主题:一种银行卡密码安全方案 -- T1000CN
共:💬39 🌺45 新:
家园 明文加密后顺序就乱了,没法验证反序了 比如明文abcd加密后变成1234,但明文dcba加密后就可以变成2413而不是4321。所以在不增加密码量的话没法验证反序。
家园 为什么不可以先反后加密呢? client这边也可以编程的。
家园 这样的话,比较的结果永远为false啊
- 复 加拿大有个方案
家园 原理都差不多 他们其实算双密码,我考虑到2组密码可能的漏洞,所以设想多组密码(我可以告诉你8个密码都是报警的,第9个才是真的)。
一般抢劫的凶神恶煞,挟制受害者一通恐吓“密码!错一个我就砍你一个指头!”面对危险一般都乖乖的说出密码。
这套方案的使用,是让歹徒的犯罪风险加大。从而减少这类案件的发生。对于那种通缉在逃的杀人犯约束力不大,但至少还有些线索可以调用。
家园 沙发 好像是不错的方案
- 复 沙发
家园 其实这个方案也是很复杂的 需要高于公安、银行这两个部门的机构说话。
而且需要修改现有银行卡关联的数据库软件,并与110联网。在110接警电脑上显示一行字“xxx街xxx银行柜员机可疑提款!就近登记保安联系电话xxxxxxxx,是否发送资料到就近110巡警?是,否。”
这里面银行卡数据库软件的修改和向110自动发送信息这一块不难(用电话线路收款的POS机能行为啥这个不行?)
110这边电脑有个接受的终端,然后给出信息资料到接警员电脑屏幕上即可。
登记保安员是指 在每个提款机附近(银行门口的就不说了)的最近小区治安岗亭电话,受110指挥中心临时调配。专门负责快速到达提款机现场,并隐蔽跟踪可疑人员、记录周围车辆牌照、随时保持与110巡警联络。这里面可以通过用户申办业务的年费来按次酬谢登记保安员一定费用。
由于用户自己疏忽报假警的,事件确认后,由用户赔偿一定费用给这其中的部门。