JP2008167505A - Public key encryption processing system and method - Google Patents

Public key encryption processing system and method Download PDF

Info

Publication number
JP2008167505A
JP2008167505A JP2008080138A JP2008080138A JP2008167505A JP 2008167505 A JP2008167505 A JP 2008167505A JP 2008080138 A JP2008080138 A JP 2008080138A JP 2008080138 A JP2008080138 A JP 2008080138A JP 2008167505 A JP2008167505 A JP 2008167505A
Authority
JP
Japan
Prior art keywords
public key
recording medium
portable recording
encryption processing
private key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008080138A
Other languages
Japanese (ja)
Inventor
Yoshihiro Yano
義博 矢野
Kiyoko Nishimura
記代子 西村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2008080138A priority Critical patent/JP2008167505A/en
Publication of JP2008167505A publication Critical patent/JP2008167505A/en
Pending legal-status Critical Current

Links

Abstract

<P>PROBLEM TO BE SOLVED: To improve security when outputting a private key to the outside of an IC card, and to perform public key encryption processing even in an IC card having less resources. <P>SOLUTION: The present invention relates to a public key encryption processing system and method wherein the public key encryption processing system in which encryption is performed by a public key and decryption is performed by a private key, comprises: a portable recording medium on which only a part of the private key and owner identification information are recorded; a medium utilizing means in which a remaining part of the private key is recorded, it is confirmed that a person carrying the portable recording medium is an authorized owner and when the person enters a specific area, the remaining part of the private key is written on the portable recording medium; and an encryption processing means which receives the private key and information uniquely identifying a device to perform an encryption operation thereon from the portable recording medium on which the remaining part of the private key is written, and performs the encryption operation on the basis of the received private key and information. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、公開鍵暗号処理システムに関し、具体的には、ICカードに保持した私有鍵(Private Key;秘密鍵)を用いた電子署名、個人認証を行う公開鍵暗号処理に関するものである。   The present invention relates to a public key encryption processing system, and more particularly, to a public key encryption process that performs electronic signature and personal authentication using a private key (private key) held in an IC card.

企業間や企業−個人間の電子商取引が本格化してきた現在、なりすましやデータの盗聴、改ざんといった危険性が取り上げられており、このような危険性をなくす基盤として、デジタル署名(Digital Signature)が注目されている。   As electronic commerce between companies and companies-individuals has become full-fledged, the risks of impersonation, eavesdropping of data, and tampering are being taken up. Digital signatures (Digital Signatures) are the foundation for eliminating such risks. Attention has been paid.

デジタル署名は、公開キー暗号システムを使って実現されていることが多い。通常の暗号文通信では、受信者の公開鍵で暗号化を行ったものを受信者の私有鍵で復号化するが、逆に、「発信者の私有鍵で暗号化を行なう」とデジタル署名となる。   Digital signatures are often implemented using public key cryptosystems. In normal ciphertext communication, what is encrypted with the recipient's public key is decrypted with the recipient's private key, but conversely, "encrypt with the sender's private key" Become.

このデジタル署名された、すなわち暗号化された文を元に戻すには、発信者の公開鍵を使用する。公開鍵は広く公開されているので、だれでもその署名の正当性を簡単に検査することができる。もし公開鍵で暗号文を正しく復元することができ、意味のある文が得られれば、それは正しい発信者であると確認することができる。   The sender's public key is used to restore the digitally signed or encrypted sentence. Since public keys are widely available, anyone can easily verify the validity of their signatures. If the ciphertext can be correctly restored with the public key and a meaningful sentence is obtained, it can be confirmed that it is the correct sender.

これは、デジタル署名を行うのに使用した私有鍵を知っているのは正規の発信者だけであり、公開鍵で復元できるようなデジタル署名を作成するには、そのペアとなる私有鍵を知らなければいけないからであり、途中でデータが改ざんされると正しく復号化できなくなるため、改ざんの防止・検出にも利用することができる。   This is because only the legitimate caller knows the private key that was used to make the digital signature, and to create a digital signature that can be restored with the public key, you know the private key that is paired with it. This is because the data cannot be correctly decrypted if the data is tampered with in the middle, and can also be used for prevention / detection of tampering.

したがって、公開鍵暗号処理において、自分だけが所有すべき私有鍵の秘密を如何に守るかは非常に重要であり、そのため、磁気カードなどと比較してセキュリティレベルが高いICカードに私有鍵を保持し、ICカードのCPUを用いてデジタル署名を行い、私有鍵をICカードの外に出さない方法が好適である。   Therefore, it is very important how to protect the secret of the private key that only you should have in public key encryption processing. Therefore, keep the private key in the IC card that has a higher security level than the magnetic card. In addition, a method in which the digital signature is performed using the CPU of the IC card and the private key is not removed from the IC card is preferable.

しかしながら、ICカードを用いた公開鍵暗号処理においては、以下の問題がある。すなわち、公開鍵暗号処理は高い演算能力を必要とし、尚且つ多くのメモリを必要とするため、CPU能力が低い、あるいはメモリ容量が少ないICカードにおいては、公開鍵暗号処理を実行できないという問題がある。   However, public key encryption processing using an IC card has the following problems. That is, since public key cryptography requires high computing power and requires a large amount of memory, there is a problem in that public key cryptography cannot be executed on an IC card with low CPU capacity or low memory capacity. is there.

係る公開鍵暗号処理において、通常は、私有鍵をICカードから読み出し、ホスト側のCPUを使用して公開鍵暗号演算を行う方法を用いることが一般的であるが、この場合においては、私有鍵がICカードの外部に出ることになり、セキュリティレベルが下がるという問題がある。   In such public key encryption processing, it is common to use a method in which a private key is read from an IC card and a public key encryption operation is performed using a CPU on the host side. Will come out of the IC card, and there is a problem that the security level is lowered.

特に、非接触型の読み込み/書き込みインタフェースを有する非接触型ICカードにおいては、CPU能力やメモリ容量などの資源が少ないのに加えて、非接触である操作性によりPIN(Personal Identification Number)などを入力することがないため、カード保有者の認証が難しいという問題もある。   In particular, in a non-contact type IC card having a non-contact type read / write interface, there are few resources such as a CPU capacity and a memory capacity, and a PIN (Personal Identification Number) or the like is provided due to non-contact operability. There is also a problem that it is difficult to authenticate the cardholder because there is no input.

本発明は上述の問題点に鑑みてなされたものであり、私有鍵をICカードの外部に出す場合のセキュリティを高め、少ない資源しか備えていないICカードにおいても公開鍵暗号処理を実行可能にすることを目的とする。   The present invention has been made in view of the above-described problems, and enhances security when a private key is put out of an IC card, and enables public key encryption processing to be executed even in an IC card having few resources. For the purpose.

上記目的を達成するために、本発明の第1の態様は、 誰もが入手可能な公開鍵により暗号化し、自分だけが持つ私有鍵で復号化する公開鍵暗号処理システムであって、
私有鍵の一部のみと所有者識別情報を記録した可搬記録媒体と、
前記私有鍵の残りの一部が記録され、前記可搬記録媒体を携帯するものが正当な所有者であることを確認し、その可搬記録媒体を携帯する者が特定領域に入場した際に、前記私有鍵の残りの一部を当該可搬記録媒体に書き込む媒体利用手段と、
前記私有鍵の残りの一部を書き込んだ可搬記録媒体から私有鍵、暗号演算を行う機器を一意に識別する情報を受け取り、受け取った私有鍵および情報に基づいて暗号演算を行う暗号処理手段とを設けたものである。
本発明の第2の態様は、上述の第1の態様に係る公開鍵暗号処理システムにおいて、該可搬記録媒体の暗号演算を実行可能な暗号処理手段を特定する暗号処理特定手段を設けたものである。
本発明の第3の態様は、上述の第1または2の態様に係る公開鍵暗号処理システムにおいて、前記媒体利用手段と前記暗号処理手段とを接続するネットワークを設けたものである。
本発明の第4の態様は、上述の第1から3の態様に係る公開鍵暗号処理システムにおいて、前記可搬記録媒体を、非接触型または接触型の読み取り/書き込みインタフェースを有するICカードにより構成したものである。
本発明の第5の態様は、上述の第1から4の態様に係る公開鍵暗号処理システムにおいて、前記媒体利用手段に、前記可搬記録媒体に対して利用開始および利用終了に係るデジタル情報を記録する情報記録手段を設けたものである。
本発明の第6の態様は、上述の第1から5の態様に係る公開鍵暗号処理システムにおいて、前記暗号処理手段に、暗号演算を行ったことに係る管理情報を記録する管理情報記録手段を設けたものである。
本発明の第7の態様は、上述の第1から6の態様に係る公開鍵暗号処理システムにおいて、前記可搬記録媒体に、前記暗号処理特定手段を設けたものである。
本発明の第8の態様は、上述の第1から7の態様に係る公開鍵暗号処理システムにおいて、前記可搬記録媒体に、前記管理情報を設けたものである。
本発明の第9の態様は、上述の第1から8の態様に係る公開鍵暗号処理システムにおいて、前記管理情報が、署名回数、またはネットワーク接続先、またはデジタル証明書、またはデジタル証明書の保存先情報のいずれか一つ、またはそれらの組み合わせにより構成したものである。
本発明の第10の態様は、上述の第1から9の態様に係る公開鍵暗号処理システムにおいて、前記媒体利用手段を、入退室管理システム、または個人認証システム、または設備に対するアクセス管理システムにより構成したものである。
本発明の第11の態様は、誰もが入手可能な公開鍵により暗号化し自分だけが持つ私有鍵で復号化する公開鍵暗号処理方法において、予め私有鍵を可搬記録媒体に記録する段階と、前記可搬記録媒体を用いて特定の媒体利用手段を利用する段階と、前記媒体利用手段の利用を開始する段階において利用の開始に係るデジタル情報を該可搬記録媒体に記録する段階と、前記可搬記録媒体の暗号演算を実行可能な暗号処理手段を特定する段階と、前記可搬記録媒体に記録したデジタル情報に基づき暗号演算の実行を許可する段階と、前記可搬記録媒体から前記私有鍵を読み出し暗号演算を実行する段階とを行うようにしたものである。
本発明の第12の態様は、上述の第11の態様に係る公開鍵暗号処理方法において、前記媒体利用手段の利用を終了する場合に前記可搬記録媒体に対して利用の終了に係るデジタル情報を記録する段階を設けたものである。
本発明の第13の態様は、上述の第11または12の態様に係る公開鍵暗号処理方法において、予め私有鍵の一部を可搬記録媒体に記録する段階と、前記私有鍵の残りの一部を前記可搬記録媒体とは異なる記録手段に記録する段階と、前記媒体利用手段の利用を開始する段階において前記デジタル情報として前記私有鍵の残りの一部を前記可搬記録媒体に記録する段階と、前記暗号演算を実行する段階において前記私有鍵の一部と前記私有鍵の残りの一部を合成して一つの私有鍵とする段階とを行うようにしたものである。
本発明の第14の態様は、上述の第11から13の態様に係る公開鍵暗号処理方法において、前記可搬記録媒体の暗号演算を実行可能な暗号処理手段を特定する段階が、前記暗号処理手段が備えるネットワークにおいて該暗号処理手段を一意に識別可能なネットワーク識別子を用いて該可搬記録媒体の暗号処理を実行する暗号処理手段を特定する段階を行うようにしたものである。 In order to achieve the above object, a first aspect of the present invention is a public key cryptographic processing system that encrypts with a public key available to everyone and decrypts with a private key that only one has.
A portable recording medium that records only part of the private key and owner identification information;
When the remaining part of the private key is recorded, confirming that the person carrying the portable recording medium is a legitimate owner, and the person carrying the portable recording medium enters the specific area Medium utilization means for writing the remaining part of the private key to the portable recording medium;
Cryptographic processing means for receiving information for uniquely identifying a private key and a device that performs cryptographic operations from a portable recording medium in which the remaining part of the private key is written, and performing cryptographic operations based on the received private key and information; Is provided.
According to a second aspect of the present invention, in the public key cryptographic processing system according to the first aspect described above, cryptographic processing specifying means for specifying a cryptographic processing means capable of executing a cryptographic operation on the portable recording medium is provided. It is.
According to a third aspect of the present invention, in the public key cryptographic processing system according to the first or second aspect described above, a network for connecting the medium using means and the cryptographic processing means is provided.
According to a fourth aspect of the present invention, in the public key encryption processing system according to the first to third aspects described above, the portable recording medium is configured by an IC card having a non-contact type or contact type read / write interface. It is what.
According to a fifth aspect of the present invention, in the public key cryptography processing system according to the first to fourth aspects described above, the medium use means stores digital information related to the start and end of use of the portable recording medium. Information recording means for recording is provided.
According to a sixth aspect of the present invention, in the public key cryptographic processing system according to any one of the first to fifth aspects described above, a management information recording unit that records management information related to performing a cryptographic operation in the cryptographic processing unit. It is provided.
According to a seventh aspect of the present invention, in the public key cryptographic processing system according to the first to sixth aspects described above, the portable recording medium is provided with the cryptographic processing specifying means.
According to an eighth aspect of the present invention, in the public key encryption processing system according to the first to seventh aspects, the management information is provided on the portable recording medium.
According to a ninth aspect of the present invention, in the public key encryption processing system according to the first to eighth aspects, the management information is the number of signatures, a network connection destination, a digital certificate, or a digital certificate storage. It is configured by any one of the previous information or a combination thereof.
According to a tenth aspect of the present invention, in the public key encryption processing system according to the first to ninth aspects, the medium utilization means is configured by an entrance / exit management system, a personal authentication system, or an access management system for equipment. It is a thing.
According to an eleventh aspect of the present invention, there is provided a public key encryption processing method for encrypting with a public key that can be obtained by anyone and decrypting with a private key possessed only by the user, and recording the private key in a portable recording medium in advance. Using a specific medium using means using the portable recording medium, and recording digital information related to the start of use on the portable recording medium in the step of starting using the medium using means, Identifying cryptographic processing means capable of performing cryptographic operations on the portable recording medium; permitting cryptographic operations to be performed based on digital information recorded on the portable recording medium; and The private key is read and a cryptographic operation is performed.
According to a twelfth aspect of the present invention, in the public key encryption processing method according to the eleventh aspect described above, when the use of the medium utilization means is terminated, the digital information relating to the termination of the utilization with respect to the portable recording medium Is provided.
According to a thirteenth aspect of the present invention, in the public key encryption processing method according to the eleventh or twelfth aspect described above, a step of recording a part of a private key in a portable recording medium in advance, and a remaining one of the private key The remaining portion of the private key is recorded on the portable recording medium as the digital information in a step of recording a portion on a recording means different from the portable recording medium and a step of starting to use the medium utilization means And a step of combining the part of the private key and the remaining part of the private key into one private key in the step of executing the cryptographic operation.
According to a fourteenth aspect of the present invention, in the public key cryptographic processing method according to the above eleventh to thirteenth aspects, the step of identifying cryptographic processing means capable of performing cryptographic computation on the portable recording medium comprises the cryptographic processing The step of identifying the cryptographic processing means for executing the cryptographic processing of the portable recording medium by using a network identifier capable of uniquely identifying the cryptographic processing means in the network included in the means is performed.

本発明に係る公開鍵暗号処理システムおよび方法によれば、可搬記録媒体を用いて利用者および利用機器を限定して暗号演算を代行することにより、資源が少ない可搬記録媒体においても、公開鍵暗号処理を行うことが可能となる。
また、可搬記録媒体から私有鍵を取り出す場合においても、可搬記録媒体を用いて利用者および利用機器を限定して暗号演算を代行するため、安全な作業領域の中で私有鍵を扱うことが可能である。 According to the public key cryptographic processing system and method according to the present invention, a portable recording medium can be used to limit the number of users and devices to be used, and the cryptographic operation can be performed on a portable recording medium with few resources. Key encryption processing can be performed.
Even when a private key is taken out from a portable recording medium, the private key is used in a secure work area because the cryptographic operation is limited by using the portable recording medium to limit users and devices. Is possible.

以下、本発明を図示する実施形態に基づいて説明する。図1は、本発明の公開鍵暗号処理システム1の一実施例の構成図である。   Hereinafter, the present invention will be described based on the illustrated embodiments. FIG. 1 is a configuration diagram of an embodiment of a public key encryption processing system 1 according to the present invention.

公開鍵暗号処理システム1は、可搬記録媒体2と、媒体利用手段3と、暗号処理手段4と、暗号処理特定手段5とを備えており、媒体利用手段3、暗号処理手段4、および暗号処理特定手段5は、ネットワークに接続し、互いにデータ通信可能である。   The public key encryption processing system 1 includes a portable recording medium 2, a medium use means 3, an encryption processing means 4, and an encryption processing specifying means 5. The medium use means 3, the encryption processing means 4, and the encryption The process specifying means 5 is connected to a network and can communicate data with each other.

可搬記録媒体2は、可搬記録媒体2を一意に識別可能な識別ID、所有者IDなどの所有者情報、私有鍵の一部などを記録した非接触型ICカードである。可搬記録媒体2は、データを記録するメモリ、演算を行うCPU、外部とデータの通信を行う非接触型のインタフェースを備えている。   The portable recording medium 2 is a non-contact type IC card that records an identification ID for uniquely identifying the portable recording medium 2, owner information such as an owner ID, a part of a private key, and the like. The portable recording medium 2 includes a memory for recording data, a CPU for performing calculations, and a non-contact type interface for communicating data with the outside.

媒体利用手段3は、例えば、入退室管理システム、または個人認証システム、またはアクセス管理システムなどの、一定のセキュリティが確保された領域を有し、可搬記録媒体2を用いて該可搬記録媒体2の所有者を認識するアプリケーションシステムである。   The medium utilization means 3 has an area in which a certain level of security is ensured, such as an entrance / exit management system, a personal authentication system, or an access management system, and the portable recording medium 2 is used for the portable recording medium. This is an application system that recognizes the owner of 2.

図1に示した媒体利用手段3は、可搬記録媒体2に対してデータの読み出しおよび書き込みを行うリーダ/ライタ6と、所有者確認手段7と、入口開閉手段8と、情報記録手段9を備えた入退室管理システムの例である。   The medium utilization means 3 shown in FIG. 1 includes a reader / writer 6 that reads and writes data from and to the portable recording medium 2, an owner confirmation means 7, an entrance opening / closing means 8, and an information recording means 9. It is an example of the entrance / exit management system provided.

リーダ/ライタ6は、非接触の状態において、可搬記録媒体2からデータを読み出したり、データを書き込んだりするものである。   The reader / writer 6 reads data from the portable recording medium 2 or writes data in a non-contact state.

所有者確認手段7は、入力手段を備え、可搬記録媒体2に記録した所有者IDなどの所有者情報と、入力手段により入力した暗証番号や生体情報などとを比較対照し、該可搬記録媒体2の所有者が本人であるか否か確認するものである。   The owner confirmation unit 7 includes an input unit, and compares and contrasts owner information such as an owner ID recorded on the portable recording medium 2 with a personal identification number or biometric information input by the input unit. It is confirmed whether or not the owner of the recording medium 2 is the principal.

入口開閉手段8は、所有者確認手段7が、可搬記録媒体2の所有者の本人であると確認した場合は、入口の施錠を解除し、可搬記録媒体2の所有者が本人ではないと判定し入場を拒絶する場合は、入口の施錠状態を保持するものである。   When the owner confirmation means 7 confirms that the owner of the portable recording medium 2 is the owner of the portable recording medium 2, the entrance opening / closing means 8 unlocks the entrance and the owner of the portable recording medium 2 is not the principal. If the entrance is rejected and the entrance is rejected, the locked state of the entrance is maintained.

情報記録手段9は、所有者確認手段7が、可搬記録媒体2の所有者が本人であることを確認した場合、入場を許可する何らかのデジタル情報を可搬記録媒体2へ書き込むものである。   The information recording means 9 writes some digital information permitting admission into the portable recording medium 2 when the owner confirmation means 7 confirms that the owner of the portable recording medium 2 is the principal.

可搬記録媒体2へ書き込むデジタル情報としては、可搬記録媒体が有効であることを示す情報、入室時刻、フロア情報、私有鍵の一部など、用途や目的に応じた様々な情報を書き込むことができる。   As digital information to be written on the portable recording medium 2, various information depending on the purpose and purpose such as information indicating that the portable recording medium is valid, entry time, floor information, and part of a private key are written. Can do.

また、情報記録手段9は、退室時において、入室時に該可搬記録媒体2に対して書き込んだデジタル情報を消去する。   The information recording means 9 erases the digital information written to the portable recording medium 2 when entering the room when leaving the room.

暗号処理手段4は、可搬記録媒体2より私有鍵を読み出し、デジタル署名や個人認証などの暗号演算を代行するコンピュータシステムであり、リーダ/ライタ6と、実際に暗号演算を行う暗号演算部10と、暗号演算を行った結果に係る管理情報を記録する管理情報記録手段11とを備えている。   The cryptographic processing means 4 is a computer system that reads a private key from the portable recording medium 2 and performs cryptographic operations such as digital signature and personal authentication. The cryptographic processing unit 4 and a cryptographic operation unit 10 that actually performs cryptographic operations. And management information recording means 11 for recording the management information related to the result of the cryptographic operation.

管理情報記録手段11が記録する管理情報は、署名回数、ネットワークの接続先、デジタル証明書またはデジタル証明書の保存先などの情報を、用途や目的に応じて使用することができる。データ量が少ない署名回数などは、可搬記録媒体2へ書き込むことも可能である。   The management information recorded by the management information recording unit 11 can use information such as the number of signatures, a network connection destination, a digital certificate or a digital certificate storage destination, according to the purpose and purpose. The number of signatures with a small amount of data can be written to the portable recording medium 2.

暗号処理特定手段5は、可搬記録媒体2と該可搬記録媒体2の暗号演算を代行可能な暗号処理手段4を対応付けて管理し、対応付けされている暗号処理手段4においてのみ、暗号演算の代行を許可するものである。   The encryption processing specifying unit 5 manages the portable recording medium 2 and the cryptographic processing unit 4 that can perform the cryptographic operation of the portable recording medium 2 in association with each other, and the encryption processing unit 4 performs encryption only in the associated cryptographic processing unit 4. This is a substitute for operation.

暗号処理手段4を特定する情報は、暗号処理手段4を一意に識別可能な情報であれば特に限定されるものではないが、ネットワークにおいて機器を一意に特定可能なMAC(Media Access Control)アドレスやIP(Internet Protocol) アドレスを用いることができる。   The information for specifying the cryptographic processing means 4 is not particularly limited as long as it is information that can uniquely identify the cryptographic processing means 4, but a MAC (Media Access Control) address that can uniquely identify a device in the network, An IP (Internet Protocol) address can be used.

暗号処理特定手段6は、可搬記録媒体2が備えるメモリに上述の暗号処理手段4を特定する情報を記録し、可搬記録媒体2が備えるCPUにより実行することも、可搬記録媒体2から識別IDをネットワークに接続したコンピュータに送信することにより、該コンピュータにおいて実行することも可能である。   The encryption processing specifying unit 6 records information for specifying the above-described encryption processing unit 4 in a memory included in the portable recording medium 2 and can be executed by the CPU included in the portable recording medium 2. By transmitting the identification ID to a computer connected to the network, the computer can also execute the identification ID.

次に、図2のフローチャートに基づき、媒体利用手段3が居室などへの入室管理であり、情報記録手段9が私有鍵の一部をデジタル情報として可搬記録媒体2へ書き込む例に基づき、本発明の公開鍵暗号処理システム1の動作を詳細に説明する。   Next, based on the flowchart of FIG. 2, the medium utilization means 3 is management for entering a living room or the like, and the information recording means 9 writes a part of the private key as digital information to the portable recording medium 2 based on this example. The operation of the public key cryptographic processing system 1 of the invention will be described in detail.

私有鍵の一部PK´、識別ID、認証局が発行したデジタル証明書の保存先などの情報を予め可搬記録媒体2に記録しておき、記録した私有鍵の残りの一部PK´´を所有者確認手段7が記録しているものとして説明する。私有鍵の一部PK´と、残りの私有鍵PK´´は、例えば識別IDなどで関連付けされているものとする。   Information such as a part of the private key PK ′, identification ID, and storage location of the digital certificate issued by the certificate authority is recorded in advance in the portable recording medium 2, and the remaining part of the recorded private key PK ″ Is assumed to be recorded by the owner confirmation means 7. It is assumed that a part of the private key PK ′ and the remaining private key PK ″ are associated with each other by an identification ID, for example.

媒体利用手段3は、非接触インタフェースを介して、可搬記録媒体2を携帯する者が、居室へ入る際に、入口に設置されているリーダ/ライタ6に近づけた可搬記録媒体2に記録された識別IDなどを読み取り、所有者確認手段7へ渡す。   The medium utilization means 3 records on the portable recording medium 2 close to the reader / writer 6 installed at the entrance when the person carrying the portable recording medium 2 enters the living room via the non-contact interface. The identification ID thus read is read and passed to the owner confirmation means 7.

可搬記録媒体2を携帯する者は、入力手段により暗証番号や生体情報などを入力し、所有者確認手段7は、識別IDなどと、入力手段により入力された情報を対照し、可搬記録媒体2を携帯する者が該可搬記録媒体2の正当な所有者であるか否かを確認する。   A person who carries the portable recording medium 2 inputs a personal identification number or biometric information by the input means, and the owner confirmation means 7 compares the identification ID or the like with the information input by the input means to carry out portable recording. It is confirmed whether or not the person who carries the medium 2 is an authorized owner of the portable recording medium 2.

所有者確認手段7が、被確認者を該可搬記録媒体2の正当な所有者であると確認し、該場所への入場を許可する場合は、入口開閉手段8は、居室入口の施錠を解除する。   When the owner confirmation means 7 confirms that the person to be confirmed is an authorized owner of the portable recording medium 2 and permits entry to the place, the entrance opening / closing means 8 locks the entrance of the room. To release.

更に、情報記録手段9は、リーダ/ライタ6を介して、可搬記録媒体2に記録した私有鍵の一部PK´に対応した残りの私有鍵の一部PK´´を、可搬記録媒体2へ書き込む。   Furthermore, the information recording means 9 sends the remaining private key part PK ″ corresponding to the private key part PK ′ recorded on the portable recording medium 2 via the reader / writer 6 to the portable recording medium. Write to 2.

所有者確認手段7が、被確認者が該可搬記録媒体2の正当な所有者ではない、すなわち不正な利用であると確認した場合、入口開閉手段8は、居室入口の施錠された状態を保持する。   When the owner confirmation means 7 confirms that the person to be confirmed is not a valid owner of the portable recording medium 2, that is, unauthorized use, the entrance opening / closing means 8 Hold.

不正な利用の場合に、情報記録手段9が、予め定めた不正使用を示す情報を入退場情報として該可搬記録媒体2に記録するようにしてもよい。   In the case of unauthorized use, the information recording means 9 may record information indicating predetermined unauthorized use on the portable recording medium 2 as entrance / exit information.

次に、居室内に入った者は、居室内に設置された暗号処理手段4により、デジタル署名や、認証などの公開鍵暗号演算を行う。この時、暗号処理特定手段5は、予め関連付けてある情報に基づき、該可搬記録媒体2の暗号演算を代行する暗号処理手段4を、1台または複数台に限定する。   Next, a person who enters the room performs a public key encryption operation such as a digital signature or authentication by the encryption processing means 4 installed in the room. At this time, the cryptographic processing specifying means 5 limits the cryptographic processing means 4 acting on the portable recording medium 2 to one or a plurality of cryptographic processing means 4 on the basis of information associated in advance.

暗号演算部10は、可搬記録媒体2に記録されている私有鍵PK(私有鍵の一部PK´と、残りの私有鍵の一部PK´´を合成したもの)と、デジタル証明書の保存先を読み出し、公開鍵暗号演算を代行する。   The cryptographic operation unit 10 includes a private key PK recorded on the portable recording medium 2 (a part of the private key PK ′ and a part of the remaining private key PK ″) and a digital certificate. Reads the storage location and performs public key cryptography.

管理情報記録手段11は、署名回数、ネットワークの接続先、デジタル証明書またはデジタル証明書の保存先などの管理情報を記録する。管理情報を記録することにより、不正使用のチェックも可能になる。   The management information recording unit 11 records management information such as the number of signatures, a network connection destination, a digital certificate or a digital certificate storage destination. By recording the management information, unauthorized use can be checked.

退室時は、再度可搬記録媒体2をリーダ/ライタ6に近づけることにより、情報記録手段9は、入室時に書き込んだ残りの私有鍵の一部PK´´を可搬記録媒体2から消去する。   When leaving the room, the information recording means 9 erases a part of the remaining private key PK ″ written when entering the room from the portable recording medium 2 by bringing the portable recording medium 2 closer to the reader / writer 6 again.

以上、本発明を実施の形態に基づいて詳細に説明してきたが、本発明による公開鍵暗号処理システムは、上述の実施の形態に何ら限定されるものではなく、本発明の趣旨を逸脱しない範囲において種々の変更が可能なことは当然のことである。   As described above, the present invention has been described in detail based on the embodiments. However, the public key cryptographic processing system according to the present invention is not limited to the above-described embodiments, and does not depart from the spirit of the present invention. It goes without saying that various changes can be made.

本発明の基本概念は、私有鍵を可搬記録媒体の外部で使用する場合において、可搬記録媒体により認証を受けた一定のセキュリティが及ぶ領域内、且つ限定した機器により暗号演算を代行する手法にあるから、媒体利用手段は入退室管理だけではなく、可搬記録媒体を介して利用者および利用機器が特定可能なアプリケーションシステムを適用可能である。   The basic concept of the present invention is a method of performing cryptographic operations by a limited device within a certain security range that is authenticated by a portable recording medium when a private key is used outside the portable recording medium. Therefore, not only entrance / exit management but also an application system in which a user and a device to be used can be specified via a portable recording medium can be applied as the medium use means.

また、本実施の形態においては、非接触型の読み取り/書き込みインタフェースを備えた非接触型ICカードを例に説明したが、少ない資源しか持たない接触型インタフェースを備える接触型ICカードであっても同様な効果を得ることができる。   In this embodiment, a non-contact type IC card having a non-contact type read / write interface has been described as an example. However, even a contact type IC card having a contact type interface having few resources may be used. Similar effects can be obtained.

本発明の公開鍵暗号処理システムの一実施例の構造図である。It is a structure figure of one Example of the public key encryption processing system of this invention. 本発明の公開鍵暗号処理システムの動作を説明するフローチャートである。It is a flowchart explaining operation | movement of the public key encryption processing system of this invention.

符号の説明Explanation of symbols

1 公開鍵暗号処理システム
2 可搬記録媒体
3 媒体利用手段
4 暗号処理手段
5 暗号処理特定手段
6 リーダ/ライタ
7 所有者確認手段
8 入口開閉手段
9 情報記録手段
10 暗号演算部
11 管理情報記録手段 DESCRIPTION OF SYMBOLS 1 Public key encryption processing system 2 Portable recording medium 3 Medium utilization means 4 Cryptographic processing means 5 Cryptographic processing specifying means 6 Reader / writer 7 Owner confirmation means 8 Entrance opening / closing means 9 Information recording means 10 Cryptographic operation unit 11 Management information recording means

Claims (14)

誰もが入手可能な公開鍵により暗号化し、自分だけが持つ私有鍵で復号化する公開鍵暗号処理システムであって、
私有鍵の一部のみと所有者識別情報を記録した可搬記録媒体と、
前記私有鍵の残りの一部が記録され、前記可搬記録媒体を携帯するものが正当な所有者であることを確認し、その可搬記録媒体を携帯する者が特定領域に入場した際に、前記私有鍵の残りの一部を当該可搬記録媒体に書き込む媒体利用手段と、
前記私有鍵の残りの一部を書き込んだ可搬記録媒体から私有鍵、暗号演算を行う機器を一意に識別する情報を受け取り、受け取った私有鍵および情報に基づいて暗号演算を行う暗号処理手段と、 A public key encryption processing system that encrypts with a public key available to everyone and decrypts it with a private key that only you have,
A portable recording medium that records only part of the private key and owner identification information;
When the remaining part of the private key is recorded, confirming that the person carrying the portable recording medium is a legitimate owner, and the person carrying the portable recording medium enters the specific area Medium utilization means for writing the remaining part of the private key to the portable recording medium;
Cryptographic processing means for receiving information for uniquely identifying a private key and a device that performs cryptographic operations from a portable recording medium in which the remaining part of the private key is written, and performing cryptographic operations based on the received private key and information; , 請求項1記載の公開鍵暗号処理システムであって、
該可搬記録媒体の暗号演算を実行可能な暗号処理手段を特定する暗号処理特定手段、
を備えることを特徴とする公開鍵暗号処理システム。 The public key cryptographic processing system according to claim 1,
An encryption processing specifying means for specifying an encryption processing means capable of executing an encryption operation of the portable recording medium;
A public key encryption processing system comprising: 請求項1または2記載の公開鍵暗号処理システムであって、
前記媒体利用手段と、前記暗号処理手段とを接続するネットワーク、
を備えることを特徴とする公開鍵暗号処理システム。 The public key cryptographic processing system according to claim 1 or 2,
A network connecting the medium using means and the cryptographic processing means;
A public key encryption processing system comprising: 請求項1から3のいずれかに記載の公開鍵暗号処理システムであって、
前記可搬記録媒体が、
非接触型または接触型の読み取り/書き込みインタフェースを有するICカードである、
ことを特徴とする公開鍵暗号処理システム。 A public key encryption processing system according to any one of claims 1 to 3,
The portable recording medium is
An IC card having a non-contact or contact read / write interface;
A public key cryptographic processing system characterized by that. 請求項1から4のいずれかに記載の公開鍵暗号処理システムであって、
前記媒体利用手段が、
前記可搬記録媒体に対して、利用開始および利用終了に係るデジタル情報を記録する情報記録手段、
を備えることを特徴とする公開鍵暗号処理システム。 A public key encryption processing system according to any one of claims 1 to 4,
The medium utilization means is
Information recording means for recording digital information related to the start and end of use on the portable recording medium,
A public key encryption processing system comprising: 請求項1から5のいずれかに記載の公開鍵暗号処理システムであって、
前記暗号処理手段が、
暗号演算を行ったことに係る管理情報を記録する管理情報記録手段、
を備えることを特徴とする公開鍵暗号処理システム。 A public key encryption processing system according to any one of claims 1 to 5,
The cryptographic processing means is
Management information recording means for recording management information related to cryptographic operations;
A public key encryption processing system comprising: 請求項1から6のいずれかに記載の公開鍵暗号処理システムであって、
前記可搬記録媒体が、
前記暗号処理特定手段、
を備えることを特徴とする公開鍵暗号処理システム。 A public key encryption processing system according to any one of claims 1 to 6,
The portable recording medium is
The cryptographic processing specifying means;
A public key encryption processing system comprising: 請求項1から7のいずれかに記載の公開鍵暗号処理システムであって、
前記可搬記録媒体が、
前記管理情報、
を備えることを特徴とする公開鍵暗号処理システム。 A public key cryptographic processing system according to any one of claims 1 to 7,
The portable recording medium is
The management information,
A public key encryption processing system comprising: 請求項1から8のいずれかに記載の公開鍵暗号処理システムであって、
前記管理情報が、
署名回数、
またはネットワーク接続先、
またはデジタル証明書、
またはデジタル証明書の保存先情報、
のいずれか一つ、
またはそれらの組み合わせ、
を備えることを特徴とする公開鍵暗号処理システム。 A public key encryption processing system according to any one of claims 1 to 8,
The management information is
Number of signatures,
Or network destination,
Or digital certificate,
Or digital certificate storage location information,
Any one of the
Or a combination of them,
A public key encryption processing system comprising: 請求項1から9のいずれかに記載の公開鍵暗号処理システムであって、
前記媒体利用手段が、
入退室管理システム、
または個人認証システム、
または設備に対するアクセス管理システム、
であることを特徴とする公開鍵暗号処理システム。 A public key encryption processing system according to any one of claims 1 to 9,
The medium utilization means is
Entrance / exit management system,
Or personal authentication system,
Or access control system for equipment,
A public key cryptographic processing system characterized by the above. 誰もが入手可能な公開鍵により暗号化し、自分だけが持つ私有鍵で復号化する公開鍵暗号処理方法であって、
予め私有鍵を可搬記録媒体に記録する段階と、
前記可搬記録媒体を用いて、特定の媒体利用手段を利用する段階と、
前記媒体利用手段の利用を開始する段階において、利用の開始に係るデジタル情報を該可搬記録媒体に記録する段階と、
前記可搬記録媒体の暗号演算を実行可能な暗号処理手段を特定する段階と、
前記可搬記録媒体に記録したデジタル情報に基づき、暗号演算の実行を許可する段階と、
前記可搬記録媒体から前記私有鍵を読み出し、暗号演算を実行する段階と、
を設けたことを特徴とする公開鍵暗号処理方法。 A public key encryption method that encrypts with a public key available to everyone and decrypts with a private key that only you have,
Recording a private key in advance on a portable recording medium;
Using a specific medium utilization means using the portable recording medium;
Recording digital information related to the start of use on the portable recording medium in the step of starting use of the medium utilization means;
Identifying cryptographic processing means capable of performing cryptographic operations on the portable recording medium;
Based on the digital information recorded on the portable recording medium, allowing the execution of cryptographic operations;
Reading the private key from the portable recording medium and performing cryptographic operations;
A public key encryption processing method characterized by comprising: 請求項11記載の公開鍵暗号処理方法であって、
前記媒体利用手段の利用を終了する場合に、前記可搬記録媒体に対して利用の終了に係るデジタル情報を記録する段階、
を設けたことを特徴とする公開鍵暗号処理方法。 The public key encryption processing method according to claim 11,
Recording digital information related to the end of use on the portable recording medium when the use of the medium using means is ended;
A public key encryption processing method characterized by comprising: 請求項11または12記載の公開鍵暗号処理方法であって、
予め私有鍵の一部を可搬記録媒体に記録する段階と、
前記私有鍵の残りの一部を前記可搬記録媒体とは異なる記録手段に記録する段階と、
前記媒体利用手段の利用を開始する段階において、前記デジタル情報として、前記私有鍵の残りの一部を前記可搬記録媒体に記録する段階と、
前記暗号演算を実行する段階において、前記私有鍵の一部と、前記私有鍵の残りの一部を合成して、一つの私有鍵とする段階と、
を設けたことを特徴とする公開鍵暗号処理方法。 The public key encryption processing method according to claim 11 or 12,
Recording a part of the private key in advance on a portable recording medium;
Recording the remaining part of the private key on a recording means different from the portable recording medium;
Recording the remaining part of the private key on the portable recording medium as the digital information in the step of starting use of the medium utilization means;
Performing the cryptographic operation, combining a part of the private key and the remaining part of the private key into one private key;
A public key encryption processing method characterized by comprising: 請求項11から13のいずれかに記載の公開鍵暗号処理方法であって、
前記可搬記録媒体の暗号演算を実行可能な暗号処理手段を特定する段階が、前記暗号処理手段が備える、ネットワークにおいて該暗号処理手段を一意に識別可能なネットワーク識別子を用いて、該可搬記録媒体の暗号処理を実行する暗号処理手段を特定する段階、
を設けたことを特徴とする公開鍵暗号処理方法。 A public key encryption processing method according to any one of claims 11 to 13,
The step of identifying cryptographic processing means capable of performing cryptographic operations on the portable recording medium includes the portable recording using a network identifier provided in the cryptographic processing means and capable of uniquely identifying the cryptographic processing means in a network. Identifying cryptographic processing means for performing cryptographic processing of the medium;
A public key encryption processing method characterized by comprising:
JP2008080138A 2008-03-26 2008-03-26 Public key encryption processing system and method Pending JP2008167505A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008080138A JP2008167505A (en) 2008-03-26 2008-03-26 Public key encryption processing system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008080138A JP2008167505A (en) 2008-03-26 2008-03-26 Public key encryption processing system and method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2002246118A Division JP4668509B2 (en) 2002-08-27 2002-08-27 Public key cryptographic processing system and method

Publications (1)

Publication Number Publication Date
JP2008167505A true JP2008167505A (en) 2008-07-17

Family

ID=39696225

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008080138A Pending JP2008167505A (en) 2008-03-26 2008-03-26 Public key encryption processing system and method

Country Status (1)

Country Link
JP (1) JP2008167505A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6143034A (en) * 1984-08-07 1986-03-01 Nippon Telegr & Teleph Corp <Ntt> Method for identifying opposite party between center and user
JPH1188858A (en) * 1997-09-08 1999-03-30 Nec Corp Device and method for broadcasting receiving
JP2000057271A (en) * 1998-08-04 2000-02-25 Hitachi Ltd Data processing method using ic card and ic card for realizing the method
JP2000113133A (en) * 1998-10-09 2000-04-21 Ntt Data Corp Entering/leaving management support system
WO2002045340A2 (en) * 2000-11-29 2002-06-06 Thomson Licensing S.A. Threshold cryptography scheme for message authentication systems

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6143034A (en) * 1984-08-07 1986-03-01 Nippon Telegr & Teleph Corp <Ntt> Method for identifying opposite party between center and user
JPH1188858A (en) * 1997-09-08 1999-03-30 Nec Corp Device and method for broadcasting receiving
JP2000057271A (en) * 1998-08-04 2000-02-25 Hitachi Ltd Data processing method using ic card and ic card for realizing the method
JP2000113133A (en) * 1998-10-09 2000-04-21 Ntt Data Corp Entering/leaving management support system
WO2002045340A2 (en) * 2000-11-29 2002-06-06 Thomson Licensing S.A. Threshold cryptography scheme for message authentication systems

Similar Documents

Publication Publication Date Title
JP4869944B2 (en) User authentication methods and related architectures based on the use of biometric identification technology
KR100876003B1 (en) User Authentication Method Using Biological Information
KR100720328B1 (en) Biometric authentication device and terminal
US8909932B2 (en) Method and apparatus for security over multiple interfaces
EP1866873B1 (en) Method, system, personal security device and computer program product for cryptographically secured biometric authentication
CN100533459C (en) Data safety reading method and safety storage apparatus thereof
US7861015B2 (en) USB apparatus and control method therein
JP2007013433A (en) Method for transmitting/receiving encrypted data and information processing system
JP4470373B2 (en) Authentication processing apparatus and security processing method
US20110314288A1 (en) Circuit, system, device and method of authenticating a communication session and encrypting data thereof
JP2000242750A (en) Personal authentication system, and portable device and storage medium used for the same
JP4107420B2 (en) Secure biometric authentication / identification method, biometric data input module and verification module
JP7309261B2 (en) Authentication method for biometric payment device, authentication device for biometric payment device, computer device, and computer program
JP2004013438A (en) Electronic value data communication method, communication system, ic card, and portable terminal
JP2008005408A (en) Recorded data processing apparatus
KR101295038B1 (en) How to use Certificate by using Secure Reader
JP7165414B2 (en) Cryptographic data processing system and program
JP5489913B2 (en) Portable information device and encrypted communication program
JP4668509B2 (en) Public key cryptographic processing system and method
JP4760124B2 (en) Authentication device, registration device, registration method, and authentication method
JP4139651B2 (en) Public key cryptographic processing system and method
JP2008167505A (en) Public key encryption processing system and method
JP2006293875A (en) Settlement system cooperating with biological authentication, and settlement terminal for ic card and ic card for use in the same
JP2002312725A (en) Method and system for updating ic card
CN109508770A (en) A kind of card-type credentials write comments on a document device, system and method for controlling security

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110208

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110712