确保ic卡中卡片密码安全性的方法与装置的制作方法

专利名称：确保ic卡中卡片密码安全性的方法与装置的制作方法
技术领域：
本发明有关一种确保IC卡中卡片密码安全性的方法与装置，特别是控制一闸在使用者输入卡片密码(PIN)前阻断电脑与键盘之间数据的传送。
随着个人隐私及金融系统的应用，IC卡的安全特性及方便性日益受到重视，尤其在未来网络身份识别与支付系统将主导整个应用的基础建设，因此在广泛使用之前，必须分析现有系统设备的安全因素，否则所有数据在经传递媒介(如IFD-Interface Device终端设备或PC)处理时，个人数据使成为传递媒介的收集对象，因而使个人数据或IC卡没有保护。
传统上IC卡的应用均必须经由读写器(Reader)，才可以使电脑对IC卡内部数据进行读写功能，一般的读写器并没有完整的独立性功能，如

图1所示的现有系统架构，其主要的所有应用功能均由PC执行。所有IC卡必须经过一个标准认证程序如图2所示，其中终端认证程序是确认卡片的真伪，IC卡认证程序是确认Reader的权限应用，但IC卡内存的数据大都由卡片密码保护，在使用IC卡时，使用者必须输入卡片密码，经由电脑接收后再经Reader输入IC卡，这会使电脑保有使用者的卡片密码，且有被黑客截取的危险，致使持有IC卡者没有安全保护。
本发明的目的是提供一种确保IC卡中卡片密码安全性的方法与装置，使卡片密码认证系统与电脑各自独立，确保使用者的卡片密码安全无虞。
本发明的确保IC卡中卡片密码安全性的认证方法是这样实现的是在使用者将IC卡插入读写器(Reader)且通过终端认证程序与IC卡认证程序后，包括以下步骤a、提供一闸(gate)，该闸是用以阻断键盘与电脑之间的数据传输；b、读写器微控制器单元(Reader MCU)藉由闸阻断键盘与电脑之间的数据传输；
c、读写器微控制器单元显示信息通知使用者输入卡片密码(PIN)；d、使用者藉由键盘输入卡片密码；e、键盘微控制器单元(K/B MCU)将该卡片密码数据传送至读写器微控制器单元。
更包括以下步骤f、读写器微控制器单元判断该卡片密码的数目是否正确，若否，重回步骤(c)；若是，继续下一步骤；g、读写器微控制器单元将该卡片密码数据传送至IC卡；h、IC卡判断该卡片密码是否正确；若否，重回步骤(b)；若是，则完成卡片密码认证。
更包括以下步骤i、读写器微控制器单元藉由闸使电脑与键盘之间数据的传输正常；j、电脑提供使用者权限内的服务。
其中读写器微控制器单元显示信息是读写器微控制器单元显示液晶显示器(LCD)其中电脑是为个人电脑。
本发明的确保IC卡中卡片密码安全性的认证方法也可以是这样实现的是在使用者将IC卡插入读写器且通过终端认证程序与IC卡认证程序后，包括以下步骤a、键盘读写器微控制器单元(K/B Reader MCU)阻断键盘与电脑之间的数据传输；b、键盘读写器微控制器单元显示信息通知使用者输入卡片密码；c、使用者藉由键盘输入卡片密码；d、键盘读写器微控制器单元接收该卡片密码。
更包括以下步骤e、键盘读写器微控制器单元判断该卡片密码的数目是否正确，若否，重回步骤(b)；若是，继续下一步骤；f、键盘读写器徵控制器单元将该卡片密码数据传送至IC卡；g、IC卡判断该卡片密码是否正确；若否，重回步骤(a)；若是，则完成卡片密码认证。
更包括以下步骤h、键盘读写器微控制器单元使电脑与键盘之间数据的传输正常。i、电脑提供使用者权限内的服务。
其中读写器微控制器单元显示信息是读写器微控制器单元显示液晶显示器。
其中电脑是为个人电脑。
本发明的确保IC卡中卡片密码安全性的装置是这样实现的包括一电脑，连接一闸，该电脑可在使用者完成卡片密码认证后提供使用者权限内的服务；一读写器，连接一闸与一认证装置，该读写器至少包括一读写器微控制器单元、一卡片插槽；一键盘，连接一闸，该键盘至少包括一键盘微控制器单元；一闸，连接上述的电脑、上述的读写器与上述的键盘，该闸可控制键盘与电脑之间数据的传输；一认证装置，连接上述的读写器，该认证装置可执行终端认证程序与IC卡认证程序；使用者将IC卡插入读写器，读写器微控制器单元启动认证装置执行终端认证程序与IC卡认证程序后，读写器微控制器单元藉由闸阻断键盘与电脑之间数据的传输，使用者藉由键盘输入的卡片密码数据，经由键盘微控制器单元编码后送至读写器微控制器单元，读写器微控制器单元将卡片密码数据送至IC卡进行认证，以防止卡片密码数据进入电脑内其中读写器更包括一液晶显示器，该液晶显示器是在使用者输入卡片密码时为显示状态，以提醒使用者。
其中各个元件之间的介面传输是依一般的协议(protocol)，如RS232、USB、PS/2或Parallel port。
其中电脑是个人电脑。
本发明的确保IC卡中卡片密码安全性的装置夜可以是这样实现的包括一电脑，连接一读写器，该电脑可在使用者完成卡片密码认证后提供使用者权限内的服务；一读写器，连接上述的电脑、一键盘与一认证装置，该读写器至少包括一键盘读写器微控制器单元、一卡片插槽；一键盘，连接上述的读写器；一认证装置，连接上述的读写器，该认证装置可执行终端认证程序与IC卡认证程序；使用者将IC卡插入读写器，键盘读写器徽控制器单元启动认证装置执行终端认证程序与IC卡认证程序后，键盘读写器微控制器单元阻断键盘与电脑之间数据的传输，使用者藉由键盘输入的卡片密码数据直接由键盘读写器微控制器单元至IC卡进行认证，以防止卡片密码数据进入电脑内。
其中读写器更包括一液晶显示器，该液晶显示器是在使用者输入卡片密码时为显示状态，以提醒使用者。
其中各个元件的之间的介面传输是依一般的协议(protocol)，如RS232、USB、PS/2或Parallel port。
其中电脑是个人电脑。
为详细介绍本发明，以下配合附图式作详细说明。
图1是传统的卡片认证装置图；图2是传统的IC卡完整认证流程图；图3是传统的卡片密码数据输入及认证流程图；图4是本发明的第一实施例硬件装置图；图5是本发明的第一实施例卡片密码数据输入及认证流程图；图6是本发明的第二实施例硬件装置图；图7是本发明的第二实施例卡片密码数据输入及认证流程图。
图1是传统的卡片认证装置图，传统上IC卡4的应用均必须经由读写器(Reader)2，才可以便电脑1对IC卡4内部数据进行读写功能，一般的读写器2并没有完整的独立性功能，其主要的所有应用功能均由电脑1执行。读写器2内含卡片插槽22可供使用者插入IC卡4，读写器微控制器单元(Reader MCU)21的功能为传输电脑1与读写器2的数据，键盘3可供使用者输入卡片密码(PIN)，与认证完成后提供使用者在权限内与电脑1的沟通，其中，电脑1与读写器2、电脑1与键盘3之间的介面传输是依一般的协议(protocol)，如RS232、USB、PS/2或Parallel port。
图2是传统的IC卡完整认证流程图，其中，终端认证程序可区分IC卡的真伪，以防止伪卡渗入进行交易；IC卡认证程序，可以确保主终端设备所提出的服务种类，以免伪终端设备跨越服务范围，以上二个程序(终端认证程序与IC卡认证程序)均在电脑1内完成。卡片密码认证程序为确认持卡人有在场交易，并确认所有数据均由使用者允许才处理，而使应用交易认证程序、应用交易押码程序与应用交易纪录产生有效数据。其中卡片密码认证程序如图3所示，使用者藉由键盘3输入卡片密码须经电脑1接收后再经读写器2输入IC卡，这会使电脑1保有个人卡片密码数据，致使持有IC卡者没有安全保护。
图3是传统的卡片密码数据输入及认证流程图，当使用者完成终端认证程序与IC卡认证程序后，启动IC卡4的卡片密码认证软件，接着使用者藉由键盘3输入卡片密码，经电脑1接收后确认卡片密码数目是否正确，若否，重回输入卡片密码步骤；若是，继续下一步骤，电脑1传送卡片密码数据至读写器2，读写器2再传送卡片密码数据至IC卡4，由IC卡4的卡片密码认证软件判断卡片密码是否正确，若否，重回输入卡片密码步骤；若是，则完成卡片密码认证。
图4是本发明的第一实施例硬件装置图，包括一电脑1(如个人电脑)，可在使用者完成卡片密码认证后提供使用者权限内的服务；一读写器2，至少包括一读写器微控制器单元21、一卡片插槽22、一液晶显示器(LCD)23，该液晶显示器23是在使用者输入卡片密码时为显示状态，以提醒使用者；一键盘3，至少包括一键盘微控制器单元(K/B MCU)31；一闸(gate)5，可控制键盘3与电脑1之间数据的传输；一认证装置6，可执行终端认证程序与IC卡认证程序。使用者将IC卡4插入读写器2，读写器微控制器单元21启动认证装置6执行终端认证程序与1C卡认证程序后，读写器微控制器单元21藉由闸5阻断键盘3与电脑1之间数据的传输，使用者藉由键盘3输入的卡片密码数据，经由键盘微控制器单元31编码后送至读写器微控制器单元21，读写器微控制器单21元将卡片密码数据送至IC卡4进行认证，以防止卡片密码数据进入电脑1内。其中各个元件之间的介面传输是依一般的协议(protocol)，如RS232、USB、PS/2或Parallel port。
图5是本发明的第一实施例卡片密码数据输入及认证流程图，配合图4的硬件装置图，在使用者将IC卡4插入读写器2(如步骤70)且通过终端认证程序(如步骤71)与IC卡认证程序(如步骤72)后包括以下步骤读写器微控制器单元21藉由闸5阻断键盘3与电脑1之间的数据传输(如步骤73)，读写器微控制器单元21显示液晶显示器23(如步骤74)使用者藉由键盘3输入卡片密码(如步骤75)；键盘微控制器31将该卡片密码数据传送至读写器微控制器单元21(如步骤76)，读写器微控制器单元21判断该卡片密码的数目是否正确(如步骤77)，若否，重回步骤73；若是，则读写器微控制器单元21将该卡片密码传送至IC卡4(如步骤78)，IC卡4判断该卡片密码是否正确(如步骤79)；若否，重回步骤73；若是，则完成卡片密码认证。接着，读写器微控制器单元21藉由闸5使电脑1与键盘3之间的数据传输正常，然后电脑1提供使用者权限内的服务。
图6是本发明的第二实施例硬件装置图，包括一电脑(如个人电脑)，可在使用者完成卡片密码认证后提供使用者权限内的服务；一读写器2，至少包括一键盘读写器微控制器单元(K/B Reader MCU)24、一卡片插槽22、一液晶显示器(LCD)23，该液晶显示器23是在使用者输入卡片密码时为显示状态，以提醒使用者；一键盘3；一认证装置6，可执行终端认证程序与IC卡认证程序。使用者将IC卡4插入读写器2，键盘读写器微控制器单元24启动认证装置6执行终端认证程序与IC卡认证程序后，键盘读写器微控制器单元24阻断键盘3与电脑1之间数据的传输，使用者藉由键盘3输入的卡片密码数据直接由键盘读写器微控制器单元24送至IC卡4进行认证，以防止卡片密码数据进入电脑1内。其中各个元件之间的介面传输是依一般的协议(protocol)，如RS232、USB、PS/2或Parallel port。
图7是本发明的第二实施例卡片密码数据输入及认证流程图，配合图6的硬件装置图，在使用者将IC卡4插入读写器2(如步骤80)，且通过终端认证程序(如步骤81)与IC卡认证程序(如步骤82)后，包括以下步骤键盘读写器微控制器单元24阻断键盘3与电脑1之间的数据传输(如步骤83)；键盘读写器微控制器单元24显示液晶显示器23(如步骤84)；使用者藉由键盘3输入卡片密码(如步骤85)；键盘读写器微控制器单元24判断该卡片密码的数目是否正确(如步骤86)，若否，重回步骤84；若是，则键盘读写器微控制器单元24将该卡片密码数据传送至IC卡4(如步骤87)；IC卡4判断该卡片密码是否正确；若否，重回步骤83；若是，则完成卡片密码认证。接着键盘读写器微控制器单元24使电脑1与键盘3之间数据的传输正常，然后电脑1提供使用者权限内的服务。
综上所述，本发明的一种确保IC卡中IC卡片密码安全性的方法与装置，可使卡片密码认证系统与电脑各自独立，确保使用者的卡片密码安全无虞。
权利要求
1.一种确保IC卡中卡片密码安全性的认证方法，其特征在于是在使用者将IC卡插入读写器(Reader)且通过终端认证程序与IC卡认证程序后，包括以下步骤a、提供一闸(gate)，该闸是用以阻断键盘与电脑之间的数据传输；b、读写器微控制器单元(Reader MCU)藉由闸阻断键盘与电脑之间的数据传输；c、读写器微控制器单元显示信息，通知使用者输入卡片密码(PIN)；d、使用者藉由键盘输入卡片密码；e、键盘微控制器单元(K/B MCU)将该卡片密码数据传送至读写器微控制器单元。
2.如权利要求1所述的确保IC卡中卡片密码安全性的认证方法，其特征在于更包括以下步骤f、读写器微控制器单元判断该卡片密码的数目是否正确，若否，重回步骤(c)；若是，继续下一步骤；g、读写器微控制器单元将该卡片密码数据传送至IC卡；h、IC卡判断该卡片密码是否正确；若否，重回步骤(b)；若是，则完成卡片密码认证。
3.如权利要求1所述的确保IC卡中卡片密码安全性的认证方法，其特征在于更包括以下步骤i、读写器微控制器单元藉由闸使电脑与键盘之间数据的传输正常；j、电脑提供使用者权限内的服务。
4.如权利要求1、2或3所述的确保IC卡中卡片密码安全性的认证方法，其特征在于其中读写器微控制器单元显示信息是读写器微控制器单元显示液晶显示器(LCD)
5.如权利要求1、2或3所述的确保IC卡中卡片密码安全性的认证方法，其特征在于其中电脑是个人电脑。
6.一种确保IC卡中卡片密码安全性的认证方法，其特征在于是在使用者将IC卡插入读写器且通过终端认证程序与IC卡认证程序后，包括以下步骤a、键盘读写器微控制器单元(K/B Reader MCU)阻断键盘与电脑之间的数据传输；b、键盘读写器微控制器单元显示信息通知使用者输入卡片密码；c、使用者藉由键盘输入卡片密码；d、键盘读写器微控制器单元接收该卡片密码。
7.如权利要求6所述的确保IC卡中卡片密码安全性的认证方法，其特征在于更包括以下步骤e、键盘读写器微控制器单元判断该卡片密码的数目是否正确，若否，重回步骤(b)；若是，继续下一步骤；f、键盘读写器徵控制器单元将该卡片密码数据传送至IC卡；g、IC卡判断该卡片密码是否正确；若否，重回步骤(a)；若是，则完成卡片密码认证。
8.如权利要求7所述的确保IC卡中卡片密码安全性的认证方法，其特征在于更包括以下步骤h、键盘读写器微控制器单元使电脑与键盘之间数据的传输正常；i、电脑提供使用者权限内的服务。
9.如权利要求6、7或8所述的确保IC卡中卡片密码安全性的认证方法，其特征在于其中读写器微控制器单元显示信息是读写器微控制器单元显示液晶显示器。
10.如权利要求6、7或8所述的确保IC卡中卡片密码安全性的认证方法，其特征在于其中电脑是个人电脑。
11.一种确保IC卡中卡片密码安全性的装置，其特征在于包括一电脑，连接一闸，该电脑可在使用者完成卡片密码认证后提供使用者权限内的服务；一读写器，连接一闸与一认证装置，该读写器至少包括一读写器微控制器单元、一卡片插槽；一键盘，连接一闸，该键盘至少包括一键盘微控制器单元；一闸，连接上述的电脑、上述的读写器与上述的键盘，该闸可控制键盘与电脑之间数据的传输；一认证装置，连接上述的读写器，该认证装置可执行终端认证程序与IC卡认证程序；使用者将IC卡插入读写器，读写器微控制器单元启动认证装置执行终端认证程序与IC卡认证程序后，读写器微控制器单元藉由闸阻断键盘与电脑之间数据的传输，使用者藉由键盘输入的卡片密码数据，经由键盘微控制器单元编码后送至读写器微控制器单元，读写器微控制器单元将卡片密码数据送至IC卡进行认证，以防止卡片密码数据进入电脑内。
12.如权利要求11所述的确保IC卡中卡片密码安全性的装置，其特征在于其中读写器更包括一液晶显示器，该液晶显示器是在使用者输入卡片密码时为显示状态，以提醒使用者。
13.如权利要求11所述的确保IC卡中卡片密码安全性的装置，其特征在于其中各个元件之间的介面传输是依一般的协议(protocol)，如RS232、USB、PS/2或Parallel port。
14.如权利要求11、12或13所述的确保IC卡中卡片密码安全性的装置，其特征在于其中电脑是个人电脑。
15.一种确保IC卡中卡片密码安全性的装置，其特征在于包括一电脑，连接一读写器，该电脑可在使用者完成卡片密码认证后提供使用者权限内的服务；一读写器，连接上述的电脑、一键盘与一认证装置，该读写器至少包括一键盘读写器微控制器单元、一卡片插槽；一键盘，连接上述的读写器；一认证装置，连接上述的读写器，该认证装置可执行终端认证程序与IC卡认证程序；使用者将IC卡插入读写器，键盘读写器微控制器单元启动认证装置执行终端认证程序与IC卡认证程序后，键盘读写器微控制器单元阻断键盘与电脑之间数据的传输，使用者藉由键盘输入的卡片密码数据直接由键盘读写器微控制器单元至IC卡进行认证，以防止卡片密码数据进入电脑内。
16.如权利要求15所述的确保IC卡中卡片密码安全性的装置，其特征在于其中读写器更包括一液晶显示器，该液晶显示器是在使用者输入卡片密码时为显示状态，以提醒使用者。
17.如权利要求15所述的确保IC卡中卡片密码安全性的装置，其特征在于其中各个元件之间的介面传输是依一般的协议(protocol)，如RS232、USB、PS/2或Parallel port。
18.如权利要求15、16或17所述的确保IC卡中卡片密码安全性的装置，其特征在于其中电脑是个人电脑。
全文摘要
一种确保IC卡中卡片密码安全性的方法与装置,是在使用者输入卡片密码(PIN)前,利用读写器微控制器单元(Reader MCU)藉由一闸(gate)阻断键盘与电脑之间的数据传输,使卡片密码认证系统与电脑各自独立,防止卡片密码数据进入电脑内,确保使用者的卡片密码安全无虞。
文档编号G06F9/22GK1361473SQ00136698
公开日2002年7月31日 申请日期2000年12月29日 优先权日2000年12月29日
发明者徐梦兰 申请人:徐梦兰