專利名稱:采用偽隨機位序列來驗證的安全信用卡的制作方法
技術領域:
本發(fā)明總體上涉及信用卡和“智能”卡���。更具體地說���,本發(fā)明涉及一種利用偽隨機數(shù)來驗證金融交易以及其它通信的信用卡。
背景技術:
信用卡和借記卡廣泛用于金融交易�。每張常規(guī)的信用卡都具有唯一的���、固定的號碼來用于驗證交易。信用卡號碼是訪問帳號并且進行購買所需的唯一信息����。采用這種系統(tǒng)的問題在于,它十分容易遭受到欺詐��。竊賊已經(jīng)開發(fā)了許多方法來獲得信用卡號碼����,這使得他們能夠訪問信用帳號和借記帳號���。
由本發(fā)明人申請的美國專利6,641,050提供了一種用于高度安全的信用卡交易的系統(tǒng)�����。所述系統(tǒng)包括用于生成隨機數(shù)的電子信用卡�。所述隨機數(shù)可由金融機構檢驗����,并且對于每張卡而言是唯一的,并且對于每一金融交易而言也是唯一的���。因此����,金融交易可以由金融機構通過檢查隨機數(shù)來進行驗證。當使用該卡時竊取了隨機數(shù)集合的竊賊將無法第二次使用所述號碼���。這是因為為每次交易生成了一對新的隨機數(shù)���。如果同一隨機數(shù)用于兩次交易,那么就會向金融機構警告所述卡號已經(jīng)被竊取了�。
在所屬領域中,提供額外的并且簡化的電路設計來實現(xiàn)’050專利的安全信用卡交易���,是一個進步����。在所屬領域中��,為安全信用卡提供增強的功能�����,也是一個進步。
發(fā)明內(nèi)容
依照第一方面��,提供了一種安全信用卡����,其包括a)計數(shù)器;b)偽隨機位序列發(fā)生器��;和c)用于驅(qū)動所述計數(shù)器并且用于驅(qū)動所述偽隨機位序列發(fā)生器的時鐘����,其中所述時鐘可以操作長達不可預測的數(shù)目的周期。
優(yōu)選的是���,所述計數(shù)器是第一線性反饋移位寄存器(LFSR)����。更加優(yōu)選的是���,所述第一LFSR具有與其它已發(fā)行的信用卡相比不同的初始狀態(tài)。仍然更加優(yōu)選的是��,所述第一LFSR具有與其它已發(fā)行的信用卡相比不同的配置����。優(yōu)選的是���,所述第一LFSR被配置為具有2n-1的序列長度,其中n是移位寄存器中的級數(shù)�����。更加優(yōu)選的是���,所述第一LFSR具有由電子熔斷器設定的初始狀態(tài)和配置��。
在優(yōu)選的實施例中��,所述偽隨機位序列發(fā)生器是第二線性反饋移位寄存器(LFSR)����。優(yōu)選的是��,所述第二LFSR具有與其它已發(fā)行的信用卡相比不同的初始狀態(tài)�。更加優(yōu)選的是,所述第二LFSR具有與其它已發(fā)行的信用卡相比不同的配置����。仍然更加優(yōu)選的是,所述第二LFSR被配置為具有2n-1的序列長度,其中n是移位寄存器中的級數(shù)�����。仍然更加優(yōu)選的是����,所述第二LFSR具有由電子熔斷器設定的初始狀態(tài)和配置。
在優(yōu)選的實施例中���,所述時鐘驅(qū)動計數(shù)器和偽隨機位發(fā)生器長達相同數(shù)目的周期���。優(yōu)選的是,所述時鐘驅(qū)動計數(shù)器和偽隨機位發(fā)生器長達具有固定的或者可預測的數(shù)學關系的數(shù)目的周期����。更加優(yōu)選的是,可以通過人的動作來確定不可預測的持續(xù)時間�。仍然更加優(yōu)選的是,所述時鐘具有在約0.1-100兆赫范圍內(nèi)的時鐘速度���。
適宜的是,所述計數(shù)器和偽隨機位序列發(fā)生器是在電子處理器中模擬的虛擬實體�����。更加適宜的是,所述安全信用卡還包括用于顯示由第一計數(shù)器和第二偽隨機位發(fā)生器產(chǎn)生的數(shù)字的顯示器��。
優(yōu)選的是�,所述安全信用卡還包括用于激活所述卡長達所期望的持續(xù)時間的裝置。更加優(yōu)選的是�����,所述安全信用卡還包括用于激活所述卡達所期望的交易次數(shù)的裝置����。仍然更加優(yōu)選的是,所述安全信用卡還包括用于重置安全訪問碼或者PIN的裝置����。
在優(yōu)選的實施例中,提供了一種安全信用卡���,其包括a)虛擬模擬的第一線性反饋移位寄存器(LFSR)�;b)第二線性反饋移位寄存器(LFSR)或者第二虛擬模擬的LFSR����;和c)用于驅(qū)動第一和第二線性反饋移位寄存器的時鐘���,其中所述時鐘可以操作長達不可預測的數(shù)目的周期。
依照第二方面��,提供了一種用于驗證具有線性反饋移位寄存器(LFSR)的安全信用卡的方法��,其包括如下步驟a)從所述信用卡向金融機構發(fā)送與LFSR設置唯一相關聯(lián)的卡識別號�;b)從金融機構向信用卡發(fā)送對在m個時鐘周期之后的LFSR輸出的請求;c)對所述LFSR進行操作長達m個時鐘周期����,以便產(chǎn)生LFSR輸出;d)從所述卡向金融機構發(fā)送LFSR輸出�;并且e)把所述LFSR輸出與信用卡的LFSR設置進行比較以便驗證所述信用卡。
優(yōu)選的是���,所述方法還包括如下步驟在位于金融機構處的數(shù)據(jù)庫中查找與卡識別號相關聯(lián)的設置信息����。
依照第三方面��,提供了一種用于驗證具有計數(shù)器和偽隨機位序列發(fā)生器(GEN)的安全信用卡的方法���,其包括如下步驟a)驅(qū)動所述計數(shù)器和所述GEN長達具有固定的或可預測的數(shù)學關系的數(shù)目的周期��;b)把在步驟(a)之后的所述計數(shù)器和GEN的輸出傳輸?shù)浇鹑跈C構�����;并且c)通過把在步驟(b)中產(chǎn)生的輸出與金融機構已知的計數(shù)器和GEN的設置進行比較���,來驗證所述信用卡。
優(yōu)選的是����,驅(qū)動所述計數(shù)器和GEN長達相同數(shù)目的周期。更加優(yōu)選的是���,不可預測的周期數(shù)是通過在不可預測的持續(xù)時間內(nèi)操作的時鐘來確定的��。
本發(fā)明包括一種安全信用卡���,所述安全信用卡具有第一計數(shù)器、第二偽隨機位序列發(fā)生器���、用于操作所述計數(shù)器和發(fā)生器的時鐘��、以及用于操作時鐘長達不可預測的數(shù)目的周期的裝置���。所述用于操作時鐘長達不可預測的數(shù)目的周期的裝置可以包括用于允許人們開始和停止所述時鐘的特征���。
所述第一計數(shù)器可以是二進制計數(shù)器、格雷碼計數(shù)器��、線性反饋移位寄存器(LFSR)或者任何其它種類的狀態(tài)機或者其它系統(tǒng)�,只要它可以對時鐘已經(jīng)經(jīng)過了多少個時鐘周期數(shù)進行計數(shù)即可。所述偽隨機信號發(fā)生器最好是線性反饋移位寄存器���。但是也可以使用其它的偽隨機信號發(fā)生器�。
與金融機構發(fā)行的其它卡相比�����,所述LFSR可以具有唯一的初始狀態(tài)和唯一的反饋抽頭(tap)配置�。所述LFSR可以被配置為產(chǎn)生長度為2n-1(最大長度)的序列,其中n是移位寄存器中的級數(shù)����。
優(yōu)選的是,所述時鐘驅(qū)動計數(shù)器和發(fā)生器長達相同數(shù)目的周期���。
所述不可預測的持續(xù)時間可以通過人的動作來確定�,諸如為按下小鍵盤的持續(xù)時間、兩次小鍵盤輸入之間的持續(xù)時間��、或者卡激活和與讀卡器通信之間的持續(xù)時間�。
優(yōu)選的是,所述安全信用卡需要安全碼來激活��。所述安全碼在發(fā)行卡的時候進行設定���,不過可以在稍后的時間改變它。
所述卡可以允許用戶激活該卡達所期望的金融交易次數(shù)�,或者激活該卡長達所期望的時間長度。所述卡也可以在閑置了預置時間之后被自動地無效和斷電���。
在優(yōu)選的實施例中����,所述計數(shù)器和偽隨機位發(fā)生器都是LFSR��。
本發(fā)明的另一方面包括一種用于在安全卡和金融機構之間進行雙向“握手”的方法���。在此方法中����,所述金融機構請求在某一指定數(shù)目的時鐘周期后的LFSR輸出。響應于所述請求���,所述信用卡運行LFSR長達該指定數(shù)目的時鐘周期��,并且把LFSR輸出發(fā)送給金融機構�。然后����,金融機構把LFSR輸出與LFSR的已知設置(初始狀態(tài)和配置)進行比較,以便驗證所述信用卡���。所述金融機構可以在數(shù)據(jù)庫中查找(例如���,通過卡識別號)所述信用卡,以便獲得LFSR設置��。
下面將僅僅通過舉例參照如下列附圖中所示的本發(fā)明的優(yōu)選實施例來描述本發(fā)明�����,其中圖1示出了依照美國專利6,641,050的安全信用卡的示意圖���;圖2示出了具有一個9位的移位寄存器��、兩個反饋抽頭(在階段5和9)以及一個提供線性反饋的異或門(XOR)的線性反饋移位寄存器(LFSR)����;圖3示出了用于使用安全信用卡系統(tǒng)的優(yōu)選方法的流程圖;圖4示出了只具有一個LFSR的安全信用卡的示意圖�;圖5示出了具有用于顯示匹配的數(shù)字對的顯示器的實施例的示意圖;并且圖6舉例說明了提供卡驗證的雙向通信的方法�����。
具體實施例方式
本發(fā)明提供了用于采用隨機數(shù)進行驗證的安全信用卡的電路和方法���。此外,本發(fā)明還提供了采用隨機數(shù)進行驗證的安全信用卡的增強功能�����。
由本發(fā)明人申請的美國專利6,641,050提供了一種用于安全信用卡交易的系統(tǒng)�,該系統(tǒng)用于防止竊賊訪問信用卡帳號,即使他們竊取了信用卡或者信用卡號碼也一樣��。在此系統(tǒng)中�,所述信用卡是具有帶電的(powered)電子電路的“智能卡”。
圖1示出了用在依照’050專利的安全信用卡中的電子電路的示意圖。只舉例說明了與當前論述有關的組件��;沒有示出諸如存儲器電路����、I/O接口、顯示器和外部通信組件(例如��,射頻天線��、紅外發(fā)射器或者磁條)之類的組件��。
所述安全信用卡包括小鍵盤20���、微處理器22�、時鐘24以及第一和第二線性反饋移位寄存器(LFSR)26�����、28�。LFSR 26、28被配置為當由時鐘24操作長達多個周期時生成第一和第二隨機數(shù)30�����、32。
所述小鍵盤20可以是常規(guī)的字母數(shù)字小鍵盤���。所述小鍵盤允許信用卡用戶輸入個人識別號(PIN)或者其它安全碼���。這種PIN或者安全碼可以是操作所述信用卡所必需的。優(yōu)選的是���,所述PIN是個性化的�����,并且通過電子熔斷器(e-熔斷器)永久地設定在卡中����。
所述微處理器22控制時鐘的操作以及其它功能��。所述微處理器可以驗證由用戶輸入的PIN安全碼��。
所述時鐘24被配置為在微處理器22的控制下操作���。所述時鐘可以具有例如1-20兆赫(MHz)的時鐘速度;但是所述速度不是關鍵性的����。然而����,所述時鐘速度應該足夠快����,以便對于兩次連續(xù)的或者幾乎連續(xù)的金融交易而言,時鐘將很難操作達相同數(shù)目的周期�����。下面將更加全面地解釋這種要求����。
如所屬技術領域中已知的那樣,所述LFSR 26��、28是偽隨機位序列發(fā)生器��。眾所周知��,LFSR用于生成具有隨機統(tǒng)計信息的位序列��,但是如果初始狀態(tài)和LFSR配置已知�,那么該位序列是預先確定的并且可預測的���。對于每張已發(fā)行的卡而言,第一和第二LFSR 26�����、28具有唯一的初始狀態(tài)和/或唯一的初始配置�����。因此��,每一LFSR 26�、28均將產(chǎn)生唯一的偽隨機位序列。
LFSR的初始狀態(tài)是起始位序列�����。例如���,在示例性的實施例中,每一LFSR均包括32位的移位寄存器�����。所述初始狀態(tài)是在第一個時鐘周期之前的32位的狀態(tài)。所述LFSR具有2n-1種可能的初始狀態(tài)(假定它具有最大長度配置)�,其中n是移位寄存器中的位數(shù)。優(yōu)選的是���,如所屬技術領域中已知的那樣����,所述初始狀態(tài)是通過電子熔斷器(e-熔斷器)永久地設定在卡中的��。此外����,優(yōu)選的是,LFSR的初始狀態(tài)對于每張已發(fā)行的卡而言是唯一的�。
LFSR的“配置”指的是移位寄存器的輸入端和反饋抽頭之間的電子連接。圖2示出了具有用于提供線性反饋的異或門(XOR)的9位的線性反饋移位寄存器���。在第5和9和級設置了反饋抽頭�,而且XOR門的輸出被饋送到移位寄存器的輸入端�����。作為在第5和9級上的反饋抽頭的結果��,圖2中的LFSR提供最大長度的位序列(具有2n-1的長度,其中n是移位寄存器的位長度)���。圖2中的LFSR在其被操作時將提供511(29-1)種9位組合的序列����。
應注意的是����,用在信用卡中的LFSR可以具有包括2、3或更多抽頭的配置��。對于具有20�����、30��、40位移位寄存器的LFSR來說�,數(shù)百萬或者上億種的反饋抽頭組合都是可能的,并且這些反饋抽頭配置中的許多配置將提供最大長度的序列(具有2n-1的長度)�。其它反饋抽頭組合可能提供較短的序列(例如,具有1/2(2n-1)��、1/3(2n-1)或者1/4(2n-1)的長度等)�����,而且這些較短的序列也可以用在本發(fā)明中�����。優(yōu)選的是��,如所屬技術領域中已知的那樣�����,LFSR的配置(即����,反饋抽頭連接)通過電子熔斷器(e-熔斷器)被永久地設定在卡中。此外�����,優(yōu)選的是��,LFSR的配置提供了最大長度的序列�����,并且對于每張已發(fā)行的卡而言是唯一的。
所述LFSR的一個特征在于�����,它本質(zhì)上是循環(huán)的����。換言之,它增加通過其2n-1(最大長度配置)種狀態(tài)�,然后重復相同的狀態(tài)序列。這樣做允許LFSR持續(xù)增加���,即使時鐘周期的數(shù)目大于LFSR的序列長度也一樣����。LFSR的狀態(tài)將是模數(shù)除法的余數(shù)�。
圖3示出了舉例說明用于操作該安全信用卡的優(yōu)選方法的流程圖。
在操作該信用卡的過程中�����,第一步是激活���。激活通常需要用戶使用小鍵盤20輸入PIN或者安全碼���。一旦由所述微處理器22驗證了所述PIN,所述卡就生成第一和第二隨機數(shù)30�、32。
所述隨機數(shù)30���、32是通過運行時鐘24長達有效的隨機持續(xù)時間而生成的�。所述隨機持續(xù)時間最好是通過隨機外部事件來確定的�。例如,所述時鐘可以運行長達用戶輸入PIN所花費的時間量�����。作為選擇����,所述時鐘可以運行長達在PIN輸入以及與和金融機構進行聯(lián)系的讀卡器進行數(shù)據(jù)通信之間的時間量。在另一個實施例中���,所述卡要求(經(jīng)由顯示器)用戶按下小鍵盤按鈕長達隨機的時間長度�����。在任何情況下���,所述時鐘都以高速運行�����,因此存在數(shù)十萬或者數(shù)百萬個時鐘周期�。當停止時鐘(例如����,通過最終確定PIN、釋放小鍵盤按鈕或者在磁性讀取器中刷卡來實現(xiàn))時��,兩個隨機數(shù)將出現(xiàn)在LFSR 26��、28的輸出端上���。所述時鐘應該以足夠高的速度運行����,以便使得不可能在卡的連續(xù)使用過程中生成同一對隨機數(shù)����??蛇x地����,時鐘可以以足夠高的速度運行(并且LFSR可以是足夠大的),以便使得不可能在卡的整個使用期限上生成同一對隨機數(shù)����。
非常重要的是應該注意到�,LFSR 26、28都操作長達相同數(shù)目的時鐘周期�,或者作為選擇,它們在時鐘周期數(shù)方面具有固定的關系或者可預測的關系(所述關系依照可預測的模式變化(例如����,對于每次交易而言,所述第一LFSR所花費的時鐘周期比另一個LFSR要多十倍))�。在任何情況下,在本發(fā)明中必要的是如果獲知了一個LFSR的時鐘周期數(shù)��,那么另一個LFSR的時鐘周期數(shù)也可獲知的����。例如,與第二LFSR相比�,第一LFSR 26可以在少1/2或者1/4的時鐘周期內(nèi)循環(huán)��。此外��,例如���,第一LFSR 26可以在比第二LFSR的時鐘周期少100或者1000個時鐘周期內(nèi)循環(huán)。在任何情況下�����,由每一LFSR經(jīng)歷的時鐘周期數(shù)具有固定的關系����,是非常必要的。
當進行金融交易時��,把靜態(tài)的信用卡識別號(即����,類似于常規(guī)信用卡號碼的固定號碼)、交易量以及其它相關信息傳輸給金融機構�����。傳輸可以經(jīng)由例如RF連接���、紅外鏈路或者在讀卡器中進行磁性刷卡(swipe)來進行�����。此外還傳輸隨機數(shù)30����、32,并且允許金融機構驗證所述金融交易�����。
因為金融機構知道每張已發(fā)行卡的LFSR的初始狀態(tài)和配置����,所以隨機數(shù)30��、32可以提供驗證����。當金融機構接收到卡識別號時,在數(shù)據(jù)庫中查找所述LFSR的初始狀態(tài)和配置�����。
利用LFSR的初始狀態(tài)和配置,金融機構可以快速地計算對于每一LFSR 26�����、28所期待的隨機數(shù)序列�����。由于LFSR 26���、28在相同數(shù)目的時鐘周期(或者在時鐘周期數(shù)方面具有固定的���、已知的關系)內(nèi)循環(huán),所以隨機數(shù)30�、32將包括匹配的數(shù)字對。
換言之���,每一LFSR能夠產(chǎn)生多達某一最大位長度的任何隨機數(shù)(如果提供了最大長度的反饋抽頭配置的話)����。雖然是隨機的����,但是數(shù)字是依照匹配對的形式被創(chuàng)建的�����,這是因為LFSR運行長達相同數(shù)目的時鐘周期����。因此���,通過把隨機數(shù)對30�����、32與在金融機構處根據(jù)LFSR的初始狀態(tài)和配置計算的數(shù)字對進行比較����,金融機構可以確定所述數(shù)字是否是真正利用安全信用卡生成的�。金融機構將只批準伴隨有匹配的隨機數(shù)對的交易請求�。
對于每張卡而言,將會具有上百萬或者上億個可信的且匹配的隨機數(shù)對����。然而,兩個任意選擇的隨機數(shù)包括匹配的對將是極其不可能的��。因此,僅僅通過生成兩個隨機數(shù)�,是無法實現(xiàn)欺詐交易的。
應注意的是��,如果兩次連續(xù)的或者幾乎連續(xù)的交易使用同一匹配的隨機數(shù)對����,那么金融機構應該懷疑所述號碼已經(jīng)被竊取了。在兩次交易中安全信用卡生成相同的匹配對是非常不可能的��。如果接收到相同的匹配數(shù)字對���,那么金融機構具有多個選擇使該卡永久地無效��、聯(lián)系該卡的所有者或者請求額外的匹配數(shù)字對��。
復制安全信用卡或者生成欺詐的匹配對的任何企圖都將要求竊賊分析LFSR的初始狀態(tài)和配置���,其中所述LFSR的初始狀態(tài)和配置是由微觀的電子熔斷器(e-熔斷器)設定的。對于反演設計而言���,這是非常難的���。
應注意的是��,金融機構必須能夠快速地確認隨機數(shù)是否為給定信用卡的匹配對��。執(zhí)行此操作的一種“強制”方法如下1)接收在金融交易期間生成的兩個隨機數(shù)��;2)選擇該對中的一個隨機數(shù)�;3)使用創(chuàng)建該隨機數(shù)的LFSR的初始狀態(tài)和配置��,來計算已進行的時鐘周期數(shù)����;4)使用余下的LFSR的初始狀態(tài)和配置以及在步驟(3)中計算的時鐘周期數(shù),來計算該余下的LFSR的最終狀態(tài)�����;5)把該余下的LFSR的最終狀態(tài)與第二隨機數(shù)進行比較�。如果匹配,則所述隨機數(shù)是真的匹配對��。
雖然此方法對于提供正確的答案能夠起作用并且是有效的�,但是此方法不是最好的��。它不是最好的方法��,因為它較慢并且是計算密集的。
用于驗證隨機數(shù)對的最好方法是使用一種被稱為Nth-state(第N種狀態(tài))算法的數(shù)學算法�。所述Nth-state算法可用于快速地計算在任意數(shù)目的時鐘周期內(nèi)運行的LFSR的狀態(tài)。
對于每張已發(fā)行的信用卡而言�,初始LFSR狀態(tài)未必不同。所有信用卡可以具有擁有相同初始狀態(tài)的LFSR���。在此情況下�����,每張卡上的LFSR必須具有唯一的配置(例如���,反饋抽頭)。
對于每張已發(fā)行的信用卡而言����,LFSR的配置未必不同。所有已發(fā)行信用卡可以具有擁有相同配置的LFSR���。在此情況下��,每張卡上的LFSR必須具有唯一的初始狀態(tài)����。
重要的是應注意到,如果所有已發(fā)行的卡具有相同的初始LFSR狀態(tài)以及相同的LFSR配置�����,那么該系統(tǒng)將無法提供安全性�。在此情況下,所有已發(fā)行的卡將采用相同的匹配對����,由此,由一張卡生成的匹配對可供任何其它卡使用��。這種情況顯然是不安全的�����。
應注意的是��,可以使用任何偽隨機序列發(fā)生器來代替LFSR�����。例如�����,可以使用非線性的反饋移位寄存器來代替LFSR�。然而,LFSR因其簡單性����、可靠性和較少的邏輯組件數(shù)目而是優(yōu)選的。
應注意的是����,LFSR之一可以用非隨機的計數(shù)器來代替。所述非隨機的計數(shù)器可以是用于表明時鐘周期數(shù)的任何類型的計數(shù)器����。狀態(tài)機、格雷碼計數(shù)器�、二進制計數(shù)器或者其它種類的計數(shù)器都是適合的。如果使用常規(guī)的二進制計數(shù)器�����、格雷碼計數(shù)器或者其它種類的非隨機計數(shù)器�����,那么優(yōu)選的是,非隨機的計數(shù)器的初始狀態(tài)對于每張已發(fā)行的卡而言是唯一的��。所述初始狀態(tài)可以是由e-熔斷器設定的�。
圖4示出了根據(jù)本發(fā)明的安全信用卡的替換實施例。在此實施例中���,所述第一LFSR 26用時鐘周期計數(shù)器34來代替��。所述計數(shù)器34對時鐘周期數(shù)進行計數(shù)�����,并且將時鐘周期數(shù)輸出作為二進制數(shù)36���。在操作中,圖4中的安全信用卡的操作非常類似于圖1中的卡���。時鐘24操作長達隨機數(shù)目的周期�����。然后�,將表示為數(shù)字36的時鐘周期數(shù)連同第二隨機數(shù)32一起傳輸給金融機構����。所述時鐘周期數(shù)向金融機構表明第二隨機數(shù)32必須是什么樣的����。金融機構把由第二LFSR 28創(chuàng)建的第二隨機數(shù)32與根據(jù)LFSR的初始狀態(tài)和配置以及時鐘周期數(shù)而計算的數(shù)字進行比較��。如果第二隨機數(shù)32與第二LFSR 28的初始狀態(tài)和配置相匹配���,那么驗證會得以確認。
應注意的是����,任何計數(shù)器或者狀態(tài)機(偽隨機的或者循環(huán)的)可以用計數(shù)器34代替。所述計數(shù)器可以依照常規(guī)的二進制�、格雷碼或者任何其它模式來計數(shù)。無論使用什么類型的計數(shù)器���,計數(shù)器的輸出都必須向金融機構表明已進行的時鐘周期數(shù)�����。
圖5示出了本發(fā)明的一個優(yōu)選實施例��,其中所述卡具有由微處理器22控制的顯示器38�����。所述顯示器可以是LCD顯示器��、有機LED顯示器或者任何其它種類的電子顯示器�����。在此實施例中�����,所述顯示器將會示出第一計數(shù)器34(或者第一LFSR 26)的輸出以及所述第二LFSR 28的輸出�����。利用所顯示的這些數(shù)字�,用戶可以把它們?nèi)斯ぽ斎氲叫庞每ㄗx取器、不具有信用卡讀取器的計算機終端或者任何其它設備中���。以這種方式��,所述安全信用卡可用于使用不具有信用卡讀取器的計算機經(jīng)由互聯(lián)網(wǎng)來進行交易��。優(yōu)選的是�,在所述卡生成并顯示進行交易所需的數(shù)字之前,用戶的PIN或者安全碼必須被激活�。
在本發(fā)明的另一個實施例中,微處理器22允許用戶激活該卡達指定的交易次數(shù)��。在此情況下����,所述卡應該包括存儲器電路����,以便允許存儲交易數(shù)據(jù)。
作為選擇���,所述卡可以允許用戶激活該卡長達某一時間段����,所述時間段例如是5分鐘或1天�����。這可以使用微處理器22來實現(xiàn)���。
此外�����,優(yōu)選的是����,所述卡包括用于存儲關于金融交易的類型和數(shù)量的記錄的存儲器。這也可以使用微處理器22來實現(xiàn)���。當期望時���,可以在輸入安全碼之后,在顯示器上顯示這些交易的清單��。
此外���,本發(fā)明還包括這樣的實施例��,其中安全碼或者用戶PIN可以被重新編程��。這可以通過在卡中燒制新的e-熔斷器設置來實現(xiàn)��。如果使用了e-熔斷器��,那么在每張卡的使用期內(nèi)���,安全碼只能改變有限次�����。
還應注意的是�,單張信用卡可以具有擁有唯一位長度的LFSR���。例如����,不同的信用卡可以具有擁有20���、30、40�����、50或者其它位數(shù)的LFSR����。改變移位寄存器的位長度,可以增加安全性,并且使得竊賊更加難以生成匹配的數(shù)字對���。
此外�����,應注意的是�����,該安全信用卡可以具有3個或更多的LFSR或者其它計數(shù)器����。在此情況下�,必須把三個一組的匹配數(shù)字發(fā)送給金融機構,以便驗證交易��。具有3個或更多LFSR的安全信用卡將會提供甚至更高的安全程度����。
本發(fā)明還包括涉及信用卡和金融機構之間的雙向“握手”通信的實施例。在此實施例中����,金融機構基于指定的時鐘計數(shù)來向信用卡查詢LFSR輸出。此特征將會防止諸如服務員之類的竊賊借用卡并且竊取匹配的隨機數(shù)對。圖6中示出了此實施例����。首先,如上所述�����,所述安全信用卡傳輸卡ID號和隨機數(shù)30���、32的匹配對�����。如上所述����,金融機構確認所述隨機數(shù)�����,優(yōu)選為用Nth-state算法來進行確認��。
然后����,在該雙向通信實施例中,金融機構向安全信用卡發(fā)送查詢���。具體來講�����,金融機構請求信用卡使LFSR之一循環(huán)達指定數(shù)目的周期����,然后向金融機構發(fā)送LFSR輸出�。以這種方式,金融機構可以確信所述卡確實存在于讀卡器設備中�。此方法防止竊賊竊取有效的匹配數(shù)字對以及在沒有真正信用卡的情況下使用匹配的數(shù)字對。此方法在防止服務員借用信用卡并且秘密地獲得一個或多個有效的匹配數(shù)字對方面將會十分有效�。
在交易完成之后,安全信用卡可以接收到來自金融機構的確認�。可以把交易確認存儲在位于安全信用卡中的電子存儲器中�����。
在優(yōu)選的實施例中����,當卡的所有者期望時�����,可以使用所述雙向握手方法�。例如����,當諸如酒吧招待或者服務員之類的第三方實際擁有信用卡時,卡的所有者可能希望更加安全的雙向握手技術�。
還應注意的是,安全信用卡和金融機構之間的通信可以被加密���,以便提供附加的安全層���。常規(guī)地,可以使用眾所周知的加密技術����。此外,可以使用安全信用卡上的LFSR硬件來加密所傳輸?shù)男畔?例如��,通過把傳輸?shù)男畔佀偷絃FSR輸入端中來進行)�。
還應注意的是,本發(fā)明包括通過軟件來模擬計數(shù)器和LFSR的選擇���。眾所周知的是�����,諸如LFSR和計數(shù)器之類的數(shù)字電路的行為可以被編程到微處理器或者其它可編程電路中����。
本領域普通技術人員將會明白的是���,在不脫離本發(fā)明的范圍的情況下��,上述實施例可以用許多方式進行改變��。因此�,本發(fā)明的范圍應該通過隨后的權利要求書及其合法的等效內(nèi)容來確定��。
權利要求
1.一種安全信用卡���,包括a)計數(shù)器����;b)偽隨機位序列發(fā)生器;以及c)用于驅(qū)動所述計數(shù)器并且用于驅(qū)動所述偽隨機位序列發(fā)生器的時鐘�����,其中���,所述時鐘可以操作長達不可預測的數(shù)目的周期�。
2.如權利要求1所述的安全信用卡���,其中���,所述計數(shù)器是第一線性反饋移位寄存器(LFSR)。
3.如權利要求2所述的安全信用卡�,其中,所述第一LFSR具有與其它已發(fā)行的信用卡相比不同的初始狀態(tài)���。
4.如權利要求2或3所述的安全信用卡�,其中�,所述第一LFSR具有與其它已發(fā)行的信用卡相比不同的配置。
5.如權利要求2至4中任何一項所述的安全信用卡�����,其中����,所述第一LFSR被配置為具有2n-1的序列長度,其中n是移位寄存器中的級數(shù)��。
6.如權利要求2至5中任何一項所述的安全信用卡����,其中,所述第一LFSR具有由電子熔斷器設定的初始狀態(tài)和配置�����。
7.如先前任何一項權利要求所述的安全信用卡���,其中��,所述偽隨機位序列發(fā)生器是第二線性反饋移位寄存器(LFSR)�。
8.如權利要求7所述的安全信用卡�,其中,所述第二LFSR具有與其它已發(fā)行的信用卡相比不同的初始狀態(tài)����。
9.如權利要求7或8所述的安全信用卡�����,其中����,所述第二LFSR具有與其它已發(fā)行的信用卡相比不同的配置���。
10.如權利要求7至9中任何一項所述的安全信用卡�,其中���,所述第二LFSR被配置為具有2n-1的序列長度��,其中n是移位寄存器中的級數(shù)���。
11.如權利要求7至10中任何一項所述的安全信用卡,其中��,所述第二LFSR具有由電子熔斷器設定的初始狀態(tài)和配置���。
12.如先前任何一項權利要求所述的安全信用卡��,其中����,所述時鐘驅(qū)動所述計數(shù)器和偽隨機位發(fā)生器長達相同數(shù)目的周期。
13.如先前任何一項權利要求所述的安全信用卡���,其中,所述時鐘驅(qū)動計數(shù)器和偽隨機位發(fā)生器長達具有固定的或者可預測的數(shù)學關系的數(shù)目的周期��。
14.如先前任何一項權利要求所述的安全信用卡�����,其中�,所述計數(shù)器和偽隨機位序列發(fā)生器是在電子處理器中模擬的虛擬實體。
15.一種用于驗證具有線性反饋移位寄存器(LFSR)的安全信用卡的方法��,包括如下步驟a)從所述信用卡向金融機構發(fā)送與LFSR設置唯一相關聯(lián)的卡識別號�;b)從金融機構向信用卡發(fā)送對在m個時鐘周期之后的LFSR輸出的請求;c)操作所述LFSR長達m個時鐘周期���,以便產(chǎn)生LFSR輸出�;d)從所述卡向金融機構發(fā)送LFSR輸出����;并且e)把所述LFSR輸出與信用卡的LFSR設置進行比較�����,以便驗證所述信用卡��。
16.如權利要求15所述的方法�����,還包括如下步驟在位于金融機構處的數(shù)據(jù)庫中查找與卡識別號相關聯(lián)的設置信息���。
17.一種用于驗證具有計數(shù)器和偽隨機位序列發(fā)生器(GEN)的安全信用卡的方法,包括如下步驟a)驅(qū)動所述計數(shù)器和所述GEN長達具有固定的或可預測的數(shù)學關系的數(shù)目的周期���;b)把在步驟(a)之后的所述計數(shù)器和GEN的輸出傳輸?shù)浇鹑跈C構����;并且c)通過把在步驟(b)中產(chǎn)生的輸出與金融機構已知的計數(shù)器和GEN的設置進行比較�,來驗證所述信用卡。
18.如權利要求17所述的方法�����,其中,對所述計數(shù)器和GEN驅(qū)動長達相同數(shù)目的周期�。
19.如權利要求17所述的方法,其中����,不可預測的周期數(shù)是通過在不可預測的持續(xù)時間內(nèi)操作的時鐘來確定的。
全文摘要
一種安全信用卡�����,具有用于生成一對隨機數(shù)的一對線性反饋移位寄存器(LFSR)����。所述LFSR每個均具有唯一的初始狀態(tài)和反饋抽頭配置���。因此��,它們均產(chǎn)生唯一的數(shù)字序列���。當進行金融交易時,所述LFSR操作長達隨機數(shù)目的時鐘周期�,以便創(chuàng)建匹配的隨機數(shù)對。已發(fā)行的每張卡均具有唯一的LFSR設置���,因此將產(chǎn)生特有的隨機數(shù)���。在金融機構處�����,所述LFSR設置是已知的��,因此所述金融機構可以通過計算來確定該隨機數(shù)對是否可信���。存在許多變化,其中包括具有用于激活的秘密安全碼的信用卡����,以及與金融機構的雙向“握手”通信。此外���,LFSR之一可以用二進制的或者類似的計數(shù)器來代替�。
文檔編號G06F7/58GK1914648SQ200580003646
公開日2007年2月14日 申請日期2005年4月7日 優(yōu)先權日2004年4月14日
發(fā)明者愛德華·凱利, 弗蘭科·莫迪卡 申請人:國際商業(yè)機器公司