特許

J-GLOBAL ID：202003003621057386

暗号化制御システム、暗号化制御方法及び暗号化制御プログラム

発明者： 小木曽 公尚 ,  鈴木 崇司
出願人/特許権者： 国立大学法人電気通信大学
代理人 (1件)： 特許業務法人信友国際特許事務所
公報種別：再公表公報
出願番号（国際出願番号）：JP2018038954
公開番号（公開出願番号）：WO2019-078343
出願日： 2018年10月19日
公開日（公表日）： 2019年04月25日
要約：

暗号鍵が漏洩するリスクをより低減させることができる、暗号化制御システム、暗号化制御方法及び暗号化制御プログラムを提供する。入力装置、プラント側制御装置及びコントローラには、共通の機能を有する擬似乱数算出部を装備して、時刻同期を行う。そして、同一時刻で同期運転を開始する。このように暗号化制御システムを構成することで、制御システム全体の制御周期に同期して、公開鍵と秘密鍵のペアを切り替えることが可能になる。よって、制御システムに対する、悪意ある第三者による介入を瞬時に且つ明確に検出することが可能になる。

請求項（抜粋）：

コントローラと、プラント側制御装置を有する暗号化制御システムであり、 前記コントローラは、 目標値を公開鍵で暗号化して暗号化目標値を出力する第一の暗号化処理部と、 前記第一の暗号化処理部に対し、公開鍵が複数個格納される公開鍵サブテーブルから所定のレコードを選択すると共に、制御システムのパラメータが前記公開鍵サブテーブルの公開鍵によって暗号化された暗号化パラメータが記録されたレコードよりなる暗号化パラメータテーブルから所定のレコードを選択する第一のテーブルレコード選択処理部と、 前記プラント側制御装置から暗号化目標誤差を受信して、前記第一のテーブルレコード選択処理部が選択した前記暗号化パラメータを乗算して暗号化制御入力を出力する乗算部と、 前記乗算部から出力される前記暗号化制御入力に付加する日時情報を提供すると共に、前記第一のテーブルレコード選択処理部に日時情報を提供すると共に起動タイミングを与える第一の日時情報生成部と を具備し、 前記プラント側制御装置は、 前記コントローラから受信した前記暗号化目標値を復号して目標値を得ると共に、前記コントローラから受信した前記暗号化制御入力を復号して制御入力を得る復号処理部と、 前記制御入力に基づいて所定の制御対象を制御する制御処理部と、 前記制御対象を観測するセンサから観測値を取得する信号変換処理部と、 前記目標値から前記観測値を減算して目標誤差を算出する目標誤差演算処理部と、 前記目標誤差を暗号化して暗号化目標誤差を出力する第二の暗号化処理部と、 前記復号処理部に対し、公開鍵と前記公開鍵の対になる秘密鍵が複数個格納される公開鍵テーブルから所定のレコードを選択すると共に、前記第二の暗号化処理部に対し、前記公開鍵テーブルから所定のレコードを選択する第二のテーブルレコード選択処理部と、 前記第二の暗号化処理部から出力される前記暗号化目標誤差に付加する日時情報を提供すると共に、前記第二のテーブルレコード選択処理部に起動タイミングを与える第二の日時情報生成部と を具備し、 前記第一の日時情報生成部と、前記第二の日時情報生成部は、相互に同時に起動タイミングを生成するものである、 暗号化制御システム。

IPC (2件)：

H04L 9/14 ,  G09C 1/00

FI (2件)：

H04L9/00 641 ,  G09C1/00 620Z