[发明专利]防止识别密钥泄露的IC芯片及其认证方法

说明书

技术领域

本发明的实施例涉及一种集成电路IC(Integrated Circuit)芯片以及所述IC芯片的认证方法，在IC芯片的使用中，可根本地切断作为认证手段的识别密钥的泄露，例如防止个人识别号码PIN(Personal Identification Number)的泄露。

特别是，本发明的实施例涉及一种在将智能卡激活(Activation)的过程和/或金融交易过程中执行认证的技术，在激活智能卡后，使外部不能对智能卡内部的类似PIN(Personal Identification Number)的识别信息进行存取。

技术背景

最近，作为信用卡使用的智能卡等具金融功能的IC(Integrated Circuit)芯片，其使用的便利性较高，正逐渐取代现金来用作交易的手段。

虽然，具金融功能的IC芯片具有便利性，但最近物理性卡复制或卡号入侵等事故不断发生，因此，需要可信度较高地来执行本人确认的过程。

由于本人确认过程是在交易时通过确认用户的个人识别号码PIN(Personal Identification Number)被执行，因此，该PIN是用于确认特定用户本人的唯一认证工具，且可能会由于金融机构服务器入侵等导致PIN被泄露从而无效。

此外，韩国公开专利NO.10-2007-0084351的“保安传感器芯片”中提出了在传感器芯片中以CPUF(Controlled Physical Random Function)编码状态来提供CPUF，用来记录有关物理性参数的数字信息。但是，就算将该技术应用于信用卡，也较难防范由于金融机构服务器的入侵而造成的PIN泄露问题。

例如，现有的信用卡公司等金融机构向特定用户提供PIN，并由金融机构保管，之后在用户正确地输入金融机构给予的PIN准备交易的情况下，来执行交易认证，因此，当由于安全攻击PIN被泄露从而发生不正当的使用时，金融机构须担负责任。

如上所述，根据现有的PIN发放和管理方式，由于金融机构的入侵攻击等保安事故导致PIN泄露的危险性较大。

发明内容

技术课题

提供一种IC芯片以及利用该芯片的认证方法，在使用具金融交易功能的IC芯片进行交易时，可根本上防止用于交易的PIN被泄露给用户以外的其他人。

提供一种IC芯片以及利用该芯片的认证方法，金融机构将不向用户发放PIN，PIN被保管在IC芯片即智能卡内，从而使金融机构对于PIN的泄露无须担负责任。

由于PIN被保管在IC芯片内，不会流出至外部，因此，在进行IC芯片的金融交易时无须线上传送PIN。

技术方案

一种执行金融功能的IC芯片，所述IC芯片可包括：PIN提供单元，在利用所述IC芯片执行金融功能时，提供用于认证的PIN；输出入界面，用来将所述PIN传送至所述IC芯片的外部；和切断单元，当所述IC芯片的最初存取中所述PIN通过所述输出入界面被提供至外部时，所述切断单元将所述PIN提供单元和所述输出入界面之间物理性地切断。

根据一个侧面，所述切断单元包括：至少一个开关，认可至少一个熔断器和所述至少一个熔断器各自的过电流，所述过电流为熔融所述至少一个熔断器的临界电流以上的电流，且当所述IC芯片的所述最初存取中所述PIN通过所述输出入界面被提供至外部时，所述至少一个开关认可所述至少一个熔断器中的所述过电流，来将所述PIN提供单元和所述输出入界面之间物理性地切断。

根据另一个侧面，所述PIN提供单元可包括：物理不可克隆函数PUF(Physically Unclonable Function)，利用半导体制程偏差来提供所述PIN。

根据又另一个侧面，所述IC芯片可进一步包括：认证单元，比较所述PIN提供单元提供的PIN和用户输入的PIN，当所述用户输入的PIN与所述PIN提供单元提供的PIN相一致时，来认证所述IC芯片的使用。

根据又另一个侧面，所述认证单元，可将所述PIN提供单元提供的PIN加密存储，并将所述用户输入的PIN加密，与所述加密存储的PIN作比较，且相一致时，来认证所述IC芯片的使用。

根据又另一个侧面，所述IC芯片可进一步包括：认证单元，基于所述PIN提供单元提供的PIN和包含在所述IC芯片中用于认证用户输入的PIN的另外PIN，来认证所述IC芯片的使用。