专利名称:一种磁卡磁介质信息安全写入方法及系统的制作方法
技术领域:
本发明涉及金融系统、电子行业信息安全技术,特别涉及金融系统中的一种磁卡
磁介质信息安全写入方法及系统。
背景技术:
随着我国用卡环境的不断完善,使用磁卡的人越来越多。随着磁卡的普及,磁卡犯
罪手段也随之增加,加上国内一些用卡关联单位人员的信息安全意识不强,安全手段匮乏,
导致不少磁卡磁介质信息泄露。犯罪手段各种各样,例如在自助银行区门禁上安装盗取磁
介质信息的仪器和盗用密码的仪器,在自助设备上安装盗取磁介质信息的仪器和盗取密码
的摄像头,盗取P0S、 ATM及多媒体终端等自助设备中及后台系统中的相关信息等。 即使没有窃取到密码,通过非法获取的磁卡磁介质信息,犯罪分子也可通过采取
锁定常用密码等方法,在大量的磁卡和帐户信息中,成功试探出一部分的有效信息,进而可
实施进一步犯罪。只有等客户发现帐户信息异常或造成损失,经多方查验后才能确定是出
现了伪卡或克隆卡,最终只能到发卡行注销掉原卡,重新申领新卡。这种方法被动、有损失,
属事后补救,且费时费力,使不法分子有可乘之机,给客户造成了不可挽回的损失,给社会
稳定造成严重危害。
发明内容
本发明目的在于提供一种磁卡磁介质信息安全写入方法及系统,以遏制犯罪分子利用盗用的磁卡磁介质信息制造伪卡进行犯罪活动。 为了实现上述目的,本发明提供了一种磁卡磁介质信息安全写入方法,所述的方法包括接收用户输入的磁卡磁介质信息修改请求;根据所述的磁卡磁介质信息修改请求从磁卡中读取包含附加数据的原磁卡磁介质信息;将读取的原磁卡磁介质信息与存储的包含附加数据的磁卡磁介质信息进行比较;如果读取的原磁卡磁介质信息与存储的磁卡磁介质信息相同,计算读取的原磁卡磁介质信息,并生成新磁卡磁介质信息;将所述的新磁卡磁介质信息安全写入所述的磁卡。 为了实现上述目的,本发明还提供了一种磁卡磁介质信息安全写入系统,所述的系统包括修改请求接收单元,用于接收用户输入的磁卡磁介质信息修改请求;信息读取单元,用于根据所述的磁卡磁介质信息修改请求从所述磁卡中读取包含附加数据、账号及失效日期的原磁卡磁介质信息;信息比较单元,用于将读取的原磁卡磁介质信息与存储的包含附加数据的磁卡磁介质信息进行比较;信息生成单元,用于计算读取的原磁卡磁介质信息,并生成新磁卡磁介质信息;信息写入单元,用于将所述的新磁卡磁介质信息安全写入所述的磁卡。 本发明实施例的有益技术效果通过改变磁卡磁介质信息,使犯罪分子盗用的磁卡磁介质信息作废,保护了磁卡用户的利益。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。
图1为本发明实施例磁卡磁介质信息安全写入系统的结构示意图;
图2为本发明实施例磁卡的磁卡磁介质信息示意图; 图3为本发明另一实施例磁卡磁介质信息安全写入系统的结构示意图; 图4为本发明实施例磁卡磁介质信息安全写入方法的流程图; 图5为本发明实施例修改后的附加数据示意图; 图6为本发明实施例修改后的账号示意图; 图7为本发明实施例修改后的失效日期示意图; 图8为本发明实施例磁介质信息修改的原理图; 图9为本发明实施例ATM终端的界面示意图。
具体实施例方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。 磁卡可以是磁条卡、商通卡、门禁卡等,本发明仅以用户利用磁条卡进行取款业务 来说明本发明的具体实施方式
。 人们在生活的各个方面(餐饮、娱乐、购物、取款等)都要用到磁条卡,为保证磁条 卡使用的方便性和流通性,我国银行的磁条卡使用GB/T 19584-2004标准。相关标准中, 均对磁条卡规定了一些特定的卡片区域(如磁道区域),用于预录特殊信息。本技术方案 利用这些特殊区域信息,在不影响磁条卡的功能性和交换性的前提下,同时改变有效磁条 卡的磁介质信息和银行后台计算机系统中存储的磁卡磁介质信息(例如,磁条卡第2或第 3磁卡磁介质信息中的附加数据,附加数据由银行内部约定),从而使犯罪分子利用盗用的 磁卡磁介质信息作废,所制作的伪卡无效。 在本发明的实施例中,终端可以是ATM、POS、多媒体终端等,本发明并不以此为限。
图l为本发明实施例磁卡磁介质信息安全写入系统的结构示意图,如图l所示,所 述的系统包括修改请求接收单元IOI,信息读取单元102,信息比较单元103信息生成单元 104及信息写入单元105。 修改请求接收单元101用于接收用户输入的磁卡磁介质信息修改请求;所述的磁 卡磁介质信息修改请求包括磁卡用户输入的磁卡密码或用户输入的磁卡磁介质信息修改 指令。用户进行交易时,系统可以预先设定当用户输入磁卡密码后,就进入磁卡磁介质信息 修改程序,此时磁卡用户输入的磁卡密码就成为磁卡磁介质信息修改请求,后台系统自动 判断执行修改;用户还可以通过终端上的"磁卡磁介质信息修改选项"向后台发起磁卡磁介 质信息主动修改请求;另外,磁卡用户可以到银行柜台进行磁卡磁介质信息修改,通过柜员
5操作界面的"磁卡磁介质信息修改选项"向后台系统发起磁卡磁介质信息修改请求。
信息读取单元102,用于根据所述的磁卡磁介质信息修改请求从所述磁卡中读取
包含附加数据的原磁卡磁介质信息;磁卡磁介质信息还包括账号及失效日期信息,附加数 据、账号及失效日期信息为可修改信息,本发明不依此为限。假设磁卡有第2磁道及第3磁 道两个磁道(也可以有更多的磁道),假设从第2磁道读取出磁卡信息,如图2所示,磁卡的 磁卡磁介质信息包括起始标志、账号、字段分隔符、失效日期、代码服务、附加数据、结束标 志及纵向冗余校验位等。上述的磁卡磁介质信息中,账号、失效日期及附加数据是可以修改 的。 信息比较单元103用于将读取的原磁卡磁介质信息与存储的包含附加数据的磁 卡磁介质信息进行比较;因为上述的磁卡磁介质信息中账号、失效日期及附加数据是可修 改的,信息比较单元103只需要比较账号、失效日期及附加数据中的附加数据是否一致即可。 如果信息比较单元103比较的结果是如果读取的原磁卡磁介质信息与存储的磁 卡磁介质信息相同,信息生成单元104用于计算读取的原磁卡磁介质信息中的附加数据、 账号和/或失效日期,并生成新磁卡磁介质信息。 信息写入单元105将所述新磁卡磁介质信息写入所述的磁卡。 用户在使用磁卡(如取款)过程中,系统就对磁卡进行了磁卡磁介质信息的修改,
修改对用户的取款操作没有产生任何影响。 如图3所示,所述的磁卡磁介质信息安全写入系统还包括信息判断单元301,报 警单元302及人工帮助提示单元303。 当读取的原磁卡磁介质信息与存储的磁卡磁介质信息不相同时,信息判断单元 301用于判断是否可识别读取的磁卡磁介质信息,即判断是否可识别读取的原磁卡磁介质 信息中的附加数据、账号和/或有效日期。 当所述的信息判断单元301判断出可识别读取的原磁卡磁介质信息中的附加数 据、账号和/或有效日期时,说明读取的原磁卡磁介质信息完整,报警单元302用于执行后 台报警操作。可识别读取的原磁卡磁介质信息中的附加数据、账号和/或有效日期,表明该 磁卡为利用盗用的原磁卡磁介质信息制作的伪卡,需要提示后台监控人员、执行吞卡、终端 报警和/或冻结账户等操作。存储的磁卡磁介质信息可以是存储后台计算机的数据库中, 本发明不限于此。 只要读取的原磁卡磁介质信息中的附加数据、账号及有效日期有一种不可识别, 说明读取的原磁卡磁介质信息不完整,人工帮助提示单元303就会提示用户进行人工帮 助。读取的原磁卡磁介质信息不完整是因为上次用户修改磁卡磁介质信息是由于特殊原因 (断电、通讯中断等)导致磁卡磁介质信息在写入磁卡的磁道时不完全或不一致,人工帮助 提示单元303将提示用户到银行的柜台进行磁卡磁介质信息修改。为了避免不法分子盗用 磁卡磁介质信息后制作伪卡进行犯罪行为,可以提示用户到柜面进行人员帮助,银行的柜 员在验证客户身份后修改磁卡磁介质信息。 图4为本发明实施例磁卡磁介质信息安全写入方法的流程图,如图4所示,所述的 方法包括 步骤S401 :接收用户输入的磁卡磁介质信息修改请求;磁卡用户输入的磁卡密码或用户输入的磁卡磁介质信息修改指令。用户进行交易时,系统可以预先设定当用户输入 磁卡密码后,就进入磁卡磁介质信息修改程序,此时磁卡用户输入的磁卡密码就成为磁卡 磁介质信息修改请求,后台系统自动判断执行修改;用户还可以通过终端上的"磁卡磁介质 信息修改选项"向后台发起磁卡磁介质信息主动修改请求;另外,磁卡用户可以到银行柜台 进行磁卡磁介质信息修改,通过柜员操作界面的"磁卡磁介质信息修改选项"向后台系统发 起磁卡磁介质信息修改请求。 步骤S402 :根据所述的磁卡磁介质信息修改请求从所述磁卡中读取包含附加数 据的原磁卡磁介质信息;如图2所示,磁卡的磁卡磁介质信息包括起始标志、账号、字段分 隔符、失效日期、代码服务、附加数据、结束标志及纵向冗余校验位等。上述的磁卡磁介质信 息中,账号、失效日期及附加数据是可以修改的,本发明不限于此。 步骤S403 :比较读取的原磁卡磁介质信息与存储的包含附加数据的磁卡磁介质 信息是否相同,如果是,进行步骤S404 ;如果否,进行步骤S406。因为上述的磁卡磁介质信 息中的账号(主账号)、失效日期及附加数据是可以修改的,信息比较单元103只需要比较 账号、失效日期及附加数据是否相同即可。如果从磁卡中获取的账号、失效日期及附加数据 与后台计算机的数据库存储的账号、失效日期及附加数据相同,表明该磁卡为合法磁卡。
步骤S404 :计算读取的原磁卡磁介质信息,并生成新磁卡磁介质信息;确定磁卡 为合法磁卡之后,后台计算机将计算读取的原磁卡磁介质信息,并生成新的磁卡磁介质信 息;后台计算机也可以控制终端完成读取的原磁卡磁介质信息的计算并生成新磁卡磁介质 信息。 尽管账号、失效日期及附加数据等信息可以进行修改,系统也没有必要对账号、失
效日期及附加数据等信息都进行修改,而只需要修改账号、失效日期及附加数据等信息的
其中之一即可(但卡片检验码CVN要随账号或/和失效日期的变动作相应更改)。 假设修改附加数据,如图2所示,附加数据中的自定义数据可以为6位,以十进制
表示,将图2中的6位自定义数据111111加l或减l (mod 1000000),例如将6位自定义数
据111111加l变成111112,如图5所示,为修改后的6位自定义数据111112。 假设对账号进行修改,可以在图2中原来账号123456789的后面再加1位,如
1234567892,修改后的账号如图6所示。 假设对失效日期进行修改,在磁卡上一般都记有有效期,例如图2中的2009年11 月,修改时,可以换一个日期形式,如改为2009年0B月。修改后的失效日期如图7所示。
步骤S405 :将所述新的磁卡磁介质信息安全写入所述的磁卡。步骤S404修改磁卡 磁介质信息之后,可以得到图5、图6或图7所示的新磁卡磁介质信息,可以将图5、图6或 图7中新磁卡磁介质信息安全写入磁卡的第2磁道中。在将数据写入磁卡的磁道时,写操 作完成后,将返回写数据是否成功的标识至后台计算机,如果写数据不正确,将重新向磁卡 的磁道写数据,但是不能无限次重复写操作,可以设定写操作的次数,例如为3次,本发明 不以此为限。 如图8所示,磁卡用户801的磁卡802在终端803修改了磁卡磁介质信息之后,后 台计算机805通过路由系统804将修改后的新磁卡磁介质信息806发送给终端803,终端 803将磁卡磁介质信息806写入磁卡802的第2磁道中,并将磁卡磁介质信息806存储到后 台计算机的数据库中。
步骤S406 :判读读取的原磁卡磁介质信息是否完整(即判断是否可识别读取的原 磁卡磁介质信息中的附加数据、账号及有效日期),如果可识别读取的原磁卡磁介质信息中 的附加数据、账号及有效日期,进行步骤S407 ;否则进行步骤S408。 步骤S407 :执行报警操作。当可识别读取的原磁卡磁介质信息中的附加数据、账
号及有效日期时,说明读取的原磁卡磁介质信息完整,读取的原磁卡磁介质信息完整但是
与存储的磁卡磁介质信息不一致,表明该磁卡为利用盗用的原磁卡磁介质信息制作的伪
卡,需要提示后台监控人员、执行吞卡、终端报警和/或冻结账户等操作。 步骤S408 :提示用户进行人工帮助。只要读取的原磁卡磁介质信息中的附加数
据、账号及有效日期有一种不可识别,就说明读取的原磁卡磁介质信息不完整。磁卡磁介质
信息不完整是因为上次用户修改磁卡磁介质信息是由于特殊原因(如断电或通讯中断)导
致磁卡磁介质信息在写入磁卡的磁道时不完全或不一致,人工帮助提示单元303将提示用
户到银行的柜台进行磁卡磁介质信息修改。为了避免不法分子盗用磁卡磁介质信息后制作
伪卡进行犯罪行为,可以提示用户到银行柜面寻求帮助,银行的柜员在验证客户身份后修
改磁卡磁介质信息。 当用户通过终端上的"磁卡磁介质信息修改选项"向后台发起磁卡磁介质信息修 改请求时,需要对现有的终端进行改进。 图9为本发明实施例ATM终端的界面示意图;与现有的ATM终端的界面不同,图9 中的界面除了包括秘密修改901、余额查询902、转账903、取款905之外,磁卡加固906,用 户需要向后台发起磁卡磁介质信息修改请求时,就可以通过"磁卡加固906"选项进行磁卡 磁介质信息修改,只要在输入密码之后按下磁卡加固906右面的按钮907就可以向后台发 送磁卡磁介质信息修改指令进行磁卡磁介质信息修改。 用户将磁卡通过插卡口 909插入ATM终端取款的过程中,就可以修改磁卡磁介质 信息,用户从出钞口取出现金后,也完成了磁卡磁介质信息的修改,磁卡磁介质信息的修改 没有对取款产生任何影响。 ATM之外的其他自助设备也可以通过加设"磁卡加固"选项修改磁卡磁介质信息。
本发明仅以磁卡为例说明磁卡磁介质信息安全写入,并非用于限定本发明,其它 磁卡磁介质信息安全写入与磁卡类似,在此不再赘述。 本发明的有益技术效果通过改变磁卡的磁卡磁介质信息,使犯罪分子盗用的磁 卡磁介质信息作废,保护了磁卡用户的利益,打击了犯罪活动;避免为提高磁卡安全性而更
换成其他卡所带来的各类更换费用(例如更换成ic卡所需的制卡费用、机具费用、相应系
统改造费用等)。 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通 过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质 中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为 磁碟、光盘、只读存储记忆体(Read-OnlyMemory, ROM)或随机存储记忆体(Random Access Memory,廳)等。 以上所述的具体实施方式
,对本发明的目的、技术方案和有益效果进行了进一步 详细说明,所应理解的是,以上所述仅为本发明的具体实施方式
而已,并不用于限定本发明 的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内,
权利要求
一种磁卡磁介质信息安全写入方法,其特征在于,所述的方法包括接收用户输入的磁卡磁介质信息修改请求;根据所述的磁卡磁介质信息修改请求从所述磁卡中读取包含附加数据的原磁卡磁介质信息;将读取的原磁卡磁介质信息与存储的包含附加数据的磁卡磁介质信息进行比较;如果读取的原磁卡磁介质信息与存储的磁卡磁介质信息相同,计算读取的原磁卡磁介质信息,并生成新磁卡磁介质信息;将所述的新磁卡磁介质信息写入所述的磁卡。
2. 如权利要求1所述的方法,其特征在于,所述的磁卡磁介质信息还包括账号及有效日期。
3. 如权利要求2所述的方法,其特征在于,如果读取的原磁卡磁介质信息与存储的磁 卡磁介质信息不相同,判断是否可识别读取的原磁卡磁介质信息中的附加数据、账号和/ 或失效日期。
4. 如权利要求3所述的方法,其特征在于,如果可识别读取的原磁卡磁介质信息中的 附加数据、账号和/或失效日期,执行报警操作。
5. 如权利要求3所述的方法,其特征在于,如果不可识别读取的原磁卡磁介质信息中 的附加数据、账号和/或失效日期,提示用户进行人工帮助。
6. 如权利要求1所述的方法,其特征在于,所述的磁卡磁介质信息修改请求包括磁卡 用户输入的磁卡密码或磁卡用户输入的磁卡磁介质信息修改指令。
7. 如权利要求1所述的方法,其特征在于,所述附加数据、账号及有效日期为可修改信息。
8. —种磁卡磁介质信息安全写入系统,其特征在于,所述的系统包括 修改请求接收单元,用于接收用户输入的磁卡磁介质信息修改请求; 信息读取单元,用于根据所述的磁卡磁介质信息修改请求从所述磁卡中读取包含附加数据、账号及失效日期的原磁卡磁介质信息;信息比较单元,用于将读取的原磁卡磁介质信息与存储的包含附加数据的磁卡磁介质 信息进行比较;信息生成单元,用于计算读取的原磁卡磁介质信息,并生成新磁卡磁介质信息; 信息写入单元,用于将所述的新磁卡磁介质信息写入所述的磁卡。
9. 如权利要求8所述的系统,其特征在于,所述的磁卡磁介质信息还包括账号及有效日期。
10. 如权利要求9所述的系统,其特征在于,所述的系统还包括信息判断单元,用于当读取的原磁卡磁介质信息与存储的磁卡磁介质信息不相同时, 判断是否可识别读取的原磁卡磁介质信息中的附加数据、账号和/或失效日期。
11. 如权利要求10所述的系统,其特征在于,所述的系统还包括报警单元,用于当可识别读取的原磁卡磁介质信息中的附加数据、账号和/或失效日 期时,执行报警操作。
12. 如权利要求10所述的系统,其特征在于,所述的系统还包括 人工帮助提示单元,用于当不可识别读取的原磁卡磁介质信息中的附加数据、账号和/或失效日期时,提示用户进行人工帮助。
全文摘要
本发明提供一种磁卡磁介质信息安全写入方法及系统,所述的方法包括接收用户输入的磁卡磁介质信息修改请求;根据所述的磁卡磁介质信息修改请求从磁卡中读取包含附加数据的原磁卡磁介质信息;将读取的原磁卡磁介质信息与存储的包含附加数据的磁卡磁介质信息进行比较;如果读取的原磁卡磁介质信息与存储的磁卡磁介质信息相同,计算读取的原磁卡磁介质信息,并生成新磁卡磁介质信息;将所述的新磁卡磁介质信息写入所述的磁卡。本发明通过改变磁卡的磁卡磁介质信息,可以使犯罪分子盗用的磁卡磁介质信息作废,保护了磁卡用户的利益。
文档编号G07C9/00GK101789153SQ20101002241
公开日2010年7月28日 申请日期2010年1月5日 优先权日2010年1月5日
发明者喻国栋, 夏卫民, 钱菲 申请人:交通银行股份有限公司