WO2002089397A1

WO2002089397A1 - Procede de transmission de donnees

Info

Publication number: WO2002089397A1
Application number: PCT/JP2002/004039
Authority: WO
Inventors: Takatoshi Nakamura; Akihiro Yokota
Original assignee: Nti, Inc.
Priority date: 2001-04-24
Filing date: 2002-04-23
Publication date: 2002-11-07
Also published as: KR20040004601A; HK1062866A1; EP1383264A1; CN1326350C; JPWO2002089397A1; US20040162990A1; CN1504027A; EP1383264A4; KR20080080243A; US7607023B2; KR100889400B1

Description

明細書データ伝送方法、データ伝送装置及びデータ送信装置並びにデータ受信装置、

技術分野

本発明はデータ伝送方法、デ一タ伝送装置及びデータ送信装置並びにデータ受信装置に係り、データを暗号化して伝送するデータ伝送方法、データ伝送装置、データ言装置並びにデータ受信装置に関する。背景の技術

従来、本人の認証を行なう方法としては、キーコードが記憶された磁気カードや I Cカードなどを用いるのが一般的である。このような認証方式で、本人の認証を行なう、磁気カードや I Cカードをカードリーダに挿入する。カードリーダは、磁気力一ドゃ I Cカードに記憶されたキ一コ一ドを読み取り、予め登録あるいは入力されたキーコードと比較し、一致すると、本人であると認証するようにしていた。

このとき、従来の磁気カードや I Cカードはカードリードにより読み出されるデータが 1対 1でキーコードに対応していた。

しかるに、従来の磁気カードや I Cカードでは、カードから読み出されるデータがキーコードに 1対 1で対応していたため、カードを読み取ることにより得たデータはスクランブルがかけられていたとしても単一なものであり、解読機械などにかければ、容易にキーコードを再現できるため、セキュリティーが万全でなレヽ。そこで、データを安全に伝送できるデータ伝送方法、データ伝送装置及びデータ送信装置並びにデータ受信装置が望まれている。発明の開示

本発明は、言側から受信側にデータを伝送するデータ伝送方法にぉレヽて、送信側から受信側に供給するデータを暗号化するための演算アルゴリズムを受信側から暗号化して受信側から送信側に送信するようにする。

また、本発明は、さらに、暗号化された演算アルゴリズムを復号ィ匕するための演算アルゴリズムを暗号ィヒして受信側から ¾言側に送信するようにする。

さらに、本発明は、暗号化及び復号ィ匕を複数回繰り返すことにより、データを暗号化するための演算アルゴリズムを復号ィヒするようにする。

また、演算アルゴリズムを、データ毎に異なるようにする。

さらに、データを複数のビット列に^ fし、各ビット列毎に演算アルゴリズムを異ならせるようにする。

また、本発明は、受信側にデータを伝送するデータ送信装置において、受信側に伝送するデータを予め設定された演算アルゴリズムに基づレ、て暗号化するデータ暗号化手段と、受信側から喑号ィ匕された送信された演算アルゴリズムを復号化する演算アルゴリズム複号化手段とを設けてなる。

さらに、本発明は、送信側からのデータを受信するデータ受信装置において、送信側から伝送されたデ一タを予め設定された演算アルゴリズムに基づレ、て復号化するデータ復号ィ匕手段と、データを暗号化する演算アルゴリズムを暗号化する演算アルゴリズム暗号化手段とを設けてなる。

本発明によれば、データが暗号化するだけでなく、データを暗号化するための演算アルゴリズムも暗号ィ匕されるので、データのセキュリティー性を向上させることができる。図面の簡単な説明

図 1は、本発明の第 1実施例のシステム構成図である。

図 2は、本発明の一実施例の要部のブロック構成図である。

図 3は、本発明の一実施例の可変演算アルゴリズム回路のデータ構成図である図 4は、本発明の第 1実施例の変形例の動作説明図である。

図 5は、本発明の第 2実施例の要部のプロック構成図である。図 6は、本発明の第 3実施例の要部のブロック構成図である。

図 7は、本発明の第 3実施例のシステム構成図である。

図 8は、本発明の第 3実施例のサーバのプロック構成図である。

図 9は、本発明の第 3実施例のデータ変換部のプロック構成図である。

図 1 0は、本発明の第 4実施例の要部のブロック構成図である。

図 1 1は、本発明の第 4実施例に用いられるデータのデータ構成図である。図 1 2は、本発明の第 5実施例のブロック構成図である。

図 1 3は、本発明の一実施例の演算装置の変形例のプロック構成図である。発明を実施するための最良の形態

図 1に本発明の第 1実施例のシステム構成図を示す。

本実施例のシステム 1は、 I Cカード 2、 I Cカードリーダ 3、処理装置 4から構成される。

I Cカード 2は、認証番号などの情報が予め記録されている。 I Cカードリーダ 3は、 I Cカード 2に記憶された情報を読み取る。 I Cカードリーダ 3から読み取られた情報は処理装置 4に供給され、 I Cカードリーダ 3から読み取られた情報に基づレヽて認証を行なう。また、処理装置 4は、 I Cカードリーダ 3での認果、認証された場合には処理を可能となり、認証されない ¾ ^には処理は行なえないように制御される。

このとき、本実施例のシステム 1では、 I Cカード 2の情報を I Cカードリーダ 3に読み取らせる際に、 I Cカード 2と処理装置 4とで協働して、情報に動的にスクランブルがかかるように動作する。

図 2に本発明の一実施例の要部のプロック構成図を示す。

I Cカード 2は、記憶部 1 1、パスヮード入カ機構 1 2、可変演算アルゴリズム回路 1 3、 1 4から構成される。記憶部 1 1及びパスヮード入カ機構 1 2は、 R OMから構成される。記憶部 1 1には、

I Dが予め記憶される。パスワード入力機構 1 2には、パスワードが予め記憶される。なお、パスワード入力機構 1 2として、指紋入力装置を用いてもよい。可変演算アルゴリズム回路 1 3、 1 4は、了ドレス、データリ一ド、データラィ卜の 3ポートの R AMから構成される。

可変演算アルゴリズム回路 1 3は、了ドレスポート及びデータライトポー卜が I Cカードリーダ 3に接続され、データリードポー卜が可変演算アルゴリズム回路 1 4のデータライトポートに接続される。すなわち、可変演算アルゴリズム回路 1 3は、 I Cカードリーダ 3からの所定の演算アルゴリズムの演算結果がプログラムされ、 I Cカードリーダ 3からの入力値として入力され、入力値に応じた演算結果を可変演算アルゴリズム回路 1 4に供給する。

可変演算アルゴリズム回路 1 4は、了ドレスポートが記憶部 1 1及びパスヮード入力機構 1 2に接続され、データライトポートが可変演算アルゴリズム回路 1 4のデータリードポートに接続され、データリードポートが I Cカード 2の出力データとされる。すなわち、可変演算アルゴリズム回路 1 4は、可変演算アルゴリズム回路 1 3の演算アルゴリズムの演算結果がプログラムされ、記憶部 1 1に記憶された I D又はパスヮード入力機構 1 2により入力されたパスヮードが入力値として入力され、入力値に応じてプログラムされた演算結果が出力され、 I C カードリーダ 3に供給される。

I Cカードリーダ 3は、 I Cカード 2との接続接点を有し、 I Cカード 2が揷入されて、 I Cカード 2との情報の交換を行なう。また、 I Cカードリーダ 3は、インタフェースを介して処3¾置 4に接続されており、 I Cカード 2と処¾¾ 置 4のインタフェースをとる。

処理装置 4は、インタフェースボード 2 0、認証部 3 0、処理部 4 0、入出力部 5 0カゝら構成される。

インタフェースボード 2 0は、可変演算アルゴリズム回路 2 1、 2 2、演算ァルゴリズム書込回路 2 3、 2 4、乱数発生器 2 5、制御回路 2 6から構成される可変演算アルゴリズム回路 2 1は、アドレスポートに I Cカード 2の可変演算アルゴリズム回路 1 4の演算結果が供給され、データライトポートに演算アルゴリズム書込回路 2 3からの演算アルゴリズムによる演算結果が供給され、データリ一ドポー卜からの演算結果は、認証部 3 0に供給される。可変演算アルゴリズム回路 2 1は、演算アルゴリズム書込回路 2 2からの所定の演算アルゴリズム f による演算結果が書き込まれ、 I Cカード 2の可変演算アルゴリズム回路 1 4からの出力に応じた演算結果を出力し、認証部 3 0に供給する。

可変演算アルゴリズム回路 2 2は、ァドレスポー卜に演算アルゴリズム書込回路 2 3力所定の演算アルゴリズム f の入力値が供給され、データライトポートに演算アルゴリズム書込回路 2 4から所定の演算アルゴリズム gの演算結果が供給され、データリードポートからの演算結果は、 I Cカード 2の可変演算アルゴリズム回路 1 3のァドレスポートに供給される。可変演算アルゴリズム回路 2 2 は、演算アルゴリズム書込回路 2 4からの所定の演算アルゴリズム gによる演算結果が書き込まれ、演算アルゴリズム書込回路 2 3から演算アルゴリズム f を入力とした演算結果を出力し、 I Cカード 2に供給する。

ここで、可変演算アルゴリズム回路 1 3、 1 4、 2 1、 2 2について詳細に説明する。

図 3に本発明の一実施例の可変演算アルゴリズム回路のデータ構成図を示す。可変演算アルゴリズム回路 1 3、 1 4， 2 1， 2 2は、通常の半導体メモリと同様な構成とされており、ァドレス A l〜A nに対応してデータ D l〜D nが格納される。可変演算ァノレゴリズム回路 1 3、 1 4、 2 1、 2 2には、所定の演算アルゴリズムの入力値をァドレスとしたときの所定の演算アルゴリズムの演算結果がデータとして格納される。

ここで、図 2に戻って説明を続ける。

演算アルゴリズム書込回路 2 3は、演算アルゴリズム f 1を複号化する演算ァルゴリズム g 1の演算結果を発生し、可変演算アルゴリズム回路 2 1にデータとして書き込むとともに、演算アルゴリズム f 1を可変演算アルゴリズム回路 2 2 のアドレスとして出力する。また、演算アルゴリズム書込回路 2 4は、演算ァノレゴリズム f 2の演算結果を発生し、可変演算アルゴリズム回路 2 2のライトデータとして供給するとともに、演算アルゴリズム f 2を複号化する演算アルゴリズム g 2を可変演算アルゴリズム回路 1 3のライトデータとして供給する。このとき、演算アルゴリズム書込回路 2 3、 2 4は、乱数発生器 2 5から乱数が供給され、乱数により演算アルゴリズム f 2、 g lを決定し、決定された演算アルゴリズム f 2、 g 1に基づいて演算アルゴリズム f 1、 g 1を決定している。このため、演算アルゴリズム書込回路 2 3、 2 4は、毎回異なる演算アルゴリズムを可変演算アルゴリズム回路 1 3、 1 4、 2 1、 2 2に設定することができる。認証部 3 0は、可変演算アルゴリズム回路 2 1からの演算結果に基づいて認果を出力する。

次に、 I Cカード 2から I Cカードリーダ 3に I D及びパスワードを送信するときの動作にっレ、て説明する。

I Cカード 2が I Cカードリーダ 3に挿入されると、 I Cカードリーダ 3の制御部 2 7は I Cカード 2が I Cカードリーダ 3に挿入されたことを検出する。制御部 2 7,は I Cカード 2が I Cカードリーダ 3に挿入されたことを検出すると、乱数発生器 2 5を制御して乱数を発生する。乱数発生器 2 5で発生された乱数は、演算アルゴリズム書込回路 2 4に供給される。演算アルゴリズム書込回路 2 4 は、乱数に応じた演算結果 f 2を出力する。なお、演算結果 f 2は、乱数そのものであってもよい。

演算アルゴリズム書込回路 2 4から出力された演算結果 f 2は、可変演算アルゴリズム回路 2 2のライトデータとして供給される。また、演算アルゴリズム書込回路 2 4は、演算結果 f 2を複号化する演算結果 g 2を生成し、出力する。演算アルゴリズム書込回路 2 4から出力された演算結果 f 2は、 I Cカードリーダ 3を介して可変演算アルゴリズム回路 1 3にライトデータとして供給される。

—方、演算アルゴリズム書込回路 2 3は、乱数に応じた演算結果 g 1を生成し、可変演算アルゴリズム回路 2 1のライトデータとして出力する。また、このとき、演算アルゴリズム書込回路 2 3は、演算結果 g 1を復号化する演算結果 f 1 を生成し、可変演算アルゴリズム回路 2 2のアドレスとして出力する。

可変演算アルゴリズム回路 2 2は、演算アルゴリズム書込回路 2 3からの演算結果 f 1に対応する演算結果 f 2を出力する。可変演算アルゴリズム回路 2 2の出力データを関数で表すと、演算結果 f 2の関数を F 2、演算結果 f 1の関数を F 1のとき、 F 2 ( F 1 ) となる。

可変演算アルゴリズム回路 2 2の出力データは、 I Cカードリーダ 3を介して可変演算アルゴリズム回路 1 3のァドレスポー卜に供給される。可変演算アルゴリズム回路 1 3は、可変演算ァノレゴリズム回路 2 2からの出力データに応じて演算アルゴリズム書込回路 2 4によって記憶された演算結果 g 2を出力する。すなわち、可変演算アルゴリズム回路 2 2は、関数 F 2で喑号化された関数 F 1を関数 F 1に復号する。

可変演算アルゴリズム回路 2 2で復号された演算結果 f 1は、可変演算アルゴリズム回路 1 4にライトデータとして供給される。可変演算アルゴリズム回路 1 4には、関数 F 1の演算結果 f 1が入力値に対応したァドレスに記憶される。可変演算アルゴリズム回路 1 4に関数 F 1が記憶されると、次に記憶部 1 1から I Dが可変演算アルゴリズム回路 1 4のァドレスポートに供給される。

可変演算アルゴリズム回路 1 4は、 I D及びパスヮードを入力値として関数 F 1の演算結果 f 1を出力する。可変演算アルゴリズム回路 1 4からの出力は、 I Cカードリーダ 3を介して可変演算アルゴリズム回路 2 1のアドレスポートに供給される。可変演算アルゴリズム回路 2 1には、演算アルゴリズム書込回路 2 3 により関数 G 1の演算結果 g 1が入力値をァドレスに対応させて記憶されている。関数 G 1は、関数 F 1からその入力値 x、記憶部 1 1からの I D及びパスヮード入力機構 1 2からのパスヮードを復元する関数である。

可変演算アルゴリズム回路 2 1により復元された I D及びパスヮードは、認証部 3 0に供給される。認証部 3 0は、可変演算アルゴリズム回路 2 1からの演算結果 Xが予め登録された I D及びパスヮードか否かを検出し、予め登録された I D及びパスワードであれば、認証を行なう。認証部 3 0での認証結果は、処理部 4 0に供給される。処理部 4 0は、 I Cカード 2からの I D及びパスワードが認証部 3 0で認証されると、入出力部 5 0の入出力を実行可能とし、処理を可能とする。なお、インタフェースボード 2 0の各部は、制御回路 2 6により制御される。このとき、本実施例によれば、可変演算アルゴリズム回路 1 3、 1 4、 2 1、 2 2により、 I Cカード 2から処¾¾置 4に I D及びパスヮードを供給するときに処理装置 4からの毎回不確定の関数でスクランプ 'ノレされて、言できる。また、処理装置 4から I Cカード 2に言される不確定の関数も毎回不確定の関数でスクランプ'ノレされて、言される。

このため、 I Cカード 2から I Cカードリーダ 3に読み出された I D及びパスヮードを読み取つたとしても読み取られた情報は暗号ィヒされているので、解読できない。また、暗号化は、乱数に決定される毎回異なる関数により喑号ィ匕されるので、暗号を容易に喑号を解読することはできない。また、暗号を解読できたとしても次回の認証では異なる関数で暗号されるので、解読した暗号は何の意味も持たない。

また、 I Cカード 2力、ら I D又はパスヮードを伝送する際、データ列のすべてを同一の演算アルゴリズムで暗号化するのではなく、データ列を複数に分割して各部分で異なる演算アルゴリズムで暗号を行なうようにしてもよレ、。

図 4に本発明の第 1実施例の変形例の動作説明図を示す。

図 4に示すようにデータ列 D 0を複数のデータ部 d：!〜 d nに分割し、データ部 d 1を演算アルゴリズム f 1によりスクランプノレをかけてデータ f 1 ( d 1 ) として ¾ί言し、受信側で演算アルゴリズム g 1によりデスクランブルを行なレ、、元のデータ d 1に復元し、データ部 d 2を演算アルゴリズム f 2によりスクランブノレをかけて伝送データ f 2 ( d 2 ) として送信し、受信側で演算アルゴリズム g 2によりデスクランブルを行ない、元のデータ d 2に復元する。同様に、データ部 d nを演算アルゴリズム f nによりスクランブルをかけて伝送データ f n ( d n ) として言し、受信側で演算アルゴリズム g nによりデスクランブルを行ない、元のデータ d nに復元する。

本実施例では、演算アルゴリズム f 1〜 f n及び g 1〜 g nの書込を容易に行なえるので、簡単に実現することができる。これにより、伝送データ列 D Oを簡単にクラックすることはできなくなる。

なお、本実施例では、可変演算アルゴリズム回路を 2段構成としたが、これに限定されるものではなく、複数段設けるようにしてもよレ、。

図 5に本発明の第 2実施例の要部のプロック構成図を示す。図 4はデータを伝送する部分を記載したものであり、他の周辺回路の説明は省略した。

本実施例は、可変演算アルゴリズム回路を n数段設けることにより秘匿性を高めたシステムである。

本実施例の伝送システム 100は、第 1〜第 nの暗号化回路 101— 1〜 10 1— n、演算アルゴリズム書込回路 102— 1〜102— n、乱数発生器 103 から構成される。

第 1の暗号化回路 101— 1は、送信側から受信側に伝送する伝送データ Xを暗号化する。また、第 2〜第 nの暗号化回路 101— 2〜： 101— nは、受信側力送信側に伝送する伝送データを暗号化する。演算アルゴリズム書込回路 10 2— 1〜： 102— nは、第 1〜第 nの暗号化回路 101—：！〜 101— nでの暗号化のための演算アルゴリズムを決定する。

第 1〜第 nの喑号化回路 101— 1〜： 101— nは、夫々喑号化回路 101 a 及び復号化回路 101 b力ら構成される。暗号化回路 101 aは、データの德可能なメモリから構成され、演算アルゴリズム書込回路 102—：!〜 102— n により設定された暗号化のための演算アルゴリズムが記憶される。複号化回路 1 01 bは、データの書換え可能なメモリ力ら構成され、演算アルゴリズム書込回路 102— 1〜102— nにより設定された復号ィ匕のための演算アルゴリズムが記憶される。暗号化回路 101 a及び復号化回路 101 bには、演算アルゴリズムの入力値がァドレスとして設定され、演算結果がデータとして記憶される。演算アルゴリズム書込回路 102— 1〜102— nは、暗号化するための演算アルゴリズムとそれを復号化するための演算アルゴリズムとの対を作成して出力する。このとき、演算アルゴリズム書込回路 102—1は、複号化のための演算アルゴリズムを第 1の暗号化回路 101— 1の復号化回路 10.1 bに書き込み、暗号化のための演算アルゴリズムを第 2の暗号化回路 101— 2を介して第 1の暗号化回路 101— 2の暗号化回路 101 aに書き込む。

また、演算アルゴリズム書込回路 102— 2〜： 102— (n- 1) は、 i段目の演算アルゴリズム書込回路 1 0 2— iとすると、暗号化のための演算アルゴリズムを第 iの暗号化回路 1 0 1— iの暗号化回路 1 0 1 aに書き込み、複号化のための演算アルゴリズムを第（i + 1 ) の暗号ィヒ回路 1 0 1—（ i + 1 )を介して第 iの暗号化回路 1 0 1— iの復号化回路 1 0 1 bに書き込む。演算アルゴリズム書込回路 1 0 2 _ nは、暗号化のための演算アルゴリズムを第 nの暗号化回路 1 0 1—nの暗号化回路 1 O l aに書き込み、復号ィヒのための演算アルゴリズムを第 nの暗号化回路 1 0 l—nの復号ィヒ回路 1 0 1 bに書き込む。

また、乱数発生器 1 0 3は、演算アルゴリズム書込回路 1 0 2— :！〜 1 0 2— nに乱数を供給する。演算アルゴリズム書込回路 1 0 2— 1〜： I 0 2— nは、乱数発生器 1 0 3カゝら供給された乱数に基づいて演算アルゴリズムを生成する。なお、乱数発生器 1 0 3から供給される乱数をそのまま暗号として用いるようにしてもよい。

本実施例によれば、言側から受信側に伝送される伝送データが暗号ィヒされるだけでなく、その暗号ィ匕に用いられる演算アルゴリズムを暗号化して受信側から送信側に伝送し、さらに、暗号化のための演算アルゴリズムを暗号化する演算ァルゴリズムを _n段にわたって暗号化するので、容易に暗号を解くことができないなお、本実施例では、本発明の暗号化回路を n段カスケ一ドに接続することにより暗号化したが、 1段の暗号ィヒ回路の入出力を n回ループさせる構成も考えられる。

図 6に本発明の第 3実施例の要部のプロック構成図を示す。

本実施例のシステム 2 0 0は、可変演算アルゴリズム回路 2 0 1、 2 0 2、演算アルゴリズム書込回路 2 0 3、メモリ 2 0 4、パス切換スィッチ 2 0 5〜2 0

9カゝら構成される。

可変演算アルゴリズム回路 2 0 1、 2 0 2は、データえ可能なメモリから構成され、演算アルゴリズム書込回路 2 0 3で発生された演算アルゴリズムが書き込まれる。

メモリ 2 0 4は、可変演算アルゴリズム回路 2 0 1の出力データを記憶する。パス切換スィッチ 2 0 5〜2 0 9は、パスの切換を行なう。

伝送データ Xを送信側から受信側に伝送する場合には、まず、演算アルゴリズム書込回路 2 0 3によりパス切換スィッチ 2 0 5〜2 0 9を破線のパスが形成されるように切り換える。次に演算アルゴリズム書込回路 2 0 3により可変演算ァルゴリズム回路 2 0 2に暗号ィ匕するための演算アルゴリズムを書き込むとともに、パス切換スィツチ 2 0 6を介して可変演算アルゴリズム回路 2 0 1に復号化するための演算アルゴリズムを書き込む。可変演算アルゴリズム回路 2 0 1 , 2 0 2には、演算アルゴリズムの入力値をァドレスとして、入力値に対応するァドレスにその演算結果が書き込まれる。

演算アルゴリズム書込回路 2 0 3から可変演算アルゴリズム回路 2 0 1 , 2 0 2に互いに対応する演算アルゴリズムが書き込まれると、次に演算アルゴリズム書込回路 2 0 3からパス切換スィッチ 2 0 8を介して可変演算アルゴリズム回路 2 0 2のアドレスに喑号ィヒされた暗号が供給される。喑号は、可変演算アルゴリズム回路 2 0 2により暗号化され、パス切換スィッチ 2 0 9、 2 0 5を介して可変演算アルゴリズム回路 2 0 2に供給される。

可変演算アルゴリズム回路 2 0 2は、可変演算アルゴリズム回路 2 0 2からの伝送データを復号化する。可変演算アルゴリズム回路 2 0 2で復号化された伝送データは、パス切換スィッチ 2 0 7を介してメモリ 2 0 4に供給され、メモリ 2 0 4に記憶される。

次に、演算アルゴリズム回路 2 0 3からメモリ 2 0 4に伝送した喑号を復号するための演算アルゴリズムを可変演算アルゴリズム回路 2 0 2に書き込む。また、パス切換スィッチ 2 0 5〜2 0 9を実線に示すパスが形成されるように切り換えて、メモリ 2 0 4に記憶された暗号ィ匕データを可変演算アルゴリズム回路 2 0 1に書き込む。

次に、可変演算アルゴリズム回路 2 0 1のァドレスに伝送しようとするデータ Xを供給する。伝送データ Xは、可変演算アルゴリズム回路 2 0 1により喑号ィ匕され、パス切換スィッチ 2 0 7、 2 0 8を介して可変演算アルゴリズム回路 2 0 2に供給される。可変演算アルゴリズム回路 2 0 2は、可変演算アルゴリズム回路 201で喑号ィ匕されたデータを送信側から送信されたデータ Xに複号化する。可変演算アルゴリズム回路 201で復号ィ匕されたデータは、パス切換スィツチ 2

09を介して出力される。

なお、本実施例では、暗号を 1回暗号ィ匕した後に、伝送データ Xを送信したが、喑号を n回ループさせた後に伝送データ Xを送信するようにしてもよい。このようにすることにより高度に暗号化を行なうことができる。

なお、上記の実施例では、 I Cカードの認証を行なうシステムに本発明を適用する場合について説明したが、これに限定されるものではなく、例えば、クライアン卜からサーバのフアイノレへのアクセスに対して適用できる。

図 7に本発明の第 3実施例のシステム構成図を示す。

本実施例のシステム 300は、サーバ 301、ネットワーク 302、クライアント 303—：！〜 303— nから構成される。

サーバ 301は、ネットワーク 302を介してクライアント 303— 1〜 30

3— nに接続されている。サーバ 301とクライアント 303— :！〜 303— n との間でネットワーク 302を介してファイルの伝送を行なう。

次にサーバ 301について詳細に説明する。

図 8は本発明の第 3実施例のサーバのブロック構成図を示す。

サーバ 301は、通信制御部 311、データ変換部 312—；！〜 312— n、フアイノ^ |J御部 313、ファイル装置 314、制御部 315から構成される。通信制御部 31 1は、ネットワーク 302との通信制御を行なう。データ変換部 3

12—：!〜 312— nは、クライアント 303— :！〜 303— nに対応して設けられており、後述するようにデータの変換を行なう。

ファイノ 1 IJ御部 313は、フアイノレ装置 314を制御して、ファイルのリードライトを行なう。ファイル装置 314は、クライアント 303— 1〜303— n からのファイルを記憶する。

次にデータ変換部 312— 1〜312— nについて詳細に説明する。

図 9に本発明の第 3実施例のデータ変換部のプロック構成図を示す。

データ変換部 312— 1〜312— nは、クライアント 301—：！〜 303— nに対応して設けられており、対応するクライアントによってデータを読み出させるように構成されている。

データ変換部 3 1 2—；！〜 3 1 2 _ nのうちの 1つのデータ変換部 3 1 2— i は、入出力部 3 2 1、可変演算アルゴリズム回路 3 2 2、制御部 3 2 3、パス切換スィッチ 3 2 5、 3 2 6力ら構成される。

入出力部 3 2 1は、クライアント 3 0 3— iからのファイルの入出力を制御する。可変演算アルゴリズム回路 3 2 2は、制御部 3 2 3により書き込まれた演算アルゴリズムに応じてファイルを暗号ィヒ又は復号ィヒする。可変演算アルゴリズム回路 3 2 2は、読み書き可能なメモリ力ら構成され、演算アルゴリズムの入力値をアドレスとして、その演算結果がデータとして記憶される。

制御部 3 2 3は、可変演算アルゴリズム回路 3 2 2への演算アルゴリズムの書込を制御する。パス切換スィツチ 3 2 4及び 3 2 5は、制御部 3 2 3により制御され、フアイルの書込時とフアイルの読出し時とでパスの切換を行なう。

次に、データ変換部 3 1 2 - iの動作を説明する。

まず、ファイル装置 3 1 4へのファイルの書込について説明する。

クライアント 3 0 3 - iからフアイノ置 3 1 4にファイルを書き込む ^には、パス切換スィッチ 3 2 4、 3 2 5を実線に示すパスに切り換える。次にクライアント 3 0 3— iから演算アルゴリズムを決定するための情報が制御部 3 2 3 に供給される。この情報は、例えば、クライアント 3 0 3— iの f¾S番号などであってもよレヽ。

制御部 3 2 3は、クライアント 3 0 3 _ iからの情報に応じて演算アルゴリズム g iを生成する。制御部 3 2 3で生成された演算アルゴリズム f iは、可変演算アルゴリズム回路 3 2 2に書き込まれる。

可変演算アルゴリズム回路 3 2 2に演算アルゴリズム f iが書き込まれると、クライアント 3 0 3— iからのファイルをパス切換スィツチ 3 2 4を介して可変演算アルゴリズム回路 3 2 2に供給する。可変演算アルゴリズム回路 3 2 2は、ファイルを演算アルゴリズム f iにより喑号ィ匕してパス切換スィッチ 3 2 5を介してフアイノレ装置 3 1 4に供給する。以上により、クライアント 3 0 3— iからのファイル xは、 f i ( x ) に暗号化されてファイル装置 3 1 4に記憶される。ファイル装置 3 1 4からクライアント 3 0 3— iにファイル Xを読み出す場合には、パス切換スィッチ 3 2 4 , 3 2 5を破線に示すパスに切り換える。次に制御部 3 2 3は、演算アルゴリズム f iを復号するための演算アルゴリズム g iを決定する。制御部 3 2 3は、クライアント 3 0 3—：！〜 3 0 3— n毎にファイル書込時の演算アルゴリズム f iを管理していて、クライアント 3 0 3—：!〜 3 0 3— nからの要求により対応する演算アルゴリズム f iを読み出す。制御部 3 2 3は、例えば、クライアント 3 0 3— iからのパスワードの入力によって、演算アルゴリズム f iを読み出す。

制御部 3 2 3は、演算アルゴリズム f iに基づいて演算アルゴリズム f iから元のファイルを複号化するための演算アルゴリズム g iを生成する。制御部 3 2 3で生成された演算アルゴリズム g iは、可変演算アルゴリズム回路 3 2 2に書さ込まれる。

可変演算アルゴリズム回路 3 2 2に演算アルゴリズム _g iが書き込まれると、フアイノレ装置 3 1 4からのファイル f i ( x ) がパス切換スィッチ 3 2 4を介して可変演算アルゴリズム回路 3 2 2に供給される。可変演算アルゴリズム回路 3 2 2は、ファイルを演算アルゴリズム g iにより復号化してパス切換スィッチ 3 2 5を介して入出力部 3 2 1に供給する。以上により、ファイル装置 3 1 4からのフアイノレ f i ( x ) は、ファイル xに復号化されてクライアント 3 0 3— iに ^言される。

なお、データ変換部 3 1 2— iは、インタフェースボードなどとしてされる。

本実施例によれば、ファイルが喑号ィ匕された形成でファイルに記憶できるので、他の者から自分のファイルを参照されることがない。また、動作は、クライアント 3 0 3— iとは関係なく、行なわれるので、操作性が良好である。

また、サーバ側では、通信制御部 3 1 1とファイル装置 3 1 4との間にデータ変換部 3 1 2— iを設けるだけでよいので、簡単に実現できる。さらに、データ変換部 3 1 2 - iの構成もハ一ド的に実現されているので、高速に変換を行なえる。また、変換もメモリを用いているだけであるので、簡単な構成で実現できるなお、スクランブルデータ、スクランブルパターン及びパスワードを用いて喑号化を行なうようにしてもよレ、。

図 1 0に本発明の第 4実施例の要部のプロック構成図を示す。 .

図 1 0は本実施例のサーバの構成を示す。本実施例のサーバ 4 0 1は、例えば、レンタルサーバである。サーバ 4 0 1は、通信装置 4 0 2、エンコーダ 4 0 3 、デコーダ 4 0 4、演算装置 4 0 5、ファイル処理部 4 0 6、ファイル装置 4 0 7力ら構成される。

通信装置 4 0 2は、ネットワークを介してクライアントとの通信を行なう。ェンコーダ 4 0 3は、クライアン卜からのデータを所定の形式にェンコ一ドする。デコーダ 4 0 4は、エンコーダ 4 0 3によりエンコードされたデータをデコードする。演算装置 4 0 5は、図 2、図 5、図 6、図 9と同様な構成とされ、ェンコーダ 4 0 3からのデータを前述の如く暗号化するとともに、ファイル装置 4 0 7 カゝらファイル処理部 4 0 6を介して供給されたデータを復号化する。

ファイル処理部 4 0 6は、エンコーダ 4 0 3からのデータをファイル装置 4 0 7に記憶するための処理を行なう。フアイノレ装置 4 0 7は、ハードディスク装置から構成され、フアイノレ処理部 4 0 6からのデータを記憶する。

このとき、クライアントから供給されるデータは、データ、スクランブルパターン及びパスワードから構成される。

図 1 1に本発明の第 4実施例に用いられるデータのデータ構成図を示す。クライアントから供給されるデータ D Oは、図 1 1に示すようにデータ D l、スクランブルパターン D 2、パスワード D 3から構成される。

データ D 1は、演算装置 4 0 5でスクランブルパターン D 2及びパスワード D 3により喑号ィ匕される。演算装置 4 0 5で暗号化されたデータは、ファイル処理部 4 0 6によりフアイノレ装置 4 0 7に記憶される。このとき、スクランブルパターン D 2により演算装置 4 0 5の乱数をコントローノレして暗号化するようにしてもよレ、。なお、演算装置 4 0 5には、乱数が保持される。ファイル装置 4 0 7に記憶されたデータは、ファイル処理部 4 0 6により読み出される。ファイル処理部 4 0 6は、データを暗号ィ匕した演算装置 4 0 5に供給する。演算装置 4 0 5は、データを元のデータに復号化する。演算装置 4 0 5で復号ィヒされたデータは、デコーダ 4 0 4に供給される。デコーダ 4 0 4は、データを元のデータにデコードする。デコーダ 4 0 4でデコードされたデータは、通信装置 4 0 2によりクライアントに供給される。

本実施例によれば、クライアントからのデータは、喑号ィ匕されてフアイノレ装置 4 0 7に記憶されるので、ファイル装置 4 0 7の記憶データを参照しても元データを参照することはできなレ、。よって、データの秘匿性を確保できる。

なお、本実施例では、サーバ側で暗号化を行なった ^について説明したが、クライアント側で喑号ィ匕を行ない、サーバのフアイノレ装置に記憶するようにしてちょレヽ。

図 1 2に本発明の第 5実施例のプロック構成図を示す。

本実施例のシステム 5 0 0は、クライアント 5 0 1とサーバ 5 0 2とがネットワーク 5 0 3を介して接続された構成とされている。

クライアント 5 0 1には、 I Cカード 5 0 4が装着される。クライアント 5 0 1は、データを I Cカード 5 0 4からのデータに基づいて暗号ィ匕してサーバ 5 0 2に送信し、記憶する。

クライアント 5 0 1は、暗号化 Z復号化部 5 1 1、データ処理部 5 1 2、通信部 5 1 3から構成される。暗号化/復号化部 5 1 1には、データ処理部 5 1 2及ぴ I Cカード 5 0 4からデータが供給される。暗号化 Z復号化部 5 1 1は、データ処理部 5 1 2からのデータを I Cカード 5 0 4からのデータにより暗号化するとともに、 I Cカード 5 0 4からのデータにより複号化する。

データ処理部 5 1 2は、クライアント 5 0 1側でのデータ処理を実行する。暗号化 Z複号化部 5 1 1で暗号化されたデ一タは、データ処理部 5 1 2により通信部 5 1 3に供給される。通信部 5 1 3は、サーバ 5 0 2との通信を行なう。サーバ 5 0 2は、通信部 5 2 1、データ処理部 5 2 2、ファイル装置 5 2 3から構成される。通信部 5 2 1は、クライアント 5 0 1との通信を行なう。データ処理部 5 2 2は、サーバ 5 0 2内でのデータ処理を行なう。ファイル装置 5 2 3は、クライアント 5 0 1からのデータを記憶する。

このとき、暗号化/複号化部 5 1 1は、図 2、図 5、図 6、図 9に示される演算装置と同様な構成とされており、暗号化、復号ィ匕を実行する。さらに、 I C力ード 5 0 4と暗号化/復号化部 5 1 1とは、図 2、図 5、図 6、図 9に示される演算装置と同様な構成とし、 I Cカード 5 0 4と暗号化 Z復号化部 5 1 1と間の通信の秘匿性を持たせるようにしてもよい。

本実施例によれば、クライアント 5 0 1側で暗号化及び復号化を行ない、サーノく 5 0 2に言し、ファイル装置 5 2 3に喑号化されたまま記憶する。このため、ネットワーク 5 0 3、サーバ 5 0 2でデータが参照されても、喑号ィ匕されたデータであるので、データを解読することはできない。また、データは、図 2、図 5、図 6、図 9に示される演算装置と同様な構成の暗号化 Z複号化部 5 1 1で毎回異なるデータにより暗号化されるので、復号化することは困難である。

なお、図 2、図 5、図 6、図 9に示す演算装置は、 RAMを用いたが、 RAM と R OMとを組み合わせた構成としてもよレ、。

例えば、パスワード、指紋を入力して、パスワードや指紋データにより ROM を索引して、 ROMの出力をアドレスとして RAMからデータを出力する。このとき、 RAMは、図 2、図 5、図 6、図 9に示される演算装置と同様にデータが書き込まれるようにする。

図 1 3に本発明の一実施例の演算装置の変形例のプロック構成図を示す。本変形例の演算装置 6 0 0は、入力装置 6 0 1、 ROM 6 0 2、 R AM 6 0 3 から構成される。入力装置 6 0 1は、キーボード又は指紋入力装置などの構成される。なお、入力装置 6 0 1は、キーボード、指紋入力装置に限定されるものではなく、データを入力できる構成であればよい。

入力装置 6 0 1から入力されたデータは、 R OM 6 0 2にァドレスとして供給される。 R OM 6 0 2は、入力装置 6 0 1からのデータに対応するアドレスのデータを出力する。 ROM 6 0 2の出力データは、 RAM 6 0 3にアドレスとして供給される。 RAM 6 0 3は、 R OM 6 0 3からのデータに対応するァドレスのデータを出力する。このとき、 R AM 6 0 3には、図 2、図 5、図 6、図 9に示される演算装置と同様にデータが書き込まれるようにする。

本変形例の演算装置を I Cカード 2、 5 0 4に適用することによりデータの秘匿性を向上できる。

上述の如く、本発明によれば、データが暗号化するだけでなく、データを暗号ィ匕するための演算アルゴリズムも喑号ィ匕しておくことにより、データのセキユリティー性を向上させることができるなどの特長を有する。

本発明は上記の実施例に限定されるものではなく、本発明の範囲から逸脱することなく種々の変形例、適用例がなされるものである。

Claims

請求の範囲

1 . 送信側から受信側にデータを伝送するデータ伝送方法において、前記言側から前記受信側に供給するデータを暗号化するための演算アルゴリズムを前記受信側から喑号ィ匕して前記受信側から前記送信側に送信することを特徴とするデータ伝送方法。

2. 前記暗号化された前記演算アルゴリズムを復号化するための演算アルゴリズムを暗号化して前記受信側から前記 ¾j言側に言することを特徴とする請求項 1記載のデータ伝送方法。

3. flit己暗号化及び復号化を複数回繰り返すことにより、前記データを暗号化するための演算アルゴリズムを復号化することを特徴とする請求項 2記載のデータ伝送方法。

4. ΙΞ演算アルゴリズムは、廳己データ毎に異なるようにすることを特徴とする請求項 1乃至 3のいずれか一項記載のデータ伝送方法。

5 . 前記データを複数のビット列に分解し、各ビット列毎に前記演算アルゴリズムを異ならせることを特徴とする請求項 1乃至 4のいずれか一項記載のデータ伝送方法。

6 . 送信側から受信側にデータを伝送するデータ伝送装置にぉレヽて、

tir ¾{言側に設けられ、前記受信側に伝送するデータを予め設定された演算ァルゴリズムに基づレヽて暗号化するデ一タ暗号化手段と、

rf己受信側に設けられ、前記演算アルゴリズムにより暗号化されたデータを予め設定された演算アルゴリズムに基づいて複号化するデータ復号ィヒ手段と、前記受信側に設けられ、前記データ暗号化手段に設定する演算アルゴリズムを暗号ィヒする演算アルゴリズム暗号ィヒ手段と、

fill己言側に設けられ、前記演算アルゴリズム暗号化手段により暗号化された fijf己演算アルゴリズムを複号化し、前記データ暗号ィ匕手段に設定する演算アルゴリズム複号化手段とを有することを特徴とするデータ伝送装置。

7 . ΙίίΐΕ演算アルゴリズム復号化手段は、予め設定された演算アルゴリズムにより複号化を行う構成とされ、

前記受信側に設けられ、前記演算アルゴリズム複号化手段を複号化するための演算アルゴリズムを暗号化する第 2の演算アルゴリズム暗号化手段と、

ΙίίΙΚ^言側に設けられ、 SHI己第 2の演算アルゴリズム喑号ィ匕手段で暗号化された演算ァノレゴリズムを複号化する第 2の演算アルゴリズム復号化手段とを少なくとも一段有することを特徴とする請求項 7記載のデータ伝送装置。

8 . ΙίίΙ己演算アルゴリズムは、 fit己データ毎に異なるが用いられることを特徴とする請求項 6又は 7のいずれ力—項記載のデータ伝送装置。

9 . 前記データを複数のビット列に分解し、各ビット列毎に前記演算アルゴリズムを異ならせることを特徴とする請求項 6乃至 8のレヽずれか一項記載のデータ

1 0. 受信側にデータを伝送するデータ送信装置において、

前記受信側に伝送するデータを予め設定された演算アルゴリズムに基づいて暗号化するデータ暗号化手段と、

ΙίίΙ己受信側から暗号化された送信された tins演算ァルゴリズムを復号化する演算アルゴリズム復号ィヒ手段を有することを特徴とするデータ言装置。

1 1 . 送信側からのデータを受信するデータ受信装置において、

言側から伝送されたデ一タを予め設定された演算アルゴリズムに基づレヽて複号化するデータ復号化手段と、

前記データを暗号ィヒする演算アルゴリズムを暗号化する演算アルゴリズム暗号化手段とを有することを特徴とするデータ受信装置。

1 2 . データを記憶するファイル装置において、

tilsデータを暗号化する暗号ィヒ手段と、

tins暗号化手段で暗号化されたデ一タを記憶する記憶手段と、

tiff己記憶手段から読み出されたデータを復号化する復号ィ匕手段とを有することを特徴とするファイル装置。

1 3 . 嫌己データは、記憶データ、スクランブルパターン及びパスワードから構成され、

tiiia暗号化手段は、 tifiE記憶データを tin己スクランブルパターンで暗号化し、編己パスヮードで嫌己スクランブルパターンを暗号ィ匕して廳己記憶手段に記憶することを特徴とする請求項 1 2記載のフアイノレ装置。