專利名稱:信息處理設(shè)備和方法、程序以及信息處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理設(shè)備和方法����、程序以及信息處理系統(tǒng)����,具體地�,涉及設(shè)計用以更方便和安全地保存數(shù)據(jù)的信息處理設(shè)備和方法、程序以及信息處理系統(tǒng)�����。
背景技術(shù):
在現(xiàn)有技術(shù)中�����,已經(jīng)提出了這樣的信息處理設(shè)備其被設(shè)計為在三個或更多個移動電話要通過進行無線通信相互共享信息時����,借助于從第一通信到第二通信的移交而與其它設(shè)備共享數(shù)據(jù),以便簡化諸如認證或通信設(shè)置之類的處理(參見日本未審專利申請公開 No.2010-73105)��。另外���,通常地����,通過在與多個設(shè)備連接的諸如LAN(局域網(wǎng))之類的網(wǎng)絡(luò)中提供共享服務(wù)器�、文件服務(wù)器等��,在該多個設(shè)備之間共享一個文件�����。在諸如LAN之類的網(wǎng)絡(luò)中�����,例如可以通過為共享文件設(shè)置安全級別來避免信息泄露���,使得防止使用連接至網(wǎng)絡(luò)的設(shè)備的用戶將文件復(fù)制到記錄介質(zhì)并將其拿走。
發(fā)明內(nèi)容
然而����,存在移動電話的用戶容易泄露由移動電話之間進行的無線通信所交換的數(shù)據(jù)或信息的顧慮。本技術(shù)加以考慮上述情形���,具體地����,期望更加方便和安全地保存數(shù)據(jù)����。根據(jù)本技術(shù)的實施例,提供了一種與一個或多個通信伙伴共享數(shù)據(jù)的信息處理設(shè)備���,包含創(chuàng)建單元��,創(chuàng)建所述設(shè)備供自己使用的其自身加密密鑰和通信伙伴使用的加密密鑰���;第一通信單元,通過第一通信將所述創(chuàng)建單元創(chuàng)建的所有加密密鑰發(fā)送至通信伙伴�����; 分割單元���,分割所述數(shù)據(jù)�;加密單元�����,利用其自身的加密密鑰���,對所述分割單元分割的數(shù)據(jù)當(dāng)中的���、所述設(shè)備要為自己保存的其自身數(shù)據(jù)進行加密��;第二通信單元����,其通過第二通信����, 將所述分割單元分割的數(shù)據(jù)當(dāng)中的、通信伙伴要保存的其它數(shù)據(jù)發(fā)送至通信伙伴�����;以及存儲單元�����,存儲所述加密單元加密的其自身數(shù)據(jù)和其它的加密密鑰����。可以使得所述加密單元在其自身數(shù)據(jù)被加密之后�����,擦除加密中使用的其自身加密密鑰?���?梢允沟盟龅谝煌ㄐ艈卧邮沼赏ㄐ呕锇榇鎯Φ牟⑶彝ㄟ^第一通信發(fā)送的其自身加密密鑰,并且可以使得所述第二通信單元接收由通信伙伴保存的并且通過第二通信發(fā)送的其它數(shù)據(jù)����,并且所述信息處理設(shè)備可以進一步配備有解密單元�,其利用第一通信單元接收到的其自身加密密鑰,對存儲單元中存儲的其自身數(shù)據(jù)進行解密���;以及恢復(fù)單元����,其從解密單元解密的其自身數(shù)據(jù)和第二通信單元接收到的其它數(shù)據(jù)恢復(fù)數(shù)據(jù)��??梢允沟盟龃鎯卧M一步存儲與共享數(shù)據(jù)的設(shè)備自身和通信伙伴有關(guān)的管理信息,并且基于所述管理信息���,可以使得所述分割單元分割所述數(shù)據(jù)�����,可以使得所述第二通信單元將其它數(shù)據(jù)發(fā)送至通信伙伴��,并且可以使得所述加密單元對其自身數(shù)據(jù)進行加密
根據(jù)本技術(shù)的一實施例���,提供了一種與一個或多個通信伙伴共享數(shù)據(jù)的信息處理設(shè)備的信息處理方法�,包含創(chuàng)建所述設(shè)備供自己使用的其自身加密密鑰和通信伙伴使用的加密密鑰�;第一通信,通過第一通信將創(chuàng)建處理創(chuàng)建的所有加密密鑰發(fā)送至通信伙伴����; 分割所述數(shù)據(jù);利用其自身的加密密鑰��,對分割處理分割的數(shù)據(jù)當(dāng)中的�、所述設(shè)備要為自己保存的其自身數(shù)據(jù)進行加密;第二通信�����,通過第二通信將分割處理分割的數(shù)據(jù)當(dāng)中的����、通信伙伴應(yīng)該要保存的其它數(shù)據(jù)發(fā)送至通信伙伴;以及存儲加密處理加密的其自身數(shù)據(jù)和其它的加密密鑰���。根據(jù)本技術(shù)的一實施例�����,提供了一種程序��,其使得計算機執(zhí)行與一個或多個通信伙伴共享數(shù)據(jù)的信息處理設(shè)備的處理����,其包含創(chuàng)建所述設(shè)備供自己使用的其自身加密密鑰和通信伙伴使用的加密密鑰�;第一通信控制,其用于控制利用第一通信將創(chuàng)建處理創(chuàng)建的所有加密密鑰發(fā)送至通信伙伴��;分割所述數(shù)據(jù)�;利用其自身的加密密鑰,對分割處理分割的數(shù)據(jù)當(dāng)中的�����、所述設(shè)備應(yīng)該要為自己保存的其自身數(shù)據(jù)進行加密����;第二通信控制,其用于控制利用第二通信將分割處理分割的數(shù)據(jù)當(dāng)中的��、通信伙伴要保存的其它數(shù)據(jù)發(fā)送至通信伙伴;以及控制加密處理加密的其自身數(shù)據(jù)和其它加密密鑰的存儲����。根據(jù)本技術(shù)的一實施例,創(chuàng)建了作為設(shè)備用于自身的加密密鑰的其自身加密密鑰和作為通信伙伴使用的加密密鑰的其它加密密鑰��,所有創(chuàng)建的加密密鑰利用第一通信發(fā)送至通信伙伴��,數(shù)據(jù)被分割����,利用其自身加密密鑰對分割的數(shù)據(jù)之中的、作為所述設(shè)備應(yīng)該要為自己保存的數(shù)據(jù)的其自身數(shù)據(jù)進行加密�,通過第二通信將分割的數(shù)據(jù)之中的、作為通信伙伴要保存的數(shù)據(jù)的其它數(shù)據(jù)發(fā)送至通信伙伴����,并且存儲加密的自身數(shù)據(jù)和其它的加密密鑰。根據(jù)本技術(shù)的另一實施例���,提供了一種與通信伙伴共享數(shù)據(jù)的信息處理設(shè)備��,包含第一通信單元�����,接收通信伙伴利用第一通信發(fā)送的�����、作為所述設(shè)備供自己使用的加密密鑰的其自身加密密鑰以及作為通信伙伴使用的加密密鑰的另一加密密鑰��;第二通信單元�, 其接收在通信伙伴中分割的并且利用第二通信從通信伙伴發(fā)送的數(shù)據(jù)之中的、作為所述設(shè)備要保存的數(shù)據(jù)的自身數(shù)據(jù)��;加密單元�����,其利用第一通信單元接收到的其自身加密密鑰�,對第二通信單元接收到的其自身數(shù)據(jù)進行加密�����;以及存儲單元�,其存儲加密單元加密的其自身數(shù)據(jù)和另一加密密鑰?���?梢允沟盟黾用軉卧谄渥陨頂?shù)據(jù)被加密之后�,擦除加密中使用的其自身加密密鑰�����?����?梢允沟盟龅谝煌ㄐ艈卧邮沼赏ㄐ呕锇榇鎯Φ牟⑶依玫谝煌ㄐ虐l(fā)送的其自身加密密鑰�,所述信息處理設(shè)備進一步配備有解密單元,其利用第一通信單元接收到的其自身加密密鑰�,對存儲單元中存儲的其自身數(shù)據(jù)進行解密;并且可以使得所述第二通信單元利用第二通信����,將解密單元解密的其自身數(shù)據(jù)發(fā)送至通信伙伴?���?梢允沟盟龃鎯卧M一步存儲與共享數(shù)據(jù)的設(shè)備自己和通信伙伴有關(guān)的管理信息,并且基于所述管理信息��,可以使得所述第二通信單元接收從通信伙伴發(fā)送的其自身數(shù)據(jù)�,并且可以使得所述加密單元對其自身數(shù)據(jù)進行加密。根據(jù)本技術(shù)的另一實施例�,提供了一種與通信伙伴共享數(shù)據(jù)的信息處理設(shè)備的信息處理方法�����,包含第一通信�,用以接收通信伙伴利用第一通信發(fā)送的��、作為所述設(shè)備供自己使用的加密密鑰的其自身加密密鑰以及作為通信伙伴使用的加密密鑰的另一加密密鑰�����;第二通信�,用以接收通信伙伴中分割的并且利用第二通信從通信伙伴發(fā)送的數(shù)據(jù)之中的、 作為所述設(shè)備要保存的數(shù)據(jù)的自身數(shù)據(jù)��;利用第一通信處理中接收到的其自身加密密鑰�����, 對第二通信處理中接收到的其自身數(shù)據(jù)進行加密�;以及存儲加密處理中加密的其自身數(shù)據(jù)以及所述另一加密密鑰�����。根據(jù)本技術(shù)的另一實施例��,提供了一種程序,其使得計算機執(zhí)行與通信伙伴共享數(shù)據(jù)的信息處理設(shè)備的處理�,其包含第一通信控制,用于控制接收通信伙伴利用第一通信發(fā)送的���、作為所述設(shè)備供自己使用的加密密鑰的其自身加密密鑰以及作為通信伙伴使用的加密密鑰的另一加密密鑰��;第二通信控制�����,用于控制接收通信伙伴中分割的并且利用第二通信發(fā)送的數(shù)據(jù)之中的����、作為所述設(shè)備要保存的數(shù)據(jù)的自身數(shù)據(jù)��;利用第一通信控制處理中接收到的其自身加密密鑰�����,對第二通信控制處理中接收到的其自身數(shù)據(jù)進行加密���;以及控制加密處理中加密的其自身數(shù)據(jù)和所述另一加密密鑰的存儲���。根據(jù)該實施例�,接收了通信伙伴利用第一通信發(fā)送的并且作為設(shè)備供自己使用的加密密鑰的自身加密密鑰以及作為通信伙伴使用的加密密鑰的其它加密密鑰�,接收了通信伙伴分割的并且利用第二通信發(fā)送的數(shù)據(jù)之中的、作為所述設(shè)備要為自己保存的數(shù)據(jù)的自身數(shù)據(jù)�����,利用接收到的自身加密密鑰對接收到的自身數(shù)據(jù)進行加密���,并且存儲加密的自身數(shù)據(jù)和所述另一加密密鑰�����。根據(jù)本技術(shù)的又一實施例����,提供了一種信息處理系統(tǒng)���,其包括第一信息處理設(shè)備和一個或多個第二信息處理設(shè)備���,其中���,所述第一信息處理設(shè)備包括創(chuàng)建單元��,其創(chuàng)建作為所述第一信息處理設(shè)備使用的加密密鑰的第一加密密鑰以及作為第二信息設(shè)備使用的加密密鑰的第二加密密鑰��;第一通信單元�����,其利用第一通信將創(chuàng)建單元創(chuàng)建的所有加密密鑰發(fā)送至第二信息處理設(shè)備�;分割單元,其對第一信息處理設(shè)備和第二信息處理設(shè)備中共享的數(shù)據(jù)進行分割��;第一加密單元����,其利用第一加密密鑰,對所述分割單元分割的數(shù)據(jù)當(dāng)中的����、作為所述第一信息處理設(shè)備要保存的數(shù)據(jù)的第一數(shù)據(jù)進行加密;第二通信單元����,其利用第二通信,將所述分割單元分割的數(shù)據(jù)當(dāng)中的�����、作為第二信息處理設(shè)備要保存的數(shù)據(jù)的第二數(shù)據(jù)發(fā)送至通信伙伴;以及第一存儲單元����,其存儲第一加密單元加密的第一數(shù)據(jù)和第二加密密鑰,并且所述第二信息處理設(shè)備包括第三通信單元�����,其接收第一信息處理設(shè)備利用第一通信發(fā)送的第一加密密鑰和第二加密密鑰�����;第四通信單元���,其接收第一信息處理設(shè)備利用第二通信發(fā)送的第二數(shù)據(jù)����;第二加密單元����,其利用第三通信單元接收到的第二加密密鑰,對第四通信單元接收到的第二數(shù)據(jù)進行加密�����;以及第二存儲單元���,其存儲通過第二加密單元加密的第二數(shù)據(jù)和第一加密密鑰�。根據(jù)該實施例����,創(chuàng)建了所述第一信息處理設(shè)備使用的第一加密密鑰和第二信息設(shè)備使用的第二加密密鑰;利用第一通信將所有加密密鑰發(fā)送至第二信息處理設(shè)備�;對與第一和第二信息處理設(shè)備共享的數(shù)據(jù)進行分割;利用第一加密密鑰對分割的數(shù)據(jù)當(dāng)中的��、作為所述第一信息處理設(shè)備要保存的數(shù)據(jù)的第一數(shù)據(jù)進行加密�;利用第二通信,將分割的數(shù)據(jù)當(dāng)中的���、作為第二信息處理設(shè)備要保存的數(shù)據(jù)的第二數(shù)據(jù)發(fā)送至通信伙伴�;并且存儲加密的第一數(shù)據(jù)和第二加密密鑰���。另外���,接收第一信息處理設(shè)備利用第一通信發(fā)送的第一和第二加密密鑰�;接收第一信息處理設(shè)備利用第二通信發(fā)送的第二數(shù)據(jù)���;利用接收到的第二加密密鑰�����,對接收到的第二數(shù)據(jù)進行加密��;并且存儲加密的第二數(shù)據(jù)和第一加密密鑰�。根據(jù)本技術(shù)的又一實施例���,提供了一種與另一信息處理設(shè)備共享數(shù)據(jù)的信息處理設(shè)備����,包含分割單元���,其將數(shù)據(jù)分割成多個���;創(chuàng)建單元,其創(chuàng)建多個加密密鑰����,用于對分割單元分割的多個數(shù)據(jù)進行加密�;第一通信單元�����,其利用第一通信發(fā)送創(chuàng)建單元創(chuàng)建的多個加密密鑰之中的至少兩個加密密鑰����;加密單元�,其利用第一通信單元發(fā)送的加密密鑰之中的第一加密密鑰,對分割單元分割的數(shù)據(jù)之中的一個數(shù)據(jù)進行加密��;第二通信單元�,其利用第二通信將分割單元分割的數(shù)據(jù)當(dāng)中的、作為要在所述另一信息處理設(shè)備中保存的數(shù)據(jù)的另一數(shù)據(jù)發(fā)送至所述另一信息處理設(shè)備�;以及存儲單元,其存儲加密單元加密的數(shù)據(jù)以及發(fā)送至所述另一信息處理設(shè)備的加密密鑰之中的除了第一加密密鑰之外的加密密鑰�。根據(jù)本技術(shù)的又一實施例,提供了一種與另一信息處理設(shè)備共享數(shù)據(jù)的信息處理設(shè)備的信息處理方法����,包含將所述數(shù)據(jù)分割成多個;創(chuàng)建多個加密密鑰�����,用于對分割處理中分割的多個數(shù)據(jù)進行加密;第一通信���,其利用第一通信將創(chuàng)建處理中創(chuàng)建的多個加密密鑰之中的至少兩個加密密鑰發(fā)送至所述另一信息處理設(shè)備����;利用第一通信處理中發(fā)送的加密密鑰之中的第一加密密鑰����,對分割處理中分割的數(shù)據(jù)之中的一個數(shù)據(jù)進行加密;第二通信�����,其利用第二通信將分割處理中分割的數(shù)據(jù)當(dāng)中的�、作為要在所述另一信息處理設(shè)備中保存的數(shù)據(jù)的另一數(shù)據(jù)發(fā)送至所述另一信息處理設(shè)備;以及存儲加密處理中加密的數(shù)據(jù)以及發(fā)送至所述另一信息處理設(shè)備的加密密鑰之中的除了第一加密密鑰之外的加密密鑰���。根據(jù)該實施例��,將所述數(shù)據(jù)分割成多個����;創(chuàng)建用于對分割的多個數(shù)據(jù)進行加密的多個加密密鑰���;利用第一通信將創(chuàng)建的多個加密密鑰之中的至少兩個加密密鑰發(fā)送至所述另一信息處理設(shè)備���;利用發(fā)送的加密密鑰之中的第一加密密鑰�,對分割的數(shù)據(jù)之中的一個數(shù)據(jù)進行加密��;利用第二通信將分割的數(shù)據(jù)當(dāng)中的�����、作為所述另一信息處理設(shè)備要保存的數(shù)據(jù)的另一數(shù)據(jù)發(fā)送至所述另一信息處理設(shè)備���;并且存儲加密的數(shù)據(jù)以及發(fā)送至所述另一信息處理設(shè)備的加密密鑰之中的除了第一加密密鑰之外的加密密鑰。根據(jù)本技術(shù)的又一實施例�,提供了一種與另一信息處理設(shè)備共享數(shù)據(jù)的信息處理設(shè)備,包含第一通信單元����,其接收所述另一信息處理設(shè)備利用第一通信發(fā)送的至少兩個加密密鑰;第二通信單元���,其接收在所述另一信息處理設(shè)備中分割的并且利用第二通信從所述另一信息處理設(shè)備發(fā)送的數(shù)據(jù)之中的���、作為所述設(shè)備要為自己保存的數(shù)據(jù)的自身數(shù)據(jù)�; 加密單元��,其利用第一通信單元接收的加密密鑰之中的第一加密密鑰�,對第二通信單元接收到的其自身數(shù)據(jù)進行加密;以及存儲單元���,其存儲加密單元加密的其自身數(shù)據(jù)以及從所述另一信息處理設(shè)備發(fā)送的加密密鑰之中的除了第一加密密鑰之外的加密密鑰�����。根據(jù)該實施例����,接收所述另一信息處理設(shè)備利用第一通信發(fā)送的至少兩個加密密鑰���;接收在所述另一信息處理設(shè)備中分割的并且利用第二通信從所述另一信息處理設(shè)備發(fā)送的數(shù)據(jù)之中的�����、所述設(shè)備要為自己保存的自身數(shù)據(jù)�;利用接收的加密密鑰之中的第一加密密鑰,對接收到的自身數(shù)據(jù)進行加密��;并且存儲加密的其自身數(shù)據(jù)以及從所述另一信息處理設(shè)備發(fā)送的加密密鑰之中的除了第一加密密鑰之外的加密密鑰。根據(jù)本技術(shù)的又一實施例���,提供了一種信息處理系統(tǒng)�,其包括第一信息處理設(shè)備和第二信息處理設(shè)備����,其中,所述第一信息處理設(shè)備包括分割單元�����,其將所述數(shù)據(jù)分割成多個���;創(chuàng)建單元����,其創(chuàng)建多個加密密鑰����,用于將分割單元分割的多個數(shù)據(jù)進行加密�����;第一通信單元,其利用第一通信將創(chuàng)建單元創(chuàng)建的多個加密密鑰之中的至少兩個加密密鑰發(fā)送至所述第二信息處理設(shè)備�����;第一加密單元��,其利用第一通信單元發(fā)送的加密密鑰之中的第一加密密鑰�����,對所述分割單元分割的數(shù)據(jù)之中的第一數(shù)據(jù)進行加密�����;第二通信單元�����,其利用第二通信將所述分割單元分割的數(shù)據(jù)之中的���、作為要在第二信息處理設(shè)備中保存的數(shù)據(jù)的第二數(shù)據(jù)發(fā)送至第二信息處理設(shè)備��;以及存儲單元���,其存儲第一加密單元加密的第一數(shù)據(jù)和發(fā)送至第二信息處理設(shè)備的加密密鑰之中的除了第一加密密鑰之外的加密密鑰,并且所述第二信息處理設(shè)備包括第三通信單元,其接收第一信息處理設(shè)備利用第一通信發(fā)送的至少兩個加密密鑰��;第四通信單元���,其接收第一信息處理設(shè)備利用第二通信發(fā)送的第二數(shù)據(jù)���; 第二加密單元,其利用第三通信單元接收到的加密密鑰之中的第二加密密鑰�����,對第四通信單元接收到的第二數(shù)據(jù)進行加密�����;以及存儲單元�����,其存儲第二加密單元加密的第二數(shù)據(jù)和從第一信息處理設(shè)備發(fā)送的加密密鑰之中的除了第二加密密鑰之外的加密密鑰���。根據(jù)該實施例,將所述數(shù)據(jù)分割成多個����;創(chuàng)建用于將分割的多個數(shù)據(jù)進行加密的多個加密密鑰���;利用第一通信將生成的多個加密密鑰之中的至少兩個加密密鑰發(fā)送至所述第二信息處理設(shè)備;利用發(fā)送的加密密鑰之中的第一加密密鑰����,對分割的數(shù)據(jù)之中的第一數(shù)據(jù)進行加密;利用第二通信將分割的數(shù)據(jù)之中的����、作為要在第二信息處理設(shè)備中保存的數(shù)據(jù)的第二數(shù)據(jù)發(fā)送至第二信息處理設(shè)備;并且存儲加密的第一數(shù)據(jù)和發(fā)送至第二信息處理設(shè)備的加密密鑰之中的除了第一加密密鑰之外的加密密鑰��。另外��,接收第一信息處理設(shè)備利用第一通信發(fā)送的至少兩個加密密鑰�����;接收第一信息處理設(shè)備利用第二通信發(fā)送的第二數(shù)據(jù)�;利用接收到的加密密鑰之中的第二加密密鑰,對接收到的第二數(shù)據(jù)進行加密����;并且存儲加密的第二數(shù)據(jù)和從第一信息處理設(shè)備發(fā)送的加密密鑰之中的除了第二加密密鑰之外的加密密鑰�����。根據(jù)本技術(shù)的實施例�����,可以更加方便和安全地存儲數(shù)據(jù)�����。
圖1是示出根據(jù)本公開實施例的通信系統(tǒng)的配置示例的圖���;圖2是示出圖1的移動電話的配置示例的框圖;圖3是示出移動電話的功能配置示例的框圖�����;圖4是圖示移動電話的顯示器上的顯示的圖�����;圖5是圖示一個移動電話的顯示器上的顯示的圖�;圖6是圖示圖1的通信系統(tǒng)的數(shù)據(jù)保存處理的流程圖;圖7是圖示移動電話之間的數(shù)據(jù)的交換的圖��;圖8是圖示數(shù)據(jù)信息表格的示例的圖���;圖9是圖示用戶信息表格的示例的圖���;圖10是圖示移動電話的顯示器上的顯示的圖;圖11是圖示移動電話的顯示器上的顯示的圖�;圖12是圖示移動電話的顯示器上的顯示的圖;圖13是圖示移動電話的顯示器上的顯示的圖���;圖14是圖示圖1的通信系統(tǒng)的數(shù)據(jù)恢復(fù)處理的流程圖��;圖15是圖示移動電話之間的數(shù)據(jù)的交換的圖�����;圖16是圖示一個移動電話的顯示器上的顯示的圖���;圖17是示出根據(jù)本公開的另ー實施例的另一通信系統(tǒng)的配置示例的圖;圖18是圖示圖17的設(shè)備A的顯示器上的顯示的圖19是圖示設(shè)備A的顯示器的顯示的圖��;圖20是圖示圖17的通信系統(tǒng)的數(shù)據(jù)保存處理的流程圖�����;圖21是圖示圖17的通信系統(tǒng)的數(shù)據(jù)保存處理的流程圖;圖22是圖示密鑰數(shù)據(jù)的圖����;圖23是圖示用戶信息的圖;圖M是圖示應(yīng)用數(shù)據(jù)信息的圖���;圖25是示出用戶信息表格的示例的圖�����;圖沈是示出數(shù)據(jù)信息表格的示例的圖�;圖27是圖示分配處理和加密處理的示例的圖���;圖28是圖示分配處理和加密處理的另一示例的圖�����;圖四是圖示設(shè)備的顯示器上的顯示的圖����;圖30是圖示圖17的通信系統(tǒng)的數(shù)據(jù)恢復(fù)處理的流程圖����;圖31是圖示圖17的通信系統(tǒng)的數(shù)據(jù)恢復(fù)處理的流程圖��;圖32是圖示設(shè)備的顯示器上的顯示的圖����;圖33是圖示密鑰數(shù)據(jù)的圖����;圖34是圖示設(shè)備的顯示器上的顯示的圖��;圖35是圖示設(shè)備的顯示器上的顯示的圖��;以及圖36是圖示解密處理和恢復(fù)處理的示例的圖�����。
具體實施例方式下文參照附圖描述本公開的實施例�。將按照下列的順序提供描述,但是第二實施例中三個設(shè)備之間的通信的系統(tǒng)可用于第一實施例中兩個設(shè)備之間的通信����。1.第一實施例(在兩個設(shè)備之間進行的通信的示例)2.第二實施例(在三個設(shè)備之間進行的通信的示例)<1.第一實施例>[通信系統(tǒng)的配置示例]圖1是示出根據(jù)本公開實施例的通信系統(tǒng)的配置示例的圖。在圖1中�����,通信系統(tǒng) 100是其中在多個設(shè)備之間進行無線通信、交換數(shù)據(jù)并且基于該數(shù)據(jù)執(zhí)行應(yīng)用的系統(tǒng)�。如圖 1中所示,通信系統(tǒng)100例如包括移動電話101和移動電話102�。移動電話101和移動電話102通過作為第一通信和第二通信的兩種通信類型相互進行通信。進行第一通信以交換對于數(shù)據(jù)的交換所需要的信息��。例如�,近場無線通信用作第一通信。進行第二通信以交換用于運行要在移動電話101和移動電話102的每一個中執(zhí)行的應(yīng)用的數(shù)據(jù)���。例如���,短距離無線通信用作第二通信。此外�����,這里�����,近場無線通信是指在移動電話101和移動電話102的外殼相互開始接觸或者開始靠近通信伙伴直至可以在視覺上指定該伙伴的這種程度的距離(例如��,大概若干厘米)的狀態(tài)下、使得能夠進行通信的無線通信系統(tǒng)�����。例如���,存在使用電磁感應(yīng)的無線通信系統(tǒng)��,如非接觸式IC(集成電路)卡。此外����,除非另外指定,否則下文將在不區(qū)分上述的 “接觸”和“靠近”的情況下提供描述���。換言之�����,下文針對“靠近”所描述的動作也包括“接觸”��,反之亦然���。
另外,短距離無線通信是指在將移動電話101和移動電話102的外殼置于短距離(例如,大概十幾米或更短)的狀態(tài)下使得能夠進行通信的無線通信系統(tǒng)�����。例如��,存在藍牙 標(biāo)準(zhǔn)和WiFi (無線保真)標(biāo)準(zhǔn)(WiFi認證的IEEE(Institute of Electrical and
Electronic Engineers,電氣和電子工程師協(xié)會)802. llx)���。通常����,在近場無線通信用作第一通信的情況下����,易于從對于通信范圍的物理限制指定通信伙伴,據(jù)此����,相比于短距離無線通信,更易于進行用于建立通信連接的設(shè)置操作�����。 例如����,當(dāng)短距離無線通信中多個設(shè)備出現(xiàn)在通信范圍內(nèi)的時候�����,用戶需要指定要與之進行通信的設(shè)備�。相反��,由于近場無線通信具有窄的通信范圍�,因此通信伙伴基本上被限于一個。由此���,在此情況下,用戶需要將其自己的操作設(shè)備接觸通信伙伴的設(shè)備�����,然而�,動作自身是對于通信伙伴的指定,因此����,無需再次輸入對于通信伙伴的指定。然而����,近場通信無線相比于短距離無線通信通常具有更低的數(shù)據(jù)傳輸速率���,由此不適于大容量數(shù)據(jù)傳輸。另外�����,設(shè)備在通信中間必須相互接觸���,但是認為保持此部署(設(shè)備之間的位置關(guān)系)是困難的�����。此外�����,難以在三個或更多個設(shè)備之間進行通信�。鑒于以上要點��,在通信系統(tǒng)100中�,利用第二通信(短距離無線通信)進行用于運行應(yīng)用(在移動電話101和102中執(zhí)行的應(yīng)用)的數(shù)據(jù)的交換,并且在數(shù)據(jù)的交換所需要的信息的交換中使用第一通信(近場無線通信)�����。換言之,移動電話101和102首先進行第一通信���,并通過交換對于數(shù)據(jù)交換所需要的信息來準(zhǔn)備第二通信的連接��。如果建立了第二通信的連接����,則移動電話101和102通過使用第二通信進行數(shù)據(jù)的交換以運行應(yīng)用���。此外����,構(gòu)成通信系統(tǒng)100的通信設(shè)備在該設(shè)備既可以進行第一通信又可以進行第二通信的情況下可以是任何通信設(shè)備����。例如�����,這種通信設(shè)備可以是既可進行第一通信又可進行第二通信的通信設(shè)備����,其中所述第一通信在以通信期間各設(shè)備之間的位置關(guān)系可以在視覺上指定通信伙伴的距離中進行通信��,而所述第二通信的通信范圍寬于第一通信的通信范圍�,并且在以通信期間各設(shè)備之間的位置關(guān)系難以進行通信伙伴的視覺指定的距離中進行通信��。盡管如此��,構(gòu)成通信系統(tǒng)100的通信設(shè)備可以是不同于上述移動電話101和102 的任何設(shè)備�����。例如�,這種設(shè)備可以是電視接收器、錄影機����、媒體播放器、音頻放大器���、音頻組件�����、打印機����、傳真機、車載音頻系統(tǒng)��、車載導(dǎo)航系統(tǒng)等���。當(dāng)然��,這以外的任何設(shè)備是可能的��。另外�,這些設(shè)備可以是構(gòu)成通信系統(tǒng)100的具有相互不同功能的設(shè)備��,例如����,移動電話或音頻組件。此外�,構(gòu)成通信系統(tǒng)100的通信設(shè)備的數(shù)量是任意的,可以是三個或更多個��。此外��,第一通信可以不是近場無線通信��。另外���,第二通信可以不一定是短距離無線通信���。而且, 可以經(jīng)由中繼器或網(wǎng)絡(luò)進行第一和第二通信��。另外�,第一和第二通信可以是經(jīng)由線路進行的有線通信。然而�����,由于第一通信如上所述那樣用于交換對于要在第二通信中執(zhí)行的數(shù)據(jù)的交換所需要的信息�����,因此期望使得用于通信開始的設(shè)定操作是容易的或者不必要的操作 (如�,使得通信伙伴的指定容易)。圖2是示出圖1所示的移動電話101的內(nèi)部的配置示例的框圖�。在圖2中,移動電話101的CPU(Central Processing Unit�����,中央處理單元)111 是通過執(zhí)行軟件程序來執(zhí)行各種處理的運算處理單元。CPU 111經(jīng)由總線115連接于 ROM (Read Only Memory�,只讀存儲器)112、RAM (Random Access Memory��,隨機存取存儲器)113和NVRAM(Non-Volatile RAM�����,非易失性RAM) 114相互連接�。ROM 112預(yù)先存儲軟件程序和數(shù)據(jù)。RAM 113和NVRAM 114在其之中加載RAM 112或存儲單元123中存儲的軟件程序和數(shù)據(jù)���。RAM 113和NVRAM 114還適當(dāng)?shù)卮鎯τ贑PU 111執(zhí)行各種處理所需要的數(shù)據(jù)等�����?��?偩€115還連接至輸入輸出接口 120。輸入輸出接口 120連接至包括鍵盤��、鼠標(biāo)等的輸入單元121�����。另外�����,輸入輸出接口 120連接至包括顯示器(其包括CRT (Cathode Ray Tube��,陰極射線管)顯示器����、LCD (Liquid Crystal Display,液晶顯示器))�、揚聲器等的輸出單元122。此外��,輸入輸出接口 120連接至包括閃存�����、硬盤等的存儲單元123�。此外,輸入輸出接口 120根據(jù)需要連接至驅(qū)動器124�,可移除介質(zhì)131(如,磁盤���、光盤�����、磁光盤�����、半導(dǎo)體存儲器等)適當(dāng)?shù)丶虞d至驅(qū)動器���,并且從這種介質(zhì)讀取的計算機程序根據(jù)需要安裝在存儲單元123中����。此外���,輸入輸出接口 120連接至進行第一通信的第一通信單元141和進行第二通信的第二通信單元142�。另外���,輸入和輸出接口 120連接至電話線網(wǎng)絡(luò)通信單元143�,該電話線網(wǎng)絡(luò)通信單元143包括調(diào)制解調(diào)器等����,并經(jīng)由公共電話線網(wǎng)絡(luò)與其它設(shè)備進行語音通信或分組通信��。此外���,輸入輸出接口 120連接至相機單元144,該相機單元144具有拍攝被攝體并獲得其圖像數(shù)據(jù)的數(shù)字相機功能���。第一通信單元141是如上所述那樣進行第一近場無線通信的無線通信單元。第一通信單元141具有移動設(shè)備IC通信芯片151����,其是在非接觸式IC卡中使用的通信系統(tǒng)中進行通信的無線通信部分(以下稱為移動IC通信芯片151)。另外����,第一通信單元141具有數(shù)字消費者電子IC通信芯片152(下文稱為CE (Consumer Electronic,消費者電子)IC通信芯片152)���。移動IC通信芯片151和CE IC通信芯片152基于彼此不同的通信標(biāo)準(zhǔn)進行通信����。第一通信單元141選擇性地使用其一��。第二通信單元142是如上所述那樣進行短距離無線通信的無線通信單元�。第二通信單元142具有作為用于利用藍牙標(biāo)準(zhǔn)進行無線通信的無線通信部分的藍牙 161�。另外�, 第二通信單元142具有作為利用IEEE 802. Ilx標(biāo)準(zhǔn)進行無線通信的WiFi認證的無線通信部分的WiFi 162。第二通信單元142選擇性地使用其一�。此外,在圖2中�,描述了在第一通信單元141和第二通信單元142的每一個中提供兩種通信部分,但是在每個單元中提供多少通信部分(種類)并不重要����。另外,第一通信單元141可以進行第一通信��,第二通信單元142可以進行第二通信�����。換言之�,第一通信單元141 和第二通信單元142中包括的通信部分的通信標(biāo)準(zhǔn)是任意的,并且除了上述那些標(biāo)準(zhǔn)之外的任何標(biāo)準(zhǔn)都是可能的�。此外,移動電話101可以設(shè)計為具有不同于上述配置的配置�����。另外�,可以省略諸如相機單元144之類的某些功能����。由于作為移動電話101的通信伙伴的移動電話102基本上具有與參照圖2所述的移動電話101的配置相同的配置�,因此將省略與移動電話102的配置有關(guān)的描述。換言之��, 與圖2有關(guān)的描述也可應(yīng)用于移動電話102�����,并且在要描述移動電話102的配置的時候���,圖 2以與移動電話101相同的方式用于描述。以下提供這樣的描述假定請求移交處理的一方為移動電話101�����,而假定對其響應(yīng)的一方為移動電話102�����,但是依據(jù)情況考慮一個設(shè)備既用作請求方又用作響應(yīng)方的情況����,由此��,不一定要使得請求方和響應(yīng)方的配置相互不同���。因此,以下將移動電話101和102的配置描述為基本上彼此相同���。換言之�����,關(guān)于移動電話101 的配置的描述可應(yīng)用于關(guān)于移動電話102的配置的描述��。[移動電話的功能配置示例]接下來參照圖3描述移動電話101的功能配置示例���。圖3的移動電話101由RAM 113、NVRAM 114�����、隨機數(shù)生成器201�����、數(shù)據(jù)分割單元 202���、加密單元203����、解密單元204、數(shù)據(jù)恢復(fù)單元205����、移交控制單元206、第一通信控制單元 207和第二通信控制單元208構(gòu)成��。此外��,由于圖3中的RAM 113禾Π NVRAM 114與圖2中的移動電話101的RAM 113 和NVRAM 114相同����,因此將省略其描述�。隨機數(shù)生成器201生成變?yōu)榧用軉卧?03進行的數(shù)據(jù)加密中所使用的加密密鑰的隨機數(shù)。數(shù)據(jù)分割單元202使用預(yù)定算法(分配方法)對使用第二通信交換的并且用于運行應(yīng)用的數(shù)據(jù)(下文適當(dāng)?shù)胤Q為應(yīng)用數(shù)據(jù))進行分割����。加密單元203使用預(yù)定算法(加密方法)對數(shù)據(jù)分割單元202分割的數(shù)據(jù)進行加
Γ t [ O解密單元204利用與加密中使用的算法相同的算法對加密數(shù)據(jù)進行解密。數(shù)據(jù)恢復(fù)單元205利用與分割中使用的算法相同的算法對分割數(shù)據(jù)進行恢復(fù)����。移交控制單元206控制第一通信控制單元207和第二通信控制單元208執(zhí)行其中建立與通信伙伴的第一通信����、然后建立與通信伙伴的第二通信的處理(移交處理)�。第一通信控制單元207控制第一通信單元141執(zhí)行關(guān)于第一通信的處理。第二通信控制單元208控制第二通信單元142執(zhí)行關(guān)于第二通信的處理���。[通信系統(tǒng)中的數(shù)據(jù)保存]接下來描述通信系統(tǒng)100中的數(shù)據(jù)保存�。在通信系統(tǒng)100中����,移動電話101和102可以通過與彼此進行通信來共享和保存
應(yīng)用數(shù)據(jù)。例如��,如果移動電話101和102的RAM 113保持相同的應(yīng)用數(shù)據(jù)��,則移動電話101 的顯示器231和移動電話102的顯示器232例如顯示由移動電話101和102的每一個中保持的應(yīng)用數(shù)據(jù)(圖像數(shù)據(jù))所顯示的圖像�、以及用戶用于指示圖像數(shù)據(jù)的保存的作為 ⑶I (Graphical User hterface,圖形用戶界面)的“保存”按鈕�����,如圖4所示����。如果移動電話101或移動電話102的用戶(在此情況下���,移動電話101的用戶) 從圖4的狀態(tài)選擇“保存”按鈕,則移動電話101的顯示器231如圖5的左側(cè)所示那樣顯示用于詢問圖像數(shù)據(jù)的保存位置的消息“您想要保存在哪里�����?”����、以及用于選擇保存位置的候選的“SD存儲器”按鈕和“共享存儲器”按鈕。這里�,當(dāng)移動電話101的用戶選擇“SD存儲器”按鈕時,將移動電話101的RAM 113 中保持的圖像數(shù)據(jù)保存在移動電話101的NVRAM 114中���。另一方面�����,當(dāng)移動電話101的用戶選擇“共享存儲器”按鈕時,移動電話101的顯示器231如圖5的右側(cè)所示那樣顯示消息 “請對準(zhǔn)設(shè)備”����,并提示移動電話101的用戶將移動電話101的外殼靠近或接觸移動電話102 的外殼。然后,如果移動電話101的外殼靠近或接觸移動電話102的外殼�,則在通信系統(tǒng)100中執(zhí)行用于通過移動電話101和102共享和保存數(shù)據(jù)的數(shù)據(jù)保存處理。[數(shù)據(jù)保存處理]將參照圖6的流程圖描述通信系統(tǒng)100中的移動電話101和102的數(shù)據(jù)保存處理�����。在步驟Sll中��,移動電話101的移交控制單元206控制第一通信控制單元207以建立移動電話102之間的第一通信���。另一方面���,在步驟S41中,移動電話102的移交控制單元206控制第一通信控制單元207以建立移動電話101之間的第一通信�����。如果建立了第一通信�����,則移動電話101的隨機數(shù)生成器201在步驟S12中通過生成隨機數(shù)創(chuàng)建作為加密密鑰的密鑰A���。另外�,移動電話102的隨機數(shù)生成器201在步驟S42 中通過生成隨機數(shù)創(chuàng)建作為加密密鑰的密鑰B。如果創(chuàng)建了密鑰A�����,則在步驟S13中���,移動電話101的第一通信控制單元207控制第一通信單元141���,以將隨機數(shù)生成器201中創(chuàng)建的密鑰A發(fā)送至移動電話102。另一方面�����,在步驟43中�����,移動電話102的第一通信控制單元207控制第一通信單元141����,以接收從移動電話101發(fā)送的密鑰A。另外����,在步驟S44中,移動電話102的第一通信控制單元207控制第一通信單元 141���,以將隨機數(shù)生成器201中創(chuàng)建的密鑰B發(fā)送至移動電話101��。另一方面���,在步驟44中, 移動電話101的第一通信控制單元207控制第一通信單元141�����,以接收從移動電話102發(fā)送的密鑰B�。換言之,如圖7的箭頭301所示出的��,將移動電話101的隨機數(shù)生成器201中創(chuàng)建的密鑰A提供至移動電話102����,將移動電話102的隨機數(shù)生成器201中創(chuàng)建的密鑰B提供至移動電話101。圖7是圖示移動電話101和102之間的數(shù)據(jù)的交換的圖���。如圖7所示����,移動電話101和102的RAM 113分別保持相同的應(yīng)用數(shù)據(jù)APD。另外����,移動電話101的NVRAM 114存儲(保存)稍后描述的管理表格Tl和加密數(shù)據(jù)dl,而移動電話102的NVRAM 114存儲稍后描述的管理表格Tl和加密數(shù)據(jù)d2����。返回到圖6的流程圖,在步驟S15中�����,移動電話101的移交控制單元206控制第二通信控制單元208以建立移動電話102之間的第二通信���。另一方面�,在步驟S45中���,移動電話102的移交控制單元206控制第二通信控制單元208以建立移動電話101之間的第二通此時�����,移動電話101和102如圖7的箭頭302所示那樣通過第二通信相互連接�����,并且與包括關(guān)于相互的通信伙伴的信息的管理表格Tl相同步����。管理表格Tl被分割為一組設(shè)備(移動電話)�,其共享和保存應(yīng)用數(shù)據(jù);數(shù)據(jù)信息表格�,其由與該組中共享和保存的應(yīng)用數(shù)據(jù)有關(guān)的信息構(gòu)成;以及用戶信息表格�,其包括與構(gòu)成其中共享和保存應(yīng)用數(shù)據(jù)的組的設(shè)備有關(guān)的信息。圖8示出數(shù)據(jù)信息表格的示例�。數(shù)據(jù)信息表格包括=Group ID (組ID),其是其中指定共享應(yīng)用數(shù)據(jù)的組的信息��; Group Name (組名稱)����,其是組的名稱;數(shù)據(jù)類型�,其指示共享的應(yīng)用數(shù)據(jù)的類型;文件名稱��,其指示作為文件的應(yīng)用數(shù)據(jù)的文件名稱�;tally算法,其指示在分割應(yīng)用數(shù)據(jù)以便共享時所使用的算法�����;密碼算法,其指示在對分割的應(yīng)用數(shù)據(jù)加密時所使用的算法�����;以及哈希 (hash)值�����,其用于線恢復(fù)數(shù)據(jù)時檢查分割的應(yīng)用數(shù)據(jù)的有效性�。
在圖8中,組ID設(shè)置為“1”��,組名稱設(shè)置為“朋友”���,數(shù)據(jù)類型設(shè)置為表示數(shù)據(jù)包括照片的"Photo (照片)”�,文件名稱設(shè)置為"Hakone的照片”�。另外,tally算法設(shè)置為“單純η分割完全秘密分配法”��,密碼算法設(shè)置為“3DES (Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))(其也稱為“三DES”)”�����,哈希值設(shè)置為“389fcl4d-39c06de3”。此外�����,tally算法和密碼算法可以預(yù)先在組內(nèi)的任何設(shè)備中設(shè)置�����,并且可以由用戶設(shè)置�。另外����,基于例如建立第二通信時保留在RAM 113中的應(yīng)用數(shù)據(jù)來獲得哈希值。移動電話101和102可以利用數(shù)據(jù)信息表格共享關(guān)于被分割并保存在組中的應(yīng)用數(shù)據(jù)的信息�����。圖9示出用戶信息表格的示例�。用戶信息表格包括組ID,其用于指定包括用戶自身設(shè)備的各設(shè)備所屬于的組�; 管理ID,其是用于管理組內(nèi)的用于通信的每個設(shè)備的信息�����;User ID(用戶ID),其用于指定使用組內(nèi)的每個設(shè)備的用戶�;User Name (用戶名稱),其指示用戶的名稱����;User Icon(用戶圖標(biāo)),其指示用于顯示表示用戶的圖標(biāo)的文件名稱��;以及Rev. (Revision,修訂版)�,其指示組內(nèi)的每個設(shè)備中保存的應(yīng)用數(shù)據(jù)的版本。圖9示出關(guān)于組ID為“1”的組所屬于的兩個設(shè)備(移動電話101和102)的信息��。 具體地����,對于移動電話101,管理ID設(shè)置為“ 1 ”�,用戶ID設(shè)置為“89油((1時-00000001”,用戶名稱設(shè)置為“Taro”���,用戶圖標(biāo)設(shè)置為“a01. png”�����,修訂版設(shè)置為“ 1 ”��。另外���,對于移動電話 102�����,管理ID設(shè)置為“2”����,用戶ID設(shè)置為“89abcdef-00000002”�����,用戶名稱設(shè)置為“Hanako”����, 用戶圖標(biāo)設(shè)置為“a02. png",修訂版設(shè)置為“ 1 ”�。在此情況下,將管理ID為“1”的移動電話101設(shè)置為通信系統(tǒng)100中的主機 (master)��,將管理ID為“2”的移動電話102設(shè)置為通信系統(tǒng)100中的從機(slave)�。利用用戶信息表格,移動電話101和102可以共享關(guān)于它們自己的組的通信伙伴
的信息。另外�����,當(dāng)在圖6的流程圖的步驟S15和S45中建立第二通信時�,移動電話101的顯示器231與移動電話102的顯示器232如圖10中所示那樣,顯示用于提示用戶選擇其是否想要共享其設(shè)備和應(yīng)用數(shù)據(jù)并在其之中保存數(shù)據(jù)的消息��、以及用于使得用戶能夠選擇應(yīng)用數(shù)據(jù)的共享和保存的“是”和“否”按鈕����。這里,如果作為移動電話101的用戶的“Taro”和/或作為移動電話102的用戶的 “Hanako”中的兩個或任何一個選擇了 “否”按鈕��,則圖6的流程圖的處理結(jié)束���。另一方面�����,當(dāng)“Taro”和“Hanako”均選擇了“是”按鈕時���,則如圖11中所示那樣, 在移動電話101的顯示器231與移動電話102的顯示器232上顯示指示“正在保存...”的消息����,并且圖6的流程圖的步驟S15和S45之后的處理繼續(xù)?��,F(xiàn)在,返回到圖6的流程圖����,在步驟S15之后,處理前進到步驟S16�,并且移動電話 101的數(shù)據(jù)分割單元202以管理表格Tl的數(shù)據(jù)信息表格的tally算法中設(shè)置的方法對RAM 113中保留的應(yīng)用數(shù)據(jù)進行分割。以相同的方式�����,在步驟S45之后���,處理前進到步驟S46,并且移動電話102的數(shù)據(jù)分割單元202以管理表格Tl的數(shù)據(jù)信息表格的tally算法中設(shè)置的方法對RAM 113中保留的應(yīng)用數(shù)據(jù)進行分割����。例如,將圖7的移動電話101和102的每一個中的RAM 113中保留的應(yīng)用數(shù)據(jù)APD分割為由白色方形指示的部分(數(shù)據(jù))和由半色調(diào)點網(wǎng)狀方形指示的部分(數(shù)據(jù))����。
在步驟S17中,移動電話101的加密單元203以管理表格Tl的數(shù)據(jù)信息表格的密碼算法中設(shè)置的方法,利用移動電話102發(fā)送(提供)的密鑰B對分割的應(yīng)用數(shù)據(jù)的一部分進行加密����。具體地,如圖7的箭頭303所示出的�,在移動電話101中的分割的應(yīng)用數(shù)據(jù)APD 之中,利用密鑰B對白色方形指示的數(shù)據(jù)進行加密�。此時,以管理表格Tl的數(shù)據(jù)信息表格中設(shè)置的哈希值給出白色方形所指示的數(shù)據(jù)��,并且該數(shù)據(jù)被加密���。加密數(shù)據(jù)(加密數(shù)據(jù)dl) 提供至NVRAM 114并被保存(存儲)�����。在步驟S18中�,移動電話101的加密單元203擦除步驟S17中的加密中所使用的密鑰B�����。此時��,加密單元203還擦除分割的應(yīng)用數(shù)據(jù)之中的��、在步驟S17中未利用密鑰B加密的數(shù)據(jù)(圖7的半色調(diào)點網(wǎng)狀方形所指示的部分)。然后�����,在步驟S19中�����,移動電話101的隨機數(shù)生成單元201如圖7的箭頭304所示那樣將在步驟S12中創(chuàng)建的密鑰A提供至NVRAM 114����,并且使得密鑰被保存(存儲)。另一方面,在步驟S47中,移動電話102的加密單元203以在管理表格Tl的數(shù)據(jù)信息表格的密碼算法中設(shè)置的方法����,利用移動電話101發(fā)送(提供)的密鑰A對分割的應(yīng)用數(shù)據(jù)的其它部分進行加密��。具體地��,如圖7的箭頭305所示出的,在移動電話102中分割的應(yīng)用數(shù)據(jù)APD之中�����,利用密鑰A對半色調(diào)點網(wǎng)狀方形所指示的數(shù)據(jù)進行加密。此時����,以管理表格Tl的數(shù)據(jù)信息表格中設(shè)置的哈希值給出白色方形所指示的數(shù)據(jù),并且該數(shù)據(jù)被加密�����。 加密數(shù)據(jù)(加密數(shù)據(jù)d2)提供至NVRAM 114并被保存(存儲)�。在步驟S48中,移動電話102的加密單元203擦除步驟S47中的加密中所使用的密鑰A���。此時��,加密單元203還擦除分割的應(yīng)用數(shù)據(jù)之中的����、在步驟S47中未利用密鑰A加密的數(shù)據(jù)(圖7的白色方形所指示的部分)�����。然后�,在步驟S49中,移動電話102的隨機數(shù)生成單元201如圖7的箭頭306所示那樣將步驟S42中創(chuàng)建的密鑰B提供至NVRAM 114�,并且使得密鑰被保存(存儲)�。根據(jù)以上處理�����,在通信系統(tǒng)100中�,以相同的方式分割移動電話101和102的每一個中所保留的應(yīng)用數(shù)據(jù),并且在將分割數(shù)據(jù)分配給移動電話101和102之后�,利用在每個通信伙伴中創(chuàng)建的加密密鑰對數(shù)據(jù)進行加密并將其保存。據(jù)此�����,當(dāng)要恢復(fù)通信系統(tǒng)100中共享的應(yīng)用數(shù)據(jù)時���,不可以對加密數(shù)據(jù)進行解密和僅利用移動電話101或移動電話102中的任一個從解密數(shù)據(jù)恢復(fù)原始的應(yīng)用數(shù)據(jù)��。另外����,在通信系統(tǒng)100中�,移動電話101和102要通過從第一通信到第二通信的移交來交換數(shù)據(jù)。因此���,可以更加方便安全地保存數(shù)據(jù)���。上文已經(jīng)描述了在通信系統(tǒng)100中共享并保存數(shù)據(jù)的處理,但是下文將描述恢復(fù)所存儲的應(yīng)用數(shù)據(jù)的處理����。[通信系統(tǒng)中數(shù)據(jù)的恢復(fù)]利用上述數(shù)據(jù)保存處理,當(dāng)應(yīng)用數(shù)據(jù)被分割(分配)并保存于移動電話101和102 的NVRAM 114時�����,如果用戶進行預(yù)定操作�����,則移動電話101的顯示器231和移動電話102的顯示器232基于移動電話101和102的每一個中存儲的管理表格Tl的用戶信息表格和數(shù)據(jù)信息表格�,例如如圖12所示那樣,顯示作為用戶所屬組的名稱的“朋友”�、指示使用屬于該組的設(shè)備的用戶(“TarolfHakone”)的圖標(biāo)、作為作為文件的共享應(yīng)用數(shù)據(jù)的文件名稱的“Hakone的照片”��、以及作為GUI的“連接”按鈕��,其用于指令對于用戶恢復(fù)應(yīng)用數(shù)據(jù)所使用的連接(通信的開始)��。此外���,在圖12中����,在圖標(biāo)周圍顯示強調(diào)表示用戶自己的圖標(biāo)的框。換言之���,移動電話101的顯示器231在表示作為移動電話101的用戶的“Taro”的圖標(biāo)周圍顯示框�,移動電話102的顯示器232在表示作為移動電話102的用戶的“Hanako”的圖標(biāo)周圍顯示框�。如果從圖12的狀態(tài)在移動電話101和102中選擇了“連接”按鈕,則移動電話101 的顯示器231和移動電話102的顯示器232如圖13所示那樣顯示用于提示每個用戶將其外殼靠近或接觸通信伙伴的外殼的消息�����。換言之��,移動電話101的顯示器231顯示指示“請與“Hanako的對準(zhǔn)””的消息�����,提示用戶將移動電話101的外殼靠近或接觸移動電話102的外殼����,而移動電話102的顯示器232顯示指示“請與“Taro的對準(zhǔn)””的消息,提示用戶將移動電話102的外殼靠近或接觸移動電話101的外殼。然后����,如果移動電話101的外殼和移動電話102的外殼從圖13中所示的狀態(tài)相互靠近或者接觸����,則在通信系統(tǒng)100中執(zhí)行數(shù)據(jù)恢復(fù)處理,其中移動電話101和102恢復(fù)所分配并保存的數(shù)據(jù)�。[數(shù)據(jù)恢復(fù)處理]因而,將參照圖14的流程圖描述通信系統(tǒng)100中移動電話101和102的數(shù)據(jù)恢復(fù)處理����。在步驟Slll中,移動電話101的移交控制單元206控制第一通信控制單元207��,并建立與移動電話102的第一通信�����。另一方面�,在步驟S141中,移動電話102的移交控制單元206控制第一通信控制單元207�,并建立與移動電話101的第一通信。當(dāng)建立了第一通信時�����,在步驟Sl 12中,第一移動電話101的第一通信控制單元207 控制第一通信單元141將NVRAM 114中保存的密鑰A發(fā)送至移動電話102��。另一方面�����,在步驟142中�,第一移動電話102的第一通信控制單元207控制第一通信單元141接收移動電話101發(fā)送的密鑰A。另外��,在步驟S143中��,移動電話102的第一通信控制單元207控制第一通信單元 141將NVRAM 114中存儲的密鑰B發(fā)送至移動電話101�。另一方面,在步驟113中��,移動電話101的第一通信控制單元207控制第一通信單元141接收移動電話102發(fā)送的密鑰B����。換言之,如圖15的箭頭311所示出的��,將移動電話101的NVRAM 114中保存的密鑰A提供至移動電話102�,將移動電話102的NVRAM 114中保存的密鑰B提供至移動電話 101�。圖15是圖示移動電話101和102之間的數(shù)據(jù)的交換的圖�。如圖15所示,移動電話101的NVRAM 114存儲管理表格Tl和加密數(shù)據(jù)dl�,而移動電話102的NVRAM 114存儲管理表格Tl和加密數(shù)據(jù)d2。另外�,移動電話101的RAM 113 保留稍后描述的解密數(shù)據(jù)D1,而移動電話102的RAM 113保留稍后描述的解密數(shù)據(jù)D2�����。返回到圖14�,在步驟Sl 14中���,移動電話101的解密單元204以在管理表格Tl的數(shù)據(jù)信息表格的密碼算法中設(shè)置的方法�����,利用移動電話102發(fā)送(提供)的密鑰B對NVRAM 114中保存的加密數(shù)據(jù)進行解密����。具體地��,如圖15的箭頭312所示出的����,利用密鑰B對移動電話101的NVRAM 114中保存的加密數(shù)據(jù)dl進行解密�。解密數(shù)據(jù)(解密數(shù)據(jù)Dl)提供至RAM 113并保留在其之中����。此時,分配給加密數(shù)據(jù)dl的哈希值與解密數(shù)據(jù)Dl —起也保留在RAM 113中��。另一方面�,在步驟S144中,移動電話102的解密單元204以在管理表格Tl的數(shù)據(jù)信息表格的密碼算法中設(shè)置的方法���,利用移動電話101發(fā)送(提供)的密鑰A對NVRAM 114中保存的加密數(shù)據(jù)進行解密����。具體地�����,如圖15的箭頭313所示出的�����,利用密鑰A對移動電話102的NVRAM 114中保存的加密數(shù)據(jù)d2進行解密���。解密數(shù)據(jù)(解密數(shù)據(jù)D2)提供至RAM 113并保留在其之中����。此時,分配給加密數(shù)據(jù)d2的哈希值與解密數(shù)據(jù)D2 —起也保留在RAM 113 中��。在步驟Sl 15中���,移動電話101的移交控制單元206控制第二通信控制單元208以建立與移動電話102的第二通信�����。另一方面,在步驟S145中�����,移動電話102的移交控制單元206控制第二通信控制單元208以建立與移動電話101的第二通信���。此時��,移動電話101和102通過第二通信連接并且同步管理表格Tl����,如圖15的箭頭314所示那樣。如果建立了第二通信�,則在管理表格Tl的用戶信息表格中具有管理ID的更高編號的設(shè)備將解密數(shù)據(jù)發(fā)送至具有管理ID的更小編號的設(shè)備。換言之���,在步驟S146中�,如圖15的箭頭315所示出的那樣�,具有管理ID為“2”的移動電話102(從機)的第二通信控制單元208控制第二通信單元142,以將RAM 113中保留的解密數(shù)據(jù)D2發(fā)送至具有管理ID為“1”的移動電話101 (主機)�。另一方面,在步驟Sl 16 中���,移動電話101的第二通信控制單元208控制第二通信單元142接收移動電話102發(fā)送的解密數(shù)據(jù)D2�����。接收解密數(shù)據(jù)D2的移動電話101的數(shù)據(jù)恢復(fù)單元205以與管理表格Tl的數(shù)據(jù)信息表格的tally算法中設(shè)置的算法對應(yīng)的方法���,從RAM 113中保留的解密數(shù)據(jù)Dl和從移動電話102接收到的解密數(shù)據(jù)D2恢復(fù)應(yīng)用數(shù)據(jù)APD。此時�,數(shù)據(jù)恢復(fù)單元205基于RAM 113 中保留的哈希值來檢查所恢復(fù)的應(yīng)用數(shù)據(jù)APD的有效性。據(jù)此����,可以高度可靠地恢復(fù)應(yīng)用數(shù)據(jù)APD���。此外,如果移動電話101的數(shù)據(jù)恢復(fù)單元205在步驟S117中開始恢復(fù)應(yīng)用數(shù)據(jù) APD����,則移動電話101的顯示器231如圖16左側(cè)中所示那樣,顯示表示正恢復(fù)屬于組“朋友” 的“Taro”和“Hanako”所使用的每個設(shè)備中分配和保存的數(shù)據(jù)的圖像����。然后,如果完成了應(yīng)用數(shù)據(jù)APD的恢復(fù)����,則移動電話101的顯示器231顯示指示已完成了應(yīng)用數(shù)據(jù)APD的恢復(fù)的消息“恢復(fù)完成”,并且如圖16的右側(cè)所示那樣顯示所恢復(fù)的數(shù)據(jù)(圖像)�����。如果完成了應(yīng)用數(shù)據(jù)的恢復(fù)����,則移動電話101的第二通信控制單元208在步驟 S118中如圖15的箭頭316所示出的那樣�,控制第二通信單元142將所恢復(fù)的應(yīng)用數(shù)據(jù)APD 發(fā)送至移動電話102。另一方面�����,在步驟S1147中,移動電話102的第二通信控制單元208 控制第二通信單元142接收移動電話101發(fā)送的應(yīng)用數(shù)據(jù)APD��。根據(jù)以上的處理��,利用每個通信伙伴具有的加密密鑰對被分配并保存在移動電話 101和102中的應(yīng)用數(shù)據(jù)進行解密���,并且從通信系統(tǒng)100中的每個解密數(shù)據(jù)恢復(fù)應(yīng)用數(shù)據(jù)��。 由此���,除非使得其中分配并保存應(yīng)用數(shù)據(jù)的各設(shè)備在數(shù)據(jù)恢復(fù)期間聚在一起,否則應(yīng)用數(shù)據(jù)的恢復(fù)是不可能的����。因此,可以更加安全地恢復(fù)所分配并保存的數(shù)據(jù)����。上文已經(jīng)描述了將數(shù)據(jù)分配并保存在用兩個設(shè)備構(gòu)成的通信系統(tǒng)中的配置,但是也可以將數(shù)據(jù)分配并保存在用三個或更多個設(shè)備構(gòu)成的通信系統(tǒng)中����。下文描述將數(shù)據(jù)分配并保存在用三個或更多個設(shè)備構(gòu)成的通信系統(tǒng)中的配置���。<2.第二實施例〉[通信系統(tǒng)的其它配置示例]
圖17是示出通信系統(tǒng)的另一配置示例的圖。在圖17中�����,通信系統(tǒng)400是其中在多個設(shè)備之間進行無線通信以交換數(shù)據(jù)并且基于該數(shù)據(jù)執(zhí)行應(yīng)用的系統(tǒng)���。如圖17中所示����, 通信系統(tǒng)400例如包括設(shè)備A 101���、設(shè)備B 401和設(shè)備C 402��。此夕卜�,由于圖17中的設(shè)備A 101與圖1的通信系統(tǒng)100中的移動電話101相同����, 因此向其供給相同的附圖標(biāo)記���。另外��,由于設(shè)備A 101的內(nèi)部配置示例和功能示例與參照圖2和3所描述的配置相同����,并且作為設(shè)備A 101的通信伙伴的設(shè)備B 401和C 402也基本上與參照圖2和3所描述的移動電話101的配置相同,因此關(guān)于設(shè)備B 401和C 402的配置的描述不予以省略���。設(shè)備A IOUB 401和C 402以上面在通信系統(tǒng)400中描述的第一通信和第二通信這兩種方法相互進行通信�。[通信系統(tǒng)中的數(shù)據(jù)保存]接下來描述通信系統(tǒng)400中的數(shù)據(jù)保存��。在通信系統(tǒng)400中�����,設(shè)備A 101���、B 401和C 402可以通過與彼此進行通信來共享和保存應(yīng)用數(shù)據(jù)����。例如�����,假設(shè)預(yù)定的應(yīng)用數(shù)據(jù)保留在設(shè)備A 101的RAM 113中。設(shè)備A 101的顯示器231如圖18的左側(cè)所示出的那樣���,顯示由設(shè)備A 101中保留的應(yīng)用數(shù)據(jù)(表格數(shù)據(jù))所表達的圖像以及作為用于用戶指令應(yīng)用數(shù)據(jù)的保存的⑶I的“保存”按鈕���。如果設(shè)備A 101的用戶從圖18左側(cè)的狀態(tài)選擇“保存”按鈕,則設(shè)備AlOl的顯示器231如圖18的中心所示出的那樣����,顯示用于向用戶詢問應(yīng)用數(shù)據(jù)的保持位置的指示“您想要保存在哪里?��,�����,的消息���、以及用于選擇保持位置的候選的“SD存儲器”按鈕和“共享存儲器”按鈕�����。這里���,當(dāng)設(shè)備A 101的用戶選擇“SD存儲器”按鈕時����,將設(shè)備A 101的RAM 113中保留的應(yīng)用數(shù)據(jù)保存在設(shè)備A 101的NVRAM 114中���。另一方面,當(dāng)設(shè)備A 101的用戶選擇 “共享存儲器”按鈕時���,設(shè)備A 101的顯示器231如圖18的右側(cè)所示那樣����,顯示用于允許用戶選擇要共享應(yīng)用數(shù)據(jù)的設(shè)備的數(shù)量的指示“您想要和多少人共享���?”的消息�����、以及用于允許用戶選擇對于恢復(fù)所共享和保存的應(yīng)用數(shù)據(jù)所需要的設(shè)備的數(shù)量的指示“恢復(fù)數(shù)據(jù)需要多少人”的消息���。另外,在每個消息的下面�����,例如顯示用于使得用戶能夠執(zhí)行消息的輸入的文本框(或下拉列表)等。在圖18中���,由于每個文本框輸入有“三”����,因此與三個設(shè)備共享應(yīng)用數(shù)據(jù)��,并且由三個設(shè)備恢復(fù)應(yīng)用數(shù)據(jù)��。如果用戶輸入(確定)要共享應(yīng)用數(shù)據(jù)的設(shè)備的數(shù)量和要恢復(fù)所共享的應(yīng)用數(shù)據(jù)的設(shè)備的數(shù)量��,則設(shè)備A 101的顯示器231如圖19的左側(cè)中所示那樣顯示指示“請與第一人的對準(zhǔn)”消息�,以提示設(shè)備A 101的用戶將設(shè)備A 101的外殼靠近或接觸設(shè)備B 401或設(shè)備C 402的外殼。然后��,例如����,如果使得設(shè)備A 101的外殼靠近或接觸設(shè)備B 401的外殼,則執(zhí)行數(shù)據(jù)保存處理�����,其中設(shè)備A IOUB 401和C 402在通信系統(tǒng)400中共享和保存數(shù)據(jù)����。[數(shù)據(jù)保存處理]將參照圖20和21的流程圖描述通信系統(tǒng)400中的設(shè)備A IOUB 401和C 402的
數(shù)據(jù)保存處理��。在步驟S311中���,設(shè)備A 101的隨機數(shù)生成單元201通過生成隨機數(shù)創(chuàng)建作為在設(shè)備A 101�����、B 401和C 402的每一個中使用的加密密鑰的密鑰A��、B和C�����。這里���,密鑰A用在設(shè)備A 101中����,密鑰B用在設(shè)備B 401中�����,密鑰C用作設(shè)備C 402中。如果創(chuàng)建了密鑰A����、B和C,則在步驟S312中���,設(shè)備A 101的移交控制單元206控制第一通信控制單元207以建立與設(shè)備B 401的第一通信��。另一方面�,在步驟S341中����,設(shè)備 B 401的移交控制單元206控制第一通信控制單元207以建立與設(shè)備A 101的第一通信。如果在設(shè)備A 101和B 401之間建立了第一通信��,則在步驟S313中����,設(shè)備A 101 的第一通信控制單元207控制第一通信單元141以將隨機數(shù)生成單元201中創(chuàng)建的密鑰A、 B和C發(fā)送至設(shè)備B 401�����。另一方面�,在步驟S342中����,設(shè)備B 401的第一通信控制單元207 控制以接收設(shè)備A 101發(fā)送的密鑰A��、B和C���。這里參照圖22描述表示設(shè)備A 101通過第一通信發(fā)送的密鑰的密鑰數(shù)據(jù)����。密鑰數(shù)據(jù)大體上由三個信息部分構(gòu)成�,所述三個信息部分包括Key (密鑰)部分���, 其指示每個發(fā)送的密鑰的信息����;My User hformation(我的用戶信息)部分����,其指示用作密鑰的傳輸源(下文僅稱為傳輸源)的設(shè)備的用戶的信息;以及2nd carrier (第二載體) 部分���,其是關(guān)于傳輸源和作為密鑰A��、B和C的傳輸目的地的設(shè)備(下文僅稱為傳輸目的地) 之間進行的第二通信的信息����。密鑰部分由每個發(fā)送的密鑰的數(shù)據(jù)構(gòu)成,并且在圖22中����,密鑰A由“000102030405 060708090a0b0c0d0e0f”指示,密鑰 B 由“010102030405060708090a0b0c0d0e0f ”指示�,而密鑰 C 由 “020102030405060708090a0b0c0d0e0f” 指示。我的用戶信息部分由指示用戶的名稱的用戶名稱和指定用戶的用戶ID構(gòu)成�,并且在圖22中,用戶名稱設(shè)置為“Taro”�����,而用戶ID設(shè)置為“01234567-00000001 ”���。另外�����,第二載體部分由以下構(gòu)成方法��,其指示第二通信的通信方案(通信方法)�����; 設(shè)備類型����,其指示密鑰數(shù)據(jù)的傳輸源在第二通信中是主機還是從機;以及地址����,其是第二通信中傳輸源的標(biāo)識信息。在圖22中�����,方法設(shè)置為指示藍牙版本2.0的“BT 2.0”��,類型設(shè)置為指示作為主機的“主機”����,地址設(shè)置為“fed(Aa9876M3210”����。返回到圖20的流程圖,在步驟S343中,設(shè)備B 401的第一通信控制單元207確定接收到的密鑰A��、B和C的密鑰數(shù)據(jù)是否正確����。當(dāng)在步驟S343中確定接收到的密鑰A、B和C的密鑰數(shù)據(jù)不正確時��,設(shè)備B 401請求作為傳輸源的設(shè)備A 101重新傳輸密鑰A��、B和C���,并且處理返回到步驟S342�。另外����,重復(fù)步驟S342和S343的處理,直到確定接收到的密鑰A�����、B和C的密鑰數(shù)據(jù)正確為止����。另一方面,當(dāng)在步驟S343中確定接收到的密鑰A、B和C的密鑰數(shù)據(jù)正確時����,設(shè)備 B 401將密鑰數(shù)據(jù)正確的信息發(fā)送至作為傳輸源的設(shè)備A 101,并且處理前進到稍后描述的步驟S344���。然后�����,如果設(shè)備A 101在步驟S313從設(shè)備B 401接收到密鑰數(shù)據(jù)正確的信息�,則設(shè)備A 101的顯示器231顯示如圖19右側(cè)所示那樣指示“請與第二人的對準(zhǔn)”的消息��,提示設(shè)備A 101的用戶將設(shè)備A 101的外殼靠近或接觸設(shè)備C 402的外殼�。然后,如果設(shè)備A 101的外殼和設(shè)備C 402的外殼相互靠近或接觸���,則在步驟S314 中,設(shè)備A 101的移交控制單元206控制第一通信控制單元207以建立與設(shè)備C 402的第一通信����。另一方面,在步驟S371中���,設(shè)備C 402的移交控制單元206控制第一通信控制單元207以建立與設(shè)備A 101的第一通信���。
如果建立了設(shè)備A 101和設(shè)備C 402之間的第一通信���,則在步驟S315中,設(shè)備A 101的第一通信控制單元207控制第一通信單元141將密鑰A�����、B和C發(fā)送至設(shè)備C 402�����。 另一方面����,在步驟S372中,設(shè)備C 402的第一通信控制單元207控制第一通信單元141接收設(shè)備A 101發(fā)送的密鑰A��、B和C���。這里���,參照圖22描述的密鑰數(shù)據(jù)也從設(shè)備A 101發(fā)送至設(shè)備C 402���。然后,在步驟S373中�,設(shè)備C 402的第一通信控制單元207確定接收到的密鑰A、 B和C的密鑰數(shù)據(jù)是否正確����。當(dāng)在步驟S373中確定接收到的密鑰A、B和C的密鑰數(shù)據(jù)不正確時��,設(shè)備B 401和 C 402請求作為傳輸源的設(shè)備A 101重新傳輸密鑰A�、B和C,并且處理返回到步驟S372��。然后�,步驟S372和S373的處理重復(fù),直到確定接收到的密鑰A�、B和C的密鑰數(shù)據(jù)正確為止。另一方面�,當(dāng)在步驟S373中確定接收到的密鑰A、B和C的密鑰數(shù)據(jù)正確時���,設(shè)備 C 402將密鑰數(shù)據(jù)正確的信息發(fā)送至作為傳輸源的設(shè)備A 101,并且處理前進到稍后描述的步驟S374����。然后�,當(dāng)設(shè)備A 101在步驟S315之后從設(shè)備C 402接收到密鑰數(shù)據(jù)正確的信息時�,設(shè)備A 101的移交控制單元206在步驟S316中控制第二通信控制單元208以建立設(shè)備 B 401和設(shè)備C 402之間的第二通信。另一方面����,設(shè)備B 401的移交控制單元206在步驟S344中控制第二通信控制單元 208以建立與設(shè)備A 101的第二通信。另外��,設(shè)備C 402的移交控制單元206在步驟S374 中控制第二通信控制單元208以建立與設(shè)備A 101的第二通信��。此時��,設(shè)備A 101�、B 401和C 402通過利用第二通信相互連接并且交換用于同步其每個NVRAM 114中存儲的管理表格Tl的信息以同步管理表格Tl。此外����,當(dāng)設(shè)備A 101、 B 401和C 402預(yù)先通過第二通信相互連接時��,執(zhí)行用于同步管理表格Tl的信息的交換和管理表格Tl的同步���。首先���,設(shè)備A 101���、B 401和C 402執(zhí)行指示其每一個用戶的用戶信息的交換。具體地��,設(shè)備A 101將圖23左側(cè)中的用戶信息的用戶A信息發(fā)送至設(shè)備B 401和C 402�。 用戶信息的用戶A信息由用戶名稱“Taro”(其指示設(shè)備A 101的用戶名稱)和用戶 ID "01234567-00000001"(其指定用戶)構(gòu)成。另外�,設(shè)備B 401將圖23中心的用戶信息的用戶B信息發(fā)送至設(shè)備A101,設(shè)備C 402將圖23右側(cè)的用戶信息的用戶C信息發(fā)送至設(shè)備A 101�。用戶信息的用戶B信息由用戶名稱"Momo” (其指示設(shè)備B 401的用戶名稱)和用戶ID “01234567-00000002”(其指定用戶)構(gòu)成,而用戶信息的用戶C信息由用戶名稱“Tetsuji”(其指示設(shè)備C 402的用戶名稱)和用戶ID “01234567-00000003”(其指定用戶)構(gòu)成�。如果設(shè)備A 101從設(shè)備B 401接收到用戶信息,則設(shè)備A 101將來自設(shè)備B 401的用戶信息發(fā)送至設(shè)備C 402��,而當(dāng)設(shè)備A 101從設(shè)備C 402接收到用戶信息時����,設(shè)備A 101 將來自設(shè)備C 402的用戶信息發(fā)送至設(shè)備B 401。據(jù)此�,關(guān)于圖23中所示設(shè)備A IOUB 401 和C 402的每一個用戶的用戶信息由每個設(shè)備共享。接下來���,設(shè)備A 101將與RAM 113中保留的并與設(shè)備A 101�����、B 401和C402共享并保存在其中的應(yīng)用數(shù)據(jù)有關(guān)的應(yīng)用數(shù)據(jù)信息發(fā)送至設(shè)備B 401和C402�����。具體地�,設(shè)備A 101將圖M中所示的應(yīng)用數(shù)據(jù)信息發(fā)送至設(shè)備B 401和C 402�。
如圖M中所示,應(yīng)用數(shù)據(jù)信息由以下部分構(gòu)成Data Revision(數(shù)據(jù)修訂版)�����, 其指示組內(nèi)的每個設(shè)備中保存的應(yīng)用數(shù)據(jù)的版本���;Group Name (組名稱)����,其為組的名稱�����; 數(shù)據(jù)類型�����,其指示共享的應(yīng)用數(shù)據(jù)的類型;文件類型�,其指示作為文件的應(yīng)用數(shù)據(jù)的文件名稱;tally算法����,其指示對用于共享的應(yīng)用數(shù)據(jù)進行分割所使用的算法;以及密碼算法�,其指示對分割后的應(yīng)用數(shù)據(jù)進行加密所使用的算法。在圖M中����,數(shù)據(jù)修訂版設(shè)置為“1”,組名稱設(shè)置為“網(wǎng)球俱樂部”���,數(shù)據(jù)類型設(shè)置為指示數(shù)據(jù)為字符數(shù)據(jù)的“文本”����,文件名稱設(shè)置為“地址簿”�����。另外,tally算法設(shè)置為“單純η 分割完全秘密分配法”���,密碼算法設(shè)置為“AES (Advanced Encryption Standard) 128比特”��。這樣���,在將應(yīng)用數(shù)據(jù)信息從設(shè)備A 101發(fā)送至設(shè)備C 402的情況下由每一設(shè)備共享圖M中所示的應(yīng)用數(shù)據(jù)信息����。然后,設(shè)備A IOUB 401和C 402基于上面描述的用戶信息和應(yīng)用數(shù)據(jù)信息��,同步其每個NVRAM 114中保存的管理表格Tl�。具體地,基于參照圖23描述的用戶信息����,同步管理表格Tl的用戶信息表格。圖25示出設(shè)備A 101的NVRAM 114中保存的用戶信息表格的示例���。如上所述���,由于設(shè)備A 101與圖1的通信系統(tǒng)100的移動電話101相同,因此除了參照圖9描述的信息之外,圖25的用戶信息表格還示出關(guān)于作為屬于組ID為“2”的組的三個設(shè)備的設(shè)備A 101����、B 401和C 402的信息。具體地�����,對于設(shè)備A 101�����,管理ID設(shè)置為 “1”��,用戶ID (用戶ID)設(shè)置為“01234567-00000001”���,用戶名稱設(shè)置為“Taro”�����,用戶圖標(biāo)設(shè)置為“b01.png”���,Rev.(修訂版)設(shè)置為“1”。對于設(shè)備B 401����,管理ID設(shè)置為“2”��,用戶ID 設(shè)置為“01234567-00000002”���,用戶名稱設(shè)置為“Momo”,用戶圖標(biāo)設(shè)置為“b02. png”�����,Rev. (修訂版)設(shè)置為“1”��。另外�����,對于設(shè)備B 401和C 402�����,管理ID設(shè)置為“3”�,用戶ID設(shè)置為“01234567-00000003”�,用戶名稱設(shè)置為“Tetsuji,用戶圖標(biāo)設(shè)置為“b03. png", Rev.(修訂版)設(shè)置為“1”�。在此情況下�����,管理ID為“1”的設(shè)備A 101被設(shè)置為通信系統(tǒng)400中的主機��,管理ID為“2”的設(shè)備B 401和管理ID為“3”的設(shè)備C 402被設(shè)置為通信系統(tǒng)400 中的從機��。此外���,設(shè)備B 401和C 402的用戶信息表格至少包括關(guān)于作為屬于組ID為“2”的組的三個設(shè)備的信息。設(shè)備A 10UB 401和C 402可以利用這種用戶信息表格共享關(guān)于其所屬組的通信伙伴的信息����。另外,基于上面描述的應(yīng)用數(shù)據(jù)信息同步管理表格Tl的數(shù)據(jù)信息表格��。圖沈示出設(shè)備A 101的NVRAM 114中保存的數(shù)據(jù)信息表格的示例���。除了參照圖9描述的信息之外��,圖沈的數(shù)據(jù)信息表格還示出由作為屬于組ID為 “2”的組的三個設(shè)備的設(shè)備A 101�����、B 401和C 402共享的應(yīng)用數(shù)據(jù)的信息�����。具體地����,組ID 設(shè)置為“2”,組名稱設(shè)置為“網(wǎng)球俱樂部”����,數(shù)據(jù)類型設(shè)置為指示數(shù)據(jù)為字符數(shù)據(jù)的“文本”, 文件名稱設(shè)置為“地址簿”���。另外��,tally算法設(shè)置為“單純η分割完全秘密分配法”���,密碼算法設(shè)置為“AESU8比特”�,哈希值設(shè)置為“ lM359a5-52abca12”。此外�,設(shè)備B 401和C 402的數(shù)據(jù)信息表格至少包括關(guān)于屬于組ID為“2”的組的
三個設(shè)備共享的應(yīng)用數(shù)據(jù)的信息。設(shè)備A 10UB 401和C 402可以利用這種數(shù)據(jù)信息表格共享關(guān)于被分割并保存在組中的應(yīng)用數(shù)據(jù)的信息�。返回到圖21的流程圖,設(shè)備B 401的第二通信控制單元208在步驟S345中確定來自設(shè)備A 101的接收數(shù)據(jù)(用戶信息和應(yīng)用數(shù)據(jù)信息)是否正確��。當(dāng)在步驟S345中確定接收數(shù)據(jù)不正確時,設(shè)備B 401請求設(shè)備A 101重新傳輸數(shù)據(jù)��,并且處理返回到步驟S344����。然后,重復(fù)步驟S344和S345的處理���,直到確定接收數(shù)據(jù)正確為止�。另一方面��,當(dāng)在步驟S345確定接收數(shù)據(jù)正確時�����,設(shè)備B 401將數(shù)據(jù)正確的信息發(fā)送至作為傳輸源的設(shè)備A 101�,并且處理前進到稍后描述的步驟S346。另外����,設(shè)備C 402的第二通信控制單元208在步驟S375中確定來自設(shè)備A 101的接收數(shù)據(jù)是否正確。當(dāng)在步驟S375中確定接收數(shù)據(jù)不正確時�,設(shè)備C 402請求設(shè)備A 101重新傳輸數(shù)據(jù),并且處理返回到步驟S374����。然后����,重復(fù)步驟S374和S375的處理��,直到確定接收數(shù)據(jù)正確為止�。另一方面,當(dāng)在步驟S375中確定接收數(shù)據(jù)正確時���,設(shè)備C 402將數(shù)據(jù)正確的信息發(fā)送至作為傳輸源的設(shè)備A 101�����,并且處理前進到稍后描述的步驟S376���。然后,在步驟S317中���,設(shè)備A 101的第二通信控制單元208基于設(shè)備B401和C 402 發(fā)送的信息,確定來自設(shè)備B 401和C 402的響應(yīng)是否0K�。當(dāng)在步驟S317中確定響應(yīng)不OK時,換言之��,當(dāng)設(shè)備B 401和C 402發(fā)送的至少任一條信息包括請求重新傳輸數(shù)據(jù)的內(nèi)容時,處理返回到步驟S316�����,并且重復(fù)步驟S316和 S317的處理�,直到從設(shè)備B 401和C 402的每一個發(fā)送數(shù)據(jù)正確的信息為止。另一方面����,當(dāng)在步驟S317中確定響應(yīng)OK時,處理前進到步驟S318����,并且設(shè)備A 101的數(shù)據(jù)分割單元202以管理表格Tl的數(shù)據(jù)信息表格的tally算法中設(shè)置的方法對RAM 113中保留的應(yīng)用數(shù)據(jù)進行分割。例如����,設(shè)備A 101的數(shù)據(jù)分割單元202以單純η分割完全秘密分配法對RAM 113 中保留的應(yīng)用數(shù)據(jù)進行分割。具體地���,如圖27中所示�,設(shè)備A 101的數(shù)據(jù)分割單元202將應(yīng)用數(shù)據(jù)APD分割成數(shù)據(jù)1 9�,并且將全部數(shù)據(jù)之中的數(shù)據(jù)1、4和7,數(shù)據(jù)2���、5和8���,數(shù)據(jù)3、6和9中的每個部分設(shè)置為分割數(shù)據(jù)的一個單位�。在步驟S319中,設(shè)備A 101的第二通信控制單元208控制第二通信單元142��,以將數(shù)據(jù)分割單元202分割的應(yīng)用數(shù)據(jù)(分割數(shù)據(jù))發(fā)送至設(shè)備B 401和C 402��。具體地�,將圖 27中描述的分割數(shù)據(jù)之中的數(shù)據(jù)2、5和8所構(gòu)成的分割數(shù)據(jù)發(fā)送給設(shè)備B 401��,將圖27中描述的分割數(shù)據(jù)之中的數(shù)據(jù)3�����、6和9所構(gòu)成的分割數(shù)據(jù)發(fā)送給設(shè)備C 402��。然后�,在步驟S346中,設(shè)備B 401的第二通信控制單元208控制第二通信單元142 接收設(shè)備A 101發(fā)送的分割數(shù)據(jù)�����。另外��,在步驟S376中���,設(shè)備C402的第二通信控制單元 208控制第二通信單元142接收設(shè)備A 101發(fā)送的分割數(shù)據(jù)�����。在步驟S320中���,將分割數(shù)據(jù)發(fā)送至設(shè)備B 401和C 402的設(shè)備A 101的加密單元 203以管理表格Tl的數(shù)據(jù)信息表格的密碼算法中設(shè)置的方法,利用密鑰A對分割的應(yīng)用數(shù)據(jù)(分割數(shù)據(jù))進行加密���。具體地�����,如圖27中所示���,利用密鑰A對數(shù)據(jù)1、4和7構(gòu)成的分割數(shù)據(jù)Dl (純文本)進行加密��。此時,向分割數(shù)據(jù)Dl分配基于分割數(shù)據(jù)Dl所獲得的哈希值����,并且加密數(shù)據(jù)。加密數(shù)據(jù)1’��、4’和7’構(gòu)成的加密數(shù)據(jù)dl (密碼文本)提供至NVRAM 114��, 并保存(存儲)在其之中��。在步驟S321中�����,設(shè)備A 101的加密單元203擦除步驟S320中的加密中所使用的密鑰A�����。然后�,在步驟S322中,設(shè)備A 101的隨機數(shù)生成單元201向NVRAM 114提供步驟 S311中創(chuàng)建的密鑰A���、B和C當(dāng)中的�����、未在加密中使用的密鑰B和C�����,以使其被保存(存儲)����。另一方面���,在步驟S347中�,從設(shè)備A 101接收分割數(shù)據(jù)的設(shè)備B 401的加密單元 203以管理表格Tl的數(shù)據(jù)信息表格的密碼算法中設(shè)置的方法�,利用密鑰B對分割的應(yīng)用數(shù)據(jù)(分割數(shù)據(jù))進行加密。具體地�,如圖27中所示,利用密鑰B對數(shù)據(jù)2��、5和8構(gòu)成的分割數(shù)據(jù)D2(純文本)進行加密�����。此時�,向分割數(shù)據(jù)D2分配基于分割數(shù)據(jù)D2所獲得的哈希值,并且數(shù)據(jù)被加密��。加密數(shù)據(jù)2’、5’和8’構(gòu)成的加密數(shù)據(jù)d2(密碼文本)提供至NVRAM 114��,并保存(存儲)在其之中���。在步驟S348中�����,設(shè)備B 401的加密單元203擦除步驟S347中的加密中所使用的密鑰B���。然后,在步驟S349中�����,設(shè)備B 401的第一通信控制單元207向NVRAMl 14提供步驟 S342中接收到的密鑰A��、B和C當(dāng)中的�����、未在加密中使用的密鑰A和C�����,以使其被保存(存儲)。此外�����,在步驟S377中��,從設(shè)備A 101接收分割數(shù)據(jù)的設(shè)備C 402的加密單元203以管理表格Tl的數(shù)據(jù)信息表格的密碼算法中設(shè)置的方法�,利用密鑰C對分割的應(yīng)用數(shù)據(jù)(分割數(shù)據(jù))進行加密�����。具體地�,如圖27中所示,利用密鑰C對數(shù)據(jù)3���、6和9構(gòu)成的分割數(shù)據(jù) D3(純文本)進行加密�。此時����,向分割數(shù)據(jù)D3分配基于分割數(shù)據(jù)D3所獲得的哈希值,并且數(shù)據(jù)被加密�����。加密數(shù)據(jù)3’、6’和9’構(gòu)成的加密數(shù)據(jù)d3(密碼文本)提供至NVRAM 114�,并保存(存儲)在其之中。在步驟S378中���,設(shè)備C 402的加密單元203擦除步驟S377中的加密中所使用的 jS��、朗 C0然后����,在步驟S379中�,設(shè)備C 402的第一通信控制單元207向NVRAMl 14提供步驟 S372中接收到的密鑰A、B和C當(dāng)中的����、未在加密中使用的密鑰A和B,以使其被保存(存儲)�。根據(jù)上面的處理,在通信系統(tǒng)400中��,設(shè)備A 101中保留的應(yīng)用數(shù)據(jù)被分割�,并且分割后的應(yīng)用數(shù)據(jù)分配至設(shè)備A IOUB 401和C 402,然后進行加密并保存在每個設(shè)備中�。 另外,每個設(shè)備中使用的加密密鑰在加密之后被擦除��。據(jù)此,當(dāng)要恢復(fù)通信系統(tǒng)400中共享的應(yīng)用數(shù)據(jù)時�,除非將設(shè)備A 101、B 401和C 402全部都聚在一起�����,否則不可以對加密數(shù)據(jù)進行解密并從解密數(shù)據(jù)恢復(fù)原始的應(yīng)用數(shù)據(jù)����。另外,在通信系統(tǒng)400中��,將設(shè)備A IOUB 401和C 402設(shè)計為通過進行從第一通信到第二通信的移交來交換數(shù)據(jù)�����。因此����,可以更加方便安全地保存數(shù)據(jù)���。此外����,在上面的描述中,由于在要分割應(yīng)用數(shù)據(jù)時將完全機密的分配方法用作 tally算法���,因此除非將設(shè)備A IOUB 401和C 402全部都聚在一起��,否則不可以恢復(fù)原始的應(yīng)用數(shù)據(jù)��。換言之����,當(dāng)設(shè)備A IOUB 401和C 402中的任何一個壞了或諸如此類的時候���, 原始的應(yīng)用數(shù)據(jù)的恢復(fù)變得完全是不可能的���。
由此,作為tally算法��,可以使用其中使得能夠通過將幾個分割數(shù)據(jù)聚在一起以恢復(fù)原始的應(yīng)用數(shù)據(jù)的k-0Ut-0f-n(n中的k個)閾值秘密分配法�����。這里�����,η指示要分配的分割數(shù)據(jù)的個數(shù),k指示數(shù)據(jù)恢復(fù)所需要的分割數(shù)據(jù)的個數(shù)�。η和k可由用戶在圖18右側(cè)所示的顯示器231中顯示的輸入屏幕中確定。圖28是圖示2-out-of-3閾值秘密分配法中使用的機密分配處理和加密處理的圖���。在圖觀中���,以2-out-of-3閾值秘密分配法將應(yīng)用數(shù)據(jù)APD分割為三個數(shù)據(jù)1 3。作為數(shù)據(jù)1的分割數(shù)據(jù)Dl (純文本)分配有哈希值����,并且利用密鑰A加密,作為加密數(shù)據(jù)1’的加密數(shù)據(jù)dl (密碼文本)保存在設(shè)備A 101中�����。作為數(shù)據(jù)2的分割數(shù)據(jù)D2(純文本)分配有哈希值���,并且利用密鑰B加密,作為加密數(shù)據(jù)2’的加密數(shù)據(jù)d2(密碼文本)保存在設(shè)備B 401中�。另外,作為數(shù)據(jù)3的分割數(shù)據(jù)D3(純文本)分配有哈希值���,并且利用密鑰C加密��,作為加密數(shù)據(jù)3’的加密數(shù)據(jù)d3(密碼文本)保存在設(shè)備C 402中��。由于以2-out-of-3閾值秘密分配法分割圖觀中的分割數(shù)據(jù)Dl D3���,因此當(dāng)要恢復(fù)原始數(shù)據(jù)時���,三個分割數(shù)據(jù)之中的僅僅兩個分割數(shù)據(jù)可用于恢復(fù)原始的應(yīng)用數(shù)據(jù)。另外��, 在通信系統(tǒng)400中�����,由于設(shè)備A 101��、B 401和C 402保存除了每一個設(shè)備使用的加密密鑰之外的所有加密密鑰���,因此即使設(shè)備A101���、B 401和C 402中的任何一個壞了或諸如此類的時候,也可以恢復(fù)原始的應(yīng)用數(shù)據(jù)�。因此,可以以更高的可靠性和安全性保存數(shù)據(jù)。此外��,在上面的描述中���,假定由設(shè)備A 101分割應(yīng)用數(shù)據(jù)a��,但是如下的配置是可能的設(shè)備A 101在分割應(yīng)用數(shù)據(jù)之前將應(yīng)用數(shù)據(jù)發(fā)送至設(shè)備B401和C 402��,然后設(shè)備A IOUB 401和C 402中的每一個分割應(yīng)用數(shù)據(jù)����,并且僅對相應(yīng)的分割數(shù)據(jù)進行加密���。上面描述了在通信系統(tǒng)400共享并保存應(yīng)用數(shù)據(jù)的處理�����,但是下面將描述恢復(fù)所保存的應(yīng)用數(shù)據(jù)的處理�。[通信系統(tǒng)中數(shù)據(jù)的恢復(fù)]當(dāng)通過上面描述的數(shù)據(jù)保存處理在設(shè)備A 101��、B 401和C 402的每一個NVRAM 114中分配和保存應(yīng)用數(shù)據(jù)時���,如果用戶進行預(yù)定操作,則設(shè)備A 101的顯示器231、設(shè)備B 401的顯示器431和設(shè)備C 402的顯示器432基于設(shè)備A IOUB 401和C 402的每一個中存儲的管理表格的用戶信息表格和數(shù)據(jù)信息表格�����,例如如圖四所示那樣���,顯示設(shè)備所屬于的組名稱“網(wǎng)球俱樂部”��、指示使用屬于該組的設(shè)備的用戶(“TaiWMomo”和“Hakone”) 的圖標(biāo)�、作為作為文件的共享應(yīng)用數(shù)據(jù)的文件名稱的“地址薄”�、以及用戶指令用于應(yīng)用數(shù)據(jù)的恢復(fù)的連接(通信的開始)所使用的作為GUI的“連接”按鈕。此外���,在圖四中�����,以強調(diào)圖標(biāo)的框示出指示設(shè)備的用戶的圖標(biāo)��。換言之�����,設(shè)備A 101的顯示器231在指示作為設(shè)備A 101的用戶的“Taro”的圖標(biāo)周圍顯示框����,設(shè)備B 401 的顯示器431在指示作為設(shè)備B 401的用戶的“Momo”的圖標(biāo)周圍顯示框,設(shè)備C 402的顯示器432在指示作為設(shè)備C 402的用戶的“Tetsuji的圖標(biāo)周圍顯示框�。此外,在各設(shè)備的用戶的圖標(biāo)的下面�,顯示指示“請按下“連接”按鈕并對準(zhǔn)設(shè)備” 的消息,提示用戶將其設(shè)備的外殼靠近或接觸另一設(shè)備的外殼�����。然后�,如果設(shè)備A IOUB 401和C 402中每一個的用戶從圖四中所示的狀態(tài)選擇 “連接”按鈕,并且例如���,使得設(shè)備A 101的外殼和設(shè)備B 401的外殼相互靠近或接觸�����,則執(zhí)行其中設(shè)備A IOUB 401和C 402在通信系統(tǒng)400中恢復(fù)所分配和保存的數(shù)據(jù)的數(shù)據(jù)恢復(fù)處理�。[數(shù)據(jù)恢復(fù)處理]將參照圖30和31的流程圖描述通信系統(tǒng)400中設(shè)備A 101�、B 401和C402的數(shù)
據(jù)恢復(fù)處理。在步驟S411中�����,設(shè)備A 101的移交控制單元206控制第一通信控制單元207以建立與設(shè)備B 401的第一通信�����。另一方面���,在步驟S441中���,設(shè)備B 401的移交控制單元206 控制第一通信控制單元207以建立與設(shè)備A 101的第一通信。如果建立了第一通信��,如圖32中所示那樣��,設(shè)備A 101的顯示器231顯示表示在指示作為設(shè)備A 101的用戶的“Taro”的圖標(biāo)和指示作為設(shè)備B 401的用戶的“Momo”的圖標(biāo)之間建立了第一通信的線�����。以相同的方式����,設(shè)備B401的顯示器431顯示表示在指示作為設(shè)備B 401的用戶的“Momo”的圖標(biāo)和指示作為設(shè)備A 101用戶的“Taro”的圖標(biāo)之間建立了第一通信的線。在步驟S412中�����,設(shè)備A 101的第一通信控制單元207控制第一通信單元141將 NVRAM 114中保存的密鑰B和C發(fā)送至設(shè)備B 401。另一方面�����,在步驟142中�,設(shè)備B 401 的第一通信控制單元207控制第一通信單元141接收設(shè)備A 101發(fā)送的密鑰A。另外��,在步驟S143中�,移動電話102的第一通信控制單元207控制第一通信單元 141將NVRAM 114中保存的密鑰B發(fā)送至移動電話101。另一方面�,在步驟442中,設(shè)備B 401的第一通信控制單元207控制第一通信單元141接收設(shè)備A 101發(fā)送的密鑰B和C����。這里,如圖33上方所示出的那樣配置指示從設(shè)備A 101發(fā)送至設(shè)備B 401的密鑰的密鑰數(shù)據(jù)�。該密鑰數(shù)據(jù)基本上與參照圖22描述的密鑰數(shù)據(jù)具有相同的配置,但是在密鑰部分中���,不存在設(shè)備A 101中加密之后擦除的密鑰A的數(shù)據(jù)���。返回到圖30的流程圖,在步驟S443中���,設(shè)備B 401的第一通信控制單元207確定接收到的密鑰B和C的密鑰數(shù)據(jù)是否正確���。當(dāng)在步驟S443中確定接收到的密鑰B和C的密鑰數(shù)據(jù)不正確時�,設(shè)備B 401請求作為傳輸源的設(shè)備A 101重新傳輸密鑰B和C����,并且處理返回到步驟S442���。然后��,重復(fù)步驟 S442和S443的處理��,直到確定接收到的密鑰B和C的密鑰數(shù)據(jù)正確為止�。另一方面,當(dāng)在步驟S443中確定接收到的密鑰B和C的密鑰數(shù)據(jù)正確時,設(shè)備B 401將密鑰數(shù)據(jù)正確的信息發(fā)送至作為傳輸源的設(shè)備A 101����,并且處理前進到步驟S444。在步驟S444中�,設(shè)備B 401的第一通信控制單元207控制第一通信單元141將 NVRAM 114中保存的密鑰A和C發(fā)送至設(shè)備A 101�����。另一方面,在步驟S413中�,設(shè)備A 101 的第一通信控制單元207控制第一通信單元141接收設(shè)備B 401發(fā)送的密鑰A和C。這里��,如圖33下方所示出的那樣�,配置指示從設(shè)備B 401發(fā)送至設(shè)備AlOl的密鑰的密鑰數(shù)據(jù)。在密鑰數(shù)據(jù)的我的用戶信息部分中�,用戶名稱設(shè)置為“Momo”,用戶ID設(shè)置為 “01234567-00000002”�,在第二載體部分中,類型設(shè)置為指示作為從機的“從機”���,在密鑰部分中�����,不存在設(shè)備B 401中加密之后擦除的密鑰B的數(shù)據(jù)�。如果在設(shè)備A 101和B 401之間交換密鑰���,然后使得設(shè)備A 101的外殼和設(shè)備C 402的外殼相互靠近或接觸�����,則在步驟S414中���,設(shè)備A 101的移交控制單元206控制第一通信控制單元207以建立設(shè)備C 402之間的第一通信���。另一方面,在步驟S471中����,設(shè)備C 402 的移交控制單元206控制第一通信控制單元207,以建立設(shè)備A 101之間的第一通信�����。
在步驟S415中���,設(shè)備A 101的第一通信控制單元207控制第一通信單元141將 NVRAM 114中保存的密鑰B和C發(fā)送至設(shè)備C 402。另一方面��,在步驟S472中�����,設(shè)備C 402 的第一通信控制單元207控制第一通信單元141以接收從設(shè)備A 101發(fā)送的密鑰B和C���。在步驟S473中�����,設(shè)備C 402的第一通信控制單元207確定接收到的B和C的密鑰數(shù)據(jù)是否正確��。當(dāng)在步驟S473中確定接收到的密鑰B和C的密鑰數(shù)據(jù)不正確時�����,設(shè)備C 402請求作為傳輸源的設(shè)備A 101重新傳輸密鑰B和C���,并且處理返回到步驟S472����。然后����,重復(fù)步驟 S472和S473的處理,直到確定接收到的密鑰B和C的密鑰數(shù)據(jù)正確為止���。另一方面����,當(dāng)在步驟S473中確定接收到的密鑰B和C的密鑰數(shù)據(jù)正確時,設(shè)備C 402將密鑰數(shù)據(jù)正確的信息發(fā)送至作為傳輸源的設(shè)備A 101�,并且處理前進到步驟S474。在步驟S474中�����,設(shè)備C 402的第一通信控制單元207控制第一通信單元141將 NVRAM 114中保存的密鑰A和B發(fā)送至設(shè)備A 101��。另一方面�����,在步驟S416中�����,設(shè)備A 101 的第一通信控制單元207控制第一通信單元141接收從設(shè)備C 402發(fā)送的密鑰A和B���。在步驟S416設(shè)備A 101從設(shè)備C 402接收到密鑰A和B之后,在步驟S417�����,設(shè)備 A 101的移交控制單元206控制第二通信控制單元208以在設(shè)備B 401之間和設(shè)備C 402 之間建立第二通信����。在步驟S445中��,設(shè)備B 401的移交控制單元206控制第二通信控制單元208以在設(shè)備A 101之間建立第二通信����。另外�,在步驟S475中,設(shè)備C 402的移交控制單元206控制第二通信控制單元208以在設(shè)備A 101之間建立第二通信����。此時,設(shè)備A 101和設(shè)備B 401以及設(shè)備C 402通過利用第二通信相互連接����,并且交換用于同步每個設(shè)備的NVRAM 114中保存的管理表格Tl的信息(用戶信息和應(yīng)用數(shù)據(jù)信息),以同步管理表格Tl����。此外,當(dāng)設(shè)備A 101和設(shè)備B 401以及設(shè)備C 402預(yù)先通過第二通信相互連接時����,執(zhí)行用于同步管理表格Tl的信息的交換和管理表格Tl的同步。尤其是���,在數(shù)據(jù)恢復(fù)處理中���,可以利用應(yīng)用數(shù)據(jù)信息的Data Revision(數(shù)據(jù)修訂版)來檢查要恢復(fù)的應(yīng)用數(shù)據(jù)的版本���。另外,在設(shè)備A 101和設(shè)備B 401以及設(shè)備C 402相互建立第二通信的同時����,設(shè)備 A 101的顯示器231、設(shè)備B 401的顯示器431和設(shè)備C 402的顯示器432如圖�����;34中所示
那樣顯示指示要建立第二通信的線����、以及指示在每個用戶的圖標(biāo)之間“正在連接......”的消息。然后�,設(shè)備A 101和設(shè)備B 401以及設(shè)備C 402完成彼此之間第二通信的建立����,設(shè)備A 101的顯示器231、設(shè)備B 401的顯示器431和設(shè)備C 402的顯示器432如圖35所示那樣�,在圖標(biāo)“ Taro ”和“Momo ”之間以及圖標(biāo)“ Taro ”和“ Tetsu j i之間顯示表示已經(jīng)建立了第二通信的線以及指示“連接完成”的消息�����。返回到圖31的流程圖��,在步驟S446中����,設(shè)備B 401的第二通信控制單元208確定接收到的數(shù)據(jù)(用戶信息和應(yīng)用數(shù)據(jù)信息)是否正確�。當(dāng)在步驟S446中確定接收到的數(shù)據(jù)不正確時,設(shè)備B 401請求設(shè)備A 101重新傳輸數(shù)據(jù)��,并且處理返回到步驟S445���。然后���,步驟S445和S446的處理重復(fù),直到確定接收到數(shù)據(jù)正確為止�。另一方面,當(dāng)在步驟S446中確定接收到的數(shù)據(jù)正確時�,設(shè)備B 401將數(shù)據(jù)正確的信息發(fā)送至作為傳輸源的設(shè)備A 101,并且處理前進到稍后描述的步驟S447�����。另外,在步驟S476中���,設(shè)備C 402的第二通信控制單元208確定接收到的數(shù)據(jù)是否正確�����。當(dāng)在步驟S476中確定接收到的數(shù)據(jù)不正確時����,設(shè)備C 402請求設(shè)備A 101重新傳輸數(shù)據(jù)�����,并且處理返回到步驟S475���。然后�����,重復(fù)步驟S475和S476的處理���,直到確定接收到數(shù)據(jù)正確為止�����。另一方面,當(dāng)在步驟S476中確定接收到的數(shù)據(jù)正確時��,設(shè)備C 402將數(shù)據(jù)正確的信息發(fā)送至作為傳輸源的設(shè)備A 101���,并且處理前進到稍后描述的步驟S477��。然后�����,在步驟S418中���,設(shè)備A 101的第二通信控制單元208基于設(shè)備B401和C 402 發(fā)送的信息,確定來自設(shè)備B 401和C 402的響應(yīng)是否0K����。當(dāng)在步驟S418中確定響應(yīng)不OK時,換言之���,當(dāng)設(shè)備B 401和C 402發(fā)送的至少任一條信息包括請求重新傳輸數(shù)據(jù)的內(nèi)容時���,處理返回到步驟S417�,并且重復(fù)步驟S417和 S418的處理���,直到從設(shè)備B 401和C 402的每一個發(fā)送數(shù)據(jù)正確的信息為止��。另一方面����,當(dāng)在步驟S418中確定響應(yīng)OK時���,處理前進到步驟S419�����,并且設(shè)備A 101的解密單元204以管理表格Tl的數(shù)據(jù)信息表格的密碼算法中設(shè)置的方法�,利用從設(shè)備 B 401和C 402發(fā)送(提供)的加密密鑰之中的密鑰A對NVRAM 114中存儲的加密數(shù)據(jù)進行解密��。具體地���,如圖36中所示����,利用密鑰A對設(shè)備A 101的NVRAM 114中保存的加密數(shù)據(jù)dl進行解密。一旦解密后的解密數(shù)據(jù)Dl (純文本)提供至RAM 113并保存在其之中�。此時,解密單元204基于分配給加密數(shù)據(jù)dl的哈希值檢查解密數(shù)據(jù)Dl的有效性����。據(jù)此��,可以高度可靠地獲得解密數(shù)據(jù)Dl���。另外��,在步驟S447中���,設(shè)備B 401的解密單元204以管理表格Tl的數(shù)據(jù)信息表格的密碼算法中設(shè)置的方法,利用從設(shè)備A 101和C402發(fā)送(提供)的加密密鑰之中的密鑰 B對NVRAM 114中存儲的加密數(shù)據(jù)進行解密�����。具體地�����,如圖36中所示��,利用密鑰B對設(shè)備B 401的NVRAM 114中保存的加密數(shù)據(jù)d2進行解密。一旦解密后的解密數(shù)據(jù)D2 (純文本)提供至RAM 113并保存在其之中�。此時,解密單元204基于分配給加密數(shù)據(jù)d2的哈希值檢查解密數(shù)據(jù)D2的有效性����。據(jù)此,可以高度可靠地獲得解密數(shù)據(jù)D2����。在步驟S448中,設(shè)備B 401的第二通信控制單元208控制第二通信單元142將 RAM 113中保存的解密數(shù)據(jù)D2發(fā)送至設(shè)備A 101�����。然后����,在步驟S477中,設(shè)備C 402的解密單元204以管理表格Tl的數(shù)據(jù)信息表格的密碼算法中設(shè)置的方法��,利用從設(shè)備A 101和B401發(fā)送(提供)的加密密鑰之中的密鑰 C對NVRAM 114中存儲的加密數(shù)據(jù)進行解密���。具體地�,如圖36中所示����,利用密鑰C對設(shè)備C 402的NVRAM 114中保存的加密數(shù)據(jù)d3進行解密��。一旦解密后的解密數(shù)據(jù)D3 (純文本)提供至RAM 113并保存在其之中�����。此時,解密單元204基于分配給加密數(shù)據(jù)d3的哈希值檢查解密數(shù)據(jù)D3的有效性��。據(jù)此�,可以高度可靠地獲得解密數(shù)據(jù)D3。在步驟S478中�����,設(shè)備C 402的第二通信控制單元208控制第二通信單元142將 RAM 113中保存的解密數(shù)據(jù)D3發(fā)送至設(shè)備A 101����。在步驟S420中,設(shè)備A 101的第二通信控制單元208控制第二通信單元142接收設(shè)備B 401發(fā)送的解密數(shù)據(jù)D2以及設(shè)備C 402發(fā)送的解密數(shù)據(jù)D3��,并且處理前進到步驟 S421��。
在步驟S421中����,設(shè)備A 101的數(shù)據(jù)恢復(fù)單元205以與管理表格Tl的數(shù)據(jù)信息表格的tally算法中設(shè)置的算法對應(yīng)的方法(例如��,與單純η分割完全秘密分配法對應(yīng)的方法)����,從RAM 113中存儲的解密數(shù)據(jù)D1�����、設(shè)備B 401發(fā)送的解密數(shù)據(jù)D2和設(shè)備C 402發(fā)送的解密數(shù)據(jù)D3恢復(fù)應(yīng)用數(shù)據(jù)APD���。具體地�����,如圖36中所示那樣��,設(shè)備A 101的數(shù)據(jù)恢復(fù)單元205將解密數(shù)據(jù)Dl分割成數(shù)據(jù)1����、4和7���,將解密數(shù)據(jù)D2分割成數(shù)據(jù)2����、5和8,并將解密數(shù)據(jù)D3分割成數(shù)據(jù)3��、6和 9�����,以從分割數(shù)據(jù)1 9恢復(fù)應(yīng)用數(shù)據(jù)APD��。此時���,數(shù)據(jù)恢復(fù)單元205基于管理表格Tl的數(shù)據(jù)信息表格中設(shè)置的哈希值檢查所存儲的應(yīng)用數(shù)據(jù)APD的有效性。據(jù)此�����,可以高度可靠地恢復(fù)應(yīng)用數(shù)據(jù)APD���。如果完成了數(shù)據(jù)的恢復(fù)�,則在步驟S422中�����,設(shè)備A 101的第二通信控制單元208 控制第二通信單元142將所恢復(fù)的應(yīng)用數(shù)據(jù)APD發(fā)送至設(shè)備B 401和C 402。在步驟S449中�����,設(shè)備B 401的第二通信控制單元208控制第二通信單元142接收設(shè)備A 101發(fā)送的應(yīng)用數(shù)據(jù)APD��。另外��,在步驟S479中���,設(shè)備C 402的第二通信控制單元 208控制第二通信單元142接收設(shè)備A 101發(fā)送的應(yīng)用數(shù)據(jù)APD��。根據(jù)上面的處理�����,利用除了每一個設(shè)備使用的加密密鑰之外的加密密鑰對分配給并保存至設(shè)備A 101�����、B 401和C 402的應(yīng)用數(shù)據(jù)進行解密�����,并且從通信系統(tǒng)400中的每個解密數(shù)據(jù)恢復(fù)應(yīng)用數(shù)據(jù)����。這樣,除非使得其中分配并共享應(yīng)用數(shù)據(jù)的各設(shè)備在數(shù)據(jù)恢復(fù)期間聚在一起�,否則應(yīng)用數(shù)據(jù)的恢復(fù)是不可能的。因此��,可以更加安全地恢復(fù)所保存的數(shù)據(jù)��。另外���,當(dāng)在以參照圖28所描述的2-out-of-3閾值秘密分配法來分配在設(shè)備A IOUB 401和C 402中分配并保存的應(yīng)用數(shù)據(jù)的情況下�����、要恢復(fù)原始的應(yīng)用數(shù)據(jù)的時候,如果存在三個分割數(shù)據(jù)之中的兩條分割數(shù)據(jù)����,則可以恢復(fù)原始的應(yīng)用數(shù)據(jù)。此外�����,在通信系統(tǒng) 400中�,由于設(shè)備A 101����、B 401和C 402保存除了每一個設(shè)備使用的加密密鑰之外的所有加密密鑰����,因此即使設(shè)備A101、B 401和C 402中的任何一個壞了或諸如此類的時候�����,也可以恢復(fù)原始的應(yīng)用數(shù)據(jù)�����。因此��,可以以更高的可行性和安全性恢復(fù)所分配并保存的數(shù)據(jù)�����。在上面的描述中����,將設(shè)備A 101設(shè)置為通信系統(tǒng)400中的主機,而將設(shè)備B 401和 C 402設(shè)置為從機,但是可以將任何設(shè)備設(shè)置為主機和從機��。上面描述的一系列處理可以用硬件和軟件執(zhí)行�。當(dāng)用軟件執(zhí)行該系列的處理時, 可以從網(wǎng)絡(luò)或記錄介質(zhì)安裝構(gòu)成軟件的程序��。這種記錄介質(zhì)不僅例如如圖2中所示那樣由與設(shè)備機身分離的����、記錄了程序的磁盤(包括軟盤)、光盤(包括⑶-ROM和DVD)����、磁光盤(包括MD)或可移除介質(zhì)131 (其由半導(dǎo)體存儲器組成)構(gòu)成,而且由在預(yù)先與設(shè)備機身并入在一起的狀態(tài)提供的����、記錄了程序的ROM 112、包括在存儲單元123中的硬盤等構(gòu)成���。此外�,在本說明書中�����,描述記錄介質(zhì)中記錄的程序的步驟包括以遵照所公開的次序的時間順序執(zhí)行的處理��,還包括單獨或并行地執(zhí)行的處理�����,而不一定以時間順序加以處理��。另外����,在本說明書中,系統(tǒng)是指由多個設(shè)備(單元)構(gòu)成的整個裝置�。此外,在上面�,描述為一個設(shè)備的配置可以配置為多個單獨的設(shè)備。另一方面���,上面描述為多個設(shè)備的配置可以配置為一個設(shè)備���。另外,可以向其添加除了每個設(shè)備的上述配置之外的配置����。此外,設(shè)備的配置的一部分在作為整個系統(tǒng)的配置和操作實際上相同的情況下可以包括在另一設(shè)備的配置中。換言之���,本技術(shù)的實施例不限于上述實施例�,而是可以在不脫離所述技術(shù)要旨的范圍中以各種方式加以修改�。本申請包含與2010年6月M日向日本專利局提交的日本優(yōu)先權(quán)專利申請 JP2010-143399中公開的主題有關(guān)的主題,其全部內(nèi)容通過引用的方式合并在此����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,依據(jù)設(shè)計要求和其它因素��,可以出現(xiàn)各種修改���、組合�����、部分組合和變更�,只要其在權(quán)利要求或其等效體的范圍內(nèi)��。
權(quán)利要求
1.一種與一個或多個通信伙伴共享數(shù)據(jù)的信息處理設(shè)備�,包含創(chuàng)建單元,創(chuàng)建所述設(shè)備供自己使用的其自身加密密鑰和通信伙伴使用的加密密鑰�; 第一通信單元,通過第一通信將所述創(chuàng)建單元創(chuàng)建的所有加密密鑰發(fā)送至通信伙伴����; 分割單元,分割所述數(shù)據(jù)�����;加密單元��,利用其自身加密密鑰��,對所述分割單元分割的數(shù)據(jù)當(dāng)中的����、所述設(shè)備要為自己保存的其自身數(shù)據(jù)進行加密;第二通信單元���,其通過第二通信����,將所述分割單元分割的數(shù)據(jù)當(dāng)中的�、通信伙伴要保存的其它數(shù)據(jù)發(fā)送至通信伙伴;以及存儲單元�����,存儲所述加密單元加密的其自身數(shù)據(jù)和其它的加密密鑰。
2.如權(quán)利要求1所述的信息處理設(shè)備���,其中�����,所述加密單元在其自身數(shù)據(jù)被加密之后�, 擦除加密中使用的其自身加密密鑰�。
3.如權(quán)利要求2所述的信息處理設(shè)備,其中�,所述第一通信單元接收由通信伙伴存儲的并且通過第一通信發(fā)送的其自身加密密鑰,并且所述第二通信單元接收由通信伙伴保存的并且通過第二通信發(fā)送的其它數(shù)據(jù)�,進一步包含解密單元,其利用第一通信單元接收到的其自身加密密鑰����,對存儲單元中存儲的其自身數(shù)據(jù)進行解密;以及恢復(fù)單元���,其從解密單元解密的其自身數(shù)據(jù)和第二通信單元接收到的其它數(shù)據(jù)恢復(fù)數(shù)據(jù)��。
4.如權(quán)利要求2所述的信息處理設(shè)備����,其中,所述存儲單元進一步存儲與共享數(shù)據(jù)的設(shè)備自身和通信伙伴有關(guān)的管理信息��, 并且基于所述管理信息��, 所述分割單元分割數(shù)據(jù)����,所述第二通信單元將其它數(shù)據(jù)發(fā)送至通信伙伴��,并且所述加密單元對其自身數(shù)據(jù)進行加密�����。
5.一種與一個或多個通信伙伴共享數(shù)據(jù)的信息處理設(shè)備的信息處理方法�,包含 創(chuàng)建所述設(shè)備供自己使用的其自身加密密鑰和通信伙伴使用的加密密鑰;第一通信控制����,用于控制通過第一通信將創(chuàng)建處理創(chuàng)建的所有加密密鑰發(fā)送至通信伙伴;分割所述數(shù)據(jù)��;利用其自身加密密鑰��,對分割處理分割的數(shù)據(jù)當(dāng)中的、所述設(shè)備要為自己保存的其自身數(shù)據(jù)進行加密��;第二通信控制�����,用于控制通過第二通信將分割處理分割的數(shù)據(jù)當(dāng)中的����、通信伙伴要保存的其它數(shù)據(jù)發(fā)送至通信伙伴;以及存儲加密處理加密的其自身數(shù)據(jù)和其它的加密密鑰����。
6.一種程序,其使得計算機執(zhí)行與一個或多個通信伙伴共享數(shù)據(jù)的信息處理設(shè)備的處理����,所述處理包含創(chuàng)建所述設(shè)備供自己使用的其自身加密密鑰和通信伙伴使用的加密密鑰;控制第一通信�����,以便利用第一通信將創(chuàng)建處理創(chuàng)建的所有加密密鑰發(fā)送至通信伙伴�; 分割所述數(shù)據(jù);利用其自身加密密鑰�,對分割處理分割的數(shù)據(jù)當(dāng)中的��、所述設(shè)備要為自己保存的其自身數(shù)據(jù)進行加密�;控制第二通信��,以便利用第二通信將分割處理分割的數(shù)據(jù)當(dāng)中的��、通信伙伴要保存的其它數(shù)據(jù)發(fā)送至通信伙伴��;以及控制加密處理加密的其自身數(shù)據(jù)和其它的加密密鑰的存儲����。
7.—種與通信伙伴共享數(shù)據(jù)的信息處理設(shè)備�����,包含第一通信單元�,接收利用第一通信從通信伙伴發(fā)送的、作為所述設(shè)備供自己使用的加密密鑰的其自身加密密鑰以及作為通信伙伴使用的加密密鑰的另一加密密鑰��;第二通信單元�,其接收在通信伙伴中分割的并且利用第二通信從通信伙伴發(fā)送的數(shù)據(jù)之中的、作為所述設(shè)備要保存的數(shù)據(jù)的自身數(shù)據(jù)����;加密單元���,其利用第一通信單元接收到的其自身加密密鑰,對第二通信單元接收到的其自身數(shù)據(jù)進行加密�����;以及存儲單元�,其存儲加密單元加密的其自身數(shù)據(jù)和另一加密密鑰。
8.如權(quán)利要求7所述的信息處理設(shè)備�����,其中���,所述加密單元在其自身數(shù)據(jù)被加密之后���, 擦除加密中使用的其自身加密密鑰。
9.如權(quán)利要求7所述的信息處理設(shè)備��,其中���,所述第一通信單元接收由通信伙伴存儲的并且利用第一通信發(fā)送的其自身加密密鑰���,其進一步包含解密單元���,其利用第一通信單元接收到的其自身加密密鑰,對存儲單元中存儲的其自身數(shù)據(jù)進行解密��;其中�,所述第二通信單元利用第二通信,將解密單元解密的其自身數(shù)據(jù)發(fā)送至通信伙伴��。
10.如權(quán)利要求7所述的信息處理設(shè)備����,其中�����,所述存儲單元進一步存儲與共享數(shù)據(jù)的設(shè)備自己和通信伙伴有關(guān)的管理信息���, 并且基于所述管理信息����,所述第二通信單元接收從通信伙伴發(fā)送的其自身數(shù)據(jù)��,并且所述加密單元對其自身數(shù)據(jù)進行加密。
11.一種與通信伙伴共享數(shù)據(jù)的信息處理設(shè)備的信息處理方法��,包含第一通信�����,用以接收利用第一通信從通信伙伴發(fā)送的��、作為所述設(shè)備供自己使用的加密密鑰的其自身加密密鑰以及作為通信伙伴使用的加密密鑰的另一加密密鑰����;第二通信,用以接收在通信伙伴中分割的并且利用第二通信從通信伙伴發(fā)送的數(shù)據(jù)之中的�、作為所述設(shè)備要保存的數(shù)據(jù)的自身數(shù)據(jù);利用第一通信處理中接收到的其自身加密密鑰��,對第二通信處理中接收到的其自身數(shù)據(jù)進行加密���;以及存儲加密處理中加密的其自身數(shù)據(jù)和另一加密密鑰���。
12.—種程序,其使得計算機執(zhí)行與通信伙伴共享數(shù)據(jù)的信息處理設(shè)備的處理��,所述處理包含第一通信控制��,用于控制接收利用第一通信從通信伙伴發(fā)送的、作為所述設(shè)備供自己使用的加密密鑰的其自身加密密鑰以及作為通信伙伴使用的加密密鑰的另一加密密鑰�����;第二通信控制���,用于控制接收在通信伙伴中分割的并且利用第二通信發(fā)送的數(shù)據(jù)之中的��、作為所述設(shè)備要保存的數(shù)據(jù)的自身數(shù)據(jù)�����;利用第一通信控制處理中接收到的其自身加密密鑰��,對第二通信控制處理中接收到的其自身數(shù)據(jù)進行加密��;以及控制加密處理中加密的其自身數(shù)據(jù)和另一加密密鑰的存儲��。
13.一種信息處理系統(tǒng),其包括第一信息處理設(shè)備和一個或多個第二信息處理設(shè)備���, 其中����,所述第一信息處理設(shè)備包括創(chuàng)建單元,其創(chuàng)建作為所述第一信息處理設(shè)備使用的加密密鑰的第一加密密鑰以及作為第二信息處理設(shè)備使用的加密密鑰的第二加密密鑰����; 第一通信單元,其利用第一通信將創(chuàng)建單元創(chuàng)建的所有加密密鑰發(fā)送至第二信息處理設(shè)備�����;分割單元����,其對第一信息處理設(shè)備和第二信息處理設(shè)備中共享的數(shù)據(jù)進行分割;第一加密單元����,其利用第一加密密鑰,對所述分割單元分割的數(shù)據(jù)當(dāng)中的�����、作為所述第一信息處理設(shè)備要保存的數(shù)據(jù)的第一數(shù)據(jù)進行加密���;第二通信單元�����,其利用第二通信��,將所述分割單元分割的數(shù)據(jù)當(dāng)中的����、作為第二信息處理設(shè)備要保存的數(shù)據(jù)的第二數(shù)據(jù)發(fā)送至通信伙伴; 以及第一存儲單元���,其存儲第一加密單元加密的第一數(shù)據(jù)和第二加密密鑰�,并且所述第二信息處理設(shè)備包括第三通信單元����,其接收利用第一通信從第一信息處理設(shè)備發(fā)送的第一加密密鑰和第二加密密鑰;第四通信單元�,其接收利用第二通信從第一信息處理設(shè)備發(fā)送的第二數(shù)據(jù);第二加密單元�,其利用第三通信單元接收到的第二加密密鑰,對第四通信單元接收到的第二數(shù)據(jù)進行加密�;以及第二存儲單元,其存儲通過第二加密單元加密的第二數(shù)據(jù)和第一加密密鑰�����。
14.一種與另一信息處理設(shè)備共享數(shù)據(jù)的信息處理設(shè)備����,包含 分割單元,其將數(shù)據(jù)分割成多個���;創(chuàng)建單元�,其創(chuàng)建多個加密密鑰����,用于對分割單元分割成的多個數(shù)據(jù)進行加密; 第一通信單元��,其利用第一通信發(fā)送創(chuàng)建單元創(chuàng)建的多個加密密鑰之中的至少兩個加密密鑰�����;加密單元�����,其利用第一通信單元發(fā)送的加密密鑰之中的第一加密密鑰���,對分割單元分割的數(shù)據(jù)之中的一個數(shù)據(jù)進行加密��;第二通信單元���,其利用第二通信將分割單元分割的數(shù)據(jù)當(dāng)中的�、作為要在所述另一信息處理設(shè)備中保存的數(shù)據(jù)的另一數(shù)據(jù)發(fā)送至所述另一信息處理設(shè)備�����;以及存儲單元�,其存儲加密單元加密的數(shù)據(jù)、以及發(fā)送至所述另一信息處理設(shè)備的加密密鑰之中的除了第一加密密鑰之外的加密密鑰�。
15.一種與另一信息處理設(shè)備共享數(shù)據(jù)的信息處理設(shè)備的信息處理方法,包含 將所述數(shù)據(jù)分割成多個�;創(chuàng)建多個加密密鑰,用于對分割處理中分割成的多個數(shù)據(jù)進行加密��; 第一通信���,其利用第一通信將創(chuàng)建處理中創(chuàng)建的多個加密密鑰之中的至少兩個加密密鑰發(fā)送至所述另一信息處理設(shè)備�����;利用第一通信處理中發(fā)送的加密密鑰之中的第一加密密鑰����,對分割處理中分割的數(shù)據(jù)之中的一個數(shù)據(jù)進行加密���;第二通信�,其利用第二通信將分割處理中分割的數(shù)據(jù)當(dāng)中的�、作為要在所述另一信息處理設(shè)備中保存的數(shù)據(jù)的另一數(shù)據(jù)發(fā)送至所述另一信息處理設(shè)備;以及存儲加密處理中加密的數(shù)據(jù)�、以及發(fā)送至所述另一信息處理設(shè)備的加密密鑰之中的除了第一加密密鑰之外的加密密鑰。
16.一種與另一信息處理設(shè)備共享數(shù)據(jù)的信息處理設(shè)備���,包含第一通信單元����,其接收利用第一通信從所述另一信息處理設(shè)備發(fā)送的至少兩個加密密鑰�;第二通信單元,其接收在所述另一信息處理設(shè)備中分割的并且利用第二通信從所述另一信息處理設(shè)備發(fā)送的數(shù)據(jù)之中的���、作為所述設(shè)備要為自己保存的數(shù)據(jù)的自身數(shù)據(jù)�;加密單元����,其利用第一通信單元接收的加密密鑰之中的第一加密密鑰,對第二通信單元接收到的其自身數(shù)據(jù)進行加密����;以及存儲單元��,其存儲加密單元加密的其自身數(shù)據(jù)���、以及從所述另一信息處理設(shè)備發(fā)送的加密密鑰之中的除了第一加密密鑰之外的加密密鑰。
17.一種信息處理系統(tǒng)���,其包括第一信息處理設(shè)備和第二信息處理設(shè)備�����,其中�,所述第一信息處理設(shè)備包括分割單元����,其將所述數(shù)據(jù)分割成多個;創(chuàng)建單元����, 其創(chuàng)建多個加密密鑰,用于將分割單元分割成的多個數(shù)據(jù)進行加密����;第一通信單元,其利用第一通信將創(chuàng)建單元創(chuàng)建的多個加密密鑰之中的至少兩個加密密鑰發(fā)送至所述第二信息處理設(shè)備;第一加密單元�,其利用第一通信單元發(fā)送的加密密鑰之中的第一加密密鑰,對所述分割單元分割的數(shù)據(jù)之中的第一數(shù)據(jù)進行加密�;第二通信單元,其利用第二通信將所述分割單元分割的數(shù)據(jù)之中的�、作為要在第二信息處理設(shè)備中保存的數(shù)據(jù)的第二數(shù)據(jù)發(fā)送至第二信息處理設(shè)備����;以及存儲單元,其存儲第一加密單元加密的第一數(shù)據(jù)和發(fā)送至第二信息處理設(shè)備的加密密鑰之中的除了第一加密密鑰之外的加密密鑰�����,并且所述第二信息處理設(shè)備包括第三通信單元��,其接收利用第一通信從第一信息處理設(shè)備發(fā)送的至少兩個加密密鑰���;第四通信單元���,其接收利用第二通信從第一信息處理設(shè)備發(fā)送的第二數(shù)據(jù);第二加密單元���,其利用第三通信單元接收到的加密密鑰之中的第二加密密鑰����,對第四通信單元接收到的第二數(shù)據(jù)進行加密;以及存儲單元����,其存儲第二加密單元加密的第二數(shù)據(jù)和從第一信息處理設(shè)備發(fā)送的加密密鑰之中的除了第二加密密鑰之外的加密密鑰。
全文摘要
在此公開信息處理設(shè)備和方法�、程序以及信息處理系統(tǒng)。與一個或多個通信伙伴共享數(shù)據(jù)的信息處理設(shè)備包括創(chuàng)建單元��,創(chuàng)建所述設(shè)備供自己使用的其自身加密密鑰和通信伙伴使用的加密密鑰���;第一通信單元��,通過第一通信將所述創(chuàng)建單元創(chuàng)建的所有加密密鑰發(fā)送至通信伙伴����;分割單元�����,分割所述數(shù)據(jù)����;加密單元,利用其自身的加密密鑰����,對所述分割單元分割的數(shù)據(jù)當(dāng)中的、所述設(shè)備要為自己保存的其自身數(shù)據(jù)進行加密����;第二通信單元,其通過第二通信�,將所述分割單元分割的數(shù)據(jù)當(dāng)中的、通信伙伴要保存的其它數(shù)據(jù)發(fā)送至通信伙伴��;以及存儲單元�,存儲所述加密單元加密的其自身數(shù)據(jù)和其它的加密密鑰���。
文檔編號H04L9/32GK102299799SQ20111017373
公開日2011年12月28日 申請日期2011年6月24日 優(yōu)先權(quán)日2010年6月24日
發(fā)明者米田好博 申請人:索尼公司