Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7000925B2 - Data processing system and encryption key sharing method - Google Patents
[go: Go Back, main page]

JP7000925B2 - Data processing system and encryption key sharing method - Google Patents

Data processing system and encryption key sharing method Download PDF

Info

Publication number
JP7000925B2
JP7000925B2 JP2018039858A JP2018039858A JP7000925B2 JP 7000925 B2 JP7000925 B2 JP 7000925B2 JP 2018039858 A JP2018039858 A JP 2018039858A JP 2018039858 A JP2018039858 A JP 2018039858A JP 7000925 B2 JP7000925 B2 JP 7000925B2
Authority
JP
Japan
Prior art keywords
data
secret information
key
information
data transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018039858A
Other languages
Japanese (ja)
Other versions
JP2019154007A (en
Inventor
智保 洲崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2018039858A priority Critical patent/JP7000925B2/en
Publication of JP2019154007A publication Critical patent/JP2019154007A/en
Application granted granted Critical
Publication of JP7000925B2 publication Critical patent/JP7000925B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、データ処理システム、および暗号鍵共有方法に関する。 The present invention relates to a data processing system and an encryption key sharing method.

近年、様々な機器をネットワークに接続してデータ収集を行い、収集したデータをAI(Artificial Intelligence)を利用して解析することが行われている。一方で、様々な機器がネットワークに接続することでサイバー攻撃の脅威にさらされることになるため、セキュリティ対策が必要となる。特に、センサデータの利活用という観点からすると、末端の機器から収集するセンシングデータを安全にクラウドまで届けることができるデータセキュリティが必要となる。 In recent years, various devices have been connected to a network to collect data, and the collected data has been analyzed using AI (Artificial Intelligence). On the other hand, since various devices are exposed to the threat of cyber attacks by connecting to the network, security measures are required. In particular, from the viewpoint of utilization of sensor data, data security that can safely deliver the sensing data collected from the end devices to the cloud is required.

特許文献1には、共通鍵または公開鍵を用いて送信情報を暗号化して暗号化情報を生成することが記載されている。 Patent Document 1 describes that transmission information is encrypted using a common key or a public key to generate encrypted information.

特許文献2には、端末が、暗号鍵を用いてデータを暗号化した暗号化データと暗号鍵シェアをデータセンタに送信し、データセンタが暗号化データと暗号鍵シェアを対応付けて保管することが記載されている。 In Patent Document 2, the terminal transmits the encrypted data obtained by encrypting the data using the encryption key and the encryption key share to the data center, and the data center stores the encrypted data and the encryption key share in association with each other. Is described.

特許文献3において、クライアント1は、暗号化されたコンテンツと共通鍵ID(IDentification)が付与された共通鍵の半鍵をクライアント2に転送する。クライアント2は、鍵管理サーバ3に対し、共通鍵のID及び自己のクライアントIDを添えて半鍵の転送を要求する。鍵管理サーバ3は、共通鍵のID及び配信先を示すクライアントIDより、要求クライアントが正当なクライアントかをチェックした後、要求のあったクライアント2の公開鍵で登録された共通鍵を暗号化し送信する。クライアント2は、自己の秘密鍵で復号した鍵管理サーバからの共通鍵の半鍵と、クライアント1からのもう一方の半鍵とから共通鍵を合成し、それを用いて暗号化コンテンツを復号する。 In Patent Document 3, the client 1 transfers the encrypted content and the half key of the common key to which the common key ID (IDentification) is given to the client 2. The client 2 requests the key management server 3 to transfer the half key together with the ID of the common key and its own client ID. The key management server 3 checks whether the requesting client is a legitimate client from the common key ID and the client ID indicating the delivery destination, and then encrypts and transmits the common key registered with the public key of the requested client 2. do. The client 2 synthesizes a common key from the half key of the common key decrypted with its own private key and the other half key from the client 1, and decrypts the encrypted content using the common key. ..

特開2016-142608号公報Japanese Unexamined Patent Publication No. 2016-142608 特開2008-219178号公報Japanese Unexamined Patent Publication No. 2008-219178 特開2007-089098号公報Japanese Unexamined Patent Publication No. 2007-089098

データセキュリティ確保の策として、データ暗号化が知られている。暗号化の方式には、共通鍵暗号方式と公開鍵暗号方式種類とがある。 Data encryption is known as a measure for ensuring data security. There are two types of encryption methods: common key cryptography and public key cryptography.

共通鍵暗号方式は、暗号化する鍵と復号化する鍵とが等しい方式である。従って、共通鍵暗号方式の場合、鍵は事前に暗号化する側と復号化する側で共有しておく必要がある。 The common key cryptosystem is a method in which the key to be encrypted and the key to be decrypted are equal. Therefore, in the case of the common key cryptosystem, it is necessary to share the key in advance between the encryption side and the decryption side.

公開鍵暗号方式は、持ち主本人だけが知る秘密鍵と、広く公開される公開鍵の2種類の鍵を使用する方式である。公開鍵暗号方式において、暗号化するときには公開鍵が利用され、復号するときには秘密鍵が利用される。 The public key cryptosystem uses two types of keys, a private key known only to the owner and a public key that is widely disclosed. In public key cryptography, a public key is used when encrypting, and a private key is used when decrypting.

事前に鍵を共有することが不要という点で、公開鍵暗号方式にもメリットがあるが、実装性および処理性能の観点では共通鍵暗号方式のほうが優れている。特に、センサデバイスの制御に利用されるマイコンのROM(Read Only Memory)やRAM(Random Access Memory)の容量、およびCPU(Central Processing Unit)の能力は、一般的はパーソナルコンピュータと比較すると非常に少なく非力である。このような環境においてセンシングデータを安全に送信するために共通鍵暗号方式を採用することが適切である。 The public key cryptosystem has an advantage in that it is not necessary to share the key in advance, but the common key cryptosystem is superior in terms of implementability and processing performance. In particular, the capacity of the ROM (Read Only Memory) and RAM (Random Access Memory) of the microcomputer used to control the sensor device, and the capacity of the CPU (Central Processing Unit) are generally very small compared to personal computers. It is powerless. In such an environment, it is appropriate to adopt a common key cryptosystem in order to securely transmit sensing data.

しかしながら、共通鍵暗号方式を採用する場合、以下のような課題を克服する必要がある。 However, when adopting the common key cryptosystem, it is necessary to overcome the following problems.

センサデバイスなどはOS(Operating System)やアプリケーションがROMに書き込まれた状態で出荷され、出荷後、基本的に書き換えは行われない。よって、共通鍵暗号方式の暗号化機能を実装する場合、暗号鍵は出荷前にROMに書き込まれる。この時、このセンサデバイスで暗号化されたデータを復号するためには、復号側システムでも同じ暗号鍵が必要になるが、暗号鍵を漏えいさせることなく復号側システムに実装しなければならない。しかしながら、センサデバイスの製造ベンダであれば暗号鍵を知ることはできるが、製造ベンダ以外の第三者がそのセンサデバイスを利用する場合に、暗号鍵をどのように実装するかが課題となる。一旦、暗号鍵が漏えいするとセンサデバイス側の鍵の更新に多大な労力とコストが発生するため、安易に暗号鍵を教えることはできない。このように、第三者が任意のセンサデバイスを利用してセキュアなデータ処理システムを構築する場合、復号側システムに対して暗号鍵を安全に供給し、かつ複雑な開発を必要としないようにすることが要望されている。 Sensor devices and the like are shipped with the OS (Operating System) and applications written in ROM, and are basically not rewritten after shipment. Therefore, when implementing the encryption function of the common key encryption method, the encryption key is written in the ROM before shipment. At this time, in order to decrypt the data encrypted by this sensor device, the same encryption key is required in the decryption side system, but it must be implemented in the decryption side system without leaking the encryption key. However, although the manufacturing vendor of the sensor device can know the encryption key, the problem is how to implement the encryption key when a third party other than the manufacturing vendor uses the sensor device. Once the encryption key is leaked, it takes a lot of labor and cost to update the key on the sensor device side, so it is not possible to easily teach the encryption key. In this way, when a third party builds a secure data processing system using an arbitrary sensor device, the encryption key is securely supplied to the decryption side system and complicated development is not required. It is requested to do.

さらに、大量に生産されるセンサデバイスに埋め込まれる鍵はロットや製品単位で同じ鍵が使われるケースもある。このため、互い全く関係の無いシステム同士で同じ鍵が利用される状況が発生する。このような場合において、あるシステムで利用されている鍵が漏えいすると、悪意ある第三者によって、別のシステムの暗号化データが復号されてしまうことになる。 Furthermore, there are cases where the same key is used for each lot or product as the key embedded in mass-produced sensor devices. For this reason, a situation occurs in which the same key is used between systems that are completely unrelated to each other. In such a case, if the key used in one system is leaked, the encrypted data of another system will be decrypted by a malicious third party.

特許文献1-3記載の技術では、共通鍵暗号方式が有する上記課題を解決することは困難である。 It is difficult to solve the above-mentioned problems of the common key cryptosystem with the techniques described in Patent Documents 1-3.

本発明は、上記課題を解決するためになされたものであり、暗号鍵の漏えいリスクを低減させることが可能なデータ処理システム、および暗号鍵共有方法を提供することを目的とする。 The present invention has been made to solve the above problems, and an object of the present invention is to provide a data processing system capable of reducing the risk of leakage of an encryption key, and an encryption key sharing method.

本発明のデータ処理システムは、暗号化されたデータを送信するデータ送信装置と、暗号化された前記データを受信して復号するデータ収集装置と、秘密情報データベースと、を備え、前記データ送信装置は、前記データ送信装置を識別する識別情報と、複数の前記データ送信装置が存在する場合に、前記データ送信装置のそれぞれで異なる値であり且つ暗号鍵ではない第1秘密情報と、を予め記憶し、前記データ収集装置との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した前記一時鍵と前記第1秘密情報とを掛け合わせた第3秘密情報を生成し、前記識別情報と前記第3秘密情報とを前記データ収集装置へ送信し、前記秘密情報データベースは、複数の前記データ送信装置のそれぞれについて、前記識別情報と、前記第1秘密情報の逆元である第2秘密情報とを関連付けて記憶し、前記データ収集装置は、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報と受信した前記第3秘密情報とから前記一時鍵を算出する。 The data processing system of the present invention includes a data transmission device for transmitting encrypted data, a data collection device for receiving and decrypting the encrypted data, and a confidential information database, and the data transmission device. Stores in advance the identification information that identifies the data transmission device and the first secret information that, when a plurality of the data transmission devices are present, has different values for each of the data transmission devices and is not an encryption key. Each time a communication connection with the data collection device is established, a temporary key, which is an encryption key having a random value, is generated, and the generated temporary key is multiplied by the first secret information. Confidential information is generated, and the identification information and the third confidential information are transmitted to the data collection device. The confidential information database has the identification information and the first secret for each of the plurality of data transmission devices. The second secret information, which is the reverse source of the information, is stored in association with the second secret information, and the data collecting device searches the secret information database using the received identification information as a key, and the second secret information corresponding to the received identification information is searched. The secret information is specified, and the temporary key is calculated from the specified second secret information and the received third secret information.

本発明の暗号鍵共有方法は、暗号化されたデータを送信するデータ送信装置と、暗号化された前記データを受信して復号するデータ収集装置と、を備えるデータ処理システムにおける暗号鍵共有方法であって、秘密情報データベースに、複数の前記データ送信装置のそれぞれについて、前記データ送信装置を識別する識別情報と、複数の前記データ送信装置のそれぞれで異なる値であり且つ暗号鍵ではない第1秘密情報の逆元である第2秘密情報とを関連付けて記憶させ、前記データ送信装置は、前記識別情報と前記第1秘密情報とを予め記憶し、前記データ収集装置との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した前記一時鍵と前記第1秘密情報とを掛け合わせた第3秘密情報を生成し、前記識別情報と前記第3秘密情報とを前記データ収集装置へ送信し、前記データ収集装置は、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報と受信した前記第3秘密情報とから前記一時鍵を算出することを特徴とする。 The encryption key sharing method of the present invention is an encryption key sharing method in a data processing system including a data transmission device for transmitting encrypted data and a data collection device for receiving and decrypting the encrypted data. Therefore, in the secret information database, for each of the plurality of data transmission devices, the identification information for identifying the data transmission device and the first secret having different values for each of the plurality of data transmission devices and not an encryption key. The second secret information, which is the reverse source of the information, is stored in association with each other, and the data transmission device stores the identification information and the first secret information in advance, and a communication connection between the data collection device and the data collection device is established. Each time it is established, a temporary key which is an encryption key having a random value is generated, a third secret information is generated by multiplying the generated temporary key and the first secret information, and the identification information and the third secret are generated. Information is transmitted to the data collection device, and the data collection device searches the secret information database using the received identification information as a key, identifies the second secret information corresponding to the received identification information, and identifies the second secret information. It is characterized in that the temporary key is calculated from the specified second secret information and the received third secret information.

本発明によれば、暗号鍵の漏えいリスクを低減させることが可能となる。 According to the present invention, it is possible to reduce the risk of leakage of the encryption key.

本発明の第1の実施形態に係るデータ処理システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the data processing system which concerns on 1st Embodiment of this invention. 図1に示すデータ処理システムの動作例(暗号鍵共有方法)を示すフローチャートであり、詳細には、図1に示すデータ送信装置の動作例を示すフローチャートである。It is a flowchart which shows the operation example (encryption key sharing method) of the data processing system shown in FIG. 1, and in detail, is the flowchart which shows the operation example of the data transmission device shown in FIG. 図1に示すデータ処理システムの動作例(暗号鍵共有方法)を示すフローチャートであり、詳細には、図1に示すデータ収集装置の動作例を示すフローチャートである。It is a flowchart which shows the operation example (encryption key sharing method) of the data processing system shown in FIG. 1, and more specifically, is the flowchart which shows the operation example of the data collection device shown in FIG. 本発明の第2の実施形態に係るデータ処理システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the data processing system which concerns on 2nd Embodiment of this invention. 図4に示す秘密情報データベースのデータ構成例を示す。An example of the data structure of the confidential information database shown in FIG. 4 is shown. 図4に示すデータ処理システムの第1の動作例(暗号鍵共有方法)を示すシーケンスチャートである。It is a sequence chart which shows the 1st operation example (encryption key sharing method) of the data processing system shown in FIG. 図4に示すデータ処理システムの第2の動作例(暗号鍵共有方法)を示すシーケンスチャートである。It is a sequence chart which shows the 2nd operation example (encryption key sharing method) of the data processing system shown in FIG. 本発明の第3の実施形態に係るデータ処理システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the data processing system which concerns on 3rd Embodiment of this invention. 図8に示すデータ処理システムの動作例(暗号鍵共有方法)を示すシーケンスチャートである。It is a sequence chart which shows the operation example (encryption key sharing method) of the data processing system shown in FIG.

[第1の実施形態]
(構成の説明)
図1は、本発明の第1の実施形態に係るデータ処理システム10の構成例を示すブロック図である。
[First Embodiment]
(Explanation of configuration)
FIG. 1 is a block diagram showing a configuration example of the data processing system 10 according to the first embodiment of the present invention.

データ処理システム10は、暗号化されたデータを送信するデータ送信装置12と、暗号化されたデータを受信して復号するデータ収集装置14と、秘密情報データベース16と、を備える。 The data processing system 10 includes a data transmission device 12 for transmitting encrypted data, a data collection device 14 for receiving and decrypting encrypted data, and a confidential information database 16.

データ送信装置12は、データ送信装置12を識別する識別情報と第1秘密情報を予め記憶する。第1秘密情報は、複数のデータ送信装置12が存在する場合に、データ送信装置12のそれぞれで異なる値であり且つ暗号鍵ではない秘密の情報である。データ送信装置12は、データ収集装置14との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した一時鍵と第1秘密情報とを掛け合わせた第3秘密情報を生成する。データ送信装置12は、予め記録された識別情報と生成された第3秘密情報とをデータ収集装置14へ送信する。 The data transmission device 12 stores in advance the identification information for identifying the data transmission device 12 and the first secret information. The first secret information is secret information having a different value in each of the data transmission devices 12 and not an encryption key when a plurality of data transmission devices 12 are present. The data transmission device 12 generates a temporary key, which is an encryption key having a random value, every time a communication connection with the data collection device 14 is established, and the generated temporary key is multiplied by the first secret information. Generate third confidential information. The data transmission device 12 transmits the previously recorded identification information and the generated third secret information to the data collection device 14.

秘密情報データベース16は、複数のデータ送信装置12のそれぞれについて、識別情報と第2秘密情報とを関連付けて記憶する。第2秘密情報は、複数のデータ送信装置12のそれぞれが記憶する第1秘密情報の逆元である。例えば、第2秘密情報は、第1秘密情報の乗法的逆元である。詳細には、第1秘密情報と第2秘密情報はそれぞれ有限体上の元であり、それぞれを乗ずると1になる関係にある。 The secret information database 16 stores the identification information and the second secret information in association with each other for each of the plurality of data transmission devices 12. The second secret information is an inverse element of the first secret information stored by each of the plurality of data transmission devices 12. For example, the second secret information is a multiplicative inverse element of the first secret information. Specifically, the first secret information and the second secret information are elements on a finite field, respectively, and when they are multiplied by each, they become 1.

データ収集装置14は、データ送信装置12から受信した識別情報をキーに秘密情報データベース16を検索する。データ収集装置14は、受信した識別情報に対応する第2秘密情報を特定し、特定した第2秘密情報と受信した第3秘密情報とから一時鍵を算出する。 The data collection device 14 searches the secret information database 16 using the identification information received from the data transmission device 12 as a key. The data collecting device 14 identifies the second secret information corresponding to the received identification information, and calculates a temporary key from the specified second secret information and the received third secret information.

上述したように、第1秘密情報それ自体は、暗号鍵ではない。そして、第1秘密情報の逆元である第2秘密情報、および一時鍵と第1秘密情報とを掛け合わせた第3秘密情報は、第1秘密情報と同様に暗号鍵ではない。従って、仮に、これらの秘密情報が漏えいしたとしても、直ちに一時鍵が特定されるわけではない。
(動作の説明)
図2および図3は、図1に示すデータ処理システム10の動作例(暗号鍵共有方法)を示すフローチャートである。詳細には、図2は、データ送信装置12の動作例を説明するためのフローチャートである。図3は、データ収集装置14の動作例を説明するためのフローチャートである。
As mentioned above, the first secret information itself is not an encryption key. The second secret information, which is the reverse source of the first secret information, and the third secret information obtained by multiplying the temporary key and the first secret information are not encryption keys like the first secret information. Therefore, even if these confidential information is leaked, the temporary key cannot be identified immediately.
(Explanation of operation)
2 and 3 are flowcharts showing an operation example (encryption key sharing method) of the data processing system 10 shown in FIG. In detail, FIG. 2 is a flowchart for explaining an operation example of the data transmission device 12. FIG. 3 is a flowchart for explaining an operation example of the data acquisition device 14.

なお、以下で説明する動作の前提として、データ送信装置12は、識別情報と第1秘密情報とを予め記憶しているものとする。また、秘密情報データベース16には、複数のデータ送信装置12毎に、識別情報と第2秘密情報とが関連付けて記憶されている。 As a premise of the operation described below, it is assumed that the data transmission device 12 stores the identification information and the first secret information in advance. Further, in the secret information database 16, the identification information and the second secret information are stored in association with each other for each of the plurality of data transmission devices 12.

図2に示されるように、データ送信装置12は、データ収集装置14との間での通信コネクションが成立するか否かを判定する(ステップS1)。通信コネクションが成立していない場合(ステップS1においてNo)は、ステップS1の処理が再度実行される。 As shown in FIG. 2, the data transmission device 12 determines whether or not a communication connection with the data collection device 14 is established (step S1). If the communication connection is not established (No in step S1), the process of step S1 is executed again.

データ収集装置14との間での通信コネクションが成立した場合(ステップS1においてYes)、データ送信装置12は、一時鍵を生成する(ステップS2)。データ送信装置12は、生成した一時鍵と第1秘密情報とを掛け合わせて第3秘密情報を生成する(ステップS3)。データ送信装置12は、識別情報と第3秘密情報とをデータ収集装置14へ送信する(ステップS4)。 When a communication connection with the data acquisition device 14 is established (Yes in step S1), the data transmission device 12 generates a temporary key (step S2). The data transmission device 12 multiplies the generated temporary key with the first secret information to generate the third secret information (step S3). The data transmission device 12 transmits the identification information and the third secret information to the data collection device 14 (step S4).

データ送信装置12は、所定のデータ(例えば、センシングデータ)を、ステップS2で生成した一時鍵にて暗号化する(ステップS5)。データ送信装置12は、暗号化データを、データ収集装置14へ送信する(ステップS6)。 The data transmission device 12 encrypts predetermined data (for example, sensing data) with the temporary key generated in step S2 (step S5). The data transmission device 12 transmits the encrypted data to the data collection device 14 (step S6).

図3に示されるように、データ収集装置14は、データ送信装置12から、識別情報および第3秘密情報を受信したか否かを判定する(ステップS10)。識別情報および第3秘密情報を受信しない場合(ステップS10においてNo)、ステップS10の処理が再度実行される。 As shown in FIG. 3, the data acquisition device 14 determines whether or not the identification information and the third secret information have been received from the data transmission device 12 (step S10). If the identification information and the third secret information are not received (No in step S10), the process of step S10 is executed again.

識別情報および第3秘密情報を受信した場合(ステップS10においてYes)、データ収集装置14は、受信した識別情報をキーに秘密情報データベース16を検索し、受信した識別情報に対応する第2秘密情報を特定する(ステップS11)。データ収集装置14は、特定した第2秘密情報と受信した第3秘密情報とを乗算することによって一時鍵を算出する(ステップS12)。 When the identification information and the third secret information are received (Yes in step S10), the data collection device 14 searches the secret information database 16 using the received identification information as a key, and the second secret information corresponding to the received identification information. (Step S11). The data acquisition device 14 calculates the temporary key by multiplying the specified second secret information and the received third secret information (step S12).

以上の処理により、データ収集装置14は、データ送信装置12との間で一時鍵を暗号鍵として共有することができる。 By the above processing, the data collection device 14 can share the temporary key with the data transmission device 12 as an encryption key.

その後、データ収集装置14は、データ送信装置12から暗号化データを受信したか否かを判定する(ステップS13)。暗号化データを受信しない場合(ステップS13においてNo)、ステップS13の処理が再度実行される。 After that, the data acquisition device 14 determines whether or not the encrypted data has been received from the data transmission device 12 (step S13). If the encrypted data is not received (No in step S13), the process of step S13 is executed again.

暗号化データを受信した場合(ステップS13においてYes)、データ収集装置14は、ステップS12で算出した一時鍵を用いて暗号化データを復号化する(ステップS14)。これにより、データ収集装置14は、所定のデータを得ることができる。
(効果の説明)
以上説明した第1の実施形態では、暗号化されたデータを復号化する側のシステムであるデータ収集装置14において復号化時に使用される暗号鍵(本実施形態の一時鍵)は、それら自体は暗号鍵でなく、無意味な情報である、第2秘密情報および第3秘密情報に基づいて算出される。
When the encrypted data is received (Yes in step S13), the data acquisition device 14 decrypts the encrypted data using the temporary key calculated in step S12 (step S14). As a result, the data collection device 14 can obtain predetermined data.
(Explanation of effect)
In the first embodiment described above, the encryption key (temporary key of the present embodiment) used at the time of decryption in the data collection device 14 which is the system on the side of decrypting the encrypted data is itself. It is calculated based on the second secret information and the third secret information, which are meaningless information, not the encryption key.

また、データ送信装置12とデータ収集装置14との間において暗号鍵の共有化のために実施される通信では、一時鍵ではなく第3秘密情報が送信されるので、仮に、この第3秘密情報が傍受されたとしても直ちに一時鍵が特定されることはない。 Further, in the communication performed for sharing the encryption key between the data transmission device 12 and the data collection device 14, the third secret information is transmitted instead of the temporary key, so that the third secret information is assumed. Even if is intercepted, the temporary key will not be identified immediately.

さらに、図2および図3に示されるように、一時鍵は、データ送信装置12とデータ収集装置14との間での通信コネクションが成立する度に更新される。なぜならば、上述したように、一時鍵はランダムな値だからである。 Further, as shown in FIGS. 2 and 3, the temporary key is updated every time a communication connection is established between the data transmitting device 12 and the data collecting device 14. This is because, as mentioned above, the temporary key is a random value.

すなわち、第1の実施形態によれば、暗号鍵の漏えいリスクを低減させることが可能となる。漏えいリスクが低減することにより、暗号鍵が漏えいした場合の作業(例えば、暗号化する側のシステムにおける暗号鍵の更新等)が不要となるか、あるいは軽減される。 That is, according to the first embodiment, it is possible to reduce the risk of leakage of the encryption key. By reducing the risk of leakage, the work when the encryption key is leaked (for example, updating the encryption key in the system on the encryption side) becomes unnecessary or reduced.

さらに、データ送信装置12の開発者によるデータ送信装置12を利用する第三者への暗号鍵の公開は不要となる。さらに、第三者は、暗号鍵を意識しなくてもよい。よって、各装置の開発をスムーズに行うことが可能となる。 Further, it is not necessary for the developer of the data transmission device 12 to disclose the encryption key to a third party who uses the data transmission device 12. Furthermore, the third party does not have to be aware of the encryption key. Therefore, it is possible to smoothly develop each device.

なお、秘密情報データベース16の検索は、第1の実施形態のように、データ収集装置14が直接実行してもよいし、後述する第2の実施形態のように、他の装置(秘密情報管理装置103)に検索を命令し結果だけを受信するようにしてもよい。 The search of the confidential information database 16 may be directly executed by the data collection device 14 as in the first embodiment, or may be executed by another device (confidential information management) as in the second embodiment described later. The device 103) may be instructed to search and receive only the result.

また、図2におけるステップS5、S6の各処理、および図3におけるステップS13、S14の各処理は、必ずしも課題を達成するために必要な処理ではない。
[第2の実施形態]
(構成の説明)
図4は、本発明の第2の実施形態に係るデータ処理システム100の構成例を示すブロック図である。データ処理システム100は、図1に示すデータ処理システム10を基本とする構成を含む。データ処理システム100は、データ送信装置101と、データ収集装置102と、秘密情報管理装置103と、を備える。なお、図4における、各装置間の接続、および各装置内の接続はあくまで一例である。
Further, the processes of steps S5 and S6 in FIG. 2 and the processes of steps S13 and S14 in FIG. 3 are not necessarily the processes necessary for achieving the problem.
[Second Embodiment]
(Explanation of configuration)
FIG. 4 is a block diagram showing a configuration example of the data processing system 100 according to the second embodiment of the present invention. The data processing system 100 includes a configuration based on the data processing system 10 shown in FIG. The data processing system 100 includes a data transmission device 101, a data collection device 102, and a confidential information management device 103. The connection between each device and the connection within each device in FIG. 4 are merely examples.

データ送信装置101は、代表的には、制御に利用されるマイコンのROMやRAMの容量、およびCPUの能力が、一般的なパーソナルコンピュータと比較して低い装置、例えば、センサデバイスである。以下では、データ送信装置101がセンサデバイスである場合を例に挙げる。データ送信装置101は、センシング対象の機器(図1において不図示)に備え付けられる。データ送信装置101は、センシング対象の機器の所定の物理量についてのデータ、例えば、温湿度、振動、音響、映像についてのデータを取得する。データ送信装置101は、通信部1011と、センサ部1012と、暗号化部1013と、RAM1016と、記憶部1017と、を備える。 The data transmission device 101 is typically a device, for example, a sensor device, in which the capacity of the ROM or RAM of the microcomputer used for control and the capacity of the CPU are lower than those of a general personal computer. In the following, a case where the data transmission device 101 is a sensor device will be described as an example. The data transmission device 101 is provided in a device to be sensed (not shown in FIG. 1). The data transmission device 101 acquires data on a predetermined physical quantity of the device to be sensed, for example, data on temperature / humidity, vibration, sound, and video. The data transmission device 101 includes a communication unit 1011, a sensor unit 1012, an encryption unit 1013, a RAM 1016, and a storage unit 1017.

記憶部1017には、秘密情報A(第1秘密情報の一例)と製品情報(識別情報の一例)とが記憶される。秘密情報Aは、複数のデータ送信装置101が存在する場合にそれぞれのデータ送信装置101毎に異なる値であり且つ暗号鍵ではない情報である。製品情報は、データ送信装置101を識別するためのユニークな情報である。製品情報は、例えば、製造ベンダ、プロダクト名、またはそれに紐づくIDなどである。 Confidential information A (an example of first confidential information) and product information (an example of identification information) are stored in the storage unit 1017. The secret information A is information that has a different value for each data transmission device 101 and is not an encryption key when a plurality of data transmission devices 101 exist. The product information is unique information for identifying the data transmission device 101. The product information is, for example, a manufacturing vendor, a product name, or an ID associated with the manufacturing vendor.

センサ部1012は、計測したデータをセンサデータとして出力する。センサ部1012は、例えば、温湿度センサ、振動センサ、音響センサ、カメラなどである。 The sensor unit 1012 outputs the measured data as sensor data. The sensor unit 1012 is, for example, a temperature / humidity sensor, a vibration sensor, an acoustic sensor, a camera, or the like.

暗号化部1013は、データ送信装置101とデータ収集装置102との間で通信コネクションが形成される度に、ランダムな値の暗号鍵である一時鍵を生成する。一時鍵は、例えば、RAM1016に記憶される。 The encryption unit 1013 generates a temporary key, which is an encryption key of a random value, every time a communication connection is formed between the data transmission device 101 and the data collection device 102. The temporary key is stored in, for example, RAM 1016.

暗号化部1013は、生成した一時鍵と記憶部1017に記憶された秘密情報Aとを掛け合わせて秘密情報C(第3秘密情報の一例)を生成する。暗号化1013は、生成された秘密情報Cと記憶部1017に記憶された製品情報とを、通信部1011を介して、データ収集装置102へ送信する。 The encryption unit 1013 generates the secret information C (an example of the third secret information) by multiplying the generated temporary key and the secret information A stored in the storage unit 1017. The encryption 1013 transmits the generated secret information C and the product information stored in the storage unit 1017 to the data collection device 102 via the communication unit 1011.

また、暗号化部1013は、センサ部1012から入力したセンサデータを、RAM1016に記録された一時鍵を用いて暗号化する。暗号化部1013は、暗号化したセンサデータを、通信部1011を介して、データ収集装置102へ送信する。 Further, the encryption unit 1013 encrypts the sensor data input from the sensor unit 1012 using the temporary key recorded in the RAM 1016. The encryption unit 1013 transmits the encrypted sensor data to the data collection device 102 via the communication unit 1011.

通信部1011は、データ収集装置102との間でデータの送受信を行う。 The communication unit 1011 transmits / receives data to / from the data collection device 102.

データ収集装置102は、データ送信装置101と同じローカルなネットワーク上、またはインターネット上のクラウド内に存在してもよい。 The data acquisition device 102 may exist on the same local network as the data transmission device 101, or in the cloud on the Internet.

データ収集装置102は、通信部1021と、解析部1022と、鍵生成部1023と、復号化部1024と、RAM1025と、記憶部1026と、を備える。 The data collecting device 102 includes a communication unit 1021, an analysis unit 1022, a key generation unit 1023, a decoding unit 1024, a RAM 1025, and a storage unit 1026.

通信部1021は、データ送信装置101および秘密情報管理装置103との間でデータの送受信を行う。 The communication unit 1021 transmits / receives data to / from the data transmission device 101 and the confidential information management device 103.

鍵生成部1023は、一時鍵を算出する。算出された一時鍵は、RAM1025に記録される。一時鍵の算出方法については後述する。 The key generation unit 1023 calculates a temporary key. The calculated temporary key is recorded in the RAM 1025. The method of calculating the temporary key will be described later.

復号化部1024は、通信部1021を介してデータ送信装置101から受信した、暗号化されたセンサデータを、RAM1025に記録された一時鍵を用いて復号化することにより、センサデータを得る。復号化されたセンサデータは、例えば、記憶部1026に記憶される。 The decryption unit 1024 obtains the sensor data by decoding the encrypted sensor data received from the data transmission device 101 via the communication unit 1021 using the temporary key recorded in the RAM 1025. The decoded sensor data is stored in, for example, the storage unit 1026.

RAM1025は、揮発性のメモリである。すなわち、データ収集装置102への電力供給が停止されると、RAM1025に記録されたデータ、例えば、一時鍵は失われる。 The RAM 1025 is a volatile memory. That is, when the power supply to the data acquisition device 102 is stopped, the data recorded in the RAM 1025, for example, the temporary key is lost.

解析部1022は、復号されたセンサデータを解析する。解析部1022は、必要に応じて、解析結果を、記憶部1026に記憶する。 The analysis unit 1022 analyzes the decoded sensor data. The analysis unit 1022 stores the analysis result in the storage unit 1026 as needed.

秘密情報管理装置103は、データ収集装置102と別体で構成され、インターネット上のクラウド内、またはデータ収集装置102と同じローカルネットワーク内に存在する。 The secret information management device 103 is configured separately from the data collection device 102, and exists in the cloud on the Internet or in the same local network as the data collection device 102.

秘密情報管理装置103は、通信部1031と、検索部1032と、秘密情報データベース1033と、を備える。 The secret information management device 103 includes a communication unit 1031, a search unit 1032, and a secret information database 1033.

通信部1031は、データ収集装置102との間でデータの送受信を行う。 The communication unit 1031 transmits / receives data to / from the data collection device 102.

秘密情報データベース1033は、複数のデータ送信装置101毎に、製品情報と、データ送信装置101のそれぞれが記憶する秘密情報Aの、逆元であるそれぞれの秘密情報B(第2秘密情報の一例)とを関連付けて記憶する。例えば、秘密情報Bは、データ送信装置101に記録されている秘密情報Aの乗法的逆元である。具体的には、秘密情報Aと秘密情報Bはそれぞれ有限体上の元であり、それぞれを乗ずると1になる関係にある。 The secret information database 1033 is a secret information B (an example of a second secret information) which is the reverse source of the product information and the secret information A stored in each of the data transmission devices 101 for each of the plurality of data transmission devices 101. And memorize in association with. For example, the secret information B is a multiplicative inverse element of the secret information A recorded in the data transmission device 101. Specifically, the secret information A and the secret information B are elements on a finite field, respectively, and when they are multiplied by each, they become 1.

図5は、秘密情報データベース1033のデータ構成例を示す。図5において、製品情報は、ベンダ名とデバイス名とで構成される。例えば、ベンダ名が“A社”であり、デバイス名が“W”である製品情報のデータ送信装置101の秘密情報Bは“3746”となる。このように、秘密情報データベース1033は、ベンダ名およびデバイス名と、秘密情報Bとを互いに関連づけて記録する。 FIG. 5 shows an example of a data structure of the secret information database 1033. In FIG. 5, the product information is composed of a vendor name and a device name. For example, the secret information B of the product information data transmission device 101 whose vendor name is "Company A" and whose device name is "W" is "3746". In this way, the secret information database 1033 records the vendor name and device name and the secret information B in association with each other.

検索部1032は、通信部1031を介して、データ収集装置102から受信した製品情報をキーに秘密情報データベース1033を検索する。
(第1の動作例の説明)
図6は、図4に示すデータ処理システム100の第1の動作例(暗号鍵共有方法)を示すシーケンスチャートである。なお、本シーケンスチャートは、データ送信装置101とデータ収集装置102との間で通信コネクションが成立してから、データ送信装置101とデータ収集装置102との間で一時鍵が共有化されるまでの動作を説明するものである。従って、通信コネクションの成立判定、データの暗号化、暗号化データの送受信、および暗号化データの復号化については、図2および図3を参照されたい。
The search unit 1032 searches the secret information database 1033 via the communication unit 1031 using the product information received from the data collection device 102 as a key.
(Explanation of the first operation example)
FIG. 6 is a sequence chart showing a first operation example (encryption key sharing method) of the data processing system 100 shown in FIG. In this sequence chart, from the time when the communication connection is established between the data transmission device 101 and the data collection device 102 until the temporary key is shared between the data transmission device 101 and the data collection device 102. It explains the operation. Therefore, please refer to FIGS. 2 and 3 for the determination of the establishment of the communication connection, the encryption of the data, the transmission / reception of the encrypted data, and the decryption of the encrypted data.

なお、データ収集装置102と秘密情報管理装置103との間の通信は、TSL(Transport Layer Security)などの暗号化プロトコルにより安全性が確保されている。 The security of communication between the data collection device 102 and the confidential information management device 103 is ensured by an encryption protocol such as TSL (Transport Layer Security).

データ送信装置101の暗号化部1013は、データ送信装置101とデータ収集装置102との間で通信コネクションが形成されると、一時鍵を生成する(ステップS20)。暗号化部1013は、生成した一時鍵と秘密情報Aとを掛け合わせて秘密情報Cを生成する(ステップS21)。そして、暗号化部1013は、製品情報と秘密情報Cとを、通信部1011を介して、データ収集装置102へ送信する(ステップS22)。 The encryption unit 1013 of the data transmission device 101 generates a temporary key when a communication connection is formed between the data transmission device 101 and the data collection device 102 (step S20). The encryption unit 1013 generates the secret information C by multiplying the generated temporary key and the secret information A (step S21). Then, the encryption unit 1013 transmits the product information and the confidential information C to the data collection device 102 via the communication unit 1011 (step S22).

データ収集装置102の鍵生成部1023は、秘密情報CをRAM1025へ記録する。さらに、鍵生成部1023は、通信部1021を介して、秘密情報管理装置103に対して、製品情報を含む秘密情報要求を送信する(ステップS23)。 The key generation unit 1023 of the data collection device 102 records the secret information C in the RAM 1025. Further, the key generation unit 1023 transmits a secret information request including product information to the secret information management device 103 via the communication unit 1021 (step S23).

秘密情報管理装置103の検索部1032は、秘密情報要求を受信すると、秘密情報要求に含まれる製品情報をキーに秘密情報データベース1033を検索し、受信した製品情報が登録されているか否かを判定する(ステップS24)。検索部1032は、製品情報が登録されていれば、対応する秘密情報Bを取得する。 When the search unit 1032 of the confidential information management device 103 receives the confidential information request, the search unit 1032 searches the confidential information database 1033 using the product information included in the confidential information request as a key, and determines whether or not the received product information is registered. (Step S24). If the product information is registered, the search unit 1032 acquires the corresponding confidential information B.

検索部1032は、通信部1031を介して、照合結果をデータ収集装置102へ送信する(ステップS25)。製品情報が登録されている場合、照合結果は、OK(登録あり)ステータスと、秘密情報データベース1033から取得された秘密情報Bとを含む。製品情報が登録されていない場合、照合結果は、NG(登録なし)ステータスのみを含む。 The search unit 1032 transmits the collation result to the data collection device 102 via the communication unit 1031 (step S25). When the product information is registered, the collation result includes the OK (registered) status and the confidential information B acquired from the confidential information database 1033. If the product information is not registered, the collation result includes only the NG (no registration) status.

OKステータスを含む照合結果を受信した場合、データ収集装置102の鍵生成部1023は、RAM1025に記録された秘密情報Cと、照合結果に含まれる秘密情報Bとを掛け合わせることで一時鍵を算出する(ステップS26)。 When the collation result including the OK status is received, the key generation unit 1023 of the data collection device 102 calculates the temporary key by multiplying the secret information C recorded in the RAM 1025 and the secret information B included in the collation result. (Step S26).

ここで、秘密情報AをSAとし、秘密情報CをSCとし、秘密情報BをSB(すなわち、1/SA)とし、一時鍵をKTとしたとき、鍵生成部1023は、(式1)を計算することにより、データ送信装置101で生成した一時鍵KTを復元することができる。復元された一時鍵KTは、RAM1025に記録される。 Here, when the secret information A is SA, the secret information C is SC, the secret information B is SB (that is, 1 / SA), and the temporary key is KT, the key generation unit 1023 sets (Equation 1). By calculating, the temporary key KT generated by the data transmission device 101 can be restored. The restored temporary key KT is recorded in the RAM 1025.

SC×SB=(SA×KT)×1/SA=KT (式1)
鍵生成部1023は、データ送信装置101に対して、共有OKまたは共有NGを送信する(ステップS27)。鍵生成部1023は、秘密情報管理装置103からOKステータスを含む照合結果を受信した場合にはデータ送信装置101に対して共有OKを送信し、秘密情報管理装置103からNGステータスを含む照合結果を受信した場合にはデータ送信装置101に対して共有NGを送信する。
SC x SB = (SA x KT) x 1 / SA = KT (Equation 1)
The key generation unit 1023 transmits shared OK or shared NG to the data transmission device 101 (step S27). When the key generation unit 1023 receives the collation result including the OK status from the secret information management device 103, the key generation unit 1023 transmits a shared OK to the data transmission device 101 and outputs the collation result including the NG status from the secret information management device 103. When it is received, the shared NG is transmitted to the data transmission device 101.

共有OKの場合、データ送信装置101とデータ収集装置102との間で一時鍵の共有化が完了している。従って、以降、データ送信装置101はセンサデータを一時鍵で暗号化してデータ収集装置102へ送信し、データ収集装置102は復号化部1024がRAM1025に記録されている一時鍵を用いて暗号化データを復号することが可能となる。 In the case of sharing OK, sharing of the temporary key between the data transmitting device 101 and the data collecting device 102 is completed. Therefore, thereafter, the data transmission device 101 encrypts the sensor data with the temporary key and transmits the data to the data collection device 102, and the data collection device 102 uses the temporary key recorded in the RAM 1025 by the decoding unit 1024 to encrypt the data. Can be decrypted.

一方の共有NGの場合、データ送信装置101とデータ収集装置102との間で一時鍵の共有が完了していない。従って、データ収集装置102においてセンサデータを復号することは不可能である。すなわち、データ収集装置102は、センサデータを利用することはできない。
(効果の説明)
以上説明した第2の実施形態によれば、第1の実施形態と同様の効果を得ることが可能である。
On the other hand, in the case of sharing NG, sharing of the temporary key between the data transmitting device 101 and the data collecting device 102 is not completed. Therefore, it is impossible for the data acquisition device 102 to decode the sensor data. That is, the data acquisition device 102 cannot use the sensor data.
(Explanation of effect)
According to the second embodiment described above, it is possible to obtain the same effect as that of the first embodiment.

さらに、第2の実施形態において、一時鍵は、データ収集装置102においてRAM1025に記憶される。RAM1025は揮発性メモリであるため、データ収集装置102への電力供給が停止すると、RAM1025に記録されている一時鍵は失われる。すなわち、次回、データ収集装置102が起動したとしても、新たに通信コネクションが成立するまでは一時鍵は存在しない。従って、一時鍵が不必要に維持される状態がより一層減るので、一時鍵が漏えいするリスクをより低減させることが可能となる。
(第2の動作例の説明)
図7は、図4に示すデータ処理システム100の第2の動作例(暗号鍵共有方法)を示すシーケンスチャートである。
Further, in the second embodiment, the temporary key is stored in the RAM 1025 in the data acquisition device 102. Since the RAM 1025 is a volatile memory, the temporary key recorded in the RAM 1025 is lost when the power supply to the data acquisition device 102 is stopped. That is, even if the data collection device 102 is activated next time, the temporary key does not exist until a new communication connection is established. Therefore, since the state in which the temporary key is maintained unnecessarily is further reduced, the risk of the temporary key being leaked can be further reduced.
(Explanation of the second operation example)
FIG. 7 is a sequence chart showing a second operation example (encryption key sharing method) of the data processing system 100 shown in FIG.

データ送信装置101とデータ収集装置102との間で一時鍵の共有が正しく行われないと、データ収集装置102は、受信したデータを正しく復号するができない。 If the temporary key is not correctly shared between the data transmitting device 101 and the data collecting device 102, the data collecting device 102 cannot correctly decode the received data.

そこで、図7は、この課題に対する対策としての第2の動作例を示すものである。第2の動作例の特徴は、一時鍵が完全値一致しているかどうかを確認するフェーズを持つ点にある。図7のステップS20からステップS26までの処理は、図6と同一である。 Therefore, FIG. 7 shows a second operation example as a countermeasure against this problem. The feature of the second operation example is that it has a phase of confirming whether or not the temporary keys match the exact values. The processing from step S20 to step S26 in FIG. 7 is the same as that in FIG.

データ収集装置102の鍵生成部1023は、チャレンジデータを生成する(ステップS40)。チャレンジデータは、使い捨ての乱数のことである。鍵生成部1023は、チャレンジデータをデータ送信装置101へ送信する(ステップS41)。 The key generation unit 1023 of the data collection device 102 generates challenge data (step S40). Challenge data is a disposable random number. The key generation unit 1023 transmits the challenge data to the data transmission device 101 (step S41).

データ送信装置101の暗号化部1013は、受信したチャレンジデータを一時鍵で暗号化してレスポンスデータを作成する(ステップS42)。暗号化部1013は、レスポンスデータをデータ収集装置102へ送信する(ステップS43)。 The encryption unit 1013 of the data transmission device 101 encrypts the received challenge data with a temporary key to create response data (step S42). The encryption unit 1013 transmits the response data to the data collection device 102 (step S43).

鍵生成部1023は、受信したレスポンスデータを自身が持つ一時鍵で復号し、復号結果がチャレンジデータと一致するかどうかを検証する(ステップS44)。一致すれば同じ一時鍵が共有できていることが確認でき、一致しなければ共有に失敗していることになる。鍵生成部1023は、データ送信装置101に対して、検証結果(OKまたはNG)を送信する(ステップS45)。 The key generation unit 1023 decodes the received response data with its own temporary key, and verifies whether the decoding result matches the challenge data (step S44). If they match, it can be confirmed that the same temporary key can be shared, and if they do not match, sharing has failed. The key generation unit 1023 transmits a verification result (OK or NG) to the data transmission device 101 (step S45).

以上説明したように、図6の動作に、ステップS40~S45の処理を追加することで、一時鍵の共有が成功しているかどうかを確認することができるので、データ収集装置102は、データ収集処理を確実に遂行することができる。
<変形例>
第2の実施形態では、識別情報の例として製品情報を挙げたが、識別情報は、データ送信装置101を識別できる情報であれば如何なる情報であってもよい。
As described above, by adding the processes of steps S40 to S45 to the operation of FIG. 6, it is possible to confirm whether or not the temporary key sharing is successful, so that the data collection device 102 collects data. The processing can be carried out reliably.
<Modification example>
In the second embodiment, the product information is given as an example of the identification information, but the identification information may be any information as long as it can identify the data transmission device 101.

また、第2の実施形態では、データ送信装置101がセンサデバイスである場合を例に挙げたが、データ送信装置101は、所定のデータを暗号化して送信する装置であれば如何なる装置であってもよい。
[第3の実施形態]
図8は、第3の実施形態に係るデータ処理システム200の構成例を示すブロック図である。データ処理システム200の、図4に示すデータ処理システム100との違いは、データ処理システム200が、さらに、エッジ装置104を備える点にある。
Further, in the second embodiment, the case where the data transmission device 101 is a sensor device is taken as an example, but the data transmission device 101 is any device as long as it is a device that encrypts and transmits predetermined data. May be good.
[Third Embodiment]
FIG. 8 is a block diagram showing a configuration example of the data processing system 200 according to the third embodiment. The difference between the data processing system 200 and the data processing system 100 shown in FIG. 4 is that the data processing system 200 further includes an edge device 104.

エッジ装置104は、データ収集装置102の処理負荷を低減させる目的で設置されるものである。エッジ装置104は、データ送信装置101とデータ収集装置102の間に設けられる。 The edge device 104 is installed for the purpose of reducing the processing load of the data collection device 102. The edge device 104 is provided between the data transmission device 101 and the data collection device 102.

エッジ装置104で一旦データの復号を行うため、一時鍵の共有が必要となる。また、エッジ装置104で処理したデータをデータ収集装置102へ送信するにあたり、再度暗号化し、データ収集装置102で復号するため、データ収集装置102でも一時鍵の共有が必要となる。 Since the data is once decrypted by the edge device 104, it is necessary to share the temporary key. Further, when the data processed by the edge device 104 is transmitted to the data collection device 102, the data is encrypted again and decrypted by the data collection device 102, so that the data collection device 102 also needs to share the temporary key.

図9は、この時の処理の説明するシーケンスチャートである。図9に示されるように、エッジ装置104は、データ送信装置101から受信したデータ(製品情報および秘密情報C)をデータ収集装置102へ転送する(ステップS50)。また、データ収集装置102は、秘密情報管理装置103から受信した照合結果を、エッジ装置104へ転送する(ステップS55)。以上の動作により、エッジ装置104とデータ収集装置102は、同じ一時鍵を共有することが可能となる。 FIG. 9 is a sequence chart illustrating the processing at this time. As shown in FIG. 9, the edge device 104 transfers the data (product information and confidential information C) received from the data transmission device 101 to the data collection device 102 (step S50). Further, the data collecting device 102 transfers the collation result received from the secret information management device 103 to the edge device 104 (step S55). By the above operation, the edge device 104 and the data collection device 102 can share the same temporary key.

以上説明した第3の実施形態のデータ処理システム200によれば、データ収集装置102の処理負荷を低減させつつも、データ収集装置102におけるデータ収集処理を確実に遂行することが可能となる。
[発明の利用が考えられる分野]
以上説明した第1~第3の実施形態は、ネットワークに繋がり遠隔に存在する装置からの情報を収集するシステムなどあらゆる分野のシステムに適用可能である。上記システムは、例えば、工場などに設置された産業機械の稼働状況を監視するシステム、社会インフラや重要インフラなどの劣化状況を監視するシステム、防犯カメラシステム、あるいは生体情報を収集するシステムなどである。
According to the data processing system 200 of the third embodiment described above, it is possible to reliably perform the data collection processing in the data collection device 102 while reducing the processing load of the data collection device 102.
[Fields where the invention can be used]
The first to third embodiments described above can be applied to systems in all fields such as a system connected to a network and collecting information from a remote device. The above system is, for example, a system for monitoring the operating status of industrial machines installed in factories, a system for monitoring the deterioration status of social infrastructure and important infrastructure, a security camera system, a system for collecting biological information, and the like. ..

以上、各実施形態を用いて本発明を説明したが、本発明の技術的範囲は、上記各実施形態の記載に限定されない。上記各実施形態に多様な変更又は改良を加えることが可能であることは当業者にとって自明である。従って、そのような変更又は改良を加えた形態もまた本発明の技術的範囲に含まれることは説明するまでもない。また、以上説明した各実施形態において使用される、数値や各構成の名称等は例示的なものであり適宜変更可能である。 Although the present invention has been described above using each embodiment, the technical scope of the present invention is not limited to the description of each of the above embodiments. It is obvious to those skilled in the art that various changes or improvements can be made to each of the above embodiments. Therefore, it is needless to say that such modified or improved forms are also included in the technical scope of the present invention. Further, the numerical values and the names of the respective configurations used in the above-described embodiments are exemplary and can be changed as appropriate.

10 データ処理システム
12 データ送信装置
14 データ収集装置
100 データ処理システム
101 データ送信装置
102 データ収集装置
103 秘密情報管理装置
104 エッジ装置
200 データ処理システム
1011 通信部
1012 センサ部
1013 暗号化部
1016 RAM
1017 記憶部
1021 通信部
1022 解析部
1023 鍵生成部
1024 復号化部
1025 RAM
1026 記憶部
1031 通信部
1032 検索部
1033 秘密情報データベース
10 Data processing system 12 Data transmission device 14 Data collection device 100 Data processing system 101 Data transmission device 102 Data collection device 103 Confidential information management device 104 Edge device 200 Data processing system 1011 Communication unit 1012 Sensor unit 1013 Encryption unit 1016 RAM
1017 Storage unit 1021 Communication unit 1022 Analysis unit 1023 Key generation unit 1024 Decoding unit 1025 RAM
1026 Storage unit 1031 Communication unit 1032 Search unit 1033 Confidential information database

Claims (10)

暗号化されたデータを送信するデータ送信装置と、
暗号化された前記データを受信して復号するデータ収集装置と、
秘密情報データベースと
を備え、
前記データ送信装置は、前記データ送信装置を識別する識別情報と、複数の前記データ送信装置が存在する場合に、前記データ送信装置のそれぞれで異なる値であり且つ暗号鍵ではない第1秘密情報と、を予め記憶し、前記データ収集装置との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した前記一時鍵と前記第1秘密情報とを掛け合わせた第3秘密情報を生成し、前記識別情報と前記第3秘密情報とを前記データ収集装置へ送信し、
前記秘密情報データベースは、複数の前記データ送信装置のそれぞれについて、前記識別情報と、前記第1秘密情報の逆元である第2秘密情報とを関連付けて記憶し、
前記データ収集装置は、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報と受信した前記第3秘密情報とから前記一時鍵を算出する
ことを特徴とするデータ処理システム。
A data transmitter that sends encrypted data, and
A data collection device that receives and decrypts the encrypted data, and
Equipped with a confidential information database
The data transmission device includes identification information that identifies the data transmission device, and first secret information that, when a plurality of the data transmission devices are present, has different values for each of the data transmission devices and is not an encryption key. , Are stored in advance, a temporary key that is an encryption key of a random value is generated each time a communication connection with the data collection device is established, and the generated temporary key is multiplied by the first secret information. The combined third secret information is generated, and the identification information and the third secret information are transmitted to the data collection device.
The secret information database stores the identification information and the second secret information, which is the inverse element of the first secret information, in association with each of the plurality of data transmission devices.
The data collecting device searches the secret information database using the received identification information as a key, identifies the second secret information corresponding to the received identification information, and receives the specified second secret information. A data processing system characterized in that the temporary key is calculated from the third secret information.
前記秘密情報データベースは、前記データ収集装置と別体で構成される秘密情報管理装置に含まれ、
前記秘密情報管理装置は、前記データ収集装置から、前記識別情報を含む秘密情報要求を受信し、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報を含む照合結果を、前記データ収集装置へ送信する
ことを特徴とする請求項1記載のデータ処理システム。
The secret information database is included in a secret information management device that is configured separately from the data collection device.
The confidential information management device receives a confidential information request including the identification information from the data collection device, searches the confidential information database using the received identification information as a key, and corresponds to the received identification information. The data processing system according to claim 1, wherein the second secret information is specified and the collation result including the specified second secret information is transmitted to the data collecting device.
前記データ収集装置の処理負荷を低減させるための装置であり、前記データ送信装置と前記データ収集装置の間に設けられるエッジ装置をさらに備え、
前記エッジ装置は、前記データ送信装置から、前記識別情報および前記第3秘密情報を受信し、受信した前記識別情報および前記第3秘密情報を、前記データ収集装置へ送信し、
前記データ収集装置は、前記秘密情報管理装置から前記照合結果を受信し、受信した前記照合結果を前記エッジ装置へ転送する
ことを特徴とする請求項2記載のデータ処理システム。
It is a device for reducing the processing load of the data collection device, and further includes an edge device provided between the data transmission device and the data collection device.
The edge device receives the identification information and the third secret information from the data transmission device, and transmits the received identification information and the third secret information to the data collection device.
The data processing system according to claim 2, wherein the data collecting device receives the collation result from the secret information management device and transfers the received collation result to the edge device.
前記データ収集装置と前記秘密情報管理装置との間の通信は、所定の暗号化プロトコルを用いることにより安全性が確保されていることを特徴とする請求項2または3記載のデータ処理システム。 The data processing system according to claim 2 or 3, wherein the communication between the data collecting device and the confidential information management device is secured by using a predetermined encryption protocol. 前記データ収集装置は、前記一時鍵を算出した後に、前記データ送信装置に対して、使い捨ての乱数であるチャレンジデータを送信し、
前記データ送信装置は、受信した前記チャレンジデータを前記一時鍵で暗号化してレスポンスデータを作成し、前記レスポンスデータを前記データ収集装置へ送信し、
前記データ収集装置は、受信した前記レスポンスデータを前記一時鍵で復号し、復号した結果と前記チャレンジデータとが一致するか否かを検証する
ことを特徴とする請求項1から4のいずれか1項に記載のデータ処理システム。
After calculating the temporary key, the data acquisition device transmits challenge data, which is a disposable random number, to the data transmission device.
The data transmission device encrypts the received challenge data with the temporary key to create response data, and transmits the response data to the data collection device.
One of claims 1 to 4, wherein the data acquisition device decodes the received response data with the temporary key, and verifies whether or not the decrypted result matches the challenge data. The data processing system described in Section.
前記逆元は、乗法的逆元であることを特徴とする請求項1-5のいずれか1項に記載のデータ処理システム。 The data processing system according to any one of claims 1-5, wherein the inverse element is a multiplicative inverse element. 前記データ収集装置は、算出した前記一時鍵を揮発性メモリに記録することを特徴とする請求項1から6のいずれか1項に記載のデータ処理システム。 The data processing system according to any one of claims 1 to 6, wherein the data collecting device records the calculated temporary key in a volatile memory. 前記データ送信装置は、センサデータを取得することを特徴とする請求項1から7のいずれか1項に記載のデータ処理システム。 The data processing system according to any one of claims 1 to 7, wherein the data transmission device acquires sensor data. 前記識別情報は、製品情報であることを特徴とする請求項1から8のいずれか1項に記載のデータ処理システム。 The data processing system according to any one of claims 1 to 8, wherein the identification information is product information. 暗号化されたデータを送信するデータ送信装置と、暗号化された前記データを受信して復号するデータ収集装置と、を備えるデータ処理システムにおける暗号鍵共有方法であって、
秘密情報データベースに、複数の前記データ送信装置のそれぞれについて、前記データ送信装置を識別する識別情報と、複数の前記データ送信装置のそれぞれで異なる値であり且つ暗号鍵ではない第1秘密情報の逆元である第2秘密情報とを関連付けて記憶させ、
前記データ送信装置は、前記識別情報と前記第1秘密情報とを予め記憶し、前記データ収集装置との間での通信コネクションが成立する度にランダムな値の暗号鍵である一時鍵を生成し、生成した前記一時鍵と前記第1秘密情報とを掛け合わせた第3秘密情報を生成し、前記識別情報と前記第3秘密情報とを前記データ収集装置へ送信し、
前記データ収集装置は、受信した前記識別情報をキーに前記秘密情報データベースを検索し、受信した前記識別情報に対応する前記第2秘密情報を特定し、特定した前記第2秘密情報と受信した前記第3秘密情報とから前記一時鍵を算出する
ことを特徴とする暗号鍵共有方法。
A method for sharing an encryption key in a data processing system including a data transmission device for transmitting encrypted data and a data collection device for receiving and decrypting the encrypted data.
In the secret information database, the reverse of the identification information that identifies the data transmission device for each of the plurality of data transmission devices and the first secret information that has a different value for each of the plurality of data transmission devices and is not an encryption key. Store it in association with the original second secret information,
The data transmitting device stores the identification information and the first secret information in advance, and generates a temporary key which is an encryption key having a random value each time a communication connection is established with the data collecting device. , Generates a third secret information by multiplying the generated temporary key and the first secret information, and transmits the identification information and the third secret information to the data collection device.
The data collecting device searches the secret information database using the received identification information as a key, identifies the second secret information corresponding to the received identification information, and receives the specified second secret information. A method for sharing an encryption key, which comprises calculating the temporary key from the third secret information.
JP2018039858A 2018-03-06 2018-03-06 Data processing system and encryption key sharing method Active JP7000925B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018039858A JP7000925B2 (en) 2018-03-06 2018-03-06 Data processing system and encryption key sharing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018039858A JP7000925B2 (en) 2018-03-06 2018-03-06 Data processing system and encryption key sharing method

Publications (2)

Publication Number Publication Date
JP2019154007A JP2019154007A (en) 2019-09-12
JP7000925B2 true JP7000925B2 (en) 2022-01-19

Family

ID=67947186

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018039858A Active JP7000925B2 (en) 2018-03-06 2018-03-06 Data processing system and encryption key sharing method

Country Status (1)

Country Link
JP (1) JP7000925B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002300153A (en) 2001-03-29 2002-10-11 Matsushita Electric Ind Co Ltd Authentication method, terminal functional element, terminal device, server, and authentication system
JP2003143128A (en) 2001-11-05 2003-05-16 Open Loop:Kk Communication system and communication method
JP2005102163A (en) 2003-09-03 2005-04-14 Sony Corp Device authentication system, device authentication server, terminal device, device authentication method, device authentication program, and storage medium

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4706811B2 (en) * 2000-09-06 2011-06-22 ネッツエスアイ東洋株式会社 Arithmetic device and recording medium using request calculation
JP2007089098A (en) * 2005-09-20 2007-04-05 Chaosware Inc Client-server type encryption system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002300153A (en) 2001-03-29 2002-10-11 Matsushita Electric Ind Co Ltd Authentication method, terminal functional element, terminal device, server, and authentication system
JP2003143128A (en) 2001-11-05 2003-05-16 Open Loop:Kk Communication system and communication method
JP2005102163A (en) 2003-09-03 2005-04-14 Sony Corp Device authentication system, device authentication server, terminal device, device authentication method, device authentication program, and storage medium

Also Published As

Publication number Publication date
JP2019154007A (en) 2019-09-12

Similar Documents

Publication Publication Date Title
US11265709B2 (en) Efficient internet-of-things (IoT) data encryption/decryption
US20220141004A1 (en) Efficient Internet-Of-Things (IoT) Data Encryption/Decryption
CN101426012B (en) Software module management device
JP5100286B2 (en) Cryptographic module selection device and program
JP4671783B2 (en) Communications system
KR20200098561A (en) Device identification system and method for subscription and registration of connected endpoint devices, and blockchain service
JP7030778B2 (en) Identification of the network node to which the data is replicated
KR20200099543A (en) A system and method for recording device lifecycle transactions as version blocks in a blockchain network using transaction connector and broker services
US20100077204A1 (en) Information processing apparatus, management apparatus, communication system and computer readable medium
US20200304304A1 (en) Data-at-rest Encryption and Key Management in Unreliably Connected Environments
US20030070069A1 (en) Authentication module for an enterprise access management system
JP4758095B2 (en) Certificate invalidation device, communication device, certificate invalidation system, program, and recording medium
EP3644549A1 (en) Issuing device and method for issuing and requesting device and method for requesting a digital certificate
WO2019019887A1 (en) Server authentication method, apparatus and system for terminal access, server and computer readable storage medium
US12184763B2 (en) Sharing access to data externally
CN107409043B (en) Distributed processing of products based on centrally encrypted storage data
JP2017108237A (en) System, terminal device, control method and program
JPWO2007099609A1 (en) Device authentication system, mobile terminal, information device, device authentication server, and device authentication method
JP7000925B2 (en) Data processing system and encryption key sharing method
JP2009055428A (en) Information processing apparatus, server apparatus, information processing program, and method
Prabahar et al. CCSC—DHKEP: data confidentiality using improved security approaches in cloud environment
GB2570292A (en) Data protection
CN117474543A (en) Digital asset processing method based on block chain network and related equipment
US20190052610A1 (en) Apparatus and method for encapsulation of profile certificate private keys or other data
CN111431846B (en) Method, device and system for data transmission

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210215

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20211020

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211124

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211125

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211207

R150 Certificate of patent or registration of utility model

Ref document number: 7000925

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150