数据处理装置(302,303)利用第一和第二认证密钥数据(ST91)彼此进行认证。如果双向认证成功,则数据处理装置(302)利用加密密钥数据加密预定数据,并把所加密的数据输出到数据处理装置(303)(ST93,ST94)。数据处理装置(303)利用解密密钥数据解密所加密的数据(ST96),判断所述解密是否成功,并验证所述数据是否有效(ST97,ST98)。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种基于认证结果来执行预定处理的数据处理方法、程序及装置。
技术介绍
存在一种这样的系统,它在第一数据处理装置和第二数据处理装置之间执行相互认证,并在认证了相互的合法性后将加密的数据从第一数据处理装置输出到第二数据处理装置。在这种系统中,相同的密钥数据用于相互认证和数据加密。然而,如果相同的密钥数据用于类似上述相关技术的系统的相互认证和数据加密的话,当相互认证的密钥数据由第三方非法获得时,存在通过利用密钥数据非法破译所传输的加密数据的问题。
技术实现思路
本专利技术正是由于这种情况而产生的,本专利技术的目的是提供一种能够使在认证后所提供的加密数据即使在认证的密钥数据由第三方非法获取的情况下也不被破译的数据处理方法。为达到上述目的,第一专利技术的数据处理方法是在第一数据处理装置持有第一认证密钥数据和加密密钥数据并且第二数据处理装置持有对应于第一认证数据的第二认证数据和对应于加密密钥数据的解密密钥数据时,由第一处理装置和第二处理装置执行的数据处理方法,该数据处理方法包含以下步骤第一步骤,通过该步骤,第一数据处理装置利用第一认证密钥数据,而第二处理装置利用第二认证密钥数据,并且认证在第一数据处理装置和第二数据处理装置之间执行;第二步骤,通过该步骤,当第二数据处理装置通过第一步骤中的认证验证第一数据处理装置时,第一处理装置利用加密密钥数据进行加密,并通过利用解密密钥数据来解密提供给第二数据处理装置的加密数据;以及第三步骤,通过该步骤,当第二数据处理装置判断出通过第二步骤的解密获取的解密数据被适当解密时,第二数据处理装置把该解密数据用作有效数据。以下是本专利技术第一方面的数据处理方法的工作方式。在第一步骤中,第一数据处理装置利用第一认证密钥数据,而第二处理装置利用第二认证密钥数据,并且认证在第一数据处理装置和第二数据处理装置之间执行。接下来,在第二步骤中,当第二数据处理装置通过第一步骤中的认证验证第一数据处理装置时,第一处理装置利用加密密钥数据进行加密,并通过利用解密密钥数据来解密提供给第二数据处理装置的加密数据。接下来,在第三步骤中,当第二数据处理装置判断出通过第二步骤的解密获取的解密数据被适当解密时,该解密数据用作有效数据。在第一专利技术的数据处理方法中,优选地,在第一步骤中,第一数据处理装置和第二数据处理装置基于第一加密算法和对应于第一加密算法的第一解密算法执行预定数据的加密和解密,并执行认证,在第二步骤中,第二数据处理装置基于对应于第二加密算法的第二解密算法解密基于第二加密算法加密的加密数据。此外,在第一专利技术的数据处理方法中,优选地,在第一认证密钥数据由通过利用预定密钥数据的预定产生方法而产生时,第一步骤还包括以下步骤第四步骤,通过该步骤,第一数据处理装置向第二数据处理装置提供指定用来产生第一认证密钥数据的密钥数据的密钥指示数据;第五步骤,通过该步骤,第二数据处理装置通过利用由第四步骤中接收的密钥指示数据指定的密钥数据的预定产生方法来产生第二认证密钥数据;第六步骤,通过该步骤,第一数据处理装置利用第一认证密钥数据,并利用通过第五步骤中由第二数据处理装置所产生的第二认证密钥数据执行认证;以及第七步骤,通过该步骤中,当第二数据处理装置判断出第一认证数据与第二认证数据相同的时候,第一数据处理装置便得到验证。第二专利技术的数据处理系统包括持有第一认证密钥数据和加密密钥数据的第一数据处理装置以及持有对应于第一认证密钥数据的第二认证密钥数据和对应于加密密钥数据的解密密钥数据的第二数据处理装置,其中,第一数据处理装置利用第一认证密钥数据,而第二处理装置利用第二认证密钥数据,并且认证在第一数据处理装置和第二数据处理装置之间执行,当第二数据处理装置通过认证验证第一数据处理装置时,第二数据处理装置通过利用解密数据来解密由第一数据处理装置通过利用加密密钥数据进行加密而提供给第二数据处理装置的加密数据,并且当第二数据处理装置判断出解密获取的解密数据被适当解密时,第二数据处理装置把该解密数据用作有效数据。以下是本专利技术第二方面的数据处理方法的工作方式。第一数据处理装置利用第一认证密钥数据而第二处理装置利用第二认证密钥数据,并且认证在第一数据处理装置和第二数据处理装置之间执行。接下来,当第二数据处理装置通过认证验证第一数据处理装置时,通过第一处理装置利用加密密钥数据进行加密的加密数据提供给第二数据处理装置。接下来,当第二数据处理装置判断出解密所获取的解密数据被适当解密时,则该解密数据被用作有效数据。第三专利技术的数据处理方法是由持有认证密钥数据和加密密钥数据的数据处理装置执行的数据处理方法,该方法包括以下步骤第一步骤,通过利用认证密钥数据与被认证侧进行认证;第二步骤,在第一步骤的认证之后通过利用加密密钥数据来加密预定数据;以及第三步骤,把通过第二步骤的加密所获得的数据输出到被认证侧。第四专利技术的数据处理装置加密预定数据并将该数据输出到被认证侧,它包括存储装置,用于存储认证密钥数据和加密密钥数据;认证装置,用于通过利用认证密钥数据与被认证侧进行认证;加密装置,用于在认证装置的认证之后通过利用加密密钥数据来加密预定数据;以及输出装置,用于把通过加密装置的加密获得的数据输出到被认证侧。第五专利技术的程序是由持有认证密钥数据和加密密钥数据的数据处理装置执行的程序,该程序包括以下步骤第一步骤,通过利用认证密钥数据与被认证侧进行认证;第二步骤,在第一步骤的认证之后通过利用加密密钥数据来加密预定数据;以及第三步骤,把通过第二步骤的加密所获得的数据输出到被认证侧。第六专利技术的数据处理方法是由持有认证密钥数据和加密密钥数据的数据处理装置执行的数据处理方法,它包括以下步骤第一步骤,通过利用认证密钥数据与待认证装置进行认证;第二步骤,通过利用解密密钥数据解密从待认证装置接收的数据;以及第三步骤,当通过第一步骤的认证验证了待认证装置时,将通过第二步骤的解密所获得的数据用作有效数据。第七专利技术的数据处理装置是持有认证密钥数据和解密密钥数据的数据处理装置,它包括认证装置,用于通过利用认证密钥数据与待认证装置进行认证;输入装置,用于输入来自解密密钥数据的数据;解密装置,用于通过利用解密密钥数据来解密从待认证装置经由输入装置输入的数据;以及控制装置,用于在待认证装置通过认证装置的认证而验证时把通过解密装置的解密获得的数据用作有效数据。第八专利技术的程序是由持有认证密钥数据和解密密钥数据的数据处理装置执行的程序,它包括以下步骤第一步骤,通过利用认证密钥数据与待认证装置进行的认证;第二步骤,通过利用解密密钥数据解密从待认证装置接收的数据;以及第三步骤,当通过第一步骤的认证验证了待认证装置时,将通过第二步骤的解密所获得的数据用作有效数据。附图简述附图说明图1是根据本专利技术第一实施例的数据处理系统的配置视图。图2是如图1所示的输出侧的数据处理装置的配置视图。图3是如图1所示的输入侧的数据处理装置的配置视图。图4是说明如图1所示的数据处理系统的工作示例的流程图。图5是本专利技术的第二实施例的通信系统的整体配置视图。图6是如图5所示的管理装置的功能框图。图7是说明由如图6所示的管理装置执行的处理步骤的概要流程图。图8是说明在与如图6所示的AP编辑工具和管理工具有关的处理中所使用的卡的视图。图9是如图本文档来自技高网...
【技术保护点】
一种数据处理方法,它在第一数据处理装置持有第一认证密钥数据和加密密钥数据并且第二数据处理装置持有对应于第一认证数据的第二认证数据和对应于所述加密密钥数据的解密密钥数据时,由第一处理装置和第二处理装置执行,所述数据处理方法包括以下步骤: 第一步骤,通过所述步骤,第一数据处理装置利用第一认证密钥数据,而第二处理装置利用第二认证密钥数据,并且认证在第一数据处理装置和第二数据处理装置之间执行;第二步骤,通过所述步骤,当第二数据处理装置通过第一步骤中的所述认证验证第一数据 处理装置时,第一处理装置将所述加密密钥数据用于加密,并通过利用所述解密密钥数据来解密提供给第二数据处理装置的加密数据;以及第三步骤,通过所述步骤,当第二数据处理装置判断出通过第二步骤的解密获取的解密数据被适当解密时,第二数据处理装置 便把所述解密数据用作有效数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:大森和雄,本城哲,末吉正弘,花木直文,舘野启,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。