JP6013988B2 - データ収集システム、データ収集方法、ゲートウェイ装置及びデータ集約プログラム - Google Patents
データ収集システム、データ収集方法、ゲートウェイ装置及びデータ集約プログラム Download PDFInfo
- Publication number
- JP6013988B2 JP6013988B2 JP2013149194A JP2013149194A JP6013988B2 JP 6013988 B2 JP6013988 B2 JP 6013988B2 JP 2013149194 A JP2013149194 A JP 2013149194A JP 2013149194 A JP2013149194 A JP 2013149194A JP 6013988 B2 JP6013988 B2 JP 6013988B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- signature
- aggregated
- signature key
- gateway device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1は、本実施の形態に係るデータ収集システムの論理的な接続構成を示す図である。このデータ収集システムは、LAN等の内側のIPネットワークからのデータを中継する複数のゲートウェイ装置1と、インターネット等の外側のIPネットワーク5を介して当該複数のデータを収集するデータ収集サーバ3とで構成される。
次に、ゲートウェイ装置1の機能について詳述する。図2は、ゲートウェイ装置1の機能ブロック構成を示す図である。ゲートウェイ装置1は、主に、データ受信部(1)11と、データ記憶部12と、データ暗号化部13と、署名鍵記憶部14と、署名生成部15と、データ送信部16と、データ受信部(2)17とで構成される。以下、それら各部について説明する。
次に、データ収集サーバ3の機能について詳述する。図3は、データ収集サーバ3の機能ブロック構成を示す図である。データ収集サーバ3は、主に、データ受信部31と、署名鍵管理部32と、データ完全性検証・認証部33とで構成される。以下、それら各部について説明する。
次に、ゲートウェイ装置1の署名生成部15について更に詳述する。
次に、データ収集システムの処理動作について説明する。図6は、データ収集システムの処理動作を示すシーケンス図である。ここでは、グループAのゲートウェイ装置群について説明し、ゲートウェイ装置(2)1bをグループAの代表ゲートウェイ装置とする。
最後に、データ改竄の検知例について説明する。なりすましを行う機器を攻撃者とする。
攻撃者が、データMをデータM’に改竄したとする。この場合、データ収集サーバ3は、受信した署名C(M,k)及びデータM’と自身が管理する署名鍵kからC(M,k)≠C(M’,k)となるため、データの改竄を検知できる。
攻撃者が、データMをデータM’に改竄し、更に、C(M,k)をC(M’,k’)に書き換えたとする。この場合、データ収集サーバ3は、受信した署名C(M’,k’)及びデータM’と自身が管理する署名鍵kからC(M’,k’)≠C(M’,k)となるため、データの改竄を検知できる。パターン1と同様に攻撃者は正しい署名鍵kを持たないため、正しい署名C(M,k)を生成することは困難である。
攻撃者が、データMに不正データmを混入したデータM’を捏造し、更に、C(M,k)をC(M’,k)に書き換えたとする。この場合、データ収集サーバ3が受信したC(M’,k)には、攻撃者が成りすましたゲートウェイ装置1の署名鍵kが重畳されていないため、データM’とデータ収集サーバ3が管理する署名鍵kから求めた署名の値はC(M’,k)と一致しない。よって、データ収集サーバ3は改竄を検知できる。
11…データ受信部(1)
12…データ記憶部
13…データ暗号化部(データ集約手段)
14…署名鍵記憶部
15…署名生成部(署名集約手段)
16…データ送信部(データ送信手段)
17…データ受信部(2)(データ受信手段)
3…データ収集サーバ
31…データ受信部
32…署名鍵管理部(署名鍵管理手段)
33…データ完全性検証・認証部(データ判定手段)
5…IPネットワーク
S101〜S107、S201〜S211…ステップ
Claims (8)
- 通信網からのデータをそれぞれ中継する複数のゲートウェイ装置と、前記複数のゲートウェイ装置で中継されたデータを収集するデータ収集サーバとを備えたデータ収集システムにおいて、
前記ゲートウェイ装置は、
各ゲートウェイ装置で異なる値の署名鍵を記憶しておく署名鍵記憶手段と、
自身が属するグループ内のゲートウェイ装置から、第1の収集対象データを暗号化した第1の暗号化データと、前記第1の収集対象データを第1の署名鍵で署名した第1の署名データとを受信するデータ受信手段と、
前記第1の署名データを第3の署名鍵とし、第2の収集対象データを前記第3の署名鍵で署名して仮署名を生成し、前記署名鍵記憶手段から読み出した第2の署名鍵に対して所定の演算を行い、前記演算した値を前記仮署名に加算することにより、前記第1の収集対象データと前記第2の収集対象データとを連結した集約データを前記第1の署名鍵と前記第2の署名鍵とを加算した署名鍵で署名した署名データと等しくなる集約署名データを生成する署名集約手段と、
前記第2の収集対象データを暗号化した第2の暗号化データを前記第1の暗号化データに結合順を維持した形で結合することにより、暗号化された集約データを生成するデータ集約手段と、
前記暗号化された集約データと、前記集約署名データとを同一グループ内の自身とは異なる他のゲートウェイ装置に送信するデータ送信手段と、を有し、
前記データ収集サーバは、
前記複数のゲートウェイ装置にそれぞれ記憶されている各署名鍵のコピーを管理する署名鍵管理手段と、
前記グループを代表するゲートウェイ装置から前記暗号化された集約データと前記集約署名データを受信するデータ受信手段と、
前記暗号化された集約データを復号して集約データを取得し、前記グループに属するゲートウェイ装置の署名鍵のコピーと前記復号した集約データとを用いて検証用の署名データを生成し、前記受信した集約署名データと一致するか否かを判定するデータ判定手段と、
を有することを特徴とするデータ収集システム。 - 前記所定の演算は、
前記第2の署名鍵のビットを、前記第1の収集対象データと前記第2の収集対象データとを連結させた集約データのビット数分シフトさせる演算であることを特徴とする請求項1に記載のデータ収集システム。 - 通信網からのデータをそれぞれ中継する複数のゲートウェイ装置と、前記複数のゲートウェイ装置で中継されたデータを収集するデータ収集サーバとで行うデータ収集方法において、
前記ゲートウェイ装置により、
各ゲートウェイ装置で異なる値の署名鍵を署名鍵記憶手段に記憶しておく署名鍵記憶ステップと、
自身が属するグループ内のゲートウェイ装置から、第1の収集対象データを暗号化した第1の暗号化データと、前記第1の収集対象データを第1の署名鍵で署名した第1の署名データとを受信するデータ受信ステップと、
前記第1の署名データを第3の署名鍵とし、第2の収集対象データを前記第3の署名鍵で署名して仮署名を生成し、前記署名鍵記憶手段から読み出した第2の署名鍵に対して所定の演算を行い、前記演算した値を前記仮署名に加算することにより、前記第1の収集対象データと前記第2の収集対象データとを連結した集約データを前記第1の署名鍵と前記第2の署名鍵とを加算した署名鍵で署名した署名データと等しくなる集約署名データを生成する署名集約ステップと、
前記第2の収集対象データを暗号化した第2の暗号化データを前記第1の暗号化データに結合順を維持した形で結合することにより、暗号化された集約データを生成するデータ集約ステップと、
前記暗号化された集約データと、前記集約署名データとを同一グループ内の自身とは異なる他のゲートウェイ装置に送信するデータ送信ステップと、を有し、
前記データ収集サーバにより、
前記複数のゲートウェイ装置にそれぞれ記憶されている各署名鍵のコピーを管理する署名鍵管理ステップと、
前記グループを代表するゲートウェイ装置から前記暗号化された集約データと前記集約署名データを受信するデータ受信ステップと、
前記暗号化された集約データを復号して集約データを取得し、前記グループに属するゲートウェイ装置の署名鍵のコピーと前記復号した集約データとを用いて検証用の署名データを生成し、前記受信した集約署名データと一致するか否かを判定するデータ判定ステップと、
を有することを特徴とするデータ収集方法。 - 前記所定の演算は、
前記第2の署名鍵のビットを、前記第1の収集対象データと前記第2の収集対象データとを連結させた集約データのビット数分シフトさせる演算であることを特徴とする請求項3に記載のデータ収集方法。 - 通信網からのデータをデータ収集サーバに中継するゲートウェイ装置おいて、
他のゲートウェイ装置と異なる値の署名鍵を記憶しておく署名鍵記憶手段と、
自身が属するグループ内のゲートウェイ装置から、第1の収集対象データを暗号化した第1の暗号化データと、前記第1の収集対象データを第1の署名鍵で署名した第1の署名データとを受信するデータ受信手段と、
前記第1の署名データを第3の署名鍵とし、第2の収集対象データを前記第3の署名鍵で署名して仮署名を生成し、前記署名鍵記憶手段から読み出した第2の署名鍵に対して所定の演算を行い、前記演算した値を前記仮署名に加算することにより、前記第1の収集対象データと前記第2の収集対象データとを連結した集約データを前記第1の署名鍵と前記第2の署名鍵とを加算した署名鍵で署名した署名データと等しくなる集約署名データを生成する署名集約手段と、
前記第2の収集対象データを暗号化した第2の暗号化データを前記第1の暗号化データに結合順を維持した形で結合することにより、暗号化された集約データを生成するデータ集約手段と、
前記暗号化された集約データと、前記集約署名データとを同一グループ内の自身とは異なる他のゲートウェイ装置に送信するデータ送信手段と、
を有することを特徴とするゲートウェイ装置。 - 前記所定の演算は、
前記第2の署名鍵のビットを、前記第1の収集対象データと前記第2の収集対象データとを連結させた集約データのビット数分シフトさせる演算であることを特徴とする請求項5に記載のゲートウェイ装置。 - 通信網からのデータをデータ収集サーバに中継するゲートウェイ装置に、
他のゲートウェイ装置と異なる値の署名鍵を署名鍵記憶手段に記憶しておく署名鍵記憶処理と、
自身が属するグループ内のゲートウェイ装置から、第1の収集対象データを暗号化した第1の暗号化データと、前記第1の収集対象データを第1の署名鍵で署名した第1の署名データとを受信するデータ受信処理と、
前記第1の署名データを第3の署名鍵とし、第2の収集対象データを前記第3の署名鍵で署名して仮署名を生成し、前記署名鍵記憶手段から読み出した第2の署名鍵に対して所定の演算を行い、前記演算した値を前記仮署名に加算することにより、前記第1の収集対象データと前記第2の収集対象データとを連結した集約データを前記第1の署名鍵と前記第2の署名鍵とを加算した署名鍵で署名した署名データと等しくなる集約署名データを生成する署名集約処理と、
前記第2の収集対象データを暗号化した第2の暗号化データを前記第1の暗号化データに結合順を維持した形で結合することにより、暗号化された集約データを生成するデータ集約処理と、
前記暗号化された集約データと、前記集約署名データとを同一グループ内の自身とは異なる他のゲートウェイ装置に送信するデータ送信処理と、
を実行させることを特徴とするデータ集約プログラム。 - 前記所定の演算は、
前記第2の署名鍵のビットを、前記第1の収集対象データと前記第2の収集対象データとを連結させた集約データのビット数分シフトさせる演算であることを特徴とする請求項7に記載のデータ集約プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013149194A JP6013988B2 (ja) | 2013-07-18 | 2013-07-18 | データ収集システム、データ収集方法、ゲートウェイ装置及びデータ集約プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013149194A JP6013988B2 (ja) | 2013-07-18 | 2013-07-18 | データ収集システム、データ収集方法、ゲートウェイ装置及びデータ集約プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015023375A JP2015023375A (ja) | 2015-02-02 |
JP6013988B2 true JP6013988B2 (ja) | 2016-10-25 |
Family
ID=52487500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013149194A Active JP6013988B2 (ja) | 2013-07-18 | 2013-07-18 | データ収集システム、データ収集方法、ゲートウェイ装置及びデータ集約プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6013988B2 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8862802B2 (en) | 2011-12-30 | 2014-10-14 | Bedrock Automation Platforms Inc. | Switch fabric having a serial communications interface and a parallel communications interface |
US9600434B1 (en) | 2011-12-30 | 2017-03-21 | Bedrock Automation Platforms, Inc. | Switch fabric having a serial communications interface and a parallel communications interface |
US10834094B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Operator action authentication in an industrial control system |
US9467297B2 (en) | 2013-08-06 | 2016-10-11 | Bedrock Automation Platforms Inc. | Industrial control system redundant communications/control modules authentication |
US11314854B2 (en) | 2011-12-30 | 2022-04-26 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
US11967839B2 (en) | 2011-12-30 | 2024-04-23 | Analog Devices, Inc. | Electromagnetic connector for an industrial control system |
US8868813B2 (en) | 2011-12-30 | 2014-10-21 | Bedrock Automation Platforms Inc. | Communications control system with a serial communications interface and a parallel communications interface |
US9191203B2 (en) | 2013-08-06 | 2015-11-17 | Bedrock Automation Platforms Inc. | Secure industrial control system |
US11144630B2 (en) | 2011-12-30 | 2021-10-12 | Bedrock Automation Platforms Inc. | Image capture devices for a secure industrial control system |
US10834820B2 (en) | 2013-08-06 | 2020-11-10 | Bedrock Automation Platforms Inc. | Industrial control system cable |
US9727511B2 (en) | 2011-12-30 | 2017-08-08 | Bedrock Automation Platforms Inc. | Input/output module with multi-channel switching capability |
US8971072B2 (en) | 2011-12-30 | 2015-03-03 | Bedrock Automation Platforms Inc. | Electromagnetic connector for an industrial control system |
US9437967B2 (en) | 2011-12-30 | 2016-09-06 | Bedrock Automation Platforms, Inc. | Electromagnetic connector for an industrial control system |
US10613567B2 (en) | 2013-08-06 | 2020-04-07 | Bedrock Automation Platforms Inc. | Secure power supply for an industrial control system |
JP2016019281A (ja) * | 2014-07-07 | 2016-02-01 | ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド | 産業用制御システムのオペレータ・アクション認証 |
US10129031B2 (en) | 2014-10-31 | 2018-11-13 | Convida Wireless, Llc | End-to-end service layer authentication |
EP3272094B1 (en) * | 2015-03-16 | 2021-06-23 | Convida Wireless, LLC | End-to-end authentication at the service layer using public keying mechanisms |
CN113519142A (zh) * | 2019-03-01 | 2021-10-19 | 三菱电机株式会社 | 从站装置及从站程序 |
EP4062579B1 (en) * | 2020-01-19 | 2023-10-25 | Mobileye Vision Technologies Ltd. | Anonymous collection of data from a group of entitled members |
-
2013
- 2013-07-18 JP JP2013149194A patent/JP6013988B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015023375A (ja) | 2015-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6013988B2 (ja) | データ収集システム、データ収集方法、ゲートウェイ装置及びデータ集約プログラム | |
US10560271B2 (en) | Increased communication security | |
JP5062775B2 (ja) | 検索方法、検索装置、索引生成方法、索引生成装置 | |
AbdElminaam | Improving the security of cloud computing by building new hybrid cryptography algorithms | |
JP4665617B2 (ja) | メッセージ認証システム,メッセージ送信装置,メッセージ受信装置,メッセージ送信方法,メッセージ受信方法およびプログラム | |
CN105009507A (zh) | 借助于物理不可克隆函数创建从加密密钥中推导的密钥 | |
US9602486B2 (en) | Increased communication security | |
JP2018502320A (ja) | 公開鍵暗号化システム | |
Tian et al. | Enabling public auditability for operation behaviors in cloud storage | |
CN113221184A (zh) | 一种基于区块链网络的物联网系统及装置 | |
US9426148B2 (en) | Increased communication security | |
US9419979B2 (en) | Increased communication security | |
Ďurech et al. | Security attacks to ZigBee technology and their practical realization | |
Accorsi | Log data as digital evidence: What secure logging protocols have to offer? | |
Tsou et al. | SER: Secure and efficient retrieval for anonymous range query in wireless sensor networks | |
CN107342964A (zh) | 一种报文解析方法及设备 | |
JP6534913B2 (ja) | 情報処理装置および不正メッセージ検知方法 | |
CN104917615B (zh) | 一种基于环签名的可信计算平台属性验证方法 | |
CN113079177B (zh) | 一种基于时间及解密次数限制的遥感数据共享方法 | |
CN102571338A (zh) | 一种基于pki技术的物联网认证方法及系统 | |
CN111490874B (zh) | 一种配网安全防护方法、系统、装置及存储介质 | |
CN107026729B (zh) | 用于传输软件的方法和装置 | |
JP6075785B2 (ja) | 暗号通信システム、暗号通信方法、プログラム | |
US20170318002A1 (en) | Information processing system, information processing apparatus, information processing method, and recording medium | |
JP2020065191A (ja) | データ送信元装置、データ送信先装置、データ処理システム及びデータ処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150714 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160513 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160607 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160802 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160913 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160923 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6013988 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |