Top > Search of International Patents > ENCRYPTION CONTROL SYSTEM, ENCRYPTION CONTROL METHOD AND ENCRYPTION CONTROL PROGRAM

ENCRYPTION CONTROL SYSTEM, ENCRYPTION CONTROL METHOD AND ENCRYPTION CONTROL PROGRAM

Foreign code F190009855
File No. S2017-1099-C0
Posted date Jul 26, 2019
Country WIPO
International application number 2018JP038954
International publication number WO 2019078343
Date of international filing Oct 19, 2018
Date of international publication Apr 25, 2019
Priority data
  • P2017-203513 (Oct 20, 2017) JP
Title ENCRYPTION CONTROL SYSTEM, ENCRYPTION CONTROL METHOD AND ENCRYPTION CONTROL PROGRAM
Abstract The present invention provides an encryption control system, an encryption control method and an encryption control program which make it possible to further reduce the risk of a cipher key leaking. An input device, a plant-side control device, and a controller are respectively equipped with pseudorandom number calculation units having a common function, and are time synchronized, and start a synchronized operation at the same time. By thus configuring the encryption control system, it becomes possible to switch a pair of a public key and a private key in synchronization with the control cycle of the entire control system. Consequently, it becomes possible to instantaneously and definitely detect intervention in the control system by a malicious third party.
Outline of related art and contending technology BACKGROUND ART
In recent years, with the development of information technology such as the Internet, electrical, gas, water or the like, a citizen life support infrastructure (Infrastructure: social infrastructure), or in a factory or industrial facility such as a power plant in a control system, information technology and the network is progressing. Such a control system and by the evolution of networked ICT(Information and Communication Technology), the control system includes a processing speed is increased, the sophistication of the processing content is a significant benefit from the like. On the other hand, a networked control system is a new threat is a cyber attack which attract a concern. In fact, a plant or a factory or power plant operation control system to monitor or control the appearance and to cyber attack, social attention as an important issue.
Against this backdrop, critical infrastructure to support control system for protected from cyber attack has been an urgent need for development of technology, the technology information to the control system other security system, such as detection of a cyber attack study is underway.
Patent Document 1 is, in part to the user of the present invention, encryption control system of the disclosed technology.
Scope of claims (In Japanese)[請求項1]
 コントローラと、プラント側制御装置を有する暗号化制御システムであり、
 前記コントローラは、
 目標値を公開鍵で暗号化して暗号化目標値を出力する第一の暗号化処理部と、
 前記第一の暗号化処理部に対し、公開鍵が複数個格納される公開鍵サブテーブルから所定のレコードを選択すると共に、制御システムのパラメータが前記公開鍵サブテーブルの公開鍵によって暗号化された暗号化パラメータが記録されたレコードよりなる暗号化パラメータテーブルから所定のレコードを選択する第一のテーブルレコード選択処理部と、
 前記プラント側制御装置から暗号化目標誤差を受信して、前記第一のテーブルレコード選択処理部が選択した前記暗号化パラメータを乗算して暗号化制御入力を出力する乗算部と、
 前記乗算部から出力される前記暗号化制御入力に付加する日時情報を提供すると共に、前記第一のテーブルレコード選択処理部に日時情報を提供すると共に起動タイミングを与える第一の日時情報生成部と
を具備し、
 前記プラント側制御装置は、
 前記コントローラから受信した前記暗号化目標値を復号して目標値を得ると共に、前記コントローラから受信した前記暗号化制御入力を復号して制御入力を得る復号処理部と、
 前記制御入力に基づいて所定の制御対象を制御する制御処理部と、
 前記制御対象を観測するセンサから観測値を取得する信号変換処理部と、
 前記目標値から前記観測値を減算して目標誤差を算出する目標誤差演算処理部と、
 前記目標誤差を暗号化して暗号化目標誤差を出力する第二の暗号化処理部と、
 前記復号処理部に対し、公開鍵と前記公開鍵の対になる秘密鍵が複数個格納される公開鍵テーブルから所定のレコードを選択すると共に、前記第二の暗号化処理部に対し、前記公開鍵テーブルから所定のレコードを選択する第二のテーブルレコード選択処理部と、
 前記第二の暗号化処理部から出力される前記暗号化目標誤差に付加する日時情報を提供すると共に、前記第二のテーブルレコード選択処理部に起動タイミングを与える第二の日時情報生成部と
を具備し、
 前記第一の日時情報生成部と、前記第二の日時情報生成部は、相互に同時に起動タイミングを生成するものである、
暗号化制御システム。

[請求項2]
 入力装置と、コントローラと、プラント側制御装置を有する暗号化制御システムであり、
 前記入力装置は、
 目標値を公開鍵で暗号化して暗号化目標値を出力する第一の暗号化処理部と、
 前記第一の暗号化処理部に対し、公開鍵が複数個格納される公開鍵サブテーブルから所定のレコードを選択する第一のテーブルレコード選択処理部と、
 前記第一のテーブルレコード選択処理部に日時情報を提供すると共に起動タイミングを与える第一の日時情報生成部と
を具備し、
 前記コントローラは、
 制御システムのパラメータが前記公開鍵サブテーブルの公開鍵によって暗号化された暗号化パラメータが記録されたレコードよりなる暗号化パラメータテーブルから所定のレコードを選択する第二のテーブルレコード選択処理部と、
 前記プラント側制御装置から暗号化目標誤差を受信して、前記第二のテーブルレコード選択処理部が選択した前記暗号化パラメータを乗算して暗号化制御入力を出力する乗算部と、
 前記乗算部から出力される前記暗号化制御入力に付加する日時情報を提供すると共に、前記第二のテーブルレコード選択処理部に起動タイミングを与える第二の日時情報生成部と
を具備し、
 前記プラント側制御装置は、
 前記入力装置から受信した前記暗号化目標値を復号して目標値を得ると共に、前記コントローラから受信した前記暗号化制御入力を復号して制御入力を得る復号処理部と、
 前記制御入力に基づいて所定の制御対象を制御する制御処理部と、
 前記制御対象を観測するセンサから観測値を取得する信号変換処理部と、
 前記目標値から前記観測値を減算して目標誤差を算出する目標誤差演算処理部と、
 前記目標誤差を暗号化して暗号化目標誤差を出力する第二の暗号化処理部と、
 前記復号処理部に対し、公開鍵と前記公開鍵の対になる秘密鍵が複数個格納される公開鍵テーブルから所定のレコードを選択すると共に、前記第二の暗号化処理部に対し、前記公開鍵テーブルから所定のレコードを選択する第三のテーブルレコード選択処理部と、
 前記第二の暗号化処理部から出力される前記暗号化目標誤差に付加する日時情報を提供すると共に、前記第三のテーブルレコード選択処理部に起動タイミングを与える第三の日時情報生成部と
を具備し、
 前記第一の日時情報生成部と、前記第二の日時情報生成部と、前記第三の日時情報生成部は、相互に同時に起動タイミングを生成するものである、
暗号化制御システム。

[請求項3]
 前記第一のテーブルレコード選択処理部と、前記第二のテーブルレコード選択処理部と、前記第三のテーブルレコード選択処理部は、同一の初期値を与えられ、所定の周期に同一の演算処理を行い、前記公開鍵サブテーブルと、前記暗号化パラメータテーブルと、前記公開鍵テーブルのレコード番号に相当する整数を出力する擬似乱数算出部を具備する、
請求項2に記載の暗号化制御システム。

[請求項4]
 入力装置から暗号化目標値を含む第一のデータフレームを受信する暗号化目標値受信ステップと、
 前記第一のデータフレームに付されているエンコード日時フィールドから第一のエンコード日時情報を読み出し、前記第一のエンコード日時情報から始動日時情報を減算し、所定の周期で除算することで暗号化目標値ステップ数を算出する、暗号化目標値ステップ数算出ステップと、
 前記暗号化目標値ステップ数に基づいて第一の擬似乱数を算出し、公開鍵と前記公開鍵の対になる秘密鍵が複数個格納される公開鍵テーブルのレコード番号を前記第一の擬似乱数に基づいて指定して、選択したレコードに格納されている前記秘密鍵を用いて前記暗号化目標値を復号する、暗号化目標値復号ステップと
を有する、暗号化制御方法。

[請求項5]
 更に、
 コントローラから暗号化パラメータを含む第二のデータフレームを受信する暗号化パラメータ受信ステップと、
 前記第二のデータフレームに付されているエンコード日時フィールドから第二のエンコード日時情報を読み出し、前記第二のエンコード日時情報から始動日時情報を減算し、所定の周期で除算することで暗号化パラメータステップ数を算出する、暗号化パラメータステップ数算出ステップと、
 前記暗号化パラメータステップ数に基づいて第二の擬似乱数を算出し、前記公開鍵テーブルのレコード番号を前記第二の擬似乱数に基づいて指定して、選択したレコードに格納されている前記秘密鍵を用いて前記暗号化パラメータを復号する、暗号化パラメータ復号ステップと、
 前記暗号化パラメータ復号ステップにおいて復号された前記暗号化パラメータの値に所定の演算処理を施して制御入力を得る制御用演算処理ステップと、
 前記制御入力に基づいて制御対象が制御され、前記制御対象を観測したセンサから得られた観測値を前記目標値から減算して、目標誤差を得る目標誤差演算処理ステップと、
 前記暗号化パラメータステップ数算出ステップにて算出した前記暗号化パラメータステップ数に1を加算した新たなステップ数に基づいて第三の擬似乱数を算出し、前記公開鍵テーブルのレコード番号を前記第三の擬似乱数に基づいて指定して、選択したレコードに格納されている前記公開鍵を用いて前記目標誤差を暗号化する、目標誤差暗号化処理ステップと、
 前記目標誤差に、現在日時情報を格納するエンコード日時フィールドと、始動日時情報を格納する始動日時フィールドを付加して、第三のデータフレームを前記コントローラに送信する、暗号化目標誤差送信ステップと
を有する、請求項4に記載の暗号化制御方法。

[請求項6]
 計算機に、
 入力装置から暗号化目標値を含む第一のデータフレームを受信する暗号化目標値受信ステップと、
 前記第一のデータフレームに付されているエンコード日時フィールドから第一のエンコード日時情報を読み出し、前記第一のエンコード日時情報から始動日時情報を減算し、所定の周期で除算することで暗号化目標値ステップ数を算出する、暗号化目標値ステップ数算出ステップと、
 前記暗号化目標値ステップ数に基づいて第一の擬似乱数を算出し、公開鍵と前記公開鍵の対になる秘密鍵が複数個格納される公開鍵テーブルのレコード番号を前記第一の擬似乱数に基づいて指定して、選択したレコードに格納されている前記秘密鍵を用いて前記暗号化目標値を復号する、暗号化目標値復号ステップと
を実行させる、暗号化制御プログラム。

[請求項7]
 更に、
 コントローラから暗号化パラメータを含む第二のデータフレームを受信する暗号化パラメータ受信ステップと、
 前記第二のデータフレームに付されているエンコード日時フィールドから第二のエンコード日時情報を読み出し、前記第二のエンコード日時情報から始動日時情報を減算し、所定の周期で除算することで暗号化パラメータステップ数を算出する、暗号化パラメータステップ数算出ステップと、
 前記暗号化パラメータステップ数に基づいて第二の擬似乱数を算出し、前記公開鍵テーブルのレコード番号を前記第二の擬似乱数に基づいて指定して、選択したレコードに格納されている前記秘密鍵を用いて前記暗号化パラメータを復号する、暗号化パラメータ復号ステップと、
 前記暗号化パラメータ復号ステップにおいて復号された前記暗号化パラメータの値に所定の演算処理を施して制御入力を得る制御用演算処理ステップと、
 前記制御入力に基づいて制御対象が制御され、前記制御対象を観測したセンサから得られた観測値を前記目標値から減算して、目標誤差を得る目標誤差演算処理ステップと、
 前記暗号化パラメータステップ数算出ステップにて算出した前記暗号化パラメータステップ数に1を加算した新たなステップ数に基づいて第三の擬似乱数を算出し、前記公開鍵テーブルのレコード番号を前記第三の擬似乱数に基づいて指定して、選択したレコードに格納されている前記公開鍵を用いて前記目標誤差を暗号化する、目標誤差暗号化処理ステップと、
 前記目標誤差に、現在日時情報を格納するエンコード日時フィールドと、始動日時情報を格納する始動日時フィールドを付加して、第三のデータフレームを前記コントローラに送信する、暗号化目標誤差送信ステップと
を実行させる、請求項6に記載の暗号化制御プログラム。
  • Applicant
  • ※All designated countries except for US in the data before July 2012
  • THE UNIVERSITY OF ELECTRO-COMMUNICATIONS
  • Inventor
  • KOGISO Kiminao
  • SUZUKI Takashi
IPC(International Patent Classification)
Please contact us by E-mail or facsimile if you have any interests on this patent.

PAGE TOP

close
close
close
close
close
close