The subject of this invention is to securely connect encrypted passwords to attachments to the sending destination. The information communication system has a plug-in (14) stored in the transmission terminal (1) and a second program module (33) stored in a cloud server (3), the cloud server (3) and the transmission terminal (1) and the receiving terminal (5) can communicate in a concealed state via the Internet (W), and the plug-in (14) generates an encrypted password (8) of the attachment (73) and sends it to the cloud server (3). The attachment (73) is encrypted. The second program module (33) determines whether the recipient's e-mail address (75) is registered, generates the first URL information (9) and sends it to the sending terminal (1). The plug-in (14) generates an e-mail (7a) containing the encrypted attachment (73) and the first URL information (9), and the second program module (33) returns an encrypted password (8) to the receiving terminal (5) in the case of authenticated the access from the recipient to the first URL.
【技术实现步骤摘要】
【国外来华专利技术】信息通信系统、信息通信程序以及信息通信方法
本专利技术涉及信息通信系统、信息通信程序以及信息通信方法,特别涉及能够将附加于电子邮件等的发送信息的附件的加密密码安全地指名提供给发送目的地的信息通信系统等。
技术介绍
以往,作为收发电子文件的方法,存在将电子文件附加于电子邮件而作为带附件的电子邮件来发送的方法。在收发包含机密信息的电子文件的情况下,存在将电子文件加密之后附加于电子邮件的情况。作为加密电子文件的方法,存在公用密钥加密方式。公用密钥加密方式是在电子文件的加密时和解密时使用相同(公用)的密码的方法。在收发以公用密钥加密方式进行了加密的电子文件的情况下,由发送侧决定密码,并将该密码传递至接收侧。将密码记载在电子邮件的正文(文本正文)中与接收侧联系的方法未必能够说是安全的。这是因为从经由因特网进行信息通信的电子邮件的性质来说,不能排除正文被第三方盗看的可能性。作为将密码等密钥信息与接收侧安全地联系的方法,提出了如下方法,即,例如在将电子邮件、附件进行了加密之后,对该解密密钥进行2分割,将一方的密钥与加密的电子邮件一起进行发送,将另一方的密钥以不同的电子邮件进行发送(例如,参照专利文献1。)。由此,与以一个电子邮件发送解密密钥的情况相比较,能够使解密密钥被窃取的危险性下降。在先技术文献专利文献专利文献1:JP特开2001-60944号公报
技术实现思路
专利技术要解决的课题但是,在上述专利文献1中,由于解密密钥本身不被加密而是以明文进行发送,因此解密密钥泄露的危险性仍然存在。特别是在将解密密钥进行2分割而发送的两个电子邮件的双方被窃取的情况下,解密密钥的泄露在 ...
【技术保护点】
1.一种信息通信系统,具有保存在第一终端内的第一程序模块和保存在第二终端内的第二程序模块,所述第一终端能够对发送信息进行发送,所述第二终端与所述第一终端经由因特网能够以隐匿状态进行通信,并且与能够接收所述发送信息的第三终端经由因特网能够以隐匿状态进行通信,所述发送信息为从发送源指向发送目的地发送的信息,包含正文信息和对该正文信息附加的附件,所述正文信息构成为包含文本数据,所述第一程序模块具有:加密密码生成单元,其生成用于对所述附件的加密处理的加密密码;加密单元,其使用所述加密密码对所述附件执行加密处理;加密密码发送单元,其向所述第二终端以隐匿状态发送所述加密密码的信息;和发送目的地发送单元,其向所述第二终端以隐匿状态发送所述发送目的地的信息,所述第二程序模块具有:第一判断单元,其判断所述发送目的地的信息在所述第二终端中是否已经登记;和URL信息处理单元,其生成与所述加密密码的信息已建立关联的第一URL信息并将该第一URL信息向所述第一终端进行发送,所述第一程序模块还具有:发送准备单元,其生成第一发送信息,所述第一发送信息是将所述第一URL信息包含在所述正文信息中、并且针对该正文信息附加 ...
【技术特征摘要】
【国外来华专利技术】2015.12.14 JP PCT/JP2015/0849821.一种信息通信系统,具有保存在第一终端内的第一程序模块和保存在第二终端内的第二程序模块,所述第一终端能够对发送信息进行发送,所述第二终端与所述第一终端经由因特网能够以隐匿状态进行通信,并且与能够接收所述发送信息的第三终端经由因特网能够以隐匿状态进行通信,所述发送信息为从发送源指向发送目的地发送的信息,包含正文信息和对该正文信息附加的附件,所述正文信息构成为包含文本数据,所述第一程序模块具有:加密密码生成单元,其生成用于对所述附件的加密处理的加密密码;加密单元,其使用所述加密密码对所述附件执行加密处理;加密密码发送单元,其向所述第二终端以隐匿状态发送所述加密密码的信息;和发送目的地发送单元,其向所述第二终端以隐匿状态发送所述发送目的地的信息,所述第二程序模块具有:第一判断单元,其判断所述发送目的地的信息在所述第二终端中是否已经登记;和URL信息处理单元,其生成与所述加密密码的信息已建立关联的第一URL信息并将该第一URL信息向所述第一终端进行发送,所述第一程序模块还具有:发送准备单元,其生成第一发送信息,所述第一发送信息是将所述第一URL信息包含在所述正文信息中、并且针对该正文信息附加有已执行所述加密处理的附件的发送信息,所述第二程序模块还具有:认证处理单元,其针对所述第三终端对与所述第一发送信息中包含的所述第一URL信息对应的第一URL的访问,执行用于判断是否许可该访问的认证处理;和加密密码回送单元,其在所述认证处理中所述访问被许可的情况下,对所述第三终端以隐匿状态回送所述加密密码的信息,在所述第一判断单元判断为所述发送目的地的信息中的至少一部分尚未登记的情况下,所述URL信息处理单元生成与尚未登记的发送目的地的信息已建立关联的第二URL信息并将该第二URL信息向所述第一终端进行发送,并且,所述发送准备单元生成将所述第二URL信息包含在所述正文信息中的发往所述尚未登记的发送目的地的第二发送信息。2.根据权利要求1所述的信息通信系统,其中,起因于所述第一程序模块接收到与所述发送信息的发送处理的开始相关联的指令信号,所述加密密码生成单元对所述加密密码的生成被执行,在所述第一判断单元判断为所述发送目的地的信息在所述第二终端中已经登记的情况下,所述URL信息处理单元生成所述第一URL信息,并将该第一URL信息向所述第一终端进行发送。3.根据权利要求1所述的信息通信系统,其中,起因于所述第一程序模块接收到与所述附件的附加处理的开始相关联的指令信号,所述加密密码生成单元对所述加密密码的生成被执行,起因于所述第一程序模块接收到与所述发送信息的发送处理的开始相关联的指令信号,所述发送目的地发送单元对所述发送目的地的信息的发送、以及向所述第二终端发送所述第一URL信息的第一URL发送单元对所述第一URL信息的发送被执行,所述第二程序模块还具有发送指令信号发送单元,在所述第一判断单元判断为所述发送目的地的信息在所述第二终端中已经登记的情况下,所述发送指令信号发送单元向所述第一终端发送用于发送所述发送信息的指令信号。4.根据权利要求1至3中的任一项所述的信息通信系统,其中,在所述第一判断单元判断为所述发送目的地的信息中的至少一部分尚未登记的情况下,所述发送准备单元生成所述第一发送信息并将收件方仅设为已经登记的发送目的地。5.根据权利要求1至4中的任一项所述的信息通信系统,其中,所述第二程序模块还具有第二判断单元,该第二判断单元在接收到与所述发送信息的发送处理的开始相关联的指令信号之后、且由所述第一判断单元判断所述发送目的地的信息在所述第二终端中是否已经登记之前,从所述第一终端获取用于确定所述发送源的发送源确定信息,并且,判断该发送源确定信息在所述第二终端中是否已经登记,仅在所述第二判断单元判断为所述发送源确定信息在所述第二终端中已经登记的情...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。