專利名稱:Ic卡系統及ic卡系統的安全方法
技術領域:
本發明涉及一種在金融機構等的終端上,用存儲有密鑰數據的IC卡,將用戶輸入的用戶輸入數據發送給主計算機的IC卡系統及IC卡系統的安全(保密)方法。
當前,在金融機構等的終端上,通常用戶輸入的密碼號、金額等數據在發送給主機(計算機等)之前,在安全方面要進行加密。用戶所輸入的數據,加到控制電路,通過控制電路發出的指令由存儲在硬盤及半導體體器件中的數據進行加密。存儲密鑰數據的半導體有時也采用IC卡。
為了確保安全,密鑰數據在使用一定時間后,需要更換。該密鑰數據如果存儲在硬盤或電氣單元上的半導體器件上時,更換時需要采用非常復雜的辦法。
有時,存儲密鑰數據的IC卡與讀取該卡的讀取裝置組合一起進行加密,采用這一方法只要更換IC卡,就可在短時間內非常容易進行更換。
但是,由于能夠簡單地取出,所以會產生很容易被盜用,數據被解密的問題。
本發明的目的在于提供一種IC卡系統及IC卡系統的安全方法,使存儲密鑰數據的IC卡即使被盜用,其數據也無法解密。
根據本發明的一個方面,IC卡系統,其特征在于采用置放存儲有加密信息的IC卡(3)的IC卡讀寫器(4)將數據傳送給主計算機(6)的IC卡系統中具有輸入數據的輸入裝置(1);裝在上述IC卡讀寫器中,用存儲在IC卡上的加密信息對上述輸入裝置輸入的數據進行加密的加密裝置(4);將該加密裝置所加密的數據傳送給上述主計算機的發送裝置(5)。
根據本發明的一個方面,其特征在于采用存儲有加密信息的IC卡(3)將數據傳送給主計算機(6)的IC卡系統中具有輸入數據的輸入裝置(1);安裝在上述IC卡中,用存儲的加密信息對上述輸入裝置輸入的數據進行加密的加密裝置(3);將該加密裝置所加密的數據傳送給主計算機的發送裝置(5)。
根據本發明的一個方面,其特征在于采用存儲有加密信息的IC卡(3)將數據傳送給主計算機(6)的IC卡系統中具有輸入數據的輸入裝置(1);在輸入裝置所輸入的數據中附加加密指令的第1指示裝置(2);根據第1指示裝置所指示的加密指令對上述輸入裝置所輸入的數據用存儲在上述IC卡上的加密信息進行加密的加密裝置(3、4);在該加密裝置所加密的數據中附加通信指令的第2指示裝置(2);根據該第2指示裝置所指示的通信指令將上述加密的數據發送給上述主計算機的發送裝置(5)。
根據本發明的一個方面,其特征在于上述加密裝置安裝在上述IC(3)或上述置放IC卡的IC卡讀寫器(4)中。
根據本發明的一個方面,其特征在于采用存儲第1加密信息的IC卡(3)將數據傳送給主計算機(16)的IC卡系統中具有輸入數據的輸入裝置(11);采用予先含有的第2加密信息對輸入裝置輸入的數據進行加密的第1加密裝置(12);再用存儲在上述IC卡上的第1加密信息對該第1加密裝置加密的數據進行加密的第2加密裝置(13、14);利用上述第2加密信息對第2加密裝置所加密的數據進行解密的解密裝置(12);只用由該解密裝置解密的上述第1加密信息將加密的數據傳送給上述主計算機的發送裝置(15)。
根據本發明的一個方面,其特征在于上述第2加密裝置安裝在上述IC卡(13)或上述置放IC卡的IC卡讀寫器(14)中。
根據本發明的一個方面,其特征在于采用存儲有加密信息的IC卡(3)將數據傳送給主計算機(6)的IC卡系統中具有置放上述IC卡并進行讀入、寫入的置放裝置(4);取出置放在該置放裝置上的上述IC卡時,對上述IC卡上所存儲的加密信息進行消去或變更處理的處理裝置(4);由該處理裝置對加密信息消去或變更處理后,從上述置放裝置上取出上述IC卡的排出裝置(4)。
根據本發明的一個方面,其特征在于采用安裝有存儲加密信息的IC(3a)的IC卡(3)將數據發送給主計算機(6)的IC卡系統中具有置放上述IC卡并進行讀出、寫入的置放裝置(21);當取出置放在該置放裝置上的上述IC卡時,對上述IC卡上安裝的IC外加可破壞電壓的外加電壓裝置(25);由該外加電壓裝置對上述IC卡上安裝的IC破壞后,從上述置放裝置排出上述IC卡的排出裝置(21)。
根據本發明的另一個方面,其特征在于它是采用置放存儲有加密信息的IC卡的IC卡讀寫器(4)將數據發送給主計算機(6)的IC卡系統的安全方法;將數據輸入后,上述IC卡讀寫器用上述IC卡所存儲的加密信息對輸入的數據進行加密,再將該加密的數據傳送給上述主計算機。
根據本發明的另一個方面,其特征在于它是采用存儲有加密信息的IC卡將數據傳送給主計算機(6),將數據輸入后,用上述IC卡所存儲的加密信息對輸入數據進行加密,再將加密的數據發送給上述主計算機。
根據本發明的另一個方面,其特征在于它是用存儲有加密信息的IC卡(3)將數據發送給主計算機(6)的IC卡系統的安全方法;在輸入的數據上附加加密指令,根據該附加的加密指令用上述IC卡所存儲的加密信息對上述輸入的數據進行加密,在加密的數據上附加通信指令,根據附加的通信指令將上述加密的數據傳送給上述主計算機。
根據本發明的另一個方面,其特征在于它是用存儲有第1加密信息的IC卡(13)將數據發送給主計算機(16)的IC卡系統的安全方法;用予先含有第2加密信息對輸入的數據進行加密,再用上述IC卡中存儲的第1加密信息對加密的數據進行加密,對該加密的數據用上述第2加密信息進行解密,將被解密的只由該上述第1加密信息所加密的數據發送給上述主計算機。
根據本發明的另一個方面,其特征在于它是用存儲有加密信息的IC卡(3)將數據發送給主計算機(6)的IC卡系統的安全方法;從置放并讀出、寫入上述IC卡的置放裝置(4)上取出所置放的IC卡時,要對上述IC卡所存儲的加密信息進行消去或變更處理,對該加密信息進行消去或變更處理后,從上述置放裝置中排出上述IC卡。
根據本發明的另一個方面,其特征在于它是用安裝存儲有加密信息的IC(3a)的IC卡(3)將數據發送給主計算機(6)的IC卡系統的安全方法;從置放并進行讀出、寫入上述IC卡的置放裝置(21)上取出上述IC卡時,對安裝在上述IC卡上的IC外加可破壞的電壓,安裝在上述IC卡上的IC破壞后,從上述置放裝置中排出上述IC卡。
附圖的簡要說明
圖1表示本發明的IC卡系統的概略組成。
圖2表示IC卡系統的第1實施例概略組成的方框圖。
圖3表示IC卡系統的第2實施例概略組成的方框圖。
圖4表示第3實施例的IC卡讀寫器與IC卡的外觀組成。
圖5說明從IC卡讀寫器讀取IC卡的操作流程圖。
圖6表示在第4實施例的IC卡讀寫器上所增加的電路組成。
下面將參考附圖對本發明的一個實施例進行說明。
圖1為本發明的IC卡系統的概略組成。即,由以下部分組成主板10,是控制整個系統的控制電路;由LCD監視器和接觸式面板組成的有操作功能的監視器20;采用硬盤(HDD)及軟盤(FIDD)等的存儲裝置30;置放各種IC卡的IC卡讀寫器40;輸出報表等用的打印機50;與打印機相連接的串行IO(以下稱SIO)60以及圖中未畫出的與主機通信的通信電路70。
在IC卡讀寫器40中分別設置有對應于用戶插入信用卡用的IC卡和數值存儲卡(SVC)用的IC卡的部分、及對應于管理人員插入加密用IC卡的部分。
圖2表示圖1中所示IC卡系統的第1實施例的概略組成。即,第1實施例的IC卡系統由以下部分組成具有用戶輸入操作功能的監視器1;擔任全系統控制的控制電路2;存儲密鑰數據(加密信息)的IC卡3;置放IC卡3的IC卡讀寫器4;與外部機器進行通信的通信電路5以及通過通信線路7與通信電路5相連接的主計算機(以下稱主機)6。
下面說明第1實施例的IC卡系統的操作。
首先,用戶從有操作功能的監視器(輸入裝置)1輸入事務處理的內容選擇。密碼號、金額等。這些用戶的輸入數據送給控制電路2。
控制電路(第1指示裝置)2,將用戶輸入數據和加密指令送給IC卡讀寫器4,該讀寫器4中放有存儲密鑰數據的IC卡3。
IC卡讀寫器(加密裝置)4收到上述信號后讀取IC卡3中所存儲的密鑰數據,對用戶輸入數據加密,并將該加密數據返回到控制電路2。
此處是由IC卡讀寫器4進行加密處理的,也可以在IC卡3上加有加密電路進行加密處理。
在控制電路(第2指示裝置)2中,將該加密數據轉換成可以通信的數據形式,將通信指令和上述加密數據傳送給通信電路5。
通信電路(發送裝置)5接收該信號后,通過通信線路7將加密的用戶輸入數據送給主機6。
如上所述,通過上述第1實施例可知,用戶輸入數據由存放在IC卡中的密鑰數據進行加密,從而很難盜用密鑰,同時能夠很容易更換加密的密鑰數據。
圖3表示圖1所示的IC卡系統的第2實施例概略組成,即,第2實施例的IC卡系統由以下部分組成具有用戶輸入操作功能的監視器11;擔任全系統控制并存儲固有密鑰數據(Key)A的控制電路12;存儲固有密鑰數據(Key)B的IC卡13;置放IC卡13的IC卡讀寫器14;與外部機器進行通信的通信電路15以及通過通信線路17與通信電路15相連接的主機16。
下面說明第2實施例的IC卡系統的操作。
用戶從具有操作功能的監視器11輸入事務處理的內容選擇、密碼號、金額等。用戶輸入的這些數據送給控制電路12。
控制電路(第1加密裝置)12對該用戶輸入數據由預先存儲的密鑰數據(第2加密信息)A,進行加密生成數據a,并將數據a與加密指令送給IC卡讀寫器14。
IC卡讀寫器14接收該數據a與加密指令后讀取置放的IC卡13中所存儲的密鑰數據(第1加密信息)B,對數據a加密,將生成的數據ab返回到控制電路12。
此處是由IC卡讀寫器14進行加密處理的,也可以在IC卡13上加有加密電路進行加密處理。
在控制電路(解密裝置)12中,通過存儲的密鑰數據A對數據ab進行解密,生成與用戶輸入數據中只由密鑰數據B進行加密的同樣的數據b,將其轉換成可以通信的數據形式,將通信指令和上述數據b送給通信電路15。
通信電路(發送裝置)15,接收該通信指令和數據b,通過通信線路17將由存儲在IC卡13中的密鑰數據B所加密的用戶輸入數據傳送給主機16。
如上所述,通過上述第2實施例可知,如果控制電路的密鑰數據與IC卡的加密數據不進行組合,即使在連接控制電路與IC卡讀寫器間的通信線路上的數據被盜用,也不能對數據進行解密,從而可以提高密鑰數據的安全效果。
圖4表示圖2的第2實施例的IC卡系統中的第3實施例,即IC卡讀寫器4和IC卡3的外觀組成。IC卡讀寫器4可插入IC卡3,同時也可以按下排出開關8排出插入的IC卡3,從而即可取出IC卡3。
下面參照圖5的流程圖說明從第3實施例的IC卡讀寫器4中取出IC卡3的操作。
首先,從第1實施例中使用的IC卡讀寫器(置放裝置)4取出IC卡3時,要按下IC卡讀寫器4的排出開關8。
通過按排出開關8,IC卡讀寫器4向控制電路2發出取出指令(ST1)。
控制電路2接收該取出指令,向IC卡讀寫器4發出消去或改寫存儲在IC卡3中的密鑰數據的控制指令(ST2)。
IC卡讀寫器(處理裝置)4,根據該控制指令將存儲在IC卡3中的密鑰數據進行消去或改寫(ST3、4)。IC卡3的密鑰數據消去或改寫結束后,IC卡讀寫器4將結束信息傳給控制電路2(ST5)。
控制電路2接收該信號后將準許取出IC卡3的指令(ST6)傳送給IC卡讀寫器4。
IC卡讀寫器(排出裝置)4接收取出許可指令后排出IC卡3(ST7)。
如上所述,通過上述第3實施例可知從IC卡讀寫器取出IC卡時,密鑰數據會變更或消去,所以IC卡所存儲的密鑰數據就不可能偽造、盜用。
圖6表示圖2的第1實施例所示的IC卡系統中的第4實施例,即IC卡讀寫器上增加的電路組成。第4實施例的IC卡讀寫器21由以下部分組成排出開關22;與該排出開關22連動的開關23; IC卡3上的IC 3a的電源輸入端子24;破壞IC卡3的IC 3a的破壞電源25;充電電容器26;工作電源保護二極管27;與IC卡3上的IC 3a相接地端子28以及IC卡3的工作電源29。
充電電容器26是為了在IC卡讀寫器21的電源在斷開時也同樣起作用而設置的保護元件。工作電源保護二極管27是為了保護控制正常工作的IC卡3的電路而設置的。
下面說明從IC卡讀寫器21取出IC卡3的情況。首先按IC卡讀寫器(置放裝置)21的排出開關22。這樣與排出開關22相連動的開關23接通,IC卡3的電源輸入端子24上加了足可以使IC 3a破壞的電源25,IC 3a被破壞。此后IC卡讀寫器(排出裝置)21排出IC卡3。
如上所述,根據上述第4實施例可知,從IC卡讀寫器取出IC卡時,IC卡的IC受到了破壞,所以不可能對IC卡中所存儲的密鑰數據進行偽造、盜用。
權利要求
1.一種IC卡系統,其特征在于采用置放存儲有加密信息的IC卡(3)的IC卡讀寫器(4)將數據傳送給主計算機(6)的IC卡系統中具有輸入數據的輸入裝置(1);裝在上述IC卡讀寫器中,用存儲在IC卡上的加密信息對上述輸入裝置輸入的數據進行加密的加密裝置(4);將該加密裝置所加密的數據傳送給上述主計算機的發送裝置(5)。
2.一種IC卡系統,其特征在于采用存儲有加密信息的IC卡(3)將數據傳送給主計算機(6)的IC卡系統中具有輸入數據的輸入裝置(1);安裝在上述IC卡中,用存儲的加密信息對上述輸入裝置輸入的數據進行加密的加密裝置(3);將該加密裝置所加密的數據傳送給主計算機的發送裝置(5)。
3.一種IC卡系統,其特征在于采用存儲有加密信息的IC卡(3)將數據傳送給主計算機(6)的IC卡系統中具有輸入數據的輸入裝置(1);在輸入裝置所輸入的數據中附加加密指令的第1指示裝置(2);根據第1指示裝置所指示的加密指令對上述輸入裝置所輸入的數據用存儲在上述IC卡上的加密信息進行加密的加密裝置(3、4);在該加密裝置所加密的數據中附加通信指令的第2指示裝置(2);根據該第2指示裝置所指示的通信指令將上述加密的數據發送給上述主計算機的發送裝置(5)。
4.權利要求3所述的IC卡系統,其特征在于上述加密裝置安裝在上述IC(3)或上述置放IC卡的IC卡讀寫器(4)中。
5.一種IC卡系統,其特征在于采用存儲第1加密信息的IC卡(3)將數據傳送給主計算機(16)的IC卡系統中具有輸入數據的輸入裝置(11);采用予先含有的第2加密信息對輸入裝置輸入的數據進行加密的第1加密裝置(12);再用存儲在上述IC卡上的第1加密信息對該第1加密裝置加密的數據進行加密的第2加密裝置(13、14);利用上述第2加密信息對第2加密裝置所加密的數據進行解密的解密裝置(12);只用由該解密裝置解密的上述第1加密信息將加密的數據傳送給上述主計算機的發送裝置(15)。
6.權利要求3所述的IC卡系統,其特征在于上述第2加密裝置安裝在上述IC卡(13)或上述置放IC卡的IC卡讀寫器(14)中。
7.一種IC卡系統,其特征在于采用存儲有加密信息的IC卡(3)將數據傳送給主計算機(6)的IC卡系統中具有置放上述IC卡并進行讀入、寫入的置放裝置(4);取出置放在該置放裝置上的上述IC卡時,對上述IC卡上所存儲的加密信息進行消去或變更處理的處理裝置(4);由該處理裝置對加密信息消去或變更處理后,從上述置放裝置上取出上述IC卡的排出裝置(4)。
8.一種IC卡系統,其特征在于采用安裝有存儲加密信息的IC(3a)的IC卡(3)將數據發送給主計算機(6)的IC卡系統中具有置放上述IC卡并進行讀出、寫入的置放裝置(21);當取出置放在該置放裝置上的上述IC卡時,對上述IC卡上安裝的IC外加可破壞電壓的外加電壓裝置(25);由該外加電壓裝置對上述IC卡上安裝的IC破壞后,從上述置放裝置排出上述IC卡的排出裝置(21)。
9.一種IC卡系統的安全方法,其特征在于它是采用置放存儲有加密信息的IC卡的IC卡讀寫器(4)將數據發送給主計算機(6)的IC卡系統的安全方法;將數據輸入后,上述IC卡讀寫器用上述IC卡所存儲的加密信息對輸入的數據進行加密,再將該加密的數據傳送給上述主計算機。
10.一種IC卡系統的安全方法,采用存儲有加密信息的IC卡將數據傳送給主計算機(6),其特征在于,將數據輸入后,用上述IC卡所存儲的加密信息對輸入數據進行加密,再將加密的數據發送給上述主計算機。
11.一種IC卡系統的安全方法,用存儲有加密信息的IC卡(3)將數據發送給主計算機(6),其特征在于,在輸入的數據上附加加密指令,根據該附加的加密指令用上述IC卡所存儲的加密信息對上述輸入的數據進行加密,在加密的數據上附加通信指令,根據附加的通信指令將上述加密的數據傳送給上述主計算機。
12.一種IC卡系統的安全方法,用存儲有第1加密信息的IC卡(13)將數據發送給主計算機(16),其特征在于,用預先含有第2加密信息對輸入的數據進行加密,再用上述IC卡中存儲的第1加密信息對加密的數據進行加密,對該加密的數據用上述第2加密信息進行解密,將被解密的只由該上述第1加密信息所加密的數據發送給上述主計算機。
13.一種IC卡系統的安全方法,用存儲有加密信息的IC卡(3)將數據發送給主計算機(6),其特征在于,從置放并讀出、寫入上述IC卡的置放裝置(4)上取出所置放的IC卡時,要對上述IC卡所存儲的加密信息進行消去或變更處理,對該加密信息進行消去或變更處理后,從上述置放裝置中排出上述IC卡。
14.一種IC卡系統的安全方法,用安裝存儲有加密信息的IC(3a)的IC卡(3)將數據發送給主計算機(6),其特征在于,從置放并進行讀出、寫入上述IC卡的置放裝置(21)上取出上述IC卡時,對安裝在上述IC卡上的IC外加可破壞電壓,安裝在上述IC卡上的IC破壞后,從上述置放裝置中排出上述IC卡。
全文摘要
控制電路(2)對從具有操作功能的監視器(1)輸入的用戶輸入數據附加加密指令,傳送給IC卡讀寫器(4)。IC卡讀寫器接收該加密指令和用戶輸入數據,讀取IC卡(3)中的密鑰數據,對用戶輸入數據進行加密,送回控制電路。控制電路將返回的加密的用戶輸入數據轉換為通信數據形式,并與通信指令和一起傳送給通信電路(5)。通信電路接收后,通過通信線路(7)將加密的用戶輸入數據傳送給主計算機(6)。
文檔編號G09C1/00GK1193151SQ9810525
公開日1998年9月16日 申請日期1998年2月23日 優先權日1997年2月24日
發明者黑川昌則, 川岸敏之 申請人:株式會社東芝