JP4774626B2 - データ送信装置、データ受信装置および通信システム - Google Patents

データ送信装置、データ受信装置および通信システム Download PDF

Info

Publication number
JP4774626B2
JP4774626B2 JP2001147911A JP2001147911A JP4774626B2 JP 4774626 B2 JP4774626 B2 JP 4774626B2 JP 2001147911 A JP2001147911 A JP 2001147911A JP 2001147911 A JP2001147911 A JP 2001147911A JP 4774626 B2 JP4774626 B2 JP 4774626B2
Authority
JP
Japan
Prior art keywords
data
file
storage device
encryption
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001147911A
Other languages
English (en)
Other versions
JP2002344442A (ja
Inventor
義博 矢野
直行 大島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2001147911A priority Critical patent/JP4774626B2/ja
Publication of JP2002344442A publication Critical patent/JP2002344442A/ja
Application granted granted Critical
Publication of JP4774626B2 publication Critical patent/JP4774626B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、より高いセキュリティ性でデータファイルの通信を行なうためのデータ送信装置、データ受信装置および通信システムに関する。
【0002】
【従来の技術】
情報処理技術や通信技術の進展により、通信ネットワークを介した情報の伝送が容易かつ効率的に行えるようになっており、通信ネットワークを介して伝送される情報の量は飛躍的に増大している。そのような通信ネットワークとしては種々の形態があるが、複数のコンピュータシステム、ローカル通信ネットワークが世界的規模で接続されたインターネットは、その規模、通信コストの面から着目されており、広く利用されている。
ところで、このような通信ネットワークを介しては、個人や企業間において種々の機密性を有するデータの通信も行われている。そしてこのような機密性の必要なデータは、通常、暗号化して伝送される。
この暗号化行うためには暗号鍵を使用するが、データを暗号化し伝送する者は、この暗号鍵を、喪失あるいは漏洩する事のないように、安全に保持、管理する必要がある。
【0003】
【発明が解決しようとする課題】
しかしながら、この暗号化技術の進歩に伴って、暗号解読技術も進んでおり、暗号化したのみでは決してセキュリティ性が十分であるとは言えない状況となっている。
たとえば、文章などの有意なデータ列を伝送する場合には、文章の一般的な構造、使用頻度の高いデータ列、表現などの、一般的な知識を用いることにより、暗号文を比較的容易に解読することができることが知られている。
そして、一度暗号が解読される、すなわち一度暗号鍵あるいは暗号化アルゴリズムが解読されれば、以後の暗号化は正当な受信者と同様に容易に復号することが可能となり、データの機密性は一切保持されなくなってしまう。
【0004】
したがって本発明の目的は、暗号の解読がより困難で、より高いセキュリティ性で所望のデータを送信することのできる、データ送信装置を提供することにある。
また本発明の他の目的は、そのように高いセキュリティ性で送信されたデータを受信し、適切に復号化することにより、セキュリティ性の高いデータ受信を行なうことのできるデータ受信装置を提供することにある。
さらに本発明の他の目的は、暗号の解読がより困難で、より高いセキュリティ性で所望のデータを送信し受信することのできる、通信装置を提供することにある。
【0005】
【課題を解決するための手段】
本発明によれば、当該データ送信装置を使用する第1の使用者が管理する暗号化方式を特定する第1の暗号化パターンテーブルおよび暗号鍵を示す第1の暗号鍵テーブルが記憶され、通信機能を有する第1の記憶装置、および、当該データ送信装置を使用する第2の使用者が管理する暗号化方式を特定する第2の暗号化パターンテーブルおよび暗号鍵を示す第2の暗号鍵テーブルが記憶され、通信機能を有する第2の記憶装置が装着される、データ送信装置であって、
前記第1の記憶装置が当該データ送信装置に装着されたとき、前記第1の記憶装置と通信して、当該第1の記憶装置の認証を行い、当該認証が適正な場合前記第1の記憶装置から前記第1の暗号化パターンテーブルおよび第1の暗号鍵テーブルを読み出し、前記第2の記憶装置が当該データ送信装置に装着されたとき、前記第2の記憶装置と通信して、当該第2の記憶装置の認証を行い、当該認証が適正な場合前記第2の記憶装置から前記第2の暗号化パターンテーブルおよび第2の暗号鍵テーブルを読み出す、インターフェイス手段と、
送信対象のデータファイルを分割し複数の分割データファイルを生成するファイル分割手段と、
前記インターフェイス手段において読み取った前記第1の暗号化パターンテーブルおよび前記第2の暗号化パターンテーブルにより選択された暗号化方式により、前記インターフェイス手段において読み取った前記第1の暗号鍵テーブルおよび前記第2の暗号鍵テーブルにより選択された暗号鍵を用いて、前記生成された複数の分割データファイルのそれぞれに対して、暗号化する暗号化手段と、
記暗号化された前記複数の分割データファイルをデータ受信装置に送信する送信手段と
を有するデータ送信装置が提供される。
【0006】
好ましくは、当該データ送信装置は電子署名手段を更に有し、
前記ファイル分割手段は、前記送信対象のデータファイルを結合した結合ファイルのファイル名のハッシュ値を計算して前記電子署名手段にして出力し、
前記第1の記憶装置および前記第2の記憶装置はそれぞれ、前記第1、第2の使用者のID、氏名、および、前記受信装置の第1、第2の使用者のID、氏名を記憶しており、
前記インタフェース手段は、前記第1の記憶装置および前記第2の記憶装置が装着されたとき、前記第1、第2の記憶装置に記憶されている前記第1、第2の使用者のID、氏名、および、前記受信装置の第1、第2の使用者のID、氏名を読み取り
前記電子署名手段は、前記ファイル分割手段から入力される先に結合された結合ファイルのファイル名のハッシュ値、前記暗号化手段で再生した暗号鍵番号、前記インタフェース手段で読み取った、前記第1、第2の使用者のID、氏名、および、前記受信装置の第1、第2の使用者のIDを用いて電子署名データを作成し、前記作成した前記電子署名データを、前記データ分割手段で分割したファイルとは無関係なダミーファイル部に付加し、
前記暗号化手段は、前記電子署名データが付加されたダミーファイル部についても、前記第1の暗号化パターンテーブルおよび前記第2の暗号化パターンテーブルにより選択された暗号化方式により、前記第1の鍵テーブルおよび前記第2の鍵テーブルにより選択された暗号鍵を用いて、暗号化し、
前記送信手段は、前記暗号化手段で暗号化されたデータを前記データ受信装置に送信する。
【0007】
また好ましくは、前記第1の記憶装置および前記第2の記憶装置はそれぞれ、前記ファイル分割手段における分割パターンテーブルを記憶しており、前記インタフェース手段は、前記第1の記憶装置および前記第2の記憶装置が装着されたとき、前記分割パターンテーブルをそれぞれ読み取り、前記ファイル分割手段は、前記読み取った分割パターンテーブルに基づいて結合した1つの結合ファイルを複数の分割ファイルに分割し、前記暗号化手段は、前記生成された複数の分割データファイルのそれぞれに対して、前記暗号化処理を行う
【0008】
好ましくは、前記第1の記憶装置は、前記データ送信装置を使用する第1の使用者が管理するICカードであり、前記第2の記憶装置は、前記データ送信装置を使用する第2の使用者が管理するICカードである。
また好ましくは、当該データ送信装置は、前記送信対象の複数のデータファイルを統合して1のデータファイルとするファイル統合手段をさらに有し、前記ファイル分割手段は、前記結合されたデータファイルを分割し、前記複数の分割データファイルを生成する。
好ましくは、当該データ送信装置は、前記ファイル分割手段により分割された複数の分割データファイルを統合する第2のファイル統合手段をさらに有し、前記送信手段は、前記第2のファイル統合手段において統合されたファイルを前記データ受信装置に送信する。
【0009】
本発明によれば、上記データ送信装置から送信されたデータを受信して復号する、データ受信装置であって、当該データ受信装置を使用する第3の使用者が管理する復号化方式を特定する第1の復号化パターンテーブルおよび復号鍵を示す第1の復号鍵テーブルが記憶され、通信機能を有する第3の記憶装置、および、当該データ受信装置を使用する第4の使用者が管理する復号化方式を特定する第2の復号化パターンテーブルおよび復号鍵を示す第2の復号鍵テーブルが記憶され、通信機能を有する第4の記憶装置が装着される、データ受信装置であって、
前記データ送信装置から送信されたデータを受信する受信手段と、
前記第3の記憶装置が当該データ受信装置に装着されたとき、前記第3の記憶装置と通信して、当該第3の記憶装置の認証を行い、当該認証が適正な場合前記第3の記憶装置から前記第1の復号化パターンテーブルおよび第1の復号鍵テーブルを読み出し、前記第4の記憶装置が当該データ受信装置に装着されたとき、前記第4の記憶装置と通信して、当該第4の記憶装置の認証を行い、当該認証が適正な場合前記第4の記憶装置から前記第2の復号化パターンテーブルおよび第2の復号鍵テーブルを読み出す、第2のインターフェイス手段と、
前記データ送信装置から受信した暗号化された送信データを、前記第2のインターフェイス手段において読み取った前記第1の復号化パターンテーブルおよび前記第2の復号化パターンテーブルにより選択された復号化方式により、前記第2のインターフェイス手段において読み取った前記第1の復号鍵テーブルおよび前記第2の復号鍵テーブルにより選択された復号鍵を用いて、復号する、復号化手段と、
前記復号されたデータを統合し、前記データ送信装置から送信された元のデータファイルに復元する、ファイル統合手段と
を有する、データ受信装置が提供される
【0010】
好ましくは、当該データ受信装置は、電子署名検査手段を更に有し、当該電子署名検査手段は、前記受信データに含まれる前記電子署名データについて、前記第2のインタフェース手段を用いて前記第3、第4の記憶装置から読み出した暗号鍵データを用いて前記電子署名の検査を行ない、前記復号化手段は、前記電子署名の検査が行なわれた受信データを復号化する。
また好ましくは、前記電子署名検査手段は、前記第2のインターフェイス手段を介して、前記第3の記憶装置から読み出した前記第1の復号鍵データおよび第4の記憶装置から読み出した第2の復号鍵データを用いて、2段階に復号化を行なうことにより前記電子署名の検査を行なう。
【0011】
好ましくは、前記第3の記憶装置は、前記データ受信装置を使用する第3の使用者が管理するICカードであり、前記第4の記憶装置は、前記データ受信装置を使用する第4の使用者が管理するICカードであり、
前記電子署名検査手段は、前記第4の記憶装置に記憶された前記第2の復号鍵データを用いて第1の復号化を行い、前記第3の記憶装置に記憶された前記第1の復号鍵データを用いて第2の復号化を行うことにより前記電子署名の検査を行なう。
【0012】
好ましくは、前記データ送信装置から送信された元の送信対象のデータファイルは、複数の送信対象のデータファイルが結合して生成されたファイルであって、当該データ受信装置は、前記ファイル統合手段により統合された元の前記送信対象のデータファイルを分割し、前記複数の送信対象のデータファイルを生成するファイル分割手段をさらに有する。
また好ましくは、前記受信手段において受信した送信データは、前記分割された送信対象のデータファイルがさらに結合して生成されたデータであって、当該データ受信装置は、前記受信した送信データを、分割する第2のファイル分割手段をさらに有し、前記ファイル統合手段は、前記分割されたデータを統合し、元の前記送信対象のデータファイルを生成する。
【0013】
本発明によれば、上記データ送信装置と、上記データ受信装置とを有する、通信システムが提供される。
【0014】
【発明の実施の形態】
本発明の一実施の形態を図1〜図9を参照して説明する。
図1は、本実施の形態の通信システム1の全体構成を概略的に示した図である。
図2は、通信システム1の、特に送信装置10および受信装置30の構成を詳細に示すブロック図である。
図1に示すように、通信システム1は、送信装置10と受信装置30とが伝送路20を介して接続された構成である。そして、送信装置10と受信装置30には、各々装置の使用者および管理者が保持するICカード40-1,40-2および40-3、40-4が装着されることにより、所望のデータファイルの送受信を行なうことができるようになっている。
【0015】
まず、その通信システム1の各部の構成および機能について説明する。
まず、送信装置10および受信装置30に装着される、送信側および受信側の各使用者および管理者のICカード40-1〜40-4について説明する。
各ICカード-i(i=1〜4)は、各々、設定データ、分割パターンテーブル、暗号化パターンテーブルおよび鍵テーブルを記憶する。
【0016】
設定データは、カード所有者ID、カード所有者氏名、パスワード、使用者フラグ、管理者フラグ、送信側および受信側の使用者および管理者の各IDおよび氏名、カード所有者のRSA秘密鍵、カード所有者のRSA公開鍵、対応する受信側あるいは送信側の使用者および管理者のRSA公開鍵などの、所有者、対応する管理者および受信側の使用者および管理者を特定するための情報である。
なお、使用者フラグは、ICカードの所有者が使用者であることを示すフラグであり、管理者フラグはICカードの所有者が管理者であることを示すフラグである。
【0017】
分割パターンテーブルは、送信対象のデータファイルを分割する際の分割方法を規定した分割パターンが複数記憶されたテーブルである。
この分割パターンテーブルは、送信側および受信側の各使用者と管理者の2枚のICカード40-1,40-2およびICカード40-3,40-4に、各々分割されて記憶される。すなわち、2枚のICカード40-1,40-2あるいはICカード40-3,40-4のテーブルデータを各々統合することにより、1つの分割パターンテーブルが構成されるように、各ICカード40-iにテーブルデータが記憶されている。なお、送信側および受信側の各2枚のICカード40-1,40-2およびICカード40-3,40-4に記憶される各分割パターンテーブルは、同じテーブルである。
【0018】
暗号化パターンテーブルは、送信対象のデータファイルを暗号化する際の暗号化方式を規定したデータが複数記憶されたテーブルである。
この暗号化パターンテーブルは、送信側および受信側の各使用者と管理者の2枚のICカード40-1,40-2およびICカード40-3,40-4に、各々分割されて記憶される。すなわち、2枚のICカード40-1,40-2あるいはICカード40-3,40-4のテーブルデータを各々統合することにより、1つの暗号化パターンテーブルが構成されるように、各ICカード40-iにテーブルデータが記憶されている。なお、送信側および受信側の各2枚のICカード40-1,40-2およびICカード40-3,40-4に記憶される各暗号化パターンテーブルは、同じテーブルである。
【0019】
鍵テーブルは、送信側においては暗号化および電子署名を行なう時に使用する暗号鍵が、また受信側においては復号化および電子署名の検査を行なう時に使用する復号鍵が、各々複数記憶されているテーブルである。
この鍵テーブルも、送信側および受信側の各使用者と管理者の2枚のICカード40-1,40-2およびICカード40-3,40-4に、各々分割されて記憶される。すなわち、2枚のICカード40-1,40-2あるいはICカード40-3,40-4のテーブルデータを各々統合することにより、1つの鍵テーブルが構成されるように、各ICカード40-iにテーブルデータが記憶されている。
【0020】
そして、このような各データが記憶されたICカード40-1〜40-4は、送信側においては、実際に送信装置10を操作する使用者(オペレータ)が、使用者用の第1のICカード40-1を、通常その使用者の上司であり、送信装置10における処理の責任者である管理者が、管理者用の第2のICカード40-2を各々保持する。
また、受信側においては、実際に受信装置30を操作する使用者が、使用者用の第3のICカード40-3を、通常その使用者の上司であり、受信装置30における処理の責任者である管理者が、管理者用の第4のICカード40-4を各々保持する。
【0021】
次に、送信装置10について説明する。
送信装置10は、送信対象の所望のデータファイルを適宜結合および分割し、ダミーファイルおよびダミーデータを付加する。さらに、送信装置10は、電子署名を付加し、暗号化して、伝送路20を介して受信装置30に送信する。
送信装置10は、図2に示すように、ICカード読取部11、使用者/管理者送受信側特定部12、データ分割部13、電子署名部14、ダミーファイル付加部15、ダミーデータ付加部16、暗号化部17および送信部18を有する。
【0022】
ICカード読取部11は、同時に、あるいは、順次装着される使用者のICカード40-1および管理者のICカード40-2より、後の分割処理および暗号化処理で用いる分割パターンテーブル、暗号化パターンテーブルおよび鍵テーブルなどの情報を読み出す。
そのために、ICカード読取部11は、まず、装着された使用者のICカード40-1および管理者のICカード40-2より、設定データとして記憶されているカード所有者ID、カード所有者氏名、パスワード、使用者フラグ、管理者フラグ、および、図3に示すような送信側および受信側の使用者および管理者の各IDおよび氏名をなどの、所有者、対応する管理者および受信側の使用者および管理者を特定するための情報を読み出し、後述する使用者/管理者送受信側特定部12に出力する。
【0023】
使用者/管理者送受信側特定部12において使用者のICカード40-1および管理者のICカード40-2の所有者が適正な送信装置10の使用者および管理者であることが検出されたら、次にICカード読取部11は、図4に示すように、使用者のICカード40-1および管理者のICカード40-2各々より、前述した分割パターンテーブル、暗号化パターンテーブル、鍵テーブルおよび設定データの送信側管理者RSA秘密鍵、送信側使用者RSA秘密鍵、受信側管理者のRSA公開鍵および受信側使用者のRSA公開鍵の情報などを読み出す。そして、読み出した分割パターンテーブルはデータ分割部13に、暗号化パターンテーブルおよび鍵テーブルは暗号化部17に、鍵情報などの設定データの必要なデータは電子署名部14に出力される。
【0024】
使用者/管理者送受信側特定部12は、ICカード読取部11より入力されるカード所有者ID、カード所有者氏名、パスワード使用者フラグ、管理者フラグおよび送信側および受信側の使用者および管理者の各IDおよび氏名をなどの情報に基づいて、使用者のICカード40-1および管理者のICカード40-2を送信装置10に装着した作業者が適正な送信装置10の使用者および管理者であるか否かを検出し、検出結果をICカード読取部11に通知する。
【0025】
データ分割部13は、入力された送信対象の複数のデータファイルを結合し、1つの結合ファイルを生成する。そして、使用者のICカード40-1および管理者のICカード40-2より読み出した分割パターンテーブルに基づいて、結合した1つの結合ファイルを複数の一時分割ファイルに分割し、ダミーファイル付加部15に出力する。
分割パターンテーブルには、前述したように、たとえば図5(A)に示すような、データファイルの各データのバイトごとの振り分け先ファイルが記載されている分割パターンが複数規定されている。データ分割部13は、この複数の分割パターンより任意の分割パターンを選択し、選択した分割パターンに基づいて、1つに結合されたファイルを、たとえば図5(B)に示すように3つのファイルに分割する。
また、この際、データ分割部13は、先に結合された結合ファイルのファイル名のハッシュ値を計算し電子署名部14へ出力する。
【0026】
電子署名部14は、データ分割部13より入力される送信対象のデータファイルを結合した結合ファイルのファイル名のハッシュ値、後述する暗号化部17により作成された初期暗号鍵番号、および、送信側および受信側の各使用者および管理者のIDと氏名の情報に基づいて、ICカード読取部11により入力される送信側管理者RSA秘密鍵、送信側使用者RSA秘密鍵、受信側管理者のRSA公開鍵、受信側使用者のRSA公開鍵を用いて電子署名データを作成し、作成した電子署名データをダミーファイル付加部15へ出力する。
【0027】
図6は、電子署名データの構造を示す図である。
ハッシュ値格納部は、データ分割部13より入力される送信対象のデータファイルを結合した結合ファイルのファイル名のハッシュ値を、送信側使用者のRSA秘密鍵を用いてRSA暗号処理し、さらに、受信側管理者のRSA公開鍵を用いてRSA暗号処理したデータを格納する領域である。
鍵格納部は、後述する暗号化部17により作成された初期暗号鍵番号を、受信側使用者(オペレータ)のRSA公開鍵を用いてRSA暗号処理し、さらに、送信側管理者のRSA秘密鍵を用いてRSA暗号処理したデータを格納する領域である。
また、署名経路格納部は、送信側および受信側の各使用者および管理者のIDと氏名を、DES暗号化したデータを格納する領域である。このDES暗号化の際に用いるDES暗号鍵は、前述したハッシュ値格納部および鍵格納部のデータに基づいて、所定のルールにより生成する。
【0028】
ダミーファイル付加部15は、データ分割部13において生成された一時分割ファイルとは無関係な内容のファイルであるダミーファイルを1つあるいは複数生成し、図7に示すように、データ分割部13より入力されるその複数の一時分割ファイルに付加し、ダミーデータ付加部16に出力する。
この時ダミーファイル付加部15は、生成したりダミーファイルに、データ分割部13で使用した分割パターンテーブルの番号、暗号化部17において使用するDES暗号化処理の初期値、および、電子署名部14で生成した電子署名データを書き込む。
【0029】
ダミーデータ付加部16は、ダミーファイル付加部15より入力される一時分割ファイルに対して、図8に示すように、選択的に、すなわちそのいずれか1つまたは複数あるいはその全てに、ダミーデータを付加する。そして、それら一時分割ファイルとダミーファイル付加部15で付加されたダミーファイルを、暗号化部17に出力する。
なお、ここでは、各ファイルのデータサイズが8バイトの倍数になるように、各ファイルにダミーデータを付加する。
【0030】
暗号化部17は、ICカード読取部11において使用者のICカード40-1および管理者のICカード40-2より読み取った暗号化パターンテーブルおよび鍵テーブルに基づいて、暗号鍵を生成し、生成した暗号鍵を用いて、ダミーデータ付加部16より入力される選択的にダミーデータが付加された一時分割ファイルおよびダミーファイルを暗号化処理し、送信部18に出力する。
また、暗号化部17は、電子署名部14で生成した電子署名データおよびダミーファイル付加部15で生成したダミーファイルのファイル名のハッシュ値を結合し、これを含むコントロールファイルを生成し、送信部18に出力する。
【0031】
使用者のICカード40-1および管理者のICカード40-2から読み出される暗号化パターンテーブルには、図9(A)に示すように、複数の暗号化方式が規定されている。また、使用者のICカード40-1および管理者のICカード40-2から読み出される鍵テーブルには、同じく図9(A)に示すように、複数の暗号鍵が登録されている。暗号化部17は、この複数の暗号化方式より、たとえばトリプルDESなどの暗号化方式を選択し、また、この複数の暗号鍵より任意の暗号鍵を選択し、選択した暗号鍵に基づいて、図9(B)に示すように、暗号化を行なう。
【0032】
送信部18は、暗号化部17より入力される暗号化された分割ファイルおよびダミーファイル、および、コントロールファイルを、伝送路20を介して受信装置30へ送信する。
このような構成の送信装置10により、所望の送信対象のデータファイルが伝送路20に送出される。
【0033】
伝送路20は、送信装置10と受信装置30とを接続する任意の伝送路であり、本実施の形態においてはインターネットである。
【0034】
次に、通信システム1の受信装置30について説明する。
受信装置30は、送信装置10において前述したような種々の処理が施されて伝送路20を介して伝送されたデータを受信し、復号化、ダミーファイルの除去、ダミーデータの除去、および、データの統合および分割などの処理を行ない、元のデータファイルを復元する。
受信装置30は、図2に示すように、受信部31、ICカード読取部32、使用者/管理者送受信側特定部33、ダミーファイル除去部34、電子署名部35、復号化部36、ダミーデータ除去部37およびデータ統合部38を有する。
【0035】
受信部31は、送信装置10から伝送路20を介して伝送されたデータ、すなわち、暗号化された分割ファイルおよびダミーファイル、および、コントロールファイルを受信し、ダミーファイル除去部34に出力する。
【0036】
ICカード読取部32は、同時に、あるいは、順次装着される使用者のICカード40-3および管理者のICカード40-4より、後の復号化処理および統合処理で用いる分割パターンテーブル、暗号化パターンテーブルおよび鍵テーブルなどの情報を読み出す。
そのために、ICカード読取部32は、まず、装着された使用者のICカード40-3および管理者のICカード40-4より、設定データとして記憶されているカード所有者ID、カード所有者氏名、パスワード、使用者フラグ、管理者フラグ、および、送信側および受信側の使用者および管理者の各IDおよび氏名をなどの、所有者、対応する管理者および受信側の使用者および管理者を特定するための情報を読み出し使用者/管理者送受信側特定部33に出力する。
【0037】
使用者/管理者送受信側特定部33において使用者のICカード40-3および管理者のICカード40-4の所有者が適正な受信装置30の使用者および管理者であることが検出されたら、次にICカード読取部32は、使用者のICカード40-3および管理者のICカード40-4各々より、前述した分割パターンテーブル、暗号化パターンテーブルおよび鍵テーブルなどの情報を読み出す。そして、読み出した分割パターンテーブルはデータ統合部38に、暗号化パターンテーブルおよび鍵テーブルは復号化部36に、鍵情報などの設定データの必要なデータは電子署名部35に出力される。
【0038】
使用者/管理者送受信側特定部33は、ICカード読取部32より入力されるカード所有者ID、カード所有者氏名、パスワード、使用者フラグ、管理者フラグおよび送信側および受信側の使用者および管理者の各IDおよび氏名をなどの情報に基づいて、使用者のICカード40-3および管理者のICカード40-4を受信装置30に装着した作業者が適正な受信装置30の使用者および管理者であるか否かを検出し、検出結果をICカード読取部32に通知する。
【0039】
ダミーファイル除去部34は、受信部31により入力されたコントロールファイルを解析し、コントロールファイルに格納されているダミーファイルのファイル名のハッシュ値を読み出し、受信部31より入力された各データファイルよりダミーファイルを特定する。そして、ダミーファイルを特定した上で、そのダミーファイルおよび残った分割ファイルを、復号化部36に出力する。
【0040】
電子署名部35は、前述した電子署名部14の反対の処理を順次行なうことにより復号化部36より入力される電子署名データの復号化処理を行ない、結合ファイルのハッシュ値、初期暗号鍵データ、署名経路データを抽出する。そして、抽出した結合ファイルのハッシュ値をデータ統合部38へ、初期暗号鍵データを復号化部36へ、また、署名経路データを使用者/管理者送受信側特定部33へ出力する。
【0041】
復号化部36は、ダミーファイル除去部34より入力されるダミーファイルおよび分割ファイルを復号化する。
復号化部36は、まずコントロールファイルのハッシュ値に基づいて復号鍵を求め、これを用いてダミーファイルを復号化して一時ダミーファイルを生成する。
次に、復号化部36は、復号化した一時ダミーファイルから、DES復号鍵の初期値を抽出し、これに基づいてDES復号鍵を生成して分割ファイルを復号化する。
また、復号化部36は、復号化した一時ダミーファイルから、分割パターン番号を抽出し、データ統合部38へ出力する。
また、復号化部36は、復号化した一時ダミーファイルとコントロールファイルの内容を結合して電子署名データを生成し、電子署名部35に出力する。
【0042】
ダミーデータ除去部37は、復号化部36より入力される一時分割ファイルよりダミーデータを除去し、データ統合部38に出力する。
【0043】
データ統合部38は、ダミーデータ除去部37により生成された一時分割ファイルを、分割パターンに基づいて統合し、1つの結合ファイルを生成する。そして、生成した1つの結合ファイルを分割し、元の複数のデータファイルを復元する。
以上により、受信装置30は、受信したデータより元の複数のデータファイルを復元し出力する。
【0044】
なお、送信装置10および受信装置30は、ICカードドライブを1台あるいは2台有し、伝送路20を介して任意のノードと通信可能な通信手段を有する、パーソナルコンピュータなどの汎用計算機装置に、ICカード読取部11〜送信部18および受信部31〜データ統合部38の各構成部の機能を実現するソフトウエアを搭載することにより、実現される。
【0045】
次に、通信システム1の動作について説明する。
送信対象の複数のデータファイルが送信装置10に入力され送信の準備がされたら、送信側使用者は送信側使用者ICカード40-1を、送信側管理者は送信側管理者ICカード40-2を各々送信装置10へ装着する。
送信装置10においては、まず、ICカード読取部11がICカード40-1およびICカード40-2の所有者の認証を行なう。その結果、ICカード40-1,40-2の所有者が適正ならば、次に、使用者/管理者送受信側特定部52が、送信側使用者および送信側管理者の関係をチェックする。そして、使用者と管理者の関係も適正な場合であれば、ICカード読取部51は、2つのICカード40-1,40-2より設定ファイル、部分分割パターンテーブル、暗号パターンテーブルおよび暗号鍵テーブルを読み出し、各々、電子署名部14、データ分割部13および暗号化部17に出力する。
【0046】
入力された送信対象の複数のデータファイルは、まず、データ分割部13において、一旦1つのファイルに結合された後、元のデータファイルとは異なる複数の一時分割ファイルに分割される。この時、その分割の方法は、2つのICカード40-1,40-2より読み出した分割パターンテーブルの、選択された特定の分割パターンに基づいて決定される。
次に、ダミーファイル付加部15においてダミーファイルが付加され、さらに、ダミーデータ付加部16においてダミーデータが付加され、暗号化部17において各々暗号化される。この暗号化は、2つのICカード40-1,40-2より読み出した暗号パターンテーブルより選択された特定の暗号化方式により、2つのICカード40-1,40-2より読み出した鍵テーブルより選択された特定の暗号鍵を用いて行なわれる。
【0047】
なおこの際、電子署名部14において、結合ファイルのファイル名のハッシュ値、初期暗号鍵番号および送信側および受信側の各使用者および管理者のIDと氏名の情報に基づいて電子署名データが作成され、作成した電子署名データが分割パターン番号および暗号化処理の初期値とともにダミーファイル付加部15においてダミーファイルに重畳される。
そして、暗号化された各ファイルおよびコントロールファイルが、伝送路20を介して受信装置30に送信される。
【0048】
受信装置30においては、受信部31において送信された各ファルを受信し、受信装置30内の記憶装置に記憶しておく。
そして、送信装置10と同様に、受信側の使用者と管理者がICカード40-3,40-4を受信装置30に装着し、認証を得たら、受信したファイルの閲覧処理が開始される。
すなわち、まず、ダミーファイル除去部34によりダミーファイルがコントロールファイルの情報より特定される。特定されたダミーファイルは復号化部36において復号化されて、重畳されていた電子署名データ、分割パターン番号および暗号化処理の初期値が抽出される。
次に、抽出された署名から、電子署名部35において署名経路、初期暗号鍵番号および結合ファイルのハッシュ値が抽出され、署名経路から、使用者/管理者送受信側特定部33により送受信側の使用者および管理者が特定される。
【0049】
次に、復号化部36において、先に抽出された初期値および初期暗号鍵番号から変換して求められた復号鍵により、受信した各ファイルが復号化され、ダミーデータ除去部37においてダミーデータが除去される。
そして、それら復号化されたファイルが、データ統合部38により、一旦1つの結合ファイルに合成された後、元の送信対象の複数のファイルに分割され、元の複数のデータファイルに復元され、受信装置30より出力される。
【0050】
このように、本実施の形態の通信システム1においては、送信対象のデータファイルを、統合し、分割し、ダミーデータを付加し、ダミーファイルを付加し、さらに暗号化して送信している。したがって、単に暗号化した場合と比べて、解読が非常に難しく、よりセキュリティ性の高い状態でデータを転送することができる。
また、暗号化、復号化および電子署名などの処理は、使用者および管理者の2人の2枚のICカードを用いなければ行なうことができない。したがって、使用者1人が自分の権限でこれらの処理を行なう従来の方法に比べて、セキュリティ性を高めることができる。
【0051】
なお、本発明は本実施の形態に限られるものではなく、任意好適な種々の改変が可能である。
たとえば、前述した実施の形態の送信装置では、データ分割部13において送信対象の複数のデータファイルを結合した後分割し、これに基づいて生成された複数のファイルを送信部18より送信するようにしている。しかし、このようにして分割されたファイルを、さらに送信部18で送信する前に統合して1つのファイルにまとめて、これを送信するようにしてもよい。その際の統合の方法は、単に順番に結合してもよいし、何らかの方法によりシャッフルして統合するようにしてもよい。また、そのファイル統合のための統合部は、暗号化部の後段に配置するようにしてもよいし、暗号化部の前段に配置するようにしてもよい。
また、受信装置においては、送信装置のこのような変形に応じて、適宜、受信したファイルを一旦分割する分割部を設けるようにしてもよい。
もちろん、元の送信対象のファイルは1つであってもなんら差し支えなく、そのような場合であってもその後のファイルの分割および統合などは、ファイルが複数ある場合と同様に行ってよい。
【0052】
また、前述した実施の形態においては、2枚のICカードを用いることにより、適正な暗号化処理および復号化処理を行ない所望のデータ通信を行なうようにしていたが、1枚のICカードのみを用いるような構成でもよい。
また、3枚以上のICカードを用いて、データ通信の承認などを行なうようにしてもよい。
また、ICカードの形態は、接触型、密着型、非接触型など、任意の形態でよい。
さらに、いわゆるICカードに限られるものではなく、磁気カードなどの任意の記憶媒体、記憶装置を用いるようにしてもよい。
【0053】
また、送信装置におけるデータ結合、データ分割、電子署名、ダミーファイル付加、ダミーデータ付加および暗号化などの処理の順番、および、受信装置におけるダミーファイル除去、電子署名検査、復号化、ダミーデータ除去、データ統合およびデータ分割などの処理の順番は、本実施の形態に限られるものではなく、任意に変更してよい。
また、ICカードに記憶する暗号化および復号化に係わるデータなどは、任意のデータでよい。
その他、送信装置10および受信装置30の構成、各暗号化の方式などは、前述した実施の形態の場合に限られるものではなく、任意に変更してよい。
【0054】
【発明の効果】
このように本発明によれば、暗号の解読がより困難で、より高いセキュリティ性で所望のデータを送信することのできる、データ送信装置を提供することができる。
また、そのように高いセキュリティ性で送信されたデータを受信し、適切に復号化することにより、セキュリティ性の高いデータ受信を行なうことのできるデータ受信装置を提供することができる。
さらに、暗号の解読がより困難で、より高いセキュリティ性で所望のデータを送信し受信することのできる、通信装置を提供することができる。
【図面の簡単な説明】
【図1】図1は、本発明の一実施の形態の通信システムの全体構成の概略を示すブロック図である。
【図2】図2は、図1に示した通信システムの送信装置および受信装置の構成を詳細に示すブロック図である。
【図3】図3は、図2に示した送信装置のICカード読取部において、ICカードから、記憶されている送受信側の使用者および管理者のIDおよび氏名を読み取る状態を示す図である。
【図4】図4は、図2に示した送信装置のICカード読取部において、ICカードから、記憶されている分割パターンテーブル、暗号化パターンテーブル、鍵テーブルおよびコントロールデータを読み取る状態を示す図である。
【図5】図5は、図2に示した送信装置のデータ分割部における、ICカードから読み取った分割パターンテーブルに基づいて送信対象のファイルを分割する処理を示す図である。
【図6】図6は、図2に示した送信装置の電子署名部により生成される電子署名データを示す図である。
【図7】図7は、図2に示した送信装置のダミーファイル付加部における、ダミーファイルを付加する処理を示す図である。
【図8】図8は、図2に示した送信装置のダミーデータ付加部における、ダミーデータを付加する処理を示す図である。
【図9】図9は、図2に示した送信装置の暗号化部における、ICカードから読み取った暗号化パターンテーブルおよび鍵テーブルに基づいて送信対象のファイルを暗号化する処理を示す図である。
【符号の説明】
1…通信システム
10…送信装置
11…ICカード読取部
12…使用者/管理者送受信側特定部
13…データ分割部
14…電子署名部
15…ダミーファイル付加部
16…ダミーデータ付加部
17…暗号化部
18…送信部
20…伝送路
30…受信装置
31…受信部
32…ICカード読取部
33…使用者/管理者送受信側特定部
34…ダミーファイル除去部
35…電子署名部
36…復号化部
37…ダミーデータ除去部
38…データ統合部
40-1〜40-4…ICカード

Claims (13)

  1. 当該データ送信装置を使用する第1の使用者が管理する暗号化方式を特定する第1の暗号化パターンテーブルおよび暗号鍵を示す第1の暗号鍵テーブルが記憶され、通信機能を有する第1の記憶装置、および、当該データ送信装置を使用する第2の使用者が管理する暗号化方式を特定する第2の暗号化パターンテーブルおよび暗号鍵を示す第2の暗号鍵テーブルが記憶され、通信機能を有する第2の記憶装置が装着される、データ送信装置であって、
    前記第1の記憶装置が当該データ送信装置に装着されたとき、前記第1の記憶装置と通信して、当該第1の記憶装置の認証を行い、当該認証が適正な場合前記第1の記憶装置から前記第1の暗号化パターンテーブルおよび第1の暗号鍵テーブルを読み出し、前記第2の記憶装置が当該データ送信装置に装着されたとき、前記第2の記憶装置と通信して、当該第2の記憶装置の認証を行い、当該認証が適正な場合前記第2の記憶装置から前記第2の暗号化パターンテーブルおよび第2の暗号鍵テーブルを読み出す、インターフェイス手段と、
    送信対象のデータファイルを分割し複数の分割データファイルを生成するファイル分割手段と、
    前記インターフェイス手段において読み取った前記第1の暗号化パターンテーブルおよび前記第2の暗号化パターンテーブルにより選択された暗号化方式により、前記インターフェイス手段において読み取った前記第1の暗号鍵テーブルおよび前記第2の暗号鍵テーブルにより選択された暗号鍵を用いて、前記生成された複数の分割データファイルのそれぞれに対して、暗号化する暗号化手段と、
    記暗号化された前記複数の分割データファイルをデータ受信装置に送信する送信手段と
    を有するデータ送信装置。
  2. 当該データ送信装置は電子署名手段を更に有し、
    前記ファイル分割手段は、前記送信対象のデータファイルを結合した結合ファイルのファイル名のハッシュ値を計算して前記電子署名手段にして出力し、
    前記第1の記憶装置および前記第2の記憶装置はそれぞれ、前記第1、第2の使用者のID、氏名、および、前記受信装置の第1、第2の使用者のID、氏名を記憶しており、
    前記インタフェース手段は、前記第1の記憶装置および前記第2の記憶装置が装着されたとき、前記第1、第2の記憶装置に記憶されている前記第1、第2の使用者のID、氏名、および、前記受信装置の第1、第2の使用者のID、氏名を読み取り
    前記電子署名手段は、
    前記ファイル分割手段から入力される先に結合された結合ファイルのファイル名のハッシュ値、前記暗号化手段で再生した暗号鍵番号、前記インタフェース手段で読み取った、前記第1、第2の使用者のID、氏名、および、前記受信装置の第1、第2の使用者のIDを用いて電子署名データを作成し、
    前記作成した前記電子署名データを、前記データ分割手段で分割したファイルとは無関係なダミーファイル部に付加し、
    前記暗号化手段は、前記電子署名データが付加されたダミーファイル部についても、前記第1の暗号化パターンテーブルおよび前記第2の暗号化パターンテーブルにより選択された暗号化方式により、前記第1の鍵テーブルおよび前記第2の鍵テーブルにより選択された暗号鍵を用いて、暗号化し、
    前記送信手段は、前記暗号化手段で暗号化されたデータを前記データ受信装置に送信する、
    請求項1に記載のデータ送信装置。
  3. 前記第1の記憶装置および前記第2の記憶装置はそれぞれ、前記ファイル分割手段における分割パターンテーブルを記憶しており、
    前記インタフェース手段は、前記第1の記憶装置および前記第2の記憶装置が装着されたとき、前記分割パターンテーブルをそれぞれ読み取り、
    前記ファイル分割手段は、前記読み取った分割パターンテーブルに基づいて結合した1つの結合ファイルを複数の分割ファイルに分割し、
    前記暗号化手段は、前記生成された複数の分割データファイルのそれぞれに対して、前記暗号化処理を行う、
    請求項1または2に記載のデータ送信装置。
  4. 前記第1の記憶装置は、前記データ送信装置を使用する第1の使用者が管理するICカードであり、
    前記第2の記憶装置は、前記データ送信装置を使用する第2の使用者が管理するICカードである、
    請求項1〜3のいずれかに記載のデータ送信装置。
  5. 当該データ送信装置は前記送信対象の複数のデータファイルを統合して1のデータファイルとするファイル統合手段をさらに有し、
    前記ファイル分割手段は、前記結合されたデータファイルを分割し、前記複数の分割データファイルを生成する、
    請求項1〜4のいずれかに記載のデータ送信装置。
  6. 当該データ送信装置は、前記ファイル分割手段により分割された複数の分割データファイルを統合する第2のファイル統合手段をさらに有し、
    前記送信手段は、前記第2のファイル統合手段において統合されたファイルを前記データ受信装置に送信する、
    請求項1〜5のいずれかに記載のデータ送信装置。
  7. 請求項1〜6のいずれかに記載のデータ送信装置から送信されたデータを受信して復号する、データ受信装置であって、
    当該データ受信装置を使用する第3の使用者が管理する復号化方式を特定する第1の復号化パターンテーブルおよび復号鍵を示す第1の復号鍵テーブルが記憶され、通信機能を有する第3の記憶装置、および、当該データ受信装置を使用する第4の使用者が管理する復号化方式を特定する第2の復号化パターンテーブルおよび復号鍵を示す第2の復号鍵テーブルが記憶され、通信機能を有する第4の記憶装置が装着される、データ受信装置であって、
    前記データ送信装置から送信されたデータを受信する受信手段と、
    前記第3の記憶装置が当該データ受信装置に装着されたとき、前記第3の記憶装置と通信して、当該第3の記憶装置の認証を行い、当該認証が適正な場合前記第3の記憶装置から前記第1の復号化パターンテーブルおよび第1の復号鍵テーブルを読み出し、前記第4の記憶装置が当該データ受信装置に装着されたとき、前記第4の記憶装置と通信して、当該第4の記憶装置の認証を行い、当該認証が適正な場合前記第4の記憶装置から前記第2の復号化パターンテーブルおよび第2の復号鍵テーブルを読み出す、第2のインターフェイス手段と、
    前記データ送信装置から受信した暗号化された送信データを、前記第2のインターフェイス手段において読み取った前記第1の復号化パターンテーブルおよび前記第2の復号化パターンテーブルにより選択された復号化方式により、前記第2のインターフェイス手段において読み取った前記第1の復号鍵テーブルおよび前記第2の復号鍵テーブルにより選択された復号鍵を用いて、復号する、復号化手段と、
    前記復号されたデータを統合し、前記データ送信装置から送信された元のデータファイルに復元する、ファイル統合手段と
    を有する、データ受信装置。
  8. 当該データ受信装置は、電子署名検査手段を更に有し、
    当該電子署名検査手段は、前記受信データに含まれる前記電子署名データについて、前記第2のインタフェース手段を用いて前記第3、第4の記憶装置から読み出した暗号鍵データを用いて前記電子署名の検査を行ない、
    前記復号化手段は、前記電子署名の検査が行なわれた受信データを復号化する、
    請求項7に記載のデータ受信装置。
  9. 前記電子署名検査手段は、前記第2のインターフェイス手段を介して、前記第3の記憶装置から読み出した前記第1の復号鍵データおよび第4の記憶装置から読み出した第2の復号鍵データを用いて、2段階に復号化を行なうことにより前記電子署名の検査を行なう、
    請求項8に記載のデータ受信装置。
  10. 前記第3の記憶装置は、前記データ受信装置を使用する第3の使用者が管理するICカードであり、
    前記第4の記憶装置は、前記データ受信装置を使用する第4の使用者が管理するICカードであり、
    前記電子署名検査手段は、前記第4の記憶装置に記憶された前記第2の復号鍵データを用いて第1の復号化を行い、前記第3の記憶装置に記憶された前記第1の復号鍵データを用いて第2の復号化を行うことにより前記電子署名の検査を行なう
    請求項9に記載のデータ受信装置。
  11. 前記データ送信装置から送信された元の送信対象のデータファイルは、複数の送信対象のデータファイルが結合して生成されたファイルであって、
    当該データ受信装置は、前記ファイル統合手段により統合された元の前記送信対象のデータファイルを分割し、前記複数の送信対象のデータファイルを生成するファイル分割手段をさらに有する、
    請求項7〜10のいずれかに記載のデータ受信装置。
  12. 前記受信手段において受信した送信データは、前記分割された送信対象のデータファイルがさらに結合して生成されたデータであって、
    当該データ受信装置は、前記受信した送信データを、分割する第2のファイル分割手段をさらに有し、
    前記ファイル統合手段は、前記分割されたデータを統合し、元の前記送信対象のデータファイルを生成する、
    請求項7〜11のいずれかに記載のデータ受信装置。
  13. 請求項1〜6のいずれかに記載のデータ送信装置と、
    請求項7〜12のいずれかに記載のデータ受信装置と
    を有する、通信システム。
JP2001147911A 2001-05-17 2001-05-17 データ送信装置、データ受信装置および通信システム Expired - Fee Related JP4774626B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001147911A JP4774626B2 (ja) 2001-05-17 2001-05-17 データ送信装置、データ受信装置および通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001147911A JP4774626B2 (ja) 2001-05-17 2001-05-17 データ送信装置、データ受信装置および通信システム

Publications (2)

Publication Number Publication Date
JP2002344442A JP2002344442A (ja) 2002-11-29
JP4774626B2 true JP4774626B2 (ja) 2011-09-14

Family

ID=18993321

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001147911A Expired - Fee Related JP4774626B2 (ja) 2001-05-17 2001-05-17 データ送信装置、データ受信装置および通信システム

Country Status (1)

Country Link
JP (1) JP4774626B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4490068B2 (ja) * 2003-09-22 2010-06-23 大日本印刷株式会社 ネットワークを利用したデータ保管システム
JP2021096785A (ja) * 2019-12-19 2021-06-24 山本 博文 中継装置
CN112738108B (zh) * 2020-12-29 2023-01-13 中咨数据有限公司 一种云计算系统的多重数据加密系统及方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5526428A (en) * 1993-12-29 1996-06-11 International Business Machines Corporation Access control apparatus and method
JPH1083138A (ja) * 1996-09-06 1998-03-31 Mitsubishi Electric Corp データ伝送方法
JPH11344926A (ja) * 1998-01-20 1999-12-14 Masanobu Kujirada コンテンツの無断利用・無断コピ―・無断改変防止装置、及び記録媒体
JP3794457B2 (ja) * 1998-02-13 2006-07-05 株式会社ルネサステクノロジ データの暗号化復号化方法
JPH11249825A (ja) * 1998-03-04 1999-09-17 Nec Corp 共通鍵管理方法およびこれを用いたデータ読み取り装置並びにicカードシステム
JP4392808B2 (ja) * 1998-08-04 2010-01-06 大日本印刷株式会社 暗号化処理システム
JP4151923B2 (ja) * 1998-08-20 2008-09-17 株式会社東芝 携帯可能情報記憶媒体を使用した情報管理システム
EP1193666B1 (en) * 1999-01-28 2006-06-14 Yutaka Yasukura Method for securing safety of electronic information
JP2000292590A (ja) * 1999-04-02 2000-10-20 Toshiba Corp 凝縮性媒体流通プラントおよびその水質制御方法
JP4130272B2 (ja) * 1999-04-21 2008-08-06 大日本印刷株式会社 送信装置とその方法、受信装置とその方法および通信システム

Also Published As

Publication number Publication date
JP2002344442A (ja) 2002-11-29

Similar Documents

Publication Publication Date Title
JP4668619B2 (ja) 装置鍵
US20160026816A1 (en) Method for strongly encrypting .zip files
JP4788212B2 (ja) デジタル署名プログラム及びデジタル署名システム
CN102419804B (zh) 具有冗余安全性的可靠的软件产品验证和激活
US20100005318A1 (en) Process for securing data in a storage unit
JP3946192B2 (ja) データのオリジナリティ検証方法及びシステム
US20070014399A1 (en) High assurance key management overlay
JP2007013433A (ja) 暗号化データを送受信する方法及び情報処理システム
KR20000075650A (ko) 네트워크 환경에서 신규의 비밀 무작위 숫자의 운영과 이용에대한 시스템
US20100098246A1 (en) Smart card based encryption key and password generation and management
JPH10214233A (ja) 情報処理装置、情報処理システム、情報処理方法、プログラム記憶装置、及び鍵の判定方法及び判定装置
CN1778065B (zh) 基于生物特性身份的加密方法和设备
JP2000172548A (ja) 電子データ管理方法,装置およびそのプログラム記録媒体
JP4047573B2 (ja) 電子情報管理装置及びプログラム
Simmons Secure communications and asymmetric cryptosystems
CN107682156A (zh) 一种基于sm9算法的加密通信方法及装置
JP2004053969A (ja) 電子割符生成方法およびプログラム
JPS6026387A (ja) デイジタル署名方式
JP4774626B2 (ja) データ送信装置、データ受信装置および通信システム
CN108322311B (zh) 数字证书的生成方法及装置
WO2019124164A1 (ja) 暗号データ処理システム、及びプログラム
JP6792191B2 (ja) 情報送信方法、情報処理方法、プログラム、復号方法、プログラム
CN115150193A (zh) 一种数据传输中敏感信息加密方法、系统和可读存储介质
JP3984570B2 (ja) 署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム
JP4802388B2 (ja) 暗号化装置、復号化装置および通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110531

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110613

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4774626

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140708

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees