專利名稱:程序���、計算機���、數(shù)據(jù)處理方法、通信系統(tǒng)與方法
相關(guān)申請的交叉參照本發(fā)明包含與日本專利申請No.2004-136419相關(guān)的內(nèi)容�����,所述申請于2004年4月30日提交給日本專利局��,其整個內(nèi)容通過引用包括在這里�����。
背景技術(shù):
1.發(fā)明領(lǐng)域本發(fā)明涉及程序��、計算機��、數(shù)據(jù)處理方法����、通信系統(tǒng)和保護(hù)個人信息與其它保密數(shù)據(jù)的方法。
2.相關(guān)技術(shù)的說明例如有這樣一種情況���,客戶裝置按用戶操作查詢預(yù)定的服務(wù)器裝置���,以響應(yīng)于服務(wù)器裝置的請求從客戶裝置向其發(fā)送保密數(shù)據(jù)。
例如在相關(guān)技術(shù)的系統(tǒng)�,在確認(rèn)保密數(shù)據(jù)在客戶裝置與服務(wù)器裝置之間使用條款協(xié)議的處理后,客戶裝置用預(yù)定的加密鑰編碼該保密數(shù)據(jù)并把它發(fā)送到服務(wù)器裝置��。
而且��,客戶裝置還向服務(wù)器裝置發(fā)送該保密數(shù)據(jù)的使用數(shù)據(jù)的條款���。
服務(wù)器裝置向受托第三方(TTP)服務(wù)器裝置發(fā)送自己的ID與使用數(shù)據(jù)的條款����。
TTP服務(wù)器裝置根據(jù)ID驗明服務(wù)器裝置的真實性�,并驗證其是否配備了按使用數(shù)據(jù)條款作處理的軟件環(huán)境。
當(dāng)TTP服務(wù)器裝置確認(rèn)了ID的真實性并斷定服務(wù)器裝置具備以上環(huán)境時����,就向該服務(wù)器裝置發(fā)送解密鑰數(shù)據(jù)�。
然后�����,服務(wù)器裝置根據(jù)解密鑰數(shù)據(jù)譯碼保密數(shù)據(jù)��,以符合使用數(shù)據(jù)條款的形式使用譯碼的保密數(shù)據(jù)�����?�!癟he Platform for Privacy Preferences 1-0(P3P1.0)Specification(保密優(yōu)先1-0(P3P1.0)技術(shù)條件)”�。W3C Recommendation,2002[非專利論文2]Yolanta Beres等“Enforceability of Enterprise PrivacyPolicies(企業(yè)保密策略的可實施性)”���,Technical ReportHPL-2003-119����,Hewlett-Packard���,2003
發(fā)明內(nèi)容
但在上述相關(guān)技術(shù)的系統(tǒng)中���,TTP服務(wù)器裝置的處理是必需的�����,且處理量很大。
而且�����,在上述相關(guān)技術(shù)的系統(tǒng)中�,在TTP服務(wù)器對預(yù)定服務(wù)器驗證后直到保密數(shù)據(jù)從客戶裝置傳輸?shù)皆摲?wù)器裝置的時間內(nèi),當(dāng)服務(wù)器裝置的軟件環(huán)境變化時�,保密數(shù)據(jù)可能不受服務(wù)器裝置保護(hù)。
本發(fā)明考慮了相關(guān)技術(shù)的以上缺點����,提出了一種程序、計算機����、數(shù)據(jù)處理方法、通信系統(tǒng)和能以小處理量和高可靠性保護(hù)保密數(shù)據(jù)的方法�����。
根據(jù)第一發(fā)明,提供一種執(zhí)行以下步驟的計算機程序通過匹配數(shù)據(jù)使用方引導(dǎo)裝入的程序的第一雜亂數(shù)據(jù)與預(yù)先存貯的第二雜亂數(shù)據(jù)來驗明使用方真實性的第一步驟����;和在第一步驟確認(rèn)了使用方真實性的條件下,向使用方發(fā)送第一雜亂數(shù)據(jù)和要使用的數(shù)據(jù)或用于譯碼要使用數(shù)據(jù)的鑰數(shù)據(jù)的第二步驟���。
第一發(fā)明的程序的如下����。
計算機使數(shù)據(jù)使用方引導(dǎo)裝入的程序的第一雜亂數(shù)據(jù)與預(yù)先保存的第二雜亂數(shù)據(jù)匹配���,按第一發(fā)明的程序的第一步驟驗明使用方的真實性����。
然后���,按照第二步驟��,在第一步驟確認(rèn)了使用方真實性的條件下����,計算機向使用方發(fā)送第一雜亂數(shù)據(jù)和要用的數(shù)據(jù)或譯碼要用的數(shù)據(jù)的鑰數(shù)據(jù)��。
根據(jù)第二發(fā)明,提供一臺計算機�����,包括接口�����;存貯程序的存儲器���;和執(zhí)行電路,用于按照讀自存儲器的程序����,使數(shù)據(jù)使用方引導(dǎo)裝入的程序的第一雜亂數(shù)據(jù)與預(yù)先存貯的第二雜亂數(shù)據(jù)匹配。在確認(rèn)了使用方真實性的條件下�����,計算機經(jīng)接口向使用方發(fā)送第一雜亂數(shù)據(jù)和要使用的數(shù)據(jù)或用于譯碼要使用數(shù)據(jù)的鑰數(shù)據(jù)����。
第二發(fā)明的計算機的操作如下。
按照讀自存儲器的程序�,執(zhí)行電路使數(shù)據(jù)使用方引導(dǎo)裝入的程序的第一雜亂數(shù)據(jù)與預(yù)先保存的第二雜亂數(shù)據(jù)匹配�����。
然后���,在執(zhí)行電路上述匹配確認(rèn)了使用方真實性的條件下,經(jīng)接口向使用方發(fā)送第一雜亂數(shù)據(jù)和要使用的數(shù)據(jù)或用于譯碼要使用數(shù)據(jù)的鑰數(shù)據(jù)�����。
根據(jù)第三方面��,提出一種計算機執(zhí)行的數(shù)據(jù)處理方法���,包括通過使數(shù)據(jù)使用方引導(dǎo)裝入的程序的第一雜亂數(shù)據(jù)與預(yù)先存貯的第二雜亂數(shù)據(jù)匹配而驗明使用方真實性的第一步驟����;在第一步驟確認(rèn)了使用方真實性的條件下�,向使用方發(fā)送第一雜亂數(shù)據(jù)和要使用的數(shù)據(jù)或用于譯碼要使用數(shù)據(jù)的第二步驟。
根據(jù)第四方面�,提出一種讓計算機執(zhí)行以下步驟的程序引導(dǎo)裝入程序的第一步驟;對第一步驟引導(dǎo)裝入的程序生成第一雜亂數(shù)據(jù)并將其存貯在安全狀態(tài)的第二步驟����;向數(shù)據(jù)提供者發(fā)送第二步驟生成的第一雜亂數(shù)據(jù)的第三步驟���;和在第三步驟之后,在接收自數(shù)據(jù)提供者的第二雜亂數(shù)據(jù)與第二步驟所存貯的第一雜亂數(shù)據(jù)匹配的條件下��,批準(zhǔn)使用數(shù)據(jù)提供者提供的數(shù)據(jù)的第四步驟����。
第四發(fā)明的程序的操作如下。
計算機按第四發(fā)明的程序的第一步驟引導(dǎo)裝入一程序���。
然后按照第二步驟,對第一步驟引導(dǎo)裝入的程序生成第一雜亂數(shù)據(jù)并將其存入安全狀態(tài)��。
接著按照第三步驟����,向數(shù)據(jù)提供者發(fā)送第二步驟所生成的第一雜亂數(shù)據(jù)。
再按照第四步驟��,在接收自數(shù)據(jù)提供者的第二雜亂數(shù)據(jù)與第二步驟存貯的第一雜亂數(shù)據(jù)匹配的條件下����,批準(zhǔn)使用數(shù)據(jù)提供者提供的數(shù)據(jù)。
根據(jù)第五發(fā)明,提供一臺計算機�,包括接口;存儲器����,用于存貯第一程序和實現(xiàn)數(shù)據(jù)保護(hù)功能的第二程序;和執(zhí)行電路���,當(dāng)?shù)谝怀绦驈拇鎯ζ骼镒x出并被引導(dǎo)裝入時�����,按照讀自存儲器的第二程序�,對引導(dǎo)裝入的第一程序生成第一雜亂數(shù)據(jù)并以安全狀態(tài)存貯到存儲器���,通過接口把第一雜亂數(shù)據(jù)發(fā)送到數(shù)據(jù)提供者����,而且在經(jīng)接口從提供者接收的第二雜亂數(shù)據(jù)與讀自存儲器的第一雜亂數(shù)據(jù)匹配的條件下�����,批準(zhǔn)使用數(shù)據(jù)提供者提供的數(shù)據(jù)���。
第五發(fā)明的計算機的操作如下����。
在執(zhí)行電路讀出存儲器里的第一程序并按讀自存儲器的第二程序引導(dǎo)裝入,中�����。對引導(dǎo)裝入的第一程序生成第一雜亂數(shù)據(jù)并以安全態(tài)將其存入存儲器����。
然后,執(zhí)行電路經(jīng)接口向數(shù)據(jù)提供者發(fā)送第一雜亂數(shù)據(jù)�。
接著,在通過接口從數(shù)據(jù)提供者接收的第二雜亂數(shù)據(jù)與從存儲器讀出的第一雜亂數(shù)據(jù)匹配的條件下��,執(zhí)行電路批準(zhǔn)使用數(shù)據(jù)提供者提供的數(shù)據(jù)�����。
根據(jù)第六發(fā)明�,提供一種計算機執(zhí)行的數(shù)據(jù)處理方法���,包括引導(dǎo)裝入程序的第一步驟���;對第一步驟引導(dǎo)裝入的程序生成第一雜亂數(shù)據(jù)并將其存入安全態(tài)的第二步驟�;向數(shù)據(jù)提供者發(fā)送第二步驟生成的第一雜亂數(shù)據(jù)的第三步驟��;和在接收自數(shù)據(jù)提供者的第二雜亂數(shù)據(jù)與第二步驟存貯的第一雜亂數(shù)據(jù)匹配的條件下���,批準(zhǔn)使用接收自數(shù)據(jù)提供者的數(shù)據(jù)的第四步驟����。
根據(jù)第七發(fā)明�����,提供一種包括作為數(shù)據(jù)提供者的第一計算機與作為提供數(shù)據(jù)目的地的第二計算機的通信系統(tǒng)����,其中第一計算機包括第一接口;存貯第一程序與第二雜亂數(shù)據(jù)的第一存儲器���;和使通過第一接口從第二計算機接收的第一雜亂數(shù)據(jù)與讀自第一存儲器的第二雜亂數(shù)據(jù)匹配的第一執(zhí)行電路����,在確認(rèn)了第二計算機真實性的條件下���,按照讀自第一存儲器的第一程序�����,通過第二接口向第二計算機發(fā)送第一雜亂數(shù)據(jù)和要使用的數(shù)據(jù)或用于譯碼要使用數(shù)據(jù)的鑰數(shù)據(jù)���。第二計算機包括第二接口���;存儲第二計算機與實現(xiàn)數(shù)據(jù)保護(hù)功能的第三程序的第二存儲器;和第二執(zhí)行電路��,當(dāng)?shù)诙绦驈牡诙鎯ζ骼镒x出并被引導(dǎo)裝入時�,用于按照讀自第二存儲器的第三程序,對引導(dǎo)裝入的第二程序生成第一雜亂數(shù)據(jù)并以安全態(tài)存儲到第二存儲器�����,通過第二接口向第一計算機發(fā)送第一雜亂數(shù)據(jù)����,在經(jīng)第二接口接收自第一計算機的第一雜亂數(shù)據(jù)與以安全態(tài)存入第二存儲器的第一雜亂數(shù)據(jù)匹配的條件下��,批準(zhǔn)使用第一計算機提供的要用的數(shù)據(jù)����。
根據(jù)第八發(fā)明���,提供了一種在作為數(shù)據(jù)提供者的第一計算機與作為提供數(shù)據(jù)目的地的第二計算機之間使用的通信方法,包括第二計算機執(zhí)行的第一步驟���,即對引導(dǎo)裝入的程序生成第一雜亂數(shù)據(jù)并以安全態(tài)存貯起來�����,再向第一計算機發(fā)送第一雜亂數(shù)據(jù)��;第一計算機執(zhí)行的第二步驟���,即使第一步驟中接收自第二計算機的第一雜亂數(shù)據(jù)與預(yù)先存貯的第二雜亂數(shù)據(jù)匹配,在確認(rèn)了第二計算機真實性的條件下���,向第二計算機發(fā)送第一雜亂數(shù)據(jù)和要使用的數(shù)據(jù)或用于譯碼要使用數(shù)據(jù)的鑰數(shù)據(jù)��;和在第二步驟中接收的第一雜亂數(shù)據(jù)與第一步驟以安全態(tài)存貯的第一雜亂數(shù)據(jù)匹配的條件下��,第二計算機使用第一計算機提供的要使用的數(shù)據(jù)的第三步驟�����。
根據(jù)本發(fā)明�����,可提供程序�、計算機、數(shù)據(jù)處理方法�����、通信系統(tǒng)和能以小處理量��、高可靠性保護(hù)保密數(shù)據(jù)的方法��。
附圖簡介從以下參照附圖對給出的諸較佳實施例的描述���,本發(fā)明的各種目的和特征將更清楚了���,其中
圖1是本發(fā)明第一實施例中通信系統(tǒng)的整體配置圖;圖2是說明圖1中客戶裝置C與服務(wù)器裝置S1之間的通信概況��;圖3是圖1與2所示客戶裝置C的配置圖���;圖4是一流程圖�,說明客戶裝置C與服務(wù)器裝置S1通信前所執(zhí)行的預(yù)處理��;圖5是圖1與2所示服務(wù)器裝置S1的配置圖���;圖6說明圖1與2所示服務(wù)器裝置S1的軟件環(huán)境�����;圖7是圖5所示安全芯片SC的配置圖���;圖8是一流程圖,說明安全芯片SC在引導(dǎo)裝入服務(wù)器裝置S1時執(zhí)行的處理�����;
圖9是一流程圖���,說明一例從圖1所示的客戶裝置C向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID的操作����;圖10是本發(fā)明第二實施例的流程圖����,說明一例從圖1所示的客戶裝置C向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID的操作���;圖11是本發(fā)明第三實施例的流程圖,說明一例從客戶裝置C服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID的操作���;圖12是本發(fā)明第三實施例中圖11的連續(xù)流程圖����,說明一例從圖1所示的客戶裝置C向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID的操作�����;圖13是本發(fā)明第四實施例的流程圖����,說明一例從圖1中的客戶裝置C向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID的操作;圖14是本發(fā)明第四實施例中圖13的連續(xù)流程圖�����,說明一例從圖1所示的客戶裝置C向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID的操作���;圖15是本發(fā)明第五實施例的流程圖�,說明一例從圖1所示的客戶裝置C向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID的操作;圖16是本發(fā)明第六實施例的流程圖說明�����,說明一例從圖1所示的客戶裝置C向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID的操作�����;圖17是本發(fā)明第七實施例的說明圖����;圖18是本發(fā)明第八實施例的說明圖���;圖19是本發(fā)明第九實施例的說明圖��;和圖20是本發(fā)明第十實施例的說明圖����。
較佳實施例的描述下面說明本發(fā)明諸實施例的通信系統(tǒng)�����。
第一實施例下面參照圖1~9說明本發(fā)明第一實施例���。
首先說明一下目前諸實施例元件與本發(fā)明元件的對應(yīng)關(guān)系�����。
圖3的用戶代理程序U_AG對應(yīng)于第一和第二發(fā)明的程序����。
客戶裝置C對應(yīng)于第一和第二發(fā)明的計算機與第七和第八發(fā)明的第一計算機。
客戶裝置C對應(yīng)于第四到第六發(fā)明的數(shù)據(jù)提供者�。
本實施例的引導(dǎo)裝入程序VBP和雜亂數(shù)據(jù)OS-雜亂的驗證數(shù)據(jù)對應(yīng)于第一到第八發(fā)明的第一雜亂數(shù)據(jù)和第四到第六發(fā)明的第二雜亂數(shù)據(jù)。
引導(dǎo)裝入程序的參考驗證數(shù)據(jù)R-VBP和本例的參考雜亂數(shù)據(jù)R-OS-雜亂對應(yīng)于第一到第三���、第七與第八發(fā)明的第二雜亂數(shù)據(jù)���。
本例的保密數(shù)據(jù)PRID對應(yīng)于本發(fā)明的數(shù)據(jù)。
本例的用戶分布數(shù)據(jù)PRF對應(yīng)于第一發(fā)明的第一用戶條件數(shù)據(jù)和第四發(fā)明的用戶條件數(shù)據(jù)�����。
而且��,本例的保密策略數(shù)據(jù)POL對應(yīng)于第一發(fā)明的第二用戶條件數(shù)據(jù)�。
圖5的程序PRG-S對應(yīng)于第五發(fā)明的程序和第六發(fā)明的第二程序。
而且�����,本例的程序BIOS、裝載程序“裝載器”�、操作系統(tǒng)OS與應(yīng)用程序P3P-AP對應(yīng)于第一到第三發(fā)明的“數(shù)據(jù)使用方引導(dǎo)裝入的程序”和第四與第五發(fā)明的第一程序。
另外��,本例的服務(wù)器裝置S1對應(yīng)于第五與第六發(fā)明的計算機和第七與第八發(fā)明的第二計算機����。
圖9的步驟ST34對應(yīng)于第一與第三發(fā)明的第一步驟���,步驟ST36與ST37對應(yīng)于第一與第三發(fā)明的第二步驟��。
圖9的步驟ST35對應(yīng)于第一發(fā)明的第三步驟����。
圖8的步驟ST12對應(yīng)于第四與第六發(fā)明的第一步驟�,圖8的步驟ST13與ST14對應(yīng)于第四與第六發(fā)明的第二步驟。
圖9的步驟ST32與ST33對應(yīng)于第一與第六發(fā)明的第三步驟�。
圖9的步驟ST38~ST40對應(yīng)于第一與第六發(fā)明的第四步驟。
另外���,圖9的步驟ST42對應(yīng)于第一發(fā)明的第五步驟�����。
圖3的CPU34對應(yīng)于第二發(fā)明的執(zhí)行電路�,接口32對應(yīng)于第二發(fā)明的接口,存儲器33對應(yīng)于第二發(fā)明的存儲器�。
還有,圖5的CPU45與圖7的處理器57對應(yīng)于第五發(fā)明的執(zhí)行電路��,圖5的接口42對應(yīng)于第五發(fā)明的接口��,圖5的存儲器43與圖7的存儲器56對應(yīng)于第五發(fā)明的存儲器���。
下面參照圖1說明本例通信系統(tǒng)1的概要��。
例如�����,服務(wù)器S1引導(dǎo)裝入一程序����,諸如程序BIOS(基本輸入/輸出系統(tǒng))����、裝載器程序“裝載器”��、操作系統(tǒng)OS(操作系統(tǒng))與應(yīng)用程序P3P-AP(應(yīng)用程序)��。
服務(wù)器裝置S1產(chǎn)生引導(dǎo)裝入程序的驗證數(shù)據(jù)VBP����,包括以上引導(dǎo)裝入的程序BIOS����、裝載器程序“裝載器”與操作系統(tǒng)OS的雜亂數(shù)據(jù)和引導(dǎo)裝入的應(yīng)用程序P3P-AP的雜亂數(shù)據(jù)P3P-雜亂,并把這些數(shù)據(jù)以安全態(tài)存入安全芯片SC��。
服務(wù)器裝置S1向客戶裝置C發(fā)送引導(dǎo)裝入的程序驗證數(shù)據(jù)VBP與雜亂數(shù)據(jù)P3P-雜亂�����。
客戶裝置C執(zhí)行匹配����,方法是將接收自服務(wù)器裝置S1的引導(dǎo)裝入程序的驗證數(shù)據(jù)VBP和雜亂數(shù)據(jù)P3P-雜亂與預(yù)先接收自O(shè)S賣主與AP賣主12的引導(dǎo)裝入程序的參考驗證數(shù)據(jù)R-VBP和參考雜亂數(shù)據(jù)R-P3P-雜亂分別作比較���,二者匹配時��,就斷定服務(wù)器裝置S1具備了合適的軟件環(huán)境(保持保密數(shù)據(jù)PRID的環(huán)境)���。
然后���,在服務(wù)器裝置S1具備合適軟件環(huán)境的條件下,客戶裝置C向服務(wù)器裝置S1發(fā)送引導(dǎo)裝入程序的驗證數(shù)據(jù)VBP����、雜亂數(shù)據(jù)P3P-雜亂與保密數(shù)據(jù)PRID,作為客戶裝置C的用戶個人信息��。
在接收自客戶裝置C的引導(dǎo)裝入程序的驗證數(shù)據(jù)VBP和雜亂數(shù)據(jù)P3P-雜亂與存貯在安全芯片SC里的引導(dǎo)裝入程序的驗證數(shù)據(jù)VBP和雜亂數(shù)據(jù)P3P-雜亂都匹配的條件下�����,服務(wù)器裝置S1的安全芯片SC就按向客戶裝置C說明的保密策略數(shù)據(jù)POL對以上軟件環(huán)境使用保密數(shù)據(jù)PRID�。
如上所述,本例的客戶裝置C能直接驗證服務(wù)器裝置S1的軟件環(huán)境�����,無需TTP服務(wù)器裝置�。
而且在本例中,服務(wù)器裝置S1的安全芯片SC是這樣執(zhí)行匹配的把服務(wù)器裝置S1發(fā)送并從客戶裝置接收的引導(dǎo)裝入程序的驗證數(shù)據(jù)VBP和雜亂數(shù)據(jù)P3P-雜亂與引導(dǎo)裝入該程序時存貯在安全芯片SC里的引導(dǎo)裝入程序的驗證數(shù)據(jù)VBP和雜亂數(shù)據(jù)P3P-雜亂作比較��。因此在客戶裝置C驗證了服務(wù)器裝置S1后��,若服務(wù)器裝置S1的軟件環(huán)境變了,服務(wù)器裝置S1就自動檢測這一狀況��,并能禁止使用保密數(shù)據(jù)PRID����。
因此在服務(wù)器裝置S1中,能保證以適當(dāng)?shù)谋Wo(hù)形式使用保密數(shù)據(jù)PRID�����。
注意��,本例中在客戶裝置C向服務(wù)器裝置S1發(fā)送了保密數(shù)據(jù)PRID后���,若服務(wù)器裝置S1的軟件環(huán)境變了(如變?yōu)檎_的應(yīng)用程序P3P-AP不能正常工作的環(huán)境)��,便使保密數(shù)據(jù)PRID無效���。
圖1是本發(fā)明第一實施例中通信系統(tǒng)1的整體配置圖�����。
如圖1所示����,通信系統(tǒng)1具有例如OS賣主10��、AP賣主12�、驗證機構(gòu)14���、客戶裝置C和服務(wù)器裝置S1與S2��。
OS賣主10是一個例如提供安裝在服務(wù)器裝置S1與S2里的程序BIOS���、裝載器程序“裝載器”與操作系統(tǒng)OS的賣主。
注意���。OS賣主10經(jīng)網(wǎng)絡(luò)9或記錄媒體向服務(wù)器裝置S1與S2提供引導(dǎo)裝入程序和其它系統(tǒng)程序�。
OS賣主10根據(jù)雜亂函數(shù)生成操作系統(tǒng)OS的雜亂數(shù)據(jù)���,并以安全態(tài)把它作為參考雜亂裝置R-OS-雜亂供給(發(fā)送給)客戶裝置C���。
而且,OS賣主10還對每個程序BIOS���、裝載程序“裝載器”與操作系統(tǒng)OS生成雜亂程序���,對通過存入位字段獲得的引導(dǎo)裝入程序生成驗證數(shù)據(jù)VBP����,并把它們作為引導(dǎo)裝入程序的參考驗證數(shù)據(jù)R-VBP供給(發(fā)送給)客戶裝置C�����。
AP賣主12是一個向服務(wù)器裝置S1與S2提供應(yīng)用程序P3P-AP的賣主���,其P3P(保密優(yōu)先計劃平臺)功能在網(wǎng)絡(luò)9諸如因特網(wǎng)絡(luò)上保護(hù)保密數(shù)據(jù)(個人信息)��。
AP賣主12生成應(yīng)用程序P3P-AP的雜亂數(shù)據(jù)�,并把它作為參考雜亂程序R-P3P-AP以安全態(tài)供給(發(fā)送給)客戶裝置C���。
驗證機構(gòu)14向裝在服務(wù)器裝置S1里的安全芯片SC�����、裝在服務(wù)器裝置S1里的操作系統(tǒng)OS����、裝在服務(wù)器裝置S2里的安全芯片SC與操作系統(tǒng)OS發(fā)出保密鑰數(shù)據(jù)Kpri-sc1�����、Kpri-os1��、Kpri-sc2與Kpri-os2���,且以安全態(tài)提供����。
同時�,驗證機構(gòu)14發(fā)出分別對應(yīng)于保密鑰數(shù)據(jù)Kpri-sc1、Kpri-os1�、Kpri-sc2與Kpri-os2的公共鑰證明數(shù)據(jù)Cert_sc1、Cert_os1���、Cert_sc2與Cert_os2�,并把它們供給(發(fā)送給)客戶裝置C���。
下面說明客戶裝置C和服務(wù)器裝置S1����。
注意,服務(wù)器裝置S2與要S1的配置相同����。
圖2說明客戶裝置C與服務(wù)器裝置S1間的通信。
如圖2所示�,客戶裝置C與服務(wù)器裝置S1通信,驗證后者的平臺(ST1)���。
這里的服務(wù)器裝置S1的平臺����,是在服務(wù)器裝置S1上引導(dǎo)裝入的程序BIOS�、裝載程序“裝置器”、操作系數(shù)OS和應(yīng)用程序P3P-AP提供的軟件環(huán)境�����。
就是說���,客戶裝置C驗證服務(wù)器裝置S1是否具備作為客戶裝置C用戶保密數(shù)據(jù)傳輸目的地所必需的預(yù)定的軟件環(huán)境��,尤其是保證能保護(hù)保密數(shù)據(jù)的環(huán)境�����。
而且��,客戶裝置C還執(zhí)行協(xié)商處理����,與服務(wù)器裝置S1商定發(fā)送保密數(shù)據(jù)的條件(步驟ST2)����。
具體地說,客戶裝置C把預(yù)先存貯的分布數(shù)據(jù)PRF與接收自服務(wù)器裝置S1的保密策略數(shù)據(jù)POL作比較���,判斷服務(wù)器裝置S1是否宣稱以客戶裝置C的用戶所需的形式使用保密數(shù)據(jù)�。
當(dāng)確定服務(wù)器裝置S1具備保證能保護(hù)保密數(shù)據(jù)的環(huán)境而且宣稱以客戶裝置C的用戶所需的形式使用保密數(shù)據(jù)時����,客戶裝置C就向服務(wù)器裝置S1發(fā)送用戶的保密數(shù)據(jù)。
圖3是圖1和2中客戶裝置C的配置圖����。
如圖3所示,客戶裝置C包括例如操作部31�、接口32、存儲器33和數(shù)據(jù)線30連接的CPU34��。接口32通過網(wǎng)絡(luò)2與驗證機構(gòu)14和服務(wù)器裝置S1與S2收發(fā)數(shù)據(jù)與請求。
存儲器33存貯引導(dǎo)裝入程序驗證數(shù)據(jù)R-VBP和參考數(shù)據(jù)R-OS-雜亂�����。
存儲器33還存貯了參考雜亂數(shù)據(jù)R-P3P-AP��。
存儲器33另還存貯了公共鑰驗證數(shù)據(jù)Cert-sc1����、Cert_os1、Cert_sc2與Cert_os2��。
存儲器33還存貯了用戶代理程序U_AG����。
CPU34讀出存儲器33里的用戶代理程序U_AG,執(zhí)行該程序���,并執(zhí)行圖2說明的處理和后述處理�。
下面說明在與服務(wù)器裝置S1通信前由客戶裝置C執(zhí)行的預(yù)處理�����。
圖4是說明預(yù)處理的流程圖���。
下述預(yù)處理由圖3所示客戶裝置S1的CPU34按讀自存儲器33的用戶代理程序U-AG執(zhí)行�����。
步驟ST1CPU34例如通過接口32接收OS賣主10提供的引導(dǎo)裝入程序參考驗證數(shù)據(jù)R-VBP和參考雜亂數(shù)據(jù)R-Os-雜亂作為輸入��,并把它寫到存儲器33�����。
步驟ST2CPU34例如通過接口32接收AP賣主12提供的參考雜亂數(shù)據(jù)R-P3P-AP作為輸入���,并把它寫入存儲器33。
步驟ST3CPU34例如通過接口32接收驗證機構(gòu)14提供的公共鑰驗證數(shù)據(jù)Cert-sc1���、Cert_os1��、Cert_sc2與Cert_os2作為輸入��,并把寫入存儲器33�����。
注意���,公共鑰驗證數(shù)據(jù)Cert-sc1���、Cert_os1、Cert_sc2與Cert_os2分別包含公共鑰數(shù)據(jù)��。
圖5是圖1與2中服務(wù)器裝置S1的配置圖���。
如圖5所示����,服務(wù)器裝置S1具有例如接口42��、存儲器43�、安全芯片SC和數(shù)據(jù)線40連接的CPU45。
注意�����,服務(wù)器裝置S2的配置與例如服務(wù)器裝置S1相同����。
接口42通過網(wǎng)絡(luò)9與客戶裝置C收發(fā)數(shù)據(jù)和請求。
存儲器43存貯程序BIOS�����、裝載程序“裝載器”、操作系統(tǒng)OS和應(yīng)用程序P3P-AP��。
存儲器43還存貯統(tǒng)一控制服務(wù)器裝置S1處理的程序PRG-S�。
CPU45讀出存貯在存儲器43里的各種程序,建立預(yù)定的軟件環(huán)境��。
如圖6所示�����,CPU45在其上��、安全芯片SC或其它硬件上引導(dǎo)裝入程序BIOS�����。
CPU45還使裝載程序“裝載器”在程序BIOS上操作�,根據(jù)裝載程序“裝載器”引導(dǎo)裝入操作系統(tǒng)OS�����。
CPU45還在操作系統(tǒng)OS上引導(dǎo)裝入應(yīng)用程序P3P-AP����。
安全芯片SC是一種抗竄改電路����,配置成在受外界攻擊時(非法讀取內(nèi)部數(shù)據(jù)和設(shè)置超出預(yù)定范圍的輸入頻率與輸入電壓的攻擊)�����,不造成誤操作和泄漏內(nèi)部數(shù)據(jù)����。
圖7是圖5所示安全芯片SC的配置圖。
如圖7所示�����,安全芯片SC包括例如輸入/輸出電路(I/O)51��、鑰發(fā)生電路52�、雜亂電路53、隨機數(shù)發(fā)生電路54���、特征/編碼電路55�、存儲器56和通過數(shù)據(jù)線50連接的處理器57。
輸入/輸出電路51接圖5所示的數(shù)據(jù)線40���,在安全芯片SC內(nèi)外部之間執(zhí)行數(shù)據(jù)輸入/輸出���。
鑰發(fā)生電路52例如根據(jù)隨機數(shù)發(fā)生電路54生成的隨機數(shù),生成各種與安全相關(guān)的鑰數(shù)據(jù)��。
雜亂電路53生成雜亂數(shù)據(jù)�����。
隨機數(shù)發(fā)生電路54生成隨機數(shù)���。
特征/編碼電路55用鑰數(shù)據(jù)作編譯碼��,并生成編碼數(shù)據(jù)、譯碼編碼數(shù)據(jù)���、生成和驗證特征數(shù)據(jù)�。
存儲器56存貯程序PRG_SG和安全芯片SC的保密鑰數(shù)據(jù)Kpri_sc1��。
存儲器56還存貯引導(dǎo)裝入程序的驗證數(shù)據(jù)VBP和引導(dǎo)裝入服務(wù)器裝置S1時生成的雜亂數(shù)據(jù)P3P-雜亂����。
處理器57按照圖5所示CPU45的控制���,統(tǒng)一控制安全芯片SC的操作。
下面說明圖7所示的安全芯片SC在引導(dǎo)裝入服務(wù)器裝置S1時執(zhí)行的處理����。
圖8是說明處理的流程圖。
圖8的處理由圖7的處理器57按照圖5所示CPU45的控制執(zhí)行���,并按程序PRG-S控制CPU45���。
步驟ST11圖5的CPU45判斷服務(wù)器裝置S1是否被引導(dǎo)裝入,在斷定已被引導(dǎo)裝入時�,進(jìn)行步驟ST12。
步驟ST12CPU45連續(xù)讀存儲器43里的程序BIOS��、裝載程序“裝載器”和操作系統(tǒng)OS并執(zhí)行(引導(dǎo)裝入)���。
接著��,CPU45讀存儲器43里的應(yīng)用程序p3p-AP并引導(dǎo)裝入����,實現(xiàn)圖6的軟件環(huán)境。
步驟ST13����,處理器57使雜亂電路53生成程序BIOS、裝載程序“裝載器”和操作系統(tǒng)OS的雜亂數(shù)據(jù)���,并生成存入預(yù)定位字段的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP�。
處理器57還使雜亂電路53生成步驟ST11所引導(dǎo)裝入的應(yīng)用程序P3P-AP的雜亂數(shù)據(jù)P3P-雜亂����。
步驟ST14處理器57把步驟ST13生成的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP和雜亂數(shù)據(jù)P3P-雜亂寫入存儲器56。
下面說明一例從圖1所示的客戶裝置C向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID的操作�����。
圖9是說明該操作例的流程圖���。
下面說明圖9所示的各個步驟�。
注意�,本例假定已引導(dǎo)裝入服務(wù)器裝置S1并完成了圖8的處理����。
而且,CPU34正按圖3的用戶代理程序控制圖9所示對客戶裝置C的處理,并正按圖5的程序PRG-S控制對圖9所示服務(wù)器裝置S1的處理����。
步驟ST31用戶操作圖3中客戶裝置C的操作部31,并按CPU34控制經(jīng)接口32向服務(wù)器裝置S1發(fā)送平臺驗證請求�����。
由此操作方法進(jìn)到步驟ST32的處理����。
步驟ST32圖5和7中服務(wù)器裝置S1的安全芯片SC的特征/編碼電路55,從存儲器56里讀出引導(dǎo)裝入程序驗證數(shù)據(jù)VBP與根據(jù)圖8的處理生成的雜亂數(shù)據(jù)P3P-雜亂和保密鑰數(shù)據(jù)Kpri-sc1�����,生成公式(1)調(diào)整的數(shù)據(jù)VF����。
在公式(3)中,“‖”表示組合����。
就是說,特征/編碼電路55利用保密鑰數(shù)據(jù)kpri-SC1對引導(dǎo)裝入程序驗證數(shù)據(jù)VBP與雜亂數(shù)據(jù)P3P-雜亂的組合結(jié)果作編碼而生成數(shù)據(jù)VF����。
VF=Epk(Kpri-sc1�����,VBP‖P3P-雜亂) (1)特征/編碼電路55把生成的數(shù)據(jù)VF寫入圖7的存儲器56�。
步驟ST33圖5的CPU45從安全芯片3C里讀出在步驟ST32存入存儲器56的數(shù)據(jù)VF����,并經(jīng)接口42將它發(fā)送給客戶裝置C。
圖3的客戶裝置C接收來自接口32的數(shù)據(jù)VF�����。
步驟ST34使用讀自存儲33的公共鑰驗證數(shù)據(jù)Cert-sc1里的公共鑰數(shù)據(jù)Cert-sc1�����,圖5中客戶裝置C的CPU34對包含在步驟ST33接收的VF數(shù)據(jù)里的數(shù)據(jù)“VBP‖P3P-雜亂”譯碼��。
CPU34把譯碼數(shù)據(jù)“VBP‖P3P-雜亂”里的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP與讀自存儲器33的引導(dǎo)裝入程序參考驗證數(shù)據(jù)R-VBP作比較���,并將雜亂數(shù)據(jù)P3P-雜亂與讀自存儲器33的參考雜亂數(shù)據(jù)R-P3P-雜亂作比較��,驗證二者是否相配����。
二者匹配時���,CPU34確定數(shù)據(jù)VF有效�����,若不匹配����,則斷定無效����。
在確定二者匹配的條件下,CPU34進(jìn)行步驟ST35����。
作為CPU34在步驟ST34執(zhí)行以上驗證的結(jié)果,客戶裝置C能判斷服務(wù)器裝置S1是否具備能保護(hù)用戶自己的保密數(shù)據(jù)PRID的軟件環(huán)境�。
步驟ST35客戶裝置C與服務(wù)器裝置S1協(xié)商有關(guān)傳輸保密數(shù)據(jù)PRID事宜。
具體而言�,圖5中服務(wù)器裝置S1的CPU45經(jīng)接口42向客戶裝置C發(fā)送讀自存儲器43的保密策略數(shù)據(jù)POL。
圖3所示客戶裝置C的CPU34把讀自存儲器33的優(yōu)先數(shù)據(jù)PRF與收到的保密策略數(shù)據(jù)POL相比較����,判斷服務(wù)器裝置S1是否宣稱以客戶裝置S1的用戶要求的形式使用保密數(shù)據(jù)PRID����。
然后�,在判斷了服務(wù)器裝置S1是否宣稱以客戶裝置C的用戶要求的形式使用保密數(shù)據(jù)PRID后,CPU34進(jìn)到步驟ST36��。
步驟ST36根據(jù)預(yù)定的鑰數(shù)據(jù)K�����,圖4的CPU34對通過組合步驟ST34譯碼的數(shù)據(jù)“VBP‖P3P-雜亂”與讀自存儲器33的保密數(shù)據(jù)PRID得到的數(shù)據(jù)“VBP‖P3P-雜亂‖PRID”作編碼���,生成編碼的數(shù)據(jù)Esk(K���,VBP‖P3P-雜亂‖PRID)。
而且���,根據(jù)服務(wù)器裝置S1中安全芯片3C的公共鑰數(shù)據(jù)Kpub-sc1��,CPU34還編碼鑰數(shù)據(jù)K�����,生成編碼的數(shù)據(jù)Epk(Kpub-sc1����,K)��。
然后�����,CPU34組合編碼的Epk(Kpub-sc1��,K)和編碼的數(shù)據(jù)Esk(K��,VBP‖P3P-雜亂‖PRID)���,生成公式(2)表示的數(shù)據(jù)CODCOD=Epk(Kpub-sc1�,K)‖Esk(K�����,VBP‖P3P-雜亂‖PRID) (2)步驟ST37圖3中客戶裝置C的CPU34經(jīng)接口32向服務(wù)器裝置S1發(fā)送步驟ST36生成的數(shù)據(jù)COD����。
圖5中服務(wù)器裝置S1的接口42接收數(shù)據(jù)COD����。
步驟ST38圖5中服務(wù)器裝置S1里安全芯片SC中圖7所示的處理器57���,根據(jù)讀自存儲器56的保密鑰數(shù)據(jù)Kpri-sc1對包含在步驟ST37接收的數(shù)據(jù)COD里的編碼鑰數(shù)據(jù)K作譯碼�����。
步驟ST39利用步驟ST38譯碼的鑰數(shù)據(jù)K�����,處理器57譯碼包含在數(shù)據(jù)COD里的編碼數(shù)據(jù)“VBP‖P3P-雜亂‖PRID”�����。
步驟ST40處理器57比較步驟ST39譯碼的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP與步驟ST32寫入存儲器56的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP�����,比較步驟ST39譯碼的雜亂數(shù)據(jù)P3P-雜亂與步驟ST32寫入存儲器56的雜亂數(shù)據(jù)P3P-雜亂���,驗證二者是否匹配,判定匹配時,就確定它們有效���,并進(jìn)到步驟ST41�����。
注意��,在從步驟ST32前服務(wù)器裝置S1剛引導(dǎo)裝入直到執(zhí)行步驟ST40的時間內(nèi),任一程序BIOS��、裝載程序“裝載器”��、操作系統(tǒng)與應(yīng)用程序P3P-AP都以不同于服務(wù)器裝置S1上剛才的內(nèi)容再啟動���;執(zhí)行步驟ST40時����,存貯在存儲器56里的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP和雜亂數(shù)據(jù)P3P-雜亂中至少有一個變得不同于步驟ST32生成數(shù)據(jù)VF里的相應(yīng)數(shù)據(jù)��。
因此�,通過處理器57中的以上驗證,能保證維持客戶裝置C在步驟ST34所驗證的服務(wù)器裝置S1的軟件環(huán)境����,直到客戶裝置C在步驟ST37向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID�。
步驟ST41根據(jù)步驟ST38譯碼的鑰數(shù)據(jù)K�����,服務(wù)器裝置S1在圖7中示出的特征/編碼電路55對包含在步驟ST37接收數(shù)據(jù)COD里的保密數(shù)據(jù)PRID譯碼��。
步驟ST42根據(jù)應(yīng)用程序P3P-AP�,圖5所示服務(wù)器裝置S1的CPU45按保密策略數(shù)據(jù)POL處理步驟ST41譯碼的保密數(shù)據(jù)PRID的使用。
如上所述��,根據(jù)通信系統(tǒng)1��,由于圖9所示步驟ST32~ST34的處理���,客戶裝置C能驗證服務(wù)器裝置S1的軟件環(huán)境而不必使用TTP服務(wù)器裝置��。因此與相關(guān)技術(shù)相比�����,可減少客戶裝置C和服務(wù)器裝置S1的處理負(fù)擔(dān)�����。
另根據(jù)通信系統(tǒng)1�,如用圖9說明的那樣,作為客戶裝置C在步驟ST37向服務(wù)器裝置S1發(fā)送用公式(2)表示的數(shù)據(jù)COD和服務(wù)器裝置S1的安全芯片SC在步驟ST60驗證引導(dǎo)裝入程序驗證數(shù)據(jù)VBP與雜亂數(shù)據(jù)P3P-雜亂的結(jié)果����,能保證維持客戶在步驟ST34所驗證的服務(wù)器裝置S1的軟件環(huán)境,直到客戶裝置C在步驟ST37向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID���。
就是說���,能有效地防止服務(wù)器裝置S1的軟件環(huán)境變成不能保護(hù)保密數(shù)據(jù)PRID,并能防止保密數(shù)據(jù)PRID被錯用�。
另根據(jù)通信系統(tǒng)1��,步驟ST32和ST38~ST41的處理是在抗竄改電路的安全芯片SC中執(zhí)行的�����,故高度可靠�。
第二實施例本例中,圖9所示步驟ST38~ST41的處理����,不用圖5的安全芯片執(zhí)行,而由CPU45根據(jù)操作系統(tǒng)OS執(zhí)行。
下面說明本例中一例從圖1的客戶裝置C向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID的操作��。
圖10是說明該操作例的流程圖�。
下面說明圖10中各個步驟。
注意�。本例假定已引導(dǎo)裝入了服務(wù)器裝置S1并完成了圖8所示的處理。
圖10的步驟ST51~ST55和ST62與圖9的步驟ST31~ST35和ST42分別相同����。
而且,圖10的步驟ST56也與圖9的步驟ST36相同��,只是鑰數(shù)據(jù)K用服務(wù)器裝置S1中操作系統(tǒng)OS的公共鑰數(shù)據(jù)Kpub-os1編碼��。
圖10的步驟ST58也與圖9的ST38相同��,但由操作系統(tǒng)OS執(zhí)行�,而鑰數(shù)據(jù)K服務(wù)器裝置S1中操作系統(tǒng)OS的保密鑰數(shù)據(jù)Kpri-os1譯碼。
另外�����,圖10的步驟ST59~ST61也與圖9的步驟ST39~ST41分別相同�,但由操作系統(tǒng)OS執(zhí)行。
其效果與第一實施例一樣����。
第三實施例本例將說明從圖1的服務(wù)器裝置S1向客戶裝置C發(fā)送保密數(shù)據(jù)POL的情況���。
圖11和12是本發(fā)明第三實施例中說明一例通信系統(tǒng)操作的流程圖。
本例的通信系統(tǒng)與第一實施例的相同�����,但操作如下�。
下面說明圖11和12中的各個步驟。
注意���,本例假定已引導(dǎo)裝入了服務(wù)器裝置S1并完成了圖8的處理��。
而且����,CPU34按圖3所示用戶代理程序U_AG控制圖11和12中客戶裝置C的處理�����,CPU45按圖5所示的程序PRG-S控制圖11和12中服務(wù)器裝置S1的處理���。
步驟ST71圖3中客戶裝置C的操作部31由用戶操作���,并按CPU34基于操作規(guī)定的URL(均一資源定位器)的控制訪問服務(wù)器裝置S1。
步驟ST72響應(yīng)于步驟ST71的訪問��,服務(wù)器裝置S1向客戶裝置C發(fā)送預(yù)定的HUML(超文本標(biāo)記語言)數(shù)據(jù)�����。
客戶裝置C的CPU34處理HTML數(shù)據(jù)���,作未圖示的顯示���,以按其顯示一屏幕。
本例的HTML數(shù)據(jù)是例如某一預(yù)定組織的成員注冊引導(dǎo)數(shù)據(jù)�����。
步驟ST73圖3中客戶裝置C的操作部31由觀察屏幕的用戶操作���,并按CPU34控制向服務(wù)器裝置S1發(fā)送策略請求����。
步驟ST74響應(yīng)于步驟ST73接收的策略請求�����,服務(wù)器裝置S1向客戶裝置C發(fā)送POL參考數(shù)據(jù)。
這里的POL參考數(shù)據(jù)(策略參考文檔)指示關(guān)于存在HTML的P3P策略的地址����。
步驟ST75圖3中客戶裝置C的操作部31由用戶操作,策略請求和驗證請求在CPU34控制下發(fā)送給服務(wù)器裝置S1�。
步驟ST76圖5和7中服務(wù)器裝置S1的安全芯片SC的特征/編碼電路55根據(jù)圖8的處理,從存儲器56讀出引導(dǎo)裝入程序驗證數(shù)據(jù)VBP����、雜亂數(shù)據(jù)P3P-雜亂、保密策略數(shù)據(jù)POL和保密鑰數(shù)據(jù)Kpri-sc1���,并生成由公式(3)調(diào)節(jié)的數(shù)據(jù)VF�����。
在公式(3)中���,“‖”表示組合����。
就是說��,特征/編碼電路55用POL和保密鑰數(shù)據(jù)Kpri-sc1編碼引導(dǎo)裝入程序驗證數(shù)據(jù)VBP����、雜亂數(shù)據(jù)P3P-雜亂與保密策略數(shù)據(jù)的組合結(jié)果�����,生成數(shù)據(jù)VF1�����。
VF1=Epk(Kpri-sc1�����,VBP‖P3P-雜亂‖POL) (3)特征/編碼電路55把生成數(shù)據(jù)VF1寫到圖7的存儲器56��。
步驟ST77圖5的CPU45從安全芯片SC里讀出在步驟ST76存入存儲器56的數(shù)據(jù)VF1����,并經(jīng)接口42把它發(fā)送到客戶裝置C。
圖3的客戶裝置C用接口32接收數(shù)據(jù)VF1��。
步驟ST78圖5中客戶裝置的CPU34使用讀自存儲器33的公共鑰驗證數(shù)據(jù)Cert-sc1里的公共鑰數(shù)據(jù)Kpub-sc1�,對包含在步驟ST77接收數(shù)據(jù)VF1里的數(shù)據(jù)“VBP‖P3P-雜亂‖POL”譯碼��。
CPU34比較譯碼數(shù)據(jù)“VBP‖p3p-雜亂‖POL”里的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP與讀自存儲器33的引導(dǎo)裝入程序參考驗證數(shù)據(jù)R-VBP�,并比較雜亂數(shù)據(jù)P3P-雜亂與讀自存儲器33的參考雜亂數(shù)據(jù)R-P3P-雜亂�,驗證二者是否匹配。
在二者匹配時�,CPU34斷定數(shù)據(jù)VF1有效,當(dāng)不匹配時��,則斷定無效���。
在斷定二者匹配時��,CPU34進(jìn)到步驟ST79�����。
作為CPU34在步驟ST78的上述驗證結(jié)果���,客戶裝置C能判斷服務(wù)器裝置S1是否具備能保護(hù)用戶自己的保密數(shù)據(jù)PRID的軟件環(huán)境。
步驟ST79���,在步驟ST78譯碼的保密策略數(shù)據(jù)POL匹配于例如基于步驟ST74得到的POL參考數(shù)據(jù)并從在步驟ST75對其提出策略請求的有關(guān)服務(wù)器裝置S1里得到的P3P策略的條件下���,CPU34進(jìn)到步驟ST80。
步驟ST80根據(jù)預(yù)定的鑰數(shù)據(jù)K��,圖4的CPU34對通過組合步驟ST78譯碼的數(shù)據(jù)“VBP‖P3P-雜亂‖POL”與讀自存儲器33的保密數(shù)據(jù)PRID而得到的數(shù)據(jù)“VBP‖P3p-雜亂‖PRID”編碼��,生成編碼數(shù)據(jù)Esk(K�,VBP‖P3P-雜亂‖PRID)。
而且�����,根據(jù)服務(wù)器裝置S1中安全芯片SC的公共鑰數(shù)據(jù)Kpub-sc1�,CPU34編碼鑰數(shù)據(jù)K,生成編碼數(shù)據(jù)Epk(Kpub-sc1�����,K)����。
CPU34組合編碼數(shù)據(jù)Epk(Kpub-sc1,K)和編碼數(shù)據(jù)Esk(K����,VBP‖P3P-雜亂‖PRID),生成公式(2)表示的數(shù)據(jù)COD。
步驟ST81~ST86圖12的步驟ST81~86的處理與用圖9說明的步驟ST37~ST42的相同����。
如上所述,除了上述第一實施例的效果外��,本例還具有下面的效果�。
就是說,根據(jù)本例�����,服務(wù)器裝置S1的安全芯片SC根據(jù)圖12中步驟ST76的保密鑰數(shù)據(jù)Kpri-sc1編碼保密策略數(shù)據(jù)POL��,而客戶裝置C在步驟ST78按公共鑰數(shù)據(jù)Kpub-sc1譯碼同一數(shù)據(jù)POL�,然后客戶裝置C驗證譯碼的保密策略數(shù)據(jù)POL。
結(jié)果��,客戶裝置C能驗證具備了在步驟ST78被驗證的能保護(hù)保密數(shù)據(jù)PRID的軟件環(huán)境的服務(wù)器裝置S1��,與具有保密策略數(shù)據(jù)POL的服務(wù)器裝置S1相同����。
因此,能有效地防止所謂的被服務(wù)器裝置S1假冒�����。
第四實施例本例將說明在服務(wù)器裝置S1調(diào)節(jié)的多個保密策略數(shù)據(jù)POL中間選擇客戶裝置C所需的保密策略數(shù)據(jù)POL的情況。
圖13和14是本發(fā)明第四實施例的流程圖�,說明通信系統(tǒng)的操作。
本例的通信系統(tǒng)與第一和第三實施例的一樣�����,但操作如下�。
下面說明圖13和14的各個步驟���。
注意�。本例假定已引導(dǎo)裝入了服務(wù)器裝置S1并完成了圖8的處理���。
另外�����,圖13和14中客戶裝置C的處理由CPU34按用戶代理程序U_AG控制�����,圖13和14中服務(wù)器裝置S1的處理由CPU45按圖5的程序PRG-S控制�����。
步驟ST101用戶操作圖3中客戶裝置C的操作部31���,在CPU34根據(jù)操作規(guī)定的URL的控制下�,訪問服務(wù)器裝置S1�����。
步驟ST102響應(yīng)于步驟ST71(ST001)的訪問��,服務(wù)器裝置S1向客戶裝置C發(fā)送預(yù)定的HTML數(shù)據(jù)�。
客戶裝置C在CPU34中處理HTML數(shù)據(jù)。按未圖示顯示器上的屏顯示一屏幕���。
本例的HTML數(shù)據(jù)是例如對預(yù)定機構(gòu)作成員注冊的引導(dǎo)數(shù)據(jù)����。
步驟ST103觀屏用戶操作圖3中客戶裝置C的操作部�,在CPU34控制下向服務(wù)器裝置S1發(fā)送策略請求。
步驟ST104響應(yīng)于步驟ST103收到的策略請求�����,服務(wù)器裝置S1向客戶裝置C發(fā)送POL參考數(shù)據(jù)。
客戶裝置C按POL參考數(shù)據(jù)檢索P3P策略�����,確認(rèn)內(nèi)容�����。
此時����,本例的服務(wù)器裝置S1調(diào)整多個保密策略數(shù)據(jù)POL2���,從中選擇客戶裝置C的用戶所需的保密策略數(shù)據(jù)POL2���。
步驟ST105用戶操作圖3中客戶裝置C的操作部31,按CPU34控制向服務(wù)器裝置S1發(fā)送策略請求和驗證請求���。
步驟ST106圖5和7中服務(wù)器裝置S1的安全芯片SC里的特征/編碼電路55���,從存儲器56中讀出基于圖8的處理生成的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP,雜亂數(shù)據(jù)P3P-雜亂��、保密策略數(shù)據(jù)POL1和保密鑰數(shù)據(jù)Kpri-sc1,生成公式(4)調(diào)節(jié)的數(shù)據(jù)VF����。
公式(4)里的“‖”表示組合。
就是說����,特征/編碼電路55用保密鑰數(shù)據(jù)Kpri-sc1對引導(dǎo)裝入程序驗證數(shù)據(jù)VBP、雜亂數(shù)據(jù)P3P-雜亂和保密策略數(shù)據(jù)POL1的組合結(jié)果作編碼��,生成數(shù)據(jù)VF2����。
本例中,保密策略數(shù)據(jù)POL1包括多個不同內(nèi)容的保密策略數(shù)據(jù)POL2�。
VF1=Epk(Kri-sc1,VBP‖P3P-雜亂‖POL1) (4)特征/編碼電路55把生成數(shù)據(jù)VF2寫到圖7中的存儲器56���。
步驟ST107圖5的CPU45從安全芯片SC里讀出在步驟ST106存入存儲器56的數(shù)據(jù)VF2��,并經(jīng)接口42將它發(fā)送到客戶裝置C��。
圖3的客戶裝置C用接口32接收數(shù)據(jù)VF2���。
步驟ST108運用讀自存儲器33的公共鑰驗證數(shù)據(jù)Cert-sc1里的公共鑰數(shù)據(jù)Kpub-sc1�����,圖5的客戶裝置C的CPU34譯碼包含在步驟ST107收到的數(shù)據(jù)VF2里的數(shù)據(jù)“VBP‖P3P-雜亂‖POL1”��。
然后�����,CPU34比較譯碼數(shù)據(jù)“VBP‖P3P-雜亂POL1”里的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP與讀自存儲器33的引導(dǎo)裝入程序參考驗證數(shù)據(jù)R-VBP-雜亂�����,并比較雜亂數(shù)據(jù)P3P-雜亂與讀自存儲器33的參考雜亂數(shù)據(jù)R-P3P-雜亂,驗證二者是否匹配�����。
二者匹配時���,CPU34斷定數(shù)據(jù)VF2有效����,若不匹配��,則斷定數(shù)據(jù)VF2無效。
在二者都匹配的情況下�,CPU34進(jìn)到步驟ST109。
作為CPU34在步驟ST109的驗證結(jié)果����,客戶裝置C可判斷服務(wù)器裝置S1是否具備能保護(hù)用戶自己的保密數(shù)據(jù)PRID的軟件環(huán)境。
步驟ST109CPU34在下述條件下進(jìn)到步驟ST110步驟ST108譯碼的保密策略數(shù)據(jù)POL1匹配于在上述步驟ST104中用在步驟ST105發(fā)送策略請求的有關(guān)服務(wù)器裝置S1得到的P3P策略�����。
步驟ST110CPU34提示用戶從包含在保密策略數(shù)據(jù)POL1里的多個保密策略數(shù)據(jù)POL2中選擇所需的保密策略數(shù)據(jù)P012��。
注意����,CPU34可按讀自存儲器33的用戶公布數(shù)據(jù)PRF自動選擇保密策略數(shù)據(jù)POL2。
步驟ST111圖4的CPU34通過編碼數(shù)據(jù)“POL2‖VBP‖P3P-雜亂‖PRID”生成編碼的數(shù)據(jù)EsK(K�����,POL2‖VBP‖P3P-雜亂PRID)�����,而前-數(shù)據(jù)是通過組合步驟ST108譯碼的數(shù)據(jù)“VBP‖P3P-雜亂”、步驟ST110選出的保密策略數(shù)據(jù)POL2和按預(yù)定鑰數(shù)據(jù)K從存儲器33里讀出的保密數(shù)據(jù)PRID得到的��。
另外�����,CPU34還根據(jù)服務(wù)器裝置S1中安全芯片SC的公共鑰數(shù)據(jù)Kpub-sc1編碼鑰數(shù)據(jù)K��,生成編碼的數(shù)據(jù)Epk(Kpub-sc1����,K)。
然后�,CPU34組合編碼數(shù)據(jù)Epk(Kpub-sc1,K)和編碼數(shù)據(jù)Esk(K��,POL2‖VBP‖P3P-雜亂‖PRID)���,生成公式(5)表示的數(shù)據(jù)COD2COD2=Epk(Kpub-sc1��,K)‖Esk(K,Po12‖VBP‖P3P-雜亂‖PRID)(5)
步驟ST112圖3中客戶裝置C的CPU34經(jīng)接口32向服務(wù)器裝置S1發(fā)送步驟ST111生成的數(shù)據(jù)COD2�。
服務(wù)器裝置S1的接口42接收數(shù)據(jù)COD2。
步驟ST113圖5中服務(wù)器裝置S1的安全芯片SC中圖7所示的處理器57���,按讀自存儲器56的保密鑰數(shù)據(jù)Kpri-sc1譯碼包含在步驟ST112接收的數(shù)據(jù)COD2里的編碼的鑰數(shù)據(jù)K��。
步驟ST114運用步驟ST113譯碼的鑰數(shù)據(jù)K�,處理器57譯碼包含在為COD2里的編碼數(shù)據(jù)“POL2‖VBP‖P3P-雜亂”。
步驟ST115處理器57比較步驟ST114譯碼的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP與步驟ST106寫到存儲器56的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP�����,并比較步驟ST114譯碼的雜亂數(shù)據(jù)P3P-雜亂與步驟ST106寫到存儲器56的雜亂數(shù)據(jù)P3P-雜亂����,驗證二者是否匹配,在斷定匹配時�����,就確定有效���,并進(jìn)到步驟ST116����。
步驟ST116根據(jù)步驟ST113譯碼的鑰數(shù)據(jù)K����,圖7中服務(wù)器裝置S1的特征/編碼電路55譯碼包含在步驟ST112接收的數(shù)據(jù)COD2里保密數(shù)據(jù)PRID。
步驟ST117根據(jù)應(yīng)用程序P3P-AP,圖5中服務(wù)器裝置S1的CPU45對按照步驟ST114譯碼的保密策略數(shù)據(jù)POL2(由客戶裝置C的用戶選擇保密策略數(shù)據(jù))使用步驟ST116譯碼的保密數(shù)據(jù)PRID進(jìn)行處理����。
如上所述,本例除了第三實施例中通信的效果外��,還具有如下效果可從服務(wù)器裝置S1調(diào)整的多個保密策略數(shù)據(jù)POL1中選擇客戶裝置C的用戶所需的保密策略數(shù)據(jù)POL2����。
第五實施例本例中,服務(wù)器裝置S1按客戶裝置C的請求向服務(wù)器裝置S2發(fā)送客戶裝置C的用戶的保密數(shù)據(jù)PRID���。
圖15是本發(fā)明第五實施例的流程圖�,說明一例通信系統(tǒng)的操作���。
本例的通信系統(tǒng)與第一�、第三和第四實施例的一樣�,但操作如下。
下面說明圖15的各個步驟��。
注意��,本例假定已引導(dǎo)裝入了服務(wù)器裝置S1并完成了圖8的處理���。
另在圖15的步驟ST211之前���,已完成了第四實施例中用圖13和14說明的步驟ST101~ST110。
而且�����,圖15中客戶裝置C的處理由CPU34按圖3的用戶代理程序U_AG控制����,圖15中服務(wù)器裝置S1的處理由CPU45按圖5的程序PRG-S控制。
步驟ST211圖4的CPU34通過編碼數(shù)據(jù)“POL2‖VBP‖P3P-雜亂‖PRFP‖PRID”生成編碼的數(shù)據(jù)Esk(K�����,PLO2‖VBP‖P3P-雜亂PRFP‖PRID)�,前一數(shù)據(jù)是組合了步驟ST108譯碼的數(shù)據(jù)“VBP‖P3P-雜亂”、步驟ST110選擇的保密策略數(shù)據(jù)POL2���、讀自存儲器33的用戶分布數(shù)據(jù)PRF和用預(yù)定鑰數(shù)據(jù)K讀自存儲器33的保密數(shù)據(jù)PRID得到的����。
而且��,CPU34根據(jù)服務(wù)器裝置S1中安全芯片SC的公共鑰數(shù)據(jù)Kpub-sc1編碼鑰數(shù)據(jù)K,生成編碼的數(shù)據(jù)Epk(kpub-sc1��,K)���。
然后���,CPU34組合編碼數(shù)據(jù)Epk(Kpub-sc1,K)和編碼數(shù)據(jù)Esk(K����,POL2‖VBP‖P3P-雜亂‖PRFP‖PRID),生成公式(6)表示的數(shù)據(jù)COD3COD3=Epk(Kpub0sc1�����,K)‖Esk(K���,POL2‖VBP‖P3P-雜亂‖PRFP‖PRID)(6)步驟ST212圖3中客戶裝置C的CPU34經(jīng)接口32向服務(wù)器裝置S1發(fā)送步驟ST211生成的數(shù)據(jù)COD3��。
圖5中服務(wù)器裝置S1的接口42接收數(shù)據(jù)COD3�����。
步驟ST213圖5中服務(wù)器裝置S1中安全芯片SC里圖7所示的處理器57�,根據(jù)讀自存儲器56的保密鑰數(shù)據(jù)Kpri-sc1譯碼包含在步驟ST212接收的數(shù)據(jù)COD3里的編碼鑰數(shù)據(jù)K。
步驟ST214利用步驟ST213譯碼的鑰數(shù)據(jù)K���,處理器57譯碼包含在數(shù)據(jù)COD3里的編碼數(shù)據(jù)“POL2‖VBP‖P3P-雜亂‖PRF”。
步驟ST215處理器57比較步驟ST214譯碼的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP與圖13中步驟ST106寫到存儲器56的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP����,并比較步驟ST214譯碼的雜亂數(shù)據(jù)P3P-雜亂與圖13中步驟ST106寫到存儲器56的雜亂數(shù)據(jù)P3P-雜亂,驗證二者是否匹配��,若匹配���,就斷定有效而進(jìn)到步驟ST116����。
步驟ST216圖7中服務(wù)器裝置S1的特征/編碼電路55根據(jù)步驟ST213譯碼的鑰數(shù)據(jù)K���,譯碼包含在步驟ST212接收的數(shù)據(jù)COD3里的保密數(shù)據(jù)PRID�。
步驟ST217圖5中服務(wù)器裝置S1的CPU45根據(jù)應(yīng)用程序P3P-AP���,按照步驟ST214譯碼的保密策略數(shù)據(jù)POL2(由客戶裝置C的用戶選擇的保密策略數(shù)據(jù))����,用圖9的步驟ST31、ST34~ST36執(zhí)行第一實施例中服務(wù)器裝置S2的P3P協(xié)商處理�。
此時,服務(wù)器裝置S2執(zhí)行圖9中步驟ST32和ST38~ST42的處理��。
如上所述��,在傳輸客戶裝置C的用戶保密數(shù)據(jù)PRID方面�,本例的客戶裝置C能請求服務(wù)器裝置S1與服務(wù)器裝置S2協(xié)商。
因此���,在客戶裝置C對服務(wù)器裝置S1和S2都發(fā)送保密數(shù)據(jù)PRID時���,能減小對客戶裝置C的處理負(fù)擔(dān)和對客戶裝置C的用戶的操作負(fù)擔(dān)。
另根據(jù)本例���,因為按照保密策略數(shù)據(jù)POL2和用戶分布數(shù)據(jù)PRF����,客戶裝置C驗證服務(wù)器裝置S1的軟件環(huán)境��,而服務(wù)器裝置S1與S2相協(xié)商�����,所以服務(wù)器裝置S2能以高可靠性正確地保護(hù)保密數(shù)據(jù)PRID。
第六實施例將說明客戶裝置C請求取消在第五實施例中已發(fā)送給服務(wù)器裝置S1的保密數(shù)據(jù)PRID的情況����。
圖16是本發(fā)明第六實施例的流程圖,說明一例通信系統(tǒng)的操作���。
本例的通信系統(tǒng)與第一和第三到第五實施例的一樣,但操作如下���。
下面說明圖16的各個步驟�。
注意�,本例假定已引導(dǎo)裝入了服務(wù)器裝置S1并完成了圖8的處理。
而且在圖16的步驟ST311之前�,已結(jié)束了第四實施例中用圖13和14說明的步驟ST101~110。
另外�,圖16中客戶裝置C的處理由CPU34按圖3的用戶代理程序U_AG控制,圖16中服務(wù)器裝置S1的處理由CPU45按圖5的程序PRG-S控制�。
步驟ST311圖4的CPU34通過編碼數(shù)據(jù)“POL2‖VBP‖P3P-雜亂‖PRF‖ID-PRID‖PRID”生成編碼的數(shù)據(jù)Esk(K,POL2‖VBP‖P3P-雜亂‖PRFP‖ID-PRID‖PRID)��,前一數(shù)據(jù)通過用預(yù)定的鑰數(shù)據(jù)K組合圖13中步驟ST108譯碼的數(shù)據(jù)“VBP‖P3P-雜亂”���、步驟ST110選出的保密策略數(shù)據(jù)POL2����、讀自存儲器33的用戶分布數(shù)據(jù)PRF、保密數(shù)據(jù)PRID的識別數(shù)據(jù)ID-PRID和保密數(shù)據(jù)PRID得到�����。
而且�����,根據(jù)服務(wù)器裝置S1中安全芯片SC的公共鑰數(shù)據(jù)Kpub-sc1�����,CPU34編碼鑰數(shù)據(jù)K而生成編碼的數(shù)據(jù)Epk(Kpub-sc1���,K)��。
然后����,CPU34組合編碼數(shù)據(jù)Epk(Kpub-sc1����,K)和編碼數(shù)據(jù)EsK(K����,POL2‖VBP‖P3P-雜亂‖PRFD‖ID-PRID‖PRID)�����,生成公式(7)表示的數(shù)據(jù)COD4COD4=Epk(Kpub-sc1��,K)‖Esk(K����,POL2‖VBP‖P3P-雜亂‖PRFP‖ID-PRID‖PRID)(7)步驟ST312圖3中客戶裝置C的CPU34經(jīng)接口32向服務(wù)器裝置S1發(fā)送步驟ST311生成的數(shù)據(jù)COD4���。
圖5中服務(wù)器裝置S1的接口42接收數(shù)據(jù)COD4。
步驟ST313圖5中服務(wù)器裝置S1安全芯片SC在圖7中的處理器57根據(jù)讀自存儲器56的保密鑰數(shù)據(jù)Kpri-sc1�����,譯碼包含在步驟ST312接收的數(shù)據(jù)COD4里的編碼鑰數(shù)據(jù)K����。
步驟ST314處理器57用步驟ST313譯碼的鑰數(shù)據(jù)K譯碼包含在數(shù)據(jù)COD4里的編碼數(shù)據(jù)“POL2‖VBP‖P3P-雜亂‖PRF‖ID-PRID”。
步驟ST315處理器57比較步驟ST314譯碼的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP與圖13中步驟ST106寫到存儲器56的引導(dǎo)裝入程序驗證數(shù)據(jù)VBP,并比較步驟ST314譯碼的雜亂數(shù)據(jù)P3P-雜亂與圖13的步驟ST316寫到存儲器56的雜亂數(shù)據(jù)P3P-雜亂��,驗證二者是否匹配�,若確定匹配,就斷定有效并進(jìn)行步驟ST316��。
步驟ST316圖7中服務(wù)器裝置S1的特征/編碼電路55根據(jù)步驟ST313譯碼的鑰數(shù)據(jù)K���,譯碼包含在步驟ST312接收的數(shù)據(jù)COD4里的保密數(shù)據(jù)PRID�����。
步驟ST317圖5中服務(wù)器裝置S1的CPU45根據(jù)應(yīng)用程序P3P-AP��,例如運用圖9的步驟ST31�����、ST34~ST36��,按照步驟ST314譯碼的保密策略數(shù)據(jù)POL2(客戶裝置C的用戶選擇的保密策略數(shù)據(jù))和用戶分布數(shù)據(jù)PRF�����,執(zhí)行與服務(wù)器裝置S2已在第一實施例說明的協(xié)商處理����。
此時,服務(wù)器裝置S2作圖9中步驟ST32和ST38~ST42的處理��。
步驟ST318用戶操作客戶裝置C的操作部31�,規(guī)定用戶要消除的保密數(shù)據(jù)PRID的識別數(shù)據(jù)ID-PRID。
圖4的CPU34按預(yù)定鑰數(shù)據(jù)編碼規(guī)定要消除的識別數(shù)據(jù)ID-PRID��,生成編碼數(shù)據(jù)Esk(k�,Id-PRID)。
CPU34還根據(jù)服務(wù)器裝置S1中安全芯片SC的公共鑰數(shù)據(jù)Kpub-sc1編碼鑰數(shù)據(jù)K��,生成編碼數(shù)據(jù)Epk(Kpub-sc1����,K)�����。
CPU34組合編碼數(shù)據(jù)Epk(Kpub-sc1�,K)和編碼數(shù)據(jù)Esk(K,ID-PRID)���,生成公式(8)表示的消除請求REQ=Epk(Kpub-sc1�����,K)‖Esk(K��,ID-PRID) (8)步驟ST319圖3中客戶裝置C的CPU34經(jīng)接口32向服務(wù)器裝置S1發(fā)送步驟ST318生成的請求REQ�。
圖5中服務(wù)器裝置S1的接口42接收請求REQ。
服務(wù)器S1的CPU45以步驟ST313的方法譯碼鑰數(shù)據(jù)K��,根據(jù)鑰數(shù)據(jù)K譯碼識別數(shù)據(jù)ID-PRID�����。
然后��,CPU45使對應(yīng)于譯碼的ID-PRID的保密數(shù)據(jù)PRID無效����。
注意,在使之無效中����,在服務(wù)器裝置S1向其它服務(wù)器裝置發(fā)送保密數(shù)據(jù)PRID前使保密數(shù)據(jù)PRID無效。
如上所述���,本例的客戶裝置C能使發(fā)送到服務(wù)器裝置S1的保密數(shù)據(jù)PRID無效��。
第七實施例上例為驗證應(yīng)用程序P3P-AP而使用了雜亂數(shù)據(jù)P3P-雜亂����,但另可像圖17那樣,使用加到應(yīng)用程序P3P的顯現(xiàn)數(shù)據(jù)P3P-M�����。
這里的顯現(xiàn)數(shù)據(jù)P3P-M包括例如應(yīng)用程序P3P-AP的雜亂數(shù)據(jù)P3P-雜亂或公共鑰數(shù)據(jù)和雜亂數(shù)據(jù)P3P-雜亂的特征數(shù)據(jù)����。
注意,顯現(xiàn)數(shù)據(jù)P3P-M也可包括描述給予應(yīng)用程序P3P-AP的管理機構(gòu)與特性的數(shù)據(jù)��。
例如��,特征數(shù)據(jù)基于AP賣主12的保密鑰數(shù)據(jù)生成���,并按AP賣主12的公共鑰數(shù)據(jù)驗證����。
本例的服務(wù)器裝置S1發(fā)送顯現(xiàn)數(shù)據(jù)P3P-M而不是雜亂數(shù)據(jù)P3P-雜亂��。
此時在引導(dǎo)了應(yīng)用程序P3P-AP的條件下��,服務(wù)器裝置S1獲準(zhǔn)發(fā)送顯現(xiàn)數(shù)據(jù)P3P-M��。
例如����,根據(jù)接收自服務(wù)器S1的顯現(xiàn)數(shù)據(jù)P3P-M,客戶裝置C就判斷是否在服務(wù)器裝置S1上引導(dǎo)裝入了應(yīng)用程序P3P-AP����。
第八實施例本例參照圖18說明對多個服務(wù)器裝置S1和S2發(fā)送客戶裝置C的保密數(shù)據(jù)PRID的情況。
如圖18所示��,客戶裝置C執(zhí)行第一實施例參照圖2說明的步驟ST1~ST3����,并向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID。
之后�����,服務(wù)器裝置S1向客戶裝置C發(fā)送服務(wù)器裝置S2的ID(步驟ST504)��。
服務(wù)器裝置S1執(zhí)行服務(wù)器裝置S2的平臺的驗證處理(ST505)���、與服務(wù)器裝置S2的P3P協(xié)商處理(ST506)和保密數(shù)據(jù)PRID的傳輸處理(ST507)�����。
第九實施例本例參照圖19說明向多個服務(wù)器裝置S1和S2發(fā)送客戶裝置C的保密數(shù)據(jù)PRID的情況�。
如圖19所示,在第一實施例中參照圖2說明的步驟ST1與ST2后�����,客戶裝置C向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID1和PRID2(ST601)���。
之后�,服務(wù)器裝置S1向服務(wù)器裝置S2發(fā)送保密數(shù)據(jù)PRID2(ST602)����。
第十實施例本例參照圖20說明向多個服務(wù)器裝置S1和S2發(fā)送客戶裝置C的保密數(shù)據(jù)PRID的情況。
如圖20所示��,在第一實施例中參照圖2說明的步驟ST1與ST2后���,客戶裝置C向服務(wù)器裝置S1發(fā)送保密數(shù)據(jù)PRID1和PRID2(ST601)�����。
之后���,服務(wù)器裝置S1執(zhí)行服務(wù)器裝置S2的平臺驗證處理(ST701)、與服務(wù)器裝置S2的P3P協(xié)商處理(ST702)與保密數(shù)據(jù)PRID2的傳輸處理(ST703)���。
修正實例除了以上實施例外��,本發(fā)明還可作各種修正�����。
如在以上諸實施例中��,說明了客戶裝置C編碼保密數(shù)據(jù)PRID并向服務(wù)器裝置S1發(fā)送的情況���,但是通過其它服務(wù)器裝置或記錄媒體等已提供給服務(wù)器裝置S1的編碼保密數(shù)據(jù)PRID的鑰數(shù)據(jù),也可從客戶裝置C發(fā)送給服務(wù)器裝置S1�����。
而且��,圖2中執(zhí)行例如服務(wù)器平臺驗證(ST1)和P3P協(xié)商處理(ST2)的次序���,可以顛倒過來��。
另在以上諸實施例中���,客戶裝置C用保密鑰數(shù)據(jù)編碼保密數(shù)據(jù)PRID的情況作為說明的例子��,還可用公共鑰數(shù)據(jù)作編碼�����,而該公共鑰數(shù)據(jù)可用服務(wù)器裝置S1的公共鑰數(shù)據(jù)編碼而發(fā)送給服務(wù)器裝置S1���。
而且如在圖9的步驟ST32中,安全芯片SC可對其自己生成獨持的隨機數(shù)數(shù)據(jù)���,編碼后把它存入數(shù)據(jù)VF����,而客戶裝置C可在步驟ST36對它編碼并存入數(shù)據(jù)COD��。
此時�����,在存入VF的隨機數(shù)數(shù)據(jù)與存入數(shù)據(jù)COD的隨機數(shù)數(shù)據(jù)匹配的條件下,安全芯片SC就在步驟ST41執(zhí)行譯碼��。
本發(fā)明可應(yīng)用于必須保護(hù)個人信息與其它保密數(shù)據(jù)的系統(tǒng)��。
本領(lǐng)域的技術(shù)人員應(yīng)該理解���,根據(jù)設(shè)計要求和其它因素,可能出現(xiàn)各種修改���、組合���、子組合與替代的情況,因為它們都落在所附權(quán)利要求或其等效物的范圍內(nèi)�。
權(quán)利要求
1.一種供計算機執(zhí)行的程序,其特征在于包括第一步驟通過使數(shù)據(jù)使用方引導(dǎo)裝入的程序的第一雜亂數(shù)據(jù)與預(yù)先存貯的第二雜亂數(shù)據(jù)匹配����,驗證使用方的真實性;和第二步驟在第一步驟確認(rèn)了所述使用方真實性的條件下����,向使用方發(fā)送所述第一雜亂數(shù)據(jù)和要使用的數(shù)據(jù)或用于譯碼要使用數(shù)據(jù)的鑰數(shù)據(jù)。
2.如權(quán)利要求1所述的程序���,其特征在于����,在所述程序在所述使用方被引導(dǎo)裝入并被所述計算機從所述使用方接收時,使用方強制生成所述第一雜亂數(shù)據(jù)�;和所述第二雜亂數(shù)據(jù)是程序?qū)崿F(xiàn)使用所述數(shù)據(jù)所必需的軟件環(huán)境的雜亂數(shù)據(jù)。
3.如權(quán)利要求1所述的程序�,其特征在于,所述第一步驟在用所述使用方的公共鑰數(shù)據(jù)譯碼所述第一雜亂數(shù)據(jù)后執(zhí)行所述匹配�。
4.如權(quán)利要求1所述的程序,其特征在于還包括第三步驟根據(jù)指示所述要使用數(shù)據(jù)使用條件的第一使用條件數(shù)據(jù)和指示所述使用方宣稱的使用條件的第二使用條件數(shù)據(jù)����,判斷所述第二步驟是否執(zhí)行所述傳輸;其中在斷定要在所述第三步驟執(zhí)行所述傳輸?shù)臈l件下�,所述第二步驟向所述使用方發(fā)送所述要使用的數(shù)據(jù)或所述鑰數(shù)據(jù)。
5.如權(quán)利要求4所述的程序����,其特征在于,所述第三步驟用接收自所述使用方的所述第二使用條件數(shù)據(jù)執(zhí)行判斷�。
6.如權(quán)利要求5所述的程序,其特征在于��,所述第二步驟用所述使用方的公共鑰數(shù)據(jù)編碼所述的第一雜亂數(shù)據(jù)��、要使用的數(shù)據(jù)或用于譯碼要使用數(shù)據(jù)的鑰數(shù)據(jù)和所述第二使用條件數(shù)據(jù),并發(fā)送到所述使用方�。
7.如權(quán)利要求4所述的程序,其特征在于��,所述第二步驟向所述使用方發(fā)送所述第一使用條件數(shù)據(jù)���。
8.如權(quán)利要求7所述的程序����,其特征在于還包括第四步驟規(guī)定已發(fā)送給所述使用方的所述第一使用條件數(shù)據(jù)的識別數(shù)據(jù)�,并向所述使用方發(fā)送使第一使用條件數(shù)據(jù)無效的請求��。
9.如權(quán)利要求1所述的程序�,其特征在于,所述第一步驟應(yīng)用接收自所述使用方的所述第一雜亂數(shù)據(jù)作所述匹配����。
10.如權(quán)利要求1所述的程序,其特征在于��,所述第一雜亂數(shù)據(jù)包括各個BIOS雜亂數(shù)據(jù)����、裝載器�、操作系統(tǒng)和所述使用方引導(dǎo)裝入的應(yīng)用程序����。
11.如權(quán)利要求1所述的程序,其特征在于��,所述第一雜亂數(shù)據(jù)包括各個BIOS雜亂數(shù)據(jù)���、裝載器與所述使用方引導(dǎo)裝入的操作系統(tǒng)�,和包括應(yīng)用程序的雜亂數(shù)據(jù)或公共鑰數(shù)據(jù)和該雜亂數(shù)據(jù)的特征數(shù)據(jù)的模塊數(shù)據(jù)�。
12.如權(quán)利要求1所述的程序,其特征在于����,所述第一雜亂數(shù)據(jù)由所述使用方的抗竄改安全芯片生成。
13.一臺計算機�,其特征在于包括接口;存貯程序的存儲器��;和執(zhí)行電路����,用于按讀自所述存儲器的所述程序匹配數(shù)據(jù)使用方引導(dǎo)裝入程序的第一雜亂數(shù)據(jù)與預(yù)先存貯的第二雜亂數(shù)據(jù),在確認(rèn)了所述使用方的真實性的條件下�,經(jīng)所述接口向所述使用方發(fā)送所述第一雜亂數(shù)據(jù)和要使用的數(shù)據(jù)或用于譯碼該要使用數(shù)據(jù)的鑰數(shù)據(jù)����。
14.一種計算機執(zhí)行的數(shù)據(jù)處理法�����,其特征在于包括第一步驟通過匹配數(shù)據(jù)使用方引導(dǎo)裝入程序的第一雜亂數(shù)據(jù)與預(yù)先存貯的第二雜亂數(shù)據(jù)���,驗證使用方的真實性��;和第二步驟在第一步驟確認(rèn)了所述使用方真實性的條件下��,向使用方發(fā)送所述第一雜亂數(shù)據(jù)和要使用的數(shù)據(jù)或用于譯碼的該要使用的數(shù)據(jù)的鑰數(shù)據(jù)�����。
15.一種使計算機執(zhí)行以下步驟的程序第一步驟引導(dǎo)裝入一程序�;第二步驟對所述第一步驟引導(dǎo)裝入的程序生成第一雜亂數(shù)據(jù)�,并以安全態(tài)予以存貯;第三步驟向數(shù)據(jù)提供者發(fā)送所述第二步驟生成的第一雜亂數(shù)據(jù)���;和第四步驟在所述第三步驟后����,在接收自所述數(shù)據(jù)提供者的第二雜亂數(shù)據(jù)與所述第二步驟存貯的所述第一雜亂數(shù)據(jù)匹配的條件下,批準(zhǔn)使用所述數(shù)據(jù)提供者提供的數(shù)據(jù)���。
16.如權(quán)利要求15所述的程序����,其特征在于�����,在向所述數(shù)據(jù)提供者發(fā)送了描述所述數(shù)據(jù)使用條件的使用條件數(shù)據(jù)后����,執(zhí)行所述第四步驟。
17.如權(quán)利要求16所述的程序��,其特征在于還包括第五步驟在所述第四步驟批準(zhǔn)使用所述數(shù)據(jù)后��,按所述使用條件數(shù)據(jù)使用數(shù)據(jù)����。
18.如權(quán)利要求17所述的程序,其特征在于還包括第六步驟向所述數(shù)據(jù)提供者發(fā)送多個所述使用條件數(shù)據(jù)���;和第七步驟在所述第四步驟批準(zhǔn)使用所述數(shù)據(jù)后�,在所述第六步驟發(fā)送的所述多個使用條件數(shù)據(jù)中間按所述數(shù)據(jù)提供者規(guī)定的使用條件數(shù)據(jù)使用數(shù)據(jù)。
19.如權(quán)利要求15所述的程序�����,其特征在于還包括第八步驟在所述第四步驟批準(zhǔn)使用所述數(shù)據(jù)后�����,根據(jù)接收自所述數(shù)據(jù)提供者的使用條件數(shù)據(jù)�����,用另一臺計算機執(zhí)行發(fā)送所述數(shù)據(jù)提供者提供的所述數(shù)據(jù)的處理�。
20.如權(quán)利要求19所述的程序,其特征在于在所述另一臺計算機具備能保護(hù)所述數(shù)據(jù)提供者提供的所述數(shù)據(jù)的軟件環(huán)境��,而且所述另一臺計算機宣稱能滿足所述使用條件數(shù)據(jù)描述的使用條件的情況下��,所述第八步驟向所述另一臺計算機發(fā)送所述數(shù)據(jù)��。
21.如權(quán)利要求15所述的程序�����,其特征在于還包括第九步驟響應(yīng)于所述數(shù)據(jù)提供者的請求�����,使所述數(shù)據(jù)提供者已提供的數(shù)據(jù)無效���。
22.如權(quán)利要求15所述的程序�����,其特征在于�����,制作一種設(shè)置在所述計算機內(nèi)部執(zhí)行所述第一到第三步驟的抗竄改電子電路�����。
23.如權(quán)利要求22所述的程序�����,其特征在于�����,所述第三步驟用該電子電路執(zhí)行如下處理用所述抗竄改電子電路的保密鑰數(shù)據(jù)編碼所述第二步驟生成的所述雜亂數(shù)據(jù)發(fā)送給所述數(shù)據(jù)提供者�����。
24.如權(quán)利要求19所述的程序�,其特征在于,在所述抗竄改電子電路中執(zhí)行所述第四步驟�����。
25.如權(quán)利要求24所述的程序���,其特征在于��,用所述電子電路的保密鑰譯碼第二雜亂數(shù)據(jù)后��,所述第四步驟判斷所述第二雜亂數(shù)據(jù)與所述第一雜亂數(shù)據(jù)是否匹配�����,在斷定匹配的條件下�,用所述電子電路的保密鑰譯碼所述數(shù)據(jù)提供者提供的所述數(shù)據(jù)�����。
26.如權(quán)利要求15所述的程序����,其特征在于,所述第四步驟由所述計算機的操作系統(tǒng)執(zhí)行�。
27.如權(quán)利要求26所述的程序,其特征在于�����,用所述操作系統(tǒng)的保密鑰譯碼第二雜亂數(shù)據(jù)后�����,所述第四步驟判斷所述第二雜亂數(shù)據(jù)與所述第一雜亂數(shù)據(jù)是否匹配���,在斷定匹配的條件下�����,用所述操作系統(tǒng)的保密鑰譯碼所述數(shù)據(jù)提供者提供的所述數(shù)據(jù)�。
28.一臺計算機����,其特征在于包括接口;存儲器,用于存貯實現(xiàn)數(shù)據(jù)保護(hù)功能的第一和第二程序�����;和執(zhí)行電路����,在從所述存儲器里讀出所述第一程序并引導(dǎo)裝入時,用于按照讀自所述存儲器的所述第二程序�,生成所述被引導(dǎo)裝入的第一程序的第一雜亂數(shù)據(jù)并以安全態(tài)存貯到所述存儲器,經(jīng)所述接口把所述第一雜亂數(shù)據(jù)發(fā)送到數(shù)據(jù)提供者����,在經(jīng)所述接口接收自所述數(shù)據(jù)提供者的第二雜亂數(shù)據(jù)與讀自所述存儲器的所述第一雜亂數(shù)據(jù)匹配的條件下,批準(zhǔn)使用所述數(shù)據(jù)提供者提供的數(shù)據(jù)�。
29.一種計算機執(zhí)行的數(shù)據(jù)處理法,其特征在于包括第一步驟引導(dǎo)裝入一程序��;第二步驟對所述第一步驟引導(dǎo)裝入的程序生成第一雜亂數(shù)據(jù)并以安全態(tài)存貯起來�;第三步驟向數(shù)據(jù)提供者發(fā)送所述第二步驟生成的第一雜亂數(shù)據(jù);和第四步驟在接收自所述數(shù)據(jù)提供者的第二雜亂數(shù)據(jù)與所述第二步驟存貯的所述第一雜亂數(shù)據(jù)匹配的條件下����,批準(zhǔn)使用接收自所述數(shù)據(jù)提供者的數(shù)據(jù)。
30.一種通信系統(tǒng)��,其特征在于包括作為數(shù)據(jù)提供者的第一計算機和作為數(shù)據(jù)提供目的地的第二計算機,其中所述第一計算機包括第一接口��;第一存儲器���,用于存貯第一程序和第二雜亂數(shù)據(jù);和第一執(zhí)行電路���,用于使經(jīng)所述第一接口接收自所述第二計算機的第一雜亂數(shù)據(jù)與讀自所述第一存儲器的所述第二雜亂數(shù)據(jù)匹配���,而且在確認(rèn)了所述第二計算機真實性的條件下,按照讀自所述第一存儲器的所述第一程序���,經(jīng)所述第二接口向所述第二計算機發(fā)送所述第一雜亂數(shù)據(jù)和要使用的數(shù)據(jù)或用于譯碼要使用數(shù)據(jù)的鑰數(shù)據(jù)��;而所述第二計算機包括第二接口���;第二存儲器,用于存貯實現(xiàn)計算機保護(hù)功能的第二和第三程序�;和第二執(zhí)行電路,用于在所述第二程序從所述第二存儲器中讀出并被引導(dǎo)裝入時���,按讀自所述第二存儲器的所述第三程序?qū)λ鲆龑?dǎo)裝入的第二程序生成所述第一雜亂數(shù)據(jù)并以安全態(tài)存貯到所述第二存儲器��,經(jīng)所述第二接口向所述第一計算機發(fā)送所述第一雜亂數(shù)據(jù)�,在通過所述第二接口接收自所述第一計算機的所述第一雜亂數(shù)據(jù)與以安全態(tài)存入所述第二存儲器的所述第一雜亂數(shù)據(jù)匹配的條件下,批準(zhǔn)使用所述第一計算機提供的所述要使用的數(shù)據(jù)���。
31.一種在作為數(shù)據(jù)提供者的第一計算機與作為數(shù)據(jù)提供目的地的第二計算機之間使用的通信方法���,其特征在于包括第一步驟所述第二計算機生成被引導(dǎo)裝入程序的第一雜亂數(shù)據(jù),把它以安全態(tài)存貯起來�����,并向所述第一計算機發(fā)送所述第一雜亂數(shù)據(jù)���;第二步驟第一計算機使在所述第一步驟接收自所述第二計算機的第一雜亂數(shù)據(jù)與預(yù)先存貯的第二雜亂數(shù)據(jù)匹配�����,在確認(rèn)了所述第二計算機真實性的條件下�,向所述第二計算機發(fā)送所述第一雜亂數(shù)據(jù)和要使用的數(shù)據(jù)或用于譯碼要使用數(shù)據(jù)的鑰數(shù)據(jù)����;和第三步驟在所述第二步驟收到的所述第一雜亂數(shù)據(jù)與所述第一步驟以所述安全態(tài)存貯的所述第一雜亂數(shù)據(jù)匹配的條件下,所述第二計算機使用所述第一計算機提供的所述要使用的數(shù)據(jù)�����。
全文摘要
一種能以小處理量、高可靠性保護(hù)保密數(shù)據(jù)的程序��,服務(wù)器裝置運用該程序向客戶裝置發(fā)送被引導(dǎo)裝入程序的雜亂數(shù)據(jù)�,客戶裝置在協(xié)商后向服務(wù)器裝置發(fā)送該雜亂數(shù)據(jù)和編碼的保密數(shù)據(jù)��,而服務(wù)器裝置執(zhí)行雜亂數(shù)據(jù)的匹配以使用保密數(shù)據(jù)���。
文檔編號G06F21/20GK1716843SQ20051007003
公開日2006年1月4日 申請日期2005年4月30日 優(yōu)先權(quán)日2004年4月30日
發(fā)明者濱野淳史, 筱崎郁生 申請人:索尼株式會社