專利名稱:信息處理設(shè)備��、計(jì)算機(jī)程序以及信息處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理i殳備����、計(jì)算積i程序和信息處理系統(tǒng),更具 體地�,涉及使用戶能夠阻止非法訪問的信息處理設(shè)備��、計(jì)算機(jī)程序 和4言息處理系統(tǒng)���。
背景技術(shù):
近年來,ic卡#皮廣泛普及并#:大量用戶用于對(duì)例如商店內(nèi)的購(gòu) 物進(jìn)行付款��。為了阻止非法ic卡的使用��,在使用ic卡時(shí)���,需要在
IC卡和讀寫器之間進(jìn)^f亍iU正處理�。這兩種i殳備之間的單向iU正方法 在ISO/IEC 9789-2 5.1.2中被j見定為雙重i人i正�����。圖1是該^人i正方法的
簡(jiǎn)化流程圖����。
步驟S21 ~ S24表示設(shè)備A的處理,步驟SI ~ S8表示對(duì)設(shè)備A 進(jìn)行認(rèn)證的設(shè)備B的處理���。在步驟Sl中����,設(shè)備B生成隨機(jī)數(shù)rb。在步驟S2中�,設(shè)備B
將隨機(jī)數(shù)rb傳輸至設(shè)備A。
在步驟S21中�����,設(shè)備A接收從設(shè)備B傳輸?shù)碾S機(jī)數(shù)rb�����。在步 驟S22中�����,設(shè)備A生成密鑰Kab����。在步驟S23中,設(shè)備A用密鑰 Kab對(duì)從設(shè)備B傳輸?shù)碾S機(jī)數(shù)rb進(jìn)行加密�����。具體地���,設(shè)備A計(jì)算 以下/>式以生成信息Token ab��。在該7>式中�����,eKab ( rb )表示隨軌j 凄史rb^皮密鑰Kab加密���。
<formula>formula see original document page 10</formula>
在步驟S24中,設(shè)備A將在步驟S23中生成的信息Token ab 傳輸至設(shè)備B����。
在步驟S3中,設(shè)備B 4妄收從設(shè)備A傳輸?shù)男畔oken ab��。在 步驟S4中�����,設(shè)備B生成密鑰Kab�。在步驟S5中,設(shè)備B用密鑰 Kab對(duì)所接收的信息Token ab進(jìn)行解密����。因此��,獲得了隨機(jī)數(shù)rb�����。
在步驟S6中����,設(shè)備B確定解密結(jié)果與隨機(jī)數(shù)rb是否互相 一致�����。 具體地����,設(shè)備B確定在步驟SI中生成的隨機(jī)數(shù)rb與步驟S5中通 過對(duì)從設(shè)備A接收的信息Token ab進(jìn)行解密所獲得的隨機(jī)數(shù)rb是 否互相一致。設(shè)備A持有的密鑰Kab是僅分配給正規(guī)設(shè)備的密鑰�。 由于設(shè)備A持有密鑰Kab,所以設(shè)備A是正失見i殳備����。
當(dāng)解密結(jié)果與隨機(jī)數(shù)rb互相不一致時(shí),在步驟S7中��,設(shè)備B 對(duì)設(shè)備A執(zhí)行認(rèn)證失敗處理���。另一方面��,當(dāng)解密結(jié)果與隨機(jī)數(shù)rb 互相一致時(shí)�,在步驟S8中�,設(shè)備B對(duì)i殳備A^丸行認(rèn)i正成功處理。兩種i殳備之間的雙向i人i正方法在ISO/IEC 9789-2 5.1.2中祐:^L 定為三重i人i正�。圖2是該認(rèn)i正方法的簡(jiǎn)化流程圖。
在步驟S31中��,設(shè)備B生成隨機(jī)數(shù)rb�。在步驟S32中,設(shè)備B
將隨機(jī)數(shù)rb傳輸至設(shè)備A���。
在步驟S51中���,設(shè)備A接收從設(shè)備B傳輸?shù)碾S機(jī)數(shù)rb。在步 驟S52中����,設(shè)備A生成隨機(jī)數(shù)ra和密鑰Kab。在步驟S53中�,設(shè) 備A用密鑰Kab加密隨機(jī)數(shù)ra和隨機(jī)數(shù)rb。具體地��,才艮據(jù)以下公 式,設(shè)備A對(duì)在步驟S52中生成的隨機(jī):數(shù)ra和從設(shè)備B接收的隨 機(jī)數(shù)rb的組合進(jìn)行加密���。在該/>式中����,(ra||rb )表示隨枳4史ra和隨 機(jī)數(shù)rb的組合�����。
公式2
Token ab=eKab ( ra||rb )
在步驟S54中���,i殳備A將通過7>式2計(jì)算的信息Token ab傳 輸至設(shè)備B��。
在步驟S33中����,設(shè)備B接收從設(shè)備A傳輸?shù)男畔oken ab��。 在步驟S34中����,設(shè)備B生成密鑰Kab。
在步驟S35中��,設(shè)備B用密鑰Kab對(duì)信息Token ab進(jìn)行解密。 如上所述�����,信息Token ab是在步驟S53中通過設(shè)備A用密鑰Kab 對(duì)隨機(jī)數(shù)ra和隨機(jī)數(shù)rb的組合(ra||rb )進(jìn)行加密所獲得的信息�����。 因此�,通過該解密處理獲得組合(ra||rb)�����。
在步驟S36中���,設(shè)備B確定解密結(jié)果與隨機(jī)數(shù)rb是否互相一 致�����。具體地��,在這種情況下�,設(shè)備B僅提取作為解密結(jié)果所獲得的組合(ra||rb)中的隨機(jī)數(shù)rb,將隨機(jī)數(shù)rb設(shè)為比較對(duì)象�,并將隨 機(jī)數(shù)rb與在步驟S31中生成的隨機(jī)數(shù)rb進(jìn)行比較�。
當(dāng)設(shè)備A是正規(guī)信息處理設(shè)備時(shí)�����,由于設(shè)備A持有正確的固 定密鑰Kab,所以兩個(gè)隨枳4t rb互相 一致��。
然而�,當(dāng)設(shè)備A是非法設(shè)備時(shí),設(shè)備A不會(huì)持有正確的密鑰 Kab�����。結(jié)果��,兩個(gè)隨枳4丈rb互相不一致����。因此,在這種情況下�����,在 步驟S37中�,設(shè)備B對(duì)設(shè)備A執(zhí)行認(rèn)證失敗處理。
當(dāng)兩個(gè)隨機(jī)數(shù)互相一致時(shí),在步驟S38中����,設(shè)備B對(duì)設(shè)備A
^U亍iU正成功處理。
此外����,為了使設(shè)備A對(duì)設(shè)備B進(jìn)行認(rèn)證,在步驟S39中����,設(shè) 備B用密鑰Kab對(duì)隨機(jī)數(shù)rb和隨機(jī)數(shù)ra進(jìn)行加密��。具體地�����,才艮據(jù) 以下/>式��,設(shè)備B對(duì)在步驟S31中生成的隨才幾數(shù)rb和乂人i殳備A才妄 收的隨才幾凄t ra的組合進(jìn)4亍力口密��,以生成葉言息Token ba���。
公式3
Token ba=eKab ( rb||ra )
在步艱《S40中�,i殳備B a導(dǎo)信息Token ba 4專車lT至i殳備A。
在步驟S55中�,設(shè)備A接收從設(shè)備B傳輸?shù)男畔oken ba。 在步驟S56中����,設(shè)備A用密鑰Kab對(duì)信息Token ba進(jìn)4亍解密。信 息Token ba是在步驟S39中通過設(shè)備B用密鑰Kab對(duì)隨才幾數(shù)rb和 隨機(jī)數(shù)ra的組合(rb||ra)進(jìn)行加密所獲得的信息�����。因此����,通過該解 密處理獲得的組合(rb||ra)。在步驟S57中��,設(shè)備A確定作為解密結(jié)果的隨機(jī)數(shù)rb和ra與 在步驟S51中從設(shè)備A接收的隨機(jī)數(shù)rb和在步驟S52中生成的隨 機(jī)數(shù)ra是否互相一致����。
當(dāng)設(shè)備B是正規(guī)設(shè)備時(shí),設(shè)備B持有與設(shè)備A相同的密鑰Kab �����。 因此�����,兩個(gè)隨才幾凄丈ra互相一致且兩個(gè)隨才幾凄t rb也互相一至丈。
然而����,當(dāng)設(shè)備B是非法設(shè)備時(shí)�,設(shè)備B不會(huì)持有與設(shè)備A相 同的密鑰Kab。因此�,在這種情況下����,在步驟S58中�����,設(shè)備A對(duì)設(shè) 備B纟丸4亍iU正失敗處J里����。
當(dāng)隨機(jī)數(shù)ra和rb互相一致時(shí)���,在步驟S59中��,設(shè)備A對(duì)設(shè)備
B才丸4于iU正成功處理��。
在圖2的示例中�����,在步驟S36和S37中���,隨機(jī)數(shù)ra和rb被設(shè) 為比較對(duì)象��。在圖3中示出了當(dāng)比較對(duì)象為被加密的隨機(jī)數(shù)時(shí)所執(zhí) 4亍的處J里示例�。
圖3的實(shí)例中的步驟S61 ~ S70中通過i殳備B執(zhí)行的處理基本 上與圖2中的步驟S31 ~ S40中通過設(shè)備B執(zhí)行的處理相同��。但是�����, 圖3中的步駛《S63��、 S65和S66的處J里與圖2中的步驟S33�、 S35和 S36的處理不同。
圖3的步驟S81 ~ S89中的設(shè)備A的處理與圖2的步驟S51 ~ S59中的設(shè)備A的處理基本上相同��。但是���,圖3中的步驟S84�、 S86 和S87的處理與圖2中的步驟S54、 S56和S57的處理不同�。
在圖3所示實(shí)例的情況下,在步驟S84中��,設(shè)備A不僅傳輸信 息Token ab,而且還傳llr隨才幾凄t ra��。在步驟S63中��,i殳備B不4又接收信息Token ab����,而且還接收隨 機(jī)數(shù)ra。在步驟S64中�����,設(shè)備B生成密鑰Kab��。在步驟S65中����,設(shè) 備B用密鑰Kab對(duì)隨機(jī)數(shù)ra和隨機(jī)數(shù)rb的組合進(jìn)4亍加密���,以生成 4言息Token ab���。計(jì)算以下7>式公式4Token ab=eKab ( ra||rb )在步驟S66中�,設(shè)備B確定在步驟S65中獲得的加密結(jié)果與在 步驟S63中從i殳備A接收的信息Token ab是否互相一致��。當(dāng)通過 公式4計(jì)算的信息Token ab與從設(shè)備A接收的信息Token ab互相 不一致時(shí)���,在步驟S67中���,設(shè)備B對(duì)i殳備A扭j亍認(rèn)證失敗處理。 另 一方面�����,當(dāng)通過公式4計(jì)算的信息Token ab與從設(shè)備A接收的信 息Token ab互相一致時(shí)�����,在步驟S68中����,i殳備B對(duì)設(shè)備A執(zhí)行認(rèn) 證成功處理。此外�,為了使設(shè)備A對(duì)設(shè)備B進(jìn)行認(rèn)證,在步驟S69中����,設(shè) 備B用密鑰Kab對(duì)隨機(jī)數(shù)rb和隨積4t m的組合進(jìn)行加密���。具體地, 根據(jù)以下公式�,設(shè)備B對(duì)在步驟S61中生成的隨才幾凄t和從i殳備A 接收的隨機(jī)數(shù)ra的組合進(jìn)行加密。公式5Token ba=eKab ) ( rb||ra )在步驟S70中���,設(shè)備B將通過公式5計(jì)算的信息Token ba傳 輸至設(shè)備A����。在步-驟S85中��,i殳備A 4妄收乂人i殳備B傳^T的1言息Token ba�����。 在步驟S86中���,設(shè)備A執(zhí)行用于用密鑰Kab對(duì)在步驟S81中從設(shè)備B接收的隨機(jī)數(shù)rb與在步驟S84中傳輸給i殳備B的隨才幾凄t ra的 組合進(jìn)行加密的處理�。具體地��,設(shè)備A計(jì)算以下^^式
公式6
Token ba=eKab (rb||ra)
在步驟S87中�����,設(shè)備A確定步驟S86中的加密結(jié)果(即��,在步 驟S86中計(jì)算的信息Token ba )與在步驟S85中4妄收的信息Token ba 是否互相一致���。當(dāng)兩種信息Token ba互相不一致時(shí)�,在步驟S88中����, 設(shè)備A對(duì)設(shè)備B #1行認(rèn)證失敗處理。
當(dāng)兩種信息Token ba互相一致時(shí)����,在步驟S89中,設(shè)備A對(duì)
^殳備B 4;U于i人i正成功處理���。
其^也處理與圖2中所示的處理相同��。
本申請(qǐng)也提議了雙向認(rèn)證方法(例如���,日本專利第3897177號(hào))。 圖4和圖5是該i人i正方法的簡(jiǎn)^l流禾呈圖���。
在步驟S141中�,設(shè)備B生成隨枳4史P。在步驟S142中����,i殳備 B生成密鑰Ka。在步驟S143中�����,設(shè)備B用密鑰Ka對(duì)隨機(jī)數(shù)P進(jìn) 行力口密�,以生成信息il。在步驟S144中�����,設(shè)備B將信息il傳輸至
設(shè)備A��。
在步驟S171中����,設(shè)備A從設(shè)備B接收信息il。在步驟S172 中���,設(shè)備A生成密鑰Ka�。在步驟S173中���,設(shè)備A用密鑰Ka對(duì)信 息il進(jìn)行解密��。因此�,在步驟S174中��,設(shè)備A獲得隨機(jī)數(shù)P���。在步驟S175中����,設(shè)備A生成密鑰Kb����。在步驟S176中,設(shè)備A用密鑰Kb對(duì)隨機(jī)數(shù)P進(jìn)行加密���,以生成信息i2�����。在步驟S177中��,設(shè)備A將信息i2傳輸至設(shè)備B�����。
在步驟S145中���,設(shè)備B接收從設(shè)備A傳輸?shù)男畔2���。在步驟S146中,設(shè)備B生成密鑰Kb��。在步驟S147中����,設(shè)備B用密鑰Kb對(duì)信息i2進(jìn)行解密。因此���,在步驟S148中���,設(shè)備B獲得隨機(jī)數(shù)P。
在步驟S149中��,設(shè)備B檢查隨機(jī)數(shù)P的一致性。具體地���,設(shè)備B確定在步驟S141中生成的�、經(jīng)過加密的�、并在步驟S144中傳輸至設(shè)備A的隨機(jī)數(shù)P與步驟S147中通過對(duì)從設(shè)備A接收的信息i2進(jìn)行解密所獲得的隨才幾數(shù)P是否互相一致�。密鑰Ka和密鑰Kb^U皮分配給正規(guī)^殳備A。因此�����,當(dāng)兩個(gè)隨枳4欠P互相一致時(shí)���,i殳備B將i殳備A認(rèn)i正為正規(guī)/^殳備�。
類似地���,設(shè)備A執(zhí)行用于對(duì)設(shè)備B進(jìn)行認(rèn)證的處理���。
在步驟S178中,設(shè)備A生成隨機(jī)數(shù)Q���。在步驟S179中����,設(shè)備A用密鑰Kb對(duì)隨機(jī)數(shù)Q進(jìn)行加密,以生成信息i3�����。密鑰Kb在步驟S175中^皮生成��。在步驟S180中���,i殳備A將信息i3傳輸至i殳備B���。
在步驟S150中,設(shè)備B接收從設(shè)備A傳輸?shù)男畔3����。在步驟S151中,設(shè)備用密鑰Kb對(duì)信息i3進(jìn)行解密���。密鑰Kb在步驟S146中被生成�。因此����,在步驟S152中���,設(shè)備B獲得隨機(jī)數(shù)Q。
在步驟S153中�,設(shè)備B用密鑰Ka對(duì)隨才幾數(shù)Q進(jìn)4亍力口密,以生成信息i4��。在步驟S142中生成密鑰Ka�。在步驟S154中,設(shè)備B
將信息i4傳輸至設(shè)備A��。在步驟S181中����,設(shè)備A接收從設(shè)備B傳輸?shù)男畔4��。在步驟 S182中��,設(shè)備A用密鑰Ka對(duì)信息i4進(jìn)行解密�。在步驟S172中生 成密鑰Ka。因此���,在步驟S183中��,i殳備A獲得隨枳4t Q�。在步驟S184中,設(shè)備A檢查隨機(jī)數(shù)Q的一致性�。具體地,設(shè) 備A確定在步驟S178中生成的�����、經(jīng)過加密的�����、并在步驟S180中傳 輸至設(shè)備B的隨機(jī)數(shù)Q與在步驟S182中通過對(duì)從設(shè)備B接收的信 息i4進(jìn)行解密所獲得的隨機(jī)數(shù)Q是否互相一致����。密鑰Ka和密鑰 Kb ^f又被分配給正^見設(shè)備B。因此��,當(dāng)兩個(gè)隨才幾凄t Q互相一致時(shí)����, 設(shè)備A將設(shè)備B認(rèn)證為正規(guī)設(shè)備。設(shè)備A將認(rèn)證結(jié)果傳輸至設(shè)備 B��。發(fā)明內(nèi)容如圖6所示��,表示了在上述處理中在兩種設(shè)備之間的信息交換�。 在步驟S144中��,將信息il從設(shè)備B傳輸至i殳備A���。在步驟S177 和S180中,將信息i2和信息i3從設(shè)備A傳輸至設(shè)備B��。在步驟 S154中����,將信息i4從設(shè)備B傳輸至設(shè)備A。在圖1所示單向認(rèn)證的情況下��,與雙向認(rèn)證的情況一樣���,在步 驟S2中����,將隨機(jī)數(shù)rb從設(shè)備B傳輸至設(shè)備A。在步驟S24中���,將 信息Token ab從設(shè)備A傳輸至i殳備B�����。結(jié)果���,設(shè)備B可以以所需要的次數(shù)向設(shè)備A輸入相同的純文 本并獲得通過設(shè)備A用固定密鑰對(duì)純文本進(jìn)行加密所獲得的結(jié)果���。在這種情況下,嘗試非法訪問設(shè)備A的用戶(黑客)有可能在 設(shè)備B上進(jìn)行DFA (微分故障分析)攻擊。黑客可以通過重復(fù)以下 操作來分析由設(shè)備A持有的密鑰準(zhǔn)備非法設(shè)備B�����,在設(shè)備A執(zhí)行 加密處理的同時(shí)使激光束照射到設(shè)備A上��,用激光束的能量使設(shè)備 生成錯(cuò)誤�����,并獲得處理結(jié)果�����。因此�����,期望使用戶能夠阻止非法訪問�����。根據(jù)本發(fā)明的實(shí)施例�,提供了一種信息處理設(shè)備�����,包括接收 單元���,從另一個(gè)信息處理設(shè)備接收第一隨機(jī)數(shù);生成單元�����,生成第 二隨機(jī)數(shù)�����;時(shí)變密鑰生成單元�,根據(jù)第二隨機(jī)數(shù)生成用于進(jìn)行加密 的時(shí)變密鑰;加密單元�����,用時(shí)變密鑰對(duì)第一隨機(jī)數(shù)進(jìn)行加密�;以及 傳輸單元,將通過時(shí)變密鑰加密的第 一 隨機(jī)數(shù)和第二隨機(jī)數(shù)傳輸至 另一個(gè)信息設(shè)備����。在本發(fā)明的實(shí)施例中��,從另 一個(gè)信息處理設(shè)備接收第一隨機(jī) 數(shù)�����,生成第二隨機(jī)數(shù),根據(jù)第二隨機(jī)數(shù)生成用于進(jìn)行加密的時(shí)變密 鑰����,用時(shí)變密鑰對(duì)第一隨枳4t進(jìn)4于加密,通過時(shí)變密鑰加密的第一 隨枳4t和第二隨枳4t被傳輸至另 一個(gè)信息處理i殳備���。根據(jù)本發(fā)明的另一個(gè)實(shí)施例���,提供了一種信息處理設(shè)備,包括 生成單元����,生成第一隨4幾數(shù);傳輸單元��,將第一隨機(jī)數(shù)傳輸至另一 個(gè)信息處理設(shè)備����;接收單元�����,從另一個(gè)信息處理設(shè)備接收通過第一 時(shí)變密鑰加密的第一隨機(jī)數(shù)和第二隨機(jī)數(shù)��;時(shí)變密鑰生成單元����,根 據(jù)第二隨機(jī)數(shù)生成與第 一 時(shí)變密鑰相同的第二時(shí)變密鑰��;認(rèn)證信息 生成單元����,用第二時(shí)變密鑰生成用于對(duì)另 一個(gè)信息處理設(shè)備進(jìn)行認(rèn) 證的認(rèn)證信息;以及認(rèn)證單元����,才艮據(jù)認(rèn)證信息來對(duì)另一個(gè)信息處理 設(shè)備進(jìn)行認(rèn)證。在本發(fā)明的實(shí)施例中���,生成第一隨扭4t����,將第一隨枳4史傳輸至 另 一 個(gè)信息處理設(shè)備����,從另 一 個(gè)信息處理設(shè)備接收通過第 一 時(shí)變密 鑰加密的第 一 隨機(jī)數(shù)和第二隨機(jī)數(shù)���,根據(jù)第二隨才幾數(shù)生成與第 一 時(shí) 變密鑰相同的第二時(shí)變密鑰,通過第二時(shí)變密鑰生成用于對(duì)另一個(gè) 信息處理設(shè)備進(jìn)行認(rèn)證的認(rèn)證信息��,并根據(jù)認(rèn)證信息來對(duì)另 一個(gè)信 息處理設(shè)備進(jìn)行認(rèn)證�����。根據(jù)本發(fā)明的另一個(gè)實(shí)施例��,提供了一種信息處理系統(tǒng)�����,其中�����,第 一信息處理設(shè)備從第二信息處理設(shè)備接收隨機(jī)數(shù)���,生成第 一 時(shí)變密鑰,用第一時(shí)變密鑰對(duì)隨機(jī)數(shù)進(jìn)行加密��,并將經(jīng)過加密的隨機(jī)數(shù)與作為第 一 時(shí)變密鑰的時(shí)變基礎(chǔ)的基礎(chǔ)信息 一起傳輸至第二信息
處理設(shè)備;以及第二信息處理設(shè)備根據(jù)基礎(chǔ)信息生成與第一時(shí)變密鑰相同的第二時(shí)變密鑰�,用第二時(shí)變密鑰生成i人i正信息,并4艮據(jù)"i人證信息來認(rèn)證第 一信息處理i殳備�。
在本發(fā)明的實(shí)施例中,第一信息處理設(shè)備從第二信息處理設(shè)備中接收第一隨機(jī)數(shù)�,生成第二隨機(jī)數(shù),根據(jù)第二隨機(jī)數(shù)生成用于加密的時(shí)變密鑰���,用時(shí)變密鑰來加密第一隨才幾#:��,并將通過時(shí)變密鑰加密的第 一隨機(jī)數(shù)和第二隨機(jī)數(shù)傳輸至第二信息處理設(shè)備��。第二信息處理設(shè)備生成第 一隨機(jī)數(shù)�����,將第 一隨機(jī)數(shù)傳輸至第 一信息處理設(shè)備�,從第 一信息處理設(shè)備接收通過第 一時(shí)變密鑰加密的第 一隨機(jī)數(shù)和第二隨機(jī)數(shù)����,根據(jù)第二隨機(jī)數(shù)生成與第 一 時(shí)變密鑰相同的第二時(shí)變密鑰,用第二時(shí)變密鑰生成用于對(duì)第 一信息處理設(shè)備進(jìn)行認(rèn)證的認(rèn)證信息�,并根據(jù)認(rèn)證信息來對(duì)第 一信息處理設(shè)備進(jìn)行認(rèn)證。
除上述實(shí)施例之外,本發(fā)明還具有以下所闡明的實(shí)施例���。
根據(jù)本發(fā)明的又一實(shí)施例���,提供了一種信息處理設(shè)備,包括4妄收單元�����,/人另一個(gè)信息處理單元通過4妄收4吏用第一固定密鑰加密的第一信息�����;生成單元����,生成第一固定密鑰和第二固定密鑰以及第二隨機(jī)數(shù)���;解密單元�,使用所生成的第一固定密鑰來解密所接收的第一信息���,從而獲得第一隨機(jī)數(shù)�;加密單元���,將預(yù)定的邏輯運(yùn)算應(yīng)用于經(jīng)過解密的第 一 隨積4t和生成的第二隨枳ifc并4吏用第二固定密鑰對(duì)作為邏輯運(yùn)算結(jié)果所獲得的邏輯運(yùn)算值進(jìn)4于加密�,/人而生成第二信息,并使用第二固定密鑰來加密第二隨機(jī)數(shù)�����,從而生成第三信息���;以及傳輸單元����,將第二信息和第三信息傳輸至另一個(gè)信息處理設(shè)備��。個(gè)信息處理設(shè)備接收通過使用 第一固定密鑰加密的第四信息�����,解密單元進(jìn)一步^f吏用生成的第一固 定密鑰來解密所接收的第四信息��,從而獲得第 一 隨機(jī)數(shù)和第二隨機(jī)
#:的預(yù)定邏輯運(yùn)算值���,并將預(yù)定邏輯運(yùn)算應(yīng)用于所獲得的預(yù)定邏輯 運(yùn)算值和經(jīng)過解密的第一隨才幾凄t,從而獲得第二隨才幾#:,并且信息 處理設(shè)備進(jìn)一 步包括根據(jù)所獲得的第二隨機(jī)數(shù)執(zhí)行對(duì)另 一個(gè)信息 處理i殳備的iU正的iU正單元�����。
優(yōu)選地����,預(yù)定邏輯運(yùn)算是XOR (異或)。
優(yōu)選地��,信息處理i殳備是IC卡��。
根據(jù)本發(fā)明的實(shí)施例�����,提供了一種計(jì)算機(jī)程序�����,用于使計(jì)算機(jī) 才丸4亍以下處理從另 一個(gè)信息處理i殳備4妄收通過4吏用第一固定密鑰 加密的第一信息�;生成第一固定密鑰�;使用所生成的第一固定密鑰 來對(duì)所接收的第一信息進(jìn)行解密,從而獲得第一隨機(jī)數(shù)�����;生成第二 固定密鑰和第二隨枳4t;將預(yù)定邏輯運(yùn)算應(yīng)用于經(jīng)過解密的第 一 隨 機(jī)數(shù)和所生成的第二隨機(jī)數(shù),并使用第二固定密鑰對(duì)作為邏輯運(yùn)算 結(jié)杲所獲得的邏輯運(yùn)算值進(jìn)行加密��,從而生成第二信息�;使用第二 固定密鑰來對(duì)第二隨機(jī)數(shù)進(jìn)行加密,從而生成第三信息���;以及將第 二信息和第三信息傳輸至另 一個(gè)信息處理設(shè)備����。
根據(jù)本發(fā)明的再一實(shí)施例����,提供了一種信息處理設(shè)備,包括 生成單元��,生成第一和第二固定密鑰以及第一隨機(jī)數(shù)�����;力o密單元�����, 使用第一固定密鑰對(duì)第一隨機(jī)數(shù)進(jìn)行加密����,從而生成第一信息���;傳 輸單元,將第一信息傳輸至另一個(gè)信息處理設(shè)備����;接收單元,從另 一個(gè)信息處理設(shè)備接收第二信息和第三信息�;解密單元,使用所生 成的第二固定密鑰來對(duì)所接收的第二信息進(jìn)行解密���,從而獲得第一
隨機(jī)數(shù)和第二隨機(jī)數(shù)的預(yù)定邏輯運(yùn)算值�,對(duì)所接收的第三信息進(jìn)行 解密�,從而獲得第二隨才幾數(shù),并將預(yù)定邏輯運(yùn)算應(yīng)用于所獲得的預(yù)定邏輯運(yùn)算值和經(jīng)過解密的第二隨機(jī)數(shù)�����,以獲得第一隨機(jī)數(shù)���;以及 認(rèn)證單元,才艮據(jù)所獲得的第一隨扭4t才丸4亍對(duì)另一個(gè)信息處理i殳備的 認(rèn)證��。優(yōu)選地,加密單元進(jìn)一步將預(yù)定邏輯運(yùn)算應(yīng)用于所生成的第一 隨機(jī)數(shù)和所獲得的第二隨機(jī)數(shù)���,并使用第 一 固定密鑰對(duì)作為邏輯運(yùn) 算結(jié)果所獲得的邏輯運(yùn)算值進(jìn)行加密���,從而生成第四信息,并且傳 輸單元進(jìn)一步將第四信息傳輸至另一個(gè)信息處理設(shè)備����。優(yōu)選地,預(yù)定邏輯運(yùn)算是XOR (異或)��。優(yōu)選地�,信息處理設(shè)備是讀寫器。根據(jù)本發(fā)明的實(shí)施例���,提供了一種計(jì)算機(jī)程序�����,用于使計(jì)算機(jī) 4丸^"以下處理生成第一固定密鑰和第一隨枳4t; 4吏用第一固定密 鑰對(duì)第一隨機(jī)數(shù)進(jìn)行加密����,從而生成第一信息�����;將第一信息傳輸至 另 一個(gè)信息處理設(shè)備;從另 一個(gè)信息處理設(shè)備接收第二信息和第三 信息����;生成第二固定密鑰;使用所生成的第二固定密鑰對(duì)所接收的 第二信息進(jìn)行解密����,從而獲得第 一 隨機(jī)數(shù)和第二隨機(jī)數(shù)的預(yù)定邏輯 運(yùn)算值;對(duì)所接收的第三信息進(jìn)行解密���,從而獲得第二隨機(jī)數(shù)��;將 預(yù)定邏輯運(yùn)算應(yīng)用于所獲得的預(yù)定邏輯運(yùn)算值和經(jīng)過解密的第二 隨機(jī)數(shù)��,從而獲得第一隨機(jī)數(shù)�����;以及根據(jù)所獲得的第一隨機(jī)數(shù)執(zhí)行 對(duì)另 一個(gè)信息處理設(shè)備的認(rèn)證����。根據(jù)本發(fā)明的又一實(shí)施例�����,提供了一種信息處理系統(tǒng)����,其中, 第 一信息處理設(shè)備從第二信息處理設(shè)備接收通過使用第 一 固定密 鑰加密的第一信息��,生成第一固定密鑰����,使用所生成的第一固定密 鑰來對(duì)所接收的第一信息進(jìn)行解密,從而獲得第一隨才幾數(shù)���,生成第 二固定密鑰和第二隨機(jī)數(shù)���,將預(yù)定邏輯運(yùn)算應(yīng)用于經(jīng)過解密的第一 隨扭4t和所生成的第二隨才幾數(shù),并4吏用第二固定密鑰來對(duì)作為邏輯運(yùn)算結(jié)果獲得的邏輯運(yùn)算值進(jìn)行加密����,從而生成第二信息,使用第 二固定值對(duì)第二隨機(jī)數(shù)進(jìn)行加密���,從而生成第三信息�����,并將第二信息和第三信息傳輸至第二信息處理設(shè)備��;以及第二信息處理設(shè)備從 第 一信息處理設(shè)備接收第二信息和第三信息�;生成第二固定密鑰, 使用所生成的第二固定密鑰來對(duì)所接收的第二信息進(jìn)行解密���,從而 獲得第一隨機(jī)數(shù)和第二隨機(jī)數(shù)的預(yù)定邏輯運(yùn)算值�,對(duì)所接收的第三 信息進(jìn)行解密��,從而獲得第二隨機(jī)數(shù)��;將預(yù)定邏輯運(yùn)算應(yīng)用于所獲 得的預(yù)定邏輯運(yùn)算值和經(jīng)過解密的第二隨機(jī)數(shù)���,從而獲得第 一 隨機(jī) 數(shù)��,并根據(jù)所獲得的第 一 隨機(jī)數(shù)執(zhí)行對(duì)第 一信息處理設(shè)備的認(rèn)證���。根據(jù)本發(fā)明的又一實(shí)施例,提供了一種信息處理設(shè)備���,包括 接收單元���,從另 一個(gè)信息處理設(shè)備接收通過使用第 一 固定密鑰加密 的第一信息���;生成單元����,生成第一固定密鑰和第二隨^L數(shù);解密單 元�,使用所生成的第 一 固定密鑰來對(duì)所接收的第 一信息進(jìn)行解密, 從而獲得第一隨才幾數(shù)�;加密單元,^吏用所生成的第二隨才幾數(shù)作為密 鑰來對(duì)經(jīng)過解密的第一隨機(jī)數(shù)進(jìn)行加密����,從而生成第二信息,以及 4吏用第一固定密鑰對(duì)第二隨枳4t進(jìn)4亍加密�,乂人而生成第三信息;以 及傳輸單元����,將第二信息和第三信息傳輸至另一個(gè)信息處理設(shè)備。優(yōu)選地��,接收單元進(jìn)一步從另 一個(gè)信息處理設(shè)備接收通過使用 第 一隨機(jī)數(shù)作為密鑰而加密的第四信息,解密單元使用所獲得的第 一隨機(jī)數(shù)進(jìn)一 步地對(duì)所接收的第四信息進(jìn)行解密���,從而獲得第二隨 機(jī)數(shù)����,并且信息處理設(shè)備進(jìn)一步包括根據(jù)所獲得的第二隨機(jī)數(shù)執(zhí)行 對(duì)另 一個(gè)信息處理設(shè)備的認(rèn)證的i人證單元��。優(yōu)選地�����,信息處理設(shè)備是IC卡����。才艮據(jù)本發(fā)明的實(shí)施例,才是供了一種計(jì)算才幾程序����,用于4吏計(jì)算才幾 執(zhí)行以下處理從另 一個(gè)信息處理設(shè)備接收通過使用第 一 固定密鑰 加密的第一信息;生成第一固定密鑰��;4吏用所生成的第一固定密鑰來對(duì)所接收的第一信息進(jìn)行解密�,從而獲得第一隨機(jī)數(shù);生成第二隨機(jī)數(shù)�;使用所生成的第二隨機(jī)數(shù)作為密鑰來對(duì)經(jīng)過解密的第 一 隨機(jī)數(shù)進(jìn)行加密,從而生成第二信息;使用第一固定密鑰來對(duì)第二隨才幾凄t進(jìn)行加密��,乂人而生成第三信息��;以及將第二信息和第三信息傳輸至另 一個(gè)信息處理設(shè)備��。
根據(jù)本發(fā)明的又一實(shí)施例�����,提供了一種信息處理設(shè)備��,包括生成單元�,生成第一固定密鑰和第一隨機(jī)數(shù)����;力。密單元����,使用第一固定密鑰對(duì)第一隨機(jī)數(shù)進(jìn)行加密,從而生成第一信息����;傳輸單元,將第一信息傳輸至另一個(gè)信息處理設(shè)備;接收單元�����,從另一個(gè)信息處理設(shè)備接收第二信息和第三信息���;解密單元����,使用所生成的第一固定密鑰來對(duì)所接收的第三信息進(jìn)行解密�����,從而獲得第二隨機(jī)數(shù)�,并使用所獲得的第二隨機(jī)數(shù)來對(duì)所接收的第二信息進(jìn)行解密,從而獲得第一隨機(jī)數(shù)��;以及認(rèn)證單元�����,根據(jù)所獲得的第一隨機(jī)數(shù)執(zhí)行對(duì)另 一個(gè)信息處理設(shè)備的認(rèn)證���。
優(yōu)選地�����,加密單元進(jìn)一步使用所生成的第 一隨機(jī)數(shù)作為密鑰對(duì)所獲得的第二隨積4t進(jìn)4于加密��,乂人而生成第四4言息�����,并且傳llr單元將第四信息傳輸至另 一個(gè)信息處理設(shè)備���。
優(yōu)選地��,信息處理設(shè)備是讀取器。
根據(jù)本發(fā)明的實(shí)施例�,提供了一種計(jì)算機(jī)程序,用于使計(jì)算機(jī)才丸4亍以下處理生成第一固定密鑰和第一隨積4欠���;4吏用第一固定密鑰來對(duì)第一隨機(jī)數(shù)進(jìn)行加密�����,從而生成第一信息���;將第一信息傳輸至另一個(gè)信息處理設(shè)備���;從另一個(gè)信息處理設(shè)備接收第二信息和第三信息;使用所生成的第一固定密鑰來對(duì)所接收的第三信息進(jìn)行解密����,從而獲得第二隨機(jī)數(shù);使用所獲得的第二隨機(jī)數(shù)來對(duì)所接收的第二信息進(jìn)行解密����,從而獲得第一隨機(jī)數(shù);以及根據(jù)所獲得的第一隨機(jī)數(shù)執(zhí)行對(duì)另 一個(gè)信息處理設(shè)備的認(rèn)證�����。根據(jù)本發(fā)明的又一實(shí)施例��,提供了一種信息處理系統(tǒng)����,其中, 第 一信息處理設(shè)備從第二信息處理設(shè)備接收通過使用第 一 固定密 鑰加密的第一信息��,生成第一固定密鑰���,使用所生成的第一固定密 鑰來對(duì)所接收的第一信息進(jìn)行解密�����,從而獲得第一隨機(jī)數(shù)�����,生成第 二隨機(jī)數(shù)����,使用所生成的第二隨機(jī)數(shù)作為密鑰來對(duì)經(jīng)過解密的第一 隨機(jī)數(shù)進(jìn)行加密,從而生成第二信息����,使用第一固定密鑰來對(duì)第二 隨片幾lt進(jìn)行加密,/人而生成第三信息���,并將第二信息和第三信息傳
輸至第二信息處理設(shè)備;以及第二信息處理設(shè)備生成第 一 固定密鑰 和第一隨扭4t��, -使用第一固定密鑰來對(duì)第一隨枳4t進(jìn)4于加密����,乂人而 生成第一信息,將第一信息傳輸至第一信息處理設(shè)備���,從第一信息 處理設(shè)備中接收第二信息和第三信息�����,使用所生成的第 一 固定密鑰 來對(duì)所接收的第三信息進(jìn)行解密���,從而獲得第二隨^/L數(shù)���,使用所獲 得的第二隨機(jī)數(shù)對(duì)所接收的第二信息進(jìn)行解密,從而獲得第一隨機(jī) 數(shù)�,以及根據(jù)所獲得的第 一 隨機(jī)數(shù)執(zhí)行對(duì)第 一信息處理設(shè)備的認(rèn) 證。
根據(jù)本發(fā)明的又一實(shí)施例���,提供了一種信息處理設(shè)備����,包4舌 接收單元���,從另 一 個(gè)信息處理設(shè)備接收通過使用第一固定密鑰加密 的第一信息���;生成單元,生成第一固定密鑰和第二隨才幾數(shù)�����;解密單 元,使用所生成的第 一 固定密鑰來對(duì)所接收的第 一信息進(jìn)行解密��, 從而獲得第一隨機(jī)數(shù)�;加密單元,使用所生成的第二隨機(jī)數(shù)對(duì)經(jīng)過 解密的第 一隨積4t應(yīng)用預(yù)定轉(zhuǎn)換處理�,使用第二隨枳4t作為密鑰來 對(duì)預(yù)定轉(zhuǎn)換處理的結(jié)果進(jìn)行加密,并使用第 一 固定密鑰來對(duì)第二隨 機(jī)數(shù)進(jìn)行加密��,從而生成第三信息�����;以及傳輸單元��,將第二信息和 第三信息傳輸至另一個(gè)信息處理設(shè)備�。
優(yōu)選地,接收單元進(jìn)一步/人另 一個(gè)信息處理設(shè)備4妄收通過4吏用 第 一隨機(jī)數(shù)作為密鑰加密的第四信息�����,解密單元進(jìn)一步使用所獲得 的第一隨機(jī)數(shù)來對(duì)所接收的第四信息進(jìn)行解密��,并對(duì)第四信息應(yīng)用逆轉(zhuǎn)換處理���,從而獲得第二隨機(jī)數(shù)�,并且信息處理設(shè)備進(jìn)一步包括: 根據(jù)所獲得的第二隨機(jī)數(shù)執(zhí)行對(duì)另 一個(gè)信息處理設(shè)備的認(rèn)證的認(rèn)證單元�����。優(yōu)選地�,信息處理設(shè)備是IC卡。根據(jù)本發(fā)明的實(shí)施例���,提供了一種計(jì)算機(jī)程序��,用于使計(jì)算枳J#丸4亍以下處理乂人另 一個(gè)4言息處理"&備接收通過<吏用第一固定密鑰 加密的第一信息���;生成第一固定密鑰;使用所生成的第一固定密鑰 對(duì)所接收的第一信息進(jìn)行解密���,從而獲得第一隨機(jī)數(shù)���;生成第二隨 機(jī)數(shù);使用所生成的第二隨機(jī)數(shù)對(duì)經(jīng)過解密的第一隨機(jī)數(shù)應(yīng)用預(yù)定 轉(zhuǎn)換處理�,并使用第二隨機(jī)數(shù)作為密鑰來對(duì)預(yù)定轉(zhuǎn)換處理的結(jié)果進(jìn) 4亍加密,乂人而生成第二信息;4吏用第一固定密鑰來乂十第二隨枳4t進(jìn) 行力o密����,從而生成第三信息;以及將第二信息和第三信息傳輸至另 一個(gè)信息處理設(shè)備�。根據(jù)本發(fā)明的又一實(shí)施例,提供了一種信息處理設(shè)備����,包括 生成單元,生成第一固定密鑰和第一隨機(jī)數(shù)����;加密單元,使用第一 固定密鑰來對(duì)第一隨機(jī)數(shù)進(jìn)行加密����,從而生成第一信息;傳輸單元���, 將第一信息傳輸至另一個(gè)信息處理設(shè)備�;接收單元,從另一個(gè)信息 處理設(shè)備接收第二信息和第三信息�;解密單元����,使用所生成的第一 固定密鑰來對(duì)所接收的第三信息進(jìn)行解密�,從而獲得第二隨機(jī)數(shù)����, 以及使用所獲得的第二隨機(jī)數(shù)來對(duì)所接收的第二信息進(jìn)行解密并 對(duì)第二信息應(yīng)用預(yù)定轉(zhuǎn)換處理的逆轉(zhuǎn)換處理,從而獲得第 一隨^L 數(shù)��;以及認(rèn)證單元��,根據(jù)所獲得的第一隨機(jī)數(shù)4丸行對(duì)另一個(gè)信息處 理i殳備的認(rèn)證����。優(yōu)選地,加密單元進(jìn)一步1"吏用所生成的第一隨枳4t作為密鑰對(duì) 所獲得的第二隨機(jī)數(shù)進(jìn)行加密�����,從而生成第四信息�,并且傳輸單元 進(jìn)一步將第四信息傳輸至另 一個(gè)信息處理設(shè)備。優(yōu)選地���,信息處理設(shè)備是讀取器����。
根據(jù)本發(fā)明的又一實(shí)施例,提供了一種計(jì)算機(jī)程序���,用于^f吏計(jì)
算枳4丸4亍以下處理生成第一固定密鑰和第一隨枳4t;使用第一固定密鑰來對(duì)第一隨扭4t進(jìn)4亍加密���,乂人而生成第一信息;將第一4言息傳輸至另 一個(gè)信息處理設(shè)備�;從另 一個(gè)信息處理設(shè)備接收第二信息和第三信息;使用所生成的第 一 固定密鑰來對(duì)所接收的第三信息進(jìn)行解密���,從而獲得第二隨機(jī)數(shù)����;使用所獲得的第二隨機(jī)數(shù)來對(duì)所接收的第二信息進(jìn)行解密����,并進(jìn)一步對(duì)第二信息應(yīng)用預(yù)定轉(zhuǎn)換處理的逆轉(zhuǎn)換處理,從而獲得第一隨機(jī)數(shù)��;以及根據(jù)所獲得的第一隨機(jī)數(shù)4丸4亍對(duì)另 一個(gè)信息處理設(shè)備的iU正�。
才艮據(jù)本發(fā)明的又一實(shí)施例,4是供了一種信息處理系統(tǒng)�����,其中,第 一信息處理設(shè)備從第二信息處理設(shè)備接收通過使用第 一 固定密鑰加密的第一信息�����,生成第一固定密鑰���,使用所生成的第一固定密鑰來對(duì)所接收的第一信息進(jìn)行解密,從而獲得第一隨機(jī)數(shù)�����,生成第二隨機(jī)數(shù)����,使用所生成的第二隨機(jī)數(shù)對(duì)經(jīng)過解密的第一隨機(jī)數(shù)應(yīng)用預(yù)定轉(zhuǎn)換處理,并4吏用第二隨枳4t作為密鑰來對(duì)預(yù)定轉(zhuǎn)換處理的結(jié)果進(jìn)行加密����,/人而生成第二信息,4吏用第一固定密鑰來對(duì)第二隨枳j數(shù)進(jìn)行加密�����,從而生成第三信息�����,并將第二信息和第三信息傳#命至第二信息處理設(shè)備;以及第二信息處理設(shè)備生成第一固定密鑰和第一隨機(jī)數(shù)�����,使用第一固定密鑰來對(duì)第一隨機(jī)數(shù)進(jìn)行加密,從而生成第一信息�����,將第一信息傳輸至第一信息處理設(shè)備���,從第一信息處理設(shè)備接收第二信息和第三信息��,使用所生成的第一固定密鑰來對(duì)所接收的第三信息進(jìn)行解密�����,從而獲得第二隨機(jī)數(shù)�����,使用所獲得的第二隨機(jī)數(shù)來對(duì)所接收的第二信息進(jìn)行解密并進(jìn)一 步對(duì)第二信息應(yīng)用預(yù)定轉(zhuǎn)換處理的逆轉(zhuǎn)換處理���,從而獲得第一隨機(jī)數(shù)�,以及根據(jù)所獲得的第 一 隨機(jī)數(shù)執(zhí)行對(duì)第 一信息處理設(shè)備的認(rèn)證����。
如上所述,才艮據(jù)本發(fā)明的實(shí)施例�����,可以阻止非法訪問��。
圖1是用于說明以前的單向認(rèn)證處理的流程圖2是用于說明以前的雙向認(rèn)證處理的流程圖3是用于"i兌明以前的雙向iU正處理的流禾呈圖4是用于說明以前的^又向iU正處理的;;危禾呈圖5是用于說明以前的雙向認(rèn)證處理的流程圖6是用于i兌明以前的雙向iU正處理的示圖7是4艮據(jù)本發(fā)明實(shí)施例的信息處理系統(tǒng)的實(shí)例的框圖8是構(gòu)成信息處理系統(tǒng)的一個(gè)信息處理設(shè)備的結(jié)構(gòu)實(shí)例的框
圖9是構(gòu)成信息處理系統(tǒng)的另 一 個(gè)信息處理設(shè)備的結(jié)構(gòu)實(shí)例的
框圖10是用于說明根據(jù)本發(fā)明第一實(shí)施例的第一系統(tǒng)的單向認(rèn) 證處理的流程圖11是用于說明根據(jù)第一實(shí)施例的認(rèn)證處理的示圖12是用于說明根據(jù)第一實(shí)施例的第一系統(tǒng)的雙向認(rèn)證處理 的流禾呈圖13是用于說明根據(jù)第一實(shí)施例的第一系統(tǒng)的雙向認(rèn)證處理 的流禾呈圖��;圖14是用于說明根據(jù)第一實(shí)施例的第一系統(tǒng)的雙向認(rèn)i正處理的流禾呈圖15是用于說明根據(jù)第一實(shí)施例的第一系統(tǒng)的雙向認(rèn)證處理的流禾呈圖16是用于說明根據(jù)本發(fā)明第二實(shí)施例的第二系統(tǒng)的單向認(rèn)證處理的流程圖17是用于說明根據(jù)第二實(shí)施例的第二系統(tǒng)的雙向認(rèn)證處理的流程圖18是用于說明才艮據(jù)第二實(shí)施例的第二系統(tǒng)的雙向認(rèn)證處理的流程圖19是用于說明根據(jù)第二實(shí)施例的第二系統(tǒng)的雙向認(rèn)證處理的流禾呈圖20是用于說明根據(jù)第二實(shí)施例的第二系統(tǒng)的雙向認(rèn)證處理的流程圖21是用于說明根據(jù)本發(fā)明第三實(shí)施例的第三系統(tǒng)的雙向認(rèn)i正處理的流禾呈圖22是用于說明圖21所示第三系統(tǒng)的雙向認(rèn)證處理的#*改例的流程圖23是用于說明根據(jù)本發(fā)明第四實(shí)施例的第四系統(tǒng)的雙向認(rèn)證處理的流程圖��;圖24是用于i兌明圖23所示第四系統(tǒng)的雙向i/^正處理的修7文例的流-呈圖��;以及
圖25是用于說明根據(jù)本發(fā)明第五實(shí)施例的第五系統(tǒng)的雙向認(rèn)i正處理的流禾呈圖��。
具體實(shí)施例方式
下面將參照附圖詳細(xì)說明本發(fā)明的實(shí)施例����。將按照以下所述順
序進(jìn)4亍i兌明�����。
1. 信息處理系統(tǒng)的結(jié)構(gòu)實(shí)例
2. 第一實(shí)施例
3. 第二實(shí)施例
4. 第三實(shí)施例
5. 第四實(shí)施例
6. 第五實(shí)施例
1.信息處理系統(tǒng)的結(jié)構(gòu)實(shí)例
以下將結(jié)合附圖來說明本發(fā)明的實(shí)施例�����。
圖7是根據(jù)實(shí)施例的信息處理系統(tǒng)的結(jié)構(gòu)框圖����。結(jié)構(gòu)處理系統(tǒng)100包括信息處理設(shè)備111和信息處理設(shè)備141����。例如,信息處理設(shè)備111是IC卡���。例如��,信息處理i殳備141是訪問IC卡的讀耳又器�。例如����,信息處理設(shè)備111和信息處理設(shè)備141凈丸行近距離通信并交換信息。必要時(shí)��,信息處理設(shè)備141連4妄至未示出的計(jì)算才幾��。圖8是根據(jù)實(shí)施例的信息處理設(shè)備的結(jié)構(gòu)框圖��。在該實(shí)施例中�,信息處理設(shè)備111包括天線單元121、接收單元122�、解密單元123、i人i正單元124���、力口密單元125���、傳專lr單元126、生成單元127����、生成單元128和存儲(chǔ)單元129。
天線單元121通過交換電》茲波與信息處理i殳備141的天線單元151 (參見稍后參照的圖9 )進(jìn)4亍通信�����。接收單元122經(jīng)由天線單元121 一妻收/人信息處理設(shè)備141傳輸?shù)男盘?hào)并對(duì)該信號(hào)進(jìn)行解調(diào)�����。解密單元123對(duì)通過接收單元122接收的加密信息進(jìn)行解密。認(rèn)i正單元124基于來自解密單元123等的信息對(duì)信息處理設(shè)備141進(jìn)行認(rèn)i正�,并控制各個(gè)單元。
力口密單元125由認(rèn)證單元124控制并對(duì)將要傳輸至信息處理設(shè)備141的信息進(jìn)行加密�����。加密單元125對(duì)將要傳輸至信息處理設(shè)備141的信息或從信息處理i殳備141傳輸?shù)男畔?yīng)用預(yù)定邏輯運(yùn)算處理或預(yù)定轉(zhuǎn):換處理和轉(zhuǎn)才奐處理的逆轉(zhuǎn)換處理�����。傳豸命單元126對(duì)由加密單元125等提供的信息進(jìn)行調(diào)制�����,將信息輸出至天線單元121,并使天線單元121將信息傳輸至信息處理設(shè)備141���。生成單元127生成用于加密或解密信息的密鑰���。該密鑰可隨時(shí)計(jì)算并生成,或者可以通過讀耳又所存々者的密鑰來生成���。生成單元127生成隨枳4t����。隨機(jī)數(shù)不必需是數(shù)學(xué)意義上的隨機(jī)數(shù)����,而是可以是任何數(shù)字(例如,偽隨機(jī)數(shù)或由計(jì)數(shù)器器生成的計(jì)數(shù)值)���,只要該數(shù)字實(shí)際上可以凈皮當(dāng)作隨才幾數(shù)��。
生成單元128基于來自生成單元127等的信息生成時(shí)變密鑰并將時(shí)變密鑰提供給解密單元123和加密單元125���。時(shí)變密鑰是每次生成時(shí)變密鑰時(shí)都改變的密鑰。存儲(chǔ)單元129連接至認(rèn)證單元124�����,并存儲(chǔ)了必要的數(shù)據(jù)�、程序和其他信息。除解密單元123之外�,接收單元122的輸出還^皮提供給認(rèn)i正單元124、力口密單元125�����、生成單元128等。除力口密單元125之夕卜����,認(rèn)證單元124的輸出還被提供給傳輸單元126等。除生成單元128之夕卜�����,生成單元127的輸出還被沖是供給解密單元123���、認(rèn)證單元124���、力口密單元125、 4專殺#單元126等�。除解密單元123牙口力口密單元125之外,生成單元128的輸出還被4是供給認(rèn)證單元124����。
圖9是根據(jù)該實(shí)施例的信息處理設(shè)備141的結(jié)構(gòu)框圖。在本實(shí)施例中��,信息處理設(shè)備141包括天線單元151����、接收單元152����、解密單元153���、認(rèn)證單元154��、力口密單元155、傳輸單元156���、生成單元157�����、生成單元158�、存儲(chǔ)單元159和接口 160��。
天線單元151通過交4奐電》茲波與信息處理i殳備111的天線單元121進(jìn)4亍通4言����。4姿收單元152經(jīng)由天線單元151 4妾收從4言息處理i殳備111傳輸?shù)男盘?hào)并解調(diào)該信號(hào)。解密單元153對(duì)由接收單元152接收的加密信息進(jìn)行解密�����。認(rèn)證單元154基于來自解密單元153等的信息對(duì)信息處理設(shè)備141進(jìn)行認(rèn)證,并控制各個(gè)單元���。
加密單元155被認(rèn)證單元154控制并對(duì)將要傳輸至信息處理設(shè)備111的信息進(jìn)行加密�。加密單元155對(duì)將要傳輸至信息處理設(shè)備111的信息或從信息處理設(shè)備111傳輸?shù)男畔?yīng)用預(yù)定邏輯運(yùn)算處理或預(yù)定轉(zhuǎn)換處理和轉(zhuǎn)換處理的逆轉(zhuǎn)換處理���。傳輸單元156對(duì)由力口密單元155等提供的信息進(jìn)行調(diào)制�,將信息輸出至天線單元151,并4吏天線單元151將信息傳輸至信息處理^1備111�。生成單元157生成用于對(duì)信息進(jìn)行加密或解密的密鑰。該密鑰可隨時(shí)計(jì)算并生成���,或者可以通過讀取所存々者的密鑰來生成�。生成單元157生成隨機(jī)數(shù)����。該隨機(jī)數(shù)不必需是數(shù)學(xué)意義上的數(shù)字,而是可以是任何數(shù)字(例如���,偽隨機(jī)數(shù))���,只要該數(shù)字實(shí)際上可以被當(dāng)作隨機(jī)數(shù)。生成單元158基于來自生成單元157等的〗言息生成時(shí)變密鑰并 將時(shí)變密鑰提供給解密單元153和加密單元155。存儲(chǔ)單元159連 接至認(rèn)證單元154并存儲(chǔ)有必要的數(shù)據(jù)��、程序和其他信息���。接口 160 連接至與外部計(jì)算才幾進(jìn)行通信的認(rèn)證單元154����。
除解密單元153之外�, -接收單元152的輸出還^皮提供給認(rèn)i正單 元154、力口密單元155�����、生成單元158等�����。除力口密單元155之夕卜��, 認(rèn)證單元154的輸出還被提供給傳輸單元156等���。除生成單元158 之外,生成單元157的輸出還被提供給解密單元153�、認(rèn)證單元154、 加密單元155、傳輸單元156等�。除解密單元153和力o密單元155 之外,生成單元158的輸出還被提供給認(rèn)證單元154����。
2.第一實(shí)施例
以下將說明才艮據(jù)本發(fā)明第 一 實(shí)施例的第 一 系統(tǒng)的i人證處理。在 第一系統(tǒng)的認(rèn)證處理中�,用于認(rèn)證的隨機(jī)數(shù)以加密狀態(tài)從將被iU正 的設(shè)備傳輸至認(rèn)證設(shè)備。
首先�����,結(jié)合圖IO說明單向認(rèn)證處理�����。
在信息處理設(shè)備141中�����,在步驟S1001中�,生成單元157生成 隨機(jī)數(shù)A。在步驟S1002中��,生成單元157生成密鑰Kl����。在步驟 S1003中��,力口密單元155用密鑰Kl來對(duì)隨才幾凄t A進(jìn)4亍力口密���。具體 地,計(jì)算以下7>式�����。在該/>式中�����,eKl ( A)指通過密鑰Kl來加密 隨機(jī)數(shù)A���。
公式7
Token BA=eKl (A)在步驟S1004中,傳輸單元156將信息II傳輸至信息處理i殳 備111�����。信息II經(jīng)由天線單元151 ^皮傳輸至信息處理設(shè)備111�。信 息II包4舌通過/>式7計(jì)算的信息Token BA。
在信息處理設(shè)備111中�����,在步驟S1051中,接收單元122經(jīng)由 天線單元121接收從信息處理設(shè)備141傳輸?shù)男畔I ���。在步驟S1052 中��,生成單元127生成密鑰Kl����。在步驟S1053中���,解密單元123 用密鑰Kl來解密信息II����。因此��,在步驟S1054中����,解密單元123 獲得隨一幾tt A。
在步驟S1055中���,生成單元127生成密鑰K2�����。在步驟S1056 中�����,生成單元127生成隨機(jī)數(shù)C���。在步驟S1057中���,生成單元128 生成密鑰K2C。具體地����,生成單元128根據(jù)以下公式使隨機(jī)數(shù)C作 用于固定密鑰K2以生成密鑰K2C:
公式8
K2C=f (C, K2)
由于隨機(jī)數(shù)C每次都發(fā)生改變��,所以通過使隨機(jī)數(shù)C作用于固 定密鑰K2所計(jì)算出的密鑰K2C是每次都改變的時(shí)變密鑰����。因此����, 隨機(jī)數(shù)C是作為用作時(shí)變密鑰的時(shí)變基礎(chǔ)的基礎(chǔ)信息的隨機(jī)數(shù)�。
在步驟S1058中����,加密單元125用密鑰K2C來加密隨機(jī)凄t A。 具體;也���,計(jì)算以下7>式
公式9
TokenAB=eK2C (A)在步驟S1059中��,傳輸單元126將信息12傳輸至信息處理i殳 備141��。信息12經(jīng)由天線單元121被傳輸至信息處理設(shè)備141�。信 息12包括通過公式9計(jì)算的信息Token AB和在步驟S1056中生成 的隨機(jī)數(shù)C�����。
在信息處理設(shè)備141中�����,在步驟S1005中�,4妄收單元152經(jīng)由 天線單元151接收從信息處理設(shè)備111傳輸?shù)男畔?2。在步驟S1006 中����,生成單元157生成密鑰K2���。在步-驟S1007中,生成單元158 從在步驟S1005中接收的信息12中4是取出隨片幾凄t C�����。在步驟S1008 中�,生成單元158生成密鑰K2。具體;也����,計(jì)算以下7>式
公式10
<formula>formula see original document page 34</formula>
在步驟S1008中,作為認(rèn)證信息生成單元的解密單元153執(zhí)4亍 用于生成在步驟S1011中執(zhí)行認(rèn)證確定的認(rèn)證信息的處理�。具體地, 在這種單向i人i正處理的情況下�,解密單元153用密鑰K2C解密信息 12。因此�����,在步驟S1010中����,解密單元153獲得隨機(jī)數(shù)A。
在步驟S1011中��,認(rèn)證單元154根據(jù)隨枳j數(shù)A的一致性來扭^f亍 認(rèn)證�。具體地,認(rèn)證單元154確定在步驟S1001中生成的����、在步驟 S1003中被加密并傳輸至信息處理單元111的P逭才幾數(shù)A與在步驟 S1010中獲得的隨機(jī)數(shù)A是否互相一致。密鑰Kl和密鑰K2是僅 被正規(guī)的信息處理設(shè)備lll所持有的密鑰�。因此,當(dāng)信息處理設(shè)備 A是正規(guī)信息處理設(shè)備時(shí)���,兩個(gè)隨機(jī)數(shù)A互相一致��。另一方面����,當(dāng) 信息處理設(shè)備111不是正規(guī)信息處理設(shè)備時(shí)�����,由于信息處理設(shè)備111 不持有密鑰Kl和密鑰K2,所以兩個(gè)隨才幾凄t A互相不一至丈�����。因此, 信息處理設(shè)備141可以根據(jù)兩個(gè)隨機(jī)數(shù)的一致性來認(rèn)證信息處理設(shè) 備111�����。如上所述�����,信息處理設(shè)備141對(duì)信息處理設(shè)備111進(jìn)行認(rèn)i正。
如圖11所示�����,表示在上述處理中兩個(gè)設(shè)備之間的信息交換。 在步驟S1004中,信息處理設(shè)備141將信息II傳輸至信息處理i殳備 111��。在步驟S1059中�,信息處理設(shè)備111將信息12與隨機(jī)數(shù)C 一 起傳輸至信息處理設(shè)備141����。
在步驟S1004中,信息處理設(shè)備141多次將相同的信息II提 供給信息處理設(shè)備111�����。在步驟S1005中�����,信息處理設(shè)備141可以 獲得信息12作為對(duì)信息II的處理結(jié)果��。然而���,通過每次都改變的 時(shí)變密鑰K2C計(jì)算作為處理結(jié)果的信息12����。因此,即^f吏大量的處 理結(jié)果^皮DFA攻擊所收集并分析,也難以確定處理lt椐的密鑰。 換句話說��,可以^f呆護(hù)凄t據(jù)免受DFA攻擊�。
下面將結(jié)合圖12和圖13的流禾呈圖來i兌明第一系統(tǒng)的雙向iU正處理。
首先,信息處理設(shè)備141執(zhí)行用于認(rèn)證信息處理設(shè)備111的處 理���。該處理基本上與圖IO所示的處理相同。
在步驟S1151中,信息處理設(shè)備141的生成單元157生成隨沖幾 數(shù)A。在步驟S1152中,生成單元157生成密鑰Kl�����。在步驟S1153
中����,加密單元155用密鑰Kl加密隨枳^t A��。具體地����,計(jì)算以下公 式
公式11
Token BA=eKl (A)
在步驟S1154中,傳l敘單元156將4言息II傳輸至信息處理i殳備 111�。信息II包括通過7〉式11計(jì)算的信息Token BA�。在信息處理設(shè)備111中���,在步驟S1181中�,接收單元122接收 從信息處理設(shè)備141傳輸?shù)男畔I。在步驟S1182中,生成單元127 生成密鑰K1。在步驟S1183中,解密單元123用密鑰Kl解密信息 II�。因此��,在步驟S1184中�,解密單元123獲得隨枳4t A��。
在步驟S1185中����,生成單元127生成密鑰K2���。在步驟S1186 中,生成單元127生成隨機(jī)數(shù)C。在步驟S1187中��,生成單元128 生成密鑰K2C。具體地����,生成單元128根據(jù)以下公式使隨機(jī)數(shù)C作 用于固定密鑰K2以生成密鑰K2C:
公式12
K2C=f (C, K2)
在步驟S1188中,力o密單元125用密鑰K2C力o密隨才幾凄丈A。具 體地��,{十算以下/>式
公式13
TokenAB=eK2C (A)
在步驟S1189中,傳輸單元126將信息12傳輸至信息處理設(shè)備 141��。信息12包4舌通過7>式13計(jì)算的信息Token AB以及在步駛《 S1186中生成的隨機(jī)凄tC�����。
在信息處理設(shè)備141中���,在步驟S1155中�����,接收單元152接收 從信息處理設(shè)備111傳輸?shù)男畔?2。在步驟S1156中����,生成單元157 生成密鑰K2�����。在步驟S1157中����,生成單元158從在步驟S1155中 接收的信息12中提取出隨機(jī)數(shù)C。在步驟S1158中��,生成單元158 生成密鑰K2。具體地��,計(jì)算以下7>式公式14
K2C=f (C, K2)
在步驟S1159中����,作為認(rèn)證信息生成單元的解密單元153執(zhí)行 用于生成在步驟S1161中執(zhí)行認(rèn)證確定的認(rèn)證信息的處理。具體地�, 在這種雙向認(rèn)證處理的情況下,解密單元153用密鑰K2C解密信息 12�����。因此����,在步驟S1160中����,解密單元153獲得隨機(jī)數(shù)A。
在步驟S1161中�����,認(rèn)證單元154根據(jù)隨機(jī)數(shù)A的一致性來執(zhí)行 i人i正���。具體;也�����,"i人i正單元154確定在步驟S1151中所生成的����、在步 驟S1153中被加密并傳輸至信息處理單元111的隨枳4t A與在步驟 S1160中獲得的隨機(jī)數(shù)A是否互相一致。密鑰Kl和密鑰K2是僅 被正規(guī)信息處理設(shè)備lll持有的密鑰�。因此,當(dāng)信息處理設(shè)備A是 正規(guī)信息處理i殳備時(shí)���,兩個(gè)隨機(jī)數(shù)A互相一致�。另一方面�,當(dāng)信息 處理設(shè)備111不是正規(guī)信息處理設(shè)備時(shí),由于信息處理設(shè)備111不 持有密鑰Kl和密鑰K2,所以兩個(gè)隨才幾凄t A互相不一至丈�。因it匕, 信息處理設(shè)備141可以根據(jù)兩個(gè)隨機(jī)數(shù)的一致性來對(duì)信息處理設(shè)備 111進(jìn)行認(rèn)證�。
因此,如上所述���,當(dāng)信息處理設(shè)備141對(duì)信息處理設(shè)備111進(jìn) 行認(rèn)證處理時(shí)��,信息處理設(shè)備111隨后執(zhí)行用于對(duì)信息處理設(shè)備141 進(jìn)行認(rèn)證的處理����。
在信息處理設(shè)備111中,在步驟S1190中����,生成單元127生成 隨機(jī)數(shù)B。在步驟S1191中����,力口密單元125用密鑰K2C加密隨機(jī)數(shù) B。具體地�,計(jì)算以下7>式
公式15Token AB=eK2C ( B )
在步驟S1192中,傳輸單元126將信息13傳輸至信息處理i殳備 141���。信息13包4舌通過/>式15計(jì)算的信息Token AB以及在步驟 S1190中生成的隨才幾凄tB。
在信息處理設(shè)備141中��,在步驟S1162中����,接收單元152接收 從信息處理設(shè)備111傳輸?shù)男畔?3。在步驟S1163中��,解密單元153 用密鑰K2解密信息I3����。在步驟S1158中生成密鑰K2C�����。信息13包 括在步驟S1191中通過用密鑰K2C加密隨機(jī)數(shù)B所獲得的信息�。 因此����,在步驟S1164中,解密單元153獲得隨才幾數(shù)B���。
在步驟S1165中����,加密單元155用密鑰Kl加密隨機(jī)數(shù)B�����。具 體i也��,{十算以下〃>式
公式16
Token BA=eKl (B)
在步驟S1166中����,傳輸單元156將信息14傳l命至信息處理i殳備 111�����。信息14包4舌通過7>式16計(jì)算的信息Token AB�。
在信息處理設(shè)備111中��,在步驟S1193中�,接收單元122接收 從信息處理設(shè)備141傳輸?shù)男畔?4。在步驟S1194中����,作為認(rèn)證信 息生成單元的解密單元123執(zhí)行用于生成在步驟S1196中執(zhí)行認(rèn)證 確定的認(rèn)證信息的處理����。具體地���,在這種雙向認(rèn)證處理的情況下, 解密單元123用密鑰K1解密信息I4�。因此�,在步驟S1195中,解 密單元153獲得隨機(jī)數(shù)B��。在步驟S1182中生成密鑰K1�。
在步驟S1196中�,認(rèn)證單元124才艮據(jù)隨才幾數(shù)B的一致性來才丸行 認(rèn)證�。具體地,在步驟S1196中�,認(rèn)證單元124確定步驟S1191中被加密并傳輸至信息處理設(shè)備141的隨機(jī)數(shù)B與在步驟S1195中獲 得的隨機(jī)數(shù)B是否互相一致。密鑰Kl和密鑰K2是僅被正規(guī)處理 i殳備141持有的密鑰�����。因此�����,當(dāng)信息處理i殳備141是正M/f言息處理 設(shè)備時(shí)�,兩個(gè)隨機(jī)數(shù)B互相一致。另一方面��,當(dāng)信息處理設(shè)備141 不是正規(guī)信息處理設(shè)備時(shí)���,由于信息處理設(shè)備141不持有密鑰Kl 和密鑰K2,所以兩個(gè)隨積4欠B互相不一致�。因此����,信息處理設(shè)備 111可以根據(jù)兩個(gè)隨機(jī)數(shù)的一致性來i人證信息處理設(shè)備141。認(rèn)i正結(jié) 果泮皮傳輸至信息處理i更備141�。
在圖12和圖13所示的雙向認(rèn)證處理中��,解密單元123在步驟 S1194中解密信息14以獲得隨才幾數(shù)B,并且認(rèn)證單元124在步驟 S1196中根據(jù)基于隨機(jī)數(shù)B的一致性來執(zhí)行認(rèn)證處理�����。然而���,認(rèn)證 可以在隨枳4t B #皮加密的狀態(tài)下祐:iU正。這種情況的雙向iU正處理 力口圖14和15所示�。
圖14和圖15中的步驟S1221 S1236中通過信息處理設(shè)備141 執(zhí)行的處理與圖12和圖13中的步驟S1151-S1166的處理相同。 圖14和圖15中的步驟S1261-S1272中通過信息處理設(shè)備111執(zhí) 行的處理與圖12和圖13中的步驟S1181-S1192的處理相同��。圖 15中的步驟S1273-S1276的處理與圖13中的步驟S1194 ~ S1196 的處J里不同�。
在圖14和圖15所示的雙向認(rèn)證處理中,在步駛《S1273中���,作 為認(rèn)證信息生成單元的信息處理設(shè)備111的加密單元125執(zhí)行用于 生成在步驟S1276中執(zhí)行認(rèn)證確定的認(rèn)證信息的處理���。具體地,在 這種雙向iU正處理中�����,力口密單元125用密鑰Kl力口密隨才幾凄t B��。具 體地�����,計(jì)算以下公式��。密鑰Kl在步驟S1262中凈皮生成����。
公式17TokenAB=eKl (B)
因此,在步驟S1274中���,生成單元127獲得信息14�����。信息14 包括通過7>式17計(jì)算的信息Token AB�����,即��,通過密鑰Kl加密的 隨機(jī)數(shù)B��。
在步驟S1275中��,接收單元122接收從信息處理設(shè)備141傳輸 的信息14�。信息14包括在步驟S1235中通過密鑰Kl加密的隨機(jī)數(shù) B。因此����,在步驟S1276中,可根據(jù)信息14 (加密的隨機(jī)數(shù)B)的 一致性來執(zhí)行認(rèn)證���。具體地���,如果在步驟S1274中獲得的信息I4(加 密的隨機(jī)數(shù)B )和在步驟S1275中接收的信息14 (加密的隨機(jī)數(shù)B ) 互相一致,則信息處理設(shè)備141 4皮認(rèn)i正����。
如上所述,在圖13的步驟S1196中��,比4交處于未加密狀態(tài)的 隨機(jī)數(shù)B���。另一方面�,在圖15的步驟S1276中��,比較處于加密狀 態(tài)的隨枳^tB。
3.第二實(shí)施例
以下將說明根據(jù)本發(fā)明第二實(shí)施例的第二系統(tǒng)的認(rèn)證處理����。在 第二系統(tǒng)的認(rèn)證處理中�,用于認(rèn)證的隨機(jī)數(shù)在未被加密的情況下從 ^人i正"i殳備傳l俞至將凈皮iU正的i殳備。
首先����,參照?qǐng)D16說明單向認(rèn)證處理。在這種單向i人證處理的 情況下�����,信息處理設(shè)備141對(duì)信息處理設(shè)備111進(jìn)行認(rèn)證��。
在步驟S2101中�����,信息處理設(shè)備141的生成單元157生成隨機(jī) 數(shù)B�。在步驟S2102中,傳輸單元156傳輸從生成單元157輸入的 隨機(jī)數(shù)RB�����。隨機(jī)數(shù)RB經(jīng)由天線單元151提供給信息處理設(shè)備111。在步驟S2121中�,信息處理設(shè)備111的接收單元122經(jīng)由天線 單元121接收從信息處理設(shè)備141傳輸?shù)碾S機(jī)數(shù)RB。在步驟S2122
中�����,生成單元127生成隨才幾數(shù)RC和密鑰KAB��。隨枳^tRC是用作
的密鑰KC的基礎(chǔ)的基礎(chǔ)信息���。密鑰KAB是僅;故正規(guī)信息處理設(shè) 備lll預(yù)先持有的密鑰�。
在步驟S2123中���,生成單元128 4艮據(jù)隨才幾凄t RC和密鑰KAB 計(jì)算密鑰KC�����。具體地�����,計(jì)算以下7>式
<formula>formula see original document page 41</formula>
由于隨枳4t RC每次都發(fā)生改變���,所以通過4吏隨枳4t RC作用 于固定密鑰KAB所計(jì)算出的密鑰KC是每次都改變的時(shí)變密鑰。
在步驟S2124中,力口密單元125用密鑰KC力o密隨才幾數(shù)RB����。 具體i也,計(jì)算以下,厶式<formula>formula see original document page 41</formula>
在步驟S2125中�,傳輸單元126將由加密單元125生成的信息 Token AB和由生成單元127生成的隨才幾數(shù)RC傳輸至信息處理設(shè)備 141。具體地���,通過公式19計(jì)算的信息Token AB和在步驟S2122 中生成的隨機(jī)數(shù)RC從天線單元121傳輸至信息處理設(shè)備141。
在步驟S2103中�����,信息處理設(shè)備141的接收單元152經(jīng)由天線 單元151接收從信息處理i殳備111傳豸俞的信息Token AB和隨機(jī)凄tRC��。在步驟S2104中����,生成單元157生成密鑰KAB。密鑰KAB是 與在步驟S2122中由信息處理設(shè)備111生成的密鑰KAB相同的密 鑰�����。僅信息處理設(shè)備141預(yù)先持有密鑰KAB���。
在步驟S2105中����,生成單元158才艮據(jù)以下公式用隨機(jī)數(shù)RC和 密鑰KAB來計(jì)算密鑰KC:
公式20
KC=f (RC, KAB )
隨機(jī)數(shù)RC是在步驟S2103中從信息處理設(shè)備111接收的��。在 步-驟S2104中生成密鑰KAB����。
在步驟S2106中,作為認(rèn)證信息生成單元的解密單元153執(zhí)行 用于生成在接下來的步驟S2107中執(zhí)行認(rèn)證確定的認(rèn)證信息的處 理�����。具體地�����,在這種單向i人i正處理的情況下�����,解密單元153用密鑰 KC解密在步驟S2103中從信息處理設(shè)備111接收的信息Token AB�����。 如上所述,信息Token AB是在步驟S2124中通過信息處理設(shè)備111 用密鑰KC加密隨機(jī)數(shù)RB所獲得的信息���。因此��,根據(jù)解密處理�, 獲得隨才幾數(shù)RB作為用于扭J于iU正確定的信息�����。
在步驟S2107中�����,iU正單元154確定解密結(jié)果與隨枳^t RB是 否互相一致��。具體地�����,認(rèn)證單元154將在步驟S2106中通過用密鑰 KC解密信息Token AB所獲得的隨機(jī)數(shù)RB與在步驟S2101中生成 的隨機(jī)數(shù)RB進(jìn)4亍比較�,以確定隨枳4tRB是否互相一致���。
因此����,當(dāng)信息處理設(shè)備lll是正規(guī)信息處理設(shè)備時(shí),信息處理 設(shè)備111持有正確的固定密鑰KAB����。因此,通過信息處理設(shè)備111 使密鑰KAB作用于隨機(jī)數(shù)RC所生成的密鑰KC具有與在步驟S2105中由信息處理設(shè)備141生成的密鑰KC相同的數(shù)值�。因此, 在這種情況下���,兩個(gè)隨機(jī)數(shù)RB互相一致�����。因此��,在步驟S2109中�, 認(rèn)證單元154對(duì)信息處理設(shè)備111 4丸行認(rèn)證成功處理���。另一方面�����,當(dāng)信息處理設(shè)備lll是非法信息處理設(shè)備時(shí)��,信息 處理設(shè)備111不持有正確的密鑰KAB��。因此��,兩個(gè)隨枳4tRB互相 并不一致�����。因此��,在這種情況下�����,在步驟S2108中���,認(rèn)i正單元154 對(duì)信息處理設(shè)備111執(zhí)行認(rèn)證失敗處理。在步驟S2102中���,信息處理設(shè)備141多次將相同的數(shù)據(jù)提供給 信息處理設(shè)備111��。在步驟S2103中�����,信息處理設(shè)備141可以獲得 對(duì)凄t據(jù)的處理結(jié)果���。然而���,處理結(jié)果通過每次都發(fā)生改變的時(shí)變密 鑰KC來計(jì)算。因此�,在該單向認(rèn)證處理中,如上述認(rèn)i正處理�����,即 使大量的處理結(jié)果被DFA攻擊使用非法信息處理設(shè)備141收集并 分析�,也難以確定處理凄t據(jù)的密鑰。下面將結(jié)合圖17的流程圖來說明第二系統(tǒng)的雙向i人i正處理�����。在步驟S2301中�����,信息處理設(shè)備141的生成單元157生成隨枳』 數(shù)RB���。在步驟S2302中,傳輸單元156將隨機(jī)數(shù)RB傳輸至信息 處理設(shè)備111���。在信息處理設(shè)備111中,在步驟S2321中,接收單元122接收 從信息處理設(shè)備141傳輸?shù)碾S機(jī)數(shù)RB。在步驟S2322中�����,生成單 元127生成隨機(jī)數(shù)RA和RB以及密鑰KAB�。在步驟S2323中,生成單元128根據(jù)作為用作時(shí)變密鑰的時(shí)變基礎(chǔ)的基礎(chǔ)信息的隨機(jī)數(shù) RC和密鑰KAB來計(jì)算密鑰KC。具體地�����,計(jì)算以下z〉式以生成作 為時(shí)變密鑰的密鑰KC:公式21KC=f (RC, KAB )在步驟S2324中,力口密單元125用密鑰KC力o密隨才幾凄丈RA和 隨機(jī)數(shù)RB����。具體地,加密單元125根據(jù)以下公式對(duì)在步驟S2322 中生成的隨機(jī)數(shù)RA和從信息處理設(shè)備141接收的隨機(jī)數(shù)RB的組 合(RA||RB)進(jìn)行力口密公式22Token AB=eKC ( RA||RB )在步驟S2325中���,傳輸單元126將信息Token AB和隨才幾數(shù)RC 傳輸至信息處理設(shè)備141����。信息Token AB是由7>式22表示的值。 隨機(jī)數(shù)RC是在步驟S2322中生成的值�。在信息處理設(shè)備141中,在步驟S2303中��,4妻收單元152接收 從信息處理設(shè)備111傳輸?shù)男畔oken AB和隨機(jī)數(shù)RC����。在步驟 S2304中,生成單元157生成密鑰KAB����。在步驟S2305中,生成單元158根據(jù)隨機(jī)數(shù)RC和密鑰KAB 來計(jì)算密鑰KC��。具體;也����,計(jì)算以下7>式以生成密鑰KC作為時(shí)變 密鑰公式23KC=f (RC, KAB )在步驟S2306中���,作為認(rèn)證信息生成單元的解密單元153執(zhí)行 用于生成在步驟S2307中執(zhí)行認(rèn)證確定的認(rèn)證信息的處理�����。具體地�����, 在這種雙向認(rèn)證處理的情況下�����,解密單元153用密鑰KC解密在步 驟S2030中從信息處理設(shè)備111接收的信息Token AB�。如上所述�����,信息Token AB是通過信息處理設(shè)備111在步驟S2324中用密鑰KC對(duì)隨機(jī)數(shù)RA和隨機(jī)4tRB的組合(RA||RB)進(jìn)4于加密而獲得的�����。 因此��,通過該解密處理獲得組合(RA||RB)��。在步驟S2307中�����,認(rèn)證單元154確定解密結(jié)果和隨機(jī)數(shù)RB是 否互相一致。然而����,在這種情況下,仫4是取作為解密結(jié)果而獲得的 組合(RA||RB)中的隨才幾數(shù)RB����, i殳為比較對(duì)象,與在步驟S2301 中生成的���、在步驟S2302中傳輸至信息處理設(shè)備111的隨機(jī)數(shù)RB 進(jìn)行比較����。被提取的隨機(jī)數(shù)RA被用在稍后說明的步驟S2310中的 處理�。當(dāng)信息處理設(shè)備111是正規(guī)信息處理設(shè)備時(shí),信息處理設(shè)備111 持有正確的固定密鑰KAB��。因此��,通過信息處理設(shè)備111使隨機(jī)數(shù) RC作用于密鑰KAB而生成的密鑰KC具有與在步驟S2305中由信 息處理設(shè)備141生成的密鑰KC相同的值����。因此,在這種情況下����, 兩個(gè)隨才幾lt互相一至丈��。但是��,當(dāng)信息處理設(shè)備lll是非法信息處理設(shè)備時(shí),信息處理 設(shè)備111不持有正確的密鑰KAB����。結(jié)果,兩個(gè)隨4幾數(shù)RB互相不一 致���。因此���,在這種情況下,在步驟S2308中��,認(rèn)i正單元154對(duì)信息 處理設(shè)備111執(zhí)行認(rèn)證失敗處理����。當(dāng)兩個(gè)隨才幾凄史RB互相一致時(shí),在步驟S2309中���,認(rèn)證單元154 對(duì)信息處理設(shè)備lll執(zhí)行認(rèn)證成功處理�����。以這種方式���,信息處理設(shè) 備141對(duì)信息處理設(shè)備111進(jìn)行認(rèn)證��。在步驟S2302中�,信息處理設(shè)備141多次將相同數(shù)據(jù)提供給信 息處理i殳備111��。在步驟S2303中���,信息處理i殳備141可以獲得凄t 據(jù)的處理結(jié)果�。然而�����,處理結(jié)果是通過每次都隨時(shí)改變的時(shí)變密鑰KC計(jì)算出的�。因此,即使使用非法信息處理設(shè)備141通過DFA攻 擊收集并分析大量的處理結(jié)果����,也難以確定處理數(shù)據(jù)的密鑰。為了進(jìn)一步使信息處理設(shè)備111對(duì)信息處理設(shè)備141進(jìn)行認(rèn) i正�,纟丸^f于下文所述的處理�。在步驟S2310中��,力口密單元155用密鑰KC力o密隨才幾凄t RB和 隨機(jī)數(shù)RA�。具體地,加密單元155根據(jù)以下7>式對(duì)在步驟S2302 中傳輸至信息處理設(shè)備111的隨機(jī)數(shù)RB和從信息處理設(shè)備111接 收的隨機(jī)數(shù)RA的組合(RB||RA)進(jìn)行力口密公式24Token BA=eKC (RB||RA)通過在步驟S2324中才艮據(jù)公式22用密鑰KC對(duì)隨機(jī)數(shù)RA和隨 機(jī)數(shù)RB的組合(RA||RB)進(jìn)行加密而獲得的Token AB與通過在 步驟S2310中根據(jù)7>式24用密鑰KC對(duì)隨才幾數(shù)RB和隨機(jī)凄史RA的 組合(RB||RA)進(jìn)行加密而獲得的Token BA具有不同值���,這是因 為組合隨機(jī)數(shù)RA和隨才幾凄t RB的順序不同�。在步驟S2311中�,傳輸單元156將通過公式24計(jì)算的信息Token BA傳輸至信息處理i殳備111�。在信息處理i殳備111中,在步驟S2326中��,4妻收單元122接收 從信息處理設(shè)備141傳輸?shù)男畔oken BA���。在步驟S2327中�,作S2328中^U亍i人i正確定的i人i正信息的處理�����。具體i也���,在這種雙向i人 證處理的情況中��,解密單元123用密鑰KC解密在步驟S2326中從 信息處理設(shè)備141接收的信息Token BA����。如上所述,信息Token BA是在步驟S2310中通過信息處理設(shè)備141用密鑰KC對(duì)隨才幾數(shù)RB 和隨機(jī)數(shù)RA的組合(RB||RA)進(jìn)行加密而獲得的�。因此,根據(jù)該 解密處理獲得組合(RB||RA)�����。在步驟S2328中��,認(rèn)證單元124確定解密結(jié)果與隨積4t RA和 RB是否互相一致���。具體地�,在這種情況下��,隨機(jī)數(shù)RA和隨才幾數(shù) RB均從作為解密結(jié)果而被獲得的組合(RB||RA)組合中�����,設(shè)為比 較對(duì)象���,并與包括在信息Token AB中的����、在步驟S2325中傳輸至 信息處理設(shè)備141的隨機(jī)數(shù)RA和隨機(jī)數(shù)RB在通過公式22加密之 前的^直進(jìn)^f于比凈交。當(dāng)信息處理i殳備141是正身見信息處理設(shè)備時(shí)�����,信息處理設(shè)備 141持有正確的固定密鑰KAB��。因此��,通過信息處理設(shè)備141使隨 機(jī)數(shù)RC作用于密鑰KAB而生成的密鑰KC具有與在步驟S2323 中由信息處理設(shè)備111生成的密鑰KC相同的數(shù)值�����。因此����,在這種 情況下���,隨枳4t RA和隨積4t RB的兩個(gè)組合互相一致����。但是��,當(dāng)信息處理設(shè)備141是非法信息處理設(shè)備時(shí),信息處理 i殳備141不持有正確的密鑰KAB��。結(jié)果��,隨扭4t RA和隨4幾凄t RB 的兩個(gè)組合互相不一致��。因此�����,在這種情況下�����,在步驟S2329中���, i^i正單元124對(duì)信息處理i殳備141 4丸4于iU正失敗處理��。當(dāng)隨4幾凄t RA和隨才幾凄t RB的兩個(gè)組合互相一致時(shí)�����,在步驟 S2330中�����,認(rèn)證單元124對(duì)信息處理i殳備141執(zhí)行認(rèn)i正成功處理�����。在圖17所示的雙向認(rèn)證處理中����,在步驟S2328中,將解密結(jié) 果與隨機(jī)數(shù)RA和RB進(jìn)行比較�。但是,還可以直接以加密狀態(tài)來 只于隨枳4t RA和隨枳4t RB進(jìn)4于比4交�。這種情況的雙向i人i正處理如 圖18所示。圖18中的步驟S2361 ~ S2371中通過信息處理設(shè)備141執(zhí)行的 處理與圖17中的步驟S2301-S2311的處理相同���。圖18中的步-驟 S2391 -S2395中通過信息處理i殳備111批一f亍的處理與圖17中的步 吝聚S2321 ~ S2325的處J里詳目同����。圖18中的步—驟S2396 ~ S2400的處 理與圖17中的步AtS2326 S2330的處J里不同���。具體地,在圖18所示雙向iU正處理中4丸行下文所il明的處理��。 在信息處理設(shè)備lll中,在步驟S2396中��,作為認(rèn)證信息生成單元 的加密單元125預(yù)先執(zhí)行用于生成在步驟S2398中4丸行認(rèn)證處理所 需的認(rèn)證信息的處理�����。具體地���,在這種雙向認(rèn)證處理的情況中��,在 步驟S2398中���,執(zhí)行與從信息處理設(shè)備141接收的信息Token BA 的比較。因此����,力。密單元125才艮據(jù)以下7>式用密鑰KC對(duì)隨才幾凄tRB 和隨才幾數(shù)RA的組合(RB||RA)進(jìn)4亍力口密��,以生成期望的值A(chǔ)nwser BA:公式25AnwserBA=eKC ( RB||RA )在步驟S2397中���,接收單元122接收從信息處理設(shè)備141傳輸 的信息Token BA���。信息Token BA是在步驟S2370中生成的��、并通 過用密鑰KC對(duì)隨枳4t RB和隨扭4t RA的組合(RB||RA )進(jìn)行加密而獲得的����。在步驟S2398中�����,認(rèn)證單元124確定在步驟S2397中從信息處 理設(shè)備141接收信息Token BA與在步驟S2396中生成的期望值 Anwser BA是否互才目 一致�����。當(dāng)信息處理設(shè)備141是正規(guī)信息處理設(shè)備時(shí)����,信息處理設(shè)備 141持有正確的固定密鑰KAB。因此���,在步驟S2365中通過信息處理設(shè)備141使隨機(jī)數(shù)RC作用于密鑰KAB而生成的密鑰KC具有與 在步驟S2393中由信息處理設(shè)備111生成的密鑰KC相同的值��。因 此���,在這種情況下���,信息Token BA與期望的^f直Anwser BA互相一致��。
然而�,當(dāng)信息處理設(shè)備141是非法信息處理設(shè)備時(shí),信息處理 設(shè)備141不持有正確的密鑰KAB���。結(jié)果����,信息TokenBA與期望的 值A(chǔ)nwser BA互相不一致����。因此,在這種情況下���,在步驟S2399 中��,認(rèn)證單元124對(duì)信息處理設(shè)備141扭JiS人證失敗處理�。
當(dāng)信息TokenBA與期望的值A(chǔ)nwser BA互相一致時(shí)�����,在步驟 S2400中���,iU正單元124對(duì)信息處理i殳備141才丸4亍iU正成功處理�。
在圖17所示的雙向認(rèn)證處理中,在步驟S2307中�,隨機(jī)數(shù)B 被設(shè)為比較對(duì)象。在步驟S2328中�,隨機(jī)數(shù)RA和隨機(jī)數(shù)RB #皮設(shè) 為比較對(duì)象。比較對(duì)象還可以是被加密的隨機(jī)數(shù)���。這種情況下的雙 向iU正處理如圖19所示�。
圖19所示雙向認(rèn)證處理中的步驟S2501 S2511中通過信息處 理設(shè)備141執(zhí)行的處理基本上與圖17中的步驟S2301 ~ S2311中通 過信息處理設(shè)備141執(zhí)行的處理相同��。但是�����,圖19中的步驟S2303��、 S2506和S2507的處理與圖17中的步驟S2303���、 S2306和S2307的
處理不同�����。
圖19中的步驟S2531 ~ S2540中通過信息處理設(shè)備111執(zhí)行的 處理基本上與圖17中的步驟S2321-S2330中通過信息處理"i殳備 1114丸4亍的處J里一目同�。4旦是,圖19中的步驟S2535�、 S2537和S2538 的處5里與圖17中的步艱《S2325�����、 S2327和S2328的處J里不同�����。
49具體地���,在圖19所示雙向認(rèn)證處理的情況下�,在步驟S2535 中����,信息處理設(shè)備111的傳輸單元126不4又傳輸信息Token AB和 隨機(jī)數(shù)RC而且還傳輸隨機(jī)數(shù)RA。在步驟S2534中通過加密單元 125生成并通過用密鑰KC力卩密隨機(jī)數(shù)RA和隨才幾數(shù)RB的組合 (RB||RA)而獲得信息TokenAB����。
在信息處理設(shè)備141中,在步驟S2503中�,接收單元152不僅 接收信息Token AB和隨機(jī)數(shù)RC,而且還接收隨枳4t RA�����。在步驟 S2504中,生成單元157生成密鑰KAB�。在步驟S2505中,生成單 元158根據(jù)以下^^式使隨機(jī)數(shù)RC作用于密鑰KAB以生成密鑰KC:
公式26
KC=f(RC, KAB)
在步驟S2506中�,作為認(rèn)證信息生成單元的加密單元155才丸行 用于生成在步驟S2507中執(zhí)行認(rèn)證處理所需的認(rèn)證信息的處理。具 體地��,在這種雙向認(rèn)證處理的情況下�����,在步驟S2507中�����,執(zhí)行與從 信息處理設(shè)備111接收的信息Token AB的比較�。因此,加密單元 155用密鑰KC對(duì)隨機(jī)數(shù)RA和隨枳4t RB的組合(RA||RB )進(jìn)行 加密以生成信息TokenAB����。具體地,計(jì)算以下7>式
公式27
Token AB=eKC ( RA||RB )
在步驟S2507中����,認(rèn)證單元154確定在步驟S2506中獲得的力口 密結(jié)果與在步驟S2503中從信息處理設(shè)備111接收的信息Token AB 是否互相一致����。當(dāng)通過公式27計(jì)算的信息TokenAB與從信息處理 設(shè)備111接收的信息Token AB互相不一致時(shí)��,在步驟S2508中��,認(rèn)證單元154對(duì)信息處理設(shè)備111 4丸4亍認(rèn)證失敗處理�。另 一方面�, 當(dāng)通過公式27計(jì)算的信息Token AB與從信息處理設(shè)備111接收的 信息Token AB互相一致時(shí),在步驟S2509中�,認(rèn)證單元154對(duì)信 息處理設(shè)備111 l丸行認(rèn)證成功處理。
此外�����,為了使信息處理設(shè)備111對(duì)信息處理設(shè)備141進(jìn)行認(rèn)證����, 在步驟S2510中,力o密單元155用密鑰KC力�����。密隨才幾凄t RB和隨才幾 數(shù)RA。具體地�,加密單元155根據(jù)以下公式對(duì)在步驟S2501中生 成的隨機(jī)數(shù)RB與從信息處理設(shè)備111接收的隨機(jī)數(shù)RA的組合 (RB||RA)進(jìn)行力口密
Token BA=eKC (RB||RA)
在步驟S2511中,傳輸單元156將通過公式28計(jì)算的信息Token BA傳輸至信息處理i史備111��。
在信息處理設(shè)備111中�,在步驟S2536中,接收單元122接收 從信息處理設(shè)備141傳輸?shù)男畔oken BA���。在步驟S2537中����,作 為i人i正信息生成單元的加密單元125#1行用于生成在4妻下來的步驟 S2538中執(zhí)行認(rèn)證確定的認(rèn)證信息的處理�����。具體地�,在這種雙向認(rèn) 證處理的情況下,加密單元125 #1行用于用密鑰KC對(duì)在步驟S2531 中從信息處理設(shè)備141接收的隨機(jī)數(shù)RB與在步驟S2532中傳輸至 信息處理設(shè)備141的隨機(jī)數(shù)RA的組合(RBIIRA)進(jìn)行加密的處理���。 具體地����,計(jì)算以下7>式
公式28
公式29
Token BA=eKC (RB||RA)在步驟S2538中����,認(rèn)證單元124確定步驟S2537中的力口密結(jié)果 (即����,在步驟S2537中才艮據(jù)公式29計(jì)算的信息Token BA )與在步 驟S2536中從信息處理設(shè)備141接收的信息Token BA是否互相一 致���。當(dāng)這兩個(gè)信息Token BA互相不一致時(shí)�,在步驟S2539中���,認(rèn) 證單元124對(duì)信息處理設(shè)備141 4丸行認(rèn)證失敗處理。
當(dāng)兩個(gè)信息Token BA互相一致時(shí)����,在步驟S2540中,認(rèn)證單 元124對(duì)信息處理設(shè)備141執(zhí)行認(rèn)證成功處理��。
由于其^f也處理與圖17所示相同��,所以省略只于其處理的"i兌明����。
在圖19所示的雙向認(rèn)證處理中,在步驟S2536中從信息處理 設(shè)備141接收信息Token BA之后��,在步驟S2537中,加密單元125 用密鑰KC力口密隨才幾凄t RB和隨才幾凄t RA �����。然而�����,隨才幾凄t RB和隨才幾 數(shù)RA還可以在步驟S2536中的接收處理之前^皮加密�。這種情況下 的雙向i人i正處理如圖20所示。
在圖20所示的雙向認(rèn)證處理中����,步驟S2551 ~ S2561中通過信 息處理設(shè)備141執(zhí)行的處理與圖19中的步驟S2501 S2511中通過 信息處理設(shè)備141執(zhí)行的處理相同。圖20中的步驟S2581 ~ S2590 中通過信息處理i殳備111才丸4亍的處理基本上與圖19中的步-驟 S2531-S2540中通過信息處理設(shè)備lll執(zhí)行的處理相同��。然而����,在 與圖19中的步驟S2536的處理相對(duì)應(yīng)的圖20中的步驟S2587的處 理之前執(zhí)行與圖19中的步驟S2537的處理相對(duì)應(yīng)的圖20中的步驟 S2586的處J里。
具體地��,在圖20所示的雙向認(rèn)證處理中�,在步驟S2587中招「 收到從信息處理設(shè)備141傳輸?shù)男畔oken BA之前,加密單元125 在步驟S2586中才艮據(jù)以下z厶式執(zhí)^f亍加密處理公式30
Answer BA=eKC (RB||RA)
在步驟S2588中�,將在步驟S2587中4矣收的信息Token BA與 在步驟S2586中生成的Answer BA進(jìn)4亍比4交���。當(dāng)孑言息Token BA與 AnswerBA互相不一致時(shí),在步驟S2589中���,執(zhí)行對(duì)信息處理設(shè)備 141的認(rèn)i正失敗處理����。當(dāng)信息Token B A與AnswerBA互相一致時(shí)�, 在步驟S2590中,沖丸行對(duì)信息處理i殳備141的認(rèn)證成功處理�����。
其他處理與圖19所示相同�����。
4.第三實(shí)施例
以下將說明才艮據(jù)本發(fā)明第三實(shí)施例的第三系統(tǒng)的雙向認(rèn)證處 理���。在第三系統(tǒng)的雙向iU正處理中,用于認(rèn)證的隨片幾數(shù)以加密狀態(tài) 從認(rèn)證設(shè)備傳輸至將被認(rèn)證的設(shè)備��。在第三系統(tǒng)的認(rèn)證處理中���,使 用了兩種隨機(jī)數(shù)Ra和隨機(jī)數(shù)Rb以及兩種固定密鑰Ka和固定密鑰 Kb����。
圖21是用于i兌明第三系統(tǒng)的雙向iU正處理的流禾呈圖。
在信息處理i殳備141中��,在步驟S3101中�����,生成單元157生成 隨^^幾數(shù)Ra和固定密鑰Ka���。在步驟S3102中�����,加密單元155用固定 密鑰Ka力口密隨才幾凄史Ra以生成4言息Ma�。具體i也����,計(jì)算以下7>式
公式31
Ml=eKa ( Ra )
53在步驟S3103中,傳輸單元156將信息Ml傳輸至信息處理設(shè) 備111�。信息Ml經(jīng)由天線單元151傳輸至信息處理設(shè)備111。
在信息處理設(shè)備111中�����,在步驟S3151中,接收單元122經(jīng)由 天線單元121接收從信息處理設(shè)備141傳輸?shù)男畔l���。在步驟 S3152中��,生成單元127生成固定密鑰Ka并將固定密鑰Ka提供給 解密單元123����。解密單元123通過用固定密鑰Ka解密信息Ml來獲 得隨機(jī)數(shù)Ra����。
在步驟S3153中,生成單元127生成隨枳4史Rb和固定密鑰Kb�����。 在步驟S3154中�����,力口密單元125計(jì)算隨才幾數(shù)Ra和隨才幾數(shù)Rb的異或 (XOR)并用密鑰Kb加密計(jì)算結(jié)果���,從而生成信息M2�����。具體地�, 計(jì)算以下公式
公式32
<formula>formula see original document page 54</formula>
在步驟S3155中���,加密單元125用密鑰Kb力口密隨才幾數(shù)Rb���,從 而生成4言息M3。具體;也���,i十算以下/仝式
公式33
<formula>formula see original document page 54</formula>
在步驟S3156中���,傳輸單元126將信息M2傳輸至信息處理i殳 備141。信息M2經(jīng)由天線單元121祐:傳輸至信息處理i殳備141���。在 步驟S3157中���,傳輸單元126將信息M3傳$敘至4言息處理《殳備141。 信息M3經(jīng)由天線單元121傳^T至信息處理i殳備141����。
信息M2和信息M3可以被同時(shí)傳輸至信息處理設(shè)備141����。在信息處理設(shè)備141中����,在步驟S3104中,接收單元152經(jīng)由 天線單元151接收從信息處理設(shè)備111傳輸?shù)男畔2��。在步驟 S3105中�,生成單元157生成密鑰Kb并將密鑰Kb提供給解密單元 153。解密單元153用固定密鑰Kb解密信息M2���, /人而獲得隨枳4t Ra和隨才幾數(shù)Rb的異或OR ( Ra XOR Rb )并將異或OR輸出至i人 證單元154�。
在步驟S3106中����,接收單元152經(jīng)由天線單元151接收從信息 處理設(shè)備111傳輸?shù)男畔3。在步驟S3107中�����,解密單元153用 固定密鑰Kb解密信息M3 �����,從而獲得隨機(jī)數(shù)Rb并將隨機(jī)數(shù)Rb輸 出至i人i正單元154��。
在步驟S3108中���,力口密單元155才艮據(jù)認(rèn)i正單元154的控制計(jì)算 隨機(jī)數(shù)Ra和隨才幾數(shù)Rb的異或OR ( Ra XOR Rb )與隨機(jī)數(shù)Rb的 異或OR��,從而獲得隨機(jī)數(shù)Ra���。具體地,計(jì)算以下公式
公式34
Ra= ( Ra XOR Rb ) XOR Rb
在步驟S3109中�,i人證單元154才艮據(jù)隨才幾凄t Ra的一致性才丸4亍 認(rèn)證。具體地�����,認(rèn)證單元154確定在步驟S3101中生成的隨枳4t Ra與在步驟S3108中獲得的隨機(jī)數(shù)Ra是否互相一致���。固定密鑰 Ka和固定密鑰Kb是僅被正規(guī)信息處理設(shè)備lll持有的密鑰�����。因此����, 當(dāng)信息處理i殳備111是正身見信息處理i殳備時(shí),兩個(gè)隨積4t Ra互相 一致���。因此����,在這種情況下����,在步驟S3111中,認(rèn)證單元154對(duì)信 息處理i殳備111執(zhí)行認(rèn)證成功處理�。
另一方面,當(dāng)信息處理設(shè)備lll不是正規(guī)信息處理設(shè)備時(shí)�,信 息處理i殳備111不持有固定密鑰Ka和固定密鑰Kb。因此�����,兩個(gè)隨機(jī)數(shù)Ra互相不一致����。因此,在這種情況下��,在步驟S3110中,認(rèn) 證單元154對(duì)信息處理設(shè)備111 4丸行認(rèn)證失敗處理�����。
此外�,為了使信息處理設(shè)備111對(duì)信息處理設(shè)備141進(jìn)行認(rèn)證��, 才丸4亍下文中所i兌明的處理����。
在步驟S3112中,力�����。密單元155才艮據(jù)認(rèn)證單元154的控制用固 定密鑰Ka對(duì)隨機(jī)數(shù)Ra和隨機(jī)數(shù)Rb的異或OR ( Ra XOR Rb )進(jìn) 行力o密�,從而生成信息M4。具體地����,計(jì)算以下7>式
公式35
M4=eKa ( Ra XOR Rb )
在步驟S3113中,傳輸單元156將信息M4傳輸至信息處理設(shè) 備111�。信息M4經(jīng)由天線單元151傳輸至信息處理i殳備111。
在信息處理設(shè)備111中���,在步驟S3158中����,接收單元122經(jīng)由 天線單元121 4妄收乂人信息處理i殳備141傳豸t的4言息M4。在步驟 S3159中����,解密單元123用固定密鑰Ka解密信息M4, 乂人而獲得隨 機(jī)數(shù)Ra和隨機(jī)數(shù)Rb的異或OR ( Ra XOR Rb )并將異或OR輸出 至iU正單元124����。
在步驟S3160中,加密單元125 4艮據(jù)認(rèn)證單元124的控制計(jì)算 隨機(jī)數(shù)Ra和隨機(jī)數(shù)Rb的異或OR ( Ra XOR Rb )與隨機(jī)數(shù)Ra的 異或OR���,從而獲得隨機(jī)數(shù)Rb�����。具體地���,計(jì)算以下公式
公式36
Rb= ( Ra XOR Rb ) XOR Ra在步驟S3161中,iU正單元124才艮據(jù)隨扭4t Rb的一致性來4丸 行認(rèn)證���。具體地��,在步驟S3153中�,認(rèn)證單元124確定在步驟S3153 中生成的隨機(jī)數(shù)Rb與在步驟S3160中獲得的隨^/L數(shù)Rb是否互相一 致。固定密鑰Ka和固定密鑰Kb是僅被正規(guī)信息處理設(shè)備141持有 的密鑰�����。因此�����,信息處理設(shè)備141是正規(guī)信息處理設(shè)備���,兩個(gè)隨機(jī) 數(shù)Rb互相一致。因此����,在這種情況下,在步驟S3163中��,認(rèn)證單 元124對(duì)信息處理設(shè)備141執(zhí)行認(rèn)證成功處理����。
另一方面,當(dāng)信息處理設(shè)備141不是正規(guī)信息處理設(shè)備時(shí)����,信 息處理i殳備141不持有固定密鑰Ka和固定密鑰Kb����。因此����,兩個(gè)隨 才幾凄史Rb互相不一致。因此����,在這種情況下,在步驟S3162中��,認(rèn) 證單元124對(duì)信息處理設(shè)備141執(zhí)行認(rèn)證失敗處理�����。如上所述�����,信 息處理i殳備111也對(duì)信息處理設(shè)備141進(jìn)行了iU正�。
在上文所i兌明的第三系統(tǒng)的雙向i人i正處理中,由于預(yù)先持有的 密鑰(固定密鑰Ka和Kb):故用于加密和解密�,所以不需要生成時(shí) 變密鑰�����。信息處理設(shè)備111和信息處理設(shè)備141中的每一個(gè)都僅需 要生成一次隨一幾凄1���。
即使相同的信息Ml被多次提供給信息處理設(shè)備111,并且為 了黑客攻擊而多次獲得作為對(duì)信息Ml的處理結(jié)果的信息M2,也 通過〗吏用每次都改變的隨積4t Rb來計(jì)算作為處理結(jié)果的信息M2����。 因此,即4吏通過DFA攻擊收集并分析大量處理結(jié)果��,也難以確定 處理數(shù)據(jù)的密鑰����。換句話說�,可以保護(hù)數(shù)據(jù)免受DFA攻擊。
在圖21所示的雙向認(rèn)證處理中�,在步驟S3154中,通過使用 固定密鑰Kb對(duì)異或OR計(jì)算值進(jìn)行加密而生成信息M2�。在步驟 S3105中,通過用密鑰Kb對(duì)信息M2進(jìn)行解密而獲得異或OR計(jì)算 值����。在步驟S3155中�,通過使用固定密鑰Kb加密隨枳^數(shù)Rb來生 成信息M3����。在步驟S3107中,通過用密鑰Kb解密信息M3來獲得隨積4t Rb���。由于加密和解密之間的相關(guān)性���,所以可以互換加密和 解密。這種情況下的雙向iU正處理如圖22所示�。
在圖22的雙向認(rèn)證處理中,步驟S3201 ~ S3213中通過信息處 理設(shè)備141執(zhí)行的處理基本上與圖21中的步驟S3101 S3113中通 過信息處理設(shè)備141^^丸行的處理相同���。然而���,圖22中的步驟S3205 S3207中的處J里與圖21中的步艱《S3105 — S3107中的處5里不同。
在圖22中的步驟S3251 ~ S3263中通過信息處理設(shè)備111執(zhí)行 的處理基本上與圖21中的步驟S3151 S3163中通過信息處理設(shè)備 111執(zhí)行的處理相同����。然而,圖22中的步驟S3254 ~ S3255中的處 理與圖21中的步驟S3154-S3155中的處理不同��。
具體地���,在圖22所示的雙向認(rèn)證處理中���,在信息處理設(shè)備lll 中�,在步驟S3254中��,加密單元125計(jì)算P逭機(jī)數(shù)Ra和隨機(jī)數(shù)Rb 的異或OR(XOR)�����。解密單元123使用固定密鑰Kb解密計(jì)算結(jié)果�, 從而生成信息M2。具體地���,計(jì)算以下乂>式����。在該公式中����,例如��, dK ( A )表示通過密鑰K來解密值A(chǔ)���。
公式37
M2=dKb ( Ra XOR Rb )
在步驟S3255中���,解密單元123使用固定密鑰Kb解密隨機(jī)數(shù) Rb,從而生成信息M3���。具體地,計(jì)算下列7>式
公式38
M3=dKb ( Rb )
58在信息處理設(shè)備141中�����,在步驟S3205中��,生成單元157生成 密鑰Kb并將密鑰Kb ^是供給加密單元155����。加密單元155用固定密 鑰Kb力o密信息M2,從而獲得隨才幾數(shù)Ra和隨才幾數(shù)Rb的異或OR (Ra XOR Rb ),并將異或OR輸出至iU正單元154�����。
在步驟S3207中�����,加密單元155用固定密鑰Kb力口密信息M3, 從而獲得隨機(jī)數(shù)Rb�,并將隨機(jī)數(shù)Rb輸出至認(rèn)證單元154。
其4也處理與圖21所示的相同�。
5.第四實(shí)施例
以下^l尋i兌明才艮據(jù)本發(fā)明第四實(shí)施例的第四系統(tǒng)的雙向iU正處 理。在第四系統(tǒng)的乂又向iU正處理中�,用于iU正的隨枳4t以加密狀態(tài) 從認(rèn)證設(shè)備傳輸至將被認(rèn)證的設(shè)備。在第四系統(tǒng)的雙向認(rèn)證處理 中�����,使用了兩種隨機(jī)數(shù)Ra和隨機(jī)數(shù)Rb以及一種固定密鑰Ka�。生 成的隨機(jī)數(shù)Ra和Rb被分別用作加密密鑰和解密密鑰。
圖23是用于"i兌明第四系統(tǒng)的乂又向iU正處J里的;;充禾呈圖���。
在信息處理設(shè)備141中��,在步驟S3301中�,生成單元157生成 隨機(jī)數(shù)Ra和固定密鑰Ka��。在步驟S3302中�����,力口密單元155根據(jù)以 下公式用固定密鑰Ka力口密隨才幾婆丈Ra��,以生成4言息M1:
公式39
Ml=eKa ( Ra )
在步驟S3303中,傳輸單元156將信息Ml傳輸至信息處理i殳 備111。信息Ml經(jīng)由天線單元151祐:傳輸至信息處理i殳備111�����。在信息處理設(shè)備111中�,在步驟S3351中�,接收單元122經(jīng)由 天線單元121接收從信息處理設(shè)備141傳輸?shù)男畔l。在步驟 S3352中����,生成單元127生成固定密鑰Ka并將固定密鑰Ka提供給 解密單元123。解密單元123用固定密鑰Ka解密信息Ml���,從而獲 得隨機(jī)數(shù)Ra��,�����。如果在解密中使用的固定密鑰Ka與加密期間使用的 固定密鑰Ka相同����,則隨機(jī)數(shù)Ra'與所獲得的隨機(jī)數(shù)Ra相同��。
在步驟S3353中,生成單元127生成隨機(jī)凄丈Rb����。在步驟S3354 中,加密單元125使用隨機(jī)數(shù)Rb作為密鑰來加密隨機(jī)數(shù)Ra��,���,從而 生成信息M2���。具體地,計(jì)算以下/〉式
公式40
M2=eRb ( Ra���,)
在步-驟S3355中�,加密單元125用固定密鑰Ka力��。密隨才幾凄tRb�����, 乂人而生成信息M3��。具體i也�����,計(jì)算以下7>式
公式41
M3=eKa ( Rb )
在步驟S3356中�����,傳輸單元126將信息M2傳輸至信息處理i殳 備141�����。信息M2經(jīng)由天線單元121 ;陂傳llr至信息處理"i殳備141�。
在步驟S3357中,傳輸單元126將信息M3傳輸至信息處理設(shè) 備141���。信息M3經(jīng)由天線單元121被傳輸至信息處理設(shè)備141�����。信 息M2和信息M3可以被同時(shí)被傳輸至信息處理設(shè)備141��。
在信息處理設(shè)備141中����,在步驟S3304中���,接收單元152經(jīng)由 天線單元151接收從信息處理i殳備111傳輸?shù)男畔2���。在步驟S3305中����,接收單元152經(jīng)由天線單元151接收從信息處理設(shè)備111
傳豐lr的信息M3�。
在步驟S3306中,解密單元153用固定密鑰Ka解密信息M3�����, 從而獲得隨機(jī)數(shù)Rb�����,���。如果在解密中使用的固定密鑰Ka與加密期 間使用的固定密鑰Ka相同����,則隨機(jī)數(shù)Rb��,與所獲得的隨機(jī)數(shù)Rb相同�。
在步驟S3307中���,解密單元153使用隨機(jī)數(shù)Rb,作為密鑰來解 密信息M2,并將作為解密結(jié)果獲得的隨機(jī)數(shù)Ra"輸出至認(rèn)證單元 154����。
在步驟S3308中�,i人證單元154沖艮據(jù)隨才幾凄t Ra的一致性沖丸行 處理。具體地�����,認(rèn)證單元154確定在步驟S3301中生成的隨才幾凄t Ra與在步驟S3307中獲得的隨機(jī)數(shù)Ra"是否互相一致�。固定密鑰 Ka是僅被正規(guī)信息處理設(shè)備lll所持有的密鑰。因此�,當(dāng)信息處理 設(shè)備111是正規(guī)信息處理設(shè)備時(shí),隨機(jī)數(shù)Ra與隨機(jī)數(shù)Ra"互相一致���。 因此����,在這種情況下����,在步驟S3310中��,認(rèn)證單元154對(duì)信息處理 i殳備111纟丸行認(rèn)i正成功處理����。
另一方面�,當(dāng)信息處理設(shè)備111不是正規(guī)信息處理設(shè)備時(shí),信 息處理i殳備111不持有正確的固定密鑰Ka����。因此,隨枳4史Ra與隨 機(jī)數(shù)Ra�,,互相不一致���。因此��,在這種情況下�����,在步驟S3309中��,認(rèn) 證單元154對(duì)信息處理設(shè)備111執(zhí)行認(rèn)證失敗處理���。
此外���,為了使信息處理設(shè)備111對(duì)信息處理設(shè)備141進(jìn)行認(rèn)證, 才丸-f亍以下所it明的處理�。
在步驟S3311中,加密單元155根據(jù)認(rèn)證單元154的控制�,使 用隨機(jī)數(shù)Ra作為密鑰來加密隨機(jī)數(shù)隨機(jī)數(shù)Rb,�����,從而生成信息M4���。 具體i也,計(jì)算以下7>式公式42
M4 = eRa ( Rb���,)
在步驟S3312中��,傳輸單元156將信息M4傳輸至信息處理設(shè) 備111���。信息M4經(jīng)由天線單元151被傳輸至信息處理設(shè)備111。
在信息處理i殳備111中����,在步驟S3358中��,接收單元122經(jīng)由 天線單元121接收從信息處理設(shè)備141傳輸?shù)男畔4����。在步驟 S3359中�����,解密單元123使用隨機(jī)數(shù)Ra����,作為密鑰來解密信息M4, 并將作為解密結(jié)果獲得的隨枳4t Rb"l俞出至iU正單元124 。
在步驟S3360中���,認(rèn)證單元124才艮據(jù)隨才幾數(shù)Rb的一致性來4丸 行認(rèn)證���。具體地,認(rèn)證單元124確定在步驟S3353中生成的隨枳j數(shù) Rb與在步驟S3359中獲得的隨機(jī)數(shù)Rb"是否互相一致�。固定密鑰 Ka是僅被正規(guī)信息處理設(shè)備141所持有的密鑰。因此���,當(dāng)信息處 理設(shè)備141是正規(guī)信息處理設(shè)備時(shí)�����,隨機(jī)數(shù)Rb和隨機(jī)數(shù)Rb"互相 一致�����。因此�,在這種情況下,在步驟S3362中���,認(rèn)證單元124對(duì)信 息處理i殳備141 4丸行認(rèn)i正成功處理����。
另一方面�,當(dāng)信息處理設(shè)備141不是正失見信息處理i殳備時(shí)��,信 息處理設(shè)備141不持有固定密鑰Ka�����。因此��,隨機(jī)數(shù)Rb和隨機(jī)數(shù) Rb�����,,互相不一致�。因此,在這種情況下�,在步驟S3361中,認(rèn)證單 元124對(duì)信息處理設(shè)備141執(zhí)行認(rèn)證失敗處理�。如上所述,信息處 理設(shè)備111對(duì)信息處理設(shè)備141進(jìn)行認(rèn)證�。
通過上面所說明的第四系統(tǒng)的雙向認(rèn)i正處理,信息處理i殳備 111和信息處理i殳備141 4又需要預(yù)先持有一個(gè)密鑰(固定密鑰Ka)�。 信息處理i殳備111和信息處理i殳備141的每一個(gè)都l又需要生成一次
隨機(jī)數(shù)。
62即使相同的信息Ml被多次提供給信息處理設(shè)備111��,并且為 了黑客攻擊的目的而多次獲得作為對(duì)信息Ml的處理結(jié)果的信息 M2,也通過使用每次都改變的隨機(jī)數(shù)Rb作為密鑰來加密作為處理 結(jié)果的信息M2���。因此��,即^f吏通過DFA攻擊收集并分析大量處理結(jié) 果��,也難以確定處理數(shù)據(jù)的密鑰��。換句話說�,可保護(hù)數(shù)據(jù)免受DFA 攻擊���。
在圖23所示的雙向認(rèn)證處理中�����,在步驟S3302中����,通過使用 固定密鑰Ka進(jìn)行加密來生成信息Ml。在步驟S3352中���,通過密鑰 Ka對(duì)信息Ml進(jìn)行解密����。在步驟S3311中����,通過^f吏用固定密鑰Rb 作為密鑰加密來生成信息M4。在步驟S3359中�,通過使用隨機(jī)數(shù) Ra�����,作為密鑰對(duì)信息M4進(jìn)行解密��。由于加密和解密之間的相關(guān)性, 所以加密和解密可以互換����。這種情況下的雙向認(rèn)證處理如圖24所 示。
在圖24的雙向認(rèn)證處理中��,步驟S3401 ~ S3412中通過信息處 理設(shè)備141執(zhí)行的處理基本上與圖23中的步驟S3301 ~ S3312中通 過信息處理設(shè)備141執(zhí)行的處理相同�。但是,圖24中的步驟S3402 和S3411的處理與圖23中的步驟S3302和S3311的處理不同���。
圖24中的步驟S3451 - S3462中通過信息處理設(shè)備111執(zhí)行的 處理基本上與圖22中的步艱《S3351 -S3362中通過信息處理i殳備 111執(zhí)行的處理相同��。但是���,圖24中的步驟S3452和S3459的處理 與圖23中的步驟S3352和S3359的處理不同。
在圖24所示的雙向認(rèn)證處理的情況下�����,在信息處理設(shè)備141 中�,在步驟S3402中,解密單元153用固定密鑰Ka解密隨機(jī)數(shù)Ra�����, 乂人而生成4言息M1。具體;也�,計(jì)算以下7^式
公式43Ml=dKa(Ra)
在步驟S3411中,解密單元153使用隨機(jī)數(shù)Ra解密隨機(jī)數(shù)Rb�,,
乂人而生成4言息M4�����。具體i也����,計(jì)算下列7>式
公式44
M4=dRa ( Rb,)
在信息處理設(shè)備111中��,在步驟S3452中����,生成單元127生成 固定密鑰Ka并將固定密鑰Ka^是供給加密單元125。力���。密單元125 用固定密鑰Ka加密信息Ml���,從而獲得隨機(jī)凄tRa����,���。
在步駛《S3459中,力口密單元125用隨才幾凄t Ra����,加密信息M4, 從而獲得隨機(jī)數(shù)Rb"。
其^也處理與圖23所示的相同����。
6.第五實(shí)施例
以下將說明4艮據(jù)本發(fā)明第五實(shí)施例的第五系統(tǒng)的雙向認(rèn)證處 理。在第五系統(tǒng)的雙向i人i正處理中�����,用于iU正的隨枳4丈以加密狀態(tài) 從認(rèn)證設(shè)備被傳輸至將被認(rèn)證的設(shè)備��。在第五系統(tǒng)的認(rèn)證處理中����, 使用了兩種隨機(jī)數(shù)Ra和隨機(jī)數(shù)Rb以及一種固定密鑰Ka。生成的 隨機(jī)數(shù)Ra和Rb被分別用作加密密鑰和解密密鑰�。此外,使用了采 用隨機(jī)數(shù)R的轉(zhuǎn)換處理FR ( X )和逆轉(zhuǎn)換處理F"r ( X )����。
圖25是用于i兌明第五系統(tǒng)的只又向iU正處理的^^呈圖���。
在信息處理設(shè)備141中,在步驟S3501中���,生成單元157生成 隨機(jī)數(shù)Ra和固定密鑰Ka�。在步驟S3502中�,力口密單元155才艮據(jù)以 下公式用固定密鑰Ka來加密隨機(jī)數(shù)Ra,以生成信息Ml:公式45
Ml=eKa ( Ra )
在步驟S3503中,傳輸單元156將信息Ml傳輸至信息處理i殳 備111����。信息Ml經(jīng)由天線單元151被傳輸至信息處理設(shè)備111。
在信息處理設(shè)備111中����,在步驟S3551中,接收單元122經(jīng)由 天線單元121接收從信息處理設(shè)備141傳輸?shù)男畔l�����。在步驟 S3552中��,生成單元127生成固定密鑰Ka并將固定密鑰Ka提供給 解密單元123。解密單元123用固定密鑰Ka解密信息Ml�����,從而獲 得隨機(jī)數(shù)Ra���,。如果用在解密中的固定密鑰Ka與加密期間使用的固 定密鑰Ka相同�����,則獲得與隨才幾凄t Ra相同的隨才幾數(shù)Ra'�����。
在步驟S3553中����,生成單元127生成隨積4t Rb。在步驟S3554
中����,加密單元125對(duì)隨機(jī)數(shù)Ra,應(yīng)用采樣隨機(jī)數(shù)Rb的轉(zhuǎn)換處理FRb (X)���。此外��,在步驟S3555中���,加密單元125 4吏用隨才幾數(shù)Rb作為 密鑰對(duì)轉(zhuǎn)換處理結(jié)果FRb (Ra�����,)進(jìn)4亍加密�����,,人而生成信息M2�。具 體i也���,計(jì)算以下7>式
公式46
M2=eRb ( FRb ( Ra��,))
在步驟S3556中����,加密單元125用固定密鑰Ka力口密隨才幾凄tRb����, 乂人而生成4言息M3。具體;也,計(jì)算以下7>式
公式47
M3=eKa ( Rb )
65在步驟S3557中����,傳輸單元126將信息M2傳輸至信息處理i殳 備141。信息M2經(jīng)由天線單元121被傳輸至信息處理設(shè)備141��。
在步驟S3558中����,傳輸單元126將信息M3傳輸至信息處理i殳 備141��。信息M3經(jīng)由天線單元121 ;坡傳輸至信息處理i殳備141���。 4言 息M2和信息M3可以被同時(shí)傳輸至信息處理i殳備141�����。
在信息處理設(shè)備141中���,在步驟S3504中,接收單元152經(jīng)由 天線單元151接收從信息處理設(shè)備111傳輸?shù)男畔2�����。在步驟 S3505中,接收單元152經(jīng)由天線單元151接收從信息處理設(shè)備111 傳輸?shù)男畔3�����。
在步驟S3506中����,解密單元153用固定密鑰Ka解密信息M3, 乂人而獲得隨枳4t Rb���,���。如果用在解密中的固定密鑰Ka與加密期間 使用的固定密鑰Ka相同,則獲得于隨機(jī)數(shù)Rb相同的隨機(jī)數(shù)Rb'���。
在步驟S3507中�����,解密單元153使用隨機(jī)數(shù)Rb'作為密鑰解密 信息M2,從而獲得轉(zhuǎn)換處理結(jié)果FRb ( Ra�,)并將轉(zhuǎn)換處理結(jié)果FRb (Ra�����,)提供給認(rèn)證單元154。在步驟S3508中�,加密單元155根據(jù) 認(rèn)證單元154的控制對(duì)轉(zhuǎn)換處理結(jié)果FRb (Ra,)應(yīng)用采用隨4幾數(shù) Rb��,的逆轉(zhuǎn)換處理F���、b�, (X)��,并將作為逆轉(zhuǎn)換處理F"Rb�����, (X)結(jié)果 而獲得的隨機(jī)數(shù)Ra"輸出至認(rèn)證單元154��。
在步驟S3509中���,認(rèn)證單元154 4艮據(jù)隨沖幾凄欠Ra的一致性才丸行 認(rèn)證。具體地����,認(rèn)證單元154確定在步驟S3501中生成的隨4幾數(shù) Ra與在步驟S3508中獲得的隨才幾數(shù)Ra"是否互相一致。固定密鑰 Ka是僅被正規(guī)信息處理設(shè)備lll持有的密鑰�。因此���,當(dāng)信息處理設(shè) 備111是正規(guī)信息處理設(shè)備時(shí),隨機(jī)數(shù)Ra與隨機(jī)數(shù)Ra"互相一致�����。 因此����,在這種情況下,在步艱iS3511中����,i人證單元154對(duì)信息處理 i殳備111 4丸4于iU正成功處理。另一方面����,當(dāng)信息處理設(shè)備lll不是正規(guī)信息處理設(shè)備時(shí),信
息處理設(shè)備lll不持有正確的固定密鑰Ka�。因此,隨才幾數(shù)Ra與隨 機(jī)數(shù)Ra��,�����,互相不一致。因此����,在這種情況下,在步驟S3510中�,i人 證單元154對(duì)信息處理設(shè)備111扭J于認(rèn)證失敗處理。
此外�����,為了使信息處理設(shè)備111對(duì)信息處理設(shè)備141進(jìn)行認(rèn)i正�����, 才丸4亍下面所-說明的處理����。
在步艱《S3512中���,加密單元155才艮據(jù)iU正單元154的控制向隨 機(jī)數(shù)Rb���,應(yīng)用采用隨機(jī)數(shù)Ra的轉(zhuǎn)換處理FRa (X)。此外���,在步驟 S3513中��,加密單元155 ^f吏用隨枳4t Ra作為密鑰對(duì)轉(zhuǎn)換結(jié)果FRa (Rb����,)進(jìn)4亍力口密,乂人而生成4言息M4���。此外��,i十算以下7^式
公式48
M4=eRa ( FRa (Rb���,))
在步驟S3514中,傳輸單元156將信息M4傳輸至信息處理設(shè) 備111����。信息M4經(jīng)由天線單元151被傳輸至信息處理設(shè)備111。
在信息處理i殳備111中�,在步驟S3559中,4妄收單元122經(jīng)由 天線121接收從信息處理設(shè)備141傳輸?shù)男畔4��。在步驟S3560 中�,解密單元123使用隨機(jī)數(shù)Ra,作為密鑰來解密信息M4���,從而獲 得轉(zhuǎn)換處理結(jié)果FRa ( Rb�,)并將轉(zhuǎn)換處理結(jié)果FRa ( Rb,)輸出至i人 證單元124��。
在步驟S3561中����,加密單元125根據(jù)認(rèn)證單元124的控制對(duì)轉(zhuǎn) 換處理結(jié)果FRa ( Rb,)應(yīng)用采用隨機(jī)數(shù)Ra�,的逆轉(zhuǎn)換處理F"Ra, ( X ) 并將作為逆轉(zhuǎn)換處理F"Ra, (X)結(jié)果而獲得的隨機(jī)數(shù)Rb"輸出至認(rèn) 證單元124����。在步驟S3562中,認(rèn)證單元124根據(jù)隨枳4t Rb的一致性執(zhí)4亍 認(rèn)證�。具體地,認(rèn)證單元124確定在步驟S3553中生成的隨扭4t Rb與在步驟S3561中獲得的隨機(jī)數(shù)Rb"是否互相一致�����。固定密鑰 Ka是僅被正規(guī)信息處理設(shè)備141持有的密鑰����。因此�,當(dāng)信息處理 設(shè)備141是正規(guī)信息處理設(shè)備時(shí)�,隨機(jī)數(shù)Rb與隨機(jī)數(shù)Rb"互相一 致�。因此,在這種情況下���,在步驟S3564中����,認(rèn)證單元124對(duì)信息 處理i殳備141纟丸^f于i人i正成功處理��。
另一方面�,當(dāng)信息處理設(shè)備141不是正規(guī)信息處理設(shè)備時(shí),信 息處理設(shè)備141不持有正確的固定密鑰Ka�。因此,隨機(jī)數(shù)Rb與隨 機(jī)數(shù)Rb����,,互相不一致���。因此���,在這種情況下,在步驟S3563中,認(rèn) 證單元124對(duì)信息處理設(shè)備141執(zhí)行認(rèn)證失敗處理�����。如上所述��,信 息處理i殳備111也對(duì)信息處理"i殳備141進(jìn)行認(rèn)i正�����。
通過上面i兌明的第五系統(tǒng)的雙向iU正處理�,4言息處理i殳備111 和信息處理設(shè)備141僅需要預(yù)先持有一個(gè)密鑰(固定密鑰Ka)。信 息處理設(shè)備111和信息處理設(shè)備141的每一個(gè)都僅必需生成一次隨機(jī)數(shù)���。
即使相同的信息Ml被多次提供給信息處理設(shè)備111���,并且為 了黑客攻擊的目的多次獲得作為對(duì)信息Ml的處理結(jié)果的信息M2, 也通過〗吏用每次都改變的隨才幾數(shù)Rb作為密鑰來加密作為處理結(jié)果 的信息M2��。因此�����,即使通過DFA攻擊收集并分析大量處理結(jié)果�����, 也難以確定處理數(shù)據(jù)的密鑰��。換句話說�����,可保護(hù)數(shù)據(jù)免受DFA攻 擊�。
息處理i殳備。
通信可以是除近3巨離通信之外的通信��。除無線電通信之外�,通 信不僅可以是有線通信,而且還可以是無線通信和有線通信相混合的通信�����,即�����,在特定區(qū)間內(nèi)4丸4亍無線電通信而在其他區(qū)間內(nèi)^M亍有 線通信�����。此外,從特定設(shè)備到其他設(shè)備的通信可通過無線電通信來 執(zhí)行�����,而從其他設(shè)備到特定設(shè)備的通信可通過有線通信來執(zhí)行�。
上述的 一 系列處理可通過石更件執(zhí)行或可通過軟件執(zhí)行。當(dāng)通過 軟件執(zhí)行這一系列處理時(shí)��,構(gòu)成軟件的計(jì)算機(jī)程序從程序記錄介質(zhì) 被安裝到并入專用硬件的計(jì)算機(jī)中或者例如通過安裝各種計(jì)算軌^ 程序執(zhí)行各種功能的通用個(gè)人計(jì)算機(jī)中�。
例如,安裝在計(jì)算機(jī)中并存儲(chǔ)可由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)程序的 程序記錄介質(zhì)(例如�����,圖8所示的存l渚單元129和圖9所示的存々者 單元159 )包括作為封裝介質(zhì)的可移動(dòng)介質(zhì)��,包括磁盤(包括軟盤)��、 光盤(包括CD-ROM (光盤只讀存儲(chǔ)器)和DVD (數(shù)字通用盤))�����、 萬茲光盤����、或半導(dǎo)體存々者器�、或臨時(shí)或永久存?zhèn)€者計(jì)算扭4I序的ROM 或硬盤�����。程序記錄介質(zhì)中計(jì)算機(jī)程序的存儲(chǔ)是通過使用有線或無線 通信介質(zhì)(例如��,局域網(wǎng)���、互聯(lián)網(wǎng)或數(shù)字衛(wèi)星廣播)根據(jù)需要通過 作為接口的通信單元(例如,路由器或調(diào)制解調(diào)器)來執(zhí)行的����。
在本說明書中,描述計(jì)算機(jī)程序的步驟不僅包括按照所述順序 以時(shí)序執(zhí)行的處理���,而且還包括并行或單獨(dú)執(zhí)行的處理���,雖然并不 總是以時(shí)序進(jìn)行處理。
在本說明書中�����,系統(tǒng)表示包括多個(gè)設(shè)備的整個(gè)裝置��。
本發(fā)明的實(shí)施例不限于上述實(shí)施例。在不背離本發(fā)明精神的情 況下可進(jìn)行各種修改��。
本領(lǐng)域的^支術(shù)人員應(yīng)理解�����,才艮據(jù)i殳計(jì)要求和其^也因素����,可以有 多種修改、組合�、再組合和改進(jìn),均應(yīng)包含在本發(fā)明的權(quán)利要求或 等同物的范圍之內(nèi)���。
權(quán)利要求
1.一種信息處理設(shè)備�����,包括接收單元���,從另一個(gè)信息處理設(shè)備接收第一隨機(jī)數(shù);生成單元���,生成第二隨機(jī)數(shù)�;時(shí)變密鑰生成單元,根據(jù)所述第二隨機(jī)數(shù)生成用于進(jìn)行加密的時(shí)變密鑰���;加密單元�����,用所述時(shí)變密鑰對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密;以及傳輸單元���,將所述第二隨機(jī)數(shù)和通過所述時(shí)變密鑰加密的所述第一隨機(jī)數(shù)傳輸至所述另一個(gè)信息處理設(shè)備�����。
2. 根據(jù)權(quán)利要求1所述的信息處理設(shè)備����,其中�����,所述生成單元進(jìn)一步生成固定密鑰���,以及所述時(shí)變密鑰生成單元使所述第二隨機(jī)數(shù)作用于所述固 定密鑰���,以生成所述時(shí)變密鑰�����。
3. 根據(jù)權(quán)利要求2所述的信息處理設(shè)備���,其中,所述接收單元從所述另一個(gè)信息處理設(shè)備接收經(jīng)過加密 的第一隨枳4t�,所述生成單元生成除第一固定密鑰之外的第二固定密 鑰,作為所述固定密鑰�,以及所述信息處理i殳備進(jìn)一步包括解密單元,用所述第二 固定密鑰對(duì)從所述另 一 個(gè)信息處理設(shè)備接收的經(jīng)過加密的第 一隨枳4t進(jìn)行解密�。
4. 根據(jù)權(quán)利要求3所述的信息處理設(shè)備,其中�����,所述生成單元進(jìn)一步生成第三隨枳4t,所述加密單元進(jìn)一步用所述時(shí)變密鑰對(duì)所述第三隨枳』凄t 進(jìn)行力口密�,所述傳輸單元進(jìn) 一 步將經(jīng)過加密的第三隨機(jī)數(shù)傳輸至所 述另 一個(gè)信息處理設(shè)備,所述接收單元從所述另 一個(gè)信息處理設(shè)備接收通過所述第二固定密鑰加密的所述第三隨積4t,以及所述信息處理設(shè)備進(jìn)一步包括解密單元��,用所述第二固定密鑰對(duì)經(jīng)過加密的第三隨才幾 數(shù)進(jìn)4于解密�����;以及認(rèn)證單元,根據(jù)經(jīng)過解密的第三隨機(jī)數(shù)來執(zhí)行認(rèn)證���。
5. 根據(jù)權(quán)利要求3所述的信息處理設(shè)備���,其中,所述生成單元進(jìn)一步生成第三隨枳4丈����,所述加密單元進(jìn)一步用所述時(shí)變密鑰對(duì)所述第三隨枳4t 進(jìn)行力口密,所述傳輸單元進(jìn)一 步將經(jīng)過加密的第三隨4^數(shù)傳輸至所 述另 一個(gè)信息處理設(shè)備����,所述加密單元進(jìn)一步用所述第二固定密鑰對(duì)所述第三隨 機(jī)凄t進(jìn)4于加密���,所述4矣收單元,人所述另 一個(gè)信息處理i殳備4妄收通過所述 第二固定密鑰力口密的所述第三隨才幾凄史���,以及所述信息處理設(shè)備進(jìn)一步包括認(rèn)證單元,根據(jù)經(jīng)過加 密的第三隨機(jī)數(shù)來執(zhí)行認(rèn)證�。
6. 根據(jù)權(quán)利要求2所述的信息處理設(shè)備,其中�����,所述生成單元進(jìn)一步生成第三隨機(jī)數(shù),所述加密單元用所述時(shí)變密鑰對(duì)所述第三隨枳4t與所述 第 一隨枳^t的組合進(jìn)4于加密�,所述傳輸單元將所述第三隨枳4t與所述第 一隨枳4t的組合傳輸至所述另 一個(gè)信息處理設(shè)備,所述4妄收單元進(jìn)一步從所述另 一個(gè)信息處理i殳備4妄收通 過所述時(shí)變密鑰加密的所述第 一 隨才幾數(shù)與所述第三隨機(jī)數(shù)的 組合��,以及所述信息處理設(shè)備進(jìn)一 步包括解密單元���,用所述時(shí)變密鑰���,對(duì)從所述另一個(gè)信息處理 i殳備4妄收的、經(jīng)過加密的所述第一隨積4t與所述第三隨枳4t的 組合進(jìn)行解密�;以及認(rèn)證單元,4艮據(jù)經(jīng)過解密的第三隨才幾凄大和經(jīng)過解密的第 一隨才幾lt來^M亍^人i正����。
7. 根據(jù)權(quán)利要求2所述的信息處理設(shè)備,其中��,所述生成單元進(jìn)一步生成第三隨積4t,所述加密單元用所述時(shí)變密鑰對(duì)所述第三隨枳4t與所述 第 一 隨機(jī)數(shù)的組合進(jìn)行加密��,所述傳輸單元將經(jīng)過加密的所述第三隨枳4大與所述第一 隨機(jī)數(shù)的組合傳輸至所述另 一個(gè)信息處理設(shè)備�,所述加密單元進(jìn)一步用所述時(shí)變密鑰對(duì)所述第一隨枳4欠與所述第三隨4幾隨枳4t的組合進(jìn)4于加密,所述4妄收單元進(jìn)一步乂人所述另 一個(gè)信息處理i殳備4妄收經(jīng) 過加密的所述第一隨機(jī)數(shù)與所述第三隨機(jī)數(shù)的組合���,以及所述信息處理設(shè)備進(jìn)一步包括認(rèn)證單元���,根據(jù)經(jīng)過加 密的所述第 一隨機(jī)數(shù)與所述第三隨機(jī)數(shù)的組合來執(zhí)行認(rèn)證�。
8. 根據(jù)權(quán)利要求7所述的信息處理設(shè)備���,其中�,在所述接收單元 從所述另 一 個(gè)信息處理設(shè)備接收經(jīng)過加密的所述第 一 隨機(jī)數(shù) 和所述第三隨枳4t的組合后�����,所述加密單元用所述時(shí)變密鑰對(duì) 所述第 一隨機(jī)數(shù)和所述第三隨機(jī)數(shù)的組合進(jìn)行加密�����。
9. 根據(jù)權(quán)利要求2所述的信息處理設(shè)備��,其中���,所述信息處理設(shè) 備是IC卡。
10. —種計(jì)算4幾程序����,用于^f吏計(jì)算積4丸-f亍以下處理從另 一個(gè)信息處理設(shè)備接收第一隨機(jī)數(shù); 生成第二隨枳4t;根據(jù)所述第二隨機(jī)數(shù)生成用于進(jìn)行加密的時(shí)變密鑰;用所述時(shí)變密鑰對(duì)所述第一隨積4t進(jìn)4亍加密���;以及將所述第二隨枳4t和通過所述時(shí)變密鑰加密的所述第一 隨扭4t傳輸至所述另 一個(gè)信息處理i殳備�����。
11. 一種信息處理i殳備�,包括生成單元�,生成第一隨機(jī)數(shù);傳輸單元���,將所述第 一 隨機(jī)數(shù)傳輸至另 一 個(gè)信息處理設(shè)備���;接收單元,從所述另 一個(gè)信息處理設(shè)備接收第二隨機(jī)數(shù) 和通過第一時(shí)變密鑰加密的所述第一隨扭4t;時(shí)變密鑰生成單元����,根據(jù)所述第二隨^^數(shù)生成與所述第 一時(shí)變密鑰相同的第二時(shí)變密鑰;認(rèn)證信息生成單元���,用所述第二時(shí)變密鑰生成用于對(duì)所述另一個(gè)信息處理設(shè)備進(jìn)行認(rèn)證的認(rèn)證信息�����;以及認(rèn)證單元��,根據(jù)所述認(rèn)證信息對(duì)所述另 一個(gè)信息處理i殳備進(jìn)^亍i人i正����。
12. 根據(jù)權(quán)利要求11所述的信息處理設(shè)備,進(jìn)一步包括生成單 元��,生成固定密鑰����,其中,所述時(shí)變密鑰生成單元使所述第二隨枳4t作用于所述固 定密鑰�����,以生成所述第二時(shí)變密鑰�。
13. 根據(jù)權(quán)利要求12所述的信息處理設(shè)備,其中�,所述生成單元生成除第一固定密鑰之外的第二固定密 鑰,作為固定密鑰�����,其中�,所述第二隨機(jī)數(shù)作用于所述第一固 定密鑰,以及所述傳輸單元進(jìn)一步傳輸通過所述第二固定密鑰加密的 所迷第一隨機(jī)數(shù)�。
14. 根據(jù)權(quán)利要求13所述的信息處理設(shè)備,其中����,所述4秦收單元進(jìn)一步從所述另 一個(gè)信息處理i殳備4妄收通 過所述第 一 時(shí)變密鑰加密的所述第三隨機(jī)數(shù),所述信息處理設(shè)備進(jìn)一步包括解密單元�����,用所述第二時(shí)變密鑰��,對(duì)通過所述第一時(shí)變 密鑰加密的所述第三隨枳4t進(jìn)4亍解密����;以及加密單元,用所述第二固定密鑰���,對(duì)通過所述解密單元 解密獲得的所述第三隨才幾數(shù)進(jìn)行加密��,以及所述傳輸單元進(jìn)一步將通過所述第二固定密鑰加密的所 述第三隨機(jī)數(shù)傳輸至所述另 一個(gè)信息處理設(shè)備���。
15, 根據(jù)權(quán)利要求12所述的信息處理設(shè)備,其中��,所述接收單元接收處于加密狀態(tài)的、第三隨機(jī)數(shù)與所述 第一隨枳4t的組合����,所述認(rèn)證信息生成單元是解密單元,用所述第二時(shí)變密 鑰對(duì)所述第三隨機(jī)數(shù)與所述第一隨機(jī)數(shù)的組合進(jìn)行解密��,以生 成所述第一隨機(jī)數(shù)�,作為所述認(rèn)證信息,所述信息處理i殳備進(jìn)一步包4舌加密單元�����,對(duì)所述第一 隨機(jī)數(shù)與所述第三隨機(jī)數(shù)的組合進(jìn)行加密��,以及所述傳輸單元進(jìn)一 步將經(jīng)過加密的所述第 一 隨才幾數(shù)與所 述第三隨機(jī)數(shù)的組合傳輸至所述另 一個(gè)信息處理設(shè)備�����。
16, 根據(jù)權(quán)利要求12所述的信息處理設(shè)備����,其中,所述接收單元接收處于加密狀態(tài)的����、第三隨枳4t與所述 第一隨枳4t的組合,所述認(rèn)證信息生成單元是解密單元�����,用所述第二時(shí)變密 鑰對(duì)所述第三隨扭4t與所述第 一隨枳4t的組合進(jìn)4于解密���,以生 成所述iU正^f言息�,所述加密單元進(jìn)一步對(duì)所述第一隨才幾凄t與所述第三隨枳i 數(shù)的組合進(jìn)行力口密���,以及所述傳輸單元進(jìn)一步將經(jīng)過加密的所述第一隨扭4t與所 述第三隨機(jī)數(shù)的組合傳輸至所述另 一個(gè)信息處理設(shè)備�。
17. 根據(jù)權(quán)利要求12所述的信息處理設(shè)備�,其中,所述信息處理 設(shè)備是讀寫器�����。
18. —種計(jì)算機(jī)程序�����,用于使計(jì)算機(jī)執(zhí)行以下處理生成第一隨機(jī)數(shù)����;將所述第一隨機(jī)數(shù)傳輸至另一個(gè)信息處理設(shè)備����;從所述另 一 個(gè)信息處理設(shè)備接收通過第 一 時(shí)變密鑰加密 的所述第 一隨機(jī)數(shù)和第二隨機(jī)數(shù)�;才艮據(jù)所述第二隨^L數(shù)生成與所述第一時(shí)變密鑰相同的第二時(shí)變密鑰;用所述第二時(shí)變密鑰生成用于對(duì)所述另一個(gè)信息處理設(shè) 備進(jìn)4亍iU正的iU正J言息�;以及根據(jù)所述認(rèn)證信息對(duì)所述另 一個(gè)信息處理i殳備進(jìn)行認(rèn)證。
19. 一種信息處理系統(tǒng)�����,其中����,第 一信息處理設(shè)備從第二信息處理設(shè)備接收隨機(jī)數(shù),生 成第 一 時(shí)變密鑰��,用所述第 一 時(shí)變密鑰對(duì)所述隨才幾數(shù)進(jìn)行加 密�,并將經(jīng)過加密的隨才幾數(shù)與作為所述第一時(shí)變密鑰的時(shí)變基 礎(chǔ)的基礎(chǔ)信息 一起傳輸至所述第二信息處理設(shè)備,以及所述第二信息處理設(shè)備根據(jù)所述基礎(chǔ)信息生成與所述第 一時(shí)變密鑰相同的第二時(shí)變密鑰���,用所述第二時(shí)變密鑰生成i人 證信息���,并根據(jù)所述認(rèn)證信息對(duì)所述第一信息處理i殳備進(jìn)行認(rèn)證。
全文摘要
本發(fā)明公開了信息處理設(shè)備、計(jì)算機(jī)程序和信息處理系統(tǒng)�,其中,該信息處理設(shè)備包括接收單元�,從另一個(gè)信息處理設(shè)備接收第一隨機(jī)數(shù);生成單元����,生成第二隨機(jī)數(shù)�����;時(shí)變密鑰生成單元����,根據(jù)第二隨機(jī)數(shù)生成用于加密的時(shí)變密鑰;加密單元�����,用時(shí)變密鑰來對(duì)第一隨機(jī)數(shù)進(jìn)行加密����;以及傳輸單元,將通過時(shí)變密鑰加密的第一隨機(jī)數(shù)和第二隨機(jī)數(shù)傳輸至另一個(gè)信息處理設(shè)備����。通過本發(fā)明����,可以阻止非法訪問�����。
文檔編號(hào)H04L9/08GK101631017SQ20091015898
公開日2010年1月20日 申請(qǐng)日期2009年7月13日 優(yōu)先權(quán)日2008年7月14日
發(fā)明者東川壽充, 森田直, 濱田宏昭 申請(qǐng)人:索尼株式會(huì)社