JP4130272B2 - 送信装置とその方法、受信装置とその方法および通信システム - Google Patents
送信装置とその方法、受信装置とその方法および通信システム Download PDFInfo
- Publication number
- JP4130272B2 JP4130272B2 JP11328699A JP11328699A JP4130272B2 JP 4130272 B2 JP4130272 B2 JP 4130272B2 JP 11328699 A JP11328699 A JP 11328699A JP 11328699 A JP11328699 A JP 11328699A JP 4130272 B2 JP4130272 B2 JP 4130272B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- data file
- data
- encryption
- dummy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 67
- 238000004891 communication Methods 0.000 title claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 55
- 238000012545 processing Methods 0.000 claims description 39
- 230000010354 integration Effects 0.000 claims description 13
- 239000000284 extract Substances 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、複数のデータファイルを暗号化し機密性を保持して伝送する場合などに適用して好適な、送信装置とその方法および受信装置とその方法、および、その送信装置と受信装置とを有する通信システムに関する。
【0002】
【従来の技術】
情報処理技術や通信技術の進展により、通信網を介した情報の伝送が容易かつ効率的に行なえるようになっており、これに伴って、そのような通信網を介して伝送される情報の量も飛躍的に増大している。
通信網としては種々の形態のものがあるが、たとえば、複数のコンピュータシステム、ネットワークが世界的規模で接続されたインターネットは、その規模、通信コストの点などから着目されている。
特に、インターネットを介してテキストデータを送受する電子メールは、広く利用されている。
また、バイナリファイルなどのデータファイルも、この電子メールに添付するという形態で、容易に送信できるようになっている。
【0003】
ところで、このような通信網を介しては、個人や企業間において種々の機密性を有するデータの通信も行なわれている。しかし、たとえばインターネットのようなオープンなネットワークシステムや無線通信のような通信システムでは、比較的伝送されているデータを傍受し易いという問題がある。
これに対処して機密性の必要なデータを伝送する一般的な方法として、伝送データを暗号化して暗号文を伝送する方法があり、これも広く利用されている。
【0004】
【発明が解決しようとする課題】
ところで、前述した電子メールなどにデータファイルを添付して送信する場合、機密性を確保するためには暗号化して添付するなどの方法がとられるが、複数のデータファイルを添付して送信しようとすると、各データファイルごとに暗号化処理と添付処理を繰り返す必要があり、操作が複雑で、操作時間がかかり、またそのため誤操作が発生する確率も高いという問題がある。
また、場合によってはそれら送信対象の複数のファイルを1つにまとめて、これを暗号化して添付するなどの方法が考えられるが、この場合には、一度暗号を解読されてしまうと全てのデータファイルがアクセス可能となってしまうため、セキュリティ性の上で問題がある。
また、操作が面倒なために、なんら暗号化処理を施さずにデータファイルを添付する場合が増えることが予想され、そういった点でのセキュリティ性の低さも問題である。
【0005】
したがって本発明の目的は、簡単な操作により、複数のデータファイルを高いセキュリティ性で送信することのできるような送信装置とその方法を提供することにある。
また本発明の他の目的は、そのような送信装置で送信されたデータを受信し、元のデータファイルを適切に提供することが可能な受信装置を提供することにある。
さらに本発明の他の目的は、簡単な操作により、複数のデータファイルを高いセキュリティ性で送信することのできるような通信システムを提供することにある。
【0006】
【課題を解決するための手段】
前記課題を解決するために、本発明の送信装置は、送信対象の複数のデータファイルに対して、各々要求に応じて異なる方式による暗号化を含む処理を行なう暗号化手段と、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルに対して、当該データファイルに相当する形態のダミーファイルを付加するダミーファイル付加手段と、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルおよび前記付加されたダミーファイルを乱数に基づいて順序を並び替えた後、統合し、1のデータファイルを生成する統合手段と、前記統合されたデータファイルを送信する送信手段とを有する。
【0007】
また、本発明の送信方法は、暗号化手段により、送信対象の複数のデータファイルに対して、各々要求に応じて異なる方式による暗号化を含む処理を行ない、ダミーファイル付加手段により、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルに対して、当該データファイルに相当する形態のダミーファイルを付加し、統合手段により、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイル、および、前記付加されたダミーファイルを乱数に基づいて順序を並び替えた後、統合し、1のデータファイルを生成し、送信手段により、前記統合されたデータファイルを送信する。
【0008】
また、本発明の受信装置は、複数のデータファイルが各々要求に応じて異なる方式による暗号化を含む処理がされ前記データファイルに形態が相当するダミーファイルが付加され、乱数に基づいて順序を並び替えられた後、1のデータファイルに統合されたデータファイルを受信する受信手段と、前記受信したデータファイルを分割し、順番を元に戻して、前記要求に応じて異なる方式による暗号化を含む処理がされた複数のデータファイルおよび前記ダミーファイルを有する複数のデータファイルを生成する分割手段と、前記生成されたデータファイルより前記ダミーファイルを除去し、複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルを抽出するダミーファイル除去手段と、前記抽出された複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルの中の暗号化されたデータファイルについて暗号復号化処理を行ない、元のデータファイルを復元する暗号復号化手段とを有する。
【0009】
また、本発明の受信方法は、受信手段により、複数のデータファイルが各々要求に応じて異なる方式による暗号化を含む処理がされ前記データファイルに形態が相当するダミーファイルが付加され、乱数に基づいて順序を並び替えられた後、1のデータファイルに統合されたデータファイルを受信し、分割手段により、前記受信したデータファイルを分割し、前記要求に応じて異なる方式による暗号化を含む処理がされた複数のデータファイルおよび前記ダミーファイルを有する複数のデータファイルを生成し、ダミーファイル除去手段により、前記生成されたデータファイルより前記ダミーファイルを除去し、複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルを抽出し、暗号復号化手段により、前記抽出された複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルの中の暗号化されたデータファイルについて暗号復号化処理を行ない、元のデータファイルを復元する。
【0010】
また、本発明の通信システムは、所望のデータファイルを暗号化して伝送する通信システムであって、送信対象の複数のデータファイルに対して、各々要求に応じて異なる方式による暗号化を含む処理を行なう暗号化手段と、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルに対して、当該データファイルに相当する形態のダミーファイルを付加するダミーファイル付加手段と、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルおよび前記付加されたダミーファイルを統合し、乱数に基づいて順序を並び替えられた後、1のデータファイルを生成する統合手段と、前記統合されたデータファイルを送信する送信手段とを有する送信装置と、前記送信されたデータファイルを受信する受信手段と、前記受信したデータファイルを分割し、順番を元に戻して、前記要求に応じて異なる方式による暗号化を含む処理がされた複数のデータファイルおよび前記ダミーファイルを有する複数のデータファイルを生成する分割手段と、前記分割されて生成されたデータファイルより、前記ダミーファイルを除去し、複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルを抽出するダミーファイル除去手段と、前記抽出された複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルの中の、暗号化されたデータファイルについて、暗号復号化処理を行ない元のデータファイルを復元する暗号復号化手段とを有する受信装置とを有する。
【0011】
【発明の実施の形態】
本発明の一実施の形態について図1〜図3を参照して説明する。
本実施の形態においては、所望の複数のデータファイルを、任意の伝送路を介して一括的に伝送する送信装置および受信装置を有する通信システムを例示して本発明を説明する。
図1は、その通信システム1の構成を示すブロック図である。
通信システム1は、送信装置10と受信装置30とが伝送路20を介して接続された構成である。
【0012】
送信装置10は、送信対象の所望のデータファイルに対して、後述する種々の処理を施して所定の形式に変換し、伝送路20に送出する。
まず、その送信装置10の構成について説明する。
送信装置10は、暗号化部11、ダミーファイル付加部12、統合部13、送信部14を有する。
【0013】
暗号化部11は、入力される複数の送信対象のデータファイルの各々について、必要に応じて選択的に暗号化処理を施し、暗号化された複数のデータファイルを生成してダミーファイル付加部12に出力する。この時、暗号化処理を行なう各ファイルに対して、暗号化部15は、各々異なる方式により暗号化処理を行なうものとする。
たとえば、図2に示すように、ファイル1〜ファイル4の4つのファイルが送信対象のファイルとして入力された場合には、暗号化部15は、たとえば、ファイル1についてはA方式により暗号化を行い、ファイル2についてはB方式により暗号化を行い、ファイル3についてはC方式により暗号化を行ない、ファイル4については暗号化を行なわないなどというように、各ファイルに対して異なる処理を行なう。
【0014】
ダミーファイル付加部12は、暗号化部11より出力される複数のデータファイルに対して、図3に示すように、それらのファイルと同様の形式のダミーファイルを付加し、統合部13に出力する。付加するダミーファイルは、予め記憶しておいてもよいし、任意の方法で生成してもよい。
【0015】
統合部13は、ダミーファイル付加部12より入力される送信対象の4つのデータファイル1〜4およびダミーファイルに対して、同じく図3に示すように、まず、それらの順番を、たとえば乱数を用いるなどの方法により変更し、次に、これら複数のファイルを統合して1つの送信用ファイルを形成し、送信部14に出力する。
【0016】
送信部14は、送信装置10が接続されている伝送路20に応じたインターフェイスおよびプロトコル制御手段などを有しており、統合部13より入力される統合された1つの送信用ファイルを、伝送路20を介して受信装置30に送信する。
【0017】
このような構成の送信装置10により、所望の送信対象の複数のデータファイルが伝送路20に送出される。
この時の、送信装置10の動作についてまとめて説明する。
送信対象の複数のデータファイルが送信装置10の暗号化部11に入力されると、各データファイルごとに異なる暗号化方式を用いて暗号化を行なう。この時に、必要がなければ暗号化を行なわないデータファイルがあってもよい。
次に、これらのデータファイルに、ダミーファイル付加部12でダミーファイルを付加し、統合部13において、それらダミーファイルを含む複数のデータファイルの順番を変え、これらを統合して1つのデータファイルにする。
そして、このデータファイルを、送信部14が伝送路20に送出する。
【0018】
伝送路20は、任意の伝送路である。本実施の形態においては、送信装置10および受信装置30を含む種々の装置、コンピュータ、ネットワークが世界的規模で接続されたインターネットであるとする。
【0019】
受信装置30は、前述したように送信装置10において統合されて所定の形式に変換されて伝送路20を介して伝送されるデータファイルを受信し、元の形式の複数のデータファイルを復元して出力する。したがって、受信装置30は、前述した送信装置10の各構成部に対応した構成を有する。
受信装置30のその構成について説明する。
受信装置30は、受信部31、分割部32、ダミーファイル除去部33および暗号復号化部34を有する。
【0020】
受信部31は、受信装置30が接続されている伝送路20に応じたインターフェイスおよびプロトコル制御手段などを有しており、伝送路20を介して送信装置10より送信される統合されたデータファイルを受信し、分割部32に出力する。
【0021】
分割部32は、受信部31より入力されるデータファイルを、元の複数のファイル、すなわち、送信対象の複数のデータファイルおよびダミーファイルに分割し、さらにそれらの順番を並び替えて元の順番に戻し、ダミーファイル除去部33に出力する。
【0022】
ダミーファイル除去部33は、分割部32より分割され並び替えられた複数のデータファイルより、ダミーファイルを検出してこれを除去し、残りの複数のデータファイルを暗号復号化部34に出力する。
【0023】
暗号復号化部34は、ダミーファイル除去部33より入力される複数のデータフィルの各々について、まず、そのデータファイルが暗号化処理が施されているファイルか否かを検出し、暗号化処理が施されているデータファイルであった場合には、その暗号化処理の対応する復号化処理を施し、元のデータファイルを復元して出力する。暗号化処理が施されていないデータファイルであった場合には、そのまま出力する。
【0024】
このような構成の受信装置30により、受信装置30より伝送路20を介して伝送されたデータファイルが受信され、元の複数のデータファイルが復元されて出力される。
この時の、受信装置30の動作についてまとめて説明する。
伝送路20を介して伝送された複数のデータファイルが統合されたデータファイルは、受信装置30の受信部31で受信され、分割部32において統合前の元の各ファイルに分割された後さらに元の順番に並び替えられて、ダミーファイル除去部33でダミーファイルが除去される。
そして、暗号復号化部34で暗号化処理がほどこされていたデータファイルに対してのみ、各暗号化方式に対応した復号化方式で復号化処理が施され、各々元のデータファイルに復元され、出力される。
【0025】
このように、本実施の形態の通信システム1においては、複数の送信対象のデータファイルを送信装置内で統合して1つのファイルとして送信しているので、複数のデータファイルの伝送を簡単に行なうことができる。たとえば、この統合したデータファイルを電子メールに添付するようにすれば、添付ファイルは1つで済み、操作も容易になる。
【0026】
また、この時にこれら複数のデータファイルは、各々が異なる暗号化方式により暗号化されているので、いずれかが1つのデータファイルの暗号が解読されたとしても他のデータファイルの内容を読み出すことはできず、セキュリティ性が高いと言える。
また、ダミーファイルを付加して送信用の1つのデータファイルを形成しているので、第三者が解読を試みても、元となるデータファイルを特定するのが困難になり、この点でもセキュリティ性が高まる。
【0027】
なお、本発明は本実施の形態に限られるものではなく、種々の改変が可能である。
たとえば、前述した送信装置10の暗号化部11における暗号化方法は、任意の方法を用いてよい。
また、本実施の形態においては、暗号化部11における暗号化は、各ファイルごとに異なる方式で、また、選択的に行なうものとしたが、全てのデータファイルに対して同一の方式で暗号化を行なったり、全てのデータファイルに対して漏れなく暗号化を行なうようにしてもよい。
【0028】
また、送信装置10の構成は、任意好適に変更してよく、図1に示した基本的な構成の他にさらになる構成部を付加してもよい。
たとえば、統合部13で統合して生成した送信用データファイルに対して、さらにもう一度暗号化処理を行い、これを送信するようにしてもよい。そのようにすればより一層セキュリティ性が高まり有効である。
その他、付加するダミーファイルの形式、統合部13における並び替えのアルゴリズム、統合する方法、受信装置30の構成、受信装置30の各構成部における処理なども、任意好適に変更してよい。
【0029】
【発明の効果】
以上説明したように、本発明によれば、簡単な操作により、複数のデータファイルを高いセキュリティ性で送信することのできるような送信装置とその方法を提供することができる。
また、そのような送信装置で送信されたデータを受信し、元のデータファイルを適切に提供することが可能な受信装置を提供することができる。
さらに、簡単な操作により、複数のデータファイルを高いセキュリティ性で送信することのできるような通信システムを提供することができる。
【図面の簡単な説明】
【図1】図1は、本発明の一実施の形態の通信システムの構成を示すブロック図である。
【図2】図2は、図1に示した通信システムの送信装置の暗号化部の処理を説明するための図である。
【図3】図3は、図1に示した通信システムの送信装置のダミーファイル付加部および統合部の処理を説明するための図である。
【符号の説明】
1…通信システム
10…送信装置
11…暗号化部
12…ダミーファイル付加部
13…統合部
14…送信部
20…伝送路
30…受信装置
31…受信部
32…分割部
33…ダミーファイル除去部
34…暗号復号化部
【発明の属する技術分野】
本発明は、複数のデータファイルを暗号化し機密性を保持して伝送する場合などに適用して好適な、送信装置とその方法および受信装置とその方法、および、その送信装置と受信装置とを有する通信システムに関する。
【0002】
【従来の技術】
情報処理技術や通信技術の進展により、通信網を介した情報の伝送が容易かつ効率的に行なえるようになっており、これに伴って、そのような通信網を介して伝送される情報の量も飛躍的に増大している。
通信網としては種々の形態のものがあるが、たとえば、複数のコンピュータシステム、ネットワークが世界的規模で接続されたインターネットは、その規模、通信コストの点などから着目されている。
特に、インターネットを介してテキストデータを送受する電子メールは、広く利用されている。
また、バイナリファイルなどのデータファイルも、この電子メールに添付するという形態で、容易に送信できるようになっている。
【0003】
ところで、このような通信網を介しては、個人や企業間において種々の機密性を有するデータの通信も行なわれている。しかし、たとえばインターネットのようなオープンなネットワークシステムや無線通信のような通信システムでは、比較的伝送されているデータを傍受し易いという問題がある。
これに対処して機密性の必要なデータを伝送する一般的な方法として、伝送データを暗号化して暗号文を伝送する方法があり、これも広く利用されている。
【0004】
【発明が解決しようとする課題】
ところで、前述した電子メールなどにデータファイルを添付して送信する場合、機密性を確保するためには暗号化して添付するなどの方法がとられるが、複数のデータファイルを添付して送信しようとすると、各データファイルごとに暗号化処理と添付処理を繰り返す必要があり、操作が複雑で、操作時間がかかり、またそのため誤操作が発生する確率も高いという問題がある。
また、場合によってはそれら送信対象の複数のファイルを1つにまとめて、これを暗号化して添付するなどの方法が考えられるが、この場合には、一度暗号を解読されてしまうと全てのデータファイルがアクセス可能となってしまうため、セキュリティ性の上で問題がある。
また、操作が面倒なために、なんら暗号化処理を施さずにデータファイルを添付する場合が増えることが予想され、そういった点でのセキュリティ性の低さも問題である。
【0005】
したがって本発明の目的は、簡単な操作により、複数のデータファイルを高いセキュリティ性で送信することのできるような送信装置とその方法を提供することにある。
また本発明の他の目的は、そのような送信装置で送信されたデータを受信し、元のデータファイルを適切に提供することが可能な受信装置を提供することにある。
さらに本発明の他の目的は、簡単な操作により、複数のデータファイルを高いセキュリティ性で送信することのできるような通信システムを提供することにある。
【0006】
【課題を解決するための手段】
前記課題を解決するために、本発明の送信装置は、送信対象の複数のデータファイルに対して、各々要求に応じて異なる方式による暗号化を含む処理を行なう暗号化手段と、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルに対して、当該データファイルに相当する形態のダミーファイルを付加するダミーファイル付加手段と、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルおよび前記付加されたダミーファイルを乱数に基づいて順序を並び替えた後、統合し、1のデータファイルを生成する統合手段と、前記統合されたデータファイルを送信する送信手段とを有する。
【0007】
また、本発明の送信方法は、暗号化手段により、送信対象の複数のデータファイルに対して、各々要求に応じて異なる方式による暗号化を含む処理を行ない、ダミーファイル付加手段により、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルに対して、当該データファイルに相当する形態のダミーファイルを付加し、統合手段により、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイル、および、前記付加されたダミーファイルを乱数に基づいて順序を並び替えた後、統合し、1のデータファイルを生成し、送信手段により、前記統合されたデータファイルを送信する。
【0008】
また、本発明の受信装置は、複数のデータファイルが各々要求に応じて異なる方式による暗号化を含む処理がされ前記データファイルに形態が相当するダミーファイルが付加され、乱数に基づいて順序を並び替えられた後、1のデータファイルに統合されたデータファイルを受信する受信手段と、前記受信したデータファイルを分割し、順番を元に戻して、前記要求に応じて異なる方式による暗号化を含む処理がされた複数のデータファイルおよび前記ダミーファイルを有する複数のデータファイルを生成する分割手段と、前記生成されたデータファイルより前記ダミーファイルを除去し、複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルを抽出するダミーファイル除去手段と、前記抽出された複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルの中の暗号化されたデータファイルについて暗号復号化処理を行ない、元のデータファイルを復元する暗号復号化手段とを有する。
【0009】
また、本発明の受信方法は、受信手段により、複数のデータファイルが各々要求に応じて異なる方式による暗号化を含む処理がされ前記データファイルに形態が相当するダミーファイルが付加され、乱数に基づいて順序を並び替えられた後、1のデータファイルに統合されたデータファイルを受信し、分割手段により、前記受信したデータファイルを分割し、前記要求に応じて異なる方式による暗号化を含む処理がされた複数のデータファイルおよび前記ダミーファイルを有する複数のデータファイルを生成し、ダミーファイル除去手段により、前記生成されたデータファイルより前記ダミーファイルを除去し、複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルを抽出し、暗号復号化手段により、前記抽出された複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルの中の暗号化されたデータファイルについて暗号復号化処理を行ない、元のデータファイルを復元する。
【0010】
また、本発明の通信システムは、所望のデータファイルを暗号化して伝送する通信システムであって、送信対象の複数のデータファイルに対して、各々要求に応じて異なる方式による暗号化を含む処理を行なう暗号化手段と、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルに対して、当該データファイルに相当する形態のダミーファイルを付加するダミーファイル付加手段と、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルおよび前記付加されたダミーファイルを統合し、乱数に基づいて順序を並び替えられた後、1のデータファイルを生成する統合手段と、前記統合されたデータファイルを送信する送信手段とを有する送信装置と、前記送信されたデータファイルを受信する受信手段と、前記受信したデータファイルを分割し、順番を元に戻して、前記要求に応じて異なる方式による暗号化を含む処理がされた複数のデータファイルおよび前記ダミーファイルを有する複数のデータファイルを生成する分割手段と、前記分割されて生成されたデータファイルより、前記ダミーファイルを除去し、複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルを抽出するダミーファイル除去手段と、前記抽出された複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルの中の、暗号化されたデータファイルについて、暗号復号化処理を行ない元のデータファイルを復元する暗号復号化手段とを有する受信装置とを有する。
【0011】
【発明の実施の形態】
本発明の一実施の形態について図1〜図3を参照して説明する。
本実施の形態においては、所望の複数のデータファイルを、任意の伝送路を介して一括的に伝送する送信装置および受信装置を有する通信システムを例示して本発明を説明する。
図1は、その通信システム1の構成を示すブロック図である。
通信システム1は、送信装置10と受信装置30とが伝送路20を介して接続された構成である。
【0012】
送信装置10は、送信対象の所望のデータファイルに対して、後述する種々の処理を施して所定の形式に変換し、伝送路20に送出する。
まず、その送信装置10の構成について説明する。
送信装置10は、暗号化部11、ダミーファイル付加部12、統合部13、送信部14を有する。
【0013】
暗号化部11は、入力される複数の送信対象のデータファイルの各々について、必要に応じて選択的に暗号化処理を施し、暗号化された複数のデータファイルを生成してダミーファイル付加部12に出力する。この時、暗号化処理を行なう各ファイルに対して、暗号化部15は、各々異なる方式により暗号化処理を行なうものとする。
たとえば、図2に示すように、ファイル1〜ファイル4の4つのファイルが送信対象のファイルとして入力された場合には、暗号化部15は、たとえば、ファイル1についてはA方式により暗号化を行い、ファイル2についてはB方式により暗号化を行い、ファイル3についてはC方式により暗号化を行ない、ファイル4については暗号化を行なわないなどというように、各ファイルに対して異なる処理を行なう。
【0014】
ダミーファイル付加部12は、暗号化部11より出力される複数のデータファイルに対して、図3に示すように、それらのファイルと同様の形式のダミーファイルを付加し、統合部13に出力する。付加するダミーファイルは、予め記憶しておいてもよいし、任意の方法で生成してもよい。
【0015】
統合部13は、ダミーファイル付加部12より入力される送信対象の4つのデータファイル1〜4およびダミーファイルに対して、同じく図3に示すように、まず、それらの順番を、たとえば乱数を用いるなどの方法により変更し、次に、これら複数のファイルを統合して1つの送信用ファイルを形成し、送信部14に出力する。
【0016】
送信部14は、送信装置10が接続されている伝送路20に応じたインターフェイスおよびプロトコル制御手段などを有しており、統合部13より入力される統合された1つの送信用ファイルを、伝送路20を介して受信装置30に送信する。
【0017】
このような構成の送信装置10により、所望の送信対象の複数のデータファイルが伝送路20に送出される。
この時の、送信装置10の動作についてまとめて説明する。
送信対象の複数のデータファイルが送信装置10の暗号化部11に入力されると、各データファイルごとに異なる暗号化方式を用いて暗号化を行なう。この時に、必要がなければ暗号化を行なわないデータファイルがあってもよい。
次に、これらのデータファイルに、ダミーファイル付加部12でダミーファイルを付加し、統合部13において、それらダミーファイルを含む複数のデータファイルの順番を変え、これらを統合して1つのデータファイルにする。
そして、このデータファイルを、送信部14が伝送路20に送出する。
【0018】
伝送路20は、任意の伝送路である。本実施の形態においては、送信装置10および受信装置30を含む種々の装置、コンピュータ、ネットワークが世界的規模で接続されたインターネットであるとする。
【0019】
受信装置30は、前述したように送信装置10において統合されて所定の形式に変換されて伝送路20を介して伝送されるデータファイルを受信し、元の形式の複数のデータファイルを復元して出力する。したがって、受信装置30は、前述した送信装置10の各構成部に対応した構成を有する。
受信装置30のその構成について説明する。
受信装置30は、受信部31、分割部32、ダミーファイル除去部33および暗号復号化部34を有する。
【0020】
受信部31は、受信装置30が接続されている伝送路20に応じたインターフェイスおよびプロトコル制御手段などを有しており、伝送路20を介して送信装置10より送信される統合されたデータファイルを受信し、分割部32に出力する。
【0021】
分割部32は、受信部31より入力されるデータファイルを、元の複数のファイル、すなわち、送信対象の複数のデータファイルおよびダミーファイルに分割し、さらにそれらの順番を並び替えて元の順番に戻し、ダミーファイル除去部33に出力する。
【0022】
ダミーファイル除去部33は、分割部32より分割され並び替えられた複数のデータファイルより、ダミーファイルを検出してこれを除去し、残りの複数のデータファイルを暗号復号化部34に出力する。
【0023】
暗号復号化部34は、ダミーファイル除去部33より入力される複数のデータフィルの各々について、まず、そのデータファイルが暗号化処理が施されているファイルか否かを検出し、暗号化処理が施されているデータファイルであった場合には、その暗号化処理の対応する復号化処理を施し、元のデータファイルを復元して出力する。暗号化処理が施されていないデータファイルであった場合には、そのまま出力する。
【0024】
このような構成の受信装置30により、受信装置30より伝送路20を介して伝送されたデータファイルが受信され、元の複数のデータファイルが復元されて出力される。
この時の、受信装置30の動作についてまとめて説明する。
伝送路20を介して伝送された複数のデータファイルが統合されたデータファイルは、受信装置30の受信部31で受信され、分割部32において統合前の元の各ファイルに分割された後さらに元の順番に並び替えられて、ダミーファイル除去部33でダミーファイルが除去される。
そして、暗号復号化部34で暗号化処理がほどこされていたデータファイルに対してのみ、各暗号化方式に対応した復号化方式で復号化処理が施され、各々元のデータファイルに復元され、出力される。
【0025】
このように、本実施の形態の通信システム1においては、複数の送信対象のデータファイルを送信装置内で統合して1つのファイルとして送信しているので、複数のデータファイルの伝送を簡単に行なうことができる。たとえば、この統合したデータファイルを電子メールに添付するようにすれば、添付ファイルは1つで済み、操作も容易になる。
【0026】
また、この時にこれら複数のデータファイルは、各々が異なる暗号化方式により暗号化されているので、いずれかが1つのデータファイルの暗号が解読されたとしても他のデータファイルの内容を読み出すことはできず、セキュリティ性が高いと言える。
また、ダミーファイルを付加して送信用の1つのデータファイルを形成しているので、第三者が解読を試みても、元となるデータファイルを特定するのが困難になり、この点でもセキュリティ性が高まる。
【0027】
なお、本発明は本実施の形態に限られるものではなく、種々の改変が可能である。
たとえば、前述した送信装置10の暗号化部11における暗号化方法は、任意の方法を用いてよい。
また、本実施の形態においては、暗号化部11における暗号化は、各ファイルごとに異なる方式で、また、選択的に行なうものとしたが、全てのデータファイルに対して同一の方式で暗号化を行なったり、全てのデータファイルに対して漏れなく暗号化を行なうようにしてもよい。
【0028】
また、送信装置10の構成は、任意好適に変更してよく、図1に示した基本的な構成の他にさらになる構成部を付加してもよい。
たとえば、統合部13で統合して生成した送信用データファイルに対して、さらにもう一度暗号化処理を行い、これを送信するようにしてもよい。そのようにすればより一層セキュリティ性が高まり有効である。
その他、付加するダミーファイルの形式、統合部13における並び替えのアルゴリズム、統合する方法、受信装置30の構成、受信装置30の各構成部における処理なども、任意好適に変更してよい。
【0029】
【発明の効果】
以上説明したように、本発明によれば、簡単な操作により、複数のデータファイルを高いセキュリティ性で送信することのできるような送信装置とその方法を提供することができる。
また、そのような送信装置で送信されたデータを受信し、元のデータファイルを適切に提供することが可能な受信装置を提供することができる。
さらに、簡単な操作により、複数のデータファイルを高いセキュリティ性で送信することのできるような通信システムを提供することができる。
【図面の簡単な説明】
【図1】図1は、本発明の一実施の形態の通信システムの構成を示すブロック図である。
【図2】図2は、図1に示した通信システムの送信装置の暗号化部の処理を説明するための図である。
【図3】図3は、図1に示した通信システムの送信装置のダミーファイル付加部および統合部の処理を説明するための図である。
【符号の説明】
1…通信システム
10…送信装置
11…暗号化部
12…ダミーファイル付加部
13…統合部
14…送信部
20…伝送路
30…受信装置
31…受信部
32…分割部
33…ダミーファイル除去部
34…暗号復号化部
Claims (5)
- 送信対象の複数のデータファイルに対して、各々要求に応じて異なる方式による暗号化を含む処理を行なう暗号化手段と、
前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルに対して、当該データファイルに相当する形態のダミーファイルを付加するダミーファイル付加手段と、
前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルおよび前記付加されたダミーファイルを乱数に基づいて順序を並び替えた後、統合し、1のデータファイルを生成する統合手段と、
前記統合されたデータファイルを送信する送信手段と
を有する送信装置。 - 暗号化手段により、送信対象の複数のデータファイルに対して、各々要求に応じて異なる方式による暗号化を含む処理を行ない、
ダミーファイル付加手段により、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルに対して、当該データファイルに相当する形態のダミーファイルを付加し、
統合手段により、前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイル、および、前記付加されたダミーファイルを乱数に基づいて順序を並び替えた後、統合し、1のデータファイルを生成し、
送信手段により、前記統合されたデータファイルを送信する
送信方法。 - 複数のデータファイルが各々要求に応じて異なる方式による暗号化を含む処理がされ前記データファイルに形態が相当するダミーファイルが付加され、乱数に基づいて順序を並び替えられた後、1のデータファイルに統合されたデータファイルを受信する受信手段と、
前記受信したデータファイルを分割し、順番を元に戻して、前記要求に応じて異なる方式による暗号化を含む処理がされた複数のデータファイルおよび前記ダミーファイルを有する複数のデータファイルを生成する分割手段と、
前記生成されたデータファイルより前記ダミーファイルを除去し、複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルを抽出するダミーファイル除去手段と、
前記抽出された複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルの中の暗号化されたデータファイルについて暗号復号化処理を行ない、元のデータファイルを復元する暗号復号化手段と
を有する受信装置。 - 受信手段により、複数のデータファイルが各々要求に応じて異なる方式による暗号化を含む処理がされ前記データファイルに形態が相当するダミーファイルが付加され、乱数に基づいて順序を並び替えられた後、1のデータファイルに統合されたデータファイルを受信し、
分割手段により、前記受信したデータファイルを分割し、前記要求に応じて異なる方式による暗号化を含む処理がされた複数のデータファイルおよび前記ダミーファイルを有する複数のデータファイルを生成し、
ダミーファイル除去手段により、前記生成されたデータファイルより前記ダミーファイルを除去し、複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルを抽出し、
暗号復号化手段により、前記抽出された複数の前記要求に応じて異なる方式による暗号 化を含む処理がされたデータファイルの中の暗号化されたデータファイルについて暗号復号化処理を行ない、元のデータファイルを復元する
受信方法。 - 所望のデータファイルを暗号化して伝送する通信システムであって、
送信対象の複数のデータファイルに対して、各々要求に応じて異なる方式による暗号化を含む処理を行なう暗号化手段と、
前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルに対して、当該データファイルに相当する形態のダミーファイルを付加するダミーファイル付加手段と、
前記要求に応じて異なる方式による暗号化を含む処理が行なわれた複数のデータファイルおよび前記付加されたダミーファイルを統合し、乱数に基づいて順序を並び替えられた後、1のデータファイルを生成する統合手段と、
前記統合されたデータファイルを送信する送信手段と
を有する送信装置と、
前記送信されたデータファイルを受信する受信手段と、
前記受信したデータファイルを分割し、順番を元に戻して、前記要求に応じて異なる方式による暗号化を含む処理がされた複数のデータファイルおよび前記ダミーファイルを有する複数のデータファイルを生成する分割手段と、
前記分割されて生成されたデータファイルより、前記ダミーファイルを除去し、複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルを抽出するダミーファイル除去手段と、
前記抽出された複数の前記要求に応じて異なる方式による暗号化を含む処理がされたデータファイルの中の、暗号化されたデータファイルについて、暗号復号化処理を行ない元のデータファイルを復元する暗号復号化手段と
を有する受信装置と
を有する通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11328699A JP4130272B2 (ja) | 1999-04-21 | 1999-04-21 | 送信装置とその方法、受信装置とその方法および通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11328699A JP4130272B2 (ja) | 1999-04-21 | 1999-04-21 | 送信装置とその方法、受信装置とその方法および通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000305849A JP2000305849A (ja) | 2000-11-02 |
| JP4130272B2 true JP4130272B2 (ja) | 2008-08-06 |
Family
ID=14608340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11328699A Expired - Fee Related JP4130272B2 (ja) | 1999-04-21 | 1999-04-21 | 送信装置とその方法、受信装置とその方法および通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4130272B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE354128T1 (de) | 1999-12-20 | 2007-03-15 | Dainippon Printing Co Ltd | Verteilte datenarchivierungsvorrichtung und system |
| JP3692290B2 (ja) * | 2000-11-24 | 2005-09-07 | 株式会社エヌ・ティ・ティ・ドコモ | データ取得方法および端末 |
| JP4736232B2 (ja) * | 2001-04-27 | 2011-07-27 | 大日本印刷株式会社 | 送信装置、受信装置および通信システム |
| JP4729806B2 (ja) * | 2001-04-27 | 2011-07-20 | 大日本印刷株式会社 | 暗号化装置、復号化装置および通信システム |
| JP4774626B2 (ja) * | 2001-05-17 | 2011-09-14 | 大日本印刷株式会社 | データ送信装置、データ受信装置および通信システム |
| JP2003044342A (ja) * | 2001-07-30 | 2003-02-14 | Ppp Design Corp | データ漏洩防止システム及びその入出力端末機、並びにインターネット通信におけるデータ送信方法 |
| JP2006345160A (ja) * | 2005-06-08 | 2006-12-21 | Base Technology Inc | 情報通信システム |
| JP4537987B2 (ja) | 2006-10-31 | 2010-09-08 | 株式会社東芝 | 通信システム及びボイスメール装置 |
-
1999
- 1999-04-21 JP JP11328699A patent/JP4130272B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000305849A (ja) | 2000-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5805706A (en) | Apparatus and method for re-encrypting data without unsecured exposure of its non-encrypted format | |
| US7224795B2 (en) | Variable-length key cryptosystem | |
| US8892881B2 (en) | Split key secure access system | |
| WO1997039552A9 (en) | An apparatus and method for re-encrypting data | |
| US20120290837A1 (en) | Method and system for secured management of online XML document services through structure-preserving asymmetric encryption | |
| CN105100115A (zh) | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 | |
| JP2725478B2 (ja) | 暗号鍵配送方式 | |
| CN115913660B (zh) | 一种数据加密方法、装置、电子设备及可读存储介质 | |
| JP2000172548A (ja) | 電子データ管理方法,装置およびそのプログラム記録媒体 | |
| CN111131282B (zh) | 请求加密方法、装置、电子设备及存储介质 | |
| EP1125393B1 (en) | Method of sending and receiving secure data with a shared key | |
| JP4130272B2 (ja) | 送信装置とその方法、受信装置とその方法および通信システム | |
| JP5065755B2 (ja) | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム | |
| CN113014580A (zh) | 文件传输方法、装置、电子设备及存储介质 | |
| CN115001869B (zh) | 一种加密传输方法及系统 | |
| JP4703805B2 (ja) | 暗号化装置、暗号化方法、復号化装置、復号化方法および通信システム | |
| CN115622772A (zh) | 一种金融业务服务的金融数据传输方法及应用网关 | |
| CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 | |
| CN102598013A (zh) | 用于解决名称冲突的方法和系统 | |
| CN115857817A (zh) | Nas加密存储系统与方法 | |
| Seak et al. | A file-based implementation of XML encryption | |
| CN113111990A (zh) | 一种ofd电子文件的数据处理方法及系统 | |
| US7702104B2 (en) | System and method for securing genomic information | |
| JPH0777933A (ja) | ネットワークデータ暗号化装置 | |
| JP2002330127A (ja) | 暗号化装置、復号化装置および通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060331 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071203 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080129 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080331 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080422 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080521 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110530 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120530 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120530 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130530 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140530 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |