象、本质与身份存在唯一性(独一无二的关系)，辨别是寻找出这种客观应该存在的独 一无二关系。

见表1。

                          见表1身份辨别 表述 辨别 辨别可信度 结论 正确：表述自己本质的身份。 正确 可信 身份是真 错误 不可信 身份是假 错误：表述自己是另一个本质的 身份。 正确 可信 身份是假 错误 不可信 身份是真

◆身份辨别技术故障

身份辨别的技术，存在故障，在由(一个对象的)身份来辨别出其个体本质的过程中将 出现差错。

虽然客观存在本质与各自身份间独一无二的相互关系，当一个对象表述自己本质的身份， 不能够确定辨别是否是正确的，不辨是真是假；一个对象表述自己本质是另一个的身份，也 不能够确定辨别是否是错误的，不辨是假是真。

技术故障的辨别结果出现差错，违背了对象、本质与各自身份间独一无二的相互关系， 混淆了本质与各自身份间独一无二相互关系、本质与其它身份间非独一无二相互关系，即混 淆了对象的客观存在。

◆身份认证

指“对于必须不断重复辨别且不容混肴的对象，发放身份证物，采用身份辨别本质转变 为身份证物辨认并证明本质，从而实现公共场合中大量用户与大量辨别的复杂状况下确认用 户身份”，即特指开放复杂巨认证。包含科学理论与技术方法。

2.银行卡、身份认证及其系统

银行卡系统，是在银行卡的业务中，以银行卡为身份认证的工具，在确认用户身份及其 作为的状况下，依据用户作为的指令，提供相应的银行业务。

◆卡种类

中国人民银行发布的《银行卡业务管理办法》，将银行卡按照业务划分为信用卡和借记卡， 按信息载体划分为磁条卡、芯片(IC)卡。

◆卡的使用有效凭据

“发卡银行依据密码等电子信息为持卡人办理的存取款、转帐结算等各类交易所产生的 电子信息记录，均为该项交易的有效凭据。”

原中国人民银行发布的《信用卡业务管理办法》中，提及的信用卡转帐结算的有效凭据， 虽已被废除，但这是国际通用规则，实际仍然为银行采用，为行业惯例，如下：

“持卡人凭卡购物消费时，需将信用卡和身份证一并交特约单位经办人。IC卡、照片卡 免验身份证。”

“特约单位受理信用卡审查无误的，应在签购单上压卡，填写实际结算金额、用途、持 卡人身分证号码、特约单位名称和编号。如超过支付限额的，应向发卡银行索权并填写授权 号码，交持卡人签名确认，同时核对其签名与卡片背面签名是否一致，无误后，将信用卡、 身份证和第一联签购单交还给持卡人。”

采用“业务功能”与“身份认证功能”为分析要素，对于信用卡和借记卡进一步分析。

◆信用卡：

具备交易、储蓄、信贷三种业务功能，采用“标记目测核对”、“刷卡+密码”二种身份认 证功能。

◆借记卡

具备交易、储蓄二种业务功能，采用“刷卡+密码”一种身份认证功能。

3.银行卡采用的身份认证技术

由此可见，现有的银行卡身份认证的行业惯例，共采用二种技术。

◆“标记目测核对”的认证技术

信用卡类在没有支付终端的场合采用，也称人人对话(压卡签单结算)方式。

在用户现场签单结算时，营业员以目测核对标记(信用卡上预留相片与持卡人身份证、 容貌，以及核对卡面预留签字与现场结算单上签字的笔迹，都为模拟信息的标记)，实现人工 目测核对证件的相片签字笔迹确认用户身份。

◆“刷卡+密码”的认证技术

在设有业务终端的场合采用，也称人机对话(实时授权)方式。

通过银行卡在业务终端刷卡及输入支付金额，完成银行卡支付业务的信息交互，银行的 卡系统中对于支付(划出帐户金)用户身份进行认证，取决于“用户密码”的正确性，实现 主机(银行的卡系统)确认用户身份。例如，在POS机具上结算、ATM上收取兑付时，以 用户所知的密码能够准确输入实现确认用户身份及其作为。

4.现有的银行卡身份认证，导致了严重安全问题。

部分观点如下。

◆中国政府

2004年9月14日，最高人民法院召开新闻发布会；2004年9月22日上午，公安部、中 国银行业监督管理委员会、中国人民银行联合组织召开了整治金融票证违法犯罪活动的通风 会。最高人民法院沈德咏副院长、公安部经济犯罪侦查局副局长张京都谈到目前金融诈骗案 件的四大特点：

一是大案多。信用卡诈骗案件的涉案价值都很高，今年各地公安机关破获的信用卡诈骗 案件涉案价值很多都达到上亿人民币。二是案件涉及面广，社会影响大，极易引发群体事件。 三是犯罪技术含量非常高，很多案件呈现出专业化特点。四是跨境的团伙作案特点日益突出。

◆香港廉政公署

该署2002年4月9日指出，去年香港地区涉及信用卡诈骗案的总数增多，导致银行损失 金额达190万美元。而在亚太区涉及假信用卡诈骗案而导致银行损失的地区中，以台湾地区 排行首位，香港地区排行第五。

◆中国台湾金融联合征信中心

该中心统计显示，岛内约700万户信用卡持有人中，有高达28万人次曾被冒用或盗刷， 伪造卡令市民防不胜防。

台湾警方每次破获大型伪卡工厂，都可起获数十万张的伪卡半成品和复制品。岛内银行 业者估计，一张伪造信用卡至少可以刷至7万元新台币，只要有5万张伪造卡在市面上流通， 就至少有35亿元被盗刷。

◆日本信用卡产业协会

该协会说，2000年的伪造信用卡受害金额大约是140亿日元，其中：日本国内的伪造信 用卡受害金额(约106亿日元)大大高于国外(约34亿日元)。短短3年时间增加了近11倍。 警方逮捕犯罪嫌疑人和送交检察院的案件，从1997年的26起增加到了2000年的660起。从 行业来看，家用电器店的伪造信用卡受害案件占21％，仅仅3年就增加了13个百分点。

◆澳大利亚

盗用他人信用卡，每年令澳大利亚金融及商业机构损失总计高达60亿澳元左右。

◆欧盟

近几年，在欧盟范围内利用信用卡进行诈骗活动的案例越来越多，仅2000年就增长了 50％，涉及金额高达6亿欧元(约合5.53亿美元)。

◆美国

2003年在美国有300多万人不幸成为信用卡盗用案件的受害者，平均每宗诈骗案对受害 者造成的损失超过了10000美元。

◆万事达(MasterCard International)

1997年，全世界利用万事达卡进行诈骗的损失就高达6亿美元。目前，全球信用卡欺诈 交易额已占年总交易额的1.5％。

5.现有的针对银行卡身份认证的犯罪方法

◆方法1-目视直接记录

收银员偷记、在旁偷窥或使用远距离摄像机、高倍望远镜等方式获得使用ATM机的银 行卡密码，然后捡拾客户丢弃的印有账号和取款时间的凭条，利用高科技手段“克隆”出含 有同样信息的新银行卡来盗窃客户资金。

◆方法2-盗码器

在餐馆、商场的一些不法服务人员，利用客户持卡消费的时机，在几秒钟的时间内使用 比卡大不了多少的盗码器盗取客户的信用卡账号，然后用市场上就可买到的空磁条卡，伪造 出立即可以提款、消费的信用卡。

◆方法3-ATM机“吃卡”

在插卡口技术改建，给持卡人造成吞卡假象。待客户离开后，将卡拿出，达到盗窃现金 的目的。

◆方法4-阻塞吐钞口

阻塞ATM机的出钞闸门。当客户提款时，ATM机吐出的钞票被卡住无法拿到，认为机 器故障而离开。犯罪分子则马上利用作案工具，从出钞口内钩出阻塞的现金。

◆方法5-割断传送带

在储户取钱时，因钱币不能照常输出，留在传送带上。储户取款失败走离后，窃贼只要 将被割断的传送带拽出十多厘米长就能取走传送带上的钱。

◆方法6-虚假通告诈骗市民转款

利用部分持卡人对ATM机转账业务不熟悉的特点，冒充管理机构，在ATM机上张贴紧 急通告，称接上级通知或系统需要升级等等，请用户按要求将资金转到新程序数据库或进行 指定操作，诱使市民将资金转移到犯罪分子账户上。

◆方法7-套取按键指痕

在键盘上盖一层指痕膜，套取取款人按键指痕，再通过高科技手段破解出储户完整密码。

◆方法8-外置记忆数据假键盘

在取款机的键盘上，粘上了可记忆按键数据的外挂键盘。

◆方法9-外置无线假键盘

提款机键盘放置设计精密的假键盘，在假键盘的背面，藏有IC晶片、线路和无线电子发 报机，输入密码通过假键盘上无线电子发报机，无线发送到附近无线电子收报机。

◆方法10-针孔摄像头及发射装置

取款机上藏针孔摄像头及发射装置，摄下前来取款的储户的卡号及密码，然后在取款机 附近方圆300米内的车上接收信号。

◆方法11-偷换银行卡

在自动取款机上事先做好“手脚”。当有人来自动取款机上取钱时，三人立即按事先的安 排行事：一人打掩护，一人偷看其银行卡的密码，一人则以取款机出现故障愿意提供帮助为 由，另一人趁其不备以一张废卡将其银行卡偷换过来。

◆方法12-假装热心人窃密

利用持卡人急需帮助的心理，假装热心帮忙，取得对方信任，在不知不觉中窃密，套来 卡号、密码。

◆方法13-假冒工作人员

犯罪分子2至3人联裆，当提款人员输入密码后，一人即上前谎称是工作人员，已“吞 卡”，必须到内部找到专门取卡人员才能取卡为由，强行将受害人拉进银行接待大厅，另一名 同伙趁机从取款机上取走卡上的现金。

◆方法14-开户窃取信用卡使用权

用窃取的资料制作了一张假身份证，再用该身份证另办了一张银行卡，然后持此卡申请 网上银行，随后利用一个身份可以管理自己名下的几个账户的便利，在网上将合法卡的使用 权窃取。

再将合法卡的资金转到新卡上，然后用新卡去提现。

◆方法15-假身份证挂失窃取信用卡使用权

用窃取的资料制作了一张假身份证，再用该假身份证谎报信用卡挂失，行骗重办。

◆方法16-盗窃身份证挂失窃取信用卡使用权

小偷盗窃身份证、信用卡，用失主的身份证到开户行办理了挂失、重办。

◆方法17-手机短信息诈骗卡号和密码

手机短信息中奖等，诈骗卡号和密码。

◆方法18-工作人员伪造

把的信用卡号码和身份证号码抄下来，网上交易。

◆方法19-伪造身份证冒领恶意透支

以伪造、拾得他人遗失之身份证，向银行申请信用卡后盗刷，恶意透支。

◆方法20-拦截盗刷

在原申请人未收到银行寄出的信用卡前，将其拦截后盗刷。

◆方法21-银行人员伪造

银行工作人员将储户磁卡磁条内容写至其的伪卡上，并盗窃或修改了密码，伪造合法用 户磁卡。

◆方法22-系统开发人员伪造

从事银行卡前置系统开发与维护，通过修改程序截取大量储户信息，破解储户账户密码， 在工作测试磁卡、普通消费磁卡上输入与储户储蓄卡相同的磁道信息，用该磁卡与密码作案。

◆方法23-跟踪追击

先选择制高点，躲在暗处用望远镜观察自动取款机处，当有人来取款时获取密码后跟踪。 一旦确定持卡人要取款时，肇事阻拦，趁机将作案工具“贴”自动取款机插卡口。当取款人 用卡，卡读不出数，取不出款，以为卡被机子“吞”掉，去找银行。在这空档上，盗贼溜出 来，快速钩取卡，拿掉作案机关，重新插卡，输入密码、取款。待取款人、银行人员来时， 机又是好的，但卡的款已不翼而飞。

◆方法24-用户自盗

密码没有抗否认功能，存在被别人盗用的可能。

假如用户采用与别人合谋的自盗，通过法律途径可以加害于银行。

6.犯罪方法的技术原理分析

分析结果见表2。

                         表2犯罪方法的技术原理分析结果 技术原理 犯罪方法 获取银行卡要素 方法1、方法2、方法7、方法8、方法9、方法10、方法12、方 法17、方法18 获取银行卡 方法3、方法11、方法13、方法23 获取银行卡操作的钱款 方法4、方法5 诱使资金转移 方法6 窃取信用卡使用权 方法14、方法15、方法16 冒领恶意透支 方法19 拦截盗刷 方法20 内部伪造 方法21、方法22 用户自盗 方法24

7.现有的银行卡身份认证的技术缺陷定性分析

见表3、4。

                  表3压卡签单结算方式身份认证的技术缺陷定性分析 现有 技术 认证 要素         辨别优缺点           安全与可靠性 “核对 证件的 相片签 字  笔 迹” 证件、 卡号、 相片、 签字笔 迹，都 是物品 物品提供的固定信息，是用肉眼鉴 定真伪的，带有辨别信息量大、辨 别误差大的缺点。例如，个人彩照 金卡是一种消费时只需持卡人签名 与信用卡背面的预留签名是否一 致，然后营业员对照信用卡背面的 固定物证抵御仿冒，是利用防攻双方 技术等级的不对称性作为壁垒，制造 方必须不断采用更为复杂的材料与 更为高深的技术，使得物品的固定信 息不可能被复制出来。 以前，材料与制造水平低，只要认证 的固定 信息 (固定 物品上 承载与 附着的 固定信 息)， 即固定 物证。 彩照与持卡人是否一致，如果两个 都一致，那么就可以划卡买单的信 用卡。但在实际操作中，即使是卡 的主人，也不能保证每次字迹相同， 人的外貌会受到季节、时间、情绪、 生理状况，甚至环境等影响而产生 差异。商场的营业员不是鉴定专家， 无法对签名差异的真伪、外貌和信 用卡上的彩照差异进行专业鉴定。 核对伪造的信用卡与身份证，肉眼 鉴定无效，无法分辨无差异的伪造 与真实。 物品的某些固定信息特征复杂，仿冒 者就不可能复制出来。 在当今材料市场发达与柔性制造普 及的状况下，任何复杂图形，无论是 平面的、二维的、立体的、彩色的， 数字扫描录入计算机处理，相应的加 工机可以复制出一模一样的图形(特 征的制作精度偏差小于1丝)。 肉眼无法分辨自然差异、伪造差异， 也无法分辨无差异的伪造与真实。 因此，物品固定信息的抵御仿冒是不 安全的，同时认证也是不可靠的。

                   表4实时授权方式身份认证的技术缺陷分析 现有 技术 认证 要素 辨别优缺点 安全与可靠性 “银行 卡号+ 用户密 码” 用户人工记忆的固 定密码(用户密码) 只能秘密应用，这是 真理，固定密码公开 应用，真理成为悖 论：既然是固定密 码，就不能公开，公 开了，就不是固定密 码了。 用户密码提 供的信息是 数字，具备 辨别信息量 小、辨别误 差小的优 点。 固定传输的秘密信息(用户密码)，抵御仿冒是 利用攻方的不可获知作为壁垒。 以前，终端量少，处在重要场合，只要派人看 管、巡视，仿冒者就不可能有机会窥视。 密码体制用在当今发达与普及的银行卡支付系 统，终端公开交互信息可获知状况下，不可获 知壁垒消失。 系统只能核对数字是否相同，是无法分辨窃得 (伪造)与自设(真实)的。 密码抵御仿冒是不安全的，同时认证也是不可 靠的。

8.各国为解决银行卡身份认证安全问题的创新

各国采用新技术，一些没有解决身份认证问题，另一些可以解决身份认证问题，但产生 了与现有支付系统的兼容性问题，操作烦琐问题。

这些创新，都不支持“开放终端(见下)”。

◆CVV技术(也称CVN，Card Verification Number卡片验证码)

CVV，英文Card verification value，即“卡校验码”功能将ID拆分为“机器ID+人 工ID”，机器ID(即CVV)不公开，隐藏在二、三磁道，如果目视直接记录，账号和密码被 窃取，由于CVV隐藏在磁道，只能磁感应读取，银行卡就没有被伪造的危险。

卡片校验值校验的一般原理是：由银行卡卡号、有效期、服务代码、机构编码及密钥通 过DEA(Date Encryption Algorithm)算法生成的一个3位数值，保存在磁条卡磁道中。完 整的、未变更的磁条内容的读取与上送是CVV校验的必要条件。在联机交易时，收单行上送 磁道数据，当转接方服务器收到收单行的授权请求时，首先检查收单行和发卡行处理器的参 与标记(Participation Flag)，接着检测BIN号是否有效及处理器连线是否正常，然后比较卡的 失效日期与发卡行提供的CVV启动日期，以确定是否进行CVV校验及应使用哪个CVV密 钥。进行上述判断后，当满足收单行与发卡行BIN号有效、处理器工作正常、且上送的磁条 内容完整、未变更等条件时才予以校验。授权方根据接收到的磁条数据重新计算CVV，并与 接收到的CVV值进行匹配，据此判断持卡人使用卡片的真实性。一般转接方提供两种校验方 式供会员选择：一种是转接方对所有合法交易进行CVV校验，并将交易发送给发卡行处理器 以供进一步校验；另外一种是发卡行选择由转接方对所有合法的交易进行CVV校验，并由转 接方对CVV校验失败进行应答。

◆EMV智能芯片卡

EUROPAY，MASTECARD，VISA三个国际组织共同制订的全球规范(简称EMV)，目 的是取代现有的磁条卡体系，使银行卡伪造、被盗难以进行；将因银行卡遗失及卡未收到造 成的持卡人的损失降到最低限度。

完全不兼容现有的银行卡磁条体系终端机具。

◆IC卡手掌静脉识别

日本Fujitsu公司研发的一种静脉血管识别安全系统。

这种系统在一种近红外光的照射下，用一种扫描仪对悬在它上方约4cm高度的手掌进行 扫描，并得到一幅图像，手掌皮肤下的静脉血管分布情况以黑白线条的形式呈现在这幅图像 中。由于每个人的静脉血管分布也具有惟一性，因此这幅图像就成了身份识别应用的依据。 静脉分布特征信息可以被保存在服务器里，或信用卡的嵌入式芯片以及自动柜员机中，这样 当消费者提款时不需要输入密码，只要将手掌放在自动柜员机连接的扫描仪的上方约3～4秒 钟即可完成身份认证并取出现金。当然，在投入使用之前，需要消费者先对自己手掌下的静 脉血管分布图进行3次采样，以在提款认证的时候进行比对。

日本东京三菱银行2004年9月22日宣布，从下月22日起发行超级IC卡，持卡者从自 动取款机提取现金时，必须首先接受手掌静脉识别，待身份被确认后才能取款。

日本专家对于认证基础理论、认证应用理论，及其对于认证技术实质与现代生物技术、 IC(微电子)、IT(信息技术)及网络的技术实质的差异性认识模糊。这将催生另外几个暴利 的相关产业：一是盗码器采集IC卡数据业，二是“静脉血管分布图像”采集业，三是超薄透 明塑胶“静脉血管分布图像”印制业，四是塑胶伪手掌业，五是伪IC卡手掌静脉识别合成业。

攻击IC卡手掌静脉识别认证系统的机理并不复杂：合成业的系统首先要分布盗码器采集 IC卡数据，然后建立“IC卡”数据库。也要大量扫描采集“静脉血管分布图像”，然后添加 数据库的“静脉血管分布图像”记录项；再采用激光雕刻或光变异等印制技术进行“静脉血 管分布图像”超薄透明塑胶印制，同时制成塑胶伪手掌，制成品编号仓储，编号关联在数据 库中。假冒某人身份时，在数据库中检索到该人，取出对应该人的数据制备IC卡，“静脉血 管分布图像”超薄透明塑胶、伪手掌给假冒者，假冒者将超薄透明塑胶套在伪手掌，即可使 得攻击成功。

◆手机代替卡

2004年4月19日，日本海洋电气公司与日本电信电话集团(NTT)合作共同推出手机 服务新产品，使得手机可以代替现金卡在取款机上取款。

海洋电气公司在其生产的取款机内安装了红外线通信装置，顾客可利用手机红外线通信 在此提取现金及查看存款余额。银行可用发短信的方式向客户提供贷款最新信息。此项服务 需顾客到银行登记注册并保存密码。

◆手表内置非接触IC芯片

卡西欧计算机、美国埃克森美孚(ExxonMobil)和日本JCB三家公司于2004年9月28 日宣布，联合开发成功了配备非接触IC芯片、可在加油时进行电子付款的石英手表“G-Shock GWS-900”。

电子结算功能是通过埃克森美孚集团经营的自助加油站的电子付款系统“Speedpass”实 现的。Speedpass预先将顾客的信用卡信息登录到数据中心，再向顾客分发记录有加密数据(进 入信用卡信息的密码)的钥匙扣型装置。顾客将该装置靠近设置在自助加油站里的加油泵上 的读取器时，数据中心就会读入信用卡信息以完成付帐。

G-Shock GWS-900具有与这种钥匙扣型装置相同的功能。购买G-Shock GWS-900后，首 先完成Speedpass的用户登录，再选择JCB的信用卡作为支付卡，就可以通过手表使用该电 子付款系统了。

与预付款方式不同，不需要预先充钱或是确认余额。此外，消费金额还可累计记入JCB 信用卡提供的积点服务，增加免费航空旅行的公里数。附带盗窃保险，在因丢失和被盗而被 人非法使用时予以赔偿。

◆语音识别信用卡

美国响卡公司开发，带有一个语音识别芯片，其中录入了持卡人预先设置的“语音密码”。 输入与预设吻合的语音密码后，交易方可进行。即便这种信用卡被盗，数字密码被破译，也 不大可能被盗用。因为小偷不可能录制持卡人高真度的语音密码。

需要解决的主要问题是信用卡的体积。由于这种信用卡中嵌有麦克风、扬声器、电池和 语音识别芯片，样卡的长度和宽度虽然与普通信用卡一样，但厚度是普通信用卡的三倍。

◆利用无线通讯手段提高金融自助业务安全性的方法(简称手机绑定)

中国专利申请号：03139908.8

用户的手机和账号绑定，在进行自助设备金融业务的同时，需要利用手机进行业务的再 确认，利用多种手机通讯方式回复确认。

用户可以利用短信设定业务封锁，这时用户卡和账号的所有的自助设备金融交易将被拒 绝，取消封锁必须到银行柜台凭用户身份证件办理。

9.各国新技术作用与问题分析

分析结果见表5。

                   表5各国新技术作用与问题分析结果 新技术 解决现有 未解决问题 与现有支付系统的 兼容性 CVV 获取银行卡要素的方法1、方 法7、方法8、方法9、方法10、 方法12、方法17、方法18 获取银行卡要素的方法2 获取银行卡 获取银行卡操作的钱款 诱使资金转移 窃取信用卡使用权 冒领恶意透支 拦截盗刷 内部伪造 用户自盗 采用二、三磁道， 完全兼容现有的银 行卡磁条体系终端 机具。 EMV智能 芯片卡 获取银行卡要素 获取银行卡方法 拦截盗刷 内部伪造 用户自盗 获取银行卡操作的钱款 诱使资金转移 窃取信用卡使用权 冒领恶意透支 完全不兼容现有的 银行卡磁条体系终 端机具。 在取消现有银行卡 之前，对于现有的 盗窃银行卡帐户金 手段，无作用。 IC卡手掌 静脉识别 获取银行卡要素的方法 获取银行卡 获取银行卡操作的钱款 拦截盗刷 用户自盗 诱使资金转移 窃取信用卡使用权 冒领恶意透支 内部伪造 完全不兼容现有的 银行卡磁条体系终 端机具。 在取消现有银行卡 之前，对于现有的 盗窃银行卡帐户金 手段，无作用。 存在攻击IC卡手掌 静脉识别认证系统 的机理。 手机代替 卡 获取银行卡要素的方法 获取银行卡 获取银行卡操作的钱款 窃取信用卡使用权 冒领恶意透支 诱使资金转移 完全不兼容现有的 银行卡磁条体系终 端机具。 在取消现有银行卡 之前，对于现有的 手表内置 非接触IC 芯片 语音识别 信用卡 拦截盗刷 内部伪造 用户自盗 盗窃银行卡帐户金 手段，无作用。 手机绑定 获取银行卡要素的方法 获取银行卡 获取银行卡操作的钱款 诱使资金转移 窃取信用卡使用权 冒领恶意透支 拦截盗刷 内部伪造 用户自盗 手机信号覆盖区外的业务 失效。 手机电池不足失效。 无手机用户无法解决。 操作烦琐。 完全兼容现有的银 行卡磁条体系终端 机具。

10.国际银行卡身份认证的发展方向

在由万事达卡和维萨制定的智能卡标准中，如果欧洲在2005年，亚太区2006年，全球 2008年前，仍没有应用EMVCo认证的智能卡技术，该交易相关的银行或金融机构将自行承 担遭受欺诈的责任。

以中国为例：

作为VISA国际组织的会员，中国银联启动了芯片系统实施项目，银行开始购买EMV终 端，主要银行在为由磁条卡向EMV智能芯片卡的迁移作准备。

11.EMV迁移的资金浪费

以中国为例：

截至2004年6月底，全国POS 37万台，联网ATM6.2万台。银行卡7.14亿张。

EMV智能芯片卡的迁移，换成IC卡意味着以前的磁条卡要全部作废，按目前每张卡5 元的工本费，IC卡就目前来说至少要20～30元一张，一台新的POS机3～5千元；ATM机 的价格则在20～40万元。

损失磁条卡作废资金＝5×7.14＝35.7亿人民币

支付换成IC卡资金＝25×7.14＝177.5亿人民币

损失POS作废资金＝0.4×37＝14.8亿人民币

支付POS更换资金＝0.4×37＝14.8亿人民币

损失ATM作废资金＝30×6.2＝18.6亿人民币

支付ATM更换资金＝30×6.2＝18.6亿人民币

迁移共计资金280亿人民币。

二.终端业务受理

当代银行业务的发展方向是四个A(英文Any)，四A是指任何地方、任何时间、任何 用户、任何业务品种与交易额度。

终端的分布密度，直接关系到银行卡业务受理的成功率：在没有POS与ATM的场合， 银行卡只是一塑料卡片。

1.终端的分布密度的种类

◆大商户

大百货、大超市等，商业网点中的消费者聚集地，分布与业务量、收益特点：终端量小 业务受理量大收益高的商户市场。

◆中小商户

占据绝大部分市场份额的中小商户，商业网点中的消费者驻留地，分布与业务量、收益 特点：终端量大业务受理量小收益低的商户市场。

◆四A区域

移动区域(交通工具)、非商业驻留地、办公室、住所等，分布与业务量、收益特点：终 端量大业务受理量小收益低的新兴市场。

2.POS分布密度

◆受理商户普及率

这是商业网点中，大商户、中小商户市场的总普及率。

◆四A区域受理普及率

几乎为零。

以美国为例，受理商户普及率这一指标为85％。

以中国为例：

在中国1500万个商业网点中，受理商户普及率不足4％(也有说中国为2％)。截至2004 年6月底，银行卡7.14亿张。全国POS 37万台，联网ATM6.2万台。

各银行自行发展的状态，并非受理市场建设的问题，只是受理市场建设的成本与收益问 题。“一卡通行”的技术问题早在银联公司成立时就已经得到解决。大商户的收银柜台上琳琅 满目的各家银行POS机已经成为事实了。假如互通，留有一台POS机，不须“银联佣金” 谁都不愿撤下。占据绝大部分市场份额的中小商户，没有POS机。

如果在中国1500万个商业网点中，受理商户普及率指标为84％，须资金＝0.4×1500× 0.8＝48亿人民币

如果发展到四A区域，以1亿估算，须资金＝4000×1＝4000亿人民币。

因此，中国未来POS建设须资金＝4048亿人民币。

3.ATM分布密度

在四A区域，受理普及率几乎为零。

以中国为例：

在中国，截至2004年6月底，联网ATM6.2万台。

按ATM占POS的1/6估算，中国未来ATM建设须资金＝4000×1＝674亿人民币。

三.认证技术系统的运行

在当代认证技术系统的运行任务，是提供“有效安全、使用简单、用途广阔、发行量大” 的认证，实现公共场合中大用户量与大辨别量的复杂认证(开放复杂巨认证)，支持的发展方 向也是四A：任何地方、任何时间、任何用户、任何业务内容。

而现有的认证技术系统的运行，都不能够完成任务。

比如，其它银行业务、管理的身份认证领域，如票据的印鉴、签字，仍然采用“标记目 测核对”的认证技术；工作终端的PIN、互联网的认证，仍然采用“用户名+密码”的认证技 术；等等。

再比如，身份证、护照等，仍然采用“标记目测核对”的认证技术，等等。

还有，商品的真实性确认，仍然采用“检索号+密码”的认证技术，等等。

虽然，涉及到“其它银行业务与管理的身份认证领域、其它身份认证领域、物品的认证 领域”，但其安全的不完备与漏洞机理，与以上“身份认证”、“终端业务受理”二部分归纳出 的机理是相同的。

网上公布的案例也充分证明了这种技术判断。

1.中国

◆金融票证类犯罪

2003年，中国共立此类犯罪案件3800余起，涉案金额达34亿元。

自2004年3月至8月底，中国各地公安机关共立金融票证类犯罪案件2954余起，涉案 金额24.83亿元，侦破案件2080余起，挽回经济损失达1.77亿元。

◆伪票

2004年亚洲杯，中体竞赛集团总裁助理王奇向《经济半小时》的记者顾平透露了一个惊 人的数字。

王奇告诉记者，“中国对印尼，我们那场球才卖了1万张票，但里面爆满；另外我们中国 对卡塔尔那场，第三场，我们卖了2万7千张，那天中央电视台直播，刘建宏说上座率有7 万人。”

◆伪发票

广州捣毁假发票窝点票面金额达1160亿。

◆水货(伪品)

东风品牌汽车零部件市场被“水货”搅浑。

2.美国

◆支票欺诈

是一个让银行非常头疼的问题，只要支票存在一天，就存在支票欺诈的可能。支票欺诈 是一个笼统的说法，欺诈的手段可能多种多样，主要是伪造签名或背书，或者是未经所有权 人的授权，擅自签发支票等等。

美国银行家协会1994年有一个统计，估计1993年美国共发生了130万起支票欺诈案件， 平均每起的欺诈金额为1000美元左右，给银行造成的损失达到8.15亿美元。

美国联邦储备委员会的调查则显示，1995年有60％的商业银行、信贷储蓄协会因为支票 欺诈受到损失，损失金额为6亿美元左右。1999年因支票犯罪造成的损失高达170亿美元。

◆盗用身份

美国联邦贸易委员会(FTC)2004年9月3日发布报告称，过去5年间，每8个美国成 年人中就有1个遇到过身份被盗用的事，大约2730万个美国人受害。单单在去年有大约1000 万美国人被盗用身份，使个人和银行等企业蒙受将近530亿美元的损失。导致商家和金融机 构去年损失近480亿美元，消费者损失50亿美元。

联邦贸易委员会消费者保护局局长霍华德·比尔斯说：“过去几年，我们只是听说盗用身 份的案例越来越多，没想到实际情况比我们想象的更严重。相当多的窃贼发现盗用他人的身 份是个比较容易挣钱的办法。”不法之徒还会用偷来的身份申请银行账户、信用卡和贷款从 而达到自己花钱、别人买单的目的。更糟糕的是，有些盗用身份者还会以受害者名字开空头 支票，或者要求银行或商户将每月账单转寄到一个受害者收不到的地址，导致受害者在不知 情状况下欠账不还，造成大量受害者的信用记录无效，从而对国家的信用记录造成严重破坏， 直接威胁到征信制度的作用。

2004年4月由民意调查公司公布的一项调查结果表明，美国民众认为被盗用身份的危险 性仅次于“9·11”事件，是排名第二的威胁公众安全的事情。

◆网上银行诈骗

FBI的助理主任史蒂夫·玛蒂尼兹(Steve Martinez)在迈阿密举行的一场网际网络安全会议 中表示：“这些技术更加纯熟的骇客所使用的工具和方法，可能被恐怖分子用来瘫痪我们的经 济，和攻击我们重要的基础设施。”这场由佛罗里达国际大学主办的研讨会，焦点是日益严重 的“钓鱼诈欺”事件：骇客利用电子邮件诱骗受害者前往虚设的网站，登录他们的金融资料 或密码。受害者的信用卡、银行帐户甚至个人身份都可能被盗用。

身兼FBI网络部门代理首长的玛蒂尼兹说：“他们瞄准你的财产，取得你的个人资料和身 份。他们采取大规模的行动，现在一张信用卡号码的价格已经跌至几毛钱。”

FBI把网络犯罪列为第三类重要犯罪，仅次于恐怖分子和间谍。

                               发明内容

问题分析：

一.身份认证

从背景技术的论述中，可以看到现有的二种认证技术自身存在缺陷，导致应用到银行卡 业务中产生了严重的安全问题。

各国的创新，没有从解决认证技术自身存在的缺陷出发，而是采用其它技术来弥补这种 缺陷，以推翻现有的银行卡、终端与后台身份认证系统，另起炉灶的办法，解决存在的安全 问题。

这些创新技术应用到现有的银行卡系统中，产生了以下的诸多问题：

这些创新，既不能够完全解决身份认证问题，又与现有的银行卡、终端与后台的身份认 证系统不兼容，造成替代现有银行卡、终端与后台认证系统的成本巨大，而现有的银行卡系 统中，银行卡、终端与后台认证系统，都是许多年积累下来的系统部件，经长时期的应用实 践，被证明是有效合理的，并且已经分布成为巨大的社会资源，只是因为其中采用的密码认 证技术自身存在的局部技术缺陷，就将银行卡、终端与后台的身份认证系统都废弃了，这种 做法本身是不合理的。

这些创新都还没有经过长期的实践检验，本身也都可能会存在着缺陷，在应用的实践中 可能会随着时间的推移而出现的设计者未考虑到的缺陷，比如，磁条卡是无源的，而这些创 新都是有源的，这将存在着因为用户所持器具的电源不足而不能提供服务的致命问题，同时 也将带来巨大的能源消耗问题，对于本来就不足的能源供应是雪上加霜。

并且，部分创新还明显存在着器具不适宜、操作步骤增加、不简便的问题。

这些创新，都不支持“开放终端”，不支持创新业务拓展，不支持网络商务结算。

更为严重的是，这些创新都放弃了“数字流认证技术”方向。“数字流认证技术”具有的 优点如下：

①无处不在的分布特征。

②无时不在的分布特征。

③无攻不防的强度特征。

④尽可能低的成本。

⑤尽可能高的效率。

⑥尽可能的方便性(携带与使用)。

⑦兼容现行技术体系。

⑧升级以及支持创新业务拓展的产品化。

⑨支持网络商务结算的产品化。

所以，这些创新不符合市场诉求，弄不好会成为以另一种更严重的错误来替代现有的错 误，市场应用成功率没有把握，风险很大。

由于密码技术是属于仅强度特征不符最低安全等级的“次数字流认证技术”，因此，本发 明将采用“数字流认证技术”改进“次数字流认证技术”的强度特征缺陷，从解决银行卡密 码认证技术自身技术缺陷出发，达到解决存在的安全问题的目的。这样，不仅可以完全解决 身份认证问题，又与现有的银行卡、终端与后台的身份认证系统兼容，保留许多年积累下来 的经长时期的应用实践被证明是有效合理的系统部件，及其这些已经分布成为巨大的社会资 源，改造的成本低，操作步骤简便，还支持“开放终端”，以及支持创新业务拓展、支持网络 商务结算。

二.终端业务受理

由于通信线路容量的大幅度提升，电话普及率已经不是阻碍中小商户终端业务受理的症 结。

阻碍中小商户终端业务受理的症结，在于：

业务受理系统终端采用“专有器具实现专业用途的封闭终端(封闭终端)”，这种封闭终 端加上安装、培训、维护的成本在5000千元人民币左右，中小商户业务受理量小收益低，导 致成本收回在数年。

这个市场的份额占95％左右，银行在其总体投入巨大，收益不大甚至于亏损，而中小商 户往往是短期行为，转业、倒闭甚至于潜逃经常发生，都将使银行面临非常大的风险。

这种投入巨大收益小甚至于亏损风险大的状况下，银行不愿投资建设终端。

而中小商户的总业务量中，单笔支付额所占份额不大，大部分客户的小额现金支付并未 特别不方便，小部分客户的大额现金支付不方便也只能自己克服，所以中小商户也不愿投资 建设终端。

这是中小商户受理市场建设的成本与收益问题，阻碍了受理市场的发展。

四A区域受理市场建设面临同样的问题。

三.认证技术系统的运行

“其它银行业务与管理的身份认证领域、其它身份认证领域、物品的认证领域”，问题是 共性的。

本发明所要解决的技术问题：

一.身份认证

进行相应的系统再造，采用“数字流认证技术”中各种“微代码认证技术”组合成的“体 制技术”替代密码认证技术，实现“解决银行卡认证技术自身技术缺陷”，进而达到“解决存 在的安全问题”的目的。

二.终端业务受理

在此基础上，系统的业务受理增加以“公共通信网络的终端与信息传递方式(电话、电 传、传真、手机、Internet，语音、指令、短信息、Email、网页交互)为业务通道，在原通信 终端建立可兼容实现的银行卡业务受理的功能，通用器具实现多种用途的开放终端(开放终 端)，以没有终端、安装、培训、维护的成本，支持小商户终端业务受理、四A区域终端业 务受理。

三.认证技术系统的运行

建造“正确性如基因、辨别优点与经济性如密码、方便性如目测核对”的标准的微代码 认证技术系统的运行方法。

将该运行方法上述三点外在的技术特征合并，即可以命名为数据基因系统。由于数据基 因系统内含数据的数字处理过程，故也称为数字基因系统。数据基因系统与数字基因系统的 英文全称分别为Data Gene System与Digital Gene System，简称都为DGS。

DGS是“微代码认证技术系统的标准架构”。

本技术方案是这样的：

首先，将采用本发明人多年科学探索积累的身份辨别与认证的科学理论，特别是发现的 认证基本原理中的三个证物原理，作为具体分析架构与结构遵循的理论，得出“改造架构与 结构缺陷方案”。

进而，依据改造缺陷方案，针对结构缺陷进行深入的技术研究，直至“产生四动态口令 体制的微代码认证复合技术，最后采用该复合技术，对于原“刷卡+密码”的认证技术自身存 在的局部技术缺陷，进行技术替换。最终获得本技术方案”。

在此基础上，进一步建立开放终端业务受理。

最后，设计出DGS运行。

一.建立对卡身份认证

1.证物原理

◆证物原理一(架构要素原理)

身份证物的架构有二大部分组成，分别提供二个不同的辨别要素：标记与证据。

说明：

按《GB/T 15843》的术语定义，标记与证据都是一种权标(Token)。

按《开放信息网络的模程系列的标识方法》(发表于《中国发明专利公报》，第15卷第 28期，申请号：97118320.1)的术语定义，将权标在数据处理系统中的作用，作进一步的具 体定义。

权标共有三种，划分为：

维护系统正确认证(鉴别初、终)的指令与数据；

用于系统正确认证的核心数据——初标，终标。

初标定义：ID(identification digital)，对于已认知对象进行的标记，用于认识。因为在 网络传输过程中，是最初表明身份的对象标记，称初标。

终标定义：对于认识的声称者初标，用于证明其身份为真实的验证者结论所依据的证据。 因为在网络传输过程中，是最终提示的表明它确实知道的指定秘密，用来证明其身份为真实 的对象标记，作用等同于Password，称终标。

标记，定义为初标(初)；

证据，定义为终标(终)。

◆证物原理二(要素使用原理，也称用与不用原理)

证件(依法发放的证物)的标记重复使用，证件的证据可仿造则不复使用或证件的证据 不可仿造则重复使用。

◆证物原理三(要素作用原理)

其作用分别为：依据标记可以辨认本质区别且依据证据可以证明本质区别，辨认结论符 合客观存在的本质与各自身份间独一无二的相互关系。

2.采用证物原理，对“现有的银行卡身份认证技术”作具体定量分析。见表5。

                   表5现有的银行卡身份认证技术具体定量分析 现有 技术 架构要素原理 要素使用原理 要素作用原理 “标记 目测核 对” 不符合。 证件的相片 签字笔迹为 模拟信息的 标记。 不符合。 无证据，因而 没有使用。 不符合。 无证据，因而不可依据证据证明本质区别，辨认结 论不符合客观存在的本质与各自身份间独一无二的 相互关系。 无证据。 “银行 卡号+用 户密码” 符合。 标记ID、证 据Password。 不符合。 证据可仿造、 重复使用。 不符合。 虽有证据，而不符合“证据可仿造则不复使用”，“不 可依据证据证明本质区别，辨认结论不符合客观存 在的本质与各自身份间独一无二的相互关系”。

结论是：

◆“标记目测核对”的认证技术

架构完全不符合证物原理，其认证的结果是不可信的。

◆“刷卡+密码”的认证技术

架构符合证物原理，证据部分的结构不符合证物原理，原因是其采用的认证技术存在缺 陷，因此，结果是不安全的，不都是可信的：不受到攻击是可信的，受到攻击未侵入也是可 信的，受到攻击被侵入(犯罪得逞)是不可信的。

3.改造架构与结构缺陷方案

◆“标记目测核对”的认证技术

架构完全不符合证物原理，放弃。

◆“刷卡+密码”的认证技术

架构符合证物原理，保留。

证据部分的结构不符合证物原理，其认证的技术存在缺陷。

对于“刷卡+密码”的认证技术自身存在的局部技术缺陷，只能够进行技术替换。

必须寻找到一种适宜替换的认证技术。

4.“四动态口令体制的微代码认证复合技术”的产生

通过寻找，结论是没有一种单独认证技术是适宜替换的。

“刷卡+密码”的认证技术，其体系架构符合证物原理一，而证据结构不符合证物原理二、 三中要素的使用与作用的原理。如果将证据结构改造成符合证物原理二、三中要素的使用与 作用的原理，结果是安全的，都是可信的：不受到攻击是可信的，受到攻击未侵入也是可信 的，受到攻击被抵抗消灭侵入(犯罪不得逞)是可信的。

因此，证据结构改造，必须替换现有的认证技术。用于替换的认证技术，必须是“数字 流认证技术”中的各种“微代码认证技术”。单独的各种“微代码认证技术”是不适宜的，只 有将各种“微代码认证技术”组合成“微代码体制技术(复合技术)”。

可以采用“模程”、“能力对称”或“能力不对称”的自适应抵抗三种技术，融会贯通成 “四动态口令体制的微代码认证复合技术(简称体制技术、复合技术)”。

5.“银行卡密码认证”改造成为“银行对卡身份认证”

采用复合技术，对于“银行卡的密码认证(证据)结构”改造：

进行相应的系统再造，并采用“模程”替代，实现口令的第一级动态；采用“能力对称” 或“能力不对称”的自适应抵抗替代，实现口令的第二级动态；第一级动态能力结合第二级 动态能力的微代码认证技术复合，形成复合技术，总体替代密码认证技术。

“银行卡复合技术认证”中，口令由“模程”、“自适应抵抗”二级动态组成、第二级“自 适应抵抗”由“能力对称”、“能力不对称”二种动态组成，形成四动态。

口令的第一级动态，是“数字流认证技术”中相同安全等级条件下资源效率最高的；口 令的第二级动态，是“数字流认证技术”中相同安全等级条件下通道维持最有效、抵抗攻击 种类最多、抵抗攻击强度最大、用户运行难度最低的。

银行终端公开状况下，抵御仿冒是利用用户方的持有“认证卡”、“认证卡四动态”作为 壁垒，“认证系统”自身认证技术采用“四动态”，作为抵抗猜测壁垒，用在当今发达与普及 的银行卡支付系统，抵御仿冒与抵抗猜测都是最安全的，因而用作认证是最可靠的。

6.最终实现对卡认证：

“用户银行卡”提供初标ID、

二.建立开放终端业务受理

公共通信网络的终端不变，如下。

网络可以是：电话、电传、传真、移动电话、Internet等，终端可以是：电话、电传、传 真、手机、PC等，信息传递方式可以是语音、指令、短信息、Email、网页交互等。

基于对卡认证技术方案，建立开放终端与认证中心的通信网络通道。

分别在POS与ATM的业务通道中，建立开放终端业务受理流程，如下。

1.建立开放POS业务

可以支持“开放POS业务流程”：

“在签购单上压卡，填写实际结算金额、用途、持卡人身分证号码、特约单位名称和编 号”。

双方持卡人填写各自的

双方各削各“实际结算金额、自己ID、对方ID、自己的 通过公共 通道(电话、传真、手机、短信等)人机对话实时授权。

后台的身份认证系统将双方持卡人各自的 认证。

如认证成功(如认证失败，终止进程，启动“口令的第二级动态”，通知双方持卡人中的 认证失败人，继续，直至认证成功，或该持卡人中止，索权失败)，交后台的银行卡开放业务 系统，确认双方各自传输的实际结算金额是否一致。

确认一致，索权成功，后台的银行卡系统通知双方。

交双方持卡人签名书面确认。

如索权失败，签购单作废，持卡人交易失败。

2.建立开放ATM业务

可以支持“开放ATM业务(活ATM)流程”：

持卡人寻找到现金出让人(活ATM)后，“在活ATM单上压卡，填写实际结算金额、用 途、持卡人身分证号码、特约单位名称和编号”。

双方持卡人填写各自的

双方各自将“实际结算金额、自己ID、对方ID、自己的 通过公共 通道(电话、传真、手机、短信等)人机对话实时授权。

后台的身份认证系统将双方持卡人各自的 认证。

如认证成功(如认证失败，终止进程，启动“口令的第二级动态”，通知双方持卡人中的 认证失败人，继续，直至认证成功，或该持卡人中止，索权失败)，交后台的银行卡开放业务 系统，确认双方各自传输的实际结算金额是否一致。

确认一致，索权成功，后台的银行卡系统通知双方。

交双方持卡人签名书面确认。

如索权失败，活ATM单作废，持卡人交易失败。

三.建立DGS的运行

将 与“开放终端业务受理”结合，形成的“微代码认证的四 动态口令体制复合技术通过开放终端业务受理”，为DGS运行。

技术流程定义如下。

1.建立开放终端与认证中心的通信网络通道，提供支持DGS认证的业务通道。

2.建立开放终端业务受理流程。

3.采用证物原理，对“目标认证技术系统的运行”作具体定量分析。

4.原创，设计架构与结构方案；再造，设计改造架构与结构缺陷方案

5.原创，采用“四动态口令体制的微代码认证复合技术”；再造，采用“四动态口令体 制的微代码认证复合技术”的替代“缺陷认证技术”。

6.最终实现DGS认证：

本发明的有益效果：

符合市场诉求，市场应用成功率有把握，风险低。各具体的有益效果如下。

一.对卡身份认证

提供一种既能够完全解决身份认证问题，又与现有的银行卡、终端与后台的身份认证系 统兼容，改造密码认证技术存在的局部技术缺陷，替代技术自身无缺陷，应用成熟，成本低， 操作简便的银行卡身份认证。

还支持“开放终端”，以及支持创新业务拓展、支持网络商务结算。

可以节约大量的资源。

以中国为估算，可以节约EMV迁移共计资金280亿人民币。

二.开放终端

在此基础上，以“封闭终端”，应对“业务受理量大终端量小的商户市场”，增加以“开 放终端”，应对“业务受理量小终端量大的商户市场”，支持当代银行业务发展的业务受理量 小终端量大的新兴市场：四A区域等。

这样，可以节约大量的资源。

以中国为估算。

信息产业部在《2004年4月通信行业统计月报》中提示，截止2004年4月，中国大陆 累计达到：固定电话用户与移动电话用户合计58,119.8万户，电话用户总数超过美国，跃居 世界第一位。

固定与移动的电话用户量占中国目前总人口12.95亿的44.88％，

互联网拨号用户、互联网专线用户万户与宽带接入用户，合计6,972.0万户。

固定电话、移动电话与互联网用户合计65,091.8万，远大于1200万个终端量的“中小商 户市场”，以及在未来四A市场1亿个估算终端量。

可以节约未来业务受理系统终端建设资金共计4722亿人民币。

三.对卡身份认证、开放终端业务受理形成的银行卡及其系统

在确保银行卡产业的健康发展、避免金融诈骗犯罪、促进消费、提供更优服务、遏制腐 败、提高经济运行质量、带动经济发展等方面都起到无法替代的作用。具体如下。

1.银行卡产业的健康发展

原有的“银行卡的密码认证”，不具有抗否认技术体制，而《银行卡业务管理办法》又赋 予“发卡银行依据密码等电子信息为持卡人办理的存取款、转帐结算等各类交易所产生的电 子信息记录，均为该项交易的有效凭据”的权力。

当产生金融服务争执后，用户无法证明自己的作为或不作为，完全凭银行方的电子信息 记录，银行方既充当被告又充当唯一证人，这是不公平、不公正的。这种产业环境是不健康 的。

对卡身份认证具有抗否认技术体制，避免了“完全凭银行方的电子信息记录，银行方既 充当被告又充当唯一证人”，用户可以自己证明自己的作为或不作为。这是公平、公正的。这 种产业环境是健康的。

2.避免金融诈骗犯罪

分析结果见表7。

                                表7避免金融诈骗犯罪方法 技术原理     避免金融诈骗犯罪方法 获取银行卡要素     由于“模程技术口令是一用一变的密码”，故获取银行卡要素的犯罪     方法无效。 获取银行卡     由于“用户认证卡”不离开用户，故获取银行卡的犯罪方法无效。 获取银行卡操作的 钱款     由于用户使用“认证卡”，可以实时的与卡中心确认是否已出钞，故     获取银行卡操作的钱款的犯罪方法无效。 诱使资金转移     由于用户使用“认证卡”，可以实时的与卡中心确认是否系统需要升     级，故诱使资金转移的犯罪方法无效。 窃取信用卡使用权     由于用户使用“认证卡”，“一次开户认证挂失重办”，“认证卡”的     遗失由“再认证卡”确认，故窃取信用卡使用权的犯罪方法无效。 冒领恶意透支     对卡的注册采用“用户使用认证卡担保”方法，无“用户使用认证     卡担保”者，派出所户籍核实，故冒领恶意透支的犯罪方法无效。 拦截盗刷     由于用户领取“认证卡”必须在柜台办理，故拦截盗刷的犯罪方法     无效。 内部伪造     由于用户“认证卡”的数据只存在于卡中心的认证服务器，具备现     金级的安全措施，故内部伪造的犯罪方法无效。 用户自盗     由于用户“认证卡”的数据，使用具备抗否认性，可以明确表明用     户的作为或不作为，故用户自盗的犯罪方法无效。

3.促进消费

可以安全有效低成本快速扩展“业务受理量小终端量大的商户市场”，支持当代银行业务 的发展的新兴市场：移动区域、驻留地、办公室、住所等。

4.提供更优服务

◆全兼容

完全兼容现有的银行卡磁条体系终端机具

◆对卡通行

对卡，可以在原封闭终端的公开状况下运行，也可以在开放终端业务通道状况下运行。

◆提高实时服务能力

当出现挂失、封户，需要实时服务，可以确认身份后实时服务。

◆提供大额保护

大额POS支付、ATM兑现，约定对卡身份认证。

◆维护注册权

维护原始注册权，杜绝篡权。如：对卡的注册采用“用户使用认证卡担保”方法，无“用 户使用认证卡担保”者，派出所户籍核实。

◆“再认证卡”

由用户指定人使用的“应急认证卡”，存放在安全地。比如，由家庭成员使用的存放在家 中的“应急认证卡”。当用户在外被盗去所有的身份证、信用卡、认证卡时，可以通知家庭成 员，由家庭成员使用“应急认证卡”实时挂失。

5.遏制腐败

如果支付的通畅率达到100％，现金只是小额流通，则资金的流动被监管，非法资金被 遏制，腐败被遏制。

6.提高经济运行质量

为经济运行质量提高，提供了支付结算的通畅的资金流动运作平台。

7.带动经济发展

各版本“用户认证卡”，将形成上亿数量级的市场需求量。

四.建立DGS的运行

提供了DGS产业标准，如下。

1.内容

DGS是标准架构中的微代码运行。

◆对卡，是DGS的一种银行卡类型。因此，也可以称为DGS卡、DGC或DGSC。

◆用在IC卡，成为DGS IC卡。

◆DGS的巨大应用空间，是作为嵌入的标准单元，称为DGS Inside。

2.应用

DGS发明在银行卡系统的成功，可以树立榜样，进一步拓展到其它存在认证技术缺陷与 安全问题的应用领域。

                             具体实施方式

一.建立对卡身份认证

进行相应的系统再造，并采用“模程”结合“能力对称”或“能力不对称”的自适应抵 抗，形成复合认证技术，替代密码认证技术，改造过程具体实施如下：

1.采用“银行对卡”体系架构

首先，将“银行卡的密码认证”体系架构的证据部分“用户人工记忆的固定密码——认 证中心”结构，改造成为“用户持有的身份认证卡——认证中心”结构。这样，从体系架构 上看，用户由持有银行卡、同时人工记忆固定密码，转变为的用户持有“对卡”：“(用户) 银行卡”、“用户(银行身份)认证卡(下称认证卡)”。

2.采用微代码认证技术，对于“认证卡”充实“口令的第一级动态”，实现认证卡提供 了第一级动态的口令(数字变码值，即通常称一用一变的密码)：

采用《开放信息网络的模程系列的标识方法》(发表于《中国发明专利公报》，第15卷第 28期，申请号：97118320.1，简称模程)，

用户银行卡提供初标ID、

“身份认证卡——认证中心”结构的认证数据结构及其流程，仍然是“用户人工记忆的 固定密码——认证中心”结构的认证数据结构及其流程，也都体现为“银行卡号+用户密码”， 完全兼容现有的银行卡磁条体系终端机具。

主机确认用户身份的“用户密码”，参照样本(权标Token|c＝Password)对提供的提交样 本(权标Token|t＝Password)进行对比，改变为依靠微代码认证系统：

参照样本(权标Token|c＝Password∈(X)

对提供的提交样本(权标Token|t＝Password∈(X))进行对比。

其中：

终标：用于证明本体对象的标记信息(即初标，最初表明身份的对象标记)的证据信息。

a||b：数据项a和数据项b，以a在前b在后的顺序运算的结果。

Nx-由实体X给出的顺序号(事件递进指针)

Rx-由实体X给出的随机数(进程同步证据)

Tx-由实体X给出的时间标记(时间递进指针)

Tx

Nx-由实体X产生与发送的变化参数，可以是顺序号Nx，可以是时间标记Tx。

X-由实体X产生与发送的变化参数， 的简略式。

-由实体X产生与发送的变化参数， 的简略式。

3.采用微代码认证技术，对于“认证卡”充实“口令的第二级动态”，实现认证卡提供 了第二级动态的口令(数字变码长，即自适应抵抗的密码)：

用户银行卡提供初标ID、

“身份认证卡——认证中心”结构的认证数据结构及其流程，仍然是“用户人工记忆的 固定密码——认证中心”结构的认证数据结构及其流程，也都体现为“银行卡号+用户密码”， 完全兼容现有的银行卡磁条体系终端机具。

主机确认用户身份的“用户密码”，参照样本(权标Token|c＝Password)对提供的提交样 本(权标Token|t＝Password)进行对比，改变为依靠微代码认证系统：

参照样本

对提供的提交样本 进行对比。

Rx＝自适应抵抗，对于微代码认证技术的天敌——各种类各强度的猜测式攻击，进行自 适应抵抗：

未受攻击(认定真实相关时)，保持网络口令安全码长(NA，如十进制4位)恒定运行； 遭受攻击(认定不真实相关时)，安全的后续运行，在保持安全量(网络口令安全码长NA、 安全等级)不减小(实际运行中动态的，可以恒定、增加H、但不可不减小)的条件下，自 适应抵抗(自动增加码长，抵抗攻击)；当攻击结束(认定恢复真实相关时)，能够结束抵抗， 复原运行(自动恢复原模程运行的号与码长)。

4.在维护系统正确认证(鉴别初、终)的指令与数据权标中，定义“自适应抵抗的差异”：

◆能力对称第二级动态的口令

采用“模程的自适应抵抗的能力对称方法”(发表于《中国发明专利公报》，第17卷第 34期，原名《模程的自适应抵抗方法》，中国专利申请号：011028408，后实审更名为《模程 的终识的后续运行方法》)。

◆能力不对称第二级动态的口令

采用“模程的自适应抵抗的能力不对称方法”(《模程的自适应抵抗方法》，2005年3月 18日申请中国专利)。

5.最终实现对卡认证：

“用户银行卡”提供初标ID、

银行终端公开状况下，抵御仿冒是利用用户方的持有“认证卡”、“认证卡四动态”作为 壁垒，“认证系统”自身认证技术采用“四动态”，作为抵抗猜测壁垒，用在当今发达与普及 的银行卡支付系统，抵御仿冒与抵抗猜测都是最安全的，因而用作认证是最可靠的。

二.建立开放终端

1.基于对卡认证技术方案，建立开放POS及业务通道。

①选择公共通道

如：电话、传真、手机、短信等。

②建立公共通道与业务系统的连接

③支持“开放POS业务”的数据结构定义

④采用流程定义的认证设计，业务流程中“建立对卡身份认证的运行”

⑤应急处理系统的设计

⑥编程

⑦系统集成、维护

⑧培训

⑨试运行

⑩开放POS业务的用户注册

人机对话、实时授权及其电子支付

原“压卡签单结算方式”的其它手续

2.基于对卡认证技术方案，建立开放ATM及业务通道。

①选择公共通道

如：电话、传真、手机、短信等。

②建立公共通道与业务系统的连接

③支持“开放ATM业务”的数据结构定义

④采用流程定义的认证设计，业务流程中“建立对卡身份认证的运行”

⑤应急处理系统的设计

⑥编程

⑦系统集成、维护

⑧培训

⑨试运行

⑩开放ATM业务的用户注册

人机对话、实时授权及其电子支付

原“ATM”的其它手续、原“压卡签单结算方式”的其它手续

三.建立DGS的运行

以“支票”为例：

①选择公共通道

如：电话、传真、手机、短信等。

②建立公共通道与业务系统的连接

③支持“开放终端业务受理流程”的数据结构定义

④采用流程定义的认证设计，业务流程中“建立DGS的运行”：

◆建立开放终端与认证中心的通信网络通道，提供支持DGS认证的业务通道。

◆建立开放终端业务受理流程。

◆采用证物原理，对“目标认证技术系统的运行”作具体定量分析。

◆原创，设计架构与结构方案；再造，设计改造架构与结构缺陷方案

◆原创，采用“四动态口令体制的微代码认证复合技术”；再造，采用“四动态口令体制 的微代码认证复合技术”的替代“缺陷认证技术”。

◆最终实现DGS认证：

⑤应急处理系统的设计

⑥编程

⑦系统集成、维护

⑧培训

⑨试运行

⑩开放ATM业务的用户注册

人机对话、实时授权及其电子支付

原“支票”的其它手续的其它手续

本发明可做等同变换：

四动态，简化为二动态，形成二种独立的二级动态，分别应用。

四动态为全态，二动态为简态，在全态中设置简化为简态的开关。

“模程”、“自适应抵抗选择”、“能力对称”、“能力不对称”、“简态”为模块，视需要组 合。

将现用的记忆在脑中的固定密码，嵌入口令(终)，增强了口令安全码长，也增强了证物 掌管安全性。

“用户人工记忆的固定密码——认证中心”结构保留，另造“用户持有的银行身份认证 卡——认证中心”结构。

开放终端的业务流程，也可以采用单一的电子流程，取消安全冗余的纸流程：“在单上压 卡，填写实际结算金额、用途、持卡人身分证号码、特约单位名称和编号”，及其相应操作。

认证卡可以按照业务需求进行功能细分，为多台级：随身携带的前台卡，后台的“再认 证卡”，后台的“设置卡”等。

每一级有多张。

DGS卡、DGS IC卡、DGS Inside组成统一认证平台的用户证物，提供服务于不同业务 领域的统一认证平台。

DGS IC卡、DGS Inside嵌入公共通信网络的终端，提供服务于不同业务领域的统一认证 平台。

可采用一些公知的技术：

如数据保护、冗余、防灾。

收单者可查询入帐状况。

对卡按照信用等级，划分为金、银、铜卡等。

这些同样是有效的。