国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      防止識別密鑰泄露的ic芯片及其認(rèn)證方法

      文檔序號:7978236閱讀:431來源:國知局
      防止識別密鑰泄露的ic芯片及其認(rèn)證方法
      【專利摘要】提出一種用于防止識別密鑰泄露的IC芯片以及其認(rèn)證方法。該用于執(zhí)行金融功能的IC芯片包括:PIN提供單元,在利用所述IC芯片執(zhí)行金融功能時,提供用于認(rèn)證的PIN;和切斷單元,當(dāng)所述IC芯片的最初存取中所述PIN通過所述輸出入界面被提供至外部時,所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
      【專利說明】防止識別密鑰泄露的IC芯片及其認(rèn)證方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明的實(shí)施例涉及一種集成電路IC(Integrated Circuit)芯片以及所述IC芯片的認(rèn)證方法,在IC芯片的使用中,可根本地切斷作為認(rèn)證手段的識別密鑰的泄露,例如防止個人識別號碼 PIN(Personal Identification Number)的泄露。
      [0002]特別是,本發(fā)明的實(shí)施例涉及一種在將智能卡激活(Activation)的過程和/或金融交易過程中執(zhí)行認(rèn)證的技術(shù),在激活智能卡后,使外部不能對智能卡內(nèi)部的類似PIN (Personal Identification Number)的識別信息進(jìn)行存取。
      技術(shù)背景
      [0003]最近,作為信用卡使用的智能卡等具金融功能的IC(Integrated Circuit)芯片,其使用的便利性較高,正逐漸取代現(xiàn)金來用作交易的手段。
      [0004]雖然,具金融功能的IC芯片具有便利性,但最近物理性卡復(fù)制或卡號入侵等事故不斷發(fā)生,因此,需要可信度較高地來執(zhí)行本人確認(rèn)的過程。
      [0005]由于本人確認(rèn)過程是在交易時通過確認(rèn)用戶的個人識別號碼PIN(PersonalIdentification Number) 被執(zhí)行,因此,該P(yáng)IN是用于確認(rèn)特定用戶本人的唯一認(rèn)證工具,且可能會由于金融機(jī)構(gòu)服務(wù)器入侵等導(dǎo)致PIN被泄露從而無效。
      [0006]此外,韓國公開專利N0.10-2007-0084351的“保安傳感器芯片”中提出了在傳感器芯片中以CPUF (Controlled Physical Random Function)編碼狀態(tài)來提供CPUF,用來記錄有關(guān)物理性參數(shù)的數(shù)字信息。但是,就算將該技術(shù)應(yīng)用于信用卡,也較難防范由于金融機(jī)構(gòu)服務(wù)器的入侵而造成的PIN泄露問題。
      [0007]例如,現(xiàn)有的信用卡公司等金融機(jī)構(gòu)向特定用戶提供PIN,并由金融機(jī)構(gòu)保管,之后在用戶正確地輸入金融機(jī)構(gòu)給予的PIN準(zhǔn)備交易的情況下,來執(zhí)行交易認(rèn)證,因此,當(dāng)由于安全攻擊PIN被泄露從而發(fā)生不正當(dāng)?shù)氖褂脮r,金融機(jī)構(gòu)須擔(dān)負(fù)責(zé)任。
      [0008]如上所述,根據(jù)現(xiàn)有的PIN發(fā)放和管理方式,由于金融機(jī)構(gòu)的入侵攻擊等保安事故導(dǎo)致PIN泄露的危險性較大。

      【發(fā)明內(nèi)容】

      [0009]技術(shù)課題
      [0010]提供一種IC芯片以及利用該芯片的認(rèn)證方法,在使用具金融交易功能的IC芯片進(jìn)行交易時,可根本上防止用于交易的PIN被泄露給用戶以外的其他人。
      [0011]提供一種IC芯片以及利用該芯片的認(rèn)證方法,金融機(jī)構(gòu)將不向用戶發(fā)放ΡΙΝ,ΡΙΝ被保管在IC芯片即智能卡內(nèi),從而使金融機(jī)構(gòu)對于PIN的泄露無須擔(dān)負(fù)責(zé)任。
      [0012]由于PIN被保管在IC芯片內(nèi),不會流出至外部,因此,在進(jìn)行IC芯片的金融交易時無須線上傳送PIN。
      [0013]技術(shù)方案
      [0014]一種執(zhí)行金融功能的IC芯片,所述IC芯片可包括:PIN提供單元,在利用所述IC芯片執(zhí)行金融功能時,提供用于認(rèn)證的PIN ;輸出入界面,用來將所述PIN傳送至所述IC芯片的外部;和切斷單元,當(dāng)所述IC芯片的最初存取中所述PIN通過所述輸出入界面被提供至外部時,所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
      [0015]根據(jù)一個側(cè)面,所述切斷單元包括:至少一個開關(guān),認(rèn)可至少一個熔斷器和所述至少一個熔斷器各自的過電流,所述過電流為熔融所述至少一個熔斷器的臨界電流以上的電流,且當(dāng)所述IC芯片的所述最初存取中所述PIN通過所述輸出入界面被提供至外部時,所述至少一個開關(guān)認(rèn)可所述至少一個熔斷器中的所述過電流,來將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
      [0016]根據(jù)另一個側(cè)面,所述PIN提供單元可包括:物理不可克隆函數(shù)PUF(PhysicallyUnclonable Function),利用半導(dǎo)體制程偏差來提供所述PIN。
      [0017]根據(jù)又另一個側(cè)面,所述IC芯片可進(jìn)一步包括:認(rèn)證單元,比較所述PIN提供單元提供的PIN和用戶輸入的PIN,當(dāng)所述用戶輸入的PIN與所述PIN提供單元提供的PIN相一致時,來認(rèn)證所述IC芯片的使用。
      [0018]根據(jù)又另一個側(cè)面,所述認(rèn)證單元,可將所述PIN提供單元提供的PIN加密存儲,并將所述用戶輸入的PIN加密,與所述加密存儲的PIN作比較,且相一致時,來認(rèn)證所述IC芯片的使用。
      [0019]根據(jù)又另一個側(cè)面,所述IC芯片可進(jìn)一步包括:認(rèn)證單元,基于所述PIN提供單元提供的PIN和包含在所述IC芯片中用于認(rèn)證用戶輸入的PIN的另外PIN,來認(rèn)證所述IC芯片的使用。
      [0020]根據(jù)又另一個側(cè)面,所述PIN提供單元,可將預(yù)先輸入的PIN存儲一段時間后,將所述存儲的PIN作為使所述芯片活性化(activation)和/或利用所述IC芯片執(zhí)行金融功能的認(rèn)證中所使用的PIN來提供。
      [0021]一種執(zhí)行金融功能的IC芯片,所述IC芯片可包括:PIN提供單元,將利用所述IC芯片執(zhí)行金融功能的認(rèn)證中所使用的PIN進(jìn)行存儲;輸出入界面,當(dāng)外部終端存取所述IC芯片時,將所述PIN提供單元中存儲的PIN傳送給所述外部終端;和切斷單元,當(dāng)從所述外部終端接收到控制信號時,所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
      [0022]一種用于將執(zhí)行金融功能的IC芯片活性化的終端裝置,所述終端裝置,可通過所述IC芯片的輸出入界面,接入所述IC芯片的PIN提供單元,來讀取所述PIN提供單元提供的所述IC芯片的PIN,且認(rèn)可所述IC芯片的PIN提供單元和所述IC芯片的輸出入界面之間的切斷單元的控制信號及電流,來切斷所述IC芯片的PIN提供單元和所述IC芯片的輸出入界面之間的電連接。
      [0023]但是,用于切斷上述電連接的物理性主體可以是所述終端裝置,也可以是所述IC芯片內(nèi)部一同配置的外部設(shè)備(peripheral)電路中的至少一部分。以下,就算對切斷電連接的主體不作另外的說明,也應(yīng)理解并不僅局限于通過所述終端來執(zhí)行。
      [0024]一種執(zhí)行金融功能的IC芯片,所述IC芯片可包括:PIN提供單元,在利用所述IC芯片執(zhí)行金融功能時,提供用于認(rèn)證的PIN ;輸出入界面,當(dāng)外部終端存取所述IC芯片時,用來將所述PIN提供單元中提供的PIN傳送至所述外部終端;和認(rèn)證單元,當(dāng)為了利用所述IC芯片執(zhí)行金融功能的PIN被輸入時,將所述PIN提供單元中提供的PIN與所述輸入的PIN作比較,來認(rèn)證所述輸入的PIN,當(dāng)所述輸入的PIN被錯誤輸入超過預(yù)先設(shè)定的次數(shù)時,切斷所述IC芯片的存取;和切斷單元,當(dāng)所述IC芯片的最初存取中所述PIN通過所述輸出入界面被提供至外部時,所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
      [0025]一種執(zhí)行金融功能的IC芯片的認(rèn)證方法,所述IC芯片的認(rèn)證方法可包括以下步驟:提供PIN,用于在執(zhí)行金融功能時進(jìn)行認(rèn)證;在最初存取所述IC芯片時,將所述提供的PIN傳送至所述IC芯片的外部;物理性地切斷所述PIN的提??;以及將所述提供的PIN與用戶輸入的PIN作比較,當(dāng)所述用戶輸入的PIN與所述提供的PIN相一致時,來認(rèn)證所述IC芯片的使用。
      [0026]技術(shù)效果
      [0027]在利用具金融交易功能的IC芯片進(jìn)行交易時,由于用于本人確認(rèn)的PIN不是由信用卡公司等金融機(jī)構(gòu)來保管,因此,對于金融機(jī)構(gòu)的入侵等保安攻擊,可從根本上來防止用戶的PIN被泄露。
      [0028]由此,對于因PIN的泄露而造成的信用卡不正當(dāng)使用,金融機(jī)構(gòu)可無須擔(dān)負(fù)責(zé)任。【專利附圖】

      【附圖說明】
      [0029]圖1是根據(jù)本發(fā)明的一個實(shí)施例,說明用于防止識別密鑰泄露的IC芯片的概念圖。
      [0030]圖2是根據(jù)本發(fā)明的一個實(shí)施例,示出IC芯片的結(jié)構(gòu)的框圖。
      [0031]圖3至圖6是根據(jù)本發(fā)明的一個實(shí)施例,說明IC芯片中包含的切斷單元的運(yùn)作電路圖。
      [0032]圖7是根據(jù)本發(fā)明的一個實(shí)施例,說明IC認(rèn)證方法的流程圖。
      【具體實(shí)施方式】
      [0033]以下,參照附圖,對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。
      [0034]圖1是根據(jù)本發(fā)明的一個實(shí)施例,說明用于防止識別密鑰泄露的IC芯片的概念圖。
      [0035]參照附圖,根據(jù)本發(fā)明的IC芯片可包括:智能卡100,用來執(zhí)行金融交易等金融功能。所述IC芯片可提供值為時不變的隨機(jī)數(shù)(time invariant random number)的識別密鑰(Identification key),來用于信用交易,例如個人識別號碼PIN (PersonalIdentification Number),為此,所述IC芯片可包括物理不可克隆函數(shù)PUF(PhysicallyUnclonable Function),通過電路結(jié)構(gòu)來提供所述PIN。
      [0036]PUF作為利用半導(dǎo)體制程偏差的數(shù)字裝置復(fù)制防止的技術(shù)中的一個,就算是相同的電路,也可根據(jù)制備電路的工程,利用線延遲(wire delay)、門延遲(gate delay)等不同點(diǎn)來獲取固有的數(shù)字值。利用該P(yáng)UF來提供PIN時,由于相同的半導(dǎo)體元件排列,就算持有或拾取他人的智能卡100也不能從IC芯片中識別PIN,因此,PUF可防止PIN被泄露的發(fā)生。
      [0037]此外,當(dāng)用戶在類似金融機(jī)構(gòu)的ATMllO的終端裝置中將所述IC芯片激活(Activation)時,只在最初激活時將PIN傳送至所述終端裝置。傳送至終端裝置的PIN,其可通過由所述終端裝置的顯示單元進(jìn)行顯示、打印輸出等方式來輸出給用戶。在這種情況下,所述終端裝置不執(zhí)行提供或保管所述PIN的任何功能,只是在所述激活過程之后,使所述IC芯片為可使用的狀態(tài)(Activated),并只是單純地將所述提供的PIN旁路(Bypass)給用戶。
      [0038]由此傳達(dá)給用戶的PIN只有所述用戶來記憶或保管,根據(jù)本發(fā)明的一個側(cè)面,所述IC芯片物理性地和/或邏輯性地來完全切斷提供PIN的路徑(Path),從而在最初的存取之后不針對外部存取來提供PIN。
      [0039]為此,例如,IC芯片可包括至少一個熔斷器和至少一個開關(guān)。在這種情況下,有關(guān)所述PIN的最初存取之后,通過所述至少一個開關(guān),認(rèn)可所述熔斷器的過電流,來斷開所述至少一個熔斷器,從而來物理性地斷開有關(guān)所述PIN的外部存取。
      [0040]此外,根據(jù)另一個實(shí)施例,金融機(jī)構(gòu)的ATMllO等終端裝置也可切斷有關(guān)所述PIN的外部存取。即,當(dāng)所述終端裝置通過所述IC芯片的輸出入界面來存取所述IC芯片,讀取并輸出所述IC芯片的PIN時,認(rèn)可所述IC芯片的PIN提供單元和所述IC芯片的輸出入界面之間的切斷單元中的控制信號和過電流,從而將所述IC芯片的PIN提供單元和所述IC芯片的輸出入界面之間的電連接切斷。
      [0041]之后,所述終端裝置通過網(wǎng)絡(luò)101,將包含有所述IC芯片的智能卡100的發(fā)放通知給金融機(jī)構(gòu)服務(wù)器120,從而使所述發(fā)放的智能卡100可通過加盟店終端130來執(zhí)行一般卡的功能。
      [0042]在這種情況下,所述金融機(jī)構(gòu)服務(wù)器120不會將所述IC芯片中提供的PIN存儲在另外的服務(wù)器中,或是提供給用戶之外的任何第3者。因此,可針對金融機(jī)構(gòu)服務(wù)器的入侵等保安攻擊,從根本上來切斷用戶PIN的泄露,從而金融機(jī)構(gòu)可不用對因PIN的泄露而造成的卡的不正當(dāng)使用而擔(dān)負(fù)責(zé)任。
      [0043]此外,根據(jù)本發(fā)明的實(shí)施例,所述IC芯片為了認(rèn)證所述智能卡100的使用,可在所述激活之后,來判斷用戶為使用所述IC芯片所輸入的PIN與所述IC芯片中提供的PIN是否相一致。在這種情況下,所述IC芯片中提供的PIN可被加密及保管,因此,用于認(rèn)證是否與所述用戶輸入的PIN相一致的過程可在所述輸入的PIN加密后被執(zhí)行。
      [0044]圖2是根據(jù)本發(fā)明的一個實(shí)施例,示出IC芯片的結(jié)構(gòu)的框圖。以下,參照圖2,針對本發(fā)明的IC芯片的結(jié)構(gòu)和功能進(jìn)行詳細(xì)地說明。
      [0045]智能卡100的IC芯片可包括PIN提供單元210、輸出入界面220、切斷單元230、和認(rèn)證單元240。
      [0046]PIN提供單元210執(zhí)行提供PIN的功能,如上所述,可利用PUF,在利用所述IC芯片執(zhí)行金融功能時,提供用于認(rèn)證的PIN。但是,所述PIN提供單元210并不僅局限于此。根據(jù)使用者的要求,可將預(yù)先設(shè)定的PIN存儲一段時間后,在利用所述IC芯片執(zhí)行金融功能時,將所述存儲的PIN作為認(rèn)證的PIN來提供。例如,所述PIN提供單元210可通過類似電可擦只讀存儲器EEPROM的非易失性存儲器來體現(xiàn)。在這種情況下,所述智能卡100將以隨機(jī)數(shù)提供的PIN存儲在EEPROM中一段時間后,作為外部輸入PIN提供給用戶,并可比較用戶輸入的PIN和存儲在EEPROM中的PIN,從而來認(rèn)證用戶。
      [0047]輸出入界面220,在IC芯片的最初存取時,將所述PIN提供單元210中提供的PIN傳送至所述IC芯片的外部。[0048]根據(jù)本發(fā)明的一個實(shí)施例,切斷單元230位于所述PIN提供單元210和所述輸出入界面220之間,當(dāng)所述IC芯片的最初存取中所述PIN通過所述輸出入界面220被提供至外部終端時,所述切斷單元230將所述PIN提供單元210和所述輸出入界面220之間物理性地切斷。
      [0049]因此,當(dāng)PIN提供單元210包含PUF來提供PIN時,PIN僅作為硬件存在于智能卡100中,之后將永久式不能提取PIN。
      [0050]此外,根據(jù)一個實(shí)施例,所述切斷單元230可包括至少一個開關(guān),認(rèn)可至少一個熔斷器和所述至少一個熔斷器各自的過電流。在這種情況下,所述過電流可以是熔融至少一個熔斷器的臨界電流以上的電流。
      [0051]在這種情況下,當(dāng)所述IC芯片的最初存取中所述PIN通過所述輸出入界面220被提供至外部時,至少一個開關(guān)認(rèn)可至少一個熔斷器中的所述過電流,來將所述PIN提供單元和所述輸出入界面之間物理性地切斷。如上所述,切斷單元230的具體結(jié)構(gòu)將參照圖3至圖6進(jìn)行更詳細(xì)地說明。
      [0052]當(dāng)認(rèn)證單元240從類似金融機(jī)構(gòu)ATM的外部終端裝置接收到用戶通過輸出入界面220輸入的PIN時,比較所述PIN提供單元210提供的PIN和用戶輸入的PIN,當(dāng)所述用戶輸入的PIN與所述PIN提供單元210提供的PIN相一致時,來認(rèn)證所述IC芯片的使用。
      [0053]在這種情況下,根據(jù)一個實(shí)施例,所述認(rèn)證單元240將所述PIN提供單元210提供的PIN加密存儲,并將用戶輸入的PIN加密,與所述加密存儲的PIN作比較,且相一致時,來認(rèn)證所述IC芯片的使用。
      [0054]在這種情況下,由于存儲在認(rèn)證單元240中的PIN通過加密算法被加密,雖然可認(rèn)證用戶輸入的PIN與所述加密存儲的PIN為相同的PIN,但原則上,不能基于加密的PIN來獲取加密前的原始PIN。因此,拾取或持有智能卡100的人就算可提取存儲在認(rèn)證單元240中被加密的PIN,也不能利用加密的PIN來使用智能卡100。
      [0055]此外,根據(jù)另一個實(shí)施例,所述認(rèn)證單元240,可基于所述PIN提供單元210中提供的PIN ;和存儲在所述IC芯片中用于認(rèn)證用戶輸入的PIN的另外的PIN,來認(rèn)證所述IC芯片的使用。例如,PIN提供單元210可包括第IPUF和第2PUF。在這種情況下,可將第IPUF中提供的PIN作為執(zhí)行金融功能時外部輸入的PIN來使用,并可將所述第IPUF中提供的PIN與第2PUF中提供的PIN交互的值作為認(rèn)證所述IC芯片的最終PIN來使用。在這種情況下,所述第2PUF中提供的PIN不能以任何方式在外部提取,其可通過與所述第IPUF提供的PIN相排斥的互斥或XOR (Exclusive OR)柵極,來認(rèn)證所述IC芯片的使用。因此,就算用戶不注意使第IPUF中提供的PIN被泄露,也不可能復(fù)制最終PIN。
      [0056]之后,當(dāng)用戶輸入的PIN被認(rèn)證時,認(rèn)證單元240可執(zhí)行用戶輸入的智能卡110中包含的一般的卡功能。但是,當(dāng)所述PIN被錯誤地輸入超過預(yù)定的次數(shù)時,認(rèn)證單元240可切斷所述IC芯片的存取,從而使智能卡110不能被使用。
      [0057]以下,參照圖3至圖6,根據(jù)本發(fā)明的一個實(shí)施例,來詳細(xì)說明IC芯片中包含的切斷單元的運(yùn)作。
      [0058]首先參照圖3,切斷單元230位于PIN提供單元210和輸出入界面220之間,其可包括至少一個熔斷器和至少一個開關(guān)。在圖3中,根據(jù)一個實(shí)施例示出由一個熔斷器和4個開關(guān)來構(gòu)成切斷單元230,但根據(jù)使用者的要求,可改變所述熔斷及開關(guān)的數(shù)量或位置。[0059]由于切斷單元230在IC芯片的最初存取時(例如,智能卡發(fā)放等),控制各自的開關(guān),因此,PIN提供單元210中提供的PIN可通過輸出入界面220被傳送至外部。此外,當(dāng)所述PIN被傳送至外部時,控制各開關(guān),通過電源(vdd)使過電流在電路中流過,來熔融所述熔斷器,從而將所述PIN提供單元210和所述輸出入界面220之間物理性地切斷。
      [0060]此外,當(dāng)所述切斷單元230從外部終端接收控制信號時,由于基于所述控制信號來控制各開關(guān),從而使過電流流過所述熔斷器,來將所述PIN提供單元210和所述輸出入界面220之間物理性地切斷。
      [0061]圖4中示出第I開關(guān)和第2開關(guān)被關(guān)上,從而PIN提供單元210中提供的PIN被傳送至輸出入界面220,且圖5中示出第3開關(guān)和第4開關(guān)被關(guān)上,從而使過電流流過熔斷器。
      [0062]切斷單元230可生成控制信號,或是從外部終端接收控制信號,來基于所述控制信號,將PIN提供單元210提供的PIN傳送至外部或防止所述PIN被提供至外部。根據(jù)一個例子,如圖4所示出的,當(dāng)“I”作為控制信號被認(rèn)可時,第I開關(guān)和第2開關(guān)被關(guān)上,且第3開關(guān)及第4開關(guān)被打開。由此,PIN提供單元210提供的PIN可通過輸出入界面220被傳送至外部終端。
      [0063]但是,與此相反,如圖5中所示出的,當(dāng)“O”作為控制信號被認(rèn)可時,第I開關(guān)和第2開關(guān)被打開,且第3開關(guān)及第4開關(guān)被關(guān)上。由此,過電流流過所述熔斷器,如圖6中所示出的,就算第I開關(guān)和第2開關(guān)重新被關(guān)上,由于熔融的熔斷器,所述PIN提供單元210和所述輸出入界面220之間被斷開,從而可物理性地完全切斷PIN被傳送至外部。
      [0064]以下,參照圖7,根據(jù)本發(fā)明的一個實(shí)施例,來說明IC認(rèn)證方法。
      [0065]在步驟S710中,當(dāng)用戶利用外部終端裝置發(fā)放包含有IC芯片的智能卡時,將所述IC芯片的最初存取時PIN提供單元中生成或存儲(本說明中所述“生成和/或存儲”也被稱為“提供”)的PIN通過輸出入界面?zhèn)魉椭镣獠拷K端裝置,所述外部終端裝置通過顯示單元來顯示接收的PIN,或是通過另外的打印輸出的方法來輸出給用戶。
      [0066]然后,在步驟S720中,由于所述IC芯片的切斷單元將PIN提供單元和輸出入界面之間切斷,因此,可物理性地切斷所述PIN的提取。
      [0067]在步驟S730中,當(dāng)用戶在使用按上述方法注冊的智能卡時,用戶可利用加盟店終端等來輸入PIN,然后,在步驟S740中,IC芯片的認(rèn)證單元判斷用戶輸入的PIN和所述認(rèn)證單元中存儲的PIN是否相一致,從而來認(rèn)證PIN。在這種情況下,當(dāng)所述認(rèn)證單元中存儲的PIN為加密存儲的狀態(tài)時,將用戶輸入的PIN加密后,與所述加密存儲的PIN進(jìn)行比較,從而可判斷是否相一致。
      [0068]之后,在步驟S750中,當(dāng)認(rèn)證單元判斷PIN相一致時,可將智能卡與外部界面連接,從而使用戶利用所述智能卡來執(zhí)行金融功能。
      [0069]但是,在步驟S760中,當(dāng)用戶輸入的PIN出現(xiàn)錯誤超過預(yù)先設(shè)定的次數(shù)時,例如3次,則認(rèn)證單元可切斷IC芯片的存取,來使IC芯片非活性化。
      [0070]如上所述的防止識別密鑰泄露的IC芯片及其認(rèn)證方法,并不僅局限于用來認(rèn)證智能卡,其也可以在Micro SD>USIM(Universal Subscriber Identity Module)卡、信用卡等的認(rèn)證中被使用,并進(jìn)一步,也可在需要用戶識別及認(rèn)證等多種形態(tài)的數(shù)字【技術(shù)領(lǐng)域】中被使用。[0071]此外,用于防止識別密鑰泄露的IC芯片及其認(rèn)證方法,可作為將現(xiàn)有的信用卡或現(xiàn)金卡的智能卡芯片活性化的柵極來應(yīng)用。在這種情況下,完全不用改變現(xiàn)有的金融交易系統(tǒng)的使用方法,也可使用根據(jù)本發(fā)明的防止識別密鑰泄露的IC芯片認(rèn)證方法。例如,在使用智能卡時,根據(jù)本發(fā)明的防止識別密鑰泄露的IC芯片首先執(zhí)行用戶認(rèn)證步驟,當(dāng)用戶認(rèn)證失敗時,輸出錯誤提示消息,且用戶認(rèn)證成功時,使智能卡活性化,從而可旁路界面信號。
      [0072]此外,根據(jù)本發(fā)明的防止識別密鑰泄露的IC芯片及其認(rèn)證方法,由于通過IC芯片來執(zhí)行用戶認(rèn)證,因此,信用卡公司等金融機(jī)構(gòu)可不用保管PIN,就算發(fā)生金融機(jī)構(gòu)入侵等保安攻擊,也可從根本上防止用戶的PIN被泄露。不僅如此,金融機(jī)構(gòu)還可不用對因PIN的泄露而造成的卡的不正當(dāng)使用而擔(dān)負(fù)責(zé)任。
      [0073]如上所示,本發(fā)明雖然已參照有限的實(shí)施例和附圖進(jìn)行了說明,但是本發(fā)明并不局限于所述實(shí)施例,在本發(fā)明所屬領(lǐng)域中具備通常知識的人均可以從此記載中進(jìn)行各種修改和變形。
      [0074]因此,本發(fā)明的范圍不受說明的實(shí)施例的局限或定義,而是由后附的權(quán)利要求范圍以及與權(quán)利要求范圍等同的內(nèi)容來定義。
      【權(quán)利要求】
      1.一種執(zhí)彳T金融功能的IC芯片,所述IC芯片包括: PIN提供單元,在利用所述IC芯片執(zhí)行金融功能時,提供用于認(rèn)證的PIN ; 輸出入界面,用來將所述PIN傳送至所述IC芯片的外部;和 切斷單元,當(dāng)所述IC芯片的最初存取中所述PIN通過所述輸出入界面被提供至外部時,所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
      2.如權(quán)利要求1所述的IC芯片,其中,所述切斷單元包括: 至少一個開關(guān),認(rèn)可至少一個熔斷器和所述至少一個熔斷器各自的過電流,所述過電流為熔融所述至少一個熔斷器的臨界電流以上的電流,且 當(dāng)所述IC芯片的所述最初存取中所述PIN通過所述輸出入界面被提供至外部時,所述至少一個開關(guān)認(rèn)可所述至少一個熔斷器中的所述過電流,來將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
      3.如權(quán)利要求1所述的IC芯片,其中,所述PIN提供單元包括: 物理不可克隆函數(shù)PUF,利用半導(dǎo)體制程偏差來提供所述PIN。
      4.如權(quán)利要求1所述的IC芯片,進(jìn)一步包括: 認(rèn)證單元,比較所述PIN提供單元提供的PIN和用戶輸入的PIN,當(dāng)所述用戶輸入的PIN與所述PIN提供單元提供的PIN相一致時,來認(rèn)證所述IC芯片的使用。
      5.如權(quán)利要求4所述的IC芯片,其中,所述認(rèn)證單元,將所述PIN提供單元提供的PIN加密存儲,并將所述用戶輸入的PIN加密,與所述加密存儲的PIN作比較,且相一致時,來認(rèn)證所述IC芯片的使用。
      6.如權(quán)利要求1所述的IC芯片,進(jìn)一步包括: 認(rèn)證單元,基于所述PIN提供單元提供的PIN和包含在所述IC芯片中用于認(rèn)證用戶輸入的PIN的另外PIN,來認(rèn)證所述IC芯片的使用。
      7.如權(quán)利要求1所述的IC芯片,其中,所述PIN提供單元,將預(yù)先輸入的PIN存儲一段時間后,將所述存儲的PIN作為利用所述IC芯片執(zhí)行金融功能的認(rèn)證中所使用的PIN來提供。
      8.一種執(zhí)行金融功能的IC芯片,所述IC芯片包括: PIN提供單元,將利用所述IC芯片執(zhí)行金融功能的認(rèn)證中所使用的PIN進(jìn)行存儲; 輸出入界面,當(dāng)外部終端存取所述IC芯片時,將所述PIN提供單元中存儲的PIN傳送給所述外部終端;和 切斷單元,當(dāng)從所述外部終端接收到控制信號時,所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
      9.如權(quán)利要求8所述的IC芯片,其中,所述切斷單元包括: 開關(guān),認(rèn)可至少一個熔斷器和所述至少一個熔斷器的電流,且 當(dāng)接收到所述控制信號時,通過開關(guān)認(rèn)可所述至少一個熔斷器中的過電流,來將所述PIN提供單元和所述輸出入界面之間物理性地切斷,所述過電流為熔融所述至少一個熔斷器的臨界電流以上的過電流。
      10.如權(quán)利 要求8所述的IC芯片,進(jìn)一步包括: 認(rèn)證單元,比較所述PIN提供單元提供的PIN和用戶輸入的PIN,當(dāng)所述用戶輸入的PIN與所述PIN提供單元提供的PIN相一致時,來認(rèn)證所述IC芯片的使用。
      11.一種用于將執(zhí)行金融功能的IC芯片活性化的終端裝置,所述終端裝置,通過所述IC芯片的輸出入界面,接入所述IC芯片的PIN提供單元,來讀取所述PIN提供單元提供的所述IC芯片的PIN,且 認(rèn)可所述IC芯片的PIN提供單元和所述IC芯片的輸出入界面之間的切斷單元的控制信號及電流,來切斷所述IC芯片的PIN提供單元和所述IC芯片的輸出入界面之間的電連接。
      12.—種執(zhí)行金融功能的IC芯片,所述IC芯片包括: PIN提供單元,在利用所述IC芯片執(zhí)行金融功能時,提供用于認(rèn)證的PIN ; 輸出入界面,當(dāng)外部終端存取所述IC芯片時,用來將所述PIN提供單元中提供的PIN傳送至所述外部終端;和 認(rèn)證單元,當(dāng)為了利用所述IC芯片執(zhí)行金融功能的PIN被輸入時,將所述PIN提供單元中提供的PIN與所述輸入的PIN作比較,來認(rèn)證所述輸入的PIN,當(dāng)所述輸入的PIN被錯誤輸入超過預(yù)先設(shè)定的次數(shù)時,切斷所述IC芯片的存取;和 切斷單元,當(dāng)所述IC芯片的最初存取中所述PIN通過所述輸出入界面被提供至外部時,所述切斷單元將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
      13.如權(quán)利要求12所述的IC芯片,其中,所述切斷單元包括: 至少一個開關(guān),認(rèn)可至少一個熔斷器和所述至少一個熔斷器各自的過電流,所述過電流為熔融所述至少一個熔斷器的臨界電流以上的電流,且 當(dāng)所述IC芯片的所述最初存取中所述PIN通過所述輸出入界面被提供至外部時,所述至少一個開關(guān)認(rèn)可所述至少一個熔斷器中的所述過電流,來將所述PIN提供單元和所述輸出入界面之間物理性地切斷。
      14.一種執(zhí)行金融功能的IC芯片的認(rèn)證方法,所述IC芯片的認(rèn)證方法包括以下步驟: 提供PIN,用于在執(zhí)行金融功能時進(jìn)行認(rèn)證; 所述IC芯片的最初存取時,將所述提供的PIN傳送至所述IC芯片的外部; 物理性地切斷所述PIN的提??;以及 將所述提供的PIN與用戶輸入的PIN作比較,當(dāng)所述用戶輸入的PIN與所述提供的PIN相一致時,來認(rèn)證所述IC芯片的使用。
      【文檔編號】H04L9/32GK104025122SQ201180072740
      【公開日】2014年9月3日 申請日期:2011年8月10日 優(yōu)先權(quán)日:2011年8月3日
      【發(fā)明者】金東奎, 崔秉德, 金東賢, 樸相宣, 池廣鉉 申請人:Ictk有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1