【技术实现步骤摘要】
【国外来华专利技术】信息处理装置、信息处理方法、程序和信息处理系统
[0001]本技术特别地涉及使得能够提高时变密钥的安全性的信息处理装置、信息处理方法、程序和信息处理系统。
技术介绍
[0002]近年来,例如通常在商店、车站的检票口等处进行使用安装有FeliCa(注册商标)的IC芯片的IC卡的支付。用户通过将其自己的IC卡保持到R/W(读取器/写入器)装置进行支付。
[0003]当IC卡被保持到R/W装置时,在IC卡和R/W装置之间执行用于防止IC卡的未经授权使用的认证处理。在认证处理中,通过使用IC卡和R/W装置预先具有的密钥执行认证。
[0004]PTL 1公开了一种通过使用在IC卡中生成的随机数来生成时变密钥,以防止设置在IC卡中的密钥被DFA攻击分析的技术。
[0005]DFA(差分故障分析)攻击是一种在加密处理时故意造成故障,从而根据正确的密文和有错误的密文之间的差异来指定用于加密的密钥的技术。
[0006][引文列表][0007][专利文献][0008][PTL 1][0009]日本专利特许公开No.2010
‑
45761
技术实现思路
[0010][技术问题][0011]在仅使用IC卡中生成的随机数来生成时变密钥的情况下,随机性可能由于随机数生成器的故障或者由于随机数在通信信道中被改变而降低。在随机性降低并且用于生成时变密钥的随机数已变为固定值的情况下,存在DFA攻击将成功的风险。
[0012]本技术是鉴于这样的情况而做出的,其目的是使得能够提高时 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种信息处理装置,包括:接收单元,被配置为接收从另一信息处理装置发送的第一随机数和第二随机数;随机数生成单元,被配置为生成第三随机数;时变密钥生成单元,被配置为通过使第二随机数和第三随机数作用于第一固定密钥来生成第一时变密钥;加密单元,被配置为通过使用第一时变密钥对第一随机数进行加密;以及发送单元,被配置为将加密的第一随机数和第三随机数发送到所述另一信息处理装置。2.根据权利要求1所述的信息处理装置,还包括:存储单元,被配置为存储关于设在信息处理装置中的IC芯片的标识信息。3.根据权利要求2所述的信息处理装置,还包括:认证单元,被配置为控制基于通过使用第一时变密钥对包括标识信息的数据进行加密而生成的消息执行的认证处理。4.根据权利要求3所述的信息处理装置,其中加密单元通过使用第一时变密钥对通过联合第一随机数和标识信息得到的数据进行加密来生成消息,以及发送单元将标识信息、第三随机数和消息发送到所述另一信息处理装置。5.根据权利要求3所述的信息处理装置,其中随机数生成单元生成第三随机数和第四随机数,加密单元通过使用第一时变密钥对通过联合第四随机数、第一随机数和标识信息得到的数据进行加密来生成第一消息,以及发送单元将第四随机数、第三随机数、标识信息和第一消息发送到所述另一信息处理装置。6.根据权利要求5所述的信息处理装置,其中所述另一信息处理装置通过使第二随机数和与第一消息一起发送的第三随机数作用于第一固定密钥来生成第二时变密钥、通过使用第二时变密钥对第四随机数、第一随机数和标识信息进行加密来生成第二消息、以及在基于第一消息和第二消息的认证成功的情况下,通过使用第二时变密钥对第一随机数和第四随机数进行加密来生成第三消息。7.根据权利要求6所述的信息处理装置,其中接收单元接收从所述另一信息处理装置发送的第三消息,以及认证单元基于第三消息和通过使用第一时变密钥对第一随机数和第四随机数加密而生成的第四消息执行认证处理。8.根据权利要求3所述的信息处理装置,其中,在认证处理成功的情况下,认证单元向存储单元写入数据或从存储单元读出数据。9.一种信息处理方法,包括:由信息处理装置,接收从另一信息处理装置发送的第一随机数和第二随机数;生成第三随机数;通过使第二随机数和第三随机数作用于第一固定密钥来生成第一时变密钥;
通过使用第一时变密钥对第一随机数进行加密;以及将加密的第一随机数和第三随机数发送到所述另一信息处理装置。10.一种使计算机执行以下处理的程序:接收从另一信息处理装置发送的第一随机数和第二随机数;生成第三随机数;通过使第二随机数和第三随机数作用于第一固定密钥来生成第一时变密钥;通过使用第一时变密钥对第一随机数进行加密;以及将加密的第一随机数和第三随机数发送到所述另一信息处理装置。11.一种信息处理装置,包括:随机数生成单元,被配置为生成第一随机数和第二随机数;发送单元,被配置为将第一随机数和第二随机数发送到另一信息处理装置;接收单元,被配置为从所述另一信息处理装置接收在所述另一信息处理装置中生成的第三随机数和在所述另一信息处理装置中通过使用通过使第二随机数和第三随机数作用于第一固定密钥而生成的第一时变密钥加密的第一随机数;时变密钥生成单元,被配置为通过使第三随机数和由随机数生成单元生成的第二随机数作用于作为与由所述另一信息处理装置保持的第一固定密钥相同的固定密钥的第二固定密钥来生成第二时变密钥;以及认证单元,被配置为通过使用第二时变密钥对加密的第一随机数进行解密,并基于通过解密获得的第一随机数和由随机数生成单元生成的第一随机数执行认证处理。12.根据权利要求11所述的信息处理装置,其中标识信息被存储于设在所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。