JP5854443B2 - 誤り訂正符号方式を用いて計算環境における資産集合についての識別子を生成する変化許容力を有する方法 - Google Patents
誤り訂正符号方式を用いて計算環境における資産集合についての識別子を生成する変化許容力を有する方法 Download PDFInfo
- Publication number
- JP5854443B2 JP5854443B2 JP2013558282A JP2013558282A JP5854443B2 JP 5854443 B2 JP5854443 B2 JP 5854443B2 JP 2013558282 A JP2013558282 A JP 2013558282A JP 2013558282 A JP2013558282 A JP 2013558282A JP 5854443 B2 JP5854443 B2 JP 5854443B2
- Authority
- JP
- Japan
- Prior art keywords
- asset
- challenge
- error correction
- parameter
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Description
Claims (34)
- 計算環境に関連付けられた現在の資産集合についての識別子を入手する方法であって、
前記現在の資産集合に関連付けられた現在の資産パラメータを入手するステップと、
前記現在の資産パラメータと、前記計算環境に関連付けられ、前記計算環境の元の資産集合に基づくフィンガープリントとを所定の機能に従って処理して符号シンボルを入手するステップと、
前記符号シンボルに誤り訂正アルゴリズムを適用して前記識別子を入手するステップとを備える、方法。 - 請求項1に記載の方法であって、前記所定の機能は、各々の現在の資産パラメータを少なくとも1つのハッシュ値に換算して一連のハッシュ値を入手するステップを含む、方法。
- 請求項2に記載の方法であって、前記所定の機能は、更に、前記フィンガープリントに従って前記一連のハッシュ値を前記符号シンボルにマッピングするステップを含む、方法。
- 請求項3に記載の方法であって、
前記フィンガープリントには変換パラメータが関連付けられ、
前記一連のハッシュ値を前記符号シンボルにマッピングするステップは、前記変換パラメータに従って実行される、方法。 - 請求項4に記載の方法であって、前記一連のハッシュ値を前記符号シンボルにマッピングするステップは、前記一連のハッシュ値と前記変換パラメータとの間でXOR演算を実行するステップを含む、方法。
- 請求項1から5のいずれかに記載の方法であって、
前記資産のうち少なくとも1つには、チャレンジ応答装置が関連付けられ、
前記現在の資産パラメータを入手するステップは、
少なくとも1つのチャレンジを前記チャレンジ応答装置に入力するステップと、
前記少なくとも1つのチャレンジの各々についての応答を前記チャレンジ応答装置から受け取るステップとを含み、各々の前記応答は現在の資産パラメータを構成する、方法。 - 請求項6に記載の方法であって、前記チャレンジ応答装置は、物理複製不可能回路デバイス、ドングル、及びスマートカードのうち少なくとも1つを含む、方法。
- 請求項1から7のいずれかに記載の方法であって、前記誤り訂正アルゴリズムはリードソロモン誤り訂正符号を含む、方法。
- 元の資産収集が関連付けられた計算環境についてのフィンガープリントを定義する方法であって、
識別子に対する誤り訂正演算の実行を含む符号ワード生成アルゴリズムに従って符号ワードシンボルを生成するステップと、
前記フィンガープリントを入手するために、前記元の資産集合に関連付けられた資産パラメータ及び前記符号ワードシンボルを所定の機能に従って処理するステップとを備える、方法。 - 請求項9に記載の方法であって、前記符号ワードシンボルを生成するステップは、前記識別子を前記符号ワード生成アルゴリズムに入力値として与えるステップを含む、方法。
- 請求項9又は10に記載の方法であって、前記処理するステップに先立って、前記資産にアクセスして前記資産パラメータを入手するステップが行われる、方法。
- 請求項9から11のいずれかに記載の方法であって、前記処理するステップは、各々の資産パラメータを少なくとも1つのハッシュ値に換算して一連のハッシュ値を入手するステップを含む、方法。
- 請求項12に記載の方法であって、
前記フィンガープリントは、一連の変換パラメータを含み、
前記所定の機能は、前記符号ワードシンボルに従って、前記一連のハッシュ値を前記一連の変換パラメータに対してマッピングする、方法。 - 請求項9から13のいずれかに記載の方法であって、前記処理するステップに先立って、前記資産パラメータを入手するステップが行われる、方法。
- 請求項14に記載の方法であって、
前記資産のうち少なくとも1つには、チャレンジ応答装置が関連付けられ、
前記資産パラメータを入手するステップは、
少なくとも1つのチャレンジを前記チャレンジ応答装置に入力するステップと、
前記少なくとも1つのチャレンジの各々についての応答を前記チャレンジ応答装置から受け取るステップとを含み、各々の前記応答は資産パラメータを構成する、方法。 - 請求項15に記載の方法であって、前記チャレンジ応答装置は、物理複製不可能回路デバイス、ドングル、及びスマートカードのうち少なくとも1つを含む、方法。
- 請求項9から16のいずれかに記載の方法であって、前記誤り訂正演算はリードソロモン誤り訂正符号を使用する、方法。
- 命令を含む有形の非遷移型コンピュータ可読媒体であって、前記命令をプロセッサによって実行すると、前記プロセッサが、計算環境に関連付けられた現在の資産集合についての識別子を入手する方法を実行し、前記方法は、
前記現在の資産集合に関連付けられた現在の資産パラメータを入手するステップと、
前記現在の資産パラメータと、前記計算環境に関連付けられ、前記計算環境の元の資産集合に基づくフィンガープリントとを所定の機能に従って処理して符号シンボルを入手するステップと、
前記符号シンボルに誤り訂正アルゴリズムを適用して前記識別子を入手するステップとを備える、コンピュータ可読媒体。 - 請求項18に記載のコンピュータ可読媒体であって、前記所定の機能は、各々の現在の資産パラメータを少なくとも1つのハッシュ値に換算して一連のハッシュ値を入手するステップを含む、コンピュータ可読媒体。
- 請求項19に記載のコンピュータ可読媒体であって、前記所定の機能は、更に、前記フィンガープリントに従って前記一連のハッシュ値を前記符号シンボルにマッピングするステップを含む、コンピュータ可読媒体。
- 請求項20に記載のコンピュータ可読媒体であって、
前記フィンガープリントには変換パラメータが関連付けられ、
前記一連のハッシュ値を前記符号シンボルにマッピングするステップは、前記変換パラメータに従って実行される、コンピュータ可読媒体。 - 請求項21に記載のコンピュータ可読媒体であって、前記一連のハッシュ値を前記符号シンボルにマッピングするステップは、前記一連のハッシュ値と前記変換パラメータとの間でXOR演算を実行するステップを含む、コンピュータ可読媒体。
- 請求項18から22のいずれかに記載のコンピュータ可読媒体であって、
前記資産のうち少なくとも1つには、チャレンジ応答装置が関連付けられ、
前記現在の資産パラメータを入手するステップは、
少なくとも1つのチャレンジを前記チャレンジ応答装置に入力するステップと、
前記少なくとも1つのチャレンジの各々についての応答を前記チャレンジ応答装置から受け取るステップとを含み、各々の前記応答は現在の資産パラメータを構成する、コンピュータ可読媒体。 - 請求項23に記載のコンピュータ可読媒体であって、前記チャレンジ応答装置は、物理複製不可能回路デバイス、ドングル、及びスマートカードのうち少なくとも1つを含む、コンピュータ可読媒体。
- 請求項18から24のいずれかに記載のコンピュータ可読媒体であって、前記誤り訂正アルゴリズムはリードソロモン誤り訂正符号を含む、コンピュータ可読媒体。
- 命令を含む有形の非遷移型コンピュータ可読媒体であって、前記命令をプロセッサによって実行すると、前記プロセッサが、元の資産収集が関連付けられた計算環境についてのフィンガープリントを定義する方法を実行し、前記方法は、
識別子に対する誤り訂正演算の実行を含む符号ワード生成アルゴリズムに従って符号ワードシンボルを生成するステップと、
前記フィンガープリントを入手するために、前記元の資産集合に関連付けられた資産パラメータ及び前記符号ワードシンボルを所定の機能に従って処理するステップとを備える、コンピュータ可読媒体。 - 請求項26に記載のコンピュータ可読媒体であって、前記符号ワードシンボルを生成するステップは、前記識別子を前記符号ワード生成アルゴリズムに入力値として与えるステップを含む、コンピュータ可読媒体。
- 請求項26又は27に記載のコンピュータ可読媒体であって、前記処理するステップに先立って、前記資産にアクセスして前記資産パラメータを入手するステップが行われる、コンピュータ可読媒体。
- 請求項26から28のいずれかに記載のコンピュータ可読媒体であって、前記処理するステップは、各々の資産パラメータを少なくとも1つのハッシュ値に換算して一連のハッシュ値を入手するステップを含む、コンピュータ可読媒体。
- 請求項29に記載のコンピュータ可読媒体であって、
前記フィンガープリントは、一連の変換パラメータを含み、
前記所定の機能は、前記符号ワードシンボルに従って、前記一連のハッシュ値を前記一連の変換パラメータに対してマッピングする、コンピュータ可読媒体。 - 請求項26から30のいずれかに記載のコンピュータ可読媒体であって、前記処理するステップに先立って、前記資産パラメータを入手するステップが行われる、コンピュータ可読媒体。
- 請求項31に記載のコンピュータ可読媒体であって、
前記資産のうち少なくとも1つには、チャレンジ応答装置が関連付けられ、
前記資産パラメータを入手するステップは、
少なくとも1つのチャレンジを前記チャレンジ応答装置に入力するステップと、
前記少なくとも1つのチャレンジの各々についての応答を前記チャレンジ応答装置から受け取るステップとを含み、各々の前記応答は資産パラメータを構成する、コンピュータ可読媒体。 - 請求項31に記載のコンピュータ可読媒体であって、前記チャレンジ応答装置は、物理複製不可能回路デバイス、ドングル、及びスマートカードのうち少なくとも1つを含む、コンピュータ可読媒体。
- 請求項26から33のいずれかに記載のコンピュータ可読媒体であって、前記誤り訂正演算はリードソロモン誤り訂正符号を使用する、コンピュータ可読媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2011/000417 WO2012122674A1 (en) | 2011-03-15 | 2011-03-15 | Change-tolerant method for generating identifier for collection of assets in computing environment using error-correction code scheme |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014515203A JP2014515203A (ja) | 2014-06-26 |
JP5854443B2 true JP5854443B2 (ja) | 2016-02-09 |
Family
ID=46830010
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013558282A Expired - Fee Related JP5854443B2 (ja) | 2011-03-15 | 2011-03-15 | 誤り訂正符号方式を用いて計算環境における資産集合についての識別子を生成する変化許容力を有する方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US9967089B2 (ja) |
EP (1) | EP2686767B1 (ja) |
JP (1) | JP5854443B2 (ja) |
KR (1) | KR20140057479A (ja) |
CN (1) | CN103814355B (ja) |
AU (1) | AU2011362519B2 (ja) |
CA (1) | CA2830110C (ja) |
WO (1) | WO2012122674A1 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140254793A1 (en) * | 2011-05-09 | 2014-09-11 | Vicent Martinéz Sancho | Shannon security double symmetrical cryptogram method by coding information for telematic and electronic transmission |
US20130212642A1 (en) * | 2012-02-12 | 2013-08-15 | John J. Walsh | Resilient Device Authentication System |
US9258129B2 (en) * | 2012-07-18 | 2016-02-09 | Sypris Electronics, Llc | Resilient device authentication system |
US9996480B2 (en) | 2012-07-18 | 2018-06-12 | Analog Devices, Inc. | Resilient device authentication system with metadata binding |
US9946474B2 (en) | 2013-03-27 | 2018-04-17 | Irdeto B.V. | Storing and accessing data |
WO2014153762A1 (en) * | 2013-03-28 | 2014-10-02 | Irdeto B.V. | Generating identifier |
GB201505438D0 (en) | 2015-03-30 | 2015-05-13 | Irdeto Bv | Accessing content at a device |
WO2020150011A1 (en) * | 2019-01-15 | 2020-07-23 | Blockchain Asics, Inc. | Dynamic transform in blockchain header validation |
US11374914B2 (en) * | 2020-06-29 | 2022-06-28 | Capital One Services, Llc | Systems and methods for determining knowledge-based authentication questions |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5530757A (en) * | 1994-06-28 | 1996-06-25 | International Business Machines Corporation | Distributed fingerprints for information integrity verification |
US6807632B1 (en) * | 1999-01-21 | 2004-10-19 | Emc Corporation | Content addressable information encapsulation, representation, and transfer |
CA2362882A1 (en) * | 1999-02-11 | 2000-08-31 | Rsa Security Inc. | A fuzzy commitment scheme |
US7770016B2 (en) | 1999-07-29 | 2010-08-03 | Intertrust Technologies Corporation | Systems and methods for watermarking software and other media |
US6880149B2 (en) * | 2002-04-01 | 2005-04-12 | Pace Anti-Piracy | Method for runtime code integrity validation using code block checksums |
US7840803B2 (en) * | 2002-04-16 | 2010-11-23 | Massachusetts Institute Of Technology | Authentication of integrated circuits |
US7000151B2 (en) * | 2002-07-18 | 2006-02-14 | Hewlett-Packard Development Company, L.P. | System and method for providing run-time type checking |
US7296294B2 (en) * | 2003-03-03 | 2007-11-13 | Microsoft Corporation | System for binding secrets to a computer system having tolerance for hardware changes |
US7290149B2 (en) | 2003-03-03 | 2007-10-30 | Microsoft Corporation | Verbose hardware identification for binding a software package to a computer system having tolerance for hardware changes |
US20050132357A1 (en) | 2003-12-16 | 2005-06-16 | Microsoft Corporation | Ensuring that a software update may be installed or run only on a specific device or class of devices |
US7546587B2 (en) | 2004-03-01 | 2009-06-09 | Microsoft Corporation | Run-time call stack verification |
US7590923B1 (en) * | 2004-10-27 | 2009-09-15 | Marvell International Ltd. | Architecture and control of Reed-Solomon error identification and evaluation |
US20080292136A1 (en) * | 2007-05-23 | 2008-11-27 | Srinivasan Ramani | Data Processing System And Method |
US7975313B2 (en) * | 2007-08-14 | 2011-07-05 | International Business Machines Corporation | System and method for tracing Tardos fingerprint codes |
US8291493B2 (en) | 2007-11-27 | 2012-10-16 | Mcafee, Inc. | Windows registry modification verification |
EP2260427A4 (en) | 2008-02-20 | 2016-11-16 | Ericsson Telefon Ab L M | FLEXIBLE NODEIDENTITY FOR TELECOM NODES |
US8516106B2 (en) * | 2009-05-18 | 2013-08-20 | International Business Machines Corporation | Use tag clouds to visualize components related to an event |
US8516269B1 (en) * | 2010-07-28 | 2013-08-20 | Sandia Corporation | Hardware device to physical structure binding and authentication |
US8848905B1 (en) * | 2010-07-28 | 2014-09-30 | Sandia Corporation | Deterrence of device counterfeiting, cloning, and subversion by substitution using hardware fingerprinting |
US8667265B1 (en) * | 2010-07-28 | 2014-03-04 | Sandia Corporation | Hardware device binding and mutual authentication |
-
2011
- 2011-03-15 EP EP11860843.9A patent/EP2686767B1/en active Active
- 2011-03-15 AU AU2011362519A patent/AU2011362519B2/en not_active Ceased
- 2011-03-15 CA CA2830110A patent/CA2830110C/en not_active Expired - Fee Related
- 2011-03-15 US US14/005,223 patent/US9967089B2/en active Active
- 2011-03-15 JP JP2013558282A patent/JP5854443B2/ja not_active Expired - Fee Related
- 2011-03-15 WO PCT/CN2011/000417 patent/WO2012122674A1/en active Application Filing
- 2011-03-15 CN CN201180070860.7A patent/CN103814355B/zh not_active Expired - Fee Related
- 2011-03-15 KR KR1020137026418A patent/KR20140057479A/ko not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
AU2011362519B2 (en) | 2017-03-30 |
AU2011362519A1 (en) | 2013-10-10 |
US20150023495A1 (en) | 2015-01-22 |
CN103814355A (zh) | 2014-05-21 |
CA2830110C (en) | 2018-06-26 |
WO2012122674A1 (en) | 2012-09-20 |
US9967089B2 (en) | 2018-05-08 |
CN103814355B (zh) | 2017-11-28 |
EP2686767A4 (en) | 2014-10-22 |
CA2830110A1 (en) | 2012-09-20 |
JP2014515203A (ja) | 2014-06-26 |
EP2686767A1 (en) | 2014-01-22 |
KR20140057479A (ko) | 2014-05-13 |
EP2686767B1 (en) | 2019-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5854443B2 (ja) | 誤り訂正符号方式を用いて計算環境における資産集合についての識別子を生成する変化許容力を有する方法 | |
Canteaut et al. | Cryptanalysis of the original McEliece cryptosystem | |
Yu et al. | Secure and robust error correction for physical unclonable functions | |
RU2680350C2 (ru) | Способ и система распределенного хранения восстанавливаемых данных с обеспечением целостности и конфиденциальности информации | |
RU2696425C1 (ru) | Способ двумерного контроля и обеспечения целостности данных | |
JP6323338B2 (ja) | ビット列照合システムと方法とプログラム | |
WO2015116288A2 (en) | Authenticatable device | |
Azraoui et al. | Stealthguard: Proofs of retrievability with hidden watchdogs | |
JP6931247B2 (ja) | 暗号文照合システム、方法、およびプログラム | |
KR101942030B1 (ko) | 메시지에 대한 무결성 검증이 지원되는 부호 기반의 암호화가 가능한 전자 장치 및 그 동작 방법 | |
JP2018157411A (ja) | 情報処理装置 | |
KR101913644B1 (ko) | 메시지 인증이 가능한 부호 기반 암호화 장치 및 방법 | |
JP6229714B2 (ja) | 暗号文照合システムと方法とプログラム | |
CN104769881A (zh) | 具有错误校正的aes实现方式 | |
JP6738061B2 (ja) | 暗号文照合システム、方法、および記録媒体 | |
Hiller et al. | Systematic low leakage coding for physical unclonable functions | |
Vambol et al. | McEliece and Niederreiter Cryptosystems Analysis in the Context of Post-Quantum Network Security | |
KR20160120062A (ko) | 양자 메시지에 대한 양자 서명 장치 | |
CN110738513A (zh) | 一种用于生成、验证兑换码的方法和装置 | |
Briaud et al. | Cryptanalysis of rank-metric schemes based on distorted Gabidulin codes | |
KR102211648B1 (ko) | 신드롬을 기반으로 한 전자 서명을 통해 데이터 통신이 가능한 전자 장치 및 그 동작 방법 | |
RU2707940C1 (ru) | Способ многоуровневого контроля и обеспечения целостности данных | |
CN112769573B (zh) | 一种基于grs码的数字签名方法、验签方法及其装置 | |
US20220358203A1 (en) | Puf-rake: a puf-based robust and lightweight authentication and key establishment protocol | |
CN112614557A (zh) | 电子病历加密存档方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150609 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150903 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151008 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151202 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5854443 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |