JP6585215B2 - データ生成装置、通信装置、移動体、データ生成方法およびプログラム - Google Patents
データ生成装置、通信装置、移動体、データ生成方法およびプログラム Download PDFInfo
- Publication number
- JP6585215B2 JP6585215B2 JP2018049642A JP2018049642A JP6585215B2 JP 6585215 B2 JP6585215 B2 JP 6585215B2 JP 2018049642 A JP2018049642 A JP 2018049642A JP 2018049642 A JP2018049642 A JP 2018049642A JP 6585215 B2 JP6585215 B2 JP 6585215B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- unit
- verification
- value
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1は、第1実施形態のデータ生成装置10Aの構成例を示すブロック図である。図1に示すように、第1実施形態のデータ生成装置10Aは、第1生成部11と、取得部12と、記憶部13と、第2生成部14と、検証部15と、処理選択部16Aとを備える。
次に、第2実施形態について説明する。第2実施形態は、上述した選択規則の一部が第1実施形態とは異なる。以下では、第1実施形態と共通する構成については同一の符号を付して重複した説明を適宜省略し、本実施形態に特徴的な部分についてのみ説明する。
次に、第3実施形態について説明する。第3実施形態は、直近の所定回数の検証において頻繁に第3データが正しくないと判定される場合に、検証不合格回数の上限値となる第1閾値を低下させて装置の無効化を選択しやすくしたものである。なお、選択規則としては上述した第1実施形態と共通の規則を用いるが、第2実施形態と共通の規則を用いてもよい。以下では、第1実施形態と共通する構成については同一の符号を付して重複した説明を適宜省略し、本実施形態に特徴的な部分についてのみ説明する。
次に、第4実施形態について説明する。第4実施形態は、動作保障範囲外の環境で繰り返し使用されている場合に、上述した選択規則に関わらず装置の無効化を選択するようにしたものである。実施形態のデータ生成装置に対する攻撃としては、改竄した第2データを入力して第1データや第3データを推察する攻撃のほかに、動作保障範囲外の環境で動作させたときの装置の挙動から、第1データや第3データを推察する攻撃が考えられる。そこで、本実施形態では、このような攻撃が行われていると想定される場合に装置を無効化することで、攻撃を困難にする。なお、選択規則は上述した第1実施形態と共通の規則であってもよいし、第2実施形態と共通の規則であってもよい。また、第3実施形態と同様に、直近不合格回数が第3閾値を超える場合に第1閾値を低下させる構成であってもよい。以下では、第1実施形態と共通する構成については同一の符号を付して重複した説明を適宜省略し、本実施形態に特徴的な部分についてのみ説明する。
上述した各実施形態のデータ生成装置10A,10B,10C,10D(以下、総称して実施形態のデータ生成装置10と表記する)は、上述したように、第3データとして、例えば認証処理に用いる識別子や暗号通信に用いる暗号鍵などを生成する。したがって、実施形態のデータ生成装置10は、例えば認証処理や暗号通信を行う通信装置に搭載して利用することで、通信の安全性を高めることができる。
実施形態のデータ生成装置10は、例えば、ハードウェアとソフトウェアとの連携により実現することができる。この場合、実施形態のデータ生成装置10は、例えば、CPUなどのプロセッサ、RAMなどのメインメモリ、ROMなどの補助メモリなどを備えた汎用のコンピュータシステムとしてのハードウェア構成を採用し、プロセッサがメインメモリを利用して、ソフトウェアとして提供されるプログラムを実行することによって、実施形態のデータ生成装置10における上述した機能的な構成要素(第1生成部11、取得部12、第2生成部14、検証部15、処理選択部16A,16B,16C,16D)が実現される。
11 第1生成部
12 取得部
13 記憶部
14 第2生成部
15 検証部
16A,16B,16C,16D 処理選択部
20 通信部
100 通信装置
Claims (10)
- 装置固有の第1データを生成する第1生成部と、
装置の外部から入力される第2データを取得する取得部と、
前記第1データと前記第2データとに基づいて第3データを生成する第2生成部と、
前記第3データの正しさを検証する検証部と、
前記第3データが正しくないと判定された場合に、予め定めた選択規則に従って、前記第1データの再生成、前記第2データの再取得、装置の無効化のうちの少なくともいずれかの処理を選択する処理選択部と、を備え、
前記選択規則は、前記第3データが正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則と、前記検証不合格回数が前記第1閾値以下、かつ、所定値の倍数であった場合に前記第2データの再取得を行うという規則とを含み、
前記処理選択部は、前記検証不合格回数と、前記第1閾値と、前記所定値とを用いて、前記第2データの再取得を選択するか否かを判断する、データ生成装置。 - 装置固有の第1データを生成する第1生成部と、
装置の外部から入力される第2データを取得する取得部と、
前記第1データと前記第2データとに基づいて第3データを生成する第2生成部と、
前記第3データの正しさを検証する検証部と、
前記第3データが正しくないと判定された場合に、予め定めた選択規則に従って、前記第1データの再生成、前記第2データの再取得、装置の無効化のうちの少なくともいずれかの処理を選択する処理選択部と、を備え、
前記選択規則は、前記第3データが正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則と、前記検証不合格回数が前記第1閾値以下であり、かつ、所定の数値範囲からランダムに選択した選択値が前記所定の数値範囲内で定めた第2閾値以下である場合に前記第2データの再取得を行うという規則とを含み、
前記処理選択部は、前記検証不合格回数と、前記第1閾値と、前記選択値と、前記第2閾値とを用いて、前記第2データの再取得を選択するか否かを判断する、データ生成装置。 - 装置固有の第1データを生成する第1生成部と、
装置の外部から入力される第2データを取得する取得部と、
前記第1データと前記第2データとに基づいて第3データを生成する第2生成部と、
前記第3データの正しさを検証する検証部と、
前記第3データが正しくないと判定された場合に、予め定めた選択規則に従って、前記第1データの再生成、前記第2データの再取得、装置の無効化のうちの少なくともいずれかの処理を選択する処理選択部と、を備え、
前記選択規則は、前記第3データが正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則を含み、
前記処理選択部は、前記検証不合格回数と、前記第1閾値とを用いて、装置の無効化を選択するか否かを判断し、直近の所定回数の検証において前記第2生成部が生成した前記第3データが正しくないと判定された回数が第3閾値を超える場合に、前記第1閾値の値を現在の値よりも小さい値に変更する、データ生成装置。 - 装置の電圧、電流、照射電磁波、温度、実行時間の少なくともいずれかを検出するセンサをさらに備え、
前記処理選択部は、前記センサが異常値を出力した通算の回数である異常出力回数が第4閾値を超えた場合は、前記選択規則に関わらず、装置の無効化を選択する、請求項1〜3のいずれか一項に記載のデータ生成装置。 - 前記処理選択部は、前記装置の無効化を選択するよりも前に、前記第2データの再取得を行わずに前記第1データの再生成を行う処理を少なくとも一度選択する、請求項1〜4のいずれか一項に記載のデータ生成装置。
- 前記検証部は、前記第2生成部が生成した前記第3データを用いて、予め記憶または装置の外部から取得した第4データを暗号化して暗号文を生成し、生成した暗号文が、正しいことが判明している前記第3データを用いて前記第4データを暗号化した暗号文であって予め記憶または装置の外部から取得した暗号文と一致しない場合に、前記第2生成部が生成した前記第3データが正しくないと判定する、請求項1〜5のいずれか一項に記載のデータ生成装置。
- 請求項1〜6のいずれか一項に記載のデータ生成装置と、
前記第2生成部が生成した前記第3データであって前記検証部により正しいと判定された前記第3データを用いて外部装置と通信する通信部と、を備える通信装置。 - 請求項7に記載の通信装置を搭載した移動体。
- データ生成装置において実行されるデータ生成方法であって、
第1生成部が、装置固有の第1データを生成する工程と、
取得部が、装置の外部から入力される第2データを取得する工程と、
第2生成部が、前記第1データと前記第2データとに基づいて第3データを生成する工程と、
検証部が、前記第3データの正しさを検証する工程と、
処理選択部が、前記第3データが正しくないと判定された場合に、予め定めた選択規則に従って、前記第1データの再生成、前記第2データの再取得、装置の無効化のうちの少なくともいずれかの処理を選択する工程と、を含み、
前記選択規則は、前記第3データが正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則と、前記検証不合格回数が前記第1閾値以下、かつ、所定値の倍数であった場合に前記第2データの再取得を行うという規則とを含み、
前記処理選択部は、前記検証不合格回数と、前記第1閾値と、前記所定値とを用いて、前記第2データの再取得を選択するか否かを判断する、データ生成方法。 - コンピュータをデータ生成装置として機能させるためのプログラムであって、
前記コンピュータに、
装置固有の第1データを生成する第1生成部の機能と、
装置の外部から入力される第2データを取得する取得部の機能と、
前記第1データと前記第2データとに基づいて第3データを生成する第2生成部の機能と、
前記第3データの正しさを検証する検証部の機能と、
前記第3データが正しくないと判定された場合に、予め定めた選択規則に従って、前記第1データの再生成、前記第2データの再取得、装置の無効化のうちの少なくともいずれかの処理を選択する処理選択部の機能と、を実現させ、
前記選択規則は、前記第3データが正しくないと判定された通算の回数である検証不合格回数が第1閾値を超えた場合に装置を無効化するという規則と、前記検証不合格回数が前記第1閾値以下、かつ、所定値の倍数であった場合に前記第2データの再取得を行うという規則とを含み、
前記処理選択部は、前記検証不合格回数と、前記第1閾値と、前記所定値とを用いて、前記第2データの再取得を選択するか否かを判断する、プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018049642A JP6585215B2 (ja) | 2018-03-16 | 2018-03-16 | データ生成装置、通信装置、移動体、データ生成方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018049642A JP6585215B2 (ja) | 2018-03-16 | 2018-03-16 | データ生成装置、通信装置、移動体、データ生成方法およびプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014170662A Division JP2016046719A (ja) | 2014-08-25 | 2014-08-25 | データ生成装置、通信装置、移動体、データ生成方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018093550A JP2018093550A (ja) | 2018-06-14 |
JP6585215B2 true JP6585215B2 (ja) | 2019-10-02 |
Family
ID=62566521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018049642A Active JP6585215B2 (ja) | 2018-03-16 | 2018-03-16 | データ生成装置、通信装置、移動体、データ生成方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6585215B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3553387B2 (ja) * | 1998-09-11 | 2004-08-11 | オムロン株式会社 | 相互認証システム |
JP5092629B2 (ja) * | 2007-08-30 | 2012-12-05 | カシオ計算機株式会社 | 電子機器、決済システム及びプログラム |
WO2012164721A1 (ja) * | 2011-06-02 | 2012-12-06 | 三菱電機株式会社 | 鍵情報生成装置及び鍵情報生成方法 |
DE112011106024B4 (de) * | 2011-12-22 | 2023-07-06 | Mitsubishi Electric Corporation | Erzeugungsvorrichtung für vorrichtungsspezifische Informationen und Erzeugungsverfahren für vorrichtungsspezifische Informationen |
US9083323B2 (en) * | 2013-02-11 | 2015-07-14 | Qualcomm Incorporated | Integrated circuit identification and dependability verification using ring oscillator based physical unclonable function and age detection circuitry |
-
2018
- 2018-03-16 JP JP2018049642A patent/JP6585215B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018093550A (ja) | 2018-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8533492B2 (en) | Electronic device, key generation program, recording medium, and key generation method | |
KR102168502B1 (ko) | 침입 및 복제 공격들에 저항하기 위해 메모리 기반-puf(physically unclonable function)들의 동작을 마스킹하기 위한 회로 지연-기반 puf들의 적용 | |
US7043636B2 (en) | Data integrity mechanisms for static and dynamic data | |
EP1407339B1 (en) | Firmware validation | |
JP4912879B2 (ja) | プロセッサの保護された資源へのアクセスに対するセキュリティ保護方法 | |
US8281115B2 (en) | Security method using self-generated encryption key, and security apparatus using the same | |
US8804954B2 (en) | Secure method for reconstructing a reference measurement of a confidential datum on the basis of a noisy measurement of this datum, notably for the generation of cryptographic keys | |
US9697340B2 (en) | System and methods with assured one-time, replay-resistant passwords | |
JP2016134671A (ja) | データ生成装置、通信装置、通信システム、移動体、データ生成方法およびプログラム | |
JP2016046719A (ja) | データ生成装置、通信装置、移動体、データ生成方法およびプログラム | |
US9443107B2 (en) | Method for protecting the integrity of a group of memory elements using an aggregate authentication code | |
KR20130136528A (ko) | 키 정보 생성 장치 및 키 정보 생성 방법 | |
CN103502992A (zh) | 用于防篡改引导的系统和方法 | |
JP6888122B2 (ja) | 半導体装置、更新データ提供方法、更新データ受取方法およびプログラム | |
JP6585215B2 (ja) | データ生成装置、通信装置、移動体、データ生成方法およびプログラム | |
CN114189862A (zh) | 无线终端及无线终端在Uboot模式下的接口访问鉴权方法 | |
CN108345803B (zh) | 一种可信存储设备的数据存取方法及装置 | |
CN115495123A (zh) | 硬件安全模块的刷写方法及系统 | |
CN115208554A (zh) | 一种密钥自校验、自纠错、自恢复的管理方法及系统 | |
JP5986279B2 (ja) | 半導体装置 | |
US11036846B2 (en) | Control device | |
CN116710914A (zh) | 边缘设备的密钥撤销 | |
JP2014155043A (ja) | Icカード | |
US20070162532A1 (en) | Method for generating at least one random number | |
CN117353920B (zh) | 一种密钥派生方法、处理器和相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180316 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190528 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190716 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190806 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190904 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6585215 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |