WO2006129699A1 - Electronic information encryption system, electronic information encryption, storage medium, and program thereof - Google Patents

Electronic information encryption system, electronic information encryption, storage medium, and program thereof Download PDF

Info

Publication number
WO2006129699A1
WO2006129699A1 PCT/JP2006/310864 JP2006310864W WO2006129699A1 WO 2006129699 A1 WO2006129699 A1 WO 2006129699A1 JP 2006310864 W JP2006310864 W JP 2006310864W WO 2006129699 A1 WO2006129699 A1 WO 2006129699A1
Authority
WO
WIPO (PCT)
Prior art keywords
encryption
information
definition
electronic
area
Prior art date
Application number
PCT/JP2006/310864
Other languages
French (fr)
Japanese (ja)
Inventor
Takeshi Endo
Ryuji Arai
Original Assignee
Icon Corp.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Icon Corp. filed Critical Icon Corp.
Publication of WO2006129699A1 publication Critical patent/WO2006129699A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords

Definitions

  • Electronic information encryption system electronic information encryption method, storage medium and program thereof
  • the present invention relates to an electronic information encryption system that encrypts electronic information to be encrypted such as personal information, an electronic information encryption method thereof, a storage medium thereof, and a program thereof.
  • the encryption definition is downloaded toward a terminal device from a server that manages the encryption definition.
  • This downloaded encryption definition is used to encrypt the electronic information to be encrypted.
  • This encrypted electronic information is recorded in the storage medium of the terminal device, and the used encryption definition is deleted from the terminal device after the operation is completed. For this reason, only the encrypted electronic information is always stored in the terminal device, and the encryption definition necessary for decrypting the electronic information is not left in the terminal device. ,.
  • the type of encryption definition to be used is assigned to each encrypted user, that is, the user of the encryption information file, and the assigned encryption definition, Used for encryption or decryption.
  • Patent Document 1 Japanese Patent Application 2005 -011285
  • the present invention effectively prevents leakage or theft of confidential electronic information, and can easily manage a plurality of types of encryption definitions, its electronic information encryption method, its storage medium, and its The purpose is to provide a program.
  • An electronic information encryption system used for encrypting and managing electronic information to be recorded according to a program
  • This electronic information encryption system has an encryption definition area and an encryption information area.
  • a plurality of encryption definition information is assigned an identification code and encrypted. Registered,
  • This encrypted encryption definition information is decrypted by a predetermined decryption method.
  • the electronic information to be recorded is recorded as an encryption information file encrypted by the encryption definition information recorded in the memory.
  • the electronic information to be recorded is encrypted by this electronic information encryption system
  • the electronic information is encrypted based on the encryption definition information selected from a plurality, and obtained by the encryption.
  • the identification code of the encryption definition information used for encryption is recorded in the encryption information file.
  • the encryption definition information is specified based on the identification code of the encryption definition information recorded in the encryption information, and the required encryption definition information is encrypted.
  • an electronic information encryption system that is called from a definition area, decrypts encryption definition information, and decrypts an encryption information file based on the decrypted encryption definition information. Achieved.
  • the encryption definition management server and at least one terminal device connected to the encryption definition management server are provided, and the encryption definition area and the encryption information area are provided in the encryption definition management server.
  • a cryptographic definition management server at least one information server connected to the cryptographic definition management server, and at least one terminal device connected to the information server are provided, and the cryptographic definition area is provided to the cryptographic definition management server.
  • the encryption key information area may be provided in each information server.
  • the encryption definition information used when encrypting the electronic information can be configured to be randomly assigned when the electronic information is encrypted and stored.
  • the search information input for the search is the encryption information file to be searched. It is recommended that encryption processing is performed based on the same encryption definition information as the identification code of the encryption definition information recorded in, and used for search processing.
  • the called encryption definition information is decrypted by a predetermined decryption method
  • the electronic information to be stored is encrypted based on the decrypted encryption definition information, and the identification information of the encryption definition information used for encryption is recorded in the encryption information file created by encryption.
  • the encryption definition information identical to the read identification code is called from the encryption definition area;
  • the step of decrypting the called encryption definition information by the decryption method, the step of decrypting the encryption information file based on the decrypted encryption definition information, and the decrypted electronic information are read and processed. And steps
  • the encryption information file is used in a powerful step.
  • the encryption information file to be searched is specified and started in a searchable state.
  • the encryption definition information that is read and identical to the identification code is called the encryption definition domain power
  • the step of encrypting the search information based on the decrypted encryption definition information, the step of performing the search process based on the encryption search information obtained by the encryption key, and the encryption information obtained by the search process A step of decrypting based on the decrypted encryption definition information;
  • the electronic information in the cipher information file is searched by the step which becomes powerful.
  • the electronic information encryption system, the electronic information encryption method, the storage medium, and the program according to the present invention are used, the electronic information is always based on the encryption definition selected from a plurality of encryption definitions.
  • the encryption definition recorded as an encrypted encryption information file and used to decrypt the encryption information file is centrally managed in the encryption definition area in an encrypted state, so the encryption definition is safe and secure. Even if an encrypted information file is leaked, the person who has illegally obtained only the encrypted information file In addition, the encryption definition necessary for the decryption key cannot be calculated even if the encryption definition file in the encryption definition area leaks together with the encryption information file. This makes it possible for users to encrypt, decrypt, and search electronic information that is completely unaware of the type of encryption definition being used, which is extremely effective without sacrificing user convenience. Electronic information can be protected.
  • FIG. 1 is a block diagram showing a configuration of an electronic information encryption system according to the present invention.
  • FIG. 1 is a block diagram showing a configuration of an electronic information encryption system according to the present invention.
  • 1 is the encryption definition management server
  • 10 is the CPU
  • 11 is the interface
  • 12 is the program area
  • 13 is the encryption definition area
  • 14 is the input device
  • 15 is the display
  • 2 is the communication network
  • 3 is the information server
  • 30 is CPU
  • 31 is interface
  • 32 is program area
  • 34 is input device
  • 35 is display
  • 36a encryption information area
  • 36b encryption information area
  • 4 is terminal device
  • 40 CPU
  • 41 is interface
  • 42 is a program area
  • 44 is an input device
  • 45 is a display.
  • the encryption definition management server 1 is a computer, and the encryption definition management server 1 is provided with a CPU 10, an interface 11, a program area 12, an encryption definition area 13, an input device 14, and a display 15.
  • the CPU 10 controls the operation of the cryptographic definition management server 1 according to the program recorded in the program area 12.
  • This encryption definition information is information related to the encryption definition used when encrypting and decrypting electronic information in the terminal device 3 to be described later. This encryption definition information is downloaded to the terminal device 3 in response to a request from the terminal device 3 described later.
  • the input device 14 is used for inputting encryption definition information and system management. Specific examples include a keyboard and a touch panel screen.
  • the display 15 displays images necessary for the management work and operation work of the system.
  • the encryption definition management server 1 is connected to the communication network 2 via the interface 11.
  • the communication line network 2 includes, for example, a public communication line network, a dedicated communication line network, a private communication network, and the like, but is not limited thereto as long as electronic information can be transmitted and received.
  • the information server 3 is a computer.
  • the information server 3 includes a CPU 30, an interface 31, a program area 32, an input device 34, a display 35, an encrypted information area 36a, and an encrypted information area 36b.
  • the CPU 30 controls the operation of the information server 3 according to the program recorded in the program area 32.
  • the encrypted information areas 36a and 36b electronic information encrypted by a method described later is recorded as an encrypted electronic file.
  • the encryption electronic file is assigned an identification code for encryption definition information to be used for encryption and decryption.
  • These encryption key information areas 36a and 36b are, for example, folders and directories. In FIG. 1, only two encrypted information areas 36a and 36b are shown. However, in this information server 3, in addition to the illustrated 36a and 36b, similar encryption keys are used. An information area is provided, and the number of locations can be freely increased or decreased as required by the user.
  • the input device 34 is used for inputting necessary for system management in the information server 3.
  • the input device 34 is, for example, a keyboard touch panel screen.
  • the display 35 displays images necessary for the management work and operation work of the system.
  • the information server 3 is connected to the communication network 2 via the interface 31.
  • Information Sano 3 In the description of Information Sano 3, other structures not directly related to encryption of electronic information are used. The description of the components is omitted as in the case of the encryption definition management server 1.
  • the terminal device 4 is a computer, and this terminal device is provided with a CPU 40, an interface 41, a program area 42, an input device 44, and a display 45.
  • the CPU 40 controls the operation of the terminal device 4 according to the program recorded in the program area 42.
  • the input device 44 is used for launching an application in the terminal device 4, inputting electronic information, inputting search information, and the like.
  • the input device 44 is a touch panel screen of a keyboard.
  • Display 45 displays screens necessary for operation of terminal device 4 and operation of this system, such as input information, search information, and search results.
  • the terminal device 4 is connected to the communication network 2 via the interface 41.
  • FIG. 1 only one terminal device 4 is connected to the communication line network 2, but the communication line network 2 is connected to a plurality of terminal devices having the same configuration.
  • the server administrator When using the above electronic information encryption system, first, the server administrator inputs the encryption definition information from the input device 14 of the encryption definition management server 1.
  • the input encryption definition information is encrypted by the encryption method of the program recorded in the program area 12.
  • the encrypted encryption definition information is registered in the encryption definition area 13 with an identification code attached.
  • a plurality of encrypted encryption definition information with an identification code is registered in the encryption definition area 13.
  • the user of the terminal device 4 activates an application using the electronic information encryption system in the information server 3 from the terminal device 4 via the communication network 2.
  • the user of terminal device 4 creates a new file using the launched application To do.
  • the user selects one of the encryption key information areas 36a and 36b of the information server 3 connected via the communication network 2 as a storage destination, and instructs the storage.
  • the encryption information area 36a is designated as the storage location, and the electronic information is specified. Is stored, the identification code of the encryption definition information allocated to the encryption information area 36a is transmitted as call information from the information server 3 to the encryption definition management server 1 via the communication network 2. .
  • the encryption definition management server 1 When the encryption definition management server 1 receives the call information of the encryption definition information, the corresponding encryption definition information is selected from a plurality of encryption definition information registered in the encryption definition area 13 based on the identification code in the call information. The retrieved cipher definition information is transmitted to the information server 3 that transmitted the call information.
  • the information server 3 that has received the encryption definition information via the communication network 2 decrypts the received encryption definition information using the program decryption method recorded in the program area 32.
  • the electronic file created by the application is encrypted based on the decrypted encryption definition information. This electronic file is recorded in the encryption key information area 36a as an encryption information file.
  • the identification information of the used encryption definition information is also recorded in this encryption information file.
  • the decrypted encryption definition information is deleted from the information server 3.
  • the required encryption information is transmitted from the terminal device 4 via the communication network 2 from the encryption information files stored in the encryption information areas 36a and 36b of the information server 3. A file is selected and activated.
  • the identification code recorded in the file is read and the identification code is encrypted from the information server 3 via the communication network 2. It is sent to the definition management server 1 as a call report.
  • the encryption definition management server 1 When the encryption definition management server 1 receives the call information for the encryption definition information, the required encryption definition information is transmitted via the communication network 2 to the information server 3 as in the case of the new storage of the electronic information. And decrypted by the decryption method.
  • the encryption information file for which activation has been instructed is decrypted based on the decrypted encryption definition information, and the decrypted information is transmitted from the terminal device 4 via the communication network 2 and displayed. Processed and displayed on display 45 in an available state.
  • the encryption is performed according to the identification code of the encryption definition information allocated to the encryption information area of the save location, as in the case of the new save described above. And recorded.
  • the electronic information is defined in the encryption definition assigned to the encryption information area 36b. It is encrypted and recorded with information.
  • the encrypted information file When the encrypted information file is opened after being recorded in the encrypted information area 36a and moved to the other encrypted information area 36b, the encrypted information file is stored in the encrypted information file. Based on the encryption definition information of the recorded identification code, that is, based on the encryption definition information allocated to the encryption information area 36a, it is decrypted and displayed on the display 45 of the terminal device 4, etc. Electronic information is provided to the user of the terminal device 4 in a possible state.
  • the moved encryption information file is encrypted and recorded by the encryption definition information allocated to the encryption information area 36b when it is updated and stored.
  • the specified file is activated in a searchable state.
  • the identification code recorded in the file is called from the information server 3 to the encryption definition management server 1 via the communication network. Sent as information.
  • the encryption definition management server 1 When the encryption definition management server 1 receives the encryption definition information call information, the required encryption definition information is transmitted to the information server 3 via the communication network 2 as in the case of the new storage of electronic information. Decrypted by the decryption method.
  • the encryption information file When the encryption information file is activated to be searchable, the information on the search condition input screen is displayed.
  • the search information received by the information server 3 is encrypted based on the decrypted cipher definition information, and based on the cipher search information obtained by the cipher key, the search information is obtained from the cipher information file to be searched. Search processing of electronic information.
  • the search result information obtained by the search process is in an encrypted state
  • the search result information is decrypted based on the already-decrypted encryption definition information, and is transmitted to the terminal device 4 via the communication network 2. It is transmitted, displayed on the display 45 of the terminal device 4 so as to be usable, and provided to the user of the terminal device 3.
  • the electronic information to be kept secret is encrypted with the encryption definition information selected from the plurality of encryption definition information, Since it is recorded in the information server 3, even if a third party can illegally access the encrypted information file recorded in the information server 3, the encrypted information file cannot be decrypted, and the electronic information Leakage is prevented. Even if the terminal device 4 itself is illegally taken away, the electronic information itself is not recorded in the terminal device 4 at all. Therefore, no matter how much the information in the terminal device 4 is analyzed, the electronic information is not stored. If the access right to the information server 3 of the terminal device 4 is revoked when it is detected that the user is taken away, the unauthorized user can Electronic information cannot be viewed or used from the information server 3.
  • the encryption definition information used for encryption is recorded in an encrypted state on the encryption definition management server, and is also encrypted when transmitted to the communication network 2. Even if a third party intrudes into the encryption definition management server 1 and obtains the encryption definition information or illegally obtains the encryption definition information being transmitted, it is decrypted. Cannot be used to decrypt encrypted information files.
  • the encryption definition file to be used for decryption is specified. You can protect the encrypted information file.
  • the encryption definition information necessary for decrypting the encryption information is only temporarily stored in the information server 3 only while the application is being used. For this reason, even if a third party illegally enters the information server 3, the decrypted encryption definition information cannot be obtained.
  • the encryption definition information used for encryption and decryption is the Since it is allocated for each encryption information area such as the directory of the orderer, the access authority to the encryption information area is set by the user or terminal device. Access rights to files can be managed and restricted very easily.
  • the encryption definition information is not properly used depending on the user or the department to which the user belongs, the system administrator, etc., can change the encryption definition information even if the user of the encryption key information file is changed. Management becomes easier without having to change information.
  • the encryption key information file since the identification code of the encryption definition information used for encryption of the encryption information file is recorded in the encryption key information file itself, the encryption key information area in which the encryption key information file is recorded However, even if it is changed, for example, moved or copied to another encryption information area, the user will be able to work without any awareness of the encryption definition information to be used.
  • one encryption definition management server, one information management server, and a plurality of terminal devices are connected via a communication network, but it is assumed that a plurality of information management servers are connected. In some cases, a plurality of encryption definition management servers may be connected in some cases.
  • one set of information servers connected to a plurality of terminal devices may be set as one set, and a plurality of sets of information servers and terminal devices may be connected to one encryption definition management server 1.
  • the encryption definition management server, the information management server, and the terminal device have different communication circuits depending on the installation status of the three parties connected to the same communication network.
  • a local communication network may be used for connection between the encryption definition management server and the information server
  • a public communication network may be used for connection between the information server and the terminal device.
  • the communication line network may be a dedicated communication line that directly connects servers or one-to-one with a terminal device.
  • the encryption definition management server and the information server are provided independently, but the information server function is provided in the encryption definition management server, and at the time of encryption and decryption, Encryption and decryption are performed in the encryption definition management server so that the decrypted electronic information is transmitted to the terminal device via the communication network and displayed on the display of the terminal device so as to be usable.
  • the encryption definition management server and the information server are provided independently, but the information server function is provided in the encryption definition management server, and at the time of encryption and decryption, Encryption and decryption are performed in the encryption definition management server so that the decrypted electronic information is transmitted to the terminal device via the communication network and displayed on the display of the terminal device so as to be usable.
  • the function of the information server is provided in the terminal device, or the functions of the encryption definition management server, the information server, and the terminal device are provided in one computer. You can make the cryptographic process complete.
  • the encrypted electronic information and the retrieved and extracted encrypted electronic information can be decrypted and then output from the printer as necessary. Or you can write to it.
  • the input of electronic information to the terminal device may be made possible by the input device power connected to the terminal device via a communication network.
  • the time of erasure of the encryption definition information is not limited to the end of the use of the encryption information file.
  • a predetermined time elapses after the encryption definition information is decrypted It can be set freely, such as when there is no input operation for a certain period of time, and the request time for encryption definition information can be requested when a predetermined operation is performed or manually. It can be set freely when an operation is performed.
  • a plurality of encryption key information areas are provided, and the encryption definition information to be used is allocated to each encryption information area. Good.
  • the encryption definition information to be used for encryption may be selected at random during encryption, or one type of encryption definition information may be used continuously. It may be changed periodically or irregularly.
  • the electronic information itself is recorded in an encrypted state, and the encryption definition information used for the encryption is also encrypted. It is still difficult to decrypt, and the encryption definition to be used can be easily changed as necessary, so that leakage of electronic information can be prevented.
  • the information server when a new encryption information file is created, the information server is called from the terminal device via the communication network, and the file is created, encrypted, and recorded on the information server.
  • the electronic file created on the terminal device may be encrypted and recorded on the information server.
  • the electronic information encryption system may be provided to the user via a recording medium storing the program itself for executing the system, or the program itself may be provided.
  • the providing method which may be provided directly or as an application using this electronic encryption system, is not limited to the above embodiment.
  • the electronic information encryption system, the electronic information encryption method, the storage medium, and the program thereof according to the present invention can use a plurality of encryption definitions without being aware of the user, leakage of electronic information And theft can be easily and reliably prevented, and personal information and confidential information can be managed safely.

Abstract

Intended is to prevent the leakage and robbery of secret electronic information effectively. In an encryption definition area (13), there are registered a plurality of pieces of encryption definition information with identification codes. To a plurality of encryption information areas (36a, 36b) to be recorded with encryption information files, respectively, there are assigned pieces of encryption definition to be used. When the electronic information is to be encrypted, the assigned encryption definition information is used, and the identification code of the encryption definition information, as used in the encryption information files obtained by the encryptions, is recorded in the encryption information files. At the decryption time, on the basis of the identification code recorded in the encryption information files, there is defined the encryption definition information, on which the decryption operation is performed.

Description

明 細 書  Specification
電子情報暗号化システム、その電子情報暗号化方法、その記憶媒体及 びそのプログラム  Electronic information encryption system, electronic information encryption method, storage medium and program thereof
技術分野  Technical field
[0001] 本発明は、個人情報などの暗号化すべき電子情報を暗号化する電子情報暗号ィ匕 システム、その電子情報暗号化方法、その記憶媒体及びそのプログラムに関する。 背景技術  The present invention relates to an electronic information encryption system that encrypts electronic information to be encrypted such as personal information, an electronic information encryption method thereof, a storage medium thereof, and a program thereof. Background art
[0002] 個人情報や技術情報などの機密情報は電子化されて管理されることが多!、。この 電子情報は、複製や持ち出しが容易なため、厳重な管理が要求される。  [0002] Confidential information such as personal information and technical information is often digitized and managed! This electronic information is required to be strictly managed because it can be easily duplicated and taken out.
し力しながら、機密情報に対する不正アクセスや、不許可持ち出しによる情報漏洩 を完全に防ぐことは困難である。  However, it is difficult to completely prevent unauthorized access to confidential information and information leakage due to unauthorized removal.
このため、電子情報を暗号ィ匕して電子情報を保護する技術が種々提案されている 本願出願人も、特願 2005— 011285において、効果的に電子情報を保護し得る 電子情報暗号ィ匕システムを提案した。  For this reason, various technologies for encrypting electronic information to protect electronic information have been proposed. In the Japanese Patent Application No. 2005-0111285, an electronic information encryption system capable of effectively protecting electronic information Proposed.
[0003] この電子情報暗号化システムでは、暗号化すべき電子情報を記録する際に、暗号 定義が管理されるサーバから、暗号定義が、端末装置に向けてダウンロードされる。 このダウンロードされた暗号定義が、暗号化すべき電子情報の暗号化に使用される。 この暗号化された電子情報は、端末装置の記憶媒体に記録され、使用された暗号定 義は、操作終了後に端末装置から消去される。このため、端末装置内には、常に暗 号化された電子情報しか保存されることはなぐかつ、その電子情報を復号化するた めに必要な暗号定義は、端末装置に残されることもな 、。  In this electronic information encryption system, when electronic information to be encrypted is recorded, the encryption definition is downloaded toward a terminal device from a server that manages the encryption definition. This downloaded encryption definition is used to encrypt the electronic information to be encrypted. This encrypted electronic information is recorded in the storage medium of the terminal device, and the used encryption definition is deleted from the terminal device after the operation is completed. For this reason, only the encrypted electronic information is always stored in the terminal device, and the encryption definition necessary for decrypting the electronic information is not left in the terminal device. ,.
従って、仮に、この電子情報暗号ィ匕システムの端末装置に対し、アクセス権を有し ないものが不正にアクセスし、暗号ィ匕された電子情報を複製して持ち出すことができ たとしても、また、端末装置自体が何者かによって不正に持ち出されたとしても、不正 に得られた電子情報は復号ィ匕できず、利用することはできな 、。  Therefore, even if the terminal device of this electronic information encryption system is illegally accessed by a person without access right and the encrypted electronic information can be copied and taken out, Even if the terminal device itself is illegally taken out by someone, the electronic information obtained illegally cannot be decrypted and used.
[0004] この先願発明では、複数の暗号定義をファイルごとに使い分けることによって、セキ ユリティレべノレは、さらに高まる。 [0004] In the invention of the prior application, a plurality of encryption definitions are used separately for each file, thereby The unity lenoire is further increased.
このような場合、一般的には、暗号化された電子情報、即ち、暗号情報ファイルの 利用者や利用部署ごとに、使用すべき暗号定義の種類が割り当てられ、割り当てら れた暗号定義が、暗号化又は復号化に使用される。  In such a case, in general, the type of encryption definition to be used is assigned to each encrypted user, that is, the user of the encryption information file, and the assigned encryption definition, Used for encryption or decryption.
しかしながら、利用者や利用部署ごとに異なった暗号定義が割り当てられると、暗 号定義の管理が煩雑になり、システムの利用者は、システムの利用時に利用すべき 暗号定義の種類を意識しなければならず、煩瑣であると 、う問題があった。  However, if different encryption definitions are assigned to each user or department, encryption definition management becomes complicated, and system users must be aware of the types of encryption definitions to be used when using the system. In other words, there was a problem of being troublesome.
[0005] また、作成された暗号情報ファイルの利用者や利用部署などが変更された場合に は、使用すべき暗号定義を変更する必要が生じ、暗号定義の管理が更に複雑になり 、暗号情報ファイルの円滑な利用に支障が生じると 、う問題があった。  [0005] In addition, when the user or department of the created encryption information file is changed, it is necessary to change the encryption definition to be used, which further complicates the management of the encryption definition. There was a problem when the smooth use of the file was hindered.
特に、暗号情報ファイルを複数の利用者が共有して利用する場合、一人の利用者 力 利用する暗号情報ファイルに応じ、複数種類の暗号定義を使い分ける必要が生 じ、利便性が著しく低下するという問題があった。  In particular, when multiple users share and use an encryption information file, it is necessary to use multiple types of encryption definitions according to the encryption information file used by one user. There was a problem.
特許文献 1:特願 2005 -011285  Patent Document 1: Japanese Patent Application 2005 -011285
発明の開示  Disclosure of the invention
発明が解決しょうとする課題  Problems to be solved by the invention
[0006] 本発明は、機密電子情報の漏洩や盗難を効果的に防止すると共に、複数種類の 暗号定義を容易に管理できる電子情報暗号化システム、その電子情報暗号化方法 、その記憶媒体及びそのプログラムを提供することを目的とする。 [0006] The present invention effectively prevents leakage or theft of confidential electronic information, and can easily manage a plurality of types of encryption definitions, its electronic information encryption method, its storage medium, and its The purpose is to provide a program.
課題を解決するための手段  Means for solving the problem
[0007] 上記の目的は、 [0007] The above purpose is
プログラムに従って、記録すべき電子情報を暗号ィ匕して管理するために用いられる 電子情報暗号ィ匕システムであって、  An electronic information encryption system used for encrypting and managing electronic information to be recorded according to a program,
この電子情報暗号化システムは、暗号定義領域と、暗号化情報領域とを有し、 暗号定義領域には、複数の暗号定義情報が、それぞれ識別コードが付され、かつ 、暗号化された状態で登録されており、  This electronic information encryption system has an encryption definition area and an encryption information area. In the encryption definition area, a plurality of encryption definition information is assigned an identification code and encrypted. Registered,
この暗号化された暗号定義情報は、所定の復号化メソッドにより復号化されるように なっており、 暗号化情報領域には、記録すべき電子情報が、メモリに記録された暗号定義情報 によって暗号ィ匕された暗号情報ファイルとして記録され、 This encrypted encryption definition information is decrypted by a predetermined decryption method. In the encryption information area, the electronic information to be recorded is recorded as an encryption information file encrypted by the encryption definition information recorded in the memory.
この電子情報暗号化システムによって、記録すべき電子情報が暗号化される際に は、複数の中から選ばれた暗号定義情報に基づき、電子情報が暗号化され、かつ、 暗号化によって得られた暗号情報ファイルに、暗号化に使用した暗号定義情報の識 別コードが記録され、  When the electronic information to be recorded is encrypted by this electronic information encryption system, the electronic information is encrypted based on the encryption definition information selected from a plurality, and obtained by the encryption. The identification code of the encryption definition information used for encryption is recorded in the encryption information file.
この電子情報暗号ィ匕システムによって、暗号情報ファイルを利用する際には、暗号 情報に記録されている暗号定義情報の識別コードに基づき、暗号定義情報が特定さ れ、所要の暗号定義情報が暗号定義領域から呼び出され、暗号定義情報が復号ィ匕 され、その復号化された暗号定義情報に基づき、暗号情報ファイルが復号化されるこ とを特徴とする電子情報暗号ィ匕システムを用いることによって達成される。  When using the encryption information file with this electronic information encryption system, the encryption definition information is specified based on the identification code of the encryption definition information recorded in the encryption information, and the required encryption definition information is encrypted. By using an electronic information encryption system that is called from a definition area, decrypts encryption definition information, and decrypts an encryption information file based on the decrypted encryption definition information. Achieved.
[0008] この場合、暗号定義管理サーバと、暗号定義管理サーバに接続される少なくとも 1 台の端末装置が設けられ、暗号定義領域及び暗号化情報領域が、暗号定義管理サ ーバに設けられるようにする。  [0008] In this case, the encryption definition management server and at least one terminal device connected to the encryption definition management server are provided, and the encryption definition area and the encryption information area are provided in the encryption definition management server. To.
また、暗号定義管理サーバと、暗号定義管理サーバに接続される少なくとも 1台の 情報サーバと、情報サーバに接続される少なくとも 1台の端末装置とを設け、暗号定 義領域が暗号定義管理サーバに、暗号ィ匕情報領域が情報サーバにそれぞれ設けら れるようにしてもよい。  Also, a cryptographic definition management server, at least one information server connected to the cryptographic definition management server, and at least one terminal device connected to the information server are provided, and the cryptographic definition area is provided to the cryptographic definition management server. The encryption key information area may be provided in each information server.
[0009] また、電子情報が暗号化される際に使用すべき暗号定義情報の識別コードが、暗 号ィ匕情報領域に対して割り当てられるように構成することが推奨される。  [0009] In addition, it is recommended that an identification code of encryption definition information to be used when electronic information is encrypted be assigned to the encryption key information area.
また、電子情報を暗号化する際に使用される暗号定義情報が、電子情報を暗号ィ匕 して保存する際にランダムに割り当てられるように構成することができる。  Further, the encryption definition information used when encrypting the electronic information can be configured to be randomly assigned when the electronic information is encrypted and stored.
[0010] また、暗号化情報領域に記録された暗号情報ファイル中の電子情報から、所要の 情報を検索する際には、検索のために入力された検索情報が、検索対象となる暗号 情報ファイルに記録された暗号定義情報の識別コードと同一の暗号定義情報に基 づき、暗号処理され、検索処理に用いられるようにすることが推奨される。  [0010] Also, when searching for the required information from the electronic information in the encryption information file recorded in the encryption information area, the search information input for the search is the encryption information file to be searched. It is recommended that encryption processing is performed based on the same encryption definition information as the identification code of the encryption definition information recorded in, and used for search processing.
[0011] さらに、上記の電子情報暗号ィ匕システムでは、  [0011] Further, in the above-described electronic information encryption system,
暗号定義領域に、複数の暗号定義情報が暗号化された状態で登録されるステップ と、 A step of registering a plurality of encryption definition information encrypted in the encryption definition area When,
上記の電子暗号ィ匕システムを利用するアプリケーションが起動され、電子情報が入 力されるステップと、  An application using the above-mentioned electronic encryption system is started and electronic information is input,
入力された電子情報が所要の暗号化情報領域へ保存指示されるステップと、 暗号定義領域に、所定の識別コードが付された暗号定義情報が要求され、呼び出 されるステップと、  A step in which the input electronic information is instructed to be stored in a required encryption information area; a step in which encryption definition information with a predetermined identification code is requested in the encryption definition area and called; and
呼び出された暗号定義情報が所定の復号化メソッドによって復号ィ匕されるステップ と、  The called encryption definition information is decrypted by a predetermined decryption method; and
保存すべき電子情報が、復号化された暗号定義情報に基づき暗号化され、かつ、 暗号化によって作成される暗号情報ファイルに、暗号化に使用された暗号定義情報 の識別コードの情報が記録されるステップと、  The electronic information to be stored is encrypted based on the decrypted encryption definition information, and the identification information of the encryption definition information used for encryption is recorded in the encryption information file created by encryption. And steps
得られた暗号情報ファイルが暗号ィ匕領域に記録されるステップと、  A step of recording the obtained encryption information file in the encryption key area;
使用した暗号定義情報が消去されるステップと、  A step of erasing the used cryptographic definition information;
力 なるステップによって、電子情報が暗号化される。  Electronic information is encrypted in a powerful step.
[0012] また、この電子情報暗号化システムでは、暗号化情報領域に記録された暗号情報 ファイルが利用される場合、  [0012] Further, in this electronic information encryption system, when an encryption information file recorded in the encryption information area is used,
所要の暗号情報ファイルの起動が指示されるステップと、  A step for instructing activation of a required encryption information file; and
起動される暗号情報ファイルに記録されている暗号定義情報の識別コードが読み 出されステップと、  A step of reading the identification code of the encryption definition information recorded in the encryption information file to be activated; and
読み出された識別コードと同一の暗号定義情報が、暗号定義領域から呼び出され るステップと、  The encryption definition information identical to the read identification code is called from the encryption definition area; and
呼び出された暗号定義情報が復号化メソッドによって復号ィ匕されるステップと、 復号化された暗号定義情報に基づき、暗号情報ファイルが復号化されるステップと 復号化処理された電子情報が読み出し処理されるステップと、  The step of decrypting the called encryption definition information by the decryption method, the step of decrypting the encryption information file based on the decrypted encryption definition information, and the decrypted electronic information are read and processed. And steps
使用した暗号定義情報が消去されるステップと、  A step of erasing the used cryptographic definition information;
力もなるステップによって、暗号情報ファイルが利用される。  The encryption information file is used in a powerful step.
[0013] また、暗号化情報領域に記録された暗号情報ファイル中の電子情報が検索される o、 [0013] Also, the electronic information in the encrypted information file recorded in the encrypted information area is searched. o,
検索対象とする暗号情報ファイルが指定され、検索可能な状態で起動されステップ と、  The encryption information file to be searched is specified and started in a searchable state.
指定された暗号情報ファイルに記録された暗号定義情報の識別コードが読み出さ れるステップと、  A step of reading the identification code of the encryption definition information recorded in the specified encryption information file;
読み出され識別コードと同一の暗号定義情報が、暗号定義領域力も呼び出される ステップと、  The encryption definition information that is read and identical to the identification code is called the encryption definition domain power,
呼び出された暗号定義情報が復号化メソッドによって復号ィ匕されるステップと、 検索情報が入力し、検索処理の実行が指示されるステップと、  A step of decrypting the called encryption definition information by a decryption method, a step of inputting search information, and instructing execution of a search process;
復号化された暗号定義情報に基づき、検索情報が暗号化されるステップと、 暗号ィ匕によって得られた暗号検索情報に基づき、検索処理が行われるステップと、 検索処理によって得られた暗号情報が、復号化された暗号定義情報に基づき、復 号化されるステップと、  The step of encrypting the search information based on the decrypted encryption definition information, the step of performing the search process based on the encryption search information obtained by the encryption key, and the encryption information obtained by the search process A step of decrypting based on the decrypted encryption definition information; and
復号化された電子情報が読み出し処理されるステップと、  A step in which the decrypted electronic information is read and processed;
使用された暗号定義情報が消去されるステップと、  A step of erasing used cryptographic definition information;
力もなるステップによって、暗号情報ファイル中の電子情報が検索される。  The electronic information in the cipher information file is searched by the step which becomes powerful.
[0014] また、上記の課題は、上記の各手段の機能、及び、暗号ィ匕方法をコンピュータにて 実行させるプログラムが記憶されたコンピュータ読み取り可能な記憶媒体を提供する こと〖こよって解決される。 [0014] Further, the above-mentioned problems are solved by providing a computer-readable storage medium storing a program for causing a computer to execute the functions of the above-described means and the encryption method. .
さらに、上記の課題は、上記の各手段の機能、及び、暗号ィ匕方法をコンピュータに て実行させるプログラムが提供されることによって解決される。  Furthermore, the above-described problems are solved by providing a program for causing a computer to execute the functions of the above-described means and the encryption method.
発明の効果  The invention's effect
[0015] 本発明に係る電子情報暗号化システム、その電子情報暗号化方法、その記憶媒体 及びプログラムが利用される場合、電子情報が、複数の暗号定義の中から選ばれた 暗号定義によって、常に暗号化された暗号情報ファイルとして記録され、その暗号情 報ファイルを復号化するために用いられる暗号定義は、暗号化された状態で暗号定 義領域において一元管理されるので、暗号定義が安全かつ確実に管理され、暗号 情報ファイルが漏洩したとしても、その暗号情報ファイルのみを不正入手した者が復 号ィ匕することはできず、また、暗号情報ファイルと共に、暗号定義領域にある暗号定 義が不正に流出したとしても、復号ィ匕に必要な暗号定義が割り出されることはなぐさ らに、利用者は、使用されている暗号定義の種類を、全く意識することなぐ電子情 報を、暗号化、復号ィ匕及び検索できるようになり、利用者の利便性が損なわれること なぐ極めて効果的に電子情報が保護できる。 [0015] When the electronic information encryption system, the electronic information encryption method, the storage medium, and the program according to the present invention are used, the electronic information is always based on the encryption definition selected from a plurality of encryption definitions. The encryption definition recorded as an encrypted encryption information file and used to decrypt the encryption information file is centrally managed in the encryption definition area in an encrypted state, so the encryption definition is safe and secure. Even if an encrypted information file is leaked, the person who has illegally obtained only the encrypted information file In addition, the encryption definition necessary for the decryption key cannot be calculated even if the encryption definition file in the encryption definition area leaks together with the encryption information file. This makes it possible for users to encrypt, decrypt, and search electronic information that is completely unaware of the type of encryption definition being used, which is extremely effective without sacrificing user convenience. Electronic information can be protected.
図面の簡単な説明 Brief Description of Drawings
[図 1]本発明に係る電子情報暗号ィ匕システムの構成を示すブロック図である。 FIG. 1 is a block diagram showing a configuration of an electronic information encryption system according to the present invention.
符号の説明 Explanation of symbols
1 暗号定義管理サーバ  1 Encryption definition management server
10 CPU  10 CPU
11 インターフェース  11 Interface
12 プログラム領域  12 Program area
13 暗号定義領域  13 Cryptographic definition area
14 入力装置  14 Input device
15 ディスプレイ  15 display
2 通信回線網  2 Communication network
3 情報サーバ  3 Information server
30 CPU  30 CPU
31 インターフェース  31 interface
32 プログラム領域  32 Program area
36a 暗号化情報領域  36a Encrypted information area
36b 暗号化情報領域  36b Encryption information area
34 入力装置  34 Input devices
35 ディスプレイ  35 display
4 端末装置  4 Terminal equipment
40 CPU  40 CPU
41 インターフェース  41 Interface
42 プログラム領域 44 入力装置 42 Program area 44 Input device
45 ディスプレイ  45 display
発明を実施するための最良の形態  BEST MODE FOR CARRYING OUT THE INVENTION
[0018] 以下、図面に基づき、本発明を詳細に説明する。 Hereinafter, the present invention will be described in detail with reference to the drawings.
図 1は本発明に係る電子情報暗号ィ匕システムの構成を示すブロック図である。 図中、 1は暗号定義管理サーバ、 10は CPU、 11はインターフェース、 12はプログ ラム領域、 13は暗号定義領域、 14は入力装置、 15はディスプレイ、 2は通信回線網 、 3は情報サーバ、 30は CPU、 31はインターフェース、 32はプログラム領域、 34は 入力装置、 35はディスプレイ、 36aは暗号ィ匕情報領域、 36bは暗号ィ匕情報領域、 4 は端末装置、 40は CPU、 41はインターフェース、 42はプログラム領域、 44は入力装 置、 45はディスプレイである。  FIG. 1 is a block diagram showing a configuration of an electronic information encryption system according to the present invention. In the figure, 1 is the encryption definition management server, 10 is the CPU, 11 is the interface, 12 is the program area, 13 is the encryption definition area, 14 is the input device, 15 is the display, 2 is the communication network, 3 is the information server, 30 is CPU, 31 is interface, 32 is program area, 34 is input device, 35 is display, 36a is encryption information area, 36b is encryption information area, 4 is terminal device, 40 is CPU, 41 is interface , 42 is a program area, 44 is an input device, and 45 is a display.
[0019] 暗号定義管理サーバ 1はコンピュータであり、この暗号定義管理サーバ 1には、 CP U10、インターフェース 11、プログラム領域 12、暗号定義領域 13、入力装置 14及び ディスプレイ 15が設けられる。 The encryption definition management server 1 is a computer, and the encryption definition management server 1 is provided with a CPU 10, an interface 11, a program area 12, an encryption definition area 13, an input device 14, and a display 15.
プログラム領域 12には、本システムを運用するために必要なプログラムが記録され ている。  In the program area 12, programs necessary for operating this system are recorded.
CPU10は、暗号定義管理サーバ 1の作動を、プログラム領域 12に記録されたプロ グラムに従って制御するものである。  The CPU 10 controls the operation of the cryptographic definition management server 1 according to the program recorded in the program area 12.
[0020] 暗号定義領域 13には、複数の暗号定義情報が、それぞれ識別コードが付され、か つ、暗号化された状態で登録される。 [0020] In the encryption definition area 13, a plurality of pieces of encryption definition information, each with an identification code, are registered in an encrypted state.
この暗号定義情報は、後述の端末装置 3において、電子情報を暗号化及び復号化 する際に用いられる暗号定義に関する情報である。この暗号定義情報は、後述の端 末装置 3の要求に応じ、端末装置 3に対し、ダウンロードされる。  This encryption definition information is information related to the encryption definition used when encrypting and decrypting electronic information in the terminal device 3 to be described later. This encryption definition information is downloaded to the terminal device 3 in response to a request from the terminal device 3 described later.
[0021] 入力装置 14は、暗号定義情報の入力や、システムの管理の際などに必要な入力 を行うためのもので、具体的には、例えば、キーボードや、タツチパネル画面などが 挙げられる。 [0021] The input device 14 is used for inputting encryption definition information and system management. Specific examples include a keyboard and a touch panel screen.
ディスプレイ 15は、本システムの管理作業や運用作業などに必要な画像を表示す る。 この暗号定義管理サーバ 1は、インターフェース 11を介して通信回線網 2に接続さ れる。 The display 15 displays images necessary for the management work and operation work of the system. The encryption definition management server 1 is connected to the communication network 2 via the interface 11.
なお、上記の暗号定義管理サーバ 1の説明において、電子情報の暗号化に直接 関係のない他の構成要素、例えば、システムの使用状態の管理や、使用に伴う課金 システム、スピーカ、出力装置などの説明については省略する。  In the explanation of the encryption definition management server 1 described above, other components not directly related to the encryption of electronic information, such as management of the system usage state, charging system associated with use, speakers, output devices, etc. The explanation is omitted.
[0022] 通信回線網 2は、例えば、公衆通信回線網、専用通信回線網、構内通信網などが 挙げられるが、電子情報が送受信できるものであれば、これらに限定されない。 情報サーバ 3はコンピュータである。この情報サーバ 3には、 CPU30、インターフエ ース 31、プログラム領域 32、入力装置 34、ディスプレイ 35、暗号化情報領域 36a、 暗号ィ匕情報領域 36bが設けられる。 [0022] The communication line network 2 includes, for example, a public communication line network, a dedicated communication line network, a private communication network, and the like, but is not limited thereto as long as electronic information can be transmitted and received. The information server 3 is a computer. The information server 3 includes a CPU 30, an interface 31, a program area 32, an input device 34, a display 35, an encrypted information area 36a, and an encrypted information area 36b.
プログラム領域 32には、本システムを運用するために必要なプログラムが記録され ている。  In the program area 32, programs necessary for operating this system are recorded.
[0023] CPU30は、情報サーバ 3の作動を、プログラム領域 32に記録されたプログラムに 従って制御する。  The CPU 30 controls the operation of the information server 3 according to the program recorded in the program area 32.
暗号化情報領域 36a、 36bには、後述する方法で暗号化された電子情報が、暗号 電子ファイルとして記録される。この暗号電子ファイルには、暗号化及び復号化の際 に使用すべき暗号定義情報の識別コードが割り振られている。  In the encrypted information areas 36a and 36b, electronic information encrypted by a method described later is recorded as an encrypted electronic file. The encryption electronic file is assigned an identification code for encryption definition information to be used for encryption and decryption.
これらの暗号ィ匕情報領域 36a、 36bは、例えば、フォルダやディレクトリである。 なお、図 1中には、暗号化情報領域 36a、 36bは、 2箇所しか示されていないが、こ の情報サーバ 3には、図示した 36a、 36b以外にも、これらと同様の暗号ィ匕情報領域 が設けられ、その箇所数は、利用者の必要に応じ、自由に増減できる。  These encryption key information areas 36a and 36b are, for example, folders and directories. In FIG. 1, only two encrypted information areas 36a and 36b are shown. However, in this information server 3, in addition to the illustrated 36a and 36b, similar encryption keys are used. An information area is provided, and the number of locations can be freely increased or decreased as required by the user.
[0024] 入力装置 34は、情報サーバ 3におけるシステムの管理などの際に必要な入力を行 うためのものである。この入力装置 34は、具体的には、例えば、キーボードゃタツチ パネル画面である。 [0024] The input device 34 is used for inputting necessary for system management in the information server 3. Specifically, the input device 34 is, for example, a keyboard touch panel screen.
ディスプレイ 35には、本システムの管理作業や運用作業などに必要な画像が表示 される。  The display 35 displays images necessary for the management work and operation work of the system.
この情報サーバ 3は、インターフェース 31を介して通信回線網 2に接続される。 なお、情報サーノ 3の説明において、電子情報の暗号化に直接関係のない他の構 成要素の説明は、暗号定義管理サーバ 1と同様に省略する。 The information server 3 is connected to the communication network 2 via the interface 31. In the description of Information Sano 3, other structures not directly related to encryption of electronic information are used. The description of the components is omitted as in the case of the encryption definition management server 1.
[0025] 端末装置 4はコンピュータであり、この端末装置には、 CPU40、インターフェース 4 1、プログラム領域 42、入力装置 44、ディスプレイ 45が設けられる。 The terminal device 4 is a computer, and this terminal device is provided with a CPU 40, an interface 41, a program area 42, an input device 44, and a display 45.
プログラム領域 42には、本システムを運用するために必要なプログラムが記録され ている。  In the program area 42, programs necessary for operating this system are recorded.
CPU40は、端末装置 4の作動を、プログラム領域 42に記録されたプログラムに従 つて制御する。  The CPU 40 controls the operation of the terminal device 4 according to the program recorded in the program area 42.
入力装置 44は、端末装置 4におけるアプリケーションの立ち上げや、電子情報の入 力操作、検索情報の入力操作などを行うためのものである。この入力装置 44は、具 体的には、キーボードゃタツチパネル画面である。  The input device 44 is used for launching an application in the terminal device 4, inputting electronic information, inputting search information, and the like. Specifically, the input device 44 is a touch panel screen of a keyboard.
[0026] ディスプレイ 45には、入力情報、検索情報、検索結果など、端末装置 4の操作、及 び、本システムの運用に必要な画面が表示される。 [0026] Display 45 displays screens necessary for operation of terminal device 4 and operation of this system, such as input information, search information, and search results.
この端末装置 4は、インターフェース 41を介して通信回線網 2に接続される。  The terminal device 4 is connected to the communication network 2 via the interface 41.
なお、端末装置 4の説明において、電子情報の暗号ィ匕に直接関係のない他の構成 要素の説明は、暗号定義管理サーバ 1と同様に省略する。  In the description of the terminal device 4, description of other components that are not directly related to the encryption of electronic information is omitted as in the case of the encryption definition management server 1.
また、図 1中では、端末装置 4は、通信回線網 2に 1台しか接続されていないが、通 信回線網 2には、これと同様の構成の端末装置が複数接続されている。  In FIG. 1, only one terminal device 4 is connected to the communication line network 2, but the communication line network 2 is connected to a plurality of terminal devices having the same configuration.
[0027] 次に、上記の電子情報暗号ィ匕システムにおける暗号ィ匕方法について説明する。 Next, an encryption method in the electronic information encryption system will be described.
上記の電子情報暗号ィ匕システムを使用する際には、まず、サーバ管理者が、暗号 定義管理サーバ 1の入力装置 14から暗号定義情報を入力する。入力された暗号定 義情報は、プログラム領域 12に記録されたプログラムの暗号化メソッドによって暗号 化される。この暗号化された暗号定義情報は、識別コードが付された状態で、暗号定 義領域 13に登録される。  When using the above electronic information encryption system, first, the server administrator inputs the encryption definition information from the input device 14 of the encryption definition management server 1. The input encryption definition information is encrypted by the encryption method of the program recorded in the program area 12. The encrypted encryption definition information is registered in the encryption definition area 13 with an identification code attached.
この暗号化され、識別コードが付された暗号定義情報は、暗号定義領域 13に複数 登録される。  A plurality of encrypted encryption definition information with an identification code is registered in the encryption definition area 13.
[0028] 次に、端末装置 4の利用者が、端末装置 4から、通信回線網 2を介して情報サーバ 3内で、この電子情報暗号ィ匕システムを利用するアプリケーションを起動させる。 端末装置 4の利用者は、起動したアプリケーションを利用して新規ファイルを作成 する。作成作業が終了したら、その利用者は、通信回線網 2を介して接続される情報 サーバ 3の暗号ィ匕情報領域 36a、 36bのどちらかを保存先として選択し、保存を指示 する。 Next, the user of the terminal device 4 activates an application using the electronic information encryption system in the information server 3 from the terminal device 4 via the communication network 2. The user of terminal device 4 creates a new file using the launched application To do. When the creation work is completed, the user selects one of the encryption key information areas 36a and 36b of the information server 3 connected via the communication network 2 as a storage destination, and instructs the storage.
[0029] これらの暗号化情報領域 36a、 36bには、それぞれ使用すべき暗号定義情報が割 り振られているので、例えば、保存場所として、暗号化情報領域 36aを指定して、電 子情報の保存が指示されると、暗号化情報領域 36aに割り振られた暗号定義情報の 識別コードが、通信回線網 2を介し、情報サーバ 3から暗号定義管理サーバ 1に対し 、呼び出し情報として送信される。  [0029] Since these encryption information areas 36a and 36b are assigned encryption definition information to be used, for example, the encryption information area 36a is designated as the storage location, and the electronic information is specified. Is stored, the identification code of the encryption definition information allocated to the encryption information area 36a is transmitted as call information from the information server 3 to the encryption definition management server 1 via the communication network 2. .
暗号定義管理サーバ 1が暗号定義情報の呼び出し情報を受信すると、呼び出し情 報内の識別コードに基づき、暗号定義領域 13に登録されている複数の暗号定義情 報の中から該当する暗号定義情報が検索され、検索された暗号定義情報が、呼び 出し情報を送信した情報サーバ 3に対して送信される。  When the encryption definition management server 1 receives the call information of the encryption definition information, the corresponding encryption definition information is selected from a plurality of encryption definition information registered in the encryption definition area 13 based on the identification code in the call information. The retrieved cipher definition information is transmitted to the information server 3 that transmitted the call information.
[0030] 通信回線網 2を介して暗号定義情報を受信した情報サーバ 3は、受信した暗号定 義情報をプログラム領域 32に記録されたプログラムの復号化メソッドによって復号ィ匕 する。  The information server 3 that has received the encryption definition information via the communication network 2 decrypts the received encryption definition information using the program decryption method recorded in the program area 32.
アプリケーションで作成した電子ファイルは、復号化された暗号定義情報に基づき 、暗号化される。この電子ファイルは、暗号情報ファイルとして、暗号ィ匕情報領域 36a に記録される。  The electronic file created by the application is encrypted based on the decrypted encryption definition information. This electronic file is recorded in the encryption key information area 36a as an encryption information file.
このとき、この暗号情報ファイルには、使用された暗号定義情報の識別コードも併 せて記録される。  At this time, the identification information of the used encryption definition information is also recorded in this encryption information file.
そして、アプリケーションの利用が終了すると、復号化された暗号定義情報は、情報 サーバ 3内から消去される。  When the use of the application ends, the decrypted encryption definition information is deleted from the information server 3.
[0031] 次に、作成済の暗号情報ファイルを開く際の作動状況について説明する。 [0031] Next, the operation status when opening the created encryption information file will be described.
作成済の暗号情報ファイルを開く場合には、情報サーバ 3の暗号化情報領域 36a 、 36bに保存されている暗号情報ファイルの中から、端末装置 4から通信回線網 2を 介して所要の暗号情報ファイルが選択され、起動される。  When opening the created encryption information file, the required encryption information is transmitted from the terminal device 4 via the communication network 2 from the encryption information files stored in the encryption information areas 36a and 36b of the information server 3. A file is selected and activated.
所要の暗号情報ファイルが起動し始めると、そのファイルに記録されて 、る識別コ ードが読み出され、その識別コードが、通信回線網 2を介し、情報サーバ 3から暗号 定義管理サーバ 1に対し、呼び出レ f青報として送信される。 When the required encryption information file starts to be activated, the identification code recorded in the file is read and the identification code is encrypted from the information server 3 via the communication network 2. It is sent to the definition management server 1 as a call report.
[0032] 暗号定義管理サーバ 1が暗号定義情報の呼び出し情報を受信すると、上記の電子 情報の新規保存の場合と同様に、所要の暗号定義情報が、通信回線網 2を介して、 情報サーバ 3に送信され、復号化メソッドによって復号化される。 When the encryption definition management server 1 receives the call information for the encryption definition information, the required encryption definition information is transmitted via the communication network 2 to the information server 3 as in the case of the new storage of the electronic information. And decrypted by the decryption method.
起動を指示されている暗号情報ファイルは、復号化された暗号定義情報に基づき、 復号化され、その復号化された情報が、通信回線網 2を介して、端末装置 4の送信さ れ、表示処理されて、利用可能な状態でディスプレイ 45に表示される。  The encryption information file for which activation has been instructed is decrypted based on the decrypted encryption definition information, and the decrypted information is transmitted from the terminal device 4 via the communication network 2 and displayed. Processed and displayed on display 45 in an available state.
[0033] この暗号情報ファイルの利用が終了し、暗号情報ファイルが更新されずに暗号情 報ファイルの利用が終了されると、暗号情報ファイルは、書き換えられることなぐその まま る。 [0033] When the use of the encryption information file is finished and the use of the encryption information file is finished without being updated, the encryption information file is not rewritten.
また、暗号情報ファイルの情報内容が更新され、保存される場合には、上記の新規 保存の場合と同様に、その保存場所の暗号化情報領域に割り振られた暗号定義情 報の識別コードに従って暗号化され、記録される。  In addition, when the information content of the encryption information file is updated and saved, the encryption is performed according to the identification code of the encryption definition information allocated to the encryption information area of the save location, as in the case of the new save described above. And recorded.
従って、例えば、暗号ィ匕情報領域 36aに記録されていた暗号情報ファイルが、他の 暗号化情報領域 36bに保存されると、その電子情報は、暗号化情報領域 36bに割り 振られた暗号定義情報によって暗号化され、記録される。  Therefore, for example, when an encryption information file recorded in the encryption information area 36a is stored in another encryption information area 36b, the electronic information is defined in the encryption definition assigned to the encryption information area 36b. It is encrypted and recorded with information.
[0034] また、暗号ィ匕情報領域 36aに記録されて 、た暗号情報ファイル力 他の暗号化情 報領域 36bに移動された後、開かれると、暗号情報ファイルは、その暗号情報フアイ ルに記録されている識別コードの暗号定義情報、即ち、暗号化情報領域 36aに割り 振られている暗号定義情報に基づき、復号化され、端末装置 4のディスプレイ 45〖こ 表示されるなどして、利用可能な状態となり、電子情報が端末装置 4の利用者に提供 される。 [0034] When the encrypted information file is opened after being recorded in the encrypted information area 36a and moved to the other encrypted information area 36b, the encrypted information file is stored in the encrypted information file. Based on the encryption definition information of the recorded identification code, that is, based on the encryption definition information allocated to the encryption information area 36a, it is decrypted and displayed on the display 45 of the terminal device 4, etc. Electronic information is provided to the user of the terminal device 4 in a possible state.
そして、この移動させた暗号情報ファイルは、更新保存されるときに、暗号化情報領 域 36bに割り振られている暗号定義情報によって暗号ィ匕され、記録される。  The moved encryption information file is encrypted and recorded by the encryption definition information allocated to the encryption information area 36b when it is updated and stored.
[0035] 次に、作成済の暗号情報ファイルから、所要の電子情報を検索する際の作動状況 について説明する。 [0035] Next, the operation status when searching for the required electronic information from the created encryption information file will be described.
作成済の暗号情報ファイル力 所要の電子情報が検索される場合には、通信回線 網 2を介して情報サーバ 3の暗号化情報領域 36a、 36bに保存されている暗号情報 ファイルの中から、端末装置 4から通信回線網 2を介して所要のファイルが指定されるCreated encryption information file power When required electronic information is retrieved, the encryption information stored in the encryption information areas 36a and 36b of the information server 3 via the communication network 2 From the file, the required file is specified from the terminal device 4 via the communication network 2.
。指定されたファイルは、検索可能な状態で起動される。 . The specified file is activated in a searchable state.
[0036] 所要の暗号情報ファイルが検索可能な状態で起動し始めると、そのファイルに記録 されている識別コードが、通信回線網を介し、情報サーバ 3から暗号定義管理サー ノ 1の対し、呼び出し情報として送信される。 [0036] When the required encryption information file is started in a searchable state, the identification code recorded in the file is called from the information server 3 to the encryption definition management server 1 via the communication network. Sent as information.
暗号定義管理サーバ 1が暗号定義情報の呼び出し情報を受信すると、上記の電子 情報の新規保存の場合と同様に、所要の暗号定義情報が、通信回線網 2を介して、 情報サーバ 3に送信され、復号化メソッドによって復号化される。  When the encryption definition management server 1 receives the encryption definition information call information, the required encryption definition information is transmitted to the information server 3 via the communication network 2 as in the case of the new storage of electronic information. Decrypted by the decryption method.
暗号情報ファイルが、検索可能に起動すると、その検索条件の入力画面の情報が When the encryption information file is activated to be searchable, the information on the search condition input screen is displayed.
、通信回線網 2を介して端末装置 4に送信され、そのディスプレイ 45には、検索条件 入力画面が表示される。 Is transmitted to the terminal device 4 via the communication network 2, and a search condition input screen is displayed on the display 45.
[0037] 利用者が、入力装置 44を使用して、この検索条件入力画面に、所要の検索情報を 入力し、検索が実行されると、入力された検索情報は、通信回線網 2を介レ f青報サー バ 3に送信される。 [0037] When the user inputs the required search information on the search condition input screen using the input device 44 and the search is executed, the input search information is transmitted via the communication network 2. F Sent to blueprint server 3.
情報サーバ 3で受信された検索情報は、復号化されている暗号定義情報に基づき 、暗号化され、暗号ィ匕によって得られた暗号検索情報に基づき、検索対象である暗 号情報ファイルから、所要の電子情報を検索処理する。  The search information received by the information server 3 is encrypted based on the decrypted cipher definition information, and based on the cipher search information obtained by the cipher key, the search information is obtained from the cipher information file to be searched. Search processing of electronic information.
[0038] 検索処理によって得られた検索結果情報は、暗号化された状態であるので、既に 復号化されている暗号定義情報に基づき、復号化され、通信回線網 2を介して端末 装置 4に送信され、端末装置 4のディスプレイ 45に利用可能に表示され、端末装置 3 の利用者に提供される。  [0038] Since the search result information obtained by the search process is in an encrypted state, the search result information is decrypted based on the already-decrypted encryption definition information, and is transmitted to the terminal device 4 via the communication network 2. It is transmitted, displayed on the display 45 of the terminal device 4 so as to be usable, and provided to the user of the terminal device 3.
全ての検索が終了し、暗号電子ファイルの利用が終了すると、復号化された暗号定 義情報は、情報サーバ 3から消去される。  When all searches are finished and the use of the encrypted electronic file is finished, the decrypted encrypted definition information is deleted from the information server 3.
[0039] 本発明に係る電子情報暗号ィ匕システムを用いる場合には、機密を保持すべき電子 情報は、複数の暗号定義情報の中から選ばれた暗号定義情報によって暗号化され た状態で、情報サーバ 3内に記録されているので、第三者が、情報サーバ 3に記録さ れて 、る暗号情報ファイルに不正にアクセスできたとしても、その暗号情報ファイルを 復号化できず、電子情報の漏洩は防止される。 また、端末装置 4自体が不正に持ち去られたとしても、端末装置 4には、電子情報 自体が全く記録されていないので、この端末装置 4内の情報をいくら解析しても、電 子情報を読み出すことはできず、持ち去りが発覚した時点で、その端末装置 4の情報 サーバ 3に対するアクセス権を剥奪すれば、不正に通信回線網 2に割り込むことがで きても、不正利用者が、情報サーバ 3から電子情報を閲覧又は利用することはできな い。 [0039] When the electronic information encryption system according to the present invention is used, the electronic information to be kept secret is encrypted with the encryption definition information selected from the plurality of encryption definition information, Since it is recorded in the information server 3, even if a third party can illegally access the encrypted information file recorded in the information server 3, the encrypted information file cannot be decrypted, and the electronic information Leakage is prevented. Even if the terminal device 4 itself is illegally taken away, the electronic information itself is not recorded in the terminal device 4 at all. Therefore, no matter how much the information in the terminal device 4 is analyzed, the electronic information is not stored. If the access right to the information server 3 of the terminal device 4 is revoked when it is detected that the user is taken away, the unauthorized user can Electronic information cannot be viewed or used from the information server 3.
[0040] このため、例えば、端末装置 4が通信回線網 2に無線通信によって接続できるような 持ち運び可能なモパイル端末の場合、移動中に端末装置が置き忘れられたり、強奪 されたりといった場面は、容易に想定できる。このような場合でも、情報サーバ 3への アクセス権を剥奪しさえすれば、即座に情報の漏洩を防止することができる。  [0040] For this reason, for example, in the case of a portable mopile terminal in which the terminal device 4 can be connected to the communication network 2 by wireless communication, it is easy to leave the terminal device misplaced or robbed while moving Can be assumed. Even in such a case, as long as the access right to the information server 3 is revoked, information leakage can be prevented immediately.
また、上記の実施例では、暗号化に用いられる暗号定義情報は、暗号定義管理サ ーバ上では、暗号化された状態で記録され、また、通信回線網 2に送信される際も、 暗号化された状態で送信されるので、第三者が、暗号定義管理サーバ 1に不正侵入 し、暗号定義情報を入手したり、送信中の暗号定義情報を不正取得たりしたとしても 、これを復号ィ匕することはできず、暗号情報ファイルの復号ィ匕に使用することができな い。  In the above embodiment, the encryption definition information used for encryption is recorded in an encrypted state on the encryption definition management server, and is also encrypted when transmitted to the communication network 2. Even if a third party intrudes into the encryption definition management server 1 and obtains the encryption definition information or illegally obtains the encryption definition information being transmitted, it is decrypted. Cannot be used to decrypt encrypted information files.
[0041] また、上記の実施例では、暗号定義管理サーバ 1の暗号定義領域 13には、複数の 暗号定義が登録されて 、るので、復号化に使用すべき暗号定義ファイルが特定され ることがなぐ暗号情報ファイルを守ることができる。  In the above embodiment, since a plurality of encryption definitions are registered in the encryption definition area 13 of the encryption definition management server 1, the encryption definition file to be used for decryption is specified. You can protect the encrypted information file.
また、上記の実施例では、暗号情報を復号化するために必要な暗号定義情報は、 アプリケーションの利用中に限り、情報サーバ 3内に一時的に保持されているに過ぎ ない。このため、第三者が、情報サーバ 3に不正に侵入しても、復号化された暗号定 義情報を入手することはできな 、。  Further, in the above embodiment, the encryption definition information necessary for decrypting the encryption information is only temporarily stored in the information server 3 only while the application is being used. For this reason, even if a third party illegally enters the information server 3, the decrypted encryption definition information cannot be obtained.
[0042] また、上記の実施例では、複数の暗号定義が、暗号定義領域 13において一元管 理されるため、暗号定義情報に直接アクセスし得る人員が大幅に限定される。このた め、暗号定義情報の管理上のセキュリイティレベルを大幅に向上させることができるよ うになる。  In the above embodiment, since a plurality of cipher definitions are centrally managed in the cipher definition area 13, the number of people who can directly access the cipher definition information is greatly limited. For this reason, the security level for managing the cryptographic definition information can be greatly improved.
また、上記の実施例では、暗号化及び復号化の際に使用する暗号定義情報が、フ オルダのディレクトリなどの暗号ィ匕情報領域ごとに割り振られているため、利用者や端 末装置によって、暗号情報領域へのアクセス権限が設定されることにより、利用者に 応じて、暗号ィ匕情報ファイルへのアクセス権を極めて容易に管理、制限することがで きる。 In the above embodiment, the encryption definition information used for encryption and decryption is the Since it is allocated for each encryption information area such as the directory of the orderer, the access authority to the encryption information area is set by the user or terminal device. Access rights to files can be managed and restricted very easily.
[0043] また、利用者や利用者の所属部署などによって暗号定義情報が使い分けられるの ではないので、暗号ィ匕情報ファイルの利用者等が変更されても、システムの管理者 等が、暗号定義情報の変更をする必要がなぐ管理が容易になる。  [0043] In addition, since the encryption definition information is not properly used depending on the user or the department to which the user belongs, the system administrator, etc., can change the encryption definition information even if the user of the encryption key information file is changed. Management becomes easier without having to change information.
また、暗号化情報ファイルの暗号化に使用されている暗号定義情報の識別コード は、暗号ィ匕情報ファイル自体に記録されているため、暗号ィ匕情報ファイルが記録され ている暗号ィ匕情報領域が変更、例えば、他の暗号化情報領域に、移動や複写され ても、利用者は、使用すべき暗号定義情報について全く意識することなぐ作業を行 うことがでさるよう〖こなる。  Also, since the identification code of the encryption definition information used for encryption of the encryption information file is recorded in the encryption key information file itself, the encryption key information area in which the encryption key information file is recorded However, even if it is changed, for example, moved or copied to another encryption information area, the user will be able to work without any awareness of the encryption definition information to be used.
[0044] また、管理されている電子情報を利用して様々なアプリケーションが開発される際な どに、外部の開発者が、この暗号化システムを利用する場合でも、記録されている電 子情報は、既に暗号化されており、開発担当者も、上記の方法で、プログラムに従つ て、復号化された電子情報を利用することになる。このため、仮に、開発担当者が暗 号ィ匕情報領域に記録されている暗号ィ匕情報ファイルを不正に持ち出したとしても、利 用できず、情報の漏洩を防ぐことができる。  [0044] In addition, even when an external developer uses this encryption system, such as when various applications are developed using managed electronic information, the recorded electronic information is used. Is already encrypted, and the developer in charge will use the decrypted electronic information according to the program in the above manner. Therefore, even if the person in charge of development illegally takes out the encryption key information file recorded in the encryption key information area, it cannot be used and information leakage can be prevented.
[0045] なお、本発明は上記の実施例に限定されるものではない。  Note that the present invention is not limited to the above-described embodiments.
上記の実施例では、 1台の暗号定義管理サーバと、 1台の情報管理サーバと、複数 の端末装置が通信回線網を介して接続されているが、複数情報管理サーバが接続 されるよう〖こしても、また、場合によっては、暗号定義管理サーバが複数接続されても よい。  In the above embodiment, one encryption definition management server, one information management server, and a plurality of terminal devices are connected via a communication network, but it is assumed that a plurality of information management servers are connected. In some cases, a plurality of encryption definition management servers may be connected in some cases.
例えば、 1台の情報サーバに複数の端末装置が接続されたものを 1セットとし、 1台 の暗号定義管理サーバ 1に複数セットの情報サーバ及び端末装置が接続されるよう にしてもよい。  For example, one set of information servers connected to a plurality of terminal devices may be set as one set, and a plurality of sets of information servers and terminal devices may be connected to one encryption definition management server 1.
[0046] また、上記の実施例では、暗号定義管理サーバ、情報管理サーバ及び端末装置 は、同一の通信回線網に接続されている力 3者の設置状況に応じ、異なる通信回 線網、例えば、暗号定義管理サーバと情報サーバとの接続には、構内通信網が、情 報サーバと端末装置との接続には、公衆通信回線網が用いられるようにしてもょ 、。 また、この通信回線網は、サーバ同士、又は、サーバと端末装置を 1対 1で直結す る専用通信回線としてもよい。 In the above embodiment, the encryption definition management server, the information management server, and the terminal device have different communication circuits depending on the installation status of the three parties connected to the same communication network. For example, a local communication network may be used for connection between the encryption definition management server and the information server, and a public communication network may be used for connection between the information server and the terminal device. The communication line network may be a dedicated communication line that directly connects servers or one-to-one with a terminal device.
また、これらの通信の際には、汎用の暗号通信技術を利用することが推奨される。 また、上記の実施例では、暗号定義管理サーバと、情報サーバは独立して設けら れているが、暗号定義管理サーバ内に情報サーバの機能を設け、暗号化及び復号 化の際には、暗号ィ匕及び復号ィ匕が暗号定義管理サーバ内で行われ、復号化された 電子情報が、通信回線網を介して端末装置に送信され、端末装置のディスプレイに 利用可能に表示されるようにしてもょ 、。  In addition, it is recommended to use a general-purpose cryptographic communication technique for these communications. In the above embodiment, the encryption definition management server and the information server are provided independently, but the information server function is provided in the encryption definition management server, and at the time of encryption and decryption, Encryption and decryption are performed in the encryption definition management server so that the decrypted electronic information is transmitted to the terminal device via the communication network and displayed on the display of the terminal device so as to be usable. Well, ...
[0047] また、必要に応じ、情報サーバの機能が端末装置に設けられても、また、暗号定義 管理サーバ、情報サーバ及び端末装置の機能が 1台のコンピュータに設けられ、 1 台のコンピュータで暗号処理が完結するようにしてもよ 、。  [0047] Further, if necessary, the function of the information server is provided in the terminal device, or the functions of the encryption definition management server, the information server, and the terminal device are provided in one computer. You can make the cryptographic process complete.
また、上記の実施例において、暗号化された電子情報や、検索、抽出された、暗号 化された電子情報は、復号化した後、必要に応じてプリンタから出力できるようにした り、記憶媒体に書き込みできるよう〖こしたりしてもょ 、。  Further, in the above embodiment, the encrypted electronic information and the retrieved and extracted encrypted electronic information can be decrypted and then output from the printer as necessary. Or you can write to it.
また、端末装置への電子情報の入力は、端末装置に通信回線網を介して接続され た入力装置力も入力できるようにしてもょ 、。  In addition, the input of electronic information to the terminal device may be made possible by the input device power connected to the terminal device via a communication network.
[0048] また、暗号定義情報の消去の時期は、暗号情報ファイルの利用の終了時に限定さ れず、例えば、暗号定義情報の復号化から一定時間が経過したとき、所定の操作を 行ったとき、一定時間以上、入力等の操作が行われな力つたときなど、自由に設定で きるものであり、また、暗号定義情報の要求の時期も、所定の操作を行ったときや、手 動で要求操作を行ったときなど、自由に設定できる。 [0048] Further, the time of erasure of the encryption definition information is not limited to the end of the use of the encryption information file. For example, when a predetermined time elapses after the encryption definition information is decrypted, It can be set freely, such as when there is no input operation for a certain period of time, and the request time for encryption definition information can be requested when a predetermined operation is performed or manually. It can be set freely when an operation is performed.
また、上記の実施例では、複数の暗号ィ匕情報領域を設けると共に、それぞれの暗 号化情報領域に対して使用すべき暗号定義情報を割り振っているが、暗号化情報 領域は、 1箇所でもよい。  In the above embodiment, a plurality of encryption key information areas are provided, and the encryption definition information to be used is allocated to each encryption information area. Good.
また、暗号化の際に使用すべき暗号定義情報は、暗号ィ匕する際にランダムに選択 するよう〖こしても、 1種類の暗号定義情報を使用し続けるようにしてもよぐまた、定期 的又は不定期的に、変更されるようにしてもよい。 In addition, the encryption definition information to be used for encryption may be selected at random during encryption, or one type of encryption definition information may be used continuously. It may be changed periodically or irregularly.
[0049] この場合、システム上、電子情報自体は暗号ィ匕された状態で記録されて ヽる上、そ の暗号化に使用された暗号定義情報も暗号化されているため、暗号電子情報を復 号ィ匕することは困難であることに変わりはなぐまた、必要に応じて使用すべき暗号定 義を容易に変更することができるため、電子情報の漏洩を防ぐことができる。  [0049] In this case, on the system, the electronic information itself is recorded in an encrypted state, and the encryption definition information used for the encryption is also encrypted. It is still difficult to decrypt, and the encryption definition to be used can be easily changed as necessary, so that leakage of electronic information can be prevented.
また、上記の実施例では、暗号情報ファイルが新規作成される場合、端末装置から 通信回線網を経由して情報サーバが呼び出され、ファイルが情報サーバ上で作成さ れ、暗号化され、記録されるが、端末装置上で作成した電子ファイルが情報サーバ に暗号ィ匕して記録されるようにしてもょ 、。  In the above embodiment, when a new encryption information file is created, the information server is called from the terminal device via the communication network, and the file is created, encrypted, and recorded on the information server. However, the electronic file created on the terminal device may be encrypted and recorded on the information server.
また、本発明に係る電子情報暗号ィ匕システムは、このシステムを実行させるプロダラ ム自体が記憶された記録媒体を介して利用者に提供されるようにしてもよぐまた、そ のプログラム自体が直接提供されるようにしてもよぐまた、この電子暗号ィ匕システム が利用されたアプリケーションとして提供してもよぐその提供方法は、上記の実施例 に限定されない。  Further, the electronic information encryption system according to the present invention may be provided to the user via a recording medium storing the program itself for executing the system, or the program itself may be provided. The providing method, which may be provided directly or as an application using this electronic encryption system, is not limited to the above embodiment.
産業上の利用可能性  Industrial applicability
[0050] 本発明に係る電子情報暗号化システム、その電子情報暗号化方法、その記憶媒体 及びそのプログラムは、利用者が意識することなく複数の暗号定義を使い分けること ができるので、電子情報の漏洩や盗難を簡単かつ確実に防止することができ、個人 情報や機密情報などが安全に管理されるようになる。 [0050] Since the electronic information encryption system, the electronic information encryption method, the storage medium, and the program thereof according to the present invention can use a plurality of encryption definitions without being aware of the user, leakage of electronic information And theft can be easily and reliably prevented, and personal information and confidential information can be managed safely.

Claims

請求の範囲 The scope of the claims
[1] プログラムに従って、記録すべき電子情報を暗号化して管理するために用いられる 電子情報暗号ィ匕システムであって、  [1] An electronic information encryption system used for encrypting and managing electronic information to be recorded according to a program,
この電子情報暗号化システムは、暗号定義領域と、暗号化情報領域とを有し、 暗号定義領域には、複数の暗号定義情報が、それぞれ識別コードが付され、かつ 、暗号化された状態で登録されており、  This electronic information encryption system has an encryption definition area and an encryption information area. In the encryption definition area, a plurality of encryption definition information is assigned an identification code and encrypted. Registered,
この暗号化された暗号定義情報は、所定の復号化メソッドにより復号化されるよう〖こ なっており、  The encrypted encryption definition information is decrypted by a predetermined decryption method.
暗号化情報領域には、記録すべき電子情報が、メモリに記録された暗号定義情報 によって暗号ィ匕された暗号情報ファイルとして記録され、  In the encryption information area, the electronic information to be recorded is recorded as an encryption information file encrypted by the encryption definition information recorded in the memory.
この電子情報暗号化システムによって、記録すべき電子情報が暗号化される際に は、複数の中から選ばれた暗号定義情報に基づき、電子情報が暗号化され、かつ、 暗号化によって得られた暗号情報ファイルに、暗号化に使用した暗号定義情報の識 別コードが記録され、  When the electronic information to be recorded is encrypted by this electronic information encryption system, the electronic information is encrypted based on the encryption definition information selected from a plurality, and obtained by the encryption. The identification code of the encryption definition information used for encryption is recorded in the encryption information file.
この電子情報暗号ィ匕システムによって、暗号情報ファイルを利用する際には、暗号 情報に記録されている暗号定義情報の識別コードに基づき、暗号定義情報が特定さ れ、所要の暗号定義情報が暗号定義領域から呼び出され、暗号定義情報が復号ィ匕 され、その復号化された暗号定義情報に基づき、暗号情報ファイルが復号化されるこ とを特徴とする電子情報暗号ィ匕システム。  When using the encryption information file with this electronic information encryption system, the encryption definition information is specified based on the identification code of the encryption definition information recorded in the encryption information, and the required encryption definition information is encrypted. An electronic information encryption system, which is called from a definition area, decrypts encryption definition information, and decrypts an encryption information file based on the decrypted encryption definition information.
[2] 暗号定義管理サーバと、暗号定義管理サーバに接続される少なくとも 1台の端末装 置が設けられ、暗号定義領域及び暗号化情報領域が、暗号定義管理サーバに設け られる請求項 1に記載の電子情報暗号化システム。  [2] The encryption definition management server and at least one terminal device connected to the encryption definition management server are provided, and the encryption definition area and the encryption information area are provided in the encryption definition management server. Electronic information encryption system.
[3] 暗号定義管理サーバと、暗号定義管理サーバに接続される少なくとも 1台の情報サ ーバと、情報サーバに接続される少なくとも 1台の端末装置とが設けられ、 [3] A cryptographic definition management server, at least one information server connected to the cryptographic definition management server, and at least one terminal device connected to the information server are provided.
暗号定義領域が暗号定義管理サーバに、暗号化情報領域が情報サーバに設けら れる請求項 1に記載の電子情報暗号化システム。  2. The electronic information encryption system according to claim 1, wherein the encryption definition area is provided in the encryption definition management server and the encryption information area is provided in the information server.
[4] 電子情報が暗号化される際に使用すべき暗号定義情報の識別コードが、暗号化情 報領域に対して割り当てられる請求項 3に記載の電子情報暗号化システム。 [4] The electronic information encryption system according to [3], wherein an identification code of encryption definition information to be used when the electronic information is encrypted is assigned to the encryption information area.
[5] 電子情報を暗号化する際に使用される暗号定義情報が、電子情報を暗号化して保 存する際にランダムに割り当てられる請求項 3に記載の電子情報暗号ィ匕システム。 5. The electronic information encryption system according to claim 3, wherein the encryption definition information used when encrypting the electronic information is randomly assigned when the electronic information is encrypted and stored.
[6] 暗号化情報領域に記録された暗号情報ファイル中の電子情報から、所要の情報を 検索する際、検索のために入力された検索情報が、検索対象となる暗号情報フアイ ルに記録された暗号定義情報の識別コードと同一の暗号定義情報に基づき、暗号 処理され、検索処理に用いられる請求項 4に記載の電子情報暗号ィ匕システム。  [6] When searching for the required information from the electronic information in the encryption information file recorded in the encryption information area, the search information entered for the search is recorded in the encryption information file to be searched. 5. The electronic information encryption system according to claim 4, wherein encryption processing is performed based on the same encryption definition information as the identification code of the encryption definition information and used for search processing.
[7] 請求項 6に記載の電子情報暗号化システムの暗号化方法にお 、て、  [7] In the encryption method of the electronic information encryption system according to claim 6,
暗号定義領域に、複数の暗号定義情報が暗号化された状態で登録されるステップ と、  A step of registering a plurality of encryption definition information encrypted in the encryption definition area; and
上記の電子暗号ィ匕システムを利用するアプリケーションが起動され、電子情報が入 力されるステップと、  An application using the above-mentioned electronic encryption system is started and electronic information is input,
入力された電子情報が所要の暗号化情報領域へ保存指示されるステップと、 暗号定義領域に、所定の識別コードが付された暗号定義情報が要求され、呼び出 されるステップと、  A step in which the input electronic information is instructed to be stored in a required encryption information area; a step in which encryption definition information with a predetermined identification code is requested in the encryption definition area and called; and
呼び出された暗号定義情報が所定の復号化メソッドによって復号ィ匕されるステップ と、  The called encryption definition information is decrypted by a predetermined decryption method; and
保存すべき電子情報が、復号化された暗号定義情報に基づき暗号化され、かつ、 暗号化によって作成される暗号情報ファイルに、暗号化に使用された暗号定義情報 の識別コードの情報が記録されるステップと、  The electronic information to be stored is encrypted based on the decrypted encryption definition information, and the identification information of the encryption definition information used for encryption is recorded in the encryption information file created by encryption. And steps
得られた暗号情報ファイルが暗号ィ匕領域に記録されるステップと、  A step of recording the obtained encryption information file in the encryption key area;
使用した暗号定義情報が消去されるステップと、  A step of erasing the used cryptographic definition information;
を有する上記の電子情報暗号化システムの暗号化方法。  An encryption method for the electronic information encryption system as described above.
[8] 暗号ィ匕情報領域に記録された暗号情報ファイルが利用される場合、 [8] When the encryption information file recorded in the encryption key information area is used,
所要の暗号情報ファイルの起動が指示されるステップと、  A step for instructing activation of a required encryption information file; and
起動される暗号情報ファイルに記録されている暗号定義情報の識別コードが読み 出されステップと、  A step of reading the identification code of the encryption definition information recorded in the encryption information file to be activated; and
読み出された識別コードと同一の暗号定義情報が、暗号定義領域から呼び出され るステップと、 呼び出された暗号定義情報が復号化メソッドによって復号ィ匕されるステップと、 復号化された暗号定義情報に基づき、暗号情報ファイルが復号化されるステップと 復号化処理された電子情報が読み出し処理されるステップと、 The encryption definition information identical to the read identification code is called from the encryption definition area; and The step of decrypting the called encryption definition information by the decryption method, the step of decrypting the encryption information file based on the decrypted encryption definition information, and the decrypted electronic information are read and processed. And steps
使用した暗号定義情報が消去されるステップと、  A step of erasing the used cryptographic definition information;
を有する請求項 7に記載の電子情報暗号化システムの暗号化方法。  The encryption method of the electronic information encryption system according to claim 7, comprising:
[9] 暗号ィ匕情報領域に記録された暗号情報ファイル中の電子情報が検索される場合、 検索対象とする暗号情報ファイルが指定され、検索可能な状態で起動されステップ と、 [9] When the electronic information in the encryption information file recorded in the encryption key information area is searched, the encryption information file to be searched is specified and started in a searchable state.
指定された暗号情報ファイルに記録された暗号定義情報の識別コードが読み出さ れるステップと、  A step of reading the identification code of the encryption definition information recorded in the specified encryption information file;
読み出され識別コードと同一の暗号定義情報が、暗号定義領域力も呼び出される ステップと、  The encryption definition information that is read and identical to the identification code is called the encryption definition domain power,
呼び出された暗号定義情報が復号化メソッドによって復号ィ匕されるステップと、 検索情報が入力し、検索処理の実行が指示されるステップと、  A step of decrypting the called encryption definition information by a decryption method, a step of inputting search information, and instructing execution of a search process;
復号化された暗号定義情報に基づき、検索情報が暗号化されるステップと、 暗号ィ匕によって得られた暗号検索情報に基づき、検索処理が行われるステップと、 検索処理によって得られた暗号情報が、復号化された暗号定義情報に基づき、復 号化されるステップと、  The step of encrypting the search information based on the decrypted encryption definition information, the step of performing the search process based on the encryption search information obtained by the encryption key, and the encryption information obtained by the search process A step of decrypting based on the decrypted encryption definition information; and
復号化された電子情報が読み出し処理されるステップと、  A step in which the decrypted electronic information is read and processed;
使用された暗号定義情報が消去されるステップと、  A step of erasing used cryptographic definition information;
を有する請求項 8に記載の電子暗号化システムの暗号化方法。  The encryption method of the electronic encryption system according to claim 8, comprising:
[10] 請求項 6に記載の電子情報暗号化システムにおける各手段の機能、及び、請求項[10] The function of each means in the electronic information encryption system according to claim 6, and the claim
9に記載の電子情報暗号ィ匕システムの暗号ィ匕方法の各ステップをコンピュータにて 実行させるプログラムが記憶されたコンピュータ読み取り可能な記憶媒体。 A computer-readable storage medium storing a program for causing a computer to execute each step of the encryption method of the electronic information encryption system according to 9.
[11] 請求項 6に記載の電子情報暗号化システムにおける各手段の機能、及び、請求項[11] Function of each means in the electronic information encryption system according to claim 6, and claim
9に記載の電子情報暗号ィ匕システムの暗号ィ匕方法の各ステップをコンピュータにて 実行させるためのプログラム。 A program for causing a computer to execute each step of the encryption method of the electronic information encryption system described in 9.
PCT/JP2006/310864 2005-05-31 2006-05-31 Electronic information encryption system, electronic information encryption, storage medium, and program thereof WO2006129699A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005-158675 2005-05-31
JP2005158675A JP2006339732A (en) 2005-05-31 2005-05-31 Electronic information encryption system, electronic information encryption method thereof, storage medium thereof, and program thereof

Publications (1)

Publication Number Publication Date
WO2006129699A1 true WO2006129699A1 (en) 2006-12-07

Family

ID=37481628

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2006/310864 WO2006129699A1 (en) 2005-05-31 2006-05-31 Electronic information encryption system, electronic information encryption, storage medium, and program thereof

Country Status (2)

Country Link
JP (1) JP2006339732A (en)
WO (1) WO2006129699A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009078182A1 (en) 2007-12-19 2009-06-25 Icon Corp. Server device, information providing method and information succession system
WO2010016163A1 (en) * 2008-08-07 2010-02-11 株式会社Icon Collective suspension/settlement representation processing server device and program

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09320192A (en) * 1996-05-28 1997-12-12 Mitsubishi Electric Corp Method and device for protecting copyright
JPH10177523A (en) * 1996-12-16 1998-06-30 Mitsubishi Electric Corp Multimedia information system
JPH11143780A (en) * 1997-11-05 1999-05-28 Hitachi Ltd Method and device for managing secret information in database
JP2000124894A (en) * 1997-06-24 2000-04-28 Internatl Business Mach Corp <Ibm> Method and device for protection of copy right data in computer system
JP2000354030A (en) * 1999-06-10 2000-12-19 Nippon Columbia Co Ltd Circulation system, transmitter, and receiver
JP2001024631A (en) * 1999-07-07 2001-01-26 Dainippon Printing Co Ltd Portable recording medium, ciphering device and ciphering system
JP2002344441A (en) * 2001-05-11 2002-11-29 Ricoh Co Ltd Digital data encryption system, digital data reproducing device, digital data enciphering method, digital data reproducing method and program for making computer execute the method
JP2003348071A (en) * 2002-05-29 2003-12-05 Ricoh Co Ltd System and program for acquiring image

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09320192A (en) * 1996-05-28 1997-12-12 Mitsubishi Electric Corp Method and device for protecting copyright
JPH10177523A (en) * 1996-12-16 1998-06-30 Mitsubishi Electric Corp Multimedia information system
JP2000124894A (en) * 1997-06-24 2000-04-28 Internatl Business Mach Corp <Ibm> Method and device for protection of copy right data in computer system
JPH11143780A (en) * 1997-11-05 1999-05-28 Hitachi Ltd Method and device for managing secret information in database
JP2000354030A (en) * 1999-06-10 2000-12-19 Nippon Columbia Co Ltd Circulation system, transmitter, and receiver
JP2001024631A (en) * 1999-07-07 2001-01-26 Dainippon Printing Co Ltd Portable recording medium, ciphering device and ciphering system
JP2002344441A (en) * 2001-05-11 2002-11-29 Ricoh Co Ltd Digital data encryption system, digital data reproducing device, digital data enciphering method, digital data reproducing method and program for making computer execute the method
JP2003348071A (en) * 2002-05-29 2003-12-05 Ricoh Co Ltd System and program for acquiring image

Also Published As

Publication number Publication date
JP2006339732A (en) 2006-12-14

Similar Documents

Publication Publication Date Title
US7529374B2 (en) Method and apparatus for encrypting data
US7921305B2 (en) Portable information terminal and data protecting method
EP2874151B1 (en) Method and apparatus for controlling access to encrypted data
US8209540B2 (en) Incremental secure backup and restore of user settings and data
US20060053302A1 (en) Information processing apparatus with security module
CN100495421C (en) Authentication protection method based on USB device
JPH09179768A (en) File ciphering system and file deciphering system
CN101833625A (en) File and folder safety protection method based on dynamic password and system thereof
KR20100009301A (en) Method and apparatus of managing unity data on mobile device and recording medium using this
JP2008059286A (en) Portable storage medium encryption system, method for carrying data by using the system, and portable storage medium
JP2006228139A (en) Security management system
JP2004234344A (en) Database access system
CN101339589B (en) Method for implementing information safety by dummy machine technology
CN115758396B (en) Database security access control technology based on trusted execution environment
WO2006129699A1 (en) Electronic information encryption system, electronic information encryption, storage medium, and program thereof
CN104239809A (en) File protecting method, file protecting device, file decryption method, file decryption device and terminal
JP2005165900A (en) Information leak prevention system
JP4813768B2 (en) Resource management apparatus, resource management program, and recording medium
JP2007005878A (en) Shared key generating method, shared key generating system, encrypted data copying method, shared key generating program, encrypted data transmission program, and encrypted data reception program
CN101009878A (en) Data secrecy system and method
JP2004140715A (en) System and method for managing electronic document
CN102831360A (en) Personal electronic document safety management system and management method thereof
JP2012083922A (en) Data monitoring program, data monitoring method, and data monitoring device
JP5730488B2 (en) Information processing system
JP3867451B2 (en) Document security management apparatus and document security management method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

NENP Non-entry into the national phase

Ref country code: RU

122 Ep: pct application non-entry in european phase

Ref document number: 06747037

Country of ref document: EP

Kind code of ref document: A1