个人身份识别码(Personal identification number)简称Pin,又译为用户个人识别号码,常被称为PIN码(PIN number)。
历史
在1966年,詹姆斯·古德菲洛发表了个人身份识别码以及自动提款机专利。1967年,
巴克莱银行在
伦敦布署了第一个
自动柜员机(ATM)系统,首次应用个人身份识别码,使用在
支票上,用机器可辨读的格式,来辨识使用者的身份。1972年,劳埃德银行发行了第一张带有信息编码磁条的银行卡,使用个人识别码(PIN)进行安全保护。
基本信息
手机配有一个或多个密码来防止他人未经许可使用手机。PIN 码和 PUK 码就是用于保护手机卡的。大多数情况下,
网络运营商或服务供应商可以提供有关 PIN 码和 PUK 码。
PIN码用来辨识手机SIM卡的使用者身份,并防止电话被盗打。只要启动手机的PIN码功能,开机时就必须先输入PIN码才能进行通话,若密码错误,则无法使用。反之,只要取消PIN码启动设定,若有人取得你的SIM卡,不需经过任何认证程序就能使用其电话功能。
PIN码由4个数字组成,出厂值为0000或1234,可随时变更或取消。通常在卖出时已经设好原始的PIN码,不过因为这些PIN码都是固定的,为了安全起见,第一次启用SIM卡时,最好重新设定一组新的PIN码,这样才能保障自己的权益。
如果多次错误输入 PIN 码,则手机会要求输入PUK 码 (个人解锁码)。
PUK码是由您的网络运营商或服务供应商提供的 8 位数密码。
请与网络运营商或服务供应商联系,查询 PIN 码或 PUK 码。 如果您已经咨询了服务供应商且提供的密码仍然无效,则需向网络运营商或服务供应商申请补办一张新的手机卡。
工作原理
PIN绑定到设置它的特定设备,如果没有该特定硬件,此PIN对任何人都无用。PIN不能用于除特定设备以外的任何位置。PIN是设备的本地PIN,从不在任何地方传输,也不会存储在服务器上。创建PIN时,它与标识提供者建立受信任的关系,并且创建用于身份验证的非对称密钥对。输入PIN时,将解锁身份验证密钥,该密钥用于对发送到身份验证服务器的请求进行签名。
手机卡PIN码
就是手机卡的个人识别密码。一般而言,PIN码的原始密码是1234或0000。需要注意的是,如果输入三次PIN密码无效,手机便会自动锁卡,并提示输入PUK码(PUK码可以在SIM原卡套背面上找到)解锁。如果用户不知道自己的PUK码,则需要拨打客服热线获得初始的PUK码,输入PUK码之后就会解锁PIN码,就可以重置密码了。
PIN输入设备的安全性
随着电子信息技术的发展,智能卡产品在金融领域中的应用逐渐扩大,智能卡机具的安全性也越来越受到关注,其遭受到攻击的可能性也越来越大,典型的一类攻击就是通过对输入设备的攻击来窃取个人身份识别码(PIN,Personal Identification Number)。为对抗欺诈事件,防止上述攻击的发生,金融领域中使用的大量智能卡是基于持卡者身份识别功能以及卡校验功能为一体的系统,即通过持卡者将金融智能卡插入读卡器并输入个人身份识别码(PIN)来完成。为安全实现这些功能,消费者PIN码和鉴别系统的保密性和完整性必须得到保证。
智能卡在金融系统中的应用
银行卡是由金融机构发行的、具有支付功能的卡片。按照卡片信息载体的发展历程,银行卡经历了磁条卡起源和发展、IC卡引入以及IC卡发展的三个阶段。由于磁条卡只由背面的磁条记录卡号、姓名以及其他一些基本的帐户信息,给利用伪造卡进行欺诈带来可能性,因而磁条卡越来越不能满足广泛应用带来的安全性要求。智能卡便是在IC卡发展阶段出现的一类具有存储容量大、安全技术好等优点的IC卡,智能卡也称为CPU卡,已应用于多个领域,尤其在金融业方面。随着智能卡性能的日益提高、功能的日益完善,为降低不断增大的磁条卡应用风险和更好的拓展银行业务,在1993年,Europay、MasterCard、VISA三大信用卡国际组织就开始共同制订用于付款业务的智能卡通用规范平台, 最新版本EMv2000考虑了多应用的需要,更加完善了IC卡的
安全体系,使之建立在非对称密钥体系与对称密钥体系相结合的基础上。
智能卡之所以具有较高的安全性,其原因除其自身从设计、制造到封装等各生命周期所具有的物理安全特性之外,本身所具有的逻辑安全特性也相当重要。其中一项较为重要的逻辑安全特性,即用户鉴别机制。就是通过对用户的访问控制机制验证持卡人的身份,减少智能卡被冒用的可能性。用户鉴别目前一般采用用户个人识别码(PIN)来确认持卡人是否合法,PIN码的明文应只存在于受硬件保护的设备中。持卡人利用读写设备键盘向智能卡输入PIN码,如果在一定的连续次数内没有输入正确的PIN码,卡就判定持卡人非法,并且自己锁定,禁止以后的操作。在验证过程中,不仅PIN码的比较在智能卡内部处理器进行,而且终端机和智能卡之间的传送也采用密文PIN码传送。这一安全机制的实现是通过个人身份识别码输入设备PED(Pin Entry Device with Integral Display),智能卡接口设备IFD(Smartcard Interface Device)或读卡器(Card Reader)和POS终端(POS Terminal)与智能卡共同完成的。
设备物理组成
个人身份识别码(PIN)在环境中可以进行输入、执行或以未加密的形式存在,这都离不开一个具备完整显示的PIN
输入设备(PED)、一个智能卡
接口设备(IFD)和一个POS终端(Terminal)。对于实际应用的此类金融产品,三者可以组合成一个物理组件,也可以是三个独立的物理组件,但共同拥有统一的物理外壳。
脱机PIN码校验
具有
嵌入式集成电路(IC)的金融交易卡,即智能卡在技术上已经可以通过脱机使用IC卡来实现PIN码的确认。发行商现在也可以任意选择对PIN码的校验是联机还是脱机进行。对PIN码进行脱机校验就是在终端支持脱机PIN码校验的前提下,持卡人的PIN码不需要传输到发行商后台来进行确认,正因如此使得许多经过互联网过程中要对PIN码进行的保护措施可以取消。
当终端支持脱机PIN码校验时,IFD和PED可以整合为单一设备或是两个独立设备。ISO 9564-3规定了如下几种情形:
(1)如果IFD和PED整合,且脱机PIN码以明文形式传递到卡,那么当明文PIN码直接从PED传递到IFD时,PED将不会对PIN码进行加密。
(2)如果IFD和PED整合,且脱机PIN码以明文形式传递到卡,但脱机明文PIN码不直接从PED传递到IFD时,PED将对脱机的PIN码进行加密,再传输给IFD,IFD随后对PIN码进行解密再将明文传到卡中。
(3) 如果IFD和PED分离,且脱机PIN码以明文形式传递到卡,PED将对PIN码进行加密后传递到IFD,IFD随后对PIN码进行解密将明文传到卡中。
(4)如果脱机PIN码以加密形式传递到卡中,PIN码的加密过程将在PED中进行或是在终端的一部分安全区域中进行。
PIN和密码的区别
(1)组成:PIN通常是一串数字,而密码可以更长,并包含字母、数字和符号的组合。与字符较多的密码相比,PIN通常也更短或通常允许的长度更有限。
(2)适用场景:由于长度和字符的原因,密码更加复杂。它通常可以或要求使用大写字母、小写字母、数字或符号,可能还需要上述任何选项的组合。因此,密码对于需要更强安全性的安全访问、设备、在线帐户或网络更有用。PIN 更适合更快、更轻松地访问。
(3)技术差异:PIN通常存储在本地运行安全性较低的设备上。另一方面,密码可能存储在外部的安全服务器上。密码也可能更常见地被加密、散列或需要多重身份验证才能检索。
不足
(1)PIN码长度有限,相对而言容易被猜测或破解。如果用户使用过于常用的PIN码,那么黑客可以轻松获取设备信息,进而访问用户的私人信息。此外,根据相关研究,黑客可以使用一些自动化工具解密PIN码,而且往往仅需要很短的时间。
(2)PIN码容易被忘记。如果用户不小心输入错误,或者长时间不使用手机而导致忘记PIN码,将无法访问设备。这不仅会导致用户无法使用手机,还会使数据不可到达,就需要进行密码重置或找回,给日常生活带来一定的麻烦。
(3)PIN码的使用在一定程度上限制了用户的体验,如果要频繁使用手机进行操作,输入PIN码的时间增加,往往无法快速完成一些紧急的操作。
发展
信息化时代,如何安全、准确地进行个人身份鉴定,对保护信息系统安全和个人隐私非常重要。对于PIN码来说,未来PIN码可能会变成动态的,可以随时间、地点等发生变化,以此降低被盗取的风险;此外,PIN码可能会采用量子加密的算法,进一步提高安全性。除了PIN码之外,近年来生物特征识别技术不断发展,比传统的数字PIN码更安全。
生物特征识别技术是一种利用人体独一无二的生物特征进行身份识别的技术。与传统的身份识别方式(如密码、证件、口令等)相比,人体的生物特征具有随身“携带”、防伪性能好、随时随地可用等优点。随着信息技术与互联网的高速发展,生物特征识别技术已经成为当前信息技术领域炙手可热的研究领域之一。
当前生物特征识别技术中常用的特征可分为两类:第一类是人体的生理特征,如指纹、掌纹、虹膜、视网膜、人脸、人耳等,这类特征是与生俱来的;第二类是个体的行为特征,这类特征是由个体的长期习惯养成的,是人体行动时表现出的特征,如签名、步态、语音等,为后天性的特征。
近年来,基于心电信号的身份识别技术因其良好的不可复制性和个体差异性使其在生物特征识别方面成为了新的研究领域,逐渐成为近年来国际研究的热门课题。利用该方法进行身份识别相比传统方案优势明显, 因其独特的优点, 比较适用于医疗、保险领域。
未来,生物特征识别技术发展趋势如下:
(1)深度学习促进算法改进:随着生物特征识别应用的扩展,不同场景对于安全性与便捷性要求不同,这就要求生物特征识别算法能根据不同的应用场景对应的安全级别进行自适应,以满足场景应用需求。随着深度学习、人工智能等领域的迅速崛起,对于生物特征识别技术的算法带来了改进的空间。识别算法中包括图像预处理、特征提取和特征匹配等环节的计算量很大,提高系统实时的快速计算能力是达到系统特定性能要求的关键,通过深度学习,开发高效快速的识别算法,是生物特征技术发展的必要趋势。
(2)多模态技术融合互补:将信息融合技术应用于不同的生物特征识别技术中,促进多模态技术的技术互补、应用互补,将成为生物特征识别技术发展的重要趋势。以虹膜为例,将虹膜特征信息与非生物特征识别信息相结合(如与智能卡相结合),将虹膜特征信息与其他生物信息相结合(如与指纹结合)是克服自身系统局限性,提高系统的准确性和鲁棒性切实可行的方案,是虹膜识别技术的发展方向。
(3)关注技术安全问题:随着对于个人隐私和信息安全的关注,生物特征识别技术的发展必将通过软件与硬件的结合,来提高对于技术安全方面的关注。在硬件发面,如指纹识别,可通过架构超声波传感技术与半导体光电传感技术将识别模块封闭在设备内,扩展指纹识别的面积与采集位置,提高安全性。在软件方面,可通过对于信息传输安全和应用安全的保障,确保个人信息的安全,降低个人隐私泄露风险。信息安全标准的出台对于安全问题的保障具有重要意义,国内也应加快对于生物特征识别技术相关安全标准的研制工作,做到标准引领,标准规范。