JP2011130003A - System and method for decrypting encrypted image - Google Patents

System and method for decrypting encrypted image Download PDF

Info

Publication number
JP2011130003A
JP2011130003A JP2009284162A JP2009284162A JP2011130003A JP 2011130003 A JP2011130003 A JP 2011130003A JP 2009284162 A JP2009284162 A JP 2009284162A JP 2009284162 A JP2009284162 A JP 2009284162A JP 2011130003 A JP2011130003 A JP 2011130003A
Authority
JP
Japan
Prior art keywords
decryption
image
encrypted image
information
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009284162A
Other languages
Japanese (ja)
Inventor
Naoto Yoneda
直人 米田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2009284162A priority Critical patent/JP2011130003A/en
Publication of JP2011130003A publication Critical patent/JP2011130003A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To enable a user to rapidly determine whether decryption processing should be performed or not in decrypting an encrypted image. <P>SOLUTION: In an environment where images encrypted with a plurality of encrypting keys and a plurality of keys for decrypting the encryption coexist, the system and method enables the user to rapidly determine which image is decrypted by which key. Also, the system and method requires user authentication in actually decrypting the encrypted image, Thus, safety is improved by stopping display of the decrypted image when the user is not authenticated or when user authentication is released although the user has been authenticated and the decrypted image is displayed. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、暗号化画像復号システム及び暗号化画像復号方法に関し、特に、暗号化画像を復号する際に、復号可否を判定したり、復号可と判定された暗号化画像について、復号可の状態を明示したりするために用いて好適な技術に関する。   The present invention relates to an encrypted image decryption system and an encrypted image decryption method, and in particular, when decrypting an encrypted image, it is determined whether or not decryption is possible, and an encrypted image that is determined to be decryptable can be decrypted. The present invention relates to a technique suitable for use in clearly indicating the above.

近年、情報の電子化が進み、様々な分野でデジタル画像が普及している。デジタル画像は遠隔地へ配信することが容易な上に、画像データとともにあらゆる種類のデータを送ることができる利点を有している。例えば撮影日付、撮影時のカメラ設定情報などのような画像データに係わる多くの情報を配信することが可能である。   In recent years, digitalization of information has progressed, and digital images have become widespread in various fields. Digital images are easy to distribute to remote locations and have the advantage that all kinds of data can be sent along with the image data. For example, it is possible to distribute a lot of information related to image data such as a shooting date and camera setting information at the time of shooting.

しかし、多くの利点を有している一方で、セキュリティに関する問題が注目されてきている。例えば、デジタル画像はコピーや編集が容易という利点があるが、その分、著作権の保護や、オリジナル性の保証をすることが難しい問題があった。   However, while having many advantages, security issues have attracted attention. For example, a digital image has an advantage that it can be easily copied and edited, but there is a problem that it is difficult to protect copyright and guarantee originality.

そのため、デジタル画像を暗号化処理することで、画像を秘匿し、セキュリティを高めようとする方法が提案されている。また、この暗号化されている画像を復号する復号システムに関する方法も幾つも提案されている。従来の暗号化されているデジタル画像の復号に関する提案には、復号処理を行なう前に、画像が暗号化されているか否かを明示するような仕組みもあった(例えば、特許文献1を参照)。   Therefore, a method has been proposed in which a digital image is encrypted to conceal the image and enhance security. In addition, several methods related to a decryption system that decrypts the encrypted image have been proposed. Conventional proposals related to decryption of an encrypted digital image have a mechanism for clearly indicating whether the image is encrypted before performing the decryption process (see, for example, Patent Document 1). .

特開2004−186813号公報Japanese Patent Laid-Open No. 2004-186813

しかしながら、このような暗号化画像の復号装置は、復号処理を実際に実行する前に、画像を復号することができるのか否かを判断することができなかった。そのため、とくに複数の暗号化鍵で暗号化された画像、及び暗号化を解除する鍵が複数存在している環境においては、どの暗号化鍵でどの画像を復号することができるのかの判断を迅速に行なうことが困難であった。   However, such an encrypted image decryption apparatus cannot determine whether or not the image can be decrypted before actually executing the decryption process. Therefore, especially in an environment where there are multiple images encrypted with multiple encryption keys and multiple keys for decryption, it is possible to quickly determine which image can be decrypted with which encryption key. It was difficult to do.

これは例えば、ICカードに格納された鍵を使って復号処理をする場合などのように、復号処理を行う能力が低いツールを使用して暗号化画像を復号する場合には、復号処理に非常に多くの時間がかかってしまうので大きな問題点であった。   For example, when decrypting an encrypted image using a tool having a low ability to perform decryption processing, such as when performing decryption processing using a key stored in an IC card, the decryption processing is extremely difficult. It took a lot of time, so it was a big problem.

本発明は前述の問題点に鑑み、暗号化画像を復号する際に、利用者が復号処理を実行するか否かを素早く判断できるようにすることを目的としている。   An object of the present invention is to enable a user to quickly determine whether or not to execute a decryption process when decrypting an encrypted image.

本発明の暗号化画像復号システムは、暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号手段と、前記暗号化画像復号手段が前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得手段と、前記復号鍵ID情報取得手段によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号手段を利用可能なユーザであるか否かを認証するユーザ認証手段と、前記ユーザ認証手段により、前記暗号化画像復号手段を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定手段と、前記復号可否判定手段により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御手段とを有することを特徴とする。   The encrypted image decryption system of the present invention is an encryption method for decrypting an encrypted image encrypted by an encryption device that stores encryption key ID information related to an encryption key used for encryption attached to the encrypted image. An encrypted image decryption unit, a decryption key ID information acquisition unit that acquires decryption key ID information related to a decryption key used when the encrypted image decryption unit decrypts the encrypted image, and a decryption key ID information acquisition unit. User authentication for authenticating whether or not the user can use the encrypted image decryption means by comparing the obtained decryption key ID information with the encryption key ID information attached to the encrypted image When the user and the user authentication means authenticate that the user can use the encrypted image decryption means, the decryption key ID information is compared with the encryption key ID information. When the ID information matches, the decryption permission determination unit that determines that the encrypted image can be decrypted, and the decryption permission determination unit, when the decryption permission determination unit determines that the decryption is possible, And display control means for displaying information indicating that the information is present on the display device so that the user can understand the information.

本発明によれば、暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得し、復号の処理を実行する前に、暗号化画像に付加された画像を暗号化する際に使用した暗号化鍵に対応する鍵識別IDと、前記取得した復号鍵ID情報とを比較する。そして、これが一致した場合に、その画像は復号可能であると判断して、その旨を通知するようにしたので、利用者が復号処理を実行するか否かを素早く判断することができる。   According to the present invention, when the decryption key ID information related to the decryption key used when decrypting the encrypted image is obtained and the image added to the encrypted image is encrypted before the decryption process is executed. The key identification ID corresponding to the used encryption key is compared with the acquired decryption key ID information. Then, if they match, it is determined that the image is decodable and a notification to that effect is made, so that the user can quickly determine whether or not to execute the decoding process.

本実施の形態における暗号化装置の主要な構成例を示すブロック図である。It is a block diagram which shows the main structural examples of the encryption apparatus in this Embodiment. 本実施の形態における復号装置の主要な構成例を示すブロック図である。It is a block diagram which shows the main structural examples of the decoding apparatus in this Embodiment. 鍵識別IDを画像へ付加する手順を説明するフローチャートである。It is a flowchart explaining the procedure which adds key identification ID to an image. 画像ファイルの表示を行なう手順を説明するフローチャートである。It is a flowchart explaining the procedure which displays an image file. 復号可否の判定を行なう手順を説明するフローチャートである。It is a flowchart explaining the procedure which determines whether decoding is possible. ICカードの状態が変化する手順を説明するフローチャートである。It is a flowchart explaining the procedure in which the state of an IC card changes. 暗号化画像の復号を行なう手順を説明するフローチャートである。It is a flowchart explaining the procedure which performs the decoding of an encryption image. カード及び画像の表示状態が変化する手順を説明するフローチャートである。It is a flowchart explaining the procedure in which the display state of a card | curd and an image changes. カード及び画像の表示状態が変化する手順を説明するフローチャートである。It is a flowchart explaining the procedure in which the display state of a card | curd and an image changes. 画像ファイルが読み込まれた後の表示例を示す図である。It is a figure which shows the example of a display after an image file is read. 復号可否の判定が行なわれた後の表示例を示す図である。It is a figure which shows the example of a display after determination of the decision | availability of decoding is performed. 復号処理を実行した後の復号装置の表示例を示す図である。It is a figure which shows the example of a display of the decoding apparatus after performing a decoding process. ユーザログアウトを実行した後の復号装置の表示例を示す図である。It is a figure which shows the example of a display of the decoding apparatus after performing user logout. ICカードを取り外した後の復号装置の表示例を示す図である。It is a figure which shows the example of a display of the decoding apparatus after removing an IC card.

以下、図面を参照して本発明の実施形態の暗号化画像復号システムを説明する。
(第1の実施形態)
図1は、本実施の形態における暗号化装置の主要な構成を示す図である。
図1において、ICカード100は、画像を暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を安全に保持する耐タンパーなユニットである。メモリ101はICカード内のメモリであり、内部に暗号化に用いられる鍵、及びこれを一意に識別する鍵識別IDを保持している。 Hereinafter, an encrypted image decryption system according to an embodiment of the present invention will be described with reference to the drawings.
(First embodiment)
FIG. 1 is a diagram showing a main configuration of the encryption apparatus according to the present embodiment.
In FIG. 1, an IC card 100 is a tamper-resistant unit that safely holds encryption key ID information related to an encryption key used when encrypting an image. The memory 101 is a memory in the IC card, and holds a key used for encryption and a key identification ID for uniquely identifying the key.

システム制御部102は、暗号化装置からの指示の受け付けを行ない、メモリ101内から鍵識別IDを取得し、暗号化装置に送信する役割、及び暗号化装置から入力された画像について、画像暗号化部103を通して、暗号化する役割を有している。画像暗号化部103は、画像を暗号化する処理を行なうユニットである。   The system control unit 102 receives an instruction from the encryption device, acquires a key identification ID from the memory 101, transmits the key identification ID to the encryption device, and encrypts an image input from the encryption device. The unit 103 has a role of encryption. The image encryption unit 103 is a unit that performs processing for encrypting an image.

暗号化装置150は、画像ファイル入力部105、システム制御部106、メモリ107、画像ファイル出力部108などを有し、非暗号化画像ファイル104を暗号化画像ファイル109に暗号化する。非暗号化画像ファイル104は、デジタルカメラなどのデジタル機器により撮影されたデジタル画像である。画像ファイル入力部105は、非暗号化画像ファイルの入力を受け付けるユニットである。   The encryption device 150 includes an image file input unit 105, a system control unit 106, a memory 107, an image file output unit 108, and the like, and encrypts the unencrypted image file 104 into the encrypted image file 109. The non-encrypted image file 104 is a digital image taken by a digital device such as a digital camera. The image file input unit 105 is a unit that receives an input of a non-encrypted image file.

システム制御部106は、画像ファイル入力部105が受け取った非暗号化画像ファイル104をICカードのシステム制御部102を通して暗号化をする役割を有している。また、ICカードのシステム制御部102よりICカード内の鍵識別IDを取得し、メモリ107に保持する役割を有している。   The system control unit 106 has a role of encrypting the unencrypted image file 104 received by the image file input unit 105 through the system control unit 102 of the IC card. In addition, the key identification ID in the IC card is acquired from the system control unit 102 of the IC card and held in the memory 107.

さらに、システム制御部106は、暗号化された画像ファイル及びメモリ107に存在する鍵識別IDを画像ファイル出力部108に送信し、暗号化画像ファイル109を出力する指示をする役割も有している。   Further, the system control unit 106 also has a role of transmitting the encrypted image file and the key identification ID existing in the memory 107 to the image file output unit 108 and instructing to output the encrypted image file 109. .

メモリ107は、ICカード100から取得した鍵識別IDを保持するユニットである。画像ファイル出力部108は、入力された画像ファイルに対して、画像ファイルのプロパティ部分に鍵識別IDを保持させてファイル保存するユニットである。暗号化画像ファイル109は、ファイル内の画像部分が暗号化され、さらにプロパティ部分に鍵識別IDを保持したファイルである。   The memory 107 is a unit that holds the key identification ID acquired from the IC card 100. The image file output unit 108 is a unit that stores a file with the key identification ID held in the property portion of the image file for the input image file. The encrypted image file 109 is a file in which an image portion in the file is encrypted and a key identification ID is held in a property portion.

図2は、本実施の形態における復号装置の主要な構成を示す図である。
図2において、ICカード200は、復号化に用いる暗号化鍵及び復号を許可するユーザのアカウントを安全に保持する耐タンパーなユニットである。メモリ101は、画像の復号のために使われる画像暗号化鍵、及びこれを一意に識別する鍵識別ID、復号機能を実行可能なユーザのアカウント情報の一覧を保持している。 FIG. 2 is a diagram illustrating a main configuration of the decoding device according to the present embodiment.
In FIG. 2, an IC card 200 is a tamper-resistant unit that securely holds an encryption key used for decryption and a user account that permits decryption. The memory 101 holds an image encryption key used for image decryption, a key identification ID for uniquely identifying the image encryption key, and a list of user account information that can execute the decryption function.

システム制御部102は、復号装置250からの指示の受け付けを行ない、メモリ101内から鍵識別IDを取得し、復号装置250に送信する役割を有している。また、復号装置250から入力された暗号化画像について、暗号化画像復号部205を通して、復号を実行する役割を有している。本実施形態の復号装置250は、画像を暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて画像ファイル入力部206に保存している。すなわち、本実施形態においては、画像ファイル入力部206が情報記憶装置として機能し、システム制御部102が情報記憶手段として機能している。   The system control unit 102 has a role of receiving an instruction from the decryption device 250, acquiring a key identification ID from the memory 101, and transmitting the key identification ID to the decryption device 250. Further, the encrypted image input from the decryption device 250 has a role of performing decryption through the encrypted image decryption unit 205. The decryption apparatus 250 according to the present embodiment stores the encryption key ID information related to the encryption key used when encrypting the image, appended to the encrypted image, and stored in the image file input unit 206. That is, in this embodiment, the image file input unit 206 functions as an information storage device, and the system control unit 102 functions as an information storage unit.

さらに、システム制御部102は、復号装置250からのユーザログイン指示を受け付け、ユーザ認証部204を通して、受け付けたユーザアカウントはICカードに登録されているものか否かを判定する。すなわち、暗号化画像復号手段を利用可能なユーザであるか否かを判定する。そして、その判定の結果に基づいて、ICカード200の状態を変更する役割、及び復号装置250からのユーザログアウトの指示により、ICカード200の状態を変更する役割を有しているユニットである。   Furthermore, the system control unit 102 receives a user login instruction from the decryption device 250 and determines whether the received user account is registered in the IC card through the user authentication unit 204. That is, it is determined whether or not the user can use the encrypted image decryption means. The unit has a role of changing the state of the IC card 200 based on the determination result and a role of changing the state of the IC card 200 in response to a user logout instruction from the decryption device 250.

ユーザ登録部203は、復号処理が可能なユーザのアカウント情報の追加を受け付ける部分である。ユーザ認証部204は、ユーザログイン時に入力されたユーザアカウント(user account)が、本ICカードに登録されているユーザアカウントと一致するかの認証を行なうユニットである。暗号化画像復号部205は、ICカード200に入力された暗号化画像に対してメモリ101に保持されている、暗号化画像を復号する際に使用した暗号化画像鍵を復号鍵として用いて復号を実行するユニットである。   The user registration unit 203 is a part that accepts addition of user account information that can be decrypted. The user authentication unit 204 is a unit that authenticates whether the user account (user account) input at the time of user login matches the user account registered in the IC card. The encrypted image decryption unit 205 decrypts the encrypted image input to the IC card 200 using the encrypted image key stored in the memory 101 and used for decrypting the encrypted image as a decryption key. Is a unit that executes

画像ファイル入力部206は、暗号化画像または非暗号化画像の入力を受け付けるユニットである。ユーザログイン指示受け付け部207は、復号装置250の利用者のユーザアカウントを受け付けるユニットである。ユーザログアウト指示受付部208は復号装置250の利用者からのログアウトを受け付けるユニットである。   The image file input unit 206 is a unit that receives an input of an encrypted image or a non-encrypted image. The user login instruction receiving unit 207 is a unit that receives a user account of the user of the decryption device 250. The user logout instruction accepting unit 208 is a unit that accepts logout from a user of the decryption device 250.

システム制御部209は、画像ファイル入力部206から画像ファイルを受け取り、画像表示部211に表示を指示する役割を有している。また、ICカード200からICカード内の鍵識別ID情報を取得し、メモリ210に保持する役割、画像プロパティ解析部214に画像ファイルを解析させる。また、暗号化鍵ID情報取得手段として機能し、プロパティ部分から暗号化に用いられた鍵識別ID情報(暗号化鍵ID情報)を取得する。すなわち、本実施形態においては、システム制御部209は復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得手段として機能する。   The system control unit 209 has a role of receiving an image file from the image file input unit 206 and instructing the image display unit 211 to display the image file. Also, the key identification ID information in the IC card is acquired from the IC card 200, and the image file is analyzed by the image property analysis unit 214 having the role held in the memory 210. Also, it functions as an encryption key ID information acquisition unit, and acquires key identification ID information (encryption key ID information) used for encryption from the property portion. That is, in the present embodiment, the system control unit 209 functions as a decryption key ID information acquisition unit that acquires decryption key ID information related to a decryption key.

また、鍵識別IDを取得できた場合に、システム制御部209は、暗号化されていることを示す状態の表示を画像状態表示部(表示装置)212に対して指示する表示制御手段としての役割を有している。また、復号可否判定手段として機能している復号可否判定部213に対して、メモリ210内の鍵IDと画像のプロパティ部分から取得された鍵IDとを比較し、画像状態表示部212に画像の表示状態を変更する役割を有している。   In addition, when the key identification ID is acquired, the system control unit 209 functions as a display control unit that instructs the image state display unit (display device) 212 to display a state indicating that the key identification ID is encrypted. have. In addition, the key ID in the memory 210 is compared with the key ID acquired from the property part of the image to the decryption permission determination unit 213 functioning as a decryption permission determination unit, and the image status display unit 212 stores the image ID. It has a role to change the display state.

さらに、システム制御部209は、ユーザログイン指示受け付け部207から指示されたユーザアカウント情報をICカード200に送信し、ユーザ認証を指示する。そして、これが成功した場合に、入力された全ての復号可能な暗号化画像ファイルについて、復号処理の実行をICカード200に指示する。   Further, the system control unit 209 transmits the user account information instructed from the user login instruction accepting unit 207 to the IC card 200 and instructs user authentication. If this is successful, the IC card 200 is instructed to execute the decryption process for all the input decryptable encrypted image files.

復号処理が成功した場合は、画像表示部211に対して復号された結果の画像を表示するように指示する。また、ユーザログアウト指示受付部208からユーザログアウトの指示を受付、ユーザログアウトをICカード200に通知する。さらに、画像表示部211に対して今まで表示していた復号された結果の画像の表示を解除するように指示する。また、ICカード200が取り外された場合、これを検知して画像状態表示部212に対して、復号可能な状態の表示を解除(クローズ)するように指示する。このように、本実施形態においては、画像ごとに別々の画像表示部211、212を用意して表示していた場合は、その表示部毎にクローズする制御を行なうようにしている。   If the decoding process is successful, the image display unit 211 is instructed to display the decoded image. Also, a user logout instruction reception unit 208 receives a user logout instruction and notifies the IC card 200 of the user logout. Furthermore, the image display unit 211 is instructed to cancel the display of the decoded image that has been displayed so far. When the IC card 200 is removed, this is detected and the image state display unit 212 is instructed to cancel (close) the display of the decryptable state. As described above, in the present embodiment, when separate image display units 211 and 212 are prepared and displayed for each image, the display is controlled to be closed for each display unit.

画像表示部211は、非暗号化画像の画像、暗号化画像が復号された結果の画像、及び暗号化画像が復号される前の一時的な表示画像(「?」表示などの画像)を表示するユニットである。   The image display unit 211 displays a non-encrypted image, an image obtained as a result of decrypting the encrypted image, and a temporary display image (an image such as “?” Display) before the encrypted image is decrypted. Unit.

画像状態表示部212は、暗号化されていることの状態、復号可能であることの状態を表示するユニットである。復号可否判定部213は、ICカード200から取得した鍵識別IDと画像ファイルから取得した鍵識別IDとを比較し、一致した場合に復号可能と判断する復号可否判定手段として機能する。また、一致しなかった場合に復号不可能と判定するユニットである。画像プロパティ解析部214は、暗号化画像のプロパティ部分を解析し、暗号化時に付加された鍵識別IDを取得するユニットである。   The image state display unit 212 is a unit that displays a state of being encrypted and a state of being decodable. The decryption permission determination unit 213 functions as decryption permission determination means that compares the key identification ID acquired from the IC card 200 with the key identification ID acquired from the image file, and determines that decryption is possible if they match. In addition, it is a unit that determines that decoding is impossible when they do not match. The image property analysis unit 214 is a unit that analyzes the property part of the encrypted image and acquires the key identification ID added at the time of encryption.

図3は、本実施の形態における暗号化装置150が、暗号化画像を生成、鍵識別IDを画像へ付加する手順の一例を説明するフローチャートである。
まず、システム制御部106は、暗号化装置150に暗号化を行なうためのICカードが接続されており、かつ鍵識別IDを取得できるかを確認する(S301)。この確認の結果、鍵識別IDを取得することができない場合は、そのまま終了する。 FIG. 3 is a flowchart illustrating an example of a procedure in which the encryption apparatus 150 according to the present embodiment generates an encrypted image and adds a key identification ID to the image.
First, the system control unit 106 confirms whether or not an IC card for encryption is connected to the encryption device 150 and a key identification ID can be acquired (S301). As a result of this confirmation, if the key identification ID cannot be acquired, the processing ends as it is.

一方、S301の確認の結果、鍵識別IDを取得することができる場合は、S302に進み、システム制御部106はICカード100から鍵識別IDを取得する。次に、S303に進み、システム制御部106は取得した鍵識別IDを暗号化装置のメモリ107上に保持する。   On the other hand, when the key identification ID can be acquired as a result of the confirmation in S301, the process proceeds to S302, and the system control unit 106 acquires the key identification ID from the IC card 100. In step S303, the system control unit 106 holds the acquired key identification ID on the memory 107 of the encryption device.

次に、システム制御部106は、暗号化装置150に入力された非暗号化画像ファイル104をICカード100に送信する。これを受信したICカード100のシステム制御部102は、ICカード100内の暗号化鍵を使用して、画像暗号化部103で暗号化する(S304)。次に、システム制御部102は暗号化画像のプロパティ部分に、メモリ107上に保持しておいた鍵識別IDを記録した後で暗号化装置150に送信する。これを受信したシステム制御部106は、暗号化画像ファイル109としてファイル保存する(S305)。   Next, the system control unit 106 transmits the non-encrypted image file 104 input to the encryption device 150 to the IC card 100. The system control unit 102 of the IC card 100 that has received this encrypts the image encryption unit 103 using the encryption key in the IC card 100 (S304). Next, the system control unit 102 records the key identification ID stored in the memory 107 in the property part of the encrypted image, and then transmits it to the encryption device 150. Upon receiving this, the system control unit 106 saves the file as an encrypted image file 109 (S305).

次に、S306において、システム制御部106は、暗号化装置150に入力された全ての画像ファイルについて以上の処理が完了したか否かを判定する。この判定の結果、暗号化装置150に入力された全ての画像ファイルについて以上の処理が完了していない場合にはS304に戻って前述した処理を繰り返し実行する。また、S306の判定の結果、暗号化装置150に入力された全ての画像ファイルについて以上の処理が完了した場合には、システム制御部106は暗号化装置150の動作を終了する。   In step S <b> 306, the system control unit 106 determines whether the above processing has been completed for all image files input to the encryption device 150. As a result of this determination, if the above processing has not been completed for all image files input to the encryption device 150, the processing returns to S304 and the above-described processing is repeatedly executed. If the above process is completed for all the image files input to the encryption device 150 as a result of the determination in S306, the system control unit 106 ends the operation of the encryption device 150.

図4は、本実施の形態における復号装置250に読み込まれた画像ファイルの表示を行なう手順の一例を説明するフローチャートである。
まず、S401において、画像プロパティ解析部214で画像ファイルの解析を行ない、暗号化時に付加された鍵識別IDを取得できたか否かをシステム制御部209が判定する。この判定の結果、鍵識別IDを取得できた場合はS402に進み、システム制御部209は入力された画像ファイルは暗号化されているものと判定し、暗号化ありの状態を画像状態表示部212に表示する。次に、S403に進み、画像表示部211に画像を表示する代わりに、「?」など暗号化されていることを示す定型の画像を表示する。 FIG. 4 is a flowchart for explaining an example of a procedure for displaying an image file read by the decoding device 250 according to the present embodiment.
First, in step S401, the image property analysis unit 214 analyzes the image file, and the system control unit 209 determines whether the key identification ID added at the time of encryption has been acquired. As a result of this determination, if the key identification ID has been acquired, the process proceeds to S402, where the system control unit 209 determines that the input image file has been encrypted, and the image state display unit 212 determines the state with encryption. To display. In step S403, instead of displaying an image on the image display unit 211, a fixed image such as “?” Indicating that encryption is performed is displayed.

一方、S401の判定の結果、鍵識別IDを取得できなかった場合はS404に進み、システム制御部209は画像ファイルの画像部分を画像表示部211に表示する。   On the other hand, if it is determined in S401 that the key identification ID cannot be acquired, the process proceeds to S404, and the system control unit 209 displays the image portion of the image file on the image display unit 211.

S403またはS404の処理を行った後はS405に進み、復号装置250に読み込まれた画像ファイルについて、システム制御部209は、上記処理をすべて行なったか否かを判定する。この判定の結果、全てについて行なっていない場合にはS401に戻って上述した処理を繰り返し行なうように、システム制御部209が制御する。また、S405の判定の結果、復号装置250に読み込まれた画像ファイルについて、上記処理をすべて行なった場合には、システム制御部209は表示を行なう処理を終了する。   After performing the process of S403 or S404, the process proceeds to S405, and the system control unit 209 determines whether or not all of the above processes have been performed on the image file read into the decoding device 250. As a result of the determination, if not all of them are performed, the system control unit 209 controls to return to S401 and repeat the above-described processing. If all the above processes are performed on the image file read into the decoding device 250 as a result of the determination in S405, the system control unit 209 ends the display process.

図5は、本実施の形態における復号装置250に読み込まれた画像ファイルの復号可否の判定を行なう手順の一例を説明するフローチャートである。
まず、暗号化装置150に復号を行なうためのICカード200が接続されており、かつ鍵識別IDを取得できるか否かを、システム制御部209が確認する(S501)。この確認の結果、鍵識別IDを取得ができない場合は、そのまま終了する。 FIG. 5 is a flowchart for explaining an example of a procedure for determining whether or not an image file read into the decoding device 250 according to the present embodiment can be decoded.
First, the system control unit 209 confirms whether or not the IC card 200 for decryption is connected to the encryption device 150 and the key identification ID can be acquired (S501). If the key identification ID cannot be acquired as a result of this confirmation, the process ends as it is.

一方、S501の確認の結果、鍵識別IDを取得ができる場合は、S502に進んで、システム制御部209はICカード200から鍵識別IDを取得する。次に、S503に進み、システム制御部209はICカード200から取得した鍵識別IDを復号装置250のメモリ210上に保持する。以上の処理を復号装置250に接続された全てのICカードについて、システム制御部209の制御により実行する。これにより、復号装置250のメモリ210上には複数の鍵識別IDを保持することができる。   On the other hand, as a result of the confirmation in S501, if the key identification ID can be acquired, the process proceeds to S502, and the system control unit 209 acquires the key identification ID from the IC card 200. In step S <b> 503, the system control unit 209 holds the key identification ID acquired from the IC card 200 on the memory 210 of the decryption device 250. The above process is executed under the control of the system control unit 209 for all IC cards connected to the decryption device 250. Thereby, a plurality of key identification IDs can be held on the memory 210 of the decryption device 250.

次に、S504に進み、画像プロパティ解析部214において画像ファイルの解析を行ない、暗号化時に付加された鍵識別IDを取得する。そして、取得できなかった場合、システム制御部209は次の画像ファイルに対して同じ処理を取得できるまで繰り返し行なう。   In step S504, the image property analysis unit 214 analyzes the image file, and acquires the key identification ID added at the time of encryption. If it cannot be acquired, the system control unit 209 repeats until the same process can be acquired for the next image file.

次に、取得できた場合には、S505に進み、復号可否判定部213において、メモリ210に保持されている鍵識別IDの取得に成功したか否かを判定する。この判定の結果、成功していなかった場合にはS504に戻って前述した処理を再度行なうように、システム制御部209が制御する。   Next, if it can be acquired, the process proceeds to S505, where the decryption permission determination unit 213 determines whether the key identification ID held in the memory 210 has been successfully acquired. If the result of this determination is that it has not succeeded, the system control unit 209 controls to return to S504 and perform the above-described processing again.

また、S505の判定の結果、鍵識別IDの取得に成功した場合にはS506に進み、取得した鍵識別IDは、復号装置250のメモリ210に保存されている鍵識別IDのいずれかと一致するか、システム制御部209が判定する。この判定の結果、一致しなかった場合にはS508に進む。また、一致した場合はS507に進み、判定した画像ファイルは、復号可能と判定し、復号可能との状態を画像状態表示部212に表示する。   If the acquisition of the key identification ID is successful as a result of the determination in S505, the process proceeds to S506, and whether the acquired key identification ID matches any of the key identification IDs stored in the memory 210 of the decryption device 250. The system control unit 209 determines. If the result of this determination is that they do not match, processing proceeds to S508. If they match, the process proceeds to S507, where the determined image file is determined to be decodable, and a state indicating that the image file is decodable is displayed on the image state display unit 212.

次に、S508に進み、復号装置250に入力された全ての画像ファイルについて以上の処理が完了したか否かをシステム制御部209が判定する。この判定の結果、完了していない場合にはS504に戻って前述した処理を繰り返し行なう。また、S508の判定の結果、完了している場合には画像ファイルの復号を可能か否かの判定動作を終了する。   In step S508, the system control unit 209 determines whether the above processing has been completed for all image files input to the decoding device 250. If the result of this determination is not complete, processing returns to S504 and the above-described processing is repeated. If the result of determination in S <b> 508 is complete, the determination operation as to whether or not the image file can be decoded is terminated.

図6は、本実施の形態における復号装置250について、ユーザログインによりICカード200の状態が変化する手順の一例を説明するフローチャートである。
まず、S601において、ICカード200の状態がユーザログインが可能な状態か否かをシステム制御部209が判定する。この判定の結果、ICカード未接続などログインできない状態の場合はそのまま終了する。 FIG. 6 is a flowchart for explaining an example of a procedure for changing the state of the IC card 200 by user login in the decryption apparatus 250 according to the present embodiment.
First, in S601, the system control unit 209 determines whether or not the state of the IC card 200 is a state where user login is possible. If the result of this determination is that login is not possible, such as when the IC card is not connected, the processing is terminated.

また、S601の判定の結果、ログイン可能な状態の場合にはS602に進み、ユーザログイン指示受け付け部207より受け付けたユーザアカウント情報をシステム制御部209がICカード200へ転送する。   As a result of the determination in S601, if the login is possible, the process proceeds to S602, and the system control unit 209 transfers the user account information received from the user login instruction receiving unit 207 to the IC card 200.

この後、S603に進み、ICカード200内のシステム制御部102は、ユーザ認証部204により認証を行なうように制御する。この認証が成功した場合はS604に進み、システム制御部102はICカード200の状態をユーザログインが成功した状態にする。また、S603の認証が失敗した場合はS605に進み、システム制御部102はICカード200の状態をユーザログインが失敗した状態にする。   Thereafter, the process proceeds to S603, and the system control unit 102 in the IC card 200 controls the user authentication unit 204 to perform authentication. If the authentication is successful, the process proceeds to S604, and the system control unit 102 sets the state of the IC card 200 to a state where the user login is successful. If the authentication of S603 fails, the process proceeds to S605, and the system control unit 102 sets the state of the IC card 200 to the state where the user login has failed.

図7は、本実施の形態における復号装置250について、暗号化画像の復号を行なう手順の一例を説明するフローチャートである。
まず、S701において、システム制御部209はICカード200の状態がユーザログインが成功している状態かを判定する。この判定の結果、ユーザログインが成功していない状態の場合はそのまま終了する。 FIG. 7 is a flowchart for explaining an example of a procedure for performing decryption of an encrypted image in decryption apparatus 250 according to the present embodiment.
First, in step S701, the system control unit 209 determines whether the state of the IC card 200 is a state in which user login is successful. If the result of this determination is that the user login has not been successful, the process ends.

また、S701の判定の結果、ユーザログインが成功した状態の場合にはS702に進み、システム制御部209は暗号化画像をICカード200に転送する。ICカード200内のシステム制御部102は暗号化画像復号部205において画像の復号を実行するように制御する。   If the result of the determination in S <b> 701 is that the user login has been successful, the process proceeds to S <b> 702 and the system control unit 209 transfers the encrypted image to the IC card 200. The system control unit 102 in the IC card 200 controls the encrypted image decryption unit 205 to execute image decryption.

次に、S703に進み、復号装置250はICカード200から復号された画像を受け取る。その後、S704に進み、復号装置250のシステム制御部209は復号された結果の画像を画像表示部211に表示する。   In step S703, the decryption apparatus 250 receives the decrypted image from the IC card 200. Thereafter, the process proceeds to S704, and the system control unit 209 of the decoding device 250 displays the decoded image on the image display unit 211.

次に、S705において、以上の処理を復号装置250に入力された全ての復号可能な暗号化画像ファイルに対して行なったか否かをシステム制御部209が判定する。この判定の結果、全ての復号可能な暗号化画像ファイルに対して行なっていない場合にはS702に戻って前述処理を繰り返し行なうようにシステム制御部209が制御する。また、S705の判定の結果、全ての復号可能な暗号化画像ファイルに対して行なった場合には、システム制御部209は復号装置250に読み込まれた暗号化画像ファイルの暗号化画像の復号を行なう手順を終了するように制御する。   In step S <b> 705, the system control unit 209 determines whether the above processing has been performed on all decryptable encrypted image files input to the decryption device 250. As a result of the determination, if not all the decryptable encrypted image files have been performed, the system control unit 209 controls to return to S702 and repeat the above-described processing. If the result of determination in S <b> 705 is that all the encrypted image files that can be decrypted are used, the system control unit 209 decrypts the encrypted image of the encrypted image file read by the decryption device 250. Control to end the procedure.

図8は、本実施の形態における復号装置250について、ユーザログアウトによりカードの状態及び画像の表示状態が変化する手順の一例を説明するフローチャートである。
まず、S801において、ICカード200の状態がユーザログインが成功している状態か否かをシステム制御部209が判定する。この判定の結果、ユーザログインが成功していない状態の場合はそのまま終了する。一方、S801の判定の結果、ユーザログインが成功した状態の場合にはS802に進み、システム制御部209はICカード200の状態をログインが失敗した状態にする。 FIG. 8 is a flowchart for explaining an example of a procedure for changing the card state and the image display state by the user logout in the decryption apparatus 250 according to the present embodiment.
First, in step S801, the system control unit 209 determines whether the state of the IC card 200 is a state in which user login is successful. If the result of this determination is that the user login has not been successful, the process ends. On the other hand, as a result of the determination in S801, if the user login is successful, the process proceeds to S802, and the system control unit 209 sets the state of the IC card 200 to the state where the login failed.

次に、S803に進み、画像表示部211に復号された結果の画像が既に表示されている場合は、システム制御部209は一時的な表示画像(「?」表示などの画像)を表示し、復号された結果の表示を解除する。   In step S803, if the decoded image is already displayed on the image display unit 211, the system control unit 209 displays a temporary display image (an image such as “?” Display). Cancel the display of the decrypted result.

次に、S804に進み、復号装置250に入力された全ての復号可と判定された画像ファイルについて処理が終了したか否かを判定する。この判定の結果、終了していない場合にはS803に戻って前述した処理を繰り返し行なうよう、システム制御部209が制御する。また、S804の判定の結果、以上の処理を全ての画像表示部211に復号された結果の画像が表示されている画像ファイルに対して行なった場合には処理を終了する。   In step S804, it is determined whether processing has been completed for all image files input to the decoding apparatus 250 that are determined to be decodable. If the result of this determination is not complete, the system control unit 209 controls to return to S803 and repeat the processing described above. Further, as a result of the determination in S804, when the above processing is performed on the image file on which the image obtained as a result of decoding on all the image display units 211 is displayed, the processing ends.

図9は、本実施の形態における復号装置250について、ICカードの取り外しによりユーザ認証解除となり、カードの状態及び画像の表示状態が変化する手順の一例を説明するフローチャートである。
まず、S901において、画像状態表示部212の状態が復号可になっている画像について、システム制御部209は、全て暗号化ありの状態に戻すことで、復号可能な状態を解除する。 FIG. 9 is a flowchart for explaining an example of a procedure in which the user authentication is canceled by removing the IC card and the card state and the image display state are changed in the decryption apparatus 250 according to the present embodiment.
First, in step S <b> 901, the system control unit 209 cancels the decryptable state by returning all the images in which the state of the image state display unit 212 can be decrypted to the state with encryption.

次に、S902において、画像状態表示部212に復号可と状態表示された全ての画像に対して、以上の処理を行なったか否かをシステム制御部209が判定する。この判定の結果、全ての画像に対して行なっていない場合には、S901に戻って前述した処理を繰り返し実行するように、システム制御部209が制御する。また、S902の判定の結果、全て終了している場合には処理を終了する。システム制御部209は、ICカードの取り外された際に、このような処理を行なって認証解除の状態にする。   In step S <b> 902, the system control unit 209 determines whether or not the above processing has been performed on all images whose status is displayed on the image status display unit 212. As a result of this determination, if not performed for all images, the system control unit 209 controls to return to S901 and repeatedly execute the above-described processing. Further, if the result of determination in S902 is that all processing has been completed, the processing ends. When the IC card is removed, the system control unit 209 performs such processing to bring the authentication into a de-authorized state.

(第2の実施形態)
本実施形態においては、第1の実施形態に記述した実施の形態において、復号装置250上で、画像ファイルが読み込まれた後のユーザインタフェースの表示例を説明する。
図10は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。 (Second Embodiment)
In this embodiment, a display example of the user interface after the image file is read on the decoding device 250 in the embodiment described in the first embodiment will be described.
FIG. 10 shows a display example of the image display unit 211 and the image state display unit 212 on the decoding device 250.

非暗号化ファイルについては、図10(a)に示すように画像表示部211に通常の画像として表示される。一方、暗号化ファイルについては、図10(b)に示すように、この時点では復号処理はされていないため、画像表示部211には、「?」という定型の暗号化を意味する画像表示がシステム制御部209により行われる。さらに、暗号化ファイルについて、画像状態表示部212には、暗号化ありを示すアイコンを表示し、非暗号化ファイルについては何も表示しないように、システム制御部209が画像表示部211及び画像状態表示部212の表示状態を制御する。   The unencrypted file is displayed as a normal image on the image display unit 211 as shown in FIG. On the other hand, as shown in FIG. 10B, the encrypted file has not been decrypted at this point, and therefore, the image display unit 211 has an image display indicating a standard encryption “?”. This is performed by the system control unit 209. Further, the system control unit 209 displays the image display unit 211 and the image state so that an icon indicating that encryption is present is displayed on the image state display unit 212 for the encrypted file and nothing is displayed for the non-encrypted file. The display state of the display unit 212 is controlled.

(第3の実施形態)
第1の実施形態に記述した実施の形態において、復号装置250上で、復号可否の判定が行なわれた後のユーザインタフェースの表示例を説明する。
図11(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。 (Third embodiment)
In the embodiment described in the first embodiment, a display example of the user interface after the determination of whether or not decoding can be performed on the decoding device 250 will be described.
FIGS. 11A and 11B show display examples of the image display unit 211 and the image state display unit 212 on the decoding device 250.

暗号化ファイルについて、図11(a)は復号可否の判定前の状態を示す図である。そして、復号可否の判定の結果、復号可と判定された場合には、システム制御部209は図11(b)に示したように、画像状態表示部212に表示されていた暗号化ありを示すアイコンを、復号可を示すアイコンに切り替えて表示する。なお、画像表示部211については、表示の変更は特にしない。また、復号不可と判定した場合は、画像表示部211、画像状態表示部212ともに表示の変更をしない。   FIG. 11A is a diagram showing a state before determination of whether or not decryption is possible with respect to an encrypted file. If it is determined that decryption is possible, the system control unit 209 indicates that there is encryption displayed on the image state display unit 212 as illustrated in FIG. 11B. The icon is switched to an icon indicating that decoding is possible and displayed. Note that the display of the image display unit 211 is not particularly changed. If it is determined that decoding is impossible, neither the image display unit 211 nor the image state display unit 212 is changed in display.

(第4の実施形態)
第1の実施形態に記述した実施の形態において、復号装置250上で復号処理を実行した後のユーザインタフェースの表示例を説明する。
図12(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。システム制御部209は、図12(a)に示す復号可能と判定された暗号化ファイルについて、ICカード200内で復号された復号結果を画像表示部211に表示する(図12(b))。 (Fourth embodiment)
In the embodiment described in the first embodiment, a display example of the user interface after executing the decoding process on the decoding device 250 will be described.
12A and 12B show display examples of the image display unit 211 and the image state display unit 212 on the decoding device 250. FIG. The system control unit 209 displays the decryption result decrypted in the IC card 200 on the image display unit 211 for the encrypted file determined to be decryptable shown in FIG. 12A (FIG. 12B).

(第5の実施形態)
第1の実施形態に記述した実施の形態において、復号装置250上で、ユーザログアウトを実行した後のユーザインタフェースの表示例を説明する。
図13(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。 (Fifth embodiment)
In the embodiment described in the first embodiment, a display example of the user interface after executing user logout on the decryption device 250 will be described.
FIGS. 13A and 13B show display examples of the image display unit 211 and the image state display unit 212 on the decoding device 250.

復号可能と判定された暗号化ファイルについて、ユーザログアウト指示受付部208がユーザログアウトを受け付けた場合、システム制御部209は復号された復号結果が画像表示部211に表示されている画像の表示を変化させる。例えば、図13(a)に示す画像について、その表示を、図13(b)に示すように、定型の「?」画像に置き換えて表示する。   When the user logout instruction accepting unit 208 accepts the user logout for the encrypted file determined to be decryptable, the system control unit 209 changes the display of the image whose decrypted decryption result is displayed on the image display unit 211. Let For example, the image shown in FIG. 13A is displayed by replacing the display with a regular “?” Image as shown in FIG.

(第6の実施形態)
第1の実施形態に記述した実施の形態において、ICカード200を取り外した後の復号装置250のユーザインタフェースの表示例を説明する。
図14(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。 (Sixth embodiment)
In the embodiment described in the first embodiment, a display example of the user interface of the decryption device 250 after the IC card 200 is removed will be described.
14A and 14B show display examples of the image display unit 211 and the image state display unit 212 on the decoding device 250. FIG.

復号可能と判定された暗号化ファイルについて、画像状態表示部212に復号可を示すアイコンが表示されている場合(図14(a))、ICカード200の取り外しにより復号処理が行なえなくなる。このため、システム制御部209はもとの暗号化ありのアイコン表示に置き換えて表示する(図14(b))。   When an icon indicating that decryption is possible is displayed on the image status display unit 212 for the encrypted file determined to be decryptable (FIG. 14A), the decryption process cannot be performed by removing the IC card 200. For this reason, the system control unit 209 displays the icon with the original encryption (FIG. 14B).

以上説明したように、本実施形態においては、複数の暗号化鍵で暗号化された画像及び、暗号化を解除する鍵が複数存在している環境において、どの暗号化鍵でどの画像を復号することができるのかの判断が迅速にできるようになる。   As described above, in the present embodiment, which image is decrypted with which encryption key in an environment where there are a plurality of images encrypted with a plurality of encryption keys and a plurality of keys to be decrypted. Judgment can be made quickly.

また、システム制御部102をユーザ情報記憶手段として機能させ、前記復号鍵ID情報及び暗号化鍵ID情報をユーザ登録部(ユーザ情報記憶装置)203に記憶するようにした。そして、暗号化画像を実際に復号処理を行なう場合には、ユーザ認証を必要とするようにした。これにより、ユーザ認証ができない状況あるいは、ユーザ認証ができており復号された画像が表示されている場合でも、ユーザ認証が解除された場合は復号画像の表示を停止するので、安全性を向上することができる。   Further, the system control unit 102 is caused to function as a user information storage unit, and the decryption key ID information and the encryption key ID information are stored in the user registration unit (user information storage device) 203. Then, when actually decrypting the encrypted image, user authentication is required. As a result, even when the user authentication cannot be performed or when the user authentication is performed and the decrypted image is displayed, the display of the decrypted image is stopped when the user authentication is canceled, so that safety is improved. be able to.

(その他の実施形態)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(コンピュータプログラム)を、ネットワーク又は各種のコンピュータ読み取り可能な記憶媒体を介してシステム或いは装置に供給する。そして、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。 (Other embodiments)
The present invention can also be realized by executing the following processing. That is, software (computer program) that realizes the functions of the above-described embodiments is supplied to a system or apparatus via a network or various computer-readable storage media. Then, the computer (or CPU, MPU, etc.) of the system or apparatus reads out and executes the program.

100 ICカード、101 ICカード内のメモリ、102 ICカード内のシステム制御部、103 ICカード内の画像暗号化部、104 非暗号化画像ファイル、105 暗号化装置の画像ファイル入力部、106 暗号化装置のシステム制御部、107 暗号化装置のメモリ、108 暗号化装置の画像ファイル出力部、109 暗号化画像ファイル、150 暗号化装置 DESCRIPTION OF SYMBOLS 100 IC card, 101 Memory in IC card, 102 System control part in IC card, 103 Image encryption part in IC card, 104 Unencrypted image file, 105 Image file input part of encryption apparatus, 106 Encryption System control unit of device 107 Memory of encryption device 108 Image file output unit of encryption device 109 Encryption image file 150 Encryption device

Claims (12)

暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号手段と、
前記暗号化画像復号手段が前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得手段と、
前記復号鍵ID情報取得手段によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号手段を利用可能なユーザであるか否かを認証するユーザ認証手段と、
前記ユーザ認証手段により、前記暗号化画像復号手段を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定手段と、
前記復号可否判定手段により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御手段とを有することを特徴とする暗号化画像復号システム。 Encrypted image decryption means for decrypting an encrypted image encrypted by an encryption device for storing the encryption key ID information related to the encryption key used at the time of encryption attached to the encrypted image;
Decryption key ID information obtaining means for obtaining decryption key ID information related to a decryption key used when the encrypted image decryption means decrypts the encrypted image;
A user who can use the encrypted image decryption unit by comparing the decryption key ID information acquired by the decryption key ID information acquisition unit with the encryption key ID information attached to the encrypted image. User authentication means for authenticating whether or not,
When it is authenticated by the user authentication means that the user can use the encrypted image decryption means, the decryption key ID information is compared with the encryption key ID information. Decryptability determination means for determining that the encrypted image can be decrypted when they match,
Display control means for displaying information indicating that the encrypted image is in a decryptable state on the display device so that the user can know when the decryption possibility determination means determines that the decryption is possible. A featured encrypted image decryption system. 前記復号鍵ID情報および暗号化鍵ID情報を情報記憶装置に記憶するユーザ情報記憶手段を有することを特徴とする請求項1に記載の暗号化画像復号システム。   The encrypted image decryption system according to claim 1, further comprising user information storage means for storing the decryption key ID information and the encryption key ID information in an information storage device. 前記復号可否判定手段は、前記暗号化に用いられた暗号化鍵ID情報を前記暗号化画像から取得できなかった場合には、前記暗号化画像復号手段が復号しようとする画像が暗号化されていないと判断し、前記表示制御手段は前記表示装置に対して、前記暗号化画像復号手段が復号しようとする画像が暗号化されていることを示す状態の表示を指示しないことを特徴とする請求項1に記載の暗号化画像復号システム。   When the encryption key ID information used for the encryption cannot be obtained from the encrypted image, the decryption permission / inhibition determining unit encrypts an image to be decrypted by the encrypted image decrypting unit. The display control unit does not instruct the display device to display a state indicating that the image to be decrypted by the encrypted image decryption unit is encrypted. Item 4. The encrypted image decryption system according to Item 1. 前記復号可否判定手段は、前記情報記憶装置が複数の暗号化鍵ID情報及び復号鍵ID情報を記憶していた場合、これら複数の鍵ID情報と、前記暗号化画像から取得した暗号化に用いられた暗号化鍵ID情報との一致を判定して前記暗号化画像の復号の可否を判断することを特徴とする請求項2に記載の暗号化画像復号システム。   When the information storage device stores a plurality of encryption key ID information and decryption key ID information, the decryption permission / inhibition determining means is used for encryption acquired from the plurality of key ID information and the encrypted image. 3. The encrypted image decryption system according to claim 2, wherein it is determined whether or not the encrypted image can be decrypted by determining a match with the encrypted key ID information. 前記復号可否判定手段は、前記情報記憶装置から複数の暗号化鍵ID情報及び復号鍵ID情報を取得できなかった場合、前記表示装置に対して、暗号化画像が復号可能であることの状態の表示を指示しないことを特徴とする請求項2に記載の暗号化画像復号システム。   The decryption permission / inhibition judging means is in a state that the encrypted image can be decrypted to the display device when a plurality of encryption key ID information and decryption key ID information cannot be obtained from the information storage device. The encrypted image decryption system according to claim 2, wherein display is not instructed. 前記表示制御手段は、前記情報記憶装置から鍵または鍵識別IDを取得できなかった場合で、かつ既に復号可能であることの状態が表示されている画像がある場合に、復号可能であることの状態から暗号化画像が暗号化されていることを示す状態の表示に切り替えるように前記表示装置を制御することを特徴とする請求項2に記載の暗号化画像復号システム。   The display control means can be decrypted when the key or the key identification ID cannot be obtained from the information storage device, and there is an image on which the state that the decryption is already possible is displayed. The encrypted image decryption system according to claim 2, wherein the display device is controlled to switch from a state to a display of a state indicating that the encrypted image is encrypted. 前記表示制御手段は、前記情報記憶装置が記憶している鍵識別ID情報と、前記暗号化鍵ID情報とが一致しなかった場合に、前記暗号化画像が復号可能であることの状態の表示を前記表示装置に対して指示しないことを特徴とする請求項2に記載の暗号化画像復号システム。   The display control unit displays a state that the encrypted image can be decrypted when the key identification ID information stored in the information storage device does not match the encryption key ID information. The encrypted image decryption system according to claim 2, wherein no instruction is given to the display device. 前記ユーザ認証手段により行われた、前記暗号化画像復号手段を利用可能なユーザであるとの認証を解除するユーザ認証解除手段を有し、
前記ユーザ認証解除手段は、既に復号可能とされた結果を示す画像が前記表示装置に表示されている場合、前記表示制御手段に対して、画像の表示をしないようにする制御を行なうように指示することを特徴とする請求項1に記載の暗号化画像復号システム。 User authentication cancellation means for canceling the authentication that the user can use the encrypted image decryption means performed by the user authentication means;
The user authentication canceling means instructs the display control means to perform control so as not to display an image when an image indicating a result that can be decrypted is displayed on the display device. The encrypted image decryption system according to claim 1, wherein: 前記ユーザ認証解除手段は、既に復号可能とされた結果が表示されている画像がある場合で、かつ前記表示制御手段が画像ごとに別々の表示部を用意して表示していた場合は、その表示部をクローズする制御を行なうように前記表示制御手段に指示することを特徴とする請求項8に記載の暗号化画像復号システム。   If there is an image on which a result that can be decrypted is already displayed and the display control means prepares and displays a separate display unit for each image, the user authentication canceling means 9. The encrypted image decryption system according to claim 8, wherein the display control unit is instructed to perform control for closing the display unit. 暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号工程と、
前記暗号化画像復号工程において前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得工程と、
前記復号鍵ID情報取得工程によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号工程を利用可能なユーザであるか否かを認証するユーザ認証工程と、
前記ユーザ認証工程により、前記暗号化画像復号工程を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定工程と、
前記復号可否判定工程により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御工程とを有することを特徴とする暗号化画像復号方法。 An encrypted image decryption step of decrypting the encrypted image encrypted by the encryption device that stores the encryption key ID information related to the encryption key used when encrypting the image, attached to the encrypted image;
A decryption key ID information obtaining step for obtaining decryption key ID information related to a decryption key used when decrypting the encrypted image in the encrypted image decryption step;
A user who can use the encrypted image decryption step by comparing the decryption key ID information acquired by the decryption key ID information acquisition step with the encryption key ID information attached to the encrypted image. A user authentication process for authenticating whether or not,
When it is authenticated by the user authentication step that the user can use the encrypted image decryption step, the decryption key ID information is compared with the encryption key ID information. A decryptability determination step of determining that the encrypted image can be decrypted when they match,
A display control step of displaying information indicating that the encrypted image is in a decryptable state on the display device so that the user can understand when the decryption is determined to be possible. A method for decrypting an encrypted image. 暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号工程と、
前記暗号化画像復号工程において前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得工程と、
前記復号鍵ID情報取得工程によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号工程を利用可能なユーザであるか否かを認証するユーザ認証工程と、
前記ユーザ認証工程により、前記暗号化画像復号工程を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定工程と、
前記復号可否判定工程により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御工程とをコンピュータに実行させることを特徴とするプログラム。 An encrypted image decryption step of decrypting the encrypted image encrypted by the encryption device that stores the encryption key ID information related to the encryption key used when encrypting the image, attached to the encrypted image;
A decryption key ID information obtaining step for obtaining decryption key ID information related to a decryption key used when decrypting the encrypted image in the encrypted image decryption step;
A user who can use the encrypted image decryption step by comparing the decryption key ID information acquired by the decryption key ID information acquisition step with the encryption key ID information attached to the encrypted image. A user authentication process for authenticating whether or not,
When it is authenticated by the user authentication step that the user can use the encrypted image decryption step, the decryption key ID information is compared with the encryption key ID information. A decryptability determination step of determining that the encrypted image can be decrypted when they match,
A display control step for displaying information indicating that the encrypted image is in a decodable state on a display device so that the user can know when the decipherability determination step determines that the image can be decrypted. A program characterized by letting 請求項11に記載のプログラムを記憶したことを特徴とするコンピュータ読み取り可能な記憶媒体。   A computer-readable storage medium storing the program according to claim 11.
JP2009284162A 2009-12-15 2009-12-15 System and method for decrypting encrypted image Pending JP2011130003A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009284162A JP2011130003A (en) 2009-12-15 2009-12-15 System and method for decrypting encrypted image

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009284162A JP2011130003A (en) 2009-12-15 2009-12-15 System and method for decrypting encrypted image

Publications (1)

Publication Number Publication Date
JP2011130003A true JP2011130003A (en) 2011-06-30

Family

ID=44292151

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009284162A Pending JP2011130003A (en) 2009-12-15 2009-12-15 System and method for decrypting encrypted image

Country Status (1)

Country Link
JP (1) JP2011130003A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112011103515T5 (en) 2010-10-19 2013-09-26 Ntn Corporation ball-bearing
JP2017505592A (en) * 2014-12-19 2017-02-16 シャオミ・インコーポレイテッド Surveillance video processing method, apparatus, program, and recording medium
JP2017055159A (en) * 2015-09-07 2017-03-16 株式会社 グレープシステム Data delivery medium by two-dimensional code, data encryption method of two-dimensional code, data decryption method of two-dimensional code, program and recording medium
CN111182169A (en) * 2019-11-13 2020-05-19 腾讯科技(深圳)有限公司 Image processing method, image processing device, computer readable medium and electronic equipment

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112011103515T5 (en) 2010-10-19 2013-09-26 Ntn Corporation ball-bearing
JP2017505592A (en) * 2014-12-19 2017-02-16 シャオミ・インコーポレイテッド Surveillance video processing method, apparatus, program, and recording medium
US10193875B2 (en) 2014-12-19 2019-01-29 Xiaomi Inc. Method and apparatus for controlling access to surveillance video
JP2017055159A (en) * 2015-09-07 2017-03-16 株式会社 グレープシステム Data delivery medium by two-dimensional code, data encryption method of two-dimensional code, data decryption method of two-dimensional code, program and recording medium
CN111182169A (en) * 2019-11-13 2020-05-19 腾讯科技(深圳)有限公司 Image processing method, image processing device, computer readable medium and electronic equipment
CN111182169B (en) * 2019-11-13 2022-02-25 腾讯科技(深圳)有限公司 Image processing method, image processing device, computer readable medium and electronic equipment

Similar Documents

Publication Publication Date Title
JP2007325274A (en) System and method for inter-process data communication
US10803195B2 (en) Control method of image communication apparatus, data distribution system, export apparatus, and import apparatus
JP2007028014A (en) Digital signature program, digital signature system, digital signature method and signature verification method
EP2924953B1 (en) Method and system for encrypted data synchronization for secure data management
JP6436717B2 (en) Information processing apparatus, information processing apparatus control method, and program
JP2006338544A (en) Network image processing system, network image processing apparatus and network image processing method
JP2008047085A (en) Data security system, apparatus and method using usb device
JP2005157881A (en) Server terminal equipment, client terminal equipment, object management system, object management method, computer program and recording medium
CN103237010B (en) The server end of digital content is cryptographically provided
JP2011130003A (en) System and method for decrypting encrypted image
JP4584196B2 (en) Information processing system, information processing method, and program
JP3984951B2 (en) Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium
KR101630462B1 (en) Apparatus and Method for Securing a Keyboard
JP2017069940A (en) Image processing apparatus and image processing program
JP2007199978A (en) Information processor, portable terminal equipment, and information processing execution control method
JP2007282064A (en) Device and method for processing data, storage medium and program
JP2017183930A (en) Server management system, server device, server management method, and program
CN106341227B (en) The method, apparatus and system of resetting protection password based on server decryption ciphertext
JP2010068480A (en) Image processing apparatus, method and program for executing encrypted job in the apparatus
JP2008228127A (en) Video screening apparatus
JP2008005304A (en) Copyright protection system, copyright protection device and video processor
JP2005259012A (en) Security print system
KR101648078B1 (en) Manipulation detection system of digital file and method thereof
JP2010170236A (en) Image forming system, server device, and image forming device
JP4956969B2 (en) Document distribution apparatus, program, and document distribution system