JPH10293722A - データ保護装置 - Google Patents

データ保護装置

Info

Publication number
JPH10293722A
JPH10293722A JP10053497A JP10053497A JPH10293722A JP H10293722 A JPH10293722 A JP H10293722A JP 10053497 A JP10053497 A JP 10053497A JP 10053497 A JP10053497 A JP 10053497A JP H10293722 A JPH10293722 A JP H10293722A
Authority
JP
Japan
Prior art keywords
data
decrypted
displayed
display
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10053497A
Other languages
English (en)
Inventor
Kiyousuke Nomura
享右 野村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taisei Corp
Original Assignee
Taisei Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taisei Corp filed Critical Taisei Corp
Priority to JP10053497A priority Critical patent/JPH10293722A/ja
Publication of JPH10293722A publication Critical patent/JPH10293722A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Digital Computer Display Output (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

(57)【要約】 【課題】 暗号化データの内容が表示以外の目的で利用
されることを有効に防止し、その作成者等の利益を保護
するのに好適なデータ保護装置を提供する。 【解決手段】 記憶手段の特定領域に格納されているデ
ータを、表示装置に出力する表示制御手段を備えたコン
ピュータに適用されるデータ保護装置であって、前記記
憶手段に格納されている暗号化データのうち前記表示装
置に表示しようとするデータのみを復号化する復号化手
段と、その復号化手段で複号化された復号化データを前
記特定領域に格納する復号化データ表示手段と、を備え
ることを特徴とするデータ保護装置。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術の分野】本発明は、暗号化データを
復号化してその内容を表示するデータ保護装置に係り、
特に、暗号化データの内容が表示以外の目的で利用され
ることを好適に防止するデータ保護装置に関する。
【0002】
【従来の技術】従来のデータ保護装置としては、通信デ
ータの盗聴、改ざんなどの不正アクセスから通信データ
を保護するために用いられる暗号化技術がある。これに
は、暗号化ソフトを利用してデータを暗号化するものが
あって、例えば、次のようにしてデータの送受信を行
う。
【0003】データを送信しようとする送信元コンピュ
ータでは、データを送信しようとする者(例えば、デー
タの作成者等)が暗号化ソフトを利用し、送信しようと
する平文データを暗号化して送信する。このとき、暗号
化ソフトでは、作成者等が指定した所定の暗号キーに基
づいて、その平文データを暗号化する。
【0004】一方、送信された暗号化データを受信する
送信先コンピュータでは、その暗号化データを復号化す
るための復号キーを所持している者(例えば、作成者等
からその平文データの利用を許諾された許諾者等)が復
号化ソフトを利用し、受信した暗号化データを復号化す
る。そうして、その復号化された平文データは、復号化
ソフトによって、送信先コンピュータのハードディスク
等の記憶装置に格納される。このとき、復号化ソフトで
は、許諾者等が指定した所定の復号キーに基づいて、そ
の暗号化データを復号化しようとするが、作成者等が指
定した暗号キーと許諾者等が指定した復号キーとが、あ
らかじめ設定した所定関係を満たしたときのみ、その暗
号化データを復号化する。
【0005】
【発明が解決しようとする課題】このように、上記従来
のデータ保護装置にあっては、復号キーを所持している
者以外の者に対してデータの機密を保護することは可能
である。しかし、復号キーを所持している者が、復号化
した平文データを無断で複製して頒布したり、改ざんし
たり、さらには他のコンピュータに拡散したりする行為
までは防止することができず、復号化された平文データ
は、復号キーを所持している者によって、無制限に利用
されるおそれがあった。
【0006】また一方、情報を広域的に利用しようとす
るシステムなどに見られる、システムの使用者を管理す
る機構をもたないオープン化されたシステムでは、復号
化された平文データは、復号化ソフトによって、ハード
ディスク等の記憶装置に格納されてしまうことから、復
号化した者がそのような状態で放置しておければ、その
平文データは、不特定多数に容易に取得されるおそれが
あった。
【0007】そこで、本発明は、このような従来の問題
を解決することを課題としており、暗号化データの内容
が表示以外の目的で利用されることを有効に防止し、そ
の作成者等の利益を保護するのに好適なデータ保護装置
を提供することを目的としている。
【0008】
【課題を解決するための手段】上記目的を達成するため
に、本発明に係る請求項1記載のデータ保護装置は、暗
号化データを復号化するデータ保護装置において、前記
暗号化データのうち、画面に表示するデータのみを復号
化し、画面に表示されていない部分は暗号化された状態
にしておくことを特徴としている。
【0009】このような構成であれば、暗号化データの
内容を表示しようとする場合には、暗号化データは、暗
号キーと復号キーとがあらかじめ設定した所定関係を満
たした(例えば、一致した)ときのみ、画面に表示しよ
うとするデータのみが復号化され、その部分が画面に表
示されるが、画面に表示しない部分については、暗号化
された状態で保持される。すなわち、暗号化データにつ
いて新たな領域を表示すると、現在画面に表示されてい
るデータが暗号化された状態で保持されるので、暗号化
データのうち復号化されているデータは、常に、画面に
表示されているデータのみでしかない。なお、暗号キー
と復号キーとがあらかじめ設定した所定関係を満たさな
いときには、暗号化データは、一切復号化されず、した
がって、画面にその内容が表示されることはない。
【0010】一方、暗号化データの内容を表示していな
い状態では、暗号化データは、一切復号化されていない
状態で保持される。また、本発明に係る請求項2記載の
データ保護装置は、記憶手段の特定領域に格納されてい
るデータを、表示装置に出力する表示制御手段を備えた
コンピュータに適用されるデータ保護装置であって、前
記記憶手段に格納されている暗号化データのうち前記表
示装置に表示しようとするデータのみを復号化する復号
化手段と、その復号化手段で複号化された復号化データ
を前記特定領域に格納する復号化データ表示手段と、を
備えることを特徴としている。
【0011】このような構成であれば、暗号化データの
内容を表示しようとする場合には、暗号化データは、暗
号キーと復号キーとがあらかじめ設定した所定関係を満
たした(例えば、一致した)ときのみ、復号化手段で表
示装置に表示しようとするデータのみが復号化される。
【0012】そうして、その復号化データは、復号化デ
ータ表示手段で記憶手段の特定領域に格納され、表示制
御手段で表示装置に出力されることによって、その内容
が表示装置に表示される。なお、暗号キーと復号キーと
があらかじめ設定した所定関係を満たさないときには、
暗号化データは、復号化手段で一切復号化されず、した
がって、表示装置にその内容が表示されることはない。
【0013】さらに、本発明に係る請求項3記載のデー
タ保護装置は、記憶手段の特定領域に格納されているデ
ータを表示装置に出力する表示制御手段と、割り込み制
御によって複数のタスクを分散処理する分散処理手段
と、を備えたコンピュータに適用されるデータ保護装置
であって、前記記憶手段に格納されている暗号化データ
のうち前記表示装置に表示しようとするデータのみを復
号化する復号化手段と、その復号化手段で複号化された
復号化データを前記特定領域に格納する復号化データ表
示手段と、前記分散処理手段によって他のタスクに処理
が移行する場合に前記特定領域に格納した前記復号化デ
ータを抹消する復号化データ抹消手段と、を備えること
を特徴としている。
【0014】このような構成であれば、請求項2記載の
発明による作用に加えて、表示装置で暗号化データの内
容を表示しているときに、分散処理手段が他のタスクに
処理を移行しようとすると、特定領域に格納されている
復号化データは、復号化データ抹消手段で抹消される。
すなわち、分散処理手段によって他のタスクに処理が移
行したときには、暗号化データの内容が表示装置に表示
されないとともに、暗号化データは、一切復号化されて
いない状態で記憶手段に保持される。
【0015】分散処理を行うことによって、複数のタス
クを同時に処理することが可能なマルチタスクシステム
では、暗号化データの内容を表示しているときに、例え
ば、画面をハードコピーする処理が他方で実行されてし
まうと、その内容が紙面に印刷されてしまう。そこで、
他のタスクに処理が移行されるときには、表示している
暗号化データの内容を抹消してから移行させるようにす
る。
【0016】そうすると、このようなシステムであって
も、暗号化データの内容を、他のタスクから取得するこ
とが困難となる。さらに、本発明に係る請求項4記載の
データ保護装置は、記憶手段の特定領域に格納されてい
るデータを表示装置に出力する表示制御手段と、割り込
み制御によって複数のタスクを分散処理する分散処理手
段と、を備えたコンピュータに適用されるデータ保護装
置であって、前記記憶手段に格納されている暗号化デー
タのうち前記表示装置に表示しようとするデータのみを
復号化する復号化手段と、その復号化手段で複号化され
た復号化データを前記特定領域に格納する復号化データ
表示手段と、前記特定領域に前記復号化データが格納さ
れているときには前記分散処理手段が他のタスクに処理
を移行するのを抑止する抑止手段と、を備えることを特
徴としている。
【0017】このような構成であれば、請求項2記載の
発明による作用に加えて、表示装置で暗号化データの内
容を表示しているときは、抑止手段で分散処理手段が他
のタスクに処理を移行しようとするのが抑止される。
【0018】マルチタスクシステムでは、上記のよう
に、暗号化データの内容を表示しているときには、画面
をハードコピーする処理を他方で実行することによっ
て、その内容を紙面に印刷することが可能である。そこ
で、暗号化データの内容を表示しているときは、他のタ
スクを実行させないようにする。
【0019】そうすると、このようなシステムであって
も、暗号化データの内容を、他のタスクから取得するこ
とが困難となる。なお、暗号化データの内容を表示して
いるときは、他のすべてのタスクを実行させないように
しなくとも、暗号化データの内容が取得されてしまう可
能性のあるタスクを選択的に実行させないようにしても
よい。
【0020】さらに、本発明に係る請求項5記載のデー
タ保護装置は、請求項2、3または4記載のデータ保護
装置において、前記復号化データ表示手段は、前記特定
領域に前記復号化データを格納しようとする場合に、そ
の特定領域に以前格納した復号化データが存在するとき
には、その以前格納した復号化データを抹消してから格
納することを特徴としている。
【0021】このような構成であれば、記憶手段の特定
領域に以前格納した復号化データが存在するときには、
復号化データ表示手段で、格納されている復号化データ
が抹消されてから当該復号化データが格納されるが、特
定領域に復号化データが存在しないときには、当該復号
化データがそのまま格納される。すなわち、暗号化デー
タのうち復号化されているデータは、常に、表示装置に
表示しているデータのみでしかない。そうすると、暗号
化データの内容を表示していない状態では、暗号化デー
タは、一切復号化されていない状態で記憶手段に保持さ
れる。
【0022】この請求項5記載の発明において、抹消し
てから格納する具体的な方法としては、元の復号化デー
タを確実に抹消してから新たな復号化データを格納する
というものでもよいし、積極的に抹消することなく、元
の復号化データの上に新たな復号化データを上書きする
ものでもよい。
【0023】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照しながら説明する。図1は、本発明に係るデータ
保護装置の第1の実施の形態を示す概略構成図である。
図2は、コンピュータにおける主記憶部の構成を示すブ
ロック図である。
【0024】この第1の実施の形態は、本発明に係るデ
ータ保護装置を、図1に示すように、主記憶部の特定領
域に格納されているデータをCRTに出力するCRT制
御部を備えるコンピュータに適用したものである。
【0025】このデータ保護装置は、暗号化データを処
理してその内容を画像信号として出力するコンピュータ
1と、コンピュータ1から出力された画像信号を画面に
表示するCRT2とで構成されている。
【0026】コンピュータ1は、演算およびシステム全
体を制御する演算処理部3と、データの読み出しおよび
書き込みが可能な主記憶部4および補助記憶部5と、外
部からのデータ入力が可能なヒューマンインターフェー
スとしてのキーボード6と、キーボード6からのデータ
を入力する入力インターフェース部7と、演算処理部
3、主記憶部4、補助記憶部5および入力インターフェ
ース部7を相互に接続するバスと、主記憶部4の特定領
域に格納されているデータを画像信号に変換してCRT
2へ出力するCRT制御部8とで構成されている。
【0027】主記憶部4は、図2(a)に示すように、
あらかじめ演算処理部3の制御プログラム等が格納され
ているROMと、補助記憶部4から読み込んだデータお
よび演算処理部3の演算過程で必要な演算結果を格納す
るRAMと、CRT2に表示するための表示データを蓄
積するディスプレイバッファとしてのVRAMとで構成
されている。なお、VRAMは、演算処理部3とCRT
制御部8とで独立に、かつ、相互にアクセスが可能とな
っており、VRAMのアドレスとCRT2の表示位置と
の関係は、図2(b)に示すように、VRAMの先頭ア
ドレスaがCRT2の左上の表示位置aに対応し、VR
AMのアドレスが後方にいくにつれて、CRT2では左
から右、上から下に表示位置が対応し、VRAMの終端
アドレスzがCRT2の右下の表示位置zに対応するよ
うになっている。
【0028】補助記憶部5は、ハードディスク等からな
り、処理対象となる暗号化データが格納されている。C
RT制御部8は、主記憶部4のVRAMに格納されてい
るデータを先頭アドレスから所定周期で順次読み出し、
読み出したデータを画像信号に変換してCRT2に出力
するように構成されている。
【0029】演算処理部3は、マイクロプロセスユニッ
トMPU等からなり、補助記憶部5に格納されている暗
号化データの内容を表示しようとするときには、主記憶
部4のROMに格納されている所定のプログラムを起動
させ、図3のフローチャートに示す処理を実行するよう
に構成されている。ここで、図3は、暗号化データの内
容を表示するための処理を示すフローチャートである。
【0030】暗号化データの内容を表示しようとすると
きに、演算処理部3では、次のようにして処理を実行す
る。まず始めに、図3に示すように、ステップS1に移
行して、補助記憶部5に格納されている暗号化データを
主記憶部4のRAMに読み込み、ステップS2に移行し
て、復号キーを入力インターフェース部7を介してキー
ボード6から入力する。
【0031】次いで、ステップS3に移行して、読み込
んだ暗号化データの暗号キーと入力した復号キーとが一
致しているか否かを判定し、一致していると判定された
ときには、ステップS4に移行する。しかし、ステップ
S3で、暗号キーと復号キーとが一致していないと判定
されたときには、一連の処理を終了する。ここで、暗号
キーと復号キーとが一致するか否かを判定しているが、
実際には、暗号化データには暗号キーが含まれているわ
けではなく、入力された復号キーによって、暗号化デー
タが正常に復号化することができるか否かを判定する。
【0032】ステップS4では、暗号化データの先頭か
ら、CRT2に一度に表示することができる表示領域に
係るデータを復号化し、ステップS5に移行して、その
復号化データをVRAMに格納する。ここで、表示領域
に係るデータは、RAMの別領域に複写されるととも
に、ステップS2で入力された復号キーに基づいて復号
化される。このため、暗号化データは、表示領域に係る
データを復号化することによって破壊されることなく、
常に、全体が暗号化された状態で主記憶部4に保持され
る。
【0033】次いで、ステップS6に移行して、暗号化
データの新たな表示領域を表示するか否かをキーボード
6から入力するが、新たな表示領域を表示する要求がな
いときには、ステップS7に移行して、VRAMに格納
した復号化データを抹消してから、一連の処理を終了す
る。
【0034】一方、ステップS6で、新たな表示領域を
表示する要求があったときには、ステップS8に移行し
て、VRAMに格納した復号化データを抹消し、ステッ
プS9に移行して、暗号化データのうち新たな表示領域
に係るデータを復号化し、ステップS5に移行する。こ
こで、新たな表示領域としては、現在表示している表示
領域に対して、次の表示領域であってもいいし、一つ前
の表示領域であってもよく、自由に選択することが可能
である。
【0035】次に、上記第1の実施の形態の動作を図面
を参照しながら説明する。ここでは、データの作成者等
からデータの利用を許諾された許諾者が、所持している
復号キーに基づいて、補助記憶部5に格納されている暗
号化データの内容をCRT2に表示しようとする場合に
ついて説明する。
【0036】まず、許諾者が暗号化データの内容を表示
しようとすると、図3のフローチャートに示す処理が実
行され、ステップS1において、図4に示すように、暗
号化データが主記憶部4のRAMの所定領域に読み込ま
れる。
【0037】ここで、読み込まれた暗号化データは、表
示領域V1〜V3からなるデータで構成されており、各
表示領域V1〜V3は、1度にCRT2に表示すること
ができるデータ量からなっている。なお、許諾者は、こ
れら表示領域V1〜V3を順次CRT2に表示するもの
とする。
【0038】次いで、許諾者は、ステップS2におい
て、その暗号化データに対応する復号キーを入力する
と、ステップS3において、暗号キーと復号キーとが一
致するものと判定されるので、ステップS4,S5を経
て、暗号化データの先頭から表示領域に係るデータ、す
なわち表示領域V1に係るデータが復号化され、その復
号化データがVRAMに格納される。
【0039】そうすると、CRT制御部8において、V
RAMに格納されている復号化データが読み出され、そ
れが画像信号に変換されてCRT2に出力される。よっ
て、表示領域V1に係るデータの内容は、CRT2に表
示される。
【0040】一方、許諾者は、ステップS6において、
新たな表示領域を表示する旨を入力すると、ステップS
8において、先刻VRAMに格納した復号化データが抹
消され、次の表示領域である表示領域V2に係るデータ
が復号化され、処理がステップS5に戻される。
【0041】あとは同様にして、ステップS5におい
て、表示領域V2に係るデータの内容がCRT2に表示
される。さらに、許諾者は、ステップS6において、新
たな表示領域を表示する旨を入力すると、ステップS
8,S9,S5を経て、次の表示領域である表示領域V
3に係るデータが復号化され、その内容がCRT2に表
示される。
【0042】そうして、許諾者は、ステップS6におい
て、新たな表示領域を表示しない旨を入力すると、VR
AMに格納されている表示領域V3に係る復号化データ
が抹消されて、一連の処理が終了される。
【0043】すなわち、主記憶部4のRAMにおいて、
暗号化データは、表示領域に係るデータのみが復号化さ
れ、その内容がCRT2に表示されるが、演算処理部3
では、ステップS6において、入力待機状態となるた
め、許諾者は、新たな表示領域を表示するか否かを指示
するまでの間は、表示されている表示領域に係るデータ
の内容を見ることができる。
【0044】一方、処理を終了するときには、VRAM
に格納されている復号化データが抹消されてから処理が
終了されるので、暗号化データの内容を表示しないとき
には、暗号化データは、全体が暗号化された状態で主記
憶部4に保持されることになる。
【0045】なお、ここでは、復号キーを所持している
者が暗号化データの内容を表示することについて説明し
たが、復号キーを所持していない者が暗号化データの内
容を表示しようとすると、ステップS3において、暗号
キーと復号キーとが一致しないものと判定されて、一連
の処理が終了される。すなわち、復号キーを所持してい
ない者は、暗号化データの内容を一切CRT2に表示す
ることができない。
【0046】このようにして、暗号化データをCRT2
に表示する領域についてのみ復号化するから、暗号化デ
ータの内容は、許諾者であっても、表示以外の目的で利
用することが困難となる。例えば、表示以外の目的とし
ては、その内容(平文データ)を、印刷したり、複製し
たり、改ざんしたり、他のコンピュータに拡散したりす
ることが挙げられるが、上記第1の実施の形態によるデ
ータ保護装置によれば、これらの行為などを有効に防止
することができる。このうち、内容の複製、改ざんを防
止できるということは、インターネットなどに見るよう
な広域的にデータを利用しようとするネットワークシス
テムにおいて、データの作成者等の著作権を保護するこ
とができる。
【0047】さらに、暗号化データのうち復号化されて
いるデータは、常に、VRAMに格納されているデータ
のみとなるから、図3のフローチャートに示す処理が終
了しても、その後に実行された他のタスクで、復号化さ
れたデータを取得することが困難となる。
【0048】さらに、このように暗号化データを部分的
に復号化するようにしても、許諾者は、従来のように全
体を復号化した平文データを表示するのと同じ操作でそ
の内容を表示することができるので、従来よりも簡易な
操作でその内容を見ることができる。
【0049】次に、第2の実施の形態を図面を参照しな
がら説明する。この第2の実施の形態は、本発明に係る
データ保護装置を、分散処理を行うことによって、複数
のタスクを同時に処理することが可能なマルチタスクシ
ステムに適用したものである。
【0050】このデータ保護装置は、上記第1の実施の
形態における構成に加えて、演算処理部3では、図3の
フローチャートに示す処理(以下、本タスクと称する)
の他に、タスクAおよびタスクBが所定周期で分散処理
されている。
【0051】演算処理部3には、タスクA、タスクBお
よび本タスクを分散処理させるための分散処理コントロ
ーラが設けられている。分散処理コントローラは、図5
に示すように、本タスクがVRAMに復号化データを格
納している場合において、本タスクから他のタスクに処
理を移行しようとするときには、VRAMに格納してい
る復号化データを抹消(図中、抹消処理)してから、処
理を移行するとともに、他のタスクから本タスクに処理
を移行しようとするときには、表示領域に係るデータを
再復号化してVRAMに格納(図中、再表示処理)して
から、処理を移行するように構成されている。このと
き、分散処理コントローラがすべてのタスクを一巡する
時間のうち、タスクA、タスクBおよび本タスクには、
処理を実行するための時間として時間Tが割り当てら
れ、再表示処理には、再表示処理が完全に実行するだけ
の時間TDPが割り当てられ、抹消処理には、抹消処理が
完全に実行するだけの時間TDlが割り当てられている。
そうして、分散処理コントローラは、タスクA、タスク
B、再表示処理、本タスク、抹消処理の順序でこれらを
分散処理していく。
【0052】このような構成であれば、例えば、本タス
クでは、暗号化データの1つの表示領域を表示するもの
とすると、図3および図6に示すように、時刻t0 〜t
1 において、タスクAおよびタスクBが実行され、時刻
1 において、本タスクに処理が移行される。
【0053】次いで、時刻t1 〜t2 において、本タス
クでステップS1,S2の処理が実行されたものとする
と、これらの処理では復号化データがVRAMに格納さ
れないので、時刻t2 〜t3 において、タスクAおよび
タスクBが実行され、時刻t 3 において、再び本タスク
に処理が移行される。
【0054】次いで、時刻t3 〜t4 において、ステッ
プS3,S4の処理が実行されたものとすると、これら
の処理でも復号化データがVRAMに格納されないの
で、時刻t4 〜t5 において、タスクAおよびタスクB
が実行され、時刻t5 において、再び本タスクに処理が
移行される。
【0055】次いで、時刻t5 〜t6 において、ステッ
プS5の処理が実行されたものとすると、ステップS5
では復号化データがVRAMに格納されるので、時刻t
6 〜t7 において、抹消処理が実行され、分散処理コン
トローラは、VRAMに格納されている復号化データを
抹消する。そうして、時刻t7 〜t8 において、タスク
AおよびタスクBが実行されるが、本タスクでは、ステ
ップS5で復号化データをVRAMに格納しているの
で、時刻t8 〜t9 において、再表示処理が実行され、
分散処理コントローラは、表示領域に係るデータを再復
号化してVRAMに格納してから、本タスクに処理を移
行させる。
【0056】次いで、時刻t9 〜t10において、ステッ
プS6,S7の処理が実行されて一連の処理が終了する
ものとすると、ステップS7で復号化データが抹消され
るので、時刻t10において、タスクAに処理が移行され
る。その後は、タスクAとタスクBとが交互に分散処理
される。
【0057】すなわち、本タスクがVRAMに復号化デ
ータを格納している場合において、本タスクからタスク
Aに処理が移行されるときには、分散処理コントローラ
がその復号化データを抹消してから、処理が移行される
とともに、タスクBから本タスクに処理が移行されると
きには、分散処理コントローラが表示領域に係るデータ
を再復号化してVRAMに格納してから、処理が移行さ
れる。
【0058】このようにして、本タスクからタスクAに
処理が移行するときには、復号化データを抹消してから
移行するから、タスクAおよびタスクBでその復号化デ
ータを取得するのが困難となる。例えば、タスクAがC
RT2に表示されている画像、すなわちVRAMに格納
されているデータをハードコピーする処理であったとき
に、復号化データを抹消してから処理を移行すれば、暗
号化データの内容は、タスクAによっては、一切紙面に
印刷されない。
【0059】また、タスクBから本タスクに処理が移行
するときには、分散処理コントローラが抹消した復号化
データに該当するものを再復号化するから、本タスクで
は、自己に処理が移行したことを検出して再復号化する
必要がなく、あたかも自己のタスクのみが実行している
かのように処理することができる。
【0060】なお、上記第1の実施の形態においては、
表示領域を重複しない3つの領域に分割し、それを個別
に表示することについて説明したが、これに限らず、暗
号化データのうち表示を開始しようとする位置を特定す
るポインタを設けて、例えば、1ラインづつシフトさせ
るように新たな表示領域を表示してもよい。
【0061】そうすると、現在表示されている表示領域
と新たに表示される表示領域との相互関係が判りやすく
なる。また、上記第1の実施の形態においては、表示領
域V1〜V3を順次表示することについて説明したが、
これに限らず、例えば、表示領域V1、V2と表示して
から再び表示領域V1を表示するようにしてもよい。す
なわち、許諾者は、表示領域V1〜V3を順序にかかわ
らず、自由にそれらを見ることができる。
【0062】しかし、一方、暗号化されるようなデータ
は、通常機密度の高いデータであることを勘案すると、
表示領域V1〜V3を、例えば、順次1度だけ表示する
ようにしてもよく、さらには、1度表示した表示領域に
係る暗号化データは、主記憶部4および補助記憶部5か
ら抹消するようにしてもよい。実際的には、例えば、あ
らかじめ暗号化データに機密度の高さを識別するような
データを付加しておき、上記データ保護装置で、機密度
の高さに応じて表示させる形態等を適宜に変更するよう
に構成することが好ましい。
【0063】そうすると、機密度の高い暗号化データほ
ど、その内容をより確実に保護することができる。さら
に、上記第2の実施の形態においては、本タスクを実行
しているときに、他のタスクを同時に実行させる場合に
ついて説明したが、これに限らず、本タスクを実行して
いるときには、他のタスクを実行させないようにしても
よい。
【0064】このような構成であれば、他のタスクで復
号化データを取得するのが困難となる。例えば、本タス
クと同時に分散処理される一のタスクがCRT2に表示
されている画像をハードコピーする処理であったとき
に、分散処理コントローラによって、そのようなタスク
が実行されるのを抑止すれば、暗号化データの内容は、
一切紙面に印刷されない。
【0065】さらに、上記実施の形態において、演算処
理部3で図3のフローチャートに示す処理および分散処
理コントローラによる処理を実行するにあたっては、主
記憶部4のROMにあらかじめ格納されているプログラ
ムを実行する場合について説明したが、これに限らず、
これらの手順を示したプログラムが記録された記録媒体
から、そのプログラムを主記憶部4に読み込んで実行す
るようにしてもよい。ここで、記録媒体とは、RAM、
ROM、FD、コンパクトディスク、ハードディスクま
たは光磁気ディスク等の記録媒体であって、電子的、磁
気的、光学的等の記録方法のいかんを問わず、コンピュ
ータで読み取り可能な記録媒体であれば、あらゆる記録
媒体を指していうものである。
【0066】さらに、上記実施の形態において、図3の
フローチャートに示す処理および分散処理コントローラ
による処理はいずれも、ソフトウェアで構成した場合に
ついて説明したが、これに代えて、比較回路、演算回
路、論理回路等の電子回路を組み合わせるように構成し
てもよい。
【0067】上記実施の形態において、ステップS4お
よびS9は、請求項2ないし4記載の復号化手段に対応
し、ステップS5は、請求項2ないし4記載の復号化デ
ータ表示手段に対応し、ステップS5およびS8は、請
求項5記載の復号化データ表示手段に対応している。ま
た、上記第2の実施の形態において、抹消処理は、請求
項3記載の復号化データ抹消手段に対応しており、さら
に、上記実施の形態において、分散処理コントローラが
他のタスクを実行させないようにする処理は、請求項4
記載の抑止手段に対応している。
【0068】なお、上記実施の形態において、記憶部3
は、請求項2ないし4記載の記憶手段に対応し、VRA
Mは、請求項2ないし5記載の記憶手段の特定領域に対
応し、CRT2は、請求項2ないし4記載の表示装置に
対応し、分散処理コントローラは、請求項3または4記
載の分散処理手段に対応している。
【0069】
【発明の効果】以上説明したように、本発明に係るデー
タ保護装置によれば、暗号化データの内容が表示以外の
目的で利用されることを有効に防止し、その作成者等の
利益を従来に比べて確実に保護することができるという
効果が得られる。
【0070】さらに、本発明に係る請求項3または4記
載のデータ保護装置によれば、マルチタスクシステムに
おいて、他のタスクで暗号化データの内容を取得するの
が困難となるから、このようなシステムであっても、作
成者等の利益をより確実に保護することができるという
効果も得られる。
【0071】さらに、本発明に係る請求項5記載のデー
タ保護装置によれば、他のタスクで暗号化データの内容
を取得するのがより困難となるという効果も得られる。
【図面の簡単な説明】
【図1】第1の実施の形態の構成を示すブロック図であ
る。
【図2】第1の実施の形態における主記憶部4の構成を
示すブロック図である。
【図3】暗号化データの内容を表示するための処理を示
すフローチャートである。
【図4】第1の実施の形態の動作を説明するためのブロ
ック図である。
【図5】第2の実施の形態における分散処理コントロー
ラの構成を示すブロック図である。
【図6】第2の実施の形態の動作を説明するためのタイ
ムチャートである。
【符号の説明】
1 コンピュータ 2 CRT 3 演算処理部 4 主記憶部 5 補助記憶部 6 キーボード 7 入力インターフェース部 8 CRT制御部

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 暗号化データを復号化するデータ保護装
    置において、 前記暗号化データのうち、画面に表示するデータのみを
    復号化し、画面に表示されていない部分は暗号化された
    状態にしておくことを特徴とするデータ保護装置。
  2. 【請求項2】 記憶手段の特定領域に格納されているデ
    ータを、表示装置に出力する表示制御手段を備えたコン
    ピュータに適用されるデータ保護装置であって、 前記記憶手段に格納されている暗号化データのうち前記
    表示装置に表示しようとするデータのみを復号化する復
    号化手段と、その復号化手段で複号化された復号化デー
    タを前記特定領域に格納する復号化データ表示手段と、
    を備えることを特徴とするデータ保護装置。
  3. 【請求項3】 記憶手段の特定領域に格納されているデ
    ータを表示装置に出力する表示制御手段と、割り込み制
    御によって複数のタスクを分散処理する分散処理手段
    と、を備えたコンピュータに適用されるデータ保護装置
    であって、 前記記憶手段に格納されている暗号化データのうち前記
    表示装置に表示しようとするデータのみを復号化する復
    号化手段と、その復号化手段で複号化された復号化デー
    タを前記特定領域に格納する復号化データ表示手段と、
    前記分散処理手段によって他のタスクに処理が移行する
    場合に前記特定領域に格納した前記復号化データを抹消
    する復号化データ抹消手段と、を備えることを特徴とす
    るデータ保護装置。
  4. 【請求項4】 記憶手段の特定領域に格納されているデ
    ータを表示装置に出力する表示制御手段と、割り込み制
    御によって複数のタスクを分散処理する分散処理手段
    と、を備えたコンピュータに適用されるデータ保護装置
    であって、 前記記憶手段に格納されている暗号化データのうち前記
    表示装置に表示しようとするデータのみを復号化する復
    号化手段と、その復号化手段で複号化された復号化デー
    タを前記特定領域に格納する復号化データ表示手段と、
    前記特定領域に前記復号化データが格納されているとき
    には前記分散処理手段が他のタスクに処理を移行するの
    を抑止する抑止手段と、を備えることを特徴とするデー
    タ保護装置。
  5. 【請求項5】 前記復号化データ表示手段は、前記特定
    領域に前記復号化データを格納しようとする場合に、そ
    の特定領域に以前格納した復号化データが存在するとき
    には、その以前格納した復号化データを抹消してから格
    納することを特徴とする請求項2、3又は4記載のデー
    タ保護装置。
JP10053497A 1997-04-17 1997-04-17 データ保護装置 Pending JPH10293722A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10053497A JPH10293722A (ja) 1997-04-17 1997-04-17 データ保護装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10053497A JPH10293722A (ja) 1997-04-17 1997-04-17 データ保護装置

Publications (1)

Publication Number Publication Date
JPH10293722A true JPH10293722A (ja) 1998-11-04

Family

ID=14276633

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10053497A Pending JPH10293722A (ja) 1997-04-17 1997-04-17 データ保護装置

Country Status (1)

Country Link
JP (1) JPH10293722A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002109105A (ja) * 2001-07-13 2002-04-12 M Ken Co Ltd デジタルコンテンツ配信システム
JP2003289500A (ja) * 2002-01-16 2003-10-10 Microsoft Corp セキュア・ビデオ・カード方法およびシステム
US8738929B2 (en) 2002-06-24 2014-05-27 Microsoft Corporation Auxiliary functionality for pixel data

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002109105A (ja) * 2001-07-13 2002-04-12 M Ken Co Ltd デジタルコンテンツ配信システム
JP2003289500A (ja) * 2002-01-16 2003-10-10 Microsoft Corp セキュア・ビデオ・カード方法およびシステム
JP4504623B2 (ja) * 2002-01-16 2010-07-14 マイクロソフト コーポレーション セキュア・ビデオ・カード方法およびシステム
US8738929B2 (en) 2002-06-24 2014-05-27 Microsoft Corporation Auxiliary functionality for pixel data

Similar Documents

Publication Publication Date Title
CN101477676B (zh) 保护回放内容
US6999947B2 (en) License devolution apparatus
CN101661544B (zh) 在主显示器内提供安全显示窗口的方法和设备
EP1596269A2 (en) A system and method for rendering selective presentation of documents
JP5417092B2 (ja) 暗号化属性を用いて高速化された暗号法
JPH05257816A (ja) 電子化データ保護方式
JP3453842B2 (ja) セキュアシステム
EP1585249A1 (en) Content reproduction device, license issuing server, and content reproduction system
US20070055895A1 (en) Image processing device, recording medium, and program
JPH10143439A (ja) データ処理装置
JPH11265317A (ja) 著作権保護システム
JP6343869B2 (ja) 携帯端末装置及び復号処理プログラム
JP2004208088A (ja) デバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、デバイス鍵暗号復号化方法、及びそのプログラム
JPH06259012A (ja) 階層型鍵管理による暗号方法及び情報通信システム
JPH10293722A (ja) データ保護装置
JPH0997175A (ja) ソフトウエア利用制御方法
JPH09146887A (ja) 情報取り込み装置
JP2002368735A (ja) マスタ用ic装置、マスタ用ic装置のためのバックアップ用ic装置、マスタ用ic装置にダミー鍵を与えるダミー鍵格納装置、マスタ用ic装置とバックアップ用ic装置とのための補助装置、及び二つ以上の補助装置を用いた鍵バックアップシステム
JPH113349A (ja) データ保護システム,データ作成装置及びデータ加工装置
JPH07140896A (ja) ファイル暗号方法及びその装置
JP2004240959A (ja) コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム
JP3861790B2 (ja) データ管理システム、データ管理方法、クライアント端末、及びサーバ装置
JPH10320291A (ja) データ変換装置
JP3797531B2 (ja) ディジタルデータの不正コピー防止システム
JPH10320290A (ja) データ修正装置及びデータ表示装置