公开(公告)号：CN102640161A

公开(公告)日：2012-08-15

申请号：CN201180004848.6

申请日：2011-10-19

Applicant: 松下电器产业株式会社

Inventor： 海上勇二 ,  布田裕一 ,  松崎枣 ,  静谷启树 ,  小泉英介 ,  长谷川真吾

IPC: G06F21/22 ,  G06F21/24

CPC classification number: G06F21/55 ,  G06F21/51 ,  G06F21/554 ,  G06F21/575 ,  H04L9/085 ,  H04L9/3236 ,  H04L9/3247

Abstract: 在一部分检测模组被篡改的情况下，也能够进行保护控制模组的篡改检测。篡改监视系统(10d)包括保护控制模组(120d)、n个检测模组及管理装置(200d)。保护控制模组(120d)具备基于计算机程序生成比n小的d个分配数据的生成部(310d)、选择d个检测模组的选择部(311d)及将所生成的d个上述分配数据分别向d个检测模组分配的分配部(302d)。d个各检测模组判断接收到的上述分配数据是否正确，来检测该保护控制模组的篡改，并发送判断结果。管理装置(200d)基于判断结果，对保护控制模组(120d)的篡改进行管理。

公开(公告)号：CN102265285A

公开(公告)日：2011-11-30

申请号：CN201080003185.1

申请日：2010-09-16

Applicant: 松下电器产业株式会社

Inventor： 海上勇二 ,  布田裕一 ,  松崎枣 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾 ,  岩崎淳也

IPC: G06F21/22

CPC classification number: H04L63/1416 ,  G06F11/16 ,  G06F21/121 ,  G06F21/44 ,  G06F21/556 ,  G06F2221/2103 ,  G06F2221/2107 ,  G06F2221/2129 ,  H04L9/085 ,  H04L9/0891 ,  H04L9/3234 ,  H04L9/3242 ,  H04L9/3263 ,  H04L9/3273 ,  H04L63/126

Abstract: 本发明的目的在于不向检测模块通知保护控制模块的密钥数据或功能，而进行保护控制模块的篡改检测，本发明的检测模块通过验证保护控制模块进行的应用的解密处理的输入数据与输出数据的对应是否正确，进行保护控制模块的篡改检测。进而，本发明通过由多个检测模块分别验证不同的分割数据，能够防止应用的输出数据泄漏到检测模块。

公开(公告)号：CN101965711A

公开(公告)日：2011-02-02

申请号：CN200980108247.2

申请日：2009-03-02

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  静谷启树 ,  矶边秀司 ,  长谷川真吾

IPC: H04L9/32 ,  G09C1/00

CPC classification number: H04L9/3093 ,  H04L9/3247

Abstract: 提供签名生成装置及签名验证装置，可以对抗在NTRUSign签名方式中，通过分析多个签名文(消息数据和签名的对)来求取私钥的抄本攻击(transcript attack)。签名生成装置计算消息数据的散列值向量H，对消息数据的散列值向量H，加上基于保密分布的向量，计算变换散列值向量H′，在根据私钥基底向量确定的网格上，求取与变换散列值向量H′最接近的网格点，将其作为签名向量S。签名验证装置判断消息数据的散列值向量H和签名向量S之间的距离是否为L′以内，在L′以内时，将消息数据认作合法。

公开(公告)号：CN101433014A

公开(公告)日：2009-05-13

申请号：CN200780015366.4

申请日：2007-04-23

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  大森基司 ,  长谷川真吾 ,  矶边秀司 ,  静谷启树

IPC: H04L9/32 ,  H04L9/08

CPC classification number: H04L9/0844 ,  H04L9/3242 ,  H04L9/3273 ,  H04L2209/60

Abstract: 提供一种对冒名攻击也有安全性的通信装置。用与通信对方的外部装置共享的密钥来进行通信对象数据的秘密通信的通信装置不让第三者知道地在与上述外部装置之间用证明了安全性的密码体制来生成要共享的共享密钥；通过用在与上述外部装置之间共享、且依赖于上述共享密钥的密钥依赖函数进行认证，来判断上述外部装置是否合法；在判断出上述外部装置合法的情况下，在通信对象数据的秘密通信时，为了验证上述通信对象数据的合法性，而使用上述通信对象数据，用与依赖于上述共享密钥的上述密钥依赖函数相同的函数来生成验证用数据。

公开(公告)号：CN102272770B

公开(公告)日：2015-07-01

申请号：CN201080003872.3

申请日：2010-02-15

Applicant: 松下电器产业株式会社

Inventor： 海上勇二 ,  前田学 ,  布田裕一 ,  松崎枣 ,  野仲真佐男 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾 ,  宫内诚卡洛斯

IPC: G06F21/55

CPC classification number: H04N21/44236 ,  G06F21/55 ,  H04L2027/0034 ,  H04N1/0088

Abstract: 管理装置使用从信息安全装置接收到的监视结果，检测没有被篡改的正常的监视模组的存在，在进行了上述检测的情况下，对从上述监视模组选择的1个监视模组假定为被篡改，以被假定为被篡改的上述监视模组为起点，对未处理的监视模组连锁地采用使用接收到的上述监视结果、对将假定为被篡改的监视模组判断为正常的监视模组假定为被篡改的时序，判断时序的采用的结果是否是全部的监视模组被假定为被篡改，在进行了上述判断的情况下，将最初被假定为被篡改的上述监视模组决定为正常的监视模组。

公开(公告)号：CN102301374B

公开(公告)日：2014-06-25

申请号：CN201080006212.0

申请日：2010-02-15

Applicant: 松下电器产业株式会社

Inventor： 海上勇二 ,  前田学 ,  布田裕一 ,  松崎枣 ,  野仲真佐男 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾 ,  宫内诚卡洛斯

IPC: G06F21/55

CPC classification number: G06F21/554

Abstract: 本发明提供一种非法模块确定装置(200a)，确定在经由网络连接的信息处理装置(100a)中动作的非法模块并使该非法模块无效化，其特征在于，具备：接收单元(2310)，从进行篡改检测的多个模块，接收篡改检测结果；判断单元(210a)，将所述多个模块中的一个假定为正常模块，根据所述假定，判断接收到的多个篡改检测结果中有无矛盾，在有矛盾的情况下，将假定为正常模块的所述模块确定为非法模块；和无效化单元(2320)，输出被确定的非法模块的无效化指示。

公开(公告)号：CN102224509A

公开(公告)日：2011-10-19

申请号：CN200980146433.5

申请日：2009-11-20

Applicant: 松下电器产业株式会社

Inventor： 前田学 ,  海上勇二 ,  布田裕一 ,  松崎枣 ,  野仲真佐男 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾

IPC: G06F21/22 ,  G06F11/00

CPC classification number: G06F21/57 ,  G06F21/55

Abstract: 本发明提供一种即使在将不正当的更新模块无效化的情况下也能够维持安全强度的监视系统、程序执行装置。在设备(100)中，更新模块(131～133)监视在各自具有的监视模式所表示的监视目标的模块中是否进行了不正当动作。将进行了不正当动作的更新模块通过来自更新服务器(200)的指示无效化，通过更新服务器(200)重构监视模式，以使得除了被无效化的更新模块以外的其余模块分别被至少1个更新模块监视，并对各更新模块发布。

公开(公告)号：CN100585670C

公开(公告)日：2010-01-27

申请号：CN200580010699.9

申请日：2005-03-22

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  山道将人(已故) ,  大森基司 ,  静谷启树 ,  满保雅浩

IPC: G09C1/00 ,  G06F7/50

CPC classification number: G06F7/72 ,  G06F7/723

Abstract: 提供了一种计算机系统，其使得难以分析计算的内容。幂运算单元(262)使用输入数据“a”和“b”执行以下运算：ga＝gamod n，gb＝gbmod n。接下来，乘法单元(264)使用ga和gb执行以下计算：gab＝ga×gbmod n。接下来，离散对数计算单元(266)计算满足gab＝gcimod pi(i＝1，2，…，k)的cimod pi-1。接下来，CRT(267)使用中国剩余定理CRT计算满足ci＝c mod pi-1(i＝1，2，…，k)的“c”。

公开(公告)号：CN102473222B

公开(公告)日：2015-05-13

申请号：CN201180002597.8

申请日：2011-04-15

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  海上勇二 ,  松崎枣 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾

IPC: G06F21/55

CPC classification number: G06F21/55 ,  G06F21/57 ,  G06F2221/2123 ,  G06F2221/2143

Abstract: 提供一种能够确定多个监视模块中的被篡改的监视模块的篡改监视系统。管理装置具备：取得部，新取得未被篡改的监视模块；生成部，改变所取得的上述监视模块而生成诱饵监视模块；发送部，将所生成的上述诱饵监视模块向上述信息安全装置发送，使上述信息安全装置进行安装；接收部，在上述诱饵监视模块被安装后，从上述信息安全装置接收各监视模块对其他监视模块的监视结果；以及判断部，使用接收到的监视结果，确定将上述诱饵监视模块判断为正常的监视模块，将所确定的监视模块判断为异常。

公开(公告)号：CN101965711B

公开(公告)日：2014-12-03

申请号：CN200980108247.2

申请日：2009-03-02

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  静谷启树 ,  矶边秀司 ,  长谷川真吾

IPC: H04L9/32 ,  G09C1/00

CPC classification number: H04L9/3093 ,  H04L9/3247

Abstract: 提供签名生成装置及签名验证装置，可以对抗在NTRUSign签名方式中，通过分析多个签名文(消息数据和签名的对)来求取私钥的抄本攻击(transcript attack)。签名生成装置计算消息数据的散列值向量H，对消息数据的散列值向量H，加上基于保密分布的向量，计算变换散列值向量H′，在根据私钥基底向量确定的网格上，求取与变换散列值向量H′最接近的网格点，将其作为签名向量S。签名验证装置判断消息数据的散列值向量H和签名向量S之间的距离是否为L′以内，在L′以内时，将消息数据认作合法。