IC卡、处理方法以及信息处理系统
阅读:676发布:2020-05-13
专利汇可以提供IC卡、处理方法以及信息处理系统专利检索,专利查询,专利分析的服务。并且本 发明 涉及IC卡、处理方法以及信息处理系统。[课题]本公开提供一种可以防止钥信息泄露,并且可以生成与记录在P2P 数据库 中的对象的对象数据相对应的签名数据的IC卡、处理方法以及信息处理系统。[解决方案]提供一种IC卡,具备:通信部,与外部装置进行通信;具有防篡改性存储部,存储显示与公钥 配对 的密钥或用于生成密钥的 种子 值的钥信息;处理部,根据由通信部的通信从外部装置中获取的并记录于P2P数据库中的对象数据以及与钥信息对应的密钥,生成与对象数据相对应的签名数据,进行控制,以通过通信部的通信,将所生成的包含签名数据在内的数据发送给外部装置。,下面是IC卡、处理方法以及信息处理系统专利的具体信息内容。
1.一种IC卡,具备:
通信部,与外部装置进行通信;
具有防篡改性存储部,存储显示与公钥配对的密钥或用于生成所述密钥的种子值的钥信息;
处理部,基于由所述通信部的通信从所述外部装置中获取的、并记录于P2P数据库中的对象数据以及与所述钥信息对应的所述密钥,与生成所述对象数据相对应的签名数据,进行控制,以通过所述通信部的通信,将所生成的所述包含签名数据在内的数据发送给所述外部装置。
2.根据权利要求1所述的IC卡,所述具有防篡改性存储部或没有防篡改性存储部中存储有生成所述签名数据相关的程序或生成所述密钥以及生成所述签名数据相关的程序;
所述处理部确定与所述对象数据相对应的所述程序,通过运行确定的所述程序生成所述签名数据。
3.根据权利要求1所述的IC卡,
所述处理部判定是否满足设定的签名条件,
判定满足所述签名条件时生成所述签名数据。
4.根据权利要求3所述的IC卡,
所述签名条件包含所述对象数据显示的内容相关的第1签名条件,
所述处理部根据所述对象数据判定是否满足所述第1签名条件,
判定满足所述第1签名条件时,生成所述签名数据。
5.根据权利要求4所述的IC卡,所述具有防篡改性存储部或没有防篡改性存储部中存储有显示所述签名数据的生成历史记录的历史记录信息,
所述处理部进一步基于所述历史记录信息判定是否满足第1签名条件。
6.根据权利要求5所述的IC卡,生成所述签名数据时,所述处理部将与生成的所述签名数据相对应的所述历史记录信息,记录于所述具有防篡改性存储部或没有防篡改性存储部中。
7.根据权利要求4所述的IC卡,未判定满足所述第1签名条件时,所述处理部进行控制,以通过所述通信部的通信,将显示所述签名数据的生成错误的数据发送至所述外部装置。
8.根据权利要求4所述的IC卡,所述签名条件中包含规定认证相关的第2签名条件,所述处理部,
在未判定满足所述第1签名条件时,基于通过所述通信部的通信从所述外部装置中获取的数据,来判定是否满足所述第2签名条件;
判定满足所述第2签名条件时,生成所述签名数据,
未判定满足所述第2签名条件时,进行控制,以通过所述通信部的通信,将请求所述规定认定的认证请求发送至外部装置。
9.根据权利要求4所述的IC卡,
所述对象数据为虚拟货币的交易数据,
所述第1签名条件包括:
所述交易数据的交易内容显示的虚拟货币金额不超过上限值或所述交易内容显示的虚拟货币金额小于上限值,
规定时间内交易的虚拟货币金额的合计值不超过上限值或所述合计值小于上限值、规定时间内的交易次数不超过上限值或所述交易次数小于上限值中的任意一项或其组合。
10.根据权利要求3所述的IC卡,所述签名条件包含规定认证相关的第2签名条件,所述处理部,
基于通过所述通信部的通信从所述外部装置中获取的数据,来判定是否满足第2签名条件,
判定满足第2签名条件时,生成所述签名数据。
11.根据权利要求10所述的IC卡,未判定满足所述第2签名条件时,所述处理部进行控制,以通过所述通信部的通信,将显示所述签名数据的生成错误的数据发送至所述外部装置。
12.根据权利要求10所述的IC卡,未判定满足所述第2签名条件时,所述处理部进行控制,以通过所述通信部的通信,将请求所述规定认证的认证请求发送至所述外部装置。
13.根据权利要求1所述的IC卡,所述对象数据为虚拟货币的交易数据。
14.根据权利要求1所述的IC卡,所述通信部与外部装置进行无线通信。
15.根据权利要求14所述的IC卡,所述无线通信是NFC(Near Field Communication)通信。
16.根据权利要求1所述的IC卡,所述通信部与外部装置进行有线通信。
17.根据权利要求16所述的IC卡,所述有线通信是经由外部接触端子的接触式通信。
18.一种由IC卡执行的处理方法,具有:
与外部装置进行通信的步骤;
基于由所述通信步骤中的通信从所述外部装置中获取的、并记录于P2P数据库中的对象数据,以及存储于有防篡改性记录媒介中的、并且与显示和公钥配对的密钥或用于生成所述密钥的种子值的钥信息相对应的所述密钥,生成与所述对象数据相对应的签名数据的步骤;
对通过所述通信步骤中的通信,将所述生成步骤中生成的所述包含签名数据在内的数据发送至所述外部装置进行控制的步骤。
19.一种信息处理系统,
具有
IC卡、
以及信息处理装置,验证P2P数据库中记录的对象数据的内容,根据验证结果生成规定签名数据;
所述IC卡具备,
通信部,与外部装置进行通信;
具有防篡改性存储部,存储显示与公钥配对的密钥或用于生成所述密钥的种子值的钥信息;
处理部,基于由所述通信部的通信从所述外部装置中获取的所述对象数据、以及与所述钥信息对应的所述密钥,生成与所述对象数据相对应的签名数据,进行控制,以通过所述通信部的通信,将所生成的所述包含签名数据在内的数据发送至所述外部装置;
所述处理部
判定是否满足与所述信息处理装置相对应的所述规定签名数据的验证相关的签名条件,
判定满足所述签名条件时,生成与所述对象数据相对应的所述签名数据。
IC卡、处理方法以及信息处理系统
技术领域
[0001] 本公开涉及一种IC卡、处理方法以及信息处理系统。
背景技术
[0003] 现有技术文献
[0004] 专利文献
[0006] 发明所要解决的课题
[0007] 近年,使用诸如区块链的P2P(Peer to Peer)网络的分布式文件系统的利用技术不断进步。通过使用P2P网络的分布式文件系统,可以实现诸如下述效果。下面将利用P2P网络的分布式文件系统表示为“P2P数据库”。
[0008] ·难以篡改、破坏
[0009] ·无需中央管理(基本上任何人都可以参与)
[0010] ·透明性高(基本上任何人都可以浏览记录)
[0011] ·成本低廉(无需昂贵的系统)
[0012] 例如,使用P2P数据库时,向记录在P2P数据库中的对象的对象数据中添加签名数据(即对该对象数据赋予电子签名)。向对象数据中添加签名数据,验证该签名数据,从而使对象数据的非篡改证明等电子签名的赋予发挥应该发挥的作用。因此,例如即使P2P数据库用于虚拟货币的数据交易时,也可以保证交易的正确性。
[0013] 此处,利用公钥加密方式并采用与公钥配对的密钥生成签名数据。密钥泄露时或用于生成密钥的种子值泄露时,可以通过泄露的密钥或由泄露的种子值生成的密钥生成签名数据。而且,“从签名数据中指定签名数据是否为通过泄露的密钥或由泄露的种子值生成的密钥来生成的签名数据”比较困难。因此,需要一种“可以防止密钥或用于生成密钥的种子值泄露,并且可以生成与记录在P2P数据库中的对象的对象数据相对应的签名数据的方法”。下面将表示密钥或用于生成密钥的种子值的数据表示为“钥信息”。
[0014] 本公开提供一种可以防止钥信息泄露,并且可以生成记录与在P2P数据库中的对象的对象数据相对应的签名数据的新型改良式IC卡、处理方法以及信息处理系统。
[0015] 解决问题的手段
[0016] 本公开提供一种IC卡,具备:通信部,与外部装置进行通信;具有防篡改性存储部,存储显示与公钥配对的密钥或用于生成上述密钥的种子值的钥信息;处理部,根据由上述通信部的通信从上述外部装置中获取的并记录于P2P数据库中的对象数据以及与上述钥信息对应的上述密钥,生成与上述对象数据相对应的签名数据,进行控制,以通过上述通信部的通信,将包含所生成的上述签名数据在内的数据发送给上述外部装置。
[0017] 另外,本公开提供一种由IC卡执行的处理方法,具有:与外部装置进行通信的步骤;基于由上述通信步骤中的通信从上述外部装置中获取的并记录于P2P数据库中的对象数据以及存储于有防篡改性记录媒介中的、并且与显示和公钥配对的密钥或用于生成上述密钥的种子值的钥信息相对应的上述密钥,生成与上述对象数据相对应的签名数据的步骤;对通过上述通信步骤中的通信将上述生成步骤中包含所生成的上述签名数据在内的数据发送至上述外部装置进行控制的步骤。
[0018] 另外,本公开还提供一种信息处理系统,具有IC卡、以及信息处理装置,该信息处理装置验证P2P数据库中记录的对象数据的内容,根据验证结果生成规定签名数据;上述IC卡具备:通信部,与外部装置进行通信;具有防篡改性存储部,存储显示与公钥配对的密钥或用于生成上述密钥的种子值的钥信息;处理部,基于由上述通信部的通信从上述外部装置中获取的上述对象数据以及与上述钥信息对应的上述密钥,生成与上述对象数据相对应的签名数据,进行控制,以通过上述通信部的通信,将包含所生成的上述签名数据在内的数据发送至上述外部装置;上述处理部判定是否满足与上述信息处理装置相对应的上述规定签名数据的验证相关的签名条件,判定满足上述签名条件时,生成与上述对象数据相对应的上述签名数据。
[0019] 发明的效果
[0020] 通过本公开,在可以防止钥信息泄露的同时,并且可以生成与记录在P2P数据库中的对象的对象数据相对应的签名数据。
[0022] 图1为显示本实施方式所涉及的信息处理系统的结构一例的说明图。
[0023] 图2为显示本实施方式所涉及的IC卡的结构一例的功能框图。
[0025] 图4为显示读卡器的硬件结构一例的说明图。
[0026] 图5为显示本实施方式所涉及的服务器(信息处理装置)硬件结构一例的说明图。
[0027] 图6为显示本实施方式所涉及的信息处理系统中的处理的第1例的说明图。
[0028] 图7为显示本实施方式所涉及的信息处理系统中的处理的第2例的说明图。
[0029] 图8为显示本实施方式所涉及的信息处理系统中的处理的第2例的说明图。
[0030] 图9为显示在IC卡通信对象的外部装置中进行交易内容的伪造、篡改的用例的说明图。
[0031] 图10为显示本实施方式所涉及的信息处理系统中的处理的第3例的说明图。
[0032] 图11为显示本实施方式所涉及的信息处理系统中的处理的第3例的说明图。
[0033] 图12为显示本实施方式所涉及的信息处理系统中的处理的第3例的说明图。
[0034] 图13为显示本实施方式所涉及的信息处理系统中的处理的第4例的说明图。
[0035] 图14为显示本实施方式所涉及的信息处理系统中的处理的第4例的说明图。
[0036] 图15为显示本实施方式所涉及的信息处理系统中的处理的第4例的说明图。
[0037] 图16为显示本实施方式所涉及的信息处理系统中的处理的第5例的说明图。
具体实施方式
[0038] 下面,参考附图对本公开的优选实施方式进行详细说明。此外,在本说明书和附图中,实际上,通过添加相同符号省略了对具有相同功能结构的结构要素的重复说明。
[0039] 另外,下面,按照下述顺序进行说明。
[0040] 1.本实施方式所涉及的信息处理系统
[0041] [1]本实施方式所涉及的信息处理系统的结构
[0042] [1-1]IC卡
[0043] [1-2]读卡器
[0044] [1-3]服务器(信息处理装置)
[0045] [1-4]构成本实施方式所涉及的信息处理系统的各装置的应用示例。
[0046] [2]本实施方式所涉及的信息处理系统中的处理
[0047] [2-1]信息处理系统中的处理的第1例
[0048] [2-2]信息处理系统中的处理的第2例
[0049] [2-3]信息处理系统中的处理的第3例
[0050] [2-4]信息处理系统中的处理的第4例
[0051] [2-5]信息处理系统中的处理的第5例
[0052] [2-6]信息处理系统中的处理的第6例
[0053] [2-7]信息处理系统中的处理的其他示例
[0054] 2.本实施方式所涉及的程序
[0055] (本实施方式所涉及的信息处理系统)
[0056] [1]本实施方式所涉及的信息处理系统的结构
[0057] 图1为显示本实施方式所涉及的信息处理系统1000的结构一例的说明图。信息处理系统1000具有例如IC卡100、读卡器200、服务器300(信息处理装置)。
[0058] 此外,本实施方式所涉及的信息处理系统的结构并非仅限于图1所示的示例。例如,本实施方式所涉及的信息处理系统可以具有多个IC卡100。另外,本实施方式所涉及的信息处理系统可以有多个读卡器200,也可以有多个服务器300。另外,在本实施方式的信息处理系统中,服务器300也可以具有读卡器200的功能,此时,本实施方式所涉及的信息处理系统可以没有读卡器200。另外,本实施方式所涉及的信息处理系统中,IC卡100可以具有读卡器200的功能,此时,本实施方式所涉及的信息处理系统可以没有读卡器200。
[0059] 读卡器200是一种与IC卡100进行通信,具有从IC卡100中读取数据的功能的装置。读卡器200可以从IC卡100中读取数据,相当于IC卡100的外部装置的一例。此外,读卡器200也可以具有将数据写入IC卡100的功能。读卡器200还具有数据写入功能时,读卡器200可作为读卡器/写卡器发挥作用。
[0060] IC卡100和读卡器200(IC卡100的外部装置的一例。下同。)是通过如Type-A、Type-B、Type-F等的NFC(Near Field Communication)通信(近距离无线通信)进行无线通信。IC卡100和读卡器200进行NFC通信时,IC卡100的用户如果进行“将IC卡100移动至读卡器200的可通信范围内的操作(所谓的被称为接触操作或贴近操作等的操作)”,可以使IC卡100和读卡器200进行通信。因此,IC卡100和读卡器200进行NFC通信时,“IC卡100的用户使IC卡100进行通信的操作的负载”比较小。
[0061] 此外,在本实施方式所涉及的信息处理系统中,IC卡100和读卡器200可以通过例如“利用BLE(Bluetooth Low Energy)等的IEEE802.15.1的无线通信和利用IEEE802.11的无线通信、红外线通信等任意通信形式的无线通信”进行通信。
[0062] 另外,IC卡100和读卡器200也可以通过例如经由基于ISO7816标准的通信接口的通信等,经由外部接触端子的接触式通信进行有线通信。IC卡100和读卡器200进行接触式通信时,IC卡100的用户如果进行“让IC卡100具备的外部接触端子和读卡器200具备的外部接触端子相接触的操作”,可使IC卡100和读卡器200进行通信。因此,IC卡100和读卡器200进行接触式通信时,“IC卡100的用户使IC卡100进行通信的操作的负载”比较小。
[0063] 此外,有线通信的示例不限于经由外部接触端子的接触式通信,还可以是经由USB(Universal Serial Bus)的通信等任意的有线通信。
[0064] 服务器300和读卡器200通过如网络等无线或有线连接,通过经由该网络的通信(以下称“网络通信”)进行通信。本实施方式所涉及的网络可以列举例如LAN(Local Area Network)和WAN(Wide Area Network)等有线网络、WLAN(Wireless Local Area Network)等无线网络或采用了TCP/IP(Transmission Control Protocol/Internet Protocol)等通信协议的互联网等。
[0065] 此外,本实施方式所涉及的信息处理系统中,服务器300和读卡器200可不经由网络而直接进行通信。
[0066] 服务器300和IC卡100可以通过读卡器200进行通信。即是,在信息处理系统1000中,读卡器200可以起到中转服务器300和IC卡100的通信的中继装置的作用。
[0067] 此外,本实施方式所涉及的信息处理系统中,服务器300和IC卡100可以不经由读卡器200而直接进行通信。本实施方式所涉及的信息处理系统为“服务器300和IC卡100不经由读卡器200而直接进行通信的结构”时,例如,服务器300可以是具有读卡器200功能的结构。即是,本实施方式所涉及的信息处理系统可以不具有起到读卡器200这样的中继装置的作用的装置。
[0068] 下面,如图1所示,列举了“IC卡100和读卡器200进行NFC通信或接触式通信,服务器300和读卡器200通过网络通信进行通信时”的示例。此外,如上所述,本实施方式所涉及的信息处理系统中的通信的示例不限于图1所示的示例。
[0069] [1-1]IC卡100
[0070] 图2为显示本实施方式所涉及的IC卡100的结构一例的功能框图。
[0071] IC卡100具备例如通信部102、存储部104和控制部106。
[0072] [IC卡100的硬件结构示例]
[0073] 图3为显示本实施方式所涉及的IC卡100的硬件结构一例的说明图。图3显示了通过NFC通信与读卡器200进行通信时IC卡100的硬件结构的一例。
[0074] IC卡100具备例如IC芯片150和天线152。IC芯片150和天线152是IC卡100具备的通信部件,作为通信部102发挥作用。IC芯片150和天线152通过例如13.56[MHz]等规定频率的载波,与读卡器200等外部装置之间进行NFC通信。
[0075] 另外,如下文所述,IC芯片150作为存储部104和控制部106发挥作用。
[0076] 此外,IC卡100也可以是不具备例如图3所示的IC芯片150结构的IC芯片形态。
[0078] 天线152例如由具有规定电感的线圈(电感器)L1和具有规定电容的电容器C1所组成的谐振电路构成,按照载波的接收由电磁感应生成感应电压。而且,天线152输出由规定的谐振频率谐振出感应电压的接收电压。此处,天线152中的谐振频率根据例如13.56[MHz]等载波的频率进行设定。通过上述结构,天线152接收载波,并且通过在IC芯片150中进行的负载调制发送响应信号。
[0079] IC芯片150的作用在于根据接收的载波,解调处理读卡器200等外部装置发送的载波信号,通过负载调制发送响应信号。
[0080] IC芯片150具备例如载波检测电路154、检波电路156、稳压器158、解调电路160、MPU162、负载调制电路164。此外,虽然图3中未示出,IC芯片150还可以具备例如用于防止将过压和过流施加到MPU162上的保护电路(图中未示出)。此处,作为保护电路(图中未示出),可列举例如二极管等所构成的箝位电路等。
[0081] 另外,IC芯片150具备例如ROM166、RAM168和非易失性存储器170。MPU162、ROM166、RAM168、以及非易失性存储器170通过例如作为数据的传送通道的总线172连接。
[0082] 载波检测电路154根据天线152传送的接收电压,生成例如矩形检测信号,将该检测信号传送至MPU162。另外,MPU162使用所传送的上述检测信号作为例如用于数据处理的处理时钟。此处,上述检测信号是基于天线152所传送的接收电压,所以与读卡器200等外部装置发送的载波频率同步。因此,IC芯片150通过具备载波检测电路154,从而使与读卡器200等外部装置之间的处理可以和该外部装置同步进行。
[0083] 检波电路156对天线152输出的接收电压进行整流。此处,检波电路156由例如二极管D1和电容器C2构成。
[0084] 稳压器158使接收电压平滑、恒定,从而将驱动电压输出至MPU162。此处,稳压器158使用接收电压的直流成分作为驱动电压。
[0085] 解调电路160根据接收电压解调载波信号,输出与包含于载波中的载波信号相对应的数据(例如高电平和低电平的二值化数据信号)。此处,解调电路160输出接收电压的交流成分作为数据。
[0086] MPU162将从稳压器158输出的驱动电压作为电源驱动,对解调电路160中解调的数据进行各种处理。MPU162作为控制部106发挥作用。
[0087] 另外,MPU162根据处理结果生成控制信号,所述控制信号对读卡器200等外部装置的响应相关的负载调制进行控制。而且,MPU162将控制信号输出至负载调制电路164中。
[0088] MPU162由例如MPU(Micro Processing Unit)等运算电路构成的1个或2个以上的处理器和各种处理电路等组成。
[0089] 负载调制电路164具备例如负载Z和开关SW1,根据MPU162传递的控制信号选择性地连接(有效化)负载Z以进行负载调制。此处,负载Z由例如具有规定电阻值的电阻构成。另外,开关SW1由例如p沟道型MOSFET(Metal Oxide Semiconductor Field effect transistor)和n沟道型MOSFET构成。
[0090] ROM166存储MPU162所使用的程序和运算参数等控制用数据。RAM168临时存储MPU162所执行的程序、运算结果、执行状态等。
[0091] 非易失性存储器170是一个作为存储部104发挥作用的记录媒介,具有防篡改性。非易失性存储器170所具有的防篡改性通过以下方式,例如遇光存储内容消失、存储元件的物理配置随机、对存储区域和数据进行加密、或这些方式的组合等,使物理解析变得困难的任意一种方法来实现。
[0092] 例如,非易失性存储器170中存储有钥信息。本实施方式所涉及的钥信息是一种数据,显示与公钥配对的密钥或用于生成密钥的种子值。即是,钥信息是指显示与公钥配对的密钥的数据,或显示用于生成密钥的种子值的数据。例如,从种子值中生成随机序列,通过剪切所生成的随机序列的一部分以从种子值中生成密钥。此外,自不必说,基于种子值的密钥生成处理并不限于上述示例。
[0093] 此外,非易失性存储器170中可以存储各种各样的数据,例如,“用于历史记录信息(下文)等IC卡100中的处理的数据”和电子价格(货币或具有相当于货币的价值的数据)、对应各种服务的数据、各种应用等。另外,在这些数据中,对于在规格、设计或服务方面泄露不会成为问题的数据,可以存储在构成存储部104的没有防篡改性的其他记录媒介(图中未示出)中。
[0094] 构成存储部104的非易失性存储器170是一种具有防篡改性的安全记录媒介,通过在非易失性存储器170这种安全记录媒介中存储钥信息,从而在IC卡100中以更为安全的状态存储钥信息。因此,IC卡100可以防止钥信息的泄露。
[0095] 作为非易失性存储器170,可列举例如EEPROM(Electrically Erasable and Programmable Read Only Memory)和快闪存储器等。
[0096] IC卡100通过例如图3所示的硬件结构,采用规定频率的载波与读卡器200等外部装置进行NFC通信。
[0097] 此外,IC卡100的硬件结构并不限于图3所示的结构。
[0098] 例如,IC卡100为与外部装置进行接触式通信的结构时,IC卡100是将图3所示的天线152换成外部接触端子的结构。此外,自不必说,可以进行接触式通信的结构示例并不限于上述示例。
[0099] 另外,IC卡100也可以是具备与相应的有线通信或无线通信的通信方式相对应的通信装置的结构。进一步地,IC卡100还可以是采用例如NFC通信以及接触式通信等多种通信方式的通信的结构。
[0100] 再次参考图2,对IC卡100的功能结构的一例进行说明。通信部102通过规定通信方式的通信与外部装置进行通信。通信部102的通信由例如控制部106控制。
[0101] 此处,作为通信部102,可列举与例如图3所示的IC芯片150以及天线152之类的NFC通信相对应的装置。与NFC通信相对应的装置也可以是CLF(Contactless Front End)或NFC控制器。此外,如上所述,通信部102可以是例如接触式通信(有线通信)和利用IEEE802.15.1的无线通信等、与NFC以外的通信方式相对应的装置。
[0102] 存储部104是IC卡100所具备的存储部件。存储部104被构成为包含具有防篡改性的记录媒介,具有防篡改性的记录媒介至少可以存储钥信息。此外,如上所述,存储部104还可以包含不具有防篡改性的记录媒介。即是,存储部104可以发挥“具有防篡改性存储部”或“具有防篡改性存储部以及没有防篡改性存储部”的作用。作为存储部104可列举例如图3所示的非易失性存储器170等。图2显示了将钥信息120存储于存储部104中的一例。此外,自不必说,存储部104中存储的数据并不限于钥信息120。
[0103] 控制部106由例如MPU等构成,发挥控制整个IC卡100的作用。另外,控制部106具备例如处理部110,其作用在于主导下文的信息处理系统中的处理示例之类的各种处理(本实施方式所涉及的处理方法相关的处理)。
[0104] 此外,IC卡100的功能结构不限于图2所示的结构。
[0105] 例如,IC卡100可以与控制部106分别具备如图2所示的处理部110(例如,通过其他处理电路实现)。
[0106] 另外,IC卡100的功能结构不限于图2所示的结构,可以根据下文中IC卡100的处理的划分方法选取功能结构。
[0107] [1-2]读卡器200
[0108] 读卡器200是一种与IC卡100进行通信,具有从IC卡100中读取数据的功能的装置。另外,读卡器200发挥中转服务器300和IC卡100的通信的中继装置的作用。
[0109] [读卡器200的硬件结构示例]
[0110] 图4为显示读卡器200的硬件结构一例的说明图。图4显示了通过NFC通信与IC卡100进行通信时的读卡器200的硬件结构的一例。
[0111] 读卡器200具备,例如MPU250、ROM252、RAM254、记录媒介256、通信接口258、载波发送电路260、天线262。另外,读卡器200通过例如作为数据的传送通道的总线264连接各构成要素。另外,读卡器200通过例如读卡器200具备的电池等内部电源所提供的电力或连接的外部电源所提供的电力等进行驱动。
[0112] MPU250由例如MPU等运算电路构成的1个或2个以上的处理器和各种处理电路等组成,作为控制整个读卡器200的控制部(图中未示出)发挥作用。
[0113] ROM252存储MPU250使用的程序和运算参数等控制用数据等。RAM254临时存储例如通过MPU250执行的程序等。
[0114] 记录媒介256作为存储部(图中未示出)发挥作用,例如,存储各种应用等的各种数据。此处,作为记录媒介256,可列举例如硬盘等磁记录媒介和快闪存储器等非易失性存储器。另外,记录媒介256也可以装卸于读卡器200。
[0115] 通信接口258是进行读卡器200所具备的一个通信方式的进行通信的一种通信部件,通过网络(或者直接)与服务器300等外部装置之间进行无线或有线通信。通信接口258在读卡器200中作为第1通信部(图中未示出)发挥作用。此处,作为通信接口258,可列举例如通信天线以及RF(Radio Frequency)电路(无线通信)、IEEE802.15.1端口以及发送接收电路(无线通信)、IEEE802.11端口以及发送接收电路(无线通信)、或LAN端子以及发送接收电路(有线通信)等。另外,通信接口258也可以是与本实施方式所涉及的网络相对应的任意结构。
[0116] 载波发送电路260以及天线262是进行读卡器200所具备的其他通信方式的一种通信部件,与IC卡100等外部装置间进行NFC通信。载波发送电路260以及天线262在读卡器200中作为第2通信部(图中未示出)发挥作用。
[0117] 天线262由例如具有作为发送接收天线的规定的电感的线圈和具有规定电容的电容器组成的谐振电路和解调电路构成。而且,天线262通过接收例如13.56[MHz]等规定频率的载波,从IC卡100等外部装置中解调通过负载调制等发送的数据等。此外,例如,载波发送电路260具备解调电路时,天线262也可以用谐振电路构成。
[0118] 载波发送电路260具备进行例如ASK(Amplitude Shift Keying)等调制的调制电路和放大该调制电路的输出的放大电路,从天线262的发送接收天线发送搭载了载波信号的载波。另外,载波发送电路260也可以具备解调通过例如天线262接收的信号的解调电路。解调电路对例如调制电路(或放大电路)和天线262的谐振电路之间的电压的振幅变化进行包络检波,通过对检波信号进行二值化以解调天线262接收的信号。此外,解调电路采用例如调制电路(或放大电路)和天线262间的谐振电路之间的电压的位相变化可以解调天线
262接收的信号。
262接收的信号。
[0119] 通过具备载波发送电路260,读卡器200具有NFC的启动器功能,可以发挥所谓的读卡器/写卡器的作用。此处,作为载波发送电路260从天线262发送的载波信号,可列举例如轮询信号和表示读取要求等各种要求的信号等的各种信号。另外,载波发送电路260通过例如MPU250控制载波的发送。
[0120] 读卡器200具有例如图4所示的硬件结构,从而具有从IC卡100中读取数据的功能,另外,可以发挥中转服务器300和IC卡100之间的通信的中继装置的作用。此外,读卡器200的硬件结构不限于图4所示的结构。
[0121] 例如,读卡器200通过与通信接口258具有同样功能的外部通信装置与外部装置进行通信,此时,可以不具备通信接口258。
[0122] 另外,读卡器200通过与载波发送电路260和天线262具有同样功能的外部通信装置与外部装置进行通信时,可以不具备载波发送电路260和天线262。
[0123] 另外,读卡器200通过利用IEEE802.15.1的无线通信和接触式通信等NFC以外的通信方式与外部装置进行通信时,可以不具备载波发送电路260和天线262。上述情况中,读卡器200通过具备与NFC以外的通信方式相对应的通信装置,或者通过NFC以外的通信方式相对应的外部通信装置与外部装置进行通信。
[0124] 另外,读卡器200可以采用不具备例如记录媒介256的结构。
[0125] 另外,读卡器200可以采用例如基于下文中读卡器200的应用示例的硬件结构。举例来说,读卡器200也可以具备例如显示装置和操作输入装置中的一个或两者等。
[0126] 另外,例如,如图4所示的结构(或变形例所涉及的结构)也可以由1个或2个以上的IC实现。
[0127] [1-3]服务器300(信息处理装置)
[0128] 服务器300是一种通过读卡器200(或直接)与IC卡100进行通信的装置。服务器300可以进行各种处理,例如通过与IC卡100通信进行的处理等。作为服务器300所进行的处理的一例中,可列举出下文中信息处理系统中的处理示例相关的处理,例如,对P2P数据库中记录的对象的数据、即对象数据(下文中存在仅表示为“对象数据”的情况)内容进行验证的处理、根据验证结果生成规定的签名数据的处理等。另外,服务器300还可以进行采用了电子价格的结算处理等。
[0129] [服务器300的硬件结构示例]
[0130] 图5为显示本实施方式所涉及的服务器300硬件结构一例的说明图。服务器300具备例如MPU350、ROM352、RAM354、记录媒介356、输入输出接口358、操作输入装置360、显示装置362、通信接口364。另外,服务器300通过例如作为数据传送通道的总线366连接各构成要素。另外,服务器300通过例如服务器300具备的电池等内部电源所提供的电力或连接的外部电源所提供的电力等进行驱动。
[0131] MPU350由例如MPU等运算电路构成的1个或2个以上的处理器和各种处理电路等组成,作为控制整个服务器300的控制部(图中未示出)发挥作用。另外,MPU350的作用在于主导下文信息处理系统中的处理示例之类的各种处理。
[0132] ROM352存储MPU350使用的程序和运算参数等控制用数据等。RAM354临时存储例如通过MPU350执行的程序等。
[0133] 记录媒介356作为存储部(图中未示出)发挥作用,例如,存储服务器300的信息处理方法所涉及的数据和各种应用等的各种数据。此处,作为记录媒介356,可以列举例如硬盘等磁记录媒介和快闪存储器等非易失性存储器。另外,记录媒介356也可以装卸于服务器300。
[0134] 输入输出接口358连接例如操作输入装置360和显示装置362。操作输入装置360作为操作部(图中未示出)发挥作用,或者显示装置362作为显示部(图中未示出)发挥作用。此处,作为输入输出接口358,可列举例如USB(Universal Serial Bus)端子、DVI(Digital Visual Interface)端子、HDMI(High-Definition Multimedia Interface)(注册商标)端子、各种处理电路等。
[0135] 另外,操作输入装置360配置于例如服务器300上,在服务器300的内部与输入输出接口358相连。作为操作输入装置360,可列举例如按钮、方向键、拨盘等旋转型选择开关或者这些的组合等。
[0137] 此外,自不必说,输入输出接口358可以与服务器300的外部操作输入装置(例如,键盘和鼠标等)及外部的显示装置等外部装置相连。另外,显示装置362也可以是例如触屏等可以实现显示和用户操作的装置。
[0138] 通信接口364是一种服务器300所具备的通信部件,作为通过网络(或直接)与读卡器200等外部装置之间进行无线或有线通信的通信部(图中未示出)发挥作用。此处,作为通信接口364,可列举例如通信天线以及RF电路(无线通信)、IEEE802.15.1端口以及发送接收电路(无线通信)、IEEE802.11端口以及发送接收电路(无线通信)、或者LAN端子以及发送接收电路(有线通信)等。另外,通信接口364也可以是与本实施方式所涉及的网络相对应的任意结构。
[0139] 服务器300通过例如图5所示的硬件结构进行下文信息处理系统中的处理示例中的各种处理。此外,本实施方式所涉及的服务器300的硬件结构不限于图5所示的结构。
[0140] 例如,服务器300通过连接的外部通信装置与外部装置等进行通信时,可以不具备通信接口364。另外,通信接口364也可以是通过多种通信方式与1个或2个以上的外部装置等进行通信的结构。
[0141] 另外,服务器300可以采用不具备例如记录媒介356、操作输入装置360、以及显示装置362的一部分或全部的结构。
[0142] 另外,服务器300可以采用例如基于下文中服务器300的应用示例的硬件结构。
[0143] 另外,例如,如图5所示的硬件结构(或变形例所涉及的结构)一部分或全部也可以由1个或2个以上的IC实现。
[0144] [1-4]构成本实施方式所涉及的信息处理系统的各装置的应用示例。
[0145] 上述内容中,作为本实施方式所涉及的信息处理系统的结构要素,虽然举例说明了读卡器200,但是本实施方式不限于所述实施方式。本实施方式可以适用于例如“读卡器/写卡器”、“具有读卡器/写卡器功能的装置”、“通过BLE之类的利用IEEE802.15.1的无线通信等进行通信的通信装置”等至少具有从IC卡中读取数据的功能的任意设备。另外,本实施方式可以适用于例如可安装于上述设备中的处理IC。
[0146] 另外,作为本实施方式所涉及的信息处理系统的结构要素,虽然举例说明了服务器300,但是本实施方式不限于所述实施方式。本实施方式可适用于例如“PC(Personal Computer)和服务器等计算机”、“平板电脑型装置”、“智能手机等通信装置”、“游戏机”等各种设备。另外,本实施方式可以适用于例如可安装于上述设备中的处理IC。
[0147] [2]本实施方式所涉及的信息处理系统中的处理
[0148] 下面,以图1所示的信息处理系统1000为例,说明本实施方式所涉及的信息处理系统中的处理示例。
[0149] 下面,以“P2P数据库为用于虚拟货币的数据交易的P2P数据库,对象数据为虚拟货币的交易数据的情况”为例。此外,本实施方式所涉及的对象数据不限于虚拟货币的交易数据。例如,对象数据可以是教育相关数据(例如,表示学位、成绩和资格等的数据)、合同相关数据(例如,智能合约相关的数据)等可记录于P2P数据库中的任意数据。
[0150] [2-1]信息处理系统中的处理的第1例
[0151] 如上所述,采用P2P数据库时,通过向对象数据中添加签名数据并验证该签名数据,从而确保虚拟货币的数据交易的正确性。但是,钥信息泄露时,可以通过与泄露的钥信息相对应的密钥生成签名数据,所以难以确保交易的正确性。因此,如上所述,需要一种“可以防止钥信息泄露,并且可以生成与对象数据相对应的签名数据的方法”。
[0152] 因此,如上所述,在信息处理系统1000中,IC卡100包含具有防篡改性记录媒介,将钥信息存储于具有防篡改性的记录媒介中。通过将钥信息存储于安全的记录媒介中,将钥信息以更为安全的状态存储于IC卡100中,因此IC卡100可以防止钥信息的泄露。
[0153] 另外,IC卡100基于与读卡器200进行通信获取的对象数据以及与安全记录媒介中存储的钥信息相对应的密钥,生成与对象数据相对应的签名数据。与本实施方式所涉及的钥信息相对应的密钥是指钥信息所示的密钥或基于钥信息所示的种子值而生成的密钥。IC卡100例如通过执行存储于记录媒介(可以是安全记录媒介,也可以不是安全记录媒介)中的签名数据的生成所相关的程序,生成与对象数据相对应的签名数据。举例来说,与对象数据相对应的签名数据,例如通过对象数据乘以密钥来生成。此外,签名数据的生成方法不限于上述内容中的示例,也可以由采用了对象数据和密钥的任意算法生成。
[0154] 而且,IC卡100通过与读卡器200进行通信将包含生成的签名数据在内的数据发送至读卡器200。作为包含签名数据在内的数据,可列举例如向对象数据中添加签名数据的数据(对于对象数据赋予电子签名的数据)。另外,包含签名数据在内的数据也可以是签名数据本身。
[0155] 与IC卡100中的读卡器200的通信通过通信部102进行。基于与IC卡100的钥信息相对应的密钥生成签名数据的处理、以及对发送包含生成的签名数据在内的数据进行控制的处理等各种处理(本实施方式所涉及的处理方法相关的处理)由处理部110执行。
[0156] 因此,进行第1例所涉及的处理的IC卡100可以防止钥信息的泄露,并且可以生成与对象数据相对应的签名数据。
[0157] 另外,对象数据为虚拟货币的交易数据时,通过使用进行第1例所涉及的处理的IC卡100,从而信息处理系统1000可以在确保虚拟货币数据交易的正确性的状态下进行交易。此时,IC卡100作为IC卡型硬件钱包发挥作用。
[0158] 图6为显示本实施方式所涉及的信息处理系统1000中的处理的第1例的说明图。图6显示了建立IC卡100和读卡器200间的通信后的处理。通过与IC卡100和读卡器200间进行的通信方式相对应的方法建立IC卡100和读卡器200之间的通信。下面所示的信息处理系统中的处理的其他示例也是同理。
[0159] 读卡器200发送交易数据(对象数据的一例)(S100)。
[0160] 步骤S100中,IC卡100接收读卡器200发送的交易数据,基于获取的交易数据以及与存储于具有防篡改性的记录媒介中的钥信息相对应的密钥,生成与交易数据相对应的签名数据(S102)。下文中,有将与存储于具有防篡改性记录媒介中的钥信息相对应的密钥仅表示为“与钥信息相对应的密钥”的情况。另外,下文中,有将基于与钥信息相对应的密钥而生成的签名数据表示为“密钥的签名”的情况。
[0161] 而且,IC卡100将包含生成的签名数据在内的数据发送至读卡器200(S104)。下文中,有将包含签名数据在内的数据表示为“签名”的情况。
[0162] 在信息处理系统1000中,进行例如图6所示的处理作为第1例所涉及的处理。此外,自不必说,信息处理系统1000中的第1例所涉及的处理不限于图6所示的示例。
[0163] [2-2]信息处理系统中的处理的第2例
[0164] 例如,假设对象数据是虚拟货币的交易数据这种情况。此外,下文所示的对象数据是虚拟货币的交易数据这种情况示例,也可适用于对象数据是虚拟货币的交易数据以外的有多种数据的情况。
[0165] 虚拟货币存在许多种类,根据虚拟货币,其交易数据的内容和密钥的加密方式、签名方法也不同。另外,根据虚拟货币,因版本升级,交易数据的内容和密钥的加密方式、签名方法可能会发生变化。
[0166] 此处,IC卡100所具备的具有防篡改性的记录媒介中存储有显示种子值的钥信息,从而可以从1个种子值中生成与虚拟货币的各种加密方式相对应的密钥。
[0167] IC卡100所具备的具有防篡改性的记录媒介中存储有显示种子值的钥信息时,IC卡100所具备的记录媒介中按照各虚拟货币存储用于生成密钥和生成签名数据的相关程序,通过运行该程序可以生成与虚拟货币的各签名方法相对应的签名数据。存储有用于生成密钥和生成签名数据的相关程序的记录媒介可以有防篡改性,也可以没有。
[0168] 另外,例如,IC卡100所具备的具有防篡改性的记录媒介中存储有显示虚拟货币分别对应的密钥的钥信息时,IC卡100所具备的记录媒介中按照各虚拟货币存储有用于生成签名数据的相关程序,通过运行该程序可以生成与虚拟货币的各种签名方法相对应的签名数据。存储有用于生成签名数据的相关程序的记录媒介可以有防篡改性,也可以没有。
[0169] 例如,如上所述,IC卡100将钥信息存储于具有防篡改性的记录媒介中,以及将用于生成签名数据的相关程序或用于生成密钥和生成签名数据的相关程序存储于记录媒介中。而且,IC卡100选择与交易数据相对应的程序,通过运行所选程序来生成与交易数据相对应的签名数据。例如,IC卡100根据“交易数据中包含的标识符(例如,表示交易种类的ID等)、或表示与交易数据同时获取的标识符的标识数据(显示表示交易种类的ID等的数据)”,选择与交易数据相对应的程序。下文中说明与交易数据相对应的程序选择相关处理的一例。
[0170] 因此,IC卡100可以生成基于虚拟货币种类的签名数据。
[0171] 另外,通过对记录媒介中存储的用于生成签名数据的相关程序或记录媒介中存储的用于生成密钥和生成签名数据的相关程序进行更新,以使IC卡100在密钥的加密方式和签名方法因虚拟货币的版本升级发生变化时也可以相应变化。
[0172] 图7为显示本实施方式所涉及的信息处理系统1000中的处理的第2例的说明图。与图6相同,图7显示了建立IC卡100和读卡器200间的通信后的处理。
[0173] 在IC卡100所具备的记录媒介中安装用于生成签名数据的相关程序或用于生成密钥和生成签名数据的相关程序(S200)。步骤S200中的程序安装包括:在IC卡100所具备的记录媒介中新存储程序以及对该纪录媒体中存储的程序进行更新。
[0174] 步骤S200的处理通过例如读卡器200等中继装置或者直接在与服务器300等外部装置之间进行。在IC卡100和外部装置之间利用共享密钥方式和公钥方式等任意加密方式进行认证,完成正常认证之后可以进行步骤S200的处理。
[0175] 与图6中的步骤S100相同,读卡器200发送交易数据(S202)。
[0176] 步骤S200中,IC卡100接收读卡器200发送的交易数据,基于获取的交易数据以及存储于与具有防篡改性的记录媒介中的钥信息相对应的密钥,生成与交易数据相对应的签名数据(S202)。而且,IC卡100将包含生成的签名数据在内的数据发送至读卡器200(S206)。
[0177] 图8为显示本实施方式所涉及的信息处理系统1000中的处理的第2例的说明图,更具体地显示了图7所示的步骤S202的处理~步骤S206的处理。图8中显示了“通过构成IC卡100所具有的处理部110的判定部进行图7所示的步骤S204的处理以及步骤S206的处理的示例”。
[0178] 读卡器200发送交易数据(S300)。
[0179] 例如,IC卡100基于交易数据和存储于记录媒介中的“使交易的种类和程序相对应的对应表(或数据库)”确定交与易数据相对应的程序(S302)。如确定与交易数据相对应的程序,则IC卡100通过运行所确定的程序来生成与交易数据相对应的签名数据(S304)。
[0180] 而且,IC卡100将包含生成的签名数据在内的数据发送至读卡器200(S306)。
[0181] 在信息处理系统1000中,进行例如图7、图8所示的处理作为第2例所涉及的处理。此外,自不必说,信息处理系统1000中的第2例所涉及的处理不限于图7、图8所示的示例。
[0182] [2-3]信息处理系统中的处理的第3例
[0183] 例如,假设对象数据是虚拟货币的交易数据这种情况。此外,下文所示的对象数据是虚拟货币的交易数据这种情况示例也可适用于对象数据是虚拟货币的交易数据以外的数据的情况。
[0184] 一般IC卡没有显示功能。因此,假设利用IC卡进行虚拟货币的交易时,IC卡的用户确认IC卡通信对象的外部装置所具备的显示装置的显示屏上显示的交易内容、或与该外部装置连接的显示装置的显示屏上显示的交易内容。
[0185] 但是,在IC卡的通信对象的外部装置中,进行交易内容的伪造、篡改时,IC卡的用户不能识别交易内容的伪造、篡改,最后可能进行非法汇款。
[0186] 图9为显示在IC卡通信对象的外部装置中进行交易内容的伪造、篡改的用例的说明图。图9中,作为IC卡100的通信对象的外部装置,显示了读卡器10。作为读卡器10,可列举例如设置于店铺等的终端和智能手机等通信装置等。
[0188] 若根据例如图9的步骤S12中发送的交易数据生成签名数据,则会进行显示篡改的交易内容的交易数据的交易,其结果进行非法汇款。
[0189] 其中,IC卡100判定是否满足所设定的签名条件。例如,IC卡100通过参照显示签名条件的数据指定所设定的签名条件,所述签名条件存储在IC卡100具备的记录媒介中。存储显示签名条件的数据的记录媒介可以有防篡改性,也可以没有。
[0190] 而且,在IC卡100判定满足签名条件时,生成签名数据。
[0191] 作为本实施方式所涉及的签名条件,可列举例如对象数据所示内容的相关第1签名条件。若以对象数据为虚拟货币的交易数据为例,则作为第1签名条件,可列举例如下述内容中的示例。
[0192] ·交易内容所示的虚拟货币金额不超过上限值(或交易内容所示的虚拟货币金额小于上限值)
[0193] ·规定时间内交易的虚拟货币的金额的合计值不超过上限值(或该合计值小于上限值)
[0194] ·规定时间内的交易次数不超过上限值(或该交易次数小于上限值)
[0195] ·上述所示的多个条件的OR条件
[0196] 此外,第1签名条件不限于上述所示示例。例如,对象数据是虚拟货币的交易数据时,第1签名条件可以是“交易内容所示的虚拟货币金额与和预设信任的外部装置通信所获取的数据所示的金额一致”。作为和预设信任的外部装置的通信,可列举例如不通过读卡器200等中继装置直接进行的安全通信。
[0197] “交易内容所示的虚拟货币金额与和预设信任的外部装置通信所获取的数据所示的金额一致”是第1签名条件时,即使发生交易内容的伪造、篡改,IC卡100也不会根据进行交易内容的伪造、篡改的非法交易数据生成签名数据。因此,“交易内容所示的虚拟货币金额与和预设信任的外部装置通信所获取的数据所示的金额一致”是第1签名条件时,“IC卡100与普通的IC卡相同没有显示功能,而且在发生交易内容的伪造、篡改时”,也可以防止非法汇款的发生。
[0198] 第1签名条件的设定,例如,是由通过读卡器200等中继装置进行的、与服务器300等外部装置之间的通信,或与该外部装置直接进行的与外部装置的通信所设定的。第1签名条件,例如,是在可以正常进行密码和生物特征识别等认证IC卡100的用户的任意认证方式的认证时设定的。另外,关于第1签名条件相关的规定时间中的虚拟货币金额的合计值和第1签名条件相关的规定时间中的交易次数的重置,例如,是在任意认证方式的认证正常进行时执行。此外,第1签名条件的设定等的IC卡100和外部装置的通信可以利用共享密钥方式和公钥方式等任意加密方式进行加密。
[0199] 签名条件是上述的第1签名条件时,IC卡100例如根据交易数据判定是否满足第1签名条件。而且,在IC卡100判定满足第1签名条件时,生成签名数据。
[0200] 举例来说,“交易内容所示的虚拟货币金额不超过上限值”是第1签名条件的情况下,交易数据所示的虚拟货币金额不超过上限值时,IC卡100判定满足第1签名条件。例如,上限值是“1000”,当交易数据中显示的虚拟货币金额不超过“1000”时,IC卡100判定满足第1签名条件。而且,IC卡100生成与交易数据相对应的签名数据。
[0201] “交易内容所示的虚拟货币金额不超过上限值”是第1签名条件的情况下,即使发生交易内容的伪造、篡改,也可将IC卡100的用户的损失限制在上限值以下。
[0202] 举其他例子来说,“规定时间内交易的虚拟货币的金额的合计值不超过上限值”或“规定时间内的交易次数不超过上限值”是第1签名条件时,IC卡100根据交易数据和IC卡100具备的记录媒介中存储的历史记录信息判定是否满足第1签名条件。
[0203] 本实施方式所涉及的历史记录信息是表示签名数据的生成历史记录的数据。例如,历史记录信息中对应记录有以下数据,即显示签名数据生成时间的数据(例如,显示生成时刻的数据)以及显示与签名数据相对应的对象数据所表示的内容的数据(例如,显示交易内容的数据)。另外,历史记录信息中还可以对应记录有显示交易对象的数据(例如,地址等)。生成签名数据时,IC卡100将与生成的签名数据相对应的历史记录信息记录于IC卡100所具备的记录媒介(构成存储部104的记录媒介)中。
[0204] 例如,“规定时间内交易的虚拟货币的金额的合计值不超过上限值”是第1签名条件时,IC卡100从记录媒介中存储的历史记录信息中指定显示时间的数据,该数据将签名数据生成时刻包含在规定时间内。IC卡100以例如处理时刻或交易数据的获取时刻为基准指定规定时间。然后,IC卡100从历史记录信息中指定显示指定时间的数据对应的显示交易内容的数据,根据表示指定交易内容的数据所显示的交易内容以及交易数据所显示的虚拟货币金额计算“规定时间内交易的虚拟货币金额的合计值”。而且,当算出的合计值不超过上限值时,IC卡100判定满足第1签名条件,生成与交易数据相对应的签名数据。例如,上限值是“100000”,算出的合计值不超过“100000”时,IC卡100判定满足第1签名条件。而且,IC卡100生成与交易数据相对应的签名数据。
[0205] “规定时间内交易的虚拟货币的金额的合计值不超过上限值”是第1签名条件时,即使发生交易内容的伪造、篡改,也可将IC卡100用户遭受的损失限制在上限值以下。
[0206] 另外,例如,“规定时间内的交易次数不超过上限值”是第1签名条件时,IC卡100从记录媒介中记录的历史记录信息中指定显示时间的数据,该数据将签名数据生成时刻包含在规定时间内。然后,IC卡100根据显示指定时间数据的数据数加上伴随所获取交易数据的签名数据的生成次数1计算交易次数。而且,当算出的交易次数不超过上限值时,IC卡100判定满足第1签名条件,生成与交易数据相对应的签名数据。例如,上限值是“10”,算出的交易次数不超过“10”时,IC卡100判定满足第1签名条件。而且,IC卡100生成与交易数据相对应的签名数据。
[0207] “规定时间内的交易次数不超过上限值”是第1签名条件时,即使IC卡100被其用户以外的第三者非法使用时,也可以控制非法使用次数。
[0208] 如上述示例所示,IC卡100根据对象数据或根据对象数据和历史记录信息,判定是否满足第1签名条件,如果判定满足第1签名条件,则生成签名数据。此外,自不必说,基于第1签名条件的签名数据的生成示例不限于上述示例。
[0209] 此外,签名条件包含上述第1签名条件时的处理不限于上述示例。
[0210] 例如,IC卡100未判定满足第1签名条件时,将显示签名数据生成错误的数据发送给用于发送交易数据的外部装置。下面,有将显示签名数据生成错误的数据仅表示为“错误”的情况。此时,IC卡100可以不生成与交易数据相对应的签名数据。
[0211] 另外,例如,签名条件还包含规定认证相关的第2签名条件时,若未判定满足第1签名条件,则IC卡100根据从读卡器200等外部装置中获取的数据,判定是否满足第2签名数据。
[0212] 作为第2签名条件,可列举例如“正常完成与规定的外部装置相对应的签名数据的验证”等规定签名数据的验证相关的签名条件。例如,IC卡100采用存储于IC卡100所具备的具有防篡改性的记录媒介中的公钥,对包含于所获取的数据中的签名数据进行验证时,判定满足第2签名条件。与存储于具有防篡改性记录媒介中的公钥相对应的装置,即通过与该公钥配对的密钥生成签名数据的装置相当于第2签名条件的规定的外部装置。
[0213] 此外,第2签名数据不限于上述示例。例如,第2签名条件可以是“密码和生物特征识别等认证IC卡100的对用户的任意认证方式的认证正常完成”。
[0214] 判定满足第2签名条件时,IC卡100生成签名数据。此时,不管判定是否满足第1签名条件都可以生成签名数据。即是,基于满足第2签名条件的签名数据的生成无需满足第1签名条件便可生成签名数据,IC卡100的签名数据的生成除外。
[0216] 本实施方式所涉及的认证请求根据如第2签名条件发生变化。举例来说,“正常完成与规定的外部装置相对应的签名数据的验证”是第2签名条件时,认证请求包括与规定的外部装置对应的签名数据的发送命令和显示规定的外部装置的数据(例如,显示IP地址的数据和公钥等)。举其他例子来说,“密码和生物特征识别等认证IC卡100对用户进行认证的任意认证方式的认证正常完成”是第2签名条件时,认证请求包含显示认证命令和认证内容的数据。
[0217] 发送认证请求后在规定时间内,从读卡器200等外部装置中获取数据时,IC卡100例如基于获取的数据再次判定是否满足第2签名条件。上述规定的时间可以是设定的固定时间,也可以是与外部装置进行会话的时间。
[0218] 通过二次判定来判定满足第2签名条件时,IC卡100生成签名数据。另外,通过二次判定,未判定满足第2签名数据时,IC卡100将显示签名数据生成错误的数据发送至发送数据的外部装置中。此外,通过二次判定,未判定满足第2签名数据时,IC卡100再次发送认证请求。
[0219] 此外,发送完认证请求后的IC卡100的处理不限于上述示例。
[0220] 例如,IC卡100可以再次进行第1签名条件的判定和第2签名条件的判定。再次进行第1签名条件的判定和第2签名条件的判定时,IC卡100进行与第1次相同的处理。再次进行第1签名条件的判定和第2签名条件的判定的情况下,进行与第1次相同的处理时,则如上所述,判定满足第1签名条件时或判定满足第2签名条件时,生成签名数据。此外,再次进行第1签名条件的判定和第2签名条件的判定时,IC卡100可以仅在同时满足第1签名条件和第2签名条件时,生成签名数据。
[0221] 图10为显示本实施方式所涉及的信息处理系统1000中的处理的第3例的说明图。与图6相同,图10显示了建立IC卡100和读卡器200间的通信后的处理。
[0222] 在IC卡100所具备的记录媒介中设定签名条件(S400)。图10中,显示了设定“交易内容显示的虚拟货币金额不超过$10”为第1签名条件的示例。
[0223] 与图6中的步骤S100相同,读卡器200发送交易数据(S402)。步骤S402显示了交易数据显示的交易内容满足第1签名条件的示例。因此,在步骤S402中,IC卡100接收读卡器200发送的交易数据,并生成与交易数据相对应的签名数据,将包含生成的签名数据在内的数据发送至读卡器200(S404)。
[0224] 与图6中的步骤S100相同,读卡器200发送交易数据(S404)。步骤S404显示了交易数据显示的交易内容不满足第1签名条件的示例。因此,在步骤S406中,IC卡100接收读卡器200发送的交易数据,并将显示签名数据的生成错误的数据发送至读卡器200(S408)。
[0225] 图11为显示本实施方式所涉及的信息处理系统1000中的处理的第3例的说明图。与图10相比,图11更为具体地显示了IC卡100的处理。图11显示了“通过构成IC卡100所具有的处理部110的判定部和签名部,进行IC卡100的处理的示例。”图11中,将历史记录信息表示为“签名历史记录”。
[0226] 读卡器200发送交易数据(S500)。
[0227] IC卡100参考存储于记录媒介中的签名条件和历史记录信息(S502、S504),判定交易数据显示的交易内容是否满足第1签名条件(S506)。
[0228] 在步骤S506判定满足第1签名条件时,IC卡100基于获取的交易数据以及存储于与具有防篡改性的记录媒介中的钥信息对应的密钥,生成与交易数据对应的签名数据(S508)。另外,IC卡100将与生成的签名数据相对应的历史记录信息记录于构成存储部104的记录媒介中(S510)。而且,IC卡100将包含生成的签名数据在内的数据发送至读卡器200(S512)。
[0229] 另外,在步骤S506中未判定满足第1签名条件时,IC卡100将显示签名数据的生成错误的数据发送至读卡器200(S512)。
[0230] 此外,在步骤S506中,未判定满足第1签名条件时,IC卡100可以将认证请求发送至读卡器200(S512)。
[0231] 图12为显示本实施方式所涉及的信息处理系统1000中的处理的第3例的说明图。图12显示了图11的步骤S512中发送认证请求时的处理的一例。图12显示了“通过构成IC卡
100具有的处理部110的验证部、判定部以及签名部进行IC卡100的处理的示例”。
100具有的处理部110的验证部、判定部以及签名部进行IC卡100的处理的示例”。
[0232] 读卡器200发送认证数据和交易数据(S600、S602)。
[0233] 在步骤S600中接收读卡器200发送的认证数据的IC卡100验证接收的认证数据(S604)。例如,认证数据是签名数据时,IC卡100采用存储于IC卡100具备的记录媒介中的公钥验证签名数据。
[0234] 与如图11的步骤S502~S506相同,在步骤S602中,IC卡100接收读卡器200发送的交易数据,并参考签名条件判定交易数据中显示的交易内容是否满足第1签名条件,根据步骤S604的验证结果判定是否满足第2签名条件(S606、S608)。
[0235] IC卡100基于步骤S608中的判定结果,根据获取的交易数据以及与存储于具有防篡改性的记录媒介中钥信息对应的密钥生成与交易数据对应的签名数据(S610)。例如,IC卡100判定满足第1签名条件时或判定满足第2签名条件时,生成与交易数据对应的签名数据。另外,例如,IC卡100可以仅在同时满足第1签名条件和第2签名条件时,生成签名数据。
[0236] 此外,虽然图12中未示出,但是与图11的步骤S510相同,IC卡100可将与生成的签名数据相对应的历史记录信息记录在构成存储部104的记录媒介中。
[0237] 在步骤S610中生成与交易数据对应的签名数据时,即判定满足签名条件时,IC卡100将包含生成的签名数据在内的数据发送至读卡器200(S612)。另外,在步骤S610中未生成与交易数据对应的签名数据时,即未判定满足签名条件时,IC卡100将显示签名数据的生成错误的数据发送至读卡器200(S612)。
[0238] 在信息处理系统1000中,进行例如图10~图12所示的处理作为第3例所涉及的处理。此外,自不必说,信息处理系统1000中的第3例所涉及的处理不限于图10~图12所示的示例。
[0239] [2-4]信息处理系统中的处理的第4例
[0240] 此外,“如参照图9说明的非法汇款的应用示例那样可以降低发生对象数据内容的伪造、篡改时的影响的处理”不限于上述信息处理系统1000中的第3例的处理。下面,与上述信息处理系统的第3例的处理相同,列举对象数据是虚拟货币的交易数据时的例子,对第4例的处理进行说明。
[0241] 例如,“通过预设信任的装置(IC卡100的外部装置)验证交易数据中显示的交易内容,保证交易数据的内容不被伪造、篡改时”,即使IC卡100没有判定是否满足对象数据中显示的内容相关的第1签名条件,也可以降低发生对象数据内容的伪造、篡改时的影响。
[0242] 其中,IC卡100判定是否满足规定认证相关的第2签名条件(设定的签名条件的一例)。
[0243] 而且,IC卡100判定满足第2签名条件时,生成签名数据。作为第4例所涉及的处理相关的第2签名条件,可列举“正常完成与规定的外部装置相对应的签名数据的验证”。
[0244] 例如,IC卡100采用存储于IC卡100所具备的具有防篡改性的记录媒介中的公钥,对包含于所获取的数据中的签名数据进行验证时,判定满足第2签名条件。与存储于具有防篡改性记录媒介中的公钥相对应的装置,即通过与该公钥配对的密钥生成签名数据的装置相当于第2签名条件的规定的外部装置。另外,第2签名条件的规定的外部装置相当于预设信任的装置。
[0245] 另外,例如,未判定满足第2签名条件时,与上述第3例的处理相同,IC卡100将显示签名数据的生成错误的数据发送至读卡器200等外部装置。此外,例如,未判定满足第2签名条件时,与上述第3例的处理相同,IC卡100可以将认证请求发送至外部装置。
[0246] 此外,IC卡100的第4例的处理不限于上述示例。例如,与上述第3例的处理示例相同,IC卡100可以在同时满足第1签名条件和第2签名条件时生成签名数据。
[0247] 下面,列举了第2签名条件的规定的外部装置,即预设信任的装置是服务器300时的例子,来说明信息处理系统1000中第4例的处理的示例。
[0248] 图13为显示本实施方式所涉及的信息处理系统1000中的处理的第4例的说明图。图13中,服务器300可以表示预设信任的装置,为了方便起见,服务器300可以写作“可信任服务器”。
[0249] 读卡器200将交易数据发送至服务器300(S700)。
[0250] 在步骤S700中接收读卡器200发送的交易数据的服务器300验证交易数据,在正常验证时生成与服务器300对应的签名数据,将生成的签名数据发送至读卡器200(S702)。例如,与第3例中的IC卡100的处理相同,服务器300通过判定是否满足签名条件来验证交易数据。另外,例如,服务器300根据交易数据和与服务器300对应的密钥生成与交易数据对应的签名数据。下面,有将与服务器300中生成的交易数据对应的签名数据表示为“服务器300对应的签名数据”或“服务器签名”的情况。
[0251] 此外,进一步地,服务器300可以根据发送交易数据的读卡器200的ID以及显示读卡器200设置位置的ID(例如店铺ID)中的一个或两者认证发送交易数据的装置。例如,服务器300通过对白名单或黑名单与发送交易数据的读卡器200的ID等进行比较来认证发送交易数据的装置。认证发送交易数据的装置时,在正常完成发送交易数据的装置的认证的情况下,服务器300可以生成与服务器300对应的签名数据。
[0252] 在步骤S702中,读卡器200接收服务器300发送的与服务器300对应的签名数据,并将交易数据和与服务器300对应的签名数据发送至IC卡100(S704)。
[0253] 此外,进一步地,读卡器200根据发送签名数据的服务器300的ID可以认证发送签名数据的装置。例如,读卡器200通过对白名单或黑名单与服务器300的ID等进行比较来认证发送签名数据的装置。认证发送签名数据的装置时,在正常完成发送签名数据的装置的认证的情况下,读卡器200将交易数据和与服务器300对应的签名数据发送至IC卡100。
[0254] 在步骤S704中,IC卡100接收读卡器200发送的数据,并验证接收的数据中所包含的与服务器300对应的签名数据(S706)。例如,IC卡100采用存储于IC卡100所具备的记录媒介中的公钥来验证签名数据。
[0255] 例如,“在步骤S706验证与服务器300对应的签名数据,并且作为验证结果所得的交易数据的内容与接收的数据中包含的交易数据的内容一致时”,IC卡100基于获取的交易内容和与存储于具有防篡改性的记录媒介中钥信息对应的密钥,来生成与交易数据对应的签名数据(S708)。而且,IC卡100将包含生成的签名数据在内的数据发送至读卡器200(S710)。
[0256] 另外,例如,“在步骤S706未验证与服务器300对应的签名数据时”或“作为验证结果所得的交易数据的内容与接收的数据中包含的交易数据的内容不一致时”,IC卡100可以将显示签名数据的生成错误的数据发送至读卡器200。
[0257] 图14为显示本实施方式所涉及的信息处理系统1000中的处理的第4例的说明图。与图13相比,图14更为具体地显示图13中所示的信息处理系统1000中的处理。图14显示了“通过构成服务器300所具有的控制部的判定部和签名部来进行服务器300的处理的示例”。
另外,图14还显示了“通过构成"IC卡100所具有的处理部110的验证部、判定部以及签名部进行IC卡100处理的示例”。另外,图14显示了同时满足第1签名条件和第2签名条件时,IC卡
100生成签名数据的示例。
另外,图14还显示了“通过构成"IC卡100所具有的处理部110的验证部、判定部以及签名部进行IC卡100处理的示例”。另外,图14显示了同时满足第1签名条件和第2签名条件时,IC卡
100生成签名数据的示例。
[0258] 读卡器200将交易数据发送至服务器300(S800)。
[0259] 例如,与第3例中的IC卡100的处理相同,在步骤S800中接收读卡器200发送的交易数据的服务器300,判定是否满足签名条件(S802)。另外,服务器300的签名条件中可以包含“可认证发送交易数据的装置”。例如,签名条件中包含“可认证发送交易数据的装置”时,服务器300根据读卡器200的ID发送的读卡器200的ID等,来认证读卡器200(发送交易数据的装置的一例)。
[0260] 服务器300根据步骤S802的判定结果选择性生成与服务器300对应的签名数据(S804)。服务器300在步骤S802中判定满足签名条件时,基于交易数据和与服务器300对应的密钥,生成与服务器300对应的签名数据。下面,存在将与服务器300对应的签名数据表示为“认证数据”的情况。
[0261] 若在步骤S804中生成与服务器300对应的签名数据,则服务器300将与服务器300对应的签名数据发送至读卡器200(S806)。
[0262] 在步骤S806,读卡器200接收服务器300发送的与服务器300对应的签名数据,并将与服务器300对应的签名数据和交易数据发送至IC卡100(S808、S810)。
[0263] 在步骤S808,IC卡100接收读卡器200发送的与服务器300对应的签名数据,并验证与接收的服务器300对应的签名数据(S812)。例如,IC卡100采用存储于IC卡100所具备的记录媒介中的公钥验证签名数据。
[0264] 例如,与图12中的步骤S606、S608相同,在步骤S810,IC卡100接收读卡器200发送的交易数据,并参考签名条件判定交易数据中显示的交易内容是否满足第1签名的条件,根据步骤S604的验证结果判定是否满足第2签名条件(S814、S816)。
[0265] IC卡100根据步骤S816的判定结果,基于获取的交易数据以及与存储于具有防篡改性记录媒介中的钥信息对应的密钥生成与交易数据对应的签名数据(S818)。例如,在同时满足第1签名条件和第2签名条件时,IC卡100生成签名数据。此外,例如,判定满足第2签名条件时,IC卡100可以生成与交易数据对应的签名数据。
[0266] 此外,虽然图14中未示出,但是与图11中的步骤S510相同,IC卡100可以将与生成的签名数据对应的历史记录信息记录于构成存储部104的记录媒介中。
[0267] 在步骤S818中生成与交易数据对应的签名数据时,即判定满足签名条件时,IC卡100将包含生成的签名数据在内的数据发送至读卡器200(S820)。另外,在步骤S818中未生成与交易数据对应的签名数据时,即未判定满足签名条件时,IC卡100将显示签名数据的生成错误的数据发送至读卡器200(S820)。
[0268] 此外,信息处理系统1000中的第4例所涉及的处理不限于图13、图14所示的示例。
[0269] 例如,与上述第3例中的IC卡100的处理相同,服务器300将认证请求发送至外部装置,基于对于认证请求的认证结果,可以选择性生成与服务器300对应的签名数据。
[0270] 服务器300向例如IC卡100的ID对应的装置以及IC卡100的ID对应的邮箱地址、IC卡100的ID对应的SNS(Social Networking Service)的账号、IC卡100的ID对应的应用等,发送认证请求。作为与IC卡100的ID对应的装置,可列举例如IC卡100的用户携带智能手机等用户可以携带的装置(下面,表示为“用户终端”。)。例如,服务器300通过读卡器200等中继装置与IC卡100进行通信或直接与IC卡100进行通信以获取IC卡100的ID。
[0271] 作为对于认证请求的认证,可列举例如在用户终端上运行的应用中用户按确认键进行的认证、密码和生物特征识别等可认证IC卡100的用户的任意认证方式的认证。另外,对于认证请求的认证不限于IC卡100的用户的认证。例如,对于认证请求的认证可以是IC卡100的用户的保护者和监护人等与用户相对应的人的认证。作为与用户相对应的人的认证,可列举密码和生物特征识别等认证以及与用户相对应的人对应的装置的签名数据的验证等。
[0272] 图15为显示本实施方式所涉及的信息处理系统1000中的处理的第4例的说明图。与图13相同,在图15中,服务器300是预设信任的装置,为了方便起见,将服务器300表示为“可信任的服务器”。另外,图15显示了认证请求的发送对象装置是“用户终端400”的示例。
[0273] 读卡器200发送交易数据至服务器300中(S900)。
[0274] 步骤S900中,服务器300与图13中的步骤S702相同,接收读卡器200发送的交易数据,验证交易数据,根据验证结果将认证请求发送至用户终端400(S902)。
[0275] 在步骤S902中接收服务器300发送的认证请求的用户终端400,采用与认证请求对应的方法进行认证(S904)。而且,用户终端400将步骤S904中的认证结果发送至服务器300(S906)。
[0276] 在步骤S906中,服务器300接收用户终端400发送的认证结果,在显示认证结果为正常认证的情况下生成与服务器300对应的签名数据,并将生成的签名数据发送至读卡器200(S908)。此外,进一步地,与图13相同,服务器300可以根据发送交易数据的读卡器200的ID等认证发送交易数据的装置。
[0277] 在步骤S908中,读卡器200接收服务器300发送的服务器300对应的签名数据,将交易数据和与服务器300对应的签名数据发送至IC卡100(S910)。此外,进一步地,与图13中的示例相同,读卡器200可以根据发送签名数据的服务器300的ID认证发送签名数据的装置。
[0278] 例如,与图13中的步骤S706相同,在步骤S910中,IC卡100接收读卡器200发送的数据,并验证包含于接收数据中的与服务器300对应的签名数据(S912)。
[0279] 例如,“在步骤S912中验证与服务器300对应的签名数据,并且作为验证结果所得的交易数据内容与包含在接受的数据中的交易内容一致时”,IC卡100根据获取的交易数据以及与存储于具有防篡改性的记录媒介中的钥信息对应的密钥,来生成与交易数据对应的签名数据(S914)。而且,IC卡100将包含生成的签名数据在内的数据发送至读卡器200(S916)。
[0280] 另外,例如,“在步骤S912中未验证服务器300对应的签名数据时”或“作为验证结果的交易内容与接收的数据中包含的交易数据的内容不一致时”,IC卡100可以将显示签名数据的生成错误的数据发送至读卡器200。
[0281] 在信息处理系统1000中,进行例如图13~图15所示的处理作为第4例所涉及的处理。此外,自不必说,信息处理系统1000中的第4例所涉及的处理不限于图13~图15所示的示例。
[0282] [2-5]信息处理系统中的处理的第5例
[0283] 此外,“与参考图9说明的非法汇款的用例相同,可以降低发生对象数据内容的伪造、篡改时的影响的处理”不限于上述信息处理系统1000中第3例的处理和上述信息处理系统1000中第4例的处理。
[0284] 例如,信息处理系统1000中,IC卡100和服务器300中的每一个都可以将认证请求发送至外部装置中。
[0285] 图16为显示本实施方式所涉及的信息处理系统中的处理的第5例的说明图。
[0286] 读卡器200发送交易数据(S1000)。
[0287] 例如,与第3例中的IC卡100的处理相同,在步骤S1000接收读卡器200发送的交易数据的IC卡100判定是否满足签名条件(S1002)。
[0288] 在步骤S1002未判定满足签名条件时,IC卡100将认证请求发送至读卡器200(S1004)。
[0289] 在步骤S1004中,读卡器200接收IC卡100发送的认证请求,将认证请求发送至服务器300(S1006)。此时,进一步地,读卡器200可以将交易数据发送至服务器300。
[0290] 例如,与第4例中服务器300的处理相同,在步骤S1006,服务器300接收读卡器200发送的认证请求,判定是否满足签名条件(S1008)。
[0291] 在步骤S1008未判定满足签名条件时,服务器300将认证请求发送至用户终端400(S1010)。此时,进一步地,服务器300将交易数据发送至用户终端400。
[0292] 例如,与图15中的步骤S904相同,在步骤S1010中,接收服务器300发送的认证请求的用户终端400进行认证(S1012)。而且,用户终端400将认证结果发送至服务器300(S1014)。此时,进一步地,用户终端400可以将基于认证的认证数据(例如签名数据)发送至服务器300。
[0293] 例如,与图15的步骤S908相同,在步骤S1014中,服务器300接收用户终端400发送的发送结果,在显示正常验证验证结果时,生成与服务器300对应的签名数据(S1016),将生成的签名数据发送至读卡器200(S1018)。此时,进一步地,服务器300可以将用户终端400获取的认证数据发送至读卡器200。
[0294] 在步骤S1018中,读卡器200接收服务器300发送的与服务器300对应的签名数据,将交易数据以及与服务器300对应的签名数据发送至IC卡100(S1020)。此时,进一步地,读卡器200可以将从用户终端400中获取的认证数据发送至IC卡100。
[0295] 例如,与图14中的步骤S816相同,在步骤S1020中接收读卡器200发送的数据的IC卡100判定是否满足签名条件(S1022)。例如,与图14中的步骤S818相同,在步骤S1022判定满足签名条件时,IC卡100生成签名数据(S1024)。而且,IC卡100将包含生成的签名数据在内的数据发送至读卡器200(S1026)。
[0296] 在信息处理系统1000中,进行例如图16所示的处理作为第5例所涉及的处理。
[0297] 此外,信息处理系统1000中的第5例所涉及的处理不限于图16所示的示例。例如,IC卡100可以将对多个外部装置中的每一个的进行认证的多个认证请求发送至读卡器200。IC卡100发送多个认证请求时,IC卡100根据多个认证请求中的每一个对应的多个认证数据的验证结果,选择性生成签名数据。此时,IC卡100在认证多个认证请求对应的所有认证数据时可以生成签名数据,而且在验证多个验证请求对应的一部分认证数据时也可以生成签名数据。
[0298] [2-6]信息处理系统中的处理的第6例
[0299] 在信息处理系统1000中,可以进行“组合了上述信息处理系统1000中的第1例的处理~上述信息处理系统1000中第5例的处理中的、可以组合的2个以上的处理”。
[0300] 举例来说,信息处理系统1000可以进行“上述信息处理系统1000中的第3例的处理~上述信息处理系统1000中的第5例的处理中的任何一个与上述信息处理系统1000中的第2例的处理的组合处理”。这种情况下,IC卡100可以降低对象数据内容的伪造、篡改发生时的影响,同时,通过运行对象数据对应的程序可以灵活应对任何对象数据。
[0301] [2-7]信息处理系统中的处理的其他示例
[0302] 此外,信息处理系统1000的处理不限于上述信息处理系统1000中的第1例的处理~上述信息处理系统1000中的第6例的处理。例如,在信息处理系统1000中,除了上述信息处理系统1000中的第1例的处理~上述信息处理系统1000中的第6例的处理的中每一个外还可以进行下述(a)、(b)中所示的处理。
[0303] (a)
[0304] 例如,图1所示的IC卡100和服务器300通过读卡器200或直接进行通信时,IC卡100和服务器300最初采用共享密钥方式等规定的方式进行相互认证,完成相互认证后可以进行各种数据的发送与接收等相关通信。此时,从IC卡100的角度来看,正常完成相互认证的服务器300相当于预设信任的装置。
[0305] 即是,完成相互认证后可以进行各种数据的发送与接收等相关通信时,IC卡100利用信任的装置间的通信可以进行像上述交易数据相关处理示例那样的对象数据相关处理。
[0306] 因此,完成相互认证后可以进行各种数据的发送与接收等相关通信时,信息处理系统1000中的处理可以是更为安全的处理。
[0307] 另外,“采用共享密钥进行相互认证,完成相互认证后进行各种数据的发送与接收等相关通信”是通过例如Type-F的NFC的通信实现的。因此,完成相互认证后进行各种数据的发送与接收等相关通信的结构存在于信息处理系统1000中,比较容易实现。
[0308] (b)
[0309] 如上述(a)所述,在IC卡100和服务器300之间正常完成相互认证后进行各种数据的发送和接受的相关通信时,服务器300根据从IC卡100中获取的IC卡100的ID,可选择性进行IC卡100的相关处理。
[0310] 作为IC卡100的ID,可列举例如制造ID之类的IC卡100所固有的ID。此外,IC卡100的ID可以是提供IC卡100对应服务的服务工作对于IC卡100附加的ID。
[0311] 例如,服务器300根据获取的IC卡100的ID以及“存储IC卡100的ID和显示是否可执行处理的数据(或旗标)的对应关系的表格(或数据库)”,判定IC卡100是否是处理的执行对象。显示是否执行处理的数据的内容,例如,是对于管理服务器300的管理员(例如,提供服务的运营商等),通过IC卡100用户的赞成或反对申请发生变化。
[0312] 而且,如果判定是处理的执行对象,则服务器300进行IC卡100的相关处理。另外,未判定是处理的执行对象时,则服务器300不进行IC卡100的相关处理。
[0313] 例如,如上所述,通过选择性进行IC卡100的相关处理,可以实现利用了IC卡100的ID的IC卡100账户的控制。
[0314] 另外,进一步地,在存储有IC卡100的ID的上述表格中,将与IC卡100的用户相关的数据相对应地存储时,服务器300可以通知用户。用户相关数据中包含如邮箱地址和SNS账户等显示通知目标地的数据。
[0315] 举例来说,通过IC卡100用户的申请限制IC卡100相关处理的执行时,若与IC卡100间进行通信,则服务器300不执行IC卡100的相关处理,将IC卡100被使用这件事通知给显示用户相关数据的联络人。如上所示通过通知,从而IC卡100用户可以发现IC卡100被非法使用。
[0316] (本实施方式所涉及的程序)
[0317] [I]使本实施方式所涉及的IC卡发挥作用的程序
[0318] 使计算机作为本实施方式所涉及的IC卡发挥作用的程序(例如,可以实现处理部110功能的程序)在计算机中通过处理器等运行,从而可以防止钥信息的泄露,并且可以生成与记录在P2P数据库中的对象的对象数据相对应的签名数据。
[0319] 另外,使计算机作为本实施方式所涉及的IC卡发挥作用的程序在计算机中通过处理器等运行,从而可以发挥上述各例中的信息处理系统1000的处理所应该发挥的作用。
[0320] [II]使本实施方式所涉及的服务器(信息处理装置)发挥作用的程序
[0321] 使计算机作为本实施方式所涉及的服务器(信息处理装置)发挥作用的程序(例如,可以实现服务器300具有的控制部功能的程序)在计算机中通过处理器等运行,从而可以发挥上述服务器300的相关各例中的信息处理系统1000的处理应该发挥的作用。
[0322] 以上内容中参考附图对本公开的最佳实施方式进行了详细说明,但是本公开的技术范围不限于所涉及的示例。本公开的本领域的技术人员应该了解,凡是在权利要求范围所述的技术思想范畴能够想到的各种变化或所做的各种改良都应该属于本公开的技术范围。
[0323] 例如,如上述内容所示,本公开提供了一种使计算机作为本实施方式所涉及的IC卡发挥作用的程序(计算机程序),但是本实施方式还可以一并提供存储上述程序的记录媒介。
[0324] 上述结构显示了本实施方式的一例,理应属于本公开的技术范围。
[0325] 另外,本说明书所述的效果仅是起到说明或示例的作用,并非限定。即是,除了上述效果或上述效果的代替效果之外,本公开所涉及的技术还有本领域的技术人员通过本说明书的记载所可以想到的其他效果。
[0326] 此外,下述结构也属于本公开的技术范围。
[0327] (1)
[0328] 一种IC卡,具备:
[0329] 通信部,与外部装置进行通信;
[0330] 具有防篡改性存储部,存储显示与公钥配对的密钥或用于生成所述密钥的种子值的钥信息;
[0331] 处理部,基于由所述通信部的通信从所述外部装置中获取的、并记录于P2P数据库中的对象数据以及与所述钥信息对应的所述密钥,生成与所述对象数据相对应的签名数据,进行控制,以通过所述通信部的通信,将包含所生成的所述包含签名数据在内的数据发送给所述外部装置。
[0332] (2)
[0333] 根据(1)所述的IC卡,所述具有防篡改性存储部或没有防篡改性存储部中,存储有与生成所述签名数据相关的程序或生成所述密钥以及生成所述签名数据相关的程序;
[0334] 所述处理部确定与所述对象数据相对应的所述程序,通过运行确定的所述程序生成所述签名数据。
[0335] (3)
[0336] 根据(1)或(2)所述的IC卡,
[0337] 所述处理部判定是否满足设定的签名条件,
[0338] 判定满足所述签名条件时生成所述签名数据。
[0339] (4)
[0340] 根据(3)所述的IC卡,
[0341] 所述签名条件包含所述对象数据显示的内容相关的第1签名条件,
[0342] 所述处理部基于所述对象数据判定是否满足所述第1签名条件,
[0343] 判定满足所述第1签名条件时,生成所述签名数据。
[0344] (5)
[0345] 根据(4)所述的IC卡,所述具有防篡改性存储部或没有防篡改性存储部中存储有显示所述签名数据的生成历史记录的历史记录信息,
[0346] 所述处理部进一步基于所述历史记录信息判定是否满足第1签名条件。
[0347] (6)
[0348] 根据(5)所述的IC卡,生成所述签名数据时,所述处理部将与生成的所述签名数据相对应的所述历史记录信息记录于所述具有防篡改性存储部或没有防篡改性存储部中。
[0349] (7)
[0350] 根据(4)~(6)中任意一项所述的IC卡,未判定满足所述第1签名条件时,所述处理部进行控制,以通过所述通信部的通信,将显示所述签名数据的生成错误的数据发送至所述外部装置。
[0351] (8)
[0352] 根据(4)~(6)中任意一项所述的IC卡,所述签名条件中包含规定认证相关的第2签名条件,
[0353] 所述处理部,
[0354] 在未判定满足所述第1签名条件时,基于通过所述通信部的通信从所述外部装置中获取的数据,来判定是否满足所述第2签名条件;
[0355] 判定满足所述第2签名条件时,生成所述签名数据,
[0356] 未判定满足所述第2签名条件时,进行控制,以通过所述通信部的通信,将请求所述规定认证的认证请求发送至外部装置。
[0357] (9)
[0358] 根据(4)~(8)中任意一项所述的IC卡,
[0359] 所述对象数据为虚拟货币的交易数据,
[0360] 所述第1签名条件包括:
[0361] 所述交易数据的交易内容显示的虚拟货币金额不超过上限值或所述交易内容显示的虚拟货币金额小于上限值、
[0362] 规定时间内交易的虚拟货币金额的合计值不超过上限值或所述合计值小于上限值、
[0363] 规定时间内的交易次数不超过上限值或所述交易次数小于上限值中的任意一项或其组合。
[0364] (10)
[0365] 根据(3)所述的IC卡,所述签名条件包含规定认证相关的第2签名条件,[0366] 所述处理部,
[0367] 基于通过所述通信部的通信从所述外部装置中获取的数据,来判定是否满足第2签名条件,
[0368] 判定满足第2签名条件时,生成所述签名数据。
[0369] (11)
[0370] 根据(10)所述的IC卡,未判定满足所述第2签名条件时,所述处理部进行控制,以通过所述通信部的通信,将显示所述签名数据的生成错误的数据发送至所述外部装置。
[0371] (12)
[0372] 根据(10)所述的IC卡,未判定满足所述第2签名条件时,所述处理部进行控制,以通过所述通信部的通信,将请求所述规定认证的认证请求发送至所述外部装置。
[0373] (13)
[0374] 根据(1)~(12)中任意一项所述的IC卡,所述对象数据为虚拟货币的交易数据。
[0375] (14)
[0376] 根据(1)~(13)中任意一项所述的IC卡,所述通信部与外部装置进行无线通信。
[0377] (15)
[0378] 根据(14)所述的IC卡,所述无线通信是NFC(Near Field Communication)通信。
[0379] (16)
[0380] 根据(1)~(13)中任意一项所述的IC卡,所述通信部与外部装置进行有线通信。
[0381] (17)
[0382] 根据(16)所述的IC卡,所述有线通信是经由外部接触端子的接触式通信。
[0383] (18)
[0384] 一种由IC卡执行的处理方法,具有:
[0385] 与外部装置进行通信的步骤;由所述通信步骤中的通信,基于从所述外部装置中获取的、并记录于P2P数据库中的对象数据以及存储于有防篡改性记录媒介中的、并且与显示和公钥配对的密钥或与用于生成所述密钥的种子值的钥信息相对应的所述密钥,生成与所述对象数据相对应的签名数据的步骤;
[0386] 对通过所述通信步骤中的通信,将所述生成步骤中生成的所述包含签名数据在内的数据发送至所述外部装置进行控制的步骤。
[0387] (19)
[0388] 一种信息处理系统,
[0389] 具有
[0390] IC卡、
[0391] 以及验证P2P数据库中记录的对象数据的内容,根据验证结果生成规定签名数据的信息处理装置;
[0392] 所述IC卡具备,
[0393] 通信部,与外部装置进行通信的;
[0394] 具有防篡改性存储部,存储显示与公钥配对的密钥或用于生成所述密钥的种子值的钥信息;
[0395] 处理部,基于由所述通信部的通信从所述外部装置中获取的所述对象数据以及与所述钥信息对应的所述密钥,生成与所述对象数据相对应的签名数据,进行控制,以通过所述通信部的通信,将所生成的所述包含签名数据在内的数据发送至所述外部装置;
[0396] 所述处理部
[0397] 判定是否满足与所述信息处理装置相对应的所述规定签名数据的验证相关的签名条件,
[0398] 判定满足所述签名条件时,生成与所述对象数据相对应的所述签名数据。
[0399] 符号说明
[0400] 10,200 读卡器
[0401] 100 IC卡
[0402] 102 通信部
[0403] 104 存储部
[0404] 106 控制部
[0405] 110 处理部
[0406] 300 服务器
[0407] 400 用户终端
[0408] 1000 信息处理系统
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于屏锁背景的电子传单发放方法 | 2020-05-14 | 524 |
| 智能共享云存储方法与系统 | 2020-05-16 | 182 |
| 一种图书共享系统 | 2020-05-11 | 874 |
| 一种数据处理方法及装置 | 2020-05-11 | 80 |
| 一种垃圾分类回收方法及装置 | 2020-05-11 | 560 |
| 一种不指定发行总量的物联网区块链虚拟货币发行方法 | 2020-05-12 | 904 |
| 数字孪生世界基于区块链的物联网身份认证系统与方法 | 2020-05-13 | 542 |
| 一种信息处理的方法及电子设备、存储介质 | 2020-05-15 | 192 |
| 一种无线连接具有显示屏卡式电子钱包的薄型指纹辨识器 | 2020-05-12 | 863 |
| 以实体票券方式进行虚拟货币发行及转换的系统及其方法 | 2020-05-14 | 794 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
虚拟货币热门专利
QQ群二维码
意见反馈
意见反馈