[发明专利]一种安全获取智能卡密码的方法

权利要求书

1.一种安全获取智能卡密码的方法，其特征在于：智能卡中设有多个密码因素矩阵，每个密码因素矩阵中包括矩阵元素及其对应的元素值和索引，所述智能卡获取密码的方法包括下述步骤：

步骤a、当持卡人在终端设备上使用智能卡时，智能卡输出密码因素矩阵给终端设备，终端设备根据密码因素矩阵的类型将该矩阵显示给持卡人；

步骤b、持卡人看到显示的矩阵元素，并根据密码内容选择矩阵内的对应的矩阵元素；

步骤c、终端设备获取持卡人选择的矩阵元素的索引，并将该索引列表返回给智能卡；

步骤d、智能卡获取索引列表，根据内部的对应关系找到元素值，得到持卡人输入的真实密码。

2.根据权利要求1所述的一种安全获取智能卡密码的方法，其特征在于：所述的矩阵元素是图片，或者是文本，或者是声音。

3.根据权利要求1所述的一种安全获取智能卡密码的方法，其特征在于：所述密码因素矩阵，每个密码因素矩阵都有一个类型标识和一个矩阵ID，每个矩阵有十个矩阵元素，每个矩阵元素都有对应的值。

4.根据权利要求1所述的一种安全获取智能卡密码的方法，其特征在于：其中步骤a中还包括当持卡人使用智能卡时，智能卡选择多个密码因素矩阵中的一个作为输出到终端设备的密码因素矩阵。

5.根据权利要求1所述的一种安全获取智能卡密码的方法，其特征在于：其中步骤a还包括当持卡人使用智能卡时，智能卡动态生成每个矩阵元素的索引，矩阵元素与其索引之间的对应关系在智能卡获取密码的过程中一直存在。

6.根据权利要求4所述的一种安全获取智能卡密码的方法，其特征在于：所述智能卡选择一个密码因素矩阵是根据随机因素来确定的，随机因素包括终端设备的能力，终端的时间，终端随机数，卡随机数，卡内部的计数器，以及他们之间的任意组合。

7.根据权利要求5所述的一种安全获取智能卡密码的方法，其特征在于：所述步骤d还包括，当终端设备向智能卡提交持卡人选择的矩阵元素索引后所述矩阵元素与索引之间的对应关系失效。