JP2887299B2 - Intellectual information processing method and apparatus - Google Patents

Intellectual information processing method and apparatus

Info

Publication number
JP2887299B2
JP2887299B2 JP3215909A JP21590991A JP2887299B2 JP 2887299 B2 JP2887299 B2 JP 2887299B2 JP 3215909 A JP3215909 A JP 3215909A JP 21590991 A JP21590991 A JP 21590991A JP 2887299 B2 JP2887299 B2 JP 2887299B2
Authority
JP
Japan
Prior art keywords
item
data
encrypted
means
selected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP3215909A
Other languages
Japanese (ja)
Other versions
JPH05244150A (en
Inventor
博一 岡野
Original Assignee
博一 岡野
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP20433790 priority Critical
Priority to JP24300490 priority
Priority to JP6129591 priority
Priority to JP2-243004 priority
Priority to JP2-204337 priority
Priority to JP3-61295 priority
Priority to JP3215909A priority patent/JP2887299B2/en
Application filed by 博一 岡野 filed Critical 博一 岡野
Publication of JPH05244150A publication Critical patent/JPH05244150A/en
Priority claimed from US08/315,846 external-priority patent/US5504818A/en
Application granted granted Critical
Publication of JP2887299B2 publication Critical patent/JP2887299B2/en
Anticipated expiration legal-status Critical
Application status is Expired - Fee Related legal-status Critical

Links

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【産業上の利用分野】本発明は、文書、図形、画像、データベースなどの情報伝送および処理において、任意の情報各部に、暗号化技術と誤り訂正符号の技術を適用する知的情報処理方法および装置に関する。 BACKGROUND OF THE INVENTION The present invention is a document, graphics, image, in the information transmission and processing, such as a database, any information each unit, intelligent information processing method to apply encryption technique and the error correction code technology and apparatus on.

【0002】 [0002]

【従来の技術】文書、図形、画像、データベースなどの情報伝送および処理において、情報が誤りなく伝送されること、さらに、第三者に盗聴されないことが必要である。 BACKGROUND ART Document, graphic, image, in the information transmission and processing, such as a database, that the information is transmitted without error, and further, it is necessary to not be intercepted by a third party. 前者に対しては誤り訂正符号の技術、後者に対しては暗号化技術が用いられる。 Error correction code technology for the former, the encryption technique is used for the latter. 誤り訂正符号の一種として、ブロック符号がある。 As a kind of an error correcting code, there is a block code. これは、ある長さの情報ビットに冗長なチェックビットを付加することによって、伝送された符号の誤りを訂正する。 This can be accomplished by adding redundant check bits to information bits of a length, to correct errors in transmitted codes. 誤り訂正能力の高い符号は、より長いチェックビットを付加する。 Code high error correction capability adds a longer check bits. したがって、高い信頼度の必要な情報部分は誤り訂正能力の高い符号を使用し、したがって、より長いチェックビットを付加する。 Therefore, a great need information part of reliability using symbols high error correction capability, thus, adds a longer check bits. このような符号として、例えばリードソロモン符号がある。 As such a code, for example, a Reed-Solomon code. これらの技術は、「宮川、岩垂、今井著”符号理論”、昭晃堂、昭和48年」に詳述されている。 These techniques are described in detail "Miyagawa, Iwadare, Imai Author" Coding Theory ", Shokodo, 1973" to. コンピュータシステムが発展し、データ、ファイル、プログラム、ハードウェアを共有するために、分散処理、ネットワークなど複雑なシステムが発展している。 Computer system developed, data, files, programs, in order to share hardware, distributed processing, complex systems such as a network is developed. 伝送され、処理される情報も、テキスト、文字、数値、図形、画像、映像、音声、コンピュータプログラムなど多彩であり、このような情報を処理するシステムはマルチメディアと呼ばれる。 Is transmitted, the information to be processed also, text, a colorful character, numeric, graphic, image, video, audio, and computer program, the system for processing such information is referred to as multimedia. システムが複雑になるにしたがって、盗聴が容易となり、それを防ぐために暗号技術が用いられる。 According to the system becomes complicated, eavesdropping is facilitated, cryptographic techniques are used to prevent it. 暗号技術は通常の平文を容易に解読できない暗号文に変換したり、元に戻したりする。 Cryptography to convert ciphertext that can not be easily deciphered ordinary plain, or back. 暗号化/平文化の変換は暗号鍵によって制御される暗号アルゴリズムによって実行される。 Conversion of the encryption / decryption is performed by a cryptographic algorithm controlled by the encryption key. 暗号技術は、「辻井、笠原、”暗号と情報セキュリティ”、昭晃堂、1990年3月」に詳述されている。 Cryptography, "Tsujii, Kasahara," Cryptography and Information Security ", Shokodo, March 1990" has been described in detail.

【0003】代表的な暗号は「U.S.Pat.No. [0003] A typical encryption "U.S.Pat.No.
3,958,081 issuedMay 18,19 3,958,081 issuedMay 18,19
76」に述べられている。 It is set forth in 76 ". これは、DES(「Data This is, DES ( "Data
Encryption Standard」,FIPS Encryption Standard ", FIPS
PUB,NBS Jan. PUB, NBS Jan. 1977参照)と呼ばれる。 1977 reference) to be called. DES暗号は64ビット単位のデータの暗号を行う。 DES encryption performs data 64 bits encryption. 同様の暗号としてFEAL−8がある。 There is a FEAL-8 as a similar encryption. このアルゴリズムは、「宮口、白石、清水”FEAL−8暗号アルゴリズム”研究実用化報告第37巻第4/5号、198 This algorithm, "Miyaguchi, Shiraishi, Shimizu" FEAL-8 encryption algorithm "research commercialization report Vol. 37 No. 4/5 No., 198
8、(NTT)」に述べられている。 8, are described in (NTT) ". ただし、ここで言う暗号化単位は、暗号装置あるいは暗号化プログラムからみた暗号化単位であって、ユーザーあるいは暗号操作者からみた暗号化単位は、従来、ファイルあるいはフィールド、あるいは、それらに準じた情報のブロックである。 Information However, encryption unit referred to here is an encryption unit as seen from the encryption device or an encryption program, encryption unit, as viewed from the user or the encryption operator, conventional, file or field or, in conformity with them which is a block. 上記の暗号は、対称ブロック暗号と呼ばれるが、これに対して、非対称公開鍵暗号がある。 This cipher is called a symmetric block cipher, whereas there is an asymmetric public key encryption. 公開鍵暗号は、 Public-key cryptography,
各人(あるいは各端末)が、暗号化鍵と平文化鍵を一対ずつ作成し、暗号化鍵を公開し、平文化鍵を秘密に保持する方式である。 Each person (or each terminal), creates an encryption key and decryption key in pairs, to publish an encryption key, a method for holding the decryption key secret. A宛に暗号文を送信したい人は、誰でもAが公開した暗号鍵を用いて、平文を暗号文に変換するのである。 People you want to send an encrypted text addressed to A is, anyone using an encryption key that A has been published, is to convert the plaintext to ciphertext. その暗号文は秘密の平文化鍵を持つ受信者Aのみが平文化できる。 The ciphertext can culture only recipient A is flat with a flat culture key to the secret. したがって、鍵配送の必要がない。 Therefore, there is no need for key distribution. ただし、送信者が本人であると認証できない。 However, the sender can not be authenticated as the person himself. また、暗号化鍵と平文化鍵を交換できる暗号系では、秘密の平文化鍵で送信文を暗号化し、受信者はそれを送信者の公開鍵で平文化することによって本人を確認する”認証”にも用いられる。 In addition, in the encryption system that can exchange the encryption key and decryption key, to encrypt the transmission sentence in flat culture key to the secret, the recipient to make sure the person by decrypted with the public key of the sender it "authentication "to be used. ただし、情報の秘匿はできない。 However, it is not confidential information.
しかし、情報の秘匿と認証を同時に行うこともできる。 However, it is also possible to perform the confidentiality and authentication of information at the same time.
すなわち、送信者は、自己の秘密の平文化鍵で暗号化し、さらに、受信者の公開鍵で暗号化して、送信する、 In other words, the sender encrypts a flat culture key of self-secret, further, is encrypted with the public key of the recipient, to send,
受信者は、自己の秘密鍵で平文化し、さらに、送信者の公開鍵で平文化する。 The recipient, and decrypted with their private keys, further, be decrypted with the public key of the sender. ディジタル署名では、ハッシュ関数によって平文の短縮情報を作成し、それを自己の秘密鍵で暗号化し、平文(通常対称鍵で暗号化する)に添付する。 The digital signature, creating a shorter plaintext information by a hash function, which was encrypted with their private keys, attached to the plaintext (encrypted with normal symmetric key). 公開鍵暗号として、代表的なRSA暗号は 「A As public key cryptography, the typical RSA encryption is "A
Method for Obtaining Dig Method for Obtaining Dig
ital Signatures and Publi ital Signatures and Publi
c−Key Cryptosystems″,Comm c-Key Cryptosystems ", Comm
unications of the ACM,Vo unications of the ACM, Vo
l. l. 21,No. 21, No. 2,pp. 2, pp. 120−126,(197 120-126, (197
8)」に述べられている。 It is described in 8) ". これらの技術は優れており、 These techniques are excellent,
電子文書、データベース等に実用されている。 Electronic documents are practically in a database or the like. 本発明もこれらの技術を基盤にしている。 Also the present invention are the foundation of these techniques. しかし、これらの技術の使用のみに本発明を限定するものではなく、これらの技術を含めて、色々な種類の誤り訂正符号技術および暗号技術が本発明に適用できる。 However, not intended to limit the invention to the use of these techniques, including those techniques, various kinds of error correcting code techniques and cryptographic techniques can be applied to the present invention. さて、情報の伝送途中に生じる誤りの検出および訂正が誤り訂正符号の技術を用いて行われている。 Now, detection and correction of errors that occur during transmission of information is performed using an error correction code technology. 通常レコード全体に一種類の誤り訂正符号が用いられている。 One type of error correction code and usually record is used.

【0004】以下に、主な誤り訂正符号の技術を示す。 [0004] In the following, showing the main error correction code technology.
「佐々木、河野、今井”単語の重要度に応じた冗長度付加による誤り制御”、第12回情報理論とその応用シンボジュウム予稿集、1989年12月」には、単語の重要度を登録した辞書を用いて、重要度に応じて単語単位に誤り訂正符号を用いる方法が提案されている。 Dictionary "Sasaki, Kono, Imai" error control by the degree of importance in accordance with the redundancy addition of the word ", 12th on Information Theory and Its Applications Shinbojuumu Proceedings, 12 May 1989", the registered the importance of the word using, there has been proposed a method of using an error correction code to each word in accordance with importance. また、 Also,
「特開昭60−69918”データ伝送方式”」には、 To "JP-A-60-69918" data transmission system "" may,
コンピュータプログラム、文字情報データ、音声データなどの情報の種類によって分けられた情報データ群毎に、誤り訂正能力を変える方法が提案されている。 Computer programs, character information data, each information data group divided according to the type of information, such as voice data, there has been proposed a method of changing the error correction capability.

【0005】さて、情報のセキュリティ対策は重要であり、機密の文書、図形、画像、データベースなどの情報伝送および処理においては、主として、回線暗号およびファイルを全文暗号化してから伝送する方法などが用いられてる。 [0005] Now, security of information is important, confidential documents, graphics, image, in the information transmission and processing, such as databases, primarily, a method of transmitting from the full text encrypted line encryption and files used Tweets. なお、データレコードはフィールド単位に暗号化されるが自由に変更指定が出来ない。 It should be noted that the data record but is encrypted in the field unit can not freely change designation. もちろん、その単位内での部分的な暗号化は出来ない。 Of course, it can not be a partial encryption within the unit. ファクシミリにおいては、機密文は別用紙に書いて回線暗号によって暗号化している。 In facsimile, confidential statement has been encrypted by the line encryption wrote in a separate paper. これでは連続的処理が行われず、ファイル単位の暗号化と考えられる。 This is not carried out continuously processing is believed to file encryption unit. なお、「特開昭63− It should be noted that, "JP-A-63-
212276”ファクシミリ装置”」には、原稿用紙上の送信画像の重要な一部分を暗号化し、その残りをそのままで伝送するファクシミリ装置が記載されている。 To 212,276 "facsimile", "encrypts the important portion of the transmitted image on the original sheet is described facsimile apparatus for transmitting the remainder intact. 原稿用紙上の画像データの一部をマーカーで指定し、データ送信時に暗号化する。 Specifies the part of the image data on the original sheet with a marker, is encrypted when the data transmission. そして、受信側の出力紙に部分暗号化されたdot(点)を元の平文位置に出力する。 Then, the output portion encrypted reception side of the output paper the dot (point) on the original plaintext position.
なお、送信側の暗号処理の詳細な説明及び開示はない。 It is not the detailed description and disclosure of the cryptographic processing of the transmitting side.
したがって、この例では部分暗号化データは送信側に残らない。 Thus, partially encrypted data in this example does not remain on the transmitting side. また、暗号部分の指定をデータの入力中にできず、やり直しは、新しい用紙を使う必要がある。 Also, can not be the designation of the encryption part in the input of data, again, there is a need to use the new paper. また、 Also,
通常8dot(点)/mmであり、暗号開始部分が1d Is usually 8dot (point) / mm, encryption start part 1d
ot(点)でもずれると、雑音のような出力になるので、紙を入出力媒体として横方向にスキャンしながらデータを読み取ることを考えれば、手書きの指定領域及び暗号部分を読み取るのは非常に困難であって、通常のF Deviates even ot (points), since the output, such as noise, given that reading the data while scanning in the lateral direction of paper as input and output media, is very read the designated region and the encryption part of the handwritten a difficult, usually of F
AXでは実現困難であり、未完成発明と言える。 The AX is difficult to realize, it can be said that the unfinished invention. もちろん、このように紙を情報媒体とする情報伝送技術は、本発明の目的とする電子文書、電子データの伝送を行う情報伝送技術とは異なる技術分野である。 Of course, the information transmission technology and thus information medium paper, electronic document which is an object of the present invention, an information transmission technology for transmitting electronic data are different art. また、電子文書を暗号化して伝送する場合には、秘書が文書を完成してから暗号化するのが普通である。 In addition, in the case of transmitting the electronic document is encrypted, it is common to encryption from the secretary to complete the document. 同様に、回線暗号化して伝送する場合でも、操作者は平文を見ることができる。 Similarly, even when transmitting in the line encryption, the operator can see the plaintext. さらに、これらの暗号管理は安全保護者が行い、安全保護者は全ての暗号鍵を持っているので、すべての暗号文にアクセスできる。 In addition, these cryptographic management is performed by the safety guardian, because the safety guardians have all of the encryption key, access to all of the ciphertext.

【0006】また、「特開昭59−172854”情報転送方式”」には、同報の状態で情報を伝送し、そのうち、自端末宛の情報のみ端末が取り出して表示するものが記載されている。 [0006] The "JP 59-172854" information transfer method "," transmits the information in the form of broadcast, of which describes what to display devices only information addressed to its own terminal extraction there. そして、「特開昭63−3095 And, "JP-A-63-3095
0”複数端末装置の管理方式”」には、業務毎に複数の機密度レベルの属性を設定し、それに対応したアクセス権限レベルを設定するものが記載されている。 0 The "" management method of a plurality terminals ", to set the attributes of a plurality of sensitive levels for each business, have been described which sets an access permission level corresponding thereto. これらに示されるように、現在、主として、ファイルおよびデータベースの管理には、センターによるパスワードを用いたアクセス管理が行われており、アクセス権はファイル、レコード、フィールド単位に与えられる。 As shown in these, now mainly in the management of files and databases, access control has been performed using a password by the center, permissions file, record, applied to the field unit. すなわち、ファイルを読み書きする等の操作を行う際、使用者は、まず、パスワードを入力し、それが登録済みであり、対象とする情報の操作権が与えられているかを検査し、検査に合格したときのみ操作が許可される。 In other words, when performing an operation such as reading and writing files, the user, first, enter the password, it is already registered, to check whether the operation right of information of interest is given, passed inspection operation when only is allowed. しかし、パスワードはネットワーク上を行き交うので、盗聴され易い。 However, the password is so come and go over the network, likely to be eavesdropping. さらに、マスタパスワードが盗聴されると、 In addition, when the master password is eavesdropping,
全てのデータが読み出される。 All of the data is read. なお、データベースにおいては、特定のユーザ用に、データベースのアクセスを許可する項目のみを集め編集して、もとのデータベースの部分集合である、より小さなデータベースをそのユーザに開放する、いわゆる論理ビユウの方式が用いられている。 In the database, for a particular user, edit collects only the items to allow access database, a subset of the original database, releasing more small database to the user, so-called logical Biyuu method is used.

【0007】「特開昭63−293580”表形式データ暗号化方式”」、「特開昭63−311454”秘密保護方式”」において、複数のデータ項目からなるデータファイルを暗号化して保持する情報処理システムにおいて、データ項目それぞれに利用資格情報と鍵を持ち、 [0007] In "JP 63-293580" Table format data encryption scheme "", "JP-A-63-311454" secret protection scheme "," information held by encrypting the data file consisting of a plurality of data items in the processing system, it has the use of credentials and the key to each data item,
その鍵情報を用いて暗号化することによりデータ項目を保護すると共に、必要な利用資格を有しない者によるアクセスを抑止するシステムが記載されている。 To protect the data item by encrypting using the key information, a system for inhibiting access by a person who does not have the eligibility required are described. ここでいうファイルはレコードの集合体であるデータ・ファイルであって、データベースのことである。 File referred to here is a data file is a collection of records, is that of the database. このシステムはセンターのデータを保護するのが目的であって、センターのみで暗号化処理を行い、端末(業務処理部)は平文のみをアクセスする。 This system is a purpose to protect the center of the data, performs encryption processing only at the center, the terminal (business processing unit) accesses only plaintext.

【0008】「棟上昭男編集”OSIの応用”日本規格協会、1989年9月第3刷」にOSI(開放型システム間相互接続)に用いられるサービスとして、電子メール(MOTIS/MHS)、開放型文書体系(ODA) [0008] "Akio Tojo Edit" OSI applications "Japanese Standards Association, Third Printing, September 1989" as a service to be used in the OSI (Open Systems Interconnection), e-mail (MOTIS / MHS), open type document architecture (ODA)
について詳述されている。 It is described in detail below. これらのシステムでは、メールあるいは文書を構成する、ボディパート、ブロック単位の暗号化がなされる。 In these systems, constituting a mail or a document, a body part, encrypted in block units is performed. しかし、OSIでは、基本的に応用層の下のプレゼンテーション層で暗号化を行うため細かい暗号処理はできないので、このボディパート、ブロックは、かなり大きな情報部分となり、画像一つは一つの項目であって、その中の一部を暗号化するなどの細かい処理はできない。 However, the OSI, so it can not fine encryption processing for performing encryption on the presentation layer below basically application layer, the body part, the block becomes a fairly large portion of information, the image one had a single item Te, can not fine processing such as encrypting a part of them. また、応用層におけるように自由に任意な部分を選んで暗号化できない。 Furthermore, it can not be encrypted to choose freely any part as in the application layer. なお、ODAでは、アプリケーション層による暗号化が行われるが、これは、暗号化部分をブロック化し、さらに、各ブロックに少なくとも数十文字の記述子を付加する必要がある。 In ODA, but encrypted by the application layer is performed, which is blocked the encrypted portion, further, it is necessary to add at least several cross descriptor to each block.
そして、従来技術がそうであるように、中抜き型のデータ構成を認めない。 And, as the prior art is the case, it does not allow the data structure of the medium-punching die. また、「特開平2−153645” In addition, "JP-A-2-153645"
機密保護通信方式”」には、複数の情報ブロックからなるテキストを、伝送及び、処理するシステムにおいて、 The secure communication method "," text consisting of a plurality of information blocks, transmission and a system for processing,
秘守部分を、パスワードが入力されないかぎり表示しないシステムが記載されている。 The Himori part, a system that does not display unless the password is not input are described. これは、ブロック単位の暗号化であって、ODAの技術に含まれる。 This is an encryption of the block, it is included in ODA techniques. 送信側に暗号化データは保存されない。 Encrypted data to the sender is not preserved. また、「特開平1−240 In addition, "JP-A-1-240
972”電子予定表のセキュリティ制御方式”」では、 In 972 "security control system of the electronic calendar" ",
予定表の項目ごとにセキュリティレベルを設定し、予定表使用者のセキュリティレベル以上の項目を表示しない方法が用いられ寸いる。 Set the security level for each item in the calendar, a method that does not display the security level or more items of calendar user is present dimensions used. しかし、この方法はセンターが情報を管理し、さらに、暗号は用いられていない。 However, this method center manages information, further encryption is not used.

【0009】「デジタル・コミュニケーション・ラボ、 [0009] The "digital communications lab,
PDS活用ガイド」(1989−10−21)アスキー出版局、P. PDS Application Guide "(1989-10-21) ASCII and Publication Administration, P. 70−72,104、「D.W.Davi 70-72,104, "D.W.Davi
s,W. s, W. L. L. Price著、上園監訳、ネットワーク・ Price al., Uesono translation supervised, network
セキュリティ」(昭60−12−5)日経マグロウヒル、P. Security "(Akira 60-12-5) Nikkei McGraw-Hill, P. 96−98,102−108、において、バイナリモードの情報をテキストモードの情報に変換して処理することが記載されている。 96-98,102-108, in, it is described that the process converts the information in binary mode to text mode information. この目的はテキストモードの送信にある。 The aim is to send the text mode. 一方、本願発明は平文と暗号文を同一モードとして、その混在を可能にし、ブロック化せず、 On the other hand, the present invention is as the same mode plaintext and ciphertext, so that they can coexist, without blocking,
操作性を向上させるためなので、目的と効果が異なる。 Since order to improve operability, objects and advantages are different.

【0010】「特開平01−98032”共有情報暗号化保護方法”」には、端末のみ暗号化処理を行い、センターは情報の掲示、配送のみを行う共有情報暗号化保護方法が示され、部分暗号が用いられている。 [0010] "JP-A-01-98032" shared information encryption protection method "", the terminal only performs encryption processing, the center post of information, sharing information encryption protection method for performing a delivery only is shown, part encryption is used. しかし、部分暗号の具体的方法は示されていない。 However, a specific method of partially encrypted are not shown. この技術は”O This technology is "O
DA”と同様のブロック化による部分暗号と考えられる。実施例は電子掲示板のみで、データベース等の記述はない。センターは掲示、配送、中継のみで、演算等の格別の処理を行わないので、ODAと同一の技術である。また、メールのように送信者、受信者間で情報が伝送されればよいものは、センターは中継のみを行い、暗号化の機能を端末のみに与えるのが普通である。また、 . EXAMPLE considered partially encrypted by the same blocking the DA "is the only electronic bulletin board, no mention of the database or the like. Center post delivery, with the relay only does not perform any special processing operations such as, is ODA the same technology. also, the sender as a mail, the information which may be employed to transmit between the receiver, the center performs relay only, usually give the function of encryption only to the terminal it is. also,
UNIXシステムにおいては、パスワードは暗号化され、さらに、文字コードに変換されて画面表示される。 In UNIX systems, the password is encrypted, and is further converted into a character code display.
しかし、この変換は一方向性であって、平文化できない。 However, this conversion is a one-way, it can not be flat culture. 以上述べたように、従来技術においては、任意の情報部分、特に、任意の文字、数値、画像など細かい情報部分の信頼度および機密度の属性に対応した情報処理がなされていない。 Above As mentioned, in the prior art, any information portion, in particular, not any character, number, information corresponding to the attribute of reliability and sensitivity of the detailed information portion such as an image is performed. さらに重要な問題は、誤り訂正符号および暗号技術がエンドユーザにとって、馴染みにくく使いにくいことである。 Further important issue is for the end user error correcting code and cryptography is that difficult to use difficult familiar. したがって、誤り訂正符号と暗号を用いるマンーマシンーインタフェイスに優れた柔軟なシステムが構成できない。 Thus, a flexible system with excellent man-machine over interface using an error correction code and the encryption can not be configured.

【0011】従来技術の特徴をまとめると、以下のようになる。 [0011] To summarize the features of the prior art, it is as follows. (1) 暗号化操作者からみた暗号処理の最小単位は、 (1) The minimum unit of encryption processing as seen from the encrypted operator,
あらかじめ決められ固定されたフィールドあるいは項目、ブロックである。 Predetermined fixed field or item, a block. (2) ブロックには同一タイプのデータが格納される。 (2) the blocks are stored is the same type of data. (3) 中抜き型のデータは使用されない。 (3) data of the hollowed type is not used. (4) 一つのメールに使用される暗号鍵は複数であって、受信側で排他的に選択受信されるが、送信側での原作者は一人である。 (4) the encryption key used for one email a plurality, but is exclusively selected received at the receiving side, the original author of the transmission side is alone. (5) 暗号化部分は、通常、空白にされる。 (5) the encrypted portion is usually blank. (6) 暗号鍵、パスワード、暗唱番号が暗号化されるが、これらはセンターで管理される。 (6) encryption key, password, but reciting number is encrypted, these are managed by the center. なお、ここで、情報の項目とは、データベースのレコードのフィールド、表形式データの項目、およびレコード/画面型データの項目、電子文書、電子メール、など情報ブロックである。 Note that, the items of information, fields of a record in the database, a tabular item of data, and records / screen type item of data, electronic documents, e-mail, and information blocks. なお、ブロック化されない、電子文書(画像、図形を含む)、データレコード、ファイル等は、データ全体を単一項目とする。 Note that there is no blocking, (including images, graphics) electronic document, data records, files, etc., to the entire data as a single item. また、以下で述べる「Aおよび/またはB」はAのみ、Bのみ、AとBの、 Further, only the "A and / or B" A described below, B alone, A and B,
三者を表すものとする。 It is intended to refer to the three parties. なお、ここで言う、暗号処理は、当然のことながら、情報の秘匿のみならず認証にも用いられる。 It should be noted that, here, the encryption process is, of course, also used to authenticate not only the confidentiality of the information. また、対称暗号、非対称暗号を問わず、すべての暗号に適用できる。 In addition, regardless of symmetric encryption, asymmetric encryption, can be applied to all of the encryption. また、暗号化鍵と平文化鍵を共に暗号鍵と表現しているが、対称暗号では、両者は同一であり、、非対称暗号では両者は異なる。 In addition, although the encryption key and decryption key are both expressed as the encryption key, the symmetric encryption, both of them are different in the same and ,, asymmetric encryption. なお、本願発明のアクセスレベルについて詳述していないが、当然、個人あるいはグループとread,write,a Although not described in detail the access level of the present invention, of course, individuals or groups and read, write, a
lter,delete等の権限の組み合わせ等のレベル分けを含んでいる。 lter, it contains sorted level of combination of delete privileges like.

【0012】 [0012]

【発明が解決しようとする課題】一般的に文書、図形、 THE INVENTION Problems to be Solved] In general, document, graphic,
画像、データベース、コンピュータプログラム、音声などの情報はその各部ごとに信頼度と機密度の属性を持つと考えることができる。 Image databases, computer programs, information such as voice can be considered as having attributes of reliability and confidentiality for each each section thereof. 例えば、金額は高い信頼度が必要であり、挨拶などの文は信頼度が低くても良い、すなわち、多少の誤りは許容される。 For example, the amount is required high reliability, statements such as greetings may be less reliable, i.e., some error is permitted. また、新製品の発売価格、発売時期、入札価格、人事情報などは関係者以外には、秘密にする必要がある。 In addition, the sale price of the new product, release date, the bid price, such as personnel information in other than officials, there is a need to be in secret. すなわち、機密度が高いと考えられる。 In other words, it is considered to have a high level of secrecy. 従来の情報伝送および処理においては、これらの情報部分の持つ信頼度と機密度の属性を無視して、一括符号化および暗号化を行ってきた。 In the conventional information transmission and processing, ignoring the attributes of reliability and confidentiality with of these portions of information, we have made batch coding and encryption. これでは情報部分の情報的性質(属性)を生かした知的効率的な情報伝送および処理を行うことができない。 This can not be done intellectual efficient information transmission and processing utilizing the informative nature of the information portion (attribute). 操作性が悪く、処理速度も遅くなる。 Operability is poor, processing speed becomes slow.

【0013】秘書が文書を完成させてから全文を暗号化すると、秘書が機密情報を知ることになる。 [0013] When the secretary to encrypt the full text from to complete the document, will be secretary to know the confidential information. 同様に、回線暗号化においても操作者が平文を見ることができる。 Similarly, it is possible for the operator also in line encryption see plaintext.
また、パスワードでアクセス権を検査する方法および全文暗号化方式では、いわゆるセンターなどの情報管理者が最高のアクセス権を持っている。 In addition, in the method and the full text encryption method to check the access rights with a password, information manager, such as the so-called center has the best access rights. そのため、人事情報等の機密情報はネットワーク上のコンピュータに入力されないことも多い。 Therefore, sensitive information such as personnel information is often not entered into the computer on the network. また、ネットワークにおいては、ハッカーなどがパスワードを盗聴する危険がある。 In addition, in the network, there is a risk that such hacker to eavesdrop on the password. したがって、回線上のみならず記憶媒体に保存された情報の、 Therefore, the information stored in the storage medium not only on the line,
情報属性を生かした効率的な符号化、暗号化が必要であり、さらに、社長や業務責任者・担当者が秘書や回線暗号操作者および情報管理者に機密情報を知られないで情報伝送および処理ができることが望まれる。 Efficient coding utilizing the information attribute, it is necessary to encryption, further, information transmission and is president and business officer, the person in charge does not know the confidential information to the secretary and the line encryption operator and information manager process it is desirable to be able to.

【0014】さて、先行技術で述べた主な技術の問題点を挙げる。 [0014] Now, given the problems of the main techniques described in the prior art. 電子メール、ODAでは、ブロック単位に暗号化されるが、このブロックは、テキストの章、項あるいは画像、音声といった大きな単位であって、文字、数値あるいは画像の一部といった細かな部分の暗号処理はできないが効率が悪くなる。 In the electronic mail, ODA, but is encrypted into blocks, the blocks, chapter text, term or image, a larger unit such as voice, text, the cryptographic processing of fine parts such as part numbers or images can not efficiency. 細かな部分も暗号化のするために、暗号化部分を表示可能モード(文字モード)に変換して、平文と同一タイプとし、同一項目内に格納する必要がある。 To fine portion also of encryption, and converted into displayable encrypted partial mode (character mode), and the plain text of the same type, it is necessary to store in the same item. そして、一つの文書ファイル内の異なる部分を送信側、受信側とも複数の者が異なる暗号鍵を使って、互いに他の機密情報を知らないで処理するようにしたい。 Then, the different parts of a document file sender, using the encryption key more than one person is different with the receiving side, like to the processing without knowing the other sensitive information with each other. 電子予定表のセキュリティ制御方式では、セキュリティレベルが用いられているが、それはパスワードで制御されている、したがって、センターが全ての情報を管理している。 The security control system of the electronic calendar, but the security level is used, it is controlled by a password, therefore, it is managing all the information center. また、暗号は用いられていない。 Also, encryption is not used. データベースにあっては、端末からのデータ入力時に端末の意志に基づき項目を選んで暗号化する必要がある。 In the database, there is a need to encrypt select the item based on the will of the terminal at the time of data input from the terminal. そして、データの管理、演算などを行うセンターであっても、全ての暗号鍵を所有しないシステムが必要である。 The management of the data, even centers for performing such operation, there is a need for a system that does not own all the encryption keys.

【0015】本発明は、かかる問題点を解決するためになされたものであって、情報の任意の部分を区分けし、 [0015] The present invention was made to solve the above problems, it is divided any part of the information,
それぞれに信頼度と機密度の属性を設定し、それぞれに応じた誤り訂正符号と暗号化技法および暗号鍵を用いた処理を行い、同時に、機密度に対応したアクセス権を用いることによって、センターに最高のアクセス権を持たせず、端末ユーザである業務責任者・担当者にアクセス権を与えることを可能にし、また、一つのファイル、データベースを互いに別々部分の機密情報を知らないで送受両方の複数者がアクセスすることを可能にし、さらに、暗号文をテキストモードに変換して、暗号文を平文と同一データ・タイプとし、同一項目内に共存させるとともに、画面表示する。 Set the attributes of the reliability and confidentiality, respectively, processing performed using error correcting codes and encryption techniques and the encryption key corresponding to each, at the same time, by using the access right corresponding to the confidentiality, the center does not have the best access rights, to allow that access is granted to the business responsible person in charge who is a terminal user, also, one of the file, the sending and receiving both without knowing the confidential information of each other separate part of the database allows multiple users to access, further, it converts the ciphertext to text mode, the ciphertext and the plaintext of the same data type, with coexist in the same item, the screen display. したがって、通常のワープロなどで暗号処理が可能となる。 Thus, the cryptographic processing is possible in such a normal word processor. すなわち、本発明は、操作性と機密性に優れた知的情報処理方法および装置を提供することを目的とする。 That is, the present invention aims at providing intelligent information processing method and apparatus having excellent operability and confidentiality.

【0016】 [0016]

【課題を解決するための手段】請求項1記載の知的情報処理装置は、文字を含む項目のデータを処理し、前記項目内の各部に設定された複数の機密度レベルに応じて暗号を用いる情報処理システムの知的情報処理装置であって、下記の(a)−(i)の手段を含むことを特徴とする。 SUMMARY OF THE INVENTION The intelligent information processing apparatus according to claim 1, wherein the processing data items including characters, an encryption according to a plurality of confidentiality level set in the respective sections of the said item a intelligent information processing apparatus of an information processing system using, the following (a) - characterized in that it comprises a means (i). (a)ディスプレイと周辺装置に接続されたメモリ手段。 (A) display and connected to a peripheral device memory means. (b)前記データを処理、生成、受信/送信、そして、読出し/保存のうちの少なくとも一つを実行し、 (B) processing said data, generating, receiving / transmitting, and to perform at least one of the read / store,
さらに、前記データを前記ディスプレイのスクリーンに表示するため、前記メモリ手段に接続された情報処理手段。 Furthermore, for displaying the data on a screen of said display, said memory means connected to the information processing means. (c)前記ディスプレイ上の前記表示されたデータの前記項目内の前記文字から成る前記データの任意の部分を選択し、そして、前記選択された部分の位置を記憶するための、前記メモリ手段に接続された部分データ選択手段。 (C) select any portion of the data consisting of the characters in said the items of the display data on the display, and, for storing the position of said selected portion to said memory means the parts connected to the data selection means. (d)前記選択された部分に複数の前記機密度レベルの一つを設定するための、前記メモリ手段に接続された機密度レベル設定手段。 ; (D) selected for setting one of a plurality of said machine density level portion, connected to said memory means confidential level setting means. (e)前記機密度レベルが最下位である前記部分は暗号化されないこととし、前記選択された部分の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された部分を暗号化し、 (E) the portion the machine density level is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of the selected portion, the selected portion and encryption,
この際、この部分の平文を消去するための、前記メモリ手段に接続された暗号化手段。 At this time, for erasing the plaintext of this portion, connected to said memory means encryption means. (f)前記暗号化された部分をバイナリモードから前記ディスプレイ上で表示される表示可能モードに変換するための、前記メモリ手段に接続された変換手段。 (F) the encrypted part from the binary mode to convert displayable mode displayed on the display, transformation means coupled to said memory means. (g)前記暗号化され変換された部分を同じ前記項目内に挿入するための、前記メモリ手段に接続された、データタイプ保持手段。 (G) said for inserting the encrypted transformed parts within the same above items, coupled to said memory means, the data type holding means. (h)前記暗号化され変換された部分を、前記表示可能モードからバイナリイモードへ逆変換するための、前記メモリ手段に接続された逆変換手段。 (H) the encrypted transformed portion, said displayable mode for inverse conversion to binary Lee mode from the inverse transform means connected to said memory means. (i)前記逆変換された暗号化部分の前記機密度レベルに応じて決定された平文化鍵を用いて、前記逆変換された暗号化部分を平文化し、前記平文化された部分を前記項目内の元の位置に戻すための、前記メモリ手段に接続された平文化手段。 (I) using the decryption key determined in accordance with the machine density level of the inverse transformed encrypted portion, said inverse transformed encrypted portions were decrypted, the said decrypted portion for returning to the original position in a field, connected decryption means to said memory means.

【0017】請求項4記載の知的情報処理方法は、文字を含む項目のデータを処理し、前記項目内の各部に設定された複数の機密度レベルに応じて暗号を用いる情報処理システムの知的情報処理方法であって、下記の、作成側あるいはデータ保存の場合のステップ(a)− The intelligent information processing method according to claim 4 processes the data items containing text, knowledge of the information processing system using an encryption according to a plurality of confidentiality level set in the respective sections of the said item a specific information processing method, described below, when the producer or the data storage step (a) -
(f)、受信側あるいは保存データ読み出しの場合のステップ(a)−(b)を含むことを特徴とする。 (F), steps for the recipient or stored data read (a) - characterized in that it comprises a (b). (A) (A)
作成側あるいはデータ保存の場合;(a)ディスプレイのスクリーン上で、前記データを作成、処理、編集のうち少なくとも一つを実行するステップ。 For the producer or data storage; (a) on the screen of the display, creates the data, processing, performing at least one of editing. (b)前記ディスプレイ上の前記表示されたデータの前記項目内の前記文字から成る前記データの任意の部分を選択し、そして、前記選択された部分の位置を記憶するステップ。 (B) step to select any portion of the data consisting of the characters in said the items of the display data on the display and storing a position of the selected portion.
(c)前記選択された部分に複数の前記機密度レベルの一つを設定するステップ。 (C) step of setting one of a plurality of said machine density level to the selected portion. (d)前記機密度レベルが最下位である前記選択された部分は暗号化されないこととし、前記選択された部分の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された部分を暗号化し、この際、この部分の平文を消去するステップ。 (D) part the machine density level that is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of said selected portions, said selected portion encrypts this time, the step of erasing the plaintext of this part.
(e)前記暗号化された部分をバイナリモードから前記ディスプレイ上で表示される表示可能モードに変換するステップ。 (E) the step of converting into displayable mode displayed on the display of the encrypted part from the binary mode. (f)前記暗号化され変換された部分を同じ前記項目内に挿入するステップ。 (F) the step of inserting the encrypted transformed parts within the same said item. (B)受信側あるいは保存データ読み出しの場合;(a)受信データあるいは読み出された保存データの前記暗号化され変換された部分を、前記表示可能モードからバイナリイモードへ逆変換するステップ。 (B) if the recipient or stored data reading; (a) the encrypted transformed parts of the received data or stored data read out, the step of inverse conversion to binary Lee mode from said displayable mode. (b)前記逆変換された暗号化されている部分の前記機密度レベルに応じて決定された平文化鍵を用いて、前記逆変換された暗号化部分を平文化し、 (B) using the decryption key determined in accordance with the machine density level of the inverse transformed encrypted by that portion, and decrypted the inverse transformed encrypted portion,
前記平文化された部分を前記項目内の元の位置に戻すステップ。 Returning the decrypted portion to its original position in the item.

【0018】請求項13記載の知的情報処理装置は、文字および画像および図形の少なくとも一つを含む項目のデータを処理し、前記項目内の各部に設定された複数の機密度レベルに応じて暗号を用いる情報処理システムの知的情報処理装置であって、下記の(a)−(g)の手段を含むことを特徴とする。 [0018] Intelligent information processing apparatus according to claim 13, it processes the data items containing at least one character and image and graphics, depending on the plurality of confidentiality level set in the respective sections of the said item a intelligent information processing apparatus of an information processing system using an encryption, the following (a) - characterized in that it comprises a means (g). (a)ディスプレイと周辺装置に接続されたメモリ手段。 (A) display and connected to a peripheral device memory means. (b)前記データを処理、生成、受信/送信、そして、 (B) processing said data, generating, receiving / transmitting, and,
読出し/保存のうちの少なくとも一つを実行し、さらに、前記データを前記ディスプレイのスクリーンに表示するため、前記メモリ手段に接続された情報処理手段。 Read / at least one is executed among the storage, further, to display the data on a screen of said display, said memory means connected to the information processing means. (c)前記ディスプレイ上の前記表示されたデータの前記項目内の前記データの任意の部分を選択し、そして、 (C) select any portion of the data in the said item of the displayed data on the display, and,
前記選択された部分の位置を記憶するための、前記メモリ手段に接続された部分データ選択手段。 Wherein for storing the position of the selected portion, connected partial data selection means to said memory means. (d)前記選択された部分に複数の前記機密度レベルの一つを設定するための、前記メモリ手段に接続された機密度レベル設定手段。 ; (D) selected for setting one of a plurality of said machine density level portion, connected to said memory means confidential level setting means. (e)前記機密度レベルが最下位である前記選択された部分は暗号化されないこととし、前記選択された部分の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された部分を暗号化するための、前記メモリ手段に接続された暗号化手段。 (E) partial the machine density level that is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of said selected portions, said selected portion for encrypting, coupled to said memory means encryption means. (f)前記選択された部分を空白あるいは特別な表示可能な記号と置き換え、さらに、前記暗号化された部分と、前記選択された部分の前記位置を、同じ前記項目にリンクされた項目の対応した記憶領域にストアするための、前記メモリ手段に接続された、データタイプ保持手段。 The (f) said selected portion replaced with blanks or special displayable symbols, further comprising the encrypted part, the corresponding item the position, which is linked to the same the item of the selected portion was to store in the storage area, connected to said memory means, the data type holding means. (g)前記暗号化された部分の前記機密度レベルに応じて決定された平文化鍵を用いて、前記暗号化された部分を平文化し、前記平文化された部分を元に戻すための、 (G) using the decryption key determined in accordance with the machine density levels of the encrypted portion, said encrypted part is decrypted, to undo the decrypted portion ,
前記メモリ手段に接続された平文化手段。 Connected flat culture means to said memory means.

【0019】請求項14記載の知的情報処理方法は、文字および画像および図形の少なくとも一つを含む項目のデータを処理し、前記項目内の各部に設定された複数の機密度レベルに応じて暗号を用いる情報処理システムの知的情報処理方法であって、下記の、作成側あるいはデータ保存の場合のステップ(a)−(e)、受信側あるいは保存データ読み出しの場合のステップ(a)を含むことを特徴とする。 The intelligent information processing method according to claim 14 processes the data items containing at least one character and image and graphics, depending on the plurality of confidentiality level set in the respective sections of the said item a intelligent information processing method of an information processing system using an encryption, the following steps for the producer or data storage (a) - a (e), steps for the recipient or stored data read (a) characterized in that it contains. (A)作成側あるいはデータ保存の場合; (a)ディスプレイのスクリーン上に表示された前記データを作成、処理、編集のうち少なくとも一つを実行するステップ。 For (A) the producer or data storage; (a) generating the data displayed on the screen of the display, processing, performing at least one of editing. (b)前記ディスプレイ上の前記表示されたデータの前記項目内の前記データの任意の部分を選択し、そして、 (B) select any portion of the data in the said item of the displayed data on the display, and,
前記選択された部分の位置を記憶するステップ。 Storing a position of the selected portion. (c)前記選択された部分に複数の前記機密度レベルを設定するステップ。 (C) step of setting a plurality of said machine density level to the selected portion. (d)前記機密度レベルが最下位である前記選択された部分は暗号化されないこととし、前記選択された部分の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された部分を暗号化するステップ。 (D) part the machine density level that is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of said selected portions, said selected step of encrypting the part was. (e)前記選択された部分を空白あるいは特別な表示可能な記号と置き換え、さらに、前記暗号化された部分と、前記選択された部分の前記位置を、同じ前記項目にリンクされた項目の対応した記憶領域にストアするステップ。 (E) a said selected portion replaced with blanks or special displayable symbols, further comprising the encrypted part, the corresponding item the position, which is linked to the same the item of the selected portion step to be stored in the storage area. (B)受信側あるいは保存データ読み出しの場合; (a)受信データあるいは読み出された保存データの、 (B) if the recipient or stored data reading; (a) of the received data or read stored data,
前記暗号化された部分を前記暗号化された部分の前記機密度レベルに応じて決定された平文化鍵を用いて平文化し、前記平文化された部分を元に戻すステップ。 And decrypted using the decryption key determined in accordance with the encrypted part to the machine density level of said encrypted part, returning to the basis of the decrypted portion.

【0020】請求項16記載の知的情報処理装置は、行方向をレコードとし、列方向を項目とする表形式で表示されたデータを処理し、前記項目に複数の機密度レベルが設定され、暗号を用いるデータベース機能を持つ情報処理システムの知的情報処理装置であって、下記の(a)−(i)の手段を含むことを特徴とする。 The intelligent information processing apparatus according to claim 16, wherein the row direction and record processes data in tabular form for the column with the item, a plurality of sensitive level is set to the item, a intelligent information processing apparatus of an information processing system having a database function using an encryption, the following (a) - characterized in that it comprises a means (i). (a)ディスプレイと周辺装置に接続されたメモリ手段。 (A) display and connected to a peripheral device memory means. (b)前記データベース・システムのアプリケーションを実行し、前記ディスプレイのスクリーン上に前記項目の前記データを表示し、受信/送信と読み出し/保存のうちの少なくとも一つを実行するために、前記メモリ手段に接続された情報処理手段。 (B) running the application of the database system, to display the data of the item on the screen of the display, to perform at least one of a receive / transmit and read / store, said memory means connected information processing means. (c)前記ディスプレイ上に表示された任意の前記項目を選択するための、項目選択手段。 (C) for selecting any of the items displayed on said display, item selection means. (d)前記選択された項目に複数の前記機密度レベルの一つを設定するための、前記メモリ手段に接続された機密度レベル設定手段。 ; (D) selected for setting one of a plurality of said machine density level in the field, connected to said memory means confidential level setting means. (e)前記機密度レベルが最下位である前記選択された項目は暗号化されないこととし、前記選択された項目の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された項目を暗号化し、この際、この項目の平文を消去するための、前記メモリ手段に接続された暗号化手段。 (E) an item of which machine density level is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of the selected item, said selected the items encrypted, this time, for erasing the plaintext of the item, coupled to said memory means encryption means. (f)前記暗号化された項目をバイナリモードから前記ディスプレイ上で表示される表示可能モードに変換するための、前記メモリ手段に接続された変換手段。 (F) the encrypted item from the binary mode to convert displayable mode displayed on the display, transformation means coupled to said memory means. (g)前記暗号化され変換された項目を、前記選択された項目のあるいは前記選択された項目に関連した項目の、対応した記憶領域にストアするための、前記メモリ手段に接続されたデータ格納手段。 (G) the encrypted transformed item, the items related to or the selected item of the selected item, for storing the corresponding storage areas, data storage connected to said memory means means. (h)前記暗号化され変換された項目を、前記表示可能モードからバイナリイモードへ逆変換するための、前記メモリ手段に接続された逆変換手段。 (H) the encrypted transformed item, the displayable mode for inverse conversion to binary Lee mode from the inverse transform means connected to said memory means. (i)前記逆変換された暗号化されている項目の前記機密度レベルに応じて決定された平文化鍵を用いて、前記逆変換された暗号化項目を平文化し、元の前記選択された項目のデータとするための、前記メモリ手段に接続された平文化手段。 (I) using the decryption key determined in accordance with the machine density level of the item being the inverse Transformed encryption, the inverse transformed encrypted item and decrypted, the original of the selected and for the entry of data, decryption means connected to said memory means.

【0021】請求項17記載の知的情報処理方法は、行方向をレコードとし、列方向を項目とする表形式で表示されるデータを処理し、前記項目に複数の機密度レベルが設定され、暗号を用いるデータベース機能を持つ情報処理システムの知的報処理方法であって、下記の作成側あるいはデータ保存の場合のステップ(a)−(f)、 The intelligent information processing method according to claim 17, the row direction and records, processes the data to be displayed in tabular form for the column with the item, a plurality of sensitive level is set to the item, a intelligent paper processing method of an information processing system having a database function using an encryption step in the case of the producer or the data stored following (a) - (f),
受信側あるいは保存データ読み出しの場合のステップ(a)−(b)を含むことを特徴とする。 Steps for the recipient or stored data read (a) - characterized in that it comprises a (b). (A)作成側あるいはデータ保存の場合; (a)ディスプレイのスクリーン上で、前記データを作成、処理、編集のうち少なくとも一つを実行するステップ。 For (A) the producer or data storage; (a) on the screen of the display, creates the data, processing, performing at least one of editing. (b)前記ディスプレイ上の前記表示されたデータの前記項目を選択するステップ。 (B) selecting the item of the displayed data on the display. (c)前記選択された項目に複数の前記機密度レベルの一つを設定するステップ。 (C) step of setting one of a plurality of said machine density level to the selected item. (d)前記機密度レベルが最下位である前記選択された項目は暗号化されないこととし、前記選択された項目の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された項目を暗号化し、この際、この項目の平文を消去するステップ。 (D) an item of which machine density level is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of the selected item, said selected encrypted items, this time, the step of erasing the plaintext of this item. (e)前記暗号化された項目をバイナリモードから前記ディスプレイ上で表示される表示可能モードに変換するステップ。 (E) the step of converting into displayable mode displayed on the display of the encrypted item from the binary mode. (f)前記暗号化され変換された項目を、前記選択された項目のあるいは前記選択された項目に関連した項目の、対応した記憶領域にストアするステップ。 (F) the encrypted transformed item, the items related to or the selected item of the selected item is stored in the corresponding storage areas steps. (B)受信側あるいは保存データ読み出しの場合; (a)受信データあるいは読み出された保存データの前記暗号化され変換された項目を前記表示可能モードからバイナリイモードへ逆変換するステップ。 (B) if the recipient or stored data reading; (a) step of inverse conversion to binary Lee mode the encrypted transformed item of the received data or store data read from said displayable mode. (b)前記逆変換された暗号化されている項目の前記機密度レベルに応じて決定された平文化鍵を用いて、前記逆変換された暗号化項目を平文化し、元の前記選択された項目のデータとするステップ。 (B) using the decryption key determined in accordance with the machine density level of the item being the inverse Transformed encryption, the inverse transformed encrypted item and decrypted, the original of the selected step to an item of data.

【0022】請求項18記載の知的情報処理装置は、1 The intelligent information processing apparatus according to claim 18, wherein the 1
レコードが画面に表示される形式のデータを処理し、前記レコード内の項目に複数の機密度レベルが設定され、 Record processes the data in a format displayed on the screen, a plurality of sensitive level is set in the item of said record,
暗号を用いるデータベース機能を持つ情報処理システムの知的情報処理装置であって、下記の(a)−(i)の手段を含むことを特徴とする。 A intelligent information processing apparatus of an information processing system having a database function using an encryption, the following (a) - characterized in that it comprises a means (i). (a)ディスプレイと周辺装置に接続されたメモリ手段。 (A) display and connected to a peripheral device memory means. (b)前記データベース・システムのアプリケーションを実行し、前記ディスプレイのスクリーン上に前記項目の前記データを表示し、受信/送信と読み出し/保存のうちの少なくとも一つを実行するために、前記メモリ手段に接続された情報処理手段。 (B) running the application of the database system, to display the data of the item on the screen of the display, to perform at least one of a receive / transmit and read / store, said memory means connected information processing means. (c)前記ディスプレイ上に表示された任意の前記項目を選択するための、項目選択手段。 (C) for selecting any of the items displayed on said display, item selection means. (d)前記選択された項目に複数の前記機密度レベルの一つを設定するための、前記メモリ手段に接続された機密度レベル設定手段。 ; (D) selected for setting one of a plurality of said machine density level in the field, connected to said memory means confidential level setting means. (e)前記機密度レベルが最下位である前記選択された項目は暗号化されないこととし、前記選択された項目の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された項目を暗号化し、この際、この項目の平文を消去するための、前記メモリ手段に接続された暗号化手段。 (E) an item of which machine density level is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of the selected item, said selected the items encrypted, this time, for erasing the plaintext of the item, coupled to said memory means encryption means. (f)前記暗号化された項目をバイナリモードから前記ディスプレイ上で表示される表示可能モードに変換するための、前記メモリに接続された変換手段。 (F) the encrypted item from the binary mode to convert displayable mode displayed on the display, transformation means coupled to said memory. (g)前記暗号化され変換された項目を、前記選択された項目のあるいは前記選択された項目に関連した項目の、対応した記憶領域にストアするための、前記メモリ手段に接続されたデータ格納手段。 (G) the encrypted transformed item, the items related to or the selected item of the selected item, for storing the corresponding storage areas, data storage connected to said memory means means. (h)前記暗号化され変換された項目を、前記表示可能モードからバイナリイモードへ逆変換するための、前記メモリ手段に接続された逆変換手段。 (H) the encrypted transformed item, the displayable mode for inverse conversion to binary Lee mode from the inverse transform means connected to said memory means. (i)前記逆変換された暗号化項目の前記機密度レベルに応じて決定された平文化鍵を用いて、前記逆変換された暗号化項目を平文化し、元の前記選択された項目のデータとするための、前記メモリ手段に接続された平文化手段。 (I) using the decryption key determined in accordance with the machine density level of the inverse transformed encrypted item, the inverse transformed encrypted item and decrypted, the original of the selected item for the data, connected decryption means to said memory means.

【0023】請求項19記載の知的情報処理方法は、1 The intelligent information processing method according to claim 19, wherein the 1
レコードが画面に表示される形式のデータを処理し、前記レコード内の項目に複数の機密度レベルが設定され、 Record processes the data in a format displayed on the screen, a plurality of sensitive level is set in the item of said record,
暗号を用いるデータベース機能を持つ情報処理システムの知的報処理方法であって、下記の作成側あるいはデータ保存の場合のステップ(a)−(f)、受信側あるいは保存データ読み出しの場合のステップ(a)−(b) A intelligent paper processing method of an information processing system having a database function using an encryption step in the case of the producer or the data stored following (a) - (f), when the receiving side or stored data reading step ( a) - (b)
を含むことを特徴とする。 Characterized in that it comprises a. (A)作成側あるいはデータ保存の場合; (a)ディスプレイのスクリーン上で、前記データを作成、処理、編集のうち少なくとも一つを実行するステップ。 For (A) the producer or data storage; (a) on the screen of the display, creates the data, processing, performing at least one of editing. (b)前記ディスプレイ上の前記表示されたデータの前記項目を選択するステップ。 (B) selecting the item of the displayed data on the display. (c)前記選択された項目に複数の前記機密度レベルの一つを設定するステップ。 (C) step of setting one of a plurality of said machine density level to the selected item. (d)前記機密度レベルが最下位である前記選択された項目は暗号化されないこととし、前記選択された項目の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された項目を暗号化し、この際、この項目の平文を消去するステップ。 (D) an item of which machine density level is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of the selected item, said selected encrypted items, this time, the step of erasing the plaintext of this item. (e)前記暗号化された項目をバイナリモードから前記ディスプレイ上で表示される表示可能モードに変換するステップ。 (E) the step of converting into displayable mode displayed on the display of the encrypted item from the binary mode. (f)前記暗号化され変換された項目を、前記選択された項目のあるいは前記選択された項目に関連した項目の、対応した記憶領域にストアするステップ。 (F) the encrypted transformed item, the items related to or the selected item of the selected item is stored in the corresponding storage areas steps. (B)受信側あるいは保存データ読み出しの場合; (a)受信データあるいは読み出された保存データの前記暗号化され変換された項目を、前記表示可能モードからバイナリイモードへ逆変換するステップ。 (B) if the recipient or stored data reading; (a) the encrypted transformed item of the received data or stored data read out, the step of inverse conversion to binary Lee mode from said displayable mode. (b)前記逆変換された暗号化されている項目の前記機密度レベルに応じて決定された平文化鍵を用いて、前記逆変換された暗号化項目を平文化し、元の前記選択された項目のデータとするステップ。 (B) using the decryption key determined in accordance with the machine density level of the item being the inverse Transformed encryption, the inverse transformed encrypted item and decrypted, the original of the selected step to an item of data.

【0024】 [0024]

【作用】電子文書のブロック、データベースのレコードのフィールド、ブロックを持たない電子文書はその全データ、等を項目と定義したとき、その項目内の文字の、 Block of the working electronic document, fields of a record in the database, when defining the electronic document with no block and items that all data, etc., of the characters in the entry,
任意の部分を選択して暗号化し、さらにバイナリモードから文字モードに変換し、元の同一項目内に平文と共に暗号文を格納する。 Encrypt select any portion, further converted from binary mode to the character mode, stores the ciphertext with plaintext in the original of the same item. また、画像、図形はその一部を長方形でくり抜き、その部分を均一データあるいは特殊記号で埋め、くり抜いた部分を暗号化して、元の項目にリンクした項目に格納する。 The image, graphic hollowed out a part of a rectangle, fill the partial uniform data or special symbol, it encrypts the hollowed portion, and stores the item that is linked to the original item. データベースでは端末のデータ入力時に、レコードの項目を選択して暗号化する。 When data input terminal in the database, is encrypted by selecting the item record. 上記暗号化されたデータは受信側で元の平文に戻される。 The encrypted data is returned to the original plaintext in the receiving side. このようにして、操作性と機密性に優れた部分暗号化システムが構築される。 Thus, excellent operability and confidentiality partially encrypted system is constructed.

【0025】 [0025]

【実施例】以下本発明をその実施例を示す図面に基づき詳述する。 EXAMPLES The present invention will be described in detail based on the drawings showing its embodiments. なお、ワープロ、各種データベース、電子掲示板など多彩な適用分野がある。 In addition, there is word processing, various databases, a wide variety of applications, such as electronic bulletin board. また、処理される情報は全てのディジタル情報、すなわち、文字、画像、図形などの情報である。 Further, the information processing all the digital information, i.e., text, image, and information such as graphics. また、全ての暗号技法、誤り訂正符号が適用できる。 In addition, all of the encryption techniques, error correction code can be applied. なお、以下の実施例は本発明の一具体例にすぎず、本発明の技術的範囲を限定するものではない。 The following examples are merely one embodiment of the present invention and are not intended to limit the technical scope of the present invention. まず、一般的実施例を挙げ、その後に、特許請求の範囲の各請求項について概説する。 First, given the general example, then, will be outlined the following claims.

【0026】さて、第1図は基本的な知的情報処理装置の処理のフローチャート、第2図はその実施に使用する装置のブロック図である。 [0026] Now, the flowchart of the processing of FIG. 1 is a basic intellectual information processing device, FIG. 2 is a block diagram of an apparatus for use in its practice. 第2図において図示しないキーボード、マウス、カメラ等によって文書、図形、画像等のデータが制御部10に入力される。 Keyboard not shown in Figure 2, mice, document by a camera or the like, graphic, data such as images are input to the control unit 10. 制御部10はマイクロプロセッサからなり、メモリ7に書き込まれている制御プログラムに従ってデータ処理を行う。 The control unit 10 is comprised of a microprocessor, performs data processing in accordance with a control program written in the memory 7. 以下この処理機能を有する仮想的ブロックを想定して説明する。 Hereinafter will be described a virtual block having the processing function is assumed.
なお、()内の数字は第1図の手順の番号である。 The numbers in () is the number of the steps of FIG. 1. データはデータ作成・情報処理手段1によって、作成、加工される(1)。 Data by the data creation and processing means 1, created and processed (1). 情報各部の区分け・その信頼度・機密度の設定手段2によって、CRT等の表示部8上で、情報の任意の各部分を区分けし、それぞれの部分に、信頼度レベル(0からm)と機密度レベル(0からn)の属性を設定する(2)。 The information setting of the sorting-the confidence-sensitivity of the various parts means 2, on the display unit 8 such as a CRT, is divided any each portion of the information, the respective portions, (from 0 m) confidence level setting the attribute of the confidential level (0 to n) (2). そして、データ作成・情報処理手段1によってパスワード、暗号鍵の登録および正当性の検査を行う(3)。 Then, the password, the inspection of the registration and validity of the encryption key by the data creation and data processing means 1 (3). ついで、まず、暗号化手段3によって、各部をその機密度レベルに応じた暗号化の技法および暗号鍵を用いて、暗号化を行う(4)。 Then, first, the encryption means 3, using techniques and encryption key for encryption in accordance with each unit to the confidentiality level, to encrypt (4). ついで、符号化手段3によって、各部をその信頼度レベルに応じた誤り訂正符号を用いて符号化する(5)。 Then, the encoding unit 3 encodes using an error correction code corresponding to each section on the confidence level (5). そして、データ作成・情報処理手段1によって、伝送および保存を行う(6)。 Then, the data creation-information processing unit 1 carries out transmission and storage (6). さて、受信側等では、データ作成・情報処理手段1によって、データおよびファイルなどの情報を受信あるいは補助メモリ(外部メモリ)9から呼び出し(7)、ついで、パスワード、暗号鍵の正当性の検査を行う(8)。 Now, the reception side such as, by the data creation and processing means 1, receiving or auxiliary memory information such as data and file calls from (external memory) 9 (7), then the password, the inspection of the validity of the encryption key do (8). 検査に合格すれば、復号化手段5によって、信頼度レベルに応じた誤り訂正符号によって復号化する(9)。 If they pass the inspection, the decoding means 5, for decoding by the error correction code according to the reliability level (9). そして、平文化手段6によって、機密度レベルに応じた暗号化の技法および暗号鍵を用いて、平文化を行う(10)。 Then, the decryption unit 6, using techniques and encryption key for encryption in accordance with the confidentiality level, performs decryption (10). さらに、必要があればデータ作成・ In addition, data created and, if necessary
情報処理手段1によって情報処理をする(11)。 The information processing by the information processing unit 1 (11). なお、パスワード、暗号鍵の正当性の検査を行わない方式も可能であるが、通常、パスワード、暗号鍵の正当性の検査を行う。 It should be noted that the password, but method that does not perform the inspection of the validity of the encryption key is also possible, usually carried out, the password, the examination of the validity of the encryption key. 暗号ファイル内にパスワードまたは、暗号化された暗号鍵あるいは暗号化されたテストデータを格納しておいて、パスワードまたは暗号鍵の正当性の検査を行うことになる。 Password or encryption file in advance to store the encrypted encryption key or the encrypted test data, thereby inspecting the validity of the password or encryption key. また、上記では、機密度レベルに応じた暗号化の技法および暗号鍵を用いて暗号処理を行うが、一つの暗号技法を用いて、機密度レベルに応じて暗号鍵を変えることも多い。 Further, in the above, it performs encryption processing using techniques and encryption key for encryption according to the sensitivity level, using one of the cryptographic techniques, often changing the encryption key in accordance with the confidentiality level.

【0027】さて、第3図に画面上での情報属性の設定例を示す。 [0027] Now, showing an example of setting information attributes on the screen in Figure 3. 情報各部の区分けのために、区切り記号として、¥[、]¥などを用いているが、この間で挟まれた部分は、機密度レベル1、信頼度レベル0である。 For segmentation of information each part, as a separator, ¥ [,] ¥ are used and, in the portion sandwiched During this time, confidentiality level 1, a confidence level 0. この記号は各部の機密度をラベルで表示している、さらに、 This symbol is displayed the sensitivity of each unit in the label further,
そのラベルで、その部分の暗号文/平文の状態を表示できる。 In the label, it displays the status of the ciphertext / plaintext of the part. なお、区切り記号は特殊な記号列を用い、テキストの情報と区別しておく必要がある。 It should be noted that the separator is using a special symbol column, it is necessary to distinguish it from the text of the information. 第4図は設定された情報属性表である。 FIG. 4 is a information attribute table that has been set. 図形、画像等は区切り記号を使用するのは好ましくないので、マウスなどで2点の座標を指定し、それを対角線とする長方形の情報属性を設定している。 Graphic, the image or the like is not preferred to use a separator, specify the coordinates of two points, such as a mouse, have set a rectangular information attributes that it diagonal. 符号化、暗号化などに際しては、この情報属性表を使用する。 Coding, when such encryption uses this information attribute table. なお、信頼度レベルが0のときは情報はそのままである。 Incidentally, when the confidence level is zero information is intact. レベルの数字が高いほど誤りは許されないので、符号化すると長い検査ビットが付加される。 Since the numbers of levels of error higher is not allowed, long check bits are added when encoding.
また、機密度レベルが0のときは情報は平文のままである。 Further, when the sensitivity level is 0 information remains clear. レベルの数字が高いほど情報の盗聴、漏洩は許されないのでより複雑な暗号を使用する。 Eavesdropping of the higher level of numerical information, because the leakage is not allowed to use a more complex encryption. しかし、確実な暗号を一種類用いて、暗号鍵のみ異なるものを使用するのも有効である。 However, a reliable encryption using one kind, it is effective to use a different only the encryption key.

【0028】なお、第1図のフローチャートの手順は必ずしもこの順序通りでなくても良い。 [0028] The procedure of the flowchart of FIG. 1 may not necessarily this order. 色々のバリエーションがあるが省略する。 There are many variations, but omitted. さて、第3、4図の知的情報処理装置では、信頼度と機密度の両方の属性を用いた。 Now, intelligent information processing device third and fourth diagram, using both attributes reliability and confidentiality. これは暗号文の1ビットエラーは平文化するとき数ビットのエラーとなる。 This 1-bit error of the ciphertext is the number of bit errors when decrypted. つまり、エラーに弱い傾向があるので、暗号と誤り訂正符号を併用する利点がある。 That is, since a weak tendency to error, there is an advantage to use a cryptographic and error correction code. もちろん、どちらか一方のみを使用するシステムも可能である。 Of course, the system is also possible to use only one or the other. 機密度のみを使用する場合は、図2のブロック図において、情報各部の区分け・その信頼度・機密度の設定手段2は機密度のみを設定し、符号化手段4、復号化手段5が除かれる。 When using the confidential level only, in the block diagram of FIG. 2, setting means 2 of the sorting-the confidence-sensitivity of the information each part set only confidentiality, encoding means 4, the decoding unit 5 removing wither. また、信頼度のみを使用する場合は、 In addition, if you use only the reliability,
図2のブロック図において、情報各部の区分け・その信頼度・機密度の設定手段2は信頼度のみを設定し、暗号化手段3、平文化手段6が除かれる。 In the block diagram of FIG. 2, setting means 2 of the sorting-the confidence-sensitivity of the information each part set only reliability, encryption means 3, decryption means 6 is removed. 機密度の属性の設定は項目内の任意の部分に対して行われる。 Setting sensitivity of attributes is performed with respect to any portion of the item. つまり、上記区切り記号あるいはラベルによって、一文字単位でも機密度を設定し、暗号処理できる。 That is, by the separator or label, also set the sensitivity of one-letter units may cryptographic processing.

【0029】第5図は、部分暗号を用いた知的情報処理装置に使用するファイル例である。 [0029] Figure 5 is a file example of using the intelligent information processing apparatus using the partially encrypted. 機密を要するファイルをディスク等に保存して管理を行う際、見出しおよびファイル管理に必要な情報部分1を平文にしておく。 A file for which security is required when managing saved to disk or the like, leaving the information part 1 required headings and file management in plaintext. この際、パスワード、暗号鍵、キーワード等の一部を部分的に暗号化して見出し部に格納する方法も有効である。 In this case, a password, an encryption key, a method of storing in the header portion partially partially encrypted such keyword is also effective.
そして、機密を要する本文2を暗号化(部分的に暗号してもよい)する。 Then, encrypts the body 2 for which security is required (may be partially encrypted). そして、暗号文を含んだままで、平文部分の見出し、キーワード等のファイル管理に必要な情報を直接操作あるいは検索してファイル管理を行う。 And, while including the cipher text, perform file management heading the plaintext part, the necessary information in the file management of keywords, such as direct manipulation or search to. これによって、ファイル管理が容易となり効率が向上すると共に、情報管理者に暗号文の内容を知られないようにすることもできる。 This allows along with improved efficiency becomes easy file management, also possible not known the contents of the ciphertext information manager. さらに、見出し部の暗号化部分を特定者にアクセス可能にして、特定者には、さらに複雑なファイル管理、処理を可能にできる。 Further, in the access to the encrypted part of the heading portion to specific persons, in particular persons, more complex file management, can enable the processing. なお、見出し部、 It should be noted that the Identification Division,
本体とも同一ファイルでよく、部分暗号ツールと通常のワープロなどで処理できる。 Body both well in the same file, can be treated with a part encryption tools and normal word processor. なお、従来の技術では、見出し部とテキスト本体をブロック構成とし、本体のみ全文暗号している。 In the prior art, the headline portion and the text body and block configuration, and full-text encryption only body.

【0030】第6図はデータベース知的情報処理装置の動作のフローチャートであり、一例として、任意の項目を暗号化および符号化して登録する例である。 [0030] FIG. 6 is a flowchart of the operation of the database intelligent information processing apparatus, as an example, an example of registering encrypted and encoded any item. 一般には、データベース・システムの任意の、データ項目、レコード(行情報)、データ項目全体(列情報)にその信頼度レベルおよび/または機密度レベルの属性を設定し、それぞれに応じた誤り訂正符号および/または暗号化の技法および暗号鍵を用いて、符号化および/または暗号化、復号化および/または平文化を行う。 In general, any of the database system, data item, a record (row data), and set its confidence level and / or confidential level attribute throughout the data item (column information), error correction code corresponding to each and / or using techniques and encryption key for encryption, coding and / or encryption, decryption and / or decryption performed.

【0031】さて、第7図は表形式のデータを処理するデータベースの情報属性の設定例である。 [0031] Now, FIG. 7 is a configuration example of the information attribute of the database for processing data in tabular form. (a)はデータ項目ごと、(b)はレコード全体(行)、(c)はデータ項目全体(列)に情報属性を設定する場合である。 (A) is a case of setting each data item, the information attribute (b) overall record (row), (c) the entire data item (column).
第8図は1レコード/画面形式のデータを処理するデータベースの属性設定例である。 FIG. 8 is an attribute setting example of a database for processing data for one record / screen format. 任意の項目に属性を設定すると同時に、画面右上の信頼度・暗号属性設定欄を用いて、レコード全体の属性を一括設定することもできる。 At the same time setting an attribute to any item, by using the reliability-encryption attributes setting column of the top right, it is also possible to collectively set the overall attribute record. 従来技術では、暗唱番号、暗号鍵などの特別な項目が暗号処理されるように固定されているが、本発明では、処理の途中で情報属性を自由に設定変更できる。 In the prior art, recite numbers, but a special item such as an encryption key is fixed as cryptographic processing, in the present invention, can be freely set and changed information attributes in the course of processing.

【0032】さらに、データベースの項目を一つのファイルとして捉え、項目内の情報の任意の部分を区分けし、その各部分に、信頼度レベルおよび/または機密度レベルの属性を設定する。 Furthermore, capturing the item database as a single file, it is divided any portion of information in the fields, each of its parts, to set the attributes of the confidence levels and / or confidential level. そして、それぞれに応じた誤り訂正符号および/または暗号化の技法および暗号鍵を用いて、符号化および/または暗号化、復号化および/ Then, using the error correction codes and / or encryption techniques and the encryption key corresponding to each coding and / or encryption, decryption and /
または平文化を行う。 Or perform a flat culture. この発明は、上記の発明から容易に構成されるので詳細は省略する。 The invention is more so is easily constructed from the above invention will be omitted.

【0033】第9図はファイル内およびデータベース内の、アクセス権限レベルと機密度レベルの対応を示す。 [0033] Figure 9 illustrates in and in the database, the level of access and confidentiality level corresponding file.
この発明では、文書、図形、画像、データベース等の情報伝送および処理において、機密度レベルとして0からnまでのレベル(レベル0、1のみを使用する方法を含む)を用いて、情報の任意の各部分に、機密度レベルの属性を設定し、それぞれに応じた暗号化の技法および暗号鍵を用いて、暗号化および平文化を行う。 In the present invention, document, graphic, image, in the information transmission and processing such as a database, using a level of from 0 confidential level to n (including a method of using only levels 0, 1), any information each part, sets the attribute of the confidential level, using the encryption techniques and encryption key corresponding to each performs encryption and decryption. そして、機密度レベルに対応させてアクセス権限レベルを設定し、 Then, in correspondence to the sensitivity level to set the level of access,
暗号鍵を利用して(パスワードを併用してもよい)、その情報部分のアクセスをそのレベルに従って複数の特定者に限定する。 Using the encryption key (may be used together password) is limited to a plurality of specific persons to access the information part according to the level. すなわち、従来ファイルあるいは項目単位に与えられていたアクセス権限をファイルあるいは項目内に持込み、ファイルあるいは項目内アクセス権限を設定するという新しい概念を用いている。 That is, bring the access privileges that were granted to conventional file or item units file or the item, uses the new concept of setting the access rights in the file or item.

【0034】例えば、機密度レベル0,1,2,3を使用している時、その対応する部分をアクセスする権限は、それぞれアクセス権限0,1,2,3である。 [0034] For example, when using a sensitivity level 0,1,2,3, it is authorized to access the portion thereof corresponding an access authority 0,1,2,3 respectively. したがって、社長はアクセス権限0,1,2,3を持ち、レベル1,2,3の暗号鍵を所有する。 Therefore, the President has the access authority 0, 1, 2, 3, owns the encryption key of level 1, 2 and 3. 重役はアクセス権限0,1,2を持ち、レベル1,2の暗号鍵を所有するようにする。 Executives have access 0,1,2, so as to own encryption key levels 1 and 2. レベル0は平文で誰でも読むことができる。 Level 0 can be read by anyone in the clear. また、パスワードを併用しても良い。 In addition, it may be used in combination password. そして、部分的な暗号化なので、暗号文はそのままでファイル管理が行えるので、情報管理者に全てのアクセス権限を与えないで、各情報部分のアクセスをその部分の業務担当者・ And, because it is a partial encryption, the ciphertext can be done is file management as it is, do not give all the access rights to the information administrator, business person in charge, of the access of each information portion portion thereof
責任者に限定しておいて、情報管理者のファイル管理、 Keep in limited to the person responsible, file management of information administrator,
データベース管理等が可能となる。 Database management, etc. is possible. したがって、文書作成者あるいは業務の最高責任者または社長が最高のアクセス権限を持つことが可能となる。 Therefore, the chief executive or president of the document creator or business it is possible with the highest access privileges. 情報管理者、また特に、暗号鍵の管理を行う安全保護者を置くにしても、すべての暗号鍵を知らせないことも可能である。 Information manager, in particular, be to put the safety protection who are responsible for management of the encryption key, it is also possible to not inform all of the encryption key. したがって、暗号処理をセンターに行わせず、端末のみで行う方式が可能であり、また、鍵管理を端末(利用者)のみが行うことが可能である。 Thus, without performing the encryption processing in the center, but may be a method of performing only the terminal, also it is possible to carry out key management terminal (user) only. したがって、この方式をデータベースに適用すると、複数の課が、その課特有の項目を暗号処理することによって、各課が互いに他の課の機密情報を知らないで、一つデータベースを利用できる。 Therefore, applying this method to a database, a plurality of division is, by the encryption process the division-specific items, without knowing the secret information of each section to each other other departments may use one database. いわゆる、関係データベースの論理ビューに代わる処理が可能である。 So, it is possible to process in place of the logical view of the relational database. しかも、本方式では、センターに機密情報を知られることがない。 Moreover, in this method, not be known confidential information to the center.

【0035】また、センターと複数の端末が情報を暗号を用いて送受するシステムにおいて、複数端末で、その端末の情報を作成し、その情報の任意の部分を、その端 末に割り当てられた機密度レベルに応じて、データを入力しながら所有し書き込みを許可された暗号鍵で暗号化し暗号データを画面で確認し、必要なら保存した後、 Further, in a system center and a plurality of terminals to transmit and receive using the encryption information, in a plurality of terminals, to create information of the terminal, machine that any part of that information, assigned to the end-terminal after depending on the density level, the data confirm the encryption encrypts data on the screen with an encryption key that is allowed to write own while inputting and stored if necessary,
センターに送信する。 It is transmitted to the center. つぎに、センターでは、複数端末から送信された平文と暗号文の混在したその情報を受信し、暗号文を平文化することなく、複数端末共通の情報として管理、演算、編集し、その同一の情報を複数端末に送信する。 Then, the center receives Mixed information of the transmitted plaintext and ciphertext from multiple terminals, without decrypting the ciphertext, managed as a plurality of terminals common information, operation, edit, the same and it transmits information to multiple terminals. そして、各端末では、各端末の複数の暗号鍵によって作成されている暗号文を含む同一の情報を受信し、保存し、画面に確認した後、その端末に割り当てられた機密度レベルに応じて、所有し読みだしを許可された暗号鍵で復号可能な部分のみを、その端末宛の情報として、選択受信する。 Then, each terminal receives the same information including the encrypted text being created by a plurality of encryption keys of each terminal, saved after confirming the screen, depending on the confidentiality level assigned to the terminal , only decodable part encryption key is allowed to read own, as the information addressed to the terminal, receives selection.

【0036】次に、部分暗号化による文書処理システムの送信部のフローチャートを第10図、受信部のフローチャートを第11図に示す。 Next, a flow chart of transmission of the document processing system according to the partially encrypted shown Figure 10, a flow chart of the receiving unit in Figure 11. 第12図はその画面上の動作例である。 FIG. 12 is an operation example on the screen. ここでは、誤り訂正符号は使用しないとする。 Here, the error correction code is not used. したがって、信頼度レベルは0のみである。 Therefore, the reliability level is only 0. また、 Also,
機密度レベルは0と1、したがって、アクセス権限レベルも0と1とする。 Sensitivity level is 0 and 1, therefore, also the access permission level 0 and 1. 説明を分かり易くするため、文書処理システムの操作者は社長と秘書とする。 To facilitate understanding of the explanation, the operator of the document processing system is with the president and the secretary. 秘書にはアクセス権限レベル0を割り当て通常文のみの処理を許可する。 The secretary to allow processing of the access privilege level 0 assigned only normal sentence. 社長にはアクセス権限レベル1を割り当て、通常文と暗号文の処理を許可する。 Assign access permission level 1 to the President, to allow processing of the normal sentence and ciphertext. ここでは、暗号化/平文化ツールは暗号化および平文化機能を持つソフトプログラムであり、通常の文書処理システムにこのプログラムが付加されているものとする。 Here, the encryption / decryption tool is a software program with encryption and decryption functions, it is assumed that the program is added to the normal of the document processing system. 以下に操作例を述べる。 The following describes the operation example.

【0037】まず、秘書がワープロ等で平文の作成を第12図の画面1上で行う(1)。 Firstly, secretary performs on the screen 1 of Figure 12 to create a clear text word processor (1). いったん補助記憶装置に保存しても画面に表示したままでもよいが、次に社長と操作を交替する。 Once it may remain displayed on the screen even when stored in the auxiliary storage device, but then alternates president operation. 社長は機密文を通常文で入力する。 President to enter a confidential statement in a normal statement.
画面1に示すように、この文を特殊記号¥[、]¥で挟む。 As shown in screen 1, this statement special symbol ¥ [,] ¥ sandwiched between. そして、いったん保存する(2)。 Then, once you save (2). 次に暗号化ソフトを起動し、社長のみが知っているパスワード、暗号鍵を入力する(3)。 Then start the encryption software, password that only the president knows, enter the encryption key (3). そして、先ほど保存した文書ファイルを呼び出す(4)。 Then, call the document file that you just saved (4). そのまま暗号化しても良いが、ここでは、まず¥[、]¥で挟まれた機密文を空文にするか、第12図の画面2のように特殊記号◇に変換し、暗号化を実行する(5)。 Although it may be encrypted, wherein the first ¥ [,] ¥ or the dead letter confidential statement sandwiched, as the screen 2 of Figure 12 into a special symbol ◇, perform encryption to (5). バイナリィモードの暗号文が得られるが、16進アスキーコードのテキストモードに変換して第12図の画面2に示すように、文末の#*記号の後に順次付加する(6)。 Ciphertext binary I mode is obtained, hexadecimal as shown in a screen 2 of Figure 12 is converted into text mode ASCII code sequentially added after the end of the sentence of # * symbol (6). この変換はテキストモードしか使用できない通信ソフトでも暗号文を伝送できるようにするため、また暗号文を画面上に表示して、操作性をよくするためである。 This conversion for to be able to transmit the ciphertext in communication software only text-mode can not be used, also displays the ciphertext on a screen, in order to improve the operability. 暗号文の末尾に*#記号を付加しファイルを補助記憶装置に保存した後、通常文ファイルは削除される(7)。 After saving the adding * # sign at the end of the ciphertext file to the auxiliary storage device, usually statements file is deleted (7). 文書ファイルを伝送する場合は、秘書が通信ソフトを起動して暗号文ファイルを伝送する(8)。 If you want to transmit the document file, secretary to start the communication software to transmit the encrypted text file (8).

【0038】次に、平文化処理について述べる。 Next, we describe flat culture processing. ディスケット、ハードディスクなどの補助記憶装置で情報を受け取るか、受信した場合は、秘書はワープロ等で平文の部分を確認する。 Diskette, or receive information in auxiliary storage device such as a hard disk, if it has been received, secretary confirms portion of the plaintext word processor or the like. オンラインで直接受信して画面表示している場合は平文の部分を確認後、いったん補助記憶装置に保存する(9)。 If received directly online are screen after confirming the portion of the plaintext, temporarily stored in the auxiliary storage device (9). 次に社長は暗号化ソフトを起動させてパスワードを入力し、平文化処理を選択し、暗号鍵を入力する(10)。 Next president to enter the password to activate the encryption software, select the flat culture processing, to enter the encryption key (10). そして暗号文ファイルを呼び出して(11)平文化を実行する。 And run by calling the encrypted text file (11) flat culture. #*の後の16進アスキーコードの暗号文をバイナリィモードに変換して(1 # * Hexadecimal ciphertext ASCII code after converted to binary I mode (1
2)、さらに平文化して、その平文を¥[、]¥で挟まれた特殊記号◇の箇所へ挿入する(13)。 2), and further decrypted, the plaintext ¥ [,] ¥ inserted into sandwiched special symbols ◇ point at (13). 平文化処理が終ると第12図の画面1の状態に戻る。 When decryption processing ends return to the state of the screen 1 of Figure 12. いったん保存し、ワープロ等を起動して編集、印刷等の処理をした後、必要なら通常文ファイルを削除する(14)。 Once you save, edit and launch the word processor or the like, after the process of printing or the like, to remove the normal sentence file if necessary (14). なお、機密文を区分する特殊記号は、清書の際には、消去することも有効である。 Incidentally, special symbols for partitioning confidential statement, when the fair copy, it is also effective to erase. 以上の操作で、社長は機密データを秘書に知られることなく文書処理および通信を実行できる。 In the above operation, the president can perform document processing and communication without revealing sensitive data secretary.

【0039】なお、暗号化/平文化処理をワープロ等に組み込んでおけば、文書ファイルをいちいち保存することなく画面表示したまま処理を続けられるが、原理は上記で述べたものと同じである。 [0039] It should be noted that, if incorporate the encryption / decryption process in a word processor, etc., but can continue to process while the screen display without one by one save a document file, the principle is the same as that described above. また、本方式は電子メール、電子キャビネット、データベースなどのシステムあるいは個人のファイル管理に直接適用できる。 In addition, this method can be applied directly to the e-mail, file management of the system or individual, such as an electronic cabinet, database. また、暗号文を含んだメールを電子掲示板に表示させ、暗号鍵を所有しているグループのみが復元化して平文を得ることもできる。 In addition, the e-mail that contains the encrypted text to be displayed on the electronic bulletin board, it is also possible to only group that owns the encryption key to obtain the plaintext to restore reduction. また、上記方法は、文字単位、数値単位に暗号化できるので、入札価格のみ暗号化するなども有効な利用法方法である。 In addition, the above-mentioned method, it is possible to encrypt character by character, to the numerical unit, is also effective usage methods, such as to encrypt only the bid price.

【0040】上記システムを電子メールに適用することができる。 [0040] can be applied to the system to e-mail. すなわち、複数の情報ブロックからなるテキストを、伝送および処理するシステムにおいて、任意の情報ブロックに、機密度レベルn(n≧0、nmax≧ That is, the text comprising a plurality of information blocks, in a system for transmitting and processing any information block, secrecy level n (n ≧ 0, nmax ≧
2)の属性を設定し、それぞれに応じた暗号化の技法または暗号鍵を用いて、暗号化を行い、情報の送信または保存を行うシステムを構築できる。 Set the attributes of 2), using a technique or encryption key encrypted in accordance with each performs encryption, a system can be constructed for transmitting or saving information. なお、従来のメールは、ブロックに対して、機密度レベル0および1で暗号化する。 Incidentally, conventional mail, to the block, encrypts confidential level 0 and 1. また、このブロックは通常のレコードなどの項目より大きく、画像、音声は、一つのブロックとなり、 Furthermore, this block is larger than items such as conventional record, image, audio, become one of the blocks,
画像の部分的暗号化などは行われない。 Such as partial encryption of image is not performed.

【0041】第13図はファクシミリ部分暗号化装置の原理図である。 [0041] FIG. 13 is a principle diagram of a facsimile partial encryption device. まず、送信側では送信用紙1を作成する。 First, a transmitting sheet 1 on the transmitting side. そして、シール添付領域にバーコード等のメッセージシールを貼り付ける。 Then, paste the message seal such as a bar code on the seal attached area. 第13図で¥Sは文書の先頭、 In FIG. 13 ¥ S is the beginning of the document,
¥Eは文末を意味する。 ¥ E means the end of the sentence. ついで、¥Bは機密文ブロックの初め、¥Tは機密文ブロックの終わりを意味する。 Then, ¥ B is the beginning of the confidential statement block, ¥ T means the end of a confidential statement block. ここでは行単位に機密文エリアを設定する。 Here, it is set confidential sentence area on a row-by-row basis. そして、例えば、ファクシミリの数字ボタンによって機密文を含んでいることを入力し、ついで文書番号を入力して、送信ボタンを押して送信する。 Then, for example, enter that contain sensitive statement by fax number buttons, then enter a document number, and transmits the Send button. 平文はそのまま、機密文は暗号化されて送信される。 Plaintext as confidential statements are sent encrypted.

【0042】受信側では暗号文を含んだ文書を受信すると、受信用紙2に通常文のみ印刷し、暗号文の箇所には暗号文の所在を知らせるマーク@を印刷しておく。 [0042] When the receiving side receives a document that contains the ciphertext, only the normally printed statement received paper 2, the part of the ciphertext you print mark @ informing the location of the ciphertext. 同時に暗号文を含んだ全文を補助メモリ3に記憶しておく。 Storing a full-text that contains the ciphertext to the auxiliary memory 3 at the same time.
秘書は通常文を確認し社長に連絡する。 The secretary confirmed the normal sentence to contact the president. 社長はファクシミリにパスワード、暗号鍵、文書番号を入力し、ファクシミリの暗号機能を用いて平文化処理をして平文を印刷する。 President password, encryption key, the document number in the facsimile, printing a plain text and a flat culture process using a facsimile of the cryptographic functions. 以上の操作では、送信側では情報を秘書に知られるが、受信側では機密文は社長だけが知り得る。 In the above operations, known to the secretary of information at a sending end, confidential statement on the receiving side only the president can know.

【0043】以上述べたように、全てのディジタル情報、すなわち、文字、画像、図形などの情報の任意の部分に、信頼度および/または機密度の属性を設定し、誤り訂正符号と暗号を用いる、操作性と機密性に優れた情報システムを構築できる。 [0043] As described above, all the digital information, i.e., text, image, and any part of the information, such as graphics, sets the attribute of the reliability and / or sensitivity of, using an error correction code and an encryption , it can be constructed excellent information system operation and confidentiality. 特に、情報属性の設定および暗号処理を、上記実施例のように画面上で行えば操作性が向上する。 In particular, the setting and encryption processing of information attribute, operability be performed on the screen as in the above embodiment is improved. 以上が一般的実施例である。 The above is the general embodiment.

【0044】以下に、本願の請求項の発明について概説する。 [0044] Hereinafter, outlines the invention of the appended claims. 以下に述べる表示可能モードと文字モードは同一であり、バイナリをASCIIコード等に変換して画面に表示するために用いる。 Displayable mode and character mode described below are the same, used for display on the screen by converting the binary ASCII code or the like. 機密度レベル0(最下位)の部分は、暗号化/復号化の対象としない。 Portion of the confidential level 0 (lowest) will not be encrypted / decrypted. また、同一機密度レベルにおいて、異なる暗号/復号鍵を排他的に使用することを許可するものとする。 Further, in the same machine density levels shall allow the exclusive use different encryption / decryption keys. なお、本願発明では、情報処理システムが単体装置であることを含むこととする。 In the present invention, and that it comprises an information processing system is a single device. また、暗号化/復号化は通常、メモリバッファ上で行われる。 Further, the encryption / decryption is usually carried out in the memory buffer. 平文データをバッファに移動すると、平文データは消去されるが、コピーの場合は、平文データを消去する処理がいる。 Moving the plaintext data in the buffer, but the plaintext data is erased, in the case of copy, there are a process of erasing the plaintext data. 平文データを消去すると、空文あるいは空白になると解される。 Clearing the plaintext data is understood that become empty statements or space. さらに、空白は特別な表示可能な記号(特殊記号)の一つとも解される。 Further, spaces are solutions with a special displayable symbol (special symbol).

【0045】(1)請求項1と4の発明 図12は請求項1と4の発明による部分暗号化された文書の例である。 [0045] (1) invention 12 according to claim 1 and 4 are examples of documents partially encrypted according to the invention of claim 1 and 4. この例は項目を持たないので、文書全体を単一項目とみなす。 Since this example does not have an entry, it regarded the entire document as a single item. 基本的には、項目内の文字よりなる任意の部分の暗号化を行う。 Basically, to encrypt any portion consisting characters in the entry. 項目は、データベースの項目(フィール等)、文書のブロック等である。 Item, the item database (feel like), a block or the like of the document. さて、 Now,
項目内の暗号化のために選択された部分を、区分と機密度レベルを表示する特殊記号で挟み、選択された部分を別の特殊記号で埋める。 The selected portion for encryption in a field, sandwiched by special symbols for displaying the classification and confidentiality level, to fill the selected portion in a different special symbol. 選択された部分の平文データは、暗号化されるとバイナリモードとなるが、そのままでは項目内に返せないので、さらに、16進アスキコード等に変換して、表示可能モードの暗号文として項目の末尾に返している。 Plaintext data of the selected portion is comprised the encrypted binary mode, since as it can not return to the item, further converted to hexadecimal ascii code etc., of items as ciphertext displayable mode It is returning to the end. また、暗号化のために選択された部分を直接、表示可能モードの暗号文と置き換える方法も有効である。 Also, direct selected portions for encryption, it is also effective to replace the ciphertext displayable mode. 本発明の基本は、暗号文をバイナリモードから表示可能モードに変換して、元の項目に挿入することである。 The basic of the invention, a ciphertext converted from binary mode to displayable mode, is to insert the original item. この際、従来のように、バイナリの暗号データのために、項目(ブロック)を新たに増加しないでよい。 In this case, as in the prior art, for binary encrypted data, it may not increase item (block) newly. 図12は本発明の一例であり、種々の応用が考えられる。 Figure 12 is an example of the present invention, various applications are conceivable.

【0046】また、暗号/復号処理は自動化することもできる。 [0046] The encryption / decryption process can also be automated. 表形式および1レコード/画面のデータを処理するデータベース、ワープロ、電子文書システム、電子メール、電子掲示板等に有効である。 Tabular and one record / screen database for processing data, word processing, electronic document systems, electronic mail, is effective in an electronic bulletin board or the like. ICカード等を補助記憶として使用できる。 The IC card or the like can be used as an auxiliary storage. 範囲選択をマウスを用いて処理しても良い。 Range selection may be processed using a mouse. 任意の部分が暗号化のために選択された状態で、ファイルとして補助記憶に格納して、暗号処理を行うこともできる。 In a state in which any part is selected for encryption, and stored in the auxiliary storage as a file, it is also possible to perform encryption processing. また、部分暗号化されたファイルを補助記憶に格納したまま、復号化しても良い。 Further, while the partially encrypted file stored in the auxiliary storage may be decoded. 本発明の特徴は部分的に暗号化されたバイナリデータを表示可能モードに変換して項目内に挿入することである。 Feature of the present invention is to insert into the fields to convert the partially encrypted binary data to displayable mode. 文字データとバイナリデータは同一項目内に格納できないので、従来技術では、暗号化部とその周辺部をブロックに分ける必要がある。 Since character data and binary data can not be stored in the same entry, in the prior art, it is necessary to divide the encryption unit and its peripheral portion in the block. また、ブロックに分けられたテキスト・データは、通常のワープあるいはワープロソフトでは処理ができないか、複雑になる。 In addition, text data, which is divided into blocks, in the normal warp or word processing software or can not process is complicated. 本願発明では、文字のデータの部分を暗号化して、暗号化されたバイナリデータを表示可能モードに変換してもとの項目内に挿入して、ブロック化しないので、通常のワープロソフトあるいは、もとの項目(文書)を処理するアプリケーションで処理可能である。 In the present invention, to encrypt the portions of the character of the data, is inserted into the original item converts the encrypted binary data to displayable mode, it does not blocked, or ordinary word processor, even It can be processed by the application to process the item (document) with. したがって、暗号化(バイナリデータから表示可能モードへの変換を含む)/平文化(表示可能モードからバイナリデータへの逆変換を含む)を送受信時に自動化する場合にも、暗号化鍵/平文化鍵を持たない端末も部分暗号されたデータをそのまま表示でき画面が乱れない。 Therefore, (including conversion of binary data into displayable mode) encryption / decryption when automating during transmit and receive (including inverse transform of the displayable mode to binary data) as well, the encryption key / decryption key screen can continue to display the data that the terminal was also part encryption that does not have is not disturbed. さらに、暗号化部分の訂正、追加、削除も容易に行われる。 Furthermore, correction of the encrypted portion, add, also facilitated deleted. また、範囲指定の方法は従来より色々用いられており、それらの技術は本願発明に用いられる。 Further, range specification method has been used variously conventionally, these techniques are used in the present invention. また、センターと端末ユーザー全体に機密度レベルを設定することが可能であり、この際、従来とは異なり、センターに一部の鍵しかもたせないか、もしくは、 Further, it is possible to set the sensitivity level to the entire center and the terminal user, this time, unlike the prior art, either only imparted part of the key to the center, or,
センターに最高レベルのセキュリティをもたせないことが、本方式の部分暗号化で可能となる。 Not remembering the highest level of security in the center becomes possible with partial encryption of this method. 即ち、部分暗号化なので、センターでのデータ処理は従来通り可能である。 That is, since partially encrypted, the data processing in the center can be conventional. また、複数の原作者/受信者が、それぞれ異なる部分を排他的に入出力できる。 Further, a plurality of authorship / recipient can exclusively output different portions, respectively.

【0047】(2)請求項13と14の発明 請求項13と14の発明について述べる。 [0047] (2) described the invention of the present invention according to claim 13 and 14 according to claim 13 and 14. 文字、画像、 Character, image,
図形の部分暗号を行う。 Perform partial encryption of the figure. ただし、通常、画像、図形はそれぞれ項目(ブロック)を形成する。 However, usually, images, graphics, respectively form the entry (block). 文字の場合は、暗号化のために、項目内のデータの文字データの任意の部分を選択し、その部分に、”^”記号などの特殊記号を挿入し、リンクされた項目に”暗号化部分″を格納する。 For character, for encryption, select any portion of the character data of the data in the item, in that part, "^" to insert special symbols such as symbols, "encrypted link item to store the part ". ”暗号化部分″は、バイナリか、または、ASCI "Encrypted portion" is, binary, or, ASCI
Iコード等に変換される。 It is converted into the I code and the like. 画像の部分暗号化の場合、画像の一部を任意の大きさの長方形の枠によって選択し、 For partial encryption of the image, a part of the image selected by a rectangular frame of any size,
その部分を空白などの均一データで埋める。 Fill that portion uniform data such as blank. そして、リンクされた項目に、その二つの対角座標と暗号化データを格納する。 Then, the linked item, and stores the two diagonal coordinates and encrypted data. 従来技術では、画像を複数のタイル状に分割し、タイル単位に暗号化する。 In the prior art, an image is divided into a plurality of tiles, it encrypts each tile. したがって、大きさは一定であり、画像の全てをタイル状のブロックに分割しなければならない。 Therefore, a size of constant must divide all images tiled block. 図形の部分暗号の場合、暗号化のために、図形の一部を任意の大きさの長方形の枠によって選択し、その部分を空白あるいは特別な表示可能な記号で埋める。 For shapes partially encrypted, for encryption, some of the figures selected by a rectangular frame of any size, fill the part space or special displayable symbols. そして、リンクされた項目に、その二つの対角座標と暗号化データを格納する。 Then, the linked item, and stores the two diagonal coordinates and encrypted data. この発明には、図4 The present invention, FIG. 4
の情報属性表が有効であるが、種々のバリエーションが可能である。 It is valid information attribute table, but is capable of various variations.

【0048】(3)請求項16と17の発明 図7に請求項16と17の発明の実施例の操作画面を示す。 [0048] (3) shows the operation screen of the embodiment of the present invention defined in claim 16 and 17 of the invention Figure 7 to claim 16 and 17. 行方向をレコードとし、列方向を項目とする表形式で表示されるデータを処理する、データベース機能を持つ情報処理システムの場合である。 The row and records, processes the data to be displayed in tabular form for the column with the item, the case of an information processing system having a database function. 表形式データの項目を選択し、複数の機密度レベルの一つを設定する。 Select an item of tabular data, to set one of a plurality of sensitive levels. ついで、選択された項目を暗号化し、バイナリモードのデータとし、それをディスプレイ上で表示される表示可能モードに変換する。 Then encrypts the selected item, and the binary mode data, converts it into displayable mode displayed on the display. そして、そのデータを、選択された項目のあるいは選択された項目に関連した項目の、対応した記憶領域にストアする。 Then, the data, the items related to or selected item of the selected item is stored in the corresponding storage areas.

【0049】(4)請求項18と19の発明 図8に請求項18と19の発明の実施例の操作画面を示す。 [0049] (4) shows the operation screen of the embodiment of the present invention defined in claim 18 and 19 of the invention Figure 8 to claim 18 and 19. 1レコードが画面に表示される形式のデータを処理し、レコード内の項目に複数の機密度レベルが設定され、暗号を用いるデータベース機能を持つ情報処理システムの場合である。 1 record processes the data in a format displayed on the screen, is set more sensitive level in the field in the record, the case of an information processing system having a database function using an encryption. ディスプレイ上の前記表示されたデータの項目を選択し、選択された項目に複数の機密度レベルの一つを設定する。 Select the displayed items of data on a display, setting one of the plurality of confidentiality level on the selected item. ついで、選択された項目の機密度レベルに応じて決定された暗号化鍵を用いて、バイナリモードの暗号化データとする。 Then, by using the encryption key determined in accordance with the confidentiality level of the selected item, and the binary mode the encrypted data. さらに、バイナリモードからディスプレイ上で表示される表示可能モードに変換する。 Further, into a displayable mode displayed from binary mode on the display. そのデータを選択された項目のあるいは選択された項目に関連した項目の、対応した記憶領域にストアする。 Of items related to or selected item of the selected item to the data and stored in the corresponding storage areas. 本願発明では、データベースのあるフィールドを、データ入力時に暗号化したりしなかったりできる。 In the present invention, the fields of the database may or may not be encrypted at the time of data input.
従来技術においては、暗号化されるフィールドは固定されている。 In the prior art, the field to be encrypted is fixed. なお、センターと端末ユーザーの両方に一括して、機密度レベルを設定し、端末ユーザーに最高の機密度レベルを持たせることができる。 Incidentally, it is possible to collectively both of the center and the terminal user, set the sensitivity level, to have the highest secrecy level to the terminal user. また、フィールドを複数の操作者が、排他的に暗号処理するように機密度レベルを設定することができる。 Also, field multiple operator exclusively can set the sensitivity level to cryptographic processing. したがって、複数の操作者が排他的にフィールドをアクセスする事も可能である。 Therefore, it is also possible for a plurality of operators to access the exclusive fields. なお、部分暗号化であり、暗号化データはASCI It should be noted, is a partial encryption, encrypted data ASCI
Iコードに変換されているので、センターでのデータ管理は可能である。 Because they are converted into the I code, data management can be in the center.

【0050】 [0050]

【発明の効果】以上のように本発明によれば、以下の効果がある。 According to the present invention as described above, according to the present invention, the following effects. (1)ファイル内あるいは伝送される情報の各部分の信頼度および/または機密度に応じた信頼度レベルおよび/または機密度レベルを設定し、それぞれに応じた誤り訂正符号および/または暗号化手法を用いることにより、効率的な符号化および/または暗号化を可能とした。 (1) Set the inside or confidence level corresponding to the reliability and / or sensitivity of each part of the information transmitted and / or confidential level file, an error correction code and / or encryption techniques according to the respective by using, it allowed the efficient encoding and / or encryption. (2)部分的暗号化、符号化によって、全文暗号化、符号化より、効率的な情報処理が行われる。 (2) partially encrypted by the encoding, the full text encryption, from the encoding, efficient processing is performed. (3)情報の任意の部分に機密度レベルを設定し、それに対応したアクセス権限レベルを設定し、暗号鍵を特定者にのみ使用させることにより、機密情報のアクセスを、センターではなく、業務責任者などの特定者に限定することを可能とした。 (3) set the sensitivity level to any part of the information, set access rights levels corresponding thereto, by using the encryption key only to a specific person, the access confidential information, not the center, operating officer made it possible to be limited to the particular person, such as a person. (4)ファイル内、ブロック内に平文と暗号文の混在を許容し、見出しにファイル管理情報を平文と暗号文を混在させ、本文および見出し部の機密部分のみは暗号文のままファイル管理を行うことが実現可能となった。 (4) the file, allowing a mix of plaintext and ciphertext in a block, a mix of plaintext and ciphertext file management information in the header, only the confidential portion of the body and heading unit performs still file management ciphertext it has become feasible. さらに、見出し部の暗号鍵の所有者は、より複雑なファイル処理および管理を行う。 Further, the owner of the encryption key heading section performs more complex file processing and management. (5)機密情報のアクセス権限を文書作成者(社長も可能)あるいは業務上の責任者に限定でき、情報管理者に最高のアクセス権限を与えないことが可能である。 (5) document author the access authority of confidential information (President also possible) or can be limited to a responsible person on the business, it is possible not to give the best of access rights to the information administrator. たとえば、秘書に平文を書かせ、社長は秘書に知られないで機密文をその文書に挿入できる。 For example, to write a plain text secretary, the president can be inserted a confidential statement in the document it is not known to the secretary. (6)この方式をデータベースに適用すると、複数の課が、その課特有の項目を暗号処理することによって、各課が互いに他の課の機密情報を知らないで、一つデータベースを利用できる。 (6) Applying this method to a database, a plurality of division is, by the encryption process the division-specific items, without knowing the secret information of each section to each other other departments may use one database. いわゆる、関係データベースの論理ビューに代わる処理が可能である。 So, it is possible to process in place of the logical view of the relational database. しかも、本方式では、センターに機密情報を知られることがない。 Moreover, in this method, not be known confidential information to the center. (7)データ入力時に暗号化し、ファイル受信、データ読みだし時に平文化するすることも可能なので、機密性が高い。 (7) is encrypted at the time of data input, file reception, so also be possible to be decrypted when read data, it is highly sensitive. (8)暗号文をテキストモードに変換して、平文と混在して画面上に表示するので、操作が容易になる。 (8) converts the cipher text to text mode, because the display is mixed with plain text on the screen, operation is easy. 暗号化(バイナリデータから表示可能モードへの変換を含む) Encryption (including conversion to displayable mode from the binary data)
/平文化(表示可能モードからバイナリデータへの逆変換を含む)を送受信時に自動化する場合にも、暗号化鍵/平文化鍵を持たない端末も部分暗号されたデータをそのまま表示でき画面が乱れない。 / Even when automating decryption (including inverse transform of the displayable mode to binary data) at the time of transmission and reception, as it is disturbed display can screen even terminals without a encryption key / decryption key has been partially encrypted data Absent. (9)操作性と機密性に優れた暗号システムが実現できる。 (9) cryptographic system can be realized with excellent operability and confidentiality. (10)柔軟なセキュリティ管理システムが構築できる。 (10) flexible security management system can be constructed.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】基本的な知的情報処理装置の動作のフローチャートである。 1 is a flow chart of the operation of a basic intellectual information processing device.

【図2】基本的な知的情報処理装置のブロック図である。 2 is a block diagram of a basic intellectual information processing device.

【図3】画面上での情報属性の設定例である。 FIG. 3 is an example of setting information attributes on the screen.

【図4】設定された情報属性表である。 FIG. 4 is a information attribute table that has been set.

【図5】部分暗号を用いたファイル例である。 FIG. 5 is a file example using a partially encrypted.

【図6】関係データベースの動作のフローチャートである。 6 is a flowchart of the operation of the relational database.

【図7】関係データベースの情報属性の設定例である。 FIG. 7 is an example of setting information attributes of the relational database.

【図8】1レコード/画面の属性設定例である。 [8] is an attribute setting of the first record / screen.

【図9】ファイル内およびデータベース内のアクセス権限レベルである。 FIG. 9 is a level of access authority and in the database file.

【図10】部分暗号化による文書処理システムの送信部のフローチャートである。 It is a flowchart of the transmission unit of the document processing system according to Figure 10 partially encrypted.

【図11】部分暗号化による文書処理システムの受信部のフローチャートである。 11 is a flow chart of the receiving unit of the document processing system according to partial encryption.

【図12】部分暗号化による文書処理システムの画面上の動作例である。 An operation example of the screen of the document processing system according to Figure 12 partially encrypted.

【図13】ファクシミリ部分暗号化装置の原理図である。 13 is a principle diagram of a facsimile partial encryption device.

【符号の説明】 DESCRIPTION OF SYMBOLS

【図2】 1 データ作成・情報処理手段 2 情報各部の区分け・その信頼度・機密度の設定手段 3 暗号化手段 4 符号化手段 5 復号化手段 6 平文化手段 7 メモリ 8 CRT表示部 9 補助メモリ 10 マイクロプロセッサ [2] 1 data creation-information processing means 2 information division Part reliability, sensitivity of the setting means 3 enciphering means 4 coding means 5 decoding means 6 decryption means 7 memory 8 CRT display unit 9 Auxiliary Components memory 10 microprocessor

【図5】 1 見出し部およびファイル管理部 2 データ本体 [5] 1 heading section and the file management unit 2 data body

【図12】 1 平文画面 2 暗号文画面 [12] 1 plaintext screen 2 cipher text screen

【図13】 1 送信用紙 2 受信用紙 3 補助メモリ [13] 1 transmission sheet 2 receives the sheet 3 auxiliary memory

───────────────────────────────────────────────────── フロントページの続き 特許権者において、権利譲渡または実施許諾の用意があ る。 ────────────────────────────────────────────────── ─── in continued patent holder of the front page, Ru prepared there of rights assignment or licensing. (56)参考文献 特開 昭63−212276(JP,A) 特開 昭63−293580(JP,A) 特開 昭63−311454(JP,A) 特開 昭59−172854(JP,A) 特開 平2−153645(JP,A) 特開 平1−98032(JP,A) デジタル・コミュニケーション・ラボ 「PDS活用ガイド」(1988−3−30) 翔泳社 p. (56) References Patent Sho 63-212276 (JP, A) JP Akira 63-293580 (JP, A) JP Akira 63-311454 (JP, A) JP Akira 59-172854 (JP, A) JP open flat 2-153645 (JP, A) JP flat 1-98032 (JP, A) digital communications lab "PDS Application Guide" (1988-3-30) Shoeisha p. 141−149 D・W・Davis,W. 141-149 D · W · Davis, W. L. L. Pri ce著,上園監訳「ネットワーク・セキ ュリティ」(昭60−12−5)日経マグロ ウヒル,p. Pri ce al., Uesono translation supervised by "network security" (Akira 60-12-5) Nikkei tuna Uhiru, p. 96−98,102−108 96-98,102-108

Claims (20)

    (57)【特許請求の範囲】 (57) [the claims]
  1. 【請求項1】 文字を含む項目のデータを処理し、前記項目内の各部に設定された複数の機密度レベルに応じて暗号を用いる情報処理システムの知的情報処理装置であって、下記の(a)−(i)の手段を含むことを特徴とする知的情報処理装置。 1. A processing data items including letters, said a intelligent information processing apparatus of an information processing system using an encryption according to a plurality of confidentiality level set in the respective sections of the item, the following (a) - intelligent information processing apparatus characterized in that it includes means (i). (a)ディスプレイと周辺装置に接続されたメモリ手段。 (A) display and connected to a peripheral device memory means. (b)前記データを処理、生成、受信/送信、そして、 (B) processing said data, generating, receiving / transmitting, and,
    読出し/保存のうちの少なくとも一つを実行し、さらに、前記データを前記ディスプレイのスクリーンに表示するため、前記メモリ手段に接続された情報処理手段。 Read / at least one is executed among the storage, further, to display the data on a screen of said display, said memory means connected to the information processing means. (c)前記ディスプレイ上の前記表示されたデータの前記項目内の前記文字から成る前記データの任意の部分を選択し、そして、前記選択された部分の位置を記憶するための、前記メモリ手段に接続された部分データ選択手段。 (C) select any portion of the data consisting of the characters in said the items of the display data on the display, and, for storing the position of said selected portion to said memory means the parts connected to the data selection means. (d)前記選択された部分に複数の前記機密度レベルの一つを設定するための、前記メモリ手段に接続された機密度レベル設定手段。 ; (D) selected for setting one of a plurality of said machine density level portion, connected to said memory means confidential level setting means. (e)前記機密度レベルが最下位である前記部分は暗号化されないこととし、前記選択された部分の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された部分を暗号化し、この際、この部分の平文を消去するための、前記メモリ手段に接続された暗号化手段。 (E) the portion the machine density level is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of the selected portion, the selected portion encrypted, this time, for erasing the plaintext of this portion, connected to said memory means encryption means. (f)前記暗号化された部分をバイナリモードから前記ディスプレイ上で表示される表示可能モードに変換するための、前記メモリ手段に接続された変換手段。 (F) the encrypted part from the binary mode to convert displayable mode displayed on the display, transformation means coupled to said memory means. (g)前記暗号化され変換された部分を同じ前記項目内に挿入するための、前記メモリ手段に接続された、データタイプ保持手段。 (G) said for inserting the encrypted transformed parts within the same above items, coupled to said memory means, the data type holding means. (h)前記暗号化され変換された部分を、前記表示可能モードからバイナリイモードへ逆変換するための、前記メモリ手段に接続された逆変換手段。 (H) the encrypted transformed portion, said displayable mode for inverse conversion to binary Lee mode from the inverse transform means connected to said memory means. (i)前記逆変換された暗号化部分の前記機密度レベルに応じて決定された平文化鍵を用いて、前記逆変換された暗号化部分を平文化し、前記平文化された部分を前記項目内の元の位置に戻すための、前記メモリ手段に接続された平文化手段。 (I) using the decryption key determined in accordance with the machine density level of the inverse transformed encrypted portion, said inverse transformed encrypted portions were decrypted, the said decrypted portion for returning to the original position in a field, connected decryption means to said memory means.
  2. 【請求項2】 前記データタイプ保持手段として、前記選択された部分に空白か、あらかじめ決められた表示可能な記号を挿入し、さらに、前記暗号化され変換された部分を同じ前記項目内に挿入すること、および、 前記選択された部分に前記暗号化され変換された部分を挿入すること、 のうち少なくとも一つを実行するための手段を含むことを特徴とする請求項1記載の知的情報処理装置。 As claimed in claim 2, wherein the data type holding means, or space to the selected portion, inserted a predetermined displayable symbols, further inserting the encrypted transformed parts within the same said item to it, and, intelligent information according to claim 1, characterized in that it includes means for it, to execute at least one of inserting the encrypted transformed parts in the selected portion processing apparatus.
  3. 【請求項3】 前記暗号化手段、および、前記変換手段、および、データタイプ保持手段の実行をデータ送出時に自動的に行うこと、および、前記逆変換手段および前記平文化手段の実行をデータ受信時に自動的に行うことの少なくとも一つを実行し、さらに、平文化鍵を持たない受信装置では、部分的に暗号化された前記データを単に表示する手段を含むことを特徴とする請求項1記載の知的情報処理装置。 Wherein said encryption means, and said converting means, and to automatically perform the execution of the data type holding means at the time of data transmission, and data reception execution of the inverse transformation means and the decryption means performing at least one of doing automatically when, further, in the receiving apparatus without a decryption key, according to claim 1, characterized in that it comprises a means for simply displaying a part on the encrypted data intelligent information processing apparatus according.
  4. 【請求項4】 文字を含む項目のデータを処理し、前記項目内の各部に設定された複数の機密度レベルに応じて暗号を用いる情報処理システムの知的情報処理方法であって、下記の、作成側あるいはデータ保存の場合のステップ(a)−(f)、受信側あるいは保存データ読み出しの場合のステップ(a)−(b)を含むことを特徴とする知的情報処理方法。 Wherein processing the data items containing text, a intelligent information processing method of an information processing system using an encryption according to a plurality of confidentiality level set in the respective sections of the said item, the following , steps for the producer or data storage (a) - (f), steps for the recipient or stored data read (a) - intelligent information processing method characterized by including (b). (A)作成側あるいはデータ保存の場合; (a)ディスプレイのスクリーン上で、前記データを作成、処理、編集のうち少なくとも一つを実行するステップ。 For (A) the producer or data storage; (a) on the screen of the display, creates the data, processing, performing at least one of editing. (b)前記ディスプレイ上の前記表示されたデータの前記項目内の前記文字から成る前記データの任意の部分を選択し、そして、前記選択された部分の位置を記憶するステップ。 (B) step to select any portion of the data consisting of the characters in said the items of the display data on the display and storing a position of the selected portion. (c)前記選択された部分に複数の前記機密度レベルの一つを設定するステップ。 (C) step of setting one of a plurality of said machine density level to the selected portion. (d)前記機密度レベルが最下位である前記選択された部分は暗号化されないこととし、前記選択された部分の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された部分を暗号化し、この際、この部分の平文を消去するステップ。 (D) part the machine density level that is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of said selected portions, said selected portion encrypts this time, the step of erasing the plaintext of this part. (e)前記暗号化された部分をバイナリモードから前記ディスプレイ上で表示される表示可能モードに変換するステップ。 (E) the step of converting into displayable mode displayed on the display of the encrypted part from the binary mode. (f)前記暗号化され変換された部分を同じ前記項目内に挿入するステップ。 (F) the step of inserting the encrypted transformed parts within the same said item. (B)受信側あるいは保存データ読み出しの場合; (a)受信データあるいは読み出された保存データの前記暗号化され変換された部分を、前記表示可能モードからバイナリイモードへ逆変換するステップ。 (B) if the recipient or stored data reading; (a) the encrypted transformed parts of the received data or stored data read out, the step of inverse conversion to binary Lee mode from said displayable mode. (b)前記逆変換された暗号化されている部分の前記機密度レベルに応じて決定された平文化鍵を用いて、前記逆変換された暗号化部分を平文化し、前記平文化された部分を前記項目内の元の位置に戻すステップ。 (B) using the decryption key determined in accordance with the machine density level of the inverse transformed encrypted by that portion, the inverse transformed encrypted portions were decrypted, being the decrypted returning a portion to the original position in the item.
  5. 【請求項5】 前記ステップ(f)として、前記選択された部分に空白か、あらかじめ決められた表示可能な記号を挿入し、さらに、前記暗号化され変換された部分を同じ前記項目内に挿入すること、および、 前記選択された部分に前記暗号化され変換された部分を挿入すること、 のうち少なくとも一つを実行するステップを含むことを特徴とする請求項4記載の知的情報処理方法。 As claimed in claim 5 wherein said step (f), or space to the selected portion, inserted a predetermined displayable symbols, further inserting the encrypted transformed parts within the same said item to it, and, intelligent information processing method according to claim 4, characterized in that it comprises the step of performing at least one of it, inserting the encrypted transformed parts in the selected portion .
  6. 【請求項6】 前記情報処理システムが、データベース機能を持つシステムであることを含むことを特徴とする請求項4記載の知的情報処理方法。 Wherein said information processing system, intelligent information processing method according to claim 4, characterized in that it comprises a system having a database function.
  7. 【請求項7】 前記情報処理システムが、ICカードおよび磁気カードのうちの少なくとも一つを周辺装置の補助記憶として有する前記情報処理システムであることを含むことを特徴とする請求項4記載の知的情報処理方法。 Wherein said information processing system, known according to claim 4, characterized in that it comprises the an information processing system including at least one of the IC card and a magnetic card as an auxiliary memory of the peripheral device information processing method.
  8. 【請求項8】 前記情報処理システムが、前記項目を持たない場合、全データを単一の前記項目とみなすことを含むことを特徴とする請求項4記載の知的情報処理方法。 Wherein said information processing system, if you do not have the item, intellectual information processing method according to claim 4, characterized in that it comprises considered all the data and a single said item.
  9. 【請求項9】 前記データの任意の部分の位置および範囲の少なくとも一つを記憶すること、および、前記機密度レベルの一つを設定することの二つのステップを、一つ以上の特別な表示可能な記号で示すことによって実行することを含むことを特徴とする請求項4記載の知的情報処理方法。 9. storing at least one of the position and the range of any portion of the data, and, the two steps of setting one of said machine density level, one or more special display intelligent information processing method according to claim 4, characterized in that it comprises performing by showing where possible symbols.
  10. 【請求項10】 前記データの任意の部分を選択するステップを、マウスを用いる範囲指定によって実行することを含むことを特徴とする請求項4記載の知的情報処理方法。 10. intelligent information processing method according to claim 4, characterized in that it comprises the step of selecting the any portion of the data, performed by range specification using the mouse.
  11. 【請求項11】 前記作成側での前記ステップ(a), Wherein said step of by the producer (a),
    (b),(c)の後に、前記データを周辺装置の補助記憶装置上にファイルとして保存するステップを実行し、 (B), perform the step of storing as a file in, the data on the auxiliary storage device of the peripheral device after (c),
    前記保存されたファイルの前記データに対して、前記ステップ(d),(e),(f)を実行し、さらに、前記受信側あるいは保存データ読み出しの場合、受信され保存されたファイルの前記データに対して、前記受信側の前記ステップ(a),(b)を実行することを含むことを特徴とする請求項4記載の知的情報処理方法。 Wherein with respect to the data of the saved file, the step (d), (e), running (f), further, if the receiving side or the stored data reading, the data of the received file saved respect, the step of the receiving side (a), intelligent information processing method according to claim 4, wherein the comprises performing (b).
  12. 【請求項12】 前記作成側での前記ステップ(a), The steps in the method according to claim 12, wherein said producer (a),
    (b),(c)の後に、前記ステップ(d),(e), (B), after (c), the step (d), (e),
    (f)をデータ送出時に自動的に行うこと、および、前記受信側の前記ステップ(a),(b)をデータ受信時に自動的に行うことの少なくとも一つを実行し、さらに、平文化鍵を持たない受信装置では、部分的に暗号化された前記データを単に表示するステップ含むことを特徴とする請求項4記載の知的情報処理方法。 (F) performed automatically at the time of data delivery to, and, the step of the receiving side (a), performing at least one of the done automatically when the data receive (b), further decrypting key in the receiving apparatus having no, the intelligent information processing method according to claim 4, characterized in that it comprises the step simply display the partially encrypted the data.
  13. 【請求項13】 文字および画像および図形の少なくとも一つを含む項目のデータを処理し、前記項目内の各部に設定された複数の機密度レベルに応じて暗号を用いる情報処理システムの知的情報処理装置であって、下記の(a)−(g)の手段を含むことを特徴とする知的情報処理装置。 13. process the items containing at least one character and image and graphics data, intelligent information processing system using an encryption according to a plurality of confidentiality level set in the respective sections of the said item a processing apparatus, the following (a) - intelligent information processing apparatus characterized by comprising: means (g). (a)ディスプレイと周辺装置に接続されたメモリ手段。 (A) display and connected to a peripheral device memory means. (b)前記データを処理、生成、受信/送信、そして、 (B) processing said data, generating, receiving / transmitting, and,
    読出し/保存のうちの少なくとも一つを実行し、さらに、前記データを前記ディスプレイのスクリーンに表示するため、前記メモリ手段に接続された情報処理手段。 Read / at least one is executed among the storage, further, to display the data on a screen of said display, said memory means connected to the information processing means. (c)前記ディスプレイ上の前記表示されたデータの前記項目内の前記データの任意の部分を選択し、そして、 (C) select any portion of the data in the said item of the displayed data on the display, and,
    前記選択された部分の位置を記憶するための、前記メモリ手段に接続された部分データ選択手段。 Wherein for storing the position of the selected portion, connected partial data selection means to said memory means. (d)前記選択された部分に複数の前記機密度レベルの一つを設定するための、前記メモリ手段に接続された機密度レベル設定手段。 ; (D) selected for setting one of a plurality of said machine density level portion, connected to said memory means confidential level setting means. (e)前記機密度レベルが最下位である前記選択された部分は暗号化されないこととし、前記選択された部分の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された部分を暗号化するための、前記メモリ手段に接続された暗号化手段。 (E) partial the machine density level that is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of said selected portions, said selected portion for encrypting, coupled to said memory means encryption means. (f)前記選択された部分を空白あるいは特別な表示可能な記号と置き換え、さらに、前記暗号化された部分と、前記選択された部分の前記位置を、同じ前記項目にリンクされた項目の対応した記憶領域にストアするための、前記メモリ手段に接続された、データタイプ保持手段。 The (f) said selected portion replaced with blanks or special displayable symbols, further comprising the encrypted part, the corresponding item the position, which is linked to the same the item of the selected portion was to store in the storage area, connected to said memory means, the data type holding means. (g)前記暗号化された部分の前記機密度レベルに応じて決定された平文化鍵を用いて、前記暗号化された部分を平文化し、前記平文化された部分を元に戻すための、 (G) using the decryption key determined in accordance with the machine density levels of the encrypted portion, said encrypted part is decrypted, to undo the decrypted portion ,
    前記メモリ手段に接続された平文化手段。 Connected flat culture means to said memory means.
  14. 【請求項14】 文字および画像および図形の少なくとも一つを含む項目のデータを処理し、前記項目内の各部に設定された複数の機密度レベルに応じて暗号を用いる情報処理システムの知的情報処理方法であって、下記の、作成側あるいはデータ保存の場合のステップ(a) 14. process the items containing at least one character and image and graphics data, intelligent information processing system using an encryption according to a plurality of confidentiality level set in the respective sections of the said item a processing method, described below, when the producer or the data storage step (a)
    −(e)、受信側あるいは保存データ読み出しの場合のステップ(a)を含むことを特徴とする知的情報処理方法。 - (e), intelligent information processing method characterized by comprising the step (a) in the case of the reception side or stored data reading. (A)作成側あるいはデータ保存の場合; (a)ディスプレイのスクリーン上に表示された前記データを作成、処理、編集のうち少なくとも一つを実行するステップ。 For (A) the producer or data storage; (a) generating the data displayed on the screen of the display, processing, performing at least one of editing. (b)前記ディスプレイ上の前記表示されたデータの前記項目内の前記データの任意の部分を選択し、そして、 (B) select any portion of the data in the said item of the displayed data on the display, and,
    前記選択された部分の位置を記憶するステップ。 Storing a position of the selected portion. (c)前記選択された部分に複数の前記機密度レベルを設定するステップ。 (C) step of setting a plurality of said machine density level to the selected portion. (d)前記機密度レベルが最下位である前記選択された部分は暗号化されないこととし、前記選択された部分の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された部分を暗号化するステップ。 (D) part the machine density level that is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of said selected portions, said selected step of encrypting the part was. (e)前記選択された部分を空白あるいは特別な表示可能な記号と置き換え、さらに、前記暗号化された部分と、前記選択された部分の前記位置を、同じ前記項目にリンクされた項目の対応した記憶領域にストアするステップ。 (E) a said selected portion replaced with blanks or special displayable symbols, further comprising the encrypted part, the corresponding item the position, which is linked to the same the item of the selected portion step to be stored in the storage area. (B)受信側あるいは保存データ読み出しの場合; (a)受信データあるいは読み出された保存データの、 (B) if the recipient or stored data reading; (a) of the received data or read stored data,
    前記暗号化された部分を前記暗号化された部分の前記機密度レベルに応じて決定された平文化鍵を用いて平文化し、前記平文化された部分を元に戻すステップ。 And decrypted using the decryption key determined in accordance with the encrypted part to the machine density level of said encrypted part, returning to the basis of the decrypted portion.
  15. 【請求項15】前記ステップ(b)を実行するために、 15. In order to perform the step (b),
    マウスを用いる範囲指定の方法を用いて、前記データの任意の部分を任意の大きさの長方形として選択し、その前記位置として前記長方形の2つの対角座標を記憶するステップを含むことを特徴とする請求項14記載の知的情報処理方法。 With range specification method using mouse, and characterized in that it comprises any portion of the selecting as a rectangular arbitrary size, storing the two diagonal coordinates of the rectangle as its said position of said data intelligent information processing method according to claim 14 wherein.
  16. 【請求項16】行方向をレコードとし、列方向を項目とする表形式で表示されたデータを処理し、前記項目に複数の機密度レベルが設定され、暗号を用いるデータベース機能を持つ情報処理システムの知的情報処理装置であって、下記の (a)−(i)の手段を含むことを特徴とする知的情報処理装置。 16. The row direction and record processes data in tabular form for the column with the item, a plurality of confidentiality level on the item is set, an information processing system having a database function using an encryption of an intelligent information processing apparatus, the following (a) - intelligent information processing apparatus characterized in that it includes means (i). (a)ディスプレイと周辺装置に接続されたメモリ手段。 (A) display and connected to a peripheral device memory means. (b)前記データベース・システムのアプリケーションを実行し、前記ディスプレイのスクリーン上に前記項目の前記データを表示し、受信/送信と読み出し/保存のうちの少なくとも一つを実行するために、前記メモリ手段に接続された情報処理手段。 (B) running the application of the database system, to display the data of the item on the screen of the display, to perform at least one of a receive / transmit and read / store, said memory means connected information processing means. (c)前記ディスプレイ上に表示された任意の前記項目を選択するための、項目選択手段。 (C) for selecting any of the items displayed on said display, item selection means. (d)前記選択された項目に複数の前記機密度レベルの一つを設定するための、前記メモリ手段に接続された機密度レベル設定手段。 ; (D) selected for setting one of a plurality of said machine density level in the field, connected to said memory means confidential level setting means. (e)前記機密度レベルが最下位である前記選択された項目は暗号化されないこととし、前記選択された項目の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された項目を暗号化し、この際、この項目の平文を消去するための、前記メモリ手段に接続された暗号化手段。 (E) an item of which machine density level is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of the selected item, said selected the items encrypted, this time, for erasing the plaintext of the item, coupled to said memory means encryption means. (f)前記暗号化された項目をバイナリモードから前記ディスプレイ上で表示される表示可能モードに変換するための、前記メモリ手段に接続された変換手段。 (F) the encrypted item from the binary mode to convert displayable mode displayed on the display, transformation means coupled to said memory means. (g)前記暗号化され変換された項目を、前記選択された項目のあるいは前記選択された項目に関連した項目の、対応した記憶領域にストアするための、前記メモリ手段に接続されたデータ格納手段。 (G) the encrypted transformed item, the items related to or the selected item of the selected item, for storing the corresponding storage areas, data storage connected to said memory means means. (h)前記暗号化され変換された項目を、前記表示可能モードからバイナリイモードへ逆変換するための、前記メモリ手段に接続された逆変換手段。 (H) the encrypted transformed item, the displayable mode for inverse conversion to binary Lee mode from the inverse transform means connected to said memory means. (i)前記逆変換された暗号化されている項目の前記機密度レベルに応じて決定された平文化鍵を用いて、前記逆変換された暗号化項目を平文化し、元の前記選択された項目のデータとするための、前記メモリ手段に接続された平文化手段。 (I) using the decryption key determined in accordance with the machine density level of the item being the inverse Transformed encryption, the inverse transformed encrypted item and decrypted, the original of the selected and for the entry of data, decryption means connected to said memory means.
  17. 【請求項17】行方向をレコードとし、列方向を項目とする表形式で表示されるデータを処理し、前記項目に複数の機密度レベルが設定され、暗号を用いるデータベース機能を持つ情報処理システムの知的報処理方法であって、下記の作成側あるいはデータ保存の場合のステップ(a)−(f)、受信側あるいは保存データ読み出しの場合のステップ(a)−(b)を含むことを特徴とする知的情報処理方法。 17. The row direction and records, processes the data to be displayed in tabular form for the column with the item, a plurality of sensitive level is set to the item, the information processing system having a database function using an encryption a intelligent paper processing method, the step in the case of the producer or the data stored following (a) - (f), steps for the recipient or stored data read (a) - to include (b) intelligent information processing method according to claim. (A)作成側あるいはデータ保存の場合; (a)ディスプレイのスクリーン上で、前記データを作成、処理、編集のうち少なくとも一つを実行するステップ。 For (A) the producer or data storage; (a) on the screen of the display, creates the data, processing, performing at least one of editing. (b)前記ディスプレイ上の前記表示されたデータの前記項目を選択するステップ。 (B) selecting the item of the displayed data on the display. (c)前記選択された項目に複数の前記機密度レベルの一つを設定するステップ。 (C) step of setting one of a plurality of said machine density level to the selected item. (d)前記機密度レベルが最下位である前記選択された項目は暗号化されないこととし、前記選択された項目の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された項目を暗号化し、この際、この項目の平文を消去するステップ。 (D) an item of which machine density level is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of the selected item, said selected encrypted items, this time, the step of erasing the plaintext of this item. (e)前記暗号化された項目をバイナリモードから前記ディスプレイ上で表示される表示可能モードに変換するステップ。 (E) the step of converting into displayable mode displayed on the display of the encrypted item from the binary mode. (f)前記暗号化され変換された項目を、前記選択された項目のあるいは前記選択された項目に関連した項目の、対応した記憶領域にストアするステップ。 (F) the encrypted transformed item, the items related to or the selected item of the selected item is stored in the corresponding storage areas steps. (B)受信側あるいは保存データ読み出しの場合; (a)受信データあるいは読み出された保存データの前記暗号化され変換された項目を前記表示可能モードからバイナリイモードへ逆変換するステップ。 (B) if the recipient or stored data reading; (a) step of inverse conversion to binary Lee mode the encrypted transformed item of the received data or store data read from said displayable mode. (b)前記逆変換された暗号化されている項目の前記機密度レベルに応じて決定された平文化鍵を用いて、前記逆変換された暗号化項目を平文化し、元の前記選択された項目のデータとするステップ。 (B) using the decryption key determined in accordance with the machine density level of the item being the inverse Transformed encryption, the inverse transformed encrypted item and decrypted, the original of the selected step to an item of data.
  18. 【請求項18】1レコードが画面に表示される形式のデータを処理し、前記レコード内の項目に複数の機密度レベルが設定され、暗号を用いるデータベース機能を持つ情報処理システムの知的情報処理装置であって、下記の(a)−(i)の手段を含むことを特徴とする知的情報処理装置。 18. 1 record processes the data in a format displayed on the screen, a plurality of sensitive level is set in the item of said record, intelligent information processing of an information processing system having a database function using an encryption an apparatus, the following (a) - intelligent information processing apparatus characterized in that it includes means (i). (a)ディスプレイと周辺装置に接続されたメモリ手段。 (A) display and connected to a peripheral device memory means. (b)前記データベース・システムのアプリケーションを実行し、前記ディスプレイのスクリーン上に前記項目の前記データを表示し、受信/送信と読み出し/保存のうちの少なくとも一つを実行するために、前記メモリ手段に接続された情報処理手段。 (B) running the application of the database system, to display the data of the item on the screen of the display, to perform at least one of a receive / transmit and read / store, said memory means connected information processing means. (c)前記ディスプレイ上に表示された任意の前記項目を選択するための、項目選択手段。 (C) for selecting any of the items displayed on said display, item selection means. (d)前記選択された項目に複数の前記機密度レベルの一つを設定するための、前記メモリ手段に接続された機密度レベル設定手段。 ; (D) selected for setting one of a plurality of said machine density level in the field, connected to said memory means confidential level setting means. (e)前記機密度レベルが最下位である前記選択された項目は暗号化されないこととし、前記選択された項目の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された項目を暗号化し、この際、この項目の平文を消去するための、前記メモリ手段に接続された暗号化手段。 (E) an item of which machine density level is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of the selected item, said selected the items encrypted, this time, for erasing the plaintext of the item, coupled to said memory means encryption means. (f)前記暗号化された項目をバイナリモードから前記ディスプレイ上で表示される表示可能モードに変換するための、前記メモリに接続された変換手段。 (F) the encrypted item from the binary mode to convert displayable mode displayed on the display, transformation means coupled to said memory. (g)前記暗号化され変換された項目を、前記選択された項目のあるいは前記選択された項目に関連した項目の、対応した記憶領域にストアするための、前記メモリ手段に接続されたデータ格納手段。 (G) the encrypted transformed item, the items related to or the selected item of the selected item, for storing the corresponding storage areas, data storage connected to said memory means means. (h)前記暗号化され変換された項目を、前記表示可能モードからバイナリイモードへ逆変換するための、前記メモリ手段に接続された逆変換手段。 (H) the encrypted transformed item, the displayable mode for inverse conversion to binary Lee mode from the inverse transform means connected to said memory means. (i)前記逆変換された暗号化項目の前記機密度レベルに応じて決定された平文化鍵を用いて、前記逆変換された暗号化項目を平文化し、元の前記選択された項目のデータとするための、前記メモリ手段に接続された平文化手段。 (I) using the decryption key determined in accordance with the machine density level of the inverse transformed encrypted item, the inverse transformed encrypted item and decrypted, the original of the selected item for the data, connected decryption means to said memory means.
  19. 【請求項19】1レコードが画面に表示される形式のデータを処理し、前記レコード内の項目に複数の機密度レベルが設定され、暗号を用いるデータベース機能を持つ情報処理システムの知的報処理方法であって、下記の作成側あるいはデータ保存の場合のステップ(a)− 19. 1 record processes the data in a format displayed on the screen, the plurality of sensitivity levels in the field in the record is set, intelligent report processing in the information processing system having a database function using an encryption a method, step in the creation side or data storage following (a) -
    (f)、受信側あるいは保存データ読み出しの場合のステップ(a)−(b)を含むことを特徴とする知的情報処理方法。 (F), steps for the recipient or stored data read (a) - Intelligent information processing method characterized by including (b). (A)作成側あるいはデータ保存の場合; (a)ディスプレイのスクリーン上で、前記データを作成、処理、編集のうち少なくとも一つを実行するステップ。 For (A) the producer or data storage; (a) on the screen of the display, creates the data, processing, performing at least one of editing. (b)前記ディスプレイ上の前記表示されたデータの前記項目を選択するステップ。 (B) selecting the item of the displayed data on the display. (c)前記選択された項目に複数の前記機密度レベルの一つを設定するステップ。 (C) step of setting one of a plurality of said machine density level to the selected item. (d)前記機密度レベルが最下位である前記選択された項目は暗号化されないこととし、前記選択された項目の前記機密度レベルに応じて決定された暗号化鍵を用いて、前記選択された項目を暗号化し、この際、この項目の平文を消去するステップ。 (D) an item of which machine density level is the selection, which is lowest and not be encrypted, using the encryption key determined in accordance with the machine density level of the selected item, said selected encrypted items, this time, the step of erasing the plaintext of this item. (e)前記暗号化された項目をバイナリモードから前記ディスプレイ上で表示される表示可能モードに変換するステップ。 (E) the step of converting into displayable mode displayed on the display of the encrypted item from the binary mode. (f)前記暗号化され変換された項目を、前記選択された項目のあるいは前記選択された項目に関連した項目の、対応した記憶領域にストアするステップ。 (F) the encrypted transformed item, the items related to or the selected item of the selected item is stored in the corresponding storage areas steps. (B)受信側あるいは保存データ読み出しの場合; (a)受信データあるいは読み出された保存データの前記暗号化され変換された項目を、前記表示可能モードからバイナリイモードへ逆変換するステップ。 (B) if the recipient or stored data reading; (a) the encrypted transformed item of the received data or stored data read out, the step of inverse conversion to binary Lee mode from said displayable mode. (b)前記逆変換された暗号化されている項目の前記機密度レベルに応じて決定された平文化鍵を用いて、前記逆変換された暗号化項目を平文化し、元の前記選択された項目のデータとするステップ。 (B) using the decryption key determined in accordance with the machine density level of the item being the inverse Transformed encryption, the inverse transformed encrypted item and decrypted, the original of the selected step to an item of data.
  20. 【請求項20】 前記ステップ(f)として、前記選択された項目をあらかじめ決められた表示可能な記号と置き換え、さらに、前記暗号化され変換された項目を、前記選択された項目に関連した項目の対応した記憶領域にストアするステップを含むことを特徴とする請求項19 As claimed in claim 20 wherein said step (f), replaced with the selected predetermined displayable symbols items, further, the encrypted transformed item, associated with the selected item Item claim 19, comprising the step of storing the in the corresponding storage area
    記載の知的情報処理方法。 Intellectual information processing method according.
JP3215909A 1990-07-31 1991-07-31 Intellectual information processing method and apparatus Expired - Fee Related JP2887299B2 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP20433790 1990-07-31
JP24300490 1990-09-12
JP2-243004 1991-03-01
JP2-204337 1991-03-01
JP3-61295 1991-03-01
JP6129591 1991-03-01
JP3215909A JP2887299B2 (en) 1990-07-31 1991-07-31 Intellectual information processing method and apparatus

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP3215909A JP2887299B2 (en) 1990-07-31 1991-07-31 Intellectual information processing method and apparatus
US08/315,846 US5504818A (en) 1991-04-19 1994-09-30 Information processing system using error-correcting codes and cryptography

Publications (2)

Publication Number Publication Date
JPH05244150A JPH05244150A (en) 1993-09-21
JP2887299B2 true JP2887299B2 (en) 1999-04-26

Family

ID=27464026

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3215909A Expired - Fee Related JP2887299B2 (en) 1990-07-31 1991-07-31 Intellectual information processing method and apparatus

Country Status (1)

Country Link
JP (1) JP2887299B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018097521A1 (en) * 2016-11-25 2018-05-31 주식회사 실크로드소프트 Method for duplexing database

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USRE38529E1 (en) 1994-06-24 2004-06-08 Sony Corporation Scramble/descramble method and apparatus for data broadcasting
US7085377B1 (en) * 1999-07-30 2006-08-01 Lucent Technologies Inc. Information delivery in a multi-stream digital broadcasting system
KR20050099495A (en) 2003-01-31 2005-10-13 마츠시타 덴끼 산교 가부시키가이샤 Semiconductor memory card, and program for controlling the same
KR100890311B1 (en) 2003-02-19 2009-03-26 파나소닉 주식회사 Recording medium, reproduction device, recording method, program and reproduction method
JP2005025553A (en) * 2003-07-03 2005-01-27 Fuji Xerox Co Ltd Data file delivery device, access management device, data file delivery method and program of the same
WO2005041610A1 (en) * 2003-10-29 2005-05-06 Fujitsu Limited Radio unit
US8045714B2 (en) * 2005-02-07 2011-10-25 Microsoft Corporation Systems and methods for managing multiple keys for file encryption and decryption
US8181261B2 (en) * 2005-05-13 2012-05-15 Xerox Corporation System and method for controlling reproduction of documents containing sensitive information
JP4940648B2 (en) * 2005-12-19 2012-05-30 富士ゼロックス株式会社 Receiving apparatus, the distribution apparatus, program and system
JP2007213268A (en) * 2006-02-08 2007-08-23 Kernel Systems Kk Method and program for supporting prevention of information leakage
JP4876616B2 (en) * 2006-02-17 2012-02-15 富士ゼロックス株式会社 Data protection device
JP2007272539A (en) * 2006-03-31 2007-10-18 Ns Solutions Corp Security device and application server system
JP5217178B2 (en) * 2007-02-07 2013-06-19 富士ゼロックス株式会社 Document processing apparatus and program
JP4569593B2 (en) * 2007-03-28 2010-10-27 日本電気株式会社 Cryptographic communication system, cryptographic communication method, encryption device, and the decoding device
US8340507B2 (en) 2007-05-31 2012-12-25 Panasonic Corporation Recording medium, playback apparatus, recording method, program, and playback method
JP5277660B2 (en) * 2008-02-21 2013-08-28 富士通株式会社 Image encrypting apparatus and the image decoding apparatus, image encryption method and image decoding method, and image encryption program
US8966250B2 (en) 2008-09-08 2015-02-24 Salesforce.Com, Inc. Appliance, system, method and corresponding software components for encrypting and processing data
JP5540584B2 (en) * 2009-06-30 2014-07-02 大日本印刷株式会社 Electronic document viewing system, method, and computer program
JP2011232604A (en) * 2010-04-28 2011-11-17 Nec Corp Encryption device and encryption method
JP5304736B2 (en) * 2010-06-15 2013-10-02 日本電気株式会社 Cryptographic communication system, cryptographic communication method, and the decoding device
JP2012169753A (en) * 2011-02-10 2012-09-06 Sony Corp Information processor, information processing method, and program
JP2012244304A (en) * 2011-05-17 2012-12-10 Metawater Co Ltd Information encryption processing system and information encryption processing method
JP2014170503A (en) * 2013-03-05 2014-09-18 Ricoh Co Ltd Information processing system, document generation device, document output device, program, and control method
JP6451080B2 (en) * 2014-05-15 2019-01-16 富士ゼロックス株式会社 Information management system, information processing apparatus and program
JP6371184B2 (en) * 2014-09-29 2018-08-08 株式会社日立ソリューションズ Data management system, data management method, and a client terminal

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS59172854A (en) * 1983-03-22 1984-09-29 Nippon Telegr & Teleph Corp <Ntt> Information transfer system
JPH0681058B2 (en) * 1983-09-26 1994-10-12 パイオニア株式会社 De - data transmission and reception system
JPH0416830B2 (en) * 1984-01-31 1992-03-25 Tokyo Shibaura Electric Co
JPS60160492A (en) * 1984-01-31 1985-08-22 Toshiba Corp Ic card
JPS6330950A (en) * 1986-07-25 1988-02-09 Nec Corp Managing system for plural terminal equipments
JPS63212276A (en) * 1987-02-27 1988-09-05 Canon Inc Facsimile equipment
JPS63293580A (en) * 1987-05-26 1988-11-30 Nec Corp Table type data enchiphering system
JPS62295150A (en) * 1987-05-29 1987-12-22 Toshiba Corp Ic card
JPS63311454A (en) * 1987-06-12 1988-12-20 Fujitsu Ltd Secret protection system
JPH02153645A (en) * 1988-12-05 1990-06-13 Mitsubishi Electric Corp Security protection communication system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
D・W・Davis,W.L.Price著,上園監訳「ネットワーク・セキュリティ」(昭60−12−5)日経マグロウヒル,p.96−98,102−108
デジタル・コミュニケーション・ラボ「PDS活用ガイド」(1988−3−30)翔泳社 p.141−149

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018097521A1 (en) * 2016-11-25 2018-05-31 주식회사 실크로드소프트 Method for duplexing database
KR20180059627A (en) * 2016-11-25 2018-06-05 주식회사 실크로드소프트 Method for replication of database

Also Published As

Publication number Publication date
JPH05244150A (en) 1993-09-21

Similar Documents

Publication Publication Date Title
Merkle Secure communications over insecure channels
Linn Privacy enhancement for internet electronic mail: Part I: Message encryption and authentication procedures
Linn Privacy enhancement for Internet electronic mail: Part I-message encipherment and authentication procedures
Tseng et al. A secure data hiding scheme for binary images
US5596718A (en) Secure computer network using trusted path subsystem which encrypts/decrypts and communicates with user through local workstation user I/O devices without utilizing workstation processor
US6456985B1 (en) Image encrypting method and device, image decrypting method and device, and recording medium
US7864952B2 (en) Data processing systems with format-preserving encryption and decryption engines
EP0752663B1 (en) Copyright control system
JP5016749B2 (en) Electronic transmission of authenticated documents, storage and retrieval system and method
USRE40694E1 (en) Apparatus and method for re-encrypting data without unsecured exposure of its non-encrypted format
Stallings Network Security Essentials: Applications and Standards, 4/e
US6343361B1 (en) Dynamic challenge-response authentication and verification of identity of party sending or receiving electronic communication
EP0472521B1 (en) Information distribution system
EP0586022B1 (en) Improved public key/signature cryptosystem with enhanced digital signature certification field
JP3281881B2 (en) How to push the time stamp to ensure the numerical document.
EP1573958B1 (en) Methods, apparatus and computer programs for generating and/or using conditional electronic signatures for reporting status changes
US8571212B2 (en) Image encrypting device, image decrypting device and method
US6385728B1 (en) System, method, and program for providing will-call certificates for guaranteeing authorization for a printer to retrieve a file directly from a file server upon request from a client in a network computer system environment
US20080148067A1 (en) Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content
US6028938A (en) Secure electronic forms permitting layout revision
US6185308B1 (en) Key recovery system
US20170053123A1 (en) Method and system for secure distribution of selected content to be protected
Garfinkel PGP: pretty good privacy
US20060129830A1 (en) Method and apparatus for storing data on the application layer in mobile devices
EP0660565B1 (en) A method and network for communicating between a group of entities a text encrypted using an encryption key intrinsic to the group of entities in a network having a plurality of entities and a center

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080219

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080219

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090219

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100219

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100219

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110219

Year of fee payment: 12

LAPS Cancellation because of no payment of annual fees