專利名稱:信息處理裝置和信息管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及具有安裝在信息處理裝置內(nèi)且獨(dú)立執(zhí)行規(guī)定處理的芯片 的信息處理裝置等�����。
背景技術(shù):
近年來,多個(gè)信息處理裝置經(jīng)由英特網(wǎng)等通信網(wǎng)絡(luò)相互進(jìn)行數(shù)據(jù)通 信����。并且,為了防止盜用�����、篡改在數(shù)據(jù)通信時(shí)收發(fā)的數(shù)據(jù)并提高數(shù)據(jù)通 信的可信度�,盛行如下方式進(jìn)行加密處理以對數(shù)據(jù)進(jìn)行加密的方式、 進(jìn)行用于認(rèn)證合法利用者的電子認(rèn)證的方式等���。
但是���,在用于進(jìn)行上述加密處理和電子認(rèn)證的加密密鑰泄漏到外部 的情況下,產(chǎn)生非法篡改被加密的數(shù)據(jù)����、或冒充合法利用者等的問題, 所以���,如何管理該加密密鑰成為重要課題����。
因此,為了安全地管理用于進(jìn)行加密處理和電子認(rèn)證等的加密密鑰�,
一般采用如下方式加密密鑰的利用者在IC (Integrated circuit)卡中存 儲加密密鑰并攜帶。在該方式中�����,在利用者操作信息處理裝置的情況下���, 通過記錄在IC卡中的各種信息對利用者進(jìn)行本人認(rèn)證后�����,進(jìn)行數(shù)據(jù)通信 時(shí)的加密處理和電子認(rèn)證�����。另外����,在專利文獻(xiàn)1中�����,提出了能夠靈活且 嚴(yán)格地執(zhí)行用于執(zhí)行認(rèn)證處理的程序和數(shù)據(jù)更新的信息管理裝置��。
專利文獻(xiàn)1:國際公開第2005/106620號小冊子
但是,在上述現(xiàn)有技術(shù)中��,在利用者操作信息處理裝置的情況下�, 始終需要IC卡��,所以�,具有如下問題等在利用者忘記攜帶IC卡等的 情況下,即使是合法利用者����,也無法操作信息處理裝置。
并且��,在利用者丟失IC卡等的情況下�����,有惡意的第三方拾到IC卡�����, 可能非法利用存儲在IC卡中的加密密鑰�,所以,利用者攜帶IC卡的方 式未必安全�����。
6即,利用者不用攜帶IC卡也能夠安全地管理利用者固有的加密密鑰 等����,且能夠提高針對基于該加密密鑰的加密處理和電子認(rèn)證等的可信度, 成為極其重要的課題�。
發(fā)明內(nèi)容
本發(fā)明是為了消除上述現(xiàn)有技術(shù)的問題點(diǎn)而完成的,其目的在于提 供如下的信息處理裝置和信息管理方法利用者不用攜帶IC卡也能夠安 全地管理利用者固有的加密密鑰等��,并且能夠提高針對基于該加密密鑰 的加密處理和電子認(rèn)證等的可信度����。
為了解決上述課題,達(dá)成目的�,本發(fā)明的信息處理裝置具有安裝在 信息處理裝置內(nèi)且獨(dú)立執(zhí)行規(guī)定處理的芯片,該信息處理裝置的特征在 于��,所述芯片具有存儲單元����,其存儲利用者固有信息,該利用者固有 信息是將利用者的生物體信息和執(zhí)行與該利用者對應(yīng)的固有處理時(shí)所使 用的固有信息對應(yīng)起來的信息�����;以及信息處理單元,其在取得了利用者 的生物體信息的情況下��,從所述利用者固有信息中檢索與所取得的生物 體信息對應(yīng)的固有信息�,利用檢索到的固有信息執(zhí)行規(guī)定處理。
并且���,本發(fā)明的特征在于,在上述發(fā)明中���,所述固有信息包含利用 者固有的加密密鑰信息����,所述信息處理單元利用所述加密密鑰對信息進(jìn) 行加密����。
并且,本發(fā)明的特征在于�,在上述發(fā)明中,所述固有信息包含利用 者固有的基于共同密鑰加密方式的加密密鑰信息����,所述信息處理單元利 用所述加密密鑰生成電子簽名。
并且����,本發(fā)明的特征在于�����,在上述發(fā)明中���,所述利用者固有信息將 多個(gè)不同的生物體信息和單一的所述固有信息對應(yīng)起來進(jìn)行存儲。
并且����,本發(fā)明的特征在于,在上述發(fā)明中����,所述利用者固有信息將 單一的生物體信息和多個(gè)不同的所述固有信息對應(yīng)起來進(jìn)行存儲。
并且���,本發(fā)明的特征在于����,在上述發(fā)明中��,所述利用者固有信息將 多個(gè)不同的生物體信息和多個(gè)不同的所述固有信息對應(yīng)起來進(jìn)行存儲�����。
并且,本發(fā)明的特征在于�,在上述發(fā)明中,所述利用者固有信息還與所述生物體信息對應(yīng)地存儲利用者權(quán)限信息�����,該利用者權(quán)限信息表示 利用者針對安裝在所述信息處理裝置中的裝置和/或軟件的權(quán)限��,所述信 息處理單元根據(jù)與所述生物體信息對應(yīng)的利用者權(quán)限信息��,對安裝在所 述信息處理裝置中的裝置和/或軟件進(jìn)行訪問控制�����。
并且�����,本發(fā)明的信息管理方法用于具有安裝在信息處理裝置內(nèi)且獨(dú) 立執(zhí)行規(guī)定處理的芯片的信息處理裝置��,該信息管理方法的特征在于����, 所述芯片執(zhí)行以下步驟存儲步驟,在該步驟中�,在存儲裝置中存儲利 用者固有信息,該利用者固有信息是將利用者的生物體信息和執(zhí)行與該 利用者對應(yīng)的固有處理時(shí)所使用的固有信息對應(yīng)起來的信息�����;以及信息 處理步驟�����,在該步驟中��,在取得了利用者的生物體信息的情況下��,從所 述利用者固有信息中檢索與所取得的生物體信息對應(yīng)的固有信息�,利用 檢索到的固有信息執(zhí)行規(guī)定處理。
并且�,本發(fā)明的特征在于,在上述發(fā)明中��,所述固有信息包含利用 者固有的加密密鑰信息�����,在所述信息處理步驟中,利用所述加密密鑰對 信息進(jìn)行加密�����。
并且���,本發(fā)明的特征在于����,在上述發(fā)明中�����,所述固有信息包含利用 者固有的基于共同密鑰加密方式的加密密鑰信息����,在所述信息處理步驟 中���,利用所述加密密鑰生成電子簽名�����。
并且���,本發(fā)明的特征在于���,在上述發(fā)明中,所述利用者固有信息將 多個(gè)不同的生物體信息和單一的所述固有信息對應(yīng)起來進(jìn)行存儲���。
并且�,本發(fā)明的特征在于�,在上述發(fā)明中,所述利用者固有信息將 單一的生物體信息和多個(gè)不同的所述固有信息對應(yīng)起來進(jìn)行存儲��。
并且��,本發(fā)明的特征在于���,在上述發(fā)明中�,所述利用者固有信息將 多個(gè)不同的生物體信息和多個(gè)不同的所述固有信息對應(yīng)起來進(jìn)行存儲�����。
并且�����,本發(fā)明的特征在于,在上述發(fā)明中��,所述利用者固有信息還 與所述生物體信息對應(yīng)地存儲利用者權(quán)限信息���,該利用者權(quán)限信息表示 利用者針對安裝在所述信息處理裝置中的裝置和/或軟件的權(quán)限�,在所述 信息處理步驟中���,根據(jù)與所述生物體信息對應(yīng)的利用者權(quán)限信息���,對安 裝在所述信息處理裝置中的裝置和/或軟件進(jìn)行訪問控制。并且���,本發(fā)明的信息管理程序用于具有安裝在信息處理裝置內(nèi)且獨(dú) 立執(zhí)行規(guī)定處理的芯片的信息處理裝置���,該信息管理程序的特征在于, 該信息管理程序在所述芯片中執(zhí)行以下步驟存儲步驟�,在該步驟中, 在存儲裝置中存儲利用者固有信息����,該利用者固有信息是將利用者的生 物體信息和執(zhí)行與該利用者對應(yīng)的固有處理時(shí)所使用的固有信息對應(yīng)起 來的信息���;以及信息處理步驟����,在該步驟中,在取得了利用者的生物體 信息的情況下����,從所述利用者固有信息中檢索與所取得的生物體信息對 應(yīng)的固有信息,利用檢索到的固有信息執(zhí)行規(guī)定處理��。
并且�����,本發(fā)明的特征在于�����,在上述發(fā)明中����,所述固有信息包含利用 者固有的加密密鑰信息,在所述信息處理步驟中��,利用所述加密密鑰對 信息進(jìn)行加密�。
并且�����,本發(fā)明的特征在于���,在上述發(fā)明中,所述固有信息包含利用 者固有的基于共同密鑰加密方式的加密密鑰信息��,在所述信息處理步驟 中��,利用所述加密密鑰生成電子簽名�����。
并且����,本發(fā)明的特征在于,在上述發(fā)明中��,所述利用者固有信息將 多個(gè)不同的生物體信息和單一的所述固有信息對應(yīng)起來進(jìn)行存儲�。
并且,本發(fā)明的特征在于���,在上述發(fā)明中�,所述利用者固有信息將 單一的生物體信息和多個(gè)不同的所述固有信息對應(yīng)起來進(jìn)行存儲����。
并且,本發(fā)明的特征在于��,在上述發(fā)明中��,所述利用者固有信息將 多個(gè)不同的生物體信息和多個(gè)不同的所述固有信息對應(yīng)起來進(jìn)行存儲�。
并且,本發(fā)明的特征在于�����,在上述發(fā)明中���,所述利用者固有信息還 與所述生物體信息對應(yīng)地存儲利用者權(quán)限信息�����,該利用者權(quán)限信息表示 利用者針對安裝在所述信息處理裝置中的裝置和/或軟件的權(quán)限�,在所述 信息處理步驟中���,根據(jù)與所述生物體信息對應(yīng)的利用者權(quán)限信息����,對安 裝在所述信息處理裝置中的裝置和/或軟件進(jìn)行訪問控制。
根據(jù)本發(fā)明�,獨(dú)立執(zhí)行規(guī)定處理的芯片存儲利用者固有信息,該利 用者固有信息是將利用者的生物體信息和執(zhí)行與該利用者對應(yīng)的固有處 理時(shí)所使用的固有信息對應(yīng)起來的信息����,在取得了利用者的生物體信息 的情況下,從所述利用者固有信息中檢索與所取得的生物體信息對應(yīng)的固有信息�����,利用檢索到的固有信息執(zhí)行規(guī)定處理���,所以�,利用者不需要 始終攜帶固有信息����,并且,能夠消除利用者的固有信息所涉及的信息泄 漏的問題����。
并且,根據(jù)本發(fā)明,固有信息包含利用者固有的加密密鑰信息����,利 用該加密密鑰執(zhí)行信息的加密,所以��,即使利用者沒有始終攜帶加密密 鑰����,也能夠通過利用者固有的加密密鑰來執(zhí)行信息的加密�����。
并且���,根據(jù)本發(fā)明��,固有信息包含利用者固有的基于共同密鑰加密 方式的加密密鑰信息�,利用加密密鑰生成電子簽名�����,所以����,即使利用者 沒有始終攜帶加密密鑰�,也能夠通過利用者固有的加密密鑰來生成電子 簽名�。
并且,根據(jù)本發(fā)明�,利用者固有信息將多個(gè)不同的生物體信息和單 一的固有信息對應(yīng)起來進(jìn)行存儲,所以���,能夠?qū)υO(shè)備或系統(tǒng)����、程序進(jìn)行 更細(xì)致的訪問控制�。
并且,根據(jù)本發(fā)明���,利用者固有信息將單一的生物體信息和多個(gè)不 同的固有信息對應(yīng)起來進(jìn)行存儲���,所以,能夠?qū)υO(shè)備或系統(tǒng)�����、.程序進(jìn)行 更細(xì)致的訪問控制�����。
并且,根據(jù)本發(fā)明���,利用者固有信息將多個(gè)不同的生物體信息和多 個(gè)不同的固有信息對應(yīng)起來進(jìn)行存儲��,所以��,能夠?qū)υO(shè)備或系統(tǒng)、程序 進(jìn)行更細(xì)致的訪問控制��。
并且���,根據(jù)本發(fā)明�,利用者固有信息還與所述生物體信息對應(yīng)地存 儲利用者權(quán)限信息�,該利用者權(quán)限信息表示利用者針對安裝在所述信息 處理裝置中的裝置和/或軟件的權(quán)限,根據(jù)與利用者的生物體信息對應(yīng)的 利用者權(quán)限信息��,對安裝在信息處理裝置中的裝置和/或軟件進(jìn)行訪問控 制�����,所以��,能夠提高針對安裝在信息處理裝置中的裝置和/或軟件的安全 性。
圖1是用于說明本實(shí)施例的信息處理裝置的概要和特征的圖���。 圖2是示出本實(shí)施例的信息處理裝置的結(jié)構(gòu)的功能框圖����。圖3是示出存儲在內(nèi)存/存儲器中的電子證書的說明圖����。
圖4是示出存儲在內(nèi)存/存儲器中的裝置內(nèi)信息的說明圖。
圖5是示出生物體認(rèn)證處理部的結(jié)構(gòu)的功能框圖����。
圖6是示出生物信息管理表的數(shù)據(jù)結(jié)構(gòu)的一例的圖。
圖7是示出項(xiàng)目信息管理表的數(shù)據(jù)結(jié)構(gòu)的一例的圖�����。
圖8是示出比較方生物信息的數(shù)據(jù)結(jié)構(gòu)的一例的圖�����。
圖9是示出虛擬IC卡管理信息的數(shù)據(jù)結(jié)構(gòu)的一例的圖����。
圖IO是示出權(quán)限信息管理表的數(shù)據(jù)結(jié)構(gòu)的一例的圖��。
圖11是示出初始登記處理的處理步驟的流程圖�。
圖12是示出虛擬IC卡的分配處理的處理步驟的流程圖�。
圖13是示出信息處理裝置的硬件結(jié)構(gòu)的圖。
符號說明
10:總線����;11、 130: CPU; 12: ROM; 13: RAM; 14: HDD; 15:HD; 16: FDD; 17: FD; 18:顯示器����;19、 110:通信I/F; 20:輸入鍵��;21���、 120:生物體傳感器;22�、 150:安全芯片;23:網(wǎng)絡(luò)�����;100:信息處理裝置�����;140:內(nèi)存/存儲器;151: LSI固有密鑰存儲部���;152:通信認(rèn)證處理部���;153:監(jiān)視處理部;154:驗(yàn)證處理部�����;155:裝置內(nèi)信息認(rèn)證處理部����;156:生物體認(rèn)證處理部;157:存儲部����;157a:生物信息管理表;157b:項(xiàng)目信息管理表���;157C:比較方生物信息����;157d:虛擬IC卡管理
信息;157e:權(quán)限信息管理表����。
具體實(shí)施例方式
下面,根據(jù)附圖詳細(xì)說明本發(fā)明的信息處理裝置和信息管理方法的實(shí)施例����。另外,本發(fā)明不由該實(shí)施例限定�。實(shí)施例
首先,說明本實(shí)施例的信息處理裝置的概要和特征�。圖1是用于說明本實(shí)施例的信息處理裝置的概要和特征的圖。如該圖所示����,本實(shí)施例
的信息處理裝置100安裝有安全芯片(例如具有國際公開第2005/106620號小冊子所公開的生物體認(rèn)證功能的LSI) 150,在安全芯片150內(nèi)存儲多個(gè)虛擬IC (Integrated circuit)卡(在虛擬IC卡中分別存儲有作為利用者的認(rèn)證信息的加密密鑰等)�����。并且����,信息處理裝置100根據(jù)利用者的各種生物體信息(利用者的指紋�、虹膜�����、靜脈��、面部容貌等信息)生成項(xiàng)目�����,將所生成的項(xiàng)目和虛擬IC卡對應(yīng)起來存儲��。另外���,登記在項(xiàng)目中的生物體信息不是單一的,而是登記有與利用者對應(yīng)的各種生物體信息����。
并且,在圖l所示的例子中���,項(xiàng)目l與虛擬IC卡l�、 2����、 3對應(yīng)����,項(xiàng)目2與虛擬IC卡2�、 3對應(yīng),項(xiàng)目3與虛擬IC卡3對應(yīng)����。而且,信息處理裝置100在從生物體傳感器取得了利用者的生物體信息的情況下�����,檢索與所取得的生物體信息(與生物體信息對應(yīng)的項(xiàng)目)對應(yīng)的虛擬IC卡��,使用檢索到的虛擬IC卡執(zhí)行各種處理(加密處理��、電子認(rèn)證處理等)���。例如��,信息處理裝置100取得與項(xiàng)目1對應(yīng)的生物體信息(利用者右手靜脈所涉及的生物體信息)�����,在所取得的生物體信息與預(yù)先登記的生物體信息相等的情況下���,使用虛擬IC卡1、 2���、 3執(zhí)行各種處理�。
這樣�����,本實(shí)施例的信息處理裝置100在安全芯片150中將按照生物體信息的特征而不同的項(xiàng)目和虛擬IC卡對應(yīng)起來存儲�,取得了利用者的生物體信息的情況下,通過與所取得的生物體信息對應(yīng)的虛擬IC卡執(zhí)行各種處理��,所以���,利用者不需要攜帶IC卡��,能夠減輕利用者的負(fù)擔(dān)���。并且,利用者不需要攜帶IC卡�,所以,能夠消除IC卡的信息泄漏所涉及的問題。另外�,這里,說明了在項(xiàng)目中登記生物體信息的情況���,但是�����,登記在項(xiàng)目中的信息不限于生物體信息�����,也可以登記ID/密碼(參照圖l的項(xiàng)目4)���。
接著,說明本實(shí)施例的信息處理裝置的結(jié)構(gòu)�。圖2是示出本實(shí)施例的信息處理裝置的結(jié)構(gòu)的功能框圖。如該圖所示�,該信息處理裝置100構(gòu)成為具有通信I/F (接口) 110、生物體傳感器120�、 CPU 130、內(nèi)存/存儲器140���、以及安全芯片150��。并且���,在信息處理裝置100內(nèi)安裝有各種軟件160,安全芯片150能夠取得這些軟件160的相關(guān)信息��。進(jìn)而���,安全芯片150還能夠取得與信息處理裝置IOO連接的外圍設(shè)備的相關(guān)信息�����。
通信I/F 110負(fù)責(zé)網(wǎng)絡(luò)和內(nèi)部之間的接口 ���,控制來自外部裝置的數(shù)據(jù)的輸入輸出。通信I/F IIO例如能夠采用調(diào)制解調(diào)器���、LAN (Local AreaNetwork)適配器等�。另外�����,雖然沒有圖示��,但是,信息處理裝置100經(jīng)由通信I/F110與認(rèn)證站的終端���、服務(wù)提供商終端(開發(fā)各種服務(wù)所涉及的執(zhí)行程序和各種數(shù)據(jù)的經(jīng)銷商或生產(chǎn)商����、制造或銷售信息處理裝置100的同業(yè)者等管理的服務(wù)提供商終端等)進(jìn)行數(shù)據(jù)通信�����。
生物體傳感器120例如能夠列舉指紋傳感器��、照相機(jī)和麥克風(fēng)等��。指紋傳感器是以大約50pm間隔檢測手指指紋的凹凸并將其轉(zhuǎn)換為電信號的裝置����,作為指紋的讀取方式,例如能夠列舉半導(dǎo)體式�����、光學(xué)式����、壓敏式��、熱敏式等��。照相機(jī)是拍攝眼球的虹膜或視網(wǎng)膜的生物體傳感器�����。并且,麥克風(fēng)是檢測表現(xiàn)聲音特征的聲紋的生物體傳感器����。
CPU 130是負(fù)責(zé)信息處理裝置整體的處理的裝置。內(nèi)存/存儲器140是存儲在安全芯片150等中利用的各種信息的存儲裝置�。該內(nèi)存/存儲器140只要在信息處理裝置100內(nèi),則可以設(shè)置在安全芯片150內(nèi)或安全芯片150外的任意區(qū)域�����。在設(shè)置在安全芯片150內(nèi)的情況下�����,能夠防止內(nèi)存/存儲器140的卸下和篡改�����。
這里,說明內(nèi)存/存儲器140的存儲內(nèi)容���。圖3是示出存儲在內(nèi)存/存儲器140中的電子證書的說明圖����,圖4是示出存儲在內(nèi)存/存儲器140中的裝置內(nèi)信息的說明圖���。
在圖3中�,按照每個(gè)被證明者來存儲電子證書Ca Cz��。"被證明者"是由電子證書Ca Cz證明的人�,例如能夠列舉利用者、生產(chǎn)商�、經(jīng)銷商、認(rèn)證站等��。并且��,在電子證書Ca Cz中包含有版本信息����、簽名算法、發(fā)行者名稱���、有效期限��、公開密鑰����、其他關(guān)聯(lián)信息。通過安全芯片150所包含的裝置內(nèi)信息認(rèn)證處理部155對該電子證書Ca Cz進(jìn)行加密并存儲����。
在圖4中��,作為裝置內(nèi)信息����,存儲有安裝在外圍設(shè)備、軟件160和各硬件中的各種執(zhí)行程序的名稱和版本信息����。
安全芯片150安裝在信息處理裝置100的主板上。安全芯片150是僅提供用于實(shí)現(xiàn)安全和隱私的基本功能的芯片�。并且,該安全芯片150由TCG (Trusted Computing Group)的標(biāo)準(zhǔn)書定義��。安裝在一個(gè)信息處理裝置100中的安全芯片150無法安裝在其他信息處理裝置中���,當(dāng)從信息
13處理裝置100上卸下安全芯片150時(shí)�����,該信息處理裝置100無法起動�����。
安全芯片150在其內(nèi)部具有LSI固有密鑰存儲部151�����、通信認(rèn)證處理部152����、監(jiān)視處理部153、驗(yàn)證處理部154�����、裝置內(nèi)信息認(rèn)證處理部155�、以及生物體認(rèn)證處理部156。
LSI固有密鑰存儲部151是存儲安全芯片150固有的加密密鑰的存儲部�����。通信認(rèn)證處理部152是保證在信息處理裝置100外、例如在經(jīng)由網(wǎng)絡(luò)連接的服務(wù)提供商終端和認(rèn)證站終端等之間執(zhí)行的通信的安全性的處理部�����。具體而言����,通信認(rèn)證處理部152進(jìn)行利用了認(rèn)證站的基于電子證書的本人認(rèn)證(PKI (Public Key Infrastructure)認(rèn)證),由此��,能夠判定與外部進(jìn)行通信的人是否是通過認(rèn)證站進(jìn)行正規(guī)登記的人�。
監(jiān)視處理部153是監(jiān)視信息處理裝置100內(nèi)的信息的交接的處理部,驗(yàn)證處理部154是如下的處理部在通過通信認(rèn)證處理部152認(rèn)證了與外部之間的通信的安全性的情況下���,進(jìn)行從該外部輸入到安全芯片150的信息的合法性的驗(yàn)證和一致驗(yàn)證。
裝置內(nèi)信息認(rèn)證處理部155是對信息處理裝置100或安全芯片150內(nèi)的信息(裝置內(nèi)信息)進(jìn)行認(rèn)證的處理部�����。該裝置內(nèi)信息被稱為環(huán)境信息�����,包含從與信息處理裝置100連接的外圍設(shè)備取得的外圍設(shè)備的相關(guān)信息(例如設(shè)備名稱���、版本信息)����、安裝在信息處理裝置100內(nèi)的軟件160的相關(guān)信息(例如軟件名稱、版本信息)�、存儲在內(nèi)存/存儲器140中的各種信息(例如電子證書)等。
并且�,裝置內(nèi)信息認(rèn)證處理部155對存儲在內(nèi)存/存儲器140中的信息進(jìn)行機(jī)密管理。具體而言���,利用存儲在LSI固有密鑰存儲部151中的固有的加密密鑰對裝置內(nèi)信息認(rèn)證處理部155取得的信息進(jìn)行加密�,將其存儲在內(nèi)存/存儲器140中���。另一方面����,在存在來自其他硬件等的調(diào)出的情況下����,利用與加密密鑰成對的解密密鑰(存儲在LSI固有密鑰存儲部151中)對加密的信息進(jìn)行解密。通過該加密和解密處理����,能夠認(rèn)證在信息處理裝置100內(nèi)沒有篡改���。
生物體認(rèn)證處理部156是取得利用者的生物體信息并根據(jù)所取得的生物體信息對該利用者分配虛擬IC卡信息的處理部。圖5是示出生物體認(rèn)證處理部156的結(jié)構(gòu)的功能框圖�。如該圖所示,該生物體認(rèn)證處理部
156構(gòu)成為具有存儲部157��、 1/F部158�、項(xiàng)目信息管理部159、以及生 物體信息比較部160���。
存儲部157是存儲各種信息的存儲部��,存儲生物信息管理表157a�、 項(xiàng)目信息管理表157b���、比較方生物信息157c���、虛擬IC卡管理信息157d����、 以及權(quán)限信息管理表157e。
其中,生物信息管理表157a是存儲針對各種生物處理(生物體認(rèn)證 處理)的安全性等的信息的表�����。圖6是示出生物信息管理表157a的數(shù)據(jù) 結(jié)構(gòu)的一例的圖���。如該圖所示�����,生物信息管理表157a將各種生物處理方 法(基于指紋���、虹膜、靜脈����、面部容貌等的生物體認(rèn)證)和安全性、本 人拒絕率���、他人誤差率的信息對應(yīng)起來進(jìn)行存儲�����。
項(xiàng)目信息管理表157b是存儲將項(xiàng)目和與項(xiàng)目對應(yīng)的認(rèn)證方法對應(yīng) 起來的信息的表��。圖7是示出項(xiàng)目信息管理表157b的數(shù)據(jù)結(jié)構(gòu)的一例的 圖�����。如該圖所示���,該項(xiàng)目信息管理表157b由識別項(xiàng)目的項(xiàng)目識別信息��、 認(rèn)證方法�����、詳細(xì)信息構(gòu)成����。具體而言���,在項(xiàng)目信息管理表157b的第l行 示出"項(xiàng)目l"的認(rèn)證方法是"生物體認(rèn)證"���、"作為認(rèn)證對象的生物體信息 是右手靜脈"的情況。并且��,在項(xiàng)目信息管理表157b的第4行示出"項(xiàng)目4" 的認(rèn)證方法是"ID/密碼"�、該ID/密碼是"ooo/xxxx"的情況。
比較方生物信息157c是將存儲在項(xiàng)目信息管理表157b中的項(xiàng)目識 別信息和生物體信息(生物體信息本身)對應(yīng)起來的信息�����。圖8是示出 比較方生物信息的數(shù)據(jù)結(jié)構(gòu)的一例的圖�����。如該圖所示���,該比較方生物信 息157c由項(xiàng)目識別信息和生物體信息構(gòu)成����。具體而言�����,在比較方生物信 息157c的第1行存儲有與項(xiàng)目1對應(yīng)的生物體信息(利用者右手靜脈的 生物體信息)。
虛擬IC卡管理信息157d是將與項(xiàng)目對應(yīng)的虛擬IC卡的信息對應(yīng)起 來的信息。圖9是示出虛擬IC卡管理信息157d的數(shù)據(jù)結(jié)構(gòu)的一例的圖��。 如該圖所示�����,該虛擬IC卡管理信息由識別各虛擬IC卡的識別信息�、表 示對應(yīng)起來的項(xiàng)目的對應(yīng)項(xiàng)目信息��、公開密鑰信息�、保密密鑰信息�、權(quán) 限信息、電子證書�����、密碼等構(gòu)成。具體而言,在虛擬IC卡管理信息157d的第1行示出����,由識別信息
"ioooor,識別的虛擬ic卡對應(yīng)于"項(xiàng)目r,記錄在該虛擬ic卡中的公開
密鑰信息為"公開密鑰A"�,保密密鑰信息為"保密密鑰A"���,權(quán)限信息為 "Administrator",電子證書為"C1",密碼為"oooo"����。艮卩,與項(xiàng)目1對應(yīng)的 利用者即使不攜帶IC卡�����,也能夠借助識別信息"100001"的虛擬IC卡執(zhí) 行各種處理(例如使用保密密鑰A生成電子簽名的處理���、或加密處理等)�����。
權(quán)限信息管理表157e是存儲權(quán)限信息和能夠通過權(quán)限信息訪問的硬 件和軟件的信息的表���。圖10是示出權(quán)限信息管理表157e的數(shù)據(jù)結(jié)構(gòu)的 一例的圖����。如該圖所示�,該權(quán)限信息管理表157e由權(quán)限信息、許可訪問 硬件����、許可訪問軟件構(gòu)成�。具體而言�����,在權(quán)限信息管理表157e的第1行 示出�,能夠通過權(quán)限信息"Administmtor"訪問的硬件為"Dl���、 D2�����、 D3�����、 D4…"�����、能夠訪問的軟件為"Sa���、 Sb�、 Sc��、 Sd…"����。
I/F部158是在與生物體傳感器120、其他信息處理裝置100內(nèi)的裝 置/處理部之間執(zhí)行數(shù)據(jù)通信的處理部��。項(xiàng)目信息管理部159是如下的處 理部對存儲在存儲部157中的生物信息管理表157a�、項(xiàng)目信息管理表 157b����、比較方生物信息157c�����、虛擬IC卡管理信息157d�����、權(quán)限信息管理 表157e進(jìn)行管理����,并且,執(zhí)行利用者的生物體信息的初始登記所涉及的 處理�����。
這里����,說明項(xiàng)目信息管理部159進(jìn)行的初始登記的處理��。在項(xiàng)目信 息管理部159從利用者接收生物體信息的初始登記請求的情況下��,禾U用 密碼等對利用者進(jìn)行認(rèn)證后(例如利用者以Administrator權(quán)限進(jìn)行注冊), 向顯示器(未圖示)輸出生物信息管理表157a�,選擇生物認(rèn)證方式。
在利用者利用輸入裝置選擇了生物認(rèn)證方式����、且項(xiàng)目信息管理部159 取得了生物認(rèn)證方式的信息的情況下,生成新的項(xiàng)目�����,并且��,取得與生 物認(rèn)證方式對應(yīng)的生物體信息�。該時(shí)刻,項(xiàng)目信息管理部159在項(xiàng)目信 息管理表157b中登記新的項(xiàng)目�、與該項(xiàng)目對應(yīng)的認(rèn)證方法和詳細(xì)信息, 并且���,在比較方生物信息157c中登記新的項(xiàng)目和生物體信息�。
然后���,項(xiàng)目信息管理部159向利用者請求與新登記的項(xiàng)目對應(yīng)的生 物體信息和與該項(xiàng)目對應(yīng)的虛擬IC卡的信息���,在認(rèn)證了所請求的生物體
16信息的情況下���,在虛擬IC卡管理信息157d中登記與新項(xiàng)目對應(yīng)的各種
信息。另外����,在所請求的生物體信息與新登記的生物體信息不一致的情
況下,項(xiàng)目信息管理部159輸出錯(cuò)誤��。
另外��,這里�,說明了項(xiàng)目信息管理部159在初始登記中登記利用者 的生物體信息的情況,但是�,代替生物體信息,也可以登記ID/密碼���。該 情況下�,項(xiàng)目信息管理部159將新項(xiàng)目和ID/密碼對應(yīng)起來登記在項(xiàng)目信 息管理表157b中����。
生物體信息比較部160是如下的處理部在接收虛擬IC卡的利用請 求的情況下�,根據(jù)利用者的生物體信息對利用者分配虛擬IC卡。具體而 言����,生物體信息比較部160在經(jīng)由輸入裝置從利用者接收虛擬IC卡的分 配請求的情況下����,輸出項(xiàng)目信息管理表157b�,選擇項(xiàng)目。
利用者利用輸入裝置選擇項(xiàng)目��,在生物體信息比較部160取得了 (由 利用者選擇的)項(xiàng)目信息的情況下����,從生物體傳感器120取得與項(xiàng)目對 應(yīng)的生物體信息,對所取得的生物體信息和與項(xiàng)目對應(yīng)的生物體信息進(jìn) 行比較���,判定各生物體信息是否一致�。然后���,在生物體信息一致的情況 下����,對利用者分配與該項(xiàng)目對應(yīng)的虛擬IC卡�����。
然后,例如�����,被分配了由識別編號"10001"識別的虛擬IC卡(參照 圖9)的利用者�����,能夠利用存儲在該虛擬IC卡中的各種信息���,執(zhí)行加密 處理和電子認(rèn)證處理等���。g卩,安裝在信息處理裝置100中的裝置/處理部 利用登記在該虛擬IC卡中的信息����,執(zhí)行加密處理(取得利用者生成的信 息并對所取得的信息進(jìn)行加密的處理等)、電子認(rèn)證(利用共同密鑰加密 方式對利用者生成的信息賦予電子簽名的處理等)�、其他處理。
并且���,生物體信息比較部160對登記在虛擬IC卡管理信息157d中 的權(quán)限信息和權(quán)限信息管理表157e進(jìn)行比較�����,迸行來自利用者的訪問控 制�����。即��,在利用者沒有針對作為來自利用者的訪問請求對象的硬件或軟 件的訪問權(quán)限的情況下����,生物體信息比較部160輸出錯(cuò)誤等����。
接著,說明本實(shí)施例的項(xiàng)目信息管理部159進(jìn)行的初始登記處理的 處理步驟���。圖11是示出初始登記處理的處理步驟的流程圖�。如該圖所示�����, 在項(xiàng)目信息管理部159接收初始登記請求的情況下����,輸出生物信息管理表157a (步驟S101)�,接收生物處理方式(步驟S102)��。
然后��,項(xiàng)目信息管理部159生成新項(xiàng)目(步驟S103)�����,取得登記在 項(xiàng)目中的生物體信息��,將項(xiàng)目和生物體信息對應(yīng)起來��,在項(xiàng)目信息管理 表157b和比較方生物信息157c中登記各種信息(步驟S104)��。
接著����,項(xiàng)目信息管理部159再次取得與新生成的項(xiàng)目對應(yīng)的生物體 信息,對所取得的生物體信息和與項(xiàng)目對應(yīng)的生物體信息進(jìn)行比較�,并 進(jìn)行認(rèn)證(步驟S105),在認(rèn)證成功的情況下(各生物體信息一致的情況 下)(步驟S106:是)�����,取得與項(xiàng)目對應(yīng)的各種認(rèn)證信息(登記在虛擬IC 卡中的各種信息),在虛擬IC卡管理信息157d中登記各種認(rèn)證信息(步 驟S107)����。
另一方面,在認(rèn)證失敗的情況下(步驟S106:否)�����,判定認(rèn)證失敗 次數(shù)是否大于等于規(guī)定次數(shù)(步驟S108)����,在小于規(guī)定次數(shù)的情況下(步 驟S109:否)�,轉(zhuǎn)移到步驟S106。在認(rèn)證失敗次數(shù)大于等于規(guī)定次數(shù)的 情況下(步驟S109:是)�����,輸出錯(cuò)誤(步驟SllO)���。
接著����,說明本實(shí)施例的生物體信息比較部160進(jìn)行的虛擬IC卡的分 配處理�����。圖12是示出虛擬IC卡的分配處理的處理步驟的流程圖。如該 圖所示�,生物體信息比較部160在取得了虛擬IC卡的分配請求的情況下, 輸出項(xiàng)目信息管理表157b (步驟S201)��,接收項(xiàng)目的選擇(步驟S202)����。
然后,生物體信息比較部160取得與項(xiàng)目對應(yīng)的生物體信息����,對所 取得的生物體信息和登記在比較方生物信息157c中的與項(xiàng)目對應(yīng)的生物 體信息進(jìn)行比較,并進(jìn)行生物體認(rèn)證(步驟S203)�,在認(rèn)證成功的情況下 (各生物體信息一致的情況下)(步驟S204:是),分配與利用者對應(yīng)的 各種認(rèn)證信息(步驟S205)�����。
另一方面����,在認(rèn)證失敗的情況下(步驟S204:否),判定認(rèn)證失敗 次數(shù)是否大于等于規(guī)定次數(shù)(步驟S206)����,在小于規(guī)定次數(shù)的情況下(步 驟S207:否)��,轉(zhuǎn)移到步驟S203�����。另外����,在認(rèn)證失敗次數(shù)大于等于規(guī)定 次數(shù)的情況下(步驟S207:是)���,輸出錯(cuò)誤(步驟S208)。
這樣�,生物體認(rèn)證處理部156與項(xiàng)目對應(yīng)地存儲虛擬IC卡的信息, 根據(jù)從利用者輸入的生物體信息對利用者分配虛擬IC卡�����,所以���,利用者不需要攜帶IC卡�,能夠減輕利用者的負(fù)擔(dān)����。
如上所述�����,本實(shí)施例的信息處理裝置100安裝有獨(dú)立執(zhí)行規(guī)定處理
的安全芯片150�����,在安全芯片150內(nèi)將虛擬IC卡信息和利用者的生物體 信息對應(yīng)起來進(jìn)行登記��。而且���,在生物體認(rèn)證處理部156從生物體傳感 器120取得了利用者的生物體信息的情況下,檢索與所取得的生物體信 息對應(yīng)的虛擬IC卡信息(各種認(rèn)證信息)�����,對利用者分配檢索到的各種 認(rèn)證信息�,信息處理裝置100通過該各種認(rèn)證信息執(zhí)行加密處理和電子 簽名處理等,所以���,利用者不需要始終攜帶卡����,利用者的便利性提高。
并且���,通過利用本人認(rèn)證和虛擬IC卡信息的多種組合�����,能夠一元地 管理和利用按照每個(gè)事項(xiàng)使用多張IC卡信息的現(xiàn)狀的利用形式����。進(jìn)而��, 能夠?qū)⒂涗浽诋?dāng)前廣泛普及的IC卡中的各種信息作為虛擬IC卡信息直 接記錄在安全芯片150中����,并使用該信息進(jìn)行各種處理���,所以�,系統(tǒng)或 程序的開發(fā)者在進(jìn)行生物體認(rèn)證對應(yīng)用的新開發(fā)時(shí)���,不是完全從零開始 開發(fā)����,而是能夠沿襲使用IC卡的現(xiàn)有方法,有助于提高開發(fā)效率�����。
并且���,基于生物體信息的本人認(rèn)證和虛擬IC卡信息的組合不僅采取 一對一的結(jié)構(gòu)����,還采取一對多�����、多對一���、多對多這樣的理論上不矛盾的 結(jié)構(gòu)����,由此��,能夠?qū)υO(shè)備或系統(tǒng)��、程序進(jìn)行更細(xì)致的訪問控制����。通過這 種結(jié)構(gòu)�,能夠?qū)σ粋€(gè)利用者準(zhǔn)備多個(gè)虛擬IC卡信息用作訪問控制信息��, 或按照每個(gè)事項(xiàng)適當(dāng)賦予在內(nèi)部存儲的加密密鑰����。
另外,關(guān)于本實(shí)施例的信息處理裝置100�����,示出使用存儲在安全芯 片150中的虛擬IC卡執(zhí)行各種處理的例子��,但是不限于此���,也可以從現(xiàn) 有IC卡中讀取各種認(rèn)證信息來進(jìn)行加密處理和電子認(rèn)證。
接著��,說明本實(shí)施例所示的信息處理裝置100的硬件結(jié)構(gòu)����。圖13是 示出信息處理裝置的硬件結(jié)構(gòu)的圖。在圖13中��,信息處理裝置由CPU 11、 ROM 12�、 RAM 13、 HDD (硬盤驅(qū)動器)14����、 HD (硬盤)15、 FDD (軟 盤驅(qū)動器)16�����、 FD (軟盤)17�、顯示器18、通信I/F 19��、輸入鍵(包含 鍵盤���、鼠標(biāo))20���、生物體傳感器21、以及安全芯片22構(gòu)成����。并且,各結(jié) 構(gòu)部分別與總線10連接。
這里����,CPU11負(fù)責(zé)信息處理裝置整體的控制。ROM12存儲引導(dǎo)程���。HDD14按照CPU11的控制�����, 控制針對HD 15的數(shù)據(jù)的讀/寫��。HD 15存儲在HDD 14的控制下寫入的 數(shù)據(jù)����。
FDD 16按照CPU 11的控制���,控制針對FD 17的數(shù)據(jù)的讀/寫���。FD 17 存儲在FDD 16的控制下寫入的數(shù)據(jù),或者使信息處理裝置讀取存儲在 FD 17中的數(shù)據(jù)���。
并且,作為可裝卸的記錄介質(zhì),除了 FD 17以夕卜���,也可以是CD-ROM (CD-R�、 CD-RW)����、 MO、 DVD (Digital Versatile Disc)����、存儲卡等。顯 示器18以光標(biāo)�����、圖標(biāo)或工具箱為主顯示文件��、圖像��、功能信息等數(shù)據(jù)���。 該顯示器18例如能夠采用CRT��、 TFT液晶顯示器����、等離子體顯示器等。
通信I/F 19對應(yīng)于圖2所示的通信I/F 110����,與因特網(wǎng)等網(wǎng)絡(luò)23連接。 輸入鍵20具有用于輸入文字����、數(shù)字、各種指示等的鍵���,進(jìn)行數(shù)據(jù)的輸入��。 并且���,也可以是觸摸面板式的輸入鍵盤或數(shù)字鍵等。
生物體傳感器21和安全芯片22分別對應(yīng)于圖2所示的生物體傳感 器120和安全芯片150�����。并且��,在安全芯片22中存儲有用于實(shí)現(xiàn)圖2所 示的各種處理部的各種程序22a�,根據(jù)該程序來執(zhí)行各種處理��。各種處理 對應(yīng)于圖2所示的通信認(rèn)證處理部152、監(jiān)視處理部153��、驗(yàn)證處理部154�、 裝置內(nèi)信息認(rèn)證處理部155、以及生物體認(rèn)證處理部156���。并且���,安全芯 片150存儲有執(zhí)行各種處理后利用的各種數(shù)據(jù)22b (對應(yīng)于存儲在內(nèi)存/ 存儲器140和存儲部157中的信息)。
進(jìn)而��,以上說明了本發(fā)明的實(shí)施例����,但是,除了上述實(shí)施例以外��, 本發(fā)明還可以在權(quán)利要求范圍所記載的技術(shù)思想的范圍內(nèi)以各種不同的 實(shí)施例來實(shí)施����。
并且,在本實(shí)施例中說明的各處理中���,作為自動進(jìn)行的處理而說明 的處理的全部或一部分也可以手動進(jìn)行��,或者���,作為手動進(jìn)行的處理而 說明的處理的全部或一部分也可以利用公知的方法自動進(jìn)行��。
此外�����,關(guān)于上述文件中或附圖中所示的處理步驟���、控制步驟、具體 名稱����、包含各種數(shù)據(jù)和參數(shù)的信息,除了特意標(biāo)記的情況以外��,可以任 意變更���。
20并且�,圖示的各裝置的各結(jié)構(gòu)要素是功能概念上的結(jié)構(gòu)要素�����;在物 理上,不需要如圖示那樣構(gòu)成�����。即�����,各裝置的分散/綜合的具體形式不限 于圖示的形式���,可以根據(jù)各種負(fù)荷或使用狀況等,以任意單元在功能上 或物理上對其全部或一部分進(jìn)行分散/綜合來構(gòu)成����。
產(chǎn)業(yè)上的可利用性
如上所述,本發(fā)明的信息處理裝置和信息管理方法在利用利用者固 有的信息來執(zhí)行各種處理的信息處理系統(tǒng)中是有用的�,特別適于減輕利 用者的負(fù)擔(dān)并防止泄漏個(gè)人信息的情況。
權(quán)利要求
1. 一種信息處理裝置�,該信息處理裝置具有安裝在信息處理裝置內(nèi)且獨(dú)立執(zhí)行規(guī)定處理的芯片,該信息處理裝置的特征在于�,所述芯片具有存儲單元,其存儲利用者固有信息�,該利用者固有信息是將利用者的生物體信息和執(zhí)行與該利用者對應(yīng)的固有處理時(shí)所使用的固有信息對應(yīng)起來的信息����;以及信息處理單元��,其在取得了利用者的生物體信息的情況下��,從所述利用者固有信息中檢索與所取得的生物體信息對應(yīng)的固有信息�����,利用檢索到的固有信息執(zhí)行規(guī)定處理�。
2. 根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于��, 所述固有信息包含利用者固有的加密密鑰信息���,所述信息處理單元利用所述加密密鑰對信息進(jìn)行加密�����。
3. 根據(jù)權(quán)利要求1所述的信息處理裝置�����,其特征在于�, 所述固有信息包含利用者固有的基于共同密鑰加密方式的加密密鑰信息,所述信息處理單元利用所述加密密鑰生成電子簽名��。
4. 根據(jù)權(quán)利要求1所述的信息處理裝置���,其特征在于�, 所述利用者固有信息將多個(gè)不同的生物體信息和單一的所述固有信息對應(yīng)起來進(jìn)行存儲��。
5. 根據(jù)權(quán)利要求1所述的信息處理裝置����,其特征在于�, 所述利用者固有信息將單一的生物體信息和多個(gè)不同的所述固有信息對應(yīng)起來進(jìn)行存儲。
6. 根據(jù)權(quán)利要求1所述的信息處理裝置��,其特征在于����, 所述利用者固有信息將多個(gè)不同的生物體信息和多個(gè)不同的所述固有信息對應(yīng)起來進(jìn)行存儲。
7. 根據(jù)權(quán)利要求1所述的信息處理裝置�����,其特征在于��, 所述利用者固有信息還與所述生物體信息對應(yīng)地存儲利用者權(quán)限信息,該利用者權(quán)限信息表示利用者針對安裝在所述信息處理裝置中的裝置和/或軟件的權(quán)限����,所述信息處理單元根據(jù)與所述生物體信息對應(yīng)的利 用者權(quán)限信息,對安裝在所述信息處理裝置中的裝置和/或軟件進(jìn)行訪問 控制���。
8. —種信息管理方法�����,該信息管理方法用于具有安裝在信息處理裝 置內(nèi)且獨(dú)立執(zhí)行規(guī)定處理的芯片的信息處理裝置��,該信息管理方法的特 征在于����,所述芯片執(zhí)行以下步驟存儲步驟�,在該步驟中�����,在存儲裝置中存儲利用者固有信息�����,該利 用者固有信息是將利用者的生物體信息和執(zhí)行與該利用者對應(yīng)的固有處 理時(shí)所使用的固有信息對應(yīng)起來的信息;以及信息處理步驟����,在該步驟中,在取得了利用者的生物體信息的情況 下�,從所述利用者固有信息中檢索與所取得的生物體信息對應(yīng)的固有信 息,利用檢索到的固有信息執(zhí)行規(guī)定處理����。
9. 根據(jù)權(quán)利要求8所述的信息管理方法,其特征在于�, 所述固有信息包含利用者固有的加密密鑰信息,在所述信息處理步驟中���,利用所述加密密鑰對信息進(jìn)行加密。
10. 根據(jù)權(quán)利要求8所述的信息管理方法�,其特征在于, 所述固有信息包含利用者固有的基于共同密鑰加密方式的加密密鑰信息��,在所述信息處理步驟中���,利用所述加密密鑰生成電子簽名����。
11. 根據(jù)權(quán)利要求8所述的信息管理方法,其特征在于���, 所述利用者固有信息將多個(gè)不同的生物體信息和單一的所述固有信息對應(yīng)起來進(jìn)行存儲��。
12. 根據(jù)權(quán)利要求8所述的信息管理方法���,其特征在于, 所述利用者固有信息將單一的生物體信息和多個(gè)不同的所述固有信息對應(yīng)起來進(jìn)行存儲�。
13. 根據(jù)權(quán)利要求8所述的信息管理方法,其特征在于��, 所述利用者固有信息將多個(gè)不同的生物體信息和多個(gè)不同的所述固有信息對應(yīng)起來進(jìn)行存儲��。
14. 根據(jù)權(quán)利要求8所述的信息管理方法�,其特征在于,所述利用者固有信息還與所述生物體信息對應(yīng)地存儲利用者權(quán)限信 息�����,該利用者權(quán)限信息表示利用者針對安裝在所述信息處理裝置中的裝 置和/或軟件的權(quán)限��,在所述信息處理步驟中����,根據(jù)與所述生物體信息對 應(yīng)的利用者權(quán)限信息���,對安裝在所述信息處理裝置中的裝置和/或軟件進(jìn) 行訪問控制。
15. —種信息管理程序����,該信息管理程序用于具有安裝在信息處理裝置內(nèi)且獨(dú)立執(zhí)行規(guī)定處理的芯片的信息處理裝置,該信息管理程序的特 征在于�,該信息管理程序在所述芯片中執(zhí)行以下步驟存儲步驟,在該步驟中�����,在存儲裝置中存儲利用者固有信息��,該利 用者固有信息是將利用者的生物體信息和執(zhí)行與該利用者對應(yīng)的固有處 理時(shí)所使用的固有信息對應(yīng)起來的信息���;以及信息處理步驟�,在該步驟中����,在取得了利用者的生物體信息的情況 下�,從所述利用者固有信息中檢索與所取得的生物體信息對應(yīng)的固有信 息,利用檢索到的固有信息執(zhí)行規(guī)定處理。
16. 根據(jù)權(quán)利要求15所述的信息管理程序�����,其特征在于����, 所述固有信息包含利用者固有的加密密鑰信息,在所述信息處理步驟中����,利用所述加密密鑰對信息進(jìn)行加密。
17. 根據(jù)權(quán)利要求15所述的信息管理程序���,其特征在于����, 所述固有信息包含利用者固有的基于共同密鑰加密方式的加密密鑰信息�����,在所述信息處理步驟中���,利用所述加密密鑰生成電子簽名��。
18. 根據(jù)權(quán)利要求15所述的信息管理程序�,其特征在于,所述利用者固有信息將多個(gè)不同的生物體信息和單一的所述固有信 息對應(yīng)起來進(jìn)行存儲�。
19. 根據(jù)權(quán)利要求15所述的信息管理程序,其特征在于�, 所述利用者固有信息將單一的生物體信息和多個(gè)不同的所述固有信息對應(yīng)起來進(jìn)行存儲。
20. 根據(jù)權(quán)利要求15所述的信息管理程序��,其特征在于��, 所述利用者固有信息將多個(gè)不同的生物體信息和多個(gè)不同的所述固有信息對應(yīng)起來進(jìn)行存儲����。
21.根據(jù)權(quán)利要求15所述的信息管理程序,其特征在于���, 所述利用者固有信息還與所述生物體信息對應(yīng)地存儲利用者權(quán)限信 息�,該利用者權(quán)限信息表示利用者針對安裝在所述信息處理裝置中的裝 置和/或軟件的權(quán)限��,在所述信息處理步驟中�����,根據(jù)與所述生物體信息對 應(yīng)的利用者權(quán)限信息�����,對安裝在所述信息處理裝置中的裝置和/或軟件進(jìn) 行訪問控制�����。
全文摘要
本發(fā)明提供信息處理裝置和信息管理方法���。信息處理裝置(100)安裝有獨(dú)立執(zhí)行規(guī)定處理的安全芯片(150)����,在安全芯片(150)內(nèi)將虛擬IC卡信息和利用者的生物體信息對應(yīng)起來進(jìn)行登記��。而且�,在生物體認(rèn)證處理部(156)從生物體傳感器(120)取得了利用者的生物體信息的情況下,檢索與所取得的生物體信息對應(yīng)的虛擬IC卡信息(各種認(rèn)證信息)�����,對利用者分配檢索到的各種認(rèn)證信息�����,信息處理裝置(100)通過該各種認(rèn)證信息執(zhí)行加密處理和電子簽名處理等��。
文檔編號G06F21/20GK101512540SQ20068005593
公開日2009年8月19日 申請日期2006年9月29日 優(yōu)先權(quán)日2006年9月29日
發(fā)明者小谷誠剛, 田中啟士郎, 鈴木雅人 申請人:富士通株式會社