TWI808145B - 自具備處理器及類比/數位轉換器的資料記錄裝置傳送之資料的竄改檢查方法及執行該方法的資料記錄裝置 - Google Patents

自具備處理器及類比/數位轉換器的資料記錄裝置傳送之資料的竄改檢查方法及執行該方法的資料記錄裝置 Download PDF

Info

Publication number
TWI808145B
TWI808145B TW108110482A TW108110482A TWI808145B TW I808145 B TWI808145 B TW I808145B TW 108110482 A TW108110482 A TW 108110482A TW 108110482 A TW108110482 A TW 108110482A TW I808145 B TWI808145 B TW I808145B
Authority
TW
Taiwan
Prior art keywords
data
aforementioned
hash value
noise
hash
Prior art date
Application number
TW108110482A
Other languages
English (en)
Other versions
TW201941562A (zh
Inventor
荒木正之
Original Assignee
日商艾拉博股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日商艾拉博股份有限公司 filed Critical 日商艾拉博股份有限公司
Publication of TW201941562A publication Critical patent/TW201941562A/zh
Application granted granted Critical
Publication of TWI808145B publication Critical patent/TWI808145B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Radar Systems Or Details Thereof (AREA)
  • Monitoring And Testing Of Transmission In General (AREA)
  • Digital Magnetic Recording (AREA)

Abstract

本發明所欲解決的問題是要對以A/D(類比/數位) 轉換器進行數位轉換而得的數位資料附加簽章。本發明的解決手段為一種附帶雜湊之資料的產生方法,其用於具備處理器及A/D轉換器之資料記錄裝置中,該方法包含以下步驟:準備一對公鑰與私鑰的步驟;步驟Sa1,其將利用感測器所取得到的類比訊號,以前述A/D轉換器來產生由訊號資料與雜訊資料所構成之數位資料;步驟Sa2,其藉由前述處理器,使用雜湊函數來計算出針對前述訊號資料的雜湊值;步驟Sa3,其以前述私鑰或公鑰的任一者對前述雜湊值進行加密;以及,步驟Sa4,其將前述加密過的雜湊值寫入至記錄有前述雜訊資料之雜訊區域中。

Description

自具備處理器及類比/數位轉換器的資料記錄裝置傳送之資 料的竄改檢查方法及執行該方法的資料記錄裝置
本發明主要關於附帶雜湊之資料及其產生方法。
對物理量進行量測的感測器,已開發有針對加速度、速度、位移、溫度、壓力、電壓、電流、濕度、pH值等各種的製品。利用該等感測器取得到的類比訊號,是藉由A/D(類比/數位)轉換器轉換成數位資料,而藉此能夠進行壓縮、記錄、處理、傳送等各種數位處理。
已知有一種竄改驗證技術,其計算在電腦的作業系統上所識別到的數位檔案的雜湊值,並以私鑰對其加密來附加數位簽章,並以與私鑰成對的公鑰來進行解密(驗證;使用公鑰來判別前述檔案的簽章是否正確)(專利文獻1)。
(先前技術文獻)
[專利文獻]
專利文獻1:日本特開2018-005459號公報。
然而,以A/D轉換器將利用感測器等所取得到的物理量進行數位轉換而得的數位資料(以下,在本說明書中稱為「原始資料」),即便在經過後續數位處理的過程中因某些原因而出錯,例如與其他資料互換或是資料本身遭到「竄改」,也不一定能夠容易地發現到該事實或是清查原因。
本發明是鑑於上述問題而完成,其主要所欲解決的問題在於提供一種方法,其將簽章附加至以A/D轉換器進行數位轉換而得的數位資料中。
(第一態樣)
本發明的第一竄改檢查方法,其對自具備處理器及A/D(類比/數位)轉換器之資料記錄裝置傳送而來之資料的竄改加以檢查,該方法藉由包含以下步驟來產生附帶雜湊之資料並加以傳送:步驟Sa0,其準備一對公鑰與私鑰;步驟Sa1,其將利用感測器所取得到的類比訊號輸入前述A/D轉換器,來產生由訊號資料與雜訊資料所構成之數位資料,該訊號資料是由根據前述資料記錄裝置的S/N比(訊噪比)所決定而作為有效數字來運用的上位位元所構成,該雜訊資料由應該無視之下位位元所構成,該步驟Sa1將前述上位位元儲存至前述資料記錄裝置的訊號區 域,並將前述下位位元儲存至作為前述資料記錄裝置的雜訊而未加以利用的資料區域;步驟Sa2,其藉由前述處理器,使用雜湊函數來計算出針對前述訊號資料或雜湊值以外的全部資料的雜湊值;步驟Sa3,其以前述私鑰對前述雜湊值進行加密(簽章);以及,步驟Sa4,其將前述加密過的雜湊值寫入至記錄有前述雜訊資料之雜訊區域中;前述方法另外包含以下步驟:步驟Sb2,其在接收到前述附帶雜湊之資料的裝置中,使用前述公鑰對前述接收到的資料中所含的雜湊值進行解密(驗證);以及,步驟Sb4,其判定自前述資料記錄裝置傳送而來的資料是否有被竄改。
(第二態樣)
本發明的第二竄改檢查方法,其對自具備處理器及A/D(類比/數位)轉換器之資料記錄裝置傳送而來之資料的竄改加以檢查,該方法藉由包含以下步驟來產生附帶雜湊之資料並加以傳送:準備公鑰的步驟Sa0;步驟Sa1,其將利用感測器所取得到的類比訊號輸入至前述類比/數位轉換器,來產生由訊號資料與雜訊資料所構成之數位資料,該訊號資料是由根據前述資料記錄裝 置的S/N比(訊噪比)所決定而作為有效數字來運用的上位位元所構成,該雜訊資料由應該無視之下位位元所構成,該步驟Sa1將前述上位位元儲存至前述資料記錄裝置的訊號區域,並將前述下位位元儲存至作為前述資料記錄裝置的雜訊而未加以利用的資料區域;步驟Sa2,其藉由前述處理器,使用雜湊函數來計算出針對前述訊號資料或雜湊值以外的全部資料的雜湊值;步驟Sa3,其以前述公鑰對前述雜湊值進行加密;以及,步驟Sa4,其將前述加密過的雜湊值寫入至記錄有前述雜訊資料之雜訊區域中;前述方法另外包含以下步驟:步驟Sb1,其在接收到前述附帶雜湊之資料的裝置中,將前述接收到的資料中之僅前述訊號區域或是前述雜湊值以外的全部資料作為計算對象,使用前述雜湊函數來計算雜湊值;步驟Sb2,其以前述公鑰對前述步驟Sb1中計算出的雜湊值進行加密;步驟Sb3,其將前述接收到的資料中所含的已加密的雜湊值與在前述步驟Sb2中加密過之雜湊值進行比較;以及, 步驟Sb4,其對應前述步驟Sb3的結果判定是否有被竄改。
根據第一及第二態樣所示的方法,如此得到的包含已加密過的雜湊值之數位資料(在本說明書中稱為「附帶雜湊之數位資料」),包含「訊號資料」與「以私鑰或公鑰加密過的雜湊值」。並且,在傳送數位資料後,要在接收側確認資料是否有遭到竄改時,便針對在資料記錄裝置側中進行計算與資料嵌入過的「以私鑰加密過的雜湊值」,使用公鑰來加以解密(驗證)(第一態樣)或是與「以公鑰來加密的雜湊值」進行比較(第二態樣),藉此判定是否有針對由作為有效數字來加以運用的上位位元所構成的訊號資料的竄改。
此處,所謂雜湊函數及雜湊值,是按照一般技術用語的意義。亦即,所謂雜湊函數,是指在被給定了某個資料時,用來獲得代表該資料的數值之操作,或是用來獲得這樣的數值之函數,而所謂雜湊值,是指由雜湊函數所獲得的數值。雜湊值的位元數表示資料的可靠性,亦為加密強度。例如,以4位元來表示雜湊時,可採用的雜湊值有2的4次方的種類,亦即有1/16的機率存在具有相同雜湊值的資料。
上述附帶雜湊之資料的產生方法中,可在雜訊區域的一部分中,包含「已加密的雜湊值以外的資料」。例如,S/N比(訊噪比)為120dB的24位元數位資料,在1取樣資料中,是由20位元的訊號資料與4位元的雜訊資 料所構成。假設在以2位元來表現雜湊值的情況下,便可記錄雜湊值以外的資料。在此情況下,在雜訊區域中的記錄有「雜湊值以外之資料」與「雜湊值」。此時,亦可將「訊號資料」與「雜湊值以外的資料」的雙方均作為雜湊值的計算對象,而非僅採用「訊號資料」。藉由將「雜湊值以外的資料」作為雜湊值的計算對象,不僅能夠檢證「訊號資料」是否有遭到竄改,也能夠對「雜湊值以外的資料」進行該檢證。如此計算出的雜湊值,利用私鑰來加密(簽章)後被寫入(覆寫儲存)至雜訊區域中。
又,上述方法中,由前述A/D轉換器所輸出的數位資料之中,亦可構成為將複數次取樣份的資料統合成1個資料單位。在雜湊函數簡單的情況下,由於計算時間可縮短,因此用來嵌入雜湊值所需的時間較少,伴隨雜湊值計算或加密處理的資料處理的延遲會變小,結果能夠以即時的方式來嵌入雜湊值。然而,在將一段時間內的資料作為1個統合區塊來運用的情況,或是在處理器的處理能力較低的情況下,由於不需要這樣的即時性,亦可能將複數取樣份的資料作為1個資料來運用。在此情況下,由於能夠儲存於雜訊區域中的資料量增加,所以不僅只有雜湊值,也能夠將雜湊值以外的各種資料儲存於雜訊區域中。
此處,在「雜湊值以外的資料」中,例如在可儲存的範圍中能夠包含如以下的任意資料:表示原始資料的取得時期等的時間印記、針對原始資料的識別ID(識別 符)、表示雜湊函數的碼、公鑰、對於原始資料的換算常數(以下單純稱為「換算常數」)等。
此處,所謂「換算常數」,是指表示訊號資料與感測器的量測對象之物理量的換算倍率的數值,亦即意指「使換算倍率與記錄於訊號資料中的數值的乘積成為感測器所量測到的物理量(有限值)的常數」。換算常數例如有固定小數點、浮動小數點等多種表示方式,但不論採用何種表示方式均必須以整數或有限小數,亦即有理數來表示。
訊號資料,是由0或1的數列所構成之2進位資料,能夠以文字形式來表現。另一方面,換算常數為根據A/D轉換器的設定條件來決定的固有數值。因此,藉由使用「以文字形式來表示的訊號資料」與「換算常數」,便能夠計算出感測器所取得到的物理量。
針對利用A/D轉換器所取得到的原始資料,將「訊號資料」與「任意資料」組合起來的資料(亦即雜湊值以外的全部資料)作為計算對象來計算雜湊值。
接著,以私鑰來加密(簽章)該雜湊值。
接著,將「任意資料」與「雜湊值」覆寫至雜訊區域。
此時,若要在傳送數位資料後確認所接收到的資料是否有遭到竄改,其判定形式與上述(未含有任意資料的情況)相同,亦即將「以私鑰來加密(簽章)過的雜湊值」與使用(作為與私鑰的配對而被產生出來的)公鑰對計算出的雜湊值進行解密(驗證)而得的雜湊值進行比較,其 中該計算出的雜湊值是使用與在資料記錄裝置側所使用的雜湊函數相同的雜湊函數來進行計算,若比較的結果一致則判定為未遭到竄改,而若不一致則判定為有遭到竄改。
雜湊函數與公鑰,需要預先發佈給利用資料之使用者(亦即對資料的竄改進行確認之側),但由於僅根據雜湊函數或公鑰(亦即若沒有私鑰)無法與以傳送側的私鑰來加密(簽章)過的已加密雜湊值的解密(驗證)結果一致,因此無法知道以私鑰加密前的雜湊值(原始雜湊)。因此,藉由將以私鑰來加密(簽章)過的雜湊值與以公鑰來解密(驗證)過的雜湊值進行比較,便能夠輕易地對資料的竄改加以確認。
若是沒有要求保密性的資料,便能夠進行以下處理:自原始資料除去雜訊資料,並且針對將雜湊值(以及根據需要的任意資料)記錄於雜訊區域中的數位資料,將其作成文字資料並傳送該資料(根據情況有可能是壓縮過的資料),另一方面在利用該資料之使用者側對是否有遭到竄改進行確認。
此時,不僅可保證資料未遭到竄改,更能夠以自由度比起採用由A/D轉換器所輸出的2進位資料要更高得多的方法來運用資料。
根據本發明,由於在作為雜訊而未被加以利用的資料區域也就是雜訊區域中包含有雜湊值,能夠輕易地對原始 資料未遭到竄改的情形加以確認(驗證)。又,需要用來表示雜湊值的位元數較小,因此能夠嵌入雜湊值以外的資訊。在此情況下,能夠確認到未遭到竄改的,不僅有作為訊號來活用的高位位元的數位資料,亦包含被嵌入至非資料區域中的雜湊值以外的資訊。
10:感測器
12:A/D轉換器
14:處理器
16:記憶體
18:記錄媒體
20:通訊介面
Sa0~Sa5:步驟
Sb0~Sb4:步驟
第1圖(A)是將由A/D轉換器所輸出的原始資料的資料構成按時間順序來排列的概念圖;第1圖(B)是表示將雜湊值寫入至第1圖(A)中的記錄有雜訊資料之低位位元中的概念圖。
第2圖是用於產生附帶雜湊之資料的流程圖,其表示資料記錄裝置側的處理流程。
第3圖是用於檢測資料的竄改的流程圖,其表示利用資料之使用者側的處理流程。
第4圖表示在單位時間中產生的附帶雜湊之資料。
第5圖表示本發明用來作為前提的資料記錄裝置的硬體構成。
以下,參照隨附圖式來說明本發明的各實施型態。各實施型態的記載是為了理解本發明的技術性思想來加以解釋,而不應該對實施型態的記載進行限定性的解釋。
以下,在第1實施型態中說明本案發明的基本想法與問題的解決原理,並在第2實施型態中說明更實用的使用方法。
(第1實施型態)-基本想法-
對感測器所取得到的類比訊號進行轉換後的數位資料(原始資料),不僅有訊號,亦包含有作為雜訊而被忽略的資料。要利用該數位資料時,雜訊資料會被忽略。
本實施型態提案了一種新的手法,其將被忽略的雜訊置換成「有意義的資料」,藉此來活用該資料。
首先,對本發明作為前提的資料記錄裝置加以說明。
如第5圖所示,資料記錄裝置(資料記錄器)1,包含感測器10、A/D轉換器12及處理器14。感測器10可為與測量對象的物理量對應的感測器,並且可包含任何感測器在內,只要是將要成為測量對象的物理量的變化例如轉換成電壓的變化等而送至A/D轉換器的感測器即可。
A/D轉換器12,是用於將類比資料轉換成數位資料之裝置。性能會因取樣頻率或位元數而改變,不限定於特定的A/D轉換器。處理器14,是用於進行資料記錄裝置的控制和數值計算等之裝置,有各種裝置均該當於處理器,例如自4位元或8位元的微控制器至近年的泛用電腦或伺服器等中所裝設的64位元高性能處理器等。處理器14的位元數或時脈頻率會影響後述的雜湊值的計算速度或雜湊值的加密速度等,但不限定於特定處理器。其 他,亦可包含記憶體16、硬碟之類的其他記錄媒體18、通訊介面20等必要的硬體構成。
但是,資料記錄裝置並不需要是一體的裝置,亦包含感測器部與感測器部以外之資料處理部(處理器、A/D轉換器等)分離的情況,且亦包含A/D轉換器與處理器一體化的情況。
第1圖(A)是將由A/D轉換器輸出的原始資料的資料構成按時間順序來排列的概念圖。如該圖所示,表示出在時刻t=0時的原始資料,於高位位元中包含訊號資料S0,於低位位元中包含雜訊資料N0,並且在時刻t=1時的原始資料,於高位位元中包含訊號資料S1,於低位位元中包含雜訊資料N1。資料量根據A/D轉換器的取樣率或位元數而有所不同,例如若是取樣率為100msec(毫秒),S/N比(訊噪比)為120dB,位元數為24位元的數位資料,則每隔100msec便自A/D轉換器輸出24位元的資料。
為了保證對於原始資料中所含的訊號資料的可靠性,以訊號資料作為計算對象來計算雜湊值。計算雜湊值時,可預先製作雜湊表,且能夠使用習知的雜湊函數。例如,可使用核對和(checksum),亦可使用CRC16、MD5、SHA1、SHA2、SHA3等。雜湊值的位元數根據雜湊函數而定。例如,SHA2為128位元,MD5為64位元,CRC為16位元。在SHA2的情況中,因 為是128位元的密碼所以能夠採用的雜湊值為340×10的28次方分之一的機率,強度非常高。
將如此計算出的雜湊值儲存至雜訊區域中,藉此便能夠活用於資料的驗證。具體而言,第一方法藉由習知方法預先準備一對公鑰與私鑰,以私鑰加密(亦即簽章)雜湊值,並將加密(簽章)過的雜湊值覆寫儲存至雜訊區域中。
但是,如之後於其他實施型態中所述,亦可將並非使用私鑰而是使用公鑰來加密過的雜湊值覆寫儲存至雜訊區域中。這點在第二實施型態中也是。
第1圖(B)是表示將已加密過的雜湊值寫入至第1圖(A)中的記錄有雜訊資料之低位位元中的概念圖。如該圖所示,將針對訊號資料S0來加密過的雜湊值H0覆寫至雜訊區域中。同樣地,將針對訊號資料S1來加密過的雜湊值H1寫入(覆寫)至雜訊區域中。
-附帶雜湊之資料的產生方法-
第2圖是用於產生附帶雜湊之資料的流程圖,其表示資料記錄裝置側的處理流程。
首先,作為準備階段,準備一對公鑰與私鑰(一對加密鑰)(步驟Sa0)。在處理器的處理能力較低的情況中,亦可利用其他處理器來預先準備一對加密鑰。
然後,將利用感測器所取得到的類比訊號,藉由前述A/D轉換器來產生由訊號資料與雜訊資料所構成 之數位資料(步驟Sa1)。該數位資料,如第1圖(A)所說明過的,含有包含訊號資料與雜訊資料在內之全部資料。
接著,藉由處理器,使用雜湊函數來計算針對訊號資料的雜湊值(步驟Sa2)。
接著,利用在步驟Sa0中已準備好的私鑰來加密(簽章)所得到的雜湊值(步驟Sa3)。
接著,將在步驟Sa3中已加密過的雜湊值寫入至記錄有雜訊資料之雜訊區域中(步驟Sa4)。該寫入步驟Sa4,是預先以零值覆寫雜湊區域(填零消除)之後再寫入已加密過的雜湊值。此外,要進行填零消除是因為在雜訊區域中含有雜訊資料的數值。由於一般覆寫上去的數值為零值,以下將會說明對零值進行覆寫的情況,並且當然只要是已知的值即可。
然後,根據需要將已產生的附帶雜湊之資料記錄(傳送)至記錄媒體等中(步驟Sa5)。
-竄改檢查方法-
接著,對接收附帶雜湊之資料側的動作進行說明。
第3圖表示在接收到附帶雜湊之資料的使用者側中,對是否有遭到竄改進行判定的步驟的流程圖。
首先,作為前提條件,自接收到附帶雜湊之資料處開始(步驟Sb0)。
針對以私鑰來簽章過的雜湊值,以與私鑰成對的公鑰來進行雜湊值的簽章是否正確的驗證(步驟Sb2)。藉由該 驗證,若雜湊值未被竄改,便判定由作為有效數字來運用的上位位元所構成的訊號資料未遭到竄改(步驟Sb4)。
此外,第3圖中的步驟Sb1與步驟Sb3,是在上述附帶雜湊之資料產生方法中,在「以公鑰來加密的情況」中,在接收附帶雜湊之資料的一側所需的步驟,關於其詳細內容之後將在第58段落及第59段落敘述。
若是如以上來進行,在感測器所取得到的數位資料也就是原始資料之中,由於在雜訊區域這樣雖然占有資料區域但實際上並未加以使用的資料區域(非資料區域)中附加上雜湊值作為標記,因此能夠輕易判定是否遭到竄改。並且,由於並未將任何資訊寫入至原始資料之中作為資料來有效運用的訊號區域中,所以具有即便在原始資料的一部分中嵌入雜湊值或其他追加資訊也實質上不會損壞資料的優點。
(第2實施型態)
第1實施型態中,表示了在每1個取樣中嵌入雜湊值之例子。該方法在取樣頻率越高或是處理器的處理速度慢時,越有可能會產生雜湊值的計算或雜湊值的加密處理所需的時間的延遲。又,在A/D轉換器的位元數較小或S/N比(訊噪比)較高的情況等無法確保足夠的雜訊區域的位元數時,必須採用簡單的雜湊函數。因此,以下針對並非在每1個取樣中嵌入雜湊值,而是將一定的時間作為單位時間來加以區隔的方法進行說明。
例如,在雜訊區域為4位元且取樣率為100取樣/秒的即時資料的情況中,計算下來每1秒間能夠記錄4位元×100(相當於400位元/秒)的資料量。此時,若以CRC的16位元來求雜湊值,則雜湊值有2的16次方(約65000)種,有1/216的機率會存在帶有相同雜湊值之資料。
第4圖是表示將單位時間中產生的原始資料區分成「訊號區域」與「雜訊區域」的情形的概念圖。藉由收集複數次取樣份的資料,可在雜訊區域的多餘區域中嵌入更多的「追加資訊」。此處,所謂「追加資訊」,是指例如有助於辨明數位資料的資訊,較佳為能夠提高資料可靠性的「雜湊值以外的資料」。
「雜湊值以外的資料」中,例如在可儲存的範圍中能夠包含如以下的任意資料:表示原始資料的取得時期等的時間印記、針對原始資料的識別ID(識別符)、表示雜湊函數的碼、公鑰、對於原始資料的換算常數(以下單純稱為「換算常數」)等。
此處,所謂「換算常數」,是指表示訊號資料與感測器的量測對象之物理量的換算倍率的數值,亦即意指「使換算倍率與記錄於訊號資料中的數值的乘積成為感測器所量測到的物理量(有限值)的常數」。
例如,在數位資料1位元表示0.05V這樣的物理量的情況中,換算常數為0.05。
將換算常數嵌入至雜訊區域的一部分的情況中,雖然有固定小數點、浮動小數點等多種表示方式,但不論採用何種表示方式均必須以整數或有限小數,亦即有理數來表示。不可使用循環小數(0.123123123…)或無限小數(0.03333…)。
對於其理由,以下使用其他例子來進行說明。現在假設與A/D轉換所取得到的資料對應的物理量為3.333V,有考慮到A/D轉換後的有效數字的訊號資料(將應作為雜訊而忽略的下位位元忽略掉的資料)的值為10(在16進位下標記為A)。若將此時的換算常數定義為0.3333,並將對應的物理量定義成由數位資料與換算常數的乘積(10×0.3333)來計算出,則忽略掉雜訊的數位資料一定能夠以文字資料(3.333)來表現。同時,若能夠得到文字資料(3.333)與換算常數(0.3333),便可由該等資訊計算數位資料(10)的值。
相對於此,理論上也能夠以換算常數對數位資料的值進行除法運算來求得,但因為該方法會破壞數位資料與文字資料的對應關係,所以不被允許。若將有考慮到有效數字的數位資料的值為10的上述情況作為例子,因為對應的物理量會成為將數位資料的值10除以換算常數3的值,而被表示成如3.333333…的無限小數。在此情況中,若要以文字資料來加以表示,便必須在某個有限位數時進行無條件捨去或四捨五入,亦即「數值簡化」,而 破壞嚴格的對應關係。(例如,將3.3333乘上換算常數會成為9.9999,與數位資料的值10不同。)
在此意義中,「物理量」的值是以「記錄於訊號區域中的訊號資料」與「換算常數」的乘積來表現,藉此而「不以除法運算的結果來加以表現」,這點可說是非常重要的。以下針對換算常數的使用方法,更詳細加以說明。
記錄於訊號區域中的「訊號資料」,與由0或1的數列所構成之2進位資料(上述例中為20位元的0/1數列)附加上對應關係。讀取該2進位資料的數列並轉換成文字資料是可能的。根據需要也能夠轉換成16進位表示等的更容易運用的形式。另一方面,換算常數,是由A/D轉換器的設定條件來決定的固有數值。因此,藉由使用「以文字形式來表示的訊號資料」與「換算常數」,可計算出感測器所取得到的物理量。
由A/D轉換器所產生的數位資料記錄有各種資料形式(格式),在多數情況中,由於並不是文字資料,在該情況中若要讀取該內容,則必須要作業系統已經加以對應,或是要啟動用來讀取該資料形式之程式,就這意義來說泛用性不夠高。然而,能夠將原始資料中所含的訊號資料表示成文字形式等,並且與換算常數及其他任意資訊、已加密過的雜湊值一起藉由文字形式或是試算表軟體的資料形式發佈給使用者。
在使用者側中,能夠自文字資料與換算常數來復原2進位資料。
若如此進行,便能夠在作為「附帶雜湊之資料」的同時以文字資料來進行發佈,並且可檢查是否遭到竄改。
在上述說明中,是以最容易運用的可逆轉換資料也就是「文字資料」作為例子來加以說明,但亦可利用能夠逆轉換的任何資料格式。又,由於進行資料處理側的既有系統完全不需要作任何追加或變更,所以對運用完全沒有影響。亦即,在既有系統中採用本實施型態所說明過的將雜湊值嵌入資料中的方式,不會產生缺點,而能夠在完全不增加運用成本的情況下以任意的加密強度來獲得資料的可靠性。
(其他實施型態)
此外,以上說明過以對A/D轉換器的輸出資料附加數位簽章的方法作為前提,而在包含雜訊之數位資料中的「雜訊區域」中嵌入以私鑰來加密(簽章)過的雜湊值(亦即數位簽章),並在接收側進行驗證,但即便是其他的數位資料,亦即只要是具有由作為有效數字來運用的上位位元所構成的資料區域與由應該無視的下位位元所構成的非資料區域之數位資料,便能夠在非資料區域中嵌入以私鑰來加密(簽章)過的雜湊值,或是根據需要而嵌入其他追加資訊(例如識別ID或換算常數等)。
進而,在上述實施型態中,均是以在A/D轉換器側的金鑰中使用「私鑰」作為前提來加以說明,但亦能夠採用將內包於A/D轉換器內的金鑰替換成公鑰來取代私鑰,而不使用私鑰的型態。在此情況中,在步驟Sa0中所準備的私鑰,僅用於「產生公鑰」,並且在之後的步驟中所使用的金鑰能夠全部替換成公鑰。在此情況下,雜湊函數與公鑰需要預先發佈至使用者側,但若如此在傳送側與接收側使用相同的金鑰(例如公鑰)作,便不需要在資料記錄裝置側中保持私鑰。
針對這種情況的竄改檢查,在以下加以說明。
-竄改檢查方法-
接著,針對接收到附帶雜湊之資料的一側的動作加以說明。
第3圖是表示接收到附帶雜湊之資料的使用者側中判定有無竄改的步驟之流程圖。
首先,作為前提條件,自接收到附帶雜湊之資料處開始(步驟Sb0)。
進行竄改檢查的最初步驟,是在使用者側中,將附帶雜湊之資料中的雜湊區域(該雜湊部分中包含已以公鑰來加密的雜湊值)以外的部分作為計算對象,而計算雜湊值(步驟Sb1)。此外,該計算步驟中使用的雜湊函數是使用與產生附帶雜湊之資料時所使用者相同的雜湊函數。
接著,使用公鑰來加密在步驟Sb1中計算出的雜湊值(步驟Sb2)。
接著,將接收到的資料中所含的雜湊值(以公鑰來加密的雜湊值)與在步驟Sb2中加密而得到的雜湊值進行比較(步驟Sb3)。
最後,進行判定(步驟Sb4)。
具體而言,例如對雜湊值的差加以計算,若結果為零的話便判斷為一致,因此判定為無竄改,若雜湊值的差不為零的話便判斷為不一致,因此判定為有竄改。
此外,步驟Sb1與步驟Sb2的順序何者在先皆可。
這樣的實施型態的變化也在本發明的技術性思想的範圍內。
(產業上的可利用性)
如上述第1及第2實施型態所說明的,本發明中的「附帶雜湊之資料」,其文字資料或雜湊值被嵌入至以往作為雜訊而未加以利用的非資料區域中,因此不會損壞資料,而能夠照現有方式利用以往的系統。

Claims (10)

  1. 一種竄改檢查方法,其對自具備處理器及類比/數位轉換器之資料記錄裝置傳送而來之資料的竄改加以檢查,該方法藉由包含以下步驟來產生附帶雜湊之資料並加以傳送:準備一對公鑰與私鑰的步驟Sa0;步驟Sa1,其將利用感測器所取得到的類比訊號輸入至前述類比/數位轉換器,來產生由訊號資料與雜訊資料所構成之數位資料,該訊號資料是由根據前述資料記錄裝置的S/N比(訊噪比)所決定而作為有效數字來運用的上位位元所構成,該雜訊資料由應該無視之下位位元所構成,該步驟Sa1將前述上位位元儲存至前述資料記錄裝置的訊號區域,並將前述下位位元儲存至作為前述資料記錄裝置的雜訊而未加以利用的資料區域;步驟Sa2,其藉由前述處理器,使用雜湊函數來計算出針對前述訊號資料或雜湊值以外的全部資料的雜湊值;步驟Sa3,其以前述私鑰對前述雜湊值進行加密(簽章);以及,步驟Sa4,其將前述加密過的雜湊值寫入至記錄有前述雜訊資料之雜訊區域中;前述方法另外包含以下步驟: 步驟Sb2,其在接收到前述附帶雜湊之資料的裝置中,使用前述公鑰對前述接收到的資料中所含的雜湊值進行解密(驗證);以及,步驟Sb4,其判定自前述資料記錄裝置傳送而來的資料是否有被竄改。
  2. 一種竄改檢查方法,其對自具備處理器及類比/數位轉換器之資料記錄裝置傳送而來之資料的竄改加以檢查,該方法藉由包含以下步驟來產生附帶雜湊之資料並加以傳送:準備公鑰的步驟Sa0;步驟Sa1,其將利用感測器所取得到的類比訊號輸入至前述類比/數位轉換器,來產生由訊號資料與雜訊資料所構成之數位資料,該訊號資料是由根據前述資料記錄裝置的S/N比(訊噪比)所決定而作為有效數字來運用的上位位元所構成,該雜訊資料由應該無視之下位位元所構成,該步驟Sa1將前述上位位元儲存至前述資料記錄裝置的訊號區域,並將前述下位位元儲存至作為前述資料記錄裝置的雜訊而未加以利用的資料區域;步驟Sa2,其藉由前述處理器,使用雜湊函數來計算出針對前述訊號資料或雜湊值以外的全部資料的雜湊值;步驟Sa3,其以前述公鑰對前述雜湊值進行加密;以 及,步驟Sa4,其將前述加密過的雜湊值寫入至記錄有前述雜訊資料之雜訊區域中;前述方法另外包含以下步驟:步驟Sb1,其在接收到前述附帶雜湊之資料的裝置中,將前述接收到的資料中之僅前述訊號區域或是前述雜湊值以外的全部資料作為計算對象,使用前述雜湊函數來計算雜湊值;步驟Sb2,其以前述公鑰對前述步驟Sb1中計算出的雜湊值進行加密;步驟Sb3,其將前述接收到的資料中所含的已加密的雜湊值與在前述步驟Sb2中加密過之雜湊值進行比較;以及,步驟Sb4,其對應前述步驟Sb3的結果判定是否有被竄改。
  3. 如請求項1或2所述之竄改檢查方法,其中,在前述雜訊區域的一部分中,包含前述已加密的雜湊值以外的資料。
  4. 如請求項1或2所述之竄改檢查方法,其中,由前述類比/數位轉換器所輸出的數位資料之中,將複數次取樣份的資料統合成1個資料單位。
  5. 如請求項1或2所述之竄改檢查方法,其中, 前述已加密的雜湊值以外的資料中,包含換算至利用前述感測器所取得到的類比訊號所表現之物理量的換算常數。
  6. 如請求項4所述之竄改檢查方法,其中,前述已加密的雜湊值以外的資料中,更包含時間印記、識別符、表示雜湊函數的碼、公鑰中的至少任一者。
  7. 一種資料記錄裝置,用於執行請求項1~6中任一項所述之竄改檢查方法,該資料記錄裝置包含:感測器,其取得訊號資料;類比/數位轉換器,其將前述感測器所取得到的類比資料轉換成數位資料;以及,處理器;並且,該資料記錄裝置,使前述處理器執行以下步驟:步驟Sa2,其使用雜湊函數來計算出針對前述訊號資料的雜湊值;步驟Sa3,其以前述私鑰或公鑰的任一者對前述雜湊值進行加密;以及,步驟Sa4,其將前述加密過的雜湊值寫入至記錄有前述雜訊資料之雜訊區域中。
  8. 如請求項3所述之竄改檢查方法,其中,由前述類比/數位轉換器所輸出的數位資料之中,將複數次取樣份的資料統合成1個資料單位。
  9. 如請求項3所述之竄改檢查方法,其中,前述已加密的雜湊值以外的資料中,包含換算至利用前述感 測器所取得到的類比訊號所表現之物理量的換算常數。
  10. 如請求項4所述之竄改檢查方法,其中,前述已加密的雜湊值以外的資料中,包含換算至利用前述感測器所取得到的類比訊號所表現之物理量的換算常數。
TW108110482A 2018-03-26 2019-03-26 自具備處理器及類比/數位轉換器的資料記錄裝置傳送之資料的竄改檢查方法及執行該方法的資料記錄裝置 TWI808145B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018-058194 2018-03-26
JP2018058194 2018-03-26

Publications (2)

Publication Number Publication Date
TW201941562A TW201941562A (zh) 2019-10-16
TWI808145B true TWI808145B (zh) 2023-07-11

Family

ID=68058301

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108110482A TWI808145B (zh) 2018-03-26 2019-03-26 自具備處理器及類比/數位轉換器的資料記錄裝置傳送之資料的竄改檢查方法及執行該方法的資料記錄裝置

Country Status (4)

Country Link
US (1) US11205007B2 (zh)
JP (1) JP6695584B2 (zh)
TW (1) TWI808145B (zh)
WO (1) WO2019189019A1 (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05277090A (ja) * 1992-03-31 1993-10-26 Hitachi Ltd 核磁気共鳴データ保存方法
TWI254547B (en) * 2003-04-11 2006-05-01 Sony Corp Information processing device, driving device of information recording medium, information recording medium, information processing method and computer program
US20070015590A1 (en) * 2000-03-08 2007-01-18 Igt Encryption in a secure computerized gaming system
US20090144831A1 (en) * 2007-12-04 2009-06-04 Un Sungkyong Forgery-proof digital sound recording device
US20130068930A1 (en) * 2011-09-15 2013-03-21 Canon Kabushiki Kaisha A/d converter and solid-state imaging apparatus

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070018615A (ko) * 2005-08-10 2007-02-14 삼성전자주식회사 더블 데크 광디스크 시스템 및 그 제어방법
US7890522B2 (en) * 2005-11-10 2011-02-15 Lg Electronics Inc. Record media written with data structure for recognizing a user and method for recognizing a user
JP6605406B2 (ja) 2016-06-30 2019-11-13 横河レンタ・リース株式会社 データ管理装置、データ管理方法、及びデータ管理プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05277090A (ja) * 1992-03-31 1993-10-26 Hitachi Ltd 核磁気共鳴データ保存方法
US20070015590A1 (en) * 2000-03-08 2007-01-18 Igt Encryption in a secure computerized gaming system
TWI254547B (en) * 2003-04-11 2006-05-01 Sony Corp Information processing device, driving device of information recording medium, information recording medium, information processing method and computer program
US20090144831A1 (en) * 2007-12-04 2009-06-04 Un Sungkyong Forgery-proof digital sound recording device
US20130068930A1 (en) * 2011-09-15 2013-03-21 Canon Kabushiki Kaisha A/d converter and solid-state imaging apparatus

Also Published As

Publication number Publication date
JPWO2019189019A1 (ja) 2020-04-30
US11205007B2 (en) 2021-12-21
WO2019189019A1 (ja) 2019-10-03
JP6695584B2 (ja) 2020-05-20
TW201941562A (zh) 2019-10-16
US20200265148A1 (en) 2020-08-20

Similar Documents

Publication Publication Date Title
US11294989B2 (en) Content usage monitor
US9716594B2 (en) Attestation of data sanitization
CN1312876C (zh) 用不可访问的唯一密钥对储存的数据进行加密/解密
CN101178919B (zh) 用于经由询问-响应协议的加密带访问控制的系统和方法
CN101231622B (zh) 基于闪存的数据存储方法和设备、及数据读取方法和设备
JP2012099100A (ja) データ記憶装置における信頼できるタイムスタンプ
US7873828B2 (en) Method and apparatus for encrypting and decrypting data to/from an ESCON tape system
TW200639812A (en) Information processing apparatus, information recording medium manufacturing method, and computer program
KR101031681B1 (ko) 정보 입출력 및 키 관리 시스템 및 장치
JP3976218B2 (ja) 暗号システム
JPWO2009107351A1 (ja) 情報セキュリティ装置および情報セキュリティシステム
GB2376323A (en) Trusted and verifiable data storage system
CN111783078A (zh) Android平台安全芯片控制系统
TWI808145B (zh) 自具備處理器及類比/數位轉換器的資料記錄裝置傳送之資料的竄改檢查方法及執行該方法的資料記錄裝置
WO2006046285A1 (ja) 時刻証明サーバ、端末装置及び時刻証明方法
EP3499398A2 (en) Secure storage of monotonic odo value inside a secure hardware elements update counter
JP4208082B2 (ja) データ改ざん検出方法、データ改ざん検出装置及びデータ改ざん検出プログラム
JP2010146127A (ja) データ記憶装置及びデータ記憶装置の解析方法
JP5788681B2 (ja) 手書き署名取得装置、手書き署名取得プログラム、手書き署名取得方法
CN111970237A (zh) 一种基于水深测量数据的加密解密方法、系统及介质
US20200213095A1 (en) Method and device for the computer aided processing of a random bit pattern
JP4091139B2 (ja) データ保存装置及びデータ保存方法
JP2002229451A (ja) データ作成日時保証システム、データ作成日時保証方法、及びデータ作成日時保証プログラム
JP2003315109A (ja) デジタル計測機器およびデジタル計測機器を用いた計測方法
CN1954542A (zh) 加密设备、密钥分发设备和密钥分发系统