JP2008187608A - Data transmission system - Google Patents

Data transmission system Download PDF

Info

Publication number
JP2008187608A
JP2008187608A JP2007021008A JP2007021008A JP2008187608A JP 2008187608 A JP2008187608 A JP 2008187608A JP 2007021008 A JP2007021008 A JP 2007021008A JP 2007021008 A JP2007021008 A JP 2007021008A JP 2008187608 A JP2008187608 A JP 2008187608A
Authority
JP
Japan
Prior art keywords
data
client computer
computer
receiving
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007021008A
Other languages
Japanese (ja)
Inventor
Shinjiro Matsutani
信二郎 松谷
Satoshi Suguro
聡 勝呂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SAINS Ltd
Original Assignee
SAINS Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SAINS Ltd filed Critical SAINS Ltd
Priority to JP2007021008A priority Critical patent/JP2008187608A/en
Publication of JP2008187608A publication Critical patent/JP2008187608A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Image Processing (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent leakage of information in transmission of data between computers. <P>SOLUTION: In a data transmission system, a transmission client computer generates encryption data and key data for restoring the encryption data, transmits the encryption data to a reception client computer, and transmits the key data to a server computer, and the server computer receives the key data from the transmission client computer, then notifies the reception client computer about the reception, transmits the key data to the reception client computer after there is a request from the reception client computer, and notifies the transmission client computer about the transmission. The reception client computer restores the encryption data using the key data received from the server computer. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、サーバーコンピュータを介して送信クライアントコンピュータと受信クライアントコンピュータとの間でデータの送信を行うデータ送信システムに関するものである。   The present invention relates to a data transmission system for transmitting data between a transmission client computer and a reception client computer via a server computer.

近年、インターネットに代表される電子通信回線網の普及に伴って、コンピュータ間でのデータの送信が頻繁に行われている。   In recent years, with the spread of electronic communication networks represented by the Internet, data is frequently transmitted between computers.

このコンピュータ間でのデータの送信では、送信するデータをそのままの形式で送信すると、送信したデータが途中で漏洩してしまうおそれがある。   In the transmission of data between computers, if the data to be transmitted is transmitted in the same format, the transmitted data may be leaked in the middle.

そのため、送信元のコンピュータ上で送信するデータを送信前に暗号化して、暗号化データとその暗号化データを復元するための鍵データとを生成し、暗号化データと鍵データをそれぞれ個別に送信し、送信先のコンピュータ上で鍵データを用いて暗号化データを復元するように構成したデータ送信システムが考えられている(たとえば、特許文献1参照。)。   Therefore, the data to be transmitted on the transmission source computer is encrypted before transmission to generate encrypted data and key data for restoring the encrypted data, and the encrypted data and the key data are transmitted separately. A data transmission system configured to restore encrypted data using key data on a transmission destination computer has been considered (see, for example, Patent Document 1).

特開2006−180110号公報JP 2006-180110 A

ところが、上記従来のデータ送信システムでは、送信元のコンピュータから送信先のコンピュータに暗号化データと鍵データとを直接送信するようにしていたために、途中で暗号化データと鍵データとを不正に入手されてしまうと、鍵データを用いて暗号化データを復元することができてしまい、データが漏洩してしまうおそれがあった。   However, in the above conventional data transmission system, since the encrypted data and the key data are directly transmitted from the transmission source computer to the transmission destination computer, the encrypted data and the key data are obtained illegally in the middle. If so, the encrypted data could be restored using the key data, and there was a risk of data leakage.

また、上記従来のデータ送信システムでは、複数の送信先に対してデータを送信する場合、データを送信するたびに暗号化データを鍵データとを作成し、これら暗号化データと鍵データとをそれぞれ別個に送信しなければならないために、データの送信作業が煩雑なものとなっていた。   Further, in the conventional data transmission system, when data is transmitted to a plurality of transmission destinations, each time data is transmitted, encrypted data is created as key data, and the encrypted data and key data are respectively transmitted. Since the data must be transmitted separately, the data transmission work has been complicated.

そこで、請求項1に係る本発明では、サーバーコンピュータを介して送信クライアントコンピュータと受信クライアントコンピュータとの間でデータの送信を行うデータ送信システムにおいて、送信クライアントコンピュータは、送信するデータを暗号化して、暗号化データとその暗号化データを復元するための鍵データとを生成するとともに、暗号化データを受信クライアントコンピュータに送信し、鍵データをサーバーコンピュータに送信し、サーバーコンピュータは、送信クライアントコンピュータから鍵データを受信した後に受信クライアントコンピュータに通知し、受信クライアントコンピュータからの要求があった後に鍵データを受信クライアントコンピュータに送信するとともに、送信クライアントコンピュータに通知し、受信クライアントコンピュータは、サーバーコンピュータから受信した鍵データを用いて暗号化データを復元することにした。   Therefore, in the present invention according to claim 1, in the data transmission system for transmitting data between the transmission client computer and the reception client computer via the server computer, the transmission client computer encrypts the data to be transmitted, Encrypted data and key data for restoring the encrypted data are generated, the encrypted data is transmitted to the receiving client computer, the key data is transmitted to the server computer, and the server computer receives the key from the transmitting client computer. After receiving the data, the receiving client computer is notified, and after receiving a request from the receiving client computer, the key data is transmitted to the receiving client computer, and the transmitting client computer is notified and received. Client computer was to restore the encrypted data using the key data received from the server computer.

また、請求項2に係る本発明では、前記請求項1に係る本発明において、前記サーバーコンピュータは、送信クライアントコンピュータから複数の受信クライアントコンピュータが指定された場合に、送信クライアントコンピュータから鍵データを受信した後に各受信クライアントコンピュータに通知し、各受信クライアントコンピュータからの要求があった後に鍵データを受信クライアントコンピュータに送信するとともに、送信クライアントコンピュータに通知することにした。   Further, in the present invention according to claim 2, in the present invention according to claim 1, the server computer receives key data from the transmission client computer when a plurality of reception client computers are designated from the transmission client computer. After that, each receiving client computer is notified, and after receiving a request from each receiving client computer, the key data is transmitted to the receiving client computer and notified to the transmitting client computer.

また、請求項3に係る本発明では、前記請求項1又は請求項2に係る本発明において、前記送信クライアントコンピュータは、送信するデータの一部を抽出し、抽出した一部のデータを電子透かし処理を用いて画像ファイルに埋め込むことによって鍵データを生成することにした。   Also, in the present invention according to claim 3, in the present invention according to claim 1 or 2, the transmission client computer extracts a part of data to be transmitted, and the extracted part of the data is digital watermarked. We decided to generate key data by embedding it in an image file using processing.

そして、本発明では、以下に記載する効果を奏する。   And in this invention, there exists an effect described below.

すなわち、本発明では、サーバーコンピュータが送信クライアントコンピュータから鍵データを受信した後に受信クライアントコンピュータに通知し、その後、受信クライアントコンピュータから要求があった場合にだけ鍵データを送信するようにしているために、鍵データが第三者によって不正に入手されてしまうのを未然に防止することができる。   That is, in the present invention, the server computer notifies the reception client computer after receiving the key data from the transmission client computer, and then transmits the key data only when there is a request from the reception client computer. The key data can be prevented from being illegally obtained by a third party.

しかも、サーバーコンピュータが送信クライアントコンピュータに鍵データを送信した後に送信クライアントコンピュータに通知するようにしているために、データの送信者は送信クライアントコンピュータに鍵データが送信されたことを確認することができ、データ送信システムに対する信頼感を向上させることができる。   In addition, since the server computer sends the key data to the sending client computer and notifies the sending client computer, the data sender can confirm that the key data has been sent to the sending client computer. , The reliability of the data transmission system can be improved.

特に、複数の送信クライアントコンピュータにデータを送信する場合には、1個の鍵データをサーバーコンピュータに送信するだけでよく、データの送信を簡略化することができる。   In particular, when data is transmitted to a plurality of transmission client computers, only one key data need be transmitted to the server computer, and the data transmission can be simplified.

また、送信するデータの一部を抽出し、抽出した一部のデータを電子透かし処理を用いて画像ファイルに埋め込むことによって鍵データを生成した場合には、電子透かし処理を施して鍵データを生成するための処理時間を短縮することができる。   If key data is generated by extracting part of the data to be transmitted and embedding the extracted part of the data in an image file using digital watermark processing, the key data is generated by performing digital watermark processing. The processing time for doing so can be shortened.

以下に、本発明に係るデータ送信システムの具体的な内容について図面を参照しながら説明する。   Hereinafter, specific contents of the data transmission system according to the present invention will be described with reference to the drawings.

本発明に係るデータ送信システムは、サーバーコンピュータを介して送信クライアントコンピュータと受信クライアントコンピュータとの間でデータの送信を行うものであり、ハードウェア的構成を図1に模式的に示し、ソフトウェア的構成を図2に模式的に示す。   The data transmission system according to the present invention transmits data between a transmission client computer and a reception client computer via a server computer. The hardware configuration is schematically shown in FIG. Is schematically shown in FIG.

図1に示すように、本発明に係るデータ送信システムでは、サーバーコンピュータ1と送信クライアントコンピュータ2と受信クライアントコンピュータ3,4とが電子通信回線網5によって相互に通信可能に接続されている。   As shown in FIG. 1, in a data transmission system according to the present invention, a server computer 1, a transmission client computer 2, and reception client computers 3 and 4 are connected by an electronic communication network 5 so as to communicate with each other.

そして、図2に示すように、送信クライアントコンピュータ2から受信クライアントコンピュータ3,4にデータを送信する場合には、まず、送信者が送信クライアントコンピュータ2を用いて送信するデータを暗号化する。   As shown in FIG. 2, when transmitting data from the transmission client computer 2 to the reception client computers 3 and 4, first, data transmitted by the sender using the transmission client computer 2 is encrypted.

この送信するデータの暗号化においては、送信するデータを暗号化した暗号化データと、その暗号化データを復元するための鍵データとを生成することができればよく、各種の既存のプログラムを用いることができる。なお、暗号化データには、パスワードの入力がなければ開くことができないようにしたものも含まれ、その場合の鍵データはパスワードになる。   In the encryption of the data to be transmitted, it is only necessary to generate encrypted data obtained by encrypting the data to be transmitted and key data for restoring the encrypted data, and various existing programs are used. Can do. The encrypted data includes data that cannot be opened unless a password is entered, and the key data in that case is a password.

また、データの暗号化においては、データの一部を抽出し、抽出した一部のデータを電子透かし処理を用いて画像ファイルに埋め込むことによって鍵データを生成する専用のデータ暗号化プログラムを用いてもよい。このデータ暗号化プログラムの具体的な内容については後述する。   Also, in data encryption, a dedicated data encryption program that generates key data by extracting a part of the data and embedding the extracted part of the data in an image file using digital watermark processing is used. Also good. The specific contents of this data encryption program will be described later.

次に、図2及び図3に示すように、送信クライアントコンピュータ2は、生成した暗号化データを受信クライアントコンピュータ3,4にそれぞれ送信する。この暗号化データの送信は、通常のメールに暗号化データを添付して送信してもよく、また、サーバーコンピュータ1を介して送信するようにしてもよい。   Next, as shown in FIGS. 2 and 3, the transmission client computer 2 transmits the generated encrypted data to the reception client computers 3 and 4, respectively. The encrypted data may be transmitted by attaching the encrypted data to a normal mail, or may be transmitted via the server computer 1.

この暗号化データの送信により、各受信クライアントコンピュータ3,4には、暗号化データが格納される。   The encrypted data is stored in each of the receiving client computers 3 and 4 by transmitting the encrypted data.

次に、図2及び図3に示すように、送信クライアントコンピュータ2は、生成した鍵データをサーバーコンピュータ1だけに送信する。なお、複数の受信クライアントコンピュータ3,4が存在する場合には、送信クライアントコンピュータ2からサーバーコンピュータ1に受信クライアントコンピュータ3,4を指定する。   Next, as shown in FIGS. 2 and 3, the transmission client computer 2 transmits the generated key data only to the server computer 1. If there are a plurality of receiving client computers 3 and 4, the receiving client computer 3 and 4 are designated from the sending client computer 2 to the server computer 1.

この鍵データの送信により、サーバーコンピュータ1には、鍵データが格納される。   By transmitting the key data, the server computer 1 stores the key data.

次に、図2及び図4に示すように、サーバーコンピュータ1は、送信クライアントコンピュータ2から指定された受信クライアントコンピュータ3,4に対して、送信クライアントコンピュータ2から鍵データを受信した旨を通知する。   Next, as shown in FIGS. 2 and 4, the server computer 1 notifies the reception client computers 3 and 4 designated by the transmission client computer 2 that the key data has been received from the transmission client computer 2. .

次に、図2及び図5(又は図6)に示すように、受信クライアントコンピュータ3(4)は、サーバーコンピュータ1に対して、鍵データを送信するように要求する。   Next, as shown in FIGS. 2 and 5 (or FIG. 6), the reception client computer 3 (4) requests the server computer 1 to transmit key data.

この受信クライアントコンピュータ3(4)からの要求に応じて、サーバーコンピュータ1は、受信クライアントコンピュータ3(4)に鍵データを送信する。その後、サーバーコンピュータ1は、送信クライアントコンピュータ2に対して、受信クライアントコンピュータ3(4)に鍵データを送信した旨を通知する。   In response to the request from the receiving client computer 3 (4), the server computer 1 transmits key data to the receiving client computer 3 (4). Thereafter, the server computer 1 notifies the sending client computer 2 that the key data has been sent to the receiving client computer 3 (4).

この鍵データの送信により、受信クライアントコンピュータ3(4)には、鍵データが格納され、この鍵データを用いて暗号化データを復元することができる。   By transmitting the key data, the receiving client computer 3 (4) stores the key data, and the encrypted data can be restored using the key data.

以上に説明したように、上記データ送信システムでは、送信クライアントコンピュータ2が、送信するデータを暗号化して、暗号化データとその暗号化データを復元するための鍵データとを生成するとともに、暗号化データを受信クライアントコンピュータ3,4に送信し、鍵データをサーバーコンピュータ1に送信し、サーバーコンピュータ1が、送信クライアントコンピュータ2から鍵データを受信した後に受信クライアントコンピュータ3,4に通知し、受信クライアントコンピュータ3,4からの要求があった後に鍵データを受信クライアントコンピュータ3,4に送信するとともに、送信クライアントコンピュータ2に通知し、受信クライアントコンピュータが、サーバーコンピュータ1から受信した鍵データを用いて暗号化データを復元するようにしている。   As described above, in the data transmission system, the transmission client computer 2 encrypts data to be transmitted, generates encrypted data and key data for restoring the encrypted data, and encrypts the data. The data is transmitted to the receiving client computers 3 and 4, the key data is transmitted to the server computer 1, and the server computer 1 notifies the receiving client computers 3 and 4 after receiving the key data from the transmitting client computer 2. After receiving a request from the computers 3 and 4, the key data is transmitted to the receiving client computers 3 and 4 and notified to the transmitting client computer 2, and the receiving client computer encrypts the data using the key data received from the server computer 1. To restore data It is.

また、上記データ送信システムでは、サーバーコンピュータ1が、送信クライアントコンピュータ2から複数の受信クライアントコンピュータ3,4が指定された場合に、送信クライアントコンピュータ2から鍵データを受信した後に各受信クライアントコンピュータ3,4に通知し、各受信クライアントコンピュータ3,4からの要求があった後に鍵データを受信クライアントコンピュータ3,4に送信するとともに、送信クライアントコンピュータ2に通知することにしている。   In the above data transmission system, when the server computer 1 designates a plurality of reception client computers 3 and 4 from the transmission client computer 2, each of the reception client computers 3, 3 after receiving key data from the transmission client computer 2. 4, the key data is transmitted to the receiving client computers 3 and 4 after a request from each receiving client computer 3 and 4, and the transmitting client computer 2 is notified.

このように、上記データ送信システムでは、サーバーコンピュータ1が送信クライアントコンピュータ2から鍵データを受信した後に受信クライアントコンピュータ3,4に通知し、その後、受信クライアントコンピュータ3,4から要求があった場合にだけ鍵データを送信するようにしているために、鍵データが第三者によって不正に入手されてしまうのを未然に防止することができる。   As described above, in the data transmission system, when the server computer 1 receives the key data from the transmission client computer 2 and notifies the reception client computers 3 and 4 and then receives a request from the reception client computer 3 and 4. Since only the key data is transmitted, it is possible to prevent the key data from being illegally obtained by a third party.

しかも、上記データ送信システムでは、サーバーコンピュータ1が送信クライアントコンピュータ2に鍵データを送信した後に送信クライアントコンピュータ3,4に通知するようにしているために、データの送信者は送信クライアントコンピュータ3,4に鍵データが送信されたことを確認することができ、データ送信システムに対する信頼感を向上させることができる。   In addition, in the above data transmission system, the server computer 1 sends the key data to the transmission client computer 2 and then notifies the transmission client computers 3 and 4 so that the sender of the data is sent to the transmission client computers 3 and 4. Thus, it is possible to confirm that the key data has been transmitted, and to improve the reliability of the data transmission system.

次に、上記データ送信システムで使用するデータ暗号化プログラムの内容について説明する。   Next, the contents of the data encryption program used in the data transmission system will be described.

データ暗号化プログラムは、電子透かし処理を用いてデータを画像ファイルに埋め込むことによってデータを暗号化する処理をコンピュータに実行させるためのものであり、そのフローチャートを図7に示し、また、データ暗号化処理の流れを図8に模式的に示す。   The data encryption program is for causing a computer to execute a process of encrypting data by embedding data in an image file using digital watermark processing, and a flowchart thereof is shown in FIG. The flow of processing is schematically shown in FIG.

図7に示すように、データ暗号化プログラム6では、まず、コンピュータの初期の設定を行う初期設定ステップS1を実行する。   As shown in FIG. 7, the data encryption program 6 first executes an initial setting step S1 for initial setting of the computer.

この初期設定ステップS1では、コンピュータ内部の作業領域の確保や最終的に暗号化したファイルを保存する記憶媒体の接続確認などを行う。   In this initial setting step S1, a work area in the computer is secured, and connection confirmation of a storage medium for finally storing the encrypted file is performed.

次に、データ暗号化プログラム6は、使用者から暗号化するデータの指定を受ける暗号化データ指定ステップS2を実行する。   Next, the data encryption program 6 executes an encrypted data designation step S2 for receiving designation of data to be encrypted from the user.

この暗号化データ指定ステップS2では、使用者から暗号化する1個又は複数個のデータの保存場所を示すパス名とファイル名とを受信し、そのパス名及びファイル名を記憶しておく。なお、暗号化するデータのパス名やファイル名は、使用者によってキー入力されるようにしてもよく、また、モニター上でツリー表示したファイル群から使用者によって選択されるようにしてもよい。   In this encrypted data designation step S2, a path name and file name indicating the storage location of one or more data to be encrypted are received from the user, and the path name and file name are stored. Note that the path name and file name of the data to be encrypted may be key-input by the user, or may be selected by the user from a file group displayed in a tree on the monitor.

次に、データ暗号化プログラム6は、使用者によって指定されたデータを元データ7として所定の記憶領域に読み込む元データ読込ステップS3を実行する。   Next, the data encryption program 6 executes an original data reading step S3 for reading data designated by the user as original data 7 into a predetermined storage area.

この元データ読込ステップS3では、暗号化データ指定ステップS2で記憶したパス名とファイル名に基づいて、データの全てを元データ7として記憶領域に読み込む。また、暗号化データ指定ステップS2で複数のデータが指定されている場合には、全てのデータについて元データ7,7'として記憶領域に読み込む。   In this original data reading step S3, based on the path name and file name stored in the encrypted data specifying step S2, all of the data is read into the storage area as the original data 7. If a plurality of data is specified in the encrypted data specifying step S2, all the data are read into the storage area as the original data 7, 7 ′.

次に、データ暗号化プログラム6は、元データ読込ステップS3で読み込んだ元データ7を秘匿化する秘匿化処理ステップS4を実行する。   Next, the data encryption program 6 executes a concealment processing step S4 for concealing the original data 7 read in the original data reading step S3.

この秘匿化処理ステップS4では、元データ7に対して予め設定した秘匿化処理を施して秘匿化データ8を生成する。たとえば、元データ7のデータ配列を数ビット又は数バイト単位で順番を入れ替えるようにしてもよく、また、所定の鍵データに基づいて暗号化するようにしてもよい。要は、元データ7として認識できなくなるようにすればよい。ここで、暗号化データ指定ステップS2で複数のデータが指定されている場合には、全ての元データ7,7'に対してそれぞれ秘匿化処理を施して複数の秘匿化データ8,8'を生成する。   In this concealment processing step S4, concealment processing set in advance is applied to the original data 7 to generate concealment data 8. For example, the order of the data array of the original data 7 may be changed in units of several bits or several bytes, or may be encrypted based on predetermined key data. In short, it is sufficient that the original data 7 cannot be recognized. Here, when a plurality of data is specified in the encrypted data specifying step S2, the concealment process is performed on all the original data 7, 7 ′, and the plurality of the concealed data 8, 8 ′ is obtained. Generate.

次に、データ暗号化プログラム6は、秘匿化処理ステップS4で生成した秘匿化データ8の一部分を抽出する一部抽出ステップS5を実行する。   Next, the data encryption program 6 executes a partial extraction step S5 for extracting a part of the concealed data 8 generated in the concealment processing step S4.

この一部抽出ステップS5では、秘匿化処理ステップS4で生成した秘匿化データ8から予め設定した位置及び個数のデータだけを抽出して一部データ9として記憶する。たとえば、秘匿化データ8の最初から10バイトのデータを一部データ9として抽出する。ここで、暗号化データ指定ステップS2で複数のデータが指定されている場合には、全ての秘匿化データ8,8'に対してそれぞれ一部データ9,9'を抽出する。   In this partial extraction step S5, only the data of the preset position and number are extracted from the concealment data 8 generated in the concealment processing step S4 and stored as partial data 9. For example, 10-byte data from the beginning of the concealment data 8 is extracted as the partial data 9. Here, when a plurality of data is designated in the encrypted data designation step S2, partial data 9, 9 ′ are extracted from all the concealed data 8, 8 ′, respectively.

次に、データ暗号化プログラム6は、暗号化データ指定ステップS2で複数のデータが指定されている場合に、一部抽出ステップS5で抽出した全ての一部データ9,9'を合体する合体処理ステップS6を実行する。   Next, the data encryption program 6 combines all the partial data 9, 9 ′ extracted in the partial extraction step S5 when a plurality of data is specified in the encrypted data specification step S2. Step S6 is executed.

この合体処理ステップS6では、全ての一部データ9,9'を所定の順番で連続させた一つの合体データ10に合体させる。   In this coalescence processing step S6, all the partial data 9, 9 ′ are merged into one merged data 10 which is made continuous in a predetermined order.

次に、データ暗号化プログラム6は、電子透かし処理に使用する画像ファイル11,11',11"を選択する画像ファイル選択ステップS7を実行する。   Next, the data encryption program 6 executes an image file selection step S7 for selecting the image files 11, 11 ′, 11 ″ used for digital watermark processing.

この画像ファイル選択ステップS7では、予め所定の記憶媒体12にサイズの異なる複数の画像ファイル11,11',11"を保存しておき、電子透かし処理を施す一部データ9(暗号化データ指定ステップS2で一つのデータだけが指定されている場合)又は合体データ10(暗号化データ指定ステップS2で複数のデータが指定されている場合)のサイズに応じて複数の画像ファイル11,11',11"の中から一つの画像ファイル11'(11,11")を選択する。   In this image file selection step S 7, a plurality of image files 11, 11 ′, 11 ”having different sizes are stored in advance in a predetermined storage medium 12, and partial data 9 (encrypted data designation step) to which digital watermark processing is performed A plurality of image files 11, 11 ′, 11 according to the size of the combined data 10 (when a plurality of data is specified at the encrypted data specifying step S2) or when only one data is specified at S2. One image file 11 ′ (11, 11 ”) is selected from“.

次に、データ暗号化プログラム6は、画像ファイル選択ステップS7で選択した画像ファイル11'(11,11")を用いて電子透かし処理を行う電子透かし埋込処理ステップS8を実行する。   Next, the data encryption program 6 executes a digital watermark embedding process step S8 for performing a digital watermark process using the image file 11 ′ (11, 11 ″) selected in the image file selection step S7.

この電子透かし埋込処理ステップS8では、暗号化データ指定ステップS2で一つのデータだけが指定されている場合には一部データ9を画像ファイル選択ステップS7で選択した画像ファイル11'(11,11")に電子透かし処理で埋め込むことによって埋込画像ファイル13を生成し、また、暗号化データ指定ステップS2で複数のデータが指定されている場合には全ての一部データ9,9'を合体させた合体データ10を画像ファイル選択ステップS7で選択した画像ファイル11'(11,11")に電子透かし処理で埋め込むことによって埋込画像ファイル13を生成する。   In this digital watermark embedding processing step S8, when only one data is designated in the encrypted data designation step S2, the partial data 9 is selected in the image file 11 ′ (11, 11) selected in the image file selection step S7. The embedded image file 13 is generated by embedding in “) by digital watermark processing, and if a plurality of data is designated in the encrypted data designation step S2, all partial data 9, 9 ′ are merged. The embedded image file 13 is generated by embedding the merged data 10 in the image file 11 ′ (11, 11 ″) selected in the image file selection step S7 by digital watermark processing.

このように、データ暗号化プログラム6では、暗号化する元データ7の全てを電子透かし処理を用いて画像ファイル11'(11,11")に埋め込むようにすると電子透かし埋込処理ステップS8での処理時間が長くなって実用上問題があるため、暗号化する元データ7の一部を抽出した一部データ9だけを電子透かし処理を用いて画像ファイル11'(11,11")に埋め込むようにして、電子透かし埋込処理ステップS8での処理時間を短縮できるようにしている。   In this way, in the data encryption program 6, if all of the original data 7 to be encrypted is embedded in the image file 11 ′ (11, 11 ″) using the digital watermark process, the digital watermark embedding process in step S8 is performed. Since the processing time becomes long and there is a problem in practical use, only the partial data 9 obtained by extracting a part of the original data 7 to be encrypted is embedded in the image file 11 ′ (11, 11 ″) using the digital watermark processing. Thus, the processing time in the digital watermark embedding process step S8 can be shortened.

しかも、データ暗号化プログラム6では、暗号化する元データ7,7'が複数ある場合には、それぞれの元データ7,7'から一部を抽出した一部データ9,9'に対して電子透かし処理を施すようにすると電子透かし埋込処理ステップS8での処理時間が長くなるため、複数の暗号化する元データ7,7'から一部を抽出した一部データ9,9'を合体した合体データ10に対して電子透かし処理を施すようにして、複数の元データ7,7'を一括して電子透かし処理できるようにして、電子透かし埋込処理ステップS8での処理時間を短縮できるようにしている。   Moreover, in the data encryption program 6, when there are a plurality of original data 7 and 7 'to be encrypted, the electronic data is extracted from the partial data 9, 9' extracted from each of the original data 7, 7 '. If the watermark processing is performed, the processing time in the digital watermark embedding processing step S8 becomes longer. Therefore, the partial data 9, 9 ′ extracted from a plurality of original data 7, 7 ′ to be encrypted are combined. A digital watermark process is performed on the combined data 10 so that a plurality of original data 7 and 7 'can be digitally processed collectively, thereby shortening the processing time in the digital watermark embedding process step S8. I have to.

次に、データ暗号化プログラム6は、電子透かし埋込処理ステップS8で生成した埋込画像ファイル13を所定の記憶媒体14に保存する埋込画像ファイル保存ステップS9を実行するとともに、元データ7,7'を暗号化した秘匿化データ8,8'から一部データ9,9'をそれぞれ削除した欠損ファイル15,15'を生成し、この欠損ファイル15,15'を所定の記憶媒体16に保存する欠損ファイル保存ステップS10を実行する。   Next, the data encryption program 6 executes an embedded image file storing step S9 for storing the embedded image file 13 generated in the digital watermark embedding processing step S8 in a predetermined storage medium 14, and also the original data 7, Generate missing files 15 and 15 'by deleting some data 9 and 9' from the concealed data 8 and 8 'encrypted 7' and save the missing files 15 and 15 'in a predetermined storage medium 16. The missing file saving step S10 is executed.

この埋込画像ファイル保存ステップS9及び欠損ファイル保存ステップS10では、埋込画像ファイル13と欠損ファイル15,15'とをそれぞれ異なる記憶媒体14,16に保存する。たとえば、埋込画像ファイル13をコンピュータに接続したUSBメモリーなどの外部記憶装置に保存し、欠損ファイル15,15'をコンピュータの内部のハードディスクなどの内部記憶装置に保存する。   In the embedded image file saving step S9 and the missing file saving step S10, the embedded image file 13 and the missing files 15 and 15 ′ are saved in different storage media 14 and 16, respectively. For example, the embedded image file 13 is stored in an external storage device such as a USB memory connected to the computer, and the missing files 15 and 15 ′ are stored in an internal storage device such as a hard disk inside the computer.

このように、データ暗号化プログラム6では、埋込画像ファイル13と欠損ファイル15,15'とをそれぞれ異なる記憶媒体14,16に保存することによって、いずれか一方のファイルが盗まれても元データ7,7'に復元できないようにしている。   As described above, the data encryption program 6 stores the embedded image file 13 and the missing files 15 and 15 ′ in different storage media 14 and 16, respectively, so that even if one of the files is stolen, the original data is stored. It cannot be restored to 7,7 '.

なお、電子透かし埋込処理ステップS8で使用したキー(鍵)データや暗号化データ指定ステップS2で記憶した暗号化するデータの保存場所を示すパス名とファイル名も予め設定した所定の記憶媒体に保存する。   The path name and file name indicating the storage location of the key data used in the digital watermark embedding processing step S8 and the data to be encrypted stored in the encrypted data specifying step S2 are also stored in a predetermined storage medium. save.

最後に、データ暗号化プログラム6は、元データ7,7'を消去する元データ消去ステップS11を実行する。   Finally, the data encryption program 6 executes an original data erasing step S11 for erasing the original data 7, 7 ′.

この元データ消去ステップS11では、元データ7,7'とともに処理途中で生成された秘匿化データ8,8'や一部データ9,9'や合体データ10なども同時に消去する。   In the original data erasing step S11, the concealment data 8, 8 ′, the partial data 9, 9 ′, the merged data 10 and the like generated during the processing together with the original data 7, 7 ′ are simultaneously erased.

そして、上記データ送信システムでは、データ暗号化プログラム6の欠損ファイル保存ステップS10で生成した欠損ファイル15,15'を暗号化データとして送信クライアントコンピュータ2から受信クライアントコンピュータ3,4に送信するとともに、データ暗号化プログラム6の埋込画像ファイル保存ステップS9で生成した埋込画像ファイル13を鍵データとして送信クライアントコンピュータ2からサーバーコンピュータ1に送信する。   In the data transmission system, the missing files 15, 15 ′ generated in the missing file storage step S10 of the data encryption program 6 are transmitted as encrypted data from the sending client computer 2 to the receiving client computers 3 and 4, and the data The embedded image file 13 generated in the embedded image file storage step S9 of the encryption program 6 is transmitted from the transmission client computer 2 to the server computer 1 as key data.

上記データ暗号化プログラム6は、本発明の一実施形態であり、本発明の実施形態は上記データ暗号化プログラム6に限定されるものではない。   The data encryption program 6 is an embodiment of the present invention, and the embodiment of the present invention is not limited to the data encryption program 6.

すなわち、上記データ暗号化プログラム6において、秘匿化処理ステップS4、合体処理ステップS6、画像ファイル選択ステップS7は必須の処理ではなく、必要に応じて追加される処理である。また、埋込画像ファイル13と欠損ファイル15,15'とがそれぞれ異なる記憶媒体14,16に保存されればよく、保存先は、コンピュータの内部記憶装置であっても外部記憶装置であってもよく、また、データ暗号化プログラム6を実行するコンピュータと通信回線網によって接続された他のコンピュータの内部・外部記憶装置であってもよい。   That is, in the data encryption program 6, the concealment processing step S4, the union processing step S6, and the image file selection step S7 are not essential processes, but are processes added as necessary. The embedded image file 13 and the missing files 15, 15 ′ may be stored in different storage media 14, 16, respectively, and the storage destination may be an internal storage device of the computer or an external storage device. Alternatively, it may be an internal / external storage device of another computer connected to the computer executing the data encryption program 6 by a communication line network.

以上に説明したように、上記データ暗号化プログラム6では、元データ7,7'の一部を抽出して、その一部データ9,9'を電子透かし処理を用いて画像ファイル11,11',11"に埋め込むようにしているために、電子透かし処理を施すための処理時間を短縮することができ、実用的なデータ暗号化処理を行うことができる。   As described above, in the data encryption program 6, a part of the original data 7, 7 ′ is extracted, and the partial data 9, 9 ′ is converted into the image files 11, 11 ′ using digital watermark processing. , 11 ", the processing time for performing digital watermark processing can be shortened, and practical data encryption processing can be performed.

しかも、上記データ暗号化プログラム6では、一部データ9,9'を画像ファイル11,11',11"に埋め込んだ埋込画像ファイル13と、元データ7,7'から一部データ9,9'を削除した欠損ファイル15,15'とをそれぞれ異なる記憶媒体14,16に保存するようにしているために、いずれか一方のファイルが盗まれても、元データ7,7'に復元することができず、元データ7,7'に含まれる情報の漏洩を防止することができる。   Moreover, in the data encryption program 6, the embedded image file 13 in which the partial data 9, 9 ′ is embedded in the image file 11, 11 ′, 11 ″ and the partial data 9, 9 from the original data 7, 7 ′. Since the missing files 15 and 15 with 'deleted' are stored in different storage media 14 and 16, respectively, even if one of the files is stolen, it must be restored to the original data 7 and 7 '. And leakage of information included in the original data 7, 7 ′ can be prevented.

また、上記データ暗号化プログラム6では、元データ7,7'から一部データ9,9'を抽出する前に、元データ7,7'を暗号化しているために、電子透かし処理を施した一部データ9,9'を復元することができても、この復元された一部データ9,9'と欠損ファイル15,15'から元データ7,7'に復元することができず、元データ7,7'を二重に保護することになり、元データ7,7'に含まれる情報の漏洩をより一層良好に防止することができる。   In the data encryption program 6, since the original data 7, 7 ′ is encrypted before the partial data 9, 9 ′ is extracted from the original data 7, 7 ′, digital watermark processing is performed. Even if the partial data 9,9 ′ can be restored, the restored partial data 9,9 ′ and the missing file 15,15 ′ cannot be restored to the original data 7,7 ′. Data 7 and 7 'are protected twice, and leakage of information contained in the original data 7 and 7' can be prevented even better.

また、上記データ暗号化プログラム6では、複数の元データ7,7'から抽出した一部データ9,9'を合体させてから画像ファイル11,11',11"に埋め込むようにしているために、複数の元データ7,7'を一括して暗号化することができ、複数の元データ7,7'を暗号化するための処理時間を短縮することができる。   In the data encryption program 6, partial data 9 and 9 ′ extracted from a plurality of original data 7 and 7 ′ are combined and then embedded in the image file 11, 11 ′ and 11 ″. The plurality of original data 7, 7 ′ can be encrypted in a lump, and the processing time for encrypting the plurality of original data 7, 7 ′ can be shortened.

また、上記データ暗号化プログラム6では、複数種類のサイズの画像ファイル11,11',11"の中から一部データ9,9'のサイズに応じて電子透かし処理に用いる画像ファイル11,11',11"を選択するようにしているために、一部データ9,9'のサイズが小さい場合には処理時間を短くすることができ、一部データ9,9'のサイズに応じた処理時間でデータの暗号化を行うことができる。   Further, in the data encryption program 6, the image files 11, 11 ′ used for the digital watermarking process according to the size of the partial data 9, 9 ′ from among the plural types of image files 11, 11 ′, 11 ″. , 11 "is selected, the processing time can be shortened when the size of the partial data 9,9 'is small, and the processing time corresponding to the size of the partial data 9,9' Can encrypt data.

なお、上記データ暗号化プログラム6によって暗号化された埋込画像ファイル13と欠損ファイル15,15'は、上記データ暗号化プログラム6とは逆の処理を実行する復元プログラムを用いて元データ7,7'に復元される。   Note that the embedded image file 13 and the missing files 15 and 15 ′ encrypted by the data encryption program 6 are converted into the original data 7 and 15 using a restoration program that performs the reverse process of the data encryption program 6. Restored to 7 '.

本発明に係るデータ送信システムのハードウェア構成を示す模式図。The schematic diagram which shows the hardware constitutions of the data transmission system which concerns on this invention. 本発明に係るデータ送信システムによる処理の流れを示す説明図。Explanatory drawing which shows the flow of a process by the data transmission system which concerns on this invention. 本発明に係るデータ送信システムによる処理を示す模式図。The schematic diagram which shows the process by the data transmission system which concerns on this invention. 本発明に係るデータ送信システムによる処理を示す模式図。The schematic diagram which shows the process by the data transmission system which concerns on this invention. 本発明に係るデータ送信システムによる処理を示す模式図。The schematic diagram which shows the process by the data transmission system which concerns on this invention. 本発明に係るデータ送信システムによる処理を示す模式図。The schematic diagram which shows the process by the data transmission system which concerns on this invention. 本発明に係るデータ暗号化プログラムのフローチャート。The flowchart of the data encryption program which concerns on this invention. 本発明に係るデータ暗号化プログラムによる処理を示す模式図。The schematic diagram which shows the process by the data encryption program which concerns on this invention.

符号の説明Explanation of symbols

1 サーバーコンピュータ
2 送信クライアントコンピュータ
3,4 受信クライアントコンピュータ
4 電子通信回線網
6 データ暗号化プログラム
7,7' 元データ
8,8' 暗号化データ
9,9' 一部データ
10 合体データ
11,11',11" 画像ファイル
12,14,16 記憶媒体
13 埋込画像ファイル
15,15' 欠損ファイル 1 server computer 2 sending client computer
3,4 Receiving client computer 4 Electronic communication network 6 Data encryption program
7,7 'original data
8,8 'encrypted data
9,9 'Partial data
10 Combined data
11,11 ', 11 "image file
12,14,16 Storage media
13 Embedded image files
15,15 'missing file

Claims (3)

サーバーコンピュータを介して送信クライアントコンピュータと受信クライアントコンピュータとの間でデータの送信を行うデータ送信システムであって、
送信クライアントコンピュータは、送信するデータを暗号化して、暗号化データとその暗号化データを復元するための鍵データとを生成するとともに、暗号化データを受信クライアントコンピュータに送信し、鍵データをサーバーコンピュータに送信し、
サーバーコンピュータは、送信クライアントコンピュータから鍵データを受信した後に受信クライアントコンピュータに通知し、受信クライアントコンピュータからの要求があった後に鍵データを受信クライアントコンピュータに送信するとともに、送信クライアントコンピュータに通知し、
受信クライアントコンピュータは、サーバーコンピュータから受信した鍵データを用いて暗号化データを復元する、
ことを特徴とするデータ送信システム。 A data transmission system for transmitting data between a transmission client computer and a reception client computer via a server computer,
The transmission client computer encrypts data to be transmitted, generates encrypted data and key data for restoring the encrypted data, transmits the encrypted data to the reception client computer, and sends the key data to the server computer. To
The server computer notifies the receiving client computer after receiving the key data from the sending client computer, sends the key data to the receiving client computer after receiving a request from the receiving client computer, and notifies the sending client computer,
The receiving client computer restores the encrypted data using the key data received from the server computer.
A data transmission system characterized by that. 前記サーバーコンピュータは、送信クライアントコンピュータから複数の受信クライアントコンピュータが指定された場合に、送信クライアントコンピュータから鍵データを受信した後に各受信クライアントコンピュータに通知し、各受信クライアントコンピュータからの要求があった後に鍵データを受信クライアントコンピュータに送信するとともに、送信クライアントコンピュータに通知することを特徴とする請求項1に記載のデータ送信システム。   When a plurality of receiving client computers are designated from the sending client computer, the server computer notifies each receiving client computer after receiving key data from the sending client computer, and after receiving a request from each receiving client computer 2. The data transmission system according to claim 1, wherein the key data is transmitted to the receiving client computer and notified to the transmitting client computer. 前記送信クライアントコンピュータは、送信するデータの一部を抽出し、抽出した一部のデータを電子透かし処理を用いて画像ファイルに埋め込むことによって鍵データを生成することを特徴とする請求項1又は請求項2に記載のデータ送信システム。   2. The transmission client computer extracts key data to be transmitted, and generates key data by embedding the extracted data in an image file using digital watermark processing. Item 3. The data transmission system according to Item 2.
JP2007021008A 2007-01-31 2007-01-31 Data transmission system Withdrawn JP2008187608A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007021008A JP2008187608A (en) 2007-01-31 2007-01-31 Data transmission system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007021008A JP2008187608A (en) 2007-01-31 2007-01-31 Data transmission system

Publications (1)

Publication Number Publication Date
JP2008187608A true JP2008187608A (en) 2008-08-14

Family

ID=39730326

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007021008A Withdrawn JP2008187608A (en) 2007-01-31 2007-01-31 Data transmission system

Country Status (1)

Country Link
JP (1) JP2008187608A (en)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015000213A (en) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント Game machine
JP2015000214A (en) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント Game machine
JP2015000217A (en) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント Management method for game machine
JP2015000216A (en) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント Management method for game machine
JP2015000215A (en) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント Management method for game machine
JP2016047357A (en) * 2015-12-03 2016-04-07 株式会社ユニバーサルエンターテインメント Game machine and management method thereof
JP2016104363A (en) * 2016-03-07 2016-06-09 株式会社ユニバーサルエンターテインメント Game machine
JP2016104362A (en) * 2016-03-07 2016-06-09 株式会社ユニバーサルエンターテインメント Game machine
JP2016105918A (en) * 2016-03-17 2016-06-16 株式会社ユニバーサルエンターテインメント Game machine
JP2016105919A (en) * 2016-03-17 2016-06-16 株式会社ユニバーサルエンターテインメント Game machine
JP2016128069A (en) * 2016-04-11 2016-07-14 株式会社ユニバーサルエンターテインメント Game machine
JP2016128068A (en) * 2016-04-11 2016-07-14 株式会社ユニバーサルエンターテインメント Game machine
JP2016128070A (en) * 2016-04-11 2016-07-14 株式会社ユニバーサルエンターテインメント Game machine
JP2017124291A (en) * 2017-04-21 2017-07-20 株式会社ユニバーサルエンターテインメント Game machine
JP2017124292A (en) * 2017-04-21 2017-07-20 株式会社ユニバーサルエンターテインメント Game machine
JP2017127683A (en) * 2017-04-21 2017-07-27 株式会社ユニバーサルエンターテインメント Game machine
JP2017127684A (en) * 2017-04-21 2017-07-27 株式会社ユニバーサルエンターテインメント Game machine
JP2017148560A (en) * 2017-04-21 2017-08-31 株式会社ユニバーサルエンターテインメント Game machine

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015000213A (en) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント Game machine
JP2015000214A (en) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント Game machine
JP2015000217A (en) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント Management method for game machine
JP2015000216A (en) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント Management method for game machine
JP2015000215A (en) * 2013-06-17 2015-01-05 株式会社ユニバーサルエンターテインメント Management method for game machine
JP2016047357A (en) * 2015-12-03 2016-04-07 株式会社ユニバーサルエンターテインメント Game machine and management method thereof
JP2016104363A (en) * 2016-03-07 2016-06-09 株式会社ユニバーサルエンターテインメント Game machine
JP2016104362A (en) * 2016-03-07 2016-06-09 株式会社ユニバーサルエンターテインメント Game machine
JP2016105918A (en) * 2016-03-17 2016-06-16 株式会社ユニバーサルエンターテインメント Game machine
JP2016105919A (en) * 2016-03-17 2016-06-16 株式会社ユニバーサルエンターテインメント Game machine
JP2016128069A (en) * 2016-04-11 2016-07-14 株式会社ユニバーサルエンターテインメント Game machine
JP2016128068A (en) * 2016-04-11 2016-07-14 株式会社ユニバーサルエンターテインメント Game machine
JP2016128070A (en) * 2016-04-11 2016-07-14 株式会社ユニバーサルエンターテインメント Game machine
JP2017124291A (en) * 2017-04-21 2017-07-20 株式会社ユニバーサルエンターテインメント Game machine
JP2017124292A (en) * 2017-04-21 2017-07-20 株式会社ユニバーサルエンターテインメント Game machine
JP2017127683A (en) * 2017-04-21 2017-07-27 株式会社ユニバーサルエンターテインメント Game machine
JP2017127684A (en) * 2017-04-21 2017-07-27 株式会社ユニバーサルエンターテインメント Game machine
JP2017148560A (en) * 2017-04-21 2017-08-31 株式会社ユニバーサルエンターテインメント Game machine

Similar Documents

Publication Publication Date Title
JP2008187608A (en) Data transmission system
US20120226823A1 (en) Document distribution system and method
JP4945715B2 (en) Data backup device, data backup method and program thereof
WO2016173264A1 (en) Electronic data protection method and device, and terminal device
US20130335582A1 (en) Method of controlling information processing apparatus and information processing apparatus
US20020133705A1 (en) Information processing system, medium, information processing apparatus, information processing method, storage medium storing computer readable program for realizing such method
CN106357402A (en) Data encryption-decryption processing method and device
CN110650191A (en) Data read-write method of distributed storage system
JP5455340B2 (en) Backup program
JP3537959B2 (en) Information decryption device
JP3984951B2 (en) Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium
EP4028923A1 (en) Method and system for securely sharing a digital file
CN108563396B (en) Safe cloud object storage method
JP2007233226A (en) Portable storage medium, security system, and security method
JP2007116503A (en) Pack for transfer source, transfer request terminal, device for generating pack for transfer source, transfer data restoring device, program set, and transfer data restoring program
JP2006094536A (en) Electronic still camera
WO2007049654A1 (en) Data processing apparatus
JP2007158420A (en) Information terminal unit
KR101523230B1 (en) Automatic transmitting method of eletronic documents
WO2020138505A1 (en) File transfer system
JP2008219849A (en) Encryption managing device, and encryption managing method and encryption managing program of same device
JP4691892B2 (en) Information processing apparatus, file management method, and program
JP2006268218A (en) Mail transmitter and mail transmitting method
JP2006085456A (en) Data distribution system, device and program
JP4918638B2 (en) E-mail processing apparatus, e-mail processing method, and program

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100406