CN114172678A - 系统以及控制装置 - Google Patents
系统以及控制装置 Download PDFInfo
- Publication number
- CN114172678A CN114172678A CN202110691705.2A CN202110691705A CN114172678A CN 114172678 A CN114172678 A CN 114172678A CN 202110691705 A CN202110691705 A CN 202110691705A CN 114172678 A CN114172678 A CN 114172678A
- Authority
- CN
- China
- Prior art keywords
- information
- devices
- processing
- bit string
- present
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012790 confirmation Methods 0.000 claims abstract description 84
- 238000004364 calculation method Methods 0.000 claims abstract description 70
- 230000004044 response Effects 0.000 claims abstract description 52
- 238000012545 processing Methods 0.000 claims description 207
- 238000000034 method Methods 0.000 claims description 38
- 238000012795 verification Methods 0.000 abstract description 6
- 238000004891 communication Methods 0.000 description 29
- 238000010586 diagram Methods 0.000 description 20
- 239000000284 extract Substances 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 238000003754 machining Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/38—Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation
- G06F7/48—Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices
- G06F7/57—Arithmetic logic units [ALU], i.e. arrangements or devices for performing two or more of the operations covered by groups G06F7/483 – G06F7/556 or for performing logical operations
- G06F7/575—Basic arithmetic logic units, i.e. devices selectable to perform either addition, subtraction or one of several logical operations, using, at least partially, the same circuitry
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/76—Arrangements for rearranging, permuting or selecting data according to predetermined rules, independently of the content of the data
- G06F7/768—Data position reversal, e.g. bit reversal, byte swapping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
本发明提供一种系统以及控制装置,更安全地实现装置间的验证。系统具备第一装置和多个第二装置,上述第一装置向上述多个第二装置发送包含已经生成的第一信息的确认请求,上述多个第二装置中的每个第二装置基于接收到的上述确认请求、对上述多个第二装置共通地设定的第二信息、以及上述多个第二装置中的每个第二装置所固有的运算方法进行运算,并将包含该运算结果的确认响应发送给上述第一装置,上述第一装置基于上述多个第二装置中的每个第二装置发送的上述确认响应,来验证上述多个第二装置中的每个第二装置。
Description
技术领域
本发明涉及系统以及控制装置。
背景技术
近年来,开发出许多通过协调多个装置来动作的系统。例如,在专利文献1中,公开了具备主设备和多个从设备的系统。
专利文献1:日本特开2019-193112号公报
然而,在上述那样的系统中,存在为了进行协调动作,而进行装置间的验证的情况。此时,需要一种实现更安全的验证的结构。
发明内容
因此,本发明是鉴于上述问题而完成的,本发明的目的在于提供能够更安全地实现装置间的验证的结构。
为了解决上述课题,根据本发明的一个观点提供一种系统,该系统具备第一装置和多个第二装置,上述第一装置向上述多个第二装置发送包含已经生成的第一信息的确认请求,上述多个第二装置中的每个第二装置基于接收到的上述确认请求、对上述多个第二装置共通地设定的第二信息、以及上述多个第二装置中的每个第二装置所固有的运算方法进行运算,并将包含该运算结果的确认响应发送给上述第一装置,上述第一装置基于上述多个第二装置中的每个第二装置发送的上述确认响应,来验证上述多个第二装置中的每个第二装置。
另外,为了解决上述课题,根据本发明的另一观点提供一种控制装置,该控制装置具备控制部,该控制部将包含已经生成的第一信息的确认请求发送给其它装置,并基于作为对上述确认请求的响应而由该其它装置发送的确认响应,来验证该其它装置,上述控制部向多个其它装置发送上述确认请求,并从上述多个其它装置中的每个其它装置接收确认响应,其中,上述确认响应包含基于上述确认请求、对上述多个其它装置共通地设定的第二信息、以及上述多个其它装置中的每个其它装置所固有的运算方法的运算结果。
如以上说明的那样,根据本发明,提供能够更安全地实现装置间的验证的结构。
附图说明
图1是表示本发明的一个实施方式的系统1的构成例的框图。
图2是表示该实施方式的控制装置10的功能结构例的框图。
图3是表示该实施方式的处理装置20的功能结构例的框图。
图4是表示由该实施方式的系统1进行的动作的流程的一个例子的时序图。
图5是用于说明该实施方式的按多个处理装置20中的每个处理装置20从与第一信息对应的位串中提取不同的位串的运算方法的图。
图6是用于说明该实施方式的按多个处理装置20中的每个处理装置20利用不同的方法加工第一信息的运算方法的图。
图7是用于说明该实施方式的按多个处理装置20中的每个处理装置20从与第二信息对应的位串中提取不同的位串的运算方法的图。
图8是用于说明该实施方式的按多个处理装置20中的每个处理装置20利用不同的方法加工第二信息的运算方法的图。
图9是用于说明该实施方式的按多个处理装置20中的每个处理装置20从运算结果中提取不同的位串的运算方法的图。
图10是用于说明该实施方式的按多个处理装置20中的每个处理装置20利用不同的方法加工运算结果的运算方法的图。
附图标记说明
1…系统,10…控制装置,110…控制部,120…存储部,130…通信部,20…处理装置,210…处理部,220…存储部,230…通信部。
具体实施方式
以下,参照附图对本发明的优选的实施方式进行详细说明。此外,在本说明书以及附图中,通过对实际具有相同的功能结构的构成要素标注相同的附图标记来省略重复说明。
<1.实施方式>
<<1.1.系统构成例>>
首先,对本发明的一个实施方式的系统1的构成例进行叙述。图1是表示本发明的一个实施方式的系统1的构成例的图。如图1所示,本实施方式的系统1具备控制装置10和多个处理装置20。
控制装置10是本发明的第一装置的一个例子。另外,多个处理装置20中的每个处理装置20是本发明的第二装置的一个例子。
(控制装置10)
本实施方式的控制装置10控制多个处理装置20的动作。
例如,在系统1中,本实施方式的控制装置10也可以作为主设备来动作,上述主设备控制作为从设备动作的多个处理装置20。
另外,本实施方式的控制装置10在控制多个处理装置20时,进行多个处理装置20中的每个处理装置20的验证。
例如,控制装置10可以向多个处理装置20中的每个处理装置20发送确认请求,并基于作为对上述确认请求的响应而由多个处理装置20中的每个处理装置20返回的确认响应,来验证多个处理装置20中的每个处理装置20。
更具体而言,本实施方式的控制装置10可以向多个处理装置20发送包含已经生成的第一信息的确认请求,并基于多个处理装置20中的每个处理装置20发送的确认响应所包含的运算结果,来验证多个处理装置20中的每个处理装置20。
(处理装置20)
本实施方式的处理装置20基于控制装置10的控制,来执行各种处理。
此时,本实施方式的处理装置20作为对从控制装置10发送的确认请求的响应返回确认响应,并接受由控制装置10进行的基于该确认响应的验证。
例如,本实施方式的多个处理装置20中的每个处理装置20可以基于接收到的确认请求所包含的第一信息、以及对多个处理装置20共通地设定的第二信息进行运算,并将包含该运算结果的确认响应发送给控制装置10。
以上,对本实施方式的系统1的构成例进行了叙述。本实施方式的控制装置10以及多个处理装置20例如可以是用于使车辆实现无线通信功能的结构。上述无线通信功能例如可举出使用超宽带(UWB:Ultra-Wide Band)的频率的无线通信功能。
在该情况下,例如控制装置10可以每次执行处理装置20的验证,并在确认了处理装置20的可靠性的情况下,执行基于由该处理装置20执行的无线通信的结果的处理。
另一方面,这里,假定在基于使用了由控制装置10发送的信息(第一信息)和对多个处理装置20设定的信息(第二信息)的运算结果来进行验证的情况下,第一信息以及第二信息在多个处理装置20间是共通的情况。
在该情况下,若第三方非法地获取第一信息或者第二信息,则可能产生使用了第一信息以及第二信息的运算结果被伪装,而非预期的验证成立的可能性。
本发明的技术思想是着眼于上述的点而构思出来的,能够更安全地实现装置间的验证。
此外,本实施方式的确认请求所包含的第一信息例如包含随机的位串(随机数)等。另外,本实施方式的对多个处理装置20共通地设定的第二信息例如包含加密密钥、密码、常量等。
作为一个例子,本实施方式的多个处理装置20中的每个处理装置20可以进行使用接收到的随机数(第一信息)和共通地设定的加密密钥(第二信息)的散列运算,并将包含该散列运算结果的确认响应发送给控制装置10。
此时,特征之一在于本实施方式的多个处理装置20中的每个处理装置20分别进行使用了固有的运算方法的运算。
例如,本实施方式的多个处理装置20中的每个处理装置20可以通过对第一信息应用各自固有的运算方法,并进行使用应用了该固有的运算方法的第一信息的运算,将包含相互不同的运算结果的确认响应发送给控制装置10。
另外,例如,本实施方式的多个处理装置20中的每个处理装置20也可以通过对第二信息应用各自固有的运算方法,并进行使用应用了该固有的运算方法的第二信息的运算,将包含相互不同的运算结果的确认响应发送给控制装置10。
另外,例如,本实施方式的多个处理装置20中的每个处理装置20也可以对使用了第一信息和第二信息的运算结果应用固有的运算方法,将包含相互不同的运算结果的确认响应发送给控制装置10。
根据上述那样的控制,即使在第一信息以及第二信息在多个处理装置20间是共通的情况下,也能够生成彼此不同的运算结果。另外,本实施方式的控制装置10能够基于包含上述彼此不同的运算结果的确认响应,来验证多个处理装置20中的每个处理装置20。
像这样,根据本实施方式的系统1,即使在第一信息或者第二信息被第三方非法地获取的情况下,也能够有效地防止正确的运算结果被伪装,而能够实现更安全的系统。另外,根据本实施方式的系统1,由于无需按多个处理装置20中的每个处理装置20分别设定第一信息、第二信息,所以能够实现信息管理、作业的简单化。
以下,对实现上述各装置的结构进行更详细的说明。
<<1.2.控制装置10的功能结构例>>
首先,对本实施方式的控制装置10的功能结构例进行叙述。图2是表示本实施方式的控制装置10的功能结构例的框图。
如图2所示,本实施方式的控制装置10可以具备控制部110、存储部120以及通信部130。
(控制部110)
本实施方式的控制部110控制多个处理装置20。
在上述控制时,本实施方式的控制部110将包含已经生成的第一信息的确认请求发送给处理装置20,并基于作为对确认请求的响应而由处理装置20发送的确认响应,来验证处理装置20。
此时,本实施方式的控制部110可以经由通信部130向多个处理装置20发送确认请求,并经由通信部130从多个处理装置20中的每个处理装置20接收确认响应,其中,上述确认响应包含基于该确认请求、对多个处理装置20共通地设定的第二信息、以及多个处理装置20各自所固有的运算方法的运算结果。
本实施方式的控制部110所具有的功能可通过各种处理器来实现。
(存储部120)
本实施方式的存储部120存储控制装置10所使用的各种信息。例如,存储部120存储控制部110所使用的各种程序。
另外,例如存储部120存储由控制部110进行的处理装置20的验证所使用的信息。作为该信息的一个例子,可举出上述的第一信息、第二信息、每个处理装置20所固有的运算方法等。
(通信部130)
本实施方式的通信部130基于由控制部110进行的控制来进行与处理装置20之间的信息通信。例如,通信部130基于由控制部110进行的控制,来向处理装置20发送确认请求。另外,通信部130从处理装置20接收确认响应。
以上,对本实施方式的控制装置10的功能结构例进行了叙述。此外,使用图2说明的上述功能结构仅为一个例子,本实施方式的控制装置10的功能结构并不限定于这样的例子。本实施方式的控制装置10的功能结构可以根据规格、运用灵活地变形。
<<1.3.处理装置20的功能结构例>>
接下来,对本实施方式的处理装置20的功能结构例进行叙述。图3是表示本实施方式的处理装置20的功能结构例的框图。
如图3所示,本实施方式的处理装置20可以具备处理部210、存储部220以及通信部230。
(处理部210)
本实施方式的处理部210根据控制装置10的控制,来执行各种处理。
例如,本实施方式的处理部210基于经由通信部230接收到的确认请求、对多个处理装置20共通地设定的第二信息、以及多个处理装置20中的每个处理装置20所固有的运算方法进行运算,并将包含该运算结果的确认响应发送给控制装置10。
本实施方式的处理部210所具有的功能可通过各种处理器来实现。此外,对于本实施方式的处理部210所具有的功能的详细内容另作说明。
(存储部220)
本实施方式的存储部220存储处理装置20所使用的各种信息。例如,存储部220存储处理部210所使用的各种程序。
另外,例如,存储部220存储由处理部210进行的运算所使用的信息。作为该信息的一个例子,可举出上述的第一信息、第二信息、每个处理装置20所固有的运算方法等。
(通信部230)
本实施方式的通信部230基于由处理部210进行的控制来进行与控制装置10之间的信息通信。例如,通信部230从控制装置10接收确认请求。另外,例如通信部230基于由处理部210进行的控制,来向控制装置10发送确认响应。
以上,对本实施方式的处理装置20的功能结构例进行了叙述。此外,使用图3说明的上述的功能结构仅为一个例子,本实施方式的处理装置20的功能结构并不限定于这样的例子。本实施方式的处理装置20的功能结构可以根据规格、运用灵活地变形。
<<1.4.处理的流程>>
接下来,对本实施方式的系统1进行的处理的流程进行详细说明。图4是表示本实施方式的系统1的动作的流程的一个例子的时序图。
此外,在图4中,本实施方式的系统1具备控制装置10和两个处理装置20a以及处理装置20b。各处理装置20a以及处理装置20b以能够通信信息的方式与控制装置10连接。
如图4所示,首先,控制装置10的通信部130基于由控制部110进行的控制,向处理装置20a发送包含第一信息的确认请求(S102)。
同样地,控制装置10的通信部130也对处理装置20b发送包含第一信息的确认请求(S104)。
接下来,处理装置20a的处理部210a执行使用在步骤S102中经由通信部230a接收的确认请求所包含的第一信息、存储于存储部220a的第二信息、以及处理装置20a所固有的运算方法的运算(S106)。
然后,处理装置20a的处理部210a将包含在步骤S106中执行的运算结果的确认响应经由通信部230a发送给控制装置10(S108)。
接下来,控制装置10的控制部110基于在步骤S108中经由通信部130接收的确认响应所包含的运算结果来进行处理装置20a的验证(S110)。
同样地,处理装置20b的处理部210b执行使用了在步骤S104中经由通信部230b接收的确认请求所包含的第一信息、存储于存储部220b的第二信息、以及处理装置20b所固有的运算方法的运算(S112)。
然后,处理装置20b的处理部210b将包含在步骤S112中执行的运算结果的确认响应经由通信部230b发送给控制装置10(S114)。
接下来,控制装置10的控制部110基于在步骤S114中经由通信部130接收的确认响应所包含的运算结果来进行处理装置20b的验证(S116)。
以上,举一个例子对本实施方式的系统1进行的动作的流程进行了说明。如上述那样,在本实施方式的系统1中,多个处理装置20中的每个处理装置20执行使用了固有的运算方法的运算,并接受基于该运算结果的验证。
根据上述的处理,在从控制装置10发送的第一信息、预先设定的第二信息共通的情况下,多个处理装置20中的每个处理装置20也能够获得不同的运算结果,另外能够接受基于该运算结果的验证。
由此,即使在第一信息、第二信息被第三方非法地获得的情况下,也能够防止正确的运算结果的伪装,并有效地排除冒充等。
<<1.5.运算的详细内容>>
接下来,举出具体例对由本实施方式的处理装置20进行的运算进行详细说明。
如上述那样,本实施方式的处理装置20基于接收的确认请求所包含的第一信息、对多个处理装置20中的每个处理装置20共通地设定的第二信息、以及多个处理装置20中的每个处理装置20所固有的运算方法进行运算。
这里,上述多个处理装置20各自所固有的运算方法可以应用各种方法。
例如,上述固有的运算方法可以包含按多个处理装置20中的每个处理装置20从与确认请求所包含的第一信息对应的位串中提取不同的位串。
在该情况下,多个处理装置中的每个处理装置可以进行使用了分别从与第一信息对应的位串中提取出的位串、和对多个处理装置20共通地设定的第二信息的运算,并将包含该运算结果的确认响应发送给控制装置10。
图5是用于说明本实施方式的按多个处理装置20中的每个处理装置20从与第一信息对应的位串中提取不同的位串的运算方法的图。
在图5的上段示出与确认请求所包含的第一信息I1对应的位串、以及与对多个处理装置20共通地设定的第二信息I2对应的位串的一个例子。
此时,多个处理装置20中的每个处理装置20可以分别从与第一信息I1对应的位串中提取不同的位串,并将该提取出的位串用于运算。
例如,在图5所示的例子的情况下,处理装置20a可以通过从与第一信息I1对应的位串中提取前4位的位串,并进行使用了该提取出的位串I1a、第二信息I2的运算,获取运算结果CRa。
另一方面,处理装置20b可以通过从与第一信息I1对应的位串中提取后4位的位串,并进行使用了该提取出的位串I1b、第二信息I2的运算,来获取运算结果CRb。
此外,在上述,例示出多个处理装置20中的每个处理装置20以不重叠的方式从与第一信息I1对应的位串中提取位串的情况,但多个处理装置20中的每个处理装置20所提取的位串也可以部分重叠。
根据上述那样的处理,多个处理装置20中的每个处理装置20能够使用相同的第一信息I1、相同的第二信息I2,得到相互不同的运算结果CR。
另外,例如,本实施方式的固有的运算方法也可以包含按多个处理装置20中的每个处理装置20利用不同的方法加工确认请求所包含的第一信息。
在该情况下,多个处理装置20中的每个处理装置20可以进行使用了各自加工后的第一信息、和对多个处理装置20共通地设定的第二信息的运算,并将包含该运算结果的确认响应发送给控制装置10。
图6是用于说明本实施方式的按多个处理装置20中的每个处理装置20利用不同的方法加工第一信息的运算方法的图。
在图6的上段示出与确认请求所包含的第一信息I1对应的位串、以及与对多个处理装置20共通地设定的第二信息I2对应的位串的一个例子。
此时,多个处理装置20中的每个处理装置20可以分别利用不同的方法来加工第一信息I1,并将该加工后的第一信息用于运算。上述加工例如包含递增。
例如,在图6所示的例子的情况下,处理装置20a可以通过使与第一信息I1对应的位串的第一位加1,并进行使用第二信息I2和通过该递增加工后的第一信息I1a的运算,来获取运算结果CRa。
另一方面,处理装置20b可以通过使与第一信息I1对应的位串的第二位加1,并进行使用第二信息I2和通过该递增加工后的第一信息I1b的运算,来获取运算结果CRb。
此外,在上述,作为针对第一信息I1的加工的一个例子举出了递增,但本实施方式的针对第一信息I1的加工方法并不限定于这样的例子。针对第一信息I1的加工例如也可以通过递减来进行,也可以应用其它方法。
根据上述那样的处理,多个处理装置20中的每个处理装置20能够使用相同的第一信息I1、相同的第二信息I2,得到相互不同的运算结果CR。
另外,例如,本实施方式的固有的运算方法也可以包含按多个处理装置20中的每个处理装置20从与对多个处理装置20共通地设定的第二信息对应的位串中提取不同的位串。
在该情况下,多个处理装置中的每个处理装置可以进行使用第一信息和对多个处理装置20共通地设定的第二信息的运算,并将包含该运算结果的确认响应发送给控制装置10。
图7是用于说明本实施方式的按多个处理装置20中的每个处理装置20从与第二信息对应的位串中提取不同的位串的运算方法的图。
在图7的上段示出与确认请求所包含的第一信息I1对应的位串、以及与对多个处理装置20共通地设定的第二信息I2对应的位串的一个例子。
此时,多个处理装置20中的每个处理装置20可以分别从与第二信息I2对应的位串中提取不同的位串,并将该提取出的位串用于运算。
例如,在图7所示的例子的情况下,处理装置20a可以通过从与第二信息I2对应的位串中提取前4位的位串,并进行使用该提取出的位串I2a、第一信息I1的运算,来获取运算结果CRa。
另一方面,处理装置20b可以通过从与第二信息I2对应的位串中提取后4位的位串,并进行使用该提取出的位串I2b、第一信息I1的运算,来获取运算结果CRb。
此外,虽然在上述,例示出多个处理装置20中的每个处理装置20以不重叠的方式从与第二信息I2对应的位串提取位串的情况,但也可以多个处理装置20中的每个处理装置20所提取的位串部分重叠。
根据上述那样的处理,多个处理装置20中的每个处理装置20能够使用相同的第一信息I1、相同的第二信息I2,来得到相互不同的运算结果CR。
另外,例如本实施方式的固有的运算方法也可以包含按多个处理装置20中的每个处理装置20利用不同的方法加工对多个处理装置20共通地设定的第二信息。
在该情况下,多个处理装置20中的每个处理装置20可以进行使用确认请求所包含的第一信息、和各自加工后的第二信息的运算,并将包含该运算结果的确认响应发送给控制装置10。
图8是用于说明本实施方式的按多个处理装置20中的每个处理装置20利用不同的方法加工第二信息的运算方法的图。
在图8的上段示出与确认请求所包含的第一信息I1对应的位串、以及与对多个处理装置20共通地设定的第二信息I2对应的位串的一个例子。
此时,多个处理装置20中的每个处理装置20可以分别利用不同的方法来加工第二信息I2,并将该加工后的第二信息用于运算。上述加工例如包含递增。
例如,在图8所示的例子的情况下,处理装置20a可以通过使与第二信息I2对应的位串的第一位加1,并进行使用第一信息I1和通过该递增加工后的第二信息I2a的运算,来获取运算结果CRa。
另一方面,处理装置20b可以通过使与第二信息I2对应的位串的第二位加1,并进行使用第一信息I1和通过该递增加工后的第二信息I2b的运算,来获取运算结果CRb。
此外,虽然在上述,作为针对第二信息I2的加工的一个例子举出了递增,但本实施方式的针对第二信息I2的加工方法并不限定于这样的例子。针对第二信息I2的加工例如也可以通过递减来进行,也可以应用其它方法。
根据上述那样的处理,多个处理装置20中的每个处理装置20能够使用相同的第一信息I1、相同的第二信息I2,得到相互不同的运算结果CR。
另外,例如,本实施方式的固有的运算方法也可以包含按多个处理装置20中的每个处理装置20从使用了确认请求所包含的第一信息、和对多个处理装置20共通地设定的第二信息的运算结果中提取不同的位串。
在该情况下,多个处理装置20中的每个处理装置20可以将包含分别从上述运算结果中提取出的位串的确认响应发送给控制装置10。
图9是用于说明本实施方式的按多个处理装置20中的每个处理装置20从运算结果中提取不同的位串的运算方法的图。
在图9的上段示出与确认请求所包含的第一信息I1对应的位串、与对多个处理装置20共通地设定的第二信息I2对应的位串、以及与使用了第一信息I1和第二信息的运算结果CR对应的位串的一个例子。
此时,多个处理装置20中的每个处理装置20分别执行使用了第一信息I1和第二信息的运算来获取运算结果CR,并分别从运算结果CR中提取不同的位串。
例如,在图10所示的例子的情况下,处理装置20a可以从与运算结果CR对应的位串中提取前4位的位串,并将包含提取出的位串CRa的确认响应发送给控制装置10。
另一方面,处理装置20b可以从与运算结果CR对应的位串中提取后4位的位串,并将包含提取出的位串CRb的确认响应发送给控制装置10。
此外,虽然在上述,例示了多个处理装置20中的每个处理装置20以不重叠的方式从与运算结果CR对应的位串中提取位串的情况,但也可以多个处理装置20中的每个处理装置20所提取的位串部分重叠。
根据上述那样的处理,多个处理装置20中的每个处理装置20能够使用相同第一信息I1、相同的第二信息I2,生成包含相互不同的位串的确认响应。
另外,例如,本实施方式的固有的运算方法也可以包含按多个处理装置20中的每个处理装置20利用不同的方法加工使用了确认请求所包含的第一信息、和对多个处理装置20共通地设定的第二信息的运算结果。
在该情况下,多个处理装置20中的每个处理装置20可以将包含加工后的运算结果的确认响应发送给控制装置10。
图10是用于说明本实施方式的按多个处理装置20中的每个处理装置20利用不同的方法加工运算结果的运算方法的图。
在图10的上段示出与确认请求所包含的第一信息I1对应的位串、与对多个处理装置20共通地设定的第二信息I2对应的位串、以及与使用了第一信息I1和第二信息的运算结果CR对应的位串的一个例子。
此时,多个处理装置20中的每个处理装置20分别执行使用了第一信息I1和第二信息的运算来获取运算结果CR,并分别利用不同的方法来加工运算结果CR。上述加工例如包含递增。
例如,在图10所示的例子的情况下,处理装置20a可以使与运算结果CR对应的位串的第一位加1,并获取通过该递增加工后的运算结果CRa。
另一方面,处理装置20b可以使与运算结果CR对应的位串的第二位加1,并获取通过该递增加工后的运算结果CRb。
此外,虽然在上述,作为针对运算结果CR的加工的一个例子举出了递增,但本实施方式的针对运算结果CR的加工方法并不限定于这样的例子。针对运算结果CR的加工例如也可以通过递减来进行,也可以应用其它方法。
根据上述那样的处理,多个处理装置20中的每个处理装置20能够使用相同的第一信息I1、相同的第二信息I2,生成包含相互不同的位串的确认响应。
以上,举出具体例对本实施方式的多个处理装置20各自所固有的运算方法进行了说明。
此外,在图5~图10中,为了便于说明,以四位或者八位的数据长度来示出第一信息I1、第二信息I2以及运算结果CR。但是,本实施方式的第一信息I1、第二信息I2以及运算结果CR的数据长度并不限定于上述的例子,能够任意地设计。
另外,在图5~图10中,为了便于说明,例示了处理装置20分别通过简单地将第一信息I1与第二信息I2相加来获得运算结果CR的情况。但是,本实施方式的使用第一信息I1和第二信息I2的运算并不限定于这样的例子。本实施方式的处理装置20分别也可以进行使用了AES(Advanced Encryption Standard:高级加密标准)等的任意运算。
<2.补充>
以上,参照附图对本发明的优选的实施方式进行了详细说明,但本发明并不限定于这样的例子。显然,只要是本发明所属技术领域内的普通技术人员可以在权利要求书所记载的技术思想的范畴内,想到各种变更例或者修正例,这些变更例或者修正例也自然理解为属于本发明的技术范围。
另外,可以使用软件、硬件、以及软件与硬件的组合的任意一种来实现本说明书中说明的各装置的一系列的处理。构成软件的程序例如预先储存于设置在各装置的内部或者外部的记录介质(非临时介质:non-transitory media)。而且,各程序例如在计算机执行时被读入到RAM,并通过CPU等处理器执行。上述记录介质例如是磁盘、光盘、光磁盘、闪存等。另外,上述计算机程序也可以例如经由网络来分发,而不使用记录介质。
Claims (8)
1.一种系统,具备第一装置和多个第二装置,
上述第一装置向上述多个第二装置发送包含已经生成的第一信息的确认请求,
上述多个第二装置中的每个第二装置基于接收到的上述确认请求、对上述多个第二装置共通地设定的第二信息、以及上述多个第二装置中的每个第二装置所固有的运算方法进行运算,并将包含该运算结果的确认响应发送给上述第一装置,
上述第一装置基于上述多个第二装置中的每个第二装置发送的上述确认响应,来验证上述多个第二装置中的每个第二装置。
2.根据权利要求1所述的系统,其中,
上述固有的运算方法包含:按上述多个第二装置中的每个第二装置从与上述第一信息对应的位串中提取不同的位串,
上述多个第二装置中的每个第二装置进行使用分别从与上述第一信息对应的位串中提取出的位串和上述第二信息的运算,并将包含该运算结果的上述确认响应发送给上述第一装置。
3.根据权利要求1所述的系统,其中,
上述固有的运算方法包含:按上述多个第二装置中的每个第二装置利用不同的方法加工上述第一信息,
上述多个第二装置中的每个第二装置进行使用上述第二信息以及各自加工后的上述第一信息的运算,并将包含该运算结果的上述确认响应发送给上述第一装置。
4.根据权利要求1所述的系统,其中,
上述固有的运算方法包含:按上述多个第二装置中的每个第二装置从与上述第二信息对应的位串中提取不同的位串,
上述多个第二装置中的每个第二装置进行使用上述第一信息和分别从与上述第二信息对应的位串中提取出的位串的运算,并将包含该运算结果的上述确认响应发送给上述第一装置。
5.根据权利要求1所述的系统,其中,
上述固有的运算方法包含:按上述多个第二装置中的每个第二装置利用不同的方法加工上述第二信息,
上述多个第二装置中的每个第二装置进行使用上述第一信息和各自加工后的上述第二信息的运算,并将包含该运算结果的上述确认响应发送给上述第一装置。
6.根据权利要求1所述的系统,其中,
上述固有的运算方法包含:按上述多个第二装置中的每个第二装置从使用了上述第一信息和上述第二信息的运算结果中提取不同的位串,
上述多个第二装置中的每个第二装置将包含分别从上述运算结果中提取出的位串的上述确认响应发送给上述第一装置。
7.根据权利要求1所述的系统,其中,
上述固有的运算方法包含:按上述多个第二装置中的每个第二装置利用不同的方法加工使用了上述第一信息和上述第二信息的运算结果,
上述多个第二装置中的每个第二装置将包含各自加工后的上述运算结果的上述确认响应发送给上述第一装置。
8.一种控制装置,具备控制部,上述控制部将包含已经生成的第一信息的确认请求发送给其它装置,并基于作为对上述确认请求的响应而由上述其它装置发送的确认响应,来验证上述其它装置,
上述控制部向多个其它装置发送上述确认请求,并从上述多个其它装置中的每个其它装置接收确认响应,其中,上述确认响应包含基于上述确认请求、对上述多个其它装置共通地设定的第二信息、以及上述多个其它装置中的每个其它装置所固有的运算方法的运算结果。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020140058A JP2022035606A (ja) | 2020-08-21 | 2020-08-21 | システムおよび制御装置 |
| JP2020-140058 | 2020-08-21 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114172678A true CN114172678A (zh) | 2022-03-11 |
Family
ID=80270773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110691705.2A Pending CN114172678A (zh) | 2020-08-21 | 2021-06-22 | 系统以及控制装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20220058258A1 (zh) |
| JP (1) | JP2022035606A (zh) |
| CN (1) | CN114172678A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030084291A1 (en) * | 2001-10-19 | 2003-05-01 | Masaya Yamamoto | Device authentication system and device authentication method |
| CN106471767A (zh) * | 2014-07-04 | 2017-03-01 | 国立大学法人名古屋大学 | 通信系统及密钥信息共享方法 |
| CN109479002A (zh) * | 2016-11-18 | 2019-03-15 | Kddi株式会社 | 通信系统、车辆、服务器装置、通信方法以及计算机程序 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11562062B1 (en) * | 2019-09-17 | 2023-01-24 | Juniper Networks, Inc. | Supporting multiple authentication methods on a port of a network device at the same time |
-
2020
- 2020-08-21 JP JP2020140058A patent/JP2022035606A/ja active Pending
-
2021
- 2021-06-22 CN CN202110691705.2A patent/CN114172678A/zh active Pending
- 2021-06-22 US US17/354,303 patent/US20220058258A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030084291A1 (en) * | 2001-10-19 | 2003-05-01 | Masaya Yamamoto | Device authentication system and device authentication method |
| CN106471767A (zh) * | 2014-07-04 | 2017-03-01 | 国立大学法人名古屋大学 | 通信系统及密钥信息共享方法 |
| CN109479002A (zh) * | 2016-11-18 | 2019-03-15 | Kddi株式会社 | 通信系统、车辆、服务器装置、通信方法以及计算机程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022035606A (ja) | 2022-03-04 |
| US20220058258A1 (en) | 2022-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20160277933A1 (en) | Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment | |
| CN110247881B (zh) | 基于可穿戴设备的身份认证方法及系统 | |
| CN111401901B (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
| US11968300B2 (en) | Data extraction system, data extraction method, registration apparatus, and program | |
| CN110768784A (zh) | 密码传输方法、装置、计算机设备和存储介质 | |
| KR101952329B1 (ko) | 블록체인 기반 암호화폐의 트랜잭션에 이용되는 주소 정보 생성 방법, 전자 장치 및 컴퓨터 판독 가능한 기록 매체 | |
| US9602284B1 (en) | Secure offline authentication | |
| CN112333133A (zh) | 数据安全传输方法、装置、设备及计算机可读存储介质 | |
| CN109039997B (zh) | 密钥获得方法、装置及系统 | |
| CN108292997B (zh) | 认证控制系统及方法、服务器装置、客户装置、认证方法及记录介质 | |
| CN108701200B (zh) | 改善的存储系统 | |
| CN114172678A (zh) | 系统以及控制装置 | |
| KR102094606B1 (ko) | 인증 장치 및 방법 | |
| KR102561689B1 (ko) | 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법 | |
| KR101659226B1 (ko) | 완전 동형 암호를 이용한 원격 바이오 인증 방법 및 시스템 | |
| EP4208803A1 (en) | Dynamic privacy-preserving application authentication | |
| KR102125133B1 (ko) | 메시지 인증 장치 및 방법 | |
| JP2004320174A (ja) | 認証システム、認証装置、認証方法 | |
| EP2966586A1 (en) | System and method for managing application passwords | |
| EP3665859A1 (en) | Apparatus and method for encapsulation of profile certificate private keys or other data | |
| US10491385B2 (en) | Information processing system, information processing method, and recording medium for improving security of encrypted communications | |
| CN114912126B (zh) | 一种防止密码遗忘的身份校验方法和系统 | |
| KR102428409B1 (ko) | 사용자 인증 장치, 보안 코드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 | |
| CN113315632B (zh) | 用于确定密钥生成器的方法及系统、装置、通信设备 | |
| US11343078B2 (en) | System and method for secure input at a remote service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |