弱认证口令传输设备及方法

xiaoxiao2020-6-27  212

专利名称:弱认证口令传输设备及方法
技术领域
本发明涉及一种利用秘密共享(secret sharing)或者视觉密码(visual cryptography)、多信道的弱认证口令传输的设备及方法。其分类号为H04K1/00,G09C1/00背景技术目前市场上,手机充值卡,电话充值卡,游戏点卡等充值卡对于要充值的用户来说是弱认证的,只需要交了充值费用,就可以充值,而不需要具体认证充值用户的身份。手机充值卡,电话充值卡,游戏点卡等充值卡在充值时是通过输入充值卡口令来实现充值的,而目前充值卡口令是用明文来传递。以手机充值卡为例,目前中国移动的手机充值卡在充值时需要如下步骤1.购买手机充值卡,拆开手机充值卡的不透明纸包之后得到充值卡密码2.根据充值卡密码,拨打充值电话,完成充值在这其中,手机的充值卡口令是装在一个不透明的纸包中,或者用不透明材料遮盖的塑料卡片上,由于充值卡的口令是明文传输,如果手机充值卡被盗,则充值卡的出售商贩则会完全损失掉相对应于充值卡上金额的钱,所以对于售卡商贩来说,存储手机充值卡成为一个负担;另外,对于用户购买手机充值卡的时候,通常都会担心所购买的手机充值卡是否仍然有效,再者,对于手机充值的发行单位,中国移动来说,将手机充值卡交给商贩来出售,商贩拿到手机充值卡以后,可以随意处理这些卡,而如果商贩做出对需要手机充值的客户的欺诈行为,比如将无效的充值卡售给充值用户。对于移动公司来说很难监管,而且目前所使用的装口令的不透明的纸包的制作工艺的步骤比较复杂,其制作成本成为了充值卡发行商的的一个负担。因此在当前使用的手机充值卡方案下,用户,售卡商贩,移动公司的利益都有可能受到侵害。
另外,目前网络上形形色色的服务层出不穷,比如网络游戏,网络电话,网络电视,限时上网等服务,这些服务,需要付一定的费用才能玩,也都是通过出售充值卡的形式来出售服务,拿网络游戏来说,目前是用出售游戏充值点卡的方式来收费,用户购买充值点卡后可以玩一定时间的游戏,在这种服务中,任何人只要付费就可以购买游戏充值点卡,而不需要具体认证购买该充值点卡的人的身份,购买充值点卡之后,只要在玩游戏的时候输入充值点卡的号码与口令就可以充值。而目前市场上游戏充值点卡的出售方式也是将充值点卡的口令装在不透明的纸包之中。与手机充值卡同样的,这也带来了相同的安全、监管,存储和成本上的问题。
再有,目前市场上的充值卡,包括手机充值卡,电话充值卡,游戏点卡等种类繁多,由于印制卡片成本的问题,不允许有太多的浪费,因此,如何将印制的有限的充值卡给各个零售摊贩设置销售配额,并使之能销售最多数量的充值卡,就成了比较复杂的问题,如果处理不好,则会造成有的摊贩的充值卡供大于求,而有的摊贩的充值卡则供不应求,从而造成了浪费,并且也对充值的用户造成了不便。这种情况随着充值卡种类的增多越发明显,例如,对于种类繁多的游戏点卡,面对有限的游戏充值用户,以及有限的资金,商贩在游戏点卡的进货种类与数量上取舍比较困难,从而容易造成一种卡供不应求而另一种卡供大于求的情况。
根据上述市场上存在的问题,可以看出,由于现行充值卡在安全、监管、存储、成本和配额上的问题,造成了充值卡发行商,售卡商贩,充值用户三者的不便,并造成了巨大的浪费。本发明致力于改善上述状况。
考虑到目前社会上普遍使用的口令通常有两种数字口令(只由数字组成的口令)和混合口令(既有数字也包含字母的),本发明的方法适合上述两种口令的传输。如果仅需要数字口令,则利用如基于模10的加减法运算的秘密共享方案来实现,其保密性参考1,如果,需要数字字母等的混杂口令,则使用视觉密码(Visual cryptography)方案来实现,其保密性参考2。
相关理论秘密共享的基本原理是,将所需要共享的秘密进行分拆,例如对于(2,2)的秘密共享方案就是将一个口令分拆成2个子口令,单独拥有其中一个子口令,不能得到原秘密口令的任何信息,只有拥有所有2个子口令的人,才可以重构出原秘密口令。本发明中所用的秘密共享的方法可以是模10加减法(下文中均以此为例),其中模10加法也就是两个数字相加的计算结果中,取其和的个位数字,而模10减法也就是做了普通的减法后,若计算结果是负数则将计算结果加10做为模10减法的结果,否则直接将普通减法的计算结果做为模10运算的计算结果。对于两个相同长度的数字串,其相加的结果是对应的数字分别进行模10加法,容易看出,这种加减法只需要10以内的加减计算,普通用户都很容易口算得出结果,例如234521与389469的模10加法结果是513980。即234521+389469-----513980(2,2)的秘密共享方案相当于一个一次一密系统,其保密性参考1。
视觉密码(visual cryptography)是基于图像的秘密共享方案。本发明中所涉及的视觉密码技术是(2,2)门限视觉密码方案,其基本原理是将一个秘密图像加密后分拆成两张子图像,其中每一张图像单独不能得到秘密图像的任何信息,也就是说每一张子图像相当于秘密共享方案中的子口令,加密后每张图像看上去都是均匀的噪声图像(通常将加密后生成的子图像打印在透明胶片上,如幻灯片,因此下文中均用幻灯片来指代用视觉密码加密后的子图像,根据上下文,其具体格式可以是电子格式,也可以是物理文档格式)。该视觉密码方案针对黑白图像进行加密,在黑白图像中,假设以1代表黑点,0代表白点,其加密方案是,对需要加密的秘密图像中的每一个点分别进行加密,其对点进行加密的具体方案是,对于黑点从加密矩阵 和 中随机选择一个来加密,对于白点则从加密矩阵 和 中随机选择一个来加密,加密矩阵的使用方案是,在第一张幻灯片上,按照矩阵的第一行来打印黑点或者白点,第二张幻灯片则按照矩阵的第二行来打印黑点或者白点,例如,假设加密黑点时随机选择到的矩阵是 则在第一张幻灯片上顺次打印一个黑点和一个白点,而在第二张幻灯片上顺次打印一个白点和一个黑点。这样加密一张图像之后,加密图像的长将是原被加密图像的长的2倍,加密过后的图像的视觉效果是均匀的噪声图像。对于合法用户来说,其解密过程只需要将加密后的两张幻灯片叠加就可以利用肉眼来解密,解密时需要对齐边框,建议方案首先固定一个幻灯片,然后移动第二个幻灯片,使两张幻灯片对齐上下边框,再沿上下边框缓慢移动幻灯片,在移动的过程中,当距离对齐左右边框只差一个象素的时候,首先可以看到反色的口令如(图7),即口令文字区是浅色的,其他区域是深色的,继续移动幻灯片直至左右边框也对齐时,可以看到口令文字区以完全黑色显示,其他区域则是浅色(图6)。此时可以准确解密口令,如果继续按照相同方向移动第二张幻灯片一个象素,则会再次出现反色的口令(图7)。从而得到被加密的口令。视觉密码的保密性请参照文献2。
在本文中,用名词“子口令”代表经过秘密共享加密后的数字子口令,而用名词“幻灯片”代表经过视觉密码加密后的子图像。其中数字子口令为文本信息,可以打印到纸制材料上,也可以通过手写到纸制材料上,而幻灯片为图像信息,必须通过打印才能生成物理文档。
发明的目的。
本发明的目的包括1.利用秘密共享或者视觉密码方案加密要传输的秘密口令,提高弱认证口令传输中口————————————1Douglas R.Stinson,《密码学原理与实践》第二版,电子工业出版社2003(第41-46页)2M.Naor and A.Shamir,Visual Cryptography,EUROCRYPT′94,Springer-Verlag LNCS 950 page 1-12 1995令的保密性,例如手机、电话充值卡,游戏充值点卡等的口令传输;2.增强充值卡交易过程中的监管;3.减少售卡的商贩保存充值卡时所担负的风险;4.降低制作及发行充值卡的成本。
5.通过建立统一的充值卡销售方式,解决充值卡的配额问题其中所传输的口令既包括数字口令(单纯由数字组成的口令),也包括混合口令(由数字、字母和标点符号等可见字符组成的口令)。为实现上述目的,本发明包括两个方面第一个方面是,提供一种子口令传输及打印设备;另一个方面是,提供一种利用该子口令传输及打印设备传输子口令的方法。

发明内容
本发明中的口令的传递方案中,参与的三方及各自所使用的设备包括1.充值卡提供商(210)生成充值口令,在收到用户发来的正确的充值口令后,给交费的充值用户充值,拥有并使用口令数据库服务器;2.充值用户(220)手机、电话或者互联网用户,拥有并使用手机、电话或者互联网设备;3.售卡的商贩(230)出售手机卡,按照出售的数量领取一定的费用,拥有并使用子口令传输及打印设备或者拥有并使用手机,每个商贩拥有一个营业许可证号码;参与三方所使用的设备描述如下1.口令数据库服务器用于存储口令,子口令或者幻灯片,以及充值过程信息,结果信息等信息,并且可以相应充值用户及售卡的商贩的请求发送子口令或者幻灯片,由充值卡提供商(210)拥有并使用;2.手机、电话或者互联网设备用于发送充值请求,接收子口令或者幻灯片,以及发送充值口令等信息,由充值用户(220)拥有并使用;3.子口令传输及打印设备用于发送子口令或者幻灯片请求信息,接收子口令或者幻灯片,并将接收到的内容打印出来,由售卡的商贩(230)拥有并使用,商贩也可以用自己的手机来代替该设备。
在本发明中,三方及各自所使用的设备的关系如附(图2)所示本发明中的口令的传递方案,所涉及的设备包括口令数据库服务器,用户手机(手机充值的用户都拥有手机),子口令传输及打印设备,以及配套的软件及协议(包括子口令及幻灯片制作软件,口令传输协议),纸张(用于打印数字口令)或幻灯片(用于打印混合口令)。其中口令的加密是利用秘密共享或者视觉密码的(2,2)门限方案来进行,仅仅掌握一张幻灯片是无法获取秘密图像的任何信息,而拥有全部两个子口令或者幻灯片就可以容易的解密得到要传递的秘密口令。对于合法用户来说,其解密过程只需要将加密后的两个子口令按照模10运算规则相加或者将两张幻灯片叠加就可以利用肉眼来解密,从而得到被加密的口令。而对于攻击者来说,仅仅获得一个子口令或者一张幻灯片对他毫无用处,其若想获得口令,必须同时获取两个子口令或者两张幻灯片,现行的手机充值卡的口令传输是单信道明文传输,攻击者只需要截获该信道,就可以得到口令,而本发明的保密性提升在于,将子口令分别通过两个信道进行加密传输,并加强所有信道或者其中一个信道的安全控制,从而增加了盗卡者截获信道的难度。
为实现本发明的第一个方面,提供一个子口令传输及打印设备(230),通过参照附(图1),上述该设备所需的组件的说明将更加清楚1.信号收发器(140)可以用来收发短信或者彩信,其中彩信用来传输幻灯片信息;2.打印设备(110)(可选)可以将信号收发器接收的短信或者彩信打印出来,并打印口令的序列号(打印设备是否必需,取决于要传输的口令的内容)。打印设备所打印的内容的排版设计参照附(图3)所示其中a)手机屏幕区域(310)手机屏幕上所需要显示的内容,包括标志区域(320)和子口令或者幻灯片区域(330);b)标志区域(320)用于幻灯片的对齐,帮助用户判断幻灯片的叠加位置。用户将此位置对齐以后就可以清楚的解密幻灯片所加密的内容。若传递的是数字口令,则不需要此区域;c)子口令或者幻灯片区域(330)用于打印子口令或者幻灯片;d)序列号区域(340)包括子口令或者幻灯片的序列号,以及商贩的经营许可证号码,要充值的充值卡信息,交易的时间等信息;e)附加信息区域(360)用于印发彩色广告,或者子口令或者幻灯片的使用说明。
(注此位置的彩色广告不需要在商贩处的机器来印制,商贩只需要黑白打印机来打印屏幕显示区就可以了)。
3.键盘输入及显示设备(120)用于输入序列号,以及在开机时输入注册信息等。键盘输入及显示设备的布局参照附(图4)所示其中a)显示屏幕(410)用于显示键盘输入的内容,以及部分提示文字如,1,输入口令时显示“请输入口令”;2,“请输入序列号”;3,“请输入营业许可证号码”等;b)键盘(420)用于输入数字信息,以及开、关机、打印等命令。
4.控制器(130)用于接收键盘输入及显示设备(120)输入的数据,并转交给信号收发器(140),以便发送给口令数据库服务器(160),以及,用于把信号收发器(140)所接收的短信或者彩信交给打印设备(110),以便将它们打印出来;5.加/解密设备(150)(可选)用于该设备与充值卡发行商之间通信会话的保密。其密钥由商贩和充值卡发行商共同商定,每台机器的密钥都不同,并定期更换,其加密算法采用流行的算法,如AES即可(在未来的3G技术中,这将是一个必需的组件);6.投币器(可选)若该设备由人工操作,即,由商贩来收费,则不需要本组件。若这种设备为自动执行的,即用户投币就可以执行充值操作,则需要安装该设备。所谓可选组件是指,在没有这些组件的时候,该设备仍然可以运转。
设备的使用说明1.该设备中打印设备(110),加/解密设备(150),投币器为可选设备,是指在没有这些设备的情况下,仍然可以运行本发明的第二个方面,即,仍然可以传输弱认证口令;2.该设备中打印设备(110)是可选设备,具体是指,在传输数字口令时,由于信息量较少,因此可以由商贩手动填写事先打印好的空白充值卡,商贩在空白充值卡上需要填写的内容包括,商贩的营业许可证号码,充值的序列号,以及充值子口令;当要传输的是混合口令是,也就是说需要传输幻灯片时,打印设备(110)为必需的设备;3.当仅传输数字口令的时候,打印设备(110)不是必需的设备,因为此时所需要打印的信息完全可以由商贩书写出来,此时子口令传输及打印设备(230)的功能完全可以用一个普通的手机来实现,因此不需要另外生产单独的子口令传输及打印设备(230),从而可以降低成本。
4.该子口令传输及打印设备(230)由商贩保管并使用,使用时应注意两种情况第一当需要单独配置子口令传输及打印设备(230)时,商贩在每次启动机器售卖充值卡时需要先向充值卡提供商的服务器登录,登录之后才可以出售充值卡,其登录所需要发送的信息包括营业许可证号码和登录口令。其中营业许可证号码是每个售卡商贩的编号,设置机器启动口令的目的是,售卡机被盗之后,盗窃者由于不知道机器启动口令,不能够自行充值。另外,为提高用登录口令登录时的安全性,商贩在每次启动登录时用登记的电话或者手机打电话或者发短信给充值卡提供商,以商定一个临时机器启动口令,将该临时机器启动口令与登录口令的模10之和做为此次开机的登录口令,也可以直接将临时机器启动口令和登录口令发给口令数据库,由口令数据库计算此次登录口令。综上,商贩启动充值卡售卖机向移动公司登录的步骤包括1.向充值卡发行商发送短信或者打电话商定临时机器启动口令;2.利用临时机器启动口令与注册口令向充值卡发行商发送登录信息营业许可证号码、口令和标志信息(用于校验口令的合法性);3.充值卡提供商校验该开机指令是否合法(校验内容包括能否正确解密以及口令是否正确),如果合法,则登录成功,并发送信息通知。
第二当不需要单独配置子口令传输及打印设备(230)时,商贩可以利用自己的手机来完成子口令传输及打印设备(230)的工作,其只需要事先在充值卡发行商处注册自己的手机,并用自己的手机来为要充值的用户传输子口令,其注册的信息包括营业许可证号码,注册口令。此处注册口令的目的是在商贩的手机遗失或者被盗时,商贩可以凭借注册口令注销充值权限。
商贩在成功注册之后,就可以利用子口令传输及打印设备(230)开始售卖充值卡。
为实现本发明的第二个方面,提供一种利用子口令传输及打印设备(230),传输子口令的方法。利用该方法,充值用户(220)进行充值的过程包括如下步骤1.需要充值的用户向充值卡发行商发送充值请求;2.充值卡发行商收到充值请求,生成一个随机充值口令,以及该口令的序列号,并利用秘密共享或视觉密码方案生成该充值口令的两个子口令或者幻灯片,将这些信息存入口令数据库服务器,并将其中一个子口令或者幻灯片及序列号发送给请求充值的用户;3.用户收到第一个子口令或者幻灯片后,将序列号告诉销售充值卡的商贩;4.商贩得到序列号之后,向充值卡发行商发送短信索要第二个子口令或者幻灯片;5.充值卡发行商收到商贩的请求短信后,检查该请求短信是否合法以及该序列号是否已经被请求过,若是请求短信不合法或者该序列号已经被请求过,则通知用户和商贩中止充值过程,若是请求短信合法并且所请求的序列号尚未被请求过,则发送第二个子口令或者幻灯片给商贩;6.若商贩拥有单独的子口令传输及打印设备,则用子口令传输及打印设备接收第二个子口令或者幻灯片,并将这个子口令或者幻灯片打印出来交给用户,若不拥有,则用注册的手机接收第二个子口令或者幻灯片,并手写出来交给用户。并收取充值费用;7.用户利用获得的两个子口令或者幻灯片为指定的充值卡充值,若充值不成功,经过几次提示重新输入口令之后,仍不成功则中止此次充值过程,通知商贩返还钱款,若充值成功,则充值卡发行商向用户和商贩发送短信通知,此时商贩可以记录该短信,充值卡发行商将此次充值成功信息存档,并在口令数据库服务器中删除此次充值口令的信息,仅保留商贩售卡数量的记录,以释放存储空间。
充值过程的详细说明a.根据充值步骤1所述需要充值的用户向充值卡发行商发送充值请求,其请求可以有多种方式,如手机短信,打电话,发传真以及发送电子邮件等,其发送的请求信息内容包括请求者的个人信息,要请求的服务的信息(即充值卡的类型),要请求的服务的帐户的信息,标志信息(用于校验请求信息的合法性),以及传输设备的信息(如果必要的话,根据此信息可以用来设置幻灯片的大小尺寸,以便在用户手机或者电脑屏幕等显示设备上显示预定大小尺寸的幻灯片);b.根据充值步骤2所述充值卡发行商收到充值请求短信之后,生成一个随机充值口令以及该口令的子口令或者幻灯片,其生成方式包括如下步骤若传递的充值口令是数字口令,则将该口令分拆成两个子口令的具体生成过程包括如下步骤1.为该充值口令生成相应的序列号,然后随机生成一个与该数字口令长度相同的数字子口令;2.利用该充值口令和数字子口令,生成另外一个子口令(其方法可以是将充值口令按照模10减法减去该数字子口令),并将充值口令与子口令存入口令数据库服务器;3.为该口令及子口令标注序列号。
若传递的充值口令是混合口令,则其两张幻灯片的具体制作过程包括如下步骤1.根据需要传递的混合口令,并生成相应的序列号;2.将该口令转化成图像;3.利用(2,2)视觉密码方案加密生成的图像,得到两张加密后的图像,并将要传递的口令与生成的两张图像存入口令数据库服务器;4.为该口令及幻灯片标注序列号。
子口令或者幻灯片生成完毕之后,可以按照请求短信所采用的相同的方式将其中一个子口令或者幻灯片发送给充值用户;c.根据充值步骤4所述商贩向充值卡提供商发送的短信内容包括商贩的营业许可证号码,序列号,标志信息(用于校验口令的合法性),并发送给充值卡提供商,其发送方式可以利用单独的子口令传输或者打印设备发送短信,也可以利用自有的并在充值卡提供商处注册过的设备如手机或者电话等,因为加/解密设备(150)是可选设备,当选择该设备时,所发送的信息应该加密;d.根据充值步骤5所述充值卡提供商收到商贩发来到短信之后,判断短信是否合法的方式是,检查短信的标志信息以及短信的格式是否合法,因为加/解密设备(150)是可选设备,当选择该设备时,可以根据判断能否正确的解密出标志信息来判断短信是否合法,检测短信合法之后,再判断该序列号是否被请求过,如果该序列号已经被请求过,则通知充值用户和商贩从新进行充值操作,若尚未被请求过,则发送另一个子口令或者幻灯片给商贩;e.根据充值步骤6所述商贩将从充值卡提供商处得到的子口令或者幻灯片交给充值用户,根据商贩是否拥有单独的子口令传输及打印设备(230),商贩的处理分如下两种情况(1)商贩不拥有单独的子口令传输及打印设备(230),则商贩用自己的已经注册了的手机获取第二个子口令,由于此时传递的是数字口令,商贩可以将该子口令连同自己的营业许可证号码写下来交给充值用户,若用户充值不成功可以凭此子口令向商贩索要已付的钱款;(2)商贩拥有单独的子口令传输及打印设备(230),并已经登录,则商贩可以获取第二个子口令或者幻灯片,并打印出来,其打印的子口令或者幻灯片凭条必须包含的内容包括,商贩的营业许可证号码,充值子口令,详细设计见附(图3),若用户充值不成功可以凭此子口令或者幻灯片向商贩索要已付的钱款。
f.根据充值步骤7所述充值用户获得两个子口令或者幻灯片便可以正确解密出充值口令(若是子口令则用模10加法解密,若是幻灯片则叠加解密),可利用此充值口令充值,另外用户亦可以直接将两个子口令或者幻灯片发送给充值卡提供商,由充值卡提供商来解密,并根据充值口令是否正确,来决定是否给用户充值。充值用户在充值不成功时,仍然允许其再尝试若干次充值,比如3次,如果仍然充值不成功则,中止此次充值过程,中止以后,即使用户输入的正确的充值口令也不能充值,这样做是为了防止用户故意输入错误的充值口令。
通过参照附(图5)对该实例的详细描述,本发明的上述目的和优点将变得更加清楚。
注意事项及纠纷处理对于要充值的用户来说,他们可以申请多个幻灯片,但是如果没有用来充值的话,这些申请的幻灯片在经过一定的时间段,比如1天之后,就自动失效,从而服务器端不必付出过多额外的的空间来储存这些,无用的幻灯片的资料。另外,对于一个手机用户,也可以限定其每天最多可以申请的幻灯片数量,从而可以避免恶意的手机用户对充值卡的提供商的口令数据库服务器进行炸弹攻击。
若用户充值不成功,可以向商贩索要已交的钱款,若商贩不返还的话,用户可以投诉商贩。用户和商贩在产生纠纷的时候,允许他们查询本次充值的过程信息,其中可能出现的抵赖问题的处理方法如下1.用户恶意投诉也就是说,用户充值成功或者根本没有充值,就投诉商贩。这种情况下,由于充值信息在充值卡提供商处有记录,用户和商贩都可以查询该充值记录,因此,可以根据该记录来仲裁;2.用户充值不成功,商贩不返还钱款,则可以根据充值卡提供商处的记录,来处罚商贩,由于,充值卡提供商处握有商贩的幻灯片打印设备的机器的押金,以及该商贩的出售充值卡的营业执照的吊销权,因此,可以通过充值卡提供商来处罚商贩。此时,用户可以出示从商贩处得来的子口令或者幻灯片,其上印有该商贩的ID号码,并可以在充值卡提供商处查到该幻灯片的交易用户。从而可以确定商贩的不轨行为。


下面结合附图对本发明做进一步说明(箭头表示信息的流向)图1是本发明中子口令传输及打印设备结构图;图2是本发明中口令传输三方及设备图;图3是本发明中子口令传输及打印设备所打印的子口令或者幻灯片结构图;图4是本发明中子口令传输及打印设备的键盘结构图;图5是本发明中口令传输流程图;图6是本发明中背景视觉密码理论的加/解密效果示意图;图7是本发明中背景视觉密码理论的解密过程中对齐差一个象素时解密结果效果示意图;有益效果综上所述,本发明通过将需要传递的口令加密成两个子口令,并通过两个不同的信道分别传输这两个子口令,从而增加的口令传输的保密性。另外,由于子口令传输及打印设备(230)在启动时需要输入登录口令,因此该设备对盗窃者毫无用处,从而降低了商贩存储充值卡时的风险,再者,本发明中的口令的解密只需要进行10以内的加减法运算,或者是简单的叠加幻灯片,从而方便不具备密码学专业知识的用户使用。第四,由于本发明所打印的子口令或者幻灯片不需要保密处理,其子口令传输与打印设备也可以用普通手机代替,因此成本相对较低。第五,由于充值过程中的每一步骤的信息都可以记录,从而方便充值卡提供商监管商贩的经营活动,利于充值卡提供商监管并规范商贩的销售行为,最后,对于市场上售卖种类繁多的充值卡所造成的充值卡的配额问题,因为本发明中商贩在售卖充值卡时不存在某种充值卡缺货的问题,从而解决了该问题。
本发明的口令传递方法,配合即将执行的无线网络的3G技术,将成为更加安全的口令传输方案。
具体实施方案对于手机充值卡的充值下面以手机充值为例介绍充值的具体过程,在下例中,参与的三方分别是手机充值卡提供商,售卡的商贩,和要充值的手机用户(该手机用户也可以为其他手机充值),由于手机充值卡的口令只需用数字口令就可以,所以售卡的商贩可以利用自己的手机为用户充值,而不需要配备专门的子口令传输及打印设备(230),前提是商贩已经在手机充值卡提供商出注册过自己的手机,具体包括如下步骤1.需要充值的手机用户向手机充值卡发行商发送请求充值的短信,内容包括;本机号码,要充值的手机号码,充值金额等信息;
2.充值卡发行商收到充值请求短信之后,生成一个随机充值口令,以及该口令的序列号,并生成该充值口令的两个子口令,将这些信息存入口令数据库服务器,并将其中一个子口令及序列号通过短信方式发送给请求充值的用户;3.用户收到第一个子口令后,将序列号告诉销售充值卡的商贩;4.商贩得到序列号之后,向充值卡发行商发送短信索要第二个子口令,其发送的信息包括营业执照号码,以及从用户处得到的序列号,标志信息等;5.充值卡发行商收到商贩的请求短信后,检查该请求短信是否合法以及该序列号是否已经被请求过,若是请求短信不合法或者该序列号已经被请求过,则通知用户和商贩中止充值过程,若是请求短信合法并且所请求的序列号尚未被请求过,则发送第二个子口令给商贩;6.商贩接收到第二个子口令后,将之手写出来交给用户。并收取充值费用;7.用户利用获得的两个子口令为指定的手机充值,若充值不成功,经过几次提示重新输入口令之后,仍不成功则中止充值过程,通知商贩返还钱款,若充值成功,则充值卡发行商向用户和商贩发送短信通知,此时商贩可以记录该短信,充值卡发行商将此次充值成功信息存档,并在口令数据库服务器中删除此次充值口令的信息,仅保留商贩的售卡数量记录,以释放存储空间。
如上所述,本发明的手机充值方法,首先,由于手机充值卡的口令通过两个不同的信道传输到充值用户手中,从而提高的口令传输中的安全性;其次,由于手机充值卡提供商可以记录充值成功与否的信息,以及充值过程信息,从而可以增强交易过程的监管;再者,由于商贩不必再去储存手机充值卡,从而也就没有了充值卡被盗的危险;最后,由于商贩利用手写的纸张代替需要密封以及不透光处理的纸包,从而降低了制作充值卡的成本。
在操作上,对用户来说,用户的操作为发两次短信,而目前使用的充值方式中用户操作为打一次电话;对商贩来说,需要发送一次短信,但是省掉了去手机充值卡发行商领取充值卡的奔波。对于充值卡发行商来说,则不需要再印制充值卡。
在手机充值卡的充值实例中,手机用户对手机充值卡的充值,在充值步骤1中,通过发送手机短信或者彩信给充值卡提供商,在充值步骤2中,充值卡提供商通过发送短信把第一个子口令或者幻灯片发给充值用户,在充值步骤7中,充值卡提供商通过短信通知手机用户成功与否。这三个步骤都需要用手机收发短信,但是对于电话充值用户和购买其它网络服务(限时上网,游戏,网络电话等等)的用户,由于充值用户有可能没有手机,因此不能发送和接收短信,因此在这三个步骤中,要做修改,而对于电话充值用户和购买其它网络服务的用户,在充值过程中的其它步骤(步骤3,4,5,6),由于不需要充值卡提供商与充值用户手机联系,因此都采用相同的方案。对于可能出现的纠纷的情况的处理,亦可以采用与手机充值相同的处理方案。需要说明的是,如果需要传输混合口令,则需要使用单独的子口令传输及打印设备(230)。
因此具体来说对于电话充值卡的充值在充值步骤1中,如果电话充值用户拥有传真设备,则电话用户可以通过打电话来代替发短信,并且在充值步骤2中,通过传真设备接收返回的短信或者幻灯片,并在步骤7中通过接听电话来得到充值成功与否的通知;如果用户没有传真设备的话,则电话用户可以通过打电话来代替发短信,充值卡提供商通过电话口述数字子口令,在这种情况下由于不能传递幻灯片,则电话用户不能利用混合口令充值,充值成功后,电话充值卡提供商可以通过电话通知充值是否成功。因此电话充值用户的充值步骤具体如下1.需要充值的用户向电话充值卡发行商拨打电话请求充值,并说明充值信息,其内容包括;本机号码,要充值的电话号码,充值金额等信息;2.充值卡发行商收到充值请求之后,生成一个随机充值口令,以及该口令的序列号,并生成该充值口令的两个子口令或者幻灯片,将这些信息存入口令数据库服务器,并将其中一个子口令或者幻灯片及序列号通过电话或者传真方式发送给请求充值的用户(若传递幻灯片,则需要使用传真设备);3.用户收到第一个子口令或者幻灯片后,将序列号告诉销售充值卡的商贩;4.商贩得到序列号之后,向充值卡发行商发送短信索要第二个子口令或者幻灯片,其发送的信息包括营业执照号码,以及从用户处得到的序列号,标志信息等;5.充值卡发行商收到商贩的请求短信后,检查该请求短信是否合法以及该序列号是否已经被请求过,若是请求短信不合法或者该序列号已经被请求过,则通知用户和商贩中止充值过程,若是请求短信合法并且所请求的序列号尚未被请求过,则发送第二个子口令或者幻灯片给商贩;6.商贩接收到第二个子口令或者幻灯片后,将之手写出来或者打印出来交给用户。并收取充值费用;7.用户利用获得的两个子口令或者幻灯片为指定的电话充值,若充值不成功,经过几次提示重新输入口令之后,仍不成功则中止充值过程,通知商贩返还钱款,若充值成功,则充值卡发行商向商贩发送短信通知,并向用户打电话或者传真通知,此时商贩可以记录该短信,充值卡发行商将此次充值成功信息存档,并在口令数据库服务器中删除此次充值口令的信息,仅保留商贩的售卡数量记录,以释放存储空间。
对于网络服务购买用户由于用户要使用网络服务,因此可以肯定购买此服务的用户都拥有可以上网的设备,则在充值步骤1中,要充值的用户可以通过发送电子邮件(或其他网络通信工具如QQ,MSN等)来代替发送手机短信,并在充值步骤2中,通过接收电子邮件来接收充值卡提供商的子口令或者幻灯片,在充值步骤7中,充值卡提供商亦可以通过电子邮件等的方式来通知。因此网络服务充值用户的充值步骤具体如下1.需要充值的用户向充值卡发行商发送充值请求,可以通过电子邮件或者QQ,MSN等,信息内容包括充值卡类型(游戏卡,网络电话卡,限时上网卡等),充值帐户(如果是建新帐户则不需要此信息),充值金额;2.充值卡发行商收到充值请求,生成一个随机充值口令,以及该口令的序列号,并生成该充值口令的两个子口令或者幻灯片,将这些信息存入口令数据库服务器,并将其中一个子口令或者幻灯片及序列号通过相同的方式(电子邮件或者QQ,MSN等)发送给请求充值的用户;3.用户收到第一个子口令或者幻灯片后,将序列号告诉销售充值卡的商贩;4.商贩得到序列号之后,向充值卡发行商发送短信索要第二个子口令或者幻灯片;5.充值卡发行商收到商贩的请求短信后,检查该请求短信是否合法以及该序列号是否已经被请求过,若是请求短信不合法或者该序列号已经被请求过,则通知用户和商贩中止充值过程,若是请求短信合法并且所请求的序列号尚未被请求过,则发送第二个子口令或者幻灯片给商贩;6.若商贩拥有单独的子口令传输及打印设备,则用子口令传输及打印设备接收第二个子口令或者幻灯片,并将这个子口令或者幻灯片打印出来交给用户,若不拥有,则用注册的手机接收第二个子口令或者幻灯片,并手写出来交给用户。并收取充值费用;7.用户利用获得的两个子口令或者幻灯片为指定的充值卡充值,若充值不成功,经过几次提示重新输入口令之后,仍不成功则中止此次充值过程,通知商贩返还钱款,若充值成功,则充值卡发行商向用户和商贩发送信息通知,可以通过电子邮件或者QQ,MSN等方式,此时商贩可以记录该短信,充值卡发行商将此次充值成功信息存档,并在口令数据库服务器中删除此次充值口令的信息,仅保留商贩售卡数量的记录,以释放存储空间。
从上述实施例中可以看到,对手机,电话,各种网络服务等充值卡的充值过程大致相同,使用设备也可相同,因此,完全可以统一制作相同的充值卡,仅仅是所充值的内容不同,从而避免了分别购买各种不同的充值卡的繁琐程序,故而解决了充值卡的配额问题。
本发明不限于上述实施例,本领域内技术人员可以在本发明的精神和范围的前提之下进行进一步的变形和替换。亦即,根据充值用户所拥有的通信工具的不同,采用不同的方式将第一个子口令或者幻灯片传递给充值用户。
权利要求
1.一种子口令传输及打印设备,包括1)信号收发器(140)可以用来收发短信或者彩信;2)打印设备(110)(可选)可以将信号收发器接收的短信或者彩信打印出来,并打印口令的序列号;3)键盘输入及显示设备(120)用于输入序列号,以及在开机时输入注册信息等;4)控制器(130)用于接收键盘输入的数据,并转交给信号收发器,以便发送给充值卡发行商(口令数据库服务器),以及,用于把信号收发器所接收的短信或者彩信交给打印设备,以便将它们打印出来;5)加/解密设备(150)(可选)用于该设备与充值卡发行商之间通信会话的保密。其密钥由商贩和充值卡发行商共同商定,每台机器的密钥都不同,并定期更换;6)投币器(可选)若该设备由人工操作,即,由商贩来收费,则不需要本组件。若这种设备为自动执行的,即用户投币就可以执行充值操作,则需要安装该设备。(1a)如权利要求1所述的设备,其打印设备所打印的内容包括1)手机屏幕区域(310)手机屏幕上所需要显示的内容,包括标志区域(320)和子口令或者幻灯片区域(330);2)标志区域(320)用于幻灯片的对齐,帮助用户判断幻灯片的叠加位置。用户将此位置对齐以后就可以清楚的解密幻灯片所加密的内容。若传递的是数字口令,则不需要此区域;3)子口令或者幻灯片区域(330)用于打印子口令或者幻灯片;4)序列号区域(340)包括子口令或者幻灯片的序列号,以及商贩的经营许可证号码,要充值的充值卡信息,交易的时间等信息;5)附加信息区域(360)用于印发彩色广告,或者子口令或者幻灯片的使用说明。(1b)如权利要求1所述的设备,其键盘输入及显示设备包括1)显示屏幕(410)用于显示键盘输入的内容,以及部分提示文字如,1,输入口令时显示“请输入口令”;2,“请输入序列号”;3,“请输入营业许可证号码”等;2)键盘(420)用于输入数字信息,以及开、关机、打印等命令。
2.一种使用如权利要求1所述中的子口令传输及打印设备、利用秘密共享(secret sharing)或视觉密码(visualcryptography)方案的,多信道的弱认证口令传输方法,其特征是包括如下步骤1)需要充值的用户向充值卡发行商发送充值请求;2)充值卡发行商收到充值请求,生成一个随机充值口令,以及该口令的序列号,并利用秘密共享或视觉密码方案生成该充值口令的两个子口令或者幻灯片,将这些信息存入口令数据库服务器,并将其中一个子口令或者幻灯片及序列号发送给请求充值的用户;3)用户收到第一个子口令或者幻灯片后,将序列号告诉销售充值卡的商贩;4)商贩得到序列号之后,向充值卡发行商发送短信索要第二个子口令或者幻灯片;5)充值卡发行商收到商贩的请求短信后,检查该请求短信是否合法以及该序列号是否已经被请求过,若是请求短信不合法或者该序列号已经被请求过,则通知用户和商贩中止充值过程,若是请求短信合法并且所请求的序列号尚未被请求过,则发送第二个子口令或者幻灯片给商贩;6)若商贩拥有单独的子口令传输及打印设备,则用子口令传输及打印设备接收第二个子口令或者幻灯片,并将这个子口令或者幻灯片打印出来交给用户,若不拥有,则用注册的手机接收第二个子口令或者幻灯片,并手写出来交给用户。并收取充值费用;7)用户利用获得的两个子口令或者幻灯片为指定的充值卡充值,若充值不成功,经过几次提示重新输入口令之后,仍不成功则中止充值过程,通知商贩返还钱款,若充值成功,则充值卡发行商向用户和商贩发送短信通知,此时商贩可以该短信,充值卡发行商将此次充值成功信息存档,准备与商贩记录的短信核对,并在口令数据库服务器中删除此次充值口令的信息,以释放存储空间。(2a)如权利要求2所述的口令传输方法中,参与该口令传输的三方及其所拥有并使用的设备包括1)充值卡提供商(210)生成充值口令,给交费的充值用户充值,拥有并使用口令数据库服务器;2)充值用户(220)手机、电话或者互联网用户,拥有并使用手机、电话或者互联网设备;3)售卡的商贩(230)出售充值卡,按照出售的数量领取一定的费用,拥有并使用子口令传输及打印设备,每个商贩拥有一个营业许可证号码。(2b)如权利要求2所述的口令传输方法中,参与该口令传输的三方所使用的设备包括1)口令数据库服务器用于存储口令,子口令或者幻灯片,以及充值过程信息,结果信息等信息,并且可以相应充值用户及售卡的商贩的请求发送子口令或者幻灯片,由充值卡提供商(210)拥有并使用;2)手机、电话或者互联网设备用于发送充值请求,接收子口令或者幻灯片,以及发送充值口令等信息,由充值用户(220)拥有并使用;3)子口令传输及打印设备用于发送子口令或者幻灯片请求信息,接收子口令或者幻灯片,并将接收到的内容打印出来,由售卡的商贩(230)拥有并使用,商贩也可以用自己的手机来代替该设备。(2c)如权利要求2所述的口令传输方法中,售卡的商贩在拥有单独的子口令传输及打印设备时,其启动子口令传输及打印设备并向充值卡提供商登录的步骤包括1)售卡的商贩利用已经在充值卡发行商处注册的手机或者电话,向充值卡发行商发送短信或者打电话商定临时机器启动口令;2)利用临时机器启动口令与登录口令向充值卡发行商发送注册信息营业许可证号码、口令和标志信息;3)充值卡提供商校验该开机指令是否合法,如果合法,则登录成功,并发送信息通知。(2d)如权利要求2所述的口令传输方法中,售卡的商贩不拥有单独的子口令传输及打印设备时,则商贩需要向充值卡提供商注册其手机,注册的信息包括营业许可证号码,注册口令(2e)如权利要求2所述的口令传输方法中,对充值用户和商贩交易中出现的欺诈问题,处理方式如下1)用户恶意投诉也就是说,用户充值成功或者根本没有充值,就投诉商贩。这种情况,可以根据充值信息在电话充值卡提供商处的记录来仲裁,用户和商贩都可以查询该充值记录;2)用户充值不成功,商贩不返还钱款则可以根据电话充值卡提供商处的记录,以及用户从商贩处购买的子口令或者幻灯片,来处罚商贩。(2f)如权利要求2所述的口令传输方法中,由步骤2所示,该方法利用秘密共享或者视觉密码的方法来加密口令,其加密方法的特征是包括如下步骤1)若传递的充值口令是数字口令,则将该口令分拆成两个子口令的具体生成过程包括如下步骤1.为该充值口令生成相应的序列号,然后随机生成一个与该数字口令长度相同的数字子口令;2.利用该充值口令和子口令,生成另外一个子口令,并将充值口令与子口令存入口令数据库服务器;3.为该口令及子口令标注序列号。2)若传递的充值口令是混合口令,则其两张幻灯片的具体制作过程包括如下步骤1.根据需要传递的混合口令,并生成相应的序列号;2.将该口令转化成图像;3.利用(2,2)视觉密码方案加密生成的图像,得到两张加密后的图像,并将要传递的口令与生成的两张图像存入口令数据库服务器;4.为该口令及幻灯片标注序列号。
全文摘要
一种利用秘密共享(secret sharing)或者视觉密码(visual cryptography)、多信道的弱认证口令传输设备及方法。适合各种充值卡的口令的传输。该口令传输方法涉及的三方及设备包括,充值卡提供商(210)(口令数据库服务器),商贩(230)(子口令传输及打印设备),充值用户(220)(手机、电话或者上网设备),其中口令数据库服务器向子口令传输及打印设备和用户手机发送幻灯片,由收集充值过程中每一步骤的信息,并由子口令传输及打印设备传递并打印(或手写)子口令。本发明利用双信道口令传输增加了口令的保密性,并通过收集仲裁信息来处理可能出现的纠纷,其解密过程仅仅要求使用者会计算10以内的加减法。并可以降低充值卡的成本以及充值卡在商贩之间的调度问题。
文档编号H04L9/00GK1808969SQ20061000102
公开日2006年7月26日 申请日期2006年1月16日 优先权日2006年1月16日
发明者钱丽娜 申请人:钱丽娜

最新回复(0)