[发明专利]密钥生成装置和方法

说明书

技术领域

本发明涉及使用了密码的密钥生成装置和密钥生成方法。

背景技术

以往，在操作配设于银行、信用金库(即以中小企业为对象，作存 款、放款、贴现等业务的金融机关)、邮局等金融机关的分店等中的ATM (Automatic Teller Machine：现金自动存取款机)、CD(Cash Dispenser： 现金自动取款机)等自动交易装置来进行存款、取款、划帐、转帐、汇 款等金融交易的情况下，顾客使用现金卡等卡并输入密码。并且，在餐 饮店、商店等店铺中交款的情况下，在利用借记卡、信用卡等卡进行交 纳时，顾客使用卡，并操作配设在店铺收银台的POS(Point Of Sales)终 端、信用卡终端等终端或其附属设备，来输入密码。

而且，所述自动交易装置和终端向经由通信线路连接的主计算机等 上位装置发送金额等信息、以及从卡中读取的卡信息和所输入的密码， 执行金融交易、交纳交易等交易的处理。该情况下，当不进行加密处理， 即以明文的方式向上位装置发送密码时，第三方可能根据通信内容来解 析密码。

因此，近年来，作为对所输入的密码进行加密处理的密码输入装置， 采用被称为密码键盘(PIN Pad)的装置。通过将密码键盘连接或组装到 所述自动交易装置和终端上，能够向上位装置发送加密处理后的密码， 所以，第三方不会根据通信内容来解析出密码。

在密码键盘中，为了进行加密而需要密钥，作为密钥的处理标准， 制定了ANSI(American National Standard Institute：美国国家标准学会) 9.24。根据该标准，为了生成作为最上位密钥的主密钥，必须输入多个被 称为密钥组成部分的数字串、即组成部分，对该组成部分进行运算来生 成主密钥。而且，在PCI(Payment Card Industry：支付卡产业)标准中， 规定了以如下方法来确保高安全等级：关于主密钥生成用的组成部分， 分别对多个输入者以封口书信的形式交付要输入的数据，根据所述数据 从密码键盘进行输入(例如参照非专利文献1和2)。

图2是示出现有的密钥生成装置的图。

在图2中，102是现有的密钥生成装置所具有的密码管理部，104是 现有的密钥生成装置所具有的密钥生成部。这里，为了便于说明，仅对 所述现有的密钥生成装置是密码键盘的情况进行说明。

另外，该密码键盘具有未图示的输入操作部，该输入操作部具有用 于输入金额、密码等的数字键、币种按钮、确认按钮以及更正按钮等。 而且，在将所述密码键盘连接或组装到自动交易装置和终端上时，由作 业者生成作为组成部分的密钥组成部分103。于是，所述密码键盘对所生 成的密钥组成部分103进行运算，生成并登记作为主密钥的密钥105。

该情况下，为了保持机密性，用于生成密钥组成部分103的数据被 预先分割为多个，分割后的各个数据被传递给各个作业者。这里，为了 便于说明，假设如下情况进行说明：作业者为作业者A和B两人，作业 者A生成的密钥组成部分103为密钥组成部分103a，作业者B生成的密 钥组成部分103为密钥组成部分103b。并且，分别对作业者A和B分配 作为用于生成密钥组成部分的密码101的密码101a和密码101b。

然后，当开始生成密钥组成部分103时，首先，作业者A操作所述 密码键盘来输入用于生成密钥组成部分的密码101a。由密码管理部102 对所输入的密码101a进行验证，在没有准确地输入密码101a的情况下， 反复进行验证直到准确地输入密码101a为止。然后，当输入了正确的密 码101a后，作业者A能够生成密钥组成部分103a。将所生成的密钥组成 部分103a登记在密钥生成部104中。

接着，作业者B操作所述密码键盘来输入用于生成密钥组成部分的 密码101b。与作业者A的情况相同，由密码管理部102对所输入的密码 101b进行验证，在没有准确地输入密码101b的情况下，反复进行验证直 到准确地输入密码101b为止。然后，当输入了正确的密码101b后，作 业者B能够生成密钥组成部分103b。将所生成的密钥组成部分103b登 记在密钥生成部104中。

然后，当生成并登记了所有密钥组成部分103、即密钥组成部分103a 和103b后，密钥生成部104根据密钥组成部分103a和103b，生成并登 记密钥105。