JP2015114771A - Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program - Google Patents

Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program Download PDF

Info

Publication number
JP2015114771A
JP2015114771A JP2013255260A JP2013255260A JP2015114771A JP 2015114771 A JP2015114771 A JP 2015114771A JP 2013255260 A JP2013255260 A JP 2013255260A JP 2013255260 A JP2013255260 A JP 2013255260A JP 2015114771 A JP2015114771 A JP 2015114771A
Authority
JP
Japan
Prior art keywords
data
unit
encryption
compressed
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013255260A
Other languages
Japanese (ja)
Inventor
梅野 健
Takeshi Umeno
健 梅野
大浦 佑次
Yuji Oura
佑次 大浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PATENETSUTO KK
Original Assignee
PATENETSUTO KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PATENETSUTO KK filed Critical PATENETSUTO KK
Priority to JP2013255260A priority Critical patent/JP2015114771A/en
Publication of JP2015114771A publication Critical patent/JP2015114771A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a data encryption device which can perform processing with a reduced time.SOLUTION: A server 1 comprises a data division unit 111, a data compression unit 112 and a data encryption unit 113. The data division unit 111 generates a plurality of pieces of divided data having predetermined length by dividing data by the predetermined length. The data compression unit 112 acquires the pieces of divided data from the data division unit 111, and generates compressed data by performing reversible compression on the respective pieces of acquired divided data. The data encryption unit 113 acquires the compressed data from the data compression unit 112, and generates encrypted data by encrypting the acquired compressed data by using multi-dimensional data encryption algorithm.

Description

本発明は、データ暗号化装置、データ復元装置、データ暗号化方法、データ復元方法、データ暗号化プログラムおよびデータ復元プログラムに関する。   The present invention relates to a data encryption device, a data restoration device, a data encryption method, a data restoration method, a data encryption program, and a data restoration program.

従来、データを暗号化してストレージ(記憶装置)に記憶する技術が提案されている(例えば特許文献1参照)。また、データをストレージに保存する際、データを圧縮することが一般的に行われている。そして、これらの技術を組み合わせて、データに対して圧縮と暗号化とを別々のプロセスで行うことが一般的に行われている。   Conventionally, a technique for encrypting data and storing it in a storage (storage device) has been proposed (see, for example, Patent Document 1). In addition, when data is stored in a storage, the data is generally compressed. And combining these techniques, it is generally performed that data is compressed and encrypted in separate processes.

特許第4219629号明細書Japanese Patent No. 4219629

しかしながら、データに対して圧縮と暗号化とを別々のプロセスで行う場合、データが大きくなると圧縮および暗号化に要する時間が増加してしまう。   However, when data is compressed and encrypted by separate processes, the time required for compression and encryption increases as the data increases.

本発明は、上記事由に鑑みてなされたものであり、処理時間の短縮を図ることができる暗号化装置、暗号化方法および暗号化プログラムを提供することを目的とする。   The present invention has been made in view of the above reasons, and an object of the present invention is to provide an encryption device, an encryption method, and an encryption program capable of reducing the processing time.

(1)本発明に係るデータ暗号化装置は、データを圧縮および暗号化するデータ暗号化装置であって、データを分割して、複数の分割データを生成するデータ分割部と、データ分割部から複数の分割データを取得し、取得した複数の分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成するデータ圧縮部と、データ圧縮部から複数の圧縮データを取得し、取得した複数の圧縮データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて暗号化することにより暗号データを生成するデータ暗号化部と、を備える。 (1) A data encryption device according to the present invention is a data encryption device that compresses and encrypts data, and includes a data dividing unit that divides data and generates a plurality of divided data, and a data dividing unit A data compression unit that acquires a plurality of divided data, generates a plurality of compressed data by reversibly compressing each of the acquired plurality of divided data, acquires a plurality of compressed data from the data compression unit, and acquires the plurality of compressions A data encryption unit that generates encrypted data by encrypting the data as multidimensional data using a multidimensional data encryption algorithm.

本構成によれば、データ分割部がデータを分割して複数の分割データを生成し、データ圧縮部が、複数の分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成する。これにより、データ圧縮部が、分割前のデータを圧縮する構成に比べて、圧縮時間の短縮を図ることができるので、データ暗号化処理に要する時間を短縮することができる。また、データ暗号化部が、複数の圧縮データを複数次元データとして暗号化する。これにより、データ暗号化部が、複数の圧縮データそれぞれの暗号化に、複数次元データ暗号化アルゴリズムを採用することができる。   According to this configuration, the data dividing unit divides the data to generate a plurality of divided data, and the data compression unit generates a plurality of compressed data by reversibly compressing each of the plurality of divided data. As a result, the compression time can be shortened as compared with the configuration in which the data compression unit compresses the data before the division, so that the time required for the data encryption process can be shortened. The data encryption unit encrypts the plurality of compressed data as multidimensional data. Thereby, the data encryption part can employ | adopt a multidimensional data encryption algorithm for encryption of each of several compressed data.

(2)また、本発明に係るデータ暗号化装置は、上記データ暗号化部が、取得した複数の上記圧縮データそれぞれの暗号化を並列処理により行うものであってもよい。
本構成によれば、データ暗号化部が、複数の圧縮データそれぞれの暗号化を並列処理により行う。これにより、例えば、データ暗号化部が、複数の圧縮データを個別に順番に暗号化する構成に比べて、データ暗号化処理に要する時間を短縮できる。 (2) In the data encryption device according to the present invention, the data encryption unit may perform encryption of each of the acquired plurality of compressed data by parallel processing.
According to this configuration, the data encryption unit encrypts each of the plurality of compressed data by parallel processing. Thereby, for example, the time required for the data encryption process can be shortened compared to a configuration in which the data encryption unit encrypts a plurality of compressed data individually in order.

(3)他の観点から見た本発明に係るデータ復元装置は、データを複数に分割することにより生成された分割データを圧縮および暗号化して生成された複数の暗号データからデータを復元するデータ復元装置であって、複数の暗号データを取得し、取得した複数の暗号データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて復号することによりデータに対応する複数の圧縮データを生成するデータ復号部と、前記データ復号部から複数の圧縮データを取得し、取得した複数の圧縮データそれぞれを展開することにより複数の展開データを生成するデータ展開部と、データ展開部から複数の展開データを取得し、取得した複数の展開データを結合することにより、データを復元するデータ結合部と、を備える。 (3) A data restoration apparatus according to the present invention as seen from another viewpoint is data that restores data from a plurality of encrypted data generated by compressing and encrypting divided data generated by dividing the data into a plurality of data. A restoration device that acquires a plurality of pieces of encrypted data and generates a plurality of pieces of compressed data corresponding to the data by decrypting the obtained pieces of encrypted data as a plurality of pieces of data using a multidimensional data encryption algorithm. A data decoding unit, a data expansion unit that acquires a plurality of compressed data from the data decoding unit, and generates a plurality of expanded data by expanding each of the acquired compressed data, and a plurality of expanded data from the data expansion unit And a data combining unit for recovering the data by combining the plurality of acquired expanded data.

本構成によれば、データ復号部が、複数の暗号データを複数次元データとして復号する。これにより、データ復号部が、複数の暗号データそれぞれの復号に、複数次元データ暗号化アルゴリズムを採用することができる。また、データ展開部が、複数の圧縮データから複数の展開データを生成する。これにより、例えば、データ展開部が、分割前のデータに対応する圧縮データを展開する構成に比べて、展開時間の短縮を図ることができるので、データ復元処理に要する時間を短縮できる。   According to this configuration, the data decryption unit decrypts the plurality of encrypted data as multidimensional data. As a result, the data decryption unit can employ a multi-dimensional data encryption algorithm to decrypt each of the plurality of encrypted data. The data expansion unit generates a plurality of decompressed data from the plurality of compressed data. As a result, for example, the data decompression unit can shorten the decompression time as compared with the configuration in which the data decompression unit decompresses the compressed data corresponding to the data before the division, and thus the time required for the data restoration process can be shortened.

(4)また、本発明に係るデータ復元装置は、上記データ復号部が、取得した上記暗号データそれぞれの復号を並列処理により行うものであってもよい。
本構成によれば、データ復号部が、複数の暗号データの復号を並列処理により行う。これにより、例えば、データ復号部が、複数の暗号データを個別に順番に復号する構成に比べて、データ復元処理に要する時間を短縮できる。 (4) Further, in the data restoration apparatus according to the present invention, the data decryption unit may decrypt each of the acquired encrypted data by parallel processing.
According to this configuration, the data decryption unit decrypts the plurality of encrypted data by parallel processing. Thereby, for example, the time required for the data restoration process can be shortened as compared with a configuration in which the data decryption unit decrypts a plurality of pieces of encrypted data individually in order.

(5)他の観点から見た本発明に係るデータ暗号化方法は、データを圧縮および暗号化するデータ暗号化方法であって、前記データを分割して、複数の分割データを生成するステップと、複数の前記分割データを取得し、取得した複数の前記分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成するステップと、複数の前記圧縮データを取得し、取得した複数の前記圧縮データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて暗号化することにより複数の暗号データを生成するステップと、を含む。 (5) A data encryption method according to the present invention from another viewpoint is a data encryption method for compressing and encrypting data, and dividing the data to generate a plurality of divided data; Obtaining a plurality of the divided data, generating a plurality of compressed data by reversibly compressing each of the obtained plurality of the divided data, obtaining the plurality of compressed data, and obtaining the plurality of the compressed data Generating a plurality of pieces of encrypted data by encrypting the data as a plurality of pieces of data using a multidimensional data encryption algorithm.

(6)他の観点から見た本発明に係るデータ暗号化方法は、データを複数に分割することにより生成された複数の分割データを圧縮および暗号化して生成された複数の暗号データから前記データを復元するデータ復元方法であって、複数の暗号データを取得し、取得した複数の暗号データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて復号することによりデータに対応する複数の圧縮データを生成するステップと、複数の圧縮データを取得し、取得した複数の圧縮データそれぞれを展開することにより複数の展開データを生成するステップと、複数の展開データを取得し、取得した複数の展開データを結合することにより、前記データを復元するステップと、を含む。 (6) The data encryption method according to the present invention as seen from another point of view provides the data from a plurality of encrypted data generated by compressing and encrypting a plurality of divided data generated by dividing the data into a plurality of data. A plurality of compressed data corresponding to data by acquiring a plurality of encrypted data and decrypting the acquired plurality of encrypted data as a plurality of dimensional data using a multi-dimensional data encryption algorithm A step of generating data, a step of acquiring a plurality of compressed data, and a step of generating a plurality of decompressed data by decompressing each of the obtained compressed data, and a plurality of decompressing obtained and acquired a plurality of decompressed data Restoring the data by combining the data.

(7)他の観点から見た本発明に係るデータ暗号化プログラムは、データを圧縮および暗号化するデータ暗号化処理をコンピュータにより実行させるデータ暗号化プログラムであって、データ暗号化処理は、データを分割して、複数の分割データを生成するステップと、複数の分割データを取得し、取得した複数の分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成するステップと、複数の圧縮データを取得し、取得した複数の圧縮データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて暗号化することにより複数の暗号データを生成するステップと、を含む。 (7) A data encryption program according to the present invention viewed from another viewpoint is a data encryption program that causes a computer to execute a data encryption process for compressing and encrypting data. Generating a plurality of pieces of divided data, obtaining a plurality of pieces of divided data, generating a plurality of pieces of compressed data by reversibly compressing each of the obtained pieces of divided data, and a plurality of pieces of compressed data And generating a plurality of pieces of encrypted data by encrypting the obtained plurality of compressed data as a plurality of pieces of data using a multi-dimensional data encryption algorithm.

(8)他の観点から見た本発明に係るデータ復元プログラムは、データを複数に分割することにより生成された複数の分割データそれぞれを圧縮および暗号化して生成された暗号データからデータを復元するデータ復元処理をコンピュータにより実行させるデータ復元プログラムであって、データ復元処理が、複数の暗号データを取得し、取得した複数の暗号データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて復号することによりデータに対応する複数の圧縮データを生成するステップと、
複数の圧縮データを取得し、取得した複数の圧縮データそれぞれを展開することにより複数の展開データを生成するステップと、複数の展開データを取得し、取得した複数の展開データを結合することにより、データを復元するステップと、を含む。 (8) A data restoration program according to the present invention viewed from another viewpoint restores data from encrypted data generated by compressing and encrypting each of a plurality of divided data generated by dividing the data into a plurality of data. A data restoration program for causing a computer to execute data restoration processing, wherein the data restoration processing acquires a plurality of encrypted data, and decrypts the acquired plurality of encrypted data as a plurality of data using a multi-dimensional data encryption algorithm. Generating a plurality of compressed data corresponding to the data,
By acquiring a plurality of compressed data, generating each of a plurality of compressed data by expanding each of the acquired plurality of compressed data, and acquiring a plurality of expanded data and combining the acquired plurality of expanded data, Restoring the data.

本発明によれば、処理時間の短縮を図ることができる。   According to the present invention, the processing time can be shortened.

実施形態に係るデータ管理システムの概略構成図である。1 is a schematic configuration diagram of a data management system according to an embodiment. 実施形態に係るサーバ側制御部および記憶部のブロック図である。It is a block diagram of the server side control part and storage part which concern on embodiment. 実施形態に係るデータ暗号化部、データ復号部、記憶部および秘密鍵保持部のブロック図である。It is a block diagram of a data encryption unit, a data decryption unit, a storage unit, and a secret key holding unit according to the embodiment. 実施形態に係るデータ管理システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the data management system which concerns on embodiment. 実施形態に係るデータ圧縮・暗号化処理および復元処理の概念図である。It is a conceptual diagram of the data compression / encryption processing and restoration processing according to the embodiment. 変形例に係るデータ管理システムの概略構成図である。It is a schematic block diagram of the data management system which concerns on a modification.

<実施形態>
<1>構成
図1は、本実施形態に係るデータ管理システムの概略構成図である。
データ管理システムは、サーバ1と、複数の端末2と、を備える。このデータ管理システムでは、サーバ1が複数の端末2の少なくとも1つからデータ蓄積要求を受け付けると、サーバ1が、データ蓄積要求を送信した端末2から受信したデータを蓄積する。一方、サーバ1が複数の端末2の少なくとも1つからデータ引出し要求を受け付けると、サーバ1が、自らが蓄積するデータを、データ引出し要求を送信した端末2に向けて送信する。 <Embodiment>
<1> Configuration FIG. 1 is a schematic configuration diagram of a data management system according to the present embodiment.
The data management system includes a server 1 and a plurality of terminals 2. In this data management system, when the server 1 receives a data accumulation request from at least one of the plurality of terminals 2, the server 1 accumulates data received from the terminal 2 that has transmitted the data accumulation request. On the other hand, when the server 1 accepts a data withdrawal request from at least one of the plurality of terminals 2, the server 1 transmits the data stored therein to the terminal 2 that has transmitted the data withdrawal request.

サーバ1は、サーバ側制御部11と、記憶部12と、サーバ側通信部13と、を備える。
記憶部12は、例えばハードディスク等の外部記憶装置から構成される。
サーバ側通信部13は、例えばLANインターフェース等から構成される。
サーバ側制御部11は、端末2から送信されサーバ側通信部13で受信したデータを記憶部12へ格納する処理を行う。サーバ側制御部11は、例えばパーソナルコンピュータから構成され、CPU(図示せず)とメモリ(図示せず)とを有する。そして、CPUが、メモリに読み出された所定のコンピュータプログラムを実行することにより、サーバ側制御部11の各種機能が実現されている。なお、サーバ側制御部11は、その少なくとも一部がFPGA(Field Programmable Gate Array)等の集積回路から構成されていてもよい。このサーバ側制御部11の構成については後ほど詳細に説明する。 The server 1 includes a server side control unit 11, a storage unit 12, and a server side communication unit 13.
The storage unit 12 includes an external storage device such as a hard disk.
The server side communication unit 13 is configured by a LAN interface, for example.
The server-side control unit 11 performs processing for storing the data transmitted from the terminal 2 and received by the server-side communication unit 13 in the storage unit 12. The server-side control unit 11 is constituted by a personal computer, for example, and has a CPU (not shown) and a memory (not shown). Various functions of the server-side control unit 11 are realized by the CPU executing predetermined computer programs read into the memory. Note that at least a part of the server-side control unit 11 may be configured by an integrated circuit such as an FPGA (Field Programmable Gate Array). The configuration of the server-side control unit 11 will be described in detail later.

端末2は、端末側制御部21と、端末側通信部23と、入出力部24と、を備える。
端末側通信部23は、例えばLANインターフェース等から構成される。
入出力部24は、例えば端末2のユーザがデータを入力する際に使用するキーボード等や、ユーザにデータの内容を提示する表示装置等から構成される。
端末側制御部21は、入出力部24から入力されるデータを、端末側通信部23を介してサーバ1へ送信したり、サーバ1から端末側通信部23で受信したデータを入出力部24に表示させたりする処理を行う。端末側制御部21は、例えばパーソナルコンピュータから構成され、CPU(図示せず)とメモリ(図示せず)とを有する。そして、CPUが、メモリに読み出された所定のコンピュータプログラムを実行することにより、端末側制御部21の各種機能が実現されている。 The terminal 2 includes a terminal side control unit 21, a terminal side communication unit 23, and an input / output unit 24.
The terminal side communication unit 23 is composed of, for example, a LAN interface.
The input / output unit 24 includes, for example, a keyboard used when the user of the terminal 2 inputs data, a display device that presents data contents to the user, and the like.
The terminal-side control unit 21 transmits data input from the input / output unit 24 to the server 1 via the terminal-side communication unit 23, and receives data received from the server 1 by the terminal-side communication unit 23. Or process to display. The terminal side control part 21 is comprised, for example from a personal computer, and has CPU (not shown) and memory (not shown). Various functions of the terminal-side control unit 21 are realized by the CPU executing a predetermined computer program read into the memory.

図2は、本実施形態に係るサーバ側制御部11および記憶部12のブロック図である。
サーバ側制御部11は、データ分割部111と、データ圧縮部112と、データ暗号化部113と、データ復号部114と、データ展開部115と、データ結合部116と、を備える。また、サーバ側制御部11は、更に、端末2から送信されるデータ蓄積要求やデータ引出し要求を受け付ける要求受付部118と、データ暗号化部113やデータ復号部114が使用する秘密鍵を保持する秘密鍵保持部117と、を備える。 FIG. 2 is a block diagram of the server-side control unit 11 and the storage unit 12 according to the present embodiment.
The server-side control unit 11 includes a data division unit 111, a data compression unit 112, a data encryption unit 113, a data decryption unit 114, a data expansion unit 115, and a data combination unit 116. Further, the server-side control unit 11 further holds a request receiving unit 118 that receives a data accumulation request and a data withdrawal request transmitted from the terminal 2, and a secret key used by the data encryption unit 113 and the data decryption unit 114. A secret key holding unit 117.

データ分割部111は、端末2から送信され、サーバ側通信部13を通じて取得するデータを所定の長さに分割する。ここで、データ分割部111は、例えばサーバ側通信部13を通じて、所定の長さのデータを取得すると、取得したデータを所定の長さの分割データに分割してデータ圧縮部112へ渡す。   The data dividing unit 111 divides the data transmitted from the terminal 2 and acquired through the server side communication unit 13 into a predetermined length. Here, when the data dividing unit 111 acquires data of a predetermined length through the server-side communication unit 13, for example, the data dividing unit 111 divides the acquired data into divided data of a predetermined length and passes the data to the data compression unit 112.

データ圧縮部112は、データ分割部111から所定の長さの複数の分割データを取得すると、取得した分割データそれぞれの圧縮を並列処理により行う。データ圧縮部112は、可逆圧縮アルゴリズムを利用してデータの圧縮を行う。具体的には、データ圧縮部112は、例えばLZ77(Lempel−Ziv)やLZSS(Lemple−Ziv−Storer−Szymanski)等の圧縮アルゴリズムを利用してデータの可逆圧縮処理を行う。
そして、データ圧縮部112は、データを圧縮する処理により得られる圧縮データをデータ暗号化部113へ渡す。 When the data compressing unit 112 acquires a plurality of pieces of divided data having a predetermined length from the data dividing unit 111, the data compressing unit 112 compresses each of the acquired divided data by parallel processing. The data compression unit 112 compresses data using a reversible compression algorithm. Specifically, the data compression unit 112 performs lossless compression processing of data using a compression algorithm such as LZ77 (Lempel-Ziv) or LZSS (Lemple-Ziv-Storer-Szymanski).
Then, the data compression unit 112 passes the compressed data obtained by the process of compressing the data to the data encryption unit 113.

データ暗号化部113は、データ圧縮部112から送られる圧縮データに対して、複数次元データ暗号化アルゴリズムを利用した暗号化処理を施す。ここでは、データ暗号化部113は、複数の圧縮データを複数次元データと看做して暗号化処理を行う。そして、データ暗号化部113は、暗号化された圧縮データ(以下、「暗号データ」と称する。)を記憶部12における所定の記憶領域に格納する。
一方、データ復号部114は、記憶部12における所定の記憶領域に格納された暗号データを読み出し、読み出した暗号データに対して、暗号化法を利用した復号処理を施す。そして、データ復号部114は、暗号データに対して復号処理を施すことにより得られた圧縮データをデータ展開部115に渡す。 The data encryption unit 113 subjects the compressed data sent from the data compression unit 112 to encryption processing using a multi-dimensional data encryption algorithm. Here, the data encryption unit 113 performs encryption processing by regarding a plurality of compressed data as multidimensional data. Then, the data encryption unit 113 stores the encrypted compressed data (hereinafter referred to as “encrypted data”) in a predetermined storage area in the storage unit 12.
On the other hand, the data decryption unit 114 reads the encrypted data stored in a predetermined storage area in the storage unit 12 and performs a decryption process using an encryption method on the read encrypted data. Then, the data decryption unit 114 passes the compressed data obtained by performing decryption processing on the encrypted data to the data expansion unit 115.

図3は、本実施形態に係るデータ暗号化部113、データ復号部114、記憶部12および秘密鍵保持部117のブロック図である。   FIG. 3 is a block diagram of the data encryption unit 113, the data decryption unit 114, the storage unit 12, and the secret key holding unit 117 according to the present embodiment.

データ暗号化部113は、暗号化演算部113aと、暗号化用乱数発生部113bと、データ書込み部113cと、を備える。
暗号化演算部113aは、データ圧縮部112から送られる圧縮データと、暗号化用乱数発生部113bから送られる乱数データとを用いて暗号化演算を行うことにより、暗号データを生成する。この暗号化演算部113aは、暗号化演算として、例えば、圧縮データと乱数データとの排他的論理和を計算する。なお、暗号化演算は、排他的論理和の計算に限定されるものではない。そして、暗号化演算部113aは、生成した暗号データをデータ書込み部113cに送る。 The data encryption unit 113 includes an encryption operation unit 113a, an encryption random number generation unit 113b, and a data writing unit 113c.
The encryption operation unit 113a generates encryption data by performing an encryption operation using the compressed data sent from the data compression unit 112 and the random number data sent from the encryption random number generation unit 113b. The encryption operation unit 113a calculates, for example, an exclusive OR of the compressed data and the random number data as the encryption operation. The encryption operation is not limited to the exclusive OR calculation. Then, the encryption calculation unit 113a sends the generated encrypted data to the data writing unit 113c.

暗号化用乱数発生部113bは、秘密鍵保持部117から取得した秘密鍵に基づいて、圧縮データの暗号化に使用する乱数データを生成する。ここで、秘密鍵保持部117は、例えばN個(Nは自然数)の秘密鍵を保持している。そして、暗号化用乱数発生部113bは、N個の秘密鍵から暗号化用のN個以上のM個(Mは自然数)の乱数データを生成する。
データ書込み部113cは、暗号化演算部113aから取得した暗号データを、記憶部12における所定の記憶領域に書き込む。 The encryption random number generation unit 113b generates random number data used for encryption of the compressed data, based on the secret key acquired from the secret key holding unit 117. Here, the secret key holding unit 117 holds, for example, N (N is a natural number) secret keys. Then, the encryption random number generator 113b generates N or more M (M is a natural number) random number data for encryption from the N secret keys.
The data writing unit 113c writes the encrypted data acquired from the encryption operation unit 113a to a predetermined storage area in the storage unit 12.

データ復号部114は、復号演算部114aと、復号用乱数発生部114bと、データ読出し部114cと、を備える。
データ読出し部114cは、記憶部12における所定の領域に格納された暗号データを読み出す。 The data decryption unit 114 includes a decryption operation unit 114a, a decryption random number generation unit 114b, and a data read unit 114c.
The data reading unit 114 c reads encrypted data stored in a predetermined area in the storage unit 12.

復号演算部114aは、データ読出し部114cから送られる暗号データと、復号用乱数発生部114bから送られる乱数データとを用いて復号演算を行うことにより、圧縮データを復元する。この復号演算部114aは、復号演算として、例えば、暗号データと乱数データとの排他的論理和を計算する。なお、暗号化演算は、排他的論理和に限定されるものではない。そして、復号演算部114aは、生成した圧縮データをデータ展開部115に送る。復号用乱数発生部114bは、秘密鍵保持部117から取得した秘密鍵に基づいて、暗号データの復号に使用する乱数データを生成する。ここで、復号用乱数発生部114bは、N個の秘密鍵から復号用のM個の乱数データを生成する。   The decryption operation unit 114a restores the compressed data by performing a decryption operation using the encrypted data transmitted from the data reading unit 114c and the random number data transmitted from the decryption random number generation unit 114b. The decryption operation unit 114a calculates, for example, an exclusive OR of the encrypted data and the random number data as the decryption operation. Note that the encryption operation is not limited to exclusive OR. Then, the decoding calculation unit 114 a sends the generated compressed data to the data expansion unit 115. Based on the secret key acquired from the secret key holding unit 117, the decryption random number generation unit 114b generates random number data used for decryption of the encrypted data. Here, the decryption random number generator 114b generates M random data for decryption from the N secret keys.

データ展開部115は、データ復号部114から複数の圧縮データを取得すると、取得した複数の圧縮データそれぞれの展開を並列処理により行う。データ展開部115は、前述の可逆圧縮アルゴリズムを利用してデータの展開を行う。
そして、データ展開115は、データを展開する処理により得られる展開データをデータ結合部116へ渡す。 When the data expansion unit 115 acquires a plurality of compressed data from the data decoding unit 114, the data expansion unit 115 expands each of the acquired plurality of compressed data by parallel processing. The data expansion unit 115 expands data using the above-described lossless compression algorithm.
Then, the data expansion 115 passes the expansion data obtained by the data expansion processing to the data combining unit 116.

データ結合部116は、データ展開部115から渡される複数の展開データを結合して元の所定の長さのデータを復元する。   The data combining unit 116 combines a plurality of expanded data passed from the data expanding unit 115 to restore the original data having a predetermined length.

<2>動作
次に、本実施形態に係るデータ管理システムの動作について説明する。
<2−1>全体動作
図4は、本実施形態に係るデータ管理システムの動作を示すシーケンス図である。
まず、端末2がサーバ1に対して、自らが保持するデータのサーバ1への蓄積を要求するデータ蓄積要求を行ったとする(ステップS1)。
すると、サーバ1では、要求受付部118が、端末2から送信されたデータ蓄積要求を受け付ける(ステップS2)。 <2> Operation Next, the operation of the data management system according to the present embodiment will be described.
<2-1> Overall Operation FIG. 4 is a sequence diagram showing an operation of the data management system according to the present embodiment.
First, it is assumed that the terminal 2 makes a data accumulation request for requesting the server 1 to accumulate data held by the terminal 2 in the server 1 (step S1).
Then, in the server 1, the request accepting unit 118 accepts the data accumulation request transmitted from the terminal 2 (step S2).

次に、端末2がサーバ1に対して、自らが保持するデータの送信を開始する(ステップS3)。このとき、サーバ1では、端末2から取得したデータの一部を例えばサーバ側制御部11が有するメモリ内のデータバッファに蓄積する。
そして、サーバ1では、記憶部12における、端末2から送信されるデータを書き込む記憶領域が特定される(ステップS4)。
その後、サーバ1では、データ圧縮・暗号化処理が行われ、データに対応する暗号データが記憶部12における特定された記憶領域に書き込まれていく(ステップS5)。以後、端末2からサーバ1へのデータの送信、および、サーバ1での端末2から取得したデータの圧縮・暗号化が繰り返し行われる。 Next, the terminal 2 starts transmitting data held by itself to the server 1 (step S3). At this time, in the server 1, a part of the data acquired from the terminal 2 is stored in a data buffer in a memory included in the server-side control unit 11, for example.
In the server 1, a storage area in the storage unit 12 to which data transmitted from the terminal 2 is written is specified (step S4).
Thereafter, in the server 1, data compression / encryption processing is performed, and encrypted data corresponding to the data is written to the specified storage area in the storage unit 12 (step S5). Thereafter, transmission of data from the terminal 2 to the server 1 and compression / encryption of data acquired from the terminal 2 in the server 1 are repeatedly performed.

また、端末2がサーバ1に対して、サーバ1に蓄積されているデータを引き出すことを要求するデータ引出し要求を行ったとする(ステップS6)。
すると、サーバ1では、要求受付部118が、端末2から送信されたデータ引出し要求を受け付ける(ステップS7)。 Further, it is assumed that the terminal 2 makes a data extraction request for requesting the server 1 to extract data stored in the server 1 (step S6).
Then, in the server 1, the request accepting unit 118 accepts the data withdrawal request transmitted from the terminal 2 (step S7).

次に、サーバ1では、記憶部12における、端末2へ送信する暗号データが格納された記憶領域が特定される(ステップS8)。
そして、サーバ1では、データ復元処理が行われ、端末2へ送信するデータに対応する暗号データが記憶部12における特定された記憶領域から読み出されて、当該暗号データから端末2へ送信するデータが復元される(ステップS9)。
その後、サーバは、暗号データを復元して得られるデータの端末2への送信を開始する(ステップS10)。以後、サーバ1での暗号データからのデータの復元、および、サーバ1から端末2へのデータの送信が繰り返し行われる。 Next, in the server 1, a storage area in the storage unit 12 in which encrypted data to be transmitted to the terminal 2 is stored is specified (step S8).
In the server 1, data restoration processing is performed, and the encrypted data corresponding to the data to be transmitted to the terminal 2 is read from the specified storage area in the storage unit 12, and the data to be transmitted from the encrypted data to the terminal 2 Is restored (step S9).
Thereafter, the server starts transmitting data obtained by restoring the encrypted data to the terminal 2 (step S10). Thereafter, data restoration from the encrypted data in the server 1 and data transmission from the server 1 to the terminal 2 are repeatedly performed.

<2−2>データ圧縮・暗号化処理
次に、データ圧縮・暗号化処理の詳細について説明する。
図5(a)は、本実施形態に係るデータ圧縮・暗号化処理の概念図である。
まず、データ分割部111が、データを複数の分割データに分割する。
次に、データ圧縮部112が、複数の分割データの可逆圧縮を並列処理により行うことにより複数の圧縮データを生成する。この複数の圧縮データは、複数次元データを構成する。
その後、データ暗号化部113が、複数の圧縮データを複数次元データ暗号化アルゴリズムに基づいて、暗号化を並列処理により行う。ここでは、複数次元データ暗号化アルゴリズムとして、任意次元の有理数ベクトルの暗号化を並列処理により行うことが可能な任意次元並列可能カオス暗号可逆アルゴリズムを用いて暗号化を行う。
このアルゴリズムでは、M個(Mは自然数)の秘密鍵を用いてN次元(Nは自然数であり、N≧M)の有理数ベクトルを一括化して暗号化するカオス暗号化法により、複数の圧縮データを暗号化する。つまり、任意N(≧M)次元の有理数ベクトルを一括して暗号化する。ここで、「有理数ベクトル」とは、複数の圧縮データそれぞれを要素とする複数次元のベクトルである。そして、複数の圧縮データの個数をN個とすると、N個以下のM個の秘密鍵から生成されるN個の乱数データを用いて、複数の圧縮データそれぞれを暗号化する。なお、カオス暗号化法については、特許第3030341号公報、特許第4219629号公報および特開2011−35800号公報に説明されている。 <2-2> Data Compression / Encryption Processing Next, details of the data compression / encryption processing will be described.
FIG. 5A is a conceptual diagram of data compression / encryption processing according to the present embodiment.
First, the data dividing unit 111 divides data into a plurality of divided data.
Next, the data compression unit 112 generates a plurality of compressed data by performing lossless compression of the plurality of divided data by parallel processing. The plurality of compressed data constitutes multidimensional data.
Thereafter, the data encryption unit 113 encrypts the plurality of compressed data based on the multi-dimensional data encryption algorithm by parallel processing. Here, as a multi-dimensional data encryption algorithm, encryption is performed using an arbitrary-dimensional parallel-capable chaos encryption reversible algorithm that can encrypt an arbitrary-dimensional rational vector by parallel processing.
In this algorithm, a plurality of compressed data is obtained by a chaotic encryption method that encrypts N-dimensional (N is a natural number and N ≧ M) rational number vectors using M secret keys (M is a natural number). Is encrypted. That is, rational vector of arbitrary N (≧ M) dimensions is encrypted collectively. Here, the “rational vector” is a multi-dimensional vector having each of a plurality of compressed data as elements. If the number of the plurality of compressed data is N, each of the plurality of compressed data is encrypted using N random number data generated from N or less M secret keys. The chaotic encryption method is described in Japanese Patent No. 3030341, Japanese Patent No. 4219629, and Japanese Patent Application Laid-Open No. 2011-35800.

以上のように、データ暗号化部113が、複数の圧縮データの暗号化を並列処理により行う。これにより、例えば、データ暗号化部が、複数の圧縮データを個別に順番に暗号化する構成に比べて、データ暗号化処理に要する時間を短縮できる。   As described above, the data encryption unit 113 encrypts a plurality of compressed data by parallel processing. Thereby, for example, the time required for the data encryption process can be shortened compared to a configuration in which the data encryption unit encrypts a plurality of compressed data individually in order.

<2−3>データ復元処理
次に、データ復元処理の詳細について説明する。
図5(b)は、本実施形態に係るデータ復元処理の概念図である。
まず、データ復号部114が、複数の暗号データそれぞれの復号を、複数次元データ暗号化アルゴリズムに基づいて並列処理により行うことにより、複数の圧縮データを生成する。ここで、複数の暗号データが、複数次元データを構成している。
次に、データ展開部115が、複数の圧縮データそれぞれの展開を並列処理により行うことにより、複数の展開データを生成する。
その後、データ結合部116が、複数の展開データを結合することにより、データを復元する。 <2-3> Data Restoration Process Next, details of the data restoration process will be described.
FIG. 5B is a conceptual diagram of data restoration processing according to the present embodiment.
First, the data decryption unit 114 performs decryption of each of the plurality of encrypted data by parallel processing based on a multidimensional data encryption algorithm, thereby generating a plurality of compressed data. Here, the plurality of encrypted data constitutes multi-dimensional data.
Next, the data expansion unit 115 generates a plurality of decompressed data by performing decompression of each of the plurality of compressed data by parallel processing.
Thereafter, the data combining unit 116 recovers the data by combining a plurality of expanded data.

以上のように、データ復号部114が、複数の暗号データの復号を並列処理により行う。する。これにより、例えば、データ復号部114が、複数の暗号データを個別に順番に復号する構成に比べて、データ復元処理に要する時間を短縮できる。   As described above, the data decryption unit 114 decrypts a plurality of encrypted data by parallel processing. To do. Thereby, for example, the time required for the data restoration process can be shortened as compared with a configuration in which the data decryption unit 114 decrypts a plurality of pieces of encrypted data individually in order.

<3>まとめ
結局、本実施形態に係るサーバ(データ暗号化装置)1では、データ分割部111がデータを分割して複数の分割データを生成し、データ圧縮部112が、複数の分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成する。これにより、データ圧縮部112が、分割前のデータを圧縮する構成に比べて、圧縮時間の短縮を図ることができるので、データ暗号化処理に要する時間を短縮することができる。また、データ暗号化部113が、複数の圧縮データを複数次元データとして暗号化する。これにより、データ暗号化部113が、複数の圧縮データそれぞれの暗号化に、複数次元データ暗号化アルゴリズムを採用することができる。 <3> Summary In the end, in the server (data encryption device) 1 according to the present embodiment, the data dividing unit 111 divides the data to generate a plurality of divided data, and the data compression unit 112 uses the plurality of divided data, respectively. A plurality of compressed data is generated by reversibly compressing. As a result, the data compression unit 112 can shorten the compression time as compared with the configuration in which the data before the division is compressed, so that the time required for the data encryption process can be shortened. Further, the data encryption unit 113 encrypts a plurality of compressed data as multidimensional data. Accordingly, the data encryption unit 113 can employ a multi-dimensional data encryption algorithm for encrypting each of the plurality of compressed data.

また、本実施形態に係るサーバ(データ復元装置)1では、データ復号部114が、複数の暗号データを複数次元データとして復号する。これにより、データ復号部114が、複数の暗号データそれぞれの復号に、複数次元データ暗号化アルゴリズムを採用することができる。また、データ展開部115が、複数の圧縮データから複数の展開データを生成する。これにより、例えば、データ展開部115が、分割前のデータに対応する圧縮データを展開する構成に比べて、展開時間の短縮を図ることができるので、データ復元処理に要する時間を短縮できる。   In the server (data restoration apparatus) 1 according to the present embodiment, the data decryption unit 114 decrypts a plurality of encrypted data as multidimensional data. Thereby, the data decryption unit 114 can employ a multi-dimensional data encryption algorithm for decrypting each of the plurality of encrypted data. In addition, the data expansion unit 115 generates a plurality of decompressed data from the plurality of compressed data. As a result, for example, the data decompression unit 115 can shorten the decompression time as compared with the configuration in which the data decompression unit 115 decompresses the compressed data corresponding to the data before the division, and thus the time required for the data restoration process can be shortened.

<変形例>
(1)実施形態では、サーバ1のサーバ側制御部11がデータ分割部111、データ圧縮部112、データ暗号化部113、データ復号部114、データ展開部115およびデータ結合部116を有する例について説明した。但し、これらの各機能部は、必ずしもサーバ側制御部11が有する構成に限定されるものではなく、例えば、端末の端末側制御部が有するものであってもよい。 <Modification>
(1) In the embodiment, an example in which the server-side control unit 11 of the server 1 includes a data division unit 111, a data compression unit 112, a data encryption unit 113, a data decryption unit 114, a data expansion unit 115, and a data combination unit 116. explained. However, each of these functional units is not necessarily limited to the configuration that the server-side control unit 11 has, and may be one that the terminal-side control unit of the terminal has, for example.

図6は、本変形例に係るデータ管理システムの概略構成図である。
端末202は、端末側制御部221と、端末側通信部23と、入出力部224と、を備える。なお、実施形態1と同様の構成については同一の符号を付して適宜説明を省略する。
入出力部224は、例えば端末202のユーザがデータを入力する際に使用するキーボード等や、ユーザにデータの内容を提示する表示装置等から構成される。また、入出力部224は、ユーザから指令された蓄積要求や引出し要求を要求受付部2218へ送る。
端末側制御部221は、データ分割部2211と、データ圧縮部2212と、データ暗号化部2213と、データ復号部2214と、データ展開部2215と、データ結合部2216と、を備える。また、端末側制御部221は、更に、端末202から送信されるデータ蓄積要求やデータ引出し要求を受け付ける要求受付部2218と、秘密鍵保持部2217と、を備える。これらの各機能部の機能は、実施形態で説明したのと同様である。 FIG. 6 is a schematic configuration diagram of a data management system according to this modification.
The terminal 202 includes a terminal-side control unit 221, a terminal-side communication unit 23, and an input / output unit 224. In addition, about the structure similar to Embodiment 1, the same code | symbol is attached | subjected and description is abbreviate | omitted suitably.
The input / output unit 224 includes, for example, a keyboard that is used when the user of the terminal 202 inputs data, a display device that presents data contents to the user, and the like. Further, the input / output unit 224 sends an accumulation request and a withdrawal request instructed by the user to the request reception unit 2218.
The terminal-side control unit 221 includes a data division unit 2211, a data compression unit 2212, a data encryption unit 2213, a data decryption unit 2214, a data expansion unit 2215, and a data combination unit 2216. In addition, the terminal-side control unit 221 further includes a request reception unit 2218 that receives a data accumulation request and a data withdrawal request transmitted from the terminal 202, and a secret key holding unit 2217. The functions of these functional units are the same as those described in the embodiment.

データ暗号化部2213は、生成した暗号データを端末側通信部23へ渡す。すると、端末側通信部23は、取得した暗号データをサーバへ送信する。
また、端末側通信部23は、サーバ201から受信した暗号データをデータ復号部2214へ渡す。すると、データ復号部2214は、取得した暗号データを復号してデータ展開部2215へ渡す。 The data encryption unit 2213 passes the generated encrypted data to the terminal side communication unit 23. Then, the terminal side communication part 23 transmits the acquired encryption data to a server.
In addition, the terminal-side communication unit 23 passes the encrypted data received from the server 201 to the data decryption unit 2214. Then, the data decryption unit 2214 decrypts the acquired encrypted data and passes it to the data expansion unit 2215.

本構成によれば、端末202からサーバ201へ暗号データが送信される。従って、例えば端末202とサーバ201とがインターネット回線を介して接続されている場合であっても、端末202から送信される暗号データの内容を不正ユーザ等に傍受される危険性を低減することができる。   According to this configuration, encrypted data is transmitted from the terminal 202 to the server 201. Therefore, for example, even when the terminal 202 and the server 201 are connected via the Internet line, the risk of intercepting the contents of the encrypted data transmitted from the terminal 202 by an unauthorized user or the like can be reduced. it can.

なお、例えば、サーバ側制御部が、データ分割部と、データ圧縮部と、データ暗号化部と、を備え、端末側制御部が、データ復号部と、データ展開部と、データ結合部と、を備える構成であってもよい。或いは、端末側制御部が、データ分割部と、データ圧縮部と、データ暗号化部と、を備え、サーバ側制御部が、データ復号部と、データ展開部と、データ結合部と、を備える構成であってもよい。   For example, the server side control unit includes a data division unit, a data compression unit, and a data encryption unit, and the terminal side control unit includes a data decryption unit, a data expansion unit, a data combination unit, May be provided. Alternatively, the terminal-side control unit includes a data division unit, a data compression unit, and a data encryption unit, and the server-side control unit includes a data decryption unit, a data expansion unit, and a data combination unit. It may be a configuration.

(2)なお、データ暗号化部113およびデータ復号部114が利用する暗号化方法および復号方法は、実施形態で説明したものに限定されるものではない。例えば、ブロック暗号化法を利用するものであってもよい。 (2) The encryption method and the decryption method used by the data encryption unit 113 and the data decryption unit 114 are not limited to those described in the embodiment. For example, a block encryption method may be used.

<付記>
本発明は上記実施形態に限定されるものではなく、特許請求の範囲に記載された範囲内において適宜変更可能である。 <Appendix>
The present invention is not limited to the above embodiment, and can be appropriately changed within the scope described in the claims.

本発明に係るデータ管理システムは、データセンターを利用したファイルストレージサービス等に好適である。   The data management system according to the present invention is suitable for a file storage service using a data center.

1,201 サーバ
2,202 端末
11 サーバ側制御部
12 記憶部
13 サーバ側通信部
21,221 端末側制御部
23 端末側通信部
24,224 入出力部
111,2211 データ分割部
112,2212 データ圧縮部
113,2213 データ暗号化部
113a 暗号化演算部
113b 暗号化用乱数発生部
113c データ書込み部
113b 暗号化用乱数生成部
113a 暗号化演算部
114,2214 データ復号部
114a 復号演算部
114b 復号用乱数発生部
114c データ読出し部
115,2215 データ展開部
116,2216 データ結合部
117,2217 秘密鍵保持部
118,2218 要求受付部
1,201 server 2,202 terminal 11 server side control unit 12 storage unit 13 server side communication unit 21,221 terminal side control unit 23 terminal side communication unit 24,224 input / output unit 1112,211 data division unit 112,2212 data compression Units 113 and 2213 Data encryption unit 113a Encryption operation unit 113b Encryption random number generation unit 113c Data writing unit 113b Encryption random number generation unit 113a Encryption operation unit 114 and 2214 Data decryption unit 114a Decryption operation unit 114b Decryption random number Generation unit 114c Data reading unit 115, 2215 Data expansion unit 116, 2216 Data combining unit 117, 2217 Secret key holding unit 118, 2218 Request receiving unit

以上のように、データ復号部114が、複数の暗号データの復号を並列処理により行う。これにより、例えば、データ復号部114が、複数の暗号データを個別に順番に復号する構成に比べて、データ復元処理に要する時間を短縮できる。 As described above, the data decryption unit 114 decrypts a plurality of encrypted data by parallel processing . This ensures, for example, the data decoding unit 114, as compared to a plurality of encryption data to the configuration for decoding sequentially individually, it is possible to shorten the time required for data restoration process.

Claims (8)

データを圧縮および暗号化するデータ暗号化装置であって、
前記データを分割して、複数の分割データを生成するデータ分割部と、
前記データ分割部から複数の前記分割データを取得し、取得した複数の前記分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成するデータ圧縮部と、
前記データ圧縮部から複数の前記圧縮データを取得し、取得した複数の前記圧縮データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて暗号化することにより暗号データを生成するデータ暗号化部と、を備える
データ暗号化装置。 A data encryption device for compressing and encrypting data,
A data dividing unit that divides the data to generate a plurality of divided data;
A data compression unit that obtains a plurality of pieces of divided data from the data division unit, and generates a plurality of compressed data by reversibly compressing each of the obtained plurality of pieces of divided data;
A data encryption unit that obtains a plurality of compressed data from the data compression unit, and generates encrypted data by encrypting the obtained plurality of compressed data as multidimensional data using a multidimensional data encryption algorithm And a data encryption device. 前記データ暗号化部は、
取得した複数の前記圧縮データそれぞれの暗号化を並列処理によって行う
請求項1記載のデータ暗号化装置。 The data encryption unit
The data encryption apparatus according to claim 1, wherein each of the plurality of acquired compressed data is encrypted by parallel processing. データを複数に分割することにより生成された分割データを圧縮および暗号化して生成された複数の暗号データから前記データを復元するデータ復元装置であって、
複数の前記暗号データを取得し、取得した複数の暗号データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて復号することにより前記データに対応する複数の圧縮データを生成するデータ復号部と、
前記データ復号部から複数の前記圧縮データを取得し、取得した複数の前記圧縮データそれぞれを展開することにより複数の展開データを生成するデータ展開部と、
前記データ展開部から複数の前記展開データを取得し、取得した複数の前記展開データを結合することにより、前記データを復元するデータ結合部と、を備える
データ復元装置。 A data restoration device for restoring the data from a plurality of encrypted data generated by compressing and encrypting divided data generated by dividing the data into a plurality of pieces,
A data decryption unit that obtains a plurality of the encrypted data and generates a plurality of compressed data corresponding to the data by decrypting the obtained plurality of encrypted data as a plurality of data using a multidimensional data encryption algorithm; ,
A data expansion unit that acquires a plurality of compressed data from the data decoding unit and generates a plurality of decompressed data by decompressing each of the acquired plurality of compressed data;
A data restoration device comprising: a data combining unit that acquires a plurality of the expansion data from the data expansion unit and combines the acquired plurality of expansion data to restore the data. 前記データ復号部は、
取得した複数の前記暗号データそれぞれの復号を並列処理によって行う
請求項3記載のデータ復元装置。 The data decoding unit
The data restoration device according to claim 3, wherein each of the plurality of acquired encrypted data is decrypted by parallel processing. データを圧縮および暗号化するデータ暗号化方法であって、
前記データを分割して、複数の分割データを生成するステップと、
複数の前記分割データを取得し、取得した複数の前記分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成するステップと、
複数の前記圧縮データを取得し、取得した複数の前記圧縮データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて暗号化することにより複数の暗号データを生成するステップと、を含む
データ暗号化方法。 A data encryption method for compressing and encrypting data, comprising:
Dividing the data to generate a plurality of divided data;
Acquiring a plurality of the divided data and generating a plurality of compressed data by reversibly compressing each of the acquired plurality of the divided data;
Obtaining a plurality of compressed data, and generating a plurality of encrypted data by encrypting the acquired plurality of compressed data as multidimensional data using a multidimensional data encryption algorithm. Method. データを複数に分割することにより生成された複数の分割データを圧縮および暗号化して生成された複数の暗号データから前記データを復元するデータ復元方法であって、
複数の前記暗号データを取得し、取得した複数の前記暗号データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて復号することにより前記データに対応する複数の圧縮データを生成するステップと、
複数の前記圧縮データを取得し、取得した複数の前記圧縮データそれぞれを展開することにより複数の展開データを生成するステップと、
複数の前記展開データを取得し、取得した複数の前記展開データを結合することにより、前記データを復元するステップと、を含む
データ復元方法。 A data restoration method for restoring the data from a plurality of encrypted data generated by compressing and encrypting a plurality of divided data generated by dividing the data into a plurality of pieces,
Acquiring a plurality of the encrypted data, and generating a plurality of compressed data corresponding to the data by decrypting the acquired plurality of the encrypted data as a multi-dimensional data using a multi-dimensional data encryption algorithm;
Acquiring a plurality of compressed data and generating a plurality of decompressed data by decompressing each of the obtained plurality of compressed data;
Obtaining a plurality of the decompressed data, and restoring the data by combining the plurality of obtained decompressed data. データを圧縮および暗号化するデータ暗号化処理をコンピュータにより実行させるデータ暗号化プログラムであって、
前記データ暗号化処理は、
前記データを分割して、複数の分割データを生成するステップと、
複数の前記分割データを取得し、取得した複数の前記分割データそれぞれを可逆圧縮することにより複数の圧縮データを生成するステップと、
複数の前記圧縮データを取得し、取得した複数の前記圧縮データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて暗号化することにより複数の暗号データを生成するステップと、を含む
データ暗号化プログラム。 A data encryption program for causing a computer to execute data encryption processing for compressing and encrypting data,
The data encryption process includes:
Dividing the data to generate a plurality of divided data;
Acquiring a plurality of the divided data and generating a plurality of compressed data by reversibly compressing each of the acquired plurality of the divided data;
Obtaining a plurality of compressed data, and generating a plurality of encrypted data by encrypting the acquired plurality of compressed data as multidimensional data using a multidimensional data encryption algorithm. Program. データを複数に分割することにより生成された複数の分割データそれぞれを圧縮および暗号化して生成された暗号データから前記データを復元するデータ復元処理をコンピュータにより実行させるデータ復元プログラムであって、
前記データ復元処理は、
複数の前記暗号データを取得し、取得した複数の前記暗号データを、複数次元データとして複数次元データ暗号化アルゴリズムを用いて復号することにより前記データに対応する複数の圧縮データを生成するステップと、
複数の前記圧縮データを取得し、取得した複数の前記圧縮データそれぞれを展開することにより複数の展開データを生成するステップと、
複数の前記展開データを取得し、取得した複数の前記展開データを結合することにより、前記データを復元するステップと、を含む
データ復元プログラム。
A data restoration program for causing a computer to execute a data restoration process for restoring the data from encrypted data generated by compressing and encrypting each of a plurality of divided data generated by dividing the data into a plurality of pieces,
The data restoration process includes:
Acquiring a plurality of the encrypted data, and generating a plurality of compressed data corresponding to the data by decrypting the acquired plurality of the encrypted data as a multi-dimensional data using a multi-dimensional data encryption algorithm;
Acquiring a plurality of compressed data and generating a plurality of decompressed data by decompressing each of the obtained plurality of compressed data;
Obtaining a plurality of the decompressed data, and restoring the data by combining the obtained plural decompressed data.
JP2013255260A 2013-12-10 2013-12-10 Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program Pending JP2015114771A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013255260A JP2015114771A (en) 2013-12-10 2013-12-10 Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013255260A JP2015114771A (en) 2013-12-10 2013-12-10 Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program

Publications (1)

Publication Number Publication Date
JP2015114771A true JP2015114771A (en) 2015-06-22

Family

ID=53528542

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013255260A Pending JP2015114771A (en) 2013-12-10 2013-12-10 Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program

Country Status (1)

Country Link
JP (1) JP2015114771A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017005412A (en) * 2015-06-08 2017-01-05 国立大学法人京都大学 Data processing device, data transmission method, computer program and data server
KR20180026230A (en) * 2016-09-02 2018-03-12 한전케이디엔주식회사 Security gateway that implements multiple communication cryptographic operation parallelism
KR20180131059A (en) * 2017-05-31 2018-12-10 삼성에스디에스 주식회사 Method for processing encryption and Apparatus thereof
KR20190026327A (en) * 2017-09-05 2019-03-13 주식회사 와이키키소프트 Method and system for encryption and decryption using wearable terminal

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09230786A (en) * 1996-02-28 1997-09-05 Hitachi Ltd Encoding method of data and device therefor
JP2011035800A (en) * 2009-08-05 2011-02-17 National Institute Of Information & Communication Technology Electronic price-proposing system, electronic price-proposing device, and electronic price-proposing method
US7995759B1 (en) * 2006-09-28 2011-08-09 Netapp, Inc. System and method for parallel compression of a single data stream

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09230786A (en) * 1996-02-28 1997-09-05 Hitachi Ltd Encoding method of data and device therefor
US7995759B1 (en) * 2006-09-28 2011-08-09 Netapp, Inc. System and method for parallel compression of a single data stream
JP2011035800A (en) * 2009-08-05 2011-02-17 National Institute Of Information & Communication Technology Electronic price-proposing system, electronic price-proposing device, and electronic price-proposing method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
佐藤元樹,他: "カオス暗号の並列化に関する研究", 電子情報通信学会技術研究報告, vol. Vol.110,No.387, JPN6017033186, 17 January 2011 (2011-01-17), pages pp.205−210 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017005412A (en) * 2015-06-08 2017-01-05 国立大学法人京都大学 Data processing device, data transmission method, computer program and data server
KR20180026230A (en) * 2016-09-02 2018-03-12 한전케이디엔주식회사 Security gateway that implements multiple communication cryptographic operation parallelism
KR101881117B1 (en) * 2016-09-02 2018-07-23 한전케이디엔 주식회사 Security gateway that implements multiple communication cryptographic operation parallelism
KR20180131059A (en) * 2017-05-31 2018-12-10 삼성에스디에스 주식회사 Method for processing encryption and Apparatus thereof
KR101987025B1 (en) * 2017-05-31 2019-06-10 삼성에스디에스 주식회사 Method for processing encryption and Apparatus thereof
US11463417B2 (en) 2017-05-31 2022-10-04 Samsung Sds Co., Ltd. Encryption processing method and apparatus
KR20190026327A (en) * 2017-09-05 2019-03-13 주식회사 와이키키소프트 Method and system for encryption and decryption using wearable terminal
KR102086082B1 (en) 2017-09-05 2020-03-06 주식회사 와이키키소프트 Method and system for automatic login for legacy system using wearable terminal

Similar Documents

Publication Publication Date Title
JP4893750B2 (en) Data compression apparatus and data decompression apparatus
US8645713B2 (en) Encrypting method, recording medium of encrypting program, decrypting method, and recording medium of decrypting program
US10785545B2 (en) Systems and methods for simultaneous compression and encryption
US8533456B2 (en) Accelerating stream cipher operations using single and grid systems
KR102019159B1 (en) Apparatus and methdo for giving the compressed encryption functionality to integer-based homomorphic encryption schemes
US9305171B2 (en) Encryption apparatus, encryption method, decryption apparatus, decryption method and system
JP6575532B2 (en) Encryption device, decryption device, encryption processing system, encryption method, decryption method, encryption program, and decryption program
JP2005217842A (en) Data compression method, data restoration method, and program thereof
JP2015114771A (en) Data encryption device, data restoration device, data encryption method, data restoration method, data encryption program, and data restoration program
EP3195519A1 (en) Encoder, decoder and methods employing partial data encryption
US8402282B2 (en) Method and device for encrypting and decrypting digital data
CN102804800A (en) Segment deduplication system with encryption segments
CN112491832A (en) File transmission method and device
JP7226829B2 (en) Data processing apparatus, method and computer program
KR101445339B1 (en) Integrated cryptographic apparatus for providing confidentiality and integrity
KR102216869B1 (en) Apparatus and method for decrypting end-to-end encrypted files
JP2004198760A (en) Compression enciphering device and expansion decoding device
WO2016199812A1 (en) Data processing device, data transmission method, and computer program
CN114357520A (en) File generation method and device and file coding information sending method and device
JP2017005682A (en) Data processing device, data transmission method, computer program and data server
KR20100087437A (en) Method, apparatus and computer-readable recording medium for operating compression and encryption of data
Masram et al. Efficient Selection of Compression-Encryption Algorithms for Securing Data Based on Various Parameters
WO2010146666A1 (en) Information processing device, data processing method and program
JP6070408B2 (en) ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION METHOD, AND PROGRAM
JP2012129920A (en) Compression and encryption apparatus, decoding and decompression apparatus, method therefor, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161021

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170905

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171030

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180313