防止识别密钥泄露的IC芯片及其认证方法技术

提出一种用于防止识别密钥泄露的IC芯片以及其认证方法。该用于执行金融功能的IC芯片包括：PIN提供单元，在利用所述IC芯片执行金融功能时，提供用于认证的PIN；和切断单元，当所述IC芯片的最初存取中所述PIN通过所述输出入界面被提供至外部时，所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。

【技术实现步骤摘要】
【国外来华专利技术】防止识别密钥泄露的IC芯片及其认证方法
本专利技术的实施例涉及一种集成电路IC(Integrated Circuit)芯片以及所述IC芯片的认证方法，在IC芯片的使用中，可根本地切断作为认证手段的识别密钥的泄露，例如防止个人识别号码 PIN(Personal Identification Number)的泄露。特别是，本专利技术的实施例涉及一种在将智能卡激活(Activation)的过程和/或金融交易过程中执行认证的技术，在激活智能卡后，使外部不能对智能卡内部的类似PIN (Personal Identification Number)的识别信息进行存取。技术背景最近,作为信用卡使用的智能卡等具金融功能的IC(Integrated Circuit)芯片，其使用的便利性较高，正逐渐取代现金来用作交易的手段。虽然，具金融功能的IC芯片具有便利性，但最近物理性卡复制或卡号入侵等事故不断发生，因此，需要可信度较高地来执行本人确认的过程。由于本人确认过程是在交易时通过确认用户的个人识别号码PIN(PersonalIdentification Number) 被执行，因此,该PIN是用于确认特定用户本人的唯一认证工具，且可能会由于金融机构服务器入侵等导致PIN被泄露从而无效。此外，韩国公开专利N0.10-2007-0084351的“保安传感器芯片”中提出了在传感器芯片中以CPUF (Controlled Physical Random Function)编码状态来提供CPUF,用来记录有关物理性参数的数字信息。但是，就算将该技术应用于信用卡，也较难防范由于金融机构服务器的入侵而造成的PIN泄露问题。例如，现有的信用卡公司等金融机构向特定用户提供PIN，并由金融机构保管，之后在用户正确地输入金融机构给予的PIN准备交易的情况下，来执行交易认证，因此，当由于安全攻击PIN被泄露从而发生不正当的使用时，金融机构须担负责任。如上所述，根据现有的PIN发放和管理方式，由于金融机构的入侵攻击等保安事故导致PIN泄露的危险性较大。
技术实现思路
技术课题提供一种IC芯片以及利用该芯片的认证方法，在使用具金融交易功能的IC芯片进行交易时，可根本上防止用于交易的PIN被泄露给用户以外的其他人。提供一种IC芯片以及利用该芯片的认证方法，金融机构将不向用户发放ΡΙΝ,ΡΙΝ被保管在IC芯片即智能卡内，从而使金融机构对于PIN的泄露无须担负责任。由于PIN被保管在IC芯片内，不会流出至外部，因此，在进行IC芯片的金融交易时无须线上传送PIN。技术方案一种执行金融功能的IC芯片，所述IC芯片可包括:PIN提供单元，在利用所述IC芯片执行金融功能时，提供用于认证的PIN ;输出入界面，用来将所述PIN传送至所述IC芯片的外部；和切断单元，当所述IC芯片的最初存取中所述PIN通过所述输出入界面被提供至外部时，所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。根据一个侧面，所述切断单元包括:至少一个开关，认可至少一个熔断器和所述至少一个熔断器各自的过电流，所述过电流为熔融所述至少一个熔断器的临界电流以上的电流，且当所述IC芯片的所述最初存取中所述PIN通过所述输出入界面被提供至外部时，所述至少一个开关认可所述至少一个熔断器中的所述过电流，来将所述PIN提供单元和所述输出入界面之间物理性地切断。根据另一个侧面,所述PIN提供单元可包括:物理不可克隆函数PUF(PhysicallyUnclonable Function),利用半导体制程偏差来提供所述PIN。根据又另一个侧面，所述IC芯片可进一步包括:认证单元，比较所述PIN提供单元提供的PIN和用户输入的PIN，当所述用户输入的PIN与所述PIN提供单元提供的PIN相一致时，来认证所述IC芯片的使用。根据又另一个侧面，所述认证单元，可将所述PIN提供单元提供的PIN加密存储，并将所述用户输入的PIN加密，与所述加密存储的PIN作比较，且相一致时，来认证所述IC芯片的使用。根据又另一个侧面，所述IC芯片可进一步包括:认证单元，基于所述PIN提供单元提供的PIN和包含在所述IC芯片中用于认证用户输入的PIN的另外PIN，来认证所述IC芯片的使用。根据又另一个侧面，所述PIN提供单元，可将预先输入的PIN存储一段时间后，将所述存储的PIN作为使所述芯片活性化(activation)和/或利用所述IC芯片执行金融功能的认证中所使用的PIN来提供。一种执行金融功能的IC芯片，所述IC芯片可包括:PIN提供单元，将利用所述IC芯片执行金融功能的认证中所使用的PIN进行存储；输出入界面，当外部终端存取所述IC芯片时，将所述PIN提供单元中存储的PIN传送给所述外部终端；和切断单元，当从所述外部终端接收到控制信号时，所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。一种用于将执行金融功能的IC芯片活性化的终端装置，所述终端装置，可通过所述IC芯片的输出入界面，接入所述IC芯片的PIN提供单元，来读取所述PIN提供单元提供的所述IC芯片的PIN，且认可所述IC芯片的PIN提供单元和所述IC芯片的输出入界面之间的切断单元的控制信号及电流，来切断所述IC芯片的PIN提供单元和所述IC芯片的输出入界面之间的电连接。但是，用于切断上述电连接的物理性主体可以是所述终端装置，也可以是所述IC芯片内部一同配置的外部设备(peripheral)电路中的至少一部分。以下，就算对切断电连接的主体不作另外的说明，也应理解并不仅局限于通过所述终端来执行。一种执行金融功能的IC芯片，所述IC芯片可包括:PIN提供单元，在利用所述IC芯片执行金融功能时，提供用于认证的PIN ;输出入界面，当外部终端存取所述IC芯片时，用来将所述PIN提供单元中提供的PIN传送至所述外部终端；和认证单元，当为了利用所述IC芯片执行金融功能的PIN被输入时，将所述PIN提供单元中提供的PIN与所述输入的PIN作比较，来认证所述输入的PIN，当所述输入的PIN被错误输入超过预先设定的次数时，切断所述IC芯片的存取；和切断单元，当所述IC芯片的最初存取中所述PIN通过所述输出入界面被提供至外部时，所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。一种执行金融功能的IC芯片的认证方法，所述IC芯片的认证方法可包括以下步骤:提供PIN，用于在执行金融功能时进行认证；在最初存取所述IC芯片时，将所述提供的PIN传送至所述IC芯片的外部；物理性地切断所述PIN的提取；以及将所述提供的PIN与用户输入的PIN作比较，当所述用户输入的PIN与所述提供的PIN相一致时，来认证所述IC芯片的使用。技术效果在利用具金融交易功能的IC芯片进行交易时，由于用于本人确认的PIN不是由信用卡公司等金融机构来保管，因此，对于金融机构的入侵等保安攻击，可从根本上来防止用户的PIN被泄露。由此，对于因PIN的泄露而造成的信用卡不正当使用，金融机构可无须担负责任。【附图说明】图1是根据本专利技术的一个实施例，说明用于防止识别密钥泄露的IC芯片的概念图。图2是根据本专利技术的一个实施例，示出IC芯片的结构的框图。图3至图6是根据本专利技术的一个实施例，本文档来自技高网...

【技术保护点】
一种执行金融功能的IC芯片，所述IC芯片包括：PIN提供单元，在利用所述IC芯片执行金融功能时，提供用于认证的PIN；输出入界面，用来将所述PIN传送至所述IC芯片的外部；和切断单元，当所述IC芯片的最初存取中所述PIN通过所述输出入界面被提供至外部时，所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。

【技术特征摘要】
【国外来华专利技术】2011.08.03 KR 10-2011-00772711.一种执彳T金融功能的IC芯片，所述IC芯片包括: PIN提供单元，在利用所述IC芯片执行金融功能时，提供用于认证的PIN ； 输出入界面，用来将所述PIN传送至所述IC芯片的外部；和 切断单元，当所述IC芯片的最初存取中所述PIN通过所述输出入界面被提供至外部时，所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。2.如权利要求1所述的IC芯片，其中，所述切断单元包括: 至少一个开关，认可至少一个熔断器和所述至少一个熔断器各自的过电流，所述过电流为熔融所述至少一个熔断器的临界电流以上的电流，且 当所述IC芯片的所述最初存取中所述PIN通过所述输出入界面被提供至外部时，所述至少一个开关认可所述至少一个熔断器中的所述过电流，来将所述PIN提供单元和所述输出入界面之间物理性地切断。3.如权利要求1所述的IC芯片，其中，所述PIN提供单元包括: 物理不可克隆函数PUF，利用半导体制程偏差来提供所述PIN。4.如权利要求1所述的IC芯片，进一步包括: 认证单元，比较所述PIN提供单元提供的PIN和用户输入的PIN，当所述用户输入的PIN与所述PIN提供单元提供的PIN相一致时，来认证所述IC芯片的使用。5.如权利要求4所述的IC芯片，其中，所述认证单元，将所述PIN提供单元提供的PIN加密存储，并将所述用户输入的PIN加密，与所述加密存储的PIN作比较，且相一致时，来认证所述IC芯片的使用。6.如权利要求1所述的IC芯片，进一步包括: 认证单元，基于所述PIN提供单元提供的PIN和包含在所述IC芯片中用于认证用户输入的PIN的另外PIN，来认证所述IC芯片的使用。7.如权利要求1所述的IC芯片，其中，所述PIN提供单元，将预先输入的PIN存储一段时间后，将所述存储的PIN作为利用所述IC芯片执行金融功能的认证中所使用的PIN来提供。8.一种执行金融功能的IC芯片，所述IC芯片包括: PIN提供单元，将利用所述IC芯片执行金融功能的认证中所使用的PIN进行存储； 输出入界面，当外部终端存取所述IC芯片时，将所述PIN提供单元中存储的PIN传送给所述外部终端；和 切断单元，当从所述外部终端接收到控制信号时，所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。9.如权利要求8所述的IC芯片，其中，所述切断单元包括: 开关，认可至少一个熔断...

【专利技术属性】
技术研发人员：金东奎，崔秉德，金东贤，朴相宣，池广铉，
申请(专利权)人：ICTK有限公司，
类型：发明
国别省市：韩国;KR