JP2015204508A - 情報処理システム及びデータ転送方法 - Google Patents

情報処理システム及びデータ転送方法 Download PDF

Info

Publication number
JP2015204508A
JP2015204508A JP2014082589A JP2014082589A JP2015204508A JP 2015204508 A JP2015204508 A JP 2015204508A JP 2014082589 A JP2014082589 A JP 2014082589A JP 2014082589 A JP2014082589 A JP 2014082589A JP 2015204508 A JP2015204508 A JP 2015204508A
Authority
JP
Japan
Prior art keywords
data
error correction
information processing
error
correction code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014082589A
Other languages
English (en)
Inventor
勝幸 桶屋
Katsuyuki Okeya
勝幸 桶屋
恵輔 伯田
Keisuke Hakuta
恵輔 伯田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2014082589A priority Critical patent/JP2015204508A/ja
Publication of JP2015204508A publication Critical patent/JP2015204508A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】改ざん検知符号を用いる際のデータ転送を効率化する。【解決手段】第1情報処理装置と第2情報処理装置とを備え、第1情報処理装置は、送信データを改ざん検知符号に変換する改ざん検知符号生成部と、改ざん検知符号に冗長データを付加することによって誤り訂正符号を生成する誤り訂正符号生成部と、誤り訂正符号を第2情報処理装置に送信するデータ送信部と、を有し、第2情報処理装置は、誤り訂正符号を受信するデータ受信部と、冗長データを用いて誤りの有無を検知するとともに、誤りが検知された場合には誤りを訂正した上で、改ざん検知符号に対して所定の演算を行うことによって改ざんの有無を検知する受信データ検証部と、を有することを特徴とする情報処理システム。【選択図】図1

Description

本発明は、情報処理システム及びデータ転送方法に関する。
近年、インターネットや携帯電話網に代表される様々なネットワークが広く普及しており、様々なデータがネットワークを介して大量に授受されるようになっている。
そのため、ネットワークを介して授受されるデータを誤りなく安全に送信元から送信先に届けるための様々な技術が開発されている(例えば特許文献1参照)。
特開2009−188751号公報
そのような中、第三者によるデータの改ざんを防ぐために、送信すべきデータを所定のアルゴリズムに従って改ざん検知符号に変換し、この改ざん検知符号を送信元から送信先に送信することが行われている。この場合、送信先のコンピュータは、改ざん検知符号を受信する際に上記アルゴリズムに応じた所定の手順で改ざん検知符号を検証することによって、改ざん行為が行われたか否かを検知することができる。
そして送信先のコンピュータは、改ざん行為を検知した場合には、送信元に改ざん検知信号を再送させるか、あるいはデータ受信処理を中断することになる。
しかしながら、送信元のコンピュータから改ざん検知符号が送信された後に、ネットワークを構成する機器の一時的な不具合やノイズの混入等によってこの改ざん検知符号にビット反転等の誤りが生じた場合にも、送信先のコンピュータは改ざん行為があったと検知し、改ざん検知符号の再送信やデータ受信処理の中断が行われることになり、送信元から送信先へのデータ転送に遅延が生じることになる。
このようなことから、改ざん検知符号を用いて送信元から送信先にデータを転送する場合に生じるデータ転送の遅延を減らし、データ転送を効率化することを可能にする技術が求められている。
本発明は上記課題を鑑みてなされたものであり、ネットワークを介して接続された送信元のコンピュータと送信先のコンピュータとの間で、改ざん検知符号を用いたデータの授受を行う場合におけるデータ転送を効率化することを一つの目的とする。
上記課題を解決するための一つの側面に係る情報処理システムは、第1情報処理装置と、前記第1情報処理装置と通信可能に接続される第2情報処理装置と、を備え、前記第1情報処理装置は、前記第2情報処理装置に送信されるべき送信データを、所定のアルゴリズムに従って前記送信データの改ざんを検知可能な改ざん検知符号に変換する改ざん検知符号生成部と、前記改ざん検知符号に所定の冗長データを付加することによって、誤り訂正が可能な誤り訂正符号を生成する誤り訂正符号生成部と、前記誤り訂正符号を前記第2情報処理装置に送信するデータ送信部と、を有し、前記第2情報処理装置は、前記第1情
報処理装置から送信された前記誤り訂正符号を受信するデータ受信部と、前記データ受信部が受信した前記誤り訂正符号内の前記冗長データを用いて前記誤り訂正符号に発生する誤りの有無を検知するとともに、前記誤りが検知された場合には前記冗長データを用いて前記誤りを訂正した上で、前記誤り訂正符号内の前記改ざん検知符号に対して前記所定のアルゴリズムに従った演算を行うことによって前記送信データの改ざんの有無を検知する受信データ検証部と、を有する。
本発明によれば、ネットワークを介して接続された送信元のコンピュータと送信先のコンピュータとの間で改ざん検知符号を用いたデータの授受を行う場合におけるデータ転送を効率化することができる。
情報処理システムの全体構成を示す図である。 データ送信装置の記憶装置を示す図である。 データ送信装置の機能を示すブロック図である。 データ受信装置の記憶装置を示す図である。 データ受信装置の機能を示す図である。 情報処理システムの処理の流れを示すフローチャートである。 情報処理システムの処理の流れを示すフローチャートである。
本明細書および添付図面の記載により、少なくとも以下の事項が明らかとなる。
<構成>
本発明の実施形態に係る情報処理システム1000の全体構成を図1に示す。
本実施形態に係る情報処理システム1000は、データ送信装置(第1情報処理装置)100と、データ受信装置(第2情報処理装置)200とが、ネットワーク400を介して通信可能に接続されて構成される。
データ送信装置100は、ネットワーク400を介して様々なデータ(送信データ)をデータ受信装置200に送信するコンピュータである。
たとえばデータ送信装置100は、発電所や化学工場、機械加工工場等の各種プラントに設置され、プラント内の様々な設備に設けられるセンサ(不図示)によって継続的に検出される様々な物理量(速度、加速度、位置、圧力、トルク、角速度、角度、回転数、電圧、電流、磁束、流速、密度、濃度、温度、明るさ、音声の強度や高低など)に対応する電圧値や電流値等のデータを、データ受信装置200に次々に送信する。
データ受信装置200は、データ送信装置100からネットワーク400を介して時々刻々送信されてくるデータを受信するコンピュータである。
データ受信装置200は、例えば、上記センサにより検出された様々な計測情報に基づいて、プラント内の様々な設備に設けられるモータや圧電素子などのアクチュエータ(不図示)を制御する。
従って、データ送信装置100からデータ受信装置200へのデータ転送は遅延なく、かつ誤りなく行われることが好ましい。
ネットワーク400は、例えば無線LAN(Local Area Network)、あるいは有線LANにより構成される。ネットワーク400を無線LANによって構築した場合には、ケーブルの配索を不要にできるので、プラント内の設備の追加や配置変更等を容易化することができる。
ネットワーク400は、データの伝送ができる構成であれば、様々な態様で実現可能である。例えばネットワーク400は、電磁波や赤外線、可視光、音声、電気、電子などを利用してデータを伝送する態様とすることができる。またネットワーク400は、リーダー等の電子機器が有する記憶媒体を利用してデータを伝送する態様も可能である。
情報処理システム1000が上記のように構成される場合、データ送信装置100からネットワーク400を介してデータ受信装置200に次々に送られてくるデータは、工場内の電磁波等の影響を受けて、ビットが反転するなどの誤り(以下、エラーとも記す)が生じる可能性がある。
またネットワーク400が無線LANにより構成される場合には、悪意を持った第三者によって無線LANに用いられる電波が傍受され、データの内容が改ざんされる可能性もある。またネットワーク400が有線LANで構成される場合であっても、インターネットを介してネットワーク400内に侵入した第三者によって、データが改ざんされる可能性もある。
本実施形態に係るデータ送信装置100は、以下に述べるように、データ受信装置200に送信すべき送信データを改ざん検知符号に変換して送信する。そしてデータ受信装置200はこの改ざん検知符号を受信する際に改ざん検知処理を行うことによって、改ざんの有無を検知する。
また本実施形態に係るデータ送信装置100は、改ざん検知符号をデータ受信装置200に送信する際に、改ざん検知符号に所定の冗長データを付加して誤り訂正が可能な誤り訂正符号として送信する。そしてデータ受信装置200がこの誤り訂正符号に対する誤りを訂正する誤り訂正処理を行うことで、改ざん行為とは異なる一時的なノイズや機器の不具合等によって改ざん検知符号に誤りが発生した場合には、誤りを訂正し、改ざんであると誤検知しないようにする。
このようにして本実施形態に係る情報処理システム1000は、ネットワーク400を介して改ざん検知符号を用いたデータの授受を行う場合におけるデータ転送の遅延を抑制し、データ転送を効率化することができる。
データ送信装置100は、CPU(Central Processing Unit)110、メモリ120
、通信装置130、記憶装置140、入力装置150、表示装置160及び記録媒体読取装置170を有して構成されるコンピュータである。
CPU110はデータ送信装置100の全体の制御を司るもので、記憶装置140に記憶される本実施形態に係る各種の動作を行うためのコードから構成されるデータ送信装置制御プログラム600をメモリ120に読み出して実行することにより、データ送信装置100としての各種機能を実現する。
例えば、詳細は後述するが、CPU110によりデータ送信装置制御プログラム600が実行され、メモリ120や通信装置130、記憶装置140等のハードウェア機器と協働することにより、データ送信部101や改ざん検知符号生成部102、誤り訂正符号生成部103、処理選択部104などが実現される。
なお本実施形態に係るCPU110は、MPU(Micro Processing Unit)やコプロセ
ッサ等の各種演算装置を含む。
メモリ120は例えば半導体記憶装置により構成することができる。
通信装置130は、ネットワークカードなどのネットワークインタフェースにより構成される。通信装置130は、ネットワーク400を介して他のコンピュータからデータを受信し、受信したデータをメモリ120に記憶する。また通信装置130は、メモリ120に記憶されたデータを、ネットワーク400を介して他のコンピュータへ送信する。
入力装置150は、キーボードまたはマウス等の装置であり、ユーザによる情報の入力を受け付けるための装置である。出力装置160は、LCD(Liquid Crystal Display)やプリンタ等の装置であり、管理者に情報を出力するための装置である。
記憶装置140は、例えばハードディスク装置や半導体記憶装置等により構成することができる。記憶装置140は、各種プログラムやデータ、テーブル等を記憶するための物理的な記憶領域を提供する装置である。
本実施形態では、記憶装置140には、図2に示すように、データ送信装置制御プログラム600、第1改ざん検知プログラム620、第2改ざん検知プログラム621、第1誤り訂正プログラム630、第2誤り訂正プログラム631が記憶されている。
記憶装置140は、データ送信装置100に内蔵されている形態とすることもできるし、外付されている形態とすることもできる。
なお、データ送信装置制御プログラム600、第1改ざん検知プログラム620、第2改ざん検知プログラム621、第1誤り訂正プログラム630、第2誤り訂正プログラム631は、記録媒体読取装置170を用いて、記録媒体(各種の光ディスクや磁気ディスク、半導体メモリ等)800から記憶装置140に読み出すことで、データ送信装置100に格納されるようにすることもできるし、通信装置130を介して通信可能に接続される他のコンピュータから取得することで、データ送信装置100に格納されるようにすることもできる。また後者の場合には、データ送信装置100は記憶装置140を備えずに、上記他のコンピュータに記憶されている上記のプログラムやテーブル等の各種データを用いてデータ送信装置100としての機能を実現する形態も可能である。
なおデータ送信装置100は、仮想マシン上に構成される形態でもよい。
一方、データ受信装置200は、CPU210、メモリ220、通信装置230、記憶装置240、入力装置250、表示装置260及び記録媒体読取装置270を有して構成されるコンピュータである。
CPU210はデータ受信装置200の全体の制御を司るもので、記憶装置240に記憶される本実施形態に係る各種の動作を行うためのコードから構成されるデータ受信装置制御プログラム610をメモリ220に読み出して実行することにより、データ受信装置200としての各種機能を実現する。
例えば、詳細は後述するが、CPU210によりデータ受信装置制御プログラム610が実行され、メモリ220や通信装置230、記憶装置240等のハードウェア機器と協働することにより、データ受信部201、誤り発生見込み率算出部202、受信データ検
証部203、受信結果出力部204、処理選択部205などが実現される。
なお本実施形態に係るCPU210は、MPUやコプロセッサ等の各種演算装置を含む。
メモリ220は例えば半導体記憶装置により構成することができる。
通信装置230は、ネットワークカードなどのネットワークインタフェースにより構成される。通信装置230は、ネットワーク400を介して他のコンピュータからデータを受信し、受信したデータをメモリ220に記憶する。また通信装置230は、メモリ220に記憶されたデータを、ネットワーク400を介して他のコンピュータへ送信する。
入力装置250は、キーボードまたはマウス等の装置であり、ユーザによる情報の入力を受け付けるための装置である。出力装置260は、LCDやプリンタ等の装置であり、管理者に情報を出力するための装置である。
記憶装置240は、例えばハードディスク装置や半導体記憶装置等により構成することができる。記憶装置240は、各種プログラムやデータ、テーブル等を記憶するための物理的な記憶領域を提供する装置である。
記憶装置240には、図4に示すように、データ受信装置制御プログラム610、第1改ざん検知プログラム620、第2改ざん検知プログラム621、第1誤り訂正プログラム630、第2誤り訂正プログラム631等のプログラムが記憶されている。また記憶装置240には、改ざん検知符号実行時間TM、誤り訂正符号実行時間TE、誤り発生見込み率E、単位データ長あたりの誤り率EU、データ受信処理切替判定値ETH、符号化アルゴリズム切替判定値EUTH等のデータも記憶されている。
記憶装置240は、データ受信装置200に内蔵されている形態とすることもできるし、外付されている形態とすることもできる。
なお、記憶装置240に記憶されている上記のプログラムやデータは、記録媒体読取装置270を用いて、記録媒体800から記憶装置240に読み出すことで、データ受信装置200に格納されるようにすることもできるし、通信装置230を介して通信可能に接続される他のコンピュータから取得することで、データ受信装置200に格納されるようにすることもできる。また後者の場合には、データ受信装置200は記憶装置240を備えずに、上記他のコンピュータに記憶されている上記のプログラムやテーブル等の各種データを用いてデータ受信装置200としての機能を実現する形態も可能である。
またデータ受信装置200も、データ送信装置100と同様に仮想マシン上に構成される形態でもよい。
次に本実施形態に係るデータ送信装置100が有する機能について、図3に示す機能ブロック図を参照しながら説明する。
データ送信装置100は、データ送信部101や改ざん検知符号生成部102、誤り訂正符号生成部103、処理選択部104を備えて構成される。
改ざん検知符号生成部102は、データ受信装置200に送信されるべき送信データを、所定のアルゴリズムに従って、送信データの改ざんを検知可能な改ざん検知符号に変換する。
なおデータ送信装置100は、様々な種類のデータを送信データとして送信することが可能である。例えば、センサから読み取った物理情報、アクチュエータを駆動させるためのコマンドや設定データ等の情報、入力装置150に入力された情報、出力装置160や出力装置260に出力される情報、記憶装置140に格納されている情報、データ送信装置100により処理する、または処理された情報などである。
改ざん検知符号生成部102は、CPU110が第1改ざん検知プログラム620を実行する場合には第1アルゴリズムに従って送信データを改ざん検知符号に変換し、CPU110が第2改ざん検知プログラム621を実行する場合には第2アルゴリズムに従って送信データを改ざん検知符号に変換する。
第1改ざん検知プログラム620及び第2改ざん検知プログラム621は、送信データを改ざん検知符号に変換するとともに、改ざん検知符号に改ざんがなされていないかを検知するためのプログラムである。
第1アルゴリズムや第2アルゴリズムとしては、例えばメッセージ認証を用いるアルゴリズムや認証付き暗号を用いるアルゴリズムなどを採用することができる。
メッセージ認証を用いる場合は、データ送信装置100とデータ受信装置200との両方で事前に共通鍵(不図示)を記憶しておき、データ送信装置100は、送信データ(平文)と共通鍵を用いて認証データを生成する。そしてデータ送信装置100は、送信データと認証データとを含むように改ざん検知符号を生成し、データ受信装置200に送信する。
データ受信装置200は、データ送信装置100から送られてきた改ざん検知符号に含まれる送信データ(平文)と、事前に取得しておいた共通鍵と、を用いて新たに認証データを生成する。そしてデータ受信装置200は、データ送信装置100から送られてきた認証データと、データ受信装置200が生成した新たな認証データとが一致しない場合には、改ざんがあったことを検知する。
メッセージ認証を用いるアルゴリズムとしては、CMAC(Cipher-based Message Authentication Code)やHMAC(Hash-based Message Authentication Code)、CBC−MAC(Cipher Block Chaining Message Authentication Code)等を採用することがで
きる。
認証付き暗号を用いる場合は、データ送信装置100とデータ受信装置200との両方で事前に共通鍵(不図示)を記憶しておき、データ送信装置100は、送信データ(平文)と共通鍵を用いて暗号データを生成する。そしてデータ送信装置100は、暗号データを含むように改ざん検知符号を生成し、データ受信装置200に送信する。
データ受信装置200は、データ送信装置100から送られてきた改ざん検知符号に含まれる暗号データを、事前に取得しておいた共通鍵を用いて復号する。改ざん検知符号が改ざんされていなければ、暗号データから送信データ(平文)が生成される。改ざん検知符号が改ざんされている場合には、暗号データから送信データ(平文)は生成されない。データ受信装置200は、データ送信装置100から送られてきた暗号データから送信データ(平文)が復号できない場合には、改ざんがあったことを検知する。
認証付き暗号を用いるアルゴリズムとしては、GCM(Galois/Counter Mode)やCC
M(Counter with CBC-MAC)等を採用することができる。
また誤り訂正符号生成部103は、改ざん検知符号生成部102によって送信データから変換された改ざん検知符号に所定の冗長データを付加することによって、誤り訂正が可能な誤り訂正符号を生成する。
第1誤り訂正プログラム630及び第2誤り訂正プログラム631は、誤り訂正符号を生成するとともに、誤りを訂正するためのプログラムである。
誤り訂正符号生成部103は、CPU110が第1誤り訂正プログラム630を実行する場合には第1方式で誤り訂正符号を生成し、CPU110が第2誤り訂正プログラム631を実行する場合には第2方式で誤り訂正符号を生成する。
誤り訂正符号の上記の方式としては、ハミング符号や巡回符号、BCH(Bose-Chaudhuri-Hocquenghem)符号、リードソロモン符号、低密度パリティ検査符号などが含まれる。
データ送信部101は、誤り訂正符号生成部103によって生成された誤り訂正符号をネットワーク400を介してデータ受信装置200に送信する。
なおデータ送信部101は、誤り訂正符号に対して、さらに、圧縮や暗号化、冗長化、符号化、分割化や結合などの変換を行ってもよい。
またデータ送信部101は、誤り訂正符号に対して、送信先アドレスや送信元アドレス、通信プロトコルを示す情報、データの変換方法を示す情報等を付加してもよい。
処理選択部104は、詳細は後述するが、データ受信装置200内の処理選択部205によって算出されるネットワーク400の信頼性(単位データ長あたりの誤り率EU)を示す指標値に応じて、改ざん検知符号の生成アルゴリズムや誤り訂正符号の生成方式を変更する処理を行う。
次に本実施形態に係るデータ受信装置200が有する機能について、図5に示す機能ブロック図を参照しながら説明する。
データ受信装置200は、データ受信部201、誤り発生見込み率算出部202、受信データ検証部203、受信結果出力部204、処理選択部205を備えて構成される。
データ受信部201は、データ送信装置100から送信された誤り訂正符号を受信する。
誤り発生見込み率算出部202は、データ送信装置100から送信された誤り訂正符号に誤りが発生している可能性を示す指標値(誤り発生見込み率)E(本実施形態では0から1の間の数)を算出する。
この指標値Eは、データ送信装置100から送信された誤り訂正符号に誤りまたは改ざんが混入する確率あるいは割合に相当し、ネットワーク400を介して送信されてくるデータの単位データあたりのエラー発生率EU(本実施形態では0から1の間の数)と、データ送信装置100から送信される誤り訂正符号のデータ長Lと、を用いて、
E=1−(1−EU)L …(1)
を計算することより求めることができる。
式(1)より、単位データあたりのエラー発生率EUが1に近いほど、あるいは、誤り
訂正符号のデータ長Lが長いほど、誤り発生見込み率Eは1に近づく。
なお単位データあたりのエラー発生率EUは、後述する式(3)によって、データ受信装置200の処理選択部205によって算出される。
また誤り発生見込み率算出部202は、データ受信処理切替判定値(所定の判定値)ETHを算出する。詳細は後述するが、本実施形態に係るデータ受信装置200は、データ送信装置100から誤り訂正符号を受信した際に、誤り発生見込み率Eがデータ受信処理切替判定値ETH以上であるか否かに応じて、誤り訂正符号に対する改ざん検知処理及び誤り訂正処理の手順を切り替える。
本実施形態では、誤り発生見込み率算出部202は、データ受信装置200が改ざん検知処理に要する処理時間である改ざん検知符号実行時間TMと、データ受信装置200が誤り訂正に要する処理時間である誤り訂正符号実行時間TEと、を用いて、
ETH=TE/(TM+TE) …(2)
を計算することにより、データ受信処理切替判定値ETHを求める。
なお、改ざん検知符号実行時間TM、及び誤り訂正符号実行時間TEは、改ざん検知符号の種類や誤り訂正符号の種類、各々の単位時間当たりの処理時間と処理対象データのデータ長から算出するようにしてもよい。
受信データ検証部203は、データ送信装置100から送信されてきた誤り訂正符号に誤りがあるか否かを検知するとともに、誤りがある場合には訂正する。そして受信データ検証部203は、改ざんの検知を行う。受信データ検証部203は、誤り訂正符号に改ざんがなされていない場合には、誤り訂正符号から送信データを復元する。また受信データ検証部203は、誤り訂正符号に改ざんがなされていた場合には、誤り訂正符号を棄却する。
具体的には、受信データ検証部203は、データ受信部201が受信した誤り訂正符号内の冗長データを用いて誤り訂正符号に発生する誤りの有無を検知する。そして受信データ検証部203は、誤り訂正符号内に誤りが検知された場合には、冗長データを用いて誤りを訂正する。なお誤り訂正符号内に誤りが検知されない場合には、誤り訂正は不要である。
そして受信データ検証部203は、上記誤りが訂正されたあるいは誤りのない改ざん検知符号に対して、第1アルゴリズムあるいは第2アルゴリズムに従った所定の演算を行うことによって、送信データの改ざんの有無を検知する。
このような態様によって、データ送信装置100から送信された送信データにビット反転等の誤りが混入したとしても、データ受信装置200は、誤り訂正を行ったうえで改ざん検知処理を行うため、改ざん行為とは異なるノイズ等の要因によって改ざんが検知されることを防止することができる。このため、改ざんを検知した際のデータ受信処理の中断等の頻度を減らすことができるので、データ送信装置100からデータ受信装置200へのデータ転送の遅延を抑制し、データ転送を効率化することができる。
なおより具体的には、本実施形態に係る受信データ検証部203は、まず、誤り発生見込み率Eと、データ受信処理切替判定値ETHと、を比較する。
そして誤り発生見込み率Eがデータ受信処理切替判定値ETH以上である場合は、EがETH未満である場合に比べて、データ送信装置100から送信されてきた誤り検知符号
にビット反転等の誤りが発生している可能性が高いと考えられるため、受信データ検証部203は、まず、データ受信部201が受信した誤り訂正符号内の冗長データを用いて誤り訂正符号に発生する誤りの有無を検知する。そして受信データ検証部203は、誤り訂正符号内に誤りが検知された場合には、冗長データを用いて誤りを訂正する。
そして受信データ検証部203は、上記誤りが訂正されたあるいは誤りのない改ざん検知符号に対して、第1アルゴリズムあるいは第2アルゴリズムに従った演算を行うことによって、データの改ざんの有無を検知する。
一方、EがETH未満である場合は、EがETH以上である場合と比べて、データ送信装置100から送信されてきた誤り検知符号にビット反転等の誤りが発生している可能性が低いと考えられるため、受信データ検証部203は、データ受信部201が受信した誤り訂正符号に発生する誤りの有無の検知及び訂正を行うことなく、誤り訂正符号内の改ざん検知符号に対して第1アルゴリズムあるいは第2アルゴリズムに従った演算を行うことによって、データの改ざんの有無を検知する。
このように、データ送信装置100から送信された誤り訂正符号にビット反転等の誤りが混入している可能性が相対的に高い場合には、事前に誤り訂正処理を行ったうえで改ざん検知処理を行うようにすることで、改ざん行為とは異なるノイズ等の要因によって改ざんが検知されることを防止し、データ送信装置100から送信された誤り訂正符号に誤りが混入している可能性が相対的に低い場合には、誤り訂正処理を省いて改ざん検知処理を行うようにすることで、誤り訂正処理に要する時間を省くことができる。
このため、ノイズ等に起因する改ざんの検知を減らしデータ受信処理の中断等の頻度を減らすとともに、誤り訂正処理に要する時間も合理化できるので、データ送信装置100からデータ受信装置200へのデータ転送の遅延を抑制し、より一層のデータ転送の効率化を図ることが可能となる。
また、EがETH以上であるかETH未満であるかによって上記のように処理を切り替えるようにすることで、データ送信装置100から送られてくる複数の誤り訂正符号の合計処理時間を最小化することが可能となる。
なお受信データ検証部203は、EがETH未満である場合に、データ受信部201が受信した誤り訂正符号に発生する誤りの有無の検知及び訂正を行うことなくデータの改ざんの有無を検知した結果、誤り訂正符号が改ざんされていることを検知した場合には、改ざん行為とは異なるノイズ等の要因によって改ざんが検知された可能性もあると考えられるため、データ受信部201が受信した誤り訂正符号に発生する誤りの有無の検知及び訂正を行う。
そして受信データ検証部203は、上記誤りが訂正された改ざん検知符号に対して、再度、第1アルゴリズムあるいは第2アルゴリズムに従った所定の演算を行うことによって、データの改ざんの有無を検知する。
このような態様によって、データ送信装置100から送信された誤り訂正符号に対する誤りの有無の検知及び訂正を省くことでデータ転送の高速化を図った場合であっても、誤りがある場合には訂正することが可能となる。
受信結果出力部204は、受信データ検証部203によって送信データが改ざんされていることが検知された場合にその旨を示す情報を出力する。例えば受信結果出力部204は、改ざんが検出された旨を出力装置260に出力する。あるいは受信結果出力部204
は、ネットワーク400を介してデータ受信装置200と通信可能に接続されている管理端末(不図示)に、改ざんが検出された旨を出力する。
このような態様によって、データ受信装置200の保守員等の管理者に改ざんが検知されたことをいち早く知らせることが可能となる。
処理選択部205は、データ送信装置100から送信されてくる誤り訂正符号に対する誤りの検出結果に基づいて、単位データ長あたりの誤り率EUを算出する。単位データ長あたりの誤り率EUは、ネットワーク400の信頼性の指標値として採用することができる。具体的には、ネットワーク400の信頼性が高くなるほど単位データ長あたりの誤り率EUは低下し、ネットワーク400の信頼性が低くなるほど単位データ長あたりの誤り率EUは上昇する。
処理選択部205は、データ送信装置100から送信されてくる誤り訂正符号のデータ長をL、誤り訂正符号の累積データ長をLAとするとき、データ送信装置100から誤り訂正符号を受信するごとに、
EU=(EU×LA+S×L)/(LA+L) …(3)
LA=LA+L …(4)
を計算することにより、EUを求める。
ここで、Sは誤りが発生した場合に1、発生しなかった場合に0をとる。また誤りが発生した場合においても、誤り訂正符号全体ではなく、誤り訂正符号の中の特定の箇所のみに発生していることが判明している場合は、式(3)の分子のS×Lを誤りが発生した特定箇所のデータ長に置き換えてもよい。またSを0及び1の2値ではなく、0から1までの間の値をとるように重み付けを行ってもよい。
またEUの値は、過去の所定期間(例えば直近の24時間など)内のデータから算出してもよいし、さらに、直近のデータをより重要視するなどの重み付けを施して算出してもよい。これらにより、さらにきめ細かくネットワーク400の信頼性等を算出できる。
そして処理選択部205は、単位データ長あたりの誤り率EUを符号化アルゴリズム切替判定値EUTHと比較する。符号化アルゴリズム切替判定値EUTHは、データ送信装置100からデータ受信装置200にデータを送信する際に用いる誤り訂正プログラム及び改ざん検知プログラムを選択する際の基準として用いられる判定値である。
具体的には、本実施形態では、単位データ長あたりの誤り率EUが符号化アルゴリズム切替判定値EUTH以上である場合には、ネットワーク400の信頼性はEUがEUTH未満である場合に比べて低いと考えられるため、データ送信装置100及びデータ受信装置200は、第2改ざん検知プログラム621を用いて改ざん検知符号の生成と復元を行い、第2誤り訂正プログラム631を用いて誤り訂正符号の生成と誤り訂正を行う。
またEUがEUTH未満である場合には、ネットワーク400の信頼性はEUがEUTH以上である場合に比べて高いと考えられるため、データ送信装置100及びデータ受信装置200は、第1改ざん検知プログラム620を用いて改ざん検知符号の生成と復元を行い、第1誤り訂正プログラム630を用いて誤り訂正符号の生成と誤り訂正を行う。
処理選択部205は、EUとEUTHとの大小関係が変わった場合には、誤り訂正プログラム及び改ざん検知プログラムの変更を行う旨の情報を、データ送信装置100の処理選択部104に送信する。
そして処理選択部205及び処理選択部104は、誤り訂正プログラム及び改ざん検知プログラムの変更を行う。
このような態様によって、ネットワーク400の信頼性に応じて適切なアルゴリズムを選択してデータ送信装置100からデータ受信装置200へのデータ転送を行うことが可能となる。
<処理の流れ>
次に、図6及び図7に示すフローチャートを参照しながら、本実施形態に係る情報処理システム1000が、データ送信装置100からデータ受信装置200に送信データを送信する際に行うデータ転送の方法について説明する。
まずデータ送信装置100は改ざん検知符号生成処理を行う(S1000)。具体的には、
データ送信装置100の改ざん検知符号生成部102は、データ受信装置200に送信されるべき送信データを、所定のアルゴリズムに従って、送信データの改ざんを検知可能な改ざん検知符号に変換する。
次にデータ送信装置100は、誤り訂正符号生成処理を行う(S1010)。具体的には、
データ送信装置100の誤り訂正符号生成部103は、送信データから変換された改ざん検知符号に所定の冗長データを付加することによって、誤り訂正が可能な誤り訂正符号を生成する。
そしてデータ送信装置100のデータ送信部101は、誤り訂正符号をネットワーク400を介してデータ受信装置200に送信する(S1020)。
そうするとデータ受信装置200のデータ受信部201は、誤り訂正符号を受信する(S1030)。そしてデータ受信装置200の誤り発生見込み率算出部202は、式(1)を
用いて、誤り発生見込み率Eを算出する(S1040)。
次にデータ受信装置200の誤り発生見込み率算出部202は、式(2)を用いて、データ受信処理切替判定値ETHを算出する(S1050)。
そしてデータ受信装置200の受信データ検証部203は、誤り発生見込み率Eと、データ受信処理切替判定値ETHと、を比較し(S1060)、EがETH未満である場合は、
誤り訂正処理を行わずに、改ざん検知処理を行う(S1070)。
誤り訂正処理は、データ送信装置100から送信された誤り訂正符号内の冗長データを用いて誤り訂正符号に発生する誤りの有無を検知し、誤り訂正符号内に誤りが検知された場合には、冗長データを用いて誤りを訂正する処理である。
改ざん検知処理は、誤り訂正符号内の改ざん検知符号に対して所定のアルゴリズムに従った演算を行うことによって、送信データの改ざんの有無を検知する処理である。
そしてデータ受信装置200の受信データ検証部203は、改ざん検知処理を行った結果(S1070)、改ざんを検知しなかった場合には(S1080)、誤り訂正符号に誤りや改ざんがなされていないため、誤り訂正符号から送信データを復元して受諾する(S1120)。
この場合、データ受信装置200が送信データを受諾するのに要する時間T1は、S1070の改ざん検知処理に要するTMである(ケース1)。
T1=TM …(5)
一方、S1060において、誤り発生見込み率Eがデータ受信処理切替判定値ETH以上で
ある場合は、データ受信装置200の受信データ検証部203は、誤り訂正処理を行うことで誤り訂正符号内の誤りを検知し、誤りがある場合には訂正した後に(S1090)、改ざ
ん検知処理を行う(S1100)。
そしてデータ受信装置200の受信データ検証部203は、改ざん検知処理を行った結果(S1100)、改ざんを検知しなかった場合には(S1110)、誤り訂正符号に誤りや改ざんがなされていないため、誤り訂正符号から送信データを復元して受諾するが(S1120)、
改ざんを検知した場合には(S1110)、送信データを棄却する(S1130)。
この場合、データ受信装置200が送信データを受諾あるいは棄却するのに要する時間T2は、S1090の誤り訂正処理に要する時間TEと、S1100の改ざん検知処理に要する時間TMと、の合計時間TE+TMである(ケース2)。
T2=TE+TM …(6)
またS1070において改ざん検知処理を行った結果、改ざんを検知した場合には(S1080)、データ受信装置200の受信データ検証部203は、誤り訂正処理を行うことで誤り訂正符号内の誤りを検知し、誤りがある場合には訂正した後に(S1090)、改ざん検知処理
を行う(S1100)。
そしてデータ受信装置200は、改ざん検知処理を行った結果(S1100)、改ざんを検
知しなかった場合には(S1110)、誤り訂正符号に誤りや改ざんがなされていないため、
誤り訂正符号から送信データを復元して受諾するが(S1120)、改ざんを検知した場合に
は(S1110)、データを棄却する(S1130)。
この場合、データ受信装置200が送信データを受諾あるいは棄却するのに要する時間T3は、S1070の改ざん検知処理に要する時間TMと、S1090の誤り訂正処理に要する時間TEと、S1100の改ざん検知処理に要する時間TMと、の合計時間TE+2×TMである
(ケース3)。
T3=TE+2×TM …(7)
S1080において改ざんあり(ケース3)と判定される確率はEであり、改ざんなし(ケ
ース1)と判定される確率は1−Eになるから、S1060において、EがETH未満である
場合にデータ受信装置200が送信データを受諾あるいは棄却するのに要する時間の期待値T4は、
T4=(1−E)×T1+E×T3 …(8)
=TM+E×(TE+TM) …(9)
となる。
そうすると、T4−T2を算出すると、式(2)より、
T4−T2=E×(TE+TM)−TE
=E×(TE/ETH)−TE
=(E/ETH−1)×TE …(10)
となるから、EがETH未満である場合にはT4<T2となり、EがETH以上である場合にはT4≧T2となる。
つまり、本実施形態に係るデータ受信装置200は、S1060を、処理時間が短くなる方
に分岐する。
このような態様により本実施形態に係るデータ受信装置200は、データ送信装置100からのデータ転送の遅延を抑制し、データ転送を効率化することができる。
また本実施形態に係るデータ受信装置200は、ネットワーク400上で誤り訂正符号に混入したビット反転等の誤りをS1090の誤り訂正処理により除去でき、また、誤り訂正
符号に意図的な改ざんが加えられた場合においても、S1100の改ざん検知処理により検知
できる。したがって、本実施形態に係るデータ受信装置200は、混入した誤りならびに改ざんを共に除去できる。
より詳細には、混入したエラー(ビット反転等の誤り)が誤り訂正符号の生成方式(上述した第1方式あるいは第2方式など)に応じて定まる誤り訂正能力(例えば誤りを訂正可能なビット数)の範囲内か否か、攻撃者による意図的な改ざんが有るか否かにより、以下の四つのケースに分類できる。
誤り訂正能力以内のエラーであり、かつ改ざん無しのケースでは、データ受信装置200は、誤り訂正処理を行うことでエラーを訂正し、かつ、改ざんを検知しないため、正しい送信データを復元できる。またデータ受信装置200は、誤り訂正処理を行ってエラーを正しく訂正しておくことで、改ざん検知処理を行う際に改ざん有と誤検知しない。そのためデータ受信装置200は、データ送信装置100へ再送要求を送信する必要もない。このため、データ受信装置200は、データ送信装置100からのデータ転送の遅延を抑制し、データ転送を効率化することができる。
誤り訂正能力以内のエラーであり、かつ改ざん有のケースでは、データ受信装置200が誤り訂正処理を行ってもエラーが正しく訂正される可能性はほとんどない。そのため、データ受信装置200は、改ざん検知処理を行って改ざんを検知することで、誤り訂正処理で間違った値に訂正されたデータを受諾せずに棄却することができる。このため、データ受信装置200は、改ざんのなされたデータを棄却し、データ転送の安全性及び信頼性を向上させることができる。
誤り訂正能力を超えるエラーであり、かつ改ざん無しのケースでは、データ受信装置200は、誤り訂正処理を行ってもデータを正しく訂正できない。その結果、データ受信装置200は、改ざん検知処理を行う際に、改ざん有として検知し、このデータを棄却する。データ受信装置200は、改ざん検知処理を行うことで、間違ったデータを受諾せずに棄却することができる。このため、データ受信装置200は、誤り訂正能力を超えた誤りが発生した場合にデータを棄却し、データ転送の安全性及び信頼性を向上させることができる。
誤り訂正能力を超えるエラーであり、かつ改ざん有のケースでは、データ受信装置200は、誤り訂正処理を行ってもデータを正しく訂正できない。さらに、データ受信装置200は改ざん検知処理を行う際に、改ざん有として検知し、このデータを棄却する。データ受信装置200は、改ざん検知処理を行うことで、間違ったデータを受諾せずに棄却することができる。このため、データ受信装置200は、誤り訂正能力を超えた誤りが発生し、しかも改ざんのなされたデータを棄却し、データ転送の安全性及び信頼性を向上させることができる。
データ受信装置200は、データ送信装置100から送信された誤り訂正符号を棄却した場合には、受信結果出力部204がその旨を示す情報を出力する(S1140)。例えば受
信結果出力部204は、改ざんが検出された旨を出力装置260に出力する。あるいは受信結果出力部204は、ネットワーク400を介してデータ受信装置200と通信可能に接続されている管理端末(不図示)に、改ざんが検出された旨を出力する。
そしてデータ受信装置200の処理選択部205は、式(3)及び式(4)を用いて、単位データ長あたりの誤り率EUを算出し(S1160)、符号化アルゴリズム切替判定値E
UTHと比較する(S1170)。
データ受信装置200の処理選択部205は、単位データ長あたりの誤り率EUが符号化アルゴリズム切替判定値EUTH以上である場合には、ネットワーク400の信頼性はEUがEUTH未満である場合に比べて低いと考えられるため、第2改ざん検知プログラム621及び第2誤り訂正プログラム631を選択する(S1190)。
一方、データ受信装置200は、EUがEUTH未満である場合には、ネットワーク400の信頼性はEUがEUTH以上である場合に比べて高いと考えられるため、第1改ざん検知プログラム620及び第1誤り訂正プログラム630を選択する(S1180)。
そしてデータ受信装置200は、EUとEUTHとの大小関係が変わった場合には(S1200)、誤り訂正プログラム及び改ざん検知プログラムの変更を行う旨の情報を、データ
送信装置100に送信する(S1210)。
そしてデータ送信装置100及びデータ受信装置200は、誤り訂正プログラム及び改ざん検知プログラムの変更を行う(S1210、S1220)。
このような態様により、誤り訂正符号、ならびに改ざん検知符号の強度を調節することができ、過剰に高い、または低い安全性や誤り訂正能力を修正でき、ネットワーク400の信頼性にあったデータ転送を行うことができる。
またデータ送信装置100及びデータ受信装置200は、EUとEUTHとの大小関係が変わった場合には、転送するデータの長さを変更したり、送信データの重要性に応じて転送を取りやめたりしてもよい。
以上、本実施形態に係る情報処理システム1000及びデータ転送方法について説明したが、本実施形態に係る情報処理システム1000及びデータ転送方法によれば、ネットワーク400を介して接続されたデータ送信装置100とデータ受信装置200との間で改ざん検知符号を用いたデータの授受を行う場合におけるデータ転送の遅延を減らし、データ転送を効率化することができる。
また本実施形態に係る情報処理システム1000及びデータ転送方法によれば、データの受信時に、ネットワーク400上で混入したエラー、ならびに加えられた改ざんを共に除去できる。
また本実施形態に係るデータ転送方法は、高速性に優れるため、即時性が要求される利用用途においても適用できる。
なお上述した実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得るとともに、本発明にはその等価物も含まれる。
例えば本実施形態に係るデータ送信装置100及びデータ受信装置200の双方が、データ送信装置100の機能及びデータ受信装置200の機能を備えるようにすることができる。このような構成にすることにより、ネットワーク400を介して双方向にデータ転送を行う際にも、本実施形態に係るデータ転送方法を用いることが可能となる。
また本実施形態に係るデータ転送方法は、スマートグリッドにおけるスマートメータ等の通信制御機器や送配電網、ならびに、電気自動車や、太陽光発電パネル等の発電装置などの間の通信や、センサネットワーク、自動車間の通信、自動車と路側機の間の通信などにも適用できる。
100 データ転送装置
101 データ送信部
102 改ざん検知符号生成部
103 誤り訂正符号生成部
104 処理選択部
200 データ受信装置
201 データ受信部
202 誤り発生見込み率算出部
203 受信データ検証部
204 受信結果出力部
205 処理選択部
400 ネットワーク
600 データ送信装置制御プログラム
610 データ受信装置制御プログラム
620 第1改ざん検知プログラム
621 第2改ざん検知プログラム
630 第1誤り訂正プログラム
631 第2誤り訂正プログラム
800 記録媒体
1000 情報処理システム

Claims (5)

  1. 第1情報処理装置と、
    前記第1情報処理装置と通信可能に接続される第2情報処理装置と、
    を備え、
    前記第1情報処理装置は、
    前記第2情報処理装置に送信されるべき送信データを、所定のアルゴリズムに従って前記送信データの改ざんを検知可能な改ざん検知符号に変換する改ざん検知符号生成部と、
    前記改ざん検知符号に所定の冗長データを付加することによって、誤り訂正が可能な誤り訂正符号を生成する誤り訂正符号生成部と、
    前記誤り訂正符号を前記第2情報処理装置に送信するデータ送信部と、
    を有し、
    前記第2情報処理装置は、
    前記第1情報処理装置から送信された前記誤り訂正符号を受信するデータ受信部と、
    前記データ受信部が受信した前記誤り訂正符号内の前記冗長データを用いて前記誤り訂正符号に発生する誤りの有無を検知するとともに、前記誤りが検知された場合には前記冗長データを用いて前記誤りを訂正した上で、前記誤り訂正符号内の前記改ざん検知符号に対して前記所定のアルゴリズムに従った演算を行うことによって前記送信データの改ざんの有無を検知する受信データ検証部と、
    を有する
    ことを特徴とする情報処理システム。
  2. 請求項1に記載の情報処理システムであって、
    前記第2情報処理装置はさらに、
    前記データ受信部が受信する前記誤り訂正符号に前記誤りが発生している可能性を示す指標値を算出する誤り発生見込み率算出部と、
    を備え、
    前記受信データ検証部は、
    前記指標値が所定の判定値以上である場合は、前記データ受信部が受信した前記誤り訂正符号内の前記冗長データを用いて前記誤り訂正符号に発生する前記誤りの有無を検知するとともに、前記誤りが検知された場合には前記冗長データを用いて前記誤りを訂正した上で、前記改ざん検知符号に対して前記所定のアルゴリズムに従った演算を行うことによって前記送信データの改ざんの有無を検知し、
    前記指標値が前記判定値未満である場合は、前記データ受信部が受信した前記誤り訂正符号に発生する前記誤りの有無の検知及び訂正を行うことなく、前記誤り訂正符号内の前記改ざん検知符号に対して前記所定のアルゴリズムに従った演算を行うことによって前記送信データの改ざんの有無を検知する
    ことを特徴とする情報処理システム。
  3. 請求項2に記載の情報処理システムであって、
    前記受信データ検証部は、
    前記指標値が前記判定値未満である場合において、前記送信データが改ざんされていることを検知した場合には、前記データ受信部が受信した前記誤り訂正符号に発生する前記誤りの有無の検知及び訂正を行った後に、再度、前記誤り訂正符号内の前記改ざん検知符号に対して前記所定のアルゴリズムに従った演算を行うことによって前記送信データの改ざんの有無を検知する
    ことを特徴とする情報処理システム。
  4. 請求項1に記載の情報処理システムであって、
    前記第2情報処理装置はさらに、
    前記受信データ検証部によって前記送信データが改ざんされていることが検知された場合には、その旨を示す情報を出力する受信結果出力部と、
    を備えることを特徴とする情報処理システム。
  5. 第1情報処理装置が、通信可能に接続される第2情報処理装置に送信されるべき送信データを、所定のアルゴリズムに従って前記送信データの改ざんを検知可能な改ざん検知符号に変換し、
    前記第1情報処理装置が、前記改ざん検知符号に所定の冗長データを付加することによって、誤り訂正が可能な誤り訂正符号を生成し、
    前記第1情報処理装置が、前記誤り訂正符号を前記第2情報処理装置に送信し、
    前記第2情報処理装置が、前記第1情報処理装置から送信された前記誤り訂正符号を受信し、
    前記第2情報処理装置が、前記誤り訂正符号内の前記冗長データを用いて前記誤り訂正符号に発生する誤りの有無を検知し、
    前記第2情報処理装置が、前記誤りが検知された場合には前記冗長データを用いて前記誤りを訂正し、
    前記第2情報処理装置が、前記誤り訂正符号内の前記改ざん検知符号に対して前記所定のアルゴリズムに従った演算を行うことによって前記送信データの改ざんの有無を検知することを特徴とするデータ転送方法。
JP2014082589A 2014-04-14 2014-04-14 情報処理システム及びデータ転送方法 Pending JP2015204508A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014082589A JP2015204508A (ja) 2014-04-14 2014-04-14 情報処理システム及びデータ転送方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014082589A JP2015204508A (ja) 2014-04-14 2014-04-14 情報処理システム及びデータ転送方法

Publications (1)

Publication Number Publication Date
JP2015204508A true JP2015204508A (ja) 2015-11-16

Family

ID=54597736

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014082589A Pending JP2015204508A (ja) 2014-04-14 2014-04-14 情報処理システム及びデータ転送方法

Country Status (1)

Country Link
JP (1) JP2015204508A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11336456B2 (en) 2016-12-15 2022-05-17 Nec Corporation Message authentication system, apparatus, and message verification method
WO2023162151A1 (ja) * 2022-02-25 2023-08-31 日本電気株式会社 データ保管装置、データ保管方法及び、プログラム
JP7472836B2 (ja) 2021-03-24 2024-04-23 株式会社デンソーウェーブ 産業用制御装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11336456B2 (en) 2016-12-15 2022-05-17 Nec Corporation Message authentication system, apparatus, and message verification method
JP7472836B2 (ja) 2021-03-24 2024-04-23 株式会社デンソーウェーブ 産業用制御装置
WO2023162151A1 (ja) * 2022-02-25 2023-08-31 日本電気株式会社 データ保管装置、データ保管方法及び、プログラム

Similar Documents

Publication Publication Date Title
KR100697476B1 (ko) 양자키 배송 방법 및 통신 장치
US8689087B2 (en) Method and entity for probabilistic symmetrical encryption
JP5510590B2 (ja) 伝送システムと方法ならびにプログラム
JP5420114B2 (ja) 鍵情報生成装置及び鍵情報生成方法
US8547201B2 (en) Protective-control measuring system and device and data transmission method
CN112970236A (zh) 协作风险感知认证
US20170063853A1 (en) Data cipher and decipher based on device and data authentication
EP3384629A1 (en) System and method for tamper-resistant device usage metering
EP3900286A1 (en) Attestation of a platform entity
Thomas et al. Man in the middle attack mitigation in LoRaWAN
CN102006303A (zh) 用多加密方法提高数据传输安全的方法和终端
US8171282B2 (en) Encryption data integrity check with dual parallel encryption engines
Kumari et al. Post‐quantum cryptography techniques for secure communication in resource‐constrained Internet of Things devices: A comprehensive survey
US9515989B1 (en) Methods and apparatus for silent alarm channels using one-time passcode authentication tokens
JP6295961B2 (ja) メッセージ認証システム、およびメッセージ認証方法
JP2015204508A (ja) 情報処理システム及びデータ転送方法
CN110048994A (zh) 一种通信方法和装置
Yazid et al. Simple authentication method for vehicle monitoring IoT device with verifiable data integrity
RU2707940C1 (ru) Способ многоуровневого контроля и обеспечения целостности данных
US10438002B2 (en) Field-bus data transmission
CN114884714A (zh) 任务处理方法、装置、设备及存储介质
CN116956298A (zh) 应用运行环境检测方法和装置
Dubrova et al. Lightweight message authentication for constrained devices
Maurya et al. MDS code based ultralightweight authentication protocol for RFID system
Yamakawa et al. Lightweight broadcast authentication protocols reconsidered