JP3107907B2 - Optical / IC card recording / reproducing system - Google Patents

Optical / IC card recording / reproducing system

Info

Publication number
JP3107907B2
JP3107907B2 JP04155795A JP15579592A JP3107907B2 JP 3107907 B2 JP3107907 B2 JP 3107907B2 JP 04155795 A JP04155795 A JP 04155795A JP 15579592 A JP15579592 A JP 15579592A JP 3107907 B2 JP3107907 B2 JP 3107907B2
Authority
JP
Japan
Prior art keywords
data
card
encryption
key
recording
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP04155795A
Other languages
Japanese (ja)
Other versions
JPH05324939A (en
Inventor
明 戸田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP04155795A priority Critical patent/JP3107907B2/en
Publication of JPH05324939A publication Critical patent/JPH05324939A/en
Application granted granted Critical
Publication of JP3107907B2 publication Critical patent/JP3107907B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Optical Recording Or Reproduction (AREA)

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【産業上の利用分野】本発明は、光学的に情報の記録・
再生が可能な光メモリ部と中央処理装置を含む集積回路
部とを一体化してカード状に構成した光・ICカードの
記録再生システムに関し、とくに記録してあるデータが
真正なデータであるか否かを再生時に検証することの出
来るシステムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention
Regarding an optical / IC card recording / reproducing system in which a reproducible optical memory section and an integrated circuit section including a central processing unit are integrated into a card, particularly, whether or not recorded data is genuine data On a system that can be verified during playback.

【0002】[0002]

【従来の技術】従来からカードの表面の一部に磁気的な
記録部を設けたキャッシュカード、クレジットカードお
よびテレホンカードなどカード化された記録媒体が幅広
く使用されている。カードは携帯性の便利さにおいて他
の記録媒体に対し優位性を有しており、この特徴を活か
した用途開発が活発になされている。最近では、カード
の利用分野を広げるために、カードにより大きな記録容
量およびより高度な機能が求められ、この要求を満たす
ためのカードとして光カードおよびICカードなどが開
発されている。2. Description of the Related Art Conventionally, card-shaped recording media such as cash cards, credit cards and telephone cards having a magnetic recording portion provided on a part of the surface of the card have been widely used. Cards have an advantage over other recording media in terms of convenience of portability, and application developments taking advantage of this feature are being actively pursued. Recently, in order to expand the field of use of the card, the card is required to have a larger recording capacity and more advanced functions, and optical cards, IC cards, and the like have been developed as cards to meet this demand.

【0003】光カードは光ディスク技術を応用して情報
をレーザ光で書き込み、この書き込んだ情報を光センサ
を有する読取装置にかけて読み取るもので、約5千万文
字の情報を記録することが出来る。ICカードは半導体
集積回路技術を用いて構成した中央処理装置(CPU)
を含む集積回路部(以下、ICモジュール部、という)
を内部に実装しているカードで、高度な判断、高速演
算、データ処理等のインテリジェント機能を備え、記録
容量は光カードほど膨大ではないが、約8千文字の情報
を記録することが出来る。An optical card writes information by laser light by applying optical disk technology, and reads the written information by a reading device having an optical sensor, and can record information of about 50 million characters. IC card is a central processing unit (CPU) constructed using semiconductor integrated circuit technology
Integrated circuit part (hereinafter referred to as IC module part)
Is equipped with intelligent functions such as advanced judgment, high-speed calculation, and data processing, and can record about 8,000 characters of information although the recording capacity is not as large as that of an optical card.

【0004】光カードは情報記録容量が飛躍的に大きい
ばかりでなく、製造工程が簡単で短期間で大量生産がで
きるため、低コスト化が図れるという利点を有する反
面、情報記録面を顕微鏡などの簡易な光学系を用いて単
に拡大して見ることにより情報内容を読み取ることがで
き、情報の秘匿性は低いという欠点がある。これに対
し、ICカードは記録情報をICモジュール部のメモリ
に記録し、CPUの働きによって入出力情報を全て電子
的に処理することができるため、高度の情報秘匿性を得
ることができる反面、製造コストが高く、1枚のカード
に記録できる情報量も光カードに比べると格段に低いと
いう欠点がある。[0004] The optical card not only has a remarkably large information recording capacity but also has an advantage that the manufacturing process is simple and mass production can be performed in a short period of time, so that the cost can be reduced. The information content can be read by simply enlarging and viewing using a simple optical system, and there is a disadvantage that the confidentiality of the information is low. On the other hand, the IC card records the record information in the memory of the IC module unit and can process all the input / output information electronically by the operation of the CPU, so that a high degree of information confidentiality can be obtained. The manufacturing cost is high and the amount of information that can be recorded on one card is significantly lower than that of an optical card.

【0005】そこで、最近では光カードの大容量記録性
とICカードの情報秘匿性およびインテリジェント性を
考慮して1枚のカードに光メモリ部とICモジュール部
とを一体的に設けた光・ICカードが提案されている。
そして、光・ICカードのこの特性を利用して病院のカ
ルテなどの個人医療記録管理、貯金通帳などの金銭管
理、企業内シークレットを含む機器保守管理、文書管理
など広い範囲に利用することが検討されている。Therefore, recently, an optical / IC card in which an optical memory section and an IC module section are integrally provided on a single card in consideration of the large-capacity recordability of the optical card and the confidentiality and intelligence of the IC card. Has been proposed.
Consider using this characteristic of optical / IC cards for a wide range of applications such as managing personal medical records such as medical charts in hospitals, managing money such as savings passbooks, managing equipment including corporate secrets, and managing documents. Have been.

【0006】[0006]

【発明が解決しようとする課題】ところで、光・ICカ
ードは前述したように広い範囲での利用が可能であるた
め、例えばカードへの登録データの記録は特定の者しか
行えず、これに対しカードからの登録データの再生は使
用者を限定せずに行うことの出来るシステムが考えられ
る。例えばカードを医療用カルテとして使用する場合
に、処方箋に関する登録データの記録は担当医のみが行
えるようにし、登録データの再生は薬剤師であれば特定
の者でなくても再生できるようにするシステムがそれで
ある。Since the optical / IC card can be used in a wide range as described above, for example, only a specific person can record registration data on the card. A system that can reproduce the registered data from the card without limiting the user is conceivable. For example, when using a card as a medical chart, there is a system that allows only the attending physician to record registration data on prescriptions, and allows registered data to be played back by non-specific pharmacists. That is it.

【0007】ところが、従来のカードシステムでは、カ
ードへの登録データの記録またはカードからの登録デー
タの再生は使用者が正しいパスワードを入力しさえすれ
ば可能であるため、第三者にパスワードを知られてしま
うと登録データの記録または再生が容易になされてしま
うという不都合がある。しかも、登録データを再生して
利用する者にはカードに記録されている登録データが真
正なデータであるか否か確認できないため、仮に第三者
によって登録データが偽造改竄されていてもそのまま使
用してしまい、不測の事態が生じる虞がある。However, in the conventional card system, the recording of the registration data on the card or the reproduction of the registration data from the card can be performed as long as the user inputs a correct password. Otherwise, recording or reproduction of registration data is easily performed. Moreover, since the user who reproduces the registered data cannot confirm whether the registered data recorded on the card is genuine data, the registered data can be used even if the registered data is forged or falsified by a third party. And an unexpected situation may occur.

【0008】本発明は、カードに記録されている登録デ
ータが真正なデータであることを再生時に検証すること
の出来る記録再生システムを提供することを目的とす
る。An object of the present invention is to provide a recording / reproducing system capable of verifying at the time of reproduction that registered data recorded on a card is genuine data.

【0009】[0009]

【課題を解決するための手段】本発明による光・ICカ
ードの記録再生システムは、登録するデータを任意の暗
号化鍵によって所定の暗号化手順で暗号化する暗号化処
理部と、この登録するデータと暗号化したデータとをカ
ード内の光メモリ部に記録する記録手段と、光メモリ部
に記録したデータを読み取る読取手段と、読取手段で読
み取った暗号化データを任意の復号化鍵によって所定の
復号化手順で復号する復号化処理部と、読取手段で読み
取った登録データと復号化処理部で復号した復号データ
とを照合する照合手段と、照合手段で両データが一致す
ると判断した場合に読取手段で読み取った登録データを
出力するデータ出力部とを備え、暗号化鍵および復号化
鍵は互いに内容の異なる一対の公開暗号系の鍵で構成
し、暗号化鍵は秘密鍵、復号化鍵は公開鍵とすることを
特徴とする。An optical / IC card recording / reproducing system according to the present invention provides an encryption processing section for encrypting data to be registered by an arbitrary encryption key in a predetermined encryption procedure, and to register the data. Recording means for recording data and encrypted data in an optical memory unit in the card; reading means for reading data recorded in the optical memory unit; and a predetermined decryption of the encrypted data read by the reading means using an arbitrary decryption key. A decryption processing unit for decrypting the data by the decryption procedure, a collation unit for collating the registered data read by the reading unit with the decrypted data decrypted by the decryption processing unit, and a reading unit when the collation unit determines that the two data match. And a data output unit for outputting the registration data read in step 1. The encryption key and the decryption key are composed of a pair of public encryption keys having different contents, and the encryption key is a secret key. , Decryption key is characterized by a public key.

【0010】また、登録データを所定の手順で圧縮する
圧縮処理部を付加し、データ記録時には登録データを圧
縮処理部で圧縮した後に暗号化処理部に供給し、データ
再生時には読取手段で読み取った登録データを圧縮処理
部で圧縮した後に照合手段に供給することを特徴とす
る。A compression processing unit for compressing the registered data in a predetermined procedure is added. The registered data is compressed by the compression processing unit at the time of data recording and then supplied to the encryption processing unit, and is read by the reading means at the time of data reproduction. It is characterized in that the registration data is supplied to the matching means after being compressed by the compression processing section.

【0011】[0011]

【作用】本発明の構成において、光・ICカードに登録
データを記録するときは、使用者が端末装置から秘密の
暗号化鍵を入力し、暗号化処理部でこの暗号化鍵を用い
て所定の暗号化手順で登録データを暗号化して電子署名
を生成する。次いで、この暗号化データと登録データと
を光学的な記録手段を用いてカード内の光メモリ部に記
録する。In the configuration of the present invention, when recording the registration data on the optical / IC card, the user inputs a secret encryption key from the terminal device, and the encryption processing section uses the encryption key to perform a predetermined operation. The digital signature is generated by encrypting the registration data according to the encryption procedure. Next, the encrypted data and the registered data are recorded in the optical memory section in the card by using an optical recording means.

【0012】カード内に記録してあるデータを再生する
ときは、光学的な読取手段を用いて光メモリ部から登録
データと暗号化データとを読み取り、暗号化データは使
用者が端末装置から入力した公開の復号化鍵を用いて復
号化処理部で所定の復号化手順で復号する。次いで、こ
の復号したデータと再生した登録データとを照合し、一
致する場合のみ登録データを出力する。仮に暗号化鍵を
知らない第三者が登録データを記録したときは、正しい
電子署名が作成できないため両データが一致せず、その
場合は登録データの出力を禁止する。When reproducing the data recorded in the card, the registered data and the encrypted data are read from the optical memory unit by using the optical reading means, and the encrypted data is inputted by the user from the terminal device. Using a public decryption key, the decryption unit decrypts the data according to a predetermined decryption procedure. Next, the decrypted data and the reproduced registered data are collated, and the registered data is output only when they match. If a third party who does not know the encryption key records the registration data, the two data do not match because a correct electronic signature cannot be created. In this case, the output of the registration data is prohibited.

【0013】なお、電子署名の生成は登録データを直接
暗号化してもよいし圧縮処理部で所定の圧縮処理を施し
た後に暗号化してもよい。圧縮処理した場合は、再生し
た登録データに対しても同一の圧縮処理を施し、その後
に復号データと照合するようにする。The digital signature may be generated by directly encrypting the registered data, or may be encrypted after a predetermined compression process is performed by a compression processing unit. When the compression processing is performed, the same compression processing is performed on the reproduced registered data, and thereafter, the registered data is collated with the decoded data.

【0014】[0014]

【実施例】図1は、本発明で使用する光・ICカード1
の平面図で、プラスチック製のカード基材2上に光メモ
リ部3および集積回路部(ICモジュール部)4を形成
した構成となっている。FIG. 1 shows an optical / IC card 1 used in the present invention.
The optical memory unit 3 and the integrated circuit unit (IC module unit) 4 are formed on a plastic card base 2.

【0015】光メモリ部3はレーザ光の照射によって情
報が書き込まれ、弱いレーザ光の反射光によって記録さ
れている情報が読み出される大容量の情報記録部であ
る。この光メモリ部3は、図2の縦断面図に示すよう
に、非銀塩パターン層30に低反射部31(反射率5
%)が形成され、その下面にアルミニウム反射層32
(反射率80%)を蒸着して情報記録層としている。情
報記録層は透明な保護層33とカード基材層(基板)3
4とで挟持されており、保護層33の表面には傷が付く
のを防止するために表面硬化層35が設けられている。The optical memory section 3 is a large-capacity information recording section in which information is written by irradiating laser light and information recorded by reflected light of weak laser light is read. As shown in the vertical sectional view of FIG. 2, the optical memory section 3 includes a low-reflection section 31 (reflectance 5
%), And the aluminum reflective layer 32
(Reflectance: 80%) to form an information recording layer. The information recording layer is a transparent protective layer 33 and a card base layer (substrate) 3
4 and a hardened surface layer 35 is provided on the surface of the protective layer 33 to prevent the surface from being damaged.

【0016】光メモリ部3には、カード1の長手方向に
複数のバンドBがカード1の短手方向に平行に並んで形
成されており、情報領域が構成されるようにフォーマッ
ト化されている。また、各バンドBには数バイトのデー
タを含むトラックが多数横に並んで形成されており、各
トラックを構成する情報ピットはピットセルと呼ばれる
単位領域毎に低反射部31の有無または低反射部31の
位置で2値信号として記録されている。In the optical memory unit 3, a plurality of bands B are formed in the longitudinal direction of the card 1 in parallel with the transverse direction of the card 1, and are formatted so as to form an information area. In each band B, a large number of tracks each containing several bytes of data are formed side by side, and information pits constituting each track are provided with or without a low reflection portion 31 or a low reflection portion in each unit area called a pit cell. It is recorded as a binary signal at position 31.

【0017】ICモジュール部4は半導体集積回路技術
によって構成したCPUやメモリなどのICチップをプ
リント基板上に組み込み、カード基材2内に埋め込むな
どして装着したもので、カード1の表面にはISO(国
際標準化機構)で定めた規格位置に後述するカード用端
末装置との接続を図る6個の端子C1 〜C6 が露出して
いる。この端子C1 〜C6 は端末装置からの電源電圧の
供給、端末装置との間のデータ伝送などに使用される。The IC module portion 4 is a device in which an IC chip such as a CPU or a memory constituted by a semiconductor integrated circuit technology is mounted on a printed circuit board and embedded in a card base material 2. Six terminals C1 to C6 for connecting to a card terminal device to be described later are exposed at standard positions defined by the ISO (International Organization for Standardization). The terminals C1 to C6 are used for supplying a power supply voltage from a terminal device, transmitting data to and from the terminal device, and the like.

【0018】図3は、本発明による光・ICカードの記
録再生システムの一例を示すブロック図である。同図に
おいて、光・ICカード1は前述したように光メモリ部
3およびICモジュール部4を有し、ICモジュール部
4内にはCPU40、ICメモリ41、平文を暗号処理
する暗号化処理部42、暗号文を復号処理する復号化処
理部43、入力データを所定の関数で圧縮処理する圧縮
処理部44、端子C1〜C6 を含むコンタクト部45が
それぞれバス46を介して接続されている。FIG. 3 is a block diagram showing an example of an optical / IC card recording / reproducing system according to the present invention. In FIG. 1, the optical / IC card 1 has an optical memory unit 3 and an IC module unit 4 as described above, and a CPU 40, an IC memory 41, an encryption processing unit 42 for encrypting plaintext, A decryption processing unit 43 for decrypting cipher text, a compression processing unit 44 for compressing input data with a predetermined function, and a contact unit 45 including terminals C1 to C6 are connected via a bus 46, respectively.

【0019】また、カード用端末装置5は、CPU5
0、プログラムメモリ51、ワーキングメモリ52など
の通常のコンピュータシステムのほかに、カード1が挿
入されるカードリーダライタ部(以下、R/W部、とい
う)53、パスワードや記録データなどを入力するデー
タ入力部54、使用者に対する操作手順の指示や再生デ
ータの出力などを行うデータ出力部55がそれぞれバス
56を介して接続されている。The card terminal device 5 includes a CPU 5
0, a program memory 51, a working memory 52, and other ordinary computer systems, a card reader / writer unit (hereinafter, referred to as an R / W unit) 53 into which the card 1 is inserted, and data for inputting a password, recording data, and the like. An input unit 54 and a data output unit 55 for performing instructions on operation procedures for a user and outputting reproduced data are connected via a bus 56.

【0020】R/W部53は手動または自動によって挿
入・排出されるカード1のコンタクト部44と結合して
ICモジュール部4へ電源を供給したり、クロック信号
やリセット信号等の制御信号を供給したり、ICモジュ
ール部4および端末装置5間のデータ送受を制御したり
すると共に、内蔵されている光ヘッド装置によって光メ
モリ部3に対するデータの記録・再生を行うように構成
されている。The R / W unit 53 is connected to the contact unit 44 of the card 1 inserted or ejected manually or automatically to supply power to the IC module unit 4 or supply control signals such as a clock signal and a reset signal. In addition to controlling the data transmission and reception between the IC module unit 4 and the terminal device 5, recording and reproduction of data with respect to the optical memory unit 3 are performed by a built-in optical head device.

【0021】次に、図4および図5に示すシーケンス図
を参照し、端末装置5にカード1を挿入して登録データ
の記録または再生を行う場合の処理手順について説明す
る。なお、いずれの場合もパスワードの照合は既に完了
しているものとする。まず、本発明で使用する暗号系に
ついて説明する。本発明で使用する暗号系は暗号化鍵と
復号化鍵とが異なり、しかも一方の鍵は公開しても差し
支えない公開鍵暗号系で、中でも代表的なRSA(Rive
st,Shamir,Adleman)暗号を使用している。暗号の詳細は
公知文献(例えば、「暗号と情報セキュリティ」、辻井
・笠原編著)に譲るが、この暗号は大きな数の素因数分
解の困難さに安全性の根拠をおき、べき乗剰余の計算に
より暗号化/復号化処理を行うものである。Next, with reference to sequence diagrams shown in FIGS. 4 and 5, a processing procedure when recording or reproducing registered data by inserting the card 1 into the terminal device 5 will be described. In each case, it is assumed that the password verification has already been completed. First, the encryption system used in the present invention will be described. The encryption system used in the present invention is different from an encryption key and a decryption key, and one of the keys is a public key encryption system that can be made public.
(st, Shamir, Adleman). The details of the encryption are given to publicly known documents (eg, "Encryption and Information Security", edited by Tsujii and Kasahara). However, this encryption is based on the difficulty of factoring large numbers into security factors, and calculates the power-residues. And decryption / decryption processing.

【0022】暗号化手順Eは「C=E(M)=Me mod
n」で表され、復号化手順Dは「M=D(C)=Cd mo
d n」で表される。Mは平文、Cは暗号文である。暗号
化鍵はeとn、復号化鍵はdとnで、暗号化鍵eと共通
鍵nは公開し、復号化鍵dは秘密とする。鍵e,d,n
の決定は次の手順で行う。 2つの大きな素数p,qを任意に選び、n=pqとす
る。 (p−1)と(q−1)の最小公倍数Lを計算し、L
と互いに素でLより小さな任意の整数eを求める。 ed=1(mod L)を満たすdを求める。 こうして選んだ値e,d,nは、全ての平文Mに対し、
「Medmod n=M」が成立する。The encryption procedure E is “C = E (M) = M e mod
n ”, and the decoding procedure D is“ M = D (C) = C d mo
dn ”. M is a plaintext and C is a ciphertext. The encryption key is e and n, the decryption key is d and n, the encryption key e and the common key n are public, and the decryption key d is secret. Keys e, d, n
Is determined in the following procedure. Two large prime numbers p and q are arbitrarily selected, and n = pq. The least common multiple L of (p-1) and (q-1) is calculated, and L
And any integer e smaller than L that is relatively prime to Find d that satisfies ed = 1 (mod L). The values e, d, and n thus selected are, for all plaintexts M,
“M ed mod n = M” holds.

【0023】解読者が暗号文Cを解読するには復号化鍵
dを知らなければならないが、そのためには秘密の素数
p,qを知り、(p−1)および(q−1)の最小公倍
数Lと公開鍵eとから「d=e-1(mod L)」を演算
し、秘密鍵dを求める必要がある。公開鍵nは素数pお
よびqの積であるから公開鍵nが容易に素因数分解でき
る程度の整数では暗号にならない。そこで通常はpとq
を各100桁(十進数)程度とし、公開鍵nは200桁
程度としている。こうすれば、1000 MIPSの電子計
算機を用いても素因数分解に数百万年かかる勘定にな
り、実質的に解読は不可能である。In order to decipher the ciphertext C, the decipherer must know the decryption key d. For this purpose, the decipherer knows the secret prime numbers p and q and obtains the minimum of (p-1) and (q-1). It is necessary to calculate “d = e −1 (mod L)” from the common multiple L and the public key e to obtain the secret key d. Since the public key n is a product of the prime numbers p and q, the public key n is not encrypted if the integer is such that the prime factor can be easily factored. Therefore, usually p and q
Is about 100 digits (decimal), and the public key n is about 200 digits. In this way, even if a computer of 1,000 MIPS is used, the factorization will take millions of years, making it virtually impossible to decipher.

【0024】本実施例では、暗号化鍵eは秘密鍵とし、
復号化鍵dは公開鍵とする。暗号化鍵eはデータ記録時
に特定のカード使用者が端末装置5から入力するように
し、復号化鍵dは予め公開鍵リストに登録しておいてデ
ータ再生時にカード使用者が端末装置5から入力するよ
うにする。共通鍵nはカード1内のICメモリに予め記
憶しておく。In this embodiment, the encryption key e is a secret key,
The decryption key d is a public key. The encryption key e is input by a specific card user from the terminal device 5 at the time of data recording, and the decryption key d is registered in the public key list in advance and input by the card user from the terminal device 5 at the time of data reproduction. To do it. The common key n is stored in the IC memory of the card 1 in advance.

【0025】まず、記録処理の場合は、図4のシーケン
ス図に示すように、使用者が端末装置5のデータ入力部
54から暗号化鍵eを入力する(ステップS1)。入力
された暗号化鍵eはバス56を通り、R/W部53およ
びカード1のコンタクト部45を経ていったんICメモ
リ41に記憶される(ステップS2)。次いで、端末装
置5のデータ入力部54から登録データMを入力する
(ステップS3)。登録データMの入力は、使用者によ
るキーボード装置からの直接入力または磁気ディスクに
予め記録したデータのドライブ装置からの転送などによ
って行う。First, in the case of the recording process, as shown in the sequence diagram of FIG. 4, the user inputs the encryption key e from the data input unit 54 of the terminal device 5 (step S1). The input encryption key e passes through the bus 56, passes through the R / W unit 53 and the contact unit 45 of the card 1, and is stored in the IC memory 41 (step S2). Next, the registration data M is input from the data input unit 54 of the terminal device 5 (Step S3). The input of the registration data M is performed by direct input from a keyboard device by a user or transfer of data recorded in advance on a magnetic disk from a drive device.

【0026】入力された登録データMはバス56を通
り、R/W部53およびカード1のコンタクト部45を
経て圧縮処理部44へ転送される。圧縮処理部44で
は、登録データMを公開のハッシュ関数hで圧縮し、圧
縮データNe を生成する(ステップS4)。圧縮データ
Ne はバス46を通って暗号処理部42へ転送され、I
Cメモリ部41から供給される暗号化鍵e,nによって
所定の暗号化手順Eで暗号化され、暗号データC(=N
e e mod n)として出力される(ステップS5)。この
暗号データCが電子署名となる。The input registration data M is transferred to the compression processing section 44 via the R / W section 53 and the contact section 45 of the card 1 via the bus 56. The compression processing unit 44 compresses the registered data M with a public hash function h to generate compressed data Ne (step S4). The compressed data Ne is transferred to the encryption processing unit 42 through the bus 46,
The encryption data C (= N) is encrypted by a predetermined encryption procedure E using the encryption keys e and n supplied from the C memory unit 41.
e e mod n) (step S5). This encrypted data C becomes an electronic signature.

【0027】次いで、暗号データCはバス46を通り、
コンタクト部45から端末装置5のR/W部53に転送
され(ステップS6)、R/W部53内の光ヘッド装置
によって登録データMと共にカード1内の光メモリ部3
に記録される(ステップS7)。Next, the encrypted data C passes through the bus 46,
The data is transferred from the contact unit 45 to the R / W unit 53 of the terminal device 5 (step S6), and is registered together with the registration data M by the optical head device in the R / W unit 53 in the optical memory unit 3 in the card 1.
(Step S7).

【0028】次に、こうしてカード1の光メモリ部3に
記録したデータの再生は、図5のシーケンス図に示すよ
うに、カード使用者が端末装置5のデータ入力部54か
ら復号化鍵dを入力することによって開始する(ステッ
プS10)。入力された復号化鍵dはバス56を通り、
R/W部53およびカード1のコンタクト部45を経て
いったんICメモリ41に記憶される(ステップS1
1)。復号化鍵dは予め公開鍵リストに登録してある公
開鍵であるので、カード使用者はこのリストから必要に
応じて復号化鍵dを知ることができる。Next, in order to reproduce the data recorded in the optical memory unit 3 of the card 1 in this manner, as shown in the sequence diagram of FIG. To start (step S10). The input decryption key d passes through the bus 56,
The data is stored in the IC memory 41 via the R / W unit 53 and the contact unit 45 of the card 1 (step S1).
1). Since the decryption key d is a public key registered in the public key list in advance, the card user can know the decryption key d from this list as needed.

【0029】次いで、光メモリ部3に記録されている登
録データMおよび暗号データCをR/W部53内の光ヘ
ッド装置で読み取る(ステップS12)。読み取った登
録データMおよび暗号データCは再びコンタクト部45
を介してICモジュール部4へ転送し、登録データMは
圧縮処理部44へ、暗号データCは復号化処理部43へ
それぞれ供給する(ステップS13)。Next, the registered data M and the encrypted data C recorded in the optical memory section 3 are read by the optical head device in the R / W section 53 (step S12). The read registration data M and encrypted data C are again stored in the contact section 45.
Then, the registration data M is supplied to the compression processing unit 44 and the encryption data C is supplied to the decryption processing unit 43 through the IC module unit 4 (step S13).

【0030】圧縮処理部44では、再生した登録データ
Mを公開のハッシュ関数hで圧縮処理して圧縮データN
e ′を生成し(ステップS14)、復号化処理部43で
は、ICメモリ41から供給される復号化鍵d,nによ
って暗号データCを所定の復号化手順Dで復号処理して
復号データNd (=Cd mod n)を生成する(ステップ
S15)。The compression processing section 44 compresses the reproduced registered data M by using a public hash function h,
e ′ is generated (step S14), and the decryption processing unit 43 decrypts the encrypted data C by the predetermined decryption procedure D using the decryption keys d and n supplied from the IC memory 41, and decrypts the decrypted data Nd ( = C d mod n) (step S15).

【0031】ところで、暗号データCは、記録処理時に
登録データMを圧縮処理部44で圧縮処理した後に暗号
化したデータであるから、その復号データNd と圧縮デ
ータNe ′とは等しいはずである。そこで、両データN
d およびNe ′を照合し(ステップS16)、その結果
が等しければ登録データMは真正なデータであると判断
して登録データMをデータ出力部55から出力し、不一
致であれば偽造改竄されている虞があるので出力を禁止
する(ステップS17)。Since the encrypted data C is data obtained by compressing the registered data M by the compression processing unit 44 during the recording process and then encrypting the same, the decrypted data Nd and the compressed data Ne 'should be equal. Therefore, both data N
d and Ne 'are collated (step S16). If the results are equal, the registered data M is determined to be genuine, and the registered data M is output from the data output unit 55. The output is prohibited because there is a risk of occurrence (step S17).

【0032】なお、前述の実施例では、カード内に暗号
化処理部と復号化処理部とを設置するようにしたが、こ
れらのロジック部は汎用化されているので、カード内に
設置しても、端末装置内に設置しても、あるいは両方に
設置してもよい。また、前述の実施例では、暗号データ
(すなわち、電子署名)を生成する際に圧縮処理部で圧
縮処理した後に暗号化するようにしたが、登録データを
そのまま暗号処理するようにしてもよい。また、使用す
る暗号系としては、前述したRSA暗号系に限らず、暗
号アルゴリズムが公開されている他の公開鍵暗号系であ
ってもよい。In the above-described embodiment, the encryption processing unit and the decryption processing unit are installed in the card. However, since these logic units are general-purpose, they are installed in the card. May be installed in the terminal device or both. Further, in the above-described embodiment, when the encrypted data (that is, the electronic signature) is generated, the data is encrypted after being compressed by the compression processing unit, but the registered data may be directly encrypted. The encryption system to be used is not limited to the RSA encryption system described above, and may be another public key encryption system in which an encryption algorithm is disclosed.

【0033】[0033]

【発明の効果】本発明によれば、カードへのデータの記
録は暗号化鍵を知っている特定の者しか行うことが出来
ず、これに対してカードに記録したデータの再生は使用
者を限定せずにある程度自由に行うことが可能となる。
また、登録データと共に登録データから生成した暗号デ
ータを電子署名として同時に記録し、再生時にこの電子
署名をチェックすることによって登録データが真正なデ
ータであるか否か検証するようにしたので、データを再
生した使用者が誤データをそのまま利用することにより
生じる不測の事態を防止することが出来る。According to the present invention, data can be recorded on the card only by a specific person who knows the encryption key, whereas reproduction of the data recorded on the card requires the user. It can be performed to some extent freely without limitation.
In addition, the encrypted data generated from the registered data is recorded together with the registered data as an electronic signature, and the digital signature is checked at the time of reproduction to verify whether the registered data is genuine data. It is possible to prevent an unexpected situation caused by a user who has reproduced the erroneous data as it is.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明で使用する光・ICカードの平面図であ
る。FIG. 1 is a plan view of an optical IC card used in the present invention.

【図2】図1に示す光・ICカードの光メモリ部の部分
断面図である。FIG. 2 is a partial sectional view of an optical memory unit of the optical / IC card shown in FIG.

【図3】本発明の一実施例を示すブロック図である。FIG. 3 is a block diagram showing one embodiment of the present invention.

【図4】本発明による記録手順の一実施例を示すシーケ
ンス図である。FIG. 4 is a sequence diagram showing one embodiment of a recording procedure according to the present invention.

【図5】本発明による再生手順の一実施例を示すシーケ
ンス図である。FIG. 5 is a sequence diagram showing one embodiment of a reproduction procedure according to the present invention.

【符号の簡単な説明】[Brief description of reference numerals]

1 光・ICカード 2 カード基材 3 光メモリ部 4 ICモジュール部 5 カード用端末装置 40 CPU 41 ICメモリ 42 暗号化処理部 43 復号化処理部 44 圧縮処理部 45 コンタクト部 46 バス 50 CPU 51 プログラムメモリ 52 ワーキングメモリ 53 カードリーダライタ部(R/W部) 54 データ入力部 55 データ出力部 56 バス DESCRIPTION OF SYMBOLS 1 Optical / IC card 2 Card base material 3 Optical memory part 4 IC module part 5 Card terminal device 40 CPU 41 IC memory 42 Encryption processing part 43 Decryption processing part 44 Compression processing part 45 Contact part 46 Bus 50 CPU 51 Program memory 52 Working memory 53 Card reader / writer unit (R / W unit) 54 Data input unit 55 Data output unit 56 Bus

───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 平4−118777(JP,A) 特開 平4−49098(JP,A) 特開 昭63−67194(JP,A) 特開 昭62−280991(JP,A) 特開 昭62−189593(JP,A) 特開 昭59−226935(JP,A) 特開 平2−165186(JP,A) (58)調査した分野(Int.Cl.7,DB名) G06K 17/00 - 19/08 G09C 1/00 ──────────────────────────────────────────────────続 き Continuation of the front page (56) References JP-A-4-118777 (JP, A) JP-A-4-49098 (JP, A) JP-A-63-67194 (JP, A) JP-A-62-67 280991 (JP, A) JP-A-62-189593 (JP, A) JP-A-59-226935 (JP, A) JP-A-2-165186 (JP, A) (58) Fields investigated (Int. 7 , DB name) G06K 17/00-19/08 G09C 1/00

Claims (2)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】 登録するデータを任意の暗号化鍵によっ
て所定の暗号化手順で暗号化する暗号化処理部と、 前記登録するデータと前記暗号化したデータとをカード
内の光メモリ部に記録する記録手段と、 前記光メモリ部に記録したデータを読み取る読取手段
と、 前記読取手段で読み取った暗号化データを任意の復号化
鍵によって所定の復号化手順で復号する復号化処理部
と、 前記読取手段で読み取った登録データと前記復号化処理
部で復号した復号データとを照合する照合手段と、 前記照合手段で前記両データが一致すると判断した場合
に前記読取手段で読み取った登録データを出力するデー
タ出力部とを備え、 前記暗号化鍵および前記復号化鍵は互いに内容の異なる
一対の公開暗号系の鍵で構成し、前記暗号化鍵は秘密
鍵、前記復号化鍵は公開鍵とすることを特徴とする光・
ICカードの記録再生システム。1. An encryption processing unit for encrypting data to be registered by a predetermined encryption procedure using an arbitrary encryption key, and recording the data to be registered and the encrypted data in an optical memory unit in a card. Recording means; reading means for reading data recorded in the optical memory section; a decryption processing section for decrypting the encrypted data read by the reading means with a given decryption key in a predetermined decryption procedure; Collating means for collating the registered data read in step 2 with the decrypted data decrypted by the decryption processing unit; and data for outputting the registered data read by the reading means when the collating means determines that the two data match. An output unit, wherein the encryption key and the decryption key comprise a pair of public encryption keys having different contents from each other, wherein the encryption key is a secret key and the decryption key. Is a public key,
Recording / playback system for IC cards. 【請求項2】 請求項1において、前記登録データを所
定の手順で圧縮する圧縮処理部を付加し、データ記録時
には前記登録データを前記圧縮処理部で圧縮した後に前
記暗号化処理部に供給し、データ再生時には前記読取手
段で読み取った登録データを前記圧縮処理部で圧縮した
後に前記照合手段に供給することを特徴とする光・IC
カードの記録再生システム。2. A data processing apparatus according to claim 1, further comprising: a compression processing unit for compressing the registration data in a predetermined procedure, and when recording the data, compressing the registration data by the compression processing unit and supplying the compressed data to the encryption processing unit. An optical IC, wherein at the time of data reproduction, the registration data read by the reading means is compressed by the compression processing section and then supplied to the collating means.
Card recording and playback system.
JP04155795A 1992-05-22 1992-05-22 Optical / IC card recording / reproducing system Expired - Fee Related JP3107907B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP04155795A JP3107907B2 (en) 1992-05-22 1992-05-22 Optical / IC card recording / reproducing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP04155795A JP3107907B2 (en) 1992-05-22 1992-05-22 Optical / IC card recording / reproducing system

Publications (2)

Publication Number Publication Date
JPH05324939A JPH05324939A (en) 1993-12-10
JP3107907B2 true JP3107907B2 (en) 2000-11-13

Family

ID=15613607

Family Applications (1)

Application Number Title Priority Date Filing Date
JP04155795A Expired - Fee Related JP3107907B2 (en) 1992-05-22 1992-05-22 Optical / IC card recording / reproducing system

Country Status (1)

Country Link
JP (1) JP3107907B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7711965B2 (en) * 2004-10-20 2010-05-04 Intel Corporation Data security

Also Published As

Publication number Publication date
JPH05324939A (en) 1993-12-10

Similar Documents

Publication Publication Date Title
EP0640946B1 (en) Method and apparatus for verification of classes of documents
US6594759B1 (en) Authorization firmware for conducting transactions with an electronic transaction system and methods therefor
US6137710A (en) Connecting apparatus, and information processing apparatus
EP1302018B1 (en) Secure transactions with passive storage media
US20070237329A1 (en) System, method, and device for playing back recorded audio, video or other content from non-volatile memory cards, compact disks or other media
JPH10334205A (en) Ic card and memory package
MXPA04008973A (en) Method and system for conducting a transaction using a proximity device.
JP2003517658A5 (en)
JPS6084686A (en) Recording system of information recording medium
JP5064417B2 (en) Method and apparatus for securely processing confidential information
JPH04274058A (en) Information recording and reproducing device
TWI292885B (en)
US6163612A (en) Coding device, decoding device and IC circuit
JP3107907B2 (en) Optical / IC card recording / reproducing system
JPH0433085A (en) Portable medium and information processor
JPH06187510A (en) Information recording and reproducing system
WO2005107287A1 (en) Secure portable data communicator and viewer
JPH05324936A (en) Recording and reproducing system for optical ic card
JPH05290225A (en) User authentication system for optical/ic card
JPH11282983A (en) Individual identification method by fingerprint data
JPH06176216A (en) Ic card
JPH05250268A (en) Copy guard device
JP2574755B2 (en) Personal authentication system
JP3938174B2 (en) Information storage for storing information using tags and devices related thereto
JP3693709B2 (en) Information writing / reading method for portable information recording medium

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees