用于处理纸币和/或硬币的设备的制造方法

文档序号:8980637阅读:465来源:国知局
用于处理纸币和/或硬币的设备的制造方法
【技术领域】
[0001]本实用新型涉及一种用于处理纸币和/或硬币的设备以及用于初始化和用于操作这种设备的方法。
【背景技术】
[0002]已知的用于处理纸币和/或硬币的设备通常具有控制单元,在该控制单元上连接多个外设以及用于存储所述设备的有用数据的硬盘。此外已知,为保护在硬盘上存储的与安全有关的有用数据,可以对要在硬盘上存储的有用数据加密。由此如果使用这样的硬盘,应该阻止对加密存储的有用数据进行访问。
【实用新型内容】
[0003]因此本实用新型的任务在于,说明用于处理纸币和/或硬币的一种设备和一种方法,它们使得能够简单地处理用于存储加密的数据的硬盘。
[0004]该任务通过用于处理纸币和/或硬币的设备解决。该设备具有控制单元,具有与控制单元连接的外设,所述外设具有明确地表征该外设的识别信息,具有与控制单元连接的硬盘,其中所述硬盘存储有加密的数据加密密钥,所述数据加密密钥被用于加密在所述硬盘上存储的有用数据并且在使用所述识别信息的情况下被生成。
[0005]根据本实用新型,所述设备包括控制单元;至少一个与该控制单元连接的外设;和与该控制单元连接的硬盘。所述控制单元被建立用于:检测与该控制单元连接的外设;产生数据加密密钥;从所述外设读出明确地表征该外设的识别信息;基于读出的识别信息产生密钥加密密钥;在硬盘的存储区域内存储加密的数据加密密钥,该加密的数据加密密钥能够通过借助密钥加密密钥来加密数据加密密钥而被生成;通过借助密钥加密密钥解密加密的数据加密密钥来确定数据加密密钥;和借助数据加密密钥对要在硬盘上加密存储的有用数据加密或者借助数据加密密钥对已在硬盘上加密存储的有用数据解密。
[0006]由此尤其是做到:没有数据加密密钥就不能读取在所述硬盘上加密存储的有用数据。如果该硬盘由小偷从所述设备拆除并且偷走,则他没有为解密所需的数据加密密钥。仅当小偷能够解密已加密的数据加密密钥,他才能够得到该数据加密密钥,然而这仅借助密钥加密密钥才可能,因为已加密的数据加密密钥被借助密钥加密密钥解密。密钥加密密钥根据本实用新型借助一种数学算法和从所述外设读出的识别信息加以计算,所述识别信息例如是序列号、序列号信息代码、MAC地址、网络地址、硬件地址、以太网地址、机场地址、W1-Fi地址和/或制造商识别数据。因此对于小偷来说仅当他知晓从所述外设读出的识别信息时才可能确定密钥加密密钥。然而当他仅能偷取硬盘而必须留下外设时这点被排除。
[0007]因此本实用新型基于这样的认识:使用根据明确的、从本地连接的外设读出的识别信息确定的密钥加密密钥的硬盘加密原则上不能由该硬盘的盗窃者解密,除非他掌握从本地连接的外设读出的识别信息。因此在连接的外设未落入小偷手中的前提下,能够实现一种非常安全的硬盘加密。通过从外设中读出识别信息和通过借助密钥加密密钥和所述识别信息自动地解密已加密的数据加密密钥确定所述数据加密密钥并且将该数据加密密钥用于解密已加密的有用数据,能够自动地解密在硬盘上存储的有用数据。这样确定的数据加密密钥还可以用于加密要在硬盘上加密存储的有用数据。
[0008]有用数据可以是每一种可以在所述硬盘上存储的数据,特别是程序数据、日志数据、用户数据。作为在本实用新型意义上的硬盘,是指磁盘存储器以及其他非易失的存储器,特别还指固态硬盘、SD卡和其他非易失的半导体存储器器。
[0009]本实用新型的另一个优点在于,对于密钥加密密钥能够被公开地获得、而无需与此有关的加密的数据加密密钥并且从而数据加密密钥也可被公开获得的情况,硬盘不必被重新加密,而仅必须例如借助另一种用于生成密钥加密密钥的算法生成新的密钥加密密钥并且必须通过该新的加密的数据加密密钥代替硬盘上旧的加密的数据加密密钥。这具有以下优点:可以避免硬盘的费时的重新加密。
[0010]本实用新型的设备特别涉及自动取款机、收银系统或者自动的保险钱柜。所述收银系统特别是在零售业中使用的、由收银员操作的收银系统,或者作为所谓的“自助结账系统”实现。
[0011]优选所述设备具有至少两个外设,其中控制单元被建立用于检测每一个与所述控制单元连接的外设;从每一个外设分别读出明确地表征相应外设的识别信息;为这些外设分别基于分别读出的识别信息生成密钥加密密钥;在硬盘上存储加密的数据加密密钥,其可通过使用相应密钥加密密钥对数据加密密钥加密而被生成;从加密的数据加密密钥中借助相应密钥加密密钥通过解密确定数据加密密钥;和仅当能够从至少一个加密的数据加密密钥中确定数据加密密钥时,才允许访问在硬盘上存储的、加密的有用数据。
[0012]在此情况下特别存在具有N个外设的配置,其中N是大于或者等于2的自然数。对于N个外设的每一个为每一个从相应外设读出的识别信息分别计算密钥加密密钥。数据加密密钥被借助每一个密钥加密密钥加密,使得生成N个加密的数据加密密钥。根据本实用新型,仅当从至少一个加密的数据加密密钥中能够确定数据加密密钥时,才通过控制单元允许访问在硬盘上存储的、加密的有用数据。以此例如能够实现所谓的“五中三”的场景。在此情况下所考虑的外设的数目等于五,而从中实际能够确定数据加密密钥的加密的数据加密密钥的数目等于三。因此仅当从至少三个加密的数据加密密钥中能够确定数据加密密钥时,才允许访问在硬盘上存储的、加密的有用数据。然而替换的方案是能够实现任意其他的“N中M”的场景,其中M和N是正整数,并且M < N。
[0013]这具有这样的优点:在这样的设备的典型的寿命期间一一该寿命通常为八到十年,能够更换要更换的外设,而不必重新初始化或参数化该设备。
[0014]在另一种优选的实施方式中,每一个单个的密钥加密密钥都基于所有N个从外设读出的识别信息而被生成。这具有这样的优点:每一个单个的已加密的数据加密密钥都仅在知晓所有N个从外设读出的识别信息时才能够被解密。因此必须与硬盘一起盗走所有存在的外设才能够解密硬盘。
[0015]在另一种优选的实施方式中,控制单元被建立用于仅当能够从每一个加密的数据加密密钥中确定数据加密密钥时才允许访问在硬盘上存储的、加密的有用数据。这具有这样的优点:仅当所有N个从外设读出的识别信息可用时才能够访问被加密的数据。
[0016]在另一种优选的实施方式中,控制单元被建立用于,仅当能够从预设数目的加密的数据加密密钥中确定数据加密密钥,其中该预设数目最小等于2并且小于存储的已加密的数据加密密钥的数目时,才允许访问在硬盘上存储的、加密的有用数据。
[0017]所述一个或多个外设可以涉及加密PIN键盘、用于纸币或者其他基于纸的介质的存款和/或取款模块、硬币取出和/或硬币存入模块、用于读取磁条卡和/或芯片卡的读卡器、屏幕、触摸屏、视频摄像机、打印机、字母数字键盘、用于存入支票的设备、用于提供接口的接口模块、RFID读和/或写模块、条码扫描器、头戴式耳机连接端、扬声器、网卡、图形卡、存储元件、半导体存储元件、另一个硬盘和/或纸币识别单元和/或纸币真实性鉴别单元。加密PIN键盘是一种专门的键盘,用于在自动取款机或者汇付终端上安全地输入PIN。
[0018]在另一种优选的实施方式中硬盘具有至少一个不加密的存储区域和至少一个借助数据加密密钥加密的存储区域。由此能够在不加密的存储区域内存储加密的数据加密密钥和在加密的存储区域内存储要加密存储的有用数据。
[0019]这具有这样的优点:容易访问加密的数据加密密钥,并且仅对授权的、掌握一个或多个密钥加密密钥的用户才能够被解密。此外存在这样的优点:要加密存储的有用数据和不要加密存储的有用数据在硬盘上分开存储,这能够简化硬盘管理。
[0020]在另一种优选的实施方式中,要加密存储的有用数据作为借助数据加密密钥加密的文件存储。这尤其是具有这样的优点:要存储的有用数据能够自由地在硬盘上移动。这使得能够可变地管理硬盘,而不用为硬盘上的特定区域绑定尺寸预定。
[0021]本实用新型的另一个方面涉及一种用于初始化用于处理纸币和/或硬币的设备的方法,它包括下面的步骤:
[0022]-检测与控制单元连接的外设,
[0023]-生成数据加密密钥,
[0024]-读出所述外设的明确地表征该外设的识别信息,
[0025]-基于读出的识别信息(W)生成密钥加密密钥,
[0026]-在与控制单元连接的硬盘的存储区域内存储加密的数据加密密钥,该加密的数据加密密钥通过借助密钥加密密钥对数据加密密钥加密而被生成,
[0027]-借助数据加密密钥对要在硬盘上存储的有用数据加密,以及
[0028]-在硬盘上存储加密的有
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1