JP6394322B2 - 鍵データ生成システム、及び鍵データ生成方法 - Google Patents
鍵データ生成システム、及び鍵データ生成方法 Download PDFInfo
- Publication number
- JP6394322B2 JP6394322B2 JP2014237955A JP2014237955A JP6394322B2 JP 6394322 B2 JP6394322 B2 JP 6394322B2 JP 2014237955 A JP2014237955 A JP 2014237955A JP 2014237955 A JP2014237955 A JP 2014237955A JP 6394322 B2 JP6394322 B2 JP 6394322B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- node
- key data
- key
- seed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1は、本発明の一実施形態に係るネットワーク構成の一例を示す概念図である。図1で示すネットワークは、いわゆるメッシュネットワーク(mesh network)の一例である。図1に示すネットワークでは、各ノード(node)1がノード間で無線通信等によって各種データを相互に送受信する。無線通信は、例えば無線LAN(Local Area Network)、Bluetooth(登録商標)、又はZigBee(登録商標)等である。
図3は、本発明の一実施形態に係る鍵データ生成システムのシステム構成の一例を示すシステム図である。
図4は、本発明の一実施形態に係るノードのハードウェア構成の一例を示すブロック図である。
図5は、本発明の一実施形態に鍵データ生成システムによる全体処理の一例を示すシーケンス図である。
ステップS01では、第1ノード11は、第1基礎データを記憶する。基礎データは、各ノードが鍵データを生成するのに基礎とするデータである。第1基礎データは、例えば第1シード(seed)データD2である。以下、第1基礎データが第1シードデータD2である場合を例に説明する。
ステップS02では、第2ノード12は、第1識別データを記憶する。第1識別データは、例えば第1固有データD3である。以下、第1識別データが第1固有データD3である場合を例に説明する。
ステップS03では、第2ノード12は、第1シードデータD2を第1ノード11から取得する。なお、ステップS03では、第2ノード12は、ステップS03で取得する第1シードデータD2を履歴として第1ノード11に記憶させてもよい。
ステップS04では、第2ノード12は、ステップS03で取得される第1シードデータD2及びステップS02で記憶する第1固有データD3に基づいて、第1鍵データD1を生成する。
ステップS05では、第2ノード12は、ステップS04で生成される第1鍵データD1を第1ノード11に送信する。
図6は、本発明の一実施形態に鍵データ生成システムの各装置による全体処理の一例を示すフローチャートである。図6(A)は、本発明の一実施形態に鍵データ生成システムの第2ノードによる全体処理の一例を示すフローチャートである。また、図6(B)は、本発明の一実施形態に鍵データ生成システムの第1ノードによる全体処理の一例を示すフローチャートである。なお、図6では、図5と同一のステップを示す場合には、同一の符号を付して説明する。
ステップS01では、第1ノードは、第1基礎データとして例えば第1シードデータを記憶する。
ステップS02では、第2ノードは、第1識別データとして第1固有データを記憶する。
ステップS03では、第2ノードは、第1シードデータを第1ノードから取得する。具体的には、第2ノードは、第1ノードに対して第1シードデータを要求するデータを送信する。
ステップS04では、第2ノードは、ステップS03で取得される第1シードデータ及びステップS02で記憶する第1固有データに基づいて、第1鍵データを生成する。具体的には、第2ノードは、第1シードデータ及び第1固有データを用いてハッシュ(hash)関数、疑似乱数生成法、又は暗号化等の計算によって第1鍵データを生成する。
ステップS05では、第2ノードは、ステップS04で生成される第1鍵データを第1ノードに送信する。即ち、ステップS05で第1鍵データを送信することによって、第1ノード及び第2ノードは、第1鍵データを共有できる。
図7は、本発明の一実施形態に係る鍵データ生成装置を利用した鍵データ生成システムの機能構成の一例を示す機能ブロック図である。
第2実施形態は、第1実施形態と同様に図2に示す鍵データ生成システム2を用いる。したがって、鍵データ生成システム2の説明は、省略する。また、第2実施形態の各ノード1のハードウェア構成も第1実施形態と同様の図4で示すハードウェア構成であるため、各ノード1のハードウェア構成の説明は、省略する。
図8は、本発明の第2実施形態の一実施形態に係る鍵データ生成システムによる全体処理の一例を示すシーケンス図である。
ステップS06では、第3ノード13は、第2識別データを記憶する。第2識別データは、例えば第2固有データD6である。以下、第2識別データが第2固有データD6である場合を例に説明する。
ステップS07では、第3ノード13は、第2基礎データを生成する。第2基礎データは、第2鍵データD4を生成するための基礎データである。また、第2基礎データは、例えば第2シードデータD5である。以下、第2基礎データが第2シードデータD5である場合を例に説明する。
ステップS08では、第3ノード13は、ステップS07で生成される第2シードデータD5を第2ノード12から取得する。
ステップS09では、第3ノード13は、ステップS08で取得される第2シードデータD5及びステップS06で記憶する第2固有データD6に基づいて、第2鍵データD4を生成する。
ステップS10では、第3ノード13は、ステップS09で生成される第2鍵データD4を第2ノード12に送信する。
図9は、本発明の第2実施形態の一実施形態に鍵データ生成システムの各装置による全体処理の一例を示すフローチャートである。図9(A)は、本発明の第2実施形態の一実施形態に鍵データ生成システムの第3ノードによる全体処理の一例を示すフローチャートである。また、図9(B)は、本発明の第2実施形態の一実施形態に鍵データ生成システムの第2ノードによる全体処理の一例を示すフローチャートである。さらに、図9(C)は、本発明の第2実施形態の一実施形態に鍵データ生成システムの第1ノードによる全体処理の一例を示すフローチャートである。なお、図9では、図8と同一のステップを示す場合には、同一の符号を付して説明する。また、図6に示す第1実施形態の全体処理と比較して、ステップS06以降の処理が加わる点が異なる。以下、図5に示す第1実施形態の全体処理と同一の処理は、同一の符号を付し、説明を省略する。
ステップS06では、第3ノードは、第2識別データとして第2固有データを記憶する。
ステップS07では、第2ノードは、ステップS03で取得される第1シードデータ及びステップS02で記憶する第1固有データに基づいて、第2シードデータを生成する。具体的には、第2ノードは、ステップS04と同様に、第1シードデータ及び第1固有データを用いてハッシュ関数、疑似乱数生成法、又は暗号化等の計算によって第2シードデータを生成する。生成方法は、一定の法則による方法、つまり、第1シードデータ及び第1固有データを用いれば第2シードデータを再現できる方法であればよい。
ステップS08では、第3ノードは、第2シードデータを第2ノードから取得する。具体的には、第3ノードは、第2ノードに対して第2シードデータを要求するデータを送信する。
ステップS09では、第3ノードは、ステップS08で取得される第2シードデータ及びステップS06で記憶する第2固有データに基づいて、第2鍵データを生成する。具体的には、第3ノードは、例えばステップS04と同様に、第2シードデータ及び第2固有データを用いてハッシュ関数、疑似乱数生成法、又は暗号化等の計算によって第2鍵データを生成する。
ステップS10では、第3ノードは、ステップS09で生成される第2鍵データを第2ノードに送信する。ステップS10で第2鍵データを送信することによって、第2ノード及び第3ノードは、第2鍵データを共有できる。
図10は、本発明の第2実施形態の一実施形態に係る鍵データ生成装置を利用した鍵データ生成システムの機能構成の一例を示す機能ブロック図である。
実施形態は、コンピュータに上述した処理を実行させるためのプログラムによって実現されてもよい。鍵データ生成装置が有する各機能は、プログラムをコンピュータが有するCPU等に実行させることによりそれぞれ実現可能となる。また、これらのプログラムは、磁気ディスク(ハードディスク等)、光ディスク(CD−ROM、又はDVD等)、又は半導体メモリ等の記録媒体に記録されて頒布することもできる。
1H1 CPU
1H2 記憶装置
1H3 ネットワークI/F
11 第1ノード
11F1 記憶部
11F2 送信部
12 第2ノード
12F1 記憶部
12F2 取得部
12F3 鍵データ生成部
12F4 送信部
12F5 基礎データ生成部
13 第3ノード
13F1 取得部
13F2 記憶部
13F3 鍵データ生成部
13F4 送信部
2 鍵データ生成システム
3 サーバ
4 コンセントレータ
5 スマートメータ
N1 第1ネットワーク
N2 第2ネットワーク
D1 第1鍵データ
D2 第1シードデータ
D3 第1固有データ
D4 第2鍵データ
D5 第2シードデータ
D6 第2固有データ
L1 第1階層
L2 第2階層
L3 第3階層
L4 第4階層
Claims (4)
- 第1装置と、前記第1装置とネットワークを介して接続する第2装置と、前記第2装置とネットワークを介して接続する第3装置とを有し、かつ、前記第1装置及び前記第2装置の間の通信で用いられる第1鍵データと、前記第2装置及び前記第3装置の間の通信で用いられる第2鍵データとを生成する鍵データ生成システムであって、
前記第1装置から前記第3装置へデータを送る場合には、前記第2装置が経由され、
前記第2装置は、
データの暗号化に用いる前記第1鍵データを生成する処理に対する入力となる第1シードデータを前記第1装置から取得する第1取得部と、
前記第2装置を識別する第1識別データを記憶する第1記憶部と、
前記第1シードデータ及び前記第1識別データに基づいて、前記第1鍵データを生成する第1鍵データ生成部と、
前記第1シードデータ及び前記第1識別データに基づいて、前記第1シードデータ及び前記第1鍵データのいずれとも異なる第2シードデータを生成する第2シードデータ生成部と、
前記第1鍵データを前記第1装置に送信する第1送信部と
を含み、
前記第3装置は、
前記第2シードデータを前記第2装置から取得する第2取得部と、
前記第1識別データとは異なるデータであって、前記第3装置を識別する第2識別データを記憶する第2記憶部と、
前記第2シードデータ及び前記第2識別データに基づいて、前記第2鍵データを生成する第2鍵データ生成部と、
前記第2鍵データを前記第2装置に送信する第2送信部と
を含む鍵データ生成システム。 - 前記第1装置は、前記第2装置に対する送信の履歴に対応させて前記第1シードデータを記憶し、
前記第2装置は、前記履歴に基づいて、前記第1装置に前記第1シードデータを要求し、
前記第1装置は、前記要求に対して、前記第1シードデータを前記第2装置に送信し、
前記第2装置は、前記第1シードデータを取得して前記第1鍵データを再現する請求項1に記載の鍵データ生成システム。 - 前記第2装置は、前記第1装置及び前記第2装置の間で通信を行う場合に、前記第1鍵データを生成し、
前記第3装置は、前記第2装置及び前記第3装置の間で通信を行う場合に、前記第2鍵データを生成する
請求項1又は2に記載の鍵データ生成システム。 - 第1装置と、前記第1装置とネットワークを介して接続する第2装置と、前記第2装置とネットワークを介して接続する第3装置とを有し、かつ、前記第1装置及び前記第2装置の間の通信で用いられる第1鍵データと、前記第2装置及び前記第3装置の間の通信で用いられる第2鍵データとを生成する鍵データ生成システムが行う鍵データ生成方法であって、
前記鍵データ生成システムでは、前記第1装置から前記第3装置へデータを送る場合には、前記第2装置が経由され、
前記第2装置が、データの暗号化に用いる前記第1鍵データを生成する処理に対する入力となる第1シードデータを前記第1装置から取得する第1取得手順と、
前記第2装置が、前記第2装置を識別する第1識別データを記憶する第1記憶手順と、
前記第2装置が、前記第1シードデータ及び前記第1識別データに基づいて、前記第1鍵データを生成する第1鍵データ生成手順と、
前記第2装置が、前記第1シードデータ及び前記第1識別データに基づいて、前記第1シードデータ及び前記第1鍵データのいずれとも異なる第2シードデータを生成する第2シードデータ生成手順と、
前記第2装置が、前記第1鍵データを前記第1装置に送信する第1送信手順と、
前記第3装置が、前記第2シードデータを前記第2装置から取得する第2取得手順と、
前記第3装置が、前記第1識別データとは異なるデータであって、前記第3装置を識別する第2識別データを記憶する第2記憶手順と、
前記第3装置が、前記第2シードデータ及び前記第2識別データに基づいて、前記第2鍵データを生成する第2鍵データ生成手順と、
前記第3装置が、前記第2鍵データを前記第2装置に送信する第2送信手順と
を含む鍵データ生成方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014237955A JP6394322B2 (ja) | 2014-11-25 | 2014-11-25 | 鍵データ生成システム、及び鍵データ生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014237955A JP6394322B2 (ja) | 2014-11-25 | 2014-11-25 | 鍵データ生成システム、及び鍵データ生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016100832A JP2016100832A (ja) | 2016-05-30 |
JP6394322B2 true JP6394322B2 (ja) | 2018-09-26 |
Family
ID=56078190
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014237955A Active JP6394322B2 (ja) | 2014-11-25 | 2014-11-25 | 鍵データ生成システム、及び鍵データ生成方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6394322B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115002763A (zh) * | 2022-05-27 | 2022-09-02 | 青岛海尔科技有限公司 | 网络密钥更新方法、装置、电子设备及服务器 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3535023B2 (ja) * | 1998-10-21 | 2004-06-07 | 日本電信電話株式会社 | セション鍵リカバリ方法及びプログラム記録媒体 |
JP2002271318A (ja) * | 2001-03-06 | 2002-09-20 | Mitsubishi Materials Corp | 無線通信装置、認証管理サーバ |
JP4806224B2 (ja) * | 2005-07-13 | 2011-11-02 | 富士通株式会社 | 無線タグおよびリーダライタ |
JP2008203581A (ja) * | 2007-02-21 | 2008-09-04 | Matsushita Electric Works Ltd | ネットワークシステム |
JP2010219912A (ja) * | 2009-03-17 | 2010-09-30 | Nec Access Technica Ltd | 暗号鍵生成方法、ネットワークシステム及びプログラム |
-
2014
- 2014-11-25 JP JP2014237955A patent/JP6394322B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016100832A (ja) | 2016-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10757571B2 (en) | Internet of things device | |
EP3284008B1 (en) | Protecting communications with hardware accelerators for increased workflow security | |
CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
EP3335147A1 (en) | Device birth certificate | |
CN101394399A (zh) | 使用严格约束网络访问控制协议的网络访问控制信息交换 | |
US20180351737A1 (en) | Communication apparatus, communication system, key sharing method, and computer program product | |
US9876768B2 (en) | System, apparatus and method for secure coordination of a rendezvous point for distributed devices using entropy multiplexing | |
JP2020506485A (ja) | 特に自動化システム、制御システムまたは監視システムにおける診断および設定に関連して、itシステムにおける制御通信とitシステムへのサービスアクセスを暗号化保護するための方法およびコンピュータ | |
US20200236104A1 (en) | Methods and apparatus to verify encrypted handshakes | |
JP2012195903A (ja) | 情報処理装置、プログラム及びアクセス制御システム | |
CN115134075A (zh) | 跨子网调用方法、装置、电子设备和存储介质 | |
KR102162018B1 (ko) | Intel SGX를 사용한 투명하고 안전한 IoT 게이트웨이 연결법 | |
JP6192495B2 (ja) | 半導体素子、情報端末および半導体素子の制御方法、情報端末の制御方法 | |
JP6394322B2 (ja) | 鍵データ生成システム、及び鍵データ生成方法 | |
JP6939313B2 (ja) | 分散認証システム | |
CN113227918A (zh) | 现场设备的受约束操作 | |
CN116166749A (zh) | 数据共享方法、装置、电子设备及存储介质 | |
US20140033318A1 (en) | Apparatus and method for managing usim data using mobile trusted module | |
CN110622127A (zh) | 用于以计算机支持的方式处理随机位模式的方法和设备 | |
CN113556333A (zh) | 一种计算机网络数据安全传输方法、装置 | |
JP2017005411A (ja) | 中央装置、周辺装置、通信システム、通信方法およびプログラム | |
JP6750260B2 (ja) | 情報処理装置およびエージェントシステム | |
JP6542722B2 (ja) | 機器リスト作成システムおよび機器リスト作成方法 | |
CN113055351A (zh) | 信息交互的方法、装置、电子设备及计算机可读存储介质 | |
JP6492785B2 (ja) | 情報処理システム、情報処理方法、及び、情報処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171016 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180418 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180712 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180731 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180813 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6394322 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |