【要約】よりセキュリティ強化が図られた暗号化制御システムを提供する。
【特許請求の範囲】
【請求項1】
制御装置およびプラントが制御系バスを介して接続された暗号化制御システムにおいて、前記プラント側で、制御結果として出力される制御出力を暗号化して、暗号化制御出力を求める制御出力暗号化部と、前記制御装置側で、前記制御出力暗号化部が前記暗号化制御出力を暗号化するのに使用した公開鍵と同一の公開鍵を使用して前記プラントの制御に用いられるパラメータが予め暗号化された暗号化パラメータと、前記制御系バスを介して取得される前記暗号化制御出力とを暗号化したまま用いて、前記プラントを制御するための制御入力が暗号化されている暗号化制御入力を算出する演算部と、前記プラント側で、前記制御系バスを介して取得される前記暗号化制御入力を、前記公開鍵に対応する秘密鍵を使用して復号する復号部と
を備える暗号化制御システム。
【請求項2】
オペレータによる操作に応じて前記パラメータが入力されるパラメータ入力部と、前記パラメータ入力部に入力された前記パラメータを、前記公開鍵を使用して暗号化して、前記暗号化パラメータを求めるパラメータ暗号化部とをさらに備える請求項1に記載の制御システム。
【請求項3】
前記暗号化パラメータ、前記暗号化制御出力、および前記暗号化制御入力のうち、少なくともいずれか1つを記録する記録部をさらに備える請求項1または2に記載の制御システム。
【請求項4】
前記暗号化パラメータは、準同型性を持つ暗号により暗号化されたものである請求項1乃至3のいずれかに記載の制御システム。
【請求項5】
前記暗号化パラメータは、乗法に関して準同型性を持つ暗号により暗号化されたものであり、前記演算部は、比例制御のゲインとして入力された前記パラメータが暗号化された前記暗号化パラメータを用いて、前記プラントに対して比例制御を実行するための演算を行う請求項1乃至4のいずれかに記載の制御システム。
【請求項6】
前記暗号化パラメータは、乗法および加法に関して準同型性を持つ暗号により暗号化されたものであり、前記演算部は、PID(Proportional Integral erivative)制御の目標値として入力された前記パラメータが暗号化された前記暗号化パラメータを用いて、前記プラントに対して前記PID制御を実行するための演算を行う
請求項1乃至4のいずれかに記載の制御システム。
【請求項7】
前記演算部は、前記PID制御において加算を行う対象となる一部分ごとに所定数に分割して乗算を行うことで、その一部分ごとの前記暗号化制御入力を算出し、前記復号部は、一部分ごとの前記暗号化制御入力を復号して、加算を行う対象となる所定数の一部分ごとの制御入力を求め、前記プラント側で、所定数の一部分ごとの前記制御入力を加算する処理を行って前記制御入力を求める加算処理部をさらに備える請求項6に記載の制御システム。
【請求項8】
制御装置およびプラントが制御系バスを介して接続された暗号化制御システムの暗号化制御方法において、前記プラント側で、制御結果として出力される制御出力を暗号化して、暗号化制御出力を求め、前記制御装置側で、前記暗号化制御出力を暗号化するのに使用した公開鍵と同一の公開鍵を使用して前記プラントの制御に用いられるパラメータが予め暗号化された暗号化パラメータと、前記制御系バスを介して取得される前記暗号化制御出力とを暗号化したまま用いて、前記プラントを制御するための制御入力が暗号化されている暗号化制御入力を算出し、前記プラント側で、前記制御系バスを介して取得される前記暗号化制御入力を、前記公
開鍵に対応する秘密鍵を使用して復号するを含む暗号化制御方法。
【請求項9】
制御装置およびプラントが制御系バスを介して接続された暗号化制御システムを制御するコンピュータに実行させるプログラムにおいて、前記プラント側で、制御結果として出力される制御出力を暗号化して、暗号化制御出力を求め、前記制御装置側で、前記暗号化制御出力を暗号化するのに使用した公開鍵と同一の公開
鍵を使用して前記プラントの制御に用いられるパラメータが予め暗号化された暗号化パラメータと、前記制御系バスを介して取得される前記暗号化制御出力とを暗号化したまま用いて、前記プラントを制御するための制御入力が暗号化されている暗号化制御入力を算出し、前記プラント側で、前記制御系バスを介して取得される前記暗号化制御入力を、前記公開鍵に対応する秘密鍵を使用して復号するステップを含む処理をコンピュータに実行させるプログラム。
|