[发明专利]设备真伪判定系统以及设备真伪判定方法有效
| 申请号: | 201380076598.6 | 申请日: | 2013-05-15 |
| 公开(公告)号: | CN105229965B | 公开(公告)日: | 2018-10-09 |
| 发明(设计)人: | 铃木大辅 | 申请(专利权)人: | 三菱电机株式会社 |
| 主分类号: | H04L9/10 | 分类号: | H04L9/10;H04L9/32 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 李辉;黄纶伟 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种系统,其使用了打印信息(103),该打印信息(103)能够从搭载有包含PUF功能以及加密功能的半导体芯片(102)的设备(101)或部件的外观看到,包含用于生成采用PUF功能的难以复制的秘密信息的辅助数据以及秘密信息,具备读取打印信息并且对半导体芯片发送打印信息的控制终端(108),半导体芯片还包含这样的篡改判定功能:通过加密功能以及PUF功能,使用从控制终端取得的打印信息所包含的辅助数据,暂时地恢复难以复制的秘密信息,并且对打印信息所包含的秘密信息与暂时地恢复的难以复制的秘密信息进行比较处理,在检测出不一致的情况下判定为已发生篡改。 | ||
| 搜索关键词: | 设备 真伪 判定 系统 以及 方法 | ||
【主权项】:
1.一种设备真伪判定系统,其使用了包含PUF功能的半导体芯片和打印信息,该打印信息能够从搭载有所述半导体芯片的设备或部件的外观看到,包含用于生成采用了所述PUF功能的秘密信息的辅助数据、使用所述秘密信息对主密钥进行加密后的数据、以及以所述秘密信息为密钥而针对包含所述辅助数据和所述加密后的数据的连结数据计算出的带密钥的哈希值,其特征在于,该设备真伪判定系统具备控制终端,该控制终端读取能够看到的所述打印信息,并且利用电子访问单元向所述半导体芯片发送所述打印信息,所述半导体芯片还包含如下的确认功能:通过所述PUF功能,使用从所述控制终端取得的所述打印信息所包含的所述辅助数据,暂时地恢复所述秘密信息,并且使用暂时地恢复的所述秘密信息计算针对所述打印信息所包含的所述连结数据的带密钥的哈希值,确认所述打印信息所包含的带密钥的哈希值与使用暂时地恢复的所述秘密信息而计算出的带密钥的哈希值是否一致。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三菱电机株式会社,未经三菱电机株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380076598.6/,转载请声明来源钻瓜专利网。
- 同类专利
- 一种基于分子加密技术的数据加密系统及方法-201610381596.3
- 曾丽 - 江苏环亚医用科技集团股份有限公司
- 2016-05-31 - 2019-02-15 - H04L9/10
- 本发明提供了一种基于分子加密技术的数据加密系统及方法,涉及医疗领域。其特征在于,所述系统包括:加密装置和解密装置;所述加密装置包括:荧光基团选择模块、溶剂选择模块、浓度选择模块、PH值选择模块、加密光谱仪、编码转换模块、加密模块和传输装置;所述解密模块包括:第一接收端、第二接收端、第三接收端、第四接收端、解密光谱仪、解密模块和接收装置。该发明具有成本低、简单、可靠新高、不易被截取破解等优点。
- 设备真伪判定系统以及设备真伪判定方法-201380076598.6
- 铃木大辅 - 三菱电机株式会社
- 2013-05-15 - 2018-10-09 - H04L9/10
- 一种系统,其使用了打印信息(103),该打印信息(103)能够从搭载有包含PUF功能以及加密功能的半导体芯片(102)的设备(101)或部件的外观看到,包含用于生成采用PUF功能的难以复制的秘密信息的辅助数据以及秘密信息,具备读取打印信息并且对半导体芯片发送打印信息的控制终端(108),半导体芯片还包含这样的篡改判定功能:通过加密功能以及PUF功能,使用从控制终端取得的打印信息所包含的辅助数据,暂时地恢复难以复制的秘密信息,并且对打印信息所包含的秘密信息与暂时地恢复的难以复制的秘密信息进行比较处理,在检测出不一致的情况下判定为已发生篡改。
- 半导体装置-201380078100.X
- 菅原健 - 三菱电机株式会社
- 2013-07-16 - 2018-09-28 - H04L9/10
- 得到一种半导体装置,该半导体装置具有:使能生成电路(10),其生成作为与时钟信号同步的脉冲串的使能信号,将使能信号供给到保护对象电路(30);以及第1异常检测电路(20),其根据时钟信号与由使能生成电路生成的使能信号的比较,检测由于对时钟信号导入了尖峰而引起的时钟定时的异常。由此,能够检测局部的时钟异常。
- 信号处理电路与方法-201680065666.2
- 安茂博章;泽田宪 - 索尼公司
- 2016-11-02 - 2018-07-31 - H04L9/10
- 本公开涉及一种信号处理电路以及用于该电路的方法,其能生成稳定的物理不可克隆函数(PUF),该PUF较少受到环境变化的影响,且具有较少的特性劣化。两个VDD为交替反转的电压。该两个VDD进行充电和放电,使得一个接通,而另一个关断,且电流在开关(反转)期间距边沿一定差值而流动。输出I1与该对DUT之间的电容值差值成比例,且由ΔC=ΔI/(VDD*f)能够得到该对DUT之间的电容值差值。例如能够将本技术应用于其上安装有差动对的信号处理电路。
- 文件的发送接收系统-201680044974.7
- 高野直人 - 高野直人
- 2016-10-31 - 2018-03-27 - H04L9/10
- 本发明的课题在于,在IoT装置与服务器之间,实现不能篡改且不能入侵的文件发送接收方案。文件的发送接收系统具备对发往数据处理装置的文件进行加密并将其发送到网络的服务器;从网络接收所述文件的网络连接终端;具有两个I/O端口的双端口存储器;以及数据处理装置,双端口存储器的第一I/O端口的功能仅是从网络连接终端向双端口存储器添写数据,第二I/O端口的功能仅是在对写入到了双端口存储器的数据的密码进行解除后将其读入数据处理装置、或者删除不需要的文件,所述两个I/O端口的功能通过内置于双端口存储器或与双端口存储器直接连接的硬件或固件确定。
- 记录介质装置及控制器-201280002245.7
- 小塚雅之;山口高弘;中野稔久;南贤尚;森濑真琴;村濑薰;大森基司 - 松下电器产业株式会社
- 2012-04-18 - 2014-01-08 - H04L9/10
- 记录介质装置(600g)的存储部(601g)存储内容及无效化列表。无效化列表包含无效化识别符,该无效化识别符与内容建立对应,识别对与内容的利用关联的设备所分配、并且无效化后的公开密钥证书。记录介质装置(600g)的控制器(602g)具备:取得部(621g),从设备(300g)取得内容的取得请求,并取得对设备(300g)的公开密钥证书进行识别的设备识别符;判断部(622g),判断设备识别符是否和无效化识别符一致;控制部(623g),在一致的情况下,进行控制以便禁止内容对设备的输出。
- 比特生成装置以及比特生成方法-201180064824.X
- 清水孝一;铃木大辅;粕谷智巳 - 三菱电机株式会社
- 2011-01-13 - 2013-09-11 - H04L9/10
- 比特生成装置(100)具备:毛刺发生电路(120),发生包括多个脉冲的毛刺信号(y1~yM);以及T-FF比特生成电路(131(1)~131(M)),输入毛刺信号(y1~yM),根据毛刺信号中包含的多个脉冲的上升沿和下降沿中的某一个,生成0和1中的某一个比特值。T-FF比特生成电路(131(1)~131(M))分别根据多个脉冲的上升沿的个数的奇偶和下降沿的个数的奇偶中的某一个,生成比特值(b1~bM)。通过采用T-FF比特生成电路(131(1)~131(M)),不需要以往需要的、毛刺PUF中本质上不必要的电路,能够抑制比特生成装置(100)的电路规模扩大、比特生成的处理时间增大。
- 数据接口认证方法-201310101364.4
- 王晓章;张美春;贾汇东 - 四川长虹电器股份有限公司
- 2013-03-27 - 2013-07-10 - H04L9/10
- 本发明涉及一种数据接口认证方法。本发明所要解决的技术问题是提供简单安全的基于信息摘要算法的多平台数据接口认证方法。采用的技术方案可概括为:a.数据交互双方约定密钥;b.在请求文件中,添加认证节点到包含数据信息的标记语言文件中;所述认证节点至少包括利用密钥对节点属性信息进行加密算法转换后获得的标记值;c.通过网络协议,将请求文件传递给服务器接收方;d.服务器端接收到所述请求文件后,解析请求文件中的认证节点,通过密钥与标记值判断节点属性信息是否匹配,若匹配成功,确认身份合法,认证结束,将服务器端的数据信息发送给请求方。其有益效果是:安全性高,减少服务器与终端解析密码的资源消耗,适用于信息认证。
- 产生位串的装置和方法-201210387976.X
- 奔迪特·加梅尔;赖纳·戈特费尔特;扬·奥特尔斯泰特 - 英飞凌科技股份有限公司
- 2012-10-12 - 2013-04-17 - H04L9/10
- 本发明提供了一种重构使用在电子设备中的PUF A的方法。该方法包括在只读存储器(15)中提供校验和C;产生有错误的PUF B;借助错误校正算法从B中重构出PUF A,其中,该算法被设置成所述算法在极小部分情况下产生用于PUF A的多个非唯一的结果(A1,A2,…,An),并且在所有其他情况下产生单个的、可能不正确的结果;借助校验和C确定(540)多个非唯一的结果(A1,A2,…,An)中的哪个是正确的PUF A,或所得到的单个的结果是否与正确的PUF A相应。
- 信号处理系统-201080067276.1
- 清水孝一 - 三菱电机株式会社
- 2010-06-07 - 2013-02-27 - H04L9/10
- 将PUF(物理不可克隆功能)电路的信号路径(350)构成于各器件(301),将各器件(301)的信号路径(350)用连接路径(360)连接而作为流通路径,在流通路径的终结处连接判别器(303),从器件1向器件3使信号在流通路径上流通,判别器(303)监视流经流通路径的信号,根据监视结果,生成反映流通路径的固有的特性的输出信号,验证输出信号,从而能够认证多个器件的组合中的同一性。
- 电子仪器、密钥生成程序、记录介质以及密钥生成方法-200980159417.X
- 粕谷智巳 - 三菱电机株式会社
- 2009-05-22 - 2012-05-02 - H04L9/10
- 电子仪器(100)执行使用了密钥的密钥使用处理。物理量生成部(190)生成值针对电子仪器的每个个体不同且值在每次生成时不同的电子仪器固有的物理量。密钥生成部(140)根据由物理量生成部(190)生成的物理量,每当执行密钥使用处理时,在即将开始密钥使用处理之前每次生成相同的密钥。密钥使用处理执行部(1010)使用由密钥生成部(140)生成的密钥,执行带密钥的散列值的生成等密钥使用处理。控制程序执行部(180)每当密钥使用处理结束时,删除由密钥生成部(140)生成的密钥。
- 密码运算装置、密码运算程序以及记录介质-200880128147.1
- 佐藤恒夫;佐伯稔;三泽学 - 三菱电机株式会社
- 2008-03-25 - 2011-02-16 - H04L9/10
- 是由密码运算装置(100)执行的密码运算的一般处理过程的流程图。在S101中电源接通。在S102中读取密码运算执行程序,进行存储器确保等初始化。在S103中输入明文,将明文保存到RAM等中。在S104中读取密码运算执行程序,使用寄存器、RAM进行密码运算。在S105中取出密文。在S106中CPU判断是否继续执行密码运算处理,在继续执行时返回S102。在以上的S102~S106的加密处理中,在S103与S104之间插入了寄存器/存储器输入处理(S200)。在S200中,在开始密码运算(S104)之前向密码运算中使用的寄存器、存储器写入针对每个密码运算会变化的数据(例如明文),进行密码运算。
- 一种安全的网络物理隔离装置-201020159804.3
- 孔庆贺 - 山东渔翁信息技术股份有限公司
- 2010-03-16 - 2010-10-13 - H04L9/10
- 本实用新型涉及一种安全的网络物理隔离装置,属于信息安全领域,采用硬盘隔离方式来保护信息安全,将单一的PC从物理上分隔成两个虚拟工作站,两个虚拟工作站分别有自己独立的硬盘和操作系统,通过各自的专用接口与网络连接。主要设有物理隔离卡,内网硬盘,内网网线,外网硬盘,外网网线;其特征是在计算机中增加一块硬盘,一套物理隔离卡,物理隔离卡设有三个网络接口,一个网络接口连接计算机的网卡,另外两个网络接口别连接内网和外网;物理隔离卡还设有三个电源接口,一个电源接口连接计算机主板的电源,另两个电源接口分别连接计算机原有的硬盘电源和新增加的一块硬盘的电源,物理隔离卡上设有一个电源切换开关,来实现内外网切换。本实用新型可应用于金融、电子政务、军工等需要保障数据安全的行业,结构简单,使用非常方便。
- 一种具有交易功能的动态令牌-200920108834.9
- 潘斌;张福明 - 北京宏基恒信科技有限责任公司
- 2009-06-08 - 2010-04-21 - H04L9/10
- 本实用新型公开了一种具有交易功能的动态令牌,该动态令牌具有2个或3个输入按键,方便用户执行如PIN码保护、交易签名等复杂的令牌操作。该动态令牌体积小巧,携带方便,具有良好的抗压性及防水性能,降低了具有交易功能的动态令牌的生产及制造成本。
- 配置控制模块、单向传输设备及配置控制方法-200810141630.5
- 王银珠 - 深圳市维信联合科技有限公司
- 2008-07-18 - 2010-01-20 - H04L9/10
- 本发明公开一种配置控制模块,包括用于接收配置主机发送的第一配置信息的配置接口、用于将所述第一配置信息转换成单向传输设备中单向传输系统可识别的第二配置信息的转换处理单元以及用于将所述第二配置信息单向发送给所述单向传输系统的配置信息输出接口。本发明还公开了相应的单向传输设备以及配置控制方法,可将配置信息单向传输到单向传输设备中单向传输系统完成其配置,从而防止黑客通过与配置方向相反的数据传输途径入侵,保证了系统的安全性与保密性。
- 用于高级加密标准(AES)的灵活结构和指令-200880006495.1
- S·格伦;W·K·费加利;V·戈帕尔;M·拉古纳丹;M·G·狄克逊;S·陈努帕蒂;M·E·科纳维斯 - 英特尔公司
- 2008-03-25 - 2010-01-06 - H04L9/10
- 提供了用于通用处理器的灵活aes指令集。该指令集包括用于执行aes加密或解密的“一次循环”的指令,并且还包括用于执行密钥生成的指令。可以使用立即数来指示循环数和128/192/256位密钥的密钥生成的密钥长度。由于灵活aes指令集不要求跟踪隐式寄存器,所以可以充分利用管道能力。
- 客户端设备、邮件系统、程序以及记录介质-200680055511.7
- 小川惠子;尾崎博嗣 - 小川惠子
- 2006-07-31 - 2009-10-14 - H04L9/10
- 本发明涉及一种具有高安全性的邮件系统,所述邮件系统是通过安装用于在客户端设备之间进行邮件传送的TCP2而实现的。本发明涉及一种邮件传送系统,所述邮件传送系统连接到网络并且在配备有现有的邮件收发器的客户端设备之间交换邮件,其中每一个客户端设备都安装有TCP2驱动器。TCP2驱动器34包括TCP2核心36和邮件系统核心37,在该TCP2驱动器34中处理经由所述网络接收到的电子邮件,并且随后将其提供到所述客户端设备的现有的邮件收发器31。在所述TCP2驱动器34的邮件系统核心37中实施对邮件加密和解密的控制以及对不必要的邮件的删除等等。
- 加密装置和加密操作方法-200880000877.3
- 千贺谕;刘学灯 - 松下电器产业株式会社
- 2008-06-17 - 2009-09-30 - H04L9/10
- 高效率地使用硬件加密引擎,减少实时应用的分组处理延迟的加密装置。在该装置中,核准单元(230)判定对于请求加密操作的安全应用的HW加密单元(264)的可用性,即,加密资源的空闲状况。优先处理核准单元(240)计算请求源的安全应用的加密操作的优先顺序,在HW加密单元(264)的可用性不存在时,将其和已分配给HW加密单元(264)的、与请求加密操作的所述安全应用不同的另外的安全应用的优先顺序进行比较,在请求源的安全应用的优先级较高时,从HW加密单元(264)中释放另外的安全应用,将请求源的安全应用分配给HW加密单元(264),同时将释放后的另外的安全应用分配给SW加密单元(266)。
- 加密装置-200780040719.6
- 冲田悦崇 - 夏普株式会社
- 2007-08-13 - 2009-09-23 - H04L9/10
- 本发明提供加密装置,该加密装置通过使消耗电流波形的校准困难化,提高了防止利用消耗电流分析进行密钥的译解的功能。该加密装置具备:时钟控制电路(3),其为被输入时钟信号(CLK)和伪随机数的结构,基于上述伪随机数对上述时钟信号(CLK)施加暂停处理和恢复处理,生成密码处理器时钟信号(CCLK);密码处理器(2),与上述密码处理器时钟信号同步并对加密对象数据实施加密处理;以及电流控制电路(4),其取得表示上述密码处理器(2)的工作状态的运算状况(S),对应于该运算状况(S)进行消耗电流量的调整。
- 信息处理装置及信息管理方法-200680055887.8
- 铃木雅人;小谷诚刚;田中启士郎 - 富士通株式会社
- 2006-09-20 - 2009-08-19 - H04L9/10
- 本发明提供信息处理装置及信息管理方法。信息处理装置(100),安全芯片(10)将利用者的活体信息(指纹、虹膜、静脉、人脸等信息)和用于生成利用者的电子署名的利用者电子署名密钥的信息相对应地存储在利用者电子署名密钥存储部(12)中,在从活体传感器(30)获取了利用者的活体信息时,加密/署名处理部(18)检索用于生成与所获取的活体信息对应的电子署名的密钥,使用检索到的密钥将利用者的电子署名附加到利用者生成信息中,同时利用安全芯片(10)固行的加密密钥对利用者生成信息进行加密,并发送给收件人。
- 控制装置-200780032611.2
- 佐藤毅;藤原睦;宇田研一郎 - 松下电器产业株式会社
- 2007-08-17 - 2009-08-19 - H04L9/10
- 控制器从记录介质中读取数据或者在记录介质上写入数据。该控制器配备有:多个处理部分,用于至少执行加密或解密;多个接口部分,所述多个接口部分是到记录介质的接口;和控制部分,用于向将要从所述记录介质读取的每种类型的内容和将要被写入到所述记录介质的每种类型的内容分配所述处理部分和所述接口部分之一。该控制器并行地加密或解密多个内容。
- 控制装置-200780031630.3
- 佐藤毅;藤原睦;宇田研一郎 - 松下电器产业株式会社
- 2007-08-17 - 2009-08-12 - H04L9/10
- 一种控制装置,从相互认证的记录介质读取数据、或者在记录介质上写数据。该控制装置配备有:接口部分,其是至记录介质的接口;存储部分,用于认证时产生的密钥数据和认证信息;以及控制部分,用于根据控制装置是否从记录介质读取数据或在记录介质上写数据、控制供电。当控制装置既不从记录介质读取数据、又不在记录介质上写数据时,控制部分控制仅向存储部分供电。因此,控制装置可以同时减少与记录介质相互认证的次数、以及减小功耗。
- 一种用于认证的卡设备-200820080715.2
- 陆舟;于华章 - 北京飞天诚信科技有限公司
- 2008-05-21 - 2009-04-15 - H04L9/10
- 本实用新型公开了一种用于认证的卡设备,属于信息安全领域。所述卡设备包括控制模块和分别与控制模块相连的权限管理模块、存储模块和算法模块,所述卡设备还包括与所述控制模块相连的人机交互装置。本实用新型由于人机交互装置对认证过程给予确认和干预,这样就避免了由于主机端计算机被黑客或木马等劫持而导致的冒用合法用户身份进行交易或篡改交易信息的问题,大大提高了交易安全性。
- 专利分类
