JP2004013830A - Information processor, system and method for processing information, storage medium and program - Google Patents

Information processor, system and method for processing information, storage medium and program Download PDF

Info

Publication number
JP2004013830A
JP2004013830A JP2002170372A JP2002170372A JP2004013830A JP 2004013830 A JP2004013830 A JP 2004013830A JP 2002170372 A JP2002170372 A JP 2002170372A JP 2002170372 A JP2002170372 A JP 2002170372A JP 2004013830 A JP2004013830 A JP 2004013830A
Authority
JP
Japan
Prior art keywords
information
data
identifier
target
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002170372A
Other languages
Japanese (ja)
Other versions
JP3977153B2 (en
Inventor
Tsukasa Sako
酒向 司
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2002170372A priority Critical patent/JP3977153B2/en
Priority to AU2003230242A priority patent/AU2003230242A1/en
Priority to EP03723239A priority patent/EP1506484A4/en
Priority to PCT/JP2003/005660 priority patent/WO2003096199A1/en
Publication of JP2004013830A publication Critical patent/JP2004013830A/en
Priority to US10/969,790 priority patent/US7450742B2/en
Application granted granted Critical
Publication of JP3977153B2 publication Critical patent/JP3977153B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Apparatus For Radiation Diagnosis (AREA)
  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information processor capable of surely protecting information by surely preventing information leaks. <P>SOLUTION: This information processor 200 transfers target information to the outside 300 to process the target information and stores the processed information. In the information processor 200, a storing means 212 stores second identification information corresponding to the target information and made to correspond to the second identification information with the target information with first identification information attached. A first changing means 213 eliminates the first identification information from the target information in the storing means 212 and attaches the corresponding second identification information. A transferring means 214 transfers the target information processed by the first changing means 213 to the outside 300. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、例えば、X線撮影により得られた画像データ等をネットワークを介して処理するための装置或いはシステムに用いられる、情報処理装置、情報処理システム、情報処理方法、それを実施するためのプログラムを記憶したコンピュータ読出可能な記憶媒体、及び当該プログラムに関するものである。
【0002】
【従来の技術】
従来より例えば、医用分野における画像診断とは、X線撮影により得られた画像情報をX線フィルム上に対して出力し、医師等が、当該フイルム画像をシャーカステンに掛けて観察(読影)することを指している。
【0003】
しかしながら、通常のX線フィルムでは、診断部位の観察のしやすさを追及するあまり、観察しやすい濃度域1.0〜1.5D程度のコントラストとなる設定がなされているため、撮影条件が多少ずれてしまうと、露光オーバや露光アンダが発生してしまい、その結果、読影による画像診断に悪影響を及ぼす。
【0004】
特に、被写体(患者等)をX線撮影する際に、当該被写体を構成する複数の部位(診断部位)毎にX線撮影する場合(分割撮影)、X線フイルムの各診断部位毎に被写体のコントラストや診断目的が異なるため、画像診断に適した画像を得るために様々な努力が重ねられているのが現状である。
【0005】
一方、近年のコンピュータの発展に伴い、医用分野においてもコンピュータ化が浸透してきた。さらに、画像診断の分野においても、この流れが急であり、各種CTや、超音波診断機器、或いはラジオアイソトープを用いた診断機器等の普及には目をみはるものがある。
【0006】
このため、例えば、各種の診断機器をコンピュータを介して接続し、各種モダリティ画像を総合的に診断しようとする「総合画像診断」という概念が発生してきた。
【0007】
しかしながら、X線フィルム上の画像は、本質的にアナログ画像であり、画像診断の中で最も使用頻度が多く、且つ、重要視されているにもかかわらず、上記の総合画像診断にうまくとけこめず、画像診断分野のコンピュータ化の障害の原因となっていた。
【0008】
ところが、近年では更に、固体撮像素子等を用いたX線撮影装置が開発されてきており、コンピュータを用いて、X線撮影により得られた画像(X線画像)をディジタルデータとして扱って処理することが徐々に始まってきている。このような技術により、例えば、既にX線撮影して得られたX線画像のコントラスト調整や、X線撮影の失敗による再撮影が可能となる。
【0009】
したがって、X線画像のディジタル化により、より安定した画質のX線画像を保存することができ、このX線画像のディジタルデータをもとに、様々な画像処理を行うことができる。
例えば、以前のX線撮影で得られたX線画像と、今回のX線撮影で得られたX線画像とを、ディジタル的に位置合わせを行い、差分を取る経時差分等の画像処理を行うことができる。これは、画像診断上も有効である。
【0010】
さらに、インターネットの普及により、様々なデータ処理をインターネット上で行うことも可能となり、サービス型ビジネスが発展の兆しを見せている。
例えば、上記の経時差分の機能は、インターネット上でサービスすることが可能である。また、例えば、イントラネット内の医療情報(X線画像を含む様々な医療情報等)を、インターネット上でサービスすることが可能である。
【0011】
【発明が解決しようとする課題】
しかしながら、上述したような、インターネット等のネットワーク上でサービス展開するための従来のデータ処理方法では、以下に説明するような問題があった。
【0012】
例えば、イントラネット内の医療情報等(以下、イントラネット内の情報を「イントラネット情報」とも言う)を、インターネット上でサービス展開する場合、イントラネット情報がインターネット上へ送出されることによる外部漏洩が問題となる。このため、インターネット上のサービスを利用する場合、イントラネット情報の外部漏洩を最小限に留める必要がある。
【0013】
さらに、インターネット上のサービスが展開されると、他の医療施設等が偽ってインターネット上のサービスを使用してしまう場合がある。これを防ぐために認証を行うことが考えられるが、イントラネット情報を外部送出しないようにすればするほど、送信元の認証が難しくなる。
【0014】
そこで、本発明は、上記の欠点を除去するために成されたもので、情報漏洩を確実に防ぎ、情報を確実に保護することができる、情報処理装置、情報処理システム、情報処理方法、それを実施するためのプログラムを記憶したコンピュータ読出可能な記憶媒体、及び当該プログラムを提供することを目的とする。
【0015】
具体的には例えば、情報保存側からの情報漏洩を防ぐと共に、情報保存側と情報処理側の間で情報の識別を不可能にする。また、情報処理側が、予め定められた情報以外の情報を受け付けないようにする。
【0016】
【課題を解決するための手段】
斯かる目的下において、本発明は、対象情報を外部に転送して処理し、当該処理後の情報を保存する情報処理装置であって、第1の識別情報が付帯された対象情報に関連付けて、対象情報に対応する第2の識別情報を記憶する記憶手段と、上記記憶手段内の対象情報について、第1の識別情報を削除すると共に対応する第2の識別情報を付加する第1の変更手段と、上記第1の変更手段で処理された対象情報を外部転送する転送手段と、上記転送手段による外部転送先で処理された対象情報を保存する保存手段とを備えることを特徴とする。
【0017】
また、本発明は、対象情報を外部に転送して処理し、当該処理後の情報を保存するための情報処理方法であって、第1の識別情報が付帯された対象情報に関連付けて、対象情報に対応する第2の識別情報を記憶する記憶ステップと、上記記憶ステップにより記憶された対象情報について、第1の識別情報を削除すると共に対応する第2の識別情報を付加する変更ステップと、上記変更ステップにより処理された対象情報を外部転送する転送ステップと、上記転送ステップによる外部転送先で処理された対象情報を保存する保存ステップとを含むことを特徴とする。
【0018】
また、本発明は、データ保存側において、管理されている対象データに識別子を付帯してデータ処理側に転送し、当該データ処理側でデータ処理されたデータを受け取り保存するための情報処理方法であって、上記データ保存側の処理ステップは、上記データ処理側に転送する対象データを識別するための第1の識別子を付帯情報として生成し、当該付帯情報を対象データに付帯する第1の識別子付帯ステップと、上記第1の識別子とは異なる第2の識別子を生成する第2の識別子生成ステップと、上記第2の識別子を対象データの付帯情報として記憶する変更記憶ステップと、上記変更記憶ステップによる第2の識別子の記憶と同時に、対象データの付帯情報から第1の識別子を削除すると共に、当該第2の識別子を対象データに付帯する第1の変更ステップと、上記第1の変更ステップにより処理された対象データを上記データ処理側に転送する転送ステップと、上記データ処理側によるデータ処理後の対象データを受信する受信ステップと、上記受信ステップにより受信された対象データを保存する保存ステップとを含むことを特徴とする。
【0019】
また、本発明は、コンピュータを所定の手段として機能させるためのプログラムであって、上記所定の手段は、対象情報を外部に転送して処理し、当該処理後の情報を保存するための手段を含み、第1の識別情報が付帯された対象情報に関連付けて、対象情報に対応する第2の識別情報を記憶する記憶手段と、上記記憶手段内の対象情報について、第1の識別情報を削除すると共に対応する第2の識別情報を付加する第1の変更手段と、上記第1の変更手段で処理された対象情報を外部転送する転送手段と、上記転送手段による外部転送先で処理された対象情報を保存する保存手段とを備えることを特徴とする。
【0020】
また、本発明は、コンピュータに所定のステップを実行させるためのプログラムであって、上記所定のステップは、データ保存側において、管理されている対象データに識別子を付帯してデータ処理側に転送し、当該データ処理側でデータ処理されたデータを受け取り保存するための処理ステップを含み、上記データ保存側の処理ステップは、上記データ処理側に転送する対象データを識別するための第1の識別子を付帯情報として生成し、当該付帯情報を対象データに付帯する第1の識別子付帯ステップと、上記第1の識別子とは異なる第2の識別子を生成する第2の識別子生成ステップと、上記第2の識別子を対象データの付帯情報として記憶する変更記憶ステップと、上記変更記憶ステップによる第2の識別子の記憶と同時に、対象データの付帯情報から第1の識別子を削除すると共に、当該第2の識別子を対象データに付帯する第1の変更ステップと、上記第1の変更ステップにより処理された対象データを上記データ処理側に転送する転送ステップと、上記データ処理側によるデータ処理後の対象データを受信する受信ステップと、上記受信ステップにより受信された対象データを保存する保存ステップとを含むことを特徴とする。
【0021】
また、本発明は、請求項14又は15記載のプログラムをコンピュータ読出可能な記憶媒体に記録したことを特徴とする。
【0022】
具体的には例えば、イントラネット内部等に存在するデータを蓄えたデータ保存装置からデータ(X線撮影により得られた画像データ等を含む対象データ)を送出し、インターネット上でサービスを行うデータ処理装置において、対象データのデータ処理を行うにあたり、データ保存装置は、対象データに付加されている識別子(検査ID等の第1の識別子)とは異なる、新たな識別子(第2の識別子)を発番すると同時に、漏洩すると問題となる付帯情報については削除を行う。また、データ保存装置は、当該新たな識別子を対象データと共に保存する。
【0023】
データ処理装置は、データ保存装置からの対象データをデータ処理し、当該処理後の対象データをデータ保存装置に対して戻す際、対象データに付加された新たな識別子を、当該処理後の対象データに付帯してデータ保存装置に返信する。
【0024】
データ保存装置は、データ処理装置からの処理後データを受け取り保存すると同時に、処理後データに付帯している新たな識別子に基づき、処理後データの元となったデータ(処理前データ)の検索を行い、当該検索データに関連付けて補損している識別子(新たな識別子)を削除する。これにより、データの関連付けを消去することが可能となる。
【0025】
また、データ保存装置は、データ処理装置へのデータ送信時に初番した新たな識別子と、グリニッジ現在時間とを用いて、特定のアルゴリズムに従い新たな識別子(第3の識別子)を生成し、これを対象データに付加してデータ処理装置へ送信する。
【0026】
データ処理装置は、データ保存装置からの対象データに付帯している新たな識別子が、グリニッジ現在時間の特定の時間前後幅の時間帯に発行された識別子であるかのチェックを行う。これにより、不特定の施設等が、インターネット上のサービスを利用することを防ぐことができる。
【0027】
【発明の実施の形態】
以下、本発明の実施の形態について図面を用いて説明する。
【0028】
本発明は、例えば、図1に示すようなデータ保存処理システム100に適用される。
本実施の形態のデータ保存処理システム100は、特に、データ保存装置200からの情報漏洩を防ぐと共に、データ保存装置200とデータ処理装置300の間でデータの識別を不可能し、また、データ処理装置300が、予め定められたデータ以外のデータを受け付けないように構成されている。
以下、本実施の形態のデータ保存処理システム100の構成及び動作について具体的に説明する。
【0029】
<データ保存処理システム100の構成>
データ保存処理システム100は、上記図1に示すように、病院側の医療情報等のデータを管理及び保存するデータ保存装置200と、当該データを処理するデータ処理装置300とが通信可能なように接続された構成としている。
データ処理装置200は、例えば、病院内のイントラネット上の装置であり、データ処理装置300は、インターネット上の装置である。
【0030】
データ保存装置200は、画像発生装置201及び画像参照装置202が接続されており、発生データ受信部211、データ管理部212、第1の変更部213、転送部214、受信部215、保存部216、第2の変更部217、参照装置送信部218、第1の識別子生成部219、変更記録部220、第2の識別子生成部221、第3の識別子生成部222、及びグリニッジ時間取得部223を含む構成としている。
【0031】
データ処理装置300は、認証部301、処理データ転送部302、データ処理部303、及びグリニッジ時間取得部223を含む構成としている。
【0032】
以下、データ保存装置200及びデータ処理装置300の主なる機能について説明する。
【0033】
データ保存装置200において、第1の識別子生成部219は、データ処理装置300側(インターネット側)に対して転送するデータ(医療情報等の転送データ)を識別するための第1の識別子(検査ID等)を生成する。
第2の識別子生成部221は、第1の識別子生成部219で生成された第1の識別子とは異なる第2の識別子を生成する。
【0034】
変更記録部220は、第2の識別子生成部221で生成された第2の識別子を、データ管理部212に保存されている転送データの付帯情報として記憶(記録)する。
第1の変更部213は、変更記録部220での情報記録と同時に、転送データの付帯情報から第1の識別子を削除して第2の識別子を付帯する。
転送部214は、第1の変更部213で得られた転送データ(識別子変更データ)を、データ処理装置300側(インターネット側)に対して転送する。
【0035】
受信部215は、データ処理装置300から処理後データを受信する。
保存部216は、受信部215で受信されたデータをデータ管理部212に保存する。
【0036】
第3の識別子生成部222は、第2の識別子を元に特定のアルゴリズムで第3の識別子を生成する。
第1の変更部213は、第3の識別子生成部222で生成された第3の識別子を転送データの付帯情報に付帯して、転送部214を介してデータ処理装置300に対して転送する。
【0037】
一方、データ処理装置300において、認証部301は、データ保存装置200から転送されてきたデータを受信し、当該受信データの第2の識別子を元に、データ保存装置200における上記アルゴリズムで生成した第4の識別子と比較し、第3の識別子と符合するかの検査を行う。
【0038】
<データ保存処理システム100の動作>
データ保存装置200側(イントラネット側)において、先ず、外部の画像発生装置201は、X線撮影等により得られた画像データを出力する。
【0039】
発生データ受信部211は、画像発生装置201から出力された画像データを受信する。この画像データは、例えば、X線撮影により得られた画像であり、当該X線撮影の対象の患者に関する情報(患者情報)、及び検査情報等を含む属性情報が付帯している。
【0040】
第1の識別子生成部219は、発生データ受信部211で画像データが受信されると、当該画像データに対して、データ管理部212内でユニークな識別子(第1の識別子)を生成し、これを当該画像データに付加する。
【0041】
尚、データ保存処理システム100は、上記モードのほかに、設置する施設によっては、第一の識別子を与える別のモードを利用できる。この別のモードが利用できる前提は、画像の付帯情報には検査IDが付帯情報としてあり、これが、データ管理部212内でユニークな識別子であるようなことが確実な運用施設での利用の場合である。この場合、第1の識別子生成部219は、画像の付帯情報よりこの検査IDを抽出し、これをユニークな識別子(第1の識別子)となる。この抽出利用の場合であっても、主旨からすればデータ管理部212内でユニークな識別子(第1の識別子)を生成すると捕らえられることはいうまでもない。
【0042】
データ管理部212は、第1の識別子生成部219により第1の識別子が付帯された画像データを保存する。
【0043】
ここで、データ保存装置200は、例えば、病院内に設置された装置であり、上述のようにしてデータ管理部212に保存された画像データを、インターネット側のデータ処理装置300に対して転送する際、新たな識別子を発番すると同時に、漏洩すると問題となる付帯情報について削除を行う。これにより、データ漏洩を防ぐことができる。
【0044】
具体的には、まず、データ処理装置300に対して転送するデータは、順次処理していく必要がある。このため、データ保存装置200は、データ管理部212内の転送対象のデータを順次処理して、データ処理装置300に対して送出する。
【0045】
すなわち、新たにデータ管理部212に保存された画像データ(対象画像データ)は、その第1の識別子とは異なる第2の識別子の発番が必要であるため、第2の識別子生成部221は、当該第2の識別子の発番を行う。
変更記録部220は、第2の識別子生成部221で生成された第2の識別子を、対象画像データの付帯情報としてデータ管理部212に記録する。
【0046】
第1の変更部213は、データ管理部212から対象画像データを読み出し、その第1の識別子を削除すると同時に、第2の識別子を付加する。
また、第1の変更部213は、対象画像データの付帯情報の中で、対象画像データに対応する被験者に関する情報や、データ自体が特定される情報、具体的には例えば、患者名及び患者ID等の患者情報や、検査日及び検査日時等の情報を全て削除する。
このとき、第1の変更部213は、画像の幅のピクセル数や高さのピクセル数等の、画像表現に必要な最低限必要な情報は削除しない。
【0047】
第3の識別子生成部222は、データ処理の認証を行うために、グリニッジ時間取得部223で得られたグリニッジ時間、及び第2の識別子生成部221で得られた第2の識別子に基づいて第3の識別子を生成する。
【0048】
例えば、第3の識別子生成部222は、所定のアルゴリズムに従って、現在の時間(グリニッジ時間)を、2000年01月01日をベースとした分経過時間に変換し、当該変換結果と第2の識別子を加算した結果を、第3の識別子とする。すなわち、第3の識別子は、分経過時間Mi及び第2の識別子IDを以って
第3の識別子 = Min + ID
なる式により表される。
【0049】
したがって、例えば、現在のグリニッジ時間が2000年01月01日をベースに54321分(Mi)経過しており、第2の識別子が98765(ID)でる場合、第3の識別子は、
54321 + 98765 = 153086
となる。
【0050】
第1の変更部213は、上述のようにして第3の識別子生成部222により得られた第3の識別子を付帯情報として、対象画像データに付帯する。
転送部214は、第1の変更部213により付帯情報が変更された対象画像データを、データ処理装置300に対して送出する。
【0051】
データ処理装置300において、データ処理部303は、データ保存装置200から転送されてきた画像データ(対象画像データ)に対してデータ処理を施すが、第2の識別子情はそのまま処理後データに付帯した状態として、処理データ転送部302を介してデータ保存装置200に返信する。
また、データ処理部303は、どのようなデータ処理を行ったかの履歴のために、当該履歴情報、第2の識別子、及び付帯情報を保存する。
【0052】
ここで、認証部301は、データ保存装置200からの対象画像データ受信時に、対象画像データが正しい依頼元(ここではデータ保存装置200側)からのデータであるか否かの判別を行う。
【0053】
具体的には例えば、認証部301は、データ保存装置200の第3の識別子生成部222で用いられたアルゴリズムに従って判別処理(認証処理)を実行するが、このとき、グリニッジ時間取得部304で得られたグリニッジ時間の分単位で、前後2分間の対象画像データを許容する。
【0054】
すなわち、ここでのアルゴリズムは、分の変化に対して単調増加な結果を得るアルゴリズムとしているため、認証部301は、対象画像データの第3の識別子が、
(Min−2+ID)以上で且つ(Min+2+ ID)以下
であれば、対象画像データは、正しい依頼元(ここではデータ保存装置200側)からのデータであると見なす。
【0055】
上述のように時間に幅を持たせるように構成している。これは、データ保存装置200とデータ処理装置300の両者の装置の設定時間が必ずしも正しいものではなく、また、転送時間のディレイタイムもあるためである。
【0056】
したがって、例えば、現在の時間(グリニッジ時間)を、2000年01月01日をベースとして分経過時間に変換した結果が54321であり、そのプラスマイナス2分間が許容幅であり、また、対象画像データの第2の識別子が98765である場合、対象画像データの第3の識別子が、
54321 − 2 + 98765 = 153084 以上、且つ
54321 + 2 + 98765 = 153088 以下
であれば、対象画像データは正しいものとなる。
【0057】
認証部301は、上述のような認証処理により、対象画像データは正しいものでないと認識した場合、データ処理部303に対して、その旨を通知する(エラー発生)。これにより、データ処理部303は、データ処理を進めない。
【0058】
したがって、例えば、ネットワーク上に流れる送受信データを第3者が悪意を持って保存しておき、同じデータを後ほどデータ処理装置300に対して送り付けたとしても、グリニッジ時間が異なるため、データ処理装置300は認証しない。
【0059】
一方、認証部301において、対象画像データは正しいものであると認識され、データ処理部303においてデータ処理されたデータ(処理後)は、処理データ転送部302により、データ保存装置200に対して送出される。
【0060】
データ保存装置200において、受信部215は、データ処理装置300からの処理後データを受信する。
保存部216は、受信部215で受信された処理後データをデータ管理部212に保存する。
【0061】
第2の変更部217は、保存部216によるデータ保存の完了を待って、処理後データの第2の識別子に基づいて、データ管理部212から該当するデータを検索する。
すなわち、第2の変更部217は、処理後データに対応する処理前の対象画像データを、データ管理部212から検索し、その対象画像データに付帯する第2の識別子を削除する。
【0062】
この際、第2の変更部217は、処理後データに、処理前の対象画像データの一部の情報を付加する。この情報とは、対象画像データに対応する被験者に関する情報や、データ自体が特定される情報、具体的には例えば、患者名及び患者ID等の患者情報や、検査日及び検査日時等の情報である。
【0063】
尚、これらの画像データに付帯する識別子や付加したデータは画像データのヘッダ部分にあってもかまわないし、データベースとして別途まとめて管理されていてもかまわない。
【0064】
したがって、データ処理装置300で保存された第2の識別子を用いて、データ保存装置200内のデータ管理部212が保持しているデータの何れかと対応するか否かの判別がつかなくなる。
【0065】
データ管理部212で管理された画像データ、例えば、上述のようにしてデータ処理装置300でデータ処理された画像データは、参照装置送信部218により、画像参照装置202に対して送信される。
画像参照装置202は、参照装置送信部218からの画像データを、画像診断等のために表示する。
画像参照装置としては、インターネット側のデータ処理装置においてデータ処理が行われたことを示す情報は一切得ることが出来ない。
【0066】
尚、本発明の目的は、本実施の形態のホスト及び端末の機能を実現するソフトウェアのプログラムコードを記憶した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読みだして実行することによっても、達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が本実施の形態の機能を実現することとなり、そのプログラムコードを記憶した記憶媒体及び当該プログラムコードは本発明を構成することとなる。
プログラムコードを供給するための記憶媒体としては、ROM、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード等を用いることができる。
また、コンピュータが読みだしたプログラムコードを実行することにより、本実施の形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS等が実際の処理の一部又は全部を行い、その処理によって本実施の形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された拡張機能ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって本実施の形態の機能が実現される場合も含まれることは言うまでもない。
【0067】
図2は、上記コンピュータの機能600を示したものである。
コンピュータ機能600は、上記図2に示すように、CPU601と、ROM602と、RAM603と、キーボード(KB)609のキーボードコントローラ(KBC)605と、表示部としてのCRTディスプレイ(CRT)610のCRTコントローラ(CRTC)606と、ハードディスク(HD)611及びフレキシブルディスク(FD)612のディスクコントローラ(DKC)607と、ネットワーク620との接続のためのネットワークインターフェースコントローラ(NIC)608とが、システムバス604を介して互いに通信可能に接続された構成としている。
【0068】
CPU601は、ROM602或いはHD611に記憶されたソフトウェア、或いはFD612より供給されるソフトウェアを実行することで、システムバス604に接続された各構成部を総括的に制御する。
すなわち、CPU601は、所定の処理シーケンスに従った処理プログラムを、ROM602、或いはHD611、或いはFD612から読み出して実行することで、本実施の形態での動作を実現するための制御を行う。
【0069】
RAM603は、CPU601の主メモリ或いはワークエリア等として機能する。
KBC605は、KB609や図示していないポインティングデバイス等からの指示入力を制御する。
CRTC606は、CRT610の表示を制御する。
DKC607は、ブートプログラム、種々のアプリケーション、編集ファイル、ユーザファイル、ネットワーク管理プログラム、及び本実施の形態における所定の処理プログラム等を記憶するHD611及びFD612とのアクセスを制御する。
NIC608は、ネットワーク620上の装置或いはシステムと双方向にデータをやりとりする。
【0070】
【発明の効果】
以上説明したように本発明によれば、データ保存側ら、データを処理するために外部(データ処理側)に処理依頼を行っても、データ保存側のデータが漏洩することを防ぐことができる。
【0071】
また、データ保存側で管理しているID(第2の識別子)と、データ処理側で受信した情報のID(第2の識別子)とは同一ではあるが、データ処理側が、データ処理結果をデータ保存側に返送したタイミングで、データ保存側で管理しているID(第2の識別子)は抹消されるため、データ処理側でデータ蓄積していたとしても、当該データを元に、データ保存側のどのデータと対応しているのかが後段の処理で判明できない。このため、データの漏洩やデータの解析を防御することができる。
【0072】
また、特定のアルゴリズムにより生成される第3の識別子を用いる構成により、データが正しいかの判定をデータ処理側で行うことができ、例えば、ネットワーク上の転送データを搾取し、後段にて悪意を持って再送したとしても、データ処理側がグリニッジ時間を元に認証しているので、認証されない。
【図面の簡単な説明】
【図1】本発明を適用したデータ保存処理システムの構成を示すブロック図である。
【図2】上記データ保存処理システムの機能をコンピュータに実現させるためのプログラムをコンピュータ読出可能な記憶媒体から読み出して実行する当該コンピュータの構成を示すブロック図である。
【符号の説明】
100 データ保存処理システム
200 データ保存装置
201 画像発生装置
202 画像参照装置
211 発生データ受信部
212 データ管理部
213 第1の変更部
214 転送部
215 受信部
216 保存部
217 第2の変更部
218 参照装置送信部
219 第1の識別子生成部
220 変更記録部
221 第2の識別子生成部
222 第3の識別子生成部
223 グリニッジ時間取得部
300 データ処理装置
301 認証部
302 処理データ転送部
303 データ処理部
304 グリニッジ時間取得部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to, for example, an information processing apparatus, an information processing system, an information processing method, and an information processing method used in an apparatus or a system for processing image data or the like obtained by X-ray imaging via a network. The present invention relates to a computer-readable storage medium storing a program, and the program.
[0002]
[Prior art]
Conventionally, for example, image diagnosis in the medical field means that image information obtained by X-ray imaging is output on an X-ray film, and a doctor or the like applies the film image on a sharkstain and observes (interprets) the image. Pointing to.
[0003]
However, with ordinary X-ray film, the contrast is set to be about 1.0 to 1.5 D, which is so easy to observe that the diagnosing part is too easy to observe. If it is deviated, overexposure or underexposure occurs, and as a result, adversely affects image diagnosis by image interpretation.
[0004]
Particularly, when a subject (patient or the like) is subjected to X-ray photography, if the X-ray photography is performed for each of a plurality of parts (diagnosis parts) constituting the subject (divided photography), the subject is subject to each diagnosis part of the X-ray film. At present, various efforts are being made to obtain images suitable for image diagnosis because of differences in contrast and diagnostic purpose.
[0005]
On the other hand, with the development of computers in recent years, computerization has spread in the medical field. In the field of diagnostic imaging, the trend is rapid, and various types of CT, ultrasonic diagnostic equipment, diagnostic equipment using radioisotopes, and the like have become very popular.
[0006]
For this reason, for example, a concept called “comprehensive image diagnosis” has arisen in which various diagnostic devices are connected via a computer to comprehensively diagnose various modality images.
[0007]
However, the image on the X-ray film is essentially an analog image, and although it is the most frequently used image diagnosis and is regarded as important, it can be successfully applied to the above-mentioned comprehensive image diagnosis. Instead, it was a cause of computerization in the field of diagnostic imaging.
[0008]
However, in recent years, an X-ray imaging apparatus using a solid-state imaging device or the like has been further developed, and an image (X-ray image) obtained by X-ray imaging is processed as digital data using a computer. Things are gradually starting. With such a technique, for example, it is possible to adjust the contrast of an X-ray image already obtained by X-ray imaging or to perform re-imaging due to failure of X-ray imaging.
[0009]
Therefore, by digitizing the X-ray image, an X-ray image having more stable image quality can be stored, and various image processing can be performed based on the digital data of the X-ray image.
For example, an X-ray image obtained in the previous X-ray imaging and an X-ray image obtained in the current X-ray imaging are digitally aligned, and image processing such as a temporal difference for obtaining a difference is performed. be able to. This is also effective in diagnostic imaging.
[0010]
Furthermore, with the spread of the Internet, various data processing can be performed on the Internet, and service-type businesses are showing signs of development.
For example, the above temporal difference function can be provided on the Internet. In addition, for example, medical information in the intranet (various medical information including X-ray images and the like) can be provided on the Internet.
[0011]
[Problems to be solved by the invention]
However, the conventional data processing method for developing a service on a network such as the Internet as described above has the following problems.
[0012]
For example, when medical information or the like in an intranet (hereinafter, information in the intranet is also referred to as “intranet information”) is deployed on the Internet, external leakage due to the transmission of the intranet information to the Internet becomes a problem. . For this reason, when using services on the Internet, it is necessary to minimize external leakage of intranet information.
[0013]
Further, when a service on the Internet is developed, another medical facility or the like may use the service on the Internet by mistake. Authentication may be performed to prevent this, but the more the intranet information is not sent out, the more difficult it is to authenticate the sender.
[0014]
Therefore, the present invention has been made to eliminate the above-described drawbacks, and it is an information processing apparatus, an information processing system, an information processing method, and an information processing apparatus capable of reliably preventing information leakage and reliably protecting information. It is an object of the present invention to provide a computer-readable storage medium storing a program for executing the program, and the program.
[0015]
Specifically, for example, it prevents information leakage from the information storage side and makes it impossible to identify information between the information storage side and the information processing side. Further, the information processing side is configured not to receive information other than the predetermined information.
[0016]
[Means for Solving the Problems]
For such a purpose, the present invention is an information processing apparatus for transferring and processing target information to the outside and storing the processed information, wherein the information is associated with the target information to which the first identification information is attached. Storage means for storing second identification information corresponding to the target information; and first change for deleting the first identification information and adding the corresponding second identification information to the target information in the storage means. Means, transfer means for externally transferring the target information processed by the first change means, and storage means for storing the target information processed at the external transfer destination by the transfer means.
[0017]
The present invention is also an information processing method for transferring and processing target information to the outside and storing the processed information, wherein the target information is associated with the target information to which the first identification information is attached. A storage step of storing second identification information corresponding to the information; a changing step of deleting the first identification information and adding the corresponding second identification information to the target information stored in the storage step; The method includes a transfer step of externally transferring the target information processed in the change step, and a storing step of storing the target information processed in the external transfer destination in the transfer step.
[0018]
Further, the present invention provides an information processing method for attaching an identifier to managed data on the data storage side, transferring the data to the data processing side, and receiving and storing the data processed on the data processing side. The processing step on the data storage side generates a first identifier for identifying target data to be transferred to the data processing side as additional information, and a first identifier for adding the additional information to the target data. An additional step, a second identifier generating step of generating a second identifier different from the first identifier, a change storing step of storing the second identifier as additional information of the target data, and a change storing step Simultaneously with the storage of the second identifier, the first identifier is deleted from the additional information of the target data, and the second identifier is added to the target data. 1, a transfer step of transferring the target data processed by the first change step to the data processing side, a receiving step of receiving the target data after the data processing by the data processing side, Storing the target data received in the step.
[0019]
Further, the present invention is a program for causing a computer to function as a predetermined means, wherein the predetermined means transfers a target information to an external device, processes the target information, and saves the processed information. Storage means for storing second identification information corresponding to the target information in association with the target information to which the first identification information is attached; and deleting the first identification information from the target information in the storage means A first change unit for adding the corresponding second identification information, a transfer unit for externally transferring the target information processed by the first change unit, and an external transfer destination processed by the transfer unit. Storage means for storing the target information.
[0020]
Further, the present invention is a program for causing a computer to execute a predetermined step, wherein the predetermined step is such that, on the data storage side, an identifier is attached to the managed target data and transferred to the data processing side. And a processing step for receiving and storing data processed by the data processing side, wherein the processing step on the data storage side includes a first identifier for identifying target data to be transferred to the data processing side. A first identifier adding step of generating the additional information as additional information and adding the additional information to the target data; a second identifier generating step of generating a second identifier different from the first identifier; At the same time as the change storage step of storing the identifier as incidental information of the target data and the storage of the second identifier in the change storage step, A first change step of deleting the first identifier from the additional information of the data, and adding the second identifier to the target data; and transmitting the target data processed in the first change step to the data processing side. The method includes a transfer step of transferring, a receiving step of receiving the target data after the data processing by the data processing side, and a storing step of storing the target data received by the receiving step.
[0021]
Further, the present invention is characterized in that the program according to claim 14 or 15 is recorded on a computer-readable storage medium.
[0022]
Specifically, for example, a data processing device that sends data (target data including image data obtained by X-ray imaging) from a data storage device that stores data existing in an intranet or the like and performs a service on the Internet In performing the data processing of the target data, the data storage device issues a new identifier (second identifier) different from the identifier (first identifier such as an examination ID) added to the target data. At the same time, it deletes incidental information that becomes a problem if leaked. Further, the data storage device stores the new identifier together with the target data.
[0023]
The data processing device performs data processing on the target data from the data storage device and, when returning the processed target data to the data storage device, replaces the new identifier added to the target data with the target data after the processing. To the data storage device.
[0024]
The data storage device receives and stores the post-processing data from the data processing device and, at the same time, searches for the data that is the source of the post-processing data (pre-processing data) based on the new identifier attached to the post-processing data. Then, the identifier (new identifier) which is damaged in association with the search data is deleted. This makes it possible to delete the data association.
[0025]
In addition, the data storage device generates a new identifier (third identifier) according to a specific algorithm using the new identifier initially assigned when the data is transmitted to the data processing device and the current time of Greenwich. The data is added to the target data and transmitted to the data processing device.
[0026]
The data processing device checks whether the new identifier attached to the target data from the data storage device is an identifier issued in a time zone around a specific time before and after Greenwich Mean Time. This can prevent unspecified facilities and the like from using services on the Internet.
[0027]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0028]
The present invention is applied to, for example, a data storage processing system 100 as shown in FIG.
The data storage processing system 100 of the present embodiment particularly prevents information leakage from the data storage device 200, makes it impossible to identify data between the data storage device 200 and the data processing device 300, and The apparatus 300 is configured not to receive data other than the predetermined data.
Hereinafter, the configuration and operation of the data storage processing system 100 of the present embodiment will be specifically described.
[0029]
<Configuration of Data Storage Processing System 100>
As shown in FIG. 1, the data storage processing system 100 enables a data storage device 200 that manages and stores data such as medical information on the hospital side to communicate with a data processing device 300 that processes the data. It has a connected configuration.
The data processing device 200 is, for example, a device on an intranet in a hospital, and the data processing device 300 is a device on the Internet.
[0030]
The data storage device 200 is connected to the image generation device 201 and the image reference device 202, and includes a generated data reception unit 211, a data management unit 212, a first change unit 213, a transfer unit 214, a reception unit 215, and a storage unit 216. , A second changing unit 217, a reference device transmitting unit 218, a first identifier generating unit 219, a change recording unit 220, a second identifier generating unit 221, a third identifier generating unit 222, and a Greenwich time acquiring unit 223. It is configured to include.
[0031]
The data processing device 300 includes an authentication unit 301, a processing data transfer unit 302, a data processing unit 303, and a Greenwich time acquisition unit 223.
[0032]
Hereinafter, main functions of the data storage device 200 and the data processing device 300 will be described.
[0033]
In the data storage device 200, the first identifier generation unit 219 includes a first identifier (examination ID) for identifying data (transfer data such as medical information) to be transferred to the data processing device 300 side (internet side). Etc.).
The second identifier generation unit 221 generates a second identifier different from the first identifier generated by the first identifier generation unit 219.
[0034]
The change recording unit 220 stores (records) the second identifier generated by the second identifier generation unit 221 as additional information of the transfer data stored in the data management unit 212.
The first change unit 213 deletes the first identifier from the accompanying information of the transfer data and attaches the second identifier at the same time as the information recording in the change recording unit 220.
The transfer unit 214 transfers the transfer data (identifier change data) obtained by the first change unit 213 to the data processing device 300 side (Internet side).
[0035]
The receiving unit 215 receives the processed data from the data processing device 300.
The storage unit 216 stores the data received by the reception unit 215 in the data management unit 212.
[0036]
The third identifier generation unit 222 generates a third identifier by a specific algorithm based on the second identifier.
The first change unit 213 attaches the third identifier generated by the third identifier generation unit 222 to the additional information of the transfer data, and transfers the third identifier to the data processing device 300 via the transfer unit 214.
[0037]
On the other hand, in the data processing device 300, the authentication unit 301 receives the data transferred from the data storage device 200, and generates the data generated by the above-described algorithm in the data storage device 200 based on the second identifier of the received data. The fourth identifier is compared with the third identifier to check whether it matches the third identifier.
[0038]
<Operation of Data Storage Processing System 100>
On the data storage device 200 side (intranet side), first, the external image generation device 201 outputs image data obtained by X-ray photography or the like.
[0039]
The generated data receiving unit 211 receives the image data output from the image generating device 201. The image data is, for example, an image obtained by X-ray imaging, and is accompanied by information (patient information) on the patient to be subjected to the X-ray imaging and attribute information including examination information and the like.
[0040]
When the generated data receiving unit 211 receives the image data, the first identifier generating unit 219 generates a unique identifier (first identifier) for the image data in the data management unit 212. Is added to the image data.
[0041]
The data storage processing system 100 can use another mode for giving the first identifier depending on the facility to be installed, in addition to the above mode. The assumption that this other mode can be used is that the additional information of the image includes an examination ID as additional information, and this is used in an operation facility where it is certain that this is a unique identifier in the data management unit 212. It is. In this case, the first identifier generation unit 219 extracts the examination ID from the supplementary information of the image, and uses this as a unique identifier (first identifier). Even in the case of this extraction use, it is needless to say that generation of a unique identifier (first identifier) in the data management unit 212 is considered from the point of view.
[0042]
The data management unit 212 stores the image data to which the first identifier is attached by the first identifier generation unit 219.
[0043]
Here, the data storage device 200 is, for example, a device installed in a hospital, and transfers the image data stored in the data management unit 212 to the data processing device 300 on the Internet side as described above. At this time, a new identifier is issued, and at the same time, the incidental information that becomes a problem if leaked is deleted. Thus, data leakage can be prevented.
[0044]
Specifically, first, data to be transferred to the data processing device 300 needs to be sequentially processed. Therefore, the data storage device 200 sequentially processes the data to be transferred in the data management unit 212 and sends the data to the data processing device 300.
[0045]
That is, since the image data (target image data) newly stored in the data management unit 212 needs to be assigned a second identifier different from the first identifier, the second identifier generation unit 221 , The second identifier is issued.
The change recording unit 220 records the second identifier generated by the second identifier generation unit 221 as additional information of the target image data in the data management unit 212.
[0046]
The first changing unit 213 reads the target image data from the data management unit 212, deletes the first identifier, and adds a second identifier at the same time.
Further, the first change unit 213 includes, in the supplementary information of the target image data, information on the subject corresponding to the target image data and information specifying the data itself, specifically, for example, the patient name and the patient ID. And all information such as the examination date and the examination date and time.
At this time, the first changing unit 213 does not delete the minimum information necessary for image expression, such as the number of pixels of the width and the number of pixels of the image.
[0047]
The third identifier generation unit 222 performs the authentication based on the Greenwich time obtained by the Greenwich time acquisition unit 223 and the second identifier obtained by the second identifier generation unit 221 in order to authenticate the data processing. 3 is generated.
[0048]
For example, the third identifier generation unit 222 converts the current time (Greenwich time) into a minute elapsed time based on January 01, 2000 according to a predetermined algorithm, and outputs the conversion result and the second identifier. Is used as a third identifier. That is, the third identifier has the minutes elapsed time Mi and the second identifier ID.
Third identifier = Min + ID
It is represented by the following equation.
[0049]
Therefore, for example, if the current Greenwich time has passed 54321 minutes (Mi) based on January 01, 2000 and the second identifier is 98765 (ID), the third identifier is
54321 + 98765 = 153086
It becomes.
[0050]
The first changing unit 213 attaches the third identifier obtained by the third identifier generating unit 222 as additional information to the target image data as described above.
The transfer unit 214 sends the target image data whose incidental information has been changed by the first changing unit 213 to the data processing device 300.
[0051]
In the data processing device 300, the data processing unit 303 performs data processing on the image data (target image data) transferred from the data storage device 200, but the second identifier information is directly attached to the processed data. The status is returned to the data storage device 200 via the processing data transfer unit 302.
Further, the data processing unit 303 stores the history information, the second identifier, and the incidental information for the history of what data processing has been performed.
[0052]
Here, when receiving the target image data from the data storage device 200, the authentication unit 301 determines whether the target image data is data from a correct request source (here, the data storage device 200 side).
[0053]
More specifically, for example, the authentication unit 301 performs a determination process (authentication process) in accordance with the algorithm used in the third identifier generation unit 222 of the data storage device 200. The target image data for two minutes before and after the permissible Greenwich time is allowed.
[0054]
That is, since the algorithm here is an algorithm that obtains a monotonically increasing result with respect to the change in minute, the authentication unit 301 determines that the third identifier of the target image data is
Not less than (Min-2 + ID) and not more than (Min + 2 + ID)
If so, the target image data is regarded as data from the correct request source (here, the data storage device 200 side).
[0055]
As described above, the time is configured to have a certain range. This is because the set times of both the data storage device 200 and the data processing device 300 are not always correct, and there is a delay time of the transfer time.
[0056]
Therefore, for example, the result obtained by converting the current time (Greenwich time) into the elapsed minute based on January 01, 2000 is 54321, and plus or minus 2 minutes is the allowable range. Is 98765, the third identifier of the target image data is
54321 −2 + 98765 = 153084 or more, and
54321 + 2 + 98765 = 153088 or less
If so, the target image data is correct.
[0057]
When the authentication unit 301 recognizes that the target image data is not correct by the above-described authentication processing, the authentication unit 301 notifies the data processing unit 303 of that (error occurrence). Thus, the data processing unit 303 does not proceed with the data processing.
[0058]
Therefore, for example, even if a third party maliciously stores transmission / reception data flowing on the network and sends the same data to the data processing device 300 later, the Greenwich time is different. Does not authenticate.
[0059]
On the other hand, the authentication unit 301 recognizes that the target image data is correct, and sends the data processed (processed) by the data processing unit 303 to the data storage device 200 by the processed data transfer unit 302. Is done.
[0060]
In the data storage device 200, the receiving unit 215 receives the processed data from the data processing device 300.
The storage unit 216 stores the processed data received by the reception unit 215 in the data management unit 212.
[0061]
The second change unit 217 waits for completion of the data storage by the storage unit 216, and searches the data management unit 212 for the corresponding data based on the second identifier of the processed data.
That is, the second change unit 217 searches the data management unit 212 for target image data before processing corresponding to the processed data, and deletes the second identifier attached to the target image data.
[0062]
At this time, the second changing unit 217 adds a part of information of the target image data before processing to the data after processing. This information is information on the subject corresponding to the target image data, information specifying the data itself, specifically, for example, patient information such as a patient name and a patient ID, and information such as an examination date and an examination date and time. is there.
[0063]
Note that the identifier attached to the image data and the added data may be in the header of the image data, or may be separately managed as a database.
[0064]
Therefore, using the second identifier stored in the data processing device 300, it cannot be determined whether or not the data corresponds to any of the data held by the data management unit 212 in the data storage device 200.
[0065]
The image data managed by the data management unit 212, for example, the image data processed by the data processing device 300 as described above, is transmitted to the image reference device 202 by the reference device transmission unit 218.
The image reference device 202 displays the image data from the reference device transmission unit 218 for image diagnosis and the like.
The image reference device cannot obtain any information indicating that data processing has been performed by the data processing device on the Internet side.
[0066]
An object of the present invention is to supply a storage medium storing program codes of software for realizing the functions of the host and the terminal of the present embodiment to a system or an apparatus, and to provide a computer (or CPU or MPU) of the system or the apparatus. Needless to say, this can also be achieved by reading and executing the program code stored in the storage medium.
In this case, the program code itself read from the storage medium realizes the function of the present embodiment, and the storage medium storing the program code and the program code constitute the present invention.
As a storage medium for supplying the program code, a ROM, a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a CD-R, a magnetic tape, a nonvolatile memory card, or the like can be used.
The functions of the present embodiment are realized not only by executing the program code read by the computer, but also by the operating system running on the computer based on the instruction of the program code. It goes without saying that a part or all of the above is performed and the function of the present embodiment is realized by the processing.
Further, after the program code read from the storage medium is written into a memory provided in an extension function board inserted into the computer or a function extension unit connected to the computer, the function extension is performed based on the instruction of the program code. It goes without saying that the CPU or the like provided in the board or the function expansion unit performs part or all of the actual processing, and the processing realizes the functions of the present embodiment.
[0067]
FIG. 2 shows a function 600 of the computer.
As shown in FIG. 2, the computer function 600 includes a CPU 601, a ROM 602, a RAM 603, a keyboard controller (KBC) 605 for a keyboard (KB) 609, and a CRT controller (CRT) 610 as a display unit. A CRTC 606, a disk controller (DKC) 607 of a hard disk (HD) 611 and a flexible disk (FD) 612, and a network interface controller (NIC) 608 for connection to a network 620 via a system bus 604. The configuration is such that they are communicably connected to each other.
[0068]
The CPU 601 comprehensively controls each component connected to the system bus 604 by executing software stored in the ROM 602 or the HD 611 or software supplied from the FD 612.
That is, the CPU 601 reads out a processing program according to a predetermined processing sequence from the ROM 602, the HD 611, or the FD 612 and executes the processing program, thereby performing control for realizing the operation according to the present embodiment.
[0069]
The RAM 603 functions as a main memory or a work area of the CPU 601.
The KBC 605 controls an instruction input from the KB 609, a pointing device (not shown), or the like.
The CRTC 606 controls the display of the CRT 610.
The DKC 607 controls access to the HD 611 and the FD 612 that store a boot program, various applications, an editing file, a user file, a network management program, and a predetermined processing program in the present embodiment.
The NIC 608 exchanges data with a device or system on the network 620 in two directions.
[0070]
【The invention's effect】
As described above, according to the present invention, it is possible to prevent data on the data storage side from being leaked even if the data storage side sends a processing request to the outside (data processing side) to process data. .
[0071]
The ID (second identifier) managed on the data storage side is the same as the ID (second identifier) of the information received on the data processing side, but the data processing side sends the data processing result to the data storage side. Since the ID (second identifier) managed on the data storage side is deleted at the timing of returning to the storage side, even if the data is stored on the data processing side, the data storage side Which data corresponds to which data cannot be determined by the subsequent processing. Therefore, data leakage and data analysis can be prevented.
[0072]
Further, with the configuration using the third identifier generated by a specific algorithm, it is possible to determine whether the data is correct on the data processing side. For example, exploiting transfer data on the network, Even if the data is retransmitted, it is not authenticated because the data processing side authenticates based on the Greenwich time.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a configuration of a data storage processing system to which the present invention has been applied.
FIG. 2 is a block diagram showing a configuration of the computer which reads a program for causing a computer to realize the functions of the data storage processing system from a computer-readable storage medium and executes the program.
[Explanation of symbols]
100 Data storage processing system
200 data storage device
201 Image generator
202 Image Reference Device
211 Generated data receiving unit
212 Data Management Unit
213 First Change Unit
214 transfer unit
215 Receiver
216 Storage unit
217 Second Change Unit
218 Reference device transmitter
219 First Identifier Generation Unit
220 Change Recorder
221 second identifier generation unit
222 Third Identifier Generation Unit
223 Greenwich Time Acquisition Unit
300 data processor
301 Authentication Department
302 Processing data transfer unit
303 Data processing unit
304 Greenwich time acquisition unit

Claims (16)

対象情報を外部に転送して処理し、当該処理後の情報を保存する情報処理装置であって、
第1の識別情報が付帯された対象情報に関連付けて、対象情報に対応する第2の識別情報を記憶する記憶手段と、
上記記憶手段内の対象情報について、第1の識別情報を削除すると共に対応する第2の識別情報を付加する第1の変更手段と、
上記第1の変更手段で処理された対象情報を外部転送する転送手段と、
上記転送手段による外部転送先で処理された対象情報を保存する保存手段とを備えることを特徴とする情報処理装置。An information processing device for transferring and processing the target information to the outside, and storing the processed information,
Storage means for storing second identification information corresponding to the target information in association with the target information to which the first identification information is attached;
A first changing unit for deleting the first identification information and adding the corresponding second identification information to the target information in the storage unit;
Transfer means for externally transferring the target information processed by the first change means;
An information processing apparatus comprising: a storage unit configured to store target information processed at an external transfer destination by the transfer unit. 上記外部転送先で処理された対象情報に付加された第2の識別情報に基づき上記記憶手段から該当する情報を検索し、当該情報に対応する第2の識別情報を上記記憶手段から削除する第2の変更手段を備えることを特徴とする請求項1記載の情報処理装置。Searching the storage means for corresponding information based on the second identification information added to the target information processed at the external transfer destination, and deleting the second identification information corresponding to the information from the storage means. 2. The information processing apparatus according to claim 1, further comprising two change units. 上記外部転送先で処理された対象情報に付加された第2の識別情報に基づき上記記憶手段から該当する情報を検索し、当該情報を対象情報に付加する第2の変更手段を備えることを特徴とする請求項1記載の情報処理装置。A second change unit that searches the storage unit for corresponding information based on the second identification information added to the target information processed by the external transfer destination, and adds the information to the target information. The information processing apparatus according to claim 1. 上記第1の変更手段は、対象情報に含まれる任意の情報をも削除することを特徴とする請求項1記載の情報処理装置。2. The information processing apparatus according to claim 1, wherein the first change unit deletes any information included in the target information. 上記第1の変更手段は、対象情報に対して、上記第2の識別情報に基づいた所定のアルゴリズムにより生成された第3の識別情報を付加し、上記第3の識別情報は、上記外部転送先において、対象情報の第2の識別情報に基づいた上記アルゴリズムにより生成された第4の識別情報と符合するか否かの検査処理に用いられる情報を含むことを特徴とする請求項1記載の情報処理装置。The first changing unit adds third identification information generated by a predetermined algorithm based on the second identification information to the target information, and the third identification information is added to the external transfer information. 2. The information processing apparatus according to claim 1, further comprising information used in an inspection process for checking whether or not the information matches the fourth identification information generated by the algorithm based on the second identification information of the target information. Information processing device. 上記アルゴリズムは、上記第2の識別情報及び処理時刻情報を用いたアルゴリズムを含み、
上記検査処理は、上記第3の識別情報が、処理時刻の前後一定期間内で生成される第4の識別子に符合するか否かの検査を含むことを特徴とする請求項5記載の情報処理装置。The algorithm includes an algorithm using the second identification information and the processing time information,
6. The information processing according to claim 5, wherein the inspection processing includes an inspection as to whether the third identification information matches a fourth identifier generated within a certain period before and after the processing time. apparatus. 少なくとも、データ保存側と、当該データ保存側から転送されてきたデータを処理するデータ処理側とが、互いに通信可能に接続されてなる情報処理システムであって、
上記データ保存側は、請求項1〜6の何れかに記載の情報処理装置の機能を有することを特徴とする情報処理システム。An information processing system in which at least a data storage side and a data processing side that processes data transferred from the data storage side are communicably connected to each other,
7. An information processing system, wherein the data storage side has a function of the information processing device according to claim 1. 対象情報を外部に転送して処理し、当該処理後の情報を保存するための情報処理方法であって、
第1の識別情報が付帯された対象情報に関連付けて、対象情報に対応する第2の識別情報を記憶する記憶ステップと、
上記記憶ステップにより記憶された対象情報について、第1の識別情報を削除すると共に対応する第2の識別情報を付加する変更ステップと、
上記変更ステップにより処理された対象情報を外部転送する転送ステップと、
上記転送ステップによる外部転送先で処理された対象情報を保存する保存ステップとを含むことを特徴とする情報処理方法。An information processing method for transferring and processing the target information to the outside and storing the processed information,
A storage step of storing second identification information corresponding to the target information in association with the target information to which the first identification information is attached;
A change step of deleting the first identification information and adding the corresponding second identification information to the target information stored in the storage step;
A transfer step of externally transferring the target information processed by the change step;
A storage step of storing target information processed at the external transfer destination in the transfer step. データ保存側において、管理されている対象データに識別子を付帯してデータ処理側に転送し、当該データ処理側でデータ処理されたデータを受け取り保存するための情報処理方法であって、
上記データ保存側の処理ステップは、
上記データ処理側に転送する対象データを識別するための第1の識別子を付帯情報として生成し、当該付帯情報を対象データに付帯する第1の識別子付帯ステップと、
上記第1の識別子とは異なる第2の識別子を生成する第2の識別子生成ステップと、
上記第2の識別子を対象データの付帯情報として記憶する変更記憶ステップと、
上記変更記憶ステップによる第2の識別子の記憶と同時に、対象データの付帯情報から第1の識別子を削除すると共に、当該第2の識別子を対象データに付帯する第1の変更ステップと、
上記第1の変更ステップにより処理された対象データを上記データ処理側に転送する転送ステップと、
上記データ処理側によるデータ処理後の対象データを受信する受信ステップと、
上記受信ステップにより受信された対象データを保存する保存ステップとを含むことを特徴とする情報処理方法。On the data storage side, an information processing method for attaching an identifier to the managed target data, transferring the data to the data processing side, receiving and storing the data processed on the data processing side,
The processing steps on the data storage side include:
A first identifier attaching step of generating a first identifier for identifying target data to be transferred to the data processing side as additional information, and attaching the additional information to the target data;
A second identifier generating step of generating a second identifier different from the first identifier;
A change storage step of storing the second identifier as incidental information of the target data;
A first change step of deleting the first identifier from the additional information of the target data and storing the second identifier to the target data simultaneously with the storage of the second identifier in the change storage step;
A transfer step of transferring the target data processed by the first change step to the data processing side;
A receiving step of receiving target data after data processing by the data processing side;
A storage step of storing the target data received in the receiving step. 上記データ保存側の処理ステップは、上記保存ステップによる対象データの保存終了後、対象データの第2の識別子に基づいて、管理データの中から該当するデータを検索し、上記変更記憶ステップによる記憶情報の中から、当該検索データに対応する第2の識別子を削除する第2の変更ステップを含むことを特徴とする請求項9記載の情報処理方法。In the processing step on the data storage side, after the storage of the target data in the storage step is completed, based on the second identifier of the target data, the corresponding data is searched from the management data, and the storage information by the change storage step is stored. 10. The information processing method according to claim 9, further comprising a second changing step of deleting a second identifier corresponding to the search data from the following. 上記第1の変更ステップは、上記第1の識別子を削除する際に、対象データの付帯情報の一部情報も含めて削除するステップを含むことを特徴とする請求項9記載の情報処理方法。10. The information processing method according to claim 9, wherein the first change step includes a step of deleting, when deleting the first identifier, a part of the supplementary information of the target data. 上記データ保存側の処理ステップは、上記第2の識別子を用いた特定のアルゴリズムにより第3の識別子を生成する第3の識別子生成ステップを含み、
上記第1の変更ステップは、上記第3の識別子生成ステップにより得られた第3の識別子を付帯情報として対象データに付帯するステップを含み、
上記データ処理側の処理ステップは、
上記データ保存側からの対象データの第2の識別子を用いて上記アルゴリズムで生成された第4の識別子が、上記第3の識別子と符合するかの検査を行う認証ステップを含むことことを特徴とする請求項9記載の情報処理方法。The processing step on the data storage side includes a third identifier generating step of generating a third identifier by a specific algorithm using the second identifier,
The first changing step includes a step of attaching the third identifier obtained in the third identifier generating step to the target data as additional information,
The processing steps on the data processing side include:
An authentication step of checking whether a fourth identifier generated by the algorithm using the second identifier of the target data from the data storage side matches the third identifier. The information processing method according to claim 9, wherein: 上記特定のアルゴリズムは、上記第2の識別子及びグリニッジ現時間を利用したアルゴリズムを含み、
上記認証ステップは、上記第3の識別子が、上記グリニッジ現時間の前後一定期間内で生成される第4の識別子のいずれかに符合するかの検査を行うステップを含むことことを特徴とする請求項12記載の情報処理方法。The specific algorithm includes an algorithm using the second identifier and the current time of Greenwich,
The authentication step may include a step of checking whether the third identifier matches one of the fourth identifiers generated within a fixed period before and after the Greenwich Mean Time. Item 13. The information processing method according to Item 12. コンピュータを所定の手段として機能させるためのプログラムであって、
上記所定の手段は、対象情報を外部に転送して処理し、当該処理後の情報を保存するための手段を含み、
第1の識別情報が付帯された対象情報に関連付けて、対象情報に対応する第2の識別情報を記憶する記憶手段と、
上記記憶手段内の対象情報について、第1の識別情報を削除すると共に対応する第2の識別情報を付加する第1の変更手段と、
上記第1の変更手段で処理された対象情報を外部転送する転送手段と、
上記転送手段による外部転送先で処理された対象情報を保存する保存手段とを備えることを特徴とするプログラム。A program for causing a computer to function as predetermined means,
The predetermined means includes means for transferring and processing the target information to the outside, and storing the processed information,
Storage means for storing second identification information corresponding to the target information in association with the target information to which the first identification information is attached;
A first changing unit for deleting the first identification information and adding the corresponding second identification information to the target information in the storage unit;
Transfer means for externally transferring the target information processed by the first change means;
A storage device for storing target information processed at an external transfer destination by the transfer unit. コンピュータに所定のステップを実行させるためのプログラムであって、
上記所定のステップは、データ保存側において、管理されている対象データに識別子を付帯してデータ処理側に転送し、当該データ処理側でデータ処理されたデータを受け取り保存するための処理ステップを含み、
上記データ保存側の処理ステップは、
上記データ処理側に転送する対象データを識別するための第1の識別子を付帯情報として生成し、当該付帯情報を対象データに付帯する第1の識別子付帯ステップと、
上記第1の識別子とは異なる第2の識別子を生成する第2の識別子生成ステップと、
上記第2の識別子を対象データの付帯情報として記憶する変更記憶ステップと、
上記変更記憶ステップによる第2の識別子の記憶と同時に、対象データの付帯情報から第1の識別子を削除すると共に、当該第2の識別子を対象データに付帯する第1の変更ステップと、
上記第1の変更ステップにより処理された対象データを上記データ処理側に転送する転送ステップと、
上記データ処理側によるデータ処理後の対象データを受信する受信ステップと、
上記受信ステップにより受信された対象データを保存する保存ステップとを含むことを特徴とするプログラム。A program for causing a computer to execute predetermined steps,
The above-mentioned predetermined step includes a processing step for attaching an identifier to the target data managed on the data storage side, transferring the data to the data processing side, and receiving and storing the data processed on the data processing side. ,
The processing steps on the data storage side include:
A first identifier attaching step of generating a first identifier for identifying target data to be transferred to the data processing side as additional information, and attaching the additional information to the target data;
A second identifier generating step of generating a second identifier different from the first identifier;
A change storage step of storing the second identifier as incidental information of the target data;
A first change step of deleting the first identifier from the additional information of the target data and storing the second identifier to the target data simultaneously with the storage of the second identifier in the change storage step;
A transfer step of transferring the target data processed by the first change step to the data processing side;
A receiving step of receiving target data after data processing by the data processing side;
A storage step of storing the target data received in the receiving step. 請求項14又は15記載のプログラムを記録したことを特徴とするコンピュータ読出可能な記憶媒体。A computer-readable storage medium on which the program according to claim 14 or 15 is recorded.
JP2002170372A 2002-05-08 2002-06-11 Data processing apparatus, data processing system, data processing method and program Expired - Fee Related JP3977153B2 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2002170372A JP3977153B2 (en) 2002-06-11 2002-06-11 Data processing apparatus, data processing system, data processing method and program
AU2003230242A AU2003230242A1 (en) 2002-05-08 2003-05-06 Information processing apparatus, information processing system, information processing method, storage medium, and program
EP03723239A EP1506484A4 (en) 2002-05-08 2003-05-06 Information processing apparatus, information processing system, information processing method, storage medium, and program
PCT/JP2003/005660 WO2003096199A1 (en) 2002-05-08 2003-05-06 Information processing apparatus, information processing system, information processing method, storage medium, and program
US10/969,790 US7450742B2 (en) 2002-05-08 2004-10-20 Information processing apparatus, information processing system, information processing method, storage medium, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002170372A JP3977153B2 (en) 2002-06-11 2002-06-11 Data processing apparatus, data processing system, data processing method and program

Publications (2)

Publication Number Publication Date
JP2004013830A true JP2004013830A (en) 2004-01-15
JP3977153B2 JP3977153B2 (en) 2007-09-19

Family

ID=30436659

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002170372A Expired - Fee Related JP3977153B2 (en) 2002-05-08 2002-06-11 Data processing apparatus, data processing system, data processing method and program

Country Status (1)

Country Link
JP (1) JP3977153B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011505225A (en) * 2007-12-03 2011-02-24 データフィジクス リサーチ, インコーポレイテッド Efficient imaging system and method

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09284271A (en) * 1996-04-18 1997-10-31 Nippon Telegr & Teleph Corp <Ntt> Blind signature method and system with limitation
JPH10283265A (en) * 1997-04-07 1998-10-23 Fujitsu Ltd Storage device
JP2000057097A (en) * 1998-08-13 2000-02-25 Fuji Xerox Co Ltd Image processor
JP2000148471A (en) * 1998-11-13 2000-05-30 Hitachi Ltd Computing system
JP2000324094A (en) * 1999-02-02 2000-11-24 Smithkline Beecham Corp Device and method for making information unindividualized
WO2001024437A2 (en) * 1999-09-30 2001-04-05 United States Postal Service Systems and methods for authenticating an electronic message
JP2001290421A (en) * 2000-04-06 2001-10-19 Mitsubishi Electric Corp Device and method for issuing digital signature and computer-readable recording medium with recorded program
JP2001350405A (en) * 2000-06-05 2001-12-21 Mitsubishi Electric Corp Validity term extension system for digital signature, validity term extending device for the same, verifying method for the same and validity term extending method for the same
JP2002055919A (en) * 2000-08-07 2002-02-20 Sony Corp Device and method for information processing, service providing system, and recording medium
JP2002083080A (en) * 2000-09-08 2002-03-22 Toyo Commun Equip Co Ltd Electronic notarization system
JP2002135441A (en) * 2000-10-19 2002-05-10 Osaka Gas Co Ltd Job information transmission/reception method
JP2002157525A (en) * 2000-11-22 2002-05-31 Nec Corp Accounting system and method for contents utilization fee
JP2002288519A (en) * 2001-03-23 2002-10-04 Nippon Telegr & Teleph Corp <Ntt> Contents distribution method and device, contents distribution program, and storage medium for storing contents distribution program
JP2003150471A (en) * 2001-11-16 2003-05-23 Nippon Telegr & Teleph Corp <Ntt> Contents information management system and acquired contents information management server
JP2003521154A (en) * 2000-01-21 2003-07-08 スマートトラスト システムズ オイ How to issue electronic identification information
JP2003319360A (en) * 2002-04-18 2003-11-07 Nippon Telegraph & Telephone West Corp Video distribution system, video contents access method in the same system, authentication access server, web server, and server program

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09284271A (en) * 1996-04-18 1997-10-31 Nippon Telegr & Teleph Corp <Ntt> Blind signature method and system with limitation
JPH10283265A (en) * 1997-04-07 1998-10-23 Fujitsu Ltd Storage device
JP2000057097A (en) * 1998-08-13 2000-02-25 Fuji Xerox Co Ltd Image processor
JP2000148471A (en) * 1998-11-13 2000-05-30 Hitachi Ltd Computing system
JP2000324094A (en) * 1999-02-02 2000-11-24 Smithkline Beecham Corp Device and method for making information unindividualized
WO2001024437A2 (en) * 1999-09-30 2001-04-05 United States Postal Service Systems and methods for authenticating an electronic message
JP2003521154A (en) * 2000-01-21 2003-07-08 スマートトラスト システムズ オイ How to issue electronic identification information
JP2001290421A (en) * 2000-04-06 2001-10-19 Mitsubishi Electric Corp Device and method for issuing digital signature and computer-readable recording medium with recorded program
JP2001350405A (en) * 2000-06-05 2001-12-21 Mitsubishi Electric Corp Validity term extension system for digital signature, validity term extending device for the same, verifying method for the same and validity term extending method for the same
JP2002055919A (en) * 2000-08-07 2002-02-20 Sony Corp Device and method for information processing, service providing system, and recording medium
JP2002083080A (en) * 2000-09-08 2002-03-22 Toyo Commun Equip Co Ltd Electronic notarization system
JP2002135441A (en) * 2000-10-19 2002-05-10 Osaka Gas Co Ltd Job information transmission/reception method
JP2002157525A (en) * 2000-11-22 2002-05-31 Nec Corp Accounting system and method for contents utilization fee
JP2002288519A (en) * 2001-03-23 2002-10-04 Nippon Telegr & Teleph Corp <Ntt> Contents distribution method and device, contents distribution program, and storage medium for storing contents distribution program
JP2003150471A (en) * 2001-11-16 2003-05-23 Nippon Telegr & Teleph Corp <Ntt> Contents information management system and acquired contents information management server
JP2003319360A (en) * 2002-04-18 2003-11-07 Nippon Telegraph & Telephone West Corp Video distribution system, video contents access method in the same system, authentication access server, web server, and server program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011505225A (en) * 2007-12-03 2011-02-24 データフィジクス リサーチ, インコーポレイテッド Efficient imaging system and method

Also Published As

Publication number Publication date
JP3977153B2 (en) 2007-09-19

Similar Documents

Publication Publication Date Title
JP4764098B2 (en) X-ray imaging apparatus and control method thereof
US7450742B2 (en) Information processing apparatus, information processing system, information processing method, storage medium, and program
KR100831798B1 (en) Device for converting medical image data
JP2009131614A (en) Medical image management device and medical image system
CN110010226A (en) A kind of system and application method for checking cloud medical image by mobile terminal
KR20120110480A (en) Apparatus and method for storing and displaying medical image data
JP2006271451A (en) Medical image control server and medical image control method
CN106529196A (en) Image scanning method and equipment
JP2004013830A (en) Information processor, system and method for processing information, storage medium and program
JP2009003527A (en) Information communication testing device and medical equipment
JP2002027450A (en) System, apparatus, and method for processing information, image photographing device, image processing unit and storage medium
KR102354826B1 (en) Method and system for managing dental clinical picture
JP5159063B2 (en) Medical image storage device
CN113808712A (en) Medical data transmission method, device, computer equipment and storage medium
US20020059300A1 (en) System, method and recording medium for centralized management of medical images
KR101837848B1 (en) Method of noticing emergency medical image readig
JP2016158663A (en) Information processing device, information processing method, and program
JP2005165677A (en) Inspection management method and inspection management system
JP2020529669A (en) Devices, systems, and methods for deciding when limited echocardiography should be selected
US20220294641A1 (en) Program signing method
EP1506484A1 (en) Information processing apparatus, information processing system, information processing method, storage medium, and program
JP6080261B2 (en) Image data management apparatus, method and program, and image data management system
US20240105325A1 (en) Remote rescue
JP2018116487A (en) Data management system and data management method
CN110558999A (en) Scanning imaging method, device and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050510

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070511

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070605

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070620

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100629

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110629

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120629

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120629

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130629

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees