数据加密装置的制作方法

文档序号:7733238阅读:147来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:数据加密装置的制作方法
技术领域
本发明涉及安全健康护理管理系统,所述安全健康护理管理系统在经由通信网络 接收用户侧测量的用户的体重、血压等健康信息,以所述健康信息为基础向用户反馈健康 建议等健康护理管理服务中,能够保护健康信息的机密性。
背景技术
对于兼备温度传感器、化学传感器、压力传感器、生物传感器等各种传感器功能和 射频识别(RFID/Radio Frequency Identification)等通信功能双方功能的标签的开发正 在推进。此外,正在讨论使用了那些标签的各种应用程序。例如,可以考虑对运送的新鲜食 品或美术品安装具有温度传感器或湿度传感器等传感器功能的标签,管理运送时的温度、 湿度的应用。另外也可以考虑面向需要长时间或者定期地测量体温、血糖值、心律等患者的 健康管理用途。通过将那些具有生物信息测量功能的标签(以后称为“传感器标签”)贴 到患者的身体上,从而能够定期地测量生物信息。已测量的生物信息存储在传感器标签内。 传感器标签在一定期间的测量结束之后,从患者的身体取下,存储在内部的数据被读出。通 过使传感器标签超小型化,可以在患者不知不觉中进行定期性生物信息测量。在上述健康管理用途中使用传感器标签的情况下,需要存储在传感器标签内的测 量信息的机密性担保。即,测量的生物信息对被测量者来说是隐私信息。因此,例如贴在身 体上的传感器标签在不知觉中脱落被第三者拾到的情况,或者因为读出数据之后的传感器 标签的管理不彻底被第三者获得的情况下,记录在内部的测量数据有可能泄漏。为了防止 这样的数据泄漏需要将测量的生物信息在传感器标签内部进行加密并存储。在传感器标签内部进行加密处理的情况下,就需要在商品(传感器标签)出货之 后进行密钥的设定。在用于健康管理的情况下,传感器标签由医院购买,并由医院提供给患 者。因此,为了消除由于某医院的密钥泄漏导致其他医院的患者的测量信息被泄漏的可能 性,有必要使密钥在每个医院都不相同。即,需要传感器标签在没有被设定密钥的状态下出 货,交货到医院,并由各医院设定密钥。此外,传感器标签在测量中需要被提供电力,且在测量中没有从传感器标签外部 提供电力的手段,所以是电池内置式。进而,因为经常贴在患者的身体上,所以传感器标签 需要成为超小型形状。因此,设置将来自电源的电力供给设成供给(ON)或非供给(OFF)的 开关机构是很难的。因此不得不采取这样的结构,例如,在电池和传感器标签电路之间安装 绝缘体,在使用的时候除去绝缘体,使来自电源的电力供给作为供给。这个情况下,想要在 电池和传感器标签之间再次安装一旦除去的绝缘体是很难的。即,来自电源的电力供给一 旦从非供给的状态变为供给的状态时,使来自电源的电力供给返回到非供给的状态(到电 池没有电为止)是不可能的。在所述的前提下,在以往的传感器标签上附加加密功能时,成为以下。首先,没有 设定密钥的传感器标签交货到医院。医院将来自传感器标签的电源的电力供给设为供给, 并设定密钥。医院向患者提供已设定密钥的传感器标签,患者接受传感器标签,贴在身体上进行生物信息的测量。传感器标签被贴在身体上的期间,测量生物信息并以被设定的密钥 进行加密存储到内部。结束测量之后,患者将已结束测量的传感器标签交给医院。而且, 医院从传感器标签读出被测量的加密生物信息,利用医院保持的密钥进行解密,得到明文 (clear text)的生物信息。传感器标签内的生物信息进行了加密。因此,即使传感器标签 被第三者获得,但是第三者没有密钥不能得到明文的生物信息,不会有信息泄漏的担心。专利文献1 日本特开2006-197202号公报然而,在以往技术中进行密钥的设定时,需要将传感器标签的来自电源的电力供 给设为供给。因此,有了在测量开始之前就已经消耗电池这样的课题。即,传感器标签需要 在构成上设置得更小,可以考虑尽可能简化了电源开关的构成,例如单方向的开关。但是, 在这样的构成中,一旦将来自电源的电力供给设成供给就不能设成非供给,所以从密钥设 定之后到在患者身体上安装传感器标签为止,来自电源的电力供给依然是供给的状态,消 耗电池导致浪费。为了避免电池的浪费,需要医院在进行密钥的设定后马上将传感器标签 交给患者,并且需要患者在收到传感器标签后尽快地贴在身体上开始测量。但是,在医院批 量购买传感器标签之后,统一进行密钥设定并库存保管这样的运用就不能进行,此外,对于 需要长期持续地进行测量的患者,不能一次交付数量多的传感器标签,在运用面上造成很 大的负担。此外还存在以下的其他的课题。传感器标签要贴在身体上,可以想像传感器标签 是进行了杀菌处理之后放入到包的状态来出货。在这个情况下,医院为了设定密钥,有必要 打开包后将来自电源的电力供给设为供给。但是,在作为患者的被测量者使用之前,打开进 行了杀菌处理的包,被认为会产生卫生上的问题。专利文献1中公开了这样的电子标签,该电子标签搭载了通过电波接受电源能供 给的无源构造体和通过内部的电源接受电源能供给的有源构造体。这个电子标签在无源构 造体中接收识别信息,在有源构造体中将接收的识别信息进行发送。即,专利文献1所公开 的电子标签中,在识别信息的设定时,因为使用无源构造体,就不需要把来自内部电源的电 力供给设为供给。但是,在专利文献1中在电子标签设定的只有物品等的识别信息,没有明 确公开在电子标签内进行加密处理的方法或者用于设定密钥的方法,不能解决所述课题。

发明内容
本发明是解决所述课题的发明,其目的在于提供一种附有加密功能的传感器标 签,所述传感器标签是在使用之前需要事先设定密钥的传感器标签系统中,能够不增加密 钥设定者或传感器标签使用者在运用上的负担,且直到使用传感器标签为止保持卫生状态 的传感器标签。为了达到上述目的,本发明涉及的数据加密装置,是移动型的数据加密装置,该数 据加密装置具备存储部;无线通信电路,从外部终端接收无线的启动信号,并通过以所接 收的所述启动信号产生的电动势进行工作,从而从所述外部终端接收密钥,并将接收的所 述密钥存储到所述存储部;一次电池,供给电力;切换单元,将来自所述一次电池的电力供 给从非供给状态切换成供给状态;以及加密电路,在来自所述一次电池的电力供给被切换 成供给状态之后,以由所述一次电池供给的电力进行工作,从所述存储部读出所述密钥,利 用所读出的所述密钥加密规定的加密对象的数据,并将已被加密的数据存储到所述存储部。根据本方案,无线通信电路,从外部终端接收无线的启动信号,并通过以所接收的 启动信号产生的电动势进行工作,从所述外部终端接收密钥,存储到存储部。另一方面,加 密电路,在来自一次电池的电力供给被切换成供给状态时,以由所述一次电池供给的电力 进行工作,读出所述密钥并加密规定的加密对象的数据,存储到所述存储部。根据上述,所 述无线通信电路从外部装置接收密钥的时候,因为不使用数据加密装置内的一次电池,所 以即使是从所述密钥的接收到所述规定的加密对象的数据的加密为止经过一段时间的情 况下,能够防止所述加密电路加密规定的加密对象的数据的时候消耗装置内的一次电池的 状况。此外,即使作为电源使用了寿命短的一次电池的情况下,因为所述无线通信电路 从外部装置接收密钥的时候不使用所述一次电池的电力,能够防止所述加密电路加密规定 的加密对象的数据的时候消耗所述一次电池的电力的状况。此外,能够通过无线来接收密钥,所以不需要打开进行了杀菌处理的包,就能在数 据加密装置设定密钥。因而,直到使用数据加密装置的紧前为止能够保持卫生的状态。优选的是,所述数据加密装置还具备存储部控制部,该存储部控制部控制所述无 线通信电路向所述存储部的存取、以及所述加密电路向所述存储部的存取,所述存储部控 制部,在所述加密电路以由所述一次电池供给的电力进行工作时,禁止从所述无线通信电 路向所述存储部的数据的写入。根据本方案,在所述加密电路以由所述一次电池供给的电力进行工作时,所述存 储部控制部禁止从所述无线通信电路向所述存储部的数据的写入。这样,开始加密所述加 密对象的数据时,所述存储部不能存储新的密钥,所以能够防止在开始加密所述加密对象 的数据的时候,不小心密钥被改写的状况。进而优选的是,所述加密电路是测量所述数据加密装置的用户的生物数据的传感 器电路,从所述存储部读出所述密钥,利用所读出的所述密钥加密所述生物数据,并将已被 加密的生物数据存储到所述存储部。根据本方案,将所述加密电路作为测量所述数据加密装置的用户的生物数据的传 感器电路,传感器电路能够从所述存储部读出所述密钥,并加密所述生物数据存储到所述 存储部。这个情况下,能够将所述数据加密装置作为测量用户的生物数据的测量装置来使用。此外,所述数据加密装置还具备输入部,该输入部从测量用户的生物数据的外部 的测量装置接受所述生物数据以作为输入,所述加密电路将所述生物数据作为所述规定的 加密对象的数据来加密,并将已被加密的生物数据存储到所述存储部。根据本方案,输入部从测量用户的生物数据的外部的测量装置接受所述生物数据 以作为输入,所述加密电路将所述生物数据作为所述规定的加密对象的数据来加密,并存 储到所述存储部。这个情况下,能够将所述数据加密装置作为与测量用户的生物数据的测 量装置不同的数据加密装置而使用。此外,在所述存储部没有存储所述密钥的状态下,在来自所述一次电池的电力供 给成为供给状态并且所述加密电路以由所述一次电池供给的电力进行工作的情况下,所述 加密电路可以不对所述规定的加密对象的数据进行加密而存储到所述存储部。
根据本方案,在所述存储部没有存储所述密钥的状态下,在来自所述一次电池的 电力供给成为供给状态并且所述加密电路以由所述一次电池供给的电力进行工作的情况 下,能够不对所述规定的加密对象的数据进行加密而存储到所述存储部。此外,在所述存储部没有存储所述密钥的状态下,在来自所述一次电池的电力供 给成为供给状态并且所述加密电路以由所述一次电池供给的电力进行工作的情况下,所述 加密电路可以丢弃所述规定的加密对象的数据而不存储到所述存储部。根据本方案,在所述存储部没有存储所述密钥的状态下,在来自所述一次电池的 电力供给成为供给状态并且所述加密电路以由所述一次电池供给的电力进行工作的情况 下,能够丢弃所述规定的加密对象的数据而不存储到所述存储部。这个情况下,所述存储部 中不会以没有加密的状态来存储所述规定的加密对象的数据,能够保障所述规定的加密对 象的数据的隐匿性。优选的是,所述切换单元对来自所述一次电池的电力供给只进行从非供给状态到 供给状态的单方向的切换。根据本方案,所述切换单元能够对来自所述一次电池的电力供给只进行从非供给 状态到供给状态的单方向的切换。这个情况下,能够简单地设置使所述一次电池的电力供 给成为供给状态的机构。其结果,能够使数据加密装置小型化。进而优选的是,所述一次电池和所述加密电路处于向互相接触的方向施力的状 态,所述切换单元是介于处于施力的状态下的所述一次电池和所述加密电路之间的绝缘体。根据本方案,所述切换单元可以是介于所述一次电池和所述加密电路之间的绝缘 体。这个情况下,从数据加密装置主体拔出所述绝缘体,就能够使来自所述一次电池的电力 供给成为供给状态。其结果使数据加密装置的构成既简单又小型化。优选的是,所述加密对象数据是所述数据加密装置的用户的个人信息。根据本方案,能够将所述加密对象数据作为所述数据加密装置的用户的个人信 肩、ο此外,所述加密电路是测量被赋予了所述数据加密装置的物品的周围的环境信息 的传感器电路,从所述存储部读出所述密钥,利用所读出的所述密钥加密所述环境信息,并 将已被加密的环境信息存储到所述存储部。根据本方案,所述加密电路作为测量被赋予了所述数据加密装置的物品的周围的 环境信息的传感器电路,从所述存储部读出所述密钥,加密所述环境信息,并存储到所述存 储部。这个情况下,例如,能够在运输中的新鲜食品中安上数据加密装置,在数据加密装置 存储运输中的温度、湿度、照度等环境信息。此外,所述无线通信电路可以是射频识别的通信电路。根据本方案,所述无线通信电路可以是射频识别的通信电路。这个情况下,能够将 数据加密装置作为射频识别标签来使用。此外,所述数据加密装置还具备显示部,该显示部进行显示,该显示示出所述存储 部存储有所述密钥。根据本方案,所述存储部设有显示部,该显示部的显示示出所述存储部存储有所 述密钥,从而通过从外部目视数据加密装置就能够简单地确认所述存储部是否处于存储了所述密钥的状态。因此,用户能够在确认所述存储部存储了所述密钥之后,使用本数据加密 装置,因此能够保障所述规定的加密对象的数据的隐匿性。此外,所述数据加密装置还具备存储部控制部,该存储部控制部控制所述无线通 信电路向所述存储部的存取、以及所述加密电路向所述存储部的存取,所述存储部控制部, 在所述加密电路以由所述一次电池供给的电力进行工作时,允许从所述加密电路向所述存 储部的数据的写入,禁止从所述无线通信电路向所述存储部的数据的写入,所述加密电路 是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储部读出所述密钥, 利用所读出的所述密钥加密所述生物数据,并将已被加密的数据存储到所述存储部,所述 存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密的数据的 获得委托的情况下,禁止从所述加密电路向所述存储部的数据的写入,所述无线通信电路, 在从所述加密电路向所述存储部的数据的写入被禁止之后,将存储在所述存储部的所述已 被加密的数据发送到规定的地址。根据本方案,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储 部的所述已被加密的数据的获得委托的情况下,禁止从所述加密电路向所述存储部的数据 的写入。另一方面,所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被 禁止之后,将所述加密电路进行加密存储在所述存储部的已被加密的数据发送到规定的地 址。这样,在所述无线通信电路的数据发送中不进行所述加密电路向所述存储部的写入,所 以能够防止存储在所述存储部内的已被加密的数据的发送数据泄漏。进而优选的是,所述存储部控制部,在从所述无线通信电路接受了存储在所述存 储部的所述已被加密的数据的获得委托的情况下,判断是否在规定期间内从所述加密电路 向所述存储部进行了写入,在判断为在所述规定期间内从所述加密电路向所述存储部没有 进行写入的情况下,禁止从所述加密电路向所述存储部的数据的写入。根据本方案,所述存储部控制部,在规定期间内从所述加密电路向所述存储部没 有进行写入的情况下,看作是所述一次电池的电力已消耗,禁止从所述加密电路向所述存 储部写入数据。这样,在所述存储部充分地存储了应该发送给无线通信电路的已被加密的 数据的情况下,所述无线通信电路能够从所述存储部读出所述已被加密的数据发送到规定 的地址。因此,以简易的构成就能防止下述非效率情况例如来自所述一次电池的电力供给 成为供给状态之后,马上接受了由所述无线通信电路的获得委托的情况一样,所述存储部 还没有充分地存储应该发送给无线通信电路的已被加密的数据的状态下,从所述存储部发 送所述已被加密的数据的情况。进而优选的是,所述存储部控制部,在从所述无线通信电路接受了存储在所述存 储部的所述已被加密的数据的获得委托的情况下,判断是否在规定期间内从所述加密电路 向所述存储部进行了写入,在判断为在所述规定期间内从所述加密电路向所述存储部进行 了写入的情况下,允许从所述加密电路向所述存储部的数据的写入,维持禁止从所述无线 通信电路向所述存储部的数据的写入的状态。根据本方案,所述存储部控制部在所述规定期间内从所述加密电路向所述存储部 进行了写入的情况下,判断为所述一次电池的电力还有寿命,允许从所述加密电路向所述 存储部的数据的写入,维持禁止从所述无线通信电路向所述存储部的数据的写入的状态。 这样,在判断为所述一次电池的电力还有寿命的情况下,即使在从所述无线通信电路接受了存储在所述存储部的加密数据的获得委托的情况下,继续进行向所述存储部存储应该发 送给无线通信电路的已被加密的数据的处理。因此,以简易的构成就能防止下述非效率情 况例如来自所述一次电池的电力供给成为供给状态之后,马上接受了由所述无线通信电 路的获得委托的情况一样,所述存储部还没有充分地存储应该发送给无线通信电路的已被 加密的数据的状态下,从所述存储部发送所述已被加密的数据的情况。此外,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所 述已被加密的数据的获得委托的情况下,向所述加密电路输出规定的信号,该规定的信号 是确认所述加密电路处于工作状态的信号,并且判断在规定期间内是否有应答,在判断为 在所述规定期间内没有所述应答的情况下,禁止从所述加密电路向所述存储部的数据的写 入。根据本方案,所述存储部控制部,在规定期间内没有来自所述加密电路的应答的 情况下,看作是所述一次电池的电力已消耗,禁止从所述加密电路向所述存储部的数据的 写入。这样,在所述存储部充分地存储了应该发送给无线通信电路的已被加密的数据的情 况下,所述无线通信电路能够从所述存储部读出所述已被加密的数据发送到规定的地址。 因此,以简易的构成就能防止下述非效率情况例如来自所述一次电池的电力供给成为供 给状态之后,马上接受了由所述无线通信电路的获得委托的情况一样,所述存储部还没有 充分地存储应该发送给无线通信电路的已被加密的数据的状态下,从所述存储部发送所述 已被加密的数据的情况。进而优选的是,所述存储部控制部,在从所述无线通信电路接受了存储在所述存 储部的所述已被加密的数据的获得委托的情况下,向所述加密电路输出规定的信号,该规 定的信号是确认所述加密电路处于工作状态的信号,并且判断在规定期间内是否有应答, 在判断为在所述规定期间内有了所述应答的情况下,允许从所述加密电路向所述存储部的 数据的写入,维持禁止从所述无线通信电路向所述存储部的数据的写入的状态。根据本方案,所述存储部控制部,在判断为在所述规定期间内有了来自所述加密 电路的应答的情况下,判断为所述一次电池的电力还有寿命,允许从所述加密电路向所述 存储部的数据的写入,维持禁止从所述无线通信电路向所述存储部的数据的写入的状态。 这样,在判断为所述一次电池的电力还有寿命的情况下,即使在从所述无线通信电路接受 了存储在所述存储部的已被加密的数据的获得委托的情况下,继续进行向所述存储部存储 应该发送给无线通信电路的已被加密的数据的处理。因此,以简易的构成就能防止下述非 效率情况例如来自所述一次电池的电力供给成为供给状态之后,马上接受了由所述无线 通信电路的获得委托的情况一样,所述存储部还没有充分地存储应该发送给无线通信电路 的已被加密的数据的状态下,从所述存储部发送所述已被加密的数据的情况。此外,所述数据加密装置还具备存储部控制部,该存储部控制部控制所述无线通 信电路向所述存储部的存取、以及所述加密电路向所述存储部的存取,所述存储部控制部, 在所述加密电路以由所述一次电池供给的电力进行工作时,允许从所述加密电路向所述存 储部的数据的写入,禁止从所述无线通信电路向所述存储部的数据的写入,所述加密电路 是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储部读出所述密钥, 加密所述生物数据并存储到所述存储部,在对所述生物数据测量了规定次数的情况下,向 所述存储部控制部通知对所述生物数据已测量了所述规定次数,所述存储部控制部在接受了对所述生物数据测量了所述规定次数的通知时,禁止从所述加密电路向所述存储部的数 据的写入,所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被禁止之后, 将存储在所述存储部的已被加密的生物数据发送到规定的地址。根据本方案,在所述存储部控制部从所述加密电路接受了对所述生物数据测量了 所述规定次数的通知时,所述存储部控制部禁止从所述加密电路向所述存储部的数据的写 入。另一方面,所述无线通信电路读出由所述加密电路进行加密存储到所述存储部的已被 加密的数据,发送到规定的地址。这样,在所述无线通信电路进行的已被加密的数据的发送 中不进行所述加密电路向所述存储部的写入,所以能够防止存储在所述存储部内的已被加 密的数据的发送数据泄漏。此外,所述数据加密装置还具备存储部控制部,该存储部控制部控制所述无线通 信电路向所述存储部的存取、以及所述加密电路向所述存储部的存取,所述存储部控制部, 在所述加密电路以由所述一次电池供给的电力进行工作时,允许从所述加密电路向所述存 储部的数据的写入,禁止从所述无线通信电路向所述存储部的数据的写入,所述加密电路 是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储部读出所述密钥, 加密所述生物数据并存储到所述存储部,所述存储部控制部,在从来自所述一次电池的电 力供给成为供给状态之后经过了规定时间时,禁止从所述加密电路向所述存储部的数据的 写入,所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被禁止之后,将存 储在所述存储部的已被加密的生物数据发送到规定的地址。根据本方案,所述存储部控制部,在经过了规定时间之后,禁止从所述加密电路向 所述存储部的数据的写入。另一方面,所述无线通信电路读出由所述加密电路进行加密存 储到所述存储部的已被加密的数据,发送到规定的地址。这样,在所述无线通信电路进行的 已被加密的数据的发送中不进行所述加密电路向所述存储部的写入,所以能够防止存储在 所述存储部内的已被加密的数据的发送数据泄漏。另外,本发明不仅作为具备这样的特征性处理部的数据加密装置来实现,而且作 为在数据加密装置中包含的特征性处理部为步骤的数据加密方法来实现,也能够作为使计 算机执行数据加密方法中包含的特征性步骤的程序来实现。并且,当然也可以使该程序通 过只读光盘(CD-ROM/Compact Disc-Read Only Memory)等记录介质或因特网等通信网络 来流通。根据本发明的传感器标签,即使是不能安装可以自由切换供给和非供给的开关机 构的小型传感器标签的情况下,在加密密钥设定时不需要将来自内置电池的电力供给从非 供给设为供给,所以具有这样的效果,不会产生上述的到测量开始为止消耗电池的课题。


图1是表示本发明的实施方式1以及2涉及的传感器标签系统的构成的方框图。图2是表示本发明的实施方式1以及2涉及的传感器标签系统的使用方式的图。图3是表示本发明的实施方式1以及2涉及的传感器标签的构成的方框图。图4是表示本发明的实施方式1以及2涉及的数据通信电路的构成的方框图。图5是表示本发明的实施方式1以及2涉及的传感器电路的构成的方框图。图6是表示本发明实施方式1以及2涉及的密钥写入装置的构成的方框图。
12
存储器存取控制电路25,控制传感器电路22、数据通信电路20对存储器24的存 储器存取。从传感器电路22、数据通信电路20对存储器24的数据写入、数据读出请求,由 存储器存取控制电路25接受,根据内部保持的存储器存取控制规则,判断其可否。判断的 结果,允许数据写入、数据读出的情况下,按照请求来进行对存储器24的规定的数据写入、 从存储器24的规定的数据读出。在存储器存取控制电路25由传感器电路22被存取的情 况下,从传感器电路22(即从电源23)接受电力的供给,由数据通信电路20被存取的情况 下,从数据通信电路20 (即从电动势产生电路30)接受电力的供给。存储器存取控制规则更新部26,在传感器电路22,第一次从电源23接受电力的供 给进行工作的时候,更新存储器存取控制电路25的内部保持的存储器存取控制规则。存储 器存取控制电路25,在那之后根据已更新的存储器存取控制规则,控制传感器电路22、数 据通信电路20的数据存取。作为存储器存取控制规则更新部26的一个实现例子可以考 虑,作为传感器电路22最初工作的时候执行的初始化程序的一部分而被安装,作为传感器 电路22的初始化处理的一部分而被执行。绝缘体27,在传感器标签2出货时,以断开传感器电路22和电源23的电连接的形 态而被安装,这样,向传感器电路22的电力供给被断开。绝缘体27,通过其一部分露在传感 器标签2的外部等以可以从外部除去的状态而被安装,被测量者12通过除去绝缘体27,能 够从电源23开始向传感器电路22供给电力,在自己喜欢的时候开始测量生物信息。另外, 传感器电路22和电源23处于向互相接触的方向施力的状态,绝缘体27对电源23的电力 供给只进行从非供给状态到供给状态的单方向的切换。就是说,一旦除去绝缘体27,就不能 在传感器电路22和电源23之间插入绝缘体27。这样,能够实现传感器标签2的构成的简 化并小型化。接收电路28从测量被测量者12的生物数据的外部的测量装置接受生物数据,以 作为输入。被接受的生物数据,在传感器电路22中被实施加密之后,存储到存储器24。显示部29示出存储器24存储有密钥。显示部29例如由LED等构成,根据来自存 储器存取控制电路25的控制,在存储器24存储有密钥的时候点灯,没有存储密钥的时候熄 灯。这样,能够防止用户不小心使用密钥未设定的传感器标签2开始测量。因而能够保障 测量数据的隐匿性。1.1.数据通信电路20图4是表示数据通信电路20的构成的方框图。如图4所示,数据通信电路20包 括数据通信部200、认证部201、密钥写入部202、ID写入部203、测量数据读取部204。数据通信部200接受由天线21从密钥写入装置11、测量数据读取装置13接收并 输出的数据,输出到数据通信电路20内的恰当的处理部。此外,数据通信部200接受从数 据通信电路20内的其他的处理部输出的数据,经由天线21发送到密钥写入装置11、测量数 据读取装置13。认证部201利用内部保管的认证验证用数据,对想要与数据通信电路20进行数据 收发的密钥写入装置11,测量数据读取装置13的合法性进行认证。密钥写入部202将从密钥写入装置11发送来的密钥数据,经由存储器存取控制电 路25写入到存储器24。ID写入部203将从密钥写入装置11发送来的ID数据,经由存储器存取控制电路25写入到存储器24。测量数据读取部204按照来自测量数据读取装置13的请求,经由存储器存取控制 电路25从存储器24读出加密测量数据,发送到测量数据读取装置13。1.2.传感器电路22图5是表示传感器电路22的构成的方框图。如图5所示,传感器电路22包括生 物数据测量部220、定时器部221、密钥读取部222、数据加密部223、测量数据写入部224、电 源状态检测部225。生物数据测量部220根据定时器部221的计数值,以规定间隔测量被测量者的生 物信息作为测量数据,与定时器数据(计数值)一起输出到数据加密部223。定时器部221,按一定间隔增加计数值(加1),每当计数值成为规定的值时,将到 达了规定的值一事与计数值一起通知给生物数据测量部220。密钥读取部222按照数据加密部223的请求,经由存储器存取控制电路25从存储 器24读出密钥,输出到数据加密部223。数据加密部223在从生物数据测量部220接受测量数据时,向密钥读取部222指 示密钥获得,接受密钥。而且,以从密钥读取部222接受的密钥来加密从生物数据测量部 220接受的测量数据作为加密测量数据,输出到测量数据写入部224。测量数据写入部224将从数据加密部223接受的加密测量数据,经由存储器存取 控制电路25,写入到存储器24。电源状态检测部225检测电源23的状态,也就是来自电源23的电力供给是否是 供给状态。2.密钥写入装置11图6是密钥写入装置11的构成的方框图。如图6所示,密钥写入装置11包括数 据通信部110、密钥存储部111、密钥发送部112、ID接受部113、ID发送部114、认证部115。数据通信部110与传感器标签2进行数据的收发。密钥存储部111保管着密钥写入装置11的管理者设定的密钥。密钥发送部112读出在密钥存储部111保管的密钥,经由数据通信部110,发送到 传感器标签2。ID接受部113接受来自密钥写入装置11外部的ID数据输入,将接受的ID数据输 出到ID发送部114。ID发送部114将从ID接受部113输出的ID数据,经由数据通信部110发送到传 感器标签2。认证部115利用在内部保管的认证用数据,对传感器标签2进行证明密钥写入装 置11的合法性的认证处理。3.测量数据读取装置13图7是表示测量数据读取装置13的构成的方框图。如图7所示,测量数据读取装 置13包括数据通信部130、认证部131、解密钥保管部135、测量数据读取部132、数据解密 部133、测量数据存储部134。数据通信部130与传感器标签2进行数据的收发。认证部131利用在内部保管的认证用数据,对传感器标签2进行证明测量数据读取装置13的合法性的认证处理。解密钥保管部135保管着测量数据读取装置13的管理者设定的解密钥。测量数据读取部132经由数据通信部130,从传感器标签2接受加密测量数据,输 出到数据解密部133。数据解密部133利用从解密钥保管部135读出的解密钥,解密从测量数据读取部 132接受的加密测量数据,算出明文的测量数据。数据解密部133,将算出的明文的测量数 据输出到测量数据存储部134。测量数据存储部134保管从数据解密部133接受的明文的测量数据。〈工作〉下面,参考附图来说明传感器标签2进行的处理。图8是表示传感器标签2的整体工作的流程图。该图表示了传感器电路22、存储 器存取控制电路25、数据通信电路20之间的处理的流程。传感器标签2进行的处理可以分类成3大块,密钥设定处理3、测量处理4、测量数 据读取处理5。首先,进行密钥设定处理3。就是说,密钥写入装置11的数据通信部110,向传感 器标签2的天线21发送启动信号。天线21,将接收的所述启动信号输出到电动势产生电 路30,电动势产生电路30从启动信号产生电动势,使包括数据通信电路20的传感器标签2 内的各电路工作(S2)。下面,数据通信电路20 —边根据从密钥写入装置11的数据通信部 110适宜地接收的启动信号所产生的电动势工作,一边进行处理。数据通信电路20从密钥写入装置11获得密钥(S4)。存储器存取控制电路25将获得的密钥设定在存储器24(S6)。通过到此为止的处理,密钥被设定在存储器24。另外,关于S4及S6的处理在后边 详细叙述。之后,在绝缘体27从传感器标签2被除去时,开始进行测量处理4。就是说,电源 23被切换为供给状态,电源状态检测部225检测电源23的供给状态(S8)。在检测出电源 23的供给状态时,存储器存取控制电路25就变更存储器存取控制规则(模式)(SlO)。就 是说,禁止从数据通信电路20向存储器24进行密钥写入以及ID写入。根据该模式变更, 此后就不能更新密钥(S16,S18,S20)。因而,能够防止在测量数据被加密的时候,密钥不小 心被改写。在电源23成为供给状态时,传感器电路22测量被测量者12的生物信息,向存储 器存取控制电路25输出测量数据(S12)。存储器存取控制电路25将输出的测量数据存储 到存储器24(S14)。之后,S12及S14的处理重复被执行。另外,关于S8 S14的处理在后 边详细叙述。接着,进行测量数据读取处理5。就是说,测量数据读取装置13的数据通信部130, 向传感器标签2的天线21发送启动信号。天线21,将接收的所述启动信号输出到电动势产 生电路30,电动势产生电路30根据启动信号产生电动势,使包括数据通信电路20的传感 器标签2内的各电路工作(S22)。下面,数据通信电路20 —边根据从测量数据读取装置13 的数据通信部130适宜地接收的启动信号所产生的电动势工作,一边进行处理。数据通信电路20根据来自测量数据读取装置13的测量数据获得委托,向存储器存取控制电路25输出测量数据获得委托信号(S24)。存储器存取控制电路25回应测量数 据获得委托信号,使由传感器电路22进行的生物信息的测量停止(S26)。之后,存储器存取 控制电路25读出存储在存储器24的测量数据,输出到数据通信电路20 (S28)。数据通信电 路20从存储器存取控制电路25接收测量数据,输出到测量数据读取装置13(S30)。另外, 关于S24 S30的处理在后边详细叙述。1.密钥设定处理3 (S4,S6)接着关于密钥设定处理3的详细细节进行说明。如图1的左侧所示,密钥设定处 理3是密钥写入装置11向密钥未设定的传感器标签2设定密钥的处理。典型的是密钥写 入装置11由医院保持和管理,密钥设定处理3在医院购买了密钥未设定的传感器标签2的 时候进行。[数据设定等]在图6的密钥写入装置11中,密钥存储部111保管着该密钥写入装置11的管理 者预先设定的密钥。认证部115中存储有规定位数的密码数据。此外,在传感器标签2的 数据通信电路20内部的认证部201,散列值作为认证验证用数据而被保管,所述散列值是 对所述密码数据计算了散列函数的结果。在传感器标签2的存储器存取控制电路25设定有只允许以下的存储器存取,对除 此以外的存储器存取进行拒绝的存储器存取控制规则。(1)来自数据通信电路20的密钥写入(2)来自数据通信电路20的ID写入(3)来自数据通信电路20的加密测量数据读出(4)来自传感器电路22的密钥读出(5)来自传感器电路22的加密测量数据写入在进行密钥设定处理3的时候,图3所示的传感器标签2是安装了绝缘体27的状 态,传感器电路22不接受来自电源23的电力供给,不进行工作。[密钥获得处理(S4)]图9是密钥获得处理(S4)的详细细节的流程图。密钥写入装置11的认证部115,将作为保管的认证数据的密码数据,经由数据通 信部Iio发送到传感器标签2。传感器标签2的天线21接收所述认证数据,经由数据通信 电路20的数据通信部200传送到认证部201。认证部201计算散列值,所述散列值是对接 收的认证数据计算了散列函数的结果。认证部201,比较计算出的散列值和内部保管的认证 验证用数据,若两者一致,认为密钥写入装置11是合法的装置,同意进行以后的密钥设定 处理。若两者不一致,认为密钥写入装置11不是合法的装置,中止以后的密钥设定处理。密钥写入装置11的操作者,将想要设定在传感器标签2的ID输入到密钥写入装 置11。被输入了的ID由ID接受部113所接受,经由ID发送部114传送到数据通信部110。 与此同时,密钥发送部112读出由密钥存储部111保管的密钥,传送到数据通信部110。数 据通信部110将所述的ID和密钥发送到传感器标签2。传感器标签2的天线21接收从密 钥写入装置11发送来的ID和密钥。天线21将接收的ID和密钥传送到数据通信电路20 的数据通信部200。数据通信部200分别将所述ID传送到ID写入部203,将所述密钥传送 到密钥写入部202(S404)。
ID写入部203将接受的所述ID,传送到存储器存取控制电路25 (S406)。密钥写入部202将接受的所述密钥传送到存储器存取控制电路25 (S408)。[密钥设定处理(S6)] 接着关于密钥设定处理(S6)进行说明。图10是密钥设定处理(S6)的详细细节的流程图。存储器存取控制电路25从ID写入部203接受ID,从密钥写入部202接受密钥 (S602)。存储器存取控制电路25检查被设定在内部的存储器存取控制规则,确认来自数 据通信电路20的ID写入以及来自数据通信电路20的密钥写入是被允许的(在S604中的 “是”),在存储器24的ID存储区域写入ID,在存储器24的密钥存储区域写入密钥(S606)。根据以上的一连串的处理(S4,S6),结束密钥设定处理3。2.测量处理 4(S8 S14)接着说明测量处理4的详细细节。在图1的中间所示,测量处理4是已设定密钥 的传感器标签2,定期地测量被测量者12的生物信息的处理。典型的是,由医院提供了已设 定密钥的传感器标签2的患者即被测量者12,在自家等将传感器标签2贴在身体上进行生 物信息的测量的时候进行上述测量处理4。[电源供给检测处理(S8)]图11是电源供给检测处理(S8)的详细细节的流程图。电源状态检测部225确认来自电源23的电力供给的状态(S802)。被测量者12在 测量开始的时候,从传感器标签2除去绝缘体27。这样,由电源23向传感器电路22供给电 力,传感器电路22开始工作。下面,传感器电路22 —边通过由电源23供给的电力进行工 作,一边进行处理。确认了来自电源23的电力供给从非供给状态变更为供给状态时(S804中的 “是”),电源状态检测部225,对存储器存取控制电路25输出密钥写入不可信号,所述密钥 写入不可信号是指示禁止从数据通信电路20向存储器24进行密钥写入和ID写入的信号 (S806)。[模式变更处理(SlO)]图12是模式变更处理(SlO)的详细细节的流程图。存储器存取控制电路25从传感器电路22接收数据(S1002)。存储器存取控制电 路25接收的数据是密钥写入不可信号的情况下(S1004中的“是”),存储器存取控制规则 更新部26变更存储器存取控制规则(模式),以禁止从数据通信电路20向存储器24进行 的密钥写入和ID写入(S1006)。就是说,存储器存取控制规则更新部26,对设定在存储器 存取控制电路25的内部的存储器存取控制规则进行更新,从而只允许以下的存储器存取, 拒绝除此以外的存储器存取。(3)来自数据通信电路20的加密测量数据读出(4)来自传感器电路22的密钥读出(5)来自传感器电路22的加密测量数据写入如同上述,通过进行该存储器存取控制规则的更新,此后就不能更新密钥(图8的 S16, S18, S20)。
20
[传感器测量处理(S12)]图13是传感器测量处理(S12)的详细细节的流程图。生物数据测量部220测量被测量者12的生物信息。在测量的生物信息(以下 称为“测量数据”)上附加了从定时器部221传送来的计数值的信息,传送到数据加密部 223(S1202)。密钥读取部222向存储器存取控制电路25请求密钥(S1204)。密钥读取部222,通过存储器存取控制电路25获得了密钥的情况下(S1206中的 “是”),数据加密部223从密钥读取部222接受密钥,利用该密钥加密从生物数据测量部220 接受的测量数据,生成加密测量数据(S1208)。另外,在此,对计数值没有进行加密,但是也 可以加密。数据加密部223向加密测量数据附加从生物数据测量部220接受的计数值,传送 到测量数据写入部224。测量数据写入部224将从数据加密部223接受的加密测量数据和 计数值,传送到存储器存取控制电路25,进行向存储器24的写入请求(S1210)。密钥读取部222在通过存储器存取控制电路25没有获得密钥的情况下(S1206中 的“否”),数据加密部223不加密测量数据,在测量数据附加上从生物数据测量部220接受 的计数值,传送到测量数据写入部224。测量数据写入部224将从数据加密部223接受的没 有加密的测量数据和计数值,传送到存储器存取控制电路25,进行向存储器24写入的请求 (S1210)。[测量数据存储处理(S14)]图14是测量数据存储处理(S14)的详细细节的流程图。存储器存取控制电路25从传感器电路22接受密钥的请求(S1402)。存储器存取 控制电路25检查内部保持的存储器存取控制规则,确认来自传感器电路22的密钥读出是 被允许的。存储器存取控制电路25在确认了所述的事情之时,确认在存储器24是否设定 了密钥(S1404)。若密钥已被设定(S1404中的“是”),存储器存取控制电路25从存储器24的密钥 存储区域读出密钥,传送到传感器电路22的密钥读取部222(S1406)。存储器存取控制电路25,到从传感器电路22的测量数据写入部224接收加密测量 数据和计数值为止等候(S1408)。在接收了加密测量数据和计数值时(S1408中的“是”), 存储器存取控制电路25检查内部保持的存储器存取控制规则,确认来自传感器电路22的 加密测量数据写入是被允许的。存储器存取控制电路25在所述的事情得到确认时,将从 传感器电路22的测量数据写入部224接收的加密测量数据和计数值,写入到存储器24的 加密测量数据存储区域(S1410)。另外,在存储器24没有设定密钥的情况下(S1404中的 “否”),对没有被加密的测量数据执行同样的处理(S1408,S1410)。以上的一连串的测量处理4 (S12,S14)被重复执行。[测量处理4结束后的存储器24内的数据]在测量处理4中被测量者12的生物信息被定期地测量,逐一地追记到存储器24。 测量处理4结束之后,在存储器24中除了密钥之外,还存储有如图15所示的加密测量数 据群6。加密测量数据群6由一个ID60、一组以上的定时器数据(定时器数据610、620、 630、…)和加密测量数据(加密测量数据611、621、631、…)构成的数据组(数据组61、62、63、…)所构成。ID60是在密钥设定处理3与密钥一起被设定在传感器标签2的ID。在 测量处理4中,每执行一次测量数据存储处理就被追记一组定时器数据和加密测量数据。3.测量数据读取处理5 (S24 S30)接着关于测量数据读取处理5的详细细节进行说明。如图1的右侧所示,测量数 据读取处理5是测量数据读取装置13从测量处理完毕的传感器标签2读出加密测量数据 的处理。作为典型例子,在医院利用测量数据读取装置13,从作为患者的被测量者12提交 的测量处理完毕的传感器标签2读出加密测量数据的时候进行。[数据设定等]在图7的测量数据读取装置13中,解密钥保管部135保管有该测量数据读取装置 13的管理者预先设定了的解密钥。解密钥是与存储在密钥写入装置11的密钥存储部111 的密钥成对的。即,用密钥加密了某个数据的加密数据用解密钥来解密,就能得到原来的数 据。认证部131中存储了与保管在密钥写入装置11的认证部115的密码数据同样的密码 数据。此外,如先前说明的那样,传感器标签2的存储器24存储有如图15所示的加密测 量数据群6。[数据获得委托处理(S24)]图16是数据获得委托处理(S24)的详细细节的流程图。测量数据读取装置13的认证部131,将作为保管的认证数据的密码数据,经由数 据通信部130发送到传感器标签2。传感器标签2的天线21接收所述认证数据,经由数据 通信电路20的数据通信部200传送到认证部201。认证部201计算散列值,所述散列值是 对接受的认证数据计算了散列函数的结果。认证部201,比较计算出的散列值和内部保管的 认证验证用数据,若两者一致,认为测量数据读取装置13是合法的装置,同意进行以后的 测量数据读取处理。若两者不一致,认为测量数据读取装置13不是合法的装置,中止以后 的测量数据读取处理。测量数据读取部132,将测量数据获得委托信号经由数据通信部130发送到传感 器标签2。传感器标签2的天线21接收从测量数据读取装置13发送来的测量数据获得委托 信号。天线21,将接收的测量数据获得委托信号传送到数据通信电路20的数据通信部200。 进而,数据通信部200将测量数据获得委托信号传送到测量数据读取部204 (S2404)。而且, 测量数据读取部204,将测量数据获得委托信号发送到存储器存取控制电路25(S2406)。[测量停止处理(S26)]图17是测量停止处理(S26)的详细细节的流程图。存储器存取控制电路25,在通过数据通信电路20的测量数据读取部204接受测量 数据获得委托信号时(S2602),将测量停止信号输出到传感器电路22(S2604)。与此同时, 存储器存取控制规则更新部26,变更设定在存储器存取控制电路25的内部的存储器存取 控制规则(模式),以禁止从传感器电路22向存储器24进行的加密测量数据的写入。这样, 通过数据通信电路20的加密测量数据的发送中,不进行从传感器电路22向存储器24的加 密测量数据的写入,所以能够防止存储器24内存储的被加密的加密测量数据的发送泄漏。接受了测量停止信号的传感器电路22使之后的生物信息的测量停止。另外,可以 不是传感器电路22停止测量,也可以使存储器存取控制电路25不在存储器24存储加密测量数据。[数据获得处理(S28)]图18是数据获得处理(S28)的详细细节的流程图。存储器存取控制电路25检查在内部设定的存储器存取控制规则,确认来自数据 通信电路20的加密测量数据读出是被允许的。存储器存取控制电路25在确认了所述事情 之时,从存储器24读出加密测量数据群6 (S2802),传送到测量数据读取部204(S2804)。[数据输出处理(S30)]图19是数据输出处理(S30)的详细细节的流程图。测量数据读取部204接受由存储器存取控制电路25传送来的加密测量数据群 6(S3002)。测量数据读取部204将接受的加密测量数据群6经过数据通信部200、天线21 发送到测量数据读取装置13(S3004)。加密测量数据群6,经过测量数据读取装置13的数据通信部130、测量数据读取部 132被传送到数据解密部133。数据解密部133利用由解密钥保管部135读出的解密钥,对 接受的加密测量数据群6的加密测量数据611、621、631进行解密,得到这些的明文测量数 据。而且,将加密测量数据群6的加密测量数据611、621、631分别置换为所述的明文测量 数据的数据,作为测量数据群传送到测量数据存储部134。测量数据存储部134保管接受的明文的测量数据群。根据以上的一连串的处理(S24 S30)结束测量数据读取处理5。测量数据存储部134保管有由一个ID、一组以上的定时器数据以及明文的测量数 据的组合构成的测量数据群。设定的ID可以按照管理密钥写入装置11、测量数据读取装置 13的管理者的运用形式来决定。例如,为了识别传感器标签,可以作为传感器标签ID,也可 以作为识别交付传感器标签的患者(被测量者)的被测量者ID。在运用前者的情况下,设 定的ID按每个传感器标签不同,在运用后者的情况下,交给某患者的传感器标签中设定了 全部相同的ID(患者ID)。与各测量数据成对的定时器数据,作为该测量数据被测量的时间 信息而被使用。在测量数据存储部134保管的测量数据群,按照需要被读出,利用于作为患者的 被测量者12的健康管理或者健康诊断等。图20是用于说明存储器存取控制电路25保持的存储器存取控制规则(模式)的 迁移的图。在初期状态(S4001)中,来自电源23的电力供给是非供给状态,不进行测量。此 外,存储器24中也没有设定密钥,在存储器存取控制规则中允许来自数据通信电路20的密 钥写入。在这个状态下,绝缘体27从传感器标签2被除去(S4002)时,上述的模式变更处 理(SlO)被执行,转移到下一个状态(S4003)。在状态(S4003)中来自电源23的电力供给 成为供给状态,不过,成为不进行测量的状态。并且,存储器24中依然没有被设定密钥。加 之,在存储器存取控制规则中,禁止了来自数据通信电路20的密钥写入。在这个状态下,开始传感器测量处理(S12)以及测量数据存储处理(S14)时,转移 到没有实施加密处理的测量数据被存储的状态(S4004),直到测量处理结束为止维持该状 态。在测量处理结束时(S4005中的“是”),测量停止处理(S26)被执行之后,转移到生物信息的测量停止的状态(S4007)。之后,获得处理(S24)被执行,结束一连串的处理。此外,在初期状态(S4001)中,密钥设定处理(S6)被执行时,转移到密钥已设定的 状态(S4008)。在这个状态下,绝缘体27从传感器标签2被除去(S4002)时,上述的模式变更处 理(SlO)被执行,转移到下一个状态(S4003)。在状态(S4003)中来自电源23的电力供给 成为供给状态,不过,成为不进行测量的状态。并且,存储器24中依然没有被设定密钥。加 之,在存储器存取控制规则中,禁止了来自数据通信电路20的密钥写入。在这个状态下,开始传感器测量处理(S12)以及测量数据存储处理(S14)时,转移 到实施了加密处理的测量数据被存储的状态(S4009),直到测量处理结束为止维持该状态。 在测量处理结束时(S4011中的“是”),测量停止处理(S26)被执行之后,转移到生物信息 的测量停止的状态(S4007)。之后,获得处理(S24)被执行,结束一连串的处理。〈总结〉如上所述,在本实施方式的传感器标签2中,因为进行密钥的设定处理的数据通 信电路,根据从密钥写入装置11接收的启动信号所产生的电力进行工作,所以在密钥设定 时,不需要除去绝缘体27以从内置的电源23接受电力供给。因此对于不能安装自由转换 电源23的电力供给的供给和非供给的开关机构的小型传感器标签的情况下,因为在密钥 设定时不需要将内置电池的电力供给从非供给转到供给,所以不会产生上述的到测量开始 为止消耗电池的课题。此外,因为能够以无线来接收密钥,所以不需要打开进行了杀菌处理的包,就能在 传感器标签2设定密钥。因而,直到使用传感器标签2的紧前为止,能够保持卫生的状态。此外,一旦由电源23向传感器电路22供给电力时,存储器存取控制规则更新部26 更新存储器存取控制电路25的存储器存取控制规则,以使密钥的写入变为不可能。这样, 能够防止由电源23向传感器电路22供给电力开始进行测量之后,不小心改写密钥这样的 误操作。(实施方式1的变形例1)代替实施方式1的图17示出的测量停止处理(S26),也可以执行以下说明的测量 停止处理(S26)。图21是实施方式1的变形例1涉及的测量停止处理(S26)的详细的流程图。
存储器存取控制电路25,在通过数据通信电路20的测量数据读取部204接受测量 数据获得委托信号时(S2602)进行判断,判断将现在作为基准在过去的规定期间内,从传 感器电路22向存储器24是否进行了加密测量数据的写入处理(S2612)。在判断为规定期间内从传感器电路22向存储器24进行了加密测量数据的写入处 理的情况下(S2612中的“是”),存储器存取控制规则更新部26变更在存储器存取控制电 路25的内部设定的存储器存取控制规则(模式),使得允许从传感器电路22向存储器24 进行的加密测量数据的写入(S2614)。在判断为规定期间内从传感器电路22向存储器24没有进行加密测量数据的写入 处理的情况下(S2612中的“否”),存储器存取控制规则更新部26变更在存储器存取控制 电路25的内部设定的存储器存取控制规则(模式),使得禁止从传感器电路22向存储器 24进行加密测量数据的写入(S2616)。
在S2616处理之后,存储器存取控制电路25向传感器电路22输出测量停止信号 (S2604)。如上述说明,根据本变形例,存储器存取控制电路25在规定期间内没有从传感器 电路22向存储器24的写入的情况下,看作是电源23的电力已消耗,禁止从传感器电路22 向存储器24的数据的写入。这样,在存储器24充分地存储了应该发送给数据通信电路20 的加密测量数据的情况下,数据通信电路20能够从存储器24读出加密测量数据发送到规 定的地址。因此,以简易的构成就能防止下述非效率情况例如来自电源23的电力供给成 为供给状态之后,马上接受了由数据通信电路20的获得委托的情况一样,存储器24还没有 充分地存储应该发送给数据通信电路20的加密测量数据的状态下,从存储器24发送加密 测量数据的情况。此外,存储器存取控制电路25在规定期间内从加密电路向存储器24进行了写入 的情况下,判断为电源23的电力还有寿命,允许从传感器电路22向存储器24进行数据的 写入,维持禁止从数据通信电路20向存储器24的数据的写入的状态。这样,在判断为电源 23的电力还有寿命的情况下,即使在从数据通信电路20接受了在存储器24存储的加密测 量数据的获得委托的情况下,继续进行对存储器24存储应该发送给数据通信电路20的加 密测量数据的处理。因此,以简易的构成就能防止下述非效率情况例如来自电源23的电 力供给成为供给状态之后,马上接受了由数据通信电路20的获得委托的情况一样,存储器 24还没有充分地存储应该发送给数据通信电路20的加密测量数据的状态下,从存储器24 发送加密测量数据的情况。(实施方式1的变形例2)代替实施方式1的图17示出的测量停止处理(S26),也可以执行以下说明的测量 停止处理(S26)。图22是实施方式1的变形例2涉及的测量停止处理(S26)的详细的流程图。存储器存取控制电路25,在通过数据通信电路20的测量数据读取部204接受测量 数据获得委托信号时(S2602),向传感器电路22输出用于确认传感器电路22处于工作状态 的工作确认信号(S2622)。在处于工作状态的传感器电路22接受工作确认信号时,将应答 信号作为向存储器存取控制电路25输出的信号。存储器存取控制电路25判断在规定期间内是否从传感器电路22接收了应答信号 (S2624)。在接收了工作确认信号的情况下(S2624中的“是”),存储器存取控制规则更新部 26变更在存储器存取控制电路25的内部设定的存储器存取控制规则(模式),使得允许从 传感器电路22向存储器24写入加密测量数据(S2614)。在没有接收工作确认信号的情况下(S2624中的“否”),存储器存取控制规则更新 部26变更在存储器存取控制电路25的内部设定的存储器存取控制规则(模式),使得禁止 从传感器电路22向存储器24写入加密测量数据(S2616)。在S2616的处理之后,存储器存取控制电路25向传感器电路22输出测量停止信 号(S2604)。如上述说明,根据本变形例,存储器存取控制电路25在规定期间内没有来自传感 器电路22的应答的情况下,看作是电源23的电力已消耗,禁止从传感器电路22向存储器24的数据的写入。这样,在存储器24充分地存储了应该发送给数据通信电路20的加密测 量数据的情况下,数据通信电路20能够从存储器24读出加密测量数据发送到规定的地址。 因此,以简易的构成就能防止下述非效率情况例如来自电源23的电力供给成为供给状态 之后,马上接受了由数据通信电路20的获得委托的情况一样,存储器24还没有充分地存储 应该发送给数据通信电路20的加密测量数据的状态下,从存储器24发送加密测量数据的 情况。此外,存储器存取控制电路25在规定期间内存在来自传感器电路22的应答的情 况下,判断为电源23的电力还有寿命,允许从传感器电路22向存储器24的数据的写入,维 持禁止从数据通信电路20向存储器24的数据的写入的状态。这样,在判断为电源23的电 力还有寿命的情况下,即使在从数据通信电路20接受了在存储器24存储的加密测量数据 的获得委托的情况下,继续进行对存储器24存储应该发送给数据通信电路20的加密测量 数据的处理。因此,以简易的构成就能防止下述非效率情况例如来自电源23的电力供给 成为供给状态之后,马上接受了由数据通信电路20的获得委托的情况一样,存储器24还没 有充分地存储应该发送给数据通信电路20的加密测量数据的状态下,从存储器24发送加 密测量数据的情况。(实施方式1的变形例3)在实施方式1的图13所示的传感器测量处理(S12)中,在密钥读取部222不能获 得密钥的情况下(图13的S1206),传感器电路22不加密测量数据,就传送到存储器存取控 制电路25。对于此,在密钥读取部222不能获得密钥的情况下,传感器电路22可以丢弃测量 数据不传送到存储器存取控制电路25。图23是实施方式1的变形例3涉及的传感器测量处理(S12)的详细的流程图。 各处理与图7所示的处理同样,不过如上述一样,密钥读取部222不能获得密钥的情况下 (S1208中的“否”),传感器电路22不执行任何处理。这样,测量数据被丢弃,不会传送到存 储器存取控制电路25。根据本变形例,在存储器24中不会存储没有加密的测量数据。因此,能够保障测 量数据的隐匿性。(实施方式2)接着,参考附图来说明本发明的实施方式2。在实施方式1中,由传感器电路22进 行的生物信息的测量,在从测量数据读取装置13对传感器标签2进行了测量数据获得委托 的时候结束。对于此,在实施方式2中是由传感器电路22以规定次数或者规定时间进行了 生物信息的测量的时候,结束由传感器电路22进行的生物信息的测量。传感器标签系统1、构成传感器标签系统1的传感器标签2、密钥写入装置11以及 测量数据读取装置13的构成,与实施方式1中示出的相同。因此,在此不重复其详细的说 明。在实施方式2中,传感器电路22执行的测量处理4与实施方式1的处理有一部分 不同。下面以不同之处为中心进行说明。< 工作 >接着,参考

传感器标签2进行的处理。
图24是表示传感器标签2的整体工作的流程图。与图8相同,该图表示传感器电 路22和存储器存取控制电路25和数据通信电路20之间的处理的流程。密钥设定处理3(S2 S6)与实施方式1所示的处理相同。因此,在此不重复其详 细的说明。在密钥设定处理3之后,绝缘体27从传感器标签2除去时,开始测量处理4。就 是说,来自电源23的电力供给切换为供给状态,电源状态检测部225检测来自电源23的电 力供给的供给状态(S38)。在检测出来自电源23的电力供给的供给状态时,存储器存取控 制电路25变更存储器存取控制规则(模式)(S40)。就是说,禁止从数据通信电路20向存 储器24写入密钥和写入ID。此外,也禁止来自数据通信电路20的加密测量数据的读出。 根据这个模式变更,从此以后不能更新密钥(S16,S18,S20)。此外,不能获得加密测量数据 (S22, S24, S28)。来自电源23的电力供给成为供给状态时,传感器电路22测量被测量者12的生物 信息,向存储器存取控制电路25输出测量数据(S42)。存储器存取控制电路25将被输出的 测量数据存储到存储器24(S44)。之后,S42及S14的处理被重复进行规定次数。这样,规 定次数份的测量数据存储到存储器24。另外,关于S42及S44的处理在后边详细说明。在测量了规定次数份的测量数据时,传感器测量处理(S42)结束。在传感器测量 处理(S42)结束时,数据通信电路20的加密测量数据的读出被允许,进行测量数据读取处 理 5 (S22 S30)。[电源供给检测处理(S38)]接着,参考图25对电源供给检测处理(S38)进行说明。因为S802 S806的处理与图11所示的处理相同,在此不重复其详细的说明。在 实施方式2中进一步确认了来自电源23的电力供给从非供给状态变更为供给状态时(S804 中的“是”),电源状态检测部225对存储器存取控制电路25输出测量数据读出不可信号, 所述测量数据读出不可信号指示禁止由数据通信电路20进行的从存储器24读出加密测量 数据(S812)。[模式变更处理(S40)]参考图26说明模式变更处理(S40)。S1002 S1006的处理与图12所示的处理相同,因此,在此不重复其详细的说明。 在实施方式2中,进一步在S1006的处理之后,判断存储器存取控制电路25是否接收了 测量数据读出不可信号(S1012)。在接收了测量数据读出不可信号的情况下(S1012中的 “是”),存储器存取控制规则更新部26变更存储器存取控制规则(模式),使得禁止由数据 通信电路20进行的从存储器24读出加密测量数据(S1014)。就是说,存储器存取控制规则 更新部26对存储器存取控制电路25的内部设定的存储器存取控制规则进行更新,只允许 以下的存储器存取,拒绝除此以外的存储器存取。(4)来自传感器电路22的密钥读出(5)来自传感器电路22的加密测量数据写入如上述,根据该存储器存取控制规则的更新,在此之后不能获得加密测量数据 (S22, S24, S28)。[传感器测量处理(S42)]
参考图27对传感器测量处理(S42)进行说明。S1202 S1210的处理与图13所示的处理相同,因此,在此不重复其详细的说明。 在实施方式2中,进一步在S1210之后,生物数据测量部220使存储在内部的测量次数加 1(S1212)。另外,将测量次数看作在测量开始时预先被设定为0。生物数据测量部220判断当前的测量次数是否超过了预先被规定的阈值 (S1214)。在判断为超过了阈值的情况下(S1214中的“是”),生物数据测量部220停止生 物信息的测量(S1216)。此外,测量数据写入部224针对存储器存取控制电路25,输出表示 停止了生物信息的测量的测量停止信号(S1218)。这样,在生物信息的测量进行了规定次数 之后,结束生物信息的测量。另外,可以不是传感器电路22停止测量,而是存储器存取控制 电路25不将加密测量数据存储到存储器24。[测量数据存储处理(S44)]参考图28对测量数据存储处理(S44)进行说明。S1402 S1410的处理与图14所示的处理相同,因此,在此不重复其详细的说明。 在实施方式2中,进一步在S1410之后,判断存储器存取控制电路25是否接收了测量停止 信号(S1412)。在判断为接收了测量停止信号的情况下(S1412中的“是”),存储器存取控 制规则更新部26变更存储器存取控制规则(模式),使得禁止来自传感器电路的加密测量 数据的写入,允许来自数据通信电路20的加密测量数据的读出(S1413,S1414)。就是说, 存储器存取控制规则更新部26,对设定在存储器存取控制电路25的内部的存储器存取控 制规则进行更新,只允许以下的存储器存取,拒绝除此以外的存储器存取。(3)来自数据通信电路20的加密测量数据读出(4)来自传感器电路22的密钥读出这样,生物信息的测量结束之后,存储器24内的加密测量数据不需要进行更新, 数据通信电路20就能够读出加密测量数据。另外,在实施方式2中,在测量次数超过了规定的阈值的时候,停止生物信息的测 量,不过,停止条件不受该限制。例如可以是这样的构成,传感器电路22的生物数据测量部 220监视定时器部221的定时器数据(计数值),在计数值超过了规定的阈值时停止生物信 息的测量。此外也可以是这样的构成,定时器部221对开始测量之后的时间进行管理,生物 数据测量部220对开始测量之后的时间进行监视,在该时间超过了规定的阈值时停止生物 信息的测量。如上述说明,实施方式2能够起到与实施方式1同样的效果。此外,在由数据通信电路20正在读出加密测量数据的时候,不进行传感器电路22 向存储器24的写入。因此,能够防止在存储器24内存储的加密测量数据的读出的泄漏。<变形例>另外,本发明当然不受所述的实施方式的限制。本发明中也包含如下的情况。(1)用于加密、解密的加密方式不受特定算法的限制。可以是RSA(Rivest Shamir Adleman/不对称加密算法)加密方式、椭圆曲线加密方式、ElGamal加密方式等的公钥加 密方式,也可以是AES (Advanced Encryption Standard/高级加密标准)加密,DES (Data Encryption Standard/数据加密标准)加密等的对称密钥加密方式。各数据的数据大小、 数据个数不限制为特定的大小以及个数。
(2)加密对象不仅限为上述的实施方式所述的数据。例如记录表示测量数据是开 始测量之后第几个数据的计数器信息,可以与测量数据一起对该计数器信息进行加密。加 之,在传感器标签2写入的数据不限制为由传感器标签2测量的测量数据。例如,可以写入 患者的姓名或地址,电话号码等个人信息。该情况下,可以用被设定的密钥来加密。(3)传感器标签2可以具备两种以上的传感器电路。即,传感器标签2可以测量两 种以上的测量数据存储到内部。该情况下,还可以与测量数据一起存储用于识别测量数据 的种类的传感器类别ID。此外,依存于测量数据的种类,可以设定为加密保存或者不加密保 存。加之,可以是从外部设定根据测量数据的种类判定是否加密该测量数据的规则。规则 的设定处理可以在密钥设定的时候进行,也可以在测量途中根据来自外部的指示来进行变 更。(4)在上述的实施方式中,将能够在传感器标签2设定的密钥的个数设为1个,不 过,也可以在传感器标签2设定多个密钥。这个情况下,可以依存于测量数据的种类来设定 用于加密该测量数据的密钥,也可以依存于测量该测量数据的时间或地方来改变密钥。加 之,所述一样决定使用的密钥的规则,可以是能够在传感器标签2的内部获得的结构,也可 以从传感器标签2的外部获得。(5)作为传感器标签2认证密钥写入装置11、测量数据读取装置13的合法性的方 法,不受所述的实施方式中示出的利用散列值的方法的限制,例如,利用了对称密钥加密方 式或公钥加密方式的挑战-应答模式认证也可以。此外,传感器标签2和密钥写入装置11 或者测量数据读取装置13之间的通信数据,可以利用SSUSecure Socket Layer/安全套 接层)等加密。加之,可以是在测量数据读取处理时,传感器标签2认证测量数据读取装置 13的认证方式有多个,依存于利用的认证方式的种类来改变测量数据读取装置13能够从 传感器标签2获得的信息。此外,当存在多个测量数据读取装置的情况下,可以按照每个所 述装置改变传感器标签2给予的信息。(6)传感器标签2是在传感器电路22内的生物数据测量部220测量生物信息,不 过,生物信息的测量功能也可以由传感器标签2以外的设备进行。这个情况下,传感器标签 2以外具有生物信息测量装置,生物信息测量装置,将测量的生物数据通过无线通信等发送 到传感器标签2。传感器标签2的接收电路28接收所述发送来的生物数据。这个情况下, 可以将传感器标签2作为与生物信息测量装置不是一体的传感器标签2来利用。(7)作为传感器标签系统1的适用例子,说明了医院管理密钥写入装置11和测量 数据读取装置13,向患者提供密钥设定后的传感器标签2的模型,不过,不受这个模型的限 制。例如,可以由患者管理密钥写入装置11和测量数据读取装置13,能够将患者独自决定 的密钥设定在传感器标签2中。(8)密钥写入装置11或测量数据读取装置13可以经由网络连接在服务器上。这 个时候,由服务器保持密钥、解密钥,在传感器标签2设定密钥的时候,或者从已测量传感 器标签2读取加密测量数据进行解密的时候,密钥写入装置11或测量数据读取装置13可 以从所述服务器获得密钥、解密钥。(9)传感器标签2不仅加密测量数据,还可以生成测量数据的篡改检测数据。作 为篡改检测数据的生成方法,可以使用利用公知的密钥的MAC(MeSSage Authentication Code/信息验证码)生成方法。
(10)传感器标签系统1不受生物信息的测量这个使用实例的限制。例如,也可以 用于运输中的新鲜食品的环境管理。这个情况下,传感器标签2设置在新鲜食品或者运送 该新鲜食品的集装箱上,测量运输中的温度、湿度、照度等并存储。此外,传感器电路22可 以是加速度传感器或GPS (Global Positioning System/全球定位系统)接收模块,将传感 器标签系统1作为测量位置历史记录或移动速度的行动追踪系统来使用。这个情况下,能 够对身上带着传感器标签2的被测量者的位置历史记录或移动速度进行加密,记录在传感 器标签2的内部。进一步,本发明不受附带传感器功能的标签的限制,例如,可以是进行利 用了被设定的密钥的挑战-应答模式认证的认证标签。就是说,只要是在装置内部进行加 密处理,从外部能够设定用于该加密处理的密钥的加密处理装置就可以适用本发明。(11)作为从电源23向传感器电路22的电力供给从非供给状态转到供给状态的方 法,使用了除去被安装的绝缘体27的方法,不过,不受这个方法的限制。例如,根据磁开关 或红外线开关等的结构,使从电源23向传感器电路22的电力供给从非供给状态转到供给 状态。(12)作为测量数据读取装置13用于从传感器标签2读取测量数据的通信方法使 用了经由天线21的非接触的无线通信,不过,不受这个限制,也可以是接触式的通信。此 外,数据读取时的电力供给不限定为来自测量数据读取装置13的启动信号,也可以从传感 器标签2内置的电源23供给。(13)在向传感器标签2进行密钥设定处理时,密钥写入装置11可以使在传感器标 签2设定的密钥保持在密钥写入装置11的内部,也可以从装置外部输入。加之,密钥写入 装置11经由网络在密钥设定处理时与密钥管理装置连接,并接收从密钥管理装置发送来 的密钥,设定在传感器标签2。(14)传感器标签2进行测量数据读取处理时,测量数据读取装置13可以经由互联 网等网络与传感器标签2连接,读出加密测量数据群。(15)由电源23向传感器电路22供给电力时的存储器存取控制电路25的存储器 存取控制规则更新的方法,不限定为上述的实施方式所述的方法。例如,可以是存在存储器 存取控制规则不同的两个以上的存储器存取控制电路,向传感器电路22供给了来自电源 23的电力时,就切换使用的存取控制电路。或者可以是,通过除去绝缘体27来切断用于写 入密钥的信号线,使密钥的写入在物理上变得不可能。(16)通过电池消耗或来自电源的电力供给成为非供给状态,从而由电源23向传 感器电路22供给电力的状态变成不供给的状态的情况下,可以使状态从“不可写入密钥” 的状态变成“可写入密钥”的状态。(17)所述的各装置具体而言是由下述所构成的计算机系统微处理器、只读存储 器(ROM)、随机存储器(RAM)、硬盘单元、显示器单元、键盘、鼠标等。所述随机存储器或者硬 盘单元存储有计算机程序。所述微处理器按照所述计算机程序工作,从而各装置各尽其职。 在此,计算机程序是为了完成规定的功能,组合多个指令码(instruction code)来构成的 程序,该指令码示出对计算机的指令。(18)构成所述各装置的构成要素的一部分或者全部可以由一个系统大规模集成 电路(LSI :Large Scale Integrati供给)来构成。系统LSI是一个芯片上集成多个结构 部而制作的超多功能LSI,具体而言是包含微处理器、只读存储器、随机存储器等而构成的计算机系统。所述随机存储器中存储有计算机程序。通过所述微处理器按照所述计算机程 序工作,从而系统LSI完成其功能。(19)构成所述各装置的构成要素的一部分或者全部可以由可在各装置装卸的IC 卡或者单体模块构成。所述IC卡或者所述模块是由微处理器、只读存储器、随机存储器等 构成的计算机系统。所述ic卡或者所述模块可以包含所述超多功能LSI。通过微处理器按 照计算机程序工作,所述IC卡或者所述模块完成其功能。该IC卡或者该模块可以具有防 篡改性。(20)本发明可以是所述示出的方法。此外,这些方法可以是通过计算机实现的计 算机程序,也可以是由所述计算机程序而成的数字信号。此外,本发明中所述计算机程序或者所述数字信号可以记录在计算机可以读取 的记录媒体,例如,软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM,蓝光盘(BD :Blu_ray Disc)、半导体存储器等。此外,本发明中可以是记录在这些记录媒体的所述数字信号。此外,本发明中所述计算机程序或者所述数字信号通过以电气通信线路,无线或 者有线通信线路,互联网为代表的网络、数据广播等来传送。还有,本发明是包括微处理器和存储器的计算机系统,所述存储器可以存储所述 计算机程序,微处理器可以按照所述计算机程序工作。还有,通过所述记录媒体记录并传送所述计算机程序或者所述数字信号,或者通 过所述网络等转移并传送所述计算机程序或者所述数字信号,由其他独立的计算机系统实 施。(21)可以组合所述实施方式及所述变化实施方式。在此公开的实施方式的所有部分都是例示,应当认为并不是加以限制的内容。本 发明的范围不在于上述的说明,是根据权利要求而表示的,并意味着包括与权利要求同等 的意思以及在范围内的所有变更。本发明涉及的传感器标签具有即使是不能安装内置电池的电力供给自由的供给、 非供给机构的情况下,也不徒劳地消耗内置电池就能设定密钥这样的特征,所以有用于如 下传感器标签的实现,所述传感器标签是在电池容量或安装大小的严格的制约下存储的有 必要加密传感器信息的标签。
权利要求
一种数据加密装置,是移动型的数据加密装置,该数据加密装置具备存储部;无线通信电路,从外部终端接收无线的启动信号,并通过以所接收的所述启动信号产生的电动势进行工作,从而从所述外部终端接收密钥,并将接收的所述密钥存储到所述存储部;一次电池,供给电力;切换单元,将来自所述一次电池的电力供给从非供给状态切换成供给状态;以及加密电路,在来自所述一次电池的电力供给被切换成供给状态之后,以由所述一次电池供给的电力进行工作,从所述存储部读出所述密钥,利用所读出的所述密钥加密规定的加密对象的数据,并将已被加密的数据存储到所述存储部。
2.根据权利要求1所述的数据加密装置,其特征在于,所述数据加密装置还具备存储部控制部,该存储部控制部控制所述无线通信电路向所 述存储部的存取、以及所述加密电路向所述存储部的存取,所述存储部控制部,在所述加密电路以由所述一次电池供给的电力进行工作时,禁止 从所述无线通信电路向所述存储部的数据的写入。
3.根据权利要求2所述的数据加密装置,其特征在于,所述加密电路是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储 部读出所述密钥,利用所读出的所述密钥加密所述生物数据,并将已被加密的生物数据存 储到所述存储部。
4.根据权利要求2所述的数据加密装置,其特征在于,所述数据加密装置还具备输入部,该输入部从测量用户的生物数据的外部的测量装置 接受所述生物数据以作为输入,所述加密电路将所述生物数据作为所述规定的加密对象的数据来加密,并将已被加密 的生物数据存储到所述存储部。
5.根据权利要求2所述的数据加密装置,其特征在于,在所述存储部没有存储所述密钥的状态下,在来自所述一次电池的电力供给成为供给 状态并且所述加密电路以由所述一次电池供给的电力进行工作的情况下,所述加密电路对 所述规定的加密对象的数据不进行加密而存储到所述存储部。
6.根据权利要求2所述的数据加密装置,其特征在于,在所述存储部没有存储所述密钥的状态下,在来自所述一次电池的电力供给成为供给 状态并且所述加密电路以由所述一次电池供给的电力进行工作的情况下,所述加密电路丢 弃所述规定的加密对象的数据而不存储到所述存储部。
7.根据权利要求1所述的数据加密装置,其特征在于,所述切换单元对来自所述一次电池的电力供给只进行从非供给状态到供给状态的单 方向的切换。
8.根据权利要求7所述的数据加密装置,其特征在于,所述一次电池和所述加密电路处于向互相接触的方向施力的状态,所述切换单元是介于处于施力的状态下的所述一次电池和所述加密电路之间的绝缘体。
9.根据权利要求1所述的数据加密装置,其特征在于,所述加密对象数据是所述数据加密装置的用户的个人信息。
10.根据权利要求1所述的数据加密装置,其特征在于,所述加密电路是测量被赋予了所述数据加密装置的物品的周围的环境信息的传感器 电路,从所述存储部读出所述密钥,利用所读出的所述密钥加密所述环境信息,并将已被加 密的环境信息存储到所述存储部。
11.根据权利要求1所述的数据加密装置,其特征在于,所述无线通信电路是射频识别的通信电路。
12.根据权利要求1所述的数据加密装置,其特征在于,所述数据加密装置还具备显示部,该显示部进行显示,该显示示出所述存储部存储有 所述密钥。
13.根据权利要求1所述的数据加密装置,其特征在于,所述数据加密装置还具备存储部控制部,该存储部控制部控制所述无线通信电路向所 述存储部的存取、以及所述加密电路向所述存储部的存取,所述存储部控制部,在所述加密电路以由所述一次电池供给的电力进行工作时,允许 从所述加密电路向所述存储部的数据的写入,禁止从所述无线通信电路向所述存储部的数 据的写入,所述加密电路是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储 部读出所述密钥,利用所读出的所述密钥加密所述生物数据,并将已被加密的数据存储到 所述存储部,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密 的数据的获得委托的情况下,禁止从所述加密电路向所述存储部的数据的写入,所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被禁止之后,将存 储在所述存储部的所述已被加密的数据发送到规定的地址。
14.根据权利要求13所述的数据加密装置,其特征在于,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密 的数据的获得委托的情况下,判断是否在规定期间内从所述加密电路向所述存储部进行了 写入,在判断为在所述规定期间内从所述加密电路向所述存储部没有进行写入的情况下, 禁止从所述加密电路向所述存储部的数据的写入。
15.根据权利要求14所述的数据加密装置,其特征在于,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密 的数据的获得委托的情况下,判断是否在规定期间内从所述加密电路向所述存储部进行了 写入,在判断为在所述规定期间内从所述加密电路向所述存储部进行了写入的情况下,允 许从所述加密电路向所述存储部的数据的写入,维持禁止从所述无线通信电路向所述存储 部的数据的写入的状态。
16.根据权利要求14所述的数据加密装置,其特征在于,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密 的数据的获得委托的情况下,向所述加密电路输出规定的信号,该规定的信号是确认所述 加密电路处于工作状态的信号,并且判断在规定期间内是否有应答,在判断为在所述规定期间内没有所述应答的情况下,禁止从所述加密电路向所述存储部的数据的写入。
17.根据权利要求16所述的数据加密装置,其特征在于,所述存储部控制部,在从所述无线通信电路接受了存储在所述存储部的所述已被加密 的数据的获得委托的情况下,向所述加密电路输出规定的信号,该规定的信号是确认所述 加密电路处于工作状态的信号,并且判断在规定期间内是否有应答,在判断为在所述规定 期间内有了所述应答的情况下,允许从所述加密电路向所述存储部的数据的写入,维持禁 止从所述无线通信电路向所述存储部的数据的写入的状态。
18.根据权利要求1所述的数据加密装置,其特征在于,所述数据加密装置还具备存储部控制部,该存储部控制部控制所述无线通信电路向所 述存储部的存取、以及所述加密电路向所述存储部的存取,所述存储部控制部,在所述加密电路以由所述一次电池供给的电力进行工作时,允许 从所述加密电路向所述存储部的数据的写入,禁止从所述无线通信电路向所述存储部的数 据的写入,所述加密电路是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储 部读出所述密钥,加密所述生物数据并存储到所述存储部,在对所述生物数据测量了规定 次数的情况下,向所述存储部控制部通知对所述生物数据已测量了所述规定次数,所述存储部控制部在接受了对所述生物数据测量了所述规定次数的通知时,禁止从所 述加密电路向所述存储部的数据的写入,所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被禁止之后,将存 储在所述存储部的已被加密的生物数据发送到规定的地址。
19.根据权利要求1所述的数据加密装置,其特征在于,所述数据加密装置还具备存储部控制部,该存储部控制部控制所述无线通信电路向所 述存储部的存取、以及所述加密电路向所述存储部的存取,所述存储部控制部,在所述加密电路以由所述一次电池供给的电力进行工作时,允许 从所述加密电路向所述存储部的数据的写入,禁止从所述无线通信电路向所述存储部的数 据的写入,所述加密电路是测量所述数据加密装置的用户的生物数据的传感器电路,从所述存储 部读出所述密钥,加密所述生物数据并存储到所述存储部,所述存储部控制部,在从来自所述一次电池的电力供给成为供给状态之后经过了规定 时间时,禁止从所述加密电路向所述存储部的数据的写入,所述无线通信电路,在从所述加密电路向所述存储部的数据的写入被禁止之后,将存 储在所述存储部的已被加密的生物数据发送到规定的地址。
20.一种控制方法,是移动型的数据加密装置的控制方法,所述数据加密装置具备无 线通信电路,从外部终端接收无线的启动信号,并通过以所接收的所述启动信号产生的电 动势进行工作;数据的存储部;供给电力的一次电池;切换单元,将来自所述一次电池的电 力供给从非供给状态切换成供给状态;以及加密电路,以由所述一次电池供给的电力进行 工作,其特征在于,在所述控制方法中,在来自所述一次电池的电力供给是非供给状态时,由所述无线通信电路从所述外部终 端接收密钥,并将所述密钥存储到所述存储部,由所述切换单元对来自所述一次电池的电力供给从非供给状态切换成供给状态之后, 由所述加密电路从所述存储部读出所述密钥,加密规定的加密对象的数据并存储到所述存 储部。
21. 一种集成电路,是移动型的集成电路,该集成电路具备 存储部;无线通信电路,从外部终端接收无线的启动信号,并通过以所接收的所述启动信号产 生的电动势进行工作,从而从所述外部终端接收密钥,并将接收的所述密钥存储到所述存 储部;一次电池,供给电力;切换单元,将来自所述一次电池的电力供给从非供给状态切换成供给状态;以及 加密电路,在来自所述一次电池的电力供给被切换成供给状态之后,以由所述一次电 池供给的电力进行工作,从所述存储部读出所述密钥,利用所读出的所述密钥加密规定的 加密对象的数据,并将已被加密的数据存储到所述存储部。
全文摘要
一种移动型的数据传感器标签(2)具备存储器(24);数据通信电路(20),从外部终端接收无线的启动信号,并通过以所接收的所述启动信号产生的电动势进行工作,从而从所述外部终端接收密钥,并将接收的所述密钥存储到存储器(24);电源(23),提供电力;绝缘体(27),将来自所述电源(23)的电力供给从非供给状态切换成供给状态;以及传感器电路(22),在来自所述电源(23)的电力供给被切换成供给状态之后,以由所述电源(23)供给的电力进行工作,从所述存储器(24)读出所述密钥,利用所读出的所述密钥加密测量数据,并将已被加密的测量数据存储到所述存储器(24)。
文档编号H04L9/08GK101978649SQ20098010978
公开日2011年2月16日 申请日期2009年3月25日 优先权日2008年3月25日
发明者布田裕一, 松崎枣, 横田薰, 野仲真佐男 申请人:松下电器产业株式会社
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:横田薰;野仲真佐男;布田裕一;松崎枣
  • 技术所有人:松下电器产业株式会社
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
数据加密相关技术
数据加密技术相关技术
oracle数据加密相关技术
企业文档数据加密相关技术
数据加密解决方案相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2