JP2016139363A - Encryption processing device, encryption processing method, and program - Google Patents

Encryption processing device, encryption processing method, and program Download PDF

Info

Publication number
JP2016139363A
JP2016139363A JP2015015113A JP2015015113A JP2016139363A JP 2016139363 A JP2016139363 A JP 2016139363A JP 2015015113 A JP2015015113 A JP 2015015113A JP 2015015113 A JP2015015113 A JP 2015015113A JP 2016139363 A JP2016139363 A JP 2016139363A
Authority
JP
Japan
Prior art keywords
encryption
processing unit
cryptographic processing
sensor signal
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015015113A
Other languages
Japanese (ja)
Other versions
JP6448049B2 (en
Inventor
近藤 弘之
Hiroyuki Kondo
弘之 近藤
長谷川 隆
Takashi Hasegawa
長谷川  隆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Embedded Products Ltd
Original Assignee
NEC Embedded Products Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Embedded Products Ltd filed Critical NEC Embedded Products Ltd
Priority to JP2015015113A priority Critical patent/JP6448049B2/en
Publication of JP2016139363A publication Critical patent/JP2016139363A/en
Application granted granted Critical
Publication of JP6448049B2 publication Critical patent/JP6448049B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an encryption processing device capable of enhancing security level further in order to prevent information leakage.SOLUTION: An encryption processing device includes an electrostatic capacity sensor and an encryption processing unit. The electrostatic capacity sensor whose electrostatic capacity value is changed in accordance with ambient environment, outputs a sensor signal which changes in accordance with the change of the electrostatic capacity value. The encryption processing unit encrypts encryption target data according to the sensor signal.SELECTED DRAWING: Figure 1

Description

本発明は、暗号処理装置、暗号処理方法及びプログラムに関する。   The present invention relates to a cryptographic processing device, a cryptographic processing method, and a program.

情報漏えいを防止するために暗号化や復号化に係る様々な装置が存在する。
特許文献1には、関連する技術として、高い安全性を有し、かつ少ない演算回数により複数の暗号化コンテンツ鍵の中から正当な鍵を選択できる技術が記載されている。 There are various apparatuses related to encryption and decryption in order to prevent information leakage.
Japanese Patent Application Laid-Open No. 2004-228688 describes a related technique that has high security and can select a valid key from a plurality of encrypted content keys with a small number of operations.

特開2003−78517号公報JP 2003-78517 A

ところで、情報漏えいを防止するために、よりセキュリティレベルを高めることができ、さらに、スループットの低下を防止することができる技術が求められていた。   By the way, in order to prevent information leakage, there has been a demand for a technique that can further increase the security level and prevent a decrease in throughput.

そこでこの発明は、上記の課題を解決することのできる暗号処理装置、暗号処理方法及びプログラムを提供することを目的としている。   Therefore, an object of the present invention is to provide a cryptographic processing apparatus, a cryptographic processing method, and a program that can solve the above-described problems.

上記目的を達成するために、本発明は、周囲環境に応じて静電容量値が変化し、当該静電容量値の変化に応じて変化するセンサ信号を出力する静電容量センサと、前記センサ信号に基づいて暗号化対象データを暗号化する暗号処理部と、を備える、暗号処理装置である。   In order to achieve the above object, the present invention provides a capacitance sensor that changes a capacitance value according to an ambient environment and outputs a sensor signal that changes according to a change in the capacitance value, and the sensor And a cryptographic processing unit that encrypts data to be encrypted based on a signal.

また、本発明は、周囲環境に応じて静電容量値が変化し、当該静電容量値の変化に応じて変化するセンサ信号を出力し、前記センサ信号に基づいて暗号化対象データを暗号化する、暗号処理方法である。   Further, the present invention outputs a sensor signal that changes in capacitance value according to the surrounding environment, changes in accordance with the change in the capacitance value, and encrypts data to be encrypted based on the sensor signal. This is an encryption processing method.

また、本発明は、コンピュータを、周囲環境に応じて静電容量値が変化し、当該静電容量値の変化に応じて変化するセンサ信号に基づいて暗号化対象データを暗号化する暗号処理手段、として機能させるプログラムである。   The present invention also provides an encryption processing means for encrypting data to be encrypted based on a sensor signal whose capacitance value changes in accordance with the surrounding environment and changes in accordance with the change in the capacitance value. It is a program that functions as.

本発明の暗号処理装置の処理により、情報漏えいを防止するために、よりセキュリティレベルを高めることができる。   By the processing of the cryptographic processing apparatus of the present invention, it is possible to further increase the security level in order to prevent information leakage.

本発明の暗号処理装置の最小構成を示す図である。It is a figure which shows the minimum structure of the encryption processing apparatus of this invention. 本発明の第一の実施形態による暗号処理装置を備えるシステムの例を示す図である。It is a figure which shows the example of a system provided with the encryption processing apparatus by 1st embodiment of this invention. 本発明の第一の実施形態による暗号処理装置を示す図である。It is a figure which shows the encryption processing apparatus by 1st embodiment of this invention. 本発明の第一の実施形態による復号処理装置を示す図である。It is a figure which shows the decoding processing apparatus by 1st embodiment of this invention. 本発明の第一の実施形態による記憶部が記憶するデータテーブルを示す図である。It is a figure which shows the data table which the memory | storage part by 1st embodiment of this invention memorize | stores. 本発明の第一の実施形態による暗号処理装置の処理フローを示す図である。It is a figure which shows the processing flow of the encryption processing apparatus by 1st embodiment of this invention. 本発明の第二の実施形態による暗号処理装置を示す図である。It is a figure which shows the encryption processing apparatus by 2nd embodiment of this invention. 本発明の第二の実施形態による暗号処理装置の処理フローを示す図である。It is a figure which shows the processing flow of the encryption processing apparatus by 2nd embodiment of this invention. 本発明の第二の実施形態によるキーデータの更新のイメージを示す図である。It is a figure which shows the image of the update of the key data by 2nd embodiment of this invention. 本発明の実施形態によるシステムにおけるセンサ信号の取得例を示す図である。It is a figure which shows the acquisition example of the sensor signal in the system by embodiment of this invention.

本発明の暗号処理装置10は、図1で示すように、少なくとも静電容量センサ101と、暗号処理部102と、を備える。
静電容量センサ101は、時々刻々と変化する周囲環境に応じて静電容量値が変化し、当該静電容量値の変化に応じて変化するセンサ信号を出力する。
暗号処理部102は、センサ信号に基づいて暗号化対象データを暗号化する。 As shown in FIG. 1, the cryptographic processing apparatus 10 of the present invention includes at least a capacitance sensor 101 and a cryptographic processing unit 102.
The capacitance sensor 101 changes the capacitance value according to the surrounding environment that changes every moment, and outputs a sensor signal that changes according to the change in the capacitance value.
The encryption processing unit 102 encrypts data to be encrypted based on the sensor signal.

<第一の実施形態>
まず、本発明の第一の実施形態による暗号処理装置10を備えるシステムの例について説明する。
第一の実施形態による暗号処理装置10を備えるシステムの例は、暗号処理システム1である。暗号処理システム1は、図2で示すように、サーバ30と、コンピュータ40と、を備える。サーバ30は、暗号処理装置10を備える。コンピュータ40は、復号処理装置20を備える。 <First embodiment>
First, an example of a system including the cryptographic processing device 10 according to the first embodiment of the present invention will be described.
An example of a system including the cryptographic processing device 10 according to the first embodiment is the cryptographic processing system 1. As shown in FIG. 2, the cryptographic processing system 1 includes a server 30 and a computer 40. The server 30 includes the cryptographic processing device 10. The computer 40 includes a decoding processing device 20.

暗号処理装置10は、時々刻々と変化する周囲環境に応じて静電容量値が時々刻々と変化し、当該静電容量値の変化に応じて時々刻々と変化する静電容量センサのセンサ信号に基づいてサーバ30がコンピュータ40に送信する情報(暗号化対象データ)を暗号化する。暗号化対象データを暗号化した後のデータを暗号化データと呼ぶこととする。例えば、暗号処理装置10は、時々刻々と変化する周囲の温度、湿度、サーバ室に入室した人間(センシング対象)などの周囲環境に応じて時々刻々と変化するセンサ信号(アナログ信号)をA/D(Analog to Digital)変換する。このA/D変換後のデジタル信号は、予測できない時々刻々と変化する周囲環境に応じたセンサ信号に基づく信号であるため、予測できない値を示す信号である。暗号処理装置10は、予測できない値を示すデジタル信号をキーデータとして用いて、サーバ30がコンピュータ40に送信する情報を暗号化する。また、暗号処理装置10は、暗号化対象データとその暗号化に使用したキーデータとの対応関係を示すデータテーブルを記憶部に記録する。
以上のように、サーバ30は、コンピュータ40に送信する情報を暗号化する。そして、サーバ30は、暗号処理装置10が暗号化した情報と、暗号化対象データとその暗号化に使用したキーデータとの対応関係を示す情報とをコンピュータ40に送信する。
コンピュータ40が暗号処理装置10により暗号化された情報と、暗号化対象データとその暗号化データの暗号化に使用したキーデータとの対応関係を示す情報とをサーバ30から受信すると、復号処理装置20は、暗号化対象データとその暗号化に使用したキーデータとの対応関係を示す情報に基づいて暗号化に使用したキーデータを特定する。そして、復号処理装置20は、特定したキーデータを用いて暗号化された情報を復号化する。
以上のように、コンピュータ40は、サーバ30から受信した暗号化された情報を復号化する。 The cryptographic processing apparatus 10 generates a sensor signal of a capacitance sensor whose capacitance value changes momentarily according to the surrounding environment that changes momentarily, and changes momentarily according to the change of the capacitance value. Based on this, the information (data to be encrypted) transmitted from the server 30 to the computer 40 is encrypted. Data after encrypting the data to be encrypted is referred to as encrypted data. For example, the cryptographic processing apparatus 10 generates a sensor signal (analog signal) that changes from time to time according to the ambient temperature and humidity that change from time to time, and the surrounding environment such as a person who enters the server room (sensing target). D (Analog to Digital) conversion. This digital signal after A / D conversion is a signal indicating an unpredictable value because it is a signal based on a sensor signal corresponding to the surrounding environment that changes every moment that cannot be predicted. The cryptographic processing apparatus 10 encrypts information transmitted from the server 30 to the computer 40 using a digital signal indicating an unpredictable value as key data. Also, the cryptographic processing apparatus 10 records a data table indicating the correspondence between the data to be encrypted and the key data used for the encryption in the storage unit.
As described above, the server 30 encrypts information to be transmitted to the computer 40. Then, the server 30 transmits the information encrypted by the cryptographic processing device 10 and information indicating the correspondence between the data to be encrypted and the key data used for the encryption to the computer 40.
When the computer 40 receives from the server 30 information encrypted by the cryptographic processing device 10 and information indicating the correspondence between the data to be encrypted and the key data used to encrypt the encrypted data, the decryption processing device 20 specifies the key data used for encryption based on information indicating the correspondence between the data to be encrypted and the key data used for the encryption. Then, the decryption processing device 20 decrypts the encrypted information using the specified key data.
As described above, the computer 40 decrypts the encrypted information received from the server 30.

次に、本発明の第一の実施形態による暗号処理装置10の構成について説明する。
第一の実施形態による暗号処理装置10は、図3に示すように、静電容量センサ101と、暗号処理部102と、通信部103と、記憶部104と、タイマ105と、A/D変換部106と、赤外線センサ107と、を備える。 Next, the configuration of the cryptographic processing device 10 according to the first embodiment of the present invention will be described.
As shown in FIG. 3, the cryptographic processing apparatus 10 according to the first embodiment includes a capacitance sensor 101, a cryptographic processing unit 102, a communication unit 103, a storage unit 104, a timer 105, and A / D conversion. A unit 106 and an infrared sensor 107.

静電容量センサ101は、時々刻々と変化する周囲環境に応じて静電容量値が変化し、当該静電容量値の変化に応じて変化するセンサ信号を出力する。ここで、静電容量センサ101が出力するセンサ信号は、時々刻々と変化する周囲環境に応じて変化する予測できない信号である。静電容量センサ101は、例えば、近接センサであり、静電容量センサ毎の製造ばらつきにより静電容量値に大きなばらつきが生じる。そのため、静電容量センサ101は、周囲の環境が同一であっても、個体毎にも出力するセンサ信号がばらつく。   The capacitance sensor 101 changes the capacitance value according to the surrounding environment that changes every moment, and outputs a sensor signal that changes according to the change in the capacitance value. Here, the sensor signal output from the capacitance sensor 101 is an unpredictable signal that changes according to the surrounding environment that changes every moment. The capacitance sensor 101 is, for example, a proximity sensor, and a large variation occurs in the capacitance value due to manufacturing variation for each capacitance sensor. Therefore, even if the surrounding environment is the same, the capacitance sensor 101 outputs different sensor signals for each individual.

暗号処理部102は、静電容量センサ101が出力するセンサ信号に基づいて暗号化対象データを暗号化する。例えば、暗号処理部102は、A/D変換部106がセンサ信号をA/D変換したデジタル信号をキーデータとして用いて、サーバ30がコンピュータ40に送信する情報を暗号化する。暗号処理部102は、暗号化対象データとその暗号化に使用したキーデータとの対応関係を記憶部104に記録する。例えば、暗号処理部102は、図5のような暗号化対象データとその暗号化に使用したキーデータとの対応関係を示すデータテーブルTBL1を記憶部104に記録する。
暗号処理部102は、赤外線センサ107が人間を検出している場合に、センサ信号に基づいて暗号化対象データを暗号化する単位時間当たりの頻度を増やす。暗号処理部102は、暗号化対象データを暗号化する場合に、A/D変換部106に対してキャリブレーションを行わずにデジタル信号が示す値をそのまま出力させる制御を行う。
また、暗号処理部102は、人間を検出していない場合に、定期的にセンサ信号に基づいて暗号化対象データを暗号化する。
また、暗号処理部102は、タイマ105を初期化する初期化信号をタイマ105に出力する。 The encryption processing unit 102 encrypts the data to be encrypted based on the sensor signal output from the capacitance sensor 101. For example, the encryption processing unit 102 encrypts information transmitted from the server 30 to the computer 40 using, as key data, a digital signal obtained by A / D converting the sensor signal by the A / D conversion unit 106. The encryption processing unit 102 records the correspondence between the data to be encrypted and the key data used for the encryption in the storage unit 104. For example, the encryption processing unit 102 records in the storage unit 104 a data table TBL1 indicating the correspondence between the encryption target data and the key data used for the encryption as shown in FIG.
When the infrared sensor 107 detects a person, the encryption processing unit 102 increases the frequency per unit time for encrypting the encryption target data based on the sensor signal. The encryption processing unit 102 performs control to output the value indicated by the digital signal as it is without performing calibration to the A / D conversion unit 106 when encrypting the data to be encrypted.
In addition, the encryption processing unit 102 periodically encrypts the encryption target data based on the sensor signal when no human is detected.
The cryptographic processing unit 102 also outputs an initialization signal for initializing the timer 105 to the timer 105.

通信部103は、LAN(Local Area Network)などの通信回線を介してコンピュータ40と通信する。
記憶部104は、暗号処理装置10が行う種々の処理に必要な情報を記憶する。また、記憶部104は、サーバ30がコンピュータ40に送信する情報を記憶する。 The communication unit 103 communicates with the computer 40 via a communication line such as a LAN (Local Area Network).
The storage unit 104 stores information necessary for various processes performed by the cryptographic processing apparatus 10. The storage unit 104 stores information that the server 30 transmits to the computer 40.

タイマ105は、時間を計測する。例えば、タイマ105は、カウンタがカウントする一定周期のクロック信号の立ち上がり回数に基づいて時間を計測するタイマである。
A/D変換部106は、暗号処理部102から入力する指示信号に応じて静電容量センサ101が出力しているセンサ信号をサンプリングする。A/D変換部106は、サンプリングしたセンサ信号をデジタル信号に変換する。例えば、A/D変換部106による変換後のデジタル信号は、(1010101110101011)=(ABAB)16である。そして、A/D変換部106は、変換後のデジタル信号を暗号処理部102に出力する。
赤外線センサ107は、近接する人間を検出する。赤外線センサ107は、人間が近接した場合に、その近接を示す人検出信号を暗号処理部102に出力する。 The timer 105 measures time. For example, the timer 105 is a timer that measures time based on the number of rising times of a clock signal with a constant period counted by the counter.
The A / D conversion unit 106 samples the sensor signal output from the capacitance sensor 101 in accordance with the instruction signal input from the encryption processing unit 102. The A / D conversion unit 106 converts the sampled sensor signal into a digital signal. For example, the digital signal after the conversion by the A / D conversion unit 106 is (1010101110101011) 2 = (ABAB) 16 . Then, the A / D conversion unit 106 outputs the converted digital signal to the encryption processing unit 102.
The infrared sensor 107 detects a nearby person. The infrared sensor 107 outputs a person detection signal indicating the proximity to the encryption processing unit 102 when a person approaches.

次に、本発明の第一の実施形態による復号処理装置20の構成について説明する。
第一の実施形態による復号処理装置20は、図4に示すように、通信部201と、復号処理部202と、記憶部203と、を備える。 Next, the configuration of the decryption processing device 20 according to the first embodiment of the present invention will be described.
As illustrated in FIG. 4, the decoding processing device 20 according to the first embodiment includes a communication unit 201, a decoding processing unit 202, and a storage unit 203.

通信部201は、LANなどの通信回線を介してサーバ30と通信する。
復号処理部202は、暗号処理部102がセンサ信号に基づいて暗号化した暗号化対象データを復号化する。
記憶部203は、復号処理装置20が行う種々の処理に必要な情報を記憶する。 The communication unit 201 communicates with the server 30 via a communication line such as a LAN.
The decryption processing unit 202 decrypts the encryption target data encrypted by the encryption processing unit 102 based on the sensor signal.
The storage unit 203 stores information necessary for various processes performed by the decoding processing device 20.

次に、図6に示す本発明の第一の実施形態による暗号処理システム1における暗号処理装置10の処理フローについて説明する。
ここでは、暗号処理装置10を備えるサーバ30がサーバ室に設置されている場合の暗号処理装置10が行う暗号化対象データの暗号化の処理について説明する。
なお、暗号処理装置10は、A/D変換部106に対してキャリブレーションを行わずにデジタル信号が示す値をそのまま出力させる制御を行い、暗号化対象データを暗号化する処理を行っているものとする。 Next, the processing flow of the cryptographic processing apparatus 10 in the cryptographic processing system 1 according to the first embodiment of the present invention shown in FIG. 6 will be described.
Here, the encryption processing of the data to be encrypted performed by the cryptographic processing device 10 when the server 30 including the cryptographic processing device 10 is installed in the server room will be described.
The encryption processing apparatus 10 performs control to output the value indicated by the digital signal as it is without performing calibration to the A / D conversion unit 106, and performs processing to encrypt the data to be encrypted. And

暗号処理装置10が備える暗号処理部102は、タイマ105を初期化する初期化信号をタイマ105に出力する。
タイマ105は、暗号処理部102から初期化信号を入力すると、入力した初期化信号に応じてタイマを初期化する(ステップS1)。例えば、タイマ105がカウンタのカウントするクロック信号の立ち上がり回数に基づいて時間を計測するタイマである場合、タイマ105は、暗号処理部102から初期化信号を入力すると、カウントを0にする。そして、タイマ105は、時間の計測を開始する。
タイマ105は、計測した時間を暗号処理部102に出力する。例えば、タイマ105は、カウンタのカウントが増加する度に、そのカウント数を暗号処理部102に出力する。 The cryptographic processing unit 102 included in the cryptographic processing apparatus 10 outputs an initialization signal for initializing the timer 105 to the timer 105.
When the timer 105 receives the initialization signal from the encryption processing unit 102, the timer 105 initializes the timer according to the input initialization signal (step S1). For example, when the timer 105 is a timer that measures time based on the number of rises of the clock signal counted by the counter, the timer 105 resets the count to 0 when the initialization signal is input from the encryption processing unit 102. Then, the timer 105 starts measuring time.
The timer 105 outputs the measured time to the encryption processing unit 102. For example, the timer 105 outputs the count number to the encryption processing unit 102 every time the count of the counter increases.

暗号処理部102は、静電容量センサ101が出力するセンサ信号のデジタル信号への変換を指示する変換指示信号をA/D変換部106に出力する(ステップS2)。
A/D変換部106は、暗号処理部102から変換指示信号を入力すると、入力した変換指示信号に応じて静電容量センサ101が出力しているセンサ信号をサンプリングする。A/D変換部106は、サンプリングしたセンサ信号をデジタル信号に変換する(ステップS3)。例えば、A/D変換部106による変換後のデジタル信号は、(1010101110101011)=(ABAB)16である。そして、A/D変換部106は、変換後のデジタル信号を暗号処理部102に出力する。
暗号処理部102は、A/D変換部106からデジタル信号を入力すると、入力したデジタル信号をキーデータとして用いて、記憶部104から読み出した一定量の暗号化対象データを暗号化する(ステップS4)。例えば、一定量の暗号化対象データは、50マイクロ秒以内に、A/D変換部106によるサンプリングしたセンサ信号のデジタル信号への変換と、暗号処理部102によるデジタル信号をキーデータとして暗号化対象データの暗号化とが完了できるデータ量のデータである。このとき、暗号処理部102は、一定量の暗号化対象データとその暗号化に使用したキーデータとの対応関係を示すデータテーブルTBL1を記憶部104に記録する(ステップS5)。 The encryption processing unit 102 outputs a conversion instruction signal instructing conversion of the sensor signal output from the capacitance sensor 101 into a digital signal to the A / D conversion unit 106 (step S2).
When the conversion instruction signal is input from the encryption processing unit 102, the A / D conversion unit 106 samples the sensor signal output from the capacitance sensor 101 in accordance with the input conversion instruction signal. The A / D conversion unit 106 converts the sampled sensor signal into a digital signal (step S3). For example, the digital signal after the conversion by the A / D conversion unit 106 is (1010101110101011) 2 = (ABAB) 16 . Then, the A / D conversion unit 106 outputs the converted digital signal to the encryption processing unit 102.
When the digital signal is input from the A / D conversion unit 106, the encryption processing unit 102 encrypts a certain amount of data to be encrypted read from the storage unit 104 using the input digital signal as key data (step S4). ). For example, a certain amount of data to be encrypted can be encrypted within 50 microseconds by converting the sensor signal sampled by the A / D conversion unit 106 into a digital signal and the digital signal by the encryption processing unit 102 as key data. The amount of data is such that data encryption can be completed. At this time, the encryption processing unit 102 records, in the storage unit 104, a data table TBL1 indicating the correspondence between a certain amount of encryption target data and the key data used for the encryption (step S5).

赤外線センサ107は、サーバ室における人間を常時検出している。暗号処理部102は、タイマ105から入力した時間が一定時間経過する毎(例えば、50マイクロ秒毎)に人間の有無を示す人検出信号を赤外線センサ107から取得する。そして、暗号処理部102は、赤外線センサ107から取得した人検出信号に基づいて、サーバ室において人間を検出したか否かを判定する(ステップS6)。暗号処理部102は、人検出信号が人間の検出を示す信号である場合、サーバ室において人間を検出したと判定する。また、暗号処理部102は、人検出信号が人間の検出を示さない信号である場合、サーバ室において人間を検出したと判定する。   The infrared sensor 107 constantly detects a person in the server room. The cryptographic processing unit 102 acquires a human detection signal indicating the presence or absence of a human from the infrared sensor 107 every time the time input from the timer 105 elapses for a certain time (for example, every 50 microseconds). Then, the encryption processing unit 102 determines whether or not a person is detected in the server room based on the person detection signal acquired from the infrared sensor 107 (step S6). When the human detection signal is a signal indicating human detection, the cryptographic processing unit 102 determines that a human is detected in the server room. In addition, when the human detection signal is a signal that does not indicate human detection, the cryptographic processing unit 102 determines that a human is detected in the server room.

暗号処理部102は、サーバ室において人間を検出しないと判定した場合(ステップS6、NO)、タイマ105から入力した時間が予め定めた一定時間(例えば、10分)経過したか否かを判定する(ステップS7)。
暗号処理部102は、予め定めた一定時間(例えば、10分)経過したと判定した場合(ステップS7、YES)、ステップS3の処理へ戻す。
また、暗号処理部102は、予め定めた一定時間(例えば、10分)経過していないと判定した場合(ステップS7、NO)、ステップS4の処理へ戻す。 When it is determined that no human is detected in the server room (step S6, NO), the cryptographic processing unit 102 determines whether or not the time input from the timer 105 has passed a predetermined time (for example, 10 minutes). (Step S7).
If the cryptographic processing unit 102 determines that a predetermined time (for example, 10 minutes) has elapsed (YES in step S7), the cryptographic processing unit 102 returns to the process in step S3.
If the cryptographic processing unit 102 determines that a predetermined time (for example, 10 minutes) has not elapsed (NO in step S7), the cryptographic processing unit 102 returns to the process in step S4.

また、暗号処理部102は、サーバ室において人間を検出したと判定した場合(ステップS6、YES)、サーバ室において人間を検出しないと判定した場合の一定時間(例えば、10分)よりも短い一定時間(例えば、100マイクロ秒)経過したか否かを判定する(ステップS8)。
暗号処理部102は、サーバ室において人間を検出しないと判定した場合の一定時間よりも短い一定時間(例えば、100マイクロ秒)経過したと判定した場合(ステップS8、YES)、ステップS3の処理へ戻す。
また、暗号処理部102は、サーバ室において人間を検出しないと判定した場合の一定時間よりも短い一定時間(例えば、100マイクロ秒)経過しないと判定した場合(ステップS8、NO)、ステップS4の処理へ戻す。 In addition, when it is determined that a human is detected in the server room (step S6, YES), the cryptographic processing unit 102 is shorter than a predetermined time (for example, 10 minutes) when it is determined that no human is detected in the server room. It is determined whether time (for example, 100 microseconds) has elapsed (step S8).
If the cryptographic processing unit 102 determines that a fixed time (for example, 100 microseconds) that is shorter than the fixed time when it is determined that no human is detected in the server room has elapsed (step S8, YES), the process proceeds to step S3. return.
Also, if the cryptographic processing unit 102 determines that a certain time (for example, 100 microseconds) shorter than the certain time when it is determined that no human is detected in the server room has elapsed (NO in step S8), the encryption processing unit 102 proceeds to step S4. Return to processing.

なお、暗号処理システム1において、サーバ30は、暗号処理装置10が暗号化した情報と、暗号化対象データとその暗号化に使用したキーデータとの対応関係を示す情報とをコンピュータ40に送信する。
コンピュータ40が暗号処理装置10により暗号化された情報と、暗号化対象データとその暗号化に使用したキーデータとの対応関係を示す情報とをサーバ30から受信すると、復号処理装置20は、暗号化対象データとその暗号化に使用したキーデータとの対応関係を示す情報に基づいて暗号化に使用したキーデータを特定する。そして、復号処理装置20は、特定したキーデータを用いて暗号化された情報を復号化する。 In the cryptographic processing system 1, the server 30 transmits to the computer 40 the information encrypted by the cryptographic processing device 10 and information indicating the correspondence between the data to be encrypted and the key data used for the encryption. .
When the computer 40 receives from the server 30 the information encrypted by the encryption processing device 10 and the information indicating the correspondence between the data to be encrypted and the key data used for the encryption, the decryption processing device 20 The key data used for the encryption is specified based on the information indicating the correspondence between the data to be encrypted and the key data used for the encryption. Then, the decryption processing device 20 decrypts the encrypted information using the specified key data.

以上、本発明の第一の実施形態による暗号処理装置10について説明した。上述の暗号処理装置10において、静電容量センサ101は、周囲環境に応じて静電容量値が変化し、当該静電容量値の変化に応じて変化するセンサ信号をA/D変換部106を介して暗号処理部102に出力する。暗号処理部102は、センサ信号に基づいて暗号化対象データを暗号化する。
こうすることで、情報漏えいを防止するために、よりセキュリティレベルを高めることができる。 The cryptographic processing apparatus 10 according to the first embodiment of the present invention has been described above. In the cryptographic processing apparatus 10 described above, the capacitance sensor 101 changes the capacitance value according to the surrounding environment, and sends the sensor signal that changes according to the change in the capacitance value to the A / D conversion unit 106. To the cryptographic processing unit 102. The encryption processing unit 102 encrypts data to be encrypted based on the sensor signal.
By doing so, it is possible to further increase the security level in order to prevent information leakage.

<第二の実施形態>
次に、本発明の第二の実施形態による暗号処理装置10を備える暗号処理システム1について説明する。
なお、第二の実施形態による暗号処理システム1と第一の実施形態による暗号処理システム1との違いは、暗号処理装置10である。 <Second Embodiment>
Next, the cryptographic processing system 1 including the cryptographic processing device 10 according to the second embodiment of the present invention will be described.
The difference between the cryptographic processing system 1 according to the second embodiment and the cryptographic processing system 1 according to the first embodiment is the cryptographic processing device 10.

第二の実施形態による暗号処理装置10は、図7に示すように、静電容量センサ101と、暗号処理部102と、通信部103と、記憶部104と、タイマ105と、A/D変換部106と、を備える。   As shown in FIG. 7, the cryptographic processing apparatus 10 according to the second embodiment includes a capacitance sensor 101, a cryptographic processing unit 102, a communication unit 103, a storage unit 104, a timer 105, and A / D conversion. Unit 106.

静電容量センサ101は、時々刻々と変化する周囲環境に応じて静電容量値が変化し、当該静電容量値の変化に応じて変化するセンサ信号を出力する。また、静電容量センサ101は、近接する人間を検出する。静電容量センサ101は、人間が近接した場合に、その近接を示す人検出信号を暗号処理部102に出力する。   The capacitance sensor 101 changes the capacitance value according to the surrounding environment that changes every moment, and outputs a sensor signal that changes according to the change in the capacitance value. In addition, the capacitance sensor 101 detects a nearby person. The capacitive sensor 101 outputs a human detection signal indicating the proximity to the encryption processing unit 102 when a human approaches.

暗号処理部102は、静電容量センサ101が出力するセンサ信号に基づいて暗号化対象データを暗号化する。
暗号処理部102は、暗号化対象データとその暗号化に使用したキーデータとの対応関係を記憶部104に記録する。
暗号処理部102は、静電容量センサ101が人間を検出し、静電容量センサ101の静電容量値が変化している場合に、センサ信号に基づいて暗号化対象データを暗号化する単位時間当たりの頻度を増やす。
暗号処理部102は、静電容量センサ101が人間(所定のセンシング対象)を検出する場合に、デジタル信号における人間の検出を示す情報以外の情報量を低減させると共に静電容量センサ101が人間を検出したときのセンサ信号の値のばらつきを低減させる制御(キャリブレーション)をA/D変換部106に対して行う。
ここで、デジタル信号における人間の検出を示す情報以外の情報量を低減させる制御は、例えば、サーバ室への人間の入室以外の周囲環境の変化に対する感度を下げ、サーバ室への人間の入室の有無の判断に用いるビット以外の情報を固定値とする制御である。暗号処理部102は、A/D変換部106に対して、変換後のデジタル信号におけるサーバ室への人間の入室の有無の判断に用いないビットを固定値とし、近似した値を出力させる制御を行う。具体的には、例えば、デジタル信号におけるサーバ室への人間の入室の有無の判断に用いるビットが最下位ビットから10ビット目である場合、暗号処理部102は、A/D変換部106に対してデジタル信号(1010101110101011)の下位9ビットを0とする(1010101000000000)に近似して出力させる制御を行う。
また、デジタル信号における人間の検出を示す情報以外の情報量を低減させる制御は、例えば、暗号処理部102は、A/D変換部106に対して、変換後のデジタル信号の全ビットのうち人間を検出したと判断可能なビットのみを出力させる制御を行う。具体的には、例えば、A/D変換部106による変換後のデジタル信号(1010101110101011)の最下位ビットから数えて10ビット目が1になった場合に人間を検出したと判断可能である場合、暗号処理部102は、A/D変換部106に対して、最下位ビットから数えて10ビット目の値(ここで示した例の場合“1”)のみを出力させる制御を行う。
また、静電容量センサ101が人間を検出したときのセンサ信号の値のばらつきを低減させる制御は、例えば、静電容量センサ101が出力するセンサ信号をデジタル信号に変換するA/D変換部106に対してサーバ室に人間が入室した場合に最下位ビットから数えて10ビット目を変化させる制御を行う。
暗号処理部102は、A/D変換部106に対してこのような制御を行うことにより、処理する情報量を低減し、スループットが低下することを防止している。 The encryption processing unit 102 encrypts the data to be encrypted based on the sensor signal output from the capacitance sensor 101.
The encryption processing unit 102 records the correspondence between the data to be encrypted and the key data used for the encryption in the storage unit 104.
The encryption processing unit 102 is a unit time for encrypting the data to be encrypted based on the sensor signal when the capacitance sensor 101 detects a human and the capacitance value of the capacitance sensor 101 changes. Increase the hit frequency.
When the electrostatic capacity sensor 101 detects a human (predetermined sensing target), the cryptographic processing unit 102 reduces the amount of information other than information indicating human detection in the digital signal, and the electrostatic capacity sensor 101 detects the human. Control (calibration) is performed on the A / D conversion unit 106 to reduce the variation in the value of the sensor signal when it is detected.
Here, the control for reducing the amount of information other than information indicating human detection in the digital signal, for example, lowers the sensitivity to changes in the surrounding environment other than human entry into the server room, and reduces human entry into the server room. In this control, information other than bits used for the presence / absence determination is fixed. The cryptographic processing unit 102 controls the A / D conversion unit 106 to output bits that are not used to determine whether or not a person has entered the server room in the converted digital signal as a fixed value and output an approximate value. Do. Specifically, for example, when the bit used for determining whether or not a person enters the server room in the digital signal is the 10th bit from the least significant bit, the encryption processing unit 102 sends the A / D conversion unit 106 the lower 9 bits of the digital signal (1010101110101011) 2, 0 (1010101000000000) approximates 2 performs control to output Te.
In addition, for example, the encryption processing unit 102 controls the A / D conversion unit 106 to reduce the amount of information other than information indicating human detection in the digital signal, from among all the bits of the converted digital signal. Control is performed to output only the bits that can be determined to be detected. Specifically, for example, when it is possible to determine that a person has been detected when the 10th bit is 1 from the least significant bit of the digital signal (1010101110101011) 2 after being converted by the A / D conversion unit 106 The encryption processing unit 102 controls the A / D conversion unit 106 to output only the value of the 10th bit (“1” in the example shown here) counted from the least significant bit.
In addition, for example, the A / D conversion unit 106 that converts the sensor signal output from the capacitance sensor 101 into a digital signal is control for reducing variation in the value of the sensor signal when the capacitance sensor 101 detects a person. In contrast, when a person enters the server room, control is performed to change the 10th bit from the least significant bit.
The cryptographic processing unit 102 performs such control on the A / D conversion unit 106, thereby reducing the amount of information to be processed and preventing the throughput from decreasing.

次に、図8に示す本発明の第二の実施形態による暗号処理システム1における暗号処理装置10の処理フローについて説明する。
ここでは、暗号処理装置10を備えるサーバ30がサーバ室に設置されている場合の暗号処理装置10が行う暗号化対象データの暗号化の処理について説明する。
なお、ここでは、第一の実施形態による暗号処理装置10と処理が異なるステップS10とステップS11の処理について説明する。 Next, the processing flow of the cryptographic processing apparatus 10 in the cryptographic processing system 1 according to the second embodiment of the present invention shown in FIG. 8 will be described.
Here, the encryption processing of the data to be encrypted performed by the cryptographic processing device 10 when the server 30 including the cryptographic processing device 10 is installed in the server room will be described.
Here, the processes of step S10 and step S11, which are different from the cryptographic processing apparatus 10 according to the first embodiment, will be described.

暗号処理装置10は、第一の実施形態による暗号処理装置10と同様に、タイマを初期化するステップS1の処理と変換を指示するステップS2の処理を行う。
暗号処理部102は、A/D変換部106に対してキャリブレーションを行わずにデジタル信号が示す値をそのまま出力させる要求制御を行う(ステップS10)。例えば、暗号処理部102は、制御信号をA/D変換部106に出力する。A/D変換部106は、暗号処理部102から制御信号を入力すると、入力した制御信号に応じてデジタル信号の全ビットのうち人間を検出したと判断可能なビットのみを暗号処理部102に出力する状態となる。 Similar to the cryptographic processing apparatus 10 according to the first embodiment, the cryptographic processing apparatus 10 performs the process of step S1 for initializing a timer and the process of step S2 for instructing conversion.
The cryptographic processing unit 102 performs request control to output the value indicated by the digital signal as it is without performing calibration to the A / D conversion unit 106 (step S10). For example, the encryption processing unit 102 outputs a control signal to the A / D conversion unit 106. When the control signal is input from the encryption processing unit 102, the A / D conversion unit 106 outputs to the encryption processing unit 102 only the bits that can be determined to have detected a human among all the bits of the digital signal according to the input control signal. It becomes a state to do.

暗号処理装置10は、センサ信号をデジタル信号に変換するステップS3の処理、記憶部104から読み出した一定量の暗号化対象データを暗号化するステップS4の処理、一定量の暗号化対象データとその暗号化に使用したキーデータとの対応関係を示すデータテーブルTBL1を記憶部104に記録するステップS5の処理を行う。   The cryptographic processing device 10 performs the process of step S3 for converting the sensor signal into a digital signal, the process of step S4 for encrypting the fixed amount of encryption target data read from the storage unit 104, the fixed amount of encryption target data and the data The process of step S5 for recording the data table TBL1 indicating the correspondence with the key data used for encryption in the storage unit 104 is performed.

暗号処理部102は、デジタル信号における人間の検出を示す情報以外の情報量を低減させると共に、静電容量センサ101が人間を検出したときのセンサ信号の値のばらつきを低減させる制御(デジタル信号を補正させる制御、すなわち、キャリブレーション)をA/D変換部106に対して行う(ステップS11)。
そして、暗号処理装置10において、暗号処理部102は、静電容量センサ101から取得した人検出信号に基づいて、サーバ室において人間を検出したか否かを判定するステップS6の処理を行う。 The cryptographic processing unit 102 performs control to reduce the amount of information other than information indicating human detection in the digital signal, and to reduce variation in the value of the sensor signal when the capacitance sensor 101 detects the human (the digital signal Control to be corrected, that is, calibration) is performed on the A / D converter 106 (step S11).
Then, in the cryptographic processing apparatus 10, the cryptographic processing unit 102 performs the process of step S <b> 6 for determining whether or not a human is detected in the server room based on the human detection signal acquired from the capacitance sensor 101.

暗号処理部102は、サーバ室において人間を検出しないと判定した場合(ステップS6、NO)、タイマ105から入力した時間が予め定めた一定時間(例えば、10分)経過したか否かを判定するステップS7の処理を行う。
暗号処理部102は、予め定めた一定時間(例えば、10分)経過したと判定した場合(ステップS7、YES)、ステップS10の処理へ戻す。
また、暗号処理部102は、予め定めた一定時間(例えば、10分)経過していないと判定した場合(ステップS7、NO)、ステップS4の処理へ戻す。 When it is determined that no human is detected in the server room (step S6, NO), the cryptographic processing unit 102 determines whether or not the time input from the timer 105 has passed a predetermined time (for example, 10 minutes). The process of step S7 is performed.
If it is determined that a predetermined time (for example, 10 minutes) has elapsed (YES in step S7), the cryptographic processing unit 102 returns to the process in step S10.
If the cryptographic processing unit 102 determines that a predetermined time (for example, 10 minutes) has not elapsed (NO in step S7), the cryptographic processing unit 102 returns to the process in step S4.

また、暗号処理部102は、サーバ室において人間を検出したと判定した場合(ステップS6、YES)、サーバ室において人間を検出しないと判定した場合の一定時間(例えば、10分)よりも短い一定時間(例えば、100マイクロ秒)経過したか否かを判定するステップS8の処理を行う。
暗号処理部102は、サーバ室において人間を検出しないと判定した場合の一定時間よりも短い一定時間(例えば、100マイクロ秒)経過したと判定した場合(ステップS8、YES)、ステップS10の処理へ戻す。
また、暗号処理部102は、サーバ室において人間を検出しないと判定した場合の一定時間よりも短い一定時間(例えば、100マイクロ秒)経過しないと判定した場合(ステップS8、NO)、ステップS4の処理へ戻す。 In addition, when it is determined that a human is detected in the server room (step S6, YES), the cryptographic processing unit 102 is shorter than a predetermined time (for example, 10 minutes) when it is determined that no human is detected in the server room. Step S8 is performed to determine whether or not time (for example, 100 microseconds) has elapsed.
If the cryptographic processing unit 102 determines that a certain time (for example, 100 microseconds) shorter than the certain time when it is determined that no human is detected in the server room has elapsed (YES in step S8), the process proceeds to step S10. return.
Also, if the cryptographic processing unit 102 determines that a certain time (for example, 100 microseconds) shorter than the certain time when it is determined that no human is detected in the server room has elapsed (NO in step S8), the encryption processing unit 102 proceeds to step S4. Return to processing.

なお、図9は、本発明の第二の実施形態によるキーデータの更新のイメージを示す図である。図9において、Aは、静電容量センサ101の状態を示している。Bは、キーデータの状態を示している。Cは、キーデータの更新要因を示している。また、t1〜t7は、時刻を示している。
時刻t1から始まる期間T1、時刻t2から始まる期間T2、・・・、時刻t7から始まる期間T7のそれぞれは、A/D変換部106がキャリブレーションを行わずにデジタル信号が示す値をそのまま出力する期間である。暗号処理装置10は、この期間にセンサ信号に基づいてキーデータを生成する。また、それ以外の期間のそれぞれは、A/D変換部106がデジタル信号における人間の検出を示す情報以外の情報量を低減すると共に、静電容量センサ101が人間を検出したときのセンサ信号の値のばらつきを低減する補正を行ってデジタル信号を出力する期間である。
キーデータの更新要因Cが示すように、時刻t1、t2、t7のそれぞれは、タイマ105に基づいて予め定めた一定時間(例えば、10分)が経過したと判定した時刻である(図9において、a1〜a3が対応)。また、時刻t3〜t6のそれぞれは、静電容量センサ101が人間を検出した時刻である(図9において、b1〜b4が対応)。
また、キーデータの状態Bと時刻t1〜t7のタイミングとからわかるように、人間を検出している間には、キーデータの生成が頻繁に行われる。なお、期間T1に生成されたキーデータ(ABAB)16は、次の期間T2が終了するまで使用される。また、期間T2に生成されたキーデータ(CDCD)16は、次の期間T3が終了するまで使用される。同様に、ある期間に生成されたキーデータは、次の期間が終了するまで使用される。 FIG. 9 is a diagram showing an image of updating key data according to the second embodiment of the present invention. In FIG. 9, A indicates the state of the capacitance sensor 101. B indicates the state of the key data. C represents a key data update factor. Further, t1 to t7 indicate time.
Each of the period T1 starting from time t1, the period T2 starting from time t2,..., And the period T7 starting from time t7 outputs the value indicated by the digital signal as it is without performing calibration by the A / D converter 106. It is a period. The cryptographic processing device 10 generates key data based on the sensor signal during this period. In each of the other periods, the A / D conversion unit 106 reduces the amount of information other than information indicating human detection in the digital signal, and the sensor signal when the electrostatic capacity sensor 101 detects human beings. This is a period in which a digital signal is output after correction for reducing the variation in value.
As indicated by the update factor C of the key data, each of the times t1, t2, and t7 is a time when it is determined that a predetermined time (for example, 10 minutes) predetermined based on the timer 105 has elapsed (in FIG. 9). , A1 to a3). Each of the times t3 to t6 is a time when the capacitance sensor 101 detects a person (in FIG. 9, b1 to b4 correspond).
Further, as can be seen from the state B of the key data and the timing from time t1 to time t7, key data is frequently generated while a person is detected. The key data (ABAB) 16 generated in the period T1 is used until the next period T2 ends. The key data (CDCD) 16 generated in the period T2 is used until the next period T3 ends. Similarly, key data generated in a certain period is used until the next period ends.

なお、暗号処理システム1において、サーバ30は、暗号処理装置10が暗号化した情報と、暗号化対象データとその暗号化に使用したキーデータとの対応関係を示す情報とをコンピュータ40に送信する。
コンピュータ40が暗号処理装置10により暗号化された情報と、暗号化対象データとその暗号化に使用したキーデータとの対応関係を示す情報とをサーバ30から受信すると、復号処理装置20は、暗号化対象データとその暗号化に使用したキーデータとの対応関係を示す情報に基づいて暗号化に使用したキーデータを特定する。そして、復号処理装置20は、特定したキーデータを用いて暗号化された情報を復号化する。 In the cryptographic processing system 1, the server 30 transmits to the computer 40 the information encrypted by the cryptographic processing device 10 and information indicating the correspondence between the data to be encrypted and the key data used for the encryption. .
When the computer 40 receives from the server 30 the information encrypted by the encryption processing device 10 and the information indicating the correspondence between the data to be encrypted and the key data used for the encryption, the decryption processing device 20 The key data used for the encryption is specified based on the information indicating the correspondence between the data to be encrypted and the key data used for the encryption. Then, the decryption processing device 20 decrypts the encrypted information using the specified key data.

以上、本発明の第二の実施形態による暗号処理装置10について説明した。上述の暗号処理装置10において、静電容量センサ101は、時々刻々と変化する周囲環境に応じて静電容量値が変化し、当該静電容量値の変化に応じて変化するセンサ信号を出力する。また、静電容量センサ101は、近接する人間を検出する。静電容量センサ101は、人間が近接した場合に、その近接を示す人検出信号を暗号処理部102に出力する。
こうすることで、赤外線センサのような人間を検出する専用のセンサを削減することができる。
また、上述の暗号処理装置10において、暗号処理部102は、静電容量センサ101が人間(所定のセンシング対象)を検出する場合に、デジタル信号における人間の検出を示す情報以外の情報量を低減させると共に、静電容量センサ101が人間を検出したときのセンサ信号の値のばらつきを低減させる制御をA/D変換部106に対して行う。
こうすることで、暗号処理部102が処理する情報量を低減し、スループットが低下することを防止することができる。 The cryptographic processing apparatus 10 according to the second embodiment of the present invention has been described above. In the cryptographic processing device 10 described above, the capacitance sensor 101 changes its capacitance value according to the surrounding environment that changes every moment, and outputs a sensor signal that changes according to the change in the capacitance value. . In addition, the capacitance sensor 101 detects a nearby person. The capacitive sensor 101 outputs a human detection signal indicating the proximity to the encryption processing unit 102 when a human approaches.
By doing so, it is possible to reduce the number of dedicated sensors for detecting humans such as infrared sensors.
In the cryptographic processing apparatus 10 described above, the cryptographic processing unit 102 reduces the amount of information other than information indicating human detection in a digital signal when the capacitance sensor 101 detects a human (predetermined sensing target). At the same time, the A / D conversion unit 106 is controlled to reduce variations in sensor signal values when the capacitance sensor 101 detects a person.
By doing so, it is possible to reduce the amount of information processed by the cryptographic processing unit 102 and prevent the throughput from decreasing.

なお、本発明の実施形態において、暗号処理部102は、人間を検出していない場合に、センサ信号に基づいて暗号化対象データを暗号化する単位時間当たりの頻度を減らす(0を含む)ものであってもよい。
また、本発明の実施形態において、A/D変換部106は、静電容量センサ101が出力しているセンサ信号を複数回サンプリングし、サンプリングしたそれぞれをデジタル値に変換した複数のデジタル信号を組み合わせてキーデータを生成するものであってよい。
また、本発明の実施形態において、暗号処理部102は、暗号化した情報に暗号化に用いたキーデータの情報を埋め込んでその暗号化された情報を通信部103を介してコンピュータ40に送信するものであってもよい。
また、本発明の実施形態において、暗号処理部102は、A/D変換部106が出力するデジタル信号をキーデータとして用いるのではなく、さらに乱数を生成してキーデータとするものであってもよい。例えば、暗号処理部102は、A/D変換部106が出力するデジタル信号をハッシュ関数の入力として乱数を生成し、その乱数をキーデータとしてもよい。 In the embodiment of the present invention, the encryption processing unit 102 reduces (including 0) the frequency per unit time for encrypting the data to be encrypted based on the sensor signal when no human is detected. It may be.
In the embodiment of the present invention, the A / D conversion unit 106 samples the sensor signal output from the capacitance sensor 101 a plurality of times, and combines a plurality of digital signals obtained by converting each sampled value into a digital value. Key data may be generated.
In the embodiment of the present invention, the encryption processing unit 102 embeds the key data information used for encryption in the encrypted information and transmits the encrypted information to the computer 40 via the communication unit 103. It may be a thing.
Further, in the embodiment of the present invention, the encryption processing unit 102 does not use the digital signal output from the A / D conversion unit 106 as key data, but may further generate random numbers as key data. Good. For example, the cryptographic processing unit 102 may generate a random number using the digital signal output from the A / D conversion unit 106 as an input of a hash function, and use the random number as key data.

また、本発明の実施形態の暗号処理システム1において、サーバ30は、暗号処理装置10が暗号化した情報と、暗号化対象データとその暗号化に使用したキーデータとの対応関係を示す情報とをコンピュータ40に送信するものとして説明した。また、コンピュータ40が暗号処理装置10により暗号化された情報と、暗号化対象データとその暗号化に使用したキーデータとの対応関係を示す情報とをサーバ30から受信すると、復号処理装置20は、暗号化対象データとその暗号化に使用したキーデータとの対応関係を示す情報に基づいて暗号化に使用したキーデータを特定し、特定したキーデータを用いて暗号化された情報を復号化するものとして説明した。しかしながら、本発明の実施形態の暗号処理システム1において、サーバ30は、暗号化した情報をコンピュータ40に送信しないものであってもよい。サーバ30は、暗号処理装置10を備え、暗号処理装置10が暗号化対象データの暗号化に使用するキーデータを生成するものであってよい。また、サーバ30は、暗号処理装置10を備え、暗号処理装置10が生成したキーデータを用いて暗号化対象データを暗号化するものであってよい。   In the cryptographic processing system 1 according to the embodiment of the present invention, the server 30 includes information encrypted by the cryptographic processing device 10, information indicating the correspondence between the encryption target data and the key data used for the encryption, and Has been described as being transmitted to the computer 40. When the computer 40 receives from the server 30 information encrypted by the cryptographic processing device 10 and information indicating the correspondence between the data to be encrypted and the key data used for the encryption, the decryption processing device 20 Identifies the key data used for encryption based on the information indicating the correspondence between the data to be encrypted and the key data used for the encryption, and decrypts the information encrypted using the specified key data Explained as what to do. However, in the cryptographic processing system 1 according to the embodiment of the present invention, the server 30 may not transmit the encrypted information to the computer 40. The server 30 may include the cryptographic processing device 10 and generate key data that the cryptographic processing device 10 uses to encrypt the data to be encrypted. The server 30 may include the cryptographic processing device 10 and encrypt the encryption target data using the key data generated by the cryptographic processing device 10.

また、本発明の実施形態の暗号処理システム1において、図10に示すように、サーバ30が備える暗号処理装置10と、コンピュータ40が備える復号処理装置20とのそれぞれが、同一の静電容量センサ101から同一タイミングもセンサ信号を取得し、暗号処理装置10と復号処理装置20のそれぞれが取得したセンサ信号に基づいてキーデータを生成するものであってよい。   Further, in the cryptographic processing system 1 according to the embodiment of the present invention, as shown in FIG. 10, each of the cryptographic processing device 10 included in the server 30 and the decryption processing device 20 included in the computer 40 has the same capacitance sensor. The sensor signal may be acquired from the same timing from 101, and key data may be generated based on the sensor signal acquired by each of the encryption processing device 10 and the decryption processing device 20.

なお、本発明における記憶部やメモリは、適切な情報の送受信が行われる範囲においてどこに備えられていてもよい。また、記憶部やメモリは、適切な情報の送受信が行われる範囲において複数存在しデータを分散して記憶していてもよい。   Note that the storage unit and the memory in the present invention may be provided anywhere as long as appropriate information is transmitted and received. A plurality of storage units and memories may exist in a range in which appropriate information is transmitted and received, and data may be distributed and stored.

なお本発明の実施形態における処理フローは、適切な処理が行われる範囲において、処理の順番が入れ替わってもよい。   In the processing flow according to the embodiment of the present invention, the order of processing may be changed within a range where appropriate processing is performed.

なお本発明の実施形態について説明したが、上述の暗号処理装置10及び復号処理装置20は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記憶部に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記憶部とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしてもよい。   In addition, although embodiment of this invention was described, the above-mentioned encryption processing apparatus 10 and the decryption processing apparatus 20 have a computer system inside. The process described above is stored in a computer-readable storage unit in the form of a program, and the above process is performed by the computer reading and executing this program. Here, the computer-readable storage means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.

また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, what is called a difference file (difference program) may be sufficient.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定するものではない。また、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができるものである。   Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. Various omissions, replacements, and changes can be made without departing from the scope of the invention.

1・・・暗号処理システム
10・・・暗号処理装置
20・・・復号処理装置
30・・・サーバ
40・・・コンピュータ
101・・・静電容量センサ
102・・・暗号処理部
103、201・・・通信部
104、203・・・記憶部
105・・・タイマ
106・・・A/D変換部
107・・・赤外線センサ
202・・・復号処理部
TBL・・・データテーブル DESCRIPTION OF SYMBOLS 1 ... Cryptographic processing system 10 ... Cryptographic processing device 20 ... Decryption processing device 30 ... Server 40 ... Computer 101 ... Capacitance sensor 102 ... Cryptographic processing units 103, 201 ..Communication unit 104, 203 ... storage unit 105 ... timer 106 ... A / D conversion unit 107 ... infrared sensor 202 ... decoding processing unit TBL ... data table

Claims (7)

周囲環境に応じて静電容量値が変化し、当該静電容量値の変化に応じて変化するセンサ信号を出力する静電容量センサと、
前記センサ信号に基づいて暗号化対象データを暗号化する暗号処理部と、
を備える、暗号処理装置。 A capacitance sensor that changes a capacitance value according to the surrounding environment and outputs a sensor signal that changes according to the change in the capacitance value; and
An encryption processing unit that encrypts data to be encrypted based on the sensor signal;
A cryptographic processing apparatus comprising: 前記暗号処理部は、所定のセンシング対象を検出していない場合に、前記周囲環境に基づいて変化した前記静電容量値の変化に応じて変化するセンサ信号を一定時間毎に取得し、当該取得したセンサ信号に基づいて前記暗号化対象データを暗号化する、
請求項1に記載の暗号処理装置。 The cryptographic processing unit acquires a sensor signal that changes according to a change in the capacitance value that changes based on the surrounding environment when a predetermined sensing target is not detected, and acquires the sensor signal. Encrypting the data to be encrypted based on the sensor signal
The cryptographic processing apparatus according to claim 1. 前記暗号処理部は、前記所定のセンシング対象を検出している場合に、前記一定時間の間隔を短時間に変更し、前記センサ信号に基づいて前記暗号化対象データを暗号化する、
請求項2に記載の暗号処理装置。 When the predetermined processing target is detected, the encryption processing unit changes the predetermined time interval to a short time, and encrypts the encryption target data based on the sensor signal.
The cryptographic processing apparatus according to claim 2. 前記暗号処理部は、前記所定のセンシング対象を検出した後に前記所定のセンシング対象を検出しなくなった場合には、前記所定のセンシング対象を検出していない場合の前記一定時間の間隔に戻して前記センサ信号に基づいて前記暗号化対象データを暗号化する、
請求項3に記載の暗号処理装置。 If the predetermined sensing object is no longer detected after detecting the predetermined sensing object, the encryption processing unit returns to the predetermined time interval when the predetermined sensing object is not detected, and Encrypting the data to be encrypted based on a sensor signal;
The cryptographic processing apparatus according to claim 3. 前記センサ信号をデジタル信号に変換し、当該デジタル信号を前記暗号処理部に出力するA/D変換部、
を備え、
前記暗号処理部は、前記静電容量センサが前記所定のセンシング対象を検出する場合に、前記A/D変換部に対して前記デジタル信号における前記所定のセンシング対象の検出を示す情報以外の情報量を低減させる制御を行い、前記暗号化対象データを暗号化する場合に、前記A/D変換部に対して前記デジタル信号が示す値をそのまま出力させる制御を行う、
請求項2から請求項4の何れか一項に記載の暗号処理装置。 An A / D converter that converts the sensor signal into a digital signal and outputs the digital signal to the encryption processor;
With
When the capacitance sensor detects the predetermined sensing target, the encryption processing unit is configured to receive an information amount other than information indicating detection of the predetermined sensing target in the digital signal with respect to the A / D conversion unit. When the data to be encrypted is encrypted, the A / D converter is controlled to output the value indicated by the digital signal as it is.
The cryptographic processing apparatus according to any one of claims 2 to 4. 周囲環境に応じて静電容量値が変化し、当該静電容量値の変化に応じて変化するセンサ信号を出力し、
前記センサ信号に基づいて暗号化対象データを暗号化する、暗号処理方法。 The capacitance value changes according to the surrounding environment, and a sensor signal that changes according to the change in the capacitance value is output.
An encryption processing method for encrypting data to be encrypted based on the sensor signal. コンピュータを、
周囲環境に応じて静電容量値が変化し、当該静電容量値の変化に応じて変化するセンサ信号に基づいて暗号化対象データを暗号化する暗号処理手段、
として機能させるプログラム。 Computer
An encryption processing unit that encrypts data to be encrypted based on a sensor signal that changes in capacitance value according to the surrounding environment and changes in accordance with the change in capacitance value;
Program to function as.
JP2015015113A 2015-01-29 2015-01-29 Cryptographic processing apparatus, cryptographic processing method, and program Expired - Fee Related JP6448049B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015015113A JP6448049B2 (en) 2015-01-29 2015-01-29 Cryptographic processing apparatus, cryptographic processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015015113A JP6448049B2 (en) 2015-01-29 2015-01-29 Cryptographic processing apparatus, cryptographic processing method, and program

Publications (2)

Publication Number Publication Date
JP2016139363A true JP2016139363A (en) 2016-08-04
JP6448049B2 JP6448049B2 (en) 2019-01-09

Family

ID=56560268

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015015113A Expired - Fee Related JP6448049B2 (en) 2015-01-29 2015-01-29 Cryptographic processing apparatus, cryptographic processing method, and program

Country Status (1)

Country Link
JP (1) JP6448049B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001186123A (en) * 1999-12-27 2001-07-06 Kawasaki Steel Corp Wireless authentication method and authentication system
JP2006304167A (en) * 2005-04-25 2006-11-02 Sony Corp Key generating method and key generating apparatus
JP2007249565A (en) * 2006-03-15 2007-09-27 Omron Corp Electronic device, theft prevention method of biological information and program
US20090046859A1 (en) * 2007-08-17 2009-02-19 Infineon Technologies Ag Methods for the generation of identical symmetrical cryptographic keys
US20090257585A1 (en) * 2008-04-09 2009-10-15 Lockheed Martin Corporation Organic keyed encryption

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001186123A (en) * 1999-12-27 2001-07-06 Kawasaki Steel Corp Wireless authentication method and authentication system
JP2006304167A (en) * 2005-04-25 2006-11-02 Sony Corp Key generating method and key generating apparatus
JP2007249565A (en) * 2006-03-15 2007-09-27 Omron Corp Electronic device, theft prevention method of biological information and program
US20090046859A1 (en) * 2007-08-17 2009-02-19 Infineon Technologies Ag Methods for the generation of identical symmetrical cryptographic keys
US20090257585A1 (en) * 2008-04-09 2009-10-15 Lockheed Martin Corporation Organic keyed encryption

Also Published As

Publication number Publication date
JP6448049B2 (en) 2019-01-09

Similar Documents

Publication Publication Date Title
US10075820B2 (en) Secure broadcast beacon communications
CN106355111B (en) Physical unclonable function based on SRAM timing
US20160197899A1 (en) Method of Dynamically Encrypting Fingerprint Data and Related Fingerprint Sensor
US20200186553A1 (en) System monitor
WO2019120326A3 (en) Managing sensitive data elements in a blockchain network
US20150341350A1 (en) Privacy preserving biometric authentication based on error correcting codes
US20160197729A1 (en) Location aware cryptography
US11245680B2 (en) Garbled circuit for device authentication
JP6237363B2 (en) Information processing apparatus, information processing method, and computer program
US20160211974A1 (en) Data generation apparatus, communication apparatus, communication system, mobile object, data generation method, and computer program product
US20160300048A1 (en) Method and system to provide access to secure features of a device
JP6158859B2 (en) Prediction device, terminal, prediction method, and prediction program
JP7152214B2 (en) Information processing system, information processing device, and method of operating information processing system
US20160018884A1 (en) Power throttle mechanism with temperature sensing and activity feedback
JP6448049B2 (en) Cryptographic processing apparatus, cryptographic processing method, and program
US10979987B2 (en) Sensor system for collecting data using an encryption key
US9930031B2 (en) Multi-factor user authentication based on user credentials and entry timing
WO2016131251A1 (en) Encryption method, device, and terminal
JP2016162294A (en) Monitoring system, sensor node, server, and control method
JP6721832B2 (en) Data conversion program, data conversion device, and data conversion method
JP2006268411A (en) Method and system for authenticating remote accessing user by using living body data and user device
US9525551B1 (en) Randomly skewing secret values as a countermeasure to compromise
US11061830B2 (en) Data output control apparatus, information processing apparatus, and data output control method
KR20180089721A (en) Method and apparatus for transmitting of data
JP5721272B2 (en) Device status monitoring determination apparatus, method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171208

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180620

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180703

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181129

R150 Certificate of patent or registration of utility model

Ref document number: 6448049

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees