[发明专利]卡数据认证系统

说明书

本发明涉及认证IC卡中存储的数据的正当性的技术。

近年来，在通过通信线路进行数据流通的数据通信系统中，为了认证通信的数据的正当性，采用了数字署名的方法。这里，所谓认证，是指数据的正当性的确认，即确认数据的出处的正确性和通信数据内容有无改动而言。

可是，即使在数据通过具有可传送性的记录媒体流通的情况下，确认数据的正当性的技术也是必要的。

以下，说明确认记录媒体中写入的数据的正当性用的媒体数据认证系统的通常考虑的实施形态。

<媒体数据认证系统的结构、工作>

图1是表示通常考虑的媒体数据认证系统(以下称媒体数据认证系统)的机器结构的图。

如该图所示，媒体数据认证系统100由一个管理中心10、约100台数据终端20a～20n、以及记录媒体30构成。

管理中心10用来管理数据认证用的署名键及验证键，根据使用预定的秘密键密码的数据认证方法，作成每个数据终端不同的署名键和验证键，对各数据终端秘密地配置该终端的署名键和全部数据终端的验证键。

每一个数据终端20a～20n都是备有存储器和CPU等的数据终端，上述存储器保守秘密地存储着从管理中心10配置的该终端的署名键和全部数据终端的验证键，上述各数据终端都具有将数据写入记录媒体的功能，以及从记录媒体读出数据的功能。

各数据终端在将数据写入记录媒体时，与使该数据和终端ID一致的方法不同，而是使用该终端的署名键，利用秘密键密码算法，生成作为数字署名数据的认证符，将终端ID、数据和认证符都写入记录媒体。各数据终端写入记录媒体的数据例如是金额信息等。

另外，各数据终端在从记录媒体读出数据时，用该读出的该数据、认证符和终端ID，认证数据的正当性。将在后面说明该认证方法。

记录媒体30是例如软盘等可记录且可传送数据的媒体，由任意的数据终端写入数据后，可由人携带移动，并可由移动一方的任意的数据终端读出数据。

<利用秘密键密码算法的数据认证方法>

作为秘密键密码算法，可以使用例如ISO/IEC中登录的DEA算法。关于DEA算法(DES密码)，在“现代密码”(岗木龙明、山本博资著，产业图书刊，1997发行)第6章中做了说明。

如下生成认证符。即，输入64位的平常语句P和56位的密码键数据S，进行密码变换E，生成64位的密码语句C，将它作为认证符，是一种附加在原来的平常语句上的算法。将它表示为C=E(S,P)。

另外，如下进行认证符的认证。用验证键V对读出的原来的平常语句P进行密码变换，生成64位的密码语句，将它与读出的认证符C进行比较。如果其结果一致，而且只有这时才能断定原来的平常语句是正当的。

因此，上述的各数据终端20a～20n在从记录媒体30读出数据时，读取存储在记录媒体中的终端ID，利用存储器中存储的与该终端ID对应的验证键，对读出的终端ID及数据按照秘密键密码算法进行密码变换，通过将其结果生成的密码语句与读出的认证符进行比较，认证记录媒体中存储的数据的正当性。

另外，关于认证方法在上述的“现代密码”第10章中做了说明。

<保密性功能>

上述的媒体数据认证系统具有防止对记录媒体中记录的数据进行如下变动的功能

<对改变记录媒体内数据的保密性功能>

存在着由有恶意的不正当者改变记录媒体中记录的金额等数据的可能性。可是，如果采用上述的媒体数据认证系统，则在记录媒体中除了金额等数据外，还附加了认证符，该认证符在每个数据终端是不同的，而且只能用秘密存储在数据终端的署名键作成，不正当者不可能获得该署名键。因此，数据终端在从记录媒体读出数据时，通过能检测出数据是否被不正当地改变过，通过中断成交等，能防止受骗。

<对不正当复制记录媒体内数据的保密性功能>

存在着由有恶意的不正当者复制记录媒体中记录的金额等数据的可能性。可是，在上述的媒体数据认证系统中，如果使用例如在记录媒体中的用户不能改写的区域记录着媒体固有编号的记录媒体，则数据终端能以包含该媒体固有编号的数据为对象，作成认证符，如果采用这个方法，由于金额等数据附加的认证符在记录媒体中变成了固有数据，所以即使进行了不正当复制，但在数据终端从记录媒体读出数据时，通过参照媒体固有编号，检查认证符，进行认证，能检测是否是不正当数据，通过中断成交等，能防止受骗。

<优点及问题>