【技术实现步骤摘要】
本专利技术涉及一种安全保存数据的安全装置如IC卡以及装备有该安全装置的信息处理终端如蜂窝电话、PDA(个人数字助理)和个人计算机。
技术介绍
在使用计算机和/或便携式终端设备的领域中,各种系统传统地广泛用于协助商务操作。在这样的情形下,从节省在线连接到数据库服务器所需的通信成本和离线环境下的方便性的角度,使得数据库的一部分存储在便携式终端设备中从而使得能够在脱机环境下进行商业协助操作的系统变得普及。作为一个例子,已公开的日本专利申请文献H11-175596中描述了一种传统技术。图1示出该传统技术的配置的方框图。在该系统中,主机2和便携式终端设备3分别装备有公司信息存储部件6a和14,并且配置成相互交换所存储的商务信息。主机2将用于商务协助操作中的商务信息存储在公司信息存储部件6a中。便携式终端设备3通过诸如软盘(R)的外部存储介质4执行与主机2的同步处理,并且将主机2的公司信息存储部件6a的商务信息存储在便携式终端设备3内的公司信息存储部件14中。通过参考商务信息存储部件14,便携式终端设备3能够参考商务信息以独立地用于商务协助操作中。此外,使用该传统技术,主机和便携式终端设备通过网络来代替使用外部存储介质进行连接,并且执行相互的同步处理,并且便携式终端设备在其公司信息存储部件中存储在主机的公司信息存储部件中所存储的商务信息的一部分,并且通过参考存储在该公司信息存储部件中的商务信息,能够离线执行商务协助操作。然而,在上述传统技术中,由于诸如客户列表的商务信息存储在便携式终端设备3中,因此存在遭受重大损失的情况,例如客户数据由于便携式终端设备3被盗或者丢...
【技术保护点】
一种安全数据管理设备,包括在保密状态下执行数据的存储和计算的安全装置以及该安全装置所连接的信息处理终端,其中该安全装置包括:卡处理模块,向信息处理终端发布用于控制在信息处理终端上运行的应用的启动的应用;以及卡存储装置,存储该 应用的数据,该信息处理终端包括存储装置,其存储实际数据和管理该实际数据的数据管理应用的数据,并且该信息处理终端启动由安全装置发布的应用,所启动的应用与安全装置相互执行认证,由安全装置认证过的应用启动数据管理应用,所启动的数据管理应用 与安全装置相互执行认证,并且由安全装置认证过的数据管理应用与外部服务器执行实际数据的同步处理。
【技术特征摘要】
JP 2003-8-29 307863/031.一种安全数据管理设备,包括在保密状态下执行数据的存储和计算的安全装置以及该安全装置所连接的信息处理终端,其中该安全装置包括卡处理模块,向信息处理终端发布用于控制在信息处理终端上运行的应用的启动的应用;以及卡存储装置,存储该应用的数据,该信息处理终端包括存储装置,其存储实际数据和管理该实际数据的数据管理应用的数据,并且该信息处理终端启动由安全装置发布的应用,所启动的应用与安全装置相互执行认证,由安全装置认证过的应用启动数据管理应用,所启动的数据管理应用与安全装置相互执行认证,并且由安全装置认证过的数据管理应用与外部服务器执行实际数据的同步处理。2.根据权利要求1所述的安全数据管理设备,其中应用或数据管理应用包括检查部件,其检查安全装置是否连接至信息处理终端,并且当确认没有连接安全装置时,结束操作。3.根据权利要求1所述的安全数据管理设备,其中卡存储装置存储数据管理应用的实际数据和哈希值,并且该设备还包括数据验证部件,当使用实际数据或数据管理应用时,其计算哈希值,并且将算出的哈希值与存储在卡存储装置中的哈希值进行比较,以分别检查实际数据或数据管理应用的篡改。4.根据权利要求3所述的安全数据管理设备,其中数据管理应用包括确定应用操作的控制部件,卡处理模块包括处理存储在卡存储装置中的数据的卡控制部件,数据管理应用的数据验证部件计算在同步处理中从服务器接收的实际数据的哈希值,数据管理应用的控制部件将由数据验证部件算出的哈希值发送到卡控制部件,并且卡控制部件将从控制部件发送的哈希值存储在卡存储装置中。5.根据权利要求1所述的安全数据管理设备,其中数据管理应用包括加密部件和解码部件,卡存储装置存储加密密钥数据,并且实际数据由加密部件使用存储在卡存储装置中的加密密钥数据进行加密,以存储在存储装置中,并且当被解码时,由解码部件使用存储在卡存储装置中的加密密钥数据进行解码。6.根据权利要求1所述的安全数据管理设备,其中卡存储装置存储描述要在信息处理终端上启动的应用的启动应用列表数据,数据管理应用描述在启动应用列表数据中,该应用包括在信息处理终端上执行另一个应用的启动处理的应用操作部件,并且应用操作部件参考启动应用列表数据,并且维持数据管理应用总被激活的状态。7.根据权利要求1所述的安全数据管理设备,其中应用包括发布要在信息处理终端上启动的应用的应用发布部件,数据管理应用包括确定应用操作的控制部件,安全装置包括认证部件,应用发布部件在存储装置中所存储的数据管理应用的数据中嵌入用来与安全装置执行认证的认证信息,并启动数据管理应用,并且所启动的数据管理应用的控制部件与安全装置的认证部件执行认证。8.根据权利要求1所述的安全数据管理设备,其中数据管理应用包括目标数据确定部件、数据同步部件、数据删除部件和控制部件,卡处理模块包括处理存储在卡存储装置中的数据的卡控制部件,目标数据确定部件生成或确定描述与服务器进行实际数据的同步处理的内容的目标数据,控制部件将由目标数据确定部件生成或确定的目标数据发送到卡控制部件,卡控制部件将从控制部件发送的目标数据存储在卡存储装置中,数据同步部件根据存储在卡存储装置中的目标数据与服务器执行实际数据的同步处理,并且数据删除部件根据存储在卡存储装置中的目标数据删除存储在存储装置中的实际数据。9.根据权利要求8所述的安全数据管理设备,其中卡存储装置存储表示实际数据的有效期限的截止日期信息,并且根据存储在卡存储装置中的截止日期信息,目标数据确定部件将其截止日期过期且应被删除的实际数据作为要删除的数据设为目标数据。10.根据权利要求8所述的安全数据管理设备,其中卡存储装置存储描述实际数据处理类型的优先级和每一种处理类型的数据的优先级的数据策略数据,并且根据存储在卡存储装置中的数据策略数据,目标数据确定部件生成或确定目标数据。11.根据权利要求8所述的安全数据管理设备,其中目标数据包括表示每个处理的处理状态的信息,控制部件向卡控制部件通知每个处理的结果信息,并且根据从控制部件通知的处理结果信息,卡控制部件更新存储在卡存储装置中的目标数据。12.根据权利要求8所述的安全数据管理设备,其中卡存储装置存储强迫紧急删除处理的紧急删除标志,并且当存储在卡存储装置中的紧急删除标志为“开”时,目标数据确定部件生成或确定要优先删除的目标数据。13.根据权利要求5所述的安全数据管理设备,其中数据管理应用包括确定该应用的运行的控制部件,并且当在信息处理终端上运行的应用请求实际数据的参考时,控制部件在由解码部件解码的实际数据中作为电子水印嵌入日期/时间和/或用户ID,并且将实际数据发送到该应用。14.一种安全数据管理设备,包括在保密状态下执行数据的存储和计算的安全装置以及该安全装置所连接的信息处理终端,其中该安全装置包括卡处理模块,向信息处理终端发布用于控制在信息处理终端上运行的应用的启动的应用;以及卡存储装置,存储该应用的数据,该应用包括时间获取部件,从网络上的服务器获取当前时间,以及计时部件,对信息处理终端上的当前时间进行计数,该信息处理终端启动由安全装置发布的应用,所启动的应用与安全装置相互执行认证,由安全装置认证过的应用的时间获取部件从服务器获取当前时间,以设置计时部件,并且将由...
【专利技术属性】
技术研发人员:中健,高山久,竹川视野,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。