JP6793880B1 - データ管理装置、データ管理方法及びプログラム - Google Patents
データ管理装置、データ管理方法及びプログラム Download PDFInfo
- Publication number
- JP6793880B1 JP6793880B1 JP2020519454A JP2020519454A JP6793880B1 JP 6793880 B1 JP6793880 B1 JP 6793880B1 JP 2020519454 A JP2020519454 A JP 2020519454A JP 2020519454 A JP2020519454 A JP 2020519454A JP 6793880 B1 JP6793880 B1 JP 6793880B1
- Authority
- JP
- Japan
- Prior art keywords
- data
- processing
- common key
- encryption
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
Description
本実施の形態に係るデータ管理装置10は、例えば、工場に配置されるIPC(Industrial Personal Computer)である。データ管理装置10は、図1に示されるように、工場の製造ラインに配置された機器21,22と産業用のネットワーク20を介して接続され、データの処理の設定を入力するための入力装置101と専用線を介して接続される。データ管理装置10は、入力装置101及び機器21,22とともにFA(Factory Automation)システムとしてのデータ管理システム100を構成する。そして、データ管理装置10は、ネットワーク20を介して機器21から収集したデータを処理して、処理結果に応じた制御命令を機器22に出力する。機器21は、センサであって、機器22は、アクチュエータ又はロボットである。
Claims (12)
- 機器から繰り返し送信される機器データを収集する収集処理部と、
前記収集処理部と、前記機器データに施される処理フローを構成する複数の部分処理のいずれかを実行する一の処理手段と、の間におけるデータの授受を仲介し、前記一の処理手段と他の処理手段と、の間におけるデータの授受を仲介することで、前記処理フローに対応する順で前記処理手段に前記部分処理を実行させる実行制御部と、を備え、
前記実行制御部は、
予め設定された第1時間区間毎に異なる第1共通鍵を生成する共通鍵生成手段と、
前記処理手段に送出すべきデータを、前記第1共通鍵で暗号化する暗号化手段と、
前記暗号化手段又はデータの送出元である前記処理手段によって暗号化されたデータを記憶する記憶手段と、
前記記憶手段に記憶されるデータを提供する提供手段と、
予め定められた第2時間区間毎に異なる第2共通鍵で前記処理手段によって暗号化されたデータを前記提供手段から受信し復号する受信手段と、
を備え、
前記暗号化手段は、前記処理手段の公開鍵で前記第1共通鍵を暗号化し、
前記記憶手段は、前記暗号化手段によって暗号化された前記第1共通鍵と、前記処理手段によって前記受信手段の公開鍵で暗号化された前記第2共通鍵と、を記憶し、
前記受信手段は、前記記憶手段に記憶される前記第2共通鍵を取得して、前記受信手段の秘密鍵で復号する、データ管理装置。 - 機器から繰り返し送信される機器データを収集する収集処理部と、
前記収集処理部と、前記機器データに施される処理フローを構成する複数の部分処理のいずれかを実行する一の処理手段と、の間におけるデータの授受を仲介し、前記一の処理手段と他の処理手段と、の間におけるデータの授受を仲介することで、前記処理フローに対応する順で前記処理手段に前記部分処理を実行させる実行制御部と、を備え、
前記実行制御部は、
前記処理手段に送出すべきデータを、予め設定された第1時間区間毎に異なる第1共通鍵で暗号化する暗号化手段と、
前記暗号化手段又はデータの送出元である前記処理手段によって暗号化されたデータを記憶する記憶手段と、
前記記憶手段に記憶されるデータを提供する提供手段と、
予め定められた第2時間区間毎に異なる第2共通鍵で前記処理手段によって暗号化されたデータを前記提供手段から受信し復号する受信手段と、
を備え、
前記暗号化手段は、前記処理手段の公開鍵で前記第1共通鍵を暗号化し、
前記記憶手段は、前記暗号化手段によって暗号化された前記第1共通鍵と、該第1共通鍵による暗号化が実行される前記第1時間区間を示す第1区間情報と、を関連付けて記憶し、前記処理手段によって前記受信手段の公開鍵で暗号化された前記第2共通鍵と、該第2共通鍵による暗号化が実行される前記第2時間区間を示す第2区間情報と、を関連付けて記憶し、
前記受信手段は、
前記記憶手段に記憶される前記第2共通鍵を取得して、前記受信手段の秘密鍵で復号し、
前記記憶手段に記憶される前記第2区間情報により示される前記第2時間区間において、該第2区間情報に関連付けられた前記第2共通鍵でデータを復号する、データ管理装置。 - 前記第1時間区間は、前記第1共通鍵で暗号化されるデータの値に応じて区分されることが予め設定される区間である、
請求項1又は2に記載のデータ管理装置。 - 前記記憶手段は、前記第1共通鍵と、該第1共通鍵による暗号化が実行される前記第1時間区間を示す第1区間情報と、を関連付けて記憶し、前記第2共通鍵と、該第2共通鍵による暗号化が実行される前記第2時間区間を示す第2区間情報と、を関連付けて記憶し、
前記受信手段は、前記記憶手段に記憶される前記第2区間情報により示される前記第2時間区間において、該第2区間情報に関連付けられた前記第2共通鍵でデータを復号する、
請求項1に記載のデータ管理装置。 - 前記第1区間情報は、前記第1時間区間の開始と終了との少なくとも一方に関する情報である、
請求項2又は4に記載のデータ管理装置。 - 前記第1時間区間の設定を受け付ける受付手段、をさらに備え、
前記暗号化手段は、前記受付手段によって受け付けられた設定に従う前記第1時間区間毎に異なる前記第1共通鍵でデータを暗号化する、
請求項1から5のいずれか一項に記載のデータ管理装置。 - 前記暗号化手段は、複数の前記処理手段それぞれに送出すべきデータを、異なる前記第1共通鍵で暗号化する、
請求項1から6のいずれか一項に記載のデータ管理装置。 - 前記暗号化手段は、前記第1時間区間に対応する暗号化方式に従う前記第1共通鍵でデータを暗号化する、
請求項1から7のいずれか一項に記載のデータ管理装置。 - 機器から繰り返し送信される機器データを収集する収集処理部と、
前記収集処理部と、前記機器データに施される処理フローを構成する複数の部分処理のいずれかを実行する一の処理手段と、の間におけるデータの授受を仲介し、前記一の処理手段と他の処理手段と、の間におけるデータの授受を仲介することで、前記処理フローに対応する順で前記処理手段に前記部分処理を実行させる実行制御部と、
を備えるデータ管理装置によって実行されるデータ管理方法であって、
前記実行制御部の共通鍵生成手段が、予め設定された第1時間区間毎に異なる第1共通鍵を生成するステップと、
前記実行制御部の暗号化手段が、前記処理手段の公開鍵で前記第1共通鍵を暗号化するステップと、
前記暗号化手段が、暗号化した前記第1共通鍵を記憶手段に格納するステップと、
前記実行制御部の受信手段が、前記受信手段の公開鍵で暗号化されて前記記憶手段に記憶される第2共通鍵を取得して、前記受信手段の秘密鍵で復号するステップと、
前記暗号化手段が、前記処理手段に送出すべきデータを、前記第1共通鍵で暗号化するステップと、
前記暗号化手段が、暗号化されたデータを前記記憶手段に格納するステップと、
前記実行制御部の提供手段が、前記暗号化手段によって暗号化されて前記記憶手段に記憶されるデータを前記処理手段に提供するステップと、
前記提供手段が、予め定められた第2時間区間毎に異なる前記第2共通鍵で、データの送出元である前記処理手段によって暗号化されて前記記憶手段に記憶されるデータを前記受信手段に提供するステップと、
前記受信手段が、前記処理手段によって暗号化されたデータを受信して復号するステップと、
を含むデータ管理方法。 - 機器から繰り返し送信される機器データを収集する収集処理部と、
前記収集処理部と、前記機器データに施される処理フローを構成する複数の部分処理のいずれかを実行する一の処理手段と、の間におけるデータの授受を仲介し、前記一の処理手段と他の処理手段と、の間におけるデータの授受を仲介することで、前記処理フローに対応する順で前記処理手段に前記部分処理を実行させる実行制御部と、
を備えるデータ管理装置によって実行されるデータ管理方法であって、
前記実行制御部の暗号化手段が、予め設定された第1時間区間毎に異なる第1共通鍵を、前記処理手段の公開鍵で暗号化するステップと、
前記暗号化手段が、暗号化した前記第1共通鍵と、該第1共通鍵による暗号化が実行される前記第1時間区間を示す第1区間情報と、を記憶手段に格納するステップと、
前記実行制御部の受信手段が、前記受信手段の公開鍵で暗号化されて前記記憶手段に記憶される第2共通鍵を取得して、前記受信手段の秘密鍵で復号するステップと、
前記暗号化手段が、前記処理手段に送出すべきデータを、前記第1共通鍵で暗号化するステップと、
前記暗号化手段が、暗号化されたデータを前記記憶手段に格納するステップと、
前記実行制御部の提供手段が、前記暗号化手段によって暗号化されて前記記憶手段に記憶されるデータを前記処理手段に提供するステップと、
前記提供手段が、予め定められた第2時間区間毎に異なる前記第2共通鍵で、データの送出元である前記処理手段によって暗号化されて前記記憶手段に記憶されるデータを前記受信手段に提供するステップと、
前記受信手段が、前記記憶手段に記憶される第2区間情報により示される前記第2時間区間において、該第2区間情報に関連付けられた前記第2共通鍵で、前記処理手段によって暗号化されたデータを受信して復号するステップと、
を含むデータ管理方法。 - 機器に接続されるコンピュータを、
前記機器から繰り返し送信される機器データを収集する収集処理部、
前記収集処理部と、前記機器データに施される処理フローを構成する複数の部分処理のいずれかを実行する一の処理手段と、の間におけるデータの授受を仲介し、前記一の処理手段と他の処理手段と、の間におけるデータの授受を仲介することで、前記処理フローに対応する順で前記処理手段に前記部分処理を実行させる実行制御部、として機能させ、
前記実行制御部は、
予め設定された第1時間区間毎に異なる第1共通鍵を生成する共通鍵生成手段、
前記処理手段に送出すべきデータを、前記第1共通鍵で暗号化する暗号化手段、
前記暗号化手段又はデータの送出元である前記処理手段によって暗号化されたデータを記憶する記憶手段、
前記記憶手段に記憶されるデータを提供する提供手段、
予め定められた第2時間区間毎に異なる第2共通鍵で前記処理手段によって暗号化されたデータを前記提供手段から受信し復号する受信手段、
を備え、
前記暗号化手段は、前記処理手段の公開鍵で前記第1共通鍵を暗号化し、
前記記憶手段は、前記暗号化手段によって暗号化された前記第1共通鍵と、前記処理手段によって前記受信手段の公開鍵で暗号化された前記第2共通鍵と、を記憶し、
前記受信手段は、前記記憶手段に記憶される前記第2共通鍵を取得して、前記受信手段の秘密鍵で復号する、プログラム。 - 機器に接続されるコンピュータを、
前記機器から繰り返し送信される機器データを収集する収集処理部、
前記収集処理部と、前記機器データに施される処理フローを構成する複数の部分処理のいずれかを実行する一の処理手段と、の間におけるデータの授受を仲介し、前記一の処理手段と他の処理手段と、の間におけるデータの授受を仲介することで、前記処理フローに対応する順で前記処理手段に前記部分処理を実行させる実行制御部、として機能させ、
前記実行制御部は、
前記処理手段に送出すべきデータを、予め設定された第1時間区間毎に異なる第1共通鍵で暗号化する暗号化手段、
前記暗号化手段又はデータの送出元である前記処理手段によって暗号化されたデータを記憶する記憶手段、
前記記憶手段に記憶されるデータを提供する提供手段、
予め定められた第2時間区間毎に異なる第2共通鍵で前記処理手段によって暗号化されたデータを前記提供手段から受信し復号する受信手段、
を備え、
前記暗号化手段は、前記処理手段の公開鍵で前記第1共通鍵を暗号化し、
前記記憶手段は、前記暗号化手段によって暗号化された前記第1共通鍵と、該第1共通鍵による暗号化が実行される前記第1時間区間を示す第1区間情報と、を関連付けて記憶し、前記処理手段によって前記受信手段の公開鍵で暗号化された前記第2共通鍵と、該第2共通鍵による暗号化が実行される前記第2時間区間を示す第2区間情報と、を関連付けて記憶し、
前記受信手段は、
前記記憶手段に記憶される前記第2共通鍵を取得して、前記受信手段の秘密鍵で復号し、
前記記憶手段に記憶される前記第2区間情報により示される前記第2時間区間において、該第2区間情報に関連付けられた前記第2共通鍵でデータを復号する、プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2019/025985 WO2020261580A1 (ja) | 2019-06-28 | 2019-06-28 | データ管理システム、データ管理方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6793880B1 true JP6793880B1 (ja) | 2020-12-02 |
JPWO2020261580A1 JPWO2020261580A1 (ja) | 2021-09-13 |
Family
ID=73544719
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020519454A Active JP6793880B1 (ja) | 2019-06-28 | 2019-06-28 | データ管理装置、データ管理方法及びプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220092207A1 (ja) |
JP (1) | JP6793880B1 (ja) |
CN (1) | CN114026563A (ja) |
WO (1) | WO2020261580A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11784798B2 (en) * | 2021-03-30 | 2023-10-10 | Visa International Service Association | System, method, and computer program product for data security |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003003773A1 (fr) * | 2001-05-29 | 2003-01-09 | Fujitsu Limited | Systeme d'administration d'informations de position |
JP2006311622A (ja) * | 2006-08-09 | 2006-11-09 | Hitachi Ltd | 通信支援サーバ、通信支援方法、および通信支援システム |
JP2006339847A (ja) * | 2005-05-31 | 2006-12-14 | Brother Ind Ltd | ネットワーク通信システム、通信装置及びプログラム |
JP2009507433A (ja) * | 2005-09-01 | 2009-02-19 | クゥアルコム・インコーポレイテッド | マルチメディア・コンテント配信のための効率的鍵階層構造 |
JP2018042081A (ja) * | 2016-09-07 | 2018-03-15 | 日本電信電話株式会社 | データ送受信方法およびセンシングシステム |
WO2018230256A1 (ja) * | 2017-06-14 | 2018-12-20 | 株式会社村田製作所 | テレメトリシステム |
US20190081936A1 (en) * | 2016-05-06 | 2019-03-14 | Ian L. Sayers | Method and apparatus for securing a sensor or device |
WO2019087409A1 (ja) * | 2017-11-06 | 2019-05-09 | 三菱電機株式会社 | データ収集装置、データ収集方法及びプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102547690B (zh) * | 2010-12-13 | 2014-10-22 | 中兴通讯股份有限公司 | 一种无线传感器网络系统、节点设备及其密钥生成方法 |
JP6111165B2 (ja) * | 2013-08-06 | 2017-04-05 | シャープ株式会社 | 暗号処理装置および暗号処理システム |
DE102016103498A1 (de) * | 2016-02-26 | 2017-08-31 | Infineon Technologies Ag | Ein Verfahren zum Übermitteln von Daten von einem Sensorbauelement an eine elektronische Steuereinheit, ein Sensorbauelement und eine elektronische Steuereinheit |
EP4164176A1 (en) * | 2017-05-18 | 2023-04-12 | F. Hoffmann-La Roche AG | Methods and systems for processing data of an analytical instrument for analyzing biological samples |
-
2019
- 2019-06-28 JP JP2020519454A patent/JP6793880B1/ja active Active
- 2019-06-28 WO PCT/JP2019/025985 patent/WO2020261580A1/ja active Application Filing
- 2019-06-28 CN CN201980097804.9A patent/CN114026563A/zh not_active Withdrawn
- 2019-06-28 US US17/600,613 patent/US20220092207A1/en not_active Abandoned
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003003773A1 (fr) * | 2001-05-29 | 2003-01-09 | Fujitsu Limited | Systeme d'administration d'informations de position |
JP2006339847A (ja) * | 2005-05-31 | 2006-12-14 | Brother Ind Ltd | ネットワーク通信システム、通信装置及びプログラム |
JP2009507433A (ja) * | 2005-09-01 | 2009-02-19 | クゥアルコム・インコーポレイテッド | マルチメディア・コンテント配信のための効率的鍵階層構造 |
JP2006311622A (ja) * | 2006-08-09 | 2006-11-09 | Hitachi Ltd | 通信支援サーバ、通信支援方法、および通信支援システム |
US20190081936A1 (en) * | 2016-05-06 | 2019-03-14 | Ian L. Sayers | Method and apparatus for securing a sensor or device |
JP2018042081A (ja) * | 2016-09-07 | 2018-03-15 | 日本電信電話株式会社 | データ送受信方法およびセンシングシステム |
WO2018230256A1 (ja) * | 2017-06-14 | 2018-12-20 | 株式会社村田製作所 | テレメトリシステム |
WO2019087409A1 (ja) * | 2017-11-06 | 2019-05-09 | 三菱電機株式会社 | データ収集装置、データ収集方法及びプログラム |
Non-Patent Citations (1)
Title |
---|
三宅 優 他: "センサー情報ネットワークにおけるプライバシー情報を保護するための収集データ暗号化手法とその鍵配布方式", コンピュータセキュリティシンポジウム2002 情報処理学会シンポジウムシリーズ , vol. 2002, no. 16, JPN6020027008, 30 October 2002 (2002-10-30), JP, pages 361 - 366, ISSN: 0004313582 * |
Also Published As
Publication number | Publication date |
---|---|
CN114026563A (zh) | 2022-02-08 |
WO2020261580A1 (ja) | 2020-12-30 |
US20220092207A1 (en) | 2022-03-24 |
JPWO2020261580A1 (ja) | 2021-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190074968A1 (en) | Method, apparatus and system for data encryption and decryption | |
US10187207B2 (en) | Re-encryption key generator, re-encryption apparatus, encryption apparatus, decryption apparatus, and storage medium | |
EP3780483A1 (en) | Cryptographic operation method, method for creating work key, and cryptographic service platform and device | |
CN109922084B (zh) | 密钥管理方法、装置以及电子设备 | |
JP4843531B2 (ja) | 暗号変換装置、暗号変換方法および暗号変換プログラム | |
US20170310479A1 (en) | Key Replacement Direction Control System and Key Replacement Direction Control Method | |
JP6283119B2 (ja) | 秘密計算システム、中継装置、それらの方法、プログラム、および記録媒体 | |
CN113407627A (zh) | 一种基于区块链的智能医疗网络系统及医疗数据共享方法 | |
JPWO2005098795A1 (ja) | コンピュータシステム、コンピュータプログラム及び加算方法 | |
JP2001244925A (ja) | 暗号化データ管理システム及び方法、記憶媒体 | |
US20210135851A1 (en) | Encryption processing system and encryption processing method | |
JP2024512110A (ja) | データ伝送方法、装置、電子機器及び記憶媒体 | |
JP6793880B1 (ja) | データ管理装置、データ管理方法及びプログラム | |
JPH10177523A (ja) | マルチメディア情報システム | |
JP3973045B2 (ja) | プライバシー保護暗号化方法、プライバシー保護暗号化システムおよびプライバシー保護暗号化プログラム | |
JP2011172099A (ja) | データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラム | |
JP6800165B2 (ja) | 暗号化方法および暗号化システム | |
JP5850888B2 (ja) | 情報記憶システム、情報記憶装置、その方法、及びプログラム | |
Ismail et al. | Hybrid and secure e-health data sharing architecture in multi-clouds environment | |
KR102549385B1 (ko) | 데이터 액세스 제어 제공 방법 및 시스템 | |
JP2019071552A (ja) | 暗号通信方法、暗号通信システム、鍵発行装置、プログラム | |
JP6560859B2 (ja) | データ利用制御システム及び方法 | |
JP2015023550A (ja) | データ復号システム及びプログラム | |
EP4228198A1 (en) | Electronic device for delegating generation of homomorphic rotation key to server and method of operating the same | |
JP2013205655A (ja) | プログラム、情報処理方法及び情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200403 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200403 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200403 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20200610 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200728 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200914 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201013 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201110 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6793880 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |