公开(公告)号：CN101107808B

公开(公告)日：2011-01-26

申请号：CN200680003030.1

申请日：2006-01-17

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32

CPC classification number: H04L9/3247 ,  G06F9/30007 ,  H04L9/3263

Abstract: 提供一种能够防止对署名数据的抄本攻击(Transcript attack)的署名生成装置。使用署名密钥进行署名的署名生成装置存储上述署名密钥，使用上述署名密钥对署名对象数据实施署名，生成署名数据，在上述署名数据的生成时，对使用上述署名密钥进行了署名的累积次数进行计数，判断计数的累积次数是否达到了规定次数，在判断为计数的累积次数达到了上述规定次数的情况下，以后禁止使用上述署名密钥进行的署名。

公开(公告)号：CN101107809A

公开(公告)日：2008-01-16

申请号：CN200680003040.5

申请日：2006-01-17

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32 ,  H04L9/14

CPC classification number: H04L9/14 ,  G06F9/30007 ,  H04L9/3066 ,  H04L9/3093 ,  H04L9/3247

Abstract: 本发明提供一种可防止对签名数据的抄本攻击的签名生成装置。生成对消息数据的签名数据的签名生成装置通过预定的取得方法来取得使用多个私钥对应于一个公钥的签名方式的密钥生成方法生成的所述多个私钥中与前次签名所利用的私钥不同的另一个私钥；使用所取得的所述另一个私钥，对所述消息数据实施基于所述签名方式的签名方法的签名，来生成签名数据。

公开(公告)号：CN102893284B

公开(公告)日：2016-07-06

申请号：CN201280001316.1

申请日：2012-03-01

Applicant: 松下电器产业株式会社

Inventor： 海上勇二 ,  布田裕一 ,  松崎枣 ,  静谷启树 ,  矶边秀司 ,  梅田笃

IPC: G06F21/12 ,  G06F21/62

CPC classification number: G06F21/575 ,  G06F21/64 ,  G06F2221/2125 ,  H04L9/085 ,  H04L2209/16

Abstract: 管理装置（200d）具备：分散密钥生成部（251d），将加密应用程序的解密密钥分解而生成多个分散密钥；以及输出部（252d），将多个上述分散密钥向多个检测模组输出。各检测模组将上述分散密钥存储在内部中。保护控制模组（120d）具备：取得部（381d），从多个检测模组取得上述分散密钥；复原部（382d），将多个上述分散密钥综合而复原上述解密密钥复原；解密部（383d），使用上述解密密钥将加密应用程序解密；以及删除部（384d），在解密结束后将上述解密密钥删除。

公开(公告)号：CN102265285B

公开(公告)日：2014-11-12

申请号：CN201080003185.1

申请日：2010-09-16

Applicant: 松下电器产业株式会社

Inventor： 海上勇二 ,  布田裕一 ,  松崎枣 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾 ,  岩崎淳也

IPC: G06F21/55 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L63/1416 ,  G06F11/16 ,  G06F21/121 ,  G06F21/44 ,  G06F21/556 ,  G06F2221/2103 ,  G06F2221/2107 ,  G06F2221/2129 ,  H04L9/085 ,  H04L9/0891 ,  H04L9/3234 ,  H04L9/3242 ,  H04L9/3263 ,  H04L9/3273 ,  H04L63/126

Abstract: 本发明的目的在于不向检测模块通知保护控制模块的密钥数据或功能，而进行保护控制模块的篡改检测，本发明的检测模块通过验证保护控制模块进行的应用的解密处理的输入数据与输出数据的对应是否正确，进行保护控制模块的篡改检测。进而，本发明通过由多个检测模块分别验证不同的分割数据，能够防止应用的输出数据泄漏到检测模块。

公开(公告)号：CN102224509B

公开(公告)日：2014-07-30

申请号：CN200980146433.5

申请日：2009-11-20

Applicant: 松下电器产业株式会社

Inventor： 前田学 ,  海上勇二 ,  布田裕一 ,  松崎枣 ,  野仲真佐男 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾

IPC: G06F21/55 ,  G06F21/57

CPC classification number: G06F21/57 ,  G06F21/55

Abstract: 本发明提供一种即使在将不正当的更新模块无效化的情况下也能够维持安全强度的监视系统、程序执行装置。在设备(100)中，更新模块(131～133)监视在各自具有的监视模式所表示的监视目标的模块中是否进行了不正当动作。将进行了不正当动作的更新模块通过来自更新服务器(200)的指示无效化，通过更新服务器(200)重构监视模式，以使得除了被无效化的更新模块以外的其余模块分别被至少1个更新模块监视，并对各更新模块发布。

公开(公告)号：CN102893284A

公开(公告)日：2013-01-23

申请号：CN201280001316.1

申请日：2012-03-01

Applicant: 松下电器产业株式会社

Inventor： 海上勇二 ,  布田裕一 ,  松崎枣 ,  静谷启树 ,  矶边秀司 ,  梅田笃

IPC: G06F21/12 ,  G06F21/62

CPC classification number: G06F21/575 ,  G06F21/64 ,  G06F2221/2125 ,  H04L9/085 ,  H04L2209/16

Abstract: 管理装置（200d）具备：分散密钥生成部（251d），将加密应用程序的解密密钥分解而生成多个分散密钥；以及输出部（252d），将多个上述分散密钥向多个检测模组输出。各检测模组将上述分散密钥存储在内部中。保护控制模组（120d）具备：取得部（381d），从多个检测模组取得上述分散密钥；复原部（382d），将多个上述分散密钥综合而复原上述解密密钥复原；解密部（383d），使用上述解密密钥将加密应用程序解密；以及删除部（384d），在解密结束后将上述解密密钥删除。

公开(公告)号：CN102473222A

公开(公告)日：2012-05-23

申请号：CN201180002597.8

申请日：2011-04-15

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  海上勇二 ,  松崎枣 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾

IPC: G06F21/22 ,  G06F21/20

CPC classification number: G06F21/55 ,  G06F21/57 ,  G06F2221/2123 ,  G06F2221/2143

Abstract: 提供一种能够确定多个监视模块中的被篡改的监视模块的篡改监视系统。管理装置具备：取得部，新取得未被篡改的监视模块；生成部，改变所取得的上述监视模块而生成诱饵监视模块；发送部，将所生成的上述诱饵监视模块向上述信息安全装置发送，使上述信息安全装置进行安装；接收部，在上述诱饵监视模块被安装后，从上述信息安全装置接收各监视模块对其他监视模块的监视结果；以及判断部，使用接收到的监视结果，确定将上述诱饵监视模块判断为正常的监视模块，将所确定的监视模块判断为异常。

公开(公告)号：CN1954547B

公开(公告)日：2010-09-15

申请号：CN200680000165.2

申请日：2006-03-14

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32

CPC classification number: H04L9/3255 ,  H04L2209/68 ,  H04L2209/80

Abstract: 提供一种可防止范数0矢量伪造攻击的签名生成装置和签名验证装置。签名生成装置(110)包括：签名生成单元(114)，使用被存储在私钥存储单元(112)中的私钥生成对于消息(m)的签名数据(S)，并变换该签名数据(S)的形式，以不改变该签名数据(S)的范数，使签名数据(S)中包含的N个元素中一个元素为0。签名验证装置(120)包括：签名验证单元(124)，判定签名数据(S)中包含的N个元素中一个元素是否为0，并在判定为不是0时，将签名数据作为非法数据来处理。

公开(公告)号：CN1954548B

公开(公告)日：2010-07-21

申请号：CN200680000166.7

申请日：2006-04-10

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32

CPC classification number: H04L9/3093 ,  H04L9/3255

Abstract: 提供一种能够可靠地防止发生不适当的签名验证错误的签名生成装置及签名验证装置。签名生成装置(110)具备签名生成部(114)，该签名生成部(114)使用私钥计算对于消息m的签名矢量(s，t)，生成签名数据S，该签名数据S表示能够确定多项式s的多项式sl、sh、和作为将多项式t用q除时的商的多项式th。签名验证装置(120)具备签名验证部(124)，该签名验证部(124)使用签名数据S所表示的多项式sl、sh，将利用私钥对消息数据m计算出的签名矢量(s，t)中的多项式s复原，并且使用对签名数据S所表示的多项式th乘以q后的结果，将多项式t复原，来验证该签名矢量(s，t)。

公开(公告)号：CN101107808A

公开(公告)日：2008-01-16

申请号：CN200680003030.1

申请日：2006-01-17

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32

CPC classification number: H04L9/3247 ,  G06F9/30007 ,  H04L9/3263

Abstract: 提供一种能够防止对署名数据的抄本攻击(Transcript attack)的署名生成装置。使用署名密钥进行署名的署名生成装置存储上述署名密钥，使用上述署名密钥对署名对象数据实施署名，生成署名数据，在上述署名数据的生成时，对使用上述署名密钥进行了署名的累积次数进行计数，判断计数的累积次数是否达到了规定次数，在判断为计数的累积次数达到了上述规定次数的情况下，以后禁止使用上述署名密钥进行的署名。