JP3945708B2 - 情報処理システム、変換処理システム、逆変換処理システム、変換方法、変換プログラム、及び記録媒体 - Google Patents

情報処理システム、変換処理システム、逆変換処理システム、変換方法、変換プログラム、及び記録媒体 Download PDF

Info

Publication number
JP3945708B2
JP3945708B2 JP2004016355A JP2004016355A JP3945708B2 JP 3945708 B2 JP3945708 B2 JP 3945708B2 JP 2004016355 A JP2004016355 A JP 2004016355A JP 2004016355 A JP2004016355 A JP 2004016355A JP 3945708 B2 JP3945708 B2 JP 3945708B2
Authority
JP
Japan
Prior art keywords
conversion
identification information
conversion process
data
process identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004016355A
Other languages
English (en)
Other versions
JP2005210536A (ja
Inventor
剛 今村
健人 田村
聡 牧野
俊郎 高瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2004016355A priority Critical patent/JP3945708B2/ja
Priority to US11/040,223 priority patent/US20050166055A1/en
Publication of JP2005210536A publication Critical patent/JP2005210536A/ja
Application granted granted Critical
Publication of JP3945708B2 publication Critical patent/JP3945708B2/ja
Priority to US12/123,991 priority patent/US8131787B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/151Transformation
    • G06F40/154Tree transformation for tree-structured or markup documents, e.g. XSLT, XSL-FO or stylesheets

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Description

本発明は、情報処理システム、変換処理システム、逆変換処理システム、変換方法、変換プログラム、及び記録媒体に関する。特に本発明は、入力データについての電子署名の作成又は暗号化を行う情報処理システム、変換処理システム、逆変換処理システム、変換方法、変換プログラム、及び記録媒体に関する。
近年、互換性の高いデータを構造的に記述する言語として、XML(eXtensible Markup Language)が広く用いられるようになってきている。そして、XMLで記述されたデータについての電子署名を作成する技術(非特許文献1参照。)や、XMLで記述されたデータを暗号化する技術(非特許文献2参照。)が提案されている。
例えば、非特許文献1の技術によると、電子署名の検証側の装置は、電子署名の対象となるデータと、その電子署名に関する情報(例えば、署名アルゴリズム、署名の値、又は署名の検証等に用いる鍵等)とが一体のデータとして結合した情報を入力とすることができる。更に、電子署名の対象となるデータと、その電子署名に関する情報とが別体に設けられた情報を入力とすることもできる。例えば、電子署名の対象となるデータと、電子署名に関する情報とを、異なるMIME(Multipurpose Internet Mail Extension)パートに記録した情報を入力とすることができる。この場合、電子署名に関する情報は、電子署名の対象となるデータへのポインタを有していてもよいし、電子署名の検証手順を指定する情報を含んでいてもよい。
また、非特許文献2の技術によると、暗号を復号化する装置は、暗号化の対象となるデータと、その暗号化に関する情報(例えば、暗号化アルゴリズム又は復号に用いる鍵等)とが一体のデータとして結合した情報を入力とすることができる。更に、暗号化の対象となるデータと、その暗号化に関する情報とが別体に設けられた情報を入力とすることもできる。この場合、暗号化に関する情報は、暗号化の対象となるデータへのポインタを有していてもよいし、復号化の手順を指定する情報を含んでいてもよい。
近年のコンピュータネットワーク等の普及に伴い、電子署名又は暗号化の処理が1回だけ行われた情報のみならず、当該処理が複数回行われた情報が用いられるようになってきている。この場合、一般的には、電子署名又は暗号化の処理が行われた順序の逆の順序で、電子署名の検証又は復号化をした場合に限って、全ての電子署名を検証し、かつ、平文を取り出すことができる。従って、情報の送信者等は、電子署名又は暗号化の処理順序を、情報の受信者等に適切に伝える必要がある。
従来、例えば非特許文献3に記載されているように、電子署名又は暗号化の処理順序を適切に管理する方法が提案されている。この技術によると、送信側の装置は、電子署名又は暗号化の処理を行う毎に、当該電子署名又は暗号化を行う時点で既に行われていた他の電子署名又は暗号化の処理の識別情報を、当該電子署名又は暗号化に関する情報に対応付けて記録する。そして、受信側の装置は、電子署名の検証又は復号化を行うのに先立って、対象の情報に対して行われた全ての電子署名又は暗号のうち、当該電子署名等に関する情報に対応付けて記録された識別情報が示す処理を除いた全ての電子署名又は暗号についての検証又は復号化をする。
非特許文献4については後述する。
D. Eastlake, J. Reagle, and D. Solo. "XML-Signature Syntax and Processing", W3C Recommendation, 2002.[平成15年12月26日検索]、インターネット<URL:http://www.w3.org/TR/xmldsig-core> D. Eastlake and J. Reagle. "XML Encryption Syntax and Processing", W3C Recommendation, 2002. [平成15年12月26日検索]、インターネット<URL:http://www.w3.org/TR/xmlenc-core> M. Hughes, T. Imamura, and H. Maruyama. "Decryption Transform for XML Signature", W3C Recommendation, 2002. [平成15年12月26日検索]、インターネット<URL:http://www.w3.org/TR/xmlenc-decrypt> J. Barton, S. Thatte, and H. Nielsen. "SOAP Messages with Attachments", W3C Note, 2000. [平成15年12月26日検索]、インターネット<URL:http://www.w3.org/TR/SOAP-attachments>
しかしながら、非特許文献3の技術によると、受信側の装置は、入力する情報として、電子署名又は暗号化の処理を識別する情報(以下、暗号化情報と呼ぶ)を要求する。従って、当該装置は、暗号化情報と、暗号化の対象の情報とが別体に設けられている場合において、暗号化情報を入力とせず、暗号化の対象の情報のみを入力とすることはできない。以降、より詳細に説明する。
図13は、添付データ(attachment)について電子署名が生成された例を示す。具体的には、38行目から48行目に示す添付データは、非特許文献4に記載のSOAP attachmentに準拠して記述されている。また、21行目から30行目に示すデータが、電子署名に関する情報を示す。より具体的には、23行目の文は、電子署名の対象の情報が38行目から48行目の添付データであることを示している。そして、25行目の文は、その電子署名の検証に先立って、電子署名の対象の情報に含まれる暗号化情報に基づいて、暗号を復号化するプログラムを示している。このプログラムは、例えば、非特許文献3の技術における受信側の装置を実現するプログラムである。
図14は、添付データが暗号化された例を示す。33行目から37行目の文は、暗号化情報を示す。また、50行目の文は、暗号化された添付データを示す。ここで、本図の添付データは、当該添付データについての電子署名が生成された後に暗号化されている。従って、電子署名の検証に先立って、添付データを復号する必要がある。しかしながら、25行目の文により指定されるプログラムは、23行目で指定されるIDが48行目のIDと一致するので、45行目から52行目に示す暗号化の対象の情報を参照する。このため、33行目から37行目に示す暗号化情報を適切に検出できない。このように、従来、暗号化の対象の情報と、暗号化情報とが別体に設けられた場合に、暗号の復号化又は電子署名の検証を適切に行えない問題があった。
そこで本発明は、上記の課題を解決することのできる情報処理システム、変換処理システム、逆変換処理システム、変換方法、変換プログラム、及び記録媒体を提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
上記課題を解決するために、本発明の第1の形態においては、入力データを変換データに変換する変換処理システムと、変換データを入力データに逆変換する逆変換処理システムとを備える情報処理システムであって、入力データは、変換の対象となる対象データを記録するデータ記録領域と、対象データに対して行われた変換処理を識別する変換処理識別情報を記録する変換処理識別情報記録領域とを備え、変換処理システムは、変換データにおけるデータ記録領域の位置を示す対象データポインタと、変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタと、入力データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報とを対応付けて、変換データに記録する逆変換情報記録部と、変換処理として、入力データの対象データを変換して変換データにおけるデータ記録領域に記録する対象データ変換部と、入力データにおける変換処理識別情報記録領域に、対象データ変換部による変換処理を識別する変換処理識別情報を追加して、変換データにおける変換処理識別情報記録領域に記録する変換処理識別情報記録部とを備え、逆変換処理システムは、逆変換処理識別情報に対応付けられた対象データポインタ及び変換処理識別情報ポインタを取得するポインタ取得部と、ポインタ取得部により取得された変換処理識別情報ポインタにより指定される変換処理識別情報記録領域から、変換処理識別情報を取得する変換処理識別情報取得部と、ポインタ取得部により取得された対象データポインタにより指定される対象データ領域に記録された、変換処理により変換された対象データを、変換処理識別情報取得部により取得された変換処理識別情報に基づいて、逆変換処理識別情報により指定される逆変換処理により対象データに逆変換する逆変換部とを備える情報処理システム、変換処理システム、逆変換処理システム、変換方法、変換プログラム、及び記録媒体を提供する。
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となりうる。
本発明によれば、暗号化等の対象の情報と、暗号化の処理を示す情報とが別体に設けられた場合であっても、暗号を適切に復号化することができる。
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
図1は、情報処理システム10のブロック図である。情報処理システム10は、入力データを変換データ40に変換する変換処理システム20と、変換データ40を入力データに逆変換する逆変換処理システム30とを備える。変換処理システム20は、第1変換装置22と、第1変換装置22にネットワーク等を介して接続する第2変換装置24とを有する。情報処理システム10は、第1変換装置22及び第2変換装置24により順次暗号化又は電子署名の作成の処理が行われた変換データ40を、逆変換処理システム30により復号化して電子署名を適切に検証することを目的とする。
まず、以降の説明の前提として、変換処理システム20に入力される入力データは、変換の対象となる対象データを記録するデータ記録領域と、対象データに対して行われた変換処理を識別する変換処理識別情報を記録する変換処理識別情報記録領域とを備えている。以降、変換処理システム20が入力データに基づいて変換データ40を生成する処理について説明する。
第1変換装置22は、逆変換情報記録部200と、対象データ第1変換部205とを有する。逆変換情報記録部200は、利用者から入力データを受け取ると、電子署名を作成する処理に先立って、変換データ40におけるデータ記録領域の位置を示す対象データポインタと、変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタとを対応付けて、変換データ40の変換処理識別情報記録領域に記録する。そして、逆変換情報記録部200は、電子署名の作成の後に入力データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報を更に対応付けて、変換データ40の変換処理識別情報記録領域に記録する。
そして、対象データ第1変換部205は、入力データの対象データと、逆変換情報記録部200により逆変換処理識別情報記録領域に記録された情報とについての電子署名を作成し、電子署名の作成処理を識別する情報を、変換データ40の変換処理識別情報記録領域に記録する。続いて、対象データ第1変換部205は、変換データ40を、第2変換装置24に対する入力データとして、第2変換装置24に送信する。
第2変換装置24は、本発明に係る対象データ変換部の一例である対象データ第2変換部210と、変換処理識別情報記録部220とを有する。対象データ第2変換部210は、変換処理として、入力データの対象データを暗号化して変換データ40におけるデータ記録領域に記録する。そして、変換処理識別情報記録部220は、入力データにおける変換処理識別情報記録領域に、対象データ第2変換部210による暗号化の処理を識別する変換処理識別情報を追加して、変換データ40における変換処理識別情報記録領域に記録する。変換処理識別情報記録部220は、以上の処理により作成した変換データ40を、ネットワーク等を通じて逆変換処理システム30に送信する。
本実施例において、変換処理とは、例えば暗号化の処理をいう。この場合、逆変換処理とは、この暗号を復号する処理をいう。これに代えて、変換処理とは、電子署名を作成して電子署名の対象データに添付する処理であってもよい。この場合、逆変換処理とは、電子署名の正当性を検証して電子署名部分を取り除く等の処理をいう。更に他の例として、変換処理とは、データを圧縮する処理であってもよい。この場合、逆変換処理とは、圧縮されたデータを伸張する処理である。
逆変換処理システム30は、ポインタ取得部300と、変換処理識別情報取得部310と、逆変換部320とを有する。ポインタ取得部300は、逆変換処理識別情報に対応付けられた対象データポインタ及び変換処理識別情報ポインタを取得する。そして、変換処理識別情報取得部310は、ポインタ取得部300により取得された変換処理識別情報ポインタにより指定される変換処理識別情報記録領域から、変換処理識別情報を取得する。この変換処理識別情報は、対象データ第2変換部210による暗号化の処理を識別する情報である。
そして、逆変換部320は、ポインタ取得部300により取得された対象データポインタにより指定される対象データ領域に記録された、暗号化処理により暗号化された対象データを、変換処理識別情報取得部310により取得された変換処理識別情報に基づいて、逆変換処理識別情報により指定される逆変換処理により対象データに逆変換する。続いて、逆変換部320は、逆変換後の対象データに基づいて電子署名の正当性を検証し、逆変換後のデータを検証結果に対応付けて利用者に出力する。
図2は、変換データ40の第1の例を示す。変換データ40は、変換の対象となる対象データを記録する変換処理識別情報記録領域400と、対象データに対して行われた変換処理を識別する変換処理識別情報を記録するデータ記録領域410とを含む。変換処理識別情報記録領域400及びデータ記録領域410内のデータは、情報に、当該情報の使用方法を指示したタグ情報を対応付けたタグ付データ、例えば、XMLにより記述されたデータである。本例を用いて、変換処理システム20が変換データ40を生成する処理の詳細を説明する。
まず、第1変換装置22において、逆変換情報記録部200は、利用者から入力データを受け取ると、電子署名を作成する処理に先立って、変換データ40におけるデータ記録領域の位置を示す対象データポインタと、変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタとを作成する。そして、逆変換情報記録部200は、電子署名の作成の後に対象データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報を更に作成する。逆変換情報記録部200は、作成したこれらのポインタ及び情報を、例えば一時的に情報を記録する一時記憶領域に記録する。
対象データ第1変換部205は、入力データの対象データと、逆変換情報記録部200により作成されたポインタ及び情報とに基づいて電子署名を作成すると、その電子署名に対応付けた情報を記録する領域を、変換データ40の21行目から33行目に作成する。そして、対象データ第1変換部205は、逆変換情報記録部200により一時記憶領域に記録されたポインタ及び情報を、変換処理識別情報記録領域400における、電子署名に対応付けた情報を記録する領域に記録する。
以上の処理により、結果として、逆変換情報記録部200は、変換データ40における変換処理識別情報記録領域400の先頭位置を示す変換処理識別情報ポインタ430を、プログラムの参照先を示す参照タグ432に対応付けて変換処理識別情報記録領域400に記録することができる。また、逆変換情報記録部200は、変換データ40におけるデータ記録領域410を示す対象データポインタ450を、参照タグ452に対応付けて変換処理識別情報記録領域400に記録することができる。
ここで、変換処理識別情報記録領域400は、例えば、SOAP形式のデータにおけるエンベロープセクションのヘッダ部分である。これに代えて、変換処理識別情報記録領域400は、エンベロープセクション全体であってもよいし、変換データ40全体であってもよい。即ち、変換処理識別情報ポインタ430は、変換処理識別情報記録領域400として、暗号化情報又は電子署名に関する情報が記録され得る予め定められた領域を指していればよい。
また、逆変換情報記録部200は、抽出指示情報440と、逆変換指示情報460とを逆変換処理識別情報470として記録することができる。ここで、抽出指示情報440は、変換処理識別情報ポインタ430により指定される変換処理識別情報記録領域400から変換処理識別情報を抽出して、対象データポインタ450により指定される対象データに対応付けて出力する指示を示す。また、逆変換指示情報460は、出力された当該対象データに対して、当該対象データに対応付けて出力された変換処理識別情報により指定される変換処理に対応する逆変換処理の実行を指示する情報を示す。
具体的には、抽出指示情報440は、プログラムの実行を指示する実行指示タグ442に、抽出処理を行う抽出プログラム444を示す情報を対応付けた情報として表される。また、逆変換指示情報460は、実行指示タグ462に、逆変換の処理を行う逆変換プログラム464を示す情報を対応付けた情報として表される。
第1変換装置22は、以上の様に生成した変換データを、第2変換装置24に送る。続いて第2変換装置24について説明する。
第2変換装置24において、対象データ第2変換部210は、対象データを暗号化してデータ記録領域410内の53行目に記録する。ここで、データ記録領域410は、データ記録領域410をプログラム等から参照させるための対象データID415を含む。そして、変換処理識別情報記録部220は、入力データにおける変換処理識別情報記録領域に、対象データ第2変換部210による暗号化処理を識別する変換処理識別情報420を追加して、変換データ40における変換処理識別情報記録領域400に記録する。例えば、変換処理識別情報420は、対象データを復号するためのプログラム又は暗号鍵等の情報と、対象データの格納位置を示す対象データポインタ425とを含む。
図3及び図4を用いて、対象データ第1変換部205により作成された電子署名が検証される処理を説明する。逆変換部320は、変換処理識別情報ポインタ430により指定される変換処理識別情報記録領域400を選択して、抽出プログラム444に入力する。図3は、逆変換部320により選択され抽出プログラム444に入力される変換処理識別情報記録領域400を示す。そして、逆変換部320は、抽出プログラム444を実行することにより変換処理識別情報記録領域400から変換処理識別情報420を抽出する。図4は、逆変換部320が抽出した変換処理識別情報420を示す。そして、逆変換部320は、抽出した変換処理識別情報420を、データ記録領域410に記録された対象データに対応付けて、逆変換プログラム464に入力する。
これを受けて、逆変換部320は、逆変換プログラム464を実行することにより、入力した対象データを、変換処理識別情報420により識別される暗号化処理に対応する復号化処理で復号する。そして、逆変換部320は、復号化した対象データについての電子署名を検証して、検証結果及び対象データを利用者に出力する。ここで、逆変換プログラム464は、対象データ及び変換処理識別情報の組を入力して、入力した対象データを、入力した変換処理識別情報により指定される変換処理に対応する逆変換処理により逆変換するプログラムである。一例として、逆変換プログラム464は、非特許文献3に記載の技術により実現されてもよい。
また、逆変換部320は、抽出指示情報440に基づいて複数の変換処理識別情報を抽出した場合には、この複数の変換処理識別情報のうち最初に行われた変換処理を識別する変換処理識別情報を選択して逆変換プログラム464に入力する。この結果、変換処理が行われた順に、その変換処理に対応する逆変換を行う逆変換プログラムが、順次再帰的に呼び出される。
図5は、変換データ40の第2の例を示す。変換データ40は、変換処理識別情報記録領域500と、データ記録領域510とを含む。本例を用いて、変換処理システム20が変換データ40を生成する処理の第2の例を説明する。本例の前提として、入力データの対象データは既に暗号化されている。変換処理識別情報520は、この暗号化を識別する情報である。例えば、変換処理識別情報520は、対象データを復号するためのプログラム又は暗号鍵等の情報と、対象データの格納位置を示す対象データポインタ525とを含む。また、データ記録領域510は、この暗号化の対象のデータであり、データ記録領域510をプログラム等から参照させるための対象データID515を含む。
第1変換装置22において、逆変換情報記録部200は、利用者から入力データを受け取ると、電子署名を作成する処理に先立って、変換データ40におけるデータ記録領域の位置を示す対象データポインタと、変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタとを作成する。そして、逆変換情報記録部200は、電子署名の作成の後に対象データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報を更に作成する。更に、逆変換情報記録部200は、入力データに対して既に行われていた暗号化処理に対応する復号化処理を、逆変換の対象から除外する除外指示ポインタを作成する。逆変換情報記録部200は、作成したこれらのポインタ及び情報を、例えば一時的に情報を記録する一時記憶領域に記録する。
そして、対象データ第1変換部205は、入力データの暗号化された対象データと、逆変換情報記録部200により作成されたポインタ及び情報とに基づいて電子署名を作成する。そして、対象データ第1変換部205は、その電子署名に対応付けた情報を記録する領域を、変換データ40の21行目から34行目に作成する。そして、対象データ第1変換部205は、逆変換情報記録部200により一時記憶領域に記録されたポインタ及び情報を、変換処理識別情報記録領域400における、電子署名に対応付けた情報を記録する領域に記録する。
以上の処理により、結果として、逆変換情報記録部200は、変換データ40における変換処理識別情報記録領域500の先頭位置を示す変換処理識別情報ポインタ530を、プログラムの参照先を示す参照タグ532に対応付けて変換処理識別情報記録領域500に記録することができる。また、逆変換情報記録部200は、変換データ40におけるデータ記録領域510を示す対象データポインタ550を、参照タグ552に対応付けて変換処理識別情報記録領域500に記録することができる。また、逆変換情報記録部200は、抽出指示情報540と、逆変換指示情報570とを逆変換処理識別情報580として記録することができる。
ここで、抽出指示情報540は、変換処理識別情報ポインタ530により指定される変換処理識別情報記録領域500から変換処理識別情報を抽出して、対象データポインタ550により指定される対象データに対応付けて出力する指示を示す。また、逆変換指示情報570は、出力された当該対象データに対して、当該対象データに対応付けて出力された変換処理識別情報により指定される変換処理に対応する逆変換処理の実行を指示する情報を示す。
具体的には、抽出指示情報540は、実行指示タグ542に、抽出処理を行う抽出プログラム544を対応付けた情報として表される。また、逆変換指示情報570は、実行指示タグ572に、逆変換の処理を行う逆変換プログラム574を対応付けた情報として表される。更に、逆変換情報記録部200は、逆変換処理識別情報580に対応付けて、入力データに対して既に行われていた暗号化処理に対応する復号化処理を、逆変換の対象から除外する除外指示ポインタ560を、逆変換処理識別情報580に対応付けて記録することができる。
また、本例において、対象データ第2変換部210は、対象データに対して何ら変換処理を行わなくともよい。この場合、変換処理識別情報記録部220は、入力データの変換処理識別情報記録領域に何ら情報を追加することなく、変換データ40を逆変換処理システム30に送信する。これを受けて、逆変換部320は、ポインタ取得部300により取得された変換処理識別情報により指定される変換処理から、逆変換処理識別情報580に対応付けられた除外指示ポインタ560により指定された変換処理を除外した変換処理に対応する逆変換処理を行う。本例の場合、変換処理識別情報記録領域500に変換処理識別情報520のみが記録され、他の変換処理識別情報が記録されておらず、かつ、除外指示ポインタ560により変換処理識別情報520が逆変換の対象から除外されている。従って、逆変換部320は、何ら逆変換の処理を行う必要がない。
この場合、逆変換部320は、抽出指示情報540の抽出プログラム544により変換処理識別情報が抽出できない場合に、変換対象のデータに変更を加えずに変換後のデータとして出力するヌル変換を識別する情報を、対象データに対応付けて逆変換プログラム574に入力する。図6は、逆変換部320により生成される、ヌル変換を識別する情報の一例を示す。そして、逆変換部320は、逆変換プログラム574を用いて、対象データをそのまま出力し、その対象データについて電子署名の検証の処理を行う。
図7は、変換データ40の第3の例を示す。変換データ40は、変換処理識別情報記録領域600と、データ記録領域610とを含む。本例を用いて、変換処理システム20が変換データ40を生成する処理の第3の例を説明する。まず、第1変換装置22において、逆変換情報記録部200は、利用者から入力データを受け取ると、入力データの対象データを暗号化する処理に先立って、変換データ40におけるデータ記録領域の位置を示す対象データポインタと、変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタとを作成する。そして、逆変換情報記録部200は、暗号化の後に対象データに対して更に行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報を更に作成する。逆変換情報記録部200は、作成したこれらのポインタ及び情報を、例えば一時的に情報を記録する一時記憶領域に記録する。
そして、対象データ第1変換部205は、入力データの対象データを暗号化すると、その暗号化に対応付ける情報を記録する領域を、変換データ40の21行目から32行目に作成する。この暗号化の処理の識別子は、ed1である(21行目)。そして、対象データ第1変換部205は、逆変換情報記録部200により一時記憶領域に記録されたポインタ及び情報を、変換処理識別情報記録領域400における、暗号化に対応付ける情報を記録する領域に記録する。
以上の処理により、結果として、逆変換情報記録部200は、変換データ40における変換処理識別情報記録領域600の先頭位置を示す変換処理識別情報ポインタ630を、プログラムの参照先を示す参照タグ632に対応付けて変換処理識別情報記録領域600に記録することができる。また、逆変換情報記録部200は、変換データ40におけるデータ記録領域610を示す対象データポインタ650を、参照タグ652に対応付けて変換処理識別情報記録領域600に記録することができる。
また、逆変換情報記録部200は、抽出指示情報640と、逆変換指示情報660とを逆変換処理識別情報670として記録することができる。抽出指示情報640は、変換処理識別情報ポインタ630により指定される変換処理識別情報記録領域600から変換処理識別情報を抽出して、対象データポインタ650により指定される対象データに対応付けて出力する指示を示す。また、逆変換指示情報660は、出力された当該対象データに対して、当該対象データに対応付けて出力された変換処理識別情報により指定される変換処理に対応する逆変換処理の実行を指示する情報を示す。
より具体的には、抽出指示情報640は、実行指示タグ642と、実行指示タグ642に対応付けられ、抽出処理を行う抽出プログラム644を示す情報とを含む。また、逆変換指示情報660は、実行指示タグ662と、実行指示タグ662に対応付けられ、逆変換の処理を行う逆変換プログラム664を示す情報とを含む。
第1変換装置22は、以上の様に生成した変換データを、第2変換装置24に送る。続いて第2変換装置24について説明する。
第2変換装置24において、対象データ第2変換部210は、対象データを更に暗号化してデータ記録領域610内の52行目に記録する。ここで、データ記録領域610は、データ記録領域610をプログラム等から参照させるための対象データID615を含む。そして、変換処理識別情報記録部220は、入力データにおける変換処理識別情報記録領域に、対象データ第2変換部210による暗号化処理を識別する変換処理識別情報620を追加して、変換データ40における変換処理識別情報記録領域600に記録する。この暗号化処理の識別子はed2である(35行目)。ここで、変換処理識別情報620は、対象データを復号するためのプログラム又は暗号鍵等の情報と、対象データの格納位置を示す対象データポインタ625とを含む。
本例において暗号化された対象データが復号される処理を説明する。まず、逆変換部320は、変換処理識別情報ポインタ630により指定される変換処理識別情報記録領域600を選択して、抽出プログラム644に入力する。そして、逆変換部320は、抽出プログラム644を実行することにより変換処理識別情報620を抽出する。逆変換部320は、抽出した変換処理識別情報620を、データ記録領域610に記録された対象データに対応付けて、逆変換プログラム664に入力する。
これを受けて、逆変換部320は、逆変換プログラム664を実行することにより、入力した対象データを、変換処理識別情報620により識別される暗号化処理に対応する復号化処理で復号する。これにより、逆変換部320は、対象データ第2変換部210により行われた暗号化処理に対応する復号化処理を行うことができる。そして、逆変換部320は、復号化した対象データを、識別子ed1の暗号化処理に対応する復号化処理により更に復号化して利用者に出力する。
このように、一旦暗号化処理が行われた対象データを再度暗号化した場合であっても、最後に行われた暗号化から先に適切に復号化することができる。
図8は、変換データ40の第4の例を示す。変換データ40は、変換処理識別情報記録領域700と、データ記録領域710とを含む。本例を用いて、変換処理システム20が変換データ40を生成する第4の例における処理の詳細を説明する。まず、第1変換装置22において、逆変換情報記録部200は、利用者から入力データを受け取ると、入力データの電子署名を作成する処理に先立って、変換データ40におけるデータ記録領域の位置を示す対象データポインタと、変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタとを作成する。そして、逆変換情報記録部200は、その電子署名の後に対象データに対して更に行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報を更に作成する。逆変換情報記録部200は、作成したこれらのポインタ及び情報を、例えば一時的に情報を記録する一時記憶領域に記録する。
対象データ第1変換部205は、入力データの対象データと、逆変換情報記録部200により作成されたポインタ及び情報とに基づいて電子署名を作成すると、その電子署名に対応付けた情報を記録する領域を、変換データ40の20行目から31行目に作成する。そして、対象データ第1変換部205は、逆変換情報記録部200により一時記憶領域に記録されたポインタ及び情報を、変換処理識別情報記録領域400における、電子署名に対応付けた情報を記録する領域に記録する。
以上の処理により、結果として、逆変換情報記録部200は、変換データ40におけるデータ記録領域710を示す対象データポインタ730を、参照タグ732に対応付けて変換処理識別情報記録領域700に記録することができる。そして、逆変換情報記録部200は、変換データ40における変換処理識別情報記録領域700の先頭位置を示す変換処理識別情報ポインタ750を、プログラムの参照先を示す参照タグ752に対応付けて変換処理識別情報記録領域700に記録することができる。
また、逆変換情報記録部200は、対象データポインタ730及び変換処理識別情報ポインタ750に対応付けて、逆変換処理識別情報740を、変換処理識別情報記録領域700に記録することができる。ここで、逆変換処理識別情報740とは、変換処理識別情報ポインタ750により指定される変換処理識別情報記録領域700から変換処理識別情報を抽出して、抽出した当該変換処理識別情報に基づいて、対象データポインタ730により指定される対象データを逆変換する指示である。具体的には、逆変換処理識別情報740は、実行指示タグ742に、変換処理識別情報を抽出して対象データを逆変換する抽出逆変換プログラム744を対応付けた情報として表される。
第1変換装置22は、以上の様に生成した変換データを、第2変換装置24に送る。続いて第2変換装置24について説明する。
第2変換装置24において、対象データ第2変換部210は、対象データを暗号化してデータ記録領域710内の51行目に記録する。ここで、データ記録領域710は、データ記録領域710をプログラム等から参照させるための対象データID715を含む。そして、変換処理識別情報記録部220は、入力データにおける変換処理識別情報記録領域に、対象データ第2変換部210による暗号化処理を識別する変換処理識別情報720を追加して、変換データ40における変換処理識別情報記録領域700に記録する。例えば、変換処理識別情報720は、対象データを復号するためのプログラム又は暗号鍵等の情報と、対象データの格納位置を示す対象データポインタ725とを含む。
図9及び図10を用いて、対象データ第1変換部205により作成された電子署名が検証される処理を説明する。逆変換部320は、変換処理識別情報ポインタ750により指定される変換処理識別情報記録領域700を選択して、抽出逆変換プログラム744に入力する。図9は、逆変換部320により選択された変換処理識別情報記録領域700を示す。そして、逆変換部320は、抽出逆変換プログラム744を実行することにより変換処理識別情報720を抽出する。図10は、逆変換部320が抽出した変換処理識別情報720を示す。そして、逆変換部320は、抽出逆変換プログラム744を実行し、抽出した変換処理識別情報720により指定される変換処理に対応する逆変換処理により、対象データポインタ730により指示される変換後の対象データを、入力データにおける対象データに逆変換する。続いて、逆変換部320は、復号化した対象データについての電子署名を検証して、検証結果及び対象データを利用者に出力する。
ここで、抽出逆変換プログラム744により複数の変換処理識別情報が検出され、かつ当該変換処理識別情報に対応する逆変換処理識別情報に除外指示ポインタが対応付けて記録されている場合には、以下のような処理手順で逆変換が行われる。まず、逆変換部320は、抽出した複数の逆変換処理識別情報のうち任意の1つを選択する。そして、逆変換部320は、選択した逆変換処理識別情報に対応付けられた除外指示ポインタを参照することにより、除外指示ポインタにより指示されるものを除く他の全ての逆変換処理識別情報を検出する。
続いて、逆変換部320は、検出した逆変換処理識別情報のうち任意の1つを更に選択する。そして、逆変換部320は、選択した逆変換処理識別情報に対応付けられた除外指示ポインタを参照することにより、除外指示ポインタにより指示されるものを除く他の全ての逆変換処理識別情報を検出する。この処理を順次繰り返すことにより、結果として、逆変換部320は、変換処理識別情報記録領域に記録された他の全ての逆変換処理を逆変換の対象から除外する逆変換処理識別情報を選択することができる。選択したこの逆変換処理識別情報により指示された逆変換処理が、最初に逆変換すべき逆変換処理である。即ち、逆変換部320は、まず、選択したこの逆変換処理識別情報により指定される逆変換処理を行い、以降同様の手順により、順次処理すべき逆変換処理を選択すればよい。
図11は、情報処理システム10の変換処理及び逆変換処理の動作フローを示す。逆変換情報記録部200は、利用者から入力データを受け取ると、入力データの電子署名を作成する処理に先立って、変換データ40におけるデータ記録領域の位置を示す対象データポインタと、変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタとを作成する(S1100)。そして、逆変換情報記録部200は、その電子署名の後に対象データに対して更に行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報を更に作成する。逆変換情報記録部200は、作成したこれらのポインタ及び情報を、例えば一時的に情報を記録する一時記憶領域に記録する。
逆変換情報記録部200は、逆変換処理識別情報に更に対応付けて、入力データに対して既に行われていた暗号化処理に対応する復号化処理を、逆変換の対象から除外する除外指示ポインタを記録する(S1110)。対象データ第1変換部205は、変換処理として、例えば、入力データの対象データと、逆変換情報記録部200により作成されたポインタ及び情報とについて電子署名を作成する(S1120)。そして、対象データ第1変換部205は、逆変換情報記録部200により一時記憶領域に記録されたポインタ及び情報を、変換処理識別情報記録領域における、電子署名に対応付けた情報を記録する領域に記録する。これにより、逆変換情報記録部200は、対象データポインタ、変換処理識別情報ポインタ、逆変換処理識別情報、及び除外指示ポインタを対応付けて、変換処理識別情報記録領域に記録することができる。
続いて、対象データ第2変換部210は、入力データの対象データを暗号化して変換データ40におけるデータ記録領域に記録する(S1130)。そして、変換処理識別情報記録部220は、入力データにおける変換処理識別情報記録領域に、対象データ第2変換部210による暗号化の処理を識別する変換処理識別情報を追加して、変換データ40における変換処理識別情報記録領域に記録する(S1140)。変換処理識別情報記録部220は、以上の処理により作成した変換データ40を、ネットワーク等を通じて逆変換処理システム30に送信する(S1150)。
ポインタ取得部300は、逆変換処理識別情報に対応付けられた対象データポインタ及び変換処理識別情報ポインタを取得する(S1160)。そして、変換処理識別情報取得部310は、ポインタ取得部300により取得された変換処理識別情報ポインタにより指定される変換処理識別情報記録領域から、変換処理識別情報を取得する(S1170)。
そして、逆変換部320は、変換処理識別情報取得部310により取得された変換処理識別情報を、逆変換処理を行うべき対象の変換処理として選択する(S1180)。この際、逆変換部320は、逆変換処理識別情報に除外指示ポインタが対応付けられている場合には、除外指示ポインタにより指示される変換処理識別情報に対応する逆変換処理を、逆変換処理を行うべき対象から除外する。
逆変換部320は、ポインタ取得部300により取得された対象データポインタにより指定される対象データ領域に記録された、暗号化処理により暗号化された対象データを、選択した変換処理識別情報に基づいて、逆変換処理識別情報により指定される逆変換処理により対象データに逆変換する。逆変換部320は、逆変換後の対象データに基づいて電子署名の正当性を検証し、逆変換後のデータを検証結果に対応付けて利用者に出力する。
図12は、第1変換装置22として機能するコンピュータのハードウェア構成の一例を示す。第1変換装置22は、ホストコントローラ1282により相互に接続されるCPU1200、RAM1220、グラフィックコントローラ1275、及び表示装置1280を有するCPU周辺部と、入出力コントローラ1284によりホストコントローラ1282に接続される通信インターフェイス1230、ハードディスクドライブ1240、及びCD−ROMドライブ1260を有する入出力部と、入出力コントローラ1284に接続されるBIOS1210、フレキシブルディスクドライブ1250、及び入出力チップ1270を有するレガシー入出力部とを備える。
ホストコントローラ1282は、RAM1220と、高い転送レートでRAM1220をアクセスするCPU1200及びグラフィックコントローラ1275とを接続する。CPU1200は、BIOS1210及びRAM1220に格納されたプログラムに基づいて動作し、各部の制御を行う。グラフィックコントローラ1275は、CPU1200等がRAM1220内に設けたフレームバッファ上に生成する画像データを取得し、表示装置1280上に表示させる。これに代えて、グラフィックコントローラ1275は、CPU1200等が生成する画像データを格納するフレームバッファを、内部に含んでもよい。
入出力コントローラ1284は、ホストコントローラ1282と、比較的高速な入出力装置である通信インターフェイス1230、ハードディスクドライブ1240、及びCD−ROMドライブ1260を接続する。通信インターフェイス1230は、ネットワークを介して外部の装置と通信する。ハードディスクドライブ1240は、第1変換装置22が使用するプログラム及びデータを格納する。CD−ROMドライブ1260は、CD−ROM1295からプログラム又はデータを読み取り、RAM1220を介して入出力チップ1270に提供する。
また、入出力コントローラ1284には、BIOS1210と、フレキシブルディスクドライブ1250や入出力チップ1270等の比較的低速な入出力装置とが接続される。BIOS1210は、第1変換装置22の起動時にCPU1200が実行するブートプログラムや、第1変換装置22のハードウェアに依存するプログラム等を格納する。フレキシブルディスクドライブ1250は、フレキシブルディスク1290からプログラム又はデータを読み取り、RAM1220を介して入出力チップ1270に提供する。入出力チップ1270は、フレキシブルディスク1290や、例えばパラレルポート、シリアルポート、キーボードポート、マウスポート等を介して各種の入出力装置を接続する。
第1変換装置22に提供されるプログラム、例えば本発明に係る変換プログラムは、フレキシブルディスク1290、CD−ROM1295、又はICカード等の記録媒体に格納されて利用者によって提供される。変換プログラムは、入出力チップ1270及び/又は入出力コントローラ1284を介して、記録媒体から読み出され第1変換装置22にインストールされて実行される。
第1変換装置22にインストールされて実行される変換プログラムは、対象データ第1変換モジュールと、逆変換情報記録モジュールとを含む。また、第1変換装置22に提供される変換プログラムは、第2変換装置24に送信され、第2変換装置24にインストールされて実行されてもよい。第2変換装置24において実行される変換プログラムは、対象データ第2変換モジュールと、変換処理識別情報記録モジュールとを含む。更に、第1変換装置22に提供される変換プログラムは、逆変換処理システム30に送信され、逆変換処理システム30にインストールされて実行されてもよい。逆変換処理システム30において実行される変換プログラムは、ポインタ取得モジュールと、変換処理識別情報取得モジュールと、逆変換モジュールとを含む。各モジュールが第1変換装置22又は逆変換処理システム30に働きかけて行わせる動作は、図1から図11において説明した第1変換装置22、第2変換装置24、又は逆変換処理システム30における、対応する部材の動作と同一であるから、説明を省略する。
以上に示したプログラム又はモジュールは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク1290、CD−ROM1295の他に、DVDやPD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムを第1変換装置22に提供してもよい。
以上、本実施例で説明したように、変換処理システム20は、暗号化すべきデータに既に行われていた暗号化を、復号の対象から除外する旨を指示する除外指示ポインタを記録する。そして、逆変換処理システム30は、復号化に先立って、除外指示ポインタにより除外される暗号化以外の全ての暗号化処理に対応する復号化処理を行うことにより、復号化すべきデータを適切に復元する。これにより、情報処理システム10は、入力データが、複数の変換装置により順次変換された場合であっても、変換後の変換データ40を、逆変換処理システム30により正しい順序で逆変換して電子署名等を適切に検証することができる。
また、変換処理システム20は、逆変換処理システム30が暗号化情報を検索するべき範囲を示す変換処理識別情報ポインタを、暗号化対象のデータ部分のみならず、以降の暗号化により暗号化情報が記録される可能性のある部分を示すように設定する。これにより、逆変換処理システム30は、暗号化対象のデータと、暗号化情報とが別体に設けられている場合であっても、復号すべき暗号の暗号化情報の全てを適切に検出することができる。例えば、暗号化対象のデータが画像データ等のバイナリデータであって、XMLのデータと別体に設けられている場合に特に有効である。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
以上に示す実施例によると、以下の各項目に示す情報処理システム、変換処理システム、逆変換処理システム、変換方法、変換プログラム、及び記録媒体が実現される。
(項目1) 入力データを変換データに変換する変換処理システムと、前記変換データを前記入力データに逆変換する逆変換処理システムとを備える情報処理システムであって、前記入力データは、変換の対象となる対象データを記録するデータ記録領域と、前記対象データに対して行われた変換処理を識別する変換処理識別情報を記録する変換処理識別情報記録領域とを備え、前記変換処理システムは、前記変換データにおける前記データ記録領域の位置を示す対象データポインタと、前記変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタと、前記入力データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報とを対応付けて、前記変換データに記録する逆変換情報記録部と、前記変換処理として、前記入力データの対象データを変換して前記変換データにおける前記データ記録領域に記録する対象データ変換部と、前記入力データにおける前記変換処理識別情報記録領域に、前記対象データ変換部による変換処理を識別する前記変換処理識別情報を追加して、前記変換データにおける前記変換処理識別情報記録領域に記録する変換処理識別情報記録部とを備え、前記逆変換処理システムは、前記逆変換処理識別情報に対応付けられた前記対象データポインタ及び前記変換処理識別情報ポインタを取得するポインタ取得部と、前記ポインタ取得部により取得された前記変換処理識別情報ポインタにより指定される前記変換処理識別情報記録領域から、前記変換処理識別情報を取得する変換処理識別情報取得部と、前記ポインタ取得部により取得された前記対象データポインタにより指定される前記対象データ領域に記録された、前記変換処理により変換された前記対象データを、前記変換処理識別情報取得部により取得された前記変換処理識別情報に基づいて、前記逆変換処理識別情報により指定される逆変換処理により前記対象データに逆変換する逆変換部とを備える情報処理システム。
(項目2) 前記逆変換情報記録部は、前記逆変換処理識別情報に対応付けて、前記入力データに対して既に行われていた変換処理に対応する逆変換処理を、逆変換の対象から除外する指示を記録し、前記逆変換部は、前記変換処理識別情報取得部により取得された前記変換処理識別情報により指定される変換処理から、前記逆変換処理識別情報に対応付けられた変換処理を除外した変換処理に対応する逆変換処理を行い、前記対象データを前記入力データに逆変換する項目1記載の情報処理システム。
(項目3) 前記逆変換情報記録部は、前記変換処理識別情報ポインタにより指定される変換処理識別情報記録領域から変換処理識別情報を抽出して、前記対象データポインタにより指定される前記対象データに対応付けて出力する指示を示す抽出指示情報と、出力された当該対象データに対して、当該対象データに対応付けて出力された変換処理識別情報により指定される変換処理に対応する逆変換処理の実行を指示する逆変換指示情報とを、前記逆変換処理識別情報として記録し、前記逆変換部は、前記変換処理識別情報記録領域から前記抽出指示情報に基づき変換処理識別情報を抽出し、抽出した変換処理識別情報を前記対象データに対応付けて、前記変換指示情報が指示する逆変換プログラムに入力することにより、前記対象データを逆変換する項目1記載の情報処理システム。
(項目4) 前記逆変換部は、前記抽出指示情報に基づいて変換処理識別情報が抽出できない場合に、変換対象のデータに変更を加えずに変換後のデータとして出力するヌル変換を識別する情報を、前記対象データに対応付けて前記逆変換プログラムに入力する項目3記載の情報処理システム。
(項目5) 前記逆変換部は、前記抽出指示情報に基づいて複数の変換処理識別情報を抽出した場合に、前記複数の変換処理識別情報のうち最初に行われた変換処理を識別する変換処理識別情報を選択して前記逆変換プログラムに入力する項目3記載の情報処理システム。
(項目6) 前記変換処理識別情報記録領域のデータは、情報に、当該情報の使用方法を指示したタグ情報を対応付けたタグ付きデータであり、前記逆変換情報記録部は、前記変換データの前記変換処理識別情報記録領域に対して、プログラムの実行を指示する実行指示タグに、抽出処理を行う抽出プログラムを示す情報を対応付けて前記抽出指示情報として記録し、前記変換処理識別情報ポインタ及び前記対象データポインタを、当該抽出プログラムの参照先を示す参照タグに対応付けて記録し、他の実行指示タグに、逆変換の処理を行う逆変換プログラムを示す情報を対応付けて前記逆変換指示情報として記録する項目3記載の情報処理システム。
(項目7) 前記逆変換情報記録部は、前記変換処理識別情報ポインタにより指定される変換処理識別情報記録領域から変換処理識別情報を抽出して、抽出した当該変換処理識別情報に基づいて、前記対象データポインタにより指定される前記対象データを逆変換する指示を、前記逆変換処理識別情報として記録し、前記逆変換部は、前記逆変換処理識別情報に基づき変換処理識別情報を抽出し、抽出した変換処理識別情報に基づいて、前記逆変換処理識別情報により指定される逆変換処理により、前記対象データポインタにより指示される変換後の前記対象データを、前記対象データに逆変換する項目1記載の情報処理システム。
(項目8) 前記逆変換情報記録部は、前記逆変換処理識別情報として、前記入力データに対して既に行われていた変換処理に対応する逆変換処理を、逆変換の対象から除外する除外指示を記録し、前記逆変換部は、複数の変換処理識別情報を抽出した場合に、当該複数の変換処理識別情報の各々に対応する逆変換処理識別情報の何れかから前記除外指示を順次参照することにより、他の全ての逆変換処理を逆変換の対象から除外する逆変換処理識別情報を選択し、選択した当該逆変換処理識別情報により指定される逆変換処理により、変換後の前記対象データを逆変換する項目7記載の情報処理システム。
(項目9) 前記変換処理識別情報記録領域のデータは、情報に、当該情報の使用方法を指示したタグ情報を対応付けたタグ付きデータであり、前記逆変換情報記録部は、前記変換データの前記変換処理識別情報記録領域に対して、プログラムの実行を指示する実行指示タグに、変換処理識別情報を抽出して対象データを逆変換する抽出逆変換プログラムを示す情報を対応付けて前記逆変換処理識別情報として記録し、前記対象データポインタ及び前記変換処理識別情報ポインタを、当該抽出逆変換プログラムの参照先を示す参照タグに対応付けて記録する項目7記載の情報処理システム。
(項目10) 前記対象データ変換部は、前記変換処理として、前記入力データの対象データを暗号化して前記変換データにおける前記データ記録領域に記録し、前記逆変換部は、前記変換処理により暗号化された前記対象データを、復号することにより前記対象データに逆変換する項目1記載の情報処理システム。
(項目11) 入力データを変換データに変換する変換処理システムであって、前記入力データは、変換の対象となる対象データを記録するデータ記録領域と、前記対象データに対して行われた変換処理を識別する変換処理識別情報を記録する変換処理識別情報記録領域とを備え、前記変換データにおける前記データ記録領域の位置を示す対象データポインタと、前記変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタと、前記入力データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報とを対応付けて、前記変換データに記録する逆変換情報記録部と、前記変換処理として、前記入力データの対象データを変換して前記変換データにおける前記データ記録領域に記録する対象データ変換部と、前記入力データにおける前記変換処理識別情報記録領域に、前記対象データ変換部による変換処理を識別する前記変換処理識別情報を追加して、前記変換データにおける前記変換処理識別情報記録領域に記録する変換処理識別情報記録部とを備える変換処理システム。
(項目12) 変換処理システムにより入力データから変換された変換データを、前記入力データに逆変換する逆変換処理システムであって、前記入力データは、変換の対象となる対象データを記録するデータ記録領域と、前記対象データに対して行われた変換処理を識別する変換処理識別情報を記録する変換処理識別情報記録領域とを備え、前記変換処理システムは、前記変換データにおける前記データ記録領域の位置を示す対象データポインタと、前記変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタと、前記入力データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報とを対応付けて、前記変換データに記録する逆変換情報記録部と、前記変換処理として、前記入力データの対象データを変換して前記変換データにおける前記データ記録領域に記録する対象データ変換部と、前記入力データにおける前記変換処理識別情報記録領域に、前記対象データ変換部による変換処理を識別する前記変換処理識別情報を追加して、前記変換データにおける前記変換処理識別情報記録領域に記録する変換処理識別情報記録部とを有し、前記逆変換処理識別情報に対応付けられた前記対象データポインタ及び前記変換処理識別情報ポインタを取得するポインタ取得部と、前記ポインタ取得部により取得された前記変換処理識別情報ポインタにより指定される前記変換処理識別情報記録領域から、前記変換処理識別情報を取得する変換処理識別情報取得部と、前記ポインタ取得部により取得された前記対象データポインタにより指定される前記対象データ領域に記録された、前記変換処理により変換された前記対象データを、前記変換処理識別情報取得部により取得された前記変換処理識別情報に基づいて、前記逆変換処理識別情報により指定される逆変換処理により前記対象データに逆変換する逆変換部とを備える逆変換処理システム。
(項目13) 入力データを変換データに変換する変換処理システムと、前記変換データを前記入力データに逆変換する逆変換処理システムとを用いて、変換処理を行う変換方法であって、前記入力データは、変換の対象となる対象データを記録するデータ記録領域と、前記対象データに対して行われた変換処理を識別する変換処理識別情報を記録する変換処理識別情報記録領域とを備え、前記変換処理システムを用いて、前記変換データにおける前記データ記録領域の位置を示す対象データポインタと、前記変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタと、前記入力データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報とを対応付けて、前記変換データに記録する逆変換情報記録段階と、前記変換処理として、前記入力データの対象データを変換して前記変換データにおける前記データ記録領域に記録する対象データ変換段階と、前記入力データにおける前記変換処理識別情報記録領域に、前記対象データ変換段階における変換処理を識別する前記変換処理識別情報を追加して、前記変換データにおける前記変換処理識別情報記録領域に記録する変換処理識別情報記録段階と、前記逆変換処理システムを用いて、前記逆変換処理識別情報に対応付けられた前記対象データポインタ及び前記変換処理識別情報ポインタを取得するポインタ取得段階と、前記ポインタ取得段階において取得された前記変換処理識別情報ポインタにより指定される前記変換処理識別情報記録領域から、前記変換処理識別情報を取得する変換処理識別情報取得段階と、前記ポインタ取得段階において取得された前記対象データポインタにより指定される前記対象データ領域に記録された、前記変換処理により変換された前記対象データを、前記変換処理識別情報取得段階において取得された前記変換処理識別情報に基づいて、前記逆変換処理識別情報により指定される逆変換処理により前記対象データに逆変換する逆変換段階とを備える変換方法。
(項目14) 入力データを変換データに変換する変換処理システムと、前記変換データを前記入力データに逆変換する逆変換処理システムとを制御する変換プログラムであって、前記入力データは、変換の対象となる対象データを記録するデータ記録領域と、前記対象データに対して行われた変換処理を識別する変換処理識別情報を記録する変換処理識別情報記録領域とを備え、前記変換処理システムを、前記変換データにおける前記データ記録領域の位置を示す対象データポインタと、前記変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタと、前記入力データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報とを対応付けて、前記変換データに記録する逆変換情報記録部と、前記変換処理として、前記入力データの対象データを変換して前記変換データにおける前記データ記録領域に記録する対象データ変換部と、前記入力データにおける前記変換処理識別情報記録領域に、前記対象データ変換部による変換処理を識別する前記変換処理識別情報を追加して、前記変換データにおける前記変換処理識別情報記録領域に記録する変換処理識別情報記録部として機能させ、前記逆変換処理システムを、前記逆変換処理識別情報に対応付けられた前記対象データポインタ及び前記変換処理識別情報ポインタを取得するポインタ取得部と、前記ポインタ取得部により取得された前記変換処理識別情報ポインタにより指定される前記変換処理識別情報記録領域から、前記変換処理識別情報を取得する変換処理識別情報取得部と、前記ポインタ取得部により取得された前記対象データポインタにより指定される前記対象データ領域に記録された、前記変換処理により変換された前記対象データを、前記変換処理識別情報取得部により取得された前記変換処理識別情報に基づいて、前記逆変換処理識別情報により指定される逆変換処理により前記対象データに逆変換する逆変換部として機能させる変換プログラム。
(項目15) 項目14記載の変換プログラムを記録した記録媒体。
図1は、情報処理システム10のブロック図である。 図2は、変換データ40の第1の例を示す。 図3は、逆変換部320により選択され抽出プログラム444に入力される変換処理識別情報記録領域400を示す。 図4は、逆変換部320が抽出した変換処理識別情報420を示す。 図5は、変換データ40の第2の例を示す。 図6は、逆変換部320により生成される、ヌル変換を識別する情報の一例を示す。 図7は、変換データ40の第3の例を示す。 図8は、変換データ40の第4の例を示す。 図9は、逆変換部320により選択された変換処理識別情報記録領域700を示す。 図10は、逆変換部320が抽出した変換処理識別情報720を示す。 図11は、情報処理システム10の変換処理及び逆変換処理の動作フローを示す。 図12は、第1変換装置22として機能するコンピュータのハードウェア構成の一例を示す。 図13は、添付データについて電子署名が生成された例を示す。 図14は、添付データが暗号化された例を示す。
符号の説明
10 情報処理システム
20 変換処理システム
22 第1変換装置
24 第2変換装置
30 逆変換処理システム
40 変換データ
200 逆変換情報記録部
205 対象データ第1変換部
210 対象データ第2変換部
220 変換処理識別情報記録部
300 ポインタ取得部
310 変換処理識別情報取得部
320 逆変換部
400 変換処理識別情報記録領域
410 データ記録領域
415 対象データID
420 変換処理識別情報
425 対象データポインタ
430 変換処理識別情報ポインタ
432 参照タグ
440 抽出指示情報
442 実行指示タグ
444 抽出プログラム
450 対象データポインタ
452 参照タグ
460 逆変換指示情報
462 実行指示タグ
464 逆変換プログラム
470 逆変換処理識別情報
500 変換処理識別情報記録領域
510 データ記録領域
515 対象データID
520 変換処理識別情報
525 対象データポインタ
530 変換処理識別情報ポインタ
532 参照タグ
540 抽出指示情報
542 実行指示タグ
544 抽出プログラム
550 対象データポインタ
552 参照タグ
560 除外指示ポインタ
570 逆変換指示情報
572 実行指示タグ
574 逆変換プログラム
580 逆変換処理識別情報
600 変換処理識別情報記録領域
610 データ記録領域
615 対象データID
620 変換処理識別情報
625 対象データポインタ
630 変換処理識別情報ポインタ
632 参照タグ
640 抽出指示情報
642 実行指示タグ
644 抽出プログラム
650 対象データポインタ
652 参照タグ
660 逆変換指示情報
662 実行指示タグ
664 逆変換プログラム
670 逆変換処理識別情報
700 変換処理識別情報記録領域
710 データ記録領域
715 対象データID
720 変換処理識別情報
725 対象データポインタ
730 対象データポインタ
732 参照タグ
740 逆変換処理識別情報
742 実行指示タグ
744 抽出逆変換プログラム
750 変換処理識別情報ポインタ
752 参照タグ

Claims (15)

  1. 入力データを変換データに変換する変換処理システムと、前記変換データを前記入力データに逆変換する逆変換処理システムとを備える情報処理システムであって、
    前記入力データは、変換の対象となる対象データを記録するデータ記録領域と、前記対象データに対して行われた変換処理を識別する変換処理識別情報を記録する変換処理識別情報記録領域とを備え、
    前記変換処理システムは、
    前記変換データにおける前記データ記録領域の位置を示す対象データポインタと、前記変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタと、前記入力データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報とを対応付けて、前記変換データに記録する逆変換情報記録部と、
    前記変換処理として、前記入力データの対象データを変換して前記変換データにおける前記データ記録領域に記録する対象データ変換部と、
    前記入力データにおける前記変換処理識別情報記録領域に、前記対象データ変換部による変換処理を識別する前記変換処理識別情報を追加して、前記変換データにおける前記変換処理識別情報記録領域に記録する変換処理識別情報記録部と
    を備え、
    前記逆変換処理システムは、
    前記逆変換処理識別情報に対応付けられた前記対象データポインタ及び前記変換処理識別情報ポインタを取得するポインタ取得部と、
    前記ポインタ取得部により取得された前記変換処理識別情報ポインタにより指定される前記変換処理識別情報記録領域から、前記変換処理識別情報を取得する変換処理識別情報取得部と、
    前記ポインタ取得部により取得された前記対象データポインタにより指定される前記対象データ領域に記録された、前記変換処理により変換された前記対象データを、前記変換処理識別情報取得部により取得された前記変換処理識別情報に基づいて、前記逆変換処理識別情報により指定される逆変換処理により前記対象データに逆変換する逆変換部と
    を備える情報処理システム。
  2. 前記逆変換情報記録部は、前記逆変換処理識別情報に対応付けて、前記入力データに対して既に行われていた変換処理に対応する逆変換処理を、逆変換の対象から除外する指示を記録し、
    前記逆変換部は、前記変換処理識別情報取得部により取得された前記変換処理識別情報により指定される変換処理から、前記逆変換処理識別情報に対応付けられた変換処理を除外した変換処理に対応する逆変換処理を行い、前記対象データを前記入力データに逆変換する
    請求項1記載の情報処理システム。
  3. 前記逆変換情報記録部は、前記変換処理識別情報ポインタにより指定される変換処理識別情報記録領域から変換処理識別情報を抽出して、前記対象データポインタにより指定される前記対象データに対応付けて出力する指示を示す抽出指示情報と、出力された当該対象データに対して、当該対象データに対応付けて出力された変換処理識別情報により指定される変換処理に対応する逆変換処理の実行を指示する逆変換指示情報とを、前記逆変換処理識別情報として記録し、
    前記逆変換部は、前記変換処理識別情報記録領域から前記抽出指示情報に基づき変換処理識別情報を抽出し、抽出した変換処理識別情報を前記対象データに対応付けて、前記変換指示情報が指示する逆変換プログラムに入力することにより、前記対象データを逆変換する
    請求項1記載の情報処理システム。
  4. 前記逆変換部は、前記抽出指示情報に基づいて変換処理識別情報が抽出できない場合に、変換対象のデータに変更を加えずに変換後のデータとして出力するヌル変換を識別する情報を、前記対象データに対応付けて前記逆変換プログラムに入力する
    請求項3記載の情報処理システム。
  5. 前記逆変換部は、前記抽出指示情報に基づいて複数の変換処理識別情報を抽出した場合に、前記複数の変換処理識別情報のうち最初に行われた変換処理を識別する変換処理識別情報を選択して前記逆変換プログラムに入力する
    請求項3記載の情報処理システム。
  6. 前記変換処理識別情報記録領域のデータは、情報に、当該情報の使用方法を指示したタグ情報を対応付けたタグ付きデータであり、
    前記逆変換情報記録部は、前記変換データの前記変換処理識別情報記録領域に対して、プログラムの実行を指示する実行指示タグに、抽出処理を行う抽出プログラムを示す情報を対応付けて前記抽出指示情報として記録し、前記変換処理識別情報ポインタ及び前記対象データポインタを、当該抽出プログラムの参照先を示す参照タグに対応付けて記録し、他の実行指示タグに、逆変換の処理を行う逆変換プログラムを示す情報を対応付けて前記逆変換指示情報として記録する
    請求項3記載の情報処理システム。
  7. 前記逆変換情報記録部は、前記変換処理識別情報ポインタにより指定される変換処理識別情報記録領域から変換処理識別情報を抽出して、抽出した当該変換処理識別情報に基づいて、前記対象データポインタにより指定される前記対象データを逆変換する指示を、前記逆変換処理識別情報として記録し、
    前記逆変換部は、前記逆変換処理識別情報に基づき変換処理識別情報を抽出し、抽出した変換処理識別情報に基づいて、前記逆変換処理識別情報により指定される逆変換処理により、前記対象データポインタにより指示される変換後の前記対象データを、前記対象データに逆変換する
    請求項1記載の情報処理システム。
  8. 前記逆変換情報記録部は、前記逆変換処理識別情報として、前記入力データに対して既に行われていた変換処理に対応する逆変換処理を、逆変換の対象から除外する除外指示を記録し、
    前記逆変換部は、複数の変換処理識別情報を抽出した場合に、当該複数の変換処理識別情報の各々に対応する逆変換処理識別情報の何れかから前記除外指示を順次参照することにより、他の全ての逆変換処理を逆変換の対象から除外する逆変換処理識別情報を選択し、選択した当該逆変換処理識別情報により指定される逆変換処理により、変換後の前記対象データを逆変換する
    請求項7記載の情報処理システム。
  9. 前記変換処理識別情報記録領域のデータは、情報に、当該情報の使用方法を指示したタグ情報を対応付けたタグ付きデータであり、
    前記逆変換情報記録部は、前記変換データの前記変換処理識別情報記録領域に対して、プログラムの実行を指示する実行指示タグに、変換処理識別情報を抽出して対象データを逆変換する抽出逆変換プログラムを示す情報を対応付けて前記逆変換処理識別情報として記録し、前記対象データポインタ及び前記変換処理識別情報ポインタを、当該抽出逆変換プログラムの参照先を示す参照タグに対応付けて記録する
    請求項7記載の情報処理システム。
  10. 前記対象データ変換部は、前記変換処理として、前記入力データの対象データを暗号化して前記変換データにおける前記データ記録領域に記録し、
    前記逆変換部は、前記変換処理により暗号化された前記対象データを、復号することにより前記対象データに逆変換する
    請求項1記載の情報処理システム。
  11. 入力データを変換データに変換する変換処理システムであって、
    前記入力データは、変換の対象となる対象データを記録するデータ記録領域と、前記対象データに対して行われた変換処理を識別する変換処理識別情報を記録する変換処理識別情報記録領域とを備え、
    前記変換データにおける前記データ記録領域の位置を示す対象データポインタと、前記変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタと、前記入力データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報とを対応付けて、前記変換データに記録する逆変換情報記録部と、
    前記変換処理として、前記入力データの対象データを変換して前記変換データにおける前記データ記録領域に記録する対象データ変換部と、
    前記入力データにおける前記変換処理識別情報記録領域に、前記対象データ変換部による変換処理を識別する前記変換処理識別情報を追加して、前記変換データにおける前記変換処理識別情報記録領域に記録する変換処理識別情報記録部と
    を備える変換処理システム。
  12. 変換処理システムにより入力データから変換された変換データを、前記入力データに逆変換する逆変換処理システムであって、
    前記入力データは、変換の対象となる対象データを記録するデータ記録領域と、前記対象データに対して行われた変換処理を識別する変換処理識別情報を記録する変換処理識別情報記録領域とを備え、
    前記変換処理システムは、
    前記変換データにおける前記データ記録領域の位置を示す対象データポインタと、前記変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタと、前記入力データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報とを対応付けて、前記変換データに記録する逆変換情報記録部と、
    前記変換処理として、前記入力データの対象データを変換して前記変換データにおける前記データ記録領域に記録する対象データ変換部と、
    前記入力データにおける前記変換処理識別情報記録領域に、前記対象データ変換部による変換処理を識別する前記変換処理識別情報を追加して、前記変換データにおける前記変換処理識別情報記録領域に記録する変換処理識別情報記録部と
    を有し、
    前記逆変換処理識別情報に対応付けられた前記対象データポインタ及び前記変換処理識別情報ポインタを取得するポインタ取得部と、
    前記ポインタ取得部により取得された前記変換処理識別情報ポインタにより指定される前記変換処理識別情報記録領域から、前記変換処理識別情報を取得する変換処理識別情報取得部と、
    前記ポインタ取得部により取得された前記対象データポインタにより指定される前記対象データ領域に記録された、前記変換処理により変換された前記対象データを、前記変換処理識別情報取得部により取得された前記変換処理識別情報に基づいて、前記逆変換処理識別情報により指定される逆変換処理により前記対象データに逆変換する逆変換部と
    を備える逆変換処理システム。
  13. 入力データを変換データに変換する変換処理システムと、前記変換データを前記入力データに逆変換する逆変換処理システムとを用いて、変換処理を行う変換方法であって、
    前記入力データは、変換の対象となる対象データを記録するデータ記録領域と、前記対象データに対して行われた変換処理を識別する変換処理識別情報を記録する変換処理識別情報記録領域とを備え、
    前記変換処理システムを用いて、
    前記変換データにおける前記データ記録領域の位置を示す対象データポインタと、前記変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタと、前記入力データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報とを対応付けて、前記変換データに記録する逆変換情報記録段階と、
    前記変換処理として、前記入力データの対象データを変換して前記変換データにおける前記データ記録領域に記録する対象データ変換段階と、
    前記入力データにおける前記変換処理識別情報記録領域に、前記対象データ変換段階における変換処理を識別する前記変換処理識別情報を追加して、前記変換データにおける前記変換処理識別情報記録領域に記録する変換処理識別情報記録段階と、
    前記逆変換処理システムを用いて、
    前記逆変換処理識別情報に対応付けられた前記対象データポインタ及び前記変換処理識別情報ポインタを取得するポインタ取得段階と、
    前記ポインタ取得段階において取得された前記変換処理識別情報ポインタにより指定される前記変換処理識別情報記録領域から、前記変換処理識別情報を取得する変換処理識別情報取得段階と、
    前記ポインタ取得段階において取得された前記対象データポインタにより指定される前記対象データ領域に記録された、前記変換処理により変換された前記対象データを、前記変換処理識別情報取得段階において取得された前記変換処理識別情報に基づいて、前記逆変換処理識別情報により指定される逆変換処理により前記対象データに逆変換する逆変換段階と
    を備える変換方法。
  14. 入力データを変換データに変換する変換処理システムと、前記変換データを前記入力データに逆変換する逆変換処理システムとを制御する変換プログラムであって、
    前記入力データは、変換の対象となる対象データを記録するデータ記録領域と、前記対象データに対して行われた変換処理を識別する変換処理識別情報を記録する変換処理識別情報記録領域とを備え、
    前記変換処理システムを、
    前記変換データにおける前記データ記録領域の位置を示す対象データポインタと、前記変換処理識別情報記録領域の位置を示す変換処理識別情報ポインタと、前記入力データに対して行われる変換処理に対応する逆変換を行う逆変換処理を識別する逆変換処理識別情報とを対応付けて、前記変換データに記録する逆変換情報記録部と、
    前記変換処理として、前記入力データの対象データを変換して前記変換データにおける前記データ記録領域に記録する対象データ変換部と、
    前記入力データにおける前記変換処理識別情報記録領域に、前記対象データ変換部による変換処理を識別する前記変換処理識別情報を追加して、前記変換データにおける前記変換処理識別情報記録領域に記録する変換処理識別情報記録部と
    して機能させ、
    前記逆変換処理システムを、
    前記逆変換処理識別情報に対応付けられた前記対象データポインタ及び前記変換処理識別情報ポインタを取得するポインタ取得部と、
    前記ポインタ取得部により取得された前記変換処理識別情報ポインタにより指定される前記変換処理識別情報記録領域から、前記変換処理識別情報を取得する変換処理識別情報取得部と、
    前記ポインタ取得部により取得された前記対象データポインタにより指定される前記対象データ領域に記録された、前記変換処理により変換された前記対象データを、前記変換処理識別情報取得部により取得された前記変換処理識別情報に基づいて、前記逆変換処理識別情報により指定される逆変換処理により前記対象データに逆変換する逆変換部と
    して機能させる変換プログラム。
  15. 請求項14記載の変換プログラムを記録した記録媒体。
JP2004016355A 2004-01-23 2004-01-23 情報処理システム、変換処理システム、逆変換処理システム、変換方法、変換プログラム、及び記録媒体 Expired - Fee Related JP3945708B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004016355A JP3945708B2 (ja) 2004-01-23 2004-01-23 情報処理システム、変換処理システム、逆変換処理システム、変換方法、変換プログラム、及び記録媒体
US11/040,223 US20050166055A1 (en) 2004-01-23 2005-01-21 Information, transformation and reverse transformation processing
US12/123,991 US8131787B2 (en) 2004-01-23 2008-05-20 Information, transformation and reverse transformation processing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004016355A JP3945708B2 (ja) 2004-01-23 2004-01-23 情報処理システム、変換処理システム、逆変換処理システム、変換方法、変換プログラム、及び記録媒体

Publications (2)

Publication Number Publication Date
JP2005210536A JP2005210536A (ja) 2005-08-04
JP3945708B2 true JP3945708B2 (ja) 2007-07-18

Family

ID=34792476

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004016355A Expired - Fee Related JP3945708B2 (ja) 2004-01-23 2004-01-23 情報処理システム、変換処理システム、逆変換処理システム、変換方法、変換プログラム、及び記録媒体

Country Status (2)

Country Link
US (2) US20050166055A1 (ja)
JP (1) JP3945708B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4989259B2 (ja) * 2007-03-06 2012-08-01 株式会社日立製作所 署名情報処理方法、そのプログラムおよび情報処理装置
US20090125905A1 (en) * 2007-11-09 2009-05-14 International Business Machines Corporation Method, apparatus and computer program for modifying a message
US9444793B2 (en) 2008-09-15 2016-09-13 Vaultive Ltd. System, apparatus and method for encryption and decryption of data transmitted over a network
EP2572493A1 (en) 2010-05-21 2013-03-27 Vaultive Ltd. System and method for controlling and monitoring access to data processing applications
JP5518158B2 (ja) * 2012-09-26 2014-06-11 三菱電機株式会社 データ検証装置及びプログラム
CN108762887B (zh) * 2013-03-06 2022-03-11 英特尔公司 用于虚拟机的测量的信任根

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5862325A (en) * 1996-02-29 1999-01-19 Intermind Corporation Computer-based communication system and method using metadata defining a control structure
US6694433B1 (en) * 1997-05-08 2004-02-17 Tecsec, Inc. XML encryption scheme
US6298446B1 (en) * 1998-06-14 2001-10-02 Alchemedia Ltd. Method and system for copyright protection of digital images transmitted over networks
US6829614B2 (en) * 1999-09-30 2004-12-07 Nec Corporation Scrambling method of the data files
US6941459B1 (en) * 1999-10-21 2005-09-06 International Business Machines Corporation Selective data encryption using style sheet processing for decryption by a key recovery agent
US6931532B1 (en) * 1999-10-21 2005-08-16 International Business Machines Corporation Selective data encryption using style sheet processing
JP4541473B2 (ja) * 1999-11-05 2010-09-08 キヤノン株式会社 データ処理方法及び装置、及び記憶媒体
US6751736B1 (en) * 2000-03-14 2004-06-15 International Business Machines Corporation Method and apparatus for E-commerce by using optional fields for virtual bar codes
AUPQ849500A0 (en) * 2000-06-30 2000-07-27 Canon Kabushiki Kaisha Hash compact xml parser
US20080125978A1 (en) * 2002-10-11 2008-05-29 International Business Machines Corporation Method and apparatus for deriving the genome of an individual
US7464268B2 (en) * 2002-10-17 2008-12-09 At&T Intellectual Property I, L.P. Customizable instant messaging private tags
US7441116B2 (en) * 2002-12-30 2008-10-21 International Business Machines Corporation Secure resource distribution through encrypted pointers
JP4151432B2 (ja) * 2003-02-25 2008-09-17 株式会社日立製作所 Xml署名・暗号化手順生成システム

Also Published As

Publication number Publication date
US20050166055A1 (en) 2005-07-28
US20080313203A1 (en) 2008-12-18
US8131787B2 (en) 2012-03-06
JP2005210536A (ja) 2005-08-04

Similar Documents

Publication Publication Date Title
US11539505B2 (en) Encrypting data
US7275159B2 (en) Multimedia output device having embedded encryption functionality
US7706568B2 (en) Information processing apparatus, information processing method, and computer readable storage medium
US7774450B2 (en) Method for creating and processing a soap message, and method, apparatus and program for processing information
US20140185794A1 (en) Encryption processing apparatus and method
US8131787B2 (en) Information, transformation and reverse transformation processing
JP2019220940A (ja) 情報交換用の方法及び装置
US10380357B1 (en) Forensic investigation tool
US20070226145A1 (en) Method for Accessing Information on Object Having Tag, Local Server, Ons Proxy, Program, Tag Creation Method, Device Having Tag Writer, Tag, and Program for Controlling Device Having Tag Writer
JP2012164031A (ja) データ処理装置及びデータ保管装置及びデータ処理方法及びデータ保管方法及びプログラム
US7751556B2 (en) Apparatus and method of generating falsification detecting data of encrypted data in the course of process
WO2011076037A1 (zh) 处理图像文件中扩展信息的装置及方法
US8891760B2 (en) System for checking acceptance of string by automaton
JP2000172548A (ja) 電子データ管理方法,装置およびそのプログラム記録媒体
JP6755434B2 (ja) 秘匿検索装置および秘匿検索方法
JP2013539109A (ja) Drm環境におけるクリップボード保護システム及びその方法をコンピュータで実行させるためのプログラムを記録した記録媒体
JP2009252153A (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2006285697A (ja) ファイル管理方法及びファイル管理システム
US20090128690A1 (en) Systems and methods for use in transforming electronic information into a format
US20230289345A1 (en) Searchable encryption system
JP2002084272A (ja) データファイル回復装置及びパスワード回復装置及びデータファイル回復方法及びパスワード回復方法及びプログラムを記録したコンピュータ読み取り可能な記録媒体
KR100773854B1 (ko) 정보 처리 장치, 정보 처리 방법, 및 컴퓨터 판독가능한기억 매체
KR20220168676A (ko) 실시간 영상에 콘텐츠 데이터의 조회에 사용되는 디지털 코드를 삽입할 수 있는 라이브 스트리밍 서버 및 그 동작 방법
JP2005100412A (ja) 暗号機能を内蔵したマルチメディア出力デバイス
CN116167080A (zh) 一种用于数据库的动态密钥生成方法及系统

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070320

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20070322

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070405

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110420

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110420

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120420

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130420

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130420

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140420

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees