[发明专利]产生可视密钥的方法和系统

说明书

发明领域

本发明大体涉及电子网络的验证过程。具体地，虽然不是排他地，本发明涉及用于产生具有提高的安全特性的可视密钥的系统和方法。

发明背景

世界各地越来越多的交易验证的使用体现在信用卡、银行卡以及其他通常在超市、银行、大学以及因特网网站上使用的卡支付系统中。远程卡支付系统的普遍问题是远程交易验证。交易验证安全的主要系统包括用户的签名，例如，该签名可被签到销售收据上。然而，除了明显的容易伪造签名的问题外，这种签名系统不直接适用于现代的远程电子交易，比如因特网上的交易。

早期的远程电子验证方法包括以非连续方式产生唯一的卡号的基本的卢恩算法，接着通过对照该算法测试卡号来证实它们。该方法的目的不是用于安全加密，因为它仅仅防止偶然错误而不是恶意攻击。随着互联网的出现，由于诈骗的增加和该算法的详细信息被广泛传播，这种基本验证方法日益变得无效。

如今，所有信用卡诈骗的一半是在网上进行的。响应于这种普遍的诈骗，在发行时，信用卡公司已经在卡的背面或者前面安装了静态CVV(卡验证值)。CVV通常有3位或4位数字，在交易时，特别是在线支付时，需要输入CVV。CVV号码系统的缺点在于，许多现代信用卡诈骗系统利用包括静态CVV数字的卡详细资料，所述静态CVV数字通过非法侵入在线购物支付数据库、网络仿冒技术或者屏幕以及安装在受害者计算机系统上的键盘记录程序而被获取。显然地，CVV数字系统的主要缺陷是印制数字的静态性质，这就意味着一旦包括CVV的卡详细资料受到损害，受害者就很容易受到反复欺骗。而且，CVV数字系统方法的简单静态性质无法提供证据证明远程用户实际上有实体卡在他们手上，这是由于简单的3位或4位数字号码可以很容易地同其他卡详细资料共享。响应于CVV号码系统的安全性弱点，一些银行已经开始为会员发行被称为硬件令牌的一次性口令生成电子设备。这些设备有小屏幕和按钮，当按下按钮时，利用加密的密钥程序可产生一次性的动态变化的口令。口令编码一般每分钟左右变换一次。该系统的不足之处包括：购买、发行必须具有制造厂家的安全保证的电子设备，电池维修，电子产品易碎性，不能携带在传统的钱包里面，与对应的身份证分开，内部时钟需要与远程服务器同步等巨大代价。

提出了将智能卡技术使用在安全验证方法中。然而，由于远程基础设施的成本和可用性、电子克隆、带有集成电路的卡的成本、在日常使用条件下卡的易碎性等问题，这种技术还没有被广泛运用。

也提出了将感应卡在一些运输业务中用作支付系统。除了遇到同智能卡系统一样的问题外，感应卡还有潜在的未授权的第三方在远处对卡进行克隆和付费的附加的安全性问题。

因此，需要改善的，安全的，动态操作密码的交易验证系统。申请号为PCT/AU2006/002013，题为“Method and Device for Visual Code Transaction Verification”的国际专利申请第一次描述了这样一个系统。该国际专利申请提交于2006年12月31日，公布为WO 2008/028215。该系统避免了已有技术的相关的远程基础设施成本和电子安全漏洞的问题。

发明目的

本发明的一些具体实施方式的目的是为消费者提供上述已有技术的改进和所述改进与已有技术相比的优势，和/或克服和减轻上述已有技术的一个或者更多的缺点，和/或提供有用的商业选择。

发明内容

因此，在一种形式上，本发明是一种用于产生可视密钥的方法，该方法包括：

产生多个符号的随机或者伪随机的第一排列；

对第一排列进行分析以确定预定的字符集中没有字符被第一排列定义；

对第一排列进行分析以确定当多个符号的第一排列与第二排列对准时，能够产生预定的字符集中的字符；

基于以上分析，确定第一排列被接受作为可视密钥。

可选地，多个符号包括多个相同的符号。

可选地，符号包括细长段。

可选地，多个符号的第一排列将印制在卡的透明窗口上，多个符号的第二排列被显示在电子显示屏上，对准第一排列与第二排列包括将第一排列叠加在第二排列上。

可选地，第一排列被显示在电子显示屏上，多个符号的第二排列被印制在卡的透明窗口上，对准第一排列与第二排列包括将第二排列叠加在第一排列上。

可选地，进行第一排列的分析以确定能够产生预定的字符集中的字符的步骤包括进行第一排列的分析以确定能够产生预定的字符集中的所有字符。