JP6585215B2 - データ生成装置、通信装置、移動体、データ生成方法およびプログラム - Google Patents

データ生成装置、通信装置、移動体、データ生成方法およびプログラム Download PDF

Info

Publication number
JP6585215B2
JP6585215B2 JP2018049642A JP2018049642A JP6585215B2 JP 6585215 B2 JP6585215 B2 JP 6585215B2 JP 2018049642 A JP2018049642 A JP 2018049642A JP 2018049642 A JP2018049642 A JP 2018049642A JP 6585215 B2 JP6585215 B2 JP 6585215B2
Authority
JP
Japan
Prior art keywords
data
unit
verification
value
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018049642A
Other languages
English (en)
Other versions
JP2018093550A (ja
Inventor
雄一 駒野
雄一 駒野
清水 秀夫
秀夫 清水
川端 健
健 川端
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2018049642A priority Critical patent/JP6585215B2/ja
Publication of JP2018093550A publication Critical patent/JP2018093550A/ja
Application granted granted Critical
Publication of JP6585215B2 publication Critical patent/JP6585215B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明の実施形態は、データ生成装置、通信装置、移動体、データ生成方法およびプログラムに関する。
物理的複製困難関数(PUF:Physically Unclonable Function)を利用して、認証処理に用いる識別子や暗号通信に用いる暗号鍵などの秘匿性の高いデータを生成する技術がある。PUFは、半導体製造時の製造誤差を利用して、装置固有の出力を導出する技術である。一般に、電圧や温度などの実行環境に依存して、同一のPUFに同一の入力を与えたとしてもPUFの出力は一部に誤りを含む。そこで、誤り訂正技術やFuzzy Extractorにより計算されるデータを用いて、誤りを含むPUFの出力から識別子や暗号鍵などの目的とするデータを正しく生成できるようにしている。また、PUFの出力は装置固有のデータであるが、複数の装置のPUFの出力の違いを吸収するように調整されたデータを用いることで、PUFの出力から複数の装置で共有される共有鍵などのデータを生成することも可能である。
なお、以下では、PUFなどが出力する装置固有のデータを「第1データ」と呼ぶ。また、第1データから識別子や暗号鍵などの目的とするデータを生成するために用いるデータを「第2データ」と呼び、第1データと第2データとを用いて生成される識別子や暗号鍵などのデータを「第3データ」と呼ぶ。
第2データは、装置内部の記憶領域に予め記憶させておくこともできるが、第2データを装置内部に記憶せず、装置の外部から取得する構成とすることにより、装置が備えるべき記憶領域を削減して、装置の製造コストを抑えることが可能となる。しかし、この構成の場合、例えば、改竄した第2データを装置に繰り返し入力する攻撃によって第1データや第3データが推察される虞があり、こういった攻撃に対する対策が求められる。
特開2013−31151号公報
本発明が解決しようとする課題は、装置固有の第1データと装置の外部から取得する第2データとを用いて第3データを生成する構成において、第1データや第3データを推察する攻撃を困難にするデータ生成装置、通信装置、移動体、データ生成方法およびプログラムを提供することである。
実施形態のデータ生成装置は、第1生成部と、取得部と、第2生成部と、検証部と、処理選択部と、を備える。第1生成部は、装置固有の第1データを生成する。取得部は、装置の外部から入力される第2データを取得する。第2生成部は、前記第1データと前記第2データとに基づいて第3データを生成する。検証部は、前記第3データの正しさを検証する。処理選択部は、前記第3データが正しくないと判定された場合に、予め定めた選択規則に従って、前記第1データの再生成、前記第2データの再取得、装置の無効化のうちの少なくともいずれかの処理を選択する。前記処理選択部は、前記第2データの再取得を選択するよりも高い割合で前記第1データの再生成を選択する。前記選択規則は、前記第3データが正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則と、前記検証不合格回数が前記第1閾値以下、かつ、所定値の倍数であった場合に前記第2データの再取得を行うという規則とを含み、前記処理選択部は、前記検証不合格回数と、前記第1閾値と、前記所定値とを用いて、前記第2データの再取得を選択するか否かを判断する。
第1実施形態のデータ生成装置の構成例を示すブロック図。 第1実施形態のデータ生成装置における処理手順を示すフローチャート。 第2実施形態のデータ生成装置の構成例を示すブロック図。 第2実施形態のデータ生成装置における処理手順を示すフローチャート。 第3実施形態のデータ生成装置の構成例を示すブロック図。 第3実施形態のデータ生成装置における処理手順を示すフローチャート。 第4実施形態のデータ生成装置の構成例を示すブロック図。 センサ異常処理の処理手順を示すフローチャート。 通信装置の概略構成図。 自動車に構築される通信ネットワークの概要を示す模式図。
実施形態のデータ生成装置は、装置固有の第1データを生成するとともに、装置の外部から入力される第2データを取得し、これら第1データと第2データとに基づいて第3データを生成する。本実施形態では、第1データとしてPUFの出力を想定するが、第1データは装置内部で生成あるいは記憶される装置固有のデータであればよく、PUFの出力に限らない。また、本実施形態では、装置の外部から入力される第2データとして、上述した誤り訂正技術やFuzzy Extractorにより計算されるデータ、複数の装置のPUFの出力の違いを吸収して所望の値を導くように調整されたデータなどを想定するが、これに限らない。また、本実施形態では、第1データと第2データとに基づいて生成する第3データとして、上述した識別子や暗号鍵(共有鍵)を想定するが、これに限らない。
装置の外部から入力される第2データを用いて第3データを生成する実施形態の構成では、例えば、改竄した第2データを装置に繰り返し入力する攻撃によって、第1データや第3データが推察される虞がある。すなわち、改竄した第2データを入力した場合などに観測される、本来の動作とは異なる装置の挙動から、第1データや第3データが推察される虞がある。なお、ここで装置の挙動とは、出力の有無や出力される値、装置の処理時間や消費電力、装置から漏洩する電磁波などを指す。そこで、実施形態のデータ生成装置は、第1データと第2データとに基づいて生成した第3データの正しさを検証し、生成した第3データが正しくないと判定された場合に、予め定めた選択規則に従ってその後の処理を選択することで、上述した攻撃を困難にする。
生成した第3データが正しくないと判定された場合に選択され得るその後の処理としては、第1データの再生成、第2データの再取得、および装置の無効化がある。第1データの再生成が選択された場合、再生成した第1データとすでに取得している第2データとに基づいて新たな第3データが生成され、新たな第3データの正しさが再度検証される。第2データの再取得が選択された場合、再取得した第2データとすでに生成している第1データとに基づいて新たな第3データが生成され、新たな第3データの正しさが再度検証される。また、第2データの再取得が選択された場合は、第2データの再取得と併せて第1データの再生成を行うようにしてもよい。この場合、再生成した第1データと再取得した第2データとに基づいて新たな第3データが生成され、新たな第3データの正しさが再度検証される。装置の無効化が選択された場合は、データ生成装置が無効化される。ここで、装置の無効化とは、装置が動作しない状態とすることをいい、例えば、装置の製造元において無効化を解除する操作を行わない限り、動作可能な状態に回復しない。
本実施形態では、例えば、生成した第3データが正しくないと判定された回数が上限値を超える場合には装置を無効化することにより、利用回数を制限して上述した攻撃を困難にすることができる。また、生成した第3データが正しくないと判定された回数が上限値を超えない場合であっても、何回かに1回は、第2データの再取得は行わずに第1データの再生成のみを行い、再生成された第1データとすでに取得されている第2データとに基づいて第3データを生成することにより、第2データを入力する回数を制限して上述した攻撃をさらに困難にすることができる。また、第2データを再取得する場合は、これと併せて第1データの再生成も行うことにより、第2データの再取得のみを行う場合に比べて攻撃に要する時間を増大させて、上述した攻撃をさらに困難にすることができる。
以下、実施形態のデータ生成装置の具体例について、図面を参照しながら詳細に説明する。
(第1実施形態)
図1は、第1実施形態のデータ生成装置10Aの構成例を示すブロック図である。図1に示すように、第1実施形態のデータ生成装置10Aは、第1生成部11と、取得部12と、記憶部13と、第2生成部14と、検証部15と、処理選択部16Aとを備える。
第1生成部11は、装置固有の第1データを生成する。第1生成部11により生成される第1データは、常に同じデータとなるわけではなく、生成されるたびに僅かな誤りを含む可能性がある。第1生成部11としては、例えば、スタティックRAM(SRAM)の初期値を用いるSRAM−PUFや、回路の信号遅延を用いるArbiter−PUFなどを用いることができる。
取得部12は、装置の外部から入力される第2データを取得する。取得部12が取得する第2データは、例えば、第1生成部11が生成する第1データの誤り訂正に用いられるデータや、複数の装置の第1データの違いを吸収して共通の第3データを生成するために用いられるデータなどである。
記憶部13は、第1生成部11が生成した第1データと、取得部12が取得した第2データとを一時的に記憶する。また、記憶部13は、後述の処理選択部16Aが使用する各種パラメータを記憶する。
第2生成部14は、第1生成部11が生成して記憶部13が一時的に記憶している第1データと、取得部12が取得して記憶部13が一時的に記憶している第2データとに基づいて、第3データを生成する。第2生成部14が生成する第3データは、例えば、認証処理に用いる識別子や暗号通信に用いる暗号鍵などである。
検証部15は、第2生成部14が生成した第3データの正しさを検証する。検証部15は、例えば、第3データのハッシュ値を用いて、第2生成部14が生成した第3データの正しさを検証することができる。すなわち、検証部15は、第2生成部14が生成した第3データのハッシュ値を算出し、算出したハッシュ値を、正しいことが判明している第3データのハッシュ値として事前に算出されたハッシュ値と比較する。そして、両者が一致しない場合に、第2生成部14が生成した第3データが正しくないと判定する。正しいことが判明している第3データのハッシュ値は、予め記憶部13などに記憶されていてもよいし、検証部15の検証処理を行う際に外部から取得してもよい。
また、検証部15は、第3データのハッシュ値の代わりに、第3データによる暗号文を用いて、第2生成部14が生成した第3データの正しさを検証するようにしてもよい。この場合、検証部15は、第2生成部14が生成した第3データを用いて、所定の第4データを暗号化して暗号文を生成し、生成した暗号文を、正しいことが判明している第3データを用いて第4データを暗号化した暗号文と比較する。そして、両者が一致しない場合に、第2生成部14が生成した第3データが正しくないと判定する。第4データや、正しいことが判明している第3データを用いて生成した暗号文は、予め記憶部13などに記憶されていてもよいし、検証部15の検証処理を行う際に外部から取得してもよい。
また、検証部15は、上述した第3データのハッシュ値を用いた検証と、第3データによる暗号文を用いた検証とを組み合わせて、第2生成部14が生成した第3データの正しさを検証するようにしてもよい。
処理選択部16Aは、第2生成部14が生成した第3データが検証部15によって正しくないと判定された場合に、予め定めた選択規則に従って、第1データの再生成、第2データの再取得、装置の無効化のうちの少なくともいずれかの処理を選択する。この際、処理選択部16Aは、第2データの再取得を選択するよりも高い割合で第1データの再生成を選択することで、上述した攻撃を困難にする効果を高めることができる。
本実施形態では、選択規則の一つとして、第2生成部14が生成した第3データが検証部15によって正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則を含む。本実施形態の処理選択部16Aは、この規則に従って、検証不合格回数と、第1閾値とを用いて、装置の無効化を選択するか否かを判断する。
また、本実施形態では、選択規則の一つとして、検証不合格回数が第1閾値以下、かつ、所定値の倍数であった場合に第2データの再取得を行うという規則をさらに含む。本実施形態の処理選択部16Aは、この規則に従って、検証不合格回数と、第1閾値と、所定値とを用いて、第2データの再取得を選択するか否かを判断する。
次に、図2を参照しながら第1実施形態のデータ生成装置10Aの動作を説明する。図2は、第1実施形態のデータ生成装置10Aにおける処理手順の一例を示すフローチャートである。
データ生成装置10Aにおける処理が開始されると、まず、取得部12が、装置の外部から入力される第2データを取得する(ステップS101)。取得部12が取得した第2データは、記憶部13に一時的に記憶される。
次に、第1生成部11が、装置固有の第1データを生成する(ステップS102)。第1生成部11が生成した第1データは、記憶部13に一時的に記憶される。なお、ステップS101とステップS102の処理は、順番を入れ替えてもよい。すなわち、第1生成部11が第1データを生成して記憶部13に一時的に記憶させた後、取得部12が第2データを取得して記憶部13に一時的に記憶させるようにしてもよい。
次に、第2生成部14が、記憶部13に一時的に記憶された第1データと第2データとに基づいて、第3データを生成する(ステップS103)。
次に、検証部15が、例えば上述した方法によって、ステップS103で生成された第3データの正しさを検証する(ステップS104)。そして、ステップS104での検証により、ステップS103で生成された第3データが正しいと判定された場合は(ステップS105:Yes)、データ生成装置10Aは、ステップS103で生成された第3データを用いて正常処理を実施する(ステップS106)。ここで正常処理とは、例えば、第3データが識別子である場合はこの識別子に基づく認証処理などであり、第3データが暗号鍵である場合はこの暗号鍵を用いた暗号通信などである。なお、データ生成装置10Aが正常処理を実施した場合は、記憶部13に一時記憶されている第1データや第2データは消去することが望ましい。
一方、ステップS104での検証により、ステップS103で生成された第3データが正しくないと判定された場合は(ステップS105:No)、処理選択部16Aが、検証不合格回数を示すカウンタNTと、第1閾値NMaxと、所定値MAとを用いて、以下の手順によりその後の処理を選択する。なお、第1閾値NMaxと所定値MAは、予め定められて記憶部13などに記憶されている。カウンタNTは、データ生成装置10Aの出荷時に0に初期化される。また、データ生成装置10Aが正常処理を実行した場合は、カウンタNTを0に初期化することが望ましい。この場合、カウンタNTが示す検証不合格回数は、データ生成装置10Aが出荷されてからの通算回数ではなく、前回の正常処理が行われてからの通算回数となる。
ステップS103で生成された第3データが正しくないと判定された場合(ステップS105:No)、処理選択部16Aは、まずカウンタNTをインクリメント(+1)し(ステップS107)、カウンタNTが第1閾値NMaxを超えているか否かを判定する(ステップS108)。そして、カウンタNTが第1閾値NMaxを超えている場合(ステップS108:Yes)、処理選択部16Aは、その後の処理として、装置の無効化を選択する。その結果、データ生成装置10Aが無効化される(ステップS109)。
一方、カウンタNTが第1閾値NMax以下であれば(ステップS108:No)、処理選択部16Aは、次に、NTmodMA=0であるか否かを判定する(ステップS110)。ここで、AmodBはAのBによる剰余を表す。つまり、NTmodMA=0であるか否かの判定は、カウンタNTが所定値MAで割り切れるか否か(カウンタNTが所定値MAの倍数であるか否か)の判定となる。そして、NTmodMA=0であれば(ステップS110:Yes)、処理選択部16Aは、その後の処理として、第2データの再取得を選択する。その結果、取得部12によって装置の外部から再入力された第2データの再取得が行われ(ステップS111)、その後はステップS103に戻って以降の処理が繰り返される。この場合、再取得された第2データとすでに生成されて記憶部13に記憶されている第1データとに基づいて新たな第3データを生成してもよいし、第2データの再取得と併せて第1データの再生成も行い、再取得された第2データと再生成された第1データとに基づいて新たな第3データを生成してもよい。
一方、NTmodMA=0でなければ(ステップS110:No)、処理選択部16Aは、その後の処理として、第1データの再生成を選択する。その結果、第1生成部11によって装置固有の第1データが再生成され(ステップS112)、その後はステップS103に戻って以降の処理が繰り返される。この場合、第2データの再取得は行われず、再生成された第1データとすでに取得されて記憶部13に記憶されている第2データとに基づいて新たな第3データが生成される。
本実施形態では、処理選択部16Aが第2データの再取得を選択する頻度を、所定値MAによって制御できる。つまり、所定値MAは、第3データが正しくないと判定された場合に第2データの再取得を行う頻度を表すパラメータである。この所定値MAとして十分に大きな値を設定することにより、第2データの再取得を選択するよりも高い割合で第1データの再生成が選択される。また、第2データの再取得が選択された場合に、第2データの再取得と併せて第1データの再生成も行うように構成した場合は、所定値MAの大小に関わらず、第2データの再取得を選択するよりも高い割合で第1データの再生成が選択されることになる。
以上説明したように、第1実施形態のデータ生成装置10Aは、検証不合格回数が第1閾値を超える場合は装置を無効化し、検証不合格回数が第1閾値以下であっても、検証不合格回数が所定値の倍数でない場合は第2データの再取得を行わずに新たな第3データを生成する。したがって、第1実施形態のデータ生成装置10Aによれば、改竄した第2データを入力して第1データや第3データを推察する攻撃を困難にすることができる。
(第2実施形態)
次に、第2実施形態について説明する。第2実施形態は、上述した選択規則の一部が第1実施形態とは異なる。以下では、第1実施形態と共通する構成については同一の符号を付して重複した説明を適宜省略し、本実施形態に特徴的な部分についてのみ説明する。
図3は、第2実施形態のデータ生成装置10Bの構成例を示すブロック図である。第2実施形態のデータ生成装置10Bは、第1実施形態の処理選択部16Aに代えて、処理選択部16Bを備える。その他の構成は、第1実施形態のデータ生成装置10A(図1参照)と共通である。
本実施形態では、第1実施形態と同様に、選択規則の一つとして、第2生成部14が生成した第3データが検証部15によって正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則を含む。本実施形態の処理選択部16Bは、この規則に従って、検証不合格回数と、第1閾値とを用いて、装置の無効化を選択するか否かを判断する。
また、本実施形態では、選択規則の一つとして、検証不合格回数が第1閾値以下であり、かつ、所定の数値範囲からランダムに選択した選択値が所定の数値範囲内で定めた第2閾値以下である場合に第2データの再取得を行うという規則をさらに含む。本実施形態の処理選択部16Bは、この規則に従って、検証不合格回数と、第1閾値と、選択値と、第2閾値とを用いて、第2データの再取得を選択するか否かを判断する。
以下、図4を参照しながら第2実施形態のデータ生成装置10Bの動作を説明する。図4は、第2実施形態のデータ生成装置10Bにおける処理手順の一例を示すフローチャートである。なお、図4のステップS201〜ステップS206の処理は、第1実施形態のデータ生成装置10Aにおける処理(図2のステップS101〜ステップS106の処理)と共通であるため、説明を省略する。
本実施形態では、ステップS204での検証により、ステップS203で生成された第3データが正しくないと判定された場合に(ステップS205:No)、処理選択部16Bが、検証不合格回数を示すカウンタNTと、第1閾値NMaxと、所定の数値範囲でランダムに選択する選択値rと、所定の数値範囲内で定めた第2閾値RThとを用いて、以下の手順によりその後の処理を選択する。なお、第1閾値NMaxと第2閾値RThは、予め定められて記憶部13などに記憶されている。カウンタNTは、データ生成装置10Bの出荷時に0に初期化される。また、データ生成装置10Bが正常処理を実行した場合は、カウンタNTを0に初期化することが望ましい。
ステップS203で生成された第3データが正しくないと判定された場合(ステップS205:No)、処理選択部16Bは、まずカウンタNTをインクリメント(+1)し(ステップS207)、カウンタNTが第1閾値NMaxを超えているか否かを判定する(ステップS208)。そして、カウンタNTが第1閾値NMaxを超えている場合(ステップS208:Yes)、処理選択部16Bは、その後の処理として、装置の無効化を選択する。その結果、データ生成装置10Bが無効化される(ステップS209)。
一方、カウンタNTが第1閾値NMax以下であれば(ステップS208:No)、処理選択部16Bは、次に、所定の数値範囲から選択値rをランダムに選択し(ステップS210)、選択値rが第2閾値RTh以下であるか否かを判定する(ステップS211)。そして、選択値rが第2閾値RTh以下であれば(ステップS211:Yes)、処理選択部16Bは、その後の処理として、第2データの再取得を選択する。その結果、取得部12によって装置の外部から再入力された第2データの再取得が行われ(ステップS212)、その後はステップS203に戻って以降の処理が繰り返される。この場合、再取得された第2データとすでに生成されている第1データとに基づいて新たな第3データを生成してもよいし、第2データの再取得と併せて第1データの再生成も行い、再取得された第2データと再生成された第1データとに基づいて新たな第3データを生成してもよい。
一方、選択値rが第2閾値RThを超えていれば(ステップS211:No)、処理選択部16Bは、その後の処理として、第1データの再生成を選択する。その結果、第1生成部11によって装置固有の第1データが再生成され(ステップS213)、その後はステップS203に戻って以降の処理が繰り返される。この場合、第2データの再取得は行われず、再生成された第1データとすでに取得されている第2データとに基づいて新たな第3データが生成される。
本実施形態では、処理選択部16Bが第2データの再取得を選択する確率を、第2閾値RThによって制御できる。つまり、第2閾値RThは、第3データが正しくないと判定された場合に第2データの再取得を行う確率を表すパラメータである。この第2閾値RThとして、所定の数値範囲内で十分に小さな値を設定することにより、第2データの再取得を選択するよりも高い割合で第1データの再生成が選択される。また、第2データの再取得が選択された場合に、第2データの再取得と併せて第1データの再生成も行うように構成した場合は、第2閾値RThの大小に関わらず、第2データの再取得を選択するよりも高い割合で第1データの再生成が選択されることになる。
以上説明したように、第2実施形態のデータ生成装置10Bは、検証不合格回数が第1閾値を超える場合は装置を無効化し、検証不合格回数が第1閾値以下であっても、所定の数値範囲でランダムに選択した選択値が所定の数値範囲内で設定した第2閾値を超える場合は第2データの再取得を行わずに新たな第3データを生成する。したがって、第2実施形態のデータ生成装置10Bによれば、改竄した第2データを入力して第1データや第3データを推察する攻撃を困難にすることができる。
(第3実施形態)
次に、第3実施形態について説明する。第3実施形態は、直近の所定回数の検証において頻繁に第3データが正しくないと判定される場合に、検証不合格回数の上限値となる第1閾値を低下させて装置の無効化を選択しやすくしたものである。なお、選択規則としては上述した第1実施形態と共通の規則を用いるが、第2実施形態と共通の規則を用いてもよい。以下では、第1実施形態と共通する構成については同一の符号を付して重複した説明を適宜省略し、本実施形態に特徴的な部分についてのみ説明する。
図5は、第3実施形態のデータ生成装置10Cの構成例を示すブロック図である。第3実施形態のデータ生成装置10Cは、第1実施形態の処理選択部16Aに代えて、処理選択部16Cを備える。その他の構成は、第1実施形態のデータ生成装置10A(図1参照)と共通である。
本実施形態の処理選択部16Cは、第2生成部14が生成した第3データが検証部15によって正しくないと判定された通算の回数である検証不合格回数に加えて、直近のR回(Rは任意の自然数)の検証部15による検証において第2生成部14が生成した第3データが正しくないと判定された回数である直近不合格回数をカウントする。そして、処理選択部16Cは、直近不合格回数が第3閾値を超えた場合は検証不合格回数の上限値となる第1閾値を低下させ(現在の値よりも小さい値に変更)、低下させた第1閾値を用いて、装置の無効化を選択するか否かを判断する。
以下、図6を参照しながら第3実施形態のデータ生成装置10Cの動作を説明する。図6は、第3実施形態のデータ生成装置10Cにおける処理手順の一例を示すフローチャートである。なお、図6のステップS301〜ステップS306の処理は、第1実施形態のデータ生成装置10Aにおける処理(図2のステップS101〜ステップS106の処理)と共通であるため、説明を省略する。
本実施形態では、ステップS304での検証により、ステップS303で生成された第3データが正しくないと判定された場合に(ステップS305:No)、処理選択部16Cが、検証不合格回数を示すカウンタNTと、直近不合格回数を示すカウンタNRと、第1閾値NMaxと、第3閾値NThと、所定値MAとを用いて、以下の手順によりその後の処理を選択する。なお、第1閾値NMaxと第3閾値NThは、予め定められて記憶部13などに記憶されている。カウンタNTとカウンタNRは、データ生成装置10Cの出荷時に0に初期化される。また、データ生成装置10Cが正常処理を実行した場合は、カウンタNTとカウンタNRを0に初期化することが望ましい。
ステップS303で生成された第3データが正しくないと判定された場合(ステップS305:No)、処理選択部16Cは、まずカウンタNTをインクリメント(+1)するとともに(ステップS307)、カウンタNRをインクリメント(+1)する(ステップS308)。そして、処理選択部16Cは、R+1回前の検証部15の検証結果を確認し、R+1回前の検証部15の検証結果が不合格、つまり第3データが正しくないと判定されていれば(ステップS309:Yes)、カウンタNRをデクリメント(−1)する(ステップS310)。R+1回前の検証部15の検証結果は、例えば、検証部15の過去の検証結果を履歴として保存しておき、この履歴を参照することで確認できる。R+1回前の検証部15の検証結果が合格、つまり第3データが正しいと判定されている場合は(ステップS309:No)、ステップS310の処理はスキップする。
次に、処理選択部16Cは、カウンタNRが第3閾値NThを超えているか否かを判定する(ステップS311)。そして、カウンタNRが第3閾値NThを超えていれば(ステップS311:Yes)、処理選択部16Cは、第1閾値NMaxを低下させる(ステップS312)。カウンタNRが第3閾値NTh以下の場合は(ステップS311:No)、ステップS312の処理はスキップする。
その後、処理選択部16Cは、カウンタNTが第1閾値NMaxを超えているか否かを判定する(ステップS313)。そして、カウンタNTが第1閾値NMaxを超えている場合(ステップS313:Yes)、処理選択部16Cは、その後の処理として、装置の無効化を選択する。その結果、データ生成装置10Cが無効化される(ステップS314)。
一方、カウンタNTが第1閾値NMax以下であれば(ステップS313:No)、処理選択部16Cは、次に、NTmodMA=0であるか否かを判定する(ステップS315)。そして、NTmodMA=0であれば(ステップS315:Yes)、処理選択部16Cは、その後の処理として、第2データの再取得を選択する。その結果、取得部12によって装置の外部から再入力された第2データの再取得が行われ(ステップS316)、その後はステップS303に戻って以降の処理が繰り返される。この場合、再取得された第2データとすでに生成されて記憶部13に記憶されている第1データとに基づいて新たな第3データを生成してもよいし、第2データの再取得と併せて第1データの再生成も行い、再取得された第2データと再生成された第1データとに基づいて新たな第3データを生成してもよい。
一方、NTmodMA=0でなければ(ステップS315:No)、処理選択部16Cは、その後の処理として、第1データの再生成を選択する。その結果、第1生成部11によって装置固有の第1データが再生成され(ステップS317)、その後はステップS303に戻って以降の処理が繰り返される。この場合、第2データの再取得は行われず、再生成された第1データとすでに取得されて記憶部13に記憶されている第2データとに基づいて新たな第3データが生成される。
以上説明したように、第3実施形態のデータ生成装置10Cは、直近R回において検証部15が第3データを正しくないと判定した回数である直近不合格回数が第3閾値を超える場合は、検証不合格回数の上限値である第1閾値を低下させる。そして、検証不合格回数をこの第1閾値と比較して装置の無効化を選択するか否かを判断する。したがって、第3実施形態のデータ生成装置10Cによれば、改竄した第2データを入力して第1データや第3データを推察する攻撃をさらに困難にすることができる。
(第4実施形態)
次に、第4実施形態について説明する。第4実施形態は、動作保障範囲外の環境で繰り返し使用されている場合に、上述した選択規則に関わらず装置の無効化を選択するようにしたものである。実施形態のデータ生成装置に対する攻撃としては、改竄した第2データを入力して第1データや第3データを推察する攻撃のほかに、動作保障範囲外の環境で動作させたときの装置の挙動から、第1データや第3データを推察する攻撃が考えられる。そこで、本実施形態では、このような攻撃が行われていると想定される場合に装置を無効化することで、攻撃を困難にする。なお、選択規則は上述した第1実施形態と共通の規則であってもよいし、第2実施形態と共通の規則であってもよい。また、第3実施形態と同様に、直近不合格回数が第3閾値を超える場合に第1閾値を低下させる構成であってもよい。以下では、第1実施形態と共通する構成については同一の符号を付して重複した説明を適宜省略し、本実施形態に特徴的な部分についてのみ説明する。
図7は、第4実施形態のデータ生成装置10Dの構成例を示すブロック図である。第4実施形態のデータ生成装置10Dは、センサ17を備えるとともに、第1実施形態の処理選択部16Aに代えて、処理選択部16Dを備える。その他の構成は、第1実施形態のデータ生成装置10A(図1参照)と共通である。
センサ17は、データ生成装置10Dの動作環境を表す値を検出する。具体的には、センサ17は、例えば、データ生成装置10Dに加えられた外部電圧、電流、温度、照射電磁波やデータ生成装置10D内部の実行時間などを検出する。センサ17が検出した検出値は、処理選択部16Dに渡される。
本実施形態の処理選択部16Dは、上述した選択規則に基づく処理に加えて、センサ異常処理を行う。センサ異常処理とは、例えば定期的にセンサ17から検出値を取得して、センサ17の検出値が異常値となった回数をカウントして、センサ17の検出値が異常値となった回数が上限値を超えたら、上述した選択規則に関わらず装置の無効化を選択する処理である。
図8は、センサ異常処理の処理手順の一例を示すフローチャートである。図8に示すセンサ異常処理は、図2または図4または図6に示した処理と並行して(独立した処理として)、処理選択部16Dにより実施される。すなわち、第4実施形態のデータ生成装置10Dでは、図2または図4または図6に示した基本動作とは別に、処理選択部16Dが図8に示すセンサ異常処理を実施する。
処理選択部16Dは、センサ17が異常値を出力した通算の回数を示すカウンタNSと、第4閾値SMAXとを用いて、例えば所定周期で定期的に図8に示すセンサ異常処理を実施する。なお、第4閾値SMaxは、予め定められて記憶部13などに記憶されている。カウンタNSは、データ生成装置10Dの出荷時に0に初期化される。また、データ生成装置10Dが正常処理を実行した場合は、カウンタNSを0に初期化することが望ましい。
センサ異常処理が開始されると、処理選択部16Dは、センサ17の検出値を取得し(ステップS401)、取得した検出値が異常値となっているか否かを判定する(ステップS402)。ここで異常値とは、データ生成装置10Dが動作保障範囲外の環境で使用されていることを示す値である。
ステップS401で取得した検出値が異常値となっていない場合(ステップS402:No)、処理選択部16Dはそのまま処理を終了して、センサ異常処理を開始する次のタイミングまで待機する。一方、ステップS401で取得した検出値が異常値となっていれば(ステップS402:Yes)、処理選択部16Dは、カウンタNSをインクリメント(+1)し(ステップS403)、カウンタNSが第4閾値SMaxを超えているか否かを判定する(ステップS404)。そして、カウンタNSが第4閾値SMaxを超えている場合(ステップS404:Yes)、処理選択部16Dは、データ生成装置10Dを無効化させる(ステップS405)。一方、カウンタNSが第4閾値SMax以下であれば(ステップS404:No)、処理選択部16Dはそのまま処理を終了して、センサ異常処理を開始する次のタイミングまで待機する。
なお、本実施形態では、データ生成装置10Dの基本動作とは独立した処理としてセンサ異常処理を実施する例を説明したが、センサ異常処理をデータ生成装置10Dの基本動作と関連付けてもよい。例えば、センサ17の検出値が異常値となっていると判定された場合に検証不合格回数を示すカウンタNTをインクリメントし、このカウンタNTを用いた処理の選択を行うようにしてもよい。また、センサ17の検出値が異常値となっていると判定された場合に基本動作の処理を中断し、第1データの生成または第2データの取得から処理を再開させるようにしてもよい。
以上説明したように、第4実施形態のデータ生成装置10Dは、第1乃至第3実施形態で説明した基本動作に加えてセンサ異常処理を行い、センサ17が異常値を出力した通算の回数が第4閾値を超える場合には装置を無効化する。したがって、第4実施形態のデータ生成装置10Dによれば、改竄した第2データを入力して第1データや第3データを推察する攻撃を困難にできることに加えて、動作保障範囲外で動作させたときの装置の挙動から第1データや第2データを推察する攻撃も困難にすることができる。
(データ生成装置の適用例)
上述した各実施形態のデータ生成装置10A,10B,10C,10D(以下、総称して実施形態のデータ生成装置10と表記する)は、上述したように、第3データとして、例えば認証処理に用いる識別子や暗号通信に用いる暗号鍵などを生成する。したがって、実施形態のデータ生成装置10は、例えば認証処理や暗号通信を行う通信装置に搭載して利用することで、通信の安全性を高めることができる。
図9は、実施形態のデータ生成装置10を搭載した通信装置100の概略構成を示す図である。図9に示すように、通信装置100は、実施形態のデータ生成装置10と、通信部20とを備える。通信部20は、データ生成装置10により生成された第3データであって、上述した検証部15により正しいと判定された第3データを用いて、他の通信装置200と通信する。例えば、データ生成装置10が第3データとして通信装置100の識別子を生成する場合、通信装置100を認証する認証処理のために、通信部20はデータ生成装置10が生成した識別子を他の通信装置200に送信する。また、例えば、データ生成装置10が第3データとして暗号鍵を生成する場合、通信部20はこの暗号鍵を用いて暗号化した暗号文を他の通信装置200に送信したり、他の通信装置200から受信した暗号文を暗号鍵を用いて復号したりする。
このような通信装置100は、例えば、移動体(自動車、鉄道車両、航空機、船舶など)に構築される通信ネットワークのノードとして、移動体に搭載して利用することができる。
近年の移動体は、複数の機器による連携動作を実現するため、機器間で情報を交換するための通信ネットワークが構築されているものが多い。例えば自動車においては、図10に例示するように、各種の情報を収集するセンサ端末31、センサ端末31から収集した情報を用いて各部の動作を制御するECU(Electronic Control Unit)32、ECU32によって動作制御される車載機器33などをノードとする通信ネットワークが構築されている。ここで、自動車が安全に動作するためには、センサ端末31とECU32の間、複数の異なるECU32の間、およびECU32と車載機器33との間の通信が適切に行われる必要がある。すなわち、センサ端末31とECU32、複数の異なるECU32、およびECU32と車載機器33は、相互にその正当性を認証し、例えば暗号通信によって通信内容の保護(改竄防止や秘匿)を図ることが望まれる。このような認証や通信内容の保護には、上述した識別子や暗号鍵が必要となる。
一方、センサ端末31、ECU32、車載機器33などは利用者の所有物となるため、不正な解析対象となりうる。そのため、例えば不揮発性メモリなどに上述した識別子や暗号鍵などの情報を記憶させておくと、これらの情報が不正に解析されて、センサ端末31とECU32の間、複数の異なるECU32の間、ECU32と車載機器33の間の通信の改竄や盗聴がなされる虞がある。
センサ端末31、ECU32、車載機器33などを上述した通信装置100として構成することにより、センサ端末31、ECU32、車載機器33などを不正な解析から守ることが可能となる。例えば、センサ端末31を上述した通信装置100として構成する場合、センサ端末31の通信相手であるECU32に上述した第2データを記憶させる。センサ端末31が第3データを必要とする際には、ECU32からセンサ端末31に第2データを送り、センサ端末31は内包するデータ生成装置に第2データを入力することで第3データを生成することができる。
なお、図10に示した自動車の例に限らず、移動体に構築される通信ネットワークのノードとなる各種の機器を上述した通信装置100として構成することによって、移動体に搭載された各種機器間の認証と通信保護を実現し、移動体の運行の安全性と効率を高めることができる。
(補足説明)
実施形態のデータ生成装置10は、例えば、ハードウェアとソフトウェアとの連携により実現することができる。この場合、実施形態のデータ生成装置10は、例えば、CPUなどのプロセッサ、RAMなどのメインメモリ、ROMなどの補助メモリなどを備えた汎用のコンピュータシステムとしてのハードウェア構成を採用し、プロセッサがメインメモリを利用して、ソフトウェアとして提供されるプログラムを実行することによって、実施形態のデータ生成装置10における上述した機能的な構成要素(第1生成部11、取得部12、第2生成部14、検証部15、処理選択部16A,16B,16C,16D)が実現される。
実施形態のデータ生成装置10の機能的な構成要素を実現するプログラムは、例えば、ROMなどに予め組み込んで提供される。また、上記プログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disc)などのコンピュータ読み取り可能な記録媒体に記録されて提供されるようにしてもよい。また、上記プログラムを、インターネットなどのネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、上記プログラムを、インターネットなどのネットワーク経由で提供または配布するように構成してもよい。
上記プログラムは、例えば、実施形態のデータ生成装置10における上述した機能的な構成要素の各々に対応するコンポーネントを含むモジュール構成となっており、例えば、CPUなどのプロセッサが、RAMなどのメインメモリを利用して、ROMなどの補助メモリに格納されたプログラムを読み出して実行することにより、上記各コンポーネントがメインメモリ上にロードされ、実施形態のデータ生成装置10における上述した機能的な構成要素の各々がメインメモリ上に生成されるようになっている。
なお、実施形態のデータ生成装置10における上述した機能的な構成要素は、その一部または全部を、ASIC(Application Specific Integrated Circuit)やFPGA(Field-Programmable Gate Array)などの専用のハードウェアを用いて実現することも可能である。
以上、本発明の実施形態を説明したが、この実施形態は例として提示したものであり、発明の範囲を限定することは意図していない。この新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
10(10A,10B,10C,10D) データ生成装置
11 第1生成部
12 取得部
13 記憶部
14 第2生成部
15 検証部
16A,16B,16C,16D 処理選択部
20 通信部
100 通信装置

Claims (10)

  1. 装置固有の第1データを生成する第1生成部と、
    装置の外部から入力される第2データを取得する取得部と、
    前記第1データと前記第2データとに基づいて第3データを生成する第2生成部と、
    前記第3データの正しさを検証する検証部と、
    前記第3データが正しくないと判定された場合に、予め定めた選択規則に従って、前記第1データの再生成、前記第2データの再取得、装置の無効化のうちの少なくともいずれかの処理を選択する処理選択部と、を備え、
    前記選択規則は、前記第3データが正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則と、前記検証不合格回数が前記第1閾値以下、かつ、所定値の倍数であった場合に前記第2データの再取得を行うという規則とを含み、
    前記処理選択部は、前記検証不合格回数と、前記第1閾値と、前記所定値とを用いて、前記第2データの再取得を選択するか否かを判断する、データ生成装置。
  2. 装置固有の第1データを生成する第1生成部と、
    装置の外部から入力される第2データを取得する取得部と、
    前記第1データと前記第2データとに基づいて第3データを生成する第2生成部と、
    前記第3データの正しさを検証する検証部と、
    前記第3データが正しくないと判定された場合に、予め定めた選択規則に従って、前記第1データの再生成、前記第2データの再取得、装置の無効化のうちの少なくともいずれかの処理を選択する処理選択部と、を備え、
    前記選択規則は、前記第3データが正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則と、前記検証不合格回数が前記第1閾値以下であり、かつ、所定の数値範囲からランダムに選択した選択値が前記所定の数値範囲内で定めた第2閾値以下である場合に前記第2データの再取得を行うという規則とを含み、
    前記処理選択部は、前記検証不合格回数と、前記第1閾値と、前記選択値と、前記第2閾値とを用いて、前記第2データの再取得を選択するか否かを判断する、データ生成装置。
  3. 装置固有の第1データを生成する第1生成部と、
    装置の外部から入力される第2データを取得する取得部と、
    前記第1データと前記第2データとに基づいて第3データを生成する第2生成部と、
    前記第3データの正しさを検証する検証部と、
    前記第3データが正しくないと判定された場合に、予め定めた選択規則に従って、前記第1データの再生成、前記第2データの再取得、装置の無効化のうちの少なくともいずれかの処理を選択する処理選択部と、を備え、
    前記選択規則は、前記第3データが正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則を含み、
    前記処理選択部は、前記検証不合格回数と、前記第1閾値とを用いて、装置の無効化を選択するか否かを判断し、直近の所定回数の検証において前記第2生成部が生成した前記第3データが正しくないと判定された回数が第3閾値を超える場合に、前記第1閾値の値を現在の値よりも小さい値に変更する、データ生成装置。
  4. 置の電圧、電流、照射電磁波、温度、実行時間の少なくともいずれかを検出するセンサをさらに備え、
    前記処理選択部は、前記センサが異常値を出力した通算の回数である異常出力回数が第4閾値を超えた場合は、前記選択規則に関わらず、装置の無効化を選択する、請求項1〜3のいずれか一項に記載のデータ生成装置。
  5. 記処理選択部は、前記装置の無効化を選択するよりも前に、前記第2データの再取得を行わずに前記第1データの再生成を行う処理を少なくとも一度選択する、請求項1〜4のいずれか一項に記載のデータ生成装置。
  6. 記検証部は、前記第2生成部が生成した前記第3データを用いて、予め記憶または装置の外部から取得した第4データを暗号化して暗号文を生成し、生成した暗号文が、正しいことが判明している前記第3データを用いて前記第4データを暗号化した暗号文であって予め記憶または装置の外部から取得した暗号文と一致しない場合に、前記第2生成部が生成した前記第3データが正しくないと判定する、請求項1〜5のいずれか一項に記載のデータ生成装置。
  7. 請求項1〜のいずれか一項に記載のデータ生成装置と、
    前記第2生成部が生成した前記第3データであって前記検証部により正しいと判定された前記第3データを用いて外部装置と通信する通信部と、を備える通信装置。
  8. 請求項に記載の通信装置を搭載した移動体。
  9. データ生成装置において実行されるデータ生成方法であって、
    第1生成部が、装置固有の第1データを生成する工程と、
    取得部が、装置の外部から入力される第2データを取得する工程と、
    第2生成部が、前記第1データと前記第2データとに基づいて第3データを生成する工程と、
    検証部が、前記第3データの正しさを検証する工程と、
    処理選択部が、前記第3データが正しくないと判定された場合に、予め定めた選択規則に従って、前記第1データの再生成、前記第2データの再取得、装置の無効化のうちの少なくともいずれかの処理を選択する工程と、を含み、
    前記選択規則は、前記第3データが正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則と、前記検証不合格回数が前記第1閾値以下、かつ、所定値の倍数であった場合に前記第2データの再取得を行うという規則とを含み、
    前記処理選択部は、前記検証不合格回数と、前記第1閾値と、前記所定値とを用いて、前記第2データの再取得を選択するか否かを判断する、データ生成方法。
  10. コンピュータをデータ生成装置として機能させるためのプログラムであって、
    前記コンピュータに、
    装置固有の第1データを生成する第1生成部の機能と、
    装置の外部から入力される第2データを取得する取得部の機能と、
    前記第1データと前記第2データとに基づいて第3データを生成する第2生成部の機能と、
    前記第3データの正しさを検証する検証部の機能と、
    前記第3データが正しくないと判定された場合に、予め定めた選択規則に従って、前記第1データの再生成、前記第2データの再取得、装置の無効化のうちの少なくともいずれかの処理を選択する処理選択部の機能と、を実現させ
    前記選択規則は、前記第3データが正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則と、前記検証不合格回数が前記第1閾値以下、かつ、所定値の倍数であった場合に前記第2データの再取得を行うという規則とを含み、
    前記処理選択部は、前記検証不合格回数と、前記第1閾値と、前記所定値とを用いて、前記第2データの再取得を選択するか否かを判断する、プログラム。
JP2018049642A 2018-03-16 2018-03-16 データ生成装置、通信装置、移動体、データ生成方法およびプログラム Active JP6585215B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018049642A JP6585215B2 (ja) 2018-03-16 2018-03-16 データ生成装置、通信装置、移動体、データ生成方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018049642A JP6585215B2 (ja) 2018-03-16 2018-03-16 データ生成装置、通信装置、移動体、データ生成方法およびプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2014170662A Division JP2016046719A (ja) 2014-08-25 2014-08-25 データ生成装置、通信装置、移動体、データ生成方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2018093550A JP2018093550A (ja) 2018-06-14
JP6585215B2 true JP6585215B2 (ja) 2019-10-02

Family

ID=62566521

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018049642A Active JP6585215B2 (ja) 2018-03-16 2018-03-16 データ生成装置、通信装置、移動体、データ生成方法およびプログラム

Country Status (1)

Country Link
JP (1) JP6585215B2 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3553387B2 (ja) * 1998-09-11 2004-08-11 オムロン株式会社 相互認証システム
JP5092629B2 (ja) * 2007-08-30 2012-12-05 カシオ計算機株式会社 電子機器、決済システム及びプログラム
WO2012164721A1 (ja) * 2011-06-02 2012-12-06 三菱電機株式会社 鍵情報生成装置及び鍵情報生成方法
DE112011106024B4 (de) * 2011-12-22 2023-07-06 Mitsubishi Electric Corporation Erzeugungsvorrichtung für vorrichtungsspezifische Informationen und Erzeugungsverfahren für vorrichtungsspezifische Informationen
US9083323B2 (en) * 2013-02-11 2015-07-14 Qualcomm Incorporated Integrated circuit identification and dependability verification using ring oscillator based physical unclonable function and age detection circuitry

Also Published As

Publication number Publication date
JP2018093550A (ja) 2018-06-14

Similar Documents

Publication Publication Date Title
US8533492B2 (en) Electronic device, key generation program, recording medium, and key generation method
KR102168502B1 (ko) 침입 및 복제 공격들에 저항하기 위해 메모리 기반-puf(physically unclonable function)들의 동작을 마스킹하기 위한 회로 지연-기반 puf들의 적용
US7043636B2 (en) Data integrity mechanisms for static and dynamic data
EP1407339B1 (en) Firmware validation
JP4912879B2 (ja) プロセッサの保護された資源へのアクセスに対するセキュリティ保護方法
US8281115B2 (en) Security method using self-generated encryption key, and security apparatus using the same
US8804954B2 (en) Secure method for reconstructing a reference measurement of a confidential datum on the basis of a noisy measurement of this datum, notably for the generation of cryptographic keys
US9697340B2 (en) System and methods with assured one-time, replay-resistant passwords
JP2016134671A (ja) データ生成装置、通信装置、通信システム、移動体、データ生成方法およびプログラム
JP2016046719A (ja) データ生成装置、通信装置、移動体、データ生成方法およびプログラム
US9443107B2 (en) Method for protecting the integrity of a group of memory elements using an aggregate authentication code
KR20130136528A (ko) 키 정보 생성 장치 및 키 정보 생성 방법
CN103502992A (zh) 用于防篡改引导的系统和方法
JP6888122B2 (ja) 半導体装置、更新データ提供方法、更新データ受取方法およびプログラム
JP6585215B2 (ja) データ生成装置、通信装置、移動体、データ生成方法およびプログラム
CN114189862A (zh) 无线终端及无线终端在Uboot模式下的接口访问鉴权方法
CN108345803B (zh) 一种可信存储设备的数据存取方法及装置
CN115495123A (zh) 硬件安全模块的刷写方法及系统
CN115208554A (zh) 一种密钥自校验、自纠错、自恢复的管理方法及系统
JP5986279B2 (ja) 半導体装置
US11036846B2 (en) Control device
CN116710914A (zh) 边缘设备的密钥撤销
JP2014155043A (ja) Icカード
US20070162532A1 (en) Method for generating at least one random number
CN117353920B (zh) 一种密钥派生方法、处理器和相关设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190528

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190716

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190806

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190904

R151 Written notification of patent or utility model registration

Ref document number: 6585215

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151