[go: up one dir, main page]

JPH11215122A5 - Data encryption method, data decryption method, data encryption device, data decryption device, and data encryption system - Google Patents

Data encryption method, data decryption method, data encryption device, data decryption device, and data encryption system

Info

Publication number
JPH11215122A5
JPH11215122A5 JP1998013727A JP1372798A JPH11215122A5 JP H11215122 A5 JPH11215122 A5 JP H11215122A5 JP 1998013727 A JP1998013727 A JP 1998013727A JP 1372798 A JP1372798 A JP 1372798A JP H11215122 A5 JPH11215122 A5 JP H11215122A5
Authority
JP
Japan
Prior art keywords
data
decryption
encryption
encrypted
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP1998013727A
Other languages
Japanese (ja)
Other versions
JPH11215122A (en
Filing date
Publication date
Application filed filed Critical
Priority to JP10013727A priority Critical patent/JPH11215122A/en
Priority claimed from JP10013727A external-priority patent/JPH11215122A/en
Publication of JPH11215122A publication Critical patent/JPH11215122A/en
Publication of JPH11215122A5 publication Critical patent/JPH11215122A5/en
Withdrawn legal-status Critical Current

Links

Description

また、復号処理方法を含むデータ処理方法を指定する命令が組み込まれた暗号化データに対して、組み込まれた命令に従って復号処理を含むデータ処理を行なうデータ復号方法であって、
復号する範囲を指定する復号範囲指定命令が組み込まれた暗号化データに対して、前記復号範囲指定命令で指定された範囲を復号する手段を備える。 Also, there is provided a data decryption method for performing data processing including decryption processing in accordance with an instruction embedded in encrypted data that specifies a data processing method including a decryption processing method, the data processing including decryption processing being performed on the encrypted data, the instruction including the embedded instruction, the data decryption method being performed on the encrypted data ...
The encryption device includes means for decrypting a range specified by a decryption range designation command for designating a range to be decrypted, for encrypted data into which a decryption range designation command is embedded.

また、復号処理方法を含むデータ処理方法を指定する命令が組み込まれた暗号化データに対して、組み込まれた命令に従って復号処理を含むデータ処理を行なうデータ復号装置であって、データ通信手段と、データ処理手段と、データ入力手段と、データ出力手段と、データ復号手段を備え、前記データ入力手段に、外部から取得したい暗号化対象データを指定する情報が入力されたとき、前記データ通信手段が、前記暗号化対象データの送信を要求するデータ要求情報を送信し、前記データ要求情報に対応する、復号する範囲を指定する復号範囲指定命令が組み込まれた暗号化データを受信し、前記データ復号手段が、前記暗号化データのうち復号範囲指定命令で指定された範囲を復号し、前記データ処理手段が、復号された暗号化データを、ディスプレやプリンタなどのデータ出力装置が接続された前記データ出力手段に出力する。 Also, there is a data decryption device that performs data processing, including decryption processing, on encrypted data into which instructions specifying a data processing method including a decryption processing method are embedded, in accordance with the embedded instructions, and is equipped with a data communication means, a data processing means, a data input means, a data output means, and a data decryption means, and when information specifying data to be encrypted that is to be obtained from outside is input to the data input means, the data communication means transmits data request information requesting the transmission of the data to be encrypted, receives encrypted data corresponding to the data request information and into which a decryption range designation instruction specifying the range to be decrypted is embedded, the data decryption means decrypts the range of the encrypted data specified by the decryption range designation instruction, and the data processing means outputs the decrypted encrypted data to the data output means to which a data output device such as a display or printer is connected.

また、データ通信手段と、データ取得手段と、データ保管手段と、データ暗号化手段と、ユーザ鍵保管手段とを備えた送信側のデータ暗号装置と、データ通信手段と、データ処理手段と、データ入力手段と、データ出力手段と、データ復号手段と、ユーザ鍵保管手段とを備えた受信側のデータ復号装置と、ネットワークと、暗号化対象データ作成手段と暗号化対象データ配送手段を備えた暗号化対象データ作成装置と、ユーザ鍵生成手段とユーザ鍵配送手段を備えたユーザ鍵生成装置とで構成されるデータ暗号システムであって、前記ユーザ鍵生成装置において、前記ユーザ鍵生成手段が、各ユーザ固有の暗号化鍵とこの暗号化鍵に対応する復号鍵を生成し、前記ユーザ鍵配送手段が、前記暗号化鍵を前記送信側のデータ暗号装置のユーザ鍵保管手段に保管し、前記復号鍵を前記受信側のデータ復号装置のユーザ鍵保管手段に保管し、前記暗号化対象データ作成装置において、前記暗号化対象データ作成手段が、暗号化する範囲を指定する暗号化範囲指定命令を組み込んだ暗号化対象データを作成し、前記暗号化対象データ配送手段が、前記暗号化対象データを前記送信側のデータ暗号装置のデータ保管手段に保管し、
前記受信側のデータ復号装置において、前記データ入力手段に、外部から取得したい暗号化対象データを指定する情報が入力されたとき、前記データ通信手段が、前記暗号化対象データの送信を要求するデータ要求情報を前記送信側のデータ暗号装置に前記ネットワークを利用して送信し、前記送信側のデータ暗号装置において、前記データ通信手段が、前記データ保管手段に保管された暗号化対象データの送信を要求するデータ要求情報を受信したとき、前記データ取得手段が、前記データ要求情報で要求された前記暗号化対象データを前記データ保管手段から取得し、前記データ暗号化手段が、前記暗号化対象データのうち前記暗号化範囲指定命令により指定された範囲を暗号化し、この結果として得られる少なくとも一部が暗号化された前記暗号化対象データに、復号する範囲を指定する復号範囲指定命令を組み込んだ暗号化データを作成し、データ通信手段が、前記暗号化データを前記受信側のデータ復号装置に前記ネットワークを利用して送信し、前記受信側のデータ復号装置において、前記暗号化データを受信し、前記データ復号手段が、前記暗号化データのうち復号範囲指定命令で指定された範囲を復号し、前記データ処理手段が、復号された暗号化データを、ディスプレやプリンタなどのデータ出力装置が接続された前記データ出力手段に出力する。 a data encryption system comprising a data encryption device on a sending side having a data communication means, a data acquisition means, a data storage means, a data encryption means, and a user key storage means; a data decryption device on a receiving side having a data communication means, a data processing means, a data input means, a data output means, a data decryption means, and a user key storage means; a network; a data creation device to be encrypted having a data creation means to be encrypted and a data delivery means to be encrypted; and a user key generation device having a user key generation means and a user key delivery means, wherein in the user key generation device, the user key generation means generates an encryption key unique to each user and a decryption key corresponding to this encryption key, the user key delivery means stores the encryption key in the user key storage means of the data encryption device on the sending side and stores the decryption key in the user key storage means of the data decryption device on the receiving side; in the data creation device to be encrypted, the data creation means creates data to be encrypted incorporating an encryption range designation command that designates the range to be encrypted, and the data delivery means stores the data to be encrypted in the data storage means of the data encryption device on the sending side;
In the data decryption device on the receiving side, when information specifying data to be encrypted that is to be acquired from the outside is input to the data input means, the data communication means transmits data request information requesting transmission of the data to be encrypted to the data encryption device on the sending side using the network, and in the data encryption device on the sending side, when the data communication means receives data request information requesting transmission of the data to be encrypted stored in the data storage means, the data acquisition means acquires the data to be encrypted requested by the data request information from the data storage means, and the data encryption means extracts the encrypted data from the data to be encrypted. The range specified by the encryption range specification command is encrypted, and encrypted data is created by incorporating a decryption range specification command that specifies the range to be decrypted into the at least partially encrypted data to be encrypted, and a data communication means transmits the encrypted data to the data decryption device on the receiving side using the network, and the encrypted data is received by the data decryption device on the receiving side, and the data decryption means decrypts the range of the encrypted data specified by the decryption range specification command, and the data processing means outputs the decrypted encrypted data to the data output means to which a data output device such as a display or printer is connected.

また、データ通信手段と、データ取得手段と、データ保管手段とを備えた送信側のデータ暗号装置と、データ通信手段と、データ処理手段と、データ入力手段と、データ出力手段と、データ復号手段と、ユーザ鍵保管手段とを備えた受信側のデータ復号装置と、ネットワークと、暗号化対象データ作成手段と、データ暗号化手段と、ユーザ鍵保管手段と、暗号化データ配送手段を備えた暗号化データ作成装置と、ユーザ鍵生成手段とユーザ鍵配送手段を備えたユーザ鍵生成装置とで構成されるデータ暗号システムであって、前記ユーザ鍵生成装置において、前記ユーザ鍵生成手段が、各ユーザ固有の暗号化鍵とこの暗号化鍵に対応する復号鍵を生成し、前記ユーザ鍵配送手段が、前記暗号化鍵を前記暗号化データ作成装置のユーザ鍵保管手段に保管し、前記復号鍵を前記受信側のデータ復号装置のユーザ鍵保管手段に保管し、前記暗号化データ作成装置において、前記暗号化データ作成手段が、暗号化する範囲を指定する暗号化範囲指定命令を組み込んだ暗号化対象データを作成し、前記データ暗号化手段が、前記暗号化対象データのうち前記暗号化範囲指定命令により指定された範囲を暗号化し、この結果として得られる少なくとも一部が暗号化された前記暗号化対象データに、復号する範囲を指定する復号範囲指定命令を組み込んだ暗号化データを作成し、前記暗号化データ配送手段が、前記暗号化データを前記送信側のデータ暗号装置のデータ保管手段に保管し、前記受信側のデータ復号装置において、前記データ入力手段に、外部から取得したい暗号化対象データを指定する情報が入力されたとき、前記データ通信手段が、前記暗号化データの送信を要求するデータ要求情報を前記送信側のデータ暗号装置に前記ネットワークを利用して送信し、前記送信側のデータ暗号装置において、前記データ通信手段が、前記データ保管手段に保管された暗号化データの送信を要求するデータ要求情報を受信したとき、前記データ取得手段が、前記データ要求情報で要求された前記暗号化データを前記データ保管手段から取得し、データ通信手段が、前記暗号化データを前記受信側のデータ復号装置に前記ネットワークを利用して送信し、前記受信側のデータ復号装置において、前記暗号化データを受信し、前記データ復号手段が、前記暗号化データのうち復号範囲指定命令で指定された範囲を復号し、前記データ処理手段が、復号された暗号化データを、ディスプレやプリンタなどのデータ出力装置が接続された前記データ出力手段に出力する。 Also, a data encryption system is provided which is composed of a data encryption device on a sending side having a data communication means, a data acquisition means, and a data storage means, a data decryption device on a receiving side having a data communication means, a data processing means, a data input means, a data output means, a data decryption means, and a user key storage means, a network, an encrypted data creation device having an encryption target data creation means, a data encryption means, a user key storage means, and an encrypted data delivery means, and a user key generation device having a user key generation means and a user key delivery means, wherein in the user key generation device, the user key generation means An encryption key specific to a user and a decryption key corresponding to this encryption key are generated, the user key distribution means stores the encryption key in the user key storage means of the encrypted data creation device, and stores the decryption key in the user key storage means of the data decryption device on the receiving side, and in the encrypted data creation device, the encrypted data creation means creates encryption target data incorporating an encryption range designation command that designates the range to be encrypted, and the data encryption means encrypts the range of the encryption target data designated by the encryption range designation command, and the encryption target data at least partially encrypted as a result and the data communication means transmits the encrypted data to the data decryption device on the receiving side using the network. In the data decryption device on the receiving side, when information specifying data to be encrypted that is to be acquired from outside is input to the data input means, the data communication means transmits data request information requesting transmission of the encrypted data to the data encryption device on the sending side using the network. In the data encryption device on the sending side, when the data communication means receives data request information requesting transmission of the encrypted data stored in the data storage means, the data acquisition means acquires the encrypted data requested in the data request information from the data storage means. The data communication means transmits the encrypted data to the data decryption device on the receiving side using the network. In the data decryption device on the receiving side, the encrypted data is received, and the data decryption means decrypts the range of the encrypted data specified by the decryption range designation command. The data processing means outputs the decrypted encrypted data to the data output means to which a data output device such as a display or a printer is connected.

データ送信装置1は、データ受信装置2からのデータ要求情報及びオプションとして受信者識別情報を受信しそのデータ要求情報に対応した暗号化データをデータ受信装置2に送信するためのデータ通信手段11と、上記データ要求情報に対応する暗号化対象データをデータ保管手段13から取り出し、この暗号化対象データをデータ暗号化手段14に渡し、その結果として生成される暗号化データを取得し、この暗号化データをデータ通信手段11に渡すためのデータ取得手段12と、暗号化対象データを保管するデータ保管手段13と、暗号化対象データを受信者識別情報もしくは後で述べる受信者指定命令にて指定された受信者向けに暗号化して暗号化データを生成するためのデータ暗号化手段14を備えている。データ暗号化手段14には、図示していないがユーザ鍵生成装置5によって生成された各ユーザのユーザ公開鍵を保管するための公開鍵保管手段を備えている。データ暗号化手段14の詳細構成については後で説明する。 The data transmitting device 1 includes a data communication means 11 for receiving data request information and, optionally, recipient identification information from the data receiving device 2 and transmitting encrypted data corresponding to the data request information to the data receiving device 2, a data acquisition means 12 for retrieving encryption target data corresponding to the data request information from the data storage means 13, passing the encryption target data to the data encryption means 14, acquiring the resulting encrypted data, and passing the encrypted data to the data communication means 11 , a data storage means 13 for storing the encryption target data, and a data encryption means 14 for encrypting the encryption target data for a recipient specified by the recipient identification information or a recipient designation command (described later) to generate encrypted data. The data encryption means 14 includes a public key storage means (not shown) for storing the user public keys of each user generated by the user key generation device 5. The detailed configuration of the data encryption means 14 will be described later.

データ送信装置1としては、具体的には、上記データ通信手段11と、データ取得手段12と、データ保管手段13を備えた、既存のWWW(World Wide Web)サーバ(例えば、Netscape Communications社のNetscape Communicationサーバなど)を実装したコンピュータ(パソコンやワークステーションなど)が利用できる。この場合、WWWサーバの備えるデータ通信手段11が、WWWサーバとWWWブラウザ間の標準通信プロトコルであるHTTPプロトコルに基づいてデータ通信を行う。 Specifically, the data transmission device 1 can be a computer ( such as a personal computer or a workstation) equipped with an existing WWW (World Wide Web) server (such as a Netscape Communication server from Netscape Communications Inc.) that includes the above-mentioned data communication means 11, data acquisition means 12, and data storage means 13. In this case, the data communication means 11 included in the WWW server performs data communication based on the HTTP protocol, which is the standard communication protocol between WWW servers and WWW browsers.

データ送信装置におけるデータ暗号化手段14の実現方法としては、具体的には、CGI(Common Gateway Interface)プログラム(各種データ処理機能をWWWサーバに追加するためのプログラム)を利用できる。データ送信装置1を、WWWサーバとCGIプログラムで実現する場合の構成図を図2(1)に示す。図2(1)に示すように、CGIプログラムを利用する場合は、データ送信装置は、データ暗号化手段14を提供するCGIプログラム101が組み込まれたWWWサーバ100で構成され、CGIプログラム101とWWWサーバ100は一体のプログラムとして動作する。すなわち、CGIプログラムを利用する場合、WWWサーバ毎にCGIプログラムを追加する必要がある。 Specifically, the data encryption means 14 in the data transmission device 1 can be implemented using a CGI (Common Gateway Interface) program (a program for adding various data processing functions to a WWW server). Figure 2(1) shows a configuration diagram of the data transmission device 1 implemented using a WWW server and a CGI program. As shown in Figure 2(1), when a CGI program is used, the data transmission device 1 is configured with a WWW server 100 incorporating a CGI program 101 that provides the data encryption means 14 , and the CGI program 101 and the WWW server 100 operate as a single program. In other words, when a CGI program is used, a CGI program must be added to each WWW server.

なお、データ送信装置におけるデータ暗号化手段14の別の実現方法として、暗号化処理代行プログラム(以下、暗号化プロキシと称する)を利用することもできる。暗号化プロキシで実現する場合のデータ送信装置の構成図を図2(2)に示す。 An encryption processing proxy program (hereinafter referred to as an encryption proxy) can be used as another method for implementing the data encryption means 14 in the data transmission device 1. Figure 2 (2) shows the configuration of the data transmission device 1 when implemented using an encryption proxy.

また、図3に、データ送信装置をWWWサーバと暗号化プロキシで構成した場合のシステムの全体構成を示す。 FIG. 3 shows the overall configuration of a system in which the data transmission device 1 is configured as a WWW server and an encryption proxy.

図2(2)及び図3に示すように、暗号化プロキシによる構成を利用する場合は、データ送信装置1は、WWWサーバ100と、データ暗号化手段14とデータ通信手段11を備えた暗号化プロキシ101で構成される。 As shown in Figures 2(2) and 3, when using an encryption proxy configuration, the data transmission device 1 is composed of a WWW server 100 and an encryption proxy 101 equipped with a data encryption means 14 and a data communication means 11 .

ここで暗号化プロキシ101におけるデータ通信手段11は、WWWサーバとWWWブラウザ間のデータ通信のための標準プロトコルであるHTTPプロトコルに基づいてデータ通信を行う。 Here, the data communication means 11 in the encryption proxy 101 performs data communication based on the HTTP protocol, which is the standard protocol for data communication between a WWW server and a WWW browser.

この構成により、WWWサーバ100と暗号化プロキシ101は、それぞれ独立のプログラムとして動作させることが可能となる。そして、その結果、WWWサーバとして既存のWWWサーバをそのまま利用することができ、また、複数のWWWサーバに一つの暗号化プロキシでデータ暗号化手段を追加することも可能となる。 This configuration allows the WWW server 100 and the encryption proxy 101 to operate as independent programs, which in turn allows existing WWW servers to be used as they are, and also makes it possible to add data encryption means to multiple WWW servers using a single encryption proxy.

また、データ受信装置2は、データ送信装置1にデータ要求情報及びオプションとして受信者識別情報を送信し、そのデータ要求情報に対応した暗号化データを受信するためのデータ通信手段21と、受信した暗号化データをデータ復号手段25に渡し、その結果として得られる復号された暗号化データに対して、各種データ処理(例えばデータの表示、データの保存、データの印刷などの処理)を施すためのデータ処理手段22と、暗号化データを復号して、復号された暗号化データを生成するためのデータ復号手段25と、ユーザから各種データ処理の指定(例えば取得したいデータの指定、データの保存やデータの印刷などの処理の指定など)を受けるためのデータ入力手段23と、データの表示やデータの印刷などのためにディスプレやプリンタなどの外部装置にデータを出力するためのデータ出力手段24を備えている。 The data receiving device 2 also includes a data communication means 21 for transmitting data request information and, as an option, recipient identification information to the data transmitting device 1 and receiving encrypted data corresponding to the data request information, a data processing means 22 for passing the received encrypted data to a data decryption means 25 and performing various data processing (e.g., processing such as displaying, saving, or printing the data) on the resulting decrypted encrypted data, a data decryption means 25 for decrypting the encrypted data and generating decrypted encrypted data, a data input means 23 for receiving various data processing specifications from the user (e.g., specification of data to be acquired, or specification of processing such as saving or printing the data), and a data output means 24 for outputting data to an external device such as a display or printer for displaying or printing the data.

データ復号手段25には、図示していないが鍵生成装置5によって生成されたユーザ秘密鍵(このデータ受信装置を利用するユーザのユーザ秘密鍵)を保管するための秘密鍵保管手段を備えている。データ復号手段25の詳細構成については後で説明する。 The data decryption means 25 includes private key storage means (not shown) for storing the user private key (user private key of the user who uses this data receiving device) generated by the key generation device 5. The detailed configuration of the data decryption means 25 will be described later.

データ受信装置2としては、具体的には、上記データ通信手段21と、データ処理手段22を備えた既存のWWWブラウザ(例えば、Netscape Communications社Netscape Navigatorや、Microsoft社のInternet Explorer)を実装したコンピュータ(パソコンやワークステーションなど)が利用できる。この場合、WWWブラウザの備えるデータ通信手段21が、WWWサーバとWWWブラウザ間の標準通信プロトコルであるHTTPプロトコルに基づいてデータ通信を行う。また、データ入力手段23としては、上記コンピュータの備えるキーボードやマウス等を利用できる。またデータ出力手段24にはディスプレやプリンタ等が接続されている。 Specifically, the data receiving device 2 can be a computer (such as a personal computer or workstation) equipped with the above-mentioned data communication means 21 and an existing WWW browser (for example, Netscape Navigator by Netscape Communications or Internet Explorer by Microsoft) that is equipped with data processing means 22. In this case, the data communication means 21 equipped in the WWW browser performs data communication based on the HTTP protocol, which is the standard communication protocol between WWW servers and WWW browsers. Furthermore, the data input means 23 can be a keyboard, mouse, etc. equipped in the computer. Furthermore, a display, printer, etc. is connected to the data output means 24 .

データ受信装置2におけるデータ復号手段25の実現手段としては、具体的には、WWWブラウザのプラグイン(各種データ処理機能をWWWブラウザに追加するためのプログラム)を利用することができる。データ復号手段25を、プラグインで実現する場合のデータ復号手段25の構成図を図2(3)に示す。図2(3)に示すように、プラグインを利用する場合は、データ受信装置は、データ復号手段25を提供する復号プラグイン201が組み込まれたWWWブラウザ200で構成され、WWWブラウザと復号プラグインは一体のプログラムとして動作する。 Specifically, a plug-in for a WWW browser (a program for adding various data processing functions to a WWW browser) can be used to implement the data decryption means 25 in the data receiving device 2. Figure 2 (3) shows a configuration diagram of the data decryption means 25 when implemented as a plug-in. As shown in Figure 2 (3), when a plug-in is used, the data receiving device 2 is configured with a WWW browser 200 incorporating a decryption plug-in 201 that provides the data decryption means 25 , and the WWW browser and decryption plug-in operate as an integrated program.

なお、データ受信装置におけるデータ復号手段25の別の実現方法として、復号処理代行プログラム(以下、復号プロキシと称する)を利用することもできる。復号プロキシで実現する場合のデータ受信装置の構成図を図2(4)に示す。また、図3に、データ受信装置をWWWブラウザと復号プロキシで構成した場合のシステムの全体構成を示す。 As another method of realizing the data decryption means 25 in the data receiving device 2 , a decryption processing proxy program (hereinafter referred to as a decryption proxy) can be used. Figure 2 (4) shows the configuration of the data receiving device 2 when realized with a decryption proxy. Figure 3 shows the overall configuration of a system when the data receiving device 2 is configured with a WWW browser and a decryption proxy.

図2(4)及び図3に示すように、復号プロキシによる構成を採用する場合は、データ受信装置2は、WWWブラウザ200と、データ復号手段25に加えてデータ通信手段21を備えた復号プロキシ201で構成される。 As shown in Figures 2(4) and 3, when a configuration using a decryption proxy is adopted, the data receiving device 2 is composed of a WWW browser 200 and a decryption proxy 201 that has a data communication means 21 in addition to a data decryption means 25 .

ここで復号プロキシ201におけるデータ通信手段21は、WWWサーバとWWWブラウザ間のデータ通信のための標準プロトコルであるHTTPプロトコルに基づいてデータ通信を行う。 Here, the data communication means 21 in the decryption proxy 201 performs data communication based on the HTTP protocol, which is a standard protocol for data communication between a WWW server and a WWW browser.

この構成により、WWWブラウザ200と復号プロキシ201は、それぞれ独立のプログラムとして動作させることが可能となる。そして、その結果、WWWブラウザとして既存のWWWブラウザがそのまま利用でき、また、複数のWWWブラウザに一つの復号プロキシでデータ復号手段25を追加することも可能となる。 This configuration allows the WWW browser 200 and the decryption proxy 201 to operate as independent programs, which in turn allows existing WWW browsers to be used as they are, and also makes it possible to add the data decryption means 25 to multiple WWW browsers using a single decryption proxy.

暗号化対象データのデータ構造については、後で説明する。
ユーザ鍵生成装置5は、各ユーザ毎に固有のユーザ秘密鍵及びユーザ公開鍵を生成するユーザ鍵生成手段51と、生成したユーザ秘密鍵をデータ受信装置の秘密鍵保管手段に配送するとともに、生成したユーザ公開鍵を、データ送信装置の公開鍵保管手段に配送するためのユーザ鍵配送手段52を備えている。ユーザ鍵生成装置5としては、具体的には、ユーザ鍵生成プログラムを実装したパソコンやワークステーションなどが利用できる。またユーザ秘密鍵を配送するためのユーザ鍵配送手段としては、例えば、ICカードなどの物理的に安全な媒体に記録してオフラインで配送する手段や、ユーザ秘密鍵をユーザのパスワード等を用いて共通鍵暗号方式により暗号化した上でフレキシブルディスク等の記録媒体に記録して配送する手段や、パスワード等で暗号化されたユーザ秘密鍵をネットワークを利用して配送する手段などを利用することができる。また、ユーザ公開鍵を配送するためのユーザ鍵配送手段52としては、例えば、ICカードなどの物理的に安全な媒体に記録して配送する手段や、認証局と呼ばれる公的機関にユーザ公開鍵に対する証明書の発行を受けた上で、ユーザ公開鍵と証明書を、フレキシブルディスクなどの記録媒体に記録してオフラインで配送する手段や、または、ユーザ公開鍵と証明書をネットワークを利用してオンラインで電子的に配送する手段などを利用することができる。 The data structure of the data to be encrypted will be explained later.
The user key generation device 5 includes a user key generation means 51 that generates a user private key and a user public key unique to each user, and a user key distribution means 52 that distributes the generated user private key to the private key storage means of the data receiving device 2 and distributes the generated user public key to the public key storage means of the data transmitting device 1. Specific examples of the user key generation device 5 that can be used include a personal computer or a workstation that has a user key generation program installed. The user key distribution means for distributing the user private key can include, for example, a means for recording the user private key on a physically secure medium such as an IC card and distributing it offline, a means for encrypting the user private key using a common key cryptosystem with the user's password or the like and then recording it on a recording medium such as a flexible disk and distributing it, and a means for distributing the user private key encrypted with the password or the like over a network. The user key distribution means 52 for distributing the user public key may, for example, be a means for recording the user public key on a physically secure medium such as an IC card and distributing it, a means for receiving a certificate for the user public key from a public institution called a certification authority, and then recording the user public key and certificate on a recording medium such as a flexible disk and distributing them offline, or a means for electronically distributing the user public key and certificate online using a network.

なお、ここでは、データ送信装置1、データ受信装置2、暗号化対象データ作成装置4、ユーザ鍵生成装置5は、それぞれ異なる装置として実現する場合について説明したが、これらの装置を同じコンピュータで実現することも可能である。例えば、ユーザの利用するコンピュータに、暗号化対象データ作成装置と、データ受信装置と、ユーザ鍵生成装置の各機能を持たせる構成も可能である。 Although the data sending device 1, data receiving device 2, encryption target data creation device 4, and user key generation device 5 are described here as being implemented as separate devices, these devices can also be implemented as the same computer. For example, a configuration is possible in which a computer used by a user has the functions of the encryption target data creation device 4 , data receiving device 2 , and user key generation device 5 .

また、受信者指定命令は、必要に応じて指定される命令であり、暗号化対象データを受信する受信者をあらかじめ指定する命令である。受信者指定命令が指定された場合、データ送信装置のデータ暗号化手段14は、この受信者指定命令により指定された受信者のみが正しく復号できるように暗号化対象データを暗号化する。データの暗号化の詳細構成については後で説明する。 The recipient designation command is a command that is specified as needed and is a command that designates in advance the recipient who will receive the data to be encrypted. When a recipient designation command is specified, the data encryption means 14 of the data transmission device 1 encrypts the data to be encrypted so that only the recipient designated by this recipient designation command can correctly decrypt the data. The detailed configuration of the data encryption will be described later.

また、暗号化範囲指定命令は、具体的には、次のような文字列<!--BEGIN SECRET->と、<!--END SECRET->で暗号化範囲の開始と終了を指定し、これらで囲まれたデータを暗号化することを指定する。なお、ここで、HTML言語では、文字列“<!***-->は、通常の命令とは異なり単なるコメントとして扱われる(以下、この命令をコメント命令と称する)。したがって、既存のWWWブラウザや、WWWサーバにおいて、暗号化範囲指定命令は、コメントとして無視され、WWWブラウザや、WWWサーバに影響を及ぼすことはない。同様に、図に示すように他の暗号処理命令も、HTML言語のコメント命令を利用し、それぞれ特定の文字列を所定の暗号処理命令に割り当てている。このようにコメント命令を利用することにより、既存のWWWサーバやブラウザに影響を与えることなく、データを必要に応じて必要な範囲のみを暗号化したり、指定した受信のみが復号できるように暗号化するための命令を暗号化対象データに組み込むことが可能となる。 Specifically, the encryption range specification command specifies the start and end of the encryption range with the following character strings: <!--BEGIN SECRET-> and <!--END SECRET->, and specifies that the data enclosed by these strings should be encrypted. In HTML, the character string "<!***-->" is treated as a simple comment, unlike a normal command (hereafter, this command will be referred to as a comment command). Therefore, in existing WWW browsers and WWW servers, the encryption range specification command is ignored as a comment and does not affect the WWW browser or WWW server. Similarly, as shown in Figure 6 , other encryption processing commands also use HTML comment commands, with specific character strings assigned to each specific encryption processing command. Using comment commands in this way makes it possible to encrypt only the required range of data as needed, or to incorporate commands into the data to be encrypted so that only designated recipients can decrypt it, without affecting existing WWW servers or browsers.

まず、データ暗号化手段14の詳細構成を図4(1)に示す。図4(1)に示すように、データ暗号化手段14は、暗号化対象データを暗号化する際に利用する、乱数であるデータ鍵を生成するためのデータ鍵生成手段141と、データ鍵生成手段141にて生成されたデータ鍵を用いて、共通鍵暗号方式により暗号化対象データのうち暗号化範囲指定命令で指定された範囲を暗号化する共通鍵暗号化手段142と、各ユーザのユーザ公開鍵を保管するユーザ公開鍵保管手段143と、ユーザ公開鍵保管手段143において保管されているユーザ公開鍵の中から、受信者指定命令、もしくは、データ受信装置から受信した受信者識別情報により指定された受信者のユーザ公開鍵を取り出し、取り出されたユーザ公開鍵を用いて、公開鍵暗号方式により、データ鍵を暗号化する公開鍵暗号化手段144と、暗号化された暗号化対象データに、復号する範囲を指定する復号範囲指定命令や、暗号化されたデータ鍵を指定する鍵情報指定命令を追加する暗号化データ生成手段145より構成される。 First, Fig. 4 (1) shows the detailed configuration of the data encryption means 14. As shown in Fig. 4 (1) , the data encryption means 14 is composed of data key generation means 141 for generating a data key, which is a random number used when encrypting data to be encrypted, common key encryption means 142 for encrypting a range of the data to be encrypted specified by an encryption range designation command using the data key generated by the data key generation means 141, using a common key cryptosystem, user public key storage means 143 for storing the user public keys of each user, public key encryption means 144 for extracting the user public key of a recipient specified by a recipient designation command or recipient identification information received from the data receiving device from the user public keys stored in the user public key storage means 143, and encrypting the data key using the public key cryptosystem, and encrypted data generation means 145 for adding a decryption range designation command specifying a range to be decrypted or a key information designation command specifying the encrypted data key to the encrypted data to be encrypted.

データ復号手段25の詳細構成を図4(2)に示す。図4(2)に示すように、データ復号手段25は、暗号化データから鍵情報指定命令で指定された暗号化されたデータ鍵を取り出し、この暗号化されたデータ鍵を公開鍵復号手段253に渡し、暗号化データのうち復号範囲指定命令で指定された範囲を共通鍵復号手段254に渡すための暗号化データ解析手段251と、ユーザ秘密鍵を保管する秘密鍵保管手段252と、秘密鍵保管手段252において管理されているユーザ秘密鍵を用いて、暗号化されたデータ鍵を、データ暗号化手段14において利用したものと同じ公開鍵暗号方式を用いて復号する公開鍵復号手段253と、復号されたデータ鍵を用いて、データ暗号化手段14において利用したものと同じ共通鍵暗号方式を用いて、暗号化データのうち復号範囲指定命令で指定された範囲を復号する共通鍵復号手段254より構成される。 Fig. 4(2) shows the detailed configuration of the data decryption means 25. As shown in Fig. 4(2), the data decryption means 25 comprises encrypted data analysis means 251 for extracting the encrypted data key specified by the key information specification command from the encrypted data, passing this encrypted data key to public key decryption means 253, and passing the range of the encrypted data specified by the decryption range specification command to common key decryption means 254, private key storage means 252 for storing a user private key, public key decryption means 253 for decrypting the encrypted data key using the user private key managed in the private key storage means 252 by the same public key cryptosystem as used in the data encryption means 14 , and common key decryption means 254 for decrypting the range of the encrypted data specified by the decryption range specification command by using the decrypted data key by the same common key cryptosystem as used in the data encryption means 14.

ここでユーザ鍵生成処理(S100)は、ユーザ自身、もしくは、本システムの管理者が、ユーザ鍵生成装置を利用して行う。具体的には、各ユーザ用のユーザ秘密鍵と、ユーザ秘密鍵に対応するユーザ公開鍵を生成し、生成したユーザ秘密鍵をそのユーザの利用するデータ受信装置に、またユーザ公開鍵を、データ送信装置に配送するなどの処理を行う。 The user key generation process (S100) is performed by the user himself or herself or the administrator of this system using the user key generation device 5. Specifically, a user private key for each user and a user public key corresponding to the user private key are generated, and the generated user private key is delivered to the data receiving device 2 used by the user, and the user public key is delivered to the data transmitting device 1 .

データ作成処理(S200)は、データ提供者が、暗号化対象データ作成装置を利用して行う。具体的には、暗号化対象データを作成し、作成した暗号化対象データを、データ送信装置に配送するなどの処理を行う。 The data creation process (S200) is performed by the data provider using the encryption target data creation device 4. Specifically, the data provider creates encryption target data and delivers the created encryption target data to the data transmission device 1 .

データ取得処理(S300)は、各ユーザが、データ受信装置を利用して行う。具体的には、各ユーザが、自分のデータ受信装置を利用して、取得したい提供データ(暗号化対象データ)の送信を要求するデータ要求情報をデータ送信装置に送信し、データ送信装置から、そのデータ要求情報に対応する暗号化された暗号化対象データ(暗号化データ)を受信し、受信した暗号化データを復号し取得するなどの処理を行う。 The data acquisition process (S300) is performed by each user using the data receiving device 2. Specifically, each user uses their own data receiving device 2 to transmit data request information requesting the transmission of provided data (encryption target data) that they wish to acquire to the data transmitting device 1 , receives encrypted encryption target data (encrypted data) corresponding to the data request information from the data transmitting device 1 , and performs processes such as decrypting and acquiring the received encrypted data.

図8に示すように、ユーザ鍵生成処理では、ユーザ鍵生成装置において、ユーザ鍵生成手段51により、各ユーザ用に、ユーザ秘密鍵とそのユーザ秘密鍵に対応するユーザ公開鍵を生成し(ステップS110)、ユーザ鍵配送手段52により、生成したユーザ秘密鍵を、第三者に露見しないようにデータ受信装置ユーザ秘密鍵保管手段252に配送し(ステップS120)、データ受信装置において、ユーザ秘密鍵保管手段252によりユーザ秘密鍵を保管し(ステップS130)、また、ユーザ鍵配送手段52により、生成したユーザ公開鍵を、第三者に改ざんされないようにデータ送信装置のユーザ公開鍵保管手段143に配送し(ステップS140)、データ送信装置において、ユーザ公開鍵保管手段143により、ユーザ公開鍵を保管する(ステップS150)。 As shown in FIG. 8, in the user key generation process, in the user key generation device 5 , the user key generation means 51 generates a user private key and a user public key corresponding to that user private key for each user (step S110), the user key distribution means 52 distributes the generated user private key to the user private key storage means 252 of the data receiving device 2 so as not to be discovered by a third party (step S120), the user private key is stored by the user private key storage means 252 of the data receiving device 2 (step S130), and the user key distribution means 52 distributes the generated user public key to the user public key storage means 143 of the data transmitting device 1 so as not to be tampered with by a third party (step S140), and the user public key is stored by the user public key storage means 143 of the data transmitting device 1 (step S150).

図9に示すように、データ作成処理では、暗号化対象データ作成装置において、暗号化対象データ作成手段41により、暗号化範囲指定命令や受信者指定命令などを組み込んだ暗号化対象データを作成し(ステップ210)、データ配送手段42により、作成した暗号化対象データを、データ送信装置のデータ保管手段13に配送し(ステップ220)、データ送信装置において、暗号化対象データを保管する(ステップ230)。 As shown in Figure 9, in the data creation process, in the encryption target data creation device 4 , the encryption target data creation means 41 creates encryption target data incorporating encryption range designation instructions, recipient designation instructions, etc. (step 210), and the data delivery means 42 delivers the created encryption target data to the data storage means 13 of the data transmission device 1 (step 220), and the encryption target data is stored in the data transmission device 1 (step 230 ).

(4) データ取得処理(S300)の詳細動作
まず、データ送信装置を、WWWサーバとCGIプログラムで、データ受信装置を、WWWブラウザと復号プラグインで構成する場合の詳細動作について説明する。図13は、この場合のデータ取得処理の詳細動作を示すフローチャートである。 (4) Detailed Operation of Data Acquisition Processing (S300) First, detailed operation will be described when the data transmission device 1 is configured with a WWW server and a CGI program, and the data reception device 2 is configured with a WWW browser and a decryption plug-in. Fig. 13 is a flowchart showing detailed operation of the data acquisition processing in this case.

図10に示すように、データ取得処理では、まず、データ受信装置のWWWブラウザにおいて、データ入力手段23により、ユーザから取得したいデータの指定を受け取り(ステップS310)、データ通信手段21により、指定されたデータの送信を要求するデータ要求情報と、オプションとして受信者を指定する受信者識別情報をデータ送信装置に送信し(ステップS320)、データ送信装置のWWWサーバにおいて、データ通信手段11により、データ要求情報と受信者識別情報を受信し(ステップS330)、データ取得手段12により、受信したデータ要求情報に対応する暗号化対象データを取得し(ステップS340)、データ暗号化手段14により、取得された暗号化対象データを、受信者指定命令、もしくは、受信者識別情報で指定された受信者のみが復号できるように暗号化して、暗号化データを作成し(ステップS350)、データ通信手段11により、暗号化データをデータ受信装置に送信し(ステップS360)、データ受信装置において、データ通信手段21により、暗号化データを受信し(ステップS370)、データ復号手段25により、暗号化データを復号し(ステップS380)、データ処理手段22により、復号された暗号化データを、ディスプレ表示などのためにデータ出力手段24に渡す(ステップS390)。 As shown in FIG. 10, in the data acquisition process, first, in the WWW browser of the data receiving device 2 , the data input means 23 receives the designation of the data to be acquired from the user (step S310), then the data communication means 21 transmits data request information requesting transmission of the designated data and, as an option, recipient identification information specifying a recipient to the data transmitting device 1 (step S320), then in the WWW server of the data transmitting device 1 , the data communication means 11 receives the data request information and recipient identification information (step S330), and the data acquisition means 12 acquires the data to be encrypted corresponding to the received data request information (step S331). 40), the data encryption means 14 encrypts the acquired data to be encrypted so that it can be decrypted only by the recipient specified by the recipient designation command or the recipient identification information, to create encrypted data (step S350), the data communication means 11 transmits the encrypted data to the data receiving device 2 (step S360), in the data receiving device 2 the data communication means 21 receives the encrypted data (step S370), the data decryption means 25 decrypts the encrypted data (step S380), and the data processing means 22 passes the decrypted encrypted data to the data output means 24 for display or the like (step S390).

また、図11(1)は、データ暗号化手段14における暗号化対象データの暗号化(ステップS350)の詳細な動作を示すフローチャートである。 FIG. 11(1) is a flowchart showing the detailed operation of the data encryption means 14 in encrypting the data to be encrypted (step S350).

図11(1)に示すように、データ暗号化手段14では、データ鍵生成手段141により、データ鍵を生成し(ステップS351)、共通鍵暗号化手段142により、生成したデータ鍵を用いて、暗号化対象データのうち暗号化範囲指定命令で指定された範囲を暗号化し(ステップS352)、公開鍵暗号化手段144により、ユーザ公開鍵保管手段143に保管されている各ユーザのユーザ公開鍵の中から、受信者指定命令、もしくは、受信者識別情報で指定された受信者のユーザ公開鍵を取得し、取得したユーザ公開鍵を利用して、公開鍵暗号化し(ステップS353)、暗号化データ作成手段145により、暗号化されたデータ鍵を指定する暗号鍵情報指定命令と復号範囲指定命令を組み込んだ暗号化データを作成する(ステップ354)。 As shown in FIG. 11 (1), in the data encryption means 14 , the data key generation means 141 generates a data key (step S351), the common key encryption means 142 uses the generated data key to encrypt the range of the data to be encrypted specified by the encryption range designation command (step S352), the public key encryption means 144 obtains the user public key of the recipient specified by the recipient designation command or recipient identification information from the user public keys of each user stored in the user public key storage means 143 , and performs public key encryption using the obtained user public key (step S353), and the encrypted data creation means 145 creates encrypted data incorporating the encryption key information designation command that designates the encrypted data key and the decryption range designation command (step S354).

また、図11(2)は、データ復号手段25における暗号化データの復号(ステップS380)の詳細な動作を示すフローチャートである。 FIG. 11B is a flowchart showing the detailed operation of the data decryption means 25 for decrypting the encrypted data (step S380).

図11(2)に示すように、データ復号手段25では、暗号化データ解析手段251により、暗号化データから鍵情報指定命令で指定された暗号化されたデータ鍵を取得し(ステップS381)、公開鍵復号手段253により、ユーザ秘密鍵保管手段252に保管されたユーザ秘密鍵を用いて、暗号化されたデータ鍵を復号し(ステップS382)、共通鍵復号手段254により、復号されたデータ鍵を利用して暗号化データを復号し(ステップS383)、復号された暗号化データを取得する(ステップS384)。 As shown in Figure 11 (2), in the data decryption means 25 , the encrypted data analysis means 251 obtains the encrypted data key specified in the key information specification command from the encrypted data (step S381), the public key decryption means 253 decrypts the encrypted data key using the user private key stored in the user private key storage means 252 (step S382), and the common key decryption means 254 decrypts the encrypted data using the decrypted data key (step S383), and obtains the decrypted encrypted data (step S384).

なお、暗号化対象データに受信者指定命令を組み込むことにより、暗号化対象データの受信者を指定する場合は、データ受信装置からデータ送信装置に受信者識別情報を送信する必要はない。 When the recipient of the data to be encrypted is specified by incorporating a recipient specification command into the data to be encrypted, there is no need to transmit recipient identification information from the data receiving device 2 to the data transmitting device 1 .

次に、データ送信装置を、WWWサーバと暗号化プロキシで、データ受信装置を、WWWブラウザと復号プロキシで構成する場合の詳細動作について説明する。図12は、この場合のデータ取得処理の詳細動作を示すフローチャートである。 Next, a detailed operation will be described when the data transmitting device 1 is configured with a WWW server and an encryption proxy, and the data receiving device 2 is configured with a WWW browser and a decryption proxy. Fig. 12 is a flowchart showing the detailed operation of the data acquisition process in this case.

図12に示すように、データ取得処理では、まず、データ受信装置のWWWブラウザにおいて、データ入力手段23により、ユーザから取得したいデータの指定を受け取り(ステップS410)、データ通信手段21により、指定されたデータの送信を要求するデータ要求情報と、オプションとして受信者を指定する受信者識別情報を、データ送信装置に送信し(ステップS420)、データ送信装置のWWWサーバにおいて、データ通信手段11により、データ要求情報と受信者識別情報を受信し(ステップS430)、データ取得手段12により、受信したデータ要求情報に対応する暗号化対象データを取得し(ステップS440)、データ通信手段11により暗号化対象データを暗号化プロキシに送信し(ステップS450)、暗号化プロキシにおいて、データ通信手段11により暗号化対象データを受信し(ステップS460)、データ暗号化手段14により、取得された暗号化対象データを、受信者指定命令、もしくは、受信者識別情報で指定された受信者のみが復号できるように暗号化して、暗号化データを作成し(ステップS470)、データ通信手段11により、暗号化データを復号プロキシに送信し(ステップS480)、データ受信装置の復号プロキシにおいて、データ通信手段21により、暗号化データを受信し(ステップS490)、データ復号手段25により、暗号化データを復号し(ステップS500)、データ通信手段21において、復号された暗号化データをWWWブラウザに送信し(ステップS510)、WWWブラウザのデータ通信手段21により、復号された暗号データを受信し(ステップS520)、データ処理手段22により、復号された暗号化データを、ディスプレ表示などのためにデータ出力手段24に渡す(ステップS530)。 As shown in FIG. 12, in the data acquisition process, first, in the WWW browser of the data receiving device 2 , the data input means 23 receives designation of data to be acquired from the user (step S410), then the data communication means 21 transmits data request information requesting transmission of the designated data and, as an option, recipient identification information specifying a recipient to the data transmitting device 1 (step S420), then in the WWW server of the data transmitting device 1 , the data communication means 11 receives the data request information and recipient identification information (step S430), then the data acquisition means 12 acquires data to be encrypted corresponding to the received data request information (step S440), then the data communication means 11 transmits the data to be encrypted to the encryption proxy (step S450), and the encryption proxy receives the data to be encrypted by the data communication means 11 (step S460), The data encryption means 14 encrypts the acquired data to be encrypted so that it can only be decrypted by the recipient specified by the recipient designation command or the recipient identification information, creating encrypted data (step S470). The data communication means 11 transmits the encrypted data to the decryption proxy (step S480). In the decryption proxy of the data receiving device 2 , the data communication means 21 receives the encrypted data (step S490) and the data decryption means 25 decrypts the encrypted data (step S500). The data communication means 21 transmits the decrypted encrypted data to the WWW browser (step S510 ). The WWW browser receives the decrypted encrypted data through its data communication means 21 (step S520). The data processing means 22 passes the decrypted encrypted data to the data output means 24 for display or the like (step S530).

ここで、データ受信装置、及び、ユーザ鍵生成装置の構成は、実施の形態1と同じものが利用できるので、ここでは説明を省略する。 Here, the configurations of the data receiving device 2 and the user key generating device 5 can be the same as those in the first embodiment, and therefore a description thereof will be omitted here.

データ送信装置1は、データ受信装置2からのデータ要求情報及びオプションとして受信者識別情報を受信しそのデータ要求情報に対応した暗号化データをデータ受信装置2に送信するためのデータ通信手段11と、上記データ要求情報に対応する暗号化データをデータ保管手段13から取り出し、この暗号化データをデータ通信手段11に渡すためのデータ取得手段12と、暗号化データを保管するためのデータ保管手段13で構成される。 The data transmitting device 1 is composed of a data communication means 11 for receiving data request information and, optionally, recipient identification information from the data receiving device 2 and transmitting encrypted data corresponding to the data request information to the data receiving device 2, a data acquisition means 12 for retrieving the encrypted data corresponding to the data request information from the data storage means 13 and passing this encrypted data to the data communication means 11, and a data storage means 13 for storing the encrypted data.

データ送信装置1としては、具体的には、上記データ通信手段11と、データ取得手段12と、データ保管手段13を備えた、既存のWWW(World Wide Web)サーバ(例えば、Netscape Communications社のNetscape Communicationサーバなど)を実装したコンピュータ(パソコンやワークステーションなど)が利用できる。この場合、WWWサーバの備えるデータ通信手段11が、WWWサーバとWWWブラウザ間の標準通信プロトコルであるHTTPプロトコルに基づいてデータ通信を行う。 Specifically, the data transmission device 1 can be a computer ( such as a personal computer or a workstation) equipped with an existing WWW (World Wide Web) server (such as a Netscape Communication server from Netscape Communications Inc.) that includes the above-mentioned data communication means 11, data acquisition means 12, and data storage means 13. In this case, the data communication means 11 included in the WWW server performs data communication based on the HTTP protocol, which is the standard communication protocol between WWW servers and WWW browsers.

暗号化データ作成装置として、具体的には、通常のテキストエディターや既存のWWWデータ(ホームページなど)を作成するための市販のソフトウエア、及び、データ暗号化手段を実現するプログラムとが実装されたコンピュータ(パソコンやワークステーション)が利用できる。 Specifically, the encrypted data creation device 6 can be a computer (personal computer or workstation) equipped with a conventional text editor, commercially available software for creating existing WWW data (such as a homepage), and a program that implements a data encryption means.

またデータ配送手段63の具体的な実現方法としては、例えば、暗号化対象データをフレキシブルディスクなどの記録媒体に記録してオフラインで配送する手段等をとることができる。 As a specific method for realizing the data delivery means 63 , for example, it is possible to use a means for recording the data to be encrypted on a recording medium such as a flexible disk and delivering it offline.

ここでユーザ鍵生成処理(S100)は、実施の形態1と同様に、ユーザ自身、もしくは、本システムの管理者が、ユーザ鍵生成装置を利用して行う。具体的には、各ユーザ用のユーザ秘密鍵と、ユーザ秘密鍵に対応するユーザ公開鍵を生成し、生成したユーザ秘密鍵をそのユーザの利用するデータ受信装置に、またユーザ公開鍵を、データ送信装置に配送するなどの処理を行う。 As in the first embodiment, the user key generation process (S100) is performed by the user himself/herself or the administrator of this system using the user key generation device 5. Specifically, a user private key for each user and a user public key corresponding to the user private key are generated, and the generated user private key is delivered to the data receiving device 2 used by the user, and the user public key is delivered to the data transmitting device 1 .

データ作成処理(S200)は、実施の形態1と異なり、データ提供者が、暗号化データ作成装置を利用して行う。 Unlike the first embodiment, the data creation process (S200) is performed by the data provider using the encrypted data creation device 6 .

具体的には、暗号化対象データを作成し、作成した暗号化対象データを暗号化し、データ送信装置に配送するなどの処理を行う。 Specifically, the encryption target data is created, the created encryption target data is encrypted, and the data is delivered to the data transmission device 1 .

データ取得処理(S300)は、実施の形態1と異なり、各ユーザが、データ受信装置を利用して行う。具体的には、各ユーザが、自分のデータ受信装置を利用して、取得したい提供データ(暗号化データ)の送信を要求するデータ要求情報をデータ送信装置に送信し、データ送信装置から、そのデータ要求情報に対応する暗号化データを受信し、受信した暗号化データを復号し取得するなどの処理を行う。 Unlike the first embodiment, the data acquisition process (S300) is performed by each user using the data receiving device 2. Specifically, each user uses his/her own data receiving device 2 to transmit data request information requesting transmission of the provided data (encrypted data) that the user wishes to acquire to the data transmitting device 1 , receives encrypted data corresponding to the data request information from the data transmitting device 1 , and performs processes such as decrypting and acquiring the received encrypted data.

図14に示すように、データ作成処理では、暗号化データ作成装置において、暗号化対象データ作成手段61により、暗号化範囲指定命令や受信者指定命令などを組み込んだ暗号化対象データを作成し(ステップ210)、暗号化対象データを、受信者指定命令で指定された受信者のみが復号できるように暗号化して、暗号化データを作成し(ステップ220)、データ配送手段63により、作成した暗号化対象データを、データ送信装置のデータ保管手段13に配送し(ステップ230)、データ送信装置において、暗号化データを保管する(ステップ240)。 As shown in Figure 14, in the data creation process, in the encrypted data creation device 6 , the encryption target data creation means 61 creates encryption target data incorporating encryption range designation instructions, recipient designation instructions, etc. (step 210), encrypts the encryption target data so that it can be decrypted only by the recipient designated in the recipient designation instruction, and creates encrypted data (step 220), and the data delivery means 63 delivers the created encryption target data to the data storage means 13 of the data transmission device 1 (step 230), and the encrypted data is stored in the data transmission device 1 (step 240).

データ暗号化手段62における暗号化対象データの暗号化(ステップS220)の詳細な動作は実施の形態1の場合と同様であるので説明は省略する。 The detailed operation of the data encryption means 62 to encrypt the data to be encrypted (step S220) is the same as in the first embodiment, and therefore a detailed description thereof will be omitted.

(4) データ取得処理(S300)の詳細動作
まず、データ受信装置を、WWWブラウザと復号プラグインで構成する場合の詳細動作について説明する。図15は、この場合のデータ取得処理の詳細動作を示すフローチャートである。 (4) Detailed Operation of Data Acquisition Process (S300) First, detailed operation will be described when the data receiving device 2 is configured with a WWW browser and a decryption plug-in. Fig. 15 is a flowchart showing detailed operation of the data acquisition process in this case.

図15に示すように、データ取得処理では、まず、データ受信装置のWWWブラウザにおいて、データ入力手段23により、ユーザから取得したいデータの指定を受け取り(ステップS310)、データ通信手段21により、指定されたデータの送信を要求するデータ要求情報を送信し(ステップS320)、データ送信装置のWWWサーバにおいて、データ通信手段11により、データ要求情報と受信者識別情報を受信し(ステップS330)、データ取得手段12により、受信したデータ要求情報に対応する暗号化データを取得し(ステップS340)、データ通信手段11により、暗号化データをデータ受信装置に送信し(ステップS350)、データ受信装置において、データ通信手段21により、暗号化データを受信し(ステップS360)、データ復号手段25により、暗号化データを復号し(ステップS370)、データ処理手段22により、復号された暗号化データを、ディスプレ表示などのためにデータ出力手段24に渡す(ステップS380)。 As shown in FIG. 15, in the data acquisition process, first, in the WWW browser of the data receiving device 2 , the data input means 23 receives from the user the designation of data to be acquired (step S310), and then the data communication means 21 transmits data request information requesting transmission of the designated data (step S320). In the WWW server of the data transmitting device 1 , the data communication means 11 receives the data request information and recipient identification information (step S330), and then the data acquisition means 12 acquires encrypted data corresponding to the received data request information (step S340). The data communication means 11 then transmits the encrypted data to the data receiving device 2 (step S350). In the data receiving device 2 , the data communication means 21 receives the encrypted data (step S360), the data decryption means 25 decrypts the encrypted data (step S370), and the data processing means 22 passes the decrypted encrypted data to the data output means 24 for display or the like (step S380).

データ復号手段25における暗号化データの復号(ステップS370)の詳細な動作は実施の形態1の場合と同様であるので説明は省略する。 The detailed operation of the data decryption means 25 for decrypting the encrypted data (step S370) is the same as in the first embodiment, and therefore a detailed description thereof will be omitted.

次に、データ受信装置を、WWWブラウザと復号プロキシで構成する場合の詳細動作について説明する。図16は、この場合のデータ取得処理の詳細動作を示すフローチャートである。 Next, a detailed operation will be described for the case where the data receiving device 2 is configured with a WWW browser and a decryption proxy. Fig. 16 is a flowchart showing the detailed operation of the data acquisition process in this case.

図16に示すように、データ取得処理では、まず、データ受信装置のWWWブラウザにおいて、データ入力手段23により、ユーザから取得したいデータの指定を受け取り(ステップS410)、データ通信手段21により、指定されたデータの送信を要求するデータ要求情報を、データ送信装置に送信し(ステップS420)、データ送信装置のWWWサーバにおいて、データ通信手段11により、データ要求情報と受信者識別情報を受信し(ステップS430)、データ取得手段12により、受信したデータ要求情報に対応する暗号化データを取得し(ステップS440)、データ通信手段11により暗号化データを復号プロキシに送信し(ステップS450)、データ受信装置の復号プロキシにおいて、データ通信手段21により、暗号化データを受信し(ステップS460)、データ復号手段25により、暗号化データを復号し(ステップS470)、データ通信手段21において、復号された暗号化データをWWWブラウザに送信し(ステップS480)、WWWブラウザのデータ通信手段21により、復号された暗号データを受信し(ステップS490)、データ処理手段22により、復号された暗号化データを、ディスプレ表示などのためにデータ出力手段24に渡す(ステップS500)。 As shown in FIG. 16, in the data acquisition process, first, in the WWW browser of the data receiving device 2 , the data input means 23 receives the designation of the data to be acquired from the user (step S410), the data communication means 21 transmits data request information requesting transmission of the designated data to the data sending device 1 (step S420), the data communication means 11 in the WWW server of the data sending device 1 receives the data request information and the recipient identification information (step S430), the data acquisition means 12 acquires the encrypted data corresponding to the received data request information (step S440), and the data communication means 11 The encrypted data is sent to the decryption proxy by the data communication means 21 (step S460), and the encrypted data is decrypted by the data decryption means 25 (step S470) in the decryption proxy of the data receiving device 2. The decrypted encrypted data is sent to the data communication means 21 by the data communication means 21 (step S480), and the decrypted encrypted data is received by the data communication means 21 of the WWW browser (step S490), and the decrypted encrypted data is passed to the data output means 24 by the data processing means 22 for display or the like (step S500).

Claims (9)

復号処理方法を含むデータ処理方法を指定する命令が組み込まれた暗号化データに対して、組み込まれた命令に従って復号処理を含むデータ処理を行なうデータ復号方法であって、
復号する範囲を指定する復号範囲指定命令が組み込まれた暗号化データに対して、前記復号範囲指定命令で指定された範囲を復号することを特徴とするデータ復号方法。A data decryption method for performing data processing including decryption processing in accordance with an instruction embedded in encrypted data that specifies a data processing method including a decryption processing method, the method comprising:
A data decryption method for encrypted data into which a decryption range designation instruction for designating a range to be decrypted is embedded, the method comprising: decrypting a range designated by the decryption range designation instruction. 前記暗号化データに、前記復号範囲指定命令に加えて、暗号化データの受信者を指定する受信者指定命令が組み込まれている場合に、
前記受信者指定命令で指定された受信者が保持する復号鍵を用いて、前記暗号化データに対して、前記復号範囲指定命令により指定された範囲を前記復号鍵を用いて復号するようにしたことを特徴とする請求項4記載のデータ復号方法。When the encrypted data includes, in addition to the decryption range designation command, a recipient designation command that designates a recipient of the encrypted data,
5. The data decryption method according to claim 4, wherein a range specified by the decryption range designation command is decrypted using a decryption key held by a recipient specified by the recipient designation command. 前記暗号化データに、前記復号範囲指定命令に加えて、暗号化された前記第1の復号鍵を指定する鍵情報指定命令が組み込まれている場合に、
前記暗号化データを復号するに際し、前記鍵情報指定命令で指定された暗号化された前記第1の復号鍵を、受信者の保持する第2の復号鍵で、復号し、
前記暗号化データを、復号された前記第1の復号鍵で、前記復号範囲指定命令により指定された範囲を前記復号鍵を用いて復号するようにしたことを特徴とする請求項4記載のデータ復号方法。When the encrypted data includes, in addition to the decryption range designation command, a key information designation command that designates the encrypted first decryption key,
When decrypting the encrypted data, the encrypted first decryption key designated by the key information designation command is decrypted with a second decryption key held by a recipient;
5. The data decryption method according to claim 4, wherein the encrypted data is decrypted using the decrypted first decryption key, and the range specified by the decryption range specification command is decrypted using the decryption key. 前記暗号化対象データに組み込まれる命令が、特に、HTML (Hypertext Markup Language) 言語に基づいた命令である場合に、暗号処理のための命令群、すなわち前記暗号化範囲指定命令、前記復号範囲指定命令、前記受信者指定命令、及び、前記鍵情報指定命令の記述方法として、前記HTMLで定義されているコメント指定用の命令を利用し、そのコメントとしてあらかじめ定めた特定のコメントが指定された時に前述の暗号処理のための命令群の中から対応する命令が指定されたものとみなすようにしたことを特徴とする請求項4から6のうちいずれか1項記載のデータ復号方法。A data decryption method described in any one of claims 4 to 6, characterized in that when the instructions incorporated into the data to be encrypted are, in particular, instructions based on HTML (Hypertext Markup Language), a comment specification command defined in HTML is used as a method of describing the group of instructions for encryption processing, i.e., the encryption range specification command, the decryption range specification command, the recipient specification command, and the key information specification command, and when a predetermined specific comment is specified as the comment, a corresponding command is deemed to have been specified from the group of instructions for the encryption processing. 復号処理方法を含むデータ処理方法を指定する命令が組み込まれた暗号化データに対して、組み込まれた命令に従って復号処理を含むデータ処理を行なうデータ復号装置であって、データ通信手段と、データ処理手段と、データ入力手段と、データ出力手段と、データ復号手段を備え、
前記データ入力手段に、外部から取得したい暗号化対象データを指定する情報が入力されたとき、前記データ通信手段が、前記暗号化対象データの送信を要求するデータ要求情報を送信し、前記データ要求情報に対応する、復号する範囲を指定する復号範囲指定命令が組み込まれた暗号化データを受信し、前記データ復号手段が、前記暗号化データのうち復号範囲指定命令で指定された範囲を復号し、前記データ処理手段が、復号された暗号化データを、ディスプレやプリンタなどのデータ出力装置が接続された前記データ出力手段に出力することを特徴とするデータ復号装置。A data decryption device that performs data processing including decryption on encrypted data in accordance with an instruction that specifies a data processing method including a decryption method, the data decryption device comprising: a data communication means, a data processing means, a data input means, a data output means, and a data decryption means;
A data decryption device characterized in that, when information specifying data to be encrypted that is to be obtained from outside is input to the data input means, the data communication means transmits data request information requesting the transmission of the data to be encrypted, receives encrypted data corresponding to the data request information and incorporating a decryption range designation command that specifies the range to be decrypted, the data decryption means decrypts the range of the encrypted data specified by the decryption range designation command, and the data processing means outputs the decrypted encrypted data to the data output means to which a data output device such as a display or printer is connected. 前記データ受信装置が、特に、前記データ通信手段と、前記データ処理手段と、前記データ入力手段と、前記データ出力手段を備えたWWWブラウザと、前記データ復号手段を有する復号プログラムが実装されたコンピュータであることを特徴とする請求項11記載のデータ復号装置。The data decoding device according to claim 11, characterized in that the data receiving device is a computer having a decoding program implemented therein, and the data receiving device is particularly a WWW browser having the data communication means, the data processing means, the data input means, and the data output means, and the data decoding means. 前記復号プログラムが、前記データ復号手段に加えて、WWWサーバまたはWWWブラウザと、
前記暗号化対象データもしくは前記暗号化データの送受信を行うためのデータ通信手段を有するプログラムであることを特徴とする請求項12記載のデータ復号装置。The decoding program includes, in addition to the data decoding means, a WWW server or a WWW browser;
13. The data decryption device according to claim 12, wherein the data decryption device is a program having a data communication means for transmitting and receiving the data to be encrypted or the encrypted data. データ通信手段と、データ取得手段と、データ保管手段と、データ暗号化手段と、ユーザ鍵保管手段とを備えた送信側のデータ暗号装置と、
データ通信手段と、データ処理手段と、データ入力手段と、データ出力手段と、データ復号手段と、ユーザ鍵保管手段とを備えた受信側のデータ復号装置と、ネットワークと、
暗号化対象データ作成手段と暗号化対象データ配送手段を備えた暗号化対象データ作成装置と、
ユーザ鍵生成手段とユーザ鍵配送手段を備えたユーザ鍵生成装置とで構成されるデータ暗号システムであって、
前記ユーザ鍵生成装置において、前記ユーザ鍵生成手段が、各ユーザ固有の暗号化鍵とこの暗号化鍵に対応する復号鍵を生成し、前記ユーザ鍵配送手段が、前記暗号化鍵を前記送信側のデータ暗号装置のユーザ鍵保管手段に保管し、前記復号鍵を前記受信側のデータ復号装置のユーザ鍵保管手段に保管し、
前記暗号化対象データ作成装置において、前記暗号化対象データ作成手段が、暗号化する範囲を指定する暗号化範囲指定命令を組み込んだ暗号化対象データを作成し、前記暗号化対象データ配送手段が、前記暗号化対象データを前記送信側のデータ暗号装置のデータ保管手段に保管し、
前記受信側のデータ復号装置において、前記データ入力手段に、外部から取得したい暗号化対象データを指定する情報が入力されたとき、前記データ通信手段が、前記暗号化対象データの送信を要求するデータ要求情報を前記送信側のデータ暗号装置に前記ネットワークを利用して送信し、
前記送信側のデータ暗号装置において、前記データ通信手段が、前記データ保管手段に保管された暗号化対象データの送信を要求するデータ要求情報を受信したとき、前記データ取得手段が、前記データ要求情報で要求された前記暗号化対象データを前記データ保管手段から取得し、前記データ暗号化手段が、前記暗号化対象データのうち前記暗号化範囲指定命令により指定された範囲を暗号化し、この結果として得られる少なくとも一部が暗号化された前記暗号化対象データに、復号する範囲を指定する復号範囲指定命令を組み込んだ暗号化データを作成し、データ通信手段が、前記暗号化データを前記受信側のデータ復号装置に前記ネットワークを利用して送信し、
前記受信側のデータ復号装置において、前記暗号化データを受信し、前記データ復号手段が、前記暗号化データのうち復号範囲指定命令で指定された範囲を復号し、前記データ処理手段が、復号された暗号化データを、ディスプレやプリンタなどのデータ出力装置が接続された前記データ出力手段に出力することを特徴とするデータ暗号システム。a data encryption device on a sending side, which includes a data communication means, a data acquisition means, a data storage means, a data encryption means, and a user key storage means;
a receiving-side data decryption device including a data communication means, a data processing means, a data input means, a data output means, a data decryption means, and a user key storage means; and a network.
an encryption target data creation device including an encryption target data creation means and an encryption target data delivery means;
A data encryption system comprising a user key generation device having a user key generation means and a user key distribution means,
In the user key generation device, the user key generation means generates an encryption key specific to each user and a decryption key corresponding to the encryption key, and the user key distribution means stores the encryption key in the user key storage means of the data encryption device on the sending side and stores the decryption key in the user key storage means of the data decryption device on the receiving side;
In the encryption target data creation device, the encryption target data creation means creates encryption target data incorporating an encryption range designation command that designates the range to be encrypted, and the encryption target data delivery means stores the encryption target data in the data storage means of the data encryption device on the sending side,
In the data decryption device on the receiving side, when information specifying encryption target data to be acquired from the outside is input to the data input means, the data communication means transmits data request information requesting transmission of the encryption target data to the data encryption device on the sending side using the network,
In the data encryption device on the sending side, when the data communication means receives data request information requesting transmission of encryption target data stored in the data storage means, the data acquisition means acquires the encryption target data requested in the data request information from the data storage means, the data encryption means encrypts a range of the encryption target data specified by the encryption range designation command, and creates encrypted data incorporating a decryption range designation command that designates a range to be decrypted into the encryption target data, at least a portion of which is encrypted as a result, and the data communication means transmits the encrypted data to the data decryption device on the receiving side using the network,
A data encryption system characterized in that in the data decryption device on the receiving side, the encrypted data is received, the data decryption means decrypts a range of the encrypted data specified by a decryption range designation command, and the data processing means outputs the decrypted encrypted data to the data output means to which a data output device such as a display or a printer is connected. データ通信手段と、データ取得手段と、データ保管手段とを備えた送信側のデータ暗号装置と、
データ通信手段と、データ処理手段と、データ入力手段と、データ出力手段と、データ復号手段と、ユーザ鍵保管手段とを備えた受信側のデータ復号装置と、
ネットワークと、
暗号化対象データ作成手段と、データ暗号化手段と、ユーザ鍵保管手段と、暗号化データ配送手段を備えた暗号化データ作成装置と、
ユーザ鍵生成手段とユーザ鍵配送手段を備えたユーザ鍵生成装置とで構成されるデータ暗号システムであって、
前記ユーザ鍵生成装置において、前記ユーザ鍵生成手段が、各ユーザ固有の暗号化鍵とこの暗号化鍵に対応する復号鍵を生成し、前記ユーザ鍵配送手段が、前記暗号化鍵を前記暗号化データ作成装置のユーザ鍵保管手段に保管し、前記復号鍵を前記受信側のデータ復号装置のユーザ鍵保管手段に保管し、
前記暗号化データ作成装置において、前記暗号化データ作成手段が、暗号化する範囲を指定する暗号化範囲指定命令を組み込んだ暗号化対象データを作成し、前記データ暗号化手段が、前記暗号化対象データのうち前記暗号化範囲指定命令により指定された範囲を暗号化し、この結果として得られる少なくとも一部が暗号化された前記暗号化対象データに、復号する範囲を指定する復号範囲指定命令を組み込んだ暗号化データを作成し、前記暗号化データ配送手段が、前記暗号化データを前記送信側のデータ暗号装置のデータ保管手段に保管し、
前記受信側のデータ復号装置において、前記データ入力手段に、外部から取得したい暗号化対象データを指定する情報が入力されたとき、前記データ通信手段が、前記暗号化データの送信を要求するデータ要求情報を前記送信側のデータ暗号装置に前記ネットワークを利用して送信し、
前記送信側のデータ暗号装置において、前記データ通信手段が、前記データ保管手段に保管された暗号化データの送信を要求するデータ要求情報を受信したとき、前記データ取得手段が、前記データ要求情報で要求された前記暗号化データを前記データ保管手段から取得し、データ通信手段が、前記暗号化データを前記受信側のデータ復号装置に前記ネットワークを利用して送信し、
前記受信側のデータ復号装置において、前記暗号化データを受信し、前記データ復号手段が、前記暗号化データのうち復号範囲指定命令で指定された範囲を復号し、前記データ処理手段が、復号された暗号化データを、ディスプレやプリンタなどのデータ出力装置が接続された前記データ出力手段に出力することを特徴とするデータ暗号システム。a data encryption device on the sending side that includes a data communication means, a data acquisition means, and a data storage means;
a receiving-side data decryption device comprising a data communication means, a data processing means, a data input means, a data output means, a data decryption means, and a user key storage means;
Network and
an encrypted data generating device including encryption target data generating means, data encryption means, user key storage means, and encrypted data delivery means;
A data encryption system comprising a user key generation device having a user key generation means and a user key distribution means,
In the user key generation device, the user key generation means generates an encryption key specific to each user and a decryption key corresponding to this encryption key, and the user key distribution means stores the encryption key in the user key storage means of the encrypted data creation device and stores the decryption key in the user key storage means of the data decryption device on the receiving side;
In the encrypted data creation device, the encrypted data creation means creates encryption target data incorporating an encryption range designation instruction that designates the range to be encrypted, the data encryption means encrypts the range of the encryption target data designated by the encryption range designation instruction, and creates encrypted data incorporating a decryption range designation instruction that designates the range to be decrypted into the encryption target data, at least a portion of which is encrypted as a result, and the encrypted data delivery means stores the encrypted data in the data storage means of the data encryption device on the sending side,
In the data decryption device on the receiving side, when information specifying encryption target data to be acquired from the outside is input to the data input means, the data communication means transmits data request information requesting transmission of the encrypted data to the data encryption device on the sending side using the network,
In the data encryption device on the sending side, when the data communication means receives data request information requesting transmission of encrypted data stored in the data storage means, the data acquisition means acquires the encrypted data requested by the data request information from the data storage means, and the data communication means transmits the encrypted data to the data decryption device on the receiving side using the network;
A data encryption system characterized in that in the data decryption device on the receiving side, the encrypted data is received, the data decryption means decrypts a range of the encrypted data specified by a decryption range designation command, and the data processing means outputs the decrypted encrypted data to the data output means to which a data output device such as a display or a printer is connected.
JP10013727A 1998-01-27 1998-01-27 Data encryption method, data encryption device, and data encryption system Withdrawn JPH11215122A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10013727A JPH11215122A (en) 1998-01-27 1998-01-27 Data encryption method, data encryption device, and data encryption system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10013727A JPH11215122A (en) 1998-01-27 1998-01-27 Data encryption method, data encryption device, and data encryption system

Publications (2)

Publication Number Publication Date
JPH11215122A JPH11215122A (en) 1999-08-06
JPH11215122A5 true JPH11215122A5 (en) 2005-07-28

Family

ID=11841284

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10013727A Withdrawn JPH11215122A (en) 1998-01-27 1998-01-27 Data encryption method, data encryption device, and data encryption system

Country Status (1)

Country Link
JP (1) JPH11215122A (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6971022B1 (en) 1999-06-15 2005-11-29 Matsushita Electric Industrial Co., Ltd. Cryptographic apparatus for performing cryptography on a specified area of content data
JP3629516B2 (en) * 2000-11-02 2005-03-16 インターナショナル・ビジネス・マシーンズ・コーポレーション Proxy server, electronic signature system, electronic signature verification system, network system, electronic signature method, electronic signature verification method, and storage medium
JP4064647B2 (en) 2001-08-24 2008-03-19 富士通株式会社 Information processing apparatus and input operation apparatus
JP2003223305A (en) * 2002-01-29 2003-08-08 Kyocera Mita Corp Printing system
JP5101124B2 (en) * 2007-02-14 2012-12-19 株式会社日立製作所 Cryptographic communication system and cryptographic communication apparatus
JP2015090993A (en) * 2013-11-05 2015-05-11 エヌ・ティ・ティ・ソフトウェア株式会社 Encryption control device, encryption control method and program

Similar Documents

Publication Publication Date Title
US8626929B2 (en) Scalable session management using an encrypted session key
JP5313311B2 (en) Secure message system with remote decryption service
JP5028425B2 (en) Electronic data communication system
US6215877B1 (en) Key management server, chat system terminal unit, chat system and recording medium
JP5034498B2 (en) Digital content encryption and decryption method, and business flow system using digital content
CN101416458B (en) Electronic data communication system
US20050138360A1 (en) Encryption/decryption pay per use web service
RU2003133767A (en) SYSTEM AND METHOD FOR TRANSFER OF ABBREVIATED INFORMATION FROM CERTIFICATE FOR PERFORMANCE OF ENCRYPTION OPERATIONS
RU2003113206A (en) SYSTEM AND METHOD FOR USING THE SECURITY INITIATED TO A PROTECTED COMMUNICATION CHANNEL TO ENSURE AN UNPROTECTED COMMUNICATION CHANNEL
WO2006080754A1 (en) Contents encryption method, system and method for providing contents through network using the encryption method
EP1243097A1 (en) Method and apparatus for a revolving encrypting and decrypting process
US7171000B1 (en) Simplified addressing for private communications
US8271788B2 (en) Software registration system
JPH11215122A5 (en) Data encryption method, data decryption method, data encryption device, data decryption device, and data encryption system
JP3674772B2 (en) Multiple server login cooperation system, client device, login management device, server device, and storage medium
JPH11215122A (en) Data encryption method, data encryption device, and data encryption system
CN104301102A (en) Widget communication method, device and system
KR100890720B1 (en) A computer-readable recording medium having recorded thereon a method for selectively encrypting web content and a program for performing the method.
JP2006129143A (en) Secret information transmission / reception system and method, server device and program, and key information holding device
JP3798160B2 (en) Bidding system, confidential information holding system, supply side apparatus and procurement side apparatus in bidding system, and secret information holding method
JP2004139170A (en) E-mail system
JP2004078559A (en) Encryption mail communication method and encryption mail system
JP2005039868A (en) Key management server, chat system terminal device, chat system, and recording medium
JPH11289323A (en) Data transmission system
JP6661003B2 (en) Proxy application service system and method