一种确保IC卡中卡片密码安全性的方法与装置,是在使用者输入卡片密码(PIN)前,利用读写器微控制器单元(Reader MCU)藉由一闸(gate)阻断键盘与电脑之间的数据传输,使卡片密码认证系统与电脑各自独立,防止卡片密码数据进入电脑内,确保使用者的卡片密码安全无虞。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术有关一种确保IC卡中卡片密码安全性的方法与装置,特别是控制一闸在使用者输入卡片密码(PIN)前阻断电脑与键盘之间数据的传送。随着个人隐私及金融系统的应用,IC卡的安全特性及方便性日益受到重视,尤其在未来网络身份识别与支付系统将主导整个应用的基础建设,因此在广泛使用之前,必须分析现有系统设备的安全因素,否则所有数据在经传递媒介(如IFD-Interface Device终端设备或PC)处理时,个人数据使成为传递媒介的收集对象,因而使个人数据或IC卡没有保护。传统上IC卡的应用均必须经由读写器(Reader),才可以使电脑对IC卡内部数据进行读写功能,一般的读写器并没有完整的独立性功能,如附图说明图1所示的现有系统架构,其主要的所有应用功能均由PC执行。所有IC卡必须经过一个标准认证程序如图2所示,其中终端认证程序是确认卡片的真伪,IC卡认证程序是确认Reader的权限应用,但IC卡内存的数据大都由卡片密码保护,在使用IC卡时,使用者必须输入卡片密码,经由电脑接收后再经Reader输入IC卡,这会使电脑保有使用者的卡片密码,且有被黑客截取的危险,致使持有IC卡者没有安全保护。本专利技术的目的是提供一种确保IC卡中卡片密码安全性的方法与装置,使卡片密码认证系统与电脑各自独立,确保使用者的卡片密码安全无虞。本专利技术的确保IC卡中卡片密码安全性的认证方法是这样实现的是在使用者将IC卡插入读写器(Reader)且通过终端认证程序与IC卡认证程序后,包括以下步骤a、提供一闸(gate),该闸是用以阻断键盘与电脑之间的数据传输;b、读写器微控制器单元(Reader MCU)藉由闸阻断键盘与电脑之间的数据传输;c、读写器微控制器单元显示信息通知使用者输入卡片密码(PIN);d、使用者藉由键盘输入卡片密码;e、键盘微控制器单元(K/B MCU)将该卡片密码数据传送至读写器微控制器单元。更包括以下步骤f、读写器微控制器单元判断该卡片密码的数目是否正确,若否,重回步骤(c);若是,继续下一步骤;g、读写器微控制器单元将该卡片密码数据传送至IC卡;h、IC卡判断该卡片密码是否正确;若否,重回步骤(b);若是,则完成卡片密码认证。更包括以下步骤i、读写器微控制器单元藉由闸使电脑与键盘之间数据的传输正常;j、电脑提供使用者权限内的服务。其中读写器微控制器单元显示信息是读写器微控制器单元显示液晶显示器(LCD)其中电脑是为个人电脑。本专利技术的确保IC卡中卡片密码安全性的认证方法也可以是这样实现的是在使用者将IC卡插入读写器且通过终端认证程序与IC卡认证程序后,包括以下步骤a、键盘读写器微控制器单元(K/B Reader MCU)阻断键盘与电脑之间的数据传输;b、键盘读写器微控制器单元显示信息通知使用者输入卡片密码;c、使用者藉由键盘输入卡片密码;d、键盘读写器微控制器单元接收该卡片密码。更包括以下步骤e、键盘读写器微控制器单元判断该卡片密码的数目是否正确,若否,重回步骤(b);若是,继续下一步骤;f、键盘读写器徵控制器单元将该卡片密码数据传送至IC卡;g、IC卡判断该卡片密码是否正确;若否,重回步骤(a);若是,则完成卡片密码认证。更包括以下步骤h、键盘读写器微控制器单元使电脑与键盘之间数据的传输正常。i、电脑提供使用者权限内的服务。其中读写器微控制器单元显示信息是读写器微控制器单元显示液晶显示器。其中电脑是为个人电脑。本专利技术的确保IC卡中卡片密码安全性的装置是这样实现的包括一电脑,连接一闸,该电脑可在使用者完成卡片密码认证后提供使用者权限内的服务;一读写器,连接一闸与一认证装置,该读写器至少包括一读写器微控制器单元、一卡片插槽;一键盘,连接一闸,该键盘至少包括一键盘微控制器单元;一闸,连接上述的电脑、上述的读写器与上述的键盘,该闸可控制键盘与电脑之间数据的传输;一认证装置,连接上述的读写器,该认证装置可执行终端认证程序与IC卡认证程序;使用者将IC卡插入读写器,读写器微控制器单元启动认证装置执行终端认证程序与IC卡认证程序后,读写器微控制器单元藉由闸阻断键盘与电脑之间数据的传输,使用者藉由键盘输入的卡片密码数据,经由键盘微控制器单元编码后送至读写器微控制器单元,读写器微控制器单元将卡片密码数据送至IC卡进行认证,以防止卡片密码数据进入电脑内其中读写器更包括一液晶显示器,该液晶显示器是在使用者输入卡片密码时为显示状态,以提醒使用者。其中各个元件之间的介面传输是依一般的协议(protocol),如RS232、USB、PS/2或Parallel port。其中电脑是个人电脑。本专利技术的确保IC卡中卡片密码安全性的装置夜可以是这样实现的包括一电脑,连接一读写器,该电脑可在使用者完成卡片密码认证后提供使用者权限内的服务;一读写器,连接上述的电脑、一键盘与一认证装置,该读写器至少包括一键盘读写器微控制器单元、一卡片插槽;一键盘,连接上述的读写器;一认证装置,连接上述的读写器,该认证装置可执行终端认证程序与IC卡认证程序;使用者将IC卡插入读写器,键盘读写器徽控制器单元启动认证装置执行终端认证程序与IC卡认证程序后,键盘读写器微控制器单元阻断键盘与电脑之间数据的传输,使用者藉由键盘输入的卡片密码数据直接由键盘读写器微控制器单元至IC卡进行认证,以防止卡片密码数据进入电脑内。其中读写器更包括一液晶显示器,该液晶显示器是在使用者输入卡片密码时为显示状态,以提醒使用者。其中各个元件的之间的介面传输是依一般的协议(protocol),如RS232、USB、PS/2或Parallel port。其中电脑是个人电脑。为详细介绍本专利技术,以下配合附图式作详细说明。图1是传统的卡片认证装置图;图2是传统的IC卡完整认证流程图;图3是传统的卡片密码数据输入及认证流程图;图4是本专利技术的第一实施例硬件装置图;图5是本专利技术的第一实施例卡片密码数据输入及认证流程图;图6是本专利技术的第二实施例硬件装置图;图7是本专利技术的第二实施例卡片密码数据输入及认证流程图。图1是传统的卡片认证装置图,传统上IC卡4的应用均必须经由读写器(Reader)2,才可以便电脑1对IC卡4内部数据进行读写功能,一般的读写器2并没有完整的独立性功能,其主要的所有应用功能均由电脑1执行。读写器2内含卡片插槽22可供使用者插入IC卡4,读写器微控制器单元(Reader MCU)21的功能为传输电脑1与读写器2的数据,键盘3可供使用者输入卡片密码(PIN),与认证完成后提供使用者在权限内与电脑1的沟通,其中,电脑1与读写器2、电脑1与键盘3之间的介面传输是依一般的协议(protocol),如RS232、USB、PS/2或Parallel port。图2是传统的IC卡完整认证流程图,其中,终端认证程序可区分IC卡的真伪,以防止伪卡渗入进行交易;IC卡认证程序,可以确保主终端设备所提出的服务种类,以免伪终端设备跨越服务范围,以上二个程序(终端认证程序与IC卡认证程序)均在电脑1内完成。卡片密码认证程序为确认持卡人有在场交易,并确认所有数据均由使用者允许才处理,而使应用交易认证程序、应用交易押码程序与应用交易纪录产生有效数据。其中卡片密码认证程序如图3所示,使用者藉由键盘3输入卡片密码须经电脑1本文档来自技高网...
【技术保护点】
一种确保IC卡中卡片密码安全性的认证方法,其特征在于:是在使用者将IC卡插入读写器(Reader)且通过终端认证程序与IC卡认证程序后,包括以下步骤:a、提供一闸(gate),该闸是用以阻断键盘与电脑之间的数据传输;b、读写器微控制 器单元(Reader MCU)藉由闸阻断键盘与电脑之间的数据传输;c、读写器微控制器单元显示信息,通知使用者输入卡片密码(PIN);d、使用者藉由键盘输入卡片密码;e、键盘微控制器单元(K/B MCU)将该卡片密码数据传送至读写 器微控制器单元。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐梦兰,
申请(专利权)人:徐梦兰,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。