專利名稱:卡數(shù)據(jù)認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證IC卡中存儲的數(shù)據(jù)的正當(dāng)性的技術(shù)。
近年來�,在通過通信線路進(jìn)行數(shù)據(jù)流通的數(shù)據(jù)通信系統(tǒng)中,為了認(rèn)證通信的數(shù)據(jù)的正當(dāng)性���,采用了數(shù)字署名的方法�。這里�����,所謂認(rèn)證��,是指數(shù)據(jù)的正當(dāng)性的確認(rèn)���,即確認(rèn)數(shù)據(jù)的出處的正確性和通信數(shù)據(jù)內(nèi)容有無改動而言���。
可是,即使在數(shù)據(jù)通過具有可傳送性的記錄媒體流通的情況下����,確認(rèn)數(shù)據(jù)的正當(dāng)性的技術(shù)也是必要的�。
以下�����,說明確認(rèn)記錄媒體中寫入的數(shù)據(jù)的正當(dāng)性用的媒體數(shù)據(jù)認(rèn)證系統(tǒng)的通?���?紤]的實(shí)施形態(tài)�����。
<媒體數(shù)據(jù)認(rèn)證系統(tǒng)的結(jié)構(gòu)�����、工作>
圖1是表示通?����?紤]的媒體數(shù)據(jù)認(rèn)證系統(tǒng)(以下稱媒體數(shù)據(jù)認(rèn)證系統(tǒng))的機(jī)器結(jié)構(gòu)的圖�。
如該圖所示,媒體數(shù)據(jù)認(rèn)證系統(tǒng)100由一個管理中心10���、約100臺數(shù)據(jù)終端20a~20n�、以及記錄媒體30構(gòu)成。
管理中心10用來管理數(shù)據(jù)認(rèn)證用的署名鍵及驗(yàn)證鍵���,根據(jù)使用預(yù)定的秘密鍵密碼的數(shù)據(jù)認(rèn)證方法����,作成每個數(shù)據(jù)終端不同的署名鍵和驗(yàn)證鍵�����,對各數(shù)據(jù)終端秘密地配置該終端的署名鍵和全部數(shù)據(jù)終端的驗(yàn)證鍵�。
每一個數(shù)據(jù)終端20a~20n都是備有存儲器和CPU等的數(shù)據(jù)終端,上述存儲器保守秘密地存儲著從管理中心10配置的該終端的署名鍵和全部數(shù)據(jù)終端的驗(yàn)證鍵�����,上述各數(shù)據(jù)終端都具有將數(shù)據(jù)寫入記錄媒體的功能�����,以及從記錄媒體讀出數(shù)據(jù)的功能��。
各數(shù)據(jù)終端在將數(shù)據(jù)寫入記錄媒體時�����,與使該數(shù)據(jù)和終端ID一致的方法不同,而是使用該終端的署名鍵�����,利用秘密鍵密碼算法����,生成作為數(shù)字署名數(shù)據(jù)的認(rèn)證符��,將終端ID�、數(shù)據(jù)和認(rèn)證符都寫入記錄媒體。各數(shù)據(jù)終端寫入記錄媒體的數(shù)據(jù)例如是金額信息等����。
另外,各數(shù)據(jù)終端在從記錄媒體讀出數(shù)據(jù)時�,用該讀出的該數(shù)據(jù)、認(rèn)證符和終端ID��,認(rèn)證數(shù)據(jù)的正當(dāng)性����。將在后面說明該認(rèn)證方法����。
記錄媒體30是例如軟盤等可記錄且可傳送數(shù)據(jù)的媒體�����,由任意的數(shù)據(jù)終端寫入數(shù)據(jù)后���,可由人攜帶移動����,并可由移動一方的任意的數(shù)據(jù)終端讀出數(shù)據(jù)����。
<利用秘密鍵密碼算法的數(shù)據(jù)認(rèn)證方法>
作為秘密鍵密碼算法,可以使用例如ISO/IEC中登錄的DEA算法�。關(guān)于DEA算法(DES密碼),在“現(xiàn)代密碼”(崗木龍明����、山本博資著,產(chǎn)業(yè)圖書刊����,1997發(fā)行)第6章中做了說明����。
如下生成認(rèn)證符�。即,輸入64位的平常語句P和56位的密碼鍵數(shù)據(jù)S���,進(jìn)行密碼變換E�,生成64位的密碼語句C�����,將它作為認(rèn)證符��,是一種附加在原來的平常語句上的算法�。將它表示為C=E(S,P)���。
另外����,如下進(jìn)行認(rèn)證符的認(rèn)證���。用驗(yàn)證鍵V對讀出的原來的平常語句P進(jìn)行密碼變換��,生成64位的密碼語句�,將它與讀出的認(rèn)證符C進(jìn)行比較。如果其結(jié)果一致�����,而且只有這時才能斷定原來的平常語句是正當(dāng)?shù)摹?br>
因此�����,上述的各數(shù)據(jù)終端20a~20n在從記錄媒體30讀出數(shù)據(jù)時�,讀取存儲在記錄媒體中的終端ID,利用存儲器中存儲的與該終端ID對應(yīng)的驗(yàn)證鍵�,對讀出的終端ID及數(shù)據(jù)按照秘密鍵密碼算法進(jìn)行密碼變換,通過將其結(jié)果生成的密碼語句與讀出的認(rèn)證符進(jìn)行比較�,認(rèn)證記錄媒體中存儲的數(shù)據(jù)的正當(dāng)性。
另外��,關(guān)于認(rèn)證方法在上述的“現(xiàn)代密碼”第10章中做了說明���。
<保密性功能>
上述的媒體數(shù)據(jù)認(rèn)證系統(tǒng)具有防止對記錄媒體中記錄的數(shù)據(jù)進(jìn)行如下變動的功能<對改變記錄媒體內(nèi)數(shù)據(jù)的保密性功能>
存在著由有惡意的不正當(dāng)者改變記錄媒體中記錄的金額等數(shù)據(jù)的可能性����?�?墒牵绻捎蒙鲜龅拿襟w數(shù)據(jù)認(rèn)證系統(tǒng)����,則在記錄媒體中除了金額等數(shù)據(jù)外,還附加了認(rèn)證符�����,該認(rèn)證符在每個數(shù)據(jù)終端是不同的���,而且只能用秘密存儲在數(shù)據(jù)終端的署名鍵作成���,不正當(dāng)者不可能獲得該署名鍵。因此��,數(shù)據(jù)終端在從記錄媒體讀出數(shù)據(jù)時�,通過能檢測出數(shù)據(jù)是否被不正當(dāng)?shù)馗淖冞^���,通過中斷成交等�����,能防止受騙�。
<對不正當(dāng)復(fù)制記錄媒體內(nèi)數(shù)據(jù)的保密性功能>
存在著由有惡意的不正當(dāng)者復(fù)制記錄媒體中記錄的金額等數(shù)據(jù)的可能性?����?墒?,在上述的媒體數(shù)據(jù)認(rèn)證系統(tǒng)中,如果使用例如在記錄媒體中的用戶不能改寫的區(qū)域記錄著媒體固有編號的記錄媒體����,則數(shù)據(jù)終端能以包含該媒體固有編號的數(shù)據(jù)為對象,作成認(rèn)證符��,如果采用這個方法��,由于金額等數(shù)據(jù)附加的認(rèn)證符在記錄媒體中變成了固有數(shù)據(jù)�����,所以即使進(jìn)行了不正當(dāng)復(fù)制����,但在數(shù)據(jù)終端從記錄媒體讀出數(shù)據(jù)時,通過參照媒體固有編號���,檢查認(rèn)證符��,進(jìn)行認(rèn)證����,能檢測是否是不正當(dāng)數(shù)據(jù),通過中斷成交等���,能防止受騙�����。
<優(yōu)點(diǎn)及問題>
假定數(shù)據(jù)終端秘密保存的秘密署名鍵在每個終端不是不相同的�,而是全部相同的���,那么不正當(dāng)者侵入任意一個數(shù)據(jù)終端����,而暴露了在此秘密存儲的署名鍵��,其影響就會波及到全部終端�����。這是因?yàn)槔帽┞兜氖鹈I���,能偽造金額等數(shù)據(jù)的署名�。另外���,在暴露了通用的署名鍵時���,更換全部終端的署名鍵需要大量的經(jīng)費(fèi)。
可是����,上述的媒體數(shù)據(jù)認(rèn)證系統(tǒng)由于數(shù)據(jù)終端秘密保存的署名鍵在每個數(shù)據(jù)終端都不相同,所以不會產(chǎn)生上述的問題����。在上述的媒體數(shù)據(jù)認(rèn)證系統(tǒng)中,由于在每個數(shù)據(jù)終端使署名鍵不同���,所以為了驗(yàn)證用該署名鍵作成的認(rèn)證符�����,各數(shù)據(jù)終端都要保存與全部數(shù)據(jù)終端的署名鍵對應(yīng)的驗(yàn)證鍵����。因此,在任意一個數(shù)據(jù)終端寫入的數(shù)據(jù)在任意的另一個數(shù)據(jù)終端讀出時都能進(jìn)行認(rèn)證�。
可是,在上述的媒體數(shù)據(jù)認(rèn)證系統(tǒng)中存在以下問題�����。
由于各數(shù)據(jù)終端都保存著與全部數(shù)據(jù)終端的署名鍵對應(yīng)的驗(yàn)證鍵�,所以如果侵入一個數(shù)據(jù)終端,就會將全部數(shù)據(jù)終端用的驗(yàn)證鍵暴露��。這時�����,由于是采用利用秘密鍵密碼算法的認(rèn)證方法�����,所以驗(yàn)證鍵和署名鍵是相同的�,由于驗(yàn)證鍵被暴露,所以存在可能偽造任意金額等數(shù)據(jù)的署名的問題���。
對此�����,雖然可以考慮這樣一種媒體數(shù)據(jù)認(rèn)證系統(tǒng)�����,即將全部數(shù)據(jù)終端的驗(yàn)證鍵保存在管理中心�����,使用通信線路���,根據(jù)各數(shù)據(jù)終端的要求,發(fā)送需要的驗(yàn)證鍵�����,但在此情況下�,存在各數(shù)據(jù)終端每次讀出記錄媒體中的金額等數(shù)據(jù)時,為了認(rèn)證�����,都必須使用通信線路和管理中心的問題��。
<補(bǔ)充>
近年來,一種作為記錄媒體的IC卡被作為紙幣的代用工具���,引人注目����,它能利用可攜帶半導(dǎo)體存儲器進(jìn)行數(shù)據(jù)的記錄��、更新�,而且備有不可能在半導(dǎo)體電路中實(shí)現(xiàn)改寫的存儲器,具有只能利用特定的方法才能從連接的機(jī)器進(jìn)行數(shù)據(jù)的記錄��、更新的功能�����;判斷所連接的機(jī)器的正當(dāng)性的功能�;以及密碼或署名功能等的保密性功能。IC卡大致分為包括用半導(dǎo)體電路能實(shí)現(xiàn)的微處理器的卡和不包括用半導(dǎo)體電路能實(shí)現(xiàn)的微處理器的卡����。前者能實(shí)現(xiàn)判斷外部連接的機(jī)器的正當(dāng)性的功能、以及密碼或署名功能����,但存在電路規(guī)模大��、價格貴的缺點(diǎn)���。另一方面,后者只備有帶有不可能改寫的存儲器用的電路���,能實(shí)現(xiàn)低價格。因此����,實(shí)現(xiàn)一種解決了上述問題的電路規(guī)模達(dá)到最小限度的IC卡的數(shù)據(jù)認(rèn)證系統(tǒng)的必要性很大。
本發(fā)明就是鑒于上述問題而完成的��,其第一個目的在于提供一種利用多個數(shù)據(jù)終端中的任意一個�����,對可以進(jìn)行數(shù)據(jù)記錄的IC卡進(jìn)行伴隨數(shù)據(jù)認(rèn)證的數(shù)據(jù)的讀寫的卡數(shù)據(jù)認(rèn)證系統(tǒng)��,該卡數(shù)據(jù)認(rèn)證系統(tǒng)在數(shù)據(jù)終端進(jìn)行IC卡的數(shù)據(jù)認(rèn)證時不需要與管理中心等進(jìn)行通信���,另外�����,能將侵入了某個數(shù)據(jù)終端時的影響(被侵入的數(shù)據(jù)終端內(nèi)部記錄的認(rèn)證用的秘密數(shù)據(jù)被暴露時的影響)限制在最小限度��。
另外���,本發(fā)明的第二個目的在于提供一種能作為達(dá)到上述目的的卡數(shù)據(jù)認(rèn)證系統(tǒng)的構(gòu)成要素利用的數(shù)據(jù)終端裝置�����。
達(dá)到上述第一個目的的卡數(shù)據(jù)認(rèn)證系統(tǒng)是一種讀出數(shù)據(jù)終端裝置認(rèn)證由多個寫入數(shù)據(jù)終端裝置中的任意一個寫入IC卡中的數(shù)據(jù)的正當(dāng)性的卡數(shù)據(jù)認(rèn)證系統(tǒng)���,其特征在于,備有管理裝置���、多個寫入數(shù)據(jù)終端裝置����、以及讀出數(shù)據(jù)終端裝置�,上述管理裝置提供這樣的管理根據(jù)公開鍵署名方法,對每個寫入數(shù)據(jù)終端裝置作成各寫入數(shù)據(jù)終端裝置用的署名鍵和與其對應(yīng)的驗(yàn)證鍵的組�,將署名鍵配置在該寫入數(shù)據(jù)終端裝置中,并使讀出數(shù)據(jù)終端裝置獲得驗(yàn)證鍵����,上述各寫入數(shù)據(jù)終端裝置用由上述管理裝置配置的上述署名鍵�,對平常語句數(shù)據(jù)作成數(shù)字署名數(shù)據(jù)����,將該數(shù)字署名數(shù)據(jù)寫入IC卡,上述讀出數(shù)據(jù)終端裝置從由寫入數(shù)據(jù)終端裝置寫入了上述數(shù)字署名數(shù)據(jù)的IC卡��,讀出該數(shù)字署名數(shù)據(jù)����,用與該寫入數(shù)據(jù)終端裝置用的署名鍵對應(yīng)的驗(yàn)證鍵進(jìn)行上述認(rèn)證��。
通過如上構(gòu)成���,在本發(fā)明的卡數(shù)據(jù)認(rèn)證系統(tǒng)中���,使用公開鍵署名方法(公開鍵署名算法),所以為了對IC卡內(nèi)寫入的數(shù)據(jù)進(jìn)行數(shù)字署名���,而使具有寫入功能的數(shù)據(jù)終端裝置秘密保存的署名鍵和具有讀出功能的數(shù)據(jù)終端裝置認(rèn)證用的驗(yàn)證鍵不同����,難以從驗(yàn)證鍵導(dǎo)出署名鍵����,所以即使由于讀出側(cè)的數(shù)據(jù)終端裝置被不正當(dāng)?shù)厍秩氲?�,致使在讀出側(cè)IC卡內(nèi)數(shù)據(jù)認(rèn)證用的驗(yàn)證鍵被暴露��,也不能作成不正當(dāng)?shù)氖鹈?����。因此��,在具有寫入功能的各?shù)據(jù)終端裝置使署名鍵不同的情況下�,即使為了與它們對應(yīng)��,而在讀出側(cè)的數(shù)據(jù)終端裝置中存儲著與全部署名鍵對應(yīng)的驗(yàn)證鍵��,也不會由于不正當(dāng)?shù)厍秩肓嗽撟x出側(cè)的數(shù)據(jù)終端裝置而進(jìn)行不正當(dāng)?shù)氖鹈?����,所以能確?��?〝?shù)據(jù)認(rèn)證系統(tǒng)中的IC卡數(shù)據(jù)的認(rèn)證的安全性�����。
另外上述管理裝置還將作成的多個驗(yàn)證鍵配置在讀入數(shù)據(jù)終端裝置中��,上述寫入數(shù)據(jù)終端裝置還將上述平常語句數(shù)據(jù)與作成的上述數(shù)字署名數(shù)據(jù)一起寫入IC卡中,上述讀出數(shù)據(jù)終端裝置從由寫入數(shù)據(jù)終端裝置寫入了上述平常語句數(shù)據(jù)及上述數(shù)字署名數(shù)據(jù)的IC卡��,讀出該平常語句數(shù)據(jù)及該數(shù)字署名數(shù)據(jù)��,用與讀出的這些數(shù)據(jù)和該寫入數(shù)據(jù)終端裝置用的署名鍵對應(yīng)的由上述管理裝置配置的驗(yàn)證鍵中的任意一個驗(yàn)證從上述IC卡讀出的該平常語句數(shù)據(jù)的正當(dāng)性��。
通過如上構(gòu)成����,在本發(fā)明的卡數(shù)據(jù)認(rèn)證系統(tǒng)中,由于利用公開鍵署名方法在每個寫入數(shù)據(jù)終端裝置中作成的署名鍵和驗(yàn)證鍵的組中的驗(yàn)證鍵由管理裝置配置在讀出數(shù)據(jù)終端裝置中,所以督促數(shù)據(jù)終端裝置在從IC卡讀出數(shù)據(jù)時�,能用從管理裝置配置的驗(yàn)證鍵進(jìn)行驗(yàn)證�����,另外����,即使在該驗(yàn)證鍵被不正當(dāng)?shù)厝〕龅那闆r下��,由于使用公開鍵署名方法�,所以難以從驗(yàn)證鍵導(dǎo)出署名鍵,能防止進(jìn)行不正當(dāng)?shù)氖鹈?br>
另外��,上述寫入數(shù)據(jù)終端裝置備有存儲由上述管理裝置配置的裝置本身用的署名鍵的存儲器即署名鍵存儲裝置���;存儲上述平常語句數(shù)據(jù)的存儲器即寫入數(shù)據(jù)存儲裝置�;用上述署名鍵存儲裝置中存儲的署名鍵對上述平常語句數(shù)據(jù)作成上述數(shù)字署名數(shù)據(jù)的數(shù)字署名數(shù)據(jù)作成裝置�����;以及將寫入數(shù)據(jù)存儲裝置中存儲的上述平常語句數(shù)據(jù)和由上述數(shù)字署名數(shù)據(jù)作成裝置作成的上述數(shù)字署名數(shù)據(jù)寫入IC卡中的寫入裝置��,上述讀出數(shù)據(jù)終端裝置備有存儲由上述管理裝置配置的多個驗(yàn)證鍵的存儲器即驗(yàn)證鍵存儲裝置��;從IC卡讀出上述平常語句數(shù)據(jù)及上述數(shù)字署名數(shù)據(jù)的讀出裝置�����;以及用由上述讀出裝置讀出的上述平常語句數(shù)據(jù)及上述數(shù)字署名數(shù)據(jù)、及上述驗(yàn)證鍵存儲裝置中存儲的上述驗(yàn)證鍵中的某一個鍵����,驗(yàn)證上述平常語句數(shù)據(jù)的正當(dāng)性的認(rèn)證裝置。
通過如上構(gòu)成��,由于寫入數(shù)據(jù)終端裝置存儲署名鍵�����,讀入數(shù)據(jù)終端裝置存儲驗(yàn)證鍵�����,所以這些數(shù)據(jù)終端裝置在將數(shù)據(jù)寫入IC卡或從IC卡讀出數(shù)據(jù)時����,能利用裝置本身內(nèi)的署名鍵或驗(yàn)證鍵,與每次訪問IC卡都取入這些鍵的方法相比較�,能迅速地進(jìn)行以認(rèn)證為前提的數(shù)據(jù)的寫入或讀出。
另外���,上述管理裝置對每個寫入數(shù)據(jù)終端裝置不同地作成各寫入數(shù)據(jù)終端裝置用的署名鍵和與其對應(yīng)的驗(yàn)證鍵的組���,將全部寫入數(shù)據(jù)終端裝置用的驗(yàn)證鍵與該寫入數(shù)據(jù)終端裝置的終端ID對應(yīng)地配置在讀入數(shù)據(jù)終端裝置���,上述寫入數(shù)據(jù)終端裝置中的上述寫入數(shù)據(jù)存儲裝置中存儲的上述平常語句數(shù)據(jù)包括該寫入數(shù)據(jù)終端裝置的終端ID,上述驗(yàn)證鍵存儲裝置與寫入數(shù)據(jù)終端裝置的終端ID對應(yīng)地存儲著多個驗(yàn)證鍵�,上述驗(yàn)證裝置參照由上述讀出裝置讀出的上述平常語句數(shù)據(jù)中包括的終端ID���,從上述驗(yàn)證鍵存儲裝置取出并使用與該終端ID對應(yīng)的驗(yàn)證鍵���,進(jìn)行上述平常語句數(shù)據(jù)的正當(dāng)性的認(rèn)證。
通過如上構(gòu)成��,由于讀出數(shù)據(jù)終端裝置與多個寫入數(shù)據(jù)終端裝置的終端ID對應(yīng)地保存著驗(yàn)證鍵���,所以在該讀出數(shù)據(jù)終端裝置中����,通過參照由任意一個寫入數(shù)據(jù)終端裝置寫入IC卡的終端ID����,能特定IC卡內(nèi)數(shù)據(jù)的驗(yàn)證所需要的驗(yàn)證鍵,能利用該驗(yàn)證鍵進(jìn)行認(rèn)證。雖然讀出數(shù)據(jù)終端裝置保存著多個不同的驗(yàn)證鍵���,但由于使用公開鍵署名方法���,難以從驗(yàn)證鍵導(dǎo)出署名鍵,所以即使例如讀出數(shù)據(jù)終端裝置被不正當(dāng)?shù)厍秩?��,也不能不正?dāng)?shù)乩萌我獾膶懭霐?shù)據(jù)終端裝置的署名鍵�����,安全性高��。
另外��,上述平常語句數(shù)據(jù)包括金額信息���,上述寫入數(shù)據(jù)終端裝置及上述讀出數(shù)據(jù)終端裝置兩者中的任意一者都能分別設(shè)置在各地的商店中。
通過如上構(gòu)成�,由于本發(fā)明的卡數(shù)據(jù)認(rèn)證系統(tǒng)作為POS系統(tǒng)的一部分而被固定位置,所以如果采用本發(fā)明���,則在各地的各商店中����,作為能利用IC卡進(jìn)行商品等的購入的系統(tǒng),能實(shí)現(xiàn)安全性高的系統(tǒng)�。
另外,署名鍵和驗(yàn)證鍵的組是采用復(fù)原型署名方法作為公開鍵署名方法�����,由上述管理裝置作成的�,上述管理裝置還將作成的多個驗(yàn)證鍵配置在讀出數(shù)據(jù)終端裝置中,上述寫入數(shù)據(jù)終端裝置中的上述數(shù)字署名數(shù)據(jù)的作成是根據(jù)復(fù)原型署名方法對上述平常語句數(shù)據(jù)完成的�,上述讀出數(shù)據(jù)終端裝置根據(jù)從上述IC卡讀出的數(shù)字署名數(shù)據(jù)�,使用由上述管理裝置配置的上述驗(yàn)證鍵中的任意一個,按照復(fù)原型署名方法�,使上述平常語句數(shù)據(jù)復(fù)原,通過檢查該平常語句數(shù)據(jù)是否具備規(guī)定的條件�,也能認(rèn)證該平常語句數(shù)據(jù)的正當(dāng)性。
通過如上構(gòu)成�,如果在IC卡內(nèi)即使不存儲被署名數(shù)據(jù),而只存儲數(shù)字署名數(shù)據(jù)���,也能在讀出側(cè)使被署名數(shù)據(jù)復(fù)原�。即����,IC卡中存儲的數(shù)字署名數(shù)據(jù)是一種通過秘密的署名變換而使被署名數(shù)據(jù)呈混亂的形式的數(shù)據(jù)�����。因此����,如果采用本發(fā)明����,由于被署名數(shù)據(jù)被隱蔽,所以系統(tǒng)的安全性高�����,由于被署名數(shù)據(jù)本身不存儲在IC卡內(nèi)���,所以即使在攜帶性好��、數(shù)據(jù)存儲容量小的IC卡中也能實(shí)現(xiàn)安全性高的數(shù)據(jù)認(rèn)證����。
另外����,上述管理裝置對每個寫入數(shù)據(jù)終端裝置不同地作成各寫入數(shù)據(jù)終端裝置用的署名鍵和與其對應(yīng)的驗(yàn)證鍵的組��,上述管理裝置還存儲根據(jù)公開鍵署名方法作成的中心署名鍵和中心驗(yàn)證鍵的組�����,用該中心署名鍵分別對上述作成的各寫入數(shù)據(jù)終端裝置用的驗(yàn)證鍵作成數(shù)字署名的證明書���,將證明書配置在適當(dāng)?shù)膶懭霐?shù)據(jù)終端裝置中,將上述中心驗(yàn)證鍵配置在上述讀出數(shù)據(jù)終端裝置中��,上述寫入數(shù)據(jù)終端裝置還將由上述管理裝置配置的證明書與作成的上述數(shù)字署名數(shù)據(jù)一起寫入IC卡中����,上述讀出數(shù)據(jù)終端裝置從由上述寫入數(shù)據(jù)終端裝置寫入了上述證明書及上述數(shù)字署名數(shù)據(jù)的IC卡中讀出該證明書及該數(shù)字署名數(shù)據(jù),通過使用讀出的證明書和由上述管理裝置配置的中心驗(yàn)證鍵��,驗(yàn)證驗(yàn)證鍵的正當(dāng)性����,在該驗(yàn)證成功了的情況下�,用該驗(yàn)證鍵驗(yàn)證與從該IC卡讀出的該數(shù)字署名數(shù)據(jù)有關(guān)的被署名數(shù)據(jù)即平常語句數(shù)據(jù)的正當(dāng)性。
通過如上構(gòu)成��,由于從IC卡讀出數(shù)據(jù)的讀出數(shù)據(jù)終端裝置不需要預(yù)先保存所有的寫入數(shù)據(jù)終端裝置的驗(yàn)證鍵,所以能容易地適應(yīng)系統(tǒng)的變更�。另外,由于讀出數(shù)據(jù)終端能使用證明書驗(yàn)證驗(yàn)證鍵的準(zhǔn)確性����,所以提高了驗(yàn)證鍵的準(zhǔn)確性的可靠性。
另外����,采用復(fù)原型署名方法作為公開鍵署名方法,作成上述中心署名鍵和中心驗(yàn)證鍵的組�,上述管理裝置中的上述各證明書的作成是按照復(fù)原型署名方法對上述各驗(yàn)證鍵完成的,上述寫入數(shù)據(jù)終端裝置備有存儲由上述管理裝置配置的裝置本身用的署名鍵的存儲器即署名鍵存儲裝置�����;存儲上述平常語句數(shù)據(jù)的存儲器即寫入數(shù)據(jù)存儲裝置����;存儲由上述管理裝置配置的裝置本身用的驗(yàn)證鍵的證明書的存儲器即證明書存儲裝置;用上述署名鍵存儲裝置中存儲的署名鍵對上述平常語句數(shù)據(jù)作成上述數(shù)字署名數(shù)據(jù)的數(shù)字署名數(shù)據(jù)作成裝置���;以及將寫入數(shù)據(jù)存儲裝置中存儲的上述平常語句數(shù)據(jù)�����、由上述數(shù)字署名數(shù)據(jù)作成裝置作成的上述數(shù)字署名數(shù)據(jù)和上述證明書存儲裝置中存儲的上述證明書寫入IC卡中的寫入裝置�����,上述讀出數(shù)據(jù)終端裝置備有存儲由上述管理裝置配置的上述中心驗(yàn)證鍵的存儲器即中心驗(yàn)證鍵存儲裝置�����;從IC卡讀出上述平常語句數(shù)據(jù)��、上述數(shù)字署名數(shù)據(jù)及上述證明書的讀出裝置���;用由上述讀出裝置讀出的上述證明書�、及上述中心驗(yàn)證鍵存儲裝置中存儲的上述中心驗(yàn)證鍵����,按照復(fù)原型署名方法使相當(dāng)于上述證明書的被署名數(shù)據(jù)的驗(yàn)證鍵復(fù)原,通過檢查該復(fù)原的驗(yàn)證鍵是否具備規(guī)定的條件�����,驗(yàn)證該驗(yàn)證鍵的正當(dāng)性的驗(yàn)證鍵驗(yàn)證裝置�;以及在由上述驗(yàn)證鍵驗(yàn)證裝置確認(rèn)了上述驗(yàn)證鍵的正當(dāng)性的情況下���,用由上述讀出裝置讀出的上述平常語句數(shù)據(jù)��、上述數(shù)字署名數(shù)據(jù)及上述驗(yàn)證書驗(yàn)證上述平常語句數(shù)據(jù)的正當(dāng)性的驗(yàn)證裝置�。
通過如上構(gòu)成,如果在IC卡內(nèi)不存儲驗(yàn)證鍵�,而只存儲證明書,則由于在讀出側(cè)能使驗(yàn)證鍵復(fù)原����,所以如果采用本發(fā)明,即使在攜帶性好�����、數(shù)據(jù)存儲容量小的IC卡中也能實(shí)現(xiàn)安全性高的數(shù)據(jù)認(rèn)證���。
另外���,達(dá)到上述第二個目的的讀出數(shù)據(jù)終端裝置是一種從IC卡中讀出平常語句數(shù)據(jù),并認(rèn)證該平常語句數(shù)據(jù)的正當(dāng)性的讀出數(shù)據(jù)終端裝置��,上述IC卡中由寫入數(shù)據(jù)終端裝置寫入了平常語句數(shù)據(jù)�、以及用署名鍵對平常語句數(shù)據(jù)作成的數(shù)字署名數(shù)據(jù),該讀出數(shù)據(jù)終端裝置的特征在于備有存儲在裝置本身外部對應(yīng)于上述署名鍵按照公開鍵署名方式作成的驗(yàn)證鍵的存儲器即驗(yàn)證鍵存儲裝置���;從上述IC卡讀出上述平常語句數(shù)據(jù)及上述數(shù)字署名數(shù)據(jù)的讀出裝置���;以及用由上述讀出裝置讀出的上述平常語句數(shù)據(jù)���、上述數(shù)字署名數(shù)據(jù)及上述驗(yàn)證鍵認(rèn)證上述平常語句數(shù)據(jù)的正當(dāng)性的認(rèn)證裝置。
通過如上構(gòu)成�����,本發(fā)明的讀出數(shù)據(jù)終端裝置接受按照公開鍵署名方法(公開鍵署名算法)作成的署名鍵和驗(yàn)證鍵的組的配置�,在從IC卡讀出數(shù)據(jù)時,能用由管理裝置配置的驗(yàn)證鍵進(jìn)行認(rèn)證�,即使在該驗(yàn)證鍵被不正當(dāng)?shù)厝〕龅那闆r下,由于使用公開鍵署名方法���,難以從驗(yàn)證鍵導(dǎo)出署名鍵�����,能防止進(jìn)行不正當(dāng)?shù)厥鹈?br>
另外�����,達(dá)到上述第二個目的的寫入數(shù)據(jù)終端裝置是一種為了能使其它裝置對裝置本身在IC卡中記錄的平常語句數(shù)據(jù)進(jìn)行認(rèn)證���,而將數(shù)字署名數(shù)據(jù)與平常語句數(shù)據(jù)一起寫入IC卡中的寫入數(shù)據(jù)終端裝置,其特征在于備有存儲在裝置本身外部按照公開鍵署名方式作成的署名鍵的存儲器即署名鍵存儲裝置�����;存儲上述平常語句數(shù)據(jù)的存儲器即寫入數(shù)據(jù)存儲裝置��;用上述署名鍵存儲裝置中存儲的署名鍵對上述平常語句數(shù)據(jù)作成上述數(shù)字署名數(shù)據(jù)的數(shù)字署名數(shù)據(jù)作成裝置����;以及將寫入數(shù)據(jù)存儲裝置中存儲的上述平常語句數(shù)據(jù)、以及由上述數(shù)字署名數(shù)據(jù)作成裝置作成的上述數(shù)字署名數(shù)據(jù)寫入IC卡中的寫入裝置����。
通過如上構(gòu)成,本發(fā)明的寫入數(shù)據(jù)終端裝置接受按照公開鍵署名方法(公開鍵署名算法)作成的署名鍵的配置���,在將數(shù)據(jù)寫入IC卡時�����,用該署名鍵進(jìn)行數(shù)字署名���,還將該數(shù)字署名數(shù)據(jù)寫入IC卡�,所以從該IC卡讀出數(shù)據(jù)用的讀出數(shù)據(jù)終端裝置如果具有與上述署名鍵對應(yīng)的驗(yàn)證鍵���,就能進(jìn)行IC卡內(nèi)數(shù)據(jù)的認(rèn)證��。因此��,雖然讀出數(shù)據(jù)終端裝置具有驗(yàn)證鍵��,但這時即使從讀出數(shù)據(jù)終端裝置不正當(dāng)?shù)厝〕鲵?yàn)證鍵��,由于使用公開鍵署名方法�����,難以從驗(yàn)證鍵導(dǎo)出署名鍵�����,能防止進(jìn)行不正當(dāng)?shù)厥鹈?br>
從以下所做的說明�,連同說明本發(fā)明的具體實(shí)施例的附圖將使本發(fā)明的這些和其它目的��、優(yōu)點(diǎn)和特征變得更加明顯��。其附圖是圖1是表示通常考慮的媒體數(shù)據(jù)認(rèn)證系統(tǒng)的機(jī)器結(jié)構(gòu)圖���。
圖2是本發(fā)明的實(shí)施例1的卡數(shù)據(jù)認(rèn)證系統(tǒng)1000的結(jié)構(gòu)圖��。
圖3是表示由驗(yàn)證部1214進(jìn)行的認(rèn)證程序的圖。
圖4是本發(fā)明的實(shí)施例2的卡數(shù)據(jù)認(rèn)證系統(tǒng)2000的結(jié)構(gòu)圖��。
圖5是表示由驗(yàn)證鍵驗(yàn)證部2213及驗(yàn)證部2214進(jìn)行的處理程序的圖�����。
圖6是本發(fā)明的實(shí)施例3的卡數(shù)據(jù)認(rèn)證系統(tǒng)3000的結(jié)構(gòu)圖�。
以下,說明本發(fā)明的實(shí)施例�����。
<實(shí)施例1>
以下�����,用圖2及圖3說明本發(fā)明的實(shí)施例1的卡數(shù)據(jù)認(rèn)證系統(tǒng)���。
<結(jié)構(gòu)>
圖2是本發(fā)明的實(shí)施例1的卡數(shù)據(jù)認(rèn)證系統(tǒng)1000的結(jié)構(gòu)圖��。
卡數(shù)據(jù)認(rèn)證系統(tǒng)1000由一個管理中心1010�、數(shù)據(jù)終端1200a、數(shù)據(jù)終端1200b等約100臺數(shù)據(jù)終端��、以及IC卡1300構(gòu)成����。該圖表示數(shù)據(jù)終端1200a將數(shù)據(jù)寫入IC卡1300,數(shù)據(jù)終端1200b從IC卡1300讀出數(shù)據(jù)的狀態(tài)����。另外,在該圖中雖然只示出了兩臺數(shù)據(jù)終端���,但在各地存在約100臺���,另外,在該圖中雖然只示出了一個IC卡�����,但可存在多個�����。
該卡數(shù)據(jù)認(rèn)證系統(tǒng)設(shè)置在例如位于POS系統(tǒng)的一部分、使各數(shù)據(jù)終端存在于各地的各商店中����,顧客在各商店中購買物品等時,能利用IC卡代替貨幣�。IC卡能隨顧客在各商店之間移動,設(shè)置在各商店的各數(shù)據(jù)終端參照或更新顧客所持有的IC卡內(nèi)的金額數(shù)據(jù)等����。
<管理中心>
管理中心1010是管理有高度保密性機(jī)構(gòu)����、用于數(shù)據(jù)認(rèn)證的署名鍵及驗(yàn)證鍵的中心,由計算機(jī)等構(gòu)成���,備有鍵作成部1011和鍵配置部1012�����。
鍵作成部1011根據(jù)預(yù)定的公開鍵署名算法�,對每個數(shù)據(jù)終端作成不同的署名鍵和驗(yàn)證鍵�����。該圖中,{Ti||Si}���、{Ti||Vi}所示��,意味著對每個數(shù)據(jù)終端Ti作成署名鍵Si和驗(yàn)證鍵Vi����。這里�,所謂數(shù)據(jù)終端Ti是指終端ID為Ti的數(shù)據(jù)終端而言。另外����,后文將說明公開鍵署名算法���。
另外��,鍵配置部1012通過秘密的通信線路等對各數(shù)據(jù)終端Ti配置署名鍵Si和全部數(shù)據(jù)終端的驗(yàn)證鍵{Vi}�。另外,對作為終端ID的Ti配置驗(yàn)證鍵�。另外,這里所謂秘密的通信線路是指通過該通信線路配置的數(shù)據(jù)不能被第三者竊聽����、更改的通信線路����。
<數(shù)據(jù)終端>
數(shù)據(jù)終端1200a備有硬件式的IC卡輸入輸出裝置����、存儲器及CPU,還備有功能性的數(shù)據(jù)讀出部1210a和數(shù)據(jù)寫入部1220a��。同樣數(shù)據(jù)終端1200b備有數(shù)據(jù)讀出部1210b和數(shù)據(jù)寫入部1220b�����。各數(shù)據(jù)終端除了從管理中心配置保存的署名鍵外����,其它結(jié)構(gòu)都相同�。
數(shù)據(jù)寫入部1220a有寫入數(shù)據(jù)存儲部1221、署名鍵存儲部1222���、認(rèn)證符作成部1223及寫入I/F部1224���。
這里,寫入數(shù)據(jù)存儲部1221是存儲應(yīng)寫入IC卡的金額信息等的數(shù)據(jù)和數(shù)據(jù)終端的終端ID的存儲區(qū)���。另外��,終端ID在每個數(shù)據(jù)終端中具有不同的值���,即使使金額信息等的數(shù)據(jù)和終端ID一致��,也用1024位以下表示����。
署名鍵存儲部1222是存儲由管理中心1010配置的公開鍵署名算法的署名鍵Si的存儲區(qū)��。
認(rèn)證符作成部1223是用署名鍵存儲部1222中存儲的署名鍵Si���,對寫入數(shù)據(jù)存儲部1221中存儲的應(yīng)寫入IC卡的數(shù)據(jù)按照公開鍵署名算法作成認(rèn)證符用的部分����。
另外�,寫入I/F部1224是將寫入數(shù)據(jù)存儲部1221中存儲的數(shù)據(jù)和由認(rèn)證符作成部1223作成的認(rèn)證符寫入IC卡1300用的接口部分。
另一方面��,數(shù)據(jù)讀出部1210b有讀出I/F部1211���、讀出數(shù)據(jù)存儲部1212���、驗(yàn)證鍵存儲部1213及驗(yàn)證部1214���。
這里,讀出I/F部1211是從IC卡1300讀出數(shù)據(jù)后送給讀出數(shù)據(jù)存儲部1212的接口部分����,讀出數(shù)據(jù)存儲部1212是在從IC卡讀出的數(shù)據(jù)的正當(dāng)性的認(rèn)證成功了的情況下,存儲數(shù)據(jù)用的存儲區(qū)��。
驗(yàn)證鍵存儲部1213是存儲由管理中心1010配置的全部數(shù)據(jù)終端的公開鍵署名算法的驗(yàn)證鍵{Vi}的存儲區(qū)�。
另外,驗(yàn)證部1214是驗(yàn)證通過讀出I/F部1211從IC卡讀出的數(shù)據(jù)用的部分�。
<IC卡>
IC卡1300是由通信部1311和數(shù)據(jù)存儲器1312構(gòu)成的半導(dǎo)體芯片1310與可攜帶的名片大小的塑料制的卡一體化而成的一種卡片。
數(shù)據(jù)存儲器1312是存儲通過數(shù)據(jù)終端寫入的數(shù)據(jù)用的存儲器�,通信部1311是進(jìn)行數(shù)據(jù)存儲器1312的訪問控制的與數(shù)據(jù)終端進(jìn)行數(shù)據(jù)交換的有源元件。因此�����,由數(shù)據(jù)終端的寫入I/F部1224向數(shù)據(jù)存儲器1312進(jìn)行的數(shù)據(jù)的寫入��、或是由數(shù)據(jù)終端的讀出I/F部1211從數(shù)據(jù)存儲器1312進(jìn)行的數(shù)據(jù)的讀出都是通過IC卡1300的通信部1311進(jìn)行的���。
<利用公開鍵署名算法的認(rèn)證方法>
作為公開鍵署名算法可以采用例如RSA署名算法����。關(guān)于RSA署名算法在前面所述的“現(xiàn)代密碼”(崗木龍明�、山本博資著)第11章中作了說明。
<鍵生成>
現(xiàn)說明用RSA署名算法進(jìn)行的鍵的生成方法���。
首先�����,生成滿足n=pq的素數(shù)p��、q��,計算L=LCM(p-1�����、q-1)���。這里,n的大小為1024位�,LCM是最小公倍數(shù)。選擇與通過計算求得的L互為素數(shù)的數(shù)ei,求成為ei·di=1(mod L)的數(shù)di��。這樣獲得的di成為署名鍵�,ei成為驗(yàn)證鍵。另外����,署名鍵di、驗(yàn)證鍵ei都是1024位的��,相當(dāng)于上述說明中的署名鍵Si���、驗(yàn)證鍵Vi����。
<認(rèn)證符的作成>
在數(shù)據(jù)終端1200a的數(shù)據(jù)寫入部中��,對被署名數(shù)據(jù)m如下計算認(rèn)證符Xi�。另外,被署名數(shù)據(jù)m中包含數(shù)據(jù)終端的終端ID即Ti�����。
Xi=mdi(mod n)<數(shù)據(jù)存入IC卡>
數(shù)據(jù)終端1200a的數(shù)據(jù)寫入部將署名數(shù)據(jù)m和認(rèn)證符Xi存入IC卡�。
<認(rèn)證符的驗(yàn)證>
在數(shù)據(jù)終端1200b,從IC卡讀出m和Xi�。其次,從m抽出寫入了數(shù)據(jù)的數(shù)據(jù)終端的終端ID即Ti�。然后在驗(yàn)證鍵存儲部中取出與終端ID為Ti的數(shù)據(jù)終端對應(yīng)的驗(yàn)證鍵ei,對認(rèn)證符Xi進(jìn)行以下的計算���。這里的計算是mod n的計算�����。
Y=Xiei=(mdi)ei=m(di·ei)=m將作為其結(jié)果的Y與從IC卡讀出的m進(jìn)行比較�,如果兩者一致����,則該數(shù)據(jù)被認(rèn)證并作為正當(dāng)性的數(shù)據(jù)利用。
<工作>
采用上述公開鍵署名算法利用的認(rèn)證方法的卡數(shù)據(jù)認(rèn)證系統(tǒng)1000的工作情況如下�。
<由管理中心進(jìn)行的鍵的作成及配置>
管理中心1010由鍵作成部1011根據(jù)上述預(yù)定的公開鍵署名算法,對每個數(shù)據(jù)終端Ti作成不同的署名鍵Si和驗(yàn)證鍵Vi�,由鍵配置部1012對數(shù)據(jù)終端Ti秘密地一同配置該數(shù)據(jù)終端用的署名鍵Si和全部數(shù)據(jù)終端用的驗(yàn)證鍵{Vi}。
<由數(shù)據(jù)終端向IC卡進(jìn)行的寫入工作>
數(shù)據(jù)終端1200a在需要對IC卡1300寫入金額信息等數(shù)據(jù)時�����,將該金額信息等數(shù)據(jù)和終端ID存入寫入數(shù)據(jù)存儲部1221中�����,指示數(shù)據(jù)寫入部1220a將數(shù)據(jù)寫入IC卡1300。
數(shù)據(jù)寫入部1220a接收該指示后���,由認(rèn)證符作成部1223利用署名鍵存儲部1222中存儲的署名鍵Si��,按照公開鍵署名算法����,對寫入數(shù)據(jù)存儲部1221中存儲的金額信息等數(shù)據(jù)和終端ID作成認(rèn)證符Xi����,然后由寫入I/F部1224將金額信息等數(shù)據(jù)、終端ID和認(rèn)證符Xi寫入IC卡1300�����。
另外�����,金額信息等數(shù)據(jù)�����、終端ID和認(rèn)證符等按照預(yù)定的數(shù)據(jù)結(jié)構(gòu)格式,而被配置在IC卡內(nèi)��,以便各數(shù)據(jù)終端都能認(rèn)識�����。
<由數(shù)據(jù)終端從IC卡進(jìn)行的讀入工作>
數(shù)據(jù)終端1200b在需要從IC卡1300讀出數(shù)據(jù)時�����,指示數(shù)據(jù)終端1200b從IC卡1300讀出數(shù)據(jù)��。
數(shù)據(jù)終端1200b接收該指示后���,首先由讀出I/F部1211從IC卡讀出終端ID、金額信息等數(shù)據(jù)和認(rèn)證符����,并送給驗(yàn)證部1214。驗(yàn)證部1214從驗(yàn)證鍵存儲部1213取出與終端ID對應(yīng)的驗(yàn)證鍵��,用該驗(yàn)證鍵���,按照公開鍵署名算法的認(rèn)證符的驗(yàn)證方法����,驗(yàn)證從IC卡讀出的數(shù)據(jù)的正當(dāng)性,在正當(dāng)?shù)那闆r下���,將金額信息等數(shù)據(jù)存入讀出數(shù)據(jù)存儲部1212�����。
圖3表示驗(yàn)證部1214進(jìn)行的認(rèn)證順序�����。將驗(yàn)證部1214的處理順序歸納如下����。
第一�����,參照從IC卡讀出的終端ID即Ti���,特定驗(yàn)證鍵Vi�,將其從驗(yàn)證鍵存儲部1213取出��。
第二,用驗(yàn)證鍵Vi�����,對從IC卡讀出的認(rèn)證符Xi求出按照公開鍵署名算法進(jìn)行計算的平常語句���。即,求Y=XiVi(mod n)�����。
第三���,將由平常語句Y��、從IC卡讀出的Ti和金額信息等數(shù)據(jù)(Data)構(gòu)成的數(shù)據(jù)與平常語句m進(jìn)行比較���,如果兩者一致,m的正當(dāng)性就能被認(rèn)證�����,將數(shù)據(jù)(Data)存入讀出數(shù)據(jù)存儲部1212�。
由驗(yàn)證部1214完成了正當(dāng)性的認(rèn)證后���,數(shù)據(jù)終端1200b就能利用讀出數(shù)據(jù)存儲部1212的內(nèi)容即金額信息等數(shù)據(jù)。
<保密性功能>
在上述的卡數(shù)據(jù)認(rèn)證系統(tǒng)1000中��,由于在被記錄在IC卡中的數(shù)據(jù)中附加了使用公開鍵密碼方式保密性署名����,所以在數(shù)據(jù)被改變了的情況下能檢測出來,通過中斷成交��,能防止受騙�。
另外,在IC卡中的用戶不能改寫的區(qū)域內(nèi)記錄著卡固有號碼�����,認(rèn)證符作成部1223對包含該卡固有號碼的數(shù)據(jù)作成認(rèn)證符���,加在應(yīng)寫入的數(shù)據(jù)中即可����,如果這樣處理���,即使發(fā)生了卡數(shù)據(jù)的不正當(dāng)復(fù)制�,在由驗(yàn)證部1214進(jìn)行的認(rèn)證中也能檢測出正在進(jìn)行不正當(dāng)?shù)慕灰祝K止交易�����,能將詐騙防患于未然����。
<考察>
在上述的卡數(shù)據(jù)認(rèn)證系統(tǒng)1000中,由于數(shù)據(jù)終端秘密保存的署名鍵對于每個終端來說是不同的���,所以例如某個終端被侵入,即使秘密存儲在這里的署名鍵被暴露���,其影響也不會波及到全部終端����。另外���,假定一個數(shù)據(jù)終端被侵入��,即使署名鍵被暴露�,也能容易地更換該署名鍵。
另外�����,在卡數(shù)據(jù)認(rèn)證系統(tǒng)1000中�����,雖然對應(yīng)于數(shù)據(jù)終端秘密保存的署名鍵對于每個終端來說不同這一點(diǎn)�����,備有各數(shù)據(jù)終端或全部數(shù)據(jù)終端的驗(yàn)證鍵���,但由于難以從驗(yàn)證鍵導(dǎo)出署名鍵這樣的公開鍵署名方式的特性���,例如即使一個數(shù)據(jù)終端被侵入,不會因此而暴露全部數(shù)據(jù)終端的署名鍵�。因此,不能不正當(dāng)?shù)貙?dǎo)出任意的數(shù)據(jù)終端的署名鍵��,偽造數(shù)據(jù)的署名�。
<實(shí)施例2>
以下,用圖4及圖5說明本發(fā)明的實(shí)施例2的卡數(shù)據(jù)認(rèn)證系統(tǒng)���。
<結(jié)構(gòu)>
圖4是本發(fā)明的實(shí)施例2的卡數(shù)據(jù)認(rèn)證系統(tǒng)2000的結(jié)構(gòu)圖�。
卡數(shù)據(jù)認(rèn)證系統(tǒng)2000由一個管理中心2010、數(shù)據(jù)終端2200a����、數(shù)據(jù)終端2200b等約100臺數(shù)據(jù)終端、以及IC卡2300構(gòu)成�。該圖表示數(shù)據(jù)終端2200a將數(shù)據(jù)寫入IC卡2300,數(shù)據(jù)終端2200b從IC卡2300讀出數(shù)據(jù)的狀態(tài)����。另外,在該圖中雖然只示出了兩臺數(shù)據(jù)終端�,但在各地存在約100臺,另外�����,在該圖中雖然只示出了一個IC卡����,但可存在多個�。
<管理中心>
管理中心2010是管理有高度保密性機(jī)構(gòu)、用于數(shù)據(jù)認(rèn)證的署名鍵及驗(yàn)證鍵的中心���,由計算機(jī)等構(gòu)成��,備有鍵作成部2011�、中心鍵存儲部2012、證明書作成部2013和鍵配置部2014����。
鍵作成部2011與實(shí)施例1中的鍵作成部1011相同,根據(jù)預(yù)定的公開鍵署名算法��,對每個數(shù)據(jù)終端作成不同的署名鍵和驗(yàn)證鍵���。該圖中�,{Ti| |Si}��、{Ti| |Vi}所示��,意味著對每個數(shù)據(jù)終端Ti作成署名鍵Si和驗(yàn)證鍵Vi����。另外,關(guān)于公開鍵署名算法與在實(shí)施例1中說明的相同��。
中心鍵存儲部2012存儲著根據(jù)預(yù)定的公開鍵署名算法作成的一個署名鍵即中心署名鍵Sc�、以及與其對應(yīng)的驗(yàn)證鍵即中心驗(yàn)證鍵Vc����。該中心署名鍵Sc和中心驗(yàn)證鍵Vc在原理上也采用與在實(shí)施例1中說明的相同的方法作成����,分別具有1024位的大小。
證明書作成部2013利用中心鍵存儲部2012中存儲的署名鍵Sc����,按照公開鍵署名算法,對由鍵作成部2011作成的每個數(shù)據(jù)終端Ti的驗(yàn)證鍵Vi作成保密性署名�����,是一種稱為驗(yàn)證鍵的證明書的數(shù)據(jù)(以下簡稱為證明書)����。圖中,{Ti| |Ci}所示�,意味著對每個數(shù)據(jù)終端Ti作成證明書Ci.另外����,鍵配置部2014通過秘密的通信線路等對各數(shù)據(jù)終端Ti配置署名鍵Si、驗(yàn)證鍵Vi��、證明書Ci和中心驗(yàn)證鍵Vc。
<數(shù)據(jù)終端>
數(shù)據(jù)終端2200a備有硬件式的IC卡輸入輸出裝置�����、存儲器及CPU����,還備有功能性的數(shù)據(jù)讀出部2210a和數(shù)據(jù)寫入部2220a。同樣數(shù)據(jù)終端2200b備有數(shù)據(jù)讀出部2210b和數(shù)據(jù)寫入部2220b����。各數(shù)據(jù)終端除了從管理中心配置保存的署名鍵、驗(yàn)證鍵����、以及證明書外,其它結(jié)構(gòu)都相同�����。
數(shù)據(jù)寫入部2220a有寫入數(shù)據(jù)存儲部2221����、署名鍵存儲部2222、認(rèn)證符作成部2223���、驗(yàn)證鍵/證明書存儲部2224及寫入I/F部2225�����。
這里�����,寫入數(shù)據(jù)存儲部2221是存儲應(yīng)寫入IC卡的金額信息等的數(shù)據(jù)的存儲區(qū)����。另外,金額信息等的數(shù)據(jù)用1024位以下表示�。
署名鍵存儲部2222是存儲由管理中心2010配置的公開鍵署名算法的署名鍵Si的存儲區(qū),驗(yàn)證鍵/證明書存儲部2224是存儲由管理中心2010配置的驗(yàn)證鍵Vi及證明書Ci的存儲區(qū)�。
認(rèn)證符作成部2223利用署名鍵存儲部2222中存儲的署名鍵Si,按照公開鍵署名算法����,對存儲在寫入數(shù)據(jù)存儲部2221中的應(yīng)寫入IC卡的數(shù)據(jù)作成認(rèn)證符。
另外���,寫入I/F部2225是將寫入數(shù)據(jù)存儲部2221中存儲的數(shù)據(jù)���、由認(rèn)證符作成部2223作成的認(rèn)證符、驗(yàn)證鍵/證明書存儲部2224中存儲的驗(yàn)證鍵和證明書寫入IC卡2300中用的接口部分�。
另一方面,數(shù)據(jù)讀出部2210b有讀出I/F部2211���、中心驗(yàn)證鍵存儲部2212����、驗(yàn)證鍵驗(yàn)證部2213�、驗(yàn)證部2214及讀出數(shù)據(jù)存儲部2215。
這里��,讀出I/F部2211是從IC卡2300讀出數(shù)據(jù)后送給驗(yàn)證鍵驗(yàn)證部2213和驗(yàn)證部2214的接口部分���。
中心驗(yàn)證鍵存儲部2212是存儲由管理中心2010配置的驗(yàn)證鍵Vc的存儲區(qū)��。
驗(yàn)證鍵驗(yàn)證部2213接收驗(yàn)證鍵Vi和證明書Ci��,利用對應(yīng)于證明書Ci在中心驗(yàn)證鍵存儲部2212中存儲的中心驗(yàn)證鍵Vc�,按照公開鍵署名算法進(jìn)行計算����,求出驗(yàn)證鍵,將它與所接收的驗(yàn)證鍵Vi進(jìn)行比較�,如果一致��,驗(yàn)證鍵的正當(dāng)性得以認(rèn)證����,將驗(yàn)證鍵Vi送給驗(yàn)證部2214��。
驗(yàn)證部2214是接收金額信息等的數(shù)據(jù)���、認(rèn)證符Xi�����,認(rèn)證金額信息等的數(shù)據(jù)的正當(dāng)性的部分��,讀出數(shù)據(jù)存儲部2215是在從IC卡讀出的數(shù)據(jù)的正當(dāng)性的認(rèn)證成功了的情況下���,存儲金額信息等的數(shù)據(jù)用的存儲區(qū)。
<IC卡>
IC卡2300是由通信部2311和數(shù)據(jù)存儲器2312構(gòu)成的半導(dǎo)體芯片2310與可攜帶的名片大小的塑料制的卡一體化而成的一種卡片�,除了半導(dǎo)體芯片內(nèi)的數(shù)據(jù)存儲器2312中存儲的內(nèi)容不同以外,與實(shí)施例1的IC卡1300相同�����。
<工作>
上述卡數(shù)據(jù)認(rèn)證系統(tǒng)2000的工作情況如下。
<由管理中心進(jìn)行的鍵的作成及配置>
管理中心2010由鍵作成部2011根據(jù)預(yù)定的公開鍵署名算法�����,對每個數(shù)據(jù)終端Ti作成不同的署名鍵Si和驗(yàn)證鍵Vi�����,其次�,由證明書作成部2013用中心署名鍵Sc��,按照公開鍵署名算法����,對作成的驗(yàn)證鍵Vi作成證明書Ci。
接著�����,管理中心2010通過鍵配置部2014�����,對各數(shù)據(jù)終端Ti秘密地一次配置該數(shù)據(jù)終端用的署名鍵Si����、驗(yàn)證鍵Vi��、證明書Ci�、以及中心驗(yàn)證鍵Vc��。
<由數(shù)據(jù)終端向IC卡進(jìn)行的寫入工作>
數(shù)據(jù)終端2200a在需要對IC卡2300寫入金額信息等數(shù)據(jù)時�,將該金額信息等數(shù)據(jù)存入寫入數(shù)據(jù)存儲部2221中,指示數(shù)據(jù)寫入部2220a將數(shù)據(jù)寫入IC卡2300�����。
數(shù)據(jù)寫入部2220a接收該指示后�,由認(rèn)證符作成部2223利用署名鍵存儲部2222中存儲的署名鍵Si,按照公開鍵署名算法����,對寫入數(shù)據(jù)存儲部2221中存儲的金額信息等數(shù)據(jù)作成認(rèn)證符Xi。
接著����,由數(shù)據(jù)寫入部2220a通過I/F部2225將該作成的認(rèn)證符Xi、寫入數(shù)據(jù)存儲部2221中存儲的金額信息等數(shù)據(jù)�、驗(yàn)證鍵/證明書存儲部2224中存儲的驗(yàn)證鍵Vi和證明書Ci寫入IC卡2300。
<由數(shù)據(jù)終端從IC卡進(jìn)行的讀入工作>
數(shù)據(jù)終端2200b在需要從IC卡2300讀出數(shù)據(jù)時�����,指示數(shù)據(jù)終端2200b從IC卡2300讀出數(shù)據(jù)。
數(shù)據(jù)終端2200b接收該指示后��,首先由讀出I/F部2211從IC卡讀出驗(yàn)證鍵Vi和證明書Ci����,送給驗(yàn)證鍵驗(yàn)證部2213���,讀出金額信息等數(shù)據(jù)(Data)和認(rèn)證符Xi���,送給驗(yàn)證部2214。
用圖5說明以后的數(shù)據(jù)終端2200b的處理順序�����。
圖5表示驗(yàn)證鍵驗(yàn)證部2213及驗(yàn)證部2214進(jìn)行的處理程序的圖��。
第一����,驗(yàn)證鍵驗(yàn)證部2213利用中心驗(yàn)證鍵存儲部2212中存儲的中心驗(yàn)證鍵Vc,按照公開鍵署名算法�,對證明書Ci求驗(yàn)證鍵Vi’�。即�����,求Vi’=CiVc(mod n)���。
第二�,驗(yàn)證鍵驗(yàn)證部2213對驗(yàn)證鍵Vi’和從IC卡讀出的驗(yàn)證鍵Vi進(jìn)行比較���,如果兩者一致�,就能認(rèn)證驗(yàn)證鍵Vi的正當(dāng)性�����,將驗(yàn)證鍵Vi送給驗(yàn)證部2214�����。另外���,在兩者不一致的情況下�,終止處理�。
第三����,驗(yàn)證部2214用能確認(rèn)正當(dāng)性的驗(yàn)證鍵Vi����,對從IC卡讀出的認(rèn)證符Xi求出按照公開鍵署名算法進(jìn)行計算的平常語句Y。即���,求Y=XiVi(mod n)�����。
第四,將平常語句Y�、從IC卡讀出的原來的平常語句即金額信息等數(shù)據(jù)(Data)進(jìn)行比較,如果兩者一致�����,就能認(rèn)證金額信息等數(shù)據(jù)的正當(dāng)性��,將數(shù)據(jù)(Data)存入讀出數(shù)據(jù)存儲部2215�����。
由驗(yàn)證部2214完成了正當(dāng)性的認(rèn)證后,數(shù)據(jù)終端2200b就能利用讀出數(shù)據(jù)存儲部2215的內(nèi)容即金額信息等數(shù)據(jù)���。
<考察>
在實(shí)施例1的卡數(shù)據(jù)認(rèn)證系統(tǒng)1000中�,各數(shù)據(jù)終端保存著使全部數(shù)據(jù)終端用的驗(yàn)證鍵與終端ID對應(yīng)的數(shù)據(jù)庫���。再此情況下�����,以各數(shù)據(jù)終端的數(shù)據(jù)庫不被解析�、更改的前提下�����,能確保驗(yàn)證鍵的準(zhǔn)確性��。
與此不同��,在實(shí)施例2的卡數(shù)據(jù)認(rèn)證系統(tǒng)2000中����,由于各數(shù)據(jù)終端不保存全部數(shù)據(jù)終端用的驗(yàn)證鍵的數(shù)據(jù)庫,所以在沒有上述前提條件的情況下也能確保驗(yàn)證鍵的準(zhǔn)確性���。即�����,驗(yàn)證鍵的準(zhǔn)確性不會由于不正當(dāng)?shù)厍秩敫鲾?shù)據(jù)終端而受到影響����。
另外,在上述的卡數(shù)據(jù)認(rèn)證系統(tǒng)2000中�����,各數(shù)據(jù)終端不保存全部數(shù)據(jù)終端用的驗(yàn)證鍵的數(shù)據(jù)庫�����,這在系統(tǒng)中新增加數(shù)據(jù)終端的情況下��、或者在使現(xiàn)有的特定的數(shù)據(jù)終端無效化的情況下��,具有能比較容易地適應(yīng)的效果����。
<實(shí)施例3>
以下��,用圖6說明本發(fā)明的實(shí)施例3的卡數(shù)據(jù)認(rèn)證系統(tǒng)。
<結(jié)構(gòu)>
圖6是本發(fā)明的實(shí)施例3的卡數(shù)據(jù)認(rèn)證系統(tǒng)3000的結(jié)構(gòu)圖��。
卡數(shù)據(jù)認(rèn)證系統(tǒng)3000是實(shí)施例2所示的卡數(shù)據(jù)認(rèn)證系統(tǒng)2000的變形例����,由一個管理中心3010、數(shù)據(jù)終端3200a�、數(shù)據(jù)終端3200b等約100臺數(shù)據(jù)終端、以及IC卡3300構(gòu)成���。該圖表示數(shù)據(jù)終端3200a將數(shù)據(jù)寫入IC卡3300����,數(shù)據(jù)終端3200b從IC卡3300讀出數(shù)據(jù)的狀態(tài)�。另外,在該圖中雖然只示出了兩臺數(shù)據(jù)終端���,但在各地存在約100臺�,另外��,在該圖中雖然只示出了一個IC卡�����,但可存在多個。
在卡數(shù)據(jù)認(rèn)證系統(tǒng)2000中��,驗(yàn)證鍵Vi及其證明書Ci被從管理中心2010配置在各數(shù)據(jù)終端�,各數(shù)據(jù)終端在將金額信息等數(shù)據(jù)寫入IC卡時,也將驗(yàn)證鍵Vi及證明書Ci寫入�。
與此不同,在卡數(shù)據(jù)認(rèn)證系統(tǒng)3000中���,根據(jù)驗(yàn)證鍵Vi�,用復(fù)原型署名算法��,作成證明書Ci�,管理中心3010將證明書Ci配置在各數(shù)據(jù)終端,但不配置驗(yàn)證鍵Vi����,各數(shù)據(jù)終端將證明書Ci寫入IC卡,但不寫入驗(yàn)證鍵Vi���。
<管理中心>
管理中心3010是管理有高度保密性機(jī)構(gòu)、用于數(shù)據(jù)認(rèn)證的署名鍵�、驗(yàn)證鍵等的中心,由計算機(jī)等構(gòu)成���,備有鍵作成部3011����、中心鍵存儲部3012、證明書作成部3013和鍵配置部3014�。
鍵作成部3011、中心鍵存儲部3012�、證明書作成部3013分別與實(shí)施例2中的鍵作成部2011、中心鍵存儲部2012�����、證明書作成部2013相同���。但證明書作成部3013根據(jù)驗(yàn)證鍵Vi��,用中心署名鍵Sc��,按照復(fù)原型署名算法�,作成證明書Ci�。另外,由鍵作成部3011通過例如附加特定圖形的多個位串等����,作成驗(yàn)證鍵Vi�����,以便滿足預(yù)定的特定規(guī)則���。另外,將在后文說明復(fù)原型署名算法�����。
鍵配置部3014通過秘密的通信線路等對各數(shù)據(jù)終端Ti配置署名鍵Si����、證明書Ci和驗(yàn)證鍵Vc。
<數(shù)據(jù)終端>
數(shù)據(jù)終端3200a備有硬件式的IC卡輸入輸出裝置��、存儲器及CPU���,還備有功能性的數(shù)據(jù)讀出部3210a和數(shù)據(jù)寫入部3220a��。同樣數(shù)據(jù)終端3200b備有數(shù)據(jù)讀出部3210b和數(shù)據(jù)寫入部3220b�。各數(shù)據(jù)終端除了從管理中心配置保存的署名鍵���、驗(yàn)證鍵及證明書外��,其它結(jié)構(gòu)都相同���。
數(shù)據(jù)寫入部3220a具有寫入數(shù)據(jù)存儲部3221、署名鍵存儲部3222�����、認(rèn)證符生成部3223�����、證明書存儲部3224及寫入I/F部3225��,基本上與實(shí)施例2的數(shù)據(jù)寫入部2220a相同��,不同點(diǎn)是證明書存儲部3224相當(dāng)于實(shí)施例2的驗(yàn)證鍵/證明書存儲部2224����,但功能不同不存儲驗(yàn)證鍵;寫入I/F部3225不將驗(yàn)證鍵寫入IC卡����,而是將寫入數(shù)據(jù)存儲部3221中存儲的數(shù)據(jù)�、由認(rèn)證符作成部3223作成的認(rèn)證符����、以及證明書存儲部3224中存儲的證明書寫入IC卡3300。
另一方面��,數(shù)據(jù)讀出部3210b具有讀出I/F部3211��、中心驗(yàn)證鍵存儲部3212���、驗(yàn)證鍵復(fù)原部3213����、驗(yàn)證鍵3214及讀出數(shù)據(jù)存儲部3215�,基本上與實(shí)施例2的數(shù)據(jù)讀出部2210b相同,不同點(diǎn)是驗(yàn)證鍵復(fù)原部3213相當(dāng)于實(shí)施例2的驗(yàn)證鍵驗(yàn)證部2213��,但功能不同接收證明書Ci�����,用中心驗(yàn)證鍵存儲部3212中存儲的中心驗(yàn)證鍵Vc����,按照復(fù)原型署名算法進(jìn)行計算����,對證明書Ci求出驗(yàn)證鍵Vi�,檢查該驗(yàn)證鍵是否滿足預(yù)定的規(guī)則�,如果滿足,便認(rèn)證了從證明書Ci導(dǎo)出的驗(yàn)證鍵Vi的正當(dāng)性�����,將該驗(yàn)證鍵Vi送給驗(yàn)證部3214�����。
<IC卡>
IC卡3300是由通信部3311和數(shù)據(jù)存儲器3312構(gòu)成的半導(dǎo)體芯片3310與可攜帶的名片大小的塑料制的卡一體化而成的一種卡片�,除了半導(dǎo)體芯片內(nèi)的數(shù)據(jù)存儲器3312中存儲的內(nèi)容不同以外,與實(shí)施例2的IC卡2300相同�。
<復(fù)原型署名算法>
作為復(fù)原型署名算法可以采用例如復(fù)原型的RSA署名算法。關(guān)于RSA署名算法在前面所述的“現(xiàn)代密碼”(崗木龍明���、山本博資著)第11章中作了說明����。
<證明書的作成>
中心署名鍵Sc和中心驗(yàn)證鍵Vc的關(guān)系相當(dāng)于作為實(shí)施例1中的RSA署名方法的鍵生成說明的署名鍵di和驗(yàn)證鍵ei的關(guān)系�。
對作為被署名數(shù)據(jù)的驗(yàn)證鍵Vi����,如下計算證明書�����。另外�,假設(shè)1024位的Vi從頭開始60位排列0。
Ci=ViSc由管理中心3010作成的驗(yàn)證鍵Vc通過數(shù)據(jù)終端的數(shù)據(jù)寫入部3220a存入IC卡�。
<驗(yàn)證鍵復(fù)原>
為了使驗(yàn)證鍵從證明書復(fù)原,數(shù)據(jù)終端的數(shù)據(jù)讀出部3210b從IC卡讀出證明書Ci����,由驗(yàn)證鍵復(fù)原部3213進(jìn)行以下計算。
Z=CiVc驗(yàn)證鍵復(fù)原部3213檢查通過該計算獲得的驗(yàn)證鍵Z的開頭60位是否為零�,如果為零,便認(rèn)證了該驗(yàn)證鍵是正確的驗(yàn)證鍵����。
<工作>
上述的卡數(shù)據(jù)認(rèn)證系統(tǒng)3000的工作如下。
<由管理中心進(jìn)行的鍵的作成及配置>
管理中心3010首先由鍵作成部3011根據(jù)預(yù)定的公開鍵署名算法��,對每個數(shù)據(jù)終端Ti作成不同的署名鍵Si和驗(yàn)證鍵Vi��,其次����,由證明書作成部3013利用中心署名鍵Sc���,按照復(fù)原型署名算法,對作成的驗(yàn)證鍵Vi作成證明書Ci�。
接著,管理中心3010通過鍵配置部3014對各數(shù)據(jù)終端Ti秘密地一次配置該數(shù)據(jù)終端用的署名鍵Si及證明書Ci���、以及中心驗(yàn)證鍵Vc。
<由數(shù)據(jù)終端向IC卡進(jìn)行的寫入工作>
數(shù)據(jù)終端3200a在需要對IC卡3300寫入金額信息等數(shù)據(jù)時��,將該金額信息等數(shù)據(jù)存入寫入數(shù)據(jù)存儲部3221中���,指示數(shù)據(jù)寫入部3220a將數(shù)據(jù)寫入IC卡3300�。
數(shù)據(jù)寫入部3220a接收該指示后��,由認(rèn)證符作成部3223利用署名鍵存儲部3222中存儲的署名鍵Si�����,按照公開鍵署名算法����,對寫入數(shù)據(jù)存儲部3221中存儲的金額信息等數(shù)據(jù)作成認(rèn)證符Xi���。
接著,數(shù)據(jù)寫入部3220a由寫入I/F部3225將作成的認(rèn)證符Xi���、寫入數(shù)據(jù)存儲部3221中存儲的金額信息等數(shù)據(jù)���、以及證明書存儲部3224中存儲的證明書Ci寫入IC卡3300。
<由數(shù)據(jù)終端從IC卡進(jìn)行的讀入工作>
數(shù)據(jù)終端3200b在需要從IC卡3300讀出數(shù)據(jù)時���,指示數(shù)據(jù)讀出部3210b從IC卡3300讀出數(shù)據(jù)�����。
數(shù)據(jù)讀出部3210b接收該指示后�����,首先由讀出I/F部3211從IC卡讀出證明書Ci����,送給驗(yàn)證鍵復(fù)原部3213���,讀出金額信息等數(shù)據(jù)(Data)和認(rèn)證符Xi��,送給驗(yàn)證部3214�。
被提供了證明書Ci的驗(yàn)證鍵復(fù)原部3213,利用中心驗(yàn)證鍵存儲部3212中存儲的中心驗(yàn)證鍵Vc��,按照復(fù)原型署名算法�,對證明書Ci求驗(yàn)證鍵Vi。即�,求Vi=CiVc(mod n)。
接著����,驗(yàn)證鍵復(fù)原部3213檢查求得的驗(yàn)證鍵Vi的開頭60位是否為零,如果為零����,能認(rèn)證驗(yàn)證鍵Vi的正當(dāng)性��,將驗(yàn)證鍵Vi送給驗(yàn)證部3214���。另外����,在不為零的情況下,終止處理��。
被提供了驗(yàn)證鍵Vi的驗(yàn)證部3214用能確認(rèn)正當(dāng)性的驗(yàn)證鍵Vi�����,對從IC卡讀出的認(rèn)證符Xi求出按照公開鍵署名算法進(jìn)行計算的平常語句Y��。即����,求Y=XiVi(mod n)。
其次驗(yàn)證部3214將平常語句Y�����、從IC卡讀出的原來的平常語句即金額信息等數(shù)據(jù)(Data)進(jìn)行比較�����,如果兩者一致��,就能認(rèn)證金額信息等數(shù)據(jù)的正當(dāng)性���,將數(shù)據(jù)(Data)存入讀出數(shù)據(jù)存儲部3215�����。
由驗(yàn)證部3214完成了正當(dāng)性的認(rèn)證后�,數(shù)據(jù)終端3200b就能利用讀出數(shù)據(jù)存儲部3215的內(nèi)容即金額信息等數(shù)據(jù)。
<考察>
在上述的卡數(shù)據(jù)認(rèn)證系統(tǒng)3000中����,由于采用復(fù)原型署名方法,所以與IC卡中記錄的數(shù)據(jù)終端Ti的署名鍵相對的驗(yàn)證鍵���,通過秘密地署名而以混亂的形式記錄����。這樣將驗(yàn)證鍵隱蔽起來��,更能增加系統(tǒng)的安全性��。另外�����,復(fù)原型署名與附錄型署名相比�����,由于全部數(shù)據(jù)量減少���,所以其優(yōu)點(diǎn)是即使在記錄容量限制嚴(yán)格的IC卡中�,也能利用安全性高的署名方式��。
<補(bǔ)充>
以上���,雖然根據(jù)實(shí)施例說明了本發(fā)明的用戶的接口裝置�,但本發(fā)明當(dāng)然不限于這些實(shí)施例����。即(1)在實(shí)施例1~3的卡數(shù)據(jù)認(rèn)證系統(tǒng)1000、2000��、3000中��,數(shù)據(jù)終端Ti作為數(shù)字署名采用將署名語句附加在被署名數(shù)據(jù)中的方法�����,即所謂附錄型署名方法�。可是����,除此之外����,也可以采用這樣的的方法�,即數(shù)據(jù)寫人側(cè)對被署名數(shù)據(jù)進(jìn)行署名變換作為數(shù)字署名,在驗(yàn)證被署名數(shù)據(jù)的數(shù)據(jù)讀出側(cè)���,通過驗(yàn)證變換使被署名數(shù)據(jù)復(fù)原的方法����,即利用所謂的復(fù)原形署名算法��。該復(fù)原形署名算法與在實(shí)施例3中使用驗(yàn)證鍵的方法相同�����。即��,使應(yīng)記錄在IC卡中的由金額信息等數(shù)據(jù)和終端ID等構(gòu)成的被署名數(shù)據(jù)滿足預(yù)定的特定規(guī)則�����,數(shù)據(jù)寫入側(cè)將認(rèn)證符寫入IC卡�����,但不將被署名數(shù)據(jù)寫入IC卡��,在數(shù)據(jù)讀出側(cè)�����,根據(jù)從IC卡讀出的認(rèn)證符�,使被署名數(shù)據(jù)復(fù)原,根據(jù)該復(fù)原后的被署名數(shù)據(jù)中是否有該特定規(guī)則��,進(jìn)行署名驗(yàn)證即可���。例如����,作為該規(guī)則����,如果在IC卡中的用戶不能改寫的區(qū)域記錄著IC卡固有編號,則在被署名數(shù)據(jù)中包含該IC卡固有編號��,與此不同���,在數(shù)據(jù)寫入側(cè)作成認(rèn)證符����,寫入IC卡,在數(shù)據(jù)讀出側(cè)通過驗(yàn)證復(fù)原后的被署名數(shù)據(jù)中包含的IC卡固有編號的值是否與實(shí)際從IC卡中讀出的固有編號一致�����,進(jìn)行署名驗(yàn)證����。另外,在實(shí)施例1所示的卡數(shù)據(jù)認(rèn)證系統(tǒng)1000中的數(shù)據(jù)終端的數(shù)據(jù)寫入部采用復(fù)原型署名作成認(rèn)證符的情況下����,數(shù)據(jù)寫入部也可以與認(rèn)證符不同地將自己的數(shù)據(jù)終端的終端ID存入IC卡中。
通過這樣利用復(fù)原型署名���,IC卡中記錄的例如金額信息等數(shù)據(jù)通過秘密的署名變換�����,能以混亂的形式記錄�����,所以可實(shí)現(xiàn)個人信息能保密通信的保護(hù)�����,還增加了系統(tǒng)的安全性���。另外,復(fù)原型署名與附錄型署名相比���,由于全部數(shù)據(jù)量少���,所以其優(yōu)點(diǎn)是即使在記錄容量限制嚴(yán)格的IC卡中,也能利用安全性高的署名方法�����。
(2)在實(shí)施例1~3中��,舉例說明了RSA署名及復(fù)原型RSA署名����,但署名算法不限于此,也可以根據(jù)橢圓曲線上的離散對數(shù)問題���,采用所謂的橢圓曲線署名方法��。在此情況下�,能確保同樣的安全性,但由于RSA密碼只需要較少的位數(shù)��,所以在IC卡等的存儲容量限制嚴(yán)格的情況下能有效地應(yīng)用�����。
(3)在實(shí)施例1~3中����,雖然示出了驗(yàn)證鍵等的位數(shù),但在本發(fā)明的卡數(shù)據(jù)認(rèn)證系統(tǒng)中用的各種鍵的尺寸不受上述位數(shù)的限制��。
(4)在實(shí)施例1~3中�����,示出了這樣的例由一個數(shù)據(jù)終端將數(shù)據(jù)記錄在IC卡中��,由另一個數(shù)據(jù)終端從IC卡中讀出數(shù)據(jù)進(jìn)行驗(yàn)證���,但也可以由同一個數(shù)據(jù)終端從IC卡中讀出數(shù)據(jù)進(jìn)行認(rèn)證�,同時將數(shù)據(jù)寫入該IC卡中。另外�,各數(shù)據(jù)終端也可以只有從IC卡讀出數(shù)據(jù)的數(shù)據(jù)讀出部和將數(shù)據(jù)寫入IC卡的數(shù)據(jù)寫入部兩者中的任意一者。
(5)在實(shí)施例1~3中�,管理中心將署名鍵、驗(yàn)證鍵�、中心驗(yàn)證鍵���、證明書等秘密地配置在各數(shù)據(jù)終端����,但該配置方法不限于通過電氣通信線路來完成�,也可以采用其他方法進(jìn)行配置。
(6)在實(shí)施例1中����,各數(shù)據(jù)終端內(nèi)的驗(yàn)證鍵存儲部1213存儲了全部數(shù)據(jù)終端的驗(yàn)證鍵,但不一定必須存儲全部數(shù)據(jù)終端的驗(yàn)證鍵�,即使在此情況下,也能由其他數(shù)據(jù)終端讀出由特定范圍的多個數(shù)據(jù)終端寫入IC卡的數(shù)據(jù)�����,進(jìn)行認(rèn)證。
(7)在實(shí)施例1中�,說明了卡數(shù)據(jù)認(rèn)證系統(tǒng)1000例如位于POS系統(tǒng)的一部分,但本發(fā)明的卡數(shù)據(jù)認(rèn)證系統(tǒng)也能用于其他用途�。
(8)通過將通用的計算機(jī)或具有程序執(zhí)行功能的家用電器執(zhí)行用的計算機(jī)程序記錄在記錄媒體中,或通過各種通信線路等�����,能使下述的內(nèi)容流通��、分發(fā)作為實(shí)施例示出的卡數(shù)據(jù)認(rèn)證系統(tǒng)的管理中心��、各數(shù)據(jù)終端中的署名鍵��、驗(yàn)證鍵���、中心署名鍵���、認(rèn)證符、以及證明書的作成程序�、以及各數(shù)據(jù)終端中讀出IC卡時的認(rèn)證程序。這樣的記錄媒體有IC卡�����、光盤、軟盤�、ROM等。通過將流通�����、分發(fā)的計算機(jī)程序安裝在具有程序執(zhí)行功能的家用電器或個人計算機(jī)等中��,就能提供使用��,家用電器或個人計算機(jī)執(zhí)行該計算機(jī)程序����,能實(shí)現(xiàn)與作為實(shí)施例示出的IC卡內(nèi)數(shù)據(jù)的認(rèn)證有關(guān)的諸多功能����。
權(quán)利要求
1.一種卡數(shù)據(jù)認(rèn)證系統(tǒng),讀出數(shù)據(jù)終端裝置認(rèn)證由多個寫入數(shù)據(jù)終端裝置中的任意一個被寫入IC卡中的數(shù)據(jù)的正當(dāng)性�,其特征在于備有·管理裝置,根據(jù)公開鍵署名方法�,對每個寫入數(shù)據(jù)終端裝置作成各寫入數(shù)據(jù)終端裝置用的署名鍵和與其對應(yīng)的驗(yàn)證鍵的組,將署名鍵配置在該寫入數(shù)據(jù)終端裝置中�����,并使讀出數(shù)據(jù)終端裝置獲得驗(yàn)證鍵,·多個寫入數(shù)據(jù)終端裝置�����,各寫入數(shù)據(jù)終端裝置用由上述管理裝置配置的上述署名鍵�����,對平常語句數(shù)據(jù)作成數(shù)字署名數(shù)據(jù)�,將該數(shù)字署名數(shù)據(jù)寫入IC卡,·讀出數(shù)據(jù)終端裝置��,從由寫入數(shù)據(jù)終端裝置寫入了上述數(shù)字署名數(shù)據(jù)的IC卡��,讀出該數(shù)字署名數(shù)據(jù)����,用與該寫入數(shù)據(jù)終端裝置用的署名鍵對應(yīng)的驗(yàn)證鍵進(jìn)行上述驗(yàn)證。
2.根據(jù)權(quán)利要求1所述的卡數(shù)據(jù)認(rèn)證系統(tǒng)�,其特征在于上述管理裝置還將作成的多個驗(yàn)證鍵配置在讀入數(shù)據(jù)終端裝置中,上述寫入數(shù)據(jù)終端裝置還將上述平常語句數(shù)據(jù)與作成的上述數(shù)字署名數(shù)據(jù)一起寫入IC卡中�,上述讀出數(shù)據(jù)終端裝置從由寫入數(shù)據(jù)終端裝置寫入了上述平常語句數(shù)據(jù)及上述數(shù)字署名數(shù)據(jù)的IC卡中,讀出該平常語句數(shù)據(jù)及該數(shù)字署名數(shù)據(jù)���,用與讀出的這些數(shù)據(jù)和該寫入數(shù)據(jù)終端裝置用的署名鍵對應(yīng)的由上述管理裝置配置的驗(yàn)證鍵中的任意一個���,認(rèn)證從上述IC卡讀出的該平常語句數(shù)據(jù)的正當(dāng)性�。
3.根據(jù)權(quán)利要求2所述的卡數(shù)據(jù)認(rèn)證系統(tǒng)���,其特征在于上述寫入數(shù)據(jù)終端裝置包括·署名鍵存儲裝置�����,是存儲由上述管理裝置配置的裝置本身用的署名鍵的存儲器���;·寫入數(shù)據(jù)存儲裝置,是存儲上述平常語句數(shù)據(jù)的存儲器�;·數(shù)字署名數(shù)據(jù)作成裝置,用上述署名鍵存儲裝置中存儲的署名鍵對上述平常語句數(shù)據(jù)作成上述數(shù)字署名數(shù)據(jù)����;以及·寫入裝置��,將寫入數(shù)據(jù)存儲裝置中存儲的上述平常語句數(shù)據(jù)和由上述數(shù)字署名數(shù)據(jù)作成裝置作成的上述數(shù)字署名數(shù)據(jù)寫入IC卡中��;上述讀出數(shù)據(jù)終端裝置包括以下部分·驗(yàn)證鍵存儲裝置��,是存儲由上述管理裝置配置的多個驗(yàn)證鍵的存儲器�����;·讀出裝置,從IC卡讀出上述平常語句數(shù)據(jù)及上述數(shù)字署名數(shù)據(jù)����;以及·認(rèn)證裝置,用由上述讀出裝置讀出的上述平常語句數(shù)據(jù)及上述數(shù)字署名數(shù)據(jù)���、及上述驗(yàn)證鍵存儲裝置中存儲的上述驗(yàn)證鍵中的某一個鍵�����,認(rèn)證上述平常語句數(shù)據(jù)的正當(dāng)性�����。
4.根據(jù)權(quán)利要求3所述的卡數(shù)據(jù)認(rèn)證系統(tǒng)���,其特征在于上述管理裝置對每個寫入數(shù)據(jù)終端裝置不同地作成各寫入數(shù)據(jù)終端裝置用的署名鍵和與其對應(yīng)的驗(yàn)證鍵的組,將全部寫入數(shù)據(jù)終端裝置用的驗(yàn)證鍵與該寫入數(shù)據(jù)終端裝置的終端ID對應(yīng)地配置在讀入數(shù)據(jù)終端裝置中��,上述寫入數(shù)據(jù)終端裝置中的上述寫入數(shù)據(jù)存儲裝置中存儲的上述平常語句數(shù)據(jù)包括該寫入數(shù)據(jù)終端裝置的終端ID�����,上述驗(yàn)證鍵存儲裝置與寫入數(shù)據(jù)終端裝置的終端ID對應(yīng)地存儲著多個驗(yàn)證鍵,上述認(rèn)證裝置參照由上述讀出裝置讀出的上述平常語句數(shù)據(jù)中包括的終端ID�����,從上述驗(yàn)證鍵存儲裝置取出并使用與該終端ID對應(yīng)的驗(yàn)證鍵���,進(jìn)行上述平常語句數(shù)據(jù)的正當(dāng)性的認(rèn)證�����。
5.根據(jù)權(quán)利要求4所述的卡數(shù)據(jù)認(rèn)證系統(tǒng)��,其特征在于上述平常語句數(shù)據(jù)包括金額信息���,上述寫入數(shù)據(jù)終端裝置及上述讀出數(shù)據(jù)終端裝置兩者中的任意一者都能設(shè)置在各地的商店中。
6.根據(jù)權(quán)利要求1所述的卡數(shù)據(jù)認(rèn)證系統(tǒng)�,其特征在于署名鍵和驗(yàn)證鍵的組是采用復(fù)原型署名方法作為公開鍵署名方法,由上述管理裝置作成的�����,上述管理裝置還將作成的多個驗(yàn)證鍵配置在讀出數(shù)據(jù)終端裝置中���,上述寫入數(shù)據(jù)終端裝置中的上述數(shù)字署名數(shù)據(jù)的作成是根據(jù)復(fù)原型署名方法對上述平常語句數(shù)據(jù)完成的����,上述讀出數(shù)據(jù)終端裝置根據(jù)從上述IC卡讀出的數(shù)字署名數(shù)據(jù)�����,使用由上述管理裝置配置的上述驗(yàn)證鍵中的任意一個�,按照復(fù)原型署名方法,使上述平常語句數(shù)據(jù)復(fù)原��,通過檢查該平常語句數(shù)據(jù)是否具備規(guī)定的條件�����,認(rèn)證該平常語句數(shù)據(jù)的正當(dāng)性����。
7.根據(jù)權(quán)利要求6所述的卡數(shù)據(jù)認(rèn)證系統(tǒng),其特征在于上述寫入數(shù)據(jù)終端裝置包括·署名鍵存儲裝置���,是存儲由上述管理裝置配置的裝置本身用的署名鍵的存儲器����;·寫入數(shù)據(jù)存儲裝置�,是存儲上述平常語句數(shù)據(jù)的存儲器�����;·數(shù)字署名數(shù)據(jù)作成裝置����,用上述署名鍵存儲裝置中存儲的署名鍵對上述平常語句數(shù)據(jù)作成上述數(shù)字署名數(shù)據(jù)����;以及·寫入裝置,將由上述數(shù)字署名數(shù)據(jù)作成裝置作成的上述數(shù)字署名數(shù)據(jù)寫入IC卡中����;上述讀出數(shù)據(jù)終端裝置包括以下部分·驗(yàn)證鍵存儲裝置,是存儲由上述管理裝置配置的多個驗(yàn)證鍵的存儲器�;·讀出裝置,從IC卡讀出上述數(shù)字署名數(shù)據(jù)���;以及·認(rèn)證裝置�,用上述驗(yàn)證鍵存儲裝置中存儲的上述驗(yàn)證鍵中的某一個鍵�����,根據(jù)由上述讀出裝置讀出的上述數(shù)字署名數(shù)據(jù)��,進(jìn)行上述平常語句數(shù)據(jù)的復(fù)原����,認(rèn)證該平常語句數(shù)據(jù)的正當(dāng)性。
8.根據(jù)權(quán)利要求7所述的卡數(shù)據(jù)認(rèn)證系統(tǒng)����,其特征在于上述管理裝置對每個寫入數(shù)據(jù)終端裝置不同地作成各寫入數(shù)據(jù)終端裝置用的署名鍵和與其對應(yīng)的驗(yàn)證鍵的組,與該寫入數(shù)據(jù)終端裝置的終端ID對應(yīng)地�����,將全部寫入數(shù)據(jù)終端裝置用的驗(yàn)證鍵配置在讀入數(shù)據(jù)終端裝置中����,上述寫入數(shù)據(jù)終端裝置中的上述寫入裝置還將該寫入數(shù)據(jù)終端裝置的終端ID與上述數(shù)字署名數(shù)據(jù)一起寫入上述IC卡中,上述驗(yàn)證鍵存儲裝置將多個驗(yàn)證鍵與寫入數(shù)據(jù)終端裝置的終端ID對應(yīng)地存儲起來���,上述讀出裝置還將終端ID與上述數(shù)字署名數(shù)據(jù)一起從上述IC卡讀出����,上述認(rèn)證裝置參照由上述讀出裝置讀出的終端ID�����,從上述驗(yàn)證鍵存儲裝置取出并使用與該終端ID對應(yīng)的驗(yàn)證鍵,進(jìn)行上述平常語句數(shù)據(jù)的復(fù)原���。
9.根據(jù)權(quán)利要求1所述的卡數(shù)據(jù)認(rèn)證系統(tǒng)����,其特征在于上述管理裝置對每個寫入數(shù)據(jù)終端裝置不同地作成各寫入數(shù)據(jù)終端裝置用的署名鍵和與其對應(yīng)的驗(yàn)證鍵的組����,上述管理裝置還存儲根據(jù)公開鍵署名方法作成的中心署名鍵和中心驗(yàn)證鍵的組,用該中心署名鍵分別對上述作成的各寫入數(shù)據(jù)終端裝置用的驗(yàn)證鍵作成數(shù)字署名的證明書��,將證明書配置在適當(dāng)?shù)膶懭霐?shù)據(jù)終端裝置中�����,將上述中心驗(yàn)證鍵配置在上述讀出數(shù)據(jù)終端裝置中�,上述寫入數(shù)據(jù)終端裝置還將由上述管理裝置配置的證明書與作成的上述數(shù)字署名數(shù)據(jù)一起寫入IC卡中,上述讀出數(shù)據(jù)終端裝置從由上述寫入數(shù)據(jù)終端裝置寫入了上述證明書及上述數(shù)字署名數(shù)據(jù)的IC卡中讀出該證明書及該數(shù)字署名數(shù)據(jù)�,通過使用讀出的證明書和由上述管理裝置配置的中心驗(yàn)證鍵,認(rèn)證驗(yàn)證鍵的正當(dāng)性�����,在該認(rèn)證成功了的情況下,用該驗(yàn)證鍵認(rèn)證與從該IC卡讀出的該數(shù)字署名數(shù)據(jù)有關(guān)的被署名數(shù)據(jù)即平常語句數(shù)據(jù)的正當(dāng)性��。
10.根據(jù)權(quán)利要求9所述的卡數(shù)據(jù)認(rèn)證系統(tǒng)�,其特征在于上述管理裝置還將作成的上述驗(yàn)證鍵配置在該寫入數(shù)據(jù)終端裝置�,上述寫入數(shù)據(jù)終端裝置包括以下部分·署名鍵存儲裝置,是存儲由上述管理裝置配置的裝置本身用的署名鍵的存儲器��;·寫入數(shù)據(jù)存儲裝置��,是存儲上述平常語句數(shù)據(jù)的存儲器����;·驗(yàn)證鍵存儲裝置,是存儲由上述管理裝置配置的裝置本身用的驗(yàn)證鍵的存儲器�;·證明書存儲裝置,是存儲由上述管理裝置配置的裝置本身用的驗(yàn)證鍵的證明書的存儲器��;·數(shù)字署名數(shù)據(jù)作成裝置�,用上述署名鍵存儲裝置中存儲的署名鍵,對上述平常語句數(shù)據(jù)作成上述數(shù)字署名數(shù)據(jù)�����;以及·寫入裝置���,將寫入數(shù)據(jù)存儲裝置中存儲的上述平常語句數(shù)據(jù)���、由上述數(shù)字署名數(shù)據(jù)作成裝置作成的上述數(shù)字署名數(shù)據(jù)�、上述驗(yàn)證鍵存儲裝置中存儲的上述驗(yàn)證鍵��、以及上述證明書存儲裝置中存儲的上述證明書寫入IC卡中�,上述讀出數(shù)據(jù)終端裝置包括以下部分·中心驗(yàn)證鍵存儲裝置,是存儲由上述管理裝置配置的上述中心驗(yàn)證鍵的存儲器���;·讀出裝置���,從IC卡讀出上述平常語句數(shù)據(jù)、上述數(shù)字署名數(shù)據(jù)����、所述驗(yàn)證書以及上述證明書;·驗(yàn)證鍵驗(yàn)證裝置�,用由上述讀出裝置讀出的上述驗(yàn)證鍵及上述證明書、以及上述中心驗(yàn)證鍵存儲裝置中存儲的上述中心驗(yàn)證鍵���,驗(yàn)證該驗(yàn)證鍵的正當(dāng)性�;以及·認(rèn)證裝置���,在由上述驗(yàn)證鍵驗(yàn)證裝置確認(rèn)了上述驗(yàn)證鍵的正當(dāng)性的情況下����,用由上述讀出裝置讀出的上述平常語句數(shù)據(jù)、上述數(shù)字署名數(shù)據(jù)及上述驗(yàn)證鍵��,認(rèn)證上述平常語句數(shù)據(jù)的正當(dāng)性��。
11.根據(jù)權(quán)利要求9所述的卡數(shù)據(jù)認(rèn)證系統(tǒng)�����,其特征在于上述署名鍵和驗(yàn)證鍵的組是采用復(fù)原型署名方法作為公開鍵署名方法��,由上述管理裝置作成的����,上述管理裝置還將作成的上述驗(yàn)證鍵配置在該寫入數(shù)據(jù)終端裝置���,上述寫入數(shù)據(jù)終端裝置包括以下部分·署名鍵存儲裝置�,是存儲由上述管理裝置配置的裝置本身用的署名鍵的存儲器�;·寫入數(shù)據(jù)存儲裝置,是存儲上述平常語句數(shù)據(jù)的存儲器��;·驗(yàn)證鍵存儲裝置,是存儲由上述管理裝置配置的裝置本身用的驗(yàn)證鍵的存儲器���;·證明書存儲裝置���,是存儲由上述管理裝置配置的裝置本身用的驗(yàn)證鍵的證明書的存儲器;·數(shù)字署名數(shù)據(jù)作成裝置�����,用上述署名鍵存儲裝置中存儲的署名鍵�����,按照復(fù)原型署名方法���,對上述平常語句數(shù)據(jù)作成上述數(shù)字署名數(shù)據(jù)��;以及·寫入裝置����,將由上述數(shù)字署名數(shù)據(jù)作成裝置作成的上述數(shù)字署名數(shù)據(jù)�����、上述驗(yàn)證鍵存儲裝置中存儲的上述驗(yàn)證鍵、以及上述證明書存儲裝置中存儲的上述證明書寫入IC卡中�;上述讀出數(shù)據(jù)終端裝置包括以下部分·中心驗(yàn)證鍵存儲裝置,是存儲由上述管理裝置配置的上述中心驗(yàn)證鍵的存儲器��;·讀出裝置��,從IC卡讀出上述數(shù)字署名數(shù)據(jù)��、上述驗(yàn)證鍵��、以及上述證明書�;·驗(yàn)證鍵驗(yàn)證裝置��,用由上述讀出裝置讀出的上述驗(yàn)證鍵及上述證明書�、以及上述中心驗(yàn)證鍵存儲裝置中存儲的上述中心驗(yàn)證鍵,驗(yàn)證該驗(yàn)證鍵的正當(dāng)性�;以及·認(rèn)證裝置,在由上述驗(yàn)證鍵驗(yàn)證裝置確認(rèn)了上述驗(yàn)證鍵的正當(dāng)性的情況下�,根據(jù)由上述讀出裝置讀出的上述數(shù)字署名數(shù)據(jù),用上述驗(yàn)證鍵�����,按照復(fù)原型署名方法����,使上述平常語句數(shù)據(jù)復(fù)原����,通過檢查該平常語句數(shù)據(jù)是否具備規(guī)定的條件����,認(rèn)證上述平常語句數(shù)據(jù)的正當(dāng)性。
12.根據(jù)權(quán)利要求9所述的卡數(shù)據(jù)認(rèn)證系統(tǒng)�����,其特征在于上述中心署名鍵和中心驗(yàn)證鍵的組是采用復(fù)原型署名方法作為公開鍵署名方法作成的�����,上述管理裝置的上述各證明書的作成�����,是按照復(fù)原型署名方法�����,對上述各驗(yàn)證鍵完成的,上述寫入數(shù)據(jù)終端裝置包括以下部分·署名鍵存儲裝置�����,是存儲由上述管理裝置配置的裝置本身用的署名鍵的存儲器�����;·寫入數(shù)據(jù)存儲裝置��,是存儲上述平常語句數(shù)據(jù)的存儲器�����;·證明書存儲裝置�����,是存儲由上述管理裝置配置的裝置本身用的驗(yàn)證鍵的證明書的存儲器�;·數(shù)字署名數(shù)據(jù)作成裝置����,用上述署名鍵存儲裝置中存儲的署名鍵,對上述平常語句數(shù)據(jù)作成上述數(shù)字署名數(shù)據(jù)����;以及·寫入裝置����,將寫入數(shù)據(jù)存儲裝置中存儲的上述平常語句數(shù)據(jù)�����、由上述數(shù)字署名數(shù)據(jù)作成裝置作成的上述數(shù)字署名數(shù)據(jù)�����、以及上述證明書存儲裝置中存儲的上述證明書寫入IC卡中���,上述讀出數(shù)據(jù)終端裝置包括以下部分·中心驗(yàn)證鍵存儲裝置�����,是存儲由上述管理裝置配置的上述中心驗(yàn)證鍵的存儲器��;·讀出裝置���,從IC卡讀出上述平常語句數(shù)據(jù)、上述數(shù)字署名數(shù)據(jù)����、以及上述證明書�����;·驗(yàn)證鍵驗(yàn)證裝置�����,用由上述讀出裝置讀出的上述證明書��、以及上述中心驗(yàn)證鍵存儲裝置中存儲的上述中心驗(yàn)證鍵��,按照復(fù)原型署名方法�,使與上述證明書的被署名數(shù)據(jù)相當(dāng)?shù)尿?yàn)證鍵復(fù)原�����,通過檢查復(fù)原后的驗(yàn)證鍵是否具備規(guī)定的條件���,驗(yàn)證該驗(yàn)證鍵的正當(dāng)性���;以及·認(rèn)證裝置����,在由上述驗(yàn)證鍵驗(yàn)證裝置確認(rèn)了上述驗(yàn)證鍵的正當(dāng)性的情況下����,用由上述讀出裝置讀出的上述平常語句數(shù)據(jù)����、上述數(shù)字署名數(shù)據(jù)、以及上述驗(yàn)證鍵���,認(rèn)證上述平常語句數(shù)據(jù)的正當(dāng)性的�。
13.根據(jù)權(quán)利要求9所述的卡數(shù)據(jù)認(rèn)證系統(tǒng)�,其特征在于上述署名鍵和驗(yàn)證鍵的組是采用復(fù)原型署名方法作為公開鍵署名方法,由上述管理裝置作成的����,上述中心署名鍵和中心驗(yàn)證鍵的組是采用復(fù)原型署名方法作為公開鍵署名方法作成的,上述管理裝置的上述各證明書的作成�,是按照復(fù)原型署名方法,對上述各驗(yàn)證鍵完成的�,上述寫入數(shù)據(jù)終端裝置包括以下部分·署名鍵存儲裝置,是存儲由上述管理裝置配置的裝置本身用的署名鍵的存儲器�����;·寫入數(shù)據(jù)存儲裝置,是存儲上述平常語句數(shù)據(jù)的存儲器�;·證明書存儲裝置,是存儲由上述管理裝置配置的裝置本身用的驗(yàn)證鍵的證明書的存儲器�;·數(shù)字署名數(shù)據(jù)作成裝置,用上述署名鍵存儲裝置中存儲的署名鍵����,按照復(fù)原型署名方法,對上述平常語句數(shù)據(jù)作成上述數(shù)字署名數(shù)據(jù)�;以及·寫入裝置,將由上述數(shù)字署名數(shù)據(jù)作成裝置作成的上述數(shù)字署名數(shù)據(jù)����、以及上述證明書存儲裝置中存儲的上述證明書寫入IC卡中,上述讀出數(shù)據(jù)終端裝置包括以下部分·中心驗(yàn)證鍵存儲裝置�����,是存儲由上述管理裝置配置的上述中心驗(yàn)證鍵的存儲器�����;·讀出裝置�����,從IC卡讀出上述數(shù)字署名數(shù)據(jù)�����、以及上述證明書�����;·驗(yàn)證鍵驗(yàn)證裝置��,用由上述讀出裝置讀出的上述證明書����、以及上述中心驗(yàn)證鍵存儲裝置中存儲的上述中心驗(yàn)證鍵,按照復(fù)原型署名方法����,使與上述證明書的被署名數(shù)據(jù)相當(dāng)?shù)尿?yàn)證鍵復(fù)原,通過檢查復(fù)原后的驗(yàn)證鍵是否具備規(guī)定的條件�,驗(yàn)證該驗(yàn)證鍵的正當(dāng)性;以及·認(rèn)證裝置�����,在由上述驗(yàn)證鍵驗(yàn)證裝置確認(rèn)了上述驗(yàn)證鍵的正當(dāng)性的情況下��,根據(jù)由上述讀出裝置讀出的上述數(shù)字署名數(shù)據(jù),用上述驗(yàn)證鍵����,按照復(fù)原型署名方法,使上述平常語句數(shù)據(jù)復(fù)原���,通過檢查該平常語句數(shù)據(jù)是否具備規(guī)定的條件�����,認(rèn)證上述平常語句數(shù)據(jù)的正當(dāng)性����。
14.一種讀出數(shù)據(jù)終端裝置���,它從IC卡讀出平常語句數(shù)據(jù)�,并認(rèn)證該平常語句數(shù)據(jù)的正當(dāng)性����,上述IC卡中由寫入數(shù)據(jù)終端裝置寫入了平常語句數(shù)據(jù)、以及用署名鍵對平常語句數(shù)據(jù)作成的數(shù)字署名數(shù)據(jù)����,其特征在于包括以下部分·驗(yàn)證鍵存儲裝置����,是存儲在裝置本身外部對應(yīng)于上述署名鍵按照公開鍵署名方式作成的驗(yàn)證鍵的存儲器��;·讀出裝置��,從上述IC卡讀出上述平常語句數(shù)據(jù)及上述數(shù)字署名數(shù)據(jù)�����;以及·認(rèn)證裝置���,用由上述讀出裝置讀出的上述平常語句數(shù)據(jù)、上述數(shù)字署名數(shù)據(jù)及上述驗(yàn)證書�����,認(rèn)證上述平常語句數(shù)據(jù)的正當(dāng)性�。
15.一種寫入數(shù)據(jù)終端裝置,它為了能使其它裝置對裝置本身在IC卡中記錄的平常語句數(shù)據(jù)進(jìn)行認(rèn)證����,而將數(shù)字署名數(shù)據(jù)與平常語句數(shù)據(jù)一起寫入IC卡中,其特征在于包括以下部分·署名鍵存儲裝置����,是存儲在裝置本身外部按照公開鍵署名方式作成的署名鍵的存儲器����;·寫入數(shù)據(jù)存儲裝置����,是存儲上述平常語句數(shù)據(jù)的存儲器;·數(shù)字署名數(shù)據(jù)作成裝置���,用上述署名鍵存儲裝置中存儲的署名鍵��,對上述平常語句數(shù)據(jù)作成上述數(shù)字署名數(shù)據(jù)�;以及·寫入裝置����,將寫入數(shù)據(jù)存儲裝置中存儲的上述平常語句數(shù)據(jù)、以及由上述數(shù)字署名數(shù)據(jù)作成裝置作成的上述數(shù)字署名數(shù)據(jù)寫入IC卡中����。
全文摘要
卡數(shù)據(jù)認(rèn)證系統(tǒng),在由數(shù)據(jù)終端裝置讀出IC卡中的數(shù)據(jù)時,認(rèn)證該數(shù)據(jù)的正當(dāng)性,有:一個管理中心,根據(jù)公開鍵署名方法,作成各數(shù)據(jù)終端裝置用的署名鍵和驗(yàn)證鍵的組,將署名鍵配置在各數(shù)據(jù)終端裝置中;寫入數(shù)據(jù)終端裝置,用管理中心配置的署名鍵,對平常語句數(shù)據(jù)作成數(shù)字署名數(shù)據(jù),將其寫入IC卡;及讀出數(shù)據(jù)終端裝置,從IC卡中讀出該數(shù)字署名數(shù)據(jù),用讀出的數(shù)據(jù)、及與署名鍵對應(yīng)的驗(yàn)證鍵,驗(yàn)證讀出的數(shù)據(jù)的正當(dāng)性����。
文檔編號G07F7/10GK1229962SQ9910232
公開日1999年9月29日 申請日期1999年2月13日 優(yōu)先權(quán)日1998年2月13日
發(fā)明者館林誠 申請人:松下電器產(chǎn)業(yè)株式會社