JP4668028B2 - Transfer source software, transfer request terminal, transfer source pack generation device, and program set - Google Patents

Transfer source software, transfer request terminal, transfer source pack generation device, and program set Download PDF

Info

Publication number
JP4668028B2
JP4668028B2 JP2005306857A JP2005306857A JP4668028B2 JP 4668028 B2 JP4668028 B2 JP 4668028B2 JP 2005306857 A JP2005306857 A JP 2005306857A JP 2005306857 A JP2005306857 A JP 2005306857A JP 4668028 B2 JP4668028 B2 JP 4668028B2
Authority
JP
Japan
Prior art keywords
transfer
key
pack
transfer data
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005306857A
Other languages
Japanese (ja)
Other versions
JP2007116503A (en
Inventor
邦彦 大坪
俊行 宮崎
英治 財津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Information Systems Corp
Original Assignee
Mitsubishi Electric Information Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Information Systems Corp filed Critical Mitsubishi Electric Information Systems Corp
Priority to JP2005306857A priority Critical patent/JP4668028B2/en
Publication of JP2007116503A publication Critical patent/JP2007116503A/en
Application granted granted Critical
Publication of JP4668028B2 publication Critical patent/JP4668028B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、相手方端末に機密情報の転送を求めて、機密情報を受け取るデータ転送システムに係り、相手方端末が専用のソフトウエアを有していない場合でも、安全かつ簡単にデータを転送できるようにする技術に関する。   The present invention relates to a data transfer system that requests transfer of confidential information to a partner terminal and receives the confidential information so that the data can be transferred safely and easily even when the partner terminal does not have dedicated software. Related to technology.

安全に、インターネットを介して相手側端末に機密情報を送る手段として、暗号化した機密情報に自己復元を行なう復号プログラムを添える方法がある。暗号化された機密情報を受信した相手先では、この復号プログラムを起動することにより、機密情報を復元することができる。この方法は、相手側で復号プログラムを所持していなくても、実現できる点で利便性が高い。   As a means for safely sending confidential information to the other terminal via the Internet, there is a method of attaching a decryption program for self-restoration to encrypted confidential information. The other party that has received the encrypted confidential information can restore the confidential information by activating this decryption program. This method is highly convenient in that it can be realized even if the other party does not have a decryption program.

このように、機密データを相手側へ送信する簡単で安全な方法がある一方、相手側へ機密データの転送を求める場合に、従来技術では相手側端末で暗号プログラムを有している必要があり、機密性を維持する簡便な手段がない。
特開2001−352320号公報 特開2002−232722号公報 As described above, there is a simple and safe method for transmitting confidential data to the other party. On the other hand, when requesting transfer of confidential data to the other party, the conventional technique requires that the partner terminal has an encryption program. There is no simple means to maintain confidentiality.
JP 2001-352320 A Japanese Patent Laid-Open No. 2002-232722

そこで、本発明は、このような問題を解決することを主な目的とし、機密情報の転送を求める相手側端末(すなわち転送元端末)に対して、転送データの安全性を担保する転送パックを生成する転送元用パックを提供することにより、簡便かつ安全に機密情報を引き取ることできるようにすることを課題とする。   Therefore, the main object of the present invention is to solve such a problem and provide a transfer pack for ensuring the security of transfer data for a partner terminal (that is, a transfer source terminal) that requests transfer of confidential information. It is an object to provide a transfer source pack to be generated so that confidential information can be easily and safely collected.

本発明に係る転送元用パックは、
転送パック生成プログラムと鍵暗号鍵を有する転送元用パックであって、
転送パック生成プログラムは、転送データを記憶している転送元端末となるコンピュータに以下の手順を実行させることを特徴とする
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順
(3)当該転送元用パックに含まれる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順。 The transfer source pack according to the present invention is:
A transfer source pack having a transfer pack generation program and a key encryption key,
The transfer pack generation program causes a computer serving as a transfer source terminal storing transfer data to execute the following procedure: (1) a transfer data encryption key for encrypting transfer data, and the transfer Transfer data decryption key for decrypting the encrypted transfer data encrypted with the data encryption key is generated as a common key or a different key. (2) Transfer using the transfer data encryption key Transfer data encryption processing procedure for encrypting data and generating encrypted transfer data (3) Using the key encryption key included in the transfer source pack, the transfer data decryption key is encrypted, and the encrypted transfer data Key encryption processing procedure for generating a decryption key (4) Transfer pack output processing procedure for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key.

また、転送元用パックは、
鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを暗号化した暗号済転送準備パックと、
転送元端末に、当該暗号済転送準備パックを復号するパック復号処理手順を実行させるパック復号プログラムを有することを特徴とする。 The source pack is
An encrypted transfer preparation pack in which a transfer preparation pack including a key encryption key and a transfer pack generation program is encrypted;
It is characterized by having a pack decryption program for causing the transfer source terminal to execute a pack decryption processing procedure for decrypting the encrypted transfer preparation pack.

本発明に係る転送要求端末は、以下の要素を有することを特徴とする
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵暗号鍵と鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部
(F)転送元端末から出力された転送パックを記憶する転送パック記憶部
(G)鍵用鍵記憶部から鍵復号鍵を取得し、鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。 The transfer request terminal according to the present invention has the following elements: (A) A key key generation unit (B) that generates a key encryption key and a key decryption key as a common key or different keys is generated. A key key storage unit for storing a key encryption key and a key decryption key (C) a computer serving as a transfer source terminal storing transfer data;
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. A transfer data key generation processing procedure,
(2) Transfer data encryption processing procedure for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) a key encryption processing procedure for generating an encrypted transfer data decryption key by encrypting the transfer data decryption key using a key encryption key included in the transfer source pack together with the transfer pack generation program;
(4) a transfer pack generation program storage unit (D) key encryption key for storing a transfer pack generation program for executing a transfer pack output processing procedure for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key; Transfer preparation pack generation unit that generates a transfer preparation pack including a transfer pack generation program (E) Transfer source pack output unit that outputs a transfer source pack including the generated transfer preparation pack (F) Output from the transfer source terminal A transfer pack storage unit (G) that stores a transfer pack acquires a key decryption key from a key storage unit for a key, decrypts an encrypted transfer data decryption key included in the transfer pack using the key decryption key, and decrypts the transfer data Key decryption unit (H) for restoring the key Transfer data for decrypting the transfer data by decrypting the encrypted transfer data included in the transfer pack using the restored transfer data decryption key Data decoding unit (I) transferring the data output unit for outputting the restored transfer data.

本発明に係る転送元用パック生成装置は、以下の要素を有することを特徴とする
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部。 The transfer source pack generation apparatus according to the present invention has the following elements: (A) A key generation unit (B) that generates a key encryption key and a key decryption key as a common key or different keys ) Key key storage unit for storing the generated key decryption key (C) A computer serving as a transfer source terminal storing transfer data,
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. A transfer data key generation processing procedure,
(2) Transfer data encryption processing procedure for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) a key encryption processing procedure for generating an encrypted transfer data decryption key by encrypting the transfer data decryption key using a key encryption key included in the transfer source pack together with the transfer pack generation program;
(4) a transfer pack generation program storage unit (D) key encryption key for storing a transfer pack generation program for executing a transfer pack output processing procedure for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key; A transfer preparation pack generation unit that generates a transfer preparation pack including a transfer pack generation program (E) A transfer source pack output unit that outputs a transfer source pack including the generated transfer preparation pack.

本発明に係る転送データ復元装置は、暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する転送データ復元装置であって、以下の要素を有することを特徴とする
(J)鍵復号鍵を入力する鍵用鍵入力部
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。 A transfer data restoration apparatus according to the present invention is a transfer data restoration apparatus for inputting a transfer pack including encrypted transfer data and an encrypted transfer data decryption key, and has the following elements (J) Key key input unit for inputting decryption key (G) Key decryption unit (H) for decrypting the transfer data decryption key by decrypting the encrypted transfer data decryption key contained in the transfer pack using the key decryption key A transfer data decrypting unit that decrypts the encrypted transfer data included in the transfer pack using the transfer data decryption key and restores the transfer data. (I) A transfer data output unit that outputs the restored transfer data.

本発明に係るプログラムセットは、
転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムと、
転送要求端末となるコンピュータに、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手順と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手順と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手順と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手順とを実行させるための転送元用パック生成プログラムと、
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する前記転送要求端末となるコンピュータに、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手順と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手順と、
(I)復元した転送データを出力する転送データ出力処理手順とを実行させるための転送データ復元プログラムとを含むことを特徴とする。 The program set according to the present invention is:
To the computer that becomes the transfer source terminal that stores the transfer data,
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. A transfer data key generation processing procedure,
(2) Transfer data encryption processing procedure for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) a key encryption processing procedure for generating an encrypted transfer data decryption key by encrypting the transfer data decryption key using a key encryption key included in the transfer source pack together with the transfer pack generation program;
(4) a transfer pack generation program for executing a transfer pack output processing procedure for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key;
To the computer that is the transfer request terminal,
(A) a key key generation processing procedure for generating a key encryption key and a key decryption key as a common key or different keys;
(B) a key decryption key storage processing procedure for storing the generated key decryption key;
(D) a transfer preparation pack generation processing procedure for generating a transfer preparation pack including a key encryption key and a transfer pack generation program;
(E) a transfer source pack generation program for executing a transfer source pack output processing procedure for outputting a transfer source pack including the generated transfer preparation pack;
To the computer serving as the transfer requesting terminal for inputting a transfer pack including the encrypted transfer data and the encrypted transfer data decryption key,
(G) a key decryption processing procedure for decrypting the encrypted transfer data decryption key included in the transfer pack using the key decryption key and restoring the transfer data decryption key;
(H) using the restored transfer data decryption key, decrypt the encrypted transfer data included in the transfer pack, and restore the transfer data;
(I) a transfer data restoration program for executing a transfer data output processing procedure for outputting the restored transfer data.

本発明に係るプログラムセットは、
転送データを記憶している転送元端末となるコンピュータに、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手順と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手順と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手順と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手順とを実行させる転送パック生成プログラムと、
転送元用パック生成装置となるコンピュータに、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手順と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手順と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手順と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手順とを実行させるための転送元用パック生成プログラムを含むことを特徴とする。 The program set according to the present invention is:
To the computer that becomes the transfer source terminal that stores the transfer data,
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. A transfer data key generation processing procedure,
(2) Transfer data encryption processing procedure for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) a key encryption processing procedure for generating an encrypted transfer data decryption key by encrypting the transfer data decryption key using a key encryption key included in the transfer source pack together with the transfer pack generation program;
(4) a transfer pack generation program for executing a transfer pack output processing procedure for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key;
In the computer that becomes the pack generation device for the transfer source,
(A) a key key generation processing procedure for generating a key encryption key and a key decryption key as a common key or different keys;
(B) a key decryption key storage processing procedure for storing the generated key decryption key;
(D) a transfer preparation pack generation processing procedure for generating a transfer preparation pack including a key encryption key and a transfer pack generation program;
(E) a transfer source pack generation program for executing a transfer source pack output processing procedure for outputting a transfer source pack including the generated transfer preparation pack.

本発明に係る転送データ復元プログラムは、
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する転送データ復元装置となるコンピュータに、
(J)鍵復号鍵を入力する鍵用鍵入力処理手順と、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手順と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手順と、
(I)復元した転送データを出力する転送データ出力処理手順とを実行させることを特徴とする。 The transfer data restoration program according to the present invention includes:
In a computer serving as a transfer data restoration device for inputting a transfer pack including encrypted transfer data and an encrypted transfer data decryption key,
(J) a key input processing procedure for a key for inputting a key decryption key;
(G) a key decryption processing procedure for decrypting the encrypted transfer data decryption key included in the transfer pack using the key decryption key and restoring the transfer data decryption key;
(H) using the restored transfer data decryption key, decrypt the encrypted transfer data included in the transfer pack, and restore the transfer data;
(I) A transfer data output processing procedure for outputting the restored transfer data is executed.

本発明によれば、転送元端末に送る転送元用パックに含まれる転送パック生成プログラムで、転送データを暗号化するので、転送元端末で暗号プログラムをインストールしていない場合でも、安全にデータを転送することができる。   According to the present invention, the transfer data is encrypted by the transfer pack generation program included in the transfer source pack to be sent to the transfer source terminal. Therefore, even if the encryption program is not installed on the transfer source terminal, the data can be safely stored. Can be transferred.

また、転送元用パックに含まれる鍵暗号鍵を用いて、暗号済転送データを復号するための転送データ復号鍵を暗号化し、暗号化した転送データ復号鍵を、暗号済転送データとともに転送パックとして送るので、第三者の手に当該転送パックが渡った場合でも、転送データを復元することが困難となる。   Also, using the key encryption key included in the transfer source pack, the transfer data decryption key for decrypting the encrypted transfer data is encrypted, and the encrypted transfer data decryption key is transferred together with the encrypted transfer data as a transfer pack Therefore, even if the transfer pack reaches the third party, it is difficult to restore the transfer data.

実施の形態1.
図1は、暗号データ転送システムの概要を示す図である。転送元端末102は、転送データを暗号化して送信する端末である。転送要求端末101は、暗号化された転送データ(暗号済転送データ)を要求して受信する端末である。転送要求端末101と転送元端末102は、インターネット(ネットワークの例)を介して接続している。転送要求端末101は、転送元端末102に対してインターネットを介して、転送元用パック103を送信し、転送元端末102は、受信した転送元用パック103を用いて、暗号化した転送データを転送する為の転送パック104を生成し、転送要求端末101に返信する。そして、転送要求端末101は、転送パック104から転送データを復元する。尚、パックとは、パッケージ(ソフトウエア)のことである。 Embodiment 1 FIG.
FIG. 1 is a diagram showing an outline of an encrypted data transfer system. The transfer source terminal 102 is a terminal that encrypts and transmits transfer data. The transfer request terminal 101 is a terminal that requests and receives encrypted transfer data (encrypted transfer data). The transfer request terminal 101 and the transfer source terminal 102 are connected via the Internet (an example of a network). The transfer request terminal 101 transmits the transfer source pack 103 to the transfer source terminal 102 via the Internet, and the transfer source terminal 102 transmits the encrypted transfer data using the received transfer source pack 103. A transfer pack 104 for transfer is generated and returned to the transfer request terminal 101. Then, the transfer request terminal 101 restores transfer data from the transfer pack 104. The pack is a package (software).

尚、転送要求端末101は、転送元用パックを生成する転送元用パック生成装置の例であり、更に転送データを復元する転送データ復元装置の例でもある。   The transfer request terminal 101 is an example of a transfer source pack generation device that generates a transfer source pack, and is also an example of a transfer data restoration device that restores transfer data.

転送元用パック103の構成について説明する。図2は、転送元用パックの構成を示す図である。転送元用パック103は、パック復号プログラム210と暗号済転送準備パック220から構成されている。パック復号プログラム210は、転送元端末102で起動され、暗号済転送準備パック220を復号するプログラムである。暗号済転送準備パック220は、転送準備パック230を暗号化したパックである。転送準備パック230は、転送パック生成プログラム231、鍵暗号鍵232、及び利用制限情報233から構成されている。転送パック生成プログラム231は、転送元端末102で起動され、転送パックを生成するプログラムである。鍵暗号鍵232は、暗号化された転送データを復号する鍵(転送データ暗号化鍵)を暗号化する為の鍵である。利用制限情報233は、転送元用パック103を使用する為の制限を定めた情報である。   The configuration of the transfer source pack 103 will be described. FIG. 2 is a diagram showing the configuration of the transfer source pack. The transfer source pack 103 includes a pack decryption program 210 and an encrypted transfer preparation pack 220. The pack decryption program 210 is a program that is activated on the transfer source terminal 102 and decrypts the encrypted transfer preparation pack 220. The encrypted transfer preparation pack 220 is an encrypted pack of the transfer preparation pack 230. The transfer preparation pack 230 includes a transfer pack generation program 231, a key encryption key 232, and usage restriction information 233. The transfer pack generation program 231 is a program that is activated on the transfer source terminal 102 and generates a transfer pack. The key encryption key 232 is a key for encrypting a key (transfer data encryption key) for decrypting the encrypted transfer data. The usage restriction information 233 is information that defines restrictions for using the transfer source pack 103.

転送パック104について説明する。図3は、転送パックの構成を示す図である。転送パック104は、暗号済転送データ301、転送データハッシュ値302、鍵暗号鍵ハッシュ値303、及び暗号済転送データ復号鍵304から構成されている。暗号済転送データ301は、転送データを、転送データ暗号鍵で暗号化したデータである。転送データハッシュ値302は、転送データのハッシュ値である。鍵暗号鍵ハッシュ値303は、鍵暗号鍵のハッシュ値である。暗号済転送データ復号鍵304は、暗号済転送データを復号する為の転送データ復号鍵を、鍵暗号鍵で暗号化したデータである。   The transfer pack 104 will be described. FIG. 3 is a diagram showing the configuration of the transfer pack. The transfer pack 104 includes encrypted transfer data 301, a transfer data hash value 302, a key encryption key hash value 303, and an encrypted transfer data decryption key 304. The encrypted transfer data 301 is data obtained by encrypting transfer data with a transfer data encryption key. The transfer data hash value 302 is a hash value of transfer data. The key encryption key hash value 303 is a hash value of the key encryption key. The encrypted transfer data decryption key 304 is data obtained by encrypting a transfer data decryption key for decrypting encrypted transfer data with a key encryption key.

続いて、転送要求端末101と転送元端末102の動作について説明する。転送要求端末101は、転送元用パック103を生成して、メール等により転送元端末102に送信する。そして、転送元用パック103を受信した転送元端末102は、転送元用パック103を起動して、転送元用パック103で保持している転送データを暗号化して転送パック104に含めて、転送要求端末101にメール等により送信する。そして、転送要求端末101は、転送パック104から転送データを復元する。以下、この流れに沿って各動作について説明する。   Next, operations of the transfer request terminal 101 and the transfer source terminal 102 will be described. The transfer request terminal 101 generates a transfer source pack 103 and transmits it to the transfer source terminal 102 by e-mail or the like. Upon receiving the transfer source pack 103, the transfer source terminal 102 activates the transfer source pack 103, encrypts the transfer data held in the transfer source pack 103, and includes the transfer data in the transfer pack 104. It transmits to the request terminal 101 by e-mail or the like. Then, the transfer request terminal 101 restores transfer data from the transfer pack 104. Hereinafter, each operation will be described along this flow.

まず、転送要求端末101による転送元用パック103の生成の動作について説明する。図4は、転送要求端末による転送元用パック生成に係る構成を示す図である。転送要求端末101は、データ入力部401、鍵用鍵生成部403、鍵用鍵記憶部404、転送準備パック生成部405、転送パック生成プログラム記憶部406、パック暗号化部407、転送元用パック生成部410、パック復号プログラム記憶部411、及び転送元用パック出力部413を有し、動作に応じて必要な入力データ記憶領域402、転送準備パック記憶領域408、暗号済転送準備パック記憶領域409、及び転送元用パック記憶領域412を、転送要求端末101の記憶部(メモリや固定記憶装置)に確保する。転送パック生成プログラム記憶部406は、予め転送パック生成プログラムを記憶しており、パック復号プログラム記憶部411も、同じく予めパック復号プログラムを記憶している。パック復号プログラムは、転送元端末102で暗号済転送準備パックを復号するものである。   First, an operation of generating the transfer source pack 103 by the transfer request terminal 101 will be described. FIG. 4 is a diagram showing a configuration relating to generation of a transfer source pack by a transfer request terminal. The transfer request terminal 101 includes a data input unit 401, a key generation unit 403, a key storage unit 404, a transfer preparation pack generation unit 405, a transfer pack generation program storage unit 406, a pack encryption unit 407, and a transfer source pack. A generation unit 410, a pack decryption program storage unit 411, and a transfer source pack output unit 413, and an input data storage area 402, a transfer preparation pack storage area 408, and an encrypted transfer preparation pack storage area 409 that are necessary according to the operation. And the transfer source pack storage area 412 are secured in the storage unit (memory or fixed storage device) of the transfer request terminal 101. The transfer pack generation program storage unit 406 stores a transfer pack generation program in advance, and the pack decoding program storage unit 411 similarly stores a pack decoding program in advance. The pack decryption program decrypts the encrypted transfer preparation pack at the transfer source terminal 102.

図5は、転送元用パック生成の処理フローを示す図である。まず、データ入力部401によるデータ入力処理(S501)を行なう。この処理では、パック暗号鍵として用いられるパスフレーズ(以下、パック暗号鍵という。)と、利用可能期間などの利用制限情報の入力を操作者に促す情報(パック暗号鍵入力画面、利用制限情報入力画面など)を出力し、これらを入力する。そして、入力データ記憶領域402を確保し、入力されたパック暗号鍵と利用制限情報を入力データ記憶領域402に記憶させる。   FIG. 5 is a diagram showing a processing flow for generating a transfer source pack. First, data input processing (S501) by the data input unit 401 is performed. In this process, a passphrase used as a pack encryption key (hereinafter referred to as a pack encryption key) and information prompting the operator to input usage restriction information such as a usable period (pack encryption key input screen, usage restriction information input) Screen, etc.) and input them. Then, the input data storage area 402 is secured, and the input pack encryption key and use restriction information are stored in the input data storage area 402.

次に、鍵用鍵生成部403による鍵用鍵生成処理(S502)を行なう。この処理では、時刻、転送要求端末101のMACアドレス、あるいは乱数等に基づいて、鍵暗号鍵と鍵復号鍵を生成し、更に鍵暗号鍵のハッシュ値を生成して、鍵暗号鍵と鍵復号鍵と鍵暗号鍵ハッシュ値を対応付けて鍵用鍵記憶部404に記憶させる。鍵暗号鍵は、転送元端末102で転送データ復号鍵を暗号化する為の鍵であり、鍵復号鍵は、転送要求端末101で暗号化された暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する為の鍵である。公開密鍵方式を採用する場合には、鍵暗号鍵として公開鍵を生成し、鍵復号鍵として個人鍵を生成する。一方秘密鍵方式を採用する場合には、鍵暗号鍵及び鍵復号鍵として共通の秘密鍵を生成し、鍵暗号鍵と鍵復号鍵は実質的に同一のもの(鍵暗号復号兼用鍵)となる。従って、鍵用鍵記憶部404には、鍵暗号復号兼用鍵(鍵暗号鍵と鍵復号鍵に相当する。)と鍵暗号復号兼用鍵ハッシュ値(鍵暗号鍵ハッシュ値に相当する。)を対応付けて記憶する。そして以降の処理では、鍵暗号鍵としても、鍵復号鍵としても、この兼用の鍵を用いる。鍵暗号鍵ハッシュ値は、転送要求端末101で鍵復号鍵を特定する際に用いられる。   Next, key key generation processing (S502) by the key key generation unit 403 is performed. In this process, a key encryption key and a key decryption key are generated based on the time, the MAC address of the transfer request terminal 101, a random number, and the like, and further a hash value of the key encryption key is generated, and the key encryption key and the key decryption are generated. The key and the key encryption key hash value are associated with each other and stored in the key storage unit 404. The key encryption key is a key for encrypting the transfer data decryption key at the transfer source terminal 102, and the key decryption key is transferred by decrypting the encrypted transfer data decryption key encrypted at the transfer request terminal 101. This is a key for restoring the data decryption key. When the public secret key method is adopted, a public key is generated as a key encryption key, and a personal key is generated as a key decryption key. On the other hand, when the secret key method is adopted, a common secret key is generated as a key encryption key and a key decryption key, and the key encryption key and the key decryption key are substantially the same (a key encryption / decryption key). . Therefore, the key key storage unit 404 corresponds to a key encryption / decryption key (corresponding to a key encryption key and a key decryption key) and a key encryption / decryption key hash value (corresponding to a key encryption key hash value). Add and remember. In the subsequent processing, this dual-purpose key is used as both the key encryption key and the key decryption key. The key encryption key hash value is used when the transfer request terminal 101 specifies a key decryption key.

次に、転送準備パック生成部405による転送準備パック生成処理(S503)を行なう。この処理では、転送準備パック記憶領域408を確保し、そこに転送準備パック230を生成する。その為に転送パック生成プログラム記憶部406から転送パック生成プログラムを取得し、鍵用鍵記憶部404から鍵用鍵生成部403で生成した鍵暗号鍵を取得し、入力データ記憶領域402から利用制限情報を取得し、これらを転送準備パック記憶領域408に書き込む。   Next, transfer preparation pack generation processing (S503) by the transfer preparation pack generation unit 405 is performed. In this process, the transfer preparation pack storage area 408 is secured, and the transfer preparation pack 230 is generated there. For this purpose, the transfer pack generation program is acquired from the transfer pack generation program storage unit 406, the key encryption key generated by the key key generation unit 403 is acquired from the key key storage unit 404, and the use restriction is obtained from the input data storage area 402. Information is acquired and written into the transfer preparation pack storage area 408.

次に、パック暗号化部407によるパック暗号化処理(S504)を行なう。この処理では、入力データ記憶領域402からパック暗号鍵を取得し、転送準備パック記憶領域408から転送準備パック230を取得し、転送準備パック230をパック暗号鍵で暗号化して、暗号済転送準備パック220を生成する。そして、暗号済転送準備パック記憶領域409を確保して、暗号済転送準備パック220を書き込む。   Next, pack encryption processing (S504) is performed by the pack encryption unit 407. In this process, the pack encryption key is obtained from the input data storage area 402, the transfer preparation pack 230 is obtained from the transfer preparation pack storage area 408, the transfer preparation pack 230 is encrypted with the pack encryption key, and the encrypted transfer preparation pack is obtained. 220 is generated. Then, the encrypted transfer preparation pack storage area 409 is secured and the encrypted transfer preparation pack 220 is written.

次に、転送元用パック生成部410による転送元用パック生成処理(S505)を行なう。この処理では、転送元用パック記憶領域412を確保し、そこに転送元用パック103を生成する。その為にパック復号プログラム記憶部411からパック復号プログラム210を取得し、暗号済転送準備パック記憶領域409から暗号済転送準備パック220を読み出し、これらを転送元用パック記憶領域412に書き込む。   Next, transfer source pack generation processing (S505) by the transfer source pack generation unit 410 is performed. In this process, the transfer source pack storage area 412 is secured, and the transfer source pack 103 is generated there. For this purpose, the pack decryption program 210 is acquired from the pack decryption program storage unit 411, the encrypted transfer preparation pack 220 is read from the encrypted transfer preparation pack storage area 409, and these are written in the transfer source pack storage area 412.

最後に、転送元用パック出力部413による転送元用パック出力処理(S506)を行なう。この処理では、転送元用パック記憶領域412に記憶している転送元用パック103を読み出して、出力する。通常は、ファイル形式の転送元用パックファイルで出力するが、他の形式であっても構わない。このファイルは、転送元に対して転送データの送信を促すメールに添付されて、転送要求端末101のメール送信部(図示せず)より転送元端末102に送信される。あるいは、ウェッブ上のサイトに転送元用パック103をアップロードし、インターネットを介して転送元端末102がダウンロードできるようにしてもよい。   Finally, the transfer source pack output unit 413 performs transfer source pack output processing (S506). In this process, the transfer source pack 103 stored in the transfer source pack storage area 412 is read and output. Normally, output is performed in a file format transfer source pack file, but other formats may be used. This file is attached to a mail prompting the transfer source to transmit the transfer data, and is transmitted to the transfer source terminal 102 from a mail transmission unit (not shown) of the transfer request terminal 101. Alternatively, the transfer source pack 103 may be uploaded to a site on the web so that the transfer source terminal 102 can download it via the Internet.

また、別の手段で転送先から転送元へ、データ入力部401に入力したパスフレーズ(パック復号鍵)を知らせる。電話やFAX、あるいは転送元用パック103を添付するメールとは別に送信するメールに添付して通知する。   Further, the pass phrase (pack decryption key) input to the data input unit 401 is notified from the transfer destination to the transfer source by another means. Attached to a mail to be transmitted separately from a mail to which the telephone, FAX, or transfer source pack 103 is attached is notified.

続いて、転送元端末102の動作について説明する。図6は、転送元端末によるパック復号に係る構成を示す図である。転送元端末102では、転送元用パック103が添付されたメールをメール受信部601で受信し、転送元用パック103を転送元端末102の固定記憶装置などに設けられた転送元用パック記憶部602に記憶させる。あるいは、ブラウザを用いてウェッブサイトにアクセスし、当該サイトから転送元用パック103をダウンロードし、転送元用パック記憶部602に記憶させる。   Next, the operation of the transfer source terminal 102 will be described. FIG. 6 is a diagram illustrating a configuration related to pack decoding by a transfer source terminal. In the transfer source terminal 102, the mail receiving unit 601 receives a mail attached with the transfer source pack 103, and the transfer source pack 103 is provided in a fixed storage device or the like of the transfer source terminal 102. 602 is stored. Alternatively, the web site is accessed using a browser, and the transfer source pack 103 is downloaded from the site and stored in the transfer source pack storage unit 602.

そして、転送元用パック記憶部602に記憶している転送元用パック103の実行を指示すると処理を開始する。図7は、転送元用パックの実行処理フローを示す図である。転送元用パック103は、まずパック復号プログラム210の起動処理(S701)を行い、続いて転送パック生成プログラム231の起動処理(S702)を行なうように構成されている。   Then, when the execution of the transfer source pack 103 stored in the transfer source pack storage unit 602 is instructed, the processing is started. FIG. 7 is a diagram showing an execution process flow of the transfer source pack. The transfer source pack 103 is configured to first start the pack decryption program 210 (S701) and then start the transfer pack generation program 231 (S702).

パック復号プログラム210が起動されると、パック復号プログラム210は転送元端末102のメモリ上にロードされる。ロードされたパック復号プログラム603は、パック復号鍵入力部604とパック復号部606を有している。また、動作に応じて必要なパック復号鍵記憶領域605を確保する。   When the pack decryption program 210 is activated, the pack decryption program 210 is loaded onto the memory of the transfer source terminal 102. The loaded pack decryption program 603 has a pack decryption key input unit 604 and a pack decryption unit 606. Further, the necessary pack decryption key storage area 605 is secured according to the operation.

図8は、パック復号プログラムの処理フローを示す図である。パック復号鍵入力部604によるパック復号鍵入力処理(S801)を行う。この処理では、操作者にパック復号鍵(パスフレーズ)の入力を促す情報(パック復号鍵入力画面など)を出力して、パック復号鍵を入力し、パック復号鍵記憶領域605を転送元端末102の記憶部(メモリや固定記憶装置)に確保して、入力したパック復号鍵をパック復号鍵記憶領域605に書き込む。そして、パック復号部606によるパック復号処理(S802)で、転送元用パック記憶部602から暗号済転送準備パック220を取得し、パック復号鍵記憶領域605からパック復号鍵を読み出し、パック復号鍵を用いて暗号済転送準備パック220を復号し、転送準備パック記憶領域607を転送元端末102の記憶部(メモリや固定記憶装置)に確保して、復元した転送準備パック230を転送準備パック記憶領域607に書き込む。   FIG. 8 is a diagram showing a processing flow of the pack decryption program. A pack decryption key input process (S801) by the pack decryption key input unit 604 is performed. In this process, information that prompts the operator to input a pack decryption key (passphrase) (pack decryption key input screen or the like) is output, the pack decryption key is input, and the pack decryption key storage area 605 is transferred to the transfer source terminal 102. The received pack decryption key is written in the pack decryption key storage area 605. In the pack decryption process (S802) by the pack decryption unit 606, the encrypted transfer preparation pack 220 is acquired from the transfer source pack storage unit 602, the pack decryption key is read from the pack decryption key storage area 605, and the pack decryption key is obtained. The encrypted transfer preparation pack 220 is decrypted, the transfer preparation pack storage area 607 is secured in the storage unit (memory or fixed storage device) of the transfer source terminal 102, and the restored transfer preparation pack 230 is transferred to the transfer preparation pack storage area. Write to 607.

次に、S702で起動される転送パック生成プログラム231による処理を行なう。転送パック生成プログラム231が起動されると、転送パック生成プログラム231は転送元端末102のメモリ上にロードされる。   Next, processing by the transfer pack generation program 231 activated in S702 is performed. When the transfer pack generation program 231 is activated, the transfer pack generation program 231 is loaded on the memory of the transfer source terminal 102.

図9は、転送元端末による転送パック生成に係る構成を示す図である。ロードされた転送パック生成プログラム902は、利用制限判定部903、転送データ用鍵生成部904、転送データ指示入力部906、転送データ暗号化部907、転送データハッシュ生成部909、鍵ハッシュ生成部910、鍵暗号化部911、及び転送パック出力部912を有している。また、動作に応じて必要な転送データ用鍵記憶領域905と転送パック記憶領域908を、転送元端末102の記憶部(メモリや固定記憶装置)に確保する。尚、転送データは、転送元端末102の記憶部(メモリや固定記憶装置)に設けられた転送データ記憶部901に予め記憶されている。通常は、ファイル形式の転送データファイルとして記憶されている。   FIG. 9 is a diagram showing a configuration relating to transfer pack generation by the transfer source terminal. The loaded transfer pack generation program 902 includes a use restriction determination unit 903, a transfer data key generation unit 904, a transfer data instruction input unit 906, a transfer data encryption unit 907, a transfer data hash generation unit 909, and a key hash generation unit 910. A key encryption unit 911 and a transfer pack output unit 912. Further, the transfer data key storage area 905 and the transfer pack storage area 908 necessary for the operation are secured in the storage unit (memory or fixed storage device) of the transfer source terminal 102. The transfer data is stored in advance in a transfer data storage unit 901 provided in a storage unit (memory or fixed storage device) of the transfer source terminal 102. Normally, it is stored as a transfer data file in a file format.

図10は、転送パック生成プログラムの処理フローを示す図である。まず、利用制限判定部903による利用制限判定処理(S1001)を行なう。この処理では、転送準備パック記憶領域607から利用制限情報233を取得し、その制限を満たしているか判定する。制限を満たしている場合には、処理を続行し、制限を満たしていない場合には、処理を終了する。例えば、現在時刻が利用可能期間内である場合には、処理を続行し、期間外であれば、処理を中断する。   FIG. 10 is a diagram showing a processing flow of the transfer pack generation program. First, use restriction determination processing (S1001) by the use restriction determination unit 903 is performed. In this process, the usage restriction information 233 is acquired from the transfer preparation pack storage area 607, and it is determined whether the restriction is satisfied. If the limit is satisfied, the process is continued. If the limit is not satisfied, the process is terminated. For example, if the current time is within the available period, the process is continued, and if outside the period, the process is interrupted.

次に、転送データ用鍵生成部904よる転送データ用鍵生成処理(S1002)を行なう。この処理では、時刻、転送要求端末101のMACアドレス、あるいは乱数等に基づいて、転送データ暗号鍵と転送データ復号鍵を生成し、転送データ用鍵記憶領域905に記憶させる。転送データ暗号鍵は、転送データを暗号化する為の鍵であり、転送データ復号鍵は、暗号化された暗号化済み転送データを復号して、転送データを復元する為の鍵である。公開密鍵方式を採用する場合には、転送データ暗号鍵として公開鍵を生成し、転送データ復号鍵として個人鍵を生成する。一方秘密鍵方式を採用する場合には、転送データ暗号鍵及び転送データ復号鍵として共通の秘密鍵を生成し、転送データ暗号鍵及び転送データ復号鍵は実質的に同一のもの(転送データ暗号復号兼用鍵)となる。従って、転送データ用鍵記憶領域905には、転送データ暗号復号兼用鍵のみを記憶する。そして以降の処理では、転送データ暗号鍵としても、転送データ復号鍵としても、この兼用の鍵を用いる。   Next, transfer data key generation processing (S1002) by the transfer data key generation unit 904 is performed. In this process, a transfer data encryption key and a transfer data decryption key are generated based on the time, the MAC address of the transfer request terminal 101, or a random number, and stored in the transfer data key storage area 905. The transfer data encryption key is a key for encrypting the transfer data, and the transfer data decryption key is a key for decrypting the encrypted encrypted transfer data and restoring the transfer data. When the public secret key method is adopted, a public key is generated as a transfer data encryption key, and a personal key is generated as a transfer data decryption key. On the other hand, when the secret key method is adopted, a common secret key is generated as the transfer data encryption key and the transfer data decryption key, and the transfer data encryption key and the transfer data decryption key are substantially the same (transfer data encryption / decryption key). Key). Accordingly, only the transfer data encryption / decryption key is stored in the transfer data key storage area 905. In the subsequent processing, this dual-purpose key is used as both the transfer data encryption key and the transfer data decryption key.

次に、転送データ指示入力部906による転送データ指示入力処理(S1003)を行なう。この処理では、操作者に転送データを特定する指示の入力を促す情報(転送データ選択画面など)を出力し、その指示を入力する。これにより、転送データを特定できる。通常、転送データはファイル形式であるので、その転送データファイル名が特定される。   Next, transfer data instruction input processing (S1003) by the transfer data instruction input unit 906 is performed. In this process, information (such as a transfer data selection screen) that prompts the operator to input an instruction for specifying transfer data is output, and the instruction is input. Thereby, transfer data can be specified. Since the transfer data is usually in a file format, the transfer data file name is specified.

次に、転送データ暗号化部907による転送データ暗号化処理(S1004)を行なう。この処理では、転送パック記憶領域908を確保し、特定された転送データを転送データ記憶部901から取得し、転送データ用鍵記憶領域905から転送データ暗号鍵を読み出し、転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データ301を生成し、これを転送パック記憶領域908に書き込む。   Next, transfer data encryption processing (S1004) is performed by the transfer data encryption unit 907. In this process, the transfer pack storage area 908 is secured, the specified transfer data is acquired from the transfer data storage unit 901, the transfer data encryption key is read from the transfer data key storage area 905, and the transfer data encryption key is used. The transfer data is encrypted to generate encrypted transfer data 301, which is written in the transfer pack storage area 908.

次に、転送データハッシュ生成部909による転送データハッシュ生成処理(S1005)を行なう。この処理では、転送データを転送データ記憶部901から取得し、転送データのハッシュ値を算出して、これを転送パック記憶領域908に書き込む。   Next, transfer data hash generation processing (S1005) is performed by the transfer data hash generation unit 909. In this process, transfer data is acquired from the transfer data storage unit 901, a hash value of the transfer data is calculated, and this is written in the transfer pack storage area 908.

次に、鍵ハッシュ生成部910による鍵ハッシュ生成処理(S1006)を行なう。この処理では、転送準備パック記憶領域607から鍵暗号鍵232を読み出し、鍵暗号鍵232のハッシュ値を算出して、これを転送パック記憶領域908に書き込む。   Next, a key hash generation process (S1006) by the key hash generation unit 910 is performed. In this process, the key encryption key 232 is read from the transfer preparation pack storage area 607, the hash value of the key encryption key 232 is calculated, and this is written in the transfer pack storage area 908.

次に、鍵暗号化部911による鍵暗号化処理(S1007)を行なう。この処理では、転送準備パック記憶領域607から鍵暗号鍵232を取得して、転送データ用鍵記憶領域905から転送データ復号鍵を読み出し、転送データ復号鍵を鍵暗号鍵232で暗号化して、暗号済転送データ復号鍵を生成し、これを転送パック記憶領域908に書き込む。   Next, key encryption processing (S1007) by the key encryption unit 911 is performed. In this process, the key encryption key 232 is acquired from the transfer preparation pack storage area 607, the transfer data decryption key is read from the transfer data key storage area 905, and the transfer data decryption key is encrypted with the key encryption key 232. A completed transfer data decryption key is generated and written into the transfer pack storage area 908.

次に、転送パック出力部912による転送パック出力処理(S1008)を行なう。この処理では、転送パック記憶領域908に記憶している暗号済転送データ301と転送データハッシュ値302と鍵暗号鍵ハッシュ値303と暗号済転送データ復号鍵304を読み出し、これらを含めた転送パックを出力する。通常は、ファイル形式の転送パックとして出力するが、他の形式であっても構わない。   Next, transfer pack output processing (S1008) by the transfer pack output unit 912 is performed. In this process, the encrypted transfer data 301, the transfer data hash value 302, the key encryption key hash value 303, and the encrypted transfer data decryption key 304 stored in the transfer pack storage area 908 are read, and the transfer pack including these is read. Output. Normally, it is output as a transfer pack of a file format, but other formats may be used.

このファイルは、転送データを送信する旨を伝えるメールに添付されて、送信元端末102のメール送信部(図示せず)から転送要求端末101に送信される。あるいは、ウェッブ上のサイトに転送パック104をアップロードし、インターネットを介して転送要求端末101がダウンロードできるようにしてもよい。   This file is attached to a mail notifying that the transfer data is to be transmitted, and is transmitted from the mail transmission unit (not shown) of the transmission source terminal 102 to the transfer request terminal 101. Alternatively, the transfer pack 104 may be uploaded to a site on the web so that the transfer request terminal 101 can be downloaded via the Internet.

続いて、転送要求端末101による転送データ復元の動作について説明する。図11は、転送要求端末による転送データ復元に係る構成を示す図である。転送要求端末101では、転送パック104が添付されたメールをメール受信部(図示せず)で受信し、転送パック104を転送要求端末101の固定記憶装置などに設けられた転送パック記憶部1101に記憶させる。あるいは、ブラウザを用いてウェッブ上のサイトにアクセスし、当該サイトから転送パック104をダウンロードし、転送パック記憶部1101に記憶させる。メール受信部あるいはブラウザは、転送パック入力部の例である。   Next, the transfer data restoration operation by the transfer request terminal 101 will be described. FIG. 11 is a diagram illustrating a configuration related to transfer data restoration by a transfer request terminal. In the transfer request terminal 101, the mail with the transfer pack 104 attached is received by a mail receiving unit (not shown), and the transfer pack 104 is stored in the transfer pack storage unit 1101 provided in the fixed storage device of the transfer request terminal 101. Remember. Alternatively, a web site is accessed using a browser, and the transfer pack 104 is downloaded from the site and stored in the transfer pack storage unit 1101. A mail receiving unit or a browser is an example of a transfer pack input unit.

転送要求端末101は、転送データ復元の為に、転送パック指示入力部1102、鍵復号鍵判定部1103、鍵復号部1104、転送データ復号部1106、転送データハッシュ生成部1108、転送データ正当性判定部1110、及び転送データ出力部1111の要素を有している。また、動作に応じて必要な転送データ復号鍵記憶領域1105、転送データ記憶領域1107、及び転送データハッシュ値記憶領域1109を、転送要求端末101の記憶部(メモリや固定記憶装置)に確保する。   The transfer request terminal 101 transfers a transfer data to a transfer pack instruction input unit 1102, a key decryption key determination unit 1103, a key decryption unit 1104, a transfer data decryption unit 1106, a transfer data hash generation unit 1108, and a transfer data validity determination. Part 1110 and transfer data output part 1111. Further, the transfer data decryption key storage area 1105, the transfer data storage area 1107, and the transfer data hash value storage area 1109 necessary for the operation are secured in the storage unit (memory or fixed storage device) of the transfer request terminal 101.

図12は、転送データ復元の処理フローを示す図である。まず、転送パック指示入力部1102による転送パック指示入力処理(S1201)を行なう。この処理では、操作者に転送パックを特定する指示の入力を促す情報(転送パック選択画面など)を出力し、その指示を入力する。これにより、転送パックを特定できる。通常、転送パックはファイル形式であるので、その転送パックファイル名が特定される。   FIG. 12 is a diagram showing a processing flow of transfer data restoration. First, transfer pack instruction input processing (S1201) by the transfer pack instruction input unit 1102 is performed. In this process, information (such as a transfer pack selection screen) that prompts the operator to input an instruction for specifying a transfer pack is output, and the instruction is input. Thereby, the transfer pack can be specified. Usually, since the transfer pack has a file format, the transfer pack file name is specified.

次に、鍵復号鍵判定部1103による鍵復号鍵判定処理(S1202)を行なう。この処理では、転送パック記憶部1101から鍵暗号鍵ハッシュ値303を取得し、その鍵暗号鍵ハッシュ値303に対応付けられている鍵復号鍵を鍵用鍵記憶部404から取得する。   Next, key decryption key determination processing (S1202) by the key decryption key determination unit 1103 is performed. In this process, the key encryption key hash value 303 is acquired from the transfer pack storage unit 1101, and the key decryption key associated with the key encryption key hash value 303 is acquired from the key key storage unit 404.

次に、鍵復号部1104による鍵復号処理(S1203)を行なう。この処理では、転送パック記憶部1101から暗号済転送データ復号鍵304を取得し、鍵復号鍵を用いて暗号済転送データ復号鍵304を復号して、転送データ復号鍵を復元する。   Next, key decryption processing (S1203) by the key decryption unit 1104 is performed. In this process, the encrypted transfer data decryption key 304 is acquired from the transfer pack storage unit 1101, the encrypted transfer data decryption key 304 is decrypted using the key decryption key, and the transfer data decryption key is restored.

次に、転送データ復号部1106による転送データ復号処理(S1204)を行なう。この処理では、転送パック記憶部1101から暗号済転送データ301を取得し、転送データ復号鍵を用いて暗号済転送データ301を復号して、転送データを復元する。そして、転送データ記憶領域1107を確保して、転送データを転送データ記憶領域1107に書き込む。   Next, transfer data decoding processing (S1204) by the transfer data decoding unit 1106 is performed. In this process, the encrypted transfer data 301 is acquired from the transfer pack storage unit 1101, the encrypted transfer data 301 is decrypted using the transfer data decryption key, and the transfer data is restored. Then, the transfer data storage area 1107 is secured and the transfer data is written into the transfer data storage area 1107.

次に、転送データハッシュ生成部1108による転送データハッシュ生成処理(S1205)を行なう。この処理では、転送データ記憶領域1107から転送データを読み出し、転送データのハッシュ値を算出して、転送データハッシュ値記憶領域1109を確保して、転送データハッシュ値記憶領域1109に転送データハッシュ値を書き込む。   Next, transfer data hash generation processing (S1205) by the transfer data hash generation unit 1108 is performed. In this process, the transfer data is read from the transfer data storage area 1107, the hash value of the transfer data is calculated, the transfer data hash value storage area 1109 is secured, and the transfer data hash value is stored in the transfer data hash value storage area 1109. Write.

次に、転送データ正当性判定部1110による転送データ正当性判定処理(S1206)を行なう。この処理では、転送パック記憶部1101から転送データハッシュ値302を取得し、転送データハッシュ値記憶領域1109から転送データハッシュ値読み出し、転送パック内の転送データハッシュ値302と自ら算出した転送データハッシュ値を比較することにより転送データが正当か否かを判定する。これらのハッシュ値が一致する場合には、正当と判断して処理を続行し、一致しない場合には、不当と判断して処理を中断する。   Next, transfer data validity determination processing (S1206) by the transfer data validity determination unit 1110 is performed. In this process, the transfer data hash value 302 is acquired from the transfer pack storage unit 1101, the transfer data hash value is read from the transfer data hash value storage area 1109, the transfer data hash value 302 in the transfer pack and the transfer data hash value calculated by itself. To determine whether the transfer data is valid. If these hash values match, it is determined to be valid and the process is continued. If they do not match, it is determined to be invalid and the process is interrupted.

次に、転送データ出力部1111による転送データ出力処理(S1207)を行なう。この処理では、正当と判断された転送データを転送データ記憶領域1107から読み出して、出力する。通常は、ファイルの形式の転送データファイルとして出力する。   Next, transfer data output processing (S1207) by the transfer data output unit 1111 is performed. In this process, transfer data determined to be valid is read from the transfer data storage area 1107 and output. Normally, it is output as a transfer data file in the file format.

実施の形態2.
利用制限判定を省略する形態について説明する。図10に示した利用制限判定処理(S1001)を省略する場合には、データ入力処理における利用制限情報の入力(図5のS501)は不要であり、転送準備パック生成処理(図5のS503)で転送準備パックに利用制限情報を含めない。 Embodiment 2. FIG.
A form in which the usage restriction determination is omitted will be described. When the use restriction determination process (S1001) shown in FIG. 10 is omitted, the input of use restriction information (S501 in FIG. 5) in the data input process is unnecessary, and the transfer preparation pack generation process (S503 in FIG. 5). Do not include usage restriction information in the transfer preparation pack.

また、転送パック生成プログラム231は、利用制限判定処理(S1001)が不要となる。   Further, the transfer pack generation program 231 does not require the use restriction determination process (S1001).

但し、利用制限判定を行なう場合には、想定外の使用を制限することができる。例えば、アンケートや見積書のように回答期限があるものについて、期限外の回答を抑制することができる。   However, unexpected usage can be restricted when the use restriction determination is performed. For example, it is possible to suppress answers outside the deadline for those that have a deadline for answering, such as questionnaires and quotations.

実施の形態3.
転送データ正当性判定を省略する形態について説明する。図12に示した転送データ正当性判定処理(S1206)を省略する場合には、転送パック生成プログラム231は、転送データハッシュ生成処理(S1005)が不要となる。また、転送パック出力処理(S1008)では、転送パックに転送データハッシュ値を含めない。 Embodiment 3 FIG.
A mode in which transfer data validity determination is omitted will be described. When the transfer data validity determination process (S1206) shown in FIG. 12 is omitted, the transfer pack generation program 231 does not require the transfer data hash generation process (S1005). Further, in the transfer pack output process (S1008), the transfer data hash value is not included in the transfer pack.

そして、転送要求端末による転送データ正当性判定(S1206)は、不要となる。   Then, the transfer data validity determination (S1206) by the transfer request terminal becomes unnecessary.

但し、転送データ正当性判定を行なう場合には、転送データの改ざんを防止することができる。   However, when transfer data validity determination is performed, falsification of transfer data can be prevented.

実施の形態4.
実施の形態1における鍵復号鍵判定処理(S1202)では、鍵復号鍵を特定する為に鍵暗号鍵ハッシュ値を用いたが、送信元のメールアドレスや返信メール名などで鍵復号鍵を特定する場合には、転送パック104から鍵暗号鍵ハッシュ値303を省くことができる。 Embodiment 4 FIG.
In the key decryption key determination process (S1202) in the first embodiment, the key decryption key hash value is used to identify the key decryption key, but the key decryption key is identified by the mail address of the transmission source, the reply mail name, or the like. In this case, the key encryption key hash value 303 can be omitted from the transfer pack 104.

この場合には、転送パック生成プログラム231は、鍵ハッシュ生成処理(S1006)が不要となる。また、転送パック出力処理(S1008)では、転送パック104に鍵暗号鍵ハッシュ値303を含めない。   In this case, the transfer pack generation program 231 does not require the key hash generation process (S1006). Further, in the transfer pack output process (S1008), the key encryption key hash value 303 is not included in the transfer pack 104.

但し、鍵復号鍵判定処理で鍵暗号鍵ハッシュ値を用いる場合には、鍵復号鍵の特定が容易になるという利点がある。   However, when the key encryption key hash value is used in the key decryption key determination process, there is an advantage that it becomes easy to specify the key decryption key.

実施の形態5.
転送元端末102が、暗号済転送準備パックを復号することができる復号部を有する場合には、転送元用パック103からパック復号プログラム210を省くことができる。つまり、暗号済転送準備パックが転送用パックとなる。 Embodiment 5. FIG.
When the transfer source terminal 102 includes a decryption unit that can decrypt the encrypted transfer preparation pack, the pack decryption program 210 can be omitted from the transfer source pack 103. That is, the encrypted transfer preparation pack becomes the transfer pack.

この場合には、パック復号プログラムの起動は省略され、転送元用パックの実行処理の前に、復号部により暗号済転送準備パックを復号して、転送準備パックを復元する。   In this case, the activation of the pack decryption program is omitted, and the encrypted transfer preparation pack is decrypted by the decryption unit and the transfer preparation pack is restored before the execution process of the transfer source pack.

但し、転送元用パック103にパック復号プログラム210を含める方が、汎用性が高い。   However, it is more versatile to include the pack decryption program 210 in the transfer source pack 103.

実施の形態6.
転送元用パック103からパック復号プログラム210を省くとともに、転送準備パックを暗号化するパック暗号化処理(S504)は行なわず、転送準備パックをそのまま送信元用パックとして出力することもできる。 Embodiment 6 FIG.
It is also possible to omit the pack decryption program 210 from the transfer source pack 103 and output the transfer preparation pack as it is as the transmission source pack without performing the pack encryption process (S504) for encrypting the transfer preparation pack.

この場合には、パック復号プログラムの起動は省略され、転送元用パックの実行処理は、転送パック生成プログラムの起動処理(S702)から開始される。   In this case, the activation of the pack decoding program is omitted, and the transfer source pack execution processing is started from the transfer pack generation program activation processing (S702).

但し、転送準備パックを暗号化する方が、安全性が高い。   However, it is safer to encrypt the transfer preparation pack.

実施の形態7.
上述の実施の形態では、送信先端末101が転送元用パック生成装置と転送データ復元装置を兼ねたが、両装置を別個の端末としてシステムを構成することもできる。通常、別個の両装置はインターネットなどのネットワークを介して接続される。 Embodiment 7 FIG.
In the above-described embodiment, the transmission destination terminal 101 serves as both the transfer source pack generation device and the transfer data restoration device. However, the system may be configured with both devices as separate terminals. Usually, both separate devices are connected via a network such as the Internet.

この場合、転送元用パック生成装置は、鍵用鍵記憶部に記憶している鍵復号鍵と鍵暗号鍵ハッシュ値の対応付けを出力(例えば、ネットワークを介して送信)する鍵用鍵出力部を有し、転送データ復元装置は、鍵復号鍵と鍵暗号鍵ハッシュ値の対応付けを入力(例えば、ネットワークを介して受信)する鍵用鍵入力部を有し、入力した鍵復号鍵と鍵暗号鍵ハッシュ値の対応付けを鍵用鍵出力部に記憶させて用いる。   In this case, the transfer source pack generation device outputs (for example, transmits via the network) the key decryption key and the key encryption key hash value stored in the key storage unit. The transfer data restoration device has a key input unit for a key for inputting (for example, receiving via a network) a correspondence between the key decryption key and the key encryption key hash value, and the input key decryption key and the key The association of the encryption key hash value is stored in the key key output unit and used.

鍵暗号鍵ハッシュ値を用いない場合には、鍵復号鍵のみの入出力(送受信)及び記憶となる。   When the key encryption key hash value is not used, input / output (transmission / reception) and storage of only the key decryption key are performed.

両装置を別個の端末とする場合には、転送パックを受信する転送データ復元装置では、転送元用パック生成装置としての機能が不要となるので、装備が軽くなる。   When both devices are separate terminals, the transfer data restoring device that receives the transfer pack does not need the function as the transfer source pack generation device, and thus the equipment becomes light.

実施の形態8.
実施の形態2、3、4、5(あるいは6)、及び7は、選択して任意に組み合わせることができる。従って、実施の形態2、3、4、6、及び7を採用した形態も有効である。 Embodiment 8 FIG.
Embodiments 2, 3, 4, 5 (or 6) and 7 can be selected and arbitrarily combined. Therefore, the embodiments adopting Embodiments 2, 3, 4, 6, and 7 are also effective.

転送要求端末101と転送元端末102と転送元用パック生成装置と転送データ復元装置は、いずれもコンピュータであり、各要素はプログラムにより処理を実行することができる。また、プログラムを記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる。   The transfer request terminal 101, the transfer source terminal 102, the transfer source pack generation device, and the transfer data restoration device are all computers, and each element can execute processing by a program. Further, the program can be stored in a storage medium so that the computer can read the program from the storage medium.

特に、図5に示した処理手順は、転送元用パック生成プログラムとして実行可能であり、図12に示した処理手順は、転送データ復元プログラムとして実行可能である。そして、転送要求端末101となるコンピュータには、転送パック生成プログラムと転送元用パック生成プログラムと転送データ復元プログラムをセットとしたプログラムセットを提供することが有効であり、転送元用パック生成装置(転送要求端末101の部分的機能を実現する装置)となるコンピュータには、転送パック生成プログラムと転送元用パック生成プログラムをセットとしたプログラムセットを提供することが有効であり、転送データ復元装置(転送要求端末101の部分的機能を実現する装置)となるコンピュータには、転送データ復元プログラムを提供することが有効である。   In particular, the processing procedure shown in FIG. 5 can be executed as a transfer source pack generation program, and the processing procedure shown in FIG. 12 can be executed as a transfer data restoration program. It is effective to provide the transfer request terminal 101 with a program set including a transfer pack generation program, a transfer source pack generation program, and a transfer data restoration program. It is effective to provide a program set including a transfer pack generation program and a transfer source pack generation program as a set to a computer that is a device that realizes a partial function of the transfer request terminal 101. It is effective to provide a transfer data restoration program for a computer that is a device that realizes a partial function of the transfer request terminal 101.

図13は、コンピュータのハードウエア構成を示す図である。バスに、演算装置1301、データ記憶装置1302、メモリ1303、通信インターフェース(ネットワークカード)1304が接続されている。データ記憶装置1302は、例えばROM(Read Only Memory)やハードディスクである。メモリ1303は、通常RAM(Random Access Memory)である。プログラムは、通常データ記憶装置1302に記憶されており、メモリ1303にロードされた状態で、順次演算装置1301に読み込まれ処理を行う。通信インターフェース(ネットワークカード)1304には、MACアドレスが記憶されており、演算装置1301はバスを介してこのMACアドレスを取得できるように構成されている。   FIG. 13 is a diagram illustrating a hardware configuration of a computer. An arithmetic device 1301, a data storage device 1302, a memory 1303, and a communication interface (network card) 1304 are connected to the bus. The data storage device 1302 is, for example, a ROM (Read Only Memory) or a hard disk. The memory 1303 is a normal RAM (Random Access Memory). The program is normally stored in the data storage device 1302, and is loaded into the memory 1303 and sequentially read into the arithmetic device 1301 for processing. The communication interface (network card) 1304 stores a MAC address, and the arithmetic device 1301 is configured to be able to acquire this MAC address via a bus.

暗号データ転送システムの概要を示す図である。It is a figure which shows the outline | summary of an encryption data transfer system. 転送元用パックの構成を示す図である。It is a figure which shows the structure of the pack for transfer origin. 転送パックの構成を示す図である。It is a figure which shows the structure of a transfer pack. 転送要求端末による転送元用パック生成に係る構成を示す図である。It is a figure which shows the structure concerning the transfer origin pack production | generation by the transfer request terminal. 転送元用パック生成の処理フローを示す図である。It is a figure which shows the processing flow of transfer origin pack production | generation. 転送元端末によるパック復号に係る構成を示す図である。It is a figure which shows the structure which concerns on the pack decoding by the transfer origin terminal. 転送元用パックの実行処理フローを示す図である。It is a figure which shows the execution processing flow of the pack for transfer origin. パック復号プログラムの処理フローを示す図である。It is a figure which shows the processing flow of a pack decoding program. 転送元端末による転送パック生成に係る構成を示す図である。It is a figure which shows the structure which concerns on the transfer pack production | generation by the transfer origin terminal. 転送パック生成プログラムの処理フローを示す図である。It is a figure which shows the processing flow of a transfer pack production | generation program. 転送要求端末による転送データ復元に係る構成を示す図である。It is a figure which shows the structure which concerns on the transfer data restoration by a transfer request terminal. 転送データ復元の処理フローを示す図である。It is a figure which shows the processing flow of transfer data restoration. コンピュータのハードウエア構成を示す図である。It is a figure which shows the hardware constitutions of a computer.

符号の説明Explanation of symbols

101 転送要求端末、102 転送元端末、103 転送元用パック、104 転送パック、 210パック復号プログラム、220 暗号済転送準備パック、230 転送準備パック、231 転送パック生成プログラム、232 鍵暗号鍵、233 利用制限情報、301 暗号済転送データ、302 転送データハッシュ値、303 鍵暗号鍵ハッシュ値、304 暗号済転送データ復号鍵、401 データ入力部、402 入力データ記憶領域、403 鍵用鍵生成部、404 鍵用鍵記憶部、405 転送準備パック生成部、406 転送パック生成プログラム記憶部、407 パック暗号化部、408 転送準備パック記憶領域、409 暗号済転送準備パック記憶領域、410 転送元用パック生成部、411 パック復号プログラム記憶部、412 転送元用パック記憶領域、413 転送元用パック出力部、601 メール受信部、602 転送元用パック記憶部、603 パック復号プログラム、604 パック復号鍵入力部、605 パック復号鍵記憶領域、606 パック復号部、607 転送準備パック記憶領域、901 転送データ記憶部、902 転送パック生成プログラム、903 利用制限判定部、904 転送データ用鍵生成部、905 転送データ用鍵記憶領域、906 転送データ指示入力部、907 転送データ暗号化部、908 転送パック記憶領域、909 転送データハッシュ生成部、910 鍵ハッシュ生成部、911 鍵暗号化部、912 転送パック出力部、1101 転送パック記憶部、1102 転送パック指示入力部、1103 鍵復号鍵判定部、1104 鍵復号部、1105 転送データ復号鍵記憶領域、1106 転送データ復号部、1107 転送データ記憶領域、1108 転送データハッシュ生成部、1109 転送データハッシュ値記憶領域、1110 転送データ正当性判定部、1111 転送データ出力部。
101 transfer request terminal, 102 transfer source terminal, 103 transfer source pack, 104 transfer pack, 210 pack decryption program, 220 encrypted transfer preparation pack, 230 transfer preparation pack, 231 transfer pack generation program, 232 key encryption key, 233 use Restriction information, 301 encrypted transfer data, 302 transfer data hash value, 303 key encryption key hash value, 304 encrypted transfer data decryption key, 401 data input unit, 402 input data storage area, 403 key generation unit for key, 404 key Key storage unit, 405 transfer preparation pack generation unit, 406 transfer pack generation program storage unit, 407 pack encryption unit, 408 transfer preparation pack storage region, 409 encrypted transfer preparation pack storage region, 410 transfer source pack generation unit, 411 Pack decoding program storage unit, 412 For transfer source Pack storage area, 413 transfer source pack output section, 601 mail receiving section, 602 transfer source pack storage section, 603 pack decryption program, 604 pack decryption key input section, 605 pack decryption key storage area, 606 pack decryption section, 607 Transfer preparation pack storage area, 901 Transfer data storage section, 902 Transfer pack generation program, 903 Use restriction determination section, 904 Transfer data key generation section, 905 Transfer data key storage area, 906 Transfer data instruction input section, 907 Transfer Data encryption unit, 908 transfer pack storage area, 909 transfer data hash generation unit, 910 key hash generation unit, 911 key encryption unit, 912 transfer pack output unit, 1101 transfer pack storage unit, 1102 transfer pack instruction input unit, 1103 Key decryption key determination unit, 1104 Key decryption unit, 1105 Transfer data Data decryption key storing area, 1106 transfer data decoding unit, 1107 transfer data storage area, 1108 transfers data hash generator, 1109 transfer data hash value storage area, 1110 transfers data validity determination unit, 1111 transfer data output unit.

Claims (6)

転送パック生成プログラムと鍵暗号鍵を有する転送元用ソフトウェアであって、
転送パック生成プログラムは、転送データを記憶している転送元端末となるコンピュータを以下の手段として機能させることを特徴とする転送元用ソフトウェア
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手段
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手段
(3)当該転送元用パックに含まれる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手段
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手段。 Transfer source software having a transfer pack generation program and a key encryption key,
The transfer pack generation program causes a transfer source terminal that stores transfer data to function as the following means: software for transfer source (1) transfer data encryption key for encrypting transfer data And a transfer data key generation processing means for generating a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key as a common key or a different key (2) a transfer data encryption key Transfer data encryption processing means for encrypting the transfer data using the key to generate encrypted transfer data (3) Using the key encryption key included in the transfer source pack, the transfer data decryption key is encrypted, Key encryption processing means for generating encrypted transfer data decryption key (4) Transfer pack output for outputting transfer pack having encrypted transfer data and encrypted transfer data decryption key Physical means. 転送元用ソフトウェアは、
鍵暗号鍵と転送パック生成プログラムを含む転送準備ソフトウェアを暗号化した暗号済転送準備パックと、
転送元端末を、当該暗号済転送準備パックを復号するパック復号処理手段として機能させるパック復号プログラムを有することを特徴とする請求項1記載の転送元用ソフトウェア。 The source software is
An encrypted transfer preparation pack in which transfer preparation software including a key encryption key and a transfer pack generation program is encrypted;
2. The transfer source software according to claim 1, further comprising a pack decryption program that causes the transfer source terminal to function as pack decryption processing means for decrypting the encrypted transfer preparation pack. 以下の要素を有することを特徴とする転送要求端末
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵暗号鍵と鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータを、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手段と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手段と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手段と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手段として機能させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部
(F)転送元端末から出力された転送パックを記憶する転送パック記憶部
(G)鍵用鍵記憶部から鍵復号鍵を取得し、鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号部
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号部
(I)復元した転送データを出力する転送データ出力部。 Transfer request terminal characterized by having the following elements: (A) Key encryption key and key decryption key for generating key encryption key and key decryption key as a common key or different keys (B) Key encryption key and key decryption generated A key storage unit for storing a key (C) a computer serving as a transfer source terminal storing transfer data,
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. Transfer data key generation processing means,
(2) transfer data encryption processing means for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) key encryption processing means for encrypting the transfer data decryption key using the key encryption key included in the transfer source pack together with the transfer pack generation program, and generating an encrypted transfer data decryption key;
(4) Transfer pack generation program storage unit for storing a transfer pack generation program that functions as transfer pack output processing means for outputting a transfer pack having encrypted transfer data and encrypted transfer data decryption key (D) Key encryption key and transfer Transfer preparation pack generation unit for generating a transfer preparation pack including a pack generation program (E) Transfer source pack output unit for outputting a transfer source pack including the generated transfer preparation pack (F) Transfer output from the transfer source terminal The transfer data decryption key is obtained by acquiring the key decryption key from the key storage unit for transfer pack storage (G) key that stores the pack, decrypting the encrypted transfer data decryption key included in the transfer pack using the key decryption key A key decryption unit (H) that restores the transfer data by decrypting the encrypted transfer data contained in the transfer pack using the restored transfer data decryption key Over data decoding unit (I) transferring the data output unit for outputting the restored transfer data. 以下の要素を有することを特徴とする転送元用パック生成装置
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成部
(B)生成した鍵復号鍵を記憶する鍵用鍵記憶部
(C)転送データを記憶している転送元端末となるコンピュータを、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手段と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手段と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手段と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手段として機能させる転送パック生成プログラムを記憶する転送パック生成プログラム記憶部
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成部
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力部。 The transfer source pack generation device (A) having the following elements: (A) key generation unit for generating a key encryption key and a key decryption key as a common key or different keys (B) generated key decryption key A key key storage unit for storing (C) a computer serving as a transfer source terminal storing transfer data,
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. Transfer data key generation processing means,
(2) transfer data encryption processing means for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) key encryption processing means for encrypting the transfer data decryption key using the key encryption key included in the transfer source pack together with the transfer pack generation program, and generating an encrypted transfer data decryption key;
(4) Transfer pack generation program storage unit for storing a transfer pack generation program that functions as transfer pack output processing means for outputting a transfer pack having encrypted transfer data and encrypted transfer data decryption key (D) Key encryption key and transfer A transfer preparation pack generation unit that generates a transfer preparation pack including a pack generation program (E) A transfer source pack output unit that outputs a transfer source pack including the generated transfer preparation pack. 転送データを記憶している転送元端末となるコンピュータを、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手段と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手段と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手段と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手段として機能させる転送パック生成プログラムと、
転送要求端末となるコンピュータを、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手段と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手段と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手段と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手段として機能させるための転送元用パック生成プログラムと、
暗号済転送データと暗号済転送データ復号鍵を含む転送パックを入力する前記転送要求端末となるコンピュータを、
(G)鍵復号鍵を用いて転送パックに含まれる暗号済転送データ復号鍵を復号して、転送データ復号鍵を復元する鍵復号処理手段と、
(H)復元した転送データ復号鍵を用いて、転送パックに含まれる暗号済転送データを復号して、転送データを復元する転送データ復号処理手段と、
(I)復元した転送データを出力する転送データ出力処理手段として機能させるための転送データ復元プログラムとを含むことを特徴とするプログラムセット。 The computer that is the transfer source terminal that stores the transfer data
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. Transfer data key generation processing means,
(2) transfer data encryption processing means for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) key encryption processing means for encrypting the transfer data decryption key using the key encryption key included in the transfer source pack together with the transfer pack generation program, and generating an encrypted transfer data decryption key;
(4) a transfer pack generation program that functions as transfer pack output processing means for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key;
The computer that is the transfer request terminal
(A) a key generation processing unit for key that generates a key encryption key and a key decryption key as a common key or different keys;
(B) key decryption key storage processing means for storing the generated key decryption key;
(D) transfer preparation pack generation processing means for generating a transfer preparation pack including a key encryption key and a transfer pack generation program;
(E) a transfer source pack generation program for functioning as transfer source pack output processing means for outputting a transfer source pack including the generated transfer preparation pack;
A computer serving as the transfer requesting terminal for inputting a transfer pack including encrypted transfer data and an encrypted transfer data decryption key;
(G) key decryption processing means for decrypting the encrypted transfer data decryption key included in the transfer pack using the key decryption key and restoring the transfer data decryption key;
(H) Transfer data decryption processing means for decrypting the encrypted transfer data included in the transfer pack using the restored transfer data decryption key and restoring the transfer data;
(I) A program set comprising: a transfer data restoration program for functioning as transfer data output processing means for outputting the restored transfer data. 転送データを記憶している転送元端末となるコンピュータを、
(1)転送データを暗号化する為の転送データ暗号鍵と、当該転送データ暗号鍵で暗号化された暗号済転送データを復号する為の転送データ復号鍵を、共通の鍵あるいは異なる鍵として生成する転送データ用鍵生成処理手段と、
(2)転送データ暗号鍵を用いて転送データを暗号化して、暗号済転送データを生成する転送データ暗号化処理手段と、
(3)転送パック生成プログラムとともに転送元用パックに含められる鍵暗号鍵を用いて、転送データ復号鍵を暗号化して、暗号済転送データ復号鍵を生成する鍵暗号化処理手段と、
(4)暗号済転送データと暗号済転送データ復号鍵を有する転送パックを出力する転送パック出力処理手段として機能させる転送パック生成プログラムと、
転送元用パック生成装置となるコンピュータを、
(A)鍵暗号鍵と鍵復号鍵を、共通の鍵あるいは異なる鍵として生成する鍵用鍵生成処理手段と、
(B)生成した鍵復号鍵を記憶する鍵復号鍵記憶処理手段と、
(D)鍵暗号鍵と転送パック生成プログラムを含む転送準備パックを生成する転送準備パック生成処理手段と、
(E)生成した転送準備パックを含む転送元用パックを出力する転送元用パック出力処理手段として機能させるための転送元用パック生成プログラムを含むことを特徴とするプログラムセット。 The computer that is the transfer source terminal that stores the transfer data
(1) A transfer data encryption key for encrypting transfer data and a transfer data decryption key for decrypting encrypted transfer data encrypted with the transfer data encryption key are generated as a common key or a different key. Transfer data key generation processing means,
(2) transfer data encryption processing means for encrypting transfer data using a transfer data encryption key to generate encrypted transfer data;
(3) key encryption processing means for encrypting the transfer data decryption key using the key encryption key included in the transfer source pack together with the transfer pack generation program, and generating an encrypted transfer data decryption key;
(4) a transfer pack generation program that functions as transfer pack output processing means for outputting a transfer pack having encrypted transfer data and an encrypted transfer data decryption key;
The computer that becomes the pack generation device for the transfer source
(A) a key generation processing unit for key that generates a key encryption key and a key decryption key as a common key or different keys;
(B) key decryption key storage processing means for storing the generated key decryption key;
(D) transfer preparation pack generation processing means for generating a transfer preparation pack including a key encryption key and a transfer pack generation program;
(E) A program set including a transfer source pack generation program for functioning as transfer source pack output processing means for outputting a transfer source pack including the generated transfer preparation pack.
JP2005306857A 2005-10-21 2005-10-21 Transfer source software, transfer request terminal, transfer source pack generation device, and program set Expired - Fee Related JP4668028B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005306857A JP4668028B2 (en) 2005-10-21 2005-10-21 Transfer source software, transfer request terminal, transfer source pack generation device, and program set

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005306857A JP4668028B2 (en) 2005-10-21 2005-10-21 Transfer source software, transfer request terminal, transfer source pack generation device, and program set

Publications (2)

Publication Number Publication Date
JP2007116503A JP2007116503A (en) 2007-05-10
JP4668028B2 true JP4668028B2 (en) 2011-04-13

Family

ID=38098273

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005306857A Expired - Fee Related JP4668028B2 (en) 2005-10-21 2005-10-21 Transfer source software, transfer request terminal, transfer source pack generation device, and program set

Country Status (1)

Country Link
JP (1) JP4668028B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5493969B2 (en) * 2010-02-16 2014-05-14 日本電気株式会社 Electronic signature method, electronic signature system and control program therefor
JP5618583B2 (en) * 2010-03-17 2014-11-05 株式会社富士通ビー・エス・シー E-mail processing program, e-mail processing apparatus, and e-mail processing method
JP6001422B2 (en) * 2012-11-20 2016-10-05 Kddi株式会社 Encryption library generating apparatus and program
US9798677B2 (en) * 2014-10-23 2017-10-24 Microsoft Technology Licensing, Llc Hybrid cryptographic key derivation

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08185448A (en) * 1994-09-30 1996-07-16 Mitsubishi Corp System and device for managing data copyright
JPH10105620A (en) * 1996-09-26 1998-04-24 Sakura Ginkou:Kk Security system for data communication
JP2000036808A (en) * 1998-07-17 2000-02-02 Nec Corp Transmission reception data encryption/decoding system
JP2001213679A (en) * 2000-01-28 2001-08-07 Denki Kagaku Kogyo Kk Fertilizer for rice crop
JP2001273133A (en) * 2000-03-23 2001-10-05 Toyo Commun Equip Co Ltd Device and method for transmitting software
JP2001312439A (en) * 2000-02-25 2001-11-09 Matsushita Electric Ind Co Ltd Information distribution system
JP2001352320A (en) * 2000-06-08 2001-12-21 Junko Suginaka Cipher text transferring method and device
JP2003069558A (en) * 2001-08-22 2003-03-07 Sony Corp Information providing device, information distributing terminal, information providing method, computer program, and storage medium
JP2003099676A (en) * 2001-09-21 2003-04-04 Nippon Telegr & Teleph Corp <Ntt> Content distribution method, content distribution system and device for the same
JP2004078559A (en) * 2002-08-19 2004-03-11 Nedekkusu:Kk Encryption mail communication method and encryption mail system
JP2004309737A (en) * 2003-04-07 2004-11-04 Easy Systems Japan Kk Decoding key protection program and decoding key protection method
JP2004343812A (en) * 2004-09-06 2004-12-02 Ntt Communications Kk Cipher communication system and method, and server and cipher communication program
JP2005028661A (en) * 2003-07-09 2005-02-03 Seiko Epson Corp Image processor for printing variable-density image
JP2005244662A (en) * 2004-02-26 2005-09-08 Sony Corp Server device, terminal equipment, information communication system, and information communication method

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08185448A (en) * 1994-09-30 1996-07-16 Mitsubishi Corp System and device for managing data copyright
JPH10105620A (en) * 1996-09-26 1998-04-24 Sakura Ginkou:Kk Security system for data communication
JP2000036808A (en) * 1998-07-17 2000-02-02 Nec Corp Transmission reception data encryption/decoding system
JP2001213679A (en) * 2000-01-28 2001-08-07 Denki Kagaku Kogyo Kk Fertilizer for rice crop
JP2001312439A (en) * 2000-02-25 2001-11-09 Matsushita Electric Ind Co Ltd Information distribution system
JP2001273133A (en) * 2000-03-23 2001-10-05 Toyo Commun Equip Co Ltd Device and method for transmitting software
JP2001352320A (en) * 2000-06-08 2001-12-21 Junko Suginaka Cipher text transferring method and device
JP2003069558A (en) * 2001-08-22 2003-03-07 Sony Corp Information providing device, information distributing terminal, information providing method, computer program, and storage medium
JP2003099676A (en) * 2001-09-21 2003-04-04 Nippon Telegr & Teleph Corp <Ntt> Content distribution method, content distribution system and device for the same
JP2004078559A (en) * 2002-08-19 2004-03-11 Nedekkusu:Kk Encryption mail communication method and encryption mail system
JP2004309737A (en) * 2003-04-07 2004-11-04 Easy Systems Japan Kk Decoding key protection program and decoding key protection method
JP2005028661A (en) * 2003-07-09 2005-02-03 Seiko Epson Corp Image processor for printing variable-density image
JP2005244662A (en) * 2004-02-26 2005-09-08 Sony Corp Server device, terminal equipment, information communication system, and information communication method
JP2004343812A (en) * 2004-09-06 2004-12-02 Ntt Communications Kk Cipher communication system and method, and server and cipher communication program

Also Published As

Publication number Publication date
JP2007116503A (en) 2007-05-10

Similar Documents

Publication Publication Date Title
JP4597784B2 (en) Data processing device
JP2007288747A (en) Image processing system, control method of same, image forming apparatus, and image reproducing device
JP2005130028A (en) Encryption key, and encryption apparatus and decryption apparatus using the same
JP2007082208A (en) System, method, and program for safely transmitting electronic document between domains in terms of security
JP2001244925A (en) System and method for managing enciphered data and storage medium
JP6151140B2 (en) Information encryption / decryption method, information providing system, and program
JP2000347566A (en) Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon
JP4668028B2 (en) Transfer source software, transfer request terminal, transfer source pack generation device, and program set
JP2006139784A (en) Document processing device, and method and program for adding data encryption service to device
JP3537959B2 (en) Information decryption device
JP2007266674A (en) Method of transferring file
JP2007318699A (en) Encryption transmission system, transmitter, receiver, transmission method, receiving method, and program
JP2006285697A (en) File management method and file management system
JP4442583B2 (en) Image processing apparatus, image processing method, and image processing program
JP3973045B2 (en) Privacy protection encryption method, privacy protection encryption system, and privacy protection encryption program
JP2007199978A (en) Information processor, portable terminal equipment, and information processing execution control method
JP2007166568A (en) Encryption transmission system, transmitter, receiver, transmission method, receiving method, and program
JP4222132B2 (en) Software providing method and system
JP2017021144A (en) Translation system and translation method
JP2006229279A (en) Method and system for transmitting/receiving secret data
JP2007235716A (en) Image reading apparatus, image reading method and computer program
JP2008219743A (en) File encryption management system and method of implementing same system
JP3674772B2 (en) Multiple server login cooperation system, client device, login management device, server device, and storage medium
JP2003303185A (en) Document processing device, document processing method, and document processing program
JP2005130261A (en) Image forming apparatus, its control method, and its control program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100202

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100312

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100914

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101008

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110105

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110112

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees