[发明专利]一种安全获取智能卡密码的方法

说明书

技术领域

本发明涉及银行卡支付系统，尤其涉及银行卡支付系统中密码的安全获取方式。

背景技术

银行卡(Bank Card)作为支付工具越来越普及，通常的银行卡支付系统，包括销售点终端(Point Of Sale：POS)，终端管理系统(Terminal Manage System：TMS)，密码键盘(PIN PAD)和硬件加密机(Hardware and Security Module：HSM)。

同时我国银行卡将逐步由磁条卡向IC卡即智能卡方向转变，智能卡容量大，防伪性能更强，是应对目前银行卡犯罪最有效的办法之一，事实上，目前在欧美等发达国家，磁条卡已经很少使用，人们的银行卡大多是智能卡。在国内，早在2005年，就颁布了《中国金融集成电路(IC)卡规范》，是世界上第四部银行卡行业标准规范。2006年，央行又进一步完善了我国银行智能卡发展规划，鼓励商业银行发行基于电子钱包功能的智能卡。

相比磁条卡，智能卡由于增加了读写保护和数据加密保护，在使用保护上采取个人密码、卡与读写器双向认证、芯片卡复制难度极高，具备很强的抗攻击能力，很难被复制和伪造。

在现有技术中智能卡在获取密码的时候是由智能卡外部设备从持卡人那里直接获取密码，并将该密码直接传递给智能卡，如图1所示：

持卡人通过密码输入设备直接输入密码，密码输入设备将密码传递给智能卡。可以看出，密码在传递到智能卡内时内容被密码输入设备所共享，造成信息泄露。

要解决这个问题，必须做到密码只能由密码持有人和智能卡两者知道，屏蔽第三方；设计防止密码被窃取的机制。

发明内容

本发明的目的在于：提供一种安全获取智能卡密码的方法，解决在密码输入过程中造成密码信息泄漏的问题。

本发明提出了一种安全获取智能卡密码的方法，智能卡中含有多个密码因素矩阵，每个密码因素矩阵中包括矩阵元素及其对应的元素值和索引，所述智能卡获取密码的方法包括下述步骤：

步骤a、当持卡人在终端设备上使用智能卡时，智能卡吐出密码因素矩阵给终端设备，终端设备根据密码因素矩阵的类型将该矩阵显示给持卡人；

步骤b、持卡人看到显示的矩阵元素，并根据密码内容选择矩阵内的对应的矩阵元素；

步骤c、终端设备获取持卡人选择的矩阵元素的索引，并将该索引列表返回给智能卡；

步骤d、智能卡获取索引列表，根据内部的对应关系找到元素值，得到持卡人输入的真实密码。

进一步地，所述的密码因素矩阵中矩阵元素是图片，也可以是文本，或者是声音及其他终端可以识别的方式，所述智能卡具有多个密码因素矩阵，每个密码因素矩阵都有一个类型标识和一个矩阵ID，每个矩阵有十个矩阵元素，每个元素都有对应的值。

进一步地步骤a中还包括当持卡人使用智能卡时，智能卡随机选择一个密码因素矩阵作为输出到终端设备的密码因素矩阵，所述智能卡随机选择一个密码因素矩阵是根据随机因素确定要使用的密码因素矩阵，随机因素包括终端设备的能力，终端的时间，终端随机数，卡随机数，卡内部的计数器，以及他们之间的任意组合。

进一步地步骤a还包括当持卡人使用智能卡时，智能卡动态生成每个矩阵元素的索引，矩阵元素与其索引之间的对应关系在智能卡获取密码的过程中一直存在。步骤d还包括当终端设备向智能卡提交持卡人选择的矩阵元素索引后所述矩阵元素与索引之间的对应关系失效。

通过本发明的方法，有效地保证了密码输入过程的安全性。

附图说明

图1为现有技术的智能卡密码获取过程；

图2为本发明智能卡密码获取过程。

具体实施方式

本提案提出一种安全输入智能卡所需密码(PIN)的方法，设计该方法的出发点是PIN是密码持有人和智能卡两者共享的私密信息，必须防止其他任何第三方获得该信息，包括密码输入设备在内也无法获取密码。

本发明如图2所示，持卡人使用智能卡时，将智能卡插入终端设备，其获取密码的步骤如下：

1、智能卡输出密码因素矩阵给终端设备，终端设备根据密码因素矩阵的类型将该矩阵显示给密码持有人；

2、密码持有人看到或听到(人易感知，机器难感知)显示的矩阵元素，并根据密码内容选择矩阵内的对应矩阵元素；

3、终端设备获取密码持有人选择的矩阵内的元素的索引，并将该索引列表返回给智能卡；

4、智能卡获取索引列表，根据内部的对应关系找到真实的密码值，得到用户输入的真实密码。