【0001】
【発明の属する技術分野】
本発明はデータ送信システムに関し、特に暗号化データ送信システムに関する。
【0002】
【従来の技術】
情報通信ネットワークの発展およびそれに伴う社会の情報化の進展に伴い、ネットワークによって送受信されるデータが膨大になりつつあり、このデータの安全性の確保が求められる。例えば、いわゆる電子投票においても、ネットワーク上にデータを流すことにおいて、その安全性を確保し、またデータ送信に付随するいかなる情報も漏洩することなしに実施される技術が必要とされている。このような需要に応えるために、データを種々の暗号方式で暗号化して送信するシステムが提供されている。
【0003】
【発明が解決しようとする課題】
上記従来の暗号化データ送信システムにおいては、暗号化したデータをネットワークを介して送信する場合は正規のデータのみを暗号化して送信をおこなっている。この方法ではデータに含まれる文字や数字の出現頻度に偏りがある場合、暗号化されたデータであっても特定の記号の出現頻度に偏りが出ることで、解読できないにしても傾向を推測することが可能となるという問題があった。
【0004】
例えば、本システムにおいて、情報処理装置で作成されるデータが、”A”・”B”のどちらかであるとき、”A”作成されたデータが大量に作成されると、ネットワーク上を大量の”a”暗号化されたデータが送信されることになる。ネットワーク上では、”a”暗号化されたデータが大量に流れているという情報が得られる。つまり、”A”が”a”に、”B”が”b”に変換されるというアルゴリズムが分からない場合でも、”A”もしくは”B”のどちらかのデータがネットワーク上を大量に流れているということが推測できる。
【0005】
本発明は上記事情に鑑みてなされたものであり、暗号化されたデータをネットワークを介して送信する際、送信された暗号化されたデータの内容以外から、その送信回数等から得られる情報によりデータの推測を防ぐことを目的とする。
【0006】
【課題を解決するための手段】
上記課題を解決するために、本発明は送信するデータにダミーデータを混在させ、データ量による状況の推測を防ぐ。ダミーデータの作成は、データの出現頻度をもとにダミーデータ生成装置により、正規データとは別のデータを作成する。
【0007】
本システムにおいて、情報処理装置で作成されるデータが、”A”・”B”のどちらかであるとき、その出現頻度に応じて、ダミーデータ作成装置においてダミーデータを作成する。図2ではダミーデータ”X”・”Y”が生成されたことを表している。正規のデータ”A”・”B”と、ダミーデータ”X”・”Y”をデータ変換装置13で変換し、ネットワーク上を流れる暗号化されたデータを”a”・”b”・”c”・”d”とする。
【0008】
前記暗号化されたデータ”c”・”d”は、ダミーデータ作成装置によって、情報処理装置で作成されるデータの出現頻度によって作成され、暗号化装置に受け渡され、暗号化された後、通信インタフェースを介してネットワーク上に流される。
【0009】
前記方法により、ネットワーク上に暗号化されたデータ”a”・”b”・”c”・”d”を流すことにより、ネットワーク上を流れるデータの量から、”A”・”B”どちらのデータが大量に送信されているか推測することを防ぐ。
【0010】
ここで暗号化の方式は、公開鍵暗号等、既存のどの方式を用いても良く、用いる暗号化方式に対応する鍵等を送信側と受信側に予め備えれば良い。また、データの暗号化は正規のデータとダミーデータを別に暗号化し、送信時に混在させても良い。
【0011】
【発明の実施の形態】
図1は、本発明における暗号データ送信方法を実現するビジネスモデルを実現するために必要なインフラを模式的に示した図である。情報処理装置11は本システムにおいて送受信するデータを作成する機能及び、本システムにおいて送受信するためのデータを他の端末から受け取る機能を有し、LAN等のネットワークを介し暗号化装置13に接続されている。ダミーデータ作成装置12は、情報処理装置11で作成されるデータのダミーデータを作成する機能を有し、LAN等のネットワークを介し暗号化装置に接続されている。暗号化装置13は、ネットワークで接続された、情報処理装置11及びダミーデータ作成装置12から受け取ったデータを暗号化する機能を有し、LAN等のネットワークを介し暗号化装置に接続されている。データ復号装置22は、通信インタフェース23から受け取ったデータを複合化し、LAN等のネットワークを介し暗号化装置に接続されている情報処理装置21にデータを渡す。情報処理装置21は、データ復号装置22から受け取ったデータを集計する。
【0012】
図2は、本システムにおいてデータを送信した場合の、ネットワーク上を流れるデータの状態を示したものである。S01の作成されたデータは、情報処理装置11で作成されたデータと、そのデータの量をもとに、その出現頻度に応じてダミーデータ作成装置12において作成したダミーデータをあらわしたものである。図2においてダミーデータはX・Yが生成されたことを表している。ただしダミーデータの生成状況は前記のとおり、情報処理装置11で作成されるデータの出現頻度によるものとする。
【0013】
図2の暗号化されたデータS02は、作成されたデータS01のデータを、データ変換装置13によって、暗号化したものである。
【0014】
【発明の効果】
以上本発明の暗号化データ送信システムによれば、データを暗号化してデータそのものを秘匿することに加えて、送信するデータにダミーデータを混在させ、データ量による状況の推測を防ぐことにより、より高度なセキュリティ通信を実現することが可能である。
【図面の簡単な説明】
【図1】本発明における暗号データ送信方法を実現するために必要なインフラを模式的に示した図。
【図2】本システムにおいてデータを送信した場合のネットワーク上を流れるデータの状態を示した図。
【符号の説明】
11…情報処理装置、12…ダミーデータ作成装置、13…暗号化装置、21…他の情報処理装置、22…データ復号装置、23…通信インタフェース。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a data transmission system, and particularly to an encrypted data transmission system.
[0002]
[Prior art]
2. Description of the Related Art With the development of information communication networks and the progress of information society in society, the amount of data transmitted and received by networks has become enormous, and it is required to ensure the security of this data. For example, in so-called electronic voting, there is a need for a technique that ensures the security of flowing data over a network and that is performed without leaking any information accompanying data transmission. In order to respond to such demands, systems have been provided for transmitting data after encrypting the data using various encryption methods.
[0003]
[Problems to be solved by the invention]
In the above-described conventional encrypted data transmission system, when transmitting the encrypted data via the network, only the legitimate data is encrypted and transmitted. In this method, when the appearance frequency of characters and numbers included in the data is biased, even if the data is encrypted, the appearance frequency of a specific symbol is biased, so that even if the data cannot be decrypted, the tendency is estimated. There was a problem that it became possible.
[0004]
For example, in the present system, when the data created by the information processing device is either “A” or “B”, if a large amount of data created by “A” is created, "A" Encrypted data will be transmitted. On the network, information is obtained that a large amount of "a" encrypted data is flowing. In other words, even if the algorithm that "A" is converted to "a" and "B" is converted to "b" is not known, a large amount of data of either "A" or "B" flows on the network. It can be inferred that there is.
[0005]
The present invention has been made in view of the above circumstances, and when transmitting encrypted data via a network, information other than the content of the transmitted encrypted data, information obtained from the number of transmissions and the like The purpose is to prevent data guessing.
[0006]
[Means for Solving the Problems]
In order to solve the above-mentioned problem, the present invention mixes dummy data with data to be transmitted to prevent a situation from being estimated based on a data amount. The dummy data is created by using a dummy data generation device to create data different from normal data based on the frequency of appearance of the data.
[0007]
In this system, when the data created by the information processing device is either “A” or “B”, the dummy data is created by the dummy data creation device in accordance with the appearance frequency. FIG. 2 shows that the dummy data “X” and “Y” have been generated. The regular data "A" / "B" and the dummy data "X" / "Y" are converted by the data converter 13 and the encrypted data flowing on the network is converted to "a" / "b" / "c". "D".
[0008]
The encrypted data “c” and “d” are created by the dummy data creation device according to the appearance frequency of the data created in the information processing device, passed to the encryption device, and encrypted. Streamed over the network via the communication interface.
[0009]
By flowing the encrypted data “a”, “b”, “c”, “d” on the network by the above method, the amount of data “A” or “B” can be determined from the amount of data flowing on the network. Avoid guessing that data is being sent in large quantities.
[0010]
Here, as the encryption method, any existing method such as public key encryption may be used, and a key or the like corresponding to the encryption method to be used may be provided on the transmission side and the reception side in advance. For data encryption, regular data and dummy data may be separately encrypted, and may be mixed at the time of transmission.
[0011]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 is a diagram schematically illustrating an infrastructure necessary for realizing a business model for realizing the encrypted data transmission method according to the present invention. The information processing device 11 has a function of creating data to be transmitted / received in the present system and a function of receiving data to be transmitted / received in the present system from another terminal, and is connected to the encryption device 13 via a network such as a LAN. I have. The dummy data creation device 12 has a function of creating dummy data of the data created by the information processing device 11, and is connected to the encryption device via a network such as a LAN. The encryption device 13 has a function of encrypting data received from the information processing device 11 and the dummy data creation device 12 connected by a network, and is connected to the encryption device via a network such as a LAN. The data decryption device 22 decrypts the data received from the communication interface 23 and passes the data to the information processing device 21 connected to the encryption device via a network such as a LAN. The information processing device 21 tallies the data received from the data decoding device 22.
[0012]
FIG. 2 shows a state of data flowing on the network when data is transmitted in the present system. The data created in S01 represents the data created by the information processing device 11, and the dummy data created by the dummy data creation device 12 according to the appearance frequency based on the amount of the data. . In FIG. 2, the dummy data indicates that X and Y have been generated. However, the generation status of the dummy data is based on the appearance frequency of the data generated by the information processing device 11 as described above.
[0013]
The encrypted data S02 in FIG. 2 is obtained by encrypting the data of the created data S01 by the data conversion device 13.
[0014]
【The invention's effect】
According to the above-described encrypted data transmission system of the present invention, in addition to encrypting the data and concealing the data itself, dummy data is mixed in the data to be transmitted to prevent the situation from being estimated by the data amount. It is possible to realize advanced security communication.
[Brief description of the drawings]
FIG. 1 is a diagram schematically showing an infrastructure necessary for realizing an encrypted data transmission method according to the present invention.
FIG. 2 is a diagram showing a state of data flowing on a network when data is transmitted in the present system.
[Explanation of symbols]
11 information processing device, 12 dummy data creation device, 13 encryption device, 21 other information processing device, 22 data decryption device, 23 communication interface.