信息處理裝置、信息處理裝置的控制方法以及存儲介質(zhì)的制作方法
【專利摘要】本發(fā)明的信息處理裝置及其控制方法的課題在于,實現(xiàn)高效率并且高速的數(shù)據(jù)加密。為此,存儲財務(wù)數(shù)據(jù)的財務(wù)打印機(jī)具備:IC芯片,其至少具有生成在基于財務(wù)數(shù)據(jù)的數(shù)據(jù)加密中所利用的密鑰的功能、以及對所輸入的數(shù)據(jù)進(jìn)行加密的功能,并安裝有IC芯片存儲部;和加密用IC芯片控制部,其將利用加密用IC芯片的功能生成的秘密密鑰存儲到IC芯片存儲部,另一方面將公開密鑰存儲到與IC芯片存儲部不同的第2SRAM。
【專利說明】信息處理裝置、信息處理裝置的控制方法以及存儲介質(zhì)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及存儲財務(wù)數(shù)據(jù)(fiscal data)的信息處理裝置、該信息處理裝置的控制方法以及記錄介質(zhì)。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中,已知設(shè)置于對商品進(jìn)行銷售等的店鋪中,并存儲包含與交易相關(guān)的信息(與銷售額相關(guān)的信息、與課稅相關(guān)的信息等)的財務(wù)數(shù)據(jù)的信息處理裝置(電子式收銀機(jī),收據(jù)用的打印機(jī))(例如,參照專利文獻(xiàn)I)。
[0003]專利文獻(xiàn)I JP特開平05-120567號公報
[0004]像上述的信息處理裝置那樣存儲財務(wù)數(shù)據(jù)的裝置,為了數(shù)據(jù)的可靠性的提高、篡改的防止,有時利用加密密鑰對財務(wù)數(shù)據(jù)及其所附帶的數(shù)據(jù)進(jìn)行加密。在這種情況下,存在想要實現(xiàn)高效率并且高速的加密的需求。此外,需要防止非法處理的執(zhí)行。
【發(fā)明內(nèi)容】
[0005]本發(fā)明鑒于上述的情況而作,目的在于實現(xiàn)高效率并且高速的數(shù)據(jù)加密的同時,防止非法處理的執(zhí)行。
[0006]為了達(dá)成上述目的,本發(fā)明的信息處理裝置的特征在于,其存儲財務(wù)數(shù)據(jù),具備:芯片,其作為生成在基于所述財務(wù)數(shù)據(jù)的數(shù)據(jù)加密中利用的密鑰的功能,至少具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能、以及對輸入的所述數(shù)據(jù)進(jìn)行加密的功能,并安裝有第I存儲器;和控制部,其將利用所述芯片的功能生成的所述秘密密鑰存儲到所述第I存儲器,另一方面將利用所述芯片的功能生成的所述公開密鑰存儲到與所述第I存儲器不同的第2存儲器。
[0007]根據(jù)該構(gòu)成,能夠通過具有對所輸入的數(shù)據(jù)進(jìn)行加密的功能的專用的芯片,實現(xiàn)各種數(shù)據(jù)的高速的加密。而且,由于加密中所利用的密鑰存儲到第I存儲器,另一方面在第I存儲器中存儲的密鑰以外的數(shù)據(jù)存儲到與第I存儲器不同的第2存儲器,因此能夠抑制由于第I存儲器的容量不足而導(dǎo)致的密鑰所涉及的數(shù)據(jù)不能存儲到第I存儲器這種情況的發(fā)生,能夠?qū)崿F(xiàn)高效率的加密。
[0008]在此,在存儲財務(wù)數(shù)據(jù)的信息處理裝置中,例如存在生成用于檢測財務(wù)數(shù)據(jù)的篡改的有無的數(shù)字證書的裝置,在該情況下會利用公開密鑰加密方式的秘密密鑰。
[0009]而且,根據(jù)上述構(gòu)成,芯片具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能。而且,由于利用該功能生成的公開密鑰,換言之,在數(shù)據(jù)加密中未利用的密鑰被存儲在與第I存儲器不同的第2存儲器,因此能夠防止由于在第I存儲器中存儲了公開密鑰所引起的容量不足而導(dǎo)致的不能將秘密密鑰存儲到第I存儲器這種情況的發(fā)生,能夠?qū)崿F(xiàn)高效率的加密。
[0010]此外,本發(fā)明的特征在于,存儲不同種類的所述財務(wù)數(shù)據(jù),通過所述芯片按照所述財務(wù)數(shù)據(jù)的每個種類來生成所述秘密密鑰以及所述公開密鑰的密鑰對。[0011]根據(jù)該構(gòu)成,對不同的財務(wù)數(shù)據(jù)分別生成秘密密鑰,存在多個秘密密鑰,因此,gp使在秘密密鑰所涉及的數(shù)據(jù)量較大的情況下,因為公開密鑰并不存儲到第I存儲器,所以也能夠防止由于在第I存儲器中存儲了公開密鑰所引起的容量不足而導(dǎo)致的不能將秘密密鑰存儲到第I存儲器這種情況的發(fā)生,能夠?qū)崿F(xiàn)高效率的加密。
[0012]此外,本發(fā)明的信息處理裝置的控制方法,其特征在于,所述信息處理裝置存儲財務(wù)數(shù)據(jù),并具備芯片,所述芯片作為生成在基于所述財務(wù)數(shù)據(jù)的數(shù)據(jù)加密中所利用的密鑰的功能,至少具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能,以及對輸入的所述數(shù)據(jù)進(jìn)行加密的功能,并安裝有第I存儲器,所述信息處理裝置的控制方法將利用所述芯片的功能生成的所述秘密密鑰存儲到所述第I存儲器,并將利用所述芯片的功能生成的所述公開密鑰存儲到與所述第I存儲器不同的第2存儲器。
[0013]根據(jù)該控制方法,能夠通過具有對所輸入的數(shù)據(jù)進(jìn)行加密的功能的專用的芯片,實現(xiàn)各種數(shù)據(jù)的高速的加密。而且,由于加密中所利用的密鑰存儲到第I存儲器,另一方面加密中所利用的密鑰所涉及的數(shù)據(jù)以外的數(shù)據(jù)的至少一部分存儲到與第I存儲器不同的第2存儲器,因此能夠抑制由于第I存儲器的容量不足而導(dǎo)致的密鑰所涉及的數(shù)據(jù)不能存儲到第I存儲器這種情況的發(fā)生,能夠?qū)崿F(xiàn)高效率的加密。
[0014]此外,本發(fā)明的特征在于,存儲不同種類的所述財務(wù)數(shù)據(jù),通過所述芯片按照所述財務(wù)數(shù)據(jù)的每個種類來生成所述秘密密鑰以及所述公開密鑰的密鑰對。
[0015]根據(jù)該構(gòu)成,對不同的財務(wù)數(shù)據(jù)分別生成秘密密鑰,存在多個秘密密鑰,因此,SP使在秘密密鑰所涉及的數(shù)據(jù)量較大的情況下,因為公開密鑰并不存儲到第I存儲器,所以也能夠防止由于在第I存儲器中存儲了公開密鑰所引起的容量不足而導(dǎo)致的不能將秘密密鑰存儲到第I存儲器這種情況的發(fā)生,能夠?qū)崿F(xiàn)高效率的加密。
[0016]此外,本發(fā)明的特征在于,具備:芯片,其至少具有對所輸入的數(shù)據(jù)進(jìn)行加密的功能,并安裝有第I存儲器;和控制部,其將控制指令輸出到所述芯片,使所述芯片執(zhí)行處理,與在所述第I存儲器中存儲的密碼共同的密碼存儲于所述控制部能夠訪問的第2存儲器,所述控制部將包含所述密碼的控制指令輸出到所述芯片,所述芯片具有基于所述控制指令中包含的所述密碼、以及在所述第I存儲器中存儲的所述密碼,來進(jìn)行所述控制指令的認(rèn)證的功能。
[0017]根據(jù)該構(gòu)成,能夠通過具有對所輸入的數(shù)據(jù)進(jìn)行加密的功能的專用的芯片,實現(xiàn)各種數(shù)據(jù)的高速的加密。而且,由于芯片是基于在從控制部輸入的控制指令中包含的密碼、以及在所安裝的第I存儲器中存儲的密碼,來進(jìn)行控制指令的認(rèn)證,因此例如,即使在芯片被第三者取下后被該第三者進(jìn)行了非法訪問的情況下,也能夠檢測到該情況,并且能夠執(zhí)行相應(yīng)的適當(dāng)?shù)奶幚?,例如,?zhí)行將數(shù)據(jù)設(shè)為不可利用的處理等。
[0018]此外,本發(fā)明的特征在于,還具備檢測非法訪問的非法檢測部,在通過所述非法檢測部檢測到非法的情況下,將在所述第2存儲器中存儲的所述密碼無效化。
[0019]根據(jù)該構(gòu)成,在存在非法訪問的情況下,由于在第2存儲器中存儲的密碼被無效化,不能通過控制部所產(chǎn)生的控制指令來控制芯片,因此能夠防止通過非法手段使芯片執(zhí)行非法處理。
[0020]此外,本發(fā)明的特征在于,在通過所述非法檢測部檢測到非法的情況下,覆蓋在所述第2存儲器中存儲的所述密碼,此外,切斷向由揮發(fā)性存儲器構(gòu)成的所述第2存儲器供給的電力來消去所述密碼,由此將在所述第2存儲器中存儲的所述密碼無效化。
[0021]根據(jù)該構(gòu)成,能夠可靠地將在第2存儲器中存儲的密碼無效化。
[0022]此外,本發(fā)明的特征在于,所述芯片具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能,并將利用該功能生成的所述秘密密鑰存儲到所述第I存儲器。
[0023]在此,秘密密鑰,例如是在生成財務(wù)數(shù)據(jù)所涉及的數(shù)字簽名時利用的密鑰,必須防止通過非法的手段被第三者獲取。而根據(jù)上述構(gòu)成,由于芯片基于在從控制部輸入的控制指令中包含的密碼、以及在所安裝的第I存儲器中存儲的密碼,來進(jìn)行控制指令的認(rèn)證,因此能夠防止通過非法的控制指令來獲取秘密密鑰。
[0024]此外,本發(fā)明的信息處理裝置的控制方法,其特征在于,所述信息處理裝置具備:芯片,其至少具有對所輸入的數(shù)據(jù)進(jìn)行加密的功能,并安裝有第I存儲器;和控制部,其將控制指令輸出到所述芯片,使所述芯片執(zhí)行處理,所述信息處理裝置的控制方法將密碼存儲到所述第I存儲器,并且將共同的所述密碼存儲到所述控制部能夠訪問的第2存儲器,通過所述控制部將包含所述密碼的控制指令輸出到所述芯片,通過所述芯片基于在所述控制指令中包含的所述密碼、以及在所述第I存儲器中存儲的所述密碼,來進(jìn)行所述控制指令的認(rèn)證。
[0025]根據(jù)該控制方法,能夠通過具有對所輸入的數(shù)據(jù)進(jìn)行加密的功能的專用的芯片,實現(xiàn)各種數(shù)據(jù)的高速的加密。而且,由于芯片基于在從控制部輸入的控制指令中包含的密碼、以及在所安裝的第I存儲器中存儲的密碼,來進(jìn)行控制指令的認(rèn)證,例如,即使在芯片被第三者取下后被該第三者進(jìn)行了非法訪問的情況下,也能夠檢測到該情況,并且能夠執(zhí)行相應(yīng)的適當(dāng)?shù)奶幚?,例如,?zhí)行將數(shù)據(jù)設(shè)為不可利用的處理等。
[0026]此外,本發(fā)明的特征在于,還具備檢測非法訪問的非法檢測部,在通過所述非法檢測部檢測到非法的情況下,將在所述第2存儲器中存儲的所述密碼無效化。
[0027]根據(jù)該構(gòu)成,在存在非法訪問的情況下,由于在第2存儲器中存儲的密碼被無效化,通過控制部所產(chǎn)生的控制指令不能控制芯片,因此能夠防止通過非法手段使芯片執(zhí)行非法處理。
[0028]此外,本發(fā)明的特征在于,在通過所述非法檢測部檢測到非法的情況下,覆蓋在所述第2存儲器中存儲的所述密碼,此外,切斷向由揮發(fā)性存儲器構(gòu)成的所述第2存儲器供給的電力來消去所述密碼,由此將在所述第2存儲器中存儲的所述密碼無效化。
[0029]根據(jù)該構(gòu)成,能夠可靠地將在第2存儲器中存儲的密碼無效化。
[0030]此外,本發(fā)明的特征在于,所述芯片具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能,并將利用該功能生成的所述秘密密鑰存儲到所述第I存儲器。
[0031]在此,秘密密鑰例如是在生成財務(wù)數(shù)據(jù)所涉及的數(shù)字簽名時利用的密鑰,必須防止通過非法手段被第三者獲取。而根據(jù)上述構(gòu)成,由于芯片基于在從控制部輸入的控制指令中包含的密碼、以及在所安裝的第I存儲器中存儲的密碼,來進(jìn)行控制指令的認(rèn)證,因此能夠防止通過非法的控制指令來獲取秘密密鑰。
[0032]此外,本發(fā)明的記錄了程序的記錄介質(zhì),其特征在于,所述程序通過控制部來執(zhí)行,所述控制部對信息處理裝置進(jìn)行控制,所述信息處理裝置存儲財務(wù)數(shù)據(jù),并具備芯片,所述芯片作為生成在基于所述財務(wù)數(shù)據(jù)的數(shù)據(jù)加密中利用的密鑰的功能,至少具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能、以及對輸入的所述數(shù)據(jù)進(jìn)行加密的功能,并安裝有第I存儲器,所述程序使所述控制部將利用所述芯片的功能生成的所述秘密密鑰存儲到所述第I存儲器,另一方面將利用所述芯片的功能生成的所述公開密鑰存儲到與所述第I存儲器不同的第2存儲器。
[0033]若執(zhí)行該程序,則能夠通過具有對輸入的數(shù)據(jù)進(jìn)行加密的功能的專用的芯片,實現(xiàn)各種數(shù)據(jù)的高速的加密。而且,由于加密中所利用的密鑰存儲到第I存儲器,另一方面加密中利用的密鑰所涉及的數(shù)據(jù)以外的數(shù)據(jù)的至少一部分存儲到與第I存儲器不同的第2存儲器,因此能夠抑制由于第I存儲器的容量不足而導(dǎo)致的密鑰所涉及的數(shù)據(jù)不能存儲到第I存儲器這種情況的發(fā)生,能夠?qū)崿F(xiàn)高效率的加密。
[0034]根據(jù)本發(fā)明,能夠在實現(xiàn)高效率并且高速的數(shù)據(jù)加密的同時,防止非法處理的執(zhí)行。
【專利附圖】
【附圖說明】
[0035]圖1是表示本實施方式所涉及的信息處理系統(tǒng)的構(gòu)成的圖。
[0036]圖2是表示財務(wù)打印機(jī)的動作的流程圖。
【具體實施方式】
[0037]以下,參照附圖對本發(fā)明的實施方式進(jìn)行說明。
[0038]圖1是表示本實施方式所涉及的信息處理系統(tǒng)I的構(gòu)成的圖。
[0039]如圖1所示,信息處理系統(tǒng)I具備財務(wù)打印機(jī)16(信息處理裝置),成為對該財務(wù)打印機(jī)16能夠連接主機(jī)15以及財務(wù)數(shù)據(jù)讀出裝置40的構(gòu)成。
[0040]財務(wù)打印機(jī)16在主機(jī)15的控制下發(fā)行收據(jù),并且存儲從主機(jī)15輸入的財務(wù)信息(財務(wù)數(shù)據(jù))。
[0041]財務(wù)信息(財務(wù)數(shù)據(jù))是與商品等的銷售交易相關(guān)的信息(與銷售額相關(guān)的信息、與課稅額等相關(guān)的信息),是預(yù)先被規(guī)定為應(yīng)存儲信息(應(yīng)保存信息)的信息。該財務(wù)信息,例如在政府等的國家機(jī)關(guān)從店鋪征收稅金時,作為國家機(jī)關(guān)為了把握該店鋪的交易實況所參照的信息而被利用。因此,需要防止篡改財務(wù)信息。在本實施方式中,作為財務(wù)信息(財務(wù)數(shù)據(jù)),存在后述的寫入收據(jù)數(shù)據(jù)54以及日計銷售額數(shù)據(jù)53這2種數(shù)據(jù)。另外,在以下的說明中,財務(wù)打印機(jī)16所輸出的收據(jù)是在店鋪的收銀臺當(dāng)顧客結(jié)賬時被發(fā)行的收據(jù),必定記錄有所購買的每個商品的小計金額Tl (按照每個商品,根據(jù)商品的單價與購買數(shù)量的乘積計算出來的金額)、合計金額T2 (根據(jù)小計金額Tl的和計算出來的金額)、以及支付金額T3 (在合計金額T2上加上消費稅等稅而計算出來的金額)。
[0042]如圖1所示,財務(wù)打印機(jī)16具備管理基板20、打印機(jī)基板21以及子基板22這3個基板。
[0043]在管理基板20安裝有主控制部25 (控制部)、PC連接器26a、財務(wù)連接器26b、通信IC27、R0M28、第1SRAM29、RTC30、EJ存儲器31、EJ存儲器控制部32、緩沖器IC33和加密模塊80。
[0044]主控制部25中樞控制財務(wù)打印機(jī)16的各部,具備CPU、其他外圍電路。PC連接器26a是在財務(wù)打印機(jī)16通常使用時連接主機(jī)15的連接器。主機(jī)15經(jīng)由PC連接器26a輸出使財務(wù)打印機(jī)16執(zhí)行與收據(jù)的發(fā)行有關(guān)的動作的控制指令,此外,作為財務(wù)信息輸出后述的日計銷售額數(shù)據(jù)53。財務(wù)連接器26b是連接財務(wù)數(shù)據(jù)讀出裝置40的連接器。財務(wù)數(shù)據(jù)讀出裝置40是用于讀出在后述的EJ存儲器31、財務(wù)存儲器50中存儲的數(shù)據(jù)的裝置,例如只有國家機(jī)關(guān)(政府等)所涉及的人員等獲得了特別許可的人員能夠操作。上述的主機(jī)15維持與PC連接器26a連接的狀態(tài),但財務(wù)數(shù)據(jù)讀出裝置40與主機(jī)15不同,在進(jìn)行數(shù)據(jù)的讀出時,適當(dāng)?shù)嘏c財務(wù)連接器26b連接。
[0045]通信IC27與PC連接器26a以及財務(wù)連接器26b連接,在主控制部25的控制下,與主機(jī)15、財務(wù)數(shù)據(jù)讀出裝置40之間進(jìn)行數(shù)據(jù)的收發(fā)。R0M28非易失性地存儲用于主控制部25進(jìn)行各種控制的控制程序(固件)等的各種數(shù)據(jù)。第1SRAM29是作為主控制部25的CPU的工作區(qū)而發(fā)揮作用的易失性存儲器,暫時存儲各種數(shù)據(jù)。RTC30 (Real-time clock:實時時鐘)將表示當(dāng)前日期時間(年月日,時刻)的數(shù)據(jù)輸出到主控制部25。即使在斷開財務(wù)打印機(jī)16的電源的情況下,也由未圖示的電池向第1SRAM29、RTC30供給備用的電力。
[0046]EJ存儲器31是NAND型閃存,能夠存儲大容量的數(shù)據(jù)。特別是,在本實施方式中,EJ存儲器31是MLC類型的NAND型閃存。
[0047]眾所周知,MLC類型的NAND型閃存與SLC類型相比,成本低而且可大容量化。因此,如同在后面明了的那樣,MLC類型的NAND型閃存適合作為EJ存儲器31,即對存在頻繁發(fā)生與寫入有關(guān)的處理的可能性、并且存在所存儲的數(shù)據(jù)量增大速度快的可能性的寫入收據(jù)數(shù)據(jù)54進(jìn)行存儲的存儲器。
[0048]在EJ存儲器31中,寫入有寫入收據(jù)數(shù)據(jù)54及其所附帶的數(shù)據(jù)的存儲區(qū)域,作為對于I個地址只能寫入I次數(shù)據(jù)的存儲器發(fā)揮作用。由此,防止在EJ存儲器31中寫入的財務(wù)數(shù)據(jù)之后被編輯,防止對在EJ存儲器31中存儲的財務(wù)數(shù)據(jù)的篡改。EJ存儲器控制部32具備CPU,在主控制部25的控制下,對EJ存儲器31進(jìn)行數(shù)據(jù)的讀寫、消去。緩沖器IC33控制為了提高對EJ存儲器31的數(shù)據(jù)的讀出、寫入的效率而設(shè)置的緩沖器。
[0049]這些EJ存儲器31、EJ存儲器控制部32以及緩沖器IC33通過環(huán)氧樹脂被密封于管理基板20,來防止從管理基板20物理地取下EJ存儲器31之后篡改在EJ存儲器31中存儲的數(shù)據(jù)。
[0050]加密模塊80具備加密用IC芯片81 (芯片)、加密用IC芯片控制部82 (控制部)和第2SRAM83 (第2存儲器)。
[0051]加密用IC芯片81安裝有具有能執(zhí)行后述的各種處理的控制電路的IC芯片處理部85 (控制部)和由EEPROM構(gòu)成的IC芯片存儲部86 (第I存儲器)。關(guān)于IC芯片處理部85的功能以及在IC芯片存儲部86中存儲的數(shù)據(jù)在后面敘述。
[0052]加密用IC芯片控制部82與主控制部25連接為能進(jìn)行信號通信,與主控制部25合作或單獨向加密用IC芯片81輸出控制指令使加密用IC芯片81執(zhí)行處理,由此來控制加密用IC芯片81。此外,加密用IC芯片控制部82具有在使主控制部25起動之前,執(zhí)行用于確認(rèn)由該主控制部25執(zhí)行動作的固件是否被非法地改變的處理的功能。
[0053]關(guān)于在第2SRAM83中存儲的數(shù)據(jù)在后面敘述。
[0054]通信模塊37是用于通過電話網(wǎng)、因特網(wǎng)等網(wǎng)絡(luò),與政府等所管理的服務(wù)器裝置等的外部設(shè)備進(jìn)行通信的模塊。與外部設(shè)備進(jìn)行通信時的標(biāo)準(zhǔn)可以是GPRS標(biāo)準(zhǔn)等任何標(biāo)準(zhǔn)。
[0055]關(guān)于在管理基板20安裝的非法檢測部35在后面敘述。
[0056]此外,在打印機(jī)基板21安裝有打印機(jī)控制部45,打印機(jī)控制部45基于主機(jī)15所輸出的控制指令控制記錄機(jī)構(gòu)46來發(fā)行收據(jù)。
[0057]記錄機(jī)構(gòu)46具備通過對卷筒紙的印刷面施加熱來記錄圖像的熱敏頭46a、輸送卷筒紙的輸送機(jī)構(gòu)46b、在規(guī)定的位置切斷卷筒紙的切斷機(jī)構(gòu)46c等,并在打印機(jī)控制部45的控制下,使這些機(jī)構(gòu)、裝置執(zhí)行動作來發(fā)行收據(jù)。
[0058]在打印機(jī)基板21設(shè)置有打印機(jī)側(cè)連接器42,在管理基板20設(shè)置有管理側(cè)連接器43。通過將這些打印機(jī)側(cè)連接器42與管理側(cè)連接器43連接起來,而將管理基板20與打印機(jī)基板21連接在一起。
[0059]在本實施方式中,在收據(jù)發(fā)行時,首先與財務(wù)打印機(jī)16相連接的主機(jī)15生成控制指令,并經(jīng)由PC連接器26a將所生成的控制指令輸出到主控制部25。被輸入了控制指令的主控制部25將所輸入的控制指令輸出到打印機(jī)控制部45。
[0060]在子基板22安裝有財務(wù)存儲器50和財務(wù)存儲器控制部51。
[0061]財務(wù)存儲器50是利用了采用串行總線的元件的所謂串行閃存。眾所周知,串行閃存與NAND型閃存相比具有如下這種特征:存儲的數(shù)據(jù)的可靠性高、并且數(shù)據(jù)的可寫入次數(shù)多。
[0062]在財務(wù)存儲器50中,存儲有財務(wù)寫入日期時間數(shù)據(jù)52以及日計銷售額數(shù)據(jù)53,但關(guān)于這些將在后面敘述。在財務(wù)存儲器50中,寫入有日計銷售額數(shù)據(jù)53及其所附帶的數(shù)據(jù)的存儲區(qū)域,作為對于I個地址只能寫入I次數(shù)據(jù)的存儲器發(fā)揮作用。由此,防止在財務(wù)存儲器50中寫入的財務(wù)數(shù)據(jù)之后被編輯,防止對在財務(wù)存儲器50中存儲的財務(wù)數(shù)據(jù)的篡改。
[0063]財務(wù)存儲器控制部51具備寫入了可編程的邏輯電路的器件即CPLD(Complexprogrammable logic device,復(fù)雜可編程邏輯器件),在主控制部25的控制下對財務(wù)存儲器50進(jìn)行數(shù)據(jù)的讀寫、消去。
[0064]這些財務(wù)存儲器50、以及財務(wù)存儲器控制部51通過環(huán)氧樹脂被密封于子基板22,例如能夠防止從子基板22物理地取下財務(wù)存儲器50之后篡改在財務(wù)存儲器50中存儲的數(shù)據(jù)。
[0065]接著,對在EJ存儲器31中存儲的寫入收據(jù)數(shù)據(jù)54、以及在財務(wù)存儲器50中存儲的日計銷售額數(shù)據(jù)53進(jìn)行說明。如上所述,這些數(shù)據(jù)相當(dāng)于財務(wù)數(shù)據(jù)。
[0066]寫入收據(jù)數(shù)據(jù)54是表示在財務(wù)打印機(jī)16所發(fā)行的收據(jù)中記錄的信息的數(shù)據(jù),是被預(yù)先規(guī)定為應(yīng)存儲數(shù)據(jù)的數(shù)據(jù)。例如,在收據(jù)上,按照顧客購買的每個商品記錄了表示商品的信息、表示商品單價的信息、表示購買了該商品的個數(shù)的信息、表示各商品的購買所涉及的貨款的信息、表示全部商品的總購買貨款的信息等的情況下,并在表示這些信息的數(shù)據(jù)被預(yù)先規(guī)定為應(yīng)存儲的數(shù)據(jù)的情況下,表示這些信息的數(shù)據(jù)相當(dāng)于寫入收據(jù)數(shù)據(jù)54。
[0067]如上所述,在本實施方式中,在通過財務(wù)打印機(jī)16發(fā)行收據(jù)的情況下,通過主機(jī)15生成控制指令,并將該控制指令輸出到主控制部25。進(jìn)而,控制指令從主控制部25被輸出到打印機(jī)控制部45。此時,主控制部25從控制指令中提取作為寫入收據(jù)數(shù)據(jù)54應(yīng)存儲的信息,基于所提取出來的這些信息生成寫入收據(jù)數(shù)據(jù)54,并控制EJ存儲器控制部32將所生成的寫入收據(jù)數(shù)據(jù)54存儲到EJ存儲器31。
[0068]在本實施方式中,在寫入收據(jù)數(shù)據(jù)54中包含收據(jù)中的小計金額Tl、合計金額T2、和支付金額T3。即,如上所述,在本實施方式所涉及的財務(wù)打印機(jī)16所發(fā)行的收據(jù)中,記錄了小計金額Tl、合計金額T2、以及支付金額T3,而主控制部25從控制指令中至少提取這3個信息,作為寫入收據(jù)數(shù)據(jù)54存儲到EJ存儲器31。
[0069]在此,主控制部25在將寫入收據(jù)數(shù)據(jù)54寫入到EJ存儲器31時,從RTC30取得表示當(dāng)前日期時間(日期+時刻)的數(shù)據(jù)。然后,主控制部25基于所取得的數(shù)據(jù)生成表示日期時間的數(shù)據(jù)即EJ寫入日期時間數(shù)據(jù)55,并將寫入收據(jù)數(shù)據(jù)54與EJ寫入日期時間數(shù)據(jù)55建立對應(yīng)地進(jìn)行寫入。即,每個寫入收據(jù)數(shù)據(jù)54與表示寫入到EJ存儲器31的日期時間的數(shù)據(jù)即EJ寫入日期時間數(shù)據(jù)55建立對應(yīng)地存儲到EJ存儲器31。
[0070]而且,主控制部25在對寫入收據(jù)數(shù)據(jù)54進(jìn)行寫入時,將以寫入收據(jù)數(shù)據(jù)54為原始數(shù)據(jù)而生成的數(shù)字簽名即EJ數(shù)字簽名56與寫入收據(jù)數(shù)據(jù)54建立對應(yīng)地進(jìn)行寫入。SP,每個寫入收據(jù)數(shù)據(jù)54與基于各數(shù)據(jù)而生成的EJ數(shù)字簽名56建立對應(yīng)地存儲到EJ存儲器31。關(guān)于生成EJ數(shù)字簽名56的手段在后面敘述。
[0071]進(jìn)行在財務(wù)數(shù)據(jù)讀出裝置40、其他的財務(wù)打印機(jī)16中存儲的財務(wù)數(shù)據(jù)的調(diào)查、檢查的裝置(例如,政府管理的服務(wù)器裝置),管理各財務(wù)打印機(jī)16在生成EJ數(shù)字簽名56時所使用的散列函數(shù)(hash function),并且管理與在生成EJ數(shù)字簽名56時所利用的秘密密鑰(后述的EJ數(shù)字簽名用秘密密鑰KAl)相對應(yīng)的公開密鑰。因此,進(jìn)行在財務(wù)數(shù)據(jù)讀出裝置40、其他的財務(wù)打印機(jī)16中存儲的財務(wù)數(shù)據(jù)的調(diào)查、檢查的裝置,能夠基于某I臺財務(wù)打印機(jī)16所涉及的寫入收據(jù)數(shù)據(jù)54與相對應(yīng)的EJ數(shù)字簽名56,來檢測對寫入收據(jù)數(shù)據(jù)54的篡改。
[0072]另外,將EJ寫入日期時間數(shù)據(jù)55與寫入收據(jù)數(shù)據(jù)54建立對應(yīng)地進(jìn)行存儲的理由之一在于,有些國家通過法律、法規(guī)強(qiáng)制這樣做。
[0073]如上所述,寫入收據(jù)數(shù)據(jù)54由于隨著收據(jù)的發(fā)行而被生成,因此存在頻繁發(fā)生與寫入有關(guān)的處理的可能性,并且存在所存儲的數(shù)據(jù)量增大速度快的可能性。
[0074]日計銷售額數(shù)據(jù)53是通過由財務(wù)打印機(jī)16進(jìn)行了收據(jù)發(fā)行的結(jié)賬而得到的“I天”的總銷售額?!癐天”在本實施方式中,是從應(yīng)用了信息處理系統(tǒng)I的店鋪的開門到關(guān)門的期間。即,累加數(shù)據(jù)是與對在收據(jù)中包含的結(jié)賬信息進(jìn)行了累加的信息相關(guān)的數(shù)據(jù)。
[0075]主機(jī)15按照在收銀臺進(jìn)行的每次結(jié)賬來控制財務(wù)打印機(jī)16發(fā)行收據(jù),同時累積存儲每次結(jié)賬的銷售金額(=收據(jù)中的支付金額T3)。然后,主機(jī)15在店鋪關(guān)門后,在規(guī)定的時刻(例如,負(fù)責(zé)人發(fā)出指示的時刻、到達(dá)規(guī)定時刻的時刻),基于累積存儲的每次結(jié)賬的銷售金額來計算相對應(yīng)的財務(wù)打印機(jī)16所涉及的“I天”中的總銷售額,并基于計算出來的總銷售額,生成日計銷售額數(shù)據(jù)53,將所生成的日計銷售額數(shù)據(jù)53輸出到主控制部25。若輸入日計銷售額數(shù)據(jù)53,則主控制部25控制財務(wù)存儲器控制部51,將日計銷售額數(shù)據(jù)53寫入到財務(wù)存儲器50。
[0076]在此,主控制部25在向財務(wù)存儲器50寫入日計銷售額數(shù)據(jù)53時,使RTC30輸出表示當(dāng)前日期時間的數(shù)據(jù),并基于該數(shù)據(jù),取得執(zhí)行了寫入的日期時間。然后,主控制部25在將表示所取得的日期時間的數(shù)據(jù)即財務(wù)寫入日期時間數(shù)據(jù)52 (累加數(shù)據(jù))與日計銷售額數(shù)據(jù)53建立了對應(yīng)的狀態(tài)下,將日計銷售額數(shù)據(jù)53寫入到財務(wù)存儲器50。即,每個日計銷售額數(shù)據(jù)53與表示寫入到財務(wù)存儲器50的日期時間的數(shù)據(jù)即財務(wù)寫入日期時間數(shù)據(jù)52建立對應(yīng)地存儲到財務(wù)存儲器50。
[0077]而且,主控制部25在寫入日計銷售額數(shù)據(jù)53時,將以日計銷售額數(shù)據(jù)53為原始數(shù)據(jù)而生成的數(shù)字簽名即財務(wù)數(shù)字簽名58與日計銷售額數(shù)據(jù)53建立對應(yīng)地進(jìn)行寫入。即,每個日計銷售額數(shù)據(jù)53與基于各數(shù)據(jù)而生成的財務(wù)數(shù)字簽名58建立對應(yīng)地存儲到財務(wù)存儲器50。關(guān)于生成財務(wù)數(shù)字簽名58的手段在后面敘述。
[0078]進(jìn)行在財務(wù)數(shù)據(jù)讀出裝置40、其他的財務(wù)打印機(jī)16中存儲的財務(wù)數(shù)據(jù)的調(diào)查、檢查的裝置(例如,政府管理的服務(wù)器裝置),能夠利用財務(wù)數(shù)字簽名58來檢測對日計銷售額數(shù)據(jù)53的篡改。
[0079]這樣,在本實施方式中,財務(wù)寫入日期時間數(shù)據(jù)52與日計銷售額數(shù)據(jù)53建立對應(yīng)的進(jìn)行存儲,這是因為有些國家通過法律、法規(guī)強(qiáng)制這樣做。
[0080]另一方面,主機(jī)15具備主機(jī)控制部44。主機(jī)控制部44具備CPU、ROM、RAM、其他外圍電路,對主機(jī)15的各部進(jìn)行中樞控制,并具備應(yīng)用執(zhí)行部44a以及打印機(jī)驅(qū)動程序執(zhí)行部 44b ο
[0081]應(yīng)用執(zhí)行部44a讀出并執(zhí)行在主機(jī)15所具備的規(guī)定的存儲部中存儲的應(yīng)用程序。然后,應(yīng)用執(zhí)行部44a生成含有應(yīng)記錄在發(fā)行的收據(jù)中的信息的應(yīng)用輸出數(shù)據(jù),并將所生成的應(yīng)用輸出數(shù)據(jù)輸出到打印機(jī)驅(qū)動程序執(zhí)行部44b。例如,應(yīng)用執(zhí)行部44a基于來自未圖示的條形碼讀取器的輸入值,來確定顧客所購買的商品的商品代碼,并且訪問規(guī)定的數(shù)據(jù)庫。然后,應(yīng)用執(zhí)行部44a從規(guī)定的數(shù)據(jù)庫,利用所確定的商品代碼對該商品的單價、商品名進(jìn)行取得等,來取得包含上述的小計金額、合計金額以及支付金額在內(nèi)的各種信息,并基于所取得的信息生成應(yīng)用輸出數(shù)據(jù)。
[0082]打印機(jī)驅(qū)動程序執(zhí)行部44b讀出并執(zhí)行在主機(jī)15所具備的規(guī)定的存儲部中存儲的打印機(jī)驅(qū)動程序。然后,打印機(jī)驅(qū)動程序執(zhí)行部44b基于從應(yīng)用執(zhí)行部44a輸入的應(yīng)用輸出數(shù)據(jù),遵循財務(wù)打印機(jī)16的指令規(guī)范,生成使財務(wù)打印機(jī)16執(zhí)行收據(jù)的發(fā)行所涉及的一系列的動作的控制指令,并輸出到財務(wù)打印機(jī)16。
[0083]在控制指令中包含例如,指示圖像記錄開始的指令、指示驅(qū)動熱敏頭的指令、指示將卷筒紙向輸送方向輸送規(guī)定量的指令、指示通過切斷機(jī)構(gòu)46c將卷筒紙切斷的指令等各種指令。
[0084]接著,對生成作為數(shù)字簽名的EJ數(shù)字簽名56以及財務(wù)數(shù)字簽名58的手段進(jìn)行說明。
[0085]在對某I個寫入收據(jù)數(shù)據(jù)54生成EJ數(shù)字簽名56的情況下,主控制部25以該I個寫入收據(jù)數(shù)據(jù)54為原始數(shù)據(jù)基于規(guī)定的散列函數(shù)來求得散列值,并將所求得的散列值輸出到加密用IC芯片控制部82。
[0086]加密用IC芯片控制部82將針對從主控制部25輸入的散列值進(jìn)行處理的控制指令輸出到加密用IC芯片81的IC芯片處理部85。S卩,加密用IC芯片控制部82生成控制指令并輸出到加密用IC芯片81的IC芯片處理部85,其中,該控制指令旨在利用EJ數(shù)字簽名用秘密密鑰KAl對該散列值進(jìn)行加密以生成EJ數(shù)字簽名56,并且將所生成的EJ數(shù)字簽名56輸出。
[0087]若輸入該控制指令,則IC芯片處理部85利用事先在IC芯片存儲部86中存儲的EJ數(shù)字簽名用秘密密鑰KAl對散列值進(jìn)行加密。EJ數(shù)字簽名用秘密密鑰KAl是公開密鑰加密方式所涉及的秘密密鑰,但關(guān)于生成該秘密密鑰并存儲到IC芯片存儲部86時的處理在后面敘述。利用作為秘密密鑰的EJ數(shù)字簽名用秘密密鑰KAl進(jìn)行了加密的散列值是EJ數(shù)字簽名56。
[0088]在此,加密用IC芯片81是裝有利用在IC芯片存儲部86中存儲的特定的密鑰對數(shù)據(jù)進(jìn)行加密的專用電路、專用程序的芯片。因此,能夠非常高速地執(zhí)行數(shù)據(jù)加密所涉及的處理。
[0089]若生成EJ數(shù)字簽名56,則IC芯片處理部85將所生成的EJ數(shù)字簽名56輸出到加密用IC芯片控制部82。
[0090]加密用IC芯片控制部82將從IC芯片處理部85輸入的EJ數(shù)字簽名56輸出到主控制部25,主控制部25將輸入的EJ數(shù)字簽名56與寫入收據(jù)數(shù)據(jù)54建立對應(yīng)地存儲到EJ存儲器31。
[0091]以上,對生成EJ數(shù)字簽名56的手段進(jìn)行了說明,但對于財務(wù)數(shù)字簽名58也可以利用同樣的手段來生成。即,事先將用于生成財務(wù)數(shù)字簽名58的秘密密鑰即財務(wù)數(shù)字簽名用秘密密鑰KA2存儲到IC芯片存儲部86,IC芯片處理部85利用該秘密密鑰生成并輸出財務(wù)數(shù)字簽名58。
[0092]另外,在上述的示例中,主控制部25計算出了散列值,但也可以是加密用IC芯片控制部82進(jìn)行散列值的計算的構(gòu)成,此外,也可以是IC芯片處理部85來進(jìn)行散列值的計算的構(gòu)成。
[0093]接著,對進(jìn)行生成在生成EJ數(shù)字簽名56、財務(wù)數(shù)字簽名58時所使用的秘密密鑰的處理、其他附帶的處理時的財務(wù)打印機(jī)16的動作進(jìn)行說明。
[0094]圖2是用于說明上述動作的流程圖,(A)表示加密用IC芯片控制部82的動作,(B)表示IC芯片處理部85的動作。
[0095]首先,加密用IC芯片控制部82以發(fā)生了規(guī)定的現(xiàn)象為觸發(fā),開始步驟SA2以下的處理(步驟SA1)。在本實施方式中,財務(wù)打印機(jī)16出廠后,用戶初次接通該打印機(jī)的電源為觸發(fā)之一。除此之外,在存在用戶明確的指示的情況、執(zhí)行規(guī)定的初始化的情況等下,以該現(xiàn)象為觸發(fā)通過加密用IC芯片控制部82開始步驟SA2以下的處理。
[0096]接著,加密用IC芯片控制部82生成認(rèn)證用密碼PW(密碼)(步驟SA2)。該認(rèn)證用密碼PW是在從加密用IC芯片控制部82向加密用IC芯片81的IC芯片處理部85輸出的控制指令的認(rèn)證中利用的密碼。如同在后面明了的那樣,加密用IC芯片控制部82按照控制指令的格式,在控制指令中包含了認(rèn)證用密碼PW之后,將控制指令輸出到IC芯片處理部85。另一方面,IC芯片處理部85基于在控制指令中包含的認(rèn)證用密碼PW與在IC芯片存儲部86中存儲的認(rèn)證用密碼PW,來進(jìn)行控制指令的認(rèn)證。
[0097]接著,加密用IC芯片控制部82生成使在步驟SA2中所生成的認(rèn)證用密碼PW存儲到IC芯片存儲部86的規(guī)定的存儲區(qū)域的控制指令,并輸出到IC芯片處理部85 (步驟SA3)。若輸入該控制指令,則IC芯片處理部85基于該控制指令,將認(rèn)證用密碼PW存儲到IC芯片存儲部86 (步驟SBl)。
[0098]接著,加密用IC芯片控制部82將在步驟SA2中所生成的認(rèn)證用密碼PW存儲到第2SRAM83的規(guī)定的存儲區(qū)域(步驟SA4)。
[0099]另外,在本實施方式中,加密用IC芯片控制部82具有生成認(rèn)證用密碼PW的功能,但也可以是IC芯片處理部85具有該功能的構(gòu)成,此外,也可以是主控制部25具有該功能的構(gòu)成。[0100]接著,加密用IC芯片控制部82生成控制指令并輸出到IC芯片處理部85 (步驟SA5),其中,該控制指令旨在生成用于生成EJ數(shù)字簽名56的秘密密鑰即EJ數(shù)字簽名用秘密密鑰KA1、以及相對應(yīng)的公開密鑰即公開密鑰KB1,并且生成用于生成財務(wù)數(shù)字簽名58的秘密密鑰即財務(wù)數(shù)字簽名用秘密密鑰KA2、以及相對應(yīng)的公開密鑰即公開密鑰KB2。加密用IC芯片控制部82在該控制指令中按照規(guī)定的格式包含認(rèn)證用密碼PW。
[0101]若輸入該控制指令,則IC芯片處理部85進(jìn)行該控制指令的認(rèn)證(步驟SB2)。具體來說,IC芯片存儲部86對在控制指令中包含的認(rèn)證用密碼PW與在IC芯片存儲部86中存儲的認(rèn)證用密碼PW是否一致進(jìn)行判別,在一致的情況下判別為認(rèn)證成功,另一方面,在不一致的情況下判別為認(rèn)證失敗。
[0102]這樣,在本實施方式中,IC芯片處理部85對從加密用IC芯片控制部82輸入的控制指令,基于認(rèn)證用密碼PW進(jìn)行認(rèn)證。因此,即使在加密用IC芯片81被第三者利用非法手段取下后,被該第三者進(jìn)行了利用了控制指令的非法訪問的情況下,也能夠檢測到非法,并且能夠執(zhí)行相應(yīng)的適當(dāng)?shù)奶幚?,例如?zhí)行將數(shù)據(jù)設(shè)為不可利用的處理等。以下,假設(shè)在步驟SB2中認(rèn)證成功來繼續(xù)進(jìn)行說明。
[0103]接著,IC芯片處理部85生成遵循了 RSA加密方式等的規(guī)定的公開密鑰加密方式的EJ數(shù)字簽名用秘密密鑰KAl和公開密鑰KBl的密鑰對、以及財務(wù)數(shù)字簽名用秘密密鑰KA2和公開密鑰KB2的密鑰對(步驟SB3)。
[0104]在此,在本實施方式中,成為針對不同種類的財務(wù)數(shù)據(jù)(寫入收據(jù)數(shù)據(jù)54、以及日計銷售額數(shù)據(jù)53),使用不同的秘密密鑰來生成相對應(yīng)的數(shù)字簽名的構(gòu)成。
[0105]這是由于下面的原因。即,假設(shè)第三者通過非法手段取得了任意一個財務(wù)數(shù)據(jù),例如假定取得了寫入收據(jù)數(shù)據(jù)54。在該情況下,有可能能夠進(jìn)行對寫入收據(jù)數(shù)據(jù)54的篡改,但對日計銷售額數(shù)據(jù)53的篡改是不可能的。然后,在僅對寫入收據(jù)數(shù)據(jù)54進(jìn)行了篡改的情況下,在寫入收據(jù)數(shù)據(jù)54與日計銷售額數(shù)據(jù)53之間發(fā)生不匹配。因此,通過安裝檢測該不匹配的單元,能夠檢測對寫入收據(jù)數(shù)據(jù)54的篡改。即,通過采用針對不同種類的財務(wù)數(shù)據(jù),使用不同的秘密密鑰來生成相對應(yīng)的數(shù)字簽名的構(gòu)成,在進(jìn)行了某些篡改的情況下,提高了能夠檢測到這種情況的可能性。此外,這成為對于篡改的威懾力量。
[0106]另外,在本例中,財務(wù)打印機(jī)16所存儲的財務(wù)數(shù)據(jù)是寫入收據(jù)數(shù)據(jù)54以及日計銷售額數(shù)據(jù)53這2種,但也可以是存儲3種以上的財務(wù)數(shù)據(jù)的構(gòu)成。在該情況下,由于按照財務(wù)數(shù)據(jù)的每個種類來生成數(shù)字簽名生成用的秘密密鑰,因此有時秘密密鑰所涉及的數(shù)據(jù)量會變得非常大。
[0107]此外,加密用IC芯片81是裝有執(zhí)行生成秘密密鑰、公開密鑰的處理的專用電路、專用程序的芯片。因此,能夠非常高速地執(zhí)行該處理。
[0108]若2個密鑰對的生成完成,則IC芯片處理部85將該意思通知給加密用IC芯片控制部82 (步驟SB4)。
[0109]若接到該通知,則加密用IC芯片控制部82生成控制指令并輸出到IC芯片處理部85 (步驟SA6),其中,該控制指令旨在使所生成的密鑰中的秘密密鑰(EJ數(shù)字簽名用秘密密鑰KAl以及財務(wù)數(shù)字簽名用秘密密鑰KA2)存儲到IC芯片存儲部86,另一方面使公開密鑰(公開密鑰KBl以及公開密鑰KB2)不存儲到IC芯片存儲部86地進(jìn)行發(fā)送。在該控制指令中含有認(rèn)證用密碼PW。[0110]若輸入該控制指令,則IC芯片處理部85在進(jìn)行該控制指令的認(rèn)證之后(步驟SB5),基于該控制指令將EJ數(shù)字簽名用秘密密鑰KAl、以及財務(wù)數(shù)字簽名用秘密密鑰KA2存儲到IC芯片存儲部86(步驟SB6)。另外,IC芯片存儲部86為防止利用物理的、軟件的非法手段對數(shù)據(jù)進(jìn)行訪問的構(gòu)成、構(gòu)造。進(jìn)而,IC芯片處理部85將公開密鑰KBl以及公開密鑰KB2輸出到加密用IC芯片控制部82(步驟SB7)。
[0111]若取得公開密鑰KBl以及公開密鑰KB2,則加密用IC芯片控制部82將這些公開密鑰存儲到第2SRAM83 (步驟SA7)。
[0112]這樣,在本實施方式中,將利用加密用IC芯片81的功能生成的秘密密鑰以及公開密鑰中的秘密密鑰存儲到在加密用IC芯片81 (芯片)上安裝的IC芯片存儲部86(第I存儲器),另一方面將公開密鑰(在數(shù)據(jù)加密中利用的密鑰所涉及的數(shù)據(jù)以外的數(shù)據(jù))存儲到第2SRAM83。由此,對于生成的公開密鑰,換言之,在數(shù)據(jù)加密中未利用的密鑰,由于存儲到與IC芯片存儲部86不同的第2SRAM83,因此能夠防止由于在IC芯片存儲部86中存儲了公開密鑰所引起的容量不足而導(dǎo)致的不能將秘密密鑰存儲到IC芯片存儲部86這種情況的發(fā)生,能夠?qū)崿F(xiàn)高效率的加密。
[0113]特別是,在本實施方式中,按照財務(wù)數(shù)據(jù)的每個種類來生成秘密密鑰以及公開密鑰,但財務(wù)數(shù)據(jù)的種類很多,因此,即使在秘密密鑰所涉及的數(shù)據(jù)量以及公開密鑰所涉及的數(shù)據(jù)量較大的情況下,也能夠防止不能將秘密密鑰存儲到IC芯片存儲部86這種情況的發(fā)生,能夠?qū)崿F(xiàn)高效率的加密。
[0114]接著,對非法檢測部35以及關(guān)聯(lián)的構(gòu)件的功能進(jìn)行說明。
[0115]非法檢測部35是檢測第三者所進(jìn)行的對財務(wù)存儲器50的非法訪問的功能模塊。
[0116]該非法檢測部利用規(guī)定的手段來檢測非法訪問,不論是物理訪問還是軟件訪問。以下,列舉具體示例來說明非法檢測部35的功能。
[0117]例如,非法檢測部35為在通過非法手段取下財務(wù)打印機(jī)16的蓋子、其他部件、裝置的情況下,輸入表示該意思的信號的構(gòu)成,利用該信號的輸入來檢測非法訪問。
[0118]此外例如,非法檢測部35監(jiān)視經(jīng)由PC連接器26a、財務(wù)連接器26b、通信模塊37輸入的數(shù)據(jù),若存在非法數(shù)據(jù)的輸入,則判別為存在非法訪問。
[0119]此外例如,在非法檢測部35連接傾斜傳感器、振動傳感器等,在財務(wù)打印機(jī)16設(shè)置后檢測到規(guī)定的閾值以上的傾斜的情況下、檢測到規(guī)定的閾值以上的振動的情況下,檢測非法訪問。
[0120]此外例如,在非法檢測部35搭載GPS傳感器,在財務(wù)打印機(jī)16超過規(guī)定的范圍進(jìn)行了移動的情況下,檢測非法訪問。
[0121]以上,列舉具體示例對非法檢測部35的構(gòu)成進(jìn)行了說明,但該構(gòu)成并不限定于此,能夠應(yīng)用現(xiàn)有所有的檢測非法的手段。
[0122]采用如下構(gòu)成:在通過非法檢測部35檢測到非法訪問的情況下,表示該意思的信號從非法檢測部35向加密用IC芯片控制部82輸出。
[0123]若輸入檢測到非法的意思的信號,則加密用IC芯片控制部82進(jìn)行以下的處理。即,加密用IC芯片控制部82訪問第2SRAM83,利用其他的數(shù)據(jù)(可以是NULL數(shù)據(jù),也可以是其他沒有意義的數(shù)據(jù))覆蓋(overwrite)存儲有認(rèn)證用密碼PW的存儲區(qū)域,對認(rèn)證用密碼PW進(jìn)行無效化。[0124]這樣,在本實施方式中,在檢測到對財務(wù)打印機(jī)16的非法訪問的情況下,在第2SRAM83中存儲的認(rèn)證用密碼PW被無效化。由此,起到以下的效果。
[0125]S卩,若在第2SRAM83中存儲的認(rèn)證用密碼PW被無效化,則對于加密用IC芯片控制部82所輸出的控制指令,IC芯片處理部85的認(rèn)證變?yōu)椴怀晒Φ臓顟B(tài)。由此,不可能從加密用IC芯片控制部82輸出控制指令來使IC芯片處理部85執(zhí)行某些處理。因此,第三者懷有非法目的地向IC芯片處理部85輸出控制指令使其輸出秘密密鑰,或者改變秘密密鑰都成為不可能。即,第三者對在IC芯片存儲部86中存儲的數(shù)據(jù)進(jìn)行的非法訪問得到防止。
[0126]另外,作為將認(rèn)證用密碼PW無效化的手段,不僅存在覆蓋認(rèn)證用密碼PW的手段,例如也可以采用在通過非法檢測部35檢測到非法的情況下,切斷對作為揮發(fā)性存儲器的第2SRAM83的電力供給,從而消去認(rèn)證用密碼PW的手段。
[0127]像以上說明的那樣,本實施方式所涉及的財務(wù)打印機(jī)16具備:加密用IC芯片81 (芯片),其至少具有生成在數(shù)據(jù)加密中利用的密鑰的功能、以及對所輸入的數(shù)據(jù)進(jìn)行加密的功能,并安裝有IC芯片存儲部86 (第I存儲器);和加密用IC芯片控制部82 (控制部),其將利用加密用IC芯片81的功能生成的密鑰存儲到IC芯片存儲部86,另一方面將密鑰所涉及的數(shù)據(jù)以外的數(shù)據(jù)的至少一部分存儲到與IC芯片存儲部86不同的第2SRAM83(第2存儲器)。
[0128]根據(jù)該構(gòu)成,能夠通過具有對所輸入的數(shù)據(jù)進(jìn)行加密的功能的專用的芯片,實現(xiàn)各種數(shù)據(jù)的高速的加密。而且,由于將在加密中利用的密鑰存儲到IC芯片存儲部86,并將在加密中利用的密鑰所涉及的數(shù)據(jù)以外的數(shù)據(jù)的至少一部存儲到與IC芯片存儲部86不同的第2SRAM83,因此能夠抑制由于IC芯片存儲部86的容量不足,而導(dǎo)致密鑰所涉及的數(shù)據(jù)不能存儲到IC芯片存儲部86這種情況的發(fā)生,能夠?qū)崿F(xiàn)高效率的加密。
[0129]此外,在本實施方式中,加密用IC芯片81作為生成在數(shù)據(jù)加密中利用的密鑰的功能,具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能。而且,主控制部25將利用加密用IC芯片81的功能生成的秘密密鑰存儲到IC芯片存儲部86,另一方面將利用該芯片的功能生成的公開密鑰存儲到第2SRAM83。
[0130]根據(jù)該構(gòu)成,芯片具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能。而且,由于利用該功能生成的公開密鑰,換言之,在數(shù)據(jù)加密中未利用的密鑰被存儲到與IC芯片存儲部86不同的第2SRAM83,因此能夠防止由于在IC芯片存儲部86中存儲了公開密鑰所引起的容量不足,而導(dǎo)致不能將秘密密鑰存儲到IC芯片存儲部86這種情況的發(fā)生,能夠?qū)崿F(xiàn)高效率的加密。
[0131]此外,本實施方式所涉及的財務(wù)打印機(jī)16存儲不同種類的財務(wù)數(shù)據(jù),并通過加密用IC芯片81,按照財務(wù)數(shù)據(jù)的每個種類,來生成秘密密鑰以及公開密鑰的密鑰對。
[0132]根據(jù)該構(gòu)成,對不同的財務(wù)數(shù)據(jù)分別生成秘密密鑰,存在多個秘密密鑰,因此,SP使在秘密密鑰所涉及的數(shù)據(jù)量以及公開密鑰所涉及的數(shù)據(jù)量較大的情況下,因為公開密鑰并不存儲于IC芯片存儲部86,所以也能夠防止由于在IC芯片存儲部86中存儲了公開密鑰所引起的容量不足,而導(dǎo)致不能將秘密密鑰存儲到IC芯片存儲部86這種情況的發(fā)生,能夠?qū)崿F(xiàn)高效率的加密。
[0133]此外,本實施方式所涉及的財務(wù)打印機(jī)16具備:加密用IC芯片81,其至少具有對所輸入的數(shù)據(jù)進(jìn)行加密的功能,并安裝有IC芯片存儲部86 ;和加密用IC芯片控制部82 (控制部),其將控制指令輸出到加密用IC芯片81,并使該芯片執(zhí)行處理。而且,財務(wù)打印機(jī)16將認(rèn)證用密碼PW存儲到IC芯片存儲部86,并且將共同的認(rèn)證用密碼PW存儲到加密用IC芯片控制部82能夠訪問的第2SRAM83。而且,加密用IC芯片控制部82將包含認(rèn)證用密碼PW的控制指令輸出到加密用IC芯片81,加密用IC芯片81具有基于在控制指令中包含的認(rèn)證用密碼PW、以及在IC芯片存儲部86中存儲的認(rèn)證用密碼PW,進(jìn)行控制指令的認(rèn)證的功能。
[0134]根據(jù)該構(gòu)成,能夠通過具有對所輸入的數(shù)據(jù)進(jìn)行加密的功能的專用的芯片,實現(xiàn)各種數(shù)據(jù)的高速的加密。而且,由于加密用IC芯片81基于在從加密用IC芯片控制部82輸入的控制指令中包含的密碼、以及在所安裝的IC芯片存儲部86中存儲的密碼,進(jìn)行控制指令的認(rèn)證,因此即使在例如芯片被第三者取下后,被該第三者進(jìn)行了非法訪問的情況下,也能夠檢測到該情況,并且能夠執(zhí)行相應(yīng)的適當(dāng)?shù)奶幚?,例如,?zhí)行將數(shù)據(jù)設(shè)為不可利用的處理等。
[0135]此外,本實施方式所涉及的財務(wù)打印機(jī)16還具備檢測非法訪問的非法檢測部35,在通過非法檢測部35檢測到非法的情況下,將在第2SRAM83中存儲的認(rèn)證用密碼PW無效化。
[0136]根據(jù)該構(gòu)成,在出現(xiàn)無法訪問的情況下,由于在第2SRAM83中存儲的認(rèn)證用密碼PW被無效化,不能通過加密用IC芯片控制部82所產(chǎn)生的控制指令控制加密用IC芯片81,因此能夠防止通過非法手段而使該芯片執(zhí)行非法處理。
[0137]此外,在本實施方式中,在通過非法檢測部35檢測到非法的情況下,覆蓋在第2SRAM83中存儲的認(rèn)證用密碼PW,此外,通過切斷向由揮發(fā)性存儲器構(gòu)成的第2SRAM83供給的電力,將在第2SRAM83中存儲的認(rèn)證用密碼PW無效化。
[0138]根據(jù)該構(gòu)成,能夠可靠地將在第2SRAM83中存儲的密碼無效化。
[0139]此外,在本實施方式中,加密用IC芯片81具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能,并將利用該功能生成的所述秘密密鑰存儲到IC芯片存儲部86。
[0140]根據(jù)該構(gòu)成,由于加密用IC芯片81基于在從加密用IC芯片控制部82輸入的控制指令中包含的認(rèn)證用密碼PW、以及在所安裝的IC芯片存儲部86中存儲的認(rèn)證用密碼PW,進(jìn)行控制指令的認(rèn)證,因此能夠防止通過非法的控制指令來取得秘密密鑰。
[0141]另外,上述的實施方式只不過示出本發(fā)明的一個方式,在本發(fā)明的范圍內(nèi)能夠進(jìn)行任意變形以及應(yīng)用。
[0142]例如,在本實施方式中,加密用IC芯片控制部82進(jìn)行了如下處理:將利用加密用IC芯片81的功能生成的秘密密鑰存儲到IC芯片存儲部86,另一方面將密鑰所涉及的數(shù)據(jù)以外的數(shù)據(jù)的至少一部分(公開密鑰)存儲到第2SRAM83。但是,也可以是IC芯片處理部85執(zhí)行該處理,還可以是主控制部25執(zhí)行該處理,此外,也可以是各功能模塊合作來執(zhí)行該處理。在該情況下,執(zhí)行處理的主體或主體的組合作為“控制部”發(fā)揮作用。
[0143]例如,在上述的實施方式中,作為財務(wù)信息(財務(wù)數(shù)據(jù)),對寫入收據(jù)數(shù)據(jù)54與財務(wù)寫入日期時間數(shù)據(jù)52進(jìn)行了例示,但當(dāng)然財務(wù)信息并不限于這些數(shù)據(jù)。此外例如,圖1所示的各功能模塊能夠通過硬件與軟件的合作任意實現(xiàn),并非暗示特定的硬件構(gòu)成。此外,也可以使外部連接的其他裝置具有各功能模塊的功能,另外關(guān)于所說明的各種動作,也可 以通過主控制部25執(zhí)行在外部連接的記錄介質(zhì)中記錄的程序來實現(xiàn)。
【權(quán)利要求】
1.一種信息處理裝置,其特征在于, 存儲財務(wù)數(shù)據(jù),并具備芯片,所述芯片作為生成在基于所述財務(wù)數(shù)據(jù)的數(shù)據(jù)加密中利用的密鑰的功能,至少具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能、以及對輸入的所述數(shù)據(jù)進(jìn)行加密的功能,并安裝有第I存儲器, 所述信息處理裝置將利用所述芯片的功能生成的所述秘密密鑰存儲到所述第I存儲器,而將利用所述芯片的功能生成的所述公開密鑰存儲到與所述第I存儲器不同的第2存儲器。
2.根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于, 存儲不同種類的所述財務(wù)數(shù)據(jù), 通過所述芯片按照所述財務(wù)數(shù)據(jù)的每個種類來生成所述秘密密鑰以及所述公開密鑰的密鑰對。
3.一種信息處理裝置的控制方法,其特征在于,所述信息處理裝置存儲財務(wù)數(shù)據(jù),并具備芯片,所述芯片作為生成在基于所述財務(wù)數(shù)據(jù)的數(shù)據(jù)加密中利用的密鑰的功能,至少具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能、以及對輸入的所述數(shù)據(jù)進(jìn)行加密的功能,并安裝有第I存儲器, 所述信息處理裝置的控制方法將利用所述芯片的功能生成的所述秘密密鑰存儲到所述第I存儲器,而將利用所述芯片的功能生成的所述公開密鑰存儲到與所述第I存儲器不同的第2存儲器。
4.根據(jù)權(quán)利要求3所述的信息處理裝置的控制方法,其特征在于, 存儲不同種類的所述財務(wù)·數(shù)據(jù), 通過所述芯片按照所述財務(wù)數(shù)據(jù)的每個種類來生成所述秘密密鑰以及所述公開密鑰的密鑰對。
5.一種信息處理裝置,其特征在于,具備: 芯片,其至少具有對輸入的數(shù)據(jù)進(jìn)行加密的功能,并安裝有第I存儲器;和 控制部,其將控制指令輸出到所述芯片,使所述芯片執(zhí)行處理, 與在所述第I存儲器中存儲的密碼共同的密碼被存儲到所述控制部能夠訪問的第2存儲器, 所述控制部將包含所述密碼的控制指令輸出到所述芯片, 所述芯片具有基于在所述控制指令中包含的所述密碼、以及在所述第I存儲器中存儲的所述密碼,來進(jìn)行所述控制指令的認(rèn)證的功能。
6.根據(jù)權(quán)利要求5所述的信息處理裝置,其特征在于, 還具備檢測非法訪問的非法檢測部, 在通過所述非法檢測部檢測到非法的情況下,將在所述第2存儲器中存儲的所述密碼無效化。
7.根據(jù)權(quán)利要求6所述的信息處理裝置,其特征在于, 在通過所述非法檢測部檢測到非法的情況下,覆蓋在所述第2存儲器中存儲的所述密碼,或者,切斷向由揮發(fā)性存儲器構(gòu)成的所述第2存儲器供給的電力來消去所述密碼,由此將在所述第2存儲器中存儲的所述密碼無效化。
8.根據(jù)權(quán)利要求5所述的信息處理裝置,其特征在于,所述芯片具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能,并將利用該功能生成的所述秘密密鑰存儲到所述第I存儲器。
9.一種信息處理裝置的控制方法,其特征在于,所述信息處理裝置具備: 芯片,其至少具有對輸入的數(shù)據(jù)進(jìn)行加密的功能,并安裝有第I存儲器;和 控制部,其將控制指令輸出到所述芯片,使所述芯片執(zhí)行處理, 所述信息處理裝置的控制方法將密碼存儲到所述第I存儲器,并且將共同的所述密碼存儲到所述控制部能夠訪問的第2存儲器, 通過所述控制部將包含所述密碼的控制指令輸出到所述芯片, 通過所述芯片基于在所述控制指令中包含的所述密碼、以及在所述第I存儲器中存儲的所述密碼,來進(jìn)行所述控制指令的認(rèn)證。
10.根據(jù)權(quán)利要求9所述的信息處理裝置的控制方法,其特征在于, 還具備檢測非法訪問的非法檢測部, 在通過所述非法 檢測部檢測到非法的情況下,將在所述第2存儲器中存儲的所述密碼無效化。
11.根據(jù)權(quán)利要求10所述的信息處理裝置的控制方法,其特征在于, 在通過所述非法檢測部檢測到非法的情況下,覆蓋在所述第2存儲器中存儲的所述密碼,或者,切斷向由揮發(fā)性存儲器構(gòu)成的所述第2存儲器供給的電力來消去所述密碼,由此將在所述第2存儲器中存儲的所述密碼無效化。
12.根據(jù)權(quán)利要求9所述的信息處理裝置的控制方法,其特征在于, 所述芯片具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能,并將利用該功能生成的所述秘密密鑰存儲到所述第I存儲器。
13.—種記錄了程序的記錄介質(zhì),其特征在于,所述程序通過控制部來執(zhí)行,所述控制部對信息處理裝置進(jìn)行控制,所述信息處理裝置存儲財務(wù)數(shù)據(jù),并具備芯片,所述芯片作為生成在基于所述財務(wù)數(shù)據(jù)的數(shù)據(jù)加密中利用的密鑰的功能,至少具有生成公開密鑰加密方式所涉及的秘密密鑰以及公開密鑰的功能、以及對輸入的所述數(shù)據(jù)進(jìn)行加密的功能,并安裝有第I存儲器, 所述程序使所述控制部將利用所述芯片的功能生成的所述秘密密鑰存儲到所述第I存儲器,另一方面將利用所述芯片的功能生成的所述公開密鑰存儲到與所述第I存儲器不同的第2存儲器。
【文檔編號】G07G1/12GK103824028SQ201310566518
【公開日】2014年5月28日 申請日期:2013年11月14日 優(yōu)先權(quán)日:2012年11月16日
【發(fā)明者】田村佑輔 申請人:精工愛普生株式會社