通信设备、通信方法、通信系统和记录介质技术方案

本发明专利技术在维持加密通信安全的同时减少了加密处理负荷的影响。为此，通信设备(100)配备有：加密方法选择单元(101)，用于根据同步精度选择加密方法，该加密方法对加密通信中使用的加密处理引起不同处理负荷，加密精度表示将用于给定设备和另一设备之间的加密通信中的加密方法能够在其被改变的次数；加密处理单元(102)，用于通过使用所选择的加密方法对给定设备和其他设备之间的通信数据进行加密处理和/或解密处理。

Communication equipment, methods, communication systems and recording media

The invention maintains the security of encrypted communication and reduces the influence of encrypted processing load. To this end, the communication device (100) is equipped with an encryption method selection unit (101) for selecting an encryption method according to synchronization accuracy, which causes different processing loads for the encryption processing used in the encryption communication, and the encryption accuracy indicates the number of times the encryption method used in the encryption communication between a given device and another device can be changed; and an encryption processing unit (102), Encryption and/or decryption of communication data between a given device and other devices by using the selected encryption method.

【技术实现步骤摘要】
【国外来华专利技术】通信设备、通信方法、通信系统和记录介质
本公开涉及用于使用经加密的通信数据执行通信的技术。
技术介绍
近年来，用于传输和接收加密数据的通信方法(加密通信)被广泛地使用。在加密通信中，每个通信设备通过使用秘密信息(例如，密钥)来执行通信数据的加密处理和解密处理。以下，将数据的加密处理和解密处理被统称为“密码处理”。非加密数据被称为“明文数据(plain-textdata)”，并且通过加密明文数据获取的数据被称为“密文数据”。用于加密的密钥和用于解密的密钥被统称为“加密密钥”。用于加密的密钥和用于解密的密钥可以是相同的密钥数据(例如，通用密钥密码系统)，或者是一对不同的密钥数据(例如，公开密钥密码系统)。当加密密钥被泄露时，使用加密密钥加密的密文会受到损害。当使用相同加密密钥加密的加密密文的数量增多时，有可能为攻击者提供攻击密码处理的线索。因此，在加密通信中，可以适当地改变加密密钥和加密算法。为了保持加密通信，每个通信设备改变(例如，同步地)加密密钥。在下面的专利文献(PTL)中描述了与加密密钥的这种改变等相关的技术。即，PTL1描述了用于在第一加密通信设备第二加密通信设备之间使用临时密钥执行加密通信的技术，第一加密通信设备从管理设备获取临时密钥第二加密通信设备在管理设备中具有与第一加密通信设备相同或相应主密钥。管理设备周期性地更新用于生成临时密钥的数据，因此用于加密通信的临时密钥被改变。[引用列表][专利文献][PTL1]国际公开No.2013/076848
技术实现思路
[技术问题]在下文中，用于加密通信的元素，诸如加密算法、加密密钥、密码使用模式等，可以被统称为密码系统。通常，具有高加密强度的密码系统的处理负荷倾向于高，并且存在通过密码处理可能降低通信吞吐量的可能性。此外，当密码处理的负荷高时，功耗通常增加。另一方面，对通信吞吐量的影响相对较小的密码系统(相对低的处理负荷)的加密强度可以相对较低。也就是说，存在维持加密通信的安全性同时减少对加密处理的处理负荷的影响的问题。同时，上述PTL1公开了一用于周期性地改变用于加密通信的加密密钥并验证加密密钥的有效性的技术。也就是说，PTL1中公开的技术是关注于改变加密密钥的技术，并且没有考虑与密码处理相关的处理负荷。鉴于上述情况做出了本公开。也就是说，本公开的主要目的之一是提供能够在保持加密通信的安全性的同时减少加密处理的负荷的影响的通信设备等。[问题解决办法]为了实现上述目的，根据本公开的一个方面的通信设备包括：密码系统选择部件，密码系统选择部件用于根据同步精度，选择在通信设备和另一通信设备之间的加密通信中、在密码处理上具有不同处理负荷的密码系统，同步精度表示用于加密通信的密码系统能够在其被改变的定时的频率；以及密码处理部件，密码处理部件用于通过使用所选择的密码系统对与另一通信设备的通信数据执行加密处理和解密处理中的至少一个。进一步地，根据本公开的一个方面的通信方法包括：根据同步精度，选择在通信设备和另一通信设备之间的加密通信中、在加密处理上具有不同处理负荷的密码系统，同步精度表示用于加密通信的密码系统能够在其被改变的定时的频率；以及通过使用所选择的密码系统对与另一通信设备的通信数据执行加密处理和解密处理中的至少一个。此外，类似的目的可以通过计算机程序(通信程序)实现，该计算机程序通过计算机、存储计算机程序的计算机可读记录介质等实现上述通信设备和通信方法。也就是说，根据本公开的一个方面的计算机程序使得构建通信设备的计算机执行：根据同步精度，选择在通信设备和另一通信设备之间的加密通信中、在加密处理上具有不同处理负荷的密码系统，同步精度表示用于加密通信的密码系统能够在其被改变的定时的频率的过程；以及通过使用所选择的密码系统对与另一通信设备的通信数据执行加密处理和解密处理中的至少一个的过程。[专利技术的有益效果]根据本公开，通信设备能够在保持加密通信的安全性的同时减少加密处理的负荷的影响。附图说明[图1]图1是示出根据本公开第一示例实施例的通信设备的功能配置的示例的框图。[图2]图2是示出根据本公开第一示例实施例的通信设备的操作的示例的流程图。[图3]图3是示出根据本公开第二示例实施例的通信设备的功能配置的示例的框图。[图4]图4是示出根据本公开第二示例实施例的通信设备的另一功能配置的示例的框图。[图5]图5是示出根据本公开第二示例实施例的维持通信设备与另一通信设备之间的同步精度的信息的示例的说明图。[图6]图6是示出能够实现根据本公开第二示例实施例的通信设备的硬件配置的具体示例的说明图。[图7]图7是示出能够实现根据本公开第二示例实施例的通信设备的硬件配置的另一具体示例的说明图。[图8]图8是示出能够实现根据本公开第二示例实施例的通信设备的硬件配置的又一具体示例的说明图。[图9]图9是示出根据本公开第二示例实施例的通信设备的操作(时钟信息的同步处理的示例)的序列图。[图10]图10是示出根据本公开的第二示例实施例的用于确定同步精度的信息的示例的说明图。[图11]图11是示出根据本公开第二示例实施例的通信设备的操作(密码系统的选择操作的示例)的流程图。[图12]图12是示出根据本公开第二示例实施例的通信设备的操作(加密密钥的更新操作的示例)的流程图。[图13]图13是示出根据本公开第二示例实施例的通信设备的操作(加密密钥的更新操作的另一示例)的流程图。[图14]图14是示出根据关于本公开的第二示例实施例的修改的存储通信设备与另一通信设备之间的时钟信息的差的信息的示例的说明图。具体实施方式在描述本公开的示例实施例之前，将更详细地描述由本公开专利技术人做出的关于本公开的技术考虑等。如上所述，能够执行加密通信的每个通信设备通过使用某个密码系统对通信数据执行加密处理。例如，当使用通用密钥密码系统时，每个通信设备通过使用通用加密密钥对通信数据执行密码处理。例如，当使用公开密钥密码系统时，每个通信设备通过使用公开密钥和秘密密钥来执行通信数据的加密处理和解密处理。在任一情况下，每个通信设备通过使用相同的密码系统来执行密码处理。例如，在加密通信中，使用相同的密码系统的增多的经加密的数据增多对于攻击者的可用的密码分析线索。从降低这种风险的观点来看，在加密通信中，用于适当地改变密码系统的处理被执行。在这种情况下，从维持加密通信的观点来看，每个通信设备同步地改变(更新)密码系统，例如，以便能够与另一个通信设备使用相同的密码系统。然而，取决于通信设备在其中被部署的环境，可能存在这样的情况：每个通信设备难以与另一通信设备一起改变密码系统。当难以改变密码系统时，每个通信设备可以通过在相对长的时间段内使用相同的密码系统(例如，相同的加密密钥、加密算法等)执行加密通信。这可能会增多一个密码系统生成的密文。在这种情况下，从保持加密通信的安全性的观点来看，可以采用难以解密的密码系统(高加密强度)，但是认为难以解密的密码系统通常具有加密处理所需负荷高(高处理负荷)的问题。另一方面，考虑到每个通信设备可以与另一个通信设备一起适当地改变密码系统。在这种情况下，例如，可以频繁地改变密码系统，并且考虑到由相同密码系统(例如，加密密钥、加密算法等)生成的密文的量(大小)被压抑了。在这种情况下，例如，由于当涉本文档来自技高网...

【技术保护点】
1.一种通信设备，包括：密码系统选择部件，所述密码系统选择部件用于根据同步精度，选择在所述通信设备和另一通信设备之间的加密通信中、在密码处理上具有不同处理负荷的密码系统，所述同步精度表示用于所述加密通信的所述密码系统能够在其被改变的定时的频率；以及密码处理部件，所述密码处理部件用于通过使用所选择的所述密码系统，对与所述另一通信设备的通信数据执行加密处理和解密处理中的至少一个。

【技术特征摘要】
【国外来华专利技术】2016.10.03 JP 2016-1957741.一种通信设备，包括：密码系统选择部件，所述密码系统选择部件用于根据同步精度，选择在所述通信设备和另一通信设备之间的加密通信中、在密码处理上具有不同处理负荷的密码系统，所述同步精度表示用于所述加密通信的所述密码系统能够在其被改变的定时的频率；以及密码处理部件，所述密码处理部件用于通过使用所选择的所述密码系统，对与所述另一通信设备的通信数据执行加密处理和解密处理中的至少一个。2.根据权利要求1所述的通信设备，其中所述密码系统选择部件当在所述通信设备和所述另一通信设备之间的所述密码系统能够在其被改变的所述定时增多时，确定所述同步精度较高，以及当所述同步精度较高时，从在所述密码系统上具有不同处理负荷的多个所述密码系统中，选择在所述密码处理上具有低处理负荷的所述密码系统。3.根据权利要求1或2所述的通信设备，其中所述密码系统选择部件当在所述通信设备和所述另一通信设备之间的所述密码系统能够在其被改变的所述定时减少时，确定所述同步精度较低，以及当所述同步精度较低时，从在所述密码系统上具有不同处理负荷的多个所述密码系统中，选择在所述密码处理上具有高处理负荷的所述密码系统。4.根据权利要求2或3所述的通信设备，其中所述密码系统选择部件根据所述同步精度调整所述更新间隔，以更新所述密码系统。5.根据权利要求4所述的通信设备，其中当所述同步精度较高时，所述密码系统选择部件以较短的间隔更新所述密码系统。6.根据权利要求4或5所述的通信设备，其中当所述同步精度较低时，所述密码系统选择部件以较长的间隔更新所述密码系统。7.根据权利要求2至6中任一项所述的通信设备，还包括：时钟生成部件，所述时钟生成部件用于通过使用周期性的时钟信号生成表示所述定时的时钟信息；设备状态管理部件，所述设备状态管理部件用于通过在所述通信设备和所述另一通信设备之间传输和接收用于所述时钟信息的同步的信息，来执行处理以同步所述时钟...

【专利技术属性】
技术研发人员：小野真和，
申请(专利权)人：日本电气株式会社，
类型：发明
国别省市：日本,JP