发明名称 |
认证处理设备和安全处理方法 |
摘要 |
认证处理设备根据对输入的要认证的信息的认证结果基于PKI执行安全处理。该设备包括:输入部分(12),用于输入要认证的信息;认证处理部分(21),用于对从输入部分输入的要认证的信息执行认证处理;PKI处理部分(23),用于根据PKI(公共密钥基础设施)方法产生私密密钥和公共密钥,并通过使用所产生的私密密钥执行预定的安全处理;存储部分(24),具有只写区域,在该只写区域中写入由PKI处理部分(23)产生的私密密钥,并且不能从外部读该只写区域;以及私密密钥传送部分(25),用于在要认证的信息被认证处理部分(21)成功认证时,直接访问存储部分(24)的只写区域,并将所写入的私密密钥传送到PKI处理部分(23)。 |
申请公布号 |
CN1751471B |
申请公布日期 |
2012.02.08 |
申请号 |
CN200480004241.8 |
申请日期 |
2004.01.29 |
申请人 |
索尼株式会社 |
发明人 |
船桥武;二见振一郎 |
分类号 |
H04L9/10(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L9/10(2006.01)I |
代理机构 |
北京市柳沈律师事务所 11105 |
代理人 |
邸万奎;黄小临 |
主权项 |
一种连接到外部设备的可移动认证处理设备,包括:输入装置,用于输入要认证的信息;认证装置,用于认证由所述输入装置录入的所述要认证的信息;在集成电路内形成的CPU(中央处理单元),用于全面控制内部总线和所述认证装置;PKI‑DES处理装置,用于基于PKI(公共密钥基础设施)系统产生私密密钥和公共密钥,以便用所产生的私密密钥执行预定安全处理;并且,用于基于DES(数据加密标准)系统产生第一DES密钥;以及存储装置,通过专用总线连接到所述PKI‑DES处理装置;由所述PKI‑DES处理装置产生的所述第一DES密钥被写入所述存储装置;在产生所述私密密钥之后,所述PKI‑DES处理装置通过专用总线读出已写入所述存储装置的所述第一DES密钥,并使用所读出的第一DES密钥对所述私密密钥进行加密,以产生加密的私密密钥;所述PKI‑DES处理装置响应所述认证装置对所述要认证的信息的认证,仅通过仅使所述PKI‑DES处理装置和所述存储装置互相连接的专用总线,读出已写入所述存储装置的所述第一DES密钥。 |
地址 |
日本东京都 |