存储卡、数据交换系统和数据交换方法

文档序号:6508373阅读:167来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:存储卡、数据交换系统和数据交换方法
技术领域
本发明涉及用于进行安全的数据交换的存储卡、数据交换系统和数据交换方法。
背景技术
对于身份证明书、会员卷、诊断卷,可以利用IC卡。IC可以具有能够读出和写入的区域。某机构向IC卡中写入信息,IC卡拥有者或其他机构从IC读出该信息,从而能够收发或共有信息。在专利文献1中,提示了如果某医疗机构向患者的IC卡写入医疗信息,则其他医疗机构能够参考该医疗信息的方法。
专利文献1特开2000-285189公报为了验证IC卡的使用者是该IC卡的正当拥有者,在使用IC卡的系统中,一般如现金自动出纳机(ATM,Automated TellerMachine)那样,使得输入只有IC卡的拥有者知道的PIN(PersonalIdentification Number)。但是,在该情况下,插入IC卡的系统必须是不能不正当地存储和利用使用者输入的PIN信息的可以信任的系统。因此,在使用必须输入PIN的IC卡的系统中,一般在IC卡和插入IC卡的系统之间进行相互认证。为了进行相互认证,必须安全地共有共通密钥密码方式的密钥信息,或安全地持有公开密钥密码方式的公开密钥、秘密密钥的对。
另外,在使用必须输入PIN的IC卡的系统中,在将IC卡交给某机构,在该机构中对IC卡进行需要PIN的处理的情况下,只有机构内的操作者是不能够进行处理的,还必须由IC卡的拥有者输入PIN。其结果是有以下的限制,即IC卡拥有者为了输入PIN,必须等在机构的系统旁边。

发明内容
本发明的目的在于实现即使不进行PIN的输入,也能够向IC卡写入只有IC卡的拥有者能够读出的信息,并且对写入的信息的作成者进行认证,防止篡改,由此能够保证只有IC卡的拥有者能够读出写入到IC卡中的数据,能够确定写入了的数据的作者,写入的数据不被篡改。
本发明的存储卡的特征在于包括从上述写入装置接收由上述写入装置对数据进行加密而生成的亲启数据的亲启数据接收部件;存储由上述亲启数据接收部件接收到的亲启数据的公共(public)存储部件;接收由上述读取装置发送的认证数据的认证数据接收部件;存储正规的认证数据的认证数据存储部件;将由上述认证数据接收部件接收到的认证数据与存储在上述认证数据存储部件中的正规的认证数据进行对照而进行认证的认证部件;在上述认证部件进行的认证成功了的情况下,存储对存储在上述公共存储部件中的亲启数据进行解密而得到的数据的私有(private)存储部件;在上述认证部件进行的认证成功了的情况下,将存储在上述私有存储部件中的数据发送到上述读取装置的卡数据发送部件。
另外,其特征在于上述卡数据发送部件将存储在上述公共存储部件中的亲启数据发送到上述读取装置,上述存储卡还具备从上述读取装置接收由上述读取装置对由上述卡数据发送部件发送的亲启数据进行解密而取得的数据的卡数据接收部件,上述私有存储部件在上述认证部件进行的认证成功了的情况下,存储由上述卡数据接收部件接收到的数据。
另外,上述存储卡的特征在于还包括存储包含第一公开密钥的证明书的卡证明书存储部件;将存储在上述卡证明书存储部件中的证明书发送到上述写入装置的证明书发送部件;存储与上述第一公开密钥成对的第一秘密密钥的卡秘密密钥存储部件;接收上述读取装置发送的加密了的共通密钥的卡共通密钥接收部件;使用存储在上述卡秘密密钥存储部件中的第一秘密密钥对上述卡共通密钥接收部件接收到的共通密钥进行解密的共通密钥解密部件;将上述共通密钥解密部件解密了的共通密钥发送到上述读取装置的卡共通密钥发送部件。
另外,其特征在于作为正规的认证数据,上述认证数据存储部件存储密码号(PIN,Personal Identification Number)。
另外,上述存储卡的特征在于还包括取得对存储在上述公共存储部件中的亲启数据进行解密而得到的数据的数据取得部件,其中上述私有存储部件存储上述数据取得部件取得的数据。
另外,上述存储卡的特征在于还包括存储包含第一公开密钥的证明书的卡证明书存储部件;将存储在上述卡证明书存储部件中的证明书发送到上述写入装置的证明书发送部件;存储与上述第一公开密钥成对的第一秘密密钥的卡秘密密钥存储部件;从存储在上述公共存储部件中的亲启数据取得加密了的签名数据的签名数据取得部件;从存储在上述公共存储部件中的亲启数据取得加密了的共通密钥的共通密钥取得部件;
使用存储在上述卡秘密密钥存储部件中的第一秘密密钥对上述共通密钥取得部件取得的共通密钥进行解密的共通密钥解密部件;使用上述共通密钥解密部件解密了的共通密钥对上述签名数据取得部件取得的签名数据进行解密的签名数据解密部件;从上述签名数据解密部件解密了的签名数据取得数字签名的数字签名取得部件;从上述签名数据解密部件解密了的签名数据取得包含第二公开密钥的证明书的证明书取得部件;对上述证明书取得部件取得的证明书进行验证,取得包含在该证明书中的第二公开密钥的系统证明书验证部件;使用上述数据取得部件取得的数据和上述系统证明书验证部件取得的第二公开密钥,对上述数字签名取得部件取得的数字签名进行验证的数字签名验证部件,其中上述数据取得部件从上述签名数据解密部件解密了的签名数据取得数据。
另外,上述存储卡的特征在于还包括从发行证明书的认证局(CA,Certificate Authority)取得证明书的认证局通信部件,其中上述系统证明书验证部件根据上述认证局通信部件取得的证明书,对上述证明书取得部件取得的证明书进行验证。
另外,其特征在于作为正规的认证数据,上述认证数据存储部件存储密码号(PIN,Personal Identification Number)。
本发明的数据交换系统的特征在于包括写入数据的写入装置;读取数据的读取装置;从上述写入装置接收数据,存储接收到的数据,将存储的数据发送到上述读取装置的存储卡,上述存储卡是以上说明的存储卡,上述写入装置具备输入数据的输入部件;
存储上述输入部件输入的数据的数据存储部件;对存储在上述数据存储部件中的数据进行加密,生成亲启数据的亲启数据生成部件;将上述亲启数据生成部件生成的亲启数据发送到上述亲启数据接收部件的亲启数据发送部件,上述读取装置具备接收上述卡数据发送部件发送的亲启数据的读取装置数据接收部件;取得对上述读取装置数据接收部件接收到的亲启数据进行解密而得到的数据的数据取得部件;输出上述数据取得部件取得的数据的输出部件;将上述数据取得部件取得的数据发送到上述卡数据接收部件的读取装置数据发送部件;输入认证数据的操作部件;将上述操作部件输入的认证数据发送到上述认证数据接收部件的认证数据发送部件。
本发明的数据交换系统的特征在于包括写入数据的写入装置;读取数据的读取装置;从上述写入装置接收数据,存储接收到的数据,将存储的数据发送到上述读取装置的存储卡,上述存储卡是以上说明的存储卡,上述写入装置具备输入数据的输入部件;存储上述输入部件输入的数据的数据存储部件;接收上述证明书发送部件发送的证明书的证明书接收部件;对上述证明书接收部件接收到的证明书进行验证,取得包含在该证明书中的第一公开密钥的卡证明书验证部件;存储第二秘密密钥的系统秘密密钥存储部件;使用存储在上述数据存储部件中的数据和存储在上述系统秘密密钥存储部件中的第二秘密密钥,生成数字签名的数字签名生成部件;存储包含与上述第二秘密密钥成对的第二公开密钥的证明书的系统证明书存储部件;使用存储在上述数据存储部件中的数据、上述数字签名生成部件生成的数字签名、存储在上述系统证明书存储部件中的证明书,生成签名数据的签名数据生成部件;生成共通密钥的共通密钥生成部件;使用上述共通密钥生成部件生成的共通密钥,对上述签名数据生成的签名数据进行加密的签名数据加密部件;使用上述卡证明书验证部件取得的第一公开密钥,对上述共通密钥生成部件生成的共通密钥进行加密的共通密钥加密部件;使用上述签名数据加密部件加密了的签名数据和上述共通密钥加密部件加密了的共通密钥,生成亲启数据的亲启数据生成部件;将上述亲启数据生成部件生成的亲启数据发送到上述亲启数据接收部件的亲启数据发送部件,上述读取装置具备接收上述卡数据发送部件发送的亲启数据的读取装置数据接收部件;从上述读取装置数据接收部件接收到的亲启数据取得加密了的签名数据的签名数据取得部件;从上述读取装置数据接收部件接收到的亲启数据取得加密了的共通密钥的共通密钥取得部件;将上述共通密钥取得部件取得的加密了的共通密钥发送到上述卡共通密钥接收部件的读取装置共通密钥发送部件;接收上述卡共通密钥发送部件发送的解密了的共通密钥的读取装置共通密钥接收部件;使用上述读取装置共通密钥接收部件接收到的共通密钥,对上述签名数据取得部件取得的签名数据进行解密的签名数据解密部件;从上述签名数据解密部件解密了的签名数据取得数据的数据取得部件;从上述签名数据解密部件解密了的签名数据取得数字签名的数字签名取得部件;从上述签名数据解密部件解密了的签名数据取得证明书的证明书取得部件;对上述证明书取得部件取得的证明书进行验证,取得包含在该证明书中的第二公开密钥的系统证明书验证部件;使用上述数据取得部件取得的数据和上述系统证明书验证部件取得的第二公开密钥,对上述数字签名取得部件取得的数字签名进行验证的数字签名验证部件;根据上述数字签名验证部件进行了的验证的结果,输出上述数据取得部件取得的数据的输出部件;将上述数据取得部件取得的数据发送到上述卡数据接收部件的读取装置数据发送部件;输入认证数据的操作部件;将上述操作部件输入的认证数据发送到认证数据接收部件的认证数据发送部件。
本发明的数据交换系统的特征在于包括写入数据的写入装置;读取数据的读取装置;从上述写入装置接收数据,存储接收到的数据,将存储的数据发送到上述读取装置的存储卡,上述存储卡是以上说明的存储卡,上述写入装置具备输入数据的输入部件;存储上述输入部件输入的数据的数据存储部件;对存储在上述数据存储部件中的数据进行加密,生成亲启数据的亲启数据生成部件;将上述亲启数据生成部件生成的亲启数据发送到上述亲启数据接收部件的亲启数据发送部件,
上述读取装置具备输入认证数据的操作部件;将上述操作部件输入的认证数据发送到上述认证数据接收部件的认证数据发送部件;接收上述卡数据发送部件发送的数据的读取装置数据接收部件;输出上述读取装置数据接收部件接收到的数据的输出部件。
本发明的数据交换系统的特征在于包括写入数据的写入装置;读取数据的读取装置;从上述写入装置接收数据,存储接收到的数据,将存储的数据发送到上述读取装置的存储卡,上述存储卡是以上说明的存储卡,上述写入装置具备输入数据的输入部件;存储上述输入部件输入的数据的数据存储部件;接收上述证明书发送部件发送的证明书的证明书接收部件;对上述证明书接收部件接收到的证明书进行验证,取得包含在该证明书中的第一公开密钥的卡证明书验证部件;存储第二秘密密钥的系统秘密密钥存储部件;使用存储在上述数据存储部件中的数据和存储在上述系统秘密密钥存储部件中的第二秘密密钥,生成数字签名的数字签名生成部件;存储包含与上述第二秘密密钥成对的第二公开密钥的证明书的系统证明书存储部件;使用存储在上述数据存储部件中的数据、上述数字签名生成部件生成的数字签名、存储在上述系统证明书存储部件中的证明书,生成签名数据的签名数据生成部件;生成共通密钥的共通密钥生成部件;使用上述共通密钥生成部件生成的共通密钥,对上述签名数据生成的签名数据进行加密的签名数据加密部件;使用上述卡证明书验证部件取得的第一公开密钥,对上述共通密钥生成部件生成的共通密钥进行加密的共通密钥加密部件;使用上述签名数据加密部件加密了的签名数据和上述共通密钥加密部件加密了的共通密钥,生成亲启数据的亲启数据生成部件;将上述亲启数据生成部件生成的亲启数据发送到上述亲启数据接收部件的亲启数据发送部件,上述读取装置具备输入认证数据的操作部件;将上述操作部件输入的认证数据发送到上述认证数据接收部件的认证数据发送部件;接收上述卡数据发送部件发送的数据的读取装置数据接收部件;输出上述读取装置数据接收部件接收到的数据的输出部件。
在本发明的数据交换方法中,其特征在于在上述存储卡中,从上述写入装置接收上述写入装置对数据进行加密而生成的亲启数据,存储接收到的亲启数据,将存储的亲启数据发送到上述读取装置,从上述读取装置接收上述读取装置对发送的亲启数据进行解密而取得的数据,接收上述读取装置发送的认证数据,存储正规的认证数据,将接收到的认证数据与存储的正规的认证数据进行对照,进行认证,在认证成功了的情况下,存储从上述读取装置接收到的数据,在认证成功了的情况下,将存储的数据发送到上述读取装置,在上述写入装置中,输入数据,存储输入的数据,对存储的数据进行加密而生成亲启数据,
将生成的亲启数据发送到上述存储卡,在上述读取装置中,接收上述存储卡发送的亲启数据,取得对接收到的亲启数据进行解密而得到的数据,输出取得的数据,将取得的数据发送到上述存储卡,输入认证数据,将输入的认证数据发送到上述存储卡。
另外,其特征在于上述存储卡还包括存储包含第一公开密钥的证明书,将存储的证明书发送到上述写入装置,存储与上述第一公开密钥成对的第一秘密密钥,接收上述读取装置发送的加密了的共通密钥,使用存储的第一秘密密钥,对接收到的共通密钥进行解密,将解密了的共通密钥发送到上述读取装置,上述写入装置还包括接收上述存储卡发送的证明书,对接收到的证明书进行验证,取得包含在该证明书中的第一公开密钥,存储第二秘密密钥,使用存储的数据和第二秘密密钥,生成数字签名,存储包含与上述第二秘密密钥成对的第二公开密钥的证明书,使用存储的数据、生成的数字签名、包含所存储的第二公开密钥的证明书,生成签名数据,生成共通密钥,使用生成的共通密钥,对生成的签名数据进行加密,使用取得的第一公开密钥,对生成的共通密钥进行加密的共通密钥加密部件;
使用加密了的签名数据和共通密钥,生成亲启数据,在上述读取装置中,从接收到的亲启数据取得加密了的签名数据,从接收到的亲启数据取得加密了的共通密钥,将取得的加密了的共通密钥发送到上述存储卡,接收上述存储卡发送的解密了的共通密钥,使用接收到的共通密钥,对取得的签名数据进行解密,从解密了的签名数据取得数据,从解密了的签名数据取得数字签名,从解密了的签名数据取得证明书,对取得的证明书进行验证,取得包含在该证明书中的第二公开密钥,使用取得的数据和第二公开密钥,对取得的数字签名进行验证,根据验证的结果,输出取得的数据。
在本发明的数据交换方法中,在上述存储卡中,从上述写入装置接收上述写入装置对数据进行加密而生成的亲启数据,存储接收到的亲启数据,取得对存储的亲启数据进行解密而得到的数据,存储所取得的数据,接收上述读取装置发送的认证数据,存储正规的认证数据,将接收到的认证数据与存储的正规的认证数据进行对照,进行认证,在认证成功了的情况下,将存储的数据发送到上述读取装置,在上述写入装置中,输入数据,存储输入的数据,
对存储的数据进行加密而生成亲启数据,将生成的亲启数据发送到上述存储卡,在上述读取装置中,输入认证数据,将输入的认证数据发送到上述存储卡,接收上述存储卡发送的数据,输出接收到的数据。
另外,其特征在于上述存储卡还包括存储包含第一公开密钥的证明书,将存储的证明书发送到上述写入装置,存储与上述第一公开密钥成对的第一秘密密钥,从解密了的签名数据取得数据,从存储的亲启数据取得加密了的签名数据,从存储的亲启数据取得加密了的共通密钥,使用存储的第一秘密密钥,对取得的共通密钥进行解密,使用解密了的共通密钥,对取得的签名数据进行解密,从解密了的签名数据取得数字签名,从解密了的签名数据取得包含第二公开密钥的证明书,对取得的证明书进行验证,取得包含在该证明书中的第二公开密钥,使用取得的数据和第二公开密钥,对取得的数字签名进行验证,在上述写入装置中,输入数据,存储所输入的数据,接收上述存储卡发送的证明书,对接收到的证明书进行验证,取得包含在该证明书中的第一公开密钥,存储第二秘密密钥,
使用存储的数据和第二秘密密钥,生成数字签名,存储包含与上述第二秘密密钥成对的第二公开密钥的证明书,使用存储的数据、生成的数字签名、包含存储的第二公开密钥的证明书,生成签名数据,生成共通密钥,使用生成的共通密钥,对生成的签名数据进行加密,使用取得的第一公开密钥,对生成的共通密钥进行加密,使用加密了的签名数据和共通密钥,生成亲启数据,将生成的亲启数据发送到上述存储卡,在上述读取装置中,输入认证数据,将输入的认证数据发送到上述存储卡,接收上述存储卡发送的数据,输出接收到的数据。
根据本发明,即使不输入PIN,也能够将只有IC卡的拥有者能够读出的信息写入到IC卡中,并且能够实现对写入的信息的作成者进行认证和防止篡改。另外,能够保证只有IC卡的拥有者能够读出写入到IC卡中的数据,能够确定写入的数据的作者,防止篡改写入的数据。


图1是表示实施例1和2的数据交换系统的使用者之间的交换的概念图。
图2是表示实施例1的写入装置和存储卡的结构的框图。
图3是表示实施例1的存储卡和读取装置的结构的框图。
图4是表示实施例1的写入装置和存储卡进行的处理的时序图。
图5是表示实施例1的写入装置和存储卡进行的处理的流程图。
图6是表示实施例1的存储卡和读取装置进行的处理的时序图。
图7是表示实施例1的存储卡和读取装置进行的处理的流程图。
图8是表示实施例1的存储卡和读取装置的结构的框图。
图9是表示实施例1的存储卡和读取装置进行的处理的时序图。
图10是表示实施例1的存储卡和读取装置进行的处理的流程图。
符号说明101保密存储卡,102PC,103便携电话,104使用者,105药店人员,201证明书发送部件,202卡证明书存储部件,203私有存储部件,204卡数据接收部件,205认证数据存储部件,206认证部件,207认证数据接收部件,208卡秘密密钥存储部件,209卡共通密钥发送部件,210公共存储部件,211亲启数据接收部件,212卡数据发送部件,213输入部件,214证明书接收部件,215数据存储部件,216卡证明书验证部件,217系统证明书存储部件,218系统秘密密钥存储部件,219签名数据生成部件,220数字签名生成部件,221共通密钥生成部件,222签名数据加密部件,223共通密钥加密部件,224亲启数据生成部件,225亲启数据发送部件,226读取装置数据发送部件,227数据取得部件,228操作部件,229输出部件,230认证数据发送部件,231数字签名验证部件,232数字签名取得部件,233读取装置共通密钥接收部件,234系统证明书验证部件,235共通密钥解密部件,236证明书取得部件,237共通密钥取得部件,238签名数据解密部件,239读取装置数据接收部件240签名数据取得部件,241读取装置共通密钥发送部件,242卡共通密钥接收部件具体实施方式
以下,根据

本发明的实施例。另外,下述的实施例1和2的存储卡是具有加密认证功能的存储卡,将其称为保密存储卡。但是,也可以适用于具备与存储卡一样的功能的IC卡等。
另外,在下述的实施例1和2中,作为写入装置的例子,使用PC(个人计算机)进行说明,但只要具有将数据写入到存储卡中的功能,也可以适用其他装置。同样,在下述的实施例1和2中,作为读取装置的例子,使用便携电话进行说明,但只要具有从存储卡读取数据的功能,也可以适用其他装置。
实施例1在本实施例中,能够利用可以不需要存储在保密存储卡中的证明书和保密存储卡的PIN认证地进行写入的公开存储部件,在药店中使用保密存储卡安全地向使用者提供给药指示书。
图1表示下述那样的使用者与药店的交换处理的概要。
(1)使用者104在药店的柜台,提供从医院发行的处方单和之前插入到便携电话103的保密存储卡101。
(2)药店人员105将给药指示书写入到保密存储卡101。
(3)使用者104将保密存储卡101安装到便携电话103中,查看给药指示书的内容。
使用者104将保密存储卡101安装到便携电话103中。如果进入药店,则在柜台交出纸的处方单和从便携电话103取出的保密存储卡101。在药店内,在药店人员105准备好提供给使用者104的药后,将保密存储卡101安装到PC102,使用PC102将该药的给药指示书写入到保密存储卡101中。然后,将药和保密存储卡101交给使用者104。使用者104将保密存储卡101安装到便携电话103中,在便携电话103的画面上阅览给药指示书。
图2表示本实施例的系统的保密存储卡101和PC102的结构。另外,图3表示本实施例的系统的保密存储卡101和便携电话103的结构。本系统包括保密存储卡101;将只有拥有保密存储卡101的使用者104能够读取的信息写入到保密存储卡101中的PC102;从保密存储卡101读出信息并显示的便携电话103。
保密存储卡101包括存储RSA(Rivest Shamir Adleman)、椭圆密码等公开密钥加密方式的秘密密钥的卡秘密密钥存储部件208;从便携电话103接收共通密钥的卡共通密钥接收部件242;使用存储在卡秘密密钥存储部件208中的秘密密钥,对该共通密钥进行解密的共通密钥解密部件235;将解密了的共通密钥发送到便携电话103的卡共通密钥发送部件209;存储与该秘密密钥成对的公开密钥的证明书,不能删除但可以不进行认证地进行读出的卡证明书存储部件202;将该证明书发送到PC102的证明书发送部件201;存储只有保密存储卡拥有者知道的PIN的认证数据存储部件205;接收通过便携电话103输入的PIN的认证数据接收部件207;进行PIN对照的认证部件206;只在输入了正确的PIN的情况下能够从外部进行读写的私有存储部件203;从便携电话103接收数据的卡数据接收部件204;不进行PIN对照就能够从外部进行读写的公共存储部件210;从PC102接收亲启数据的亲启数据接收部件211;将数据发送到便携电话103的卡数据发送部件212。
在此,亲启数据例如是指RFC-2630(“Cryptographic MessageSyntax”,IETF Network Working Group,R.Housley,RFC-2630,June 1999)中所揭示的EnvelopedData,由加密对象数据和在该加密对象数据的加密中使用的加密了的共通密钥构成。在本实施例中,加密对象数据是签名数据。
签名数据例如是指RFC-2630中所揭示的SignedData,由药店指示书等、PC102的用户药向保密存储卡101的拥有者发送的数据、PC102或PC102的用户的数字签名和证明书构成。
向保密存储卡101写入只有使用者104能够读出的数据的PC102包括接受来自药店人员105那样的用户的输入的输入部件213;存储输入的数据等的数据存储部件215;从保密存储卡101接收证明书的证明书接收部件214;对该证明书的正当性进行验证的卡证明书验证部件216;存储RSA、椭圆密码等公开密钥加密方式的秘密密钥的系统秘密密钥存储部件218;存储与该秘密密钥成对的公开密钥的证明书的系统证明书存储部件217;生成数字签名的数字签名生成部件220;使用存储在数据存储部件215中的数据、存储在系统证明书存储部件217中的证明书、数字签名生成部件220生成的数字签名,生成签名数据的签名数据生成部件219;对该签名数据进行加密的签名数据加密部件222;生成共通密钥的共通密钥生成部件221;对该共通密钥进行加密的共通密钥加密部件223;使用这些加密了的签名数据和共通密钥,生成亲启数据的亲启数据生成部件224;将该亲启数据发送到保密存储卡101的亲启数据发送部件225。具有加密功能的各部件进行共通密钥加密方式或公开密钥加密方式的加密、解密、哈希的计算、随机数的生成等。另外,在本实施例中,PC102具有未图示的液晶显示器(LCD)等显示部件。
使用者104拥有的便携电话103包括向保密存储卡101发送数据的读取装置数据发送部件226;从保密存储卡101接收数据的读取装置数据接收部件239;取得从保密存储卡101接收到的亲启数据所包含的共通密钥的共通密钥取得部件237;向保密存储卡101发送该共通密钥的读取装置共通密钥发送部件241;从保密存储卡101接收保密存储卡101解密了的共通密钥的读取装置共通密钥接收部件233;取得从保密存储卡101接收到的亲启数据所包含的签名数据的签名数据取得部件240;对该签名数据进行解密的签名数据解密部件238;从解密了的签名数据中取得给药指示书等数据的数据取得部件227;从解密了的签名数据中取得数字签名的数字签名取得部件232;对该数字签名的正当性进行验证的数字签名验证部件231;从解密了的签名数据中取得证明书的证明书取得部件236;对该证明书的正当性进行验证的系统证明书验证部件234;接受来自使用者104的输入的拨号键等操作部件228;提供与使用者104的接口的液晶显示器(LCD)等输出部件229;向保密存储卡101发送PIN的认证数据发送部件230。具有解密功能的各部件进行共通密钥加密方式或公开密钥加密方式的加密、解密、哈希的计算、随机数的生成等。
图4是表示不进行PIN输入地由药店人员105使用药店中的PC102将只有使用者104能够读出的给药指示书写入到保密存储卡101中的处理的时序图。另外,图5是表示同样的处理的流程图。
在上述处理之前,药店人员105如果通过PC102确定了向使用者104发行的给药指示书,则将保密存储卡101安装到药店中的PC102中。然后,药店人员从PC102的输入部件213向PC102进行给药指示书的发行指示。PC102的数据存储部件215存储输入的给药指示书的数据。以下说明此后的处理流程。
PC102向保密存储卡101发送证明书的取得请求。保密存储卡101的证明书发送部件201如果接收到证明书取得请求,则从卡证明书存储部件202读出使用者104的证明书,并发送到PC102。PC102的证明书接收部件214接收该证明书(S501)。
卡证明书验证部件216对得到的使用者104的证明书(以后称为使用者证明书)进行验证(S502)。卡证明书验证部件216保存可以信任的认证局(CA,Certification Authority)发行的证明书、证明书的失效列表(CRL,Certificate Revocation List),并在证明书验证中利用。在使用者证明书的验证处理中,也可以通过通信从外部得到认证局的证明书、证明书的失效列表。
在没有确认使用者证明书的正当性(验证结果是NG)的情况下,结束处理。在确认了使用者证明书的正当性(验证结果是OK)的情况下,在数字签名生成部件220中,使用存储在系统秘密密钥存储部件218中的秘密密钥,生成对给药指示书的数字签名。然后,在签名数据生成部件219中,将给药指示书、数字签名、存储在系统证明书存储部件217中的证明书(以后,称为药店证明书)结合在一起,生成签名数据(S503)。
接着,共通密钥生成部件221随机地生成共通密钥。签名数据加密部件222用该共通密钥对签名数据进行加密。共通密钥加密部件223用包含在使用者证明书中的公开密钥对该共通密钥进行加密。然后,亲启数据生成部件224将加密了的给药指示书和加密了的共通密钥结合起来,生成亲启数据(S504)。
亲启数据被从PC102的亲启数据发送部件225发送到保密存储卡101的亲启数据接收部件211。保密存储卡101将接收到的亲启数据作为文件写入到公共存储部件210中(S505)。在文件名中附加例如“给药指示书20040401”等内容、容易了解作成年月日的名字。该写入处理由于是向公共存储部件210的写入处理,所以不需要进行PIN的输入操作。
图6是表示使用使用者104所拥有的便携电话103阅览写入到保密存储卡101中的加密了的给药指示书的处理的时序图。另外,图7是表示同样处理的流程图。
在药店中接受了保密存储卡101的使用者104将保密存储卡101安装到便携电话103中。便携电话103取得保密存储卡101的公共存储部件210的文件一览(S701)。
使用者104通过操作部件228从一览中选择给药指示书。这时,可以为了使用者104而将该文件一览显示在输出部件229上。从便携电话103接收到选择出的文件的取得请求的保密存储卡101从公共存储部件210中取出作为亲启数据的文件(亲启文件)的给药指示书,通过卡数据发送部件212进行发送。便携电话103的读取装置数据接收部件239接收该亲启文件(S702)。
便携电话103对读出的亲启数据进行解密,在共通密钥取得部件237中取得加密了的共通密钥。另外,在签名数据取得部件240中,取得用该共通密钥加密了的给药指示书的签名数据。然后,读取装置共通密钥发送部件241将该加密了的共通密钥发送到保密存储卡101。保密存储卡101在卡共通密钥接收部件242中接收该共通密钥,在共通密钥解密部件235中使用存储在卡秘密密钥存储部件208中的秘密密钥对该共通密钥进行解密。解密了的共通密钥通过卡共通密钥发送部件209被发送到便携电话103。便携电话103在读取装置共通密钥接收部件233中接收该解密了的共通密钥。签名数据解密部件238使用该共通密钥,对加密了的给药指示书的签名数据进行解密(S703)。
解密了的签名数据被分离为给药指示书、数字签名、药店证明书,并分别被发送到数据取得部件227、数字签名取得部件232、证明书取得部件236。然后,系统证明书验证部件234对证明书取得部件236取得的药店证明书进行验证。系统证明书验证部件234保存可以信任的认证局发行的证明书和证明书的失效列表,并在证明书的验证中使用。在药店证明书的验证处理中,也可以通过通信从外部得到认证局的证明书和证明书的失效列表。在确认了药店证明书的正当性的情况下,在数字签名验证部件231中,使用给药指示书、药店证明书中包含的公开密钥、数字签名,对数字签名的正当性进行验证(S704)。
在没有确认数字签名的正当性(验证结果是NG)的情况下,结束处理。在确认了数字签名的正当性(验证结果是OK)的情况下,使用者104能够通过输出部件229阅览数据取得部件227取得的给药指示书(S705)。
如果给药指示书的阅览结束了,则便携电话103向保密存储卡101发送将给药指示书存储到私有存储部件203中的请求(S706)。
这样,保密存储卡101向便携电话103要求PIN的输入。使用者104使用操作部件228输入PIN(S707)。这时,例如可以在输出部件229上显示PIN输入窗口,让使用者104在PIN输入窗口的规定字段中输入PIN。输入了的PIN被从便携电话103的认证数据发送部件230发送到保密存储卡101的认证数据接收部件207。
保密存储卡101的认证部件206通过对接收到的PIN和存储在认证数据存储部件205中的PIN进行比较来对PIN进行对照,进行认证。在认证失败了(对照结果是NG)的情况下,结束处理。在认证成功了(对照结果是OK)的情况下,便携电话103的读取装置数据发送部件226将给药指示书的文件发送到保密存储卡101。保密存储卡101的卡数据接收部件204接收该文件,并存储到私有存储部件203中(S708)。然后,也可以删除公共存储部件210的加密了的给药指示书。
如上所述,在本实施例中,在药店人员105将给药指示书写入到保密存储卡101中时,不需要输入保密存储卡101的PIN,因此不需要向知道该PIN的使用者104要求PIN的输入处理。另外,给药指示书是附加了药店的数字签名的签名数据,能够通过便携电话103的签名数据的验证而不篡改给药指示书,以及确认在药店中作成了给药指示书。另外,对包含给药指示书的签名数据进行加密使得只有作为保密存储卡101的拥有者的使用者104能够进行解密,因此保密存储卡101的拥有者以外的人无法偷看给药指示书。另外,在希望再次阅览给药指示书的情况下,只需要进行PIN的输入、对照处理,而不需要解密、签名的验证等密码处理。
实施例2图8表示了本实施例的系统的结构。在本实施例中,将实施例1中的便携电话103的数据取得部件227、数字签名验证部件231、数字签名取得部件232、系统证明书验证部件234、共通密钥解密部件235、证明书取得部件236、共通密钥取得部件237、签名数据解密部件238、签名数据取得部件240转移到保密存储卡101中。将数据写入到保密存储卡101中的PC102的结构与实施例1一样(图2),在图8中省略。
从PC102向保密存储卡101写入给药指示书时的处理的流程与实施例1一样(图4和图5)。
图9是表示使用使用者104所拥有的便携电话103阅览写入到保密存储卡101中的加密了的给药指示书的处理的时序图。另外,图10是表示同样的处理的流程图。
在药店中接受了保密存储卡101的使用者104将保密存储卡101安装到便携电话103中。保密存储卡101确认公共存储部件210中是否有给药指示书的亲启文件(S1001)。
在存在亲启文件的情况下,保密存储卡101对公共存储部件210的亲启文件进行解密和验证,向便携电话103发送对移动到私有存储部件203中的情况的承诺委托。便携电话103将该承诺委托显示在输出部件229上。如果使用者104经由操作部件228表示了承诺的意思,则从便携电话103向保密存储卡101发送承诺通知。如果得到承诺通知,则保密存储卡101对亲启文件进行解密,在共通密钥取得部件237中取得加密了的共通密钥。另外,在签名数据取得部件240中,取得用该共通密钥加密了的给药指示书的签名数据。另外,共通密钥解密部件235使用保密存储卡101的秘密密钥,对该共通密钥进行解密。在此,保密存储卡101的秘密密钥使用存储在卡秘密密钥存储部件208中的秘密密钥。签名数据解密部件238使用解密了的共通密钥,对加密了的给药指示书的签名数据进行解密(S1002)。
解密了的签名数据被分离为给药指示书、数字签名、药店证明书,并分别被发送到数据取得部件227、数字签名取得部件232、证明书取得部件236。然后,系统证明书验证部件234对证明书取得部件236取得的药店证明书进行验证。系统证明书验证部件234保存可以信任的认证局发行的证明书和证明书的失效列表,并在证明书的验证中使用。保密存储卡101具有未图示的认证局通信部件,该认证局通信部件可以是在药店证明书的验证处理中,通过通信从外部得到认证局的证明书和证明书的失效列表的形式。在确认了药店证明书的正当性的情况下,在数字签名验证部件231中,使用给药指示书、包含在药店证明书中的公开密钥、数字签名,对数字签名的正当性进行验证(S1003)。
在没有确认数字签名的正当性(验证结果是NG)的情况下。结束处理。在确认了数字签名的正当性(验证结果是OK)的情况下,将数据取得部件227取得的给药指示书复制到私有存储部件203中(S1004)。
如果复制给药指示书结束,则保密存储卡101从公共存储部件210中删除给药指示书的亲启文件(S1005)。
便携电话103要求保密存储卡101的私有存储部件203的文件一览(S1006)。
这样,保密存储卡101向便携电话103要求PIN的输入。使用者104使用操作部件228输入PIN(S1007)。这时,例如可以在输出部件229中显示PIN输入窗口,让使用者104在PIN输入窗口的规定的字段中输入PIN。输入的PIN被从便携电话103的认证数据发送部件230发送到保密存储卡101的认证数据接收部件207。
保密存储卡101的认证部件206通过对接收到的PIN和存储在认证数据存储部件205中的PIN进行比较来对PIN进行对照,进行认证。在认证失败了(对照结果是NG)的情况下,结束处理。在认证成功了(对照结果是OK)的情况下,保密存储卡101的卡数据发送部件212将文件一览发送到便携电话103。便携电话103的读取装置数据接收部件239接收该文件一览,并输出到输出部件229(S1008)。
在该文件一览中包括已经从公共存储部件210转移到私有存储部件203的给药指示书的文件。如果使用者104通过操作部件228选择该文件,则保密存储卡101的卡数据发送部件212将给药指示书的文件发送到便携电话103。便携电话103的读取装置数据接收部件239接收该文件,并输出到输出部件229,使用者104能够阅览给药指示书(S1009)。
如上所述,在本实施例中,保密存储卡101对亲启数据进行解密,使用包含在亲启数据中的数字签名和证明书,能够确认同样包含在亲启数据中的给药指示书的数据的正当性。因此,不需要预先将这些功能安装到便携电话103中。
在上述实施例1和2中,只有作为保密存储卡101的拥有者的使用者104能够阅览给药指示书的数据,但也可以多个使用者使用同一保密存储卡101。
另外,在上述实施例1和2中,使用了药店的PC102将给药指示书的数据写入到保密存储卡101中的例子,但本发明也可以适用于在其他地方由具有同样功能的写入装置将其他种类的数据写入到保密存储卡101中的情况。
这样,在实施例1中说明了的保密存储卡系统的特征在于在将数据写入到存储卡和IC卡中,由卡拥有者阅览写入了的数据的存储卡系统中,具备安全存储卡、卡数据写入装置、卡数据阅览装置,存储卡的特征在于包括不进行认证而写入数据的公共存储区域;只在通过基于PIN的认证进行了认证的情况下能够进行读写的私有存储区域;存储有卡拥有者的证明书,不能写入但不进行认证就可以读出的证明书存储区域;存储卡使用者的秘密密钥的秘密密钥存储区域;存储只有卡使用者知道的PIN的PIN存储区域;一边访问各存储区域的信息,一边控制来自外部的对卡的处理请求、向外部的事件通知、内部处理的控制部件,卡数据写入装置的特征在于为了生成签名数据、亲启数据而具备秘密密钥存储部件、证明书存储部件、加密格式处理部件,并具备对得到的证明书进行验证的证明书验证部件,具备具有签名数据和亲启数据的生成和证明书的验证所必需的加密功能的加密部件,卡数据阅览装置的特征在于为了进行亲启数据的解密、签名数据的验证而具备证明书验证部件、加密格式处理部件、加密部件。
另外,在实施例2中说明了的保密存储卡系统中,在将数据写入到存储卡和IC卡中,由卡拥有者阅览写入了的数据的存储卡系统中,具备保密存储卡、卡数据写入装置、卡数据阅览装置,存储卡的特征在于包括不进行认证而写入数据的公共存储区域;只在通过基于PIN的认证进行了认证的情况下能够进行读写的私有存储区域;存储有卡拥有者的证明书,不能写入但不进行认证就可以读出的证明书存储区域;存储卡使用者的秘密密钥的秘密密钥存储区域;存储只有卡使用者知道的PIN的PIN存储区域;一边访问各存储区域的信息,一边控制在亲启数据的解密和签名数据的验证中使用的证明书存储部件、加密格式处理部件、加密部件、来自外部的对卡的处理请求、向外部的事件通知、内部处理的控制部件,卡数据写入装置的特征在于为了生成签名数据、亲启数据而具备秘密密钥存储部件、证明书存储部件、加密格式处理部件,并具备对得到的证明书进行验证的证明书验证部件,具备具有签名数据和亲启数据的生成和证明书的验证所必需的加密功能的加密部件,卡数据阅览装置的特征在于用于从保密存储卡读出数据并进行显示。
在上述各实施例中,可以用计算机实现保密存储卡101、PC102、便携电话103。
保密存储卡101、PC102、便携电话103具备未图示的执行程序的CPU(中央处理单元)。
例如,CPU经由总线与ROM(只读存储器)、RAM(随机存取存储器)、通信端口、显示装置、K/B(键盘)、鼠标、FDD(软盘驱动器)、CDD(CD驱动器)、磁盘装置、光盘装置、打印机装置、扫描仪装置等连接。
RAM是易失性存储器的一个例子。ROM、FDD、CDD、磁盘装置、光盘装置是非易失性存储器的一个例子。它们是存储装置、存储部件或保存部件的一个例子。
上述各实施例的保密存储卡101、PC102、便携电话103所处理的数据和信息被保存在存储装置、存储部件或保存部件中,由保密存储卡101、PC102、便携电话103的各部件进行记录和读出。
另外,通信端口例如与LAN、因特网、或ISDN等WAN(广域网)连接。
在磁盘装置中,存储有操作系统(OS)、窗口系统、程序群、文件群(数据库)。
由CPU、OS、窗口系统执行程序群。
上述保密存储卡101、PC102、便携电话103的各部件的一部分或全部也可以由能够在计算机上动作的程序构成。或者也可以由存储在ROM中的固件实现。或者也可以通过软件、硬件、或软件和硬件和固件的组合来实施。
在上述程序群中,存储有使CPU执行在实施例的说明中作为“~部件”说明了的处理的程序。例如用C语言、HTML、SGML、XML等计算机语言作成这些程序。
另外,上述程序被存储在磁盘装置、FD(软盘)、光盘、CD(Compact Disk)、MD(MiniDisk)、DVD(Digital VersatileDisk)等其他存储介质中,由CPU读出并执行。
权利要求
1.一种存储卡,从写入装置接收数据,存储接收到的数据,将存储的数据发送到读取装置,其特征在于包括从上述写入装置接收由上述写入装置对数据进行加密而生成的亲启数据的亲启数据接收部件;存储由上述亲启数据接收部件接收到的亲启数据的公共存储部件;接收由上述读取装置发送的认证数据的认证数据接收部件;存储正规的认证数据的认证数据存储部件;将由上述认证数据接收部件接收到的认证数据与存储在上述认证数据存储部件中的正规的认证数据进行对照而进行认证的认证部件;在上述认证部件进行的认证成功了的情况下,存储对存储在上述公共存储部件中的亲启数据进行解密而得到的数据的私有存储部件;在上述认证部件进行的认证成功了的情况下,将存储在上述私有存储部件中的数据发送到上述读取装置的卡数据发送部件。
2.根据权利要求1所述的存储卡,其特征在于上述卡数据发送部件将存储在上述公共存储部件中的亲启数据发送到上述读取装置,上述存储卡还具备从上述读取装置接收由上述读取装置对由上述卡数据发送部件发送的亲启数据进行解密而取得的数据的卡数据接收部件,上述私有存储部件在上述认证部件进行的认证成功了的情况下,存储由上述卡数据接收部件接收到的数据。
3.根据权利要求2所述的存储卡,其特征在于还包括存储包含第一公开密钥的证明书的卡证明书存储部件;将存储在上述卡证明书存储部件中的证明书发送到上述写入装置的证明书发送部件;存储与上述第一公开密钥成对的第一秘密密钥的卡秘密密钥存储部件;接收上述读取装置发送的加密了的共通密钥的卡共通密钥接收部件;使用存储在上述卡秘密密钥存储部件中的第一秘密密钥对上述卡共通密钥接收部件接收到的共通密钥进行解密的共通密钥解密部件;将上述共通密钥解密部件解密了的共通密钥发送到上述读取装置的卡共通密钥发送部件。
4.根据权利要求3所述的存储卡,其特征在于作为正规的认证数据,上述认证数据存储部件存储密码号(PIN,Personal Identification Number)。
5.根据权利要求1所述的存储卡,其特征在于还包括取得对存储在上述公共存储部件中的亲启数据进行解密而得到的数据的数据取得部件,其中上述私有存储部件存储上述数据取得部件取得的数据。
6.根据权利要求5所述的存储卡,其特征在于还包括存储包含第一公开密钥的证明书的卡证明书存储部件;将存储在上述卡证明书存储部件中的证明书发送到上述写入装置的证明书发送部件;存储与上述第一公开密钥成对的第一秘密密钥的卡秘密密钥存储部件;从存储在上述公共存储部件中的亲启数据取得加密了的签名数据的签名数据取得部件;从存储在上述公共存储部件中的亲启数据取得加密了的共通密钥的共通密钥取得部件;使用存储在上述卡秘密密钥存储部件中的第一秘密密钥对上述共通密钥取得部件取得的共通密钥进行解密的共通密钥解密部件;使用上述共通密钥解密部件解密了的共通密钥对上述签名数据取得部件取得的签名数据进行解密的签名数据解密部件;从上述签名数据解密部件解密了的签名数据取得数字签名的数字签名取得部件;从上述签名数据解密部件解密了的签名数据取得包含第二公开密钥的证明书的证明书取得部件;对上述证明书取得部件取得的证明书进行验证,取得包含在该证明书中的第二公开密钥的系统证明书验证部件;使用上述数据取得部件取得的数据和上述系统证明书验证部件取得的第二公开密钥,对上述数字签名取得部件取得的数字签名进行验证的数字签名验证部件,其中上述数据取得部件从上述签名数据解密部件解密了的签名数据取得数据。
7.根据权利要求6所述的存储卡,其特征在于还包括从发行证明书的认证局(CA,Certificate Authority)取得证明书的认证局通信部件,其中上述系统证明书验证部件根据上述认证局通信部件取得的证明书,对上述证明书取得部件取得的证明书进行验证。
8.根据权利要求7所述的存储卡,其特征在于作为正规的认证数据,上述认证数据存储部件存储密码号(PIN,Personal Identification Number)。
9.一种数据交换系统,具备写入数据的写入装置;读取数据的读取装置;从上述写入装置接收数据,存储接收到的数据,将存储的数据发送到上述读取装置的存储卡,该数据交换系统的特征在于上述存储卡是权利要求2记载的存储卡,上述写入装置具备输入数据的输入部件;存储上述输入部件输入的数据的数据存储部件;对存储在上述数据存储部件中的数据进行加密,生成亲启数据的亲启数据生成部件;将上述亲启数据生成部件生成的亲启数据发送到上述亲启数据接收部件的亲启数据发送部件,上述读取装置具备接收上述卡数据发送部件发送的亲启数据的读取装置数据接收部件;取得对上述读取装置数据接收部件接收到的亲启数据进行解密而得到的数据的数据取得部件;输出上述数据取得部件取得的数据的输出部件;将上述数据取得部件取得的数据发送到上述卡数据接收部件的读取装置数据发送部件;输入认证数据的操作部件;将上述操作部件输入的认证数据发送到上述认证数据接收部件的认证数据发送部件。
10.一种数据交换系统,具备写入数据的写入装置;读取数据的读取装置;从上述写入装置接收数据,存储接收到的数据,将存储的数据发送到上述读取装置的存储卡,该数据交换系统的特征在于包括上述存储卡是权利要求3记载的存储卡,上述写入装置具备输入数据的输入部件;存储上述输入部件输入的数据的数据存储部件;接收上述证明书发送部件发送的证明书的证明书接收部件;对上述证明书接收部件接收到的证明书进行验证,取得包含在该证明书中的第一公开密钥的卡证明书验证部件;存储第二秘密密钥的系统秘密密钥存储部件;使用存储在上述数据存储部件中的数据和存储在上述系统秘密密钥存储部件中的第二秘密密钥,生成数字签名的数字签名生成部件;存储包含与上述第二秘密密钥成对的第二公开密钥的证明书的系统证明书存储部件;使用存储在上述数据存储部件中的数据、上述数字签名生成部件生成的数字签名、存储在上述系统证明书存储部件中的证明书,生成签名数据的签名数据生成部件;生成共通密钥的共通密钥生成部件;使用上述共通密钥生成部件生成的共通密钥,对上述签名数据生成的签名数据进行加密的签名数据加密部件;使用上述卡证明书验证部件取得的第一公开密钥,对上述共通密钥生成部件生成的共通密钥进行加密的共通密钥加密部件;使用上述签名数据加密部件加密了的签名数据和上述共通密钥加密部件加密了的共通密钥,生成亲启数据的亲启数据生成部件;将上述亲启数据生成部件生成的亲启数据发送到上述亲启数据接收部件的亲启数据发送部件,上述读取装置具备接收上述卡数据发送部件发送的亲启数据的读取装置数据接收部件;从上述读取装置数据接收部件接收到的亲启数据取得加密了的签名数据的签名数据取得部件;从上述读取装置数据接收部件接收到的亲启数据取得加密了的共通密钥的共通密钥取得部件;将上述共通密钥取得部件取得的加密了的共通密钥发送到上述卡共通密钥接收部件的读取装置共通密钥发送部件;接收上述卡共通密钥发送部件发送的解密了的共通密钥的读取装置共通密钥接收部件;使用上述读取装置共通密钥接收部件接收到的共通密钥,对上述签名数据取得部件取得的签名数据进行解密的签名数据解密部件;从上述签名数据解密部件解密了的签名数据取得数据的数据取得部件;从上述签名数据解密部件解密了的签名数据取得数字签名的数字签名取得部件;从上述签名数据解密部件解密了的签名数据取得证明书的证明书取得部件;对上述证明书取得部件取得的证明书进行验证,取得包含在该证明书中的第二公开密钥的系统证明书验证部件;使用上述数据取得部件取得的数据和上述系统证明书验证部件取得的第二公开密钥,对上述数字签名取得部件取得的数字签名进行验证的数字签名验证部件;根据上述数字签名验证部件进行了的验证的结果,输出上述数据取得部件取得的数据的输出部件;将上述数据取得部件取得的数据发送到上述卡数据接收部件的读取装置数据发送部件;输入认证数据的操作部件;将上述操作部件输入的认证数据发送到认证数据接收部件的认证数据发送部件。
11.一种数据交换系统,具备写入数据的写入装置;读取数据的读取装置;从上述写入装置接收数据,存储接收到的数据,将存储的数据发送到上述读取装置的存储卡,该数据交换系统的特征在于包括上述存储卡是权利要求5记载的存储卡,上述写入装置具备输入数据的输入部件;存储上述输入部件输入的数据的数据存储部件;对存储在上述数据存储部件中的数据进行加密,生成亲启数据的亲启数据生成部件;将上述亲启数据生成部件生成的亲启数据发送到上述亲启数据接收部件的亲启数据发送部件,上述读取装置具备输入认证数据的操作部件;将上述操作部件输入的认证数据发送到上述认证数据接收部件的认证数据发送部件;接收上述卡数据发送部件发送的数据的读取装置数据接收部件;输出上述读取装置数据接收部件接收到的数据的输出部件。
12.一种数据交换系统,具备写入数据的写入装置;读取数据的读取装置;从上述写入装置接收数据,存储接收到的数据,将存储的数据发送到上述读取装置的存储卡,该数据交换系统的特征在于包括上述存储卡是权利要求6记载的存储卡,上述写入装置具备输入数据的输入部件;存储上述输入部件输入的数据的数据存储部件;接收上述证明书发送部件发送的证明书的证明书接收部件;对上述证明书接收部件接收到的证明书进行验证,取得包含在该证明书中的第一公开密钥的卡证明书验证部件;存储第二秘密密钥的系统秘密密钥存储部件;使用存储在上述数据存储部件中的数据和存储在上述系统秘密密钥存储部件中的第二秘密密钥,生成数字签名的数字签名生成部件;存储包含与上述第二秘密密钥成对的第二公开密钥的证明书的系统证明书存储部件;使用存储在上述数据存储部件中的数据、上述数字签名生成部件生成的数字签名、存储在上述系统证明书存储部件中的证明书,生成签名数据的签名数据生成部件;生成共通密钥的共通密钥生成部件;使用上述共通密钥生成部件生成的共通密钥,对上述签名数据生成的签名数据进行加密的签名数据加密部件;使用上述卡证明书验证部件取得的第一公开密钥,对上述共通密钥生成部件生成的共通密钥进行加密的共通密钥加密部件;使用上述签名数据加密部件加密了的签名数据和上述共通密钥加密部件加密了的共通密钥,生成亲启数据的亲启数据生成部件;将上述亲启数据生成部件生成的亲启数据发送到上述亲启数据接收部件的亲启数据发送部件,上述读取装置具备输入认证数据的操作部件;将上述操作部件输入的认证数据发送到上述认证数据接收部件的认证数据发送部件;接收上述卡数据发送部件发送的数据的读取装置数据接收部件;输出上述读取装置数据接收部件接收到的数据的输出部件。
13.一种数据交换方法,其中存储卡从写入装置接收数据,存储接收到的数据,将存储的数据发送到上述读取装置,该数据交换方法的特征在于在上述存储卡中,从上述写入装置接收上述写入装置对数据进行加密而生成的亲启数据,存储接收到的亲启数据,将存储的亲启数据发送到上述读取装置,从上述读取装置接收上述读取装置对发送的亲启数据进行解密而取得的数据,接收上述读取装置发送的认证数据,存储正规的认证数据,将接收到的认证数据与存储的正规的认证数据进行对照,进行认证,在认证成功了的情况下,存储从上述读取装置接收到的数据,在认证成功了的情况下,将存储的数据发送到上述读取装置,在上述写入装置中,输入数据,存储输入的数据,对存储的数据进行加密而生成亲启数据,将生成的亲启数据发送到上述存储卡,在上述读取装置中,接收上述存储卡发送的亲启数据,取得对接收到的亲启数据进行解密而得到的数据,输出取得的数据,将取得的数据发送到上述存储卡,输入认证数据,将输入的认证数据发送到上述存储卡。
14.根据权利要求13所述的数据交换方法,其特征在于上述存储卡还包括存储包含第一公开密钥的证明书,将存储的证明书发送到上述写入装置,存储与上述第一公开密钥成对的第一秘密密钥,接收上述读取装置发送的加密了的共通密钥,使用存储的第一秘密密钥,对接收到的共通密钥进行解密,将解密了的共通密钥发送到上述读取装置,上述写入装置还包括接收上述存储卡发送的证明书,对接收到的证明书进行验证,取得包含在该证明书中的第一公开密钥,存储第二秘密密钥,使用存储的数据和第二秘密密钥,生成数字签名,存储包含与上述第二秘密密钥成对的第二公开密钥的证明书,使用存储的数据、生成的数字签名、包含所存储的第二公开密钥的证明书,生成签名数据,生成共通密钥,使用生成的共通密钥,对生成的签名数据进行加密,使用取得的第一公开密钥,对生成的共通密钥进行加密的共通密钥加密部件;使用加密了的签名数据和共通密钥,生成亲启数据,上述读取装置还包括从接收到的亲启数据取得加密了的签名数据,从接收到的亲启数据取得加密了的共通密钥,将取得的加密了的共通密钥发送到上述存储卡,接收上述存储卡发送的解密了的共通密钥,使用接收到的共通密钥,对取得的签名数据进行解密,从解密了的签名数据取得数据,从解密了的签名数据取得数字签名,从解密了的签名数据取得证明书,对取得的证明书进行验证,取得包含在该证明书中的第二公开密钥,使用取得的数据和第二公开密钥,对取得的数字签名进行验证,根据验证的结果,输出取得的数据。
15.一种数据交换方法,其中存储卡从写入装置接收数据,存储接收到的数据,将存储的数据发送到上述读取装置,该数据交换方法的特征在于在上述存储卡中,从上述写入装置接收上述写入装置对数据进行加密而生成的亲启数据,存储接收到的亲启数据,取得对存储的亲启数据进行解密而得到的数据,存储所取得的数据,接收上述读取装置发送的认证数据,存储正规的认证数据,将接收到的认证数据与存储的正规的认证数据进行对照,进行认证,在认证成功了的情况下,将存储的数据发送到上述读取装置,在上述写入装置中,输入数据,存储输入的数据,对存储的数据进行加密而生成亲启数据,将生成的亲启数据发送到上述存储卡,在上述读取装置中,输入认证数据,将输入的认证数据发送到上述存储卡,接收上述存储卡发送的数据,输出接收到的数据。
16.根据权利要求15所述的数据交换方法,其特征在于上述存储卡还包括存储包含第一公开密钥的证明书,将存储的证明书发送到上述写入装置,存储与上述第一公开密钥成对的第一秘密密钥,从解密了的签名数据取得数据,从存储的亲启数据取得加密了的签名数据,从存储的亲启数据取得加密了的共通密钥,使用存储的第一秘密密钥,对取得的共通密钥进行解密,使用解密了的共通密钥,对取得的签名数据进行解密,从解密了的签名数据取得数字签名,从解密了的签名数据取得包含第二公开密钥的证明书,对取得的证明书进行验证,取得包含在该证明书中的第二公开密钥,使用取得的数据和第二公开密钥,对取得的数字签名进行验证,上述写入装置还包括输入数据,存储所输入的数据,接收上述存储卡发送的证明书,对接收到的证明书进行验证,取得包含在该证明书中的第一公开密钥,存储第二秘密密钥,使用存储的数据和第二秘密密钥,生成数字签名,存储包含与上述第二秘密密钥成对的第二公开密钥的证明书,使用存储的数据、生成的数字签名、包含存储的第二公开密钥的证明书,生成签名数据,生成共通密钥,使用生成的共通密钥,对生成的签名数据进行加密,使用取得的第一公开密钥,对生成的共通密钥进行加密,使用加密了的签名数据和共通密钥,生成亲启数据,将生成的亲启数据发送到上述存储卡,上述读取装置还包括输入认证数据,将输入的认证数据发送到上述存储卡,接收上述存储卡发送的数据,输出接收到的数据。
全文摘要
本发明的存储卡即使不输入PIN也能够将只有IC卡的拥有者能够读取的信息写入到IC卡中,并且实现写入的信息的作成者的认证和篡改的防止,由此保证只有IC卡的拥有者能够读出写入到IC卡中的数据,能够确定写入的数据的作者,不篡改写入的数据。保密存储卡(101)包括存储秘密密钥的卡秘密密钥存储部件(208);存储与该秘密密钥成对的公开密钥的证明书的卡证明书存储部件(202);将该证明书发送到PC(102)的证明书发送部件(201);只在输入了正确的PIN的情况下能够从外部读写的私有存储部件(203);不进行PIN对照也能够从外部读写的公共存储部件(210);从PC(102)接收亲启数据的亲启数据接收部件(211)等。
文档编号G06K17/00GK1993684SQ20048004366
公开日2007年7月4日 申请日期2004年8月20日 优先权日2004年8月20日
发明者米田健 申请人:三菱电机株式会社
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:米田健
  • 技术所有人:三菱电机株式会社
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
数据交换系统相关技术
电子数据交换系统相关技术
数据交换共享平台系统相关技术
安全数据交换系统相关技术
网间数据交换系统相关技术
合众安全数据交换系统相关技术
网间安全数据交换系统相关技术
数据交换系统开发需求相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2