專利名稱:數(shù)字署名生成裝置、數(shù)字署名生成方法
技術(shù)領(lǐng)域:
本發(fā)明涉及生成數(shù)字?jǐn)?shù)據(jù)(圖像數(shù)據(jù)等)的數(shù)字署名的數(shù)字署名生成裝置、方法、計算機程序以及計算機可讀取的存儲介質(zhì)。
背景技術(shù):
近年來,把被攝物體的光學(xué)圖像數(shù)字化并進行存儲的數(shù)字照相機正被實用化。用數(shù)字照相機拍攝的圖像數(shù)據(jù)具有易于利用和加工的優(yōu)點,然而另一方面這也意味著容易改變。因此,存在著用數(shù)字照相機拍攝的照片的可信性比銀鹽照片低,缺乏證據(jù)能力的問題。因此,近年來,提出了具備在拍攝的圖像數(shù)據(jù)中添加數(shù)字署名的功能的數(shù)字照相機系統(tǒng)(例如,美國專利第5,499,294,日本特開平9-200730號)。
但是,在數(shù)字署名的生成中通常所使用的RSA密碼等公開密鑰加密方式由于需要乘冪運算或者余數(shù)運算,因此難以進行高速處理,與DES等共通密鑰加密方式相比,需要數(shù)百倍到數(shù)千倍的處理時間。因而,存在用數(shù)字照相機的有限的運算資源,很難生成使用了公開密鑰加密方式的數(shù)字署名的問題。
為此,提出了通過使用IC卡等內(nèi)置了微處理器的存儲介質(zhì)進行數(shù)字署名,不使數(shù)字照相機的運算資源的性能大幅度提高,在所生成的數(shù)字圖像中進行數(shù)字署名的結(jié)構(gòu)(例如,日本特開2002-244924號公報)。
但是,在日本特開2002-244924記載的結(jié)構(gòu)中,在IC卡內(nèi)的存儲器中,僅對于照相機的固有ID準(zhǔn)備了一個秘密密鑰。因此,在對特殊用戶提供與普通用戶不同的秘密密鑰的情況下,必須重新制作具有特殊用戶用的秘密密鑰的IC卡,存在著特殊用戶用的IC卡的制造成本上升的問題。
發(fā)明內(nèi)容
本發(fā)明是鑒于這樣的問題而設(shè)計的,目的在于能夠不提高制造成本地對特殊用戶提供與普通用戶不同的數(shù)字署名用的密鑰信息。
上述的目的通過以下的數(shù)字署名生成裝置來實現(xiàn),該數(shù)字署名生成裝置具有存儲了多個秘密密鑰的存儲裝置,其特征在于在接收到密鑰變更命令的情況下,把上述數(shù)字署名生成裝置所使用的秘密密鑰變更為上述密鑰變更命令所指定的秘密密鑰;在接收到署名生成命令的情況下,使用上述多個秘密密鑰中的某一個生成預(yù)定的數(shù)字?jǐn)?shù)據(jù)的數(shù)字署名。
另外,上述目的還可通過以下數(shù)字署名生成方法實現(xiàn),該數(shù)字署名生成方法是具有存儲了多個秘密密鑰的存儲單元的數(shù)字署名生成裝置中的方法,其特征在于,包括在接收到密鑰變更命令的情況下,把上述數(shù)字署名生成裝置所使用的秘密密鑰變更為上述密鑰變更命令所指定的秘密密鑰的步驟;在接收到署名生成命令的情況下,使用上述多個秘密密鑰中的某一個生成數(shù)字?jǐn)?shù)據(jù)的數(shù)字署名的步驟。
進而,上述的目的還可通過以下數(shù)字署名生成裝置來實現(xiàn),該數(shù)字署名生成裝置具有多個秘密密鑰,使用該多個秘密密鑰中的一個,生成預(yù)定的數(shù)字?jǐn)?shù)據(jù)的數(shù)字署名,其特征在于,包括命令分析裝置,分析從外部提供來的命令;設(shè)定裝置,根據(jù)上述命令分析裝置的分析結(jié)果,上述多個秘密密鑰中設(shè)定在上述數(shù)字署名的生成中應(yīng)使用的秘密密鑰。
進而,上述的目的還通過使計算機執(zhí)行本發(fā)明的方法的程序或者保存了該程序的計算機可讀取的記錄介質(zhì)來實現(xiàn)。
本發(fā)明的其它特征和優(yōu)點,通過以下的結(jié)合附圖的說明將得以明確。在這些附圖中,相同的參照標(biāo)號表示相同或相似的部分。
附圖包括在說明書中并構(gòu)成該說明書的一部分,說明附圖本發(fā)明的具體實施方式
,并與說明書一起解釋本發(fā)明的原理。
圖1是表示第1實施方式的數(shù)字署名生成系統(tǒng)的主要構(gòu)成部分的圖。
圖2是表示IC卡10的主要構(gòu)成部分的圖。
圖3是表示密鑰管理表的一例的圖。
圖4A、4B是表示命令和應(yīng)答的數(shù)據(jù)格式的圖。
圖5是說明秘密密鑰變更處理的順序的圖。
圖6是說明秘密密鑰變更處理的順序的圖。
圖7是說明數(shù)字署名生成處理的順序的圖。
圖8是說明把設(shè)定了特殊用戶用的秘密密鑰的IC卡10提供給特殊用戶的順序的圖。
圖9是表示第3實施方式的數(shù)字署名生成系統(tǒng)的主要構(gòu)成部分的圖。
具體實施例方式
下面,參照附圖詳細(xì)說明本發(fā)明的實施方式。
第1實施方式首先,參照圖1說明第1實施方式中的數(shù)字署名生成系統(tǒng)的主要構(gòu)成部分。
IC卡10安裝有多應(yīng)用OS(操作系統(tǒng)),可執(zhí)行多個應(yīng)用程序。IC卡10具有存儲了多個秘密密鑰的存儲介質(zhì)(半導(dǎo)體存儲器等),能夠使用多個秘密密鑰中的某一個,生成包含在從計算機A20提供的命令中的數(shù)字?jǐn)?shù)據(jù)M(圖像數(shù)據(jù)等)的數(shù)字署名S,并包含在應(yīng)答中進行輸出。IC卡10既可以是接觸型,也可以是非接觸型,還可以是混合型(具有接觸型和非接觸型的功能)。另外,由于IC卡10是生成數(shù)字?jǐn)?shù)據(jù)M的數(shù)字署名S的裝置,所以也可看作是“數(shù)字署名生成裝置”。
另外,在以下的說明中雖然沒有特別記載,但是計算機與IC卡10通過內(nèi)置于計算機或者可通信地進行連接的IC卡讀寫器來交換數(shù)據(jù)。
計算機A20是IC卡10的銷售商所使用的計算機。記錄介質(zhì)21是記錄了安裝到計算機A20上的程序的記錄介質(zhì)。程序A是能夠在計算機A20中執(zhí)行的程序,是秘密密鑰變更處理(參照圖5)以及秘密密鑰確認(rèn)處理(參照圖6)的執(zhí)行所必需的程序。
計算機B30是普通或者特殊用戶所使用的計算機。記錄介質(zhì)31是記錄了安裝到計算機B30中的程序B的記錄介質(zhì)。程序B是能夠在計算機B30中執(zhí)行的程序,是數(shù)字署名生成處理(參照圖7)的執(zhí)行所必需的程序。
接下來,參照圖2說明本實施方式中的IC卡10的主要構(gòu)成部分。接口單元101接收從計算機A20或者計算機B30發(fā)送出的命令,將與所接收的命令對應(yīng)的應(yīng)答發(fā)送給計算機A20或者計算機B30。
CPU(中央處理單元)102按照EEPROM104所存儲的多個應(yīng)用程序控制IC卡10的動作。
ROM(只讀存儲器)103是存儲多應(yīng)用OS和命令解釋程序的存儲器。多應(yīng)用OS是管理EEPROM(電可擦除可編程ROM)104所存儲的多個應(yīng)用程序的操作系統(tǒng)。在多應(yīng)用OS中,具有輸入輸出功能、加密功能、文件管理功能、向EEPROM104追加新的應(yīng)用程序的功能、刪除EEPROM104所存儲的應(yīng)用程序的功能等。
EEPROM104是存儲管理多個秘密密鑰的密鑰管理表、多個應(yīng)用程序、用戶數(shù)據(jù)等的存儲器。
RAM(隨機存取存儲器)105是暫時存儲CPU102和協(xié)同處理器106所處理的數(shù)據(jù)的存儲器。
協(xié)同處理器(Co-Processor)106使用EEPROM104所存儲的多個秘密密鑰中的一個,通過對所接收的數(shù)字?jǐn)?shù)據(jù)M的哈希值進行加密,來生成數(shù)字?jǐn)?shù)據(jù)M的數(shù)字署名S。在加密算法中,利用RSA密碼等公開密鑰密碼。
接下來,參照圖3說明IC卡10的EEPROM104所存儲的密鑰管理表的一例。密鑰管理表是管理IC卡10所使用的秘密密鑰的管理表。在密鑰管理表中,如圖3所示,注冊有多個秘密密鑰(在本實施方式中是16個)。第0個秘密密鑰是普通用戶用的秘密密鑰。剛制造后的IC卡10的秘密密鑰設(shè)定為第0個秘密密鑰。第1~第15個秘密密鑰是特殊用戶用的秘密密鑰。在對某特殊用戶提供第3個秘密密鑰的情況下,銷售商使用計算機A20向IC卡10發(fā)送密鑰變更命令(指定第3個秘密密鑰)。如果密鑰變更命令的執(zhí)行正常地結(jié)束,則IC卡10的秘密密鑰成為第3個密鑰,能夠?qū)μ厥庥脩籼峁┡c普通用戶不同的秘密密鑰。
其次,參照圖4A、4B說明從計算機A20或者計算機B30向IC卡10發(fā)送的命令的數(shù)據(jù)格式,以及從IC卡10向計算機A20或者計算機B30發(fā)送的應(yīng)答的數(shù)據(jù)格式。
命令識別代碼字段401是保存表示命令種類的命令識別代碼的字段。在命令中有密鑰變更命令、密鑰確認(rèn)命令以及署名生成命令等。密鑰變更命令是向IC卡10請求把IC卡10所使用的秘密密鑰變更為由銷售商所選擇的秘密密鑰的命令。密鑰確認(rèn)命令是向IC卡10詢問設(shè)定在IC卡10中的秘密密鑰的密鑰編號的命令。署名生成命令是向IC卡10請求生成例如由用戶選擇的圖像數(shù)據(jù)等數(shù)字?jǐn)?shù)據(jù)M的數(shù)字署名S的命令。
命令數(shù)據(jù)長度字段402是保存命令數(shù)據(jù)字段403的數(shù)據(jù)長度(字節(jié)長度)的字段。
命令數(shù)據(jù)字段403是保存發(fā)送給IC卡10的數(shù)據(jù)的字段。對于密鑰變更命令,在命令數(shù)據(jù)字段403中保存希望在IC卡10中設(shè)定的秘密密鑰的密鑰編號。對于密鑰確認(rèn)命令,在命令數(shù)據(jù)字段403中不保存任何內(nèi)容。對于署名生成命令,在命令數(shù)據(jù)字段403中保存數(shù)字?jǐn)?shù)據(jù)M(圖像數(shù)據(jù)等)。
應(yīng)答數(shù)據(jù)長度字段404是保存應(yīng)答數(shù)據(jù)字段405的數(shù)據(jù)長度(字節(jié)長度)的字段。
應(yīng)答數(shù)據(jù)字段405是保存與命令對應(yīng)的數(shù)據(jù)的字段。在密鑰變更命令的執(zhí)行正常地結(jié)束時,在應(yīng)答數(shù)據(jù)字段405中保存按照密鑰變更命令設(shè)定的秘密密鑰的密鑰編號。在密鑰確認(rèn)命令的執(zhí)行正常地結(jié)束時,在應(yīng)答數(shù)據(jù)字段405中保存在IC卡10中所設(shè)定的秘密密鑰的密鑰編號。在署名生成命令的執(zhí)行正常地結(jié)束時,保存從署名生成命令取出的數(shù)字?jǐn)?shù)據(jù)的數(shù)字署名。在密鑰變更命令、密鑰確認(rèn)命令或者署名生成命令的執(zhí)行沒有正常地結(jié)束時,在應(yīng)答數(shù)據(jù)字段405中保存虛設(shè)(dummy)數(shù)據(jù)。
狀態(tài)代碼字段406是保存表示執(zhí)行命令后的結(jié)果(正常結(jié)束、出錯、警告等)的狀態(tài)代碼的字段。
其次,參照圖5,說明在計算機A20與IC卡10之間執(zhí)行的秘密密鑰變更處理的順序。秘密密鑰變更處理是將IC卡10所使用的秘密密鑰變更為銷售商所選擇的秘密密鑰的處理。秘密密鑰變更處理是在IC卡10的制造后,在銷售商一方進行的處理。
步驟S501計算機A20按照銷售商的指示生成密鑰變更命令,把生成的密鑰變更命令發(fā)送給IC卡10。這時,在密鑰變更命令的命令數(shù)據(jù)字段403中保存由銷售商選擇的密鑰編號。
步驟S502接口單元101接收密鑰變更命令,把接收的密鑰變更命令提供給CPU102。CPU102從密鑰變更命令的命令數(shù)據(jù)字段403中取出密鑰編號,更新密鑰管理表,以使取出的密鑰編號有效。即,把密鑰變更命令指定的秘密密鑰變更為IC卡10所使用的秘密密鑰。例如,在密鑰變更命令指定的密鑰編號是第3個時,IC卡10使用的秘密密鑰變更為第3個秘密密鑰。
步驟S503CPU102根據(jù)執(zhí)行密鑰變更命令后的結(jié)果生成應(yīng)答,把生成的命令提供給接口單元101。這時,在應(yīng)答的應(yīng)答數(shù)據(jù)字段405中,保存變更后的密鑰編號。接口單元101把應(yīng)答返送給計算機A20。
步驟S504計算機A20接收應(yīng)答,分析接收的應(yīng)答。在密鑰變更命令正常地結(jié)束時,計算機A20把變更后的密鑰編號通知給銷售商。由此,銷售商能夠知道設(shè)定在IC卡10中的數(shù)字署名用的秘密密鑰。在密鑰變更命令沒有正常地結(jié)束時,計算機A20使用狀態(tài)代碼向銷售商通知密鑰變更命令沒有正常地結(jié)束的原因。
其次,參照圖6,說明在計算機A20與IC卡10之間執(zhí)行的秘密密鑰確認(rèn)處理的順序。秘密密鑰確認(rèn)處理是確認(rèn)IC卡10使用的數(shù)字署名用的秘密密鑰的處理。秘密密鑰確認(rèn)處理是在銷售商一方進行的處理。
步驟S601計算機A20按照銷售商的指示生成密鑰確認(rèn)命令,把生成的密鑰確認(rèn)命令發(fā)送給IC卡10。這時,在密鑰確認(rèn)命令的命令數(shù)據(jù)字段403中不保存任何內(nèi)容。
步驟S602接口單元101接收密鑰確認(rèn)命令,把接收的密鑰確認(rèn)命令提供給CPU102。CPU102執(zhí)行從接口單元101提供的密鑰確認(rèn)命令。CPU102參照密鑰管理表,查詢在IC卡10中設(shè)定的密鑰編號。
步驟S603CPU102根據(jù)執(zhí)行密鑰確認(rèn)命令后的結(jié)果生成應(yīng)答,把生成的應(yīng)答提供給接口單元101。這時,在應(yīng)答的應(yīng)答數(shù)據(jù)字段405中保存在IC卡10中設(shè)定的密鑰編號。接口單元101把應(yīng)答返送給計算機A20。
步驟S604計算機A20接收應(yīng)答,分析接收的應(yīng)答。在密鑰確認(rèn)命令正常地結(jié)束時,計算機A20把設(shè)定在IC卡10中的密鑰編號通知給銷售商。由此,銷售商能夠知道設(shè)定在IC卡10中的數(shù)字署名用的秘密密鑰。在密鑰確認(rèn)命令沒有正常地結(jié)束時,計算機A20使用狀態(tài)代碼向銷售商通知密鑰確認(rèn)命令沒有正常地結(jié)束的原因。
其次,參照圖7說明在計算機B30與IC卡10之間執(zhí)行的數(shù)字署名生成處理的順序。數(shù)字署名生成處理是使用設(shè)定在IC卡10中的數(shù)字署名用的秘密密鑰,生成數(shù)字?jǐn)?shù)據(jù)M的數(shù)字署名S的處理。數(shù)字署名生成處理是在普通用戶或特殊用戶一方進行的處理。
步驟S701計算機B30按照普通用戶或特殊用戶的指示生成署名生成命令,把生成的署名生成命令發(fā)送給IC卡10。這時,在署名生成命令的命令數(shù)據(jù)字段403中保存數(shù)字?jǐn)?shù)據(jù)M。
步驟S702接口單元101接收署名生成命令,把接收的署名生成命令提供給CPU102。CPU102從密鑰變更命令的命令數(shù)據(jù)字段403中取出數(shù)字?jǐn)?shù)據(jù)M,把取出的數(shù)字?jǐn)?shù)據(jù)M寫入到RAM105中。CPU102從密鑰管理表中取出設(shè)定在IC卡10中的秘密密鑰,把取出的秘密密鑰寫入到RAM105中。在計算機B30的用戶是普通用戶時,CPU102把第0個秘密密鑰寫入到RAM105中。在計算機B30的用戶是特殊用戶時,協(xié)同處理器106把第1~第15個中的某一個秘密密鑰寫入到RAM105中。協(xié)同處理器106為了生成數(shù)字?jǐn)?shù)據(jù)M的數(shù)字署名S,根據(jù)從RAM105讀出的數(shù)字?jǐn)?shù)據(jù)M生成數(shù)字?jǐn)?shù)據(jù)M的哈希值,根據(jù)從RAM105讀出的秘密密鑰,對生成的哈希值進行加密。協(xié)同處理器106把生成的數(shù)字署名S寫入到RAM105中。
步驟S703CPU102根據(jù)執(zhí)行署名生成命令后的結(jié)果生成應(yīng)答,把生成的應(yīng)答提供給接口單元101。在署名生成命令的執(zhí)行正常地結(jié)束時,在署名數(shù)據(jù)字段405中保存從RAM105讀出的數(shù)字署名S。在署名生成命令的執(zhí)行沒有正常地結(jié)束時,在應(yīng)答數(shù)據(jù)字段405中保存虛設(shè)數(shù)據(jù)。接口單元101把應(yīng)答返送給計算機B30。
步驟S704計算機B30接收應(yīng)答,分析接收的應(yīng)答。在署名生成命令的執(zhí)行正常地結(jié)束時,計算機B30向用戶通知正常地生成了數(shù)字署名S。而且,計算機B30從應(yīng)答數(shù)據(jù)字段405中取出數(shù)字署名S,把取出的數(shù)字署名S付加到數(shù)字?jǐn)?shù)據(jù)M中。在署名生成命令的執(zhí)行沒有正常地結(jié)束時,計算機B30向用戶通知沒有正常結(jié)束的原因。
其次,參照圖8說明向特殊用戶提供設(shè)定了特殊用戶用的秘密密鑰的IC卡10的順序。
步驟S801銷售商從特殊用戶接收IC卡10。
步驟S802銷售商確定使特殊用戶使用的密鑰編號(第1~第15中的某一個)。
步驟S803銷售商在IC卡10中設(shè)定在步驟S802中確定的密鑰編號。對密鑰編號的設(shè)定,使用上述的密鑰變更命令。通過該處理,在IC卡10中設(shè)定與普通用戶不同的秘密密鑰(普通用戶的密鑰編號是第0號)。例如,在步驟S802中確定的密鑰編號是第3號時,IC卡10的秘密密鑰成為與第3號對應(yīng)的秘密密鑰。
步驟S804銷售商向特殊用戶提供IC卡10。由此,銷售商能夠向特殊用戶提供與普通用戶不同的數(shù)字署名用的秘密密鑰。
這樣,通過第1實施方式中的IC卡10,能夠根據(jù)密鑰變更命令變更所使用的秘密密鑰,所以能夠不提高IC卡的制造成本地向特殊用戶提供與普通用戶不同的數(shù)字署名用的秘密密鑰。另外,由于能夠存儲多個特殊用戶用的秘密密鑰,所以即使存在多個特殊用戶時,也能夠分別提供與普通用戶不同的數(shù)字署名用的秘密密鑰。
另外,通過第1實施方式中的IC卡10,搭載有多應(yīng)用OS,所以能夠容易地追加新的應(yīng)用程序。即,無論是采用新的數(shù)字署名的生成算法,還是更新上述的密鑰管理表,都能夠容易地追加新的功能。
第2實施方式在上述數(shù)字署名生成處理中,在署名生成命令的命令數(shù)據(jù)字段中保存數(shù)字?jǐn)?shù)據(jù)M,但也可以把數(shù)字?jǐn)?shù)據(jù)M置換為數(shù)字?jǐn)?shù)據(jù)M的哈希值。這種情況下,由于可以不在IC卡10內(nèi)生成數(shù)字?jǐn)?shù)據(jù)M的哈希值,所以能夠減輕IC卡10的負(fù)荷,能夠高速地生成數(shù)字署名S。另外,這種情況下由于能夠減小在IC卡10中處理的數(shù)據(jù)大小(因為數(shù)字?jǐn)?shù)據(jù)M的哈希值的數(shù)據(jù)大小與數(shù)字?jǐn)?shù)據(jù)M的數(shù)據(jù)大小相比充分小),因此能夠減小IC卡10的電路規(guī)模,能夠使IC卡10的制造成本更低廉。
第3實施方式上述計算機B30還能夠置換為數(shù)字照相機,數(shù)字?jǐn)z像機,掃描儀等攝像裝置。圖9表示第2實施方式中的數(shù)字署名生成系統(tǒng)的主要構(gòu)成部分。攝像裝置40是具有拍攝被攝物體的圖像數(shù)據(jù)的攝像單元的裝置,例如,是數(shù)字照相機,數(shù)字?jǐn)z像機,掃描儀。記錄介質(zhì)41是記錄了在上述數(shù)字署名生成處理的執(zhí)行中所需要的程序的記錄介質(zhì)。這種情況下,還能夠在IC卡10中生成用攝像裝置40拍攝的原始圖像數(shù)據(jù)的數(shù)字署名。
其它實施方式為使上述各種設(shè)備進行動作,以實現(xiàn)上述實施方式的功能,對與各種設(shè)備連接的裝置或者系統(tǒng)內(nèi)的計算機提供用于實現(xiàn)上述實施方式的功能的軟件的程序代碼,按照保存在該系統(tǒng)或者裝置的計算機(CPU或者MPU)中的程序使上述各種設(shè)備進行動作,由此實施的情況也包含在本發(fā)明的范圍內(nèi)。
另外,這種情況下,上述軟件的程序代碼本身就實現(xiàn)上述實施方式的功能,該程序代碼本身就構(gòu)成本發(fā)明。作為該程序代碼的傳送介質(zhì),可以使用用于把程序信息作為載波進行傳輸來提供的計算機網(wǎng)絡(luò)(LAN,互聯(lián)網(wǎng)等WAN,無線通信網(wǎng)絡(luò)等)系統(tǒng)中的通信介質(zhì)(光纖等有線線路或者無線線路等)。
進而,用于把上述程序代碼提供給計算機的裝置,例如保存了相關(guān)的程序代碼的記錄介質(zhì)構(gòu)成本發(fā)明。作為存儲相關(guān)的程序代碼的記錄介質(zhì),可以使用例如軟盤、硬盤、光盤、磁光盤、CD-ROM、磁帶、非易失性的存儲卡、ROM等。
另外,不僅是通過計算機執(zhí)行提供來的程序代碼,來實現(xiàn)上述實施方式的功能,在該程序代碼和在計算機上運行的OS(操作系統(tǒng))或其他應(yīng)用軟件等一起實現(xiàn)上述實施方式的功能的情況下,相關(guān)的程序代碼當(dāng)然也包括在本發(fā)明的實施方式內(nèi)。
進而,所提供的程序代碼被寫入到計算機的功能擴展板或者與計算機連接的功能擴展單元所具備的存儲器中后,根據(jù)該程序代碼的指示,該功能擴展板或者功能擴展單元所具備的CPU等進行實際處理的一部分或者全部,通過該處理實現(xiàn)上述實施方式的功能的情況也包括在內(nèi)。
另外,在上述實施方式中示出的各部分的形狀和構(gòu)造,都僅是表示實施本發(fā)明時的具體化的一個例子,不能根據(jù)這些例子限定地解釋本發(fā)明的技術(shù)范圍。即,本發(fā)明在不脫離其精神或者其主要特征的情況下能夠以各種形態(tài)實施。
如以上那樣,通過本發(fā)明,能夠提供不提高制造成本地對特殊用戶提供與普通用戶不同的數(shù)字署名用的秘密密鑰。
在不脫離本發(fā)明的思想和范圍的情況下可以進行本發(fā)明的多種改變和修改,因此本發(fā)明不限于上述具體實施例,而是由所附權(quán)利要求書來確定。
權(quán)利要求
1.一種數(shù)字署名生成裝置,具有存儲了多個秘密密鑰的存儲裝置,其特征在于在接收到密鑰變更命令的情況下,把上述數(shù)字署名生成裝置所使用的秘密密鑰變更為上述密鑰變更命令指定的秘密密鑰,在接收到署名生成命令的情況下,使用上述多個秘密密鑰中的某一個生成預(yù)定的數(shù)字?jǐn)?shù)據(jù)的數(shù)字署名。
2.根據(jù)權(quán)利要求1所述的數(shù)字署名生成裝置,其特征在于上述數(shù)字署名生成裝置是IC卡。
3.根據(jù)權(quán)利要求2所述的數(shù)字署名生成裝置,其特征在于上述數(shù)字署名生成裝置是安裝了多應(yīng)用OS的裝置。
4.根據(jù)權(quán)利要求1所述的數(shù)字署名生成裝置,其特征在于上述密鑰變更命令是包含指定上述多個秘密密鑰中的某一個的信息的命令。
5.根據(jù)權(quán)利要求1所述的數(shù)字署名生成裝置,其特征在于上述署名生成命令是包含上述預(yù)定的數(shù)字?jǐn)?shù)據(jù)或者其哈希值的命令。
6.一種數(shù)字署名生成裝置中的數(shù)字署名生成方法,所述數(shù)字署名生成裝置具有存儲了多個秘密密鑰的存儲裝置,其特征在于,包括在接收到密鑰變更命令的情況下,把上述數(shù)字署名生成裝置所使用的秘密密鑰變更為上述密鑰變更命令所指定的秘密密鑰的步驟;在接收到署名生成命令的情況下,使用上述多個秘密密鑰中的某一個生成數(shù)字?jǐn)?shù)據(jù)的數(shù)字署名的步驟。
7.根據(jù)權(quán)利要求6所述的數(shù)字署名生成方法,其特征在于上述數(shù)字署名生成裝置是IC卡。
8.根據(jù)權(quán)利要求7所述的數(shù)字署名生成裝置,其特征在于上述數(shù)字署名生成裝置是安裝了多應(yīng)用OS的裝置。
9.根據(jù)權(quán)利要求6所述的數(shù)字署名生成裝置,其特征在于上述密鑰變更命令是包含指定上述多個秘密密鑰中的某一個的信息的命令。
10.根據(jù)權(quán)利要求6所述的數(shù)字署名生成裝置,其特征在于上述署名生成命令是包含上述數(shù)字?jǐn)?shù)據(jù)或者其哈希值的命令。
11.一種數(shù)字署名生成裝置,具有多個秘密密鑰,使用該多個秘密密鑰中的一個,生成預(yù)定的數(shù)字?jǐn)?shù)據(jù)的數(shù)字署名,其特征在于,包括命令分析裝置,分析從外部提供來的命令;設(shè)定裝置,根據(jù)上述命令分析裝置的分析結(jié)果,從上述多個秘密密鑰中設(shè)定在上述數(shù)字署名的生成中要使用的秘密密鑰。
全文摘要
本發(fā)明提供一種數(shù)字署名生成裝置。該數(shù)字署名生成裝置是IC卡(10),具有存儲多個數(shù)字署名用的秘密密鑰的EEPROM(104),和使用多個秘密密鑰中的一個,生成數(shù)字?jǐn)?shù)據(jù)的數(shù)字署名的協(xié)同處理器(106);在接收到密鑰變更命令的情況下,把IC卡(10)所使用的秘密密鑰變更為密鑰變更命令所指定的秘密密鑰。由此,能夠不提高制造成本地向特殊用戶提供與普通用戶不同的數(shù)字署名用的秘密密鑰。
文檔編號H04L9/14GK1531243SQ20041000468
公開日2004年9月22日 申請日期2004年3月9日 優(yōu)先權(quán)日2003年3月14日
發(fā)明者若尾聰, 明石彰 申請人:佳能株式會社