JP2000132543A - Document processing system and document processing method, and recording medium - Google Patents
Document processing system and document processing method, and recording mediumInfo
- Publication number
- JP2000132543A JP2000132543A JP10306124A JP30612498A JP2000132543A JP 2000132543 A JP2000132543 A JP 2000132543A JP 10306124 A JP10306124 A JP 10306124A JP 30612498 A JP30612498 A JP 30612498A JP 2000132543 A JP2000132543 A JP 2000132543A
- Authority
- JP
- Japan
- Prior art keywords
- information
- document
- document information
- encrypted
- specific area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Document Processing Apparatus (AREA)
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、文書情報を処理
するシステムに係り、特に暗号処理を効果的に利用して
文書情報の適切な秘匿性の維持管理を実現する文書処理
システム、方法及び記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system for processing document information, and more particularly to a document processing system, method and recording for effectively maintaining encryption and confidentiality of document information by effectively utilizing encryption processing. Regarding the medium.
【0002】[0002]
【従来の技術】現代においては、種々の業務を遂行する
にあたり、各種文書情報が主要な役割を果たすことが少
なくない。すなわち、多くの業務において、企画・立
案、検討・評価、詳細説明、内容確認、修正・改訂、提
示・報告・通信及び具体化等、あらゆる段階において文
書情報が用いられる。したがって、公に開示すべき内容
のみからなる文書情報に限らず、秘密に属する内容を含
む文書情報も頻繁に用いられる。2. Description of the Related Art In modern times, various document information plays a major role in performing various tasks. That is, in many operations, document information is used in all stages such as planning / planning, examination / evaluation, detailed explanation, content confirmation, correction / revision, presentation / report / communication, and materialization. Therefore, not only document information including only contents to be publicly disclosed, but also document information including contents belonging to secret is frequently used.
【0003】秘密に属する内容を含む文書情報の守秘の
ため、すなわち秘密情報を守るためには、当該文書情報
を暗号化して取り扱うのが一般的である。暗号化した情
報は、そのままでは、意味不明の情報であり、特定の鍵
を保持する者のみが情報を復号して、その実体を解読す
ることができ、復号のための鍵を持たない者は意味不明
のまま解読することはできない。この暗号化の技術自体
は、鍵を持たずに内容を復号・解読したり、鍵を推定し
たりする方法が見出されてしまうと、暗号として成立し
なくなってしまうため、随時、種々の技術が提案され利
用されている。In order to keep confidential document information including contents belonging to secret, that is, to protect confidential information, the document information is generally handled after being encrypted. The encrypted information is information of unknown meaning as it is, and only a person who holds a specific key can decrypt the information and decrypt the substance, and a person who does not have a decryption key can decrypt the information. It cannot be decoded without meaning. If a method of decrypting / decrypting the content without a key or estimating the key is found, the encryption technology itself will not be valid as a cipher. Has been proposed and used.
【0004】ところで、従来、記述内容に秘密情報を含
む文書情報を、特定の関係者のみに閲覧させ、該関係者
以外には見られないようにするために、関係者のみが復
号・解読できるようにして、当該文書情報全体を暗号化
することが行われている。この場合、特定の関係者のみ
が、解読できるようにするため、当該特定関係者に復号
のための鍵を予め与えておくか、あるいは特定の関係者
のみが復号のための鍵を入手できるようにしておいて、
暗号化した文書情報を該特定関係者に提供する。Conventionally, document information including confidential information in the description can be viewed only by a specific person concerned, and can be decrypted and decrypted only by the person concerned so that the information cannot be seen by anyone other than the person concerned. In this way, the entire document information is encrypted. In this case, a key for decryption is given to the specific party in advance so that only the specific party can decrypt the key, or only the specific party can obtain the key for decryption. Keep it
The encrypted document information is provided to the specific person concerned.
【0005】すなわち、特定関係者は、受け取った暗号
化文書情報を、復号鍵を用いて解読することができる。
しかし、文書情報の実体を知ることができても、復号鍵
を入手できない第三者は、仮に暗号化文書情報を入手し
ても、鍵を取得することができないため、解読すること
はできない。従って、当該文書情報の実体を知ることは
できない。[0005] That is, a specific person can decrypt the received encrypted document information using the decryption key.
However, even if the third party who cannot know the entity of the document information but can obtain the decryption key cannot obtain the key even if the encrypted document information is obtained, the third party cannot decrypt the document. Therefore, the entity of the document information cannot be known.
【0006】[0006]
【発明が解決しようとする課題】従来は、上述のよう
に、秘密情報を含む文書情報を、暗号化して取り扱う場
合には、当該文書情報全体を暗号化していた。これは、
暗号化及び復号は、文書情報を格納したファイル等を単
位として行うことを前提としており、文書情報の部分的
な暗号処理に係る技術は確立していなかったためであ
る。Conventionally, as described above, when document information including confidential information is handled by being encrypted, the entire document information has been encrypted. this is,
This is because encryption and decryption are performed on the basis of a file or the like in which document information is stored, and a technique related to partial encryption of document information has not been established.
【0007】ところで、従来の暗号化による文書情報の
守秘管理には、次のような問題がある。 (1) 文書情報のサイズすなわち文書情報ファイルの容量
が大きい場合には、暗号化及び復号の処理に要する時間
が長くなる。 (2) 暗号化及び復号処理が文書の全体に実施されるた
め、真に秘密な、すなわち守秘すべき、情報内容が当該
文書情報のどの部分であるかが不明確になる。 (3) 前項(2)に起因して、当該文書情報の受信者(解読
可能な関係者)の誤った判断によって、復号後の文書情
報から他の文書情報への不用意な部分的又は全体的なコ
ピー又はペースト等の編集操作が行われ易い。つまり、
当該文書情報の適正な受領者が、復号・解読後の文書情
報の本来守秘すべき内容を、他の文書情報にコピー又は
ペースト等により編集して、暗号化等の秘密扱いのため
の処理を施さずに公開してしまうおそれがある。[0007] By the way, there is the following problem in the conventional confidential management of document information by encryption. (1) When the size of the document information, that is, the capacity of the document information file is large, the time required for the encryption and decryption processing becomes long. (2) Since the encryption and decryption processes are performed on the entire document, it is unclear which part of the document information that is truly confidential, that is, confidential, is the information content. (3) Due to erroneous judgment of the recipient (decipherable party) of the relevant document information due to (2) of the preceding paragraph, careless partial or total conversion from decrypted document information to other document information Editing operations such as typical copy or paste are easily performed. That is,
The appropriate recipient of the document information edits the original confidential content of the decrypted and decrypted document information by copying or pasting it into other document information, and performs processing for confidential processing such as encryption. There is a risk that it will be disclosed without giving it.
【0008】この発明は、上述した事情に鑑みてなされ
たもので、秘密を要する文書情報の短時間で且つ適切な
処理を可能とし、秘密文書情報における秘密部分を明確
にするとともに、秘密文書情報の提供側による適正な秘
密管理を可能とする文書処理システム、方法及び記録媒
体を提供することを目的とする。SUMMARY OF THE INVENTION The present invention has been made in view of the above-mentioned circumstances, and enables short-time and appropriate processing of document information requiring confidentiality. It is an object of the present invention to provide a document processing system, a method and a recording medium which enable appropriate confidential management by a provider of a document.
【0009】[0009]
【課題を解決するための手段】上記目的を達成するた
め、この発明の第1の観点による文書処理システムは、
文書情報中の1以上の特定領域を指定する領域指定手段
と、前記領域指定手段で指定された特定領域の情報を暗
号化して、該暗号化された情報に、もとの文書情報の前
記特定領域の内容を置換する部分暗号化手段と、前記領
域指定手段で指定された特定領域についての情報及び前
記部分暗号化手段における暗号化の鍵に関する管理情報
を生成し、前記部分暗号化手段で処理された暗号化文書
情報に付加する管理情報生成手段と、を具備する。In order to achieve the above object, a document processing system according to a first aspect of the present invention comprises:
Area designating means for designating one or more specific areas in the document information; and encrypting information of the specific area designated by the area designating means, and specifying the original document information in the encrypted information. A partial encryption unit that replaces the contents of the region; and information about the specific region specified by the region specification unit and management information related to an encryption key in the partial encryption unit are generated and processed by the partial encryption unit. Management information generating means for adding to the encrypted document information.
【0010】また、この発明の第2の観点による文書処
理システムは、指定された特定領域の情報が暗号化さ
れ、もとの文書情報の前記特定領域の内容が、該暗号化
された情報に置換されるとともに、前記特定領域につい
ての情報及び前記暗号化の鍵に関する管理情報が付加さ
れた暗号化文書情報を処理するシステムであって、別途
に与えられた復号鍵に基づき、前記管理情報が付加され
た暗号化文書情報の前記特定領域の情報を復号して、該
復号情報を前記暗号化文書情報の前記特定領域の情報と
置換する部分復号手段と、前記部分復号手段で処理され
て解読された文書情報を表示する文書情報表示手段と、
を具備する。Also, in the document processing system according to the second aspect of the present invention, the information of the specified specific area is encrypted, and the contents of the specific area of the original document information are added to the encrypted information. A system for processing encrypted document information to which information on the specific area and management information on the encryption key are added, wherein the management information is based on a separately provided decryption key. A partial decryption unit that decrypts the information of the specific area of the added encrypted document information and replaces the decrypted information with the information of the specific area of the encrypted document information; Document information display means for displaying the obtained document information;
Is provided.
【0011】前記部分復号手段で処理されて解読された
文書情報の前記特定領域の解読情報について編集を禁止
する処理を施して、前記文書情報表示手段による表示に
供する編集禁止手段、をさらに含んでいてもよい。An editing prohibition unit for performing a process of prohibiting editing of the decipherment information of the specific area of the document information processed and deciphered by the partial decoding unit, and displaying the deciphered information for display by the document information display unit. May be.
【0012】この発明の第3の観点による文書処理シス
テムは、文書情報中の1以上の特定領域を指定する領域
指定手段と、前記領域指定手段で指定された特定領域の
情報を暗号化して、該暗号化された情報に、もとの文書
情報の前記特定領域の内容を置換する部分暗号化手段
と、前記領域指定手段で指定された特定領域についての
情報及び前記部分暗号化手段における暗号化の鍵に関す
る管理情報を生成し、前記部分暗号化手段で処理された
暗号化文書情報に付加する管理情報生成手段と、別途に
与えられた復号鍵に基づき、前記管理情報が付加された
暗号化文書情報の前記特定領域の情報を復号して、該復
号情報を前記暗号化文書情報の前記特定領域の情報と置
換する部分復号手段と、前記部分復号手段で処理されて
解読された文書情報の前記特定領域の解読情報について
編集を禁止する処理を施す編集禁止手段と、前記編集禁
止手段によって編集を禁止する処理が施された前記文書
情報を表示する文書情報表示手段と、を具備する。According to a third aspect of the present invention, there is provided a document processing system comprising: an area designating unit for designating one or more specific areas in document information; and encrypting information of the specific area designated by the area designating unit. Partial encryption means for replacing the contents of the specific area of the original document information with the encrypted information; information about the specific area specified by the area specification means; Management information generating means for generating management information relating to the key of the above, and adding the management information to the encrypted document information processed by the partial encryption means; and an encryption method to which the management information is added based on a separately provided decryption key. Partial decryption means for decrypting the information of the specific area of the document information and replacing the decrypted information with the information of the specific area of the encrypted document information; and document information processed and decrypted by the partial decryption means. Comprising an editing prohibiting means for performing processing for prohibiting editing the decryption information of the specific area, and a document information display means for displaying the document information processing has been performed to prohibit editing by said editing inhibiting means.
【0013】この発明の第4の観点による文書処理方法
は、文書情報中の1以上の特定領域を指定する領域指定
ステップと、前記領域指定ステップにおいて指定された
特定領域の情報を暗号化する部分暗号化ステップと、前
記部分暗号化ステップにより暗号化された情報に、もと
の文書情報の前記特定領域の内容を置換する暗号置換ス
テップと、前記領域指定ステップで指定された特定領域
についての情報及び前記部分暗号化ステップにおける暗
号化の鍵に関する管理情報を生成する管理情報生成ステ
ップと、前記管理情報生成ステップで生成された前記管
理情報を、前記暗号置換ステップで処理された暗号化文
書情報に付加する管理情報付加ステップと、を有する。[0013] A document processing method according to a fourth aspect of the present invention is an area designating step for designating one or more specific areas in document information, and a part for encrypting information of the specific area designated in the area designating step. An encryption step, an encryption replacement step of replacing the content of the specific area of the original document information with the information encrypted by the partial encryption step, and information on the specific area specified in the area specifying step And a management information generating step of generating management information relating to an encryption key in the partial encryption step; and converting the management information generated in the management information generation step into encrypted document information processed in the encryption replacement step. And adding a management information.
【0014】この発明の第5の観点による文書処理方法
は、指定された特定領域の情報が暗号化され、もとの文
書情報の前記特定領域の内容が、該暗号化された情報に
置換されるとともに、前記特定領域についての情報及び
前記暗号化の鍵に関する管理情報が付加された暗号化文
書情報を処理するにあたり、別途に与えられた復号鍵に
基づき、前記管理情報が付加された暗号化文書情報の前
記特定領域の情報を復号する部分復号ステップと、前記
部分復号ステップにより復号された前記復号情報を前記
暗号化文書情報の前記特定領域の情報と置換する復号置
換ステップと、前記復号置換ステップで処理された文書
情報を表示する文書情報表示ステップと、を有する。In a document processing method according to a fifth aspect of the present invention, information of a specified specific area is encrypted, and the content of the specific area of the original document information is replaced with the encrypted information. When processing the encrypted document information to which information about the specific area and the management information about the encryption key are added, the encryption information to which the management information is added based on a decryption key given separately. A partial decryption step of decrypting the information of the specific area of the document information; a decryption replacement step of replacing the decrypted information decrypted by the partial decryption step with information of the specific area of the encrypted document information; A document information display step of displaying the document information processed in the step.
【0015】前記部分復号ステップで処理されて復号さ
れ、前記復号置換ステップで置換された文書情報の前記
特定領域の解読情報について編集を禁止する処理を施し
て、前記文書情報表示ステップによる表示に供する禁止
処理ステップ、をさらに含んでいてもよい。[0015] The document information processed and decoded in the partial decoding step is subjected to a process of prohibiting editing of the decoding information in the specific area of the document information replaced in the decoding replacement step, and is provided for display in the document information displaying step. A prohibition processing step may be further included.
【0016】この発明の第6の観点による文書処理方法
は、文書情報中の1以上の特定領域を指定する領域指定
ステップと、前記領域指定ステップにおいて指定された
特定領域の情報を暗号化する部分暗号化ステップと、前
記部分暗号化ステップにより暗号化された情報に、もと
の文書情報の前記特定領域の内容を置換する暗号置換ス
テップと、前記領域指定ステップで指定された特定領域
についての情報及び前記部分暗号化ステップにおける暗
号化の鍵に関する管理情報を生成する管理情報生成ステ
ップと、前記管理情報生成ステップで生成された前記管
理情報を、前記暗号置換ステップで処理された暗号化文
書情報に付加する管理情報付加ステップと、別途に与え
られた復号鍵に基づき、前記管理情報が付加された暗号
化文書情報の前記特定領域の情報を復号する部分復号ス
テップと、前記部分復号ステップにより復号された前記
復号情報を前記暗号化文書情報の前記特定領域の情報と
置換する復号置換ステップと、前記部分復号ステップで
処理されて復号され、前記復号置換ステップで置換され
た文書情報の前記特定領域の解読情報について編集を禁
止する処理を施す禁止処理ステップと、前記禁止処理ス
テップで処理された文書情報を表示する文書情報表示ス
テップと、を有する。In a document processing method according to a sixth aspect of the present invention, an area specifying step for specifying one or more specific areas in document information, and a part for encrypting information of the specific area specified in the area specifying step An encryption step, an encryption replacement step of replacing the content of the specific area of the original document information with the information encrypted by the partial encryption step, and information on the specific area specified in the area specifying step And a management information generating step of generating management information relating to an encryption key in the partial encryption step; and converting the management information generated in the management information generation step into encrypted document information processed in the encryption replacement step. A management information adding step of adding, based on a separately provided decryption key, the management information added to the encrypted document information; A partial decryption step of decrypting information of the constant area, a decryption replacement step of replacing the decryption information decrypted by the partial decryption step with information of the specific area of the encrypted document information, and a partial decryption step. Prohibition processing step of performing a process of prohibiting editing of the decryption information of the specific area of the document information replaced in the decryption and replacement step, and a document information display for displaying the document information processed in the prohibition processing step And
【0017】この発明の第7の観点による記録媒体は、
コンピュータを、文書情報中の1以上の特定領域を指定
する領域指定手段、前記領域指定手段で指定された特定
領域の情報を暗号化して、該暗号化された情報に、もと
の文書情報の前記特定領域の内容を置換する部分暗号化
手段、及び前記領域指定手段で指定された特定領域につ
いての情報及び前記部分暗号化手段における暗号化の鍵
に関する管理情報を生成し、前記部分暗号化手段で処理
された暗号化文書情報に付加する管理情報生成手段、と
して機能させるためのプログラムを記録している。A recording medium according to a seventh aspect of the present invention comprises:
A computer for encrypting information of a specific area specified by the area specifying means by designating one or more specific areas in the document information; A partial encryption unit that replaces the content of the specific area; and information about the specific area specified by the area specification unit and management information related to an encryption key in the partial encryption unit. And a program for functioning as management information generating means to be added to the encrypted document information processed in (1).
【0018】この発明の第8の観点による記録媒体は、
コンピュータを、指定された特定領域の情報が暗号化さ
れ、もとの文書情報の前記特定領域の内容が、該暗号化
された情報に置換されるとともに、前記特定領域につい
ての情報及び前記暗号化の鍵に関する管理情報が付加さ
れた暗号化文書情報を処理するシステムにおいて、別途
に与えられた復号鍵に基づき、前記管理情報が付加され
た暗号化文書情報の前記特定領域の情報を復号して、該
復号情報を前記暗号化文書情報の前記特定領域の情報と
置換する部分復号手段、及び前記部分復号手段で処理さ
れて解読された文書情報を表示する文書情報表示手段、
として機能させるためのプログラムを記録している。A recording medium according to an eighth aspect of the present invention comprises:
The computer is configured to encrypt information of a specified specific area, replace the contents of the specific area of the original document information with the encrypted information, and obtain information on the specific area and the encryption. In a system for processing encrypted document information to which management information related to the key is added, based on a separately provided decryption key, the information of the specific area of the encrypted document information to which the management information is added is decrypted. A partial decryption unit that replaces the decryption information with information of the specific area of the encrypted document information, and a document information display unit that displays document information processed and decrypted by the partial decryption unit.
It records a program to function as.
【0019】この発明の第9の観点による記録媒体は、
コンピュータを、文書情報中の1以上の特定領域を指定
する領域指定手段、前記領域指定手段で指定された特定
領域の情報を暗号化して、該暗号化された情報に、もと
の文書情報の前記特定領域の内容を置換する部分暗号化
手段、前記領域指定手段で指定された特定領域について
の情報及び前記部分暗号化手段における暗号化の鍵に関
する管理情報を生成し、前記部分暗号化手段で処理され
た暗号化文書情報に付加する管理情報生成手段、別途に
与えられた復号鍵に基づき、前記管理情報が付加された
暗号化文書情報の前記特定領域の情報を復号して、該復
号情報を前記暗号化文書情報の前記特定領域の情報と置
換する部分復号手段、前記部分復号手段で処理されて解
読された文書情報の前記特定領域の解読情報について編
集を禁止する処理を施す編集禁止手段、及び前記編集禁
止手段によって編集を禁止する処理が施された前記文書
情報を表示する文書情報表示手段、として機能させるた
めのプログラムを記録している。A recording medium according to a ninth aspect of the present invention comprises:
A computer for encrypting information of a specific area specified by the area specifying means by designating one or more specific areas in the document information; A partial encryption unit that replaces the content of the specific region, information about the specific region specified by the region specification unit, and management information about an encryption key in the partial encryption unit are generated. Management information generating means for adding to the processed encrypted document information, based on a separately provided decryption key, decrypting the information in the specific area of the encrypted document information to which the management information has been added, and With the information of the specific area of the encrypted document information, and a process of prohibiting editing of the decryption information of the specific area of the document information processed and decrypted by the partial decryption means. Editing disabling means for performing, and records a program for functioning as a document information display means for displaying the document information processing has been performed to prohibit editing by said editing inhibiting means.
【0020】この発明に係る文書処理システム、方法及
び記録媒体は、文書中の守秘部分を管理するための情報
を付加し、文書中で守秘が必要な部分のみを暗号化し
て、文書閲覧時には暗号化されている部分を復号化して
表示する。さらに、該表示に際し、暗号化されていた部
分について、編集を禁止するようにしてもよい。The document processing system, method, and recording medium according to the present invention add information for managing a confidential portion in a document, encrypt only a portion of the document that requires confidentiality, and encrypt the document when browsing the document. The decrypted part is decoded and displayed. Further, at the time of the display, editing may be prohibited for the encrypted portion.
【0021】このシステムでは、暗号化/復号の暗号処
理の対象部分を従来より減少させるので、処理時間を縮
減することができる。また復号後の文書についても、暗
号化対象となった部分を管理することができるため、真
に秘密な部分についてのコピー又はペースト等の編集操
作を防止することも可能であり、秘密情報の漏洩を効果
的に防止することが可能となる。In this system, the number of portions to be subjected to encryption / decryption processing is reduced as compared with the prior art, so that the processing time can be reduced. In addition, since the encrypted document can be managed in the decrypted document, it is possible to prevent editing operations such as copying or pasting of the truly confidential part, and to leak confidential information. Can be effectively prevented.
【0022】[0022]
【発明の実施の形態】以下、この発明の実施の形態を図
面を参照して説明する。図1〜図3を参照して、この発
明の実施の形態に係る文書処理システムを説明する。図
1は、この発明の実施の形態に係る文書処理システムの
原理的構成を模式的に示している。図1に示す文書処理
システムは、伝送系又は記憶系を介して互いに結合され
る暗号化部1及び復号部2を備えている。Embodiments of the present invention will be described below with reference to the drawings. A document processing system according to an embodiment of the present invention will be described with reference to FIGS. FIG. 1 schematically shows a basic configuration of a document processing system according to an embodiment of the present invention. The document processing system shown in FIG. 1 includes an encryption unit 1 and a decryption unit 2 that are connected to each other via a transmission system or a storage system.
【0023】暗号化部1は、文書作成側であり、文書作
成部11、領域指定部12、暗号化処理部13及び管理
情報生成部14を具備する。The encryption unit 1 is a document creation side, and includes a document creation unit 11, an area designation unit 12, an encryption processing unit 13, and a management information generation unit 14.
【0024】文書作成部11は、ユーザの入力操作等に
より文書情報を入力し作成する。領域指定部12は、作
成した文書情報中にユーザの操作により秘密とすべき領
域、つまり暗号化すべき領域、を指定する。暗号化処理
部13は、文書作成部11で作成された文書中の領域指
定部12で指定された指定領域の部分文書情報を暗号化
し、該暗号化情報を生成する。また、暗号化処理部13
は、文書情報中の当該指定領域の部分文書情報を暗号化
情報に置換する。The document creation section 11 inputs and creates document information by a user's input operation or the like. The area specification unit 12 specifies an area to be kept secret by the user's operation in the created document information, that is, an area to be encrypted. The encryption processing unit 13 encrypts partial document information of the designated area specified by the area designating unit 12 in the document created by the document creating unit 11 and generates the encrypted information. Also, the encryption processing unit 13
Replaces the partial document information of the specified area in the document information with the encrypted information.
【0025】管理情報生成部14は、文書情報中の領域
指定部12による指定領域のアドレス情報及び当該部分
の暗号化に用いた暗号鍵等のキー情報からなる管理テー
ブルを含む管理情報を生成する。さらに、管理情報生成
部14は、該文書情報に管理情報を付加し、その管理情
報が付加された文書情報は、ネットワーク等の伝送系に
送信され又は記憶装置等の記憶系に書き込まれる。The management information generator 14 generates management information including a management table including key information such as the address information of the area designated by the area designator 12 in the document information and the encryption key used for encrypting the part. . Further, the management information generation unit 14 adds management information to the document information, and the document information to which the management information has been added is transmitted to a transmission system such as a network or written into a storage system such as a storage device.
【0026】復号部2は、文書閲覧側であり、復号鍵供
給部21、復号処理部22、管理情報処理部23、編集
禁止処理部24及び表示処理部25を具備する。復号鍵
供給部21は、伝送系から受信し又は記憶系から読み出
した文書情報の閲覧時に、あるいは閲覧に先立って閲覧
者により入力された、該文書情報に含まれる暗号化情報
を復号するための復号鍵を保持し且つ復号処理部22に
供給する。The decryption unit 2 is on the document browsing side, and includes a decryption key supply unit 21, a decryption processing unit 22, a management information processing unit 23, an edit prohibition processing unit 24, and a display processing unit 25. The decryption key supply unit 21 is for decrypting the encryption information included in the document information, which is input at the time of browsing the document information received from the transmission system or read from the storage system, or input by the viewer prior to the browsing. The decryption key is held and supplied to the decryption processing unit 22.
【0027】復号処理部22は、伝送系から受信し又は
記憶系から読み出した文書情報を閲覧する際に、該文書
情報から管理情報を抽出して、管理情報処理部23に与
えるとともに、該管理情報処理部23から供給される管
理テーブル及び復号鍵供給部21から供給される復号鍵
に基づいて該文書情報の暗号化情報を復号して解読す
る。さらに復号処理部22は、管理情報処理部23から
供給される管理テーブルに基づき、当該文書情報の暗号
化情報を、復号し解読した指定領域の部分文書情報に置
換する。When browsing the document information received from the transmission system or read from the storage system, the decryption processing unit 22 extracts management information from the document information and provides it to the management information processing unit 23. The encrypted information of the document information is decrypted and decrypted based on the management table supplied from the information processing unit 23 and the decryption key supplied from the decryption key supply unit 21. Further, the decryption processing unit 22 replaces the encrypted information of the document information with the partial document information of the designated area decrypted and decrypted based on the management table supplied from the management information processing unit 23.
【0028】管理情報処理部23は、復号処理部22か
ら与えられた管理情報から、復号及び元の文書情報の再
現に必要な管理テーブルを取り出し、復号処理部22に
供給する。また、管理情報処理部23は、該管理テーブ
ルを編集禁止処理部24にも供給する。The management information processing section 23 extracts a management table necessary for decryption and reproduction of the original document information from the management information supplied from the decryption processing section 22 and supplies the management table to the decryption processing section 22. The management information processing unit 23 also supplies the management table to the editing prohibition processing unit 24.
【0029】編集禁止処理部24は、復号処理部22
で、暗号化情報が復号され解読されて部分文書情報に置
換された文書情報の表示に先立って、表示処理部と連携
して、当該指定領域についてのコピー又はペースト等の
編集操作を禁止する。編集禁止処理部24による編集の
禁止処理の手法は、この発明とは、別個の技術である
が、例えばウィンドウシステムにおけるクリップボード
への転送を禁止したり、当該部分への新たな情報の挿入
及び当該部分からの情報の削除を禁止したりすることに
よって行う。特に、表示処理部25における表示処理を
当該システム固有のものとすれば、編集禁止処理部24
による編集の禁止処理は、該表示処理部25との関連動
作によって容易に実現することができる。The edit prohibition processing unit 24
Prior to displaying the document information in which the encrypted information has been decrypted and decrypted and replaced with the partial document information, an editing operation such as copy or paste for the specified area is prohibited in cooperation with the display processing unit. The technique of the editing prohibition processing by the editing prohibition processing unit 24 is a technique different from the present invention. For example, transfer to the clipboard in the window system is prohibited, new information is inserted into the part, and This is done by prohibiting deletion of information from the part. In particular, if the display processing in the display processing unit 25 is unique to the system, the editing prohibition processing unit 24
Can be easily realized by an operation related to the display processing unit 25.
【0030】表示処理部25は、復号処理部22で暗号
化情報が復号され解読されて部分文書情報に置換され、
さらに編集禁止処理部24で編集の禁止処理が施された
文書情報を表示画面上に表示する。特に、編集禁止処理
部24による編集の禁止処理を容易に且つ確実にするた
めには、表示処理部25における表示処理を当該システ
ム固有のものとすることが望ましい。The display processing unit 25 decrypts and decrypts the encrypted information in the decryption processing unit 22 and replaces the encrypted information with the partial document information.
Further, the document information subjected to the editing prohibition processing by the editing prohibition processing unit 24 is displayed on the display screen. In particular, in order to easily and reliably perform editing prohibition processing by the editing prohibition processing unit 24, it is desirable that display processing in the display processing unit 25 be unique to the system.
【0031】このような文書処理システムは、具体的に
は図2に示すように、通信回線及びネットワーク等の伝
送系に結合され、又はネットワーク上の記憶装置も含む
記憶装置等の記憶系に結合されたコンピュータシステム
により構成される。As shown in FIG. 2, such a document processing system is connected to a transmission system such as a communication line and a network, or to a storage system such as a storage device including a storage device on a network. Computer system.
【0032】図2の文書処理システム100は、暗号化
部101、復号部102、入出力部103及び制御部1
04を備え、入出力部103には操作端末105が結合
され、制御部104にはファイル格納部106が結合さ
れている。制御部104は、さらに伝送系又は記憶系に
結合されていてもよい。The document processing system 100 shown in FIG. 2 includes an encryption unit 101, a decryption unit 102, an input / output unit 103, and a control unit 1.
The operation terminal 105 is connected to the input / output unit 103, and the file storage unit 106 is connected to the control unit 104. The control unit 104 may be further coupled to a transmission system or a storage system.
【0033】暗号化部101及び復号部102は、それ
ぞれ図1に示した暗号化部1及び復号部2の機能を果た
す。すなわち、暗号化部101は、文書情報中の指定領
域部分の情報を暗号化するのに用いられ、復号部102
は暗号化されている情報を復元するのに用いられる。入
出力部103は、操作端末105からのユーザによる操
作入力及び操作端末105への表示出力等を処理する。
入出力部103は、ユーザの操作に限らず、他のプログ
ラム等に基づくデータの入出力も処理する。制御部10
4は、いわゆる中央処理部(CPU)であり、暗号化部
101、復号部102及び入出力部103の動作及びこ
れらに対する情報の授受を制御する。制御部104に
は、文書情報等を格納するためのファイル格納部106
が結合されている。また制御部104は、通信回線及び
ネットワーク等の伝送系に結合され、又はネットワーク
上の記憶装置も含む記憶装置等の記憶系に結合されてい
る。The encryption unit 101 and the decryption unit 102 perform the functions of the encryption unit 1 and the decryption unit 2 shown in FIG. 1, respectively. That is, the encryption unit 101 is used to encrypt information in a designated area portion in the document information,
Is used to recover encrypted information. The input / output unit 103 processes an operation input by the user from the operation terminal 105, a display output to the operation terminal 105, and the like.
The input / output unit 103 processes not only user operations but also data input / output based on other programs or the like. Control unit 10
Reference numeral 4 denotes a so-called central processing unit (CPU), which controls operations of the encryption unit 101, the decryption unit 102, and the input / output unit 103, and exchanges information with these. The control unit 104 includes a file storage unit 106 for storing document information and the like.
Are combined. The control unit 104 is coupled to a transmission system such as a communication line and a network, or to a storage system such as a storage device including a storage device on the network.
【0034】図2に示す文書処理システムは、単独で又
はネットワーク等の伝送系を介して同様のシステム同士
で接続されて利用される。図2に示すような文書処理シ
ステムが単独ですなわちスタンドアロンで構築される場
合には、ユーザにより、操作端末105から入出力部1
03を介して入力された文書情報に暗号化部101によ
り、上述したような指定領域についての部分的な暗号化
処理を施して、ファイル格納部106に格納する。この
ファイル格納部106に格納された文書情報を他のユー
ザ、つまり閲覧者が閲覧する際には、そのままファイル
格納部106から読み出して、表示・閲覧に供しても指
定領域が暗号化されたままであり、暗号化された内容を
解読することができない。The document processing system shown in FIG. 2 is used alone or connected to similar systems via a transmission system such as a network. When the document processing system as shown in FIG. 2 is constructed independently, that is, as a stand-alone system, the user operates the input / output unit 1 via the operation terminal 105.
The document information input through the file 03 is partially encrypted by the encryption unit 101 for the designated area as described above, and is stored in the file storage unit 106. When another user, that is, a viewer, browses the document information stored in the file storage unit 106, the document information is read out from the file storage unit 106 as it is, and the designated area remains encrypted even when used for display and browsing. Yes, the encrypted content cannot be decrypted.
【0035】正当な閲覧者ならば、解読するための復号
鍵等のキー情報を保有しており、該キー情報を、操作端
末105から入出力部103を介して入力することによ
り、ファイル格納部106から読み出した文書情報の特
定領域の暗号化情報を、復号部102において復号し、
解読した部分文書情報と置換して表示に供することがで
きる。このとき復号部102は、解読した指定領域の部
分文書情報については、コピー又は編集を禁止する処理
を施して表示させる。このため、指定領域については、
カットアンドペーストその他の編集操作によって、内容
を改変したり、他の文書に書き出したり、他の文書中に
引用したりすることはできない。A legitimate viewer has key information such as a decryption key for decryption. By inputting the key information from the operation terminal 105 through the input / output unit 103, the file storage unit The decryption unit 102 decrypts the encrypted information of the specific area of the document information read from 106,
It can be replaced with the decrypted partial document information for display. At this time, the decryption unit 102 performs a process of prohibiting copying or editing of the decrypted partial document information of the designated area, and displays it. Therefore, for the specified area,
Cut and paste or other editing operations cannot alter the content, write it to another document, or cite it in another document.
【0036】図2に示すような文書処理システムを伝送
系又は外部記憶系等を介してネットワーク上などで構築
する場合には、ユーザにより、操作端末105から入出
力部103を介して入力された文書情報に暗号化部10
1により、上述したような指定領域についての部分的な
暗号化処理を施して、伝送系又は記憶系に転送する。こ
の転送に先立って、同様の文書情報をファイル格納部1
06に格納するようにしてもよい。When a document processing system as shown in FIG. 2 is constructed on a network or the like via a transmission system or an external storage system or the like, a user inputs a document from the operation terminal 105 via the input / output unit 103. Encrypting unit 10 for document information
According to 1, the partial encryption process is performed on the designated area as described above, and the encrypted area is transferred to the transmission system or the storage system. Prior to this transfer, similar document information is stored in the file storage unit 1.
06 may be stored.
【0037】閲覧側も図2と同様の文書処理システムを
有しており、伝送系を介して受信し又は記憶系から読み
出した文書情報を他のユーザ、つまり閲覧者が閲覧する
際には、そのまま表示・閲覧に供しても指定領域が暗号
化されたままであり、暗号化された内容を解読すること
ができない。The browsing side also has a document processing system similar to that shown in FIG. 2, and when another user, that is, a viewer, browses the document information received via the transmission system or read from the storage system, The designated area remains encrypted even if it is displayed and viewed as it is, and the encrypted contents cannot be decrypted.
【0038】正当な閲覧者ならば、解読するための復号
鍵等のキー情報を保有しており、該キー情報を、操作端
末105から入出力部103を介して入力することによ
り、文書情報の特定領域の暗号化情報を、復号部102
において復号し、解読した部分文書情報と置換して表示
に供することができる。このとき復号部102は、解読
した指定領域の部分文書情報については、コピー又は編
集を禁止する処理を施して表示させる。このため、指定
領域については、カットアンドペーストその他の編集操
作によって、内容を改変したり、他の文書に書き出した
り、他の文書中に引用したりすることはできない。A legitimate viewer has key information such as a decryption key for decryption. By inputting the key information from the operation terminal 105 via the input / output unit 103, the document information can be read. The encryption information of the specific area is
And can be replaced with the decrypted partial document information for display. At this time, the decryption unit 102 performs a process of prohibiting copying or editing of the decrypted partial document information of the designated area, and displays it. For this reason, it is not possible to modify the contents of the designated area by cut-and-paste or any other editing operation, write it to another document, or quote it in another document.
【0039】この文書処理システムにおいて暗号化処理
された文書情報は、図3に示すように構成されている。
図3に示す文書情報は、管理テーブルを含む管理情報と
暗号化情報を含む本文データからなる本文情報とで構成
される。The document information encrypted in this document processing system is configured as shown in FIG.
The document information shown in FIG. 3 includes management information including a management table and text information including text data including encryption information.
【0040】管理テーブルには、文書情報中で暗号化さ
れている指定領域の位置を示すアドレス情報と、暗号化
に用いられた鍵に係るキー情報が格納されており、この
管理テーブルを含む管理情報を用いて文書情報を管理す
るようにしている。本文情報を構成する本文データは、
管理情報が示す指定領域部分のみが暗号化情報で置換さ
れた文書情報であり、該本文データは先に述べた管理情
報と共に書込み/読出し、又は伝送に供される。The management table stores address information indicating the position of the designated area encrypted in the document information and key information relating to the key used for encryption. Document information is managed using the information. The body data that constitutes the body information is
Only the designated area indicated by the management information is the document information replaced with the encryption information, and the text data is written / read or transmitted together with the management information described above.
【0041】すなわち、文書情報は、図3に示すような
構成が、例えば1つのファイルなどとして取り扱われ、
管理テーブルにはアドレス情報ADR1、ADR2及び
ADR3と、これらにそれぞれ対応してキー情報KEY
1、KEY2及びKEY3とが格納されている、また、
本文データ中には、指定領域が暗号化された暗号化情報
EP1、EP2及びEP3が含まれている。アドレス情
報ADR1、ADR2及びADR3は、それぞれ指定領
域、すなわち暗号化情報EP1、EP2及びEP3の位
置を示している。キー情報KEY1、KEY2及びKE
Y3は、それぞれ暗号化情報EP1、EP2及びEP3
の例えば復号鍵等による復号に必要な鍵情報である。That is, the document information has a structure as shown in FIG. 3 which is handled as, for example, one file.
The management table contains address information ADR1, ADR2, and ADR3, and key information KEY corresponding to each of them.
1, KEY2 and KEY3 are stored.
The body data includes encrypted information EP1, EP2, and EP3 in which the designated area is encrypted. The address information ADR1, ADR2, and ADR3 indicate the designated areas, that is, the positions of the encryption information EP1, EP2, and EP3. Key information KEY1, KEY2 and KE
Y3 is encryption information EP1, EP2, and EP3, respectively.
For example, key information necessary for decryption using a decryption key or the like.
【0042】次に、上述したこの発明の実施の形態によ
る文書処理システムの動作について、図4及び図5に示
すフローチャートを参照して説明する。まず、文書作成
時の文書作成処理の流れを図4に示す。まず、ユーザ
は、操作端末105及び入出力部103を介して暗号化
部101、つまり暗号化部1、の文書作成部11によ
り、処理の対象とする文書を入力し、所要の文書を作成
する(ステップS11)。次に、ユーザが入力し作成し
た該文書情報中で秘密とすべき領域を、領域指定部12
により、ユーザが選定し、指定する(ステップS1
2)。Next, the operation of the document processing system according to the embodiment of the present invention will be described with reference to the flowcharts shown in FIGS. First, FIG. 4 shows a flow of a document creation process at the time of document creation. First, a user inputs a document to be processed by the encryption unit 101, that is, the document creation unit 11 of the encryption unit 1 via the operation terminal 105 and the input / output unit 103, and creates a required document. (Step S11). Next, an area to be kept secret in the document information input and created by the user is specified in the area specifying unit 12.
Is selected and designated by the user (step S1).
2).
【0043】暗号化処理部13により、該指定領域の部
分文書情報を暗号化して暗号化情報を得る(ステップS
13)。そして、管理情報生成部14により、指定領域
のアドレス情報及び暗号化に係るキー情報を管理テーブ
ルに格納し、管理情報を生成する(ステップS14)。
最後に、管理情報生成部14は、暗号化処理部13によ
り文書情報の本文中の対象領域すなわち指定領域を暗号
化情報で置換して、管理情報と共に伝送し又は記憶させ
る(ステップS15)。The encryption processing unit 13 encrypts the partial document information in the designated area to obtain encrypted information (step S).
13). Then, the management information generation unit 14 stores the address information of the designated area and the key information related to the encryption in the management table, and generates the management information (step S14).
Lastly, the management information generation unit 14 causes the encryption processing unit 13 to replace the target area in the text of the document information, that is, the designated area, with the encryption information and transmit or store the same with the management information (step S15).
【0044】文書表示時の文書表示処理の流れを図5に
示す。まず、復号部102、つまり復号部2の復号処理
部22は、受信し又は読出した暗号化情報を含む文書情
報の管理情報を抽出して管理情報処理部23に供給す
る。そして復号処理部22は、該管理情報処理部23か
ら与えられる管理テーブルのキー情報の内容及び復号鍵
供給部21に予め設定され、又は操作端末105及び入
出力部103を介して閲覧者により入力された復号鍵に
基づいて該文書情報の暗号化情報部分を復号化する(ス
テップS21)。FIG. 5 shows the flow of the document display process when displaying a document. First, the decryption unit 102, that is, the decryption processing unit 22 of the decryption unit 2 extracts the management information of the document information including the received or read encryption information and supplies the management information to the management information processing unit 23. Then, the decryption processing unit 22 is preset in the content of the key information of the management table provided from the management information processing unit 23 and the decryption key supply unit 21, or is input by the viewer via the operation terminal 105 and the input / output unit 103. The encrypted information part of the document information is decrypted based on the decryption key thus obtained (step S21).
【0045】次に管理情報処理部23の管理テーブルに
おけるアドレス情報に基づき、復号処理部22は、対象
領域、つまり指定領域の暗号化情報を復号し解読した部
分文書情報に置換する(ステップS22)。そして、管
理情報処理部23の制御に基づき、編集禁止処理部24
は、指定領域の部分文書情報のコピー又はペースト等の
編集操作を禁止して(ステップS23)、表示処理部2
5によりディスプレイ画面に表示する(ステップS2
4)。Next, based on the address information in the management table of the management information processing section 23, the decryption processing section 22 replaces the encrypted information of the target area, that is, the designated area, with the partial document information decrypted and decrypted (step S22). . Then, based on the control of the management information processing unit 23, the editing prohibition processing unit 24
Prohibits editing operations such as copying or pasting of partial document information in the designated area (step S23), and
5 on the display screen (step S2
4).
【0046】上述したように、文書情報中で守秘が必要
な部分のみを暗号化し、そのため、文書情報中の守秘部
分の位置を管理するための管理情報を付加する。文書情
報を閲覧する時には暗号化されている部分を復号して表
示に供する。その場合においても、暗号化されていた部
分に関してはコピー又はペースト等の編集処理を禁止し
て、守秘部分を流出できないようにする。As described above, only the portion of the document information that requires confidentiality is encrypted. Therefore, management information for managing the position of the confidential portion in the document information is added. When browsing the document information, the encrypted portion is decrypted and provided for display. Even in such a case, edit processing such as copy or paste is prohibited for the encrypted portion, so that the confidential portion cannot be leaked.
【0047】このようにして、文書情報が漏洩した場合
においても、真に秘密な部分の情報については、暗号化
により保護して漏洩しないようにする。また、文書情報
中の守秘部分を指定して編集禁止処理を施すことによ
り、コピー又はペ―スト等の編集操作による文書中の秘
密情報の漏洩をも防止する。In this way, even when the document information is leaked, the information of the truly secret part is protected by encryption so as not to leak. Further, by designating a confidential part in the document information and performing the editing prohibition process, leakage of the confidential information in the document due to editing operations such as copying or pasting is also prevented.
【0048】したがって、暗号化/復号の対象を、必要
部分のみに制限することができるため、処理時間を効果
的に縮減することができる。また、復号し、解読した後
の文書情報についても、文書情報の指定部分については
秘密か否かを管理しているため、真に守秘すべき部分の
コピー又はペースト等の編集を防止することができ、秘
密情報の漏洩/流出を効果的に防止することができる。Therefore, the object of encryption / decryption can be limited to only necessary parts, so that the processing time can be effectively reduced. Also, regarding the document information after decryption and decryption, since the designated part of the document information is managed whether or not it is confidential, it is possible to prevent editing such as copying or pasting of the part which should be truly confidential. It is possible to effectively prevent leakage / outflow of secret information.
【0049】なお、上述したこの発明の実施の形態は、
例えば社内文書管理システム等に適用することができ、
社内文書管理システムに適用した場合の処理は次のよう
になる。文書作成者は、上述した文書作成処理に従って
新しい文書を入力し、その文書情報中で秘密とするべき
領域を指定する。この発明の文書処理システムを含む社
内文書管理システムは、指定された領域を暗号化し、当
該領域の暗号化前の部分文書情報を暗号化情報に置き換
えることにょって、秘密を要しない部分の文書情報に関
しては平文のまま、そして秘密を要する部分に関しては
暗号化した文書情報を生成する。The above-described embodiment of the present invention
For example, it can be applied to an in-house document management system, etc.
Processing when applied to an in-house document management system is as follows. The document creator inputs a new document in accordance with the above-described document creation process, and designates a secret area in the document information. The in-house document management system including the document processing system according to the present invention encrypts a specified area and replaces the partial document information of the area before encryption with the encrypted information, so that a document of a part that does not require secret is encrypted. The document information is generated in plain text with respect to the information, and the encrypted document information is generated with respect to the portion requiring secrecy.
【0050】この文書情報を他人が閲覧しようとする場
合には、暗号化されている部分を解読しようと試みる。
このとき、ユーザに復号するための鍵を要求し、入力さ
れた鍵を用いて復号を行う。そして、復号が成功した場
合には復号後の文書を表示し、復号に失敗した場合に
は、該当領域が暗号化されている旨の表示を行う。When another person wants to view the document information, an attempt is made to decrypt the encrypted portion.
At this time, a key for decryption is requested from the user, and decryption is performed using the input key. Then, if the decryption is successful, the decrypted document is displayed, and if the decryption is unsuccessful, a message indicating that the corresponding area is encrypted is displayed.
【0051】なお、この発明の文書処理システムは、専
用のシステムとして構成することなく、通常のコンピュ
ータシステムを用いて実現することができる。例えば、
コンピュータシステムに上述の動作を実行するためのプ
ログラムを格納した媒体(フロッピー(登録商標)ディ
スク、CD−ROM等)から該プログラムをインストー
ルすることにより、上述の処理を実行する文書処理シス
テムを構築することができる。インストールによって、
当該プログラムは、コンピュータシステム内のハードデ
ィスク等の媒体に格納されて、文書処理システムを構成
し、実行に供される。また、コンピュータにプログラム
を供給するための媒体は、狭義の記憶媒体に限らず、通
信回線、通信ネットワーク及び通信システムのように、
一時的且つ流動的にプログラム等の情報を保持する通信
媒体等を含む広義の記憶媒体であってもよい。It should be noted that the document processing system of the present invention can be realized by using an ordinary computer system without configuring as a dedicated system. For example,
By installing the program from a medium (a floppy disk, a CD-ROM, or the like) storing a program for executing the above-described operation in the computer system, a document processing system that executes the above-described processing is constructed. be able to. By installation,
The program is stored in a medium such as a hard disk in a computer system, configures a document processing system, and is provided for execution. In addition, the medium for supplying the program to the computer is not limited to a storage medium in a narrow sense, such as a communication line, a communication network, and a communication system.
It may be a storage medium in a broad sense including a communication medium for temporarily and fluidly holding information such as a program.
【0052】例えば、インターネット等の通信ネットワ
ーク上に設けたFTP(File Transfer Protocol)サー
バに当該プログラムを登録し、FTPクライアントにネ
ットワークを介して配信してもよく、通信ネットワーク
の電子掲示板(BBS:Bulletin Board System)等に
該プログラムを登録し、これをネットワークを介して配
信してもよい。そして、このプログラムを起動し、OS
(Operating System)の制御下において実行することに
より、上述の処理を達成することができる。さらに、通
信ネットワークを介してプログラムを転送しながら起動
実行することによっても、上述の処理を達成することが
できる。For example, the program may be registered in an FTP (File Transfer Protocol) server provided on a communication network such as the Internet and distributed to an FTP client via the network, or a bulletin board (BBS: Bulletin) of the communication network may be used. The program may be registered in a board system or the like and distributed via a network. Then start this program and run the OS
The above processing can be achieved by executing under the control of the (Operating System). Furthermore, the above-described processing can also be achieved by starting and executing the program while transferring the program via the communication network.
【0053】[0053]
【発明の効果】以上説明したように、この発明によれ
ば、秘密を要する文書情報の短時間で且つ適切な処理を
可能とし、秘密文書情報における秘密部分を明確にする
とともに、秘密文書情報の提供側による適正な秘密管理
を可能とする文書処理システム、方法及び記録媒体を提
供することができる。As described above, according to the present invention, it is possible to quickly and appropriately process document information that requires confidentiality, to clarify the confidential part of the confidential document information, It is possible to provide a document processing system, a method, and a recording medium that enable appropriate security management by a provider.
【図1】この発明の実施の形態に係る文書処理システム
の原理的構成を模式的に示すブロック図である。FIG. 1 is a block diagram schematically showing a basic configuration of a document processing system according to an embodiment of the present invention.
【図2】図1の文書処理システムの具体的な構成の一例
を説明するための模式図である。FIG. 2 is a schematic diagram for explaining an example of a specific configuration of the document processing system of FIG. 1;
【図3】図1の文書処理システムにおける格納又は送信
文書情報の形式の具体的な一例を説明するための模式図
である。FIG. 3 is a schematic diagram for explaining a specific example of a format of stored or transmitted document information in the document processing system of FIG. 1;
【図4】図1の文書処理システムにおける文書作成処理
を説明するためのフローチャートである。FIG. 4 is a flowchart illustrating a document creation process in the document processing system of FIG. 1;
【図5】図1の文書処理システムにおける文書表示処理
を説明するためのフローチャートである。FIG. 5 is a flowchart illustrating a document display process in the document processing system of FIG. 1;
1 暗号化部 2 復号部 11 文書作成部 12 領域指定部 13 暗号化処理部 14 管理情報生成部 21 復号鍵供給部 22 復号処理部 23 管理情報処理部 24 編集禁止処理部 25 表示処理部 100 文書処理システム 101 暗号化部 102 復号部 103 入出力部 104 制御部 105 操作端末 106 ファイル格納部 REFERENCE SIGNS LIST 1 encryption unit 2 decryption unit 11 document creation unit 12 area designation unit 13 encryption processing unit 14 management information generation unit 21 decryption key supply unit 22 decryption processing unit 23 management information processing unit 24 editing prohibition processing unit 25 display processing unit 100 document Processing system 101 Encryption unit 102 Decryption unit 103 Input / output unit 104 Control unit 105 Operation terminal 106 File storage unit
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B009 TA11 TB13 VA11 VC02 5B017 AA06 AA07 BA07 BB02 CA16 5J104 AA01 CA02 EA02 EA17 NA02 NA22 PA14 ──────────────────────────────────────────────────続 き Continued on the front page F term (reference) 5B009 TA11 TB13 VA11 VC02 5B017 AA06 AA07 BA07 BB02 CA16 5J104 AA01 CA02 EA02 EA17 NA02 NA22 PA14
Claims (11)
領域指定手段と、 前記領域指定手段で指定された特定領域の情報を暗号化
して、該暗号化された情報に、もとの文書情報の前記特
定領域の内容を置換する部分暗号化手段と、 前記領域指定手段で指定された特定領域についての情報
及び前記部分暗号化手段における暗号化の鍵に関する管
理情報を生成し、前記部分暗号化手段で処理された暗号
化文書情報に付加する管理情報生成手段と、を具備する
ことを特徴とする文書処理システム。1. An area designating means for designating one or more specific areas in document information, and information of a specific area designated by the area designating means is encrypted, and original information is added to the encrypted information. A partial encryption unit that replaces the contents of the specific area of the document information; and information about the specific area specified by the area specification unit and management information related to an encryption key in the partial encryption unit. A management information generating means for adding to the encrypted document information processed by the encrypting means.
もとの文書情報の前記特定領域の内容が、該暗号化され
た情報に置換されるとともに、前記特定領域についての
情報及び前記暗号化の鍵に関する管理情報が付加された
暗号化文書情報を処理するシステムであって、 別途に与えられた復号鍵に基づき、前記管理情報が付加
された暗号化文書情報の前記特定領域の情報を復号し
て、該復号情報を前記暗号化文書情報の前記特定領域の
情報と置換する部分復号手段と、 前記部分復号手段で処理されて解読された文書情報を表
示する文書情報表示手段と、を具備することを特徴とす
る文書処理システム。2. The information of a specified specific area is encrypted,
The content of the specific area of the original document information is replaced with the encrypted information, and the encrypted document information to which the information on the specific area and the management information on the encryption key are added is processed. A system for decrypting information of the specific area of the encrypted document information to which the management information is added based on a separately provided decryption key, and identifying the decrypted information with the identification of the encrypted document information. A document processing system comprising: a partial decoding unit that replaces area information; and a document information display unit that displays document information processed and decrypted by the partial decoding unit.
文書情報の前記特定領域の解読情報について編集を禁止
する処理を施して、前記文書情報表示手段による表示に
供する編集禁止手段、をさらに含むことを特徴とする請
求項2に記載の文書処理システム。3. An editing prohibition unit for performing a process of prohibiting editing of the decipherment information of the specific area of the document information processed and deciphered by the partial decoding unit, and providing the display for display by the document information display unit. 3. The document processing system according to claim 2, further comprising:
領域指定手段と、 前記領域指定手段で指定された特定領域の情報を暗号化
して、該暗号化された情報に、もとの文書情報の前記特
定領域の内容を置換する部分暗号化手段と、 前記領域指定手段で指定された特定領域についての情報
及び前記部分暗号化手段における暗号化の鍵に関する管
理情報を生成し、前記部分暗号化手段で処理された暗号
化文書情報に付加する管理情報生成手段と、 別途に与えられた復号鍵に基づき、前記管理情報が付加
された暗号化文書情報の前記特定領域の情報を復号し
て、該復号情報を前記暗号化文書情報の前記特定領域の
情報と置換する部分復号手段と、 前記部分復号手段で処理されて解読された文書情報の前
記特定領域の解読情報について編集を禁止する処理を施
す編集禁止手段と、 前記編集禁止手段によって編集を禁止する処理が施され
た前記文書情報を表示する文書情報表示手段と、を具備
することを特徴とする文書処理システム。4. An area designating means for designating one or more specific areas in the document information; and encrypting information of the specific area designated by the area designating means, and adding the original information to the encrypted information. A partial encryption unit that replaces the contents of the specific area of the document information; and information about the specific area specified by the area specification unit and management information related to an encryption key in the partial encryption unit. Management information generating means for adding to the encrypted document information processed by the encryption means; and decoding the information in the specific area of the encrypted document information to which the management information is added, based on a separately provided decryption key. A partial decryption unit that replaces the decryption information with information of the specific region of the encrypted document information; and prohibits editing of decryption information of the specific region of the document information processed and decrypted by the partial decryption unit. A document processing system comprising: an edit prohibition unit that performs a process of performing the above-described processing; and a document information display unit that displays the document information that has been subjected to the process of prohibiting the editing by the edit prohibition unit.
領域指定ステップと、 前記領域指定ステップにおいて指定された特定領域の情
報を暗号化する部分暗号化ステップと、 前記部分暗号化ステップにより暗号化された情報に、も
との文書情報の前記特定領域の内容を置換する暗号置換
ステップと、 前記領域指定ステップで指定された特定領域についての
情報及び前記部分暗号化ステップにおける暗号化の鍵に
関する管理情報を生成する管理情報生成ステップと、 前記管理情報生成ステップで生成された前記管理情報
を、前記暗号置換ステップで処理された暗号化文書情報
に付加する管理情報付加ステップと、を有することを特
徴とする文書処理方法。5. An area specifying step for specifying one or more specific areas in the document information; a partial encryption step for encrypting information of the specific area specified in the area specifying step; An encryption replacement step of replacing the content of the specific area of the original document information with the encrypted information; information about the specific area specified in the area specifying step; and an encryption key in the partial encryption step A management information generating step of generating management information related to the management information, and a management information adding step of adding the management information generated in the management information generating step to the encrypted document information processed in the encryption replacing step. A document processing method characterized by the following.
もとの文書情報の前記特定領域の内容が、該暗号化され
た情報に置換されるとともに、前記特定領域についての
情報及び前記暗号化の鍵に関する管理情報が付加された
暗号化文書情報を処理するにあたり、 別途に与えられた復号鍵に基づき、前記管理情報が付加
された暗号化文書情報の前記特定領域の情報を復号する
部分復号ステップと、 前記部分復号ステップにより復号された前記復号情報を
前記暗号化文書情報の前記特定領域の情報と置換する復
号置換ステップと、 前記復号置換ステップで処理された文書情報を表示する
文書情報表示ステップと、を有することを特徴とする文
書処理方法。6. The information of a designated specific area is encrypted,
The content of the specific area of the original document information is replaced with the encrypted information, and the encrypted document information to which the information on the specific area and the management information on the encryption key are added is processed. In doing so, based on a separately provided decryption key, a partial decryption step of decrypting the information of the specific area of the encrypted document information to which the management information is added, and the decryption information decrypted by the partial decryption step A document processing method, comprising: a decryption / replacement step of replacing the encrypted document information with information of the specific area; and a document information display step of displaying the document information processed in the decryption / replacement step.
れ、前記復号置換ステップで置換された文書情報の前記
特定領域の解読情報について編集を禁止する処理を施し
て、前記文書情報表示ステップによる表示に供する禁止
処理ステップ、をさらに含むことを特徴とする請求項6
に記載の文書処理方法。7. A process in which decoding of the document information in the specific area of the document information that has been processed and decoded in the partial decoding step and replaced in the decoding and replacing step is performed, and displayed in the document information displaying step. 7. The method according to claim 6, further comprising the step of:
Document processing method described in.
領域指定ステップと、 前記領域指定ステップにおいて指定された特定領域の情
報を暗号化する部分暗号化ステップと、 前記部分暗号化ステップにより暗号化された情報に、も
との文書情報の前記特定領域の内容を置換する暗号置換
ステップと、 前記領域指定ステップで指定された特定領域についての
情報及び前記部分暗号化ステップにおける暗号化の鍵に
関する管理情報を生成する管理情報生成ステップと、 前記管理情報生成ステップで生成された前記管理情報
を、前記暗号置換ステップで処理された暗号化文書情報
に付加する管理情報付加ステップと、 別途に与えられた復号鍵に基づき、前記管理情報が付加
された暗号化文書情報の前記特定領域の情報を復号する
部分復号ステップと、 前記部分復号ステップにより復号された前記復号情報を
前記暗号化文書情報の前記特定領域の情報と置換する復
号置換ステップと、 前記部分復号ステップで処理されて復号され、前記復号
置換ステップで置換された文書情報の前記特定領域の解
読情報について編集を禁止する処理を施す禁止処理ステ
ップと、 前記禁止処理ステップで処理された文書情報を表示する
文書情報表示ステップと、を有することを特徴とする文
書処理方法。8. An area specifying step of specifying one or more specific areas in the document information; a partial encryption step of encrypting information of the specific area specified in the area specifying step; An encryption replacement step of replacing the content of the specific area of the original document information with the encrypted information; information about the specific area specified in the area specifying step; and an encryption key in the partial encryption step A management information generating step of generating management information related to the management information, and a management information adding step of adding the management information generated in the management information generating step to the encrypted document information processed in the encryption replacing step. A partial decryption step for decrypting the information of the specific area of the encrypted document information to which the management information has been added, based on the decryption key thus obtained. A decryption replacement step of replacing the decrypted information decrypted by the partial decryption step with information of the specific area of the encrypted document information; and a processing and decryption process performed in the partial decryption step, and a replacement performed by the decryption replacement step. A prohibition processing step of performing a process of prohibiting the decoding of the decrypted information of the specified document information in the specific area; and a document information display step of displaying the document information processed in the prohibition processing step. Document processing method.
段、 前記領域指定手段で指定された特定領域の情報を暗号化
して、該暗号化された情報に、もとの文書情報の前記特
定領域の内容を置換する部分暗号化手段、及び前記領域
指定手段で指定された特定領域についての情報及び前記
部分暗号化手段における暗号化の鍵に関する管理情報を
生成し、前記部分暗号化手段で処理された暗号化文書情
報に付加する管理情報生成手段、 として機能させるためのプログラムを記録したコンピュ
ータ読み取り可能な記録媒体。9. A computer, comprising: an area specifying unit that specifies one or more specific areas in document information; encrypts information of a specific area specified by the area specifying unit; And partial encryption means for replacing the content of the specific area of the document information, and information about the specific area specified by the area specifying means and management information regarding the encryption key in the partial encryption means, A computer-readable recording medium storing a program for functioning as management information generating means for adding to the encrypted document information processed by the partial encryption means.
報の前記特定領域の内容が、該暗号化された情報に置換
されるとともに、前記特定領域についての情報及び前記
暗号化の鍵に関する管理情報が付加された暗号化文書情
報を処理するシステムにおいて、 別途に与えられた復号鍵に基づき、前記管理情報が付加
された暗号化文書情報の前記特定領域の情報を復号し
て、該復号情報を前記暗号化文書情報の前記特定領域の
情報と置換する部分復号手段、及び前記部分復号手段で
処理されて解読された文書情報を表示する文書情報表示
手段、として機能させるためのプログラムを記録したコ
ンピュータ読み取り可能な記録媒体。10. A computer according to claim 1, wherein information of the specified specific area is encrypted, and the contents of said specific area of the original document information are replaced with said encrypted information. In a system for processing encrypted document information to which information and management information related to the encryption key are added, based on a separately provided decryption key, the specific area of the encrypted document information to which the management information is added is specified. Partial decryption means for decrypting information and replacing the decrypted information with the information of the specific area of the encrypted document information, and document information display means for displaying the document information processed and decrypted by the partial decryption means, A computer-readable recording medium on which a program for functioning as a computer is recorded.
段、 前記領域指定手段で指定された特定領域の情報を暗号化
して、該暗号化された情報に、もとの文書情報の前記特
定領域の内容を置換する部分暗号化手段、 前記領域指定手段で指定された特定領域についての情報
及び前記部分暗号化手段における暗号化の鍵に関する管
理情報を生成し、前記部分暗号化手段で処理された暗号
化文書情報に付加する管理情報生成手段、 別途に与えられた復号鍵に基づき、前記管理情報が付加
された暗号化文書情報の前記特定領域の情報を復号し
て、該復号情報を前記暗号化文書情報の前記特定領域の
情報と置換する部分復号手段、 前記部分復号手段で処理されて解読された文書情報の前
記特定領域の解読情報について編集を禁止する処理を施
す編集禁止手段、及び前記編集禁止手段によって編集を
禁止する処理が施された前記文書情報を表示する文書情
報表示手段、として機能させるためのプログラムを記録
したコンピュータ読み取り可能な記録媒体。11. A computer, comprising: area designation means for designating one or more specific areas in document information; encrypting information of a specific area designated by the area designation means; A partial encryption unit that replaces the content of the specific area of the document information with the information about the specific area specified by the area specifying unit and management information about an encryption key in the partial encryption unit; Management information generating means for adding to the encrypted document information processed by the partial encryption means, based on a separately provided decryption key, for decoding the information in the specific area of the encrypted document information to which the management information has been added A partial decryption unit that replaces the decryption information with information of the specific region of the encrypted document information; and a decryption information of the specific region of the document information processed and decrypted by the partial decryption unit. A computer-readable program storing a program for functioning as editing prohibiting means for performing a process of prohibiting collection of documents, and document information displaying means for displaying the document information on which the processing of prohibiting editing has been performed by the editing prohibiting means. recoding media.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10306124A JP2000132543A (en) | 1998-10-27 | 1998-10-27 | Document processing system and document processing method, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10306124A JP2000132543A (en) | 1998-10-27 | 1998-10-27 | Document processing system and document processing method, and recording medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000132543A true JP2000132543A (en) | 2000-05-12 |
Family
ID=17953349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10306124A Pending JP2000132543A (en) | 1998-10-27 | 1998-10-27 | Document processing system and document processing method, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000132543A (en) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002288030A (en) * | 2001-03-27 | 2002-10-04 | Hitachi Software Eng Co Ltd | Program for prohibition of data taking-out |
| JP2003535398A (en) * | 2000-06-01 | 2003-11-25 | サファソフト カンパニー リミテッド | Integrated internal information leakage prevention system |
| WO2004066156A1 (en) * | 2003-01-20 | 2004-08-05 | Fujitsu Limited | Copy prevention apparatus, copy prevention method, and program for causing computer to execute the method |
| JP2005165808A (en) * | 2003-12-04 | 2005-06-23 | Fuji Xerox Co Ltd | Authentication device, authentication method, and program thereof |
| US7043639B2 (en) | 2001-08-24 | 2006-05-09 | Fujitsu Limited | Information processing apparatus and input operation apparatus |
| JP2008085900A (en) * | 2006-09-28 | 2008-04-10 | Toshiba Corp | Information processing unit, and information processing method |
| JP2009302887A (en) * | 2008-06-13 | 2009-12-24 | Kyocera Mita Corp | Information security method and information security device |
| JP2010063105A (en) * | 2008-09-04 | 2010-03-18 | Intel Corp | Accelerated cryptography using encryption attribute |
| JP2011013327A (en) * | 2009-06-30 | 2011-01-20 | Dainippon Printing Co Ltd | Electronic document browsing system and method and computer program |
| JP2012027864A (en) * | 2010-07-27 | 2012-02-09 | Axissoft Corp | Spreadsheet control program, spreadsheet control device and spreadsheet control method |
| CN104040937A (en) * | 2011-11-09 | 2014-09-10 | 英特尔公司 | Multi-key cryptography for encrypting file system acceleration |
| JP2014199999A (en) * | 2013-03-29 | 2014-10-23 | ソフトバンクBb株式会社 | Information processing system, terminal device and program |
| JP2015090993A (en) * | 2013-11-05 | 2015-05-11 | エヌ・ティ・ティ・ソフトウェア株式会社 | Encryption control device, encryption control method and program |
| JP5864796B1 (en) * | 2015-03-23 | 2016-02-17 | 全国大学生活協同組合連合会 | Text processing device, computer program, and content processing device |
-
1998
- 1998-10-27 JP JP10306124A patent/JP2000132543A/en active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003535398A (en) * | 2000-06-01 | 2003-11-25 | サファソフト カンパニー リミテッド | Integrated internal information leakage prevention system |
| JP2002288030A (en) * | 2001-03-27 | 2002-10-04 | Hitachi Software Eng Co Ltd | Program for prohibition of data taking-out |
| US7043639B2 (en) | 2001-08-24 | 2006-05-09 | Fujitsu Limited | Information processing apparatus and input operation apparatus |
| WO2004066156A1 (en) * | 2003-01-20 | 2004-08-05 | Fujitsu Limited | Copy prevention apparatus, copy prevention method, and program for causing computer to execute the method |
| JP2005165808A (en) * | 2003-12-04 | 2005-06-23 | Fuji Xerox Co Ltd | Authentication device, authentication method, and program thereof |
| JP2008085900A (en) * | 2006-09-28 | 2008-04-10 | Toshiba Corp | Information processing unit, and information processing method |
| JP2009302887A (en) * | 2008-06-13 | 2009-12-24 | Kyocera Mita Corp | Information security method and information security device |
| US8880879B2 (en) | 2008-09-04 | 2014-11-04 | Intel Corporation | Accelerated cryptography with an encryption attribute |
| JP2010063105A (en) * | 2008-09-04 | 2010-03-18 | Intel Corp | Accelerated cryptography using encryption attribute |
| US9240883B2 (en) | 2008-09-04 | 2016-01-19 | Intel Corporation | Multi-key cryptography for encrypting file system acceleration |
| US10447476B2 (en) | 2008-09-04 | 2019-10-15 | Intel Corporation | Multi-key graphic cryptography for encrypting file system acceleration |
| JP2011013327A (en) * | 2009-06-30 | 2011-01-20 | Dainippon Printing Co Ltd | Electronic document browsing system and method and computer program |
| JP2012027864A (en) * | 2010-07-27 | 2012-02-09 | Axissoft Corp | Spreadsheet control program, spreadsheet control device and spreadsheet control method |
| CN104040937A (en) * | 2011-11-09 | 2014-09-10 | 英特尔公司 | Multi-key cryptography for encrypting file system acceleration |
| JP2014199999A (en) * | 2013-03-29 | 2014-10-23 | ソフトバンクBb株式会社 | Information processing system, terminal device and program |
| JP2015090993A (en) * | 2013-11-05 | 2015-05-11 | エヌ・ティ・ティ・ソフトウェア株式会社 | Encryption control device, encryption control method and program |
| JP5864796B1 (en) * | 2015-03-23 | 2016-02-17 | 全国大学生活協同組合連合会 | Text processing device, computer program, and content processing device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4593549B2 (en) | File automatic decryption encryption system and program | |
| JP2000132543A (en) | Document processing system and document processing method, and recording medium | |
| KR20010088917A (en) | Method of protecting digital information and system thereof | |
| JP2007288747A (en) | Image processing system, control method of same, image forming apparatus, and image reproducing device | |
| JP2005539423A (en) | Metadata encryption / decryption method, encrypted metadata management method and system | |
| JP2007011511A (en) | Method for preventing information leak | |
| JP5703714B2 (en) | Data processing apparatus, data processing system, data processing program, and access restriction method | |
| JP2008234544A (en) | File encrypting/decrypting system, file encrypting/decrypting method and file encrypting/decrypting program | |
| JPWO2007142072A1 (en) | Terminal apparatus and data management system provided with the same | |
| JP3537959B2 (en) | Information decryption device | |
| KR100819382B1 (en) | Digital Information Storage System, Digital Information Security System, Method for Storing Digital Information and Method for Service Digital Information | |
| JP3984951B2 (en) | Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium | |
| JP5631251B2 (en) | Information leakage prevention method | |
| JP4442583B2 (en) | Image processing apparatus, image processing method, and image processing program | |
| JP5618583B2 (en) | E-mail processing program, e-mail processing apparatus, and e-mail processing method | |
| JP2010020698A (en) | Information processing system, information processing method, information processing program and recording medium | |
| US20210303640A1 (en) | Document management system, processing terminal device, and control device | |
| JP2008219743A (en) | File encryption management system and method of implementing same system | |
| JP4562200B2 (en) | Cryptographic management apparatus, cryptographic management method and cryptographic management program in the apparatus | |
| JP2005328238A (en) | Content providing system and method thereof | |
| JP2008181290A (en) | Document management system, document management apparatus, restriction information management apparatus, document management program, and restriction information management program | |
| JP4924269B2 (en) | Operation restriction management system and program | |
| KR102147315B1 (en) | Method for reading document, and apparatus applied to the same | |
| JP5105914B2 (en) | File encryption system and file encryption method | |
| JP2005173796A (en) | Document access control in electronic document management software |