JPH09138643A - データ秘匿及びデータ署名用鍵蓄積システムおよび鍵蓄積機能を備えたセキュリティ・モジュール - Google Patents
データ秘匿及びデータ署名用鍵蓄積システムおよび鍵蓄積機能を備えたセキュリティ・モジュールInfo
- Publication number
- JPH09138643A JPH09138643A JP7296449A JP29644995A JPH09138643A JP H09138643 A JPH09138643 A JP H09138643A JP 7296449 A JP7296449 A JP 7296449A JP 29644995 A JP29644995 A JP 29644995A JP H09138643 A JPH09138643 A JP H09138643A
- Authority
- JP
- Japan
- Prior art keywords
- key
- data
- key management
- management table
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 ユーザ側のセキュリティモジュール(カー
ド)内に秘匿、認証、署名等に必要な鍵管理テーブルを
持たせ、回線の輻輳状態を緩和すること。 【解決手段】 データファイル2からデータを引き出す
際、ワークステーション3からカード4に検証要求が送
出され、また、データファイル2に対しデータ配送要求
がなされる。カード4は目的とする鍵が鍵管理テーブル
に保管されていない場合、鍵管理手段1から鍵を受け取
り、鍵管理テーブルの空き領域に格納する(空き領域が
ない場合には、優先順位の低いものを削除)。データフ
ァイル2は配送要求を受信すると、認証子を付した要求
データを送出する。カード4は要求データを受信すると
鍵管理テーブルに格納された鍵により署名検証処理を行
い、Y/Nメッセージを生成し返送する。また、秘匿通
信処理を行う場合にも、カード4は鍵管理テーブルに格
納された鍵を上記と同様に使用する。
ド)内に秘匿、認証、署名等に必要な鍵管理テーブルを
持たせ、回線の輻輳状態を緩和すること。 【解決手段】 データファイル2からデータを引き出す
際、ワークステーション3からカード4に検証要求が送
出され、また、データファイル2に対しデータ配送要求
がなされる。カード4は目的とする鍵が鍵管理テーブル
に保管されていない場合、鍵管理手段1から鍵を受け取
り、鍵管理テーブルの空き領域に格納する(空き領域が
ない場合には、優先順位の低いものを削除)。データフ
ァイル2は配送要求を受信すると、認証子を付した要求
データを送出する。カード4は要求データを受信すると
鍵管理テーブルに格納された鍵により署名検証処理を行
い、Y/Nメッセージを生成し返送する。また、秘匿通
信処理を行う場合にも、カード4は鍵管理テーブルに格
納された鍵を上記と同様に使用する。
Description
【0001】
【発明の属する技術分野】本発明はデータ秘匿及びデー
タ署名用鍵蓄積システムおよびデータ秘匿及びデータ署
名用鍵蓄積機能を備えたセキュリティ・モジュールに関
し、特に本発明は、機密の保持を要求される画像、音声
データを含む各種データのセキュリティを保持すること
ができ、また、データの秘匿、認証、署名に必要な鍵配
送のプロトコルを減少させ回線の輻輳状態を緩和するこ
とができるデータ秘匿及びデータ署名用鍵蓄積システム
およびデータ秘匿及びデータ署名用鍵蓄積機能を備えた
セキュリティ・モジュールに関するものである。
タ署名用鍵蓄積システムおよびデータ秘匿及びデータ署
名用鍵蓄積機能を備えたセキュリティ・モジュールに関
し、特に本発明は、機密の保持を要求される画像、音声
データを含む各種データのセキュリティを保持すること
ができ、また、データの秘匿、認証、署名に必要な鍵配
送のプロトコルを減少させ回線の輻輳状態を緩和するこ
とができるデータ秘匿及びデータ署名用鍵蓄積システム
およびデータ秘匿及びデータ署名用鍵蓄積機能を備えた
セキュリティ・モジュールに関するものである。
【0002】
【従来の技術】図11は本発明の前提となるデータ暗号
化及び署名用鍵蓄積システムの構成を示す図である。同
図において、11は暗号化処理と署名処理を行う鍵管理
サーバであり、鍵管理サーバ11は、システムに加入し
たユーザのユーザIDとカードIDを登録したユーザプ
ロファイル11aと、ユーザがセキュリティ・モジュー
ル(カード)を使ってシステムにアクセスした際の記録
を格納するログファイル11bと、暗号化処理ユニット
11cを備えている。暗号化処理ユニット11cはカー
ドID又はユーザIDをマスタ鍵を使って暗号化変換を
行い、ユーザ個別の鍵又はカード個別の鍵を生成する。
化及び署名用鍵蓄積システムの構成を示す図である。同
図において、11は暗号化処理と署名処理を行う鍵管理
サーバであり、鍵管理サーバ11は、システムに加入し
たユーザのユーザIDとカードIDを登録したユーザプ
ロファイル11aと、ユーザがセキュリティ・モジュー
ル(カード)を使ってシステムにアクセスした際の記録
を格納するログファイル11bと、暗号化処理ユニット
11cを備えている。暗号化処理ユニット11cはカー
ドID又はユーザIDをマスタ鍵を使って暗号化変換を
行い、ユーザ個別の鍵又はカード個別の鍵を生成する。
【0003】12はデータ生成装置であり、データ生成
装置12により秘匿の対象となる画像データ、音声デー
タ、一般データ等の各種データが生成される。13はデ
ータファイル装置であり、上記データ生成装置で生成さ
れた画像データ、音声データ、一般データ等の各種デー
タDATA1,DATA2,…、および各データに付さ
れたファイルID等が格納される。14はLAN等の通
信路を介して上記鍵管理サーバ11、データ生成装置1
2、データファイル装置13に接続されたワークステー
ション(以下ホストという)であり、ホスト14は各ユ
ーザの近傍に設置され、ユーザ(データファイル装置1
3に格納されたデータにアクセスする権限を持つユー
ザ)はホスト14からカード15を使用してデータファ
イル装置13に格納されたデータにアクセスすることが
できる。また、カード15はデータファイル装置のデー
タが正しいことを検証し、更にデータの暗号化処理を行
う機能を備えている。16はカードを挿入するためのコ
ネクタ装置であり、コネクタ装置16には表示装置17
が接続可能である。
装置12により秘匿の対象となる画像データ、音声デー
タ、一般データ等の各種データが生成される。13はデ
ータファイル装置であり、上記データ生成装置で生成さ
れた画像データ、音声データ、一般データ等の各種デー
タDATA1,DATA2,…、および各データに付さ
れたファイルID等が格納される。14はLAN等の通
信路を介して上記鍵管理サーバ11、データ生成装置1
2、データファイル装置13に接続されたワークステー
ション(以下ホストという)であり、ホスト14は各ユ
ーザの近傍に設置され、ユーザ(データファイル装置1
3に格納されたデータにアクセスする権限を持つユー
ザ)はホスト14からカード15を使用してデータファ
イル装置13に格納されたデータにアクセスすることが
できる。また、カード15はデータファイル装置のデー
タが正しいことを検証し、更にデータの暗号化処理を行
う機能を備えている。16はカードを挿入するためのコ
ネクタ装置であり、コネクタ装置16には表示装置17
が接続可能である。
【0004】図12は従来技術におけるデータ引き出し
処理手順を示す図であり、図11および図12によりデ
ータファイル装置からデータを引き出す際の従来の処理
手順について説明する。データファイル装置13に格納
されたデータを引き出すため、ユーザがカード15をホ
スト14のコネクタ装置16に挿入し、データファイル
装置13に格納されたデータのファイルIDを入力する
と、ホスト14からカード15にファイルIDを付して
署名検証要求が送出されるとともに、鍵管理サーバ11
に対して鍵管理サーバID(IDK)とカードID(I
DC)を付して署名鍵配送要求が送出される。鍵管理サ
ーバ11は上記要求があると、ホスト14に対して、カ
ードID(IDC)と鍵管理サーバID(IDK)を付
して認証要求および乱数r1を送出する。
処理手順を示す図であり、図11および図12によりデ
ータファイル装置からデータを引き出す際の従来の処理
手順について説明する。データファイル装置13に格納
されたデータを引き出すため、ユーザがカード15をホ
スト14のコネクタ装置16に挿入し、データファイル
装置13に格納されたデータのファイルIDを入力する
と、ホスト14からカード15にファイルIDを付して
署名検証要求が送出されるとともに、鍵管理サーバ11
に対して鍵管理サーバID(IDK)とカードID(I
DC)を付して署名鍵配送要求が送出される。鍵管理サ
ーバ11は上記要求があると、ホスト14に対して、カ
ードID(IDC)と鍵管理サーバID(IDK)を付
して認証要求および乱数r1を送出する。
【0005】ホスト14が上記認証要求等を受信する
と、カード15に対して、カードID(IDC)を付し
て認証コマンドと上記乱数r1を送出する。カード15
は前記したようにデータを暗号化する機能を備えてお
り、上記認証コマンドを受信すると、受信した乱数r1
を、カード15が持つ鍵K1により暗号化したデータE
K1(r1)を生成し、EK1(r1)にカードID
(IDC)を付してホスト14へ送出する(認証手
順)。上記データEK1(r1)とカードIDを受信す
ると、ホスト14は鍵管理サーバID(IDK)とカー
ドID(IDC)を付して、上記暗号化されたデータE
K1(r1)を鍵管理サーバ11に送出する。
と、カード15に対して、カードID(IDC)を付し
て認証コマンドと上記乱数r1を送出する。カード15
は前記したようにデータを暗号化する機能を備えてお
り、上記認証コマンドを受信すると、受信した乱数r1
を、カード15が持つ鍵K1により暗号化したデータE
K1(r1)を生成し、EK1(r1)にカードID
(IDC)を付してホスト14へ送出する(認証手
順)。上記データEK1(r1)とカードIDを受信す
ると、ホスト14は鍵管理サーバID(IDK)とカー
ドID(IDC)を付して、上記暗号化されたデータE
K1(r1)を鍵管理サーバ11に送出する。
【0006】鍵管理サーバ11は上記EK1(r1)を
受信すると、自己の持つ鍵K1でEK1(r1)を解読
し、送出した乱数r1と受信した乱数r1が一致するか
を調べ、両者が一致しコネクタ装置16に挿入されたカ
ードが正当なカードであることが確認できると、データ
ファイル側の個別鍵KF1(ファイルID毎に鍵KFn
が設定されている)を鍵K1により暗号化した暗号化署
名鍵EK1(KF1)を生成し、カードID(IDC)
と鍵管理サーバID(IDK)を付して、ホスト14に
送出する。
受信すると、自己の持つ鍵K1でEK1(r1)を解読
し、送出した乱数r1と受信した乱数r1が一致するか
を調べ、両者が一致しコネクタ装置16に挿入されたカ
ードが正当なカードであることが確認できると、データ
ファイル側の個別鍵KF1(ファイルID毎に鍵KFn
が設定されている)を鍵K1により暗号化した暗号化署
名鍵EK1(KF1)を生成し、カードID(IDC)
と鍵管理サーバID(IDK)を付して、ホスト14に
送出する。
【0007】ホスト14は上記データを受信すると、署
名鍵設定コマンドと上記暗号化署名鍵EK1(KF1)
と鍵格納コマンドをカードに送出し、カード15は上記
暗号化署名鍵EK1(KF1)を鍵K1により解読し、
解読したデータファイル側個別鍵KF1をカード15中
に設けられたレジスタ等に格納する。ついでカード15
は確認信号ACKをホスト14を介して鍵管理サーバ1
1に送出し署名鍵配送手順を終了する。
名鍵設定コマンドと上記暗号化署名鍵EK1(KF1)
と鍵格納コマンドをカードに送出し、カード15は上記
暗号化署名鍵EK1(KF1)を鍵K1により解読し、
解読したデータファイル側個別鍵KF1をカード15中
に設けられたレジスタ等に格納する。ついでカード15
は確認信号ACKをホスト14を介して鍵管理サーバ1
1に送出し署名鍵配送手順を終了する。
【0008】上記のように、乱数r1を鍵管理サーバ1
1からカード15に送出し、カード15において鍵K1
により暗号化したデータEK1(r1)を生成して鍵管
理サーバ11に返送することにより、鍵管理サーバ11
はカード15が正しい鍵K1を持つ正当なカードである
ことを確認することができる。また、暗号化されたデー
タEK1(r1)をカード15から送出するとともに、
鍵管理サーバ11でデータファイル側個別鍵KF1を暗
号化して送出することにより、ホスト14においてデー
タを改ざんする等の不正行為が行われるのを防止でき
る。
1からカード15に送出し、カード15において鍵K1
により暗号化したデータEK1(r1)を生成して鍵管
理サーバ11に返送することにより、鍵管理サーバ11
はカード15が正しい鍵K1を持つ正当なカードである
ことを確認することができる。また、暗号化されたデー
タEK1(r1)をカード15から送出するとともに、
鍵管理サーバ11でデータファイル側個別鍵KF1を暗
号化して送出することにより、ホスト14においてデー
タを改ざんする等の不正行為が行われるのを防止でき
る。
【0009】以上のようにして署名鍵配送手順が終了す
ると、ホスト14から鍵管理サーバ11及びデータファ
イル装置13に対してデータ配送要求が送出される。な
お、鍵管理サーバ11に対する通知は後に行われる通信
記録データを鍵管理サーバ11が受け付けるために必要
となる。データファイル装置13は上記データ配送要求
を受信すると、カードID(IDC)、データファイル
装置ID(IDD)を付して、最後尾にデジタル署名の
認証子CS(署名文)を付した要求データ、および乱数
r2をホスト14およびカード15へ送出する。ここ
で、乱数r2はホスト14においてカードの処理結果を
偽ることを考慮し、カード15のメッセージをカード1
5、データファイル装置13間の鍵KF1と乱数r2で
暗号することにより、暗号化通信を確実に行うために付
されるものである。
ると、ホスト14から鍵管理サーバ11及びデータファ
イル装置13に対してデータ配送要求が送出される。な
お、鍵管理サーバ11に対する通知は後に行われる通信
記録データを鍵管理サーバ11が受け付けるために必要
となる。データファイル装置13は上記データ配送要求
を受信すると、カードID(IDC)、データファイル
装置ID(IDD)を付して、最後尾にデジタル署名の
認証子CS(署名文)を付した要求データ、および乱数
r2をホスト14およびカード15へ送出する。ここ
で、乱数r2はホスト14においてカードの処理結果を
偽ることを考慮し、カード15のメッセージをカード1
5、データファイル装置13間の鍵KF1と乱数r2で
暗号することにより、暗号化通信を確実に行うために付
されるものである。
【0010】上記要求データ、認証子CS、乱数r2等
をカード15が受信すると、認証子CSにより受信した
データが要求データであるか否かを確認し、Yes、あ
るいは、Noのメッセージを生成する。そして、このY
/Nのメッセージを前記した個別鍵KF1と乱数r2に
より暗号化し、カードID(IDC)、データファイル
装置ID(IDD)を付してデータファイル装置13に
返送する。Y/Nのメッセージを個別鍵KF1と乱数r
2により暗号化する手法としては、例えば、Y/Nメッ
セージと乱数r2の排他的論理和を個別鍵KF1で暗号
化したり、あるいは、Y/Nメッセージを個別鍵KF1
と乱数r2の排他的論理和で暗号化することができる。
をカード15が受信すると、認証子CSにより受信した
データが要求データであるか否かを確認し、Yes、あ
るいは、Noのメッセージを生成する。そして、このY
/Nのメッセージを前記した個別鍵KF1と乱数r2に
より暗号化し、カードID(IDC)、データファイル
装置ID(IDD)を付してデータファイル装置13に
返送する。Y/Nのメッセージを個別鍵KF1と乱数r
2により暗号化する手法としては、例えば、Y/Nメッ
セージと乱数r2の排他的論理和を個別鍵KF1で暗号
化したり、あるいは、Y/Nメッセージを個別鍵KF1
と乱数r2の排他的論理和で暗号化することができる。
【0011】データファイル装置13が上記暗号化され
たY/Nメッセージ等を受信すると、暗号化されたY/
Nメッセージを鍵KF1と乱数r2により解読してY/
Nメッセージの内容を確認し、通信記録データを鍵管理
サーバ11に配送する。鍵管理サーバ11は上記通信記
録データをアクセス時刻等とともにログファイル11b
に記録する。
たY/Nメッセージ等を受信すると、暗号化されたY/
Nメッセージを鍵KF1と乱数r2により解読してY/
Nメッセージの内容を確認し、通信記録データを鍵管理
サーバ11に配送する。鍵管理サーバ11は上記通信記
録データをアクセス時刻等とともにログファイル11b
に記録する。
【0012】
【発明が解決しようとする課題】上記したように、従来
技術においては、秘匿、認証、署名に必要な鍵の配送の
際にプロトコルオーバヘッドが存在する。このため、非
常に多くのトランザクション処理を多数のユーザに対し
て実施する場合、回線が輻輳状態になることがあった。
本発明は上記した従来技術の問題点を考慮してなされた
ものであって、本発明の目的は、ユーザ側のセキュリテ
ィ・モジュール(カード)内に秘匿、認証、署名等に必
要な鍵管理テーブル(記憶媒体)を持たせ、このテーブ
ルと鍵配送プロトコルを連携することにより、鍵配送の
プロトコルを減少させ回線の輻輳状態を緩和することで
ある。
技術においては、秘匿、認証、署名に必要な鍵の配送の
際にプロトコルオーバヘッドが存在する。このため、非
常に多くのトランザクション処理を多数のユーザに対し
て実施する場合、回線が輻輳状態になることがあった。
本発明は上記した従来技術の問題点を考慮してなされた
ものであって、本発明の目的は、ユーザ側のセキュリテ
ィ・モジュール(カード)内に秘匿、認証、署名等に必
要な鍵管理テーブル(記憶媒体)を持たせ、このテーブ
ルと鍵配送プロトコルを連携することにより、鍵配送の
プロトコルを減少させ回線の輻輳状態を緩和することで
ある。
【0013】
【課題を解決するための手段】図1は本発明の原理図で
あり、同図において、1は鍵を管理するとともに、暗号
化処理および署名処理を行う鍵管理手段、2はデータを
蓄積するデータファイル、3は上記鍵管理手段1、デー
タファイル2等に回線により接続されたワークステーシ
ョン、4は署名生成および署名検証機能と暗号化処理機
能を具備したセキュリティ・モジュール(例えばカー
ド)である。
あり、同図において、1は鍵を管理するとともに、暗号
化処理および署名処理を行う鍵管理手段、2はデータを
蓄積するデータファイル、3は上記鍵管理手段1、デー
タファイル2等に回線により接続されたワークステーシ
ョン、4は署名生成および署名検証機能と暗号化処理機
能を具備したセキュリティ・モジュール(例えばカー
ド)である。
【0014】図1において、本発明は次のようにして前
記課題を解決する。 (1)セキュリティ・モジュール4に複数のユーザ、フ
ァイル等を特定するためのIDと該IDに対応する鍵を
格納する鍵管理テーブルを設け、上記鍵管理テーブルに
格納された鍵により署名処理を行う。 (2)セキュリティ・モジュール4に複数のユーザ、フ
ァイル等を特定するためのIDと該IDに対応する鍵を
格納する鍵管理テーブルを設け、上記鍵管理テーブルに
格納された鍵を用いて秘匿通信処理を行う。 (3)署名処理、秘匿通信処理において、目的とする鍵
が鍵管理テーブルに格納されていないとき、目的とする
鍵を外部から補充して上記鍵管理テーブルに蓄積補充す
る。 (4)鍵管理テーブルに鍵を蓄積する際、鍵管理テーブ
ルに空き領域があるかを確認し、空き領域がない場合、
優先度の低い鍵を消去して空き領域を生成し、生成され
た空き領域に新たな鍵を蓄積する。
記課題を解決する。 (1)セキュリティ・モジュール4に複数のユーザ、フ
ァイル等を特定するためのIDと該IDに対応する鍵を
格納する鍵管理テーブルを設け、上記鍵管理テーブルに
格納された鍵により署名処理を行う。 (2)セキュリティ・モジュール4に複数のユーザ、フ
ァイル等を特定するためのIDと該IDに対応する鍵を
格納する鍵管理テーブルを設け、上記鍵管理テーブルに
格納された鍵を用いて秘匿通信処理を行う。 (3)署名処理、秘匿通信処理において、目的とする鍵
が鍵管理テーブルに格納されていないとき、目的とする
鍵を外部から補充して上記鍵管理テーブルに蓄積補充す
る。 (4)鍵管理テーブルに鍵を蓄積する際、鍵管理テーブ
ルに空き領域があるかを確認し、空き領域がない場合、
優先度の低い鍵を消去して空き領域を生成し、生成され
た空き領域に新たな鍵を蓄積する。
【0015】本発明の請求項1〜4の発明においては、
上記のように、セキュリティ・モジュール4に複数のユ
ーザ、ファイル等を特定するためのIDと該IDに対応
する鍵を格納する鍵管理テーブルを設け、該鍵を使用し
て署名処理、秘匿通信処理等を行っているので、鍵管理
テーブルに目的とする鍵が格納されているとき、鍵配送
手順が不要となり、回線が輻輳状態となることを緩和す
ることができる。また、本発明の請求項5,6の発明の
ように、目的とする鍵が鍵管理テーブルに格納されてい
ないとき、目的とする鍵を外部から補充し、また、鍵を
補充する際、鍵管理テーブルに空き領域がない場合、優
先度の低い鍵を消去して新たな鍵を蓄積することによ
り、常に優先度の高い鍵をカードの鍵管理テーブル内に
蓄積しておくことができる。
上記のように、セキュリティ・モジュール4に複数のユ
ーザ、ファイル等を特定するためのIDと該IDに対応
する鍵を格納する鍵管理テーブルを設け、該鍵を使用し
て署名処理、秘匿通信処理等を行っているので、鍵管理
テーブルに目的とする鍵が格納されているとき、鍵配送
手順が不要となり、回線が輻輳状態となることを緩和す
ることができる。また、本発明の請求項5,6の発明の
ように、目的とする鍵が鍵管理テーブルに格納されてい
ないとき、目的とする鍵を外部から補充し、また、鍵を
補充する際、鍵管理テーブルに空き領域がない場合、優
先度の低い鍵を消去して新たな鍵を蓄積することによ
り、常に優先度の高い鍵をカードの鍵管理テーブル内に
蓄積しておくことができる。
【0016】
【発明の実施形態】以下、前記図11に示したシステム
を対象として、本発明の実施例を説明する。図2は本発
明の実施例のセキュリティ・モジュール(以下、カード
という)の構成を示す図である。同図において、15a
は後述する署名処理部、暗号化処理部等を制御するプロ
セッサ、15bはバス、15cはホスト14と接続され
るIOポートであり、IOポート15cを介してホスト
14からユーザ/ファイルID、各種コマンド、暗号化
鍵データ、署名付きデータ(認証子CSが付されたデー
タ)を受信し、ホスト14へ検証結果(前記したY/N
メッセージ等)、暗号化データを送出する。
を対象として、本発明の実施例を説明する。図2は本発
明の実施例のセキュリティ・モジュール(以下、カード
という)の構成を示す図である。同図において、15a
は後述する署名処理部、暗号化処理部等を制御するプロ
セッサ、15bはバス、15cはホスト14と接続され
るIOポートであり、IOポート15cを介してホスト
14からユーザ/ファイルID、各種コマンド、暗号化
鍵データ、署名付きデータ(認証子CSが付されたデー
タ)を受信し、ホスト14へ検証結果(前記したY/N
メッセージ等)、暗号化データを送出する。
【0017】15dはカードID、ユーザID、鍵、お
よびその利用頻度を記録した第1の鍵管理テーブル、1
5eはファイルID、各ファイルの個別鍵、およびその
利用頻度を記録した第2の鍵管理テーブルである。第
1、第2の鍵管理テーブル15d,15eは、複数のユ
ーザID、ファイルID、鍵等を記憶する領域を備えた
書換え可能なメモリから構成されており、プロセッサ1
5aは各データの利用頻度をカウントし、利用頻度m1
〜mn ,n1〜nn を各鍵管理テーブルに書き込む。そ
して、後述するように、ホスト14から新たなID、鍵
等が送られてきたとき、それらを記憶し、空き領域がな
くなると、上記利用頻度m1 〜mn ,n1 〜nn を参照
して、例えば利用頻度の少ないものが削除され、新たな
データが書き込まれる。
よびその利用頻度を記録した第1の鍵管理テーブル、1
5eはファイルID、各ファイルの個別鍵、およびその
利用頻度を記録した第2の鍵管理テーブルである。第
1、第2の鍵管理テーブル15d,15eは、複数のユ
ーザID、ファイルID、鍵等を記憶する領域を備えた
書換え可能なメモリから構成されており、プロセッサ1
5aは各データの利用頻度をカウントし、利用頻度m1
〜mn ,n1〜nn を各鍵管理テーブルに書き込む。そ
して、後述するように、ホスト14から新たなID、鍵
等が送られてきたとき、それらを記憶し、空き領域がな
くなると、上記利用頻度m1 〜mn ,n1 〜nn を参照
して、例えば利用頻度の少ないものが削除され、新たな
データが書き込まれる。
【0018】15fは署名生成および署名検証を行う署
名処理部であり、署名処理部15fは排他的論理和回路
151、鍵152、暗号化処理を行う暗号化回路15
3、セレクタ154、比較器155から構成され、セレ
クタ154はSEL制御信号により、暗号化回路153
の出力を、排他的論理和回路151、比較器155ある
いは暗号化処理部15gに選択的に接続する。そして上
記署名処理部15fにより、後述するように認証子CS
を生成し、生成した認証子CSとホストから送信される
要求データの最後尾に付された認証子CS’とを比較器
155で比較しY/Nメッセージを生成する。さらに、
署名処理部15fの鍵152と暗号化回路153を利用
して後述するように暗号化処理部15gがデータの暗号
化を行う。上記暗号化回路153は一方向性関数アルゴ
リズム、暗号処理関数等であり、入力データの転置/換
字を組み合わせて反復混合するDES、あるいはFEA
L等を使用することができる。15gは暗号化処理部で
あり、暗号化処理部15gは遅延回路156と排他的論
理和回路157から構成されており、上記したように鍵
152によりデータを暗号化する。
名処理部であり、署名処理部15fは排他的論理和回路
151、鍵152、暗号化処理を行う暗号化回路15
3、セレクタ154、比較器155から構成され、セレ
クタ154はSEL制御信号により、暗号化回路153
の出力を、排他的論理和回路151、比較器155ある
いは暗号化処理部15gに選択的に接続する。そして上
記署名処理部15fにより、後述するように認証子CS
を生成し、生成した認証子CSとホストから送信される
要求データの最後尾に付された認証子CS’とを比較器
155で比較しY/Nメッセージを生成する。さらに、
署名処理部15fの鍵152と暗号化回路153を利用
して後述するように暗号化処理部15gがデータの暗号
化を行う。上記暗号化回路153は一方向性関数アルゴ
リズム、暗号処理関数等であり、入力データの転置/換
字を組み合わせて反復混合するDES、あるいはFEA
L等を使用することができる。15gは暗号化処理部で
あり、暗号化処理部15gは遅延回路156と排他的論
理和回路157から構成されており、上記したように鍵
152によりデータを暗号化する。
【0019】図3は本実施例における署名生成および署
名検証処理の一例を示す図であり、同図により本実施例
における署名生成および署名検証処理について説明す
る。同図において、12はデータ生成装置であり、デー
タ生成装置12は前記したカード15と同様、排他的論
理和回路121、暗号化回路122、鍵123を備えて
おり、生成したデータDATA1,DATA2,…から
認証子CS1,CS2,…を生成する。13はデータフ
ァイル装置であり、データ生成装置12により生成され
たファイルID(F01,…)、データ(DATA1,
DATA2,…)、認証子(CS1,CS2,…)等を
保管する。15’は前記図2に示したカード側における
署名検証機能である。
名検証処理の一例を示す図であり、同図により本実施例
における署名生成および署名検証処理について説明す
る。同図において、12はデータ生成装置であり、デー
タ生成装置12は前記したカード15と同様、排他的論
理和回路121、暗号化回路122、鍵123を備えて
おり、生成したデータDATA1,DATA2,…から
認証子CS1,CS2,…を生成する。13はデータフ
ァイル装置であり、データ生成装置12により生成され
たファイルID(F01,…)、データ(DATA1,
DATA2,…)、認証子(CS1,CS2,…)等を
保管する。15’は前記図2に示したカード側における
署名検証機能である。
【0020】上記認証子(署名文)の生成および署名検
証は次のように行われる。データ生成装置12でファイ
ルIDがF01のDATA1が生成されると、該DAT
A1を或るブロック単位で(DESの場合は64ビッ
ト)切り出し、この単位で暗号化処理を行う。まず、切
り出したデータブロックを暗号化回路122に入力して
鍵123で暗号化処理を行い、その結果を排他的論理和
回路121を介して暗号化回路122の入力に帰還す
る。そしてこの処理を入力データ列が全て完了するまで
繰り返して行い、最後の入力データが処理されたとき、
出力の左32ビットを認証子CS1の形式で出力する。
そして、生成された認証子CS1をデータDATA1と
結合し、ファイル装置13にファイルIDとともに保管
する。同様に、生成されるデータDATA2,…につい
ても、認証子CS2,…を生成し、ファイルIDととも
にデータDATA2,…、認証子CS2,…をファイル
装置13に保管する。そして、前記したようにホスト1
4からのデータ配送の要求があると、LAN等のネット
ワークを介してファイルID(例えばF01)、データ
(例えばDATA1)、生成された認証子CS’をカー
ド側に送出する。
証は次のように行われる。データ生成装置12でファイ
ルIDがF01のDATA1が生成されると、該DAT
A1を或るブロック単位で(DESの場合は64ビッ
ト)切り出し、この単位で暗号化処理を行う。まず、切
り出したデータブロックを暗号化回路122に入力して
鍵123で暗号化処理を行い、その結果を排他的論理和
回路121を介して暗号化回路122の入力に帰還す
る。そしてこの処理を入力データ列が全て完了するまで
繰り返して行い、最後の入力データが処理されたとき、
出力の左32ビットを認証子CS1の形式で出力する。
そして、生成された認証子CS1をデータDATA1と
結合し、ファイル装置13にファイルIDとともに保管
する。同様に、生成されるデータDATA2,…につい
ても、認証子CS2,…を生成し、ファイルIDととも
にデータDATA2,…、認証子CS2,…をファイル
装置13に保管する。そして、前記したようにホスト1
4からのデータ配送の要求があると、LAN等のネット
ワークを介してファイルID(例えばF01)、データ
(例えばDATA1)、生成された認証子CS’をカー
ド側に送出する。
【0021】カード15側では、図2において、セレク
タ154により暗号化回路153の出力を排他論理和回
路151側に接続し、上記認証子CS’を生成したのと
同様な処理を行い認証子CSを生成する。すなわち、D
ATA1を或るブロック単位で切り出し、図3に示すよ
うに、切り出したデータブロックを暗号化回路153に
入力して鍵152(データ生成装置12が持つ鍵と同一
の鍵)で暗号化処理を行い、その結果を排他的論理和回
路151を介して暗号化回路153の入力に帰還する処
理を入力データ列が全て完了するまで繰り返して行い、
認証子CSを生成する。そして、カード側で生成した認
証子CSとネットワークを介して配送された認証子C
S’を比較器155で比較し、要求したデータが途中で
改ざん等されることなく配送されたか否かを確認し、認
証子が一致する場合にはYes、不一致の場合にはNo
のメッセージを生成する。
タ154により暗号化回路153の出力を排他論理和回
路151側に接続し、上記認証子CS’を生成したのと
同様な処理を行い認証子CSを生成する。すなわち、D
ATA1を或るブロック単位で切り出し、図3に示すよ
うに、切り出したデータブロックを暗号化回路153に
入力して鍵152(データ生成装置12が持つ鍵と同一
の鍵)で暗号化処理を行い、その結果を排他的論理和回
路151を介して暗号化回路153の入力に帰還する処
理を入力データ列が全て完了するまで繰り返して行い、
認証子CSを生成する。そして、カード側で生成した認
証子CSとネットワークを介して配送された認証子C
S’を比較器155で比較し、要求したデータが途中で
改ざん等されることなく配送されたか否かを確認し、認
証子が一致する場合にはYes、不一致の場合にはNo
のメッセージを生成する。
【0022】図4は本実施例におけるデータ秘匿処理の
一例を示す図である。同図において、111はデータ配
送側の鍵K、112は暗号化回路、113は排他的論理
和回路である。また、14’はカード側の秘匿機能であ
る。上記データ秘匿処理およびその解読処理は次のよう
に行われる。データ配送側ではデータ列dataが与え
られと、鍵111により暗号化回路112の帰還回路で
疑似乱数列を生成し、与えられたデータ列dataと生
成した疑似乱数列を排他的論理和回路113に与えて、
ビットバイビットで排他的論理和処理して暗号化データ
Ek(data)に変換し、ネットワークを介してカー
ド15側に配送する。
一例を示す図である。同図において、111はデータ配
送側の鍵K、112は暗号化回路、113は排他的論理
和回路である。また、14’はカード側の秘匿機能であ
る。上記データ秘匿処理およびその解読処理は次のよう
に行われる。データ配送側ではデータ列dataが与え
られと、鍵111により暗号化回路112の帰還回路で
疑似乱数列を生成し、与えられたデータ列dataと生
成した疑似乱数列を排他的論理和回路113に与えて、
ビットバイビットで排他的論理和処理して暗号化データ
Ek(data)に変換し、ネットワークを介してカー
ド15側に配送する。
【0023】カード15側では、図2において、セレク
タ154により暗号化回路153の出力を排他的理和回
路157側に接続し、上記暗号化データEk(dat
a)を生成したのと同様な処理を行い暗号化データEk
(data)を解読する。すなわち、図4に示すよう
に、鍵152(データ配送側と同一の鍵)により暗号化
回路153の帰還回路で疑似乱数列を生成し、与えられ
た暗号化データEk(data)と生成した疑似乱数列
を排他的論理和回路157に与えて、ビットバイビット
で排他的論理和処理してデータ列dataを復号する。
タ154により暗号化回路153の出力を排他的理和回
路157側に接続し、上記暗号化データEk(dat
a)を生成したのと同様な処理を行い暗号化データEk
(data)を解読する。すなわち、図4に示すよう
に、鍵152(データ配送側と同一の鍵)により暗号化
回路153の帰還回路で疑似乱数列を生成し、与えられ
た暗号化データEk(data)と生成した疑似乱数列
を排他的論理和回路157に与えて、ビットバイビット
で排他的論理和処理してデータ列dataを復号する。
【0024】図5は本実施例においてデータファイル装
置からデータを引き出す際の処理手順を示す図であり、
本実施例においては、図2に示したようにカード側に、
カードID、ユーザID、鍵などを記録した第1の鍵管
理テーブル15d、および、ファイルID、各ファイル
の個別鍵などを記録した第2の鍵管理テーブル15eを
設けたので、カード側に必要とされる署名鍵が保管され
ている場合には、前記図12に示したような署名鍵配送
手順が不要となり、鍵配送のプロトコルを減少させ回線
の輻輳状態を緩和することができる。
置からデータを引き出す際の処理手順を示す図であり、
本実施例においては、図2に示したようにカード側に、
カードID、ユーザID、鍵などを記録した第1の鍵管
理テーブル15d、および、ファイルID、各ファイル
の個別鍵などを記録した第2の鍵管理テーブル15eを
設けたので、カード側に必要とされる署名鍵が保管され
ている場合には、前記図12に示したような署名鍵配送
手順が不要となり、鍵配送のプロトコルを減少させ回線
の輻輳状態を緩和することができる。
【0025】本実施例において、データファイル装置か
らデータを引き出す際の処理は次のように行われる。デ
ータファイル装置13に格納されたデータを引き出すた
め、ユーザがカード15をホスト14のコネクタ装置1
6に挿入し、データファイル装置13に格納されたデー
タのファイルIDを入力すると、ホスト14からカード
15へ、ファイルIDを付して検証要求が行われととも
に、鍵管理サーバ11およびデータファイル装置13に
対してデータ配送要求が行われる。なお、鍵管理サーバ
11に対する通知は、前記したように、後に行われる通
信記録データを鍵管理サーバ11が受け付けるために必
要となる。
らデータを引き出す際の処理は次のように行われる。デ
ータファイル装置13に格納されたデータを引き出すた
め、ユーザがカード15をホスト14のコネクタ装置1
6に挿入し、データファイル装置13に格納されたデー
タのファイルIDを入力すると、ホスト14からカード
15へ、ファイルIDを付して検証要求が行われととも
に、鍵管理サーバ11およびデータファイル装置13に
対してデータ配送要求が行われる。なお、鍵管理サーバ
11に対する通知は、前記したように、後に行われる通
信記録データを鍵管理サーバ11が受け付けるために必
要となる。
【0026】上記検証要求が行われると、カード15に
おいてはユーザID、ファイルIDに対応する鍵が第
1、第2の鍵管理テーブル15d,15eに保管されて
いるかを確認し、保管されている場合には、前記図12
に示した署名鍵配送要求を出力しない。また、鍵が保管
されていない場合には、前記図12に示した署名鍵配送
手順を行って鍵を受け取り、鍵管理テーブル15d,1
5eの空き領域に格納する(空き領域がない場合には、
後述するように例えば使用頻度の低いものを削除し空き
領域を作る)。一方、データファイル装置13は上記デ
ータ配送要求を受信すると、前記したようにカードID
(IDC)、データファイル装置ID(IDD)を付し
て、最後尾にデジタル署名の認証子CS(署名文)を付
した要求データ、および乱数r2をホスト14およびカ
ード15へ送出する。ここで、乱数r2は前記したよう
にホスト14においてカードの処理結果を偽ることを考
慮して付されるものである。
おいてはユーザID、ファイルIDに対応する鍵が第
1、第2の鍵管理テーブル15d,15eに保管されて
いるかを確認し、保管されている場合には、前記図12
に示した署名鍵配送要求を出力しない。また、鍵が保管
されていない場合には、前記図12に示した署名鍵配送
手順を行って鍵を受け取り、鍵管理テーブル15d,1
5eの空き領域に格納する(空き領域がない場合には、
後述するように例えば使用頻度の低いものを削除し空き
領域を作る)。一方、データファイル装置13は上記デ
ータ配送要求を受信すると、前記したようにカードID
(IDC)、データファイル装置ID(IDD)を付し
て、最後尾にデジタル署名の認証子CS(署名文)を付
した要求データ、および乱数r2をホスト14およびカ
ード15へ送出する。ここで、乱数r2は前記したよう
にホスト14においてカードの処理結果を偽ることを考
慮して付されるものである。
【0027】上記要求データ、認証子CS、乱数r2等
をカード15が受信すると、認証子CSにより受信した
データが要求データであるか否かを確認し、Yes、あ
るいは、Noのメッセージを生成する。そして、このY
/Nのメッセージを前記した個別鍵KF1と乱数r2に
より暗号化し、カードID(IDC)、データファイル
装置ID(IDD)を付してデータファイル装置13に
返送する。データファイル装置13が上記暗号化された
Y/Nメッセージ等を受信すると、暗号化されたY/N
メッセージを鍵KF1と乱数r2により解読してY/N
メッセージの内容を確認し、通信記録データを鍵管理サ
ーバ11に配送する。鍵管理サーバ11は上記通信記録
データをアクセス時刻等とともにログファイル11cに
記録する。
をカード15が受信すると、認証子CSにより受信した
データが要求データであるか否かを確認し、Yes、あ
るいは、Noのメッセージを生成する。そして、このY
/Nのメッセージを前記した個別鍵KF1と乱数r2に
より暗号化し、カードID(IDC)、データファイル
装置ID(IDD)を付してデータファイル装置13に
返送する。データファイル装置13が上記暗号化された
Y/Nメッセージ等を受信すると、暗号化されたY/N
メッセージを鍵KF1と乱数r2により解読してY/N
メッセージの内容を確認し、通信記録データを鍵管理サ
ーバ11に配送する。鍵管理サーバ11は上記通信記録
データをアクセス時刻等とともにログファイル11cに
記録する。
【0028】図6〜図10は本実施例においてカード側
における処理手順を示す図であり、図6、図7は署名検
証処理のためのカード側鍵管理フローを示し、図8は秘
匿通信のためのカード側管理制御フローを示し、図9は
鍵配送に伴う認証制御フローを示し、図10は鍵格納領
域制御フローを示している。次に図6〜図10により本
実施例における処理手順を詳細に説明する。
における処理手順を示す図であり、図6、図7は署名検
証処理のためのカード側鍵管理フローを示し、図8は秘
匿通信のためのカード側管理制御フローを示し、図9は
鍵配送に伴う認証制御フローを示し、図10は鍵格納領
域制御フローを示している。次に図6〜図10により本
実施例における処理手順を詳細に説明する。
【0029】(1)署名検証処理のためのカード側鍵管
理制御処理 図6、図7において、カード15はホスト14からの割
り込みがあるかを判別し(ステップS1)、ホスト側か
らの割り込みがあると割り込みコマンドを解析する(ス
テップS2)。割り込みコマンドが署名要求処理でない
場合には、ステップS3から、後述する図8の秘匿通信
のためのカード側管理制御処理に行く。また、割り込み
コマンドが署名要求処理の場合には、転送されたファイ
ルIDと、鍵管理テーブル15eに格納されたテーブル
ファイルIDをチェックする(ステップS4)。そし
て、鍵管理テーブル15eに転送されたファイルIDが
無いため、転送されたファイルIDとテーブルファイル
IDが一致しない場合には、ステップS5から図9の鍵
配送に伴う認証制御処理に行く。また、ファイルIDが
一致する場合には、ステップS5からステップS6に行
き、図10に示す鍵格納行き制御処理を行う。すなわ
ち、ステップS6において、後述するように、鍵管理テ
ーブルに鍵を格納する空き領域があるか否かを判別し、
空き領域が無い場合には、ホストからの指示により、使
用頻度の低い鍵を自動的に削除するか、あるいは、端末
からマニアルで削除する。
理制御処理 図6、図7において、カード15はホスト14からの割
り込みがあるかを判別し(ステップS1)、ホスト側か
らの割り込みがあると割り込みコマンドを解析する(ス
テップS2)。割り込みコマンドが署名要求処理でない
場合には、ステップS3から、後述する図8の秘匿通信
のためのカード側管理制御処理に行く。また、割り込み
コマンドが署名要求処理の場合には、転送されたファイ
ルIDと、鍵管理テーブル15eに格納されたテーブル
ファイルIDをチェックする(ステップS4)。そし
て、鍵管理テーブル15eに転送されたファイルIDが
無いため、転送されたファイルIDとテーブルファイル
IDが一致しない場合には、ステップS5から図9の鍵
配送に伴う認証制御処理に行く。また、ファイルIDが
一致する場合には、ステップS5からステップS6に行
き、図10に示す鍵格納行き制御処理を行う。すなわ
ち、ステップS6において、後述するように、鍵管理テ
ーブルに鍵を格納する空き領域があるか否かを判別し、
空き領域が無い場合には、ホストからの指示により、使
用頻度の低い鍵を自動的に削除するか、あるいは、端末
からマニアルで削除する。
【0030】一方、前記したように、ホスト14からデ
ータファイル装置13に対してデータ配送要求が出され
ており、データファイル装置13から配送されたデータ
がホスト14経由でカード15に送られてくるので、図
7のステップS7において、データファイル装置13か
らのデータの署名検証処理を行う。すなわち、ステップ
S8において、データファイル装置13から送られたデ
ータ転送が終了したか判別し、転送が終了していない場
合には、ステップS12でタイマ時刻が規定をオーバし
ているか判別する。タイマ時刻が規定をオーバしていな
い場合にはステップS8に戻り、転送が終了するまで待
ち、また、タイマ時刻が規定をオーバするとステップS
13に行き、ホスト14に対してアラームを送り、強制
停止コマンドを送り、図7のスタートの次の手順に戻
る。
ータファイル装置13に対してデータ配送要求が出され
ており、データファイル装置13から配送されたデータ
がホスト14経由でカード15に送られてくるので、図
7のステップS7において、データファイル装置13か
らのデータの署名検証処理を行う。すなわち、ステップ
S8において、データファイル装置13から送られたデ
ータ転送が終了したか判別し、転送が終了していない場
合には、ステップS12でタイマ時刻が規定をオーバし
ているか判別する。タイマ時刻が規定をオーバしていな
い場合にはステップS8に戻り、転送が終了するまで待
ち、また、タイマ時刻が規定をオーバするとステップS
13に行き、ホスト14に対してアラームを送り、強制
停止コマンドを送り、図7のスタートの次の手順に戻
る。
【0031】データ転送がタイマ時刻の規定値をオーバ
することなく終了すると、ステップS9において転送デ
ータに付された認証子CS’とカード側における署名処
理結果である認証子CSが一致しているか否かを判別す
る(前記図3参照)。そして、認証子CSとCS’が不
一致の場合には、ステップS10で署名無効のメッセー
ジを暗号化しデータファイル装置13に送り、また、認
証子CSとCS’が一致している場合には、ステップS
11で署名有効のメッセージを暗号化しデータファイル
装置13に送り、図7のスタートの次の手順に戻る。上
記メッセージの暗号化は前記したように、データファイ
ル装置13から送られてきた乱数r2と鍵を使用して行
われる。
することなく終了すると、ステップS9において転送デ
ータに付された認証子CS’とカード側における署名処
理結果である認証子CSが一致しているか否かを判別す
る(前記図3参照)。そして、認証子CSとCS’が不
一致の場合には、ステップS10で署名無効のメッセー
ジを暗号化しデータファイル装置13に送り、また、認
証子CSとCS’が一致している場合には、ステップS
11で署名有効のメッセージを暗号化しデータファイル
装置13に送り、図7のスタートの次の手順に戻る。上
記メッセージの暗号化は前記したように、データファイ
ル装置13から送られてきた乱数r2と鍵を使用して行
われる。
【0032】(2)秘匿通信のためのカード側鍵管理制
御処理 図6のステップS3において、署名処理要求でないと判
別された場合には、秘匿通信のためのカード側鍵管理制
御処理を行うため図8のステップT1に行く。図8のス
テップT1において、秘匿通信要求であるかを判別し、
秘匿通信要求でない場合には、ステップT6でホスト1
4に対してエラー通知を行い、前記した図7のスタート
の次の手順に戻る。また、秘匿通信要求である場合に
は、ステップT2に行き、入力されたユーザIDの値
と、鍵管理テーブル15dに格納されているユーザID
とをチェックする。
御処理 図6のステップS3において、署名処理要求でないと判
別された場合には、秘匿通信のためのカード側鍵管理制
御処理を行うため図8のステップT1に行く。図8のス
テップT1において、秘匿通信要求であるかを判別し、
秘匿通信要求でない場合には、ステップT6でホスト1
4に対してエラー通知を行い、前記した図7のスタート
の次の手順に戻る。また、秘匿通信要求である場合に
は、ステップT2に行き、入力されたユーザIDの値
と、鍵管理テーブル15dに格納されているユーザID
とをチェックする。
【0033】そして、両IDが一致すると、ステップT
4に行き、図10に示す鍵格納行き制御処理を行い、ス
テップT7において、鍵管理テーブル15dに格納され
ているユーザIDに対応する鍵を使って、秘匿通信処理
を行う(前記図4参照)。また、両IDが一致しない場
合には、ステップT5に行き図10に示す鍵格納領域制
御処理を行った後、ステップT8に行き、鍵管理サーバ
11との交信処理を行い、秘匿通信処理へ進む。すなわ
ち、前記したように鍵管理サーバ11からの署名鍵の配
送を受け、該署名鍵を用いて秘匿通信処理を行う。ステ
ップT9において、上記通信が終了するまで待ち、通信
が終了すると、前記図6のスタートの次のステップに戻
る。
4に行き、図10に示す鍵格納行き制御処理を行い、ス
テップT7において、鍵管理テーブル15dに格納され
ているユーザIDに対応する鍵を使って、秘匿通信処理
を行う(前記図4参照)。また、両IDが一致しない場
合には、ステップT5に行き図10に示す鍵格納領域制
御処理を行った後、ステップT8に行き、鍵管理サーバ
11との交信処理を行い、秘匿通信処理へ進む。すなわ
ち、前記したように鍵管理サーバ11からの署名鍵の配
送を受け、該署名鍵を用いて秘匿通信処理を行う。ステ
ップT9において、上記通信が終了するまで待ち、通信
が終了すると、前記図6のスタートの次のステップに戻
る。
【0034】(3)鍵配送に伴う認証制御処理 図6のステップS5において、転送されたファイルID
とテーブルファイルIDが一致しない場合には、鍵配送
に伴う認証制御処理を行うため、図9のステップR1に
行く。図9のステップR1において、ホスト14に対し
て鍵管理サーバ11へのアクセスを要求し、ホスト14
からの割り込みを待つ(ステップR2)。ホスト14か
ら割り込みがあると、ステップR3においてホスト側か
らの割り込みコマンドを解析し、ステップR4において
認証要求かを判別する。認証要求でない場合には、ステ
ップR6に行き、ホスト14に対してエラーコマンドを
送り、ステップR1に戻る。また、割り込みコマンドが
認証要求の場合には、ステップR5で、前記図12で説
明したように、鍵管理サーバ11から送られてきた乱数
r1をカード個個別鍵K1で暗号化し、ホスト14に送
る。
とテーブルファイルIDが一致しない場合には、鍵配送
に伴う認証制御処理を行うため、図9のステップR1に
行く。図9のステップR1において、ホスト14に対し
て鍵管理サーバ11へのアクセスを要求し、ホスト14
からの割り込みを待つ(ステップR2)。ホスト14か
ら割り込みがあると、ステップR3においてホスト側か
らの割り込みコマンドを解析し、ステップR4において
認証要求かを判別する。認証要求でない場合には、ステ
ップR6に行き、ホスト14に対してエラーコマンドを
送り、ステップR1に戻る。また、割り込みコマンドが
認証要求の場合には、ステップR5で、前記図12で説
明したように、鍵管理サーバ11から送られてきた乱数
r1をカード個個別鍵K1で暗号化し、ホスト14に送
る。
【0035】ホスト14は上記乱数r1を鍵管理サーバ
11に送り、鍵管理サーバ11において配送した乱数r
1が返送されてきたかを確認したのち、鍵管理サーバ1
1は前記したように、個別鍵KF1をホスト11を経由
してカード側に配送する。カード側では、ステップR7
において、ホスト14側からの割り込みを待ち、ホスト
側から割り込みがあると、ステップR8において割り込
みコマンドを解析する。そして、割り込みコマンドが鍵
格納要求でない場合には、ステップR7に戻りホストか
らの割り込みを待つ。また、割り込みコマンドが鍵格納
要求の場合には、ステップR9からステップR10に行
き、図10に示す鍵格納行き制御処理を行う。ついで、
ステップR11において、鍵管理サーバ11から送られ
てきた暗号化署名鍵を復号化し、鍵を鍵管理テーブル1
5d/15eに格納して、ホスト14に確認信号ACK
を返送して、図7のステップS8に行く。
11に送り、鍵管理サーバ11において配送した乱数r
1が返送されてきたかを確認したのち、鍵管理サーバ1
1は前記したように、個別鍵KF1をホスト11を経由
してカード側に配送する。カード側では、ステップR7
において、ホスト14側からの割り込みを待ち、ホスト
側から割り込みがあると、ステップR8において割り込
みコマンドを解析する。そして、割り込みコマンドが鍵
格納要求でない場合には、ステップR7に戻りホストか
らの割り込みを待つ。また、割り込みコマンドが鍵格納
要求の場合には、ステップR9からステップR10に行
き、図10に示す鍵格納行き制御処理を行う。ついで、
ステップR11において、鍵管理サーバ11から送られ
てきた暗号化署名鍵を復号化し、鍵を鍵管理テーブル1
5d/15eに格納して、ホスト14に確認信号ACK
を返送して、図7のステップS8に行く。
【0036】(4)鍵格納領域制御処理 図6のステップS6、図8のステップT4,T5、図9
のステップR10においては図10に示す鍵格納領域制
御処理が行われる。図10のステップQ1において、鍵
管理テーブル15d,15eに鍵を格納する空き領域が
存在するかを判別し、格納する領域が存在する場合に
は、処理を終了する。また、空き領域が無い場合には、
ステップQ2において、ホスト14に対して鍵管理テー
ブルが満杯であることを指示する。更に、自動更新か、
マニアル更新かをホスト11に表示する。
のステップR10においては図10に示す鍵格納領域制
御処理が行われる。図10のステップQ1において、鍵
管理テーブル15d,15eに鍵を格納する空き領域が
存在するかを判別し、格納する領域が存在する場合に
は、処理を終了する。また、空き領域が無い場合には、
ステップQ2において、ホスト14に対して鍵管理テー
ブルが満杯であることを指示する。更に、自動更新か、
マニアル更新かをホスト11に表示する。
【0037】そして、ホストからの指示が自動更新の場
合には、ステップQ3からステップQ6に行き、鍵管理
テーブル15d,15eの各鍵の使用頻度を参照して、
使用頻度の低い鍵、およびこれに対応するIDを鍵管理
テーブルから1組又はユーザが指示する数だけ削除す
る。また、ホストからの指示が自動更新でない場合に
は、ステップQ3からステップQ4に行き、ホスト14
または専用端末上に鍵管理テーブル内容を表示する。な
お、その際、鍵データは全てカードの鍵で暗号化されて
おり、オペレータが鍵を知ることはできない。ついで、
ステップQ5において、ホスト又は専用端末上のキーボ
ードを使って鍵管理テーブルの内容を削除し終了する。
合には、ステップQ3からステップQ6に行き、鍵管理
テーブル15d,15eの各鍵の使用頻度を参照して、
使用頻度の低い鍵、およびこれに対応するIDを鍵管理
テーブルから1組又はユーザが指示する数だけ削除す
る。また、ホストからの指示が自動更新でない場合に
は、ステップQ3からステップQ4に行き、ホスト14
または専用端末上に鍵管理テーブル内容を表示する。な
お、その際、鍵データは全てカードの鍵で暗号化されて
おり、オペレータが鍵を知ることはできない。ついで、
ステップQ5において、ホスト又は専用端末上のキーボ
ードを使って鍵管理テーブルの内容を削除し終了する。
【0038】
【発明の効果】以上説明したように、本発明において
は、ユーザ側のセキュリティ・モジュール内に秘匿、認
証、署名等に必要な鍵管理テーブルを持たせ、このテー
ブルと鍵配送プロトコルを連携しているので、鍵配送の
プロトコルを減少させ回線の輻輳状態を緩和することが
できる。また、目的とする鍵を外部から補充する際、鍵
管理テーブルに空き領域がない場合、優先度の低い鍵を
消去して新たな鍵を蓄積しているので、常に優先度の高
い鍵をカードの鍵管理テーブル内に蓄積しておくことが
できる。
は、ユーザ側のセキュリティ・モジュール内に秘匿、認
証、署名等に必要な鍵管理テーブルを持たせ、このテー
ブルと鍵配送プロトコルを連携しているので、鍵配送の
プロトコルを減少させ回線の輻輳状態を緩和することが
できる。また、目的とする鍵を外部から補充する際、鍵
管理テーブルに空き領域がない場合、優先度の低い鍵を
消去して新たな鍵を蓄積しているので、常に優先度の高
い鍵をカードの鍵管理テーブル内に蓄積しておくことが
できる。
【図1】本発明の原理図である。
【図2】本発明の実施例のセキュリティ・モジュールの
構成を示す図である。
構成を示す図である。
【図3】本発明の実施例における署名生成、署名検証処
理を説明する図である。
理を説明する図である。
【図4】本発明の実施例におけるデータ秘匿処理を説明
する図である。
する図である。
【図5】本発明においてデータを引出し署名検証を行う
手順を示す図である。
手順を示す図である。
【図6】署名検証処理のためのカード側鍵管理フローを
示す図である。
示す図である。
【図7】署名検証処理のためのカード側鍵管理フローを
示す図(続き)である。
示す図(続き)である。
【図8】秘匿通信のたのカード側鍵管理制御フローを示
す図である。
す図である。
【図9】鍵配送に伴う認証制御フローを示す図である。
【図10】鍵格納領域制御フローを示す図である。
【図11】データ暗号化及び署名用鍵蓄積システムの構
成を示す図である。
成を示す図である。
【図12】従来技術においてデータを引き出し署名検証
を行う手順を示す図である。
を行う手順を示す図である。
1 鍵管理手段 2 データをデータファイル 3 ワークステーション 4 カード 11 鍵管理サーバ 11a ユーザプロファイル 11b ログファイル 11c 暗号化処理ユニット 12 データ生成装置 13 データファイル装置 14 ワークステーション(ホスト) 15 セキュリティ・モジュール(カード) 15a プロセッサ 15b バス 15c IOポート 15d 第1の鍵管理テーブル 15e 第2の鍵管理テーブル 15f 署名処理部 15g 暗号化処理部 16 コネクタ装置 17 表示装置 113,121,151,157 排他的論理和回路 111,123,152 鍵 112,122,153 暗号化回路 154 セレクタ 155 比較器 156 遅延回路
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/32 H04L 9/00 601E 675A
Claims (6)
- 【請求項1】 暗号化処理および署名処理を行うととも
に、鍵の管理を行う鍵管理手段と、 データを蓄積するデータファイルと、 上記鍵管理手段、およびデータファイルと回線を介して
接続されたワークステーションと、 上記ワークステーションを介して鍵管理手段およデータ
ファイルと接続され、署名生成および署名検証機能と暗
号化処理機能を具備したセキュリティ・モジュールから
構成されるシステムであって、 上記セキュリティ・モジュールは複数のユーザ、ファイ
ル等を特定するためのIDと該IDに対応する鍵を格納
する鍵管理テーブルを備え、 上記セキュリティ・モジュールは、上記鍵管理テーブル
に格納された鍵により署名処理を行い、鍵が上記鍵管理
テーブルに格納されていないとき、上記鍵管理手段から
配送される鍵を上記鍵管理テーブルに補充蓄積すること
を特徴とするデータ秘匿及びデータ署名用鍵蓄積システ
ム。 - 【請求項2】 暗号化処理および署名処理を行うととも
に、鍵の管理を行う鍵管理手段と、 データを蓄積するデータファイルと、 上記鍵管理手段、およびデータファイルと回線を介して
接続されたワークステーションと、 上記ワークステーションを介して鍵管理手段およデータ
ファイルと接続され、署名生成および署名検証機能と暗
号化処理機能を具備したセキュリティ・モジュールから
構成されるシステムであって、 上記セキュリティ・モジュールは複数のユーザ、ファイ
ル等を特定するためのIDと該IDに対応する鍵を格納
する鍵管理テーブルを備え、 上記セキュリティ・モジュールは、秘匿通信要求があっ
たとき、上記鍵管理テーブルに格納された鍵を用いて秘
匿通信処理を行い、鍵が上記鍵管理テーブルに格納され
ていないとき、上記鍵管理手段から配送される鍵を上記
鍵管理テーブルに補充蓄積することを特徴とするデータ
秘匿及びデータ署名用鍵蓄積システム。 - 【請求項3】 署名生成および署名検証機能と暗号化処
理機能を具備したセキュリティ・モジュールであって、 上記セキュリティ・モジュールは複数のユーザ、ファイ
ル等を特定するためのIDと該IDに対応する鍵を格納
する鍵管理テーブルを備え、 上記鍵管理テーブルに格納された鍵により署名処理を行
うことを特徴とするデータ秘匿及びデータ署名用鍵蓄積
機能を備えたセキュリティ・モジュール。 - 【請求項4】 署名生成および署名検証機能と暗号化処
理機能を具備したセキュリティ・モジュールであって、 上記セキュリティ・モジュールは複数のユーザ、ファイ
ル等を特定するためのIDと該IDに対応する鍵を格納
する鍵管理テーブルを備え、 上記鍵管理テーブルに格納された鍵を用いて秘匿通信処
理を行うことを特徴とするデータ秘匿及びデータ署名用
鍵蓄積機能を備えたセキュリティ・モジュール。 - 【請求項5】 目的とする鍵が上記鍵管理テーブルに格
納されているか否かを確認し、目的とする鍵が鍵管理テ
ーブルに格納されていないとき、目的とする鍵を外部か
ら補充して上記鍵管理テーブルに蓄積する手段を備えた
ことを特徴とする請求項3または請求項4のデータ秘匿
及びデータ署名用鍵蓄積機能を備えたセキュリティ・モ
ジュール。 - 【請求項6】 鍵管理テーブルに鍵を蓄積する際、鍵管
理テーブルに空き領域があるかを確認し、空き領域がな
い場合、優先度の低い鍵を消去して空き領域を生成し、
生成された空き領域に新たな鍵を蓄積することを特徴と
する請求項5のデータ秘匿及びデータ署名用鍵蓄積機能
を備えたセキュリティ・モジュール。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7296449A JPH09138643A (ja) | 1995-11-15 | 1995-11-15 | データ秘匿及びデータ署名用鍵蓄積システムおよび鍵蓄積機能を備えたセキュリティ・モジュール |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7296449A JPH09138643A (ja) | 1995-11-15 | 1995-11-15 | データ秘匿及びデータ署名用鍵蓄積システムおよび鍵蓄積機能を備えたセキュリティ・モジュール |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09138643A true JPH09138643A (ja) | 1997-05-27 |
Family
ID=17833699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7296449A Pending JPH09138643A (ja) | 1995-11-15 | 1995-11-15 | データ秘匿及びデータ署名用鍵蓄積システムおよび鍵蓄積機能を備えたセキュリティ・モジュール |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09138643A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11212850A (ja) * | 1998-01-29 | 1999-08-06 | Hitachi Ltd | 暗号化共有ファイル送受信システム |
| JP2002140308A (ja) * | 2000-06-09 | 2002-05-17 | Trw Inc | ハードウエア・トークン上にディジタル認証を配置するシステムおよび方法 |
| JP2002312707A (ja) * | 2001-04-13 | 2002-10-25 | Dainippon Printing Co Ltd | クレジットカードを用いた決済処理方法 |
| JP2004522330A (ja) * | 2000-05-24 | 2004-07-22 | ドイッチェ テレコム アーゲー | 情報処理システムに格納すべきデータの暗号化 |
| JP2007115279A (ja) * | 2007-01-19 | 2007-05-10 | Fuji Xerox Co Ltd | 電子メール装置 |
| JP2008042469A (ja) * | 2006-08-04 | 2008-02-21 | Canon Inc | 通信暗号化処理装置 |
| JP2008312065A (ja) * | 2007-06-15 | 2008-12-25 | Canon Inc | 画像処理装置およびその方法 |
| JP2013118473A (ja) * | 2011-12-02 | 2013-06-13 | Toshiba Corp | Icカード、携帯可能電子装置、及びicカードの制御プログラム |
| JP2014053675A (ja) * | 2012-09-05 | 2014-03-20 | Sony Corp | セキュリティチップ、プログラム、情報処理装置及び情報処理システム |
| JP2014180062A (ja) * | 2008-04-07 | 2014-09-25 | Interdigital Patent Holdings Inc | セキュリティ保護されたセッション鍵生成 |
-
1995
- 1995-11-15 JP JP7296449A patent/JPH09138643A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11212850A (ja) * | 1998-01-29 | 1999-08-06 | Hitachi Ltd | 暗号化共有ファイル送受信システム |
| JP2004522330A (ja) * | 2000-05-24 | 2004-07-22 | ドイッチェ テレコム アーゲー | 情報処理システムに格納すべきデータの暗号化 |
| JP2002140308A (ja) * | 2000-06-09 | 2002-05-17 | Trw Inc | ハードウエア・トークン上にディジタル認証を配置するシステムおよび方法 |
| JP2002312707A (ja) * | 2001-04-13 | 2002-10-25 | Dainippon Printing Co Ltd | クレジットカードを用いた決済処理方法 |
| JP2008042469A (ja) * | 2006-08-04 | 2008-02-21 | Canon Inc | 通信暗号化処理装置 |
| JP2007115279A (ja) * | 2007-01-19 | 2007-05-10 | Fuji Xerox Co Ltd | 電子メール装置 |
| JP2008312065A (ja) * | 2007-06-15 | 2008-12-25 | Canon Inc | 画像処理装置およびその方法 |
| JP2014180062A (ja) * | 2008-04-07 | 2014-09-25 | Interdigital Patent Holdings Inc | セキュリティ保護されたセッション鍵生成 |
| JP2013118473A (ja) * | 2011-12-02 | 2013-06-13 | Toshiba Corp | Icカード、携帯可能電子装置、及びicカードの制御プログラム |
| JP2014053675A (ja) * | 2012-09-05 | 2014-03-20 | Sony Corp | セキュリティチップ、プログラム、情報処理装置及び情報処理システム |
| CN103678990A (zh) * | 2012-09-05 | 2014-03-26 | 索尼公司 | 安全芯片、程序、信息处理装置以及信息处理系统 |
| CN103678990B (zh) * | 2012-09-05 | 2019-03-08 | 索尼公司 | 安全芯片、信息处理装置以及信息处理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0292790B1 (en) | Controlling the use of cryptographic keys via generating station established control values | |
| JP3193610B2 (ja) | 通信システム | |
| US5548721A (en) | Method of conducting secure operations on an uncontrolled network | |
| JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
| JP3114991B2 (ja) | データ通信システム | |
| US7540018B2 (en) | Data security for digital data storage | |
| US8559639B2 (en) | Method and apparatus for secure cryptographic key generation, certification and use | |
| US20100268942A1 (en) | Systems and Methods for Using Cryptographic Keys | |
| JPH113033A (ja) | クライアント−サーバ電子取引においてクライアントの本人確認を確立する方法、それに関連するスマートカードとサーバ、および、ユーザが検証者と共に操作を行うことが認可されるかどうかを決定する方法とシステム | |
| US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
| JPH10274926A (ja) | 暗号データ回復方法、鍵登録システムおよびデータ回復システム | |
| US7076062B1 (en) | Methods and arrangements for using a signature generating device for encryption-based authentication | |
| JP2011082662A (ja) | 通信装置及び情報処理方法及びプログラム | |
| US7581246B2 (en) | System for secure communication | |
| JPH08249286A (ja) | 電子データ送受信システム | |
| JPH09138643A (ja) | データ秘匿及びデータ署名用鍵蓄積システムおよび鍵蓄積機能を備えたセキュリティ・モジュール | |
| JPH10200522A (ja) | Icカード利用暗号化方法およびシステムおよびicカード | |
| JP2949865B2 (ja) | 電子ファイルキャビネットシステム | |
| CN111444482B (zh) | 一种基于电子公证的安全电子印章管理方法 | |
| KR20180029932A (ko) | 암호화 보안 메시지 제공 방법 및 장치 | |
| JP2788296B2 (ja) | カード利用システム | |
| CN114679311A (zh) | 一种基于区块链的文档数据安全验证方法 | |
| JPH11215121A (ja) | 認証装置および方法 | |
| JP2002312725A (ja) | Icカードの更新方法及びシステム | |
| JP3436476B2 (ja) | 認証用暗号鍵変更方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20031104 |