Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4880353B2 - Tamper resistant system - Google Patents
[go: Go Back, main page]

JP4880353B2 - Tamper resistant system - Google Patents

Tamper resistant system Download PDF

Info

Publication number
JP4880353B2
JP4880353B2 JP2006133203A JP2006133203A JP4880353B2 JP 4880353 B2 JP4880353 B2 JP 4880353B2 JP 2006133203 A JP2006133203 A JP 2006133203A JP 2006133203 A JP2006133203 A JP 2006133203A JP 4880353 B2 JP4880353 B2 JP 4880353B2
Authority
JP
Japan
Prior art keywords
terminal device
tamper resistant
command
instruction
tamper
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006133203A
Other languages
Japanese (ja)
Other versions
JP2007304903A (en
Inventor
竜三 丸山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Engineering Ltd
Original Assignee
NEC Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Engineering Ltd filed Critical NEC Engineering Ltd
Priority to JP2006133203A priority Critical patent/JP4880353B2/en
Publication of JP2007304903A publication Critical patent/JP2007304903A/en
Application granted granted Critical
Publication of JP4880353B2 publication Critical patent/JP4880353B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、耐タンパーシステムに関し、特に、ICカードを用いてクレジット決済等を行うにあたって用いられる耐タンパーシステムに関する。   The present invention relates to a tamper resistant system, and more particularly, to a tamper resistant system used when performing credit settlement using an IC card.

電子ネットワーク上でサービスを提供する際に、不特定多数のアクセス要求者に対してサービスを受ける権限の有無を確認し、権限のある要求者のみにアクセスを許可する認証システムとして、例えば、特許文献1には、属性発行管理サーバと、利用者端末と、耐タンパー装置(ICカード、スマートカード等)と、サービス提供サーバと、決済機関装置とで構成される認証システムであって、グループ署名方式において、利用者端末に着脱自在に保持される耐タンパー装置が秘密情報を生成し、かつ秘密情報による演算を実行することによって、利用者端末に秘密情報が漏洩することを防止する認証システムが記載されている。
特開2004−320562(図8)
When providing services on an electronic network, as an authentication system that confirms the authority to receive services for an unspecified number of access requesters and permits access only to authorized requesters, for example, Patent Literature 1 is an authentication system including an attribute issuance management server, a user terminal, a tamper-resistant device (IC card, smart card, etc.), a service providing server, and a payment authority device, and includes a group signature method Describes an authentication system that prevents confidential information from leaking to a user terminal by generating confidential information by a tamper-proof device that is detachably held on the user terminal and performing an operation based on the confidential information. Has been.
JP 2004-320562 A (FIG. 8)

しかし、上記従来の匿名認証システム等においては、第1に、大量のデータ処理を行う場合には、耐タンパー装置に秘密情報による演算処理機能を実装し、データ処理を行わせているため、演算に長時間を要するという問題点があった。   However, in the above-described conventional anonymous authentication system or the like, first, when performing a large amount of data processing, the tamper-resistant device is equipped with an arithmetic processing function based on secret information and performs data processing. There was a problem that it took a long time to complete.

また、第2に、耐タンパー装置は秘密情報の演算処理機能を有するが、端末装置のプログラムについては、例えば、プログラムコードの隠蔽、コードからアルゴリズムを解析不能とするコード解析の難解化等の対策が施されていないため、主装置のプログラムコードを解読されるおそれがあるという問題があった。   Second, the tamper-proof device has a secret information calculation processing function, but for the program of the terminal device, for example, countermeasures such as concealment of the program code, obfuscation of code analysis that makes the algorithm unanalyzable from the code, etc. Is not applied, there is a problem that the program code of the main device may be decoded.

そこで、本発明は、上記従来の匿名認証システム等における問題点に鑑みてなされたものであって、演算時間を短縮しながら、セキュリティを強化した耐タンパーシステム等を提供することを目的とする。   Therefore, the present invention has been made in view of the problems in the above-described conventional anonymous authentication system and the like, and an object thereof is to provide a tamper resistant system and the like with enhanced security while shortening the calculation time.

上記目的を達成するため、本発明は、端末装置と、該端末装置と通信する耐タンパー装置とで構成される耐タンパーシステムであって、前記端末装置は、入力領域に存在する被暗号データに対する暗号命令の生成指令を前記耐タンパー装置に送信し、該耐タンパー装置は、前記被暗号データに対する暗号命令を前記端末装置に送信し、該端末装置は、前記耐タンパー装置から受信した前記暗号命令と予め格納されたダミー暗号命令とを置き換え、前記受信した暗号命令を実行し、暗号化データを出力領域に転送することを特徴とする。 In order to achieve the above object, the present invention provides a tamper resistant system including a terminal device and a tamper resistant device that communicates with the terminal device, wherein the terminal device performs processing on encrypted data existing in an input area. A command for generating a cryptographic command is transmitted to the tamper resistant device, the tamper resistant device transmits a cryptographic command for the encrypted data to the terminal device, and the terminal device receives the cryptographic command received from the tamper resistant device. And the dummy encryption command stored in advance are executed, the received encryption command is executed, and the encrypted data is transferred to the output area.

そして、本発明によれば、耐タンパー装置が、端末装置の入力領域に存在する被暗号データに対する暗号命令を端末装置に送信し、端末装置がこの暗号命令を実行するため、端末装置で実行される鍵生成ロジック、暗号複合処理等の命令コードの解析を困難にして、セキュリティを強化することができるとともに、コンピュータ等の端末側で暗号命令を実行するため、高速で多量の処理を行うことができる。   According to the present invention, the tamper resistant device transmits the encryption command for the encrypted data existing in the input area of the terminal device to the terminal device, and the terminal device executes the encryption command. It is difficult to analyze instruction codes such as key generation logic and cryptographic composite processing, and security can be strengthened. Also, cryptographic commands are executed on the terminal side of a computer or the like, so that a large amount of processing can be performed at high speed. it can.

前記耐タンパーシステムにおいて、前記端末装置は、該端末装置の処理装置の種別を、前記暗号命令の生成指令とともに前記耐タンパー装置に送信し、該耐タンパー装置は、受信した該端末装置の処理装置の種別に対応可能である場合にのみ、前記暗号命令を前記端末装置に送信することができ、対応不可である場合には、処理を終了することができる。 In the tamper resistant system, the terminal device transmits the type of processing device of the terminal device to the tamper resistant device together with the generation instruction of the encryption command, and the tamper resistant device receives the processing device of the received terminal device. only when the the type is adaptable, it can send the encrypted instruction to the terminal device, when the corresponding disabled can terminate the process.

また、本発明は、端末装置と、該端末装置と通信する耐タンパー装置とで構成される耐タンパーシステムを制御するためのプログラムであって、前記端末装置、入力領域に存在する被暗号データに対する暗号命令の生成指令を前記耐タンパー装置に送信するステップを実行させ、該耐タンパー装置、前記被暗号データに対する暗号命令を前記端末装置に送信するステップを実行させ、該端末装置前記耐タンパー装置から受信した前記暗号命令と予め格納されたダミー暗号命令とを置き換え、前記受信した暗号命令を実行し、暗号化データを出力領域に転送するステップを実行させることを特徴とする。これによって、上述のように、端末装置で実行される命令コードの解析を困難にして、セキュリティを強化し、高速で多量の処理を行うことができる。 The present invention also provides a program for controlling a tamper resistant system including a terminal device and a tamper resistant device that communicates with the terminal device , the encrypted data existing in an input area in the terminal device. the generation instruction cryptographic instruction to execute the step of transmitting to the tamper resistant device for, in resistant tamper device, the cryptographic instructions for the object to be encrypted data to execute the step of transmitting to the terminal device, the terminal device, the replacing the dummy cryptographic instructions stored in advance to the encryption instructions received from the tamper device, it executes the cryptographic instruction thus received, characterized in that to perform the step of transferring the encrypted data to the output area. As a result, as described above, it is difficult to analyze the instruction code executed by the terminal device, the security can be enhanced, and a large amount of processing can be performed at high speed.

前記耐タンパーシステムを制御するためのプログラムにおいて、前記端末装置、該端末装置の処理装置の種別を、前記暗号命令の生成指令とともに前記耐タンパー装置に送信するステップを実行させ、該耐タンパー装置、受信した該端末装置の処理装置の種別に対応可能である場合にのみ、前記暗号命令を前記端末装置に送信するステップを実行させることができる。 In the program for controlling the tamper resistant system, the terminal device is caused to execute the step of transmitting the type of the processing device of the terminal device to the tamper resistant device together with the generation instruction of the encryption command, and the tamper resistant device. , only when the type of the processing device of the terminal device which has received is adaptable, can execute the step of transmitting the encrypted instruction to the terminal device.

さらに、本発明は、耐タンパー装置と通信を行う端末装置であって、入力領域に存在する被暗号データに対する暗号命令の生成指令を前記耐タンパー装置に送信し、該耐タンパー装置から、前記被暗号データに対する暗号命令を受信し、前記耐タンパー装置から受信した前記暗号命令と予め格納されたダミー暗号命令とを置き換え、前記受信した暗号命令を実行し、暗号化データを出力領域に転送することを特徴とする。この端末装置を用いることにより、上述のように、端末装置で実行される命令コードの解析を困難にし、セキュリティを強化し、高速で多量の処理が可能となる。 Furthermore, the present invention is a terminal device that communicates with a tamper resistant device, and transmits a command to generate a cryptographic command for encrypted data existing in an input area to the tamper resistant device, and the tamper resistant device transmits the encrypted command. Receiving a cryptographic command for cryptographic data , replacing the cryptographic command received from the tamper resistant device with a dummy cryptographic command stored in advance , executing the received cryptographic command, and transferring the encrypted data to an output area It is characterized by. By using this terminal device, as described above, it becomes difficult to analyze an instruction code executed by the terminal device, security is enhanced, and a large amount of processing can be performed at high speed.

前記端末装置において、該端末装置の処理装置の種別を、前記暗号命令の生成指令とともに前記耐タンパー装置に送信し、該耐タンパー装置が、受信した該端末装置の処理装置の種別に対応可能である場合にのみ、前記端末装置が前記暗号命令を受信することができる。 In the terminal device, the type of the processing device of the terminal device is transmitted to the tamper resistant device together with the generation instruction of the encryption command, and the tamper resistant device can cope with the received type of processing device of the terminal device. only when there may be the terminal device receives the encryption instruction.

以上のように、本発明によれば、演算時間を短縮しながら、セキュリティを強化した耐タンパーシステム等を提供することができる。   As described above, according to the present invention, it is possible to provide a tamper resistant system and the like with enhanced security while reducing the calculation time.

次に、本発明の実施の形態について図面を参照しながら説明する。   Next, embodiments of the present invention will be described with reference to the drawings.

図1に示すように、本発明にかかる耐タンパーシステムは、大別して、プログラム制御により動作するコンピュータ(端末装置)100と、同様に、プログラム制御により動作する耐タンパー装置200とで構成される。   As shown in FIG. 1, the tamper resistant system according to the present invention is roughly composed of a computer (terminal device) 100 that operates under program control and a tamper resistant device 200 that operates similarly under program control.

コンピュータ100は、入力手段101と、通信手段102と、命令コード退避手段103と、重要処理生成手段104と、命令コード更新手段105と、暗号データ生成手段106と、命令コード復帰手段107と、出力手段108とで構成される。   The computer 100 includes an input unit 101, a communication unit 102, an instruction code saving unit 103, an important process generation unit 104, an instruction code update unit 105, an encrypted data generation unit 106, an instruction code return unit 107, and an output. And means 108.

入力手段101は、重要処理、すなわち暗号を行うデータの入力を司り、コンピュータ100の内部の別のプログラムからの入力を行い、入力されたデータは、後に暗号データ生成手段106へ送られる。   The input unit 101 is responsible for input of data for performing important processing, that is, encryption, and performs input from another program in the computer 100, and the input data is later sent to the encrypted data generation unit 106.

通信手段102は、耐タンパー装置200と接続され、重要処理生成手段104からの要求により、耐タンパー装置200に命令コードの生成コマンドを送信する処理と、耐タンパー装置200からの処理結果、すなわち、生成された重要処理の命令コードを受信して、重要処理生成手段104へ応答として返送する。   The communication means 102 is connected to the tamper resistant apparatus 200, and in response to a request from the important process generating means 104, transmits a command code generation command to the tamper resistant apparatus 200, and a processing result from the tamper resistant apparatus 200, that is, The generated instruction code of the important process is received and returned to the important process generation means 104 as a response.

命令コード退避手段103は、既存の暗号データ生成手段106の命令コードを一時退避領域に移動する。   The instruction code saving unit 103 moves the instruction code of the existing encrypted data generation unit 106 to the temporary saving area.

重要処理生成手段104は、通信手段102を介して、耐タンパー装置200に重要処理の命令コードの生成を要求し、耐タンパー装置200で生成された命令コードを受け取る。   The important process generation unit 104 requests the tamper resistant apparatus 200 to generate an instruction code for the important process via the communication unit 102, and receives the instruction code generated by the tamper resistant apparatus 200.

命令コード更新手段105は、耐タンパー装置200によって生成された命令コードを既存の暗号データ生成手段107の命令コードへ上書きする。   The instruction code update unit 105 overwrites the instruction code generated by the tamper resistant apparatus 200 with the instruction code of the existing encrypted data generation unit 107.

暗号データ生成手段106は、命令コード更新手段105により上書きされた命令コードを用いて、入力手段101で入力した被暗号データの暗号化を行う。   The encrypted data generation unit 106 encrypts the encrypted data input by the input unit 101 using the instruction code overwritten by the instruction code update unit 105.

命令コード復帰手段107は、命令コード退避手段103で一時退避領域に移動した命令コードを復帰させる。   The instruction code restoring means 107 restores the instruction code moved to the temporary saving area by the instruction code saving means 103.

出力手段108は、暗号データ生成手段106で生成された暗号化データをコンピュータ100内の別のプログラムへ出力する。   The output unit 108 outputs the encrypted data generated by the encrypted data generation unit 106 to another program in the computer 100.

耐タンパー装置200は、通信手段201と、CPU判別手段202と、重要処理命令コード生成手段203とを含む。   The tamper resistant apparatus 200 includes a communication unit 201, a CPU determination unit 202, and an important processing instruction code generation unit 203.

通信手段201は、コンピュータ100の通信手段102と接続され、重要処理生成手段104からの生成コマンドやレスポンスの受け渡しを行う。   The communication unit 201 is connected to the communication unit 102 of the computer 100 and exchanges a generation command and a response from the important process generation unit 104.

CPU判別手段202は、コンピュータ100の重要処理生成手段104から要求されたコマンド識別子より、コンピュータ100で使用されているCPUの種別を判定する。   The CPU determination unit 202 determines the type of CPU used in the computer 100 from the command identifier requested from the important process generation unit 104 of the computer 100.

重要処理命令コード生成手段203は、CPU判別手段202で判定したCPUの種別に一致した重要処置の命令コードを生成する。   The important process instruction code generation unit 203 generates an instruction code for an important action that matches the CPU type determined by the CPU determination unit 202.

図2に示すように、コンピュータ100は、CPU110と、メモリ120と、通信インタフェース130とで構成される。メモリ120は、プログラムの命令コードが格納されるコードエリア121と、データなどを格納するワークエリア122とで構成される。   As shown in FIG. 2, the computer 100 includes a CPU 110, a memory 120, and a communication interface 130. The memory 120 includes a code area 121 that stores program instruction codes and a work area 122 that stores data and the like.

コードエリア121上には、図1に示した入力手段101と、通信手段102と、命令コード退避手段103と、重要処理生成手段104と、命令コード更新手段105と、暗号データ生成手段106と、命令コード復帰手段107と、出力手段108とを制御するプログラムが格納される。   On the code area 121, the input unit 101, the communication unit 102, the instruction code saving unit 103, the important process generation unit 104, the instruction code update unit 105, the encrypted data generation unit 106, and the like shown in FIG. A program for controlling the instruction code return means 107 and the output means 108 is stored.

耐タンパー装置200は、CPU210と、メモリ220と、通信インタフェース230とで構成される。メモリ220は、プログラムの命令コードが格納されるコードエリア221と、データなどを格納するワークエリア222とで構成される。   The tamper resistant apparatus 200 includes a CPU 210, a memory 220, and a communication interface 230. The memory 220 includes a code area 221 for storing program instruction codes and a work area 222 for storing data and the like.

コードエリア221上には、図1に示した通信手段201と、CPU判別手段202と、重要処理命令コード生成手段203とを制御するプログラムが格納される。   On the code area 221, a program for controlling the communication unit 201, the CPU discrimination unit 202, and the important process instruction code generation unit 203 shown in FIG. 1 is stored.

図3に示すように、メモリ120のコードエリア121には、入力手段101として機能する、被暗号データをワークエリア122に格納する命令コードA(アドレス0000)と、命令コード退避手段103として機能する、自プログラムのダミーの暗号命令コードをワークエリア122に移動する命令コードB(アドレス0001)と、重要処理生成手段104として機能する、耐タンパー装置200へ重要処理命令コードの生成の要求を通信手段102を介して行う命令コードC(アドレス0002)と、耐タンパー装置200から命令コードを受信する命令コードD(アドレス0003)と、命令コード更新手段105として機能する、耐タンパー装置200から受け取った重要処理を実行する命令コードを自プログラムに更新する命令コードE(アドレス0004)と、暗号データ生成手段106として機能する、暗号処理を実行する命令コードF(アドレス0005)と、暗号化データ201をワークエリア122に格納する命令コードG(アドレス0006)と、命令コード復帰手段107として機能する、ワークエリア122に退避した命令コードを自プログラムに復帰させる命令コードH(アドレス0007)と、出力手段108として機能する、暗号化データ201を出力する命令コードI(アドレス0008)とで構成されるプログラムが格納される。   As shown in FIG. 3, the code area 121 of the memory 120 functions as the input unit 101 and functions as the instruction code A (address 0000) for storing the encrypted data in the work area 122 and the instruction code saving unit 103. Communicating a request for generating an important process instruction code to the tamper resistant apparatus 200 functioning as the important process generating means 104, and an instruction code B (address 0001) for moving the dummy encryption instruction code of its own program to the work area 122 An instruction code C (address 0002) performed through the terminal 102, an instruction code D (address 0003) for receiving an instruction code from the tamper resistant apparatus 200, and an important code received from the tamper resistant apparatus 200 that functions as the instruction code updating means 105. Update the instruction code that executes the process to your program The instruction code E (address 0004), the instruction code F (address 0005) that functions as the encryption data generation means 106, and executes encryption processing, and the instruction code G (address 0006) that stores the encrypted data 201 in the work area 122 And an instruction code H (address 0007) that functions as the instruction code return means 107 and that restores the instruction code saved in the work area 122 to its own program, and an instruction code that functions as the output means 108 and outputs the encrypted data 201 A program composed of I (address 0008) is stored.

ワークエリア122には、被暗号データを格納するワークエリアa(アドレス1000)と、暗号データを格納するワークエリアb(アドレス1200)と、既存の暗号処理の命令コードを退避するワークエリアc(アドレス1500)とが確保されている。   In the work area 122, a work area a (address 1000) for storing encrypted data, a work area b (address 1200) for storing encrypted data, and a work area c (address) for saving an instruction code for existing encryption processing 1500).

図4に示すように、メモリ220のコードエリア221には、通信手段201として機能する、コンピュータ100から受信したコマンドをワークエリア222に格納する命令コードA1(アドレス2000)と、CPU判別手段202として機能する、ワークエリア222に格納されたコマンドを解析してコンピュータ100のCPUの種別を判定する命令コードB1(アドレス2001)と、重要処理命令コード生成手段203として機能する、CPU判別手段202で判定したCPUと一致する命令コードをワークエリア222より検索して取り出す命令コードC1(アドレス2002)と、取り出した命令コードを通信インタフェース230を介してコンピュータ100に送信する命令コードD1(アドレス2003)からなるプログラムが格納される。   As shown in FIG. 4, in the code area 221 of the memory 220, the instruction code A 1 (address 2000) that functions as the communication unit 201 and stores the command received from the computer 100 in the work area 222, and the CPU determination unit 202 An instruction code B1 (address 2001) for analyzing the function stored in the work area 222 and determining the CPU type of the computer 100, and the CPU determination means 202 functioning as the important process instruction code generation means 203 The instruction code C1 (address 2002) that retrieves the instruction code that matches the selected CPU from the work area 222, and the instruction code D1 (address 2003) that transmits the retrieved instruction code to the computer 100 via the communication interface 230. Professional Lamb is stored.

ワークエリア222には、コマンドを格納するワークエリアa1(アドレス3000)が確保されているとともに、CPU毎の重要処理命令コードが格納されているワークエリアb1(アドレス3010〜3030)とで構成される。   The work area 222 includes a work area a1 (address 3000) for storing commands and a work area b1 (addresses 3010 to 3030) in which important processing instruction codes for each CPU are stored. .

図5は、本発明において重要処理を実施している間のコンピュータ100のメモリ120のプログラム構成図である。図3に示したプログラム構成と比較すると、暗号処理(アドレス0005)の命令コードがXに入れ替わっている。   FIG. 5 is a program configuration diagram of the memory 120 of the computer 100 during the execution of important processing in the present invention. Compared to the program configuration shown in FIG. 3, the instruction code for the cryptographic process (address 0005) is replaced with X.

次に、図2〜図5、及び図6の流れ図を用い、上記構成を有する耐タンパーシステムの全体の動作について詳細に説明する。尚、説明を具体的にするため、コードエリア121のアドレス:0004に格納される命令コードEは、入力データを1ビット左にローテッドする命令とする。例えば、16進数で0x0A(00001010)の値が入力された場合には、命令コードEを実行後は、0x14(00010100)に暗号化されることとする。また、ワークエリア222のアドレス:3001に格納される命令コードIは、入力データを1ビット右にローテッドする命令とする。例えば、16進数で0x0A(00001010)の値が入力された場合には、命令コードIを実行後は、0x05(00000101)に暗号化されることとする。   Next, the overall operation of the tamper resistant system having the above configuration will be described in detail with reference to the flowcharts of FIGS. 2 to 5 and FIG. 6. For the sake of specific explanation, the instruction code E stored at the address 0004 of the code area 121 is an instruction for rotating input data to the left by 1 bit. For example, when a hexadecimal value of 0x0A (000001010) is input, after execution of the instruction code E, it is encrypted to 0x14 (00010100). The instruction code I stored at the work area 222 address: 3001 is an instruction for rotating input data to the right by 1 bit. For example, when a value of 0x0A (00001010) is input in hexadecimal, after executing the instruction code I, it is encrypted to 0x05 (00000101).

通常の暗号処理が動作していないコンピュータ100のコードエリア121は、図3に示す命令コードA、B、C、D、E、F、G、H、Iが格納されている。本状態においては、重要処理を行う命令コードFは、本来の暗号処理の命令コードではないため、コードエリア121の内容をリアセンブルなどの行為により、命令コードから暗号アルゴリズムの解読を行っても、入力データを1ビット左にローテッドするまでしか解読できず、本来の暗号処理を解読することは不可能である。   In the code area 121 of the computer 100 where normal encryption processing is not operating, instruction codes A, B, C, D, E, F, G, H, and I shown in FIG. 3 are stored. In this state, since the instruction code F that performs the important process is not the original encryption process instruction code, even if the content of the code area 121 is decrypted from the instruction code by an action such as reassembling, The input data can be decrypted only until it is rotated to the left by one bit, and it is impossible to decrypt the original encryption process.

本状態より、暗号処理のプログラムが動作すると、図6に示すように、まず、コンピュータ100は、命令コードAを実行し、暗号処理を行うデータをワークエリア121へ転送する(ステップS1)。次に、コンピュータ100は、命令コードBを実行し、コードエリア121のアドレス0005の命令コードFをワークエリア122のアドレス1002に転送する(ステップS2)。コンピュータ100は、命令コードCを実行し、CPU110の種別を設定したコマンドを耐タンパー装置200に送信して、一旦耐タンパー装置200からのレスポンスを待ち合わせる(ステップS3)。   When the encryption processing program operates from this state, as shown in FIG. 6, first, the computer 100 executes the instruction code A and transfers data to be encrypted to the work area 121 (step S1). Next, the computer 100 executes the instruction code B and transfers the instruction code F at the address 0005 in the code area 121 to the address 1002 in the work area 122 (step S2). The computer 100 executes the instruction code C, transmits a command in which the type of the CPU 110 is set to the tamper resistant apparatus 200, and waits for a response from the tamper resistant apparatus 200 (step S3).

次に、耐タンパー装置200は、命令コードA1を実行し、コンピュータ100から受信したコマンドをワークエリア221へ転送し(ステップP1)、命令コードB1を実行し、コマンド内のCPU種別の判断を行う(ステップP2)。ここで、CPU種別が耐タンパー装置200で対応可能な場合には、ステップP3へと進み、対応していない場合には、ステップP5と進み、エラー送信をして耐タンパー装置200のプログラムは終了する。   Next, the tamper resistant apparatus 200 executes the instruction code A1, transfers the command received from the computer 100 to the work area 221 (step P1), executes the instruction code B1, and determines the CPU type in the command. (Step P2). If the CPU type is compatible with the tamper resistant device 200, the process proceeds to step P3. If not supported, the process proceeds to step P5, an error is transmitted, and the program of the tamper resistant device 200 ends. To do.

次に、耐タンパー装置200は、命令コードC1を実行し、CPU種別に一致した命令コードをワークエリア221から検索して取り出し(ステップP3)、命令コードD1を実行して、検索した命令コードIをコンピュータ100に送信する(ステップP4)。   Next, the tamper resistant apparatus 200 executes the instruction code C1, retrieves and retrieves the instruction code that matches the CPU type from the work area 221 (step P3), executes the instruction code D1, and retrieves the retrieved instruction code I. Is transmitted to the computer 100 (step P4).

次に、コンピュータ100は、命令コードDを実行し、耐タンパー装置200から命令コードIを受信する(ステップS4)。さらに、コンピュータ100は、命令コードEを実行し、命令コードIをコードエリア121のアドレス0005へ転送する(ステップS5)。   Next, the computer 100 executes the instruction code D and receives the instruction code I from the tamper resistant apparatus 200 (step S4). Further, the computer 100 executes the instruction code E and transfers the instruction code I to the address 0005 in the code area 121 (step S5).

次に、コンピュータ100は、命令コードXを実行し、ワークエリア122に格納されている被暗号データに対して暗号処理を行い(ステップS6)、命令コードGを実行し、暗号化データをワークエリア122へ転送する(ステップS7)。   Next, the computer 100 executes the instruction code X, performs encryption processing on the encrypted data stored in the work area 122 (step S6), executes the instruction code G, and stores the encrypted data in the work area. It transfers to 122 (step S7).

次に、コンピュータ100は、命令コードHを実行し、ワークエリア122のアドレス1002に退避した命令コードをコードエリア121のアドレス0005に転送し(ステップS8)、命令コードIを実行し、ワークエリア122の暗号データを出力エリアへ転送する(ステップS9)。   Next, the computer 100 executes the instruction code H, transfers the instruction code saved to the address 1002 of the work area 122 to the address 0005 of the code area 121 (step S8), executes the instruction code I, and executes the work area 122. The encrypted data is transferred to the output area (step S9).

本発明は、ICカードを使う端末、特にクレジット決済端末や、銀行のATM等の用途に利用することができる。   INDUSTRIAL APPLICABILITY The present invention can be used for applications such as terminals using IC cards, particularly credit settlement terminals, bank ATMs, and the like.

本発明にかかる耐タンパーシステムの一実施の形態の構成を示すブロック図である。It is a block diagram which shows the structure of one Embodiment of the tamper resistant system concerning this invention. 図1の耐タンパーシステムのシステム構成図である。FIG. 2 is a system configuration diagram of the tamper resistant system of FIG. 1. 図1の耐タンパーシステムのコンピュータの通常時のメモリ状態を示す図である。It is a figure which shows the memory state of the normal time of the computer of the tamper resistant system of FIG. 図1の耐タンパーシステムの耐タンパー装置の通常時のメモリ状態を示す図である。It is a figure which shows the memory state of the normal time of the tamper resistant apparatus of the tamper resistant system of FIG. 図1の耐タンパーシステムのコンピュータの暗号処理実行時のメモリ状態を示す図である。It is a figure which shows the memory state at the time of the encryption process execution of the computer of the tamper resistant system of FIG. 図1の耐タンパーシステムのシステムの動作を示す流れ図である。It is a flowchart which shows operation | movement of the system of the tamper resistant system of FIG.

符号の説明Explanation of symbols

100 コンピュータ
101 入力手段
102 通信手段
103 命令コード退避手段
104 重要処理生成手段
105 命令コード更新手段
106 暗号データ生成手段
107 命令コード復帰手段
108 出力手段
110 CPU
120 メモリ
121 コードエリア
122 ワークエリア
130 通信インタフェース
200 耐タンパー装置
201 通信手段
202 CPU判別手段
203 重要処理命令コード生成手段
210 CPU
220 メモリ
221 コードエリア
222 ワークエリア
230 通信インタフェース
DESCRIPTION OF SYMBOLS 100 Computer 101 Input means 102 Communication means 103 Instruction code saving means 104 Critical process generation means 105 Instruction code update means 106 Encryption data generation means 107 Instruction code restoration means 108 Output means 110 CPU
120 Memory 121 Code Area 122 Work Area 130 Communication Interface 200 Tamper Resistant Device 201 Communication Means 202 CPU Discriminating Means 203 Critical Processing Instruction Code Generating Means 210 CPU
220 Memory 221 Code area 222 Work area 230 Communication interface

Claims (6)

端末装置と、該端末装置と通信する耐タンパー装置とで構成される耐タンパーシステムであって、
前記端末装置は、入力領域に存在する被暗号データに対する暗号命令の生成指令を前記耐タンパー装置に送信し、
該耐タンパー装置は、前記被暗号データに対する暗号命令を前記端末装置に送信し、
該端末装置は、前記耐タンパー装置から受信した前記暗号命令と予め格納されたダミー暗号命令とを置き換え、前記受信した暗号命令を実行し、暗号化データを出力領域に転送することを特徴とする耐タンパーシステム。
A tamper resistant system composed of a terminal device and a tamper resistant device communicating with the terminal device,
The terminal device transmits an instruction to generate a cryptographic command for the encrypted data present in the input area to the tamper resistant device,
The tamper resistant device transmits an encryption command for the encrypted data to the terminal device,
The terminal device replaces the encryption command received from the tamper resistant device with a dummy encryption command stored in advance, executes the received encryption command, and transfers encrypted data to an output area. Tamper resistant system.
前記端末装置は、該端末装置の処理装置の種別を、前記暗号命令の生成指令とともに前記耐タンパー装置に送信し、
該耐タンパー装置は、受信した該端末装置の処理装置の種別に対応可能である場合にのみ、前記暗号命令を前記端末装置に送信することを特徴とする請求項1に記載の耐タンパーシステム。
The terminal device transmits the type of processing device of the terminal device to the tamper resistant device together with the generation instruction of the encryption command,
Resistant tamper device only when the type of the processing device of the terminal device which has received is adaptable, tamper system according to claim 1, characterized in that transmitting the encrypted instruction to the terminal device .
端末装置と、該端末装置と通信する耐タンパー装置とで構成される耐タンパーシステムを制御するためのプログラムであって、
前記端末装置、入力領域に存在する被暗号データに対する暗号命令の生成指令を前記耐タンパー装置に送信するステップを実行させ
該耐タンパー装置、前記被暗号データに対する暗号命令を前記端末装置に送信するステップを実行させ
該端末装置前記耐タンパー装置から受信した前記暗号命令と予め格納されたダミー暗号命令とを置き換え、前記受信した暗号命令を実行し、暗号化データを出力領域に転送するステップを実行させることを特徴とするプログラム。
A program for controlling a tamper resistant system composed of a terminal device and a tamper resistant device communicating with the terminal device,
Causing the terminal device to execute a step of transmitting to the tamper resistant device a command to generate a cryptographic command for the encrypted data present in the input area;
The resistant tamper device, to execute the step of transmitting the encrypted instruction to the object to be encrypted data to the terminal device,
The terminal device, replacing the dummy cryptographic instructions stored in advance and the encryption instruction received from the tamper resistant device, executes the cryptographic instruction thus received, thereby performing the step of transferring the encrypted data to the output area A program characterized by
前記端末装置、該端末装置の処理装置の種別を、前記暗号命令の生成指令とともに前記耐タンパー装置に送信するステップを実行させ
該耐タンパー装置、受信した該端末装置の処理装置の種別に対応可能である場合にのみ、前記暗号命令を前記端末装置に送信するステップを実行させることを特徴とする請求項3に記載のプログラム。
Causing the terminal device to execute the step of transmitting the type of the processing device of the terminal device to the tamper resistant device together with the generation instruction of the encryption command;
The resistant tamper device, only if it is possible corresponding to the type of the processing apparatus of the terminal apparatus that has received, according to claim 3, characterized in that to perform the step of transmitting the encrypted instruction to the terminal device of the program.
耐タンパー装置と通信を行う端末装置であって、
入力領域に存在する被暗号データに対する暗号命令の生成指令を前記耐タンパー装置に送信し、
該耐タンパー装置から、前記被暗号データに対する暗号命令を受信し、
前記耐タンパー装置から受信した前記暗号命令と予め格納されたダミー暗号命令とを置き換え、前記受信した暗号命令を実行し、暗号化データを出力領域に転送することを特徴とする端末装置。
A terminal device that communicates with a tamper resistant device,
Sending a command to generate a cryptographic command for the data to be encrypted existing in the input area to the tamper resistant device,
Receiving an encryption command for the encrypted data from the tamper resistant device;
A terminal device, wherein the encryption command received from the tamper resistant device is replaced with a dummy encryption command stored in advance, the received encryption command is executed, and the encrypted data is transferred to an output area.
前記端末装置は、該端末装置の処理装置の種別を、前記暗号命令の生成指令とともに前記耐タンパー装置に送信し、
該耐タンパー装置が、受信した該端末装置の処理装置の種別に対応可能である場合にのみ、前記端末装置が前記暗号命令を受信することを特徴とする請求項5に記載の端末装置。
The terminal device transmits the type of processing device of the terminal device to the tamper resistant device together with the generation instruction of the encryption command,
Resistant tamper device, only if it is possible corresponding to the type of the processing apparatus of the terminal apparatus that has received, the terminal apparatus according to claim 5, wherein the terminal device is characterized in that receiving the encryption instruction.
JP2006133203A 2006-05-12 2006-05-12 Tamper resistant system Expired - Fee Related JP4880353B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006133203A JP4880353B2 (en) 2006-05-12 2006-05-12 Tamper resistant system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006133203A JP4880353B2 (en) 2006-05-12 2006-05-12 Tamper resistant system

Publications (2)

Publication Number Publication Date
JP2007304903A JP2007304903A (en) 2007-11-22
JP4880353B2 true JP4880353B2 (en) 2012-02-22

Family

ID=38838771

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006133203A Expired - Fee Related JP4880353B2 (en) 2006-05-12 2006-05-12 Tamper resistant system

Country Status (1)

Country Link
JP (1) JP4880353B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04268843A (en) * 1991-02-22 1992-09-24 Nippon Telegr & Teleph Corp <Ntt> Communication system using cipher
JP3517446B2 (en) * 1994-04-20 2004-04-12 キヤノン株式会社 Peripheral device control method setting method and peripheral device control device
JPH08241282A (en) * 1995-03-03 1996-09-17 Brother Ind Ltd Storage media information providing terminal and system using the same
JP2003099275A (en) * 2001-09-20 2003-04-04 Pioneer Electronic Corp Update data recording device, update data transmission and reception system, update data recoding method, and update data transmitting and receiving method
JP2003271255A (en) * 2002-03-12 2003-09-26 Ntt Comware Corp Execution program creation system, execution program sales method, program for execution program creation system, recording medium for execution program creation system
JP2005135265A (en) * 2003-10-31 2005-05-26 Fujitsu Ltd Information processing device

Also Published As

Publication number Publication date
JP2007304903A (en) 2007-11-22

Similar Documents

Publication Publication Date Title
KR100731242B1 (en) Encoding backup method and decoding restore method
EP3474209A1 (en) Storing blockchain private keys in a sim card
RU2289157C2 (en) Method and system for distributed program development for programmable portable information medium
US10009173B2 (en) System, device, and method of secure entry and handling of passwords
EP3780484B1 (en) Cryptographic operation and working key creation method and cryptographic service platform and device
US11132468B2 (en) Security processing unit of PLC and bus arbitration method thereof
JPH10171648A (en) Device to authenticate application
WO2022020686A1 (en) Master key escrow process
WO2015102839A1 (en) Systems, methods, and computer program products for providing application validation
CN111654367A (en) Cryptographic operation, method for creating work key, cryptographic service platform and device
CN103154965A (en) Method, secure device, system and computer program product for securely managing user access to a file system
CN111602372B (en) Method and control system for controlling and/or monitoring a device
CN112313908B (en) Method and control system for controlling and/or monitoring a device
US11432156B2 (en) Security unit for an IoT device and method for running one or more applications for the secured exchange of data with one or more servers which provide web services
WO2007119594A1 (en) Secure device and read/write device
CN119515546A (en) A digital asset management platform, device and medium based on Web3 framework
TW201826160A (en) Data verification method
JP2005198288A (en) On line pin verification which uses polynomial
CN117216813B (en) Method, device and security chip for reading and writing data
JP4880353B2 (en) Tamper resistant system
JP7811224B2 (en) Information processing device and information processing system
CN114553510B (en) A service key distribution system, method and readable storage medium
CN117592079A (en) Confidential computing environment creation method, cryptographic operation method and related equipment
JP2008259069A (en) Key management system and key management method
CN118264390A (en) Hard encryption method and device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090413

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110810

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110905

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111116

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111201

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4880353

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141209

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees