專利名稱:信息處理裝置及信息管理方法
技術領域:
本發(fā)明涉及一種信息處理裝置等,其具有安裝在信息處理裝置內(nèi)并 獨立執(zhí)行預定的處理的芯片,尤其涉及可以安全執(zhí)行復合認證的信息處 理裝置及信息管理方法�����。
背景技術:
近年來�,因特網(wǎng)在廣泛普及,數(shù)量龐大的信息處理裝置連接這種因 特網(wǎng)的通信網(wǎng)絡來進行信息的收發(fā)����。但是,隨著連接這種通信網(wǎng)絡的信 息處理裝置的增加�����,存在針對信息處理裝置自身的安全性和在信息處理 裝置之間收發(fā)的信息的可信度等降低的問題�����。
因此���,為了提高這種信息處理裝置的安全性�,曾經(jīng)嘗試在信息處理 裝置中安裝利用指紋���、虹膜�、靜脈等的生物認證功能��。并且�����,在進行利 用這些信息處理裝置的電子商務交易時����,優(yōu)選首先確保了在對信息處理 裝置是否由正當?shù)乃姓呤褂谩⑹欠袷抢昧怂姓咦陨淼男畔⑻幚硌b 置的交易���、是否連接了破壞信息處理裝置的安全性的設備�、或者是否安
裝了 OS(Operating System)和瀏覽器和插件等的軟件等安全性的基礎上�����, 進行商務交易����。
另外,除了上述的認證以外�����,還獨立進行利用了電子署名技術的時 刻認證、本人認證和設備認證等�����。并且��,在在專利文獻1中提出- 種信 息管理裝置�,其可以靈活且嚴格地執(zhí)行用于執(zhí)行認證處理的程序及數(shù)據(jù) 的更新。
專利文獻1:國際公開第2005/106620號小冊子
但是���,以往的信息處理裝置或系統(tǒng)等中的認證處理獨立實施利用了 電子署名技術的時刻認證���、本人認證和設備認證,存在不能安全執(zhí)行"何 時"���、"誰"��、"來自哪個設備"這種復合認證的問題�����。因此����,構建提供復合
8認證所需要的服務的系統(tǒng)非常困難,目前現(xiàn)狀是不能實現(xiàn)這種服務的提 供����。
發(fā)明內(nèi)容
本發(fā)明就是為了解決上述現(xiàn)有技術的問題而提出的����,其目的在于, 提供一種可以安全執(zhí)行復合認證的信息處理裝置及信息管理方法���。
為了解決上述問題并達到目的�,本發(fā)明提供一種信息處理裝置��,其 具有安裝在信息處理裝置內(nèi)并獨立執(zhí)行預定的處理的芯片����,所述信息處 理裝置的特征在于,所述芯片具有存儲單元�����,其存儲利用者署名信息 和加密密鑰�����,所述利用者署名信息是通過將利用者的活體信息和利用者 電子署名密鑰對應起來得到的,所述利用者電子署名密鑰是針對由該利 用者生成的信息生成利用者的電子署名的密鑰����,所述加密密鑰是對從所 述芯片輸出給所述信息處理裝置的信息加密的密鑰;電子署名附加單元�, 其在從利用者處獲取了所述活體信息時,從所述存儲單元檢索與所獲取 的活體信息對應的所述利用者署名信息���,利用檢索到的利用者署名信息 的利用者電子署名密鑰�����,將利用者的電子署名附加到由該利用者生成的 利用者生成信息中����;和加密處理單元���,其利用所述加密密鑰對由所述電 子署名附加單元附加了利用者的電子署名的所述利用者生成信息進行加密��。
并且�����,本發(fā)明的特征在于��,在上述發(fā)明中�����,所述電子署名附加單元 還將時刻信息附加到所述利用者生成信息中���,所述時刻信息是獲取所述 活體信息的時刻的信息�,所述加密處理單元對附加了所述時刻信息和所 述利用者的電子署名的利用者生成信息進行加密�。
并且���,本發(fā)明的特征在于���,在上述發(fā)明中,所述存儲單元對基于公 開密鑰加密方式的公開密鑰和秘密密鑰進行存儲�����,所述芯片還具有解碼 單元�,該解碼單元在從外部獲取了利用所述公開密鑰加密的信息時,利 用所述秘密密鑰對被加密的信息進行解碼�。
并且,本發(fā)明提供一種信息處理裝置�����,其具有安裝在信息處理裝置 內(nèi)并獨立執(zhí)行預定的處理的芯片,所述信息處理裝置的特征在于�����,所述芯片具有存儲單元����,其存儲利用者署名信息和芯片電子署名密鑰,所 述利用者署名信息是通過將利用者的活體信息和利用者電子署名密鑰對 應起來得到的���,所述利用者電子署名密鑰是針對由該利用者生成的信總 生成利用者的電子署名的密鑰�����,所述芯片電子署名密鑰是生成所述芯片 的電子署名的密鑰����;第1電子署名附加單元�����,其在從利用者處獲取了所 述活體信息時,從所述存儲單元檢索與所獲取的活體信息對應的所述利 用者署名信息���,利用檢索到的利用者署名信息的利用者電子署名密鑰�����,
將利用者的電子署名附加到由該利用者生成的利用者生成信息中�;和第2
電子署名附加單元�,其利用所述芯片電子署名密鑰生成芯片的電子署名, 將所述芯片的電子署名附加到由所述第1電子署名附加單元附加了利用 者的電子署名的所述利用者生成信息中��。
并且�,本發(fā)明的特征在于����,在上述發(fā)明中,所述第2電子署名附加 單元還將時刻信息附加到所述利用者生成信息中���,所述時刻信息是獲取 所述活體信息的時刻的信息�����。
并且�����,本發(fā)明的特征在于���,在上述發(fā)明中��,所述存儲單元對基于公 開密鑰加密方式的公開密鑰和秘密密鑰進行存儲���,所述芯片還具有解碼 單元,該解碼單元在從外部獲取了利用所述公開密鑰加密的信息時��,利 用所述秘密密鑰對被加密的信息進行解碼���。
本發(fā)明提供一種信息處理裝置的信息管理方法�,該信息處理裝置具 有安裝在信息處理裝置內(nèi)并獨立執(zhí)行預定的處理的芯片��,所述信息管理 方法的特征在于���,所述芯片執(zhí)行以下步驟存儲步驟���,存儲利用者署名 信息和加密密鑰,所述利用者署名信息是通過將利用者的活體信息和利 用者電子署名密鑰對應起來得到的�,所述利用者電子署名密鑰是針對由 該利用者生成的信息生成利用者的電子署名的密鑰,所述加密密鑰是對 從所述芯片輸出給所述信息處理裝置的信息加密的密鑰;電子署名附加 步驟�,在從利用者處獲取了所述活體信息時,從所述存儲裝置檢索與所 獲取的活體信息對應的所述利用者署名信息���,利用檢索到的利用者署名 信息的利用者電子署名密鑰��,將利用者的電子署名附加到由該利用者生 成的利用者生成信息中�;和加密處理步驟�����,利用所述加密密鑰對在所述電子署名附加步驟附加了利用者的電子署名的所述利用者生成信息進行 加密����。
并且,本發(fā)明的特征在于��,在上述發(fā)明中���,所述電子署名附加步驟 還將時刻信息附加到所述利用者生成信息中,所述時刻信息是獲取所述 活體信息的時刻的信息�,所述加密處理步驟對附加了所述時刻信息和所 述利用者的電子署名的利用者生成信息進行加密。
并且�,本發(fā)明提供一種信息處理裝置的信息管理方法,該信息處理 裝置具有安裝在信息處理裝置內(nèi)并獨立執(zhí)行預定的處理的芯片,所述信 息管理方法的特征在于�,所述芯片執(zhí)行以下步驟存儲步驟,存儲利用 者署名信息和芯片電子署名密鑰�����,所述利用者署名信息是通過將利用者 的活體信息和利用者電子署名密鑰對應起來得到的�,所述利用者電子署 名密鑰是針對由該利用者生成的信息生成利用者的電子署名的密鑰,所
述芯片電子署名密鑰是生成所述芯片的電子署名的密鑰�����;第1電子署名
附加步驟�,在從利用者處獲取了所述活體信息時,從所述存儲裝置檢索 與所獲取的活體信息對應的所述利用者署名信息��,利用檢索到的利用者 署名信息的利用者電子署名密鑰��,將利用者的電子署名附加到由該利用
者生成的利用者生成信息中��;和第2電子署名附加步驟���,禾i訴]所述芯片 電子署名密鑰生成芯片的電子署名�����,將所述芯片的電子署名附加到在所 述第1電子署名附加步驟附加了利用者的電子署名的所述利用者生成信 息中���。
并且��,本發(fā)明的特征在于�,在上述發(fā)明中�����,所述第2電子署名附加 步驟還將時刻信息附加到所述利用者生成信息中��,所述時刻信息是獲取 所述活體信息的時刻的信息����。
根據(jù)本發(fā)明,獨立執(zhí)行預定的處理的芯片存儲利用者署名信息和作 為對從所述芯片輸出給所述信息處理裝置的信息加密的密鑰的加密密 鑰�����,所述利用者署名信息是通過將利用者的活體信息和作為針對由利用 者生成的信息生成利用者的電子署名的密鑰的利用者電子署名密鑰對應 起來得到的�,在從利用者處獲取了活體信息時,檢索與所獲取的活體信 息對應的利用者署名信息�,利用檢索到的利用者署名信息的利用者電子
ii署名密鑰���,將利用者的電子署名附加到利用者生成信息中���,利用加密密 鑰對附加了利用者的電子署名的利用者生成信息進行加密���,所以能夠安 全執(zhí)行復合認證。
并且����,根據(jù)本發(fā)明,還將獲取活體信息的時刻的信息即時刻信息附 加到所述利用者生成信息中��,并對被附加了時刻信息和利用者的電子署 名的利用者生成信息進行加密�,所以能夠進一步提高復合認證的安全性。
并且���,根據(jù)本發(fā)明�,將基于公開密鑰加密方式的公開密鑰和秘密密 鑰存儲在芯片中����,該芯片在從外部獲取了利用所述公開密鑰加密的信息 時,利用所述秘密密鑰對被加密的信息進行解碼���,所以能夠提高從外部 提供的信息的安全性�。
根據(jù)本發(fā)明,獨立執(zhí)行預定的處理的芯片存儲利用者署名信息和作 為生成芯片的電子署名的密鑰的芯片電子署名密鑰���,所述利用者署名信 息是通過將利用者的活體信息和作為針對由利用者生成的信息生成利用 者的電子署名的密鑰的利用者電子署名密鑰對應起來得到的���,在從利用 者處獲取了所述活體信息時,檢索與所獲取的活體信息對應的利用者署 名信息����,利用檢索到的利用者署名信息的利用者電子署名密鑰,將利用 者的電子署名附加到由該利用者生成的利用者生成信息中�����,利用芯片電 子署名密鑰生成芯片的電子署名����,將芯片的電子署名附加到附加了利用 者的電子署名的利用者生成信息中,所以能夠安全執(zhí)行復合認證�。
圖1是用于說明本實施例涉及的信息處理裝置的概況和特征的圖。
圖2是表示本實施例1涉及的信息管理系統(tǒng)的結構概況的圖�����。
圖3是表示本實施例1涉及的信息處理裝置的結構的功能框圖���。
圖4是表示存儲在存儲器/寄存器中的電子證書的說明圖�。
圖5是表示存儲在存儲器/寄存器中的登記信息的說明圖����。
圖6是表示存儲在存儲器/寄存器中的裝置內(nèi)部信息的說明圖。
圖7是表示利用者電子署名密鑰信息的數(shù)據(jù)結構的一例的圖����。
圖8是表示本實施例1所示的安全芯片的加密/署名處理的處理步驟的流程圖。
圖9是用于說明本實施例2涉及的信息處理裝置的概況和特征的圖���。
圖10是表示本實施例2涉及的信息管理系統(tǒng)的結構概況的圖��。 圖11是表示本實施例2涉及的信息處理裝置的結構的功能框圖�����。 圖12是表示本實施例2所示的安全芯片的署名生成處理的處理步驟 的流程圖�。
圖13是表示信息處理裝置的硬件結構的圖��。 標號說明
5網(wǎng)絡�;10、 410�����、 512安全芯片;IILSI固有密鑰存儲部�;12利用 者電子署名密鑰存儲部;13通信認證處理部�����;14監(jiān)視處理部�����;15驗證處
理部���;16活體認證處理部�����;17裝置內(nèi)部信息認證處理部�;18加密/署名 處理部���;20�、 501 CPU; 30、 511活體傳感器����;40、 509通信I/F; 50存儲 器/寄存器���;51登記信息;52登記者名稱�;53傳感器類型信息;54活體 信息��;60軟件����;IOO信息處理裝置;200服務提供經(jīng)營商終端��;300認證 站終端���;500總線��;502 ROM; 503 RAM; 504 HDD; 505 HD; 506 FDD; 507 FD; 508顯示器����;510輸入鍵。
具體實施例方式
以下���,參照附圖具體說明本發(fā)明涉及的信息處理裝置及信息管理乂:/ 法的優(yōu)選實施方式�����。 實施例i
首先���,說明本實施例i的信息處理裝置的概況和特征。圖i是用于 說明本實施例涉及的信息處理裝置的概況和特征的圖���。如該圖所示����,信 息處理裝置ioo在信息處理裝置ioo內(nèi)部安裝了安全芯片(例如國際公
開第2005/106620號小冊子公開的具有活體認證功能的LSI) 10�����。該安全 芯片IO相對信息處理裝置100內(nèi)的CPU (Central Processing Unit) 20獨
立地執(zhí)行電子署名的附加和加密���。
具體地講���,安全芯片10將利用者的活體信息(指紋��、虹膜����、靜脈��、
13人臉等信息)和用于生成利用者的電子署名的密鑰(以下稱為利用者電 子署名密鑰)的信息相對應地存儲在安全寄存器(可以防止來自外部的
不正當寫入等的安全的存儲單元)中�,在從活體傳感器30獲取了利用者 的活體信息時,各種控制單元從安全寄存器檢索與所獲取的活體信息對 應的利用者電子署名密鑰�。
并且,各種控制單元使用檢索到的利用者電子署名密鑰�����,將利用者 的電子署名附加到利用者生成的信息(利用者生成的信息是從未圖示的 輸入裝置等獲取的)中�����,同時利用安全芯片IO固有的加密密鑰加密���,然 后通過通信I/F (接口) 40發(fā)送給預定的收件人(作為服務提供者的服務 提供經(jīng)營商終端等)。
這樣�,本實施例1涉及的信息處理裝置100由安全芯片IO利川電于 署名技術附加利用者的電子署名,同時利用安全芯片IO固有的加密密鑰 執(zhí)行信息的加密��,所以能夠復合地執(zhí)行個人認證和設備認證,能夠容易 構建需要這種復合認證的系統(tǒng)���。
下面�,說明本實施例1涉及的信息處理系統(tǒng)的結構概況�����。圖2是表 示本實施例1涉及的信息管理系統(tǒng)的結構概況的圖�����。如該圖所示����,該信 息處理系統(tǒng)通過因特網(wǎng)等網(wǎng)絡5,將利用者的信息處理裝置100�、向信息 處理裝置100提供服務的服務提供經(jīng)營商終端200、和作為認證站的終端 的認證站終端300相連接�。
在此,信息處理裝置100包括例如手機����、個人電腦、其他的冰箱�����、 微波爐、空調����、TV、 DVD等家電設備��、復印機��、機器人等�����。
服務提供經(jīng)營商終端200由開發(fā)或銷售各種服務的執(zhí)行程序和各種 數(shù)據(jù)的提供商和制造商����、及制造或銷售信息處理裝置100的服務商等進 行管理��。該服務提供經(jīng)營商終端200響應來自信息處理裝置100的服務 請求����,向該信息處理裝置100提供各種服務。
認證站終端300進行利用者����、制造商�、提供商�����、銷售商等的電子證 書的發(fā)布和管理�����。
下面����,說明圖2所示的信息處理裝置100的具體結構。圖3是表示 本實施例1涉及的信息處理裝置100的結構的功能框圖�。如該圖所示,該信息處理裝置100構成為具有安全芯片10�����、 CPU20��、活體傳感器30����、 通信I/F40�����、和存儲器/寄存器50����。另外��,在信息處理裝置100中安裝有 各種軟件60���,信息處理裝置100內(nèi)的各個裝置�、各個處理部可以獲取有 關這些軟件60的信息�。并且,信息處理裝置100內(nèi)的各個裝置和各個處 理部可以從連接信息處理裝置100的周邊設備(未圖示)獲取各種信息���。
在此�����,在進行安全芯片10的說明之前,進行CPU20��、活體傳感器 30�、通信I/F40和存儲器/寄存器50的說明�。
CPU20是掌管信息處理裝置整體的處理的裝置����。活體傳感器30例如 可以列舉指紋傳感器�、攝像機和傳聲器等。指紋傳感器是按照大致50|am 間隔檢測手指的指紋的凹凸�,并轉換為電氣信號的裝置,關于指紋的讀 取方式例如可以列舉半導體式�、光學式、感壓式��、感熱式等�。攝像機是 拍攝眼球的虹膜和視網(wǎng)膜的活體傳感器。并且�,傳聲器是檢測表示聲音 的特征的聲紋的活體傳感器。
通信I/F40掌管網(wǎng)絡5與內(nèi)部的接口 ���,控制來自外部裝置的數(shù)據(jù)的輸 入輸出��。通信I/F40例如可以采用調制解調器和LAN(Local Area Network) 適配器等��。
存儲器/寄存器50是對在安全芯片10中使用的各種信息進行存儲的 存儲裝置�。該存儲器/寄存器50只要是設在了信息處理裝置100內(nèi)�����,就可 以設置在安全芯片10內(nèi)部或安全芯片10外部的任何區(qū)域。在設于安全 芯片10內(nèi)部時�����,可以防止存儲器/寄存器50被拆卸和篡改�����。
在此���,說明存儲器/寄存器50的存儲內(nèi)容�。圖4是表示存儲在存儲 器/寄存器50中的電子證書的說明圖���,圖5是表示存儲在存儲器/寄存器 50中的登記信息的說明圖����,圖6是表示存儲在存儲器/寄存器50中的裝 置內(nèi)部信息的說明圖����。
在圖4中����,電子證書Ca Cz按照每個被證明者存儲�����。所說"被證明 者"指利用電子證書Ca Cz證明的人員�,例如可以列舉利用者�����、制造商�、 提供商、認證站等���。并且��,電子證書Ca Cz中包含版本信息���、署名算法、 發(fā)布者名稱����、有效期限、公開密鑰、其他相關信息�。該電子證書Ca Cz 通過安全芯片10中包含的裝置內(nèi)部信息認證處理部17被加密后存儲。在圖5中����,登記信息51由登記者名稱52、傳感器類型信息53和活 體信息54構成�。在圖5中,作為其一例�,把作為利用者的登記者"X"通 過"指紋傳感器"檢測的登記者"X"的指紋的圖像數(shù)據(jù)"Xa"登記為活體信 息54。登記信息51通過安全芯片10中包含的裝置內(nèi)部信息認證處理部 17被加密后存儲���。
在圖6中�����,作為裝置內(nèi)部信息�����,存儲有周邊設備����、軟件60及安裝在 各個硬件上的各種執(zhí)行程序的名稱和版本信息�。
下面���,進行圖3所示的安全芯片10的說明。安全芯片10安裝在信 息處理裝置100的主板上��。安全芯片10是只提供用于實現(xiàn)安全和隱私的 基本功能的芯片�。并且�,該安全芯片10根據(jù)TCG (Trusted Computing Group)的規(guī)格書進行了定義。安裝在一個信息處理裝置100上的安全芯 片IO不能安裝在其他信息處理裝置上��,如果從信息處理裝置100上卸下 安全芯片IO����,則該信息處理裝置100不能起動。
安全芯片IO在其內(nèi)部具有LSI固有密鑰存儲部1K利用者電子署名 密鑰存儲部12����、通信認證處理部13、監(jiān)視處理部14��、驗證處理部15��、 活體認證處理部16���、裝置內(nèi)部信息認證處理部17和加密/署名處理部18���。
LSI固有密鑰存儲部11存儲基于共同密鑰加密方式的公開密鑰和秘 密密鑰�。并且����,LSI固有密鑰存儲部11存儲的公幵密鑰和秘密密鑰成為 每個安全芯片10固有的密鑰。以下�,把LSI固有密鑰存儲部11存儲的 公開密鑰和秘密密鑰分別表述為LSI公開密鑰、LSI秘密密鑰���。另外��,LSI 公開密鑰被登記在圖2所示的認證站終端300中�����,服務提供經(jīng)營商終端 200將安全芯片10的電子證書和LSI公開密鑰對應起來進行存儲�����。
利用者電子署名密鑰存儲部12是存儲利用者電子署名密鑰信息的 存儲部�,該利用者電子署名密鑰信息是將利用者的活體信息��、和用于認 證利用者的公開密鑰和秘密密鑰對應起來的信息���。圖7是表示利用者電 子署名密鑰信息的數(shù)據(jù)結構的一例的圖�。如該圖所示,該利用者電子署 名密鑰信息分別相對應地存儲利用者名稱�����、傳感器類型信息����、活體信息���、 表示與利用者名稱對應的公開密鑰的利用者公開密鑰�����、和表示與利用者 名稱對應的秘密密鑰的利用者秘密密鑰���。上述的各個信息的數(shù)量對應于利用者的數(shù)量。并且���,利用者公開密鑰被登記在圖2所示的認證站終端
300中��,服務提供經(jīng)營商終端200對應存儲利用者的電子證書和利用者公 開密鑰�。
通信認證處理部13是保證在信息處理裝置100夕卜、例如圖2所示的 服務提供經(jīng)營商終端200和認證站終端300之間執(zhí)行的通信的安全性的 處理部��。通信認證處理部13具體地講進行基于利用認證站的電子證書的 本人認證(PKI (Public Key Infrastructure)認證)�����,可以判定與外部進行 通信的人員是否是通過認證站正規(guī)登記的人員���。
監(jiān)視處理部14是監(jiān)視信息處理裝置100內(nèi)的信息的交換的處理部�, 驗證處理部15是在由通信認證處理部13認證了與外部通信的安全性時��, 進行從該外部輸入安全芯片10的信息的正當性驗證和一致性驗證的處理 部�。
活體認證處理部16是認證由活體傳感器30檢測的活體信息與登記 在存儲器/寄存器50中的利用者的活體信息(參照圖5)是否一致的處理 部。在活體認證處理部16中�����,可以判定操作信息處理裝置100的人員是 否是正規(guī)的利用者���。
裝置內(nèi)部信息認證處理部17是認證信息處理裝置100或安仝芯片 10內(nèi)的信息(裝置內(nèi)部信息)的處理部�����。該裝置內(nèi)部信息被稱為環(huán)境信 息��,包括從連接信息處理裝置100的周邊設備獲取的與周邊設備相關的 信息(例如設備名稱�、版本信息)、與安裝在信息處理裝置100內(nèi)部的軟 件60相關的信息(例如軟件名稱��、版本信息)���、存儲在存儲器/寄存器50 中的各種信息(例如電子證書)等���。
并且,裝置內(nèi)部信息認證處理部17對存儲在存儲器/寄存器50中的 信息進行機密管理�����。具體地講����,裝置內(nèi)部信息認證處理部17利用固有的 加密密鑰將獲取到的信息加密����,并存儲在存儲器/寄存器50中。另一方面�, 在從其他硬件進行調出時,利用與加密密鑰成對的解碼密鑰對被加密的 信息進行解碼�����。通過該加密和解碼處理,可以在信息處理裝置100內(nèi)部 認證沒有被篡改的情況�����。
加密/署名處理部18是在獲取了利用者生成的信息時(該信息是向服務提供經(jīng)營商終端200請求預定的服務的信息��,由利用者生成�。以下 表述為利用者生成信息。該利用者生成信息在利用者通過活體認證處理 部16被認證后�,通過輸入裝置等輸入安全芯片10),將利用者的電子署 名附加到所獲取的利用者生成信息中�����,同時將附加了利用者的電子署名 的利用者生成信息加密的處理部����。
但是,加密/署名處理部18在從利用者獲取了活體信息時�,比較所 獲取的活體信息和與電子署名密鑰信息對應的活體信息(用于進行本人 認證的活體信息),只在比較結果正確時(確認是本人時)�,附加利用者 的電子署名。
具體說明加密/署名處理部18的處理,首先加密/署名處理部18獲取 利用者生成信息和利用者的活體信息�,比較所獲取的活體信息和存儲在 利用者電子署名密鑰存儲部12中的利用者電子署名密鑰信息,并檢索與 利用者對應的利用者公開密鑰和利用者秘密密鑰��。
并且�����,加密/署名處理部18根據(jù)利用者生成信息生成消息摘要�,并 生成使用利用者秘密密鑰將所生成的消息摘要加密后的利用者的電子署 名。加密/署名處理部18把所生成的利用者的電子署名附加到利用者生成 信息中���。然后���,加密/署名處理部18獲取存儲在LSI固有密鑰存儲部11 中的LSI公開密鑰,將被附加了利用者的電子署名的利用者生成信總加 密���,并發(fā)送給服務提供經(jīng)營商終端200。
接收到通過加密/署名處理部18被加密的信息的服務經(jīng)營商終端 200����,預先保存與被加密的加密密鑰對應的解碼密鑰,利用該解碼密鑰對 被加密的信息進行解碼�。并且,服務經(jīng)營商終端200判定利用者的電子 署名是否合適����,在利用者的電子署名合適時��,向信息處理裝置100提供 與利用者生成信息對應的服務(服務經(jīng)營商終端200預先保存利用者公 開密鑰和電子證書的信息)��。
另外��,此處加密/署名處理部18只向利用者生成信息附加利用者的 電子署名���,但不限于此,還可以把處理活體信息的時刻的信息(以下稱 為時刻信息)附加到利用者生成信息中(該情況時����,加密/署名處理部18 在獲取到活體信息的定時,從內(nèi)置于安全芯片10的裝置等獲取時刻的信息)�。這樣,通過附加時刻信息�,服務經(jīng)營商終端200不僅可以進行利用 者的認證,還能夠認證處理活體信息并向服務經(jīng)營商終端200發(fā)送利用 者生成信息的時刻���。
下面���,說明本實施例1示出的安全芯片10的加密/署名處理的處理 步驟。圖8是表示本實施例1示出的安全芯片10的加密/署名處理的處理 步驟的流程圖。如該圖所示���,安全芯片IO使活體認證處理部16獲取活 體信息(步驟SIOI)�����,并判定活體信息是否合適(步驟S102)�����,在判定為 不合適時(步驟S103��、否)���,直接結束該處理。
另一方面���,在判定為活體信息合適時(步驟S103�����、是),加密/署名 處理部18比較活體信息和存儲在利用者電子署名密鑰存儲部12中的利 用者電子署名密鑰信息���,檢索與利用者對應的利用者公開密鑰和利用者 秘密密鑰(步驟S104)���,并生成利用者的電子署名(步驟S105)��。
并且���,加密/署名處理部18向利用者生成信息附加電子署名(步驟 S106),從LSI固有秘密存儲部11獲取LSI公開密鑰��,將被附加了電子 署名的利用者生成信息加密��,然后發(fā)送給收件人(步驟S107)�。
這樣,加密/署名處理部18在附加電子署名的同時�,利用安全芯片 10固有的密鑰將利用者生成信息加密,然后發(fā)送給收件人(服務提供經(jīng) 營商終端200等)�����,所以能夠一并執(zhí)行多個認證處理�。
如上所述,本實施例1涉及的信息處理裝置100�,由安全芯片10將 利用者的活體信息(指紋、虹膜�����、靜脈、人臉等信息)和用于生成利用 者的電子署名的密鑰(以下稱為利用者電子署名密鑰)的信息相對應地 存儲在利用者電子署名密鑰存儲部12中���,在從活體傳感器30獲取了利 用者的活體信息時��,加密/署名處理部18檢索用于生成與所獲取的活體信 息對應的電子署名的密鑰���,使用檢索到的密鑰將利用者的電子署名附加 到利用者生成信息中,同時利用安全芯片10固有的加密密鑰加密����,將該 利用者生成信息發(fā)送給收件人,所以能夠復合地執(zhí)行個人認證和設備認 證����,能夠容易構建需要這種復合認證的系統(tǒng)。
實施例2
下面����,說明本實施例2涉及的信息處理裝置的概況和特征。圖9是用于說明本實施例2涉及的信息處理裝置的概況和特征的圖���。如該圖所
示���,信息處理裝置400在信息處理裝置400安裝了安全芯片(例如國際 公開第2005/106620號小冊子公開的具有活體認證功能的LSI) 410。該 安全芯片410相對信息處理裝置400內(nèi)的CPU20獨立地生成與利用者和 設備(安全芯片410)相關的電子署名�����。
具體地講�����,安全芯片410將利用者的活體信息和用于生成利用者的 電子署名的密鑰(以下稱為利用者電子署名密鑰)的信息相對應地存儲 在安全寄存器(可以防止來自外部的不正當寫入等的安全的存儲單元) 中����,在從活體傳感器30獲取了利用者的活體信息時,各種控制單元從安 全寄存器檢索與所獲取的活體信息對應的利用者電子署名密鑰����。
并且,各種控制單元使用檢索到的利用者電子署名密鑰���,生成利用 者的電子署名��,并將利用者的電子署名附加到利用者生成信息中����。并且, 各種控制單元使用安全芯片410固有的加密密鑰���,將表示在安全芯片410 中進行了處理的安全芯片410的電子署名附加到利用者生成信息中����,并 通過通信I/F40發(fā)送給預定的收件人(作為服務提供者的服務提供經(jīng)營商 終端等)����。
這樣,本實施例2涉及的信息處理裝置400由安全芯片410利用電 子署名技術向利用者生成信息附加利用者的電子署名和安全芯片410的 電子署名�����,所以能夠復合地執(zhí)行個人認證和設備認證�����,能夠提高經(jīng)由因 特網(wǎng)的信息通信的可信度���。
下面���,說明本實施例2涉及的信息處理系統(tǒng)的結構概況。圖10是表 示本實施例2涉及的信息管理系統(tǒng)的結構概況的圖���。如該圖所示��,該信 息處理系統(tǒng)通過因特網(wǎng)等網(wǎng)絡5�����,將利用者的信息處理裝置400、向信息 處理裝置400提供服務的服務提供經(jīng)營商終端200�����、和作為認證站的終端 的認證站終端300相連接���。
在此���,信息處理裝置400包括手機、個人電腦�����、其他的冰箱��、微波 爐�、空調����、TV����、 DVD等家電設備��、復印機��、機器人等�����。另外�,服務提供 經(jīng)營商終端200和認證站終端300與在圖2中說明的服務提供經(jīng)營商終 端200和認證站終端300相同�,所以標注相同標號并省略說明�。下面,說明圖10所示的信息處理裝置400的具體結構�。圖ll是表 示本實施例2涉及的信息處理裝置400的結構的功能框圖。如該圖所示, 該信息處理裝置400構成為具有安全芯片410����、 CPU20、活體傳感器30����、 通信I/F40、和存儲器/寄存器50���。另外,在信息處理裝置400中安裝有 各種軟件60��,信息處理裝置400內(nèi)的各個裝置���、各個處理部可以獲取有 關這些軟件60的信息�。并且���,信息處理裝置400內(nèi)的各個裝置和各個處 理部可以從連接信息處理裝置400的周邊設備(未圖示)獲取各種信息�����。
在此����,CPU20、活體傳感器30�����、通信I/F40和存儲器/寄存器50與在 圖3中說明的CPU20�����、活體傳感器30�����、通信I/F40和存儲器/寄存器50 相同�����,所以標注相同標號并省略說明����。
安全芯片410安裝在信息處理裝置400的主板上。安全芯片410是 只提供用于實現(xiàn)安全和隱私的基本功能的芯片��。并且�,該安全芯片410 根據(jù)TCG (Trusted Computing Group)的規(guī)格書進行了定義。安裝在一個 信息處理裝置400上的安全芯片410不能安裝在其他信息處理裝置上, 如果從信息處理裝置400上卸下安全芯片410����,則該信息處理裝置400不 能起動。
安全芯片410在其內(nèi)部具有LSI固有密鑰存儲部11����、利用者電子署 名密鑰存儲部12、通信認證處理部13�、監(jiān)視處理部14、驗證處理部15����、 活體認證處理部16�����、裝置內(nèi)部信息認證處理部17和署名處理部420�。
在此,LSI固有密鑰存儲部ll��、利用者電子署名密鑰存儲部12�、通 信認證處理部13、監(jiān)視處理部14�����、驗證處理部15、活體認證處理部16��、 裝置內(nèi)部信息認證處理部17����,與在圖3中說明的LSI固有密鑰存儲部11、 利用者電子署名密鑰存儲部12�、通信認證處理部13、監(jiān)視處理部14���、驗 證處理部15�、活體認證處理部16�����、裝置內(nèi)部信息認證處理部17相同����, 所以標注相同標號并省略說明。
署名處理部420是在獲取了利用者生成的利用者生成信息時�����,將利 用者的電子署名和安全芯片410的電子署名附加到所獲取的利用者生成 信息中的處理部。
具體說明署名處理部420的處理�,首先署名處理部420獲取利用者生成信息和利用者的活體信息,比較所獲取的活體信息和存儲在利用者 電子署名密鑰存儲部12中的利用者電子署名密鑰信息��,并檢索與利用者 對應的利用者公開密鑰和利用者秘密密鑰�。
并且,署名處理部420根據(jù)利用者生成信息生成消息摘要�����,并生成
使用利用者秘密密鑰將所生成的消息摘要加密后的利用者的電子署名�。
署名處理部420把所生成的利用者的電子署名附加到利用者生成信息中。 然后�,署名處理部420獲取存儲在LSI固有密鑰存儲部11中的LSI秘密 密鑰,同時根據(jù)利用者生成信息生成消息摘要�����,并生成使用LSI秘密密 鑰將所生成的消息摘要加密后的安全芯片410的電子署名�����。
署名處理部420向被附加了利用者的電子署名的利用者生成信息附 加安全芯片410的電子署名���,把被附加了利用者的電子署名和安全芯片 410的電子署名的利用者生成信息發(fā)送給服務提供經(jīng)營商終端200���。
接收到通過署名處理部420附加了電子署名的利用者生成信息的服 務經(jīng)營商終端200,預先保存與利用者和安全芯片410對應的利用者公丌 密鑰和LSI公開密鑰���,利用該公開密鑰判定利用者的電子署名和安全芯 片410的電子署名是否合適��,在判定為利用者的電子署名和安全芯片410 的電子署名合適時��,向信息處理裝置400提供與利用者生成信息對應的 服務�����。
另外�����,此處署名處理部420只向利用者生成信息附加利用者的電子 署名和安全芯片410的電子署名���,但不限于此,還可以把處理活體信息 的時刻的信息(以下稱為時刻信息)附加到利用者生成信息中(該情況 時�����,署名處理部420在獲取到活體信息的定時�����,從內(nèi)置于安全芯片410 的裝置等獲取時刻的信息)。這樣���,通過附加時刻信息�����,服務提供經(jīng)營商 終端200不僅可以進行利用者的認證��,還能夠認證處理活體信息并向服 務經(jīng)營商終端200發(fā)送利用者生成信息的時刻��。
下面���,說明本實施例2示出的安全芯片410的署名生成處理的處理 步驟。圖12是表示本實施例2示出的安全芯片410的署名生成處理的處 理步驟的流程圖����。如該圖所示,安全芯片410使活體認證處理部16獲取 活體信息(步驟S201)��,并判定活體信息是否合適(步驟S202)����,在判定為不合適時(步驟S203、否)�����,直接結束該處理���。
另一方面����,在判定為活體信息合適時(步驟S203����、是),署名處理 部420比較活體信息和存儲在利用者電子署名密鑰存儲部12中的利用者 電子署名密鑰信息�,檢索與利用者對應的利用者公開密鑰和利用者秘密 密鑰(步驟S204),并生成利用者的電子署名(步驟S205)����。
并且,署名處理部420向利用者生成信息附加利用者的電子署名(步 驟S206)�,從LSI固有秘密存儲部11獲取LSI秘密密鑰(步驟S207), 生成安全芯片410的電子署名(步驟S208)�����。
然后,署名處理部420向利用者生成信息附加安全芯片420的電子 署名�����,并發(fā)送給收件人(步驟S209)�。
這樣,署名處理部420生成利用者的電子署名和安全芯片410的電 子署名��,將生成的電子署名附加到利用者生成信息中����,并發(fā)送給收件人 (服務提供經(jīng)營商終端200等),所以能夠有效執(zhí)行多個認證處理����。
如上所述,本實施例2涉及的信息處理裝置400�,由安全芯片410 將利用者的活體信息(指紋、虹膜��、靜脈�����、人臉等信息)和用于生成利 用者的電子署名的密鑰(以下稱為利用者電子署名密鑰)的信息相對應 地存儲在利用者電子署名密鑰存儲部12中,在從活體傳感器30獲取了 利用者的活體信息時�,署名處理部420檢索用于生成與所獲取的活體信 息對應的利用者的電子署名的密鑰��,使用檢索到的密鑰將利用者的電子 署名附加到利用者生成信息中��,同時利用安全芯片10固有的密鑰生成安 全芯片410的電子署名���,并附加到利用者生成信息中��,然后發(fā)送給收件 人�,所以能夠復合地執(zhí)行個人認證和設備認證����,能夠容易構建需要這種 復合認證的系統(tǒng)。
可是����,在利用在實施例1和實施例2中說明的整合性的認證處理時, 服務提供經(jīng)營商利用記錄在安全芯片10��、 410中的LSI公開密鑰�,可以 提高在提供服務時發(fā)布的內(nèi)容的安全性。
例如���,服務提供經(jīng)營商終端200從信息處理裝置100����、 400獲取利用 者生成信息(包括利用者的電子署名和安全芯片10、410的電子署名等)�����, 服務提供經(jīng)營商終端200通過驗證這些電子署名�����,確認是預先確定的情況��,然后向信息處理裝置100��、 400發(fā)布利用LSI公開密鑰加密的內(nèi)容���。
并且���,信息處理裝置100、 400在接收到被加密的內(nèi)容發(fā)布時���,利用 安全芯片10��、 410固有的LSI秘密密鑰對內(nèi)容進行解碼���。即�,在不正當 地進行服務請求時(例如�����,心存惡意的第三者冒充利用者向服務提供經(jīng) 營商終端200發(fā)送利用者生成信息�,并在與信息處理裝置100���、 400不同 的終端中接收內(nèi)容的情況)��,將不能對從服務提供經(jīng)營商終端200發(fā)布的 內(nèi)容進行解碼���,所以能夠實現(xiàn)對內(nèi)容的保護。
下面����,說明實施例1和實施例2示出的信息處理裝置的硬件結構。 圖13是表示信息處理裝置的硬件結構的圖�。在圖13中,信息處理裝置 由CPU501���、 ROM502�����、 RAM503���、 HDD (硬盤驅動)504�����、 HD (硬盤) 505���、 FDD (軟盤驅動)506、 FD (軟盤)507��、顯示器508����、通信I/F509、 輸入鍵(包括鍵盤����、鼠標)510、活體傳感器511和安全芯片512構成�。 并且�,各個構成部分分別連接總線500�。
在此,CPU501掌管信息處理裝置整體的控制��。ROM502存儲根程序 等的程序��。RAM503被用作CPU501的工作區(qū)域�����。HDD504按照CPU501 的控制來控制對HD505的數(shù)據(jù)讀/寫�����。HD505對在HDD504的控制下寫 入的數(shù)據(jù)進行存儲���。
FDD506按照CPU501的控制來控制對FD507的數(shù)據(jù)讀/寫。FD507 存儲在FDD506的控制下寫入的數(shù)據(jù),使信息處理裝置讀取存儲在FD507 中的數(shù)據(jù)����。
并且,作為可以裝卸的記錄介質���,除FD507夕卜����,也可以是CD—ROM (CD—R、 CD—RW)����、 MO、 DVD (Digital Versatile Disk)�����、存儲卡等�。 顯示器508顯示以光標、圖標或工具箱為代表的文件����、圖像、功能信息 等的數(shù)據(jù)�。該顯示器508例如可以釆用CRT、 TFT液晶顯示器����、等離子 顯不器等。
通信I/F509對應于圖3所示的通信I/F40���。輸入鍵510具有用于輸入 文字��、數(shù)字����、各種指示等的鍵,并進行數(shù)據(jù)的輸入��。并且����,也可以是觸 摸屏式的輸入板或十字鍵等。
活體傳感器511和安全芯片512分別對應于圖3所示的活體傳感器30和安全芯片10 (或安全芯片410)��。并且��,在安全芯片512中存儲有用 于實現(xiàn)圖3 (或圖11)所示的各種處理部的各種程序512a�,根據(jù)該程序 執(zhí)行各種處理����。各種處理對應于圖3所示的通信認證處理部13、監(jiān)視處 理部14���、驗證處理部15�����、活體認證處理部16�、裝置內(nèi)部信息認證處理部 17和加密/署名處理部18。并且���,安全芯片512存儲有在執(zhí)行各種處理時 使用的各種數(shù)據(jù)512b (對應于在實施例中說明的活體信息�、裝置內(nèi)部信 息����、LSI固有密鑰的信息等)。
另外���,以上說明了本發(fā)明的實施例����,但本發(fā)明除上述實施例之外���, 可以在權利要求書記載的技術思想的范圍內(nèi)通過各種不同的實施例實 施�����。
并且����,在本實施例中說明的各種處理中自動進行的處理也可以手動 進行其全部或一部分,或者也可以利用公知的方法自動進行以上說明的
手動進行的處理的全部或一部分�。
另外,關于包括在上述文件中和附圖中示出的處理步驟��、控制步驟����、 具體名稱、各種數(shù)據(jù)和參數(shù)的信息����,除特殊情況之外可以任意變更。
并且����,圖示的各個裝置的各個構成要素是功能上的示意說明,未必
在物理上一定按照圖示構成�����。即�,各個裝置的分解/整合的具體形式不限
于圖示情況����,可以根據(jù)各種負荷和使用狀況等按照任意單位在功能上或 物理上分解/整合其全部或一部分構成���。
產(chǎn)業(yè)上的可利用性
如上所述,本發(fā)明涉及的信息處理裝置及信息管理方法對在多個終 端之間進行通信的信息通信系統(tǒng)等比較有用�,尤其適合于需要安全地執(zhí) 行復合的認證處理的情況等。
權利要求
1. 一種信息處理裝置�,其具有安裝在信息處理裝置內(nèi)并獨立執(zhí)行預定的處理的芯片,所述信息處理裝置的特征在于����,所述芯片具有存儲單元,其存儲利用者署名信息和加密密鑰����,所述利用者署名信息是通過將利用者的活體信息和利用者電子署名密鑰對應起來得到的,所述利用者電子署名密鑰是針對由該利用者生成的信息生成利用者的電子署名的密鑰����,所述加密密鑰是對從所述芯片輸出給所述信息處理裝置的信息加密的密鑰;電子署名附加單元���,其在從利用者處獲取了所述活體信息時�,從所述存儲單元檢索與所獲取的活體信息對應的所述利用者署名信息��,利用檢索到的利用者署名信息的利用者電子署名密鑰,將利用者的電子署名附加到由該利用者生成的利用者生成信息中���;和加密處理單元�����,其利用所述加密密鑰對由所述電子署名附加單元附加了利用者的電子署名的所述利用者生成信息進行加密���。
2. 根據(jù)權利要求1所述的信息處理裝置,其特征在于���,所述電子署名附加單元還將時刻信息附加到所述利用者生成信息中��,所述時刻信息是獲取所述活體信息的時刻的信息��,所述加密處理單元對附加了所述時刻信息和所述利用者的電子署名的利用者生成信息進行加密�����。
3. 根據(jù)權利要求1或2所述的信息處理裝置�����,其特征在于,所述存儲單元對基于公開密鑰加密方式的公開密明和秘密密鑰進行存儲,所述芯片還具有解碼單元���,該解碼單元在從外部獲取了利用所述公開密鑰加密的信息時�,利用所述秘密密鑰對被加密的信息進行解碼�。
4. 一種信息處理裝置,其具有安裝在信息處理裝置內(nèi)并獨立執(zhí)行預定的處理的芯片��,所述信息處理裝置的特征在于�����,所述芯片具有存儲單元���,其存儲利用者署名信息和芯片電子署名密鑰�����,所述利川者署名信息是通過將利用者的活體信息和利用者電子署名密鑰對應起來得到的�,所述利用者電子署名密鑰是針對由該利用者生成的信息生成利用者的電子署名的密鑰��,所述芯片電子署名密鑰是生成所述芯片的電子署名的密鑰�����;第I電子署名附加單元,其在從利用者處獲取了所述活體信息時�����,從所述存儲單元檢索與所獲取的活體信息對應的所述利用者署名信息��,利用檢索到的利用者署名信息的利用者電子署名密鑰����,將利用者的電子署名附加到由該利用者生成的利用者生成信息中;和第2電子署名附加單元�,其利用所述芯片電子署名密鑰生成芯片的電子署名,將所述芯片的電子署名附加到由所述第1電子署名附加單元附加了利用者的電子署名的所述利用者生成信息中���。
5. 根據(jù)權利要求4所述的信息處理裝置��,其特征在于�,所述第2屯子署名附加單元還將時刻信息附加到所述利用者生成信息中�����,所述時刻信息是獲取所述活體信息的時刻的信息��。
6. 根據(jù)權利要求4或5所述的信息處理裝置�����,其特征在于,所述存儲單元對基于公開密鑰加密方式的公開密鑰和秘密密鑰進行存儲��,所述芯片還具有解碼單元��,該解碼單元在從外部獲取了利用所述公開密鑰加密的信息時�,利用所述秘密密鑰對被加密的信息進行解碼�����。
7. —種信息處理裝置的信息管理方法�,該信息處理裝置具有安裝在信息處理裝置內(nèi)并獨立執(zhí)行預定的處理的芯片,所述信息管理方法的特征在于�����,所述芯片執(zhí)行以下步驟存儲步驟�����,存儲利用者署名信息和加密密鑰����,所述利用者署名信總是通過將利用者的活體信息和利用者電子署名密鑰對應起來得到的�,所述利用者電子署名密鑰是針對由該利用者生成的信息生成利用者的電子署名的密鑰����,所述加密密鑰是對從所述芯片輸出給所述信息處理裝置的信息加密的密鑰;電子署名附加步驟��,在從利用者處獲取了所述活體信息時��,從所述存儲裝置檢索與所獲取的活體信息對應的所述利用者署名信息���,利用檢索到的利用者署名信息的利用者電子署名密鑰���,將利用者的電子署名附加到由該利用者生成的利用者生成信息中;禾口加密處理步驟����,利用所述加密密鑰對在所述電子署名附加步驟附加了利用者的電子署名的所述利用者生成信息進行加密。
8. 根據(jù)權利要求7所述的信息管理方法��,其特征在于��,所述電子署名附加步驟還將時刻信息附加到所述利用者生成信息中����,所述時刻信息是獲取所述活體信息的時刻的信息����,所述加密處理步驟對附加了所述時刻信息和所述利用者的電子署名的利用者生成信息進行加密�。
9. 根據(jù)權利要求7或8所述的信息管理方法,其特征在于����,所述存儲步驟將基于公開密鑰加密方式的公開密鑰和秘密密鑰存儲在存儲裝置中���,在所述芯片還執(zhí)行解碼步驟�,該解碼步驟在從外部獲取了利用所述公開密鑰加密的信息時���,利用所述秘密密鑰對被加密的信息進行解碼�。
10. —種信息處理裝置的信息管理方法��,該信息處理裝置具有安裝在信息處理裝置內(nèi)并獨立執(zhí)行預定的處理的芯片�����,所述信息管理方法的特征在于���,所述芯片執(zhí)行以下步驟存儲步驟����,存儲利用者署名信息和芯片電子署名密鑰,所述利用者署名信息是通過將利用者的活體信息和利用者電子署名密鑰對應起來得到的����,所述利用者電子署名密鑰是針對由該利用者生成的信息生成利用者的電子署名的密鑰,所述芯片電子署名密鑰是生成所述芯片的電子署名的密鑰����;第1電子署名附加步驟,在從利用者處獲取了所述活體信息時����,從所述存儲裝置檢索與所獲取的活體信息對應的所述利用者署名信息,利用檢索到的利用者署名信息的利用者電子署名密鑰�,將利用者的電子署名附加到由該利用者生成的利用者生成信息中;和第2電子署名附加步驟��,利用所述芯片電子署名密鑰生成芯片的電子署名���,將所述芯片的電子署名附加到在所述第1電子署名附加步驟附加了利用者的電子署名的所述利用者生成信息中�。
11. 根據(jù)權利要求10所述的信息管理方法��,其特征在于,所述第2電子署名附加步驟還將時刻信息附加到所述利用者生成信息中���,所述時刻信息是獲取所述活體信息的時刻的信息����。
12. 根據(jù)權利要求10或11所述的信息管理方法����,其特征在于,所述存儲步驟將基于公開密鑰加密方式的公開密鑰和秘密密鑰存儲在存儲裝置中���,在所述芯片還執(zhí)行解碼步驟,該解碼步驟在從外部獲取了利用所述公開密鑰加密的信息時����,利用所述秘密密鑰對被加密的信息進行解碼。
13. —種信息處理裝置的信息管理程序�����,該信息處理裝置具有安裝在信息處理裝置內(nèi)并獨立執(zhí)行預定的處理的芯片����,所述信息管理程序的特征在于,所述信息管理程序使所述芯片執(zhí)行以下步驟-存儲步驟,存儲利用者署名信息和加密密鑰���,所述利用者署名信息是通過將利用者的活體信息和利用者電子署名密鑰對應起來得到的��,所述利用者電子署名密鑰是針對由該利用者生成的信息生成利用者的電子署名的密鑰����,所述加密密鑰是對從所述芯片輸出給所述信息處理裝置的信息加密的密鑰��;電子署名附加步驟�,在從利用者處獲取了所述活體信息時,從所述存儲裝置檢索與所獲取的活體信息對應的所述利用者署名信息�,利用檢索到的利用者署名信息的利用者電子署名密鑰,將利用者的電子署名附加到由該利用者生成的利用者生成信息中�����;和加密處理步驟����,利用所述加密密鑰對在所述電子署名附加步驟附加了利用者的電子署名的所述利用者生成信息進行加密。
14. 根據(jù)權利要求13所述的信息管理程序����,其特征在于,所述電子署名附加步驟還將時刻信息附加到所述利用者生成信總中,所述時刻信息是獲取所述活體信息的時刻的信息����,所述加密處理步驟對附加了所述時刻信息和所述利用者的電子署名的利用者生成信息進行加密。
15. 根據(jù)權利要求13或14所述的信息管理程序�����,其特征在于����,所述存儲步驟將基于公開密鑰加密方式的公開密鑰和秘密密鑰存儲在存儲裝置中,在所述芯片還執(zhí)行解碼步驟���,該解碼步驟在從外部獲取了利用所述公開密鑰加密的信息時���,利用所述秘密密鑰對被加密的信息進行解碼���。
16. —種信息處理裝置的信息管理程序���,該信息處理裝置具有安裝在信息處理裝置內(nèi)并獨立執(zhí)行預定的處理的芯片,所述信息管理程序的特征在于���,所述信息管理程序使所述芯片執(zhí)行以下步驟存儲步驟����,存儲利用者署名信息和芯片電子署名密鑰,所述利用者署名信息是通過將利用者的活體信息和利用者電子署名密鑰對應起來得到的�����,所述利用者電子署名密鑰是針對由該利用者生成的信息生成利用者的電子署名的密鑰���,所述芯片電子署名密鑰是生成所述芯片的電子署名的密鑰�����;第1電子署名附加步驟���,在從利用者處獲取了所述活體信息時,從所述存儲裝置檢索與所獲取的活體信息對應的所述利用者署名信息�,利用檢索到的利用者署名信息的利用者電子署名密鑰,將利用者的電子署名附加到由該利用者生成的利用者生成信息中�����;和第2電子署名附加步驟�,利用所述芯片電子署名密鑰生成芯片的電子署名�����,將所述芯片的電子署名附加到在所述第1電子署名附加步驟附加了利用者的電子署名的所述利用者生成信息中�����。
17. 根據(jù)權利要求16所述的信息管理程序��,其特征在于��,所述第2電子署名附加步驟還將時刻信息附加到所述利用者生成信息中��,所述時刻信息是獲取所述活體信息的時刻的信息��。
18. 根據(jù)權利要求16或17所述的信息管理程序��,其特征在于��,所述存儲步驟將基于公開密鑰加密方式的公開密鑰和秘密密鑰存儲在存儲裝置中�����,在所述芯片還執(zhí)行解碼步驟,該解碼步驟在從外部獲取了利用所述公開密鑰加密的信息時�,利用所述秘密密鑰對被加密的信息進行解碼�����。
全文摘要
本發(fā)明提供信息處理裝置及信息管理方法�����。信息處理裝置(100)����,安全芯片(10)將利用者的活體信息(指紋���、虹膜��、靜脈����、人臉等信息)和用于生成利用者的電子署名的利用者電子署名密鑰的信息相對應地存儲在利用者電子署名密鑰存儲部(12)中��,在從活體傳感器(30)獲取了利用者的活體信息時�,加密/署名處理部(18)檢索用于生成與所獲取的活體信息對應的電子署名的密鑰,使用檢索到的密鑰將利用者的電子署名附加到利用者生成信息中�����,同時利用安全芯片(10)固行的加密密鑰對利用者生成信息進行加密,并發(fā)送給收件人�。
文檔編號G06F21/24GK101512959SQ20068005588
公開日2009年8月19日 申請日期2006年9月20日 優(yōu)先權日2006年9月20日
發(fā)明者小谷誠剛, 田中啟士郎, 鈴木雅人 申請人:富士通株式會社