知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022175166
(43)【公開日】2022-11-25
(54)【発明の名称】暗号化システム
(51)【国際特許分類】
H04L 9/14 20060101AFI20221117BHJP
【FI】
H04L9/00 641
【審査請求】有
【請求項の数】3
【出願形態】OL
(21)【出願番号】P 2021081375
(22)【出願日】2021-05-13
(71)【出願人】
【識別番号】505042011
【氏名又は名称】▲うぇい▼強科技股▲ふん▼有限公司
(74)【代理人】
【識別番号】100104329
【弁理士】
【氏名又は名称】原田 卓治
(74)【代理人】
【識別番号】100166442
【弁理士】
【氏名又は名称】鈴木 洋雅
(74)【代理人】
【識別番号】100100860
【弁理士】
【氏名又は名称】長谷川 陽子
(72)【発明者】
【氏名】宋 彰憲
(72)【発明者】
【氏名】張 峻豪
(72)【発明者】
【氏名】呉 ▲ユ▼成
(57)【要約】
【課題】データの暗号化効率を高める暗号化方法を提供する。
【解決手段】本発明は、発信機器側に用いられる暗号化方法であって、前記機器側の処理ユニットによりファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Bのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行するAのステップと、前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップとを備える。
【選択図】図1
【解決手段】本発明は、発信機器側に用いられる暗号化方法であって、前記機器側の処理ユニットによりファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Bのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行するAのステップと、前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップとを備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
送信機器側に用いられる暗号化方法であって、
前記機器側の処理ユニットによりファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Bのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備える、
ことを特徴とする暗号化方法。
前記機器側の処理ユニットによりファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Bのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備える、
ことを特徴とする暗号化方法。
【請求項2】
前記ファイルはヘッダ部を有し、
実行されるBのステップにおける、前記特定のパケットが前記ファイルの1つ目のパケットである、
ことを特徴とする請求項1に記載の暗号化方法。
実行されるBのステップにおける、前記特定のパケットが前記ファイルの1つ目のパケットである、
ことを特徴とする請求項1に記載の暗号化方法。
【請求項3】
Aのステップの後、かつB及びCのステップの前にEのステップを更に備え、
前記Eのステップは、
前記処理ユニットにより前記ファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行する、
ことを特徴とする請求項1又は2に記載の暗号化方法。
前記Eのステップは、
前記処理ユニットにより前記ファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行する、
ことを特徴とする請求項1又は2に記載の暗号化方法。
【請求項4】
送信機器側に用いられる暗号化方法であって、
前記機器側の処理ユニットによりファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備える、
ことを特徴とする暗号化方法。
前記機器側の処理ユニットによりファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備える、
ことを特徴とする暗号化方法。
【請求項5】
前記ファイルはヘッダ部を有し、
実行されるBのステップにおける、前記特定のパケットが前記ファイルの1つ目のパケットである、
ことを特徴とする請求項4に記載の暗号化方法。
実行されるBのステップにおける、前記特定のパケットが前記ファイルの1つ目のパケットである、
ことを特徴とする請求項4に記載の暗号化方法。
【請求項6】
Aのステップの前にEのステップを更に備え、
前記Eのステップは、
前記処理ユニットにより前記ファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Aのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行する、
ことを特徴とする請求項4又は5に記載の暗号化方法。
前記Eのステップは、
前記処理ユニットにより前記ファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Aのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行する、
ことを特徴とする請求項4又は5に記載の暗号化方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化方法に関し、特にデータの暗号化効率を高める暗号化方法に関する。
【背景技術】
【0002】
一部の製品、例えばスキャナなどでは、一時ファイル用の領域が限られているため、ファイルのスキャンが終了すると、そのファイルが直接(暗号化されずに)に転送されるようになっている。しかしながら、ファイルを転送する過程において、第三者は無線LAN又は有線ケーブルの方法によってファイルを傍受することが技術的には可能である。機密ファイルが第三者に傍受された場合、使用者は莫大な損失をこうむることになる。
【0003】
図5を参照されたい。従来のデータ暗号化方法、例えば、映像、画像、PDFファイルの暗号化方法などでは、まず、映像、画像、PDFファイルなどである各ファイル1’を複数のパケット11’に分割し、各パケット11’に対して暗号化を行って転送する。このようにして、ファイルに対するセキュリティが施され、その暗号化されたファイルが第三者に傍受されても、復号化をできない限り第三者にはその内容を知る術がない。そのため、ファイルが安全に転送されることを確保することができる。
【0004】
しかしながら、このような方法はファイル全体に対して暗号化を行う方法であるため、ファイルのサイズが大きい場合、又はファイルの数が多い場合、パケット11’の数は肥大化するため、このようなパケット11’ごとに暗号化する方法は、暗号化にかかる時間が非常に長くなり、ひいては全体の転送時間が長くなる。迅速に機密ファイルを他の機器側に転送する必要がある場合、このような方法は不向きである。
【0005】
したがって、データに対する暗号化効率を高めつつファイルに対するセキュリティを両立できる暗号化方法の提供が必要となる。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、データの暗号化効率を高める暗号化方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を実現するために、本発明では、発信機器側に用いられる暗号化方法であって、前記機器側の処理ユニットによりファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Bのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行するAのステップと、前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備えることを特徴とする暗号化方法が開示されている。
【0008】
上記目的を実現するために、更に、本発明では、発信機器側に用いられる暗号化方法であって、前記機器側の処理ユニットによりファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行するAのステップと、前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備えることを特徴とする暗号化方法が提供された。
【発明の効果】
【0009】
上記のとおり、本発明の暗号化方法は、1つのパケットを暗号化することで、データ全体のパケットが暗号化されるのと同等の効果を奏することから、暗号化にかかる時間を短縮し、暗号化効率及び安全性を高める。
【図面の簡単な説明】
【0010】
【図1】本発明に係る暗号化方法のフローチャート図である。
【図2】本発明に係る暗号化方法によってファイルのサイズが最大データ通信量より小さい場合行う暗号化を示す図である。
【図3】本発明に係る暗号化方法によって1つ目のパケットに対して暗号化を行う場合を示す図である。
【図4】本発明に係る暗号化方法によって特定のパケットに対して暗号化を行う場合を示す図である。
【図5】先行技術の暗号化方法のフローチャート図である。
【発明を実施するための形態】
【0011】
以下、上記目的及び効果を達成するための、本発明の採用した技術的手段及びその構成について、図面を参照しながら本発明の好適な実施例の特徴及び機能を、当業者が理解できるよう詳しく説明する。
【0012】
図1を参照されたい。本発明の暗号化方法は、互いに接続されている2種類の機器がファイルの転送を行う際の暗号化に用いられる。本発明の暗号化方法は、AES-256暗号化アルゴリズムを採用して暗号化を行うものの、実際に実施する場合これに限らない。
【0013】
本発明の暗号化方法は、1つの機器が少なくとも1つのファイル1を他の機器に転送する際、即ち、送信機器側がそのファイル1を受信機器側に転送する際に、前者に用いられる。前記送信機器側は、送信機器側処理ユニットと、一時ファイル用の領域と、前記送信機器側処理ユニットに接続されたデータ送信ユニットとを有し、前記受信機器側は、受信機器側処理ユニットと、前記受信機器側処理ユニットに接続されたデータ受信ユニットとを有する。前記暗号化方法は、前記送信機器側処理ユニットと前記受信機器側処理ユニットに用いられてもよく、前記データ送信ユニット及び前記データ受信ユニットによるデータの送受信をそれぞれ制御する。前記暗号化方法は下記のステップを備える。
【0014】
ステップS101:前記送信機器側処理ユニットにより「ファイル定義」を行う。前記「ファイル定義」は、送信機器側のシステムによるものであり、ファイル1が閲覧可能であるか否か、ファイル1の特定のパケット11に対する暗号化の設定であってもよいものの、これらに限らない。ここでは、まずファイル1を閲覧可能又は閲覧不可と定義する。
【0015】
スキャンの際に、最大データ通信量2のサイズに基づいて一枚の紙の全体に対して段階的なスキャンを行う。スキャンされた領域が最大データ通信量2になった場合、パケット11が形成される。そのパケット11は一時ファイル用の領域に移動され一時記憶される。その後、引き続き紙の未スキャン領域に対してスキャンを行い、更なるパケット11を形成しつつ一時ファイル用の領域に移動させる。
【0016】
特定のパケット11に対する暗号化の設定とは、N個目のパケット11のみに対して暗号化を行うことであり、暗号化(された)情報は前記受信機器側処理ユニットに転送される。暗号化情報には、何個目のパケット11に対して暗号化を行う情報が含まれている。これにより、前記受信機器側処理ユニットは特定のパケット11に対して復号化可能となる。
【0017】
スキャンを行う際に、同一タイプの少なくとも1つのファイル1に対応する紙の内容に対してスキャンを行うため、ここにおけるファイル定義は、スキャン過程における全ての紙の内容に対応されるそれぞれのファイル1に対して予めて行う定義である。
【0018】
閲覧可能のファイル1とは、送信機器側に記憶されるデータ、又は受信機器側に記憶されるデータであり、例えば、平文である。具体的には、通常、記述性を有するデータに属しており、例えば、ユーザーの個人情報、画像のスキャンパラメータ、機器側のプライベート情報、又は電子メールなどである。一方、閲覧不可のファイル1は、暗号文又は文字化けのデータであり、具体的には、写真専門家合同委員会による画像ファイルのフォーマット(Joint Photographic Experts Group,JPEG)、又はポータブル・ドキュメント・フォーマット(Portable Document Format,PDF)などが含まれているものの、これらに限らない。
【0019】
ステップS102:前記送信機器側処理ユニットにより暗号化機能を動作させる。
【0020】
ステップS103:前記送信機器側処理ユニットによりファイル1のサイズが最大データ通信量2より小さいか否かを判定する。ここでは、ファイル1のサイズに関する情報と、最大データ通信量2のサイズに関する情報を照合することで、ファイル1のサイズが最大データ通信量2より小さいか否かを判定する。図1を参照されたい。ファイル1のサイズが最大データ通信量2より小さい場合、ステップS1031に移行する。前記ファイル1のサイズは最大データ通信量2より小さいため、直接に暗号化してもそれにかかる時間が短く、全体の暗号化効率への影響が小さい。一方、ファイル1のサイズが最大データ通信量2より大きい場合、その影響が大きいので、ステップS104に移行する。
【0021】
引き続き図1を参照されたい。ステップS1031:前記送信機器側処理ユニットによりファイル1に対して暗号化を行った後、ステップS105に移行する。
【0022】
ステップS104:前記送信機器側処理ユニットによりファイルが閲覧可能であるか否かを判定する。ここでは、ステップS101での、ファイルに対する定義に基づいて判定を行う。ファイル1が閲覧可能である場合、ステップS1031に移行し、ファイル1が閲覧不可である場合、ステップS107に移行する。
【0023】
閲覧可能のファイル1はセキュリティが不十分であるため、データが断片的に傍受されると、第三者は中の情報を読み取れることができる。したがって、ファイル1の全体に対して暗号化を行う必要がある。
【0024】
ステップS105:前記データ送信ユニットにより暗号化されたファイル1を前記受信機器側に転送する。この際、前記暗号化されたファイル1は、サイズが最大データ通信量2より小さいものを指しており、又は、閲覧可能のものを指している。その後、ステップS108に移行する。
【0025】
ステップS107:前記送信機器側処理ユニットにより一時ファイル用の領域における特定のパケットに対して暗号化を行う。図3を参照されたい。特定のパケットは、ファイル1がスキャンされた後の1個目のパケット11である。又は、図4を参照されたい。特定のパケットは、ファイル1がスキャンされた後の、少なくとも1つのパケット11のうちの1個のパケット11である。次に、ステップS1071に移行する。
【0026】
引き続き図3を参照されたい。ファイル1は、ヘッダ部111(図3において、英語字Hの箇所)及び、ボディ部112を有するものでも良く、例えば、写真専門家合同委員会による画像ファイルのフォーマット(Joint Photographic Experts Group,JPEG)、又はポータブル・ドキュメント・フォーマット(Portable Document Format,PDF)などであるものの、これらに限らない。ヘッダ部111のサイズは固定かつ最大データ通信量2より小さい。ヘッダ部111には、画像の横、幅などの情報が含まれている。ヘッダ部111が暗号化されると、ファイル1はデータが第三者にとっては文字化けとなり閲覧不可となる。このようにして、ファイル1の全体に対する暗号化の効果を奏する。また、ヘッダ部111は常にファイル1の先頭に位置し、即ち、ファイル1の1個目のパケット11(即ち、図3のファイル1-1)に位置することから、1個目のパケット11のみに暗号化を行うことで、ファイル1の全体に対する暗号化の効果を奏することができる。
【0027】
引き続き図1を参照されたい。ステップS1071:データ送信ユニットが各パケット11をデータ受信ユニットに転送する。
【0028】
前記閲覧不可のファイル1は、ボディ部112が連続的なものであるため、全てのボディ部112とヘッダ部111を組み立ててファイル1にならない限り、そのファイル1は使用可能にならない。よって、分割したパケットのうちの1個のパケット11のみに対して暗号化することで、ファイル1の全体に対する暗号化に相当の効果を奏することができる。
【0029】
ステップS108:前記送信機器側処理ユニットにより転送終了のコードを生成するとともに、前記データ送信ユニットにより前記転送終了のコードを前記受信機器側に送信する。
【0030】
ステップS109:前記受信機器側処理ユニットにより状態確認のコードを生成するとともに、前記データ受信ユニットにより前記状態確認のコードを送信機器側に送信し、転送待機のファイル1のパケット11がまだあるか否かを確認する。転送待機のファイル1のパケット11がある場合、ステップS103に戻る。転送待機のファイル1のパケット11がない場合、ステップS110に移行する。
【0031】
ステップS110:ファイルに対する暗号化及び転送を終了する。
【0032】
本発明の実施例において、互いに接続されている2つの機器はスキャン機器と電子機器であってもよく、前記スキャン機器は送信機器側であり、前記電子機器は受信機器側である。スキャン機器は書類をスキャンすることで画像を生成し、その画像はファイル1である。前記スキャン機器の処理ユニットは送信処理ユニットであり、前記電子機器の処理ユニットは受信処理ユニットである。前記スキャン機器の処理ユニットには本発明の暗号化方法が用いられてもよい。このようにして、前記スキャン機器の処理ユニットは、本発明の暗号化方法により画像に対して暗号化を行いつつ前記電子機器に転送することができる。
【0033】
本発明の暗号化方法が、スキャン速度が60ipmである低速ネットワークスキャナに用いられる場合について説明する。要スキャンの画像を含む用紙が60枚あるとして、高、中、低画質の3種類でスキャンし得られたファイル1の合計サイズはそれぞれ548MB、325MB、172MBである。0.5MBごとに暗号化を行うとして、従来の方法、即ち、ファイル1の全体に対して暗号化する方法を使用すると、高画質には1096回の暗号化、中画質には650回の暗号化、低画質には344回の暗号化が必要となるため、これら回数に対応する暗号化が必要となる。一方、本発明の暗号化方法を使用する場合、スキャン画像である各ファイル1のうちの一部のデータのみに対して1回の暗号化すればよいため、高、中、低画質のいずれでも60回の暗号化のみで済む。このようにして、暗号化の回数を大幅に削減することから、暗号化にかかる時間を短縮する。なお、従来の暗号化方法の場合、高画質に対する1096回の暗号化は約361秒が必要となる一方、本発明の暗号化の場合、高画質に対する60回の暗号化は約20秒で済む。このようにして、暗号化にかかる時間を短縮することができるとともに、暗号化及びデータ転送の効率を高める。
【0034】
本発明は、電子機器及びプリンタ、又は他のデータ及び画像出力可能の機器等の組合せに用いられてもよい。電子機器が本発明の方法を用いてファイルに対して暗号化を行った後、プリンタ又は他のデータ及び画像出力可能の機器に転送する。そして、プリンタ又は他のデータ及び画像出力可能の機器は、そのファイルに対して復号化を行いつつ印刷する。
【0035】
本発明は、電子機器間のデータ転送に用いられてもよい。1つ目(送信側)の電子機器が本発明の方法を用いてファイルに対して暗号化を行った後、受信側の電子機器に転送する。そして、受信側の電子機器は、そのファイルに対して復号化を行いつつ次の処理、例えば、記憶、表示などを行う。
【0036】
上記のとおり、本発明の暗号化方法は、ファイル1のうちの1つのパケット11を暗号化することで、ファイル1全体が暗号化されるのと同等の効果を奏するようになる。これにより、暗号化にかかる時間を短縮するうえに、暗号化効率を高める。
【0037】
(付記)
(付記1)
送信機器側に用いられる暗号化方法であって、
前記機器側の処理ユニットによりファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Bのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備える、
ことを特徴とする暗号化方法。
(付記1)
送信機器側に用いられる暗号化方法であって、
前記機器側の処理ユニットによりファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Bのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備える、
ことを特徴とする暗号化方法。
【0038】
(付記2)
前記ファイルはヘッダ部を有し、
実行されるBのステップにおける、前記特定のパケットが前記ファイルの1つ目のパケットである、
ことを特徴とする付記1に記載の暗号化方法。
前記ファイルはヘッダ部を有し、
実行されるBのステップにおける、前記特定のパケットが前記ファイルの1つ目のパケットである、
ことを特徴とする付記1に記載の暗号化方法。
【0039】
(付記3)
Aのステップの後、かつB及びCのステップの前にEのステップを更に備え、
前記Eのステップは、
前記処理ユニットにより前記ファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行する、
ことを特徴とする付記1又は2に記載の暗号化方法。
Aのステップの後、かつB及びCのステップの前にEのステップを更に備え、
前記Eのステップは、
前記処理ユニットにより前記ファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行する、
ことを特徴とする付記1又は2に記載の暗号化方法。
【0040】
(付記4)
送信機器側に用いられる暗号化方法であって、
前記機器側の処理ユニットによりファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備える、
ことを特徴とする暗号化方法。
送信機器側に用いられる暗号化方法であって、
前記機器側の処理ユニットによりファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備える、
ことを特徴とする暗号化方法。
【0041】
(付記5)
前記ファイルはヘッダ部を有し、
実行されるBのステップにおける、前記特定のパケットが前記ファイルの1つ目のパケットである、
ことを特徴とする付記4に記載の暗号化方法。
前記ファイルはヘッダ部を有し、
実行されるBのステップにおける、前記特定のパケットが前記ファイルの1つ目のパケットである、
ことを特徴とする付記4に記載の暗号化方法。
【0042】
(付記6)
Aのステップの前にEのステップを更に備え、
前記Eのステップは、
前記処理ユニットにより前記ファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Aのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行する、
ことを特徴とする付記4又は5に記載の暗号化方法。
Aのステップの前にEのステップを更に備え、
前記Eのステップは、
前記処理ユニットにより前記ファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Aのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行する、
ことを特徴とする付記4又は5に記載の暗号化方法。
【符号の説明】
【0043】
1 ファイル
11 パケット
111 ヘッダ部
112 ボディ部
2 最大データ通信量
S101~S110 ステップ
11 パケット
111 ヘッダ部
112 ボディ部
2 最大データ通信量
S101~S110 ステップ
【図1】
【図2】
【図3】
【図4】
【図5】
【手続補正書】
【提出日】2022-10-12
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化方法に関し、特にデータの暗号化効率を高める暗号化方法に関する。
【背景技術】
【0002】
一部の製品、例えばスキャナなどでは、一時ファイル用の領域が限られているため、ファイルのスキャンが終了すると、そのファイルが直接(暗号化されずに)に転送されるようになっている。しかしながら、ファイルを転送する過程において、第三者は無線LAN又は有線ケーブルの方法によってファイルを傍受することが技術的には可能である。機密ファイルが第三者に傍受された場合、使用者は莫大な損失をこうむることになる。
【0003】
図5を参照されたい。従来のデータ暗号化方法、例えば、映像、画像、PDFファイルの暗号化方法などでは、まず、映像、画像、PDFファイルなどである各ファイル1’を複数のパケット11’に分割し、各パケット11’に対して暗号化を行って転送する。このようにして、ファイルに対するセキュリティが施され、その暗号化されたファイルが第三者に傍受されても、復号化をできない限り第三者にはその内容を知る術がない。そのため、ファイルが安全に転送されることを確保することができる。
【0004】
しかしながら、このような方法はファイル全体に対して暗号化を行う方法であるため、ファイルのサイズが大きい場合、又はファイルの数が多い場合、パケット11’の数は肥大化するため、このようなパケット11’ごとに暗号化する方法は、暗号化にかかる時間が非常に長くなり、ひいては全体の転送時間が長くなる。迅速に機密ファイルを他の機器側に転送する必要がある場合、このような方法は不向きである。
【0005】
したがって、データに対する暗号化効率を高めつつファイルに対するセキュリティを両立できる暗号化方法の提供が必要となる。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、データの暗号化効率を高める暗号化方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を実現するために、本発明では、機器側に用いられる暗号化システムであって、暗号化方法が保存される機器側処理ユニットを備え、前記機器側処理ユニットは前記暗号化方法を行う際に、前記機器側の処理ユニットによりファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行するAのステップと、前記処理ユニットにより前記ファイルの閲覧可能なパケットに対して暗号化を行うBのステップと、前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を実行することを特徴とする暗号化システムが提供された。
【発明の効果】
【0008】
上記のとおり、本発明の暗号化方法は、1つのパケットを暗号化することで、データ全体のパケットが暗号化されるのと同等の効果を奏することから、暗号化にかかる時間を短縮し、暗号化効率及び安全性を高める。
【図面の簡単な説明】
【0009】
【図1】本発明に係る暗号化方法のフローチャート図である。
【図2】本発明に係る暗号化方法によってファイルのサイズが最大データ通信量より小さい場合行う暗号化を示す図である。
【図3】本発明に係る暗号化方法によって1つ目のパケットに対して暗号化を行う場合を示す図である。
【図4】本発明に係る暗号化方法によって特定のパケットに対して暗号化を行う場合を示す図である。
【図5】先行技術の暗号化方法のフローチャート図である。
【発明を実施するための形態】
【0010】
以下、上記目的及び効果を達成するための、本発明の採用した技術的手段及びその構成について、図面を参照しながら本発明の好適な実施例の特徴及び機能を、当業者が理解できるよう詳しく説明する。
【0011】
図1を参照されたい。本発明の暗号化方法は、互いに接続されている2種類の機器がファイルの転送を行う際の暗号化に用いられる。本発明の暗号化方法は、AES-256暗号化アルゴリズムを採用して暗号化を行うものの、実際に実施する場合これに限らない。
【0012】
本発明の暗号化方法は、1つの機器が少なくとも1つのファイル1を他の機器に転送する際、即ち、送信機器側がそのファイル1を受信機器側に転送する際に、前者に用いられる。前記送信機器側は、送信機器側処理ユニットと、一時ファイル用の領域と、前記送信機器側処理ユニットに接続されたデータ送信ユニットとを有し、前記受信機器側は、受信機器側処理ユニットと、前記受信機器側処理ユニットに接続されたデータ受信ユニットとを有する。前記暗号化方法は、前記送信機器側処理ユニットと前記受信機器側処理ユニットに用いられてもよく、前記データ送信ユニット及び前記データ受信ユニットによるデータの送受信をそれぞれ制御する。前記暗号化方法は下記のステップを備える。
【0013】
ステップS101:前記送信機器側処理ユニットにより「ファイル定義」を行う。前記「ファイル定義」は、送信機器側のシステムによるものであり、ファイル1が閲覧可能であるか否か、ファイル1の特定のパケット11に対する暗号化の設定であってもよいものの、これらに限らない。ここでは、まずファイル1を閲覧可能又は閲覧不可と定義する。
【0014】
パケット11は、データの暗号化に用いられ、特定のデータ長を有するデータである。例えば、AES(Advanced Encryption Standard)暗号化協議におけるデータ長は128ビットである。理解すべきなのは、AES協議は本願に適用される様々な暗号化アルゴリズムの一つのみであり、他のアルゴリズムにも採用可能となり、例えば、TDES(Triple data encryption standard)、IDEA(International Data Encryption Standard)、Blowfishなども採用可能となる。且つ、最大データ通信量2は前記暗号化協議において定義されたパケット長である。
【0015】
スキャンの際に、最大データ通信量2のサイズに基づいて一枚の紙の全体に対して段階的なスキャンを行う。スキャンされた領域が最大データ通信量2になった場合、パケット11が形成される。そのパケット11は一時ファイル用の領域に移動され一時記憶される。その後、引き続き紙の未スキャン領域に対してスキャンを行い、更なるパケット11を形成しつつ一時ファイル用の領域に移動させる。
【0016】
特定のパケット11に対する暗号化の設定とは、N個目のパケット11のみに対して暗号化を行うことであり、暗号化(された)情報は前記受信機器側処理ユニットに転送される。暗号化情報には、何個目のパケット11に対して暗号化を行う情報が含まれている。これにより、前記受信機器側処理ユニットは特定のパケット11に対して復号化可能となる。
【0017】
スキャンを行う際に、同一タイプの少なくとも1つのファイル1に対応する紙の内容に対してスキャンを行うため、ここにおけるファイル定義は、スキャン過程における全ての紙の内容に対応されるそれぞれのファイル1に対して予めて行う定義である。
【0018】
閲覧可能のファイル1とは、送信機器側に記憶されるデータ、又は受信機器側に記憶されるデータであり、例えば、平文である。具体的には、通常、記述性を有するデータに属しており、例えば、ユーザーの個人情報、画像のスキャンパラメータ、機器側のプライベート情報、又は電子メールなどである。一方、閲覧不可のファイル1は、暗号文又は文字化けのデータであり、具体的には、写真専門家合同委員会による画像ファイルのフォーマット(Joint Photographic Experts Group,JPEG)、又はポータブル・ドキュメント・フォーマット(Portable Document Format,PDF)などが含まれているものの、これらに限らない。
【0019】
閲覧可能の定義は、人間又はコンピューターが理解又は読取可能なデータ表示である。通常、パケット11に保存されるデータは閲覧可能とならない。それは、何れ一つのパケット11は人間又はコンピューターが理解又は読取可能な情報として足りないためである。但し、特殊状況において、パケット11に保存されるデータであっても閲覧可能となる。
【0020】
例えば、オリジナルのファイル1の長さが最大データ通信量2より短い場合、ファイル1は全体的に一つのパケット11に入るようになる。もう一つ閲覧可能の状況は、複数の特定のデータブロックが順番的に組み合わせてオリジナルのファイル1になってきたものであり、そのファイル1から分割されたパケット11に含まれるデータブロックは他のデータブロック参照又は引用しなくても独立に読取可能なものである(例えば、JPEGファイルのヘッダ部)。
【0021】
ステップS102:前記送信機器側処理ユニットにより暗号化機能を動作させる。
【0022】
ステップS103:前記送信機器側処理ユニットによりファイル1のサイズが最大データ通信量2より小さいか否かを判定する。ここでは、ファイル1のサイズに関する情報と、最大データ通信量2のサイズに関する情報を照合することで、ファイル1のサイズが最大データ通信量2より小さいまたは等しいか否かを判定する。図1を参照されたい。ファイル1のサイズが最大データ通信量2より小さいまたは等しい場合、ステップS1031に移行する。前記ファイル1のサイズは最大データ通信量2より小さいまたは等しいため、直接に暗号化してもそれにかかる時間が短く、全体の暗号化効率への影響が小さい。一方、ファイル1のサイズが最大データ通信量2より大きい場合、その影響が大きいので、ステップS104に移行する。
【0023】
引き続き図1を参照されたい。ステップS1031:前記送信機器側処理ユニットによりファイル1に対して暗号化を行った後、ステップS105に移行する。
【0024】
ステップS104:前記送信機器側処理ユニットによりファイルが閲覧可能であるか否かを判定する。ここでは、ステップS101での、ファイルに対する定義に基づいて判定を行う。ファイル1が閲覧可能である場合、ステップS1031に移行し、ファイル1が閲覧不可である場合、ステップS107に移行する。
【0025】
閲覧可能のファイル1はセキュリティが不十分であるため、データが断片的に傍受されると、第三者は中の情報を読み取れることができる。したがって、ファイル1の全体に対して暗号化を行う必要がある。
【0026】
ステップS105:前記データ送信ユニットにより暗号化されたファイル1を前記受信機器側に転送する。この際、前記暗号化されたファイル1は、サイズが最大データ通信量2より小さいものを指しており、又は、閲覧可能のものを指している。その後、ステップS108に移行する。
【0027】
ステップS107:前記送信機器側処理ユニットにより一時ファイル用の領域における特定のパケットに対して暗号化を行う。図3を参照されたい。特定のパケットは、ファイル1がスキャンされた後の1個目のパケット11である。又は、図4を参照されたい。特定のパケットは、ファイル1がスキャンされた後の、少なくとも1つのパケット11のうちの1個のパケット11である。次に、ステップS1071に移行する。
【0028】
引き続き図3を参照されたい。ファイル1は、ヘッダ部111(図3において、英語字Hの箇所)及び、ボディ部112を有するものでも良く、例えば、写真専門家合同委員会による画像ファイルのフォーマット(Joint Photographic Experts Group,JPEG)、又はポータブル・ドキュメント・フォーマット(Portable Document Format,PDF)などであるものの、これらに限らない。ヘッダ部111のサイズは固定かつ最大データ通信量2より小さい。ヘッダ部111には、画像の横、幅などの情報が含まれている。ヘッダ部111が暗号化されると、ファイル1はデータが第三者にとっては文字化けとなり閲覧不可となる。このようにして、ファイル1の全体に対する暗号化の効果を奏する。また、ヘッダ部111は常にファイル1の先頭に位置し、即ち、ファイル1の1個目のパケット11(即ち、図3のファイル1-1)に位置することから、1個目のパケット11のみに暗号化を行うことで、ファイル1の全体に対する暗号化の効果を奏することができる。
【0029】
引き続き図1を参照されたい。ステップS1071:データ送信ユニットが各パケット11をデータ受信ユニットに転送する。
【0030】
前記閲覧不可のファイル1は、ボディ部112が連続的なものであるため、全てのボディ部112とヘッダ部111を組み立ててファイル1にならない限り、そのファイル1は使用可能にならない。よって、分割したパケットのうちの1個のパケット11のみに対して暗号化することで、ファイル1の全体に対する暗号化に相当の効果を奏することができる。
【0031】
ステップS108:前記送信機器側処理ユニットにより転送終了のコードを生成するとともに、前記データ送信ユニットにより前記転送終了のコードを前記受信機器側に送信する。
【0032】
ステップS109:前記受信機器側処理ユニットにより状態確認のコードを生成するとともに、前記データ受信ユニットにより前記状態確認のコードを送信機器側に送信し、転送待機のファイル1のパケット11がまだあるか否かを確認する。転送待機のファイル1のパケット11がある場合、ステップS103に戻る。転送待機のファイル1のパケット11がない場合、ステップS110に移行する。
【0033】
ステップS110:ファイルに対する暗号化及び転送を終了する。
【0034】
本発明の実施例において、互いに接続されている2つの機器はスキャン機器と電子機器であってもよく、前記スキャン機器は送信機器側であり、前記電子機器は受信機器側である。スキャン機器は書類をスキャンすることで画像を生成し、その画像はファイル1である。前記スキャン機器の処理ユニットは送信処理ユニットであり、前記電子機器の処理ユニットは受信処理ユニットである。前記スキャン機器の処理ユニットには本発明の暗号化方法が用いられてもよい。このようにして、前記スキャン機器の処理ユニットは、本発明の暗号化方法により画像に対して暗号化を行いつつ前記電子機器に転送することができる。
【0035】
本発明の暗号化方法が、スキャン速度が60ipmである低速ネットワークスキャナに用いられる場合について説明する。要スキャンの画像を含む用紙が60枚あるとして、高、中、低画質の3種類でスキャンし得られたファイル1の合計サイズはそれぞれ548MB、325MB、172MBである。0.5MBごとに暗号化を行うとして、従来の方法、即ち、ファイル1の全体に対して暗号化する方法を使用すると、高画質には1096回の暗号化、中画質には650回の暗号化、低画質には344回の暗号化が必要となるため、これら回数に対応する暗号化が必要となる。一方、本発明の暗号化方法を使用する場合、スキャン画像である各ファイル1のうちの一部のデータのみに対して1回の暗号化すればよいため、高、中、低画質のいずれでも60回の暗号化のみで済む。このようにして、暗号化の回数を大幅に削減することから、暗号化にかかる時間を短縮する。なお、従来の暗号化方法の場合、高画質に対する1096回の暗号化は約361秒が必要となる一方、本発明の暗号化の場合、高画質に対する60回の暗号化は約20秒で済む。このようにして、暗号化にかかる時間を短縮することができるとともに、暗号化及びデータ転送の効率を高める。
【0036】
本発明は、電子機器及びプリンタ、又は他のデータ及び画像出力可能の機器等の組合せに用いられてもよい。電子機器が本発明の方法を用いてファイルに対して暗号化を行った後、プリンタ又は他のデータ及び画像出力可能の機器に転送する。そして、プリンタ又は他のデータ及び画像出力可能の機器は、そのファイルに対して復号化を行いつつ印刷する。
【0037】
本発明は、電子機器間のデータ転送に用いられてもよい。1つ目(送信側)の電子機器が本発明の方法を用いてファイルに対して暗号化を行った後、受信側の電子機器に転送する。そして、受信側の電子機器は、そのファイルに対して復号化を行いつつ次の処理、例えば、記憶、表示などを行う。
【0038】
上記のとおり、本発明の暗号化方法は、ファイル1のうちの1つのパケット11を暗号化することで、ファイル1全体が暗号化されるのと同等の効果を奏するようになる。これにより、暗号化にかかる時間を短縮するうえに、暗号化効率を高める。
【0039】
(付記)
(付記1)
送信機器側に用いられる暗号化方法であって、
前記機器側の処理ユニットによりファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Bのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備える、
ことを特徴とする暗号化方法。
(付記1)
送信機器側に用いられる暗号化方法であって、
前記機器側の処理ユニットによりファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Bのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備える、
ことを特徴とする暗号化方法。
【0040】
(付記2)
前記ファイルはヘッダ部を有し、
実行されるBのステップにおける、前記特定のパケットが前記ファイルの1つ目のパケットである、
ことを特徴とする付記1に記載の暗号化方法。
前記ファイルはヘッダ部を有し、
実行されるBのステップにおける、前記特定のパケットが前記ファイルの1つ目のパケットである、
ことを特徴とする付記1に記載の暗号化方法。
【0041】
(付記3)
Aのステップの後、かつB及びCのステップの前にEのステップを更に備え、
前記Eのステップは、
前記処理ユニットにより前記ファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行する、
ことを特徴とする付記1又は2に記載の暗号化方法。
Aのステップの後、かつB及びCのステップの前にEのステップを更に備え、
前記Eのステップは、
前記処理ユニットにより前記ファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行する、
ことを特徴とする付記1又は2に記載の暗号化方法。
【0042】
(付記4)
送信機器側に用いられる暗号化方法であって、
前記機器側の処理ユニットによりファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備える、
ことを特徴とする暗号化方法。
送信機器側に用いられる暗号化方法であって、
前記機器側の処理ユニットによりファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの特定のパケットに対して暗号化を行うBのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行うCのステップと、を備える、
ことを特徴とする暗号化方法。
【0043】
(付記5)
前記ファイルはヘッダ部を有し、
実行されるBのステップにおける、前記特定のパケットが前記ファイルの1つ目のパケットである、
ことを特徴とする付記4に記載の暗号化方法。
前記ファイルはヘッダ部を有し、
実行されるBのステップにおける、前記特定のパケットが前記ファイルの1つ目のパケットである、
ことを特徴とする付記4に記載の暗号化方法。
【0044】
(付記6)
Aのステップの前にEのステップを更に備え、
前記Eのステップは、
前記処理ユニットにより前記ファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Aのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行する、
ことを特徴とする付記4又は5に記載の暗号化方法。
Aのステップの前にEのステップを更に備え、
前記Eのステップは、
前記処理ユニットにより前記ファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合Aのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい場合Cのステップに移行する、
ことを特徴とする付記4又は5に記載の暗号化方法。
【符号の説明】
【0045】
1 ファイル
11 パケット
111 ヘッダ部
112 ボディ部
2 最大データ通信量
S101~S110 ステップ
11 パケット
111 ヘッダ部
112 ボディ部
2 最大データ通信量
S101~S110 ステップ
【手続補正2】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
機器側に用いられる暗号化システムであって、
暗号化方法が保存される機器側処理ユニットを備え、
前記機器側処理ユニットは、前記暗号化方法を行う際に、
前記機器側の処理ユニットによりファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの閲覧可能なパケットに対して暗号化を行う前記Bのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行う前記Cのステップと、を実行する、
ことを特徴とする暗号化システム。
暗号化方法が保存される機器側処理ユニットを備え、
前記機器側処理ユニットは、前記暗号化方法を行う際に、
前記機器側の処理ユニットによりファイルが閲覧可能であるか否かを判定し、前記ファイルが閲覧不可である場合Bのステップに移行し、前記ファイルが閲覧可能である場合Cのステップに移行するAのステップと、
前記処理ユニットにより前記ファイルの閲覧可能なパケットに対して暗号化を行う前記Bのステップと、
前記処理ユニットにより前記ファイルに対して暗号化を行う前記Cのステップと、を実行する、
ことを特徴とする暗号化システム。
【請求項2】
前記Aのステップの前にEのステップを更に備え、
前記Eのステップは、
前記処理ユニットにより前記ファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合前記Aのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい又は等しい場合前記Cのステップに移行する、
ことを特徴とする請求項1に記載の暗号化システム。
前記Eのステップは、
前記処理ユニットにより前記ファイルのサイズが最大データ通信量より小さいか否かを判定し、前記ファイルのサイズが前記最大データ通信量より大きい場合前記Aのステップに移行し、前記ファイルのサイズが前記最大データ通信量より小さい又は等しい場合前記Cのステップに移行する、
ことを特徴とする請求項1に記載の暗号化システム。
【請求項3】
前記ファイルが閲覧可能であるか否かを判定するステップは、前記機器側の前記処理ユニットにより前記ファイルのフォーマットにヘッダ部があるかを検証する、
ことを特徴とする請求項1に記載の暗号化システム。
ことを特徴とする請求項1に記載の暗号化システム。