用于显示对应于加密密钥的信息的信息处理设备、信息处理方法和计算机程序的制作方法【专利说明】用于显示对应于加密密钥的信息的信息处理设备、信息处理方法和计算机程序[0001]相关申请的交叉引用[0002]本申请要求2013年8月5日提交的日本优先权专利申请JP2013-162283的权益,其全部内容通过引用合并于此。
技术领域:
[0003]本公开内容涉及信息处理设备、信息处理方法和计算机程序。【
背景技术:
】[0004]个人认证方法可被分为三种认证,S卩,知识认证、归属认证和生物信息认证。知识认证包括例如密码认证,而归属认证包括例如具有磁条的磁卡认证或具有IC芯片的IC卡认证。另外,生物信息认证包括指纹认证、静脉认证和虹膜认证。[0005]另外,在归属认证中,存在包括密钥信息的密钥设备与其它外部设备执行通信以进行认证的方法。例如,PTLI公开了用于在外部设备和密钥设备之间共享公共个人识别号并且使用共享的个人识别号执行解锁或锁定的技术。[0006]引用列表[0007]专利文献[0008]PTLI:JP3250355B【
发明内容】[0009]技术问题[0010]作为使用密钥信息的认证方案之一,存在使用公开密钥的公开密钥认证方案或签名方案。然而,使用公开密钥的公开密钥认证方案或签名方案与上述技术的不同之处在于,在外部设备和密钥设备之间没有共享公共密钥信息,而是使用具有不同作用的两种密钥(公开密钥或验证密钥、和秘密密钥或签名密钥)。然而,当用户没有正确理解使用这两种密钥的方法时,存在秘密密钥(或签名密钥)侧会被错误地发送到其它外部设备的担忧。[0011]因此,本公开内容提供了能够在视觉上指示在使用公开密钥的公开密钥认证方案或签名方案中所使用的密钥的作用之间的差异的新颖和改进的信息处理设备、新颖和改进的信息处理方法、以及新颖和改进的计算机程序。[0012]问题的解决方案[0013]根据本公开内容的实施例,提供了一种信息处理系统,所述信息处理系统包括:电路,所述电路存储至少与公开密钥对应的秘密密钥,并且使得在屏幕上显示对应于所述公开密钥的第一信息和对应于所存储的所述秘密密钥的第二信息。[0014]根据本公开内容的实施例,提供了一种信息处理方法,所述信息处理方法包括:利用电路存储至少与公开密钥对应的秘密密钥,以及显示对应于所述公开密钥的第一信息和对应于所存储的所述秘密密钥的第二信息。[0015]根据本公开内容的实施例,提供了一种编码有计算机可读指令的非暂态计算机可读介质,所述计算机可读指令当被计算机执行时,使得所述计算机执行包括以下步骤的方法:存储至少与公开密钥对应的秘密密钥,以及显示对应于所述公开密钥的第一信息和对应于所述秘密密钥的第二信息。[0016]本发明的有益效果[0017]根据以上描述的本公开内容,提供了能够在视觉上指示在使用公开密钥的公开密钥认证方案或签名方案中所使用的密钥的作用之间的差异的新颖和改进的信息处理设备、新颖和改进的信息处理方法、以及新颖和改进的计算机程序。【附图说明】[0018]图1是示出根据本公开内容的实施例的信息处理系统I的整体配置的示例的说明图。[0019]图2是示出根据本公开内容的实施例的便携式终端100的功能配置的示例的说明图。[0020]图3是示出根据本公开内容的实施例的PC200的功能配置的示例的说明图。[0021]图4是示出根据本公开内容的实施例的信息处理系统I的操作的示例的流程图。[0022]图5是示出根据本公开内容的实施例的信息处理系统I的操作的示例的流程图。[0023]图6是示出根据本公开内容的实施例的便携式终端100的操作的示例的流程图。[0024]图7是示出根据本公开内容的实施例的便携式终端100的操作的示例的流程图。[0025]图8是示出便携式终端100的信息的显示示例的说明图。[0026]图9是示出便携式终端100的信息的显示示例的说明图。[0027]图10是示出便携式终端100的信息的显示示例的说明图。[0028]图11是示出便携式终端100的信息的显示示例的说明图。[0029]图12是示出便携式终端100的信息的显示示例的说明图。[0030]图13是示出便携式终端100的信息的显示示例的说明图。[0031]图14是示出便携式终端100的信息的显示示例的说明图。[0032]图15是示出便携式终端100的信息的显示示例的说明图。[0033]图16是示出便携式终端100的信息的显示示例的说明图。[0034]图17是示出便携式终端100的信息的显示示例的说明图。[0035]图18是示出硬件配置的示例的说明图。[0036]图19是概述公开密钥认证方案的算法的说明图。[0037]图20是概述数字签名方案的算法的说明图。【具体实施方式】[0038]下文中,将参照附图详细描述本公开内容的优选实施例。另外,在整个本说明书和附图中,向具有基本上相同功能配置的构成元件给予相同的参考标号,并且将省略对其的重复描述。[0039]将按以下次序进行描述。[0040]〈1.本公开内容的背景〉[0041]〈2.本公开内容的实施例〉[0042]〈系统配置的示例〉[0043]〈功能配置的示例〉[0044]〈操作的示例〉[0045]〈信息的显示示例〉[0046]〈3.硬件配置的示例〉[0047]〈4.总结〉[0048]〈1.本公开内容的背景〉[0049]首先,将在详细描述本公开内容的实施例之前提及本公开内容的背景。在提及本公开内容的背景之后,将详细描述与该背景有关的本公开内容的实施例。[0050]PTLI中公开的技术是用于在外部设备和密钥设备之间共享公共密钥信息(个人识别号)并且使用共享的个人识别号解锁和锁定外部设备的技术。这样的技术使得即使没有安全性技术知识的用户也容易理解并且促使用户理解密钥信息的含义或用途。[0051]同时,作为使用密钥信息的其它类型的认证方案,存在使用公开密钥的公开密钥认证方案和签名方案。使用公开密钥的公开密钥认证方案或签名方案与上述技术的不同之处在于,在外部设备和密钥设备之间没有共享公共密钥信息,而是使用具有不同作用的两种密钥(公开密钥或验证密钥、和秘密密钥或签名密钥)。当以这种方式正确使用两种密钥时,外部设备可只使用公开密钥执行认证,因此可以将保持秘密信息(秘密密钥)的设备限制为较少数量。然而,没有技术知识的用户难以理解使用公开密钥的公开密钥认证方案或签名方案。这是因为使用了具有不同作用的两种密钥。[0052]公开密钥(或验证密钥)是用于验证在密钥设备和外部设备之间交换的认证信息的合法性的信息。另一方面,秘密密钥(或签名密钥)是用于产生在密钥设备和外部设备之间交换的认证信息的信息。秘密密钥(或签名密钥)是只由密钥设备存储的信息,并且是外部设备不一定共享的信息。[0053]因此,由于除非充分理解使用两种密钥的方式,否则有可能错误地处理密钥设备或密钥信息,因此可认为用户的密钥安全性受到威胁。也就是说,存在如下可能性:关于秘密密钥(或签名密钥)的信息被错误地注册在当进行密钥注册时公开密钥(或验证密钥)在外部设备中应该被注册的位置处。另外,即使当利用外部设备执行认证处理时,秘密密钥也必须在密钥设备内部使用,而不必过度地在密钥设备外部使用。[0054]因此,在以下将描述的本公开内容的实施例中,将描述这样的信息处理设备,该信息处理设备指示使得用户能够在视觉上理解公开密钥和秘密密钥的作用之间的差异和使用这些密钥的时机的信息。[0055]〈2.本公开内容的实施例〉[0056]〈系统配置的示例〉[0057]首先,将参照附图描述根据本公开内容的实施例的信息处理系统的配置的示例。图1是示出根据本公开内容的实施例的信息处理系统I的整体配置的示例的说明图。下文中,将参照图1描述根据本公开内容的实施例的信息处理系统I的整体配置的示例。[0058]如图1中所示,根据本公开内容的实施例的信息处理系统I被配置成包括便携式终端100和个人计算机(PC)200。[0059]根据本公开内容的实施例的信息处理系统I是当用户尝试使用由PC200提供的服务时根据公开密钥认证方案或数字签名方案来认证尝试使用该服务的用户的系统。便携式终端100是产生一对密钥(S卩,公开密钥pk和秘密密钥sk)的设备。当便携式终端100使用由PC200提供的服务时,便携式终端100只将所产生的一对密钥之中的公开密钥pk发送到PC200。[0060]便携式终端100可以不仅产生一对密钥,而且可以产生多对密钥。便携式终端100可针对多个服务设置相应的不同公开密钥pk,其中通过针对这多个服务产生多对密钥来获得认证。[0061]PC200是根据公开密钥认证方案或数字签名方案执行认证的设备。PC200保持由便携式终端100产生的并且预先从便携式终端100注册的公开密钥pk。然后,PC200使用基于从便携式终端100注册的公开密钥pk和由便携式终端100产生的对应于公开密钥pk的秘密密钥sk而产生的信息,认证尝试使用服务的用户。[0062]由PC200提供的服务可包括例如登录或解锁PC200、执行安装在PC200中的应用、在PC200上再现内容(例如,音乐数据、静止图像数据、视频数据、或电子书数据)等。在PC200上再现内容的处理可包括例如音乐或视频再现处理、图像显示处理和电子书再现处理。PC200的用户可通过利用便携式终端100产生一对密钥(S卩,公开密钥pk和秘密密钥sk)并且将公开密钥Pk注册在PC200中,利用密钥来锁定如上所述的登录或解锁PC200、执行安装在PC200中的应用、在PC200上再现内容等。然后,当尝试执行利用密钥锁定的服务时,PC200将认证请求发送到具有与为该服务设置的公开密钥对应的秘密密钥sk的便携式终端100,以及基于来自便携式终端100的回复,确定是否有执行该服务的权限。[0063]便携式终端100可以例如是诸如智能电话、台式终端(tabletypeterminal)、便携式电话、或PHS的装置,或者可以是腕表型装置、腕带型装置、指环型装置、眼镜型装置、任何类型的可穿戴装置、或密钥保持器型装置。可使用任何类型的装置作为便携式终端100,只要该装置能够产生并且保持一对密钥(即,公开密钥Pk和秘密密钥sk)以及与PC200通信即可。PC200可以是例如电视、智能电话、平板型终端、眼镜型可穿戴装置、相机、摄像录像机、硬盘记录器、或游戏装置。可使用任何类型的装置作为PC200,只要该装置可保持公开密钥Pk以及与便携式终端100通信即可。[0064]便携式终端100和PC200之间的通彳目可以是有线通彳目或者可以是无线通彳目。在下面的描述中,假定便携式终端100和PC200之间的通信是无线通信,除非另外指明。另外,在便携式终端100和PC200之间的无线通信中,例如,可使用无线LAN、Bluet00th(蓝牙,注册商标)、ZigBee(注册商标)等。[0065]以上已参照图1描述了根据本公开内容的实施例的信息处理系统I的整体配置的示例。接下来,将描述根据本公开内容的实施例的便携式终端100的功能配置的示例。[0066]〈功能配置的示例〉[0067]图2是示出根据本公开内容的实施例的便携式终端100的功能配置的示例的说明图。下文中,将参照图2描述根据本公开内容的实施例的便携式终端100的功能配置的示例。[0068]如图2中所示,根据本公开内容的实施例的便携式终端100被配置成包括控制单元102、密钥产生单元104、密钥输入单元106、密钥存储单元108、密钥选择单元110、密钥使用时间通知单元112、密钥使用许可状态存储单元114、密钥使用许可切换单元116、密钥信息显示单元118、接收单元120和发送单元122。[0069]控制单元102控制便携式终端100的操作。也就是说,图2中示出的便携式终端100的各构成元件在控制单元1当前第1页1 2 3 4 5 6