PIN(個人識別號)，通常稱為PIN號，是由數(shù)字組成的一系列密碼，用于確認(rèn)用戶是合法授權(quán)的用戶。PIN碼通常用于電子金融交易。作為額外的安全措施，它有助于防止未經(jīng)授權(quán)的人訪問用戶的銀行卡。PIN碼一般由4或6位數(shù)字組成，與銀行卡配合使用，從銀行賬戶的ATM機(jī)取款或進(jìn)行信用卡支付。PIN的使用確保只有持卡人可以使用帳戶或進(jìn)行交易，并提供額外的安全層來保護(hù)用戶的財務(wù)信息免受未經(jīng)授權(quán)的訪問。

PIN碼不僅用于金融領(lǐng)域的ATM和POS機(jī)，還用于信息安全領(lǐng)域的用戶身份認(rèn)證。購買SIM卡時，還會獲得相應(yīng)的PIN碼。當(dāng)SIM卡插入手機(jī)時，您需要輸入四位PIN碼來啟用SIM卡，以便您可以訪問運營商的移動網(wǎng)絡(luò)。作為一種個人認(rèn)證方式，用戶可以設(shè)置自己的PIN碼并保密，通常用于驗證用戶身份、授權(quán)訪問或安全交易，以確保只有被授權(quán)的用戶才能獲得訪問權(quán)限。

早期發(fā)展

在20世紀(jì)60年代之前，認(rèn)證通常依賴于基于物理介質(zhì)的方法，包括密碼、鑰匙和印章。這些物理介質(zhì)可以看作是早期的“PIN”，用來驗證身份和授權(quán)操作。

20世紀(jì)60年代，蘇格蘭發(fā)明家詹姆斯·古德費勒(James Goodfellow)設(shè)計了將個人識別碼(PIN)輸入ATM的機(jī)制，并于1966年5月申請了專利。

PIN的普及

1967年，巴克萊銀行在其位于倫敦恩菲爾德北部的分行安裝了第一臺自動柜員機(jī)(ATM ),這臺ATM首次使用了個人身份號碼(PIN)。由于當(dāng)時還沒有發(fā)明塑料銀行卡，蘇格蘭的發(fā)明家約翰·謝潑德-巴倫(John Shepherd-Barron)采用了一種填有14(碳-14，以配合個人身份號碼(PIN)的使用)的支票。ATM機(jī)檢測并驗證這些支票是否與正確的PIN碼匹配。

PIN的商業(yè)化

1972年，勞埃德銀行發(fā)行了第一張帶有信息編碼磁條的銀行卡，并使用個人身份號碼(PIN)來確保安全。

1972年，埃及裔美國工程師Mohamed M. Atalla發(fā)明了基于個人識別號(PIN)的硬件安全模塊(HSM)。這是一個名為“Atalla Box”的安全加密處理器，用于加密PIN和ATM消息，并通過不可預(yù)測的PIN生成密鑰來保護(hù)離線設(shè)備。同年，他成立了阿塔拉公司(現(xiàn)在的Utimaco阿塔拉)，并于1973年將阿塔拉盒子系統(tǒng)商業(yè)化。為了表彰他在信息安全管理PIN系統(tǒng)方面的工作，阿塔拉被稱為“PIN之父”。

1981年，個人識別號(PIN)一詞被正式采用為個人識別數(shù)字密碼的縮寫。

2006年，圖釘?shù)陌l(fā)明者詹姆斯·古德菲勒被英國女王授予大英帝國勛章。

PIN移動性

自2000年以來，隨著移動支付的興起，PIN成為用戶驗證身份和授權(quán)支付的關(guān)鍵方式。用戶需要在支付終端輸入與他們的信用卡或支付賬戶相關(guān)聯(lián)的PIN碼，以確保交易的安全性。這種方法類似于在實體信用卡的支付中使用PIN的傳統(tǒng)方式。

隨著手機(jī)的普及，短信驗證碼逐漸取代了傳統(tǒng)的紙質(zhì)PIN碼。支付時，用戶需要輸入手機(jī)號碼和收到的短信驗證碼才能支付。

隨著智能技術(shù)的發(fā)展，指紋識別、虹膜識別和面部識別等生物識別技術(shù)被應(yīng)用于身份驗證，取代了傳統(tǒng)的數(shù)字PIN碼，提高了支付的便捷性和安全性。

在技術(shù)的進(jìn)一步發(fā)展中，PIN碼技術(shù)還包括聲紋識別和動態(tài)PIN碼。聲紋識別通過分析用戶的語音特征來驗證身份，而動態(tài)PIN碼是根據(jù)時間、地點等因素生成的臨時密碼，提高了支付的安全性。

PIN碼是由一系列數(shù)字組成的密碼，通常是4到6位數(shù)。在身份驗證期間，用戶需要輸入正確的PIN碼，系統(tǒng)會比較輸入的PIN碼。如果它們匹配，則認(rèn)證成功。

PIN碼通常以加密的方式存儲在系統(tǒng)中，以確保傳輸和存儲過程中的安全性。常用的加密方法包括DES/TDES、RSA、SHA、SM2/SM3/SM4等加密算法。

PIN個人身份識別碼" href="uploads/202405/1715146015Lh5tI39z.jpg" target="_blank">PIN個人身份識別碼

PIN碼的工作原理如下:

(1)建立連接:當(dāng)創(chuàng)建PIN碼時，將與用戶建立可信連接。這種連接確保了PIN碼與用戶設(shè)備和用戶之間的安全連接，并確保PIN碼只能在可信環(huán)境中被訪問和使用。

(2)創(chuàng)建密鑰對:當(dāng)連接建立后，將創(chuàng)建一個用于認(rèn)證的非對稱密鑰對。非對稱密鑰由公鑰和私鑰組成，其中私鑰存儲在用戶的設(shè)備中，公鑰可以與用戶的服務(wù)器相關(guān)聯(lián)。

(4)解鎖認(rèn)證密鑰:當(dāng)用戶輸入PIN碼時，設(shè)備將使用PIN碼解鎖保存在設(shè)備中的認(rèn)證密鑰(私鑰)。在解鎖認(rèn)證密鑰之后，用戶設(shè)備將能夠?qū)Πl(fā)送到認(rèn)證服務(wù)器的下一個請求進(jìn)行加密和簽名。

(5)請求簽名:使用解鎖的認(rèn)證密鑰對通過設(shè)備發(fā)送給認(rèn)證服務(wù)器的請求進(jìn)行簽名。通過對請求進(jìn)行簽名，可以確保身份驗證服務(wù)器能夠驗證請求的來源，并確認(rèn)請求的完整性和真實性。

身份驗證:PIN碼用于確認(rèn)用戶的身份，并確保只有擁有正確PIN碼的人才能訪問。

安全訪問:PIN碼為個人帳戶提供了額外的安全保護(hù)，確保只有授權(quán)人員才能進(jìn)行交易或訪問。

防止盜竊:通過要求用戶輸入正確的PIN碼，可以減少未經(jīng)授權(quán)的訪問和欺詐。

限制嘗試次數(shù):通過鎖定賬戶、倒計時限制、逐漸增加嘗試等待時間和要求額外驗證來增強(qiáng)PIN碼的安全性。

優(yōu)勢

簡單易用:PIN碼通常由數(shù)字組成，便于記憶和輸入，適合各種用戶群體。

個人定制:每個用戶可以選擇和設(shè)置自己的PIN碼，這增加了個人的自主性和安全性，無需依賴第三方認(rèn)證。

快速驗證:與其他認(rèn)證方式相比，輸入PIN碼可以快速驗證身份，提高效率。

設(shè)備本地存儲:PIN碼通常存儲在設(shè)備本地，并綁定到設(shè)置它的特定設(shè)備。如果沒有特定的設(shè)備，PIN碼對其他人來說是沒有用的。

安全性更高:PIN碼的限制意味著在猜測次數(shù)達(dá)到設(shè)定的閾值后，設(shè)備會迅速鎖定，防止再次嘗試。攻擊者需要猜測設(shè)備的PIN碼，嘗試次數(shù)有限，提供了更高的安全性。

劣勢

竊取風(fēng)險:由于PIN碼是純數(shù)字，可能很容易被他人猜到或被暴力破解。簡單或常用的PIN碼更容易被破解，因此用戶必須選擇復(fù)雜且難以猜測的PIN碼以增加安全性。

遺忘風(fēng)險:PIN碼通常需要用戶記憶，存在遺忘風(fēng)險。當(dāng)用戶忘記PIN碼時，可能需要重新設(shè)置或通過其他方式找回，會帶來不便。

安全

金融PIN碼通常是四位數(shù)，范圍從0000到9999，所以有10000種可能的組合。而且有些國家默認(rèn)發(fā)放六位數(shù)的PIN碼，比如中國和瑞士。與四位數(shù)PIN相比，六位數(shù)PIN提供了更高的安全性，因為它有更多的組合可能性。六位數(shù)PIN的范圍是000000–999999，有1，000，000種組合。

PIN碼的安全性取決于其復(fù)雜性、保密性和鎖定機(jī)制。

(1)復(fù)雜性:選擇更復(fù)雜的PIN碼會增加破解難度。避免使用常用數(shù)字(如生日、重復(fù)數(shù)字等。)作為PIN碼。

(2)保密性:PIN碼只存儲在設(shè)備本身，不會存儲在服務(wù)器等其他地方。所以即使有手機(jī)服務(wù)商的服務(wù)器入侵事件，黑客也無法獲取用戶的PIN碼，因為它并沒有存儲在服務(wù)器上。

此外，PIN碼不授予遠(yuǎn)程訪問權(quán)限，只對設(shè)備持有者有用。因此，除非攻擊者實際上掌握了用戶的設(shè)備，否則PIN碼本身無法用于遠(yuǎn)程訪問或控制用戶的設(shè)備。

(3)鎖定機(jī)制:很多系統(tǒng)都會實現(xiàn)鎖定機(jī)制。比如安卓手機(jī)，在多次輸入錯誤的PIN碼后，會將賬號或設(shè)備鎖定一段時間，防止破解。然而，在iPhone上，每次輸入錯誤的PIN碼后，等待時間會逐漸增加，導(dǎo)致要等待三個小時才能嘗試10種不同的PIN碼組合。此外，iPhone還提供了在10次錯誤嘗試后清除手機(jī)數(shù)據(jù)的選項。

此外，短信驗證碼也是PIN碼，用于驗證用戶身份，廣泛應(yīng)用于用戶注冊、密碼找回、登錄保護(hù)、身份認(rèn)證、隨機(jī)密碼、交易確認(rèn)等應(yīng)用場景。應(yīng)用使用強(qiáng)加密偽隨機(jī)數(shù)發(fā)生器在后端生成PIN碼，保證了其隨機(jī)性，避免了可預(yù)測性，時效性要求高，從而保證了PIN碼的安全性。

為了進(jìn)一步提高安全性，PIN碼將與其他認(rèn)證方法相結(jié)合，如生物識別(指紋等)。)或雙因素認(rèn)證(結(jié)合PIN碼和USBKey)。通過將生成的數(shù)字證書和對應(yīng)的私鑰存儲在用戶的智能卡中，并利用用戶的指紋模糊庫保護(hù)智能卡的PIN碼，增強(qiáng)了身份認(rèn)證的安全性。

銀行和金融機(jī)構(gòu)：在銀行和金融機(jī)構(gòu)中，PIN碼是一種常見的安全驗證方法。它通常用于客戶進(jìn)行ATM交易、支付卡交易和電子銀行服務(wù)時的身份驗證和授權(quán)?？蛻艨梢酝ㄟ^在指定的終端設(shè)備上輸入預(yù)設(shè)的數(shù)字PIN碼來訪問和操作賬戶，以確認(rèn)其身份。PIN碼的使用確保了用戶帳戶的安全性，并降低了身份盜竊和欺詐的風(fēng)險。

移動電話和電子設(shè)備：在移動電話和電子設(shè)備中，PIN碼通常用于設(shè)備解鎖和數(shù)據(jù)保護(hù)。用戶可以為他們的手機(jī)或電子設(shè)備設(shè)置數(shù)字PIN碼，以防止未經(jīng)授權(quán)的訪問。只有在輸入正確的PIN碼后，用戶才能解鎖設(shè)備并訪問設(shè)備功能和存儲的數(shù)據(jù)。PIN碼在手機(jī)和電子設(shè)備中的應(yīng)用有助于保護(hù)個人隱私，防止被盜設(shè)備被惡意使用。另外，SIM卡的密碼，也就是SIM卡的PIN碼，是使用SIM卡時需要輸入的密碼，也就是SIM卡的個人識別密碼，是運營商為SIM卡提供的安全設(shè)置。設(shè)置PIN碼的主要目的是當(dāng)手機(jī)丟失或被盜后SIM卡未及時掛失時，不法分子將無法通過“手機(jī)號+驗證碼”的弱驗證方式獲取手機(jī)中的個人信息和個人財產(chǎn)。設(shè)置PIN碼后，用戶每次使用SIM卡時手動輸入PIN碼，SIM卡尋找對應(yīng)的PIN碼。如果找到了，他可以繼續(xù)訪問SIM卡。否則，用戶需要重新輸入PIN碼。如果失敗三次，則SIM卡被鎖定，用戶無法繼續(xù)訪問它。在藍(lán)牙中，PIN碼用于建立兩個藍(lán)牙設(shè)備之間的安全連接，并進(jìn)行配對和認(rèn)證，可以有效地保護(hù)設(shè)備之間的通信安全，防止未經(jīng)授權(quán)的設(shè)備訪問或數(shù)據(jù)竊聽和篡改。在藍(lán)牙通信中，在兩個設(shè)備配對和認(rèn)證之前，它們需要驗證彼此的身份。該驗證過程包括初始密鑰生成、鏈路密鑰生成和認(rèn)證。如果是第一次通信或者公共鏈路密鑰之前沒有建立，則每個設(shè)備將生成初始鏈路密鑰，用作用于驗證的公共鏈路密鑰。否則，設(shè)備將使用先前存儲的公共鏈路密鑰進(jìn)行認(rèn)證。認(rèn)證成功后，每個藍(lán)牙設(shè)備將為下一次認(rèn)證單獨存儲公共鏈路密鑰。公共鏈路密鑰通常是藍(lán)牙設(shè)備的單元密鑰或兩個設(shè)備的組合密鑰。一旦認(rèn)證成功，藍(lán)牙設(shè)備可以使用加密來傳輸數(shù)據(jù)，以確保通信過程的安全性。通過這個驗證過程，保證了后續(xù)數(shù)據(jù)通信的安全性。

云環(huán)境認(rèn)證：在云計算環(huán)境中，PIN碼用于加強(qiáng)用戶認(rèn)證，保護(hù)云資源的安全。在云環(huán)境中，用戶可以使用PIN碼結(jié)合其他認(rèn)證因素(如密碼、USBKey等。)進(jìn)行雙因素身份驗證。雙因素身份認(rèn)證提供了更高級別的身份認(rèn)證安全性，并降低了未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露的風(fēng)險。PIN碼在云環(huán)境中的應(yīng)用保證了用戶身份的可靠性和云資源的安全性。

驗證帳戶信息：PIN碼可用于驗證賬戶持有人的地址準(zhǔn)確性，確保郵寄的款項能夠正確送達(dá)賬戶持有人，防止欺詐和誤操作，并提供安全確認(rèn)。通過將PIN碼郵寄到注冊地址，確保賬戶持有人收到并提供正確的PIN碼，可以準(zhǔn)確地將資金發(fā)送到法定地址，降低欺詐和錯誤的風(fēng)險。