JP2019154007A - データ処理システム、および暗号鍵共有方法 - Google Patents
データ処理システム、および暗号鍵共有方法 Download PDFInfo
- Publication number
- JP2019154007A JP2019154007A JP2018039858A JP2018039858A JP2019154007A JP 2019154007 A JP2019154007 A JP 2019154007A JP 2018039858 A JP2018039858 A JP 2018039858A JP 2018039858 A JP2018039858 A JP 2018039858A JP 2019154007 A JP2019154007 A JP 2019154007A
- Authority
- JP
- Japan
- Prior art keywords
- secret information
- data
- collection device
- key
- data collection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】データ処理システム10において、データ送信装置は、データ送信装置を識別する識別情報と、複数のデータ送信装置が存在する場合に、データ送信装置のそれぞれで異なる値であり且つ暗号鍵ではない第1秘密情報と、を予め記憶し、データ収集装置との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した一時鍵と第1秘密情報とを掛け合わせた第3秘密情報を生成し、識別情報と第3秘密情報とをデータ収集装置へ送信する。秘密情報データベースは、複数のデータ送信装置のそれぞれについて、識別情報と、第1秘密情報の逆元である第2秘密情報とを関連付けて記憶する。データ収集装置は、受信した識別情報をキーに秘密情報データベースを検索し、受信した識別情報に対応する第2秘密情報を特定し、特定した第2秘密情報と受信した第3秘密情報とから一時鍵を算出する。
【選択図】図1
Description
(構成の説明)
図1は、本発明の第1の実施形態に係るデータ処理システム10の構成例を示すブロック図である。
(動作の説明)
図2および図3は、図1に示すデータ処理システム10の動作例(暗号鍵共有方法)を示すフローチャートである。詳細には、図2は、データ送信装置12の動作例を説明するためのフローチャートである。図3は、データ収集装置14の動作例を説明するためのフローチャートである。
(効果の説明)
以上説明した第1の実施形態では、暗号化されたデータを復号化する側のシステムであるデータ収集装置14において復号化時に使用される暗号鍵(本実施形態の一時鍵)は、それら自体は暗号鍵でなく、無意味な情報である、第2秘密情報および第3秘密情報に基づいて算出される。
[第2の実施形態]
(構成の説明)
図4は、本発明の第2の実施形態に係るデータ処理システム100の構成例を示すブロック図である。データ処理システム100は、図1に示すデータ処理システム10を基本とする構成を含む。データ処理システム100は、データ送信装置101と、データ収集装置102と、秘密情報管理装置103と、を備える。なお、図4における、各装置間の接続、および各装置内の接続はあくまで一例である。
(第1の動作例の説明)
図6は、図4に示すデータ処理システム100の第1の動作例(暗号鍵共有方法)を示すシーケンスチャートである。なお、本シーケンスチャートは、データ送信装置101とデータ収集装置102との間で通信コネクションが成立してから、データ送信装置101とデータ収集装置102との間で一時鍵が共有化されるまでの動作を説明するものである。従って、通信コネクションの成立判定、データの暗号化、暗号化データの送受信、および暗号化データの復号化については、図2および図3を参照されたい。
鍵生成部1023は、データ送信装置101に対して、共有OKまたは共有NGを送信する(ステップS27)。鍵生成部1023は、秘密情報管理装置103からOKステータスを含む照合結果を受信した場合にはデータ送信装置101に対して共有OKを送信し、秘密情報管理装置103からNGステータスを含む照合結果を受信した場合にはデータ送信装置101に対して共有NGを送信する。
(効果の説明)
以上説明した第2の実施形態によれば、第1の実施形態と同様の効果を得ることが可能である。
(第2の動作例の説明)
図7は、図4に示すデータ処理システム100の第2の動作例(暗号鍵共有方法)を示すシーケンスチャートである。
<変形例>
第2の実施形態では、識別情報の例として製品情報を挙げたが、識別情報は、データ送信装置101を識別できる情報であれば如何なる情報であってもよい。
[第3の実施形態]
図8は、第3の実施形態に係るデータ処理システム200の構成例を示すブロック図である。データ処理システム200の、図4に示すデータ処理システム100との違いは、データ処理システム200が、さらに、エッジ装置104を備える点にある。
[発明の利用が考えられる分野]
以上説明した第1〜第3の実施形態は、ネットワークに繋がり遠隔に存在する装置からの情報を収集するシステムなどあらゆる分野のシステムに適用可能である。上記システムは、例えば、工場などに設置された産業機械の稼働状況を監視するシステム、社会インフラや重要インフラなどの劣化状況を監視するシステム、防犯カメラシステム、あるいは生体情報を収集するシステムなどである。
12 データ送信装置
14 データ収集装置
100 データ処理システム
101 データ送信装置
102 データ収集装置
103 秘密情報管理装置
104 エッジ装置
200 データ処理システム
1011 通信部
1012 センサ部
1013 暗号化部
1016 RAM
1017 記憶部
1021 通信部
1022 解析部
1023 鍵生成部
1024 復号化部
1025 RAM
1026 記憶部
1031 通信部
1032 検索部
1033 秘密情報データベース
Claims (10)
- 暗号化されたデータを送信するデータ送信装置と、
暗号化された前記データを受信して復号するデータ収集装置と、
秘密情報データベースと
を備え、
前記データ送信装置は、前記データ送信装置を識別する識別情報と、複数の前記データ送信装置が存在する場合に、前記データ送信装置のそれぞれで異なる値であり且つ暗号鍵ではない第1秘密情報と、を予め記憶し、前記データ収集装置との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した前記一時鍵と前記第1秘密情報とを掛け合わせた第3秘密情報を生成し、前記識別情報と前記第3秘密情報とを前記データ収集装置へ送信し、
前記秘密情報データベースは、複数の前記データ送信装置のそれぞれについて、前記識別情報と、前記第1秘密情報の逆元である第2秘密情報とを関連付けて記憶し、
前記データ収集装置は、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報と受信した前記第3秘密情報とから前記一時鍵を算出する
ことを特徴とするデータ処理システム。 - 前記秘密情報データベースは、前記データ収集装置と別体で構成される秘密情報管理装置に含まれ、
前記秘密情報管理装置は、前記データ収集装置から、前記識別情報を含む秘密情報要求を受信し、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報を含む照合結果を、前記データ収集装置へ送信する
ことを特徴とする請求項1記載のデータ処理システム。 - 前記データ収集装置の処理負荷を低減させるための装置であり、前記データ送信装置と前記データ収集装置の間に設けられるエッジ装置をさらに備え、
前記エッジ装置は、前記データ送信装置から、前記識別情報および前記第3秘密情報を受信し、受信した前記識別情報および前記第3秘密情報を、前記データ収集装置へ送信し、
前記データ収集装置は、前記秘密情報管理装置から前記照合結果を受信し、受信した前記照合結果を前記エッジ装置へ転送する
ことを特徴とする請求項2記載のデータ処理システム。 - 前記データ収集装置と前記秘密情報管理装置との間の通信は、所定の暗号化プロトコルを用いることにより安全性が確保されていることを特徴とする請求項2または3記載のデータ処理システム。
- 前記データ収集装置は、前記一時鍵を算出した後に、前記データ送信装置に対して、使い捨ての乱数であるチャレンジデータを送信し、
前記データ送信装置は、受信した前記チャレンジデータを前記一時鍵で暗号化してレスポンスデータを作成し、前記レスポンスデータを前記データ収集装置へ送信し、
前記データ収集装置は、受信した前記レスポンスデータを前記一時鍵で復号し、復号した結果と前記チャレンジデータとが一致するか否かを検証する
ことを特徴とする請求項1から4のいずれか1項に記載のデータ処理システム。 - 前記逆元は、乗法的逆元であることを特徴とする請求項1−5のいずれか1項に記載のデータ処理システム。
- 前記データ収集装置は、算出した前記一時鍵を揮発性メモリに記録することを特徴とする請求項1から6のいずれか1項に記載のデータ処理システム。
- 前記データ送信装置は、センサデータを取得することを特徴とする請求項1から7のいずれか1項に記載のデータ処理システム。
- 前記識別情報は、製品情報であることを特徴とする請求項1から8のいずれか1項に記載のデータ処理システム。
- 暗号化されたデータを送信するデータ送信装置と、暗号化された前記データを受信して復号するデータ収集装置と、を備えるデータ処理システムにおける暗号鍵共有方法であって、
秘密情報データベースに、複数の前記データ送信装置のそれぞれについて、前記データ送信装置を識別する識別情報と、複数の前記データ送信装置のそれぞれで異なる値であり且つ暗号鍵ではない第1秘密情報の逆元である第2秘密情報とを関連付けて記憶させ、
前記データ送信装置は、前記識別情報と前記第1秘密情報とを予め記憶し、前記データ収集装置との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した前記一時鍵と前記第1秘密情報とを掛け合わせた第3秘密情報を生成し、前記識別情報と前記第3秘密情報とを前記データ収集装置へ送信し、
前記データ収集装置は、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報と受信した前記第3秘密情報とから前記一時鍵を算出する
ことを特徴とする暗号鍵共有方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018039858A JP7000925B2 (ja) | 2018-03-06 | 2018-03-06 | データ処理システム、および暗号鍵共有方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018039858A JP7000925B2 (ja) | 2018-03-06 | 2018-03-06 | データ処理システム、および暗号鍵共有方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019154007A true JP2019154007A (ja) | 2019-09-12 |
JP7000925B2 JP7000925B2 (ja) | 2022-01-19 |
Family
ID=67947186
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018039858A Active JP7000925B2 (ja) | 2018-03-06 | 2018-03-06 | データ処理システム、および暗号鍵共有方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7000925B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002082609A (ja) * | 2000-09-06 | 2002-03-22 | Toyo Commun Equip Co Ltd | 依頼計算を用いた演算装置、及び記録媒体 |
JP2002300153A (ja) * | 2001-03-29 | 2002-10-11 | Matsushita Electric Ind Co Ltd | 認証方法、端末内機能要素、端末装置、サーバ、及び、認証システム |
JP2003143128A (ja) * | 2001-11-05 | 2003-05-16 | Open Loop:Kk | 通信システム及び通信方法 |
JP2005102163A (ja) * | 2003-09-03 | 2005-04-14 | Sony Corp | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 |
JP2007089098A (ja) * | 2005-09-20 | 2007-04-05 | Chaosware Inc | クライアント・サーバ型暗号化システム |
-
2018
- 2018-03-06 JP JP2018039858A patent/JP7000925B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002082609A (ja) * | 2000-09-06 | 2002-03-22 | Toyo Commun Equip Co Ltd | 依頼計算を用いた演算装置、及び記録媒体 |
JP2002300153A (ja) * | 2001-03-29 | 2002-10-11 | Matsushita Electric Ind Co Ltd | 認証方法、端末内機能要素、端末装置、サーバ、及び、認証システム |
JP2003143128A (ja) * | 2001-11-05 | 2003-05-16 | Open Loop:Kk | 通信システム及び通信方法 |
JP2005102163A (ja) * | 2003-09-03 | 2005-04-14 | Sony Corp | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 |
JP2007089098A (ja) * | 2005-09-20 | 2007-04-05 | Chaosware Inc | クライアント・サーバ型暗号化システム |
Also Published As
Publication number | Publication date |
---|---|
JP7000925B2 (ja) | 2022-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5100286B2 (ja) | 暗号モジュール選定装置およびプログラム | |
US7823187B2 (en) | Communication processing method and system relating to authentication information | |
KR20200098561A (ko) | 연결된 엔드포인트 장치의 가입 및 등록을 위한 장치 식별 시스템 및 방법, 그리고 블록 체인 서비스 | |
KR20200099543A (ko) | 트랜잭션 커넥터 및 브로커 서비스를 사용하여 블록 체인 네트워크에서 장치 라이프사이클 트랜잭션을 버전 블록들로서 기록하기 위한 시스템 및 방법 | |
JP4993733B2 (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム及び暗号管理サーバ装置 | |
US20100077204A1 (en) | Information processing apparatus, management apparatus, communication system and computer readable medium | |
CN111064569B (zh) | 可信计算集群的集群密钥获取方法及装置 | |
US7546455B2 (en) | Digital certificate transferring method, digital certificate transferring apparatus, digital certificate transferring system, program and recording medium | |
WO2019019887A1 (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
JP4758095B2 (ja) | 証明書無効化装置、通信装置、証明書無効化システム、プログラム及び記録媒体 | |
US20170310479A1 (en) | Key Replacement Direction Control System and Key Replacement Direction Control Method | |
JP2006060779A (ja) | 証明書送信装置、通信システム、証明書送信方法、プログラム及び記録媒体 | |
CN101682505A (zh) | 用于安全通信的方法和系统 | |
KR20180101870A (ko) | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 | |
JPWO2015193945A1 (ja) | 更新プログラム及び方法、及び、管理プログラム及び方法 | |
JPWO2007099609A1 (ja) | 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 | |
KR102510868B1 (ko) | 클라이언트 시스템 인증 방법, 클라이언트 장치 및 인증 서버 | |
KR20200088740A (ko) | 키오스크를 이용한 서비스 제공 방법 및 장치 | |
JP4995667B2 (ja) | 情報処理装置、サーバ装置、情報処理プログラム及び方法 | |
JP2017108237A (ja) | システム、端末装置、制御方法、およびプログラム | |
JP7000925B2 (ja) | データ処理システム、および暗号鍵共有方法 | |
JP6527115B2 (ja) | 機器リスト作成システムおよび機器リスト作成方法 | |
GB2570292A (en) | Data protection | |
JP4719935B2 (ja) | ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法 | |
JP2020127084A (ja) | 暗号化システム及び暗号化方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210215 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211020 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211125 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211207 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7000925 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |