暗号化制御システム、暗号化制御方法及び暗号化制御プログラム
| 国内特許コード | P200017346 |
|---|---|
| 整理番号 | (S2017-1099-N0) |
| 掲載日 | 2020年12月22日 |
| 出願番号 | 特願2019-548817 |
| 出願日 | 平成30年10月19日(2018.10.19) |
| 国際出願番号 | JP2018038954 |
| 国際公開番号 | WO2019078343 |
| 国際出願日 | 平成30年10月19日(2018.10.19) |
| 国際公開日 | 平成31年4月25日(2019.4.25) |
| 優先権データ |
|
| 発明者 |
|
| 出願人 |
|
| 発明の名称 |
暗号化制御システム、暗号化制御方法及び暗号化制御プログラム
|
| 発明の概要 | 暗号鍵が漏洩するリスクをより低減させることができる、暗号化制御システム、暗号化制御方法及び暗号化制御プログラムを提供する。入力装置、プラント側制御装置及びコントローラには、共通の機能を有する擬似乱数算出部を装備して、時刻同期を行う。そして、同一時刻で同期運転を開始する。このように暗号化制御システムを構成することで、制御システム全体の制御周期に同期して、公開鍵と秘密鍵のペアを切り替えることが可能になる。よって、制御システムに対する、悪意ある第三者による介入を瞬時に且つ明確に検出することが可能になる。 |
| 従来技術、競合技術の概要 |
近年、インターネット等の情報技術の発達に伴い、電気、ガス、水道等の、国民生活を支えるインフラストラクチャ(Infrastructure:社会基盤)、あるいは工場や発電所等の工業施設を制御する制御システムにおいて、情報技術を応用したネットワーク化が進んでいる。このような制御システムのネットワーク化やICT(Information and Communication Technology)の進化により、制御システムには処理速度の向上、処理内容の高度化等の多大な恩恵がもたらされる。その一方で、制御システムのネットワーク化にはサイバー攻撃という新たな脅威を呼び込むことが懸念されている。実際に、発電所や工場などのプラント動作を監視または制御する制御システムに対するサイバー攻撃が出現しており、社会的に重要な問題として注目されている。 このような背景により、重要なインフラストラクチャを支える制御システムをサイバー攻撃から守るための技術開発が急務とされており、制御システムに対して情報系セキュリティ技術を転用する他、サイバー攻撃の検知などに関する研究が進められている。 特許文献1には、本発明の発明者を一部含む、暗号化制御システムの技術が開示されている。 |
| 産業上の利用分野 |
本発明は、暗号化制御システム、暗号化制御方法及び暗号化制御プログラムに関する。 |
| 特許請求の範囲 |
【請求項1】 コントローラと、プラント側制御装置を有する暗号化制御システムであり、 前記コントローラは、 目標値を公開鍵で暗号化して暗号化目標値を出力する第一の暗号化処理部と、 前記第一の暗号化処理部に対し、公開鍵が複数個格納される公開鍵サブテーブルから所定のレコードを選択すると共に、制御システムのパラメータが前記公開鍵サブテーブルの公開鍵によって暗号化された暗号化パラメータが記録されたレコードよりなる暗号化パラメータテーブルから所定のレコードを選択する第一のテーブルレコード選択処理部と、 前記プラント側制御装置から暗号化目標誤差を受信して、前記第一のテーブルレコード選択処理部が選択した前記暗号化パラメータを乗算して暗号化制御入力を出力する乗算部と、 前記乗算部から出力される前記暗号化制御入力に付加する日時情報を提供すると共に、前記第一のテーブルレコード選択処理部に日時情報を提供すると共に起動タイミングを与える第一の日時情報生成部と を具備し、 前記プラント側制御装置は、 前記コントローラから受信した前記暗号化目標値を復号して目標値を得ると共に、前記コントローラから受信した前記暗号化制御入力を復号して制御入力を得る復号処理部と、 前記制御入力に基づいて所定の制御対象を制御する制御処理部と、 前記制御対象を観測するセンサから観測値を取得する信号変換処理部と、 前記目標値から前記観測値を減算して目標誤差を算出する目標誤差演算処理部と、 前記目標誤差を暗号化して暗号化目標誤差を出力する第二の暗号化処理部と、 前記復号処理部に対し、公開鍵と前記公開鍵の対になる秘密鍵が複数個格納される公開鍵テーブルから所定のレコードを選択すると共に、前記第二の暗号化処理部に対し、前記公開鍵テーブルから所定のレコードを選択する第二のテーブルレコード選択処理部と、 前記第二の暗号化処理部から出力される前記暗号化目標誤差に付加する日時情報を提供すると共に、前記第二のテーブルレコード選択処理部に起動タイミングを与える第二の日時情報生成部と を具備し、 前記第一の日時情報生成部と、前記第二の日時情報生成部は、相互に同時に起動タイミングを生成するものである、 暗号化制御システム。 【請求項2】 入力装置と、コントローラと、プラント側制御装置を有する暗号化制御システムであり、 前記入力装置は、 目標値を公開鍵で暗号化して暗号化目標値を出力する第一の暗号化処理部と、 前記第一の暗号化処理部に対し、公開鍵が複数個格納される公開鍵サブテーブルから所定のレコードを選択する第一のテーブルレコード選択処理部と、 前記第一のテーブルレコード選択処理部に日時情報を提供すると共に起動タイミングを与える第一の日時情報生成部と を具備し、 前記コントローラは、 制御システムのパラメータが前記公開鍵サブテーブルの公開鍵によって暗号化された暗号化パラメータが記録されたレコードよりなる暗号化パラメータテーブルから所定のレコードを選択する第二のテーブルレコード選択処理部と、 前記プラント側制御装置から暗号化目標誤差を受信して、前記第二のテーブルレコード選択処理部が選択した前記暗号化パラメータを乗算して暗号化制御入力を出力する乗算部と、 前記乗算部から出力される前記暗号化制御入力に付加する日時情報を提供すると共に、前記第二のテーブルレコード選択処理部に起動タイミングを与える第二の日時情報生成部と を具備し、 前記プラント側制御装置は、 前記入力装置から受信した前記暗号化目標値を復号して目標値を得ると共に、前記コントローラから受信した前記暗号化制御入力を復号して制御入力を得る復号処理部と、 前記制御入力に基づいて所定の制御対象を制御する制御処理部と、 前記制御対象を観測するセンサから観測値を取得する信号変換処理部と、 前記目標値から前記観測値を減算して目標誤差を算出する目標誤差演算処理部と、 前記目標誤差を暗号化して暗号化目標誤差を出力する第二の暗号化処理部と、 前記復号処理部に対し、公開鍵と前記公開鍵の対になる秘密鍵が複数個格納される公開鍵テーブルから所定のレコードを選択すると共に、前記第二の暗号化処理部に対し、前記公開鍵テーブルから所定のレコードを選択する第三のテーブルレコード選択処理部と、 前記第二の暗号化処理部から出力される前記暗号化目標誤差に付加する日時情報を提供すると共に、前記第三のテーブルレコード選択処理部に起動タイミングを与える第三の日時情報生成部と を具備し、 前記第一の日時情報生成部と、前記第二の日時情報生成部と、前記第三の日時情報生成部は、相互に同時に起動タイミングを生成するものである、 暗号化制御システム。 【請求項3】 前記第一のテーブルレコード選択処理部と、前記第二のテーブルレコード選択処理部と、前記第三のテーブルレコード選択処理部は、同一の初期値を与えられ、所定の周期に同一の演算処理を行い、前記公開鍵サブテーブルと、前記暗号化パラメータテーブルと、前記公開鍵テーブルのレコード番号に相当する整数を出力する擬似乱数算出部を具備する、 請求項2に記載の暗号化制御システム。 【請求項4】 入力装置から暗号化目標値を含む第一のデータフレームを受信する暗号化目標値受信ステップと、 前記第一のデータフレームに付されているエンコード日時フィールドから第一のエンコード日時情報を読み出し、前記第一のエンコード日時情報から始動日時情報を減算し、所定の周期で除算することで暗号化目標値ステップ数を算出する、暗号化目標値ステップ数算出ステップと、 前記暗号化目標値ステップ数に基づいて第一の擬似乱数を算出し、公開鍵と前記公開鍵の対になる秘密鍵が複数個格納される公開鍵テーブルのレコード番号を前記第一の擬似乱数に基づいて指定して、選択したレコードに格納されている前記秘密鍵を用いて前記暗号化目標値を復号する、暗号化目標値復号ステップと を有する、暗号化制御方法。 【請求項5】 更に、 コントローラから暗号化パラメータを含む第二のデータフレームを受信する暗号化パラメータ受信ステップと、 前記第二のデータフレームに付されているエンコード日時フィールドから第二のエンコード日時情報を読み出し、前記第二のエンコード日時情報から始動日時情報を減算し、所定の周期で除算することで暗号化パラメータステップ数を算出する、暗号化パラメータステップ数算出ステップと、 前記暗号化パラメータステップ数に基づいて第二の擬似乱数を算出し、前記公開鍵テーブルのレコード番号を前記第二の擬似乱数に基づいて指定して、選択したレコードに格納されている前記秘密鍵を用いて前記暗号化パラメータを復号する、暗号化パラメータ復号ステップと、 前記暗号化パラメータ復号ステップにおいて復号された前記暗号化パラメータの値に所定の演算処理を施して制御入力を得る制御用演算処理ステップと、 前記制御入力に基づいて制御対象が制御され、前記制御対象を観測したセンサから得られた観測値を前記目標値から減算して、目標誤差を得る目標誤差演算処理ステップと、 前記暗号化パラメータステップ数算出ステップにて算出した前記暗号化パラメータステップ数に1を加算した新たなステップ数に基づいて第三の擬似乱数を算出し、前記公開鍵テーブルのレコード番号を前記第三の擬似乱数に基づいて指定して、選択したレコードに格納されている前記公開鍵を用いて前記目標誤差を暗号化する、目標誤差暗号化処理ステップと、 前記目標誤差に、現在日時情報を格納するエンコード日時フィールドと、始動日時情報を格納する始動日時フィールドを付加して、第三のデータフレームを前記コントローラに送信する、暗号化目標誤差送信ステップと を有する、請求項4に記載の暗号化制御方法。 【請求項6】 計算機に、 入力装置から暗号化目標値を含む第一のデータフレームを受信する暗号化目標値受信ステップと、 前記第一のデータフレームに付されているエンコード日時フィールドから第一のエンコード日時情報を読み出し、前記第一のエンコード日時情報から始動日時情報を減算し、所定の周期で除算することで暗号化目標値ステップ数を算出する、暗号化目標値ステップ数算出ステップと、 前記暗号化目標値ステップ数に基づいて第一の擬似乱数を算出し、公開鍵と前記公開鍵の対になる秘密鍵が複数個格納される公開鍵テーブルのレコード番号を前記第一の擬似乱数に基づいて指定して、選択したレコードに格納されている前記秘密鍵を用いて前記暗号化目標値を復号する、暗号化目標値復号ステップと を実行させる、暗号化制御プログラム。 【請求項7】 更に、 コントローラから暗号化パラメータを含む第二のデータフレームを受信する暗号化パラメータ受信ステップと、 前記第二のデータフレームに付されているエンコード日時フィールドから第二のエンコード日時情報を読み出し、前記第二のエンコード日時情報から始動日時情報を減算し、所定の周期で除算することで暗号化パラメータステップ数を算出する、暗号化パラメータステップ数算出ステップと、 前記暗号化パラメータステップ数に基づいて第二の擬似乱数を算出し、前記公開鍵テーブルのレコード番号を前記第二の擬似乱数に基づいて指定して、選択したレコードに格納されている前記秘密鍵を用いて前記暗号化パラメータを復号する、暗号化パラメータ復号ステップと、 前記暗号化パラメータ復号ステップにおいて復号された前記暗号化パラメータの値に所定の演算処理を施して制御入力を得る制御用演算処理ステップと、 前記制御入力に基づいて制御対象が制御され、前記制御対象を観測したセンサから得られた観測値を前記目標値から減算して、目標誤差を得る目標誤差演算処理ステップと、 前記暗号化パラメータステップ数算出ステップにて算出した前記暗号化パラメータステップ数に1を加算した新たなステップ数に基づいて第三の擬似乱数を算出し、前記公開鍵テーブルのレコード番号を前記第三の擬似乱数に基づいて指定して、選択したレコードに格納されている前記公開鍵を用いて前記目標誤差を暗号化する、目標誤差暗号化処理ステップと、 前記目標誤差に、現在日時情報を格納するエンコード日時フィールドと、始動日時情報を格納する始動日時フィールドを付加して、第三のデータフレームを前記コントローラに送信する、暗号化目標誤差送信ステップと を実行させる、請求項6に記載の暗号化制御プログラム。 |
| 国際特許分類(IPC) | |
|
画像
※ 画像をクリックすると拡大します。 |
|
| 出願権利状態 | 公開 |
『 暗号化制御システム、暗号化制御方法及び暗号化制御プログラム』に関するお問合せ
- 電気通信大学 産学官連携センター知的財産部門
- URL: http://www.ip.uec.ac.jp/
-
E-mail:
- Address: 〒182-8585 東京都調布市調布ヶ丘1-5-1
- TEL: 042-443-5838
- FAX: 042-443-5839
※ 同じキーワードでJ-STORE内を検索することが出来ます。→ J-STORE内を検索
