JP2008312001A - Confidential data generating/reading system, and confidential data generating/reading method - Google Patents

Confidential data generating/reading system, and confidential data generating/reading method Download PDF

Info

Publication number
JP2008312001A
JP2008312001A JP2007158769A JP2007158769A JP2008312001A JP 2008312001 A JP2008312001 A JP 2008312001A JP 2007158769 A JP2007158769 A JP 2007158769A JP 2007158769 A JP2007158769 A JP 2007158769A JP 2008312001 A JP2008312001 A JP 2008312001A
Authority
JP
Japan
Prior art keywords
data
secret
image code
code
secret data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007158769A
Other languages
Japanese (ja)
Inventor
Masahiro Ninomiya
雅宏 二宮
Tetsuya Kinebuchi
哲也 杵渕
Akio Shio
昭夫 塩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT IT Corp
Original Assignee
NTT IT Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT IT Corp filed Critical NTT IT Corp
Priority to JP2007158769A priority Critical patent/JP2008312001A/en
Publication of JP2008312001A publication Critical patent/JP2008312001A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a confidential data generating/reading system and a confidential data generating/reading method which are introduced, operated inexpensively and by which a user does not have to continuously store the confidential data and in addition, it is not required for placing additional information in a server, etc. <P>SOLUTION: The confidential data generating/reading system 10 by the present invention has: a confidential data generating means 103 for generating the confidential data; an encryption means 104 for encrypting the confidential data to generate encrypted data; a code conversion means 105 for converting the encrypted data into an image code; a first presentation means 106 for presenting the image code to the user; an image code acquisition means 202 for acquiring the image code; a code reverse conversion means 203 for performing reverse conversion of the acquired image code into the encrypted data; a decryption means 205 for decrypting the confidential data from the reversely converted encrypted data; and a second presentation means 206 for presenting the decrypted confidential data to the user. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は秘匿データ生成読取システム及び秘匿データ生成読取方法に関する。詳しくは、秘匿データを暗号化し、さらに画像コード化して安全性を高める秘匿データ生成読取システム及び秘匿データ生成読取方法に関する。   The present invention relates to a secret data generation and reading system and a secret data generation and reading method. More specifically, the present invention relates to a secret data generation / reading system and a secret data generation / reading method for encrypting secret data and further converting it into an image code to increase safety.

コンピュータへのログインパスワードなど、認証が必要な装置に対する認証用の秘匿データには、従来文字列が多く使われてきた。その際、利用者は秘匿データとして決定した文字列を覚えていなくてならないため、文字数を少なく設定してしまったり、利用者の名前や電話番号など利用者固有の情報にもとづく文字列や辞書に記載されているような覚えやすい文字列で構成してしまうなど、セキュリティ上の問題が生じていた。特に、パスワードのような、定期的な変更が必要でかつランダム性が求められる秘匿データについては、切実な問題になっていた。   Conventionally, many character strings have been used as secret data for authentication for devices that require authentication, such as a login password for a computer. At that time, the user must remember the character string determined as confidential data, so the number of characters should be set to a small number, or a character string or dictionary based on user-specific information such as the user's name or phone number should be used. There were security problems, such as using easy-to-remember character strings as described. In particular, secret data such as passwords that need to be changed periodically and that requires randomness has become a serious problem.

一方、利用者が秘匿データを記憶しておく必要の無い、パスワード入力以外の方式で認証を実施するためには、USBキーによる認証や、指紋等のバイオメトリック認証や、ICカードによる認証等がある。(例えば、特許文献1〜2、非特許文献1参照)   On the other hand, in order to perform authentication by a method other than password input that does not require the user to store confidential data, authentication using a USB key, biometric authentication such as a fingerprint, authentication using an IC card, etc. is there. (For example, refer to Patent Documents 1 and 2 and Non-Patent Document 1)

また、上述の方式を利用せず、利用者が秘匿データを忘れた場合に、利用者が回答を設定した固有の質問で秘匿データを再発行するリマインダーシステムや、複数の秘匿データを一つの秘匿データで一括して管理、閲覧可能とすることにより、利用者が持つ複数の秘匿データの運用を補助するシステムがある。   In addition, when the user forgets the confidential data without using the above method, a reminder system for reissuing the confidential data with a unique question set by the user or a plurality of confidential data as one confidential There is a system that assists the operation of a plurality of confidential data possessed by a user by making it possible to manage and view the data collectively.

特開2004−320220号公報(段落[0006]〜[0015]、図1〜図4)JP 2004-320220 A (paragraphs [0006] to [0015], FIGS. 1 to 4) 特開2003−228705号公報(段落[0017]〜[0036]、図1〜図4)JP 2003-228705 A (paragraphs [0017] to [0036], FIGS. 1 to 4) 「ユビキタス時代の情報セキュリティ技術」、瀬戸洋一編著、日本工業出版、2003"Information Security Technology in the Ubiquitous Era", written by Yoichi Seto, Nihon Kogyo Publishing, 2003

しかしながら、利用者が秘匿データを文字列で直接入力しない場合には、秘匿データの生成対象や読み取り対象、秘匿データを利用する対象に対して特殊な装置や追加ソフトウエアや外部ネットワーク上のサーバなどを必要とし、それらの導入や運用のために高い初期コストや運用コストが発生していた。   However, if the user does not directly input the confidential data as a character string, a special device, additional software, a server on an external network, etc. for the target for generating or reading the confidential data And high initial costs and operational costs have been incurred for their introduction and operation.

また、利用者の秘匿データの運用を補助するシステムでは、例えば利用者の個人的な情報のような本来の秘匿データ以外の付加情報が必要であり、また付加情報は外部ネットワークから接続可能なサーバ上で管理されることが多く、それら付加情報に対するネットワークセキュリティーに対する配慮が必要であった。   In addition, in a system that assists the operation of the confidential data of the user, additional information other than the original confidential data such as personal information of the user is necessary, and the additional information is a server that can be connected from an external network. In many cases, it is necessary to consider network security for these additional information.

本発明は、低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要のない秘匿データ生成読取システム及び秘匿データ生成読取方法を提供することを目的とする。   The present invention provides a secret data generation / reading system and a secret data generation / reading method that can be introduced and operated at low cost, and that does not require the user to continuously store secret data and that does not require additional information to be stored in a server or the like. The purpose is to provide.

上記課題を解決するために、本発明の第1の態様の秘匿データ生成読取システム10は、例えば図1に示すように、秘匿データを生成する秘匿データ生成手段103と、秘匿データを暗号化して暗号化データを生成する暗号化手段104と、暗号化データを画像コードに変換するコード変換手段105と、画像コードを利用者に提示する第1の提示手段106とを有する、秘匿画像コード生成装置1と、画像コードを取得する画像コード取得手段202と、取得した画像コードを暗号化データに逆変換するコード逆変換手段203と、逆変換された暗号化データから秘匿データを復号する復号手段205と、復号した秘匿データを利用者に提示する第2の提示手段206とを有する、秘匿データ読取装置2とを備える。   In order to solve the above-described problem, the secret data generation / reading system 10 according to the first aspect of the present invention encrypts the secret data and the secret data generation means 103 for generating the secret data as shown in FIG. A secret image code generation apparatus comprising: an encryption unit 104 that generates encrypted data; a code conversion unit 105 that converts the encrypted data into an image code; and a first presentation unit 106 that presents the image code to the user. 1, an image code acquisition unit 202 that acquires an image code, a code reverse conversion unit 203 that reversely converts the acquired image code into encrypted data, and a decryption unit 205 that decrypts confidential data from the reversely converted encrypted data And the secret data reading device 2 having the second presenting means 206 for presenting the decrypted secret data to the user.

ここにおいて、本明細書では秘匿データが主にパスワードの場合について説明するが、パスワードに限られず、暗号鍵、復号鍵、暗号、その他の秘密に管理されるデータを含む。また、本明細書では画像コードが主にQRコード(株式会社デンソーウェーブの登録商標です)について説明するが、これに限られず、1次元バーコード、2次元バーコード、その他、2次元平面に図形として描かれ、白黒のセルの1次元、2次元の配列により自他識別性を有するコードを含む。なお、セルは正方形、棒状の矩形などの矩形が一般的であるが、三角形、六角形を用いても良く、白丸、黒丸を縦横に、或いは渦巻き状に配列しても良い。また、白黒の他に多色多階調のコードとしても良い。また、これらのコードを電子透かしとして組み込み利用しても良い。また、画像コードは典型的には秘匿データと1対1に対応するが、1つの秘匿データを複数の画像コードに対応させても良く、画像コードにアクセス権等の秘匿データ以外の情報を含んでも良い。また、画像コードの取得は典型的にはデジタルカメラ、CCDカメラ等の撮影手段により撮影して取得するが、スキャナ等で画像を読み取って取得しても良く、撮影手段は典型的には秘匿データ読取装置2自体が所有するものを用いるが、別の撮影手段で撮影した画像コードを通信手段を介して受信したりCD−ROM等の記録媒体を介して読み取る等により取得しても良い。ただし、別の撮影手段を用いる場合には、セキュリティ対策として、撮影手段を室外に持ち出すことを禁止する等の管理を行うことが望ましい。また、秘匿画像コード生成装置1及び秘匿データ読取装置2は必ずしも一体化されていなくても良く、例えば、コード逆変換手段203と復号手段205を秘匿データ読取装置の制御手段と共にパーソナルコンピュータ本体内に構成し、画像コード取得手段202をデジタルカメラで、第2の提示手段206を液晶ディスプレイで構成しても良い。また、秘匿画像コード生成装置1と秘匿データ読取装置2とを一体化しても良い。   In this specification, the case where the secret data is mainly a password will be described. However, the secret data is not limited to a password, and includes encryption key, decryption key, encryption, and other secretly managed data. In this specification, the image code is mainly described as a QR code (registered trademark of DENSO WAVE INCORPORATED), but the present invention is not limited to this. One-dimensional barcode, two-dimensional barcode, and other figures on a two-dimensional plane And a code having self-other identification by a one-dimensional and two-dimensional array of black and white cells. The cell is generally a rectangle such as a square or a rod-like rectangle, but a triangle or a hexagon may be used, and white and black circles may be arranged vertically or horizontally or spirally. In addition to black and white, a multi-color and multi-tone code may be used. Further, these codes may be incorporated and used as a digital watermark. The image code typically corresponds to the secret data on a one-to-one basis, but one secret data may correspond to a plurality of image codes, and the image code includes information other than the secret data such as an access right. But it ’s okay. The image code is typically acquired by photographing with a photographing means such as a digital camera or a CCD camera. However, the image code may be obtained by reading an image with a scanner or the like. Although what is possessed by the reading device 2 itself is used, an image code photographed by another photographing means may be received via a communication means or may be obtained by reading via a recording medium such as a CD-ROM. However, when using another photographing means, it is desirable to perform management such as prohibiting the photographing means from being taken out of the room as a security measure. Further, the secret image code generation device 1 and the secret data reading device 2 do not necessarily have to be integrated. For example, the code reverse conversion unit 203 and the decoding unit 205 are installed in the personal computer main body together with the control unit of the secret data reading device. The image code acquisition unit 202 may be configured with a digital camera, and the second presentation unit 206 may be configured with a liquid crystal display. Further, the secret image code generation device 1 and the secret data reading device 2 may be integrated.

このように構成すると、利用者は秘匿データ読取装置2を保持し、かつ入力した暗号鍵に対応する復号鍵を知っていて、かつ用紙等に印刷された画像コードを撮影できる環境にある等の限られた場合でなければ、秘匿データを知ることができないため、秘匿データに対して高い安全性を保持できる。また、例えば復号鍵の入力を初回使用時のみとすれば、利用者は秘匿データや秘匿データに関する付加情報を常に記憶しておく必要がない。このように、本実施の態様における秘匿データ生成読取システムは、低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要のない秘匿データ生成読取システムを提供できる。   With this configuration, the user holds the secret data reading device 2, knows the decryption key corresponding to the input encryption key, and is in an environment where the image code printed on the paper can be photographed. Unless it is a limited case, since the secret data cannot be known, high security can be maintained for the secret data. For example, if the decryption key is input only at the first use, the user does not need to always store the secret data and the additional information related to the secret data. As described above, the secret data generation / reading system according to the present embodiment can be introduced and operated at low cost, and the user does not need to continuously store the secret data, and additional information needs to be placed on the server or the like. A secret data generation / reading system can be provided.

また、第2の態様は、第1の態様の秘匿データ生成読取システム10において、例えば図1に示すように、秘匿画像コード生成装置1は、利用者が暗号鍵を入力する暗号鍵入力手段101と、暗号鍵入力手段101により入力された暗号鍵から暗号鍵データを生成する暗号鍵データ生成手段102とを有し、暗号化手段104は、暗号鍵データを用いて秘匿データを暗号化する。このように構成すると、利用者の暗号鍵を暗号鍵データに変換することにより、暗号鍵の安全性を高められる。   Further, according to the second mode, in the secret data generation / reading system 10 of the first mode, for example, as shown in FIG. 1, the secret image code generation device 1 includes an encryption key input unit 101 for a user to input an encryption key. And encryption key data generation means 102 for generating encryption key data from the encryption key input by the encryption key input means 101, and the encryption means 104 encrypts the secret data using the encryption key data. If comprised in this way, the safety | security of an encryption key can be improved by converting a user's encryption key into encryption key data.

また、第3の態様は、第1の態様又は第2の態様の秘匿データ生成読取システムにおいて、秘匿データ生成手段103は、乱数発生器により秘匿データを自動的にランダムに生成する。このように構成すると、利用者の名前や電話番号などの利用者固有の情報や、辞書に記載されているような単語とは関係のない文字列で秘匿データを構成することが可能となるため、生成した秘匿データの運用時における安全性を高めることができる。   Further, according to a third aspect, in the secret data generation / reading system according to the first aspect or the second aspect, the secret data generation unit 103 automatically generates secret data randomly by a random number generator. With this configuration, it is possible to configure confidential data with user-specific information such as the user's name and telephone number, and character strings that are not related to words as described in the dictionary. , The security at the time of operation of the generated secret data can be improved.

また、第4の態様は、第1の態様ないし第3の態様のいずれかの秘匿データ生成読取システムにおいて、コード変換手段105は、暗号化データを2次元バーコードへ変換し、コード逆変換手段203は、2次元バーコードを暗号化データに逆変換する。このように構成すると、2次元バーコード読取機能を繰み込んだカメラ付き携帯端末など、既存の広く普及している2次元バーコード読取装置が利用可能となり、秘匿データ生成読取システムを低コストで導入、運用することが可能となる。   Further, a fourth aspect is the secret data generation / reading system according to any one of the first aspect to the third aspect, wherein the code conversion means 105 converts the encrypted data into a two-dimensional barcode, and the code reverse conversion means. 203 reversely converts the two-dimensional barcode into encrypted data. When configured in this manner, an existing and widely used two-dimensional bar code reader such as a portable terminal with a camera incorporating a two-dimensional bar code reader function can be used, and a secret data generation / read system can be realized at low cost. It can be introduced and operated.

また、第5の態様は、第1の態様ないし第4の態様のいずれかの秘匿データ生成読取システムにおいて、前記第1の提示手段106は、画像コードを用紙等の印刷媒体に印刷して提示し、前記画像コード取得手段は、印刷された前記画像コードを撮影して取得する。このように構成すると、秘匿画像コード生成装置1は、秘匿データを含んだ画像コードを用紙等に印刷することにより容易に提示でき、また、秘匿データ読取装置2は印刷された画像コードを写真撮影により容易に取得できる。   The fifth aspect is the secret data generation and reading system according to any one of the first to fourth aspects, wherein the first presenting means 106 prints and presents the image code on a print medium such as paper. The image code acquisition means captures and acquires the printed image code. If comprised in this way, the confidential image code production | generation apparatus 1 can be easily shown by printing the image code containing confidential data on paper etc. Moreover, the confidential data reading apparatus 2 photographed the printed image code. Can be obtained more easily.

また、第6の態様は、第1の態様ないし第5の態様のいずれかの秘匿データ生成読取システムにおいて、例えば図1に示すように、秘匿データ読取装置2は、利用者が復号鍵を入力する復号鍵入力手段201と、復号鍵入力手段201により入力された復号鍵から復号鍵データを生成する復号鍵データ生成手段204とを有し、復号手段205は、復号鍵データを用いて暗号化データを復号する。このように構成すると、利用者の復号鍵を復号鍵データに変換することにより、復号鍵の安全性を高められる。   The sixth aspect is the secret data generation / reading system according to any one of the first to fifth aspects. For example, as shown in FIG. 1, the secret data reading apparatus 2 has a user input a decryption key. And a decryption key data generation unit 204 that generates decryption key data from the decryption key input by the decryption key input unit 201. The decryption unit 205 encrypts using the decryption key data. Decrypt the data. If comprised in this way, the security of a decryption key can be improved by converting a user's decryption key into decryption key data.

また、第7の態様の秘匿画像コード生成装置は、第1の態様の秘匿データ生成読取システム10における秘匿画像コード生成装置1である。   The secret image code generation device according to the seventh aspect is the secret image code generation device 1 in the secret data generation and reading system 10 according to the first aspect.

また、第8の態様の秘匿データ読取装置は、第1の態様の秘匿データ生成読取システム10における秘匿データ読取装置2である。   Further, the secret data reading device of the eighth aspect is the secret data reading device 2 in the secret data generating / reading system 10 of the first aspect.

上記課題を解決するために、本発明の第9の態様の秘匿データ生成読取方法は、例えば図2及び図4に示すように、秘匿データ1004を生成する秘匿データ生成工程S103と、秘匿データ1004を暗号化して暗号化データ1005を生成する暗号化工程S104と、暗号化データ1005を画像コード1006に変換するコード変換工程S105と、画像コード1006を利用者に提示する第1の提示工程S106とを有する、秘匿画像コード生成工程S1と、画像コード1006を取得する画像コード取得工程S202と、取得された画像コード2002を暗号化データ2003に逆変換するコード逆変換工程S203と、逆変換された暗号化データ2003から秘匿データ2005を復号する復号工程S205と、復号された秘匿データ2005を利用者に提示する第2の提示工程S206とを有する、秘匿データ読取工程S2とを備える。   In order to solve the above-described problem, the secret data generation and reading method according to the ninth aspect of the present invention includes a secret data generation step S103 for generating secret data 1004 and secret data 1004 as shown in FIGS. Encryption step S104 for generating encrypted data 1005, code conversion step S105 for converting the encrypted data 1005 into an image code 1006, and a first presentation step S106 for presenting the image code 1006 to the user A secret image code generation step S1, an image code acquisition step S202 for acquiring an image code 1006, a code reverse conversion step S203 for reversely converting the acquired image code 2002 into encrypted data 2003, and a reverse conversion Decryption step S205 for decrypting the secret data 2005 from the encrypted data 2003, and the decrypted secret And a second presentation step S206 that presents over data 2005 to a user, and a secret data reading step S2.

このように構成すると、本実施の形態における秘匿データ生成読取方法は、低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要としない秘匿データ生成読取方法を提供できる。   With this configuration, the secret data generation and reading method according to the present embodiment can be introduced and operated at low cost, and the user does not need to continue storing secret data, and places additional information on a server or the like. It is possible to provide a secret data generation and reading method that is not required.

また、第10の態様は、第9の態様の秘匿データ生成読取方法において、例えば図2及び図4に示すように、秘匿画像コード生成工程S1は、利用者が暗号鍵1001を入力する暗号鍵入力工程S101と、暗号鍵入力工程S101により入力された暗号鍵1001から暗号鍵データ1003を生成する暗号鍵データ生成工程S102とを有し、第1の提示工程S106は、画像コード1006を用紙等の印刷媒体に印刷し、
画像コード取得工程S202は、印刷された画像コードを撮影して取得し、暗号化工程S104は、暗号鍵データ1003を用いて秘匿データ1004を暗号化し、秘匿データ読取工程S1は、利用者が復号鍵2001を入力する復号鍵入力工程S201と、復号鍵入力工程S201により入力された復号鍵2001から復号鍵データ2004を生成する復号鍵データ生成工程S204とを有し、復号工程S205は、復号鍵データ2004を用いて暗号化データ2003を復号する。 The tenth aspect is the secret data generation and reading method according to the ninth aspect. For example, as shown in FIGS. 2 and 4, the secret image code generation step S <b> 1 includes an encryption key in which the user inputs the encryption key 1001. It has an input step S101 and an encryption key data generation step S102 that generates encryption key data 1003 from the encryption key 1001 input in the encryption key input step S101. Print on the print media,
The image code acquisition step S202 captures and acquires the printed image code, the encryption step S104 encrypts the secret data 1004 using the encryption key data 1003, and the secret data read step S1 is decrypted by the user. A decryption key input step S201 for inputting the key 2001, and a decryption key data generation step S204 for generating the decryption key data 2004 from the decryption key 2001 input in the decryption key input step S201. The encrypted data 2003 is decrypted using the data 2004.

また、第11の態様の秘匿画像コード生成方法は、第9の態様の秘匿データ生成読取方法における秘匿画像コード生成方法である。   The secret image code generation method of the eleventh aspect is a secret image code generation method in the secret data generation and reading method of the ninth aspect.

また、第12の態様の秘匿データ読取方法は、第9の態様の秘匿データ生成読取方法における秘匿データ読取方法である。   The secret data reading method according to the twelfth aspect is the secret data reading method in the secret data generating / reading method according to the ninth aspect.

また、第13の態様は、第9の態様又は第10の態様の秘匿データ生成読取方法をコンピュータに実行させるためのプログラムである。   A thirteenth aspect is a program for causing a computer to execute the secret data generation and reading method according to the ninth aspect or the tenth aspect.

また、第14の態様は、第13の態様のプログラムを記録したコンピュータ読取可能な記録媒体である。   The fourteenth aspect is a computer-readable recording medium on which the program according to the thirteenth aspect is recorded.

本発明によれば、低コストで導入、運用が可能で、かつ利用者は秘匿データを記憶し続ける必要が無く、またサーバ等に付加情報を置く必要のない秘匿データ生成読取システム及び秘匿データ生成読取方法を提供できる。   According to the present invention, a secret data generation / reading system and secret data generation that can be introduced and operated at low cost, and the user does not need to continuously store secret data and does not need to store additional information on a server or the like. A reading method can be provided.

[第1の実施の形態]
次に、本発明の実施の形態について図面を参照して詳細に説明する。第1の実施の形態は秘匿データがパスワードで画像コードがQRコードである例を説明する。また、画像コードはプリンタで印刷したものを撮影する例を説明する。 [First Embodiment]
Next, embodiments of the present invention will be described in detail with reference to the drawings. In the first embodiment, an example in which secret data is a password and an image code is a QR code will be described. An example in which an image code is printed by a printer will be described.

図1に本発明の実施の形態における秘匿データ生成読取システムの構成例を示す。秘匿データ生成読取システム10は秘匿画像コード生成装置1と秘匿データ読取装置2とで構成される。図1中、左に秘匿画像コード生成装置1の構成例を、右に秘匿データ読取装置2の構成例を示す。秘匿画像コード生成装置1は、利用者が暗号鍵を入力する暗号鍵入力手段101と、暗号鍵入力手段101により入力された暗号鍵から暗号鍵データを生成する暗号鍵データ生成手段102と、秘匿データを生成する秘匿データ生成手段103と、秘匿データを暗号化して暗号化データを生成する暗号化手段104と、暗号化データを画像コードに変換するコード変換手段105と、画像コードを利用者に提示する第1の提示手段106と、これらの各手段を制御して秘匿画像コード生成装置1にその機能を発揮させる、すなわち、秘匿データから秘匿画像コードを生成し、提示させる秘匿画像コード生成中央処理装置107とを有する。   FIG. 1 shows a configuration example of a secret data generation / reading system according to an embodiment of the present invention. The secret data generation / reading system 10 includes a secret image code generation device 1 and a secret data reading device 2. In FIG. 1, a configuration example of the secret image code generation device 1 is shown on the left, and a configuration example of the secret data reading device 2 is shown on the right. The secret image code generation device 1 includes an encryption key input unit 101 for a user to input an encryption key, an encryption key data generation unit 102 for generating encryption key data from an encryption key input by the encryption key input unit 101, and a secret Secret data generating means 103 for generating data, encryption means 104 for encrypting the secret data to generate encrypted data, code conversion means 105 for converting the encrypted data into an image code, and the image code for the user The first presentation means 106 to be presented and the secret image code generation center that controls each of these means to cause the secret image code generation device 1 to perform its function, that is, generates a secret image code from the secret data and presents it. And a processing device 107.

また、秘匿データ読取装置2は、利用者が復号鍵を入力する復号鍵入力手段201と、画像コードを撮影して取得する画像コード取得手段202と、取得した画像コードを暗号化データに逆変換するコード逆変換手段203と、復号鍵入力手段201により入力された復号鍵から復号鍵データを生成する復号鍵データ生成手段204と、復号鍵データを用いて逆変換された暗号化データから秘匿データを復号する復号手段205と、復号した秘匿データを利用者に提示する第2の提示手段206と、これらの各手段を制御して秘匿データ読取装置2にその機能を発揮させる、すなわち、秘匿画像コード生成中央処理装置107で生成された秘匿画像コードから秘匿データ生成手段103で生成された秘匿データを復元し、提示させる秘匿データ読取中央処理装置207とを有する。   The secret data reader 2 also includes a decryption key input unit 201 for a user to input a decryption key, an image code acquisition unit 202 for capturing and acquiring an image code, and inverse conversion of the acquired image code into encrypted data. Code reverse conversion means 203, decryption key data generation means 204 for generating decryption key data from the decryption key input by the decryption key input means 201, and secret data from encrypted data reversely converted using the decryption key data Decryption means 205 for decrypting data, second presentation means 206 for presenting the decrypted secret data to the user, and controlling each of these means to cause the secret data reader 2 to perform its function, that is, a secret image The secret data generated by the secret data generation unit 103 is restored from the secret image code generated by the code generation central processing unit 107, and the secret data is presented. And a reading central processing unit 207.

次に秘匿画像コード生成装置1の各手段について説明する。なお、図2に後述する秘匿画像コード生成読取方法の処理フロー例を示しており、処理フロー及びデータ、コード等の符号については図2を参照されたい。   Next, each unit of the secret image code generation device 1 will be described. FIG. 2 shows an example of a processing flow of a secret image code generation / reading method to be described later. Refer to FIG. 2 for the processing flow and codes of data, codes, and the like.

暗号鍵入力手段101は、例えば、キーボードやマウス等の入力手段と液晶ディスプレイ等の表示手段により構成され、利用者は液晶ディスプレイを見ながらキーボードとマウスを用いて暗号鍵を入力し、秘匿データであるパスワード1004の条件を設定する。なお、入力手段としてタッチペンや音声入力を用いて入力しても良い。   The encryption key input means 101 is composed of, for example, an input means such as a keyboard and a mouse and a display means such as a liquid crystal display. The user inputs an encryption key using the keyboard and mouse while looking at the liquid crystal display. A condition for a password 1004 is set. In addition, you may input using a touch pen and a voice input as an input means.

暗号鍵1001は典型的にはアルファベットと数字からなる文字列で構成されるが、これに限られず、仮名文字や記号を含めても良く、その他、画像や音声やそれらの特徴値(指紋の特徴、ケプストラム等)やボタン操作の順序等の、コンピュータで利用可能なデータを用いても良い。文字種別の設定事項の例としては、アルファベット大文字、アルファベット小文字、数字、記号のうち、どの種別を秘匿データに含めるかというような設定や、アルファベットのOと数字の0のように、表示時に判別しにくい文字を秘匿データに含めないという設定等がある。   The encryption key 1001 is typically composed of a character string made up of alphabets and numbers, but is not limited to this, and may include kana characters and symbols, as well as images, sounds, and their characteristic values (characteristics of fingerprints). , Cepstrum, etc.) and the order of button operations, etc., data usable by a computer may be used. Examples of setting items for character type include setting which type to include in confidential data among uppercase alphabetic characters, lowercase alphabetic characters, numbers, and symbols, and distinguishing at the time of display such as alphabetic O and number 0 There is a setting that does not include difficult characters in the confidential data.

図3に暗号鍵入力画面D1の表示例を示す。暗号鍵入力画面D1は暗号鍵入力テキストボックスT101と、生成数テキストボックスT102と、パスワード長入力テキストボックスT103と、文字種選択チェックボックスC104と、生成印刷ボタンB105から構成されている。利用者はキーボードとマウスを利用して暗号鍵入力テキストボックスT101に暗号鍵1001とする任意の文字列(アルファベット、数字、記号)を入力し、生成数テキストボックスT102に秘匿データであるパスワードの生成数を数値で入力し、パスワード長T103に生成するパスワードの文字列長を数値で入力し、文字種選択チェックボックスC104でパスワードで利用したい文字の種別をチェックし、生成印刷ボタンB1を押下することにより、パスワードの生成と印刷を指示する。   FIG. 3 shows a display example of the encryption key input screen D1. The encryption key input screen D1 includes an encryption key input text box T101, a generation number text box T102, a password length input text box T103, a character type selection check box C104, and a generation print button B105. The user inputs an arbitrary character string (alphabet, number, symbol) as the encryption key 1001 into the encryption key input text box T101 using the keyboard and the mouse, and generates a password as secret data in the generation number text box T102. Enter the number as a numerical value, enter the character string length of the password to be generated in the password length T103 as a numerical value, check the type of the character you want to use for the password in the character type selection check box C104, and press the print generation button B1 Instruct password generation and printing.

暗号鍵データ生成手段102は、利用者が暗号鍵入力手段101で入力した暗号鍵1001の一部または全部を元に暗号鍵データ1003を生成する。例えば、暗号鍵1001をそのまま利用して暗号鍵データ1003としても良いし、暗号鍵1001を特定の関数により演算した結果を暗号鍵データ1003としても良いし、予め利用者固有のID(識別情報)を暗号鍵データ生成手段102に付加しておき、該IDと暗号鍵1001の一部または全部と組み合わせ、特定の関数により演算した結果を暗号鍵データ1003としても良い。特定の関数の例としては、予め定めた部分データの入れ替えや、一方向関数の適用や、予め入出力の値を1:1に定めた変換表に基づくデータ変換などがある。暗号鍵データ1003は例えば、周知の共通鍵暗号化方式の共通鍵(Camellia暗号、AES暗号等)や、公開鍵暗号化方式の公開鍵(RSA暗号、Elgamal暗号等)の表現方法を利用する。(例えば、「128ビットブロック暗号Camellia」、青木他、信学技報ISEC2000−6,May 2000、米国特許No.4,405,829号、「Cryptographic communications system and method」、Ronald L.Rivest他、参照)   The encryption key data generation unit 102 generates encryption key data 1003 based on part or all of the encryption key 1001 input by the user using the encryption key input unit 101. For example, the encryption key 1001 may be used as it is to obtain the encryption key data 1003, or the result of computing the encryption key 1001 with a specific function may be used as the encryption key data 1003, or a user-specific ID (identification information) in advance. May be added to the encryption key data generation unit 102, and the ID and the encryption key 1001 may be combined with a part or all of the ID, and the result calculated by a specific function may be used as the encryption key data 1003. Examples of specific functions include replacement of predetermined partial data, application of a one-way function, and data conversion based on a conversion table in which input / output values are set to 1: 1 in advance. The encryption key data 1003 uses, for example, a well-known common key encryption method common key (Camellia encryption, AES encryption, etc.) or a public key encryption public key (RSA encryption, Elgamal encryption, etc.). (For example, “128-bit block cipher Camellia”, Aoki et al., IEICE Technical Report ISEC 2000-6, May 2000, U.S. Pat. No. 4,405,829, “Cryptographic communications system and method”, Ronald L. Rivest et al., reference)

秘匿データ生成手段103は、暗号鍵入力画面D1(図3参照)から入力された生成設定事項1002に従って秘匿データであるパスワード1004を生成する。本実施の形態では、乱数発生器を用いて、乱数を自動的にランダムに生成する。乱数として、典型的には多項式時間の計算機が出力する256ビット、512ビット等の擬似乱数を用いるが、ノイズのような自然現象に基づく自然乱数を用いても良い。パスワードを生成するには、例えば、乱数発生器により一定範囲に制限された乱数(一様乱数)を発生させ、乱数を文字列に置き換る(例えばJISコードやASCIIコード等を用いる)処理を繰り返すことにより複数のパスワード1004を生成する。また、乱数発生器が生成した複数の乱数を元に複数のパスワード候補を生成して利用者に提示し、これら複数のパスワード候補から利用者が選択した候補をパスワード1004として利用しても良い。また、かかるパスワード候補を、予めパーソナルコンピュータのハードディスクなど記録媒体上に多数保持しておき、保持しているデータの一部をパスワード1004として利用しても良い。かかる多数桁の乱数をパスワードとして用いるため、利用者の名前や電話番号などの利用者固有の情報や、辞書に記載されているような覚えやすい単語とは関係のない文字列でパスワードを構成することが可能となり、パスワードの運用時における安全性を高めることができる。   The secret data generation unit 103 generates a password 1004 that is secret data according to the generation setting item 1002 input from the encryption key input screen D1 (see FIG. 3). In this embodiment, a random number is automatically generated randomly using a random number generator. Typically, pseudorandom numbers such as 256 bits and 512 bits output from a polynomial time calculator are used as random numbers, but natural random numbers based on natural phenomena such as noise may be used. In order to generate a password, for example, a random number generator (uniform random number) limited to a certain range is generated by a random number generator, and the random number is replaced with a character string (for example, using a JIS code or an ASCII code). By repeating, a plurality of passwords 1004 are generated. Further, a plurality of password candidates may be generated based on a plurality of random numbers generated by the random number generator and presented to the user, and a candidate selected by the user from the plurality of password candidates may be used as the password 1004. A large number of such password candidates may be stored in advance on a recording medium such as a hard disk of a personal computer, and a part of the stored data may be used as the password 1004. Because this multi-digit random number is used as a password, the password is composed of user-specific information such as the user's name and telephone number, and character strings that are not related to easy-to-remember words such as those described in the dictionary. It is possible to increase the security at the time of password operation.

暗号化手段104は、暗号鍵データ1003を鍵として秘匿データ1004の暗号化を行い、暗号化データ1005を生成する。暗号化には、共通鍵方式や公開鍵方式等、一般に普及している方式を採用可能であるが、これに限定されず、例えば自社で運用している方式があれば、これを用いても良い。暗号化データ1005は復号鍵で復号されなければ解読不明のデータであり、典型的には文字列であるが、2値の数字列であっても良い。   The encryption unit 104 encrypts the secret data 1004 using the encryption key data 1003 as a key, and generates encrypted data 1005. For encryption, commonly used methods such as a common key method and a public key method can be adopted, but the method is not limited to this. For example, if there is a method operated in-house, this method can be used. good. The encrypted data 1005 is data that cannot be decrypted unless it is decrypted with a decryption key, and is typically a character string, but may be a binary numeric string.

コード変換手段105は、暗号化データを画像コードに変換する。本実施の形態では、画像コードとしてQRコード(2次元バーコードの1種)を使用する場合を説明するが、他に、1次元バーコード、QRコード以外の2次元バーコード(スタック式、マトリックス式)、その他、2次元平面に図形として描かれ、白黒のセルの1次元、2次元の配列により自他識別性を有するコードであれば使用可能である。また、これらのコード又は暗号化データそのものを電子透かしとして組み込み利用しても良い。暗号化データ1005としての文字列(数字、記号を含んでも良い)をQRコードに変換する方法はJIS規格書にも開示されており(JIS規格書「2次元コードシンボル(QRコード基本仕様)」番号JIS−X−0510参照)、また、文字列をQRコードに変換するソフトウエア及びQRコードを文字列に逆変換するソフトウエアは日本国で普及しており、携帯端末にも多く繰み込まれ或いはインストール可能である。また、2値の数字列(バイナリーデータ)をQRコードに変換する及びQRコードから逆変換する方法も同様である。かかるソフトウエアを使用すれば暗号化データ1005をQRコードに、またQRコードを暗号化データ1005に容易に変換、逆変換できる。その他の1次元バーコード、2次元バーコードについても、それぞれ専用の変換ソフトウエアを用いて暗号化データ1005をバーコードにまた、バーコードを暗号化データ1005に変換、逆変換できる。   The code conversion means 105 converts the encrypted data into an image code. In this embodiment, a case where a QR code (one type of two-dimensional barcode) is used as an image code will be described. In addition, a two-dimensional barcode other than a one-dimensional barcode or QR code (stack type, matrix) Any other code can be used as long as it is drawn as a figure on a two-dimensional plane and has a self-other identification property by a one-dimensional or two-dimensional array of black and white cells. Further, these codes or the encrypted data itself may be incorporated and used as a digital watermark. A method of converting a character string (which may include numbers and symbols) as encrypted data 1005 into a QR code is also disclosed in the JIS standard (JIS standard “two-dimensional code symbol (QR code basic specification)”). No. JIS-X-0510), and software that converts character strings into QR codes and software that reversely converts QR codes into character strings are widespread in Japan, and are often transferred to mobile terminals. Rare or installable. The same applies to a method of converting a binary numeric string (binary data) into a QR code and inversely converting from the QR code. If such software is used, the encrypted data 1005 can be easily converted into the QR code, and the QR code can be easily converted into the encrypted data 1005, and the reverse conversion can be performed. With respect to other one-dimensional barcodes and two-dimensional barcodes, the encrypted data 1005 can be converted into a barcode, and the barcode can be converted into the encrypted data 1005 by using dedicated conversion software.

第1の提示手段106は画像コードを利用者に提示する。本実施の形態では、第1の提示手段106として印刷手段を使用する。印刷手段106により、画像コード1006であるQRコードを用紙やラベル等に印刷して利用者に提示し、利用者はQRコードが印刷された印刷結果1007を見ることができる。QRコードは例えば21×21セル〜177セル×177セルを数mm角に形成され、通常は実寸をデジタルカメラで撮影してコードを解読可能であるが、これを実寸大で印刷しても良く、見やすいように拡大印刷しても良く、縮小印刷して拡大レンズを介して撮影し解読可能としても良い。印刷結果1007は、例えばパスワードログインを必要とするサーバ、ルータ、端末等に貼り付ける、これらの近くの引き出しに収納する等により使用するが、セキュリティ対策として、印刷結果1007を撮影した撮影手段と共に室外に持ち出すことを禁止する等の管理を行うことが望ましい。   The first presenting means 106 presents the image code to the user. In the present embodiment, a printing unit is used as the first presentation unit 106. The printing unit 106 prints the QR code, which is the image code 1006, on a sheet, a label, or the like and presents it to the user, and the user can see the print result 1007 on which the QR code has been printed. For example, QR code is formed in 21 mm x 21 cells to 177 cells x 177 cells in a few mm square, and it is usually possible to decipher the code by photographing the actual size with a digital camera, but this may be printed in actual size. The image may be enlarged for easy viewing, or may be reduced in size and photographed through a magnifying lens so as to be decipherable. The print result 1007 is used, for example, by pasting it on a server, router, terminal or the like that requires password login, and storing it in a drawer near these. It is desirable to perform management such as prohibiting it from being taken out.

秘匿画像コード生成中央処理装置107は秘匿画像コード生成装置1を構成する各手段101〜106を制御して、秘匿画像コード生成装置1がその機能を果たすよう実行させる。これらの手段のうち、暗号鍵データ生成手段102、秘匿データ生成手段103、暗号化手段104とコード変換手段105はプログラムで実現でき、また、暗号鍵入力手段101における表示プログラム、第1の提示手段106における提示データ出力プログラムがプログラムで実現できる。これらのプログラムは制御プログラムと共に秘匿画像コード生成中央処理装置107の内蔵メモリに実装され、秘匿画像コード生成中央処理装置107全体及びその構成手段を制御し、また、秘匿データ読取中央処理装置207や必要に応じて周辺機器との通信を制御する。これにより、秘匿画像コード生成装置1は、秘匿データ1004から秘匿画像コード1006を生成し、利用者に提示させることができる。   The secret image code generation central processing unit 107 controls each means 101 to 106 constituting the secret image code generation device 1 so that the secret image code generation device 1 performs its function. Among these means, the encryption key data generation means 102, the secret data generation means 103, the encryption means 104 and the code conversion means 105 can be realized by a program, and the display program in the encryption key input means 101, the first presentation means The presentation data output program in 106 can be realized by a program. These programs are installed in the built-in memory of the confidential image code generation central processing unit 107 together with the control program, and control the entire confidential image code generation central processing unit 107 and its constituent means. Control communication with peripheral devices according to Thereby, the secret image code generation device 1 can generate the secret image code 1006 from the secret data 1004 and present it to the user.

次に秘匿データ読取装置2の各手段について説明する。なお、図4に後述する秘匿データ読取方法の処理フロー例を示しており、処理フロー及びデータ、コード等の符号については図4を参照されたい。   Next, each means of the secret data reading device 2 will be described. FIG. 4 shows a processing flow example of a secret data reading method to be described later. Refer to FIG. 4 for the processing flow and codes such as data and code.

復号鍵入力手段201は、例えば、端末付属の入力ボタン等の入力手段と、タッチパネル式液晶ディスプレイ等の入力兼表示手段により構成され、利用者は入力画面のタッチパネルを見ながらタッチペンで復号鍵2001を入力し、設定ボタンで設定する。なお、入力手段としてキーボード、マウスや音声入力を用いても良い。まず、初回起動時や復号鍵を変更した場合等、復号鍵2001が未設定もしくは変更が必要であるとき、利用者は復号鍵入力手段201にて、前記暗号鍵1001に対応する復号鍵2001を入力・変更する。二度目以降の利用で、復号鍵の変更が必要でない場合は、復号鍵入力手段201による復号鍵設定を省略できる。   The decryption key input unit 201 includes, for example, an input unit such as an input button attached to the terminal and an input / display unit such as a touch panel type liquid crystal display, and the user uses the touch pen to read the decryption key 2001 while looking at the touch panel of the input screen. Input and set with the setting button. Note that a keyboard, mouse, or voice input may be used as the input means. First, when the decryption key 2001 is not set or needs to be changed, such as when the decryption key is changed at the first activation or when the decryption key is changed, the user uses the decryption key input unit 201 to enter the decryption key 2001 corresponding to the encryption key 1001. Enter and change. If the decryption key does not need to be changed after the second use, the decryption key setting by the decryption key input unit 201 can be omitted.

復号鍵2001は典型的にはアルファベットと数字からなる文字列で構成されるが、これに限られず、仮名文字や記号を含めても良く、その他、画像や音声やそれらの特徴値(指紋の特徴、ケプストラム等)やボタン操作の順序等の、コンピュータで利用可能なデータを用いても良い。入力、変更された復号鍵2001は、秘匿データ読取装置2内部の不揮発な情報保存領域に保存される。   The decryption key 2001 is typically composed of a character string consisting of alphabets and numbers, but is not limited to this, and may include kana characters and symbols, as well as images, sounds, and their characteristic values (fingerprint characteristics). , Cepstrum, etc.) and the order of button operations, etc., data usable by a computer may be used. The input and changed decryption key 2001 is stored in a non-volatile information storage area inside the secret data reader 2.

図5に、復号鍵入力手段201を携帯電話上で実現した場合の復号鍵入力画面D2の表示例を示す。復号鍵入力画面D2は復号鍵入力テキストボックスT201と、設定ボタンB202から構成されている。利用者は復号鍵入力テキストボックスT201に暗号鍵1001に対応する復号鍵2001とする任意の文字列を入力し、設定ボタンB202を選択する。復号鍵は暗号鍵により暗号化されたデータを元のデータに復号するもので、暗号鍵と1対1に対応するものである。なお、セキュリティ上からは、暗号鍵と復号鍵は随時更新することが望ましい。   FIG. 5 shows a display example of the decryption key input screen D2 when the decryption key input means 201 is realized on a mobile phone. The decryption key input screen D2 includes a decryption key input text box T201 and a setting button B202. The user inputs an arbitrary character string as the decryption key 2001 corresponding to the encryption key 1001 in the decryption key input text box T201, and selects the setting button B202. The decryption key decrypts the data encrypted with the encryption key into the original data, and has a one-to-one correspondence with the encryption key. For security reasons, it is desirable to update the encryption key and the decryption key as needed.

画像コード取得手段202は、用紙等の印刷媒体に印刷された画像コード1007であるQRコードを取得する。画像コードの取得にはデジタルカメラ、CCDカメラ等の撮影画像をセル単位でデジタルに記録できる撮影手段や、スキャナ等の読み取った画像をセル単位でデジタルに記録できる入力手段を使用するが、携帯電話、PDA(Personal Digital Assistant)、ノートパソコンなどの携帯端末に付属のデジタルカメラやスキャナも使用可能である。なお、拡大レンズを介して撮影しても良い。   The image code acquisition unit 202 acquires a QR code that is an image code 1007 printed on a print medium such as paper. To obtain the image code, a photographing means such as a digital camera or a CCD camera can be used to digitally record a photographed image in units of cells, or an input means that can be used to digitally record a scanned image in units of cells. Also, digital cameras and scanners attached to portable terminals such as PDAs (Personal Digital Assistants) and notebook computers can be used. In addition, you may image | photograph through a magnifying lens.

コード逆変換手段203は、取得した画像コード2002を暗号化データ2003に逆変換する。本実施の形態では、画像コード2002としてQRコードを使用するが、他に、1次元バーコード、QRコード以外の2次元バーコード等も使用可能である。QRコードを暗号化データ2003としての文字列(数字、記号を含んでも良い)に逆変換するソフトウエアは、携帯端末にも多く組み込まれ或いはインストール可能である。かかるソフトウエアを使用すればQRコード2002を暗号化データ2003に容易に逆変換できる。その他の1次元バーコード、2次元バーコードについても、それぞれ専用の変換ソフトウエアを用いてバーコードを暗号化データ2003に逆変換できる。逆変換が正常にされれば暗号化データ2003は暗号化データ1005と同一である。   The code reverse conversion unit 203 reversely converts the acquired image code 2002 into encrypted data 2003. In this embodiment, a QR code is used as the image code 2002, but a one-dimensional barcode, a two-dimensional barcode other than the QR code, and the like can also be used. A lot of software that reversely converts a QR code into a character string (which may include numbers and symbols) as encrypted data 2003 can be incorporated or installed in a mobile terminal. If such software is used, the QR code 2002 can be easily converted back into the encrypted data 2003. For other one-dimensional barcodes and two-dimensional barcodes, the barcodes can be converted back into encrypted data 2003 using dedicated conversion software. If reverse conversion is made normal, the encrypted data 2003 is the same as the encrypted data 1005.

復号鍵データ生成手段204は、利用者が復号鍵入力手段201で入力した復号鍵2001を不揮発な情報保存領域から読み出し、復号鍵2001の一部または全部を元に復号鍵データ2004を生成する。復号鍵2001をそのまま利用しても良いし、特定の関数により演算した結果を復号鍵データ2004としても良いし、予め利用者固有のIDを復号鍵データ生成手段204に付加しておき、該IDと復号鍵2001の一部または全部と組み合わせ、特定の関数により演算した結果を復号鍵データ2004としても良い。特定の関数の例としては、予め定めた部分データの入れ替えや、一方向関数の適用や、予め入出力の値を1:1に定めた変換表に基づくデータ変換などがある。   The decryption key data generation unit 204 reads the decryption key 2001 input by the user using the decryption key input unit 201 from the nonvolatile information storage area, and generates the decryption key data 2004 based on a part or all of the decryption key 2001. The decryption key 2001 may be used as it is, the result calculated by a specific function may be used as the decryption key data 2004, or a user-specific ID is added to the decryption key data generation unit 204 in advance, and the ID The decryption key data 2004 may be obtained by combining a part or all of the decryption key 2001 with a specific function. Examples of specific functions include replacement of predetermined partial data, application of a one-way function, and data conversion based on a conversion table in which input / output values are set to 1: 1 in advance.

復号手段205は、復号鍵データ2004を鍵として逆変換された暗号化データ2003から秘匿データ2005であるパスワードを復号する。復号化には、共通鍵方式や公開鍵方式等、一般に普及している方式を採用可能であるが、これに限定されず、例えば自社で運用している方式があれば、これを用いても良い。ここで、復号鍵2001は暗号文を平文に戻すために暗号鍵1001と1対1に対応するものであり、復号鍵データ2004は同様に暗号鍵データ1003と1対1に対応するものである。復号が正常にされれば秘匿データ2005は秘匿データ1004と同一である。   The decrypting means 205 decrypts the password, which is the secret data 2005, from the encrypted data 2003 that has been reversely converted using the decryption key data 2004 as a key. For decryption, commonly used methods such as a common key method and a public key method can be adopted, but the present invention is not limited to this. For example, if there is a method operated in-house, this method may be used. good. Here, the decryption key 2001 has a one-to-one correspondence with the encryption key 1001 to return the ciphertext to plaintext, and the decryption key data 2004 has a one-to-one correspondence with the encryption key data 1003. . If the decryption is successful, the secret data 2005 is the same as the secret data 1004.

第2の提示手段206は、復号した秘匿データ2005を利用者に提示する。液晶ディスプレイ等の第2の表示手段に秘匿データであるパスワード2005を表示する。例えばサーバに貼り付けた印刷結果1007がそのサーバのログインパスワードのQRコードを表す場合、利用者は第2の提示手段206により提示された秘匿データ2005を利用して、サーバにログインすることができる。パスワード2005提示後、利用者が第2の提示手段206で提示しているパスワード2005の提示を終了すると、秘匿データ読取装置2は提示していた秘匿データ2005を消去し、装置上に残らないようにする。   The second presenting means 206 presents the decrypted confidential data 2005 to the user. A password 2005, which is confidential data, is displayed on second display means such as a liquid crystal display. For example, when the print result 1007 pasted on the server represents the QR code of the login password of the server, the user can log in to the server using the confidential data 2005 presented by the second presentation unit 206. . After presenting the password 2005, when the user finishes presenting the password 2005 presented by the second presenting means 206, the confidential data reading device 2 erases the confidential data 2005 that has been presented and does not remain on the device. To.

秘匿データ読取中央処理装置207は、秘匿データ読取装置2を構成する各手段201〜206を制御して、秘匿データ読取装置2がその機能を果たすよう実行させる。これらの手段のうち、コード逆変換手段203、復号鍵データ生成手段204、暗号化手段104と復号手段205はプログラムで実現でき、また、復号鍵入力手段201における表示プログラム、第2の提示手段206における提示データ出力プログラムがプログラムで実現できる。これらのプログラムは制御プログラム(画像コード取得手段202の制御プログラムを含む)と共に秘匿データ読取中央処理装置207の内蔵メモリに実装され、秘匿データ読取中央処理装置207全体及びその構成手段を制御し、また、秘匿画像コード生成中央処理装置107、また必要に応じて周辺機器との通信を制御する。これにより、秘匿データ読取装置2は、秘匿データ生成手段103で生成された秘匿データを復元し、利用者に提示できる。   The secret data reading central processing unit 207 controls each means 201 to 206 constituting the secret data reading device 2 so that the secret data reading device 2 performs its function. Among these means, the code reverse conversion means 203, the decryption key data generation means 204, the encryption means 104 and the decryption means 205 can be realized by a program, the display program in the decryption key input means 201, and the second presentation means 206. The presentation data output program can be realized by a program. These programs are installed in the built-in memory of the confidential data reading central processing unit 207 together with a control program (including the control program of the image code obtaining unit 202), and control the entire confidential data reading central processing unit 207 and its constituent means. The communication with the secret image code generation central processing unit 107 and peripheral devices is controlled as necessary. Thereby, the secret data reading device 2 can restore the secret data generated by the secret data generation unit 103 and present it to the user.

図2に本実施の形態における秘匿画像コード生成工程S1の処理フロー例を示す。構成については図1を適宜参照されたい。   FIG. 2 shows an example of the processing flow of the secret image code generation step S1 in the present embodiment. For the configuration, refer to FIG. 1 as appropriate.

まず、利用者は暗号鍵入力手段101により暗号鍵1001を入力する(暗号鍵入力工程:S101)。暗号鍵入力画面D1に、暗号鍵1001と、生成する秘匿データであるパスワード1004の数や、各データの長さやパスワード1004に含める文字種別などの生成設定事項1002を入力或いは変更し、エンターキーや図示しない確認キーの押下等により設定する。生成印刷ボタンB1を押下することにより、秘匿データ生成手段103に生成設定事項1002が送信される。   First, the user inputs the encryption key 1001 by the encryption key input means 101 (encryption key input step: S101). On the encryption key input screen D1, the encryption key 1001 and the number of passwords 1004 that are secret data to be generated, the length of each data, and the generation setting items 1002 such as the character type to be included in the password 1004 are entered or changed, and an enter key or This is set by pressing a confirmation key (not shown). By pressing the generation print button B 1, the generation setting item 1002 is transmitted to the secret data generation unit 103.

次に、暗号鍵データ生成手段102は、暗号鍵入力工程S101により入力された暗号鍵1001から暗号鍵データ1003を生成する(暗号鍵データ生成工程:S102)。暗号鍵データ1003は、入力された暗号鍵1001の一部を元に生成されても良く、全部を元に生成されても良い。   Next, the encryption key data generation unit 102 generates encryption key data 1003 from the encryption key 1001 input in the encryption key input step S101 (encryption key data generation step: S102). The encryption key data 1003 may be generated based on a part of the input encryption key 1001 or may be generated based on the whole.

次に、秘匿データ生成手段103は、秘匿データ1004を生成する(秘匿データ生成工程:S103)。暗号鍵入力工程S101により設定された生成設定事項1002に従って秘匿データ1004が生成される。本実施の形態では、秘匿データ1004としてパスワードが扱われ、秘匿データ1004の生成に乱数発生器が用いられる。多数桁の乱数をパスワードとして用いるため、パスワードの運用時における安全性を高めることができる。   Next, the secret data generation unit 103 generates secret data 1004 (secret data generation step: S103). The secret data 1004 is generated in accordance with the generation setting item 1002 set in the encryption key input step S101. In this embodiment, a password is handled as the confidential data 1004, and a random number generator is used to generate the confidential data 1004. Since a multi-digit random number is used as a password, the security at the time of password operation can be improved.

次に、暗号化手段104は、秘匿データ1004を暗号化して暗号化データ1005を生成する(暗号化工程:S104)。暗号鍵データ生成工程S102で生成された暗号鍵データ1003を鍵として秘匿データ生成工程S103で生成された秘匿データ1004の暗号化を行い、暗号化データ1005を生成する。暗号化には、共通鍵方式や公開鍵方式等、一般に普及している方式を採用可能である。   Next, the encryption unit 104 encrypts the confidential data 1004 to generate encrypted data 1005 (encryption step: S104). Using the encryption key data 1003 generated in the encryption key data generation step S102 as a key, the secret data 1004 generated in the secret data generation step S103 is encrypted to generate encrypted data 1005. For encryption, commonly used methods such as a common key method and a public key method can be adopted.

次に、コード変換手段105は、暗号化データ1005を画像コード1006に変換する(コード変換工程:S105)。暗号化工程S104で生成された暗号化データ1005を、印刷可能な画像コード1006に変換する。画像コード1006として、2次元バーコード、1次元バーコード等が存在するが、本実施の形態ではQRコードが用いられる。利用者はQRコードへの変換ソフトウエアが組み込まれた端末等を用いて、暗号化データ1005をQRコードに容易に変換できる。   Next, the code conversion means 105 converts the encrypted data 1005 into an image code 1006 (code conversion step: S105). The encrypted data 1005 generated in the encryption step S104 is converted into a printable image code 1006. As the image code 1006, there are a two-dimensional barcode, a one-dimensional barcode, and the like. In the present embodiment, a QR code is used. The user can easily convert the encrypted data 1005 into a QR code using a terminal or the like in which software for converting to QR code is incorporated.

次に、第1の提示手段106は、画像コード1006を利用者に提示する(第1の提示工程:S106)。本実施の形態では、第1の提示手段106として印刷手段を使用しており、画像コード1006としてのQRコードを用紙やラベル等に印刷し、利用者は印刷結果1007を取得できる。印刷される画像はQRコードのセルを撮影して解読できるように、実寸大でも良いが、拡大印刷しても良い。   Next, the first presenting means 106 presents the image code 1006 to the user (first presenting step: S106). In the present embodiment, a printing unit is used as the first presentation unit 106, and a QR code as the image code 1006 is printed on a sheet, a label, or the like, and the user can acquire a printing result 1007. The printed image may be an actual size so that the QR code cell can be taken and decoded, but it may be enlarged.

図4に本実施の形態における秘匿データ読取工程S2の処理フロー例を示す。構成については図1を適宜参照されたい。   FIG. 4 shows an example of the processing flow of the confidential data reading step S2 in the present embodiment. For the configuration, refer to FIG. 1 as appropriate.

まず、利用者は復号鍵入力手段201により復号鍵2001を入力する(復号鍵入力工程:S201)。復号鍵入力画面D2に復号鍵2001を入力し、設定する。この際に復号鍵入力・変更要否判断工程S200において、復号鍵の入力又は変更の要否を判断する。入力又は変更を要する場合は復号鍵入力工程S201に進む。二度目以降の利用で、復号鍵の変更が必要でない場合は、復号鍵入力工程S201を省略できる。   First, the user inputs the decryption key 2001 using the decryption key input means 201 (decryption key input step: S201). The decryption key 2001 is input and set in the decryption key input screen D2. At this time, in the decryption key input / change necessity determination step S200, it is determined whether the decryption key is input or changed. If input or change is required, the process proceeds to the decryption key input step S201. If the decryption key does not need to be changed after the second use, the decryption key input step S201 can be omitted.

次に、利用者は画像コード取得手段202により、秘匿画像コード生成手段1の第1の提示手段106で提示された画像コード1007を取得する(画像コード取得工程:S202)。本実施の形態では印刷手段106により用紙等に印刷されたQRコード1007をデジタルカメラで撮影する。   Next, the user acquires the image code 1007 presented by the first presentation unit 106 of the secret image code generation unit 1 by the image code acquisition unit 202 (image code acquisition step: S202). In this embodiment mode, a QR code 1007 printed on a sheet or the like by the printing unit 106 is photographed with a digital camera.

次に、コード逆変換手段203は、画像コード取得工程S202で取得された画像コード2002を暗号化データ2003に逆変換する(コード逆変換工程:S203)。画像コード2002として、2次元バーコード、1次元バーコード等が存在するが、本実施の形態ではQRコードが用いられる。利用者はQRコードの逆変換ソフトウエアが組み込まれた端末等を用いて、QRコード2002を暗号化データ2003に容易に変換できる。逆変換が正常にされれば、暗号化データ2003は暗号化データ1005と同一になる。   Next, the code reverse conversion means 203 reversely converts the image code 2002 acquired in the image code acquisition step S202 into the encrypted data 2003 (code reverse conversion step: S203). As the image code 2002, there are a two-dimensional barcode, a one-dimensional barcode, and the like. In this embodiment, a QR code is used. The user can easily convert the QR code 2002 into the encrypted data 2003 using a terminal in which QR code reverse conversion software is incorporated. If reverse conversion is made normal, the encrypted data 2003 becomes the same as the encrypted data 1005.

次に、復号鍵データ生成手段204は、復号鍵入力工程S201により入力された復号鍵2001から復号鍵データ2004を生成する(復号鍵データ生成工程:S204)。復号鍵データ2004は、復号鍵入力工程S201で入力された復号鍵2001の一部を元に生成されてもの良く、全部を元に生成されてもの良い。   Next, the decryption key data generation unit 204 generates decryption key data 2004 from the decryption key 2001 input in the decryption key input step S201 (decryption key data generation step: S204). The decryption key data 2004 may be generated based on a part of the decryption key 2001 input in the decryption key input step S201, or may be generated based on the whole.

次に、復号手段205は、逆変換された暗号化データ2003から秘匿データ2005を復号する(復号工程:S205)。復号鍵入力工程S201で生成された復号鍵データ2004を鍵としてコード逆変換工程S203で復元された暗号化データ2003を復号し、秘匿データ2005を復元する。復号が正常にされれば、秘匿データ2005は秘匿データ1004と同一になる。第2の提示手段206は、復号された秘匿データ2005を利用者に提示する(第2の提示工程:S206)。液晶ディスプレイ等の第2の表示手段に秘匿データであるパスワード2005を表示する。利用者は提示されたパスワード2005を用いて、サーバにログインすることができる。提示終了後はパスワード2005は消去される。   Next, the decryption means 205 decrypts the confidential data 2005 from the inversely converted encrypted data 2003 (decryption step: S205). Using the decryption key data 2004 generated in the decryption key input step S201 as a key, the encrypted data 2003 restored in the code reverse conversion step S203 is decrypted to restore the confidential data 2005. If the decryption is successful, the secret data 2005 becomes the same as the secret data 1004. The second presenting means 206 presents the decrypted confidential data 2005 to the user (second presenting step: S206). A password 2005, which is confidential data, is displayed on second display means such as a liquid crystal display. The user can log in to the server using the presented password 2005. After the presentation is completed, the password 2005 is deleted.

この結果、本発明によれば、秘匿データを利用者が常に記憶することなく、かつ用紙やラベル等の安価な印刷媒体に安全に記録することができ、また例えばカメラ付き携帯電話等の入手しやすい携帯端末等により秘匿データを読取ることができ、かつ秘匿データ読取装置2を所有し復号鍵を知っていて、貼り付けられているコードが秘匿データをあらわしていることを知っている者である等限られた場合しか秘匿データの読み取りができないことから、秘匿データの安全性を保ちつつ、その生成、更新、運用を安全に低コストで行うことができる秘匿データ生成読取システム及び秘匿データ生成読取方法を提供できる。   As a result, according to the present invention, the confidential data can be safely recorded on an inexpensive print medium such as paper or a label without the user always storing the confidential data, and for example, a mobile phone with a camera can be obtained. It is a person who can read the secret data with an easy portable terminal or the like, has the secret data reader 2 and knows the decryption key, and knows that the pasted code represents the secret data. Since confidential data can only be read in limited cases, the confidential data generation and reading system and the confidential data generation and reading can be performed safely, at low cost, while maintaining the security of the confidential data Can provide a method.

また、秘匿データを忘れた場合に備え外部ネットワーク上にリマインダーを利用した場合の質問と答えのような秘匿データに関する付加情報を保持する必要がなく、よって付加情報に対して外部ネットワークからの脅威に対処する必要が無い。また、画像コードの生成と読取に2次元バーコードへの変換と逆変換を取り入れることによって、広く普及しているパーソナルコンピュータやカメラ付き携帯端末、プリンタ等を上記生成読取システムの構成に利用でき、導入コスト及び運用コスト共に低く提供できる。   In addition, there is no need to maintain additional information related to confidential data such as questions and answers when reminders are used on an external network in case the confidential data is forgotten. There is no need to deal with it. In addition, by incorporating conversion and inverse conversion into a two-dimensional bar code for image code generation and reading, widely used personal computers, camera-equipped mobile terminals, printers, etc. can be used for the configuration of the above-mentioned generation reading system, Both introduction cost and operation cost can be provided low.

[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。第1の実施の形態では、利用者が暗号鍵や復号鍵の一部または全部を暗号鍵入力手段101や復号鍵入力手段201で入力していたが、本実施の形態では、利用者が暗号鍵入力手段101や復号鍵入力手段201に直接入力しない例を説明する。ここでは第1の実施の形態と異なる部分について説明する(以下の実施の形態についても同様である)。秘匿データ生成装置1及び秘匿データ読取装置2は、利用者に対して固有に割り振られたID及び携帯端末に固有に割り振られたIDなどを予め保持しておき、暗号鍵入力手段101や復号鍵入力手段201では利用者が入力を行う代わりに、保持してあるIDを暗号鍵や復号鍵の一部または全部として適用する。一部として適用する場合は、例えば保持してある他のIDと併せて用いる。また、これらのIDを特定の関数により演算した結果を暗号鍵や復号鍵として適用しても良い。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。 [Second Embodiment]
Next, a second embodiment of the present invention will be described. In the first embodiment, the user inputs part or all of the encryption key and the decryption key with the encryption key input means 101 and the decryption key input means 201. However, in this embodiment, the user encrypts the encryption key and the decryption key. An example in which the key input unit 101 and the decryption key input unit 201 are not directly input will be described. Here, parts different from the first embodiment will be described (the same applies to the following embodiments). The secret data generating device 1 and the secret data reading device 2 hold in advance an ID uniquely assigned to a user, an ID uniquely assigned to a mobile terminal, and the like, and an encryption key input unit 101 or a decryption key The input means 201 applies the held ID as part or all of the encryption key and decryption key instead of the user inputting. When applied as a part, for example, it is used in combination with other held IDs. Further, a result obtained by calculating these IDs by a specific function may be applied as an encryption key or a decryption key. Other configurations and processing flow are the same as those in the first embodiment, and the same effects are obtained.

[第3の実施の形態]
次に、本発明の第3の実施の形態について説明する。第1の実施の形態では、提示手段206で秘匿データのみを提示していたが、本実施の形態では、秘匿データの盗み見を防止するための提示例を説明する。提示手段206で複数の模擬データを、本来の秘匿データと混合して提示する。本来の秘匿データの位置は固定とし、利用者がその位置を予め知っているようにすると、利用者は本来の秘匿データを知ることが可能であるが背後から覗き見した他者はいずれが本来の秘匿データであるかを知ることが困難になる。また、複数の模擬データを本来の秘匿データと混合して1つのデータとし、本来の秘匿データが例えば3字置きに表れるようにする。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。 [Third Embodiment]
Next, a third embodiment of the present invention will be described. In the first embodiment, only the confidential data is presented by the presenting means 206, but in the present embodiment, a presentation example for preventing the secret data from being seen is described. The presenting means 206 presents a plurality of simulated data mixed with the original secret data. If the location of the original secret data is fixed and the user knows the location in advance, the user can know the original secret data, but whoever is peeking from behind It becomes difficult to know whether it is secret data. Further, a plurality of simulated data is mixed with the original secret data to form one data so that the original secret data appears, for example, every three characters. Other configurations and processing flow are the same as those in the first embodiment, and the same effects are obtained.

[第4の実施の形態]
次に、本発明の第4の実施の形態について説明する。第1の実施の形態では、印刷手段106で用紙やラベル等に印刷することにより、利用者は印刷結果1007を得ていたが、本実施の形態では、用紙やラベル等の印刷媒体に印刷せずに利用者が画像コードを取得できる例を説明する。画像コード1006を例えば電子ペーパーや液晶画面等に表示させ、利用者は用紙やラベルではなく、電子ペーパーや液晶画面等に表示された画像コードを撮影する。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。 [Fourth Embodiment]
Next, a fourth embodiment of the present invention will be described. In the first embodiment, the user obtains the print result 1007 by printing on a sheet, label, or the like by the printing means 106. However, in this embodiment, the user prints on a print medium such as a sheet or label. An example in which the user can acquire the image code without any problem will be described. The image code 1006 is displayed on, for example, electronic paper or a liquid crystal screen, and the user shoots the image code displayed on the electronic paper, liquid crystal screen, or the like instead of paper or a label. Other configurations and processing flow are the same as those in the first embodiment, and the same effects are obtained.

[第5の実施の形態]
次に、本発明の第5の実施の形態について説明する。第1の実施の形態では、秘匿画像コード生成装置1と印刷結果1007を貼り付けるサーバ等との関連は規定していないが、本実施の形態では、秘匿画像コード生成装置1が印刷結果1007を貼り付けたサーバ等のアカウントについてパスワード変更を行う例を説明する。生成装置1から該サーバ等へのアクセス可能であるとして、秘匿画像コード生成装置1は例えばログインパスワードを生成し、生成と同時に貼り付け対象のサーバ等にアクセスして、パスワードの更新を行う。以上により本実施の形態では、利用者がログインパスワード変更時に変更前後の印刷結果1007をそれぞれ取得し、手動で変更する必要が無くなる。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。パスワードが変わるので、変更前の印刷結果は再現不可能であり、変更後の印刷結果は次のログインパスワード変更時まで再現可能である。その他の構成及び処理フローは第1の実施の形態と同様であり、同様の効果を奏する。 [Fifth Embodiment]
Next, a fifth embodiment of the present invention will be described. In the first embodiment, the relationship between the secret image code generation device 1 and the server or the like to which the print result 1007 is pasted is not defined, but in this embodiment, the secret image code generation device 1 displays the print result 1007. An example of changing the password for the pasted server account will be described. Assuming that the server or the like can be accessed from the generation device 1, the secret image code generation device 1 generates a login password, for example, and accesses the server to be pasted at the same time as the generation to update the password. As described above, according to the present exemplary embodiment, it is not necessary for the user to acquire the print results 1007 before and after the change when the login password is changed and to change the print result manually. Other configurations and processing flow are the same as those in the first embodiment, and the same effects are obtained. Since the password changes, the print result before the change cannot be reproduced, and the print result after the change can be reproduced until the next login password change. Other configurations and processing flow are the same as those in the first embodiment, and the same effects are obtained.

[第6の実施の形態]
次に、本発明の第6の実施の形態について説明する。第1の実施の形態では秘匿データを暗号化し、暗号化データを画像コードに変換する例を説明したが、本実施の形態では秘匿データ以外の情報も画像コード1006に含める例を説明する。QRコード等の2次元バーコードではメモリ容量が例えば2Kバイトと大きく、多数の情報を記憶可能であり、パスワードの他に、例えば秘匿する必要はなくても記録しておけば便利な、例えばアクセス権や機種や利用者等の識別情報に係るその他の情報を同時に記録しても良い。これらの情報はパスワードの後ろに追加して暗号化しても良く、パスワードを暗号化した後ろにそのまま暗号化せずに追加しても良い。これらを第1の実施の形態の暗号化データと同様に扱えば、第1の実施の形態におけるコード変換工程S105からコード逆変換工程S203までの処理フローを適用可能である。一部暗号化の場合はコード逆変換工程S203でその他の情報を分離し、全部暗号化の場合は復号工程S205でその他の情報を分離して利用することができる。 [Sixth Embodiment]
Next, a sixth embodiment of the present invention will be described. In the first embodiment, the example in which the secret data is encrypted and the encrypted data is converted into the image code has been described. However, in this embodiment, an example in which information other than the secret data is included in the image code 1006 will be described. A two-dimensional barcode such as a QR code has a large memory capacity of, for example, 2 Kbytes, and can store a large amount of information. In addition to a password, it is convenient to record, for example, access without having to conceal it. Other information related to the identification information such as the right, model and user may be recorded simultaneously. These pieces of information may be added and encrypted after the password, or may be added without being encrypted after the password is encrypted. If these are handled in the same manner as the encrypted data of the first embodiment, the processing flow from the code conversion step S105 to the code reverse conversion step S203 in the first embodiment can be applied. In the case of partial encryption, other information can be separated in the code reverse conversion step S203, and in the case of full encryption, other information can be separated and used in the decryption step S205.

[第7の実施の形態]
次に、本発明の第7の実施の形態について説明する。第1の実施の形態では秘匿データ1004を1つの画像コード1006に変換する例を説明したが、本実施の形態では秘匿データ1004を複数の画像コード1006に分割する例を説明する。複数の画像コード1006に変換すればセキュリティが向上する。この場合パスワード等の秘匿データ1004自体を分割してから暗号化し、複数の画像コード1006に変換しても良く、暗号化データ1005を分割して複数の画像コード1006に変換しても良い。生成された複数の画像コード1006の印刷は同一の用紙に行なっても良いが、順不同に印刷したり、個別の用紙に印刷した方がセキュリティ上ベターである。暗号化データ1005を分割した場合は画像コード2002を結合した後に復号化してパスワード2005を復元し、秘匿データ1004自体を分割した場合は画像コード2002をそれぞれ復号化した後に結合してパスワード2005を復元する。 [Seventh Embodiment]
Next, a seventh embodiment of the present invention will be described. In the first embodiment, the example in which the confidential data 1004 is converted into one image code 1006 has been described. In this embodiment, an example in which the confidential data 1004 is divided into a plurality of image codes 1006 will be described. If converted into a plurality of image codes 1006, security is improved. In this case, the secret data 1004 itself such as a password may be divided and then encrypted and converted into a plurality of image codes 1006, or the encrypted data 1005 may be divided and converted into a plurality of image codes 1006. The plurality of generated image codes 1006 may be printed on the same sheet. However, printing in random order or printing on individual sheets is better for security. When the encrypted data 1005 is divided, the image code 2002 is combined and then decrypted to restore the password 2005. When the secret data 1004 itself is divided, the image code 2002 is decrypted and combined to restore the password 2005. To do.

また、本発明は、以上の秘匿データ生成読取方法をコンピュータに実行させるためのプログラムとして、またかかるプログラムを記録したコンピュータ読取可能な記録媒体としても実現可能である。プログラムは、中央処理装置内蔵の固定メモリに記録しても良く、外付けの記録装置、CD−ROMやDVDやメモリカードなどの記録媒体から読み出して使用してもよく、インターネットなどの外部ネットワークからダウンロードして使用しても良い。   The present invention can also be realized as a program for causing a computer to execute the above-described secret data generation and reading method, and also as a computer-readable recording medium storing such a program. The program may be recorded in a fixed memory built in the central processing unit, may be used by reading from an external recording device, a recording medium such as a CD-ROM, DVD or memory card, or from an external network such as the Internet. You may download and use it.

以上、本発明の実施の形態について説明したが、実施の形態は以上に限定されるものではなく、本発明の趣旨を逸脱しない範囲で、種々変更可能であることは明白である。例えば、以上の実施の形態では、秘匿データがパスワードで、画像コードがQRコードの場合を主に説明したが、秘匿データはパスワードに限られず、暗号鍵、復号鍵、暗号、その他の秘密に管理されるデータでも良く、画像コードはQRコードに限られず、1次元バーコード、2次元バーコード、その他、2次元平面に図形として描かれ、白黒のセルの1次元、2次元の配列により自他識別性を有するコードでも良い。また、以上の実施の形態では、暗号鍵及び復号鍵をデータ化する例を説明したが、暗号鍵及び復号鍵をデータ化せずそのまま使用しても良い。また、秘匿画像コード生成装置1及び秘匿データ読取装置2は1つの装置にまとめられて、コンピュータ、液晶ディスプレイ等の提示手段、キーボード、マウス等入力手段等を共用しても良い。また、第1の実施の形態における暗号鍵データ生成工程S102と秘匿データ生成工程S103の順序入れ替えても良いし、秘匿データ読取装置2起動直後に画像コード取得工程S202における画像コード取得を実施し、以降に復号鍵入力工程S201における復号鍵入力を行なっても良いし、コード逆変換工程S203と復号鍵データ生成工程S204の順序を入れ替えても良い。また、暗号鍵入力画面D1や復号鍵入力画面D2の設定事項や様式も変更可能である。   Although the embodiment of the present invention has been described above, the embodiment is not limited to the above, and it is obvious that various modifications can be made without departing from the spirit of the present invention. For example, in the above embodiment, the case where the secret data is a password and the image code is a QR code has been mainly described. However, the secret data is not limited to a password, and is managed as an encryption key, a decryption key, encryption, and other secrets. The image code is not limited to a QR code, but it is drawn as a figure on a two-dimensional plane, such as a one-dimensional barcode, a two-dimensional barcode, etc. A code having distinguishability may be used. In the above embodiment, the example in which the encryption key and the decryption key are converted into data has been described. However, the encryption key and the decryption key may be used as they are without being converted into data. The secret image code generation device 1 and the secret data reading device 2 may be combined into one device, and may share presentation means such as a computer and a liquid crystal display, input means such as a keyboard and a mouse, and the like. Further, the order of the encryption key data generation step S102 and the secret data generation step S103 in the first embodiment may be changed, or the image code acquisition in the image code acquisition step S202 is performed immediately after the start of the secret data reading device 2, Thereafter, the decryption key input in the decryption key input step S201 may be performed, or the order of the code reverse conversion step S203 and the decryption key data generation step S204 may be switched. Further, the setting items and style of the encryption key input screen D1 and the decryption key input screen D2 can be changed.

本発明は、コンピュータとカメラ付き携帯端末を用いた秘匿データ生成読取システム等に利用される。   The present invention is used in a secret data generation and reading system using a computer and a mobile terminal with a camera.

第1の実施の形態における秘匿データ生成読取システムの構成例を示す図である。It is a figure which shows the structural example of the secret data production | generation reading system in 1st Embodiment. 第1の実施の形態における秘匿画像コード生成工程の処理フロー例を示す図である。It is a figure which shows the example of a processing flow of the secret image code production | generation process in 1st Embodiment. 第1の実施の形態における暗号鍵入力画面の表示例を示す図である。It is a figure which shows the example of a display of the encryption key input screen in 1st Embodiment. 第1の実施の形態における秘匿データ読取工程の処理フロー例を示す図である。It is a figure which shows the example of a processing flow of the secret data reading process in 1st Embodiment. 第1の実施の形態における復号鍵入力画面の表示例を示す図である。It is a figure which shows the example of a display of the decryption key input screen in 1st Embodiment.

符号の説明Explanation of symbols

1 秘匿画像コード生成装置
2 秘匿データ読取装置
10 秘匿データ生成読取システム
101 暗号鍵入力手段
102 暗号鍵データ生成手段
103 秘匿データ生成手段
104 暗号化手段
105 コード変換手段
106 第1の提示手段(印刷手段)
107 秘匿画像コード生成中央処理装置
201 復号鍵入力手段
202 画像コード取得手段
203 コード逆変換手段
204 復号鍵データ生成手段
205 復号手段
206 第2の提示手段
207 秘匿データ読取中央処理装置
1001 暗号鍵
1002 生成設定事項
1003 暗号鍵データ
1004 秘匿データ
1005 暗号化データ
1006 画像コード
1007 印刷結果
2001 復号鍵
2002 画像コード
2003 暗号化データ
2004 復号鍵データ
2005 秘匿データ
B105 生成印刷ボタン
B202 設定ボタン
C104 文字種選択チェックボックス
D1 暗号鍵入力画面
D2 復号鍵入力画面
T101 暗号鍵入力テキストボックス
T102 生成数入力テキストボックス
T103 パスワード長入力テキストボックス
T201 復号鍵入力テキストボックス DESCRIPTION OF SYMBOLS 1 Secret image code generation apparatus 2 Secret data reading apparatus 10 Secret data generation reading system 101 Encryption key input means 102 Encryption key data generation means 103 Secret data generation means 104 Encryption means 105 Code conversion means 106 1st presentation means (printing means) )
107 Secret image code generation central processing unit 201 Decryption key input unit 202 Image code acquisition unit 203 Code reverse conversion unit 204 Decryption key data generation unit 205 Decryption unit 206 Second presentation unit 207 Secret data reading central processing unit 1001 Encryption key 1002 generation Setting item 1003 Encryption key data 1004 Confidential data 1005 Encrypted data 1006 Image code 1007 Print result 2001 Decryption key 2002 Image code 2003 Encrypted data 2004 Decryption key data 2005 Confidential data B105 Generated print button B202 Setting button C104 Character type selection check box D1 Encryption Key input screen D2 Decryption key input screen T101 Encryption key input text box T102 Generated number input text box T103 Password length input text box T201 Decryption key input Text box

Claims (14)

秘匿データを生成する秘匿データ生成手段と、
前記秘匿データを暗号化して暗号化データを生成する暗号化手段と、
前記暗号化データを画像コードに変換するコード変換手段と、
前記画像コードを利用者に提示する第1の提示手段とを有する、
秘匿画像コード生成装置と;
前記画像コードを取得する画像コード取得手段と、
取得した前記画像コードを前記暗号化データに逆変換するコード逆変換手段と、
逆変換された前記暗号化データから秘匿データを復号する復号手段と、
復号した前記秘匿データを利用者に提示する第2の提示手段とを有する、
秘匿データ読取装置とを備える;
秘匿データ生成読取システム。 Secret data generating means for generating secret data;
Encryption means for encrypting the secret data to generate encrypted data;
Code conversion means for converting the encrypted data into an image code;
First presenting means for presenting the image code to a user;
A secret image code generation device;
Image code obtaining means for obtaining the image code;
Code reverse conversion means for reversely converting the acquired image code into the encrypted data;
Decryption means for decrypting secret data from the inversely transformed encrypted data;
Second presenting means for presenting the decrypted confidential data to a user;
A secret data reader;
Secret data generation and reading system. 前記秘匿画像コード生成装置は、利用者が暗号鍵を入力する暗号鍵入力手段と、
前記暗号鍵入力手段により入力された暗号鍵から暗号鍵データを生成する暗号鍵データ生成手段とを有し、
前記暗号化手段は、前記暗号鍵データを用いて前記秘匿データを暗号化する;
請求項1に記載の秘匿データ生成読取システム。 The secret image code generation device includes: an encryption key input unit for a user to input an encryption key;
Encryption key data generation means for generating encryption key data from the encryption key input by the encryption key input means,
The encryption means encrypts the secret data using the encryption key data;
The secret data generation and reading system according to claim 1. 前記秘匿データ生成手段は、乱数発生器により前記秘匿データを自動的にランダムに生成する;
請求項1又は請求項2に記載の秘匿データ生成読取システム。 The secret data generating means automatically and randomly generates the secret data by a random number generator;
The secret data generation and reading system according to claim 1 or 2. 前記コード変換手段は、前記暗号化データを2次元バーコードへ変換し、
前記コード逆変換手段は、前記2次元バーコードを前記暗号化データに逆変換する;
請求項1ないし請求項3のいずれか1項に記載の秘匿データ生成読取システム。 The code conversion means converts the encrypted data into a two-dimensional barcode,
The code reverse conversion means reversely converts the two-dimensional barcode into the encrypted data;
The secret data generation and reading system according to any one of claims 1 to 3. 前記第1の提示手段は、前記画像コードを用紙等の印刷媒体に印刷して提示し、
前記画像コード取得手段は、印刷された前記画像コードを撮影して取得する;
請求項1ないし請求項4のいずれか1項に記載の秘匿データ生成読取システム。 The first presenting means prints and presents the image code on a print medium such as paper,
The image code acquisition means captures and acquires the printed image code;
The secret data generation and reading system according to any one of claims 1 to 4. 前記秘匿データ読取装置は、利用者が復号鍵を入力する復号鍵入力手段と、
前記復号鍵入力手段により入力された復号鍵から復号鍵データを生成する復号鍵データ生成手段とを有し、
前記復号手段は、前記復号鍵データを用いて前記暗号化データを復号する;
請求項1ないし請求項5のいずれか1項に記載の秘匿データ生成読取システム。 The secret data reader includes a decryption key input means for a user to input a decryption key;
Decryption key data generating means for generating decryption key data from the decryption key input by the decryption key input means,
The decryption means decrypts the encrypted data using the decryption key data;
The secret data generation / reading system according to any one of claims 1 to 5. 秘匿データを生成する秘匿データ生成手段と、
前記秘匿データを暗号化して暗号化データを生成する暗号化手段と、
前記暗号化データを画像コードに変換するコード変換手段と、
前記画像コードを利用者に提示する第1の提示手段とを有する、
秘匿画像コード生成装置。 Secret data generating means for generating secret data;
Encryption means for encrypting the secret data to generate encrypted data;
Code conversion means for converting the encrypted data into an image code;
First presenting means for presenting the image code to a user;
Secret image code generation device. 画像コードを取得する画像コード取得手段と、
取得した前記画像コードを暗号化データに逆変換するコード逆変換手段と、
前記暗号化データから秘匿データを復号する復号手段と、
復号した前記秘匿データを利用者に提示する第2の提示手段とを有する、
秘匿データ読取装置。 Image code acquisition means for acquiring an image code;
Code reverse conversion means for reversely converting the acquired image code into encrypted data;
Decryption means for decrypting secret data from the encrypted data;
Second presenting means for presenting the decrypted confidential data to a user;
Secret data reader. 秘匿データを生成する秘匿データ生成工程と、
前記秘匿データを暗号化して暗号化データを生成する暗号化工程と、
前記暗号化データを画像コードに変換するコード変換工程と、
前記画像コードを利用者に提示する第1の提示工程とを有する、
秘匿画像コード生成工程と;
前記画像コードを取得する画像コード取得工程と、
取得された前記画像コードを前記暗号化データに逆変換するコード逆変換工程と、
逆変換された前記暗号化データから秘匿データを復号する復号工程と、
復号された前記秘匿データを利用者に提示する第2の提示工程とを有する、
秘匿データ読取工程とを備える;
秘匿データ生成読取方法。 A secret data generation step for generating secret data;
An encryption step of encrypting the secret data to generate encrypted data;
A code conversion step of converting the encrypted data into an image code;
A first presentation step of presenting the image code to a user.
A secret image code generation process;
An image code obtaining step for obtaining the image code;
A code reverse conversion step of reversely converting the acquired image code into the encrypted data;
A decryption step of decrypting secret data from the inversely converted encrypted data;
A second presentation step of presenting the decrypted secret data to a user,
A secret data reading process;
Secret data generation and reading method. 前記秘匿画像コード生成工程は、利用者が暗号鍵を入力する暗号鍵入力工程と、
前記暗号鍵入力工程により入力された暗号鍵から暗号鍵データを生成する暗号鍵データ生成工程とを有し;
前記第1の提示工程は、画像コードを用紙等の印刷媒体に印刷し、
前記画像コード取得工程は、印刷された前記画像コードを撮影して取得し、
前記暗号化工程は、前記暗号鍵データを用いて前記秘匿データを暗号化し;
前記秘匿データ読取工程は、利用者が復号鍵を入力する復号鍵入力工程と、
前記復号鍵入力工程により入力された復号鍵から復号鍵データを生成する復号鍵データ生成工程とを有し、
前記復号工程は、前記復号鍵データを用いて前記暗号化データを復号する;
請求項9に記載の秘匿データ生成読取方法。 The secret image code generation step includes an encryption key input step in which a user inputs an encryption key;
An encryption key data generation step of generating encryption key data from the encryption key input by the encryption key input step;
In the first presentation step, the image code is printed on a print medium such as paper,
The image code acquisition step captures and acquires the printed image code,
The encryption step encrypts the secret data using the encryption key data;
The secret data reading step includes a decryption key input step in which a user inputs a decryption key;
A decryption key data generation step for generating decryption key data from the decryption key input in the decryption key input step,
The decrypting step decrypts the encrypted data using the decryption key data;
The secret data generation and reading method according to claim 9. 秘匿データを生成する秘匿データ生成工程と、
前記秘匿データを暗号化して暗号化データを生成する暗号化工程と、
前記暗号化データを画像コードに変換するコード変換工程と、
前記画像コードを利用者に提示する第1の提示工程とを有する、
秘匿画像コード生成方法。 A secret data generation step for generating secret data;
An encryption step of encrypting the secret data to generate encrypted data;
A code conversion step of converting the encrypted data into an image code;
A first presentation step of presenting the image code to a user.
Secret image code generation method. 画像コードを取得するコード取得工程と、
取得された前記画像コードを暗号化データに逆変換するコード逆変換工程と、
逆変換された前記暗号化データから秘匿データを復号する復号工程と、
復号された前記秘匿データを利用者に提示する第2の提示工程とを有する、
秘匿データ読取方法。 A code acquisition process for acquiring an image code;
A code reverse conversion step of reversely converting the acquired image code into encrypted data;
A decryption step of decrypting secret data from the inversely converted encrypted data;
A second presentation step of presenting the decrypted secret data to a user,
Secret data reading method. 請求項9又は請求項10に記載の秘匿データ生成読取方法をコンピュータに実行させるためのプログラム。   A program for causing a computer to execute the secret data generation and reading method according to claim 9 or 10. 請求項13に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。   A computer-readable recording medium on which the program according to claim 13 is recorded.
JP2007158769A 2007-06-15 2007-06-15 Confidential data generating/reading system, and confidential data generating/reading method Pending JP2008312001A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007158769A JP2008312001A (en) 2007-06-15 2007-06-15 Confidential data generating/reading system, and confidential data generating/reading method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007158769A JP2008312001A (en) 2007-06-15 2007-06-15 Confidential data generating/reading system, and confidential data generating/reading method

Publications (1)

Publication Number Publication Date
JP2008312001A true JP2008312001A (en) 2008-12-25

Family

ID=40239187

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007158769A Pending JP2008312001A (en) 2007-06-15 2007-06-15 Confidential data generating/reading system, and confidential data generating/reading method

Country Status (1)

Country Link
JP (1) JP2008312001A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010131415A1 (en) * 2009-05-14 2010-11-18 日本電気株式会社 Communication apparatus and secret information sharing method
JP2015069436A (en) * 2013-09-30 2015-04-13 株式会社デンソーウェーブ Optical information-reading device
JP2018005906A (en) * 2016-06-28 2018-01-11 Line株式会社 Data management method and computer program
CN108256807A (en) * 2018-02-10 2018-07-06 西安科技大学 Courier's article receiving and sending system and method based on Quick Response Code identification

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010131415A1 (en) * 2009-05-14 2010-11-18 日本電気株式会社 Communication apparatus and secret information sharing method
US9450750B2 (en) 2009-05-14 2016-09-20 Nec Corporation Communication apparatus and secret information sharing method
JP2015069436A (en) * 2013-09-30 2015-04-13 株式会社デンソーウェーブ Optical information-reading device
JP2018005906A (en) * 2016-06-28 2018-01-11 Line株式会社 Data management method and computer program
CN108256807A (en) * 2018-02-10 2018-07-06 西安科技大学 Courier's article receiving and sending system and method based on Quick Response Code identification
CN108256807B (en) * 2018-02-10 2023-10-03 西安科技大学 Express delivery person receiving and dispatching system and method based on two-dimension code identification

Similar Documents

Publication Publication Date Title
JP4999751B2 (en) Data sharing techniques
CN101795336B (en) Image generating, processing, reading, forming devices and image generating and processing methods
US7770018B2 (en) Setting up a security access system
US7793108B2 (en) Method of creating password schemes for devices
US8209751B2 (en) Receiving an access key
US20060107068A1 (en) Method of generating access keys
US20060031674A1 (en) Encrypting method and encrypting apparatus for image processing apparatus
KR100648658B1 (en) Printing system and printer capable of electronic signature and method using the same
US8047132B2 (en) Method for affixing a seal impression on a paper document and hand-held device using the same
JP2007011422A (en) Document processing method and apparatus, and program
WO2006085584A1 (en) Information processing device, read terminal, non-public information read system, non-public information read method, information processing program, and non-public information read program
US20090158049A1 (en) Building a security access system
KR101281574B1 (en) Method of encrypting an optical code
JP2007206762A (en) Communication method and communication device using two-dimensional code
JP2008312001A (en) Confidential data generating/reading system, and confidential data generating/reading method
TW201419208A (en) Picture delivering system based on visual cryptography and related computer program product
JP2012221210A (en) Information processor, electronic apparatus and image processing system
JP2008507155A (en) Key binding method, system, and apparatus capable of dynamic key generation
US7715560B2 (en) Systems and methods for hiding a data group
US20060053162A1 (en) Color dot code system
JP2008042718A (en) Image reading system, information processing apparatus, image reader and program
US8473516B2 (en) Computer storage apparatus for multi-tiered data security
JP2006211590A (en) Image scanner, image reading method and image reading program
JP2004023122A (en) Encryption system utilizing ic card
JP2008033805A (en) Personal information protection system, personal information protection method and personal information protection program