公开(公告)号：CN105308899A

公开(公告)日：2016-02-03

申请号：CN201480030669.3

申请日：2014-06-02

Applicant: 三菱电机株式会社

Inventor： 三泽学 ,  小林信博 ,  泉幸雄 ,  佐藤恒夫

IPC: H04L9/32 ,  H04W4/04 ,  H04W12/06

CPC classification number: H04L9/3242 ,  H04H20/62 ,  H04L9/30 ,  H04L9/3247 ,  H04L63/123 ,  H04L2209/24 ,  H04W4/046 ,  H04W12/06 ,  H04W12/10

Abstract: 在进行路侧设备与车载器之间的路车间通信或车车间通信时，使包含数字签名验证和新鲜性验证的发布信息验证高效化。具有：存储部，其将过去从其它通信装置接收到的包含第一认证信息、发布信息以及第二认证信息的通信数据的所述第二认证信息的历史作为认证信息历史进行存储；以及认证处理部，其根据新接收到的通信数据即新通信数据的第一认证信息对所述新通信数据的第二认证信息的真实性进行验证，并且对所述新通信数据的第二认证信息和存储于所述存储部的所述认证信息历史进行比较来验证所述新通信数据的新鲜性。

公开(公告)号：CN108352984B

公开(公告)日：2021-06-01

申请号：CN201580084173.9

申请日：2015-11-05

Applicant: 三菱电机株式会社

Inventor： 福田寿志 ,  米田健 ,  小林信博 ,  铃木大辅 ,  三泽学 ,  清水孝一 ,  菅原健

IPC: H04L9/10 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明涉及执行认证处理或加密处理等的安全装置，例如用于安全地保存在加密处理中使用的密钥的安全装置和安全方法。安全装置具有：标识符生成部，其利用PUF(Physical Unclonable Function：物理不可克隆函数)生成本装置固有的标识符；PUF密钥生成部，其使用标识符生成本装置固有的密钥即PUF密钥；接收部，其接收包含登记密钥和使用与公开密钥对应的秘密密钥对登记密钥生成的签名的登记指令；签名验证部，其利用公开密钥验证接收部接收到的登记指令中包含的签名的正当性，输出表示验证失败或者成功的验证结果；以及指令执行部，其在所述名验证部输出的验证结果为失败的情况下拒绝执行登记指令，在验证结果为成功的情况下，利用PUF密钥对登记指令的登记密钥进行加密，使登记密钥存储部存储加密后的登记密钥。

公开(公告)号：CN108352984A

公开(公告)日：2018-07-31

申请号：CN201580084173.9

申请日：2015-11-05

Applicant: 三菱电机株式会社

Inventor： 福田寿志 ,  米田健 ,  小林信博 ,  铃木大辅 ,  三泽学 ,  清水孝一 ,  菅原健

IPC: H04L9/10 ,  G06F21/60 ,  H04L9/08

CPC classification number: H04L9/0866 ,  G06F21/60 ,  H04L9/08 ,  H04L9/0825 ,  H04L9/0894 ,  H04L9/10 ,  H04L9/3247 ,  H04L63/12

Abstract: 本发明涉及执行认证处理或加密处理等的安全装置，例如用于安全地保存在加密处理中使用的密钥的安全装置和安全方法。安全装置具有：标识符生成部，其利用PUF(Physical Unclonable Function：物理不可克隆函数)生成本装置固有的标识符；PUF密钥生成部，其使用标识符生成本装置固有的密钥即PUF密钥；接收部，其接收包含登记密钥和使用与公开密钥对应的秘密密钥对登记密钥生成的签名的登记指令；签名验证部，其利用公开密钥验证接收部接收到的登记指令中包含的签名的正当性，输出表示验证失败或者成功的验证结果；以及指令执行部，其在所述名验证部输出的验证结果为失败的情况下拒绝执行登记指令，在验证结果为成功的情况下，利用PUF密钥对登记指令的登记密钥进行加密，使登记密钥存储部存储加密后的登记密钥。

公开(公告)号：CN115023701A

公开(公告)日：2022-09-06

申请号：CN202080093236.8

申请日：2020-01-28

Applicant: 三菱电机株式会社

Inventor： 三泽学 ,  跡部悠太 ,  高塚雄也 ,  的崎伸彰 ,  泉幸雄

IPC: G06F21/64

Abstract: 攻击检测装置(501)具有组生成部(30)、日志管理部(40)、认证符生成部(90)和图表管理部(60)。组生成部(30)生成具有多个对应信息的认证符图表(D36)，该多个对应信息将多个日志和识别使用多个日志生成的认证符的标识符对应起来。日志管理部(40)对由认证符图表(D36)的标识符识别的认证符的生成中使用的多个日志进行管理。认证符生成部(90)根据多个日志，按照认证符图表(D36)的每个标识符生成由标识符识别的认证符。图表管理部(60)对认证符图表(D36)和生成的认证符进行管理。

公开(公告)号：CN104272313B

公开(公告)日：2017-08-22

申请号：CN201380024382.5

申请日：2013-03-07

Applicant: 三菱电机株式会社

Inventor： 泉幸雄 ,  樱井钟治 ,  小林信博 ,  柴田阳一 ,  三泽学

IPC: G06F21/12 ,  G06F21/62

CPC classification number: H04L63/08 ,  G06F21/44 ,  G06F21/51 ,  H04L9/0816 ,  H04L2209/24

Abstract: 如果应用程序管理部(6)的第一通信部(9)从应用(5)接收到要求利用保护对象资源(2)的访问要求，则认证信息取得部(16)从认证信息存储部(12)取得在应用程序管理部(6)是合法的验证中使用的认证信息(13)。然后，第二通信部(10)将来自应用(5)的访问要求和认证信息(13)发送到判断能否由应用(5)利用保护对象资源(2)的认证部(7)。

公开(公告)号：CN104272313A

公开(公告)日：2015-01-07

申请号：CN201380024382.5

申请日：2013-03-07

Applicant: 三菱电机株式会社

Inventor： 泉幸雄 ,  樱井钟治 ,  小林信博 ,  柴田阳一 ,  三泽学

IPC: G06F21/12 ,  G06F21/62

CPC classification number: H04L63/08 ,  G06F21/44 ,  G06F21/51 ,  H04L9/0816 ,  H04L2209/24 ,  G06F21/6245

Abstract: 如果应用程序管理部(6)的第一通信部(9)从应用(5)接收到要求利用保护对象资源(2)的访问要求，则认证信息取得部(16)从认证信息存储部(12)取得在应用程序管理部(6)是合法的验证中使用的认证信息(13)。然后，第二通信部(10)将来自应用(5)的访问要求和认证信息(13)发送到判断能否由应用(5)利用保护对象资源(2)的认证部(7)。

公开(公告)号：CN119256307A

公开(公告)日：2025-01-03

申请号：CN202280096445.7

申请日：2022-06-01

Applicant: 三菱电机株式会社

Inventor： 横山阳介 ,  片山吉章 ,  三泽学 ,  米持一树 ,  上田直树 ,  平井勇也

IPC: G06F21/55 ,  G06F21/57

Abstract: 数据取得部(21)取得动作数据，该动作数据包含进行了对其他目标造成影响的动作的目标即影响源目标、受到影响源目标进行的动作的影响的目标即影响目的地目标、以及表示动作是攻击的概率的攻击确信度。在攻击确信度为阈值A以上的情况下，关系构建部(22)将影响源目标与影响目的地目标之间的关系添加到关系数据中，由此构建关系数据。在检测到攻击的情况下，确定部(23)根据关系数据，确定假设存在攻击的影响的污染范围和攻击的入侵路径中的至少任意一方。

公开(公告)号：CN101978648A

公开(公告)日：2011-02-16

申请号：CN200880128147.1

申请日：2008-03-25

Applicant: 三菱电机株式会社

Inventor： 佐藤恒夫 ,  佐伯稔 ,  三泽学

IPC: H04L9/10

CPC classification number: H04L9/003 ,  H04L2209/12

Abstract: 是由密码运算装置(100)执行的密码运算的一般处理过程的流程图。在S101中电源接通。在S102中读取密码运算执行程序，进行存储器确保等初始化。在S103中输入明文，将明文保存到RAM等中。在S104中读取密码运算执行程序，使用寄存器、RAM进行密码运算。在S105中取出密文。在S106中CPU判断是否继续执行密码运算处理，在继续执行时返回S102。在以上的S102～S106的加密处理中，在S103与S104之间插入了寄存器/存储器输入处理(S200)。在S200中，在开始密码运算(S104)之前向密码运算中使用的寄存器、存储器写入针对每个密码运算会变化的数据(例如明文)，进行密码运算。

公开(公告)号：CN104904156B

公开(公告)日：2018-09-18

申请号：CN201380069574.8

申请日：2013-01-08

Applicant: 三菱电机株式会社

Inventor： 小林信博 ,  坂上勉 ,  三泽学

IPC: H04L9/32

Abstract: 通信装置(300)向控制装置(200)发送包含包含请求信息、数字签名和电子证书的处理请求(301)。控制装置(200)向验证服务器(400)发送包含电子证书的验证请求(201)。验证服务器(400)对验证请求(201)所包含的电子证书进行验证，向控制装置(200)发送包含验证结果的认证用参照信息作为验证响应(202)。在认证用参照信息所包含的验证结果表示有效的情况下，控制装置(200)使用请求信息和电子证书所包含的公钥，验证数字签名是否有效。在数字签名有效的情况下，控制装置(200)按照请求信息执行请求处理，向通信装置(300)发送处理响应(302)。

公开(公告)号：CN104904156A

公开(公告)日：2015-09-09

申请号：CN201380069574.8

申请日：2013-01-08

Applicant: 三菱电机株式会社

Inventor： 小林信博 ,  坂上勉 ,  三泽学

IPC: H04L9/32

CPC classification number: H04L63/0823 ,  H04L9/3247 ,  H04L9/3268

Abstract: 通信装置(300)向控制装置(200)发送包含请求信息、数字签名和电子证书的处理请求(301)。控制装置(200)向验证服务器(400)发送包含电子证书的验证请求(201)。验证服务器(400)对验证请求(201)所包含的电子证书进行验证，向控制装置(200)发送包含验证结果的认证用参照信息作为验证响应(202)。在认证用参照信息所包含的验证结果表示有效的情况下，控制装置(200)使用请求信息和电子证书所包含的公钥，验证数字签名是否有效。在数字签名有效的情况下，控制装置(200)按照请求信息执行请求处理，向通信装置(300)发送处理响应(302)。