專利名稱:構(gòu)成認(rèn)證系統(tǒng)的處理裝置、認(rèn)證系統(tǒng)及其動作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通過控制裝置和終端裝置來實施本人確認(rèn)的認(rèn)證系統(tǒng)。
背景技術(shù):
在由控制裝置和認(rèn)證終端裝置組成的認(rèn)證系統(tǒng)中,核對在認(rèn)證終端裝置中輸入的輸入數(shù)據(jù)與預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)來進(jìn)行認(rèn)證。這里,當(dāng)在控制裝置內(nèi)或者認(rèn)證終端裝置的任何一方中存儲全部認(rèn)證數(shù)據(jù)時,認(rèn)證數(shù)據(jù)都有可能被解讀、被不正當(dāng)?shù)卣J(rèn)證。因此,在目前的認(rèn)證系統(tǒng)中,存在使用電子標(biāo)簽(tally)來分割認(rèn)證數(shù)據(jù),分別在控制裝置和認(rèn)證終端裝置中保存分割的認(rèn)證數(shù)據(jù),以便無法解讀認(rèn)證數(shù)據(jù)的技術(shù)(特開2004-234633號公報)。根據(jù)現(xiàn)有技術(shù),例如即使一方的裝置被盜,只要未盜取雙方的裝置,就難以復(fù)原認(rèn)證數(shù)據(jù)。
然而,在現(xiàn)有技術(shù)中,認(rèn)證數(shù)據(jù)被分割存儲在控制裝置以及認(rèn)證終端裝置中,但是,在核對輸入數(shù)據(jù)和認(rèn)證數(shù)據(jù)時所使用的處理數(shù)據(jù)被存儲在控制裝置或者認(rèn)證終端裝置的一方中。這里所謂的處理數(shù)據(jù),是將核對輸入數(shù)據(jù)和認(rèn)證數(shù)據(jù)時所使用的算法等進(jìn)行數(shù)據(jù)化所得到的數(shù)據(jù),例如是將加密密鑰、函數(shù)、認(rèn)證程序、庫等進(jìn)行數(shù)據(jù)化所得到的數(shù)據(jù)。在存儲處理數(shù)據(jù)的控制裝置或者認(rèn)證終端裝置被盜的情況下,有可能通過解析處理數(shù)據(jù)來偽造認(rèn)證數(shù)據(jù),實施本人確認(rèn)。另外,在控制裝置中存儲處理數(shù)據(jù)的情況下,當(dāng)認(rèn)證終端裝置被偷換時,有可能通過從被偷換的認(rèn)證終端裝置訪問控制裝置,來竊聽、解析處理數(shù)據(jù),偽造認(rèn)證數(shù)據(jù),實施本人確認(rèn)。
另外,在控制裝置和認(rèn)證終端裝置雙方都被盜的情況下,認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)的解析變得容易,通過偽造認(rèn)證數(shù)據(jù)來實施本人確認(rèn)的可能性增高。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決上述問題的至少一部分,抑制或者防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
為解決上述問題,本發(fā)明的處理裝置,作為構(gòu)成認(rèn)證系統(tǒng)的處理裝置,具有存儲第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù)的存儲單元,所述第二部分認(rèn)證數(shù)據(jù),作為用于與通過認(rèn)證終端裝置輸入的輸入數(shù)據(jù)進(jìn)行核對而預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)的一部分,是在構(gòu)成認(rèn)證系統(tǒng)的另一裝置的存儲單元中存儲的第一部分認(rèn)證數(shù)據(jù)的剩余部分,所述第二部分處理數(shù)據(jù),作為在執(zhí)行核對所述輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的處理的至少一部分時所使用的處理數(shù)據(jù)的一部分,是在所述另一裝置的存儲單元中存儲的第一部分處理數(shù)據(jù)的剩余部分;從所述另一裝置接收所述第一部分認(rèn)證數(shù)據(jù)和所述第一部分處理數(shù)據(jù)的接收單元;由所述第一部分認(rèn)證數(shù)據(jù)以及所述第二部分認(rèn)證數(shù)據(jù)生成所述認(rèn)證數(shù)據(jù)的第一數(shù)據(jù)結(jié)合單元;由所述第一部分處理數(shù)據(jù)以及所述第二部分處理數(shù)據(jù)生成所述處理數(shù)據(jù)的第二數(shù)據(jù)結(jié)合單元;根據(jù)所述處理數(shù)據(jù),執(zhí)行所述輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的核對處理來進(jìn)行認(rèn)證的認(rèn)證單元。
根據(jù)本發(fā)明,在處理裝置中,不僅認(rèn)證數(shù)據(jù),對于處理數(shù)據(jù)也僅存儲一部分。因此,例如即使通過盜取、竊聽處理裝置等不正當(dāng)手段使第三者知道部分處理數(shù)據(jù),也難以復(fù)原處理數(shù)據(jù)全體。如果不復(fù)原處理數(shù)據(jù),則難以解析、偽造認(rèn)證數(shù)據(jù),所以能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
本發(fā)明的處理裝置還具有用于確認(rèn)所述另一裝置是否是正規(guī)裝置的裝置確認(rèn)數(shù)據(jù),在所述裝置確認(rèn)數(shù)據(jù)滿足規(guī)定條件的情況下,所述第一結(jié)合單元由所述第一部分認(rèn)證數(shù)據(jù)以及所述第二部分認(rèn)證數(shù)據(jù)生成所述認(rèn)證數(shù)據(jù),所述第二結(jié)合單元由所述第一部分處理數(shù)據(jù)以及所述第二部分處理數(shù)據(jù)生成所述處理數(shù)據(jù),所述認(rèn)證單元根據(jù)所述處理數(shù)據(jù),執(zhí)行核對所述輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的處理來進(jìn)行認(rèn)證。
根據(jù)本發(fā)明,處理裝置確認(rèn)另一裝置是正規(guī)的裝置,在確認(rèn)后生成/復(fù)原認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)。因此,在不能確認(rèn)另一裝置是正規(guī)的裝置的情況下,因為不進(jìn)行認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)的復(fù)原,所以不讀出認(rèn)證數(shù)據(jù)、處理數(shù)據(jù),能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
本發(fā)明的處理裝置,在所述裝置確認(rèn)數(shù)據(jù)不滿足規(guī)定條件的情況下,從存儲單元中刪除所述第二部分認(rèn)證數(shù)據(jù)以及所述第二部分處理數(shù)據(jù)中的至少一方的數(shù)據(jù)。
根據(jù)本發(fā)明,處理裝置在不能確認(rèn)另一裝置是正規(guī)的裝置的情況下,因為從存儲單元中刪除第二部分認(rèn)證數(shù)據(jù)以及第二部分處理數(shù)據(jù)中的至少一方的數(shù)據(jù),所以不能復(fù)原認(rèn)證數(shù)據(jù)或者處理數(shù)據(jù)。其結(jié)果,能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
本發(fā)明的處理裝置具有電池電源。
根據(jù)本發(fā)明,例如,具有電池電源的處理裝置,即使在被盜的情況下,因為由電池電源供給電力,所以也會繼續(xù)工作一定時間。但是,處理裝置在此期間不能確認(rèn)另一裝置。處理裝置從存儲裝置中刪除第二部分認(rèn)證數(shù)據(jù)以及第二部分處理數(shù)據(jù)中的至少一方的數(shù)據(jù),所以不能復(fù)原認(rèn)證數(shù)據(jù)或者處理數(shù)據(jù)。其結(jié)果,能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
本發(fā)明的處理裝置是認(rèn)證系統(tǒng)的控制裝置,具有把所述認(rèn)證數(shù)據(jù)分割為兩個部分認(rèn)證數(shù)據(jù)的第一數(shù)據(jù)分割單元、把所述處理數(shù)據(jù)分割為兩個部分處理數(shù)據(jù)的第二數(shù)據(jù)分割單元、和向所述另一裝置發(fā)送所述兩個部分認(rèn)證數(shù)據(jù)的一方和所述兩個處理數(shù)據(jù)的一方的發(fā)送單元。
根據(jù)本發(fā)明,處理裝置因為在裝置內(nèi)具有數(shù)據(jù)分割單元,所以不需要使用例如其他服務(wù)器裝置來分割認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)。因此,不可能從其他服務(wù)器裝置外流認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)。其結(jié)果,能夠抑制、防止通過使用外流的認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)的,以不正當(dāng)手段進(jìn)行的本人認(rèn)證。
本發(fā)明的處理裝置中,所述第一分割單元生成不同于所述第一部分認(rèn)證數(shù)據(jù)以及所述第二部分認(rèn)證數(shù)據(jù)的兩個部分認(rèn)證數(shù)據(jù),所述第二分割單元生成不同于所述第一部分處理數(shù)據(jù)以及所述第二部分處理數(shù)據(jù)的兩個部分處理數(shù)據(jù),所述發(fā)送單元向另一裝置發(fā)送所述生成的兩個部分認(rèn)證數(shù)據(jù)的一方和所述生成的兩個部分處理數(shù)據(jù)的一方,所述存儲單元存儲所述生成的兩個部分認(rèn)證數(shù)據(jù)的另一方和所述生成的兩個部分處理數(shù)據(jù)的另一方。
根據(jù)本發(fā)明,因為處理裝置的分割單元分割而生成的部分認(rèn)證數(shù)據(jù)和部分處理數(shù)據(jù)每次不同,所以即使對某時的部分認(rèn)證數(shù)據(jù)和部分處理數(shù)據(jù)進(jìn)行了竊聽等,如果進(jìn)行認(rèn)證數(shù)據(jù)和處理數(shù)據(jù)的再分割,則也無法根據(jù)被竊聽的部分認(rèn)證數(shù)據(jù)和部分處理數(shù)據(jù)來復(fù)原認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)。因此,針對數(shù)據(jù)竊聽的安全性提高,能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
本發(fā)明的處理裝置是認(rèn)證系統(tǒng)的認(rèn)證終端裝置,具有取得輸入數(shù)據(jù)的輸入數(shù)據(jù)取得單元、和接收認(rèn)證系統(tǒng)的控制單元分割而得到的兩個部分認(rèn)證數(shù)據(jù)的一方和所述控制裝置分割而得到的兩個部分處理數(shù)據(jù)的一方的接收單元。根據(jù)本發(fā)明,因為認(rèn)證終端裝置僅保存有一個部分認(rèn)證數(shù)據(jù)和一個部分處理數(shù)據(jù),所以即使例如在認(rèn)證終端裝置中存儲的部分認(rèn)證數(shù)據(jù)、部分處理數(shù)據(jù)被盜,也難以復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù),能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
本發(fā)明的認(rèn)證系統(tǒng)是由認(rèn)證終端裝置和控制裝置組成的認(rèn)證系統(tǒng)。所述認(rèn)證終端裝置具有取得輸入數(shù)據(jù)的輸入數(shù)據(jù)取得單元、和存儲第一部分認(rèn)證數(shù)據(jù)和第一部分處理數(shù)據(jù)的存儲單元,所述第一部分認(rèn)證數(shù)據(jù)是為與所述輸入數(shù)據(jù)進(jìn)行核對而預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)的一部分,所述第一部分處理數(shù)據(jù)是在執(zhí)行核對所述輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的處理的至少一部分時所使用的處理數(shù)據(jù)的一部分。所述控制裝置具有存儲第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù)的存儲單元,所述第二部分認(rèn)證數(shù)據(jù)是所述第一部分認(rèn)證數(shù)據(jù)的剩余部分,所述第二部分處理數(shù)據(jù)是所述第一部分處理數(shù)據(jù)的剩余部分;由所述第一部分認(rèn)證數(shù)據(jù)以及所述第二部分認(rèn)證數(shù)據(jù)生成所述認(rèn)證數(shù)據(jù)的第一數(shù)據(jù)結(jié)合單元;由所述第一部分處理數(shù)據(jù)以及所述第二部分處理數(shù)據(jù)生成所述處理數(shù)據(jù)的第二數(shù)據(jù)結(jié)合單元;根據(jù)所述處理數(shù)據(jù),執(zhí)行核對所述輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的處理來進(jìn)行認(rèn)證的認(rèn)證單元;把所述認(rèn)證數(shù)據(jù)分割為兩個部分認(rèn)證數(shù)據(jù)的第一數(shù)據(jù)分割單元;把所述處理數(shù)據(jù)分割為兩個部分處理數(shù)據(jù)的第二數(shù)據(jù)分割單元;與所述認(rèn)證終端裝置收發(fā)所述兩個部分認(rèn)證數(shù)據(jù)的一方和兩個部分處理數(shù)據(jù)的一方的通信單元。
根據(jù)本發(fā)明,認(rèn)證系統(tǒng)通過認(rèn)證終端裝置和控制裝置分割保存認(rèn)證數(shù)據(jù)和處理數(shù)據(jù)。從一方的裝置僅能獲得一方的部分認(rèn)證數(shù)據(jù)和一方的部分處理數(shù)據(jù)。因為難以由一方的部分認(rèn)證數(shù)據(jù)和一方的部分處理數(shù)據(jù)來復(fù)原認(rèn)證數(shù)據(jù)和處理數(shù)據(jù),所以能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
本發(fā)明的認(rèn)證系統(tǒng)的動作方法,是由認(rèn)證終端裝置和控制裝置組成的認(rèn)證系統(tǒng)的數(shù)據(jù)管理方法,所述控制裝置,把為了與輸入認(rèn)證終端裝置的輸入數(shù)據(jù)進(jìn)行核對而預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)分割為兩個部分認(rèn)證數(shù)據(jù);所述控制裝置,把在執(zhí)行核對所述輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的處理的至少一部分時所使用的處理數(shù)據(jù)分割為兩個部分處理數(shù)據(jù);所述認(rèn)證終端裝置,把所述分割所得的兩個部分認(rèn)證數(shù)據(jù)的一方作為第一部分認(rèn)證數(shù)據(jù),存儲在認(rèn)證終端裝置的存儲單元內(nèi),把所述分割所得的兩個部分處理數(shù)據(jù)的一方作為第一部分處理數(shù)據(jù),存儲在認(rèn)證終端裝置的存儲單元內(nèi);所述控制裝置,把所述分割所得的兩個部分認(rèn)證數(shù)據(jù)的另一方作為第二部分認(rèn)證數(shù)據(jù),存儲在控制裝置的存儲單元內(nèi),把所述分割所得的兩個部分處理數(shù)據(jù)的另一方作為第二部分處理數(shù)據(jù),存儲在控制裝置的存儲單元內(nèi);在規(guī)定的時間,所述控制裝置通過認(rèn)證終端裝置確認(rèn)數(shù)據(jù)進(jìn)行認(rèn)證終端裝置的認(rèn)證,所述認(rèn)證終端裝置通過控制裝置確認(rèn)數(shù)據(jù)進(jìn)行所述控制裝置的認(rèn)證;在所述控制裝置能夠認(rèn)證所述終端認(rèn)證裝置、所述認(rèn)證終端裝置能夠認(rèn)證所述控制裝置的情況下,所述控制裝置結(jié)合所述第一部分認(rèn)證數(shù)據(jù)和所述第二部分認(rèn)證數(shù)據(jù)來復(fù)原認(rèn)證數(shù)據(jù),結(jié)合所述第一部分處理數(shù)據(jù)和所述第二部分處理數(shù)據(jù)來復(fù)原處理數(shù)據(jù),把所述復(fù)原的認(rèn)證數(shù)據(jù)分割為不同于所述第一部分認(rèn)證數(shù)據(jù)和所述第二部分認(rèn)證數(shù)據(jù)的兩個部分認(rèn)證數(shù)據(jù),把所述復(fù)原的處理數(shù)據(jù)分割為不同于所述第一部分處理數(shù)據(jù)和所述第二部分處理數(shù)據(jù)的兩個部分處理數(shù)據(jù);所述認(rèn)證終端裝置,把所述分割所得的兩個部分認(rèn)證數(shù)據(jù)的一方作為第一部分認(rèn)證數(shù)據(jù),從所述控制裝置接收并存儲在認(rèn)證終端裝置的存儲單元內(nèi),把所述分割所得的部分處理數(shù)據(jù)的一方作為第一部分處理數(shù)據(jù),從所述控制裝置接收并存儲在認(rèn)證終端裝置的存儲單元內(nèi);所述控制裝置,把所述分割所得的部分認(rèn)證數(shù)據(jù)的另一方作為第二部分認(rèn)證數(shù)據(jù),存儲在控制裝置的存儲單元內(nèi),把所述分割所得的部分處理數(shù)據(jù)的另一方作為第二部分處理數(shù)據(jù),存儲在控制裝置的存儲單元內(nèi);在所述認(rèn)證終端裝置不能認(rèn)證所述控制裝置的情況下,所述認(rèn)證終端裝置刪除所述第一部分認(rèn)證數(shù)據(jù)或者所述第一部分處理數(shù)據(jù)的至少一方;在所述控制裝置不能認(rèn)證所述認(rèn)證終端裝置的情況下,所述控制裝置刪除所述第二部分認(rèn)證數(shù)據(jù)或者所述第二部分處理數(shù)據(jù)的至少一方。
此外,本發(fā)明可以通過各種形態(tài)實現(xiàn),除處理裝置、認(rèn)證系統(tǒng)之外,可以通過認(rèn)證系統(tǒng)的數(shù)據(jù)管理方法等各種形態(tài)實現(xiàn)。
圖1是表示認(rèn)證系統(tǒng)的控制裝置的結(jié)構(gòu)的說明圖。
圖2是表示認(rèn)證系統(tǒng)的認(rèn)證終端裝置的結(jié)構(gòu)的說明圖。
圖3是表示本實施例的認(rèn)證系統(tǒng)的認(rèn)證時所執(zhí)行的動作(到裝置確認(rèn))的流程圖的說明圖。
圖4是表示控制裝置對認(rèn)證終端裝置進(jìn)行確認(rèn)的處理的流程圖的說明圖。
圖5是表示認(rèn)證終端裝置對控制裝置進(jìn)行確認(rèn)的處理的流程圖的說明圖。
圖6是表示本實施例的認(rèn)證系統(tǒng)的認(rèn)證時所執(zhí)行的動作(從裝置確認(rèn)到認(rèn)證)的流程圖的說明圖。
圖7是表示本實施例的認(rèn)證系統(tǒng)的認(rèn)證時所執(zhí)行的動作(認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)的再分割處理)的流程圖的說明圖。
圖8是控制裝置或者認(rèn)證終端裝置都未被盜時的認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)的存儲狀態(tài)的概略說明圖。
圖9是認(rèn)證終端裝置被盜時的認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)的存儲狀態(tài)的概略說明圖。
圖10是控制裝置被盜時的認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)的存儲狀態(tài)的概略說明圖。
圖11是控制裝置以及認(rèn)證終端裝置雙方都被盜時的認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)的存儲狀態(tài)的概略說明圖。
具體實施例方式
現(xiàn)在結(jié)合
本發(fā)明的優(yōu)選實施例。
A.本實施例的認(rèn)證系統(tǒng)100的控制裝置200的結(jié)構(gòu)參照圖1,說明構(gòu)成本實施例的認(rèn)證系統(tǒng)100的控制裝置200。圖1是表示構(gòu)成認(rèn)證系統(tǒng)100的控制裝置200的結(jié)構(gòu)的說明圖。在本實施例中,認(rèn)證系統(tǒng)100用于管理從非安全區(qū)域(例如屋外)進(jìn)入安全區(qū)域(例如屋內(nèi)或者限制進(jìn)入者的室內(nèi)),控制裝置200被設(shè)置在安全區(qū)域內(nèi)。
控制裝置200具有CPU201、ROM202、硬盤203、RAM204、CD-ROM205、輸入接口206、輸出接口207和認(rèn)證終端接口208。
CPU201是控制裝置200的中樞,在對控制裝置200全體的動作進(jìn)行控制以外,進(jìn)行各種運(yùn)算,把運(yùn)算結(jié)果存儲在硬盤203內(nèi),或者通過輸出接口207顯示在顯示器209上,或者通過認(rèn)證終端接口208與認(rèn)證終端裝置300進(jìn)行通信。
ROM202存儲對控制裝置200所連接的硬盤203、或者通過輸入接口206連接的鍵盤210、鼠標(biāo)211等外圍設(shè)備進(jìn)行控制的BIOS(Basic Input OutputSystem),通常使用作為可改寫的非易失性存儲器的閃速存儲器。
硬盤203是存儲OS、數(shù)據(jù)和應(yīng)用程序的存儲裝置。例如,把部分認(rèn)證數(shù)據(jù)、部分處理數(shù)據(jù)、認(rèn)證終端裝置確認(rèn)數(shù)據(jù)作為數(shù)據(jù)來存儲,把認(rèn)證程序、分割程序、結(jié)合程序、認(rèn)證終端裝置確認(rèn)程序作為應(yīng)用程序來存儲。
RAM204是可改寫的易失性存儲器,在硬盤203中存儲的控制裝置200的操作系統(tǒng)(以下稱為“OS”)或者應(yīng)用程序被復(fù)制到RAM204上,在RAM204上執(zhí)行。RAM204臨時存儲CPU201運(yùn)算的結(jié)果或者運(yùn)算中的數(shù)據(jù)。
認(rèn)證數(shù)據(jù)是為了與通過認(rèn)證終端裝置輸入的輸入數(shù)據(jù)進(jìn)行核對來進(jìn)行認(rèn)證而預(yù)先準(zhǔn)備的數(shù)據(jù)。在本實施例中,認(rèn)證數(shù)據(jù)使用將指靜脈的血管圖形數(shù)據(jù)化所得到的數(shù)據(jù)。部分認(rèn)證數(shù)據(jù)是認(rèn)證數(shù)據(jù)的一部分?jǐn)?shù)據(jù)。
處理數(shù)據(jù)是在執(zhí)行核對輸入數(shù)據(jù)和認(rèn)證數(shù)據(jù)的處理的至少一部分時所使用的處理數(shù)據(jù)。即是將核對輸入數(shù)據(jù)和認(rèn)證數(shù)據(jù)時所使用的算法等數(shù)據(jù)化所得到的數(shù)據(jù),例如是將加密密鑰、函數(shù)、認(rèn)證程序、庫等數(shù)據(jù)化所得到的數(shù)據(jù)。部分處理數(shù)據(jù)是處理數(shù)據(jù)的一部分?jǐn)?shù)據(jù)。
認(rèn)證終端裝置確認(rèn)數(shù)據(jù)是用于確認(rèn)與控制裝置200相連的認(rèn)證終端裝置300是否是正規(guī)的裝置的數(shù)據(jù)。例如可以使用認(rèn)證終端裝置300的識別號碼等。也可以使用為防止偽造認(rèn)證終端裝置300的識別號碼而加密處理后的數(shù)據(jù)。CPU201核對從認(rèn)證終端裝置300接收的認(rèn)證終端裝置數(shù)據(jù)和認(rèn)證終端裝置確認(rèn)數(shù)據(jù),來確認(rèn)認(rèn)證終端裝置300是正規(guī)的裝置。
認(rèn)證程序是核對從認(rèn)證終端裝置輸入的輸入數(shù)據(jù)和預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)來進(jìn)行認(rèn)證的程序。
分割程序是把認(rèn)證數(shù)據(jù)分割為在控制裝置200的硬盤203內(nèi)存儲的第一部分認(rèn)證數(shù)據(jù)、和在認(rèn)證終端裝置300內(nèi)存儲的第二部分認(rèn)證數(shù)據(jù)的程序。另外,分割程序把處理數(shù)據(jù)分割為在控制裝置200的硬盤203內(nèi)存儲的第一部分處理數(shù)據(jù)、和在認(rèn)證終端裝置300內(nèi)存儲的第二部分處理數(shù)據(jù)。此外,分割程序把認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)分割為每次不同的部分認(rèn)證數(shù)據(jù)、部分處理數(shù)據(jù)。其結(jié)果,當(dāng)進(jìn)行新的分割時,不能使用以前分割而得的部分認(rèn)證數(shù)據(jù)、部分處理數(shù)據(jù)來復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)。
結(jié)合程序是結(jié)合在控制裝置200的硬盤203內(nèi)存儲的第一部分認(rèn)證數(shù)據(jù)和在認(rèn)證終端裝置300內(nèi)存儲的第二部分認(rèn)證數(shù)據(jù)來生成認(rèn)證數(shù)據(jù)的程序。另外,結(jié)合程序結(jié)合在控制裝置200的硬盤203內(nèi)存儲的第一部分處理數(shù)據(jù)和在認(rèn)證終端裝置300內(nèi)存儲的第二部分處理數(shù)據(jù)來生成處理數(shù)據(jù)。
認(rèn)證終端裝置確認(rèn)程序是判斷認(rèn)證終端裝置是否是正規(guī)的裝置的程序。
CD-ROM裝置205是使用致密光盤(以下稱為“CD”)的計算機(jī)用只讀存儲裝置。例如,在控制裝置200上安裝程序,再次輸入已刪除的認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)的情況下得到使用。此外,為使通過其他裝置難以讀出,把認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)加密后記錄在CD-ROM中。
輸入接口206,例如將鍵盤210和鼠標(biāo)211等輸入裝置與控制裝置200連接。輸出接口207連接控制裝置200和顯示器209,例如把認(rèn)證結(jié)果輸出到顯示器209。認(rèn)證終端接口208連接控制裝置200和認(rèn)證終端裝置300。
B.本實施例的認(rèn)證系統(tǒng)100的認(rèn)證終端裝置300的結(jié)構(gòu)參照圖2,說明本實施例的認(rèn)證系統(tǒng)100的認(rèn)證終端裝置300的結(jié)構(gòu)。圖2是表示認(rèn)證系統(tǒng)100的認(rèn)證終端裝置300的結(jié)構(gòu)的說明圖。認(rèn)證終端裝置300例如被設(shè)置在安全區(qū)域和非安全區(qū)域雙方中。
認(rèn)證終端裝置300具有CPU301、閃速存儲器302、RAM303、靜脈測定部304、控制裝置用接口305、電池306和門控制部307。
CPU301是認(rèn)證終端裝置300的中樞,控制認(rèn)證終端裝置300全體的動作。
閃速存儲器302是存儲OS、數(shù)據(jù)和應(yīng)用程序的可改寫的非易失性存儲器。例如把部分認(rèn)證數(shù)據(jù)、部分處理數(shù)據(jù)、控制裝置確認(rèn)數(shù)據(jù)作為數(shù)據(jù)來存儲,例如把靜脈測定部控制程序、圖像處理程序、控制裝置確認(rèn)程序作為應(yīng)用程序來存儲。
在閃速存儲器302中,對認(rèn)證數(shù)據(jù)中不在控制裝置200的硬盤203中存儲的第二部分認(rèn)證數(shù)據(jù)進(jìn)行存儲。另外,在閃速存儲器302中,對處理數(shù)據(jù)中不在控制裝置200的硬盤203中存儲的第二部分處理數(shù)據(jù)進(jìn)行存儲。
控制裝置確認(rèn)數(shù)據(jù)是用于確認(rèn)與認(rèn)證終端裝置300相連的控制裝置200是否是正規(guī)的裝置的數(shù)據(jù),例如是控制裝置200的識別號碼等。此外,為防止偽造控制裝置200的號碼,也可以是加密處理后的數(shù)據(jù)。
靜脈測定部控制程序是控制對指靜脈的血管圖形進(jìn)行測定的靜脈測定部304的程序。圖像處理程序是將通過靜脈測定部304測定的指靜脈的血管圖形的圖像變換為數(shù)字信號,生成輸入數(shù)據(jù)的程序。
控制裝置確認(rèn)程序是判斷控制裝置200是否是正規(guī)的裝置的程序。
RAM303是可改寫的易失性存儲器,在閃速存儲器302中存儲的認(rèn)證終端裝置300的操作系統(tǒng)(以下稱為“OS”)或者應(yīng)用程序被復(fù)制到RAM303上,在RAM303上執(zhí)行。RAM303臨時存儲CPU301運(yùn)算的結(jié)果或者運(yùn)算中的數(shù)據(jù)。
靜脈測定部304,通過把手指放在測定臺(未圖示)上,用指尖按壓位于測定臺內(nèi)部的開關(guān)311,使設(shè)置在測定臺上部的近紅外光源308發(fā)出的近紅外線照射手指,使用設(shè)置在測定臺下部的照相機(jī)309拍攝透過光,測定手指的靜脈圖形。
控制裝置用接口305將認(rèn)證終端裝置300和控制裝置200連接。電池306是用于即使切斷認(rèn)證終端裝置300的AC電源也能使認(rèn)證終端裝置300工作一定時間的輔助電源。
門控制部307控制與認(rèn)證終端裝置300相連的安全門310的鎖的開閉。
C.本實施例的認(rèn)證系統(tǒng)100的認(rèn)證時的動作參照圖3到圖11,說明本實施例的認(rèn)證系統(tǒng)100的認(rèn)證時的動作以及認(rèn)證數(shù)據(jù)和處理數(shù)據(jù)的存儲狀態(tài)。圖3是表示本實施例的認(rèn)證系統(tǒng)100的裝置確認(rèn)之前的流程圖的說明圖。圖4是表示控制裝置對認(rèn)證終端裝置進(jìn)行確認(rèn)的處理的流程圖的說明圖。圖5是表示認(rèn)證終端裝置對控制裝置進(jìn)行確認(rèn)的處理的流程圖的說明圖。圖6是表示本實施例的認(rèn)證系統(tǒng)100的從裝置確認(rèn)到認(rèn)證的流程圖的說明圖。圖7是表示本發(fā)明的認(rèn)證系統(tǒng)100的認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)的再分割處理的流程圖的說明圖。此外,在從圖3到圖7中,左側(cè)的流程表示控制裝置的動作流程,右側(cè)的流程表示認(rèn)證終端裝置的動作流程。
圖8是控制裝置和認(rèn)證終端裝置都未被盜時的認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)的存儲狀態(tài)的概略說明圖。圖9是認(rèn)證終端裝置被盜時的認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)的存儲狀態(tài)的概略說明圖。圖10是控制裝置被盜時的認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)的存儲狀態(tài)的概略說明圖。圖11是控制裝置以及認(rèn)證終端裝置雙方都被盜時的認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)的存儲狀態(tài)的概略說明圖。
首先,使用圖3以及從圖8到圖11說明裝置確認(rèn)之前的動作。
在已啟動認(rèn)證系統(tǒng)的狀態(tài)下,如從圖8(a)到圖11(a)以及從圖8(b)到圖11(b)所示,認(rèn)證數(shù)據(jù)被分割為第一部分認(rèn)證數(shù)據(jù)和第二部分認(rèn)證數(shù)據(jù),處理數(shù)據(jù)被分割為第一部分處理數(shù)據(jù)和第二部分處理數(shù)據(jù)。例如,通過把認(rèn)證數(shù)據(jù)排成一列,通過隨機(jī)數(shù)把數(shù)據(jù)列分為前后兩部分那樣進(jìn)行分割。因為分割僅把數(shù)據(jù)列分為前后兩部分,所以能夠容易地進(jìn)行認(rèn)證數(shù)據(jù)的結(jié)合/復(fù)原。第一部分認(rèn)證數(shù)據(jù)和第一部分處理數(shù)據(jù)被存儲在控制裝置200的硬盤203內(nèi),第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù)被存儲在認(rèn)證終端裝置300的閃速存儲器302中。
認(rèn)證終端裝置300的CPU301,在按壓靜脈測定部304的開關(guān)311(步驟S410,是)、開始認(rèn)證動作前待機(jī)(步驟S400)。CPU301,當(dāng)開始認(rèn)證動作時,取得用于與預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)進(jìn)行核對來進(jìn)行本人確認(rèn)的認(rèn)證用輸入數(shù)據(jù)(步驟S420)。
當(dāng)把手指放在測定臺(未圖示)上,用指尖按壓位于測定臺內(nèi)部的開關(guān)311時,從設(shè)置在測定臺上部的近紅外光源308向手指照射近紅外線。靜脈中的紅血球的還原血紅蛋白(hemoglobin)吸收近紅外線波長的光。當(dāng)使用設(shè)置在測定臺下部的照相機(jī)309拍攝透過光時,僅靜脈部分顯示黑色。由此測定手指靜脈的血管圖形。CPU301使用圖像處理程序處理測定的手指靜脈的血管圖形,生成認(rèn)證用輸入數(shù)據(jù),向控制裝置200發(fā)送認(rèn)證用輸入數(shù)據(jù)(步驟S430)。
控制裝置200的CPU201,在從認(rèn)證終端裝置300接收認(rèn)證用輸入數(shù)據(jù)前(步驟S450,是)待機(jī)(步驟S440)。
CPU301,即使不按壓靜脈測定部304的開關(guān)311(步驟S410,否),在經(jīng)過規(guī)定時間后(步驟S460,是)也進(jìn)行控制裝置200的確認(rèn)(步驟S470)。另一方面,CPU201,即使不接收輸入數(shù)據(jù)(步驟S450,否),在經(jīng)過規(guī)定時間后(步驟S480,是)也進(jìn)行認(rèn)證終端裝置300的確認(rèn)(步驟S490)。規(guī)定時間可以是一定的時間,也可以是隨機(jī)的時間。
下面使用圖4以及圖8到圖9,說明控制裝置200對認(rèn)證終端裝置300進(jìn)行確認(rèn)的處理。
控制裝置200的CPU201,對認(rèn)證終端裝置300請求認(rèn)證終端裝置識別數(shù)據(jù)(步驟S500)。認(rèn)證終端裝置300的CPU301,當(dāng)接受認(rèn)證終端裝置識別數(shù)據(jù)的請求時,向控制裝置200發(fā)送認(rèn)證終端裝置識別數(shù)據(jù)(步驟S510)。
CPU201接收認(rèn)證終端裝置識別數(shù)據(jù)(步驟S520),進(jìn)行認(rèn)證終端裝置300的確認(rèn)(步驟S530)。CPU201比較接收到的認(rèn)證終端裝置識別數(shù)據(jù)和在硬盤203中存儲的認(rèn)證終端裝置確認(rèn)數(shù)據(jù),判斷認(rèn)證終端裝置300是否是正規(guī)的裝置。CPU201在不能確認(rèn)認(rèn)證終端裝置300是正規(guī)的裝置的情況下(步驟S530,否),如圖9(c)所示那樣刪除在硬盤203中存儲的第一部分認(rèn)證數(shù)據(jù)、第一部分處理數(shù)據(jù)(步驟S540)。如圖9(d)所示,在刪除了第一部分認(rèn)證數(shù)據(jù)、第一部分處理數(shù)據(jù)的情況下,不能復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)。
CPU201在能夠確認(rèn)認(rèn)證終端裝置300是正規(guī)的裝置的情況下(步驟S530,是),對認(rèn)證終端裝置300請求第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù)(步驟S550)。認(rèn)證終端裝置300的CPU301,當(dāng)從控制裝置200接受第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù)的請求時,從閃速存儲器302讀出第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù),發(fā)送至控制裝置200(步驟S560)。
CPU201接收第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù)(步驟S570)。如圖8(c)所示,CPU201從硬盤203讀出第一部分認(rèn)證數(shù)據(jù),和接收到的第二部分認(rèn)證數(shù)據(jù)結(jié)合來復(fù)原認(rèn)證數(shù)據(jù),從硬盤203讀出第一部分處理數(shù)據(jù),和接收到的第二部分處理數(shù)據(jù)結(jié)合來復(fù)原處理數(shù)據(jù)(步驟S580)。例如可以通過簡單結(jié)合第一部分認(rèn)證數(shù)據(jù)和第二部分認(rèn)證數(shù)據(jù)、簡單結(jié)合第一部分處理數(shù)據(jù)和第二部分處理數(shù)據(jù)來進(jìn)行復(fù)原。
當(dāng)簡單結(jié)合第二部分認(rèn)證數(shù)據(jù)和第一部分認(rèn)證數(shù)據(jù)時,例如,可以使控制裝置200持有公開密鑰A和秘密密鑰B,使認(rèn)證終端裝置300持有公開密鑰C和秘密密鑰D。認(rèn)證終端裝置300的CPU301,在向控制裝置200發(fā)送第二部分認(rèn)證數(shù)據(jù)以及第二部分處理數(shù)據(jù)時,通過公開密鑰A加密發(fā)送。控制裝置200的CPU201接收加密后的第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù)。CPU201對第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù)進(jìn)行解密。CPU201通過簡單結(jié)合第一部分認(rèn)證數(shù)據(jù)和第二部分認(rèn)證數(shù)據(jù)、簡單結(jié)合第一部分處理數(shù)據(jù)和第二部分處理數(shù)據(jù),能夠執(zhí)行認(rèn)證數(shù)據(jù)和處理數(shù)據(jù)的復(fù)原。此外,在加密的狀態(tài)下,即使簡單結(jié)合第二部分認(rèn)證數(shù)據(jù)和第一部分認(rèn)證數(shù)據(jù)也不能復(fù)原認(rèn)證數(shù)據(jù)。另外,即使竊聽通信中的第二部分認(rèn)證數(shù)據(jù)、第二部分處理數(shù)據(jù),也很難解密第二部分認(rèn)證數(shù)據(jù)、第二部分處理數(shù)據(jù)。
CPU201,在不能接收第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù)的情況下(步驟S570,否),或者第二部分認(rèn)證數(shù)據(jù)、第二部分處理數(shù)據(jù)中有異常,不能復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)的情況下(步驟S580,否),如圖9(c)所示,從硬盤203中刪除第一部分認(rèn)證數(shù)據(jù)、第一部分處理數(shù)據(jù)(步驟S540)。所謂第二部分認(rèn)證數(shù)據(jù)中有異常的情況,例如是第二部分認(rèn)證數(shù)據(jù)的校驗和不一致的情況。所謂不能復(fù)原認(rèn)證數(shù)據(jù)的情況,例如是不能用秘密密鑰B解密第二部分認(rèn)證數(shù)據(jù)的情況、用秘密密鑰B解密的第二部分認(rèn)證數(shù)據(jù)的校驗和不一致的情況、復(fù)原的認(rèn)證數(shù)據(jù)的校驗和不一致的情況。此外,處理數(shù)據(jù)的情況也同樣。CPU201在顯示器209上顯示認(rèn)證終端裝置300異常的信息,結(jié)束控制裝置200的動作。
CPU201在能夠復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)的情況下(步驟580,是),進(jìn)行輸入數(shù)據(jù)和認(rèn)證數(shù)據(jù)的核對,或者認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)的再分割處理。CPU301等待輸入數(shù)據(jù)和認(rèn)證數(shù)據(jù)的核對結(jié)果,或者等待發(fā)送再分割認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)所得的部分認(rèn)證數(shù)據(jù)、部分處理數(shù)據(jù)。
使用圖5以及圖8、圖10、圖11說明認(rèn)證終端裝置300對控制裝置200進(jìn)行確認(rèn)的處理。
認(rèn)證終端裝置300的CPU301對控制裝置200請求控制裝置識別數(shù)據(jù)(步驟S600)??刂蒲b置200的CPU201,當(dāng)接受控制裝置識別數(shù)據(jù)的請求時,向認(rèn)證終端裝置300發(fā)送控制裝置識別數(shù)據(jù)(步驟S610)。
CPU301接收控制裝置識別數(shù)據(jù)(步驟S620),進(jìn)行控制裝置200的確認(rèn)(步驟S630)。CPU301比較接收到的控制裝置識別數(shù)據(jù)和在閃速存儲器302中存儲的控制裝置確認(rèn)數(shù)據(jù),判斷控制裝置200是否是正規(guī)的裝置。CPU301,在不能確認(rèn)控制裝置200是正規(guī)的裝置的情況下(步驟S630,否),如圖10(c)所示,刪除在閃速存儲器302中存儲的第二部分認(rèn)證數(shù)據(jù)、第二部分處理數(shù)據(jù)(步驟S640)。在刪除了第二部分認(rèn)證數(shù)據(jù)、第二部分處理數(shù)據(jù)的情況下,如圖10(d)所示,不能復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)。
此外,當(dāng)認(rèn)證終端裝置300、控制裝置200一起被盜時,雖然認(rèn)證終端裝置300通過電池306工作,但是控制裝置200因電源被切斷而不工作。因此,認(rèn)證終端裝置300的CPU301,因為不能確認(rèn)控制裝置200,所以如圖11(c)所示,刪除第二部分認(rèn)證數(shù)據(jù)、第二部分處理數(shù)據(jù)。此外,當(dāng)控制裝置200的電源被恢復(fù)時,因為已從認(rèn)證終端裝置300中刪除了第二部分認(rèn)證數(shù)據(jù)、第二部分處理數(shù)據(jù),所以CPU201不能從認(rèn)證終端裝置300接收第二部分認(rèn)證數(shù)據(jù)以及第二部分處理數(shù)據(jù)。其結(jié)果,如圖11(d)所示,CPU201刪除第一部分認(rèn)證數(shù)據(jù)、第一部分處理數(shù)據(jù)。在任何一種情況下,如圖11(e)所示,都不能復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)。
CPU301在能夠確認(rèn)控制裝置200是正規(guī)的裝置的情況下(步驟S630,是),對控制裝置200請求第一部分認(rèn)證數(shù)據(jù)和第一部分處理數(shù)據(jù)(步驟S650)。
控制裝置200的CPU201,當(dāng)從認(rèn)證終端裝置300接受第一部分認(rèn)證數(shù)據(jù)和第一部分處理數(shù)據(jù)的請求時,從硬盤203讀出第一部分認(rèn)證數(shù)據(jù)和第一部分處理數(shù)據(jù),發(fā)送至認(rèn)證終端裝置300(步驟S660)。
CPU301接收第一部分認(rèn)證數(shù)據(jù)和第一部分處理數(shù)據(jù)(步驟S670)。如圖8(c)所示,CPU301從閃速存儲器302讀出第二部分認(rèn)證數(shù)據(jù),與接收到的第一部分認(rèn)證數(shù)據(jù)結(jié)合來復(fù)原認(rèn)證數(shù)據(jù),從閃速存儲器302讀出第二部分處理數(shù)據(jù),與接收到的第一部分處理數(shù)據(jù)結(jié)合來復(fù)原處理數(shù)據(jù)(步驟S680)。例如可以通過簡單結(jié)合第一部分認(rèn)證數(shù)據(jù)和第二部分認(rèn)證數(shù)據(jù)來進(jìn)行復(fù)原。
控制裝置200的CPU201,在向認(rèn)證終端裝置300發(fā)送第一部分認(rèn)證數(shù)據(jù)以及第一部分處理數(shù)據(jù)時,例如使用公開密鑰C加密發(fā)送。認(rèn)證終端裝置300的CPU301接收加密后的第一部分認(rèn)證數(shù)據(jù)和第一部分處理數(shù)據(jù)。CPU301解密第一部分認(rèn)證數(shù)據(jù)和第一部分處理數(shù)據(jù)。CPU301通過簡單結(jié)合第一部分認(rèn)證數(shù)據(jù)和第二部分認(rèn)證數(shù)據(jù)、簡單結(jié)合第一部分處理數(shù)據(jù)和第二部分處理數(shù)據(jù),能夠執(zhí)行認(rèn)證數(shù)據(jù)和處理數(shù)據(jù)的復(fù)原。此外,在加密的狀態(tài)下,即使簡單結(jié)合第一部分認(rèn)證數(shù)據(jù)和第二部分認(rèn)證數(shù)據(jù),也不能復(fù)原認(rèn)證數(shù)據(jù)。
CPU301在不能接收第一部分認(rèn)證數(shù)據(jù)和第一部分處理數(shù)據(jù)的情況下(步驟S670,否),或者在第一部分認(rèn)證數(shù)據(jù)、第一部分處理數(shù)據(jù)中有異常,不能復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)的情況下(步驟S680,否),如圖10(c)所示,從閃速存儲器302中刪除第二部分認(rèn)證數(shù)據(jù)、第二部分處理數(shù)據(jù)(步驟S640)。所謂第一部分認(rèn)證數(shù)據(jù)中有異常的情況,例如是第一部分認(rèn)證數(shù)據(jù)的校驗和不一致的情況。所謂不能復(fù)原認(rèn)證數(shù)據(jù)的情況,例如是不能用秘密密鑰D解密第一部分認(rèn)證數(shù)據(jù)的情況、用秘密密鑰D解密的第一部分認(rèn)證數(shù)據(jù)的校驗和不一致的情況、復(fù)原的認(rèn)證數(shù)據(jù)的校驗和不一致的情況。此外,處理數(shù)據(jù)的情況也同樣。
CPU301等待輸入數(shù)據(jù)和認(rèn)證數(shù)據(jù)的核對結(jié)果,或者等待發(fā)送再分割認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)所得的部分認(rèn)證數(shù)據(jù)、部分處理數(shù)據(jù)。
使用圖6說明從裝置確認(rèn)到認(rèn)證的處理。
控制裝置200的CPU201,在接收到認(rèn)證用輸入數(shù)據(jù)的情況下(步驟S700,是),核對認(rèn)證用輸入數(shù)據(jù)和復(fù)原的認(rèn)證數(shù)據(jù)(步驟S710)。CPU201向終端控制裝置300發(fā)送核對結(jié)果(步驟S720)。
認(rèn)證終端裝置300的CPU301,在按壓靜脈測定部304的開關(guān)311時(步驟S730,是),接收核對結(jié)果(步驟S740),判斷可否許可進(jìn)入房間(步驟S750)。CPU301在判斷為許可進(jìn)入房間(步驟S750,是)時,解除安全門310的鎖(步驟S760)。另一方面,CPU301在判斷為不許可進(jìn)入房間時(步驟S750,否),維持安全門310的鎖(步驟S770)。
使用圖7以及圖8,說明認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)的再分割處理。
控制裝置200的CPU201再分割認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù),生成第三部分認(rèn)證數(shù)據(jù)和第四部分認(rèn)證數(shù)據(jù)、以及第三部分處理數(shù)據(jù)和第四部分處理數(shù)據(jù)(步驟S800)。此時,CPU201如圖8(d)所示,使第三部分認(rèn)證數(shù)據(jù)以及第四部分認(rèn)證數(shù)據(jù)分別與第一部分認(rèn)證數(shù)據(jù)以及第二部分認(rèn)證數(shù)據(jù)不同地進(jìn)行分割,使第三部分處理數(shù)據(jù)以及第四部分處理數(shù)據(jù)分別與第一部分處理數(shù)據(jù)以及第二部分處理數(shù)據(jù)不同地進(jìn)行分割。CPU201,例如通過使用隨機(jī)數(shù)將認(rèn)證數(shù)據(jù)分為前后兩部分。因為通過隨機(jī)數(shù)分成兩部分,所以產(chǎn)生的兩個部分認(rèn)證數(shù)據(jù)每次不同。另外,因為認(rèn)證數(shù)據(jù)僅被分成前后兩部分,所以通過簡單地結(jié)合能夠容易地復(fù)原。
CPU201向認(rèn)證終端裝置300發(fā)送第四部分認(rèn)證數(shù)據(jù)以及第四部分處理數(shù)據(jù)(步驟S810),在硬盤203內(nèi)存儲第三部分認(rèn)證數(shù)據(jù)以及第三部分處理數(shù)據(jù)(步驟S840)。此時,CPU201可以使用公開密鑰C加密第四部分認(rèn)證數(shù)據(jù)以及第四部分處理數(shù)據(jù)后發(fā)送至認(rèn)證終端裝置300。CPU201從RAM204上刪除復(fù)原的認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)(步驟S850)。
認(rèn)證終端裝置300的CPU301,當(dāng)從控制裝置200接收第四部分認(rèn)證數(shù)據(jù)以及第四部分處理數(shù)據(jù)時(步驟S820),在閃速存儲器302中存儲第四部分認(rèn)證數(shù)據(jù)以及第四部分處理數(shù)據(jù)(步驟S830)。此時,CPU301在第四部分認(rèn)證數(shù)據(jù)以及第四部分處理數(shù)據(jù)被加密時,使用秘密密鑰D來解密,把解密后的第四部分認(rèn)證數(shù)據(jù)以及第四部分處理數(shù)據(jù)存儲在閃速存儲器302中。CPU301返回步驟S400,等待按壓靜脈認(rèn)證部304的開關(guān)311。
CPU301,在按壓靜脈認(rèn)證裝置304的開關(guān)311(步驟S410)前待機(jī)(步驟S400)。CPU201返回步驟S440,在從認(rèn)證終端裝置300接收認(rèn)證用輸入數(shù)據(jù)(步驟S450)前待機(jī)(步驟S440)。在按壓靜脈認(rèn)證部304的開關(guān)311的情況下,或者在規(guī)定時間,再次重復(fù)上述內(nèi)容,如圖8(e)所示那樣復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)。
以后,每當(dāng)按壓靜脈認(rèn)證部304的開關(guān)311時,或者每到規(guī)定時間,重復(fù)同樣的處理。
如上所述,根據(jù)本實施例,不僅把為與輸入數(shù)據(jù)進(jìn)行核對而預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù),也把在執(zhí)行核對輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的處理的至少一部分時所使用的處理數(shù)據(jù)分割存儲在控制裝置和認(rèn)證終端裝置上。難以根據(jù)一方裝置的部分處理數(shù)據(jù)來復(fù)原處理數(shù)據(jù)。即,因為部分處理數(shù)據(jù)是將認(rèn)證算法等數(shù)字化所得到的數(shù)據(jù)的一部分,所以難以根據(jù)部分處理數(shù)據(jù)來類推/復(fù)原全體的處理數(shù)據(jù)。如果不能復(fù)原處理數(shù)據(jù),則不能解析認(rèn)證數(shù)據(jù)。因此,難以偽造認(rèn)證數(shù)據(jù),能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
根據(jù)本實施例,例如,因為控制裝置200在根據(jù)認(rèn)證終端裝置識別數(shù)據(jù)和認(rèn)證終端裝置確認(rèn)數(shù)據(jù)確認(rèn)認(rèn)證終端裝置300是正規(guī)的裝置后,生成/復(fù)原認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù),因此,控制裝置200在確認(rèn)認(rèn)證終端裝置300前不復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)。因此,在此期間難以從控制裝置200讀出認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)。其結(jié)果,能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
根據(jù)本實施例,復(fù)原后的認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)本身不存儲在硬盤203、閃速存儲器302中。例如,當(dāng)控制裝置200在復(fù)原認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)后立即被盜時,因為切斷了AC電源,所以刪除復(fù)原后的認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)。因此,即使在控制裝置被盜的情況下,也能夠防止、抑制認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)被解析。
根據(jù)本實施例,控制裝置定期地確認(rèn)認(rèn)證終端裝置是正規(guī)的認(rèn)證終端裝置,當(dāng)不能確認(rèn)時,刪除第一部分認(rèn)證數(shù)據(jù)以及第一部分處理數(shù)據(jù),認(rèn)證終端裝置定期地確認(rèn)控制裝置是正規(guī)的控制裝置,當(dāng)不能確認(rèn)時,刪除第二部分認(rèn)證數(shù)據(jù)以及第二部分處理數(shù)據(jù)。因此,例如,當(dāng)認(rèn)證終端裝置或者控制裝置被暫時偷換而不能確認(rèn)另一裝置時,部分認(rèn)證數(shù)據(jù)以及部分處理數(shù)據(jù)被刪除。其結(jié)果,即使把被偷換的控制裝置、認(rèn)證終端裝置還原,也不能復(fù)原認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)。其結(jié)果,難以解析、偽造認(rèn)證數(shù)據(jù),能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
此外,即使刪除控制裝置、認(rèn)證終端裝置中某一個的部分認(rèn)證數(shù)據(jù)、部分處理數(shù)據(jù),只要把認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)記錄在例如CD-ROM上,通過從CD-ROM讀入認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù),就能恢復(fù)認(rèn)證數(shù)據(jù)以及處理數(shù)據(jù)。
根據(jù)本實施例,在控制裝置和認(rèn)證終端裝置雙方都被盜時,因為控制裝置靠AC電源工作,因此在被盜時電源切斷。另一方面,認(rèn)證終端裝置在內(nèi)部具有電池306,因此即使沒有AC電源也能夠工作一定時間。其間,若認(rèn)證終端裝置進(jìn)行控制裝置的確認(rèn)處理,則因為不能確認(rèn)控制裝置而刪除第二部分認(rèn)證數(shù)據(jù)以及第二部分處理數(shù)據(jù)。因此,即使恢復(fù)控制裝置的電源,也不能復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)。而且,因為不存在認(rèn)證終端裝置的第二部分認(rèn)證數(shù)據(jù)以及第二部分處理數(shù)據(jù),所以也刪除第一部分認(rèn)證數(shù)據(jù)以及第一部分處理數(shù)據(jù)。其結(jié)果,即使盜取控制裝置和認(rèn)證終端裝置雙方,仍難以復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù),能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
根據(jù)本實施例,因為控制裝置具有數(shù)據(jù)分割單元,所以不需要使用其他服備器裝置來分割認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)。因此,沒有從其他服務(wù)器裝置外流認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)的危險性。其結(jié)果,能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
根據(jù)本實施例,認(rèn)證數(shù)據(jù)和處理數(shù)據(jù)的分割模式每次不同。例如,即使竊聽某時的部分認(rèn)證數(shù)據(jù)和部分處理數(shù)據(jù),如果進(jìn)行認(rèn)證數(shù)據(jù)和處理數(shù)據(jù)的再分割,則無法利用該竊聽到的部分認(rèn)證數(shù)據(jù)和部分處理數(shù)據(jù)。其結(jié)果,在偷換成存儲了該竊聽到的部分認(rèn)證數(shù)據(jù)和部分處理數(shù)據(jù)的裝置時,不能復(fù)原認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)。能夠抑制、防止通過不正當(dāng)手段進(jìn)行的本人確認(rèn)。
D.變形例(1)在本實施例中,認(rèn)證數(shù)據(jù)、處理數(shù)據(jù)的分割由控制裝置進(jìn)行,但是也可以由認(rèn)證終端裝置進(jìn)行。
(2)在本實施例中,CPU201使第一部分認(rèn)證數(shù)據(jù)和第二部分認(rèn)證數(shù)據(jù)不同地分割認(rèn)證數(shù)據(jù),但此時也可以使一部分重復(fù)地進(jìn)行分割。另外,關(guān)于處理數(shù)據(jù),也可以使第一部分處理數(shù)據(jù)和第二部分處理數(shù)據(jù)一部分重復(fù)地進(jìn)行分割。另外,也可以使用隨機(jī)數(shù)決定是否使數(shù)據(jù)一部分重復(fù)、在重復(fù)的情況下決定重復(fù)部分的數(shù)據(jù)的大小。
(3)在本實施例中,對于控制裝置識別數(shù)據(jù)、認(rèn)證終端裝置識別數(shù)據(jù)、控制裝置確認(rèn)數(shù)據(jù)、認(rèn)證終端裝置確認(rèn)數(shù)據(jù)不進(jìn)行數(shù)據(jù)分割,但是,也可以使用控制裝置和識別裝置對控制裝置識別數(shù)據(jù)、認(rèn)證終端裝置識別數(shù)據(jù)、控制裝置確認(rèn)數(shù)據(jù)、認(rèn)證終端裝置確認(rèn)數(shù)據(jù)進(jìn)行數(shù)據(jù)分割來存儲。
(4)也可以在啟動后一定時間內(nèi)不進(jìn)行對應(yīng)的認(rèn)證終端裝置、控制裝置的確認(rèn)。因為有時在啟動控制裝置或者認(rèn)證終端裝置后,不立即啟動對應(yīng)的認(rèn)證終端裝置、控制裝置。
(5)在本實施例中,在認(rèn)證終端裝置300的CPU301確認(rèn)控制裝置200的情況下,請求了部分認(rèn)證數(shù)據(jù)、部分處理數(shù)據(jù),但是也可以不請求部分認(rèn)證數(shù)據(jù)、部分處理數(shù)據(jù)而僅通過控制裝置識別數(shù)據(jù)來確認(rèn)控制裝置200。
(6)在本實施例中,在認(rèn)證終端裝置中裝備了電池,但是也可以在控制裝置中裝備電池。另外,也可以在控制裝置以及認(rèn)證終端裝置雙方中裝備電池,改變電池的持續(xù)時間。因為如果一方先停止,則可以從工作著的裝置刪除部分認(rèn)證數(shù)據(jù)、部分處理數(shù)據(jù)。
(7)在本實施例中,在收發(fā)部分認(rèn)證數(shù)據(jù)、部分處理數(shù)據(jù)時使用公開密鑰密碼加密,但是也可以使用公共密鑰密碼加密。另外,也可以不使用密碼。
(8)在本實施例中,在出入管理中使用了認(rèn)證系統(tǒng),但是例如ATM、電子申請、對于機(jī)密數(shù)據(jù)的訪問管理等,只要是需要進(jìn)行本人確認(rèn)的場合,都可以使用認(rèn)證系統(tǒng)。
(9)在本實施例中,作為本人確認(rèn)手段而使用了指靜脈的血管圖形,但是例如在臉的形狀、手掌形狀、指紋、視網(wǎng)膜的血管圖形、聲波紋等活體信息之外,也可以使用IC卡、個人身份號碼、口令、密語(pass phrase)等。
以上,根據(jù)幾個實施例說明了本發(fā)明的實施形態(tài),但是上述發(fā)明的實施形態(tài)用于使本發(fā)明易于理解,而不限定本發(fā)明。當(dāng)然,本發(fā)明在不脫離其主旨以及專利請求范圍的情況下,能夠進(jìn)行變更、改進(jìn),并且在本發(fā)明中包含其等價物。
權(quán)利要求
1.一種構(gòu)成認(rèn)證系統(tǒng)的處理裝置,其中,具有存儲單元,其存儲第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù),所述第二部分認(rèn)證數(shù)據(jù)是為與輸入的輸入數(shù)據(jù)進(jìn)行核對而預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)的一部分,是在構(gòu)成認(rèn)證系統(tǒng)的另一裝置的存儲單元中存儲的第一部分認(rèn)證數(shù)據(jù)的剩余部分,所述第二部分處理數(shù)據(jù)是在執(zhí)行核對所述輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的處理的至少一部分時所使用的處理數(shù)據(jù)的一部分,是在所述另一裝置的存儲單元中存儲的第一部分處理數(shù)據(jù)的剩余部分;接收單元,其從所述另一裝置接收所述第一部分認(rèn)證數(shù)據(jù)和所述第一部分處理數(shù)據(jù);第一數(shù)據(jù)結(jié)合單元,其由所述第一部分認(rèn)證數(shù)據(jù)以及所述第二部分認(rèn)證數(shù)據(jù)生成所述認(rèn)證數(shù)據(jù);第二數(shù)據(jù)結(jié)合單元,其由所述第一部分處理數(shù)據(jù)以及所述第二部分處理數(shù)據(jù)生成所述處理數(shù)據(jù);和認(rèn)證單元,其根據(jù)所述處理數(shù)據(jù),執(zhí)行核對所述輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的處理來進(jìn)行認(rèn)證。
2.根據(jù)權(quán)利要求1所述的處理裝置,其中,所述處理裝置還具有用于確認(rèn)所述另一裝置是否是正當(dāng)裝置的裝置確認(rèn)數(shù)據(jù),當(dāng)所述裝置確認(rèn)數(shù)據(jù)滿足規(guī)定條件時,所述第一結(jié)合單元由所述第一部分認(rèn)證數(shù)據(jù)和所述第二部分認(rèn)證數(shù)據(jù)生成所述認(rèn)證數(shù)據(jù),所述第二結(jié)合單元由所述第一部分處理數(shù)據(jù)和所述第二部分處理數(shù)據(jù)生成所述處理數(shù)據(jù),所述認(rèn)證單元根據(jù)所述處理數(shù)據(jù),執(zhí)行核對所述輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的處理來進(jìn)行認(rèn)證。
3.根據(jù)權(quán)利要求2所述的處理裝置,其中,在所述裝置確認(rèn)數(shù)據(jù)不滿足規(guī)定條件時,從存儲單元中刪除所述第二部分認(rèn)證數(shù)據(jù)以及所述第二部分處理數(shù)據(jù)中的至少一方的數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的處理裝置,其中,還具有電池電源。
5.根據(jù)權(quán)利要求1所述的處理裝置,其中,所述處理裝置是認(rèn)證系統(tǒng)的控制裝置,具有把所述認(rèn)證數(shù)據(jù)分割為兩個部分認(rèn)證數(shù)據(jù)的第一數(shù)據(jù)分割單元;把所述處理數(shù)據(jù)分割為兩個部分處理數(shù)據(jù)的第二數(shù)據(jù)分割單元;和向所述另一裝置發(fā)送所述兩個部分認(rèn)證數(shù)據(jù)的一方和所述兩個部分處理數(shù)據(jù)的一方的發(fā)送單元。
6.根據(jù)權(quán)利要求2所述的處理裝置,其中,所述處理裝置是認(rèn)證系統(tǒng)的控制裝置,具有把所述認(rèn)證數(shù)據(jù)分割為兩個部分認(rèn)證數(shù)據(jù)的第一數(shù)據(jù)分割單元;把所述處理數(shù)據(jù)分割為兩個部分處理數(shù)據(jù)的第二數(shù)據(jù)分割單元;和向所述另一裝置發(fā)送所述兩個部分認(rèn)證數(shù)據(jù)的一方和所述兩個部分處理數(shù)據(jù)的一方的發(fā)送單元。
7.根據(jù)權(quán)利要求3所述的處理裝置,其中,所述處理裝置是認(rèn)證系統(tǒng)的控制裝置,具有把所述認(rèn)證數(shù)據(jù)分割為兩個部分認(rèn)證數(shù)據(jù)的第一數(shù)據(jù)分割單元;把所述處理數(shù)據(jù)分割為兩個部分處理數(shù)據(jù)的第二數(shù)據(jù)分割單元;和向所述另一裝置發(fā)送所述兩個部分認(rèn)證數(shù)據(jù)的一方和所述兩個部分處理數(shù)據(jù)的一方的發(fā)送單元。
8.根據(jù)權(quán)利要求4所述的處理裝置,其中,所述處理裝置是認(rèn)證系統(tǒng)的控制裝置,具有把所述認(rèn)證數(shù)據(jù)分割為兩個部分認(rèn)證數(shù)據(jù)的第一數(shù)據(jù)分割單元;把所述處理數(shù)據(jù)分割為兩個部分處理數(shù)據(jù)的第二數(shù)據(jù)分割單元;和向所述另一裝置發(fā)送所述兩個部分認(rèn)證數(shù)據(jù)的一方和所述兩個部分處理數(shù)據(jù)的一方的發(fā)送單元。
9.根據(jù)權(quán)利要求5所述的處理裝置,其中,所述第一分割單元,生成不同于所述第一部分認(rèn)證數(shù)據(jù)以及所述第二部分認(rèn)證數(shù)據(jù)的兩個部分認(rèn)證數(shù)據(jù),所述第二分割單元,生成不同于所述第一部分處理數(shù)據(jù)以及所述第二部分處理數(shù)據(jù)的兩個部分處理數(shù)據(jù),所述發(fā)送單元,向另一裝置發(fā)送所述生成的兩個部分認(rèn)證數(shù)據(jù)的一方和所述生成的兩個部分處理數(shù)據(jù)的一方,所述存儲單元,存儲所述生成的兩個部分認(rèn)證數(shù)據(jù)的另一方和所述生成的兩個部分處理數(shù)據(jù)的另一方。
10.根據(jù)權(quán)利要求6所述的處理裝置,其中,所述第一分割單元,生成不同于所述第一部分認(rèn)證數(shù)據(jù)以及所述第二部分認(rèn)證數(shù)據(jù)的兩個部分認(rèn)證數(shù)據(jù),所述第二分割單元,生成不同于所述第一部分處理數(shù)據(jù)以及所述第二部分處理數(shù)據(jù)的兩個部分處理數(shù)據(jù),所述發(fā)送單元,向另一裝置發(fā)送所述生成的兩個部分認(rèn)證數(shù)據(jù)的一方和所述生成的兩個部分處理數(shù)據(jù)的一方,所述存儲單元,存儲所述生成的兩個部分認(rèn)證數(shù)據(jù)的另一方和所述生成的兩個部分處理數(shù)據(jù)的另一方。
11.根據(jù)權(quán)利要求7所述的處理裝置,其中,所述第一分割單元,生成不同于所述第一部分認(rèn)證數(shù)據(jù)以及所述第二部分認(rèn)證數(shù)據(jù)的兩個部分認(rèn)證數(shù)據(jù),所述第二分割單元,生成不同于所述第一部分處理數(shù)據(jù)以及所述第二部分處理數(shù)據(jù)的兩個部分處理數(shù)據(jù),所述發(fā)送單元,向另一裝置發(fā)送所述生成的兩個部分認(rèn)證數(shù)據(jù)的一方和所述生成的兩個部分處理數(shù)據(jù)的一方,所述存儲單元,存儲所述生成的兩個部分認(rèn)證數(shù)據(jù)的另一方和所述生成的兩個部分處理數(shù)據(jù)的另一方。
12.根據(jù)權(quán)利要求8所述的處理裝置,其中,所述第一分割單元,生成不同于所述第一部分認(rèn)證數(shù)據(jù)以及所述第二部分認(rèn)證數(shù)據(jù)的兩個部分認(rèn)證數(shù)據(jù),所述第二分割單元,生成不同于所述第一部分處理數(shù)據(jù)以及所述第二部分處理數(shù)據(jù)的兩個部分處理數(shù)據(jù),所述發(fā)送單元,向另一裝置發(fā)送所述生成的兩個部分認(rèn)證數(shù)據(jù)的一方和所述生成的兩個部分處理數(shù)據(jù)的一方,所述存儲單元,存儲所述生成的兩個部分認(rèn)證數(shù)據(jù)的另一方和所述生成的兩個部分處理數(shù)據(jù)的另一方。
13.根據(jù)權(quán)利要求1所述的處理裝置,其中,所述處理裝置是認(rèn)證系統(tǒng)的認(rèn)證終端裝置,具有取得輸入數(shù)據(jù)的輸入數(shù)據(jù)取得單元;和接收認(rèn)證系統(tǒng)的控制裝置分割成的兩個部分認(rèn)證數(shù)據(jù)的一方和所述控制裝置分割成的兩個部分處理數(shù)據(jù)的一方的接收單元。
14.根據(jù)權(quán)利要求2所述的處理裝置,其中,所述處理裝置是認(rèn)證系統(tǒng)的認(rèn)證終端裝置,具有取得輸入數(shù)據(jù)的輸入數(shù)據(jù)取得單元;和接收認(rèn)證系統(tǒng)的控制裝置分割成的兩個部分認(rèn)證數(shù)據(jù)的一方和所述控制裝置分割成的兩個部分處理數(shù)據(jù)的一方的接收單元。
15.根據(jù)權(quán)利要求3所述的處理裝置,其中,所述處理裝置是認(rèn)證系統(tǒng)的認(rèn)證終端裝置,具有取得輸入數(shù)據(jù)的輸入數(shù)據(jù)取得單元;和接收認(rèn)證系統(tǒng)的控制裝置分割成的兩個部分認(rèn)證數(shù)據(jù)的一方和所述控制裝置分割成的兩個部分處理數(shù)據(jù)的一方的接收單元。
16.根據(jù)權(quán)利要求4所述的處理裝置,其中,所述處理裝置是認(rèn)證系統(tǒng)的認(rèn)證終端裝置,具有取得輸入數(shù)據(jù)的輸入數(shù)據(jù)取得單元;和接收認(rèn)證系統(tǒng)的控制裝置分割成的兩個部分認(rèn)證數(shù)據(jù)的一方和所述控制裝置分割成的兩個部分處理數(shù)據(jù)的一方的接收單元。
17.一種由認(rèn)證終端裝置和控制裝置組成的認(rèn)證系統(tǒng),其中,所述認(rèn)證終端裝置具有取得輸入數(shù)據(jù)的輸入數(shù)據(jù)取得單元;和存儲第一部分認(rèn)證數(shù)據(jù)和第一部分處理數(shù)據(jù)的存儲單元,所述第一部分認(rèn)證數(shù)據(jù)是為了與所述輸入數(shù)據(jù)核對而預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)的一部分,所述第一部分處理數(shù)據(jù)是在執(zhí)行核對所述輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的處理的至少一部分時所使用的處理數(shù)據(jù)的一部分,所述控制裝置具有存儲第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù)的存儲單元,所述第二部分認(rèn)證數(shù)據(jù)是所述第一部分認(rèn)證數(shù)據(jù)的剩余部分,所述第二部分處理數(shù)據(jù)是所述第一部分處理數(shù)據(jù)的剩余部分;由所述第一部分認(rèn)證數(shù)據(jù)以及所述第二部分認(rèn)證數(shù)據(jù)生成所述認(rèn)證數(shù)據(jù)的第一數(shù)據(jù)結(jié)合單元;由所述第一部分處理數(shù)據(jù)以及所述第二部分處理數(shù)據(jù)生成所述處理數(shù)據(jù)的第二數(shù)據(jù)結(jié)合單元;根據(jù)所述處理數(shù)據(jù),執(zhí)行核對所述輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的處理來進(jìn)行認(rèn)證的認(rèn)證單元;把所述認(rèn)證數(shù)據(jù)分割為兩個部分認(rèn)證數(shù)據(jù)的第一數(shù)據(jù)分割單元;把所述處理數(shù)據(jù)分割為兩個部分處理數(shù)據(jù)的第二數(shù)據(jù)分割單元;和與所述認(rèn)證終端裝置收發(fā)所述兩個部分認(rèn)證數(shù)據(jù)的一方和兩個部分處理數(shù)據(jù)的一方的通信單元。
18.一種由認(rèn)證終端裝置和控制裝置組成的認(rèn)證系統(tǒng)的數(shù)據(jù)管理方法,其中,所述控制裝置,把為與認(rèn)證終端裝置的輸入數(shù)據(jù)進(jìn)行核對而預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)分割為兩個部分認(rèn)證數(shù)據(jù);所述控制裝置,把在執(zhí)行核對所述輸入數(shù)據(jù)和所述認(rèn)證數(shù)據(jù)的處理的至少一部分時所使用的處理數(shù)據(jù)分割為兩個部分處理數(shù)據(jù);所述認(rèn)證終端裝置,把所述分割得到的兩個部分認(rèn)證數(shù)據(jù)的一方作為第一部分認(rèn)證數(shù)據(jù)存儲在認(rèn)證終端裝置的存儲單元內(nèi),把所述分割得到的兩個部分處理數(shù)據(jù)的一方作為第一部分處理數(shù)據(jù)存儲在認(rèn)證終端裝置的存儲單元內(nèi);所述控制裝置,把所述分割得到的兩個部分認(rèn)證數(shù)據(jù)的另一方作為第二部分認(rèn)證數(shù)據(jù)存儲在控制裝置的存儲單元內(nèi),把所述分割得到的兩個部分處理數(shù)據(jù)的另一方作為第二部分處理數(shù)據(jù)存儲在控制裝置的存儲單元內(nèi);在規(guī)定的時間,所述控制裝置通過認(rèn)證終端裝置確認(rèn)數(shù)據(jù)進(jìn)行認(rèn)證終端裝置的認(rèn)證,所述認(rèn)證終端裝置通過控制裝置確認(rèn)數(shù)據(jù)進(jìn)行所述控制裝置的認(rèn)證;在所述控制裝置能夠認(rèn)證所述認(rèn)證終端裝置、所述認(rèn)證終端裝置能夠認(rèn)證所述控制裝置的情況下,所述控制裝置,結(jié)合所述第一部分認(rèn)證數(shù)據(jù)和所述第二部分認(rèn)證數(shù)據(jù)來復(fù)原認(rèn)證數(shù)據(jù),結(jié)合所述第一部分處理數(shù)據(jù)和所述第二部分處理數(shù)據(jù)來復(fù)原處理數(shù)據(jù),把所述復(fù)原的認(rèn)證數(shù)據(jù)分割為不同于所述第一部分認(rèn)證數(shù)據(jù)和所述第二部分認(rèn)證數(shù)據(jù)的兩個部分認(rèn)證數(shù)據(jù),把所述復(fù)原的處理數(shù)據(jù)分割為不同于所述第一部分處理數(shù)據(jù)和所述第二部分處理數(shù)據(jù)的兩個部分處理數(shù)據(jù),所述認(rèn)證終端裝置,把所述分割得到的兩個部分認(rèn)證數(shù)據(jù)的一方作為第一部分認(rèn)證數(shù)據(jù),從所述控制裝置接收并存儲在認(rèn)證終端裝置的存儲單元內(nèi),把所述分割得到的部分處理數(shù)據(jù)的一方作為第一部分處理數(shù)據(jù),從所述控制裝置接收并存儲在認(rèn)證終端裝置的存儲單元內(nèi),所述控制裝置,把所述分割得到的部分認(rèn)證數(shù)據(jù)的另一方作為第二部分認(rèn)證數(shù)據(jù)存儲在控制裝置的存儲單元內(nèi),把所述分割得到的部分處理數(shù)據(jù)的另一方作為第二部分處理數(shù)據(jù)存儲在控制裝置的存儲單元內(nèi);在所述認(rèn)證終端裝置不能認(rèn)證所述控制裝置的情況下,所述認(rèn)證終端裝置刪除所述第一部分認(rèn)證數(shù)據(jù)或者所述第一部分處理數(shù)據(jù)的至少一方;在所述控制裝置不能認(rèn)證所述認(rèn)證終端裝置的情況下,所述控制裝置刪除所述第二部分認(rèn)證數(shù)據(jù)或者所述第二部分處理數(shù)據(jù)的至少一方。
全文摘要
本發(fā)明提供構(gòu)成認(rèn)證系統(tǒng)的處理裝置、認(rèn)證系統(tǒng)及其動作方法。所述認(rèn)證系統(tǒng)具有存儲第二部分認(rèn)證數(shù)據(jù)和第二部分處理數(shù)據(jù)的存儲單元,所述第二部分認(rèn)證數(shù)據(jù)是認(rèn)證數(shù)據(jù)的一部分,是在另一裝置中存儲的第一部分認(rèn)證數(shù)據(jù)的剩余部分,所述第二部分處理數(shù)據(jù)是在進(jìn)行輸入數(shù)據(jù)和認(rèn)證數(shù)據(jù)的核對處理時所使用的處理數(shù)據(jù)的一部分,是在另一裝置中存儲的第一部分處理數(shù)據(jù)的剩余部分;接收第一部分認(rèn)證數(shù)據(jù)和第一部分處理數(shù)據(jù)的接收單元;由第一部分認(rèn)證數(shù)據(jù)以及第二部分認(rèn)證數(shù)據(jù)生成認(rèn)證數(shù)據(jù),由第一部分處理數(shù)據(jù)以及第二部分處理數(shù)據(jù)生成處理數(shù)據(jù)的結(jié)合單元;和執(zhí)行核對輸入數(shù)據(jù)和認(rèn)證數(shù)據(jù)的處理來進(jìn)行認(rèn)證的認(rèn)證單元。
文檔編號G07C9/00GK101071467SQ20071010772
公開日2007年11月14日 申請日期2007年4月28日 優(yōu)先權(quán)日2006年5月10日
發(fā)明者畦田昌嗣, 安江司, 今泉敦博 申請人:日立歐姆龍金融系統(tǒng)有限公司