JP2010258630A - セキュリティトークン及びスクランブル鍵の派生方法 - Google Patents
セキュリティトークン及びスクランブル鍵の派生方法 Download PDFInfo
- Publication number
- JP2010258630A JP2010258630A JP2009104561A JP2009104561A JP2010258630A JP 2010258630 A JP2010258630 A JP 2010258630A JP 2009104561 A JP2009104561 A JP 2009104561A JP 2009104561 A JP2009104561 A JP 2009104561A JP 2010258630 A JP2010258630 A JP 2010258630A
- Authority
- JP
- Japan
- Prior art keywords
- data
- scramble
- key
- scramble key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】ICカード1は,外部へのデータ読み出しが禁止されたROM22と,電気的に書換え可能なEEPROM23を備えたICチップ2が実装され,ROM22には,スクランブル鍵を派生するための暗号鍵シード12が記憶され,EEPROM23には,暗号鍵シード12から派生されるスクランブル鍵の中から,一つのスクランブル鍵を定義する定義情報13が記憶されている。ICカード1のROM22に実装された暗号モジュール10は,EEPROM23にデータを暗号化して書き込む処理を実行するとき,所定の派生アルゴリズムに従い,定義情報13で定義される一つのスクランブル鍵を暗号鍵シード12から派生させ,該スクランブル鍵を該データの暗号化に利用する。
【選択図】図2
Description
10 暗号モジュール
11 復号モジュール
12 暗号鍵シード
13 定義情報
2 ICチップ
20 CPU
21 RAM
22 ROM
23 EEPROM
24 乱数生成回路
25 暗号演算コプロセッサ
Claims (9)
- 外部へのデータ読み出しが禁止された第1の不揮発性メモリと,電気的に書換え可能な第2の不揮発性メモリを備えたセキュリティトークンであって,
前記第1の不揮発性メモリには,前記第2の不揮発性メモリに書き込むデータを暗号化するスクランブル鍵を派生するための暗号鍵シードが記憶され,前記第2の不揮発性メモリには,前記暗号鍵シードから派生される前記スクランブル鍵の中から,一つの前記スクランブル鍵を定義する定義情報が記憶され,前記第2の不揮発性メモリにデータを暗号化して書き込む処理を実行するとき,所定の派生アルゴリズムに従い,前記定義情報で定義される一つの前記スクランブル鍵を前記暗号鍵シードから派生させ,該スクランブル鍵を該データの暗号化に利用するように構成されていることを特徴とするセキュリティトークン。 - 請求項1に記載のセキュリティトークンであって,前記第2の不揮発性メモリに暗号化して記憶されたデータを利用する処理を実行するとき,該データを暗号化した時と同じ前記派生アルゴリズムに従い,前記定義情報で定義される一つの前記スクランブル鍵を前記暗号鍵シードから派生させ,該スクランブル鍵を該データの復号に利用するように構成されていることを特徴とするセキュリティトークン。
- 請求項2に記載のセキュリティトークンであって,前記暗号鍵シードは複数の前記スクランブル鍵で構成され,前記定義情報は,前記暗号鍵シードに含まれる一つの前記スクランブル鍵を指定する情報であって,前記派生アルゴリズムは,前記定義情報で指定された前記スクランブル鍵を,データの暗号化/復号に利用する前記スクランブル鍵として派生させるアルゴリズムであることを特徴とするセキュリティトークン。
- 請求項1または請求項2に記載のセキュリティトークンであって,前記暗号鍵シードは,前記スクランブル鍵の長さよりも長い乱数テーブルで構成され,前記定義情報は,前記乱数テーブルのオフセット値であって,前記派生アルゴリズムは,前記乱数テーブルを参照し,前記定義情報で指定されたオフセット値から開始位置とし前記スクランブル鍵の長さの乱数列を,データの暗号化/復号に利用する前記スクランブル鍵として派生させるアルゴリズムであることを特徴とするセキュリティトークン。
- 請求項4に記載のセキュリティトークンであって,前記第1の不揮発性メモリには,前記乱数列を暗号化するためのマスター鍵が記憶され,前記派生アルゴリズムは,前記乱数テーブルから得られる前記乱数列を前記マスター鍵で暗号化した暗号文を,データの暗号化/復号に利用する前記スクランブル鍵として派生させるアルゴリズムであることを特徴とするセキュリティトークン。
- セキュリティトークンに書き込むデータの暗号化に利用するスクランブル鍵を派生させる方法であって,
外部へのデータ読み出しが禁止された第1の不揮発性メモリに,前記スクランブル鍵を派生するための暗号鍵シードを記憶させ,更に,電気的に書き換え可能な第2の不揮発性メモリに,前記暗号鍵シードから派生される前記スクランブル鍵の中から,一つの前記スクランブル鍵を定義する定義情報を記憶させておき,前記第2の不揮発性メモリにデータを暗号化して書き込む処理を実行するとき,該データの暗号化に利用する前記スクランブル鍵を,所定の派生アルゴリズムに従い,前記定義情報で定義される一つの前記スクランブル鍵を前記暗号鍵シードから派生させることを特徴とするスクランブル鍵の派生方法。 - 請求項6に記載のスクランブル鍵の派生方法であって,前記暗号鍵シードは複数の前記スクランブル鍵で構成され,前記定義情報は,前記暗号鍵シードに含まれる一つの前記スクランブル鍵を指定する情報であって,前記定義情報で指定された前記スクランブル鍵を,データの暗号化/復号に利用する前記スクランブル鍵として派生させることを特徴とするスクランブル鍵の派生方法。
- 請求項6に記載のスクランブル鍵の派生方法であって,前記暗号鍵シードは,前記スクランブル鍵の長さよりも長い乱数テーブルで構成され,前記定義情報は,前記乱数テーブルのオフセット値であって,前記乱数テーブルを参照し,前記定義情報で指定されたオフセット値から開始位置とし前記スクランブル鍵の長さの乱数列を,データの暗号化/復号に利用する前記スクランブル鍵として派生させることを特徴とするスクランブル鍵の派生方法。
- 請求項8に記載のスクランブル鍵の派生方法であって,前記第1の不揮発性メモリには,前記乱数列を暗号化するためのマスター鍵が記憶され,前記乱数テーブルから得られる前記乱数列を前記マスター鍵で暗号化した暗号文を,データの暗号化/復号に利用する前記スクランブル鍵として派生させることを特徴とするスクランブル鍵の派生方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009104561A JP5447790B2 (ja) | 2009-04-22 | 2009-04-22 | セキュリティトークン及びスクランブル鍵の派生方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009104561A JP5447790B2 (ja) | 2009-04-22 | 2009-04-22 | セキュリティトークン及びスクランブル鍵の派生方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010258630A true JP2010258630A (ja) | 2010-11-11 |
JP5447790B2 JP5447790B2 (ja) | 2014-03-19 |
Family
ID=43319074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009104561A Expired - Fee Related JP5447790B2 (ja) | 2009-04-22 | 2009-04-22 | セキュリティトークン及びスクランブル鍵の派生方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5447790B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013101442A (ja) * | 2011-11-08 | 2013-05-23 | Renesas Electronics Corp | マイクロコンピュータおよびデータ処理装置 |
WO2015115074A1 (ja) * | 2014-01-30 | 2015-08-06 | 株式会社モフィリア | 撮像システム及び撮像装置 |
CN112422279A (zh) * | 2020-11-11 | 2021-02-26 | 深圳市中易通安全芯科技有限公司 | 一种智能终端密钥管理方法和分层管理系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1049640A (ja) * | 1996-08-01 | 1998-02-20 | Nippon Telegr & Teleph Corp <Ntt> | Icカード認証システムおよび認証方法 |
JP2003051820A (ja) * | 2001-06-11 | 2003-02-21 | Stmicroelectronics Sa | 集積回路におけるデータの保護蓄積 |
JP2003198529A (ja) * | 2001-11-30 | 2003-07-11 | Stmicroelectronics Sa | 集積回路識別子からの秘密量の再生 |
JP2003198528A (ja) * | 2001-11-30 | 2003-07-11 | Stmicroelectronics Sa | 単一の集積回路識別子の多様化 |
JP2005510095A (ja) * | 2001-11-14 | 2005-04-14 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報漏洩が低減される装置および方法 |
JP2009505521A (ja) * | 2005-08-18 | 2009-02-05 | エントロピック テクノロジーズ ピーティーワイ エルティーディー | コード生成方法 |
-
2009
- 2009-04-22 JP JP2009104561A patent/JP5447790B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1049640A (ja) * | 1996-08-01 | 1998-02-20 | Nippon Telegr & Teleph Corp <Ntt> | Icカード認証システムおよび認証方法 |
JP2003051820A (ja) * | 2001-06-11 | 2003-02-21 | Stmicroelectronics Sa | 集積回路におけるデータの保護蓄積 |
JP2005510095A (ja) * | 2001-11-14 | 2005-04-14 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報漏洩が低減される装置および方法 |
JP2003198529A (ja) * | 2001-11-30 | 2003-07-11 | Stmicroelectronics Sa | 集積回路識別子からの秘密量の再生 |
JP2003198528A (ja) * | 2001-11-30 | 2003-07-11 | Stmicroelectronics Sa | 単一の集積回路識別子の多様化 |
JP2009505521A (ja) * | 2005-08-18 | 2009-02-05 | エントロピック テクノロジーズ ピーティーワイ エルティーディー | コード生成方法 |
Non-Patent Citations (1)
Title |
---|
柴田陽一,中村逸一,曽我正和,田窪昭夫,西垣正勝: ""メカニズムベースPKI"", コンピュータセキュリティシンポジウム2003, vol. 第2003巻,第15号, JPN6013030793, 29 October 2003 (2003-10-29), JP, pages 181 - 186, ISSN: 0002691483 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013101442A (ja) * | 2011-11-08 | 2013-05-23 | Renesas Electronics Corp | マイクロコンピュータおよびデータ処理装置 |
WO2015115074A1 (ja) * | 2014-01-30 | 2015-08-06 | 株式会社モフィリア | 撮像システム及び撮像装置 |
JPWO2015115074A1 (ja) * | 2014-01-30 | 2017-03-23 | 株式会社モフィリア | 撮像システム及び撮像装置 |
CN112422279A (zh) * | 2020-11-11 | 2021-02-26 | 深圳市中易通安全芯科技有限公司 | 一种智能终端密钥管理方法和分层管理系统 |
CN112422279B (zh) * | 2020-11-11 | 2023-02-03 | 深圳市中易通安全芯科技有限公司 | 一种智能终端密钥管理方法和分层管理系统 |
Also Published As
Publication number | Publication date |
---|---|
JP5447790B2 (ja) | 2014-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5984625B2 (ja) | 半導体装置及び暗号鍵書き込み方法 | |
CN105144626B (zh) | 提供安全性的方法和设备 | |
TWI717907B (zh) | 用於安全記憶體的方法與系統 | |
CN102084313B (zh) | 用于数据安全的系统和方法 | |
CN107004083B (zh) | 设备密钥保护 | |
US20150186679A1 (en) | Secure processor system without need for manufacturer and user to know encryption information of each other | |
EP2506488B1 (en) | Secure dynamic on-chip key programming | |
CA2780717C (en) | A method of assigning a secret to a security token, a method of operating a security token, storage medium and security token | |
CN110490008B (zh) | 安全装置及安全芯片 | |
CN103782538A (zh) | 认证器 | |
US9042553B2 (en) | Communicating device and communicating method | |
CN101770559A (zh) | 数据保护装置和方法 | |
JP2013251609A (ja) | 情報処理装置、icチップ及び情報処理方法 | |
JP5447790B2 (ja) | セキュリティトークン及びスクランブル鍵の派生方法 | |
CN105608775B (zh) | 一种鉴权的方法、终端、门禁卡及sam卡 | |
CN114785503A (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
CN102662874A (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
US8413906B2 (en) | Countermeasures to secure smart cards | |
JP3567615B2 (ja) | 情報記録システム | |
JP2010092117A (ja) | データ処理装置及びデータ処理方法 | |
CN116090031B (zh) | 一种基于芯片uuid的固件加密方法 | |
CN113395156B (zh) | 逻辑加密卡及其认证方法、计算机可读存储介质 | |
IDPrime | FIPS 140-2 Cryptographic Module Security Policy Level 3 | |
EVANGELISTA | Security Target SOMA-c003 Electronic Passport | |
Brych et al. | FIPS 140-2 Level 3 Non-Proprietary Security Policy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130820 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20130823 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5447790 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |