JP2004260508A - Ciphered data transmission system - Google Patents

Ciphered data transmission system Download PDF

Info

Publication number
JP2004260508A
JP2004260508A JP2003048476A JP2003048476A JP2004260508A JP 2004260508 A JP2004260508 A JP 2004260508A JP 2003048476 A JP2003048476 A JP 2003048476A JP 2003048476 A JP2003048476 A JP 2003048476A JP 2004260508 A JP2004260508 A JP 2004260508A
Authority
JP
Japan
Prior art keywords
data
transmission system
information processing
information
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003048476A
Other languages
Japanese (ja)
Inventor
Takanobu Oikawa
隆信 及川
Hiroko Hieda
寛子 稗田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003048476A priority Critical patent/JP2004260508A/en
Publication of JP2004260508A publication Critical patent/JP2004260508A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a system for preventing the inference of data by the information obtained from the number of times of the transmission or the like other than the contents of transmitted ciphered data at the time of transmitting the ciphered data through a network. <P>SOLUTION: The system is provided with an information processor for preparing the information and an information processor for summing up the information and communicates with each other. The system is provided with a means for transmitting the data prepared in the information processor and a means for receiving the data transmitted from the information processor in the information processor. Thus, in addition to the fact of ciphering the data and keeping the data themselves secret, by making dummy data coexist in the data to be transmitted and preventing the inference of conditions by a data amount, security communication of a higher grade is realized. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明はデータ送信システムに関し、特に暗号化データ送信システムに関する。
【0002】
【従来の技術】
情報通信ネットワークの発展およびそれに伴う社会の情報化の進展に伴い、ネットワークによって送受信されるデータが膨大になりつつあり、このデータの安全性の確保が求められる。例えば、いわゆる電子投票においても、ネットワーク上にデータを流すことにおいて、その安全性を確保し、またデータ送信に付随するいかなる情報も漏洩することなしに実施される技術が必要とされている。このような需要に応えるために、データを種々の暗号方式で暗号化して送信するシステムが提供されている。
【0003】
【発明が解決しようとする課題】
上記従来の暗号化データ送信システムにおいては、暗号化したデータをネットワークを介して送信する場合は正規のデータのみを暗号化して送信をおこなっている。この方法ではデータに含まれる文字や数字の出現頻度に偏りがある場合、暗号化されたデータであっても特定の記号の出現頻度に偏りが出ることで、解読できないにしても傾向を推測することが可能となるという問題があった。
【0004】
例えば、本システムにおいて、情報処理装置で作成されるデータが、”A”・”B”のどちらかであるとき、”A”作成されたデータが大量に作成されると、ネットワーク上を大量の”a”暗号化されたデータが送信されることになる。ネットワーク上では、”a”暗号化されたデータが大量に流れているという情報が得られる。つまり、”A”が”a”に、”B”が”b”に変換されるというアルゴリズムが分からない場合でも、”A”もしくは”B”のどちらかのデータがネットワーク上を大量に流れているということが推測できる。
【0005】
本発明は上記事情に鑑みてなされたものであり、暗号化されたデータをネットワークを介して送信する際、送信された暗号化されたデータの内容以外から、その送信回数等から得られる情報によりデータの推測を防ぐことを目的とする。
【0006】
【課題を解決するための手段】
上記課題を解決するために、本発明は送信するデータにダミーデータを混在させ、データ量による状況の推測を防ぐ。ダミーデータの作成は、データの出現頻度をもとにダミーデータ生成装置により、正規データとは別のデータを作成する。
【0007】
本システムにおいて、情報処理装置で作成されるデータが、”A”・”B”のどちらかであるとき、その出現頻度に応じて、ダミーデータ作成装置においてダミーデータを作成する。図2ではダミーデータ”X”・”Y”が生成されたことを表している。正規のデータ”A”・”B”と、ダミーデータ”X”・”Y”をデータ変換装置13で変換し、ネットワーク上を流れる暗号化されたデータを”a”・”b”・”c”・”d”とする。
【0008】
前記暗号化されたデータ”c”・”d”は、ダミーデータ作成装置によって、情報処理装置で作成されるデータの出現頻度によって作成され、暗号化装置に受け渡され、暗号化された後、通信インタフェースを介してネットワーク上に流される。
【0009】
前記方法により、ネットワーク上に暗号化されたデータ”a”・”b”・”c”・”d”を流すことにより、ネットワーク上を流れるデータの量から、”A”・”B”どちらのデータが大量に送信されているか推測することを防ぐ。
【0010】
ここで暗号化の方式は、公開鍵暗号等、既存のどの方式を用いても良く、用いる暗号化方式に対応する鍵等を送信側と受信側に予め備えれば良い。また、データの暗号化は正規のデータとダミーデータを別に暗号化し、送信時に混在させても良い。
【0011】
【発明の実施の形態】
図1は、本発明における暗号データ送信方法を実現するビジネスモデルを実現するために必要なインフラを模式的に示した図である。情報処理装置11は本システムにおいて送受信するデータを作成する機能及び、本システムにおいて送受信するためのデータを他の端末から受け取る機能を有し、LAN等のネットワークを介し暗号化装置13に接続されている。ダミーデータ作成装置12は、情報処理装置11で作成されるデータのダミーデータを作成する機能を有し、LAN等のネットワークを介し暗号化装置に接続されている。暗号化装置13は、ネットワークで接続された、情報処理装置11及びダミーデータ作成装置12から受け取ったデータを暗号化する機能を有し、LAN等のネットワークを介し暗号化装置に接続されている。データ復号装置22は、通信インタフェース23から受け取ったデータを複合化し、LAN等のネットワークを介し暗号化装置に接続されている情報処理装置21にデータを渡す。情報処理装置21は、データ復号装置22から受け取ったデータを集計する。
【0012】
図2は、本システムにおいてデータを送信した場合の、ネットワーク上を流れるデータの状態を示したものである。S01の作成されたデータは、情報処理装置11で作成されたデータと、そのデータの量をもとに、その出現頻度に応じてダミーデータ作成装置12において作成したダミーデータをあらわしたものである。図2においてダミーデータはX・Yが生成されたことを表している。ただしダミーデータの生成状況は前記のとおり、情報処理装置11で作成されるデータの出現頻度によるものとする。
【0013】
図2の暗号化されたデータS02は、作成されたデータS01のデータを、データ変換装置13によって、暗号化したものである。
【0014】
【発明の効果】
以上本発明の暗号化データ送信システムによれば、データを暗号化してデータそのものを秘匿することに加えて、送信するデータにダミーデータを混在させ、データ量による状況の推測を防ぐことにより、より高度なセキュリティ通信を実現することが可能である。
【図面の簡単な説明】
【図1】本発明における暗号データ送信方法を実現するために必要なインフラを模式的に示した図。
【図2】本システムにおいてデータを送信した場合のネットワーク上を流れるデータの状態を示した図。
【符号の説明】
11…情報処理装置、12…ダミーデータ作成装置、13…暗号化装置、21…他の情報処理装置、22…データ復号装置、23…通信インタフェース。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a data transmission system, and particularly to an encrypted data transmission system.
[0002]
[Prior art]
2. Description of the Related Art With the development of information communication networks and the progress of information society in society, the amount of data transmitted and received by networks has become enormous, and it is required to ensure the security of this data. For example, in so-called electronic voting, there is a need for a technique that ensures the security of flowing data over a network and that is performed without leaking any information accompanying data transmission. In order to respond to such demands, systems have been provided for transmitting data after encrypting the data using various encryption methods.
[0003]
[Problems to be solved by the invention]
In the above-described conventional encrypted data transmission system, when transmitting the encrypted data via the network, only the legitimate data is encrypted and transmitted. In this method, when the appearance frequency of characters and numbers included in the data is biased, even if the data is encrypted, the appearance frequency of a specific symbol is biased, so that even if the data cannot be decrypted, the tendency is estimated. There was a problem that it became possible.
[0004]
For example, in the present system, when the data created by the information processing device is either “A” or “B”, if a large amount of data created by “A” is created, "A" Encrypted data will be transmitted. On the network, information is obtained that a large amount of "a" encrypted data is flowing. In other words, even if the algorithm that "A" is converted to "a" and "B" is converted to "b" is not known, a large amount of data of either "A" or "B" flows on the network. It can be inferred that there is.
[0005]
The present invention has been made in view of the above circumstances, and when transmitting encrypted data via a network, information other than the content of the transmitted encrypted data, information obtained from the number of transmissions and the like The purpose is to prevent data guessing.
[0006]
[Means for Solving the Problems]
In order to solve the above-mentioned problem, the present invention mixes dummy data with data to be transmitted to prevent a situation from being estimated based on a data amount. The dummy data is created by using a dummy data generation device to create data different from normal data based on the frequency of appearance of the data.
[0007]
In this system, when the data created by the information processing device is either “A” or “B”, the dummy data is created by the dummy data creation device in accordance with the appearance frequency. FIG. 2 shows that the dummy data “X” and “Y” have been generated. The regular data "A" / "B" and the dummy data "X" / "Y" are converted by the data converter 13 and the encrypted data flowing on the network is converted to "a" / "b" / "c". "D".
[0008]
The encrypted data “c” and “d” are created by the dummy data creation device according to the appearance frequency of the data created in the information processing device, passed to the encryption device, and encrypted. Streamed over the network via the communication interface.
[0009]
By flowing the encrypted data “a”, “b”, “c”, “d” on the network by the above method, the amount of data “A” or “B” can be determined from the amount of data flowing on the network. Avoid guessing that data is being sent in large quantities.
[0010]
Here, as the encryption method, any existing method such as public key encryption may be used, and a key or the like corresponding to the encryption method to be used may be provided on the transmission side and the reception side in advance. For data encryption, regular data and dummy data may be separately encrypted, and may be mixed at the time of transmission.
[0011]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 is a diagram schematically illustrating an infrastructure necessary for realizing a business model for realizing the encrypted data transmission method according to the present invention. The information processing device 11 has a function of creating data to be transmitted / received in the present system and a function of receiving data to be transmitted / received in the present system from another terminal, and is connected to the encryption device 13 via a network such as a LAN. I have. The dummy data creation device 12 has a function of creating dummy data of the data created by the information processing device 11, and is connected to the encryption device via a network such as a LAN. The encryption device 13 has a function of encrypting data received from the information processing device 11 and the dummy data creation device 12 connected by a network, and is connected to the encryption device via a network such as a LAN. The data decryption device 22 decrypts the data received from the communication interface 23 and passes the data to the information processing device 21 connected to the encryption device via a network such as a LAN. The information processing device 21 tallies the data received from the data decoding device 22.
[0012]
FIG. 2 shows a state of data flowing on the network when data is transmitted in the present system. The data created in S01 represents the data created by the information processing device 11, and the dummy data created by the dummy data creation device 12 according to the appearance frequency based on the amount of the data. . In FIG. 2, the dummy data indicates that X and Y have been generated. However, the generation status of the dummy data is based on the appearance frequency of the data generated by the information processing device 11 as described above.
[0013]
The encrypted data S02 in FIG. 2 is obtained by encrypting the data of the created data S01 by the data conversion device 13.
[0014]
【The invention's effect】
According to the above-described encrypted data transmission system of the present invention, in addition to encrypting the data and concealing the data itself, dummy data is mixed in the data to be transmitted to prevent the situation from being estimated by the data amount. It is possible to realize advanced security communication.
[Brief description of the drawings]
FIG. 1 is a diagram schematically showing an infrastructure necessary for realizing an encrypted data transmission method according to the present invention.
FIG. 2 is a diagram showing a state of data flowing on a network when data is transmitted in the present system.
[Explanation of symbols]
11 information processing device, 12 dummy data creation device, 13 encryption device, 21 other information processing device, 22 data decryption device, 23 communication interface.

Claims (6)

情報を作成する情報処理装置と、情報を集計する情報処理装置を備え互いに通信するシステムであって、情報処理装置で作成されデータを送信する手段と、情報処理装置で情報処理装置から送信されたデータを受信する手段と、を備えたことを特徴とする暗号化データ送信システム。An information processing apparatus for creating information, and a system for communicating with each other including an information processing apparatus for summarizing information, comprising: means for transmitting data created by the information processing apparatus; Means for receiving data. An encrypted data transmission system, comprising: 前記情報処理装置において作成されたデータの出現頻度をもとにダミーデータ生成装置により、正規データとは別のデータを作成する手段を備えたことを特徴とする、請求項1に記載の暗号化データ送信システム。2. The encryption according to claim 1, further comprising means for generating data different from regular data by a dummy data generation device based on an appearance frequency of the data generated in the information processing device. Data transmission system. 前記情報処理装置および前記ダミーデータ生成装置により作成されたデータを暗号化するデータ変換装置を備えたことを特徴とする、請求項1または2に記載の暗号化データ送信システム。The encrypted data transmission system according to claim 1, further comprising a data conversion device that encrypts data created by the information processing device and the dummy data generation device. 前記データ変換装置において作成された暗号化データを送信する通信インタフェースを備えたことを特徴とする、請求項1または2または3に記載の暗号化データ送信システム。4. The encrypted data transmission system according to claim 1, further comprising a communication interface for transmitting the encrypted data created by the data conversion device. 前記通信インタフェースにおいて送信されたデータを、受信する通信インタフェースを備えたことを特徴とする、請求項1または2または3または4に記載の暗号化データ送信システム。The encrypted data transmission system according to claim 1, further comprising a communication interface that receives data transmitted through the communication interface. 前記通信インタフェースによって受信されたデータを、複合化する装置、データ復号装置を備えたことを特徴とする、請求項1または2または3または4または5に記載の暗号化データ送信システム。The encrypted data transmission system according to claim 1, further comprising a device that decrypts data received by the communication interface and a data decryption device.
JP2003048476A 2003-02-26 2003-02-26 Ciphered data transmission system Pending JP2004260508A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003048476A JP2004260508A (en) 2003-02-26 2003-02-26 Ciphered data transmission system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003048476A JP2004260508A (en) 2003-02-26 2003-02-26 Ciphered data transmission system

Publications (1)

Publication Number Publication Date
JP2004260508A true JP2004260508A (en) 2004-09-16

Family

ID=33114427

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003048476A Pending JP2004260508A (en) 2003-02-26 2003-02-26 Ciphered data transmission system

Country Status (1)

Country Link
JP (1) JP2004260508A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008056461A1 (en) * 2006-11-09 2008-05-15 Panasonic Corporation Cryptographic calculation processing circuit
JP2013211642A (en) * 2012-03-30 2013-10-10 Nec Biglobe Ltd Communication device, server, communication method, measurement result acquisition method, and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008056461A1 (en) * 2006-11-09 2008-05-15 Panasonic Corporation Cryptographic calculation processing circuit
JP2013211642A (en) * 2012-03-30 2013-10-10 Nec Biglobe Ltd Communication device, server, communication method, measurement result acquisition method, and program

Similar Documents

Publication Publication Date Title
CN1934819B (en) System and method for digital rights management of electronic content
CN110073634A (en) Data conversion system and method
CN111371790B (en) Data encryption sending method based on alliance chain, related method, device and system
CN103634100B (en) Encryption method and device
JP2005512468A (en) Access to broadcast content
CN102833246A (en) Social video information security method and system
CN112491550B (en) Mobile terminal equipment credibility authentication method and system based on Internet of vehicles
CN102075802A (en) Method for realizing secure communication between set-top box and intelligent card
CN109600374A (en) Secure user data sending method and its system based on block chain
WO2001084766A2 (en) System and method for encryption using transparent keys
US20180199191A1 (en) Method and apparatus for key management of end encrypted transmission
JPH04297157A (en) Data ciphering device
TWI422241B (en) Spectrum authorization and related communications methods and apparatus
CN104993924A (en) Method for encryption and decryption of digital copyright
CN114629646A (en) Safe transmission method and system based on mixed quantum key encapsulation and negotiation
Bangera et al. Multilayer security using RSA cryptography and dual audio steganography
JPH10107832A (en) Cipher multi-address mail system
CN101021883A (en) Computer game long-distance real-time management system and method
CN100521771C (en) A conditional reception system merging Internet and cable television network environments
JP2007318699A (en) Encryption transmission system, transmitter, receiver, transmission method, receiving method, and program
CN107566119A (en) A kind of guard method of eSIM cards data safety and system
KR100931986B1 (en) Terminal and method for transmitting message and receiving message
CN108494554B (en) Data symmetric encryption method based on double plaintexts
CN103634313B (en) Address list processing method and device, as well as mobile terminal
JP2007189456A (en) Cryptography and decryptography, device using these methods, system, program, and recording medium