文件的发送接收系统技术方案

本发明专利技术的课题在于，在IoT装置与服务器之间，实现不能篡改且不能入侵的文件发送接收方案。文件的发送接收系统具备：对发往数据处理装置的文件进行加密并将其发送到网络的服务器；从网络接收所述文件的网络连接终端；具有两个I/O端口的双端口存储器；以及数据处理装置，双端口存储器的第一I/O端口的功能仅是从网络连接终端向双端口存储器添写数据，第二I/O端口的功能仅是在对写入到了双端口存储器的数据的密码进行解除后将其读入数据处理装置、或者删除不需要的文件，所述两个I/O端口的功能通过内置于双端口存储器或与双端口存储器直接连接的硬件或固件确定。

【技术实现步骤摘要】
【国外来华专利技术】文件的发送接收系统
本专利技术涉及一种保持安全地经由网络来发送接收文件的系统。
技术介绍
不仅是智能手机和/或个人电脑等信息设备，当今已经到了网络与作为单纯的“物品”的物品连接的IoT(InternetofThings：物联网)时代。家电产品也已经开始IoT时代。对此，安全也成为大课题，黑客入侵由网络连接的物品(以下，称为IoT装置)，使其功能失常、引起个人信息的泄露。以下，对IoT装置的安全技术进行说明。最近，称为IoT装置的典型的“互联汽车”因与自动驾驶之间的关联备受关注，针对入侵到与网络连接的汽车且远程进行违反驾驶员的意思的操作的情况，有美国议员的下述调查报告[非专利文献3]。在车载控制装置与外部网络直接连接的情况下，如何保护车载控制装置的软件并不容易。从外部网络入侵的攻击对汽车控制用的软件进行攻击，使控制失常、盗取信息，且使软件感染病毒。谋求使车载控制装置侧的软件没有弱点的方法。但是，从个人电脑等的经验中了解到，利用对软件添加安全补丁的方法对于防止来自网络的入侵来说并不容易。对于个人电脑而言，作为安全措施，利用防火墙和/或杀毒软件等安全软件进行对抗。软件容易被改变这一点是优点，但另一方面对于安全而言也是缺点。注定更优秀的一方会胜出，其结果是，新的攻击方法和新的防御方法层出不穷(以下，称为“恶性循环”)。但是，由于特别是汽车的情况直接关乎人命，所以必须要阻断“恶性循环”的完全的安全，而且，必须要利用在任何人眼中都明确的没有被破坏的担心的方法来进行防护。不仅汽车涉及到这样的安全的问题，对于大多数的IoT装置都是共同的课题。汽车被制定为能够利用构成车载控制装置的车内网络的连接端子来进行维护保养，但是因为如果该端子与网络连接则会如上所述地被入侵，所以当前通常不进行网络连接。但是，伴随着自动驾驶技术的进步，预想远程进行自动驾驶的需求，研究利用何种方法使车载控制装置进行网络连接。另外，远程进行维护、控制软件更新的要求很强烈。用于与网络连接而且确保安全的一个方法是，例如利用硬件对在车载控制装置的内部流通的信息进行加密[非专利文献1]。另外，还公开了以不对信号进行分析的方式利用防火墙和/或认证的技术[专利文献2]。但是，这些是与对汽车的控制软件进行监控、更新时的利便性的折衷，如果还考虑汽车的控制软件的使用方式的实际状态，则如果像个人电脑那样频繁地进行更新，很难说是一个优选的方法。另外，在专家之间听闻一种“没有安全的特效药，而需要充分地反应至今获得的进展”的见解。其中，除了终端设备的措施以外，正在研究网络上的例如企业服务器、云等所采用的措施。作为IoT装置侧所采用的措施，列举设备认证、防火墙、设备锁定、安全启动、模糊处理等，作为服务器侧所采用的措施，列举私有云、VPN(虚拟专用网络)、DPI(详细监控、分析通信内容等)、签名验证、访问控制、IDS(入侵检测)/IPS(入侵防止)、应用程序沙箱、代码签名证书、根证书和代码保护、加密。暂且不论针对汽车本身的非法作业本来是应利用其他手段对抗的问题，将这些与汽车的安全有关的
技术介绍
整理如下，总结应解决的课题。1.使用认证。2.使用防火墙。以不分析在车载控制装置的内部流通的信息的方式3.利用硬件加密。4.进行模糊处理。当前，因为车载网络被公开，所以还假设向车载控制装置网络的非法入侵是不可避免的情况，在此基础上，能够有如下观点：防止解密构成车载控制装置的组件间的通信的内容、进行虚假通信。但是，为了防止窃听、病毒感染等对车载控制装置的非法入侵，在对软件实施的措施方面，恶性循环是不可避免的。因此，在车载控制装置内部，虽然研究硬件的密码通信、认证等即使被非法入侵也很难引起故障的方法，但高级且复杂，正规的使用也不简单。因此，最好能够从根本阻断从网络向车载控制装置的入侵本身，在车载控制装置与和车载控制装置协作的服务器之间，不被窃听和篡改而经由网络传送信息。并且，因为特别是汽车的情况直接关乎人命，所以利用在任何人眼中都是明确的没有被破坏的担心的方法来进行防护是很重要的。根据[非专利文献2]，为了个人电脑的机密保护，实现将具有自动的加密、解密功能的硬件组入硬盘内部，另外，在[专利文献1]中公开了下述技术：利用使用了离线的想法的双端口存储器(双磁头盘)来完全防止计算机的文件篡改、病毒感染。现有技术文献专利文献专利文献1：日本特开2002－140171专利文献2：日本特开2014－165641非专利文献非专利文献1：日经技术在线、“丰田正在努力对付黑客，富士通和“设计指南””、[online]、2015/4/106:00平成27年4月10日、日本经济新闻、[平成27年11月4日检索]、因特网＜http://www.nikkei.com/article/DGXMZO85475460Z00C15A4000000/＞非专利文献2：联想日本支持页、“FullDiskEncryption有关兼容的硬盘驱动器的常见问题和回答”、[online]、平成26年6月23日、联想日本有限公司、[平成27年11月4日检索]、网络＜https://support.lenovo.com/jp/ja/documents/migr-69621＞非专利文献3：AFP＝时事、““互联汽车”大多害怕黑客入侵美国报告”、[online]、平成27年2月10日、MSNnews、[平成27年11月4日检索]、网络＜http://www.msn.com/ja-jp/news/techandscience/％E3％80％8C％E3％82％B3％E3％83％8D％E3％82％AF％E3％83％86％E3％82％A3％E3％83％83％E3％83％89％E3％83％BB％E3％82％AB％E3％83％BC％E3％80％8D％E5％A4％A7％E5％8D％8A％E3％81％AB％E3％83％8F％E3％83％83％E3％82％AB％E3％83％BC％E4％BE％B5％E5％85％A5％E3％81％AE％E6％81％90％E3％82％8C-％E7％B1％B3％E5％A0％B1％E5％91％8A％E6％9B％B8/ar-AA9bWzu＞
技术实现思路
技术问题为了确保IoT装置的安全，正在研究各种方法，但是最希望可靠地防止从网络向IoT装置的非法入侵本身。本专利技术所要解决的课题在于，能够在IoT装置以及与该IoT装置协作的隔着网络的服务器之间，简明且可靠地实现不能篡改且不能入侵的文件发送接收方案。技术方案在本部分的前半段中，记载本专利技术为了解决课题而采用的方案，在本部分的后半段中，表示这些方案具有解决课题的效果。技术方案1的文件的发送接收系统是基于下述思想的。·以无论如何都不改变密码解码功能的方式，如[非专利文献2]那样利用硬件进行密码解码。·以不能入侵IoT装置的方式，如[专利文献1]那样利用离线或视为离线的方法发送接收加密信息。在技术方案1的文件的发送接收系统中，技术方案1的服务器(以下，仅称为服务器)与技术方案1的网络(以下，仅称为网络)连接。服务器对发往技术方案1的数据处理装置(以下，仅称为数据处理装置)的文件进行加密，并将其发送到网络。在技术方案1的文件的发送接收系统中，网络与技术方案1的网络连接终端(以下，仅称为网络连接终端)连接。本文档来自技高网...

【技术保护点】
一种文件的发送接收系统，其特征在于，具备：服务器，其将对发送数据进行加密而得的加密文件发送到网络；网络，其传送所述加密文件；网络连接终端，其从网络接收所述加密文件；数据处理装置，其使用解码后的所述加密文件；以及双端口存储器，其在所述网络连接终端与所述数据处理装置之间进行中继；所述双端口存储器的第一I/O端口A与网络连接终端连接，第二I/O端口B与数据处理装置连接，I/O端口A被功能限定为仅从网络连接终端向双端口存储器添写数据而进行动作，I/O端口B被功能限定为“读取、密码解码专用”以及“文件删除”这两个功能而进行动作，所述“读取、密码解码专用”功能读取双端口存储器的数据并将所述加密文件在进行解码后传递到数据处理装置，所述“文件删除”功能用于删除不需要的文件，所述功能限定通过内置于双端口存储器或与双端口存储器直接连接的硬件或固件实现。

【技术特征摘要】
【国外来华专利技术】2015.11.11 JP 2015-2209251.一种文件的发送接收系统，其特征在于，具备：服务器，其将对发送数据进行加密而得的加密文件发送到网络；网络，其传送所述加密文件；网络连接终端，其从网络接收所述加密文件；数据处理装置，其使用解码后的所述加密文件；以及双端口存储器，其在所述网络连接终端与所述数据处理装置之间进行中继；所述双端口存储器的第一I/O端口A与网络连接终端连接，第二I/O端口B与数据处理装置连接，I/O端口A被功能限定为仅从网络连接终端向双端口存储器添写数据而进行动作，I/O端口B被功能限定为“读取、密码解码专用”以及“文件删除”这两个功能而进行动作，所述“读取、密码解码专用”功能读取双端口存储器的数据并将所述加密文件在进行解码后传递到数据处理装置，所述“文件删除”功能用于删除不需要的文件，所述功能限定通过内置于双端口存储器或与双端口存储器直接连接的硬件或固件实现。2.如权利要求1所述的文件的发送接收系统，其特征在于，I/O端口A的添写专用功能被设为“密码解码、添写专用”功能，该“密码解码、添写专用”功能不进行除了在从网络连接终端接收到数据后...

【专利技术属性】
技术研发人员：高野直人，
申请(专利权)人：高野直人，
类型：发明
国别省市：日本,JP