【技术实现步骤摘要】
本专利技术有关一种确保IC卡中卡片密码安全性的方法与装置,特别是控制一闸在使用者输入卡片密码(PIN)前阻断电脑与键盘之间数据的传送。随着个人隐私及金融系统的应用,IC卡的安全特性及方便性日益受到重视,尤其在未来网络身份识别与支付系统将主导整个应用的基础建设,因此在广泛使用之前,必须分析现有系统设备的安全因素,否则所有数据在经传递媒介(如IFD-Interface Device终端设备或PC)处理时,个人数据使成为传递媒介的收集对象,因而使个人数据或IC卡没有保护。传统上IC卡的应用均必须经由读写器(Reader),才可以使电脑对IC卡内部数据进行读写功能,一般的读写器并没有完整的独立性功能,如附图说明图1所示的现有系统架构,其主要的所有应用功能均由PC执行。所有IC卡必须经过一个标准认证程序如图2所示,其中终端认证程序是确认卡片的真伪,IC卡认证程序是确认Reader的权限应用,但IC卡内存的数据大都由卡片密码保护,在使用IC卡时,使用者必须输入卡片密码,经由电脑接收后再经Reader输入IC卡,这会使电脑保有使用者的卡片密码,且有被黑客截取的危险,致使持...
【技术保护点】
一种确保IC卡中卡片密码安全性的认证方法,其特征在于:是在使用者将IC卡插入读写器(Reader)且通过终端认证程序与IC卡认证程序后,包括以下步骤:a、提供一闸(gate),该闸是用以阻断键盘与电脑之间的数据传输;b、读写器微控制 器单元(Reader MCU)藉由闸阻断键盘与电脑之间的数据传输;c、读写器微控制器单元显示信息,通知使用者输入卡片密码(PIN);d、使用者藉由键盘输入卡片密码;e、键盘微控制器单元(K/B MCU)将该卡片密码数据传送至读写 器微控制器单元。
【技术特征摘要】
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。