JP7234096B2 - セキュリティ管理システム及びセキュリティ管理方法 - Google Patents
セキュリティ管理システム及びセキュリティ管理方法 Download PDFInfo
- Publication number
- JP7234096B2 JP7234096B2 JP2019200025A JP2019200025A JP7234096B2 JP 7234096 B2 JP7234096 B2 JP 7234096B2 JP 2019200025 A JP2019200025 A JP 2019200025A JP 2019200025 A JP2019200025 A JP 2019200025A JP 7234096 B2 JP7234096 B2 JP 7234096B2
- Authority
- JP
- Japan
- Prior art keywords
- software
- facility
- information
- authentication code
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Storage Device Security (AREA)
Description
以下、本発明の実施形態を添付図面に基づいて説明する。図1は本発明の第1実施形態に係るセキュリティ管理システム10Aのブロック図である。このように、セキュリティ管理システム10A(10)は、第1施設11において第2施設12の設備30に関わるソフトウエアPが記憶される格納手段15と、第1施設11及び第2施設12の各々に設けられ同一の秘匿情報や情報Q(Q1、Q2、Q3、Q5)が記録される第1記録手段21及び第2記録手段22と、第1記録手段21に記録された秘匿情報や情報Qと格納手段15に格納されたソフトウエアPとを結合し第1認証符号K1を演算する第1演算手段31と、第1施設11に設けられ第1認証符号K1及びソフトウエアPを記憶媒体35に書き込む書込手段16と、第2施設12に設けられ記憶媒体35から第1認証符号K1及びソフトウエアPを読み出す読出手段17と、第2記録手段22に記録された秘匿情報や情報Qと読出手段17で読み出されたソフトウエアPとを結合し第2認証符号K2を演算する第2演算手段32と、第2施設12に設けられ第1認証符号K1及び第2認証符号K2を照合する照合手段18と、を備えている。
次に図2を参照して本発明における第2実施形態について説明する。図2は第2実施形態に係るセキュリティ管理システム10Bのブロック図である。なお、図2において図1と共通の構成又は機能を有する部分は、同一符号で示し、重複する説明を省略する。このように、第2実施形態のセキュリティ管理システム10B(10)は、第1実施形態と同様、第1施設11には、ソフトウエアPの格納手段15と、秘匿情報や情報Qが記録される第1記録手段21と、第1認証符号K1を演算する第1演算手段31と、記憶媒体35に書き込みを行う書込手段16と、が設けられ、第2施設12には、秘匿情報や情報Qが記録される第2記録手段22と、第2認証符号K2を演算する第2演算手段32と、記憶媒体35から読み出しを行う読出手段17と、第1認証符号K1及び第2認証符号K2を照合する照合手段18と、が設けられている。
Claims (10)
- 第1施設において、第2施設の設備に関わるソフトウエアが記憶される格納手段と、
前記第1施設及び前記第2施設の各々に設けられ、同一の秘匿情報や情報が記録される第1記録手段及び第2記録手段と、
前記第1記録手段に記録された前記秘匿情報や情報と前記格納手段に格納された前記ソフトウエアとを結合し、第1認証符号を演算する第1演算手段と、
前記第1施設に設けられ、前記第1認証符号及び前記ソフトウエアを記憶媒体に書き込む書込手段と、
前記第2施設に設けられ、前記記憶媒体から前記第1認証符号及び前記ソフトウエアを読み出す読出手段と、
前記第2記録手段に記録された前記秘匿情報や情報と前記読出手段で読み出された前記ソフトウエアとを結合し、第2認証符号を演算する第2演算手段と、
前記第2施設に設けられ、前記第1認証符号及び前記第2認証符号を照合する照合手段と、を備え、
前記秘匿情報や情報は、前記設備の識別情報、前記ソフトウエアの属性情報あるいは前記ソフトウエアそのもの、前記ソフトウエアの保守履歴を示す履歴情報あるいは保守及び点検、改造のソフトウエアそのもの、暗号鍵の中から選択される1つ又は2つ以上を結合したものであり、
前記秘匿情報には、前記記憶媒体を区別する固有情報も含まれるセキュリティ管理システム。 - 第1施設において、第2施設の設備に関わるソフトウエアが記憶される格納手段と、
前記第1施設及び前記第2施設の各々に設けられ、同一の秘匿情報や情報が記録される第1記録手段及び第2記録手段と、
前記第1記録手段に記録された前記秘匿情報や情報と前記格納手段に格納された前記ソフトウエアとを結合し、第1認証符号を演算する第1演算手段と、
前記第1施設に設けられ、前記第1認証符号及び前記ソフトウエアを記憶媒体に書き込む書込手段と、
前記第2施設に設けられ、前記記憶媒体から前記第1認証符号及び前記ソフトウエアを読み出す読出手段と、
前記第2記録手段に記録された前記秘匿情報や情報と前記読出手段で読み出された前記ソフトウエアとを結合し、第2認証符号を演算する第2演算手段と、
前記第2施設に設けられ、前記第1認証符号及び前記第2認証符号を照合する照合手段と、を備え、
前記秘匿情報や情報は、前記設備の識別情報、前記ソフトウエアの属性情報あるいは前記ソフトウエアそのもの、前記ソフトウエアの保守履歴を示す履歴情報あるいは保守及び点検、改造のソフトウエアそのもの、暗号鍵の中から選択される1つ又は2つ以上を結合したものであり、
前記履歴情報には、前記記憶媒体の接続回数の項目又は前記ソフトウエアのマルウエア検査の項目が追加されるセキュリティ管理システム。 - 第1施設において、第2施設の設備に関わるソフトウエアが記憶される格納手段と、
前記第1施設及び前記第2施設の各々に設けられ、同一の秘匿情報や情報が記録される第1記録手段及び第2記録手段と、
前記第1記録手段に記録された前記秘匿情報や情報と前記格納手段に格納された前記ソフトウエアとを結合し、第1認証符号を演算する第1演算手段と、
前記第1施設に設けられ、前記第1認証符号及び前記ソフトウエアを記憶媒体に書き込む書込手段と、
前記第2施設に設けられ、前記記憶媒体から前記第1認証符号及び前記ソフトウエアを読み出す読出手段と、
前記第2記録手段に記録された前記秘匿情報や情報と前記読出手段で読み出された前記ソフトウエアとを結合し、第2認証符号を演算する第2演算手段と、
前記第2施設に設けられ、前記第1認証符号及び前記第2認証符号を照合する照合手段と、を備え、
前記第1施設における前記第1認証符号及び前記ソフトウエアの書込時刻も前記記憶媒体に含め、
前記第2施設における前記ソフトウエアの読出時刻が、前記書込時刻から予め設定した時間を超過している場合、前記ソフトウエアの受領を拒否するセキュリティ管理システム。 - 請求項3に記載のセキュリティ管理システムにおいて、
前記第1施設に設けられ、前記記憶媒体に書き込む前に、前記第1認証符号及び前記ソフトウエアを、前記秘匿情報を共通暗号鍵にして暗号化する暗号手段と、
前記第2施設に設けられ、前記秘匿情報を共通暗号鍵にして、前記第1認証符号及び前記ソフトウエアを復号化する復号手段と、を備えるセキュリティ管理システム。 - 請求項3に記載のセキュリティ管理システムにおいて、
前記第1施設に設けられ、前記記憶媒体に書き込む前に、前記第1認証符号及び前記ソフトウエアを、公開暗号鍵により暗号化する暗号手段と、
前記第2施設に設けられ、秘密暗号鍵により、前記第1認証符号及び前記ソフトウエアを復号化する復号手段と、を備えるセキュリティ管理システム。 - 請求項3から請求項5のいずれか1項に記載のセキュリティ管理システムにおいて、
前記秘匿情報や情報は、前記設備の識別情報、前記ソフトウエアの属性情報あるいは前記ソフトウエアそのもの、前記ソフトウエアの保守履歴を示す履歴情報あるいは保守及び点検、改造のソフトウエアそのもの、暗号鍵の中から選択される1つ又は2つ以上を結合したものであるセキュリティ管理システム。 - 請求項3に記載のセキュリティ管理システムにおいて、
前記第1記録手段及び前記第2記録手段に記録される前記秘匿情報は、所定の時間毎又は使用回数毎に更新されるセキュリティ管理システム。 - 第1施設において、第2施設の設備に関わるソフトウエアを格納手段に記憶するステップと、
前記第1施設及び前記第2施設の各々に設けられた第1記録手段及び第2記録手段に、同一の秘匿情報や情報を記録するステップと、
前記第1記録手段に記録された前記秘匿情報や情報と前記格納手段に格納された前記ソフトウエアとを結合し、第1認証符号を演算するステップと、
前記第1施設に設けられた書込手段で、前記第1認証符号及び前記ソフトウエアを記憶媒体に書き込むステップと、
前記第2施設に設けられた読出手段で、前記記憶媒体から前記第1認証符号及び前記ソフトウエアを読み出すステップと、
前記第2記録手段に記録された前記秘匿情報や情報と前記読出手段で読み出された前記ソフトウエアとを結合し、第2認証符号を演算するステップと、
前記第2施設において、前記第1認証符号及び前記第2認証符号を照合するステップと、を含み、
前記秘匿情報や情報は、前記設備の識別情報、前記ソフトウエアの属性情報あるいは前記ソフトウエアそのもの、前記ソフトウエアの保守履歴を示す履歴情報あるいは保守及び点検、改造のソフトウエアそのもの、暗号鍵の中から選択される1つ又は2つ以上を結合したものであり、
前記秘匿情報には、前記記憶媒体を区別する固有情報も含まれるセキュリティ管理方法。 - 第1施設において、第2施設の設備に関わるソフトウエアを格納手段に記憶するステップと、
前記第1施設及び前記第2施設の各々に設けられた第1記録手段及び第2記録手段に、同一の秘匿情報や情報を記録するステップと、
前記第1記録手段に記録された前記秘匿情報や情報と前記格納手段に格納された前記ソフトウエアとを結合し、第1認証符号を演算するステップと、
前記第1施設に設けられた書込手段で、前記第1認証符号及び前記ソフトウエアを記憶媒体に書き込むステップと、
前記第2施設に設けられた読出手段で、前記記憶媒体から前記第1認証符号及び前記ソフトウエアを読み出すステップと、
前記第2記録手段に記録された前記秘匿情報や情報と前記読出手段で読み出された前記ソフトウエアとを結合し、第2認証符号を演算するステップと、
前記第2施設において、前記第1認証符号及び前記第2認証符号を照合するステップと、を含み、
前記秘匿情報や情報は、前記設備の識別情報、前記ソフトウエアの属性情報あるいは前記ソフトウエアそのもの、前記ソフトウエアの保守履歴を示す履歴情報あるいは保守及び点検、改造のソフトウエアそのもの、暗号鍵の中から選択される1つ又は2つ以上を結合したものであり、
前記履歴情報には、前記記憶媒体の接続回数の項目又は前記ソフトウエアのマルウエア検査の項目が追加されるセキュリティ管理方法。 - 第1施設において、第2施設の設備に関わるソフトウエアを格納手段に記憶するステップと、
前記第1施設及び前記第2施設の各々に設けられた第1記録手段及び第2記録手段に、同一の秘匿情報や情報を記録するステップと、
前記第1記録手段に記録された前記秘匿情報や情報と前記格納手段に格納された前記ソフトウエアとを結合し、第1認証符号を演算するステップと、
前記第1施設に設けられた書込手段で、前記第1認証符号及び前記ソフトウエアを記憶媒体に書き込むステップと、
前記第2施設に設けられた読出手段で、前記記憶媒体から前記第1認証符号及び前記ソフトウエアを読み出すステップと、
前記第2記録手段に記録された前記秘匿情報や情報と前記読出手段で読み出された前記ソフトウエアとを結合し、第2認証符号を演算するステップと、
前記第2施設において、前記第1認証符号及び前記第2認証符号を照合するステップと、を含み、
前記第1施設における前記第1認証符号及び前記ソフトウエアの書込時刻も前記記憶媒体に含め、
前記第2施設における前記ソフトウエアの読出時刻が、前記書込時刻から予め設定した時間を超過している場合、前記ソフトウエアの受領を拒否するセキュリティ管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019200025A JP7234096B2 (ja) | 2019-11-01 | 2019-11-01 | セキュリティ管理システム及びセキュリティ管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019200025A JP7234096B2 (ja) | 2019-11-01 | 2019-11-01 | セキュリティ管理システム及びセキュリティ管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021072047A JP2021072047A (ja) | 2021-05-06 |
JP7234096B2 true JP7234096B2 (ja) | 2023-03-07 |
Family
ID=75713312
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019200025A Active JP7234096B2 (ja) | 2019-11-01 | 2019-11-01 | セキュリティ管理システム及びセキュリティ管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7234096B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023053621A1 (ja) * | 2021-09-30 | 2023-04-06 | 株式会社デンソー | データ通信システム、センター装置、マスタ装置、暗号化プログラム及び復号化プログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006524377A (ja) | 2003-04-19 | 2006-10-26 | ダイムラークライスラー・アクチェンゲゼルシャフト | 制御ユニット用のフラッシュウェアの正確性及び完全性を保証する方法 |
JP2018133030A (ja) | 2017-02-17 | 2018-08-23 | 三菱電機株式会社 | 外部記憶媒体のセキュリティ管理システム及び外部記憶媒体のセキュリティ管理方法 |
-
2019
- 2019-11-01 JP JP2019200025A patent/JP7234096B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006524377A (ja) | 2003-04-19 | 2006-10-26 | ダイムラークライスラー・アクチェンゲゼルシャフト | 制御ユニット用のフラッシュウェアの正確性及び完全性を保証する方法 |
JP2018133030A (ja) | 2017-02-17 | 2018-08-23 | 三菱電機株式会社 | 外部記憶媒体のセキュリティ管理システム及び外部記憶媒体のセキュリティ管理方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2021072047A (ja) | 2021-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103460195B (zh) | 用于安全软件更新的***和方法 | |
CN101213814B (zh) | 安全修补*** | |
CN102426640B (zh) | 用于产品验证和激活的安全软件产品标识符 | |
JP4764639B2 (ja) | ファイルの暗号化・復号化プログラム、プログラム格納媒体 | |
TWI567579B (zh) | 用於對硬體裝置提供金鑰的方法和設備 | |
CN102419804B (zh) | 具有冗余安全性的可靠的软件产品验证和激活 | |
JP5793709B2 (ja) | 鍵実装システム | |
CN103583013A (zh) | 密钥信息生成装置以及密钥信息生成方法 | |
WO2010134192A1 (ja) | 電子機器及び鍵生成プログラム及び記録媒体及び鍵生成方法 | |
JP2009516871A (ja) | 安全なデータカートリッジ | |
WO2017000648A1 (zh) | 一种被加固软件的认证方法及装置 | |
CN110018924A (zh) | 一种基于区块链和纠删码的文件防破坏方法 | |
CN101166096B (zh) | 基于公开密钥加密的数据存储和数据检索 | |
KR20130118951A (ko) | 고유의 코드 서명 키들의 보안 관리 및 개인화 | |
CN112907375A (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
JP7234096B2 (ja) | セキュリティ管理システム及びセキュリティ管理方法 | |
JP2011150524A (ja) | ソフトウェア実行システム | |
CN113326522A (zh) | 一种数据处理方法、装置、设备和计算机存储介质 | |
JP2020191091A (ja) | 情報の完全性を決定するための方法及びそれを使用するコンピュータシステム | |
KR20100106110A (ko) | 시큐어 부트 데이터(Secure Boot Data) 통합 관리 시스템, 시큐어 부트 데이터 통합 관리를 위한 메타데이터 생성 및 검증 방법, 이를 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체. | |
CN108376212B (zh) | 执行代码安全保护方法、装置及电子装置 | |
CN103378966A (zh) | 安全动态片上密钥编程 | |
JP7476075B2 (ja) | セキュリティ管理システム及びセキュリティ管理方法 | |
US20230315865A1 (en) | Storage data deletion management system and apparatus | |
JP4604523B2 (ja) | データの移管方法およびデータの保管装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220222 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230222 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7234096 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |