JP2010141470A - 情報通信システム及びその通信方法 - Google Patents
情報通信システム及びその通信方法 Download PDFInfo
- Publication number
- JP2010141470A JP2010141470A JP2008314131A JP2008314131A JP2010141470A JP 2010141470 A JP2010141470 A JP 2010141470A JP 2008314131 A JP2008314131 A JP 2008314131A JP 2008314131 A JP2008314131 A JP 2008314131A JP 2010141470 A JP2010141470 A JP 2010141470A
- Authority
- JP
- Japan
- Prior art keywords
- information
- secrecy
- communication system
- predetermined information
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】適切な秘匿性及び冗長性を有する情報通信システム及びその通信方法を提供すること。
【解決手段】情報通信システム10は、送信対象となる所定情報を分割する情報分割手段4と、情報分割手段4により分割された複数の所定情報を、複数の通信経路3に分散して送信する送信手段5と、送信手段5により送信される所定情報に対する秘匿性を、所望の秘匿性以上となるように変更する秘匿性変更手段6と、を備える。秘匿性変更手段6は、個々の通信経路3に対する秘匿性を高める機能、および通信経路3全体に対する秘匿性を高める機能、のうち少なくとも一方を用いて、所定情報に対する秘匿性を変更する。
【選択図】図1
【解決手段】情報通信システム10は、送信対象となる所定情報を分割する情報分割手段4と、情報分割手段4により分割された複数の所定情報を、複数の通信経路3に分散して送信する送信手段5と、送信手段5により送信される所定情報に対する秘匿性を、所望の秘匿性以上となるように変更する秘匿性変更手段6と、を備える。秘匿性変更手段6は、個々の通信経路3に対する秘匿性を高める機能、および通信経路3全体に対する秘匿性を高める機能、のうち少なくとも一方を用いて、所定情報に対する秘匿性を変更する。
【選択図】図1
Description
本発明は、所定情報を送受信する情報通信システム及びその通信方法に関するものであり、より詳細には、情報通信の秘匿性と冗長性とを両立させた情報通信システム及びその通信方法に関するものである。
電子情報を安全に授受する手段として、一般に暗号化技術が用いられている。この暗号化技術として広く用いられている公開鍵暗号技術等は、「計算量的に困難な数論問題」を安全性の根拠として利用されている。しかしながら、計算機性能の向上に伴い解読までに要する時間が短縮されているため、この暗号化技術の使用には十分注意が必要である。特に、この暗号化技術を用いて通信の冗長性を確保すべく通信経路を複数化した場合、情報漏洩確率が増大するという問題が生じ得る。
一方で、情報理論的安全性の担保された情報秘匿手段として秘密分散法がある。この秘密分散法は、秘密情報を複数に分割することで所望の秘匿性を実現するもので、分割された個々の分割情報を取得しても、元の秘密情報が復元できないように構成されている。また、秘密分散法の一種に(k、n)閾値秘密分散法がある。これは秘密情報をn個の分散情報に分割し、この分割されたn個の分散情報の中から任意のk個の分散情報を集めると元の秘密情報が復元可能となるものである。
一方で、機密ファイルを所定数の細分化ファイルに細分化し、複数の通信経路に分散して送信する通信システムが知られている(特許文献1参照)。この通信システムにおいて、例えば、秘密分散法により機密ファイルを送信することができる。
特開2002−158652号公報
上記秘密分散法において、分割された個々の分割情報の全て又は一部(閾値秘密分散法の場合はk個)が盗聴される確率が、秘密情報の漏洩確率となる。このため、秘密情報の分割数nを増加させることは、秘密情報の漏洩確率の減少に繋がる。一方、例えば、kの値を小さくして通信の冗長性を高くした場合には、秘密情報の漏洩確率が増加するという問題が生じる。このように、秘匿性と冗長性とは、相反関係を有しているため、一般にこれら秘匿性と冗長性とを両立させるのは困難となる。
本発明は、このような問題点を解決するためになされたものであり、適切な秘匿性及び冗長性を有する情報通信システム及びその通信方法を提供することを主たる目的とする。
上記目的を達成するための本発明の一態様は、送信対象となる所定情報を分割する情報分割手段と、前記情報分割手段により分割された複数の前記所定情報を、複数の通信経路に分散して送信する送信手段と、前記送信手段により送信される前記所定情報に対する秘匿性を、所望の秘匿性以上となるように変更する秘匿性変更手段と、を備える情報通信システムであって、前記秘匿性変更手段は、個々の前記通信経路に対する秘匿性を高める機能、および前記通信経路全体に対する秘匿性を高める機能、のうち少なくとも一方を用いて、前記所定情報に対する秘匿性を変更する、ことを特徴とする情報通信システムである。
他方、上記目的を達成するための本発明の一態様は、送信対象となる所定情報を分割する情報分割工程と、前記情報分割工程で分割された複数の前記所定情報を、複数の通信経路に分散して送信する送信工程と、前記送信工程で送信される前記所定情報に対する秘匿性を、所望の秘匿性以上となるように変更する秘匿性変更工程と、を備える情報通信システムの通信方法であって、前記秘匿性変更工程で、個々の前記通信経路に対する秘匿性を高める方法、および前記通信経路全体に対する秘匿性を高める方法、のうち少なくとも一方を用いて、前記所定情報に対する秘匿性を変更する、ことを特徴とする情報通信システムの通信方法であってもよい。
本発明によれば、適切な秘匿性及び冗長性を有する情報通信システム及びその通信方法を提供することができる。
以下、本発明を実施するための最良の形態について、添付図面を参照しながら一実施形態を挙げて説明する。図1は、本発明の一実施形態に係る情報通信システムの機能ブロック図である。本実施形態に係る情報通信システム10は、情報分割手段4と、送信手段5と、秘匿性変更手段6と、を備えている。
情報分割手段4は、送信対象となる所定情報の分割を行う。また、送信手段5は、情報分割手段4により分割された複数の所定情報を、複数の通信経路3に分散して送信する。さらに、秘匿性変更手段6は、送信手段5により送信される所定情報に対する秘匿性を、所望の秘匿性以上となるように変更する。なお、秘匿性変更手段6は、(a)個々の通信経路3に対する秘匿性を高める機能、および(b)通信経路3全体に対する秘匿性を高める機能、のうち少なくとも一方を用いて、所定情報に対する秘匿性を変更する。このように異なる特性を有する(a)及び(b)機能を適切に組み合わせることで、情報通信の秘匿性と冗長性とを両立させることができ、適切な秘匿性及び冗長性を有する情報通信システム10を実現できる。
図2は、本発明の一実施形態に係る情報通信システムのシステム構成の一例を示すブロック図である。本実施形態に係る情報通信システム10は、所定情報の送受信を相互に行う複数の情報端末(例えば、情報端末1及び情報端末2)と、複数の情報端末1、2を相互に接続する複数の通信経路3と、を備えている。情報端末1は、データ入力部11と、データ秘匿処理部12と、第1乃至第n送信部13aからなる送信装置13と、を有している。また、通信経路3は、例えば、周知の通信ネットワーク内に構成することができる。
情報端末1は、例えば、秘密分散法((k、n)閾値秘密分散法)等に基づいて、送信対象となる所定情報を分割し、分割された所定情報(以下、分割情報と称す)を複数の通信経路3に分散させて、情報端末2に送信する。一方、情報端末2は、情報端末1から受信した複数の分割情報に基づいて、元の所定情報を復元する。
ここで、(k、n)閾値秘密分散法とは、送信する秘密情報をn個の分割情報に分割し、この分割されたn個の分割情報の中から任意のk個以上(1<k<n)の分割情報を集めると、元の秘密情報が復元可能となるものである。
データ入力部11は、例えば、秘密データである所定情報を入力できる入力装置であり、例えば、プログラム制御により動作するコンピュータ及び周辺装置により構成されている。データ入力部11には、データ秘匿処理部12が接続されている。データ入力部11は、入力された所定情報を、データ秘匿処理部12に対して出力する。
データ秘匿処理部12は、予め設定された所望の秘匿性Cおよび冗長性Rを満たすような、秘匿処理方法(暗号化方法、秘密分散法、所定情報の分割数n(通信経路数n)、冗長経路数j、秘匿化パラメータ等)を決定する。そして、データ秘匿処理部12は、決定した秘匿処理方法に基づいて、例えば、所定情報に対する暗号化処理、所定情報をn個のブロック情報(分割情報)BL1〜BLnに分割する分割処理、等の秘匿処理を行う。なお、上記所望の秘匿性C及び冗長性Rは、例えば、データ入力部11を介して又は直接に、データ秘匿処理部12のRAM12cに設定することができる。
また、データ秘匿処理部12は、例えば、制御処理、演算処理等を行うCPU12aと、CPU12aによって実行される制御プログラム、演算プログラム等を格納するROM12bと、処理データを一時的に格納等するRAM12cと、を有するマイクロコンピュータを中心にして、ハードウェア構成されている。また、データ秘匿処理部12は、上記情報分割手段4及び秘匿性変更手段6に相当する。
データ秘匿処理部12には、送信装置13が接続されている。データ秘匿処理部12は、n個のブロック情報BL1〜BLnを、送信装置13の対応する第1乃至第n送信部13aに対して夫々出力する。また、第1乃至第n送信部13aは、n個のブロック情報BL1〜BLnを、対応する各通信経路3に夫々送出する。なお、送信装置13は上記送信手段5に相当する。
情報端末2は、第1乃至第n受信部21aからなる受信装置21と、データ復元部22と、データ出力部23と、を有している。受信装置(受信手段)21の第1乃至第n受信部21aは、対応する通信経路3から入力された、n個のブロック情報BL1〜BLnを夫々受信し、データ復元部22に対して出力する。
データ復元部(情報復元手段)22は、第1乃至第n受信部21aからのn個のブロック情報BL1〜BLnを、元の所定情報に復元する復元化処理を行う。このとき、データ復元部22は、例えば、情報端末1の第1乃至第n送信部13aから送信されたn個のブロック情報BL1〜BLnのうち、k個以上(1<k<n)のブロック情報BL1〜BLnを正常に受信できた場合に、そのブロック情報BL1〜BLnに基づいて、元の所定情報に復元することができる。
なお、データ復元部22は、例えば、制御処理、演算処理等を行うCPU22aと、CPU22aによって実行される制御プログラム、演算プログラム等を格納するROM22bと、処理データを一時的に格納等するRAM22cと、を有するマイクロコンピュータを中心にして、ハードウェア構成されている。
データ出力部23は、例えば、データ復元部22により復元された元の所定情報を出力できる出力装置であり、例えば、プログラム制御により動作するコンピュータと、プリンタ装置、表示装置等の周辺装置とにより構成されている。
ところで、秘密分散法において、所定情報の分割数nを増加させると、情報漏洩確率の減少に繋がる。一方で、例えば、kの値を小さくして通信の冗長性を高くした場合(冗長経路数jを増加させた場合)には、情報漏洩確率が増加するという問題が生じる。このように、秘匿性と冗長性とは相反関係を有しており、一般にこれら秘匿性及び冗長性の両立は困難となる。
そこで、本実施形態に係る情報通信システム10において、データ秘匿処理部12は、(a)個々の通信経路3に対する秘匿性を高める機能、および(b)通信経路3全体に対する秘匿性を高める機能、のうち少なくとも一方を適切に用いて、所定情報に対する秘匿性を変更する。このように異なる特性を有する(a)及び(b)機能を適切に組み合わせて用いることで、情報通信の秘匿性と冗長性とを両立させることができ、適切な秘匿性及び冗長性を有する情報通信システム10を実現できる。
ここで、個々の通信経路3に対する秘匿性とは、例えば、以下のようにして算出される通信経路3全体の秘匿率C1で表現できる。この場合、情報漏洩が発生するのは、例えば、各通信経路3において発生する情報の盗聴(実際の通信経路3での情報漏洩)若しくは暗号解読(暗号が破られることによる情報漏洩)である(図3)。
まず、通信経路数をnとし、冗長経路数をjとし、各通信経路3の盗聴率をx(1)〜x(n)とし、および、各通信経路3の暗号解読率をd(1)〜d(n)とすると、各通信経路3の情報漏洩確率はx(i)×d(i)(1≦i≦n)と表現できる。さらに、通信経路3全体の秘匿率(情報漏洩が発生しない確率)C1は、個々の通信経路3全てにおいて情報漏洩が発生しない確率である、(1−x(i)×d(i))の総積となり、下記(1)式により算出することができる。
なお、個々の通信経路3に対する秘匿性(秘匿率)C1は、通信経路数nが増加するに従って、徐徐に低下する特性がある(図4)。また、データ秘匿処理部12は、(a)個々の通信経路3に対する秘匿性を高める機能として、例えば、所定情報を暗号化する際の暗号化アルゴリズムの強度を高め、各通信経路3の暗号解読率d(1)〜d(n)を低下させる機能、各通信経路3のセキュリティ性能を高めて、各通信経路3の盗聴率x(1)〜x(n)を低下させる機能を有しているが、これに限らず、任意の方法が適用可能である。
一方、通信経路3全体に対する秘匿性とは、例えば、以下のようにして算出される通信経路3全体の秘匿率C2で表現できる。上記同様に、通信経路数をn、及び冗長経路数をjとすると、k=(n−j)となる。また、各通信経路3の盗聴率をx(1)〜x(n)とする。さらに、この場合、各通信経路3の暗号解読率は0であるため、個々の通信経路3の秘匿率は1となる。なお、この場合、情報漏洩が発生するのは、k通り以上の通信経路3で盗聴が行われたときであり(図5)、通信経路3全体の秘匿率C2は以下のようにして算出される。
例えば、通信経路数n=5、冗長経路数j=2(k=3)の場合、3つの通信経路3を選択する組み合わせは10通り、4つの通信経路3を選択する組み合わせは5通り、5つの通信経路3を選択する組み合わせは1通り、となる。
この場合、(1)3つの通信経路3で盗聴が発生し、2つの通信経路3で盗聴が発生しない確率P1は、P1={x(1)×x(2)×x(3)×(1−x(4))×(1−x(5))}となり、(2)4つの通信経路3で盗聴が発生し、1つの通信経路3で盗聴が発生しない確率P2は、P2={x(1)×x(2)×x(3)×x(4)×(1−x(5))}となり、(3)5つの通信経路3で盗聴が発生する確率P3は、P3={x(1)×x(2)×x(3)×x(4)×x(5)}となる。そして、通信経路3全体で盗聴が発生する確率Pは、P=(P1+P2+P3)となり、通信経路3全体の秘匿率C2は、C2=(1−P)となる。
なお、通信経路3全体に対する秘匿性(秘匿率)C2は、通信経路数nが一定の値以上になると、大きく増加する特性がある(図6)。一方、冗長経路数jが増加すると秘匿率C2は減少する特性がある。また、データ秘匿処理部12は、(b)通信経路3全体に対する秘匿性を高める機能として、例えば、所定情報の分割数n(通信経路数)を増加させる機能を有しているが、これに限らず、任意の方法が適用可能である。
上述したように、個々の通信経路3に対する秘匿率C1の特性(図4)と、通信経路3全体に対する秘匿率C2の特性(図6)と、は異なるものである。また、(a)個々の通信経路3に対する秘匿性を高める機能は、秘匿率C1の特性に着目しており、一方、(b)通信経路3全体に対する秘匿性を高める機能は、秘匿率C2の特性に着目している。
データ秘匿処理部12は、上述の如く、秘匿処理方法を決定し、この決定された秘匿処理方法に基づいて、上記秘匿率C1、C2を算出する。なお、初期の秘匿処理方法は、データ秘匿処理部12に予め設定されていてもよい。そして、データ秘匿処理部12は、算出した秘匿率C1、C2が所望の秘匿性C未満であると判断したときは、上記(a)個々の通信経路3に対する秘匿性を高める機能、および(b)通信経路3全体に対する秘匿性を高める機能、のうち少なくとも一方を適切に用いて、所定情報の秘匿性を高める。
例えば、上記決定した秘匿処理方法が(a)個々の通信経路3に対する秘匿性を高める機能を用いている場合、データ秘匿処理部12は、さらに、(b)通信経路3全体に対する秘匿性を高める機能を用いて、所定情報の秘匿性を高めてもよい。そして、データ秘匿処理部12は、再度、算出した秘匿率C1、C2が所望の秘匿性C以上であるか否かを判断する。
データ秘匿処理部12は、算出した秘匿率C1、C2が所望の秘匿性C未満であると判断したとき、例えば、通信経路数nを増加させ、再度、秘匿率C1、C2が所望の秘匿性C以上であるか否かを判断し、秘匿率C1、C2が所望の秘匿性C以上となるまで、上記処理を繰り返す。このように、異なる特性を有する(a)及び(b)機能を適切に組み合わせて所定情報の秘匿性を高めることで、適切な秘匿性及び冗長性を有する情報通信システム10を実現できる。
また、例えば、上記決定した秘匿処理方法が(a)個々の通信経路3に対する秘匿性を高める機能を用いている場合、データ秘匿処理部12は、さらに、(a)個々の通信経路3に対する秘匿性を高める機能を用いて、所定情報の秘匿性を高めてもよい。なお、前者及び後者の(a)機能は、互いに異なる特性のアルゴリズムを有するのが好ましい。
データ秘匿処理部12は、上記同様に、算出した秘匿率C1、C2が所望の秘匿性C以上であるか否かを判断し、所望の秘匿性C未満であると判断した場合は、例えば、暗号化アルゴリズムの強度を高め、秘匿率C1、C2が所望の秘匿性C以上となるまで、上記処理を繰り返す。このように、異なる特性を有する(a)機能を適切に組み合わせて所定情報の秘匿性を高めることで、適切な秘匿性及び冗長性を有する情報通信システム10を実現できる。
さらに、例えば、上記決定した秘匿処理方法が(b)通信経路3全体に対する秘匿性を高める機能を用いている場合、データ秘匿処理部12は、さらに、通信経路数nを増加させることで((b)機能を用いて)所定情報の秘匿性を高めてもよい。また、データ秘匿処理部12は、上記同様に、算出した秘匿率C1、C2が所望の秘匿性C以上であるか否かを判断し、所望の秘匿性C未満であると判断した場合は、例えば、通信経路数nを増加させ、秘匿率C1、C2が所望の秘匿性C以上となるまで上記処理を繰り返す。
次に、本実施形態に係る情報通信システム10の処理フローについて、詳細に説明する。図7は、本実施形態に係る情報通信システム10の処理フローの一例を示すフローチャートである。
情報端末1のデータ秘匿処理部12のRAM12cに、所望の秘匿性C及び冗長性Rが設定される(ステップS101)。データ秘匿処理部12は、まず、秘匿処理方法を決定し、決定した秘匿処理方法と、設定された所望の秘匿性C及び冗長性Rと、に基づいて、通信経路数n及び冗長経路数jを算出する(ステップS102)。なお、データ秘匿処理部12は、例えば、データ入力部11を介したユーザ指示又は既定値に基づいて、あるいは自動的に、予め設定された複数の秘匿処理方法の中から、適切な秘匿処理方法を決定することができる。
次に、データ秘匿処理部12は、各通信経路3の盗聴率x(1)〜x(n)及び暗号解読率d(1)〜d(n)を推定し、各通信経路3の情報漏洩確率はx(i)×d(i)を算出する(ステップS103)。その後、データ秘匿処理部12は、算出した各通信経路3の情報漏洩確率はx(i)×d(i)に基づいて、通信経路3全体の秘匿率C1を算出する(ステップS104)。
さらに、データ秘匿処理部12は、算出した秘匿率C1が所望の秘匿性C以上であるか否かを判断する(ステップS105)。データ秘匿処理部12は、算出した秘匿率C1が所望の秘匿性C未満であると判断したとき(ステップS105のNO)、例えば、通信経路数nを増加させ、若しくは暗号化アルゴリズムの強度を高め(秘匿性変更工程)(ステップS106)、上記(ステップS102)に戻る。
一方、データ秘匿処理部12は、算出した秘匿率C1が所望の秘匿性C以上であると判断したとき(ステップS105のYES)、通信経路3の構成を完了し(ステップS107)、秘匿パラメータを決定する(ステップS108)。次に、データ秘匿処理部12は、所定情報を、通信に最適な所定サイズ毎に分割を行い、分割された所定情報D(1)〜D(m)を得る(ステップS109)。
その後、データ秘匿処理部12は、決定された秘匿パラメータに基づいて、各所定情報D(1)〜D(m)に対する暗号化処理、各所定情報D(1)〜D(m)をn個のブロック情報BL1〜BLnに夫々分割する分割処理、等の秘匿処理を行う(情報分割工程)(ステップS110)。
そして、データ秘匿処理部12は、分割したブロック情報BL1〜BLnを、夫々対応する送信装置13の第1乃至第n送信部13a及び通信経路3を介して、情報端末2の受信装置21の第1乃至第n受信部21aに対して送信する(送信工程)(ステップS111)。
第1乃至第n受信部21aは、受信したブロック情報BL1〜BLnを、データ復元部22に対して出力する。次に、データ復元部22は、第1乃至第n送信部13aから送信されるn個のブロック情報BL1〜BLnのうち、k個以上のブロック情報を正常に受信できたか否かを判断する(ステップS112)。
データ復元部22は、k個以上のブロック情報を受信できたと判断したとき(ステップS112のYES)、そのブロック情報に基づいて、元の所定情報D(1)〜D(m)を復元する(ステップS113)。一方、データ復元部22は、k個以上のブロック情報を受信できないと判断したとき(ステップS112のNO)、データ秘匿処理部12に対して、再送信の要求信号を送信する。データ秘匿処理部12はこの要求信号を受信すると、上記(ステップS111)に戻り、処理を続行する。
次に、データ秘匿処理部12は、所定情報D(1)〜D(m)の全てを送信したか否かを判断する(ステップS114)。データ秘匿処理部12は、所定情報D(1)〜D(m)の全ての送信を完了したと判断したとき(ステップS114のYES)、本処理を終了する。一方、データ秘匿処理部12は、所定情報D(1)〜D(m)の全ての送信を完了していないと判断したとき(ステップS114のNO)、上記(ステップS110)に戻る。
以上、本実施形態に係る情報通信システム10において、データ秘匿処理部12は、(a)個々の通信経路3に対する秘匿性を高める機能、および(b)通信経路3全体に対する秘匿性を高める機能、のうち少なくとも一方を適切に用いて、所定情報に対する秘匿性を高める。これにより、特性の異なる(a)及び(b)機能を効果的に組み合わせることで、適切な秘匿性及び冗長性を有する情報通信システム10を実現することができる。
なお、本発明を実施するための最良の形態について上記一実施形態を用いて説明したが、本発明はこうした上記一実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において、上記一実施形態に種々の変形及び置換を加えることができる。
例えば、上記一実施形態において、情報端末1、2は、複数のコンピュータ等の端末装置100が接続されたネットワーク101間を中継するように構成されていてもよい(図8)。この場合、例えば、複数の端末装置100から所定情報が入力され、対応する複数の端末装置100が元の所定情報が出力される。これにより、多数の端末装置100を用いて秘密情報の送受信を行うことができる。
また、上記一実施形態において、情報端末1及び2の双方がデータ入力部11、データ秘匿処理部12、送信装置13、受信装置21、データ復元部22、及びデータ出力部23を有する構成であってもよい。
1、2 情報端末
3 通信経路
4 情報分割手段
5 送信手段
6 秘匿性変更手段
10 情報通信システム
11 データ入力部
12 データ秘匿処理部
13 送信装置
13a 第1乃至第n送信部
21 受信装置
21a 第1乃至第n受信部
22 データ復元部
23 データ出力部
3 通信経路
4 情報分割手段
5 送信手段
6 秘匿性変更手段
10 情報通信システム
11 データ入力部
12 データ秘匿処理部
13 送信装置
13a 第1乃至第n送信部
21 受信装置
21a 第1乃至第n受信部
22 データ復元部
23 データ出力部
Claims (9)
- 送信対象となる所定情報を分割する情報分割手段と、
前記情報分割手段により分割された複数の前記所定情報を、複数の通信経路に分散して送信する送信手段と、
前記送信手段により送信される前記所定情報に対する秘匿性を、所望の秘匿性以上となるように変更する秘匿性変更手段と、を備える情報通信システムであって、
前記秘匿性変更手段は、個々の前記通信経路に対する秘匿性を高める機能、および前記通信経路全体に対する秘匿性を高める機能、のうち少なくとも一方を用いて、前記所定情報に対する秘匿性を変更する、ことを特徴とする情報通信システム。 - 請求項1記載の情報通信システムであって、
前記秘匿性変更手段は、前記個々の通信経路に対する秘匿性を高める機能により前記秘匿性を変更した後、前記通信経路全体に対する秘匿性を高める機能により、さらに前記秘匿性を変更する、ことを特徴とする情報通信システム。 - 請求項1記載の情報通信システムであって、
前記秘匿性変更手段は、前記個々の通信経路に対する秘匿性を高める機能により前記秘匿性を変更した後、該機能と異なるアルゴリズムを有する前記個々の通信経路に対する秘匿性を高める機能により、前記秘匿性を変更する、ことを特徴とする情報通信システム。 - 請求項1記載の情報通信システムであって、
前記秘匿性変更手段は、前記通信経路全体に対する秘匿性を高める機能により前記秘匿性を変更した後、前記所定情報の分割数を増加させて、前記秘匿性を変更する、ことを特徴とする情報通信システム。 - 請求項1乃至4のうちいずれか1項記載の情報通信システムであって、
前記秘匿性変更手段は、前記所定情報に対する暗号化アルゴリズムの強度を増加させることで、前記個々の通信経路に対する秘匿性を高める、ことを特徴とする情報通信システム。 - 請求項1乃至5のうちいずれか1項記載の情報通信システムであって、
前記秘匿性変更手段は、前記情報分割手段による前記所定情報の分割数を増加させることで、前記通信経路全体に対する秘匿性を高める、ことを特徴とする情報通信システム。 - 請求項1乃至6のうちいずれか1項記載の情報通信システムであって、
前記送信手段からの前記分割された所定情報を受信する受信手段と、
前記受信手段により受信された前記分割の所定情報を、元の所定情報に復元する情報復元手段と、を更に備える、ことを特徴とする情報通信システム。 - 請求項1乃至7のうちいずれか1項記載の情報通信システムであって、
前記秘匿性変更手段は、秘密分散法を用いて前記所定情報に対する秘匿性を高める、ことを特徴とする情報通信システム。 - 送信対象となる所定情報を分割する情報分割工程と、
前記情報分割工程で分割された複数の前記所定情報を、複数の通信経路に分散して送信する送信工程と、
前記送信工程で送信される前記所定情報に対する秘匿性を、所望の秘匿性以上となるように変更する秘匿性変更工程と、を備える情報通信システムの通信方法であって、
前記秘匿性変更工程で、個々の前記通信経路に対する秘匿性を高める方法、および前記通信経路全体に対する秘匿性を高める方法、のうち少なくとも一方を用いて、前記所定情報に対する秘匿性を変更する、ことを特徴とする情報通信システムの通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008314131A JP2010141470A (ja) | 2008-12-10 | 2008-12-10 | 情報通信システム及びその通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008314131A JP2010141470A (ja) | 2008-12-10 | 2008-12-10 | 情報通信システム及びその通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010141470A true JP2010141470A (ja) | 2010-06-24 |
Family
ID=42351223
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008314131A Pending JP2010141470A (ja) | 2008-12-10 | 2008-12-10 | 情報通信システム及びその通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010141470A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6267387B1 (ja) * | 2017-05-30 | 2018-01-24 | 株式会社日立システムズエンジニアリングサービス | データ転送システム、及びデータ転送方法 |
JP6322763B1 (ja) * | 2017-12-20 | 2018-05-09 | 株式会社日立システムズエンジニアリングサービス | データ転送システム、及びデータ転送方法 |
-
2008
- 2008-12-10 JP JP2008314131A patent/JP2010141470A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6267387B1 (ja) * | 2017-05-30 | 2018-01-24 | 株式会社日立システムズエンジニアリングサービス | データ転送システム、及びデータ転送方法 |
JP2018205809A (ja) * | 2017-05-30 | 2018-12-27 | 株式会社日立システムズエンジニアリングサービス | データ転送システム、及びデータ転送方法 |
JP6322763B1 (ja) * | 2017-12-20 | 2018-05-09 | 株式会社日立システムズエンジニアリングサービス | データ転送システム、及びデータ転送方法 |
JP2018206345A (ja) * | 2017-12-20 | 2018-12-27 | 株式会社日立システムズエンジニアリングサービス | データ転送システム、及びデータ転送方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3913850A1 (en) | Key management method and related device | |
KR101505583B1 (ko) | 무작위 순서화 및 무작위 블록 크기조정을 사용한 안전한 데이터 전달 | |
US10673615B2 (en) | Computation using somewhat homomorphic encryption | |
CA2798004C (en) | An authentication of encrypted data blocks | |
EP2996280A1 (en) | Public key encryption communication method and apparatus | |
CN107534558B (zh) | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线*** | |
US7783045B2 (en) | Secure approach to send data from one system to another | |
CN111555880B (zh) | 数据碰撞方法、装置、存储介质及电子设备 | |
CN112003696A (zh) | Sm9密钥生成方法、***、电子设备、装置及存储介质 | |
CN115065472B (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
CN113300999B (zh) | 信息处理方法、电子设备和可读存储介质 | |
CN110048994A (zh) | 一种通信方法和装置 | |
CN115277094A (zh) | 一种基于区块链的通信方法、终端、***及存储介质 | |
CN113079008A (zh) | 数据通信方法、装置以及*** | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
JP2010141470A (ja) | 情報通信システム及びその通信方法 | |
CN115001719B (zh) | 隐私数据处理***、方法、装置、计算机设备及存储介质 | |
US20160006563A1 (en) | Encrypted data computation system, device, and program | |
CN111404674A (zh) | 一种会话密钥的生成和接收方法及设备 | |
CN113645022B (zh) | 一种确定隐私集合交集方法、装置、电子设备及存储介质 | |
CN107343001B (zh) | 数据处理方法及装置 | |
CN112699391B (zh) | 目标数据的发送方法及隐私计算平台 | |
JP6491162B2 (ja) | データ送受信方法およびセンシングシステム | |
CN115085925A (zh) | 密钥信息组合加密的安全芯片处理方法及装置 | |
CN114650188A (zh) | 一种基于代理节点的数据安全传输方法及装置 |