JP2005277588A - System and method for electronic data transmission - Google Patents

System and method for electronic data transmission Download PDF

Info

Publication number
JP2005277588A
JP2005277588A JP2004085543A JP2004085543A JP2005277588A JP 2005277588 A JP2005277588 A JP 2005277588A JP 2004085543 A JP2004085543 A JP 2004085543A JP 2004085543 A JP2004085543 A JP 2004085543A JP 2005277588 A JP2005277588 A JP 2005277588A
Authority
JP
Japan
Prior art keywords
data
transmission
encryption
divided
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004085543A
Other languages
Japanese (ja)
Other versions
JP4570381B2 (en
Inventor
Toshihiro Seko
登志洋 世古
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2004085543A priority Critical patent/JP4570381B2/en
Publication of JP2005277588A publication Critical patent/JP2005277588A/en
Application granted granted Critical
Publication of JP4570381B2 publication Critical patent/JP4570381B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an electronic data transmission system and an electronic data transmission method capable of transmitting data more safely in the electronic data transmission system and the electronic data transmission method for concealing data. <P>SOLUTION: In the electronic data transmission system for transmitting and receiving plaintext data by encryption and decryption, a transmission side comprises a data dividing means 21 for dividing plaintext data D-0 into N (N>2) data; a feature point extraction means 22 for extracting the feature points of the division data D-1; an encrypting means 23 for encrypting each of the division data D-1; a data editing means 24 for editing the Nth data of the encrypted data D-4 and an encryption key D-3 in those other than the one used for encrypting the Nth data in the encryption into one transmitting data D-5, by referring to the feature point D-2 of the divided Nth data; and a data transmission means 25 for transmitting the transmission data D-5 to the reception side. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、端末間のデータの伝送を行う電子データ伝送システム及び電子データ伝送方法に関し、特に、端末間でやり取りされるデータをデータの盗聴、改ざん、あるいは暗号解読等の危険性を少なくするための電子データ伝送システム及び電子データ伝送方法に関する。   The present invention relates to an electronic data transmission system and an electronic data transmission method for transmitting data between terminals, and more particularly, to reduce the risk of data being wiretapped, tampered with, or decrypted with respect to data exchanged between terminals. The present invention relates to an electronic data transmission system and an electronic data transmission method.

近年、端末間でやりとりされる電子メール等のインターネットを介したデータ通信において、特に機密データ等を安全に送受信するためにデータの暗号化技術が普及し、広く利用されている。   In recent years, in data communication via the Internet, such as e-mail exchanged between terminals, data encryption technology has become widespread and widely used particularly for safely transmitting and receiving confidential data.

しかしながら、暗号化を行ったデータであっても、クラッカー等により伝送途中にデータが盗まれ暗号の解読がなされることにより、結果として暗号化を行って送信した機密データが漏洩してしまうといった可能性があるという問題点があった。   However, even encrypted data may be stolen in the middle of transmission by a cracker or the like and the decryption of the encrypted data may result in leakage of confidential data transmitted after encryption. There was a problem that there was.

そこで、下記特許文献1では、暗号化されたデータを1回線上で伝送することにより、暗号化装置における暗号化法則が外部に漏れた場合、容易に機密データを取り出すことができ、クラッカー等の侵害を受けやすいという問題点を解決するために、送信側から発信される一連の通信データを暗号化したのち分割して複数の回線にて送信することにより、回線上から機密データを取り出す外部クラッカー等の侵害を防ぐことができる暗号化伝送方式が開示されている。   Therefore, in Patent Document 1 below, by transmitting encrypted data on one line, if the encryption rule in the encryption device leaks to the outside, confidential data can be easily taken out, such as crackers, etc. In order to solve the problem of being susceptible to infringement, an external cracker that extracts confidential data from the line by encrypting a series of communication data sent from the sending side and then dividing and transmitting it over multiple lines An encrypted transmission method that can prevent infringement of the above has been disclosed.

更に詳しく説明すると、図8に示すように、送信側端末111から送出されたデータは、暗号化装置121において、fの変換(所定の暗号化処理)が施され、暗号化されたのち通信回路150の複数回線上に分割されて伝送される。複数回線上を伝送された小片のデータは回線対応に用意された遅延補正バッファ160により回線上を伝送された結果生じる遅延を補正され、集線装置132により再び元の順番に並べ替えられ、暗号解読装置122によりf−1の変換で復元されたのち受信側端末112に送信される。 More specifically, as shown in FIG. 8, the data sent from the transmission-side terminal 111 is subjected to f conversion (predetermined encryption processing) in the encryption device 121, encrypted, and then a communication circuit. The data is divided and transmitted on 150 lines. The small pieces of data transmitted over a plurality of lines are corrected for delays caused by transmission over the lines by a delay correction buffer 160 prepared for the lines, and are rearranged in the original order again by the line concentrator 132 and decrypted. After being restored by the conversion of f −1 by the device 122, it is transmitted to the receiving side terminal 112.

特許文献1に開示された方法によれば、暗号化に加え、更に暗号化されたデータを小片のデータに分割し、複数回線上を伝送して受信側に送信するようになされているため、外部クラッカー等の侵害を防ぐことができるようになっている。   According to the method disclosed in Patent Document 1, in addition to encryption, the encrypted data is further divided into small pieces of data, transmitted over a plurality of lines, and transmitted to the receiving side. Infringement of external crackers, etc. can be prevented.

特開平03−108830号公報(図1、第2頁右下段2行目〜12行目)Japanese Patent Laid-Open No. 03-108830 (FIG. 1, second page, lower right row, second to twelfth lines)

しかしながら、上記特許文献1では、データが複数の小片データに分割され、複数回線で送信されるため、従来のように1回線により暗号化した1つのデータを送信するよりも安全であるが、データの解読に必要な暗号化鍵は1つしかなく、よって、小片データの1つが解読されると、他のすべての小片データの解読が可能となり、よってまだ十分なセキュリティ環境を確保したとはいえない。   However, in Patent Document 1, since data is divided into a plurality of small pieces of data and transmitted over a plurality of lines, it is safer than transmitting one piece of data encrypted with one line as in the prior art. There is only one encryption key necessary for decryption of the data. Therefore, if one of the small pieces of data is decrypted, all other small pieces of data can be decrypted, so that a sufficient security environment is still secured. Absent.

本発明者は上記問題点に鑑み、複合化に必要な鍵の本数を増やすことなく、且つクラッカー等の侵害をより確実に防止する電子データ伝送システム及び電子データ伝送方法を種々検討した結果、平文データを複数の小片データに分割した後に、小片データのそれぞれを異なった暗号化鍵を使用して暗号化し、更に暗号化した複数の小片データと、複数の小片データを暗号化した暗号化鍵とを、暗号化鍵が暗号化を行った小片データとは異なる小片データに暗号化鍵を埋め込んで分割送信することによって、より安全性の高いデータ伝送を行うことができることを見出し、本発明に至ったものである。   In view of the above problems, the present inventor has conducted various studies on an electronic data transmission system and an electronic data transmission method that more reliably prevent infringement of crackers and the like without increasing the number of keys required for decryption, After dividing the data into a plurality of small pieces of data, each piece of small piece of data is encrypted using a different encryption key, and further encrypted multiple pieces of small piece data, and an encryption key obtained by encrypting the plurality of pieces of small piece data, , By embedding the encryption key in small pieces of data that are different from the small pieces of data encrypted by the encryption key, and dividing and transmitting the data, it is possible to perform data transmission with higher security. It is a thing.

すなわち本発明の第1の目的は、より安全なデータ伝送を行うことのできる電子データ伝送システム及び電子データ伝送方法を提供することである。   That is, a first object of the present invention is to provide an electronic data transmission system and an electronic data transmission method capable of performing safer data transmission.

本願の請求項1に記載の電子データ伝送システムの発明は、送信者側の平文データに所定の暗号を付して暗号化を行って受信者に送信し、受信者側において暗号化されたデータの複合化を行うことによって平文データの送受信を行う電子データ伝送システムにおいて、
送信側は、平文データをN個(N>2)のデータに分割するデータ分割手段と、
前記N個に分割したデータの特徴点を抽出する特徴点抽出手段と、
前記N個に分割したデータのそれぞれを所定の暗号化方式により暗号化する暗号化手段と、
前記暗号化したデータのN番目と、前記暗号化の際にN番目の暗号化に使用したもの以外の暗号化鍵とを、前記分割したN番目のデータの特徴点を参照し、所定の方法で1つの送信データに編集するデータ編集手段と、
前記送信データ編集手段により編集されたN個の送信データを、受信側に送信するデータ送信手段と、
からなることを特徴とする。 In the invention of the electronic data transmission system according to claim 1 of the present application, the plaintext data on the sender side is encrypted with a predetermined encryption, transmitted to the receiver, and the data encrypted on the receiver side In an electronic data transmission system that transmits and receives plaintext data by combining
The transmission side includes data dividing means for dividing the plaintext data into N pieces (N> 2),
Feature point extracting means for extracting feature points of the N divided data;
Encryption means for encrypting each of the N divided data by a predetermined encryption method;
The N-th of the encrypted data and an encryption key other than the one used for the N-th encryption at the time of encryption are referred to the characteristic points of the divided N-th data, and a predetermined method And data editing means for editing to one transmission data with,
Data transmission means for transmitting N pieces of transmission data edited by the transmission data editing means to the receiving side;
It is characterized by comprising.

本願の請求項2に記載の発明は、請求項1に記載の電子データ伝送システムにおいて、前記電子データ伝送システムは、更に前記暗号化手段で使用される暗号化鍵を生成する暗号化鍵生成手段を有し、前記分割手段により分割されたN個のデータそれぞれを暗号化する暗号化鍵を暗号化鍵生成手段によって生成し、暗号化を行うことを特徴とする。   The invention according to claim 2 of the present application is the electronic data transmission system according to claim 1, wherein the electronic data transmission system further generates an encryption key used in the encryption means. The encryption key generation unit generates an encryption key for encrypting each of the N pieces of data divided by the division unit, and performs encryption.

本願の請求項3に記載の発明は、請求項1に記載の電子データ伝送システムにおいて、前記送信手段は、前記データ編集手段により編集されたN個の送信データを送信する際に、初めにデータ送信の開始を示すデータを送信した後、1回線あるいは複数回線を用いて前記N個の送信データを順不同に送信し、N個の送信データを送信した後にデータ送信の終了を示すデータを送信することを特徴とする。   According to a third aspect of the present invention, in the electronic data transmission system according to the first aspect, when the transmission unit transmits N pieces of transmission data edited by the data editing unit, the data is first transferred. After transmitting data indicating the start of transmission, the N transmission data are transmitted in random order using one line or a plurality of lines, and data indicating the end of data transmission is transmitted after transmitting the N transmission data. It is characterized by that.

本願の請求項4に記載の発明は、請求項1に記載の電子データ伝送システムにおいて、前記特徴点抽出手段により抽出される分割データの特徴点は、分割されたデータそれぞれのデータ容量であることを特徴とする。   According to a fourth aspect of the present invention, in the electronic data transmission system according to the first aspect, the feature point of the divided data extracted by the feature point extracting means is a data capacity of each of the divided data. It is characterized by.

本願の請求項5に記載の発明は、請求項1又は4に記載の電子データ伝送システムにおいて、前記暗号化鍵生成手段で生成される複数の暗号化鍵は、前記データ編集手段において所定のデータ容量に統一され、送信データに編集されることを特徴とする。   According to a fifth aspect of the present invention, in the electronic data transmission system according to the first or fourth aspect, the plurality of encryption keys generated by the encryption key generation unit is a predetermined data in the data editing unit. It is characterized by being unified in capacity and edited in transmission data.

本願の請求項6に記載の発明は、請求項1に記載の電子データ伝送システムにおいて、前記データ編集手段は、1番目の暗号化データと、N番目の暗号化鍵とを1番目の分割データの特徴点を参照して編集し、X(2≦X≦N)番目の暗号化データと、X−1番目の暗号化鍵とをX番目の分割データの特徴点を参照して編集するようになしたことを特徴とする。   The invention according to claim 6 of the present application is the electronic data transmission system according to claim 1, wherein the data editing means converts the first encrypted data and the Nth encryption key into the first divided data. The X (2 ≦ X ≦ N) th encrypted data and the X−1th encryption key are edited with reference to the feature points of the Xth divided data. It is characterized by that.

本願の請求項7に記載の電子データ伝送方法の発明は、送信者側の平文データを暗号化して受信者に送信し、受信者側でその暗号化したデータを復号化することによって平文データの送受信を行う電子データ伝送方法であって、送信側が、
平文データを複数のデータに分割するステップと、
前記分割したデータの特徴点を抽出するステップと、
前記分割したデータのそれぞれに異なる暗号化鍵を使用して暗号化するステップと、
暗号化に使用した暗号化鍵のうちの1つと、前記1つの暗号化鍵により暗号化した分割データとは異なる分割データのうちの1つとを、前記分割データから抽出した特徴点に基づいて編集し、送信データを作成するステップと、
前記送信データを送信するステップと、
からなることを特徴とする。 The invention of the electronic data transmission method according to claim 7 of the present application encrypts plaintext data on the sender side and transmits it to the receiver, and decrypts the encrypted data on the receiver side. An electronic data transmission method for performing transmission and reception, wherein the transmission side
Dividing plaintext data into a plurality of data;
Extracting feature points of the divided data;
Encrypting each of the divided data using different encryption keys;
Editing one of the encryption keys used for encryption and one of the divided data different from the divided data encrypted by the one encryption key based on the feature points extracted from the divided data And creating transmission data,
Transmitting the transmission data;
It is characterized by comprising.

本発明の電子データ伝送システムによれば以下のような優れた効果を奏する。すなわち、請求項1の発明によれば、平文データを複数に分割したのちにそれぞれを暗号化し、更に暗号化したデータと暗号化鍵を、暗号化を行った組合せと異なる組合せで編集して1つのデータとして送信することにより、クラッカー等の不正な盗聴・改ざん等を良好に防止することができるようになる。また、編集を行う際にその分割したデータの特徴点を利用しているため、万一データの改ざんが行われた場合であっても、それを察知することができるようになる。   The electronic data transmission system of the present invention has the following excellent effects. In other words, according to the first aspect of the present invention, the plaintext data is divided into a plurality of parts and then encrypted, and the encrypted data and the encryption key are edited in a combination different from the encrypted combination. By transmitting as one piece of data, illegal eavesdropping / falsification of crackers and the like can be well prevented. Further, since the feature points of the divided data are used when editing, even if the data is falsified, it can be detected.

また、請求項2の発明によれば、前記電子データ伝送システムが暗号化鍵生成手段を有することにより、平文データを多くの分割データに分割し、暗号化鍵が複数本必要な場合であっても容易に作成することができ、更に、本発明の電子データ伝送システムにおいては、送受信側端末のユーザが暗号化鍵のコードを知る必要がないため、自動で暗号化鍵を作成しても問題ないため、ユーザ間の手間が省け、良好な使用を行うことができるようになる。   According to a second aspect of the present invention, the electronic data transmission system has encryption key generation means to divide plaintext data into a large number of divided data, and a plurality of encryption keys are required. Furthermore, in the electronic data transmission system of the present invention, since the user of the transmission / reception side terminal does not need to know the code of the encryption key, there is no problem even if the encryption key is automatically created. Therefore, it is possible to save time and trouble between users, and to perform good use.

また、請求項3の発明によれば、複数個の送信データをデータの順序に関係なく順不同に送信することによりクラッカー等に盗聴された場合においても簡単に解読を行うことは難しく、更に分割したデータを複数回線を用いて送信するようになせば、送信データの全てを盗聴される危険性は少なく、それぞれの送信データだけでは暗号化鍵のデータの組合せが異なるために容易に解読することは難しくなる。   Further, according to the invention of claim 3, it is difficult to easily decode even if the data is wiretapped by a cracker or the like by transmitting a plurality of transmission data in random order regardless of the order of the data, and further dividing the data. If data is transmitted using multiple lines, there is little risk of eavesdropping on all of the transmitted data, and since the combination of encryption key data differs only for each transmitted data, it is difficult to decrypt It becomes difficult.

また、請求項4の発明によれば、特徴点のデータを分割データの特徴点とする事により、受信側で受信した送信データから、特徴点データを取得することができるようになり、特徴点のデータを送受信者間でやりとりする必要がなくなる。   According to the invention of claim 4, the feature point data can be obtained from the transmission data received on the receiving side by using the feature point data as the feature points of the divided data. It is no longer necessary to exchange data between senders and receivers.

また、請求項5の発明によれば、暗号化鍵が例えばRC4(Ron's Code 4)のような可変長の暗号化鍵を使用可能な暗号化方式を利用した場合であっても、暗号化鍵のデータ容量を編集手段において統一することにより、データ編集手段で編集されることにより増加するデータ容量が分割された暗号化データそれぞれで同じになるため、より分割データの特徴点を得られやすくなる。   Further, according to the invention of claim 5, even when the encryption key is an encryption method using a variable length encryption key such as RC4 (Ron's Code 4), the encryption key is used. By unifying the data capacity in the editing means, the data capacity that increases by being edited by the data editing means becomes the same for each of the divided encrypted data, so that it becomes easier to obtain the feature points of the divided data. .

また、請求項6の発明によれば、暗号化データと暗号化鍵の組合せを予め決定しておく事により、編集された送信データを暗号化鍵及び暗号化データに分離した場合に、正しい暗号化鍵と暗号化データの組合せが容易に分かり、復号化処理がより良好に行えるようになる。   According to the sixth aspect of the present invention, when the combination of the encrypted data and the encryption key is determined in advance, the edited transmission data is separated into the encryption key and the encrypted data. The combination of the encryption key and the encrypted data can be easily understood, and the decryption process can be performed better.

また、請求項7の発明によれば、平文データを複数に分割し、その分割した複数のデータにそれぞれ異なる暗号化鍵で暗号化を行い、更にその暗号化された複数のデータと暗号化鍵とを、前記分割データの特徴点を参照し、暗号化を行った組合せとは異なる組合せで編集することにより、高いセキュリティ強度を有するデータ伝送を行うことができるようになり、クラッカー等の不正な盗聴・改ざん等を防止可能な電子データ伝送方法を提供することができる。   According to the invention of claim 7, the plaintext data is divided into a plurality of pieces, the divided pieces of data are encrypted with different encryption keys, and the plurality of encrypted data and the encryption key are further encrypted. Are edited with a combination different from the encrypted combination by referring to the feature points of the divided data, and it becomes possible to perform data transmission with a high security strength, and an illegal An electronic data transmission method capable of preventing eavesdropping / tampering can be provided.

以下、図面を参照して本発明の最良の実施形態を説明する。但し、以下に示す実施形態は、本発明の技術思想を具体化するための電子データ伝送システムを例示するものであって、本発明をこの電子データ伝送システムに特定することを意図するものではなく、特許請求の範囲に含まれるその他の実施形態のものも等しく適応し得るものである。   Hereinafter, the best embodiment of the present invention will be described with reference to the drawings. However, the embodiment described below exemplifies an electronic data transmission system for embodying the technical idea of the present invention, and is not intended to specify the present invention to this electronic data transmission system. Other embodiments within the scope of the claims are equally applicable.

図1は、本発明の第1の実施例の電子データ伝送システムの概要を示す概略説明図であり、図2は、図1の電子データ伝送システムの送信側端末の構成について詳細に説明したブロック図であり、図3は、送信側端末のデータ伝送処理工程を説明したフローチャートである。   FIG. 1 is a schematic explanatory diagram showing an outline of an electronic data transmission system according to a first embodiment of the present invention, and FIG. 2 is a block diagram illustrating in detail the configuration of a transmission side terminal of the electronic data transmission system of FIG. FIG. 3 is a flowchart for explaining the data transmission processing steps of the transmission side terminal.

本発明の電子データ伝送システム1は図1に示すように、送信側端末2により作成された平文データD−0を、暗号化装置20を介することにより暗号化した送信データを作成し、データ伝送部4の伝送過程でクラッカー等の第三者によるデータの盗聴・改ざん等を防止して受信側端末3に送信し、受信側端末3においては復号化装置30を用いて暗号化された送信データを復号化することにより平文データD−0を得るものである。   As shown in FIG. 1, the electronic data transmission system 1 of the present invention creates transmission data obtained by encrypting plaintext data D-0 created by the transmission side terminal 2 via the encryption device 20, and transmits the data. Data transmitted to the receiving terminal 3 by preventing wiretapping / falsification of data by a third party such as a cracker in the transmission process of the unit 4 is transmitted to the receiving terminal 3, and the transmission data encrypted using the decryption device 30 in the receiving terminal 3 Is obtained by decoding plaintext data D-0.

本発明の電子データ伝送システムによるデータ転送を図1,2を参照して以下に詳述する。
本発明の電子データ伝送システム1によりデータ送信を行う送信側端末2で作成された平文データD−0は、暗号化装置20により暗号化処理を行って受信側端末3へ送信される。この暗号化装置20は、データ分割手段21と、特徴量抽出手段22と、暗号化鍵生成手段23と、暗号化手段24と、データ編集手段25と、データ送信手段26とから構成されており、各部の説明を以下に行う。 Data transfer by the electronic data transmission system of the present invention will be described in detail below with reference to FIGS.
The plain text data D-0 created by the transmission side terminal 2 that transmits data by the electronic data transmission system 1 of the present invention is encrypted by the encryption device 20 and transmitted to the reception side terminal 3. The encryption device 20 includes a data dividing unit 21, a feature amount extracting unit 22, an encryption key generating unit 23, an encrypting unit 24, a data editing unit 25, and a data transmitting unit 26. Each part will be described below.

データ分割手段21は、送信側端末2で作成された平文データD−0を、N(N≧2)個の分割データに分割するものであり、分割方式はデータを等分に分割するもの、あるいは分割データのデータ長が異なるように分割するもの等、周知の分割方式を利用して平文データをN個の分割データD−1に分割する。   The data dividing means 21 divides the plaintext data D-0 created by the transmission side terminal 2 into N (N ≧ 2) pieces of divided data, and the division method divides the data equally. Alternatively, the plaintext data is divided into N pieces of divided data D-1 by using a known division method such as dividing the divided data so that the data length is different.

特徴量抽出手段22は、設定された特徴点のデータを分割されたN個の分割データD−1それぞれから抽出するものであり、個々で抽出されたN個の特徴点データD−2は、例えば分割されたデータD−1のデータ容量であり、データ容量以外の特徴点としては、送信側端末から送信される送信データ(D−5)から読み取ることが可能なものであればよい。   The feature quantity extraction means 22 extracts the set feature point data from each of the divided N pieces of divided data D-1, and the N pieces of extracted feature point data D-2 are respectively For example, it is the data capacity of the divided data D-1, and as a feature point other than the data capacity, any data can be used as long as it can be read from the transmission data (D-5) transmitted from the transmission side terminal.

暗号化鍵生成手段23は、N個の分割データD−1それぞれを暗号化手段24にて暗号化する際に使用されるN個の暗号化鍵D−3を生成するものであり、その生成方法としては、送信側端末を利用するユーザが適宜設定しても良いし、分割されたデータ数Nが多い場合は、暗号化鍵生成手段23内の乱数発生装置から適当なコードを抽出することにより自動的に設定されるようにしても良いが、本発明の電子データ伝送システム1においては、送信側及び受信側のユーザが暗号化鍵のコード知る必要がないため、乱数発生装置で自動的に設定するようにすることが好ましい。   The encryption key generation means 23 generates N encryption keys D-3 used when the encryption means 24 encrypts each of the N pieces of divided data D-1, and the generation thereof. As a method, the user using the transmission side terminal may set as appropriate, and when the divided data number N is large, an appropriate code is extracted from the random number generator in the encryption key generation unit 23. However, in the electronic data transmission system 1 of the present invention, since the user on the transmission side and the reception side do not need to know the code of the encryption key, the random number generator automatically It is preferable to set to.

暗号化手段24は、N個の分割データD−1のそれぞれに異なるN個の暗号化鍵D−3によって暗号化を行うものであり、暗号化方式としては共通鍵(秘密鍵ともいう)暗号化方式、例えば、入出力データの容量が変わらないDES(Data Encryption Standard)、RC4(Ron's Code 4)等によって暗号化を行う。ちなみに入力データ容量と異なる暗号化データを出力する共通鍵暗号化方式を利用して暗号化を行う場合、特に暗号化処理後のデータ(暗号化データ)から暗号化処理前のデータ(分割データ)の特徴点を得ることができないものに関しては、ここでは使用しないものとする。   The encryption unit 24 performs encryption using N different encryption keys D-3 for each of the N pieces of divided data D-1, and a common key (also referred to as a secret key) encryption is used as an encryption method. Encryption is performed by an encryption method, for example, DES (Data Encryption Standard), RC4 (Ron's Code 4), etc. in which the capacity of input / output data does not change. By the way, when performing encryption using a common key encryption method that outputs encrypted data different from the input data capacity, especially data after encryption processing (encrypted data) to data before encryption processing (divided data) Those that cannot obtain the feature points are not used here.

データ編集手段25は、暗号化手段24で暗号化されたN個の暗号化データD−4と、暗号化鍵生成手段23で生成されたN個の暗号化鍵D−3とを特徴量抽出手段22で抽出したN個の特徴点データD−2を参照して編集するものであり、詳しくは、X(1≦X≦N)番目の暗号化データにこのX番目の暗号化データを暗号化するのに使用したX番目の暗号化鍵以外の暗号化鍵のうちの1つを、X番目の特徴点データを参照して編集するものであり、ここでいう編集とは、暗号化データD−4内に所定のデータ長(例えば256ビット)を有する暗号化鍵を1ビットずつ埋め込むことにより1つの送信データD−5を作成するものであり、その暗号化鍵D−3の埋め込み位置を、前記分割データD−1から抽出した特徴点データD−2を使って決定するようになしたものである。   The data editing means 25 extracts feature amounts of the N encrypted data D-4 encrypted by the encrypting means 24 and the N encrypted keys D-3 generated by the encryption key generating means 23. Editing is performed with reference to the N feature point data D-2 extracted by the means 22, and more specifically, the Xth encrypted data is encrypted into the X (1 ≦ X ≦ N) th encrypted data. One of the encryption keys other than the X-th encryption key used for conversion is edited with reference to the X-th feature point data. One transmission data D-5 is created by embedding an encryption key having a predetermined data length (for example, 256 bits) in D-4 bit by bit, and the embedding position of the encryption key D-3 Using the feature point data D-2 extracted from the divided data D-1. Is that no so as to determine Te.

このデータ編集手段25において、暗号化鍵生成手段23で生成された暗号化鍵D−3は、例えば256ビットといった所定のデータ長に統一される。しかしながら共通鍵暗号化方式には、予め暗号化鍵のデータ長が決まっているもの(例えばDESは56ビット固定(本来は64ビット))があり、このようなものに関しては統一する必要はないが、RCシリーズ等のように鍵のデータ長が可変のものに関しては、例えばN個の暗号化鍵D−3の中の最大データ長が256ビットの場合は、予め設定された256ビット文字列に埋め込むことにより、暗号化鍵のデータ長を統一するようにする。   In the data editing unit 25, the encryption key D-3 generated by the encryption key generation unit 23 is unified to a predetermined data length such as 256 bits. However, there is a common key encryption method in which the data length of the encryption key is determined in advance (for example, DES is fixed to 56 bits (originally 64 bits)), and such a method does not need to be unified. In the case where the key data length is variable as in the RC series or the like, for example, when the maximum data length in the N encryption keys D-3 is 256 bits, a predetermined 256-bit character string is used. By embedding, the data length of the encryption key is unified.

また、編集される暗号化データD−4と暗号化鍵D−3の組合せは、1番目の暗号化データと、N番目の暗号化鍵とを1番目の分割データの特徴点を参照して編集し、X(2≦X≦N)番目の暗号化データと、X−1番目の暗号化鍵とをX番目の分割データの特徴点を参照して編集するようにするとよい。このようにすることにより、暗号化鍵と暗号化データの組合せが容易に分かるようになるため、暗号化鍵と暗号化データの組合せに関するデータのような余計なデータを作成する必要がなくなる。ただし、暗号化鍵と暗号化データとの組合せを順不同とし、組合せを示すデータを送信データD−5と共に受信者に送信するようにしてももちろん良い。   The combination of the encrypted data D-4 and the encryption key D-3 to be edited refers to the first encrypted data and the Nth encryption key with reference to the characteristic points of the first divided data. It is preferable to edit and edit the X (2 ≦ X ≦ N) th encrypted data and the X−1th encryption key with reference to the feature points of the Xth divided data. By doing so, the combination of the encryption key and the encrypted data can be easily understood, so that it is not necessary to create extra data such as data relating to the combination of the encryption key and the encrypted data. However, the combination of the encryption key and the encrypted data may be out of order, and the data indicating the combination may be transmitted to the receiver together with the transmission data D-5.

データ送信手段26は、データ編集手段25により編集されたN個の送信データD−5をデータ伝送部4を介して受信側端末3に送信する部分であり、1回線又は複数回線を使用し、内部に設けられた送信制御テーブルでN個の送信データD−5をランダムに選択して送信するようになっている。送信手順に関しては後に詳細に説明し、ここでは説明を省略する。   The data transmission means 26 is a part for transmitting N pieces of transmission data D-5 edited by the data editing means 25 to the receiving side terminal 3 through the data transmission unit 4, and uses one line or a plurality of lines. N pieces of transmission data D-5 are randomly selected and transmitted by a transmission control table provided inside. The transmission procedure will be described in detail later, and the description is omitted here.

以下に図3を参照して第1の実施例の送信側端末の電子データ伝送処理工程を詳細に説明する。本実施例においては、分割データD−1から抽出される特徴点を分割データD−1それぞれのデータ容量とし、暗号化方式をRC4として説明するが、他の特徴点、あるいは暗号化方式でもよく、使用状況に応じて適宜変更することができる。
送信側端末2にて作成された平文データD−0の伝送処理を開始すると、先ずステップS01においてデータ分割手段21に送られた平文データD−0は、少なくとも2以上の分割データD−1に分割される。ここでは平文データD−0をN個の分割データD−1に分割することとし、また、それぞれの分割される分割データD−1のデータ長は暗号化手段24で使用する暗号化方式で定められた入力ブロックが2つ以上形成される程度の長さに分割するとよい。 With reference to FIG. 3, the electronic data transmission processing process of the transmission side terminal of the first embodiment will be described in detail below. In the present embodiment, the feature points extracted from the divided data D-1 are described as the data capacity of each divided data D-1, and the encryption method is RC4. However, other feature points or encryption methods may be used. It can be appropriately changed depending on the usage situation.
When the transmission processing of the plain text data D-0 created by the transmission side terminal 2 is started, the plain text data D-0 sent to the data dividing means 21 in step S01 is first divided into at least two or more pieces of divided data D-1. Divided. Here, the plaintext data D-0 is divided into N pieces of divided data D-1, and the data length of each divided data D-1 is determined by the encryption method used by the encryption means 24. It is preferable to divide the input block into such a length that two or more input blocks are formed.

次にステップS02において、ステップS01でN個に分割された分割データD−1のそれぞれの特徴点データD−2として、N個の分割データD−1のデータ容量を抽出する。その後、ステップS03において、N個の分割データD−1を暗号化鍵生成手段23で生成されたN個の暗号化鍵D−3で暗号化し、暗号化データD−4を作成する。暗号化鍵生成部23で生成されるN個の暗号化鍵D−3は、データ長が異なるものとし、そのうち最大のデータ長を有する暗号化鍵が256ビット(32バイト)であるものとする。   Next, in step S02, the data capacity of N pieces of divided data D-1 is extracted as each feature point data D-2 of the divided data D-1 divided into N pieces in step S01. Thereafter, in step S03, the N pieces of divided data D-1 are encrypted with the N pieces of encryption keys D-3 generated by the encryption key generation unit 23, thereby creating encrypted data D-4. The N encryption keys D-3 generated by the encryption key generator 23 are assumed to have different data lengths, and the encryption key having the maximum data length is 256 bits (32 bytes). .

ステップS04では、ステップS02において特徴点抽出手段22で抽出されたデータ容量D−2を参照し、前記暗号化データD−4に前記暗号化鍵D−3を埋め込み編集する。その編集方法は、まず、所定の256ビット(32バイト)文字列に埋め込まれてデータ長が統一されたN個の暗号化鍵D−3’を、例えば、ハッシュ関数を利用して暗号化データD−4への埋め込み位置の決定を行う。詳述すると、特徴量データD−2をハッシュ関数の入力とし、出力を求める。その出力が暗号化データD−4のファイル容量より大きくなるまで(特徴点データD−2が文字列出力の場合、数字換算する)ハッシュへの入力を繰り返す。ファイル容量を越えると、次にファイル容量より小さくなるまで繰り返し引く。その結果がxバイトであったとすると、ファイルの先頭よりxバイト目に暗号化鍵D−3’の32バイト文字列内の先頭1バイトを埋め込む。次に前記xバイトのxを乱数発生装置の入力とし、同じ操作を繰り返し、暗号化鍵D−3’の32バイト文字列の全てを埋め込む。以上の処理を分割されたデータ数であるN回行う。このような方法で編集を行うことにより、データ編集手段25で作成された送信データD−5は、暗号化されたデータD−4に余分なデータ(暗号化鍵D−3’のデータ)が埋め込まれているため、一意に復号化できなくなり、暗号化強度が向上する。   In step S04, the data volume D-2 extracted by the feature point extraction means 22 in step S02 is referred to, and the encryption key D-3 is embedded and edited in the encrypted data D-4. The editing method is as follows. First, N encryption keys D-3 ′ having a uniform data length embedded in a predetermined 256-bit (32-byte) character string are encrypted data using a hash function, for example. The position of embedding in D-4 is determined. More specifically, the feature data D-2 is used as an input of a hash function, and an output is obtained. The input to the hash is repeated until the output becomes larger than the file capacity of the encrypted data D-4 (when the feature point data D-2 is a character string output, it is converted into a number). When the file capacity is exceeded, it is repeatedly drawn until it becomes smaller than the file capacity. If the result is x bytes, the first 1 byte in the 32-byte character string of the encryption key D-3 'is embedded in the x byte from the beginning of the file. Next, x of x bytes is input to the random number generator, and the same operation is repeated to embed all of the 32-byte character string of the encryption key D-3 '. The above processing is performed N times, which is the number of divided data. By editing in this way, the transmission data D-5 created by the data editing means 25 has extra data (data of the encryption key D-3 ′) in the encrypted data D-4. Since it is embedded, it cannot be decrypted uniquely, improving the encryption strength.

ステップS05は、データ編集手段25で編集された送信データD−5を、データ送信手段26により受信側端末3に送信する。データ送信手段26は内部に送信制御テーブルを有し、前記送信制御テーブルにおいてN個の送信データD−5をランダムに選択し、送信するようになされている。このとき、データ送信の開始を示すデータと、データ送信の終了を示すデータとをデータ送信の最初と最後に送信することにより、受信した際にデータの受信漏れを防止することができるようになる。   In step S05, the transmission data D-5 edited by the data editing means 25 is transmitted to the receiving terminal 3 by the data transmitting means 26. The data transmission means 26 has a transmission control table therein, and N transmission data D-5 are selected at random in the transmission control table and transmitted. At this time, the data indicating the start of data transmission and the data indicating the end of data transmission are transmitted at the beginning and end of the data transmission, so that it is possible to prevent data reception omission when received. .

次に、本発明の電子データ伝送システムによる受信側端末の構成を図面を参照して説明する。図4は、図1の電子データ伝送システムの受信側端末の構成について詳細に説明したブロック図であり、図5は、受信側端末のデータ受信処理工程を説明したフローチャートである。   Next, the configuration of the receiving terminal according to the electronic data transmission system of the present invention will be described with reference to the drawings. FIG. 4 is a block diagram illustrating in detail the configuration of the receiving terminal of the electronic data transmission system of FIG. 1, and FIG. 5 is a flowchart illustrating the data reception processing steps of the receiving terminal.

受信側端末3は復号化装置30を有し、復号化装置30はデータ受信手段31と、特徴量抽出手段32と、データ分解手段33と、復号化手段34と、データ統合手段35とからなり、送信側端末2で暗号化された平文データD−0を復号化することによって得ることができるものである。   The receiving side terminal 3 includes a decoding device 30, and the decoding device 30 includes a data receiving unit 31, a feature amount extracting unit 32, a data decomposing unit 33, a decoding unit 34, and a data integration unit 35. This can be obtained by decrypting the plain text data D-0 encrypted by the transmission side terminal 2.

データ受信手段31は、送信側端末2から送信されたデータを受信するものであり、送信側端末3のデータ送信手段26で設定された送信方法に従って、受信したデータを元の送信データD−5と同様の状態に変更する機能も併せて有している。また、特徴量抽出手段32は、データ受信手段31から送られる送信データD−5から、送信側端末3で抽出した特徴点データD−2と同様の特徴点データを抽出するものである。   The data reception means 31 receives data transmitted from the transmission side terminal 2, and converts the received data to the original transmission data D-5 according to the transmission method set by the data transmission means 26 of the transmission side terminal 3. It also has a function for changing to the same state as. The feature quantity extraction unit 32 extracts feature point data similar to the feature point data D-2 extracted by the transmission side terminal 3 from the transmission data D-5 sent from the data reception unit 31.

データ分解手段33は、送信側のデータ編集手段25で暗号化データD−4と暗号化鍵D−3とを編集して形成された送信データD−5を、もとの暗号化鍵D−3と暗号化データD−4とに分解する部分であり、分割方法は特徴点データD−2を参照して、前記データ編集手段25で行った編集処理の逆の手法により分解する。   The data decomposing means 33 converts the transmission data D-5 formed by editing the encrypted data D-4 and the encryption key D-3 by the data editing means 25 on the transmission side into the original encryption key D- 3 and the encrypted data D-4. The dividing method refers to the feature point data D-2, and decomposes the data by means of the reverse of the editing process performed by the data editing means 25.

復号化手段34は、データ分解手段33で分解された暗号化鍵D−3と暗号化データD−4とを、対となる組合せに並び替えたのちに、送信側端末2で暗号化を行ったものと同様の暗号化方式でデータの復号化を行う。この際、暗号化データD−4と暗号化鍵D−3との組合せは送受信者間で予め決定した組合せで編集しておいても良いし、組合せを示すデータを送信側が別途送信し、そのデータを参照して並べ替えるようにしても良い。また、データ統合手段35は復号化手段34によって復号化された複数の分解データD−1を1つの平文データD−0として統合する部分である。   The decrypting means 34 rearranges the encryption key D-3 and the encrypted data D-4 that have been decomposed by the data decomposing means 33 into a paired combination, and then performs encryption at the transmitting terminal 2. Data is decrypted using the same encryption method as that described above. At this time, the combination of the encrypted data D-4 and the encrypted key D-3 may be edited with a combination determined in advance between the sender and the receiver, or the transmission side separately transmits data indicating the combination. You may make it rearrange with reference to data. The data integration means 35 is a part that integrates a plurality of pieces of decomposed data D-1 decrypted by the decryption means 34 as one plaintext data D-0.

受信側端末3が暗号化された送信データを受信した際の処理工程を以下に図5を参照して説明する。
受信側端末3がデータを受信すると、図5に示すように、先ずステップS11において、送信側端末2で送信される送信データD−5を作成する。つまり、例えば送信側端末2から送信される際に、送信データD−5を順不同に送信された場合には、データ受信手段31で受信したデータの内容や、本来の並び順を識別し、送信側で作成されたものと同様の送信データD−5を受信データから作成する。ただし必ずしも送信の際に何らかの処理を行う必要のない場合はこのステップS11は省略することができる。 Processing steps when the receiving terminal 3 receives the encrypted transmission data will be described below with reference to FIG.
When the receiving side terminal 3 receives the data, as shown in FIG. 5, first, in step S11, transmission data D-5 transmitted by the transmitting side terminal 2 is created. That is, for example, when transmission data D-5 is transmitted out of order when transmitted from the transmission side terminal 2, the contents of the data received by the data receiving means 31 and the original arrangement order are identified and transmitted. Transmission data D-5 similar to that created on the side is created from the received data. However, this step S11 can be omitted if it is not always necessary to perform some processing during transmission.

次に、ステップS12において、受信した送信データD−5から、暗号化装置20で使用した特徴点データD−2を抽出する。この場合、送信データD−5から認識できる特徴点が特徴点データD−2として使用されているので、例えば上記の送信側端末2で行われたような暗号化処理及び編集処理であれば、すなわち暗号化鍵の容量が統一されており、更に暗号化に際して暗号化前後でのデータ容量が同一となる暗号化方式を利用したものに対し、特徴点をそれぞれの分割データのデータ容量とすれば、その容量は送信データD−5から容易に取得することができる。   Next, in step S12, the feature point data D-2 used by the encryption device 20 is extracted from the received transmission data D-5. In this case, since the feature point that can be recognized from the transmission data D-5 is used as the feature point data D-2, for example, if it is an encryption process and an editing process as performed in the transmission side terminal 2 described above, In other words, if the encryption key capacity is unified and the encryption method uses the same data capacity before and after encryption, the feature point is the data capacity of each divided data. The capacity can be easily obtained from the transmission data D-5.

ステップS12で特徴点データD−2を取得すると、ステップS13において、データ分解手段33により、特徴点データD−2から、送信データD−5を暗号化鍵D−3と暗号化データD−4とに分解する。分解の方法としては、送信側端末2のデータ編集手段25で行った編集処理の反対の処理を行うことによってデータの分解を行うようにすればよく、その説明は省略する。   When the feature point data D-2 is acquired in step S12, in step S13, the data decomposition means 33 converts the transmission data D-5 from the feature point data D-2 to the encryption key D-3 and the encrypted data D-4. And decompose. As a decomposition method, data may be decomposed by performing a process opposite to the editing process performed by the data editing unit 25 of the transmission side terminal 2, and the description thereof is omitted.

ステップS14では、前記ステップS13で分解された暗号化鍵D−3と暗号化データD−4との組合せを選択する。その組合せに関しては、予め送信側端末2より取得した組合せを示すデータを参照することにより組合せを選択するようにしてもよいし、予めその組合せに関して定められた方法、例えば送信側端末3が、1番目の暗号化データと、N番目の暗号化鍵とを1番目の分割データの特徴点を参照して編集し、X(2≦X≦N)番目の暗号化データと、X−1番目の暗号化鍵とをX番目の分割データの特徴点を参照して編集するとした場合は、組合せを示すデータを参照することなく暗号化鍵D−3と暗号化データD−4の組合せを選択することができる。   In step S14, a combination of the encryption key D-3 and the encrypted data D-4 decomposed in step S13 is selected. With regard to the combination, the combination may be selected by referring to data indicating the combination acquired from the transmission side terminal 2 in advance, or a method defined in advance regarding the combination, for example, the transmission side terminal 3 is 1 The Nth encryption data and the Nth encryption key are edited with reference to the feature points of the first divided data, and the X (2 ≦ X ≦ N) th encryption data and the X−1th encryption data are edited. When editing the encryption key with reference to the feature point of the Xth divided data, the combination of the encryption key D-3 and the encrypted data D-4 is selected without referring to the data indicating the combination. be able to.

ステップS15は、ステップS14で組合せを選択された暗号化鍵D−3と暗号化データD−4により、復号化手段34にて暗号化データD−4を復号化する。そして復号化により得られた分割データD−1を、ステップS16でデータ統合手段35により1つのデータに統合して、平文データD−0を得るようになっている。   In step S15, the encrypted data D-4 is decrypted by the decrypting means 34 using the encryption key D-3 and the encrypted data D-4 whose combination is selected in step S14. Then, the divided data D-1 obtained by the decryption is integrated into one data by the data integration means 35 in step S16 to obtain plain text data D-0.

次に、本発明の送信処理及び受信処理の具体例を図を参照して以下に示す。図6は、送信側端末のデータ送信手段による送信処理工程の具体例を示すフローチャートであり、図7は、受信側端末のデータ受信手段により受信処理工程の具体例を示すフローチャートである。   Next, specific examples of transmission processing and reception processing according to the present invention will be described below with reference to the drawings. FIG. 6 is a flowchart showing a specific example of the transmission processing step by the data transmission unit of the transmission side terminal, and FIG. 7 is a flowchart showing a specific example of the reception processing step by the data reception unit of the reception side terminal.

先ず、送信データD−5の送信処理が開始されると、ステップS31において、データ送信を開始する旨を受信側に通知する送信開始データの送信を行う。次に、ステップS32において、送信データD−5の総数Nを認識し未送信データ数N’として保存し、ステップS33で、未送信の送信データD−5からランダムに1つの送信データD−5を選択する。その方法としては、乱数発生装置を利用して選択を行う等周知の方法により選択する。 First, when the transmission process of the transmission data D-5 is started, transmission start data for notifying the reception side that data transmission is started is transmitted in step S31. Next, in step S32, the total number N of transmission data D-5 is recognized and stored as the number of untransmitted data N ′. In step S33, one transmission data D-5 is randomly selected from the untransmitted transmission data D-5. Select 1 . The selection is made by a known method such as selection using a random number generator.

次に、ステップS34において、ステップS33で選択された送信データD−5が、全送信データD−5中の何番目のデータであったかを認識し、データ番号のデータとして記録する。その後、ステップS35において前記選択された送信データD−5を受信側に送信する。このとき、送信されるデータに送信時のタイムスタンプを付与することが好ましく、タイムスタンプを付与することにより、より正確な送信順序が分かり、受信側端末でのデータの並び替えが容易に行えるようになる。 Next, in step S34, the transmission data D-5 1 selected in step S33 is to recognize whether an ordinal number of the data in all the transmission data D-5, is recorded as the data of the data number. Then transmits the transmission data D-5 1 said selected at step S35 to the receiving side. At this time, it is preferable to add a time stamp at the time of transmission to the data to be transmitted. By adding the time stamp, it is possible to know a more accurate transmission order and to easily rearrange the data at the receiving terminal. become.

データの送信が終了すると、ステップS36において、前記ステップS32で取得した未送信データ数N’をN’−1に書き換える。N’の書き換えが終了すると、ステップS37において、その未送信データ数N’がN’>0であるか否かを識別する。N’>0の場合、すなわち未送信データがまだ残っている場合はステップS33に戻って各処理を繰り返し、ステップS37でN’≦0(実際にはN’=0)であると判断されると、ステップS38において、ステップS34で取得したデータ番号のデータを、データ番号を取得した順番(すなわちデータが送信された順番)で記録したデータ番号のデータD−6を送信する。ちなみに、データ番号を示すデータD−6は、送信データとは別で送信するようになしてもよい。   When the data transmission is completed, in step S36, the number N 'of untransmitted data acquired in step S32 is rewritten to N'-1. When the rewriting of N 'is completed, in step S37, it is identified whether or not the number N' of untransmitted data is N '> 0. If N ′> 0, that is, if untransmitted data still remains, the process returns to step S33 to repeat each process, and it is determined in step S37 that N ′ ≦ 0 (actually N ′ = 0). Then, in step S38, data D-6 having the data number recorded in the order in which the data numbers are acquired (that is, the order in which the data is transmitted) is transmitted. Incidentally, the data D-6 indicating the data number may be transmitted separately from the transmission data.

送信データD−5、及びデータ番号のデータD−6のデータ送信を終了すると、ステップS39において、データ送信の終了を示す送信終了データを受信側に送信し、送信処理を終了する。   When the data transmission of the transmission data D-5 and the data number data D-6 is completed, in step S39, transmission end data indicating the end of data transmission is transmitted to the receiving side, and the transmission process is terminated.

このようにして送信される送信データD−5及びデータ番号のデータD−6は、万が一送信データD−5の一部がクラッカー等により盗聴されたとしても、送信データD−5は、暗号化した暗号化データD−4に無関係なデータである暗号化鍵D−3が内部に埋め込まれているために一意に復号化することは難しく、更に暗号化鍵D−3と、暗号化データD−4の組合せが異なるため、本発明の送信データD−5の一部を盗聴されたとしても、データの解読が困難であることから、高いセキュリティ強度を達成できる。また、送信データD−5及びデータ番号のデータD−6は、1回線、あるいは複数回線を利用して送信されるようになし、複数回線を用いて送信するようになせば、送信データD−5のすべてのデータを盗聴される危険性が少なくなり、より高いセキュリティ強度を達成できる。   Transmission data D-5 and data number data D-6 transmitted in this way are encrypted even if a part of the transmission data D-5 is intercepted by a cracker or the like. Since the encryption key D-3, which is data irrelevant to the encrypted data D-4, is embedded inside, it is difficult to decrypt it uniquely. Further, the encryption key D-3 and the encrypted data D Since the combination of -4 is different, even if a part of the transmission data D-5 of the present invention is wiretapped, it is difficult to decrypt the data, so that high security strength can be achieved. If the transmission data D-5 and the data number data D-6 are transmitted using a single line or a plurality of lines and are transmitted using a plurality of lines, the transmission data D- The risk of eavesdropping on all the data of 5 is reduced, and higher security strength can be achieved.

上述の方法で送信側端末2より送信されたデータを受信する受信側端末3の受信処理工程を、図7を参照して以下に説明する。
受信側端末3は、一般に受信可能な状態で待機状態となっている。その受信側端末3のデータ受信手段31にステップS51にて送信側端末2で暗号化された送信データの送信開始データを受信すると、まずステップS52にて送信開始データの識別コードを取得する。ここでいう識別コードとは、送信データの種別、送信元情報等に基づいて以降に受信する複数の送信データD−5あるいはデータ番号のデータD−6を識別するためのものであり、受信したデータを識別可能なものであればどのようなものでもよく、ここではそのような識別可能な要素を総称して識別コードとする。 A reception processing step of the reception side terminal 3 that receives data transmitted from the transmission side terminal 2 by the above-described method will be described below with reference to FIG.
The receiving side terminal 3 is generally in a standby state in a receivable state. When the transmission start data of the transmission data encrypted by the transmission side terminal 2 is received by the data reception means 31 of the reception side terminal 3 in step S51, first, the identification code of the transmission start data is acquired in step S52. The identification code here is used to identify a plurality of transmission data D-5 or data number data D-6 to be received later based on the type of transmission data, transmission source information, etc. Any data can be used as long as the data can be identified. Here, such identifiable elements are collectively referred to as an identification code.

送信側端末3のデータ受信手段31は、送信開始データを受信した後、更にデータ受信に対する待機状態となる(ステップS53参照)。そしてここでデータ受信を確認すると、その受信したデータが、前記ステップS51で受信した送信開始データの識別コードと同様のもであるかを認識する。識別コードが前記送信開始データとは異なる場合は、ステップS51で受信した送信開始データとは無関係のデータであるため、ステップS55で通常の受信を行ったのち、再びステップS53に戻り、識別コードが同様であった場合はステップS56に移る。   After receiving the transmission start data, the data reception means 31 of the transmission side terminal 3 further enters a standby state for data reception (see step S53). When data reception is confirmed here, it is recognized whether the received data is the same as the identification code of the transmission start data received in step S51. If the identification code is different from the transmission start data, the data is irrelevant to the transmission start data received in step S51. Therefore, after normal reception is performed in step S55, the process returns to step S53 again, and the identification code is changed. If it is similar, the process proceeds to step S56.

前記ステップS54で、識別コードが同様であると判断されると、ステップS56にて、その受信したデータがデータ送信の終了を示す送信終了データであるか否かを判別する。送信終了データであると判断された場合は、データ受信処理を終了し、送信終了データではないと判断されると、ステップS57に移行し、ステップS57において、そのデータがデータ番号を示すデータD−6であるか否かを判別する。データ番号のデータD−6であると判断した場合は、ステップS58にてデータ番号のデータD−6として一時的に保存したのち、ステップS53に戻ってデータ受信を継続し、データ番号のデータではないと判断された場合は、ステップS59にて分割送信された送信データD−5として送信された順番にデータの保存を行ったのち、ステップS53に戻ってデータ受信を継続する。   If it is determined in step S54 that the identification codes are the same, it is determined in step S56 whether or not the received data is transmission end data indicating the end of data transmission. If it is determined that the data is the transmission end data, the data reception process is terminated. If it is determined that the data is not the transmission end data, the process proceeds to step S57. In step S57, the data indicates the data D- indicating the data number. 6 is determined. If it is determined that the data number is data D-6, it is temporarily stored as data number data D-6 in step S58, and then the process returns to step S53 to continue receiving data. If it is determined that there is no data, the data is stored in the order of transmission as transmission data D-5 divided and transmitted in step S59, and then the process returns to step S53 to continue data reception.

以上の受信処理工程により得られたデータは、送信された順序でデータの保存を行うが、好ましくは送信される際にデータに付与されたタイムスタンプを参照することにより、正確な送信順序を得るようにする。そして、送信された順序で保存された送信データD−5をデータ番号のデータD−6を参照することにより本来の並び順に入れ替え、図5に示す復号化処理を行うようにする。   The data obtained by the above reception processing steps is stored in the order in which it was transmitted, but it is preferable to obtain an accurate transmission order by referring to the time stamp given to the data when it is transmitted. Like that. Then, the transmission data D-5 stored in the transmission order is replaced with the original arrangement order by referring to the data number data D-6, and the decoding process shown in FIG. 5 is performed.

以上説明したように、本発明の電子データ伝送システム及び電子データ伝送方法は、平文データを複数に分割したのちにそれぞれを暗号化し、更に暗号化したデータと暗号化鍵を、暗号化を行った組合せと異なる組合せで編集して1つのデータとし、更に分割送信することにより、クラッカー等の不正な盗聴・改ざん等を良好に防止することができるようになる。また、編集を行う際にその分割したデータの特徴点を利用しているため、万一データの改ざんが行われた場合であっても、それを察知することができるようになる。   As described above, in the electronic data transmission system and the electronic data transmission method of the present invention, the plaintext data is divided into a plurality of parts and then encrypted, and the encrypted data and the encryption key are further encrypted. It is possible to satisfactorily prevent illegal eavesdropping / falsification of a cracker or the like by editing with a combination different from the combination into one data and further dividing and transmitting. Further, since the feature points of the divided data are used when editing, even if the data is falsified, it can be detected.

更に、本発明の電子データ伝送システム及び電子データ伝送方法は、複数に分割された分割データそれぞれに異なる暗号化鍵を使用して暗号化を行ったにも係わらず、復号化の際にはその暗号化鍵を予め用意しておく必要がなく、復号化に必要なツールを増やすことなく、暗号化鍵を複数個用いることが可能なため、簡単に高いセキュリティ強度を達成できるようになる。   Furthermore, the electronic data transmission system and the electronic data transmission method of the present invention can be used for decryption even though encryption is performed using different encryption keys for each of the divided data pieces. Since it is not necessary to prepare an encryption key in advance, and a plurality of encryption keys can be used without increasing the number of tools necessary for decryption, high security strength can be easily achieved.

図1は、本発明の第1の実施例の電子データ伝送システムの概要を示す概略説明図、FIG. 1 is a schematic explanatory diagram showing an outline of an electronic data transmission system according to a first embodiment of the present invention. 図2は、図1の電子データ伝送システムの送信側端末の構成について詳細に説明したブロック図、FIG. 2 is a block diagram illustrating in detail the configuration of the transmission side terminal of the electronic data transmission system of FIG. 図3は、送信側端末のデータ伝送処理工程を説明したフローチャート、FIG. 3 is a flowchart for explaining a data transmission processing process of the transmission side terminal. 図4は、図1の電子データ伝送システムの受信側端末の構成について詳細に説明したブロック図、4 is a block diagram illustrating in detail the configuration of the receiving terminal of the electronic data transmission system of FIG. 図5は、受信側端末のデータ受信処理工程を説明したフローチャート、FIG. 5 is a flowchart for explaining the data reception process of the receiving terminal. 図6は、送信側端末のデータ送信手段による送信処理工程の具体例を示すフローチャート、FIG. 6 is a flowchart showing a specific example of the transmission processing step by the data transmission means of the transmission side terminal; 図7は、受信側端末のデータ受信手段により受信処理工程の具体例を示すフローチャート、FIG. 7 is a flowchart showing a specific example of the reception processing step by the data receiving means of the receiving terminal. 図8は、特許文献1の暗号化伝送方式を示すブロック図。FIG. 8 is a block diagram showing the encrypted transmission method of Patent Document 1.

符号の説明Explanation of symbols

1 電子データ伝送システム
2 送信側端末
3 受信側端末
4 データ伝送部
20 暗号化装置
21 データ分割手段
22 特徴量抽出手段
23 暗号化鍵生成手段
24 暗号化手段
25 データ編集手段
30 復号化装置
31 データ受信手段
32 特徴量抽出手段
33 データ分解手段
34 復号化手段
35 データ統合手段
D−0 平文データ
D−1 分割データ
D−2 特徴点データ
D−3 暗号化鍵
D−4 暗号化データ
D−5 送信データ DESCRIPTION OF SYMBOLS 1 Electronic data transmission system 2 Transmission side terminal 3 Reception side terminal 4 Data transmission part 20 Encryption apparatus 21 Data division means 22 Feature quantity extraction means 23 Encryption key generation means 24 Encryption means 25 Data editing means 30 Decryption apparatus 31 Data Reception means 32 Feature quantity extraction means 33 Data decomposition means 34 Decryption means 35 Data integration means D-0 Plain text data D-1 Division data D-2 Feature point data D-3 Encryption key D-4 Encryption data D-5 Send data

Claims (7)

送信者側の平文データに所定の暗号を付して暗号化を行って受信者に送信し、受信者側において暗号化されたデータの複合化を行うことによって平文データの送受信を行う電子データ伝送システムにおいて、
送信側は、平文データをN個(N>2)のデータに分割するデータ分割手段と、
前記N個に分割したデータの特徴点を抽出する特徴点抽出手段と、
前記N個に分割したデータのそれぞれを所定の暗号化方式により暗号化する暗号化手段と、
前記暗号化したデータのN番目と、前記暗号化の際にN番目の暗号化に使用したもの以外の暗号化鍵とを、前記分割したN番目のデータの特徴点を参照し、所定の方法で1つの送信データに編集するデータ編集手段と、
前記送信データ編集手段により編集されたN個の送信データを、受信側に送信するデータ送信手段と、
からなることを特徴とする電子データ伝送システム。 Electronic data transmission that sends and receives plaintext data by encrypting the plaintext data on the sender side, encrypting it, sending it to the receiver, and decrypting the encrypted data on the receiver side In the system,
The transmission side includes data dividing means for dividing the plaintext data into N pieces (N> 2),
Feature point extracting means for extracting feature points of the N divided data;
Encryption means for encrypting each of the N divided data by a predetermined encryption method;
The N-th of the encrypted data and an encryption key other than the one used for the N-th encryption at the time of encryption are referred to the characteristic points of the divided N-th data, and a predetermined method And data editing means for editing to one transmission data with,
Data transmission means for transmitting N pieces of transmission data edited by the transmission data editing means to the receiving side;
An electronic data transmission system comprising: 前記電子データ伝送システムは、更に前記暗号化手段で使用される暗号化鍵を生成する暗号化鍵生成手段を有し、前記分割手段により分割されたN個のデータそれぞれを暗号化する暗号化鍵を前記暗号化鍵生成手段によって生成し、暗号化を行うことを特徴とする請求項1に記載の電子データ伝送システム。   The electronic data transmission system further includes an encryption key generating means for generating an encryption key used by the encryption means, and an encryption key for encrypting each of the N pieces of data divided by the dividing means 2. The electronic data transmission system according to claim 1, wherein the encryption key is generated by the encryption key generation means and encryption is performed. 前記送信手段は、前記データ編集手段により編集されたN個の送信データを送信する際に、初めにデータ送信の開始を示すデータを送信した後、1回線あるいは複数回線を用いて前記N個の送信データを順不同に送信し、N個の送信データを送信した後にデータ送信の終了を示すデータを送信することを特徴とする請求項1に記載の電子データ伝送システム。   When transmitting the N pieces of transmission data edited by the data editing unit, the transmission unit first transmits data indicating the start of data transmission, and then transmits the N pieces of data using one line or a plurality of lines. The electronic data transmission system according to claim 1, wherein transmission data is transmitted in random order, and data indicating the end of data transmission is transmitted after transmitting N pieces of transmission data. 前記特徴点抽出手段により抽出される分割データの特徴点は、分割されたデータそれぞれのデータ容量であることを特徴とする請求項1に記載の電子データ伝送システム。   2. The electronic data transmission system according to claim 1, wherein the feature point of the divided data extracted by the feature point extracting means is a data capacity of each of the divided data. 前記暗号化鍵生成手段で生成される複数の暗号化鍵は、前記データ編集手段において所定のデータ容量に統一され、送信データに編集されることを特徴とする請求項1又は4に記載の電子データ伝送システム。   5. The electronic device according to claim 1, wherein the plurality of encryption keys generated by the encryption key generation unit are unified to a predetermined data capacity by the data editing unit and edited into transmission data. Data transmission system. 前記データ編集手段は、1番目の暗号化データと、N番目の暗号化鍵とを1番目の分割データの特徴点を参照して編集し、X(2≦X≦N)番目の暗号化データと、X−1番目の暗号化鍵とをX番目の分割データの特徴点を参照して編集するようになしたことを特徴とする請求項1に記載の電子データ伝送システム。   The data editing means edits the first encrypted data and the Nth encryption key with reference to the feature point of the first divided data, and X (2 ≦ X ≦ N) th encrypted data. 2. The electronic data transmission system according to claim 1, wherein the X-1th encryption key is edited with reference to a feature point of the Xth divided data. 送信者側の平文データを暗号化して受信者に送信し、受信者側でその暗号化したデータを復号化することによって平文データの送受信を行う電子データ伝送方法であって、送信側が、
平文データを複数のデータに分割するステップと、
前記分割したデータの特徴点を抽出するステップと、
前記分割したデータのそれぞれに異なる暗号化鍵を使用して暗号化するステップと、
暗号化に使用した暗号化鍵のうちの1つと、前記1つの暗号化鍵により暗号化した分割データとは異なる分割データのうちの1つとを、前記分割データから抽出した特徴点に基づいて編集し、送信データを作成するステップと、
前記送信データを送信するステップと、
からなることを特徴とする電子データ伝送方法。 An electronic data transmission method for transmitting and receiving plaintext data by encrypting plaintext data on the sender side and transmitting the encrypted data to the receiver, and decrypting the encrypted data on the receiver side.
Dividing plaintext data into a plurality of data;
Extracting feature points of the divided data;
Encrypting each of the divided data using different encryption keys;
Editing one of the encryption keys used for encryption and one of the divided data different from the divided data encrypted by the one encryption key based on the feature points extracted from the divided data And creating transmission data,
Transmitting the transmission data;
An electronic data transmission method comprising:
JP2004085543A 2004-03-23 2004-03-23 Electronic data transmission system and electronic data transmission method Expired - Fee Related JP4570381B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004085543A JP4570381B2 (en) 2004-03-23 2004-03-23 Electronic data transmission system and electronic data transmission method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004085543A JP4570381B2 (en) 2004-03-23 2004-03-23 Electronic data transmission system and electronic data transmission method

Publications (2)

Publication Number Publication Date
JP2005277588A true JP2005277588A (en) 2005-10-06
JP4570381B2 JP4570381B2 (en) 2010-10-27

Family

ID=35176810

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004085543A Expired - Fee Related JP4570381B2 (en) 2004-03-23 2004-03-23 Electronic data transmission system and electronic data transmission method

Country Status (1)

Country Link
JP (1) JP4570381B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007243329A (en) * 2006-03-06 2007-09-20 Sharp Corp Data processor and data recovery device
CN110048856A (en) * 2019-04-25 2019-07-23 高创(苏州)电子有限公司 Data transmission method, device and POS machine system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06224897A (en) * 1993-01-26 1994-08-12 Nippon Telegr & Teleph Corp <Ntt> Closed area broadcasting system
JPH07281596A (en) * 1994-04-05 1995-10-27 Internatl Business Mach Corp <Ibm> Encrypting method and system
JPH1155241A (en) * 1997-07-30 1999-02-26 Sharp Corp Communication equipment with enciphered key system
JP2000092044A (en) * 1998-09-14 2000-03-31 Toshiba Corp Communication system
JP2002190798A (en) * 2000-12-20 2002-07-05 Nec Corp Ciphering device and deciphering device
JP2002353957A (en) * 2001-05-30 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> Method and system for distributing moving image on network, terminal equipment to be used for the same system, network moving image distribution program and recording medium stored with the program

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06224897A (en) * 1993-01-26 1994-08-12 Nippon Telegr & Teleph Corp <Ntt> Closed area broadcasting system
JPH07281596A (en) * 1994-04-05 1995-10-27 Internatl Business Mach Corp <Ibm> Encrypting method and system
JPH1155241A (en) * 1997-07-30 1999-02-26 Sharp Corp Communication equipment with enciphered key system
JP2000092044A (en) * 1998-09-14 2000-03-31 Toshiba Corp Communication system
JP2002190798A (en) * 2000-12-20 2002-07-05 Nec Corp Ciphering device and deciphering device
JP2002353957A (en) * 2001-05-30 2002-12-06 Nippon Telegr & Teleph Corp <Ntt> Method and system for distributing moving image on network, terminal equipment to be used for the same system, network moving image distribution program and recording medium stored with the program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007243329A (en) * 2006-03-06 2007-09-20 Sharp Corp Data processor and data recovery device
CN110048856A (en) * 2019-04-25 2019-07-23 高创(苏州)电子有限公司 Data transmission method, device and POS machine system
CN110048856B (en) * 2019-04-25 2022-05-31 高创(苏州)电子有限公司 Data transmission method and device and POS machine system

Also Published As

Publication number Publication date
JP4570381B2 (en) 2010-10-27

Similar Documents

Publication Publication Date Title
US8259934B2 (en) Methods and devices for a chained encryption mode
US9350544B2 (en) Apparatus for encrypting data
US8249255B2 (en) System and method for securing communications between devices
US5363447A (en) Method for loading encryption keys into secure transmission devices
US20070174374A1 (en) Pseudorandom number generator and pseudorandom number generation program
US8744078B2 (en) System and method for securing multiple data segments having different lengths using pattern keys having multiple different strengths
WO2001039429A1 (en) Integrity check values (icv) based on pseudorandom binary matrices
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
JP2013047822A (en) Encryption method for message authentication
US20030217263A1 (en) System and method for secure real-time digital transmission
KR102482908B1 (en) Network security symmetric quantum cryptography key based encryption device
JP4379031B2 (en) Information transmission method and information transmitting apparatus and information receiving apparatus used therefor
WO2012140144A1 (en) Method and system for improving the synchronization of stream ciphers
US20050129243A1 (en) Encryption key hiding and recovering method and system
Asaad et al. Partial image encryption using RC4 stream cipher approach and embedded in an image
CN103117850A (en) Cryptosystem based on random sequence database
CN108494554B (en) Data symmetric encryption method based on double plaintexts
US20080232585A1 (en) Method for Code Generation
CN116455572A (en) Data encryption method, device and equipment
KR100551992B1 (en) encryption/decryption method of application data
JP4570381B2 (en) Electronic data transmission system and electronic data transmission method
JP2007500481A (en) An encryption method based on the DES algorithm.
US7231048B2 (en) Key sharing system, public key cryptosystem, signature system, key sharing apparatus, encryption apparatus, decryption apparatus, signature apparatus, authentication apparatus, key sharing method, encryption method, decryption method, signature method, authentication method, and programs
CN102474413B (en) Private key compression
JP2541307B2 (en) Cryptographic key communication method and apparatus thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070227

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20070405

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100518

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100716

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100810

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100810

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4570381

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130820

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees