引言
在金融类软件开发过程中,经常会涉及到用户银行卡信息的校验,包括银行卡卡号、开户人姓名、身份证号和手机号等。理想状况下,当然希望能够将这些信息传递给服务器,然后服务器通过银行或其他机构提供的API进行匹配性的验证。但是,如果服务器没有这些可供验证的API,就只能在APP端进行一个格式上的校验了。
身份证号可以用16位或18位的数字和字母组成的正则表达式验证格式,手机号可以用11位的数字验证,而对于银行卡卡号就相对比较麻烦了,涉及到下面阐述的Luhn算法规则。
Luhn简介
Luhn算法/公式,也称“模10算法”,是一种简单的校验公式,常被用于银行卡卡号、IMEI号等证件号码的识别校验。Luhn算法是由IBM的一位科学家所创,之后被ISO指定,成为大家公认的一项标准。
注意一点,Luhn算法存在的目的并不是成为一种加密安全的哈希函数。它的目的在于防止意外操作导致的错误,如错误输入,而不是恶意攻击。很多银行卡卡号和政府证件号码将该算法作为一种简单的方式用于从键盘错误录入或其他错误号码中分辨有效数字。
校验规则
Luhn算法被用于最后一位为校验码的一串数字的校验,通过如下规则计算校验码的正确性:
按照从右往左的顺序,从这串数字的右边开始,包含校验码,将偶数位数字乘以2,如果每次乘二操作的结果大于9(如 8 × 2 = 16),然后计算个位和十位数字的和(如 1 + 6 = 7)或者用这个结果减去9(如 16 - 9 = 7);
第一步操作过后会得到新的一串数字,计算所有数字的和(包含校验码);
用第二步操作得到的和进行“模10”运算,如果结果位0,表示校验通过,否则失败。
下面,我们通过具体的例子来说明上述规则,给定一串数字:7992739871x,注意,末尾的x表示校验码,按照上面的规则进行计算,如图:
按照规则计算新数字串中各位数字的和:67+x ,并进行“模10”运算:(67+x) mod 10 ,只有满足结果为0的x值才是正确的校验码。通过如下计算可以得到x的值:
计算不包含校验码的所有数字的和(67);
乘以9(603);
最后一位数字,3,就是检验码,即,x = 3 。
当然,你也可以选择别的计算方式,或者口算就能得到x为3,毕竟目的只有一个, 路可以有很多条。诸如其他的值,x为{1,2,4,5,6,7,8,9,0},都是错误的,均不满足Luhn算法的要求。
优缺点
Luhn算法可以检测出任何单码错误和近乎所有的相邻数字交换产生的错误,但是检测不出两个数字序列09和90的交换错误。它可以检测出十分之七比例的相同两位数交换错误(但2 ↔ 55, 33 ↔ 66 和 44 ↔ 77除外)。
Java实现
通过上面算法介绍和规则说明,大家应该能够利用自己所擅长的语言实现对银行卡卡号格式的校验了,比如Java语言下的校验实现代码为:
/**
* 匹配Luhn算法:可用于检测银行卡卡号
* @param cardNo
* @return
*/
public static boolean matchLuhn(String cardNo) {
int[] cardNoArr = new int[cardNo.length()];
for (int i=0; i<cardNo.length(); i++) {
cardNoArr[i] = Integer.valueOf(String.valueOf(cardNo.charAt(i)));
}
for(int i=cardNoArr.length-2;i>=0;i-=2) {
cardNoArr[i] <<= 1;
cardNoArr[i] = cardNoArr[i]/10 + cardNoArr[i]%10;
}
int sum = 0;
for(int i=0;i<cardNoArr.length;i++) {
sum += cardNoArr[i];
}
return sum % 10 == 0;
}
利用Luhn算法的规则也可以写出随机生成一个满足条件的银行卡卡号的实现代码。
Luhn算法英文参考:
https://en.wikipedia.org/wiki/Luhn_algorithm#cite_note-0