专利名称:集成电路卡通用变码印鉴器的制作方法
技术领域:
本发明公开了一种涉及银行系统用户采用变码取代图章印鉴的一种通用机具,采用了数字签名系统并用国际上公认的最安全可靠的IC卡进行存放用户密码。
目前在银行对公业务中,客户在银行开户时,必须将其所使用的图章样本交银行备案,这一图章样本,银行称之为“预留印鉴”,客户在使用转账支票、现金支票、电汇、信汇单等票据时,必须加盖图章方能生效,银行在受理这些票据时,要验看票据上的印鉴是否与该客户的“预留印鉴”相符合,不符合则拒绝付款。这种交易方式已为法律所认可。但是“凭印付款”方式完全依肉眼鉴别,主要凭操作人员的经验。而且图章印鉴毫无隐蔽性可言,这使得它的防伪性很差,图章印鉴伪造案可谓司空见惯。另外,目前我国许多城市的金融界已实现了同城或异城的计算机联网,用计算机处理票据,一张票据数据的处理与传输只需十几秒即可完成,而唯有印鉴识别还需人工处理,已成了金融信息处理与传输的瓶颈。
变码印鉴是由微电脑变码印鉴计算器或计算机算出来的一串特定的数码,是一种有别于传统图章印鉴的印鉴形式。它是多项数据处理加密的结果,隐含了多种信息,包括凭证上的各大要素(如帐号、凭证号码、日期、限额、有效期限等),以及用户密码。银行通过验证用户的变码来判断票据的合法性。由于变码印鉴是多项数据加密的结果,其外在表现变化无常,保证了变码印鉴的高度防伪性,有效地防止票据的涂改。另外,由于变码是一组数字,计算机可以很方便地传输和处理。
“变码印鉴”是银行实现对公业务通存通兑的关键技术。变码印鉴的使用,是银行结算制度上的一次革命,它能有效加速资金的周转、缩短资金在途时间、节省人力、物力;利用不可破译、不可伪造的编码印鉴真正实现了通存通兑,并能有效的防止支票诈骗案的发生。本技术领域检索出的中国专利[90105525.5]为“变码取代图章的微电脑变码印鉴器“。其安全性取决于对算法本身的保密和对用户预留在银行密码的保密,该系统的安全性是较差的。如果算法泄密,将对系统的安全性造成致命的打击。同时它也无法防止银行内部工作人员与系统开发技术人员共同作弊的可能。在本发明提出之前已递交的实用新型IC卡通用变码印鉴器,由于受到类别限制,仅公开了产品的形状及结构。为进一步阐述本发明的设计思想,对已有技术的中不足之处将提出新的技术方案。
本发明的目的之一是使IC卡和变码器分开,变码器内既不存放任何数据,也不做任何加密运算,只作为一个输入输出设备。
本发明的目的之二是利用IC卡的加密机制,使IC内密码难以破译,IC卡可随身携带,方便使用,使本发明成为一个保密性、可靠性强的通用设备。
为实现本发明提出的以上任务,由IC卡和印鉴器两部分组成,印鉴器的机壳上有20组汉字提示和18位数字的液晶显示板、34个按键、IC卡卡座、标准串行通讯口、机壳内装有干电池、电路板及单片计算机,其主要技术特征还在于,所述IC卡内存有专用数据,包括帐号、密码及所有加密运算软件程序;单片计算机为EPSONSMC88316它的内部有16KB ROM,2KB RAM,带51segment×32common液晶显示驱动,外部可寻址空间扩展达2MB,三组定时/计数器,一个串行通道;扩展程序存储器的数据总线、地址总线和控制总线均与CPU直接相连;CPU直接驱动带有20组汉提示和18位数字,每位数字带"."和","的液晶显示板;键盘阵列由34个按键组成,其中包括13个数字键、9位计算器功能键和12个变码印鉴器功能键组成。变码印鉴器内不存任何密码信息,所采用的IC卡符合ISO7816PART1、PART2、PART3标准,采用异步半双工块传送协议T=1来通讯。加密密码密码采用专用电脑随机生成,生成密码的源程序可以公开,每次生成二组不同的相关密码,一组存入用户的IC卡内,一组加密存在银行主机。利用IC卡的加密机制,使卡内密码无法破译。
软件上采用DES、RSA算法相结合,使系统的安全性臻于完美。RSA是一种著名的公共密钥密码体制,其基本思想是把加密密钥和解密密钥分割开来。每一个用户都有自己特有的加密密码(即公共密钥)和解密密码(即秘密密钥)。分别用加密密码进行加密变换,用解密密码进行解密变换。加密和解密的过程是两个不同的变换,所用的密码也不相同。本变码器中用户所使用的加密密码和存在银行数据库中的解密密码是不同的,银行只保留解密密码验证变码的合法性,无法生成用户的合法签名。作弊者不可能在有效的时间内找出加密密码和解密密码的关系。
将IC卡插入卡座,并正确输入个人密码后,方可启动计算变码印鉴的功能;且当选择"打印方式"时,输出是一组120位的二维条码,包括水平标志线、垂直标志线、起始标志线、终止标志线、3位变码实际位常,22位帐号、92位变码、3位CHECKSUN;当选择"手抄方式"时,输出为一组18位数字。
本发明所产生的积极效果表现如下1.所有的专用数据(帐号,密码等)均存储在IC卡上,所有的加密运算均在IC卡上进行,这使得变码印鉴器本身是一个不带任何专用数据的通用产品,不同的单位可以在不同的银行系统内使用同一台变码印鉴器。
2.用户所使用的加密密码和存在银行数据库中的解密密码是不同的,银行只保留解密密码验证变码的合法性,无法正确生成用户的变码印鉴。作弊者不可能在有效的时间内找出加密密码和解密密码的关系。
以下结合附图,对本发明作具体的进一步说明
图1,为本发明的结构外形示意图。图2,为本的二维条码印鉴结构示意图。见图1,本发明的印鉴器具有机壳、20组汉字提示和18位数字带“.”和“,”的液晶显示板、34个按键、IC卡卡座、标准串行通讯口、机壳内装有干电池、电路板。单片计算机采用EPSON的SMC88316,带51segment×32common液晶显示驱动;电池为二节AASIZE(五号)的不可充电的干电池,可连续工作不低于20小时。
键盘阵列有由34个按键组成,13个数字键,分别是"1"、"2"、"3"、"4"、"5"、"6"、"7"、"8"、"9"、"0"、"00"、"000"、"."、",";9个计算器功能键分别是"+"、"-、"×"、"÷"、"Mc"、"Mr"、"M+"、"M-、"C";12个变码印鉴器功能键分别是"授权","打印","计算","密码更改","模式转换","消除","←","↑","↓","ENTER","ON","OFF"组成。
见图2中本发明的二维条码,终止线1,CHECKSUN2,变码印鉴3,变码实际位长4,起始标志线5,水平标志线6,垂直标志线7。
以下结合附图例举最佳实施。
见图1,是本发明的最佳实施例图,具有机壳、20组汉字提示和18位数字带“.”和“,”的液晶显示板、34个按键、IC卡卡座、标准串行通讯口、机壳内装有干电池、电路板。本发明的印鉴器由液晶显示板(包括20组汉字提示和18位数字,带“.”和“,”)、键盘阵列、单片计算机、扩展程序存储器、IC卡卡座、电池、RS232C通讯口所组成。单片计算机采用EPSON的SMC88316,它的内部有16KBROM,2KB RAM,带51segment×32common液晶显示驱动器,外部可寻址空间扩展达2MB,三组定时/计数器,一个串行通道,是一种最新的低功耗、高性能单片计算机;扩展程序存储器采用27C256,扩展存储容量为32KB,供将来变码器扩充程序之用,其数据总线、地址总线和控制总线均与CPU直接相连;有20组汉字提示和18位数字(带“.”和“,”)的液晶显示板由CPU直接驱动;键盘阵列由34个按键组成,其中包括13个数字键(1,2,3,4,5,6,7,8,9,0,00,000,.)、9计算器功能键(+,-,×,÷,MC,MR,M+,M-,C)和12个变码印鉴器功能键(授权,打印,计量,密码更改,模式转换,清除,←,↑,↓,ENTER,ON,OFF)组成;IC卡卡座为推-拉式,IC卡符合ISO7816 PART1、PART2、PART3标准,采用异步半双工块传送协议T=1;IC卡不插入时,变码印鉴器只能用作计算器,只有插入IC卡并正确输入密码后方可启用变码印鉴计算功能;所有的专用数据(帐号,密码等)均存储在IC卡上,所有的加密运算均在IC卡上进行,这使得变码印鉴器本身是一个不带任何专用数据的通用产品,不同的单位可以在同一的银行系统内使用同一台变码印鉴器。另外,同一单位也可在多家银行内使用同一台变码鉴印器。
权利要求
1.一种IC卡通用变码印鉴器,由IC卡和印鉴器两部分组成,印鉴器的机壳上有20组汉字提示和18位数字的液晶显示板、34个按键、IC卡卡座、标准串行通讯口、机壳内装有干电池、电路板及单片计算机,其特征还在于变码印鉴器本身是一个不带任何专用数据的通用产品,所有专用数据,包括帐号、密码及所有加密运算软件程序均存于IC卡中;a)单片计算机内部有16KB ROM,2KB RAM,带51segment×32common液晶显示驱动器,外部可寻址空间扩展达2MB,三组定时/计时器;b)扩展程序存储器的数据总线、地址总线和控制总线均与CPU直接相连;c)CPU直接驱动带有20组汉提示和18位数字,每位数字带"."和","的液晶显示板;d)键盘阵列由34个按键组成,其中包括13个数字键、9位计算器功能键和12个变码印鉴器功能键组成。
2.根据权利要求1所述一种IC卡通用变码器,其特征在于,上述的IC卡卡座为推-拉式。
3.根据权利要求1、2所述的一种IC卡通用变码印鉴器,其特征在于,所述的IC卡正确插入刷卡机、输入个人密码后,方可启动计算变码印鉴的功;且打印输出是一组120位的条码,包括水平标志线、垂直标志线、起始标志线、终止标志线、3位变码实际位常,22位帐号、92位变码、3位CHECKSUN;手抄输出是一组18位数字。
4.根据权利要求1所述的一种IC卡通用变码印鉴器,其特征在于,所述的IC卡符合ISO7816 PART1、PART2、PART3标准,采用异步半双工块传送协议T=1。
5.根据权利要求1所述的一种IC卡通用变码印鉴器,其特征在于,上述的键盘阵列有由34个按键组成,13个数字键,分别是"1"、"2"、"3"、"4"、"5"、"6"、"7"、"8"、"9"、"0"、"00"、"000"、"."、",";9个计算器功能键分别是"+"、"-、"×"、"÷"、"Mc"、"Mr"、"M+"、"M-、"C";12个变码印鉴器功能键分别是"授权","打印","计算","密码更改","模式转换","消除","←","↑","↓","ENTER","ON","OFF"组成。
全文摘要
本发明公开了一种涉及银行系统用户采用变码取代图章印鉴的一种通用机具,采用了数字签名系统并用国际上公认的最安全可靠的IC卡存放用户密码,变码印鉴器内不存任何密码信息。IC卡符合ISO7816PART1、PART2、PART3标准,采用异步半双工块传送协议T=1来通讯。加密密码采用专用电脑随机生成利用IC卡的加密机制,使卡内密码无法破译。本发明的两种输出方式为120位的二维条码“打印方式”和18位数字的“手抄方式”。
文档编号G09F3/03GK1145506SQ9510626
公开日1997年3月19日 申请日期1995年5月24日 优先权日1995年5月24日
发明者刘明晶, 聂国明, 陆强 申请人:招商银行