專(zhuān)利名稱(chēng):認(rèn)證裝置����、認(rèn)證系統(tǒng)�����、以及認(rèn)證裝置的裝置確認(rèn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及由多個(gè)認(rèn)證裝置構(gòu)成的認(rèn)證系統(tǒng)���。
背景技術(shù):
一直以來(lái),在由多個(gè)認(rèn)證裝置構(gòu)成的認(rèn)證系統(tǒng)中�����,為了確認(rèn)是否連接有不正當(dāng)?shù)难b置��,而在各裝置間相互生成會(huì)話密鑰(Session Key),相互認(rèn)證認(rèn)證裝置��,由此來(lái)確認(rèn)是否連接有不正當(dāng)?shù)难b置(特開(kāi)平9-282506號(hào)公報(bào))���。
可是��,在現(xiàn)有技術(shù)中�����,在解析會(huì)話密鑰�、偷換為可生成該會(huì)話密鑰的不正當(dāng)認(rèn)證裝置時(shí)��,擔(dān)心不能檢測(cè)出已偷換為不正當(dāng)?shù)恼J(rèn)證裝置�����。
另外��,如果不結(jié)束基于會(huì)話密鑰的認(rèn)證則認(rèn)證裝置不啟動(dòng)�����,且認(rèn)證數(shù)據(jù)自身被存儲(chǔ)在認(rèn)證裝置中,所以當(dāng)解析認(rèn)證裝置時(shí)�,認(rèn)證數(shù)據(jù)也被解析。結(jié)果��,擔(dān)心會(huì)偽造認(rèn)證數(shù)據(jù)�����、執(zhí)行不正當(dāng)?shù)恼J(rèn)證����。
發(fā)明內(nèi)容
本發(fā)明,是為了解決上述課題的至少一部分而形成的�����,��,其目的是����,即使在偷換了認(rèn)證裝置時(shí)也可以檢測(cè)到該事實(shí),或者使之難以進(jìn)行認(rèn)證數(shù)據(jù)的解析����,抑制、防止通過(guò)不正當(dāng)方法進(jìn)行的認(rèn)證�。
為了解決上述課題,本發(fā)明的認(rèn)證裝置為含有多個(gè)認(rèn)證裝置的認(rèn)證系統(tǒng)中的認(rèn)證裝置��,具有非易失性存儲(chǔ)單元�����,其存儲(chǔ)多個(gè)分割數(shù)據(jù)的一個(gè)��,該多個(gè)分割數(shù)據(jù)是將為了與輸入到認(rèn)證裝置的輸入數(shù)據(jù)對(duì)照來(lái)執(zhí)行認(rèn)證而預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)分割為多個(gè)而得到的��;接收單元�,其接收存儲(chǔ)到其它認(rèn)證裝置的分割數(shù)據(jù);復(fù)原單元���,其結(jié)合存儲(chǔ)到所述非易失性存儲(chǔ)單元的分割數(shù)據(jù)與所述接收到的分割數(shù)據(jù)�,復(fù)原所述認(rèn)證數(shù)據(jù)����;易失性存儲(chǔ)單元,其存儲(chǔ)復(fù)原后的所述認(rèn)證數(shù)據(jù)�;和認(rèn)證單元,其對(duì)照所述復(fù)原的認(rèn)證數(shù)據(jù)與在認(rèn)證時(shí)輸入到認(rèn)證裝置的輸入數(shù)據(jù)���,執(zhí)行認(rèn)證���。
根據(jù)本發(fā)明的認(rèn)證裝置���,即使解析一個(gè)認(rèn)證裝置的分割數(shù)據(jù),因?yàn)樵摲指顢?shù)據(jù)只不過(guò)是將認(rèn)證數(shù)據(jù)分割為多個(gè)的分割數(shù)據(jù)中的一個(gè)��,所以也可以阻撓認(rèn)證數(shù)據(jù)的解析�。結(jié)果,可以抑制�����、防止通過(guò)不正當(dāng)?shù)姆椒ㄟM(jìn)行認(rèn)證�。
本發(fā)明的認(rèn)證裝置,還具有對(duì)照單元���,其對(duì)照在第1時(shí)間內(nèi)所述復(fù)原單元復(fù)原�����、所述易失性存儲(chǔ)單元存儲(chǔ)的第1認(rèn)證數(shù)據(jù)��、與在第1時(shí)間以后的第2時(shí)間內(nèi)所述復(fù)原單元復(fù)原的第2認(rèn)證數(shù)據(jù)����;和警報(bào)單元,其在所述第1認(rèn)證數(shù)據(jù)與第2認(rèn)證數(shù)據(jù)不一致時(shí)通知異常�。
根據(jù)本發(fā)明��,在裝置的相互確認(rèn)中使用認(rèn)證數(shù)據(jù)���,對(duì)照不同的2個(gè)時(shí)間中的認(rèn)證數(shù)據(jù)���。在該2個(gè)時(shí)間之間偷換了認(rèn)證裝置時(shí),因?yàn)椴荒艽_認(rèn)認(rèn)證裝置的同一性所以可檢測(cè)出偷換了認(rèn)證裝置的事實(shí)��。因此�����,可以抑制�、防止通過(guò)不正當(dāng)?shù)姆椒ㄟM(jìn)行認(rèn)證。
在本發(fā)明的認(rèn)證裝置中���,所述規(guī)定的第1時(shí)間是認(rèn)證裝置啟動(dòng)時(shí)�����。根據(jù)本發(fā)明的認(rèn)證裝置��,通過(guò)將第1時(shí)間設(shè)為啟動(dòng)時(shí)��,可以檢測(cè)出從啟動(dòng)時(shí)的認(rèn)證裝置的偷換�����。因此�,可以抑制、防止從啟動(dòng)時(shí)的通過(guò)偷換認(rèn)證裝置而進(jìn)行的不正當(dāng)認(rèn)證�。
本發(fā)明的認(rèn)證裝置,還具有分割單元��,其將所述復(fù)原后的認(rèn)證數(shù)據(jù)再分割為與復(fù)原前的分割數(shù)據(jù)不同的分割數(shù)據(jù)���;和分發(fā)單元�,其將所述再分割的分割數(shù)據(jù)分發(fā)到其它認(rèn)證裝置��。根據(jù)本發(fā)明的認(rèn)證裝置�����,因?yàn)槊看畏职l(fā)不同的分割數(shù)據(jù)�,所以即使某時(shí)的分割數(shù)據(jù)被盜走/竊聽(tīng)�����,但在之后進(jìn)行了認(rèn)證數(shù)據(jù)的再分割/再分發(fā)時(shí)����,存儲(chǔ)了被盜走/竊聽(tīng)的分割數(shù)據(jù)的認(rèn)證裝置也不被確認(rèn)為正規(guī)裝置�。因此����,即使在分割數(shù)據(jù)被盜走/竊聽(tīng)的情況下,也可以檢測(cè)出認(rèn)證裝置的偷換���,可抑制����、防止通過(guò)不正當(dāng)?shù)姆椒ㄟM(jìn)行認(rèn)證��。
本發(fā)明的認(rèn)證裝置��,還具有分割分發(fā)裝置指定單元����,其從其它多個(gè)認(rèn)證裝置中指定執(zhí)行認(rèn)證數(shù)據(jù)的分割以及分割數(shù)據(jù)的分發(fā)的其它認(rèn)證裝置�����;和發(fā)送單元�����,其將表示指定后的認(rèn)證裝置的符號(hào)發(fā)送到其它認(rèn)證裝置�。根據(jù)本發(fā)明的認(rèn)證裝置��,因?yàn)檎J(rèn)證裝置從多個(gè)認(rèn)證裝置中指定進(jìn)行認(rèn)證數(shù)據(jù)的分割以及分割數(shù)據(jù)的分發(fā)的分割分發(fā)裝置����,所以可以使分割分發(fā)裝置每次不同。因此��,瞄準(zhǔn)分割分發(fā)裝置的黑客攻擊(hacking)變得困難���。其結(jié)果使認(rèn)證數(shù)據(jù)的解析變得困難���,可以抑制、防止通過(guò)不正當(dāng)?shù)姆椒ㄟM(jìn)行認(rèn)證���。
本發(fā)明的認(rèn)證系統(tǒng)��,含有多個(gè)認(rèn)證裝置�����,各認(rèn)證裝置���,具有非易失性存儲(chǔ)單元���,其存儲(chǔ)多個(gè)分割數(shù)據(jù)的一個(gè),該多個(gè)分割數(shù)據(jù)�����,是將為了與輸入到認(rèn)證裝置的輸入數(shù)據(jù)對(duì)照來(lái)執(zhí)行認(rèn)證而預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)分割為多個(gè)而得到的���;接收單元,其接收存儲(chǔ)到其它認(rèn)證裝置的所述多個(gè)分割數(shù)據(jù)��;復(fù)原單元��,其結(jié)合存儲(chǔ)到所述非易失性存儲(chǔ)單元的分割數(shù)據(jù)與所述接收到的分割數(shù)據(jù)����,復(fù)原所述認(rèn)證數(shù)據(jù)���;易失性存儲(chǔ)單元,其存儲(chǔ)復(fù)原后的所述認(rèn)證數(shù)據(jù)����;認(rèn)證單元,其在認(rèn)證時(shí)對(duì)照所述輸入數(shù)據(jù)與存儲(chǔ)在所述易失性存儲(chǔ)單元的所述認(rèn)證數(shù)據(jù)����,執(zhí)行認(rèn)證;對(duì)照單元���,其對(duì)照在規(guī)定的第1時(shí)間內(nèi)復(fù)原并存儲(chǔ)在易失性存儲(chǔ)單元的第1認(rèn)證數(shù)據(jù)�、與在第1時(shí)間以后的規(guī)定的第2時(shí)間內(nèi)復(fù)原的第2認(rèn)證數(shù)據(jù)��;和警報(bào)單元����,其在所述第1認(rèn)證數(shù)據(jù)與第2認(rèn)證數(shù)據(jù)不一致時(shí)發(fā)出警報(bào);所述多個(gè)認(rèn)證裝置中的1認(rèn)證裝置���,還具有分割單元���,其將所述復(fù)原后的認(rèn)證數(shù)據(jù)分割為與接收到的分割數(shù)據(jù)不同的分割數(shù)據(jù)��;分發(fā)單元����,其將所述分割后的分割數(shù)據(jù)分發(fā)到其它認(rèn)證裝置��;分割分發(fā)裝置指定單元�,其從其它多個(gè)認(rèn)證裝置中指定執(zhí)行認(rèn)證數(shù)據(jù)的分割以及分割數(shù)據(jù)的分發(fā)的其它認(rèn)證裝置;和發(fā)送聯(lián)絡(luò)單元�,其將表示指定后的認(rèn)證裝置的符號(hào)發(fā)送到其它認(rèn)證裝置。
根據(jù)本發(fā)明的認(rèn)證系統(tǒng)���,即使解析了一個(gè)認(rèn)證裝置的分割數(shù)據(jù)��,也因?yàn)樵摲指顢?shù)據(jù)只不過(guò)是將認(rèn)證數(shù)據(jù)分割為多個(gè)分割的數(shù)據(jù)中的一個(gè),所以可以阻撓認(rèn)證數(shù)據(jù)的解析����。其結(jié)果可以抑制、防止通過(guò)不正當(dāng)?shù)姆椒ㄟM(jìn)行認(rèn)證���。
本發(fā)明的認(rèn)證系統(tǒng)的動(dòng)作方法為認(rèn)證裝置中的裝置確認(rèn)方法�,通過(guò)反復(fù)如下步驟來(lái)確認(rèn)其它認(rèn)證裝置為正規(guī)裝置在啟動(dòng)時(shí),接收存儲(chǔ)在其它認(rèn)證裝置的非易失性存儲(chǔ)部中的多個(gè)分割數(shù)據(jù)�,結(jié)合存儲(chǔ)在自身的非易失性存儲(chǔ)單元中的分割數(shù)據(jù)與所述接收到的分割數(shù)據(jù),復(fù)原第1認(rèn)證數(shù)據(jù)�,將所述復(fù)原后的第1認(rèn)證數(shù)據(jù)存儲(chǔ)到易失性存儲(chǔ)單元中,經(jīng)過(guò)規(guī)定的時(shí)間后��,接收在其它認(rèn)證裝置的非易失性存儲(chǔ)部中存儲(chǔ)的多個(gè)分割數(shù)據(jù)��,結(jié)合存儲(chǔ)在自身的非易失性存儲(chǔ)單元中的分割數(shù)據(jù)與所述接收到的分割數(shù)據(jù)��,復(fù)原第2認(rèn)證數(shù)據(jù)��,對(duì)照所述第1認(rèn)證數(shù)據(jù)與第2認(rèn)證數(shù)據(jù)�����,判斷其它認(rèn)證裝置是否為正規(guī)裝置��,在其它認(rèn)證裝置為正規(guī)裝置時(shí)���,多個(gè)認(rèn)證裝置中的1認(rèn)證裝置�,將所述第2認(rèn)證數(shù)據(jù)再分割為多個(gè)分割數(shù)據(jù)��,將再分割所述第2認(rèn)證數(shù)據(jù)的分割數(shù)據(jù)存儲(chǔ)在多個(gè)認(rèn)證裝置的非易失性存儲(chǔ)單元����,在每一規(guī)定時(shí)間內(nèi)���,由分割數(shù)據(jù)復(fù)原認(rèn)證數(shù)據(jù),對(duì)照復(fù)原后的認(rèn)證數(shù)據(jù)與第1認(rèn)證數(shù)據(jù)����,判斷其它認(rèn)證裝置是否是正規(guī)裝置,在其它認(rèn)證裝置是正規(guī)裝置時(shí)�����,與所述1認(rèn)證裝置不同的認(rèn)證裝置�,將與所述第1認(rèn)證數(shù)據(jù)對(duì)照的認(rèn)證數(shù)據(jù)分割為多個(gè)分割數(shù)據(jù),并存儲(chǔ)到其它認(rèn)證裝置的非易失性存儲(chǔ)單元中�����。
根據(jù)本發(fā)明認(rèn)證裝置中的裝置確認(rèn)方法��,通過(guò)在每一規(guī)定時(shí)間內(nèi)相互確認(rèn)認(rèn)證數(shù)據(jù)來(lái)進(jìn)行認(rèn)證裝置的確認(rèn)��,所以在規(guī)定時(shí)間之間偷換了認(rèn)證裝置時(shí)���,可以檢測(cè)出偷換了認(rèn)證裝置的事實(shí)�����。因此��,可以抑制�����、防止通過(guò)不正當(dāng)?shù)姆椒ㄟM(jìn)行認(rèn)證�。
此外���,本發(fā)明可以通過(guò)各種方式來(lái)實(shí)現(xiàn)��,除了認(rèn)證裝置之外���,還可以通過(guò)含有多個(gè)認(rèn)證裝置的認(rèn)證系統(tǒng)、認(rèn)證系統(tǒng)的動(dòng)作方法等方式來(lái)實(shí)現(xiàn)�����。
下面�����,結(jié)合附圖對(duì)本發(fā)明的最佳實(shí)施方式進(jìn)行說(shuō)明,其中��,圖1是表示本實(shí)施例中認(rèn)證系統(tǒng)的說(shuō)明圖����。
圖2是表示認(rèn)證系統(tǒng)的認(rèn)證裝置的結(jié)構(gòu)說(shuō)明圖。
圖3是表示分割數(shù)據(jù)分發(fā)管理信息文件的說(shuō)明圖��。
圖4是表示認(rèn)證裝置啟動(dòng)后的處理流程圖����。
圖5是表示認(rèn)證裝置執(zhí)行的相互確認(rèn)處理的流程圖。
圖6是表示認(rèn)證裝置執(zhí)行的數(shù)據(jù)的分割����、分發(fā)處理的流程圖。
圖7表示在認(rèn)證動(dòng)作各階段中的存儲(chǔ)在硬盤(pán)以及RAM中的分割數(shù)據(jù)���、結(jié)合數(shù)據(jù)的概要說(shuō)明圖���。
圖8是表示執(zhí)行認(rèn)證的處理流程圖。
具體實(shí)施例方式
以下��,對(duì)本發(fā)明的最佳實(shí)施方式進(jìn)行說(shuō)明。
A.本實(shí)施例中認(rèn)證系統(tǒng)10的結(jié)構(gòu)采用圖1對(duì)本實(shí)施例中認(rèn)證系統(tǒng)10進(jìn)行說(shuō)明���。圖1是表示本實(shí)施例中認(rèn)證系統(tǒng)10的說(shuō)明圖。認(rèn)證系統(tǒng)10由4個(gè)認(rèn)證裝置100����、200、300����、400構(gòu)成。各認(rèn)證裝置100�、200、300��、400連接著網(wǎng)絡(luò)20���。在各認(rèn)證裝置100����、200���、300��、400上各自連接有安全門(mén)(security door)105���、205�����、305����、405���。安全門(mén)105����、205���、305��、405是將安全區(qū)域外(例如�����,屋外)和安全區(qū)域內(nèi)(例如���,屋內(nèi))隔開(kāi)的門(mén)���。例如,當(dāng)通過(guò)認(rèn)證裝置100執(zhí)行認(rèn)證處理并許可入室時(shí)�,可以解除安全門(mén)105密鑰的鎖�����,進(jìn)入到安全區(qū)域內(nèi)���。在安全門(mén)105���、205、305��、405上各自連接有警報(bào)燈106���、206��、306�、406����。當(dāng)在認(rèn)證裝置中發(fā)生異常時(shí)���,警報(bào)燈點(diǎn)亮,通知出現(xiàn)異常���。
B.本實(shí)施例中認(rèn)證系統(tǒng)10的認(rèn)證100的結(jié)構(gòu)采用圖2對(duì)本實(shí)施例中認(rèn)證系統(tǒng)10的認(rèn)證裝置100的結(jié)構(gòu)進(jìn)行說(shuō)明�����。圖2是表示認(rèn)證系統(tǒng)10的認(rèn)證裝置100的結(jié)構(gòu)說(shuō)明圖�。
認(rèn)證系統(tǒng)10包含4個(gè)認(rèn)證裝置100����、200、300��、400����。認(rèn)證裝置可分為向其它認(rèn)證裝置分發(fā)數(shù)據(jù)的分發(fā)裝置、和接收分發(fā)的其它認(rèn)證裝置��。分發(fā)裝置不被固定為特定的認(rèn)證裝置�����,而是從4個(gè)認(rèn)證裝置中指定任意1個(gè)認(rèn)證裝置,剩下的認(rèn)證裝置為其它認(rèn)證裝置�。因而,分發(fā)裝置與其它認(rèn)證裝置的結(jié)構(gòu)相同�����。因此����,在以下說(shuō)明中���,取認(rèn)證裝置100為代表進(jìn)行說(shuō)明�。
認(rèn)證裝置100�,具有CPU110、硬盤(pán)120����、RAM130、生態(tài)信息取得部140����、網(wǎng)絡(luò)接口150和門(mén)接口160�。
CPU110��,是認(rèn)證裝置100的核心�����,除了控制整體認(rèn)證裝置100的動(dòng)作��,還進(jìn)行各種運(yùn)算�����、認(rèn)證動(dòng)作�����,并根據(jù)認(rèn)證結(jié)果控制門(mén)接口160����,使安全門(mén)105的鎖開(kāi)/閉。另外����,CPU110經(jīng)由網(wǎng)絡(luò)接口150與其它認(rèn)證裝置200、300�、400進(jìn)行通信����,接收在各個(gè)硬盤(pán)220���、320�����、420中存儲(chǔ)的分割數(shù)據(jù)225��、325����、425�。
硬盤(pán)120是除了存儲(chǔ)OS(未圖示)之外還存儲(chǔ)數(shù)據(jù)和應(yīng)用程序的固體存儲(chǔ)裝置�����。作為數(shù)據(jù)存儲(chǔ)分割數(shù)據(jù)和分割數(shù)據(jù)分發(fā)管理信息文件�。所謂分割數(shù)據(jù)是將用于與向認(rèn)證裝置輸入的輸入數(shù)據(jù)對(duì)照、來(lái)執(zhí)行認(rèn)證的認(rèn)證數(shù)據(jù)分割為多個(gè)的數(shù)據(jù)���。在硬盤(pán)120中存儲(chǔ)其中之一的分割數(shù)據(jù)125����。此外,剩下的分割數(shù)據(jù)225�����、325���、425被分別存儲(chǔ)到認(rèn)證裝置200��、300�����、400的硬盤(pán)220���、320、420中��。認(rèn)證數(shù)據(jù)中包含使指靜脈的血管圖形數(shù)據(jù)化的圖形數(shù)據(jù)���,和將用于對(duì)照?qǐng)D形數(shù)據(jù)與輸入數(shù)據(jù)的算法���、庫(kù)(library)等進(jìn)行數(shù)據(jù)化的處理數(shù)據(jù)�����。
參照?qǐng)D3對(duì)分割數(shù)據(jù)分發(fā)管理信息文件進(jìn)行說(shuō)明�。圖3是表示分割數(shù)據(jù)分發(fā)管理信息文件的說(shuō)明圖�����。分割數(shù)據(jù)分發(fā)管理信息文件是用于管理分割數(shù)據(jù)分發(fā)的文件�,記錄有分發(fā)裝置序號(hào)、認(rèn)證裝置分發(fā)狀態(tài)(“完成”或者“未”)和認(rèn)證裝置結(jié)合狀態(tài)(“完成”或者“未”)��。認(rèn)證裝置分發(fā)狀態(tài)�,執(zhí)行了分發(fā)的分發(fā)裝置的CPU,當(dāng)向認(rèn)證裝置分發(fā)分割數(shù)據(jù)時(shí)����,從“未”改寫(xiě)為“完成”��。因此���,在分發(fā)裝置以外的認(rèn)證裝置中�,分發(fā)狀態(tài)保持“未”的狀態(tài)���。認(rèn)證裝置結(jié)合狀態(tài)����,當(dāng)執(zhí)行在各認(rèn)證裝置中分發(fā)的分割數(shù)據(jù)的結(jié)合、復(fù)原認(rèn)證數(shù)據(jù)時(shí)���,從認(rèn)證裝置接收其旨意的通知����,CPU110從“未”改寫(xiě)為“完成”。
作為存儲(chǔ)在硬盤(pán)120中的應(yīng)用軟件,有如下程序分割數(shù)據(jù)回收程序�,用于回收在其它認(rèn)證裝置200、300���、400中存儲(chǔ)的分割數(shù)據(jù);分割數(shù)據(jù)結(jié)合程序����,用于結(jié)合回收的分割數(shù)據(jù);分割數(shù)據(jù)分發(fā)程序����,用于在認(rèn)證裝置成為了分發(fā)裝置時(shí)將結(jié)合的分割數(shù)據(jù)進(jìn)行再分割后,分發(fā)到其它認(rèn)證裝置200、300�、400中。
RAM130是可改寫(xiě)的易失性存儲(chǔ)器����,在硬盤(pán)120中存儲(chǔ)的認(rèn)證裝置200的OS或應(yīng)用程序被復(fù)制到RAM130上,并在RAM130中執(zhí)行��。另外���,RAM130臨時(shí)存儲(chǔ)結(jié)合��、復(fù)原分割數(shù)據(jù)后的結(jié)合數(shù)據(jù)�,該分割數(shù)據(jù)是從認(rèn)證裝置100之外的其它認(rèn)證裝置200����、300、400回收的��。在結(jié)合數(shù)據(jù)中有初期結(jié)合數(shù)據(jù)����,其是在認(rèn)證裝置100啟動(dòng)時(shí)結(jié)合分割數(shù)據(jù)而形成的��;裝置認(rèn)證時(shí)結(jié)合數(shù)據(jù)�����,其是在啟動(dòng)后的認(rèn)證裝置確認(rèn)時(shí)結(jié)合分割數(shù)據(jù)而形成的。
生態(tài)信息取得部140通過(guò)攝像機(jī)141和圖像處理IC142來(lái)取得指靜脈的血管圖形��。例如����,通過(guò)要求認(rèn)證的人將手指放在檢測(cè)臺(tái)(未圖示)上,從設(shè)置在檢測(cè)臺(tái)上部的近紅外光源(無(wú)圖示)向手指照射近紅外線(約760nm)�����。靜脈中紅血球的還原血紅蛋白(hemoglobin)吸收近紅外線波長(zhǎng)的光����。當(dāng)透射光通過(guò)攝像機(jī)141進(jìn)行攝影時(shí),靜脈部分映射為陰影���。由此�,CPU110取得指靜脈的血管圖形圖像����。已取得的指靜脈的血管圖形圖像通過(guò)圖像處理IC142進(jìn)行圖像處理,生成認(rèn)證用輸入數(shù)據(jù)。
網(wǎng)絡(luò)接口150是用于與其它認(rèn)證裝置200�、300、400進(jìn)行通信的接口��。門(mén)接口160控制安全門(mén)105中鎖的開(kāi)閉��。
其它認(rèn)證裝置200���、300�����、400與認(rèn)證裝置100相同����,各自具有CPU210���、310�����、410以及硬盤(pán)220��、320���、420�。這里�����,在硬盤(pán)220��、320���、420中存儲(chǔ)的分割數(shù)據(jù),是分割數(shù)據(jù)225����、325、425�,是各自與在認(rèn)證裝置100的硬盤(pán)120中存儲(chǔ)的分割數(shù)據(jù)125不同的分割數(shù)據(jù)。當(dāng)分割數(shù)據(jù)125��、225���、325���、425結(jié)合時(shí)成為認(rèn)證數(shù)據(jù)����。另外����,分割數(shù)據(jù)分發(fā)管理信息文件,除了硬盤(pán)120之外還設(shè)置在硬盤(pán)220��、320�����、420中��。
C.本實(shí)施例中認(rèn)證系統(tǒng)10的動(dòng)作參照?qǐng)D4至圖7�,對(duì)本實(shí)施例中認(rèn)證系統(tǒng)10的認(rèn)證裝置100的動(dòng)作進(jìn)行說(shuō)明。圖4是表示認(rèn)證裝置100啟動(dòng)之后執(zhí)行的處理的流程圖���。圖5是表示認(rèn)證裝置100執(zhí)行的相互確認(rèn)處理的流程圖�。圖6是表示認(rèn)證裝置100執(zhí)行的數(shù)據(jù)的分割��、分發(fā)處理的流程圖���。圖7是表示在認(rèn)證動(dòng)作各階段中的存儲(chǔ)在硬盤(pán)以及RAM中的分割數(shù)據(jù)����、結(jié)合數(shù)據(jù)的概要說(shuō)明圖。此外����,關(guān)于圖4至圖6所示的流程���,取認(rèn)證裝置100為代表進(jìn)行說(shuō)明�����,不過(guò)對(duì)于其它認(rèn)證裝置200���、300、400也分別執(zhí)行圖4~圖6所示的流程�。
當(dāng)接通開(kāi)關(guān)時(shí),認(rèn)證裝置100啟動(dòng)(步驟S400)�����。認(rèn)證裝置100的CPU110����,將分割數(shù)據(jù)回收程序從硬盤(pán)120復(fù)制到RAM130上�����,并執(zhí)行分割數(shù)據(jù)回收程序(步驟S410)���,由其它認(rèn)證裝置200、300����、400的硬盤(pán)220、320���、420回收分割數(shù)據(jù)(步驟S420)���。在圖7中,分割數(shù)據(jù)A���、B�、C���、D被臨時(shí)存儲(chǔ)在認(rèn)證裝置100的RAM上����。
CPU110判斷是否可以從全部認(rèn)證裝置中回收分割數(shù)據(jù)(步驟S430)。例如�,CPU110在回收程序執(zhí)行前升起每個(gè)認(rèn)證裝置的標(biāo)志,在由認(rèn)證裝置回收了分割數(shù)據(jù)時(shí)降下該認(rèn)證裝置的標(biāo)志���。CPU110當(dāng)在規(guī)定時(shí)間內(nèi)沒(méi)有降下全部的標(biāo)志時(shí)���,可以判斷為不能回收分割數(shù)據(jù)。CPU110在不能回收分割數(shù)據(jù)時(shí)(步驟S430���,No),作為在認(rèn)證裝置中發(fā)生了異常的狀況���,發(fā)出警報(bào)(步驟S440)�����。
CPU110結(jié)合已回收的分割數(shù)據(jù)(步驟S450)�����。分割數(shù)據(jù)是2維數(shù)據(jù)串��,數(shù)據(jù)串的形狀各不相同�����。分割數(shù)據(jù)具有確定形狀的形狀參數(shù)�,根據(jù)形狀參數(shù)決定分割數(shù)據(jù)A、B��、C�����、D的位置關(guān)系�����,如圖7所示�,結(jié)合分割數(shù)據(jù)A、B���、C�、D�����。CPU110判斷結(jié)合數(shù)據(jù)是否正常(步驟S460),例如��,CPU110可通過(guò)采用結(jié)合數(shù)據(jù)的檢查和(check sum)�,來(lái)判斷結(jié)合數(shù)據(jù)是否正常。另外����,CPU110還可以通過(guò)對(duì)結(jié)合數(shù)據(jù)的hash值與最初將認(rèn)證數(shù)據(jù)登錄到認(rèn)證系統(tǒng)時(shí)的hash值進(jìn)行比較,來(lái)判斷結(jié)合數(shù)據(jù)是否正常��。CPU110在結(jié)合數(shù)據(jù)不正常時(shí)(步驟S460�����,No)���,作為在某個(gè)認(rèn)證裝置中發(fā)生了異常的狀況,發(fā)出警報(bào)(步驟S440)��。
CPU110在結(jié)合數(shù)據(jù)正常時(shí)(步驟S460�,Yes),將結(jié)合數(shù)據(jù)作為初期結(jié)合數(shù)據(jù)存儲(chǔ)到RAM130中(步驟S470)�����。初期結(jié)合數(shù)據(jù)作為用于認(rèn)證裝置相互確認(rèn)的初期數(shù)據(jù)、或者與認(rèn)證時(shí)的輸入數(shù)據(jù)對(duì)照的認(rèn)證數(shù)據(jù)來(lái)使用�����。CPU110執(zhí)行認(rèn)證裝置的相互確認(rèn)子程序(步驟S480)���。以下���,參照?qǐng)D5對(duì)認(rèn)證裝置的相互確認(rèn)子程序(步驟S480)進(jìn)行詳細(xì)地說(shuō)明。
認(rèn)證裝置的相互認(rèn)證子程序是在CPU110將初期結(jié)合數(shù)據(jù)存儲(chǔ)到RAM130中之后�����,在經(jīng)過(guò)規(guī)定的時(shí)間后執(zhí)行的處理���。
CPU110執(zhí)行回收程序�,由其它認(rèn)證裝置200���、300���、400回收分割數(shù)據(jù)(步驟S500)。CPU110判斷是否可以由其它認(rèn)證裝置200��、300、400來(lái)回收全部的分割數(shù)據(jù)(步驟S510)���。如上所述����,CPU110在回收程序執(zhí)行前對(duì)每個(gè)認(rèn)證裝置升起標(biāo)志�,在由認(rèn)證裝置回收了分割數(shù)據(jù)時(shí),降下該認(rèn)證裝置的標(biāo)志�。CPU110當(dāng)在規(guī)定時(shí)間內(nèi)沒(méi)有降下全部的標(biāo)志時(shí),可以判斷為不能回收分割數(shù)據(jù)�。CPU110在不能回收分割數(shù)據(jù)時(shí)(步驟S510,No)��,作為在認(rèn)證裝置中發(fā)生了異常的狀況����,發(fā)出警報(bào)(步驟S520)。
CPU110在回收了全部分割數(shù)據(jù)時(shí)(步驟S510��、Yes)�����,結(jié)合分割數(shù)據(jù)����,復(fù)原認(rèn)證數(shù)據(jù)(步驟S530)。具體來(lái)說(shuō)�,如圖7所示,結(jié)合分割數(shù)據(jù)A���、B�����、C��、D����。CPU110判斷結(jié)合數(shù)據(jù)是否正常(步驟S540)����,例如,CPU110可通過(guò)采用數(shù)據(jù)的檢查和(check sum)��,來(lái)判斷結(jié)合數(shù)據(jù)是否正常����。另外�,CPU110還可以通過(guò)對(duì)結(jié)合數(shù)據(jù)的hash值與最初將認(rèn)證數(shù)據(jù)登錄到認(rèn)證系統(tǒng)時(shí)的hash值進(jìn)行比較�,來(lái)判斷結(jié)合數(shù)據(jù)是否正常。CPU110在結(jié)合數(shù)據(jù)不正常時(shí)(步驟S540���,No)����,作為在某個(gè)認(rèn)證裝置中發(fā)生了異常的狀況����,發(fā)出警報(bào)(步驟S520)。
CPU110在結(jié)合數(shù)據(jù)正常時(shí)(步驟S540�����、Yes)�����,將結(jié)合數(shù)據(jù)作為裝置確認(rèn)時(shí)結(jié)合數(shù)據(jù)���,與初期結(jié)合數(shù)據(jù)進(jìn)行對(duì)照(步驟S550)�����。CPU110在對(duì)照的結(jié)果是初期結(jié)合數(shù)據(jù)與裝置認(rèn)證時(shí)結(jié)合數(shù)據(jù)不一致時(shí)(步驟S560���、No),作為在某個(gè)認(rèn)證裝置中發(fā)生了異常的狀況����,發(fā)出警報(bào)(步驟S520)。如果不發(fā)生認(rèn)證裝置的偷換等�����,則初期結(jié)合數(shù)據(jù)與裝置認(rèn)證時(shí)結(jié)合數(shù)據(jù)一致���。
CPU110在初期結(jié)合數(shù)據(jù)與裝置認(rèn)證時(shí)結(jié)合數(shù)據(jù)一致時(shí)(步驟S560�����、Yes)��,將分割數(shù)據(jù)分發(fā)管理信息文件的“認(rèn)證裝置100的結(jié)合狀態(tài)”欄改寫(xiě)為“完成”(步驟S570)�����。
另外�,CPU110在將“認(rèn)證裝置100的結(jié)合狀態(tài)”改寫(xiě)為“完成”時(shí),將其旨意發(fā)送到其它認(rèn)證裝置200���、300�����、400(步驟S580)�����。因此��,在例如認(rèn)證裝置200的CPU210將硬盤(pán)220的分割數(shù)據(jù)分發(fā)管理信息文件的“認(rèn)證裝置200的結(jié)合狀態(tài)”欄改寫(xiě)成“完成”時(shí)����,將如下旨意發(fā)送到認(rèn)證裝置100���,該旨意為認(rèn)證裝置200的CPU210將硬盤(pán)220的分割數(shù)據(jù)分發(fā)管理信息文件的“認(rèn)證裝置200的結(jié)合狀態(tài)”框改寫(xiě)成“完成”�。CPU110當(dāng)接收認(rèn)證裝置200的CPU210將硬盤(pán)220的分割數(shù)據(jù)分發(fā)管理信息文件的“認(rèn)證裝置200的結(jié)合狀態(tài)”欄改寫(xiě)成“完成”的旨意時(shí)�,將認(rèn)證裝置100的硬盤(pán)120的分割數(shù)據(jù)分發(fā)管理信息文件的“認(rèn)證裝置200的結(jié)合狀態(tài)”欄改寫(xiě)成“完成”。
CPU110結(jié)束認(rèn)證裝置的相互確認(rèn)子程序(步驟S480)��,執(zhí)行數(shù)據(jù)分割分發(fā)子程序(步驟S490)����。以下���,參照?qǐng)D6對(duì)數(shù)據(jù)分割分發(fā)子程序(步驟S490)進(jìn)行詳細(xì)地說(shuō)明�。
CPU110首先判斷認(rèn)證裝置100是否是分發(fā)擔(dān)當(dāng)裝置(步驟S600)。因?yàn)橹蟮奶幚砀鶕?jù)是否是分發(fā)擔(dān)當(dāng)裝置而不同�。通過(guò)在分割數(shù)據(jù)分發(fā)管理信息文件的“分發(fā)裝置號(hào)”欄中記錄的分發(fā)裝置號(hào)來(lái)判斷是否是分發(fā)擔(dān)當(dāng)裝置。即��,CPU110在記錄到“分發(fā)裝置號(hào)”欄中的分發(fā)裝置號(hào)是自己的認(rèn)證裝置100的裝置號(hào)時(shí)�����,判斷為是分發(fā)擔(dān)當(dāng)裝置��,在是其它認(rèn)證裝置例如認(rèn)證裝置200的裝置號(hào)時(shí)�����,判斷為不是分發(fā)擔(dān)當(dāng)裝置�����。
CPU110�,在認(rèn)證裝置100是分發(fā)擔(dān)當(dāng)裝置時(shí)(步驟S600���、Yes),判斷分割數(shù)據(jù)是否回收完成(步驟S610)���。CPU110�����,例如通過(guò)在RAM130上是否存在裝置確認(rèn)時(shí)結(jié)合數(shù)據(jù)����,來(lái)判斷分割數(shù)據(jù)是否回收完成��。CPU110也可以通過(guò)分割數(shù)據(jù)分發(fā)管理信息文件的“認(rèn)證裝置100的結(jié)合狀態(tài)”欄是否為“完成”來(lái)進(jìn)行判斷�。CPU110,在不是分割數(shù)據(jù)回收完成時(shí)(步驟S610���、No)���,返回到認(rèn)證裝置相互認(rèn)證(步驟S480)。
CPU110在分割數(shù)據(jù)回收完成時(shí)(步驟S610���、Yes)���,對(duì)裝置確認(rèn)時(shí)結(jié)合數(shù)據(jù)進(jìn)行再分割(步驟S620)����。此時(shí)CPU110���,如圖7所示,分割為與回收的分割數(shù)據(jù)(分割數(shù)據(jù)A�、B、C��、D)不同的分割數(shù)據(jù)(分割數(shù)據(jù)E�����、F�、G、H)�。CPU110,例如對(duì)裝置確認(rèn)時(shí)結(jié)合數(shù)據(jù)進(jìn)行2維排列��,由隨機(jī)數(shù)進(jìn)行4分割��。CPU110將分割數(shù)據(jù)(分割數(shù)據(jù)F、G�����、H)分發(fā)給其它認(rèn)證裝置200�����、300�、400(步驟S630)。此外����,CPU110將分割數(shù)據(jù)中的一個(gè)(分割數(shù)據(jù)E)不分發(fā)到其它認(rèn)證裝置200、300���、400�����,而存儲(chǔ)在硬盤(pán)120中�����。其它認(rèn)證裝置200��、300���、400的CPU210��、310��、410當(dāng)接受分割數(shù)據(jù)的分發(fā)時(shí)���,在各自的硬盤(pán)220、320�、420中存儲(chǔ)分割數(shù)據(jù)(步驟S640)。
CPU110當(dāng)分發(fā)分割數(shù)據(jù)時(shí)�,將分割數(shù)據(jù)分發(fā)管理信息文件的“認(rèn)證裝置分發(fā)狀態(tài)”欄從“未”改寫(xiě)為“完成”(步驟S650)�。例如,CPU110在將分割數(shù)據(jù)分發(fā)給認(rèn)證裝置200時(shí)�,將“認(rèn)證裝置200分發(fā)裝置”欄從“未”改寫(xiě)為“完成”。CPU110反復(fù)分割數(shù)據(jù)的分發(fā)(步驟S630)���、分割數(shù)據(jù)分發(fā)管理信息文件的“認(rèn)證裝置分發(fā)狀態(tài)”欄從“未”向“完成”的改寫(xiě)(步驟S650)��,直至將分割數(shù)據(jù)分配到全部的認(rèn)證裝置中為止(步驟S660����、No)。
CPU110當(dāng)將全部的“認(rèn)證裝置分發(fā)狀態(tài)”欄改寫(xiě)為“完成”時(shí)�����,結(jié)束向認(rèn)證裝置分發(fā)分割數(shù)據(jù)(步驟S660�����、Yes)����,執(zhí)行分發(fā)擔(dān)當(dāng)裝置的變更(步驟S670)。即��,CPU110從全部認(rèn)證裝置中選擇執(zhí)行下一分發(fā)的分發(fā)擔(dān)當(dāng)裝置���。執(zhí)行下一分發(fā)的分發(fā)擔(dān)當(dāng)裝置��,例如由隨機(jī)數(shù)進(jìn)行選擇�����。因此����,有可能同一認(rèn)證裝置連續(xù)擔(dān)當(dāng)分發(fā)裝置。此外�����,在圖7所示的例子中��,最初的分發(fā)擔(dān)當(dāng)裝置是認(rèn)證裝置100���,而第2次的分發(fā)擔(dān)當(dāng)裝置是認(rèn)證裝置200�。
CPU110在選擇了執(zhí)行下一分發(fā)的分發(fā)擔(dān)當(dāng)裝置時(shí)��,將其裝置號(hào)作為分發(fā)擔(dān)當(dāng)裝置號(hào)發(fā)送給其它的認(rèn)證裝置(步驟S680)����,將分割數(shù)據(jù)分發(fā)管理信息文件的全部“認(rèn)證裝置分發(fā)狀態(tài)”、“認(rèn)證裝置結(jié)合狀態(tài)”欄從“完成”改寫(xiě)為“未”(步驟S685)����。
其它認(rèn)證裝置200����、300、400的CPU210�����、310、410當(dāng)接收分發(fā)擔(dān)當(dāng)裝置號(hào)時(shí)(步驟S690)���,改寫(xiě)分割數(shù)據(jù)分發(fā)管理信息文件的“分發(fā)裝置號(hào)”欄��,并且將分割數(shù)據(jù)分發(fā)管理信息文件的“認(rèn)證裝置分發(fā)狀態(tài)”�����、“認(rèn)證裝置結(jié)合狀態(tài)”欄從“完成”改寫(xiě)為“未”(步驟S695)����。
以后�����,CPU110反復(fù)執(zhí)行認(rèn)證裝置相互確認(rèn)子程序(步驟S480)以及數(shù)據(jù)分割分發(fā)子程序(步驟S490)����。這里,在對(duì)裝置確認(rèn)時(shí)結(jié)合數(shù)據(jù)進(jìn)行再分割時(shí)(步驟S620)��,分割為每次不同的分割數(shù)據(jù)�����。例如在圖7所示的例子中,裝置確認(rèn)時(shí)數(shù)據(jù)���,在第一次再分割中再分割為分割數(shù)據(jù)E�����、F���、G、H����,在第二次再分割中,分割數(shù)據(jù)被再分割為分割數(shù)據(jù)I���、J��、K、L��。如上所述����,CPU例如可以通過(guò)將裝置確認(rèn)時(shí)數(shù)據(jù)進(jìn)行2維排列并以隨機(jī)數(shù)進(jìn)行4分割�����,來(lái)再分割為每次不同的分割數(shù)據(jù)�。在進(jìn)行了再分割/分發(fā)后�,在從某認(rèn)證裝置回收的分割數(shù)據(jù)是再分割前的分割數(shù)據(jù)時(shí),CPU即使結(jié)合分割數(shù)據(jù)�����,結(jié)合數(shù)據(jù)的檢查和也不一致��。因此�����,CPU可檢測(cè)出在某個(gè)認(rèn)證裝置中發(fā)生了異常�。
在本實(shí)施例中,關(guān)于從執(zhí)行認(rèn)證裝置的確認(rèn)子程序(步驟S480)到執(zhí)行數(shù)據(jù)分割分發(fā)子程序(步驟S490)的時(shí)間沒(méi)有特別規(guī)定�,但是在執(zhí)行了認(rèn)證裝置的確認(rèn)子程序之后緊接著執(zhí)行數(shù)據(jù)分割分發(fā)子程序。CPU110���,用認(rèn)證裝置的確認(rèn)子程序由分割數(shù)據(jù)生成裝置確認(rèn)時(shí)結(jié)合數(shù)據(jù)���,且在之后的數(shù)據(jù)分割分發(fā)子程序中可以使用裝置確認(rèn)時(shí)結(jié)合數(shù)據(jù)����。另外�����,當(dāng)從執(zhí)行認(rèn)證裝置的確認(rèn)子程序到執(zhí)行數(shù)據(jù)分割分發(fā)子程序的時(shí)間較長(zhǎng)時(shí)�,在其間有發(fā)生認(rèn)證裝置的裝置偷換的情況。在該情況下��,因?yàn)樽兂上蛲祿Q的裝置發(fā)送再分割后的分割數(shù)據(jù)�,所以在下一認(rèn)證裝置的確認(rèn)子程序中回收的分割數(shù)據(jù)是正確的分割數(shù)據(jù)。其結(jié)果是有可能不能檢測(cè)出認(rèn)證裝置的偷換�����。因此�,從執(zhí)行認(rèn)證裝置的確認(rèn)子程序到執(zhí)行數(shù)據(jù)分割分發(fā)子程序的時(shí)間應(yīng)該盡量短。
參照?qǐng)D8對(duì)執(zhí)行認(rèn)證時(shí)的動(dòng)作進(jìn)行說(shuō)明��。圖8是表示執(zhí)行認(rèn)證的處理流程圖�。
當(dāng)請(qǐng)求認(rèn)證的人的手指放在檢測(cè)臺(tái)(未圖示)上,并由傳感器(未圖示)檢測(cè)出已放上了手指(步驟S800)時(shí),按下手指��,近紅外線(波長(zhǎng)約760nm)從設(shè)置在檢測(cè)臺(tái)上部的近紅外光源(未圖示)被照射到手指(步驟S810)����。靜脈中紅血球的還原血紅蛋白吸收近紅外線波長(zhǎng)的光�。CPU110當(dāng)用攝像機(jī)141對(duì)透射光進(jìn)行攝影時(shí),靜脈部分映射為黑���。由此�,CPU110測(cè)定指靜脈血管圖形的圖像(步驟S820)��。CPU110采用圖像處理IC142對(duì)測(cè)定的指靜脈血管圖形的圖像執(zhí)行圖像處理�,生成認(rèn)證用輸入數(shù)據(jù)(步驟S830)。
接著��,CPU110對(duì)照生成的認(rèn)證用輸入數(shù)據(jù)和RAM130上的初期結(jié)合數(shù)據(jù)�,執(zhí)行認(rèn)證(步驟S840)。如上所述����,初期結(jié)合數(shù)據(jù)在認(rèn)證裝置100啟動(dòng)時(shí)進(jìn)行了結(jié)合、復(fù)原���。CPU110��,無(wú)論是在執(zhí)行認(rèn)證動(dòng)作時(shí)還是在執(zhí)行認(rèn)證裝置的認(rèn)證以及數(shù)據(jù)的分割分發(fā)動(dòng)作時(shí)��,對(duì)于初期結(jié)合數(shù)據(jù)來(lái)說(shuō)����,都僅僅是讀而不改寫(xiě)。因此��,CPU110即使在必須同時(shí)執(zhí)行認(rèn)證動(dòng)作�����、和上述的確認(rèn)認(rèn)證裝置以及分割分發(fā)數(shù)據(jù)的處理動(dòng)作的狀況下��,也可獨(dú)立執(zhí)行認(rèn)證動(dòng)作��、和上述的確認(rèn)認(rèn)證裝置以及分割分發(fā)數(shù)據(jù)的處理動(dòng)作����。此外,在認(rèn)證裝置的確認(rèn)子程序(步驟S490)中認(rèn)證裝置出現(xiàn)了異常時(shí)�����,CPU110可發(fā)出警報(bào),并可同時(shí)停止認(rèn)證動(dòng)作��。
CPU110在RAM130上的初期結(jié)合數(shù)據(jù)與生成的認(rèn)證用輸入數(shù)據(jù)一致時(shí)(步驟S840�,Yes),解除安全門(mén)105的鎖����,許可入室�����。另一方面�,在RAM130上的初期結(jié)合數(shù)據(jù)與生成的認(rèn)證用輸入數(shù)據(jù)不一致時(shí)(步驟S840,No)��,維持安全門(mén)105的鎖����。
如以上說(shuō)明,根據(jù)本實(shí)施例�,在認(rèn)證裝置100的硬盤(pán)中只存儲(chǔ)將認(rèn)證數(shù)據(jù)分割為多個(gè)的分割數(shù)據(jù)中的一個(gè)(例如,分割數(shù)據(jù)A)�����。因此,即使盜走認(rèn)證裝置100�����,也難以復(fù)原認(rèn)證數(shù)據(jù)(結(jié)合數(shù)據(jù))���。
根據(jù)本實(shí)施例�,復(fù)原的認(rèn)證數(shù)據(jù)存儲(chǔ)在易失性存儲(chǔ)單元中��。當(dāng)認(rèn)證裝置100的電源切斷時(shí)��,復(fù)原的認(rèn)證數(shù)據(jù)也消失����。例如,在認(rèn)證裝置被盜時(shí)�,因?yàn)檎J(rèn)證數(shù)據(jù)消失,所以認(rèn)證數(shù)據(jù)是難以復(fù)原的����。因此,可抑制�����、防止通過(guò)偽造認(rèn)證數(shù)據(jù)進(jìn)行的不正當(dāng)認(rèn)證。
根據(jù)本實(shí)施例��,對(duì)照了不同的2個(gè)時(shí)間中的結(jié)合數(shù)據(jù)����。在該2個(gè)時(shí)間之間偷換了認(rèn)證裝置時(shí),結(jié)合數(shù)據(jù)不一致��。因此�����,可以檢測(cè)出偷換認(rèn)證裝置等認(rèn)證裝置的異常�����,并發(fā)出警報(bào)���。即,可抑制�、防止通過(guò)認(rèn)證裝置偷換進(jìn)行的不正當(dāng)認(rèn)證。
根據(jù)本實(shí)施例����,因?yàn)榻Y(jié)合數(shù)據(jù)使用認(rèn)證裝置啟動(dòng)時(shí)的初期結(jié)合數(shù)據(jù)����,所以可檢測(cè)出在認(rèn)證裝置啟動(dòng)之后發(fā)生的認(rèn)證裝置的偷換����。因此,可以抑制�、防止通過(guò)從啟動(dòng)時(shí)的認(rèn)證裝置偷換進(jìn)行的不正當(dāng)認(rèn)證。
根據(jù)本實(shí)施例��,因?yàn)榻Y(jié)合數(shù)據(jù)被每次分割為不同的分割數(shù)據(jù)�、并分發(fā),所以從認(rèn)證裝置為分發(fā)擔(dān)當(dāng)裝置的認(rèn)證裝置接收的分割數(shù)據(jù)每次不同���。因此�����,即使某時(shí)的分割數(shù)據(jù)被盜走/竊聽(tīng)��,但在之后進(jìn)行了認(rèn)證數(shù)據(jù)的再分割/再分發(fā)時(shí)�����,該分割數(shù)據(jù)在認(rèn)證數(shù)據(jù)的再分割/再分發(fā)后采用盜走/竊聽(tīng)的分割數(shù)據(jù)不能復(fù)原結(jié)合數(shù)據(jù)���。由此�,即使在分割數(shù)據(jù)被盜走/竊聽(tīng)的情況下�����,也可以檢測(cè)出認(rèn)證裝置的偷換����,可抑制、防止通過(guò)認(rèn)證裝置偷換進(jìn)行的不正當(dāng)認(rèn)證����。
根據(jù)本實(shí)施例�,因?yàn)檫M(jìn)行認(rèn)證數(shù)據(jù)的分割以及分割數(shù)據(jù)的分發(fā)的分發(fā)擔(dān)當(dāng)裝置每次不同,所以瞄準(zhǔn)進(jìn)行認(rèn)證數(shù)據(jù)的分割以及分割數(shù)據(jù)的分發(fā)的分發(fā)擔(dān)當(dāng)裝置的黑客攻擊變得困難��。
根據(jù)本發(fā)明���,輸入數(shù)據(jù)�����、或者與裝置確認(rèn)時(shí)結(jié)合數(shù)據(jù)對(duì)照的初期結(jié)合數(shù)據(jù)���,在啟動(dòng)時(shí)生成之后不改寫(xiě)�。因此����,CPU110可以獨(dú)立執(zhí)行認(rèn)證動(dòng)作和認(rèn)證裝置的確認(rèn)動(dòng)作。
D.變形例(1)在本發(fā)明例中����,取認(rèn)證裝置為例進(jìn)行了說(shuō)明,不過(guò)本發(fā)明可以通過(guò)各種方式來(lái)實(shí)現(xiàn)����,除認(rèn)證裝置之外,可以通過(guò)含有多個(gè)認(rèn)證裝置的認(rèn)證系統(tǒng)等方式來(lái)實(shí)現(xiàn)����。
(2)在本實(shí)施例中,分發(fā)擔(dān)當(dāng)裝置的變更�����,可以在分割分發(fā)結(jié)合數(shù)據(jù)后��,回收分割數(shù)據(jù)、確認(rèn)認(rèn)證裝置之前來(lái)執(zhí)行�,不過(guò)也可以在回收分割數(shù)據(jù)、確認(rèn)認(rèn)證裝置后���,分割分發(fā)結(jié)合數(shù)據(jù)之前來(lái)進(jìn)行���。
(3)在本實(shí)施例中,分發(fā)擔(dān)當(dāng)裝置的CPU將結(jié)合數(shù)據(jù)分割為每次不同的分割數(shù)據(jù)���,不過(guò)此時(shí)也可以分割為在分割數(shù)據(jù)間一部分?jǐn)?shù)據(jù)重復(fù)��。
(4)在本實(shí)施例中��,在啟動(dòng)時(shí)執(zhí)行分割數(shù)據(jù)的回收�,不過(guò)也可以在啟動(dòng)后�����,再經(jīng)過(guò)一定時(shí)間后���,執(zhí)行最初分割數(shù)據(jù)的回收。原因是存在其它認(rèn)證裝置沒(méi)有啟動(dòng)的情況���。
(5)在認(rèn)證裝置的確認(rèn)處理中��,例如����,在由于認(rèn)證裝置的偷換等而導(dǎo)致不能確認(rèn)認(rèn)證裝置時(shí),可以既發(fā)出警報(bào)�,又停止認(rèn)證系統(tǒng)。
(6)在本實(shí)施例中����,在認(rèn)證裝置間收發(fā)分割數(shù)據(jù)時(shí),原封不動(dòng)地收發(fā)分割數(shù)據(jù)���,不過(guò)也可以加密分割數(shù)據(jù)后再進(jìn)行收發(fā)��。例如�����,可以采用公鑰加密方式或者私鑰加密方式����。
(7)在本實(shí)施例中����,分割數(shù)據(jù)為2維數(shù)據(jù)串���,不過(guò)也可以是1維數(shù)據(jù)串。如果是1維數(shù)據(jù)串����,則CPU可以以分割數(shù)據(jù)的排列順序來(lái)排列分割數(shù)據(jù),進(jìn)行簡(jiǎn)單地結(jié)合�����。
以上��,根據(jù)幾個(gè)實(shí)施例對(duì)本發(fā)明的實(shí)施方式進(jìn)行了說(shuō)明�,不過(guò)上述發(fā)明的實(shí)施方式,只是為了易于理解本發(fā)明����,而并不限定本發(fā)明。當(dāng)然�,本發(fā)明,在不脫離其宗旨和權(quán)利要求的范圍的情況下�����,可以進(jìn)行各種變更����、改良,同時(shí)��,在本發(fā)明中包含其等價(jià)物����。
權(quán)利要求
1.一種認(rèn)證裝置,其為含有多個(gè)認(rèn)證裝置的認(rèn)證系統(tǒng)中的認(rèn)證裝置��,具有非易失性存儲(chǔ)單元���,其存儲(chǔ)多個(gè)分割數(shù)據(jù)的一個(gè)��,該多個(gè)分割數(shù)據(jù)是將為了與輸入到認(rèn)證裝置的輸入數(shù)據(jù)對(duì)照來(lái)執(zhí)行認(rèn)證而預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)分割為多個(gè)而得到的��;接收單元�����,其接收存儲(chǔ)到其它認(rèn)證裝置的分割數(shù)據(jù)��;復(fù)原單元��,其結(jié)合存儲(chǔ)到所述非易失性存儲(chǔ)單元的分割數(shù)據(jù)與所述接收到的分割數(shù)據(jù)����,復(fù)原所述認(rèn)證數(shù)據(jù);易失性存儲(chǔ)單元��,其存儲(chǔ)復(fù)原后的所述認(rèn)證數(shù)據(jù)�;和認(rèn)證單元,其對(duì)照所述復(fù)原的認(rèn)證數(shù)據(jù)與在認(rèn)證時(shí)輸入到認(rèn)證裝置的輸入數(shù)據(jù)��,執(zhí)行認(rèn)證���。
2.根據(jù)權(quán)利要求1所述的認(rèn)證裝置����,還具有對(duì)照單元�����,其對(duì)照在第1時(shí)間內(nèi)所述復(fù)原單元復(fù)原�����、所述易失性存儲(chǔ)單元存儲(chǔ)的第1認(rèn)證數(shù)據(jù)與在第1時(shí)間以后的第2時(shí)間內(nèi)所述復(fù)原單元復(fù)原的第2認(rèn)證數(shù)據(jù)����;和警報(bào)單元,其在所述第1認(rèn)證數(shù)據(jù)與第2認(rèn)證數(shù)據(jù)不一致時(shí)通知異常����。
3.根據(jù)權(quán)利要求2所述的認(rèn)證裝置,其中����,所述規(guī)定的第1時(shí)間是認(rèn)證裝置啟動(dòng)時(shí)。
4.根據(jù)權(quán)利要求1所述的認(rèn)證裝置��,還具有分割單元����,其將所述復(fù)原后的認(rèn)證數(shù)據(jù)再分割為與復(fù)原前的分割數(shù)據(jù)不同的分割數(shù)據(jù);和分發(fā)單元�,其將所述再分割的分割數(shù)據(jù)分發(fā)到其它認(rèn)證裝置。
5.根據(jù)權(quán)利要求2所述的認(rèn)證裝置���,還具有分割單元�����,其將所述復(fù)原后的認(rèn)證數(shù)據(jù)再分割為與復(fù)原前的分割數(shù)據(jù)不同的分割數(shù)據(jù)�����;和分發(fā)單元�,其將所述再分割的分割數(shù)據(jù)分發(fā)到其它認(rèn)證裝置。
6.根據(jù)權(quán)利要求3所述的認(rèn)證裝置���,還具有分割單元����,其將所述復(fù)原后的認(rèn)證數(shù)據(jù)再分割為與復(fù)原前的分割數(shù)據(jù)不同的分割數(shù)據(jù)���;和分發(fā)單元�����,其將所述再分割的分割數(shù)據(jù)分發(fā)到其它認(rèn)證裝置��。
7.根據(jù)權(quán)利要求4所述的認(rèn)證裝置�����,還具有分割分發(fā)裝置指定單元�����,其從其它多個(gè)認(rèn)證裝置中指定執(zhí)行認(rèn)證數(shù)據(jù)的分割以及分割數(shù)據(jù)的分發(fā)的其它認(rèn)證裝置��;和發(fā)送單元���,其將表示被指定的認(rèn)證裝置的符號(hào)發(fā)送到其它認(rèn)證裝置�����。
8.根據(jù)權(quán)利要求5所述的認(rèn)證裝置,還具有分割分發(fā)裝置指定單元�,其從其它多個(gè)認(rèn)證裝置中指定執(zhí)行認(rèn)證數(shù)據(jù)的分割以及分割數(shù)據(jù)的分發(fā)的其它認(rèn)證裝置;和發(fā)送單元��,其將表示被指定的認(rèn)證裝置的符號(hào)發(fā)送到其它認(rèn)證裝置�。
9.根據(jù)權(quán)利要求6所述的認(rèn)證裝置,還具有分割分發(fā)裝置指定單元���,其從其它多個(gè)認(rèn)證裝置中指定執(zhí)行認(rèn)證數(shù)據(jù)的分割以及分割數(shù)據(jù)的分發(fā)的其它認(rèn)證裝置��;和發(fā)送單元�����,其將表示被指定的認(rèn)證裝置的符號(hào)發(fā)送到其它認(rèn)證裝置�����。
10.一種認(rèn)證系統(tǒng)��,其含有多個(gè)認(rèn)證裝置����,各認(rèn)證裝置,具有非易失性存儲(chǔ)單元�����,其存儲(chǔ)多個(gè)分割數(shù)據(jù)的一個(gè)�����,該多個(gè)分割數(shù)據(jù)是將為了與輸入到認(rèn)證裝置的輸入數(shù)據(jù)對(duì)照來(lái)執(zhí)行認(rèn)證而預(yù)先準(zhǔn)備的認(rèn)證數(shù)據(jù)分割為多個(gè)而得到的�;接收單元,其接收存儲(chǔ)到其它認(rèn)證裝置的所述多個(gè)分割數(shù)據(jù)����;復(fù)原單元,其結(jié)合存儲(chǔ)到所述非易失性存儲(chǔ)單元的分割數(shù)據(jù)與所述接收到的分割數(shù)據(jù)����,復(fù)原所述認(rèn)證數(shù)據(jù)�����;易失性存儲(chǔ)單元���,其存儲(chǔ)復(fù)原后的所述認(rèn)證數(shù)據(jù);認(rèn)證單元�����,其在認(rèn)證時(shí)對(duì)照所述輸入數(shù)據(jù)與存儲(chǔ)在所述易失性存儲(chǔ)單元的所述認(rèn)證數(shù)據(jù)���,執(zhí)行認(rèn)證;對(duì)照單元����,其對(duì)照在規(guī)定的第1時(shí)間內(nèi)復(fù)原并存儲(chǔ)在易失性存儲(chǔ)單元的第1認(rèn)證數(shù)據(jù)、與在第1時(shí)間以后的規(guī)定的第2時(shí)間內(nèi)復(fù)原的第2認(rèn)證數(shù)據(jù)����;和警報(bào)單元,其在所述第1認(rèn)證數(shù)據(jù)與第2認(rèn)證數(shù)據(jù)不一致時(shí)發(fā)出警報(bào)�����,所述多個(gè)認(rèn)證裝置中的1個(gè)認(rèn)證裝置,還具有分割單元���,其將所述復(fù)原后的認(rèn)證數(shù)據(jù)分割為與接收到的分割數(shù)據(jù)不同的分割數(shù)據(jù)���;分發(fā)單元,其將所述分割后的分割數(shù)據(jù)分發(fā)到其它認(rèn)證裝置�����;分割分發(fā)裝置指定單元��,其從其它多個(gè)認(rèn)證裝置中指定執(zhí)行認(rèn)證數(shù)據(jù)的分割以及分割數(shù)據(jù)的分發(fā)的其它認(rèn)證裝置�;和發(fā)送單元,其將表示被指定的認(rèn)證裝置的符號(hào)發(fā)送到其它認(rèn)證裝置�����。
11.一種認(rèn)證裝置的裝置確認(rèn)方法��,其為在認(rèn)證裝置中的裝置確認(rèn)方法���,通過(guò)反復(fù)進(jìn)行如下步驟來(lái)確認(rèn)其它認(rèn)證裝置為正規(guī)裝置在啟動(dòng)時(shí)�����,接收存儲(chǔ)在其它認(rèn)證裝置的非易失性存儲(chǔ)部中的多個(gè)分割數(shù)據(jù)��;結(jié)合存儲(chǔ)在自身的非易失性存儲(chǔ)單元中的分割數(shù)據(jù)與所述接收到的分割數(shù)據(jù)����,來(lái)復(fù)原第1認(rèn)證數(shù)據(jù);將所述復(fù)原后的第1認(rèn)證數(shù)據(jù)存儲(chǔ)到易失性存儲(chǔ)單元中����;經(jīng)過(guò)規(guī)定的時(shí)間后,接收在其它認(rèn)證裝置的非易失性存儲(chǔ)部中存儲(chǔ)的多個(gè)分割數(shù)據(jù)�;結(jié)合存儲(chǔ)在自身的非易失性存儲(chǔ)單元中的分割數(shù)據(jù)與所述接收到的分割數(shù)據(jù),來(lái)復(fù)原第2認(rèn)證數(shù)據(jù)�����;對(duì)照所述第1認(rèn)證數(shù)據(jù)與第2認(rèn)證數(shù)據(jù)�����,判斷其它認(rèn)證裝置是否為正規(guī)裝置�����;在其它認(rèn)證裝置為正規(guī)裝置時(shí)��,多個(gè)認(rèn)證裝置中的1個(gè)認(rèn)證裝置�,將所述第2認(rèn)證數(shù)據(jù)再分割為多個(gè)分割數(shù)據(jù);將對(duì)所述第2認(rèn)證數(shù)據(jù)進(jìn)行再分割后的分割數(shù)據(jù)存儲(chǔ)在多個(gè)認(rèn)證裝置的非易失性存儲(chǔ)單元�;和在每一規(guī)定時(shí)間內(nèi),從分割數(shù)據(jù)復(fù)原認(rèn)證數(shù)據(jù)�����、并對(duì)照復(fù)原后的認(rèn)證數(shù)據(jù)與第1認(rèn)證數(shù)據(jù)��,來(lái)判斷其它認(rèn)證裝置是否是正規(guī)裝置��,在其它認(rèn)證裝置是正規(guī)裝置時(shí)�,與所述1認(rèn)證裝置不同的認(rèn)證裝置,將與所述第1認(rèn)證數(shù)據(jù)對(duì)照過(guò)的認(rèn)證數(shù)據(jù)再分割為多個(gè)分割數(shù)據(jù)�,并存儲(chǔ)到多個(gè)認(rèn)證裝置的非易失性存儲(chǔ)單元中。
全文摘要
反復(fù)如下處理步驟在啟動(dòng)時(shí)�����,從其它認(rèn)證裝置接收分割數(shù)據(jù)����,與自身的分割數(shù)據(jù)結(jié)合����,復(fù)原第1認(rèn)證數(shù)據(jù)�,經(jīng)過(guò)規(guī)定時(shí)間后,從其它認(rèn)證裝置再次接收分割數(shù)據(jù)���,與自身的分割數(shù)據(jù)結(jié)合�����,復(fù)原第2認(rèn)證數(shù)據(jù)�,對(duì)照第1認(rèn)證數(shù)據(jù)與第2認(rèn)證數(shù)據(jù)����,判斷其它認(rèn)證裝置是否為正規(guī)裝置�����,在其它認(rèn)證裝置為正規(guī)裝置時(shí),多個(gè)認(rèn)證裝置中的1認(rèn)證裝置����,將所述第2認(rèn)證數(shù)據(jù)再分割為多個(gè)分割數(shù)據(jù)��、并再分發(fā),在每一規(guī)定時(shí)間內(nèi)����,由分割數(shù)據(jù)復(fù)原認(rèn)證數(shù)據(jù)�����,對(duì)照復(fù)原后的認(rèn)證數(shù)據(jù)與第1認(rèn)證數(shù)據(jù)�����,判斷其它認(rèn)證裝置是否是正規(guī)裝置����。
文檔編號(hào)G06F21/00GK101075358SQ200710104640
公開(kāi)日2007年11月21日 申請(qǐng)日期2007年5月18日 優(yōu)先權(quán)日2006年5月19日
發(fā)明者筒井達(dá)巳, 日間賀充壽, 安江司 申請(qǐng)人:日立歐姆龍金融系統(tǒng)有限公司