专利名称:用于页式处理设备中的处理数据传输方法
技术领域:
本发明涉及一种用于页式处理设备中的处理数据传输方法。所述页式处理设备在逐张输送有价证券,如钞票的同时通过对钞票进行检查,并将可再用的钞票按照预置数加封,并切割不可再用的钞票,从而将有价证券例如钞票分为可再用以及不可再用的两类。
背景技术:
一般来讲,页式处理设备配置有处理纸张或类似物的设备主体以及管理设备主体的信息处理设备。由设备主体处理的纸张或类似物的状态和数目被检查并且所检查的处理结果数据由信息处理设备管理(参见日本专利申请公开No. 2002-260140)。在上述设备中,对于表示切割张数(总数)的数据,需要加密以防止数据伪造。例如,将由设备主体产生的切割张数(总数)的数据(计数信息)和MAC(消息鉴别码)传送到信息处理设备中。信息处理设备将接收到的计数信息和MAC存储到数据库中并将计数信息传送至IC卡中。接着,IC卡根据收到的计数信息,使用编码密钥来计算出MAC,并将计算结果作为响应返回给信息处理设备。于是信息处理设备通过对从IC卡返回的MAC和设备主体产生的MAC进行比较来检查二者是否一致。如果IC卡以及IC卡的密码被盗,就会发生下面的两个问题。I)有可能在伪造数据库中计数信息之后通过给IC卡提供计数信息来获取关于MAC的正确应答。这样,如果在数据库中的由设备主体计算出的MAC通过使用正确应答的MAC来进行伪造,然后再使用IC卡检查该伪造过的MAC,就会发生问题检查结果正确。2)通过连续地改变提供给IC卡的数据项能够估算出用于计算MAC的加密密钥。
发明内容
本发明的目的之一就是防止伪造计数信息,例如是由设备主体在页式处理设备中成功切割的纸张数。该页式处理设备配置有处理纸张或类似物的设备主体以及管理设备主体的信息处理设备。根据本发明的第一方面,在配置有处理纸张或类似物的设备主体以及管理设备主体的信息处理设备的页式处理设备中的处理数据传输方法包括将设备主体获得的计数信息及使用该计数信息和加密密钥生成的MAC传送到信息处理单元,将信息处理单元接收的计数信息与MAC在数据库中注册并将该信息传送给IC卡,使用IC卡接收的计数信息和与上述加密密钥相同的密钥计算出MAC,比较由此计算出的MAC与来自设备主体的MAC并向信息处理单元返回一个表示进行比较的MAC是否相互一致的响应,并且允许信息处理设备将来自IC卡的MAC的比较结果做为检查结果输出。根据本发明的第二方面,一种用于页式处理设备中的处理数据传输方法,该页式处理设备配置有设备主体以及信息处理单元,其中所述设备主体检查送入其中的纸张并根据检查结果对纸张分类,所述信息处理单元通过注册检查结果的处理数据来管理设备主体,其中的检查结果至少含有来自设备主体的分类后的纸张数,所述方法包含将设备主体获得的计数信息及使用计数信息和加密密钥生成的MAC传送到信息处理单元,将信息处理单元接收的计数信息与MAC在数据库中注册并将该信息传送给IC卡,使用IC卡接收的计数信息和与上述加密密钥相同的密钥计算出MAC,比较由此计算出的MAC与来自设备主体的MAC并向信息处理单元返回一个表示进行比较的MAC是否相互一致的响应,并且允许信息处理设备将来自IC卡的MAC的比较结果做为检查结果输出。
图I是示出本发明一个实施例的纸状页式处理系统原理配置框图。图2是示出设备主体原理配置的内部配置的视图。图3是示出计数信息检查过程的流程图。图4是示出计数信息检查过程的简图。
具体实施例方式下面将参考附图描述本发明的实施例。图I为一幅检查设备的系统配置图。该检查设备用作国外金融机构的纸状页式处理系统。该纸状页式处理系统包括多个页式处理设备4。其中,每个页式处理设备都配置有设备主体I以及信息处理设备(PC) 3。该设备主体I用于检查输送到其中的纸张(钞票)并根据检查结果将纸张分类。该信息处理设备3通过将从设备主体获得的至少包含分类纸张数的处理结果的处理数据注册到数据库2中来管理所述设备主体I。多个页式处理设备4通过以太网5连接并且服务器6连接到以太网5上。设备主体I执行下列操作。即,在逐张地将纸张形式的有价证券输送到设备主体时对其真伪进行判断。对于真品钞票或证券将进一步进行来损坏/损坏状态的判断。这样,真品钞票就被分为实际未损坏的钞票或严重损坏的钞票。接着封装每预定数目的实际未损坏的钞票,并将严重损坏的钞票切成不可再用的碎片。接下来,输出处理结果的处理数据,该处理结果至少包含有送入切割处理的证券的张数。设备主体I有一个主控部件(控制主单元)11,该主控部件控制包括其在内的整个部分。主控部件11所实现的功能允许操控现有装置,通过共同处理来自子控制部件12和决定控制部件13的数据项并最后将数据传送到相应的信息处理设备3来达到预置的目的。信息处理设备3指明了设备主体I的操作模式并对设备主体进行操作。此外,信息处理设备还可以充分地监控每一个设备主体I的操作状态,通过使用数据库2来计算设备主体I输出的处理数据的总和并打印每个操作的总和结果。信息处理设备3通过USB (统一串行总线)电缆21,22连接到设备主体I和IC卡读/写器23。服务器6通过以太网5连接到页式处理设备4的信息处理设备3上并且通过使用 数据库7而具有计算处理数据总和的功能。服务器6进而执行对IC卡读/写器31的控制操作,这将在后面叙述。服务器6通过USB (统一串行总线)电缆32连接到IC卡读/写器31。下面参照图2说明设备主体I的原理配置。将设备主体I设置成可以处理预定数目的纸张,例如,以1000张纸为一个单位。在设备主体I右端的部分,提供了一个送纸单元42,该送纸单元可以自动且连续地输送每1000张纸的堆叠状态的纸张。 设备主体I包含逐张连续提取所输入的纸张的提取部件44,沿预定供纸路径输送所提取的纸张的输送设备46,探测输送的纸张的诸如样式,尺寸以及导孔间距信息的判断部件48,根据探测结果有选择地设置纸张输送方向的分离部件20,存储由此而分开纸张的存储部件22,按照预定纸张数对存储的纸张或类似物进行封装的封装部件22,以及切割并接收废弃纸张的作废部件(切割部件)23。在提取部件44的附近提供一个供给设备41。供给设备41接收输入单元42输入的纸张P并将这些纸张提供给提取部件44。提取部件44的吸引旋转滚轴44a以预定间距逐张提取纸张P并将纸张传送到输送设备46。输送设备46由沿着送纸路径47设置的多个传送带、驱动滑轮、驱动马达等装配而成。判断部件48包含探测被输送的纸张P堆叠状态的堆叠状态探测单元,读出纸张P所附样式的读入单元以及记算纸张P数目的计数单元。上述单元沿输送路径47安放。经过在判断部件48中的计数处理,样式读入处理以及长度探测处理,纸张P被分为多类,例如,根据探测结果将纸张分为4类。这样就将纸张分类并按照每种类型分开存储。分离部件50具有沿输送路径47提供的3个分配门50a,50b,50c。通过有选择地切换各个分配门的位置来切换纸张的输送路径并根据纸张类型将纸张导向存储部件52中相应的存储部分。根据纸张类型存储部件52有两个存储单元52a、52b。封装部件54包括在存储单位52a、52b下分别安放的封装单元54a、54b (纸张封装单元)(在后文简称封装单元)、捆扎封装部件49以及捆扎打包部件51。作废部件53包含一个粉碎机以及废弃箱53C,并配有纸张数处理设备。下面将结合上述配置,参照图3的流程图以及图4中的信息流来解释计数信息检查过程。首先,使用设备主体I来检查纸张(STl)。就是说,当逐张输送证券的同时,设备主体I判断证券的真伪。进而通过使真品钞票或证券经受未损坏/损坏状态判断过程,将真品钞票判断为实际未损坏钞票或严重损坏的钞票。接着,按照预定数目封装实际未损坏钞票并将严重损坏的钞票切碎以无法重用。这样,输出处理结果的处理数据,该处理结果至少包含有送入切割处理的证券的张数。主控部件11产生计数信息并通过使用计数信息、日期、时间、计数值的总和以及存储在内部存储器(未示出)的加密密钥来产生MAC (ST2)。主控部件11将计数信息、日期、时间、计数值的总和以及MAC传送给信息处理设备3 (ST3)。信息处理设备3将主控部件11传送的计数信息存储到信息处理设备3的数据库2中并将计数信息存储到服务器6的数据库7中(ST4)。进而,在操作结束后对信息处理设备3中的计数信息进行检查时,信息处理设备3通过IC卡读/写器23将计数信息,日期、时间、计数值的总和以及MAC传送到IC卡中(ST5)。这样,IC卡通过使用存储于内部存储器的加密密钥(该密钥与主控部件11中的加密密钥相同)利用计数信息,日期、时间、计数值等的总和计算出MAC。接着通过使用内部控制元件比较信息处理设备3传送的MAC与计算出的MAC,并将比较结果作为检查结果输出(ST6)。通过IC卡读/写器23,将来自IC卡的检查结果(是/否)传送到信息处理设备3 (ST7)。结果,信息处理设备3显示该检查结果(ST8)。进一步地,与信息处理设备3—样,可以通过使用IC卡C在服务器6中检查计数信息。根据上述叙述,可以通过基于切割数据计算MAC来提高纸张检查设备中切割数据 的安全性。在纸张检查设备中,通过使IC卡中计算的MAC对于外部不可见来防止伪造计数信息。在纸张检查设备中可以预计出下面的结果。由于IC卡中计算的MAC对于IC卡外部不可见,即使PC数据库中计数数据被伪造,也不可能使用IC卡计算出正确应答的MAC。由此,如果数据是伪造的并且检查过程是通过使用IC卡进行的,那么检查结果就会总为“否”。进而就可以防止通过连续改变传给IC卡的数据估算用来计算MAC的加密密钥。另外,甚至IC卡及其密码都被盗时,也可以防止伪造计数信息。总而言之,通过加密纸张检查设备中切割纸张的数目(总数),可以防止对数据的伪造。
权利要求
1.一种页式处理设备,包括 设备主体(I),被配置为检查供应给它的纸张、基于检查结果将纸张分类、切割由纸张检查过程判断为不可再用的纸张、对检查的纸张和切割的纸张数目计数,并且发送计数信息和消息鉴别码MAC,所述MAC是基于所述计数信息以及存储在所述设备主体中的外部不可读的第一加密密钥的; 信息处理设备(3),被配置为管理所述设备主体、将包含所述计数信息和从设备主体发送的MAC的检查结果注册在数据库(7)中,并且将所述计数信息和所述MAC发送到IC卡(C);以及 IC卡(C),被配置为基于来自所述信息处理设备的计数信息和与第一加密密钥相同并存储在所述IC卡(C)中的外部不可读的第二加密密钥计算MAC,比较所计算的MAC和从所述信息处理设备接收的MAC,以确定所计算的和所接收的MAC是否相互一致,并且将仅指示MAC是否相互一致的MAC比较结果转发到所述信息处理设备; 所述信息处理设备(3)被配置为输出从所述IC卡(C)接收的MAC比较结果作为检查结果。
2.一种页式处理设备中的处理数据传输的方法,所述页式处理设备包含设备主体(I)以及管理设备主体的信息处理设备(3),所述设备主体(I)处理纸张并且切割由纸张检查过程判断为不可再用并被设置为不可用状态的纸张,所述方法包括 向所述信息处理设备发送计数信息和消息鉴别码MAC,所述计数信息包括由所述设备主体(I)获得的经过切割过程的纸张数目,所述MAC是基于所述计数信息以及存储在所述设备主体(I)的内部存储器中的外部不可读的第一加密密钥的; 将所述计数信息和由所述信息处理设备(3)接收的MAC注册在数据库(7)中,并且将所述计数信息和由所述信息处理设备(3)接收的MAC从所述信息处理设备发送到IC卡(C); 在所述IC卡(C)中基于由所述IC卡(C)接收的所述计数信息以及外部不可读的第二加密密钥计算MAC,所述第二加密密钥与第一加密密钥相同并且存储在所述IC卡(C)的内部存储器中,其中在IC卡中计算的MAC是从外部不可见的; 在所述IC卡(C)中比较所计算的MAC和从所述设备主体(I)接收的MAC,以确定所计算的和所接收的MAC是否相互一致; 由所述IC卡(C)返回MAC比较结果到所述信息处理设备,所述MAC比较结果仅指示MAC是否相互一致;以及 允许所述信息处理设备输出来自所述IC卡的MAC的比较结果作为检查结果。
3.根据权利要求2所述的方法,其中,所述计数信息是被确定为不可再用、经过切割过程并被设置为不可用状态的纸张的数目。
4.根据权利要求2所述的方法,其中,所述计数信息包含计数信息、日期、时间以及计数值的总和中的至少一个。
全文摘要
公开了一种页式处理设备和一种页式处理设备中的处理数据传输的方法。所述页式处理设备包括设备主体、信息处理设备以及IC卡。
文档编号G07D13/00GK102637320SQ20121008832
公开日2012年8月15日 申请日期2005年9月15日 优先权日2005年1月19日
发明者肉仓正博 申请人:株式会社东芝