RU2207617C1 - Method and electronic cryptographic module for information protection and authenticity control - Google Patents

Method and electronic cryptographic module for information protection and authenticity control Download PDF

Info

Publication number
RU2207617C1
RU2207617C1 RU2001133322A RU2001133322A RU2207617C1 RU 2207617 C1 RU2207617 C1 RU 2207617C1 RU 2001133322 A RU2001133322 A RU 2001133322A RU 2001133322 A RU2001133322 A RU 2001133322A RU 2207617 C1 RU2207617 C1 RU 2207617C1
Authority
RU
Russia
Prior art keywords
information
document
cryptographic
array
electronic
Prior art date
Application number
RU2001133322A
Other languages
Russian (ru)
Other versions
RU2001133322A (en
Inventor
Я.М. Ашкиназий
А.В. Чеглаков
В.Н. Корольков
А.А. Бубеничек
В.Г. Матюхин
В.А. Пярин
Original Assignee
Ашкиназий Яков Михайлович
Чеглаков Андрей Валерьевич
Корольков Владимир Николаевич
Бубеничек Алексей Алексеевич
Матюхин Владимир Георгиевич
Пярин Виктор Анатольевич
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ашкиназий Яков Михайлович, Чеглаков Андрей Валерьевич, Корольков Владимир Николаевич, Бубеничек Алексей Алексеевич, Матюхин Владимир Георгиевич, Пярин Виктор Анатольевич filed Critical Ашкиназий Яков Михайлович
Priority to RU2001133322A priority Critical patent/RU2207617C1/en
Priority to PCT/RU2002/000524 priority patent/WO2003050687A1/en
Priority to AU2002362154A priority patent/AU2002362154A1/en
Application granted granted Critical
Publication of RU2207617C1 publication Critical patent/RU2207617C1/en
Publication of RU2001133322A publication Critical patent/RU2001133322A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

FIELD: information protection against unauthorized distortion of data-carrying document. SUBSTANCE: information is protected by checking source information for integrity (and recovery) using for the purpose individual cryptographic protection means (individual digital signatures complying with at least part of source information being entered) formed on each document of array, or disclosure of fact of mentioned information destruction. EFFECT: enhanced reliability of information protection against unauthorized distortion. 3 cl, 3 dwg

Description

Изобретение относится к области вычислительной техники, а именно к способам защиты и контроля подлинности (целостности) информации электронно-вычислительных устройств и средствам для их реализации. Преимущественно, может быть использовано в электронных контрольно-кассовых машинах (ККМ), обеспечивающих защиту и контроль целостности данных массива документов (несущих информацию), используемых при исчислении налогов. The invention relates to the field of computer technology, and in particular to methods of protection and control of the authenticity (integrity) of information of electronic computing devices and means for their implementation. Mostly, it can be used in electronic cash registers (KKM), which provide protection and integrity control of the data array of documents (containing information) used in calculating taxes.

Известны ККМ с контролем функционирования ККМ путем регистрации информации с применением фискальной памяти, фиксирующей отчетную итоговую выручку при проведении денежных расчетов с населением, а также с применением бумажной контрольной ленты, оформляемой в едином цикле с оформлением на ККМ платежных чеков или других платежных документов (см., например, "Каталог контрольно-кассовых машин, включенных в Государственный реестр РФ до 2002 г." Изд. - журнал "Контрольно-кассовые машины", CПб., 1999, модели "Samsung ER-4615RF" (с.35), "Электронмаш-NCR 2113-1103Ф" (с.60) и пр., свидетельство на полезную модель 11623, БИ от 16.10.99), патент РФ 2106015, 1998г.). KKM are known with the control of KKM functioning by recording information using fiscal memory that records the reported total revenue when conducting cash settlements with the population, as well as using a paper control tape drawn up in a single cycle with the issuance of payment checks or other payment documents on the KKM (see , for example, "Catalog of cash registers included in the State Register of the Russian Federation until 2002" Ed. - magazine "Cash registers", St. Petersburg, 1999, models "Samsung ER-4615RF" (p.35), " Electronmash-NCR 2113-1103F "(p. 60), etc. ., certificate for utility model 11623, BI dated 16.10.99), RF patent 2106015, 1998).

Недостатками этих ККМ с точки зрения защиты и контроля подлинности (целостности) информации являются:
- неполнота информации в фискальной памяти ККМ, поскольку, из-за ограниченного объема фискальной памяти, в нее записываются только сменные итоги, тогда как для налогового контроля необходима более детальная информация о проведенных операциях;
- невозможность оперативного поиска на бумажной контрольной ленте конкретной информации вследствие значительных затрат времени;
- отсутствие применения надежных средств и/или способов контроля целостности данных.The disadvantages of these KKM in terms of protection and control of the authenticity (integrity) of information are:
- incompleteness of information in the fiscal memory of the cash register, because, due to the limited amount of fiscal memory, only replaceable results are written to it, while tax control requires more detailed information about the operations performed;
- the impossibility of an operational search on a paper control tape for specific information due to the significant investment of time;
- lack of the use of reliable tools and / or methods for monitoring data integrity.

Известна ККМ, в которой контроль функционирования осуществляется путем регистрации информации с помощью электронного журнала, накапливающего информацию обо всех кассовых операциях за смену и выводящего эту информацию на бумажную ленту при закрытии смены, (см., например, "Каталог контрольно-кассовых машин, включенных в Государственный реестр РФ до 2002 г. ". Изд. - журнал "Контрольно-кассовые машины" СПб., 1999, модели "АМС-100Ф" (с.12), "Элвес-микро-Ф" (с.20) и пр.). KKM is known in which the control of functioning is carried out by recording information using an electronic journal that accumulates information about all cash transactions per shift and displays this information on a paper tape when the shift is closed (see, for example, "Catalog of cash registers included in The State Register of the Russian Federation until 2002. "Publishing House - magazine" Cash registers "St. Petersburg, 1999, models" AMS-100F "(p.12)," Elves-micro-F "(p.20), etc. .).

Недостаток такого способа контроля и средств для его реализации заключается в том, что накопленная в электронном виде информация в полном объеме доступна для злоумышленного (несанкционированного) искажения и теряется после вывода на бумажную ленту, а также отсутствует возможность ее хранения в электронном виде для дальнейшей обработки. The disadvantage of this control method and the means for its implementation is that the information stored in electronic form is fully accessible for malicious (unauthorized) distortion and is lost after output to paper tape, and there is no possibility of its storage in electronic form for further processing.

Известна ККМ, в которой контроль функционирования осуществляется путем регистрации информации. При этом вывод информации обо всех кассовых операциях из электронного журнала осуществлен не на бумажный носитель, а на пластиковую "чиповую" карту, (см., например, свидетельство на полезную модель 12620, заявка 99117527 от 18.08.1999 г.) для дальнейшего архивирования и обработки этой информации на персональном компьютере. Known KKM, in which the control of functioning is carried out by recording information. Moreover, information about all cash transactions from the electronic journal was not printed out on paper, but on a plastic “chip” card (see, for example, certificate for utility model 12620, application 99117527 dated 08/18/1999) for further archiving and processing this information on a personal computer.

Недостатком этой ККМ является то, что на пластиковой "чиповой" карте помещается малый объем информации (существующие устройства позволяют хранить операции одного дня). Так как архивирование и получение в дальнейшем справочной информации возможно только на персональном компьютере, то появляется возможность изменения архивной информации компьютерными средствами, поскольку в этой ККМ не применяются средства контроля целостности данных. The disadvantage of this KKM is that a small amount of information is placed on the plastic "chip" card (existing devices allow you to store operations for one day). Since archiving and obtaining further reference information is possible only on a personal computer, it becomes possible to change the archive information by computer means, since this integrity control does not use data integrity controls.

Известна ККМ с контролем функционирования путем регистрации информации о кассовых операциях в энергонезависимом запоминающем устройстве большой емкости (входящем в состав ККМ), т.е. электронной контрольной ленте (ЭКЛ), с обеспечением ее обработки и получения необходимых сведений налоговыми органами (см. свидет. на пол. модель СКБВТ "ИСКРА", MKИ G 07 g 7/72). Known cash register with operation control by recording information about cash transactions in non-volatile storage device of large capacity (included in the cash register), i.e. electronic control tape (ECL), with the provision of its processing and obtaining the necessary information by the tax authorities (see witness for the floor model of SKBVT "ISKRA", MKI G 07 g 7/72).

Недостатком этой ККМ является то, что в ней отсутствуют средства защиты от несанкционированного изменения архивной информации как во время ее занесения на ЭКЛ, так и на этапе последующей работы с данными. The disadvantage of this KKM is that it lacks means of protection against unauthorized changes in archive information both during its recording on the ECL and at the stage of subsequent work with data.

Наиболее близкими к заявленному изобретению являются способ защиты и контроля подлинности информации и устройство для его реализации, описанные в патенте РФ 2106015 и полезной модели РФ 17094. Closest to the claimed invention are a method of protecting and controlling the authenticity of information and a device for its implementation, described in RF patent 2106015 and utility model RF 17094.

Известный способ защиты и контроля подлинности информации заключается в том, что исходно зарегистрированную электронно-вычислительным устройством информацию массива документов передают в энергонезависимый блок фискальной памяти электронного криптографического модуля с обеспечением возможности предотвращения несанкционированного искажения упомянутой информации посредством ее защиты криптографическим методом (т.е. с использованием криптографических ключей и организационно-технических мер защиты). A known method of protecting and controlling the authenticity of information is that the information of an array of documents initially registered by an electronic computing device is transferred to a non-volatile fiscal memory block of an electronic cryptographic module with the possibility of preventing unauthorized distortion of the information by protecting it with a cryptographic method (i.e., using cryptographic keys and organizational and technical protection measures).

Известный электронный криптографический модуль для защиты и контроля подлинности информации, включает, по меньшей мере: коммуникационный процессор с программными средствами, первый интерфейс которого предназначен для информационной связи с формирующим исходную информацию массива документов электронно-вычислительным устройством; энергонезависимый блок фискальной памяти, связанный со вторым интерфейсом коммуникационного процессора; а также информационно связанное с коммуникационным процессором и энергонезависимым блоком фискальной памяти средство криптографической защиты информации упомянутого массива документов. Known electronic cryptographic module for the protection and control of the authenticity of information, includes at least: a communication processor with software, the first interface of which is designed for information communication with the electronic computing device forming the initial information of the document array; a non-volatile fiscal memory unit associated with a second communication processor interface; as well as information related to the communication processor and non-volatile fiscal memory unit, a means of cryptographic protection of the information of the mentioned array of documents.

Таким образом, в известных из уровня техники способе защиты и контроля подлинности информации и устройстве для его реализации осуществляется защита посредством пароля (криптографического ключа) всего массива документов (информации) в целом, посредством ограничения несанкционированного доступа к информации. А это не исключает возможность искажения информации при знании пароля. Кроме того, в рассматриваемых способе и устройстве для его реализации отсутствует возможность установления факта несанкционированного искажения исходной информации (путем ее восстановления), что ограничивает функциональные возможности известных технических решений. Thus, in the method of protecting and authenticating information that is known from the prior art and the device for its implementation, it is protected by a password (cryptographic key) of the entire array of documents (information) as a whole, by restricting unauthorized access to information. And this does not exclude the possibility of distortion of information when knowing the password. In addition, in the considered method and device for its implementation there is no possibility of establishing the fact of unauthorized distortion of the source information (by restoring it), which limits the functionality of the known technical solutions.

Общим недостатком перечисленных выше способов защиты и контроля подлинности информации и устройств для их реализации является отсутствие в них каких-либо реальных средств контроля целостности (подлинности) данных, как печатаемых на контрольной ленте, так и выводимых на какой-либо иной носитель. Причем искажение информации возможно на всех стадиях ее формирования, хранения и последующей обработки. A common drawback of the above methods of protection and control of the authenticity of information and devices for their implementation is the lack of any real means of monitoring the integrity (authenticity) of the data, both printed on the control tape and displayed on any other medium. Moreover, the distortion of information is possible at all stages of its formation, storage and subsequent processing.

В основу заявленного изобретения была положена задача создания таких способа защиты и контроля подлинности информации и электронного криптографического модуля для его реализации, посредством которых обеспечивалась бы возможность защиты от несанкционированного искажения каждого несущего информацию документа путем обеспечения контроля целостности (и восстановления) исходной информации с помощью формируемых на каждом документе массива индивидуальных средств криптографической защиты (т.е. индивидуальных цифровых подписей, соответствующих, по меньшей мере, части исходно вводимой информации) или установления факта уничтожения упомянутой информации. The basis of the claimed invention was the task of creating such a method of protection and control of the authenticity of information and an electronic cryptographic module for its implementation, by which it would be possible to protect against unauthorized distortion of each information-carrying document by providing integrity control (and recovery) of the original information using the data generated on each document in an array of individual cryptographic protection means (i.e. individual digital signatures, respectively development stage at least a portion of the initially-entered information) or establishment of destruction of said information.

Поставленная задача в отношении объекта изобретения "способ" решается посредством того, что в способе защиты и контроля подлинности информации, заключающемся в том, что исходно зарегистрированную электронно-вычислительным устройством информацию массива документов передают в энергонезависимый блок фискальной памяти электронного криптографического модуля с обеспечением возможности предотвращения несанкционированного искажения упомянутой информации посредством ее защиты криптографическим методом, согласно изобретению передачу в энергонезависимый блок фискальной памяти и защиту криптографическим методом упомянутой исходно зарегистрированной информации массива документов осуществляют в реальном режиме времени в момент поступления этой информации в упомянутое электронно-вычислительное устройство; при этом защиту информации криптографическим методом осуществляют индивидуально для каждого документа упомянутого массива путем формирования на каждом документе, посредством заданного криптографического алгоритма, индивидуальной цифровой подписи, которую формируют на основе, по меньшей мере, части исходно зарегистрированной электронно-вычислительным устройством информации этого документа и сохраняют в энергонезависимом блоке фискальной памяти электронного криптографического модуля, совместно с исходно зарегистрированной электронно-вычислительным устройством информацией; а контроль подлинности упомянутой исходно зарегистрированной информации каждого документа осуществляют путем сравнения индивидуальной цифровой подписи контролируемого документа с цифровой подписью, которую формируют в эталонном криптографическом устройстве автономного блока идентификации на основе той информации, которая непосредственно зарегистрирована на контролируемом документе. The problem with the object of the invention, the "method" is solved by the fact that in the method of protection and control of the authenticity of the information, which consists in the fact that the information of the document array originally registered by the electronic computing device is transferred to the non-volatile fiscal memory block of the electronic cryptographic module with the possibility of preventing unauthorized distortion of said information by means of its protection by cryptographic method, according to the invention, transmission to the non-volatile fiscal memory unit and the cryptographic method of protecting said initially recorded information of an array of documents is carried out in real time at the time this information arrives at said electronic computing device; in this case, the information is protected by the cryptographic method individually for each document of the aforementioned array by forming on each document, using the specified cryptographic algorithm, an individual digital signature, which is formed on the basis of at least part of the information of this document originally registered by the electronic computing device and stored in non-volatile fiscal memory block of an electronic cryptographic module, together with the originally registered elec Ronno information-computing device; and the authenticity of the mentioned initially registered information of each document is controlled by comparing the individual digital signature of the controlled document with the digital signature that is formed in the reference cryptographic device of the autonomous identification unit based on the information that is directly recorded on the controlled document.

Оптимально индивидуальную цифровую подпись каждого документа массива формировать на основе исходно зарегистрированной информации этого документа, включая текущее значение счетчика этого документа в данном массиве документов. It is optimal to generate an individual digital signature of each document in the array on the basis of the initially registered information of this document, including the current counter value of this document in this array of documents.

Поставленная задача в отношении объекта изобретения "устройство" решается посредством того, что в электронном криптографическом модуле для защиты и контроля подлинности информации, включающем, по меньшей мере, коммуникационный процессор с программными средствами, первый интерфейс которого предназначен для информационной связи с формирующим исходную информацию массива документов электронно-вычислительным устройством; энергонезависимый блок фискальной памяти, связанный со вторым интерфейсом коммуникационного процессора; а также информационно связанное с коммуникационным процессором и энергонезависимым блоком фискальной памяти средство криптографической защиты информации упомянутого массива документов, согласно изобретению средство криптографической защиты информации массива документов выполнено в виде криптографического процессора с собственными программными средствами, информационная связь которого с коммуникационным процессором и, через упомянутый второй интерфейс последнего, с энергонезависимым блоком фискальной памяти осуществлена посредством третьего интерфейса коммуникационного процессора, при этом алгоритм функционирования и информационной связи криптографического процессора с коммуникационным процессором организован с возможностью формирования в реальном режиме времени криптографического проверочного кода в виде индивидуальной цифровой подписи на каждом документе массива на основе, по меньшей мере, части исходно зарегистрированной электронно-вычислительным устройством информации этого документа, включая текущее значение счетчика этого документа в упомянутом массиве документов. The problem with the object of the invention, the “device” is solved by the fact that in an electronic cryptographic module for the protection and control of the authenticity of information, including at least a communication processor with software, the first interface of which is designed for information communication with the source of the document forming the information electronic computing device; a non-volatile fiscal memory unit associated with a second communication processor interface; as well as cryptographic protection of information of said array of documents associated with a communication processor and non-volatile fiscal memory unit, according to the invention, cryptographic protection of information of an array of documents is made in the form of a cryptographic processor with its own software, the information connection of which is with a communication processor and through the second interface the latter, with a non-volatile fiscal memory block using the third interface of the communication processor, while the algorithm of functioning and information communication of the cryptographic processor with the communication processor is organized with the possibility of generating a real-time cryptographic verification code in the form of an individual digital signature on each array document based on at least a portion of the initially registered electronic computing device information of this document, including the current value of the counter of this document in the mention ny array of documents.

Изобретение поясняется графическими материалами. The invention is illustrated in graphic materials.

Фиг. 1 - блок-схема электронного криптографического модуля для защиты и контроля подлинности информации в случае его использования совместно с электронной контрольно-кассовой машиной. FIG. 1 is a block diagram of an electronic cryptographic module for protecting and verifying the authenticity of information if used in conjunction with an electronic cash register machine.

Фиг. 2 - пример кассового чека электронной ККМ с индивидуальной цифровой подписью. FIG. 2 - an example of a cash receipt electronic electronic cash register with an individual digital signature.

Фиг. 3 - алгоритм осуществления процесса контроля (идентификации) подлинности информации. FIG. 3 - algorithm for the implementation of the process of control (identification) of the authenticity of information.

Сущность способа защиты и контроля подлинности информации заключается в следующем. The essence of the method of protection and authentication of information is as follows.

Исходно зарегистрированную электронно-вычислительным устройством (например, контрольно-кассовой машиной 1, включающей пульт 2 управления, чековый принтер 3 и, собственно, процессор 4) информацию передают в энергонезависимый блок 5 фискальной памяти заданной емкости криптографического модуля 6. При этом обеспечивают возможность исключения несанкционированного искажения исходной информации посредством использования криптографической защиты массива документов, несущих информацию. Передачу в энергонезависимый блок 5 фискальной памяти криптографического модуля 6 и защиту криптографическим методом упомянутой исходно зарегистрированной информации массива документов осуществляют в реальном режиме времени в момент поступления этой информации в упомянутое электронно-вычислительное устройство (т.е., в процессе поступления исходной информации). Причем защиту информации криптографическим методом осуществляют индивидуально для каждого документа упомянутого массива путем формирования на каждом документе (посредством заданного криптографического алгоритма) индивидуальной цифровой подписи 7. Initially registered by an electronic computing device (for example, a cash register machine 1, including a control panel 2, a receipt printer 3, and, in fact, a processor 4), information is transmitted to the non-volatile fiscal memory unit 5 of a given capacity of the cryptographic module 6. In this case, it is possible to exclude unauthorized distortion of the original information through the use of cryptographic protection of an array of documents carrying information. The cryptographic module 6 is transferred to the non-volatile block 5 of the fiscal memory and the abovementioned initially recorded information of the document array is protected by the cryptographic method in real time at the moment this information is received in the said electronic computing device (i.e., during the initial information is received). Moreover, the protection of information by the cryptographic method is carried out individually for each document of the aforementioned array by forming on each document (by means of a given cryptographic algorithm) an individual digital signature 7.

Таким образом, совместно с исходно зарегистрированной электронно-вычислительным устройством информацией, в энергонезависимый блок 5 фискальной памяти криптографического модуля 6 вводится индивидуальная цифровая подпись 7, формируемая в криптографическом модуле 6 на основе, по меньшей мере, части упомянутой исходно зарегистрированной информации соответствующего документа. Thus, together with the information originally registered by the electronic computing device, an individual digital signature 7 is introduced into the non-volatile block 5 of the fiscal memory of the cryptographic module 6, which is generated in the cryptographic module 6 based on at least a portion of the mentioned initially registered information of the corresponding document.

Индивидуальную цифровую подпись 7 (как ранее указано) формируют на основе, по меньшей мере, части исходно зарегистрированной электронно-вычислительным устройством информации этого документа (участок 71) преимущественно, с учетом текущего значения счетчика подписанных цифровой подписью 7 документов (участок 711). В качестве криптографически кодируемой информации используют ту часть информации, которая является обязательным атрибутом конкретных видов документов. Например, для кассовых чеков такой информацией является регистрационный код кассового аппарата, индивидуальный номер налогоплательщика (ИНН), дата и время совершения торговой операции, итоговая сумма по операции и т.д.An individual digital signature 7 (as previously indicated) is formed on the basis of at least a portion of the information of this document initially registered by the electronic computing device (section 7 1 ) mainly taking into account the current counter value of the documents signed by digital signature 7 (section 7 11 ). As cryptographically encoded information, use that part of the information, which is a mandatory attribute of specific types of documents. For example, for cashier's checks such information is the cashier's registration code, taxpayer identification number (TIN), date and time of the transaction, the total amount of the transaction, etc.

Контроль подлинности исходно зарегистрированной информации каждого документа осуществляют путем сравнения индивидуальной цифровой подписи контролируемого документа с цифровой подписью, которую формируют в эталонном криптографическом устройстве автономного блока идентификации на основе исходной информации, которая непосредственно зарегистрирована на контролируемом документе в момент осуществления контроля. Более подробно патентуемый способ раскрывается на примере описания работы электронного криптографического модуля 6 (информационно связанного с электронной контрольно-кассовой машиной 1) в соответствии с блок-схемой, показанной в прилагаемых графических материалах. The authenticity of the initially recorded information of each document is controlled by comparing the individual digital signature of the controlled document with a digital signature, which is formed in the reference cryptographic device of the autonomous identification unit based on the source information that is directly registered on the controlled document at the time of control. In more detail, the patented method is disclosed by the example of a description of the operation of the electronic cryptographic module 6 (information related to the electronic cash register 1) in accordance with the flowchart shown in the accompanying graphic materials.

Электронный криптографический модуль 6 для защиты и контроля подлинности информации, включает, по меньшей мере: коммуникационный процессор 8 с размещенными в его памяти специальными программными средствами 9, первый интерфейс которого предназначен для информационной связи с формирующим исходную информацию массива документов электронно-вычислительным устройством (в частности, электронной контрольно-кассовой машиной 1); энергонезависимый блок 5 фискальной памяти, связанный со вторым интерфейсом коммуникационного процессора 8; а также информационно связанное с коммуникационным процессором 8 и энергонезависимым блоком 5 фискальной памяти средство криптографической защиты информации упомянутого массива документов. Средство криптографической защиты информации массива документов выполнено в виде криптографического процессора 10 с собственными специальными программными средствами 11, информационная связь которого с коммуникационным процессором 8 и (через упомянутый второй интерфейс последнего, т.е. процессора 8) с энергонезависимым блоком 5 фискальной памяти осуществлена посредством третьего интерфейса коммуникационного процессора 8. При этом алгоритм функционирования и информационной связи криптографического процессора 10 с коммуникационным процессором 8 организован с возможностью формирования в реальном режиме времени (т.е. в процессе поступления информации) криптографического проверочного кода в виде индивидуальной цифровой подписи 7 на каждом документе массива на основе, по меньшей мере, части исходно зарегистрированной электронно-вычислительным устройством информации этого документа, включая текущее значение счетчика подписанных документов. Через упомянутый первый интерфейс коммуникационного процессора 8 также осуществляется информационная связь криптографического модуля 6 с автономным блоком 12 идентификации (после отключения криптографического модуля 6 от электронно-вычислительного устройства, например от контрольно-кассовой машины 1) в процессе осуществления контроля подлинности информации. An electronic cryptographic module 6 for protecting and verifying the authenticity of information, includes at least: a communication processor 8 with special software 9 located in its memory, the first interface of which is designed for information communication with an electronic computing device that generates the initial information of an array of documents (in particular , electronic cash register 1); non-volatile fiscal memory unit 5 associated with a second interface of the communication processor 8; as well as information related to the communication processor 8 and the non-volatile fiscal memory unit 5, a means of cryptographic protection of the information of said array of documents. The means of cryptographic protection of information in an array of documents is made in the form of a cryptographic processor 10 with its own special software 11, information communication of which with the communication processor 8 and (via the second interface of the latter, i.e., processor 8) with the non-volatile fiscal memory unit 5 is carried out by means of the third interface of the communication processor 8. At the same time, the algorithm of functioning and information communication of the cryptographic processor 10 with the communication pro processor 8 is arranged to generate in real time (i.e., in the process of receiving information) a cryptographic verification code in the form of an individual digital signature 7 on each array document based on at least a portion of the information of this document initially registered by the electronic computing device , including the current counter value of signed documents. Through the aforementioned first interface of the communication processor 8, information is also carried out between the cryptographic module 6 and the autonomous identification unit 12 (after disconnecting the cryptographic module 6 from the electronic computing device, for example, from the cash register 1) in the process of authenticating the information.

Электронный криптографический модуль 6 (связанный посредством информационных шин, например, с процессором 4 ККМ 1) обеспечивает осуществление с помощью специальных программных средств 9 (размещенных в памяти его коммуникационного процессора 8) прием и накопление данных (информации) кассовых документов, формируемых на ККМ 1. Данные каждого кассового документа сопровождаются специальным криптографическим проверочным кодом, формируемым криптографическим процессором 10 с собственными программными средствами 11 в соответствии со стандартом криптографической защиты информации (ГОСТ 28147-89), что обеспечивает невозможность искажения и подделки данных. Хранение накопленных данных обеспечивается наличием в составе электронного криптографического модуля 6 энергонезависимого запоминающего устройства большой емкости в виде блока 5 фискальной памяти. The electronic cryptographic module 6 (connected via information buses, for example, to the KKM 1 processor 4) provides reception and accumulation of data (information) of cash documents generated by the KKM 1 using special software 9 (located in the memory of its communication processor 8). The data of each cash document is accompanied by a special cryptographic verification code generated by the cryptographic processor 10 with its own software 11 in accordance with the standard riptograficheskoy protection information (GOST 28147-89), which makes it impossible to distortion and tampering. Storage of the accumulated data is provided by the presence in the electronic cryptographic module 6 of a non-volatile storage device of large capacity in the form of a block 5 of fiscal memory.

Электронный криптографический модуль 6, например, в составе ККМ 1 работает следующим образом. Electronic cryptographic module 6, for example, as part of KKM 1 works as follows.

Осуществление контроля функционирования ККМ 1 под управлением специальных программных средств 9 (размещенных в памяти коммуникационного процессора 8) происходит следующим образом:
- при активизации электронного криптографического модуля 6 (например, с пульта 2 управления контрольно-кассовой машины 1) в него передаются из процессора 4 ККМ 1 реквизиты активизации - то есть информация, необходимая для функционирования электронного криптографического модуля 6 в составе данной ККМ 1;
- при функционировании из процессора 4 ККМ 1 в блок 5 фискальной памяти электронного криптографического модуля 6 для записи (и для формирования индивидуальной цифровой подписи 7) передаются в заданной последовательности данные операций, проводимых на ККМ 1;
- электронный криптографический модуль 6 передает в процессор 4 ККМ 1 значение индивидуальной цифровой подписи 7, которая распечатывается на чековом принтере 3 ККМ 1, завершая соответствующий кассовый документ;
- по запросу с пульта 2 управления ККМ 1 на чековом принтере 3 ККМ 1 могут быть распечатаны кассовые отчеты, полученные на основе информации, архивированной в электронном криптографическом модуле 6;
- при получении кассовых документов в конце каждого чека или отчета печатается индивидуальный криптографический проверочный код (цифровая электронная подпись 7), формируемый криптографическим процессором 10, позволяющий сделать заключение о сохранении или нарушении подлинности (целостности) информации.The monitoring of the functioning of KKM 1 under the control of special software 9 (located in the memory of the communication processor 8) is as follows:
- when activating the electronic cryptographic module 6 (for example, from the control panel 2 of the cash register 1), activation details are transmitted to it from the processor 4 of the cash register 1 - that is, the information necessary for the operation of the electronic cryptographic module 6 as part of this cash register 1;
- when operating from the processor 4 KKM 1 in block 5 of the fiscal memory of the electronic cryptographic module 6 for recording (and for the formation of an individual digital signature 7) are transmitted in the specified sequence the data of operations carried out on KKM 1;
- the electronic cryptographic module 6 transmits to the processor KKM 1 the value of an individual digital signature 7, which is printed on a check printer 3 KKM 1, completing the corresponding cash document;
- upon request from the KKM 1 control panel 2, cash reports received on the basis of information archived in the electronic cryptographic module 6 can be printed on the KKM 1 check printer 3;
- upon receipt of cash documents, an individual cryptographic verification code (digital electronic signature 7) is generated at the end of each check or report, generated by the cryptographic processor 10, which allows to make a conclusion about the preservation or violation of the authenticity (integrity) of information.

Алгоритм осуществления одного из вариантов процесса контроля подлинности информации (см. фиг.3) состоит в следующем. The algorithm for implementing one of the options for the process of authenticating information (see figure 3) is as follows.

Криптографический модуль (КМ) 6 (после его отключения от ККМ 1) через первый интерфейс его коммуникационного процессора (КП) 8 соединяют (т.е. физически подключают к разъему) с процессором 13 (со специальным программным обеспечением 14) блока идентификации (БИ) 12. С клавиатуры 17 БИ 12 через процессор 13 в КП 8 криптографического модуля 6 посылается запрос на выдачу данных одного кассового документа или массива кассовых документов, хранящихся в энергонезависимом блоке 5 фискальной памяти КМ 6. В соответствии с поступившим запросом КП 8 извлекает из блока 5 фискальной памяти КМ 6 данные соответствующих кассовых документов, включая индивидуальную цифровую подпись (ИЦП) 7, и пересылает их в процессор 13 БИ 12. Процессор 13 передает полученные данные (за исключением участка 71 ИЦП 7) в эталонное криптографическое устройство (ЭКУ) 15 со специальным программным обеспечением 16. В памяти ЭКУ 15 хранится секретный криптографический ключ (код), соответствующий ключу (коду) в КП 10 криптографического модуля 6. На основе полученных данных кассового документа и значения криптографического ключа ЭКУ 15 производит вычисление значения участка 71 ИЦП 7 данного (контролируемого) документа, которое (т. е. значение) возвращается в процессор 13 БИ 12. В процессоре 13 производится сравнение значения участка 71 ИЦП 7 данного (контролируемого) документа (вычисленного в ЭКУ 15) со значением участка 71 ИЦП 7 этого документа, полученным из блока 5 фискальной памяти КМ 6. В случае совпадения двух упомянутых значений участка 71 ИЦП 7 делается вывод о том, что подлинность (целостность) данного документа подтверждена. В противном случае делается вывод, что подлинность (целостность) данного документа была нарушена.The cryptographic module (CM) 6 (after disconnecting it from the CMC 1) through the first interface of its communication processor (CP) 8 is connected (i.e. physically connected to the socket) with the processor 13 (with special software 14) of the identification unit (BI) 12. From the keyboard 17 BI 12 through the processor 13 to KP 8 of the cryptographic module 6, a request is sent to issue data of one cash document or an array of cash documents stored in the non-volatile block 5 of the fiscal memory KM 6. In accordance with the request, KP 8 retrieves from bl Single 5 6 fiscal memory CM data corresponding cash documents, including individual digital signature (PPI) 7, and sends them to the processor 12. The processor 13 BI 13 transmits the obtained data (except for the section 1 July 7 PPI) in the reference cryptographic unit (ECU) 15 with special software 16. The secret cryptographic key (code) corresponding to the key (code) in KP 10 of cryptographic module 6 is stored in the memory of the ESC 15. Based on the received data of the cash document and the value of the cryptographic key of the ESC 15 um value calculation portion 1 July 7 of the PPI (controlled) document that (t. e. the value) is returned to the processor 13 BI 12. In the processor 13, the value of the portion 7 1 of the PPI 7 of this (controlled) document (calculated in the ESC 15) is compared with the value of the portion 7 1 of the PPI 7 of this document, obtained from block 5 of the fiscal memory KM 6. In case of coincidence of the two mentioned values of section 7 1 of PPI 7, it is concluded that the authenticity (integrity) of this document is confirmed. Otherwise, it is concluded that the authenticity (integrity) of this document has been violated.

В случае контроля подлинности массива кассовых документов выше рассмотренная процедура контроля последовательно повторяется для каждого документа этого массива. In the case of authenticity control of an array of cash documents, the above control procedure is sequentially repeated for each document of this array.

Сообщения о результатах проверки подлинности (целостности) кассовых документов отображаются на экране монитора 18 блока идентификации 12. Messages about the results of the authentication (integrity) of cash documents are displayed on the monitor screen 18 of the identification unit 12.

Таким образом, патентуемые способ защиты и контроля подлинности информации и электронный криптографический модуль для его реализации преимущественно могут быть использованы в электронных контрольно-кассовых машинах, обеспечивающих защиту и контроль целостности данных массива документов, несущих информацию, и позволяют:
- проводить с применением криптографических методов защиты информации автоматическую регистрацию информации в энергонезависимой памяти в течение длительного периода времени (год и более) функционирования ККМ;
- обеспечить возможность автоматизированного доступа к архиву данных средствами ККМ в любое время с целью ее контроля и обработки;
- обеспечить оперативную распечатку на принтере ККМ любого фрагмента контрольной ленты или кассовых отчетов для налоговых органов;
- обеспечить оперативное получение на ККМ комплексных отчетов по кассовым операциям;
- исключить необходимость оформления на ККМ бумажной ленты и хранения большого количества рулонов бумажных контрольных лент;
- применять в качестве печатающего устройства ККМ принтеры с облегченным механизмом печати (без необходимости обеспечения печати на двойной бумажной ленте);
- обеспечить решение проблемы создания долговременных архивов контрольных лент ККМ в электронном виде;
- обеспечить доступ к информации долговременных архивов электронных контрольных лент ККМ средствами персонального компьютера с целью получения и обработки справочной информации;
- достоверно установить правильность работы ККМ и занесение суммы операции в энергонезависимую память при проведении каждой торговой операции путем контроля уникального криптографического проверочного кода (электронной цифровой подписи) на каждом чеке и/или кассовом отчете;
- существенно ограничить возможность злоупотреблений со стороны контролирующего лица, поскольку инспектор не имеет доступа к секретному ключу криптографического процессора и, соответственно, лишен возможности несанкционированного изменения содержимого фискальной памяти;
- обеспечить закрытие доступа к фискальным данным, поскольку они не могут быть искажены средствами пользователя или разработчика ККМ;
- унифицировать (путем использования предлагаемой методики контроля и ее технической реализации) данные технические решения для всех моделей ККМ (данное решение может быть внедрено как в новые модели ККМ, так и в ранее разработанные);
- хранить в унифицированном модуле с достаточно большим объемом памяти дополнительные параметры кассовых операций (в перспективе становится возможным вычисление налогов).Thus, the patented method of protection and control of the authenticity of information and the electronic cryptographic module for its implementation can mainly be used in electronic cash registers that provide protection and integrity control of the data in an array of documents carrying information, and allow:
- to carry out, using cryptographic methods of information protection, automatic registration of information in non-volatile memory for a long period of time (a year or more) of the operation of the cash register;
- to provide the possibility of automated access to the data archive by means of KKM at any time for the purpose of its control and processing;
- ensure prompt printing on a KKM printer of any fragment of the control tape or cash reports for tax authorities;
- ensure prompt receipt of complex reports on cash transactions at KKM;
- eliminate the need for registration on a KKM paper tape and storage of a large number of rolls of paper control tapes;
- use printers with a lightweight printing mechanism (without the need for printing on a double paper tape) as a KKM printing device;
- provide a solution to the problem of creating long-term archives of KKM control tapes in electronic form;
- to provide access to the information of long-term archives of electronic control tapes of KKM by means of a personal computer in order to obtain and process reference information;
- Reliably establish the correct operation of the cash register and entering the transaction amount into non-volatile memory during each trading operation by controlling a unique cryptographic verification code (electronic digital signature) on each check and / or cash report;
- significantly limit the possibility of abuse by the controlling person, since the inspector does not have access to the secret key of the cryptographic processor and, accordingly, is deprived of the possibility of unauthorized changes to the contents of the fiscal memory;
- to ensure the closure of access to fiscal data, since they cannot be distorted by the means of the user or the KKM developer;
- unify (by using the proposed control methodology and its technical implementation) these technical solutions for all KKM models (this solution can be implemented both in new KKM models and in previously developed ones);
- store additional parameters of cash transactions in a unified module with a sufficiently large amount of memory (in the future, it becomes possible to calculate taxes).

Claims (3)

1. Способ защиты и контроля подлинности информации, заключающийся в том, что исходно зарегистрированную электронно-вычислительным устройством информацию массива документов передают в энергонезависимый блок фискальной памяти электронного криптографического модуля с обеспечением возможности предотвращения несанкционированного искажения упомянутой информации посредством ее защиты криптографическим методом, отличающийся тем, что передачу в энергонезависимый блок фискальной памяти и защиту криптографическим методом упомянутой исходно зарегистрированной информации массива документов осуществляют в реальном режиме времени в момент поступления этой информации в упомянутое электронно-вычислительное устройство; при этом защиту информации криптографическим методом осуществляют индивидуально для каждого документа упомянутого массива путем формирования на каждом документе посредством заданного криптографического алгоритма индивидуальной цифровой подписи, которую формируют на основе по меньшей мере части, исходно зарегистрированной электронно-вычислительным устройством информации этого документа и сохраняют в энергонезависимом блоке фискальной памяти электронного криптографического модуля совместно с исходно зарегистрированной электронно-вычислительным устройством информацией; а контроль подлинности упомянутой исходно зарегистрированной информации каждого документа осуществляют путем сравнения индивидуальной цифровой подписи контролируемого документа с цифровой подписью, которую формируют в эталонном криптографическом устройстве автономного блока идентификации на основе той информации, которая непосредственно зарегистрирована на контролируемом документе. 1. The method of protection and control of the authenticity of information, which consists in the fact that the information of an array of documents originally registered by an electronic computing device is transferred to a non-volatile fiscal memory block of an electronic cryptographic module with the possibility of preventing unauthorized distortion of the information by protecting it with a cryptographic method, characterized in that transfer to the non-volatile fiscal memory block and cryptographic protection of the aforementioned ref bottom array of documents registered information is performed in real time at the time of receipt of this information to said electronic computer device; at the same time, the information is protected by the cryptographic method individually for each document of the mentioned array by forming on each document by means of the specified cryptographic algorithm an individual digital signature, which is formed on the basis of at least a portion of the information of this document initially recorded by the electronic computing device and stored in a non-volatile fiscal block memory of an electronic cryptographic module in conjunction with the originally registered electronic continuously computing device-information; and the authenticity of the mentioned initially registered information of each document is controlled by comparing the individual digital signature of the controlled document with a digital signature, which is formed in the reference cryptographic device of the autonomous identification unit based on the information that is directly recorded on the controlled document. 2. Способ по п.1, отличающийся тем, что индивидуальную цифровую подпись каждого документа упомянутого массива формируют на основе исходно зарегистрированной информации этого документа, включая текущее значение счетчика этого документа в упомянутом массиве документов. 2. The method according to claim 1, characterized in that an individual digital signature of each document of the said array is formed on the basis of the initially registered information of this document, including the current counter value of this document in the said array of documents. 3. Электронный криптографический модуль для защиты и контроля подлинности информации, включающий по меньшей мере коммуникационный процессор с программными средствами, первый интерфейс которого предназначен для информационной связи с формирующим исходную информацию массива документов электронно-вычислительным устройством; энергонезависимый блок фискальной памяти, связанный со вторым интерфейсом коммуникационного процессора; а также информационно связанное с коммуникационным процессором и энергонезависимым блоком фискальной памяти средство криптографической защиты информации упомянутого массива документов, отличающийся тем, что средство криптографической защиты информации массива документов выполнено в виде криптографического процессора с собственными программными средствами, информационная связь которого с коммуникационным процессором и через упомянутый второй интерфейс последнего с энергонезависимым блоком фискальной памяти осуществлена посредством третьего интерфейса коммуникационного процессора, при этом алгоритм функционирования и информационной связи криптографического процессора с коммуникационным процессором организован с возможностью формирования в реальном режиме времени криптографического проверочного кода в виде индивидуальной цифровой подписи на каждом документе массива на основе по меньшей мере части исходно зарегистрированной электронно-вычислительным устройством информации этого документа, включая текущее значение счетчика этого документа в упомянутом массиве документов. 3. An electronic cryptographic module for the protection and control of the authenticity of information, including at least a communication processor with software, the first interface of which is designed for information communication with an electronic computing device that forms the initial information of an array of documents; a non-volatile fiscal memory unit associated with a second communication processor interface; as well as cryptographic protection of information of the mentioned array of documents associated with the communication processor and non-volatile fiscal memory unit, characterized in that the cryptographic protection of information of the array of documents is made in the form of a cryptographic processor with its own software, the information connection of which is with the communication processor and through the second the interface of the latter with a non-volatile fiscal memory block the third interface of the communication processor, while the algorithm of functioning and information communication of the cryptographic processor with the communication processor is organized with the possibility of generating a real-time cryptographic verification code in the form of an individual digital signature on each array document based on at least a portion of the initially registered electronic computing device information of this document, including the current counter value of this document in the mention that array of documents.
RU2001133322A 2001-12-13 2001-12-13 Method and electronic cryptographic module for information protection and authenticity control RU2207617C1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
RU2001133322A RU2207617C1 (en) 2001-12-13 2001-12-13 Method and electronic cryptographic module for information protection and authenticity control
PCT/RU2002/000524 WO2003050687A1 (en) 2001-12-13 2002-12-06 Method for protecting and authenticating information and an electronic cryptographic module for carrying out said method
AU2002362154A AU2002362154A1 (en) 2001-12-13 2002-12-06 Method for protecting and authenticating information and an electronic cryptographic module for carrying out said method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2001133322A RU2207617C1 (en) 2001-12-13 2001-12-13 Method and electronic cryptographic module for information protection and authenticity control

Publications (2)

Publication Number Publication Date
RU2207617C1 true RU2207617C1 (en) 2003-06-27
RU2001133322A RU2001133322A (en) 2004-01-10

Family

ID=20254657

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2001133322A RU2207617C1 (en) 2001-12-13 2001-12-13 Method and electronic cryptographic module for information protection and authenticity control

Country Status (3)

Country Link
AU (1) AU2002362154A1 (en)
RU (1) RU2207617C1 (en)
WO (1) WO2003050687A1 (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7882251B2 (en) 2003-08-13 2011-02-01 Microsoft Corporation Routing hints
WO2012026796A1 (en) * 2010-08-27 2012-03-01 ШИПУЛИН, Шухрат Юрьевич Method for generating a unique identification code and payment document
US8266294B2 (en) 2003-08-13 2012-09-11 Microsoft Corporation Routing hints
RU2563246C1 (en) * 2014-10-24 2015-09-20 Закрытое акционерное общество "Энергетические системы и коммуникации" Method for operating cash register having function for transmitting information to fiscal data operator server and fiscal data operator server during disconnection and restoration of communication
RU2586603C2 (en) * 2014-10-24 2016-06-10 Акционерное общество "Энергетические системы и коммуникации" Method of processing data on cash calculations and/or calculations with use of payment cards on operator server of fiscal data when operating multiple control-teller machines with function of transmitting information
RU2586868C2 (en) * 2014-10-24 2016-06-10 Акционерное общество "Энергетические системы и коммуникации" Method of processing data on cash calculations and/or calculations with use of payment cards during operation of control-teller machines with functions of fixation and transmitting information and operator server for fiscal data
RU2605914C1 (en) * 2015-12-25 2016-12-27 Акционерное общество "Энергетические системы и коммуникации" Method of processing data on cash calculations and/or calculations with use of payment cards during control-teller machines operation with functions of fixation and transmitting information and fiscal data server operator
RU2690887C2 (en) * 2016-06-01 2019-06-06 Сименс Акциенгезелльшафт Modular safety control device
RU2801198C1 (en) * 2022-11-01 2023-08-03 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Method of structural parametric synthesis of crypto-code structures under forced dimensional reduction of control space and restoration of integrity of structured data arrays

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6002772A (en) * 1995-09-29 1999-12-14 Mitsubishi Corporation Data management system
RU2106015C1 (en) * 1996-04-02 1998-02-27 Общество с ограниченной ответственностью "ИНКОТЕКС-С" Method for monitoring sales proceeds in cashier desks and control system
US6295607B1 (en) * 1998-04-06 2001-09-25 Bindview Development Corporation System and method for security control in a data processing system
US6317829B1 (en) * 1998-06-19 2001-11-13 Entrust Technologies Limited Public key cryptography based security system to facilitate secure roaming of users
RU2154298C1 (en) * 1999-12-28 2000-08-10 Закрытое акционерное общество "КОМИТА" Computer-aided system for compiling accounts and submitting them to superintendent bodies
RU2165643C1 (en) * 2000-04-19 2001-04-20 Государственное унитарное предприятие Научно-технический центр "Атлас" Information authenticating method

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7882251B2 (en) 2003-08-13 2011-02-01 Microsoft Corporation Routing hints
US8266294B2 (en) 2003-08-13 2012-09-11 Microsoft Corporation Routing hints
US8918525B2 (en) 2003-08-13 2014-12-23 Microsoft Corporation Routing hints
WO2012026796A1 (en) * 2010-08-27 2012-03-01 ШИПУЛИН, Шухрат Юрьевич Method for generating a unique identification code and payment document
RU2563246C1 (en) * 2014-10-24 2015-09-20 Закрытое акционерное общество "Энергетические системы и коммуникации" Method for operating cash register having function for transmitting information to fiscal data operator server and fiscal data operator server during disconnection and restoration of communication
RU2586603C2 (en) * 2014-10-24 2016-06-10 Акционерное общество "Энергетические системы и коммуникации" Method of processing data on cash calculations and/or calculations with use of payment cards on operator server of fiscal data when operating multiple control-teller machines with function of transmitting information
RU2586868C2 (en) * 2014-10-24 2016-06-10 Акционерное общество "Энергетические системы и коммуникации" Method of processing data on cash calculations and/or calculations with use of payment cards during operation of control-teller machines with functions of fixation and transmitting information and operator server for fiscal data
RU2605914C1 (en) * 2015-12-25 2016-12-27 Акционерное общество "Энергетические системы и коммуникации" Method of processing data on cash calculations and/or calculations with use of payment cards during control-teller machines operation with functions of fixation and transmitting information and fiscal data server operator
RU2690887C2 (en) * 2016-06-01 2019-06-06 Сименс Акциенгезелльшафт Modular safety control device
US10692403B2 (en) 2016-06-01 2020-06-23 Siemens Aktiengesellschaft Modular security control device
RU2801198C1 (en) * 2022-11-01 2023-08-03 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Method of structural parametric synthesis of crypto-code structures under forced dimensional reduction of control space and restoration of integrity of structured data arrays

Also Published As

Publication number Publication date
AU2002362154A1 (en) 2003-06-23
RU2001133322A (en) 2004-01-10
WO2003050687A1 (en) 2003-06-19

Similar Documents

Publication Publication Date Title
RU2258256C2 (en) System and method for forming digital signature using an atm
EP1118066B1 (en) Verifiable electronic journal for a point of sale device and methods for using the same
US8479984B2 (en) Automated banking machine that operates responsive to data bearing records
US20020042877A1 (en) Account authority digital signature (AADS) accounts
KR19980032255A (en) Methods and means of preventing abuse of counterfeit credit cards, access badges, and electronic accounting
CA2410568A1 (en) Secure transactions with passive storage media
US6246967B1 (en) Weight verification device
Stapleton Security without obscurity: A guide to confidentiality, authentication, and integrity
CN109670799A (en) A kind of implementation method and device of secure digital currency hardware wallet
WO2020110079A1 (en) Secure cryptocurrency storage system and method
RU2207617C1 (en) Method and electronic cryptographic module for information protection and authenticity control
CN1033190C (en) Anti-fake biller, identifier and their anbi-fake, identifying method
JP3403456B2 (en) Transaction method in electronic retail payment system
JPH0822517A (en) Forgery preventing system for hybrid card
KR100468154B1 (en) System and method for business of electronic finance bases of smart card
CN103824028B (en) The control method of information processor and information processor
JP3061710B2 (en) Register system
ZA200306191B (en) Automated transaction machine digital signature system and method.
SK352011A3 (en) System for automated data checking documents, the authenticity of documents and electronic archiving.
JPH0448270B2 (en)
KR20060043953A (en) Access method for electronic certificate stored in storage medium
Jordaan The impact of smart card technology on the auditor
JP2000020631A (en) Electronic money maintenance management system and ic card used for the same
Price et al. Design, development and application of an intelligent token
JPS63663A (en) Ic card system

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20091214