JP4875526B2 - Security program and server - Google Patents
Security program and server Download PDFInfo
- Publication number
- JP4875526B2 JP4875526B2 JP2007085855A JP2007085855A JP4875526B2 JP 4875526 B2 JP4875526 B2 JP 4875526B2 JP 2007085855 A JP2007085855 A JP 2007085855A JP 2007085855 A JP2007085855 A JP 2007085855A JP 4875526 B2 JP4875526 B2 JP 4875526B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- procedure
- transmission
- group
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 claims description 145
- 238000000034 method Methods 0.000 claims description 114
- 238000004891 communication Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Images
Description
本発明は、情報セキュリティの技術に関し、特に、通信の機密性および匿名性を確保するための情報処理技術に関する。 The present invention relates to information security technology, and more particularly, to information processing technology for ensuring confidentiality and anonymity of communication.
インターネットを利用したコンピュータネットワークでは、通常、ルータやスイッチと呼ばれるネットワーク機器をひとつ以上介在させることで、複数のコンピュータ間での通信が行われる。これらルータやスイッチなどのネットワーク機器は、コンピュータ同士の通信の記録や、それぞれの識別番号および通信を行った時刻、簡単なプログラムの情報などを記録するログ機能を備えている。
ログ機能にて記録されたログ情報を解析すれば、通信履歴を追跡することができる。
In a computer network using the Internet, communication between a plurality of computers is usually performed by interposing one or more network devices called routers or switches. These network devices such as routers and switches have a log function for recording communication between computers, each identification number, the time of communication, and information on a simple program.
If the log information recorded by the log function is analyzed, the communication history can be traced.
ネットワーク上の機密性を確保する技術としては、特開2007−34651号公報などが知られている。この技術は、個人情報や機密情報を含むファイルが、万人が参照可能な状態で各端末から外部へ持ち出されたり送信されたりするのを抑止できるようにして、個人情報や機密情報の不用意な流出・漏洩や不正利用などを確実に防止するための技術である。 Japanese Unexamined Patent Application Publication No. 2007-34651 is known as a technique for ensuring confidentiality on a network. This technology makes it possible to prevent personal information and confidential information from being taken out and transmitted from each terminal to the outside in a state where everyone can refer to it. This is a technology to reliably prevent spills, leaks and unauthorized use.
一方、上述したルータやスイッチなどのネットワーク機器のログ情報に第三者がアクセスできると、通信履歴を追跡することができる。このため、高度な機密性を要求される通信には向いていない。また、ファイル送信したユーザ(コンピュータ)の特定を防止したいという要望もあり、送信者の匿名性確保も課題とされていた。
なお、特許文献1に記載の技術では、情報漏洩に対する防止技術が記載されているが、上記課題を解決する技術は開示されていない。
On the other hand, if a third party can access the log information of the network devices such as the router and the switch, the communication history can be traced. For this reason, it is not suitable for communications that require high confidentiality. In addition, there is a demand to prevent identification of a user (computer) that has transmitted a file, and ensuring the anonymity of the sender has also been a problem.
In addition, although the technique of patent document 1 describes the prevention technique with respect to information leakage, the technique which solves the said subject is not disclosed.
そこで、本発明が解決しようとする課題は、コンピュータ間における通信の機密性および送信者の匿名性を確保することが可能な技術を提供することにある。
請求項1から請求項5に記載の発明の目的は、コンピュータ間における通信の機密性および匿名性を確保することが可能なコンピュータプログラムを提供することである。
請求項6から請求項11に記載の発明の目的は、コンピュータ間における通信の機密性および匿名性を確保することが可能なサーバを提供することである。
Therefore, the problem to be solved by the present invention is to provide a technique capable of ensuring the confidentiality of communication between computers and the anonymity of the sender.
The object of the invention described in claims 1 to 5 is to provide a computer program capable of ensuring confidentiality and anonymity of communication between computers.
The object of the invention described in claims 6 to 11 is to provide a server capable of ensuring confidentiality and anonymity of communication between computers.
本願発明では、本物のデータ(リアルデータ)と、そのダミーデータとを送信することで、外部からはリアルデータが特定できないようにすることで情報の機密性を高め、送信者の匿名性も確保する。
(請求項1)
請求項1記載の発明は、予め所定の取り決めによって作成されたグループに参加する複数の端末装置にインストールされるとともに、リアルデータの受信者として指定された端末装置のみが当該リアルデータを受信可能としたセキュリティプログラムを提供する。
そのプログラムは、グループユーザとして認証された端末装置が取得可能なグループ公開鍵を送信するグループ公開鍵送信手順と、 リアルデータの受信者として指定された受信側端末と、リアルデータを送信する送信側端末との間で個人公開鍵として共有するとともに、前記グループ内の他の端末装置に対してはブロードキャスト送信によってダミーとして機能させたダミーパケット送信手順と、 前記リアルデータと、そのリアルデータとはデータ構造が同じダミーデータから作成された送信用データを暗号化する第一暗号化手順と、 その第一暗号化手順によって暗号化された送信用データをさらに暗号化する第二暗号化手順と、 その第二暗号化手順によって暗号化された送信用データを、前記グループ内における複数の端末装置からランダムに選択して送信するランダム送信手順とを、コンピュータが実行可能とする。
また、前記グループに係る別の端末装置によって実行されたランダム送信手順が送信した送信用データを受信した所定の端末装置が、その前記送信用データを復号化できるか否かを判別する復号化判別手順と、 その復号化判別手順によって受信した送信用データからリアルデータを抽出することができた場合、当該端末装置から他の端末装置に対して暗号化した送信用データをランダム送信するダミーパケットランダム送信手順と、をコンピュータに実行させることとしたセキュリティプログラムである。
In the present invention, by transmitting genuine data (real data) and its dummy data, the real data cannot be specified from the outside, thereby enhancing the confidentiality of information and ensuring the sender's anonymity. To do.
(Claim 1)
The invention according to claim 1 is installed in a plurality of terminal devices participating in a group created in advance according to a predetermined arrangement, and only the terminal device designated as a receiver of real data can receive the real data. Provided security programs.
The program includes a group public key transmission procedure for transmitting a group public key that can be acquired by a terminal device authenticated as a group user, a receiving terminal designated as a real data receiver, and a transmitting side for transmitting real data. A dummy packet transmission procedure which is shared as a personal public key with the terminal and which functions as a dummy by broadcast transmission to the other terminal devices in the group; and the real data and the real data are data A first encryption procedure for encrypting transmission data created from dummy data having the same structure; a second encryption procedure for further encrypting the transmission data encrypted by the first encryption procedure; The transmission data encrypted by the second encryption procedure is run from a plurality of terminal devices in the group. The computer can execute a random transmission procedure in which the dumb is selected and transmitted.
Also, a decoding determination for determining whether or not a predetermined terminal device that has received transmission data transmitted by a random transmission procedure executed by another terminal device related to the group can decode the transmission data. A dummy packet that randomly transmits encrypted data for transmission from the terminal device to another terminal device when real data can be extracted from the data for transmission received by the procedure and the decryption determination procedure This is a security program that causes a computer to execute a transmission procedure.
(用語説明)
「端末装置」とは、パーソナルコンピュータ、ワークステーション、PDA、携帯電話など、ユーザに係る端末装置のことである。
「グループ」とは、リアルデータをやり取りする送信者と受信者との間で作成したものであり、グループ公開鍵を共有することによってグループ外部からのアクセス制限を行っている。
「ダミーパケット」とは、リアルデータの受信者として指定された受信側端末は、個人公開鍵として送信側端末と共有する。一方、他の受信側端末(非受信側端末)も同じダミーパケットを受信するが、リアルデータの受信者ではないため、ダミーとしてしか受信できない。表面上は、同じデータ構造がネットワーク上に流れていることになる。
(Glossary)
The “terminal device” is a terminal device related to a user, such as a personal computer, a workstation, a PDA, or a mobile phone.
A “group” is created between a sender and a receiver that exchange real data, and restricts access from outside the group by sharing a group public key.
The “dummy packet” means that the receiving side terminal designated as the receiver of the real data shares it with the transmitting side terminal as a personal public key. On the other hand, other receiving side terminals (non-receiving side terminals) also receive the same dummy packet, but are not receivers of real data and can only receive them as dummy. On the surface, the same data structure is flowing over the network.
「送信用データ」とは、リアルデータまたはダミーデータから構成されるデータである。リアルデータかダミーデータかの判別は、ハッシュ値などによって判別される。
「ランダム送信」とは、グループ内の端末装置のすべてを対象としてランダムに選択して送信用データを送信する処理である。送信用データは、二重に暗号化されているので、リアルデータの受信者として指定された端末以外は受信することはできない。
「ダミーパケットランダム送信」とは、受信側端末がリアルデータを正常に受信したあとも、ランダム送信を引き続き繰り返す処理である。なお、この繰り返し処理をどの程度続けていくかは、適宜設定することが望ましく、このようにすれば、ネットワークの輻輳を防止することができる。
“Transmission data” is data composed of real data or dummy data. Whether real data or dummy data is determined is determined by a hash value or the like.
“Random transmission” is a process of randomly selecting all the terminal devices in the group and transmitting data for transmission. Since the transmission data is double-encrypted, it cannot be received by terminals other than those designated as real data receivers.
“Dummy packet random transmission” is a process in which random transmission is continuously repeated even after the reception side terminal normally receives real data. It should be noted that it is desirable to appropriately set how long this repetitive process is continued, and in this way, network congestion can be prevented.
(作用)
送信側端末からランダムに送信されてきた『送信用データ』を、予め指定された正当な受信側端末が受信した場合の処理である。
まず、グループ公開鍵と個人公開鍵を共有する。グループ公開鍵は、グループに参加している端末装置全体に送信する。個人公開鍵は、グループに参加し、かつリアルデータの送信者が指定した受信者(受信側端末)のみで共有している。つまり、リアルデータを取得するには、グループ公開鍵と個人公開鍵の二つの鍵が必要となる。
(Function)
This is a process in a case where “transmission data” randomly transmitted from the transmission side terminal is received by a legitimate reception side terminal designated in advance.
First, the group public key and the personal public key are shared. The group public key is transmitted to all terminal devices participating in the group. The personal public key is shared only by the receiver (reception side terminal) that has joined the group and specified by the sender of the real data. That is, to acquire real data, two keys, a group public key and an individual public key, are required.
この個人公開鍵をグループ内ネットワークにブロードキャスト送信する。これは、受信側端末のみが開封できるのだが、他の端末装置に対しても送信することで、ダミーデータとしても機能する。このように、グループ内に定期的にダミーパケットを送信することで、一定のセキュリティが保たれる。
また、第一暗号化手順がリアルデータとダミーデータを『送信用データ』として作成して暗号化する。第一暗号化手順は、共通鍵を作成し、その共通鍵と受信者の公開鍵とで暗号化する。このダミーデータは、リアルデータとデータ構造が同じであるため、外部からは判別不可能となり、機密性の向上に寄与する。
This personal public key is broadcasted to the intra-group network. This can be opened only by the receiving terminal, but also functions as dummy data by transmitting to other terminal devices. In this way, a certain level of security is maintained by periodically transmitting dummy packets within the group.
The first encryption procedure creates real data and dummy data as “transmission data” and encrypts them. The first encryption procedure creates a common key and encrypts it with the common key and the recipient's public key. Since the dummy data has the same data structure as that of the real data, it cannot be distinguished from the outside and contributes to the improvement of confidentiality.
続いて、第一暗号化手順が暗号化した『送信用データ』を、第二暗号化手順がさらに暗号化する。第二暗号化手順は、グループ用の共通鍵とグループ公開鍵で暗号化する。
暗号化した『送信用データ』は、グループ内の全ての端末装置に対してランダムに送信する。
ここで、『送信用データ』を受信した端末装置が、受信者として指定された端末装置であった場合には、復号化に成功する。復号化によってリアルデータを取得したら、再び暗号化し、他の端末装置に対して『送信用データ』をランダムに送信する。
Subsequently, the “transmission data” encrypted by the first encryption procedure is further encrypted by the second encryption procedure. In the second encryption procedure, encryption is performed with the group common key and the group public key.
The encrypted “transmission data” is randomly transmitted to all terminal devices in the group.
Here, when the terminal device that has received the “transmission data” is the terminal device designated as the receiver, the decoding is successful. When real data is obtained by decryption, it is encrypted again and “transmission data” is randomly transmitted to other terminal devices.
すなわち、定常的にダミーパケットをグループ内ネットワーク上に送信することで、送信者自体の特定が困難となり、匿名性が確保される。そして、最も重要なリアルデータのいても、予め送信者が指定した正当な端末装置である受信側端末以外では復号化に必要な鍵がなく取得できない。さらに、リアルデータを取得後にも処理を終了させることなく、再び同じように他の端末装置に対してランダム送信することで、外部からも送信者と受信者の特定が困難となり、匿名性を確保することに寄与する。 That is, by constantly transmitting dummy packets on the intra-group network, it becomes difficult to identify the sender itself, and anonymity is ensured. Even the most important real data cannot be obtained because there is no key necessary for decryption other than the receiving terminal which is a valid terminal device designated in advance by the sender. In addition, it is difficult to identify senders and receivers from outside by ensuring random transmission to other terminal devices in the same way without ending the processing after acquiring real data, and ensuring anonymity. Contributes to
(請求項2)
請求項2記載の発明は、予め所定の取り決めによって作成されたグループに参加する複数の端末装置にインストールされるとともに、リアルデータの受信者として指定された端末装置のみが当該リアルデータを受信可能としたセキュリティプログラムを提供する。
そのプログラムは、グループユーザとして認証された端末装置が取得可能なグループ公開鍵を送信するグループ公開鍵送信手順と、 リアルデータの受信者として指定された受信側端末と、リアルデータを送信する送信側端末との間で個人公開鍵として共有するとともに、前記グループ内の他の端末装置に対してもブロードキャスト送信によってダミーとして機能させたダミーパケット送信手順と、 前記リアルデータと、そのリアルデータとはデータ構造が同じダミーデータから作成された送信用データを暗号化する第一暗号化手順と、 その第一暗号化手順によって暗号化された送信用データをさらに暗号化する第二暗号化手順と、 その第二暗号化手順によって暗号化された送信用データを、前記グループ内における複数の端末装置からランダムに選択して送信するランダム送信手順とを、コンピュータに実行させる。
また、前記グループに係る別の端末装置によって実行されたランダム送信手順が送信した送信用データを受信した所定の端末装置が、その送信用データを復号化できるか否かを判別する復号化判別手順と、 その復号化判別手順によって受信した送信用データからリアルデータを抽出することができない場合、当該端末装置から他の端末装置に対して送信用データをランダム送信するダミーパケットランダム送信手順と、をコンピュータに実行させることとしたセキュリティプログラムである。
(Claim 2)
The invention according to claim 2 is installed in a plurality of terminal devices participating in a group created in advance according to a predetermined arrangement, and only the terminal device designated as a receiver of real data can receive the real data. Provided security programs.
The program includes a group public key transmission procedure for transmitting a group public key that can be acquired by a terminal device authenticated as a group user, a receiving terminal designated as a real data receiver, and a transmitting side for transmitting real data. A dummy packet transmission procedure which is shared as a personal public key with a terminal and which functions as a dummy by broadcast transmission to other terminal devices in the group; and the real data and the real data are data A first encryption procedure for encrypting transmission data created from dummy data having the same structure; a second encryption procedure for further encrypting the transmission data encrypted by the first encryption procedure; The transmission data encrypted by the second encryption procedure is run from a plurality of terminal devices in the group. The computer executes a random transmission procedure for selecting and transmitting the dumb.
Also, a decoding determination procedure for determining whether or not a predetermined terminal device that has received the transmission data transmitted by the random transmission procedure executed by another terminal device related to the group can decode the transmission data. And a dummy packet random transmission procedure for randomly transmitting transmission data from the terminal device to another terminal device when real data cannot be extracted from the transmission data received by the decoding determination procedure, A security program to be executed by a computer.
(作用)
本発明は、送信側端末からランダムに送信された『送信用データ』が、予め指定された正当な受信側端末以外の非受信側端末が受信した場合の処理である。つまり、ランダムに送信されれば『送信用データ』が受信側端末に一回で送信される確率は低い。
請求項1の処理と異なる点は、非受信側端末が『送信用データ』を受信すると、送信側端末から送信された『送信用データ』からリアルデータを抽出することができないことになるが、この場合であっても他の端末装置に対して『送信用データ』をランダム送信するように設定されている。これは、リアルデータの取得の有無に関らず、常に同じ処理を繰り替えし行うことで、第三者からの匿名性や機密性を確保することが可能となる。
(Function)
The present invention is a process when the “transmission data” randomly transmitted from the transmission side terminal is received by a non-reception side terminal other than the legitimate reception side terminal specified in advance. That is, if it is transmitted at random, the probability that “data for transmission” will be transmitted to the receiving terminal at a time is low.
The difference from the processing of claim 1 is that when the non-receiving side terminal receives the “transmission data”, the real data cannot be extracted from the “transmission data” transmitted from the transmission side terminal. Even in this case, “transmission data” is set to be randomly transmitted to other terminal apparatuses. This makes it possible to ensure anonymity and confidentiality from a third party by always repeating the same process regardless of whether or not real data is acquired.
(請求項3)
請求項3記載の発明は、請求項1または請求項2に記載のセキュリティプログラムを限定したものである。
すなわち、前記ダミーパケットは、リアルデータと同じデータ構造によって形成されていることを特徴とする。
(Claim 3)
The invention according to claim 3 limits the security program according to claim 1 or claim 2.
That is, the dummy packet is formed with the same data structure as the real data.
(作用)
ダミーパケットがリアルデータと同じデータ構造であれば、グループ内ネットワーク上にリアルデータと同じデータ構造をもつダミーデータが氾濫することとなる。このため、機密性を高めることができる。
(Function)
If the dummy packet has the same data structure as the real data, the dummy data having the same data structure as the real data will overflow on the intra-group network. For this reason, confidentiality can be improved.
(請求項4)
請求項4記載の発明は、請求項1から請求項3のいずれかに記載のセキュリティプログラムを限定したものである。
すなわち、前記第一暗号化手順は、共通鍵を作成する共通鍵作成手順と、前記送信用データをその共通鍵で暗号化する共通鍵暗号化手順と、 その共通鍵を、前記受信側端末が作成した個人公開鍵にて暗号化する公開鍵暗号化手順と、 前記個人公開鍵、暗号化された共通鍵および暗号化された送信用データを一つのデータとして連結する連結データ作成手順と、を備えたことを特徴とする。
(Claim 4)
The invention according to claim 4 limits the security program according to any one of claims 1 to 3.
That is, the first encryption procedure, a common key generation procedure for creating a common key, a common key encryption procedure for encrypting the transmission data with the common key, the common key, the recipient terminal A public key encryption procedure for encrypting with the created personal public key, and a concatenated data creation procedure for concatenating the personal public key, the encrypted common key, and the encrypted transmission data as one data. It is characterized by having.
(作用)
第一暗号化手順を図7に基づいて説明すると、暗号化αに相当する。
すなわち、送信側端末にあたるグループ子(1)が共通鍵(1)を作成し(共通鍵作成手順)、その共通鍵(1)を用いて送信用データを暗号化する(共通鍵暗号化手順)。
続けて、作成した共通鍵(1)を受信側端末にあたるグループ子(2)から入手し、個人公開鍵[2]で暗号化する(公開鍵暗号化手順)。
そして、個人公開鍵[2]、暗号化された共通鍵(1‘)および暗号化された送信用データを一つのデータとして連結する(連結データ作成手順)。
(Function)
The first encryption procedure will be described with reference to FIG. 7 and corresponds to encryption α.
That is, the group child (1) corresponding to the transmission side terminal creates the common key (1) (common key creation procedure), and encrypts the data for transmission using the common key (1) (common key encryption procedure). .
Subsequently, the created common key (1) is obtained from the group child (2) corresponding to the receiving side terminal and encrypted with the personal public key [2] (public key encryption procedure).
Then, the personal public key [2], the encrypted common key (1 ′), and the encrypted transmission data are concatenated as one data (concatenated data creation procedure).
(請求項5)
請求項5記載の発明は、請求項4に記載のセキュリティプログラムを限定したものである。
すなわち、前記第二暗号化手順は、第二共通鍵を作成する第二共通鍵作成手順と、 その第二共通鍵作成手順で作成した第二共通鍵を用いて連結データを暗号化する連結データ暗号化手順と、 その暗号化された第二共通鍵を、前記グループ公開鍵Gにて暗号化するグループ公開鍵暗号化手順と、 前記グループ公開鍵G、暗号化された第二共通鍵および暗号化された送信用データを一つのデータとして連結する第二連結データ作成手順と、を備えたことを特徴とする。
(Claim 5)
The invention according to claim 5 limits the security program according to claim 4 .
That is, the second encryption procedure includes a second common key creation procedure for creating a second common key and a concatenated data for encrypting the concatenated data using the second common key created in the second common key creation procedure. An encryption procedure, a group public key encryption procedure for encrypting the encrypted second common key with the group public key G, the group public key G, the encrypted second common key and the encryption A second concatenated data creation procedure for concatenating the transmission data into a single piece of data.
(作用)
第二暗号化手順を図7に基づいて説明すると、暗号化βに相当する。
まず、送信側端末にあたるグループ子(1)が共通鍵(g)を作成し(第二共通鍵作成手順)、この作成した共通鍵(g)を用いて連結データを暗号化する(連結データ暗号化手順)。続けて、共通鍵(g)をグループ公開鍵Gで暗号化する(グループ公開鍵暗号化手順)。
そして、グループ公開鍵G、暗号化された共通鍵(g‘)および暗号化された送信用データを一つのデータとして連結する(第二連結データ作成手順)。
これらの暗号化した各データを連結して連結データとして形成され、この連結データのデータ構造は、グループ公開鍵G、暗号化された共通鍵(g‘)暗号化された送信用データからなる。すなわち、暗号化αで暗号化した連結データを、さらに暗号化βによって暗号化しているので、『送信用データ』のセキュリティが向上する。
(Function)
The second encryption procedure will be described based on FIG. 7 and corresponds to encryption β.
First, the group child (1) corresponding to the transmitting terminal creates a common key (g) (second common key creation procedure), and encrypts the concatenated data using the created common key (g) (concatenated data encryption). Procedure). Subsequently, the common key (g) is encrypted with the group public key G (group public key encryption procedure).
Then, the group public key G, the encrypted common key (g ′), and the encrypted transmission data are concatenated as one data (second concatenated data creation procedure).
These encrypted data are concatenated to form concatenated data, and the data structure of the concatenated data is composed of a group public key G, an encrypted common key (g ′) and encrypted transmission data. That is, since the concatenated data encrypted by the encryption α is further encrypted by the encryption β, the security of “transmission data” is improved.
請求項1から請求項5に記載のコンピュータプログラムを、記録媒体へ記憶させて提供することもできる。ここで、「記録媒体」とは、それ自身では空間を占有し得ないプログラムを担持することができる媒体である。例えば、フレキシブルディスク、ハードディスク、CD−R、CD−RW、MO(光磁気ディスク)、DVD±R、DVD-RW、フラッシュメモリなどである。また、この発明に係るプログラムを格納したコンピュータから、通信回線を通じて他の端末装置へ伝送することも可能である。 The computer program according to any one of claims 1 to 5 can be provided by being stored in a recording medium. Here, the “recording medium” is a medium that can carry a program that cannot occupy space by itself. For example, a flexible disk, hard disk, CD-R, CD-RW, MO (magneto-optical disk), DVD ± R, DVD-RW, flash memory, and the like. It is also possible to transmit from a computer storing the program according to the present invention to another terminal device through a communication line.
(請求項6)
請求項6記載の発明は、請求項1に記載のセキュリティプログラムを、インターネットまたはイントラネットを介して前記各端末装置が接続されて利用可能としたことを特徴とするサーバを提供する。
(Claim 6)
According to a sixth aspect of the present invention, there is provided a server characterized in that the security program according to the first aspect can be used by being connected to each terminal device via the Internet or an intranet.
(作用)
前述のセキュリティプログラムは、各端末装置のハードディスクなどの記憶媒体にインストールされて動作しているが、この機能をクライアント・サーバ型によって提供するものである。すなわち、各端末装置は、インターネットまたはイントラネットを介してサーバに接続し、セキュリティプログラムをインストールすることで動作可能としている。
本発明によれば、ユーザが利用する端末装置にセキュリティプログラムがインストールされていない場合であっても動作可能となるため、場所を選ぶことなく利用可能となる。このため、汎用性が高まる。
(Function)
The above-described security program is installed and operating in a storage medium such as a hard disk of each terminal device, and this function is provided by a client-server type. That is, each terminal device can be operated by connecting to a server via the Internet or an intranet and installing a security program.
According to the present invention, even if the security program is not installed in the terminal device used by the user, the operation becomes possible, so that the user can use it without selecting a place. For this reason, versatility increases.
(請求項7)
請求項7記載の発明は、請求項2に記載のセキュリティプログラムを、インターネットまたはイントラネットを介して前記各端末装置が接続されて利用可能としたことを特徴とするサーバを提供する。
(Claim 7)
According to a seventh aspect of the present invention, there is provided a server characterized in that the security program according to the second aspect can be used by connecting the terminal devices via the Internet or an intranet.
(請求項8)
請求項8記載の発明は、請求項3に記載のセキュリティプログラムを、インターネットまたはイントラネットを介して前記各端末装置が接続されて利用可能としたことを特徴とするサーバを提供する。
(Claim 8)
According to an eighth aspect of the present invention, there is provided a server characterized in that the security program according to the third aspect can be used by connecting the terminal devices via the Internet or an intranet.
(請求項9)
請求項9記載の発明は、請求項4に記載のセキュリティプログラムを、インターネットまたはイントラネットを介して前記各端末装置が接続されて利用可能としたことを特徴とするサーバを提供する。
(Claim 9)
According to a ninth aspect of the present invention, there is provided a server characterized in that the security program according to the fourth aspect can be used by connecting each terminal device via the Internet or an intranet.
(請求項10)
請求項10記載の発明は、請求項5に記載のセキュリティプログラムを、インターネットまたはイントラネットを介して前記各端末装置が接続されて利用可能としたことを特徴とするサーバを提供する。
(Claim 10)
According to a tenth aspect of the present invention, there is provided a server characterized in that the security program according to the fifth aspect can be used by connecting the terminal devices via the Internet or an intranet.
(請求項11)
請求項11記載の発明は、請求項6から請求項10のいずれかに記載のサーバを限定したものである。
すなわち、前記サーバは、アプリケーションサービスプロバイダとして使用可能であるようにしたことを特徴とする。
(Claim 11)
The invention according to claim 11 limits the server according to any one of claims 6 to 10.
In other words, the server can be used as an application service provider.
(作用)
各端末装置は、インターネットに接続された環境でウェブブラウザソフトを使用し、アプリケーションサービスプロバイダ(以下、ASPと表記する)のサーバにアクセスし、そのASPからセキュリティプログラムを提供されて利用できる。
各端末装置には、インターネット利用環境とウェブブラウザソフトがあれば利用できるため、例えば社内で利用する場合などのシステム管理が容易となる。
また、利用形態としては、レンタル制などの契約に基づくものが一般的である。
なお、ASP型として利用するに際しては、セキュリティプログラムの実装前の試用や、テスト的な運用としても利用可能である。
(Function)
Each terminal device uses web browser software in an environment connected to the Internet, accesses a server of an application service provider (hereinafter referred to as ASP), and is provided with a security program from the ASP.
Each terminal device can be used as long as it has an Internet usage environment and web browser software, so that system management, for example, when used internally, becomes easy.
In general, the usage is based on a contract such as a rental system.
When used as an ASP type, it can also be used as a trial before implementing security programs or as a test operation.
請求項1から請求項5に記載の発明によれば、コンピュータ間における通信の機密性および匿名性を確保することが可能なコンピュータプログラムを提供することができた。
請求項6から請求項11に記載の発明によれば、コンピュータ間における通信の機密性および匿名性を確保することが可能なサーバを提供することができた。
According to the first to fifth aspects of the invention, a computer program capable of ensuring the confidentiality and anonymity of communication between computers can be provided.
According to the invention described in claims 6 to 11, a server capable of ensuring confidentiality and anonymity of communication between computers can be provided.
以下、本発明を実施の形態および図面に基づいて、更に詳しく説明する。ここで使用する図面は、図1から図10である。図1は、グループ化された端末装置間におけるデータの流れを模式的に示した概念図であり、図2および図3は、各端末装置のハードウェア構成を示したブロック図であり、図4は、各端末装置間のデータ送信を示したフローチャートであり、図5は、グループ作成における各処理を示したフローチャートであり、図6は、グループ鍵の作成を示したフローチャートであり、図7は、送信側端末による暗号化処理を示したフローチャートであり、図8は、受信側端末による復号化処理を示したフローチャートであり、図9は、各端末装置が、サーバからセキュリティプログラムをインストールして利用する形態を示した概念図であり、図10は、セキュリティプログラムをASP型で提供する場合の形態を示した概念図である。 Hereinafter, the present invention will be described in more detail based on embodiments and drawings. The drawings used here are FIGS. 1 to 10. FIG. 1 is a conceptual diagram schematically showing the flow of data between grouped terminal devices, and FIGS. 2 and 3 are block diagrams showing the hardware configuration of each terminal device. FIG. 5 is a flowchart showing data transmission between terminal devices, FIG. 5 is a flowchart showing each process in group creation, FIG. 6 is a flowchart showing group key creation, and FIG. FIG. 8 is a flowchart showing the decryption process by the receiving side terminal, FIG. 8 is a flowchart showing the decryption process by the receiving side terminal, and FIG. 9 shows that each terminal device installs a security program from the server. FIG. 10 is a conceptual diagram showing a form in the case where the security program is provided in an ASP type.
(全体構成)
図1に示すように、本発明に係る情報セキュリティシステムは、複数の端末装置10,20,30間において所定のファイルを送受信するために構成されたシステムであり、ファイルの機密性および匿名性を確保することを目的としたものである。
この情報セキュリティシステムでは、ファイルの送受信を行うために、複数の端末装置が参加可能な『グループ』を作成し、この『グループ』に登録されていない端末装置は、当該情報セキュリティシステムのネットワークには参加できないようになっている。そして、作成したグループ内ネットワークにおいてファイルの送受信が行われるのだが、この際、送信者ユーザの匿名性と、送信者ユーザが送信したファイルの機密性を確保することが可能となっている。
(overall structure)
As shown in FIG. 1, the information security system according to the present invention is a system configured to transmit and receive a predetermined file between a plurality of
In this information security system, in order to send and receive files, a “group” in which a plurality of terminal devices can participate is created, and terminal devices not registered in this “group” are included in the network of the information security system. Cannot participate. The file is transmitted and received in the created intra-group network. At this time, it is possible to ensure the anonymity of the sender user and the confidentiality of the file transmitted by the sender user.
なお、本実施形態における複数の端末装置としては、前述のファイルを送信する端末装置を『送信側端末』、そのファイルの受信者として指定された端末装置を『受信側端末』およびファイルの受信者として指定されていない端末装置を『非受信側端末』と定義している。以下、本システムの特徴および各機能について詳述する。 In addition, as a plurality of terminal devices in the present embodiment, a terminal device that transmits the above-mentioned file is a “transmitting terminal”, a terminal device that is designated as a receiver of the file is a “receiving terminal”, and a file receiver A terminal device that is not designated as “non-receiving terminal” is defined. The features and functions of this system will be described in detail below.
(端末装置の構成)
図2は、各端末装置10,20,30のハードウェア構成を示したブロック図である。
送信側端末10は、送信側端末10全体の制御および各種演算処理を行うCPU11、各種データを書き込む際に、それらデータを一時的に展開して記憶するRAM12、オペレーティングシステム、アプリケーションソフトおよび各種データなどが記憶される記憶部13、マウスやキーボード等の入力部14、ディスプレイ等の表示部15、インターネットやイントラネットなどの電気通信回線に接続可能な通信部16、各種データをプリンタ等に出力可能な出力部17および各種データの入出力部である入出力ポート18を備えて構成されている。
(Configuration of terminal device)
FIG. 2 is a block diagram showing a hardware configuration of each
The
また、受信側端末20および非受信側端末30は、上述の送信側端末10と基本的な構成は同様である。すなわち、図3(a)(b)に示すように、CPU21、RAM22、記憶部23、入力部24、表示部25、通信部26、出力部27および入出力ポート28を備えて構成されている。
送信側端末10、受信側端末20および非受信側端末30の記憶部には、コンピュータプログラムがインストールされている。
The basic configuration of the receiving
Computer programs are installed in the storage units of the
(プログラム概要)
図4は、送信側端末10、受信側端末20、非受信側端末30および非受信側端末40におけるデータ送受信の形態を示したフローチャートである。
なお、非受信側端末40は、非受信側端末30と同じ構成の端末装置である。
まず、予めグループ作成者との間でグループ作成時に作成したグループ公開鍵を共有(S101)する。この際、グループ作成者からはユニキャストでのデータ送信が行われる。グループ内で指定した端末装置の全てがグループ公開鍵共有を行っている必要があり、これによりグループが成立する。
(Program overview)
FIG. 4 is a flowchart showing a form of data transmission / reception in the
The
First, a group public key created at the time of group creation is shared with a group creator in advance (S101). At this time, data transmission by unicast is performed from the group creator. All of the terminal devices specified in the group need to perform group public key sharing, thereby establishing the group.
また、個人公開鍵共有の送信処理を送信側端末10が行う(S102)。これは、送信側端末10が、受信側端末20、非受信側端末30、非受信側端末40の全ての端末装置に対し、定期的に送信している。すなわち、ブロードキャストによってグループ内ネットワークに個人公開鍵データを送信するのである。この個人公開鍵データは、送信側端末10が受信側端末20に送信したいリアルデータと同じデータ構造によって形成されている。つまり、ダミーデータとしても機能する。個人公開鍵データの送信間隔としては、予め自由に設定することが可能である。なお、送信間隔を短くすることで、セキュリティ上は好ましくなるが、グループ内ネットワーク上に輻輳を生じないレベルに設定することが望ましい。
In addition, the
送信側端末10は、受信側端末20に送信するための送信用データを作成する(S103)。
ここで作成した送信用データを二重に暗号化処理する(S104)(S105)。この暗号化α、暗号化βについての詳細は後述する。
暗号化α、暗号化βによって暗号化された送信用データを、グループ内の受信側端末20、非受信側端末30、非受信側端末40のいずれかをランダムに決定して送信する(S106)。
The
The transmission data created here is double-encrypted (S104) (S105). Details of the encryption α and encryption β will be described later.
The transmission data encrypted by the encryption α and the encryption β is transmitted by randomly determining any one of the
本実施形態、すなわち図4の例では、非受信側端末30、受信側端末20、非受信側端末40の順に送信されるとする。
まず、非受信側端末30は、送信側端末10から送信された送信用データを受信し(S107)、受信した送信用データを復号化処理する(S108)(S109)。この復号化β、復号化αについての詳細は後述する。
非受信側端末30は、受信した送信用データを復号化した結果、その送信用データの中にあるリアルデータを取得できるか否かの判別を行う(S110)。ここで、データの取得ができれば良いのだが、非受信側端末30は、送信側端末10が指定した受信相手ではないため、復号化はできない。このため、データの取得ができないこととなる。復号化に失敗し、データ取得が不可能と判別されると、非受信側端末30は、送信側端末10から受信した送信用データを、受信側端末20や非受信側端末40などの他の端末をランダムに決定して送信する(S111)。
In the present embodiment, that is, in the example of FIG. 4, it is assumed that the
First, the
The
次にランダムに決定された端末が受信側端末20であるとする。
受信側端末20は、送信側端末10を介して非受信側端末30から送信されてきた送信用データを受信し(S112)、受信した送信用データを復号化処理する(S113)(S114)。ここで受信した送信用データを復号化した結果、その送信用データの中にあるリアルデータを取得できるか否かの判別を行う(S115)。
受信側端末20は、送信側端末10が指定した本当の受信相手であるため、復号化に成功するため、リアルデータを取得する(S116)。万一取得に失敗した場合には、送信用データは破棄される。
Next, it is assumed that the terminal determined at random is the receiving
The
Since the receiving
リアルデータを取得すると、受信側端末20は、送信側端末10に対してリアルデータ取得に成功した旨となる受信データを送信する(S117)。
送信側端末10は、受信側端末20から送信された受信データを受信し(S118)、リアルデータの取得に成功したことを確認する(S119)。そして、送受信の完了となる(S120)。
When the real data is acquired, the
The
なお、受信側端末20は、その後も処理を続ける。すなわち、送信側端末10に受信データを送信した後、送信用データを二重に暗号化処理し(S121)(S122)、グループ内の他の端末からランダムに送信先を決定して送信する(S123)。ここでは、非受信側端末40に送信したとして説明すると、受信側端末20から送信されてきた送信用データを受信し(S124)、受信した送信用データを復号化処理する(S125)(S126)。ここで受信した送信用データを復号化した結果、その送信用データの中にあるリアルデータを取得できるか否かの判別を行う(S127)。もちろん、非受信側端末40であるため、リアルデータの取得はできないため、受信した送信用データを他の端末から送信先をランダムに決定して送信する(S128)。
Note that the receiving
つまり、グループ内ネットワーク上に個人公開鍵データをブロードキャストした状態で送信者を隠蔽する。そして、送信側端末10からランダムに送信された送信用データが、本来の受信者に到達し、リアルデータが取得された後でも、各端末装置がランダム送信処理を行い続ける。このため、いつ、どの端末からデータが送信されたのかが、外部からは判別することが非常に困難となる。したがって、極めて高度なセキュリティシステムの構築に寄与する。
That is, the sender is concealed in a state where the personal public key data is broadcast on the intra-group network. Then, even after the transmission data randomly transmitted from the
(ループ回避)
なお、上述の処理では、送信用データの送信処理が無限ループとなり、ネットワーク上の輻輳を招くおそれがある。これには、ランダムに送信する回数を設定しておけば良い。
例えば、受信側端末20がリアルデータを取得後、10回までランダム送信を続行する。100回までランダム送信を続行するようにしたり、10〜50回などのように所定範囲を設定したりすれば良い。
(Loop avoidance)
In the above-described processing, the transmission data transmission processing becomes an infinite loop, which may cause congestion on the network. For this, the number of times of random transmission may be set.
For example, after the receiving
(グループ化処理)
次に、各処理の詳細について説明する。
グループ化処理は、図5に示すように、グループの親とグループの子(複数)によって形成される。グループ親は、グループを作成する(S201)。このグループは、親の自分だけが所属するグループを作成する(S202)。
ここで、ユーザリストが作成され(S203)、ユーザリストには、この時点では、自分だけが登録される。
(Grouping process)
Next, details of each process will be described.
As shown in FIG. 5, the grouping process is formed by a group parent and group children (plural). The group parent creates a group (S201). This group creates a group to which only the parent himself belongs (S202).
Here, a user list is created (S203), and only oneself is registered in the user list at this time.
グループ子(2)は、公開鍵[2]、秘密鍵<2>を作成し(S204)、個人公開鍵[2]をブロードキャストで定期的に送信する(S205)。
グループ親は、グループ子(2)から送信されてきた個人公開鍵[2]を入手する(S206)。また、グループ子の追加をするかを選択する(S207)。
ここで、グループ子の追加を選択した場合には、そのユーザをリストへと追加する(S208)。一方、追加を選択しなければ、データ破棄する。
なお、取得したグループ子の個人公開鍵[2]を利用して、グループ鍵の共有(S209)を行う。これにより、セキュリティを保持されたグループ鍵の共有が行われる。
The group child (2) creates the public key [2] and the secret key <2> (S204), and periodically transmits the personal public key [2] by broadcast (S205).
The group parent obtains the personal public key [2] transmitted from the group child (2) (S206). Further, it is selected whether to add a group child (S207).
Here, when the addition of the group child is selected, the user is added to the list (S208). On the other hand, if add is not selected, the data is discarded.
Note that group key sharing (S209) is performed using the acquired personal public key [2] of the group child. As a result, a shared group key is shared.
グループ親は、定期的に上述の処理(S205〜208)を繰り返して、リストに追加したグループ子との間で、グループ子が存在しているかの確認を行っている。また、グループ子からの返答が一定時間ない場合には、ユーザリストから削除する(S210)。 The group parent periodically repeats the above-described processing (S205 to 208) to check whether a group child exists with the group child added to the list. If there is no response from the group child for a predetermined time, it is deleted from the user list (S210).
(グループ鍵共有処理)
グループ鍵共有処理は、グループ用で使用するための共有鍵を作成する処理である。図6に示すように、グループ親は、グループ子(2)から送信された個人公開鍵[2]を入手後、グループ用のグループ公開鍵Gと秘密鍵<G>を作成するとともに(S301)、送信用データGに秘密鍵<G>を付加する(S302)。そして、共有鍵(g)を作成した後(S303)、送信用データを共有鍵(g)で暗号化する(S304)。続けて、共有鍵(g)を個人公開鍵[2]で暗号化(暗号化γ)し(S305)、これら各データを連結する(S306)。そして、暗号化された連結データをグループ子(1)およびグループ子(2)に送信する(S307)。
(Group key sharing process)
The group key sharing process is a process for creating a shared key to be used for a group. As shown in FIG. 6, after obtaining the personal public key [2] transmitted from the group child (2), the group parent creates a group public key G and a private key <G> for the group (S301). Then, the secret key <G> is added to the transmission data G (S302). Then, after creating the shared key (g) (S303), the transmission data is encrypted with the shared key (g) (S304). Subsequently, the shared key (g) is encrypted (encrypted γ) with the personal public key [2] (S305), and these data are concatenated (S306). Then, the encrypted concatenated data is transmitted to the group child (1) and the group child (2) (S307).
グループ子(1)が連結データを受信すると(S308)、復号化を試みる。しかし、暗号化αの復号化に必要な個人公開鍵[2]を所有していないので復号化することができず(S309)、データは破棄される(S310)。
一方、グループ子(2)が連結データを受信すると(S311)、復号化を試みる(復号化γ)。グループ子(2)は、個人公開鍵[2]を所有しているため、復号化することができる。つまり、連結データの分割後(S312)、個人公開鍵[2]の有無を判別し(S313)、個人公開鍵[2]があれば、今度は秘密鍵<2>で復号化して共通鍵(g)を抽出する(S314)。続けて、共通鍵(g)で復号化し、送信用データを抽出する(S315)。また、グループ公開鍵Gと秘密鍵<G>を分解するとともに(S316)、グループ公開鍵Gと秘密鍵<G>を保存する(S317)。
When the group child (1) receives the concatenated data (S308), decoding is attempted. However, since the personal public key [2] necessary for decryption of the encryption α is not owned, it cannot be decrypted (S309), and the data is discarded (S310).
On the other hand, when the group child (2) receives the concatenated data (S311), it tries decoding (decoding γ). Since the group child (2) possesses the personal public key [2], it can be decrypted. That is, after the concatenated data is divided (S312), the presence / absence of the personal public key [2] is determined (S313). If there is the personal public key [2], this is decrypted with the secret key <2> and the common key (2). g) is extracted (S314). Subsequently, decryption is performed with the common key (g), and data for transmission is extracted (S315). Further, the group public key G and the secret key <G> are disassembled (S316), and the group public key G and the secret key <G> are stored (S317).
(暗号化処理)
暗号化処理は暗号化αと暗号化βの二段処理を行う。まず、前述したように、グループ親がグループ用のグループ公開鍵Gと秘密鍵<G>を作成し(S401)、その作成したグループ公開鍵Gを、送信者であるグループ子(1)に送信する(S402)。
グループ子(1)は、グループ公開鍵Gを入手する(S403)。また、送信用データ受信者であるグループ子(2)が、公開鍵[2]、秘密鍵<2>を作成し(S404)、その作成した公開鍵[2]をグループ子(1)に送信する(S405)。グループ子(1)は、公開鍵[2]を入手する(S406)。
(Encryption processing)
The encryption process is a two-stage process of encryption α and encryption β. First, as described above, the group parent creates a group public key G and a secret key <G> for the group (S401), and transmits the created group public key G to the group child (1) that is the sender. (S402).
The group child (1) obtains the group public key G (S403). Also, the group child (2) who is the data receiver for transmission creates the public key [2] and the secret key <2> (S404), and transmits the created public key [2] to the group child (1). (S405). The group child (1) obtains the public key [2] (S406).
次に、送信用データの準備を行う(S407)。ここで、リアルデータにはデータ検証用としてハッシュ関数を用いている。また、ダミーデータには、乱数を用いている。
送信用データの準備ができたら、暗号化αの処理として、送信者であるグループ子(1)が共通鍵(1)を作成し(S408)、その共通鍵(1)を用いて送信用データを暗号化する(S409)。続けて、作成した共通鍵(1)を受信者として指定しているグループ子(2)から入手した個人公開鍵[2]で暗号化する(S410)。これらの暗号化した各データを連結して連結データとする(S411)。この連結データのデータ構造は、個人公開鍵[2]、暗号化された共通鍵(1‘)暗号化された送信用データからなる。
Next, transmission data is prepared (S407). Here, a hash function is used for data verification for real data. Further, random numbers are used for the dummy data.
When the transmission data is ready, as a process of encryption α, the group child (1) as the sender creates a common key (1) (S408) and uses the common key (1) to transmit the transmission data. Is encrypted (S409). Subsequently, the created common key (1) is encrypted with the personal public key [2] obtained from the group child (2) designated as the recipient (S410). These encrypted data are concatenated to form concatenated data (S411). The data structure of the concatenated data includes a personal public key [2], an encrypted common key (1 ′), and encrypted transmission data.
また、暗号化βの処理としては、以下のようになる。まず共通鍵(g)を作成し(S412)、この作成した共通鍵(g)を用いて連結データを暗号化する(S413)。続けて、共通鍵(g)をグループ公開鍵Gで暗号化する(S414)。これらの暗号化した各データを連結して連結データとする(S415)。この連結データのデータ構造は、グループ公開鍵G、暗号化された共通鍵(g‘)暗号化された送信用データからなる。 Further, the encryption β processing is as follows. First, a common key (g) is created (S412), and the concatenated data is encrypted using the created common key (g) (S413). Subsequently, the common key (g) is encrypted with the group public key G (S414). These encrypted data are concatenated to form concatenated data (S415). The data structure of the concatenated data includes a group public key G, an encrypted common key (g ′) and encrypted transmission data.
次に、送信者であるグループ子(1)は、暗号化処理をした連結データを、グループ内のユーザにランダム送信する(S416)。ここで、受信者として指定されていないグループ親が受信した場合は、連結データの受信後(S417)、グループ公開鍵Gを所有しているため、復号化βは可能であるが(S418)、個人公開鍵[2]を所有していないため、復号化αは不可能となり(S419)、連結データは破棄される(S420)。 Next, the group child (1) as the sender randomly transmits the encrypted concatenated data to the users in the group (S416). Here, when a group parent not designated as a recipient has received, after receiving the concatenated data (S417), since the group public key G is owned, decryption β is possible (S418), Since the personal public key [2] is not owned, decryption α is impossible (S419), and the concatenated data is discarded (S420).
(復号化処理)
一方、図8に示すように、グループ子(2)は正当な受信者であるため、復号化をおこなうことができる。 この復号化処理は、グループ子(1)から送信された連結データを受信すると(S501)、その連結データを分割する(S502)。まず、復号化βを行うために、グループ公開鍵Gの有無を判別される(S503)。グループ公開鍵Gは、所有しているので、秘密鍵[G]を用いて共通鍵(g)を抽出する(S504)。さらに、この共通鍵(g)で復号化し、データを抽出する(S505)。なお、この時点ではリアルデータかダミーデータかの区別は付かない。
(Decryption process)
On the other hand, as shown in FIG. 8, since the group child (2) is a valid recipient, it can be decrypted. In this decoding process, when the concatenated data transmitted from the group child (1) is received (S501), the concatenated data is divided (S502). First, in order to perform the decryption β, it is determined whether or not the group public key G exists (S503). Since the group public key G is owned, the common key (g) is extracted using the secret key [G] (S504). Further, decryption is performed with the common key (g), and data is extracted (S505). At this time, it is not possible to distinguish between real data and dummy data.
続いて、復号化αの処理を行う。これは、復号化βで抽出したデータを分割し(S506)、個人公開鍵[2]の有無を判別する(S507)。グループ子(2)は、個人公開鍵[2]を所有しているので、秘密鍵<2>で復号化し、共通鍵(1)を抽出する(S508)。さらに、この共通鍵(1)で復号化し、データを抽出する(S509)。この抽出したデータを分割し(S510)、ハッシュ値からリアルデータかダミーデータかを比較する(S511)。ハッシュ値が異なり、ダミーデータであれば、そのダミーデータは破棄する(S512)。一方、ハッシュ値が一致したデータは、リアルデータとして抽出する(S513)。 Subsequently, the process of decoding α is performed. This divides the data extracted by the decryption β (S506), and determines whether or not the personal public key [2] exists (S507). Since the group child (2) owns the personal public key [2], the group child (2) decrypts it with the secret key <2> and extracts the common key (1) (S508). Further, decryption is performed using this common key (1), and data is extracted (S509). The extracted data is divided (S510), and the hash value is compared with real data or dummy data (S511). If the hash values are different and dummy data, the dummy data is discarded (S512). On the other hand, the data with the matched hash value is extracted as real data (S513).
すなわち、本実施形態の暗号化処理は、ハイブリッド暗号化方式を多重化した形式となっており、機密性を高めている。 That is, the encryption processing of the present embodiment is a format in which the hybrid encryption method is multiplexed, and the confidentiality is enhanced.
(クライアント・サーバ型)
図9は、前述したセキュリティプログラムをサーバからダウンロードして各端末装置が利用する形態を示したものである。
通常、前述のセキュリティプログラムを動作させるには、各端末装置の記憶部にインストールすることになるが、図9の形態では、このセキュリティプログラムを、サーバ40から各端末装置にインストールされるクライアント・サーバ型としたものである。各端末装置は、インターネットまたはイントラネットを介してサーバに接続して端末装置内にインストールする。
このようにすれば、ユーザが利用する端末装置にセキュリティプログラムがインストールされていない場合であっても動作可能となるため、場所を選ぶことなく利用可能となる。このため、汎用性が高まる。
(Client / server type)
FIG. 9 shows a form in which the above-described security program is downloaded from the server and used by each terminal device.
Normally, in order to operate the above-described security program, it is installed in the storage unit of each terminal device. In the form of FIG. 9, this security program is installed from the
In this way, even if the security program is not installed in the terminal device used by the user, the operation becomes possible, so that it can be used without selecting a place. For this reason, versatility increases.
(ASP型)
図10に示すように、サーバを、ASP(アプリケーションサービスプロバイダ)事業者によって提供されるようにしても良い。
つまり、各端末装置には、インターネット利用環境とウェブブラウザソフトがあればサーバ50にて提供されるセキュリティプログラムを利用することができる
(ASP type)
As shown in FIG. 10, the server may be provided by an ASP (Application Service Provider) operator.
In other words, if each terminal device has an Internet usage environment and web browser software, the security program provided by the server 50 can be used.
このような形態とすれば、ユーザが利用する端末装置にセキュリティプログラムがインストールされていない場合であっても動作可能となる。このため、場所を選ぶことなく利用可能となり、汎用性が高まる。また、例えば社内で利用するケースを考慮すると、システム管理が容易となる。また、利用形態としては、レンタル制などでセキュリティプログラムを提供する方法などが考えられる。
さらに、ASP型として利用するに際しては、セキュリティプログラムの実装前の試用や、テスト的な運用としても利用可能である。
With such a configuration, even if the security program is not installed in the terminal device used by the user, it can operate. For this reason, it can be used without selecting a place, and versatility is enhanced. In addition, for example, considering system use in the company, system management becomes easy. In addition, as a usage form, a method of providing a security program by a rental system or the like can be considered.
Furthermore, when used as an ASP type, it can also be used as a trial before implementing security programs or as a test operation.
10 送信側端末(端末装置)
11,21,31 CPU
12,22,32 RAM
13,23,33 記憶部
14,15,34 入力部
15,25,35 表示部
16,26,36 通信部
17,27,37 出力部
18,28,38 入出力ポート
20 受信側端末(端末装置)
30 非受信側端末(端末装置)
40 サーバ
50 ASPサーバ
10 Sending terminal (terminal equipment)
11, 21, 31 CPU
12, 22, 32 RAM
13, 23, 33
30 Non-receiving terminal (terminal device)
40 server 50 ASP server
Claims (11)
そのプログラムは、
グループユーザとして認証された端末装置が取得可能なグループ公開鍵を送信するグループ公開鍵送信手順と、
リアルデータの受信者として指定された受信側端末と、リアルデータを送信する送信側端末との間で個人公開鍵として共有するとともに、前記グループ内の他の端末装置に対してもブロードキャスト送信によってダミーとして機能させたダミーパケット送信手順と、
前記リアルデータと、そのリアルデータとはデータ構造が同じダミーデータから作成された送信用データを暗号化する第一暗号化手順と、
その第一暗号化手順によって暗号化された送信用データをさらに暗号化する第二暗号化手順と、
その第二暗号化手順によって暗号化された送信用データを、前記グループ内における複数の端末装置からランダムに選択して送信するランダム送信手順とを実行可能であるとともに、
前記グループに係る別の端末装置によって実行されたランダム送信手順が送信した送信用データを受信した所定の端末装置が、その送信用データを復号化できるか否かを判別する復号化判別手順と、
その復号化判別手順によって受信した送信用データからリアルデータを抽出することができた場合、当該端末装置から他の端末装置に対して暗号化した送信用データをランダム送信するダミーパケットランダム送信手順と、
をコンピュータに実行させることとしたセキュリティプログラム。 A security program that is installed in a plurality of terminal devices that participate in a group created in advance according to a predetermined arrangement, and that only the terminal device designated as a receiver of real data can receive the real data,
The program is
A group public key transmission procedure for transmitting a group public key that can be acquired by a terminal device authenticated as a group user;
It is shared as a personal public key between the receiving side terminal designated as the receiver of the real data and the transmitting side terminal transmitting the real data, and is also dummy by broadcast transmission to other terminal devices in the group. A dummy packet transmission procedure functioning as
A first encryption procedure for encrypting the transmission data created from the dummy data having the same data structure as the real data and the real data;
A second encryption procedure for further encrypting the transmission data encrypted by the first encryption procedure;
The transmission data encrypted by the second encryption procedure can be randomly selected from a plurality of terminal devices in the group and transmitted, and a random transmission procedure can be executed.
A decoding determination procedure for determining whether or not a predetermined terminal device that has received the transmission data transmitted by the random transmission procedure executed by another terminal device related to the group can decode the transmission data;
When the real data can be extracted from the transmission data received by the decryption determination procedure, a dummy packet random transmission procedure for randomly transmitting the transmission data encrypted from the terminal device to another terminal device; ,
A security program that causes a computer to execute.
そのプログラムは、
グループユーザとして認証された端末装置が取得可能なグループ公開鍵を送信するグループ公開鍵送信手順と、
リアルデータの受信者として指定された受信側端末と、リアルデータを送信する送信側端末との間で個人公開鍵として共有するとともに、前記グループ内の他の端末装置に対してもブロードキャスト送信によってダミーとして機能させたダミーパケット送信手順と、
前記リアルデータと、そのリアルデータとはデータ構造が同じダミーデータから作成された送信用データを暗号化する第一暗号化手順と、
その第一暗号化手順によって暗号化された送信用データをさらに暗号化する第二暗号化手順と、
その第二暗号化手順によって暗号化された送信用データを、前記グループ内における複数の端末装置からランダムに選択して送信するランダム送信手順とを実行可能であるとともに、
前記グループに係る別の端末装置によって実行されたランダム送信手順が送信した送信用データを受信した所定の端末装置が、その送信用データを復号化できるか否かを判別する復号化判別手順と、
その復号化判別手順によって受信した送信用データからリアルデータを抽出することができない場合、当該端末装置から他の端末装置に対して送信用データをランダム送信するダミーパケットランダム送信手順と、
をコンピュータに実行させることとしたセキュリティプログラム。 A security program that is installed in a plurality of terminal devices that participate in a group created in advance according to a predetermined arrangement, and that only the terminal device designated as a receiver of real data can receive the real data,
The program is
A group public key transmission procedure for transmitting a group public key that can be acquired by a terminal device authenticated as a group user;
It is shared as a personal public key between the receiving side terminal designated as the receiver of the real data and the transmitting side terminal transmitting the real data, and is also dummy by broadcast transmission to other terminal devices in the group. A dummy packet transmission procedure functioning as
A first encryption procedure for encrypting the transmission data created from the dummy data having the same data structure as the real data and the real data;
A second encryption procedure for further encrypting the transmission data encrypted by the first encryption procedure;
The transmission data encrypted by the second encryption procedure can be randomly selected from a plurality of terminal devices in the group and transmitted, and a random transmission procedure can be executed.
A decoding determination procedure for determining whether or not a predetermined terminal device that has received the transmission data transmitted by the random transmission procedure executed by another terminal device related to the group can decode the transmission data;
When the real data cannot be extracted from the transmission data received by the decoding determination procedure, a dummy packet random transmission procedure for randomly transmitting the transmission data from the terminal device to another terminal device;
A security program that causes a computer to execute.
その共通鍵を、前記受信側端末が作成した個人公開鍵にて暗号化する公開鍵暗号化手順と、
前記個人公開鍵、暗号化された共通鍵および暗号化された送信用データを一つのデータとして連結する連結データ作成手順と、
を備えたことを特徴とする請求項1から請求項3のいずれかに記載のセキュリティプログラム。 Wherein the first encryption procedure, a common key generation procedure for creating a common key, a common key encryption procedure for encrypting the transmission data with the common key,
A public key encryption procedure for encrypting the common key with a personal public key created by the receiving terminal;
Concatenated data creation procedure for concatenating the personal public key, the encrypted common key and the encrypted transmission data as one data,
The security program according to any one of claims 1 to 3, further comprising:
その第二共通鍵作成手順で作成した第二共通鍵を用いて連結データを暗号化する連結データ暗号化手順と、
その暗号化された第二共通鍵を、前記グループ公開鍵Gにて暗号化するグループ公開鍵暗号化手順と、
前記グループ公開鍵G、暗号化された第二共通鍵および暗号化された送信用データを一つのデータとして連結する第二連結データ作成手順と、
を備えたことを特徴とする請求項4に記載のセキュリティプログラム。 The second encryption procedure includes a second common key creation procedure in which the second encryption procedure creates a second common key;
A concatenated data encryption procedure for encrypting concatenated data using the second common key created in the second common key creation procedure;
A group public key encryption procedure for encrypting the encrypted second common key with the group public key G;
A second concatenated data creation procedure for concatenating the group public key G, the encrypted second common key, and the encrypted transmission data as one data;
The security program according to claim 4, further comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007085855A JP4875526B2 (en) | 2007-03-28 | 2007-03-28 | Security program and server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007085855A JP4875526B2 (en) | 2007-03-28 | 2007-03-28 | Security program and server |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008245145A JP2008245145A (en) | 2008-10-09 |
| JP4875526B2 true JP4875526B2 (en) | 2012-02-15 |
Family
ID=39915883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007085855A Expired - Fee Related JP4875526B2 (en) | 2007-03-28 | 2007-03-28 | Security program and server |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4875526B2 (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8050404B2 (en) * | 2008-12-29 | 2011-11-01 | Nortel Networks Limited | Bandwidth efficient method and system for obscuring the existence of encryption in a communications channel |
| JP5137046B1 (en) | 2012-05-31 | 2013-02-06 | 株式会社イースティル | Series data protection method and series data protection program |
| JP2018093546A (en) * | 2018-03-13 | 2018-06-14 | 株式会社三菱Ufj銀行 | Information processing device |
| JP7008647B2 (en) * | 2019-01-24 | 2022-01-25 | 株式会社三菱Ufj銀行 | Server equipment, communication methods and programs |
| JP2019195228A (en) * | 2019-08-19 | 2019-11-07 | 株式会社三菱Ufj銀行 | Server and terminal |
| KR102483848B1 (en) * | 2021-01-08 | 2023-02-07 | 주식회사 우아한형제들 | Apparatus and method for strengthening login |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1155247A (en) * | 1997-07-31 | 1999-02-26 | Nippon Telegr & Teleph Corp <Ntt> | Method and apparatus for transmitting confidential information for ensuring sender anonymity and its recording medium |
| JP4128094B2 (en) * | 2003-02-28 | 2008-07-30 | 富士通株式会社 | Anonymous route search request method, anonymous route search request relay method, anonymous data relay method, and anonymous route search request response method |
| JP4233437B2 (en) * | 2003-11-27 | 2009-03-04 | 富士通株式会社 | Anonymous data transmission method, anonymous data relay method, anonymous data transmission device, anonymous data relay device, anonymous data transmission program, and anonymous data relay program |
| JP4360883B2 (en) * | 2003-11-27 | 2009-11-11 | 富士通株式会社 | Information search method, information search device, and information search program |
| JP3890398B2 (en) * | 2004-02-19 | 2007-03-07 | 海 西田 | Verification and construction of highly secure anonymous communication path in peer-to-peer anonymous proxy |
| JP5211342B2 (en) * | 2007-01-12 | 2013-06-12 | 国立大学法人山梨大学 | Secure communication method |
-
2007
- 2007-03-28 JP JP2007085855A patent/JP4875526B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008245145A (en) | 2008-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4481574B2 (en) | Method for authenticating communication over a network medium | |
| CN110891066B (en) | Proxy anonymous communication method based on homomorphic encryption scheme | |
| US20080031458A1 (en) | System, methods, and apparatus for simplified encryption | |
| Lam et al. | Securing SDN southbound and data plane communication with IBC | |
| JP4875526B2 (en) | Security program and server | |
| He et al. | A secure and efficient password‐authenticated group key exchange protocol for mobile ad hoc networks | |
| CN108199838B (en) | A data protection method and device | |
| CN108462695B (en) | Method, device and system for safely transmitting data | |
| JP2014530554A (en) | Group secret management by group members | |
| EP3681096A1 (en) | Anonymous broadcast method, key exchange method, anonymous broadcast system, key exchange system, communication device, and program | |
| KR20050007830A (en) | Method for Domain Authentication for exchanging contents between devices | |
| KR101541165B1 (en) | Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method | |
| CN112637230B (en) | Instant messaging method and system | |
| Perry et al. | Strong anonymity for mesh messaging | |
| Xia et al. | Searchable Public-Key Encryption with Data Sharing in Dynamic Groups for Mobile Cloud Storage. | |
| CN1864386A (en) | Naming of 802.11 group keys to allow support of multiple broadcast and multicast domains | |
| US20190095628A1 (en) | Method and a device for secure storage of at least one element of digital information, and system comprising such device | |
| KR102008670B1 (en) | Apparatus of monitoring multicast group | |
| JP2023138927A (en) | System and method for managing data-file transmission and access right to data file | |
| EP2892206B1 (en) | System and method for push framework security | |
| WO2012075761A1 (en) | Method and system for encrypting multimedia message service | |
| CN101860435B (en) | Method and device for message sending, receiving and determining network nodes | |
| CN114205073B (en) | Password Reverse Firewall and Its Security Defense Method | |
| Wirtz et al. | Encrypting data to pervasive contexts | |
| JP5008069B2 (en) | Information transmitting terminal device and computer program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090825 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110916 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110927 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111011 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111102 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111125 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141202 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4875526 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |