數據傳送方法及系統的製作方法

2023-05-06 21:16:26 5

專利名稱：數據傳送方法及系統的製作方法
技術領域：
本發明涉及一種數據傳送方法及系統，涉及用於安全傳送數據的技術。
背景技術：
VPN(Virtual Private Network)作為通過網際網路等公眾網絡來安全傳送數據的構造而被普及。VPN在夾持公眾網絡的發送側和接收側分別設置加密裝置和解碼裝置，在發送側加密數據後，發送到公眾網絡，在接收側接收加密數據，通過解碼，復原為原來的發送數據。在使用VPN的情況下，即使公眾網絡中流過的數據被旁錄，只要不破譯密碼，就可保密。
另外，以前還提議由獨立的加密通信來進一步提高安全性的方式。例如在特開平11-103290號公報中，公開將加密的信息分割成密碼鍵信息和數據部分，由不同路徑來發送的系統。另外，在特開2000-115162中公開了將加密信息分割成將加密鍵作為參數的兩個數據部分，通過不同的通信路徑來發送，在接收側，由密碼鍵合成這兩個數據部分後進行解碼的系統。另外，在特開2000-261500中公開了根據圖案數據將發送的源數據分割成多個，通過不同的通信路徑來發送各分割部分的系統。
VPN中由於必需總在從用戶域進出到公眾網絡的進出口中開放VPN埠，所以可能經由VPN埠侵入。另外，也有這樣的情況，VPN通常在同一企業的總·分店間等確立緊密信賴關係的域彼此間被構築的，以關係最緩和者彼此間進行數據交換等為目的，是不能隨便構築的。
這種問題，即使在特開平11-103290號公報、特開2000-115162、特開2000-261500中公開的系統中也一樣。

發明內容
本發明的是鑑於這種問題提出，其目的在於對通過網際網路等公眾通信網來傳送數據的系統而言，是難以侵入各用戶的域或裝置。另外，本發明的目的在於可通過公眾通信網來安全傳送數據。
本發明的特徵在於在從傳送源裝置向傳送目的裝置傳送數據時，上述傳送源裝置，將傳送對象數據分割為多個塊(piece)，對每個塊決定作為該塊加載目的的中繼區域，向上述傳送對象數據的傳送目的裝置，發送表示各塊與作為加載目的的中繼區域對應關係的對應關係信息，將各塊加載到所決定的加載目的的中繼區域，上述傳送目的裝置，從上述傳送源裝置接收上述對應關係信息，根據該對應關係信息，從加載各塊的中繼區域下載各塊，綜合這些下載的各塊後，復原原來的傳送對象數據。
在最佳形態中，用與上述塊的加載及下載不同的通信單元來發送上述對應關係信息。其中，既可用使用不同的通信協議來實現不同通信單元的發送，也可使用不同的物理線路來實現不同通信單元的發送。同樣，各權利要求中[通信單元]的區別既可由通信協議不同來實現，也可由物理線路不同來實現。
另外，本發明的特徵在於，在向傳送目的裝置傳送數據時，將傳送對象數據分割為多個塊，對每個塊決定作為該塊加載目的的中繼區域，向上述傳送目的裝置發送表示各塊與作為加載目的的中繼區域對應關係的對應關係信息，將各塊加載到所決定的加載目的的中繼區域。
另外，本發明的特徵在於，在接收從傳送源裝置傳送的傳送對象數據時，從上述傳送源裝置接收表示加載構成傳送對象數據的各塊的中繼區域的對應關係信息，根據該對應關係信息，從加載各塊的中繼區域下載各塊，綜合這些下載的各塊後，復原原來的傳送對象數據。
另外，本發明的特徵在於，在從傳送源裝置向傳送目的裝置傳送數據時，上述傳送源裝置將傳送對象數據分割為多個塊，使各部分的數據從各塊中脫落，向傳送目的裝置發送脫落後的各塊，通過與各塊數據不同的通信單元，向傳送目的裝置發送來自各塊的脫落部分的數據，上述傳送目的裝置接收脫落後的各塊，接收來自各塊的脫落部分的數據，由來自各塊的脫落部分的數據將脫落後的各塊復原到脫落前的狀態，綜合復原後的各塊後，復原原來的傳送對象數據。
附圖的簡要說明

圖1是表示本發明的數據傳送系統示意結構的圖。
圖2是說明加載計劃信息的發送處理的圖。
圖3是說明傳送對象數據的傳送處理的圖。
圖4是表示發送側傳送控制裝置處理步驟的流程圖。
圖5是表示接收側傳送控制裝置處理步驟的流程圖。
圖6是表示傳送對象數據的分割及加密處理步驟一實例的流程圖。
圖7是說明脫落處理方式及加密參數決定方法一實例的圖。
圖8是表示加載計劃信息的數據內容一實例的圖。
圖9是表示復原用信息的數據內容一實例的圖。
發明實施例下面，根據附圖來說明本發明的實施例(下面稱為實施例)。
圖1是表示本發明的數據傳送系統的整體構成的圖。該系統由分別設置在數據傳送源(發送側)域10a和傳送目的(接收測)域10b中的傳送控制裝置12構成。各傳送控制裝置12連接於網際網路20。傳送控制裝置12是向相同域10a或10b內的各客戶機PC14提供數據收發信服務的伺服器。客戶機PC14通過同一10a或10b內的傳送控制裝置12進行對其它裝置的數據收發信。傳送控制裝置12既可實現作為與客戶機PC14相同的LAN(區域網)上單獨的伺服器，也可實現作為將LAN與網際網路20連接的網關。
在本實施例中，數據傳送源不直接對傳送目的(目標)發送數據，而是將數據加載到網際網路20上存在的中繼伺服器22(T1、T2、…、Tn)之一上。另外，傳送目的通過下載加載到中繼伺服器22上的數據，實現數據傳送。執行加載、下載處理的是傳送控制裝置12。
作為中繼伺服器22，可使用文件傳送協議ftp(file transferprotocol)伺服器或超級正文傳送協議http(hyper text transfer server)伺服器等可處理數據加載、下載請求的各種伺服器。在網際網路中存在多個進行文件加載、下載服務的伺服器，作為中繼伺服器22，可使用這些現存的伺服器。
運營本實施例的數據傳送系統的運營者不必一定保有中繼伺服器22，可借用現存的ftp伺服器或http伺服器的部分盤空間，將其用作中繼伺服器22。
各傳送控制裝置12保持可使用的中繼伺服器22的目錄(リスト)，在從客戶機PC14接受數據發送指示的情況下，從目錄中選擇使用的中繼伺服器22。該目錄包含各中繼伺服器22的URL(Uniform Resouce Locator)等訪問中繼伺服器22必需的信息。有時通過中繼伺服器22的新設立、廢棄等，各傳送控制裝置12可使用的中繼伺服器22組的構成變化。在該情況下，通過從管理數據傳送系統構成的管理伺服器24向各傳送控制裝置12分配新的目錄信息，則各傳送控制裝置12總可持有最新的可使用中繼伺服器22的信息。另外，可使用例如SSL(Secure Socket Layer)等安全通信協議來進行目錄分配。
在使用該系統的數據傳送中，首先，發送側客戶機PC14發送的數據，通過設置在該PC14所屬域10中的傳送控制裝置12，加載到中繼伺服器22上。此時，傳送控制裝置12向目的(目標)客戶機PC14所屬的域10的傳送控制裝置12，發送表示加載數據的中繼伺服器22的信息。接受該信息的目標(接收側)的傳送控制裝置12訪問該信息中示出的中繼伺服器22，將其中被加載的數據進行下載。而且，目的客戶機PC14獲得下載到本域的傳送控制裝置12中的數據。
另外，在本實施例中，將傳送的數據分割成多個塊，利用多個中繼伺服器22來傳送這些塊。在傳送步驟中，首先，發送側的傳送控制裝置12計劃將分割傳送對象數據的各塊分別加載到哪個中繼伺服器22上。如圖2所示，發送側的傳送控制裝置1 2利用SSL等安全通信協議將表示計劃內容的加載計劃信息100發送到傳送目的(接收側)的各傳送控制裝置12。如圖3所示，發送側的傳送控制裝置12根據該加載計劃，將各塊(ピ-ス)110順序加載到對應的中繼伺服器22。接收側的傳送控制裝置12根據獲得的加載計劃信息100，訪問各中繼伺服器22，下載其中保持的塊，通過組合下載的所有塊，復原原來的傳送對象數據。
在本實施例中，不僅是將傳送對象數據分割成多個塊，而且，通過從這些塊中分別使部分數據脫落，進而加載到中繼伺服器22中。因此，即使假設第三者獲得傳送對象數據的某個塊，僅以此不能得到塊的原來的信息。從各塊中脫落的脫落部分數據在所有塊都下載到接收側的傳送控制裝置12後，從發送側的傳送控制裝置12提供給接收側的傳送控制裝置12。接收側的傳送控制裝置12通過獲得的脫落部分信息，可將下載的各塊數據復原為脫落前的狀態。
下面，參照圖4及圖5來說明本實施例中的數據傳送處理流程。另外，圖4表示發送側的傳送控制裝置12的處理步驟，圖5表示接收側的傳送控制裝置12的處理步驟。
首先，發送側的傳送控制裝置12從本域內的客戶機PC14接受數據傳送指示(S10)。該傳送指示包含應傳送數據(或取得該數據用的地址信息)、和數據傳送目的的地址信息(URL或IP位址等)。接受指示的發送側的傳送控制裝置12詢問指定的各傳送目的所屬域的傳送控制裝置12(接收側)可否接受傳送對象的數據(S12)。該詢問中包含傳送對象數據的大小信息。
接受詢問的接收側傳送控制裝置12調查接收側傳送控制裝置12的空盤容量，判斷可否下載該傳送對象數據(S40)。在本實施例中，因為必需分割成塊、使部分缺落、將加密的數據復原為原來的傳送對象數據的處理，所以還考慮該處理用的作業空間，判斷是否有足夠的空盤容量。
步驟S40的判斷結果，在判斷沒有足夠的空盤容量的情況下，接收側的傳送控制裝置12向發送側的傳送控制裝置12進行不下載意思的應答(S60)。另一方面，在判斷為有足夠的空盤容量的情況下，向發送側的傳送控制裝置12進行可下載意思的應答(S42)。
發送側的傳送控制裝置12，一旦從進行詢問的所有傳送控制裝置12接收對步驟S12的詢問的應答，則判斷是否可下載所有這些應答(S14)。在該判斷中，在存在即使一個不可下載的應答的情況下，將該意思通知傳送指示目的的客戶機PC14(S30)，結束處理。此時，傳送指示目的的客戶機PC14中，例如用戶看見該通知，取消向傳送目的傳送不可下載，並委託不可下載的傳送目的系統管理者進行拓寬盤容量等處理，再次進行數據傳送指示。
步驟S14中所示，所有傳送目的不可下載數據和不進行數據傳送的步驟到底只是一實例。若任一個傳送目的可下載，則可採用開始數據傳送的步驟來取代之。
另外，在步驟S14中，在判斷所有傳送目的可下載的情況下，發送側的傳送控制裝置12將傳送對象數據分割為多個塊(S16)，對各塊實施部分脫落及加密(S18)。
參照圖6來說明步驟S16和S18的詳細處理內容的一實例。在該處理中，首先，發送側的傳送控制裝置12根據規定的數據壓縮算法來壓縮傳送對象數據200(S100)。在每次進行數據傳送處理時，可動態切換壓縮時的壓縮方式或壓縮參數。此時，向接收側的傳送控制裝置12通知特定壓縮方式或壓縮參數用的信息。
另外，還生成傳送對象數據200的MD5(Message Digest 5RFC1321)值202。MD5值202用於接收側復原傳送對象數據200時的正當性驗證。
另外，將由壓縮生成的壓縮數據205分割為m個(M為大於2的整數)塊210(P1、P2、…、Pm)(S102)。發送側傳送控制裝置12，根據此時的可用於加載作業中的線路容量等，按照規定算法來決定分割的塊個數m。
例如，在各傳送控制裝置12與網際網路20的連接線路象不對稱數字用戶線ADSL(Asymmetric Digital Subscriber Line)等在加載與下載中線路速度不對稱的情況下，最好分割成儘可能細小尺寸的塊。在ADSL的情況下，因為加載(上載)速度慢，所以通過分割成細小的塊，可提前開始接收側的下載，可提前結束整體下載。
接著，從分割的各塊210(P1、P2、…、Pm)中分別脫落部分數據部分212(S104)。從各塊210中脫落的數據部分212按照對應於脫落源塊序號的順序來排列，匯總為一個來作為脫落部分數據230。
接著，發送側的傳送控制裝置12，對可通過脫落處理(S104)完成脫落的各塊215(P1』、P2』、…、Pm』)，實施數據壓縮及加密處理(S106)。結果，生成的加密塊220(P1」、P2」、…、Pm」)加載到各中繼伺服器22上。另外，傳送控制裝置12還生成各加密塊220的MD5值225。另外，還對脫落部分數據230實施壓縮、加密處理。結果，在確認m個加密塊220下載到所有傳送目的的傳送控制裝置12後，向該傳送目的發送可加密數據235(Px)。
這裡，塊的部分脫落處理(S104)，若為固定脫落的部位或大小，則接收側能夠容易復原各塊的脫落部分，但取而代之是安全性變弱。因此，在每次進行數據傳送處理時，最好變更脫落處理方式(脫落部位或脫落尺寸等)。此時，必需通過某種方式告知接收側的傳送控制裝置12，傳送塊使用何種脫落處理方式。其中，最簡單的是從發送側傳送控制裝置12向接收側傳送控制裝置12，發送表示這次脫落處理中使用的脫落處理方式的信息，但在本實施例中，作為安全性更強的方法，可使用如下方法。即，在該方法中，使發送側、接收側的各傳送控制裝置12具有相同的脫落處理方式決定算法。另外，通過將發送時刻或傳送對象數據等屬性值(或由此確定的參數值)適用於脫落處理方式決定算法，決定對應於各時刻的脫落處理方式。因為接收側的傳送控制裝置12也知道這些屬性值，所以即使從發送側不發送表示脫落處理方式的信息，接收側也可特定脫落處理方式，通過反向使用特定方式，可復原脫落的塊。
圖7中示出這種脫落處理方式的決定方法一實例。在該方法中，由脫落處理方式決定算法310，來求出對應於可變共有鍵300與組固定鍵302的組合的脫落處理方式315。這裡，可變共有鍵300是網際網路20上存在的所有傳送控制裝置12共有的鍵信息，其值隨時間變化。利用安全通信協議將該可變共有鍵300從管理伺服器24配送給各傳送控制裝置12。管理伺服器24，例如定期變更可變共有鍵的值，並配送給各傳送控制裝置12。組固定鍵302是在使用本實施例的系統進行數據傳送的組內共有的固定鍵信息。在本實施例中，在設置傳送控制裝置12的多個用戶中可設定進行數據傳送的組。該組內的共有鍵信息是組固定鍵302。組固定鍵300是開設組的用戶決定的，並利用安全通信協議來被向組內的其它用戶的傳送控制裝置12發送通過組合可變共有鍵300與組固定鍵302，只有組內知道，而且可得到因時間而不同的信息。因此，通過向脫落處理方式決定算法提供該信息，可決定無論發送側還是接收側都相同的脫落處理方式。組外的人難以推測由此所決定的脫落處理方式。上面示例了根據可變共有鍵300與組固定鍵302來決定脫落處理方式的處理，但若還考慮根據傳送對象數據200求出的特徵值(例如MD5值205)來決定脫落處理方式，也可對每個傳送對象數據改變脫落處理方式。
以上說明了對每次傳送一個傳送對象數據200的作業改變脫落處理方式的方法實例，但出於同樣考慮，當然也可對一個數據傳送作業中的每個塊變更脫落處理方式。
下面說明了動態變更脫落處理方式的方法，但在本實施例中，可用同樣的方法來動態變更壓縮、加密處理的加密方式或加密鍵等。即，如圖7所示，使發送側與接收側的傳送控制裝置12具有公用的加密參數決定算法320，根據可變共有鍵300、組固定鍵302，通過算法320來決定這次各塊加密中使用的加密方式或加密鍵等加密參數325。在決定加密參數325時，若考慮傳送對象數據200的特徵值(MD5值202等)，則還可對每個傳送對象數據200改變加密參數。以上說明了對每次傳送一個傳送對象數據200作業而改變加密參數的方法實例，但也可以同樣方法來對一個數據傳送作業中的每個塊變更加密參數。
再返回圖4及圖5的說明來進行說明。如上所述，若數據的分割(S16)及脫落、加密(S18)結束，則發送側的傳送控制裝置12計劃將各加密塊22分別加載到哪個中繼伺服器22，使用安全協議將表示計劃內容的加載計劃信息100發送到數據傳送目的的各傳送控制裝置12(S20)。
在該加載計劃中，從可使用的中繼伺服器22的目錄中，對每個加密塊220選擇設為其加載目的的伺服器。此時，可將相同中繼伺服器22選擇為多個塊220的加載目的，但所有塊220的加載目的不同。此時選擇的中繼伺服器22的數量也可考慮傳送對象數據200的尺寸等來確定。
如圖8所示，加載計劃信息100中包含表示這次數據傳送作業的作業識別信息400和每個塊的塊信息410。塊信息410中包含塊序號412、中繼伺服器識別符414、MD5值416。塊序號412是一個傳送對象數據200的傳送處理作業中該塊的通用序號。中繼伺服器識別符414是選為該塊的加載目的的中繼伺服器22的識別符。MD5值416是該加密塊220的MD5值225。
在發送這種加載計劃信息100後，發送側的傳送控制裝置12根據加載計劃信息100，順序向對應中繼伺服器22加載各加密塊220(S22)。另外，在每次完成一個塊加載時，向傳送目的(接收側)的各傳送控制裝置12發送加載完成通知(S24)。該完成通知包含加載完成的塊的塊序號。
接收側的傳送控制裝置12，一旦從發送側的傳送控制裝置12接收加載計劃信息100(S44)，則等待從發送側的傳送控制裝置12發來每塊的加載完成通知(S46)。另外，一旦接收每塊的加載完成通知，則通過參照加載計劃信息100，特定對應於該通知中包含的塊序號的中繼伺服器22，從該中繼伺服器22下載該塊(加密塊220)(S48)。此時，接收側的傳送控制裝置12計算下載的加密塊220的MD5值，通過檢查該值是否與加載計劃信息100中示出的該塊的MD5值416一致，可判斷下載的數據是否是真的。一旦完成塊的下載，則向發送側的傳送控制裝置12發送下載完成通知。該下載完成通知中包含自己(接收側的傳送控制裝置12)的識別信息和下載完成的塊的塊序號(S50)。
接收側的傳送控制裝置12，保持記錄傳送目的的各傳送控制裝置12下載哪個塊的下載管理表，每當接收下載完成通知時，則將對該完成通知中示出的傳送控制裝置12與塊的組合下載完成的意思記錄在該管理表中。
在加載作業中，發送側的傳送控制裝置12，一旦確認某個加密塊220被下載到傳送目的的所有傳送控制裝置12，則向加載塊220的中繼伺服器22發送該塊220的刪除請求。由此，可防止數據不必要地長時間滯留在中繼伺服器22上。另外，出於防止中繼伺服器22上的數據長期滯留的目的，即使傳送目的的所有傳送控制裝置12未完成塊220的下載，則最好在從加載開始經過規定時間的階段中，從中繼伺服器22中刪除該塊。另外，因為在中繼伺服器22中，一旦加載後經過規定時間，則多是自動刪除加載的數據，所以通過中繼伺服器22的功能刪除加載的塊220。
由此，發送側的傳送控制裝置12在接收側的傳送控制裝置12下載完成傳送對象數據200的所有加密塊220之前，重複步驟S22及S24(S26)。
一旦接收側的傳送控制裝置12下載所有加密塊220，則發送側的傳送控制裝置12向接收側的傳送控制裝置12發送復原用數據(S28)。如圖9所示，此時發送的復原用數據中包含表示這次數據傳送作業的作業識別信息400、壓縮、加密脫落部分數據230的加密數據235(Px)、及原來的傳送對象數據200的MD5值202(還參照圖6)。既可用SSL等現存的安全通信協議，也可與加密塊220的傳送一樣，通過經中繼伺服器22的方式來進行復原用數據的發送。
另外，在有多個接收側的傳送控制裝置12的情況下，既可等待所有傳送控制裝置12下載所有塊後發送復原用數據，也可在每次各傳送控制裝置12完成所有塊的下載後，單獨向裝置12發送復原用數據。
接收側的傳送控制裝置12，一旦完成所有塊的下載(S52)，則接收從發送側的傳送控制裝置12發來的復原用數據(S54)。另外，通過根據下載的各加密塊220和復原用數據來實施脫落處理(S104)及壓縮、加密處理(S106)的逆過程處理，復原各塊(S56)。即，在復原處理中，首先解碼加密塊220，通過分別對解碼結果補充脫落部分，復原原來的塊210。如上所述，因為可在接收側特定發送側選擇的脫落處理方式及加密參數，所以可進行復原處理。並且，一旦完成所有塊的復原，則通過數據分割(S102)的逆過程處理，復原壓縮數據205，通過數據壓縮(S100)的逆處理，復原原來的傳送對象數據200(S58)。另外，接收側的傳送控制裝置12計算復原後的傳送對象數據200的MD5值，將該值與復原用數據中包含的MD5值比較，在兩者一致的情況下，可判斷傳送對象數據200是正當數據。
這裡，可動態變更數據壓縮(S100)的壓縮方式或壓縮算法的參數。此時，接收側的傳送控制裝置12必需可特定用於壓縮的壓縮方式或參數。其中，只要從發送側的傳送控制裝置12向接收側的傳送控制裝置12發送表示壓縮方式或參數信息即可。另外，也可代之以使用與上述脫落處理方式或加密參數情況同樣的方式，在接收側特定與發送側相同的壓縮方式、參數。
從接收側的傳送控制裝置12，將如上復原的傳送對象數據200提供給裝置12域內作為傳送目的的各客戶機PC14。這裡，例如可使用如下步驟可向傳送目的的客戶機PC14通知傳送數據的意思，對應於該通知，客戶機PC14從傳送控制裝置12下載數據等。
通過以上的處理步驟，可實現安全的數據傳送。
另外，在步驟S22的加載作業中，還考慮在實際加載時不使用加載計劃信息100中示出的中繼伺服器22任一的情況。在這種情況下，發送側的傳送控制裝置12選擇其它中繼伺服器22進行加密塊220的加載。之後，就加載完成通知(S24)向接收側的傳送控制裝置12傳送此時選擇的加載目的的中繼伺服器22的識別信息。由此，接收側的傳送控制裝置12在選擇與當初計劃不同的中繼伺服器22的情況下，也可從該中繼伺服器22中下載加密塊220。
另外，在上述數據傳送處理中，在有多個傳送目的的傳送控制裝置12時，還考慮任一傳送目的由於通信線路不暢或設備故障等而不能下載部分塊的情況。在這種情況下，發送側的傳送控制裝置12再加載未完成下載的加密塊220，並向未下載該塊220的各傳送控制裝置12發送加載該塊220的意思的通知。最好在根據加載計劃信息100一旦完成後進行該再加載。從而，對於完成所有塊下載的傳送目的而言，可與下載未完的傳送目的無關地提供復原用數據，可儘早結束數據傳送。
如上所述，根據本實施例，首先，因為各傳送控制裝置12隻要僅在加載數據及下載數據時與中繼伺服器22連接即可，所以與必需總是開放通信用埠的現有VPN相比，可大幅度減少來自外部侵入的可能性。
另外，在本實施例中，因為在每次傳送數據時動態選擇用於數據傳送中繼的中繼伺服器22，所以可減少有意竊取傳送數據的可能性。另外，在本實施例中，因為將傳送對象數據分割成多個塊，對每個塊分別選擇中繼伺服器22並加載，所以可降低傳送對象數據整體被竊取的危險性。
另外，在本實施例中，因為使各塊的數據一部分脫落後進行傳送，所以假設即使在傳送中塊的數據被竊取，也可防止竊取者知道原來的塊數據內容。通過組合該數據脫落與加密處理，僅單獨竊取傳送中的塊數據不具有任何含義。
另外，圖6中示出的傳送對象數據200的分割及壓縮、加密處理僅是一例，此外，還可使用各種處理步驟。例如，考慮如下步驟等在壓縮傳送對象數據200後進行加密，將加密數據分割成多個塊，在脫落各塊的一部分後進行傳送。
上面說明的實施例不過是一實例，在權利要求範圍內記載的發明範圍內可進行各種變形。
權利要求
1.一種數據傳送方法，用於從傳送源裝置向傳送目的裝置傳送數據，其中，上述傳送源裝置將傳送對象數據分割為多個塊，對每個塊決定作為該塊加載目的的中繼區域，向上述傳送對象數據的傳送目的裝置，發送表示各塊與作為加載目的的中繼區域對應關係的對應關係信息，將各塊加載到所決定的加載目的的中繼區域，上述傳送目的裝置從上述傳送源裝置接收上述對應關係信息，根據該對應關係信息，從加載各塊的中繼區域下載各塊，綜合這些下載的各塊後，而復原原來的傳送對象數據。
2.根據權利要求1所述的數據傳送方法，其特徵在於用與上述塊的加載及下載不同的通信單元來發送上述對應關係信息。
3.根據權利要求1所述的數據傳送方法，其特徵在於上述傳送源裝置在將上述傳送對象數據分割成多個塊後，通過使各部分的數據從各塊中脫落，在加載到對應的中繼區域的同時，並由與各塊的加載不同的通信單元，向各傳送源裝置發送來自從各塊的脫落部分的數據，上述傳送目的裝置接收來自各塊的脫落部分的數據，在使用這些脫落的數據將從上述各中繼區域下載的各塊復原為未脫落的狀態後，進行綜合。
4.根據權利要求3所述的數據傳送方法，其特徵在於上述傳送源裝置根據上述傳送源裝置與上述傳送目的裝置之間公用的脫落處理方式決定算法，選擇從上述各塊使數據脫落時的脫落處理方式，上述傳送目的裝置根據上述脫落處理方式決定算法，特定適用於各塊的脫落處理方式，根據特定的脫落處理方式，進行各塊的復原。
5.根據權利要求3所述的數據傳送方法，其特徵在於上述傳送源裝置，以檢測出所述傳送目的裝置將構成上述傳送對象數據的所有塊的下載完成作為條件，向傳送目的裝置發送上述脫落部分的數據。
6.根據權利要求1所述的數據傳送方法，其特徵在於上述傳送源裝置，根據上述傳送源裝置與上述傳送目的裝置之間公用的加密參數決定算法，決定對應於每個塊的加密參數，使用所決定的加密參數，分別加密各塊，並將加密後的塊加載到分別對應的中繼區域上，上述傳送目的裝置根據上述加密參數決定算法，特定各塊的加密參數，根據特定的加密參數，將各塊進行解碼。
7.一種數據發送方法，用於向傳送目的裝置傳送數據，其特徵在於將傳送對象數據分割為多個塊(piece)，對每個塊決定作為該塊加載目的的中繼區域，向上述傳送目的裝置發送表示各塊與作為加載目的的中繼區域對應關係的對應關係信息，將各塊加載到所決定的加載目的的中繼區域。
8.根據權利要求7所述的數據傳送方法，其特徵在於在將上述傳送對象數據分割成多個塊後，通過使各部分的數據從該各塊中脫落，在加載到對應的中繼區域，由與各塊的加載不同的通信單元，向各傳送源裝置發送來自各塊的脫落部分的數據。
9.根據權利要求8所述的數據傳送方法，其特徵在於以上述傳送目的裝置檢測構成上述傳送對象數據的所有塊的下載完成作為條件，向傳送源裝置發送上述脫落部分的數據。
10.一種數據接收方法，用於接收從傳送源裝置傳送的傳送對象數據，其中，從上述傳送源裝置接收表示對構成傳送對象數據的各塊進行加載的中繼區域的對應關係信息，根據該對應關係信息，從加載各塊的中繼區域下載各塊，綜合這些下載的各塊後，復原原來的傳送對象數據。
11.根據權利要求10所述的數據接收方法，其特徵在於從上述傳送源裝置接收來自各塊的脫落部分的數據，在使用脫落的數據將從上述各中繼區域下載的各塊復原為未脫落的狀態後，進行綜合。
12.一種數據傳送系統，用於從傳送源裝置向傳送目的裝置傳送數據，其中，上述傳送源裝置具備分割單元，將傳送對象數據分割為多個塊；加載目的決定單元，對每個塊決定作為該塊加載目的的中繼區域；對應關係信息發送單元，向上述傳送對象數據的傳送目的裝置發送表示各塊與作為加載目的的中繼區域對應關係的對應關係信息；和加載單元，將各塊加載到所決定的加載目的的中繼區域，上述傳送目的裝置具備對應關係信息接收單元，從上述傳送源裝置接收上述對應關係信息；下載單元，根據所接收到的對應關係信息，從加載各塊的中繼區域下載各塊；和復原單元，綜合這些下載的各塊後，復原原來的傳送對象數據。
13.根據權利要求12所述的數據傳送系統，其特徵在於用與上述塊的加載及下載不同的通信單元來發送上述對應關係信息。
14.根據權利要求12所述的數據傳送系統，其特徵在於上述傳送源裝置在將上述傳送對象數據分割成多個塊後，使各部分的數據從該各塊中脫落，而加載到對應的中繼區域，並且由與各塊的加載不同的通信單元，向各傳送源裝置發送來自該各塊的脫落部分的數據，上述傳送目的裝置接收來自各塊的脫落部分的數據，在使用脫落的數據，將從上述各中繼區域下載的各塊復原為未脫落的狀態後，進行綜合。
15.根據權利要求14所述的數據傳送系統，其特徵在於上述傳送源裝置，根據上述傳送源裝置與上述傳送目的裝置之間公用的脫落處理方式決定算法，選擇從上述各塊使數據脫落時的脫落處理方式，上述傳送目的裝置，根據上述脫落處理方式決定算法，特定適用於各塊的脫落處理方式，根據特定的脫落處理方式，進行各塊的復原。
16.根據權利要求14所述的數據傳送系統，其特徵在於上述傳送源裝置，以檢測出所述傳送目的裝置將構成上述傳送對象數據的所有塊的下載完了來作為條件，向傳送目的裝置發送上述脫落部分的數據。
17.根據權利要求12所述的數據傳送系統，其特徵在於上述傳送源裝置，根據上述傳送源裝置與上述傳送目的裝置之間公用的加密參數決定算法，決定對應於每個塊的加密參數，使用所決定的加密參數，分別加密各塊，並將加密後的塊加載到分別對應的中繼區域上，上述傳送目的裝置，根據上述加密參數決定算法，特定各塊的加密參數，根據特定的加密參數，解碼各塊。
18.一種數據發送裝置，用於向傳送目的裝置傳送數據，其中具備分割單元，將傳送對象數據分割為多個塊；加載目的決定單元，對每個塊決定作為該塊加載目的的中繼區域；對應關係通知單元，向上述傳送目的裝置發送表示各塊與加載目的的中繼區域對應關係的對應關係信息；和加載單元，將各塊加載到所決定的加載目的的中繼區域。
19.根據權利要求18所述的數據傳送裝置，其特徵在於上述對應關係通知單元，與上述傳送目的裝置之間確立安全通信單元，通過該通信單元來發送上述對應關係信息。
20.根據權利要求19所述的數據傳送裝置，其特徵在於上述加載單元具備脫落處理單元，在將上述傳送對象數據分割成多個塊後，通過使各部分的數據從各塊中脫落，在加載到對應的中繼區域；和脫落部分發送單元，由與用於各塊加載的通信單元不同的通信單元，向各傳送源裝置發送來自各塊的脫落部分的數據。
21.根據權利要求20所述的數據傳送裝置，其特徵在於上述脫落部分發送單元，以上述傳送目的裝置檢測出將構成上述傳送對象數據的所有塊的下載完成作為條件，向傳送源裝置發送上述脫落部分的數據。
22.一種數據接收裝置，接收從傳送源裝置傳送的傳送對象數據，其中具備對應關係信息接收單元，從上述傳送源裝置接收表示加載構成傳送對象數據的各塊的中繼區域的對應關係信息；下載單元，根據該對應關係信息，從加載各塊的中繼區域下載各塊；和復原單元，綜合這些下載的各塊以復原原來的傳送對象數據。
23.根據權利要求22所述的數據接收裝置，其特徵在於還具備脫落部分接收單元，從上述傳送源裝置接收來自各塊的脫落部分的數據，上述復原單元，使用由上述脫落部分接收單元接收的脫落部分的數據，將從上述各中繼區域下載的各塊復原為未脫落的狀態後，綜合各塊。
24.一種數據傳送方法，用於從傳送源裝置向傳送目的裝置傳送數據，其中，上述傳送源裝置，將傳送對象數據分割為多個塊，使各部分的數據從各塊中脫落，向傳送目的裝置發送脫落後的各塊，通過與各塊數據不同的通信單元向傳送目的裝置發送來自各塊的脫落部分的數據，上述傳送目的裝置接收脫落後的各塊，接收來自各塊的脫落部分的數據，由來自各塊的脫落部分的數據，將脫落後的各塊復原到脫落前的狀態，綜合復原後的各塊，以復原原來的傳送對象數據。
25.根據權利要求24所述的數據傳送方法，其特徵在於上述傳送源裝置，根據上述傳送源裝置與上述傳送目的裝置之間公用的脫落處理方式決定算法，來選擇從上述各塊使數據脫落時的脫落處理方式，上述傳送目的裝置，根據上述脫落處理方式決定算法，來特定適用於各塊的脫落處理方式，根據特定的脫落處理方式來進行各塊的復原。
26.根據權利要求24所述的數據傳送方法，其特徵在於上述傳送源裝置，以檢測上述傳送目的裝置將構成上述傳送對象數據的所有塊的下載完成作為條件，向傳送目的裝置發送上述脫落部分的數據。
27.一種數據傳送系統，用於從傳送源裝置向傳送目的裝置傳送數據，其中，上述傳送源裝置包括分割單元，將傳送對象數據分割為多個塊；脫落單元，使各部分的數據從各塊中脫落；發送單元，向傳送目的裝置發送脫落後的各塊；和脫落部分發送單元，通過與各塊數據不同的通信單元向傳送目的裝置發送來自各塊的脫落部分的數據，上述傳送目的裝置具備接收單元，接收脫落後的各塊；脫落部分接收單元，接收來自各塊的脫落部分的數據；塊復原單元，由來自各塊的脫落部分的數據將脫落後的各塊復原到脫落前的狀態；和復原單元，綜合復原後的各塊後，復原原來的傳送對象數據。
28.根據權利要求27所述的數據傳送系統，其特徵在於上述傳送源裝置的脫落單元，根據上述傳送源裝置與上述傳送目的裝置之間公用的脫落處理方式決定算法，來選擇從上述各塊使數據脫落時的脫落處理方式，上述傳送目的裝置的復原單元，根據上述脫落處理方式決定算法，來特定適用於各塊的脫落處理方式，根據特定的脫落處理方式來進行各塊的復原。
29.根據權利要求27所述的數據傳送系統，其特徵在於上述傳送源裝置的脫落部分發送單元，以檢測上述傳送目的裝置將構成上述傳送對象數據的所有塊的下載完成作為條件，向傳送目的裝置發送上述脫落部分的數據。
全文摘要
本發明的數據傳送方法及系統，其可提高數據傳送時的安全性。發送側傳送控制裝置(12)將傳送對象數據分割為多個塊，從各塊中使部分數據脫落後進行加密，將各塊的加密結果分別加載到網際網路(20)上的不同中繼伺服器(22)上。另外，發送側的傳送控制裝置(12)通過安全的通信協議將表示哪個塊被加載到哪個中繼伺服器(22)上的信息告知接收側的傳送控制裝置(12)。另外，從各塊脫落的脫落部分數據與加密結果分別發送到接收側的傳送控制裝置(12)。接收側的傳送控制裝置(12)下載加載到各中繼伺服器(22)上的各塊的加密結果，解碼並補充脫落部分的數據，復原為脫落前的狀態，通過組合這些復原後的塊，得到原來的傳送對象數據。
文檔編號H04L29/08GK1455541SQ0312028
公開日2003年11月12日 申請日期2003年3月10日 優先權日2002年5月2日
發明者吉田武央 申請人:富士施樂株式會社