信息处理装置、信息处理方法、程序和信息处理系统制造方法及图纸

本技术涉及能够提高时变密钥的安全性的信息处理装置、信息处理方法、程序和信息处理系统。本技术的一个方面的信息处理装置接收从另一信息处理装置发送的第一随机数和第二随机数、生成第三随机数、通过将第二随机数和第三随机数应用于第一固定密钥生成第一时变密钥、通过使用第一时变密钥对第一随机数进行编码，并将经编码的第一随机数和第三随机数发送到所述另一信息处理装置。本技术可以应用于安装有进行非接触通信的IC芯片的IC卡。装有进行非接触通信的IC芯片的IC卡。装有进行非接触通信的IC芯片的IC卡。

【技术实现步骤摘要】
【国外来华专利技术】信息处理装置、信息处理方法、程序和信息处理系统


[0001]本技术特别地涉及使得能够提高时变密钥的安全性的信息处理装置、信息处理方法、程序和信息处理系统。

技术介绍

[0002]近年来，例如通常在商店、车站的检票口等处进行使用安装有FeliCa(注册商标)的IC芯片的IC卡的支付。用户通过将其自己的IC卡保持到R/W(读取器/写入器)装置进行支付。
[0003]当IC卡被保持到R/W装置时，在IC卡和R/W装置之间执行用于防止IC卡的未经授权使用的认证处理。在认证处理中，通过使用IC卡和R/W装置预先具有的密钥执行认证。
[0004]PTL 1公开了一种通过使用在IC卡中生成的随机数来生成时变密钥，以防止设置在IC卡中的密钥被DFA攻击分析的技术。
[0005]DFA(差分故障分析)攻击是一种在加密处理时故意造成故障，从而根据正确的密文和有错误的密文之间的差异来指定用于加密的密钥的技术。
[0006][引文列表][0007][专利文献][0008][PTL 1][0009]日本专利特许公开No.2010
‑
45761

技术实现思路

[0010][技术问题][0011]在仅使用IC卡中生成的随机数来生成时变密钥的情况下，随机性可能由于随机数生成器的故障或者由于随机数在通信信道中被改变而降低。在随机性降低并且用于生成时变密钥的随机数已变为固定值的情况下，存在DFA攻击将成功的风险。
[0012]本技术是鉴于这样的情况而做出的，其目的是使得能够提高时变密钥的安全性。
[0013][问题的解决方案][0014]根据本技术的第一方面的信息处理装置包括：接收单元，被配置为接收从另一信息处理装置发送的第一随机数和第二随机数；随机数生成单元，被配置为生成第三随机数；时变密钥生成单元，被配置为通过使第二随机数和第三随机数作用于第一固定密钥来生成第一时变密钥；加密单元，被配置为通过使用第一时变密钥对第一随机数进行加密；以及发送单元，被配置为将加密的第一随机数和第三随机数发送到所述另一信息处理装置。
[0015]根据本技术的第二方面的信息处理装置包括：随机数生成单元，被配置为生成第一随机数和第二随机数；发送单元，被配置为将第一随机数和第二随机数发送到另一信息处理装置；接收单元，被配置为从所述另一信息处理装置接收在所述另一信息处理装置中生成的第三随机数和在所述另一信息处理装置中通过使用通过使第二随机数和第三随机数作用于第一固定密钥而生成的第一时变密钥加密的第一随机数；时变密钥生成单元，被
配置为通过使第三随机数和由随机数生成单元生成的第二随机数作用于作为与由所述另一信息处理装置保持的第一固定密钥相同的固定密钥的第二固定密钥来生成第二时变密钥；以及认证单元，被配置为通过使用第二时变密钥对加密的第一随机数进行解密，并基于通过解密获得的第一随机数和由随机数生成单元生成的第一随机数来执行认证处理。
[0016]在本技术的第一方面中，接收从另一信息处理装置发送的第一随机数和第二随机数、生成第三随机数、通过使第二随机数和第三随机数作用于第一固定密钥生成第一时变密钥、通过使用第一时变密钥对第一随机数进行加密，以及将加密的第一随机数和第三随机数发送到所述另一信息处理装置。
[0017]在本技术的第二方面中，生成第一随机数和第二随机数、将第一随机数和第二随机数发送到另一信息处理装置，并且从所述另一信息处理装置接收在所述另一信息处理装置中生成的第三随机数和在所述另一信息处理装置中通过使用通过使第二随机数和第三随机数作用于第一固定密钥而生成的第一时变密钥加密的第一随机数。此外，通过使第三随机数和生成的第二随机数作用于作为与由所述另一信息处理装置保持的第一固定密钥相同的固定密钥的第二固定密钥来生成第二时变密钥，通过使用第二时变密钥对加密的第一随机数进行解密，并基于通过解密获得的第一随机数和生成的第一随机数执行认证处理。
附图说明
[0018]图1是图示根据本技术的实施例的信息处理系统的构造的示例的视图。
[0019]图2是图示认证序列的视图。
[0020]图3是图示不当行为示例的视图。
[0021]图4是图示根据本技术的实施例的认证序列的示例的视图。
[0022]图5是图示另一不当行为示例的视图。
[0023]图6是用于描述关于由图4中的认证序列实现的效果的视图。
[0024]图7是图示执行MAC单向认证情况下的序列的视图。
[0025]图8是图示执行MAC相互认证情况下的序列的视图。
[0026]图9是图示从图8继续的序列的视图。
[0027]图10是图示执行MAC相互认证和数据读写情况下的序列的视图。
[0028]图11是图示从图10继续的序列的视图。
[0029]图12是图示执行MAC相互认证和加密数据读写情况下的序列的视图。
[0030]图13是图示从图12继续的序列的视图。
[0031]图14是图示IC卡的构造的示例的框图。
[0032]图15是图示R/W装置的构造的示例的框图。
[0033]图16是图示计算机的构造的示例的框图。
具体实施方式
[0034]下面给出关于用于实现本技术的各个方面的描述。按以下顺序给出描述。
[0035]1.信息处理系统的构造
[0036]2.认证序列
[0037]3.应用示例
[0038]4.装置构造
[0039]5.修改
[0040]<信息处理系统的构造>
[0041]图1是图示根据本技术的实施例的信息处理系统的构造的示例的视图。
[0042]如图1中所示，根据本技术的实施例的信息处理系统包括R/W装置1和IC卡2。R/W装置1适当地连接到未图示的计算机。
[0043]IC卡2例如是安装有FeliCa(注册商标)的非接触型IC芯片的卡。当IC卡2被保持到R/W装置1时，在R/W装置1和IC卡2之间进行非接触式近距离通信，并且在IC卡2中根据从R/W装置1发送的命令执行各种类型的处理。
[0044]例如，在发送读取(Read)命令的情况下，读出IC卡2的IC芯片中存储的信息，并且将读出的信息作为响应发送到R/W装置1。此外，在发送写入(Write)命令的情况下，更新IC卡2的IC芯片中存储的信息，并将表示更新成功的信息作为响应发送到R/W装置1。
[0045]下面给出关于在R/W装置1和IC卡2之间执行的认证处理的描述。在认证处理的描述中，适当地使用以下术语。
[0046]IDm
[0047]:制造ID。IC卡2中每个IC芯片的唯一ID
[0048]Ra，Rb，Rc，Rd
[0049]:随机数
[0050]密文＝ENC
K
(明文)
[0051]：使用密钥K对明文执行密码运算(加密)，从而获得密文
[0052本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种信息处理装置，包括：接收单元，被配置为接收从另一信息处理装置发送的第一随机数和第二随机数；随机数生成单元，被配置为生成第三随机数；时变密钥生成单元，被配置为通过使第二随机数和第三随机数作用于第一固定密钥来生成第一时变密钥；加密单元，被配置为通过使用第一时变密钥对第一随机数进行加密；以及发送单元，被配置为将加密的第一随机数和第三随机数发送到所述另一信息处理装置。2.根据权利要求1所述的信息处理装置，还包括：存储单元，被配置为存储关于设在信息处理装置中的IC芯片的标识信息。3.根据权利要求2所述的信息处理装置，还包括：认证单元，被配置为控制基于通过使用第一时变密钥对包括标识信息的数据进行加密而生成的消息执行的认证处理。4.根据权利要求3所述的信息处理装置，其中加密单元通过使用第一时变密钥对通过联合第一随机数和标识信息得到的数据进行加密来生成消息，以及发送单元将标识信息、第三随机数和消息发送到所述另一信息处理装置。5.根据权利要求3所述的信息处理装置，其中随机数生成单元生成第三随机数和第四随机数，加密单元通过使用第一时变密钥对通过联合第四随机数、第一随机数和标识信息得到的数据进行加密来生成第一消息，以及发送单元将第四随机数、第三随机数、标识信息和第一消息发送到所述另一信息处理装置。6.根据权利要求5所述的信息处理装置，其中所述另一信息处理装置通过使第二随机数和与第一消息一起发送的第三随机数作用于第一固定密钥来生成第二时变密钥、通过使用第二时变密钥对第四随机数、第一随机数和标识信息进行加密来生成第二消息、以及在基于第一消息和第二消息的认证成功的情况下，通过使用第二时变密钥对第一随机数和第四随机数进行加密来生成第三消息。7.根据权利要求6所述的信息处理装置，其中接收单元接收从所述另一信息处理装置发送的第三消息，以及认证单元基于第三消息和通过使用第一时变密钥对第一随机数和第四随机数加密而生成的第四消息执行认证处理。8.根据权利要求3所述的信息处理装置，其中，在认证处理成功的情况下，认证单元向存储单元写入数据或从存储单元读出数据。9.一种信息处理方法，包括：由信息处理装置，接收从另一信息处理装置发送的第一随机数和第二随机数；生成第三随机数；通过使第二随机数和第三随机数作用于第一固定密钥来生成第一时变密钥；
通过使用第一时变密钥对第一随机数进行加密；以及将加密的第一随机数和第三随机数发送到所述另一信息处理装置。10.一种使计算机执行以下处理的程序：接收从另一信息处理装置发送的第一随机数和第二随机数；生成第三随机数；通过使第二随机数和第三随机数作用于第一固定密钥来生成第一时变密钥；通过使用第一时变密钥对第一随机数进行加密；以及将加密的第一随机数和第三随机数发送到所述另一信息处理装置。11.一种信息处理装置，包括：随机数生成单元，被配置为生成第一随机数和第二随机数；发送单元，被配置为将第一随机数和第二随机数发送到另一信息处理装置；接收单元，被配置为从所述另一信息处理装置接收在所述另一信息处理装置中生成的第三随机数和在所述另一信息处理装置中通过使用通过使第二随机数和第三随机数作用于第一固定密钥而生成的第一时变密钥加密的第一随机数；时变密钥生成单元，被配置为通过使第三随机数和由随机数生成单元生成的第二随机数作用于作为与由所述另一信息处理装置保持的第一固定密钥相同的固定密钥的第二固定密钥来生成第二时变密钥；以及认证单元，被配置为通过使用第二时变密钥对加密的第一随机数进行解密，并基于通过解密获得的第一随机数和由随机数生成单元生成的第一随机数执行认证处理。12.根据权利要求11所述的信息处理装置，其中标识信息被存储于设在所述...

【专利技术属性】
技术研发人员：下地克弥，藤田伦弘，
申请(专利权)人：索尼集团公司，
类型：发明
国别省市：