主题：一种银行卡密码安全方案 -- T1000CN

技术上应该不难

例如说把100万分散到500个账户中，每个账户2000，一下子就取出来了。

而且我还听说某些地方，还专门有黑道之类的干这活，账户和取钱的人都包了，当然手续费要高一些了。很多手机或者网上发生的诈骗案，都经由他们用类似的方法在短时间内全部取现，等受害人报案之后，所有的钱都找不回来了。

如果是绑票案效果不大，那个筹划复杂多了，当然也有一些笨蛋绑票，和普通抢劫的差不多。

网络银行转账也麻烦的多，比如如果设置了usb密码锁啊证书什么的。

如果是绑票案，匪徒直接去要卡拿钱这也太麻烦了，多的是办法向你勒索，何况你带的这张卡上未必有多少钱。

而抢劫嘛，大概就是薄利多收，这个单子我抢光你身上的钱，问你卡的密码，卡上有多少钱我尽量取出来就是。如果卡上就300也是取出来后打骂一顿放人了事。还得做下一单生意呢。

两者特点不同，绑票案是要在一个单子上榨取尽量多的利润；抢劫甚至不要你的银行卡把你的现金首饰抢完就行，和受害人罗嗦太多或者看的太多会增加风险。

一般说，绑票案公安重视多了，抢劫案每天发生，公安同志现在是多半懒得管了。

不过我觉得像lz所描述的情况，应该已经属于绑架了吧？

如果是抢劫那种，我觉得行为应该类似于抢了你的银行卡，然后再问密码。之后他就放了你走，然后他自己取拿钱，这种可能算作抢劫。但是如果在拿钱的同时，有同伙一直控制着受害人，这个应该算是绑架吧？

全国多少个账户啊，数据库里要增加多少数据量？数据量就是买硬件设备的银子啊。银行会做这样的吃力不讨好的买卖？

就是每输入一次，先验证一遍正排序，如果对了，没有问题。

如果不对，再验证反排序。这时如果对了，自动报警。不然，只是一次错误密码。

和密码库的量没有关系，和终端的计算能力有关，不过好像这个不是问题。

比如明文abcd加密后变成1234，但明文dcba加密后就可以变成2413而不是4321。所以在不增加密码量的话没法验证反序。

client这边也可以编程的。

首先用户要创建一个银行账户。首先是银行帐号，然后输入密码。

现在用户要取钱，先刷卡（相当于输入银行帐号），再输入密码。

你想如何处理，才能够用2个字段（其中之一要记录帐号），解决确认是正序还是反序密码的问题？

1. 先刷卡（相当于输入银行帐号），再输入密码。

2. 终端（ATM机）接受到密码，加密，发送到中心。

3. 中心回答密码对不对。

4。1. 对：没有问题。

4.2不对。以前的做法是：要客户再输入一次。现在，终端把输入的密码反过来，加密，再发送到中心。

5.中心回答密码对不对。

6.1对了，ATM终端连线报警。

6.2不对.再输一次，或者退卡等等。

被敌人抓住就按要求写，但标点正确。这样自己人就知道出问题了。

可是问题在于，无论CIA还是TG地下党同志们，他们要么知道有后援，要么是抱定牺牲自我的态度。可是那些歹徒手上的肉票可没有这么强力的支持，也没这么强烈的牺牲精神。

我也不明白为什么现在ATM机从输入密码到验证回复为什么要这么长时间，可能是终端加密需要的时间较长吧。但既然目前一次通讯就要这么长时间，那么两次通讯的时延就明显增加了很多，歹徒很容易发觉。