CN1179579A - 保密信息识别系统 - Google Patents

保密信息识别系统 Download PDF

Info

Publication number
CN1179579A
CN1179579A CN97104327A CN97104327A CN1179579A CN 1179579 A CN1179579 A CN 1179579A CN 97104327 A CN97104327 A CN 97104327A CN 97104327 A CN97104327 A CN 97104327A CN 1179579 A CN1179579 A CN 1179579A
Authority
CN
China
Prior art keywords
enabling signal
controller
password
interval
permission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN97104327A
Other languages
English (en)
Other versions
CN1133954C (zh
Inventor
松本真理子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of CN1179579A publication Critical patent/CN1179579A/zh
Application granted granted Critical
Publication of CN1133954C publication Critical patent/CN1133954C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1058PIN is checked locally
    • G07F7/1066PIN data being compared to data on card
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1083Counting of PIN attempts

Abstract

在一个保密信息识别系统中,输入密码被与已注册的密码进行比较并再次产生一个许可信号。当比较结果表示相符时给出一锁定解除许可。另外,输入密码被与已注册的密码进行比较,当比较表示相符时每次给出一个锁定解除许可并产生一个许可信号。当在比较结果中的不符合事件的数目增多时,许可信号的生成周期被延长。其结果,密码不容易被破译,并且即使在输入一个错误密码后密码输入功能也不会被锁定。

Description

保密信息识别系统
本发明涉及个人信息识别系统,特别是涉及用于检验输入保密信息的识别系统。
在自动出纳机及类似的装备在银行系统中的仪器中,使用者通过其输入的保密信息诸如密码而被验证,从而防止了其它人使用其帐户。亦即在此种系统中,输入的密码被与预先设定的密码进行比较,从而当两个密码彼此相吻合时该机器被允许开始操作。在这样的一种系统中,预先设定的密码通常为一固定的密码。众所周知的有几类这样的系统,其中第一类允许使用者无限次地输入密码,而对于另一类系统如果输入的密码次数超过某一给定的数目时则密码输入功能被锁定例如会失灵。(参考日本未审查专利公开No.62-219048)。
如上描述的传统的系统具有如下的缺点。在第一类系统中,由于其允许使用者无数次地输入密码,从而密码容易被例如使用计算机而破译,在其它类的系统中,如果密码的输入次数大于某一给定数值,则密码输入功能被锁定从而无法继续输入密码,当意外地输入错误密码时,密码输入功能被锁定,在这种情况下即使是真正的使用者也无法使用机器。
本发明已被用来解决本领域中的以上问题,因此本发明的一个目的是提供一种保密信息很难破译且信息输入功能不被锁定的系统。
根据本发明,一种通过核对所输入的信息是否与预先设定的信息一致而进行验证的系统其包括一第一控制器,其根据输入信息的核对结果而来改变许可定时,还包含一第二控制器,当在许可定时期间核对结果表明相一致时其进行验证。根据输入信息的核对结果第一控制器可延长许可定时的时限。最好地,当表示非吻合的核对结果的次数增加时,第一控制器可延长许可定时的时限。另外,第一控制器可根据输入信息的核对结果随机地改变许可定时的时限。
根据本发明的一个方面,输入信息与预先设定的信息每比较一次则产生许可信号,当比较结果表明相吻合时,则批准进行锁定解除。产生许可信号的周期或间隔根据比较结果中的非吻合事件的数目而变化。
根据本发明的另一个方面,输入信息与预先设定的信息进行比较,当比较结果表示相吻合时则根据产生的许可信号而给予批准。产生许可信号的间隔或周期根据比较结果中非吻合事件的数目而变化。
因此,即使输入所有可能的保密信息,也不会产生吻合。这样的好处在于即使使用计算机或类似工具也不容易破译保密信息。另外,根据本发明,保密信息输入功能不会被锁定。这样又具有另外一个好处,即使在输入不正确信息后,通过输入预先设定的信息仍可解除系统的锁定。
通过如下的详细描述并结合相应的附图会使本发明的以上及其它的目的及优点变得更清楚,其中:
图1为根据本发明的实施例的密码识别系统的结构方框图;
图2为对图1的密码识别系统的操作流程图;
图3为图1中密码识别系统的操作实例的时序图;
图4为图1中密码识别系统的另一个操作实例的时序图;
图5为为根据本发明的另一个实施例的密码识别系统的结构方框图;
图6为图5的密码信息识别系统的操作流程图;
图7为图5的密码信息识别系统的操作实例的时序图;
图8为图5的密码识别系统的另一个操作实例的时序图;
图9为显示图1或图5的许可信号发生器的第一实例的详细方框图;
图10为图9的许可信号发生器的操作时序图;及
图11为图1或图5的许可信号发生器的第二实例的详细方框图。
参考图1,根据本发明一个实施例的密码识别系统具有如下的结构。使用者使用键板等输入装置101输入密码PWIN和其它需要的信息。核对许可部分102将输入密码PWIN转换为与许可信号ST相对应的核对部分103。换句话说,核对许可部分102具有根据许可信号ST而许可一核对操作的功能。核对部分103通过将输入密码PWIN与一预先存储在存储器104中的已注册的密码PWREG进行比较来对输入密码PWIN进行核对。当比较的结果为“符合”时,锁定控制器105将系统106的锁定解除。许可信号发生器107从核对部分103接收比较结果并根据比较结果来改变产生的许可信号ST的周期并产生许可信号ST
许可信号发生器107包含一连续错误计数器108,其用于计算从核对部分103接收到的“不符合”连续比较结果的数目。如后面将要描述的,生成间隔控制器109根据计数器108的计数来控制许可信号ST的生成间隔(或周期)。信号发生器110在控制器109的控制下产生许可信号ST并将其提供到核对许可部分102。
参考图2,许可信号发生器107产生作为触发信号的许可信号ST用于允许核对操作。通常地,许可信号发生器107在最小的间隔产生许可信号ST。当密码PWIN通过输入装置101(步骤S201)被输入时,核对许可部分102等待一个由许可信号发生器107(步骤S202)产生的许可信号。当检测到一个许可信号ST时(步骤S202为是),核对部分103将输入密码PWIN与事先已存在存储器104中的已注册的密码PWREG进行比较(步骤S203)。如果比较的结果为“符合”,许可信号ST的生成间隔被减至最小(步骤S204),然后锁定控制器105操作解除系统106的锁定(步骤S205),从而允许系统106工作(步骤S206)。
另一方面,如果输入密码PWIN与已注册的密码PWREG不同,核对部分103检测到不符合(步骤S203)。许可信号发生器107的连续错误计数器108计数输入密码中的连续错误,而生成间隔控制器109根据计数器108的计数来设定一个许可信号生成间隔(步骤S207)。在此实施例中,当计数增大时许可信号生成间隔(周期)被延长。信号发生器110在这样所设定的周期或间隔产生许可信号ST
在这样的许可信号生成间隔(周期)已被延长的状态下,即使密码PWIN2在一短暂时间的间隔后又重新被输入,由于在延长的许可信号生成间隔没有产生许可信号,核对许可部分102不允许核对部分103的核对操作。而使用者未得到任何许可信号生成信息。当他又输入一个密码PWIN3则在许可信号生成间隔的一段间隔后产生许可信号ST,核对许可部分102允许在核对部分103内的核对操作(步骤S202为是)。相应地,核对部分103将输入密码PWIN3与注册的密码PWREG进行比较(步骤S203)。本系统的一个重要特征是输入密码PWIN2不受核对的支配。也就是说,即使输入密码PWIN2为一已注册的密码,仍不允许系统106工作。
如果通过输入密码PWIN3又被检测到不符合,则连续错误的计数增加1。其结果,生成间隔控制器109进一步延长许可信号生成间隔(步骤S207),这意味着核对部分103的不工作时间也相应地延长了。如果通过输入密码PWIN3而检测到符合,许可信号生成间隔被设定在最小值(步骤S204),锁定被解除(步骤S205),同时系统106被允许工作(步骤S206)。
对如下的一种情况须引起注意,即在输入N次的错误密码后输入一次已注册的密码。在这种情况下,在与连续错误的数目N相对应的许可信号生成间隔产生许可信号ST。当输入一个注册的密码PWREG并且核对许可部分102接收到一个许可信号ST,该许可信号ST是在与连续错误的数目N相对应的许可信号生成间隔的一段间隔之后产生的,核对许可部分102将输入密码PWIN输出到核对部分103来许可核对操作。当核对部分103将输入密码PWIN与已注册的密码PWREG进行比较并检测到符合时,许可信号生成间隔返回到最小值(步骤S204),锁定被解除(步骤S205),从而系统106被允许工作(步骤S206)。
下面将参考图3和图4的时序图来对许可信号生成间隔进行描述。图3和图4都示出了输入密码PWIN,许可信号ST,和用于表示核对部分103的比较结果(符合或不符合)的比较输出以及从锁定控制器105输出的锁定解除信号SRL。图3和图4的每张图中,水平轴代表时间而比较输出的固定部分和锁定解除信号SRL代表有效状态而其余的部分代表待用状态。
在图3(b)的许可信号ST中,用高电平表示许可。图4(b)的许可信号ST被用作触发脉冲并在触发脉冲的上升沿完成操作。当没有密码输入时则即使产生许可信号ST也不进行检对操作,在此实例中,为了简化描述,假设已注册的密码PWREG为"6"则仅接受从“0”到“9”的输入密码PWIN
参照图3,在正常状态下,许可信号生成间隔被设定在最小值(在此例中为“0”),则一旦输入已注册的密码PWREG“6”,锁定就被解除同时系统106被允许工作。
对这样的一种情况应引起注意,即当目的在于要破译密码的使用者输入“0”到“9”的任意可试的密码的情况。当输入第一个密码PWIN“0”时,核对部分103检测到不符合则连续错误的数字为1。其结果,原始状态为“0”的许可信号生成间隔变为“1”。当输入另一个密码PWIN2"1"时,由于没有产生许可信号ST则不进行核对操作。由于使用者不知道许可信号生成信息,他输入了另一个密码PWIN3"2"。由于此后生成了许可信号ST,则输入信号被与已注册的密码PWREG进行比较。其结果,又检测到一次不符合,从而连续错误的数目变为2同时许可信号生成间隔也变为“2”。
当相继输入下一个密码PWIN4和PWIN5(例如“3”和“4”)时,由于没有产生许可信号从而不进行核对操作。当再次输入另一个密码PWIN6"5"时,之后产生一个许可信号ST从而输入密码PWIN6受核对操作的控制。由于检测到不符合,连续错误的数目变为3且许可信号生成间隔变为“3”。
虽然此后输入一已注册的密码PWIN7“6”,由于没有产生许可信号ST从而核对部分103不进行其核对操作。接着,相继输入密码PWIN8“7”到PWIN10“9”。由于在输入密码PWIN10“9”后产生了一许可信号ST,仅该密码受核对操作的控制。由于又检测到一次不符合,连续错误的数目变为4且许可信号生成间隔也变为“4”。此后,当没有密码输入时核对部分103不再工作。因此,符合或不符合均未被检测到,许可信号生成间隔保持在“4”。
即使当此后输入已注册的密码PWIN11“6”时,直到产生许可信号ST才进行核对操作。当在许可信号生成间隔“4”的一段间隔之后的时间T1产生许可信号ST时,核对部分103执行其核对操作。由于在该时间检测到了密码符合,锁定被解除而系统106被允许工作。
参考图4,针对图3中的实例,在通常的状态下,许可信号生成间隔被设定到最小值。在此例中,许可信号ST被作为连续上升的触发信号而产生。如果在此状态下输入已注册的密码PWREG“6”,锁定立即被解除而系统106被允许工作。
在使用者旨在想破译密码的情况下,输入从“0”到“9“的全部可试的密码,正如图3的实例中的情况,随比较结果中的不符合连续事件的数目上升,许可信号生成间隔被延长。在连续错误的数目变为4和许可信号生成间隔变为“4”后,在没有输入密码时核对部分103不工作。因此,没有检测到符合或不符合且许可信号生成间隔维持在“4”。
即使当此后输入一已注册的密码PWIN11“6”,则直到产生许可信号ST才会进行核对操作。当在许可信号生成间隔“4”的间隔后的时间T1产生许可信号ST时,核对部分103执行其核对操作。由于在该时间检测到密码符合,锁定被解除且系统106被允许工作。
参考图5,根据本发明的另一个实施例的密码识别系统具有如下的结构。使用者使用键板等输入装置301输入密码PWIN和其它必要的信息。密码PWIN被输出到核对部分302,核对部分302通过将输入密码与事先已存储在存储器303中的已注册的密码PWREG进行比较来核对输入密码PWIN。核对部分302的比较结果被输出到锁定解除许可部分304和许可信号发生器307。锁定解除许可部分304根据“符合”的比较结果和许可信号ST将锁定解除许可信号输出到锁定控制器305。换句话说,锁定解除许可部分304具有根据比较结果和许可信号ST许可锁定解除的功能。当从锁定解除许可部分304接收到锁定解除许可信号时,锁定控制器305将系统306的锁定解除。许可信号发生器307从核对部分302接收到比较结果并通过改变基于比较结果的许可信号ST的生成周期来产生许可信号ST
许可信号发生器307包括一连续错误计数器308,其用于计算从核对部分302接收到的“不符合”连续比较结果的数目。如后面将要描述的,生成间隔控制器309根据计数器308的计数来控制许可信号ST的生成间隔(周期)。信号发生器310在控制器309的控制下产生许可信号ST并将其提供到锁定解除许可部分304。
参考图6,许可信号发生器307产生作为触发信号的许可信号ST用于许可锁定解除操作。通常地,许可信号发生器307在最小的间隔产生许可信号ST。当通过输入装置301输入密码PWIN时(步骤S401),核对部分302将输入密码PWIN与事先存储在存储器303中的已注册的密码PWREG进行比较(步骤S402)。如果比较结果是“符合”,锁定解除许可部分304等待由许可信号发生器307产生的许可信号ST(步骤S403)。当接收到一个许可信号ST时(步骤S403为是),在许可信号生成间隔被重新设定到最小值后(步骤S404),锁定解除许可部分304将锁定解除许可信号输出到锁定控制器305。根据锁定解除许可信号,锁定控制器305工作以解除系统306的锁定(步骤S405),从而允许其工作(步骤S406)。
另一方面,如果输入密码PWIN已注册的密码PWREG不同,核对部分302检测到不符合(步骤S402)。许可信号发生器307的连续错误计数器308计算输入密码中的错误,生成间隔控制器309根据计数器308的计数来设定一许可信号生成间隔。信号发生器310产生许可信号ST,其生成间隔(周期)根据所设定的许可信号生成间隔而被延长(步骤S407)。
如果在这种状态下输入密码PWIN2,并检测到不符合,错误计数增加1而因此许可信号生成间隔再被延长。另一方面,即使在这种状态下检测到符合,锁定解除许可部分304不立即许可锁定解除,其原因是由于被延长的许可信号生成间隔内无许可信号产生。
使用者不知道任何许可信号生成信息。当他又输入一个密码PWIN3时,则执行核对操作,在许可信号生成间隔的间隔之后产生一许可信号。如果密码PWIN3的比较结果为“不符合”,控制返回到密码输入等待状态(步骤S401)。如果比较结果是“符合”,许可信号生成间隔被调为最小值(步骤S404),锁定被解除(步骤S405),系统306被允许工作。如上所述的情况下,本系统的一个重要特征是即使输入密码是已注册的密码且比较结果是“符合”时,锁定也不会被解除。如果通过输入密码PWIN3又检测到一次不符合,错误计数增加1。其结果是,许可信号生成间隔再次被延长,其意味着防止锁定解除时间也相应地被延长。
一个值得注意的情况是,当在输入N次错误密码后输入一次已注册的密码。在这种情况下,在与错误数目N相对应的许可信号生成间隔产生许可信号ST。当输入一个已注册的密码PWREG时,核对部分302检测到符合而锁定解除许可部分304检测到一许可信号ST,该信号是在与错误的数目N对应的许可信号生成间隔的间隔之后产生的,同时锁定解除许可部分304批准锁定解除操作。然后,许可信号生成间隔返回到最小值(步骤S404),锁定被解除(步骤S405),而系统306被允许工作(步骤S406)。
下面,将参考图7和图8的时序图来对许可信号生成间隔进行描述。图7和图8都示出了输入密码PWIN、许可信号ST、用于表示核对部分302的比较结果的比较输出及从锁定控制器305输出的锁定解除信号SRL。在图7和图8中,水平轴代表时间而核对输出的固定部分和锁定解除信号SRL代表有效状态而虚线代表待用状态。
在图7(b)的许可信号ST中,用一高电平代表许可。图8(b)的许可信号ST被作为触发脉冲并在触发脉冲的上升沿完成操作。在无密码输入时不进行核对操作。在此实例中,为了简化描述,假设已注册的密码PWREG为“6”而仅接受从“0”到“9”的输入密码PWIN
参考图7,在通常状态下,许可信号生成间隔被设定到最小值(此例中为“0”),只要一旦输入已注册的密码PWREG“6”锁定即被解除而系统306被允许工作。
对这样的一种情况应引起注意,即当使用者旨在通过输入从“0”到“9”的全部可试用的密码来破译密码。当输入第一个密码“0”,核对部分302检测到不符合而错误的数目变为1。其结果,在原始状态为“0”的许可信号生成间隔变为“1”。当输入另一个密码“1”时,核对部分302检测到不符合而因此错误的数目变为2且许可信号生成间隔为“2”。然后,从“3”到“5”的密码PWIN被依次输入,从而错误的数目变为6而许可信号生成间隔变为“6”。
当随后输入一已注册的密码PWIN“6”时,核对部分302检测到符合。然而,由于没有产生许可信号ST,从而锁定解除许可部分304不允许锁定解除。接着,相继输入从“7”到“9”的密码PWIN,从而错误的数目变为9且许可信号生成间隔变为"9"。此后,当不进行密码输入时核对部分302不再工作。因此,检测不到符合或不符合信息而许可信号生成间隔维持在“9”。
当此后输入一已注册的密码PWIN"6"时,检测到符合但要直到产生许可信号ST锁定才会被解除。当在许可信号生成间隔"9"的间隔之后的时间T2产生许可信号ST时,许可信号生成间隔被调到最小值,锁定被解除,而系统306被允许工作。
参考图8,正如图7中的例子一样,在通常状态下,许可信号生成间隔为最小而许可信号ST在最小间隔连续上升。如果在此状态下输入已注册的密码PWREG“6”,锁定立即被解除且系统306被允许工作。
对这样的一种情况需引起注意即当使用者输入从“0”到“9”间的全部可试用的密码旨在破译密码的情况。在这种情况下,正如图7中例子的情况一样,当在比较结果中的不符合事件的数目增加时,许可信号生成间隔被延长。在错误的数目变为“9”及许可信号生成间隔变为“9”后,由于没有密码输入从而核对部分302不工作。由于既未检测到符合也未检测到不符合,从而许可信号生成间隔被维持在“9”。
当此后输入已注册的密码PWREG“6”时,检测到符合,但由于未产生许可信号ST从而不能解除锁定。当在许可信号生成间隔“9”的间隔之后的时间T2产生许可信号ST时,许可信号生成间隔被调到最小值,锁定被解除,系统306被允许工作。
参考图9,许可信号发生器107或307可由如下的部件组成。例如,基准振荡器501向计数器502输出一基准时钟信号CLK。计数器502针对基准时钟信号CLK的时钟脉冲执行一计数操作。逻辑电路503接收计数器502的输出并产生基于计数器502的计数输出的不同周期的时钟信号ST0到ST2。计数器505从核对部分103或302接收不符合信号并根据计算不符合事件数输出错误数目NB。另外,计数器505接收来自锁定控制器105或305的作为计数重新设置信号的锁定解除信号SRL。另外,如图5中的实施例所示,也可从锁定解除许可部分304接收锁定解除许可信号。选择器504根据错误的数目NE来选择时钟信号ST0到ST2中的一个并将其作为一个许可信号ST输出到核对许可部分102或锁定解除许可部分304。
逻辑电路503由一个与非门NAND1和另一个与非门NAND2组成,NAND1将计数器502的反向输出Q0和Q1作为输入,NAND2将计数器502的反向输出Q0和Q1作为输入。与非门NAND1和NAND2将时钟信号ST1和ST2输出到选择器504。计数器502的反向输出Q0也被作为时钟信号ST0被提供到选择器504。
计数器502和逻辑电路503产生多个与基准时钟信号CLK具有不同周期的时钟信号ST0到ST2。选择器504根据由计数器505计算出的错误数目NE来选择时钟信号ST0到ST2中的一个。不符合信号,其作为核对部分103或302的两个比较结果中的一个被作为时钟信号提供到计数器505。一个用于将许可信号生成周期设定为最小值的诸如一锁定解除信号SRL的信号被作为重新设置信号提供到计数器505。在此情况下,就实现了当比较结果为“符合”时在最小值设定许可信号生成间隔的功能(图2中的步骤S204或图6中的步骤S404)。
如图10中所示,在此实例中,选择器504接收到从ST0到ST2的三种波形。当错误数目NE为零时(通常状态下),一具有一给定周期的定时时钟信号ST0被选定作为许可信号ST。当错误数目NE为1时,一频率减半定时时钟信号ST1被选择作为许可信号ST。当错误的数目为2时,一四分之一频率定时信号ST2被选择作为许可信号ST。简而言之,许可信号ST的频率或周期根据比较结果中的不符合的事件的数目被控制。
在此实例中,因为计数器505为一2比特计数器从而其最大错误可数数目为3。可通过增加计数器505的比特的数目及由计数器502和逻辑电路503产生的信号的种类,即不同种类的频率来增加可数错误的数目。通常,具有不同因子的N个(N为整数)分频器可被用来产生具有不同频率的N个ST0-STN的时钟信号。选择器从N个时钟信号中选择出一个作为许可信号ST。另外,图9的电路结构可以很容易地通过使用公知的DSP(数字信号处理器)、CPU(中央处理部分)或类似的结构来完成。
如图11中所示,用同一参考数码来表示与图9中前面所描述的类似的电路块,处理器(或逻辑电路)506可被用来控制基于错误数目NE的选择器。例如,此结构可包含这样一种情况即错误的数目NE超过某一允许范围。特别地,当错误的数目NE超过一允许范围时,例如0≤NE≤8,核对操作被停止。
借助处理器506通过使错误的数目NE和许可信号生成间隔之间的关系更复杂可生成很难被破译的密码。特别地,根据错误的数目NE通过处理器506来产生随机数,以使得选择器504随机地选择时钟信号的周期。在这种情况下,由于许可信号ST的频率根据随机数而随机地变化,从而变得很难来破译该密码。
虽然为了描述的方便,在以上的实施例中密码被假定为是一位数字,很明显地本发明中也可使用两位或多位的数字。在后一种情况下,本实施例可被调整为使整个的输入密码与预先存储在存储器中的整个密码进行比较。
另外,如图1中所示核对许可部分102可由延迟触发电路组成,其将许可信号ST作为定时时钟使用。如图5中所示锁定解除许可部分304可由输入许可信号ST和比较结果的与门组成。无需说,由核对许可部分102、核对部分103、锁定控制器105和许可信号发生器107组成的结构可通过程序可控的处理器(DSP或CPU)来完成。类似地,由核对部分302、锁定解除许可部分304、锁定控制器305和许可信号发生器307组成的结构可通过程序受控的处理器(DSP或CPU)来完成。
如上所述,根据本发明,核对操作之间的间隔或锁定解除许可操作间的间隔根据密码比较结果中的不符合事件的数目来延长。因此,即使输入所有可能的密码,也不会产生符合。这提供了一个优点,即即使使用计算机等工具也不容易破译密码。另外,根据本发明,密码输入功能不被锁定。这提供了另一个好处,即在即使输入一个错误密码后,也可通过输入一个已注册的密码来解除系统的锁定。

Claims (18)

1.一种通过核对输入信息是否与预先设定的信息是否符合来提供认可的系统,包含:
用于改变建立于输入信息的核对结果的基础之上的许可定时的一个第一控制器,及
用于当在许可定时核对结果表示符合时提供认可的一个第二控制器。
2.根据权利要求1所述的系统,其特征在于第一控制器延长基于输入信息的核对结果的许可定时的间隔。
3.根据权利要求2所述的系统,其特征在于第一控制器将表示不符合数增加的作为核对结果数目的许可定时的间隔延长。
4.根据权利要求1所述的系统,其特征在于第一控制器随机地改变基于输入信息的核对结果的许可定时的间隔。
5.根据权利要求1所述的系统,其特征在于第二控制器包括:
用于控制根据许可定时输入信息的核对定时的一核对定时控制器;及
用于当接收到表示符合的核对结果时提供许可的一控制器。
6.根据权利要求1所述的系统,其特征在于第二控制器包含:
用于控制根据许可定时而确认的定时的一定时控制器,及
在许可的定时内接收到表示符合的核对结果时其提供确认的一控制器。
7.根据输入信息提供认可的识别系统,包括:
用于将输入信息与预先设定的信息进行比较以产生一表示符合或不符合的比较结果的一信息检验器。
用于产生一许可信息的一定时发生器,该发生器根据比较结果而产生可变的许可信号生成间隔;及
根据许可信号和比较结果来提供认可的一控制器。
8.根据权利要求7所述的识别系统,其特征在于:
信息检验器产生与从定时发生器接收到的许可信号相对应的比较结果及
当从信息检验器接收到表示符合的比较结果时,控制器提供认可。
9.根据权利要求7所述的识别系统,其特征在于当从定时发生器接收到许可信息而同时比较结果表示符合时,控制器提供认可。
10.根据权利要求8或9所述的系统,其特征在于定时发生器将基于输入信息的比较结果的许可信号生成间隔延长。
11.根据权利要求10所述的识别系统,其特征在于定时发生器随表示不符合增加的比较结果数目延长许可信号的生成间隔。
12.根据权利要求8或9所述的识别系统,其特征在于定时发生器随机地改变基于输入信息的比较结果的许可信号的生成间隔。
13.根据权利要求7所述的识别系统,其特征在于定时发生器包含:
用于产生一基准时钟信号的一基准振荡器;
用于改变从基准振荡器接收到的基准时钟信号的频率并产生一建立在比较结果之上的许可信号的一频率控制器。
14.根据权利要求11所述的识别系统,其特征在于频率控制器包含:
用于从基准时钟信号产生多个时钟信号的一分频器,时钟信号具有不同的频率;
用于计算表示不符合的比较结果并产生一不符合计数的一计数器;及
用于从建立在不符合计数基础之上的作为许可信号的时钟信号中选择出一个信号的一选择器。
15.根据权利要求12所述的识别系统,其特征在于其中当不符合的计数增加时,选择器选择一个具有较低频率的时钟信号。
16.根据权利要求12所述的识别系统,其特征在于选择器随机地从时钟信号选择出一个作为基于不符合计数数目的许可信号。
17.一种通过核对输入信息与预先设定的信息是否符合并提供认可的方法,其包含如下步骤:
根据输入信息的核对结果来改变许可定时;及
当在许可定时内核对结果表示相符时提供认可。
18.一种根据输入信息来提供认可的方法,包含:
将输入信息与预先设定的信息进行比较,并产生表示符合或不符合的比较结果;
根据比较结果来产生具有可变的生成间隔的许可信号;及
根据许可信号和比较结果来提供认可。
CNB971043272A 1996-05-22 1997-05-21 保密信息识别系统 Expired - Fee Related CN1133954C (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP12618496A JP2842377B2 (ja) 1996-05-22 1996-05-22 暗証情報照合システム
JP126184/1996 1996-05-22
JP126184/96 1996-05-22

Publications (2)

Publication Number Publication Date
CN1179579A true CN1179579A (zh) 1998-04-22
CN1133954C CN1133954C (zh) 2004-01-07

Family

ID=14928776

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB971043272A Expired - Fee Related CN1133954C (zh) 1996-05-22 1997-05-21 保密信息识别系统

Country Status (5)

Country Link
US (1) US5936543A (zh)
EP (1) EP0809217B1 (zh)
JP (1) JP2842377B2 (zh)
CN (1) CN1133954C (zh)
DE (1) DE69715965T2 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101430811B (zh) * 2007-11-06 2011-02-09 冲电气工业株式会社 交易装置以及该交易装置中的密码处理方法
CN101378184B (zh) * 2007-08-29 2013-12-25 通用电气公司 读/写访问受限的电子跳闸单元

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19941682A1 (de) * 1999-09-01 2001-03-15 Infineon Technologies Ag Sicherheitsempfindliche Chipkarten
JP2001094550A (ja) 1999-09-17 2001-04-06 Toshiba Corp 信号処理装置
EP1413980A1 (en) * 2002-10-24 2004-04-28 SCHLUMBERGER Systèmes Protection of a portable object against denial of service type attacks
JP2005190348A (ja) * 2003-12-26 2005-07-14 Fuji Xerox Co Ltd 情報処理装置
JP3998013B2 (ja) * 2004-09-21 2007-10-24 コニカミノルタビジネステクノロジーズ株式会社 命令処理装置の認証システム、画像形成装置、認証制御方法及び認証制御プログラム
WO2007107417A1 (en) * 2006-03-23 2007-09-27 International Business Machines Corporation Method and systems for limiting repeated accesses to an electronic device
JP4845057B2 (ja) 2008-04-14 2011-12-28 京セラ株式会社 携帯電子機器及びプログラム
JP5764075B2 (ja) * 2012-01-06 2015-08-12 ルネサスエレクトロニクス株式会社 パスワード認証回路と方法
JP2020189029A (ja) * 2019-05-24 2020-11-26 日本宅配システム株式會社 物品収受システム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3041109A1 (de) * 1980-10-31 1982-06-09 GAO Gesellschaft für Automation und Organisation mbH, 8000 München Identifikationselement
JPS592062B2 (ja) * 1980-12-06 1984-01-17 オムロン株式会社 取引処理装置における暗証コ−ド判別装置
US4800590A (en) * 1985-01-14 1989-01-24 Willis E. Higgins Computer key and computer lock system
US5657361A (en) * 1994-09-06 1997-08-12 Fujitsu Limited Variant frequency detector circuit
JP2755183B2 (ja) * 1994-09-26 1998-05-20 日本電気株式会社 低消費電力動作用のクロックジェネレータ/コントローラ内蔵lsi
US5594227A (en) * 1995-03-28 1997-01-14 Microsoft Corporation System and method for protecting unauthorized access to data contents

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101378184B (zh) * 2007-08-29 2013-12-25 通用电气公司 读/写访问受限的电子跳闸单元
CN101430811B (zh) * 2007-11-06 2011-02-09 冲电气工业株式会社 交易装置以及该交易装置中的密码处理方法

Also Published As

Publication number Publication date
CN1133954C (zh) 2004-01-07
EP0809217A2 (en) 1997-11-26
EP0809217A3 (en) 2001-01-31
JPH09311896A (ja) 1997-12-02
JP2842377B2 (ja) 1999-01-06
EP0809217B1 (en) 2002-10-02
US5936543A (en) 1999-08-10
DE69715965T2 (de) 2003-01-30
DE69715965D1 (de) 2002-11-07

Similar Documents

Publication Publication Date Title
CN1133954C (zh) 保密信息识别系统
CN100350437C (zh) 安全电子防盗设备、包括这种设备的防盗系统和匹配电设备的方法
CN101719826B (zh) 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法
CN109741500A (zh) 一种智能锁的临时密码的设置及其验证方法
CN1127692C (zh) 电子数据处理电路
CN102279923A (zh) 一种提高加密级别的多指纹加密方法
CN1755705A (zh) 利用生物信息的认证系统
US20140260452A1 (en) Electronic Lock
CN101059878A (zh) 一种采用生物特征识别技术的二道门门禁系统和控制方法
CN1748203A (zh) 用于检测计算机系统中的安全漏洞的系统和方法
CN113223210B (zh) 电子锁的离线控制方法、离线控制装置及终端设备
CN1193538C (zh) 电子密码形成与核验方法
CN1959693A (zh) 一种实现指纹智能密钥装置多用户使用的方法
CN1195275C (zh) 安全设备
CN1494686A (zh) 使用改进的密码输入方法的用户识别
CN112699352B (zh) 可信数据采集终端身份验证方法、计算机存储介质及电子设备
US10911247B2 (en) Photon-based CA authentication method and system
CN106355078A (zh) 基于多功能按键行为识别的智能密码保护系统
CN109684791A (zh) 一种软件保护方法及装置
CN113487766B (zh) 一种开锁方法及系统
CN113409499A (zh) 一种密码锁动态密码实现方法和系统
CN1725143A (zh) 密码验证装置及验证方法
CN112419550A (zh) 一种组合式指纹密码系统及操作方法
CN111400753A (zh) 一种区块链数据授权方法
CN110738760A (zh) 一种智能钥匙的解锁方法及系统

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20040107

Termination date: 20110521