JP2002007695A - Processing data transfer method in securities processing equipment - Google Patents
Processing data transfer method in securities processing equipmentInfo
- Publication number
- JP2002007695A JP2002007695A JP2000192764A JP2000192764A JP2002007695A JP 2002007695 A JP2002007695 A JP 2002007695A JP 2000192764 A JP2000192764 A JP 2000192764A JP 2000192764 A JP2000192764 A JP 2000192764A JP 2002007695 A JP2002007695 A JP 2002007695A
- Authority
- JP
- Japan
- Prior art keywords
- key
- processing
- external computer
- storage medium
- portable storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】意図的な不正に対して確実に保護できるととも
に、意図的な不正を容易に見破ることができ、処理デー
タの安全性を高めることができる有価証券処理装置にお
ける処理データ転送方法を提供する。
【解決手段】有価証券を検査して少なくとも正券と損券
とに区分し、損券は裁断するとともに、その裁断した損
券の枚数を含む処理データを出力する処理装置本体1
と、この処理装置本体1の動作を制御するとともに動作
を監視し、かつ、処理装置本体1から出力される処理デ
ータを受取って管理する外部計算機2とからなる有価証
券処理装置において、外部計算機2からICカード6に
対して鍵生成指示を送って鍵を生成させ、この生成した
鍵をICカード6から処理装置本体1へ転送し、処理装
置本体1において、ICカード6から転送された鍵を用
いて処理データを暗号化し、この暗号化した処理データ
を外部計算機2へ転送する。
(57) [Summary] [PROBLEMS] A process in a securities processing apparatus capable of reliably protecting against intentional fraud, easily detecting intentional fraud, and improving the security of processed data. Provide a data transfer method. A processing apparatus main body that inspects securities and classifies them into at least a genuine note and an unfit note, cuts the unfit note, and outputs processing data including the number of cut unfit notes.
And an external computer 2 that controls and monitors the operation of the processing device body 1 and receives and manages the processing data output from the processing device body 1. Sends a key generation instruction to the IC card 6 to generate a key, transfers the generated key from the IC card 6 to the processing device main body 1, and in the processing device main body 1, transmits the key transferred from the IC card 6. And encrypts the processed data, and transfers the encrypted processed data to the external computer 2.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、たとえば、有価証
券を1枚ずつ搬送しながら検査することにより、少なく
とも再使用する有価証券(以下、正券と称す)と再使用
しない有価証券(以下、損券と称す)とに区分し、正券
は所定枚数ごとに施封処理するとともに、損券は再使用
できないように裁断処理する有価証券処理装置における
処理データ転送方法に関する。BACKGROUND OF THE INVENTION The present invention relates to a method of inspecting, for example, securities while transporting them one by one, so that at least securities to be reused (hereinafter referred to as genuine securities) and securities not to be reused (hereinafter referred to as "genuine securities") are provided. The present invention relates to a processing data transfer method in a securities processing apparatus that performs a banding process on a fixed number of sheets and a cutting process so that an unfitted one cannot be reused.
【0002】[0002]
【従来の技術】この種の有価証券処理装置において、損
券の裁断処理を行なう場合、現物の処理数とカウンタな
どで計数した電子的な枚数データとが一致することを保
証する必要がある。現物の処理数と同一値となった電子
的な枚数データが、最終的に帳票となって出力された後
は、その帳票自体の保管を行なうことで、鑑査結果とい
うものを確定していた。2. Description of the Related Art In a securities processing apparatus of this kind, when performing a cutting process of a damaged bill, it is necessary to guarantee that the number of processed articles and the electronic number data counted by a counter or the like match. After the electronic number data having the same value as the actual processed number is finally output as a form, the form itself is stored to determine the inspection result.
【0003】従来、この現物と同一値であるべき電子的
な枚数データについての不正(改竄など)が行なわれた
場合、処理装置本体と、その処理データを管理する外部
計算機とによるデータ整合を行なうことで、処理装置本
体へのアタック、あるいは、外部計算機へのアタックに
ついて鑑査することが可能であった。Conventionally, when the electronic number data, which should have the same value as the actual one, is tampered with (falsification or the like), data matching is performed between the processing apparatus main body and an external computer that manages the processed data. Thus, it was possible to inspect an attack on the processing apparatus main body or an attack on an external computer.
【0004】[0004]
【発明が解決しようとする課題】上記したような従来の
方法の場合、電子的な枚数データの管理を行なう外部計
算機については、操作上の隠蔽性が重要であるが、特に
近年、オフィスコンピュータなどの専用機から、汎用パ
ーソナルコンピュータによる処理へと移行することで、
処理データに対するアタックを行ないやすくなるのは当
然である。In the case of the above-mentioned conventional method, concealment in operation is important for an external computer which manages electronic number data. By moving from dedicated machines to general-purpose personal computers,
Naturally, it becomes easy to attack the processing data.
【0005】具体的には、 ・外部計算機へ保管した処理データに対する不正、 ・処理装置本体側から出力される処理データを異機種に
よってシミュレートすることで、あたかも裁断処理した
かのような不正、 ・外部計算機を意図的に破壊し、処理装置本体とデータ
整合が取れなくする不正、 ・処理装置本体を意図的に破壊し、外部計算機とデータ
整合が取れなくする不正、などがあり、これらを組合わ
せることで、処理データそのものに改竄の手を加えるこ
とが可能であり、それらを行なったことに対して、鑑査
することができないという問題がある。[0005] More specifically, the followings are possible: (i) fraudulent processing data stored in an external computer; (ii) simulating processing data output from the processing apparatus main body by a different type of machine;・ Unauthorized destruction of the external computer and data inconsistency with the processing unit itself. ・ Unauthorized destruction of the processing unit and inconsistent data with the external computer. By combining them, it is possible to add tampering to the processing data itself, and there is a problem that it is not possible to inspect the fact that such processing has been performed.
【0006】また、最終的な帳票の中には、処理データ
そのものしか出力されないので、出力される帳票自体へ
不正が行なわれても、それを発見することはできないた
め、常に残る現物との照合を必要とすることになる。Further, since only the processed data itself is output in the final form, even if the output form itself is fraudulent, it cannot be detected. Will be required.
【0007】そこで、本発明は、意図的な不正に対して
確実に保護できるとともに、意図的な不正を容易に見破
ることができ、処理データの安全性を高めることができ
る有価証券処理装置における処理データ転送方法を提供
することを目的とする。Accordingly, the present invention provides a security processing apparatus capable of reliably protecting against intentional fraud, easily detecting intentional fraud, and improving the security of processed data. It is intended to provide a data transfer method.
【0008】[0008]
【課題を解決するための手段】本発明の有価証券処理装
置における処理データ転送方法は、投入された有価証券
を検査することにより、少なくとも再使用する有価証券
と再使用しない有価証券とに区分し、再使用しない有価
証券は再使用できないように裁断処理するとともに、少
なくともその裁断処理した有価証券の枚数を含む処理結
果の処理データを出力する処理装置本体と、この処理装
置本体の動作を制御するとともに前記処理装置本体の動
作を監視し、かつ、前記処理装置本体から出力される前
記処理データを受取ってその処理データの管理を行なう
外部計算機とからなる有価証券処理装置において、前記
外部計算機から、少なくとも演算機能およびデータ記憶
機能を有し、前記外部計算機に対して着脱自在な可搬記
憶媒体に対して鍵生成指示を送ることにより、その可搬
記憶媒体内で演算機能を用いて鍵を生成させるステップ
と、前記可搬記憶媒体で生成した鍵を前記可搬記憶媒体
から前記外部計算機を介して前記処理装置本体へ転送す
るステップと、前記処理装置本体において、前記可搬記
憶媒体から転送された鍵を用いて前記処理データを暗号
化し、この暗号化した処理データを前記外部計算機へ転
送するステップとを具備している。According to the processing data transfer method in the securities processing apparatus of the present invention, at least the securities to be reused are classified into securities to be reused and securities not to be reused by inspecting the securities input. A processing apparatus main body that performs cutting processing so that securities that are not reused cannot be reused, and outputs processing data of a processing result including at least the number of securities that have been subjected to the cutting processing; and controls the operation of the processing apparatus main body. In a securities processing apparatus comprising an external computer that monitors the operation of the processing apparatus main body and receives the processing data output from the processing apparatus main body and manages the processing data, from the external computer, A key for a portable storage medium that has at least an arithmetic function and a data storage function and is detachable from the external computer. Generating a key using an arithmetic function in the portable storage medium by sending an instruction to the portable storage medium, and processing the key generated in the portable storage medium from the portable storage medium via the external computer. Transferring the process data to the device main body, and encrypting the process data using the key transferred from the portable storage medium, and transferring the encrypted process data to the external computer. I have it.
【0009】また、本発明の有価証券処理装置における
処理データ転送方法は、前記可搬記憶媒体は、生成した
鍵を演算機能を用いて暗号化し、この暗号化した鍵を前
記外部計算機を介して前記処理装置本体へ転送すること
を特徴とする。In the method for transferring processed data in the securities processing apparatus according to the present invention, the portable storage medium encrypts the generated key by using an arithmetic function, and encrypts the encrypted key via the external computer. The data is transferred to the processing apparatus main body.
【0010】また、本発明の有価証券処理装置における
処理データ転送方法は、前記可搬記憶媒体は、前記処理
装置本体から前記外部計算機を介して転送される暗号化
用の鍵を受取り、この受取った暗号化用の鍵を用いて前
記生成した鍵を暗号化することを特徴とする。In the method for transferring processed data in a securities processing apparatus according to the present invention, the portable storage medium receives an encryption key transferred from the processing apparatus main body via the external computer, and receives the key. The generated key is encrypted using the generated encryption key.
【0011】また、本発明の有価証券処理装置における
処理データ転送方法は、前記外部計算機において、監査
したい処理データを選択し、この選択した監査したい処
理データを前記可搬記憶媒体へ転送するステップと、前
記可搬記憶媒体において、前記外部計算機から転送され
た処理データを可搬記憶媒体自身が生成した前記鍵を用
いて暗号化し、この暗号化した処理データを前記外部計
算機へ転送するステップと、前記外部計算機において、
前記可搬記憶媒体から転送された暗号化された処理デー
タと、前記処理装置本体から転送された暗号化された処
理データとを照合することにより不正の有無を監査する
ステップとを更に具備している。Further, the method for transferring processed data in the securities processing apparatus according to the present invention includes a step of selecting the processed data to be audited in the external computer, and transferring the selected processed data to the portable storage medium. In the portable storage medium, encrypting the processing data transferred from the external computer using the key generated by the portable storage medium itself, and transferring the encrypted processing data to the external computer; In the external computer,
Further comprising the step of comparing the encrypted processing data transferred from the portable storage medium with the encrypted processing data transferred from the processing device main body to audit for fraud. I have.
【0012】また、本発明の有価証券処理装置における
処理データ転送方法は、投入された有価証券を検査する
ことにより、少なくとも再使用する有価証券と再使用し
ない有価証券とに区分し、再使用しない有価証券は再使
用できないように裁断処理するとともに、少なくともそ
の裁断処理した有価証券の枚数を含む処理結果の処理デ
ータを出力する処理装置本体と、この処理装置本体の動
作を制御するとともに前記処理装置本体の動作を監視
し、かつ、前記処理装置本体から出力される前記処理デ
ータを受取ってその処理データの管理を行なう外部計算
機とからなる有価証券処理装置において、前記外部計算
機から、少なくとも演算機能およびデータ記憶機能を有
し、前記外部計算機に対して着脱自在な第1の可搬記憶
媒体に対して第1の鍵生成指示を送ることにより、その
第1の可搬記憶媒体内で演算機能を用いて第1の鍵を生
成させるステップと、前記第1の可搬記憶媒体で生成し
た第1の鍵を前記第1の可搬記憶媒体から前記外部計算
機を介して前記処理装置本体へ転送するステップと、前
記外部計算機から、少なくとも演算機能およびデータ記
憶機能を有し、前記外部計算機に対して着脱自在な第2
の可搬記憶媒体に対して第2の鍵生成指示を送ることに
より、その第2の可搬記憶媒体内で演算機能を用いて第
2の鍵を生成させるステップと、前記第2の可搬記憶媒
体で生成した第2の鍵を前記第2の可搬記憶媒体から前
記外部計算機を介して前記処理装置本体へ転送するステ
ップと、前記処理装置本体において、前記第1の可搬記
憶媒体から転送された第1の鍵、および、前記第2の可
搬記憶媒体から転送された第2の鍵を用いて前記処理デ
ータを暗号化し、この暗号化した処理データを前記外部
計算機へ転送するステップとを具備している。In the method for transferring processed data in the securities processing apparatus according to the present invention, by inspecting the entered securities, at least the securities are classified into securities to be reused and securities not to be reused, and are not reused. A processing unit for cutting and processing the securities so that they cannot be reused, and outputting processing data of a processing result including at least the number of the cut-out securities; controlling the operation of the processing unit; In a securities processing apparatus comprising an external computer that monitors the operation of the main unit and receives the processing data output from the processing apparatus main body and manages the processing data, at least a calculation function and A first portable storage medium having a data storage function and being detachable from the external computer; Sending a generation instruction to generate a first key using an arithmetic function in the first portable storage medium; and transmitting the first key generated in the first portable storage medium to the first key. Transferring from the portable storage medium to the processing apparatus main body via the external computer; and a second computer having at least an arithmetic function and a data storage function from the external computer and detachable from the external computer.
Sending a second key generation instruction to said portable storage medium to generate a second key using an arithmetic function in said second portable storage medium; and Transferring the second key generated in the storage medium from the second portable storage medium to the processing device main body via the external computer; and in the processing device main body, transferring the second key from the first portable storage medium. Encrypting the processing data using the transferred first key and the second key transferred from the second portable storage medium, and transferring the encrypted processing data to the external computer Is provided.
【0013】また、本発明の有価証券処理装置における
処理データ転送方法は、前記第1の可搬記憶媒体は、生
成した第1の鍵を演算機能を用いて暗号化し、この暗号
化した第1の鍵を前記外部計算機を介して前記処理装置
本体へ転送することを特徴とする。Further, in the method for transferring processed data in the securities processing apparatus according to the present invention, the first portable storage medium encrypts the generated first key using an arithmetic function, and encrypts the generated first key. Is transferred to the processing apparatus main body via the external computer.
【0014】また、本発明の有価証券処理装置における
処理データ転送方法は、前記第2の可搬記憶媒体は、生
成した第2の鍵を演算機能を用いて暗号化し、この暗号
化した第2の鍵を前記外部計算機を介して前記処理装置
本体へ転送することを特徴とする。Further, in the method for transferring processed data in the securities processing apparatus according to the present invention, the second portable storage medium encrypts the generated second key by using an arithmetic function, and encrypts the encrypted second key. Is transferred to the processing apparatus main body via the external computer.
【0015】また、本発明の有価証券処理装置における
処理データ転送方法は、前記第1の可搬記憶媒体は、前
記処理装置本体から前記外部計算機を介して転送される
暗号化用の鍵を受取り、この受取った暗号化用の鍵を用
いて前記生成した第1の鍵を暗号化することを特徴とす
る。Also, in the method for transferring processed data in the securities processing apparatus according to the present invention, the first portable storage medium receives an encryption key transferred from the processing apparatus main body via the external computer. And encrypting the generated first key using the received encryption key.
【0016】また、本発明の有価証券処理装置における
処理データ転送方法は、前記第2の可搬記憶媒体は、前
記処理装置本体から前記外部計算機を介して転送される
暗号化用の鍵を受取り、この受取った暗号化用の鍵を用
いて前記生成した第2の鍵を暗号化することを特徴とす
る。Also, in the method for transferring processed data in the securities processing apparatus according to the present invention, the second portable storage medium receives an encryption key transferred from the processing apparatus main body via the external computer. The generated second key is encrypted using the received encryption key.
【0017】また、本発明の有価証券処理装置における
処理データ転送方法は、前記外部計算機において、監査
したい処理データを選択し、この選択した監査したい処
理データを前記第1の可搬記憶媒体へ転送するステップ
と、前記第1の可搬記憶媒体において、前記外部計算機
から転送された処理データを第1の可搬記憶媒体自身が
生成した前記第1の鍵を用いて暗号化し、この暗号化し
た処理データを前記外部計算機へ転送するステップと、
前記外部計算機において、前記第1の可搬記憶媒体から
転送された暗号化された処理データと、前記処理装置本
体から転送された暗号化された処理データとを照合する
ことにより不正の有無を監査するステップとを更に具備
している。In the method for transferring processed data in the securities processing apparatus according to the present invention, the external computer selects processing data to be audited and transfers the selected processing data to be audited to the first portable storage medium. And encrypting the processing data transferred from the external computer in the first portable storage medium using the first key generated by the first portable storage medium itself. Transferring processing data to the external computer;
The external computer checks whether there is any fraud by comparing the encrypted processing data transferred from the first portable storage medium with the encrypted processing data transferred from the processing device body. And the step of performing
【0018】さらに、本発明の有価証券処理装置におけ
る処理データ転送方法は、前記外部計算機において、監
査したい処理データを選択し、この選択した監査したい
処理データを前記第2の可搬記憶媒体へ転送するステッ
プと、前記第2の可搬記憶媒体において、前記外部計算
機から転送された処理データを第2の可搬記憶媒体自身
が生成した前記第2の鍵を用いて暗号化し、この暗号化
した処理データを前記外部計算機へ転送するステップ
と、前記外部計算機において、前記第2の可搬記憶媒体
から転送された暗号化された処理データと、前記処理装
置本体から転送された暗号化された処理データとを照合
することにより不正の有無を監査するステップとを更に
具備している。Further, in the processing data transfer method in the securities processing apparatus according to the present invention, the external computer selects processing data to be audited, and transfers the selected processing data to be audited to the second portable storage medium. And encrypting the processing data transferred from the external computer in the second portable storage medium using the second key generated by the second portable storage medium itself. Transferring the processing data to the external computer; and in the external computer, the encrypted processing data transferred from the second portable storage medium and the encrypted processing transferred from the processing device main body. Auditing the presence or absence of fraud by comparing the data with the data.
【0019】[0019]
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0020】図1は、本実施の形態に係る有価証券処理
装置の構成を概略的に示している。図1において、処理
装置本体1は、有価証券を1枚ずつ搬送しながら、有価
証券の真偽判定を行ない、真券については更に正損判定
を行なうことにより、正券と損券とに区分し、正券は所
定枚数ごとに施封処理し、損券は再使用できないように
裁断処理するとともに、少なくともその裁断処理した有
価証券の枚数を含む処理結果の処理データを出力する。FIG. 1 schematically shows the configuration of a securities processing apparatus according to this embodiment. In FIG. 1, the processing apparatus main body 1 determines whether a security is true or false while transporting the security one by one. Then, the genuine bill is subjected to a sealing process for every predetermined number of sheets, and the damaged sheet is cut so as not to be reused, and processing data of at least the processing result including the number of the cut securities is output.
【0021】外部計算機2は、処理装置本体1の動作モ
ードを指示して動作させ、適宜、処理装置本体1の動作
状況を監視するとともに、処理装置本体1から出力され
る処理データを受取ってその処理データの管理などを行
なう。また、外部計算機2は、後述するICカードリー
ダ3の制御をも行なう。The external computer 2 operates by instructing the operation mode of the processing device main body 1, monitors the operation status of the processing device main body 1 as appropriate, receives processing data output from the processing device main body 1, and receives the data. Manages processing data. The external computer 2 also controls an IC card reader 3 described later.
【0022】外部計算機2は、USB(ユニバーサルシ
リアルバス)4を介して処理装置本体1と接続されてい
る。これにより、USB4を介して互いに制御データな
らびに処理データなどを送受信するようになっている。The external computer 2 is connected to the processing unit 1 via a USB (Universal Serial Bus) 4. As a result, control data, processing data, and the like are mutually transmitted and received via the USB 4.
【0023】ICカードリーダ3は、RS232Cイン
タフェイス5を介して外部計算機2と接続されていて、
可搬記憶媒体としての第1のICカード6および第2の
ICカード7の制御を行なう。第1のICカード6およ
び第2のICカード7は、ICカードリーダ3に対して
着脱自在に構成されている。The IC card reader 3 is connected to the external computer 2 via the RS232C interface 5,
The first IC card 6 and the second IC card 7 as portable storage media are controlled. The first IC card 6 and the second IC card 7 are configured to be detachable from the IC card reader 3.
【0024】図2は、処理装置本体1の構成を示してい
る。図2において、主制御部11は、処理装置本体1の
制御を包括的に行なう。すなわち、主制御部11は、副
制御部12および判定用制御部13からのデータを集中
的に処理し、最終的に外部計算機2とデータをやり取り
することで、本装置をなり立たせる機能を実現するよう
になっている。FIG. 2 shows the configuration of the processing apparatus main body 1. In FIG. 2, a main control unit 11 comprehensively controls the processing apparatus main body 1. That is, the main control unit 11 intensively processes data from the sub control unit 12 and the determination control unit 13, and finally exchanges data with the external computer 2, thereby having a function of establishing the present apparatus. Is to be realized.
【0025】暗号演算制御部14は、主制御部11内に
設けられていて、たとえば、トリプルDES(Trip
le−DES)の暗号鍵と演算ロジックを持ち、必要と
するデータを暗号化することが可能となっている。The cryptographic operation control unit 14 is provided in the main control unit 11 and includes, for example, a triple DES (Trip)
It has an encryption key of (le-DES) and arithmetic logic, and can encrypt necessary data.
【0026】供給制御部15は、図示しない供給部に積
層状態にセットされた多数の有価証券を1枚ずつ取出し
て供給する。搬送制御部16は、供給制御部15で供給
された有価証券を1枚ごと搬送する。カウントセンサ制
御部17は、搬送制御部16によって搬送される有価証
券を1枚ごと検知してカウントする。The supply control unit 15 takes out and supplies a large number of securities set in a stacked state one by one to a supply unit (not shown). The transport control unit 16 transports the securities supplied by the supply control unit 15 one by one. The count sensor control unit 17 detects and counts securities transported by the transport control unit 16 one by one.
【0027】集積制御部18は、搬送制御部16により
搬送される有価証券が所定枚数(たとえば、100枚)
に達した際、その100枚の有価証券を区分し、後述す
る施封制御部23へ受け渡す。The accumulation control unit 18 determines that a predetermined number of securities (for example, 100) are transported by the transport control unit 16.
Is reached, the 100 securities are sorted and transferred to the sealing control unit 23 described later.
【0028】裁断制御部19は、搬送制御部16により
搬送されてきた特定の有価証券(損券)を再使用できな
いように裁断する。The cutting control unit 19 cuts the specific securities (unfitted bills) conveyed by the conveyance control unit 16 so that they cannot be reused.
【0029】操作スイッチ制御部20は、処理装置本体
1の動作開始、停止などを行なうスイッチの制御を行な
うとともに、オペレータによって押下されるスイッチを
適宜主制御部11へ通知し、処理装置本体1の動作を行
なうインタフェイスを有している。The operation switch control section 20 controls switches for starting and stopping the operation of the processing apparatus main body 1 and notifies the main control section 11 of a switch pressed by an operator as appropriate. It has an interface for performing operations.
【0030】USB制御部21は、外部計算機2との通
信を行なうとともに、外部計算機2からの動作モードを
受信したり、処理装置本体1の処理データや動作状態を
外部計算機2へ送信したりする。The USB control unit 21 communicates with the external computer 2, receives an operation mode from the external computer 2, and transmits processing data and an operation state of the processing device 1 to the external computer 2. .
【0031】副制御部12は、内部バス22により主制
御部11と同期動作することで、処理装置本体1の動作
を制御する。施封制御部23は、集積制御部18から受
け渡される100枚の有価証券を施封するもので、副制
御部12により制御される。排出制御部24は、施封制
御部23から受け渡される施封された100枚把を処理
装置本体1外へ排出するもので、副制御部12により制
御される。The sub-control unit 12 controls the operation of the processing apparatus main body 1 by operating in synchronization with the main control unit 11 via the internal bus 22. The sealing control unit 23 seals 100 securities transferred from the accumulation control unit 18, and is controlled by the sub control unit 12. The discharge control unit 24 discharges the sealed 100 bundles transferred from the sealing control unit 23 to the outside of the processing apparatus main body 1, and is controlled by the sub-control unit 12.
【0032】判定用制御部13は、真偽判定制御部25
および正損判定制御部26を制御する。真偽判定制御部
25は、搬送制御部16によって搬送される有価証券を
1枚ごと検知して真券かあるいは偽造券であるかを判定
する。正損判定制御部26は、真券と判定された有価証
券についてだけ更に正損判定(再使用する有価証券か否
かの判定)を行なう。これらの判定の結果、正券(再使
用する有価証券)と判定された有価証券については集積
制御部18へ搬送され、損券(再使用しない有価証券)
と判定された有価証券については裁断制御部19へ搬送
される。The judgment control unit 13 includes a true / false judgment control unit 25.
In addition, it controls the fitness judgment control unit 26. The authenticity determination control unit 25 detects each security conveyed by the conveyance control unit 16 and determines whether the security is a genuine one or a counterfeit one. The fitness determination control unit 26 further performs fitness determination (determination of whether or not the securities are reused) only for the securities determined to be genuine. As a result of these determinations, the securities determined to be genuine securities (securables to be reused) are conveyed to the accumulation control unit 18 and damaged (non-reusable securities).
The securities determined to be are transferred to the cutting control unit 19.
【0033】図3は、外部計算機2の構成を示してい
る。図3において、全体的な制御を司るCPU(セント
ラル・プロセッシング・ユニット)31には、キーボー
ドが接続されるキーボードコントローラ32、マウスが
接続されるPS2コントローラ33、ディスプレイが接
続されるディスプレイコントローラ34が接続される。FIG. 3 shows the configuration of the external computer 2. In FIG. 3, a CPU (Central Processing Unit) 31 for overall control is connected to a keyboard controller 32 to which a keyboard is connected, a PS2 controller 33 to which a mouse is connected, and a display controller 34 to which a display is connected. Is done.
【0034】CPU31には、磁気ディスクコントロー
ラ35が接続され、この磁気ディスクコントローラ35
には磁気ディスク装置36が接続されており、これによ
り、磁気ディスク装置36に対して電子データの格納、
読出しを行なうようになっている。The magnetic disk controller 35 is connected to the CPU 31.
Is connected to a magnetic disk device 36, which stores electronic data in the magnetic disk device 36,
Reading is performed.
【0035】CPU31には、フロッピー(登録商標)
ディスクコントローラ37が接続され、このフロッピー
ディスクコントローラ37にはフロッピーディスクドラ
イブ38が接続されており、これにより、磁気ディスク
装置36に格納された電子データなどをフロッピーディ
スクに保存することができるようになっている。The CPU 31 has a floppy (registered trademark)
A disk controller 37 is connected, and a floppy disk drive 38 is connected to the floppy disk controller 37 so that electronic data and the like stored in the magnetic disk device 36 can be stored on a floppy disk. ing.
【0036】CPU31には、USBコントローラ39
およびシリアルコントローラ40が接続されている。U
SBコントローラ39は、処理装置本体1との間でデー
タをやり取りするための制御を行なう。シリアルコント
ローラ40は、RS232Cインタフェイス5で接続さ
れたICカードリーダ3に対しデータを送受信する制御
を行なう。The CPU 31 has a USB controller 39
And a serial controller 40 are connected. U
The SB controller 39 performs control for exchanging data with the processing apparatus main body 1. The serial controller 40 controls transmission and reception of data to and from the IC card reader 3 connected via the RS232C interface 5.
【0037】図4は、ICカードリーダ3の構成を示し
ている。図4において、全体的な制御を司るCPU41
には、シリアルコントローラ42およびICカードコン
トローラ43が接続されている。シリアルコントローラ
42は、RS232Cインタフェイス5で接続された外
部計算機2に対しデータを送受信する制御を行なう。I
Cカードコントローラ43は、セットされたICカード
6または7に対しデータを送受信する制御を行なう。FIG. 4 shows the configuration of the IC card reader 3. In FIG. 4, a CPU 41 that controls the overall control
, A serial controller 42 and an IC card controller 43 are connected. The serial controller 42 controls transmission and reception of data to and from the external computer 2 connected via the RS232C interface 5. I
The C card controller 43 controls transmission and reception of data to and from the set IC card 6 or 7.
【0038】図5は、ICカード6,7の構成を示して
いる。図5において、全体的な制御を司るCPU51に
は、暗号演算部52、暗号鍵保存メモリ53、および、
カードリーダコントローラ54が接続されている。暗号
演算部52は、あらかじめ格納されたプログラムによ
り、たとえば、トリプルDES(Triple−DE
S)の暗号鍵を生成するとともに、データの暗号化を行
なう。FIG. 5 shows the configuration of the IC cards 6 and 7. In FIG. 5, a CPU 51 for overall control includes a cryptographic operation unit 52, a cryptographic key storage memory 53, and
The card reader controller 54 is connected. The cryptographic operation unit 52 uses, for example, a triple DES (Triple-DE
The encryption key of S) is generated and the data is encrypted.
【0039】暗号鍵保存メモリ53は、暗号演算部52
によって生成された暗号鍵が格納される。カードリーダ
コントローラ54は、ICカードリーダ3との間で行な
うデータのやり取りを制御する。The encryption key storage memory 53 includes an encryption operation unit 52
Is stored. The card reader controller 54 controls data exchange with the IC card reader 3.
【0040】次に、上記のような構成において、本発明
に係る暗号鍵の生成と複写について説明する。まず、第
1のICカード6に対し、鍵の生成を行なう。すなわ
ち、第1のICカード6をICカードリーダ3にセット
した後、外部計算機2によって、RS232Cインタフ
ェイス5およびICカードリーダ3を経由して、セット
された第1のICカード6に対し鍵生成の指示を送る。
これを受けた第1のICカード6は、暗号演算部52に
よって所定の暗号鍵を生成し、この生成した暗号鍵を暗
号鍵保存メモリ53へ格納する。以下、この暗号鍵を鍵
S1と呼ぶ。こうして生成された暗号化用の鍵S1は、
第1のICカード6内にのみ保存され、外部には流出し
ない。Next, generation and copying of the encryption key according to the present invention in the above configuration will be described. First, a key is generated for the first IC card 6. That is, after setting the first IC card 6 in the IC card reader 3, the external computer 2 generates a key for the set first IC card 6 via the RS232C interface 5 and the IC card reader 3. Send instructions.
The first IC card 6 receiving this generates a predetermined encryption key by the cryptographic operation unit 52 and stores the generated encryption key in the encryption key storage memory 53. Hereinafter, this encryption key is referred to as key S1. The encryption key S1 thus generated is
It is stored only in the first IC card 6 and does not flow out.
【0041】次に、この鍵S1を使い、処理装置本体1
が処理データを暗号化するため、鍵S1を処理装置本体
1の暗号演算制御部14へ転送するが、その過程におい
て、第1のICカード6内の鍵S1が流出することを回
避するために、以下のような処理を行なう。Next, using the key S1, the processing device body 1
Transfers the key S1 to the cryptographic operation control unit 14 of the processing device main body 1 in order to encrypt the processing data. In order to prevent the key S1 in the first IC card 6 from leaking out in the process, The following processing is performed.
【0042】まず、処理装置本体1の暗号演算制御部1
4によって生成された公開鍵(たとえば、RSAの鍵)
を、処理装置本体1から外部計算機2およびICカード
リーダ3を経由して、第1のICカード6の暗号演算部
52へ転送する。暗号演算部52は、受取った公開鍵に
より自身の秘密鍵(鍵S1)を暗号化し、この暗号化し
た鍵S1を処理装置本体1の暗号演算制御部14へ送信
する。First, the cryptographic operation control unit 1 of the processing device body 1
4 (eg RSA key)
Is transferred from the processing device body 1 to the cryptographic operation unit 52 of the first IC card 6 via the external computer 2 and the IC card reader 3. The cryptographic operation unit 52 encrypts its own private key (key S1) with the received public key, and transmits the encrypted key S1 to the cryptographic operation control unit 14 of the processing device main body 1.
【0043】暗号演算制御部14は、受取った暗号化さ
れた鍵S1を、第1のICカード6へ送信した公開鍵に
対応した秘密鍵で複合化することにより鍵S1を取出
し、内部のメモリに格納する。これにより、鍵S1が流
出することはない。The cryptographic operation control unit 14 extracts the key S1 by decrypting the received encrypted key S1 with a secret key corresponding to the public key transmitted to the first IC card 6, and extracts the key S1 from the internal memory. To be stored. Thus, the key S1 does not leak.
【0044】なお、第1のICカード6は、暗号化した
鍵S1を暗号演算制御部14へ送る際、併せて第1のI
Cカード6であることを示す識別子も送信する。When the first IC card 6 sends the encrypted key S1 to the cryptographic operation control unit 14, the first IC card 6 also sends the first I
An identifier indicating the C card 6 is also transmitted.
【0045】以上により、第1のICカード6には固有
の鍵S1が存在し、処理装置本体1の暗号演算制御部1
4には第1のICカード6の秘密鍵として鍵S1が格納
されることになる。As described above, the unique key S 1 exists in the first IC card 6, and the cryptographic operation control unit 1
4, the key S1 is stored as the secret key of the first IC card 6.
【0046】同様に、第2のICカード7に対しても、
固有の秘密鍵(鍵S2)を生成し、処理装置本体1の暗
号演算制御部14に第2のICカード7の秘密鍵として
鍵S2を格納する。Similarly, for the second IC card 7,
A unique secret key (key S2) is generated, and the key S2 is stored in the cryptographic operation control unit 14 of the processing device main body 1 as a secret key of the second IC card 7.
【0047】次に、処理データの暗号化とICカードに
よる鑑査について説明する。Next, encryption of processing data and inspection by an IC card will be described.
【0048】まず、処理データの暗号化について説明す
る。処理装置本体1は、稼働時、処理した有価証券の処
理データ(たとえば、処理枚数=集積枚数+裁断枚数)
を保持しているが、この処理結果としての処理データ
を、その処理データを鍵S1および鍵S2によりそれぞ
れ暗号化した各データと併せて外部計算機2へ転送す
る。First, encryption of processing data will be described. When the processing apparatus main body 1 is in operation, the processing data of the processed securities (for example, the number of processed sheets = the number of stacked sheets + the number of cut sheets)
Is transferred to the external computer 2 together with each data obtained by encrypting the processed data with the keys S1 and S2.
【0049】ここで、他号機の処理装置本体1によって
処理されたデータによって不正が行なわれないように、
処理データには、たとえば、(1)処理装置本体1のI
D番号、(2)処理日時、(3)計数データ(枚数デー
タ)を利用する。したがって、処理装置本体1から外部
計算機2へ転送されるデータは、たとえば、(1)+
(2)+(3)+(鍵S1により暗号化された処理デー
タ)+(鍵S2により暗号化された処理データ)とな
る。Here, in order to prevent the data processed by the processing unit body 1 of the other machine from being tampered with,
The processing data includes, for example, (1) the I
A D number, (2) processing date and time, and (3) count data (number data) are used. Therefore, the data transferred from the processing device body 1 to the external computer 2 is, for example, (1) +
(2) + (3) + (processed data encrypted by key S1) + (processed data encrypted by key S2).
【0050】外部計算機2は、処理装置本体1から転送
された上記構成のデータを受取り、それを磁気ディスク
装置36へ格納する。The external computer 2 receives the data of the above configuration transferred from the processing unit 1 and stores it in the magnetic disk device 36.
【0051】次に、ICカードによる鑑査を説明する。
この鑑査には、第1のICカード6を利用する(第2の
ICカード7も同様)。まず、第1のICカード6をI
Cカードリーダ3にセットした後、外部計算機2におい
て所定の操作を行なうことにより、鑑査したい処理デー
タを選択する。そして、この選択した処理データのう
ち、(1)処理装置本体1のID番号、(2)処理日
時、(3)計数データを第1のICカード6へ転送す
る。Next, inspection using an IC card will be described.
For this inspection, the first IC card 6 is used (the same applies to the second IC card 7). First, the first IC card 6 is
After setting in the C card reader 3, a predetermined operation is performed in the external computer 2 to select processing data to be inspected. Then, of the selected processing data, (1) the ID number of the processing device main body 1, (2) the processing date and time, and (3) the count data are transferred to the first IC card 6.
【0052】第1のICカード6は、外部計算機2から
転送された上記各データを受取り、それを自身が生成し
た鍵S1によって暗号化し、外部計算機2へ送り返す。
外部計算機2は、自身の磁気ディスク装置36内に保有
する処理データのうち鍵S1により暗号化されたデータ
と、第1のICカード6から送り返されてきた鍵S1に
より暗号化されたデータとを照合し、両データが一致す
れば、不正が行なわれていない旨の鑑査結果を文字ある
いは音声などにより出力する。The first IC card 6 receives the data transferred from the external computer 2, encrypts the data with the key S 1 generated by itself, and sends it back to the external computer 2.
The external computer 2 converts the data encrypted by the key S1 of the processing data held in its own magnetic disk device 36 with the data encrypted by the key S1 returned from the first IC card 6. The data is collated, and if the two data match, an inspection result indicating that no fraud has been committed is output by text or voice.
【0053】第2のICカード7を利用する場合は、鍵
S2により暗号化されたデータによって同様に行なわれ
る。これにより、第1のICカード6を所有する鑑査者
自身の処理データの虚偽報告、たとえば、データを改竄
し、第1のICカード6で証明されない(上記の手続き
で一致しない)にも関わらず証明された、と報告がある
場合でも、第2のICカード7によって鑑査すること
で、この不正を発見することが可能である。When the second IC card 7 is used, the same operation is performed using data encrypted by the key S2. As a result, a false report of the processed data of the inspector himself who owns the first IC card 6, for example, although the data is falsified and not certified by the first IC card 6 (does not agree with the above procedure) Even if there is a report that it has been certified, it is possible to detect this fraud by inspecting with the second IC card 7.
【0054】以上説明したように、ICカード6,7と
処理装置本体1内にのみ秘密鍵を隠蔽することで、鍵が
外部に流出することがなく、かつ、ICカードを持たな
い者からの不正に対して処理データが保護される。As described above, the secret key is concealed only in the IC cards 6 and 7 and the processing device main body 1, so that the key does not leak to the outside and that a person who does not have the IC card does not. Process data is protected against fraud.
【0055】また、ICカードを所有する者の不正に対
しても、他者による鑑査が可能となる。また、処理装置
本体1を偽装する機器からの不正も見破ることが可能で
ある。In addition, it is possible for another person to inspect the fraud of the person who owns the IC card. In addition, it is possible to detect fraud from a device that disguises the processing device body 1.
【0056】さらに、ICカードリーダ3に対する不正
(たとえば、ICカードを利用しても、常に外部計算機
2で証明された、と偽装するよう外部計算機2のプログ
ラムを改造する)に対しても、処理データが(1)+
(2)+(3)の形式で目視できるため、隔離したデー
タ鑑査機(外部計算機2+ICカードリーダ3+ICカ
ード6,7)によって、当該データが正しく暗号化デー
タへ演算し、一致できるかを処理することができる。Further, processing against fraud on the IC card reader 3 (for example, even if an IC card is used, the program of the external computer 2 is modified so as to be disguised as being always certified by the external computer 2). Data is (1) +
(2) + (3) because the data can be visually observed in the format (2) + (3), the isolated data inspector (external computer 2 + IC card reader 3 + IC card 6,7) processes the data correctly into the encrypted data and determines whether the data can be matched. be able to.
【0057】なお、上記説明は一実施の形態であり、本
発明の要旨を制約しない範囲で種々変形実施可能であ
る。たとえば、2つのICカードを用いる場合について
説明したが、基本的には1つのICカードであってもか
まわない。また、可搬記憶媒体としてICカードを用い
た場合について説明したが、カード状に限らず、他の形
状であってもよく、要は、少なくとも演算機能およびデ
ータ記憶機能を有し、外部計算機に対して着脱自在な可
搬記憶媒体であればよい。The above description is one embodiment, and various modifications can be made without departing from the scope of the present invention. For example, although the case where two IC cards are used has been described, basically one IC card may be used. Also, the case where an IC card is used as a portable storage medium has been described. However, the present invention is not limited to a card shape, and may have another shape. Any removable storage medium may be used as long as it is removable.
【0058】[0058]
【発明の効果】以上詳述したように本発明によれば、意
図的な不正に対して確実に保護できるとともに、意図的
な不正を容易に見破ることができ、処理データの安全性
を高めることができる有価証券処理装置における処理デ
ータ転送方法を提供できる。As described in detail above, according to the present invention, intentional fraud can be reliably protected, intentional fraud can be easily detected, and the security of processed data can be improved. And a processing data transfer method in a securities processing apparatus capable of performing the above.
【図1】本発明の実施の形態に係る有価証券処理装置の
構成を概略的に示すブロック図。FIG. 1 is a block diagram schematically showing a configuration of a securities processing apparatus according to an embodiment of the present invention.
【図2】処理装置本体の構成を示すブロック図。FIG. 2 is a block diagram illustrating a configuration of a processing apparatus main body.
【図3】外部計算機の構成を示すブロック図。FIG. 3 is a block diagram showing a configuration of an external computer.
【図4】ICカードリーダの構成を示すブロック図。FIG. 4 is a block diagram showing a configuration of an IC card reader.
【図5】ICカードの構成を示すブロック図。FIG. 5 is a block diagram showing a configuration of an IC card.
1……処理装置本体 2……外部計算機 3……ICカードリーダ 6……第1のICカード(可搬記憶媒体) 7……第2のICカード(可搬記憶媒体) 11……主制御部 12……副制御部 13……判定用制御部 14……暗号演算制御部 15……供給制御部 16……搬送制御部 17……カウントセンサ制御部 18……集積制御部 19……裁断制御部 21……USB制御部 23……施封制御部 24……排出制御部 25……真偽判定制御部 26……正損判定制御部 31……CPU 32……キーボードコントローラ 34……ディスプレイコントローラ 35……磁気ディスクコントローラ 36……磁気ディスク装置 39……USBコントローラ 40……シリアルコントローラ 41……CPU 42……シリアルコントローラ 43……ICカードコントローラ 51……CPU 52……暗号演算部 53……暗号鍵保存メモリ 54……カードリーダコントローラ DESCRIPTION OF SYMBOLS 1 ... Processing apparatus main body 2 ... External computer 3 ... IC card reader 6 ... 1st IC card (portable storage medium) 7 ... 2nd IC card (portable storage medium) 11 ... Main control Unit 12 Sub-control unit 13 Determination control unit 14 Encryption operation control unit 15 Supply control unit 16 Transport control unit 17 Count sensor control unit 18 Integration control unit 19 Cutting Control unit 21 USB control unit 23 Sealing control unit 24 Ejection control unit 25 Authenticity judgment control unit 26 Damage judgment control unit 31 CPU 32 Keyboard controller 34 Display Controller 35: Magnetic disk controller 36: Magnetic disk device 39: USB controller 40: Serial controller 41: CPU 42: Serial controller 43: IC card Card controller 51 CPU CPU 52 Cryptographic operation unit 53 Encryption key storage memory 54 Card reader controller
Claims (12)
り、少なくとも再使用する有価証券と再使用しない有価
証券とに区分し、再使用しない有価証券は再使用できな
いように裁断処理するとともに、少なくともその裁断処
理した有価証券の枚数を含む処理結果の処理データを出
力する処理装置本体と、 この処理装置本体の動作を制御するとともに前記処理装
置本体の動作を監視し、かつ、前記処理装置本体から出
力される前記処理データを受取ってその処理データの管
理を行なう外部計算機とからなる有価証券処理装置にお
いて、 前記外部計算機から、少なくとも演算機能およびデータ
記憶機能を有し、前記外部計算機に対して着脱自在な可
搬記憶媒体に対して鍵生成指示を送ることにより、その
可搬記憶媒体内で演算機能を用いて鍵を生成させるステ
ップと、 前記可搬記憶媒体で生成した鍵を前記可搬記憶媒体から
前記外部計算機を介して前記処理装置本体へ転送するス
テップと、 前記処理装置本体において、前記可搬記憶媒体から転送
された鍵を用いて前記処理データを暗号化し、この暗号
化した処理データを前記外部計算機へ転送するステップ
と、 を具備したことを特徴とする有価証券処理装置における
処理データ転送方法。Inspection of the entered securities is performed to separate the securities into at least the securities to be reused and the securities not to be reused, and the securities not to be reused are cut so that they cannot be reused. A processing apparatus main body for outputting processing data of a processing result including the number of securities subjected to the cutting processing, and controlling the operation of the processing apparatus main body and monitoring the operation of the processing apparatus main body, and from the processing apparatus main body. In a securities processing apparatus comprising an external computer for receiving the output processing data and managing the processing data, the securities processing apparatus has at least an arithmetic function and a data storage function from the external computer, and is attached to and detached from the external computer. By sending a key generation instruction to a flexible portable storage medium, a key can be generated using arithmetic functions in the portable storage medium. Transferring the key generated in the portable storage medium from the portable storage medium to the processing device main body via the external computer; and, in the processing device main body, transferring the key generated from the portable storage medium. Encrypting the processing data using the generated key, and transferring the encrypted processing data to the external computer.
機能を用いて暗号化し、この暗号化した鍵を前記外部計
算機を介して前記処理装置本体へ転送することを特徴と
する請求項1記載の有価証券処理装置における処理デー
タ転送方法。2. The portable storage medium encrypts a generated key using an arithmetic function, and transfers the encrypted key to the processing device main body via the external computer. 2. A processing data transfer method in the securities processing apparatus according to 1.
から前記外部計算機を介して転送される暗号化用の鍵を
受取り、この受取った暗号化用の鍵を用いて前記生成し
た鍵を暗号化することを特徴とする請求項2記載の有価
証券処理装置における処理データ転送方法。3. The portable storage medium receives an encryption key transferred from the processing apparatus main body via the external computer, and uses the received encryption key to generate the generated key. 3. The method according to claim 2, wherein the data is encrypted.
理データを選択し、この選択した監査したい処理データ
を前記可搬記憶媒体へ転送するステップと、 前記可搬記憶媒体において、前記外部計算機から転送さ
れた処理データを可搬記憶媒体自身が生成した前記鍵を
用いて暗号化し、この暗号化した処理データを前記外部
計算機へ転送するステップと、 前記外部計算機において、前記可搬記憶媒体から転送さ
れた暗号化された処理データと、前記処理装置本体から
転送された暗号化された処理データとを照合することに
より不正の有無を監査するステップと、 を更に具備したことを特徴とする請求項1記載の有価証
券処理装置における処理データ転送方法。A step of selecting processing data to be audited in the external computer, and transferring the selected processing data to be audited to the portable storage medium; and transferring the selected processing data to the portable storage medium from the external computer. Encrypting the processed data using the key generated by the portable storage medium itself, transferring the encrypted processing data to the external computer, and transferring the encrypted processing data from the portable storage medium to the external computer. 2. The method according to claim 1, further comprising the step of comparing the encrypted processing data with the encrypted processing data transferred from the processing apparatus main body to audit for fraud. Process data transfer method in the securities processing device of the present invention.
り、少なくとも再使用する有価証券と再使用しない有価
証券とに区分し、再使用しない有価証券は再使用できな
いように裁断処理するとともに、少なくともその裁断処
理した有価証券の枚数を含む処理結果の処理データを出
力する処理装置本体と、 この処理装置本体の動作を制御するとともに前記処理装
置本体の動作を監視し、かつ、前記処理装置本体から出
力される前記処理データを受取ってその処理データの管
理を行なう外部計算機とからなる有価証券処理装置にお
いて、 前記外部計算機から、少なくとも演算機能およびデータ
記憶機能を有し、前記外部計算機に対して着脱自在な第
1の可搬記憶媒体に対して第1の鍵生成指示を送ること
により、その第1の可搬記憶媒体内で演算機能を用いて
第1の鍵を生成させるステップと、 前記第1の可搬記憶媒体で生成した第1の鍵を前記第1
の可搬記憶媒体から前記外部計算機を介して前記処理装
置本体へ転送するステップと、 前記外部計算機から、少なくとも演算機能およびデータ
記憶機能を有し、前記外部計算機に対して着脱自在な第
2の可搬記憶媒体に対して第2の鍵生成指示を送ること
により、その第2の可搬記憶媒体内で演算機能を用いて
第2の鍵を生成させるステップと、 前記第2の可搬記憶媒体で生成した第2の鍵を前記第2
の可搬記憶媒体から前記外部計算機を介して前記処理装
置本体へ転送するステップと、 前記処理装置本体において、前記第1の可搬記憶媒体か
ら転送された第1の鍵、および、前記第2の可搬記憶媒
体から転送された第2の鍵を用いて前記処理データを暗
号化し、この暗号化した処理データを前記外部計算機へ
転送するステップと、 を具備したことを特徴とする有価証券処理装置における
処理データ転送方法。5. Inspection of the entered securities is carried out to separate them into at least securities to be reused and securities not to be reused, and the securities not to be reused are cut so that they cannot be reused. A processing apparatus main body for outputting processing data of a processing result including the number of securities subjected to the cutting processing, and controlling the operation of the processing apparatus main body and monitoring the operation of the processing apparatus main body, and from the processing apparatus main body. In a securities processing apparatus comprising an external computer for receiving the output processing data and managing the processing data, the securities processing apparatus has at least an arithmetic function and a data storage function from the external computer, and is attached to and detached from the external computer. By sending a first key generation instruction to a flexible first portable storage medium, an operation is performed in the first portable storage medium. A step of generating a first key using the ability, first the key first generated in the first portable storage medium 1
Transferring from the portable storage medium to the processing device main body via the external computer; and a second computer having at least an arithmetic function and a data storage function from the external computer and detachably attached to the external computer. Sending a second key generation instruction to the portable storage medium to generate a second key using an arithmetic function in the second portable storage medium; The second key generated on the medium to the second key
Transferring from the portable storage medium to the processing device main body via the external computer; and in the processing device main body, the first key transferred from the first portable storage medium, and the second key. Encrypting the processing data using the second key transferred from the portable storage medium, and transferring the encrypted processing data to the external computer. Process data transfer method in the device.
1の鍵を演算機能を用いて暗号化し、この暗号化した第
1の鍵を前記外部計算機を介して前記処理装置本体へ転
送することを特徴とする請求項5記載の有価証券処理装
置における処理データ転送方法。6. The first portable storage medium encrypts the generated first key using an arithmetic function, and transmits the encrypted first key to the processing device main body via the external computer. The method according to claim 5, wherein the processing data is transferred.
2の鍵を演算機能を用いて暗号化し、この暗号化した第
2の鍵を前記外部計算機を介して前記処理装置本体へ転
送することを特徴とする請求項5記載の有価証券処理装
置における処理データ転送方法。7. The second portable storage medium encrypts the generated second key by using an arithmetic function, and transmits the encrypted second key to the processing device main body via the external computer. The method according to claim 5, wherein the processing data is transferred.
置本体から前記外部計算機を介して転送される暗号化用
の鍵を受取り、この受取った暗号化用の鍵を用いて前記
生成した第1の鍵を暗号化することを特徴とする請求項
6記載の有価証券処理装置における処理データ転送方
法。8. The first portable storage medium receives an encryption key transferred from the processing apparatus main body via the external computer, and uses the received encryption key to perform the generation. 7. The method according to claim 6, wherein the first key is encrypted.
置本体から前記外部計算機を介して転送される暗号化用
の鍵を受取り、この受取った暗号化用の鍵を用いて前記
生成した第2の鍵を暗号化することを特徴とする請求項
7記載の有価証券処理装置における処理データ転送方
法。9. The second portable storage medium receives an encryption key transferred from the processing apparatus main body via the external computer, and uses the received encryption key to generate the encryption key. 8. The method according to claim 7, wherein the second key is encrypted.
処理データを選択し、この選択した監査したい処理デー
タを前記第1の可搬記憶媒体へ転送するステップと、 前記第1の可搬記憶媒体において、前記外部計算機から
転送された処理データを第1の可搬記憶媒体自身が生成
した前記第1の鍵を用いて暗号化し、この暗号化した処
理データを前記外部計算機へ転送するステップと、 前記外部計算機において、前記第1の可搬記憶媒体から
転送された暗号化された処理データと、前記処理装置本
体から転送された暗号化された処理データとを照合する
ことにより不正の有無を監査するステップと、 を更に具備したことを特徴とする請求項5記載の有価証
券処理装置における処理データ転送方法。10. In the external computer, a step of selecting process data to be audited and transferring the selected process data to be audited to the first portable storage medium; Encrypting the processing data transferred from the external computer using the first key generated by the first portable storage medium itself, and transferring the encrypted processing data to the external computer; Auditing the computer for the presence or absence of fraud by comparing the encrypted processing data transferred from the first portable storage medium with the encrypted processing data transferred from the processing device body; The processing data transfer method in the securities processing apparatus according to claim 5, further comprising:
処理データを選択し、この選択した監査したい処理デー
タを前記第2の可搬記憶媒体へ転送するステップと、 前記第2の可搬記憶媒体において、前記外部計算機から
転送された処理データを第2の可搬記憶媒体自身が生成
した前記第2の鍵を用いて暗号化し、この暗号化した処
理データを前記外部計算機へ転送するステップと、 前記外部計算機において、前記第2の可搬記憶媒体から
転送された暗号化された処理データと、前記処理装置本
体から転送された暗号化された処理データとを照合する
ことにより不正の有無を監査するステップと、 を更に具備したことを特徴とする請求項5記載の有価証
券処理装置における処理データ転送方法。11. In the external computer, a step of selecting process data to be audited and transferring the selected process data to be audited to the second portable storage medium; Encrypting the processing data transferred from the external computer using the second key generated by the second portable storage medium itself, and transferring the encrypted processing data to the external computer; Auditing the computer for the presence or absence of fraud by comparing the encrypted processing data transferred from the second portable storage medium with the encrypted processing data transferred from the processing device main body. The processing data transfer method in the securities processing apparatus according to claim 5, further comprising:
ことを特徴とする請求項1ないし請求項11のうちいず
れか1つに記載の有価証券処理装置における処理データ
転送方法。12. The method according to claim 1, wherein the portable storage medium is an IC card.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000192764A JP2002007695A (en) | 2000-06-27 | 2000-06-27 | Processing data transfer method in securities processing equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000192764A JP2002007695A (en) | 2000-06-27 | 2000-06-27 | Processing data transfer method in securities processing equipment |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002007695A true JP2002007695A (en) | 2002-01-11 |
Family
ID=18691848
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000192764A Pending JP2002007695A (en) | 2000-06-27 | 2000-06-27 | Processing data transfer method in securities processing equipment |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002007695A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008287519A (en) * | 2007-05-17 | 2008-11-27 | Keiko Ogawa | Data encryption, transmission and saving system and removable medium |
-
2000
- 2000-06-27 JP JP2000192764A patent/JP2002007695A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008287519A (en) * | 2007-05-17 | 2008-11-27 | Keiko Ogawa | Data encryption, transmission and saving system and removable medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100464576B1 (en) | Method of checking authenticity of sheet with built-in electronic circuit chip | |
| TW413988B (en) | Cryptographic system | |
| US20080184337A1 (en) | Article and system for decentralized creation, distribution, verification and transfer of valuable documents | |
| JP2001134672A (en) | Printed material issue management system | |
| US6237098B1 (en) | System for protecting weight verification device private key | |
| JP2002259605A (en) | Information processing apparatus and method, and storage medium | |
| CN1645791B (en) | RSA public key generation apparatus, RSA decryption apparatus, and RSA signature apparatus | |
| JP6851889B2 (en) | ATM | |
| US7334265B1 (en) | System and program for preventing unauthorized copying of software | |
| US6934844B2 (en) | Secure communications for a currency handling machine | |
| JP2002007695A (en) | Processing data transfer method in securities processing equipment | |
| US8469172B2 (en) | Processing data transfer method in sheet processing | |
| JP7094823B2 (en) | Paper leaf processing data audit method | |
| JP2002260140A (en) | Processing data transfer method in paper sheet processing device | |
| EP1286314B1 (en) | Bank note evaluation apparatus and bank note evaluation result data processing method | |
| JP3108046B2 (en) | Pachinko machine unauthorized use prevention system and its unauthorized use prevention method | |
| JP5547163B2 (en) | Banknote inspection data processing method and banknote inspection system | |
| JP4718921B2 (en) | Method for preventing falsification of processing program in paper sheet processing apparatus, method for preventing falsification of processing program in paper sheet processing apparatus and paper sheet processing system, and paper sheet processing system | |
| JP6109919B2 (en) | Banknote inspection data processing method and banknote inspection system | |
| JP5917675B2 (en) | Banknote inspection data processing method and banknote inspection system | |
| JP2000194262A (en) | Integrity data collection device, data verification device, and plant data certification system using the same | |
| JP2005346423A (en) | Banknote handling equipment | |
| JP2006099434A (en) | Paper sheet processing system | |
| JP2001134786A (en) | Enciphering method for editing ticket surface information | |
| JPH11151371A (en) | Prize management system |