1.本发明涉及密码、腕式密码器、腕式密码器防伪。
背景技术:
2.授权发明专利“一种腕式密码器及密码通信的方法”(专利号zl 201811336197.0,该发明专利以下简称为“第一引用专利”)的技术方案存在如下四个不足。
3.第一不足:例如,某年5月19号晚上,“kk在外喝酒喝多了、晕晕乎乎地打车回家、第一睡觉,或者,kk没有喝酒、第二睡觉”,a在ll上(以“第一引用专利”所述“kk的左手腕”ll为例)、正常(即处于工作状态,即“闪绿灯”);5月20号早上七点,a在ll上、正常(即“闪绿灯”);但kk担心:在该第一睡觉之前或该第二睡觉中,a在ll上、正常(即“闪绿灯”)、被盗用者掉包(即被盗用者偷换,即a正常、担心被掉包)、被盗用者拥有,并且,假a被盗用者戴在ll上;该早上七点,假a在ll上、闪绿灯、被kk输入密码pp(kk 以为“a在ll上、正常、即
‘
闪绿灯’、被其输入pp、参与某个重要工作”),则假a内的无线收发模块悄悄地、实时地将pp发送给盗用者的无线收发装置(即pp被泄露给盗用者);a 被盗用者戴在其(即盗用者)的手腕上、正常(即“又正常或还正常”,即“闪绿灯”)、被盗用者输入pp、参与某个重要工作;假a在ll上、通过与a之间的无线配合、表面上参与该某个重要工作(则kk不会认为ll上的腕式密码器是假a,即kk不会及时止损、报警);进而a在盗用者的手腕上、正常、被盗用者输入pp、参与另一个重要工作(即被盗用者盗用,如参与“大额支付”)。
4.其中,“a被盗用者戴在其手腕上,正常(即
‘
又正常或还正常’)”来源于:该盗用者事先已知道该重启指令,即a在ll上、正常、被盗用者掉包、被盗用者戴在其(即盗用者)的手腕上、异常(以“第一引用专利”所述密码qq为例,因为盗用者不知道qq,即在a从ll 上被盗用者脱下之前、没有被盗用者输入qq,所以a异常,即a至少不能参与重要工作,即“a闪红灯”)、被盗用者输入该重启指令、又正常,或者,盗用者事先已知道qq,即a在 ll上、正常、被盗用者输入qq、被盗用者掉包、被盗用者戴在其手腕上、还正常。
5.其中,“假a在ll上、通过与a之间的无线配合、表面上参与该某个重要工作”是指:例如,a中的密码体gg被启用、得到“半密文”bbb,a发出bbb;盗用者事先准备的、与盗用者的手腕上的a靠近的、无线功率较大的无线收发装置接收bbb,并向ll上的假a发送bbb (即a的无线发射功率较小,a与假a之间有一定距离,需要该装置的中继,假a才能收到“a发出的bbb”);假a接收bbb、并向某第三方支付平台发出bbb;即,对于kk来说,“向该平台发出bbb(即参与该某个重要工作)的”表面上是假a,实际上是a。
6.或第二不足:例如,该5月19号晚上,kk没有喝酒,a在ll上、正常、被kk脱下、异常(由于kk粗心,在从ll上脱下a之前,kk没有在a上输入qq,所以a异常)、即“闪红灯”、被充电、被放在床头柜上,kk睡觉;5月20号早上七点起床,kk看到床头柜上的a闪红灯(即a异常)后,kk担心:在该睡觉中,a被放在床头柜上、异常、被盗用者掉包(即 a异常、担心被掉包)、被盗用者拥有,并且,假a被盗用者放在该床头柜上;该早上七点,假a从该床头柜上被kk戴在ll上、被kk输入重启指令、闪绿灯(而kk以为是“a从该床头柜上被其戴在ll上、被其输入重启
指令、又正常、即
‘
闪绿灯
’”
),则假a内的无线收发模块悄悄地、实时地将该重启指令发送给盗用者的无线收发装置(即该重启指令被泄露给盗用者);a被盗用者戴在其手腕上、异常、被盗用者输入该重启指令、又正常(即“闪绿灯”);参考第一不足的对应部分所述,假a在ll上、闪绿灯、被kk输入pp
…
(即pp被泄露给盗用者);a在其(即盗用者)的手腕上、正常、被盗用者输入pp、参与某个重要工作;假a
…
、表面上参与该某个重要工作;进而a在盗用者的手腕上、正常、被盗用者输入pp、参与另一个重要工作。
7.或第三不足:例如,该5月19号晚上,kk在外喝酒喝多了,晕晕乎乎地打车回家,但在该喝酒所在的饭店或该回家的途中,a在ll上、正常、被盗用者掉包(即a正常、实际上被掉包)、异常(即“闪红灯”)、被盗用者拥有,并且,假a被盗用者戴在ll上;显然,kk 对此掉包不知情;晕晕乎乎的kk打车回家后、没有在假a上先输入qq、就从ll上脱下假a (假a被放在床头柜上)、洗澡、睡觉;5月20号早上七点起床,kk看到床头柜上的腕式密码器(即假a,但kk不知道是假a)闪红灯,则kk担心:该早上七点之后,假a从该床头柜上被kk戴在ll上、被kk输入重启指令、闪绿灯;参考第二不足的对应部分所述,则
…
(即该重启指令被泄露给盗用者);a在盗用者的手腕上、异常、被盗用者输入该重启指令、又正常;
…
(即pp被泄露给盗用者);a
…
被盗用者输入pp、参与某个重要工作;假a
…
、表面上参与该某个重要工作;进而a在盗用者的手腕上、正常、被盗用者输入pp、参与另一个重要工作。
8.或第四不足(即“在腕”盗用):kk头脑不清醒时(如喝酒喝多了或睡觉),a在ll上、正常、被盗用者掉包(即a正常、实际上被掉包)、异常、被盗用者拥有,并且,假a被盗用者戴在ll上、闪绿灯;在kk头脑清醒时,当kk在ll上的假a上输入pp(kk以为是在a上输入pp、进行某个重要工作),则假a偷偷地、实时地将pp发送给该盗用者携带的无线接收装置(即pp被泄露给盗用者);因为假a毕竟不是a,所以假a不能参与该某个重要工作(也不能参与一般工作),则kk以为ll上的a发生了故障(不是kk以为ll上的a异常),于是将假a从ll上脱下,又将一个新的正牌腕式密码器(即新a)戴在ll上,但kk记性不好、没有改变pp;在kk头脑又不清醒时,该新a在ll上、正常、被盗用者输入pp、参与另一个重要工作(即被盗用者盗用,该盗用是“在腕”盗用,而第一不足至第三不足所述盗用是“离腕”盗用;该“腕”是指ll)。
技术实现要素:
9.发明目的:针对上述现有技术存在的不足,本发明提供一种能够判定或不能判定腕式密码器v(v正常,或v异常)没有被掉包的方法;在能够判定v没有被掉包的基础上,v正常、被放心地使用,或者,v异常、被放心地输入重启指令、又正常、被放心地使用;若不能判定v没有被掉包,则慎用v。本发明还提供一种腕式密码器。
10.技术方案:为实现上述发明目的,本发明采用的第一种技术方案为:一种判定腕式密码器没有被掉包的方法,其包括以下步骤:
11.(1)网络平台uu对“某腕式密码器”v
′
进行x次(x≥1)鉴别;即,uu通过某通讯设备rr、向v
′
发出x
′
次(x
′
≥1)未知挑战,v
′
向uu回复x
″
次(x
″
=0,或x
″
≥1)应答密码,并且,该鉴别还被uu计时;
12.(2)若该鉴别被uu认为鉴别成功、该计时的结果被uu认为不超时,则uu能够判定“v
ꢀ′
就是
‘
某正牌腕式密码器’v,即v没有被掉包”;否则,uu不能判定“v
′
就是v,即v没有被掉包”。
13.v处于工作状态,即v正常,则v能够参与“一般工作和/或重要工作”,即,在任一时刻、v参与一般工作或重要工作,在不同的时刻、v参与一个以上一般工作和一个以上重要工作;“在v从使用者的左手腕ll上或使用者的右手腕mm上脱下之前或之后,v被输入了密码 qq”和/或“在v又佩戴在ll上或mm上之后,v被输入了密码ss”,则v还处于所述工作状态,即v还正常,否则,v异常,即v全部不工作或参与一般工作;v全部不工作是指,v不能参与“一般工作和/或重要工作”,即,在任一时刻、v不能参与一般工作或重要工作,在不同的时刻、v不能参与一个以上一般工作和一个以上重要工作。
[0014]v′
参与的x次鉴别中的一次以上鉴别,涉及“v
′
参与一般工作或重要工作”,即v
′
参与“x次鉴别和
‘
一般工作或重要工作
’”
。
[0015]v′
与rr靠近,即v
′
与rr进行短距离通信。
[0016]
所述“该鉴别被uu认为鉴别成功”是指,uu全部认可或一半以上认可所述x
″
次应答密码。
[0017]
所述“该计时的结果被uu认为不超时”是指:该计时的结果是zz,即“所述x次鉴别的实际耗时”是zz,即zz被uu得知,与之相关的是,uu已知“该x次鉴别的规定耗时”z
ꢀ′
z;zz≤z
′
z。
[0018]
uu将能够判定或不能判定“v
′
就是v,即v没有被掉包”告知“v
′
的使用者”kk。
[0019]
所述uu将能够判定“v
′
就是v,即v没有被掉包”告知kk,是指:uu将“事关v的一个以上记录”xxx告知kk,kk认可xxx,进而kk确定“v
′
就是v,即v没有被掉包”。
[0020]
在uu将能够判定“v
′
就是v,即v没有被掉包”告知kk后,因为v异常,所以kk向v 提供“重启指令”,使v又正常。
[0021]
本发明采用的第二种技术方案为:一种腕式密码器,其特征是:该腕式密码器就是前述任一项所述的v;v至少能够参与所述x次鉴别,或至少能够参与“一般工作和/或重要工作”,或至少能够参与“x次鉴别和
‘
一般工作或重要工作
’”
。
[0022]
有益效果:运用第一引用专利(见“背景技术”,已授权)所述技术方案的腕式密码器a,是一种完全便携式的、使用速度快的、尤其是无法被攻击者“离腕”盗用、“在腕”盗用而表现出革命性和安全性的腕式密码器,并且a还有助于解决“数字鸿沟”、进而特别有助于数字货币的推广(见“一种用于现场支付的装置及现场支付的方法”,未授权,专利申请号202110951656.1,该装置尤其能够解决“年龄稍大的人卖东西、没有手机进行收款”造成的、与移动支付相关的这个“数字鸿沟”),即a的运用价值较高;虽然a在目前市场上还没有面世,但为了未雨绸缪,为了更好地(尤其是更安全地)运用a,推出了本发明所述的一种判定腕式密码器v没有被掉包的方法及一种腕式密码器v;本发明所述的该方法及v的有益效果在于:
[0023]
1、v主要来自于a,但v至少比a多一个功能,即,v=“a的拓展” 该一个功能。其中,该一个功能是指,v能够参与uu对v(即v
′
)进行的x次鉴别;该x次鉴别是x次“未知挑战、密码应答式”鉴别。
[0024]
2、在第一引用专利的说明书的“补充说明”中,a异常后,a需要重启;a重启,由权威机构(与a相关)负责进行,例如在验证了kk的真实身份后,直接或间接地向a输入重启指令,使a重启;问题是,如果需要kk带着其身份证、到权威机构的特约维修点去重启,则费时间,还不方便;而因为本发明的判定是在网上进行的,所以该判定又快(如耗时不超过 2秒)、又
方便(不需要到特约维修点),即该判定是快捷的、具有实用性。
[0025]
3、v参与一般工作(如小额支付),也需要v中的密码体(如g
′
g)被启用(即保证v的安全使用),但可以不需要kk输入密码nn,则该支付方便、速度快,具有实用性、安全性;而用微信或支付宝扫描二维码后,经常需要在手机上输入支付密码(该支付密码容易被偷窥),不安全。
[0026]
4、在第一引用专利中,存在“背景技术”所述第一不足或第二不足或第三不足;而在本发明中,在kk使用ll上的腕式密码器(即v或假v)参与任一时刻的一般工作或重要工作(尤其是重要工作)之前,通过本发明所述的判定v没有被掉包的方法,若判定该腕式密码器是v、则kk放心地使用该腕式密码器(v正常),或者,若判定该腕式密码器是v、则kk 放心地在v(v异常)上输入重启指令、使v又正常,或者,若判定该腕式密码器可能是假v (即uu不能判定“v
′
就是v,即v没有被掉包”),则kk慎用,以防止“重启指令和/或pp”被盗用者窃取、进而v被离腕盗用。即v具有安全性(相当于创新性、新颖性)。
[0027]
5、在第一引用专利中,存在“背景技术”所述第四不足(即在腕盗用);而通过本发明所述的判定v没有被掉包的方法,则不存在该第四不足,以避免pp被盗用者窃取、新v被在腕盗用;即v具有安全性(相当于创新性、新颖性)。
[0028]
6,在本发明中,还涉及v参与“任一时刻的一般工作或重要工作”的同时,还参与x次鉴别,即v(即v
′
)参与“x次鉴别和
‘
一般工作或重要工作
’”
;则v的使用同时兼顾“更方便、更实用”、安全性(该安全性来自于该x次鉴别)。
[0029]
7,因为优选rr是不特定的通讯设备(如某个与kk不相识的人的手机,如果rr是特定的通讯设备,则有可能被知道xxx的盗用者事先在rr中储存xxx、进而在所述x次鉴别中、特定rr与ll上的假v配合、在所述x次鉴别后、kk看到该特定rr屏显的xxx、使kk确定 ll上的假v是v),所以xxx具有秘密性(即盗用者难以知道xxx);如果再优选“事关v的一个以上记录”xxx是动态的(即不是固定的),则xxx更加具有秘密性(即盗用者难以知道 xxx);在xxx具有秘密性的基础上(即xxx只能是uu提供的),rr将xxx(来自于uu)告知 kk、kk认可xxx,就相当于uu将能够判定“v
′
就是v,即v没有被掉包”告知kk,则v具有安全性。
[0030]
8,本发明所述一种腕式密码器v,可以灵活使用(即实用),即v可参与所述x次鉴别,可参与“一般工作和/或重要工作”,可参与“x次鉴别和
‘
一般工作或重要工作
’”
;而在第一引用专利中,a只参与“一般工作或重要工作”。
具体实施方式
[0031]
下面结合和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域相关人员、厂家、机构对本发明的各种等价形式的修改或修改、运用,均落于本技术所附权利要求所限定的范围。
[0032]
例1,所述“某正牌腕式mm器”v主要来自于第一引用专利所述腕式密码器a;则v的外形类似于手表(腕表),v由主体部分和腕带jj二个部分组成(jj相当于腕表的腕带),该主体部分是近似圆柱体(相当于腕表的表身),该主体部分包括密码体g
′
g、自动检测装置hh (如hh是用于电流检测的芯片)、电池;另外,该主体部分还有显示屏。
[0033]
●
在第一引用专利的权利要求书中,“a参与一般工作或重要工作”可以理解为“a只参与一般工作,或a只参与重要工作”;而在本发明中,将a的功能拓展为:a参与“一般工作
和/或重要工作”,即,在任一时刻、a参与一般工作或重要工作(即,在任一时刻,a参与的工作要么是一般工作,要么是重要工作),在不同的时刻、a参与一个以上一般工作和一个以上重要工作(如a参与“第一时刻的一个一般工作和第二时刻的一个重要工作”,如a参与“第一时刻的一个重要工作和第二时刻的一个一般工作”)。
[0034]
因此,在本发明中,第一引用专利的权利要求书的相关段落被修正(修订)为:a佩戴在使用者kk的左手腕ll上或右手腕mm上,并且,a处于工作状态,即a正常,则a参与“一般工作和/或重要工作”,即,在任一时刻,a参与一般工作,即不管kk是否向a输入密码 nn,a都参与工作,或者,a参与重要工作,即kk必须先向a输入密码pp,a才能参与工作,或在不同的时刻,a参与一个以上一般工作和一个以上重要工作;“在任一时刻,a参与该一般工作或重要工作”是指,gg被启用,得到bbb后,a发出bbb,和/或a接收ccc后,gg 被启用,对ccc进行“解密、验证、应答中的一种以上”;bbb是“密文、半密文、密码指令中的一种以上”;其中,ccc是“密文、半密文、密码指令中的一种以上”。
[0035]
因此,第一引用专利的权利要求书所述
“…
;否则,a异常,即,a全部不工作,或a至少不能进行该重要工作(即a异常,至少不能参与重要工作)”中的“a全部不工作”是指“a 不能参与一般工作或重要工作”,而在本发明中,是指“a不能参与
‘
一般工作和/或重要工作
’”
(即,在任一时刻、a不能参与“一般工作或重要工作”,在不同的时刻、a不能参与“一个以上一般工作和一个以上重要工作”)。
[0036]
●
因为,在第一引用专利的权利要求书中,“a全部不工作”、“a至少不能进行该重要工作”已存在,并且,这二者之间的关系是“或”;因为,“a全部不工作”是指“a不能参与一般工作或重要工作”;所以,“a至少不能进行该重要工作”的准确含义只能是“a参与一般工作”。
[0037]
●
因为上述“a全部不工作”是指“a不能参与
‘
一般工作和/或重要工作
’”
,因为上述“a至少不能进行该重要工作”的准确含义只能是“a参与一般工作”,所以在本发明中,第一引用专利的权利要求书所述
“…
;否则,a异常,即,a全部不工作(即a不能参与
‘
一般工作或重要工作’),或至少不能进行该重要工作”被修正(修订)为:
…
;否则,a异常,即,a全部不工作(即“a不能参与
‘
一般工作和/或重要工作
’”
)或参与一般工作(即a异常、至多参与一般工作)。
[0038]
●
参考第一引用专利的权利要求书所述相关内容、及上述被修正(修订)的内容,则v 的特征至少包括:
[0039]
(1)腕式密码器v至少由密码体g
′
g、自动检测装置hh、电池、腕带jj四个部分组成;
[0040]
(2)v佩戴在使用者kk的左手腕ll上或右手腕mm上,并且,v处于工作状态,即v正常,则v参与“一般工作和/或重要工作”,即,在任一时刻,v参与一般工作,即不管kk 是否向v输入密码nn,v都参与工作,或者,v参与重要工作,即kk必须先向v输入密码 pp,v才能参与工作,在不同的时刻、v参与一个以上一般工作和一个以上重要工作;“在任一时刻、v参与该一般工作或重要工作”是指,g
′
g被启用,得到bbb后,v发出bbb,和/ 或v接收ccc后,g
′
g被启用,对ccc进行“解密、验证、应答中的一种以上”;bbb是“密文、半密文、密码指令中的一种以上”;ccc是“密文、半密文、密码指令中的一种以上”;
[0041]
(3)hh能够自动检测到“v佩戴在ll上或mm上”和/或“v从ll上或mm上脱下”;其中,当hh自动检测到“v从ll上或mm上脱下之后,v又佩戴在ll上或mm上”,并且,“在该脱下之前
或之后,v被输入了密码qq”和/或“在该又佩戴之后,v被输入了密码ss”,则 v还处于所述工作状态(第一引用专利中的“又”不准确,在本发明中,被改为“还”),即v 还正常;否则,v异常,即,v全部不工作(即v不能参与“一般工作和/或重要工作”,即,在任一时刻、v不能参与“一般工作或重要工作”,在不同的时刻、v不能参与“一个以上一般工作和一个以上重要工作”)或参与一般工作(即v异常、至多参与一般工作)。
[0042]
●“
v参与x次鉴别”主要是指,v中的密码体g
′
g至少参与x次鉴别中的“x
″
次密码应答”;另外,g
′
g包括第一引用专利的权利要求书所述a中的密码体gg。
[0043]
●
v主要来自于第一引用专利的权利要求书所述a、及上述被修正(修订)的内容涉及的a,并且,v还包括一个功能;该功能就是v(即v
′
)能够参与本发明所述uu对v
′
进行的 x次鉴别。
[0044]
例2,本例参考第一引用专利的说明书的例4,而该例4参考“一种基于对位密码系统的对称加密方法及间接通信法”(授权专利,zl201510518125.8,以下简称为“第二引用专利”) 中的“对称加密方法”;为避免第一引用专利所述腕式密码器a与“第二引用专利所述对位密码系统a”发生混淆,本例将第二引用专利中的第一种技术方案所述“一种基于对位密码系统的对称加密方法,其特征体现在如下步骤:(1)具有对位密码系统a,a至少有相同的双份,即ai和aii;
…
,(6)xcuh被使用(参与运算)后,
…
,1≤p≤p,1≤rp≤rp”,变为“一种基于对位密码系统的对称加密方法,其特征体现在如下步骤:(1)具有对位密码系统 z,z至少有相同的双份,即zi和zii;
…
,(6)xcuh被使用(参与运算)后,
…
,1≤p≤ p,1≤rp≤rp”。
[0045]
对位密码系统z至少有相同的双份(zi和zii);z中有c个密码表(z1、z2、...、zc); zc中,中介字符用ecy来表示,密码字符用xcuh来表示,ecy对应xcuh。
[0046]
如密码表z5(zc中的c=5,第5号密码表,c=70,即z中有70个密码表)所示,所述第一种技术方案(第二引用专利)的步骤(1)中的ecy,是“一个及以上阿拉伯数字”。
[0047]
该步骤(1)中的起始字符总共有2列(bc=2)、99999行(dc=99999),密码字符总共有99991行(ic=99991)、240列(hc=240);ecy用ecbd来表示,hc是密码字符在平面中的行方向上的最大列数,xcuh用xcih来表示,ecbd对应xcih。密码表z5如下:
[0048][0049]
z5中,横向为列、纵向为行;总共有2列99999行起始字符e
5b
d(c=5),第1列为数字序列(以1为间隔,e
51
d,b=1,共99999行),第2列为综合字符(e
52
d,b=2,共99991行);总共有99991行240列密码字符x5ih(c=5),其中的每一组密码字符是一组随机的阿拉伯数字;bc=b5=2,dc=d5=99999,ic=i5=99991,hc=h5=240。
[0050]
z5中,e
51
d是:0(d=1)、1(d=2)、...、99(d=100)、100(d=101)、101(d=102)、102 (d=103)、103(d=104)、104(d=105)、105(d=106)、...、254(d=255)、...、6045、...、99990 (d=99991)、...、99998(d=99999);例如,该第1列起始字符中第1行起始字符为e
511
(c=5, b=1,d=1),e
511
=0;第100行起始字符为e
51100
(d=100),e
51100
=99;e
516046
=6045 (d=6046),e
5199999
=99998(d=99999)。
[0051]
z5中,e
52
d是:始、秦、人民币、毛、...、开(d=100)、勞、中(d=102)、朱、俄(d=
104)、点、三(d=106)、...、≤、...、b、...、9999(d=99991);例如,该第2列起始字符中第100 行起始字符为e
52100
(c=5,b=2,d=100),e
52100
=开;同理,e
52102
=中,e
52104
=俄, e
52106
=三,e
5299991
=9999。
[0052]
z5中,第100行上的密码字符x
5100
h(i=100)是:1234567899(h=1)、2345678900(h=2)、...、 9002345678(h=240,z5中未示出);该第100行密码字符中的第1列密码字符是x
51001
(c=5, i=100,h=1),x
51001
=1234567899;第2列密码字符是x
51002
(h=2),x
51002
=2345678900;第240列密码字符是x
5100240
(h=240),x
5100240
=9002345678。
[0053]
z5中,第102行上的密码字符x
5102
h(i=102)是:3456789122(h=1)、...、4567891233 (h=4)、...、2334567891(h=239,z5中未示出)、8887779996(h=240,z5中未示出);该第 102行密码字符中的第4列密码字符是x
51024
(c=5,i=102,h=4),x
51024
=4567891233。
[0054]
z5中,第104行上的密码字符x
5104
h(i=104)是:5678912344(h=1)、...、6789123455 (h=3)、...、4556789123(h=238,z5中未示出);该第104行密码字符中的第3列密码字符是x
51043
(c=5,i=104,h=3),x
51043
=6789123455。
[0055]
z5中,第106行上的密码字符x
5106
h(i=106)是:7891234566(h=1)、8901234567 (h=2)、...、5678901234(h=237,z5中未示出),该第106行密码字符中的第1列密码字符是x
51061
(c=5,i=106,h=1),x
51061
=7891234566。
[0056]
第一步:在“v中的密码体”g
′
g中,预置对位密码系统zi;在网络平台uu(本例中, uu是鉴别平台,也是第三方支付平台)的后台服务器中预置对位密码系统zii;zi和zii相同(相当于“zi和zii是对称密码”)。
[0057]
例如,某年5月19号晚上,kk在外喝酒喝多了、晕晕乎乎地打车回家、第一睡觉,或者,kk没有喝酒、第二睡觉”,“某正牌腕式密码器(即ll上的腕式密码器)”v在ll上、正常(即“闪绿灯”);5月20号早上七点,一个腕式密码器(即v,即“某腕式密码器”v
′
) 在ll上、正常(即“闪绿灯”);若kk不能确定该腕式密码器是v,则kk参加相关的操作,以助于uu通过某通讯设备rr、向v
′
(v
′
就是该腕式密码器,v
′
实际上是v)发出x
′
次未知挑战,v
′
向uu回复x
″
次应答密码,并且,该鉴别还被uu计时(即uu对v
′
进行x次鉴别);若uu能够判定“v
′
就是v(即v没有被掉包)”(即该x次鉴别通过),并且将该判定告知kk,则kk确定“v
′
就是v”(“v
′
就是v”相当于“v
′
确实是v”),则kk不担心,进而放心地允许该腕式密码器(即v)参与后续的“一般工作和/或重要工作”;该担心是(参考“背景技术”的第一不足所述“kk担心”):在该第一睡觉之前或在该第二睡觉中,v在ll上、正常(即“闪绿灯”)、被盗用者掉包”(即v正常、担心被掉包);假v被盗用者戴在ll上、闪绿灯、被 kk输入pp(kk以为“v在ll上、正常、即
‘
闪绿灯’、被其输入pp、参与某个重要工作”),则假v内的无线收发模块悄悄地、实时地将pp发送给盗用者的无线收发装置(即pp被泄露给盗用者);v被盗用者戴在其手腕上、正常(即“又正常或还正常”、即“闪绿灯”)、被盗用者输入pp、参与某个重要工作;假v在ll上、通过与v之间的无线配合、表面上参与该某个重要工作(则kk不会认为该腕式密码器是假v,即kk不会及时止损、报警);进而v在盗用者的手腕上、正常、被盗用者输入pp、参与另一个重要工作(即被盗用者盗用,如参与
‘
大额支付’)”。
[0058]
其中,“v被盗用者戴在其手腕上,正常(即
‘
又正常或还正常’)”来源于:该盗用者事先已知道该重启指令,则v在ll上、正常、被盗用者掉包、被盗用者戴在其手腕上、异常、被
盗用者输入该重启指令、又正常,或者,盗用者事先已知道qq,则v在ll上、正常、被盗用者输入qq、被盗用者掉包、被盗用者戴在其手腕上、还正常。
[0059]
其中,“假v在ll上、通过与v之间的无线配合、表面上参与该某个重要工作”是指:例如,v中的密码体g
′
g被启用、得到“半密文”bbb,v发出bbb;盗用者事先准备的、与盗用者的手腕上的v靠近的、无线功率较大的无线收发装置接收bbb、并向ll上的假v发送bbb (即v的无线发射功率较小,v与假v之间有一定距离,需要该装置的中继,假v才能收到“v发出的bbb”);假v接收bbb、并向涉及该某个重要工作的第三方网络平台uu发出bbb;即“向uu发出bbb的”表面上是假v,实际上是v。
[0060]
因此,5月20号早上八点,在上班的公交车或地铁上,该腕式密码器(即v)在ll上、正常(即“闪绿灯”);kk向陌生的邻座提出请求,请求用该邻座的oppo牌手机作为rr;该邻座同意,并点击其手机的“设置”中的选项“连接与共享”,又假设v(即该腕式密码器) 也具有“连接与共享”的硬件及功能,又因为kk将v靠近该手机(由于v
′
实际上是v,即所述v
′
与rr靠近,即v
′
与rr进行短距离通信),所以v与该手机直连(即可以互传数据,即该手机是v的“热点”,属于蓝牙技术);该邻座又打开该手机“临时下载的,或已下载的”uu的app,在“uu的app”的页面上的“互传”选项上,触屏点击一下,则v通过该手机及移动互联网(因为该移动互联网的流量是该手机付费的,所以该移动互联网也可以被当作是该手机的一部分)、与uu的后台服务器连接,即v与uu连接上了(则该手机,即rr是“v 和uu之间进行通讯”的通讯中继装置),则x次鉴别开始。
[0061]
具体的,uu开始进行第1次鉴别:uu通过该手机(即rr)、向v(即v
′
)发送10599103101 (该10599103101是明文l、是随机数、是第一次未知挑战),属于所述uu通过rr、向v
′
发出x
′
次(x
′
=x=5)未知挑战;与此同时,uu开始进行计时(假设在该早上八点零一分开始),即该x次(x=5)鉴别被uu开始计时。其中,因为v事先不知道该随机数(即10599103101,即l),所以对于v来说,该随机数(即l)就是未知挑战,并且是第1次未知挑战。
[0062]
第二步:v收到该10599103101(即第1次未知挑战),则zi被输入10599103101(明文 l),即v中的zi,先对该10599103101(即l)进行对位加密;根据第二引用专利所述第一种技术方案的步骤(2),l被zi分割成1段(l1),f=1,l1是明文字符段,即,f=f= 1,lf=lf=l1=10599103101;进一步地,l1被zi分割成4组(l11、l12、l13、l14), gf=g1=4,gf=g1,g1=1、l11是l1中的明文字符组,g1=2、l12是l1中的明文字符组,g1=3、l13是l1中的明文字符组,g1=4、l14是l1中的明文字符组;l11=105, l12=99,l13=103,l14=101。
[0063]
第三步:根据第二引用专利所述第一种技术方案的步骤(3),按照zi中预置的程序, l1g1对应zi中的起始字符e5bd,e5bd对应zi中的密码字符x5ih(因为j与g1对位,又因为所述j是xcih中的h,所以,h与g1对位),即,l1g1间接地对应x5ih,则l1g1被z i对位加密成x5ih(f=f=1、g1≥2)。
[0064]
其中,“l1g1对应e5bd”是指,e5bd与l1g1一一对应、相同(属于对应的一种形式);其中,“h与g1对位”是指,h与g1一一对应、相同(属于对位的一种形式);其中,“e5bd 对应x5ih”是指,e5bd与x5ih之间,是同一行对应,即,d=i。
[0065]
参照z5,具体的:
[0066]
l11(l1g1中的g1=1,l11=105)对应zi中的e51106(e5bd中的b=1,d=106, e51106=105);
[0067]
因为g1=1,
[0068]
又因为,h与g1对位(一一对应、相同),
[0069]
所以,h=1;
[0070]
又因为所述同一行对应(d=i),
[0071]
所以,e51106对应zi中的密码字符x51061(x5ih中的i=106、h=1,x51061= 7891234566),即l11间接地对应x51061,则105(=l11)被zi对位加密成7891234566(即 x51061)。
[0072]
同理,l12(l1g1中的g1=2,l12=99)对应zi中的e51100(e5bd中的b=1,d= 100,e51100=99);
[0073]
因为g1=2,
…
,所以,h=2;
[0074]
又因为所述d=i,
[0075]
所以,e51100对应zi中的密码字符x51002(x5ih中的i=100、h=2,x51002=2345678900);
…
,则99(=l12)被zi对位加密成2345678900(即x51002)。
[0076]
同理,l13(l1g1中的g1=3,l13=103)对应zi中的e51104(e5bd中的b=1,d= 104,e51104=103);
[0077]
因为g1=3,
…
,所以,h=3;
[0078]
又因为所述d=i,
[0079]
所以,e51104对应zi中的密码字符x51043(x5ih中的i=104、h=3,x51043= 6789123455);
…
,则103(=l13)被zi对位加密成6789123455(即x51043)。
[0080]
同理,l14(l1g1中的g1=4,l14=101)对应zi中的e51102(e5bd中的b=1,d= 102,e51102=101);
[0081]
因为g1=4,
…
,所以,h=4;又因为所述d=i,
[0082]
所以,e51102对应zi中的密码字符x51024(x5ih中的i=102、h=4,x51024= 4567891233);
…
,则101(=l14)被zi对位加密成4567891233(即x51024)。
[0083]
第四步:根据第二引用专利所述步骤(4),按照zi中预置的程序,在所有的加密得到的x5ih(即x51061、x51002、x51043、x51024)之间,进行运算,得到运算密码mk,则l (即l1)被zi对位加密成mk(mk既是运算密码,也是密文)。
[0084]
所述第二引用专利第一种技术方案的步骤(4)中的运算,是指相加;则x51061 x51002 x51043 x51024=mk;因为,x51061=7891234566,x51002=2345678900,x51043= 6789123455,x51024=4567891233,所以,mk=7891234566 2345678900 6789123455 4567891233=21593928154,则l(即l1)被zi对位加密成21593928154(密文mk)。
[0085]
第五步:参考第二引用专利所述第一种技术方案的步骤(5),v中的“10599103101/ 21593928154”(即“l mk”,即“第1次应答密码”,即例1所述“半密文”bbb),通过该手机(即rr)、被发送给uu,就是v(即v
′
)通过rr、向uu回复第1次应答密码,属于所述v
ꢀ′
向uu回复x
″
次(x
″
=x=5)应答密码。其中,v中的“l mk”通过该手机、被发送给uu,就是例1所述“g
′
g被启用,得到bbb后,v发出bbb(本例中,bbb是“半密文”)。
[0086]
需要说明的是,因为,l(即明文)是uu最先发出的(即uu已知l),所以,如果v中的“21593928154”(即“mk”)通过通过该手机(即rr)、被发送给uu,则该mk就是第1次应答mm,即该mk相当于“l mk”(即把“l mk”中的l省略了),即,表面上,v通过该手机、向uu回复mk,但实
际上,v通过该手机、向uu回复“l mk”。
[0087]
uu收到“10599103101/21593928154”(即“l mk”,即“第1次应答密码”)后,uu根据“v的商品编号”(例如来自于该“第1次应答密码”和v中的“v的商品编号”一起,通过该手机、被发送给uu,或者,来自于“uu知道v与uu已连接”),调出其内的zii;相对于zi先对该10599103101(即l)进行对位加密,zii后对该10599103101(即l)进行同步的、对称的对位加密(加密原理相同于zi对l的加密原理),得到密文nnn。其中,“调出其内的zii”来自于:因为在uu处,“v的商品编号”事先已登记、并且与zi绑定,所以uu 知道“v的商品编号”,就等于知道mk来源于“zi先对l进行了对位加密;进一步地,因为 zi和zii是对称密码,所以uu调出其内的zii。
[0088]“10599103101/21593928154”=明文l 密文mk=半密文;zii对10599103101(即 l)进行同步的、对称的对位加密,得到21593928154(即密文,即nnn),则uu得到21593928154 (即nnn);uu得到该21593928154(即nnn)后,立即将nnn与mk进行比较,则nnn=mk= 21593928154;uu经过该对位加密、比较(即验证),uu认可“第1次应答密码”(即“l mk”)。其中,uu认可“第1次应答密码”(即“l mk”)主要是指,uu认可“l mk”中的mk。
[0089]
综合上述第一步至第五步,uu对v进行第1次鉴别,并且,uu认可“第1次应答密码”。
[0090]
第六步:根据第二引用专利所述第一种技术方案的步骤(6),xcih被使用(参与运算) 后,被z(zi、zii)放弃[前提是:z中有p个附表,p是附表编号,qp为qp1、qp2、
…
、 qprp,qprp是qp中的密码字符,qprp成为或参与或“成为 参与”zc中的密码字符;p、 p、rp、rp是大于等于1的自然数,1≤p≤p,1≤rp≤rp],或其原来所在的相对位置发生改变。
[0091]
例如,z中有1个附表(p=p=1),则该附表是q1(qp中的p=1);q1为q11、q12、
…
、 q1r1,rp=r1,rp=r1,r1=878787878,q1r1是q1中的密码字符,q1r1成为z5中的密码字符。
[0092]
附表q1如下:
[0093][0094]
例如,原有的x51061(=7891234566)参与运算后,被z(zi、zii)放弃,q11(= 1212123434)成为新的x51061;即,该7891234566(原有的x51061)被z(zi、zii)放弃,该1212123434(即q11)成为新的x51061,新的x51061=1212123434。
[0095]
当然,该1212123434成为原有的q11,被q1放弃,即,附表q1也是动态的。
[0096]
或其原来所在的相对位置发生改变。例如,7891234566(原有的x51061)参与运算后,没有被z(zi、zii)放弃,但是,按照z中预置的程序,该7891234566(原有的x51061) 变成新的x51024,4567891233(原有的x51024)变成新的x51061;即,新的x51024= 7891234566,新的x51061=4567891233。
[0097]
上述放弃或相对位置发生改变,目的是:使zc、z保持动态,使mk一次一密,抵御攻击者“对zc、z的破解”和/或“对半密文的攻击(例如重放攻击)”。
12424269089(即n
″
);uu得到该12424269089(即n
″
)后,立即将n
″
与m
″
k进行比较, n
″
=m
″
k=12424269089;uu经过该对位加密、比较(即验证),uu认可“第2次应答密码”(即“l
″
m
″
k”)。其中,uu认可“第2次应答密码”(即“l
″
m
″
k”)”主要是指, uu认可“l
″
m
″
k”中的m
″
k。
[0108]
综合上述第八步至第十二步,uu进行第2次鉴别,并且,uu认可“第2次应答密码”。
[0109]
第十三步:参考上述第六步、第七步,...,前述新的x51061(=1212123434)、新的x51002 (=2323234545)、x51123、x52234参与运算后,被z(zi、zii)放弃,假设q14(=6666677777,附表q1中未示出)成为更新的x51061,假设q15(q15=7777788888,附表q1中未示出)成为更新的x51002,假设q16(=8888899999,附表q1中未示出)成为新的x51123,假设q17 (=9999900000,附表q1中未示出)成为新的x52234。需要说明的是,第十三步与第一步所述“该x次(x=5)鉴别被uu开始计时”无关。
[0110]
第十四步:参考上述第1次鉴别、第2次鉴别,...,uu进行第3次鉴别,并且,uu认可“第3次应答密码”,并且,uu继续进行计时;...,uu进行第4次鉴别,并且,uu认可“第 4次应答密码”,并且,uu继续进行计时;...,uu进行第5次鉴别,并且,uu认可“第5次应答密码”,并且,该第5次鉴别一结束,uu停止计时。
[0111]
因为uu全部认可“v(即v
′
)通过该手机(即rr)、向uu回复的x
″
次(x
″
=5)应答密码”,所以该x次(x=5)鉴别被uu认为鉴别成功,即所述“该x次鉴别被uu认为鉴别成功”是指,uu全部认可所述x
″
次应答密码。
[0112]
经过uu的计时(即从第一步的uu开始进行计时,到第十四步的uu停止计时),该计时的结果是zz1(zz1属于所述zz),即“该x次(x=5)鉴别的实际总耗时”是zz1,zz1是1.5 秒,即zz1(=1.5秒)被uu得知;与之相关的是,uu已知“该x次(x=5)鉴别中的每次鉴别的平均的规定耗时是0.35秒,则uu已知“该x次(x=5)鉴别的规定总耗时”z
′
z是“0.35 秒
×
5=1.75秒”;因为zz1<z
′
z,所以该x次(x=5)鉴别被uu计时的结果被uu认为不超时(即所述“该计时的结果被uu认为不超时”是指zz1≤z
′
z)。
[0113]“该x次(x=5)鉴别被uu认为鉴别成功、该计时的结果被uu认为不超时”、则uu能够判定“v
′
确实是v(即v没有被掉包)”。
[0114]
第十五步:因为本发明规定,只有在uu能够判定“v
′
就是v”后,uu才将“事关v的一个以上记录”xxx告知kk,所以本例中,在uu判定“v
′
就是v”后,该手机(即rr)中已下载的“uu的app”的页面上,才呈现(即屏显,即告知kk)“5月19号中午12点、某大街某小卖部的名称、某品牌饮料1瓶、6元”(即v参与的一个消费记录,即所述事关v的一个记录,即xxx),则kk在该页面上看到xxx,即uu将xxx告知kk,即xxx被uu告知kk;进一步地,kk将“被uu告知kk的xxx”与“kk已知的xxx”这二者进行比较,因为,“被uu告知kk的xxx”=“kk已知的xxx”=“5月19号中午12点、某大街某小卖部的名称、某品牌饮料、1瓶、6元”,所以kk认为这二者相同,即kk认可“被uu告知kk的xxx”,则kk确定“v
′
就是v”;即所述uu将能够判定“v
′
就是v,即v没有被掉包”告知“v
′
(即v)的使用者”kk,是指:uu将“事关v的一个以上记录”xxx告知kk,kk认可xxx,进而kk确定“v
′
就是v,即v没有被掉包”。
[0115]
其中,“在该
‘
uu的app’的页面上,呈现xxx”(即xxx被uu告知kk)来源于:因为, uu是第三方支付平台,即uu与某大街某小卖部的收银终端是联网的,即uu知道v参与的该一个消费记录涉及的时间点(5月19号中午12点),即uu知道某大街某小卖部的名称(因为该名称事先在uu处进行了登记,并且该名称与该小卖部的银行账户是绑定的,以利于uu 将“在该
小卖部购物的付款方的”购物款转账至该小卖部的银行账户),即uu知道该饮料的品牌名称、数量(1瓶)、购物款(6元),所以,uu储存了xxx(即“5月19号中午12点、某大街某小卖部的名称、某品牌饮料、1瓶、6元”),即uu已知xxx。
[0116]
其中,“kk已知的xxx”来源于:kk在该“uu的app”的页面上看到被uu告知kk的 xxx后,kk立即清晰地进行相应的回忆(因为在该中午12点,kk没有喝酒,所以头脑是清醒的、有利于kk事后回忆),则kk立即清晰地记得“在5月19号中午,kk单独外出,在 12点,在某大街的某小卖部,买了1瓶某品牌饮料,并且其ll上戴的v与该小卖部的收银终端无线连接、进而与uu连接,再通过uu(在uu处,v与kk的银行账户绑定,该小卖部的收银终端与该小卖部的银行账户绑定),用v向该小卖部的收银终端支付了6元(即v参与“向该小卖部支付6元”),作为购买该瓶饮料的购物款”,即kk已知“5月19号中午12点、某大街某小卖部的名称、某品牌饮料、1瓶、6元”(即kk已知xxx)。
[0117]
本例中,v参与x次(x=5)鉴别;该“v参与x次(x=5)鉴别”主要是指,v中的g
′
g 参与x
″
次(x
″
=5)应答密码。
[0118]
本例的补充说明是:
[0119]
1,在kk确定“v
′
就是v”后,kk放心地允许该腕式密码器(即v)参与后续的“一般工作和/或重要工作”,尤其是kk放心地允许v参与后续的重要工作;例如,在kk确定“v
ꢀ′
就是v”后,kk需要用v向某卖主支付买东西的150元,则kk在v的显示屏上触屏输入“150
”ꢀ
(即人民币150元);因为kk事先在v中将“单次付款120元以上,或多次付款累计500元以上”设置为“重要工作”,即该“单次付款150元”属于重要工作(即v参与该重要工作),需要如例1所述、向v输入pp,所以kk又在v的显示屏上秘密地触屏输入315807(即pp) 后,即kk放心地允许v参与该重要工作。
[0120]
2,因为本发明规定,只有在uu判定“v
′
就是v”后,uu才将xxx告知kk,所以,假设 v被掉包后,经过x次鉴别、uu不能判定“v
′
就是v”,则uu不能将xxx告知kk;再假设第三方(如kk的形影不离的朋友)事先知道xxx,并且kk碰巧借用该朋友的手机作为rr,并且在uu不能判定“v
′
就是v”后(即uu不会提供xxx),但该朋友进行恶意行为(该恶意行为是,该朋友在暗中操作,使该朋友的手机下载的、假的“uu的app”页面上,屏显xxx, kk看到xxx,则kk误以为“xxx被uu告知kk”,并且kk认可被uu告知kk的xxx,进而使 kk误以为“v
′
就是v”);因此,只有在“告知kk的xxx一定是uu提供的”基础上,才能保证所述“uu将能够判定
‘v′
就是v,即v没有被掉包’告知kk,是指:xxx被uu告知kk,并且,kk认可xxx,进而kk确定
‘v′
就是v,即v没有被掉包
’”
。
[0121]
因此,为保证“告知kk的xxx一定是uu提供的”,优选四个选项的一项以上:第一项,第三方事先不知道xxx(本例中,该邻座是kk的陌生人,kk碰巧地、即随机地在该公交车上坐在该邻座旁边,则该邻座事先不知道xxx);第二项,事先知道xxx的第三方没有该恶意行为,因为该恶意行为是不道德或违法的;第三项,xxx是“事关v的一个以上记录”(例如有二个以上记录,以增加第三方事先知道xxx的难度;当然,本例中,为方便说明,xxx是“事关v的一个记录”);第四项,xxx是动态的(但该“动态”的前提是,kk能够回忆出xxx)、以增加第三方事先知道xxx的难度或增加该恶意行为的难度(本例中,xxx是该5月19日中午12点的“v的一个消费记录”;如果该x次鉴别不是在该5月20日进行的,而是在5月22 日进行的,则xxx可以换成5月21日的“v的另一个消费记录”)。
[0122]
其中,保证第三方事先不知道xxx的措施之一是,在公交车或地铁上,该邻座不看该手机(即rr)中的“uu的app”屏显的xxx,只让kk看;并且,“uu的app”屏显xxx的时间很短(如2秒),在屏显xxx的这一段时间(即2秒)中,该手机的屏幕只面对kk,以便于 kk看清xxx、进而认可xxx,而该邻座看不到xxx(还优选周围的乘客也看不到xxx)。
[0123]
例3,例如,如例2所述,在5月19号中午,kk没有喝酒(即头脑是清醒的),kk单独外出,在12点,在某大街的某小卖部,买了1瓶某品牌饮料,需要支付6元;v佩戴在ll 上、正常(即“闪绿灯”)。
[0124]
第一种选择是,kk先在v的显示屏上查询v中储存的“与v绑定的银行卡的余额”(v屏显该查询的结果是“506”,即与v绑定的银行卡的余额是506元,即该余额足够支付购买该瓶饮料所需的购物款6元),kk后在v的显示屏上触屏输入“6”(即人民币6元),随即,kk 将v靠近该小卖部的收银终端,通过无线传输技术,v立即与该收银终端进行无线连接(该收银终端至少与第三方支付平台uu联网),进而v通过该收银终端、与uu进行无线连接,则 v参与“向该小卖部支付6元”(即v参与一般工作)。或第二种选择是,kk将v靠近该小卖部的收银终端,通过无线传输技术,v立即与该收银终端进行无线连接(该收银终端至少与 uu联网,即本例中,uu至少是第三方支付平台),则该收银终端将“6”(“6”代表该购物款 6元)发送给v(则v屏显6元,kk看到该屏显的6元,则kk确定“与v绑定的银行卡”将被扣款6元、即该收银终端将只收款6元,不会多收款),并且,v通过该收银终端、与uu 进行无线连接(则v可以通过uu、在线查询“与v绑定的银行卡的余额”,或者v可以自动搜索v中已储存的“与v绑定的银行卡的余额”,该在线查询或自动搜索的结果是“506”,即与v绑定的银行卡的余额是506元、足够支付购买该瓶饮料所需的6元),则v参与“向该小卖部支付6元”(即v参与一般工作)。
[0125]
其中,v参与“向该小卖部支付6元”是指:v中的g
′
g被启用,参考例2“第二步所述 zi被输入10599103101(明文l),即v中的zi(即g
′
g中的zi),先对该10599103101(即 l)进行对位加密”至“第四步所述l(即l1)被zi对位加密成21593928154(密文mk)”,本例中,v中的zi被输入6(即本例中的明文l
″′
),即v中的zi,先对该6(即l
″′
) 进行对位加密”,假设“l
″′
(即l
″′
1)被zi对位加密成1122334455(即本例中的密文m
ꢀ″′
k);通过该收银终端,v中的
“‘
6/1122334455’(即
‘
l
″′
m
″′
k’)”被发送给uu。其中,“l
″′
m
″′
k”是例1所述bbb,则如例1所述,“v参与该一般工作”是指,“v中的密码体”g
′
g被启用,得到bbb后,v发出bbb”。
[0126]
uu收到“6/1122334455”(即“l
″′
m
″′
k”)后,参考“例2第五步所述uu收到
‘
10599103101/21593928154’(即
‘
l mk’)后,uu根据
‘
v的商品编号’,调出zii,
…
, zii后对该10599103101(即l)进行同步的、对称的对位加密,得到密文nnn。
…
;uu得到 nnn后,立即将nnn与mk进行比较,则nnn=mk=21593928154;uu经过该对位加密、比较,uu认可
‘
l mk
’”
,本例中,uu根据“v的商品编号”,调出zii,
…
,zii对该6(即l
′″
)进行同步的、对称的对位加密,得到密文n
″′
;uu得到n
″′
后,立即将n
″′
与m
′″
k进行比较,则n
″′
=m
″′
k=1122334455;uu经过该对位加密、比较(即验证),uu 认可“l
″′
m
″′
k”,即,uu对“l
″′
m
″′
k”(即bbb)的验证通过,则uu将“与v绑定的银行账户中的6元转账至“与该收银终端绑定的银行账户中,并且,uu将“已收款6元”告知该收银终端,则该小卖部知道“v参与了该一般工作”(即v参与了向该小卖部支付6元), kk拿该瓶饮料、走人。
[0127]
本例的补充说明是:1,在v参与该一般工作之前,kk确定ll上的v没有被掉包(即本例不需要进行例2所述x次鉴别);2,因为v参与该一般工作,所以不需要kk向v输入例1 所述
密码nn(因为nn可输入或不输入),尤其不需要kk向v输入密码pp;3,在该“6/ 1122334455”被发送给uu之后,v自动扣减该6元,则与v绑定的银行卡的余额是500元(= 506元-6元);4,本例作为例2所述xxx的来源,即,kk在该5月19号中午12点、用v 进行的6元的购饮料消费,被uu简化、概括成“5月19号中午12点、某大街某小卖部的名称、某品牌饮料、1瓶、6元”(即例2所述“事关v的一个记录”xxx),并且,xxx被uu储存。
[0128]
例4,例如,在该5月的21号的上午八点半,在某路某超市,kk买了1公斤牛肉,需要支付101元;v在ll上、正常(即“闪绿灯”);kk将v靠近该小卖部的收银终端(即rr),通过无线传输技术,v立即与该收银终端进行无线连接(该收银终端与uu联网,即uu是第三方支付平台,该收银终端还将代表该购牛肉款101元的“101”发送给v,则v至少屏显“101”、 kk看到该屏显的“101”、kk确定“与v绑定的银行卡”将被扣款101元、即该收银终端将只收款101元、即不会多收款),则v通过该收银终端、与uu进行无线连接(则uu通过中国银联、在线查询,该查询的结果是,与v绑定的银行卡的余额是506元、足够支付购买该牛肉所需的101元),则v拟参与“向该超市支付101元”,即v(即v
′
)拟参与一般工作(因为 kk事先在v中将“单次付款120元以上,或多次付款累计500元以上”设置为“重要工作”,所以该“单次付款101元”属于一般工作),并且,v(即v
′
)还拟参与x次鉴别;则v(即 v
′
)拟参与“x次鉴别和一般工作”(属于所述v
′
参与“x次鉴别和一般工作”)。其中,“v(即 v
′
)参与x次鉴别”的目的是,若uu能够判定“v
′
就是v(即v没有被掉包)”,则uu将该判定告知kk,kk确定“v
′
就是v”,进而kk不担心(参考例2所述“kk担心”)”。另外,与本例不同的是,例2中(5月20号早上八点零一分)、v(即v
′
)只参与x次鉴别,例3中(5 月19号中午12点)、v只参与一般工作(参与“向该小卖部支付6元”)。
[0129]
具体的,uu开始进行第1次鉴别和“向该超市支付101元”:“101”(即付款金额101元) 通过该收银终端、被发送给uu,则uu收到“101”;参考例2的第一步,uu通过该收银终端 (即rr)、向v(即v
′
)发送10599103101(该10599103101是明文l);与此同时,uu开始进行计时,即x次(x=5)鉴别被uu开始计时。其中,尽管该10599103101(即l)中的“101”是v已知的付款金额101元(即第1次未知挑战中的“101”是该付款金额101元),但因为该10599103101(即l)中的“10599103”是随机数(即对v及kk来说,该随机数“10599103”是事先未知的),所以该10599103101(即l)仍然是x次(x=5)鉴别中的一次未知挑战(即第1次未知挑战)。
[0130]
v收到该10599103101(即第1次未知挑战),则v中的zi(即g
′
g中的zi)被输入 10599103101(即l),则v中的zi,对该10599103101(即l)进行对位加密;参考例2的第二步至第四步,
…
,该10599103101(即l)被zi对位加密成21593928154(即密文mk)。
[0131]
v中的“10599103101/21593928154”(即“l mk”,即“第1次应答密码”)通过该收银终端(即rr)、被发送给uu,即v(即v
′
)通过rr、向uu回复第1次应答密码。其中,该“10599103101/21593928154”是x次(x=5)鉴别中的一次应答密码(即第1次应答密码),涉及该付款金额101元。
[0132]
参考例2的第五步:uu收到“10599103101/21593928154”(即“l mk”,即“第1次应答密码”)后,uu根据“v的商品编号”,调出其内的zii;zii后对该10599103101(即l) 进行同步的、对称的对位加密,得到密文nnn;uu立即将nnn与mk进行比较(即验证),则 nnn=mk=21593928154;uu经过该对位加密、比较,uu认可“第1次应答密码”(即“l mk”),则uu对v进行的第1次鉴别结束。
[0133]
参考例2的第六步至第十四步,
…
,uu分别认可“v(即v
′
)通过该收银终端(即rr)、向uu回复的第二次应答密码至第五次应答密码”,则uu全部认可“v(即v
′
)通过该收银终端、向uu回复的x
″
次(x
″
=5)应答密码”,即该x次(x=5)鉴别被uu认为鉴别成功;参考例2的第一步至第十四步,
…
,x次(x=5)鉴别被uu计时的结果被uu认为不超时;因此, uu能够判定“v
′
就是v(即v没有被掉包)”。
[0134]
另外,因为第一次鉴别的第1次未知挑战中的“101”是该付款金额101元、第1次应答密码涉及该付款金额101元,所以在uu判定“v
′
就是v”后,uu将“与v绑定的”银行账户中的101元转账至“与该收银终端绑定的”银行账户中(则uu将“已收款101元”告知该收银终端,kk拿所购牛肉离开),即v(即v
′
)参与x次(x=5)鉴别中的第一次鉴别的同时, v(即v
′
)还参与了一般工作(该一般工作是“向该超市支付101元”),即v(即v
′
)共同参与“x次(x=5)鉴别和一般工作”;即所述v
′
参与的x次鉴别中的一次鉴别(即本例的第一次鉴别),还涉及“v
′
参与一般工作”,即v
′
参与“x次鉴别和一般工作”。
[0135]
参考例2的第十五步,
…
,在uu判定“v
′
就是v”后,“该收银终端已下载(或联网) 的
‘
uu的app’的页面上,或kk的手机已下载的
‘
uu的app’的页面上”,才呈现(即屏显,即告知kk)例3所述“5月19号中午12点、某大街某小卖部的名称、某品牌饮料、1瓶、6 元”(即v参与的一个消费记录,即所述事关v的一个记录,即xxx),则kk在该页面上看到 xxx,即uu将xxx告知kk,即xxx被uu告知kk;进一步地,参考例2的对应内容,
…
,kk 将“被uu告知kk的xxx”与“kk已知的xxx”这二者进行比较,因为
…
,所以kk认为这二者相同,即kk认可“被uu告知kk的xxx”,则kk确定“v
′
就是v”。
[0136]
本例的补充说明是:1,本例中,假设第二次鉴别的第2次未知挑战有“101”(“101”是指该付款金额101元)、第2次应答密码也涉及该付款金额101元,则属于所述v
′
参与的x 次(x=5)鉴别中的二次鉴别(即第一次鉴别、第二次鉴别),还涉及“v
′
参与一般工作”,即 v
′
参与“x次鉴别和一般工作”。2,本例中,如果“向该超市支付101元”不是一般工作,而是重要工作(前提是在该5次鉴别之前,kk必须先向v输入pp),则v(即v
′
)参与重要工作,即所述v
′
参与的x次(x=5)鉴别中的一次鉴别,还涉及“v
′
参与重要工作”,即v
′
参与“x次鉴别和重要工作”。
[0137]
例5,例如,该5月19号晚上,kk没有喝酒,v在ll上、正常、被kk脱下、异常(由于kk粗心,在从ll上脱下v之前,kk没有在v上输入qq,根据例1所述,则v异常)、即“闪红灯”、被充电、被放在床头柜上,kk睡觉;5月20号早上七点起床,v被放在床头柜上、异常、即“闪红灯”、被kk戴在ll上;但kk担心(参考“背景技术”的第二不足所述“kk担心”)。该“担心”是“在该睡觉中,v被放在该床头柜上、异常、被盗用者掉包”(即 v异常、担心被掉包)、被盗用者拥有,并且,假v被盗用者放在该床头柜上;该早上七点,假v从该床头柜上被kk戴在ll上、被kk输入该重启指令、闪绿灯,
…
(即该重启指令被泄露给盗用者);v被盗用者戴在其手腕上、
…
、又正常;
…
,假v在ll上、闪绿灯、被kk输入pp
…
(即pp被泄露给盗用者);v在盗用者的手腕上、正常、被盗用者输入pp、参与某个重要工作;假v
…
、表面上参与该某个重要工作;进而v在盗用者的手腕上、正常、被盗用者输入pp、参与另一个重要工作。
[0138]
因此,5月20号早上八点,在上班的公交车或地铁上,该腕式密码器(即v)在ll上、异常(即“闪红灯”);kk向陌生的邻座提出请求,参考例2的对应内容:
…
,则x次(x=5) 鉴别开始;
…
,uu能够判定“v
′
就是v(即v没有被掉包)”,
…
,则uu将该判定告知kk, kk确定“v
′
就
是v”,则kk不再有上述担心,则kk放心地向v(v在ll上、异常、即“闪红灯”)秘密地输入“重启密码”(该“重启密码”是所述“重启指令”,是kk在v中预置的,并且,该“秘密地输入”是指不能被旁人偷窥该“重启密码”),使v恢复正常,即v又正常;即所述在kk确定“v
′
确实是v,即v没有被掉包”后,因为v异常,所以kk向v提供“重启指令”,使v又正常。
[0139]
例6,因为根据例1所述、v异常后可以参与一般工作,因为根据例4所述、v正常时参与的工作也是一般工作,因为根据例5所述、v异常后可以参与x次(x=5)鉴别,所以,参考例4,v在ll上、异常(即“闪红灯”)、参与“x次(x=5)鉴别和一般工作”。
[0140]
例7,第一部分:例如,该5月19号晚上,kk在外喝酒喝多了,晕晕乎乎地打车回家,但在该喝酒所在的饭店或回家的途中,v在ll上、正常、被盗用者掉包(即v正常、实际上被掉包)、异常(即“闪红灯”)、被盗用者拥有,并且,假v被盗用者戴在ll上、异常;显然,kk对此掉包不知情;晕晕乎乎的kk打车回家后、没有在假v上先输入qq、就从ll上脱下假v(假v被放在床头柜上)、洗澡、睡觉;5月20号早上七点起床,kk看到床头柜上的腕式密码器(即假v,但kk不知道是假v)闪红灯后,kk担心(参考“背景技术”的第三不足所述“kk担心”):该早上七点之后,假v从该床头柜上被kk戴在ll上、被kk输入重启指令、闪绿灯;参考第二不足的对应部分所述,则
…
(即该重启指令被泄露给盗用者),v在盗用者的手腕上、异常、被盗用者输入该重启指令、又正常;
…
(即pp被泄露给盗用者);v
…
被盗用者输入pp、
…
、参与另一个重要工作;假v
…
、表面上参与该某个重要工作;进而v 在盗用者的手腕上、正常、被盗用者输入pp、参与另一个重要工作。因此,需要uu对v
′
(v
ꢀ′
是ll上的腕式密码器,v
′
实际上是假v)进行所述x次鉴别。
[0141]
第二部分:随后,在上班的公交车上,kk向陌生的邻座提出请求,请求将该邻座的oppo 牌手机作为rr,以便于uu通过该手机(即rr)、对v
′
进行x次鉴别;该邻座同意,并点击该手机的“设置”中的选项“连接与共享”,又假设v
′
也具有“连接与共享”的硬件及功能,又因为kk将v
′
(v
′
在ll上)靠近该手机,所以v
′
与该手机直连;该邻座在该手机已下载的“uu的app”的页面上的“互传”选项上,触屏点击一下,则v
′
通过该手机及移动互联网、与uu的后台服务器连接,即v
′
与uu连接上了,则x次(x=5)鉴别开始。
[0142]
第三部分:具体的,uu开始进行第1次真假鉴别:参考例2的第一步,v通过
“‘
盗用者事先准备的、与v靠近的、发射功率较大的’无线收发装置、v
′
(即假v,在ll上)、该手机(即rr)”、向uu发出“v的商品编号”;uu通过该手机、向v
′
发送10599103101(即明文 l、即随机数、即第一次未知挑战),如此同时,uu计时开始,则假设uu通过该手机、向v
′
发出10599103101的耗时是t1;v
′
收到该10599103101(即第1次未知挑战)后,v
′
中的无线收发模块将该10599103101转发给该无线收发装置(假设该转发的耗时是t2);该无线收发装置将该10599103101转发给v(假设该转发的耗时是t3);参考例2的第二步至第四步, v中的zi将该10599103101(即第1次未知挑战,即l)加密成21593928154(即mk);v向该无线收发装置发送“第1次应答mm(l mk)”(假设该发送的耗时是t4),该无线收发装置将该“第1次应答密码(l mk)”转发给v
′
(假设该转发的耗时是t5),v
′
将该“第1次应答密码(l mk)”通过该手机、转发给(回复给)uu(假设该转发的耗时是t6)、则uu收到该“第1次应答密码”。
[0143]
参考例2的第五步,uu根据该“v的商品编号”,调出zii,zii对该10599103101(即l) 进行同步的、对称的对位加密,得到21593928154(即密文,即nnn),则uu得到21593928154 (即nnn);uu得到该21593928154(即nnn)后,立即将nnn与mk进行比较,nnn=mk;uu 经过该
对位加密、比较,uu认可该“第1次应答密码”。其中,“v中的zi将该10599103101 (即第1次未知挑战,即l)加密成21593928154(即mk)”的耗时(即zi的计算耗时),没有被计入该计时。
[0144]
其中,因为v
′
实际上是假v,即v
′
自身无法向uu回复该第1次应答密码,所以,v
′
通过该无线收发装置、冒充uu、将第1次未知挑战转发给v,v通过该无线收发装置、将该第1 次应答密码转发给v
′
,v
′
再冒充v、通过该手机、将该第1次应答密码转发给uu。
[0145]
在该第1次鉴别中:从“uu通过该手机(即rr)、向v
′
发送10599103101”到“则uu 收到该第1次应答密码”,在至少zi的计算耗时没有被计入的情况下,总耗时是“t1 t2 t3 t4 t5 t6”。
[0146]
可比的是,在例2的第1次真假鉴别中:在至少zi的计算耗时没有被计入的情况下,从“uu通过rr、向v发送10599103101”(耗时是t1)到“则uu收到第1次应答密码”(耗时是t2)的总耗时是“t1 t2”。
[0147]
因为,该“t1 t2”中的t1相当于本例的t1,该“t1 t2”中的t2相当于本例的t6,因为,假设该“t1 t2 t3 t4 t5 t6”中的“t2 t3 t4 t5”是s1,所以,“本例的第1次鉴别的总耗时”比“例2的第1次鉴别的总耗时”多了“t2 t3 t4 t5”,即多了s1;并且,s1 与“t1 t6”相比,s1不是可以忽略不计的。
[0148]
具体的,uu开始进行第2次鉴别:参考本例的第1次真假鉴别,
…
,uu认可“v
′
回复给uu的第2次应答密码”,但是,“第2次鉴别的总耗时”比“例2的第2次鉴别的总耗时”多了s2,并且,参考s1,s2不是可以忽略不计的。
[0149]
分别参考该“第1次真假鉴别”:
…
,uu认可“v
′
回复给uu的第3次应答密码”,但是,“第3次鉴别的总耗时”比“例2的第3次鉴别的总耗时”多了s3,并且,参考s1,s3不是可以忽略不计的;
…
,uu认可“v
′
回复给uu的第4次应答密码”,但是,“第4次鉴别的总耗时”比“例2的第4次鉴别的总耗时”多了s4,并且,参考s1,s4不是可以忽略不计的;
…
,uu认可“v
′
回复给uu的第5次应答密码”,但是,“第5次鉴别的总耗时”比“例2 的第5次鉴别的总耗时”多了s5,并且,参考s1,s5不是可以忽略不计的。
[0150]
因为uu全部认可“v
′
通过该手机(即rr)、向uu回复的x次(x=5)应答密码”,所以该x次(x=5)鉴别被uu认为鉴别成功。实际上,v(v在盗用者的手腕上、异常)通过“该无线收发装置、v
′
、该手机”、向uu回复x次(x=5)应答密码”。
[0151]
但是,经过uu的计时,“该x次(x=5)鉴别的总共的实际耗时”zz2(zz2属于所述zz) 比“例2的x次(x=5)鉴别的总共的实际耗时”zz1(=1.5秒)多了“s1 s2 s3 s4 s5”;假设该“s1 s2 s3 s4 s5”=1秒,则zz2是2.5秒(=1.5秒 1秒);因为“该x次(x=5) 鉴别的规定耗时”z
′
z是1.75秒,所以该x次(x=5)鉴别的耗时相对较长、即zz2>z
′
z,则该计时的结果被uu认为超时。
[0152]
虽然该x次(x=5)鉴别被uu认为鉴别成功,但因为该计时的结果被uu认为超时,所以,uu不能判定“v
′
就是v(即v没有被掉包)”,即所述否则,uu不能判定“v
′
就是v,即 v没有被掉包”;因此,在该手机(即rr)中的“uu的app”的页面上,呈现“该密码器可能是假v,或呈现“该密码器需要进一步的检查”,或呈现“该密码器慎用”,即所述uu 将不能判定“v
′
就是v,即v没有被掉包”告知“v
′
(即假v)的使用者”kk;kk在该页面上看到该呈现后,则kk立即有本例所述“kk担心”(即ll上的腕式密码器可能是假v),则决定对v
′
进行进一步的检查,或慎用v
′
;例如,kk不会在该腕式密码器(即v
′
,即假v,在ll上)上输入重启指令,则盗用者得不
到该重启指令,则盗用者的手腕上的v不能被盗用者输入该重启指令、继续异常、至少不能参与重要工作。
[0153]
本例的补充说明是:也不排除这样一种可能,即所述“该计时的结果被uu认为超时”来源于:v
′
就是v,但“因为互联网的网络故障或延迟、所以该x次(x=5)鉴别的耗时相对较长”。因此,“该计时的结果被uu认为超时”来源于:v
′
可能是假v(而不是v
′
一定是假v)。
[0154]
例8,第一部分:例如,kk头脑不清醒时,v在ll上、正常、被盗用者掉包(即v正常、实际上被掉包)、异常、被盗用者拥有,并且,假v被盗用者戴在ll上、闪绿灯;在kk头脑清醒时,参考“背景技术”的第四不足,kk担心:当kk在ll上的假v上输入pp,则假v偷偷地、实时地将pp发送给该盗用者携带的无线接收装置(即pp被泄露给盗用者);因为假v 毕竟不是v,所以假v不能参与该某个重要工作,则kk以为ll上的v发生了故障,于是将假v从ll上脱下,又将一个新的正牌腕式密码器(即新v)戴在ll上,但kk记性不好、没有改变pp;在kk头脑又不清醒时,该新v在ll上、正常、被盗用者输入pp、参与另一个重要工作(即被盗用者盗用,该盗用是“在腕”盗用)。因此,需要uu对v
′
(v
′
是ll上的腕式mm器,v
′
实际上是假v)进行所述x次鉴别。
[0155]
第二部分:
…
,参考例7的第二部分。
[0156]
第三部分:具体的,uu开始进行第1次鉴别:参考例2的第一步,v
′
(即假v)通过该手机、向uu发出“v的商品编号”(假设盗用者知道“v的商品编号”,即v
′
中有该编号); uu通过该手机(即rr)、向v
′
发出10599103101(即l、即随机数、即第1次未知挑战),并且,uu计时开始;v
′
收到该10599103101(即明文l,即第1次未知挑战)后,v
′
对明文l 进行加密,得到密文xyz,v
′
通过该手机、向uu回复“l xyz”(即“本例的第1次应答密码”);参考例2的第五步,uu根据该“v的商品编号”,uu调出zii,zii对该10599103101 (即l)进行同步的、对称的对位加密,得到21593928154(即密文,即nnn),则uu得到 21593928154(即nnn);uu得到该21593928154(即nnn)后,立即将nnn与xyz进行比较;由于v
′
实际上是假v、不是v(假设该假v中有一个对位密码系统,但该对位密码系统与z ii不是对称的),所以nnn≠xyz;uu经过该对位加密、比较(即验证),uu不认可该“l xyz”。
[0157]
具体的,uu开始进行第2次真假鉴别:参考例1的第八步,uu通过该手机(即rr)、向 v
′
发出10599111222(即明文l
″
、即随机数、即第2次未知挑战);参考本例上述“uu开始进行第1次鉴别”,
…
,由于v
′
实际上是假v,所以uu不认可v
′
向uu回复的“本例的第2 次应答密码”。
[0158]
参考本例的“uu开始进行第1次鉴别、第2次鉴别”,
…
,由于v
′
不是v,所以uu分别不认可v
′
向uu回复的本例的“第3次应答密码、第4次应答密码、第5次应答密码”;因为 uu全部不认可v
′
向uu回复的本例的“第1次应答密码至第5次应答密码”,所以该x次(x=5) 鉴别被uu认为鉴别不成功,则该邻座的手机(即rr)中的“uu的app”的页面上,呈现(即 uu告知kk)“该密码器可能是假v”,或呈现“该密码器需要进一步的检查”,或呈现“该密码器慎用”;则kk不再有本例的上述担心,并决定对v
′
进行进一步的检查,或慎用,以防止“背景技术”所述新v被“在腕”盗用。
[0159]
本例的补充说明是:1,假设,因为v
′
实际上是假v、不是v,所以v
′
不能向uu回复应答密码,即v
′
向uu回复x
″
次(x
″
=0)应答密码。
[0160]
2,因为该x次(x=5)鉴别被uu认为鉴别不成功,足以使uu不能判定“v
′
就是v”,所
以本例未提及“该x次鉴别还被uu计时的结果”。
[0161]
3,因为还存在这样的一种可能,即,v在ll上、正常、没有被掉包、但发生故障,导致uu全部不认可或一半以上不认可“v
′
(v
′
实际上是v)向uu回复的x
″
应答密码,则x次鉴别被uu认为鉴别不成功,所以,在x次鉴别被uu认为鉴别不成功后,uu告知kk,v
′
可能是假v(而不是v
′
一定是假v)。
[0162]
4,为了防止“v
′
就是v,但因为该邻座讨厌kk或戏弄kk,所以该邻座装模作样地在其手机(即rr)中下载的假的
‘
uu的app’的页面上操作一番,即装模作样地通过其手机、进行x次鉴别后,在该假的
‘
uu的app’的页面上恶作剧式(即恶意地)呈现
‘
v可能被掉包
’ꢀ
(即uu不能判定v
′
就是v)”;因此,如果kk在某外人的手机(即rr)中下载的“uu的app”的页面上看到“v可能被掉包”后,不管该“uu的app”是真的或是假的,优选再找另外一个人的手机作为rr、进行x次鉴别,或者,优选再找另外二个以上人的手机作为rr、分别进行x次鉴别。
[0163]
例9,例如,在例3中,在kk将v靠近小卖部的收银终端(即rr)之前,v屏显“1”、“2”、“3”(即屏显三个选项,“1”是选项1,“2”是选项2,“3”是选项3,选项1代表“v参与 x次鉴别”,选项2代表v参与“一般工作和/或重要工作”,选项3代表v参与“n次鉴别和
‘
一般工作或重要工作
’”
,即该腕式密码器就是前述任一项所述的v;v能够参与所述x次鉴别,或能够参与“一般工作和/或重要工作”,或能够共同参与“x次鉴别和
‘
一般工作或重要工作
’”
);kk当场触屏点击“2”,或者,v已保持在“2”的状态(因为v在某一时间段内,多数用于参与“一般工作和/或重要工作”,则不需要kk当场触屏点击“2”);则通过该收银终端,v中的“6/1122334455(即
‘
l
″′
m
″′
k’)”被发送给uu,
…
,即v参与一般工作 (即v参与“向该小卖部支付6元”)。
[0164]
例如,在例2中,在kk将v靠近所述邻座的手机(即rr)之前,v屏显“1”、“2”、“3”;kk触屏点击“1”,则通过该手机,第一次未知挑战被发送给v,
…
,即v参与x次(x=5)鉴别。
[0165]
例如,在例4中,在kk将v靠近所述超市的收银终端(即rr)之前,v屏显“1”、“2”、“3”;kk触屏点击“3”、并且在v的显示屏上触屏输入“101”(即付款金额101元),或者, kk在v的显示屏上触屏输入“101”(即付款金额101元)、并且触屏点击“3”;则通过该超市的收银终端,v中的“101”被发送给uu,
…
,即v参与“x次鉴别和一般工作(即向该超市支付101元)”。
[0166]
例如,在例5或例6中,在kk将v(v异常)靠近小卖部的收银终端(即rr)之前,v屏显“1”、“2”、“3”;kk触屏点击
…
(参考本例上述对应内容)。
[0167]
本例的补充说明是:
[0168]
1、v是正牌腕式mm器中的“正牌”是指,v是得到uu认可的腕式mm器;例如v的商品编号已登记在uu处;例如uu处的zii与v中的zi是对称密码。
[0169]
2,v异常后,可以被kk直接输入重启指令,又正常;例如,v在ll上、正常、被kk从 ll上脱下(该脱下前,没有被kk输入qq)、v异常、被放在洗澡间(即kk洗澡);因为该洗澡间是kk自己家里的,即kk确定“在其洗澡时,v不太可能被掉包”,所以,kk洗澡后,v 被kk戴在ll上、异常、被kk直接输入重启指令(该“直接”是指,在v被kk输入重启指令前,kk认为不需要进行本发明所述x次鉴别)、又正常。
[0170]
3,因为“v异常”相当于v部分被锁,所以,v异常,可以参与一般工作。
[0171]
4,如例5所述,v(即v
′
)被戴在ll上、异常、参与所述x次鉴别;但v(即v
′
)被 kk拿在手掌上(即v没有被戴在ll上)、异常、也可以参与所述x次鉴别(在kk确定v
′
就是v之后,v再被kk戴在ll上、被kk输入重启指令)。
[0172]
5,还有其他的设置;例如,选项2代表“v参与x次鉴别”,选项1代表v参与“一般工作和/或重要工作”,选项3代表v参与“n次鉴别和
‘
一般工作或重要工作
’”
;或者,选项3代表“v参与x次鉴别”,选项1代表v参与“一般工作和/或重要工作”,选项2代表v 参与“n次鉴别和
‘
一般工作或重要工作
’”
;或者,选项3代表“v参与x次鉴别”,选项2 代表v参与“一般工作和/或重要工作”,选项1代表v参与“n次鉴别和
‘
一般工作或重要工作
’”
;或者,选项2代表“v参与x次鉴别”,选项3代表v参与“一般工作和/或重要工作”,选项1代表v参与“n次鉴别和
‘
一般工作或重要工作
’”
。
[0173]
6,在第一引用专利的“对本发明技术方案及实施例的补充说明”中,关于“在该脱下之前或之后,a被输入了密码qq”和/或“在该又佩戴之后,a被输入了密码ss”。本发明优选:“在该脱下之前或之后,a被秘密地(参考例3所述动态输入法)输入了密码qq,且
‘
在该脱下之前输入了qq的时间或该脱下的时间’至
‘
该a又佩戴在ll上或mm上的时间’在规定时间内”和/或“在该又佩戴之后,a被秘密地(参考例3所述动态输入法)输入了密码ss,且
‘
该脱下的时间’至
‘
a被输入了ss的时间’在规定时间内”。
[0174]
参考该第一引用专利的补充说明,本例中,本发明优选:“在该脱下之前或之后,v被秘密地输入了密码qq,且
‘
在该脱下之前输入了qq的时间或该脱下的时间’至
‘
该v又佩戴在ll上或mm上的时间’在规定时间内”和/或“在该又佩戴之后,v被秘密地输入了密码 ss,且
‘
该脱下的时间’至
‘
v被输入了ss的时间’在规定时间内”。
[0175]
其中“在该脱下之前,v被秘密地输入了密码qq,且
‘
在该脱下(从ll脱下,即换手戴) 之前输入了qq的时间’至
‘
该v又佩戴在kk的右手腕mm上的时间’在规定时间内”;例如,该规定时间是2分钟;也就是说,在kk向v输入了qq(v开始计时)之后,在该2分钟内, kk必须尽快完成二个步骤;第一个步骤是,kk尽快将v从ll上脱下;第二个步骤是,kk尽快将v又佩戴在mm上(被hh自动地检测到,v结束计时);若超出该2分钟,kk才完成这二个步骤,则v异常。但是,如果该规定时间过长(假设该规定时间是60分钟),并且假设“kk 将v从ll上脱下之后,没有及时将v戴在mm上(即没有及时换手戴),而是放在床头柜上、小睡一会”,则v有可能从该床头柜上被盗用者戴在盗用者的手腕上、正常、参与重要工作(如大额支付,即v被“离腕”盗用)、在该盗用之后、从盗用者的手腕上被盗用者放在该床头柜上;而kk不知情,因为该盗用是发生在该规定时间60分钟之内(即,kk将v放在床头柜上,到该盗用发生的这一段时间内,v正常)。
[0176]
例10,以例2为例;在例2中,zi、zii是对位密码系统(属于一种对称密码),假设v 的密码体g
′
g有一个aes密码体来代替zi,相对应的,假设uu拥有的密码器中有另一个aes 密码体来代替zii,则该一个aes密码体与该另一个aes密码体属于另一种对称密码;则lll (明文)被该一个aes密码体加密成密文mmmk,v通过rr、向uu发出“mmmk(即例1所述密文bbb)”;uu中的该另一个aes密码体对mmmk进行解密、得到lll(明文);
…
(本例中,“v参与x次鉴别”的必要的说明内容,参考例2)。
[0177]
例11,以例2为例。在例2中,zi、zii是对称密码系统(属于对称密码),假设v的密码体g
′
g有一个rsa密码体来代替zi,相对应的,假设uu拥有的密码器中有另一个rsa 密码体来代替zii,则该一个rsa密码体与该另一个rsa密码体属于不对称密码;则llll(明文)被该一个rsa密码体加密成密文mmmmk、v通过rr、向uu发出“mmmmk((即例1所述密文bbb))”,uu中的该另一个rsa密码体对mmmmk进行解密、得到llll(明文);
…
(本例中,“v参与x次鉴别”的
必要的说明内容,参考例2)。
[0178]
以下是对本发明技术方案及实施例的总补充说明:
[0179]
关于一种判定腕式密码器没有被掉包的方法中的“判定”。该“判定”是指能够“判定”或不能“判定”。
[0180]
关于v与rr之间的无线传输技术。该无线传输技术可以是蓝牙技术、wifi技术、近场通信技术nfc、红外技术中的一种以上。
[0181]
关于v异常。v异常,不等于v发生故障(如v发生故障、不能参与所述x次鉴别)。
[0182]
关于x次、x
′
次、x
″
次(x
″
≥1)。本发明的实施例中,x=x
′
=x
″
;但其它应用中, x不一定等于x
′
,或x不一定等于x
″
。
[0183]
关于uu能够判定“v
′
就是v(即v没有被掉包)”。例如,kk买东西、需要用v向某卖主支付150元(即v要参与重要工作),则kk先在v的显示屏上触屏输入“150”(即人民币150元),后在v的显示屏上秘密地触屏输入315807(即pp);随即,kk将v靠近该卖主的收银终端,通过无线传输技术,v立即与该收银终端进行无线连接(该收银终端与uu联网),进而v通过该收银终端、与uu进行无线连接,则v参与“向该卖主支付150元”(即v参与大额支付,即v参与重要工作);
[0184]
由于uu规定,用v参与大额支付(即v参与重要工作)之前,必须先进行x次鉴别,所以,在v通过该收银终端、与uu进行无线连接后,uu对v(即v
′
)进行x次鉴别(参考例 2);该x次鉴别通过(即uu能够判定“v
′
就是v”);该x次鉴别通过后,uu才允许v参与“向该卖主支付150元”,即,参考例3,v中的zi被输入150(即明文),即v中的zi,先对该明文150进行对位加密,
…
,uu将“与v绑定的银行账户中的150元转账至“与该收银终端绑定的银行账户中,并且,uu将“已收款150元”告知该收银终端,则该卖主知道“v参与了该重要工作”(即v参与了向该卖主支付150元),该卖主允许kk拿东西、走人。其中,在uu能够判定“v
′
就是v”之后,uu没有将“v
′
就是v”告知kk(即没有将xxx告知kk),但是,“该卖主允许kk拿东西、走人”就表明uu已能够判定“v
′
就是v”(否则,该卖主不会允许kk拿东西、走人),也相当于uu将“v
′
就是v”告知kk。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
