JP2011013327A - Electronic document browsing system and method and computer program - Google Patents
Electronic document browsing system and method and computer program Download PDFInfo
- Publication number
- JP2011013327A JP2011013327A JP2009155636A JP2009155636A JP2011013327A JP 2011013327 A JP2011013327 A JP 2011013327A JP 2009155636 A JP2009155636 A JP 2009155636A JP 2009155636 A JP2009155636 A JP 2009155636A JP 2011013327 A JP2011013327 A JP 2011013327A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- electronic document
- data
- computer
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は,電子メールなどの電子文書に記載された情報を秘匿するための技術に関する。 The present invention relates to a technique for concealing information described in an electronic document such as an electronic mail.
情報化社会の到来を受けて,紙媒体であった文書も電子化されるようになった。「社外秘」に代表されるように,企業で扱う文書には必要に応じてセキュリティレベルが設けられることが一般的で,文書が電子化された電子文書であっても,何らかの手段を用いて,このセキュリティレベルに従い電子文書の閲覧を制御することが必要になる。 With the advent of the information-oriented society, documents that were paper media have been digitized. As represented by “confidential”, documents handled by companies are generally provided with a security level as needed. Even if the document is an electronic document, It is necessary to control browsing of electronic documents according to this security level.
文書が紙媒体の場合,物理鍵で施錠/開錠が可能なキャビネットを利用し,該文書の閲覧権限のある閲覧者に対してのみ物理鍵を渡しておけば,該閲覧者のみが該文書を閲覧できるようできなるが,電子文書の場合,電子文書を予め暗号化しておき,暗号化された電子文書を復号できる暗号鍵を該閲覧者に配布しておくことで,該閲覧者のみが電子文書を閲覧できるようにすることが一般的である。 If the document is a paper medium, a cabinet that can be locked / unlocked with a physical key is used, and if the physical key is passed only to a viewer who has the authority to view the document, only the viewer can view the document. However, in the case of an electronic document, only the viewer can encrypt the electronic document in advance and distribute an encryption key that can decrypt the encrypted electronic document to the viewer. It is common to be able to view electronic documents.
例えば,特許文献1では,電子文書(特許文献1では,電子書籍)を閲覧鍵により暗号化しておき、該電子文書の閲覧権限を有する閲覧者(特許文献1では,購入者)の公開鍵で該閲覧鍵を暗号化し,閲覧鍵で暗号化した電子文書と公開鍵で暗号化した閲覧鍵を閲覧者に送信することで,公開鍵と対になる秘密鍵が記憶されたICカードを所持する閲覧者のみが電子文書を閲覧可能になるシステムが開示されている。
For example, in
しかし,従来の技術は,企業で扱う一つの電子文書には,秘匿必要の情報ばかりではなく,秘匿不要の情報も含まれているにも係わらず,一つの電子文書すべてを暗号化するため,秘匿必要の情報を知る権限の無い者に対しては,秘匿不要の情報は閲覧可能とし,秘匿必要の情報を知る権限の有る者に対しては,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とすることはできなかった。 However, the conventional technology encrypts all one electronic document, even though one electronic document handled by a company includes not only confidential information but also information that does not require confidentiality. For those who are not authorized to know the information that needs to be concealed, information that does not need to be concealed can be viewed. For those who have the authority to know the information that needs to be concealed, in addition to the information that does not need to be concealed, information that needs to be concealed Could not be viewed.
そこで,本発明は,秘匿必要の情報を知る権限の無い者に対しては,一つの電子文書に含まれる秘匿不要の情報のみを閲覧可能とし,秘匿必要の情報を知る権限の有る者に対しては,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とするシステム等を提供することを目的とする。 Therefore, the present invention makes it possible for a person who does not have the authority to know information that needs to be concealed to view only information that does not require secrecy contained in one electronic document, and to a person who has the authority to know information that needs to be concealed. Therefore, it is an object of the present invention to provide a system or the like that enables browsing of confidential information in addition to confidential information.
上述した課題を解決する第1の発明は,電子文章の作成に利用される第1のコンピュータと,前記電子文書の閲覧に利用される第2のコンピュータとから少なくとも構成される電子文書閲覧システムであって,前記第1のコンピュータは,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行する暗号手段を備え,前記第2のコンピュータは,カーソルの位置に表示されているチャンクを表示されている電子文書から取得し,前記チャンクが暗号オブジェクトの表示データの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行する復号手段を備えていることを特徴とする電子文書閲覧システムである。 A first invention for solving the above-described problem is an electronic document browsing system including at least a first computer used for creating an electronic text and a second computer used for browsing the electronic document. When the first computer receives an instruction to encrypt the selected character string included in the electronic document, the first computer is an encryption that is a data object including encrypted data obtained by encrypting the character string with an encryption key. An encryption unit that generates an object and executes processing for replacing the character string with display data of the encryption object is provided, and the second computer executes the chunk displayed at the cursor position from the displayed electronic document. If the chunk is display data of an encryption object, the encryption data included in the encryption object is paired with the encryption key. Decoded by comprising decryption key, an electronic document browsing system characterized by comprising a decoding means for performing a process of displaying the decoded data obtained by decoding the encryption data.
更に,第2の発明は,第1の発明に記載の電子文書閲覧システムであって,前記第1のコンピュータに備えられた前記暗号手段が生成する前記暗号オブジェクトの表示データは,前記暗号オブジェクトのテキストデータ,又は,前記暗号オブジェクトを隠蔽した画像データであることを特徴とする電子文書閲覧システムである。 Further, the second invention is the electronic document browsing system according to the first invention, wherein the display data of the encryption object generated by the encryption means provided in the first computer is the encryption object display data. An electronic document browsing system characterized by being text data or image data in which the encryption object is concealed.
更に,第3の発明は,第1の発明または第2の発明に記載の電子文書閲覧システムであって,前記第1のコンピュータに備えられた前記暗号手段は,作成者に設定されたセキュリティレベルに応じて複数の前記暗号鍵を記憶し,前記電子文書の作成者から取得したセキュリティレベルを前記暗号オブジェクトに含ませると共に,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用する手段で,前記第2のコンピュータに備えられた前記復号手段は,閲覧者に設定されたセキュリティレベルに応じた複数の前記復号鍵を記憶し,前記暗号オブジェクトに含まれる前記暗号データを復号処理するとき,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行する手段であることを特徴とする電子文書閲覧システムである。 Further, a third invention is the electronic document browsing system according to the first invention or the second invention, wherein the encryption means provided in the first computer has a security level set by the creator. A plurality of encryption keys are stored in accordance with the security level, the security level acquired from the creator of the electronic document is included in the encryption object, and the encryption key corresponding to the security level is used for encryption of the character string The decryption means provided in the second computer stores a plurality of decryption keys corresponding to a security level set by a viewer, and decrypts the encrypted data included in the encrypted object. The security level is stored only when the decryption key corresponding to the security level included in the encryption object is stored. An electronic document browsing system characterized by at the corresponding the decryption key is a means for performing a decoding process of the encrypted data.
上述した第1の発明によれば,電子文書の作成側において,秘匿必要の情報を文字列として選択すれば,一つの電子文書に含まれる秘匿必要の情報のみが暗号化されるため,秘匿必要の情報を知る権限の無い者に対しては,一つの電子文書に含まれる秘匿不要の情報のみを閲覧可能とすることができる。 According to the first invention described above, if the information that needs to be concealed is selected as a character string on the electronic document creation side, only the information that needs to be concealed contained in one electronic document is encrypted. For those who do not have the authority to know the information, only the confidential information contained in one electronic document can be viewed.
また,閲覧する側のコンピュータに復号手段が備えられていなければ,電子文書に含まれる暗号データは解読できないため,秘匿必要の情報を知る権限の有る者が操作するコンピュータにのみ復号手段を備えさせておけば,秘匿必要の情報を知る権限の有る者は,電子文書に含まれる暗号データを解読できるため,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とすることができるようになる。 Also, if the browsing computer is not equipped with decryption means, the encrypted data contained in the electronic document cannot be decrypted. Therefore, only the computer operated by a person who has the authority to know confidential information is provided with the decryption means. If so, a person who has the authority to know the information that needs to be concealed can decipher the encrypted data contained in the electronic document, so that in addition to the information that does not need to be concealed, information that needs to be concealed can be viewed. Become.
電子文書に,暗号オブジェクトの表示データを挿入するのは,秘匿必要の情報が暗号化されていることを閲覧者に認識させるためである。第2の発明のように,電子文書に挿入する暗号オブジェクトの表示データは,暗号オブジェクトのテキストデータであってもよいが,画像データにすると,暗号オブジェクトの認識性を高めることができる。 The reason why the display data of the encryption object is inserted into the electronic document is to allow the viewer to recognize that the information that needs to be concealed is encrypted. As in the second invention, the display data of the encrypted object inserted into the electronic document may be the text data of the encrypted object. However, when the image data is used, the recognizability of the encrypted object can be improved.
また,第3の発明のように,作成者側で,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用すると共に,暗号オブジェクトにセキュリティレベルを含ませ,閲覧者側で,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行することで,作成者側で,閲覧者のセキュリティレベルに応じて閲覧可能な範囲を電子文書に設定することができる。 Further, as in the third invention, on the creator side, the encryption key corresponding to the security level is used for encryption of the character string, and the security level is included in the encryption object. Only when the decryption key corresponding to the security level included in the encryption object is stored, the decryption key is decrypted with the decryption key corresponding to the security level, so that the creator can view it. The viewable range can be set in the electronic document according to the security level of the person.
更に,第4の発明は,電子文章の作成に利用される第1のコンピュータに,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行させる暗号工程と,前記電子文書の閲覧に利用される第2のコンピュータに,カーソルの位置に表示されているチャンクを表示されている電子文書から取得し,前記チャンクが暗号オブジェクトの表示データの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行させる復号工程を備えていることを特徴とする電子文書閲覧方法である。 Further, according to a fourth aspect of the present invention, when an instruction for encrypting a selected character string included in the electronic document is received by the first computer used for creating an electronic text, the character string is encrypted with an encryption key. A second computer used for browsing the electronic document, and a cryptographic step for generating a cryptographic object, which is a data object including encrypted cryptographic data, and executing processing for replacing the character string with display data of the cryptographic object If the chunk displayed at the cursor position is obtained from the displayed electronic document and the chunk is the display data of the encryption object, the encryption data included in the encryption object is decrypted with the encryption key. A decrypting step for executing a process of displaying decrypted data obtained by decrypting with the key and decrypting the encrypted data; It is an electronic document browsing method.
更に,第5の発明は,第4の発明に記載の電子文書閲覧方法であって,前記暗号工程において,前記暗号オブジェクトの表示データは,前記暗号オブジェクトのテキストデータ,又は,前記暗号オブジェクトを隠蔽した画像データであることを特徴とする電子文書閲覧方法である。 Further, a fifth invention is the electronic document browsing method according to the fourth invention, wherein in the encryption step, the display data of the encryption object is the text data of the encryption object or the encryption object is concealed. The electronic document browsing method is characterized in that the image data is processed image data.
更に,第6の発明は,第4の発明または第5の発明に記載の電子文書閲覧方法であって,前記第1のコンピュータは,作成者に設定されたセキュリティレベルに応じた数の前記暗号鍵を記憶し,前記暗号工程は,前記第1のコンピュータに,前記電子文書の作成者から取得したセキュリティレベルを前記暗号オブジェクトに含ませると共に,該セキュリティレベルに対応した前記暗号鍵を前記文字列の暗号化に利用させる工程で,前記第2のコンピュータは,閲覧者に設定されたセキュリティレベルに応じた数の前記復号鍵を記憶し,前記暗号工程は,前記第2のコンピュータに,前記暗号オブジェクトに含まれる前記暗号データを復号処理するとき,該暗号オブジェクトに含まれるセキュリティレベルに対応した前記復号鍵を記憶している場合のみ,該セキュリティレベルに対応した前記復号鍵で前記暗号データの復号処理を実行させる工程であることを特徴とする電子文書閲覧方法である。 Further, a sixth invention is the electronic document browsing method according to the fourth invention or the fifth invention, wherein the first computer has a number of the ciphers corresponding to the security level set by the creator. A key is stored, and the encryption step includes causing the first computer to include the security level acquired from the creator of the electronic document in the encryption object, and adding the encryption key corresponding to the security level to the character string. The second computer stores a number of the decryption keys corresponding to the security level set by the viewer, and the encryption step stores the encryption key in the second computer. When decrypting the encrypted data included in the object, the decryption key corresponding to the security level included in the encrypted object is stored. If only an electronic document browsing method, characterized in that the step of executing a decryption process of the encrypted data in the decryption key corresponding to the security level.
更に,第7の発明は,コンピュータを,前記電子文書に含まれ選択された文字列を暗号化する指示を受けたとき,前記文字列を暗号鍵で暗号化した暗号データを含むデータオブジェクトである暗号オブジェクトを生成し,前記文字列を該暗号オブジェクトの表示データに置き換える処理を実行する暗号手段として機能させるためのコンピュータプログラムである。 The seventh invention is a data object including encrypted data obtained by encrypting the character string with an encryption key when the computer receives an instruction to encrypt the selected character string included in the electronic document. It is a computer program for functioning as encryption means for generating a cryptographic object and executing processing for replacing the character string with display data of the cryptographic object.
更に,第8の発明は,コンピュータを,カーソルの位置に表示されているチャンクを表示されている電子文書から取得し,前記チャンクが暗号オブジェクトの場合,前記暗号オブジェクトに含まれる暗号データを前記暗号鍵と対になる復号鍵で復号し,該暗号データを復号して得られる復号データを表示する処理を実行する復号手段として機能させるためのコンピュータプログラムである。 Furthermore, in an eighth aspect of the invention, the computer acquires the chunk displayed at the cursor position from the displayed electronic document, and when the chunk is a cryptographic object, the cryptographic data included in the cryptographic object is encrypted. It is a computer program for functioning as decryption means for executing a process of decrypting with a decryption key paired with a key and displaying the decrypted data obtained by decrypting the encrypted data.
上述した第4の発明から第6の発明は方法に係わる発明である。 The fourth to sixth inventions described above relate to methods.
また、上述した第7の発明及び第8の発明はコンピュータプログラムに係わる発明である。 The seventh and eighth inventions described above relate to computer programs.
上述した発明によれば,秘匿必要の情報を知る権限の無い者に対しては,一つの電子文書に含まれる秘匿不要の情報のみを閲覧可能とし,秘匿必要の情報を知る権限の有る者に対しては,秘匿不要の情報に加え,秘匿必要の情報をも閲覧可能とすることのできるシステム等を提供できる。 According to the above-described invention, for a person who does not have the authority to know the information that needs to be concealed, only the information that does not need to be concealed contained in one electronic document can be browsed. On the other hand, it is possible to provide a system or the like that enables browsing of confidential information as well as confidential information.
ここから,本発明について図を参照しながら説明する。図1は,本発明に係わる電子文書閲覧システム1の構成を説明する図で,図2は,コンピュータ1において,暗号オブジェクトを復号化する機能を説明する図で,図3は,コンピュータ2において,暗号オブジェクトを生成する機能を説明する図である。
The present invention will now be described with reference to the drawings. FIG. 1 is a diagram for explaining the configuration of an electronic
図1で図示した電子文書閲覧システム1には,電子文書2を作成する側に設置され,電子文書2に含まれる文字列の暗号オブジェクトを電子文書2に挿入する暗号プログラム10がインストールされた第1のコンピュータ3aと,電子文書2を閲覧する側に設置され,電子文章2に含まれる暗号オブジェクトを復号する機能を備えた復号プログラム10bがインストールされた第2のコンピュータ3bとから少なくとも構成され,第1のコンピュータ3aから第2のコンピュータ3bに電子文書2がネットワーク4を介して送信される。
The electronic
暗号プログラム10及び復号プログラム10bは,電子文書2を作成・閲覧する機能を備えたアプリケーション(例えば,電子メールのメーラー)とは別のコンピュータプログラムで,コンピュータの常駐プログラムであることが好適であるが,電子文書2を作成・閲覧する機能を備えたアプリケーションのプラグインであってもよい。
The
図2では,電子文書2を電子メールとしており,図2で図示した電子文書2には,電子文書2の作成側に配置された第1のコンピュータ3aによって生成された暗号オブジェクトの表示データ2b1(図2では,暗号オブジェクトのテキストデータ)が含まれている。
暗号オブジェクトは特定の構造を持ち,本実施形態において,暗号オブジェクトの構造は,暗号データを示す文字列である「●暗」と,暗号オブジェクトを識別するオブジェクトIDを含むヘッダの後に,電子文書2に含まれる文字列を所定の暗号鍵で暗号化した暗号データを「」で括って並べる構造である。図1では,暗号オブジェクトとして,「●暗1「8dske2j3$-fnee」」を例示している。
In FIG. 2, the
The encryption object has a specific structure. In this embodiment, the structure of the encryption object is “● dark”, which is a character string indicating encryption data, and the header including the object ID for identifying the encryption object, and then the
第2のコンピュータ3bにインストールされた復号プログラム10bは,起動している間,ポインティングデバイス(例えば,マウス)などカーソルの位置座標に表示されているチャンク(データの塊)を取得し,該チャンクが暗号オブジェクトであると判定した場合,所定の復号鍵を用いて該暗号オブジェクトに含まれる暗号データを復号し,該暗号オブジェクトを覆い隠すウィンドウ2b2を用い,暗号データを復号して得られる復号データ(ここでは,「7月1日」)を表示する処理を実行する。
While the
図3において,図1と同様に,電子文書2は電子メールとしており,第1のコンピュータ3aにインストールされた暗号プログラム10は,起動している間,秘匿必要の文字列が選択された状態で,暗号オブジェクトを生成するメニューを選択する操作が行われる2a1と,選択された文字列2a2を所定の暗号鍵で暗号化した暗号データ(ここでは,「8dske2j3$-fnee」)を演算した後,該暗号データを含む暗号オブジェクト(ここでは,「●暗1「8dske2j3$-fnee」」)の表示データ2a3(ここでは,テキストデータ)を生成し,電子文書2中における該文字列2a2を該暗号オブジェクトの表示データ2a3に置き換える処理を実行し,電子文書2に暗号オブジェクトが挿入される。
In FIG. 3, as in FIG. 1, the
図4は,閲覧者及び作成者が利用するコンピュータのブロック図である。
本願発明を実現するためにコンピュータ3a及びコンピュータ3bに必要な機能は,暗号プログラム10a及び復号プログラム10bによってそれぞれ備えられるため,コンピュータ3a及びコンピュータ3bとして汎用のコンピュータを用いることができる。
FIG. 4 is a block diagram of a computer used by a viewer and a creator.
Since the functions necessary for the computer 3a and the computer 3b for realizing the present invention are provided by the encryption program 10a and the
図4に図示しているように,汎用のコンピュータ30には,CPU31(CPU: Central Processing Unit)と、コンピュータのメインメモリであるRAM33(RAM: Random Access Memory)と、BIOSが実装されるROM32(ROM: Read-Only Memory)と、外部デバイスとデータ通信するための入出力インターフェース35と、ネットワーク通信するためのネットワークインターフェース36と、外部記憶装置として大容量のデータ記憶装置であるハードディスク34と,表示デバイス37(例えば,液晶ディスプレイ)と,文字入力デバイス38(例えば,キーボード)と,ポインティングデバイス39(例えば,マウス)などを備え,ハードディスク34には,CPU31の振る舞いを制御するコンピュータプログラムが記憶されている。
As shown in FIG. 4, a general-
上述しているように,電子文書2の作成者が利用するコンピュータ3aには暗号プログラム10aが記憶され,電子文書2の閲覧者が利用するコンピュータ3bには復号プログラム10bが記憶されるが,コンピュータ3aにも復号プログラム10bが記憶されていてもよく,また,コンピュータ3bにも暗号プログラム10aが記憶されていてもよい。
As described above, the encryption program 10a is stored in the computer 3a used by the creator of the
ここから,暗号プログラム10及び復号プログラム10bの動作について説明する。図5は,暗号プログラム10の動作手順を示したフロー図で,図6は,復号プログラム10bの動作手順を示したフロー図である。
From here, operations of the
まず,図5を参照しながら,暗号プログラム10の動作手順について説明する。図5は,電子文書2中に含まれる文字列が選択され,暗号プログラム10が,暗号オブジェクトを生成する指示を受ける毎に実行される手順で,電子文書2中に含まれる文字列が選択され,暗号オブジェクトを生成する指示を暗号プログラム10が受けると(S1),暗号プログラム10は,所定の暗号鍵を用いて選択された文字列を暗号化する処理を実行する(S2)。
First, the operation procedure of the
選択された文字列を暗号化に利用する暗号鍵は,暗号プログラム10のプログラムコードにエンコードされていてもよく,又,暗号プログラム10のプログラムコードとは別にファイル形式で記憶されていてもよい。
The encryption key that uses the selected character string for encryption may be encoded in the program code of the
暗号プログラム10は,作成者が選択した文字列の暗号データを演算すると,該暗号データを含む暗号オブジェクトを生成する処理を実行する(S3)。
例えば,暗号プログラム10は,暗号オブジェクトのオブジェクトIDをカウントするカウンタを有し,暗号オブジェクトを生成するとき,暗号オブジェクトであることを示す文字列である「●暗」,該カウンタを一つインクリメントして得られるチャンクIDから暗号オブジェクトのヘッダを生成し,Sで生成した暗号データを「」で括って並べることで,作成者が選択した文字列の暗号オブジェクトを生成する。
When the
For example, the
暗号プログラム10は,作成者が選択した文字列の暗号オブジェクトを生成すると,該暗号オブジェクトの表示データを生成した後(S4),電子文書2の作成者が選択した文字列を暗号オブジェクトの表示データに置き換える処理を実行することで,暗号オブジェクトを電子文書2に挿入し(S5),この手順を終了する。
When the
暗号プログラム10が暗号オブジェクトの表示データを生成するのは,電子文章中に暗号オブジェクトが含まれていることを閲覧者に認識させるためで,暗号プログラム10が生成する暗号オブジェクトの表示データは,暗号オブジェクトに含まれるデータのテキストデータであってもよいが,後述するように,暗号オブジェクトの表示データを画像データとすると,暗号オブジェクトの認識性を高めることができる。
The
次に,図6を参照しながら,復号プログラム10bの動作手順について説明する。図6は,復号プログラム10bが,ポインティングデバイスなどのカーソルの位置座標に表示されたチャンクを取得する毎に実行される手順で,復号プログラム10bは,起動している間,ポインティングデバイスなどのカーソルの位置座標を監視し,カーソルの位置座標に表示されているチャンク(データの塊)を取得する(S10)。
Next, the operation procedure of the
例えば,復号プログラム10bは,ポインティングデバイスのカーソルの移動を監視し,カーソルが移動した後,所定時間(例えば,1秒)の間,カーソルの位置座標が変わらなければ,ポインティングデバイスのポインタの位置座標に表示されているチャンク(データの塊)を取得する。
For example, the
復号プログラム10bは,チャンクを取得すると,チャンクが暗号オブジェクトの表示データであるか否か判定する(S11)。
復号プログラム10bには予め暗号オブジェクトの構造が記憶されており,復号プログラム10bは,暗号オブジェクトの構造を利用して,取得したチャンクが暗号オブジェクトの表示データであるか否か判定する。
When the
The structure of the encryption object is stored in advance in the
復号プログラム10bは,チャンクが暗号オブジェクトの表示データでない場合,これ以降の手順を実行せずに,図6の手順を終了し,チャンクが暗号オブジェクトの表示データである場合,所定の復号鍵を用いて該暗号オブジェクトに含まれる暗号データを復号し(S12),該暗号オブジェクトを覆い隠すウィンドウを用い,暗号データを復号して得られる復号データを表示する処理(S13)を実行した後,図6の手順は終了する。
If the chunk is not the display data of the encryption object, the
暗号オブジェクトから得られた復号データを表示する処理は任意であるが,例えば,暗号オブジェクトをすべて覆う不透明のボックスを生成し,該暗号オブジェクトの表示データの表示位置にこのボックスを配置し,該ボックス内に該復号データを表示させると,暗号オブジェクトが見かけ的に消去されるためよい。 The process for displaying the decrypted data obtained from the cryptographic object is arbitrary. For example, an opaque box that covers the entire cryptographic object is generated, and this box is placed at the display position of the display data of the cryptographic object. If the decrypted data is displayed inside, the cryptographic object is apparently deleted.
なお、本発明は、これまで説明した実施の形態に限定されることなく、種々の変形や変更が可能である。 The present invention is not limited to the embodiments described so far, and various modifications and changes can be made.
図2や図3では,暗号オブジェクトの表示データを暗号オブジェクトのテキストデータとしたが,暗号オブジェクトの表示データは,暗号オブジェクトを隠蔽した画像データとすることもできる。画像データを電子文章に挿入すると,電子文書2の閲覧者に対して,暗号オブジェクトの認識性を高めることができるようになる。
In FIG. 2 and FIG. 3, the display data of the cryptographic object is the text data of the cryptographic object. However, the display data of the cryptographic object may be image data that hides the cryptographic object. When the image data is inserted into the electronic text, it becomes possible to improve the recognizability of the encrypted object for the viewer of the
この場合,暗号プログラム10は,暗号オブジェクトを生成する指示を受けると,ステガノグラフィー(steganography)の技術を利用して,基本の画像データに暗号オブジェクトを隠蔽する処理を実行し,暗号オブジェクトが隠蔽された画像データを生成する処理を実行する。
In this case, upon receiving an instruction to generate a cryptographic object, the
また,復号プログラム10bは,暗号オブジェクトが隠蔽された画像データが選択されると,ステガノグラフィー(steganography)の技術を利用して,該画像データから暗号オブジェクトを取り出し,取り出した暗号オブジェクトを復号する処理を実行する。
In addition, when the image data in which the encryption object is concealed is selected, the
また,本発明では,暗号オブジェクトにセキュリティレベルを含ませるようにすることで,作成者側で,閲覧者のセキュリティレベルに応じて閲覧可能な範囲を電子文書2に設定することができるようになる。
Further, in the present invention, by including the security level in the encryption object, the creator can set the viewable range in the
この場合,第1のコンピュータ3aに,作成者に設定されたセキュリティレベルに応じて複数の暗号鍵を記憶させ,暗号プログラム10は,暗号オブジェクトを生成する指示を受けると,暗号オブジェクトに設定するセキュリティレベルを選択させる画面をコンピュータに表示させ,該画面を用いて電子文書2の作成者が選択したセキュリティレベルに応じた暗号鍵を用いて,作成者が選択した文字列を暗号化すると共に,該セキュリティレベルを暗号オブジェクトに含ませる。
In this case, a plurality of encryption keys are stored in the first computer 3a according to the security level set by the creator, and when the
また,第2のコンピュータ3bに,閲覧者に設定されたセキュリティレベルに応じて複数の復号鍵を記憶させ,復号プログラム10bは,暗号オブジェクトに含まれる暗号データを復号処理する際,該暗号オブジェクトに含まれるセキュリティレベルに応じた復号鍵が第2のコンピュータ3bに記憶されているか確認し,記憶されている場合のみ,暗号オブジェクトに含まれるセキュリティレベルに応じた復号鍵を用いて暗号オブジェクトに含まれる暗号データを復号する処理を実行する。
Further, the second computer 3b stores a plurality of decryption keys in accordance with the security level set by the viewer, and when the
1 電子文書閲覧システム
2 電子文書
3a 第1のコンピュータ
3b 第2のコンピュータ
10a 暗号プログラム
10b 復号プログラム
DESCRIPTION OF
Claims (8)
When the computer obtains the chunk displayed at the cursor position from the displayed electronic document and the chunk is an encrypted object, the encrypted data contained in the encrypted object is decrypted with the decryption key paired with the encryption key. A computer program for functioning as decryption means for executing a process of decrypting and displaying decrypted data obtained by decrypting the encrypted data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009155636A JP5540584B2 (en) | 2009-06-30 | 2009-06-30 | Electronic document browsing system, method and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009155636A JP5540584B2 (en) | 2009-06-30 | 2009-06-30 | Electronic document browsing system, method and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011013327A true JP2011013327A (en) | 2011-01-20 |
JP5540584B2 JP5540584B2 (en) | 2014-07-02 |
Family
ID=43592310
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009155636A Expired - Fee Related JP5540584B2 (en) | 2009-06-30 | 2009-06-30 | Electronic document browsing system, method and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5540584B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015515069A (en) * | 2012-04-24 | 2015-05-21 | ファスドットコム カンパニー リミテッドFASOO.COM Co.,Ltd. | Content authority setting apparatus and method |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05244150A (en) * | 1990-07-31 | 1993-09-21 | Hiroichi Okano | Method and device for intelligent information processing |
JP2000132543A (en) * | 1998-10-27 | 2000-05-12 | Ntt Data Corp | Document processing system and document processing method, and recording medium |
WO2006001268A1 (en) * | 2004-06-25 | 2006-01-05 | Justsystems Corporation | Document processing device, document reading device, and document processing method |
JP2006094244A (en) * | 2004-09-24 | 2006-04-06 | Fuji Xerox Co Ltd | Encryption apparatus, encryption method, and program |
JP2008193612A (en) * | 2007-02-07 | 2008-08-21 | Fuji Xerox Co Ltd | Document processing apparatus and program |
WO2008146504A1 (en) * | 2007-05-31 | 2008-12-04 | Pfu Limited | Picture processing system |
JP2009135890A (en) * | 2007-10-31 | 2009-06-18 | Hitachi Ltd | Encryption apparatus, decryption apparatus, and cryptography system |
JP2009244768A (en) * | 2008-03-31 | 2009-10-22 | Fujitsu Ltd | Image decryption apparatus |
-
2009
- 2009-06-30 JP JP2009155636A patent/JP5540584B2/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05244150A (en) * | 1990-07-31 | 1993-09-21 | Hiroichi Okano | Method and device for intelligent information processing |
JP2000132543A (en) * | 1998-10-27 | 2000-05-12 | Ntt Data Corp | Document processing system and document processing method, and recording medium |
WO2006001268A1 (en) * | 2004-06-25 | 2006-01-05 | Justsystems Corporation | Document processing device, document reading device, and document processing method |
JP2006094244A (en) * | 2004-09-24 | 2006-04-06 | Fuji Xerox Co Ltd | Encryption apparatus, encryption method, and program |
JP2008193612A (en) * | 2007-02-07 | 2008-08-21 | Fuji Xerox Co Ltd | Document processing apparatus and program |
WO2008146504A1 (en) * | 2007-05-31 | 2008-12-04 | Pfu Limited | Picture processing system |
JP2009135890A (en) * | 2007-10-31 | 2009-06-18 | Hitachi Ltd | Encryption apparatus, decryption apparatus, and cryptography system |
JP2009244768A (en) * | 2008-03-31 | 2009-10-22 | Fujitsu Ltd | Image decryption apparatus |
Non-Patent Citations (1)
Title |
---|
岡野 博一ほか: "マルチメディア情報部分暗号化システム", 電気学会論文誌C, vol. 120, no. 4, JPN6013045786, April 2000 (2000-04-01), pages 536 - 545, ISSN: 0002631648 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015515069A (en) * | 2012-04-24 | 2015-05-21 | ファスドットコム カンパニー リミテッドFASOO.COM Co.,Ltd. | Content authority setting apparatus and method |
Also Published As
Publication number | Publication date |
---|---|
JP5540584B2 (en) | 2014-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5018880B2 (en) | Image encryption apparatus, image decryption apparatus, method, and program | |
US8140857B2 (en) | Method for selective encryption within documents | |
CN104040937A (en) | Multi-key cryptography for encrypting file system acceleration | |
JP4831461B2 (en) | Document processing apparatus and method | |
US20130262864A1 (en) | Method and system for supporting secure documents | |
CN111177666A (en) | Forensic document anti-counterfeiting and anti-tampering method and system based on fragile watermark | |
US9268713B2 (en) | Methods, systems and apparatus for managing data entries on a database | |
JP2007181011A (en) | Data sharing device | |
JP2008312156A (en) | Information processing apparatus, encryption processing method, and encryption processing program | |
JPWO2007029285A1 (en) | Data distribution system, issuing device, terminal device, and intermediate node | |
JP2005260614A (en) | Encryption device | |
JP4569593B2 (en) | Encryption communication system, encryption communication method, encryption device, and decryption device | |
CN103491384B (en) | Encrypting method and device of video and decrypting method and device of video | |
JP2008035019A (en) | Digital signature device | |
JP2006261718A (en) | Document processing apparatus and method | |
JP5540584B2 (en) | Electronic document browsing system, method and computer program | |
JPH0997175A (en) | Software use control method | |
Chaudhary et al. | An elucidation on steganography and cryptography | |
US8473516B2 (en) | Computer storage apparatus for multi-tiered data security | |
Baran et al. | Steganographic watermarking for documents | |
JP2006261717A (en) | Document processing apparatus and method | |
US8213601B2 (en) | Font level encryption method and apparatus | |
GB2540138A (en) | Method of exchanging digital content | |
JP2008219619A (en) | Authentication apparatus, authentication method and authentication program | |
Sikumbang | Combination of Shamir Adleman's Elgamal Rivest Algorithm and Least Significant Bit in Securing Files |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120426 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20130823 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130911 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130917 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140324 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140408 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140421 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5540584 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |