CRYPTOCOMMUNICATION SYSTEM

• Main Authors: YOSHIDA HIROTAKA, UCHIYAMA HIROKI, KAJI TADASHI, HANAWA TERUNORI, MASUKO NAOYA, OKUBO SATOSHI
• Format: Patent
• Language: English; Japanese
• Published: 30.10.2014
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

PROBLEM TO BE SOLVED: To solve a problem of not ensuring safety in the case where a part to be encrypted is variable.SOLUTION: A disclosed cryptocommunication system connects an analysis device and a plurality of control devices by using a network. The analysis device receives a plurality of pieces of first data from the plurality of control devices; stores a region selection policy for selecting an encryption region for first data for each control device that is a transmission source of the first data; identifies a control device transmitting the first data on the basis of the first data; generates encryption region information showing an encryption region for the first data transmitted by the control device on the basis of a region selection policy corresponding to the identified control device; and transmits the generated encryption region information to the control device. A control device generates first data and second data; stores encryption region information for the first data acquired from the analysis device; performs encryption processing of the second data on the basis of the encryption region information; and transmits the encrypted second data to another control device. 【課題】暗号化すべき箇所が異なる場合は、安全性が確保できない。【解決手段】開示する暗号通信システムは、解析装置と複数の制御装置とをネットワークで接続する。解析装置は、複数の制御装置から複数の第１のデータを受信し、第１のデータの送信元である制御装置毎に、前記第１のデータの暗号化領域を選択する領域選択ポリシを記憶し、第１のデータから第１のデータを送信した制御装置を特定し、特定した制御装置に対応する領域選択ポリシに基づいて、制御装置が送信した第１のデータの暗号化領域を示す暗号化領域情報を生成し、生成した暗号化領域情報を制御装置に送信する。制御装置は、第１のデータと第２のデータを生成し、解析装置から取得した第１のデータの暗号化領域情報を記憶し、暗号化領域情報に基づいて、第２のデータの暗号処理を行い、他の制御装置に、暗号化された第２のデータを送信する。【選択図】 図１