JP6070152B2 - 暗号トークンおよび暗号処理システム - Google Patents
暗号トークンおよび暗号処理システム Download PDFInfo
- Publication number
- JP6070152B2 JP6070152B2 JP2012275441A JP2012275441A JP6070152B2 JP 6070152 B2 JP6070152 B2 JP 6070152B2 JP 2012275441 A JP2012275441 A JP 2012275441A JP 2012275441 A JP2012275441 A JP 2012275441A JP 6070152 B2 JP6070152 B2 JP 6070152B2
- Authority
- JP
- Japan
- Prior art keywords
- cryptographic
- command
- server
- token
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
(理由1)セキュリティレベルと暗号処理時間はトレードオフの関係にあるため、用途に応じて暗号エンジンを選択する必要がある。
(理由2)暗号エンジンによって処理単位は異なるため、一つの暗号エンジンに固定するとプログラムの実装がシンプルになる。
暗号エンジン選択の実施例1は、最も基本的な方式で、暗号トークン2が有する暗号エンジン23それぞれに予め番号を付与し、実行記録情報22のコマンド実行回数22aをパラメータとする数式を用いて、コマンド実行回数22aから暗号エンジン23の番号を演算する実施例である。
次に、暗号エンジン選択の実施例2について説明する。上述の実施例1の場合、コマンド実行回数22aをパラメータとする数式により暗号エンジン23の番号を演算するため、暗号エンジン23が順番に切り替わるなど、暗号エンジン23の選択結果に規則性が生じるため、暗号エンジン選択の実施例2では、コマンド実行回数22aに基づいて暗号エンジン23をランダムに選択するようにしている。
暗号エンジン選択の実施3について説明する。上記の実施例1、2は、コマンド処理が実行される毎に暗号エンジン23が動的に切り替わることになるが、暗号解読攻撃を受けてコマンド処理が異常終了する回数が増えた場合に、暗号エンジン23が切り替わるようにすることも可能である。
2 暗号トークン
20 トークン制御手段
21 暗号エンジン選択手段
22 実行記録情報
22a 実行記録情報に含まれるコマンド実行回数
22b 実行記録情報に含まれるコマンド異常終了回数
23 暗号エンジン
24 トークン鍵
3 サーバ
30 サーバ制御手段
31 サーバ暗号エンジン選択手段
32 サーバ実行記録情報
32a サーバ実行記録情報に含まれるコマンド実行回数
32b サーバ実行記録情報に含まれるコマンド異常終了回数
33 サーバ暗号エンジン
34 サーバ鍵
Claims (6)
- それぞれ異なる暗号アルゴリズムに対応した複数の暗号エンジンと、
コマンドの実行結果として、コマンド処理した回数を記録するコマンド実行回数が含まれる実行記録情報を有し、外部のエンティティからコマンドを受信すると、外部のエンティティから受信したコマンドをコマンド処理した後、前記コマンド実行回数をインクリメントすることで、コマンド処理の結果に基づいて前記実行記録情報を更新するトークン制御手段と、
前記トークン制御手段から暗号演算の指示を受けると、この時の前記実行記録情報に含まれる前記コマンド実行回数に基づいて前記暗号エンジンを選択することで、この時の前記実行記録情報を用いて一つの前記暗号エンジンを選択し、前記トークン制御手段から指示された暗号演算を選択した前記暗号エンジンに実行させる暗号エンジン選択手段と、
を備え、
前記トークン制御手段は、外部のエンティティから受信したコマンドのコマンドデータが暗号化されている際、暗号化されているコマンドデータの復号を前記暗号エンジン選択手段に指示し、前記暗号エンジン選択手段が、外部のエンティティから受信したコマンドのコマンドデータの暗号文を復号すると、外部のエンティティから受信したコマンドに対応するコマンド処理を実行して前記コマンド実行回数をインクリメントし、外部のエンティティに送信するレスポンスデータを暗号化する際、外部のエンティティから受信したコマンドに対応するコマンド処理を実行し前記コマンド実行回数をインクリメントしてから、レスポンスデータの暗号化を前記暗号エンジン選択手段に指示する、
ことを特徴とする暗号トークン。 - 前記暗号エンジン選択手段は、前記コマンド実行回数をパラメータとする数式を用いて前記暗号エンジンを選択することを特徴とする、請求項1に記載した暗号トークン。
- 前記暗号エンジン選択手段は、前記コマンド実行回数に対応する前記暗号エンジンを記した乱数表を用いて前記暗号エンジンを選択することを特徴とする、請求項1に記載した暗号トークン。
- 暗号トークンとサーバ間で暗号文を授受する暗号処理システムであって、
前記暗号トークンは、それぞれ異なる暗号アルゴリズムに対応した複数の暗号エンジンと、コマンドの実行結果として、コマンド処理した回数を記録するコマンド実行回数が含まれる実行記録情報を有し、前記サーバからコマンドを受信すると、前記サーバから受信したコマンドをコマンド処理した後、前記実行記録情報のコマンド実行回数をインクリメントすることで、コマンド処理の結果に基づいて前記実行記録情報を更新するトークン制御手段と、前記トークン制御手段から暗号演算の指示を受けると、前記実行記録情報の前記コマンド実行回数に基づいて前記暗号エンジンを選択することで、この時の前記実行記録情報を用いて一つの前記暗号エンジンを選択し、前記トークン制御手段から指示された暗号演算を選択した前記暗号エンジンに実行させる暗号エンジン選択手段を備え、前記トークン制御手段は、前記サーバから受信したコマンドのコマンドデータが暗号化されている際、暗号化されているコマンドデータの復号を前記暗号エンジン選択手段に指示し、前記暗号エンジン選択手段が、前記サーバから受信したコマンドのコマンドデータの暗号文を復号すると、前記サーバから受信したコマンドに対応するコマンド処理を実行して前記コマンド実行回数をインクリメントし、前記サーバに送信するレスポンスデータを暗号化する際、前記サーバから受信したコマンドに対応するコマンド処理を実行し前記実行記録情報のコマンド実行回数をインクリメントしてから、レスポンスデータの暗号化を前記暗号エンジン選択手段に指示し、
前記サーバは、前記暗号トークンが有する前記暗号エンジンにそれぞれ対応した複数のサーバ暗号エンジンと、前記暗号トークン内におけるコマンドの実行結果として、前記暗号トークンがコマンド処理を実行すると一つインクリメントされるコマンド実行回数を含むサーバ実行記録情報を有し、前記暗号トークンへコマンドを送信した後、レスポンスを前記暗号トークンから受信すると、前記サーバ実行記録情報のコマンド実行回数をインクリメントすることで、前記レスポンスの内容に基づいて前記サーバ実行記録情報を更新するサーバ制御手段と、前記サーバ制御手段から暗号演算の指示を受けると、前記サーバ実行記録情報のコマンド実行回数に基づいて前記暗号エンジンを選択することで、この時の前記サーバ実行記録情報を用いて一つの前記サーバ暗号エンジンを選択し、前記サーバ制御手段から指示された暗号演算を選択した前記サーバ暗号エンジンに実行させるサーバ暗号エンジン選択手段を備え、前記サーバ制御手段は、前記暗号トークンに送信するコマンドのコマンドデータを暗号化する際、コマンドデータの暗号化を前記暗号エンジン選択手段に指示し、コマンドデータが暗号文のコマンドを前記暗号トークンへ送信した後、レスポンスを前記暗号トークンから受信すると、前記サーバ実行記録情報のコマンド実行回数をインクリメントし、前記暗号トークンから受信したレスポンスデータを復号する際、レスポンスを前記暗号トークンから受信し前記サーバ実行記録情報のコマンド実行回数をインクリメントしてから、レスポンスデータの復号を前記サーバ暗号エンジン選択手段に指示する、
ことを特徴とする暗号処理システム。 - 前記暗号トークンは、前記暗号トークン内の前記実行記録情報を読み出す同期コマンドを前記サーバから受信すると、前記実行記録情報を更新することなく、前記同期コマンドのレスポンスデータに前記実行記録情報を含ませた前記同期コマンドのレスポンスを送信する同期コマンド処理手段を備え、
前記サーバは、前記同期コマンドを前記暗号トークンへ送信し、前記同期コマンドのレスポンスを受信すると、レスポンスデータに含まれる前記実行記録情報を用いて、前記サーバ実行記録情報を更新する同期制御手段を備え、
ていることを特徴とする、請求項4に記載した暗号処理システム。 - 前記暗号トークンの前記同期コマンド処理手段は、前記暗号エンジンの一つを用いて生成した前記実行記録情報の暗号文と前記実行記録情報から演算したチェックコードを前記同期コマンドのレスポンスデータに含ませ、前記サーバの前記同期制御手段は、前記サーバ暗号エンジンを用いて、レスポンスデータに含まれる前記実行記録情報の暗号文を復号し、前記実行記録情報の暗号文を復号して得られた平文から演算したチェックコードとレスポンスデータに含まれるチェックコードを照合する処理を、前記サーバ暗号エンジンを変更しながらチェックコードの照合に成功するまで行い、チェックコードの照合に成功した時の前記平文を用いて前記サーバ実行記録情報を更新することを特徴とする、請求項5に記載した暗号処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012275441A JP6070152B2 (ja) | 2012-12-18 | 2012-12-18 | 暗号トークンおよび暗号処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012275441A JP6070152B2 (ja) | 2012-12-18 | 2012-12-18 | 暗号トークンおよび暗号処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014120974A JP2014120974A (ja) | 2014-06-30 |
JP6070152B2 true JP6070152B2 (ja) | 2017-02-01 |
Family
ID=51175445
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012275441A Active JP6070152B2 (ja) | 2012-12-18 | 2012-12-18 | 暗号トークンおよび暗号処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6070152B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3457225B2 (ja) * | 1998-07-31 | 2003-10-14 | 松下電器産業株式会社 | 2つの用途で用いられる可搬体、通信システム、通信方式、端末装置、プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2001268071A (ja) * | 2000-03-16 | 2001-09-28 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 耐タンパー暗号装置 |
MXPA06009235A (es) * | 2004-02-13 | 2007-02-02 | Ivi Smart Technologies Inc | Metodo y aparato para procesar criptograficamente datos. |
JP4850548B2 (ja) * | 2006-03-20 | 2012-01-11 | 富士通株式会社 | タグアクセス制御システム、タグアクセス制御方法およびタグアクセス制御プログラム |
JP5435845B2 (ja) * | 2007-02-20 | 2014-03-05 | 株式会社メガチップス | 信号処理装置 |
-
2012
- 2012-12-18 JP JP2012275441A patent/JP6070152B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014120974A (ja) | 2014-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106464498B (zh) | 由第二电子实体认证第一电子实体的方法以及电子实体 | |
US7373509B2 (en) | Multi-authentication for a computing device connecting to a network | |
CN111756533B (zh) | 用于安全密码生成的系统、方法和存储介质 | |
CN101828357B (zh) | 用于证书提供的方法和装置 | |
EP2633716B1 (en) | Data processing for securing local resources in a mobile device | |
EP1801721B1 (en) | Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device | |
US9722775B2 (en) | Network services via trusted execution environment | |
EP1994710B1 (en) | Using a trusted-platform-based shared-secret derivation and wwan infrastructure-based enrollment to establish a secure local channel | |
US20200014538A1 (en) | Methods and systems to facilitate authentication of a user | |
EP1933252A1 (en) | Dynamic OTP Token | |
EP2239678A1 (en) | Authentication device, authentication method, and program | |
KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
JP2018500823A (ja) | 装置鍵保護 | |
US20160105411A1 (en) | Replaying a batch of secure commands in a secure channel | |
CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
CN101278538A (zh) | 用于用户认证的方法和设备 | |
US20170353315A1 (en) | Secure electronic entity, electronic apparatus and method for verifying the integrity of data stored in such a secure electronic entity | |
US20170250804A1 (en) | Apparatus and method for encrypting and decrypting | |
CN100431297C (zh) | 采用双重认证协议来防止用户口令被盗用的方法 | |
JP6188633B2 (ja) | コンピュータシステム、コンピュータ、半導体装置、情報処理方法およびコンピュータプログラム | |
CN107463977B (zh) | 通过无接触式读取对卡进行认证的电路和方法 | |
Malina et al. | Assessment of cryptography support and security on programmable smart cards | |
CN105516182B (zh) | 一种用于智能卡和读写器之间的双向认证方法及其系统 | |
JP2008124987A (ja) | 暗号通信装置及び暗号通信システム及び暗号通信方法及びプログラム | |
KR101331377B1 (ko) | 보안 데이터 전송을 위한 인증 방법, 보안 데이터 전송 방법, 전자 장치, 시스템 및 컴퓨터 판독가능한 저장 매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151029 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160914 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160920 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6070152 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |