JP5770616B2 - センサーネットワークシステム、鍵管理方法およびプログラム - Google Patents
センサーネットワークシステム、鍵管理方法およびプログラム Download PDFInfo
- Publication number
- JP5770616B2 JP5770616B2 JP2011270148A JP2011270148A JP5770616B2 JP 5770616 B2 JP5770616 B2 JP 5770616B2 JP 2011270148 A JP2011270148 A JP 2011270148A JP 2011270148 A JP2011270148 A JP 2011270148A JP 5770616 B2 JP5770616 B2 JP 5770616B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- sensor
- digest value
- sharing
- sensors
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 12
- 238000004891 communication Methods 0.000 claims description 40
- 230000005540 biological transmission Effects 0.000 claims description 34
- 230000001010 compromised effect Effects 0.000 claims description 29
- 238000012545 processing Methods 0.000 claims description 25
- 238000000605 extraction Methods 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 12
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 238000000034 method Methods 0.000 description 16
- 239000000284 extract Substances 0.000 description 7
- 239000000470 constituent Substances 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000008034 disappearance Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 235000002020 sage Nutrition 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Description
本発明は、センサーを広範囲に配置し、センサー同士が通信を行うセンサーネットワークシステム、鍵管理方法およびプログラムに関する。
従来、RFID等のセンサーを広範囲に配置し、センサー同士が通信を行うことにより、データや情報のやりとりを行うセンサーネットワークシステムが知られている(例えば、非特許文献1参照。)。
Cheng−Kang Chu et al.Practical ID−based Encryption for Wireless Sensor Network Cryptology ePrint Archive: Report 2010/002,2010.
しかしながら、センサーネットワークにおいては、どのように安全な通信を実現するかが大きな課題である。特に、センサーは、演算能力が非力であるため、なるべく少ない計算量で実現する必要がある。また、センサーの内、1つが解析されて鍵が漏洩する危険性も考慮しなければならない。
そこで、本発明は、上述の課題に鑑みてなされたものであり、低コストで、安全性の高いセンサーネットワークシステム、鍵管理方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
(1)本発明は、1のセンサー(例えば、図1のセンサーAに相当)が、通信可能な他のセンサー(例えば、図1のセンサーBに相当)に対して鍵共有を依頼し、該依頼を受けた他のセンサーが、初期鍵を用いて鍵共有プロトコルを実行し、共有する新たな鍵K1を作成する初期処理手段(例えば、図2の初期処理部120に相当)と、前記作成した共有鍵K1を前記1のセンサーに送信する共有鍵送信手段(例えば、図2の通信部140に相当)と、前記鍵K1を用いて、メッセージの暗号化を行う暗号化手段(例えば、図2の暗号化部130に相当)と、前記暗号化されたメッセージを送信する送信手段(例えば、図2の通信部140に相当)と、を備え、前記1のセンサーが、受信した前記鍵K1を用いて、メッセージの認証を行うメッセージ認証手段(例えば、図3のメッセージ認証部220に相当)と、受信した前記鍵K1を用いて、認証したメッセージを復号する復号化手段(例えば、図3の復号化部240に相当)と、を備えたことを特徴とするセンサーネットワークシステムを提案している。
この発明によれば、初期処理手段は、1のセンサーが、通信可能な他のセンサーに対して鍵共有を依頼し、その依頼を受けた他のセンサーが、初期鍵を用いて鍵共有プロトコルを実行し、共有する新たな鍵K1を作成する。他のセンサーの共有鍵送信手段は、作成した共有鍵K1を1のセンサーに送信する。他のセンサーの暗号化手段は、鍵K1を用いて、メッセージの暗号化を行う。他のセンサーの送信手段は、暗号化されたメッセージを送信する。1のセンサーのメッセージ認証手段は、受信した鍵K1を用いて、メッセージの認証を行う。1のセンサーの復号化手段は、鍵K1を用いて、認証したメッセージを復号する。したがって、確率的に鍵を共有できる方式とし、方式を単純化したことから、例えば、RFIDのような演算能力が脆弱なセンサーを用いた低コストのセンサーネットワークシステムを構築することができる。また、通信可能なセンサーがn個あったとすると、それぞれのセンサーは、異なるn個の鍵を保有し、n個のセンサーのうちどれかと共有鍵を用いた通信が可能な状態になっているため、たとえ、1つのセンサーが解析されてもすべての鍵が漏洩することはない。
(2)本発明は、(1)のセンサーネットワークシステムについて、前記初期処理手段が、共有する鍵の数が一定数以上になったときに、初期鍵を削除し、前記共有する鍵の数を前記一定数に保持する鍵数制御手段(例えば、図2の鍵数制御部150に相当)を備えたことを特徴とするセンサーネットワークシステムを提案している。
この発明によれば、鍵数制御手段は、共有する鍵の数が一定数以上になったときに、初期鍵を削除し、前記共有する鍵の数を前記一定数に保持する。これにより、例えば、RFIDのようなセンサーを用いた場合であっても、保持する鍵の数を最低限とすることによりリソースを確保することができる。
(3)本発明は、(1)または(2)のセンサーネットワークシステムについて、前記1あるいは他のセンサーが、一定期間、前記共有する鍵K1を使用した場合には、同じ鍵K1が安全に共有されていると確認できているセンサー間において、現在共有している鍵K1により、鍵共有プロトコルを実行し、新たな鍵K2を生成し、鍵K1を鍵K2に更新する更新手段(例えば、図2の鍵更新部170に相当)を備えたことを特徴とするセンサーネットワークシステムを提案している。
この発明によれば、更新手段は、1あるいは他のセンサーが、一定期間、共有する鍵K1を使用した場合には、同じ鍵K1が安全に共有されていると確認できているセンサー間において、現在共有している鍵K1により、鍵共有プロトコルを実行し、新たな鍵K2を生成し、鍵K1を鍵K2に更新する。したがって、一定期間経過後に鍵の更新が行われるため、安全性を確保できる。また、現在共有している鍵K1により、鍵共有プロトコルを実行し、新たな鍵K2を生成し、鍵K1を鍵K2に更新するため、例えば、RFIDのようなセンサーであっても、大きな計算負荷をかけることなく、鍵を更新することができる。
(4)本発明は、(1)から(3)のセンサーネットワークシステムについて、前記1あるいは他のセンサーが、鍵を共有するセンサーが危殆化、あるいは消滅、通信不能状態であることを検出する検出手段(例えば、図6の検出部310に相当)と、該鍵を共有する1あるいは他のセンサーが危殆化、あるいは消滅、通信不能状態であると検出したときに、共有している鍵を削除する共有鍵削除手段(例えば、図6の鍵削除部320に相当)と、を備えたことを特徴とするセンサーネットワークシステムを提案している。
この発明によれば、検出手段は、1あるいは他のセンサーが、鍵を共有するセンサーが危殆化、あるいは消滅、通信不能状態であることを検出する。共有鍵削除手段は、鍵を共有する1あるいは他のセンサーが危殆化、あるいは消滅、通信不能状態であると検出したときに、共有している鍵を削除する。すなわち、通信に使用できない不要な鍵を削除することにより、例えば、RFIDのようなセンサーを用いた場合であっても、リソースを確保することができる。
(5)本発明は、(4)のセンサーネットワークシステムについて、鍵を削除した前記1あるいは他のセンサーが、鍵を共有している他のn−1個のセンサーの中から1つのセンサーを選択する選択手段(例えば、図6の選択部330に相当)と、該鍵を削除した1あるいは他のセンサーが所有しているn−1個の鍵のダイジェスト値を選択した前記センサーに送信するダイジェスト値送信手段(例えば、図6の通信部340に相当)と、を備え、該ダイジェスト値を受信した前記選択されたセンサーが、自身が管理する鍵のダイジェスト値を計算する計算手段(例えば、図7の演算部420に相当)と、前記受信した前記ダイジェスト値と異なるダイジェスト値を持つ鍵を抽出する鍵抽出手段(例えば、図7の鍵抽出部430に相当)と、該抽出した鍵を前記鍵を削除した1あるいは他のセンサーに送信する鍵送信手段(例えば、図7の送信部450に相当)と、を備えたことを特徴とするセンサーネットワークシステムを提案している。
この発明によれば、選択手段は、鍵を削除した1あるいは他のセンサーが、鍵を共有している他のn−1個のセンサーの中から1つのセンサーを選択する。ダイジェスト値送信手段は、鍵を削除した1あるいは他のセンサーが所有しているn−1個の鍵のダイジェスト値を選択したセンサーに送信する。計算手段は、ダイジェスト値を受信したセンサーが、自身が管理する鍵のダイジェスト値を計算する。鍵抽出手段は、受信したダイジェスト値と異なるダイジェスト値を持つ鍵を抽出する。鍵送信手段は、抽出した鍵を鍵の削除をした1あるいは他のセンサーに送信する。つまり、鍵を削除したセンサーを「A」、ダイジェスト値を受信したセンサーを「B」、送られてきた鍵と異なるダイジェスト地を有する鍵をもつセンサーを「C」としたときに、上記の処理により、センサーAがセンサーBを介してセンサーCと鍵を共有することになる。したがって、あるセンサーが危殆化、あるいは消滅、通信不能状態になっても、上記の処理を行うことにより、すべてのセンサーが一定数の鍵を保有することになる。
(6)本発明は、通信可能な1のセンサーと他のセンサーとを含む複数のセンサーからなるセンサーネットワークシステムにおける鍵管理方法であって、1のセンサーが、通信可能な他のセンサーに対して鍵共有を依頼し、該依頼を受けた他のセンサーの初期処理手段が、初期鍵を用いて鍵共有プロトコルを実行し、共有する新たな鍵K1を作成する第1のステップ(例えば、図4のステップS101に相当)と、前記他のセンサーの共有鍵送信手段が、作成された共有鍵を前記1のセンサーに送信する第2のステップ(例えば、図4のステップS102に相当)と、前記他のセンサーの暗号化手段が、前記鍵K1を用いて、メッセージの暗号化を行う第3のステップ(例えば、図4のステップS103に相当)と、前記他のセンサーの(例えば、図4のステップS104に相当)送信手段が、前記暗号化されたメッセージを前記1のセンサーに送信する第4のステップと、前記1のセンサーのメッセージ認証手段が、受信した前記鍵K1を用いて、メッセージの認証を行う第5のステップ(例えば、図4のステップS105に相当)と、前記1のセンサーの復号化手段が、前記鍵K1を用いて、認証したメッセージを復号する第6のステップ(例えば、図4のステップS106に相当)と、を備えたことを特徴とする鍵管理方法を提案している。
この発明によれば、1のセンサーが、通信可能な他のセンサーに対して鍵共有を依頼し、その依頼を受けた他のセンサーの初期処理手段が、初期鍵を用いて鍵共有プロトコルを実行し、共有する新たな鍵K1を作成する。他のセンサーの共有鍵送信手段が、作成された共有鍵を1のセンサーに送信する。他のセンサーの暗号化手段は、鍵K1を用いて、メッセージの暗号化を行う。他のセンサーの送信手段は、暗号化されたメッセージを1のセンサーに送信する。1のセンサーのメッセージ認証手段は、受信した鍵K1を用いて、メッセージの認証を行う。1のセンサーの復号化手段は、認証したメッセージ鍵K1を用いて、認証したメッセージを復号する。したがって、確率的に鍵を共有できる方式とし、方式を単純化したことから、例えば、RFIDのような演算能力が脆弱なセンサーを用いた低コストのセンサーネットワークシステムを構築することができる。また、通信可能なセンサーがn個あったとすると、それぞれのセンサーは、異なるn個の鍵を保有し、n個のセンサーのうちどれかと共有鍵を用いた通信が可能な状態になっているため、たとえ、1つのセンサーが解析されてもすべての鍵が漏洩することはない。
(7)本発明は、通信可能な1のセンサーと他のセンサーとを含む複数のセンサーからなるセンサーネットワークシステムにおける鍵管理方法であって、前記1あるいは他のセンサーの検出手段が、鍵を共有するセンサーが危殆化、あるいは消滅、通信不能状態であることを検出する第1のステップ(例えば、図8のステップS201に相当)と、該鍵を共有する1あるいは他のセンサーの共有鍵削除手段が危殆化、あるいは消滅、通信不能状態であると検出したときに、共有している鍵を削除する第2のステップ(例えば、図8のステップS202に相当)と、鍵を削除した前記1あるいは他のセンサーの選択手段が、鍵を共有している他のn−1個のセンサーの中から1つのセンサーを選択する第3のステップ(例えば、図8のステップS203に相当)と、鍵を削除した前記1あるいは他のセンサーのダイジェスト値送信手段が、所有しているn−1個の鍵のダイジェスト値を選択した前記センサーに送信する第4のステップ(例えば、図8のステップS204に相当)と、該ダイジェスト値を受信した前記センサーのダイジェスト値計算手段が、自身が管理する鍵のダイジェスト値を計算する第5のステップ(例えば、図8のステップS205に相当)と、該ダイジェスト値を受信した前記センサーの鍵抽出手段が、前記受信した前記ダイジェスト値と異なるダイジェスト値を持つ鍵を抽出する第6のステップ(例えば、図8のステップS206に相当)と、前記ダイジェスト値を受信した前記センサーの鍵送信手段が、該抽出した鍵を前記鍵を削除した1あるいは他のセンサーに送信する第7のステップ(例えば、図8のステップS207に相当)と、を備えたことを特徴とする鍵管理方法を提案している。
この発明によれば、1あるいは他のセンサーの検出手段は、鍵を共有するセンサーが危殆化、あるいは消滅、通信不能状態であることを検出する。鍵を共有する1あるいは他のセンサーの共有鍵削除手段は、危殆化、あるいは消滅、通信不能状態であると検出したときに、共有している鍵を削除する。鍵を削除した1あるいは他のセンサーの選択手段は、鍵を共有している他のn−1個のセンサーの中から1つのセンサーを選択する。鍵を削除した1あるいは他のセンサーのダイジェスト値送信手段は、所有しているn−1個の鍵のダイジェスト値を選択したセンサーに送信する。ダイジェスト値を受信したセンサーのダイジェスト値計算手段は、自身が管理する鍵のダイジェスト値を計算する。ダイジェスト値を受信したセンサーの鍵抽出手段が、受信したダイジェスト値と異なるダイジェスト値を持つ鍵を抽出する。ダイジェスト値を受信したセンサーの鍵送信手段は、抽出した鍵をこれを削除した1あるいは他のセンサーに送信する。したがって、確率的に鍵を共有できる方式とし、方式を単純化したことから、例えば、RFIDのような演算能力が脆弱なセンサーを用いた低コストのセンサーネットワークシステムを構築することができる。また、通信可能なセンサーがn個あったとすると、それぞれのセンサーは、異なるn個の鍵を保有し、n個のセンサーのうちどれかと共有鍵を用いた通信が可能な状態になっているため、たとえ、1つのセンサーが解析されてもすべての鍵が漏洩することはない。さらに、通信に使用できない不要な鍵を削除することにより、例えば、RFIDのようなセンサーを用いた場合であっても、リソースを確保することができる。また、あるセンサーが危殆化、あるいは消滅、通信不能状態になっても、上記の処理を行うことにより、すべてのセンサーが一定数の鍵を保有することになる。
(8)本発明は、通信可能な1のセンサーと他のセンサーとを含む複数のセンサーからなるセンサーネットワークシステムにおける鍵管理方法をコンピュータに実行させるためのプログラムであって、1のセンサーが、通信可能な他のセンサーに対して鍵共有を依頼し、該依頼を受けた他のセンサーの初期処理手段が、初期鍵を用いて鍵共有プロトコルを実行し、共有する新たな鍵K1を作成する第1のステップ(例えば、図4のステップS101に相当)と、前記他のセンサーの共有鍵送信手段が、作成された共有鍵を前記1のセンサーに送信する第2のステップ(例えば、図4のステップS102に相当)と、前記他のセンサーの暗号化手段が、前記鍵K1を用いて、メッセージの暗号化を行う第3のステップ(例えば、図4のステップS103に相当)と、前記他のセンサーの(例えば、図4のステップS104に相当)送信手段が、前記暗号化されたメッセージを前記1のセンサーに送信する第4のステップと、前記1のセンサーのメッセージ認証手段が、受信した前記鍵K1を用いて、メッセージの認証を行う第5のステップ(例えば、図4のステップS105に相当)と、前記1のセンサーの復号化手段が、前記鍵K1を用いて、認証したメッセージを復号する第6のステップ(例えば、図4のステップS106に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、1のセンサーが、通信可能な他のセンサーに対して鍵共有を依頼し、その依頼を受けた他のセンサーの初期処理手段が、初期鍵を用いて鍵共有プロトコルを実行し、共有する新たな鍵K1を作成する。他のセンサーの共有鍵送信手段が、作成された共有鍵を1のセンサーに送信する。他のセンサーの暗号化手段は、鍵K1を用いて、メッセージの暗号化を行う。他のセンサーの送信手段は、暗号化されたメッセージを1のセンサーに送信する。1のセンサーのメッセージ認証手段は、受信した鍵K1を用いて、メッセージの認証を行う。1のセンサーの復号化手段は、認証したメッセージ鍵K1を用いて、認証したメッセージを復号する。したがって、確率的に鍵を共有できる方式とし、方式を単純化したことから、例えば、RFIDのような演算能力が脆弱なセンサーを用いた低コストのセンサーネットワークシステムを構築することができる。また、通信可能なセンサーがn個あったとすると、それぞれのセンサーは、異なるn個の鍵を保有し、n個のセンサーのうちどれかと共有鍵を用いた通信が可能な状態になっているため、たとえ、1つのセンサーが解析されてもすべての鍵が漏洩することはない。
(9)本発明は、通信可能な1のセンサーと他のセンサーとを含む複数のセンサーからなるセンサーネットワークシステムにおける鍵管理方法をコンピュータに実行させるためのプログラムであって、前記1あるいは他のセンサーの検出手段が、鍵を共有するセンサーが危殆化、あるいは消滅、通信不能状態であることを検出する第1のステップ(例えば、図8のステップS201に相当)と、該鍵を共有する1あるいは他のセンサーの共有鍵削除手段が危殆化、あるいは消滅、通信不能状態であると検出したときに、共有している鍵を削除する第2のステップ(例えば、図8のステップS202に相当)と、鍵を削除した前記1あるいは他のセンサーの選択手段が、鍵を共有している他のn−1個のセンサーの中から1つのセンサーを選択する第3のステップ(例えば、図8のステップS203に相当)と、鍵を削除した前記1あるいは他のセンサーのダイジェスト値送信手段が、所有しているn−1個の鍵のダイジェスト値を選択した前記センサーに送信する第4のステップ(例えば、図8のステップS204に相当)と、該ダイジェスト値を受信した前記センサーのダイジェスト値計算手段が、自身が管理する鍵のダイジェスト値を計算する第5のステップ(例えば、図8のステップS205に相当)と、該ダイジェスト値を受信した前記センサーの鍵抽出手段が、前記受信した前記ダイジェスト値と異なるダイジェスト値を持つ鍵を抽出する第6のステップ(例えば、図8のステップS206に相当)と、前記ダイジェスト値を受信した前記センサーの鍵送信手段が、該抽出した鍵を前記鍵を削除した1あるいは他のセンサーに送信する第7のステップ(例えば、図8のステップS207に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、1あるいは他のセンサーの検出手段は、鍵を共有するセンサーが危殆化、あるいは消滅、通信不能状態であることを検出する。鍵を共有する1あるいは他のセンサーの共有鍵削除手段は、危殆化、あるいは消滅、通信不能状態であると検出したときに、共有している鍵を削除する。鍵を削除した1あるいは他のセンサーの選択手段は、鍵を共有している他のn−1個のセンサーの中から1つのセンサーを選択する。鍵を削除した1あるいは他のセンサーのダイジェスト値送信手段は、所有しているn−1個の鍵のダイジェスト値を選択したセンサーに送信する。ダイジェスト値を受信したセンサーのダイジェスト値計算手段は、自身が管理する鍵のダイジェスト値を計算する。ダイジェスト値を受信したセンサーの鍵抽出手段が、受信したダイジェスト値と異なるダイジェスト値を持つ鍵を抽出する。ダイジェスト値を受信したセンサーの鍵送信手段は、抽出した鍵をこれを削除した1あるいは他のセンサーに送信する。したがって、確率的に鍵を共有できる方式とし、方式を単純化したことから、例えば、RFIDのような演算能力が脆弱なセンサーを用いた低コストのセンサーネットワークシステムを構築することができる。また、通信可能なセンサーがn個あったとすると、それぞれのセンサーは、異なるn個の鍵を保有し、n個のセンサーのうちどれかと共有鍵を用いた通信が可能な状態になっているため、たとえ、1つのセンサーが解析されてもすべての鍵が漏洩することはない。さらに、通信に使用できない不要な鍵を削除することにより、例えば、RFIDのようなセンサーを用いた場合であっても、リソースを確保することができる。また、あるセンサーが危殆化、あるいは消滅、通信不能状態になっても、上記の処理を行うことにより、すべてのセンサーが一定数の鍵を保有することになる。
本発明によれば、例えば、RFIDのような演算能力や記憶容量が脆弱なセンサーからなるセンサーネットワークにおいても、低コストかつ安全なセンサーネットワークが構築できるという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
図1から図4を用いて、本実施形態に係るセンサーネットワークシステムについて説明する。
図1から図4を用いて、本実施形態に係るセンサーネットワークシステムについて説明する。
<センサーネットワークシステムの構成>
図1は、センサーAを中心とした本実施形態に係るセンサーネットワークシステムの概略図である。図1において、点線部は、センサーAの通信可能エリアを示している。本実施形態では、センサーAを基準に説明する。センサーAと通信可能な位置にあるセンサー(図1では、センサーB、センサーC、センサーD、センサーE)と互いに鍵を共有している。一方で、通信可能エリア外に位置するセンサー(図1のセンサーF、センサーG)とは、鍵の共有はしていないが、例えば、センサーGがセンサーEの通信可能エリアに位置すれば、センサーGとセンサーEとは互いに鍵を共有することなり、センサーAとセンサーGとは、センサーEを介してネットワークを形成していることになる。以下、理解を容易にするために、センサーAとセンサーBとの関係に着目して、説明を行う。
図1は、センサーAを中心とした本実施形態に係るセンサーネットワークシステムの概略図である。図1において、点線部は、センサーAの通信可能エリアを示している。本実施形態では、センサーAを基準に説明する。センサーAと通信可能な位置にあるセンサー(図1では、センサーB、センサーC、センサーD、センサーE)と互いに鍵を共有している。一方で、通信可能エリア外に位置するセンサー(図1のセンサーF、センサーG)とは、鍵の共有はしていないが、例えば、センサーGがセンサーEの通信可能エリアに位置すれば、センサーGとセンサーEとは互いに鍵を共有することなり、センサーAとセンサーGとは、センサーEを介してネットワークを形成していることになる。以下、理解を容易にするために、センサーAとセンサーBとの関係に着目して、説明を行う。
<センサーBの構成>
図2を用いて、本実施形態に係るセンサーBについて説明する。
本実施形態に係るセンサーBは、図2に示すように、鍵共有依頼受信部110と、初期処理部120と、暗号化部130と、通信部140と、鍵数制御部150と、鍵データベース160と、鍵更新部170とから構成されている。
図2を用いて、本実施形態に係るセンサーBについて説明する。
本実施形態に係るセンサーBは、図2に示すように、鍵共有依頼受信部110と、初期処理部120と、暗号化部130と、通信部140と、鍵数制御部150と、鍵データベース160と、鍵更新部170とから構成されている。
鍵共有依頼受信部110は、センサーAからの鍵共有の依頼を受信する。初期処理部120は、鍵共有依頼受信部110がセンサーAからの鍵共有の依頼を受信すると、初期鍵を用いて鍵共有プロトコルを実行し、共有する新たな鍵K1を作成する。そして、作成した共有鍵K1をセンサーAに送信することにより、センサーAとセンサーB間において鍵の共有を行う。なお、共有している鍵が一定数に達すると、鍵共有処理を終了し、初期鍵を削除する。また、通信を行なう際には、鍵のダイジェスト値(ハッシュ値)を送付して、使用する鍵を明示的に通知しても良い。さらに、初期鍵は、例えば、部分的に共有するなどすれば、系全体で1つでなくても良い。
暗号化部130は、初期処理部120において生成された共有鍵K1を用いてメッセージを暗号化する。通信部140は、初期処理部120において生成された共有鍵K1や暗号化部130において暗号化されたメッセージをセンサーAに送信する。また、鍵共有を行う他のセンサーとの共有鍵や暗号化されたメッセージを受信する。なお、受信した暗号化されたメッセージは、図示しないメッセージ認証手段において、認証を行ったのち、復号化手段により復号化される。
鍵数制御部150は、鍵データベースを監視し、共有する鍵の数が所定数になるように管理する。鍵データベース160は、センサー情報、共有する鍵等の情報を関連付けて格納する。鍵更新部170は、一定期間、共有する鍵を使用した場合には、同じ鍵が安全に共有されていると確認できているセンサー間において、現在共有している鍵K1により、鍵共有プロトコルを実行し、新たな鍵K2を生成し、鍵K1を鍵K2に更新する。なお、本発明においては、発明の理解を容易にするために、センサーAとセンサーBとの機能を分けて説明したが、本来のセンサーは、すべて同じ構成からなるものである。
<センサーAの構成>
図3を用いて、本実施形態に係るセンサーAについて説明する。
本実施形態に係るセンサーAは、図3に示すように、受信部210と、メッセージ認証部220と、鍵データベース230と、復号化部240とから構成されている。
図3を用いて、本実施形態に係るセンサーAについて説明する。
本実施形態に係るセンサーAは、図3に示すように、受信部210と、メッセージ認証部220と、鍵データベース230と、復号化部240とから構成されている。
受信部210は、センサーBから共有鍵K1や暗号化されたメッセージを受信する。メッセージ認証部220は、受信したメッセージの認証を行う。鍵データベース230は、受信先のセンサー情報、共有する鍵等の情報を関連付けて格納する。復号化部240は、鍵データベース230に格納されている鍵を用いて、暗号化されたメッセージを復号化する。なお、上記と同様に、本発明においては、発明の理解を容易にするために、センサーAとセンサーBとの機能を分けて説明したが、本来のセンサーは、すべて同じ構成からなるものである。
<センサーネットワークシステムの処理>
図4を用いて、本実施形態に係るセンサーネットワークシステムの処理について説明する。
まず、センサーAが、通信可能なセンサーBに対して鍵共有を依頼し、その依頼を受けたセンサーBの初期処理部120が、初期鍵を用いて鍵共有プロトコルを実行し、共有する新たな鍵K1を作成する(ステップS101)。そして、センサーBの通信部140が、作成された共有鍵をセンサーAに送信する(ステップS102)。
図4を用いて、本実施形態に係るセンサーネットワークシステムの処理について説明する。
まず、センサーAが、通信可能なセンサーBに対して鍵共有を依頼し、その依頼を受けたセンサーBの初期処理部120が、初期鍵を用いて鍵共有プロトコルを実行し、共有する新たな鍵K1を作成する(ステップS101)。そして、センサーBの通信部140が、作成された共有鍵をセンサーAに送信する(ステップS102)。
センサーBの暗号化手段は、鍵K1を用いて、メッセージの暗号化し(ステップS103)、送信手段は、暗号化されたメッセージをセンサーAに送信する(ステップS104)。センサーAのメッセージ認証手段は、受信した鍵K1を用いて、メッセージの認証を行い(ステップS105)、復号化手段は、鍵K1を用いて、認証したメッセージを復号する(ステップS106)。
以上、説明したように、本実施形態によれば、確率的に鍵を共有できる方式とし、方式を単純化したことから、例えば、RFIDのような演算能力が脆弱なセンサーを用いた低コストのセンサーネットワークシステムを構築することができる。また、通信可能なセンサーがn個あったとすると、それぞれのセンサーは、異なるn個の鍵を保有し、n個のセンサーのうちどれかと共有鍵を用いた通信が可能な状態になっているため、たとえ、1つのセンサーが解析されてもすべての鍵が漏洩することはない。
<第2の実施形態>
図5から図9を用いて、本実施形態に係るセンサーネットワークシステムについて説明する。
図5から図9を用いて、本実施形態に係るセンサーネットワークシステムについて説明する。
<センサーネットワークシステムの構成>
図5は、センサーAを中心とした本実施形態に係るセンサーネットワークシステムの概略図である。図5において、点線部は、センサーAの通信可能エリアを示している。本実施形態では、センサーAを基準に説明する。センサーAと通信可能な位置にあるセンサー(図1では、センサーB、センサーC、センサーD、センサーE)と互いに鍵を共有している。一方で、通信可能エリア外に位置するセンサー(図1のセンサーF、センサーG)とは、鍵の共有はしていないが、例えば、センサーGがセンサーEの通信可能エリアに位置すれば、センサーGとセンサーEとは互いに鍵を共有することなり、センサーAとセンサーGとは、センサーEを介してネットワークを形成していることになる。以下、理解を容易にするために、センサーAとセンサーB、センサーCおよびセンサーDとの関係に着目して、説明を行う。なお、第1の実施形態においては、通常状態でのセンサーネットワークシステムの動作について、説明したが、本実施形態においては、鍵を共有しているセンサー(例えば、図5のセンサーD)が危殆化、あるいは消滅、通信不能状態である場合の動作について説明する。
図5は、センサーAを中心とした本実施形態に係るセンサーネットワークシステムの概略図である。図5において、点線部は、センサーAの通信可能エリアを示している。本実施形態では、センサーAを基準に説明する。センサーAと通信可能な位置にあるセンサー(図1では、センサーB、センサーC、センサーD、センサーE)と互いに鍵を共有している。一方で、通信可能エリア外に位置するセンサー(図1のセンサーF、センサーG)とは、鍵の共有はしていないが、例えば、センサーGがセンサーEの通信可能エリアに位置すれば、センサーGとセンサーEとは互いに鍵を共有することなり、センサーAとセンサーGとは、センサーEを介してネットワークを形成していることになる。以下、理解を容易にするために、センサーAとセンサーB、センサーCおよびセンサーDとの関係に着目して、説明を行う。なお、第1の実施形態においては、通常状態でのセンサーネットワークシステムの動作について、説明したが、本実施形態においては、鍵を共有しているセンサー(例えば、図5のセンサーD)が危殆化、あるいは消滅、通信不能状態である場合の動作について説明する。
<センサーAの構成>
図6を用いて、本実施形態に係るセンサーAについて説明する。
本実施形態に係るセンサーAは、図6に示すように、鍵共有依頼受信部110と、初期処理部120と、暗号化部130と、通信部340と、鍵数制御部150と、鍵データベース160と、鍵更新部170と、検出部310と、鍵削除部320と、選択部330とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
図6を用いて、本実施形態に係るセンサーAについて説明する。
本実施形態に係るセンサーAは、図6に示すように、鍵共有依頼受信部110と、初期処理部120と、暗号化部130と、通信部340と、鍵数制御部150と、鍵データベース160と、鍵更新部170と、検出部310と、鍵削除部320と、選択部330とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
検出部310は、例えば、図5のセンサーAが、鍵を共有する、例えば、センサーDの危殆化、あるいは消滅、通信不能状態であることを検出する。なお、検出の方法としては、ネットワーク全体を管理するサーバ等を用いることも考えられるが、本実施形態では、厳密にセンサーの状態を峻別できなくても、一定時間、通信ができない場合には、危殆化、あるいは消滅、通信不能状態等であると判断し、処理を行うようにしてもよい。鍵削除部320は、例えば、図5のセンサーDが、危殆化、あるいは消滅、通信不能状態であると検出したときに、共有している鍵を削除する。
選択部330は、鍵を共有している他のn−1個のセンサーの中から1つのセンサーを選択する。選択の方法は、無作為な抽出でもよいし、予めルールを決めて実行してもよい。通信部340は、第1の実施形態において、説明した機能とは別に、鍵を削除した、例えば、図5のセンサーAが所有しているn−1個の鍵のダイジェスト値を選択した、例えば、センサーBに送信する。
<センサーBの構成>
図7を用いて、本実施形態に係るセンサーBについて説明する。
本実施形態に係るセンサーBは、図7に示すように、受信部410と、演算部420と、鍵抽出部430と、鍵データベース440と、送信部450とから構成されている。
図7を用いて、本実施形態に係るセンサーBについて説明する。
本実施形態に係るセンサーBは、図7に示すように、受信部410と、演算部420と、鍵抽出部430と、鍵データベース440と、送信部450とから構成されている。
受信部410は、例えば、図5のセンサーAの通信部340から、センサーAが所有しているn−1個の鍵のダイジェスト値を受信する。演算部420は、センサーB自身が管理する鍵のダイジェスト値を計算する。なお、鍵は、後述する鍵データベース440に格納されている。
鍵抽出部430は、受信したダイジェスト値と異なるダイジェスト値を持つ鍵を抽出する。鍵データベース440には、センサーの属性情報や鍵の情報が関連付けられて格納されており、鍵抽出部430は、鍵データベース440を検索して、受信したダイジェスト値と異なるダイジェスト値を持つ鍵を抽出することにより、センサー(例えば、図5のセンサーC)を特定する。送信部450は、抽出した鍵を例えば、図5のセンサーAに送信する。これにより、センサーAは、削除した鍵を補充できるとともに、センサーBを仲介してセンサーCと鍵の共有を行うことができる。
<センサーネットワークシステムの処理>
図8を用いて、本実施形態に係るセンサーネットワークシステムの処理について説明する。なお、以下では、例えば、図5のセンサーDが危殆化、あるいは消滅、通信不能状態等である場合に、鍵の共有をしているセンサーAにおける鍵の管理方法に特化して説明するが、これは、第1の実施形態に示した機能を有することが前提であることはいうまでもない。
図8を用いて、本実施形態に係るセンサーネットワークシステムの処理について説明する。なお、以下では、例えば、図5のセンサーDが危殆化、あるいは消滅、通信不能状態等である場合に、鍵の共有をしているセンサーAにおける鍵の管理方法に特化して説明するが、これは、第1の実施形態に示した機能を有することが前提であることはいうまでもない。
まず、センサーAの検出部310、鍵を共有するセンサーDが危殆化、あるいは消滅、通信不能状態であることを検出する(ステップS201)。センサーAの鍵削除部320は、センサーDが危殆化、あるいは消滅、通信不能状態であると検出したときに、共有している鍵を削除する(ステップS202)。
センサーAの選択部330は、鍵を共有している他のn−1個のセンサーの中から1つのセンサーBを選択する(ステップS203)。また、センサーAの通信部340は、所有しているn−1個の鍵のダイジェスト値を選択したセンサーBに送信する(ステップS204)。
ダイジェスト値を受信したセンサーBの演算部420は、自身が管理する鍵のダイジェスト値を計算する(ステップS205)。センサーBの鍵抽出部430は、受信したダイジェスト値と異なるダイジェスト値を持つ鍵を鍵データベース440から抽出する(ステップS206)。そして、センサーBの送信部450は、抽出した鍵をセンサーAに送信する(ステップS207)。
以上、説明したように、本実施形態によれば、確率的に鍵を共有できる方式とし、方式を単純化したことから、例えば、RFIDのような演算能力が脆弱なセンサーを用いた低コストのセンサーネットワークシステムを構築することができる。また、通信可能なセンサーがn個あったとすると、それぞれのセンサーは、異なるn個の鍵を保有し、n個のセンサーのうちどれかと共有鍵を用いた通信が可能な状態になっているため、たとえ、1つのセンサーが解析されてもすべての鍵が漏洩することはない。さらに、通信に使用できない不要な鍵を削除することにより、例えば、RFIDのようなセンサーを用いた場合であっても、リソースを確保することができる。また、あるセンサーが危殆化、あるいは消滅、通信不能状態になっても、上記の処理を行うことにより、すべてのセンサーが一定数の鍵を保有することになる。
なお、センサーネットワークシステムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを各センサーに読み込ませ、実行することによって本発明のセンサーネットワークシステムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
110;鍵共有依頼受信部
120;初期処理部
130;暗号化部
140;通信部
150;鍵数制御部
160;鍵データベース
170;鍵更新部
210;受信部
220;メッセージ認証部
230;鍵データベース
240;復号化部
310;検出部
320;鍵削除部
330;選択部
340;通信部
410;受信部
420;演算部
430;鍵抽出部
440;鍵データベース
450;送信部
120;初期処理部
130;暗号化部
140;通信部
150;鍵数制御部
160;鍵データベース
170;鍵更新部
210;受信部
220;メッセージ認証部
230;鍵データベース
240;復号化部
310;検出部
320;鍵削除部
330;選択部
340;通信部
410;受信部
420;演算部
430;鍵抽出部
440;鍵データベース
450;送信部
Claims (3)
- 複数のセンサーのうち1のセンサーが、通信可能な他のセンサーとの間で鍵共有を依頼し、
該依頼を受けた他のセンサーが、
初期鍵を用いて鍵共有プロトコルを実行することにより、共有する新たな鍵K1を作成する初期処理手段と、
前記作成した共有する新たな鍵K1を前記1のセンサーに送信する共有鍵送信手段と、
前記鍵K1を用いて、メッセージの暗号化を行う暗号化手段と、
前記暗号化されたメッセージを送信する送信手段と、
を備え、
前記1のセンサーが、
受信した前記鍵K1を用いて、メッセージの認証を行うメッセージ認証手段と、
受信した前記鍵K1を用いて、認証したメッセージを復号する復号化手段と、
を備え、
前記1あるいは他のセンサーが、
前記鍵を共有するセンサーが危殆化、あるいは消滅、通信不能状態であることを検出する検出手段と、
該鍵を共有するセンサーが危殆化、あるいは消滅、通信不能状態であると前記検出手段が検出したときに、前記共有している鍵を削除する共有鍵削除手段と、
を備え、
前記共有している鍵を削除した前記1あるいは他のセンサーが、
前記鍵を共有している他のn−1(n≧2)個のセンサーの中から1つのセンサーを選択する選択手段と、
前記鍵を削除した1あるいは他のセンサーが所有しているn−1(n≧2)個の鍵のダイジェスト値を前記選択した前記センサーに送信するダイジェスト値送信手段と、
を備え、
該ダイジェスト値を受信した前記選択されたセンサーが、
自身が管理する鍵のダイジェスト値を計算する計算手段と、
前記受信した前記ダイジェスト値と異なるダイジェスト値を持つ鍵を抽出する鍵抽出手段と、
該抽出した鍵を前記鍵を削除した1あるいは他のセンサーに送信する鍵送信手段と、
を備えたことを特徴とするセンサーネットワークシステム。 - 通信可能な1のセンサーと他のセンサーとを含む複数のセンサーからなり、鍵共有を行うセンサーネットワークシステムにおける鍵管理方法であって、
前記1あるいは他のセンサーの検出手段が、鍵を共有するセンサーが危殆化、あるいは消滅、通信不能状態であることを検出する第1のステップと、
前記第1のステップにおいて、該鍵を共有するセンサーが危殆化、あるいは消滅、通信不能状態であることと検出したときに、前記鍵を共有するセンサーとペアとなるセンサーの共有鍵削除手段が共有している鍵を削除する第2のステップと、
前記鍵を削除した前記鍵を共有するセンサーとペアとなるセンサーの選択手段が、前記鍵を共有しているn−1(n≧2)個のセンサーの中から1つのセンサーを選択する第3のステップと、
前記鍵を削除した前記鍵を共有するセンサーとペアとなるセンサーのダイジェスト値送信手段が、所有しているn−1(n≧2)個の鍵のダイジェスト値を選択した前記センサーに送信する第4のステップと、
前記鍵を削除した前記鍵を共有するセンサーとペアとなるセンサーのダイジェスト値送信手段から前記ダイジェスト値を受信した前記選択された前記センサーのダイジェスト値計算手段が、自身が管理する鍵のダイジェスト値を計算する第5のステップと、
前記鍵を削除した前記鍵を共有するセンサーとペアとなるセンサーのダイジェスト値送信手段から前記ダイジェスト値を受信した前記選択された前記センサーの鍵抽出手段が、前記受信した前記ダイジェスト値と異なるダイジェスト値を持つ鍵を抽出する第6のステップと、
前記鍵を削除した前記鍵を共有するセンサーとペアとなるセンサーのダイジェスト値送信手段から前記ダイジェスト値を受信した前記選択された前記センサーの鍵送信手段が、該抽出した鍵を前記鍵を削除した1あるいは他のセンサーに送信する第7のステップと、
を備えたことを特徴とする鍵管理方法。 - 通信可能な1のセンサーと他のセンサーとを含む複数のセンサーからなり、鍵共有を行うセンサーネットワークシステムにおける鍵管理方法をコンピュータに実行させるためのプログラムであって、
前記1あるいは他のセンサーの検出手段が、鍵を共有するセンサーが危殆化、あるいは消滅、通信不能状態であることを検出する第1のステップと、
前記第1のステップにおいて、該鍵を共有するセンサーが危殆化、あるいは消滅、通信不能状態であることと検出したときに、前記鍵を共有するセンサーとペアとなるセンサーの共有鍵削除手段が共有している鍵を削除する第2のステップと、
前記鍵を削除した前記鍵を共有するセンサーとペアとなるセンサーの選択手段が、前記鍵を共有しているn−1(n≧2)個のセンサーの中から1つのセンサーを選択する第3のステップと、
前記鍵を削除した前記鍵を共有するセンサーとペアとなるセンサーのダイジェスト値送信手段が、所有しているn−1(n≧2)個の鍵のダイジェスト値を選択した前記センサーに送信する第4のステップと、
前記鍵を削除した前記鍵を共有するセンサーとペアとなるセンサーのダイジェスト値送信手段から前記ダイジェスト値を受信した前記選択された前記センサーのダイジェスト値計算手段が、自身が管理する鍵のダイジェスト値を計算する第5のステップと、
前記鍵を削除した前記鍵を共有するセンサーとペアとなるセンサーのダイジェスト値送信手段から前記ダイジェスト値を受信した前記選択された前記センサーの鍵抽出手段が、前記受信した前記ダイジェスト値と異なるダイジェスト値を持つ鍵を抽出する第6のステップと、
前記鍵を削除した前記鍵を共有するセンサーとペアとなるセンサーのダイジェスト値送信手段から前記ダイジェスト値を受信した前記選択された前記センサーの鍵送信手段が、該抽出した鍵を前記鍵を削除した1あるいは他のセンサーに送信する第7のステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011270148A JP5770616B2 (ja) | 2011-12-09 | 2011-12-09 | センサーネットワークシステム、鍵管理方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011270148A JP5770616B2 (ja) | 2011-12-09 | 2011-12-09 | センサーネットワークシステム、鍵管理方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013123101A JP2013123101A (ja) | 2013-06-20 |
| JP5770616B2 true JP5770616B2 (ja) | 2015-08-26 |
Family
ID=48774853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011270148A Active JP5770616B2 (ja) | 2011-12-09 | 2011-12-09 | センサーネットワークシステム、鍵管理方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5770616B2 (ja) |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4422981B2 (ja) * | 2003-06-12 | 2010-03-03 | パナソニック株式会社 | 暗号通信システム |
| JP4554968B2 (ja) * | 2004-03-26 | 2010-09-29 | 株式会社日立製作所 | アドホックネットワークにおける無線通信端末装置 |
| JP2006319689A (ja) * | 2005-05-13 | 2006-11-24 | Mitsubishi Electric Corp | 無効判定システム及び無効判定装置及び通信装置及び無効判定方法及び無効判定プログラム |
| US20100293379A1 (en) * | 2007-05-31 | 2010-11-18 | Beijing Transpacific Ip Technology Development Ltd | method for secure data transmission in wireless sensor network |
| JP5012574B2 (ja) * | 2008-03-03 | 2012-08-29 | 日本電気株式会社 | 共通鍵自動共有システム及び共通鍵自動共有方法 |
| JP5446650B2 (ja) * | 2009-09-17 | 2014-03-19 | 沖電気工業株式会社 | 通信データ新規性確認システム並びに送信端末及び受信端末 |
| JP2011130012A (ja) * | 2009-12-15 | 2011-06-30 | Sony Corp | アクターノード、センサノード、担当区画変更方法、パラメータ変更方法、プログラムおよび情報処理システム |
-
2011
- 2011-12-09 JP JP2011270148A patent/JP5770616B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013123101A (ja) | 2013-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6923611B2 (ja) | サービス層におけるコンテンツセキュリティ | |
| JP6612030B2 (ja) | ネットワークノード及びその動作方法 | |
| KR102330538B1 (ko) | 디바이스를 통한 콘텐츠 와이핑 동작 로밍 기법 | |
| EP2973140B1 (en) | Establishing trust between applications on a computer | |
| JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
| JP5201716B2 (ja) | 暗号モジュール配信システム、暗号管理サーバ装置、暗号処理装置、クライアント装置、暗号管理プログラム、暗号処理プログラム、およびクライアントプログラム | |
| JP6348004B2 (ja) | 暗号化データ管理システム、プロキシサーバ、暗号化データ管理方法およびコンピュータプログラム | |
| JP6556955B2 (ja) | 通信端末、サーバ装置、プログラム | |
| US10063655B2 (en) | Information processing method, trusted server, and cloud server | |
| CN115766066A (zh) | 数据传输方法、装置、安全通信系统及存储介质 | |
| CN105187379B (zh) | 基于多方互不信任的密码拆分管理方法 | |
| CN111480313B (zh) | 通信终端、服务器装置、记录介质 | |
| CN105518696A (zh) | 对数据存储器执行操作 | |
| JP5770616B2 (ja) | センサーネットワークシステム、鍵管理方法およびプログラム | |
| JP6939313B2 (ja) | 分散認証システム | |
| KR20210109667A (ko) | 보안 전자 데이터 전송을 위한 시스템 및 방법 | |
| US11463411B1 (en) | Header-based authentication in a virtual private network | |
| Jacob et al. | A security analysis of the emerging P2P-based personal cloud platform maidsafe | |
| KR20190007336A (ko) | 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치 | |
| CN105426771A (zh) | 一种实现大数据安全的方法 | |
| US20240048365A1 (en) | Sharing access to data externally | |
| JP2018107625A (ja) | データ配信システム、データ生成装置、仲介装置、データ配信方法、及びプログラム | |
| KR102096638B1 (ko) | 하이브리드 암호 방식을 이용한 블록체인에서 정보 조회 기록의 무결성을 위한 분산 원장 장치 | |
| Azizul et al. | Authentication and Authorization Design in Honeybee Computing | |
| Lizardo | Secure share of information in web groups |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140731 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150310 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150511 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150526 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150625 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5770616 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |