[发明专利]通信装置、通信方法、通信系统和记录介质

说明书

提供了一种能够使用适当的加密密钥来执行加密的通信的通信装置。为此，一种通信装置被配备有：装置信息管理单元，能够存储是共同被存储在一个或者多个通信装置中的信息的装置信息；时钟生成单元，用于通过使用周期性时钟信号来生成表达定时的时钟信息；装置信息选择单元，用于根据时钟信息来选择一个或者多个装置信息单元中的至少一些装置信息单元，并且从所选择的装置信息生成针对每个时钟信息单元是不同的信息的选择信息；密钥生成单元，用于通过至少使用时钟信息和由装置信息选择单元生成的选择信息来生成加密密钥；以及加密处理单元，用于通过使用所生成的加密密钥来执行加密处理和/或解密处理。

技术领域

本公开涉及一种用于使用加密的通信数据来执行通信的技术。

背景技术

近年来，一种用于在通信装置之间传输和接收加密的数据的通信方法(以下称为“加密通信”)被广泛使用。在加密通信中，每个通信装置通过使用秘密信息(例如，密钥)来对通信数据执行加密处理和解密处理。在下文中，将数据的加密处理和解密处理统称为“加密处理”。将未加密的数据称为“明文数据”，并且将通过对明文数据加密获得的数据称为“密文数据”。将用于加密的密钥和用于解密的密钥统称为“加密密钥”。用于加密的密钥和用于解密的密钥可以是相同的密钥数据(例如，公共密钥密码系统)，或者可以是一对不同的密钥数据(例如，公钥密码系统)。

如果加密密钥被泄漏，则通过使用加密密钥被加密的密文会受到危害。而且，增加通过使用相同的加密密钥被加密的加密密文的数目可能会向攻击者提供用于攻击密码处理的线索。因此，在加密通信中，可以根据情况改变加密密钥。

在专利文献(PTL)1中描述了与这种加密通信有关的技术。即，PTL 1公开了一种方法，在该方法中，终端和主机具有提前具有相同内容的密钥数据表，并且通过使用在终端和主机之间同步的时钟数据来从密钥数据表中选择加密密钥。

[引用列表]

[专利文献]

[PTL 1]日本专利特开2003-101528号

发明内容

[技术问题]

当每个通信装置执行加密通信时，向每个通信装置分布用于加密处理的加密密钥。然而，取决于部署通信装置的环境和通信装置操作的情况，在一些情况下，分布这种加密密钥可能是不容易的。

例如，从降低加密密钥泄漏的风险的观点来看，可以离线地将加密密钥分布给每个通信装置(即，不通过通信路径)。在这种情况下，取决于通信装置的部署位置和通信装置的数目，手动地将加密密钥分布至每个通信装置并不总是容易的。当分布加密密钥不容易时，可能不能够适当地改变加密密钥。换言之，从加密通信的安全性的观点来看，每个通信装置可能不能够恰当地使用加密密钥。

顺便提及，代替分布加密密钥，上面提到的PTL 1描述了一种通过从准备的密钥数据表中选择加密密钥来改变加密密钥的方法。在这种技术中，加密密钥的变化限于提前被登记在密钥数据表中的加密密钥。因此，认为通过改变加密密钥来改善安全性是有限的。而且，在与PTL 1有关的技术中，没有考虑用于在密钥数据表本身受到危害时适当地改变密钥数据表本身的方法。

已经鉴于上述情况做出了本公开。本公开的目的是提供一种使通信装置能够使用适当的加密密钥来执行加密通信的技术。

[问题的解决方案]

为了实现上述目标，根据本公开的一个方面的通信装置包括：

装置信息管理单元，该装置信息管理单元可以存储是共同被存储在一个或者多个通信装置中的信息的装置信息；

时钟生成单元，该时钟生成单元通过使用周期性时钟信号来生成表示定时的时钟信息；