JP2002077139A - データ通信システム - Google Patents
データ通信システムInfo
- Publication number
- JP2002077139A JP2002077139A JP2000254209A JP2000254209A JP2002077139A JP 2002077139 A JP2002077139 A JP 2002077139A JP 2000254209 A JP2000254209 A JP 2000254209A JP 2000254209 A JP2000254209 A JP 2000254209A JP 2002077139 A JP2002077139 A JP 2002077139A
- Authority
- JP
- Japan
- Prior art keywords
- data
- divided
- communication
- divided data
- communication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 通信データの保護を完全にする。通信データ
の漏洩、改ざんを防止する。ホームページを限られた者
に対してのみ閲覧可能とする。 【解決手段】 通信データにマスク処理を施し、複数の
分割データに分割する。各分割データをそれぞれ別の識
別子を付し、複数の通信路を介して送信する。受信側で
逆マスク処理を施し識別子に基づき通信データを復元す
る。通信データにバーナム暗号処理を施し、3個以上の
分割データに分割してもよい。他の暗号処理でもよい。
通信データの漏洩、改ざんを防止できる。また、ホーム
ページのソースを複数に分割し、分割ソースにIPアド
レスなどを付与する。IPアドレスなどを用いて複数の
分割ソースを入手し、統合してソースを復元する。秘密
にしたホームページを閲覧できる。
の漏洩、改ざんを防止する。ホームページを限られた者
に対してのみ閲覧可能とする。 【解決手段】 通信データにマスク処理を施し、複数の
分割データに分割する。各分割データをそれぞれ別の識
別子を付し、複数の通信路を介して送信する。受信側で
逆マスク処理を施し識別子に基づき通信データを復元す
る。通信データにバーナム暗号処理を施し、3個以上の
分割データに分割してもよい。他の暗号処理でもよい。
通信データの漏洩、改ざんを防止できる。また、ホーム
ページのソースを複数に分割し、分割ソースにIPアド
レスなどを付与する。IPアドレスなどを用いて複数の
分割ソースを入手し、統合してソースを復元する。秘密
にしたホームページを閲覧できる。
Description
【0001】
【発明の属する技術分野】この発明はデータ通信システ
ム、詳しくは秘密情報文を複数に分割して複数の経路を
用いて送受信することによりそのセキュリティを高めた
データ通信システムに関する。
ム、詳しくは秘密情報文を複数に分割して複数の経路を
用いて送受信することによりそのセキュリティを高めた
データ通信システムに関する。
【0002】
【従来の技術】従来、この種の技術としては、特開20
00−115162号公報に記載されたセキュア通信装
置が知られている。このものは、情報を分割し、それぞ
れのデータを複数の通信路で別々に送る。情報の盗聴を
困難にする。分割情報の全部が盗聴されない限り、秘密
は守られる。分割したデータは暗号化される。暗号化鍵
により安全を確保する。
00−115162号公報に記載されたセキュア通信装
置が知られている。このものは、情報を分割し、それぞ
れのデータを複数の通信路で別々に送る。情報の盗聴を
困難にする。分割情報の全部が盗聴されない限り、秘密
は守られる。分割したデータは暗号化される。暗号化鍵
により安全を確保する。
【0003】
【発明が解決しようとする課題】しかしながら、このよ
うな従来の通信装置にあっては、以下の問題点を抱えて
いた。すなわち、分割した暗号文が複数の通信路を介し
て送信されるが、送信元および受信先のアドレスなどに
ついてなんら考慮されていなかったため、分割した暗号
文が同一の発信先から発信されたものであると判別され
るおそれがあった。例えば通信経路の一部(インターネ
ットでは経由するサーバの一つ)に不正部分が存在する
場合、送信元、宛先が一致すると、これに基づいてその
データが解読されるおそれがある。情報の伝達での秘密
性が完全ではなかった。
うな従来の通信装置にあっては、以下の問題点を抱えて
いた。すなわち、分割した暗号文が複数の通信路を介し
て送信されるが、送信元および受信先のアドレスなどに
ついてなんら考慮されていなかったため、分割した暗号
文が同一の発信先から発信されたものであると判別され
るおそれがあった。例えば通信経路の一部(インターネ
ットでは経由するサーバの一つ)に不正部分が存在する
場合、送信元、宛先が一致すると、これに基づいてその
データが解読されるおそれがある。情報の伝達での秘密
性が完全ではなかった。
【0004】
【発明の目的】そこで、この発明の目的は、通信データ
の保護を完全なものとすることである。例えば、通信デ
ータの漏洩防止、改ざん防止を目的としている。また、
この発明の目的は、ホームページを秘密状態として限ら
れた者に対してのみ閲覧可能とすることである。
の保護を完全なものとすることである。例えば、通信デ
ータの漏洩防止、改ざん防止を目的としている。また、
この発明の目的は、ホームページを秘密状態として限ら
れた者に対してのみ閲覧可能とすることである。
【0005】
【課題を解決するための手段】請求項1に記載の発明
は、通信データに対してマスク処理を施すことにより、
複数個の分割データに分割し、各分割データを送信する
とともに、これらの分割データを受信した後、逆マスク
処理を施すことにより、これらの分割データから通信デ
ータを復元するデータ通信システムである。このマスク
処理は、例えば8ビットの2値データである元の通信デ
ータ「10101100」に対して、「1111111
1」を「11110000」と「00001111」と
に分割したマスクデータ(これらの分割マスクデータは
AND処理すると「11111111」となる)をそれ
ぞれAND演算すると、2個の分割データ「10100
000」と「00001100」とを得ることを意味す
る。また、逆マスク処理は、これらの分割データを復元
するには、OR演算を行うことにより、元の通信データ
を復号することである。NAND処理を行うことも含ま
れる。なお、これらの分割データを複数の通信路を介し
てそれぞれ送信することもできる。
は、通信データに対してマスク処理を施すことにより、
複数個の分割データに分割し、各分割データを送信する
とともに、これらの分割データを受信した後、逆マスク
処理を施すことにより、これらの分割データから通信デ
ータを復元するデータ通信システムである。このマスク
処理は、例えば8ビットの2値データである元の通信デ
ータ「10101100」に対して、「1111111
1」を「11110000」と「00001111」と
に分割したマスクデータ(これらの分割マスクデータは
AND処理すると「11111111」となる)をそれ
ぞれAND演算すると、2個の分割データ「10100
000」と「00001100」とを得ることを意味す
る。また、逆マスク処理は、これらの分割データを復元
するには、OR演算を行うことにより、元の通信データ
を復号することである。NAND処理を行うことも含ま
れる。なお、これらの分割データを複数の通信路を介し
てそれぞれ送信することもできる。
【0006】請求項2に記載の発明は、通信データに対
してバーナム暗号処理を施すことにより、この通信デー
タを3個以上の分割データに分割し、これらの分割デー
タを送信するとともに、これらの分割データを受信した
場合、バーナム暗号逆処理により元の通信データを復元
するデータ通信システムである。バーナム暗号処理は、
例えば乱数列を鍵として平文に加算または減算を行うこ
とで、暗号文を生成する。1次暗号文に対して2回目の
乱数列での演算を行うと、2次暗号文が生成される。す
なわち、1次の乱数列、2次の乱数列、2次暗号文を分
割データとして送信する。受信側は、バーナム暗号逆処
理を行うことにより、平文(通信データ)を復号する。
また、バーナム暗号処理にあって、上記加減算に替えて
XOR処理を用いて暗号文を作成することもできる。な
お、これらの分割データを複数の通信路を介してそれぞ
れ送信することもできる。
してバーナム暗号処理を施すことにより、この通信デー
タを3個以上の分割データに分割し、これらの分割デー
タを送信するとともに、これらの分割データを受信した
場合、バーナム暗号逆処理により元の通信データを復元
するデータ通信システムである。バーナム暗号処理は、
例えば乱数列を鍵として平文に加算または減算を行うこ
とで、暗号文を生成する。1次暗号文に対して2回目の
乱数列での演算を行うと、2次暗号文が生成される。す
なわち、1次の乱数列、2次の乱数列、2次暗号文を分
割データとして送信する。受信側は、バーナム暗号逆処
理を行うことにより、平文(通信データ)を復号する。
また、バーナム暗号処理にあって、上記加減算に替えて
XOR処理を用いて暗号文を作成することもできる。な
お、これらの分割データを複数の通信路を介してそれぞ
れ送信することもできる。
【0007】請求項3に記載の発明は、通信データを複
数個の分割データに分割する分割手段と、各分割データ
に異なる識別子をそれぞれ付加するID付加手段と、識
別子が付加された複数の分割データをそれぞれ異なる宛
先に対して複数の通信路を介してそれぞれ送信する送信
手段と、これらの複数の分割データを受信する受信手段
と、受信した複数の分割データから識別子に基づいて通
信データを復元する復元手段とを備えたデータ通信シス
テムである。通信データは電子メール、これに添付する
ファイルなどを含む。分割データの個数は、2個以上で
ある。分割方式は任意である。識別子とは、ドメイン
名、IPアドレス、メールアドレスその他である。宛先
とは、メールアドレス、IPアドレスなどである。複数
の通信路とは、例えば電話回線の場合異なる電話番号間
での通信を、インターネットの場合異なるプロバイダ間
の通信を示す。無線通信では、チャネル(周波数帯域)
が異なる場合などを含む。複数の通信路とは、物理的に
は単一であっても、第三者から見た場合別のものとされ
る場合をも含む。例えば同じプロバイダについてもある
者が別々の人物として登録した場合である。また、復元
する方式は上記分割方式に対応する。なお、送信元と送
信先とが1:1で対応している場合は、上記識別子を付
すことなく分割データを送受信することもできる。
数個の分割データに分割する分割手段と、各分割データ
に異なる識別子をそれぞれ付加するID付加手段と、識
別子が付加された複数の分割データをそれぞれ異なる宛
先に対して複数の通信路を介してそれぞれ送信する送信
手段と、これらの複数の分割データを受信する受信手段
と、受信した複数の分割データから識別子に基づいて通
信データを復元する復元手段とを備えたデータ通信シス
テムである。通信データは電子メール、これに添付する
ファイルなどを含む。分割データの個数は、2個以上で
ある。分割方式は任意である。識別子とは、ドメイン
名、IPアドレス、メールアドレスその他である。宛先
とは、メールアドレス、IPアドレスなどである。複数
の通信路とは、例えば電話回線の場合異なる電話番号間
での通信を、インターネットの場合異なるプロバイダ間
の通信を示す。無線通信では、チャネル(周波数帯域)
が異なる場合などを含む。複数の通信路とは、物理的に
は単一であっても、第三者から見た場合別のものとされ
る場合をも含む。例えば同じプロバイダについてもある
者が別々の人物として登録した場合である。また、復元
する方式は上記分割方式に対応する。なお、送信元と送
信先とが1:1で対応している場合は、上記識別子を付
すことなく分割データを送受信することもできる。
【0008】請求項4に記載の発明は、上記複数の分割
データをそれぞれ暗号化する暗号化手段と、受信した複
数の分割データをそれぞれ復号化する復号化手段とを備
えた請求項3に記載のデータ通信システムである。暗号
化方法は各種方式、例えばDESなどを用いることがで
きる。暗号化した分割データを複合化する場合、公開鍵
方式などを使用してもよい。なお、送信文である通信デ
ータを暗号化した後、分割することも可能である。暗号
化した分割データが複数の経路を介して送信される点で
は同じ効果を有する。
データをそれぞれ暗号化する暗号化手段と、受信した複
数の分割データをそれぞれ復号化する復号化手段とを備
えた請求項3に記載のデータ通信システムである。暗号
化方法は各種方式、例えばDESなどを用いることがで
きる。暗号化した分割データを複合化する場合、公開鍵
方式などを使用してもよい。なお、送信文である通信デ
ータを暗号化した後、分割することも可能である。暗号
化した分割データが複数の経路を介して送信される点で
は同じ効果を有する。
【0009】請求項5に記載の発明は、上記受信手段で
受信した複数の分割データを、それらの分割データに付
加された識別子に基づいて分類し、格納する格納手段を
備えた請求項3または請求項4に記載のデータ通信シス
テムである。多数の送信元が単一の受信先に同時的に分
割データを送信する場合、これらの分割データを識別子
で分類し、格納する。例えば内部メモリ、外部記憶装置
などに格納するものである。
受信した複数の分割データを、それらの分割データに付
加された識別子に基づいて分類し、格納する格納手段を
備えた請求項3または請求項4に記載のデータ通信シス
テムである。多数の送信元が単一の受信先に同時的に分
割データを送信する場合、これらの分割データを識別子
で分類し、格納する。例えば内部メモリ、外部記憶装置
などに格納するものである。
【0010】請求項6に記載の発明は、ホームページの
ソースプログラムを複数に分割する分割手段と、これら
の分割ソースプログラムのそれぞれにIPアドレスなど
の識別子を付与して保持するIPアドレス付与手段と、
これらのIPアドレスなどの識別子を用いて通信路を介
して複数の分割ソースプログラムを入手するプログラム
入手手段と、入手した複数の分割ソースプログラムを統
合することにより、上記ソースプログラムを復元する復
元手段とを備えたデータ通信システムである。付される
識別子には、IPアドレスやドメイン名などが含まれ
る。この場合のソースプログラムはホームページを表示
するためのプログラムである。通信路は単一でも複数で
もよい。
ソースプログラムを複数に分割する分割手段と、これら
の分割ソースプログラムのそれぞれにIPアドレスなど
の識別子を付与して保持するIPアドレス付与手段と、
これらのIPアドレスなどの識別子を用いて通信路を介
して複数の分割ソースプログラムを入手するプログラム
入手手段と、入手した複数の分割ソースプログラムを統
合することにより、上記ソースプログラムを復元する復
元手段とを備えたデータ通信システムである。付される
識別子には、IPアドレスやドメイン名などが含まれ
る。この場合のソースプログラムはホームページを表示
するためのプログラムである。通信路は単一でも複数で
もよい。
【0011】請求項7に記載の発明は、上記通信路は複
数の通信路である請求項6に記載のデータ通信システム
である。
数の通信路である請求項6に記載のデータ通信システム
である。
【0012】請求項8に記載の発明は、上記復元したソ
ースプログラムを用いて上記ホームページを閲覧可能と
する請求項6または請求項7に記載のデータ通信システ
ムである。
ースプログラムを用いて上記ホームページを閲覧可能と
する請求項6または請求項7に記載のデータ通信システ
ムである。
【0013】
【作用】請求項1に記載の発明にあっては、通信データ
に対してマスク処理を施すことにより、複数個の分割デ
ータに分割する。そして、これらの各分割データを送信
する。これらの分割データを受信した後、逆マスク処理
を施すことにより、これらの分割データから通信データ
を復元する。なお、これらの分割データは複数の通信路
を介してそれぞれ送信することもできる。
に対してマスク処理を施すことにより、複数個の分割デ
ータに分割する。そして、これらの各分割データを送信
する。これらの分割データを受信した後、逆マスク処理
を施すことにより、これらの分割データから通信データ
を復元する。なお、これらの分割データは複数の通信路
を介してそれぞれ送信することもできる。
【0014】請求項2に記載の発明では、通信データに
対してバーナム暗号処理を施すことにより、この通信デ
ータを3個以上の分割データに分割する。そして、これ
らの分割データを送信する。これらの分割データを受信
した場合、バーナム暗号逆処理により元の通信データを
復元する。なお、これらの分割データを複数の通信路を
介してそれぞれ送信することもできる。
対してバーナム暗号処理を施すことにより、この通信デ
ータを3個以上の分割データに分割する。そして、これ
らの分割データを送信する。これらの分割データを受信
した場合、バーナム暗号逆処理により元の通信データを
復元する。なお、これらの分割データを複数の通信路を
介してそれぞれ送信することもできる。
【0015】請求項に3に記載の発明では、通信データ
を複数個の分割データに分割する。各分割データに異な
る識別子をそれぞれ付加する。識別子が付加された複数
の分割データをそれぞれ異なる宛先に対して複数の通信
路を介してそれぞれ送信する。これらの複数の分割デー
タを受信する。受信した複数の分割データから識別子に
基づいて通信データを復元する。各分割データが異なる
通信路を介して送信され、かつ、それらの宛先が異なる
ため、もし通信路においてデータが漏洩したとしても、
通信データ自体が解読されたり、改ざんされるおそれが
ない。
を複数個の分割データに分割する。各分割データに異な
る識別子をそれぞれ付加する。識別子が付加された複数
の分割データをそれぞれ異なる宛先に対して複数の通信
路を介してそれぞれ送信する。これらの複数の分割デー
タを受信する。受信した複数の分割データから識別子に
基づいて通信データを復元する。各分割データが異なる
通信路を介して送信され、かつ、それらの宛先が異なる
ため、もし通信路においてデータが漏洩したとしても、
通信データ自体が解読されたり、改ざんされるおそれが
ない。
【0016】請求項4に記載の発明では、複数の分割デ
ータをそれぞれ暗号化してから、複数の通信路を経由し
て送信する。受信側では、受信した複数の分割データを
それぞれ復号化する。復号化した分割データは統合され
て復元される。このように、通信路では暗号データが送
信されるので、途中でリークしても解読される可能性が
減り、さらに安全性が高くなる。
ータをそれぞれ暗号化してから、複数の通信路を経由し
て送信する。受信側では、受信した複数の分割データを
それぞれ復号化する。復号化した分割データは統合され
て復元される。このように、通信路では暗号データが送
信されるので、途中でリークしても解読される可能性が
減り、さらに安全性が高くなる。
【0017】請求項5に記載の発明では、受信した複数
の分割データを、それらの分割データに付加された識別
子に基づいて分類し、格納する。格納した分割データは
統合されて通信文が復元される。多数の送信元が単一の
受信先に同時的に分割データを送信する場合、これらの
分割データを識別子で分類することにより、各送信元か
らの通信文を復元することができる。
の分割データを、それらの分割データに付加された識別
子に基づいて分類し、格納する。格納した分割データは
統合されて通信文が復元される。多数の送信元が単一の
受信先に同時的に分割データを送信する場合、これらの
分割データを識別子で分類することにより、各送信元か
らの通信文を復元することができる。
【0018】請求項6に記載の発明では、ホームページ
のソースプログラムを複数に分割する。これらの分割ソ
ースプログラムのそれぞれにIPアドレスなどの識別子
を付与して保持する。これらのIPアドレスなどの識別
子を用いて通信路を介して複数の分割ソースプログラム
を入手する。入手した複数の分割ソースプログラムを統
合することにより、上記ソースプログラムを復元する。
よって、ホームページの閲覧が可能である。
のソースプログラムを複数に分割する。これらの分割ソ
ースプログラムのそれぞれにIPアドレスなどの識別子
を付与して保持する。これらのIPアドレスなどの識別
子を用いて通信路を介して複数の分割ソースプログラム
を入手する。入手した複数の分割ソースプログラムを統
合することにより、上記ソースプログラムを復元する。
よって、ホームページの閲覧が可能である。
【0019】請求項7に記載の発明では、複数の通信路
を介して複数の分割ソースプログラムを入手するため、
一部の通信路からデータが盗まれても、全体のソースプ
ログラムが解読されることがない。例えば悪意を有する
プロバイダなどを経由した場合でも安全が保持される。
を介して複数の分割ソースプログラムを入手するため、
一部の通信路からデータが盗まれても、全体のソースプ
ログラムが解読されることがない。例えば悪意を有する
プロバイダなどを経由した場合でも安全が保持される。
【0020】請求項8に記載の発明では、復元したソー
スプログラムを用いて上記ホームページを閲覧可能とす
る。秘密としたホームページを閲覧することができる。
この場合のホームページは、ホームページ全体であって
もその一部であってもよい。
スプログラムを用いて上記ホームページを閲覧可能とす
る。秘密としたホームページを閲覧することができる。
この場合のホームページは、ホームページ全体であって
もその一部であってもよい。
【0021】
【発明の実施の形態】以下、この発明に係るデータ通信
システムの一実施例について説明する。図1〜図5を参
照して一実施例に係るデータ通信システムを説明する。
図1にはこのシステムの概略構成をブロック図で示して
いる。送信側10(パソコン、サーバなど)としては分
割手段11、暗号化手段12、ID付加手段13、送信
手段14を有している。受信側20(パソコン、WWW
サーバなど)は、受信手段21、復号化手段22、格納
手段23、復元手段24を有している。これらの送信側
10と受信側20とは、通信路30、例えば複数の電話
回線、インターネットなどを介して接続されている。こ
れらの手段を構成するハードウェアとしては公知のもの
を用いることができる。分割手段11は、通信データを
複数個の分割データに分割する。例えば、元のデータが
「11001001」の2値データであった場合、「1
1000000」と「00001001」とに分割す
る。または、元のデータに複数のマスクデータを用いて
マスク処理を施して処理データとを分割データとする。
このマスク処理は、例えば8ビット、2値データである
元の通信データ「10101100」に対して、「11
111111」を「11110000」と「00001
111」とに分割したマスクデータをそれぞれAND演
算すると、2個の分割データ「10100000」と
「00001100」とを得ることを意味する。また、
各分割データに対しては逆マスク処理を施すことにより
復元される。逆マスク処理は、これらの分割データを復
元するため、OR演算を行うことである。また、マスク
処理においては、マスクデータを3個以上用いることに
より3個以上の分割データを得ることもできる。例えば
マスクデータを「11100000」、「000110
00」、「00000011」とすると、「10100
000」、「00001100」、「0000000
0」が分割データとなる。よって、これらの分割データ
をOR演算すると、元のデータ「10101100」を
復元することができる。また、このマスク処理には、上
記AND処理だけでなく、NAND処理を行うことも含
まれる。この場合は、分割データから元の通信データを
復元するには、分割データをNOR処理することとな
る。また、AND処理、NAND処理を繰り返すことも
このマスク処理に含まれる。また、この分割作業は通信
データの一部分に対して行うものでもよい。暗号化手段
12は、複数の分割データをそれぞれ暗号化する。暗号
化の方式としては、DES、FEALなどがある。ま
た、バーナム暗号処理を行うこともできる。このバーナ
ム暗号処理を施した場合、逆処理を施すことにより復号
する。バーナム暗号処理は乱数列1,2を使用して2回
またはそれ以上の回数だけ繰り返すものとする。例えば
元の文が「34 25 25 43」の場合、乱数列1
「24 5221 21」により1次データ「58 7
7 46 64」を得る。この1次データに対して乱数
列2「12 02 11 10」を使用して2次データ
「7079 57 74」を得る。これらの乱数列1,
2と2次データとを3分割したデータとして送信するこ
ととなる。また、バーナム暗号処理には、加減算方式以
外の他の方式、例えばXOR演算で行う方式も含まれ
る。受信側では、2次データから乱数列1,2を用いて
減算処理を行えば、元のデータを再生することができ
る。なお、暗号化方式は、各種の方式を採用することが
できることはいうまでもない。ID付加手段13は、各
分割データに異なる識別子をそれぞれ付加する。識別子
としては、ユーザIDその他を適用することができる。
送信手段14は、識別子が付加された複数の分割データ
をそれぞれ異なる宛先に対して複数の通信路30を介し
てそれぞれ送信する。宛先とは、例えばメールアドレス
のことである。さらに、複数の通信路30は、図2に示
すように、インターネットサービスプロバイダ間をイン
ターネットで結んだ形式とすることもできる。なお、図
3には、複数の送信側と単一の受信側との関係を模式化
して示す。この場合も、送信側の複数のプロバイダとイ
ンターネットを介して受信側のプロバイダとが接続され
ているものである。送信側のプロバイダには複数の送信
側のパソコンが接続されることもある。受信手段21
は、これらの複数の分割データを受信する。復号化手段
22は、受信した複数の分割データをそれぞれ復号化す
る。上記暗号化方式に対応して復号化するものとする。
共通鍵方式でもよい。その鍵配送方式は任意とすること
ができる。また、公開鍵方式でもよい。なお、上述のよ
うに、上記マスク処理に対しては逆マスク処理を行う。
格納手段23は、受信後復号化した複数の分割データ
を、それらの分割データに付加された識別子に基づいて
分類し、例えば内部メモリにいったん格納する。復元手
段24は、この複数の分割データから識別子に基づいて
通信データを復元する。上記分割に対応した復元方式で
行う。例えば分割データが「11000000」と「0
0001001」との場合、これらのANDをとり、通
信データ「11001001」を復元するものである。
システムの一実施例について説明する。図1〜図5を参
照して一実施例に係るデータ通信システムを説明する。
図1にはこのシステムの概略構成をブロック図で示して
いる。送信側10(パソコン、サーバなど)としては分
割手段11、暗号化手段12、ID付加手段13、送信
手段14を有している。受信側20(パソコン、WWW
サーバなど)は、受信手段21、復号化手段22、格納
手段23、復元手段24を有している。これらの送信側
10と受信側20とは、通信路30、例えば複数の電話
回線、インターネットなどを介して接続されている。こ
れらの手段を構成するハードウェアとしては公知のもの
を用いることができる。分割手段11は、通信データを
複数個の分割データに分割する。例えば、元のデータが
「11001001」の2値データであった場合、「1
1000000」と「00001001」とに分割す
る。または、元のデータに複数のマスクデータを用いて
マスク処理を施して処理データとを分割データとする。
このマスク処理は、例えば8ビット、2値データである
元の通信データ「10101100」に対して、「11
111111」を「11110000」と「00001
111」とに分割したマスクデータをそれぞれAND演
算すると、2個の分割データ「10100000」と
「00001100」とを得ることを意味する。また、
各分割データに対しては逆マスク処理を施すことにより
復元される。逆マスク処理は、これらの分割データを復
元するため、OR演算を行うことである。また、マスク
処理においては、マスクデータを3個以上用いることに
より3個以上の分割データを得ることもできる。例えば
マスクデータを「11100000」、「000110
00」、「00000011」とすると、「10100
000」、「00001100」、「0000000
0」が分割データとなる。よって、これらの分割データ
をOR演算すると、元のデータ「10101100」を
復元することができる。また、このマスク処理には、上
記AND処理だけでなく、NAND処理を行うことも含
まれる。この場合は、分割データから元の通信データを
復元するには、分割データをNOR処理することとな
る。また、AND処理、NAND処理を繰り返すことも
このマスク処理に含まれる。また、この分割作業は通信
データの一部分に対して行うものでもよい。暗号化手段
12は、複数の分割データをそれぞれ暗号化する。暗号
化の方式としては、DES、FEALなどがある。ま
た、バーナム暗号処理を行うこともできる。このバーナ
ム暗号処理を施した場合、逆処理を施すことにより復号
する。バーナム暗号処理は乱数列1,2を使用して2回
またはそれ以上の回数だけ繰り返すものとする。例えば
元の文が「34 25 25 43」の場合、乱数列1
「24 5221 21」により1次データ「58 7
7 46 64」を得る。この1次データに対して乱数
列2「12 02 11 10」を使用して2次データ
「7079 57 74」を得る。これらの乱数列1,
2と2次データとを3分割したデータとして送信するこ
ととなる。また、バーナム暗号処理には、加減算方式以
外の他の方式、例えばXOR演算で行う方式も含まれ
る。受信側では、2次データから乱数列1,2を用いて
減算処理を行えば、元のデータを再生することができ
る。なお、暗号化方式は、各種の方式を採用することが
できることはいうまでもない。ID付加手段13は、各
分割データに異なる識別子をそれぞれ付加する。識別子
としては、ユーザIDその他を適用することができる。
送信手段14は、識別子が付加された複数の分割データ
をそれぞれ異なる宛先に対して複数の通信路30を介し
てそれぞれ送信する。宛先とは、例えばメールアドレス
のことである。さらに、複数の通信路30は、図2に示
すように、インターネットサービスプロバイダ間をイン
ターネットで結んだ形式とすることもできる。なお、図
3には、複数の送信側と単一の受信側との関係を模式化
して示す。この場合も、送信側の複数のプロバイダとイ
ンターネットを介して受信側のプロバイダとが接続され
ているものである。送信側のプロバイダには複数の送信
側のパソコンが接続されることもある。受信手段21
は、これらの複数の分割データを受信する。復号化手段
22は、受信した複数の分割データをそれぞれ復号化す
る。上記暗号化方式に対応して復号化するものとする。
共通鍵方式でもよい。その鍵配送方式は任意とすること
ができる。また、公開鍵方式でもよい。なお、上述のよ
うに、上記マスク処理に対しては逆マスク処理を行う。
格納手段23は、受信後復号化した複数の分割データ
を、それらの分割データに付加された識別子に基づいて
分類し、例えば内部メモリにいったん格納する。復元手
段24は、この複数の分割データから識別子に基づいて
通信データを復元する。上記分割に対応した復元方式で
行う。例えば分割データが「11000000」と「0
0001001」との場合、これらのANDをとり、通
信データ「11001001」を復元するものである。
【0022】図4には、送信側のCPUなどで行う手順
を示す。すなわち、送信文(通信データ)を2分割し
(S401)、各分割文を暗号化する(S402)。次
に、各暗号文にユーザIDを付加する(S403)。暗
号文AにはユーザIDを、暗号文BにはIDをそれ
ぞれ付加する。そして、暗号文Aは回線1を使用してメ
ールアドレスXに送信される(S404)。暗号文Bは
回線2を使用してメールアドレスYに送信される(S4
05)。この手順は、通信データの容量が大きい場合
は、各通信単位ごとに繰り返される。なお、ユーザI
D、メールアドレスは送信側と受信側とで取り決められ
ている。このように、送信文を分割して送信すると、第
三者は、複数の分割送信データ間の関係を特定すること
ができない。第三者はユーザID、メールアドレスを知
らないからである。この意味では完全に通信データを秘
匿することができる。図5にはこの送信文についての受
信側での受信ルーチンを示す。すなわち、暗号文Aをメ
ールアドレスXで受信し(S501)、暗号文Bを同じ
くメールアドレスYで受信する(S502)。次に、受
信側サーバは、暗号文Aをデコードし(S503)、暗
号文Bをデコードする(S504)。いずれも取り決め
られた所定の復号化方式で行う。または、別に送信され
た鍵を用いて行う。そして、これらのデコード文(平
文)を所定方式で統合し、送信文を復元する(S50
5)。
を示す。すなわち、送信文(通信データ)を2分割し
(S401)、各分割文を暗号化する(S402)。次
に、各暗号文にユーザIDを付加する(S403)。暗
号文AにはユーザIDを、暗号文BにはIDをそれ
ぞれ付加する。そして、暗号文Aは回線1を使用してメ
ールアドレスXに送信される(S404)。暗号文Bは
回線2を使用してメールアドレスYに送信される(S4
05)。この手順は、通信データの容量が大きい場合
は、各通信単位ごとに繰り返される。なお、ユーザI
D、メールアドレスは送信側と受信側とで取り決められ
ている。このように、送信文を分割して送信すると、第
三者は、複数の分割送信データ間の関係を特定すること
ができない。第三者はユーザID、メールアドレスを知
らないからである。この意味では完全に通信データを秘
匿することができる。図5にはこの送信文についての受
信側での受信ルーチンを示す。すなわち、暗号文Aをメ
ールアドレスXで受信し(S501)、暗号文Bを同じ
くメールアドレスYで受信する(S502)。次に、受
信側サーバは、暗号文Aをデコードし(S503)、暗
号文Bをデコードする(S504)。いずれも取り決め
られた所定の復号化方式で行う。または、別に送信され
た鍵を用いて行う。そして、これらのデコード文(平
文)を所定方式で統合し、送信文を復元する(S50
5)。
【0023】図6〜図8には、この発明の第2の実施例
を示している。この実施例では、インターネット上のW
EBサイト(ホームページ)を秘匿した場合で、このホ
ームページを第三者が閲覧する方式を示す。すなわち、
閲覧側100と開設側200との間はインターネットを
介して接続されているものとする。開設側のWEBサー
バ200は、ホームページのソースプログラム(ソース
コード)を複数個に分割する分割手段201と、分割さ
れた各ソースプログラムに異なるIPアドレスをそれぞ
れ付与して保持するIPアドレス付与手段202とを有
している。閲覧側のパソコン100は、プログラム入手
手段101と、復元手段102とを有している。プログ
ラム入手手段101は、上記IPアドレスを用いて通信
路を介して複数の分割ソースプログラムを入手するもの
である。復元手段102は、入手した複数の分割ソース
プログラムを統合することにより、上記ソースプログラ
ムを復元するものとする。復元したソースプログラムに
よりホームページを画面上に再生することができる。
を示している。この実施例では、インターネット上のW
EBサイト(ホームページ)を秘匿した場合で、このホ
ームページを第三者が閲覧する方式を示す。すなわち、
閲覧側100と開設側200との間はインターネットを
介して接続されているものとする。開設側のWEBサー
バ200は、ホームページのソースプログラム(ソース
コード)を複数個に分割する分割手段201と、分割さ
れた各ソースプログラムに異なるIPアドレスをそれぞ
れ付与して保持するIPアドレス付与手段202とを有
している。閲覧側のパソコン100は、プログラム入手
手段101と、復元手段102とを有している。プログ
ラム入手手段101は、上記IPアドレスを用いて通信
路を介して複数の分割ソースプログラムを入手するもの
である。復元手段102は、入手した複数の分割ソース
プログラムを統合することにより、上記ソースプログラ
ムを復元するものとする。復元したソースプログラムに
よりホームページを画面上に再生することができる。
【0024】図7は開設側200の手順を示す。まず、
IPアドレスを取得する(S701)。次に、ソー
スプログラムZを2分割し、分割プログラムX、Yを作
成する(S702)。分割方式は任意とする。例えばH
TML言語で作成されたソースについて2値データに置
換し、これを上記方式により分割する。次に、分割プロ
グラムXをIPアドレスに置く(S703)。また、
分割プログラムYをIPアドレスに置く(S70
4)。これらのIPアドレスは、閲覧側に知らせてあ
る。また、復元のための分割プログラムの統合の手法も
同様に閲覧側が知っているものとする。図8には閲覧側
100での手順を示す。まず、IPアドレスにインタ
ーネットを介してアクセスし、分割プログラムXを入手
する(S801)。また、IPアドレスにインターネ
ットを介してアクセスし、分割プログラムYを入手する
(S802)。そして、これらの分割プログラムX、Y
を統合し、ソースプログラムZを作成する(S80
3)。このソースプログラムZを用いてホームページを
表示し、閲覧する(S804)。なお、これらの分割プ
ログラムについても暗号化しておくことも可能である。
この場合は、閲覧側でこれをデコードする。
IPアドレスを取得する(S701)。次に、ソー
スプログラムZを2分割し、分割プログラムX、Yを作
成する(S702)。分割方式は任意とする。例えばH
TML言語で作成されたソースについて2値データに置
換し、これを上記方式により分割する。次に、分割プロ
グラムXをIPアドレスに置く(S703)。また、
分割プログラムYをIPアドレスに置く(S70
4)。これらのIPアドレスは、閲覧側に知らせてあ
る。また、復元のための分割プログラムの統合の手法も
同様に閲覧側が知っているものとする。図8には閲覧側
100での手順を示す。まず、IPアドレスにインタ
ーネットを介してアクセスし、分割プログラムXを入手
する(S801)。また、IPアドレスにインターネ
ットを介してアクセスし、分割プログラムYを入手する
(S802)。そして、これらの分割プログラムX、Y
を統合し、ソースプログラムZを作成する(S80
3)。このソースプログラムZを用いてホームページを
表示し、閲覧する(S804)。なお、これらの分割プ
ログラムについても暗号化しておくことも可能である。
この場合は、閲覧側でこれをデコードする。
【0025】
【発明の効果】この発明によれば、通信データの漏洩を
防止することができる。また、その改ざんを防止するこ
とができる。また、ホームページを秘密状態として、限
られた者に対してのみ閲覧可能とすることができる。
防止することができる。また、その改ざんを防止するこ
とができる。また、ホームページを秘密状態として、限
られた者に対してのみ閲覧可能とすることができる。
【図1】この発明の一実施例に係るデータ通信システム
の全体構成を示すブロック図である。
の全体構成を示すブロック図である。
【図2】この発明の一実施例に係るデータ通信システム
の送信側と受信側との関係を説明するための図である。
の送信側と受信側との関係を説明するための図である。
【図3】この発明の一実施例に係るデータ通信システム
の送信側が複数の場合を示す図である。
の送信側が複数の場合を示す図である。
【図4】この発明の一実施例に係るデータ通信システム
における送信側の手順を示すフローチャートである。
における送信側の手順を示すフローチャートである。
【図5】この発明の一実施例に係るデータ通信システム
における受信側の手順を示すフローチャートである。
における受信側の手順を示すフローチャートである。
【図6】この発明の他の実施例に係るデータ通信システ
ムの全体構成を示すブロック図である。
ムの全体構成を示すブロック図である。
【図7】この発明の他の実施例に係るデータ通信システ
ムにおけるホームページ開設側の手順を示すフローチャ
ートである。
ムにおけるホームページ開設側の手順を示すフローチャ
ートである。
【図8】この発明の他の実施例に係るデータ通信システ
ムにおけるホームページ閲覧側の手順を示すフローチャ
ートである。
ムにおけるホームページ閲覧側の手順を示すフローチャ
ートである。
11 分割手段、 12 暗号化手段、 13 ID付加手段、 14 送信手段、 21 受信手段、 22 復号化手段、 23 格納手段、 24 復元手段、 101 プログラム入手手段、 102 復元手段、 201 分割手段、 202 IPアドレス付与手段。
Claims (8)
- 【請求項1】 通信データに対してマスク処理を施すこ
とにより、複数個の分割データに分割し、各分割データ
を送信するとともに、これらの分割データを受信した
後、逆マスク処理を施すことにより、これらの分割デー
タから通信データを復元するデータ通信システム。 - 【請求項2】 通信データに対してバーナム暗号処理を
施すことにより、この通信データを3個以上の分割デー
タに分割し、これらの分割データを送信するとともに、
これらの分割データを受信した場合、バーナム暗号逆処
理により元の通信データを復元するデータ通信システ
ム。 - 【請求項3】 通信データを複数個の分割データに分割
する分割手段と、 各分割データに異なる識別子をそれぞれ付加するID付
加手段と、 識別子が付加された複数の分割データをそれぞれ異なる
宛先に対して複数の通信路を介してそれぞれ送信する送
信手段と、 これらの複数の分割データを受信する受信手段と、 受信した複数の分割データから識別子に基づいて通信デ
ータを復元する復元手段とを備えたデータ通信システ
ム。 - 【請求項4】 上記複数の分割データをそれぞれ暗号化
する暗号化手段と、 受信した複数の分割データをそれぞれ復号化する復号化
手段とを備えた請求項3に記載のデータ通信システム。 - 【請求項5】 上記受信手段で受信した複数の分割デー
タを、それらの分割データに付加された識別子に基づい
て分類し、格納する格納手段を備えた請求項3または請
求項4に記載のデータ通信システム。 - 【請求項6】 ホームページのソースプログラムを複数
に分割する分割手段と、 これらの分割ソースプログラムのそれぞれにIPアドレ
スなどの識別子を付与して保持するIPアドレス付与手
段と、 これらのIPアドレスなどの識別子を用いて通信路を介
して複数の分割ソースプログラムを入手するプログラム
入手手段と、 入手した複数の分割ソースプログラムを統合することに
より、上記ソースプログラムを復元する復元手段とを備
えたデータ通信システム。 - 【請求項7】 上記通信路は複数の通信路である請求項
6に記載のデータ通信システム。 - 【請求項8】 上記復元したソースプログラムを用いて
上記ホームページを閲覧可能とする請求項6または請求
項7に記載のデータ通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000254209A JP2002077139A (ja) | 2000-08-24 | 2000-08-24 | データ通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000254209A JP2002077139A (ja) | 2000-08-24 | 2000-08-24 | データ通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002077139A true JP2002077139A (ja) | 2002-03-15 |
Family
ID=18743197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000254209A Pending JP2002077139A (ja) | 2000-08-24 | 2000-08-24 | データ通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002077139A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005346006A (ja) * | 2004-06-07 | 2005-12-15 | Ntt Communications Kk | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム |
| US8085938B2 (en) | 2004-02-10 | 2011-12-27 | Ntt Communications Corporation | Secret information management scheme based on secret sharing scheme |
| JP2016035612A (ja) * | 2014-08-01 | 2016-03-17 | 株式会社ジェーエムエーシステムズ | 通信システム、通信方法及び当該通信方法を実施するためのプログラム |
-
2000
- 2000-08-24 JP JP2000254209A patent/JP2002077139A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8085938B2 (en) | 2004-02-10 | 2011-12-27 | Ntt Communications Corporation | Secret information management scheme based on secret sharing scheme |
| JP2005346006A (ja) * | 2004-06-07 | 2005-12-15 | Ntt Communications Kk | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム |
| JP4664008B2 (ja) * | 2004-06-07 | 2011-04-06 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム |
| JP2016035612A (ja) * | 2014-08-01 | 2016-03-17 | 株式会社ジェーエムエーシステムズ | 通信システム、通信方法及び当該通信方法を実施するためのプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6490353B1 (en) | Data encrypting and decrypting apparatus and method | |
| CA2197915C (en) | Cryptographic key recovery system | |
| Patel | Performance analysis of AES, DES and Blowfish cryptographic algorithms on small and large data files | |
| Kuppuswamy et al. | Hybrid encryption/decryption technique using new public key and symmetric key algorithm | |
| US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
| US20070014406A1 (en) | Cryptographic key split binding process and apparatus | |
| JP3587751B2 (ja) | 共通鍵生成器,暗号通信方法,暗号通信システム及び記録媒体 | |
| JP2004501529A (ja) | マルチキャストされたコンテンツを複数の受取人のそれぞれに特有に関連付ける方法およびシステム | |
| Kaur et al. | A random selective block encryption technique for secure image cryptography using blowfish algorithm | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| Amma NG et al. | A novel scrambled data hiding approach towards securing sensitive data | |
| KR100601634B1 (ko) | 고속 복제 방지 방법 | |
| Corpuz et al. | Using a modified approach of blowfish algorithm for data security in cloud computing | |
| Mahmoud et al. | Encryption based on multilevel security for relational database EBMSR | |
| Naidu et al. | Data hiding using meaningful encryption algorithm to enhance data security | |
| US20010009583A1 (en) | Secret key registration method, secret key register, secret key issuing method, cryptographic communication method and cryptographic communication system | |
| JPH0969831A (ja) | 暗号通信システム | |
| Singh et al. | Mercurial cipher: a new cipher technique and comparative analysis with classical cipher techniques | |
| Mohamed et al. | Analyse On Avalanche Effect In Cryptography Algorithm | |
| Aghili | Improving security using blow fish algorithm on deduplication cloud storage | |
| JP2002077139A (ja) | データ通信システム | |
| Kaur | A Review: Network Security Based On Cryptography & Steganography Techniques. | |
| EP3138229B1 (en) | Using web entropy to scramble messages | |
| Pandey et al. | Data security using various cryptography Techniques: A Recent Survey | |
| Acharya et al. | Encryption and decryption of informative image by key image using modified Hill cipher technique based on non-invertible matrices |