專利名稱:公開密鑰基底系統(tǒng)�����、方法�����、裝置和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在各種系統(tǒng)中應(yīng)用的公開密鑰基底系統(tǒng)�、方法、裝置和程序�。
背景技術(shù):
近幾年來,靈巧卡(Smart card)和便攜式電子設(shè)備取得長足進步�����。伴隨著這一進步�,人們正在考慮涉及帶有使用了PIN(個人識別碼,Personal Identification Number)驗證和數(shù)字署名等的身份證明或權(quán)限證明的各種系統(tǒng)����、并應(yīng)用公開密鑰密碼基底(Public KeyInfrastructurePKI)的技術(shù)��。
圖1是表示包含使有關(guān)的PKI適用于靈巧卡系統(tǒng)場合的卡發(fā)行系統(tǒng)的公開密鑰基底系統(tǒng)的構(gòu)成的模式圖���,圖2是該卡發(fā)行系統(tǒng)的動作的流程圖�����。該卡發(fā)行系統(tǒng)由具有系統(tǒng)服務(wù)器10和卡發(fā)行設(shè)備20的發(fā)行機關(guān)21、經(jīng)由網(wǎng)絡(luò)與發(fā)行機關(guān)21連接的驗證局(certificationauthorityCA)22�、能夠使用被發(fā)行機關(guān)21發(fā)行的靈巧卡(便攜式裝置)30的用戶終端40組成。
發(fā)行機關(guān)21在專用密鑰(private key)PRk和公開密鑰證明書(public key certificate)Ct的新規(guī)則發(fā)行時����,通過系統(tǒng)服務(wù)器10的公開密鑰生成部分11在每個用戶ID中生成作為公開密鑰Pk·專用密鑰PRk對的公開密鑰對(ST1)��、將所得到的公開密鑰對為每個用戶ID登錄在系統(tǒng)DB12中(ST2)���。接著����,系統(tǒng)服務(wù)器10的通信處理部分13添加包含系統(tǒng)DB12內(nèi)的用戶ID和公開密鑰Pk的任意的證明書生成用的信息后將公開密鑰證明書Ct的發(fā)行請求傳送到驗證局22(ST3)��。
驗證局22在接收發(fā)行請求時�����,通過施行數(shù)字署名對證明書生成用的信息和本局的識別符等生成公開密鑰證明書Ct�����,并將該公開密鑰證明書Ct送回系統(tǒng)服務(wù)器10(ST4)�����。
在通信處理部分13將該公開密鑰證明書Ct登錄在系統(tǒng)DB12中的同時(ST5)����,系統(tǒng)服務(wù)器10為每個用戶ID將系統(tǒng)DB12內(nèi)的公開密鑰證明書Ct和專用密鑰PRk傳送到卡發(fā)行設(shè)備20中(ST6)��。
卡發(fā)行設(shè)備20通過將該公開密鑰證明書Ct和專用密鑰PRk寫入靈巧卡30���,發(fā)行與用戶ID對應(yīng)的靈巧卡(ST7)。該靈巧卡30將公開密鑰Ct和專用密鑰PRk保存在存儲器中�,并且具備公開密鑰對用的加密/解密部分31���,通過郵送分配到用戶的住處(ST8)�。由此���,完成具有公開密鑰證明書Ct和專用密鑰PRk的靈巧卡30的分配��。
用戶通過將該靈巧卡30插入用戶終端40的卡讀出器/寫入器R/W41,經(jīng)由未圖示的網(wǎng)絡(luò)對于任意的對方計算機就能使用應(yīng)用了靈巧卡的規(guī)定的公開密鑰密碼方式���。
另外�,在專用密鑰PRk和公開密鑰證明書Ct的更新時����,靈巧卡30被回收�,進行所述的步驟ST1~ST8的處理��。此外���,當(dāng)專用密鑰PRk等的更新處在定期更新時�����,步驟ST7��、ST8在被回收的靈巧卡30的有效期限比下次更新時更推遲時就對該靈巧卡進行更新��,而當(dāng)有效期限與下次的更新時相同或提前時�����,就對新的靈巧卡30*進行更新�����。
此外���,專用密鑰的更新頻率����,例如在1年內(nèi)更新1次作為目標(biāo)能適用。另一方面�,靈巧卡的有效期限是比專用密鑰的更新頻率更長的期間,例如以5年左右作為目標(biāo)能夠適用�。
但是,在以上那樣的公開密鑰基底系統(tǒng)中��,在專用密鑰PRk和公開密鑰證明書Ct的更新時��,存在著使靈巧卡30的回收和再分配費工夫的問題�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供在專用密鑰和公開密鑰證明書的更新時,能夠使便攜式裝置的回收和再分配不費工夫����,并減輕更新時的勞動力的公開密鑰基底系統(tǒng)�、方法、裝置和程序�。
本發(fā)明的第1形態(tài)的公開密鑰基底系統(tǒng),由發(fā)行用于在公開密鑰密碼方式中使用的便攜式裝置的發(fā)行機關(guān)裝置����、對由所述發(fā)行機關(guān)裝置發(fā)行的便攜式裝置能夠輸入任意內(nèi)容的用戶終端組成,其特征在于�����,作為所述發(fā)行機關(guān)裝置具備以下設(shè)備,即發(fā)行具有在所述公開密鑰密碼方式用的第1加密/解密設(shè)備���、公用密鑰密碼方式用的第2加密/解密設(shè)備和該第2加密/解密設(shè)備中使用的公用密鑰的所述便攜式裝置的裝置發(fā)行設(shè)備��;以及將涉及由所述裝置發(fā)行設(shè)備發(fā)行的便攜式裝置�����、并在所述第1加密/解密設(shè)備中使用的專用密鑰由所述公用密鑰加密的加密專用密鑰和對應(yīng)于所述專用密鑰的公開密鑰的公開密鑰證明書向所述用戶終端發(fā)送的密鑰發(fā)送設(shè)備�。
這樣�,作為發(fā)行機關(guān)裝置是具有如下構(gòu)成的裝置,即�,最初發(fā)行便攜式裝置,接著����,將裝入便攜式裝置中的加密專用密鑰和公開密鑰證明書發(fā)送到用戶終端,因此在專用密鑰和公開密鑰證明書的更新時��,與現(xiàn)有回收便攜式裝置不同����,也可以將更新對象的加密專用密鑰和公開密鑰證明書發(fā)送到用戶終端�。
另一方面�,在用戶終端一側(cè),將由密鑰發(fā)送設(shè)備發(fā)送的加密專用密鑰和公開密鑰證明書輸入到便攜式裝置中�,在便攜式裝置中存儲被輸入的公開密鑰證明書,與此同時����,第2加密/解密設(shè)備用公用密鑰將被輸入的加密專用密鑰解密,并存儲所得到的專用密鑰�����。
因此�����,在專用密鑰和公開密鑰證明書的更新時���,能使便攜式裝置的回收和再分配不費工夫,并減輕更新時的勞動�。
本發(fā)明的第2形態(tài)的便攜式裝置發(fā)行方法,用于向?qū)τ谠诠_密鑰密碼方式中使用的便攜式裝置能夠輸入任意內(nèi)容的用戶終端發(fā)行所述便攜式裝置�,其特征在于包含兩個步驟發(fā)行具備在所述公開密鑰密碼方式用的第1加密/解密設(shè)備、公用密鑰密碼方式用的第2加密/解密設(shè)備和該第2加密/解密設(shè)備中使用的公用密鑰的所述便攜式裝置的步驟�;以及將涉及所述被發(fā)行的便攜式裝置�、并在所述第1加密/解密設(shè)備中使用的專用密鑰由所述公用密鑰加密的加密專用密鑰�����、及與所述專用密鑰對應(yīng)的公開密鑰的公開密鑰證明書向所述用戶終端發(fā)送的步驟����。
因此,與第1形態(tài)相同����,在專用密鑰和公開密鑰的更新時,能使便攜式裝置的回收和再分配不費工夫�,并減輕更新時的勞動。
本發(fā)明第3形態(tài)的計算機程序���,在向?qū)τ谟糜谠诠_密鑰密碼方式中使用的便攜式裝置能輸入任意內(nèi)容的用戶終端用于發(fā)行所述便攜式裝置的發(fā)行機關(guān)裝置中被使用的�����、存儲在計算機能讀取的存儲媒體中����,其特征在于具備用于發(fā)行具備在所述公開密鑰密碼方式用的第1加密解密設(shè)備、公用密鑰密碼方式用的第2加密/解密設(shè)備和該第2加密/解密設(shè)備中被使用的公用密鑰的所述便攜式裝置的第1程序代碼��;用于登錄涉及所述被發(fā)行的便攜式裝置����、并在所述第1加密/解密設(shè)備中使用的專用密鑰由公用密鑰加密的加密專用密鑰和與所述專用密鑰對應(yīng)的公開密鑰的公開密鑰證明書的第2程序代碼;以及用于將所述被登錄的加密專用密鑰和公開密鑰證明書向所述用戶終端發(fā)送的程序代碼��。
與第1形態(tài)相同��,在專用密鑰和公開密鑰證明書的更新時�����,能使便攜式裝置的回收和再分配不費工夫���,并減輕更新時的勞動��。
本發(fā)明第4形態(tài)的計算機程序�����,在對于在公開密鑰密碼方式中使用�、并且從發(fā)行機關(guān)裝置發(fā)行的便攜式裝置能輸入/輸出規(guī)定內(nèi)容的用戶終端中使用的�����、存儲在計算機能讀取的存儲媒體中����,其特征在于在密鑰的發(fā)行時或更新時,具備將由所述發(fā)行機關(guān)裝置發(fā)行的加密專用密鑰和公開密鑰證明書輸入到所述便攜式裝置中的第1程序代碼��。
因此����,與第1形態(tài)相同,在專用密鑰和公開密鑰證明書的更新時����,能使便攜式裝置的回收和再分配不費工夫,并減輕更新時的勞動��。
圖1是表示現(xiàn)有的卡發(fā)行系統(tǒng)的構(gòu)成的模式圖��。
圖2是用于說明現(xiàn)有的卡發(fā)行系統(tǒng)的動作的流程圖��。
圖3是表示包含涉及本發(fā)明的第1實施例的卡發(fā)行系統(tǒng)的公開密鑰基底系統(tǒng)的構(gòu)成的模式圖���。
圖4是表示該實施例中的系統(tǒng)DB的構(gòu)成的模式圖�����。
圖5是表示該實施例中的系統(tǒng)DB的變形例的模式圖���。
圖6是用于說明該實施例中的動作的流程圖����。
圖7是用于說明該實施例中的動作的流程圖�。
圖8是表示涉及本發(fā)明的第2實施例的卡發(fā)行系統(tǒng)的構(gòu)成的模式圖。
圖9是用于說明該實施例中的用戶終端的功能的模式圖����。
圖10是用于說明該實施例中的用戶終端的功能的模式圖。
圖11是用于說明涉及本發(fā)明的第3實施例的卡發(fā)行系統(tǒng)中的數(shù)據(jù)更新的模式圖���。
圖12是用于說明該實施例中的數(shù)據(jù)的更新的模式圖�����。
圖13是用于說明該實施例中的數(shù)據(jù)的更新的模式圖����。
圖14是用于說明該實施例中的數(shù)據(jù)的更新的模式圖���。
圖15是用于說明該實施例中的效果的模式圖��。
圖16是用于說明涉及本發(fā)明的第4實施例的卡發(fā)行系統(tǒng)中的數(shù)據(jù)的更新的模式圖���。
圖17是用于說明該實施例中的數(shù)據(jù)的更新的模式圖。
圖18是用于說明該實施例中的數(shù)據(jù)的更新的模式圖��。
圖19是用于說明該實施例中的數(shù)據(jù)的更新的模式圖�����。
圖20是用于說明該實施例中的數(shù)據(jù)的更新的模式圖�����。
圖21是用于說明涉及本發(fā)明的第5實施例的卡發(fā)行系統(tǒng)中的數(shù)據(jù)的更新的模式圖����。
圖22是用于說明該實施例中的數(shù)據(jù)的更新的模式圖。
圖23是用于說明該實施例中的數(shù)據(jù)的更新的模式圖����。
圖24是用于說明該實施例中的數(shù)據(jù)的更新的模式圖。
具體實施例方式
以下��,參照
關(guān)于本發(fā)明的各實施例。此外�����,以下的各實施例說明關(guān)于作為各權(quán)利要求中的便攜式裝置的例子使用靈巧卡��,作為各權(quán)利要求中的用戶終端的例子使用個人計算機的場合���。但是�,不限于此�,作為便攜式裝置的例子在使用便攜式電話或便攜式信息終端(personal digital assistants)的場合也可以變形。另外��,在作為便攜式裝置的例子使用芯片����、作為用戶終端的例子使用能裝載該芯片的便攜式電話或便攜式信息終端的場合也可以變形?���;蛘撸诒銛y式裝置和用戶終端作為便攜式電話或便攜式信息終端一體構(gòu)成的場合也可以變形���。
(第1實施例)圖3是表示包含涉及本發(fā)明的第1實施例的卡發(fā)行系統(tǒng)的公開密鑰基底系統(tǒng)(以下��,只叫做卡發(fā)行系統(tǒng))的構(gòu)成的模式圖�,在與上述的附圖相同部分附加相同符號后省略其詳細(xì)說明,此處主要敘述不同部分����。此外�,以下各實施例也同樣地省略重復(fù)性的說明。
本實施例從在專用密鑰PRk和公開密鑰證明書Ct的更新時使靈巧卡的回收和再分配不費工夫的觀點來看變成這樣的方式����,即,在新規(guī)則發(fā)行是時��,將保存了公用密鑰Ck的靈巧卡30x分配給用戶代替專用密鑰PR和公開密鑰證明書Ct�,另一方面,用公用密鑰Sk能解密地被加密的專用密鑰Sk[PRk]和(沒有加密的)公開密鑰證明書Ct經(jīng)由網(wǎng)絡(luò)50分配給用戶終端42����。即,是通過在靈巧卡30x內(nèi)將加密專用密鑰Sk[PRk]解密得到專用密鑰PRk的方式���。
此處����,系統(tǒng)服務(wù)器10x附加了在每個用戶ID中生成公用密鑰Sk后登錄在系統(tǒng)DB14中的公用密鑰生成部分15,并且具備具有下面所示的功能的通信處理部分16���,以代替所述通信處理部分13����。
即����,本實施例的通信處理部分16除對所述的驗證局22的通信功能、和從所述的驗證局22將公開密鑰證明書Ct登錄在系統(tǒng)DB14中的功能外�,還具有以下各功能(f16-1~f16-3)。
(f16-1)是為每個用戶ID將系統(tǒng)DB14內(nèi)的公用密鑰Sk發(fā)送到卡發(fā)行設(shè)備20的功能�。
(f16-2)是通過系統(tǒng)DB14內(nèi)的公用密鑰Sk將由公開密鑰生成部分11生成的專用密鑰PRk加密后在加密專用密鑰Sk[PRk]的狀態(tài)下登錄在系統(tǒng)DB14中的功能。
(f16-3)是將系統(tǒng)DB14內(nèi)的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct向用戶終端40發(fā)送到網(wǎng)絡(luò)50中的功能�����。
此外�,系統(tǒng)DB14,例如��,如圖4所示那樣�����,為每個用戶ID至少將公用密鑰Sk、公開密鑰Pk和加密專用密鑰Sk[PRk]登錄在它們的每個ID中���,此處����,為方便計����,假定它是公開密鑰證明書Ct及其ID也被登錄的構(gòu)成�。
另外,作為系統(tǒng)DB14��,例如象圖5所示那樣��,也可以適當(dāng)?shù)卮鎯↖D�����、卡有效期限VT���、公用密鑰有效期限CkVT�、證明書有效期限CtVT等����。此外����,這種變形是設(shè)計事項���,即使將該系統(tǒng)DB14的存儲內(nèi)容適當(dāng)?shù)胤稚⒃诙鄠€DB中后變形�����,不言而喻�����,該變形例也包含在本發(fā)明的范圍內(nèi)�����。
另一方面�,用戶終端42除上述的功能外��,還具有根據(jù)操作者的操作將從系統(tǒng)服務(wù)器10經(jīng)由網(wǎng)絡(luò)50接收的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct輸入到靈巧卡30x中的功能��。
靈巧卡30x除將上述專用密鑰PRk和公開密鑰證明書Ct保存在存儲器中的功能和上述的公開密鑰對用的加密/解密部分31外,還具備將寫入卡發(fā)行設(shè)備20中的公用密鑰Sk保存在存儲器中的功能和該公用密鑰Sk用的加密/解密部分32�。
此處,公用密鑰Sk用的加密/解密部分32是用于阻止明碼電文的專用密鑰PRk的泄露�����,在靈巧卡30x內(nèi)由解密生成能使用的專用密鑰PRk后被存儲��,而在靈巧卡30x外不由加密生成不能使用的加密專用密鑰Sk[PRk]后被輸出���。
具體地說���,公用密鑰Sk用的加密/解密部分32具有以下功能根據(jù)來自用戶終端40的寫入控制,由公用密鑰Sk將從用戶終端40輸入的加密專用密鑰Sk[PRk]進行解密����,并將得到的專用密鑰PR寫入存儲器的功能�,以及根據(jù)來自用戶終端42的讀出控制,通過存儲器內(nèi)的公用密鑰Sk將專用密鑰PRk加密�����,并將所得到的加密專用密鑰Sk[PRk]輸出到用戶終端42的功能��。
此外,與專用密鑰PRk作為加密專用密鑰Sk[PRk]被輸出的場合不同��,沒有公用密鑰Sk輸出到靈巧卡30x外的場合�。即,公用密鑰Sk和靈巧卡30x是不可分的一體構(gòu)成���。該不可分的一體構(gòu)成例如作為具有防搗毀性的防搗毀部分(未圖示)是能夠?qū)崿F(xiàn)的��。防搗毀部分對來自外部的攻擊也能阻止向靈巧卡30x外部的公用密鑰Sk的輸出����,并且只用硬件的構(gòu)成�����、或用硬件的構(gòu)成和軟件的構(gòu)成的組合而被實現(xiàn)�����。此處��,在只是硬件構(gòu)成的場合�����,例如,在靈巧卡30x被分解時���,作為消去存儲器內(nèi)的公用密鑰Sk防搗毀阻止電路被實現(xiàn)�����。另一方面�,在硬件構(gòu)成和軟件構(gòu)成的組合的場合��,例如�,作為用于判定是否攻擊來自外部的輸入信號的軟件構(gòu)成和在該判定結(jié)果表示攻擊時消去存儲器內(nèi)的公用密鑰Sk的硬件電路的組合而被實現(xiàn)。此外�,表示攻擊的輸入信號,例如與加密的有無無關(guān)��,而是用于輸出公用密鑰Sk�,并可以通過登錄進行判定。
另外���,系統(tǒng)服務(wù)器10x、用戶終端42和靈巧卡30x通過使存儲在個別或同一的存儲媒體中的各程序讀入到各自的計算機中才能實現(xiàn)���。這在以下各實施例中也是相同的��。
下面�,使用圖6和圖7的流程圖說明象以上那樣構(gòu)成的卡發(fā)行系統(tǒng)的動作。
在發(fā)行機關(guān)23中��,在專用密鑰PRk和公開密鑰證明書Ct的新規(guī)則發(fā)行時���,系統(tǒng)服務(wù)器10x的公用密鑰生成部分15通過操作者的操作為每個用戶ID生成公用密鑰Sk(ST11)�����,并將該公用密鑰Sk登錄在系統(tǒng)DB14中(ST12)��。
接著�����,系統(tǒng)服務(wù)器10x的通信處理部分16為每個用戶ID將系統(tǒng)DB內(nèi)的公用密鑰Sk傳送到卡發(fā)行設(shè)備20中(ST13)���。
卡發(fā)行設(shè)備20通過將該公用密鑰Sk寫入到靈巧卡30x的存儲器中,發(fā)行與用戶ID對應(yīng)的靈巧卡30x(ST14)���。該靈巧卡30x通過郵送等分配到用戶的住處(ST15)用戶在接收該靈巧卡時���,對發(fā)行機關(guān)23請求公開密鑰證明書Ct和專用密鑰PRk的分配����。此外���,該分配請求用電子郵件���、電話、郵件或FAX等任意的方法都沒有關(guān)系�。
發(fā)行機關(guān)23若接收該分配請求,與上述相同��,通過公開密鑰生成部分11生成公開密鑰對后傳送到通信處理部分16(ST16)���。通信處理部分16將該公開密鑰對中的公開密鑰Pk為每個用戶ID登錄在系統(tǒng)DB中(ST17)�����、在由公用密鑰Sk加密的加密專用密鑰Sk[PRk]的狀態(tài)下�,為每個用戶ID將專用密鑰PRk登錄在系統(tǒng)DB14中(ST18)�。
接著,如圖7所示那樣���,通信處理部分16與上述相同�,在將公開密鑰證明書Ct的發(fā)行請求傳送到驗證局22(ST19)后返回�����、并接收返回的公開密鑰證明書Ct(ST20)時����,將該公開密鑰證明書Ct登錄在系統(tǒng)DB14中(ST21)。
然后�,通信處理部分16讀出對應(yīng)于系統(tǒng)DB14內(nèi)的用戶ID的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct后向用戶終端42傳送到網(wǎng)絡(luò)50中(ST22)。
用戶終端42若接收加密專用密鑰Sk[PRk]和公開密鑰證明書Ct���,就通過用戶的操作����,將加密專用密鑰Sk[PRk]和公開密鑰Ct輸入到靈巧卡30x中(ST23)�����。
在靈巧卡30x中���,在公開密鑰證明書Ct被寫入存儲器的同時(ST24)����,公用密鑰密碼用的加密/解密部分32用存儲器內(nèi)的公用密鑰Sk將該加密專用密鑰SPk[PRk]解密,并將所得到的專用密鑰寫入存儲器(ST25)�。這樣,就結(jié)束了向靈巧卡30x的專用密鑰PRk和公開密鑰證明書Ct的分配�。
以下,用戶通過將該靈巧卡3x0插入用戶終端42的卡R/W41中��,使應(yīng)用靈巧卡30x的規(guī)定的公開密鑰密碼方式的利用狀態(tài)對在網(wǎng)絡(luò)50上的未圖示的其它計算機能夠?qū)崿F(xiàn)�。此處,所謂規(guī)定的利用狀態(tài)��,例如是指公開密鑰對用的加密/解密部分31的數(shù)字署名/署名驗證�����、加密/解密等�����。
另外�����,在專用密鑰PRk和公開密鑰證明書Ct的更新時�����,通過用戶進行步驟ST15以后的分配請求,實行步驟ST16~ST23的處理后完成新的專用密鑰PRk和公開密鑰證明書Ct的分配��。即���,與現(xiàn)有技術(shù)不同,在專用密鑰PRk和公開密鑰證明書Ct的更新時���,可以規(guī)定不需要靈巧卡30x的回收和再分配�����。
如上述那樣���,若依據(jù)本實施例,作為發(fā)行機關(guān)23將成為最初發(fā)行靈巧卡30x����,接著,將裝入靈巧卡30x中的加密專用密鑰Sk]PRk]和公開密鑰Ct傳送到用戶終端42的構(gòu)成���。因此�,在專用密鑰和公開密鑰證明書的更新時���,與現(xiàn)有技術(shù)不同���,也可以將更新對象的加密專用密鑰和公開密鑰證明書傳送到用戶終端42�。
另一方面��,在用戶終端42一側(cè)在將被傳送的加密專用密鑰和公開密鑰證明書輸入到靈巧卡30x中�,并將被輸入的公開密鑰Ct存儲在靈巧卡30x中的同時,加密/解密部分32通過公用密鑰Sk將被輸入的加密專用密鑰Sk[PRk]解密��,并存儲所得到的專用密鑰PRk��。
因此���,在專用密鑰和公開密鑰證明書的更新時��,能夠使靈巧卡的回收和再分配不費工夫����,并減輕更新時的勞動�。
(第2實施例)圖8是表示涉及本發(fā)明的第2實施例的卡發(fā)行系統(tǒng)的構(gòu)成的模式圖。本實施例是第1實施例的具體例子��,能夠利用比能夠存儲在靈巧卡30x的存儲器中的個數(shù)還要多的多個專用密鑰PRk和公開密鑰Ct,并附加硬盤HD作為沒有裝入靈巧卡30x中的數(shù)據(jù)的暫時存儲之用��,用戶終端42被連接到該硬盤HD��。
具體地說�����,用戶終端42�,如圖9所示那樣�,具有在數(shù)據(jù)更新時等當(dāng)靈巧卡的剩余存儲器容量不足時將通過上述的步驟ST22從系統(tǒng)服務(wù)器10x接收的加密專用密鑰Ck[Sk3]和公開密鑰證明書Ct3的組,或從靈巧卡30x讀出的加密專用密鑰Ck[Sk2]和公開密鑰證明書Ct2的組保存在硬盤HD中的功能�����。另外����,用戶終端42通過用戶的操作,如圖10所示那樣�����,變成具備能夠?qū)⒂脖PHD內(nèi)的加密專用密鑰Ck[Sk3]和公開密鑰證明書Ct3的組輸入到靈巧卡中的功能的構(gòu)成�。
此處,專用密鑰PRk與上述相同阻止泄露,在未加密的狀態(tài)下不輸出到靈巧卡30x的外部�,在由公用密鑰密碼用的加密/解密部分32加密的狀態(tài)(加密專用密鑰Sk[PRk])下必定輸出到靈巧卡30x的外部。
靈巧卡30x����,與上述相同,具有公用密鑰密碼用的加密/解密部分32用公用密鑰Sk將從用戶終端42輸入的加密專用密鑰S[kPRk]解密���,并將所得到的專用密鑰PRk寫入存儲器的功能�����。
若依據(jù)以上那樣的構(gòu)成�����,除第1實施例的效果外�����,在靈巧卡30x的剩余存儲器的容量不足時�����,將從靈巧卡30x讀出的加密專用密鑰Ck[Sk2]和公開密鑰證明書Ct2的組移到硬盤HD�。因此,能夠?qū)南到y(tǒng)服務(wù)器10x重新接收的加密專用密鑰Ck[Sk3]和公開密鑰證明書Ct3的組寫入靈巧卡30x����。
即,在靈巧卡30x的剩余存儲器容量不足時�����,也不廢棄靈巧卡30x內(nèi)的數(shù)據(jù)�,并能將新的數(shù)據(jù)寫入靈巧卡30x。
此外�,硬盤HD是存儲媒體的一個例子,另外若是計算機能讀取的存儲媒體�����,即使變更成任意的存儲媒體�����,同樣地實施本實施例后也能取得同樣的效果��。
(第3實施例)圖11~圖14是用于說明涉及本發(fā)明的第3實施例的卡發(fā)行系統(tǒng)中的數(shù)據(jù)的更新的模式圖���。
即�,本實施例是第1和第2實施例的具體例子��,但與兩個實施例不同��,它表示將舊的公用密鑰Sk1更新成新的公用密鑰Sk2的場合�。換句話說,是表示將舊的靈巧卡30x更新成新的靈巧卡30x*的場合�����。
具體地說�����,在將舊的公用密鑰Sk1更新成新的公用密鑰Sk2時�����,表示將已經(jīng)分配完了的所有的加密專用密鑰和公開密鑰證明書的組進行再分配的場合�����,此處���,將組的個數(shù)假定為4組進行敘述���。
那么��,現(xiàn)在假定系統(tǒng)服務(wù)器10x例如通過如圖7所示的一方系統(tǒng)DB14內(nèi)的公用密鑰有效期限CkVT的管理�����,檢測將當(dāng)前的公用密鑰Sk1更新為新的公用密鑰Sk2的必要后進行顯示輸出����。另外��,假定該公用密鑰Sk1的更新被系統(tǒng)管理者(操作者)所承認(rèn)����。
因此,發(fā)行機關(guān)23進行與上述的步驟ST11~ST15同樣的步驟����,發(fā)行除公用密鑰Sk1外還包含公用密鑰Sk2的新的靈巧卡30x*��,并郵送給用戶����。
另一方面�����,用戶若如圖所示那樣接收新的靈巧卡30x*��,那么�����,與上述一樣���,要進行分配請求。
此外�����,假定用戶使用中的靈巧卡30x存儲著專用密鑰和公開密鑰證明書的組{PRk1�,Ct1},{PRk2�����,Ct2}和公用密鑰Sk1���,日后����,由用戶廢棄或被發(fā)行機關(guān)23回收。另外�����,在硬盤HD中�����,假定存儲著專用密鑰和公開密鑰證明書的組{Sk1[PRk3]����,Ct3},{Sk1[PRk4]��,Ct4}���。
發(fā)行機關(guān)23若從用戶接收分配請求��,那么在追加公開密鑰對的場合與上述一樣進行從公開密鑰對的生成到公開密鑰證明書Ct的登錄的步驟ST16~ST21。但是����,本實施例是在沒有追加公開密鑰對的場合�����,因此省略步驟ST16~ST18�����。
此外����,伴隨著公用密鑰Sk2的更新�,系統(tǒng)服務(wù)器10x替換步驟ST18,如圖12所示那樣�,用新的公用密鑰Sk2使系統(tǒng)DB14內(nèi)的加密專用密鑰Sk1[PRk1]~Sk1[PRk4]全部重新加密,并將新的加密專用密鑰Sk2[PRk1]~Sk2[PRk4]更新登錄在系統(tǒng)DB14內(nèi)�。
在該更新登錄后,系統(tǒng)服務(wù)器10x����,如圖13所示那樣,與上述一樣�,將對應(yīng)于系統(tǒng)DB14內(nèi)的用戶ID的全部的加密專用密鑰和公開密鑰證明書的組Sk2[PRk1],Ct1}�,{Sk2[PRk2],Ct2},…���,{Sk2[PRk4]��,Ct4}傳送到用戶終端42���。
用戶終端42,如圖14所示那樣���,與上述一樣��,將加密專用密鑰和公開密鑰證明書的組{Sk2[PRk1]�,Ct1}�����,{Sk2}PRk2]���,Ct2}順次輸入到新的靈巧卡30x中���。
在靈巧卡30x*中,與上述一樣�,在公開密鑰證明書Ct1被寫入存儲器的同時,公用密鑰密碼用的加密/解密部分32用存儲器內(nèi)的公用密鑰Sk2將該加密專用密鑰Sk2[PRk1]解密,并將所得到的專用密鑰PRk1寫入存儲器��。另外�����,靈巧卡30x*使第2組的公開密鑰Ct2和專用密鑰PRk2也同樣地寫入存儲器����。
另一方面���,第3~4個的加密專用密鑰和公開密鑰證明書的組{Sk2[PRk3]��,Ct3}�����,{Sk2}PRk4]����,Ct4}通過用戶終端42寫入硬盤HD�����。
因此,完成向靈巧卡30x*的專用密鑰PRk和公開密鑰證明書Ct的分配�。
象上述那樣,若依據(jù)本實施例��,除第1和第2實施例的效果外����,在將舊的公用密鑰Sk1更新成新的公用密鑰Sk2的場合,即����,在將舊的靈巧卡30更新成新的靈巧卡30*的場合,也能夠容易而且可靠地使用�����。
此外����,在第3實施例中,如圖15所示那樣�����,有必要將全部的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的組更新后進行再分配�����。
此處,在圖15中��,“有無追加”的單詞表示有無新的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的追加����,并且���,“系統(tǒng)DB”意味著是否更新系統(tǒng)DB14內(nèi)的每個用戶ID的加密專用密鑰Sk[PRk]中的任何加密專用密鑰SkPRk]����。
另外�����,“網(wǎng)絡(luò)這個單詞意味著是否將系統(tǒng)DB14中的被更新的加密專用密鑰Sk[PRk]中的任何加密專用密鑰Sk[PRk]傳送到網(wǎng)絡(luò)50����,“新的靈巧卡”意味著是否將舊的靈巧卡30x中存儲內(nèi)容(公用密鑰Sk、專用密鑰PRk和公開密鑰證明書Ct)中的任何存儲內(nèi)容更新成新的靈巧卡30x*����,同樣“HD”這個縮寫詞意味著是否更新硬盤HD的存儲內(nèi)容(加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的組)中的任何存儲內(nèi)容�。
即���,第3實施例在公用密鑰Sk2的更新時����,通過符合沒有追加新的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的場合�,并且全部的加密專用密鑰和公開密鑰證明書更新后被再分配的構(gòu)成,就能夠使用由更新后的公用密鑰Sk2隱藏的專用密鑰PRk構(gòu)筑公開密鑰密碼系統(tǒng)����。
(第4實施例)圖16~圖20是用于說明涉及本發(fā)明的第4實施例的卡發(fā)行系統(tǒng)中的數(shù)據(jù)更新的模式圖。
本實施例是第3實施例的變形例子�,是將包含舊的公用密鑰Sk1靈巧卡30x更新成包含舊的公用密鑰和新的公用密鑰Sk1,Ck2的新的靈巧卡30+的場合��,并且表示具有新的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的追加的場合��。
詳細(xì)地說�����,本實施例表示在將舊的公用密鑰Sk1更新成新的公用密鑰Sk2時�����,已經(jīng)分配完的例如加密專用密鑰Sk1[PRk1]和公開密鑰證明書Ct1的組不更新、分配�����,而更新�����、分配新規(guī)則的例如加密專用密鑰Sk2[PRk2]和公開密鑰Ct3的組的場合���。此外,具體情況象以下那樣被實行�����。
即�,與上述一樣,假定公用密鑰Sk1的更新被承認(rèn)���。另外�,因此���,系統(tǒng)服務(wù)器10x發(fā)行包含當(dāng)前的公用密鑰Sk1和新的公用密鑰Sk2的新的靈巧卡30x+���,如圖16所示那樣���,郵送給用戶。
此處��,假定用戶使用中的靈巧卡30存儲著專用密鑰和公開密鑰證明書的組{Sk1�,Ct1}、公用密鑰Sk1���,在硬盤HD中�,存儲著專用密鑰和公開密鑰證明書的組{Sk1[PRk2]����,Ct2}。
用戶在接收新的靈巧卡30x+時���,通過用戶終端42的操作�,如圖17所示那樣�����,在靈巧卡30x內(nèi)將舊的靈巧卡30x內(nèi)的專用密鑰PRk1和公開密鑰證明書Ct1加密����,并在加密專用密鑰Sk1[PRk1]和公開密鑰證明書Ct1的狀態(tài)下傳送到硬盤HD�。
另外�,用戶與上述一樣向發(fā)行機關(guān)23實行分配請求。
發(fā)行機關(guān)23在從用戶接收分配請求時�,這次追加公開密鑰對,因此與上述一樣進行從公開密鑰對的生成到公開密鑰證明書的登錄的步驟ST16~ST21�����。
此處���,伴隨著公用密鑰Sk2的更新和公開密鑰對的追加,系統(tǒng)服務(wù)器10x如圖18所示那樣����,通過新的公用密鑰Sk2將新的加密專用密鑰Sk2[PRk3]和公開密鑰證明書Ct3的組{Sk2[PRk3],Ct3}���,{Sk2[PRk4]�,Ct4}沿著步驟ST16~ST21更新登錄在系統(tǒng)DB14內(nèi)��。
在該更新登錄后�����,系統(tǒng)服務(wù)器10x如圖19所示那樣,在對應(yīng)于用戶ID的全部加密專用密鑰和公開密鑰證明書的組中�����,將追加部分的加密專用密鑰和公開密鑰證明書的組{Sk2[PRk3]��,Ct3}�,{Sk3[PRk4],Ct4}傳送到用戶終端42�。
用戶終端42如圖20所示那樣,與上述一樣���,將加密專用密鑰和公開密鑰證明書的組{Sk2[PRk1]��,Ct1}���,{Sk2[PRk3],Ct3}順次輸入到新的靈巧卡30x+�����,將沒有進入靈巧卡30x+的加密專用密鑰和公開密鑰證明書的組{Sk2[PRk4],Ct4}寫入硬盤HD�。
在靈巧卡30x*中,與上述一樣�����,在公開密鑰證明書Ct1被寫入存儲器的同時�,用公用密鑰Sk2將加密專用密鑰Sk2[PRk1]解密后將專用密鑰PRk1寫入存儲器。另外�����,靈巧卡30x*使第3個公開密鑰Ct3和專用密鑰PRk3也同樣地寫入存儲器����。
由此,完成向靈巧卡30x+的專用密鑰PRk和公開密鑰證明書Ct的分配����。
象上述那樣若依據(jù)本實施例�,除第1或第1和第2實施例的效果外,在更新成包含舊的公用密鑰和新的公用密鑰Sk1��、Sk2的新的靈巧卡30x+的場合���,并且在具有新的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的追加的場合���,也能夠容易并且可靠地適用����。
此外�����,在第4實施例中�,如圖15所示那樣,有必要更新追加部分的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的組后進行再分配����。
即,第4實施例在公用密鑰Sk2的追加更新時���,通過符合具有新的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的追加的場合�,并更新追加部分的加密專用密鑰和公開密鑰證明書后再分配的構(gòu)成����,能夠使用由更新后的公用密鑰Sk1、Sk2隱藏的專用密鑰PRk����,并構(gòu)筑公開密鑰密碼系統(tǒng)�����。
(第5實施例)圖21~圖24是用于說明涉及本發(fā)明的第5實施例的卡發(fā)行系統(tǒng)中的數(shù)據(jù)更新的模式圖��。
本實施例是第4實施例的變形例子����,在公用密鑰Sk2的追加更新時��,在具有新的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct的追加這一點上與第4實施例類似�����,但與第4實施例不同�,它是更新全部加密專用密鑰和公開密鑰證明書的場合的例子。
詳細(xì)地說�,本實施例與第4實施例比較,在以下(a)�、(b)方面不同。
(a)如變更圖18的圖21所示那樣����,將原有的加密專用密鑰Sk1[PRk1],Sk1[PRk2]更新成新的公用密鑰Sk2的加密專用密鑰Sk2[PRk1]��,Sk2[PRk2]����。
(b)如變更圖20的圖22~圖24所示那樣,將硬盤HD內(nèi)的原有的加密專用密鑰Sk1[PRk2]更新成新的公用密鑰Sk2的加密專用密鑰Sk2[PRk2]���。
即�����,若依據(jù)本實施例��,雖然有必要全部更新系統(tǒng)DB14和硬盤HD內(nèi)的原有的加密專用密鑰Sk[PRk]�����,可是通過對追加部分的加密專用密鑰Sk[PRk]和公開密鑰證明書Ct進行再分配��,能夠得到與第4實施例的相同的效果����。
另外��,與第4實施例相同,通過追加部分的加密專用密鑰和公開密鑰證明書被再分配的構(gòu)成�����,能夠使用由更新后的公用密鑰Sk1����、Sk2隱藏的專用密鑰PRk,并構(gòu)筑公開密鑰密碼系統(tǒng)��。
此外����,在上述各實施例中記載的方法作為能夠被計算機執(zhí)行的程序,也能夠存儲在磁盤(軟盤���、硬盤等�、光盤(CD-ROM�、DVD等)�、磁光盤(MO)���、半導(dǎo)體存儲器等存儲媒體之后頒布����。
另外,作為該存儲媒體���,能夠存儲程序,并且���,若是計算機能讀取的存儲媒體�����,其存儲形式也可以是任何形態(tài)�����。
另外�,根據(jù)從存儲媒體安裝在計算機中的程序的指示����,在計算機上運轉(zhuǎn)的OS(操作系統(tǒng))、數(shù)據(jù)庫管理軟件��、網(wǎng)絡(luò)軟件等的MW(中件(middle ware))等也可以執(zhí)行用于實現(xiàn)本實施例的各處理的一部分�����。
此外,本發(fā)明中的存儲媒體�����,不限于與計算機獨立的媒體����,還包含將由LAN和英特網(wǎng)等傳輸?shù)某绦蛳螺d后存儲或暫時存儲的存儲媒體。
另外�����,存儲媒體不限于1個�����,在從多個媒體執(zhí)行本實施例中的處理的場合也包含本發(fā)明中的存儲媒體�����,并且���,媒體構(gòu)成可以是任何構(gòu)成��。
此外�,在本發(fā)明中的計算機是根據(jù)存儲在存儲媒體中的程序?qū)嵭斜緦嵤├械母魈幚淼挠嬎銠C,也可以是由個人計算機等的1個組成的裝置�、多個裝置被網(wǎng)絡(luò)連接的系統(tǒng)等任何構(gòu)成。
另外�����,所謂本發(fā)明中的計算機不限于個人計算機��,也包含在信息處理設(shè)備中所包含的運算處理裝置��、微型計算機等�,是能夠通過程序?qū)崿F(xiàn)本發(fā)明的功能的設(shè)備���、裝置的總稱��。
此外�,本發(fā)明不限于上述各實施例�,在實施階段中,在不脫離其宗旨的范圍可以有各種變形����。另外,各實施例可以盡可能地��、適當(dāng)?shù)亟M合后實施,在這種場合�����,能得到被組合的效果�����。在上述各實施例中包含各種階段的發(fā)明���,通過被公布的多個構(gòu)成要件中的適當(dāng)?shù)慕M合����,能抽出各種發(fā)明��。例如��,在通過省略若干構(gòu)成要件從實施例中所示的全部構(gòu)成要件中抽出發(fā)明的場合���,在實施被抽出的發(fā)明時省略部分用眾所周知的慣用技術(shù)進行適當(dāng)?shù)难a償���。
此外,本發(fā)明在不脫離其宗旨的范圍能夠進行各種變形后實施。
權(quán)利要求
1.一種公開密鑰基底系統(tǒng)��,它由發(fā)行用于在公開密鑰密碼方式中使用的便攜式裝置的發(fā)行機關(guān)裝置���、以及對由所述發(fā)行機關(guān)裝置發(fā)行的便攜式裝置能輸入任意內(nèi)容的用戶終端組成����,其特征在于����,所述發(fā)行機關(guān)裝置具備以下設(shè)備發(fā)行具備在所述公開密鑰密碼方式用的第1加密/解密設(shè)備�����、公用密鑰密碼方式用的第2加密/解密設(shè)備以及該第2加密/解密設(shè)備中使用的公用密鑰的所述便攜式裝置的裝置發(fā)行設(shè)備���;將涉及由所述裝置發(fā)行設(shè)備發(fā)行的便攜式裝置����,并在所述第1加密解密設(shè)備中使用的專用密鑰通過所述公用密鑰被加密的加密專用密鑰����、以及與所述專用密鑰對應(yīng)的公開密鑰的公開密鑰證明書向用戶終端發(fā)送的密鑰發(fā)送設(shè)備。
2.一種便攜式裝置發(fā)行方法,它用于對用戶終端發(fā)行所述便攜式裝置�,而該用戶終端對在公開密鑰密碼方式中使用的便攜式裝置能輸入任意內(nèi)容,其特征在于��,該方法具備以下步驟發(fā)行具備在所述公開密鑰密碼方式用的第1加密/解密設(shè)備���、公用密鑰密碼方式用的第2加密/解密設(shè)備以及該第2加密/解密設(shè)備中使用的公用密鑰的所述便攜式裝置的步驟���;將涉及所述被發(fā)行的便攜式裝置,并且在所述第1加密解密設(shè)備中使用專用密鑰通過公用密鑰加密的加密專用密鑰�、以及與所述專用密鑰對應(yīng)的公開密鑰的公開密鑰證明書向所述用戶終端發(fā)送的步驟。
3.如權(quán)利要求2所述的便攜式裝置發(fā)行方法����,其特征在于,它具備以下步驟用所述用戶終端將所述被發(fā)送的加密專用密鑰和公開密鑰證明書輸入到所述便攜式裝置����;用所述便攜式裝置存儲所述被輸入的公開密鑰證明書的同時,所述第2加密/解密設(shè)備通過所述公用密鑰將所述被輸入的加密專用密鑰解密�,并存儲所得到的專用密鑰。
4.如權(quán)利要求2所述的便攜式裝置發(fā)行方法�����,其特征在于,在更新所述便攜式裝置內(nèi)的加密專用密鑰和公開密鑰證明書時��,將在所述第1加密/解密設(shè)備中使用的其它專用密鑰由所述公用密鑰加密而成的加密專用密鑰���、以及與所述其它專用密鑰對應(yīng)的公開密鑰的公開密鑰證明書向用戶終端發(fā)送�。
5.一種公開密鑰基底系統(tǒng)�,其特征在于,對于具有便攜式裝置固有的公用密鑰并能使用公用密鑰密碼方式和公開密鑰密碼方式的便攜式裝置��,根據(jù)所述公用密鑰����,用所述公用密鑰密碼方式將用于在所述公用密鑰密碼方式中使用的專用密鑰加密后進行分配。
6.如權(quán)利要求5所述的公開密鑰基底系統(tǒng)�����,其特征在于�����,它具備以下裝置在所述便攜式裝置的發(fā)行或更新時����,根據(jù)預(yù)先保存在每個所述便攜式裝置中的便攜式裝置固有的公用密鑰,將用于在所述公開密鑰密碼方式中使用的專用密鑰加密�,并發(fā)送所得到的加密專用密鑰的發(fā)行機關(guān)裝置;接收從所述發(fā)行機關(guān)裝置發(fā)送的加密專用密鑰�����,并將該加密專用密鑰輸入到所述便攜式裝置的用戶終端��;根據(jù)預(yù)先保存的所述公用密鑰���,將從所述用戶終端輸入的加密專用密鑰解密�,并將所得到的專用密鑰寫入存儲器的所述便攜式裝置��。
7.如權(quán)利要求6所述的公開密鑰基底系統(tǒng)���,其特征在于���,所述發(fā)行機關(guān)裝置具備在所述加密專用密鑰的發(fā)送時,將對應(yīng)于該專用密鑰的公開密鑰證明書與所述加密專用密鑰一起發(fā)送到所述便攜式裝置的設(shè)備�����,所述便攜式裝置具備在輸入所述加密專用密鑰和所述公開密鑰證明書時存儲該公開密鑰證明書的設(shè)備���。
8.一種便攜式裝置���,它具有便攜式裝置固有的公用密鑰���,并能使用公用密鑰密碼方式,它用于根據(jù)由使用所述公用密鑰的公用密鑰密碼方式分配的專用密鑰而使用公開密鑰密碼方式�����,其特征在于�����,它具備以下設(shè)備存儲器�;若在由公用密鑰密碼方式加密的狀態(tài)下輸入所述公開密鑰密碼方式中的專用密鑰,那么根據(jù)所述公用密鑰方式的公用密鑰將被加密的該專用密鑰進行解密���,并將所得到的專用密鑰寫入所述存儲器的設(shè)備��。
9.如權(quán)利要求8所述的便攜式裝置,其特征在于����,它具備所述公開密鑰密碼方式用的第1加密/解密設(shè)備�,以及所述公用密鑰密碼方式用的第2加密/解密設(shè)備�����,所述存儲器具備預(yù)先存儲在該第2加密解密設(shè)備中使用的固有的公用密鑰的第1區(qū)域����,以及可更新地存儲根據(jù)所述公用密鑰和所述第2加密/解密設(shè)備解密的專用密鑰的第2區(qū)域。
10.如權(quán)利要9所述的便攜式裝置��,其特征在于��,所述存儲器具備用于存儲與所述專用密鑰對應(yīng)的公開密鑰證明書的第3區(qū)域���。
11.如權(quán)利要求9所述的便攜式裝置���,其特征在于,它具備這樣的輸出設(shè)備�,即,在將所述存儲器內(nèi)的專用密鑰輸出到所述便攜式裝置的外部時����,根據(jù)所述存儲器內(nèi)的公用密鑰將該專用密鑰加密,并將所得到的加密專用密鑰輸出到所述便攜式裝置的外部���。
12.如權(quán)利要求9所述的便攜式裝置����,其特征在于,它具備與所述公用密鑰有無加密無關(guān)地�,阻止所述公用密鑰向該便攜式裝置的外部輸出的輸出阻止設(shè)備。
13.如權(quán)利要求12所述的便攜式裝置�,其特征在于,所述輸出阻止設(shè)備具備當(dāng)從外部接收有關(guān)搗毀的攻擊時消去所述存儲器內(nèi)的公用密鑰的搗毀阻止電路�。
14.如權(quán)利要求12所述的便攜式裝置,其特征在于�,所述輸出阻止設(shè)備具備判定從外部輸入的輸入信號是否符合所述存儲器內(nèi)的公用密鑰的輸出的設(shè)備,以及在該判定結(jié)果符合輸出時消去所述存儲器內(nèi)的公用密鑰的電路�����。
全文摘要
提供公開密鑰基底系統(tǒng)���、方法�、裝置和程序�。若依據(jù)本發(fā)明的一個實施例,作為發(fā)行機關(guān)(23)最初發(fā)行靈巧卡(30x)�,在新規(guī)則發(fā)行時和在更新時,將加密專用密鑰(Sk[PRk]和公開密鑰證明書(Ct)發(fā)送到用戶終端(42)�����。用戶終端(42)將該加密專用密鑰和公開密鑰證明書輸入到靈巧卡(30x)��。靈巧卡(30x)在存儲公開密鑰證明書(Ct)的同時�����,加密/解密部分(32)通過公用密鑰(Sk)將被輸入的加密專用密鑰(Sk[PRk])進行解密���,并存儲所得到的專用密鑰(PRk)�����。因此����,在專用密鑰和公開密鑰證明書的更新時能夠使靈巧卡的回收和再分配不費工夫�,并能減輕更新時的勞動。
文檔編號G06F12/14GK1406024SQ02142669
公開日2003年3月26日 申請日期2002年9月17日 優(yōu)先權(quán)日2001年9月17日
發(fā)明者麻野間利行, 福島茂之, 石原逹也, 北折昌司 申請人:株式會社東芝