TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025115389
公報種別
公開特許公報(A)
公開日
2025-08-06
出願番号
2025009079
出願日
2025-01-22
発明の名称
情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム
出願人
株式会社ジャパンエクスチェンジ
代理人
個人
,
個人
主分類
H04L
9/16 20060101AFI20250730BHJP(電気通信技術)
要約
【課題】送信側から受信側へデータを送信する際の処理の複雑化を抑え、利用者の利便性を高めつつ、データ送信時の安全性を高めた情報処理装置を提供する。
【解決手段】送信側の情報処理装置は、受信側の情報処理装置へ送信される共通鍵元データを生成及び更新する共通鍵元データ生成・更新部と、共通鍵元データから共通鍵を生成するための生成アルゴリズムを用いて共通鍵元データから共通鍵を生成するとともに共通鍵生成回数データを生成する共通鍵生成部と、共通鍵生成部が生成した共通鍵に一方向性関数を適用して共通鍵確認データを生成する共通鍵確認データ生成部と、共通鍵を用いて受信側の情報処理装置へ送信する被送信ファイルを暗号化して暗号化ファイルを生成する暗号化部と、暗号化ファイルを生成した後で共通鍵を破棄する破棄部と、受信側の情報処理装置へ暗号化ファイル、共通鍵生成回数データ及び共通鍵確認データを送信する送信部と、を備える。
【選択図】図2
特許請求の範囲
【請求項1】
受信側の情報処理装置へ送信する被送信ファイルを暗号化するための共通鍵の元データとなる共通鍵元データを生成及び更新する共通鍵元データ生成・更新部を備える送信側の情報処理装置であって、
前記共通鍵元データから共通鍵を生成するための生成アルゴリズムを用いて前記共通鍵元データから前記共通鍵を生成するとともに、共通鍵生成回数データを生成する共通鍵生成部と、
前記共通鍵生成部が生成した共通鍵に一方向性関数を適用して共通鍵確認データを生成する共通鍵確認データ生成部と、
前記共通鍵を用いて前記受信側の情報処理装置へ送信する被送信ファイルを暗号化して暗号化ファイルを生成する暗号化部と、
前記暗号化部が暗号化ファイルを生成した後、前記共通鍵を破棄する破棄部と、
前記受信側の情報処理装置へ、前記暗号化ファイル、前記共通鍵生成回数データ及び前記共通鍵確認データを送信する送信部と、
をさらに備え、
前記共通鍵元データ生成・更新部は、前記共通鍵生成部が前記共通鍵を生成した後、前記破棄部が前記共通鍵を破棄する前に、生成した前記共通鍵に基づいて前記共通鍵元データを更新する
情報処理装置。
続きを表示(約 2,800 文字)
【請求項2】
送信側の情報処理装置から送信される、共通鍵で暗号化された暗号化ファイルと、共通鍵生成回数データと、共通鍵確認データを受信する受信部を備える受信側の情報処理装置であって、
受信した前記共通鍵生成回数データに基づいて、前記共通鍵の元データとなる共通鍵元データを前記送信側の情報処理装置が持つ共通鍵元データに同期させる同期部と、
前記送信側の情報処理装置が持つ共通鍵元データに同期された共通鍵元データから、前記共通鍵を生成するための生成アルゴリズムを用いて前記共通鍵を生成し、生成した前記共通鍵に一方向性関数を適用して生成したデータが前記共通鍵確認データと一致することを確認するとともに、生成した前記共通鍵を用いて前記共通鍵元データを更新する共通鍵生成部と、
前記共通鍵を用いて前記受信部が受信した前記暗号化ファイルを復号するとともに、前記共通鍵元データを更新する復号部と、
前記復号部が前記暗号化ファイルを復号し前記共通鍵元データを更新した後、前記共通鍵を破棄する破棄部と、をさらに備える情報処理装置。
【請求項3】
前記生成アルゴリズムを更新するとともに生成アルゴリズム更新回数データを生成する生成アルゴリズム更新部をさらに備え、前記送信部は、前記受信側の情報処理装置へ、前記暗号化ファイル、前記共通鍵生成回数データ及び前記共通鍵確認データに加えて前記生成アルゴリズム更新回数データをさらに送信する、請求項1に記載の情報処理装置。
【請求項4】
前記受信部は、前記暗号化ファイル、前記共通鍵生成回数データ及び前記共通鍵確認データに加えて生成アルゴリズム更新回数データをさらに受信し、前記同期部は、受信した前記生成アルゴリズム更新回数データに基づいて、前記生成アルゴリズムを前記送信側の情報処理装置が持つ生成アルゴリズムに同期させる、請求項2に記載の情報処理装置。
【請求項5】
前記共通鍵生成部は、前記共通鍵を生成する際に、前記暗号化部が前記暗号化ファイルを生成するときとは異なる暗号化方法により前記共通鍵を暗号化する請求項1に記載の情報処理装置。
【請求項6】
前記共通鍵生成部は、前記共通鍵を生成する際に、前記復号部が前記暗号化ファイルを復号するときとは異なる暗号化方法により前記共通鍵を暗号化する請求項2に記載の情報処理装置。
【請求項7】
電気通信回線により互いに接続された、請求項1の送信側の情報処理装置と請求項2の受信側の情報処理装置により構成される情報処理システム。
【請求項8】
コンピュータが、
送信側の情報処理装置から受信側の情報処理装置へ送信される、共通鍵の元データとなる共通鍵元データを生成する共通鍵元データ生成ステップと、
前記共通鍵元データを前記送信側の情報処理装置と前記受信側の情報処理装置の双方で共有化するべく前記送信側の情報処理装置から前記受信側の情報処理装置へ送信する共通鍵元データ共有化ステップと、
前記共通鍵元データから前記共通鍵を生成するための生成アルゴリズムを、前記送信側の情報処理装置と前記受信側の情報処理装置の双方で共有化するべく前記送信側の情報処理装置から前記受信側の情報処理装置へ送信する生成アルゴリズム共有化ステップと、
前記共通鍵に適用して共通鍵確認データを生成するための一方向性関数を、前記送信側の情報処理装置と前記受信側の情報処理装置の双方で共有化するべく前記送信側の情報処理装置から前記受信側の情報処理装置へ送信する一方向性関数共有化ステップと、
前記送信側の情報処理装置で前記生成アルゴリズムを用いて前記共通鍵元データから共通鍵を生成するとともに共通鍵生成回数データを生成する共通鍵生成ステップと、
前記共通鍵生成ステップで生成した共通鍵に一方向性関数を適用して共通鍵確認データを生成する共通鍵確認データ生成ステップと、
前記送信側の情報処理装置において前記共通鍵を用いて前記送信側の情報処理装置から前記受信側の情報処理装置へ送信する被送信ファイルを暗号化して暗号化ファイルを生成する暗号化ステップと、
前記送信側の情報処理装置から前記受信側の情報処理装置へ、前記暗号化ファイル、前記共通鍵生成回数データ及び前記共通鍵確認データを送信する送信ステップと、
前記共通鍵に基づいて前記共通鍵元データを更新する共通鍵元データ更新ステップと、
前記暗号化ステップにて暗号化ファイルを生成し、前記共通鍵元データ更新ステップにて前記共通鍵元データを更新した後、前記共通鍵を破棄する破棄ステップと、
を実行する
情報処理方法。
【請求項9】
コンピュータに、
送信側の情報処理装置から受信側の情報処理装置へ送信される、共通鍵の元データとなる共通鍵元データを生成する共通鍵元データ生成機能と、
前記共通鍵元データを前記送信側の情報処理装置と前記受信側の情報処理装置の双方で共有化するべく前記送信側の情報処理装置から前記受信側の情報処理装置へ送信する共通鍵元データ共有化機能と、
前記共通鍵元データから前記共通鍵を生成するための生成アルゴリズムを、前記送信側の情報処理装置と前記受信側の情報処理装置の双方で共有化するべく前記送信側の情報処理装置から前記受信側の情報処理装置へ送信する生成アルゴリズム共有化機能と、
前記共通鍵に適用して共通鍵確認データを生成するための一方向性関数を、前記送信側の情報処理装置と前記受信側の情報処理装置の双方で共有化するべく前記送信側の情報処理装置から前記受信側の情報処理装置へ送信する一方向性関数共有化機能と、
前記送信側の情報処理装置で前記生成アルゴリズムを用いて前記共通鍵元データから共通鍵を生成するとともに共通鍵生成回数データを生成する共通鍵生成機能と、
前記共通鍵生成機能で生成した共通鍵に一方向性関数を適用して共通鍵確認データを生成する共通鍵確認データ生成機能と、
前記送信側の情報処理装置において前記共通鍵を用いて前記送信側の情報処理装置から前記受信側の情報処理装置へ送信する被送信ファイルを暗号化して暗号化ファイルを生成する暗号化機能と、
前記送信側の情報処理装置から前記受信側の情報処理装置へ、前記暗号化ファイル、前記共通鍵生成回数データ及び前記共通鍵確認データを送信する送信機能と、
前記共通鍵に基づいて前記共通鍵元データを更新する共通鍵元データ更新機能と、
前記暗号化機能にて暗号化ファイルを生成し、前記共通鍵元データ更新機能にて前記共通鍵元データを更新した後、前記共通鍵を破棄する破棄機能と、
を実現させる
情報処理プログラム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラムに関し、特にデータ送信時の機密性を高め、データの安全な送受信を実現するための情報処理装置、情報処理システム、そして情報処理方法及び情報処理プログラムに関する。
続きを表示(約 2,600 文字)
【背景技術】
【0002】
インターネット回線を通じて送信側から受信側への各種のデータの送信は簡便になる一方、データへの不正アクセス、改ざん等のデータ管理の機密性の確保が極めて深刻化している。送信側と受信側との間の機密性確保の方法として、例えば、送信側と受信側で固定の共通鍵を所有して認証データを暗号化及び復号する共通鍵暗号方式、送信側は認証データを受信側の公開鍵で暗号化して送信し、受信側は送信されてきた認証データを自分の秘密鍵により復号する公開鍵暗号方式、これらの組み合わせの方式等が提案されている(特許文献1)。
【0003】
しかしながら、近時コンピュータ等の演算装置の処理能力の拡大により、不正アクセス、改ざん等の問題はより顕在化しつつある。
例えば、既存の暗号化技術として、現在、広く一般的に使われている公開鍵暗号方式は、次のような問題点を内包する。
【0004】
公開鍵暗号方式では公開鍵で暗号化したものを秘密鍵で復号する。受信側が秘密鍵を秘匿することにより、第三者による復号(すなわち不正な解読)を防止している。
ところが、既存の公開鍵暗号方式では、(1)第三者が秘密鍵を算出する可能性がある。
現在、第三者が秘密鍵を知ることは容易ではないが、「公開鍵で暗号化したデータを復号することができるのが秘密鍵」という事実から、理論上、公開鍵から対となる秘密鍵の算出は可能である。現在の公開鍵方式の仕組みでは、「公開鍵から対となる秘密鍵を算出する」ことに要する時間が膨大であることによりセキュリティが担保されている。しかしながら、近い将来、例えば、量子コンピュータ技術の発展等により、短時間で膨大な計算が可能となることが見込まれるため、公開鍵暗号方式の安全性の仕組みの崩壊は目前に迫っている。
【0005】
また、既存の公開鍵暗号方式では、(2)秘密鍵を受信側のサーバ等に秘匿する必要があるが、当該サーバ等のセキュリティに脆弱性があると、秘密鍵が漏洩し、不正な解読が行われてしまう可能性がある。
公開鍵に対となる秘密鍵がなければ、公開鍵暗号方式は機能しない。そのため、受信側では、何れかの装置に常に秘密鍵を保存しておく必要がある。既存の仕組みでは、秘密鍵を秘匿する(秘密鍵を保存している装置への不正な侵入を防止する)ことによりセキュリティを担保しているが、不正な侵入がされないという前提であるため、秘密鍵ファイルであることが容易に推測されるようなファイル名を付けて保存していたり、そこまで油断していない場合でも、ファイルの中身に「PRIVATE KEY」、「ssh-rsa」等の文字列が存在したりすることもある。そのため、万一、秘密鍵を保存している装置が侵入された場合に、秘密鍵の漏洩が起こり易く、通信内容が全て露見してしまう恐れがある。
だからといって、既存の公開鍵暗号方式において安全性を高めようとすると、データの暗号化及び復号の際の処理が複雑化して利用者の利便性を損ないかねない。
【先行技術文献】
【特許文献】
【0006】
特開2001-186122号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本発明は前記の点に鑑みなされたものであり、送信側から受信側へデータを送信する際の処理の複雑化を抑えつつ、利用者の利便性を高め、かつ、データ送信時の安全性を高めた情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、送信側と受信側とで共通の鍵を用いてデータの暗号化及び復号を行う共通鍵暗号方式に分類されるものであるが、共通鍵が分かってしまえば誰でもデータを復号できるという従来の共通鍵暗号方式の欠点を克服するため、種々の工夫をしたものである。
【0009】
すなわち、本発明の情報処理装置は、受信側の情報処理装置へ送信する被送信ファイルを暗号化するための共通鍵の元データとなる共通鍵元データを生成及び更新する共通鍵元データ生成・更新部を備える送信側の情報処理装置であって、前記共通鍵元データから共通鍵を生成するための生成アルゴリズムを用いて前記共通鍵元データから前記共通鍵を生成するとともに、共通鍵生成回数データを生成する共通鍵生成部と、前記共通鍵生成部が生成した共通鍵に一方向性関数を適用して共通鍵確認データを生成する共通鍵確認データ生成部と、前記共通鍵を用いて前記受信側の情報処理装置へ送信する被送信ファイルを暗号化して暗号化ファイルを生成する暗号化部と、前記暗号化部が暗号化ファイルを生成した後、前記共通鍵を破棄する破棄部と、前記受信側の情報処理装置へ、前記暗号化ファイル、前記共通鍵生成回数データ及び前記共通鍵確認データを送信する送信部と、をさらに備え、前記共通鍵元データ生成・更新部は、前記共通鍵生成部が前記共通鍵を生成した後、前記破棄部が前記共通鍵を破棄する前に、生成した前記共通鍵に基づいて前記共通鍵元データを更新する。
【0010】
また、本発明の情報処理装置は、送信側の情報処理装置から送信される、共通鍵で暗号化された暗号化ファイルと、共通鍵生成回数データと、共通鍵確認データを受信する受信部を備える受信側の情報処理装置であって、受信した前記共通鍵生成回数データに基づいて、前記共通鍵の元データとなる共通鍵元データを前記送信側の情報処理装置が持つ共通鍵元データに同期させる同期部と、前記送信側の情報処理装置が持つ共通鍵元データに同期された共通鍵元データから、前記共通鍵を生成するための生成アルゴリズムを用いて前記共通鍵を生成し、生成した前記共通鍵に一方向性関数を適用して生成したデータが前記共通鍵確認データと一致することを確認するとともに、生成した前記共通鍵を用いて前記共通鍵元データを更新する共通鍵生成部と、前記共通鍵を用いて前記受信部が受信した前記暗号化ファイルを復号するとともに、前記共通鍵元データを更新する復号部と、前記復号部が前記暗号化ファイルを復号し前記共通鍵元データを更新した後、前記共通鍵を破棄する破棄部と、をさらに備える。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
個人
携帯端末保持具
3か月前
個人
音響装置
3か月前
個人
店内配信予約システム
28日前
日本無線株式会社
音声通信方式
3か月前
サクサ株式会社
中継装置
1か月前
日本精機株式会社
投影システム
3か月前
キヤノン株式会社
撮像装置
1か月前
キヤノン株式会社
電子機器
27日前
キヤノン株式会社
通信装置
2か月前
日本精機株式会社
車両用表示装置
2か月前
キヤノン電子株式会社
画像読取装置
3か月前
株式会社リコー
画像形成装置
5日前
キヤノン電子株式会社
モバイル装置
1か月前
電気興業株式会社
無線中継器
1か月前
個人
補聴器のイヤピース耳穴挿入具
2か月前
キヤノン電子株式会社
画像読取装置
3か月前
ヤマハ株式会社
信号処理装置
1か月前
日本精機株式会社
画像投映システム
1か月前
株式会社ヴィーネックス
カメラ
2か月前
株式会社ニコン
撮像装置
15日前
ブラザー工業株式会社
読取装置
今日
キヤノン株式会社
画像表示装置
2か月前
日本放送協会
映像伝送システム
3か月前
キヤノン株式会社
画像処理装置
2か月前
リオン株式会社
電気機械変換器
2か月前
キヤノン株式会社
撮影システム
2か月前
キヤノン株式会社
画像処理装置
3か月前
キヤノン株式会社
通信システム
2か月前
株式会社シグマ
撮像素子及び撮像装置
3か月前
株式会社クーネル
音響装置
2か月前
DXO株式会社
情報処理システム
12日前
キヤノン電子株式会社
シート材搬送装置
1日前
シャープ株式会社
電子機器
2か月前
エルメック株式会社
信号伝送回路
2か月前
シャープ株式会社
表示装置
2か月前
キヤノン電子株式会社
画像読取システム
2か月前
続きを見る
他の特許を見る
特許ウォッチ
