本申请涉及加密设备以及与之一起使用的程序和方法,能够有效地防止非法生成加密数据。根据从计算机输入的IC的设备标识数据,安全应用模块(SAM)从多个不同的加密方法中选择加密方法。根据IC的代码,SAM从多个不同的明文数据中选择要加密的明文数据。SAM输出加密数据,使得所选择的明文数据被所选择的加密方法加密。
【技术实现步骤摘要】
加密设备以及与之一起使用的程序和方法
本专利技术涉及用于生成加密数据的加密设备,以及与之一起使用的程序和方法。
技术介绍
作为例子,验证系统使用由加密设备生成的加密数据进行验证。例如根据表示输入数据和明文(未加密)数据之间的对应关系的对应关系表数据,这样的加密设备确定对应于输入数据的明文数据,并对所确定的明文数据进行加密,以生成加密数据。传统的加密设备是使用预定的单个加密方法对上述确定的明文数据进行加密。但是,在上述传统的加密设备中,由于只采用一种加密方法,如果上述对应关系表数据和加密方法被非法获取,则能够非法生成加密数据。为此,在使用这种加密设备的验证系统中,已经出现了这样的需求:防止非法生成加密数据,增加验证可靠性。
技术实现思路
本专利技术就是考虑到了这样的情况。本专利技术的一个目的是提供一种能够有效地防止非法生成加密数据的加密设备,以及与之一起使用的程序,以及与之一起使用的数据处理设备。为了实现上述目的,在第一方面,本专利技术提供了一种加密设备,用于基于指定的标识数据生成加密数据,该加密设备包括:第一选择装置,用于根据所述标识数据从多个不同的加密方法中选择一种加密方法;第二选择装置,用于根据所述标识数据从多个不同的明文数据中选择要加密的明文数据;以及加密装置,用于获得加密数据,使得用所述第二选择装置选择的明文数据被所述第一选择装置选择的加密-->方法加密。在根据本专利技术第一方面的加密设备中,第一选择装置可以根据标识数据从多种不同的加密方法中选择一种加密方法。第二选择装置可以根据标识数据从多个不同的明文数据中选择要加密的明文数据。所述加密装置可以获得加密数据,使得由第二选择装置选择的明文数据被所述第一选择装置选择的加密方法加密。在第二方面,本专利技术提供了一种由数据处理设备执行的程序,用于根据指定的标识数据生成加密数据,该程序使得数据处理设备执行下述处理:根据标识数据从多种不同的加密方法中选择一种加密方法的第一程序;根据所述标识数据从多个不同的明文数据中选择要加密的明文数据的第二程序;以及获得加密数据的第三程序,使得用在第一程序中选择的加密方法对在第二程序中选择的明文数据进行加密。在根据本专利技术第二方面的程序中,在该程序的第一程序,数据处理设备可以根据标识数据从多种不同的加密方法中选择一种加密方法。在第二程序中,数据处理设备可以根据标识数据从多个不同的明文数据中选择要加密的明文数据。在第三程序中,数据处理设备可以获得加密数据,使得由第二程序选择的明文数据被所述第一程序选择的加密方法加密。在第三方面,本专利技术提供了一种用于数据处理设备的数据处理方法,用于根据指定的标识数据生成加密数据,该数据处理方法包括:根据标识数据从多种不同的加密方法中选择一种加密方法的第一步骤;根据所述标识数据从多个不同的明文数据中选择要加密的明文数据的第二步骤;以及获得加密数据的第三步骤,使得用在第一步骤中选择的加密方法对在第二步骤中选择的明文数据进行加密。在根据本专利技术第三方面的数据处理方法中,在第一步骤,数据处理设备可以根据标识数据从多种不同的加密方法中选择一种加密方法。在第二步骤中,数据处理设备可以根据标识数据从多个不同的明文数据中选择要加密的明文数据。在第三步骤中,数据处理设备可以获得加密数据,使得由第二步骤选择的明文数据被所述第一步骤选择-->的加密方法加密。根据本专利技术,可以提供一种加密设备,能够有效地防止非法生成加密数据,以及用于该加密设备的程序,以及用于该加密设备的数据处理设备。附图说明图1是根据本专利技术第一实施例的卡系统的框图;图2是包含在图1所示IC卡中的IC的框图;图3图示了在图1所示的IC中限定的数据;图4是图1所示SAM的功能框图;图5A图解了由图4所示的加密方法选择部分所保持的对应关系表数据TDA;图5B图解了由图4所示的待加密明文选择部分所保持的对应关系表数据TDB;图6的流程图图解了图1所示的卡系统的操作的一个例子;图7是续图6的流程图,用于图解图1所示的卡系统的操作的一个例子;图8是本专利技术第一实施例的卡系统的SAM的框图;图9图解了由图8所示加密部分所保持的对应关系表数据TDC。具体实施方式下面描述根据本专利技术一个实施例的卡系统。第一实施例图1是本实施例的卡系统1的框图。如图1所示,在卡系统1中,例如,在IC卡10的IC(集成电路)15和SAM(安全应用模块,SecureApplication Module)12通过计算机11执行验证之后,它们协作执行预定业务处理。这里,SAM12对应于本专利技术的加密设备,IC15对应于本专利技术的输出源。-->如下面所述,IC15在其中存储由IC15的用户使用SAM12接收到的有关各种业务的数据,以及程序文件数据,并对使用所述文件数据的业务设置使用授权。SAM12通过计算机11从IC15接受IC15独有的设备标识数据IDM,以及用于标识要验证的业务的码CODE(使用IC15指定要接收的业务)。SAM12根据所述设备标识数据IDM从多种不同的加密方法中选择一种加密方法。另外,根据所述码CODE,SAM12从多个不同的明文数据中选择要加密的明文数据。然后,SAM12向IC15输出这样的加密数据:用所选定的加密方法加密所选定的明文数据。所述SAM12和IC15根据所述加密数据执行验证,并且,在确认了相互真实性的条件下,协作执行上述业务处理。下面描述图1所示的每一个部件。(IC15)图2是包含在图1所示的IC卡10中的IC15的框图。如图2所示,IC15例如包括接口21、存储器22和CPU23,这些部件通过内部总线20互联。IC15例如是一个防篡改电子电路,其被配置为使得不能从外部监视或者篡改(难以篡改)存储器22中存储的数据以及正被CPU23处理的数据。接口21通过计算机11执行与SAM12的数据输入输出。如图3所示,存储器22在其中存储了各IC卡10独有的设备标识数据IDM。另外,存储器22在其中存储了用于处理IC15的用户使用SAM12接收到的各种业务的数据和程序文件数据。例如,如图3所示,存储器22在其中存储了系统代码SYS_C,区域代码AR_C以及业务代码SER_C。系统代码SYS_C、区域代码AR_C以及业务代码SER_C作为代码CODE通过计算机11被输出到SAM12。在本实施例中,代码CODE用来标识与用户指定的业务相应的用于验证的对象。系统代码SYS_C是被共同分配给属于同一系统的SAM12的标-->识数据。根据系统代码SYS_C以及与之对应的密钥数据,IC15和SAM12进行相互验证。如果确认了相互的真实性,则允许SAM12访问IC15。存储在存储器22中的各种业务的文件数据被存储在多个区域中,这些区域是各自具有等级结构的文件夹。每一个区域与一个标识该区域的区域代码AR_C以及密钥数据相关联。在此实施例中,根据区域代码AR_C以及与之相关联的密钥数据,IC15和SAM12进行相互验证。如果确认了相互的真实性,则允许SAM12访问该区域。另外,存储在该区域中的用于提供各种业务的文件数据与用于标识所述文件数据的业务代码SER_C以及密钥数据相关联。在此实施例中,根据业务代码SER_C以及与之相关联的密钥数据,IC15和SAM12执行相互验证。如果确认了相互的真实性,则允许SA本文档来自技高网...
【技术保护点】
一种加密设备,用于基于指定的标识数据生成加密数据,该加密设备包括:第一选择装置,用于根据所述标识数据从多个不同的加密方法中选择一种加密方法;第二选择装置,用于根据所述标识数据从多个不同的明文数据中选择要加密的明文数据;以及 加密装置,用于获得加密数据,使得用所述第二选择装置选择的明文数据被所述第一选择装置选择的加密方法加密。
【技术特征摘要】
JP 2004-1-9 2004-0048271.一种加密设备,用于基于指定的标识数据生成加密数据,该加密设备包括:第一选择装置,用于根据所述标识数据从多个不同的加密方法中选择一种加密方法;第二选择装置,用于根据所述标识数据从多个不同的明文数据中选择要加密的明文数据;以及加密装置,用于获得加密数据,使得用所述第二选择装置选择的明文数据被所述第一选择装置选择的加密方法加密。2.如权利要求1所述的加密设备,其中,所述第一选择装置根据所述标识数据选择所述加密方法,并且所述第二选择装置根据不同于所述标识数据的标识数据选择所述明文数据。3.如权利要求2所述的加密设备,其中,所述加密装置基于所述加密数据用所述标识数据的输出源执行验证,所述第一选择装置根据所述标识数据选择所述加密方法,所述标识数据是下述标识数据之一:所述输出源独有的标识数据,表示用所述输出源进行的验证的安全等级的标识数据,以及表示所述验证的处理负荷的限制的标识数据,并且,所述第二选择装置基于作为用于标识所述加密装置所执行的所述验证的对象的标识数据的所述标识数据选择所述明文数据。4.如权利要求1所述的加密设备,其中,所述第一选择装置选择多个所述加密方法及其处理程序作为用于单个所述明文数据的所述加密的所述加密方法,并且,所述加密装置使用所述第一选择装置所选择的所述多个加密方法及其处理程序,对所述第二选择装置所选择的所述明文数据顺序进行加密。5.如权利要求1所述的加密设备,其中,所述加密装置用所述第一选择装置所...
【专利技术属性】
技术研发人员:山本英雄,花木直文,照山胜幸,永山智彦,末吉正弘,平野义昭,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。