專利名稱:存儲卡���、數(shù)據(jù)交換系統(tǒng)和數(shù)據(jù)交換方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于進(jìn)行安全的數(shù)據(jù)交換的存儲卡�、數(shù)據(jù)交換系統(tǒng)和數(shù)據(jù)交換方法��。
背景技術(shù):
對于身份證明書���、會員卷���、診斷卷,可以利用IC卡����。IC可以具有能夠讀出和寫入的區(qū)域。某機(jī)構(gòu)向IC卡中寫入信息��,IC卡擁有者或其他機(jī)構(gòu)從IC讀出該信息�����,從而能夠收發(fā)或共有信息���。在專利文獻(xiàn)1中����,提示了如果某醫(yī)療機(jī)構(gòu)向患者的IC卡寫入醫(yī)療信息,則其他醫(yī)療機(jī)構(gòu)能夠參考該醫(yī)療信息的方法��。
專利文獻(xiàn)1特開2000-285189公報(bào)為了驗(yàn)證IC卡的使用者是該IC卡的正當(dāng)擁有者���,在使用IC卡的系統(tǒng)中,一般如現(xiàn)金自動出納機(jī)(ATM�����,Automated TellerMachine)那樣�����,使得輸入只有IC卡的擁有者知道的PIN(PersonalIdentification Number)�。但是,在該情況下�����,插入IC卡的系統(tǒng)必須是不能不正當(dāng)?shù)卮鎯屠檬褂谜咻斎氲腜IN信息的可以信任的系統(tǒng)�。因此,在使用必須輸入PIN的IC卡的系統(tǒng)中,一般在IC卡和插入IC卡的系統(tǒng)之間進(jìn)行相互認(rèn)證����。為了進(jìn)行相互認(rèn)證,必須安全地共有共通密鑰密碼方式的密鑰信息��,或安全地持有公開密鑰密碼方式的公開密鑰���、秘密密鑰的對�。
另外���,在使用必須輸入PIN的IC卡的系統(tǒng)中��,在將IC卡交給某機(jī)構(gòu)���,在該機(jī)構(gòu)中對IC卡進(jìn)行需要PIN的處理的情況下,只有機(jī)構(gòu)內(nèi)的操作者是不能夠進(jìn)行處理的�����,還必須由IC卡的擁有者輸入PIN�����。其結(jié)果是有以下的限制,即IC卡擁有者為了輸入PIN��,必須等在機(jī)構(gòu)的系統(tǒng)旁邊����。
發(fā)明內(nèi)容本發(fā)明的目的在于實(shí)現(xiàn)即使不進(jìn)行PIN的輸入,也能夠向IC卡寫入只有IC卡的擁有者能夠讀出的信息�,并且對寫入的信息的作成者進(jìn)行認(rèn)證,防止篡改��,由此能夠保證只有IC卡的擁有者能夠讀出寫入到IC卡中的數(shù)據(jù)�����,能夠確定寫入了的數(shù)據(jù)的作者��,寫入的數(shù)據(jù)不被篡改���。
本發(fā)明的存儲卡的特征在于包括從上述寫入裝置接收由上述寫入裝置對數(shù)據(jù)進(jìn)行加密而生成的親啟數(shù)據(jù)的親啟數(shù)據(jù)接收部件;存儲由上述親啟數(shù)據(jù)接收部件接收到的親啟數(shù)據(jù)的公共(public)存儲部件�;接收由上述讀取裝置發(fā)送的認(rèn)證數(shù)據(jù)的認(rèn)證數(shù)據(jù)接收部件;存儲正規(guī)的認(rèn)證數(shù)據(jù)的認(rèn)證數(shù)據(jù)存儲部件�;將由上述認(rèn)證數(shù)據(jù)接收部件接收到的認(rèn)證數(shù)據(jù)與存儲在上述認(rèn)證數(shù)據(jù)存儲部件中的正規(guī)的認(rèn)證數(shù)據(jù)進(jìn)行對照而進(jìn)行認(rèn)證的認(rèn)證部件;在上述認(rèn)證部件進(jìn)行的認(rèn)證成功了的情況下��,存儲對存儲在上述公共存儲部件中的親啟數(shù)據(jù)進(jìn)行解密而得到的數(shù)據(jù)的私有(private)存儲部件;在上述認(rèn)證部件進(jìn)行的認(rèn)證成功了的情況下�,將存儲在上述私有存儲部件中的數(shù)據(jù)發(fā)送到上述讀取裝置的卡數(shù)據(jù)發(fā)送部件。
另外��,其特征在于上述卡數(shù)據(jù)發(fā)送部件將存儲在上述公共存儲部件中的親啟數(shù)據(jù)發(fā)送到上述讀取裝置����,上述存儲卡還具備從上述讀取裝置接收由上述讀取裝置對由上述卡數(shù)據(jù)發(fā)送部件發(fā)送的親啟數(shù)據(jù)進(jìn)行解密而取得的數(shù)據(jù)的卡數(shù)據(jù)接收部件,上述私有存儲部件在上述認(rèn)證部件進(jìn)行的認(rèn)證成功了的情況下���,存儲由上述卡數(shù)據(jù)接收部件接收到的數(shù)據(jù)��。
另外��,上述存儲卡的特征在于還包括存儲包含第一公開密鑰的證明書的卡證明書存儲部件�;將存儲在上述卡證明書存儲部件中的證明書發(fā)送到上述寫入裝置的證明書發(fā)送部件�;存儲與上述第一公開密鑰成對的第一秘密密鑰的卡秘密密鑰存儲部件;接收上述讀取裝置發(fā)送的加密了的共通密鑰的卡共通密鑰接收部件�����;使用存儲在上述卡秘密密鑰存儲部件中的第一秘密密鑰對上述卡共通密鑰接收部件接收到的共通密鑰進(jìn)行解密的共通密鑰解密部件��;將上述共通密鑰解密部件解密了的共通密鑰發(fā)送到上述讀取裝置的卡共通密鑰發(fā)送部件���。
另外��,其特征在于作為正規(guī)的認(rèn)證數(shù)據(jù)���,上述認(rèn)證數(shù)據(jù)存儲部件存儲密碼號(PIN��,Personal Identification Number)��。
另外�,上述存儲卡的特征在于還包括取得對存儲在上述公共存儲部件中的親啟數(shù)據(jù)進(jìn)行解密而得到的數(shù)據(jù)的數(shù)據(jù)取得部件����,其中上述私有存儲部件存儲上述數(shù)據(jù)取得部件取得的數(shù)據(jù)。
另外�,上述存儲卡的特征在于還包括存儲包含第一公開密鑰的證明書的卡證明書存儲部件���;將存儲在上述卡證明書存儲部件中的證明書發(fā)送到上述寫入裝置的證明書發(fā)送部件�;存儲與上述第一公開密鑰成對的第一秘密密鑰的卡秘密密鑰存儲部件�;從存儲在上述公共存儲部件中的親啟數(shù)據(jù)取得加密了的簽名數(shù)據(jù)的簽名數(shù)據(jù)取得部件;從存儲在上述公共存儲部件中的親啟數(shù)據(jù)取得加密了的共通密鑰的共通密鑰取得部件�����;
使用存儲在上述卡秘密密鑰存儲部件中的第一秘密密鑰對上述共通密鑰取得部件取得的共通密鑰進(jìn)行解密的共通密鑰解密部件;使用上述共通密鑰解密部件解密了的共通密鑰對上述簽名數(shù)據(jù)取得部件取得的簽名數(shù)據(jù)進(jìn)行解密的簽名數(shù)據(jù)解密部件��;從上述簽名數(shù)據(jù)解密部件解密了的簽名數(shù)據(jù)取得數(shù)字簽名的數(shù)字簽名取得部件��;從上述簽名數(shù)據(jù)解密部件解密了的簽名數(shù)據(jù)取得包含第二公開密鑰的證明書的證明書取得部件��;對上述證明書取得部件取得的證明書進(jìn)行驗(yàn)證��,取得包含在該證明書中的第二公開密鑰的系統(tǒng)證明書驗(yàn)證部件��;使用上述數(shù)據(jù)取得部件取得的數(shù)據(jù)和上述系統(tǒng)證明書驗(yàn)證部件取得的第二公開密鑰���,對上述數(shù)字簽名取得部件取得的數(shù)字簽名進(jìn)行驗(yàn)證的數(shù)字簽名驗(yàn)證部件���,其中上述數(shù)據(jù)取得部件從上述簽名數(shù)據(jù)解密部件解密了的簽名數(shù)據(jù)取得數(shù)據(jù)。
另外��,上述存儲卡的特征在于還包括從發(fā)行證明書的認(rèn)證局(CA��,Certificate Authority)取得證明書的認(rèn)證局通信部件����,其中上述系統(tǒng)證明書驗(yàn)證部件根據(jù)上述認(rèn)證局通信部件取得的證明書,對上述證明書取得部件取得的證明書進(jìn)行驗(yàn)證�����。
另外,其特征在于作為正規(guī)的認(rèn)證數(shù)據(jù)�,上述認(rèn)證數(shù)據(jù)存儲部件存儲密碼號(PIN,Personal Identification Number)���。
本發(fā)明的數(shù)據(jù)交換系統(tǒng)的特征在于包括寫入數(shù)據(jù)的寫入裝置��;讀取數(shù)據(jù)的讀取裝置�����;從上述寫入裝置接收數(shù)據(jù)���,存儲接收到的數(shù)據(jù),將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置的存儲卡���,上述存儲卡是以上說明的存儲卡,上述寫入裝置具備輸入數(shù)據(jù)的輸入部件�;
存儲上述輸入部件輸入的數(shù)據(jù)的數(shù)據(jù)存儲部件;對存儲在上述數(shù)據(jù)存儲部件中的數(shù)據(jù)進(jìn)行加密�����,生成親啟數(shù)據(jù)的親啟數(shù)據(jù)生成部件;將上述親啟數(shù)據(jù)生成部件生成的親啟數(shù)據(jù)發(fā)送到上述親啟數(shù)據(jù)接收部件的親啟數(shù)據(jù)發(fā)送部件��,上述讀取裝置具備接收上述卡數(shù)據(jù)發(fā)送部件發(fā)送的親啟數(shù)據(jù)的讀取裝置數(shù)據(jù)接收部件�;取得對上述讀取裝置數(shù)據(jù)接收部件接收到的親啟數(shù)據(jù)進(jìn)行解密而得到的數(shù)據(jù)的數(shù)據(jù)取得部件;輸出上述數(shù)據(jù)取得部件取得的數(shù)據(jù)的輸出部件����;將上述數(shù)據(jù)取得部件取得的數(shù)據(jù)發(fā)送到上述卡數(shù)據(jù)接收部件的讀取裝置數(shù)據(jù)發(fā)送部件;輸入認(rèn)證數(shù)據(jù)的操作部件���;將上述操作部件輸入的認(rèn)證數(shù)據(jù)發(fā)送到上述認(rèn)證數(shù)據(jù)接收部件的認(rèn)證數(shù)據(jù)發(fā)送部件�。
本發(fā)明的數(shù)據(jù)交換系統(tǒng)的特征在于包括寫入數(shù)據(jù)的寫入裝置�;讀取數(shù)據(jù)的讀取裝置;從上述寫入裝置接收數(shù)據(jù)���,存儲接收到的數(shù)據(jù)��,將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置的存儲卡�����,上述存儲卡是以上說明的存儲卡���,上述寫入裝置具備輸入數(shù)據(jù)的輸入部件���;存儲上述輸入部件輸入的數(shù)據(jù)的數(shù)據(jù)存儲部件;接收上述證明書發(fā)送部件發(fā)送的證明書的證明書接收部件��;對上述證明書接收部件接收到的證明書進(jìn)行驗(yàn)證����,取得包含在該證明書中的第一公開密鑰的卡證明書驗(yàn)證部件;存儲第二秘密密鑰的系統(tǒng)秘密密鑰存儲部件��;使用存儲在上述數(shù)據(jù)存儲部件中的數(shù)據(jù)和存儲在上述系統(tǒng)秘密密鑰存儲部件中的第二秘密密鑰����,生成數(shù)字簽名的數(shù)字簽名生成部件;存儲包含與上述第二秘密密鑰成對的第二公開密鑰的證明書的系統(tǒng)證明書存儲部件����;使用存儲在上述數(shù)據(jù)存儲部件中的數(shù)據(jù)、上述數(shù)字簽名生成部件生成的數(shù)字簽名����、存儲在上述系統(tǒng)證明書存儲部件中的證明書,生成簽名數(shù)據(jù)的簽名數(shù)據(jù)生成部件��;生成共通密鑰的共通密鑰生成部件���;使用上述共通密鑰生成部件生成的共通密鑰���,對上述簽名數(shù)據(jù)生成的簽名數(shù)據(jù)進(jìn)行加密的簽名數(shù)據(jù)加密部件;使用上述卡證明書驗(yàn)證部件取得的第一公開密鑰���,對上述共通密鑰生成部件生成的共通密鑰進(jìn)行加密的共通密鑰加密部件�����;使用上述簽名數(shù)據(jù)加密部件加密了的簽名數(shù)據(jù)和上述共通密鑰加密部件加密了的共通密鑰�����,生成親啟數(shù)據(jù)的親啟數(shù)據(jù)生成部件���;將上述親啟數(shù)據(jù)生成部件生成的親啟數(shù)據(jù)發(fā)送到上述親啟數(shù)據(jù)接收部件的親啟數(shù)據(jù)發(fā)送部件,上述讀取裝置具備接收上述卡數(shù)據(jù)發(fā)送部件發(fā)送的親啟數(shù)據(jù)的讀取裝置數(shù)據(jù)接收部件���;從上述讀取裝置數(shù)據(jù)接收部件接收到的親啟數(shù)據(jù)取得加密了的簽名數(shù)據(jù)的簽名數(shù)據(jù)取得部件����;從上述讀取裝置數(shù)據(jù)接收部件接收到的親啟數(shù)據(jù)取得加密了的共通密鑰的共通密鑰取得部件;將上述共通密鑰取得部件取得的加密了的共通密鑰發(fā)送到上述卡共通密鑰接收部件的讀取裝置共通密鑰發(fā)送部件�;接收上述卡共通密鑰發(fā)送部件發(fā)送的解密了的共通密鑰的讀取裝置共通密鑰接收部件;使用上述讀取裝置共通密鑰接收部件接收到的共通密鑰�,對上述簽名數(shù)據(jù)取得部件取得的簽名數(shù)據(jù)進(jìn)行解密的簽名數(shù)據(jù)解密部件;從上述簽名數(shù)據(jù)解密部件解密了的簽名數(shù)據(jù)取得數(shù)據(jù)的數(shù)據(jù)取得部件����;從上述簽名數(shù)據(jù)解密部件解密了的簽名數(shù)據(jù)取得數(shù)字簽名的數(shù)字簽名取得部件;從上述簽名數(shù)據(jù)解密部件解密了的簽名數(shù)據(jù)取得證明書的證明書取得部件��;對上述證明書取得部件取得的證明書進(jìn)行驗(yàn)證�,取得包含在該證明書中的第二公開密鑰的系統(tǒng)證明書驗(yàn)證部件;使用上述數(shù)據(jù)取得部件取得的數(shù)據(jù)和上述系統(tǒng)證明書驗(yàn)證部件取得的第二公開密鑰�����,對上述數(shù)字簽名取得部件取得的數(shù)字簽名進(jìn)行驗(yàn)證的數(shù)字簽名驗(yàn)證部件�����;根據(jù)上述數(shù)字簽名驗(yàn)證部件進(jìn)行了的驗(yàn)證的結(jié)果�����,輸出上述數(shù)據(jù)取得部件取得的數(shù)據(jù)的輸出部件����;將上述數(shù)據(jù)取得部件取得的數(shù)據(jù)發(fā)送到上述卡數(shù)據(jù)接收部件的讀取裝置數(shù)據(jù)發(fā)送部件��;輸入認(rèn)證數(shù)據(jù)的操作部件;將上述操作部件輸入的認(rèn)證數(shù)據(jù)發(fā)送到認(rèn)證數(shù)據(jù)接收部件的認(rèn)證數(shù)據(jù)發(fā)送部件���。
本發(fā)明的數(shù)據(jù)交換系統(tǒng)的特征在于包括寫入數(shù)據(jù)的寫入裝置���;讀取數(shù)據(jù)的讀取裝置;從上述寫入裝置接收數(shù)據(jù)��,存儲接收到的數(shù)據(jù)����,將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置的存儲卡,上述存儲卡是以上說明的存儲卡��,上述寫入裝置具備輸入數(shù)據(jù)的輸入部件�;存儲上述輸入部件輸入的數(shù)據(jù)的數(shù)據(jù)存儲部件;對存儲在上述數(shù)據(jù)存儲部件中的數(shù)據(jù)進(jìn)行加密��,生成親啟數(shù)據(jù)的親啟數(shù)據(jù)生成部件���;將上述親啟數(shù)據(jù)生成部件生成的親啟數(shù)據(jù)發(fā)送到上述親啟數(shù)據(jù)接收部件的親啟數(shù)據(jù)發(fā)送部件��,
上述讀取裝置具備輸入認(rèn)證數(shù)據(jù)的操作部件�����;將上述操作部件輸入的認(rèn)證數(shù)據(jù)發(fā)送到上述認(rèn)證數(shù)據(jù)接收部件的認(rèn)證數(shù)據(jù)發(fā)送部件�;接收上述卡數(shù)據(jù)發(fā)送部件發(fā)送的數(shù)據(jù)的讀取裝置數(shù)據(jù)接收部件;輸出上述讀取裝置數(shù)據(jù)接收部件接收到的數(shù)據(jù)的輸出部件���。
本發(fā)明的數(shù)據(jù)交換系統(tǒng)的特征在于包括寫入數(shù)據(jù)的寫入裝置�����;讀取數(shù)據(jù)的讀取裝置���;從上述寫入裝置接收數(shù)據(jù),存儲接收到的數(shù)據(jù)�����,將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置的存儲卡���,上述存儲卡是以上說明的存儲卡,上述寫入裝置具備輸入數(shù)據(jù)的輸入部件;存儲上述輸入部件輸入的數(shù)據(jù)的數(shù)據(jù)存儲部件����;接收上述證明書發(fā)送部件發(fā)送的證明書的證明書接收部件���;對上述證明書接收部件接收到的證明書進(jìn)行驗(yàn)證����,取得包含在該證明書中的第一公開密鑰的卡證明書驗(yàn)證部件�����;存儲第二秘密密鑰的系統(tǒng)秘密密鑰存儲部件;使用存儲在上述數(shù)據(jù)存儲部件中的數(shù)據(jù)和存儲在上述系統(tǒng)秘密密鑰存儲部件中的第二秘密密鑰����,生成數(shù)字簽名的數(shù)字簽名生成部件;存儲包含與上述第二秘密密鑰成對的第二公開密鑰的證明書的系統(tǒng)證明書存儲部件�����;使用存儲在上述數(shù)據(jù)存儲部件中的數(shù)據(jù)��、上述數(shù)字簽名生成部件生成的數(shù)字簽名�����、存儲在上述系統(tǒng)證明書存儲部件中的證明書�,生成簽名數(shù)據(jù)的簽名數(shù)據(jù)生成部件�;生成共通密鑰的共通密鑰生成部件;使用上述共通密鑰生成部件生成的共通密鑰��,對上述簽名數(shù)據(jù)生成的簽名數(shù)據(jù)進(jìn)行加密的簽名數(shù)據(jù)加密部件;使用上述卡證明書驗(yàn)證部件取得的第一公開密鑰���,對上述共通密鑰生成部件生成的共通密鑰進(jìn)行加密的共通密鑰加密部件�;使用上述簽名數(shù)據(jù)加密部件加密了的簽名數(shù)據(jù)和上述共通密鑰加密部件加密了的共通密鑰����,生成親啟數(shù)據(jù)的親啟數(shù)據(jù)生成部件����;將上述親啟數(shù)據(jù)生成部件生成的親啟數(shù)據(jù)發(fā)送到上述親啟數(shù)據(jù)接收部件的親啟數(shù)據(jù)發(fā)送部件,上述讀取裝置具備輸入認(rèn)證數(shù)據(jù)的操作部件�����;將上述操作部件輸入的認(rèn)證數(shù)據(jù)發(fā)送到上述認(rèn)證數(shù)據(jù)接收部件的認(rèn)證數(shù)據(jù)發(fā)送部件�;接收上述卡數(shù)據(jù)發(fā)送部件發(fā)送的數(shù)據(jù)的讀取裝置數(shù)據(jù)接收部件�;輸出上述讀取裝置數(shù)據(jù)接收部件接收到的數(shù)據(jù)的輸出部件�����。
在本發(fā)明的數(shù)據(jù)交換方法中��,其特征在于在上述存儲卡中��,從上述寫入裝置接收上述寫入裝置對數(shù)據(jù)進(jìn)行加密而生成的親啟數(shù)據(jù),存儲接收到的親啟數(shù)據(jù)����,將存儲的親啟數(shù)據(jù)發(fā)送到上述讀取裝置����,從上述讀取裝置接收上述讀取裝置對發(fā)送的親啟數(shù)據(jù)進(jìn)行解密而取得的數(shù)據(jù)�,接收上述讀取裝置發(fā)送的認(rèn)證數(shù)據(jù),存儲正規(guī)的認(rèn)證數(shù)據(jù)���,將接收到的認(rèn)證數(shù)據(jù)與存儲的正規(guī)的認(rèn)證數(shù)據(jù)進(jìn)行對照����,進(jìn)行認(rèn)證,在認(rèn)證成功了的情況下�,存儲從上述讀取裝置接收到的數(shù)據(jù),在認(rèn)證成功了的情況下�,將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置��,在上述寫入裝置中,輸入數(shù)據(jù)�����,存儲輸入的數(shù)據(jù)����,對存儲的數(shù)據(jù)進(jìn)行加密而生成親啟數(shù)據(jù)�����,
將生成的親啟數(shù)據(jù)發(fā)送到上述存儲卡����,在上述讀取裝置中���,接收上述存儲卡發(fā)送的親啟數(shù)據(jù)���,取得對接收到的親啟數(shù)據(jù)進(jìn)行解密而得到的數(shù)據(jù)�,輸出取得的數(shù)據(jù)�,將取得的數(shù)據(jù)發(fā)送到上述存儲卡�,輸入認(rèn)證數(shù)據(jù)����,將輸入的認(rèn)證數(shù)據(jù)發(fā)送到上述存儲卡。
另外�����,其特征在于上述存儲卡還包括存儲包含第一公開密鑰的證明書����,將存儲的證明書發(fā)送到上述寫入裝置���,存儲與上述第一公開密鑰成對的第一秘密密鑰,接收上述讀取裝置發(fā)送的加密了的共通密鑰,使用存儲的第一秘密密鑰����,對接收到的共通密鑰進(jìn)行解密����,將解密了的共通密鑰發(fā)送到上述讀取裝置,上述寫入裝置還包括接收上述存儲卡發(fā)送的證明書,對接收到的證明書進(jìn)行驗(yàn)證�,取得包含在該證明書中的第一公開密鑰�����,存儲第二秘密密鑰,使用存儲的數(shù)據(jù)和第二秘密密鑰��,生成數(shù)字簽名�����,存儲包含與上述第二秘密密鑰成對的第二公開密鑰的證明書�����,使用存儲的數(shù)據(jù)、生成的數(shù)字簽名、包含所存儲的第二公開密鑰的證明書�,生成簽名數(shù)據(jù),生成共通密鑰����,使用生成的共通密鑰��,對生成的簽名數(shù)據(jù)進(jìn)行加密�����,使用取得的第一公開密鑰����,對生成的共通密鑰進(jìn)行加密的共通密鑰加密部件�����;
使用加密了的簽名數(shù)據(jù)和共通密鑰�����,生成親啟數(shù)據(jù),在上述讀取裝置中��,從接收到的親啟數(shù)據(jù)取得加密了的簽名數(shù)據(jù)����,從接收到的親啟數(shù)據(jù)取得加密了的共通密鑰����,將取得的加密了的共通密鑰發(fā)送到上述存儲卡����,接收上述存儲卡發(fā)送的解密了的共通密鑰�����,使用接收到的共通密鑰����,對取得的簽名數(shù)據(jù)進(jìn)行解密��,從解密了的簽名數(shù)據(jù)取得數(shù)據(jù)��,從解密了的簽名數(shù)據(jù)取得數(shù)字簽名,從解密了的簽名數(shù)據(jù)取得證明書�����,對取得的證明書進(jìn)行驗(yàn)證�����,取得包含在該證明書中的第二公開密鑰����,使用取得的數(shù)據(jù)和第二公開密鑰,對取得的數(shù)字簽名進(jìn)行驗(yàn)證�����,根據(jù)驗(yàn)證的結(jié)果�����,輸出取得的數(shù)據(jù)���。
在本發(fā)明的數(shù)據(jù)交換方法中���,在上述存儲卡中�����,從上述寫入裝置接收上述寫入裝置對數(shù)據(jù)進(jìn)行加密而生成的親啟數(shù)據(jù)���,存儲接收到的親啟數(shù)據(jù),取得對存儲的親啟數(shù)據(jù)進(jìn)行解密而得到的數(shù)據(jù)��,存儲所取得的數(shù)據(jù)����,接收上述讀取裝置發(fā)送的認(rèn)證數(shù)據(jù),存儲正規(guī)的認(rèn)證數(shù)據(jù)�,將接收到的認(rèn)證數(shù)據(jù)與存儲的正規(guī)的認(rèn)證數(shù)據(jù)進(jìn)行對照,進(jìn)行認(rèn)證��,在認(rèn)證成功了的情況下�,將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置,在上述寫入裝置中�,輸入數(shù)據(jù),存儲輸入的數(shù)據(jù),
對存儲的數(shù)據(jù)進(jìn)行加密而生成親啟數(shù)據(jù)�,將生成的親啟數(shù)據(jù)發(fā)送到上述存儲卡����,在上述讀取裝置中,輸入認(rèn)證數(shù)據(jù)�,將輸入的認(rèn)證數(shù)據(jù)發(fā)送到上述存儲卡,接收上述存儲卡發(fā)送的數(shù)據(jù)����,輸出接收到的數(shù)據(jù)。
另外���,其特征在于上述存儲卡還包括存儲包含第一公開密鑰的證明書�����,將存儲的證明書發(fā)送到上述寫入裝置����,存儲與上述第一公開密鑰成對的第一秘密密鑰�,從解密了的簽名數(shù)據(jù)取得數(shù)據(jù),從存儲的親啟數(shù)據(jù)取得加密了的簽名數(shù)據(jù)���,從存儲的親啟數(shù)據(jù)取得加密了的共通密鑰�,使用存儲的第一秘密密鑰,對取得的共通密鑰進(jìn)行解密��,使用解密了的共通密鑰����,對取得的簽名數(shù)據(jù)進(jìn)行解密,從解密了的簽名數(shù)據(jù)取得數(shù)字簽名�����,從解密了的簽名數(shù)據(jù)取得包含第二公開密鑰的證明書���,對取得的證明書進(jìn)行驗(yàn)證����,取得包含在該證明書中的第二公開密鑰�����,使用取得的數(shù)據(jù)和第二公開密鑰�����,對取得的數(shù)字簽名進(jìn)行驗(yàn)證,在上述寫入裝置中����,輸入數(shù)據(jù),存儲所輸入的數(shù)據(jù)�,接收上述存儲卡發(fā)送的證明書���,對接收到的證明書進(jìn)行驗(yàn)證����,取得包含在該證明書中的第一公開密鑰��,存儲第二秘密密鑰�,
使用存儲的數(shù)據(jù)和第二秘密密鑰,生成數(shù)字簽名�����,存儲包含與上述第二秘密密鑰成對的第二公開密鑰的證明書����,使用存儲的數(shù)據(jù)、生成的數(shù)字簽名��、包含存儲的第二公開密鑰的證明書,生成簽名數(shù)據(jù)��,生成共通密鑰����,使用生成的共通密鑰,對生成的簽名數(shù)據(jù)進(jìn)行加密�����,使用取得的第一公開密鑰����,對生成的共通密鑰進(jìn)行加密,使用加密了的簽名數(shù)據(jù)和共通密鑰�����,生成親啟數(shù)據(jù)�,將生成的親啟數(shù)據(jù)發(fā)送到上述存儲卡,在上述讀取裝置中����,輸入認(rèn)證數(shù)據(jù),將輸入的認(rèn)證數(shù)據(jù)發(fā)送到上述存儲卡�����,接收上述存儲卡發(fā)送的數(shù)據(jù),輸出接收到的數(shù)據(jù)�����。
根據(jù)本發(fā)明��,即使不輸入PIN���,也能夠?qū)⒅挥蠭C卡的擁有者能夠讀出的信息寫入到IC卡中,并且能夠?qū)崿F(xiàn)對寫入的信息的作成者進(jìn)行認(rèn)證和防止篡改�。另外,能夠保證只有IC卡的擁有者能夠讀出寫入到IC卡中的數(shù)據(jù)�,能夠確定寫入的數(shù)據(jù)的作者,防止篡改寫入的數(shù)據(jù)����。
圖1是表示實(shí)施例1和2的數(shù)據(jù)交換系統(tǒng)的使用者之間的交換的概念圖。
圖2是表示實(shí)施例1的寫入裝置和存儲卡的結(jié)構(gòu)的框圖�����。
圖3是表示實(shí)施例1的存儲卡和讀取裝置的結(jié)構(gòu)的框圖�����。
圖4是表示實(shí)施例1的寫入裝置和存儲卡進(jìn)行的處理的時(shí)序圖。
圖5是表示實(shí)施例1的寫入裝置和存儲卡進(jìn)行的處理的流程圖��。
圖6是表示實(shí)施例1的存儲卡和讀取裝置進(jìn)行的處理的時(shí)序圖�����。
圖7是表示實(shí)施例1的存儲卡和讀取裝置進(jìn)行的處理的流程圖�����。
圖8是表示實(shí)施例1的存儲卡和讀取裝置的結(jié)構(gòu)的框圖�。
圖9是表示實(shí)施例1的存儲卡和讀取裝置進(jìn)行的處理的時(shí)序圖。
圖10是表示實(shí)施例1的存儲卡和讀取裝置進(jìn)行的處理的流程圖�。
符號說明101保密存儲卡,102PC����,103便攜電話,104使用者�����,105藥店人員����,201證明書發(fā)送部件�����,202卡證明書存儲部件�,203私有存儲部件����,204卡數(shù)據(jù)接收部件,205認(rèn)證數(shù)據(jù)存儲部件�,206認(rèn)證部件,207認(rèn)證數(shù)據(jù)接收部件�����,208卡秘密密鑰存儲部件�����,209卡共通密鑰發(fā)送部件�����,210公共存儲部件�����,211親啟數(shù)據(jù)接收部件���,212卡數(shù)據(jù)發(fā)送部件��,213輸入部件��,214證明書接收部件���,215數(shù)據(jù)存儲部件,216卡證明書驗(yàn)證部件����,217系統(tǒng)證明書存儲部件,218系統(tǒng)秘密密鑰存儲部件����,219簽名數(shù)據(jù)生成部件,220數(shù)字簽名生成部件���,221共通密鑰生成部件��,222簽名數(shù)據(jù)加密部件��,223共通密鑰加密部件�����,224親啟數(shù)據(jù)生成部件�����,225親啟數(shù)據(jù)發(fā)送部件�����,226讀取裝置數(shù)據(jù)發(fā)送部件�����,227數(shù)據(jù)取得部件�����,228操作部件�,229輸出部件�,230認(rèn)證數(shù)據(jù)發(fā)送部件,231數(shù)字簽名驗(yàn)證部件�����,232數(shù)字簽名取得部件,233讀取裝置共通密鑰接收部件�,234系統(tǒng)證明書驗(yàn)證部件,235共通密鑰解密部件����,236證明書取得部件,237共通密鑰取得部件���,238簽名數(shù)據(jù)解密部件���,239讀取裝置數(shù)據(jù)接收部件240簽名數(shù)據(jù)取得部件,241讀取裝置共通密鑰發(fā)送部件��,242卡共通密鑰接收部件具體實(shí)施方式
以下�����,根據(jù)本發(fā)明的實(shí)施例���。另外�,下述的實(shí)施例1和2的存儲卡是具有加密認(rèn)證功能的存儲卡,將其稱為保密存儲卡����。但是,也可以適用于具備與存儲卡一樣的功能的IC卡等���。
另外�,在下述的實(shí)施例1和2中�,作為寫入裝置的例子,使用PC(個(gè)人計(jì)算機(jī))進(jìn)行說明�,但只要具有將數(shù)據(jù)寫入到存儲卡中的功能,也可以適用其他裝置���。同樣����,在下述的實(shí)施例1和2中�����,作為讀取裝置的例子�,使用便攜電話進(jìn)行說明,但只要具有從存儲卡讀取數(shù)據(jù)的功能���,也可以適用其他裝置�����。
實(shí)施例1在本實(shí)施例中���,能夠利用可以不需要存儲在保密存儲卡中的證明書和保密存儲卡的PIN認(rèn)證地進(jìn)行寫入的公開存儲部件,在藥店中使用保密存儲卡安全地向使用者提供給藥指示書����。
圖1表示下述那樣的使用者與藥店的交換處理的概要。
(1)使用者104在藥店的柜臺�����,提供從醫(yī)院發(fā)行的處方單和之前插入到便攜電話103的保密存儲卡101�����。
(2)藥店人員105將給藥指示書寫入到保密存儲卡101��。
(3)使用者104將保密存儲卡101安裝到便攜電話103中�,查看給藥指示書的內(nèi)容。
使用者104將保密存儲卡101安裝到便攜電話103中�����。如果進(jìn)入藥店,則在柜臺交出紙的處方單和從便攜電話103取出的保密存儲卡101�。在藥店內(nèi),在藥店人員105準(zhǔn)備好提供給使用者104的藥后��,將保密存儲卡101安裝到PC102���,使用PC102將該藥的給藥指示書寫入到保密存儲卡101中����。然后�����,將藥和保密存儲卡101交給使用者104���。使用者104將保密存儲卡101安裝到便攜電話103中���,在便攜電話103的畫面上閱覽給藥指示書。
圖2表示本實(shí)施例的系統(tǒng)的保密存儲卡101和PC102的結(jié)構(gòu)�。另外,圖3表示本實(shí)施例的系統(tǒng)的保密存儲卡101和便攜電話103的結(jié)構(gòu)��。本系統(tǒng)包括保密存儲卡101;將只有擁有保密存儲卡101的使用者104能夠讀取的信息寫入到保密存儲卡101中的PC102���;從保密存儲卡101讀出信息并顯示的便攜電話103。
保密存儲卡101包括存儲RSA(Rivest Shamir Adleman)�����、橢圓密碼等公開密鑰加密方式的秘密密鑰的卡秘密密鑰存儲部件208���;從便攜電話103接收共通密鑰的卡共通密鑰接收部件242���;使用存儲在卡秘密密鑰存儲部件208中的秘密密鑰,對該共通密鑰進(jìn)行解密的共通密鑰解密部件235���;將解密了的共通密鑰發(fā)送到便攜電話103的卡共通密鑰發(fā)送部件209�����;存儲與該秘密密鑰成對的公開密鑰的證明書����,不能刪除但可以不進(jìn)行認(rèn)證地進(jìn)行讀出的卡證明書存儲部件202�;將該證明書發(fā)送到PC102的證明書發(fā)送部件201��;存儲只有保密存儲卡擁有者知道的PIN的認(rèn)證數(shù)據(jù)存儲部件205�;接收通過便攜電話103輸入的PIN的認(rèn)證數(shù)據(jù)接收部件207���;進(jìn)行PIN對照的認(rèn)證部件206�;只在輸入了正確的PIN的情況下能夠從外部進(jìn)行讀寫的私有存儲部件203�����;從便攜電話103接收數(shù)據(jù)的卡數(shù)據(jù)接收部件204����;不進(jìn)行PIN對照就能夠從外部進(jìn)行讀寫的公共存儲部件210;從PC102接收親啟數(shù)據(jù)的親啟數(shù)據(jù)接收部件211��;將數(shù)據(jù)發(fā)送到便攜電話103的卡數(shù)據(jù)發(fā)送部件212��。
在此��,親啟數(shù)據(jù)例如是指RFC-2630(“Cryptographic MessageSyntax”��,IETF Network Working Group����,R.Housley���,RFC-2630,June 1999)中所揭示的EnvelopedData�,由加密對象數(shù)據(jù)和在該加密對象數(shù)據(jù)的加密中使用的加密了的共通密鑰構(gòu)成。在本實(shí)施例中���,加密對象數(shù)據(jù)是簽名數(shù)據(jù)。
簽名數(shù)據(jù)例如是指RFC-2630中所揭示的SignedData�����,由藥店指示書等��、PC102的用戶藥向保密存儲卡101的擁有者發(fā)送的數(shù)據(jù)��、PC102或PC102的用戶的數(shù)字簽名和證明書構(gòu)成����。
向保密存儲卡101寫入只有使用者104能夠讀出的數(shù)據(jù)的PC102包括接受來自藥店人員105那樣的用戶的輸入的輸入部件213;存儲輸入的數(shù)據(jù)等的數(shù)據(jù)存儲部件215��;從保密存儲卡101接收證明書的證明書接收部件214���;對該證明書的正當(dāng)性進(jìn)行驗(yàn)證的卡證明書驗(yàn)證部件216����;存儲RSA、橢圓密碼等公開密鑰加密方式的秘密密鑰的系統(tǒng)秘密密鑰存儲部件218����;存儲與該秘密密鑰成對的公開密鑰的證明書的系統(tǒng)證明書存儲部件217;生成數(shù)字簽名的數(shù)字簽名生成部件220���;使用存儲在數(shù)據(jù)存儲部件215中的數(shù)據(jù)����、存儲在系統(tǒng)證明書存儲部件217中的證明書��、數(shù)字簽名生成部件220生成的數(shù)字簽名�����,生成簽名數(shù)據(jù)的簽名數(shù)據(jù)生成部件219����;對該簽名數(shù)據(jù)進(jìn)行加密的簽名數(shù)據(jù)加密部件222;生成共通密鑰的共通密鑰生成部件221���;對該共通密鑰進(jìn)行加密的共通密鑰加密部件223�;使用這些加密了的簽名數(shù)據(jù)和共通密鑰,生成親啟數(shù)據(jù)的親啟數(shù)據(jù)生成部件224����;將該親啟數(shù)據(jù)發(fā)送到保密存儲卡101的親啟數(shù)據(jù)發(fā)送部件225。具有加密功能的各部件進(jìn)行共通密鑰加密方式或公開密鑰加密方式的加密����、解密、哈希的計(jì)算���、隨機(jī)數(shù)的生成等。另外�,在本實(shí)施例中,PC102具有未圖示的液晶顯示器(LCD)等顯示部件����。
使用者104擁有的便攜電話103包括向保密存儲卡101發(fā)送數(shù)據(jù)的讀取裝置數(shù)據(jù)發(fā)送部件226;從保密存儲卡101接收數(shù)據(jù)的讀取裝置數(shù)據(jù)接收部件239��;取得從保密存儲卡101接收到的親啟數(shù)據(jù)所包含的共通密鑰的共通密鑰取得部件237��;向保密存儲卡101發(fā)送該共通密鑰的讀取裝置共通密鑰發(fā)送部件241����;從保密存儲卡101接收保密存儲卡101解密了的共通密鑰的讀取裝置共通密鑰接收部件233��;取得從保密存儲卡101接收到的親啟數(shù)據(jù)所包含的簽名數(shù)據(jù)的簽名數(shù)據(jù)取得部件240�����;對該簽名數(shù)據(jù)進(jìn)行解密的簽名數(shù)據(jù)解密部件238��;從解密了的簽名數(shù)據(jù)中取得給藥指示書等數(shù)據(jù)的數(shù)據(jù)取得部件227�����;從解密了的簽名數(shù)據(jù)中取得數(shù)字簽名的數(shù)字簽名取得部件232���;對該數(shù)字簽名的正當(dāng)性進(jìn)行驗(yàn)證的數(shù)字簽名驗(yàn)證部件231;從解密了的簽名數(shù)據(jù)中取得證明書的證明書取得部件236�;對該證明書的正當(dāng)性進(jìn)行驗(yàn)證的系統(tǒng)證明書驗(yàn)證部件234;接受來自使用者104的輸入的撥號鍵等操作部件228�;提供與使用者104的接口的液晶顯示器(LCD)等輸出部件229;向保密存儲卡101發(fā)送PIN的認(rèn)證數(shù)據(jù)發(fā)送部件230��。具有解密功能的各部件進(jìn)行共通密鑰加密方式或公開密鑰加密方式的加密���、解密����、哈希的計(jì)算、隨機(jī)數(shù)的生成等����。
圖4是表示不進(jìn)行PIN輸入地由藥店人員105使用藥店中的PC102將只有使用者104能夠讀出的給藥指示書寫入到保密存儲卡101中的處理的時(shí)序圖。另外����,圖5是表示同樣的處理的流程圖。
在上述處理之前����,藥店人員105如果通過PC102確定了向使用者104發(fā)行的給藥指示書,則將保密存儲卡101安裝到藥店中的PC102中����。然后��,藥店人員從PC102的輸入部件213向PC102進(jìn)行給藥指示書的發(fā)行指示�。PC102的數(shù)據(jù)存儲部件215存儲輸入的給藥指示書的數(shù)據(jù)。以下說明此后的處理流程�����。
PC102向保密存儲卡101發(fā)送證明書的取得請求。保密存儲卡101的證明書發(fā)送部件201如果接收到證明書取得請求���,則從卡證明書存儲部件202讀出使用者104的證明書��,并發(fā)送到PC102�����。PC102的證明書接收部件214接收該證明書(S501)�����。
卡證明書驗(yàn)證部件216對得到的使用者104的證明書(以后稱為使用者證明書)進(jìn)行驗(yàn)證(S502)����?�?ㄗC明書驗(yàn)證部件216保存可以信任的認(rèn)證局(CA�����,Certification Authority)發(fā)行的證明書�����、證明書的失效列表(CRL,Certificate Revocation List)��,并在證明書驗(yàn)證中利用���。在使用者證明書的驗(yàn)證處理中�,也可以通過通信從外部得到認(rèn)證局的證明書����、證明書的失效列表。
在沒有確認(rèn)使用者證明書的正當(dāng)性(驗(yàn)證結(jié)果是NG)的情況下�����,結(jié)束處理�����。在確認(rèn)了使用者證明書的正當(dāng)性(驗(yàn)證結(jié)果是OK)的情況下����,在數(shù)字簽名生成部件220中��,使用存儲在系統(tǒng)秘密密鑰存儲部件218中的秘密密鑰�����,生成對給藥指示書的數(shù)字簽名。然后����,在簽名數(shù)據(jù)生成部件219中,將給藥指示書���、數(shù)字簽名����、存儲在系統(tǒng)證明書存儲部件217中的證明書(以后����,稱為藥店證明書)結(jié)合在一起,生成簽名數(shù)據(jù)(S503)��。
接著����,共通密鑰生成部件221隨機(jī)地生成共通密鑰。簽名數(shù)據(jù)加密部件222用該共通密鑰對簽名數(shù)據(jù)進(jìn)行加密��。共通密鑰加密部件223用包含在使用者證明書中的公開密鑰對該共通密鑰進(jìn)行加密��。然后,親啟數(shù)據(jù)生成部件224將加密了的給藥指示書和加密了的共通密鑰結(jié)合起來����,生成親啟數(shù)據(jù)(S504)。
親啟數(shù)據(jù)被從PC102的親啟數(shù)據(jù)發(fā)送部件225發(fā)送到保密存儲卡101的親啟數(shù)據(jù)接收部件211�。保密存儲卡101將接收到的親啟數(shù)據(jù)作為文件寫入到公共存儲部件210中(S505)。在文件名中附加例如“給藥指示書20040401”等內(nèi)容���、容易了解作成年月日的名字�。該寫入處理由于是向公共存儲部件210的寫入處理��,所以不需要進(jìn)行PIN的輸入操作���。
圖6是表示使用使用者104所擁有的便攜電話103閱覽寫入到保密存儲卡101中的加密了的給藥指示書的處理的時(shí)序圖����。另外�����,圖7是表示同樣處理的流程圖�����。
在藥店中接受了保密存儲卡101的使用者104將保密存儲卡101安裝到便攜電話103中��。便攜電話103取得保密存儲卡101的公共存儲部件210的文件一覽(S701)。
使用者104通過操作部件228從一覽中選擇給藥指示書。這時(shí)�,可以為了使用者104而將該文件一覽顯示在輸出部件229上。從便攜電話103接收到選擇出的文件的取得請求的保密存儲卡101從公共存儲部件210中取出作為親啟數(shù)據(jù)的文件(親啟文件)的給藥指示書��,通過卡數(shù)據(jù)發(fā)送部件212進(jìn)行發(fā)送�。便攜電話103的讀取裝置數(shù)據(jù)接收部件239接收該親啟文件(S702)����。
便攜電話103對讀出的親啟數(shù)據(jù)進(jìn)行解密,在共通密鑰取得部件237中取得加密了的共通密鑰�����。另外����,在簽名數(shù)據(jù)取得部件240中,取得用該共通密鑰加密了的給藥指示書的簽名數(shù)據(jù)�����。然后���,讀取裝置共通密鑰發(fā)送部件241將該加密了的共通密鑰發(fā)送到保密存儲卡101�。保密存儲卡101在卡共通密鑰接收部件242中接收該共通密鑰,在共通密鑰解密部件235中使用存儲在卡秘密密鑰存儲部件208中的秘密密鑰對該共通密鑰進(jìn)行解密���。解密了的共通密鑰通過卡共通密鑰發(fā)送部件209被發(fā)送到便攜電話103���。便攜電話103在讀取裝置共通密鑰接收部件233中接收該解密了的共通密鑰。簽名數(shù)據(jù)解密部件238使用該共通密鑰��,對加密了的給藥指示書的簽名數(shù)據(jù)進(jìn)行解密(S703)�����。
解密了的簽名數(shù)據(jù)被分離為給藥指示書�����、數(shù)字簽名����、藥店證明書,并分別被發(fā)送到數(shù)據(jù)取得部件227����、數(shù)字簽名取得部件232�����、證明書取得部件236。然后��,系統(tǒng)證明書驗(yàn)證部件234對證明書取得部件236取得的藥店證明書進(jìn)行驗(yàn)證�。系統(tǒng)證明書驗(yàn)證部件234保存可以信任的認(rèn)證局發(fā)行的證明書和證明書的失效列表,并在證明書的驗(yàn)證中使用�����。在藥店證明書的驗(yàn)證處理中���,也可以通過通信從外部得到認(rèn)證局的證明書和證明書的失效列表���。在確認(rèn)了藥店證明書的正當(dāng)性的情況下,在數(shù)字簽名驗(yàn)證部件231中���,使用給藥指示書�、藥店證明書中包含的公開密鑰�����、數(shù)字簽名,對數(shù)字簽名的正當(dāng)性進(jìn)行驗(yàn)證(S704)�。
在沒有確認(rèn)數(shù)字簽名的正當(dāng)性(驗(yàn)證結(jié)果是NG)的情況下,結(jié)束處理��。在確認(rèn)了數(shù)字簽名的正當(dāng)性(驗(yàn)證結(jié)果是OK)的情況下���,使用者104能夠通過輸出部件229閱覽數(shù)據(jù)取得部件227取得的給藥指示書(S705)����。
如果給藥指示書的閱覽結(jié)束了���,則便攜電話103向保密存儲卡101發(fā)送將給藥指示書存儲到私有存儲部件203中的請求(S706)��。
這樣����,保密存儲卡101向便攜電話103要求PIN的輸入����。使用者104使用操作部件228輸入PIN(S707)。這時(shí)�����,例如可以在輸出部件229上顯示PIN輸入窗口,讓使用者104在PIN輸入窗口的規(guī)定字段中輸入PIN�。輸入了的PIN被從便攜電話103的認(rèn)證數(shù)據(jù)發(fā)送部件230發(fā)送到保密存儲卡101的認(rèn)證數(shù)據(jù)接收部件207。
保密存儲卡101的認(rèn)證部件206通過對接收到的PIN和存儲在認(rèn)證數(shù)據(jù)存儲部件205中的PIN進(jìn)行比較來對PIN進(jìn)行對照�,進(jìn)行認(rèn)證。在認(rèn)證失敗了(對照結(jié)果是NG)的情況下����,結(jié)束處理����。在認(rèn)證成功了(對照結(jié)果是OK)的情況下,便攜電話103的讀取裝置數(shù)據(jù)發(fā)送部件226將給藥指示書的文件發(fā)送到保密存儲卡101�。保密存儲卡101的卡數(shù)據(jù)接收部件204接收該文件,并存儲到私有存儲部件203中(S708)���。然后���,也可以刪除公共存儲部件210的加密了的給藥指示書。
如上所述����,在本實(shí)施例中�����,在藥店人員105將給藥指示書寫入到保密存儲卡101中時(shí)��,不需要輸入保密存儲卡101的PIN���,因此不需要向知道該P(yáng)IN的使用者104要求PIN的輸入處理。另外���,給藥指示書是附加了藥店的數(shù)字簽名的簽名數(shù)據(jù)�,能夠通過便攜電話103的簽名數(shù)據(jù)的驗(yàn)證而不篡改給藥指示書�,以及確認(rèn)在藥店中作成了給藥指示書。另外�����,對包含給藥指示書的簽名數(shù)據(jù)進(jìn)行加密使得只有作為保密存儲卡101的擁有者的使用者104能夠進(jìn)行解密����,因此保密存儲卡101的擁有者以外的人無法偷看給藥指示書。另外�����,在希望再次閱覽給藥指示書的情況下,只需要進(jìn)行PIN的輸入���、對照處理�����,而不需要解密����、簽名的驗(yàn)證等密碼處理�。
實(shí)施例2圖8表示了本實(shí)施例的系統(tǒng)的結(jié)構(gòu)。在本實(shí)施例中�����,將實(shí)施例1中的便攜電話103的數(shù)據(jù)取得部件227�����、數(shù)字簽名驗(yàn)證部件231�����、數(shù)字簽名取得部件232�、系統(tǒng)證明書驗(yàn)證部件234、共通密鑰解密部件235�����、證明書取得部件236��、共通密鑰取得部件237��、簽名數(shù)據(jù)解密部件238����、簽名數(shù)據(jù)取得部件240轉(zhuǎn)移到保密存儲卡101中。將數(shù)據(jù)寫入到保密存儲卡101中的PC102的結(jié)構(gòu)與實(shí)施例1一樣(圖2)�,在圖8中省略。
從PC102向保密存儲卡101寫入給藥指示書時(shí)的處理的流程與實(shí)施例1一樣(圖4和圖5)�����。
圖9是表示使用使用者104所擁有的便攜電話103閱覽寫入到保密存儲卡101中的加密了的給藥指示書的處理的時(shí)序圖�����。另外���,圖10是表示同樣的處理的流程圖���。
在藥店中接受了保密存儲卡101的使用者104將保密存儲卡101安裝到便攜電話103中���。保密存儲卡101確認(rèn)公共存儲部件210中是否有給藥指示書的親啟文件(S1001)。
在存在親啟文件的情況下��,保密存儲卡101對公共存儲部件210的親啟文件進(jìn)行解密和驗(yàn)證�,向便攜電話103發(fā)送對移動到私有存儲部件203中的情況的承諾委托。便攜電話103將該承諾委托顯示在輸出部件229上�����。如果使用者104經(jīng)由操作部件228表示了承諾的意思����,則從便攜電話103向保密存儲卡101發(fā)送承諾通知。如果得到承諾通知�,則保密存儲卡101對親啟文件進(jìn)行解密��,在共通密鑰取得部件237中取得加密了的共通密鑰�����。另外����,在簽名數(shù)據(jù)取得部件240中����,取得用該共通密鑰加密了的給藥指示書的簽名數(shù)據(jù)���。另外����,共通密鑰解密部件235使用保密存儲卡101的秘密密鑰�����,對該共通密鑰進(jìn)行解密��。在此�,保密存儲卡101的秘密密鑰使用存儲在卡秘密密鑰存儲部件208中的秘密密鑰。簽名數(shù)據(jù)解密部件238使用解密了的共通密鑰�,對加密了的給藥指示書的簽名數(shù)據(jù)進(jìn)行解密(S1002)。
解密了的簽名數(shù)據(jù)被分離為給藥指示書�����、數(shù)字簽名、藥店證明書�,并分別被發(fā)送到數(shù)據(jù)取得部件227、數(shù)字簽名取得部件232��、證明書取得部件236���。然后�,系統(tǒng)證明書驗(yàn)證部件234對證明書取得部件236取得的藥店證明書進(jìn)行驗(yàn)證����。系統(tǒng)證明書驗(yàn)證部件234保存可以信任的認(rèn)證局發(fā)行的證明書和證明書的失效列表,并在證明書的驗(yàn)證中使用��。保密存儲卡101具有未圖示的認(rèn)證局通信部件�����,該認(rèn)證局通信部件可以是在藥店證明書的驗(yàn)證處理中����,通過通信從外部得到認(rèn)證局的證明書和證明書的失效列表的形式。在確認(rèn)了藥店證明書的正當(dāng)性的情況下���,在數(shù)字簽名驗(yàn)證部件231中,使用給藥指示書���、包含在藥店證明書中的公開密鑰���、數(shù)字簽名����,對數(shù)字簽名的正當(dāng)性進(jìn)行驗(yàn)證(S1003)�。
在沒有確認(rèn)數(shù)字簽名的正當(dāng)性(驗(yàn)證結(jié)果是NG)的情況下。結(jié)束處理��。在確認(rèn)了數(shù)字簽名的正當(dāng)性(驗(yàn)證結(jié)果是OK)的情況下���,將數(shù)據(jù)取得部件227取得的給藥指示書復(fù)制到私有存儲部件203中(S1004)�����。
如果復(fù)制給藥指示書結(jié)束����,則保密存儲卡101從公共存儲部件210中刪除給藥指示書的親啟文件(S1005)����。
便攜電話103要求保密存儲卡101的私有存儲部件203的文件一覽(S1006)。
這樣,保密存儲卡101向便攜電話103要求PIN的輸入��。使用者104使用操作部件228輸入PIN(S1007)��。這時(shí)�����,例如可以在輸出部件229中顯示PIN輸入窗口�����,讓使用者104在PIN輸入窗口的規(guī)定的字段中輸入PIN���。輸入的PIN被從便攜電話103的認(rèn)證數(shù)據(jù)發(fā)送部件230發(fā)送到保密存儲卡101的認(rèn)證數(shù)據(jù)接收部件207��。
保密存儲卡101的認(rèn)證部件206通過對接收到的PIN和存儲在認(rèn)證數(shù)據(jù)存儲部件205中的PIN進(jìn)行比較來對PIN進(jìn)行對照�����,進(jìn)行認(rèn)證��。在認(rèn)證失敗了(對照結(jié)果是NG)的情況下�����,結(jié)束處理��。在認(rèn)證成功了(對照結(jié)果是OK)的情況下��,保密存儲卡101的卡數(shù)據(jù)發(fā)送部件212將文件一覽發(fā)送到便攜電話103��。便攜電話103的讀取裝置數(shù)據(jù)接收部件239接收該文件一覽����,并輸出到輸出部件229(S1008)���。
在該文件一覽中包括已經(jīng)從公共存儲部件210轉(zhuǎn)移到私有存儲部件203的給藥指示書的文件�。如果使用者104通過操作部件228選擇該文件�,則保密存儲卡101的卡數(shù)據(jù)發(fā)送部件212將給藥指示書的文件發(fā)送到便攜電話103。便攜電話103的讀取裝置數(shù)據(jù)接收部件239接收該文件���,并輸出到輸出部件229�����,使用者104能夠閱覽給藥指示書(S1009)�����。
如上所述�,在本實(shí)施例中,保密存儲卡101對親啟數(shù)據(jù)進(jìn)行解密�,使用包含在親啟數(shù)據(jù)中的數(shù)字簽名和證明書,能夠確認(rèn)同樣包含在親啟數(shù)據(jù)中的給藥指示書的數(shù)據(jù)的正當(dāng)性���。因此�����,不需要預(yù)先將這些功能安裝到便攜電話103中�����。
在上述實(shí)施例1和2中�,只有作為保密存儲卡101的擁有者的使用者104能夠閱覽給藥指示書的數(shù)據(jù)��,但也可以多個(gè)使用者使用同一保密存儲卡101��。
另外��,在上述實(shí)施例1和2中��,使用了藥店的PC102將給藥指示書的數(shù)據(jù)寫入到保密存儲卡101中的例子��,但本發(fā)明也可以適用于在其他地方由具有同樣功能的寫入裝置將其他種類的數(shù)據(jù)寫入到保密存儲卡101中的情況。
這樣�����,在實(shí)施例1中說明了的保密存儲卡系統(tǒng)的特征在于在將數(shù)據(jù)寫入到存儲卡和IC卡中��,由卡擁有者閱覽寫入了的數(shù)據(jù)的存儲卡系統(tǒng)中���,具備安全存儲卡、卡數(shù)據(jù)寫入裝置���、卡數(shù)據(jù)閱覽裝置��,存儲卡的特征在于包括不進(jìn)行認(rèn)證而寫入數(shù)據(jù)的公共存儲區(qū)域�����;只在通過基于PIN的認(rèn)證進(jìn)行了認(rèn)證的情況下能夠進(jìn)行讀寫的私有存儲區(qū)域���;存儲有卡擁有者的證明書,不能寫入但不進(jìn)行認(rèn)證就可以讀出的證明書存儲區(qū)域��;存儲卡使用者的秘密密鑰的秘密密鑰存儲區(qū)域����;存儲只有卡使用者知道的PIN的PIN存儲區(qū)域�;一邊訪問各存儲區(qū)域的信息�����,一邊控制來自外部的對卡的處理請求�、向外部的事件通知、內(nèi)部處理的控制部件�,卡數(shù)據(jù)寫入裝置的特征在于為了生成簽名數(shù)據(jù)、親啟數(shù)據(jù)而具備秘密密鑰存儲部件��、證明書存儲部件�����、加密格式處理部件�����,并具備對得到的證明書進(jìn)行驗(yàn)證的證明書驗(yàn)證部件���,具備具有簽名數(shù)據(jù)和親啟數(shù)據(jù)的生成和證明書的驗(yàn)證所必需的加密功能的加密部件����,卡數(shù)據(jù)閱覽裝置的特征在于為了進(jìn)行親啟數(shù)據(jù)的解密、簽名數(shù)據(jù)的驗(yàn)證而具備證明書驗(yàn)證部件����、加密格式處理部件、加密部件���。
另外�,在實(shí)施例2中說明了的保密存儲卡系統(tǒng)中����,在將數(shù)據(jù)寫入到存儲卡和IC卡中����,由卡擁有者閱覽寫入了的數(shù)據(jù)的存儲卡系統(tǒng)中,具備保密存儲卡�、卡數(shù)據(jù)寫入裝置、卡數(shù)據(jù)閱覽裝置�,存儲卡的特征在于包括不進(jìn)行認(rèn)證而寫入數(shù)據(jù)的公共存儲區(qū)域;只在通過基于PIN的認(rèn)證進(jìn)行了認(rèn)證的情況下能夠進(jìn)行讀寫的私有存儲區(qū)域����;存儲有卡擁有者的證明書,不能寫入但不進(jìn)行認(rèn)證就可以讀出的證明書存儲區(qū)域����;存儲卡使用者的秘密密鑰的秘密密鑰存儲區(qū)域��;存儲只有卡使用者知道的PIN的PIN存儲區(qū)域�;一邊訪問各存儲區(qū)域的信息�,一邊控制在親啟數(shù)據(jù)的解密和簽名數(shù)據(jù)的驗(yàn)證中使用的證明書存儲部件、加密格式處理部件��、加密部件�����、來自外部的對卡的處理請求�、向外部的事件通知、內(nèi)部處理的控制部件�����,卡數(shù)據(jù)寫入裝置的特征在于為了生成簽名數(shù)據(jù)���、親啟數(shù)據(jù)而具備秘密密鑰存儲部件����、證明書存儲部件、加密格式處理部件���,并具備對得到的證明書進(jìn)行驗(yàn)證的證明書驗(yàn)證部件��,具備具有簽名數(shù)據(jù)和親啟數(shù)據(jù)的生成和證明書的驗(yàn)證所必需的加密功能的加密部件��,卡數(shù)據(jù)閱覽裝置的特征在于用于從保密存儲卡讀出數(shù)據(jù)并進(jìn)行顯示����。
在上述各實(shí)施例中�����,可以用計(jì)算機(jī)實(shí)現(xiàn)保密存儲卡101���、PC102、便攜電話103��。
保密存儲卡101�、PC102、便攜電話103具備未圖示的執(zhí)行程序的CPU(中央處理單元)���。
例如�����,CPU經(jīng)由總線與ROM(只讀存儲器)�、RAM(隨機(jī)存取存儲器)、通信端口�����、顯示裝置��、K/B(鍵盤)�����、鼠標(biāo)����、FDD(軟盤驅(qū)動器)、CDD(CD驅(qū)動器)��、磁盤裝置�、光盤裝置、打印機(jī)裝置���、掃描儀裝置等連接��。
RAM是易失性存儲器的一個(gè)例子��。ROM�����、FDD��、CDD��、磁盤裝置���、光盤裝置是非易失性存儲器的一個(gè)例子��。它們是存儲裝置��、存儲部件或保存部件的一個(gè)例子��。
上述各實(shí)施例的保密存儲卡101���、PC102����、便攜電話103所處理的數(shù)據(jù)和信息被保存在存儲裝置、存儲部件或保存部件中,由保密存儲卡101���、PC102��、便攜電話103的各部件進(jìn)行記錄和讀出�。
另外�,通信端口例如與LAN、因特網(wǎng)��、或ISDN等WAN(廣域網(wǎng))連接����。
在磁盤裝置中,存儲有操作系統(tǒng)(OS)���、窗口系統(tǒng)���、程序群、文件群(數(shù)據(jù)庫)����。
由CPU、OS�、窗口系統(tǒng)執(zhí)行程序群�����。
上述保密存儲卡101����、PC102���、便攜電話103的各部件的一部分或全部也可以由能夠在計(jì)算機(jī)上動作的程序構(gòu)成��?;蛘咭部梢杂纱鎯υ赗OM中的固件實(shí)現(xiàn)����。或者也可以通過軟件��、硬件�����、或軟件和硬件和固件的組合來實(shí)施���。
在上述程序群中�����,存儲有使CPU執(zhí)行在實(shí)施例的說明中作為“~部件”說明了的處理的程序���。例如用C語言、HTML��、SGML����、XML等計(jì)算機(jī)語言作成這些程序。
另外����,上述程序被存儲在磁盤裝置、FD(軟盤)�、光盤、CD(Compact Disk)���、MD(MiniDisk)���、DVD(Digital VersatileDisk)等其他存儲介質(zhì)中,由CPU讀出并執(zhí)行��。
權(quán)利要求
1.一種存儲卡,從寫入裝置接收數(shù)據(jù)����,存儲接收到的數(shù)據(jù),將存儲的數(shù)據(jù)發(fā)送到讀取裝置����,其特征在于包括從上述寫入裝置接收由上述寫入裝置對數(shù)據(jù)進(jìn)行加密而生成的親啟數(shù)據(jù)的親啟數(shù)據(jù)接收部件;存儲由上述親啟數(shù)據(jù)接收部件接收到的親啟數(shù)據(jù)的公共存儲部件�����;接收由上述讀取裝置發(fā)送的認(rèn)證數(shù)據(jù)的認(rèn)證數(shù)據(jù)接收部件�����;存儲正規(guī)的認(rèn)證數(shù)據(jù)的認(rèn)證數(shù)據(jù)存儲部件��;將由上述認(rèn)證數(shù)據(jù)接收部件接收到的認(rèn)證數(shù)據(jù)與存儲在上述認(rèn)證數(shù)據(jù)存儲部件中的正規(guī)的認(rèn)證數(shù)據(jù)進(jìn)行對照而進(jìn)行認(rèn)證的認(rèn)證部件����;在上述認(rèn)證部件進(jìn)行的認(rèn)證成功了的情況下,存儲對存儲在上述公共存儲部件中的親啟數(shù)據(jù)進(jìn)行解密而得到的數(shù)據(jù)的私有存儲部件��;在上述認(rèn)證部件進(jìn)行的認(rèn)證成功了的情況下����,將存儲在上述私有存儲部件中的數(shù)據(jù)發(fā)送到上述讀取裝置的卡數(shù)據(jù)發(fā)送部件��。
2.根據(jù)權(quán)利要求
1所述的存儲卡,其特征在于上述卡數(shù)據(jù)發(fā)送部件將存儲在上述公共存儲部件中的親啟數(shù)據(jù)發(fā)送到上述讀取裝置��,上述存儲卡還具備從上述讀取裝置接收由上述讀取裝置對由上述卡數(shù)據(jù)發(fā)送部件發(fā)送的親啟數(shù)據(jù)進(jìn)行解密而取得的數(shù)據(jù)的卡數(shù)據(jù)接收部件�,上述私有存儲部件在上述認(rèn)證部件進(jìn)行的認(rèn)證成功了的情況下,存儲由上述卡數(shù)據(jù)接收部件接收到的數(shù)據(jù)���。
3.根據(jù)權(quán)利要求
2所述的存儲卡�,其特征在于還包括存儲包含第一公開密鑰的證明書的卡證明書存儲部件�����;將存儲在上述卡證明書存儲部件中的證明書發(fā)送到上述寫入裝置的證明書發(fā)送部件����;存儲與上述第一公開密鑰成對的第一秘密密鑰的卡秘密密鑰存儲部件;接收上述讀取裝置發(fā)送的加密了的共通密鑰的卡共通密鑰接收部件����;使用存儲在上述卡秘密密鑰存儲部件中的第一秘密密鑰對上述卡共通密鑰接收部件接收到的共通密鑰進(jìn)行解密的共通密鑰解密部件;將上述共通密鑰解密部件解密了的共通密鑰發(fā)送到上述讀取裝置的卡共通密鑰發(fā)送部件���。
4.根據(jù)權(quán)利要求
3所述的存儲卡�����,其特征在于作為正規(guī)的認(rèn)證數(shù)據(jù)�����,上述認(rèn)證數(shù)據(jù)存儲部件存儲密碼號(PIN���,Personal Identification Number)��。
5.根據(jù)權(quán)利要求
1所述的存儲卡�����,其特征在于還包括取得對存儲在上述公共存儲部件中的親啟數(shù)據(jù)進(jìn)行解密而得到的數(shù)據(jù)的數(shù)據(jù)取得部件����,其中上述私有存儲部件存儲上述數(shù)據(jù)取得部件取得的數(shù)據(jù)����。
6.根據(jù)權(quán)利要求
5所述的存儲卡,其特征在于還包括存儲包含第一公開密鑰的證明書的卡證明書存儲部件;將存儲在上述卡證明書存儲部件中的證明書發(fā)送到上述寫入裝置的證明書發(fā)送部件����;存儲與上述第一公開密鑰成對的第一秘密密鑰的卡秘密密鑰存儲部件;從存儲在上述公共存儲部件中的親啟數(shù)據(jù)取得加密了的簽名數(shù)據(jù)的簽名數(shù)據(jù)取得部件�;從存儲在上述公共存儲部件中的親啟數(shù)據(jù)取得加密了的共通密鑰的共通密鑰取得部件;使用存儲在上述卡秘密密鑰存儲部件中的第一秘密密鑰對上述共通密鑰取得部件取得的共通密鑰進(jìn)行解密的共通密鑰解密部件�;使用上述共通密鑰解密部件解密了的共通密鑰對上述簽名數(shù)據(jù)取得部件取得的簽名數(shù)據(jù)進(jìn)行解密的簽名數(shù)據(jù)解密部件;從上述簽名數(shù)據(jù)解密部件解密了的簽名數(shù)據(jù)取得數(shù)字簽名的數(shù)字簽名取得部件�����;從上述簽名數(shù)據(jù)解密部件解密了的簽名數(shù)據(jù)取得包含第二公開密鑰的證明書的證明書取得部件��;對上述證明書取得部件取得的證明書進(jìn)行驗(yàn)證���,取得包含在該證明書中的第二公開密鑰的系統(tǒng)證明書驗(yàn)證部件;使用上述數(shù)據(jù)取得部件取得的數(shù)據(jù)和上述系統(tǒng)證明書驗(yàn)證部件取得的第二公開密鑰�����,對上述數(shù)字簽名取得部件取得的數(shù)字簽名進(jìn)行驗(yàn)證的數(shù)字簽名驗(yàn)證部件����,其中上述數(shù)據(jù)取得部件從上述簽名數(shù)據(jù)解密部件解密了的簽名數(shù)據(jù)取得數(shù)據(jù)。
7.根據(jù)權(quán)利要求
6所述的存儲卡,其特征在于還包括從發(fā)行證明書的認(rèn)證局(CA���,Certificate Authority)取得證明書的認(rèn)證局通信部件����,其中上述系統(tǒng)證明書驗(yàn)證部件根據(jù)上述認(rèn)證局通信部件取得的證明書�����,對上述證明書取得部件取得的證明書進(jìn)行驗(yàn)證�����。
8.根據(jù)權(quán)利要求
7所述的存儲卡���,其特征在于作為正規(guī)的認(rèn)證數(shù)據(jù)���,上述認(rèn)證數(shù)據(jù)存儲部件存儲密碼號(PIN,Personal Identification Number)��。
9.一種數(shù)據(jù)交換系統(tǒng)�,具備寫入數(shù)據(jù)的寫入裝置;讀取數(shù)據(jù)的讀取裝置�����;從上述寫入裝置接收數(shù)據(jù),存儲接收到的數(shù)據(jù)���,將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置的存儲卡����,該數(shù)據(jù)交換系統(tǒng)的特征在于上述存儲卡是權(quán)利要求
2記載的存儲卡����,上述寫入裝置具備輸入數(shù)據(jù)的輸入部件;存儲上述輸入部件輸入的數(shù)據(jù)的數(shù)據(jù)存儲部件��;對存儲在上述數(shù)據(jù)存儲部件中的數(shù)據(jù)進(jìn)行加密���,生成親啟數(shù)據(jù)的親啟數(shù)據(jù)生成部件;將上述親啟數(shù)據(jù)生成部件生成的親啟數(shù)據(jù)發(fā)送到上述親啟數(shù)據(jù)接收部件的親啟數(shù)據(jù)發(fā)送部件��,上述讀取裝置具備接收上述卡數(shù)據(jù)發(fā)送部件發(fā)送的親啟數(shù)據(jù)的讀取裝置數(shù)據(jù)接收部件���;取得對上述讀取裝置數(shù)據(jù)接收部件接收到的親啟數(shù)據(jù)進(jìn)行解密而得到的數(shù)據(jù)的數(shù)據(jù)取得部件�;輸出上述數(shù)據(jù)取得部件取得的數(shù)據(jù)的輸出部件����;將上述數(shù)據(jù)取得部件取得的數(shù)據(jù)發(fā)送到上述卡數(shù)據(jù)接收部件的讀取裝置數(shù)據(jù)發(fā)送部件����;輸入認(rèn)證數(shù)據(jù)的操作部件�����;將上述操作部件輸入的認(rèn)證數(shù)據(jù)發(fā)送到上述認(rèn)證數(shù)據(jù)接收部件的認(rèn)證數(shù)據(jù)發(fā)送部件�。
10.一種數(shù)據(jù)交換系統(tǒng),具備寫入數(shù)據(jù)的寫入裝置�;讀取數(shù)據(jù)的讀取裝置;從上述寫入裝置接收數(shù)據(jù)�,存儲接收到的數(shù)據(jù),將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置的存儲卡�,該數(shù)據(jù)交換系統(tǒng)的特征在于包括上述存儲卡是權(quán)利要求
3記載的存儲卡,上述寫入裝置具備輸入數(shù)據(jù)的輸入部件�;存儲上述輸入部件輸入的數(shù)據(jù)的數(shù)據(jù)存儲部件;接收上述證明書發(fā)送部件發(fā)送的證明書的證明書接收部件����;對上述證明書接收部件接收到的證明書進(jìn)行驗(yàn)證,取得包含在該證明書中的第一公開密鑰的卡證明書驗(yàn)證部件����;存儲第二秘密密鑰的系統(tǒng)秘密密鑰存儲部件�;使用存儲在上述數(shù)據(jù)存儲部件中的數(shù)據(jù)和存儲在上述系統(tǒng)秘密密鑰存儲部件中的第二秘密密鑰�����,生成數(shù)字簽名的數(shù)字簽名生成部件�;存儲包含與上述第二秘密密鑰成對的第二公開密鑰的證明書的系統(tǒng)證明書存儲部件;使用存儲在上述數(shù)據(jù)存儲部件中的數(shù)據(jù)���、上述數(shù)字簽名生成部件生成的數(shù)字簽名���、存儲在上述系統(tǒng)證明書存儲部件中的證明書,生成簽名數(shù)據(jù)的簽名數(shù)據(jù)生成部件�;生成共通密鑰的共通密鑰生成部件;使用上述共通密鑰生成部件生成的共通密鑰�����,對上述簽名數(shù)據(jù)生成的簽名數(shù)據(jù)進(jìn)行加密的簽名數(shù)據(jù)加密部件����;使用上述卡證明書驗(yàn)證部件取得的第一公開密鑰����,對上述共通密鑰生成部件生成的共通密鑰進(jìn)行加密的共通密鑰加密部件���;使用上述簽名數(shù)據(jù)加密部件加密了的簽名數(shù)據(jù)和上述共通密鑰加密部件加密了的共通密鑰,生成親啟數(shù)據(jù)的親啟數(shù)據(jù)生成部件�����;將上述親啟數(shù)據(jù)生成部件生成的親啟數(shù)據(jù)發(fā)送到上述親啟數(shù)據(jù)接收部件的親啟數(shù)據(jù)發(fā)送部件���,上述讀取裝置具備接收上述卡數(shù)據(jù)發(fā)送部件發(fā)送的親啟數(shù)據(jù)的讀取裝置數(shù)據(jù)接收部件���;從上述讀取裝置數(shù)據(jù)接收部件接收到的親啟數(shù)據(jù)取得加密了的簽名數(shù)據(jù)的簽名數(shù)據(jù)取得部件;從上述讀取裝置數(shù)據(jù)接收部件接收到的親啟數(shù)據(jù)取得加密了的共通密鑰的共通密鑰取得部件���;將上述共通密鑰取得部件取得的加密了的共通密鑰發(fā)送到上述卡共通密鑰接收部件的讀取裝置共通密鑰發(fā)送部件�����;接收上述卡共通密鑰發(fā)送部件發(fā)送的解密了的共通密鑰的讀取裝置共通密鑰接收部件��;使用上述讀取裝置共通密鑰接收部件接收到的共通密鑰���,對上述簽名數(shù)據(jù)取得部件取得的簽名數(shù)據(jù)進(jìn)行解密的簽名數(shù)據(jù)解密部件;從上述簽名數(shù)據(jù)解密部件解密了的簽名數(shù)據(jù)取得數(shù)據(jù)的數(shù)據(jù)取得部件��;從上述簽名數(shù)據(jù)解密部件解密了的簽名數(shù)據(jù)取得數(shù)字簽名的數(shù)字簽名取得部件;從上述簽名數(shù)據(jù)解密部件解密了的簽名數(shù)據(jù)取得證明書的證明書取得部件��;對上述證明書取得部件取得的證明書進(jìn)行驗(yàn)證���,取得包含在該證明書中的第二公開密鑰的系統(tǒng)證明書驗(yàn)證部件��;使用上述數(shù)據(jù)取得部件取得的數(shù)據(jù)和上述系統(tǒng)證明書驗(yàn)證部件取得的第二公開密鑰����,對上述數(shù)字簽名取得部件取得的數(shù)字簽名進(jìn)行驗(yàn)證的數(shù)字簽名驗(yàn)證部件�����;根據(jù)上述數(shù)字簽名驗(yàn)證部件進(jìn)行了的驗(yàn)證的結(jié)果�����,輸出上述數(shù)據(jù)取得部件取得的數(shù)據(jù)的輸出部件��;將上述數(shù)據(jù)取得部件取得的數(shù)據(jù)發(fā)送到上述卡數(shù)據(jù)接收部件的讀取裝置數(shù)據(jù)發(fā)送部件�����;輸入認(rèn)證數(shù)據(jù)的操作部件�����;將上述操作部件輸入的認(rèn)證數(shù)據(jù)發(fā)送到認(rèn)證數(shù)據(jù)接收部件的認(rèn)證數(shù)據(jù)發(fā)送部件���。
11.一種數(shù)據(jù)交換系統(tǒng)����,具備寫入數(shù)據(jù)的寫入裝置�;讀取數(shù)據(jù)的讀取裝置;從上述寫入裝置接收數(shù)據(jù)��,存儲接收到的數(shù)據(jù)�����,將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置的存儲卡��,該數(shù)據(jù)交換系統(tǒng)的特征在于包括上述存儲卡是權(quán)利要求
5記載的存儲卡�,上述寫入裝置具備輸入數(shù)據(jù)的輸入部件;存儲上述輸入部件輸入的數(shù)據(jù)的數(shù)據(jù)存儲部件��;對存儲在上述數(shù)據(jù)存儲部件中的數(shù)據(jù)進(jìn)行加密��,生成親啟數(shù)據(jù)的親啟數(shù)據(jù)生成部件���;將上述親啟數(shù)據(jù)生成部件生成的親啟數(shù)據(jù)發(fā)送到上述親啟數(shù)據(jù)接收部件的親啟數(shù)據(jù)發(fā)送部件��,上述讀取裝置具備輸入認(rèn)證數(shù)據(jù)的操作部件����;將上述操作部件輸入的認(rèn)證數(shù)據(jù)發(fā)送到上述認(rèn)證數(shù)據(jù)接收部件的認(rèn)證數(shù)據(jù)發(fā)送部件;接收上述卡數(shù)據(jù)發(fā)送部件發(fā)送的數(shù)據(jù)的讀取裝置數(shù)據(jù)接收部件�����;輸出上述讀取裝置數(shù)據(jù)接收部件接收到的數(shù)據(jù)的輸出部件��。
12.一種數(shù)據(jù)交換系統(tǒng)��,具備寫入數(shù)據(jù)的寫入裝置���;讀取數(shù)據(jù)的讀取裝置�;從上述寫入裝置接收數(shù)據(jù)�����,存儲接收到的數(shù)據(jù)�����,將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置的存儲卡���,該數(shù)據(jù)交換系統(tǒng)的特征在于包括上述存儲卡是權(quán)利要求
6記載的存儲卡���,上述寫入裝置具備輸入數(shù)據(jù)的輸入部件;存儲上述輸入部件輸入的數(shù)據(jù)的數(shù)據(jù)存儲部件���;接收上述證明書發(fā)送部件發(fā)送的證明書的證明書接收部件�;對上述證明書接收部件接收到的證明書進(jìn)行驗(yàn)證��,取得包含在該證明書中的第一公開密鑰的卡證明書驗(yàn)證部件����;存儲第二秘密密鑰的系統(tǒng)秘密密鑰存儲部件;使用存儲在上述數(shù)據(jù)存儲部件中的數(shù)據(jù)和存儲在上述系統(tǒng)秘密密鑰存儲部件中的第二秘密密鑰����,生成數(shù)字簽名的數(shù)字簽名生成部件;存儲包含與上述第二秘密密鑰成對的第二公開密鑰的證明書的系統(tǒng)證明書存儲部件����;使用存儲在上述數(shù)據(jù)存儲部件中的數(shù)據(jù)、上述數(shù)字簽名生成部件生成的數(shù)字簽名、存儲在上述系統(tǒng)證明書存儲部件中的證明書�,生成簽名數(shù)據(jù)的簽名數(shù)據(jù)生成部件;生成共通密鑰的共通密鑰生成部件���;使用上述共通密鑰生成部件生成的共通密鑰�����,對上述簽名數(shù)據(jù)生成的簽名數(shù)據(jù)進(jìn)行加密的簽名數(shù)據(jù)加密部件��;使用上述卡證明書驗(yàn)證部件取得的第一公開密鑰��,對上述共通密鑰生成部件生成的共通密鑰進(jìn)行加密的共通密鑰加密部件��;使用上述簽名數(shù)據(jù)加密部件加密了的簽名數(shù)據(jù)和上述共通密鑰加密部件加密了的共通密鑰����,生成親啟數(shù)據(jù)的親啟數(shù)據(jù)生成部件�;將上述親啟數(shù)據(jù)生成部件生成的親啟數(shù)據(jù)發(fā)送到上述親啟數(shù)據(jù)接收部件的親啟數(shù)據(jù)發(fā)送部件,上述讀取裝置具備輸入認(rèn)證數(shù)據(jù)的操作部件�;將上述操作部件輸入的認(rèn)證數(shù)據(jù)發(fā)送到上述認(rèn)證數(shù)據(jù)接收部件的認(rèn)證數(shù)據(jù)發(fā)送部件;接收上述卡數(shù)據(jù)發(fā)送部件發(fā)送的數(shù)據(jù)的讀取裝置數(shù)據(jù)接收部件���;輸出上述讀取裝置數(shù)據(jù)接收部件接收到的數(shù)據(jù)的輸出部件����。
13.一種數(shù)據(jù)交換方法,其中存儲卡從寫入裝置接收數(shù)據(jù)�����,存儲接收到的數(shù)據(jù)����,將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置�,該數(shù)據(jù)交換方法的特征在于在上述存儲卡中,從上述寫入裝置接收上述寫入裝置對數(shù)據(jù)進(jìn)行加密而生成的親啟數(shù)據(jù)�����,存儲接收到的親啟數(shù)據(jù)�����,將存儲的親啟數(shù)據(jù)發(fā)送到上述讀取裝置����,從上述讀取裝置接收上述讀取裝置對發(fā)送的親啟數(shù)據(jù)進(jìn)行解密而取得的數(shù)據(jù),接收上述讀取裝置發(fā)送的認(rèn)證數(shù)據(jù)��,存儲正規(guī)的認(rèn)證數(shù)據(jù),將接收到的認(rèn)證數(shù)據(jù)與存儲的正規(guī)的認(rèn)證數(shù)據(jù)進(jìn)行對照�,進(jìn)行認(rèn)證,在認(rèn)證成功了的情況下���,存儲從上述讀取裝置接收到的數(shù)據(jù)���,在認(rèn)證成功了的情況下,將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置�,在上述寫入裝置中,輸入數(shù)據(jù)�����,存儲輸入的數(shù)據(jù)����,對存儲的數(shù)據(jù)進(jìn)行加密而生成親啟數(shù)據(jù),將生成的親啟數(shù)據(jù)發(fā)送到上述存儲卡���,在上述讀取裝置中���,接收上述存儲卡發(fā)送的親啟數(shù)據(jù),取得對接收到的親啟數(shù)據(jù)進(jìn)行解密而得到的數(shù)據(jù)�,輸出取得的數(shù)據(jù)�����,將取得的數(shù)據(jù)發(fā)送到上述存儲卡��,輸入認(rèn)證數(shù)據(jù)���,將輸入的認(rèn)證數(shù)據(jù)發(fā)送到上述存儲卡。
14.根據(jù)權(quán)利要求
13所述的數(shù)據(jù)交換方法��,其特征在于上述存儲卡還包括存儲包含第一公開密鑰的證明書���,將存儲的證明書發(fā)送到上述寫入裝置,存儲與上述第一公開密鑰成對的第一秘密密鑰���,接收上述讀取裝置發(fā)送的加密了的共通密鑰�����,使用存儲的第一秘密密鑰���,對接收到的共通密鑰進(jìn)行解密,將解密了的共通密鑰發(fā)送到上述讀取裝置����,上述寫入裝置還包括接收上述存儲卡發(fā)送的證明書�,對接收到的證明書進(jìn)行驗(yàn)證��,取得包含在該證明書中的第一公開密鑰�����,存儲第二秘密密鑰�����,使用存儲的數(shù)據(jù)和第二秘密密鑰���,生成數(shù)字簽名���,存儲包含與上述第二秘密密鑰成對的第二公開密鑰的證明書,使用存儲的數(shù)據(jù)���、生成的數(shù)字簽名���、包含所存儲的第二公開密鑰的證明書,生成簽名數(shù)據(jù)�,生成共通密鑰�,使用生成的共通密鑰�����,對生成的簽名數(shù)據(jù)進(jìn)行加密���,使用取得的第一公開密鑰�����,對生成的共通密鑰進(jìn)行加密的共通密鑰加密部件�����;使用加密了的簽名數(shù)據(jù)和共通密鑰,生成親啟數(shù)據(jù)���,上述讀取裝置還包括從接收到的親啟數(shù)據(jù)取得加密了的簽名數(shù)據(jù)�,從接收到的親啟數(shù)據(jù)取得加密了的共通密鑰���,將取得的加密了的共通密鑰發(fā)送到上述存儲卡�,接收上述存儲卡發(fā)送的解密了的共通密鑰�����,使用接收到的共通密鑰,對取得的簽名數(shù)據(jù)進(jìn)行解密���,從解密了的簽名數(shù)據(jù)取得數(shù)據(jù)���,從解密了的簽名數(shù)據(jù)取得數(shù)字簽名,從解密了的簽名數(shù)據(jù)取得證明書�����,對取得的證明書進(jìn)行驗(yàn)證��,取得包含在該證明書中的第二公開密鑰���,使用取得的數(shù)據(jù)和第二公開密鑰�,對取得的數(shù)字簽名進(jìn)行驗(yàn)證���,根據(jù)驗(yàn)證的結(jié)果����,輸出取得的數(shù)據(jù)。
15.一種數(shù)據(jù)交換方法�����,其中存儲卡從寫入裝置接收數(shù)據(jù)��,存儲接收到的數(shù)據(jù)�����,將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置��,該數(shù)據(jù)交換方法的特征在于在上述存儲卡中����,從上述寫入裝置接收上述寫入裝置對數(shù)據(jù)進(jìn)行加密而生成的親啟數(shù)據(jù),存儲接收到的親啟數(shù)據(jù)�,取得對存儲的親啟數(shù)據(jù)進(jìn)行解密而得到的數(shù)據(jù),存儲所取得的數(shù)據(jù)����,接收上述讀取裝置發(fā)送的認(rèn)證數(shù)據(jù)�����,存儲正規(guī)的認(rèn)證數(shù)據(jù)��,將接收到的認(rèn)證數(shù)據(jù)與存儲的正規(guī)的認(rèn)證數(shù)據(jù)進(jìn)行對照,進(jìn)行認(rèn)證�,在認(rèn)證成功了的情況下,將存儲的數(shù)據(jù)發(fā)送到上述讀取裝置�,在上述寫入裝置中,輸入數(shù)據(jù)���,存儲輸入的數(shù)據(jù)�����,對存儲的數(shù)據(jù)進(jìn)行加密而生成親啟數(shù)據(jù)�,將生成的親啟數(shù)據(jù)發(fā)送到上述存儲卡���,在上述讀取裝置中����,輸入認(rèn)證數(shù)據(jù)��,將輸入的認(rèn)證數(shù)據(jù)發(fā)送到上述存儲卡�����,接收上述存儲卡發(fā)送的數(shù)據(jù),輸出接收到的數(shù)據(jù)�����。
16.根據(jù)權(quán)利要求
15所述的數(shù)據(jù)交換方法����,其特征在于上述存儲卡還包括存儲包含第一公開密鑰的證明書,將存儲的證明書發(fā)送到上述寫入裝置���,存儲與上述第一公開密鑰成對的第一秘密密鑰��,從解密了的簽名數(shù)據(jù)取得數(shù)據(jù)�����,從存儲的親啟數(shù)據(jù)取得加密了的簽名數(shù)據(jù)�,從存儲的親啟數(shù)據(jù)取得加密了的共通密鑰�,使用存儲的第一秘密密鑰,對取得的共通密鑰進(jìn)行解密�����,使用解密了的共通密鑰���,對取得的簽名數(shù)據(jù)進(jìn)行解密���,從解密了的簽名數(shù)據(jù)取得數(shù)字簽名,從解密了的簽名數(shù)據(jù)取得包含第二公開密鑰的證明書���,對取得的證明書進(jìn)行驗(yàn)證��,取得包含在該證明書中的第二公開密鑰����,使用取得的數(shù)據(jù)和第二公開密鑰���,對取得的數(shù)字簽名進(jìn)行驗(yàn)證���,上述寫入裝置還包括輸入數(shù)據(jù),存儲所輸入的數(shù)據(jù)����,接收上述存儲卡發(fā)送的證明書,對接收到的證明書進(jìn)行驗(yàn)證����,取得包含在該證明書中的第一公開密鑰�,存儲第二秘密密鑰���,使用存儲的數(shù)據(jù)和第二秘密密鑰��,生成數(shù)字簽名��,存儲包含與上述第二秘密密鑰成對的第二公開密鑰的證明書�����,使用存儲的數(shù)據(jù)�、生成的數(shù)字簽名���、包含存儲的第二公開密鑰的證明書�����,生成簽名數(shù)據(jù)�����,生成共通密鑰�����,使用生成的共通密鑰��,對生成的簽名數(shù)據(jù)進(jìn)行加密�����,使用取得的第一公開密鑰���,對生成的共通密鑰進(jìn)行加密,使用加密了的簽名數(shù)據(jù)和共通密鑰���,生成親啟數(shù)據(jù)�,將生成的親啟數(shù)據(jù)發(fā)送到上述存儲卡����,上述讀取裝置還包括輸入認(rèn)證數(shù)據(jù),將輸入的認(rèn)證數(shù)據(jù)發(fā)送到上述存儲卡���,接收上述存儲卡發(fā)送的數(shù)據(jù)�����,輸出接收到的數(shù)據(jù)�����。
專利摘要
本發(fā)明的存儲卡即使不輸入PIN也能夠?qū)⒅挥蠭C卡的擁有者能夠讀取的信息寫入到IC卡中���,并且實(shí)現(xiàn)寫入的信息的作成者的認(rèn)證和篡改的防止����,由此保證只有IC卡的擁有者能夠讀出寫入到IC卡中的數(shù)據(jù)�����,能夠確定寫入的數(shù)據(jù)的作者�����,不篡改寫入的數(shù)據(jù)���。保密存儲卡(101)包括存儲秘密密鑰的卡秘密密鑰存儲部件(208)�����;存儲與該秘密密鑰成對的公開密鑰的證明書的卡證明書存儲部件(202)����;將該證明書發(fā)送到PC(102)的證明書發(fā)送部件(201);只在輸入了正確的PIN的情況下能夠從外部讀寫的私有存儲部件(203)��;不進(jìn)行PIN對照也能夠從外部讀寫的公共存儲部件(210)�;從PC(102)接收親啟數(shù)據(jù)的親啟數(shù)據(jù)接收部件(211)等。
文檔編號G06K17/00GK1993684SQ200480043663
公開日2007年7月4日 申請日期2004年8月20日
發(fā)明者米田健 申請人:三菱電機(jī)株式會社導(dǎo)出引文BiBTeX, EndNote, RefMan