发明名称 |
密钥存储设备及管理方法与生物认证设备、系统及方法 |
摘要 |
本发明涉及一种密钥存储设备及管理方法与生物认证设备、系统及方法。该密钥存储设备包括:接收单元,用于接收包数据,该包数据包括用于对已加密模板解密的模板密钥和用于执行与使用模板密钥的终端的认证的认证密钥,并且包数据具有仅允许密钥存储设备复原的数据格式;密钥信息存储单元,用于复原模板密钥和认证密钥,以及用于将模板密钥和认证密钥存储在防篡改非易失性存储器中;认证单元,用于在从终端接收到模板密钥的使用请求的情况中,通过使用基于认证密钥的认证信息来执行与终端的认证;以及密钥状态管理单元,用于在认证成功的情况中,将模板密钥置于终端可用的状态。本发明还涉及一种程序。 |
申请公布号 |
CN101958795A |
申请公布日期 |
2011.01.26 |
申请号 |
CN201010228135.5 |
申请日期 |
2010.07.08 |
申请人 |
索尼公司 |
发明人 |
阿部博 |
分类号 |
H04L9/32(2006.01)I;H04L9/08(2006.01)I;G06K9/00(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 11227 |
代理人 |
王萍;许向华 |
主权项 |
一种密钥存储设备,包括:接收单元,用于接收包数据,所述包数据包括用于对已加密的用于生物认证的模板进行解密的模板加密密钥和用于所执行的与使用该模板加密密钥的终端之间的相互认证的认证密钥,所述相互认证是在将该模板加密密钥置于可用状态时执行的,以及所述包数据具有仅允许由其中存储所述模板加密密钥的密钥存储设备复原的数据格式;密钥信息存储单元,用于从所述接收单元接收到的包数据中复原所述模板加密密钥和所述认证密钥,以及用于将所述模板加密密钥和所述认证密钥存储在防篡改非易失性存储器中;相互认证单元,用于在从所述终端接收到模板加密密钥的使用请求的情况中,通过使用基于所述非易失性存储器中存储的认证密钥的认证信息来执行与所述终端的相互认证;以及密钥状态管理单元,用于在所述相互认证单元进行的相互认证成功的情况中,将所述非易失性存储器中存储的模板加密密钥置于所述终端可用的状态。 |
地址 |
日本东京都 |