专利名称:片单处理设备、以及防止窜改处理程序的方法
技术领域:
本发明涉及一种片单(sheet)处理设备内的处理程序防窜改方法,该片单处理设备具有装备主体,用于检验诸如证券或者纸币的片单,并根据检验结果,执行封装处理或者剪切处理;以及管理器,通过USB电缆连接到该装备,用于管理该装备。
该装备包括主控制器,用于控制该装备的所有部分;副控制器,用于控制检验处理之外的诸如馈送处理的处理过程;多个副检测器,用于进行检验;以及主检测器,用于根据各副检测器的检测内容,确定检验结果。
此外,作为管理器,可以采用通用个人计算机。
背景技术:
按照惯例,在检验程序时,PC将该程序的散列函数值计算请求发送到主控制器。然后,主控制器将该散列函数值计算请求分别发送到主控制器、副控制器以及主检测器的CPU,然后,采集CPU计算的散列函数值,并将它返回PC。PC计算先前设置在其内的各CPU的程序的散列函数值,然后,将这样计算的散列函数值与主控制器传送的散列函数值进行比较。然后,如果检测到所比较的各散列函数值互相一致,则PC确定该程序未被窜改。
SHA1系统用于计算散列函数值,而且所获得的散列函数值有160位。由于根据散列函数值不能产生原始(程序),而且非常难以产生相同的散列函数值,所以如果各散列函数值互相一致,则可以确定该程序未被窜改。
当根据CPU内的程序计算散列函数值时,花费10秒多的时间计算散列函数值,因为该程序的长度是1MB或者更长。
因此,产生的问题是,检验该程序花费的时间长。
此外,在上面的例子中,始终将一起返回PC的散列函数值设置为相同的值,因此,产生了安全方面的问题。
发明内容
根据本发明,可以显著缩短检验该程序所需的时间,因为事先计算了散列函数值,而且在重新计算散列函数值时,可以根据该160位散列函数值、日期和时间,重新计算散列函数值。
此外,在重新计算散列函数值时,使用日期和时间等,所以每次都可以将散列函数值设置为不同的值。因此,即使散列函数值被盗,也不能再用该散列函数值。
通过周期性地检验PC上的散列函数值,当PC上的散列函数值被窜改时,可以检测到散列函数值的窜改。
此外,由于将检验结果送到服务器,所以在服务器侧可以检验该程序。因此,在PC上的程序和散列函数值均被窜改时,可以检测到窜改。
根据本发明一个方面的一种用于片单处理设备中的程序防窜改方法,所述片单处理设备具有检验器,包括至少一个检测装置,用于检测要馈送的片单的特征;确定装置,用于根据检测装置检测的片单的特征,确定片单;以及执行装置,用于根据确定装置的确定结果,执行处理;以及管理器,通过通信线路连接到检验器、用于管理检验器,所述方法包括将检验器的各装置的程序以及利用所述程序产生的散列函数值存储在管理器内,将在加电时根据检验器的各装置的程序产生的散列函数值存储在管理器内,而且将根据各装置的程序产生的散列函数值存储在检验器内,根据程序检验请求,利用日期和时间以及根据检验器的各装置的程序产生的散列函数值,在管理器内计算新散列函数值,利用日期和时间以及根据各装置的程序产生的散列函数值,在检验器内计算新散列函数值,以及通过将管理器计算的新散列函数值与检验器计算的新散列函数值进行比较,确定该程序是否被窜改。
根据本发明另一个方面的片单处理设备包括检验器,包括至少一个检测装置,用于检测要馈送的片单的特征;第一确定装置,用于根据检测装置检测的片单的特征,确定片单;以及执行装置,用于根据第一确定装置的确定结果,执行处理,管理器,通过通信线路连接到检验器以管理检验器,第一存储装置,用于将检验器的各装置的程序以及利用所述程序产生的散列函数值存储在管理器内,第二存储装置,用于将在加电时根据检验器的各装置的程序产生的散列函数值存储在管理器内,而且将根据各装置的程序产生的散列函数值存储在检验器内,第一计算装置,用于根据程序检验请求,利用日期和时间以及根据检验器的各装置的程序产生的散列函数值,在管理器内计算新散列函数值,第二计算装置,用于利用日期和时间以及根据各装置的程序产生的散列函数值,在检验器内计算新散列函数值,以及第二确定装置,用于通过将管理器计算的新散列函数值与检验器计算的新散列函数值进行比较,确定该程序是否被窜改。
根据本发明一个方面的一种用于片单处理设备中的程序防窜改方法,所述片单处理设备包括检验器,包括至少一个检测装置,用于检测要馈送的片单的特征;确定装置,用于根据检测装置检测的片单的特征,确定片单;以及执行装置,用于根据确定装置的确定结果,执行处理;以及管理器,通过通信线路连接到检验器,用于管理检验器;以及服务器,通过通信线路连接到至少一个片单处理设备,以从片单处理设备采集处理数据,所述方法包括将检验器的各装置的程序以及利用所述程序产生的散列函数值存储在管理器和服务器内,将在加电时根据检验器的各装置的程序产生的散列函数值存储在管理器内,而且将根据各装置的程序产生的散列函数值存储在检验器内,根据程序检验请求,利用日期和时间以及根据检验器的各装置的程序产生的散列函数值,在管理器内计算新散列函数值,利用日期和时间以及根据各装置的程序产生的散列函数值,在检验器内计算新散列函数值,确定管理器计算的新散列函数值是否与检验器计算的新散列函数值一致,以及当在上述确定处理确定所比较的新散列函数值互相一致时,通过将服务器计算的新散列函数值与检验器计算的新散列函数值进行比较,确定该程序是否被窜改。
根据本发明又一个方面的片单处理系统包括片单处理设备,具有检验器,包括至少一个检测装置,用于检测要馈送的片单的特征;第一确定装置,用于根据检测装置检测的片单的特征,确定片单;以及执行装置,用于根据第一确定装置的确定结果,执行处理;以及管理器,通过通信线路连接到检验器,用于管理检验器;服务器,通过通信线路连接到至少一个片单处理设备,以从片单处理设备采集处理数据,第一存储装置,用于将检验器的各装置的程序以及利用所述程序产生的散列函数值存储在管理器和服务器内,第二存储装置,用于将在加电时根据检验器的各装置的程序产生的散列函数值存储在管理器内,而且将根据各装置的程序产生的散列函数值存储在检验器内,第一计算装置,用于根据程序检验请求,利用日期和时间以及根据检验器的各装置的程序产生的散列函数值,在管理器内计算新散列函数值,第二计算装置,用于利用日期和时间以及根据各装置的程序产生的散列函数值,在检验器内计算新散列函数值,以及第二确定装置,用于确定管理器计算的新散列函数值是否与检验器计算的新散列函数值一致,以及第三确定装置,用于当第二确定装置确定所比较的新散列函数值互相一致时,通过将服务器计算的新散列函数值与检验器计算的新散列函数值进行比较,确定该程序是否被窜改。
根据本发明又一个方面的片单处理设备包括检验器,包括至少一个检测装置,用于检测要馈送的片单的特征;第一确定装置,用于根据检测装置检测的片单的特征,确定片单;以及执行装置,用于根据第一确定装置的确定结果,执行处理;管理器,通过通信线路连接到检验器以管理检验器,第一存储装置,用于将检验器的各装置的程序存储在管理器内,第一计算装置,用于在对片单处理设备加电时,事先计算检验器的各装置的程序的散列函数值,第二存储装置,用于存储对应于检验器的各装置的第一计算装置计算的散列函数值,处理装置,用于将第一计算装置计算的散列函数值另外存储到第一存储装置内,第二计算装置,用于在管理器指定检验程序时,利用日期和时间以及存储在第一存储装置内的散列函数值,在管理器内重新计算散列函数值,第三计算装置,用于在管理器指定检验程序时,利用来自管理器的日期和时间以及存储在第二存储装置内的散列函数值,在检验器内重新计算散列函数值,第二确定装置,用于根据第二计算装置的计算结果是否与第三计算装置的计算结果一致,确定该程序是否被窜改。
图1是示出用于说明本发明的一个实施例的片单处理系统的原理配置的方框图;图2是示出装备的原理配置的内部配置图;以及图3和4是示出程序检验处理过程的流程图。
具体实施例方式
现在,将参看
本发明的实施例。
图1是示出在海外用作金融机构的片单处理系统的检验器的系统配置图。
即,在该片单处理系统中,通过以太网5,连接多个片单处理设备4,多个片单处理设备4分别包括装备(检验器)1,用于检验送到其的诸如纸片单的片单(证券、纸币),以根据检验结果将各片单分类;以及管理器(PC)3,用于记录至少含有从装备1提供的分类片单数量的处理结果的处理数据到数据库2,以管理处理数据。此外,服务器6通过以太网5被连接。
装备1执行下面的处理。即,在逐一馈送作为纸片单的证券时,它确定证券的真/假。此外,它分别确定每个真证券的未损状态或者已损状态。因此,真证券被分类为未损证券和已损证券。对每一预定数量封装未损证券,而对已损证券进行剪切处理,以便不能再用。因此,输出至少含有被剪切处理的证券的张数处理结果的处理数据。
装备1包括主控部分(主控制器)11,用于控制其所有部分。主控部分11集中处理从副控制部分(副控制器)12和确定控制部分(主检测器)13输出的数据,然后,对信息处理装备3传送数据,以实现建立本设备的功能。
多个副检测器14、...连接到确定控制部分(主检测器)13,然后,根据副检测器14、...的各检测内容,确定证券的真/假和类型。
主控制器11包括CPU11a、程序存储ROM(或者EEPROM)11b以及RAM11c,RAM11c用于存储根据程序计算的散列计算值。
副控制器12包括CPU12a、程序存储ROM(或者EEPROM)12b以及RAM12c,RAM12c用于存储根据程序计算的散列计算值。
主检测器13包括CPU13a、程序存储ROM(或者EEPROM)13b以及RAM13c,RAM13c用于存储根据程序计算的散列计算值。
副检测器14、...包括CPU14a、程序存储ROM(或者EEPROM)14b以及RAM14c,RAM14c用于存储根据程序计算的散列计算值。
作为程序,装载实时OS。
管理器3指定装备1的工作模式,然后,使装备1工作。此时,在它监视装备1的工作状态时,利用数据库2,它对装备1输出的处理数据求和,然后,打印每个服务的求和结果。通过通用串行总线(USB)电缆21、22,管理器3连接到装备主体1和IC卡阅读器/记录器23。
通过以太网5,服务器6连接到片单处理设备4的管理器3,而且,服务器6具有利用数据库7对处理数据等求和的功能,此外,服务器6控制IC卡阅读器/记录器31,下面进行说明。通过通用串行总线(USB)电缆32,服务器6连接到IC卡阅读器/记录器31。
参考图2说明装备1的示意配置。
即,配置装备1,以便它可以处理预定数量的诸如纸张型的片单,例如,1000张作为一个单位。关于设备1的右端部,连接插入器42,它以层叠状态集中、顺序、自动插入1000张。
装备1包括取出部分44,用于逐页取出插入的片单;馈送器46,用于沿馈送通路47馈送取出的片单;确定部分(主检测器)48,用于确定送到其的片单的真/假和类型;分类部分50,用于根据确定结果,对片单分类;储藏部分22,用于储藏分类的片单;封装部分54,用于以预定数量封装片单;以及无效部分(剪切器)53,用于剪切要废弃的片单,然后,容纳它们。
供给器41设置在取出部分44附近。供给部分41容纳插入器42提供的片单,然后,将该片单送到取出部分41。取出部分44的提取旋转辊44a以预定间隔逐页取出片单,以将该片单送到馈送器46。利用沿预定馈送通路设置的多个传送带、驱动轮、驱动电机等,馈送器46被配置。
在确定单元48中,沿馈送通路47设置可见光检测器(副检测器)14、紫外线检测器(副检测器)14以及磁检测器(副检测器)14。
可见光检测器(副检测器)14用于输出检测数据,以根据利用透射光获得的纸币的形状和大小,确定该片单的类型。此外,它还用于输出检测数据,以根据利用反射光获得的图形,确定片单的类型。
紫外线检测器(副检测器)14用于输出检测数据,以根据紫外线的检测位置或者检测部分,确定片单的真/假。
磁检测器(副检测器)14用于输出检测数据,以根据磁的检测位置或者检测部分,确定片单的类型。
根据确定结果,片单可以被划分为多种片单,例如,4种,然后,储藏每种分类的片单。分类部分50包括3个设置在馈送通路47上的分配门50a、50b、50c,通过选择性地关闭或者打开各门,转换片单的馈送通路,然后,将片单送到对应于片单类型的储藏部分52的相应部分。
储藏部分52具有两个对应于片单类型的储藏器52a、52b。封装部分54包括保持/封装器54a、54b(片单封装器)(下面简称为封装器),设置在储藏器52a和52b下面;堆垛封装部分49;以及堆垛包扎部分51。无效部分53包括切碎机和废弃箱53c,以形成片单剪切处理器。
利于上述配置,参考图3和4所示的流程图说明程序检验处理过程。
(1)在建立系统时,将CPU11a、12a、13a、14a的程序和根据该程序计算的散列函数值事先记录到PC的数据库2和服务器6的数据库7内。
(2)接通片单处理设备4(装备1,管理器3)的电源(ST1)。由于启动片单处理设备4要花费约3分钟,所以在上述时段内,CPU11a、12a、13a、14a根据该程序计算散列函数值,然后,将计算的散列函数值存储到RAM11c、12c、13c、14c(ST2)。
(3)在PC 3内周期性地(例如,在每天的晚上时间)发出程序检验请求(ST3),然后,将散列函数值的重新计算请求发送到主控制器11(ST4)。
(4)主控制器11将散列函数值的重新计算请求发送到CPU11a、12a、13a、14a(ST5)。
(5)利用加电时计算的、存储到RAM11c、12c、13c、14c内的散列函数值和从PC 3发送的日期和时间,主控制器11和CPU11a、12a、13a、14a重新计算散列函数值(ST6)。
(6)主控制器11采集CPU11a、12a、13a、14a发送的散列函数值,然后,将它们发送到PC3(ST7)。
(7)根据日期和时间以及存储在数据库2内的程序的散列函数值,PC 3重新计算散列函数值,然后,将这样重新计算的散列函数值与主控制器11发送的散列函数值进行比较(ST8)。
因此,在比较结果一致时(ST9),PC3确定程序未被窜改,然后,使这个意思(程序名和“OK”)显示在显示部分上(ST10)。
此外,在比较结果指出不一致时(ST9),PC3确定该程序被窜改,然后,使这个意思(程序名和“NG”)显示在显示部分上(ST11)。
(8)在步骤ST10进行了显示后,PC3将比较结果、重新计算散列函数值时的日期和时间以及主控制器11发送的散列函数值发送到服务器6(ST12)。
(9)根据数据库7内记录的程序的散列函数值以及PC3提供的日期和时间,服务器6重新计算散列函数值,然后,将这样计算的散列函数值与PC3发送的散列函数值进行比较(ST13)。
这样,在比较结果指出一致时(ST14),服务器6确定该程序未被窜改,然后,使这个意思(程序名和“OK”)显示在显示部分上(ST15)。
此外,在比较结果指出不一致时(ST14),服务器6确定PC3的程序和装备1的CPU的程序至少之一被窜改,然后,使这个意思(程序名和“NG”)显示在显示部分上(ST16)。
(10)如上所述,根据周期性地记录的程序,PC3和服务器6计算散列函数值,以确定记录的散列函数值是正确的。
根据本发明,可以预期下面的效果。
由于在对装备和管理器加电时,在启动(初始化时间)期间,CPU根据程序计算散列函数值,所以根据重新计算散列函数值时的日期和时间以及160位的散列函数值,可以重新计算散列函数值。因此,可以显著缩短检验该程序所需的时间。按照惯例,进行检验要花费10秒多的时间,但是可以将它缩短到40μsec。
在重新计算散列函数值时,每次都将散列函数值设置为不同的值,因为使用的日期和时间。因此,即使盗用散列函数值,仍不能使用该散列函数值。
此外,通过周期性地检验PC上的散列函数值,可以检测到PC上的散列函数值是否被盗用。
由于将检验结果传送到服务器,所以在服务器侧检验该程序。因此,在PC上的两个程序和散列函数值被窜改时,可以检测到被窜改。
权利要求
1.一种用于片单处理设备的程序防窜改方法,所述片单处理设备具有检验器(1),包括至少一个检测装置(14),用于检测要馈送的片单的特征;确定装置(13),用于根据检测装置(14)检测的片单的特征,确定片单;以及执行装置(11,12),用于根据确定装置(13)的确定结果,执行处理;以及管理器(3),通过通信线路(5)连接到检验器(1)、用于管理检验器(1),其特征在于包括将检验器(1)的各装置的程序以及利用所述程序产生的散列函数值存储在管理器(3)内,将在加电时根据检验器(1)的各装置的程序产生的散列函数值存储在管理器(3)内,而且将根据各装置的程序产生的散列函数值存储在检验器(1)内,根据程序检验请求,利用日期和时间以及根据检验器(1)的各装置的程序产生的散列函数值,在管理器(3)内计算新散列函数值,利用日期和时间以及根据各装置的程序产生的散列函数值,在检验器(1)内计算新散列函数值,以及通过将管理器(3)计算的新散列函数值与检验器(1)计算的新散列函数值进行比较,确定该程序是否被窜改。
2.一种片单处理设备,其特征在于包括检验器(1),包括至少一个检测装置(14),用于检测要馈送的片单的特征;第一确定装置(13),用于根据检测装置(14)检测的片单的特征,确定片单;以及执行装置(11,12),用于根据第一确定装置(13)的确定结果,执行处理,管理器(3),通过通信线路(5)连接到检验器(1)以管理检验器(1),第一存储装置(2),用于将检验器(1)的各装置的程序以及利用所述程序产生的散列函数值存储在管理器(3)内,第二存储装置(7),用于将在加电时根据检验器(1)的各装置的程序产生的散列函数值存储在管理器(3)内,而且将根据各装置的程序产生的散列函数值存储在检验器(1)内,第一计算装置(3),用于根据程序检验请求,利用日期和时间以及根据检验器(1)的各装置的程序产生的散列函数值,在管理器(3)内计算新散列函数值,第二计算装置(3),用于利用日期和时间以及根据各装置的程序产生的散列函数值,在检验器(1)内计算新散列函数值,以及第二确定装置(3),用于通过将管理器(3)计算的新散列函数值与检验器(1)计算的新散列函数值进行比较,确定该程序是否被窜改。
3.一种用于具有片单处理设备的片单处理系统的程序防窜改方法,该片单处理设备包括检验器(1),包括至少一个检测装置(14),用于检测要馈送的片单的特征;确定装置(13),用于根据检测装置(14)检测的片单的特征,确定片单;以及执行装置(11,12),用于根据确定装置(13)的确定结果,执行处理;以及管理器(3),通过通信线路(5)连接到检验器(1),用于管理检验器(1);以及服务器(6),通过通信线路(5)连接到至少一个片单处理设备,以从片单处理设备采集处理数据,其特征在于包括将检验器(1)的各装置的程序以及利用所述程序产生的散列函数值存储在管理器(3)和服务器(6)内,将在加电时根据检验器(1)的各装置的程序产生的散列函数值存储在管理器(3)内,而且将根据各装置的程序产生的散列函数值存储在检验器(1)内,根据程序检验请求,利用日期和时间以及根据检验器(1)的各装置的程序产生的散列函数值,在管理器(3)内计算新散列函数值,利用日期和时间以及根据各装置的程序产生的散列函数值,在检验器(1)内计算新散列函数值,确定管理器(3)计算的新散列函数值是否与检验器(1)计算的新散列函数值一致,以及当在上述确定处理确定所比较的新散列函数值互相一致时,通过将服务器(6)计算的新散列函数值与检验器(1)计算的新散列函数值进行比较,确定该程序是否被窜改。
4.一种片单处理系统,其特征在于包括片单处理设备,具有检验器(1),包括至少一个检测装置(14),用于检测要馈送的片单的特征;第一确定装置(13),用于根据检测装置(14)检测的片单的特征,确定片单;以及执行装置(11,12),用于根据第一确定装置(13)的确定结果,执行处理;以及管理器(3),通过通信线路(5)连接到检验器(1),用于管理检验器(1),服务器(6),通过通信线路(5)连接到至少一个片单处理设备,以从片单处理设备采集处理数据,第一存储装置(2),用于将检验器(1)的各装置的程序以及利用所述程序产生的散列函数值存储在管理器(3)和服务器(6)内,第二存储装置(7),用于将在加电时根据检验器(1)的各装置的程序产生的散列函数值存储在管理器(3)内,而且将根据各装置的程序产生的散列函数值存储在检验器(1)内,第一计算装置(3),用于根据程序检验请求,利用日期和时间以及根据检验器(1)的各装置的程序产生的散列函数值,在管理器(3)内计算新散列函数值,第二计算装置(3),用于利用日期和时间以及根据各装置的程序产生的散列函数值,在检验器(1)内计算新散列函数值,以及第二确定装置(3),用于确定管理器(3)计算的新散列函数值是否与检验器(1)计算的新散列函数值一致,以及第三确定装置(6),用于当第二确定装置确定所比较的新散列函数值互相一致时,通过将服务器(6)计算的新散列函数值与检验器(1)计算的新散列函数值进行比较,确定该程序是否被窜改。
5.一种片单处理设备,其特征在于包括检验器(1),包括至少一个检测装置(14),用于检测要馈送的片单的特征;第一确定装置(13),用于根据检测装置(14)检测的片单的特征,确定片单;以及执行装置(11,12),用于根据第一确定装置(13)的确定结果,执行处理;管理器(3),通过通信线路(5)连接到检验器(1)以管理检验器(1),第一存储装置(2),用于将检验器(1)的各装置的程序存储在管理器(3)内,第一计算装置(2),用于在对片单处理设备加电时,事先计算检验器(1)的各装置的程序的散列函数值,第二存储装置(7),用于存储对应于检验器(1)的各装置的第一计算装置(2)计算的散列函数值,处理装置(3),用于将第一计算装置(2)计算的散列函数值另外存储到第一存储装置(2)内,第二计算装置(3),用于在管理器(3)指定检验程序时,利用日期和时间以及存储在第一存储装置(2)内的散列函数值,在管理器(3)内重新计算散列函数值,第三计算装置(3),用于在管理器(3)指定检验程序时,利用来自管理器(3)的日期和时间以及存储在第二存储装置(7)内的散列函数值,在检验器(1)内重新计算散列函数值,第二确定装置(6),用于根据第二计算装置(3)的计算结果是否与第三计算装置(3)的计算结果一致,确定该程序是否被窜改。
全文摘要
在本发明中,在装备(1)和管理器(3)加电时的启动时间(初始时间)期间,CPU事先根据程序计算散列函数值。因此,在重新计算散列函数值时,根据日期和时间以及160位的散列函数值,重新计算散列函数值。因此,在片单检验设备中,通过防止窜改程序,可以防止窜改剪切片单的(总)数目。
文档编号G07D7/00GK1896904SQ20051010757
公开日2007年1月17日 申请日期2005年9月29日 优先权日2005年7月14日
发明者肉仓正博 申请人:株式会社东芝