JP5779434B2 - セキュリティ装置及びセキュリティシステム - Google Patents
セキュリティ装置及びセキュリティシステム Download PDFInfo
- Publication number
- JP5779434B2 JP5779434B2 JP2011156722A JP2011156722A JP5779434B2 JP 5779434 B2 JP5779434 B2 JP 5779434B2 JP 2011156722 A JP2011156722 A JP 2011156722A JP 2011156722 A JP2011156722 A JP 2011156722A JP 5779434 B2 JP5779434 B2 JP 5779434B2
- Authority
- JP
- Japan
- Prior art keywords
- random number
- data
- scramble
- authentication code
- host device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Description
前記第1の認証コードが記憶された記憶ユニットと、
乱数を生成する乱数生成ユニットと、
データを暗号化または復号化する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信し、
前記ホスト装置から、前記第1のスクランブルキーから取得した前記乱数に従って、暗号化対象データがスクランブル演算されて生成されたスクランブルデータを受信し、前記スクランブルデータと前記乱数とを前記スクランブル演算して前記暗号化対象データを生成し、当該暗号化対象データを前記暗号化ユニットによって暗号化して暗号化データを生成し、前記ホスト装置に送信する。
図3、図4は、第1の実施の形態例におけるホストチップ10とセキュリティチップ20間の処理の一例を表す図である。同図は、ホストチップ10からセキュリティチップ20に対して、非暗号化データが送信される場合のデータのスクランブル化について説明する図である。具体的に、非暗号化データはスクランブル化されてホストチップ10からセキュリティチップ20に送信され、セキュリティチップ20によって復元された後、暗号化処理されると共にスクランブル化されホストチップ10に送信される。本実施の形態例において、ホストチップ10とセキュリティチップ20とは、同一の認証コードA1を保持している。
第2の実施の形態例におけるセキュリティチップ20は、新たに生成した乱数の共有時におけるスクランブル化において、前回のセッションの乱数ではなく認証コードに従って、乱数をスクランブル化する。以下、図に従って説明する。
第3の実施の形態例におけるセキュリティチップ20は、2つの認証コードを有する(以下、第1の認証コード、第2の認証コードと称する)。第1の認証コードは、第2の実施の形態例と同様に、新たに生成した乱数の共有時におけるスクランブル化において使用される。そして、第2の認証コードは、データをスクランブル化するための第2のスクランブルキー生成のために使用される。以下、図に従って説明する。
スクランブル演算機能を有するプロセッサと、第1の認証コードが記憶された記憶ユニットとを有するホスト装置に接続されるセキュリティ装置であって、
前記第1の認証コードが記憶された記憶ユニットと、
乱数を生成する乱数生成ユニットと、
データを暗号化または復号化する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信し、
前記ホスト装置から、前記第1のスクランブルキーから取得した前記乱数に従って、暗号化対象データがスクランブル演算されて生成されたスクランブルデータを受信し、前記スクランブルデータと前記乱数とを前記スクランブル演算して前記暗号化対象データを生成し、当該暗号化対象データを前記暗号化ユニットによって暗号化して暗号化データを生成し、前記ホスト装置に送信するセキュリティ装置。
スクランブル演算機能を有するプロセッサと、第1の認証コードと第2の認証コードとが記憶された記憶ユニットとを有するホスト装置に接続されるセキュリティ装置であって、
前記第1の認証コードと前記第2の認証コードとが記憶された記憶ユニットと、
乱数を生成する乱数生成ユニットと、
データを暗号化または復号化する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信すると共に、前記乱数と前記第2の認証コードとを前記スクランブル演算して第2のスクランブルキーを生成し、
前記ホスト装置から、前記第1のスクランブルキーから取得された前記乱数と前記第2の認証コードとが前記スクランブル演算されて生成された第2のスクランブルキーに従って、暗号化対象データがスクランブル演算されて生成されたスクランブルデータを受信し、前記スクランブルデータと前記第2のスクランブルキーとを前記スクランブル演算して前記暗号化対象データを生成し、当該暗号化対象データを前記暗号化ユニットによって暗号化して暗号化データを生成し、前記ホスト装置に送信するセキュリティ装置。
スクランブル演算機能を有するプロセッサと、第1の認証コードが記憶された記憶ユニットとを有するホスト装置に接続されるセキュリティ装置であって、
前記第1の認証コードが記憶された記憶ユニットと、
乱数を生成する乱数生成ユニットと、
データを暗号化または復号化する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信し、
暗号化データを前記暗号化ユニットによって復号化して復号化データを生成し、当該復号化データと前記乱数とを前記スクランブル演算してスクランブルデータを生成し前記ホスト装置に送信し、
前記ホスト装置の前記プロセッサに、前記第1のスクランブルキーから取得された前記乱数に従って前記スクランブルデータをスクランブル演算させ、前記スクランブルデータから前記復号化データを取得させるセキュリティ装置。
スクランブル演算機能を有するプロセッサと、第1の認証コードと第2の認証コードとが記憶された記憶ユニットとを有するホスト装置に接続されるセキュリティ装置であって、
前記第1の認証コードと前記第2の認証コードとが記憶された記憶ユニットと、
乱数を生成する乱数生成ユニットと、
データを暗号化または復号化する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信すると共に、前記乱数と前記第2の認証コードとを前記スクランブル演算して第2のスクランブルキーを生成し、
暗号化データを前記暗号化ユニットによって復号化して復号化データを生成し、当該復号化データと前記第2のスクランブルキーとを前記スクランブル演算してスクランブルデータを生成し前記ホスト装置に送信し、
前記ホスト装置の前記プロセッサに、前記第1のスクランブルキーから取得された前記乱数と前記第2の認証コードとが前記スクランブル演算されて生成された前記第2のスクランブルキーに従って、前記スクランブルデータをスクランブル演算させ、前記スクランブルデータから前記復号化データを取得させるセキュリティ装置。
付記1乃至4のいずれかにおいて、
前記ホスト装置では、前記プロセッサにより、前記第1のスクランブルキーから、前記第1の認証コードによる前記スクランブル演算によって前記乱数が取得されるセキュリティ装置。
付記1乃至4のいずれかにおいて、
前記乱数は前記スクランブルデータの送受信セッション毎に変更され、
2回目以降の各送受信セッションにおいて、
前記コントローラは、前記第1のスクランブルキーを、今回の送受信セッションの前記乱数と、前回の送受信セッションの乱数との前記スクランブル演算によって生成し、
前記ホスト装置では、前記プロセッサにより、前記第1のスクランブルキーから、前記前回の送受信セッションの乱数による前記スクランブル演算によって、前記今回の送受信セッションの乱数が取得されるセキュリティ装置。
付記1乃至4のいずれかにおいて、
前記乱数は前記スクランブルデータの送受信セッション毎に変更され、
2回目以降の各送受信セッションにおいて、
前記コントローラは、前記第1のスクランブルキーを、今回の送受信セッションの前記乱数と、前記第1の認証コードとの前記スクランブル演算によって生成し、
前記ホスト装置では、前記プロセッサにより、前記第1のスクランブルキーから、前記第1の認証コードによる前記スクランブル演算によって、前記今回の送受信セッションの乱数が取得されるセキュリティ装置。
付記1乃至4のいずれかにおいて、
前記スクランブル演算は、排他的論理和演算を含むセキュリティ装置。
ホスト装置と、前記ホスト装置に接続されるセキュリティ装置とを有するセキュリティシステムであって、
前記ホスト装置は、
スクランブル演算機能を有するプロセッサと、
第1の認証コードが記憶された記憶ユニットとを有し、
前記セキュリティ装置は、
前記第1の認証コードが記憶された記憶ユニットと、
乱数を生成する乱数生成ユニットと、
データを暗号化または復号化する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信し、
前記ホスト装置は、前記プロセッサによって、前記第1のスクランブルキーから取得した前記乱数に従って暗号化対象データをスクランブル演算しスクランブルデータを生成して前記セキュリティ装置に送信し、
前記コントローラは、受信した前記スクランブルデータと前記乱数とを前記スクランブル演算して前記暗号化対象データを生成し、当該暗号化対象データを前記暗号化ユニットによって暗号化して暗号化データを生成し、前記ホスト装置に送信するセキュリティシステム。
ホスト装置と、前記ホスト装置に接続されるセキュリティ装置とを有するセキュリティシステムであって、
前記ホスト装置は、
スクランブル演算機能を有するプロセッサと、
第1の認証コードと第2の認証コードとが記憶された記憶ユニットとを有し、
前記セキュリティ装置は、
前記第1の認証コードと第2の認証コードとが記憶された記憶ユニットと、
乱数を生成する乱数生成ユニットと、
データを暗号化または復号化する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信すると共に、前記乱数と前記第2の認証コードとを前記スクランブル演算して第2のスクランブルキーを生成し、
前記ホスト装置は、前記プロセッサによって、前記第1のスクランブルキーから取得した前記乱数をさらに前記第2の認証コードと前記スクランブル演算して生成した第2のスクランブルキーに従って、暗号化対象データをスクランブル演算しスクランブルデータを生成して前記セキュリティ装置に送信し、
前記コントローラは、受信した前記スクランブルデータと前記第2のスクランブルキーとを前記スクランブル演算して前記暗号化対象データを生成し、当該暗号化対象データを前記暗号化ユニットによって暗号化して暗号化データを生成し、前記ホスト装置に送信するセキュリティシステム。
ホスト装置と、前記ホスト装置に接続されるセキュリティ装置とを有するセキュリティシステムであって、
前記ホスト装置は、
スクランブル演算機能を有するプロセッサと、
第1の認証コードが記憶された記憶ユニットとを有し、
前記セキュリティ装置は、
前記第1の認証コードが記憶された記憶ユニットと、
乱数を生成する乱数生成ユニットと、
データを暗号化または復号化する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信し、
暗号化データを前記暗号化ユニットによって復号化して復号化データを生成し、当該復号化データと前記乱数とを前記スクランブル演算してスクランブルデータを生成し前記ホスト装置に送信し、
前記ホスト装置は、前記プロセッサによって、前記第1のスクランブルキーから取得された前記乱数に従って前記スクランブルデータをスクランブル演算して前記スクランブルデータから前記復号化データを取得するセキュリティシステム。
ホスト装置と、前記ホスト装置に接続されるセキュリティ装置とを有するセキュリティシステムであって、
前記ホスト装置は、
スクランブル演算機能を有するプロセッサと、
第1の認証コードと第2の認証コードとが記憶された記憶ユニットとを有し、
前記セキュリティ装置は、
前記第1の認証コードと第2の認証コードとが記憶された記憶ユニットと、
乱数を生成する乱数生成ユニットと、
データを暗号化または復号化する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信すると共に、前記乱数と前記第2の認証コードとを前記スクランブル演算して第2のスクランブルキーを生成し、
暗号化データを前記暗号化ユニットによって復号化して復号化データを生成し、当該復号化データと前記第2のスクランブルキーとを前記スクランブル演算してスクランブルデータを生成し前記ホスト装置に送信し、
前記ホスト装置は、前記プロセッサによって、前記第1のスクランブルキーから取得した前記乱数と前記第2の認証コードとを前記スクランブル演算して生成した前記第2のスクランブルキー従って、前記スクランブルデータをスクランブル演算させ、前記スクランブルデータから前記復号化データを取得するセキュリティシステム。
付記9乃至12のいずれかにおいて、
前記ホスト装置では、前記プロセッサにより、前記第1のスクランブルキーから、前記第1の認証コードによるスクランブル演算によって前記乱数が取得されるセキュリティシステム。
付記9乃至12のいずれかにおいて、
前記乱数は前記スクランブルデータの送受信セッション毎に変更され、
2回目以降の各送受信セッションにおいて、
前記コントローラは、前記第1のスクランブルキーを、今回の送受信セッションの前記乱数と、前回の送受信セッションの乱数との前記スクランブル演算によって生成し、
前記ホスト装置は、前記プロセッサにより、前記第1のスクランブルキーから、前記前回の送受信セッションの乱数による前記スクランブル演算によって、前記今回の送受信セッションの乱数を取得するセキュリティシステム。
付記9乃至12のいずれかにおいて、
前記乱数は前記スクランブルデータの送受信セッション毎に変更され、
2回目以降の各送受信セッションにおいて、
前記コントローラは、前記第1のスクランブルキーを、今回の送受信セッションの前記乱数と、前記第1の認証コードとの前記スクランブル演算によって生成し、
前記ホスト装置は、前記プロセッサにより、前記第1のスクランブルキーから、前記第1の認証コードによる前記スクランブル演算によって、前記今回の送受信セッションの乱数を取得するセキュリティシステム。
Claims (11)
- スクランブル演算機能を有するプロセッサと、第1の認証コードが記憶された第1の記憶ユニットとを有し、データを暗号化または復号化する暗号化ユニット及び乱数を生成する乱数生成ユニットを備えていないホスト装置に接続されるセキュリティ装置であって、
前記第1の認証コードが記憶された第2の記憶ユニットと、
前記乱数を生成する乱数生成ユニットと、
前記データを暗号化または復号化し、前記スクランブル演算機能とは異なる暗号機能を有する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第2の記憶ユニットの前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信し、
前記ホスト装置から、前記第1のスクランブルキーから取得した前記乱数に従って、暗号化対象データがスクランブル演算されて生成されたスクランブルデータを受信し、前記スクランブルデータと前記乱数とを前記スクランブル演算して前記暗号化対象データを生成し、当該暗号化対象データを前記暗号化ユニットによって暗号化して暗号化データを生成し、前記ホスト装置に送信するセキュリティ装置。 - スクランブル演算機能を有するプロセッサと、第1の認証コードと第2の認証コードとが記憶された第1の記憶ユニットとを有し、データを暗号化または復号化する暗号化ユニット及び乱数を生成する乱数生成ユニットを備えていないホスト装置に接続されるセキュリティ装置であって、
前記第1の認証コードと前記第2の認証コードとが記憶された第2の記憶ユニットと、
前記乱数を生成する乱数生成ユニットと、
前記データを暗号化または復号化し、前記スクランブル演算機能とは異なる暗号機能を有する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第2の記憶ユニットの前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信すると共に、前記乱数と前記第2の記憶ユニットの前記第2の認証コードとを前記スクランブル演算して第2のスクランブルキーを生成し、
前記ホスト装置から、前記第1のスクランブルキーから取得された前記乱数と前記第1の記憶ユニットの前記第2の認証コードとが前記スクランブル演算されて生成された第2のスクランブルキーに従って、暗号化対象データがスクランブル演算されて生成されたスクランブルデータを受信し、前記スクランブルデータと前記第2のスクランブルキーとを前記スクランブル演算して前記暗号化対象データを生成し、当該暗号化対象データを前記暗号化ユニットによって暗号化して暗号化データを生成し、前記ホスト装置に送信するセキュリティ装置。 - スクランブル演算機能を有するプロセッサと、第1の認証コードが記憶された第1の記憶ユニットとを有し、データを暗号化または復号化する暗号化ユニット及び乱数を生成する乱数生成ユニットを備えていないホスト装置に接続されるセキュリティ装置であって、
前記第1の認証コードが記憶された第2の記憶ユニットと、
前記乱数を生成する乱数生成ユニットと、
前記データを暗号化または復号化し、前記スクランブル演算機能とは異なる暗号機能を有する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第2の記憶ユニットの前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信し、
暗号化データを前記暗号化ユニットによって復号化して復号化データを生成し、当該復号化データと前記乱数とを前記スクランブル演算してスクランブルデータを生成し前記ホスト装置に送信し、
前記ホスト装置の前記プロセッサに、前記第1のスクランブルキーから取得された前記乱数に従って前記スクランブルデータをスクランブル演算させ、前記スクランブルデータから前記復号化データを取得させるセキュリティ装置。 - スクランブル演算機能を有するプロセッサと、第1の認証コードと第2の認証コードとが記憶された第1の記憶ユニットとを有し、データを暗号化または復号化する暗号化ユニット及び乱数を生成する乱数生成ユニットを備えていないホスト装置に接続されるセキュリティ装置であって、
前記第1の認証コードと前記第2の認証コードとが記憶された第2の記憶ユニットと、
前記乱数を生成する乱数生成ユニットと、
前記データを暗号化または復号化し、前記スクランブル演算機能とは異なる暗号機能を有する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第2の記憶ユニットの前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信すると共に、前記乱数と前記第2の記憶ユニットの前記第2の認証コードとを前記スクランブル演算して第2のスクランブルキーを生成し、
暗号化データを前記暗号化ユニットによって復号化して復号化データを生成し、当該復号化データと前記第2のスクランブルキーとを前記スクランブル演算してスクランブルデータを生成し前記ホスト装置に送信し、
前記ホスト装置の前記プロセッサに、前記第1のスクランブルキーから取得された前記乱数と前記第1の記憶ユニットの前記第2の認証コードとが前記スクランブル演算されて生成された前記第2のスクランブルキーに従って、前記スクランブルデータをスクランブル演算させ、前記スクランブルデータから前記復号化データを取得させるセキュリティ装置。 - 請求項1乃至4のいずれかにおいて、
前記ホスト装置では、前記プロセッサにより、前記第1のスクランブルキーから、前記第1の記憶ユニットの前記第1の認証コードによる前記スクランブル演算によって前記乱数が取得されるセキュリティ装置。 - 請求項1乃至4のいずれかにおいて、
前記乱数は前記スクランブルデータの送受信セッション毎に変更され、
2回目以降の各送受信セッションにおいて、
前記コントローラは、前記第1のスクランブルキーを、今回の送受信セッションの前記乱数と、前回の送受信セッションの乱数との前記スクランブル演算によって生成し、
前記ホスト装置では、前記プロセッサにより、前記第1のスクランブルキーから、前記前回の送受信セッションの乱数による前記スクランブル演算によって、前記今回の送受信セッションの乱数が取得されるセキュリティ装置。 - 請求項1乃至4のいずれかにおいて、
前記乱数は前記スクランブルデータの送受信セッション毎に変更され、
2回目以降の各送受信セッションにおいて、
前記コントローラは、前記第1のスクランブルキーを、今回の送受信セッションの前記乱数と、前記第2の記憶ユニットの前記第1の認証コードとの前記スクランブル演算によって生成し、
前記ホスト装置では、前記プロセッサにより、前記第1のスクランブルキーから、前記第1の記憶ユニットの前記第1の認証コードによる前記スクランブル演算によって、前記今回の送受信セッションの乱数が取得されるセキュリティ装置。 - データを暗号化または復号化する暗号化ユニット及び乱数を生成する乱数生成ユニットを備えていないホスト装置と、前記ホスト装置に接続されるセキュリティ装置とを有するセキュリティシステムであって、
前記ホスト装置は、
スクランブル演算機能を有するプロセッサと、
第1の認証コードが記憶された第1の記憶ユニットとを有し、
前記セキュリティ装置は、
前記第1の認証コードが記憶された第2の記憶ユニットと、
前記乱数を生成する乱数生成ユニットと、
前記データを暗号化または復号化し、前記スクランブル演算機能とは異なる暗号機能を有する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第2の記憶ユニットの前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信し、
前記ホスト装置は、前記プロセッサによって、前記第1のスクランブルキーから取得した前記乱数に従って暗号化対象データをスクランブル演算しスクランブルデータを生成して前記セキュリティ装置に送信し、
前記コントローラは、受信した前記スクランブルデータと前記乱数とを前記スクランブル演算して前記暗号化対象データを生成し、当該暗号化対象データを前記暗号化ユニットによって暗号化して暗号化データを生成し、前記ホスト装置に送信するセキュリティシステム。 - データを暗号化または復号化する暗号化ユニット及び乱数を生成する乱数生成ユニットを備えていないホスト装置と、前記ホスト装置に接続されるセキュリティ装置とを有するセキュリティシステムであって、
前記ホスト装置は、
スクランブル演算機能を有するプロセッサと、
第1の認証コードと第2の認証コードとが記憶された第1の記憶ユニットとを有し、
前記セキュリティ装置は、
前記第1の認証コードと第2の認証コードとが記憶された第2の記憶ユニットと、
前記乱数を生成する乱数生成ユニットと、
前記データを暗号化または復号化し、前記スクランブル演算機能とは異なる暗号機能を有する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第2の記憶ユニットの前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信すると共に、前記乱数と前記第2の記憶ユニットの前記第2の認証コードとを前記スクランブル演算して第2のスクランブルキーを生成し、
前記ホスト装置は、前記プロセッサによって、前記第1のスクランブルキーから取得した前記乱数をさらに前記第1の記憶ユニットの前記第2の認証コードと前記スクランブル演算して生成した第2のスクランブルキーに従って、暗号化対象データをスクランブル演算しスクランブルデータを生成して前記セキュリティ装置に送信し、
前記コントローラは、受信した前記スクランブルデータと前記第2のスクランブルキーとを前記スクランブル演算して前記暗号化対象データを生成し、当該暗号化対象データを前記暗号化ユニットによって暗号化して暗号化データを生成し、前記ホスト装置に送信するセキュリティシステム。 - データを暗号化または復号化する暗号化ユニット及び乱数を生成する乱数生成ユニットを備えていないホスト装置と、前記ホスト装置に接続されるセキュリティ装置とを有するセキュリティシステムであって、
前記ホスト装置は、
スクランブル演算機能を有するプロセッサと、
第1の認証コードが記憶された第1の記憶ユニットとを有し、
前記セキュリティ装置は、
前記第1の認証コードが記憶された第2の記憶ユニットと、
前記乱数を生成する乱数生成ユニットと、
前記データを暗号化または復号化し、前記スクランブル演算機能とは異なる暗号機能を有する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第2の記憶ユニットの前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信し、
暗号化データを前記暗号化ユニットによって復号化して復号化データを生成し、当該復号化データと前記乱数とを前記スクランブル演算してスクランブルデータを生成し前記ホスト装置に送信し、
前記ホスト装置は、前記プロセッサによって、前記第1のスクランブルキーから取得された前記乱数に従って前記スクランブルデータをスクランブル演算して前記スクランブルデータから前記復号化データを取得するセキュリティシステム。 - データを暗号化または復号化する暗号化ユニット及び乱数を生成する乱数生成ユニットを備えていないホスト装置と、前記ホスト装置に接続されるセキュリティ装置とを有するセキュリティシステムであって、
前記ホスト装置は、
スクランブル演算機能を有するプロセッサと、
第1の認証コードと第2の認証コードとが記憶された第1の記憶ユニットとを有し、
前記セキュリティ装置は、
前記第1の認証コードと第2の認証コードとが記憶された第2の記憶ユニットと、
前記乱数を生成する乱数生成ユニットと、
前記データを暗号化または復号化し、前記スクランブル演算機能とは異なる暗号機能を有する暗号化ユニットと、
前記スクランブル演算機能を有するコントローラとを有し、
前記コントローラは、
前記乱数生成ユニットが生成した前記乱数と前記第2の記憶ユニットの前記第1の認証コードとを前記スクランブル演算して第1のスクランブルキーを生成して前記ホスト装置に送信すると共に、前記乱数と前記第2の記憶ユニットの前記第2の認証コードとを前記スクランブル演算して第2のスクランブルキーを生成し、
暗号化データを前記暗号化ユニットによって復号化して復号化データを生成し、当該復号化データと前記第2のスクランブルキーとを前記スクランブル演算してスクランブルデータを生成し前記ホスト装置に送信し、
前記ホスト装置は、前記プロセッサによって、前記第1のスクランブルキーから取得した前記乱数と前記第1の記憶ユニットの前記第2の認証コードとを前記スクランブル演算して生成した前記第2のスクランブルキー従って、前記スクランブルデータをスクランブル演算させ、前記スクランブルデータから前記復号化データを取得するセキュリティシステム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011156722A JP5779434B2 (ja) | 2011-07-15 | 2011-07-15 | セキュリティ装置及びセキュリティシステム |
US13/484,831 US9152805B2 (en) | 2011-07-15 | 2012-05-31 | Security device |
DE102012209249.8A DE102012209249B4 (de) | 2011-07-15 | 2012-05-31 | Sicherheitsvorrichtung und Host-Vorrichtung zum Austausch gescrambelter Verschlüsselungsdaten |
CN201210229682.4A CN102880836B (zh) | 2011-07-15 | 2012-06-29 | 安全装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011156722A JP5779434B2 (ja) | 2011-07-15 | 2011-07-15 | セキュリティ装置及びセキュリティシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013025374A JP2013025374A (ja) | 2013-02-04 |
JP5779434B2 true JP5779434B2 (ja) | 2015-09-16 |
Family
ID=47425792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011156722A Active JP5779434B2 (ja) | 2011-07-15 | 2011-07-15 | セキュリティ装置及びセキュリティシステム |
Country Status (4)
Country | Link |
---|---|
US (1) | US9152805B2 (ja) |
JP (1) | JP5779434B2 (ja) |
CN (1) | CN102880836B (ja) |
DE (1) | DE102012209249B4 (ja) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5779434B2 (ja) * | 2011-07-15 | 2015-09-16 | 株式会社ソシオネクスト | セキュリティ装置及びセキュリティシステム |
WO2013124758A1 (en) * | 2012-02-21 | 2013-08-29 | International Business Machines Corporation | Network node with network-attached stateless security offload device |
WO2014165152A1 (en) * | 2013-03-12 | 2014-10-09 | Burnett J Stephen | Electronic message aggregation and sharing system and apparatus |
CN104243148A (zh) * | 2013-06-24 | 2014-12-24 | 中科英华湖州工程技术研究中心有限公司 | 加密方法和加密装置 |
US9542261B2 (en) | 2013-07-01 | 2017-01-10 | Ixia | Methods, systems, and computer readable media for multi-packet cyclic redundancy check engine |
DE102013108713B8 (de) * | 2013-08-12 | 2016-10-13 | WebID Solutions GmbH | Verfahren zum Verifizieren der ldentität eines Nutzers |
US9684580B2 (en) * | 2013-11-05 | 2017-06-20 | Ixia | Methods, systems, and computer readable media for efficient scrambling of data for line rate transmission in high speed communications networks |
KR101519777B1 (ko) * | 2014-01-29 | 2015-05-12 | 현대자동차주식회사 | 차량 네트워크 내의 제어기간의 데이터 송신 방법 및 수신 방법 |
KR101451639B1 (ko) * | 2014-02-18 | 2014-10-16 | 주식회사 시큐브 | 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법 |
US11888844B2 (en) | 2014-02-18 | 2024-01-30 | Secuve Co., Ltd. | Electrical circuit testing device and method |
US9641321B1 (en) * | 2014-11-05 | 2017-05-02 | Dark Signal Research, Llc | Method and apparatus for the virtualization of cryptographic resources |
US10019605B2 (en) * | 2015-03-30 | 2018-07-10 | Square, Inc. | Systems, methods and apparatus for secure peripheral communication |
WO2016178728A1 (en) * | 2015-05-01 | 2016-11-10 | Marvell World Trade Ltd. | Systems and methods for secured data transfer via inter-chip hopping buses |
US20170212055A1 (en) * | 2016-01-21 | 2017-07-27 | Osmo Systems, Inc. | Method for optical measurements of multiple photochemical sensors |
CN105718816B (zh) * | 2016-01-25 | 2019-01-18 | 四川虹慧云商科技有限公司 | 二维码支撑系统提高数据安全性的方法 |
CN106022169A (zh) * | 2016-06-30 | 2016-10-12 | 北京三未信安科技发展有限公司 | 一种基于zynq小型密码机的加密保护方法及实现该方法的装置 |
CN107766725B (zh) * | 2016-08-19 | 2021-03-30 | 国民技术股份有限公司 | 抗模板攻击的数据传输方法及系统 |
CN107516047A (zh) * | 2017-08-08 | 2017-12-26 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
CN110677250B (zh) | 2018-07-02 | 2022-09-02 | 阿里巴巴集团控股有限公司 | 密钥和证书分发方法、身份信息处理方法、设备、介质 |
CN110795742B (zh) | 2018-08-02 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 高速密码运算的度量处理方法、装置、存储介质及处理器 |
CN110795774B (zh) | 2018-08-02 | 2023-04-11 | 阿里巴巴集团控股有限公司 | 基于可信高速加密卡的度量方法、设备和系统 |
US10969991B2 (en) * | 2018-08-15 | 2021-04-06 | Macronix International Co., Ltd. | Multi-chip package, controlling method of multi-chip package and security chip |
CN110874478B (zh) | 2018-08-29 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 密钥处理方法及装置、存储介质和处理器 |
CN109697173B (zh) * | 2018-12-11 | 2023-05-23 | 中国航空工业集团公司西安航空计算技术研究所 | 一种面向信息安全的嵌入式计算机SiP模块设计方法及电路 |
JP2020108070A (ja) | 2018-12-28 | 2020-07-09 | 株式会社東芝 | 通信制御装置および通信制御システム |
US11281795B2 (en) | 2019-12-24 | 2022-03-22 | Stmicroelectronics International N.V. | Hierarchical random scrambling of secure data storage resulting in randomness across chips and on power on resets of individual chips |
US11227046B2 (en) | 2019-12-24 | 2022-01-18 | Stmicroelectronics International N.V. | Dynamic randomization of password challenge |
US11316658B2 (en) | 2020-07-20 | 2022-04-26 | Bank Of America Corporation | System and method for securing a database by scrambling data |
CN114953787A (zh) * | 2021-11-12 | 2022-08-30 | 珠海艾派克微电子有限公司 | 一种芯片、装置及数据传输方法 |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5541993A (en) * | 1994-05-10 | 1996-07-30 | Fan; Eric | Structure and method for secure image transmission |
JPH08335040A (ja) | 1995-06-02 | 1996-12-17 | Fujitsu Ltd | 暗号化処理方式 |
JPH09270784A (ja) * | 1996-03-29 | 1997-10-14 | Hitachi Software Eng Co Ltd | 暗号化/復号化/ディジタル署名生成/検証装置 |
KR100473536B1 (ko) * | 1996-05-22 | 2005-05-16 | 마츠시타 덴끼 산교 가부시키가이샤 | 기기간통신의안전성을확보하는암호화장치및통신시스템 |
JP3629099B2 (ja) | 1996-06-28 | 2005-03-16 | 株式会社東芝 | 半導体記憶装置 |
JP3925975B2 (ja) * | 1997-02-13 | 2007-06-06 | 大日本印刷株式会社 | ネットワークシステムにおけるicカード処理方法 |
US6618789B1 (en) * | 1999-04-07 | 2003-09-09 | Sony Corporation | Security memory card compatible with secure and non-secure data processing systems |
JP4083925B2 (ja) * | 1999-06-24 | 2008-04-30 | 株式会社日立製作所 | 情報処理装置、カード部材および情報処理システム |
US7430670B1 (en) * | 1999-07-29 | 2008-09-30 | Intertrust Technologies Corp. | Software self-defense systems and methods |
JP2001209583A (ja) * | 2000-01-26 | 2001-08-03 | Sony Corp | データ記録再生器およびセーブデータ処理方法、並びにプログラム提供媒体 |
US7308575B2 (en) * | 2000-03-30 | 2007-12-11 | Arris Group, Inc. | Data scrambling system for a shared transmission media |
JP4154836B2 (ja) * | 2000-07-06 | 2008-09-24 | 富士電機リテイルシステムズ株式会社 | 情報記録カードを用いた取引装置 |
DE10137152A1 (de) * | 2001-07-30 | 2003-02-27 | Scm Microsystems Gmbh | Verfahren zur Übertragung vertraulicher Daten |
JP2003248629A (ja) * | 2002-02-26 | 2003-09-05 | Fujitsu Ltd | 識別情報を有するリムーバブルディスク装置 |
JP4763972B2 (ja) * | 2004-03-31 | 2011-08-31 | 富士通エフ・アイ・ピー株式会社 | 暗号化情報伝送方法、コンピュータプログラム及び通信システム |
KR100753932B1 (ko) * | 2004-10-12 | 2007-08-31 | 한국정보통신대학교 산학협력단 | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 |
JP4551802B2 (ja) | 2005-03-29 | 2010-09-29 | 株式会社東芝 | プロセッサ、メモリ、コンピュータシステムおよびデータ転送方法 |
US8094811B2 (en) * | 2005-03-31 | 2012-01-10 | Panasonic Corporation | Data encryption device and data encryption method |
US8054976B2 (en) * | 2005-06-16 | 2011-11-08 | Keith Alexander Harrison | Quantum key distribution apparatus and method |
GB0514492D0 (en) * | 2005-07-14 | 2005-08-17 | Ntnu Technology Transfer As | Secure media streaming |
JP4954628B2 (ja) | 2006-05-16 | 2012-06-20 | 修 亀田 | 真性乱数発生素子あるいは擬似乱数発生素子を用いた認証用デバイス、認証装置及び認証方法 |
JP2008003976A (ja) * | 2006-06-26 | 2008-01-10 | Sony Corp | メモリアクセス制御装置および方法、並びに、通信装置 |
JP4462244B2 (ja) | 2006-07-13 | 2010-05-12 | ソニー株式会社 | コンテンツデータの処理装置および処理方法、並びにその方法を実行するためのプログラムおよびそのプログラムを記録したコンピュータ読み取り可能な媒体 |
US7934993B2 (en) * | 2006-10-16 | 2011-05-03 | Igt | Secure progressive controller |
CN101174942A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 一种实现密钥保护的方法及系统 |
CN101197660A (zh) | 2006-12-07 | 2008-06-11 | 上海安创信息科技有限公司 | 防攻击标准加密标准的加密方法及其加密芯片 |
CN100574325C (zh) | 2006-12-26 | 2009-12-23 | 北京大学 | 一种Web通信加密方法 |
JP4906800B2 (ja) * | 2008-07-02 | 2012-03-28 | 三菱電機株式会社 | 通信装置及び暗号通信システム及び通信方法及び通信プログラム |
US20120185699A1 (en) * | 2011-01-14 | 2012-07-19 | International Business Machines Corporation | Space-efficient encryption with multi-block binding |
JP5779434B2 (ja) * | 2011-07-15 | 2015-09-16 | 株式会社ソシオネクスト | セキュリティ装置及びセキュリティシステム |
US9075736B2 (en) * | 2013-01-07 | 2015-07-07 | Qualcomm Incorporated | Additional error protection for wireless transmission |
-
2011
- 2011-07-15 JP JP2011156722A patent/JP5779434B2/ja active Active
-
2012
- 2012-05-31 DE DE102012209249.8A patent/DE102012209249B4/de active Active
- 2012-05-31 US US13/484,831 patent/US9152805B2/en active Active
- 2012-06-29 CN CN201210229682.4A patent/CN102880836B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
US9152805B2 (en) | 2015-10-06 |
CN102880836A (zh) | 2013-01-16 |
CN102880836B (zh) | 2016-02-10 |
US20130016832A1 (en) | 2013-01-17 |
DE102012209249B4 (de) | 2020-02-06 |
DE102012209249A1 (de) | 2013-01-17 |
JP2013025374A (ja) | 2013-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5779434B2 (ja) | セキュリティ装置及びセキュリティシステム | |
JP6138333B2 (ja) | 鍵回復攻撃を妨害する対抗手段としての送信機および受信機のペアリングのためのマスタ鍵暗号化関数 | |
JP5784084B2 (ja) | 認証および安全なデータ転送のためのセッション鍵の生成 | |
JP5184489B2 (ja) | 命令レベルのソフトウェア暗号化のための方法及び装置 | |
US20170063853A1 (en) | Data cipher and decipher based on device and data authentication | |
JP2015062064A (ja) | データ保護装置及びその方法 | |
US11153068B2 (en) | Encryption device, encryption method, decryption device and decryption method | |
JP2015104119A (ja) | 完全性検証を含むブロック暗号化方法およびブロック復号化方法 | |
KR20150142623A (ko) | 안전하게 메시지를 교환하기 위한 방법, 이 방법을 구현하기위한 장치 및 시스템 | |
EP2629225A1 (en) | System, devices and methods for collaborative execution of a software application comprising at least one encrypted instruction | |
US8625806B2 (en) | Data-processing apparatus and method for processing data | |
CN112906070A (zh) | 用于安全设备的块密码侧信道攻击减轻 | |
US9571273B2 (en) | Method and system for the accelerated decryption of cryptographically protected user data units | |
US8804953B2 (en) | Extensive ciphertext feedback | |
JP2008035305A (ja) | 暗号化方法及びデータ秘匿方法 | |
CN112385175A (zh) | 一种用于数据加密和完整性的设备 | |
US20090006865A1 (en) | Efficient Remotely-Keyed Symmetric Cryptography For Digital Rights Management | |
CN102598014B (zh) | 机密地提供软件组件的方法和系统 | |
KR101566416B1 (ko) | 보안성이 향상된 암·복호화 장치 및 방법 | |
KR20170097294A (ko) | 인증 암호 장치 및 방법 | |
KR101915808B1 (ko) | 난독화를 이용하는 암호문 복호화 | |
US8908861B2 (en) | AES algorithm-based encryption apparatus and method for mobile communication system | |
JP3164347B2 (ja) | Icタグ | |
JP2023535012A (ja) | 鍵交換プロトコル | |
JP2005204125A (ja) | 認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140401 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141202 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150130 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20150610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150630 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150713 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5779434 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |