发明名称 |
认证装置、被认证装置和认证方法 |
摘要 |
根据一个实施例,一种对被认证装置进行认证的认证装置,认证装置存储被隐藏的第一密钥信息(NKey),认证装置包括被配置为存储被隐藏的第二密钥信息(HKey)的存储器,被配置为产生随机数信息的随机数产生模块,以及被配置为通过使用第二密钥信息(HKey)和随机数信息来产生会话密钥(SKey)的数据产生模块。认证装置被配置为使得从第一密钥信息(NKey)产生第二密钥信息(HKey),但是不从第二密钥信息(HKey)产生第一密钥信息(NKey)。 |
申请公布号 |
CN103718185B |
申请公布日期 |
2016.04.27 |
申请号 |
CN201280037800.X |
申请日期 |
2012.03.19 |
申请人 |
株式会社东芝 |
发明人 |
加藤拓;松下达之;长井裕士;赵方明 |
分类号 |
G06F21/44(2013.01)I;G06F21/73(2013.01)I;G06F21/42(2013.01)I |
主分类号 |
G06F21/44(2013.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
杨晓光;于静 |
主权项 |
一种存储系统,包括:存储装置,其由外部存储器控制;和主设备,其能够执行与存储装置的认证过程,其中存储装置包括:第一区域,其存储第一密钥信息和对该存储装置唯一的第一识别信息,并且禁止被从存储装置的外部读取;和第二区域,其存储通过加密第一识别信息所产生的加密的第一识别信息,并且第二区域是可读的,其中存储装置被配置为:使用第一密钥信息和第二识别信息执行加密过程以产生第二密钥信息,第二识别信息是从主设备接收到的并且是分配给主设备的,使用第二密钥信息和随机数执行加密过程以产生第三密钥信息,随机数是从主设备接收到的,使用第三密钥信息和第一识别信息执行单向转换过程,以产生用于与主设备进行认证的单向转换识别信息,以及被主设备认证,并且其中主设备被配置为:存储第一主密钥信息和第二主密钥信息作为被分配给主设备的第三识别信息,第二主密钥信息被作为集合存储,读取存储在第二区域中的加密的第一识别信息,并使用从利用第一主密钥信息的过程中获得的信息对加密的第一识别信息解密,读取存储在第二区域中的索引信息,从所述集合中选择与该索引信息相关联的第二主密钥信息,使用所选择的第二主密钥信息加密随机数以产生第四密钥信息,以及使用第四密钥信息和新的第一识别信息作为输入值执行单向转换过程,以产生验证信息,该新的第一识别信息是通过对加密的第一识别信息解密而新产生的。 |
地址 |
日本东京都 |