[发明专利]脚踩多密码预警式可异卡控制银行卡

说明书

一：所属领域：本技术属于银行卡的软硬件技术。 

二：背景技术：银行卡是磁卡(Magnetic Card)，磁卡是电子凭据，用来证明卡主身份，它是利用磁性材料加树脂固化成的记忆体，磁条是利用电磁感应现象进行工作的，简单说，写信息就是电信号变成磁信号，读信息就是磁信号变成电信号，S、N极和二进制的0和1存在着对应关系，磁条就是利用S、N极的排列的不同代表不同的信息，磁条信息只能一次写入的就是只读磁道，银行卡的第一，二磁道就是只读磁道，能够多次改写信息的，就是读写磁道，第三磁道就是读写磁道，磁条的容量很小，只有大约1280bit，一般银行卡写入的是身份证号码，银行账号等信息，由于磁条易于复制，所以银行卡都必须借助强大的中央数据库对交易进行控制，银行卡写入的是静态数据，一般第三磁道都没有写入内容，不同的银行卡则第一，第二磁道使用有别，一般银行卡三个磁道都是可用的，银行卡是用5bit(track2，track3)或7bit(track1)表示一个字符的，(以上摘自百度文库wap版，作者leely009)。 

现有的编程都是基于密码与卡号或账号的一致性利用服务器进行身份验证，这样，所有的终端必须采用相同的加密算法，才能保证发送到服务器端的数据一致，而U盾采用1024位非对称密钥算法，它内置微处理器，不过，这样就必须开放USB端口，有染毒的可能。 

经过分析，申请人认为银行卡有以下方面值得改进： 

①：6位数字密码安全强度偏低，密码组合数太少，这会造成服务器和持卡人安全隐患； 

②：卡号和密码都无法抵挡各种形式的偷看，暴力逼问密码，持卡人说不说密码都是难题； 

③：单一的密码难以保障持卡人在各种特殊情况下的人身与财产权益； 

④：银行卡有被复制的漏洞，即使持卡人卡不离身； 

⑤：银行卡有非法修改密码的可能，特别是银行卡和身份证一起遗失，密码还有cookies漏洞； 

⑥：输入密码后遇到紧急情况时，没有紧急退卡等安全机制； 

⑦：电话挂失和柜台挂失存在瑕疵。 

三：发明目的：输入的密码相同，服务器存储的密码也尽量不要相同，提高密码组合数，同时，尽可能降低密码使用的字节数，以减轻数据传输与存储的压力；通过预警密码以减轻持卡人面临暴力逼问密码时的财产损失，有限保护持卡人的人身安全；通过磁条卡号避免别人同时偷看到卡号和密码；通过限制功能密码以保证用户密码泄漏后持卡人少受或不受损失；通过背面密码阻止他人利用银行或持卡人向单位等提供的信息复制银行卡；通过脚踩开关以保证持卡人输入密码后遇到危急情况即强行退出交易页面，利用银行卡的卡主身份证号码一致对其他的银行卡进行部分功能操作。 

四：技术方案：本发明与现有的银行卡同属于磁卡，它把银行卡当成动态数据库与静态数据库存贮介质，动态数据就是银行卡读写磁道里的数据，它的改写受服务器端控制，这些动态数据就是连接银联终端设备的银行卡程序中部分数据表的变量数据和磁条卡号，这些数据表的数据参与密码合成，不能改写的数据都是静态数据，技术方案的硬件设计部分如下： 

①：在银行卡第一或第二磁道(视不同的银行卡有所区别，就是要写入可以使用的磁道)写入几组随机的相同长度的二进制字符串，它们和输入的6位密码加载后合成用户密码， 

②：在银行卡背面印制类似即开型彩票的背面密码，它们是几组相同长度的随机的1和0数据，也可以采用二维码，条形码等计算机能够扫描的符号； 

③：在银行卡正面印制一排排随机排布的5位一组的英文大小写字母和阿拉伯数字，它们是限制功能密码辅助记忆字符， 

④：在银行卡第三磁道(可读写磁道)存储以下动态数据： 

A：数据表的连接路径变量B，取值只能是有效值； 

B：预警密码控制值，取值只能是1到密码的位数，目前的取值就是1到6； 

C：密码加载码的连接ID值，取值只能是有效值，它们之间用逗号分开； 

D：背面密码的密码排列控制码和多功能码(两种校验码加限制功能密码的密码排列控制码)； 

E：磁条卡号，前四种数据电脑会生成随机值，但是磁条卡号必须利用编程保证唯一性， 

⑤：柜员机接上一个脚踩开关，此开关接通，系统才能正常工作，一旦断开，系统即强行断开链接页面，为了安全，脚踩开关在接通状态下不允许插卡，且有相关页面提示，软件部分设计如下：