JP3790432B2 - 画像転送方法と画像転送システム、画像暗号化方法と暗号化端末、画像暗号化プログラム及びこのプログラムを記録した記録媒体 - Google Patents

画像転送方法と画像転送システム、画像暗号化方法と暗号化端末、画像暗号化プログラム及びこのプログラムを記録した記録媒体 Download PDF

Info

Publication number
JP3790432B2
JP3790432B2 JP2001037826A JP2001037826A JP3790432B2 JP 3790432 B2 JP3790432 B2 JP 3790432B2 JP 2001037826 A JP2001037826 A JP 2001037826A JP 2001037826 A JP2001037826 A JP 2001037826A JP 3790432 B2 JP3790432 B2 JP 3790432B2
Authority
JP
Japan
Prior art keywords
image
encryption
file
header
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001037826A
Other languages
English (en)
Other versions
JP2002247026A (ja
Inventor
慎一郎 野村
晴美 川島
雄一 藤野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001037826A priority Critical patent/JP3790432B2/ja
Publication of JP2002247026A publication Critical patent/JP2002247026A/ja
Application granted granted Critical
Publication of JP3790432B2 publication Critical patent/JP3790432B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

【0001】
【発明が属する技術分野】
本発明は、複数の画像を暗号化して安全かつ速い処理速度で転送する技術に関し、特に医用画像等の画像転送方法とその方法に用いる画像暗号化方法、画像復号化方法、及び画像転送システムとそのシステムを構成する暗号化端末、復号化端末に関するものである。
【0002】
【従来の技術】
近年、コンピュータやその周辺機器技術の向上に伴い、医用画像、患者情報のディジタル化が進められてきている。
【0003】
この医用画像のディジタル化により、今まで院内に閉じていた医用画像、患者情報を情報共有すること、また集団検診や医療作業の援助や医療の質向上等の目的で、外部の病院等にネットワークを使用して必要な情報を転送することも可能になってきた。またネットワークの大容量化により、医用画像のような大容量データも転送されるようになってきた。
【0004】
医用画像の標準であるDICOMフォーマットは、画像本体情報とそれに付随する付随情報(ヘッダ情報)に分けられる。このヘッダ情報には、検査ID情報、患者情報、収集情報、関連情報、画像表示情報、画像データ情報を含んでおり、画像診断結果を保存することも可能である。
【0005】
このため、DICOMフォーマットをそのままの形で転送や保存をしていたのでは、患者情報が盗み見られる危険性があり、その漏洩対策としてセキュリティが必要になってくる。
【0006】
従来の漏洩対策として、暗号化技術を備えた医用画像転送がある。例えば外部のネットワークに流す際に送信側において暗号化中継サーバを介し暗号化処理をした後、暗号化された医用画像を転送し、受信側の復号化中継サーバで復号化処理を行った後、復号化中継サーバ以下の各端末に転送する方法である(特開平11−284974号)。しかしこの方法では、復号化中継サーバ以下のLAN内で医用画像が平文になってしまい、LANに流れる患者情報が容易に見えてしまう問題がある。
【0007】
この問題を解決する方法として、端末間での暗号化データを送受信する方法がある。しかしこの方法は情報量がそれ程大きくないデータには有効であるが、医用画像のように情報量の多い画像では暗号化、復号化にかかる処理時間が増加してしまう問題がある。
【0008】
そこで、医用画像1枚毎に画像本体情報とそれに付随する付随情報(ヘッダ情報)に分離し、それぞれを暗号化する方法がある(特開2000−13614号)。この方法は、画像本体情報に処理の速い暗号化を適用し、暗号化、復号化にかかる処理時間を短縮するメリットがある。
【0009】
ここで、汎用の暗号化処理には前処理としてパディング処理がある。このパディング処理について簡単に図9で説明する。パディング処理とは、図9において例えば、ファイル1、ファイル2、ファイル3のような異なる3つのファイルを暗号化して転送する場合、汎用のブロック暗号処理をする前処理として、各平文ファイルに決まったブロック単位(ここでは64bit)の倍数になるようにそれぞれ情報を加える(斜線の部分)処理のことをいう。
【0010】
【発明が解決しようとする課題】
上記従来の技術における、医用画像1枚毎に画像本体情報とそれに付随する付随情報(ヘッダ情報)に分離し、それぞれを暗号化する方法(特開2000−13614号)では、画像本体情報に処理の速い暗号化を適用し、暗号化、復号化にかかる処理時間を短縮するメリットがあるものの、CT装置やMR装置で発生する連続した一連の断層画像(シリーズ画像)を暗号化して送受信する場合、1枚毎に暗号化していたのでは、暗号化の前処理であるパディング処理によって情報量が増大してしまい、その情報量増加分、暗号化、復号化にかかる処理時間が増加してしまう問題があった。
【0011】
そこで、本発明は、暗号化、復号化手段を有し、シリーズ画像の医用画像といった大量の画像を転送する場合において、ネットワーク上などでの安全性を確保し、かつ暗号化、復号化にかかる処理時間を短縮し、効率的に転送することができる画像転送方法とシステム、及びその構成端末やコンピュータソフトウェア及びその記録媒体を提供することを課題とする。
【0012】
【課題を解決するための手段】
上記の課題を解決するため、本発明による画像転送方法は、シリーズ画像を暗号化して送信する暗号化端末から前記暗号化されたシリーズ画像を受信し復号化する復号化端末への画像転送方法であって、暗号化端末において、シリーズ画像をヘッダ情報と画像本体情報に分離する分離手順と、前記分離手順において分けられたヘッダ情報をシリーズ単位で結合しヘッダ結合ファイルを作成するヘッダ結合手順と、前記分離手順において分けられた画像本体情報をシリーズ単位で結合し画像結合ファイルを作成する画像結合手順と、前記暗号化端末のメモリ部に記憶しておいたヘッダ結合ファイル用の暗号鍵を取得し、このヘッダ結合ファイル用の暗号鍵で前記ヘッダ結合ファイルを暗号化しヘッダ暗号ファイルを作成するヘッダ暗号化手順と、前記暗号化端末のメモリ部に記憶しておいた画像結合ファイル用の暗号鍵を取得し、この画像結合ファイル用の暗号鍵で前記画像結合ファイルを暗号化し画像暗号ファイルを作成する画像暗号化手順と、前記ヘッダ結合ファイル用の暗号鍵及び前記画像結合ファイル用の暗号鍵を暗号化して暗号鍵ファイルを作成する鍵暗号化手順と、対となる画像暗号ファイルとヘッダ暗号ファイルを暗号鍵ファイルとを対応付けてリンクテーブルに記録する手順と、前記画像暗号ファイルを設定された復号化端末に転送する画像情報転送手順と、前記画像暗号ファイルを転送した復号化端末から転送要求があった際に、前記リンクテーブルを参照し、当該復号化端末に既に送られている画像暗号ファイルと対応付けられているヘッダ暗号ファイル及び暗号鍵ファイルを当該復号化端末に転送するヘッダ情報転送手順とを有し、復号化端末において、暗号化端末から転送された画像暗号ファイルと対になるヘッダ暗号ファイル及び暗号鍵ファイルを前記暗号化端末に転送要求する転送要求手順と、暗号化端末から転送された暗号鍵ファイルを復号化し、ヘッダ暗号ファイル用の復号鍵と画像暗号ファイル用の復号鍵を前記復号化端末のメモリ部に記憶させる鍵復号化手順と、前記復号化端末のメモリ部に記憶しておいたヘッダ暗号ファイル用の復号鍵を取得し、このヘッダ暗号ファイル用の復号鍵で暗号化端末から転送されたヘッダ暗号ファイルをヘッダ結合ファイルへ復号化するヘッダ復号化手順と、前記復号化端末のメモリ部に記憶しておいた画像暗号ファイル用の復号鍵を取得し、この画像暗号ファイル用の復号鍵で暗号化端末から転送された画像暗号ファイルを画像結合ファイルへ復号化する画像復号化手順と、前記ヘッダ復号化手順により復号化されたヘッダ結合ファイルをそれぞれのヘッダ情報に分割するヘッダ分割手順と、前記画像復号化手順により復号化された画像結合ファイルをそれぞれの画像本体情報に分割する画像分割手順と、前記ヘッダ分割手順と前記画像分割手順によって分割されたヘッダ情報と画像本体情報を先頭から順に合成し、もとのシリーズ画像にもどす合成手順とを有することを特徴とする。
【0014】
あるいは、上記の画像転送方法において、前記ヘッダ暗号化手順では、暗号強度の高い暗号処理を行い、前記画像暗号化手順では、暗号強度が低く処理速度の速い暗号処理を行うことを特徴とする。
【0015】
また、上記の画像転送方法における画像暗号化方法は、シリーズ画像を暗号化して送信する暗号化端末から前記暗号化されたシリーズ画像を受信し復号化する復号化端末への画像転送方法における暗号化端末の画像暗号化方法であって、シリーズ画像をヘッダ情報と画像本体情報に分離する分離手順と、前記分離手順において分けられたヘッダ情報をシリーズ単位で結合しヘッダ結合ファイルを作成するヘッダ結合手順と、前記分離手順において分けられた画像本体情報をシリーズ単位で結合し画像結合ファイルを作成する画像結合手順と、前記暗号化端末のメモリ部に記憶しておいたヘッダ結合ファイル用の暗号鍵を取得し、このヘッダ結合ファイル用の暗号鍵で前記ヘッダ結合ファイルを暗号化しヘッダ暗号ファイルを作成するヘッダ暗号化手順と、前記暗号化端末のメモリ部に記憶しておいた画像結合ファイル用の暗号鍵を取得し、この画像結合ファイル用の暗号鍵で前記画像結合ファイルを暗号化し画像暗号ファイルを作成する画像暗号化手順と、前記ヘッダ結合ファイル用の暗号鍵及び前記画像結合ファイル用の暗号鍵を暗号化して暗号鍵ファイルを作成する鍵暗号化手順と、対となる画像暗号ファイルとヘッダ暗号ファイルと暗号鍵ファイルとを対応付けてリンクテーブルに記録する手順と、前記画像暗号ファイルを設定された復号化端末に転送する画像情報転送手順と、前記画像暗号ファイルを転送した復号化端末からの転送要求があった際に、前記リンクテーブルを参照し、当該復号化端末に既に送られている画像暗号ファイルと対応付けられているヘッダ暗号ファイル及び暗号鍵ファイルを当該復号化端末に転送するヘッダ情報転送手順とを有することを特徴とする。
【0017】
あるいは、上記の画像暗号化方法において、前記ヘッダ暗号化手順では、暗号強度の高い暗号処理を行い、前記画像暗号化手順では、暗号強度が低く処理速度の速い暗号処理を行うことを特徴とする。
【0018】
あるいは、上記の画像暗号化方法における手順をコンピュータ実行させるための画像暗号化プログラムを、前記コンピュータが読み取り可能な記録媒体に記録したことを特徴とする。
【0019】
あるいは、上記の画像暗号化方法における手順をコンピュータ実行させることを画像暗号化プログラムとしたことを特徴とする。
【0024】
また、本発明の画像転送システムは、シリーズ画像を暗号化して送信する暗号化端末と、前記暗号化されたシリーズ画像を受信し復号化する復号化端末からなる画像転送システムであって、暗号化端末は、シリーズ画像をヘッダ情報と画像本体情報に分離する分離手段と、前記分離手段において分けられたヘッダ情報をシリーズ単位で結合しヘッダ結合ファイルを作成するヘッダ結合手段と、前記分離手段において分けられた画像本体情報をシリーズ単位で結合し画像結合ファイルを作成する画像結合手段と、前記ヘッダ結合手段によって結合されたヘッダ結合ファイル用の暗号鍵と前記画像結合手段によって結合された画像結合ファイル用の暗号鍵とを記憶しておく第1のメモリ部と、前記第1のメモリ部から取得したヘッダ結合ファイル用の暗号鍵で前記ヘッダ結合ファイルを暗号化しヘッダ暗号ファイルを作成するヘッダ暗号化手段と、前記第1のメモリ部から取得した画像結合ファイル用の暗号鍵で前記画像結合ファイルを暗号化し画像暗号ファイルを作成する画像暗号化手段と、前記ヘッダ結合ファイル用の暗号鍵及び前記画像結合ファイル用の暗号鍵を暗号化して暗号鍵ファイルを作成する鍵暗号化手段と、対となる画像暗号ファイルとヘッダ暗号ファイルと暗号鍵ファイルとを対応付けてリンク情報蓄積部内のリンクテーブルに記録する手段と、前記画像暗号ファイルを設定された復号化端末に転送する画像情報転送手段と、前記画像暗号ファイルを転送した復号化端末から転送要求があった際に、前記リンクテーブルを参照し、当該復号化端末に既に送られている画像暗号ファイルと対応付けられているヘッダ暗号ファイル及び暗号鍵ファイルを当該復号化端末に転送するヘッダ情報転送手段とを有し、復号化端末暗号化端末から転送された画像暗号ファイルと対になるヘッダ暗号ファイル及び暗号鍵ファイルを前記暗号化端末に転送要求する転送要求手段と、ヘッダ暗号ファイル用の復号鍵と画像暗号ファイル用の復号鍵とを記憶しておく第2のメモリ部と、暗号化端末から転送された暗号鍵ファイルを復号化し、ヘッダ暗号ファイル用の暗号鍵と画像暗号ファイル用の暗号鍵を前記第2のメモリ部に記憶させる鍵復号化手段と、前記第2のメモリ部から取得したヘッダ暗号ファイル用の復号鍵で、暗号化端末から転送されたヘッダ暗号ファイルをヘッダ結合ファイルに復号化するヘッダ復号化手段と、前記第2のメモリ部から取得した画像暗号ファイル用の復号鍵で、暗号化端末から転送された画像暗号ファイルを画像結合ファイルに復号化する画像復号化手段と、前記ヘッダ復号化手段により復号化されたヘッダ結合ファイルをそれぞれのヘッダ情報に分割するヘッダ分割手段と、前記画像復号化手段により復号化された画像結合ファイルをそれぞれの画像本体情報に分割する画像分割手段と、前記ヘッダ分割手段と前記画像分割手段によって分割されたヘッダ情報と画像本体情報を先頭から順に合成し、もとのシリーズ画像にもどす合成手段とを有することを特徴とする。
【0026】
あるいは、上記の画像転送システムにおいて、前記ヘッダ暗号化手段は、暗号強度の高い暗号処理を行うものであり、前記画像暗号化手段は、暗号強度が低く処理速度の速い暗号処理を行うものであることを特徴とする。
【0027】
また、上記の画像転送システムにおける暗号化端末は、シリーズ画像を暗号化して送信する暗号化端末と、前記暗号化されたシリーズ画像を受信し復号化する復号化端末からなる画像転送システムにおける暗号化端末であって、シリーズ画像をヘッダ情報と画像本体情報に分離する分離手段と、前記分離手段において分けられたヘッダ情報をシリーズ単位で結合しヘッダ結合ファイルを作成するヘッダ結合手段と、前記分離手段において分けられた画像本体情報をシリーズ単位で結合し画像結合ファイルを作成する画像結合手段と、前記ヘッダ結合手段によって結合されたヘッダ結合ファイル用の暗号鍵と前記画像結合手段によって結合された画像結合ファイル用の暗号鍵とを記憶しておくメモリ部と、前記メモリ部から取得したヘッダ結合ファイル用の暗号鍵で前記ヘッダ結合ファイルを暗号化しヘッダ暗号ファイルを作成するヘッダ暗号化手段と、前記メモリ部から取得した画像結合ファイル用の暗号鍵で前記画像結合ファイルを暗号化し画像暗号ファイルを作成する画像暗号化手段と、前記ヘッダ結合ファイル用の暗号鍵及び前記画像結合ファイル用の暗号鍵を暗号化して暗号鍵ファイルを作成する鍵暗号化手段と、対となる画像暗号ファイルとヘッダ暗号ファイルと暗号鍵ファイルとを対応付けてリンク情報蓄積部内のリンクテーブルに記録する手段と、前記画像暗号ファイルを設定された復号化端末に転送する画像情報転送手段と、前記画像暗号ファイルを転送した復号化端末から転送要求があった際に、前記リンクテーブルを参照し、当該復号化端末に既に送られている画像暗号ファイルと対応付けられているヘッダ暗号ファイル及び暗号鍵ファイルを当該復号化端末に転送するヘッダ情報転送手段とを有することを特徴とする。
【0029】
あるいは、上記の暗号化端末において、前記ヘッダ暗号化手段は、暗号強度の高い暗号処理を行うものであり、前記画像暗号化手段は、暗号強度が低く処理速度の速い暗号処理を行うものであることを特徴とする。
【0032】
本発明では、シリーズ画像において、ヘッダ情報と画像本体情報を分離してそれぞれシリーズ単位で結合させ、それぞれを1かたまりとして暗号化することにより、情報量増加と処理速度低下の要因であるパディング処理の回数を各々1回実行すればよくすることで、暗号化における情報量増加と処理速度低下を抑制する。それにより暗号化、復号化にかかる処理時間を短縮することを最も主要な特徴とする。また、画像本体情報とヘッダ情報または暗号鍵情報とを別々に転送することでネットワーク上での安全性を向上させる。さらに、秘匿度の高いヘッダ情報には暗号強度の高い暗号処理を施し、秘匿度の低い画像本体情報には暗号強度の低く処理速度の速い暗号処理を施すことで、安全性を向上させながら処理速度を速める。
【0033】
【発明の実施の形態】
以下、本発明について、図面を参照して実施形態とともに詳細に説明する。
【0034】
医用画像は、患者情報の入っている付随情報としてのヘッダ情報と画像本体情報とに分けられる。ヘッダ情報は、秘匿度が高い情報であるが、情報量は少ない。これに対し画像本体情報は、単独では個人の特定が不可能なため秘匿度は低いが、情報量は多いという特徴がある。医用画像はヘッダ情報と画像本体情報の両者が揃ってはじめて意味のあるデータになる性質を有する。CT装置やMR装置等で撮影される一連の断層画像等(シリーズ画像)は枚数が大量であり、読影する医師や医療機関も限られるので、検査場所から読影場所まで転送する必要性がある。本発明は、このような特徴や性質を有するシリーズ画像を、速い処理時間で、安全に転送可能とするものである。
【0035】
〈実施形態1〉
図1は本発明の実施形態1による医用画像等の画像転送方式における暗号化端末の概略構成を示すブロック図である。図1において、1は暗号化端末の制御部、2は暗号鍵管理部、3は暗号化部、4は暗号化対象の医用画像蓄積部、5は通信インターフェース部である。
【0036】
図2は本実施形態による暗号化部の詳細構成を示すブロック図である。図2において、4は暗号化対象のシリーズ画像の医用画像を蓄積する医用画像蓄積部、2は通信インターフェース部、3は暗号化部、31は入力された医用画像をヘッダ情報と画像本体情報に分離するための分離部、32はヘッダ情報をシリーズ単位で結合するヘッダ結合部、33は画像本体情報をシリーズ単位で結合する画像結合部、34は暗号化に使用する暗号鍵を記憶しておくためのメモリ部、35はヘッダ情報を暗号化するためのヘッダ暗号化部、36は画像本体情報を暗号化するための画像暗号化部である。
【0037】
図3は本実施形態による暗号化部におけるシリーズ画像の状態を示す図である。図3において、3は暗号化部、I1,I2,I3はDICOMフォーマットの医用画像、I1,I2,I3におけるH1,H2,H3はDICOMフォーマットのヘッダ情報、I1,I2,I3におけるP1,P2,P3はDICOMフォーマットの画像本体情報、F1は結合されたヘッダ情報群を有するヘッダ結合ファイル、F2は結合された画像本体情報群を有する画像結合ファイル、C1,C2は結合したファイルのカウント総数、L1,L2,L3は各ヘッダ情報の長さ情報、L4,L5,L6は各画像本体情報の長さ情報、F1におけるH1,H2,H3は各ヘッダ情報、F2におけるP1,P2,P3は各画像本体情報、F1’はF1が暗号化されたヘッダ暗号ファイル、F2’はF2が暗号化された画像暗号ファイルである。
【0038】
図4は本実施形態による暗号処理の流れを示すフローチャート図である。医用画像I1,I2,I3を暗号化する手順について図4を用いて説明する。
【0039】
まず医用画像の枚数を数えるカウントとヘッダ結合ファイル、画像結合ファイルを初期化する(S1)。
【0040】
分離部31は医用画像蓄積部4から医用画像I1を読み込み(S2)、ヘッダ情報の長さ情報L1を測定し(S3)、L1とヘッダ情報H1をヘッダ結合部32へ送る。また、画像本体情報の長さ情報L4を測定し(S5)、L4と画像本体情報P1を画像結合部33へ送る。ヘッダ結合部32は、分離部31から受け取ったヘッダ情報の長さ情報L1とヘッダ情報H1をヘッダ結合ファイルF1に記録する(S4)。また、画像結合部33は、分離部31から受け取った画像本体情報の長さ情報L4と画像本体情報P1を画像結合ファイルF2に記録する(S6)。
【0041】
その後、医用画像の枚数を数えるカウントを1増やし(S7)、暗号化対象ファイルがまだ存在するかをチェックする(S8)。本実施形態では、まだ医用画像I2,I3が存在する。医用画像I2,I3もI1と同様に分離部31でヘッダ情報と画像本体情報に分離され、ヘッダ情報の長さ情報L2,L3とヘッダ情報H2,H3をヘッダ結合部32へ送り、画像本体情報の長さ情報L5,L6と画像本体情報P2,P3を画像結合部33へ送る。ヘッダ結合部32は、分離部31から受け取ったヘッダ情報の長さ情報L2,L3とヘッダ情報H2,H3をヘッダ結合ファイルF1にL2,H2,L3,H3の順に記録する。また画像結合部33は、分離部31から受け取った画像本体情報の長さ情報L5,L6と画像本体情報P2,P3を画像結合ファイルF2にL5,P2,L6,P3の順に記録する。
【0042】
暗号化対象ファイルがなくなった場合、ヘッダ結合部32においてヘッダ結合ファイルの先頭にカウント情報を挿入する(S9)。また画像結合部33において画像結合ファイルの先頭にカウント情報を挿入する(S10)。ヘッダ暗号化部35では、メモリ部34からヘッダ用の暗号鍵を取得し暗号鍵を使用して、ヘッダ結合部32から受け取ったヘッダ結合ファイルF1の暗号処理を行う(S11)。画像暗号化部36では、メモリ部34から画像用の暗号鍵を取得し、暗号鍵を使用して、画像結合部33から受け取った画像結合ファイルF2の暗号処理を行う(S12)。
【0043】
ヘッダ暗号化部35で暗号化されたヘッダ暗号ファイルF1’を通信インターフェース部2へ送る(S13)。また画像暗号化部36で暗号化された画像暗号ファイルF2’を通信インターフェース部2へ出力する(S14)。前記暗号化部3から出力される暗号化されたヘッダ暗号ファイルF1’と暗号化された画像暗号ファイルF2’は暗号強度の異なった暗号鍵で暗号化を行っている。
【0044】
ヘッダ結合ファイルF1をヘッダ暗号化部35により暗号化すること、また画像結合ファイルF2を画像暗号化部36により暗号化することで、暗号化処理におけるパディング処理回数を各々1回実行するだけでよい。このため、パディング処理による情報量増加を抑制でき、それだけ暗号化、復号化にかかる処理時間が短縮できる。
【0045】
秘匿度の高いヘッダ結合ファイルF1には暗号強度の高い暗号処理を施し、秘匿度の低い画像結合ファイルF2には暗号強度が低く、処理速度の速い暗号処理をする。秘匿度の違いによってヘッダ結合ファイルF1と画像結合ファイルF2に異なった暗号処理を行うことで安全性が向上し、処理時間が短縮できる。
【0046】
また、通信インターフェース部2は、ヘッダ結合ファイルF1と画像結合ファイルF2に別々の暗号鍵を使用することで作成される暗号化されたヘッダ暗号ファイルF1’と暗号化された画像暗号ファイルF2’とを、別々にネットワークに流すため、ネットワーク上での安全性が向上する。
【0047】
図5は本実施形態による医用画像等の画像転送方式における復号化端末の概略構成を示すブロック図である。6は復号化端末の制御部、7は復号鍵管理部、8は復号化部、9は復号化対象のシリーズ画像の医用画像を蓄積する医用画像蓄積部、10は通信インターフェース部である。
【0048】
図6は、本実施形態による復号化部の詳細構成を示すブロック図である。図6において、8は復号化部、9は復号化されたシリーズ画像の医用画像を蓄積する医用画像蓄積部、10は通信インターフェース部、81は復号化に使用する復号鍵を記憶しておくためのメモリ部、82はヘッダ情報を復号化するためのヘッダ復号化部、83は画像本体情報を復号化するための画像復号化部、84はシリーズ単位で結合されたヘッダ情報群を1つずつ分割するためのヘッダ分割部、85はシリーズ単位で結合された画像本体情報群を1つずつ分割するための画像分割部、86はヘッダ情報と画像本体情報を先頭から順に合成するための合成部である。
【0049】
図7は本実施形態による復号化部における医用画像の状態を示す図である。図7において、8は復号化部、F1’は暗号化されたヘッダ情報群を有するヘッダ暗号ファイル、F2’は暗号化された画像本体情報群を有する画像暗号ファイル、F1はF1’が復号化されたヘッダ結合ファイル、F2はF2’が復号化された画像結合ファイル、F1におけるC1及びF2におけるC2は各結合したファイルのカウント総数、F1におけるL1,L2,L3は各ヘッダ情報の長さ情報、F2におけるL4,L5,L6は各画像本体情報の長さ情報、H1,H2,H3はヘッダ情報、P1,P2,P3は画像本体情報、I1,I2,I3は各ヘッダ情報H1,H2,H3と対応する画像本体情報P1,P2,P3が合成されたDICOMフォーマットの医用画像である。
【0050】
図8は本実施形態による復号処理の流れを示すフローチャート図である。暗号化されたヘッダ暗号ファイルF1’と画像暗号ファイルF2’を復号化する手順について図8を用いて説明する。
【0051】
ヘッダ復号化部82は、通信インターフェース部10から暗号化されたヘッダ暗号ファイルF1’を読み込み(S20)、メモリ部81から取得したヘッダ用の復号鍵を使用して、復号処理を行い、復号化されたヘッダ結合ファイルF1を得て(S22)、ヘッダ分割部84へ送る。画像復号化部83は、通信インターフェース部10から暗号化された画像暗号ファイルF2’を読み込み(S21)、メモリ部81から取得した画像用の復号鍵を使用して復号処理を行い、復号化された画像結合ファイルF2を得(S23)、画像分割部85へ送る。
【0052】
ヘッダ分割部84ではヘッダ復号化部82から受け取ったヘッダ結合ファイルF1をカウント数C1と各ヘッダ情報の長さ情報L1,L2,L3をもとに各ヘッダ情報H1,H2,H3に分割する(S24)。画像分割部85では画像復号化部83から受け取った画像結合ファイルF2をカウン卜数C2と各画像本体情報の長さ情報L4,L5,L6をもとに各画像本体P1,P2,P3に分割をする(S25)。
【0053】
合成部86はカウント数分、分割したヘッダ情報H1と画像本体情報P1、ヘッダ情報H2と画像本体情報P2、ヘッダ情報H3と画像本体情報P3を合成し、医用画像に戻す(S26,S27)。合成部86で復元された医用画像を医用画像蓄積部に送る(S28)。
【0054】
暗号化されたヘッダ暗号ファイルF1’と、暗号化された画像暗号ファイルF2’は、パディング処理が1回施されるだけなので、1画像ずつ暗号化するのに比べて情報量が少ない。そのため、復号化にかかる処理時間も短縮される。
【0055】
なお、本発明では、暗号鍵、復号鍵は、特定の暗号方式に依存しない。但し、大容量の画像本体情報に、処理速度の速い暗号方式を適用することで、全体の暗号・復号処理時間が短くなる。
【0056】
一般に暗号方式は、暗号鍵の対称性、公開性に着目して、「共通鍵(対称)暗号方式」と「公開鍵(非対称)暗号方式」とに分類される。共通鍵暗号方式は、送信者と受信者との間で同一の鍵を共有し、暗号・復号処理速度が速いという利点を持っている。但し、暗号通信を行う前に、鍵を配送し、共有しておく仕組みが必要である。この鍵の配送には、次に説明する公開鍵暗号方式が使われることが多い。
【0057】
公開鍵暗号方式は、異なる一対の鍵を生成し、そのうちの一つを暗号鍵として公開し(公開鍵)、復号鍵は、復号処理を行う者が管理する(秘密鍵)。つまり、暗号通信を行う場合には、通信相手の公開鍵で暗号化を行えはよく、鍵の配送が必要なくなる。しかし、暗号・復号の処理速度が遅いという欠点がある。
【0058】
本実施形態においては、暗号化端末の暗号鍵管理部2が、共通鍵の生成、公開鍵の取得、共通鍵の暗号化等の処理を行い、復号化端末の復号鍵管理部7が共通鍵の取得、秘密鍵の管理等の処理を行う。また、暗号化に先立って、暗号鍵管理部2がメモリ部34にヘッダ暗号用の鍵と画像暗号用の鍵を格納し、復号化に先立って復号鍵管理部7がメモリ部81にヘッダ復号用の鍵と画像復号用の鍵を格納しておくものとする。
【0059】
なお、図1、図2、図5、及び図6で示した各端末における各部の一部もしくは全部での処理とその処理の流れをコンピュータソフトウェア(プログラム)で構成し、そのソフトウェアをコンピュータを用いて実行して本発明を実現することができること、あるいは、図4、及び図8で示した各端末における処理の手順をコンピュータソフトウェア(プログラム)で構成し、そのソフトウェアをコンピュータに実行させることができることは言うまでもなく、コンピュータでその処理とその処理の流れを実現するためのコンピュータソフトウェア、あるいは、コンピュータにその処理手順を実行させるためのコンピュータソフトウェアを、そのコンピュータが読み取り可能な記憶媒体、例えば、FD(フロッピーディスク(登録商標))や、MO、ROM、メモリカード、CD、DVD、リムーバブルディスクなどに記録して、保存したり、提供したりすることができるとともに、該コンピュータソフトウェアをインターネットや電子メール等の通信手段を用いて配布したりすることが可能である。
【0060】
以上、本発明を実施形態に基づき詳細に説明したが、本発明は以上の実施形態に限定されるものではなく、その容易を逸脱しない範囲において、種々変更し得ることは言うまでもない。
【0061】
〈実施形態2〉
本発明の実施形態2と上記の実施形態1との違いについて述べる。実施形態1では、暗号化端末の暗号化部3によって暗号化されたヘッダ暗号ファイルと画像暗号ファイルは、作成後復号化端末側へ転送されていた。一方、本実施形態は暗号化部3によって暗号化されたヘッダ暗号ファイルと画像暗号ファイルを暗号化端末内に一時蓄積することで、ヘッダ暗号ファイルと画像暗号ファイルの転送するタイミングをずらすことができ、かつ複数の復号化端末に転送する事が可能となる。本実施形態は、画像暗号ファイルを事前に復号化端末に転送しておき、復号化端末からヘッダ暗号ファイル転送要求があった場合に始めてヘッダ暗号ファイルの転送を行う。また本実施形態における画像暗号ファイルは暗号化、復号化処理時間の短い共通鍵暗号方式を使用した実施形態である。以下に図面を参照にして詳細に説明する。
【0062】
図10は本実施形態による医用画像等の画像転送方式における暗号化端末の概略構成を示すブロック図である。図10において、1は暗号化端末の制御部、2は暗号鍵管理部、3は暗号化部、4は暗号化対象のシリーズ画像の医用画像を蓄積する医用画像蓄積部、5は通信インターフェース部、11は暗号鍵の暗号化部、12は画像本体情報蓄積部、13はヘッダ情報蓄積部、14は暗号鍵蓄積部、15はリンク情報蓄積部、16は出力管理蓄積部である。
【0063】
図11は本実施形態による暗号ファイル作成と画像暗号ファイル転送の流れを示すフローチャート図である。暗号ファイル作成と画像暗号ファイル転送の流れを図11を用いて説明する。
【0064】
まず医用画像の枚数を数えるカウントとヘッダ結合ファイル、画像結合ファイルを初期化する(S31)。分離部31は医用画像蓄積部4から医用画像を読み込み(S32)、ヘッダ情報の長さ情報を測定し(S33)、ヘッダの長さ情報とヘッダ情報をヘッダ結合部32へ送る。また画像本体情報の長さ情報を測定し(S35)、画像本体の長さ情報と画像本体情報を画像結合部33へ送る。ヘッダ結合部32は、分離部31から受け取ったヘッダ情報の長さ情報とヘッダ情報をヘッダ結合ファイルに記録する(S34)。また画像結合部33は、分離部31から受け取った画像本体情報の長さ情報と画像本体情報を画像結合ファイルに記録する(S36)。
【0065】
その後、医用画像の枚数を数えるカウントを1増やし(S37)、暗号化対象ファイルがまだ存在するかをチェックする(S38)。暗号化対象ファイルがなくなった場合、ヘッダ結合部32においてヘッダ結合ファイルの先頭にカウント情報を挿入する(S39)。また画像結合部33において画像結合ファイルの先頭にカウント情報を挿入する(S40)。ヘッダ暗号化部35では、メモリ部34からヘッダ用の暗号鍵を取得し暗号鍵を使用して、ヘッダ結合部32から受け取ったヘッダ結合ファイルの暗号処理を行い、ヘッダ暗号ファイルを作成する(S41)。画像暗号化部36では、メモリ部34から画像用の暗号鍵を取得し、暗号鍵を使用して、画像結合部33から受け取った画像結合ファイルの暗号処理を行い、画像暗号ファイルを作成する(S42)。ヘッダ暗号化部35で暗号化されたヘッダ暗号ファイルをヘッダ情報蓄積部13に保存をする(S43)。また画像暗号化部36で暗号化された画像暗号ファイルを画像本体情報蓄積部12に保存をする(S44)。
【0066】
その後、メモリ部34から使用したヘッダ用の暗号鍵と画像用の暗号鍵を暗号鍵蓄積部14に保存をする(S45)。それぞれに保存された対となる画像暗号ファイルとヘッダ暗号ファイルと暗号鍵ファイルのリンク情報をリンク情報蓄積部15内のリンクテーブル(図15)に記録し、新しいファイル番号を付与する(S46)。次に、出力管理蓄積部16内の出力管理テーブル(図16)において、前記付与したファイル番号を追加し、それぞれのファイルの状態を未送信状態とする(S47)。3つのファイルの状態を未送信状態にした後、ユーザが指定した、または予め設定された復号化端末に画像暗号ファイルを随時転送し(S48)、転送後、転送した復号化端末毎に出力管理テーブルの画像暗号ファイルの状態を送信済状態に変更し、転送した復号化端末を出力管理テーブルの送信端末管理欄に書き込む(S49)。
【0067】
図12は本実施形態によるヘッダ暗号ファイルと暗号鍵ファイル転送の流れを示すフローチャート図である。ヘッダ暗号ファイルと暗号鍵ファイル転送の手順について図12を用いて説明する。
【0068】
事前に画像暗号ファイルを転送していた復号化端末からその対となるヘッダ暗号ファイル、暗号鍵ファイルの転送要求があった際、まず復号化端末の認証を行い(S61)、転送要求を受信する(S62)。出力管理蓄積部16内の出力管理テーブルをチェックし(S63)、転送要求を行っている復号化端末に画像暗号ファイルが転送されているかを調べる(S64)。復号化端末に画像暗号ファイル転送が完了している場合は、リンク情報蓄積部15内のリンクテーブルを参照し、復号化端末に既に送られている画像暗号ファイルとリンクされている暗号鍵ファイルを暗号鍵蓄積部14から鍵暗号部11に送り、鍵暗号部11おいて復号化端末用に暗号化し転送を行う(S65)。また、リンクテーブルにより転送された画像暗号ファイルとリンクされているヘッダ暗号ファイルをヘッダ情報蓄積部13より転送を行う(S66)。転送後、出力管理蓄積部16内の出力管理テーブルにおいて、転送したヘッダ暗号ファイルと暗号鍵ファイルの状態を転送済みに変更する(S66)。
【0069】
図13は本実施形態によるリンク情報蓄積部15内におけるリンクテーブルの例を示す図である。図13は、暗号化部3によって出力される画像暗号ファイルとヘッダ暗号ファイル、暗号化に使用した暗号鍵の3つがそれぞれの蓄積場所に保存された後に3つのファイル名のリンク情報を書き込み、新しいファイル番号をつけ管理するリンクテーブルである。このリンクテーブルにより画像暗号ファイルとその対となるヘッダ暗号ファイル、暗号鍵ファイルを管理しておく。
【0070】
図14は本実施形態による出力管理蓄積部16内における出力管理テーブルの例を示す図である。図14は、暗号化端末側で管理している画像暗号ファイル、ヘッダ暗号ファイル、暗号鍵ファイルの送信状態と送信された復号化端末を示すものである。設定された復号化端末にファイルを送信した場合には、転送した復号化端末別にファイルの状態を送信済に変更する。
【0071】
図15は本実施形態による医用画像等の画像転送方式のおける復号化端末の概略構成を示すブロック図である。図15において、6は復号化端末の制御部、7は復号鍵管理部、8は復号化部、10は通信インターフェース部、17はヘッダと画像に使用された暗号鍵を復号する鍵復号化部、18は暗号化端末から送信されてくる画像暗号ファイルを保存する画像本体情報蓄積部である。
【0072】
図16は本実施形態による復号処理の流れを示すフローチャート図である。復号ファイルを作成する手順について図16を用いて説明する。
【0073】
まず復号化端末では、ユーザが画像本体情報蓄積部18内の読影対象となる画像暗号ファイルを選択した後(S71)、選択した画像暗号ファイルと対になるヘッダ暗号ファイルと暗号鍵ファイルを暗号化端末側に転送要求する(S72)。転送要求が暗号化端末側で認められると、暗号化端末側から要求していたヘッダ暗号ファイルと暗号鍵ファイルが転送される(S73)。ヘッダ暗号ファイルと暗号鍵ファイルを受け取った後、画像本体情報蓄積部18から復号する画像暗号ファイルを取得する(S74)。ここで、暗号化端末から送られてきた暗号鍵ファイルを鍵復号化部17において、復号化端末で復号化しヘッダと画像用それぞれの復号鍵を得る(S75)。得られたヘッダ暗号ファイル用の復号鍵と画像暗号ファイル用の復号鍵はメモリ部81に保存する(S76)。
【0074】
ヘッダ復号化部82では、メモリ部81から取得したヘッダ用の復号鍵を使用して、復号処理を行い、復号化されたヘッダ結合ファイルを得て(S77)、ヘッダ分割部84へ送る。画像復号化部83は、メモリ部81から取得した画像用の復号鍵を使用して復号処理を行い、復号化された画像結合ファイルを得(S78)、画像分割部85へ送る。ヘッダ分割部84ではヘッダ復号化部82から受け取ったヘッダ結合ファイルをカウント数と各ヘッダ情報の長さ情報をもとに各ヘッダ情報に分割する(S79)。画像分割部85では画像復号化部83から受け取った画像結合ファイルをカウント数と各画像本体情報の長さ情報をもとに各画像本体情報に分割をする(S80)。合成部86はカウント数分、分割したヘッダ情報と画像本体情報を合成し、医用画像に戻す(S81,S82)。
【0075】
秘匿度が低く、情報量が膨大な画像暗号ファイルは事前に指定された復号化端末側に転送し、復号化端末内に保存をしておく。例え、復号化端末にある画像暗号ファイルに対して不正行為があったとしても、対となるヘッダ暗号ファイルがないために復元されず、プライバシー情報は守られる。また画像ファイルに対して暗号化を施していない場合でも同様に、それと対になるヘッダファイルが存在しない為に復元ができない。これにより転送時間のかかる画像暗号ファイルを事前に復号化端末側に転送しても復号化端末上での安全性は保持されたままである。また復号化された医用画像ファイルを端末に残さない為、安全性が向上する。
【0076】
また秘匿度が高く、情報量の少ないヘッダ暗号ファイル、暗号鍵ファイルは画像暗号ファイルを転送している復号化端末側の要求があって始めて、リアルタイム転送することで、データの安全性が向上する。このように、データの秘匿度に応じて転送を変えることでネットワーク上かつ復号化端末における安全性が向上する。
【0077】
なお、図10、及び図15で示した各端末における各部の一部もしくは全部での処理とその処理の流れをコンピュータソフトウェア(プログラム)で構成し、そのソフトウェアをコンピュータを用いて実行して本発明を実現することができること、あるいは、図11、図12、及び図16で示した各端末における処理の手順をコンピュータソフトウェア(プログラム)で構成し、そのソフトウェアをコンピュータに実行させることができることは言うまでもなく、コンピュータでその処理とその処理の流れを実現するためのコンピュータソフトウェア、あるいは、コンピュータにその処理手順を実行させるためのコンピュータソフトウェアを、そのコンピュータが読み取り可能な記録媒体、例えば、FD(フロッピーディスク(登録商標))や、MO、ROM、メモリカード、CD、DVD、リムーバブルディスクなどに記録して、保存したり、提供したりすることができるとともに、該コンピュータソフトウェアをインターネットや電子メール等の通信手段を用いて配布したりすることが可能である。
【0078】
以上、本発明を実施形態に基づき詳細に説明したが、本発明は上記の実施形態に限定されるものではなく、その容易を逸脱しない範囲において、種々変更し得ることは言うまでもない。
【0079】
【発明の効果】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば、下記のとおりである。
【0080】
シリーズ画像は画像枚数の多い画像であり、そのシリーズ画像に対して1枚毎に暗号化処理を行っていたのではパディング処理による情報量が増大してしまい、その増加した情報量の分だけ暗号化、復号化にかかる処理時間や転送時間に影響がでてしまうため、シリーズ単位で暗号処理を行うことで、パディング処理回数を1回にでき、それにより処理速度、転送速度を向上させることができる。
【0081】
また、医用画像でのヘッダ情報と画像本体情報ではその秘匿度が異なるために、それぞれ暗号強度と処理速度の異なった暗号化をすることで、転送時における安全性を向上させながら処理速度を速めることができる。
【0082】
また、医用画像でのヘッダ情報と画像本体情報では情報量と秘匿度が異なるために、情報量が膨大であり秘匿度の低い画像本体情報は先に復号化端末側へ転送をしておき、情報量が少なく秘匿度の高いヘッダ情報は復号化端末側が必要な時にリアルタイムで転送することで、復号化端末における復号化された医用画像を蓄積しないことを可能として安全性を向上させることができる。
【図面の簡単な説明】
【図1】本発明の実施形態1の医用画像転送方式における暗号化端末の概略構成を示すためのブロック構成図である。
【図2】本発明の実施形態1の医用画像転送方式における暗号化部の概略構成を示すためのブロック構成図である。
【図3】本発明の実施形態1の医用画像転送方式における暗号化部内のシリーズ画像の状態を示すための図である。
【図4】本発明の実施形態1の医用画像転送方式における暗号処理の流れを示すためのフローチャート図である。
【図5】本発明の実施形態1の医用画像転送方式における復号化端末の概略構成を示すためのブロック構成図である。
【図6】本発明の実施形態1の医用画像転送方式における復号化部の概略構成を示すためのブロック構成図である。
【図7】本発明の実施形態1の医用画像転送方式における復号化部内のシリーズ画像の状態を示すため図である。
【図8】本発明の実施形態1の医用画像転送方式における復号処理の流れを示すためのフローチャート図である。
【図9】暗号化の前処理であるパディング処理を示す概略図である。
【図10】本発明の実施形態2の医用画像転送方式における暗号化端末の概略構成を示すためのブロック構成図である。
【図11】本発明の実施形態2の医用画像転送方式における暗号化端末側での暗号ファイル作成と画像暗号ファイル転送の流れを示すためのフローチャート図である。
【図12】本発明の実施形態2の医用画像転送方式における暗号化端末側でのヘッダ暗号ファイルと暗号鍵ファイル転送の流れを示すためのフローチャート図である。
【図13】本発明の実施形態2の医用画像転送方式における暗号化端末側のリンク情報管理蓄積部内リンクテーブルの図である。
【図14】本発明の実施形態2の医用画像転送方式における暗号化端末側の出力管理蓄積部内出力管理テーブルの図である。
【図15】本発明の実施形態2の医用画像転送方式における復号化端末側の概略構成を示すためのブロック構成図である。
【図16】本発明の実施形態2の医用画像転送方式における復号化ファイル作成の流れを示すためのフローチャート図である。
【符号の説明】
1…暗号化端末の制御部
2…暗号鍵管理部
3…暗号化部
4…暗号化対象の医用画像蓄積部
5…暗号化端末側の通信インターフェース部
6…復号化端末の制御部
7…復号鍵管理部
8…復号化部
9…復号化された医用画像蓄積部
10…復号化端末側の通信インターフェース部
11…暗号に使用した鍵を暗号化する鍵暗号化部
12…暗号化端末側の画像本体情報蓄積部
13…ヘッダ情報蓄積部
14…暗号鍵蓄積部
15…リンク情報蓄積部
16…出力管理蓄積部
17…暗号化された暗号鍵を復号化する鍵復号化部
18…復号化端末側の画像本体情報蓄積部
31…分離部
32…ヘッダ結合部
33…画像結合部
34…メモリ部
35…ヘッダ暗号化部
36…画像暗号化部
81…メモリ部
82…ヘッダ復号化部
83…画像復号化部
84…ヘッダ分割部
85…画像分割部
86…合成部
I1,I2,I3…医用画像
H1,H2,H3…ヘッダ情報
P1,P2,P3…画像本体情報
C1,C2…カウント数情報
L1,L2,L3…各H1,H2,H3のヘッダの長さ情報
L4,L5,L6…各P1,P2,P3の画像本体の長さ情報
F1…ヘッダ結合ファイル
F2…画像結合ファイル
F1’…ヘッダ暗号ファイル
F2’…画像暗号ファイル

Claims (10)

  1. シリーズ画像を暗号化して送信する暗号化端末から前記暗号化されたシリーズ画像を受信し復号化する復号化端末への画像転送方法であって、
    暗号化端末において、
    シリーズ画像をヘッダ情報と画像本体情報に分離する分離手順と、
    前記分離手順において分けられたヘッダ情報をシリーズ単位で結合しヘッダ結合ファイルを作成するヘッダ結合手順と、
    前記分離手順において分けられた画像本体情報をシリーズ単位で結合し画像結合ファイルを作成する画像結合手順と、
    前記暗号化端末のメモリ部に記憶しておいたヘッダ結合ファイル用の暗号鍵を取得し、このヘッダ結合ファイル用の暗号鍵で前記ヘッダ結合ファイルを暗号化しヘッダ暗号ファイルを作成するヘッダ暗号化手順と、
    前記暗号化端末のメモリ部に記憶しておいた画像結合ファイル用の暗号鍵を取得し、この画像結合ファイル用の暗号鍵で前記画像結合ファイルを暗号化し画像暗号ファイルを作成する画像暗号化手順と、
    前記ヘッダ結合ファイル用の暗号鍵及び前記画像結合ファイル用の暗号鍵を暗号化して暗号鍵ファイルを作成する鍵暗号化手順と、
    対となる画像暗号ファイルとヘッダ暗号ファイルを暗号鍵ファイルとを対応付けてリンクテーブルに記録する手順と、
    前記画像暗号ファイルを設定された復号化端末に転送する画像情報転送手順と、
    前記画像暗号ファイルを転送した復号化端末から転送要求があった際に、前記リンクテーブルを参照し、当該復号化端末に既に送られている画像暗号ファイルと対応付けられているヘッダ暗号ファイル及び暗号鍵ファイルを当該復号化端末に転送するヘッダ情報転送手順とを有し、
    復号化端末において、
    暗号化端末から転送された画像暗号ファイルと対になるヘッダ暗号ファイル及び暗号鍵ファイルを前記暗号化端末に転送要求する転送要求手順と、
    暗号化端末から転送された暗号鍵ファイルを復号化し、ヘッダ暗号ファイル用の復号鍵と画像暗号ファイル用の復号鍵を前記復号化端末のメモリ部に記憶させる鍵復号化手順と、
    前記復号化端末のメモリ部に記憶しておいたヘッダ暗号ファイル用の復号鍵を取得し、このヘッダ暗号ファイル用の復号鍵で暗号化端末から転送されたヘッダ暗号ファイルをヘッダ結合ファイルへ復号化するヘッダ復号化手順と、
    前記復号化端末のメモリ部に記憶しておいた画像暗号ファイル用の復号鍵を取得し、この画像暗号ファイル用の復号鍵で暗号化端末から転送された画像暗号ファイルを画像結合ファイルへ復号化する画像復号化手順と、
    前記ヘッダ復号化手順により復号化されたヘッダ結合ファイルをそれぞれのヘッダ情報に分割するヘッダ分割手順と、
    前記画像復号化手順により復号化された画像結合ファイルをそれぞれの画像本体情報に分割する画像分割手順と、
    前記ヘッダ分割手順と前記画像分割手順によって分割されたヘッダ情報と画像本体情報を先頭から順に合成し、もとのシリーズ画像にもどす合成手順とを有する
    ことを特徴とする画像転送方法。
  2. 前記ヘッダ暗号化手順では、暗号強度の高い暗号処理を行い、
    前記画像暗号化手順では、暗号強度が低く処理速度の速い暗号処理を行う
    ことを特徴とする請求項に記載の画像転送方法。
  3. シリーズ画像を暗号化して送信する暗号化端末から前記暗号化されたシリーズ画像を受信し復号化する復号化端末への画像転送方法における暗号化端末の画像暗号化方法であって、
    シリーズ画像をヘッダ情報と画像本体情報に分離する分離手順と、
    前記分離手順において分けられたヘッダ情報をシリーズ単位で結合しヘッダ結合ファイルを作成するヘッダ結合手順と、
    前記分離手順において分けられた画像本体情報をシリーズ単位で結合し画像結合ファイルを作成する画像結合手順と、
    前記暗号化端末のメモリ部に記憶しておいたヘッダ結合ファイル用の暗号鍵を取得し、このヘッダ結合ファイル用の暗号鍵で前記ヘッダ結合ファイルを暗号化しヘッダ暗号ファイルを作成するヘッダ暗号化手順と、
    前記暗号化端末のメモリ部に記憶しておいた画像結合ファイル用の暗号鍵を取得し、この画像結合ファイル用の暗号鍵で前記画像結合ファイルを暗号化し画像暗号ファイルを作成する画像暗号化手順と、
    前記ヘッダ結合ファイル用の暗号鍵及び前記画像結合ファイル用の暗号鍵を暗号化して暗号鍵ファイルを作成する鍵暗号化手順と、
    対となる画像暗号ファイルとヘッダ暗号ファイルと暗号鍵ファイルとを対応付けてリンクテーブルに記録する手順と、
    前記画像暗号ファイルを設定された復号化端末に転送する画像情報転送手順と、
    前記画像暗号ファイルを転送した復号化端末からの転送要求があった際に、前記リンクテーブルを参照し、当該復号化端末に既に送られている画像暗号ファイルと対応付けられているヘッダ暗号ファイル及び暗号鍵ファイルを当該復号化端末に転送するヘッダ情報転送手順とを有する
    ことを特徴とする画像暗号化方法。
  4. 前記ヘッダ暗号化手順では、暗号強度の高い暗号処理を行い、
    前記画像暗号化手順では、暗号強度が低く処理速度の速い暗号処理を行う
    ことを特徴とする請求項に記載の画像暗号化方法。
  5. 請求項3または4に記載の画像暗号化方法における手順をコンピュータ実行させるための画像暗号化プログラムを、
    前記コンピュータが読み取り可能な記録媒体に記録した
    ことを特徴とする画像暗号化プログラムを記録した記録媒体。
  6. 請求項3または4に記載の画像暗号化方法における手順をコンピュータ実行させることを特徴とする画像暗号化プログラム。
  7. シリーズ画像を暗号化して送信する暗号化端末と、前記暗号化されたシリーズ画像を受信し復号化する復号化端末からなる画像転送システムであって、
    暗号化端末は、
    シリーズ画像をヘッダ情報と画像本体情報に分離する分離手段と、
    前記分離手段において分けられたヘッダ情報をシリーズ単位で結合しヘッダ結合ファイルを作成するヘッダ結合手段と、
    前記分離手段において分けられた画像本体情報をシリーズ単位で結合し画像結合ファイルを作成する画像結合手段と、
    前記ヘッダ結合手段によって結合されたヘッダ結合ファイル用の暗号鍵と前記画像結合手段によって結合された画像結合ファイル用の暗号鍵とを記憶しておく第1のメモリ部と、
    前記第1のメモリ部から取得したヘッダ結合ファイル用の暗号鍵で前記ヘッダ結合ファイルを暗号化しヘッダ暗号ファイルを作成するヘッダ暗号化手段と、
    前記第1のメモリ部から取得した画像結合ファイル用の暗号鍵で前記画像結合ファイルを暗号化し画像暗号ファイルを作成する画像暗号化手段と
    前記ヘッダ結合ファイル用の暗号鍵及び前記画像結合ファイル用の暗号鍵を暗号化して暗号鍵ファイルを作成する鍵暗号化手段と、
    対となる画像暗号ファイルとヘッダ暗号ファイルと暗号鍵ファイルとを対応付けてリンク情報蓄積部内のリンクテーブルに記録する手段と、
    前記画像暗号ファイルを設定された復号化端末に転送する画像情報転送手段と、
    前記画像暗号ファイルを転送した復号化端末から転送要求があった際に、前記リンクテーブルを参照し、当該復号化端末に既に送られている画像暗号ファイルと対応付けられているヘッダ暗号ファイル及び暗号鍵ファイルを当該復号化端末に転送するヘッダ情報転送手段とを有し、
    復号化端末
    暗号化端末から転送された画像暗号ファイルと対になるヘッダ暗号ファイル及び暗号鍵ファイルを前記暗号化端末に転送要求する転送要求手段と、
    ヘッダ暗号ファイル用の復号鍵と画像暗号ファイル用の復号鍵とを記憶しておく第2のメモリ部と、
    暗号化端末から転送された暗号鍵ファイルを復号化し、ヘッダ暗号ファイル用の暗号鍵と画像暗号ファイル用の暗号鍵を前記第2のメモリ部に記憶させる鍵復号化手段と、
    前記第2のメモリ部から取得したヘッダ暗号ファイル用の復号鍵で、暗号化端末から転送されたヘッダ暗号ファイルをヘッダ結合ファイルに復号化するヘッダ復号化手段と、
    前記第2のメモリ部から取得した画像暗号ファイル用の復号鍵で、暗号化端末から転送された画像暗号ファイルを画像結合ファイルに復号化する画像復号化手段と、
    前記ヘッダ復号化手段により復号化されたヘッダ結合ファイルをそれぞれのヘッダ情報に分割するヘッダ分割手段と、
    前記画像復号化手段により復号化された画像結合ファイルをそれぞれの画像本体情報に分割する画像分割手段と、
    前記ヘッダ分割手段と前記画像分割手段によって分割されたヘッダ情報と画像本体情報を先頭から順に合成し、もとのシリーズ画像にもどす合成手段とを有する
    ことを特徴とする画像転送システム。
  8. 前記ヘッダ暗号化手段は、暗号強度の高い暗号処理を行うものであり、
    前記画像暗号化手段は、暗号強度が低く処理速度の速い暗号処理を行うものである
    ことを特徴とする請求項に記載の画像転送システム
  9. シリーズ画像を暗号化して送信する暗号化端末と、前記暗号化されたシリーズ画像を受信し復号化する復号化端末からなる画像転送システムにおける暗号化端末であって、
    シリーズ画像をヘッダ情報と画像本体情報に分離する分離手段と、
    前記分離手段において分けられたヘッダ情報をシリーズ単位で結合しヘッダ結合ファイルを作成するヘッダ結合手段と、
    前記分離手段において分けられた画像本体情報をシリーズ単位で結合し画像結合ファイルを作成する画像結合手段と、
    前記ヘッダ結合手段によって結合されたヘッダ結合ファイル用の暗号鍵と前記画像結合手段によって結合された画像結合ファイル用の暗号鍵とを記憶しておくメモリ部と、
    前記メモリ部から取得したヘッダ結合ファイル用の暗号鍵で前記ヘッダ結合ファイルを暗号化しヘッダ暗号ファイルを作成するヘッダ暗号化手段と、
    前記メモリ部から取得した画像結合ファイル用の暗号鍵で前記画像結合ファイルを暗号化し画像暗号ファイルを作成する画像暗号化手段と
    前記ヘッダ結合ファイル用の暗号鍵及び前記画像結合ファイル用の暗号鍵を暗号化して暗号鍵ファイルを作成する鍵暗号化手段と、
    対となる画像暗号ファイルとヘッダ暗号ファイルと暗号鍵ファイルとを対応付けてリンク情報蓄積部内のリンクテーブルに記録する手段と、
    前記画像暗号ファイルを設定された復号化端末に転送する画像情報転送手段と、
    前記画像暗号ファイルを転送した復号化端末から転送要求があった際に、前記リンクテーブルを参照し、当該復号化端末に既に送られている画像暗号ファイルと対応付けられているヘッダ暗号ファイル及び暗号鍵ファイルを当該復号化端末に転送するヘッダ情報転送手段とを有する
    ことを特徴とする暗号化端末。
  10. 前記ヘッダ暗号化手段は、暗号強度の高い暗号処理を行うものであり、
    前記画像暗号化手段は、暗号強度が低く処理速度の速い暗号処理を行うものである
    ことを特徴とする請求項に記載の暗号化端末。
JP2001037826A 2001-02-15 2001-02-15 画像転送方法と画像転送システム、画像暗号化方法と暗号化端末、画像暗号化プログラム及びこのプログラムを記録した記録媒体 Expired - Fee Related JP3790432B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001037826A JP3790432B2 (ja) 2001-02-15 2001-02-15 画像転送方法と画像転送システム、画像暗号化方法と暗号化端末、画像暗号化プログラム及びこのプログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001037826A JP3790432B2 (ja) 2001-02-15 2001-02-15 画像転送方法と画像転送システム、画像暗号化方法と暗号化端末、画像暗号化プログラム及びこのプログラムを記録した記録媒体

Publications (2)

Publication Number Publication Date
JP2002247026A JP2002247026A (ja) 2002-08-30
JP3790432B2 true JP3790432B2 (ja) 2006-06-28

Family

ID=18900897

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001037826A Expired - Fee Related JP3790432B2 (ja) 2001-02-15 2001-02-15 画像転送方法と画像転送システム、画像暗号化方法と暗号化端末、画像暗号化プログラム及びこのプログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP3790432B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1603070A3 (en) * 2004-06-01 2007-09-05 Kabushiki Kaisha Toshiba Medical image storage apparatus protecting personal information
JP4910324B2 (ja) * 2005-07-21 2012-04-04 ソニー株式会社 情報処理装置及び情報処理方法、並びにコンピュータ・プログラム
JP4899370B2 (ja) * 2005-08-01 2012-03-21 ソニー株式会社 コンテンツ処理装置,コンテンツ処理方法およびコンテンツ転送システム
JP2009038639A (ja) * 2007-08-02 2009-02-19 Square Enix Holdings Co Ltd 暗号化データ作成装置、暗号化データ作成方法、および暗号化データ作成プログラム
KR101437515B1 (ko) * 2013-10-21 2014-09-03 (주)헬스허브 의료영상 전송 시스템 및 방법
JP6309311B2 (ja) * 2014-03-03 2018-04-11 キヤノンメディカルシステムズ株式会社 医用画像保管装置
JP6520007B2 (ja) * 2014-07-31 2019-05-29 キヤノンマーケティングジャパン株式会社 遠隔読影システム、遠隔読影システムの制御方法、およびコンピュータプログラム
JP7198012B2 (ja) * 2018-07-31 2022-12-28 キヤノン株式会社 通信装置、制御方法、及びプログラム

Also Published As

Publication number Publication date
JP2002247026A (ja) 2002-08-30

Similar Documents

Publication Publication Date Title
US6789195B1 (en) Secure data processing method
JP5454960B2 (ja) 再暗号化システム、再暗号化装置及びプログラム
CN100576792C (zh) 文件加密共享的方法
WO2019037411A1 (zh) 数据传输方法、装置、存储介质和处理器
WO2019165707A1 (zh) 文件共享方法、计算机设备和存储介质
JPH0969830A (ja) 暗号通信システム
CN104704770B (zh) 合作服务提供系统以及服务器装置
CN113411323B (zh) 基于属性加密的医疗病历数据访问控制系统及方法
WO2012161417A1 (ko) 클라우드 컴퓨팅 환경에서의 접근 권한 분산 관리 장치 및 그 방법
CN110120871A (zh) 一种私钥和密文长度固定的广播加密方法和系统
JP3662828B2 (ja) ファイル暗号化システム
JP3790432B2 (ja) 画像転送方法と画像転送システム、画像暗号化方法と暗号化端末、画像暗号化プログラム及びこのプログラムを記録した記録媒体
CN109614792A (zh) 一种分级文件密钥管理方法
JP2000347566A (ja) コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体
WO2017126571A1 (ja) 暗号文管理方法、暗号文管理装置及びプログラム
JP6910824B2 (ja) 情報提供システム及び情報提供方法
Mahmoud et al. Encryption based on multilevel security for relational database EBMSR
AU2020104358A4 (en) Revocation method of attribute-based collaborative access control
JP2007080041A (ja) 電子カルテシステム
Pugazhenthi et al. Secured and memory overhead controlled data authentication mechanism in cloud computing
Taka Secure Communication by combined Diffe-Hellman key exchange Based AES Encryption and Arabic Text Steganography.
CN108718235A (zh) 一种流式加密和解密方法
JP3590284B2 (ja) 暗号通信方法,暗号通信システム,共通鍵生成装置及び記録媒体
JP7086163B1 (ja) データ処理システム
KR101307573B1 (ko) 데이터 암호 또는 복호 장치 및 방법

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051213

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060328

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060331

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090407

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100407

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110407

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120407

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130407

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees