特開2024-472スマートホンから送る電子データの安全な送受信と、安全かつ半永久的な保管を可能にするシステム。
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024000472
(43)【公開日】2024-01-05
(54)【発明の名称】スマートホンから送る電子データの安全な送受信と、安全かつ半永久的な保管を可能にするシステム。
(51)【国際特許分類】
H04L 9/12 20060101AFI20231225BHJP
G06F 21/60 20130101ALI20231225BHJP
G06F 21/62 20130101ALI20231225BHJP
【FI】
H04L9/12
G06F21/60 320
G06F21/60 360
G06F21/62 309
【審査請求】未請求
【請求項の数】1
【出願形態】書面
(21)【出願番号】P 2022109337
(22)【出願日】2022-06-20
(71)【出願人】
【識別番号】521081148
【氏名又は名称】津村 徹也
(72)【発明者】
【氏名】津村 徹也
(57)【要約】
【課題】スマートホンから量子暗号通信で送られた電子データを、暗号化したまま、安全に永続的に保管するシステムを提供する。
【解決手段】スマートホン2内の電子データ1は、多要素認証プログラムにより生成された量子暗号化鍵3により、量子暗号通信伝送路(a)5、量子暗号通信伝送路(b)7を通り、量子暗号化電子データ4として保管サーバ(前)6、保管サーバ(後)8に保管される。
受信時は多要素認証プログラムと受信用量子暗号化鍵3により生成された受信用量子暗号化鍵9を用い、通常時は、保管サーバ(後)8から、量子暗号通信伝送路(c)10を経由し、保管された量子暗号化電子データ4を受信、復号化する。
保管サーバ(後)8の故障時は、保管サーバ(前)6から受信、復号化する。
各保管サーバが故障した場合はデータがバックアップされているホットスタンバイ機に切り替わるので、電子データは永続的に保管される。
【選択図】図1
【解決手段】スマートホン2内の電子データ1は、多要素認証プログラムにより生成された量子暗号化鍵3により、量子暗号通信伝送路(a)5、量子暗号通信伝送路(b)7を通り、量子暗号化電子データ4として保管サーバ(前)6、保管サーバ(後)8に保管される。
受信時は多要素認証プログラムと受信用量子暗号化鍵3により生成された受信用量子暗号化鍵9を用い、通常時は、保管サーバ(後)8から、量子暗号通信伝送路(c)10を経由し、保管された量子暗号化電子データ4を受信、復号化する。
保管サーバ(後)8の故障時は、保管サーバ(前)6から受信、復号化する。
各保管サーバが故障した場合はデータがバックアップされているホットスタンバイ機に切り替わるので、電子データは永続的に保管される。
【選択図】図1
【特許請求の範囲】
【請求項1】
量子暗号化技術と生体認証技術、冗長化保管技術を使用し、スマートホンから送る電子データの安全な送受信と、安全かつ半永久的な保管を可能にするシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、量子暗号化技術と生体認証技術、冗長化保管技術を使用し、スマートホンから送る電子データの安全な送受信と、安全かつ半永久的な保管を可能にするシステムに関するものである。
【背景技術】
【0002】
一般的な暗号化通信では、送り手と受け手で共通鍵を用い電子データを送受信し、暗号化/復号化を行う。
【0003】
本システムでは、やがて受け手となる送り手のみが暗号化/復号化を行い、スマートホンから送られた電子データを暗号化したままサーバに保管する。
また、量子暗号通信経路には2台の保管サーバが置かれ、電子データはそれぞれの保管サーバに同じ電子データが保管される。
さらに、スマートホンから保管サーバ、保管サーバ同士の電子データ送受信は、スマートホンの多要素認証プログラムにより生成された量子暗号鍵による量子暗号通信で行う。量子暗号化鍵はスマートホン内、より安全性を高めたい場合は別の電子データ蓄積装置に保管する。
電子データを保管サーバから取得したい場合は、通常は送信経路の後ろ側に置く保管サーバから受信する。その保管サーバが故障した場合は、送信経路の手前側に置く保管サーバから受信する。これで送信経路の手前側に置かれた保管サーバ、後ろ側の保管サーバのどちらがが故障した場合でも、電子データは安全に保管され、受信できる。
また、量子暗号通信経路には2台の保管サーバが置かれ、電子データはそれぞれの保管サーバに同じ電子データが保管される。
さらに、スマートホンから保管サーバ、保管サーバ同士の電子データ送受信は、スマートホンの多要素認証プログラムにより生成された量子暗号鍵による量子暗号通信で行う。量子暗号化鍵はスマートホン内、より安全性を高めたい場合は別の電子データ蓄積装置に保管する。
電子データを保管サーバから取得したい場合は、通常は送信経路の後ろ側に置く保管サーバから受信する。その保管サーバが故障した場合は、送信経路の手前側に置く保管サーバから受信する。これで送信経路の手前側に置かれた保管サーバ、後ろ側の保管サーバのどちらがが故障した場合でも、電子データは安全に保管され、受信できる。
【0004】
電子データ1の暗号化送信と保管は以下の手順で行う。
スマートホン2内の多要素認証プログラム(生体認証(顔認証・虹彩認証・声認証等)・固定パスワード・ワンタイムパスワード等)により量子暗号化鍵3を生成。この量子暗号化鍵3はスマートホン2内に保管されるが、より安全性を高めたい場合は、別の電子データ蓄積装置に保管する。
量子暗号化鍵3により、スマートホン2内の電子データ1を量子暗号化電子データ4として送信するための量子暗号通信伝送路(a)5を確立する。量子暗号通信伝送路(a)5を通り、保管サーバ(前)6に量子暗号化電子データ4が保管される。保管サーバ(前)6への保管が完了すると同時に、量子暗号化鍵3により、量子暗号通信伝送路(b)7を確立し、量子暗号化電子データ4を保管サーバ(後)8へ保管する。
スマートホン2内の多要素認証プログラム(生体認証(顔認証・虹彩認証・声認証等)・固定パスワード・ワンタイムパスワード等)により量子暗号化鍵3を生成。この量子暗号化鍵3はスマートホン2内に保管されるが、より安全性を高めたい場合は、別の電子データ蓄積装置に保管する。
量子暗号化鍵3により、スマートホン2内の電子データ1を量子暗号化電子データ4として送信するための量子暗号通信伝送路(a)5を確立する。量子暗号通信伝送路(a)5を通り、保管サーバ(前)6に量子暗号化電子データ4が保管される。保管サーバ(前)6への保管が完了すると同時に、量子暗号化鍵3により、量子暗号通信伝送路(b)7を確立し、量子暗号化電子データ4を保管サーバ(後)8へ保管する。
【0005】
通常の量子暗号化電子データ4の受信と復号化は以下の手順で行う。
スマートホン2内、または別の電子データ蓄積装置に保管していた量子暗号化鍵3と、多要素認証プログラムを用い、受信用量子暗号化鍵9を生成する。
受信用量子暗号化鍵9により、保管サーバ(後)8に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(c)10を確立する。保管サーバ(後)8から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
スマートホン2内、または別の電子データ蓄積装置に保管していた量子暗号化鍵3と、多要素認証プログラムを用い、受信用量子暗号化鍵9を生成する。
受信用量子暗号化鍵9により、保管サーバ(後)8に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(c)10を確立する。保管サーバ(後)8から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
【0006】
保管サーバ(前)6が故障した場合、速やかに保管サーバ(後)8のデータがバックアップされているホットスタンバイ機に切り替わる。このしくみにより量子暗号化電子データ4は永続的に保管される
【0007】
保管サーバ(後)8が故障した場合の量子暗号化電子データ4の受信と復号化は以下の手順で行う。
スマートホン2内、または別の電子データ蓄積装置に保管していた量子暗号化鍵3と、多要素認証プログラムを用い、受信用量子暗号化鍵9を生成する。
受信用量子暗号化鍵9により、保管サーバ(前)6に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(d)11を確立する。保管サーバ(前)6から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
スマートホン2内、または別の電子データ蓄積装置に保管していた量子暗号化鍵3と、多要素認証プログラムを用い、受信用量子暗号化鍵9を生成する。
受信用量子暗号化鍵9により、保管サーバ(前)6に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(d)11を確立する。保管サーバ(前)6から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
【0008】
保管サーバ(後)8が故障した場合、量子暗号化電子データ4の受信は暫定的に保管サーバ(前)6から速やかに保管サーバ(後)8のデータがバックアップされているホットスタンバイ機に切り替わる。そして量子暗号化電子データ4の受信は保管サーバ(後)8から行われる状態に戻る。
このしくみにより量子暗号化電子データ4は永続的に保管される
このしくみにより量子暗号化電子データ4は永続的に保管される
【発明の概要】
【発明が解決しようとする課題】
【0009】
一般的な暗号化通信と電子データ保管技術では、送り手と受け手で共通鍵を用い電子データを送受信し、各保管サーバで暗号化/復号化を行うが、以下の課題がある。
(1)送付した電子データは受け側で複合化され、暗号化されたままの保管できない場合がある。
(2)共通鍵方式での暗号化、暗号化通信は、盗聴・解読の危険性がある。
(3)保管サーバで暗号化電子データが復号化・解読される恐れがある。
(4)保管サーバの故障で電子データが消失する可能性がある。
(1)送付した電子データは受け側で複合化され、暗号化されたままの保管できない場合がある。
(2)共通鍵方式での暗号化、暗号化通信は、盗聴・解読の危険性がある。
(3)保管サーバで暗号化電子データが復号化・解読される恐れがある。
(4)保管サーバの故障で電子データが消失する可能性がある。
【課題を解決するための手段】
【0010】
本システムでは、スマートホン2内の電子データ1を送信するとき
スマートホン2内の多要素認証プログラム(生体認証(顔認証・虹彩認証・声認証等)・固定パスワード・ワンタイムパスワード等)により量子暗号化鍵3を生成。この量子暗号化鍵3はスマートホン2内に保管されるが、より安全性を高めたい場合は、別の電子データ蓄積装置に保管する。
量子暗号化鍵3により、スマートホン2内の電子データ1を量子暗号化電子データ4として送信するための量子暗号通信伝送路(a)5を確立する。量子暗号通信伝送路(a)5を通り、保管サーバ(前)6に量子暗号化電子データ4が保管される。
保管サーバ(前)6への保管が完了すると同時に、量子暗号化鍵3により、量子暗号通信伝送路(b)7を確立し、量子暗号化電子データ4を保管サーバ(後)8へ保管する。
量子暗号化電子データ4を受信するとき、スマートホン2内、または別の電子データ蓄積装置に保管していた量子暗号化鍵3と、多要素認証プログラムを用い、受信用量子暗号化鍵9を生成する。
通常の場合、受信用量子暗号化鍵9により、保管サーバ(後)8に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(c)10を確立する。保管サーバ(後)8から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
保管サーバ(前)6が故障した場合、速やかに保管サーバ(後)8のデータがバックアップされているホットスタンバイ機に切り替わる。
保管サーバ(後)8が故障した場合、受信用量子暗号化鍵9により、保管サーバ(前)6に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(d)11を確立する。保管サーバ(前)6から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
また、保管サーバ(後)8が故障した場合は、量子暗号化電子データ4の受信は暫定的に保管サーバ(前)6から速やかに保管サーバ(後)8のデータがバックアップされているホットスタンバイ機に切り替わる。そして量子暗号化電子データ4の受信は保管サーバ(後)8から行われる状態に戻る。
以上のしくみにより、スマートホン2内の電子データ1は量子暗号化電子データ4として、安全かつ半永久的にサーバに保管される。
スマートホン2内の多要素認証プログラム(生体認証(顔認証・虹彩認証・声認証等)・固定パスワード・ワンタイムパスワード等)により量子暗号化鍵3を生成。この量子暗号化鍵3はスマートホン2内に保管されるが、より安全性を高めたい場合は、別の電子データ蓄積装置に保管する。
量子暗号化鍵3により、スマートホン2内の電子データ1を量子暗号化電子データ4として送信するための量子暗号通信伝送路(a)5を確立する。量子暗号通信伝送路(a)5を通り、保管サーバ(前)6に量子暗号化電子データ4が保管される。
保管サーバ(前)6への保管が完了すると同時に、量子暗号化鍵3により、量子暗号通信伝送路(b)7を確立し、量子暗号化電子データ4を保管サーバ(後)8へ保管する。
量子暗号化電子データ4を受信するとき、スマートホン2内、または別の電子データ蓄積装置に保管していた量子暗号化鍵3と、多要素認証プログラムを用い、受信用量子暗号化鍵9を生成する。
通常の場合、受信用量子暗号化鍵9により、保管サーバ(後)8に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(c)10を確立する。保管サーバ(後)8から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
保管サーバ(前)6が故障した場合、速やかに保管サーバ(後)8のデータがバックアップされているホットスタンバイ機に切り替わる。
保管サーバ(後)8が故障した場合、受信用量子暗号化鍵9により、保管サーバ(前)6に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(d)11を確立する。保管サーバ(前)6から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
また、保管サーバ(後)8が故障した場合は、量子暗号化電子データ4の受信は暫定的に保管サーバ(前)6から速やかに保管サーバ(後)8のデータがバックアップされているホットスタンバイ機に切り替わる。そして量子暗号化電子データ4の受信は保管サーバ(後)8から行われる状態に戻る。
以上のしくみにより、スマートホン2内の電子データ1は量子暗号化電子データ4として、安全かつ半永久的にサーバに保管される。
【発明の効果】
【0011】
以上のしくみにより、本システムでは、
・送付した電子データは暗号化されたままの保管が可能である。
・量子暗号化通信により、盗聴・解読の危険性が無い。
・量子暗号化電子データのまま、サーバに保管されるので、復号化/解読される恐れが 無い。
・保管サーバが冗長化されており、故障で電子データが消失する恐れが無い。
といった効果が得られ、スマートホンから送る電子データの安全な送受信と、安全かつ半永久的な保管を可能にする。
・送付した電子データは暗号化されたままの保管が可能である。
・量子暗号化通信により、盗聴・解読の危険性が無い。
・量子暗号化電子データのまま、サーバに保管されるので、復号化/解読される恐れが 無い。
・保管サーバが冗長化されており、故障で電子データが消失する恐れが無い。
といった効果が得られ、スマートホンから送る電子データの安全な送受信と、安全かつ半永久的な保管を可能にする。
【図面の簡単な説明】
【0012】
【図1】本システムの電子データの暗号化送受信と保管のしくみ全体を表す概要図である。
【図2】通常時と、保管サーバ(前)が故障した時の電子データの暗号化送受信のしくみを表す概要図である。
【図3】保管サーバ(後)が故障した時の電子データの暗号化送受信のしくみを表す概要図である。
【発明を実施するための形態】
【0013】
図1は本システムの電子データの暗号化送受信と保管のしくみ全体を表す概要図である。
スマートホン2内の電子データ1を送信するとき
スマートホン2内の多要素認証プログラム(生体認証(顔認証・虹彩認証・声認証等)・固定パスワード・ワンタイムパスワード等)により量子暗号化鍵3を生成。この量子暗号化鍵3はスマートホン2内に保管されるが、より安全性を高めたい場合は、別の電子データ蓄積装置に保管する。
量子暗号化鍵3により、スマートホン2内の電子データ1を量子暗号化電子データ4として送信するための量子暗号通信伝送路5を確立する。量子暗号通信伝送路(a)5を通り、保管サーバ(前)6に量子暗号化電子データ4が保管される。
保管サーバ(前)6への保管が完了すると同時に、量子暗号化鍵3により、量子暗号通信伝送路(b)7を確立し、量子暗号化電子データ4を保管サーバ(後)8へ保管する。
通常時は、受信用量子暗号化鍵9により、保管サーバ(後)8に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(c)10を確立する。保管サーバ(後)8から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
スマートホン2内の電子データ1を送信するとき
スマートホン2内の多要素認証プログラム(生体認証(顔認証・虹彩認証・声認証等)・固定パスワード・ワンタイムパスワード等)により量子暗号化鍵3を生成。この量子暗号化鍵3はスマートホン2内に保管されるが、より安全性を高めたい場合は、別の電子データ蓄積装置に保管する。
量子暗号化鍵3により、スマートホン2内の電子データ1を量子暗号化電子データ4として送信するための量子暗号通信伝送路5を確立する。量子暗号通信伝送路(a)5を通り、保管サーバ(前)6に量子暗号化電子データ4が保管される。
保管サーバ(前)6への保管が完了すると同時に、量子暗号化鍵3により、量子暗号通信伝送路(b)7を確立し、量子暗号化電子データ4を保管サーバ(後)8へ保管する。
通常時は、受信用量子暗号化鍵9により、保管サーバ(後)8に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(c)10を確立する。保管サーバ(後)8から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
【0014】
図2は通常時と、保管サーバ(前)6が故障した時の電子データの暗号化送受信のしくみを表す概要図である。
通常時は、受信用量子暗号化鍵9により、保管サーバ(後)8に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(c)10を確立する。保管サーバ(後)8から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
通常時は保管サーバ(後)8に保管していた量子暗号化電子データ4をスマートホン2に受信するため、保管サーバ(前)6の故障はデータの送受信と保管に影響しない。
また、保管サーバ(前)6が故障した場合、速やかに保管サーバ(後)8のデータがバックアップされているホットスタンバイ機に切り替わる。
通常時は、受信用量子暗号化鍵9により、保管サーバ(後)8に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(c)10を確立する。保管サーバ(後)8から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
通常時は保管サーバ(後)8に保管していた量子暗号化電子データ4をスマートホン2に受信するため、保管サーバ(前)6の故障はデータの送受信と保管に影響しない。
また、保管サーバ(前)6が故障した場合、速やかに保管サーバ(後)8のデータがバックアップされているホットスタンバイ機に切り替わる。
【0015】
図3は保管サーバ(後)8が故障した時の電子データの暗号化送受信のしくみを表す概要図である。
保管サーバ(後)8が故障した場合、スマートホン2内、または別の電子データ蓄積装置に保管していた量子暗号化鍵3と、多要素認証プログラムを用い、受信用量子暗号化鍵9を生成する。
受信用量子暗号化鍵9により、保管サーバ(前)6に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(d)11を確立する。保管サーバ(前)6から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
また、保管サーバ(後)8が故障した場合は、量子暗号化電子データ4の受信は暫定的に保管サーバ(前)6から速やかに保管サーバ(後)8のデータがバックアップされているホットスタンバイ機に切り替わる。そして量子暗号化電子データ4の受信は保管サーバ(後)8から行われる状態に戻る。
保管サーバ(後)8が故障した場合、スマートホン2内、または別の電子データ蓄積装置に保管していた量子暗号化鍵3と、多要素認証プログラムを用い、受信用量子暗号化鍵9を生成する。
受信用量子暗号化鍵9により、保管サーバ(前)6に保管していた量子暗号化電子データ4をスマートホン2に受信するための量子暗号通信伝送路(d)11を確立する。保管サーバ(前)6から受信した量子暗号化電子データ4は、多要素認証プログラムと受信用量子暗号化鍵9により、電子データ1として復号化される。
また、保管サーバ(後)8が故障した場合は、量子暗号化電子データ4の受信は暫定的に保管サーバ(前)6から速やかに保管サーバ(後)8のデータがバックアップされているホットスタンバイ機に切り替わる。そして量子暗号化電子データ4の受信は保管サーバ(後)8から行われる状態に戻る。
【符号の説明】
【0016】
1 電子データ
2 スマートホン
3 量子暗号化鍵
4 量子暗号化電子データ
5 量子暗号通信伝送路(a)
6 保管サーバ(前)
7 量子暗号通信伝送路(b)
8 保管サーバ(後)
9 受信用量子暗号化鍵
10 量子暗号通信伝送路(c)
11 量子暗号通信伝送路(d)
2 スマートホン
3 量子暗号化鍵
4 量子暗号化電子データ
5 量子暗号通信伝送路(a)
6 保管サーバ(前)
7 量子暗号通信伝送路(b)
8 保管サーバ(後)
9 受信用量子暗号化鍵
10 量子暗号通信伝送路(c)
11 量子暗号通信伝送路(d)
【図1】
【図2】
【図3】
