JP4636494B2 - Rfidにおける実用的セキュリティ確保の方法 - Google Patents
Rfidにおける実用的セキュリティ確保の方法 Download PDFInfo
- Publication number
- JP4636494B2 JP4636494B2 JP2004322975A JP2004322975A JP4636494B2 JP 4636494 B2 JP4636494 B2 JP 4636494B2 JP 2004322975 A JP2004322975 A JP 2004322975A JP 2004322975 A JP2004322975 A JP 2004322975A JP 4636494 B2 JP4636494 B2 JP 4636494B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- protection
- right holder
- ciphertext
- rewriting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Description
一方、共通鍵ブロック暗号方式は認証局等が要らないので運用が易しい点で優れている。しかし、この暗号方式でRFIDに書き込まれた商品コードは、その暗号化前と暗号化後の多くのサンプルを取得し暗号解析すれば暗号鍵が探り出されてしまう危険がある。
具体的には、秘匿したい情報と不規則な雑音情報を一緒にして暗号化することによって、正しく復号されたか否か判定困難にすることで、暗号化前後のデータを解析しても暗号鍵を探り当てられない方法が望まれている。
なお、第1の位置から復号化依頼が処理センタに送信された場合、復号を行うかの判定は信頼関係データベース40で調査し、復号可能の場合、第2の暗号キーを使って行うようにすることができるようにする。このような処理を次に図7を用いて説明する。
第2の暗号文の書き換え依頼時は処理センタ21の判定手段が信頼関係データベース40を参照して第1の位置と第2の位置が該第2の暗号文の書き換えに関する信頼性を有するか否かを判定する。書き換え可能であると判定された場合は第1の暗号文を書き換えて第2の暗号文を生成し、第2の位置に送信する。
また、保護情報に第1の乱数を加えて暗号化しているので、保護情報よりも第1の暗号文の方が一般に大きくなるが、RFIDの情報欄は大きくなる領域をあらかじめ考慮して運用することにより支障はない。例えば保護情報を設定した時と、乱数を設定した時を識別できる領域で判定することでも良い。
2 第1の乱数
3 第1の混合文
5 ハッシュ計算
7 第1の位置情報
8 第1の暗号文
9 第1の暗号キー
20 第1の位置
21 処理センタ
22 第1の権利者情報
23 認証処理
24 第2の位置
25 暗号化依頼
27 暗号化処理
30 複合化
31 分離
32 第2の保護情報
33 第2の権利者情報
34 第2の暗号キー
35 第2の位置情報
40 信頼関係データベース
Claims (7)
- 保護すべき追加情報を有する情報端末において、
情報記録媒体に記録された、第1の保護情報に第1の乱数を混合した後に暗号化した第1の暗号文と、前記第1の保護情報の書き換え権利者を表す第1の権利者情報とを読み出す段階と、
前記第1の暗号文、前記第1の権利者情報、前記追加情報、および、前記追加情報の書き換え権利者を表す第2の権利者情報を情報処理装置へ送信し、前記第1の保護情報を前記追加情報で書き換えた第2の保護情報の生成および暗号化を依頼する段階と、
前記情報処理装置において、
判定手段が、前記第1の保護情報の書き換え権利者が属するグループと前記追加情報の書き換え権利者が属するグループ間の信頼関係を蓄える信頼関係データベースを参照して、前記第1の保護情報の書き換え権利者と前記追加情報の書き換え権利者の間に書き換えに関する信頼性があるか否かを判定し、書き換え可能であると判定した場合、
前記第1の暗号文を第1の暗号キーで復号化し第1の混合文を生成する段階と、
前記第1の混合文における前記第1の保護情報と混合された第1の乱数の並べ方に関する第1の位置情報を用いて、前記第1の混合文から前記第1の保護情報と前記第1の乱数とを分離する段階と、
分離した前記第1の保護情報を前記追加情報で書き換えて前記第2の保護情報を生成する段階と、
前記第2の保護情報に混合するための第2の乱数を生成する段階と、
前記第2の保護情報と前記第2の乱数を、前記第2の保護情報と前記第2の乱数の並べ方に関する第2の位置情報を用いて混合して第2の混合文を生成する段階と、
前記第2の混合文を第2の暗号キーで暗号化し第2の暗号文を生成する段階と、
前記第2の暗号文を前記情報端末に送信する段階と、
前記情報端末において、
前記第2の暗号文を前記情報記録媒体に記録する段階と、
を含むことを特徴とする情報記録媒体に記録する情報のセキュリティ方法。 - 前記情報記録媒体は所定のグループ毎に乱数を管理するグループ識別子を保持しており、前記情報端末は、前記第2の保護情報の生成および暗号化の依頼時には前記第1の権利者情報として前記グループ識別子を前記情報処理装置に送信し、前記判定手段は、前記グループ識別子に基づいて書き換え可否の判定をする請求項1に記載の方法。
- 前記第1または第2の乱数の生成はハッシュ計算することによって行う請求項1または2に記載の方法。
- 前記第1または第2の乱数の生成は、連番、システム名、プロセス番号のうち少なくともいずれか1つと、第1または第2の暗号キー、日時とを用いて行う請求項1ないし3に記載の方法。
- 前記情報記録媒体は、磁気カードを含むノンインテリジェント媒体またはRFIDである請求項1ないし4に記載の方法
- 保護すべき追加情報を有する情報端末が、
情報記録媒体に記録された、第1の保護情報に第1の乱数を混合した後に暗号化した第1の暗号文と、前記第1の保護情報の書き換え権利者を表す第1の権利者情報とを読み出す手段と、
前記第1の暗号文、前記第1の権利者情報、前記追加情報、および、前記追加情報の書き換え権利者を表す第2の権利者情報を情報処理装置へ送信し、前記第1の保護情報を前記追加情報で書き換えた第2の保護情報の生成および暗号化を依頼する手段と、を備え、
前記情報処理装置が、
前記第1の保護情報の書き換え権利者が属するグループと前記追加情報の書き換え権利者が属するグループ間の信頼関係を蓄える信頼関係データベースを参照して、前記第1の保護情報の書き換え権利者と前記追加情報の書き換え権利者の間に書き換えに関する信頼性があるか否かを判定する判定手段を備え、
さらに、書き換え可能であると判定した場合、
前記第1の暗号文を第1の暗号キーで復号化し第1の混合文を生成する手段と、
前記第1の混合文における前記第1の保護情報と混合された第1の乱数の並べ方に関する第1の位置情報を用いて、前記第1の混合文から前記第1の保護情報と前記第1の乱数とを分離する手段と、
分離した前記第1の保護情報を前記追加情報で書き換えて第2の保護情報を生成する手段と、
前記第2の保護情報に混合するための第2の乱数を生成する手段と、
前記第2の保護情報と前記第2の乱数を、前記第2の保護情報と前記第2の乱数の並べ方に関する第2の位置情報を用いて混合して第2の混合文を生成する手段と、
前記第2の混合文を第2の暗号キーで暗号化し第2の暗号文を生成する手段と、
前記第2の暗号文を前記情報端末に送信する手段と、を備え、
さらに、前記情報端末が、
前記第2の暗号文を前記情報記録媒体に記録する手段と、を備えたこと、
を特徴とする情報記録媒体に記録する情報のセキュリティシステム。 - コンピュータを、請求項1〜5に記載の情報記録媒体に記録する情報のセキュリティ方法における情報処理装置又は情報端末として機能させること、を特徴とする情報記録媒体に記録する情報のセキュリティプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004322975A JP4636494B2 (ja) | 2004-11-05 | 2004-11-05 | Rfidにおける実用的セキュリティ確保の方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004322975A JP4636494B2 (ja) | 2004-11-05 | 2004-11-05 | Rfidにおける実用的セキュリティ確保の方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006134115A JP2006134115A (ja) | 2006-05-25 |
JP4636494B2 true JP4636494B2 (ja) | 2011-02-23 |
Family
ID=36727605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004322975A Expired - Fee Related JP4636494B2 (ja) | 2004-11-05 | 2004-11-05 | Rfidにおける実用的セキュリティ確保の方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4636494B2 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003212349A (ja) * | 2002-01-21 | 2003-07-30 | Ntt Data Corp | 非接触icタグ、貨物管理システム、貨物管理方法、貨物管理プログラムおよび記録媒体 |
JP2004362201A (ja) * | 2003-06-04 | 2004-12-24 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1049048A (ja) * | 1996-07-31 | 1998-02-20 | Matsushita Electric Works Ltd | 暗号化データ作成方法及び装置 |
-
2004
- 2004-11-05 JP JP2004322975A patent/JP4636494B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003212349A (ja) * | 2002-01-21 | 2003-07-30 | Ntt Data Corp | 非接触icタグ、貨物管理システム、貨物管理方法、貨物管理プログラムおよび記録媒体 |
JP2004362201A (ja) * | 2003-06-04 | 2004-12-24 | Nippon Telegr & Teleph Corp <Ntt> | ユーザ情報提供方法、ユーザ情報提供装置、ユーザ情報提供プログラム及びそのプログラムを記録した記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2006134115A (ja) | 2006-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100464315C (zh) | 移动存储器失泄密防护的方法和系统 | |
CN101281468B (zh) | 生成固件更新文件和更新固件的方法和设备 | |
US7587608B2 (en) | Method and apparatus for storing data on the application layer in mobile devices | |
US20050123142A1 (en) | Method and apparatus for secure key replacement | |
US20100005318A1 (en) | Process for securing data in a storage unit | |
CN109308421B (zh) | 一种信息防篡改方法、装置、服务器和计算机存储介质 | |
US20070160199A1 (en) | Copy control apparatus and method thereof, information processing apparatus and method thereof, and content receiving apparatus | |
WO2000045358A1 (fr) | Procede pour assurer la securite d'informations electroniques | |
JP2007280180A (ja) | 電子文書 | |
JP2007280181A (ja) | 電子文書の処理プログラム及び電子文書の処理装置 | |
CN110825639B (zh) | 一种防篡改时间的软件License验证方法 | |
CN109064596B (zh) | 密码管理方法、装置及电子设备 | |
CN109981266B (zh) | 密钥和敏感信息存储、读取方法及装置 | |
CN112332975A (zh) | 物联网设备安全通信方法及系统 | |
CN111324901A (zh) | 一种用于创建和解密企业安全加密文件的方法 | |
CN1322431C (zh) | 基于对称密钥加密保存和检索数据 | |
CN112685786A (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
US8181869B2 (en) | Method for customizing customer identifier | |
US20060294395A1 (en) | Executable software security system | |
CN101887713A (zh) | 字库的加密方法及装置 | |
CN116366289B (zh) | 无人机遥感数据的安全监管方法及装置 | |
JPH10200522A (ja) | Icカード利用暗号化方法およびシステムおよびicカード | |
JP2006268513A (ja) | 端末装置のログオン管理装置 | |
GB2385440A (en) | Renewal of encrypted data in long-term storage | |
JP4636494B2 (ja) | Rfidにおける実用的セキュリティ確保の方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100712 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100824 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100908 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101019 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101117 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4636494 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |