確保ic卡中卡片密碼安全性的方法與裝置的製作方法

2023-05-30 10:55:26 2

專利名稱：確保ic卡中卡片密碼安全性的方法與裝置的製作方法
技術領域：
本發明有關一種確保IC卡中卡片密碼安全性的方法與裝置，特別是控制一閘在使用者輸入卡片密碼(PIN)前阻斷電腦與鍵盤之間數據的傳送。
隨著個人隱私及金融系統的應用，IC卡的安全特性及方便性日益受到重視，尤其在未來網絡身份識別與支付系統將主導整個應用的基礎建設，因此在廣泛使用之前，必須分析現有系統設備的安全因素，否則所有數據在經傳遞媒介(如IFD-Interface Device終端設備或PC)處理時，個人數據使成為傳遞媒介的收集對象，因而使個人數據或IC卡沒有保護。
傳統上IC卡的應用均必須經由讀寫器(Reader)，才可以使電腦對IC卡內部數據進行讀寫功能，一般的讀寫器並沒有完整的獨立性功能，如

圖1所示的現有系統架構，其主要的所有應用功能均由PC執行。所有IC卡必須經過一個標準認證程序如圖2所示，其中終端認證程序是確認卡片的真偽，IC卡認證程序是確認Reader的權限應用，但IC卡內存的數據大都由卡片密碼保護，在使用IC卡時，使用者必須輸入卡片密碼，經由電腦接收後再經Reader輸入IC卡，這會使電腦保有使用者的卡片密碼，且有被黑客截取的危險，致使持有IC卡者沒有安全保護。
本發明的目的是提供一種確保IC卡中卡片密碼安全性的方法與裝置，使卡片密碼認證系統與電腦各自獨立，確保使用者的卡片密碼安全無虞。
本發明的確保IC卡中卡片密碼安全性的認證方法是這樣實現的是在使用者將IC卡插入讀寫器(Reader)且通過終端認證程序與IC卡認證程序後，包括以下步驟a、提供一閘(gate)，該閘是用以阻斷鍵盤與電腦之間的數據傳輸；b、讀寫器微控制器單元(Reader MCU)藉由閘阻斷鍵盤與電腦之間的數據傳輸；
c、讀寫器微控制器單元顯示信息通知使用者輸入卡片密碼(PIN)；d、使用者藉由鍵盤輸入卡片密碼；e、鍵盤微控制器單元(K/B MCU)將該卡片密碼數據傳送至讀寫器微控制器單元。
更包括以下步驟f、讀寫器微控制器單元判斷該卡片密碼的數目是否正確，若否，重回步驟(c)；若是，繼續下一步驟；g、讀寫器微控制器單元將該卡片密碼數據傳送至IC卡；h、IC卡判斷該卡片密碼是否正確；若否，重回步驟(b)；若是，則完成卡片密碼認證。
更包括以下步驟i、讀寫器微控制器單元藉由閘使電腦與鍵盤之間數據的傳輸正常；j、電腦提供使用者權限內的服務。
其中讀寫器微控制器單元顯示信息是讀寫器微控制器單元顯示液晶顯示器(LCD)其中電腦是為個人電腦。
本發明的確保IC卡中卡片密碼安全性的認證方法也可以是這樣實現的是在使用者將IC卡插入讀寫器且通過終端認證程序與IC卡認證程序後，包括以下步驟a、鍵盤讀寫器微控制器單元(K/B Reader MCU)阻斷鍵盤與電腦之間的數據傳輸；b、鍵盤讀寫器微控制器單元顯示信息通知使用者輸入卡片密碼；c、使用者藉由鍵盤輸入卡片密碼；d、鍵盤讀寫器微控制器單元接收該卡片密碼。
更包括以下步驟e、鍵盤讀寫器微控制器單元判斷該卡片密碼的數目是否正確，若否，重回步驟(b)；若是，繼續下一步驟；f、鍵盤讀寫器徵控制器單元將該卡片密碼數據傳送至IC卡；g、IC卡判斷該卡片密碼是否正確；若否，重回步驟(a)；若是，則完成卡片密碼認證。
更包括以下步驟h、鍵盤讀寫器微控制器單元使電腦與鍵盤之間數據的傳輸正常。i、電腦提供使用者權限內的服務。
其中讀寫器微控制器單元顯示信息是讀寫器微控制器單元顯示液晶顯示器。
其中電腦是為個人電腦。
本發明的確保IC卡中卡片密碼安全性的裝置是這樣實現的包括一電腦，連接一閘，該電腦可在使用者完成卡片密碼認證後提供使用者權限內的服務；一讀寫器，連接一閘與一認證裝置，該讀寫器至少包括一讀寫器微控制器單元、一卡片插槽；一鍵盤，連接一閘，該鍵盤至少包括一鍵盤微控制器單元；一閘，連接上述的電腦、上述的讀寫器與上述的鍵盤，該閘可控制鍵盤與電腦之間數據的傳輸；一認證裝置，連接上述的讀寫器，該認證裝置可執行終端認證程序與IC卡認證程序；使用者將IC卡插入讀寫器，讀寫器微控制器單元啟動認證裝置執行終端認證程序與IC卡認證程序後，讀寫器微控制器單元藉由閘阻斷鍵盤與電腦之間數據的傳輸，使用者藉由鍵盤輸入的卡片密碼數據，經由鍵盤微控制器單元編碼後送至讀寫器微控制器單元，讀寫器微控制器單元將卡片密碼數據送至IC卡進行認證，以防止卡片密碼數據進入電腦內其中讀寫器更包括一液晶顯示器，該液晶顯示器是在使用者輸入卡片密碼時為顯示狀態，以提醒使用者。
其中各個元件之間的介面傳輸是依一般的協議(protocol)，如RS232、USB、PS/2或Parallel port。
其中電腦是個人電腦。
本發明的確保IC卡中卡片密碼安全性的裝置夜可以是這樣實現的包括一電腦，連接一讀寫器，該電腦可在使用者完成卡片密碼認證後提供使用者權限內的服務；一讀寫器，連接上述的電腦、一鍵盤與一認證裝置，該讀寫器至少包括一鍵盤讀寫器微控制器單元、一卡片插槽；一鍵盤，連接上述的讀寫器；一認證裝置，連接上述的讀寫器，該認證裝置可執行終端認證程序與IC卡認證程序；使用者將IC卡插入讀寫器，鍵盤讀寫器徽控制器單元啟動認證裝置執行終端認證程序與IC卡認證程序後，鍵盤讀寫器微控制器單元阻斷鍵盤與電腦之間數據的傳輸，使用者藉由鍵盤輸入的卡片密碼數據直接由鍵盤讀寫器微控制器單元至IC卡進行認證，以防止卡片密碼數據進入電腦內。
其中讀寫器更包括一液晶顯示器，該液晶顯示器是在使用者輸入卡片密碼時為顯示狀態，以提醒使用者。
其中各個元件的之間的介面傳輸是依一般的協議(protocol)，如RS232、USB、PS/2或Parallel port。
其中電腦是個人電腦。
為詳細介紹本發明，以下配合附圖式作詳細說明。
圖1是傳統的卡片認證裝置圖；圖2是傳統的IC卡完整認證流程圖；圖3是傳統的卡片密碼數據輸入及認證流程圖；圖4是本發明的第一實施例硬體裝置圖；圖5是本發明的第一實施例卡片密碼數據輸入及認證流程圖；圖6是本發明的第二實施例硬體裝置圖；圖7是本發明的第二實施例卡片密碼數據輸入及認證流程圖。
圖1是傳統的卡片認證裝置圖，傳統上IC卡4的應用均必須經由讀寫器(Reader)2，才可以便電腦1對IC卡4內部數據進行讀寫功能，一般的讀寫器2並沒有完整的獨立性功能，其主要的所有應用功能均由電腦1執行。讀寫器2內含卡片插槽22可供使用者插入IC卡4，讀寫器微控制器單元(Reader MCU)21的功能為傳輸電腦1與讀寫器2的數據，鍵盤3可供使用者輸入卡片密碼(PIN)，與認證完成後提供使用者在權限內與電腦1的溝通，其中，電腦1與讀寫器2、電腦1與鍵盤3之間的介面傳輸是依一般的協議(protocol)，如RS232、USB、PS/2或Parallel port。
圖2是傳統的IC卡完整認證流程圖，其中，終端認證程序可區分IC卡的真偽，以防止偽卡滲入進行交易；IC卡認證程序，可以確保主終端設備所提出的服務種類，以免偽終端設備跨越服務範圍，以上二個程序(終端認證程序與IC卡認證程序)均在電腦1內完成。卡片密碼認證程序為確認持卡人有在場交易，並確認所有數據均由使用者允許才處理，而使應用交易認證程序、應用交易押碼程序與應用交易紀錄產生有效數據。其中卡片密碼認證程序如圖3所示，使用者藉由鍵盤3輸入卡片密碼須經電腦1接收後再經讀寫器2輸入IC卡，這會使電腦1保有個人卡片密碼數據，致使持有IC卡者沒有安全保護。
圖3是傳統的卡片密碼數據輸入及認證流程圖，當使用者完成終端認證程序與IC卡認證程序後，啟動IC卡4的卡片密碼認證軟體，接著使用者藉由鍵盤3輸入卡片密碼，經電腦1接收後確認卡片密碼數目是否正確，若否，重回輸入卡片密碼步驟；若是，繼續下一步驟，電腦1傳送卡片密碼數據至讀寫器2，讀寫器2再傳送卡片密碼數據至IC卡4，由IC卡4的卡片密碼認證軟體判斷卡片密碼是否正確，若否，重回輸入卡片密碼步驟；若是，則完成卡片密碼認證。
圖4是本發明的第一實施例硬體裝置圖，包括一電腦1(如個人電腦)，可在使用者完成卡片密碼認證後提供使用者權限內的服務；一讀寫器2，至少包括一讀寫器微控制器單元21、一卡片插槽22、一液晶顯示器(LCD)23，該液晶顯示器23是在使用者輸入卡片密碼時為顯示狀態，以提醒使用者；一鍵盤3，至少包括一鍵盤微控制器單元(K/B MCU)31；一閘(gate)5，可控制鍵盤3與電腦1之間數據的傳輸；一認證裝置6，可執行終端認證程序與IC卡認證程序。使用者將IC卡4插入讀寫器2，讀寫器微控制器單元21啟動認證裝置6執行終端認證程序與1C卡認證程序後，讀寫器微控制器單元21藉由閘5阻斷鍵盤3與電腦1之間數據的傳輸，使用者藉由鍵盤3輸入的卡片密碼數據，經由鍵盤微控制器單元31編碼後送至讀寫器微控制器單元21，讀寫器微控制器單21元將卡片密碼數據送至IC卡4進行認證，以防止卡片密碼數據進入電腦1內。其中各個元件之間的介面傳輸是依一般的協議(protocol)，如RS232、USB、PS/2或Parallel port。
圖5是本發明的第一實施例卡片密碼數據輸入及認證流程圖，配合圖4的硬體裝置圖，在使用者將IC卡4插入讀寫器2(如步驟70)且通過終端認證程序(如步驟71)與IC卡認證程序(如步驟72)後包括以下步驟讀寫器微控制器單元21藉由閘5阻斷鍵盤3與電腦1之間的數據傳輸(如步驟73)，讀寫器微控制器單元21顯示液晶顯示器23(如步驟74)使用者藉由鍵盤3輸入卡片密碼(如步驟75)；鍵盤微控制器31將該卡片密碼數據傳送至讀寫器微控制器單元21(如步驟76)，讀寫器微控制器單元21判斷該卡片密碼的數目是否正確(如步驟77)，若否，重回步驟73；若是，則讀寫器微控制器單元21將該卡片密碼傳送至IC卡4(如步驟78)，IC卡4判斷該卡片密碼是否正確(如步驟79)；若否，重回步驟73；若是，則完成卡片密碼認證。接著，讀寫器微控制器單元21藉由閘5使電腦1與鍵盤3之間的數據傳輸正常，然後電腦1提供使用者權限內的服務。
圖6是本發明的第二實施例硬體裝置圖，包括一電腦(如個人電腦)，可在使用者完成卡片密碼認證後提供使用者權限內的服務；一讀寫器2，至少包括一鍵盤讀寫器微控制器單元(K/B Reader MCU)24、一卡片插槽22、一液晶顯示器(LCD)23，該液晶顯示器23是在使用者輸入卡片密碼時為顯示狀態，以提醒使用者；一鍵盤3；一認證裝置6，可執行終端認證程序與IC卡認證程序。使用者將IC卡4插入讀寫器2，鍵盤讀寫器微控制器單元24啟動認證裝置6執行終端認證程序與IC卡認證程序後，鍵盤讀寫器微控制器單元24阻斷鍵盤3與電腦1之間數據的傳輸，使用者藉由鍵盤3輸入的卡片密碼數據直接由鍵盤讀寫器微控制器單元24送至IC卡4進行認證，以防止卡片密碼數據進入電腦1內。其中各個元件之間的介面傳輸是依一般的協議(protocol)，如RS232、USB、PS/2或Parallel port。
圖7是本發明的第二實施例卡片密碼數據輸入及認證流程圖，配合圖6的硬體裝置圖，在使用者將IC卡4插入讀寫器2(如步驟80)，且通過終端認證程序(如步驟81)與IC卡認證程序(如步驟82)後，包括以下步驟鍵盤讀寫器微控制器單元24阻斷鍵盤3與電腦1之間的數據傳輸(如步驟83)；鍵盤讀寫器微控制器單元24顯示液晶顯示器23(如步驟84)；使用者藉由鍵盤3輸入卡片密碼(如步驟85)；鍵盤讀寫器微控制器單元24判斷該卡片密碼的數目是否正確(如步驟86)，若否，重回步驟84；若是，則鍵盤讀寫器微控制器單元24將該卡片密碼數據傳送至IC卡4(如步驟87)；IC卡4判斷該卡片密碼是否正確；若否，重回步驟83；若是，則完成卡片密碼認證。接著鍵盤讀寫器微控制器單元24使電腦1與鍵盤3之間數據的傳輸正常，然後電腦1提供使用者權限內的服務。
綜上所述，本發明的一種確保IC卡中IC卡片密碼安全性的方法與裝置，可使卡片密碼認證系統與電腦各自獨立，確保使用者的卡片密碼安全無虞。
權利要求
1.一種確保IC卡中卡片密碼安全性的認證方法，其特徵在於是在使用者將IC卡插入讀寫器(Reader)且通過終端認證程序與IC卡認證程序後，包括以下步驟a、提供一閘(gate)，該閘是用以阻斷鍵盤與電腦之間的數據傳輸；b、讀寫器微控制器單元(Reader MCU)藉由閘阻斷鍵盤與電腦之間的數據傳輸；c、讀寫器微控制器單元顯示信息，通知使用者輸入卡片密碼(PIN)；d、使用者藉由鍵盤輸入卡片密碼；e、鍵盤微控制器單元(K/B MCU)將該卡片密碼數據傳送至讀寫器微控制器單元。
2.如權利要求1所述的確保IC卡中卡片密碼安全性的認證方法，其特徵在於更包括以下步驟f、讀寫器微控制器單元判斷該卡片密碼的數目是否正確，若否，重回步驟(c)；若是，繼續下一步驟；g、讀寫器微控制器單元將該卡片密碼數據傳送至IC卡；h、IC卡判斷該卡片密碼是否正確；若否，重回步驟(b)；若是，則完成卡片密碼認證。
3.如權利要求1所述的確保IC卡中卡片密碼安全性的認證方法，其特徵在於更包括以下步驟i、讀寫器微控制器單元藉由閘使電腦與鍵盤之間數據的傳輸正常；j、電腦提供使用者權限內的服務。
4.如權利要求1、2或3所述的確保IC卡中卡片密碼安全性的認證方法，其特徵在於其中讀寫器微控制器單元顯示信息是讀寫器微控制器單元顯示液晶顯示器(LCD)
5.如權利要求1、2或3所述的確保IC卡中卡片密碼安全性的認證方法，其特徵在於其中電腦是個人電腦。
6.一種確保IC卡中卡片密碼安全性的認證方法，其特徵在於是在使用者將IC卡插入讀寫器且通過終端認證程序與IC卡認證程序後，包括以下步驟a、鍵盤讀寫器微控制器單元(K/B Reader MCU)阻斷鍵盤與電腦之間的數據傳輸；b、鍵盤讀寫器微控制器單元顯示信息通知使用者輸入卡片密碼；c、使用者藉由鍵盤輸入卡片密碼；d、鍵盤讀寫器微控制器單元接收該卡片密碼。
7.如權利要求6所述的確保IC卡中卡片密碼安全性的認證方法，其特徵在於更包括以下步驟e、鍵盤讀寫器微控制器單元判斷該卡片密碼的數目是否正確，若否，重回步驟(b)；若是，繼續下一步驟；f、鍵盤讀寫器徵控制器單元將該卡片密碼數據傳送至IC卡；g、IC卡判斷該卡片密碼是否正確；若否，重回步驟(a)；若是，則完成卡片密碼認證。
8.如權利要求7所述的確保IC卡中卡片密碼安全性的認證方法，其特徵在於更包括以下步驟h、鍵盤讀寫器微控制器單元使電腦與鍵盤之間數據的傳輸正常；i、電腦提供使用者權限內的服務。
9.如權利要求6、7或8所述的確保IC卡中卡片密碼安全性的認證方法，其特徵在於其中讀寫器微控制器單元顯示信息是讀寫器微控制器單元顯示液晶顯示器。
10.如權利要求6、7或8所述的確保IC卡中卡片密碼安全性的認證方法，其特徵在於其中電腦是個人電腦。
11.一種確保IC卡中卡片密碼安全性的裝置，其特徵在於包括一電腦，連接一閘，該電腦可在使用者完成卡片密碼認證後提供使用者權限內的服務；一讀寫器，連接一閘與一認證裝置，該讀寫器至少包括一讀寫器微控制器單元、一卡片插槽；一鍵盤，連接一閘，該鍵盤至少包括一鍵盤微控制器單元；一閘，連接上述的電腦、上述的讀寫器與上述的鍵盤，該閘可控制鍵盤與電腦之間數據的傳輸；一認證裝置，連接上述的讀寫器，該認證裝置可執行終端認證程序與IC卡認證程序；使用者將IC卡插入讀寫器，讀寫器微控制器單元啟動認證裝置執行終端認證程序與IC卡認證程序後，讀寫器微控制器單元藉由閘阻斷鍵盤與電腦之間數據的傳輸，使用者藉由鍵盤輸入的卡片密碼數據，經由鍵盤微控制器單元編碼後送至讀寫器微控制器單元，讀寫器微控制器單元將卡片密碼數據送至IC卡進行認證，以防止卡片密碼數據進入電腦內。
12.如權利要求11所述的確保IC卡中卡片密碼安全性的裝置，其特徵在於其中讀寫器更包括一液晶顯示器，該液晶顯示器是在使用者輸入卡片密碼時為顯示狀態，以提醒使用者。
13.如權利要求11所述的確保IC卡中卡片密碼安全性的裝置，其特徵在於其中各個元件之間的介面傳輸是依一般的協議(protocol)，如RS232、USB、PS/2或Parallel port。
14.如權利要求11、12或13所述的確保IC卡中卡片密碼安全性的裝置，其特徵在於其中電腦是個人電腦。
15.一種確保IC卡中卡片密碼安全性的裝置，其特徵在於包括一電腦，連接一讀寫器，該電腦可在使用者完成卡片密碼認證後提供使用者權限內的服務；一讀寫器，連接上述的電腦、一鍵盤與一認證裝置，該讀寫器至少包括一鍵盤讀寫器微控制器單元、一卡片插槽；一鍵盤，連接上述的讀寫器；一認證裝置，連接上述的讀寫器，該認證裝置可執行終端認證程序與IC卡認證程序；使用者將IC卡插入讀寫器，鍵盤讀寫器微控制器單元啟動認證裝置執行終端認證程序與IC卡認證程序後，鍵盤讀寫器微控制器單元阻斷鍵盤與電腦之間數據的傳輸，使用者藉由鍵盤輸入的卡片密碼數據直接由鍵盤讀寫器微控制器單元至IC卡進行認證，以防止卡片密碼數據進入電腦內。
16.如權利要求15所述的確保IC卡中卡片密碼安全性的裝置，其特徵在於其中讀寫器更包括一液晶顯示器，該液晶顯示器是在使用者輸入卡片密碼時為顯示狀態，以提醒使用者。
17.如權利要求15所述的確保IC卡中卡片密碼安全性的裝置，其特徵在於其中各個元件之間的介面傳輸是依一般的協議(protocol)，如RS232、USB、PS/2或Parallel port。
18.如權利要求15、16或17所述的確保IC卡中卡片密碼安全性的裝置，其特徵在於其中電腦是個人電腦。
全文摘要
一種確保IC卡中卡片密碼安全性的方法與裝置,是在使用者輸入卡片密碼(PIN)前,利用讀寫器微控制器單元(Reader MCU)藉由一閘(gate)阻斷鍵盤與電腦之間的數據傳輸,使卡片密碼認證系統與電腦各自獨立,防止卡片密碼數據進入電腦內,確保使用者的卡片密碼安全無虞。
文檔編號G06F9/22GK1361473SQ00136698
公開日2002年7月31日 申請日期2000年12月29日 優先權日2000年12月29日
發明者徐夢蘭 申請人:徐夢蘭