+

JP2009118257A - System for encryption processing and decoding processing - Google Patents

System for encryption processing and decoding processing Download PDF

Info

Publication number
JP2009118257A
JP2009118257A JP2007289934A JP2007289934A JP2009118257A JP 2009118257 A JP2009118257 A JP 2009118257A JP 2007289934 A JP2007289934 A JP 2007289934A JP 2007289934 A JP2007289934 A JP 2007289934A JP 2009118257 A JP2009118257 A JP 2009118257A
Authority
JP
Japan
Prior art keywords
encryption
server
client terminal
encryption means
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007289934A
Other languages
Japanese (ja)
Inventor
Hirohisa Ito
拓央 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kawamura Electric Inc
Original Assignee
Kawamura Electric Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kawamura Electric Inc filed Critical Kawamura Electric Inc
Priority to JP2007289934A priority Critical patent/JP2009118257A/en
Publication of JP2009118257A publication Critical patent/JP2009118257A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To solve the problem that a heavy load, that is, the occurrence of binary data of encryption/decoding, is applied to a server when the number of client terminals is increased in a system that a conventional server partially takes over encryption and decoding, and also, to solve the problem that, in a security function substituting method, an additional exclusive server, which assumes encryption/decoding, other than a server and a client terminal is required, therefore, it causes an increase in costs when constructing a system and in management costs. <P>SOLUTION: An encryption/decoding processing system has the following configuration. An encryption program comprising a plurality of encryption means mounted to a client terminal is simplified. A server transmits an encryption-means execution command, which designates the encryption means to execute, to the client terminal. Further, in the client terminal, communication data are encrypted by the encryption-means execution command. Then, the encrypted communication data are transmitted to the server from the client terminal so as to decode them by the server. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、ネットワークを介して接続され、かつ簡易の暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理のシステム、及びその暗号化処理及び復号化処理の方法、並びにユーザ認証システム及びそのユーザ認証方法に関するものである。   The present invention relates to a system for encryption processing and decryption processing related to communication data between a server and at least one client terminal, which is connected via a network and has a simple encryption program mounted thereon, and The present invention relates to an encryption process and a decryption process, a user authentication system, and a user authentication method thereof.

たとえば、インターネットを経由してサーバとクライアント端末との間でデータの送受信を行う場合、通信内容の機密を保持するために、通信データを暗号化することが行われている。通常、暗号化された通信データをサーバとクライアント端末の間で遣り取りするためには、サーバとクライアント端末の両者に、暗号化処理の大きなプログラムを搭載することが必要である。それゆえ、当該暗号化プログラムが正常に稼動するためには、演算能力が高い中央演算装置及び大容量の記憶装置を具備するサーバ及びクライアント端末が必要である。   For example, when data is transmitted / received between a server and a client terminal via the Internet, communication data is encrypted in order to maintain confidentiality of communication contents. Normally, in order to exchange encrypted communication data between a server and a client terminal, it is necessary to install a large encryption processing program on both the server and the client terminal. Therefore, in order for the encryption program to operate normally, a server and a client terminal having a central processing unit having a high calculation capability and a large-capacity storage device are required.

一方、たとえば、PDA(Personal Digital Assistance)や携帯電話等の小型端末により、インターネットを経由して、住宅に設置されたサーバ機能を備えたコントロール・ユニットにアクセスして、住宅の照明をはじめ、エアコン、床暖房、給湯器、電動シャッター及び電気錠等の住宅機器を一括コントロール及び監視できるシステムが開発され、市販されている。当該システムの場合、インターネットを経由してコントロール・ユニットにアクセスして住宅機器のコントロール又は監視が行われるため、当該コントロール装置と当該小型端末との間に遣り取りされる通信データの傍受又はなりすましの危険性があるため、当該通信データを暗号化するか、又は該コントロール・ユニットと当該小型端末との間における相互認証システムの導入等のセキュリティ対策を講じることが必要である。当該小型端末に搭載されているコンピュータの演算能力が低いことから、暗号化プログラムを搭載して正常に稼動させることが困難である。   On the other hand, for example, a small terminal such as a PDA (Personal Digital Assistance) or a mobile phone accesses a control unit having a server function installed in a house via the Internet to start lighting of a house, an air conditioner, etc. Systems that can collectively control and monitor residential equipment such as floor heating, water heaters, electric shutters, and electric locks have been developed and marketed. In the case of the system, the control unit is accessed via the Internet to control or monitor the housing equipment, so there is a risk of interception or impersonation of communication data exchanged between the control device and the small terminal. Therefore, it is necessary to encrypt the communication data or take security measures such as introducing a mutual authentication system between the control unit and the small terminal. Since the computing capacity of the computer mounted on the small terminal is low, it is difficult to install the encryption program and operate normally.

演算処理能力が低いクライアント端末及びサーバがネットワークされたシステムにおいて、演算処理能力の低いクライアント端末の暗号化に伴う負荷を軽減するシステムが知られている。たとえば、サーバが、ネットワークを介して接続された端末装置データを暗号化するための暗号鍵を基に、前記通信データの暗号化に必要な暗号化バイナリデータ又は前記端末装置データを復号化するために復号化バイナリデータを生成する生成した上で、端末装置にそれぞれ送信し、端末装置でそれぞれ暗号化又は復号化するというように、負担が大きい暗号化又は復号化のバイナリデータの発生をサーバが代行することで、暗号化及び復号化処理における上記端末装置の負荷を軽減しているシステムが知られている(たとえば、特許文献1参照)。   In a system in which a client terminal and a server with low arithmetic processing capability are networked, a system is known that reduces the load associated with encryption of a client terminal with low arithmetic processing capability. For example, the server decrypts the encrypted binary data or the terminal device data necessary for encrypting the communication data based on an encryption key for encrypting the terminal device data connected via the network. The server generates generation of binary data for encryption or decryption that generates a large load, such as generating and generating decrypted binary data, then transmitting to the terminal device and encrypting or decrypting the data respectively. A system is known that reduces the load on the terminal device in the encryption and decryption processing by acting on behalf (see, for example, Patent Document 1).

さらに、セキュリティ・プロトコルを用いてサーバ−クライアント型データ通信を行うサーバとクライアント端末との間に中継装置を設け、当該中継装置に、予め記憶した管理テーブルを参照して送受信データを分別、転送する多重分離装置と、送受信データに含まれるTLSメッセージを解釈するメッセージ解釈部と、サーバの証明書を確認する証明書チェック機構と、クライアントの証明書を提出する証明書提出機構と、暗号化及び復号化処理を行う暗号化・復号化機構と、メッセージ整形部とを備え、クライアントが行うべきセキュリティ処理のうち、サーバ認証、クライアント認証、暗号化及び復号化処理等を中継装置で代行するシステムが知られている(たとえば、特許文献2参照)。
特開2005−244662号公報 特開2002−82907号公報 Furthermore, a relay device is provided between a server and a client terminal that perform server-client type data communication using a security protocol, and transmission / reception data is sorted and transferred to the relay device with reference to a management table stored in advance. Demultiplexer, message interpreter for interpreting TLS message included in transmission / reception data, certificate check mechanism for confirming server certificate, certificate submission mechanism for submitting client certificate, encryption and decryption An encryption / decryption mechanism that performs encryption processing and a message shaping unit are known, and a relay device performs server authentication, client authentication, encryption, and decryption processing among security processing to be performed by the client. (For example, see Patent Document 2).
JP 2005-244661 A JP 2002-82907 A

しかしながら、暗号化処理をクライアント端末で正常に実行するには、演算処理能力が高いクライアント端末が必要になり、前記クライアント端末は高価であり、且つ必要とされる台数が多いので、初期導入コストが高価になるという問題点は、前提として存在する。前記の問題点の解消を目指した、従来技術において、サーバが暗号化及び復号化を一部肩代わりするシステムでは、クライアント端末の台数が増加した場合に、暗号化及び復号化のバイナリデータの発生という大きな負荷が、サーバに掛かるという問題点があるし、また、セキュリティ機能代理方法ではサーバ及びクライアント端末以外にさらに暗号化/及び復号化を担う専用のサーバが必要になるので、システム構築時及び管理上のコストが増加するという問題点がある。   However, in order for encryption processing to be executed normally on the client terminal, a client terminal with high arithmetic processing capability is required, and the client terminal is expensive and requires a large number of units, so that the initial introduction cost is low. The problem of becoming expensive exists as a premise. In the conventional technology aiming to solve the above-mentioned problems, in a system where the server partially takes over encryption and decryption, when the number of client terminals increases, the generation of binary data for encryption and decryption is called There is a problem that a large load is applied to the server, and the security function proxy method requires a dedicated server for encryption / decryption in addition to the server and client terminal. There is a problem that the above cost increases.

以上の状況に鑑み、従来の暗号化に係る問題点を解決するべく、鋭意検討した結果、クライアント端末及びサーバに搭載する暗号化プログラムを簡易なものとし、さらに、前記のサーバから前記のクライアント端末に、乱数の発生により作成した実行する暗号化手段を指定する暗号化手段実行指令を送信して、暗号化処理を実行させることにより、暗号化及び復号化用のサーバの設置が必要になること、及びサーバに負担をかける暗号化処理というような従来の課題を解決することができること、並びに前記のクライアント端末の暗号化処理の強度の不足を、乱数の利用により前記の暗号化手段実行指令が同じものになる確率を極めて低くすることにより補う、簡便且つ暗号化の強度に優れる暗号化処理システムを見出して、本発明を完成した。   In view of the above situation, as a result of intensive studies to solve the problems related to conventional encryption, the client terminal and the encryption program installed in the server can be simplified, and further, the server to the client terminal In addition, it is necessary to install an encryption and decryption server by sending an encryption means execution command that designates the encryption means to be executed created by generating a random number and executing the encryption process. In addition, it is possible to solve the conventional problems such as encryption processing that imposes a burden on the server, and the lack of strength of the encryption processing of the client terminal by using the random number, The present invention has been completed by finding an encryption processing system that is simple and excellent in the strength of encryption, and compensates by making the probability of the same thing extremely low. .

すなわち、本発明は、以下の(1)〜(11)に記載された発明に関するものである。
(1)ネットワークを介して接続され、かつ複数の暗号化手段を備えた簡易な暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理のシステムであって、
前記クライアント端末からの通信要求を受信すると、乱数を発生させて、前記クライアント端末に前記データの暗号化を実行する暗号化手段実行指令を発生させる手段、
前記暗号化手段実行指令を送信すると同時に、前記暗号化手段実行指令を保存する手段、及び
前記クライアント端末から送信された、暗号化された前記通信データを前記保存された暗号化手段実行指令に基づき復号化する手段、
を備えたサーバ、並びに
前記サーバに通信開始の要求を送信する手段、
前記サーバから送信された前記暗号化手段実行指令を受信し、前記暗号化手段実行指令で指定された前記暗号化手段のみを実行することにより、前記通信データの暗号化処理をする手段、及び
暗号化された通信データを前記サーバに送信する手段
を備えたクライアント端末
を備えることを特徴とする暗号化処理及び復号化処理のシステム。
(2)前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする(1)の暗号化処理及び復号化処理のシステム
(3)前記通信データが、ユーザ認証データであること特徴とする(1)記載の暗号化処理及び復号化処理のシステム。
(4)前記サーバが、さらに、請求項1に記載された復号化されたユーザ認証データに基づき、ユーザ認証を実施する手段を備えることを特徴とするユーザ認証システム。
(5)ネットワークを介して接続され、かつ複数の暗号化手段を備えた簡易な暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理の方法であって、
前記クライアント端末が前記サーバに通信開始の要求を送信するステップ、
前記サーバが、前記クライアント端末からの通信要求を受信すると、乱数の発生により前記クライアント端末が実行する前記通信データの暗号化手段実行指令を発生させるステップ、
前記暗号化手段実行指令を前記クライアント端末に送信すると同時に、前記暗号化手段実行指令を保存するステップ、
前記クライアント端末が、前記暗号化手段実行指令を受信し、前記暗号化手段実行指令で指定された前記暗号化手段のみを実行することにより、前記通信データの暗号化処理をするステップ、
前記暗号化された通信データを前記サーバに送信するステップ、及び
前記サーバが、前記保存された暗号化手段実行指令に基づき、前記クライアント端末から前記サーバに送信された前記暗号化された通信データを復号化するステップ、
を備えることを特徴とする暗号化処理及び復号化処理の方法。
(6)前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする(5)の暗号化処理及び復号化処理の方法。
(7)前記通信データが、ユーザ認証データであること特徴とする(5)記載の暗号化処理及び復号化処理の方法。
(8)前記サーバが、さらに、請求項5に記載された復号化されたユーザ認証データに基づき、ユーザ認証を実施するステップを備えることを特徴とするユーザ認証方法。
(9)(1)に記載のクライアント端末に、(1)に記載のサーバから送信された暗号化手段実行指令に指定された暗号化手段のみを実行して通信データの暗号化処理をさせるためのプログラム。
(10)前記暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする(9)記載のプログラム。
(11)前記ユーザ認証方法が、ダイナミックDNS(Domain Name System)のユーザ認証方法であることを特徴とする(5)記載のユーザ認証方法。 That is, this invention relates to the invention described in the following (1)-(11).
(1) Encryption processing and decryption related to communication data between a server and at least one client terminal, which is connected via a network and includes a simple encryption program including a plurality of encryption means. System for processing,
Means for generating a random number when receiving a communication request from the client terminal, and generating an encryption means execution command for executing encryption of the data in the client terminal;
At the same time as transmitting the encryption means execution instruction, means for storing the encryption means execution instruction, and the encrypted communication data transmitted from the client terminal based on the stored encryption means execution instruction Means for decryption,
And means for transmitting a communication start request to the server,
Means for receiving the encryption means execution command transmitted from the server and executing only the encryption means specified by the encryption means execution command, and performing encryption processing of the communication data; and A system of encryption processing and decryption processing, comprising a client terminal comprising means for transmitting the converted communication data to the server.
(2) The number of the plurality of encryption means is the same as the number of digits of the encryption means execution command, and the plurality of encryption means is assigned to each digit of the encryption means execution command. (1) The encryption processing and decryption processing system according to (1). (3) The encryption processing and decryption processing system according to (1), wherein the communication data is user authentication data.
(4) The user authentication system, wherein the server further includes means for performing user authentication based on the decrypted user authentication data described in claim 1.
(5) Encryption processing and decryption related to communication data between a server and at least one client terminal, which is connected via a network and includes a simple encryption program having a plurality of encryption means. A method of crystallization processing,
The client terminal transmitting a communication start request to the server;
When the server receives a communication request from the client terminal, generating a communication data encryption means execution command executed by the client terminal by generating a random number;
Transmitting the encryption means execution instruction to the client terminal and simultaneously storing the encryption means execution instruction;
The client terminal receives the encryption means execution instruction, and executes only the encryption means specified by the encryption means execution instruction, thereby performing an encryption process of the communication data;
Transmitting the encrypted communication data to the server; and the server transmits the encrypted communication data transmitted from the client terminal to the server based on the stored encryption means execution command. Decrypting,
A method of encryption processing and decryption processing characterized by comprising:
(6) The number of the plurality of encryption means is the same as the number of digits of the encryption means execution command, and the plurality of encryption means is assigned to each digit of the encryption means execution command. (5) A method of encryption processing and decryption processing characterized by the above.
(7) The method of encryption processing and decryption processing according to (5), wherein the communication data is user authentication data.
(8) The user authentication method further comprising the step of performing user authentication based on the decrypted user authentication data described in claim 5.
(9) To cause the client terminal described in (1) to execute communication data encryption processing by executing only the encryption means specified in the encryption means execution command transmitted from the server described in (1). Program.
(10) The number of encryption means is the same as the number of digits of the encryption means execution command, and the plurality of encryption means are assigned to each digit of the encryption means execution command. The program according to (9), which is characterized.
(11) The user authentication method according to (5), wherein the user authentication method is a dynamic DNS (Domain Name System) user authentication method.

本発明の暗号化処理及び復号化処理のシステムは、たとえばインターネットのようなネットワークに接続された、少なくとも1台のクライアント端末とサーバから構成されたシステムならば、いずれのシステムにも適用でき、しかも演算処理能力の低いクライアント端末において、過大な負荷をかけることなく暗号化を実行できるという特徴を備えている。したがって、演算処理能力の低いクライアント端末が、多くの実用化されたシステムで多用されている現状を合わせて考慮すると、本発明の暗号化処理及び復号化処理のシステムは、工業的に汎用性があることから、実用的な価値の高い発明であるということができる。   The encryption processing and decryption processing system of the present invention can be applied to any system as long as it is a system composed of at least one client terminal and a server connected to a network such as the Internet. The client terminal with low arithmetic processing capability has a feature that encryption can be executed without imposing an excessive load. Therefore, considering the current situation where client terminals with low arithmetic processing capability are frequently used in many practical systems, the encryption processing and decryption processing systems of the present invention are industrially versatile. Therefore, it can be said that the invention has high practical value.

次に、本発明を実施するための最良の形態について、図面により説明する。図1は、本発明の暗号化処理及び復号化処理のシステムが適用されるサーバ1及び少なくとも一台のクライント端末2から構成されるネットワークシステムを示す概略図である。ここで、サーバ1及び少なくとも一台のクライント端末2に予め搭載される簡易な本発明の暗号化プログラムは、たとえば、
(イ)特定のパターンでの文字のずらし(例えば:1文字ずらし(例:a
をbに変換)
(ロ)特定のパターンでの文字の入れ替え(例:aをzに変換、又はbを
yに変換など))
(ハ)特定のパターンでの文字配列順序の入れ替え
(例えば:1文字目と2文字目の入れ替え(例:abcをbacに
変換);1〜3文字目と5〜7文字目の入れ替え(例:abcedf
gをdefcabcに変換))
(ニ)文字の大文字化(例:aBcDeをABCDEに変換)
(ホ)文字の小文字化(例:aBcDeをabcdeに変換)
(ヘ)文字の記号化(例:123を!“#に変換)
(ト)無効データの付加(例:abcedをabcde123456に変
換)又は
(チ)ハッシュ化(例:MD5ハッシュの計算)等
の公知の暗号化手段、又は例えば、(イ)の文字ずらしでは2文字ずらしか又は3文字ずらし、(ロ)の文字の入れ替えではaをeに、bをfに変換するというように前記の公知の暗号化手段を変化させた暗号化手段を適宜組み合わせて構成されている。そして前記の暗号化プログラムを構成する前記の暗号化手段の数は、1024〜32手段であり、好ましくは512〜32手段であり、さらに好ましくは128〜32手段であり、最も好ましくは64〜32手段である。前記暗号化プログラムは、前記の暗号化手段のそれぞれが、サーバ1から送信される暗号化手段実行指令(乱数)の各桁に割り当てられることにより実行される。すなわち、前記の暗号化手段の実行又は不実行は、前記の暗号化手段実行指令の桁の番号が「1」である桁に割り当てられた暗号化手段のみが実行され、前記の桁の番号が「0」である桁に割り当てられた暗号化手段が実行されないという方式である。したがって、前記の暗号化プログラムは、前記の暗号化手段実行指令の桁数と同数の前記の暗号化手段を備えている。なお、復号化は、暗号化に使用された暗号化手段により同様に前記の暗号化プロセスを逆に実行することにより実行される。 Next, the best mode for carrying out the present invention will be described with reference to the drawings. FIG. 1 is a schematic diagram showing a network system including a server 1 and at least one client terminal 2 to which an encryption processing and decryption processing system of the present invention is applied. Here, a simple encryption program of the present invention that is installed in advance in the server 1 and at least one client terminal 2 is, for example,
(A) Character shift in a specific pattern (for example, 1 character shift (example: a
To b)
(B) Replacing characters in a specific pattern (eg: converting a to z or b
converted to y))
(C) Replacing the character sequence in a specific pattern
(For example: replacement of the first character and the second character (eg: abc to bac
Conversion); replacement of the first to third characters and the fifth to seventh characters (example: abcdf)
g converted to defcabc))
(D) Capitalization of characters (example: aBcDe converted to ABCDE)
(E) Lower case letters (eg: aBcDe converted to abcde)
(F) Symbolization of characters (example: 123 is converted to "#")
(G) Adding invalid data (example: changing abcd to abcde123456)
Or (h) well-known encryption means such as hashing (e.g., MD5 hash calculation), or, for example, (b) is shifted by 2 characters or 3 characters, and (b) is replaced. Then, the encryption means obtained by changing the above-described known encryption means, such as converting a to e and b to f, is appropriately combined. The number of the encryption means constituting the encryption program is 1024 to 32 means, preferably 512 to 32 means, more preferably 128 to 32 means, and most preferably 64 to 32. Means. The encryption program is executed by assigning each encryption means to each digit of an encryption means execution command (random number) transmitted from the server 1. That is, the execution or non-execution of the encryption means is executed only by the encryption means assigned to the digit whose digit number of the encryption means execution command is “1”, and the digit number is In this method, the encryption means assigned to the digit “0” is not executed. Therefore, the encryption program includes the same number of encryption means as the number of digits of the encryption means execution command. Note that the decryption is executed by reversely executing the encryption process in the same manner by the encryption means used for the encryption.

図2は、本発明の暗号化処理及び復号化処理のシステムに使用されるサーバ1のブロック図である。すなわち、本発明の暗号化処理及び復号化処理のシステムに使用されるサーバ1は、表示部11、制御部12、送受信部13、復号化処理部14、クライアント端末認証データ15、暗号化手段格納部16、暗号化手段実行指令発生部17、及び暗号化手段実行指令格納部18を備えている。   FIG. 2 is a block diagram of the server 1 used in the encryption processing and decryption processing system of the present invention. That is, the server 1 used in the encryption processing and decryption processing system of the present invention includes a display unit 11, a control unit 12, a transmission / reception unit 13, a decryption processing unit 14, client terminal authentication data 15, and encryption means storage. Unit 16, encryption means execution command generation unit 17, and encryption means execution command storage unit 18.

図3は、本発明の暗号化処理及び復号化処理のシステムに使用されるクライアント端末2のブロック図である。すなわち、本発明の暗号化処理及び復号化処理のシステムに使用されるクライアント端末2は、表示部21、制御部22、送受信部23、クライアント端末24及び暗号化手段格納部25を備えている。   FIG. 3 is a block diagram of the client terminal 2 used in the encryption processing and decryption processing system of the present invention. That is, the client terminal 2 used in the encryption processing and decryption processing system of the present invention includes a display unit 21, a control unit 22, a transmission / reception unit 23, a client terminal 24, and an encryption means storage unit 25.

図4は、本発明の暗号化処理及び復号化処理のシステムに関するフローチャートである。すなわち、サーバ1は、クライアント端末2からの、たとえば使用する通信プロトコル(例えばTCP/IPプロトコルなど)の通信開始要求のような通信要求を受信するまで待機する。(ステップ1)   FIG. 4 is a flowchart relating to the encryption processing and decryption processing system of the present invention. That is, the server 1 stands by until a communication request from the client terminal 2 such as a communication start request of a communication protocol to be used (for example, TCP / IP protocol) is received. (Step 1)

ついで、サーバ1は、クライアント端末2からの通信要求を受信すると、暗号化手段実行指令発生部17で、乱数を発生させて、クライアント端末2における暗号化手段の実行を指示する暗号化手段実行指令を作成する(ステップ2)。ここで言うところの暗号化手段実行指令は、前記の発生した乱数である。たとえば8ビットの場合、発生した乱数が、たとえば00100111である場合、「00100111」が暗号化手段実行指令として作成される。   Next, when the server 1 receives a communication request from the client terminal 2, the encryption means execution command generation unit 17 generates a random number to instruct execution of the encryption means in the client terminal 2. Is created (step 2). The encryption means execution command referred to here is the generated random number. For example, in the case of 8 bits, if the generated random number is 00100111, for example, “00100111” is created as the encryption means execution command.

ついで、サーバ1は、ステップ2で作成した暗号化手段実行指令を送受信部13からネットワーク3を経由してクライアント端末2に送信される。サーバ1は、それと同時に、送信した暗号化手段実行指令を、暗号化手段実行指令格納部18に格納する(ステップ3)。   Next, the server 1 transmits the encryption means execution command created in step 2 from the transmission / reception unit 13 to the client terminal 2 via the network 3. At the same time, the server 1 stores the transmitted encryption means execution command in the encryption means execution command storage unit 18 (step 3).

クライアント端末2は、サーバ1から送信された暗号化手段実行指令を受信すると、暗号化手段実行指令で指定された、暗号化手段を実行し、送信部23から、ネットワーク3を経由してサーバ1へ、暗号化された通信データを送信する(ステップ4)。ここで言う暗号化手段指令に基づく暗号化手段の実行とは、たとえば、前記の8ビットの例で例示した暗号化手段実行指令が「00100111」である場合、「1」である桁に割り当てられた暗号化手段のみが、クライアント端末2で実行され、前記の通信データが暗号化される。   When the client terminal 2 receives the encryption means execution command transmitted from the server 1, the client terminal 2 executes the encryption means specified by the encryption means execution command, and sends the server 1 via the network 3 from the transmission unit 23. The encrypted communication data is transmitted to (step 4). The execution of the encryption means based on the encryption means command here is, for example, assigned to the digit “1” when the encryption means execution command exemplified in the above 8-bit example is “00100111”. Only the encryption means is executed by the client terminal 2, and the communication data is encrypted.

サーバ1は、送受信部13で前記の暗号化された通信データを受信すると、ステップ3で暗号化手段実行指令格納部18に格納された暗号化手段実行指令、及び暗号化手段格納部16に格納された本発明の暗号化プログラムにより、前記の暗号化された通信データを、復号化処理部14で復号化する(ステップ5)。   When the transmission / reception unit 13 receives the encrypted communication data, the server 1 stores the encryption unit execution command stored in the encryption unit execution command storage unit 18 and the encryption unit storage unit 16 in step 3. The encrypted communication data is decrypted by the decryption processing unit 14 by the encrypted program of the present invention (step 5).

サーバ1は、復号化された通信データがクライアント端末2の、たとえばID及びパスワードからなる認証データである場合、クライアント端末認証データ格納部15に格納されたデータと照合し、合致した場合にはクライント端末2とサーバ1との間で通信を開始する。一方、合致しない場合には、通信要求待ちに戻る(ステップ6)。   If the decrypted communication data is authentication data consisting of, for example, an ID and a password, the server 1 checks the data stored in the client terminal authentication data storage unit 15 and if it matches, the client 1 Communication is started between the terminal 2 and the server 1. On the other hand, if they do not match, the process returns to the communication request wait (step 6).

上記のように、本発明の暗号化処理及び復号化処理のシステムは、暗号化プログラムが簡易なものであるがゆえに、演算処理能力の低いクライアント端末2で暗号化処理が可能であるが、一方暗号化処理の強度が高くはない。しかしながら、サーバ1からの暗号化手段実行指令が乱数に基づいているので、同じ暗号化手段実行指令が送信される可能性は極めて低いことから、たとえクライアント端末2とサーバ1との通信が第三者により傍受されたとしても殆んど異なる暗号化指令のために暗号の解読が困難である。   As described above, the encryption processing and decryption processing system of the present invention can be encrypted by the client terminal 2 having a low arithmetic processing capability because the encryption program is simple. The strength of the encryption process is not high. However, since the encryption means execution command from the server 1 is based on a random number, the possibility that the same encryption means execution command is transmitted is very low, so even if the communication between the client terminal 2 and the server 1 is the third Even if intercepted by a person, it is difficult to decipher the cipher because of almost different encryption commands.

その根拠について説明すると、表1に示したように、サーバ1が、1000台のクライアント端末2を使用して10年間に亘り通信を行った場合、その総通信回数は、1分間に1回の通信頻度の場合には約600億回であり、5分間に1回の通信頻度の場合には約110億回である。これに対し、表2に示すように、たとえば暗号化手段を48種又はそれよりも多く設定すれば、それに伴う乱数による暗号化手段実行指令の発生概数は、約281兆回又はそれ以上と算定されるので、1000台のクライアント端末とサーバが10年間に亘り通信したとしても、同じ暗号化手段実行指令が発生する確率は極めて低い。   The reason for this will be described. As shown in Table 1, when the server 1 communicates over 10 years using 1000 client terminals 2, the total number of communications is one per minute. In the case of communication frequency, it is about 60 billion times, and in the case of communication frequency once in 5 minutes, it is about 11 billion times. On the other hand, as shown in Table 2, for example, if 48 or more encryption means are set, the approximate number of encryption means execution instructions generated by random numbers is calculated to be about 281 trillion times or more. Therefore, even if 1000 client terminals and servers communicate for 10 years, the probability that the same encryption means execution command is generated is extremely low.

Figure 2009118257
Figure 2009118257

Figure 2009118257
Figure 2009118257

以上のことから、本発明の暗号化処理及び復号化処理のシステムは、簡易な暗号化プログラムによる暗号化処理であるため、暗号化の強度に不足が生じる可能性がある。この点に関しては、同じものがサーバ1から送信される可能性が極めて少ない暗号化手段実行指令により補うことができる。   From the above, since the encryption processing and decryption processing system of the present invention is encryption processing by a simple encryption program, there is a possibility that the strength of encryption is insufficient. In this regard, the same can be supplemented by an encryption means execution command that is very unlikely to be transmitted from the server 1.

本発明の暗号化処理及び復号化処理のシステムの好適な用途としては、たとえばダイナミックDNS(Domain Name System)等のクライアント端末の認証が挙げられる。   A preferred application of the encryption processing and decryption processing system of the present invention is authentication of a client terminal such as a dynamic DNS (Domain Name System), for example.

本発明の暗号化処理及び復号化処理のシステムにより、ネットワークを介して接続されたサーバ及びクライアント端末を備えるシステムにおいて、演算処理能力の高いクライアント端末は勿論のこと、演算処理能力の低いクライアント端末においても暗号化処理及び復号化処理が可能であるので、本発明の暗号化処理及び復号化処理のシステムは、今までクライアント端末の演算処理能力の理由から通信データの暗号化が見送られてきた多くのシステムにおいて通信データの安全性を向上させることができる。   In a system including a server and a client terminal connected via a network by an encryption processing and decryption processing system of the present invention, not only a client terminal having a high arithmetic processing capability but also a client terminal having a low arithmetic processing capability Since the encryption processing and the decryption processing are possible, the encryption processing and the decryption processing system of the present invention have so far been unable to encrypt the communication data because of the arithmetic processing capability of the client terminal. The safety of communication data can be improved in this system.

図1は、本発明の暗号化処理及び復号化処理のシステムが適用されるサーバ1及び少なくとも一台のクライント端末2から構成されるネットワークシステムを示す概略図である。FIG. 1 is a schematic diagram showing a network system including a server 1 and at least one client terminal 2 to which an encryption processing and decryption processing system of the present invention is applied. 図2は、本発明の暗号化処理及び復号化処理のシステムに使用されるサーバ1のブロック図である。FIG. 2 is a block diagram of the server 1 used in the encryption processing and decryption processing system of the present invention. 図3は、本発明の暗号化処理及び復号化処理のシステムに使用されるクライアント端末2のブロック図である。FIG. 3 is a block diagram of the client terminal 2 used in the encryption processing and decryption processing system of the present invention. 図4は、本発明の暗号化処理及び復号化処理のシステムに関するフローチャートである。FIG. 4 is a flowchart relating to the encryption processing and decryption processing system of the present invention.

符号の説明Explanation of symbols

1:サーバ
2:クライアント端末
3:ネットワーク
11:表示部
12:制御部
13:送受信部
14:復号化処理部
15:クライアント端末認証データ格納部
16:暗号化手段格納部
17:暗号化手段実行指令発生部
18:暗号化手段実行指令格納部
21:表示部
22:制御部
23:送受信部
24:クライアント端末認証データ格納部
25:暗号化手段格納部
1: Server 2: Client terminal 3: Network 11: Display unit 12: Control unit 13: Transmission / reception unit 14: Decryption processing unit 15: Client terminal authentication data storage unit 16: Encryption unit storage unit 17: Encryption unit execution command Generation unit 18: Encryption means execution command storage unit 21: Display unit 22: Control unit 23: Transmission / reception unit 24: Client terminal authentication data storage unit 25: Encryption unit storage unit

Claims (11)

ネットワークを介して接続され、かつ複数の暗号化手段を備えた簡易な暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理のシステムであって、
前記クライアント端末からの通信要求を受信すると、乱数を発生させて、前記クライアント端末に前記データの暗号化を実行する暗号化手段実行指令を発生させる手段、
前記暗号化手段実行指令を送信すると同時に、前記暗号化手段実行指令を保存する手段、及び
前記クライアント端末から送信された、暗号化された前記通信データを前記保存された暗号化手段実行指令に基づき復号化する手段、
を備えたサーバ、並びに
前記サーバに通信開始の要求を送信する手段、
前記サーバから送信された前記暗号化手段実行指令を受信し、前記暗号化手段実行指令で指定された前記暗号化手段のみを実行することにより、前記通信データの暗号化処理をする手段、及び
暗号化された通信データを前記サーバに送信する手段
を備えたクライアント端末
を備えることを特徴とする暗号化処理及び復号化処理のシステム。 An encryption process and a decryption process related to communication data between a server and at least one client terminal, which are connected via a network and have a simple encryption program equipped with a plurality of encryption means. A system,
Means for generating a random number when receiving a communication request from the client terminal, and generating an encryption means execution command for executing encryption of the data in the client terminal;
At the same time as transmitting the encryption means execution instruction, means for storing the encryption means execution instruction, and the encrypted communication data transmitted from the client terminal based on the stored encryption means execution instruction Means for decryption,
And means for transmitting a communication start request to the server,
Means for receiving the encryption means execution command transmitted from the server and executing only the encryption means specified by the encryption means execution command, and performing encryption processing of the communication data; and A system of encryption processing and decryption processing, comprising a client terminal comprising means for transmitting the converted communication data to the server. 前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする請求項1の暗号化処理及び復号化処理のシステム   The number of the plurality of encryption means is the same as the number of digits of the encryption means execution command, and the plurality of encryption means is assigned to each digit of the encryption means execution command. The system for encryption processing and decryption processing according to claim 1 前記通信データが、ユーザ認証データであること特徴とする請求項1記載の暗号化処理及び復号化処理のシステム。   The system for encryption processing and decryption processing according to claim 1, wherein the communication data is user authentication data. 前記サーバが、さらに、請求項1に記載された復号化されたユーザ認証データに基づき、ユーザ認証を実施する手段を備えることを特徴とするユーザ認証システム。   The user authentication system according to claim 1, further comprising means for performing user authentication based on the decrypted user authentication data described in claim 1. ネットワークを介して接続され、かつ複数の暗号化手段を備えた簡易な暗号化プログラムが搭載された、サーバと少なくとも1台のクライント端末との間の通信データに係る暗号化処理及び復号化処理の方法であって、
前記クライアント端末が前記サーバに通信開始の要求を送信するステップ、
前記サーバが、前記クライアント端末からの通信要求により、乱数の発生により前記クライアント端末が実行する前記通信データの暗号化手段実行指令を発生させるステップ、
前記暗号化手段実行指令を前記クライアント端末に送信すると同時に、前記暗号化手段実行指令を保存するステップ、
前記クライアント端末が、前記暗号化手段実行指令を受信し、前記暗号化手段実行指令で指定された前記暗号化手段のみを実行することにより、前記通信データの暗号化処理をするステップ、
前記暗号化された通信データを前記サーバに送信するステップ、及び
前記サーバが、前記保存された暗号化手段実行指令に基づき、前記クライアント端末から前記サーバに送信された前記暗号化された通信データを復号化するステップ、
を備えることを特徴とする暗号化処理及び復号化処理の方法。 An encryption process and a decryption process related to communication data between a server and at least one client terminal, which are connected via a network and have a simple encryption program equipped with a plurality of encryption means. A method,
The client terminal transmitting a communication start request to the server;
The server generates a communication data encryption means execution command executed by the client terminal by generating a random number in response to a communication request from the client terminal;
Transmitting the encryption means execution instruction to the client terminal and simultaneously storing the encryption means execution instruction;
The client terminal receives the encryption means execution instruction, and executes only the encryption means specified by the encryption means execution instruction, thereby performing an encryption process of the communication data;
Transmitting the encrypted communication data to the server; and the server transmits the encrypted communication data transmitted from the client terminal to the server based on the stored encryption means execution command. Decrypting,
A method of encryption processing and decryption processing characterized by comprising: 前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする請求項5記載の暗号化処理及び復号化処理の方法。   The number of the plurality of encryption means is the same as the number of digits of the encryption means execution command, and the plurality of encryption means is assigned to each digit of the encryption means execution command. The method for encryption processing and decryption processing according to claim 5. 前記通信データが、ユーザ認証データであること特徴とする請求項5記載の暗号化処理及び復号化処理の方法。   6. The encryption processing and decryption processing method according to claim 5, wherein the communication data is user authentication data. 前記サーバが、さらに、請求項5に記載された復号化されたユーザ認証データに基づき、ユーザ認証を実施するステップを備えることを特徴とするユーザ認証方法。   The user authentication method further comprising the step of performing user authentication based on the decrypted user authentication data according to claim 5. 請求項1記載のクライアント端末に、請求項1記載のサーバから送信された暗号化手段実行指令により指定された暗号化手段のみを実行して通信データの暗号化処理をさせるためのプログラム。   A program for causing a client terminal according to claim 1 to execute encryption processing of communication data by executing only the encryption means specified by the encryption means execution command transmitted from the server according to claim 1. 前記複数の暗号化手段の数が、前記暗号化手段実行指令の桁数と同数であり、かつ前記複数の暗号化手段が、前記暗号化手段実行指令の桁各々に割り当てられていることを特徴とする請求項9記載のプログラム。 The number of the plurality of encryption means is the same as the number of digits of the encryption means execution command, and the plurality of encryption means is assigned to each digit of the encryption means execution command. The program according to claim 9. 前記ユーザ認証方法が、ダイナミックDNS(Domain Name System)のユーザ認証方法であることを特徴とする請求項5記載のユーザ認証方法。   6. The user authentication method according to claim 5, wherein the user authentication method is a dynamic DNS (Domain Name System) user authentication method.
JP2007289934A 2007-11-07 2007-11-07 System for encryption processing and decoding processing Pending JP2009118257A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007289934A JP2009118257A (en) 2007-11-07 2007-11-07 System for encryption processing and decoding processing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007289934A JP2009118257A (en) 2007-11-07 2007-11-07 System for encryption processing and decoding processing

Publications (1)

Publication Number Publication Date
JP2009118257A true JP2009118257A (en) 2009-05-28

Family

ID=40784872

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007289934A Pending JP2009118257A (en) 2007-11-07 2007-11-07 System for encryption processing and decoding processing

Country Status (1)

Country Link
JP (1) JP2009118257A (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03293834A (en) * 1990-03-12 1991-12-25 Fuji Xerox Co Ltd Wiretap preventing system for facsimile communication
JPH0453326A (en) * 1990-06-20 1992-02-20 Mitsubishi Electric Corp Privacy telephone system
JPH04170576A (en) * 1990-11-02 1992-06-18 Hitachi Ltd Encryption processing device and decryption processing device
JPH08286904A (en) * 1995-02-14 1996-11-01 Fujitsu Ltd Software encryption / decryption method, software encryption system, and software decryption system
JP2001265736A (en) * 2000-03-23 2001-09-28 Canon Inc User authentication method
JP2004120123A (en) * 2002-09-24 2004-04-15 Yamaha Corp Network system, router, and management server

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03293834A (en) * 1990-03-12 1991-12-25 Fuji Xerox Co Ltd Wiretap preventing system for facsimile communication
JPH0453326A (en) * 1990-06-20 1992-02-20 Mitsubishi Electric Corp Privacy telephone system
JPH04170576A (en) * 1990-11-02 1992-06-18 Hitachi Ltd Encryption processing device and decryption processing device
JPH08286904A (en) * 1995-02-14 1996-11-01 Fujitsu Ltd Software encryption / decryption method, software encryption system, and software decryption system
JP2001265736A (en) * 2000-03-23 2001-09-28 Canon Inc User authentication method
JP2004120123A (en) * 2002-09-24 2004-04-15 Yamaha Corp Network system, router, and management server

Similar Documents

Publication Publication Date Title
CN110166242B (en) Message transmission method and device
US8402272B2 (en) Master unit and slave unit
US9258113B2 (en) Username based key exchange
CN100388244C (en) Method and system for remotely changing communication password
KR100506076B1 (en) Method for mutual authentication and key exchange based on the user&#39;s password and apparatus thereof
US10999073B2 (en) Secure network communication method
CN101005357A (en) Method and system for updating certification key
US11750580B2 (en) Systems and methods for encryption in network communication
CN108809645A (en) Key negotiation method and device and power distribution automation system
CN102118392A (en) Encryption/decryption method and system for data transmission
CN113918971B (en) Block chain-based message transmission method, device, equipment and readable storage medium
CN101707767A (en) A data transmission method and device
CN116996206B (en) Network communication information encryption transmission method and system
CN109995739A (en) A kind of information transferring method, client, server and storage medium
CN114173328A (en) Key exchange method and device and electronic equipment
EP3742661A1 (en) Encrypted data communication and gateway device for encrypted data communication
CN114531239A (en) Data transmission method and system for multiple encryption keys
JP4924943B2 (en) Authenticated key exchange system, authenticated key exchange method and program
JP4199779B2 (en) Secret key generation apparatus and secret key generation method
CN115022027B (en) A data processing method, device, system, equipment and readable storage medium
KR102476781B1 (en) Method and system for device authentication in the IoT environment
JP2009118257A (en) System for encryption processing and decoding processing
JP2007110487A (en) Lan system and its communication method
CN114726543A (en) Message chain construction and key chain generation, message sending and receiving method and device
US20250132904A1 (en) Reusing Resumption Secrets Obtained from Post-Quantum Ciphers

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120705

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120717

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120910

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130122

点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载