JP2010103967A - Intelligent cipher key apparatus for enhancing pin code input security and its method - Google Patents
Intelligent cipher key apparatus for enhancing pin code input security and its method Download PDFInfo
- Publication number
- JP2010103967A JP2010103967A JP2009110883A JP2009110883A JP2010103967A JP 2010103967 A JP2010103967 A JP 2010103967A JP 2009110883 A JP2009110883 A JP 2009110883A JP 2009110883 A JP2009110883 A JP 2009110883A JP 2010103967 A JP2010103967 A JP 2010103967A
- Authority
- JP
- Japan
- Prior art keywords
- secret key
- pin code
- key device
- security
- intelligent secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は情報安全分野に関し、特にPINコード入力の安全性を向上する知能型秘密鍵装置及びその方法に関する。 The present invention relates to the field of information security, and more particularly to an intelligent secret key apparatus and method for improving the security of PIN code input.
近年、急速に発展するネットワークが生活に多大な利便性を提供し、人々が益々頻繁にネットワークを利用し、身分認証、ネットワーク銀行、VPN(Virtual Private Network、仮想私設網、別称:仮想プライベートネットワーク)等の種々の活動を行うようになった。 In recent years, a rapidly developing network has provided great convenience in daily life, and people use the network more and more frequently. Identification, network bank, VPN (Virtual Private Network, also known as virtual private network) Various activities such as.
これを背景に、ネットワーク情報安全が日増しに重要視されている。近年、情報安全製品として、携帯に便利で移動使用可能なハードウェア装置が開発されている。このハードウェア装置は、通常知能型秘密鍵装置と称され、マイクロプロセッサを備えた小型ハードウェア装置である。知能型秘密鍵装置は、ホストのデータ通信インタフェースを介してホストと接続する。装置内のプロセッサは、一般的にセキュリティチップを用い、内蔵のセキュリティメカニズムを介して、秘密鍵の生成、秘密鍵の安全記憶及び暗号化アルゴリズムのプリセット等の機能を具現化する。そして、秘密鍵に関連する演算が完全に知能型秘密鍵装置内部で実行されるので、知能型秘密鍵装置の安全性が高い。知能型秘密鍵装置が上述した長所を有するがゆえに、身分認証、ネットワーク銀行、VPN等の分野に適用できる。 Against this background, network information security is increasingly important. In recent years, hardware devices that are portable and can be used for mobile use have been developed as information safety products. This hardware device is usually called an intelligent secret key device, and is a small hardware device equipped with a microprocessor. The intelligent secret key device is connected to the host via the host data communication interface. The processor in the apparatus generally uses a security chip, and implements functions such as generation of a secret key, secure storage of the secret key, and presetting of an encryption algorithm through a built-in security mechanism. Since the calculation related to the secret key is executed completely inside the intelligent secret key device, the security of the intelligent secret key device is high. Since the intelligent secret key device has the above-mentioned advantages, it can be applied to fields such as identity authentication, network banking, and VPN.
上記セキュリティチップは、汎用嵌め込み式マイクロコントローラの各種特性以外、安全性能方面ではより目立つ特性を有する。セキュリティチップは、チップ設計時に安全性能方面を配慮し構造上で特別な処理を受けたものである。 The security chip has characteristics that are more conspicuous in terms of safety performance, in addition to various characteristics of the general-purpose plug-in microcontroller. The security chip is specially processed on the structure in consideration of the safety performance when designing the chip.
例えば、セキュリティチップに特定のセキュリティコアが用いられ、このセキュリティコアは、ハードウェアソース・アクセス権限管理の実現に用いられ、異なる権限定義を有した複数の状態をサポートできると共に、指令実行時間(指令周期)のランダム化をサポートする。セキュリティチップの割込みシステムがチップ状態の変換をサポートでき、よって異なる段階の安全レベルに対する制御を実現して、マルチアプリケーションの具現化をサポートする。また、セキュリティチップはMMU(Memory Management Unit、メモリ管理ユニット)を有しても良く、このMMUが論理アドレスと物理アドレスの分離及びアドレスマッピングの実現に用いられ、体系構造上でアプリケーション(マルチアプリケーション)及びセキュリティ性の設計実現をサポートし、コアがサポートする異なる状態と共同でハードウェア・ファイアウォールを構成する。また、セキュリティチップの割込みシステムはシステムデータベースとユーザプログラムのインタフェース間の権限伝送との切換えをサポートできる。セキュリティチップの記憶媒体については、不揮発性記憶媒体等を用いても良い。 For example, a specific security core is used for the security chip, and this security core is used to realize hardware source / access authority management, and can support a plurality of states having different authority definitions, and can execute a command execution time (command Supports randomization). The security chip interrupt system can support the conversion of the chip state, thus realizing control over different levels of safety level to support multi-application implementation. Further, the security chip may have an MMU (Memory Management Unit), which is used for separation of logical address and physical address and realization of address mapping. In addition, the hardware firewall is configured in cooperation with different states supported by the core. Also, the security chip interrupt system can support switching between system database and authority transmission between user program interfaces. As the storage medium of the security chip, a nonvolatile storage medium or the like may be used.
安全性能を確保するため、セキュリティチップは通常、例えばTCG(Trusted Computing Group、トラステッドコンピューティンググループ)のTPM(Trusted Platform Module、信頼済みプラットフォームモジュール)V1.2仕様、ISO(International Standardize Organization、国際標準化機構)15408標準規格又は中国密碼(暗号キー)管理委員会基準等の関連基準及び関連認証に合格することが要求される。当面、市場では入手可能なセキュリティチップが相当多くあり、そのうち、STマイクロエレクトロニクス社製ST19WP18(商品名)マイクロコントローラは、ISO15408標準規格が同類製品に関する最高基準の一つである「共通基準」評価保証レベル「EAL5+」(最新版)の認証を受けた。セキュリティチップがスマートカードチップを含む。 In order to ensure safety performance, the security chip is typically TCG (Trusted Computing Group) TPM (Trusted Platform Module) V1.2 specification, ISO (International Standardize Organization), etc. ) 15408 standard or related standards such as China secret key (encryption key) management committee standards and related certification are required to pass. For the time being, there are quite a few security chips available in the market. Among them, ST19WP18 (trade name) microcontroller manufactured by STMicroelectronics is a “common standard” evaluation guarantee that the ISO15408 standard is one of the highest standards for similar products. Received level “EAL5 +” (latest version) certification. The security chip includes a smart card chip.
目下、ユーザPINコード、取引金額、検証コード等の情報の入力方法としては、指紋設備等の生体認識技術以外、ほとんどの場合、ユーザ側ホストの入力装置、例えばキーボード等を介してPINコードを知能型秘密鍵装置に入力してPINコード認証を行うか、又はユーザ側ホストの入力装置、例えばキーボード等を介して取引金額、検証コード等の情報を知能型秘密鍵装置に伝送して署名暗号化等の処理を行った後、これを更にユーザ端末からネットワークを介してサービス端末に伝送して認証を行うことである。 At present, as a method of inputting information such as a user PIN code, transaction amount, verification code, etc., in most cases, other than biometric recognition technology such as fingerprint equipment, the PIN code is made intelligent via an input device of the user side host, such as a keyboard. PIN code authentication by inputting to the private key device, or information such as transaction amount, verification code, etc. is transmitted to the intelligent private key device via the input device of the user side host, such as a keyboard, for signature encryption And the like, and further transmitting this from the user terminal to the service terminal via the network for authentication.
しかしながら、従来技術では通常、ユーザ端末がユーザパソコンであるため、セキュリティレベルが低いので、容易にハッカーに攻撃され、又はトロイの木馬型ウイルスなどに感染したりする。そのため、ユーザ側コンピュータがハッカー、トロイの木馬型ウイルス等により遠隔制御された場合、取引情報を知能型秘密鍵装置に容易に伝送してPINコード認証又は署名暗号化等の処理を行った後、サービス端末に発送して検証を行うことにより、合法ユーザの身分情報を盗用して不当な取引が行われてしまうようになる。しかしながら、その過程が往々にしてユーザに発見されず、安全上で合法ユーザの正常取引が多大なリスクにさらされ、極端な場合、ユーザに経済的損失をもたらすという課題がある。 However, in the prior art, since the user terminal is usually a user personal computer, the security level is low, so that it is easily attacked by hackers or infected with a Trojan horse virus or the like. Therefore, when the user-side computer is remotely controlled by a hacker, Trojan horse virus, etc., after transaction information is easily transmitted to the intelligent secret key device and PIN code authentication or signature encryption processing is performed, By sending it to the service terminal and verifying it, the illegal user's identity information will be stolen and illegal transactions will be carried out. However, there is a problem that the process is often not discovered by the user, and the normal transaction of the legitimate user is exposed to a great risk for safety, and in an extreme case, it causes an economic loss to the user.
なお、指紋検証等の生体認識技術を用いた知能型秘密鍵装置は、ユーザ情報がキャッチされる不都合を解消できるものの、指紋検証等の生体認識技術を用いるため非常に高価なものとなる。したがって、その知能型秘密鍵装置は、ユーザ使用コストの上昇を招き、一定の程度でその容量と重量を制限することになり、知能型秘密鍵装置の普及とアプリケーションに多くの不便をもたらすことになる。 An intelligent secret key device using biometric recognition technology such as fingerprint verification can solve the inconvenience of catching user information, but is very expensive because it uses biometric recognition technology such as fingerprint verification. Therefore, the intelligent secret key device causes an increase in user usage cost, limits its capacity and weight to a certain degree, and brings about many inconveniences for the spread of intelligent secret key devices and applications. Become.
本発明はPINコード入力の安全性を向上する知能型秘密鍵装置及びその方法を提供する。 The present invention provides an intelligent secret key device and method for improving the security of PIN code input.
本発明に係る知能型秘密鍵装置は、PINコード入力の安全性を向上する知能型秘密鍵装置であって、制御モジュール、制御モジュールにそれぞれ接続する情報安全モジュール、USBインタフェースモジュール、液晶ディスプレイ、選択確認装置、記憶モジュール及び照合モジュールを具備する。 The intelligent secret key device according to the present invention is an intelligent secret key device that improves the security of PIN code input, and includes a control module, an information safety module connected to the control module, a USB interface module, a liquid crystal display, and a selection A confirmation device, a storage module, and a verification module are provided.
前記液晶ディスプレイは候補キャラクタと選定マークを表示する。 The liquid crystal display displays candidate characters and selection marks.
前記記憶モジュールは設定済みのPINコードを予め記憶する。 The storage module stores a set PIN code in advance.
前記選択確認装置は、前記液晶ディスプレイの選定マークの移動を制御し、桁毎に前記候補キャラクタから照合対象キャラクタを選定する。 The selection confirmation device controls movement of a selection mark on the liquid crystal display, and selects a collation target character from the candidate characters for each digit.
前記照合モジュールは、選択確認装置によって選定された桁ごとに、前記照合対象キャラクタと前記記憶モジュールに予め記憶した設定済みPINコードとを照合し、照合した結果、両者が一致する場合を認証の成功とし、不一致の場合を認証の失敗とする。 The collation module collates the character to be collated with the set PIN code stored in advance in the storage module for each digit selected by the selection confirmation device, and if the collation results in a match, the authentication is successful. If there is a mismatch, authentication fails.
前記情報安全モジュールは、前記照合モジュールによる認証に成功した前記照合対象キャラクタによって決定されたアクセス権限下で、情報安全操作を実行する。 The information safety module executes an information safety operation under the access authority determined by the verification target character that has been successfully authenticated by the verification module.
前記候補キャラクタはプリント可能なキャラクタ、具体的には数字、アルファベットの大、小文字又は入力可能な記号である。 The candidate character is a printable character, specifically, a number, a large alphabet, a small letter, or an inputable symbol.
前記選択確認装置は選択部、予備選択部、記憶部及び確認部から構成され、前記選択部、予備選択部、記憶部及び確認部がそれぞれ制御モジュールに接続し、前記選択部は前記液晶ディスプレイにおける選定マークの移動を制御し、前記予備選択部は前記選定マーク選定位置にあるキャラクタを確認してこれを桁毎に前記記憶部に記憶し、前記確認部は前記予備選択部によって記憶部に記録したキャラクタが照合対象キャラクタであるかを確認する。 The selection confirmation device includes a selection unit, a preliminary selection unit, a storage unit, and a confirmation unit, and the selection unit, the preliminary selection unit, the storage unit, and the confirmation unit are connected to a control module, respectively, and the selection unit is connected to the liquid crystal display. The movement of the selection mark is controlled, and the preliminary selection unit confirms the character at the selection mark selection position and stores it in the storage unit for each digit, and the confirmation unit records in the storage unit by the preliminary selection unit It is confirmed whether the selected character is a collation target character.
前記予備選択部及び確認部それぞれは押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーである。 Each of the preliminary selection unit and the confirmation unit is a push button, a touch key, a small switch, a photoelectric switch, a sensor type switch, a rotary knob, or a linearly movable shift key.
前記予備選択部及び確認部は同一の押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーを共用しても良く、前記予備選択部と確認部とは、操作の回数又は幅(長さ)に対応して区別される。 The preliminary selection unit and the confirmation unit may share the same push button, touch key, small switch, photoelectric switch, sensor type switch, rotary knob, or linearly movable shift key. A distinction is made according to the number of operations or the width (length).
前記選択確認装置には、更に前記確認部の確認操作を取り消すための取消し部が設置される。 The selection confirmation device is further provided with a cancellation unit for canceling the confirmation operation of the confirmation unit.
前記選択確認装置には、更に前記確認部又は予備選択部の確認操作を取り消すための取消し部を有する。 The selection confirmation device further includes a cancellation unit for canceling the confirmation operation of the confirmation unit or the preliminary selection unit.
前記選択確認装置には、更に前記液晶ディスプレイに候補キャラクタと選定マークを表示する操作を起動するための起動部が設置される。 The selection confirmation device is further provided with an activation unit for activating an operation for displaying a candidate character and a selection mark on the liquid crystal display.
前記知能型秘密鍵装置は、更に制御モジュールに接続されて、前記制御モジュールの制御下で前記選定マークを予め設定した位置に復帰させるための復帰部を具備する。 The intelligent secret key device further includes a return unit connected to the control module for returning the selection mark to a preset position under the control of the control module.
前記予め設定した位置は、候補キャラクタの開始桁、終了桁又は中間桁である。前記起動部、取消し部又は復帰部は、押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーである。 The preset position is the start digit, end digit or intermediate digit of the candidate character. The activation unit, cancellation unit, or return unit is a push button, a touch key, a small switch, a photoelectric switch, a sensor switch, a rotary knob, or a linearly movable shift key.
前記予備選択部、確認部、起動部、取消し部及び復帰部のうちの少なくとも二つが同一の押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ、又は直線移動可能シフトキーを共用してもよく、前記共用の装置は操作の回数又は幅(長さ)に対応して区別される。 At least two of the preliminary selection unit, confirmation unit, start-up unit, cancellation unit, and return unit share the same push button, touch key, small switch, photoelectric switch, sensor switch, rotary knob, or linearly movable shift key Alternatively, the shared device is distinguished according to the number of operations or the width (length).
前記知能型秘密鍵装置は、更に前記選択確認装置によって選定された照合対象キャラクタをプリセットした規則に従い逐一変換して新たな照合対象キャラクタを取得するためのスクランブル装置を具備する。 The intelligent secret key device further includes a scramble device for obtaining a new collation target character by converting the collation target character selected by the selection confirmation device one by one according to a preset rule.
前記照合モジュールは前記スクランブル装置によって取得した新たな照合対象キャラクタと前記記憶モジュールに予め記憶した設定PINコードとを相対的に照合し、照合した結果、両者が一致した場合を認証の成功とし、不一致の場合を認証の失敗とする。 The collation module relatively collates a new collation target character acquired by the scramble device with a set PIN code stored in the storage module in advance, and if the collation results in a match, the authentication is successful. In the case of, authentication fails.
前記変換の具体的な方法には、マッピング、並べ替え又は逆順配列を含む。 Specific methods of the conversion include mapping, rearrangement or reverse order arrangement.
前記制御モジュールは、セキュリティチップである。 The control module is a security chip.
前記情報安全モジュール及びUSBインタフェースモジュールのうちの少なくとも一つが制御モジュールと共に1枚のセキュリティチップ中に集約される。 At least one of the information safety module and the USB interface module is integrated together with the control module in one security chip.
前記選定マークは、具体的にはカーソル、選択ボックス又はシャドーボックスである。 Specifically, the selection mark is a cursor, a selection box, or a shadow box.
また、本発明は知能型秘密鍵装置のPINコード入力における安全性を向上する方法を提供する。該方法は、下記のステップを有する。 The present invention also provides a method for improving the security of PIN code input of an intelligent secret key device. The method has the following steps.
知能型秘密鍵装置がPINコードを予め記憶し設定するステップ。 The intelligent secret key device stores and sets the PIN code in advance.
知能型秘密鍵装置とホストとの接続を構築するステップ、
知能型秘密鍵装置がその液晶ディスプレイに候補キャラクタと選定マークを表示するステップ、
知能型秘密鍵装置が液晶ディスプレイにおける選定マークの移動を制御して、桁毎に前記候補キャラクタから照合対象キャラクタを選定するステップ、及び、
知能型秘密鍵装置が、前記選定された照合対象キャラクタと前記知能型秘密鍵装置に予め記憶した設定済みPINコードとを対応する桁ごとに照合し、両者が一致した場合には認証を成功として認証に成功した照合対象キャラクタによって決定されたアクセス権限に従い情報安全操作を実行し、一致しない場合には認証を失敗として本操作を終了するステップである。
Establishing a connection between the intelligent secret key device and the host;
An intelligent secret key device displaying a candidate character and a selection mark on the liquid crystal display;
An intelligent secret key device controlling the movement of the selection mark on the liquid crystal display to select a character to be collated from the candidate characters for each digit; and
The intelligent secret key device collates the selected verification target character with the set PIN code stored in advance in the intelligent secret key device for each corresponding digit, and if both match, the authentication is successful. This is a step in which the information safe operation is executed according to the access authority determined by the character to be verified that has been successfully authenticated, and the authentication is failed and the operation is terminated if they do not match.
前記候補キャラクタはプリント可能なキャラクタ、具体的には数字、アルファベットの大、小文字又は入力可能な記号である。 The candidate character is a printable character, specifically, a number, a large alphabet, a small letter, or an inputable symbol.
前記知能型秘密鍵装置が液晶ディスプレイにおける選定マークの移動を制御して桁毎に前記候補キャラクタから照合対象キャラクタを選定するステップは、具体的には、前記知能型秘密鍵装置が、前記液晶ディスプレイの選定マークの移動を制御し、前記選定マークによって選定されたキャラクタを予備選択し桁毎に保存・記録し、前記予備選択して記録されたキャラクタが照合対象キャラクタであることが確認されるまで前記予備選択及び記録操作を継続する。 The step of the intelligent secret key device controlling the movement of the selection mark on the liquid crystal display to select the character to be collated from the candidate characters for each digit, specifically, the intelligent secret key device includes the liquid crystal display The movement of the selection mark is controlled, the character selected by the selection mark is preliminarily selected, stored and recorded for each digit, and it is confirmed that the character selected by the preliminary selection is the character to be collated. The preliminary selection and recording operation is continued.
前記予備選択操作及び確認操作それぞれの装置は、押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーである。 The devices for the preliminary selection operation and the confirmation operation are a push button, a touch key, a small switch, a photoelectric switch, a sensor type switch, a rotary knob, or a linearly movable shift key.
前記予備選択操作と確認操作とは、同一押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーによる装置を共用し、操作の回数又は幅(長さ)に対応して前記予備選択操作と確認操作とを区別する。 The preliminary selection operation and the confirmation operation share the same push button, touch key, small switch, photoelectric switch, sensor type switch, rotary knob, or linearly movable shift key, and the number of operations or the width (length). Correspondingly, the preliminary selection operation and the confirmation operation are distinguished.
前記方法は、更に前記選定マーク移動操作、確認操作及び/又は予備選択操作を取り消すステップを有する。 The method further includes the step of canceling the selection mark movement operation, the confirmation operation, and / or the preliminary selection operation.
前記知能型秘密鍵装置がその液晶ディスプレイに候補キャラクタ及び選定マークを表示する前に、前記液晶ディスプレイを起動させる操作を更に有する。 The intelligent secret key device further includes an operation of starting the liquid crystal display before displaying the candidate character and the selection mark on the liquid crystal display.
前記知能型秘密鍵装置がその液晶ディスプレイに候補キャラクタ及び選定マークを表示するステップには、更に前記選定マークを予め設定した位置に復帰させる操作を含み、前記位置は具体的には候補キャラクタの開始桁、終了桁又は中間桁である。 The step of displaying the candidate character and the selection mark on the liquid crystal display by the intelligent secret key device further includes an operation of returning the selection mark to a preset position, where the position is specifically the start of the candidate character. Digit, end digit or intermediate digit.
前記取消し操作、起動操作又は復帰操作の部位は押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーである。 The part of the canceling operation, starting operation or returning operation is a push button, a touch key, a small switch, a photoelectric switch, a sensor type switch, a rotary knob, or a linearly movable shift key.
前記予備選択操作、確認操作、取消し操作、起動操作及び復帰操作のうちの少なくとも2種が同一押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーを共用し、相応的に、操作の回数又は幅(長さ)によって対応する操作タイプを区別する。 At least two of the preliminary selection operation, confirmation operation, cancel operation, start operation and return operation share the same push button, touch key, small switch, photoelectric switch, sensor switch, rotary knob or linearly movable shift key. Correspondingly, the corresponding operation type is distinguished by the number of operations or the width (length).
前記知能型秘密鍵装置が液晶ディスプレイにおける選定マークの移動を制御して桁毎に前記候補キャラクタから照合対象キャラクタを選定するステップには、更に、知能型秘密鍵装置が選定された照合対象キャラクタをプリセットした規則に従い逐一変換して新たな照合対象キャラクタを取得する操作を含む。 The step of the intelligent secret key device controlling the movement of the selection mark on the liquid crystal display and selecting the verification target character from the candidate characters for each digit further includes the verification target character selected by the intelligent secret key device. It includes an operation for converting each character in accordance with preset rules and acquiring a new character to be collated.
知能型秘密鍵装置は、前記新たな照合対象キャラクタと前記知能型秘密鍵装置に予め記憶した設定済みPINコードとを対応させて照合し、両者が一致した場合を認証の成功とし、認証に成功した新たな照合対象キャラクタによって決定されたアクセス権限に従って情報安全操作を実行し、一致しない場合を認証の失敗として本操作を終了する。 The intelligent secret key device collates the new character to be collated with the set PIN code stored in advance in the intelligent secret key device, and if the two match, the authentication is successful and the authentication succeeds. The information safe operation is executed according to the access authority determined by the new character to be collated, and if the two do not match, the operation is terminated as an authentication failure.
前記変換の具体的な方法は、マッピング、並べ替え又は逆順配列である。 The specific method of the conversion is mapping, rearrangement, or reverse order arrangement.
前記選定マークは、具体的にはカーソル、選択ボックス又はシャドーボックスである。 Specifically, the selection mark is a cursor, a selection box, or a shadow box.
本発明は、知能型秘密鍵装置の液晶ディスプレイにおける選定マークを制御して照合対象キャラクタを例えばランダムに順次選定することができるので、ユーザ側コンピュータがハッカー又は木馬型ウイルス等に遠隔制御されて合法ユーザの身分情報が盗用されることにより取引が不当に行われるようなリスクを効果的に回避可能にし、安全性の更なる向上を具現化し、かつユーザを経済的損失から守るという効果を奏する。 The present invention controls the selection mark on the liquid crystal display of the intelligent secret key device and can sequentially select the character to be collated, for example, at random, so that the user side computer is remotely controlled by a hacker or a horse-type virus or the like. It is possible to effectively avoid the risk that the transaction is illegally performed by stealing the identity information of the user, to realize further improvement of safety, and to protect the user from economic loss.
本発明の目的、技術案と長所をより明らかにするため、以下に図面を参照して本発明の実施方式を更に詳しく説明する。 In order to clarify the objects, technical solutions, and advantages of the present invention, the implementation method of the present invention will be described below in more detail with reference to the drawings.
図1に示すように、本発明の実施例はPINコード入力の安全性を向上する知能型秘密鍵装置を提供する。該知能型秘密鍵装置は制御モジュール及び制御モジュールにそれぞれ接続する情報安全モジュール、USBインタフェースモジュール、液晶ディスプレイ、選択確認装置、記憶モジュール及び照合モジュールを具備する。 As shown in FIG. 1, an embodiment of the present invention provides an intelligent secret key device that improves the security of PIN code input. The intelligent secret key device includes a control module and an information security module connected to the control module, a USB interface module, a liquid crystal display, a selection confirmation device, a storage module, and a verification module.
そのうち、液晶ディスプレイは候補キャラクタ及び選定マークを表示する。具体的には、選定マークはカーソル、選択ボックス又はシャドーボックス等の形式の何れかであり、候補キャラクタはプリント可能なキャラクタ、具体的には数字、アルファベットの大、小文字又は入力可能な記号である。 Among them, the liquid crystal display displays candidate characters and selection marks. Specifically, the selection mark is in one of the forms such as a cursor, a selection box, or a shadow box, and the candidate character is a printable character, specifically, a number, uppercase alphabet, lowercase, or an inputable symbol. .
記憶モジュールは、設定済みPINコードを予め記憶する。 The storage module stores the set PIN code in advance.
選択確認装置は、液晶ディスプレイの選定マークの移動を制御して桁毎に上述の候補キャラクタから照合対象キャラクタを選定する。例えば、候補キャラクタを「0-9」の数字とした場合、液晶ディスプレイに「0-9」の数字が表示され、選択確認装置はこの液晶ディスプレイにおける選定マークの移動を制御して、上述の「0-9」の数字から照合対象キャラクタとなる数字、例えば「13567」を照合対象キャラクタとして順次選定する。 The selection confirmation device controls the movement of the selection mark on the liquid crystal display and selects a collation target character from the above candidate characters for each digit. For example, if the candidate character is a number “0-9”, the number “0-9” is displayed on the liquid crystal display, and the selection confirmation device controls the movement of the selection mark on the liquid crystal display, From the numbers “0-9”, a number that is a character to be collated, for example, “13567” is sequentially selected as a character to be collated.
照合モジュールは、選択確認装置によって選定された照合対象キャラクタと記憶モジュールに記憶されたPINコードで対応する桁のキャラクタとを順次照合し、一致の場合に認証を成功とし、不一致の場合に認証を失敗とする。 The collation module sequentially collates the character to be collated selected by the selection confirmation device with the corresponding digit character using the PIN code stored in the storage module, and if it matches, the authentication is successful, and if it does not match, the authentication is performed. Let it fail.
情報安全モジュールは、照合モジュールによる認証に成功した照合対象キャラクタによって決定されたアクセス権限下で、情報安全操作を実行する。具体的には、複数のユーザが知能型秘密鍵装置を共用する場合、照合モジュールは認証に成功した照合対象キャラクタを照合して対応するユーザ身分情報を見つけ、対応するアクセス権限を決定する。そして、情報安全モジュールは制御モジュールの制御下で、対応する権限に従い情報安全操作を実行する。具体的には、情報安全操作は、権限管理、アルゴリズム処理等を含み、例えば、文書送信者身分のデジタル署名又は証明を検証し認識することにより、ユーザがソフトウェア、ネットワーク等に対するアクセス権限を規制し、又は、不当改竄を防止する。また、銀行等のウェブサイトが、署名情報によって遠隔操作するユーザの合法性を識別する。また、情報安全操作は、一部のデータにアクセス規制情報を付与して、知能型秘密鍵装置に対する不法なアクセス又は運用を防止、また、知能型秘密鍵装置中のデータ、文書等に対して暗号化処理又は復号化処理を施す。所要アルゴリズムは主としてセキュリティチップ(例えば、スマートカードチップ)内部の関連セキュリティ設計を介して実現され、セキュリティチップはチップ設計時に安全性能等を配慮して構造上で以下の特別処理が施される。 The information safety module executes the information safety operation under the access authority determined by the verification target character that has been successfully authenticated by the verification module. Specifically, when a plurality of users share an intelligent secret key device, the verification module verifies the verification target character that has been successfully authenticated, finds the corresponding user identity information, and determines the corresponding access authority. Then, the information safety module executes the information safety operation according to the corresponding authority under the control of the control module. Specifically, information security operations include authority management, algorithm processing, etc., for example, by verifying and recognizing a digital signature or proof of the document sender's identity, the user regulates access authority to software, networks, etc. Or prevent unauthorized tampering. Also, a website such as a bank identifies the legitimacy of the user who remotely operates the signature information. In addition, information security operations give access restriction information to some data to prevent illegal access or operation to intelligent secret key devices, and to data, documents, etc. in intelligent secret key devices An encryption process or a decryption process is performed. The required algorithm is mainly realized through the related security design inside the security chip (for example, smart card chip), and the security chip is subjected to the following special processing on the structure in consideration of safety performance and the like at the time of chip design.
例えば、安全チップには特定のセキュリティコアが用いられ、このセキュリティコアは、ハードウェアソース・アクセス権限管理の実現に用いられ、異なる権限定義を有した複数の状態をサポートし、かつ指令実行時間(指令周期)のランダム化等をサポートする。従って、安全性を大いに向上させる等の処理が挙げられる。 For example, a specific security core is used for a safety chip, and this security core is used to realize hardware source / access authority management, supports a plurality of states having different authority definitions, and command execution time ( (Randomization of command cycle) is supported. Accordingly, there is a process such as greatly improving safety.
具体的には、選択確認装置は選択部、予備選択部、記憶部及び確認部から構成され、そのうち、選択部は液晶ディスプレイにおける選定マークの移動を制御し、予備選択部は上述した選定マーク選定位置にある1桁のキャラクタを確認し且つこれを桁毎に記憶部に記録し、確認部は予備選択部によって記憶部に記録されたキャラクタが照合対象キャラクタを構成するかを確認する。 Specifically, the selection confirmation device includes a selection unit, a preliminary selection unit, a storage unit, and a confirmation unit. Of these, the selection unit controls the movement of the selection mark on the liquid crystal display, and the preliminary selection unit selects the selection mark described above. The one-digit character at the position is confirmed and recorded in the storage unit for each digit, and the confirmation unit confirms whether the character recorded in the storage unit constitutes the collation target character by the preliminary selection unit.
具体的には、予備選択部又は確認部は、押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキー等であっても良い。また、予備選択部と確認部とは同一押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーを共用してもよく、予備選択部と確認部とは回数又は幅(長さ)に対応して区別される。 Specifically, the preliminary selection unit or the confirmation unit may be a push button, a touch key, a small switch, a photoelectric switch, a sensor switch, a rotary knob, a linearly movable shift key, or the like. Further, the preliminary selection unit and the confirmation unit may share the same push button, touch key, small switch, photoelectric switch, sensor switch, rotary knob, or linearly movable shift key. Or it distinguishes corresponding to a width | variety (length).
例えば、予備選択部と確認部とが同一の押しボタンを共用して回数によって区別する場合、例えば押しボタンを1回のみ押下することで予備選択操作を示し、押しボタンを連続2回押下することで確認操作を示すことができる。また、予備選択部と確認部とが同一回転ツマミを共用して幅(長さ)によって区別する場合、例えば、操作幅(長さ)を調整する回転ツマミを90度回転させることで予備選択操作を示し、回転ツマミを180度回転させることで確認操作を示すことにできる。 For example, when the preliminary selection unit and the confirmation unit share the same push button and are distinguished by the number of times, for example, the preliminary selection operation is indicated by pressing the push button only once, and the push button is continuously pressed twice. Confirmation operation can be shown with. In addition, when the preliminary selection unit and the confirmation unit share the same rotary knob and are distinguished by the width (length), for example, the preliminary selection operation is performed by rotating the rotary knob that adjusts the operation width (length) by 90 degrees. The confirmation operation can be indicated by rotating the rotary knob 180 degrees.
使用の利便性を図るため、上述選択確認装置は、更に確認部又は予備選択部の操作を取消すための取消し部を有しても良い。 For the convenience of use, the selection confirmation device may further include a cancellation unit for canceling the operation of the confirmation unit or the preliminary selection unit.
上述選択確認装置は更に、液晶ディスプレイに候補キャラクタ及び選定マークを表示する操作を起動するための起動部を具備する。 The selection confirmation device further includes an activation unit for activating an operation for displaying a candidate character and a selection mark on the liquid crystal display.
また、図2に示すように、知能型秘密鍵装置は更に、制御モジュールに接続され、制御モジュールの制御下で選定マークをプリセットした位置に復帰させための復帰部を具備する。プリセットした位置は候補キャラクタの開始桁、終了桁又は中間桁等であり、これにより、選定マークの毎回の移動により大きな利便性を提供し、毎回が中間位置に復帰させるなら、選定マークの移動に必要な時間がより少なくなる。 As shown in FIG. 2, the intelligent secret key device further includes a return unit connected to the control module and for returning the selection mark to a preset position under the control of the control module. The preset positions are the start digit, end digit, intermediate digit, etc. of the candidate character. This provides greater convenience to the movement of the selection mark each time. Less time is required.
そのうち、起動部、取消し部又は復帰部は、具体的には押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキー等であっても良い。なお、予備選択部、確認部、起動部、取消し部及び復帰部のうちの少なくとも二つが同一押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーを共用しても良く、共用の装置は上述したと同様、回数又は幅(長さ)に対応して区別される。 Among them, the activation unit, the cancellation unit, or the return unit may specifically be a push button, a touch key, a small switch, a photoelectric switch, a sensor type switch, a rotary knob, a linearly movable shift key, or the like. Note that at least two of the preliminary selection unit, confirmation unit, start-up unit, cancellation unit, and return unit share the same push button, touch key, small switch, photoelectric switch, sensor switch, rotary knob, or linearly movable shift key. As described above, the shared device is distinguished according to the number of times or the width (length).
図2に示すように、知能型秘密鍵装置は更に制御モジュールに接続されるスクランブル装置を具備し、このスクランブル装置は上述の選択確認装置によって選定された照合対象キャラクタをプリセットした規則に従い逐一変換して新たな照合対象キャラクタを取得する。この変換の具体的な方法はマッピング、並べ替え、逆順配列等を含む。 As shown in FIG. 2, the intelligent secret key device further includes a scramble device connected to the control module, and the scramble device converts the matching target character selected by the selection confirmation device one by one according to the preset rules. To obtain a new collation target character. Specific methods of this conversion include mapping, rearrangement, reverse order arrangement, and the like.
照合モジュールはこのスクランブル装置によって取得した新たな照合対象キャラクタと記憶モジュールに記憶した設定済みPINコードとを対応させて照合し、照合した結果、両者が一致の場合に認証を成功とし、不一致の場合に認証を失敗とする。 The collation module collates the new collation target character acquired by the scramble device with the set PIN code stored in the storage module, and if the collation results in a match, the authentication is successful. Authentication fails.
安全性をより高くするため、本実施例中の制御モジュールは、セキュリティチップ(スマートカードチップを含む)を用いて構成される。セキュリティチップ内部のセキュリティ設計機能を介して安全性をより高いものにするため、情報安全モジュール及びUSBインタフェースモジュールのうちの対応する少なくとも一つが制御モジュールと共に1枚のセキュリティチップ中に集約される。 In order to further increase safety, the control module in the present embodiment is configured using a security chip (including a smart card chip). In order to enhance safety through the security design function inside the security chip, at least one of the information safety module and the USB interface module is collected together with the control module in one security chip.
図3に示すように、本発明の実施例は、また知能型秘密鍵装置へPINコードを入力する際の安全性を向上する方法を提供する。 As shown in FIG. 3, the embodiment of the present invention also provides a method for improving security when inputting a PIN code to an intelligent secret key device.
記憶モジュールには、設定済みPINコードが予め記憶されているものとする。 It is assumed that the set PIN code is stored in the storage module in advance.
ステップ301では知能型秘密鍵装置とホストとの接続が構築される。
In
ステップ302では知能型秘密鍵装置がその液晶ディスプレイに候補キャラクタと選定マークを表示する。具体的には、選定マークがカーソル、選択ボックス又はシャドーボックス等の形式であっても良く、候補キャラクタはプリント可能なキャラクタ、具体的には数字、アルファベットの大、小文字、及び入力可能な記号である。
In
ステップ303では、知能型秘密鍵装置が液晶ディスプレイにおける選定マークの移動を制御して、桁毎に上述の候補キャラクタから照合対象キャラクタを選定する。例えば、候補キャラクタを「0-9」の数字とした場合、液晶ディスプレイに「0-9」の数字が表示され、知能型秘密鍵装置が、その液晶ディスプレイにおける選定マークの移動を制御して上述「0-9」の数字から照合対象キャラクタを選定し、例えば「13567」を照合対象キャラクタとして順次選定する。
In
知能型秘密鍵装置が液晶ディスプレイにおける選定マークを制御して照合対象キャラクタを選定する方法には多種多様がある。例えば、知能型秘密鍵装置が、液晶ディスプレイの選定マークの移動を制御し、予備選択選定マークによって選定された1桁のキャラクタを予備選択し、且つ桁毎に保存・記録する。予備選択・記録されたキャラクタ情報が照合対象キャラクタに構成されるまで予備選択・記録は継続される。 There are various ways in which the intelligent secret key device selects a character to be verified by controlling a selection mark on the liquid crystal display. For example, the intelligent secret key device controls the movement of the selection mark on the liquid crystal display, pre-selects the one-digit character selected by the pre-selection selection mark, and stores / records it for each digit. The preliminary selection / recording is continued until the preliminarily selected / recorded character information is configured as a collation target character.
そのうち、予備選択操作及び確認操作の装置はそれぞれ、押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーを採用する。又は、予備選択操作と確認操作とが同一の押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーを共用する場合は、操作の回数又は幅(長さ)に対応して予備選択操作と確認操作とが区別される。例えば、予備選択操作と確認操作とが同一押しボタンを共用して回数で二者を区別する場合、例えば、押しボタンを1回のみ押下することで予備選択操作を示し、押しボタンを連続2回押下することで確認操作を示す。また、予備選択操作と確認操作とが同一回転ツマミを共用し、幅(長さ)によって二者を区別する場合、例えば、操作幅(長さ)を調整する回転ツマミを90度回転することが予備選択操作を示し、回転ツマミを180度回転することが確認操作を示す。 Among them, the preliminary selection operation and the confirmation operation device each employ a push button, a touch key, a small switch, a photoelectric switch, a sensor type switch, a rotary knob, or a linearly movable shift key. Or, when the same push button, touch key, small switch, photoelectric switch, sensor switch, rotary knob, or linearly movable shift key is used for the same preselection operation and confirmation operation, the number of operations or the width (length) of the operation The preliminary selection operation and the confirmation operation are distinguished from each other. For example, when the preliminary selection operation and the confirmation operation share the same push button and distinguish the two by the number of times, for example, the preliminary selection operation is indicated by pressing the push button only once, and the push button is continuously pressed twice. Press to indicate a confirmation operation. In addition, when the preliminary selection operation and the confirmation operation share the same rotation knob and distinguish the two by the width (length), for example, the rotation knob for adjusting the operation width (length) may be rotated 90 degrees. This indicates a preliminary selection operation, and rotating the rotary knob 180 degrees indicates a confirmation operation.
ステップ304では、知能型秘密鍵装置が、選定された照合対象キャラクタと知能型秘密鍵装置に予め記憶したPINコードとを照合し、一致の場合を認証の成功としてステップ305を実行し、不一致の場合にはステップ306を実行する。
In
ステップ305では、認証に成功した照合対象キャラクタによって決定されたアクセス権限に従い、情報安全操作が実行される。 In step 305, the information safety operation is executed according to the access authority determined by the verification target character that has been successfully authenticated.
ステップ306は終了ステップである。 Step 306 is an end step.
ステップ301の前に、更に液晶ディスプレイに候補キャラクタ及び選定マークを表示させる起動操作を含む。 Prior to step 301, an activation operation for displaying a candidate character and a selection mark on the liquid crystal display is further included.
また、ステップ303は更に選定マーク移動取消し操作、確認操作及び/又は予備選択操作を含む。 Step 303 further includes a selection mark movement cancel operation, a confirmation operation, and / or a preliminary selection operation.
ステップ303は、更に選定マークを予め設定した位置に復帰させる操作を含む。この位置は、具体的には候補キャラクタの開始桁、終了桁又は中間桁等であり、これにより、選定マークの毎回の移動に際して、より大きな利便を提供し、毎回中間位置に復帰させる場合には、選定マークの移動に必要な時間がより少なくなる。 Step 303 further includes an operation of returning the selection mark to a preset position. This position is specifically the start digit, end digit, or intermediate digit of the candidate character, which provides greater convenience when the selection mark is moved each time, and when returning to the intermediate position every time. Less time is required to move the selection mark.
そのうち、予備選択操作、確認操作、取消し操作、起動操作及び復帰操作の部位はそれぞれ押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーを採用する。又は、予備選択操作、確認操作、取消し操作、起動操作及び復帰操作のうちの少なくとも2種は、同一押しボタン、タッチキー、小型スイッチ、光電スイッチ、センサ式スイッチ、回転ツマミ又は直線移動可能シフトキーを共用してもよく、操作の回数又は幅(長さ)によって対応する操作タイプを区別する。具体的なやり方、上述したものと同様である。 Among them, a push button, a touch key, a small switch, a photoelectric switch, a sensor type switch, a rotary knob, or a linearly movable shift key is adopted as a part of the preliminary selection operation, the confirmation operation, the cancel operation, the start operation and the return operation. Or at least two of the preliminary selection operation, confirmation operation, cancel operation, start operation and return operation are the same push button, touch key, small switch, photoelectric switch, sensor type switch, rotary knob or linearly movable shift key. They may be shared, and the corresponding operation type is distinguished by the number of operations or the width (length). The specific method is the same as described above.
好ましくは、ステップ303の実行後であってステップ304の実行前の間に、知能型秘密鍵装置がその選定した照合対象キャラクタをプリセットした規則に従い逐一変換して新たな照合対象キャラクタを取得する操作を更に含むことができる。この変換の具体的な方法は、マッピング、並べ替え、逆順配列等を含み、例えば、上述ステップで選定された照合対象キャラクタを「13567」とした場合、これを逆順配列にして取得する新たな照合対象キャラクタは「76531」となる。
Preferably, after the execution of
ステップ304は、具体的には、知能型秘密鍵装置が取得した新たな照合対象キャラクタと予め記憶したPINコードとを対応させて照合し、一致の場合に認証を成功として上述ステップ305を実行し、不一致の場合には認証を失敗として上述ステップ306を実行する。
Specifically, the
本発明は、予め登録保存された暗証コードに対して桁ごとのキャラクタから一つを選定して入力を受け、照合一致で次の桁のキャラクタを選定し、暗証コードのすべての桁で一致することにより暗証コードの一致確認をしているので、各種システムにおける複数桁のコードを対象とする入力に対しての安全性確保に利用することができる。 The present invention selects and receives one of the characters for each digit of the password registered and stored in advance, selects the character of the next digit by matching and matches, and matches all digits of the password. As a result, the code code is confirmed to be coincident, so that it can be used to ensure the safety of the input for a plurality of digits in various systems.
以上、実施形態および実施例を参照して本願発明を詳細に説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解できる様々な変更をすることができる。 As mentioned above, although this invention was demonstrated in detail with reference to embodiment and an Example, this invention is not limited to the said embodiment and Example. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.
Claims (30)
前記装置は制御モジュールと制御モジュールにそれぞれ接続する情報安全モジュール、USBインタフェースモジュール、液晶ディスプレイ、選択確認装置、記憶モジュール及び照合モジュールを具備し、
前記記憶モジュールは設定済みPINコードを予め記憶し、
前記液晶ディスプレイは候補キャラクタと選定マークを表示し、
前記選択確認装置は、前記液晶ディスプレイの選定マークの移動を制御して、桁毎に前記候補キャラクタから照合対象キャラクタを選定し、
前記照合モジュールは、選択確認装置によって選定された前記照合対象キャラクタと前記記憶モジュールに予め記憶された設定済みPINコードとを桁ごとに照合し、照合した結果、両者が一致の場合に認証を成功とし、不一致の場合には認証を失敗とし、
前記情報安全モジュールは、前記照合モジュールによる認証に成功した前記照合対象キャラクタによって決定されたアクセス権限下で、情報安全操作を実行する、
ことを特徴とするPINコード入力の安全性を向上する知能型秘密鍵装置。 An intelligent secret key device that improves the security of PIN code input,
The device includes a control module and an information safety module connected to the control module, a USB interface module, a liquid crystal display, a selection confirmation device, a storage module, and a verification module,
The storage module stores a set PIN code in advance,
The liquid crystal display displays candidate characters and selection marks,
The selection confirmation device controls the movement of the selection mark on the liquid crystal display, selects a collation target character from the candidate characters for each digit,
The collation module collates the collation target character selected by the selection confirmation device with the set PIN code stored in advance in the storage module for each digit, and as a result of the collation, the authentication is successful. If it does not match, authentication fails,
The information safety module performs an information safety operation under the access authority determined by the verification target character that has been successfully authenticated by the verification module.
An intelligent secret key device that improves the security of PIN code input.
ことを特徴とする請求項1に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 The intelligent secret key device for improving the security of PIN code input according to claim 1, wherein the candidate character is a character including a printable number, a large alphabet, a small letter, and a symbol that can be input.
前記選択部、予備選択部、記憶部及び確認部それぞれが制御モジュールに接続し、
前記選択部は前記液晶ディスプレイにおける選定マークの移動を制御し、
前記予備選択部は、前記選定マーク選定位置にあるキャラクタを確認し、且つこれを桁毎に前記記憶部に記録し、
前記確認部は、前記予備選択部によって記憶部に記録されたキャラクタが照合対象キャラクタであるかを確認する、
ことを特徴とする請求項1に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 The selection confirmation device includes a selection unit, a preliminary selection unit, a storage unit, and a confirmation unit,
Each of the selection unit, the preliminary selection unit, the storage unit, and the confirmation unit is connected to a control module,
The selection unit controls the movement of the selection mark on the liquid crystal display,
The preliminary selection unit confirms the character at the selection mark selection position, and records this in the storage unit for each digit,
The confirmation unit confirms whether the character recorded in the storage unit by the preliminary selection unit is a collation target character;
The intelligent secret key device according to claim 1, which improves the security of PIN code input.
ことを特徴とする請求項3に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 Each of the preliminary selection unit and the confirmation unit is a push button, a touch key, a small switch, a photoelectric switch, a sensor type switch, a rotary knob, or a linearly movable shift key.
4. The intelligent secret key device according to claim 3, which improves the security of PIN code input.
前記予備選択部と確認部とは、操作の回数又は幅(長さ)によって区別される、
ことを特徴とする請求項4に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 The preliminary selection unit and the confirmation unit share the same push button, touch key, small switch, photoelectric switch, sensor switch, rotary knob, or linearly movable shift key,
The preliminary selection unit and the confirmation unit are distinguished by the number of operations or the width (length).
5. The intelligent secret key device according to claim 4, which improves the security of PIN code input.
ことを特徴とする請求項3に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 The selection confirmation device is further provided with a cancellation unit for canceling the confirmation operation of the confirmation unit,
4. The intelligent secret key device according to claim 3, which improves the security of PIN code input.
ことを特徴とする請求項3に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 The selection confirmation device is further provided with a cancellation unit for canceling the confirmation operation of the confirmation unit or / and the preliminary selection unit,
4. The intelligent secret key device according to claim 3, which improves the security of PIN code input.
ことを特徴とする請求項3に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 The selection confirmation device further includes an activation unit for activating an operation for displaying a candidate character and a selection mark on the liquid crystal display.
4. The intelligent secret key device according to claim 3, which improves the security of PIN code input.
ことを特徴とする請求項1に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 The intelligent secret key device further includes a return unit connected to the control module for returning the selection mark to a preset position under the control of the control module.
The intelligent secret key device according to claim 1, which improves the security of PIN code input.
ことを特徴とする請求項9に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 The preset position is the start digit, end digit or intermediate digit of the candidate character.
10. The intelligent secret key device according to claim 9, which improves the security of PIN code input.
ことを特徴とする請求項6乃至9のいずれか1項に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 Each of the activation unit, the cancellation unit, and the return unit is a push button, a touch key, a small switch, a photoelectric switch, a sensor type switch, a rotary knob, or a linearly movable shift key.
The intelligent secret key device for improving the security of PIN code input according to any one of claims 6 to 9.
前記共用の部それぞれは、操作の回数又は幅(長さ)によって区別される、
ことを特徴とする請求項11に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 At least two of the preliminary selection unit, the confirmation unit, the activation unit, the cancellation unit, and the return unit share the same push button, touch key, small switch, photoelectric switch, sensor switch, rotary knob, or linearly movable shift key. ,
Each of the shared parts is distinguished by the number of operations or the width (length).
The intelligent secret key device for improving the security of PIN code input according to claim 11.
前記照合モジュールは前記スクランブル装置によって取得された新たな照合対象キャラクタと前記記憶モジュールに予め記憶された設定済みPINコードとを桁ごとに照合し、照合した結果、両者が一致の場合に認証を成功とし、不一致の場合に認証を失敗とする、
ことを特徴とする請求項1に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 The intelligent secret key device further includes a scramble device for obtaining a new collation target character by converting the collation target character selected by the selection confirmation device according to a preset rule.
The collation module collates a new character to be collated acquired by the scrambler with a set PIN code stored in advance in the storage module for each digit. As a result of the collation, the authentication succeeds. And authentication fails if they do not match,
The intelligent secret key device according to claim 1, which improves the security of PIN code input.
ことを特徴とする請求項1に記載のPINコード入力の安全性を向上する知能型秘密鍵装置。 At least one of the information safety module and the USB interface module is aggregated together with the control module in one security chip.
The intelligent secret key device according to claim 1, which improves the security of PIN code input.
知能型秘密鍵装置とホストとの接続を構築するステップと、
知能型秘密鍵装置がその液晶ディスプレイに候補キャラクタと選定マークを表示するステップと、
知能型秘密鍵装置が、液晶ディスプレイにおける選定マークの移動を制御して桁毎に前記候補キャラクタから照合対象キャラクタを選定するステップと、
知能型秘密鍵装置は、前記選定された照合対象キャラクタと前記知能型秘密鍵装置に予め記憶した設定済みPINコードとを桁ごとに照合し、両者が一致の場合に認証を成功として認証に成功した照合対象キャラクタによって決定されたアクセス権限に従い情報安全操作を実行し、不一致の場合には認証を失敗として本操作を終了するステップと、
を有することを特徴とする知能型秘密鍵装置におけるPINコード入力の安全性を向上する方法。 A method for improving the security of PIN code input in an intelligent secret key device, wherein the intelligent secret key device stores and sets a PIN code in advance,
Establishing a connection between the intelligent secret key device and the host;
An intelligent secret key device displaying a candidate character and a selection mark on the liquid crystal display;
An intelligent secret key device that controls movement of a selection mark on the liquid crystal display to select a character to be verified from the candidate characters for each digit; and
The intelligent secret key device collates the selected character to be collated with the set PIN code stored in advance in the intelligent secret key device for each digit, and if both match, the authentication is successful and the authentication succeeds. Performing an information safety operation according to the access authority determined by the character to be collated, and ending the operation with an authentication failure if there is a mismatch,
A method for improving the security of PIN code input in an intelligent secret key device.
ことを特徴とする請求項18に記載の知能型秘密鍵装置におけるPINコード入力の安全性を向上する方法。 The candidate character is a printable numeral, upper case alphabet, lower case letter and / or an inputable symbol.
The method for improving the security of PIN code input in the intelligent secret key device according to claim 18.
ことを特徴とする請求項18に記載の知能型秘密鍵装置におけるPINコード入力安全性を向上する方法。 When the intelligent secret key device controls the movement of the selection mark of the liquid crystal display, the character selected by the selection mark is preselected and stored / recorded for each digit, and the preselected / recorded Continue the preliminary selection and recording until it is confirmed that the character is the character to be verified.
The method for improving PIN code input security in the intelligent secret key device according to claim 18.
ことを特徴とする請求項20に記載の知能型秘密鍵装置におけるPINコード入力の安全性を向上する方法。 Each part of the preliminary selection operation and the confirmation operation is a push button, a touch key, a small switch, a photoelectric switch, a sensor type switch, a rotary knob, or a linearly movable shift key.
The method for improving the security of PIN code input in the intelligent secret key device according to claim 20.
操作の回数又は幅(長さ)によって前記予備選択操作と確認操作とを区別する、
ことを特徴とする請求項21に記載の知能型秘密鍵装置におけるPINコード入力の安全性を向上する方法。 The preliminary selection operation and the confirmation operation share the same push button, touch key, small switch, photoelectric switch, sensor type switch, rotary knob or linearly movable shift key,
Distinguishing between the preliminary selection operation and the confirmation operation by the number of operations or width (length),
The method for improving the security of PIN code input in the intelligent secret key device according to claim 21.
ことを特徴とする請求項18に記載の知能型秘密鍵装置におけるPINコード入力安全性を向上する方法。 Before the intelligent secret key device displays the candidate character and the selection mark on the liquid crystal display, it further has an operation of starting the liquid crystal display.
The method for improving PIN code input security in the intelligent secret key device according to claim 18.
前記位置は、候補キャラクタの開始桁、終了桁又は中間桁である、
ことを特徴とする請求項18に記載の知能型秘密鍵装置におけるPINコード入力の安全性を向上する方法。 The intelligent secret key device displaying the candidate character and the selection mark on the liquid crystal display further includes an operation of returning the selection mark to a preset position,
The position is the start digit, end digit or intermediate digit of the candidate character.
The method for improving the security of PIN code input in the intelligent secret key device according to claim 18.
ことを特徴とする請求項23乃至25のいずれか1項に記載の知能型秘密鍵装置におけるPINコード入力の安全性を向上する方法。 Each part of the cancel operation, the start operation and the return operation is a push button, a touch key, a small switch, a photoelectric switch, a sensor type switch, a rotary knob, or a linearly movable shift key.
The method for improving the security of PIN code input in the intelligent secret key device according to any one of claims 23 to 25.
操作の回数又は幅(長さ)によって対応する操作タイプを区別する、
ことを特徴とする請求項26に記載の知能型秘密鍵装置におけるPINコード入力の安全性を向上する方法。 At least two of the preliminary selection operation, confirmation operation, cancel operation, start operation, and return operation share the same push button, touch key, small switch, photoelectric switch, sensor switch, rotary knob, or linearly movable shift key And
Differentiate the corresponding operation type by the number of operations or width (length),
27. The method for improving the security of PIN code input in the intelligent secret key device according to claim 26.
知能型秘密鍵装置が選定された照合対象キャラクタをプリセットした規則に従い逐一変換して新たな照合対象キャラクタを取得する操作を有し、
知能型秘密鍵装置が前記新たな照合対象キャラクタと前記知能型秘密鍵装置に予め記憶した設定済みPINコードとを照合し、両者が一致の場合に認証を成功とし、認証に成功した新たな照合対象キャラクタによって決定されたアクセス権限に従って情報安全操作を実行し、不一致の場合には認証を失敗として本操作を終了する、
ことを特徴とする請求項18に記載の知能型秘密鍵装置におけるPINコード入力の安全性を向上する方法。 The intelligent secret key device controls the movement of the selection mark on the liquid crystal display to select a collation target character from the candidate characters for each digit.
The intelligent secret key device has an operation of acquiring a new collation target character by converting the collation target character selected according to the preset rules one by one,
The intelligent secret key device collates the new character to be collated with the set PIN code stored in advance in the intelligent secret key device, and if the two match, the authentication succeeds, and the new collation succeeds in the authentication. The information safe operation is executed according to the access authority determined by the target character, and in the case of mismatch, the authentication is failed and this operation is terminated.
The method for improving the security of PIN code input in the intelligent secret key device according to claim 18.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810224174A CN101383833B (en) | 2008-10-24 | 2008-10-24 | Apparatus and method for enhancing PIN code input security of intelligent cipher key apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010103967A true JP2010103967A (en) | 2010-05-06 |
Family
ID=40463455
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009110883A Pending JP2010103967A (en) | 2008-10-24 | 2009-04-30 | Intelligent cipher key apparatus for enhancing pin code input security and its method |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2010103967A (en) |
CN (1) | CN101383833B (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102300211A (en) * | 2010-06-22 | 2011-12-28 | 国民技术股份有限公司 | Mobile terminal having intelligent key function and smart key system and method |
KR101751159B1 (en) | 2013-02-26 | 2017-07-11 | 기제케 운트 데브리엔트 게엠베하 | Method and end device for securely inputting access code |
CN113091224A (en) * | 2021-04-07 | 2021-07-09 | 青岛海信日立空调系统有限公司 | Air conditioning device and air conditioning control device |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104915602B (en) * | 2015-04-22 | 2017-08-11 | 飞天诚信科技股份有限公司 | A kind of PIN code guard method under Android platform |
CN105005733B (en) * | 2015-06-11 | 2022-04-08 | 天地融科技股份有限公司 | Word stock initialization method, character display method and system and intelligent key equipment |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61296487A (en) * | 1985-06-25 | 1986-12-27 | Fujitsu Ltd | Ic card for plural service |
JPS61296486A (en) * | 1985-06-25 | 1986-12-27 | Fujitsu Ltd | Ic card having plural personal identification information |
JPH02249060A (en) * | 1989-03-22 | 1990-10-04 | Matsushita Refrig Co Ltd | Individual identifying system |
JPH03240856A (en) * | 1990-02-19 | 1991-10-28 | Nec Corp | Password ciphering system |
JPH03278150A (en) * | 1990-03-27 | 1991-12-09 | Nec Corp | Microcomputer |
JPH0969079A (en) * | 1995-08-31 | 1997-03-11 | Hitachi Ltd | Method and device for user authorization |
JP2000259566A (en) * | 1999-03-05 | 2000-09-22 | Ntt Communicationware Corp | Password management system |
JP2001243441A (en) * | 2000-03-02 | 2001-09-07 | Fujitsu Takamisawa Component Ltd | Data converting device |
JP2001265496A (en) * | 2000-03-21 | 2001-09-28 | Seiko Instruments Inc | Information processor, method for processing information and computer readable recording medium with program for allowing computer to execute the method recorded thereon |
JP2002007350A (en) * | 2000-06-23 | 2002-01-11 | Yukihiro Furuse | Device and method for managing password and recording medium therefor |
JP2002140303A (en) * | 2000-11-01 | 2002-05-17 | Cec:Kk | Password authenticating method for electronic equipment |
JP2002319061A (en) * | 2001-04-24 | 2002-10-31 | Matsushita Electric Ind Co Ltd | Settlement terminal device |
JP2005209038A (en) * | 2004-01-23 | 2005-08-04 | Sony Corp | Information storage device, security system, method for permitting access, network access method, and method for permitting execution of security process |
WO2007014074A1 (en) * | 2005-07-21 | 2007-02-01 | Clevx, Llc | Memory lock system |
JP2007158716A (en) * | 2005-12-05 | 2007-06-21 | Canon Inc | Device, its control method, network system, control program and medium |
JP2007265305A (en) * | 2006-03-29 | 2007-10-11 | Brother Ind Ltd | Communication system and peripheral equipment to be used for the same |
WO2008126183A1 (en) * | 2007-03-15 | 2008-10-23 | Fujitsu Microelectronics Limited | Secure network system, secure apparatus and secure system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2736827Y (en) * | 2004-08-11 | 2005-10-26 | 颜闿华 | Mobile disk gain device having push-button type electronic cipher lock for security and thief proofing |
CN2751351Y (en) * | 2004-12-15 | 2006-01-11 | 重庆邮电学院 | Peep-proof touch screen type key position random arranged password input unit |
CN1892542A (en) * | 2005-07-08 | 2007-01-10 | 尹赞 | Cipher safety inputting method of intelligent communication terminal |
CN101082948A (en) * | 2007-07-05 | 2007-12-05 | 上海麦柯信息技术有限公司 | Portable anti-peeping safety keyboard and method of use thereof |
-
2008
- 2008-10-24 CN CN200810224174A patent/CN101383833B/en not_active Expired - Fee Related
-
2009
- 2009-04-30 JP JP2009110883A patent/JP2010103967A/en active Pending
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61296487A (en) * | 1985-06-25 | 1986-12-27 | Fujitsu Ltd | Ic card for plural service |
JPS61296486A (en) * | 1985-06-25 | 1986-12-27 | Fujitsu Ltd | Ic card having plural personal identification information |
JPH02249060A (en) * | 1989-03-22 | 1990-10-04 | Matsushita Refrig Co Ltd | Individual identifying system |
JPH03240856A (en) * | 1990-02-19 | 1991-10-28 | Nec Corp | Password ciphering system |
JPH03278150A (en) * | 1990-03-27 | 1991-12-09 | Nec Corp | Microcomputer |
JPH0969079A (en) * | 1995-08-31 | 1997-03-11 | Hitachi Ltd | Method and device for user authorization |
JP2000259566A (en) * | 1999-03-05 | 2000-09-22 | Ntt Communicationware Corp | Password management system |
JP2001243441A (en) * | 2000-03-02 | 2001-09-07 | Fujitsu Takamisawa Component Ltd | Data converting device |
JP2001265496A (en) * | 2000-03-21 | 2001-09-28 | Seiko Instruments Inc | Information processor, method for processing information and computer readable recording medium with program for allowing computer to execute the method recorded thereon |
JP2002007350A (en) * | 2000-06-23 | 2002-01-11 | Yukihiro Furuse | Device and method for managing password and recording medium therefor |
JP2002140303A (en) * | 2000-11-01 | 2002-05-17 | Cec:Kk | Password authenticating method for electronic equipment |
JP2002319061A (en) * | 2001-04-24 | 2002-10-31 | Matsushita Electric Ind Co Ltd | Settlement terminal device |
JP2005209038A (en) * | 2004-01-23 | 2005-08-04 | Sony Corp | Information storage device, security system, method for permitting access, network access method, and method for permitting execution of security process |
WO2007014074A1 (en) * | 2005-07-21 | 2007-02-01 | Clevx, Llc | Memory lock system |
JP2007158716A (en) * | 2005-12-05 | 2007-06-21 | Canon Inc | Device, its control method, network system, control program and medium |
JP2007265305A (en) * | 2006-03-29 | 2007-10-11 | Brother Ind Ltd | Communication system and peripheral equipment to be used for the same |
WO2008126183A1 (en) * | 2007-03-15 | 2008-10-23 | Fujitsu Microelectronics Limited | Secure network system, secure apparatus and secure system |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102300211A (en) * | 2010-06-22 | 2011-12-28 | 国民技术股份有限公司 | Mobile terminal having intelligent key function and smart key system and method |
KR101751159B1 (en) | 2013-02-26 | 2017-07-11 | 기제케 운트 데브리엔트 게엠베하 | Method and end device for securely inputting access code |
CN113091224A (en) * | 2021-04-07 | 2021-07-09 | 青岛海信日立空调系统有限公司 | Air conditioning device and air conditioning control device |
CN113091224B (en) * | 2021-04-07 | 2022-11-29 | 青岛海信日立空调系统有限公司 | Air conditioning device and air conditioning control device |
Also Published As
Publication number | Publication date |
---|---|
CN101383833B (en) | 2012-09-05 |
CN101383833A (en) | 2009-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10187211B2 (en) | Verification of password using a keyboard with a secure password entry mode | |
RU2759365C1 (en) | Authentication method and system | |
CN107851147B (en) | Authentication method and system | |
US20110276807A1 (en) | Remote update method for firmware | |
US20120030475A1 (en) | Machine-machine authentication method and human-machine authentication method for cloud computing | |
WO2010072735A1 (en) | Portable security device protecting against keystroke loggers | |
US20150121510A1 (en) | Method, device and system for entering data | |
EP2590101B1 (en) | Authentication using stored biometric data | |
JP2010103967A (en) | Intelligent cipher key apparatus for enhancing pin code input security and its method | |
KR100880862B1 (en) | Security method for user input data to electronic device | |
JP6399605B2 (en) | Authentication apparatus, authentication method, and program | |
Guerar et al. | Color wheel pin: Usable and resilient ATM authentication | |
JP5774461B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
Choi et al. | Secure Password-based Authentication Method for Mobile Banking Services | |
KR101432936B1 (en) | Method and Apparatus for Secure User Authentication using Random Matching | |
US20240176854A1 (en) | System and method for device-specific cryptographic key | |
JP2012524322A (en) | Keyboard input data security system and method | |
US20150288684A1 (en) | Device assembly for carrying out or enabling an electronic service and a method for securely inputting authorization data | |
KR101170822B1 (en) | Confirmation method using variable secret puzzle | |
JP5705167B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
WO2024210737A1 (en) | A personal cryptograhic key generator for use in a computer implementable protocol for establishing a momentary trust zone | |
JP5713941B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
CN114730336A (en) | Improved system and method for secure data entry and authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111026 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120112 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120328 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120627 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120718 |