公开(公告)号：CN102473222B

公开(公告)日：2015-05-13

申请号：CN201180002597.8

申请日：2011-04-15

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  海上勇二 ,  松崎枣 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾

IPC: G06F21/55

CPC classification number: G06F21/55 ,  G06F21/57 ,  G06F2221/2123 ,  G06F2221/2143

Abstract: 提供一种能够确定多个监视模块中的被篡改的监视模块的篡改监视系统。管理装置具备：取得部，新取得未被篡改的监视模块；生成部，改变所取得的上述监视模块而生成诱饵监视模块；发送部，将所生成的上述诱饵监视模块向上述信息安全装置发送，使上述信息安全装置进行安装；接收部，在上述诱饵监视模块被安装后，从上述信息安全装置接收各监视模块对其他监视模块的监视结果；以及判断部，使用接收到的监视结果，确定将上述诱饵监视模块判断为正常的监视模块，将所确定的监视模块判断为异常。

公开(公告)号：CN101965711B

公开(公告)日：2014-12-03

申请号：CN200980108247.2

申请日：2009-03-02

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  静谷启树 ,  矶边秀司 ,  长谷川真吾

IPC: H04L9/32 ,  G09C1/00

CPC classification number: H04L9/3093 ,  H04L9/3247

Abstract: 提供签名生成装置及签名验证装置，可以对抗在NTRUSign签名方式中，通过分析多个签名文(消息数据和签名的对)来求取私钥的抄本攻击(transcript attack)。签名生成装置计算消息数据的散列值向量H，对消息数据的散列值向量H，加上基于保密分布的向量，计算变换散列值向量H′，在根据私钥基底向量确定的网格上，求取与变换散列值向量H′最接近的网格点，将其作为签名向量S。签名验证装置判断消息数据的散列值向量H和签名向量S之间的距离是否为L′以内，在L′以内时，将消息数据认作合法。

公开(公告)号：CN102301374A

公开(公告)日：2011-12-28

申请号：CN201080006212.0

申请日：2010-02-15

Applicant: 松下电器产业株式会社

Inventor： 海上勇二 ,  前田学 ,  布田裕一 ,  松崎枣 ,  野仲真佐男 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾 ,  宫内诚卡洛斯

IPC: G06F21/22 ,  G06F11/00

CPC classification number: G06F21/554

Abstract: 本发明提供一种非法模块确定装置(200a)，确定在经由网络连接的信息处理装置(100a)中动作的非法模块并使该非法模块无效化，其特征在于，具备：接收单元(2310)，从进行篡改检测的多个模块，接收篡改检测结果；判断单元(210a)，将所述多个模块中的一个假定为正常模块，根据所述假定，判断接收到的多个篡改检测结果中有无矛盾，在有矛盾的情况下，将假定为正常模块的所述模块确定为非法模块；和无效化单元(2320)，输出被确定的非法模块的无效化指示。

公开(公告)号：CN102272770A

公开(公告)日：2011-12-07

申请号：CN201080003872.3

申请日：2010-02-15

Applicant: 松下电器产业株式会社

Inventor： 海上勇二 ,  前田学 ,  布田裕一 ,  松崎枣 ,  野仲真佐男 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾 ,  宫内诚卡洛斯

IPC: G06F21/22 ,  G06F11/00

CPC classification number: H04N21/44236 ,  G06F21/55 ,  H04L2027/0034 ,  H04N1/0088

Abstract: 管理装置使用从信息安全装置接收到的监视结果，检测没有被篡改的正常的监视模组的存在，在进行了上述检测的情况下，对从上述监视模组选择的1个监视模组假定为被篡改，以被假定为被篡改的上述监视模组为起点，对未处理的监视模组连锁地采用使用接收到的上述监视结果、对将假定为被篡改的监视模组判断为正常的监视模组假定为被篡改的时序，判断时序的采用的结果是否是全部的监视模组被假定为被篡改，在进行了上述判断的情况下，将最初被假定为被篡改的上述监视模组决定为正常的监视模组。

公开(公告)号：CN101107808B

公开(公告)日：2011-01-26

申请号：CN200680003030.1

申请日：2006-01-17

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32

CPC classification number: H04L9/3247 ,  G06F9/30007 ,  H04L9/3263

Abstract: 提供一种能够防止对署名数据的抄本攻击(Transcript attack)的署名生成装置。使用署名密钥进行署名的署名生成装置存储上述署名密钥，使用上述署名密钥对署名对象数据实施署名，生成署名数据，在上述署名数据的生成时，对使用上述署名密钥进行了署名的累积次数进行计数，判断计数的累积次数是否达到了规定次数，在判断为计数的累积次数达到了上述规定次数的情况下，以后禁止使用上述署名密钥进行的署名。

公开(公告)号：CN101107809A

公开(公告)日：2008-01-16

申请号：CN200680003040.5

申请日：2006-01-17

Applicant: 松下电器产业株式会社

Inventor： 布田裕一 ,  长谷川真吾 ,  矶边秀司 ,  大森基司 ,  静谷启树

IPC: H04L9/32 ,  H04L9/14

CPC classification number: H04L9/14 ,  G06F9/30007 ,  H04L9/3066 ,  H04L9/3093 ,  H04L9/3247

Abstract: 本发明提供一种可防止对签名数据的抄本攻击的签名生成装置。生成对消息数据的签名数据的签名生成装置通过预定的取得方法来取得使用多个私钥对应于一个公钥的签名方式的密钥生成方法生成的所述多个私钥中与前次签名所利用的私钥不同的另一个私钥；使用所取得的所述另一个私钥，对所述消息数据实施基于所述签名方式的签名方法的签名，来生成签名数据。

公开(公告)号：CN102893284B

公开(公告)日：2016-07-06

申请号：CN201280001316.1

申请日：2012-03-01

Applicant: 松下电器产业株式会社

Inventor： 海上勇二 ,  布田裕一 ,  松崎枣 ,  静谷启树 ,  矶边秀司 ,  梅田笃

IPC: G06F21/12 ,  G06F21/62

CPC classification number: G06F21/575 ,  G06F21/64 ,  G06F2221/2125 ,  H04L9/085 ,  H04L2209/16

Abstract: 管理装置（200d）具备：分散密钥生成部（251d），将加密应用程序的解密密钥分解而生成多个分散密钥；以及输出部（252d），将多个上述分散密钥向多个检测模组输出。各检测模组将上述分散密钥存储在内部中。保护控制模组（120d）具备：取得部（381d），从多个检测模组取得上述分散密钥；复原部（382d），将多个上述分散密钥综合而复原上述解密密钥复原；解密部（383d），使用上述解密密钥将加密应用程序解密；以及删除部（384d），在解密结束后将上述解密密钥删除。

公开(公告)号：CN102640161B

公开(公告)日：2015-10-21

申请号：CN201180004848.6

申请日：2011-10-19

Applicant: 松下电器产业株式会社

Inventor： 海上勇二 ,  布田裕一 ,  松崎枣 ,  静谷启树 ,  小泉英介 ,  长谷川真吾

IPC: G06F21/55

CPC classification number: G06F21/55 ,  G06F21/51 ,  G06F21/554 ,  G06F21/575 ,  H04L9/085 ,  H04L9/3236 ,  H04L9/3247

Abstract: 在一部分检测模组被篡改的情况下，也能够进行保护控制模组的篡改检测。篡改监视系统(10d)包括保护控制模组(120d)、n个检测模组及管理装置(200d)。保护控制模组(120d)具备基于计算机程序生成比n小的d个分配数据的生成部(310d)、选择d个检测模组的选择部(311d)及将所生成的d个上述分配数据分别向d个检测模组分配的分配部(302d)。d个各检测模组判断接收到的上述分配数据是否正确，来检测该保护控制模组的篡改，并发送判断结果。管理装置(200d)基于判断结果，对保护控制模组(120d)的篡改进行管理。

公开(公告)号：CN102265285B

公开(公告)日：2014-11-12

申请号：CN201080003185.1

申请日：2010-09-16

Applicant: 松下电器产业株式会社

Inventor： 海上勇二 ,  布田裕一 ,  松崎枣 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾 ,  岩崎淳也

IPC: G06F21/55 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L63/1416 ,  G06F11/16 ,  G06F21/121 ,  G06F21/44 ,  G06F21/556 ,  G06F2221/2103 ,  G06F2221/2107 ,  G06F2221/2129 ,  H04L9/085 ,  H04L9/0891 ,  H04L9/3234 ,  H04L9/3242 ,  H04L9/3263 ,  H04L9/3273 ,  H04L63/126

Abstract: 本发明的目的在于不向检测模块通知保护控制模块的密钥数据或功能，而进行保护控制模块的篡改检测，本发明的检测模块通过验证保护控制模块进行的应用的解密处理的输入数据与输出数据的对应是否正确，进行保护控制模块的篡改检测。进而，本发明通过由多个检测模块分别验证不同的分割数据，能够防止应用的输出数据泄漏到检测模块。

公开(公告)号：CN102224509B

公开(公告)日：2014-07-30

申请号：CN200980146433.5

申请日：2009-11-20

Applicant: 松下电器产业株式会社

Inventor： 前田学 ,  海上勇二 ,  布田裕一 ,  松崎枣 ,  野仲真佐男 ,  静谷启树 ,  酒井正夫 ,  矶边秀司 ,  小泉英介 ,  长谷川真吾

IPC: G06F21/55 ,  G06F21/57

CPC classification number: G06F21/57 ,  G06F21/55

Abstract: 本发明提供一种即使在将不正当的更新模块无效化的情况下也能够维持安全强度的监视系统、程序执行装置。在设备(100)中，更新模块(131～133)监视在各自具有的监视模式所表示的监视目标的模块中是否进行了不正当动作。将进行了不正当动作的更新模块通过来自更新服务器(200)的指示无效化，通过更新服务器(200)重构监视模式，以使得除了被无效化的更新模块以外的其余模块分别被至少1个更新模块监视，并对各更新模块发布。