JP2000148939A - Id card security system, device and method - Google Patents
Id card security system, device and methodInfo
- Publication number
- JP2000148939A JP2000148939A JP10325183A JP32518398A JP2000148939A JP 2000148939 A JP2000148939 A JP 2000148939A JP 10325183 A JP10325183 A JP 10325183A JP 32518398 A JP32518398 A JP 32518398A JP 2000148939 A JP2000148939 A JP 2000148939A
- Authority
- JP
- Japan
- Prior art keywords
- card
- key
- public key
- secret key
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、公開鍵を含有する
磁気カードや光カード、ICカード等のIDカードを取
り扱うIDカードセキュリティシステムとその装置と方
法に関する。[0001] 1. Field of the Invention [0002] The present invention relates to an ID card security system for handling an ID card such as a magnetic card, an optical card and an IC card containing a public key, and an apparatus and method thereof.
【0002】[0002]
【従来の技術】従来のセキュリティシステムの一例が、
従来例1として、特開平1−35628号公報にセキュ
リティ装置として記載されている。図5に示すように、
この従来のセキュリティ装置41は、復号検証機構42
と、暗号化プログラム43と、復号機構44と、IDカ
ード45と、復号情報46−aと、復号情報46−b
と、IDカード読み取り機構47と、復号情報記憶機構
48と、主記憶装置49と、表示機構50と、中央処理
装置5とから構成されている。2. Description of the Related Art An example of a conventional security system is as follows.
As a first conventional example, a security device is described in Japanese Patent Application Laid-Open No. 1-35628. As shown in FIG.
This conventional security device 41 includes a decryption verification mechanism 42
, An encryption program 43, a decryption mechanism 44, an ID card 45, decryption information 46-a, and decryption information 46-b.
, An ID card reading mechanism 47, a decryption information storage mechanism 48, a main storage device 49, a display mechanism 50, and a central processing unit 5.
【0003】このような構成を有する従来のセキュリテ
ィ装置システムはつぎのように動作する。A conventional security device system having such a configuration operates as follows.
【0004】すなわち、記憶手段に格納されている暗号
化プログラム43と、復号化の鍵を記憶したIDカード
を読み取り機構47と、読み取られた復号化の鍵を使っ
て前記暗号化したプログラム43を復号するセキュリテ
ィ装置41において、前記暗号化されるプログラム43
の所定の位置に認証データを書き込んでおくと共に、該
認証データを記憶しておく検証手段を設け、前記検証手
段は前記プログラム中の認証データを比較することによ
って、前記プログラムが正しく復号されたか否かを検証
することを特徴とするセキュリティ装置である。That is, an encryption program 43 stored in a storage means, an ID card storing a decryption key is read by a reading mechanism 47, and the encrypted program 43 is encrypted by using the read decryption key. In the decrypting security device 41, the encrypted program 43
A verification unit for writing the authentication data at a predetermined position and storing the authentication data. The verification unit compares the authentication data in the program to determine whether or not the program has been correctly decrypted. The security device is characterized in that the security device is verified.
【0005】また、従来例2として、特開平8−315
089号公報には、ICカードを用いたセキュリティを
高めたICカード用端末について記載されている。本公
報には、ICカード用端末において、暗号化システムの
変更を極めて容易に、しかも迅速に行うことを可能と
し、ICカードに記憶されたデータのセキュリティを極
めて高くすることを目的とし、ICカードにデータを書
き込む際には、フラッシュメモリに記憶された鍵KEY
により暗号化すると共に、ICカードからデータを読み
出す際には、鍵KEYにより復号化する。そして、鍵K
EYの変更は、フラッシュメモリに記憶された書換プロ
グラムをRAMに転換した後、元の鍵KEYを消去した
後、ホストコンピュータからのデータを新たな鍵KEY
として書き込むことにより行われる。[0005] As a second conventional example, Japanese Patent Application Laid-Open No. 8-315
No. 089 describes an IC card terminal with enhanced security using an IC card. This gazette aims to make it possible to change an encryption system very easily and quickly in an IC card terminal, and to extremely enhance the security of data stored in the IC card. When writing data to the flash memory, the key KEY stored in the flash memory is used.
In addition, when reading data from the IC card, the data is decrypted using the key KEY. And the key K
The change of EY is performed by converting the rewrite program stored in the flash memory into RAM, erasing the original key KEY, and then replacing the data from the host computer with the new key KEY.
It is performed by writing as.
【0006】また、従来例3として、特開平10−20
778号公報には、信頼性の高いセキュリティが確立で
きる暗号化装置および復号化装置並びにICカードにつ
いて記載されている。A third conventional example is disclosed in Japanese Patent Application Laid-Open No. 10-20 / 1998.
Japanese Patent Publication No. 778 discloses an encryption device, a decryption device, and an IC card capable of establishing highly reliable security.
【0007】本公報によれば、乱数発生部が乱数発生方
法選択部の選んだ乱数発生方法を用い、乱数選択用情報
に基づいて乱数(第1秘密鍵)Cを決定する一方、アル
ゴリズム選択部が、アルゴリズム選択用情報に基づいて
秘密鍵暗号方式アルゴリズムEを選び出し、さらに秘密
鍵暗号化部が乱数CとアルゴリズムEにより暗号化対象
データBを秘密鍵暗号文に変換すると共に、公開鍵暗号
化部が乱数Cとアルゴリズム選択用情報を公開鍵暗号文
に変換した後、合体暗号文作成部が秘密鍵暗号文と公開
鍵暗号文の合体暗号文を作成する構成を特徴としてい
る。According to this publication, the random number generation unit uses the random number generation method selected by the random number generation method selection unit to determine the random number (first secret key) C based on the random number selection information, while the algorithm selection unit Selects a secret key encryption algorithm E based on the algorithm selection information, and further converts a data B to be encrypted into a secret key ciphertext by using a random number C and the algorithm E by a secret key encrypting unit, and performs public key encryption. After the unit converts the random number C and the algorithm selection information into a public key ciphertext, the united ciphertext creating unit creates a united ciphertext of the secret key ciphertext and the public key ciphertext.
【0008】このことにより、暗号化側(送信側)から
復号化側(受信側)へ配送すべき第1秘密鍵の秘密保持
を図ることができ、また、複数の乱数発生方法の中から
偶然的に発生させた乱数としているので、第三者が第1
秘密鍵を不法に探り当てることができず、信頼性の高い
セキュリティの確立が可能となるとしている。Thus, the first secret key to be delivered from the encrypting side (transmitting side) to the decrypting side (receiving side) can be kept secret. Since the random numbers are generated randomly,
The company says that it cannot illegally find the secret key, which makes it possible to establish highly reliable security.
【0009】[0009]
【発明が解決しようとする課題】しかし、上述した従来
技術には、次のような問題点があった。第1の問題点
は、単純に暗号化されたプログラムと比較するので、暗
号化されていない復号情報があるということである。ま
た、第2の問題点は、IDカードの復号情報がそのまま
暗号化プログラムに使用されるので、セキュリティを管
理する側から、復号化の鍵の変更が容易でないというこ
とである。However, the above-mentioned prior art has the following problems. The first problem is that there is decryption information that is not encrypted because it is simply compared with an encrypted program. The second problem is that since the decryption information of the ID card is used as it is in the encryption program, it is not easy to change the decryption key from the security management side.
【0010】本発明は、秘密鍵により暗号化されたプロ
グラムを用い、暗号化されていない復号情報があって
も、IDカードの復号情報がそのまま暗号化プログラム
に使用され解読されることを防止して、セキュリティ効
果を高めることを課題とする。The present invention uses a program encrypted with a secret key and prevents the decryption information of an ID card from being directly used in an encryption program and decrypted even if there is decryption information that is not encrypted. And increase the security effect.
【0011】[0011]
【課題を解決するための手段】本発明は、公開鍵を有す
るIDカードと、暗号化されたIDカード処理プログラ
ムと、該IDカード処理プログラムを解読する秘密鍵復
号機構と、前記IDカードの有する公開鍵から秘密鍵を
探索する公開鍵/秘密鍵探索機構とを備えたことを特徴
とする。The present invention comprises an ID card having a public key, an encrypted ID card processing program, a secret key decryption mechanism for decrypting the ID card processing program, and the ID card. A public key / private key search mechanism for searching for a secret key from a public key.
【0012】また、本発明は、公開鍵を有するIDカー
ドを挿入されるIDカードスロットと、暗号化されたI
Dカード処理プログラムと、該IDカード処理プログラ
ムを解読する秘密鍵復号機構と、前記IDカードの有す
る公開鍵から秘密鍵を探索する公開鍵/秘密鍵探索機構
と、前記公開鍵/秘密鍵探索機構により探索される公開
鍵/秘密鍵情報テーブルとを備えたIDカードセキュリ
ティ装置において、前記公開鍵を有するIDカードを前
記IDカードスロットに挿入されたとき、前記公開鍵/
秘密鍵探索機構は前記公開鍵/秘密鍵情報テーブルから
前記公開鍵に対応した、秘密鍵を探索し、前記秘密鍵復
号機構は前記IDカード処理プログラムを解読して非暗
号化プログラムに変換し、当該非暗号化プログラムに従
って動作することを特徴とする。Further, the present invention provides an ID card slot into which an ID card having a public key is inserted, and
A D card processing program, a secret key decryption mechanism for decrypting the ID card processing program, a public key / private key search mechanism for searching for a secret key from a public key of the ID card, and a public key / private key search mechanism In the ID card security device provided with the public key / private key information table searched by the public key / private key information table, when the ID card having the public key is inserted into the ID card slot,
A secret key search mechanism for searching a secret key corresponding to the public key from the public key / private key information table, and a secret key decryption mechanism for decrypting the ID card processing program and converting it into a non-encrypted program; It operates according to the non-encrypted program.
【0013】また、本発明は、IDカードと、公開鍵を
有するIDカードを挿入されるIDカードスロットと、
暗号化されたIDカード処理プログラムと、該IDカー
ド処理プログラムを解読する秘密鍵復号機構と、前記I
Dカードの有する公開鍵から秘密鍵を探索する公開鍵/
秘密鍵探索機構と、前記公開鍵/秘密鍵探索機構により
探索される公開鍵/秘密鍵情報テーブルとを備えたID
カードセキュリティ方法において、前記公開鍵を有する
IDカードを前記IDカードスロットに挿入されたと
き、前記公開鍵/秘密鍵探索機構は前記公開鍵/秘密鍵
情報テーブルから前記公開鍵に対応した、秘密鍵を探索
し、前記秘密鍵復号機構は前記IDカード処理プログラ
ムを解読して非暗号化プログラムに変換し、当該非暗号
化プログラムに従って動作することを特徴とする。Further, the present invention provides an ID card, an ID card slot into which an ID card having a public key is inserted,
An encrypted ID card processing program, a secret key decryption mechanism for decrypting the ID card processing program,
A public key for searching for a secret key from the public key of the D card /
ID comprising a secret key search mechanism and a public key / private key information table searched by the public key / secret key search mechanism
In the card security method, when an ID card having the public key is inserted into the ID card slot, the public key / private key search mechanism determines a secret key corresponding to the public key from the public key / private key information table. And the secret key decryption mechanism decrypts the ID card processing program, converts it into a non-encrypted program, and operates according to the non-encrypted program.
【0014】また、本発明は、暗号化されたプログラム
を公開鍵から探索した秘密鍵によって解除する秘密鍵復
号機構を用い、前記プログラムを復号化するセキュリテ
ィシステムにおいて、複数の秘密鍵を持って高度なセキ
ュリティを維持できる構成を提供するものである。The present invention also provides a security system for decrypting a program using a secret key decryption mechanism for decrypting the encrypted program with a secret key searched from a public key. It is intended to provide a configuration capable of maintaining high security.
【0015】また、本発明は、図1を参照しつつ、具体
的には、秘密鍵にて暗号化したプログラム19と、復号
化のための公開鍵を記憶したIDカードを読みとるID
カード読み取り機構14と、読みとられた前記公開鍵を
使って前記暗号化したプログラム19を復号化するセキ
ュリティ装置11において、復号化の公開鍵を記憶した
IDカード18を読みとると、公開鍵/秘密鍵検索機構
16により前記公開鍵に対応する秘密鍵を、あらかじめ
記憶しておいた公開鍵/秘密鍵情報テーブル15から検
索し、前記秘密鍵によって秘密鍵復号機構17によって
暗号化されたプログラムを復号化することを特徴とする
高度なセキュリティシステム構成を提供するものであ
る。In addition, the present invention refers to FIG. 1 and, specifically, a program 19 encrypted with a secret key and an ID card for reading an ID card storing a public key for decryption.
In the card reading mechanism 14 and the security device 11 for decrypting the encrypted program 19 using the read public key, when the ID card 18 storing the decrypted public key is read, the public key / private The key retrieval mechanism 16 retrieves the secret key corresponding to the public key from the public key / private key information table 15 stored in advance, and decrypts the program encrypted by the secret key decryption mechanism 17 using the secret key. It is intended to provide an advanced security system configuration characterized in that the security system is configured.
【0016】また秘密鍵更新機構13にて、公開鍵に連
動した秘密鍵を更新することにより定期的に暗号を更新
する。このようにして、高度なセキュリティを維持する
ことを可能にする。The secret key updating mechanism 13 periodically updates the encryption by updating the secret key linked to the public key. In this way, it is possible to maintain a high security.
【0017】[0017]
【発明の実施の形態】本発明による実施形態について、
図面を参照しつつ詳細に説明する。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiments according to the present invention will be described.
This will be described in detail with reference to the drawings.
【0018】[本実施形態の構成]図1を参照すると、
本発明のIDカードセキュリティシステムの一実施形態
は、プログラム制御により動作するセキュリティ装置
(中央処理装置20;主記憶装置19)11と、暗号化
プログラム12と、秘密鍵更新機構13と、IDカード
読み取り機構14と、公開鍵/秘密鍵情報テーブル15
と、公開鍵/秘密鍵検索機構16と、秘密鍵復号機構1
7と、磁気カードや光カード、ICカード等のIDカー
ド18と、主記憶装置19と、中央処理装置20とを含
んでいる。[Configuration of the Embodiment] Referring to FIG.
One embodiment of the ID card security system according to the present invention includes a security device (central processing unit 20; main storage device 19) 11, which operates under program control, an encryption program 12, a secret key updating mechanism 13, and an ID card reading device. Mechanism 14 and public key / private key information table 15
Public key / private key search mechanism 16 and secret key decryption mechanism 1
7, an ID card 18 such as a magnetic card, an optical card, or an IC card, a main storage device 19, and a central processing unit 20.
【0019】これらの手段はそれぞれ概略つぎのように
動作する。セキュリティ装置11は、本セキュリティシ
ステム全体を構成する。暗号化プログラム12は秘密鍵
で暗号化されたプログラムである。秘密鍵更新機構13
は復号化する鍵情報を更新する手段である。IDカード
読み取り機構14は公開鍵を含むIDカードデータを読
み込む手段である。公開鍵/秘密鍵情報テーブル15は
公開鍵に対応した秘密鍵を登録した情報テーブルであ
る。公開鍵/秘密鍵検索機構16は公開鍵/秘密鍵情報
テーブル15を用いて公開鍵から秘密鍵を導く手段であ
る。秘密鍵復号機構17は暗号化プログラム12による
暗号化されたプログラムを復号する手段である。IDカ
ード18は、公開鍵データを含んだ情報である。Each of these means operates as follows. The security device 11 constitutes the entire security system. The encryption program 12 is a program encrypted with a secret key. Secret key update mechanism 13
Is means for updating key information to be decrypted. The ID card reading mechanism 14 is a means for reading ID card data including a public key. The public key / private key information table 15 is an information table in which a secret key corresponding to the public key is registered. The public key / private key search mechanism 16 is means for deriving a secret key from a public key using the public key / private key information table 15. The secret key decryption mechanism 17 is means for decrypting the program encrypted by the encryption program 12. The ID card 18 is information including public key data.
【0020】また、中央処理装置20は暗号化プログラ
ム12のプログラムを秘密鍵信号機構17に転送すると
共に、復号されたプログラムを主記憶装置19に格納
し、当該プログラムのコマンドに従って、例えばIDカ
ードに格納された電子マネーから現金を出力したり、病
院での過去の検査結果と現状の検査結果との治療状態の
比較結果を抽出してこの検査結果と治療薬とから治療費
用を計算して料金を提示したり等の演算を実行する。Further, the central processing unit 20 transfers the program of the encryption program 12 to the secret key signal mechanism 17, stores the decrypted program in the main storage device 19, and stores the decrypted program in, for example, an ID card according to the command of the program. It outputs cash from the stored electronic money, extracts the comparison result of the treatment state between the past test result and the current test result at the hospital, calculates the treatment cost from this test result and the therapeutic drug, and charges , And the like.
【0021】[本実施形態の動作の説明]次に、図1及
び図2及び図3及び図4のフローチャートを参照して、
本実施形態の全体の動作について、具体例を用いて詳細
に説明する。[Explanation of Operation of the Present Embodiment] Next, referring to the flowcharts of FIGS. 1, 2, 3 and 4,
The overall operation of the present embodiment will be described in detail using a specific example.
【0022】図2は公開鍵から秘密鍵を検出して暗号化
したプログラムを実行するフローチャートを示してい
る。まず、IDカード18がセキュリティ装置11のカ
ードスロットに挿入され、IDカード18からIDカー
ド読み取り機構14にて公開鍵を読みとる(図2のステ
ップ201)。次に、IDカード18から読み取った公
開鍵から公開鍵/秘密鍵検索機構16が公開鍵/秘密鍵
情報テーブル15から秘密鍵を検索し、該当する秘密鍵
を抽出する(図2のステップ202)。公開鍵/秘密鍵
検索機構16で抽出した秘密鍵を用いて、秘密鍵復号機
構17が中央処理装置20を介して暗号化プログラム1
2を復号化する(図2のステップ203)。最後に中央
処理装置20が復号化したプログラムを実行する(図2
のステップ204)。FIG. 2 is a flowchart for executing a program which detects a secret key from a public key and encrypts the secret key. First, the ID card 18 is inserted into the card slot of the security device 11, and a public key is read from the ID card 18 by the ID card reading mechanism 14 (Step 201 in FIG. 2). Next, the public key / private key search mechanism 16 searches the public key / private key information table 15 for the secret key from the public key read from the ID card 18, and extracts the corresponding secret key (step 202 in FIG. 2). . Using the secret key extracted by the public key / secret key search mechanism 16, the secret key decryption mechanism 17 transmits the encrypted program 1 via the central processing unit 20.
2 is decrypted (step 203 in FIG. 2). Finally, the central processing unit 20 executes the decrypted program (FIG. 2).
Step 204).
【0023】図3は、公開鍵に対応する秘密鍵を検索
し、該当した秘密鍵を更新する具体例である。FIG. 3 shows a specific example of searching for a secret key corresponding to a public key and updating the corresponding secret key.
【0024】図3に示すように、復号化するための秘密
鍵を作成する(図3のステップ301)。次に、更新す
る秘密鍵に対応する公開鍵を用いて公開鍵/秘密鍵検索
機構16にて公開鍵/秘密鍵情報テーブル15を検索す
る(図3のステップ302)。検索した結果、該当する
秘密鍵が抽出され、更新する秘密鍵を公開鍵/秘密鍵情
報テーブル15の該当位置に新しく更新する秘密鍵を設
定する(図3のステップ303)。この方式をとれば、
IDカード18を再発行することなく新規の暗号を適用
でき復号することができる。As shown in FIG. 3, a secret key for decryption is created (step 301 in FIG. 3). Next, the public key / private key search mechanism 16 searches the public key / private key information table 15 using the public key corresponding to the secret key to be updated (step 302 in FIG. 3). As a result of the search, the corresponding secret key is extracted, and the secret key to be updated is set at the corresponding position of the public key / private key information table 15 (step 303 in FIG. 3). With this method,
A new encryption can be applied and decrypted without reissuing the ID card 18.
【0025】図4はIDカードが有効期限切れ、紛失に
より有効性を失わせるための具体例を説明する。FIG. 4 illustrates a specific example for losing the validity of an ID card due to expiration or loss of the ID card.
【0026】まず、IDカード18からIDカード読み
取り機構14にて公開鍵を読みとる(図4のステップ4
01)。次に、読み取った公開鍵から公開鍵/秘密鍵検
索機構16が公開鍵/秘密鍵情報テーブル15から秘密
鍵を検索し、該当する秘密鍵を抽出する(図4のステッ
プ402)。ここで、公開鍵に該当する秘密鍵が存在す
るか確認する(図4のステップ403)。公開鍵に該当
する秘密鍵がある場合、抽出した秘密鍵を秘密鍵復号機
構17が暗号化プログラム12を復号化する(図4のス
テップ404)。最後に復号化したプログラムを実行す
る(図4のステップ404)。First, the public key is read from the ID card 18 by the ID card reading mechanism 14 (step 4 in FIG. 4).
01). Next, the public key / private key search mechanism 16 searches the public key / private key information table 15 for a secret key from the read public key, and extracts the corresponding private key (step 402 in FIG. 4). Here, it is confirmed whether a private key corresponding to the public key exists (step 403 in FIG. 4). If there is a secret key corresponding to the public key, the secret key decryption mechanism 17 decrypts the extracted secret key into the encryption program 12 (step 404 in FIG. 4). Finally, the decrypted program is executed (Step 404 in FIG. 4).
【0027】また、ステップ403で、公開鍵に該当す
る秘密鍵が公開鍵/秘密鍵情報テーブル15に無い場
合、IDカード18に記録されている公開鍵は使用でき
ないことになり、セキュリティ装置11は動作せず、表
示装置にその旨表示する(図4のステップ405)。If the secret key corresponding to the public key is not found in the public key / private key information table 15 in step 403, the public key recorded on the ID card 18 cannot be used, and the security device 11 It does not operate and displays that fact on the display device (step 405 in FIG. 4).
【0028】上記実施形態では、IDカード18の使用
目的については記載していないが、本実施形態によるI
Dカードは、テレホンカードや電車用IDカード、銀行
用のIDカードなど、種々のIDカードに用いることが
できる。また、本IDカードをセキュリティ装置11に
挿入することにより、上記使用目的を達成すると共に、
そのIDカードの有効性を確認することができる。In the above embodiment, the purpose of use of the ID card 18 is not described.
The D card can be used for various ID cards such as a telephone card, a train ID card, and a bank ID card. In addition, by inserting the present ID card into the security device 11, the above-mentioned purpose of use is achieved,
The validity of the ID card can be confirmed.
【0029】また、本IDカードには公開鍵が格納され
ており、セキュリティ装置11に不図示のキーボードか
ら利用者に公開鍵を入力させて、利用者の入力した公開
鍵とIDカードに格納した公開鍵との一致を確認した上
で、上記実施形態に従った動作を行うことで、利用者の
確認を行うことができ、更なるセキュリティ効果を得る
ことができる。この点は、利用者が秘密鍵を有している
場合にも同様であり、IDカードに公開鍵が記録されて
いるとして、読み取った公開鍵から公開鍵/秘密鍵検索
機構16が公開鍵/秘密鍵情報テーブル15から秘密鍵
を検索し、該当する秘密鍵を抽出して(図4のステップ
402)、利用者が操作して入力した秘密鍵と比較し
て、一致したならば正規の利用者であることを確認し
て、秘密鍵復号機構17が暗号化プログラム12を正規
のプログラムに変換することにより、更なるセキュリテ
ィを高めることができる。The public key is stored in the ID card, and the security device 11 allows the user to input the public key from a keyboard (not shown), and stores the public key entered by the user and the ID card. By performing the operation according to the above-described embodiment after confirming the agreement with the public key, the user can be confirmed, and a further security effect can be obtained. The same applies to the case where the user has a private key. Assuming that the public key is recorded on the ID card, the public key / private key search mechanism 16 reads the public key / private key from the read public key. The secret key is searched from the secret key information table 15, and the corresponding secret key is extracted (step 402 in FIG. 4). The secret key is compared with the secret key input by the user operation. After confirming that the user is the authenticator, the secret key decryption mechanism 17 converts the encrypted program 12 into a legitimate program, so that the security can be further enhanced.
【0030】[0030]
【発明の効果】本発明によれば、IDカードに公開鍵を
持たせ、セキュリティシステムに秘密鍵を持たせること
により、セキュリティ情報でプログラムの復号化の為の
秘密鍵を更新でき、またIDカードの有効性を失わせる
ためにIDカードの公開鍵に該当する秘密鍵を無効とす
ることができるので、高度なセキュリティシステムを維
持できることにある。According to the present invention, by providing an ID card with a public key and a security system with a secret key, a secret key for decrypting a program can be updated with security information. Since the secret key corresponding to the public key of the ID card can be invalidated in order to lose the validity of the ID card, an advanced security system can be maintained.
【図1】本発明のセキュリティシステムの構成ブロック
図である。FIG. 1 is a configuration block diagram of a security system of the present invention.
【図2】本発明のセキュリティシステムの動作フローチ
ャートである。FIG. 2 is an operation flowchart of the security system of the present invention.
【図3】本発明のセキュリティシステムの動作フローチ
ャートである。FIG. 3 is an operation flowchart of the security system of the present invention.
【図4】本発明のセキュリティシステムの動作フローチ
ャートである。FIG. 4 is an operation flowchart of the security system of the present invention.
【図5】従来のセキュリティシステムの動作フローチャ
ートである。FIG. 5 is an operation flowchart of a conventional security system.
11,41 セキュリティ装置 12 暗号化プログラム 13 秘密鍵更新機構 14 IDカード読み取り機構 15 公開鍵/秘密鍵情報テーブル 16 公開鍵/秘密鍵検索機構 17 秘密鍵復号機構 18,45 IDカード 19,49 主記憶装置 20,51 中央処理装置 42 復号検証機構 43 暗号化プログラム 44 復号機構 11, 41 security device 12 encryption program 13 secret key update mechanism 14 ID card reading mechanism 15 public key / private key information table 16 public key / private key search mechanism 17 secret key decryption mechanism 18, 45 ID card 19, 49 main memory Apparatus 20, 51 Central processing unit 42 Decryption verification mechanism 43 Encryption program 44 Decryption mechanism
Claims (7)
より暗号化されたIDカード処理プログラムと、該ID
カード処理プログラムを解読する秘密鍵復号機構と、前
記IDカードの有する公開鍵から前記秘密鍵を探索する
公開鍵/秘密鍵探索機構とを備えたことを特徴とするI
Dカードセキュリティシステム。1. An ID card having a public key, an ID card processing program encrypted with a secret key,
I comprising a secret key decryption mechanism for decrypting a card processing program, and a public key / private key search mechanism for searching for the secret key from a public key of the ID card.
D card security system.
ィシステムにおいて、更に、公開鍵/秘密鍵情報テーブ
ルと、前記IDカードの公開鍵を読み出す読み取り機構
とを備えたことを特徴とするIDカードセキュリティシ
ステム。2. The ID card security system according to claim 1, further comprising: a public key / private key information table; and a reading mechanism for reading a public key of said ID card. system.
ィシステムにおいて、更に、前記秘密鍵を更新する秘密
鍵更新機構を備え、前記暗号化されたIDカード処理プ
ログラムを復号化する更新秘密鍵を生成し、前記更新秘
密鍵に対応する公開鍵を前記公開鍵/秘密鍵探索機構に
よって探索される公開鍵/秘密鍵テーブルに前記更新秘
密鍵を設定することを特徴とするIDカードセキュリテ
ィシステム。3. The ID card security system according to claim 1, further comprising a secret key updating mechanism for updating the secret key, and generating an updated secret key for decrypting the encrypted ID card processing program. An ID card security system, wherein a public key corresponding to the updated private key is set in a public key / private key table searched by the public key / private key search mechanism.
IDカードスロットと、暗号化されたIDカード処理プ
ログラムと、該IDカード処理プログラムを解読する秘
密鍵復号機構と、前記IDカードの有する公開鍵から秘
密鍵を探索する公開鍵/秘密鍵探索機構と、前記公開鍵
/秘密鍵探索機構により探索される公開鍵/秘密鍵情報
テーブルとを備えたIDカードセキュリティ装置におい
て、 前記公開鍵を有するIDカードを前記IDカードスロッ
トに挿入されたとき、前記公開鍵/秘密鍵探索機構は前
記公開鍵/秘密鍵情報テーブルから前記公開鍵に対応し
た秘密鍵を探索し、前記秘密鍵復号機構は前記IDカー
ド処理プログラムを解読して非暗号化プログラムに変換
し、当該非暗号化プログラムに従って動作することを特
徴とするIDカードセキュリティ装置。4. An ID card slot into which an ID card having a public key is inserted, an encrypted ID card processing program, a secret key decryption mechanism for decrypting the ID card processing program, and a public key possessed by the ID card. An ID card security device comprising: a public key / private key searching mechanism for searching for a secret key from a key; and a public key / private key information table searched by the public key / private key searching mechanism. When an ID card is inserted into the ID card slot, the public key / private key search mechanism searches a secret key corresponding to the public key from the public key / private key information table, and the secret key decryption mechanism determines An ID that decrypts an ID card processing program, converts it into a non-encrypted program, and operates according to the non-encrypted program. Over de security apparatus.
ィ装置において、更に、前記秘密鍵を更新する秘密鍵更
新機構を備え、前記暗号化されたIDカード処理プログ
ラムを復号化する更新秘密鍵を生成し、前記更新秘密鍵
に対応する公開鍵を前記公開鍵/秘密鍵探索機構によっ
て探索される公開鍵/秘密鍵テーブルに前記更新秘密鍵
を設定することを特徴とするIDカードセキュリティ装
置。5. The ID card security device according to claim 4, further comprising a secret key updating mechanism for updating the secret key, and generating an updated secret key for decrypting the encrypted ID card processing program. An ID card security device, wherein a public key corresponding to the updated private key is set in a public key / private key table searched by the public key / private key search mechanism.
ドを挿入されるIDカードスロットと、暗号化されたI
Dカード処理プログラムと、該IDカード処理プログラ
ムを解読する秘密鍵復号機構と、前記IDカードの有す
る公開鍵から秘密鍵を探索する公開鍵/秘密鍵探索機構
と、前記公開鍵/秘密鍵探索機構により探索される公開
鍵/秘密鍵情報テーブルとを備えたIDカードセキュリ
ティ方法において、 前記公開鍵を有するIDカードを前記IDカードスロッ
トに挿入されたとき、前記公開鍵/秘密鍵探索機構は前
記公開鍵/秘密鍵情報テーブルから前記公開鍵に対応し
た、秘密鍵を探索し、前記秘密鍵復号機構は前記IDカ
ード処理プログラムを解読して非暗号化プログラムに変
換し、当該非暗号化プログラムに従って動作することを
特徴とするIDカードセキュリティ方法。6. An ID card, an ID card slot into which an ID card having a public key is inserted, and an encrypted ID card.
A D card processing program, a secret key decryption mechanism for decrypting the ID card processing program, a public key / private key search mechanism for searching for a secret key from a public key of the ID card, and a public key / private key search mechanism And a public key / private key information table searched by a public key / private key information table, wherein when the ID card having the public key is inserted into the ID card slot, the public key / private key search mechanism performs the public key / private key search. A secret key corresponding to the public key is searched from a key / private key information table, and the secret key decryption mechanism decrypts the ID card processing program, converts the ID card processing program into a non-encrypted program, and operates according to the non-encrypted program. An ID card security method comprising:
ィ方法において、さらに前記IDカードを前記IDカー
ドスロットに挿入されるとともに利用者の指定した公開
鍵とを比較し、一致したときに前記秘密鍵を探索するこ
とを特徴とするIDカードセキュリティ方法。7. The ID card security method according to claim 6, wherein said ID card is further inserted into said ID card slot and compared with a public key designated by a user. An ID card security method comprising: searching for an ID card.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10325183A JP2000148939A (en) | 1998-11-16 | 1998-11-16 | Id card security system, device and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10325183A JP2000148939A (en) | 1998-11-16 | 1998-11-16 | Id card security system, device and method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000148939A true JP2000148939A (en) | 2000-05-30 |
Family
ID=18173943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10325183A Pending JP2000148939A (en) | 1998-11-16 | 1998-11-16 | Id card security system, device and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000148939A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009071629A (en) * | 2007-09-13 | 2009-04-02 | Casio Comput Co Ltd | Encryption processing system |
| JP2009219141A (en) * | 2002-12-10 | 2009-09-24 | Intel Corp | Public key media key block |
| JPWO2008032351A1 (en) * | 2006-09-11 | 2010-01-21 | 株式会社フューチャーテクノロジー研究所 | Counterfeit card discrimination system, authenticity judgment information writing device, and counterfeit card discrimination device |
| JP2022178277A (en) * | 2021-05-19 | 2022-12-02 | ヤフー株式会社 | Authentication server, terminal device, key management method, and key management program |
-
1998
- 1998-11-16 JP JP10325183A patent/JP2000148939A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009219141A (en) * | 2002-12-10 | 2009-09-24 | Intel Corp | Public key media key block |
| US7845015B2 (en) | 2002-12-10 | 2010-11-30 | Intel Corporation | Public key media key block |
| JPWO2008032351A1 (en) * | 2006-09-11 | 2010-01-21 | 株式会社フューチャーテクノロジー研究所 | Counterfeit card discrimination system, authenticity judgment information writing device, and counterfeit card discrimination device |
| JP2009071629A (en) * | 2007-09-13 | 2009-04-02 | Casio Comput Co Ltd | Encryption processing system |
| JP2022178277A (en) * | 2021-05-19 | 2022-12-02 | ヤフー株式会社 | Authentication server, terminal device, key management method, and key management program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2389725T3 (en) | Adaptive security mechanism to prevent unauthorized access to digital data | |
| US7266695B2 (en) | Data updating method and data updating system | |
| JP4857123B2 (en) | Unauthorized device detection apparatus, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method | |
| JP4485528B2 (en) | Memory card, data exchange system, and data exchange method | |
| JP2010098367A (en) | Information processor, code changeover method, and program | |
| US7548621B1 (en) | System and method for securing a base derivation key for use in injection of derived unique key per transaction devices | |
| JP4919690B2 (en) | Magnetic card reading system | |
| KR20140126976A (en) | apparatus and user terminal for mobile identification | |
| JP2005295408A (en) | Enciphering device, decoding device, enciphering and decoding system, and key information updating system | |
| WO2009081896A1 (en) | Magnetic head | |
| US20100014673A1 (en) | Radio frequency identification (rfid) authentication apparatus having authentication function and method thereof | |
| JP2003256060A (en) | Authentication method of program use | |
| JP2000148939A (en) | Id card security system, device and method | |
| JP2009157611A5 (en) | ||
| JPH04245368A (en) | Electronic file cabinet system | |
| JP2007334644A (en) | Authentication system, authentication server, terminal, authentication method and program | |
| JP2002149061A (en) | Rental contents distribution system and method therefor | |
| JP3831205B2 (en) | Online personalization method and system | |
| JPH11224189A (en) | Decoding key data writing system | |
| JP2004320229A (en) | Mutual authentication method | |
| JPH1188318A (en) | Method for changing cipher key for authentication | |
| JPH10255005A (en) | User authentication system | |
| JP2005086457A (en) | Decoding key request program, storage medium, terminal equipment and server device | |
| JP4293084B2 (en) | Hybrid identity verification system, reception terminal, identity verification terminal, hybrid identity verification method and program | |
| JP2002281027A (en) | Entity device for authentication system, key updating method and authentication system updating method |