JP2006331005A - Method for protecting document for application software - Google Patents
Method for protecting document for application software Download PDFInfo
- Publication number
- JP2006331005A JP2006331005A JP2005152575A JP2005152575A JP2006331005A JP 2006331005 A JP2006331005 A JP 2006331005A JP 2005152575 A JP2005152575 A JP 2005152575A JP 2005152575 A JP2005152575 A JP 2005152575A JP 2006331005 A JP2006331005 A JP 2006331005A
- Authority
- JP
- Japan
- Prior art keywords
- document
- application software
- real
- time monitor
- monitor program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、広くはアプリケーションソフトウエアのためのドキュメントの保護方法に関し、特に、関連するドキュメントの保護を確実になすべく複数の入出力動作を制限し得る、特定の目的で開発されたアプリケーションソフトウエアのための組み込み式のリアルタイムモニタおよび制御機構に関する。 The present invention relates generally to document protection methods for application software, and in particular, application software developed for specific purposes that can restrict multiple input / output operations to ensure protection of related documents. Relates to a built-in real-time monitor and control mechanism.
よく知られているように、最近のコンピュータは、最適な管理道具およびデータ・ストレージ媒体を提供する。便利で機能的な管理ツールを提供する人事管理システム、財務管理システム、会計情報システム、発明管理システム等のような、種々の目的のためのあらゆる種類のアプリケーションソフトウエアが開発され、市場で入手可能である。それらのユーザインタフェースおよびアプリケーションソフトウエアの全ては、使い勝手の良さを実現すべく開発されている。しかしながら、そのような人間主義的な設計は、ビジネススパイ、またはデータを盗みあるいはそれを破壊するコンピュータハッカーのための手段を提供する。したがって、ドキュメントの保護を確実に行うために、暗号化が不可欠な方法となる。
コンピュータのドキュメントのための従来の暗号ツールは、主として、データの暗号化にパスワードを用いているが、その暗号化方法の欠点は明確である。通常、暗号化されるべきドキュメント量は多く、同様に、暗号化のための所要時間は長い。さらに、暗号化されたドキュメント数が増えると、パスワードの管理が他の問題を引き起こす。
As is well known, modern computers provide optimal management tools and data storage media. All kinds of application software for various purposes have been developed and are available on the market, such as personnel management system, financial management system, accounting information system, invention management system, etc. that provide convenient and functional management tools It is. All of these user interfaces and application software have been developed to achieve ease of use. However, such a humanistic design provides a means for business espionage or computer hackers to steal or destroy data. Therefore, encryption is an indispensable method for ensuring document protection.
Conventional cryptographic tools for computer documents primarily use passwords for data encryption, but the disadvantages of the encryption method are clear. Usually, the amount of documents to be encrypted is large, and similarly, the time required for encryption is long. In addition, password management causes other problems as the number of encrypted documents increases.
さらに、パスワードロックは一般に入手可能であるが、ロックされる対象はコンピュータ自身であり、パスワードロックは不便であり、また実用的な価値は低い。換言すれば、アプリケーションプログラム、システムソフトウエア、およびコンピュータに蓄えられたドキュメントは同時にロックされる必要はないので、コンピュータのロックは、賢明ではない。さらに、従来方法によって多数のドキュメントを一つずつ暗号化することは、効率に欠ける。他方、人事管理、財務管理、会計等のような複数の特定のドキュメント形式のドキュメントを制御し、ロックすることは、有効な手段となり得る。故に、本発明は、アプリケーションプログラムまたはシステムソフトウエアに関連するドキュメント形式の対象の暗号化に関わり、ドキュメントの保護のために有効な手段を提供する。 Furthermore, password locks are generally available, but the object to be locked is the computer itself, password locks are inconvenient, and have low practical value. In other words, computer locking is not sensible because application programs, system software, and documents stored in the computer need not be locked at the same time. Furthermore, it is not efficient to encrypt a large number of documents one by one by the conventional method. On the other hand, controlling and locking documents of a plurality of specific document formats such as personnel management, financial management, accounting, etc. can be an effective means. The present invention thus relates to the encryption of objects in a document format associated with an application program or system software and provides an effective means for document protection.
したがって、本発明の目的は、アプリケーションソフトウエアに関連する複数の特定のドキュメント形式のための前記アプリケーションソフトウエアにドキュメント保護方法を提供することにある。前記アプリケーションソフトウエアは前記ドキュメントをリアルタイムでモニタすることができ、該ドキュメントへの複数の機能の実行を制限し、その結果、前記ドキュメントに有効な保護を与える。 Accordingly, it is an object of the present invention to provide a document protection method for the application software for a plurality of specific document formats associated with the application software. The application software can monitor the document in real time, restricting the execution of multiple functions on the document, thereby providing effective protection to the document.
前記した目的の達成のために、本発明で利用される主となる技術は、アプリケーションソフトウエアへのリアルタイムモニタプログラムの埋め込みおよび前記アプリケーションソフトウエアに関連する複数のドキュメント形式の複数のドキュメントの暗号化である。前記リアルタイムモニタプログラムは、次のようにステップを実行する。 In order to achieve the above object, the main technique used in the present invention is embedding a real-time monitor program in application software and encrypting a plurality of documents in a plurality of document formats related to the application software. It is. The real-time monitor program executes the steps as follows.
始めに、前記リアルタイムモニタプログラムは、前記アプリケーションソフトウエアの実行後に生成される呼び出しメッセージを受ける。前記アプリケーションソフトウエアの特定の情報が収集される。得られた前記特定の情報はリアルタイム登録およびその後のリアルタイムモニタの状態の入力に用いられる。前記アプリケーションソフトウエアがドキュメントを開いたとき、前記アプリケーションソフトウエアに関連する形式の開かれた前記ドキュメントが復号化される。 First, the real-time monitor program receives a call message generated after execution of the application software. Specific information of the application software is collected. The specific information obtained is used for real-time registration and subsequent input of the status of the real-time monitor. When the application software opens a document, the opened document in a format associated with the application software is decrypted.
コピー、ペースト、再送(repost)およびプリントのような前記ドキュメントへの複数の特定の動作の実行が制限される。次に、前記ドキュメントは該ドキュメントが閉じられたとき、暗号化される。最終的に、前記登録データは前記アプリケーションソフトウエアが終了したとき、削除される。 Execution of a number of specific operations on the document, such as copy, paste, repost, and print, is restricted. The document is then encrypted when the document is closed. Finally, the registration data is deleted when the application software is terminated.
したがって、本発明によれば、前記アプリケーションソフトウエアに前記リアルタイムモニタプログラムを埋め込むことにより、前記アプリケーションソフトウエアに関連する複数のドキュメント形式のドキュメントを確実に保護することができる。 Therefore, according to the present invention, by embedding the real-time monitor program in the application software, it is possible to reliably protect documents of a plurality of document formats related to the application software.
本発明の好適な実施例を以下に記す。アプリケーションソフトウエアはモニタを受ける対象である。モニタおよび制御の範囲は、前記アプリケーションソフトウエアに関連して生成された複数の新ドキュメントおよび旧ドキュメントに及ぶ。前記アプリケーションソフトウエアの新たに生成された全ての前記ドキュメントは、モニタおよび制御状況下で前記ドキュメントが閉じられるときに暗号化されるので、前記アプリケーションソフトウエアが関連する前記ドキュメントを再び開くように実行されるとき、前記ドキュメントは復号化される。この方法では、複数の特定のドキュメント形式の全てのドキュメントが暗号化される。さらに、これらのドキュメントを一つずつ暗号化する必要はない。したがって、本発明は多数の利便性を提供し、またモニタを受ける前記アプリケーションソフトウエアが前記ドキュメントを開くとき、自動復号とすることにより、パスワード管理の問題を除去することができる。 Preferred embodiments of the present invention are described below. Application software is subject to monitoring. The range of monitoring and control covers a plurality of new and old documents generated in connection with the application software. All newly generated documents of the application software are encrypted when the document is closed under monitor and control conditions, so the application software runs to reopen the associated document When done, the document is decrypted. In this method, all documents of a plurality of specific document formats are encrypted. Furthermore, it is not necessary to encrypt these documents one by one. Therefore, the present invention provides a number of conveniences and can eliminate the problem of password management by using automatic decryption when the application software that receives the monitor opens the document.
さらに、本発明の主たる保護動作は、コピー、ペースト、再送およびプリントのような種々の入出力動作の制限である。前記アプリケーションソフトウエアに関連する前記ドキュメントが、許可を受けていない秘密のデータの公開を防止すべく前記した保護内容(security measurement)を要求するとき、本発明は前記ドキュメントの保護の達成を実行する。本発明の実施技術を以下に述べる。 Further, the main protection operation of the present invention is the limitation of various input / output operations such as copying, pasting, resending and printing. When the document associated with the application software requires a security measurement as described above to prevent the disclosure of unauthorized unauthorized data, the present invention performs the protection of the document. . An implementation technique of the present invention will be described below.
本発明は、前記アプリケーションソフトウエアにリアルタイムモニタプログラムを埋め込むことにより達成され、前記アプリケーションソフトウエアが実行されているとき複数の新たに生成されたドキュメントが暗号化される。前記ドキュメントは、閉じられるときに暗号化され、開かれるときに復号化される。前記リアルタイムモニタプログラムは、前記アプリケーションソフトウエアの実行開始後、前記ドキュメントのコピー、ペースト、再送、プリント等の動作を制限する。これにより、前記した作用は、前記ドキュメントへの許可を受けていないアクセスを阻止する。 The present invention is achieved by embedding a real-time monitor program in the application software, and a plurality of newly generated documents are encrypted when the application software is executed. The document is encrypted when it is closed and decrypted when it is opened. The real-time monitor program limits operations such as copying, pasting, resending, and printing of the document after the execution of the application software is started. Thereby, the above described action prevents unauthorized access to the document.
図1Aないし図1Bを参照するに、前記リアルタイムモニタプログラムは、以下のステップを実行する。 Referring to FIGS. 1A to 1B, the real-time monitor program executes the following steps.
前記アプリケーションソフトウエアが実行された後に生成される呼び出しメッセージの受信101
前記リアルタイムモニタプログラムは前記アプリケーションソフトウエアに組み込まれているので、前記リアルタイムモニタプログラムと前記アプリケーションソフトウエアとの間には、関係付けが設定されている。これにより、前記アプリケーションソフトウエアが実行を開始すると、前記リアルタイムプログラムが呼び出され、実行を開始する。
Receiving a
Since the real-time monitor program is incorporated in the application software, an association is set between the real-time monitor program and the application software. Thereby, when the application software starts execution, the real-time program is called and starts executing.
前記アプリケーションソフトウエアの特定の情報の収集102
前記リアルタイムプログラムの開始後、前記アプリケーションソフトウエアの前記特定の情報が、Windows(登録商標)32ビットApplication Programming Interface(商標、以下、APIと称す。)のようなコンピュータウインドウズシステムに組み込まれたインタフェースを経て、収集される。したがって、APIは、前記リアルタイムプログラムによって指定されたドキュメントのドキュメントサイズ、データ形式、ファイル名または前記ドキュメントの生成タイムスタンプを含む前記アプリケーションソフトウエアの特定の情報を、後の動的な登録(dynamic registration)に提供すべく、収集する。
Collection of specific information of the
After the real-time program is started, the specific information of the application software is an interface incorporated in a computer Windows system such as Windows (registered trademark) 32-bit Application Programming Interface (trademark, hereinafter referred to as API). After that, it is collected. Therefore, the API can store the specific information of the application software including the document size, data format, file name of the document specified by the real-time program or the generation time stamp of the document later. ) To be provided.
得られた前記情報を用いた該情報のリアルタイム登録の遂行103およびその後のリアルモニタ状態の入力104
前記リアルタイムプログラムは前記登録のために、前記APIを用いて前記アプリケーションソフトウエアの指定された前記情報を収集する。前記APIが前記特定の情報の収集を終えると、前記動的な登録が完了する。前記登録のための前記特定の情報が一時的に保持され、その後リアルタイムモニタの状態104が入力される。
Performing real-
The real-time program collects the specified information of the application software using the API for the registration. When the API finishes collecting the specific information, the dynamic registration is completed. The specific information for the registration is temporarily stored, and then the real-
前記アプリケーションソフトウエアが前記した関連するドキュメント形式のドキュメントを開くと、該ドキュメントは、ステップ105、106に示されているように、前記リアルタイムモニタの状況下で、復号される。使用できる暗号化/復号化技術は、DES IIIである。また、pc-guard(商標)またはkey-pro(商標)のような周辺装置の形態で接続される他の暗号化/復号化装置を用いることができ、また、ユーザによって開発されたアルゴリズムを用いることができる。
When the application software opens a document of the associated document type, the document is decrypted under the real-time monitor situation, as shown in
前記アプリケーションソフトウエアが開かれ、また前記ドキュメントが使用されているとき、前記リアルタイムモニタプログラムはステップ107で示されているように、前記リアルタイムモニタの状況下で、コピー、ペースト、再送又はプリントの動作を制限する。この制限動作は、Windows(登録商標)基本ソフトの組み込み式のInstallable File System(商標)の作用により、行われる。このInstallable File System(商標)は、前記基本ソフトによる前記ドキュメントの生成、開放、読み込みおよび書込み等を制御する。これにより、本発明の前記リアルタイムプログラムはInstallable File System(商標)の信号を捕獲し、前記した動作を制限するように、前記特定のドキュメントの生成、開放、読み込み、書込み等を監視しまた制御する。最終的に、ステップ108で示されるように、使用されていた前記ドキュメントが閉じられると、該ドキュメントがステップ109で示されるように暗号化される。
When the application software is opened and the document is in use, the real-time monitor program performs a copy, paste, re-send or print operation under the real-time monitor situation, as shown in
前記登録データは、次に、ステップ110で示されているように、前記アプリケーションプログラムすなわちアプリケーションソフトウエアが終了するとき、ステップ111で示されているように、削除される。前記アプリケーションソフトウエアが次回に実行されると、再び前記登録がされる。
The registration data is then deleted as indicated at step 111 when the application program or application software is terminated, as indicated at
本発明は、前記した好適な実施例についての記載から十分に理解できるであろう。これにより、本発明のデータ保護方法は、特定の目的の前記アプリケーションソフトウエアに前記リアルタイムプログラムを組み込むべく、多数のアプリケーションソフトウエアの開発者に前記リアルタイムプログラムを提供することにより、利用することができる。このようにして、開発されたアプリケーションソフトウエアにデータ保護機能が与えられ、その結果、該アプリケーションソフトウエアの機能的価値が高まり、またその付加価値が増大する。 The present invention will be more fully understood from the foregoing description of the preferred embodiment. Thus, the data protection method of the present invention can be used by providing the real-time program to a number of application software developers in order to incorporate the real-time program into the application software for a specific purpose. . In this way, the developed application software is provided with a data protection function. As a result, the functional value of the application software is increased and the added value thereof is increased.
Claims (8)
前記アプリケーションソフトウエアが実行された後に生成された呼び出しメッセージを受信すること、
前記アプリケーションソフトウエアの特定の情報を収集すること、
得られた前記特定の情報を用い該情報のリアルタイム登録を遂行し、またリアルタイムモニタの状態を入力すること、
前記アプリケーションソフトウエアが該アプリケーションソフトウエアに関連する複数のドキュメント形式のドキュメントのうちの一ドキュメントを開いたとき、開かれた前記ドキュメントを復号化すること、および
前記ドキュメントに複数の特定のアクションについての実行を禁止し、また前記ドキュメントが閉じられたとき該ドキュメントを暗号化すること
の各ステップを実行する、ドキュメントの保護方法。 A document protection method for application software, wherein the application software includes a real-time monitor program for encrypting a related document of the application software, the monitor program being executed after the application software is executed. Receiving the generated call message,
Collecting specific information of the application software;
Performing real-time registration of the information using the specific information obtained, and inputting a real-time monitor status;
When the application software opens one of a plurality of documents in a document format associated with the application software, decrypting the opened document, and a plurality of specific actions on the document A method for protecting a document, wherein the steps of prohibiting execution and encrypting the document when the document is closed are executed.
The method according to claim 1 or 7, wherein the real-time monitor program prohibits the specific operation of the document by using Installable File System (trademark) incorporated in Windows Windows (registered trademark) basic software.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005152575A JP2006331005A (en) | 2005-05-25 | 2005-05-25 | Method for protecting document for application software |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005152575A JP2006331005A (en) | 2005-05-25 | 2005-05-25 | Method for protecting document for application software |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006331005A true JP2006331005A (en) | 2006-12-07 |
Family
ID=37552643
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005152575A Pending JP2006331005A (en) | 2005-05-25 | 2005-05-25 | Method for protecting document for application software |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006331005A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112507361A (en) * | 2020-12-11 | 2021-03-16 | 北京北信源软件股份有限公司 | Electronic document encryption method for domestic operating system |
-
2005
- 2005-05-25 JP JP2005152575A patent/JP2006331005A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112507361A (en) * | 2020-12-11 | 2021-03-16 | 北京北信源软件股份有限公司 | Electronic document encryption method for domestic operating system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101699998B1 (en) | Secure storage of temporary secrets | |
US8122483B2 (en) | Document file, document file generating apparatus, and document file usage method | |
US20130125196A1 (en) | Method and apparatus for combining encryption and steganography in a file control system | |
US8495365B2 (en) | Content processing apparatus and encryption processing method | |
JP5040859B2 (en) | Information leakage prevention program and information leakage prevention method | |
EP1365306A2 (en) | Data protection system | |
JP4593549B2 (en) | File automatic decryption encryption system and program | |
JP2008072717A (en) | Hard disc streaming cryptographic operations with embedded authentication | |
JP2012517047A (en) | Clipboard security system and method | |
JP2006114029A (en) | Method and apparatus for data storage | |
JP4662138B2 (en) | Information leakage prevention method and system | |
US7284107B2 (en) | Special-use heaps | |
JP2008047085A (en) | Data security system, apparatus and method using usb device | |
US20080320601A1 (en) | Providing access rights to portions of a software application | |
KR20150128328A (en) | Method of providing digital evidence collecting tools, apparatus and method of collecting digital evidence of mobile devices based on domain isolation | |
US20070153580A1 (en) | Memory arrangement, memory device, method for shifting data from a first memory device to a second memory device, and computer program element | |
JP2007148466A (en) | Portable storage device and os | |
JP2008005408A (en) | Recorded data processing apparatus | |
JP4471129B2 (en) | Document management system, document management method, document management server, work terminal, and program | |
JP2008108232A (en) | Information leakage suppression apparatus, information leakage suppression program, information leakage suppression recording medium and information leakage suppression system | |
JP2007188445A (en) | Information leakage prevention system and information leakage prevention method | |
Cooper et al. | Towards an open, trusted digital rights management platform | |
JP2006331005A (en) | Method for protecting document for application software | |
KR101548211B1 (en) | Encryption method for preventing reverse engineering | |
JP2012083922A (en) | Data monitoring program, data monitoring method, and data monitoring device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080902 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090217 |