專利名稱:電子設(shè)備及電子設(shè)備的控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及存儲財務(wù)信息的電子設(shè)備及該電子設(shè)備的控制方法�。
背景技術(shù):
以往��,已知有設(shè)置在銷售商品或提供服務(wù)的店鋪等中��,具備能夠?qū)懭氲牟粨]發(fā)性 的存儲器(財務(wù)ROM)的電子設(shè)備(電子式現(xiàn)金出納機(jī)�����、收據(jù)用打印機(jī))����,該存儲器存儲包含 與商品等的銷售交易相關(guān)的信息(與銷售額相關(guān)的信息或與賦稅額等相關(guān)的信息)的財務(wù) 信息(例如參照專利文獻(xiàn)1)。存儲器中存儲的財務(wù)信息例如在政府等國家機(jī)關(guān)進(jìn)行的從店 鋪征收稅金時����,被利用作為用于把握該店鋪的交易的實際情況的信息。專利文獻(xiàn)1 日本特開平05-120567號公報如上所述,由于存儲在存儲器中的財務(wù)信息被利用作為用于把握店鋪的交易的實 際情況的信息��,因此需要防止存儲在存儲器中的財務(wù)信息被篡改的情況��,尤其是在不同的 國家有在法律中規(guī)定必須將電子設(shè)備形成為防止存儲在存儲器中的財務(wù)信息被篡改的結(jié) 構(gòu)的情況�����。
發(fā)明內(nèi)容
本發(fā)明鑒于上述情況而作出�,其目的在于提供一種能夠?qū)Τ蔀樨攧?wù)信息被篡改的 前提的��、由非法訪問所引起的從存儲器讀出數(shù)據(jù)的情況進(jìn)行檢測的電子設(shè)備及該電子設(shè)備 的控制方法����。為了實現(xiàn)上述目的,本發(fā)明提供一種電子設(shè)備����,包括主控制部,其輸出包含從接 口輸入的財務(wù)信息的數(shù)據(jù)�;記錄控制部,其與所述主控制部連接����,基于從所述主控制部輸出 的所述數(shù)據(jù)來控制記錄部并發(fā)行收據(jù);存儲器控制部�,其與所述主控制部連接并與存儲器 連接����,按照所述主控制部的控制而對所述存儲器進(jìn)行所述財務(wù)信息的讀寫�����,其中���,在從所述 接口向所述主控制部輸入所述數(shù)據(jù)時�,所述主控制部控制所述存儲器控制部而將所述財務(wù) 信息寫入所述存儲器�,所述電子設(shè)備還包括日志創(chuàng)建部,該日志創(chuàng)建部創(chuàng)建所述主控制部 控制所述存儲器控制部而從所述存儲器讀出所述財務(wù)信息的情況的日志��。根據(jù)該結(jié)構(gòu)�����,基于由日志創(chuàng)建部創(chuàng)建出的日志���,能夠從過去的財務(wù)信息的讀出的 狀況中檢測出是否在過去以具有非法訪問的可能性的形態(tài)進(jìn)行了包含財務(wù)信息的數(shù)據(jù)的 讀出�����。此外���,考慮有若根據(jù)存儲器控制部的功能在通過特有的格式生成包含財務(wù)信息的數(shù) 據(jù)之后存儲于存儲器�,則在不知道存儲的數(shù)據(jù)是以何種格式生成的人想要對存儲器進(jìn)行非 法訪問而讀出數(shù)據(jù)時�,會以在短時間的期間內(nèi)頻繁地從存儲器讀出數(shù)據(jù)等與正常的數(shù)據(jù)的 讀出的形態(tài)不同的形態(tài)讀出數(shù)據(jù)的情況。因此����,基于由日志創(chuàng)建部創(chuàng)建出的日志,能夠更適 當(dāng)?shù)貦z測出由非法訪問所引起的數(shù)據(jù)的讀出�。也可以通過特定的規(guī)則進(jìn)行壓縮等形成一種 密碼化而存儲數(shù)據(jù)。在此�,在上述發(fā)明的電子設(shè)備中�����,也可以是��,在所述主控制部基于從所述接口輸入 的讀出命令來控制所述存儲器控制部而從所述存儲器讀出所述財務(wù)信息時���,所述主控制部將讀出要求向所述存儲器控制部輸出���,所述存儲器控制部基于從所述主控制部輸入的讀出 要求訪問所述存儲器,并從所述存儲器讀出所述財務(wù)信息而向所述接口輸出,所述日志創(chuàng) 建部創(chuàng)建讀出要求日志且創(chuàng)建讀出執(zhí)行日志��,該讀出要求日志是從所述接口輸入所述讀出 命令的情況的日志或所述主控制部向所述存儲器控制部輸出所述讀出要求的情況的日志���, 該讀出執(zhí)行日志是所述存儲器控制部訪問所述存儲器而從所述存儲器讀出所述財務(wù)信息 的情況的日志����。在此���,在上述結(jié)構(gòu)中�,從存儲器讀出財務(wù)信息時�����,從接口輸入讀出命令��,主控制部 將讀出要求向存儲器控制部輸出���,存儲器控制部基于從主控制部輸入的讀出要求訪問存儲 器而從存儲器讀出財務(wù)信息�����。因此����,從接口輸入的讀出命令或從主控制部向存儲器控制部 輸出的讀出要求應(yīng)該對應(yīng)于存儲器控制部從存儲器讀出數(shù)據(jù)的處理,在未對應(yīng)時�����,存在對 存儲器進(jìn)行非法訪問的可能性����。立足于上述情況,根據(jù)上述結(jié)構(gòu)��,基于讀出要求日志和讀出執(zhí)行日志����,能夠適當(dāng)?shù)?檢測出由非法訪問所引起的財務(wù)信息的讀出。另外�����,在上述發(fā)明的電子設(shè)備中�����,也可以還包括非法訪問檢測部��,該非法訪問檢測 部基于所述日志創(chuàng)建部創(chuàng)建出的讀出要求日志�,檢測從所述接口輸入所述讀出命令的次數(shù) 或所述主控制部向所述存儲器控制部輸出的讀出要求的次數(shù),并且基于所述日志創(chuàng)建部創(chuàng) 建出的讀出執(zhí)行日志��,檢測所述存儲器控制部訪問所述存儲器而從所述存儲器讀出所述財 務(wù)信息的次數(shù)���,并基于檢測結(jié)果來檢測向所述存儲器的非法訪問��。在此����,在上述結(jié)構(gòu)中�,從存儲器讀出財務(wù)信息時,從接口輸入讀出命令����,主控制部 將讀出要求向存儲器控制部輸出,存儲器控制部基于從主控制部輸入的讀出要求訪問存儲 器而從存儲器讀出財務(wù)信息���。因此�,從所述接口輸入的讀出命令的次數(shù)或從主控制部向存 儲器控制部輸出的讀出要求的次數(shù)應(yīng)該與存儲器控制部從存儲器讀出財務(wù)信息的處理次 數(shù)一致���,在不一致時���,存在通過非法訪問從存儲器讀出財務(wù)信息的可能性�����。立足于上述情況��,根據(jù)上述結(jié)構(gòu)�����,基于根據(jù)讀出要求日志檢測出的主控制部向所 述存儲器控制部輸出讀出要求的次數(shù)��、和根據(jù)讀出執(zhí)行日志檢測出的存儲器控制部訪問所 述存儲器而從存儲器讀出所述財務(wù)信息的次數(shù)���,能夠適當(dāng)?shù)貦z測由非法訪問所引起的所述 財務(wù)信息的讀出�����。另外,在上述發(fā)明的電子設(shè)備中���,還可以包括對日期和時間進(jìn)行計時的計時部,所 述日志創(chuàng)建部基于由所述計時部計時出的日期和時間���,對應(yīng)于所述主控制部控制所述存儲 器控制部而從所述存儲器讀出所述財務(wù)信息的日期和時間���,來創(chuàng)建所述日志����。根據(jù)該結(jié)構(gòu)��,能夠檢測主控制部控制存儲器控制部而從存儲器讀出財務(wù)信息的日 期和時間的履歷��,從而能夠檢測對于存儲器以與正常的訪問不同的形態(tài)進(jìn)行的非法訪問���。另外���,在上述發(fā)明的電子設(shè)備中,還可以包括非法訪問檢測部�����,該非法訪問檢測部 基于所述日志創(chuàng)建部創(chuàng)建出的所述日志���,檢測所述主控制部控制所述存儲器控制部而從所 述存儲器讀出所述財務(wù)信息的所述日期和時間的履歷����,并基于所述檢測出的履歷來檢測向 所述存儲器的非法訪問。根據(jù)該結(jié)構(gòu)���,能夠檢測進(jìn)行正常的訪問的情況下的訪問時的履歷與進(jìn)行非法訪問 的訪問時的履歷的不同點�,并基于檢測出的不同點�����,能夠檢測非法訪問��。另外��,在上述發(fā)明的電子設(shè)備中��,也可以是����,所述電子設(shè)備構(gòu)成為能夠連接容許從
5所述存儲器讀出所述財務(wù)信息的情況的外部設(shè)備,所述日志創(chuàng)建部創(chuàng)建所述外部設(shè)備的連 接狀況的日志��。根據(jù)該結(jié)構(gòu)����,基于與外部設(shè)備的連接狀況相關(guān)的日志和與所述主控制部控制所述 存儲器控制部而從所述存儲器讀出所述財務(wù)信息的情況相關(guān)的日志,能夠檢測外部設(shè)備進(jìn) 行的向存儲器的訪問的狀況,基于此���,能夠檢測非法訪問。另外��,在上述發(fā)明的電子設(shè)備中��,還可以包括非法訪問檢測部���,該非法訪問檢測部 基于由所述日志創(chuàng)建部創(chuàng)建出的����、所述主控制部控制所述存儲器控制部而從所述存儲器讀 出所述財務(wù)信息的所述日志及所述外部設(shè)備的所述連接狀況的所述日志��,來檢測向所述存 儲器的非法訪問�。根據(jù)該結(jié)構(gòu),基于與外部設(shè)備的連接狀況相關(guān)的日志和與所述主控制部控制所述 存儲器控制部而從所述存儲器讀出所述財務(wù)信息的情況相關(guān)的日志�,能夠檢測外部設(shè)備進(jìn) 行的向存儲器的訪問的狀況,基于此�,能夠檢測非法訪問。另外�����,為了實現(xiàn)上述目的,本發(fā)明提供一種電子設(shè)備的控制方法�,所述電子設(shè)備包 括主控制部,其輸出包含從接口輸入的財務(wù)信息的數(shù)據(jù)�����;記錄控制部�����,其與所述主控制部 連接�����,基于從所述主控制部輸出的所述數(shù)據(jù)控制記錄部并發(fā)行收據(jù)�����;存儲器控制部��,其與所 述主控制部連接并與存儲器連接�,按照所述主控制部的控制而對所述存儲器進(jìn)行所述財務(wù) 信息的讀寫,其中���,在從所述接口向所述主控制部輸入所述數(shù)據(jù)時����,控制所述存儲器控制部 而將所述財務(wù)信息寫入所述存儲器,對所述主控制部控制所述存儲器控制部而從所述存儲 器讀出所述財務(wù)信息的情況進(jìn)行檢測����,基于檢測出的結(jié)果來創(chuàng)建日志���。根據(jù)該控制方法�����,基于由日志創(chuàng)建部創(chuàng)建出的日志��,能夠從過去的財務(wù)信息的讀 出的狀況中檢測出是否在過去以具有非法訪問的可能性的形態(tài)進(jìn)行了包含財務(wù)信息的數(shù) 據(jù)的讀出���。此外,考慮有由于包含財務(wù)信息的數(shù)據(jù)根據(jù)存儲器控制部的功能以特有的格式 存儲于存儲器����,因此在進(jìn)行非法訪問而讀出存儲的數(shù)據(jù)時,會以在短時間的期間內(nèi)頻繁地 從存儲器讀出數(shù)據(jù)等與正常的數(shù)據(jù)的讀出的形態(tài)不同的形態(tài)讀出數(shù)據(jù)的情況�。因此,基于 由日志創(chuàng)建部創(chuàng)建的日志����,能夠更適當(dāng)?shù)貦z測出由非法訪問所引起的數(shù)據(jù)的讀出�。發(fā)明效果根據(jù)本發(fā)明�,能夠?qū)Τ蔀樨攧?wù)信息被篡改的前提的、非法訪問從存儲器讀出數(shù)據(jù) 的情況進(jìn)行檢測��。
圖1是本實施方式的財務(wù)打印機(jī)的外觀立體圖���。圖2是財務(wù)打印機(jī)的外觀立體圖�。圖3是財務(wù)打印機(jī)的電路結(jié)構(gòu)圖�。圖4是示出記錄在收據(jù)上的信息的一例的圖。圖5是示出財務(wù)打印機(jī)的動作的流程圖����。圖6是示出財務(wù)打印機(jī)的動作的流程圖。圖7是示出財務(wù)打印機(jī)的動作的流程圖�。圖8是示出財務(wù)打印機(jī)的動作的流程圖。圖9是示意性地示出命令輸出日志的結(jié)構(gòu)的圖���。
圖10是示出第一讀出/寫入執(zhí)行日志及第二讀出/寫入執(zhí)行日志的圖���。圖11是示意性地示出連接狀況日志的結(jié)構(gòu)的圖。圖12是示出財務(wù)打印機(jī)的動作的流程圖���。圖13是示出財務(wù)打印機(jī)的動作的流程圖��。圖14是示出財務(wù)打印機(jī)的動作的流程圖�����。符號說明1財務(wù)打印機(jī)(電子設(shè)備)11寫入收據(jù)數(shù)據(jù)(包含財務(wù)信息的數(shù)據(jù))12每天銷售額數(shù)據(jù)(包含財務(wù)信息的數(shù)據(jù))25財務(wù)數(shù)據(jù)讀出裝置(外部設(shè)備)30主控制部34 EJ存儲器(存儲器)35第一存儲器控制部(存儲器控制部)37財務(wù)存儲器(存儲器)38 RTC (計時部)40命令輸出日志(日志)41連接狀況日志(外部設(shè)備的連接狀況的日志)45第一讀出/寫入執(zhí)行日志(日志)46第一讀出/寫入執(zhí)行日志創(chuàng)建部(日志創(chuàng)建部)48打印機(jī)控制部(記錄控制部)50第二存儲器控制部(存儲器控制部)52第二讀出/寫入執(zhí)行日志(日志)53第二讀出/寫入執(zhí)行日志創(chuàng)建部(日志創(chuàng)建部)66命令輸出日志創(chuàng)建部(日志創(chuàng)建部)67連接狀況日志創(chuàng)建部(日志創(chuàng)建部)70第一非法訪問檢測部(非法訪問檢測部)71第二非法訪問檢測部(非法訪問檢測部)72第三非法訪問檢測部(非法訪問檢測部)
具體實施例方式以下��,參照
本發(fā)明的實施方式�����。圖1是從上方觀察本實施方式的財務(wù)打印機(jī)1 (電子設(shè)備)的外觀立體圖���,圖2是 從下方觀察財務(wù)打印機(jī)1的外觀立體圖。本實施方式的財務(wù)打印機(jī)1與POS終端等主計算機(jī)10 (圖幻連接�,在主計算機(jī)10 的控制下,發(fā)行收據(jù)并且存儲從主計算機(jī)10輸入的包含財務(wù)信息的數(shù)據(jù)�����。所謂財務(wù)信息是 指與商品等的銷售交易相關(guān)的信息(與銷售額相關(guān)的信息或與賦稅額等相關(guān)的信息)��,作 為應(yīng)該存儲的信息而預(yù)先確定的信息�����。該財務(wù)信息例如在政府等國家機(jī)關(guān)進(jìn)行的從店鋪征 收稅金時,被國家機(jī)關(guān)利用作為用于把握該店鋪的交易的實際情況的參照信息�。在本實施 方式中,在財務(wù)打印機(jī)1中�����,作為包含財務(wù)信息的數(shù)據(jù)存儲后述的寫入收據(jù)數(shù)據(jù)11(圖3)及每天銷售額數(shù)據(jù)12 (圖3)�����。如圖1及圖2所示�����,財務(wù)打印機(jī)1具備打印機(jī)主體14和固定在該打印機(jī)主體14 的底部15上的財務(wù)單元16����。在打印機(jī)主體14的內(nèi)部收容有輸送卷紙的輸送機(jī)構(gòu)或用于在卷紙上記錄圖像的 記錄機(jī)構(gòu)等的、用于發(fā)行收據(jù)的機(jī)構(gòu)或裝置等(記錄部)或用于收納卷紙的卷紙收納部等��。另外�,如圖1所示,打印機(jī)主體14具備覆蓋打印機(jī)主體14的上表面的前側(cè)部分的 前側(cè)開閉蓋17及覆蓋后側(cè)部分的后側(cè)開閉蓋18�����,在前側(cè)開閉蓋17與后側(cè)開閉蓋18之間形 成有沿寬度方向延伸的記錄紙排出口 19。當(dāng)對配置在記錄紙排出口 19的側(cè)方的滑動按鈕 20進(jìn)行操作時����,后側(cè)開閉蓋18從鎖定機(jī)構(gòu)(未圖示)脫落,能夠打開����。打開后側(cè)開閉蓋18 時,卷紙收納部露出���,能夠進(jìn)行卷紙的更換����。而且�,打開前側(cè)開閉蓋17時���,能夠進(jìn)行墨帶的 更換等����。財務(wù)單元16具備在下表面形成有開口部的箱體的外殼21 ��;覆蓋該外殼21的開 口部的底板22。而且����,在外殼21的后方的側(cè)面上,除了電源適配器或網(wǎng)絡(luò)電纜��、連接有與打 印機(jī)主體14內(nèi)部的基板連接的電纜的連接器之外��,還設(shè)置有連接有主計算機(jī)10的PC連接 器M及連接有后述的財務(wù)數(shù)據(jù)讀出裝置25 (外部設(shè)備)的財務(wù)連接器四����。在財務(wù)單元16的內(nèi)部設(shè)置有管理基板26、印制基板27及副基板28(都為圖3)�。圖3是財務(wù)打印機(jī)1的電路結(jié)構(gòu)圖,尤其是示意性地示出設(shè)置在財務(wù)單元16的內(nèi) 部的管理基板26����、印制基板27及副基板觀的電路結(jié)構(gòu)。如圖3所示�,在管理基板沈上安裝有主控制部30、PC連接器對�、財務(wù)連接器四、通 信IC31 (接口)��、R0M32�、SRAM33���、RTC38 (計時部)、EJ存儲器34�、第一存儲器控制部35 (存 儲器控制部)、緩沖器IC36���。主控制部30是中樞性地控制財務(wù)打印機(jī)1的各部分的部件�,具備CPU和其它周邊 電路�����。主控制部30包括命令輸出日志創(chuàng)建部66��、連接狀況日志創(chuàng)建部67�、第一非法訪問檢 測部70、第二非法訪問檢測部71���、第三非法訪問檢測部72,關(guān)于它們在后面進(jìn)行敘述�����。PC連接器對是在財務(wù)打印機(jī)1的通常使用時連接主計算機(jī)10的連接器��。主計算 機(jī)10經(jīng)由PC連接器M向財務(wù)打印機(jī)1輸出關(guān)于收據(jù)的發(fā)行的印刷命令,而且�,輸出包含 財務(wù)信息的數(shù)據(jù)即每天銷售額數(shù)據(jù)12。財務(wù)連接器四是連接財務(wù)數(shù)據(jù)讀出裝置25 (外部設(shè)備)的連接器��。所謂財務(wù)數(shù) 據(jù)讀出裝置25是用于讀出存儲在后述的EJ存儲器34或財務(wù)存儲器37中的數(shù)據(jù)的裝置����, 例如由國家機(jī)關(guān)(政府等)的相關(guān)者等得到特別許可的人所持有。上述的主計算機(jī)10維 持與PC連接器M連接的狀態(tài)����,但財務(wù)數(shù)據(jù)讀出裝置25與主計算機(jī)10不同,在進(jìn)行數(shù)據(jù)的 讀出時����,適當(dāng)?shù)嘏c財務(wù)連接器四連接。通信IC31與PC連接器M及財務(wù)連接器四連接�,在主控制部30的控制下,與主 計算機(jī)10或財務(wù)數(shù)據(jù)讀出裝置25之間進(jìn)行數(shù)據(jù)的發(fā)送接收���。尤其是通信IC31基于來自 財務(wù)連接器四的輸出值�����,能夠檢測財務(wù)數(shù)據(jù)讀出裝置25是否為與財務(wù)連接器四連接成能 夠通信的狀態(tài)��。主控制部30基于通信IC31的檢測值��,能夠檢測財務(wù)數(shù)據(jù)讀出裝置25與財 務(wù)連接器四連接的時域(連接開始時刻及連接解除時刻)��。R0M32存儲主控制部30用于進(jìn)行各種控制的控制程序(固件)或控制數(shù)據(jù)等�。在 本實施方式中,作為R0M32���,使用EEPROM或閃光ROM等能夠重寫數(shù)據(jù)的不揮發(fā)性的存儲器���。在R0M32中存儲有命令輸出日志40(讀出要求日志)和連接狀況日志41,關(guān)于它們在后面 進(jìn)行敘述���。SRAM33是作為主控制部30的CPU的工作區(qū)域起作用的存儲器����,暫時存儲各種數(shù) 據(jù)�����。在從工業(yè)電源向財務(wù)打印機(jī)1供給電力期間��,對SRAM33從工業(yè)電源供給電力����,在來自 工業(yè)電源的電力被切斷期間,從電池42對SRAM33供給電力�����。RTC38 (Real-time clock:實時時鐘)將表示當(dāng)前日期和時間(年月日��、時刻)及 當(dāng)前是星期幾的數(shù)據(jù)向主控制部30輸出��。與SRAM33同樣地����,在從工業(yè)電源向財務(wù)打印機(jī)1 供給電力期間,從工業(yè)電源對RTC38供給電力�����,在來自工業(yè)電源的電力被切斷期間�,從電池 42供給電力。EJ (電子日報信息)存儲器34是NAND型閃光存儲器���,能夠存儲大容量的數(shù)據(jù)��。如 圖3所示��,在EJ存儲器34中存儲有寫入收據(jù)數(shù)據(jù)11和第一讀出/寫入執(zhí)行日志45 (讀出 執(zhí)行日志)���,關(guān)于它們在后面進(jìn)行敘述�����。EJ存儲器34在第一存儲器控制部35的控制下�����,作 為相對于一個地址僅寫入一次數(shù)據(jù)的存儲器發(fā)揮作用��。由此�����,防止之后對寫入EJ存儲器34 中的數(shù)據(jù)進(jìn)行編輯的情況�,從而防止對存儲到EJ存儲器34中的數(shù)據(jù)進(jìn)行篡改的情況��。在 EJ存儲器34中�,分配專用的存儲區(qū)域作為存儲第一讀出/寫入執(zhí)行日志45的區(qū)域,關(guān)于存 儲在該存儲區(qū)域中的第一讀出/寫入執(zhí)行日志45�����,成為能夠適當(dāng)更新的結(jié)構(gòu)���。第一存儲器控制部35具備CPU���,在主控制部30的控制下,對EJ存儲器34進(jìn)行數(shù) 據(jù)的讀寫�����。第一存儲器控制部35具備第一讀出/寫入執(zhí)行日志創(chuàng)建部46��,關(guān)于該創(chuàng)建部在 后面進(jìn)行詳細(xì)敘述�。緩沖器IC36控制為了提高對EJ存儲器34的數(shù)據(jù)的讀出、寫入效率而設(shè)置的緩沖
ο所述EJ存儲器34�����、第一存儲器控制部35及緩沖器IC36通過環(huán)氧樹脂密封于管理 基板沈�����,在從管理基板沈物理性地卸下EJ存儲器34之后�,可防止存儲在EJ存儲器34中 的數(shù)據(jù)被篡改的情況����。將EJ存儲器34和財務(wù)存儲器37這雙方統(tǒng)稱為財務(wù)存儲器����。而且, 也能夠在一個存儲器中存儲雙方的信息����。此外,關(guān)于在主控制部30的控制下第一存儲器控制部35對EJ存儲器34讀寫寫 入收據(jù)數(shù)據(jù)11時的動作����,在后面詳細(xì)敘述。在印制基板27上安裝有打印機(jī)控制部48 (記錄控制部)��。打印機(jī)控制部48具備 CPU和各種周邊電路�����,基于印刷命令�����,控制上述的輸送卷紙的輸送機(jī)構(gòu)或用于在卷紙上記錄 圖像的圖像記錄機(jī)構(gòu)等用于發(fā)行收據(jù)的機(jī)構(gòu)或裝置(記錄部)���,來發(fā)行收據(jù)���。印制基板27 經(jīng)由專用連接器49與主控制部30連接成能夠通信�。在本實施方式中����,發(fā)行收據(jù)時��,首先��,與財務(wù)打印機(jī)1連接的主計算機(jī)10生成印刷 命令���,將生成的印刷命令經(jīng)由PC連接器M向主控制部30輸出�����。被輸入印刷命令的主控制 部30將輸入的印刷命令經(jīng)由專用連接器49向打印機(jī)控制部48輸出����。在副基板觀上安裝有財務(wù)存儲器37���、第二存儲器控制部50 (存儲器控制部)���。財務(wù)存儲器37是具備EPROM的存儲器�����。在財務(wù)存儲器37中存儲有每天銷售額數(shù) 據(jù)12和第二讀出/寫入執(zhí)行日志52 (讀出執(zhí)行日志)��,關(guān)于它們在后面進(jìn)行敘述���。財務(wù)存 儲器37在第二存儲器控制部50的控制下,作為相對于一個地址僅寫入一次數(shù)據(jù)的存儲器 發(fā)揮作用���。由此����,防止之后對寫入財務(wù)存儲器37中的數(shù)據(jù)進(jìn)行編輯的情況�����,從而防止對存儲到財務(wù)存儲器37中的數(shù)據(jù)進(jìn)行篡改的情況���。在財務(wù)存儲器37中���,分配專用的存儲區(qū)域 作為存儲第二讀出/寫入執(zhí)行日志52的區(qū)域���,關(guān)于存儲在該存儲區(qū)域中的第二讀出/寫入 執(zhí)行日志52,成為能夠適當(dāng)更新的結(jié)構(gòu)����。第二存儲器控制部50具備寫入有可編程的邏輯電路的裝置即CPLD(CompleX programmable logic device),在主控制部30的控制下�,對財務(wù)存儲器37進(jìn)行數(shù)據(jù)的讀 寫。第二存儲器控制部50具備第二讀出/寫入執(zhí)行日志創(chuàng)建部53��,關(guān)于該創(chuàng)建部在后面進(jìn) 行詳細(xì)敘述�。所述財務(wù)存儲器37及第二存儲器控制部50通過環(huán)氧樹脂密封于副基板觀���,例如 在從副基板觀物理性地卸下財務(wù)存儲器37之后���,能防止存儲在財務(wù)存儲器37中的數(shù)據(jù)被 篡改的情況。此外��,關(guān)于在主控制部30的控制下第二存儲器控制部50對財務(wù)存儲器37讀寫數(shù) 據(jù)時的動作�,在后面詳細(xì)敘述。接下來�����,說明在主控制部30的控制下第一存儲器控制部35對EJ存儲器34讀寫 寫入收據(jù)數(shù)據(jù)11時的動作。圖4是示出通過財務(wù)打印機(jī)1發(fā)行的收據(jù)的一例的圖�。在以下的說明中,財務(wù)打印機(jī)1設(shè)置在銷售商品的店鋪中�����,收據(jù)是顧客在店鋪中 購買一或多個商品時���,對應(yīng)于付款而發(fā)行的���。而且,如圖4所示�����,在收據(jù)上��,對應(yīng)于顧客購買 的商品�,記錄表示商品的商品信息60、表示該商品的單價的單價信息61�、表示購買該商品 的個數(shù)的購買個數(shù)信息62、表示購買該商品的價款(該商品的單價X購買該商品的個數(shù)) 的商品購買價款信息63���,而且����,記錄表示購買全部商品的總購買價款(將購買商品的價款 分別相加在一起)的總購買價款信息64。首先����,使用圖5及圖6,說明主控制部30控制第一存儲器控制部35�����,向EJ存儲器 34對寫入收據(jù)數(shù)據(jù)11進(jìn)行寫入時的動作�。圖5是示出主控制部30控制第一存儲器控制部35,向EJ存儲器34對寫入收據(jù)數(shù) 據(jù)11進(jìn)行寫入時的主控制部30的動作的流程圖��,圖6是示出該動作時的第一存儲器控制 部35的動作的流程圖���。作為動作的前提,主計算機(jī)10生成用于發(fā)行收據(jù)的印刷命令�,并向主控制部30輸 出。該印刷命令包含記錄在收據(jù)上的表示上述的商品信息60�、單價信息61、購買個數(shù)信息 62�����、商品購買價款信息63及總購買價款信息64的數(shù)據(jù)作為文本數(shù)據(jù)。參照圖5�,監(jiān)控主控制部30是否被輸入印刷命令(步驟SAl)。當(dāng)被輸入印刷命令 時(步驟SAl為是)���,主控制部30將輸入的印刷命令向打印機(jī)控制部48輸出����,并且從輸入 的印刷命令提取表示上述的各種信息(商品信息60�����、單價信息61��、購買個數(shù)信息62����、商品 購買價款信息63及總購買價款信息64)的文本數(shù)據(jù)。在此�����,提取的數(shù)據(jù)是寫入收據(jù)數(shù)據(jù) 11(步驟 SA2)�。接下來��,主控制部30對第一存儲器控制部35輸出預(yù)定的表示規(guī)定的文字列的數(shù) 據(jù)(步驟SA!3)�。如此�����,在本實施方式中�,主控制部30在將要求對EJ存儲器34寫入數(shù)據(jù)的 命令即寫入要求命令向第一存儲器控制部35輸出前,將預(yù)定的表示規(guī)定的文字列的數(shù)據(jù) 向第一存儲器控制部35輸出����。該規(guī)定的文字列是在財務(wù)打印機(jī)1的制造階段,按照每對的 一個主控制部30和與一個該主控制部30連接的第一存儲器控制部35的組合而特別決定���,
10第一存儲器控制部35僅在被輸入表示規(guī)定的文字列的數(shù)據(jù)時����,接受寫入要求命令等命令�����。 根據(jù)該結(jié)構(gòu)��,第一存儲器控制部35是對應(yīng)的主控制部30以外的控制部(CPU)����,在與執(zhí)行未 被編程為在輸出寫入要求命令時輸出表示規(guī)定的文字列的數(shù)據(jù)的程序的控制部連接的情 況下,該控制部不能訪問EJ存儲器34���,從而能防止此種方法對存儲在EJ存儲器34中的數(shù) 據(jù)的非法訪問��。參照圖6�,監(jiān)控第一存儲器控制部35是否被輸入表示規(guī)定的文字列的數(shù)據(jù)(步驟 SBl)��。當(dāng)被輸入表示規(guī)定的文字列的數(shù)據(jù)時(步驟SBl為是)��,第一存儲器控制部35判別 輸入的表示數(shù)據(jù)的文字列是否為預(yù)定的文字列(步驟SB》��。當(dāng)不為預(yù)定的文字列時(步驟 SB2為否)���,第一存儲器控制部35不執(zhí)行來自主控制部30的數(shù)據(jù)的寫入(步驟SB3)�����。由 此�,能防止對應(yīng)的主控制部30以外的控制部對EJ存儲器34的訪問��。當(dāng)為預(yù)定的文字列時(步驟SB2為是)���,第一存儲器控制部35對主控制部30輸出 容許輸出命令的內(nèi)容的數(shù)據(jù)(步驟SB4)�����。參照圖5�����,在步驟SA3的處理后�,判別主控制部30是否從第一存儲器控制部35被 輸入“容許輸出命令的內(nèi)容的數(shù)據(jù)”(步驟SA4)。當(dāng)被輸入該數(shù)據(jù)時(步驟SA4為是)��,主 控制部30從SRAM33取得EJ存儲器34中的數(shù)據(jù)的寫入開始地址(步驟SA5)����。所謂寫入 開始地址是指在向EJ存儲器34寫入數(shù)據(jù)時,在EJ存儲器34的存儲器區(qū)域中開始寫入的 地址��。在本實施方式中����,每當(dāng)對EJ存儲器34進(jìn)行數(shù)據(jù)的寫入時,第一存儲器控制部35取 得下一次對EJ存儲器34寫入數(shù)據(jù)時的寫入開始地址����,并將表示取得的寫入開始地址的數(shù) 據(jù)向主控制部30輸出。主控制部30將表示該寫入開始地址的數(shù)據(jù)存儲于SRAM33�,在下一 次將寫入收據(jù)數(shù)據(jù)11向EJ存儲器34寫入時,從SRAM33取得寫入開始地址���,并向表示取得 的寫入開始地址的存儲區(qū)域輸出寫入數(shù)據(jù)的內(nèi)容的寫入要求命令���。因此,當(dāng)通過任何的非 法機(jī)構(gòu)未從SRAM33取得寫入開始地址而輸出寫入要求命令時���,會產(chǎn)生寫入要求命令中指 定的寫入開始地址與EJ存儲器34中能夠?qū)嶋H開始寫入的地址不同的情況�。在本實施方式 中���,產(chǎn)生此種情況時�,發(fā)生寫入錯誤��,由此�,能防止通過非法的機(jī)構(gòu)對EJ存儲器34寫入數(shù)據(jù) 的情況。從SRAM33取得寫入開始地址后(步驟SAQ����,主控制部30在從SRAM33取得的寫入 開始地址,將在步驟SA2中提取的對寫入收據(jù)數(shù)據(jù)11進(jìn)行寫入的內(nèi)容的寫入要求命令向第 一存儲器控制部35輸出(步驟SA6)�����。參照圖6,在步驟SB5中�����,判別第一存儲器控制部35是否從主控制部30被輸入寫 入要求命令�����。當(dāng)被輸入寫入要求命令時(步驟SB5為是)�,第一存儲器控制部35提取寫入要求 命令中包含的寫入收據(jù)數(shù)據(jù)11,對該寫入收據(jù)數(shù)據(jù)11實施密碼化處理(步驟SB6)����。在此, 用于將被密碼化的數(shù)據(jù)解碼的功能僅限于上述的財務(wù)數(shù)據(jù)讀出裝置25等的����、容許正常讀 出包含財務(wù)信息的數(shù)據(jù)的裝置具有。接下來�����,第一存儲器控制部35將被密碼化的寫入收據(jù)數(shù)據(jù)11向EJ存儲器34寫入 (步驟SB7),并且檢測下一次對寫入收據(jù)數(shù)據(jù)11進(jìn)行寫入時的寫入開始地址(步驟SB8)���。 接下來�����,第一存儲器控制部35將表示寫入開始地址的數(shù)據(jù)向主控制部30輸出(步驟SB9)。 密碼化能夠通過數(shù)據(jù)壓縮實現(xiàn)�����。這種情況下�,能夠使用行程編碼、霍夫曼編碼等����。而且,閃 光存儲器等構(gòu)成為分割扇區(qū)�,以特有的格式生成數(shù)據(jù)而進(jìn)行排列、存儲��,因此也可以使用此
11種特有的格式作為一種密碼化����。參照圖5,在步驟SA7中,監(jiān)控主控制部30是否被輸入表示寫入開始地址的數(shù)據(jù)�����。 當(dāng)被輸入表示寫入開始地址的數(shù)據(jù)時(步驟SA7為是)����,主控制部30將表示寫入開始地址 的數(shù)據(jù)存儲在SRAM33中(步驟SA8)。如上所述通過由主控制部30控制的第一存儲器控制部35將寫入收據(jù)數(shù)據(jù)11寫 入EJ存儲器34�����,利用同樣的順序���,通過由主控制部30控制的第二存儲器控制部50將每天 銷售額數(shù)據(jù)12寫入財務(wù)存儲器37�����。每天銷售額數(shù)據(jù)12是表示每天的總銷售額的數(shù)據(jù)����,在 店鋪的營業(yè)結(jié)束后����,主計算機(jī)10計算當(dāng)天的總銷售額,基于計算出的總銷售額,生成每天 銷售額數(shù)據(jù)12�,并將生成的每天銷售額數(shù)據(jù)12向主控制部30輸出。被輸入每天銷售額數(shù) 據(jù)12時��,主控制部30通過與上述的對第一存儲器控制部35的控制同樣的控制來控制第二 存儲器控制部50����,向財務(wù)存儲器37寫入每天銷售額數(shù)據(jù)12。接下來�,使用圖7及圖8�����,說明主控制部30控制第一存儲器控制部35�,從EJ存儲 器34對寫入收據(jù)數(shù)據(jù)11進(jìn)行讀出時的動作。圖7是示出主控制部30控制第一存儲器控制部35����,從EJ存儲器34對寫入收據(jù)數(shù) 據(jù)11進(jìn)行讀出時的主控制部30的動作的流程圖,圖8是示出該動作時的第一存儲器控制 部35的動作的流程圖�����。此外�����,在以下的動作中,財務(wù)數(shù)據(jù)讀出裝置25與財務(wù)打印機(jī)1連接���,主控制部30 基于財務(wù)數(shù)據(jù)讀出裝置25的數(shù)據(jù)的讀出指示(讀出命令)��,從EJ存儲器34將寫入收據(jù)數(shù) 據(jù)11讀出�����,并將讀出的寫入收據(jù)數(shù)據(jù)11向財務(wù)數(shù)據(jù)讀出裝置25輸出�。參照圖7����,監(jiān)控主控制部30是否被輸入指示從財務(wù)數(shù)據(jù)讀出裝置25讀出寫入收據(jù) 數(shù)據(jù)11的命令(讀出命令)(步驟SCl)。當(dāng)被輸入命令時(步驟SCl為是)�,主控制部30 將上述的預(yù)定的表示規(guī)定的文字列的數(shù)據(jù)向第一存儲器控制部35輸出(步驟SC2)。參照圖8����,監(jiān)控第一存儲器控制部35是否被輸入表示規(guī)定的文字列的數(shù)據(jù)(步驟 SDl)。當(dāng)被輸入表示規(guī)定的文字列的數(shù)據(jù)時(步驟SDl為是)���,第一存儲器控制部35判別 輸入的表示數(shù)據(jù)的文字列是否為預(yù)定的文字列(步驟SD》�。當(dāng)不為預(yù)定的文字列時(步驟 SD2為否),第一存儲器控制部35不執(zhí)行來自主控制部30的數(shù)據(jù)的讀出要求(步驟SD3)��。 由此���,能防止主控制部30以往的控制部對EJ存儲器34的訪問���。當(dāng)為預(yù)定的文字列時(步驟SD2為是),第一存儲器控制部35對主控制部30輸出 容許輸出命令的內(nèi)容的數(shù)據(jù)(步驟SD4)����。參照圖7,監(jiān)控主控制部30是否被輸入“容許輸出命令的內(nèi)容的數(shù)據(jù)”(步驟SC3)�����。 當(dāng)被輸入數(shù)據(jù)時(步驟SC3為是)��,主控制部30將對寫入收據(jù)數(shù)據(jù)11進(jìn)行讀出的內(nèi)容的讀 出要求命令向第一存儲器控制部35輸出(步驟SC4)�����。參照圖8���,在步驟SD5中��,判別第一存儲器控制部35是否從主控制部30被輸入讀 出要求命令���。當(dāng)被輸入讀出要求命令時(步驟SD5為是),第一存儲器控制部35訪問EJ存儲器 34,從EJ存儲器34將寫入收據(jù)數(shù)據(jù)11讀出(步驟SD6)����,并將讀出的寫入收據(jù)數(shù)據(jù)11向主 控制部30輸出(步驟SD7)。在此����,輸出到主控制部30的寫入收據(jù)數(shù)據(jù)11是原封不動的被 密碼化或被特有的格式化的數(shù)據(jù)。參照圖7�,在步驟SC5中,監(jiān)控主控制部30是否從第一存儲器控制部35被輸入寫入收據(jù)數(shù)據(jù)11(步驟SC5)��。當(dāng)被輸入寫入收據(jù)數(shù)據(jù)11時(步驟SC5為是)�����,主控制部30將輸入的寫入收據(jù)數(shù) 據(jù)11經(jīng)由通信IC31和財務(wù)連接器四向財務(wù)數(shù)據(jù)讀出裝置25輸出(步驟SC6)����。如上所述,寫入收據(jù)數(shù)據(jù)11被實施密碼化或特有的格式化����,僅能通過具有解碼化 功能的正規(guī)的財務(wù)數(shù)據(jù)讀出裝置25等實現(xiàn)解碼化���。此外,利用同樣的順序�,通過由主控制部30控制的第二存儲器控制部50從財務(wù)存 儲器37讀出每天銷售額數(shù)據(jù)12。這種情況下���,基于指示從財務(wù)數(shù)據(jù)讀出裝置25讀出每天 銷售額數(shù)據(jù)12的命令(讀出命令)�,從財務(wù)存儲器37讀出每天銷售額數(shù)據(jù)12�,經(jīng)由通信 IC31和財務(wù)連接器29,向財務(wù)數(shù)據(jù)讀出裝置25輸出���。寫入收據(jù)數(shù)據(jù)11或每天銷售額數(shù)據(jù) 12也不僅是當(dāng)日量�����,也可以指定規(guī)定的期間內(nèi)蓄積的數(shù)據(jù)而讀出。接下來����,說明主控制部30具備的命令輸出日志創(chuàng)建部66。該命令輸出日志創(chuàng)建部66的功能通過CPU執(zhí)行程序等�����、硬件與軟件的協(xié)作來實 現(xiàn)。命令輸出日志創(chuàng)建部66在規(guī)定的時機(jī)向存儲于R0M32的命令輸出日志40添加日 志信息�����,更新命令輸出日志40��。圖9是示意性地示出通過命令輸出日志創(chuàng)建部66創(chuàng)建的命令輸出日志40的圖���。命令輸出日志創(chuàng)建部66每當(dāng)主控制部30向第一存儲器控制部35或第二存儲器 控制部50輸出讀出要求命令或?qū)懭胍竺顣r����,向存儲于R0M32的命令輸出日志40添加 以下的日志信息��,更新命令輸出日志40����。S卩,向命令輸出日志40添加的日志信息是對應(yīng)于 如下信息的信息�,該信息包括輸出命令的日期和時間(年、月�����、日、時亥 ���;表示是否指示了 從與PC連接器M連接的主計算機(jī)10讀出數(shù)據(jù)�����,是否指示了從與財務(wù)連接器四連接的財 務(wù)數(shù)據(jù)讀出裝置25讀出數(shù)據(jù)的信息��;表示是否將讀出要求命令及寫入要求命令的任一命 令輸出的信息�����;表示是否相對于EJ存儲器34及財務(wù)存儲器37的任一存儲器輸出命令的信 肩����、ο此外�����,命令輸出日志40還是經(jīng)由通信IC31(接口)向主控制部30輸入讀出命令 或?qū)懭朊畹娜罩?��。接下來,說明第一存儲器控制部35具備的第一讀出/寫入執(zhí)行日志創(chuàng)建部46����。第一讀出/寫入執(zhí)行日志創(chuàng)建部46向存儲于EJ存儲器34中的第一讀出/寫入 執(zhí)行日志45添加日志信息��,更新第一讀出/寫入執(zhí)行日志45��。圖10(A)是示意性地示出第一讀出/寫入執(zhí)行日志45的圖��。 第一讀出/寫入執(zhí)行日志創(chuàng)建部46每當(dāng)通過第一存儲器控制部35實際進(jìn)行向EJ 存儲器34的寫入收據(jù)數(shù)據(jù)11的寫入或來自EJ存儲器34的寫入收據(jù)數(shù)據(jù)11的讀出時���,向 存儲于EJ存儲器34中的第一讀出/寫入執(zhí)行日志45添加以下的日志信息,更新第一讀出 /寫入執(zhí)行日志45��。即���,向第一讀出/寫入執(zhí)行日志45添加的日志信息是對應(yīng)于如下信息 的信息�,該信息包括表示進(jìn)行向EJ存儲器34的寫入收據(jù)數(shù)據(jù)11的寫入或來自EJ存儲器 34的寫入收據(jù)數(shù)據(jù)11的讀出的日期和時間的信息���;表示是進(jìn)行數(shù)據(jù)的寫入還是進(jìn)行數(shù)據(jù) 的讀出的信息�����。 此外�����,第一讀出/寫入執(zhí)行日志創(chuàng)建部46對于更新第一讀出/寫入執(zhí)行日志45 時產(chǎn)生的向EJ存儲器34的數(shù)據(jù)的寫入或數(shù)據(jù)的讀出���,不添加日志信息����。
接下來���,說明第二存儲器控制部50具備的第二讀出/寫入執(zhí)行日志創(chuàng)建部53���。第二讀出/寫入執(zhí)行日志創(chuàng)建部53向存儲于財務(wù)存儲器37中的第二讀出/寫入 執(zhí)行日志52添加日志信息,更新第二讀出/寫入執(zhí)行日志52��。圖10(B)是示意性地示出第二讀出/寫入執(zhí)行日志52的圖�����。第二讀出/寫入執(zhí)行日志創(chuàng)建部53每當(dāng)通過第二存儲器控制部50進(jìn)行向財務(wù)存 儲器37的每天銷售額數(shù)據(jù)12的寫入或來自財務(wù)存儲器37的每天銷售額數(shù)據(jù)12的讀出時�, 向存儲于財務(wù)存儲器37中的第二讀出/寫入執(zhí)行日志52添加以下的日志信息,更新第二 讀出/寫入執(zhí)行日志52�����。即,向第二讀出/寫入執(zhí)行日志52添加的信息是對應(yīng)于如下信息 的信息��,該信息包括表示進(jìn)行向財務(wù)存儲器37的每天銷售額數(shù)據(jù)12的寫入或來自財務(wù)存 儲器37的每天銷售額數(shù)據(jù)12的讀出的日期和時間的信息����;表示是進(jìn)行數(shù)據(jù)的寫入還是進(jìn) 行數(shù)據(jù)的讀出的信息�����。此外��,第二讀出/寫入執(zhí)行日志創(chuàng)建部53對于更新第二讀出/寫入執(zhí)行日志52 時產(chǎn)生的向財務(wù)存儲器37的數(shù)據(jù)的寫入或數(shù)據(jù)的讀出����,不添加日志信息。接下來��,說明主控制部30具備的連接狀況日志創(chuàng)建部67���。連接狀況日志創(chuàng)建部67向存儲于R0M32中的連接狀況日志41添加日志信息���,更 新連接狀況日志41。圖11是示意性地示出連接狀況日志41的圖�。連接狀況日志41是表示財務(wù)數(shù)據(jù)讀出裝置25與財務(wù)連接器四連接的時域的日 志,具有對應(yīng)于表示開始連接的日期和時間的信息、以及表示解除連接的日期和時間的信 息的日志fn息ο如上所述�����,通信IC31能夠檢測出財務(wù)數(shù)據(jù)讀出裝置25與財務(wù)連接器四連接的情 況�����,連接狀況日志創(chuàng)建部67基于通信IC31的檢測值和從RTC38輸入的數(shù)據(jù)�,檢測出財務(wù)數(shù) 據(jù)讀出裝置25與財務(wù)連接器四連接的時域(開始連接的日期和時間以及解除連接的日期 和時間),基于檢測出的時域����,向連接狀況日志41添加各日志信息。接下來��,使用圖12的流程圖�,說明主控制部30具備的第一非法訪問檢測部70。該第一非法訪問檢測部70通過以下說明的動作��,檢測是否存在對EJ存儲器34或 財務(wù)存儲器37的非法訪問進(jìn)行的數(shù)據(jù)的讀出的可能性�����。該第一非法訪問檢測部70的動作通過CPU執(zhí)行程序等�����、硬件與軟件的協(xié)作來實 現(xiàn)。參照圖12����,第一非法訪問檢測部70參照存儲在R0M32中的命令輸出日志40 (步驟 SE1)�,取得主控制部30對第一存儲器控制部35輸出寫入收據(jù)數(shù)據(jù)11的讀出要求命令的次 數(shù)(步驟SE》。在該步驟SE2中�,例如也可以在從當(dāng)前時刻追溯規(guī)定時間的日期和時間為 止期間,取得輸出讀出要求命令的次數(shù)����。接下來,第一非法訪問檢測部70通過向第一存儲器控制部35輸出從EJ存儲器34 讀出第一讀出/寫入執(zhí)行日志45的內(nèi)容的讀出要求命令��,而從EJ存儲器34取得第一讀出 /寫入執(zhí)行日志45(步驟SE3)����。接下來,第一非法訪問檢測部70參照取得的第一讀出/寫入執(zhí)行日志45(步驟 SE4)��,取得第一存儲器控制部35從EJ存儲器34實際執(zhí)行的寫入收據(jù)數(shù)據(jù)11的讀出的次數(shù) (步驟SEQ�。此外,在步驟SE2中��,在從當(dāng)前時刻追溯規(guī)定時間的日期和時間為止期間,要取得輸出讀出要求命令的次數(shù)時���,在該步驟SE5中�����,在從當(dāng)前時刻追溯規(guī)定時間的日期和 時間為止期間����,取得第一存儲器控制部35從EJ存儲器34實際執(zhí)行的數(shù)據(jù)的讀出的次數(shù)��。接下來���,第一非法訪問檢測部70將在步驟SE2中取得的主控制部30對第一存儲 器控制部35輸出讀出要求命令的次數(shù)和在步驟SE5中取得的通過第一存儲器控制部35從 EJ存儲器34實際執(zhí)行的寫入收據(jù)數(shù)據(jù)11的讀出的次數(shù)進(jìn)行比較(步驟SE6)����。在此�,在本實施方式中,來自EJ存儲器34的寫入收據(jù)數(shù)據(jù)11的讀出是從主控制 部30對第一存儲器控制部35輸出讀出要求命令�����,基于該讀出要求命令���,第一存儲器控制部 35從EJ存儲器34將寫入收據(jù)數(shù)據(jù)11讀出����。因此,在步驟SE2中取得的主控制部30對第 一存儲器控制部35輸出讀出要求命令的次數(shù)和在步驟SE5中取得的通過第一存儲器控制 部35從EJ存儲器34實際執(zhí)行的寫入收據(jù)數(shù)據(jù)11的讀出的次數(shù)應(yīng)該一致�。另一方面,在 第一存儲器控制部35非法連接主控制部30以外的控制部之后��,基于該控制部的控制����,從EJ 存儲器34讀出數(shù)據(jù)時�����,各上述次數(shù)不一致���。立足于此��,根據(jù)各上述次數(shù)是否一致而能夠檢 測是否存在非法訪問進(jìn)行的寫入收據(jù)數(shù)據(jù)11的讀出的可能性�。在步驟SE6中��,各上述次數(shù)一致時(步驟SE6為是)����,第一非法訪問檢測部70生 成表示不檢測非法訪問的內(nèi)容的數(shù)據(jù)����,并向主計算機(jī)10或財務(wù)數(shù)據(jù)讀出裝置25輸出(步 驟SE7)�。在主計算機(jī)10或財務(wù)數(shù)據(jù)讀出裝置25中,基于輸入的數(shù)據(jù)���,在顯示部顯示該內(nèi)容 等�����,通知該情況��。另一方面��,各上述次數(shù)不一致時(步驟SE6為否)����,即�,存在非法訪問進(jìn)行的寫入 收據(jù)數(shù)據(jù)11的讀出的可能性時,第一非法訪問檢測部70生成表示具有非法訪問的可能性 的內(nèi)容的數(shù)據(jù)����,并向主計算機(jī)10或財務(wù)數(shù)據(jù)讀出裝置25輸出(步驟SE8)�。在主計算機(jī)10 或財務(wù)數(shù)據(jù)讀出裝置25中�,基于輸入的數(shù)據(jù),在顯示部顯示該內(nèi)容等�,通知該情況。如以上說明所述��,第一非法訪問檢測部70基于命令輸出日志40和第一讀出/寫 入執(zhí)行日志45��,檢測具有非法訪問的可能性的情況�����。此外�,在圖12的例子中����,說明了檢測非法讀出存儲在EJ存儲器34中的寫入收據(jù) 數(shù)據(jù)11的可能性時的第一非法訪問檢測部70的動作,利用與其同樣的方法�����,能夠檢測通過 非法訪問向EJ存儲器34對寫入收據(jù)數(shù)據(jù)11進(jìn)行寫入的可能性����,而且基于命令輸出日志40 和第二讀出/寫入執(zhí)行日志52���,能夠檢測非法讀出存儲在財務(wù)存儲器37中的每天銷售額數(shù) 據(jù)12的可能性,并且能夠檢測對財務(wù)存儲器37非法寫入每天銷售額數(shù)據(jù)12的可能性�。接下來,使用圖13的流程圖���,說明主控制部30具備的第二非法訪問檢測部71���。該第二非法訪問檢測部71通過以下說明的動作,檢測是否存在對EJ存儲器34或 財務(wù)存儲器37的非法訪問進(jìn)行的數(shù)據(jù)的讀出的可能性���。該第二非法訪問檢測部71的動作通過CPU執(zhí)行程序等�、硬件與軟件的協(xié)作來實 現(xiàn)����。另外,在以下的說明中�����,說明存在非法讀出存儲在EJ存儲器34中的寫入收據(jù)數(shù)據(jù) 11的可能性或檢測出具有要讀出的可能性時的第二非法訪問檢測部71的動作�。首先,第二非法訪問檢測部71參照存儲在R0M32中的命令輸出日志40 (步驟 SFl)。接下來�����,第二非法訪問檢測部71基于命令輸出日志40�,檢測從主控制部30對第一 存儲器控制部35輸出讀出要求命令的日期和時間的履歷(步驟SF2)。
接下來����,第二非法訪問檢測部71基于步驟SF2中檢測出的從主控制部30對第一 存儲器控制部35輸出讀出要求命令的日期和時間的履歷,檢測非法訪問進(jìn)行的寫入收據(jù) 數(shù)據(jù)11的讀出的可能性(步驟SF3)��。在此��,列舉具體例子����,說明步驟SF2及步驟SF3的動作。例如��,第二非法訪問檢測部71基于命令輸出日志40��,判別在某一有限的恒定時間 (例如一小時)期間�����,是否以比規(guī)定的間隔短的間隔(例如比一分鐘短的間隔)輸出了規(guī) 定次數(shù)以上(例如10次以上)的讀出要求命令���,當(dāng)在上述形態(tài)中輸出了讀出要求命令時�, 判別為存在非法訪問進(jìn)行的數(shù)據(jù)的讀出的可能性�。由此,通常在某一有限的恒定時間期間��, 當(dāng)以比較短的間隔多次都未從EJ存儲器34輸出寫入收據(jù)數(shù)據(jù)11時�����,能夠適當(dāng)?shù)貦z測出存 在非法訪問的可能性����。尤其是在本實施方式中,如上所述�����,寫入收據(jù)數(shù)據(jù)11通過第一存儲 器控制部35的功能在被密碼化或特有的格式化之后���,存儲在EJ存儲器34中��。因此�����,不了 解寫入收據(jù)數(shù)據(jù)11被密碼化或特有的格式化的情況的人在例如將外部設(shè)備與財務(wù)打印機(jī) 1連接之后���,利用該外部設(shè)備����,非法地從EJ存儲器34將寫入收據(jù)數(shù)據(jù)11讀出時��,由于寫入 收據(jù)數(shù)據(jù)11被密碼化或特有的格式化�,因此存在短時間內(nèi)多次要將寫入收據(jù)數(shù)據(jù)11讀出 的情況,從而通過上述方法檢測非法訪問進(jìn)行的寫入收據(jù)數(shù)據(jù)11的讀出��,能夠適當(dāng)?shù)貦z測 此種情況的非法訪問�����。此外���,關(guān)于在某一有限的恒定時間內(nèi)����,是否以比規(guī)定的間隔短的間隔 輸出了規(guī)定次數(shù)以上的讀出要求命令的判別����,恒定時間、規(guī)定的間隔及規(guī)定次數(shù)都可以根 據(jù)設(shè)置財務(wù)打印機(jī)1的店鋪的狀況或財務(wù)打印機(jī)1的利用的形態(tài)等適當(dāng)?shù)卦O(shè)定����。另外,例如�����,第二非法訪問檢測部71基于命令輸出日志40�,判別在預(yù)定的時域內(nèi) 是否輸出了讀出要求命令,當(dāng)存在輸出時�,判別為存在非法訪問進(jìn)行的數(shù)據(jù)的讀出的可能 性。所謂預(yù)定的時域例如是包含從店鋪的營業(yè)結(jié)束的時刻到營業(yè)開始的時刻的時刻���,是不 進(jìn)行寫入收據(jù)數(shù)據(jù)11的讀出的時域���。在此種時域進(jìn)行寫入收據(jù)數(shù)據(jù)11的讀出時,存在非 法訪問進(jìn)行的數(shù)據(jù)的讀出的可能性����。此外,預(yù)定的時域不僅是上述的時域���,也可以是星期與時域的組合���,而且����,還可以 是特定的日期的特定的時域��。由此��,在考慮了營業(yè)日�����、停業(yè)日等店鋪的特有的情況之后�,能 夠適當(dāng)?shù)貦z測非法訪問進(jìn)行的寫入收據(jù)數(shù)據(jù)11的讀出。此外��,在圖13的例子中��,說明了檢測非法讀出存儲在EJ存儲器34中的寫入收據(jù) 數(shù)據(jù)11的可能性時的第二非法訪問檢測部71的動作�,利用與其同樣的方法,能夠檢測通過 非法訪問向EJ存儲器34對寫入收據(jù)數(shù)據(jù)11進(jìn)行寫入的可能性����,而且能夠檢測非法讀出存 儲在財務(wù)存儲器37中的每天銷售額數(shù)據(jù)12的可能性����,并且能夠檢測對財務(wù)存儲器37非法 寫入每天銷售額數(shù)據(jù)12的可能性�。接下來��,使用圖14的流程圖���,說明主控制部30具備的第三非法訪問檢測部72���。該第三非法訪問檢測部72通過以下說明的動作,檢測是否存在對EJ存儲器34或 財務(wù)存儲器37的非法訪問進(jìn)行的數(shù)據(jù)的讀出的可能性�。第三非法訪問檢測部72的動作通過CPU執(zhí)行程序等、硬件與軟件的協(xié)作來實現(xiàn)��。另外����,在以下的說明中,說明存在非法讀出存儲在EJ存儲器34中的寫入收據(jù)數(shù)據(jù) 11的可能性或檢測出具有要讀出的可能性時的第三非法訪問檢測部72的動作�����。首先�,第三非法訪問檢測部72參照連接狀況日志41 (步驟SGl)�,取得財務(wù)數(shù)據(jù)讀 出裝置25與財務(wù)打印機(jī)1連接的時域(步驟SG2)�。
接下來,第三非法訪問檢測部72參照命令輸出日志40(步驟SG!3)�����,基于與財務(wù)打 印機(jī)1連接的財務(wù)數(shù)據(jù)讀出裝置25的指示��,取得主控制部30對第一存儲器控制部35輸出 寫入收據(jù)數(shù)據(jù)11的讀出要求命令的日期和時間(步驟SG4)���。接下來����,第三非法訪問檢測部72基于在步驟SG2中取得的財務(wù)數(shù)據(jù)讀出裝置25 與財務(wù)打印機(jī)1連接的時域和在步驟SG4中取得的主控制部30對第一存儲器控制部35輸 出寫入收據(jù)數(shù)據(jù)11的讀出要求命令的日期和時間�����,檢測非法訪問進(jìn)行的從EJ存儲器34將 寫入收據(jù)數(shù)據(jù)11讀出的情況或讀出的可能性(步驟SG5)�����。在此��,列舉具體例子,說明步驟SG5的動作���。例如�����,在步驟SG5中�����,第三非法訪問檢測部72基于在步驟SG2中取得的財務(wù)數(shù)據(jù) 讀出裝置25與財務(wù)打印機(jī)1連接的時域和在步驟SG4中取得的主控制部30對第一存儲器 控制部35輸出寫入收據(jù)數(shù)據(jù)11的讀出要求命令的日期和時間,在財務(wù)數(shù)據(jù)讀出裝置25在 預(yù)定的規(guī)定的時域以外的時域與財務(wù)打印機(jī)1連接之后����,基于該財務(wù)數(shù)據(jù)讀出裝置25的指 示,檢測是否進(jìn)行了寫入收據(jù)數(shù)據(jù)11的讀出���。然后�,在進(jìn)行了該讀出時���,檢測通過非法訪問 進(jìn)行寫入收據(jù)數(shù)據(jù)11的讀出的可能性�����。該檢測方法在以下的情況下尤其有效�。即,財務(wù)數(shù)據(jù)讀出裝置25是只限于政府相 關(guān)者等人讀出存儲在財務(wù)打印機(jī)ι中的寫入收據(jù)數(shù)據(jù)11和每天銷售額數(shù)據(jù)12等包含財務(wù) 信息的數(shù)據(jù)時利用的裝置�����,該包含財務(wù)信息的數(shù)據(jù)的讀出在預(yù)定的時域內(nèi)定期進(jìn)行或在事 前決定的特定的時域內(nèi)進(jìn)行�。并且,在所述時域以外的時域連接財務(wù)數(shù)據(jù)讀出裝置25之 后����,執(zhí)行寫入收據(jù)數(shù)據(jù)11的讀出時,存在非法取得了財務(wù)數(shù)據(jù)讀出裝置25的人利用財務(wù)數(shù) 據(jù)讀出裝置25將寫入收據(jù)數(shù)據(jù)11讀出的可能性�����。立足于此�����,如上述方法所述��,通過檢測財 務(wù)數(shù)據(jù)讀出裝置25在預(yù)定的規(guī)定的時域以外的時域與財務(wù)打印機(jī)1連接之后���,是否基于該 財務(wù)數(shù)據(jù)讀出裝置25的指示進(jìn)行寫入收據(jù)數(shù)據(jù)11的讀出�����,能夠適當(dāng)?shù)貦z測通過非法訪問 進(jìn)行的寫入收據(jù)數(shù)據(jù)11的讀出的可能性��。另外�,例如,在步驟SG5中����,第三非法訪問檢測部72基于在步驟SG2中取得的財務(wù) 數(shù)據(jù)讀出裝置25與財務(wù)打印機(jī)1連接的時域和在步驟SG4中取得的主控制部30對第一存 儲器控制部35輸出寫入收據(jù)數(shù)據(jù)11的讀出要求命令的日期和時間,檢測無論財務(wù)數(shù)據(jù)讀 出裝置25是否與財務(wù)打印機(jī)1連接��,是否在連接財務(wù)數(shù)據(jù)讀出裝置25期間一次都沒執(zhí)行 寫入收據(jù)數(shù)據(jù)11的讀出或是否在一次的財務(wù)數(shù)據(jù)讀出裝置25的連接的期間頻繁(例如10 次等規(guī)定次數(shù)以上)地執(zhí)行寫入收據(jù)數(shù)據(jù)11的讀出����,在一次都沒執(zhí)行寫入收據(jù)數(shù)據(jù)11的 讀出或頻繁地執(zhí)行寫入收據(jù)數(shù)據(jù)11的讀出時�����,檢測非法訪問進(jìn)行的寫入收據(jù)數(shù)據(jù)11的讀 出的可能性��。這是因為��,財務(wù)數(shù)據(jù)讀出裝置25是用于將寫入收據(jù)數(shù)據(jù)11等數(shù)據(jù)讀出的專 用的裝置�,無論是否連接有財務(wù)數(shù)據(jù)讀出裝置25,都不進(jìn)行數(shù)據(jù)的讀出時或頻繁地進(jìn)行數(shù) 據(jù)的讀出時,與通常的財務(wù)數(shù)據(jù)讀出裝置25進(jìn)行的數(shù)據(jù)的讀出的形態(tài)不同��,因而具有非法 訪問進(jìn)行的數(shù)據(jù)的讀出的可能性����。此外,在圖14的例子中�����,說明了檢測非法讀出存儲在EJ存儲器34中的寫入收據(jù) 數(shù)據(jù)11的可能性時的第三非法訪問檢測部72的動作�,利用與其同樣的方法,能夠檢測通過 非法訪問向EJ存儲器34對寫入收據(jù)數(shù)據(jù)11進(jìn)行寫入的可能性��,而且能夠檢測非法讀出存 儲在財務(wù)存儲器37中的每天銷售額數(shù)據(jù)12的可能性�����,并且能夠檢測對財務(wù)存儲器37非法 寫入每天銷售額數(shù)據(jù)12的可能性�����。
17
如以上說明所述����,本實施方式的財務(wù)打印機(jī)1具備命令輸出日志創(chuàng)建部66�����、第一 讀出/寫入執(zhí)行日志創(chuàng)建部46及第二讀出/寫入執(zhí)行日志創(chuàng)建部53�,命令輸出日志創(chuàng)建部 66�����、第一讀出/寫入執(zhí)行日志創(chuàng)建部46及第二讀出/寫入執(zhí)行日志創(chuàng)建部53創(chuàng)建與主控 制部30使被密碼化或特有的格式化的數(shù)據(jù)即寫入收據(jù)數(shù)據(jù)11或每天銷售額數(shù)據(jù)12由第 一存儲器控制部35或第二存儲器控制部50從存儲器讀出的情況相關(guān)的日志即命令輸出日 志40��、第一讀出/寫入執(zhí)行日志45及第二讀出/寫入執(zhí)行日志52��。由此�����,基于各日志創(chuàng)建部創(chuàng)建的各日志�,能夠從過去的包含財務(wù)信息的數(shù)據(jù)的讀 出的狀況中檢測出在過去以具有非法訪問的可能性的形態(tài)進(jìn)行了包含財務(wù)信息的數(shù)據(jù)的 讀出的情況��。尤其是包含財務(wù)信息的數(shù)據(jù)根據(jù)第一存儲器控制部35或第二存儲器控制部 50的功能在被密碼化或特有的格式化之后存儲于存儲器�,因此在不知道數(shù)據(jù)被密碼化或特 有的格式化的人想要對存儲器進(jìn)行非法訪問而讀出數(shù)據(jù)時,會以在短時間的期間內(nèi)頻繁地 從存儲器讀出數(shù)據(jù)等與知道數(shù)據(jù)被密碼化或特有的格式化的人進(jìn)行的正常的數(shù)據(jù)的讀出 的形態(tài)不同的形態(tài)讀出數(shù)據(jù)��,從而基于由各日志創(chuàng)建部創(chuàng)建的各日志���,能夠更適當(dāng)?shù)貦z測 出由非法訪問所引起的數(shù)據(jù)的讀出����。另外,在本實施方式中���,命令輸出日志創(chuàng)建部66創(chuàng)建與主控制部30向第一存儲器 控制部35或第二存儲器控制部50輸出讀出要求命令的情況相關(guān)的命令輸出日志40����,而且�, 第一讀出/寫入執(zhí)行日志創(chuàng)建部46創(chuàng)建與第一存儲器控制部35對EJ存儲器34訪問而從 EJ存儲器34將寫入收據(jù)數(shù)據(jù)11讀出的情況相關(guān)的第一讀出/寫入執(zhí)行日志45,第二讀出 /寫入執(zhí)行日志創(chuàng)建部53創(chuàng)建與第二存儲器控制部50對財務(wù)存儲器37訪問而從財務(wù)存儲 器37將讀出每天銷售額數(shù)據(jù)12的情況相關(guān)的第二讀出/寫入執(zhí)行日志52��。在此����,在本實施方式中,例如從EJ存儲器34將寫入收據(jù)數(shù)據(jù)11讀出時��,主控制部 30將讀出要求命令向第一存儲器控制部35輸出���,第一存儲器控制部35基于從主控制部30 輸入的讀出要求命令��,訪問EJ存儲器34���,從EJ存儲器34將寫入收據(jù)數(shù)據(jù)11讀出�。因此�, 從主控制部30向第一存儲器控制部35輸出的讀出要求命令與第一存儲器控制部35從EJ 存儲器34讀出數(shù)據(jù)的處理應(yīng)該相對應(yīng),在未對應(yīng)時��,有對EJ存儲器34進(jìn)行非法訪問的可 能性�。立足于此,根據(jù)上述結(jié)構(gòu)�����,基于命令輸出日志40����、第一讀出/寫入執(zhí)行日志45及第 二讀出/寫入執(zhí)行日志52,能夠檢測非法訪問���。另外��,在本實施方式中,第一非法訪問檢測部70基于命令輸出日志40�����,檢測主控 制部30向第一存儲器控制部35輸出寫入收據(jù)數(shù)據(jù)11的讀出要求命令的次數(shù),并且基于第 一讀出/寫入執(zhí)行日志45���,檢測第一存儲器控制部35訪問EJ存儲器34而從EJ存儲器34 將寫入收據(jù)數(shù)據(jù)11讀出的次數(shù)�����,并基于檢測結(jié)果�����,檢測向EJ存儲器34的非法訪問���。同樣 地,第一非法訪問檢測部70基于命令輸出日志40����,檢測主控制部30向第二存儲器控制部 50輸出每天銷售額數(shù)據(jù)12的讀出要求命令的次數(shù),并且基于第二讀出/寫入執(zhí)行日志52�, 檢測第二存儲器控制部50訪問財務(wù)存儲器37而從財務(wù)存儲器37讀出每天銷售額數(shù)據(jù)12 的次數(shù),并基于檢測結(jié)果�,檢測向財務(wù)存儲器37的非法訪問。在此�����,在本實施方式中,例如從EJ存儲器34將寫入收據(jù)數(shù)據(jù)11讀出時���,主控制部 30向第一存儲器控制部35輸出讀出要求命令��,第一存儲器控制部35基于從主控制部30輸 入的讀出要求命令���,訪問EJ存儲器34,從EJ存儲器34將寫入收據(jù)數(shù)據(jù)11讀出�����。因此����,從主控制部30向第一存儲器控制部35輸出的讀出要求命令的次數(shù)與第一存儲器控制部35 從EJ存儲器34將寫入收據(jù)數(shù)據(jù)11讀出的處理的次數(shù)應(yīng)該一致,當(dāng)不一致時��,有通過非法 訪問從EJ存儲器34將寫入收據(jù)數(shù)據(jù)11讀出的可能性��。這種情況對于財務(wù)存儲器37中存 儲的每天銷售額數(shù)據(jù)12也同樣����。立足于此,根據(jù)上述結(jié)構(gòu)����,通過第一非法訪問檢測部70,能夠適當(dāng)?shù)貦z測非法訪問 進(jìn)行的數(shù)據(jù)的讀出��。另外�����,在本實施方式中�,命令輸出日志創(chuàng)建部66、第一讀出/寫入執(zhí)行日志創(chuàng)建部 46及第二讀出/寫入執(zhí)行日志創(chuàng)建部53的各日志創(chuàng)建部基于從RTC38輸入的數(shù)據(jù)����,關(guān)于主 控制部30將寫入收據(jù)數(shù)據(jù)11或每天銷售額數(shù)據(jù)12從EJ存儲器34或財務(wù)打印機(jī)1讀出 的情況,創(chuàng)建對應(yīng)于日期和時間的日志��。由此�,能夠檢測主控制部30使寫入收據(jù)數(shù)據(jù)11或每天銷售額數(shù)據(jù)12由第一存儲 器控制部35或第二存儲器控制部50從EJ存儲器34或財務(wù)存儲器37讀出的日期和時間 的履歷,從而能夠檢測對EJ存儲器34或財務(wù)存儲器37以與正常的訪問不同的形態(tài)進(jìn)行的 非法訪問�����。另外�����,在本實施方式中,第二非法訪問檢測部71基于命令輸出日志40���,檢測主控 制部30使寫入收據(jù)數(shù)據(jù)11或每天銷售額數(shù)據(jù)12由第一存儲器控制部35或第二存儲器控 制部50從EJ存儲器34或財務(wù)存儲器37讀出的日期和時間的履歷�,基于檢測到的履歷����,檢 測對EJ存儲器34或財務(wù)存儲器37的非法訪問。由此����,能夠檢測進(jìn)行正常的訪問時的訪問的履歷與進(jìn)行非法訪問時的訪問的履歷 的不同點,基于檢測出的不同點�,能夠檢測出非法訪問。另外��,本實施方式的財務(wù)打印機(jī)1構(gòu)成為能夠連接財務(wù)數(shù)據(jù)讀出裝置25����,該財務(wù) 數(shù)據(jù)讀出裝置25容許將寫入收據(jù)數(shù)據(jù)11或每天銷售額數(shù)據(jù)12從EJ存儲器34或財務(wù)存 儲器37讀出,連接狀況日志創(chuàng)建部67創(chuàng)建與財務(wù)數(shù)據(jù)讀出裝置25的連接狀況相關(guān)的連接 狀況日志41����。由此,基于連接狀況日志41,能夠檢測財務(wù)數(shù)據(jù)讀出裝置25的連接狀況��,基于此���, 能夠檢測非法訪問。另外��,在本實施方式中�����,第三非法訪問檢測部72基于連接狀況日志41和命令輸出 日志40��,檢測向EJ存儲器34或財務(wù)存儲器37的非法訪問���。由此�,能夠檢測財務(wù)數(shù)據(jù)讀出裝置25的連接狀況及財務(wù)數(shù)據(jù)讀出裝置25進(jìn)行的 向EJ存儲器34或財務(wù)存儲器37訪問的狀況���,基于此����,能夠檢測非法訪問�。此外,上述實施方式只不過示出本發(fā)明的一形態(tài),在本發(fā)明的范圍內(nèi)能夠任意變 形及應(yīng)用�����。例如��,在上述的實施方式中����,說明第一非法訪問檢測部70、第二非法訪問檢測部 71及第三非法訪問檢測部72的動作時���,列舉了具體例子說明了用于檢測非法訪問的條件����, 但所述條件根據(jù)設(shè)有財務(wù)打印機(jī)1的店鋪的狀況�、財務(wù)打印機(jī)1的使用狀況、規(guī)格形態(tài)等�����, 能夠適當(dāng)變更����。
權(quán)利要求
1.一種電子設(shè)備���,其中,包括主控制部�����,其輸出包含從接口輸入的財務(wù)信息的數(shù)據(jù)��;記錄控制部���,其與所述主控制部連接,基于從所述主控制部輸出的所述數(shù)據(jù)來控制記 錄部并發(fā)行收據(jù)�����;存儲器控制部����,其與所述主控制部連接并與存儲器連接,按照所述主控制部的控制而 對所述存儲器進(jìn)行所述財務(wù)信息的讀寫���,在從所述接口向所述主控制部輸入所述數(shù)據(jù)時���,所述主控制部控制所述存儲器控制部 而將所述財務(wù)信息寫入所述存儲器����,所述電子設(shè)備還包括日志創(chuàng)建部���,該日志創(chuàng)建部創(chuàng)建所述主控制部控制所述存儲器控 制部而從所述存儲器讀出所述財務(wù)信息的情況的日志�。
2.根據(jù)權(quán)利要求1所述的電子設(shè)備���,其中���,在所述主控制部基于從所述接口輸入的讀出命令來控制所述存儲器控制部而從所述 存儲器讀出所述財務(wù)信息時,所述主控制部將讀出要求向所述存儲器控制部輸出��,所述存 儲器控制部基于從所述主控制部輸入的讀出要求訪問所述存儲器�,并從所述存儲器讀出所 述財務(wù)信息而向所述接口輸出,所述日志創(chuàng)建部創(chuàng)建讀出要求日志且創(chuàng)建讀出執(zhí)行日志���,該讀出要求日志是從所述接 口輸入所述讀出命令的情況的日志或所述主控制部向所述存儲器控制部輸出所述讀出要 求的情況的日志����,該讀出執(zhí)行日志是所述存儲器控制部訪問所述存儲器而從所述存儲器讀 出所述財務(wù)信息的情況的日志�����。
3.根據(jù)權(quán)利要求2所述的電子設(shè)備,其中����,還包括非法訪問檢測部,該非法訪問檢測部基于所述日志創(chuàng)建部創(chuàng)建出的讀出要求日 志���,檢測從所述接口輸入所述讀出命令的次數(shù)或所述主控制部向所述存儲器控制部輸出讀 出要求的次數(shù)��,并且基于所述日志創(chuàng)建部創(chuàng)建出的讀出執(zhí)行日志���,檢測所述存儲器控制部 訪問所述存儲器而從所述存儲器讀出所述財務(wù)信息的次數(shù),并基于檢測結(jié)果來檢測向所述 存儲器的非法訪問��。
4.根據(jù)權(quán)利要求1所述的電子設(shè)備�����,其中�,還包括對日期和時間進(jìn)行計時的計時部����,所述日志創(chuàng)建部基于由所述計時部計時出的日期和時間,對應(yīng)于所述主控制部控制所 述存儲器控制部而從所述存儲器讀出所述財務(wù)信息的日期和時間�����,來創(chuàng)建所述日志。
5.根據(jù)權(quán)利要求4所述的電子設(shè)備�����,其中����,還包括非法訪問檢測部,該非法訪問檢測部基于所述日志創(chuàng)建部創(chuàng)建出的所述日志���, 檢測所述主控制部控制所述存儲器控制部而從所述存儲器讀出所述財務(wù)信息的所述日期 和時間的履歷��,并基于所述檢測出的履歷來檢測向所述存儲器的非法訪問��。
6.根據(jù)權(quán)利要求1所述的電子設(shè)備�����,其中��,所述電子設(shè)備構(gòu)成為能夠連接容許從所述存儲器讀出所述財務(wù)信息的情況的外部設(shè)備�,所述日志創(chuàng)建部創(chuàng)建所述外部設(shè)備的連接狀況的日志�。
7.根據(jù)權(quán)利要求6所述的電子設(shè)備��,其中����,還包括非法訪問檢測部����,該非法訪問檢測部基于由所述日志創(chuàng)建部創(chuàng)建出的、所述主控制部控制所述存儲器控制部而從所述存儲器讀出所述財務(wù)信息的所述日志及所述外部 設(shè)備的所述連接狀況的所述日志�,來檢測向所述存儲器的非法訪問。
8. 一種電子設(shè)備的控制方法����,所述電子設(shè)備包括主控制部,其輸出包含從接口輸入 的財務(wù)信息的數(shù)據(jù)��;記錄控制部���,其與所述主控制部連接,基于從所述主控制部輸出的所述 數(shù)據(jù)控制記錄部并發(fā)行收據(jù)��;存儲器控制部�,其與所述主控制部連接并與存儲器連接,按照 所述主控制部的控制而對所述存儲器進(jìn)行所述財務(wù)信息的讀寫���,其中�,在從所述接口向所述主控制部輸入所述數(shù)據(jù)時,控制所述存儲器控制部而將所述財務(wù) 信息寫入所述存儲器���,對所述主控制部控制所述存儲器控制部而從所述存儲器讀出所述財務(wù)信息的情況進(jìn) 行檢測��,基于檢測出的結(jié)果來創(chuàng)建日志�����。
全文摘要
本發(fā)明提供一種電子設(shè)備及該電子設(shè)備的控制方法���。在存儲財務(wù)信息的電子設(shè)備中,能夠檢測成為財務(wù)信息被篡改的前提的�����、由非法訪問所引起的從存儲器讀出數(shù)據(jù)的情況���。包括命令輸出日志創(chuàng)建部(66)���、第二讀出/寫入執(zhí)行日志創(chuàng)建部(53),所述日志創(chuàng)建部創(chuàng)建主控制部(30)控制第一存儲器控制部(35),通過第一存儲器控制部(35)的功能將該數(shù)據(jù)寫EJ存儲器(34)�����,并由第一存儲器控制部(35)從EJ存儲器(34)讀出被密碼化的數(shù)據(jù)的情況的日志�����。
文檔編號G06F21/00GK102096779SQ20101059317
公開日2011年6月15日 申請日期2010年12月14日 優(yōu)先權(quán)日2009年12月14日
發(fā)明者和佐本剛, 渡邊俊明 申請人:精工愛普生株式會社