JP2011130003A - System and method for decrypting encrypted image - Google Patents
System and method for decrypting encrypted image Download PDFInfo
- Publication number
- JP2011130003A JP2011130003A JP2009284162A JP2009284162A JP2011130003A JP 2011130003 A JP2011130003 A JP 2011130003A JP 2009284162 A JP2009284162 A JP 2009284162A JP 2009284162 A JP2009284162 A JP 2009284162A JP 2011130003 A JP2011130003 A JP 2011130003A
- Authority
- JP
- Japan
- Prior art keywords
- decryption
- image
- encrypted image
- information
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、暗号化画像復号システム及び暗号化画像復号方法に関し、特に、暗号化画像を復号する際に、復号可否を判定したり、復号可と判定された暗号化画像について、復号可の状態を明示したりするために用いて好適な技術に関する。 The present invention relates to an encrypted image decryption system and an encrypted image decryption method, and in particular, when decrypting an encrypted image, it is determined whether or not decryption is possible, and an encrypted image that is determined to be decryptable can be decrypted. The present invention relates to a technique suitable for use in clearly indicating the above.
近年、情報の電子化が進み、様々な分野でデジタル画像が普及している。デジタル画像は遠隔地へ配信することが容易な上に、画像データとともにあらゆる種類のデータを送ることができる利点を有している。例えば撮影日付、撮影時のカメラ設定情報などのような画像データに係わる多くの情報を配信することが可能である。 In recent years, digitalization of information has progressed, and digital images have become widespread in various fields. Digital images are easy to distribute to remote locations and have the advantage that all kinds of data can be sent along with the image data. For example, it is possible to distribute a lot of information related to image data such as a shooting date and camera setting information at the time of shooting.
しかし、多くの利点を有している一方で、セキュリティに関する問題が注目されてきている。例えば、デジタル画像はコピーや編集が容易という利点があるが、その分、著作権の保護や、オリジナル性の保証をすることが難しい問題があった。 However, while having many advantages, security issues have attracted attention. For example, a digital image has an advantage that it can be easily copied and edited, but there is a problem that it is difficult to protect copyright and guarantee originality.
そのため、デジタル画像を暗号化処理することで、画像を秘匿し、セキュリティを高めようとする方法が提案されている。また、この暗号化されている画像を復号する復号システムに関する方法も幾つも提案されている。従来の暗号化されているデジタル画像の復号に関する提案には、復号処理を行なう前に、画像が暗号化されているか否かを明示するような仕組みもあった(例えば、特許文献1を参照)。 Therefore, a method has been proposed in which a digital image is encrypted to conceal the image and enhance security. In addition, several methods related to a decryption system that decrypts the encrypted image have been proposed. Conventional proposals related to decryption of an encrypted digital image have a mechanism for clearly indicating whether the image is encrypted before performing the decryption process (see, for example, Patent Document 1). .
しかしながら、このような暗号化画像の復号装置は、復号処理を実際に実行する前に、画像を復号することができるのか否かを判断することができなかった。そのため、とくに複数の暗号化鍵で暗号化された画像、及び暗号化を解除する鍵が複数存在している環境においては、どの暗号化鍵でどの画像を復号することができるのかの判断を迅速に行なうことが困難であった。 However, such an encrypted image decryption apparatus cannot determine whether or not the image can be decrypted before actually executing the decryption process. Therefore, especially in an environment where there are multiple images encrypted with multiple encryption keys and multiple keys for decryption, it is possible to quickly determine which image can be decrypted with which encryption key. It was difficult to do.
これは例えば、ICカードに格納された鍵を使って復号処理をする場合などのように、復号処理を行う能力が低いツールを使用して暗号化画像を復号する場合には、復号処理に非常に多くの時間がかかってしまうので大きな問題点であった。 For example, when decrypting an encrypted image using a tool having a low ability to perform decryption processing, such as when performing decryption processing using a key stored in an IC card, the decryption processing is extremely difficult. It took a lot of time, so it was a big problem.
本発明は前述の問題点に鑑み、暗号化画像を復号する際に、利用者が復号処理を実行するか否かを素早く判断できるようにすることを目的としている。 An object of the present invention is to enable a user to quickly determine whether or not to execute a decryption process when decrypting an encrypted image.
本発明の暗号化画像復号システムは、暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号手段と、前記暗号化画像復号手段が前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得手段と、前記復号鍵ID情報取得手段によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号手段を利用可能なユーザであるか否かを認証するユーザ認証手段と、前記ユーザ認証手段により、前記暗号化画像復号手段を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定手段と、前記復号可否判定手段により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御手段とを有することを特徴とする。 The encrypted image decryption system of the present invention is an encryption method for decrypting an encrypted image encrypted by an encryption device that stores encryption key ID information related to an encryption key used for encryption attached to the encrypted image. An encrypted image decryption unit, a decryption key ID information acquisition unit that acquires decryption key ID information related to a decryption key used when the encrypted image decryption unit decrypts the encrypted image, and a decryption key ID information acquisition unit. User authentication for authenticating whether or not the user can use the encrypted image decryption means by comparing the obtained decryption key ID information with the encryption key ID information attached to the encrypted image When the user and the user authentication means authenticate that the user can use the encrypted image decryption means, the decryption key ID information is compared with the encryption key ID information. When the ID information matches, the decryption permission determination unit that determines that the encrypted image can be decrypted, and the decryption permission determination unit, when the decryption permission determination unit determines that the decryption is possible, And display control means for displaying information indicating that the information is present on the display device so that the user can understand the information.
本発明によれば、暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得し、復号の処理を実行する前に、暗号化画像に付加された画像を暗号化する際に使用した暗号化鍵に対応する鍵識別IDと、前記取得した復号鍵ID情報とを比較する。そして、これが一致した場合に、その画像は復号可能であると判断して、その旨を通知するようにしたので、利用者が復号処理を実行するか否かを素早く判断することができる。 According to the present invention, when the decryption key ID information related to the decryption key used when decrypting the encrypted image is obtained and the image added to the encrypted image is encrypted before the decryption process is executed. The key identification ID corresponding to the used encryption key is compared with the acquired decryption key ID information. Then, if they match, it is determined that the image is decodable and a notification to that effect is made, so that the user can quickly determine whether or not to execute the decoding process.
以下、図面を参照して本発明の実施形態の暗号化画像復号システムを説明する。
(第1の実施形態)
図1は、本実施の形態における暗号化装置の主要な構成を示す図である。
図1において、ICカード100は、画像を暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を安全に保持する耐タンパーなユニットである。メモリ101はICカード内のメモリであり、内部に暗号化に用いられる鍵、及びこれを一意に識別する鍵識別IDを保持している。
Hereinafter, an encrypted image decryption system according to an embodiment of the present invention will be described with reference to the drawings.
(First embodiment)
FIG. 1 is a diagram showing a main configuration of the encryption apparatus according to the present embodiment.
In FIG. 1, an
システム制御部102は、暗号化装置からの指示の受け付けを行ない、メモリ101内から鍵識別IDを取得し、暗号化装置に送信する役割、及び暗号化装置から入力された画像について、画像暗号化部103を通して、暗号化する役割を有している。画像暗号化部103は、画像を暗号化する処理を行なうユニットである。
The system control unit 102 receives an instruction from the encryption device, acquires a key identification ID from the
暗号化装置150は、画像ファイル入力部105、システム制御部106、メモリ107、画像ファイル出力部108などを有し、非暗号化画像ファイル104を暗号化画像ファイル109に暗号化する。非暗号化画像ファイル104は、デジタルカメラなどのデジタル機器により撮影されたデジタル画像である。画像ファイル入力部105は、非暗号化画像ファイルの入力を受け付けるユニットである。
The
システム制御部106は、画像ファイル入力部105が受け取った非暗号化画像ファイル104をICカードのシステム制御部102を通して暗号化をする役割を有している。また、ICカードのシステム制御部102よりICカード内の鍵識別IDを取得し、メモリ107に保持する役割を有している。
The
さらに、システム制御部106は、暗号化された画像ファイル及びメモリ107に存在する鍵識別IDを画像ファイル出力部108に送信し、暗号化画像ファイル109を出力する指示をする役割も有している。
Further, the
メモリ107は、ICカード100から取得した鍵識別IDを保持するユニットである。画像ファイル出力部108は、入力された画像ファイルに対して、画像ファイルのプロパティ部分に鍵識別IDを保持させてファイル保存するユニットである。暗号化画像ファイル109は、ファイル内の画像部分が暗号化され、さらにプロパティ部分に鍵識別IDを保持したファイルである。
The
図2は、本実施の形態における復号装置の主要な構成を示す図である。
図2において、ICカード200は、復号化に用いる暗号化鍵及び復号を許可するユーザのアカウントを安全に保持する耐タンパーなユニットである。メモリ101は、画像の復号のために使われる画像暗号化鍵、及びこれを一意に識別する鍵識別ID、復号機能を実行可能なユーザのアカウント情報の一覧を保持している。
FIG. 2 is a diagram illustrating a main configuration of the decoding device according to the present embodiment.
In FIG. 2, an
システム制御部102は、復号装置250からの指示の受け付けを行ない、メモリ101内から鍵識別IDを取得し、復号装置250に送信する役割を有している。また、復号装置250から入力された暗号化画像について、暗号化画像復号部205を通して、復号を実行する役割を有している。本実施形態の復号装置250は、画像を暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて画像ファイル入力部206に保存している。すなわち、本実施形態においては、画像ファイル入力部206が情報記憶装置として機能し、システム制御部102が情報記憶手段として機能している。
The system control unit 102 has a role of receiving an instruction from the
さらに、システム制御部102は、復号装置250からのユーザログイン指示を受け付け、ユーザ認証部204を通して、受け付けたユーザアカウントはICカードに登録されているものか否かを判定する。すなわち、暗号化画像復号手段を利用可能なユーザであるか否かを判定する。そして、その判定の結果に基づいて、ICカード200の状態を変更する役割、及び復号装置250からのユーザログアウトの指示により、ICカード200の状態を変更する役割を有しているユニットである。
Furthermore, the system control unit 102 receives a user login instruction from the
ユーザ登録部203は、復号処理が可能なユーザのアカウント情報の追加を受け付ける部分である。ユーザ認証部204は、ユーザログイン時に入力されたユーザアカウント(user account)が、本ICカードに登録されているユーザアカウントと一致するかの認証を行なうユニットである。暗号化画像復号部205は、ICカード200に入力された暗号化画像に対してメモリ101に保持されている、暗号化画像を復号する際に使用した暗号化画像鍵を復号鍵として用いて復号を実行するユニットである。
The
画像ファイル入力部206は、暗号化画像または非暗号化画像の入力を受け付けるユニットである。ユーザログイン指示受け付け部207は、復号装置250の利用者のユーザアカウントを受け付けるユニットである。ユーザログアウト指示受付部208は復号装置250の利用者からのログアウトを受け付けるユニットである。
The image
システム制御部209は、画像ファイル入力部206から画像ファイルを受け取り、画像表示部211に表示を指示する役割を有している。また、ICカード200からICカード内の鍵識別ID情報を取得し、メモリ210に保持する役割、画像プロパティ解析部214に画像ファイルを解析させる。また、暗号化鍵ID情報取得手段として機能し、プロパティ部分から暗号化に用いられた鍵識別ID情報(暗号化鍵ID情報)を取得する。すなわち、本実施形態においては、システム制御部209は復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得手段として機能する。
The
また、鍵識別IDを取得できた場合に、システム制御部209は、暗号化されていることを示す状態の表示を画像状態表示部(表示装置)212に対して指示する表示制御手段としての役割を有している。また、復号可否判定手段として機能している復号可否判定部213に対して、メモリ210内の鍵IDと画像のプロパティ部分から取得された鍵IDとを比較し、画像状態表示部212に画像の表示状態を変更する役割を有している。
In addition, when the key identification ID is acquired, the
さらに、システム制御部209は、ユーザログイン指示受け付け部207から指示されたユーザアカウント情報をICカード200に送信し、ユーザ認証を指示する。そして、これが成功した場合に、入力された全ての復号可能な暗号化画像ファイルについて、復号処理の実行をICカード200に指示する。
Further, the
復号処理が成功した場合は、画像表示部211に対して復号された結果の画像を表示するように指示する。また、ユーザログアウト指示受付部208からユーザログアウトの指示を受付、ユーザログアウトをICカード200に通知する。さらに、画像表示部211に対して今まで表示していた復号された結果の画像の表示を解除するように指示する。また、ICカード200が取り外された場合、これを検知して画像状態表示部212に対して、復号可能な状態の表示を解除(クローズ)するように指示する。このように、本実施形態においては、画像ごとに別々の画像表示部211、212を用意して表示していた場合は、その表示部毎にクローズする制御を行なうようにしている。
If the decoding process is successful, the
画像表示部211は、非暗号化画像の画像、暗号化画像が復号された結果の画像、及び暗号化画像が復号される前の一時的な表示画像(「?」表示などの画像)を表示するユニットである。
The
画像状態表示部212は、暗号化されていることの状態、復号可能であることの状態を表示するユニットである。復号可否判定部213は、ICカード200から取得した鍵識別IDと画像ファイルから取得した鍵識別IDとを比較し、一致した場合に復号可能と判断する復号可否判定手段として機能する。また、一致しなかった場合に復号不可能と判定するユニットである。画像プロパティ解析部214は、暗号化画像のプロパティ部分を解析し、暗号化時に付加された鍵識別IDを取得するユニットである。
The image
図3は、本実施の形態における暗号化装置150が、暗号化画像を生成、鍵識別IDを画像へ付加する手順の一例を説明するフローチャートである。
まず、システム制御部106は、暗号化装置150に暗号化を行なうためのICカードが接続されており、かつ鍵識別IDを取得できるかを確認する(S301)。この確認の結果、鍵識別IDを取得することができない場合は、そのまま終了する。
FIG. 3 is a flowchart illustrating an example of a procedure in which the
First, the
一方、S301の確認の結果、鍵識別IDを取得することができる場合は、S302に進み、システム制御部106はICカード100から鍵識別IDを取得する。次に、S303に進み、システム制御部106は取得した鍵識別IDを暗号化装置のメモリ107上に保持する。
On the other hand, when the key identification ID can be acquired as a result of the confirmation in S301, the process proceeds to S302, and the
次に、システム制御部106は、暗号化装置150に入力された非暗号化画像ファイル104をICカード100に送信する。これを受信したICカード100のシステム制御部102は、ICカード100内の暗号化鍵を使用して、画像暗号化部103で暗号化する(S304)。次に、システム制御部102は暗号化画像のプロパティ部分に、メモリ107上に保持しておいた鍵識別IDを記録した後で暗号化装置150に送信する。これを受信したシステム制御部106は、暗号化画像ファイル109としてファイル保存する(S305)。
Next, the
次に、S306において、システム制御部106は、暗号化装置150に入力された全ての画像ファイルについて以上の処理が完了したか否かを判定する。この判定の結果、暗号化装置150に入力された全ての画像ファイルについて以上の処理が完了していない場合にはS304に戻って前述した処理を繰り返し実行する。また、S306の判定の結果、暗号化装置150に入力された全ての画像ファイルについて以上の処理が完了した場合には、システム制御部106は暗号化装置150の動作を終了する。
In step S <b> 306, the
図4は、本実施の形態における復号装置250に読み込まれた画像ファイルの表示を行なう手順の一例を説明するフローチャートである。
まず、S401において、画像プロパティ解析部214で画像ファイルの解析を行ない、暗号化時に付加された鍵識別IDを取得できたか否かをシステム制御部209が判定する。この判定の結果、鍵識別IDを取得できた場合はS402に進み、システム制御部209は入力された画像ファイルは暗号化されているものと判定し、暗号化ありの状態を画像状態表示部212に表示する。次に、S403に進み、画像表示部211に画像を表示する代わりに、「?」など暗号化されていることを示す定型の画像を表示する。
FIG. 4 is a flowchart for explaining an example of a procedure for displaying an image file read by the
First, in step S401, the image
一方、S401の判定の結果、鍵識別IDを取得できなかった場合はS404に進み、システム制御部209は画像ファイルの画像部分を画像表示部211に表示する。
On the other hand, if it is determined in S401 that the key identification ID cannot be acquired, the process proceeds to S404, and the
S403またはS404の処理を行った後はS405に進み、復号装置250に読み込まれた画像ファイルについて、システム制御部209は、上記処理をすべて行なったか否かを判定する。この判定の結果、全てについて行なっていない場合にはS401に戻って上述した処理を繰り返し行なうように、システム制御部209が制御する。また、S405の判定の結果、復号装置250に読み込まれた画像ファイルについて、上記処理をすべて行なった場合には、システム制御部209は表示を行なう処理を終了する。
After performing the process of S403 or S404, the process proceeds to S405, and the
図5は、本実施の形態における復号装置250に読み込まれた画像ファイルの復号可否の判定を行なう手順の一例を説明するフローチャートである。
まず、暗号化装置150に復号を行なうためのICカード200が接続されており、かつ鍵識別IDを取得できるか否かを、システム制御部209が確認する(S501)。この確認の結果、鍵識別IDを取得ができない場合は、そのまま終了する。
FIG. 5 is a flowchart for explaining an example of a procedure for determining whether or not an image file read into the
First, the
一方、S501の確認の結果、鍵識別IDを取得ができる場合は、S502に進んで、システム制御部209はICカード200から鍵識別IDを取得する。次に、S503に進み、システム制御部209はICカード200から取得した鍵識別IDを復号装置250のメモリ210上に保持する。以上の処理を復号装置250に接続された全てのICカードについて、システム制御部209の制御により実行する。これにより、復号装置250のメモリ210上には複数の鍵識別IDを保持することができる。
On the other hand, as a result of the confirmation in S501, if the key identification ID can be acquired, the process proceeds to S502, and the
次に、S504に進み、画像プロパティ解析部214において画像ファイルの解析を行ない、暗号化時に付加された鍵識別IDを取得する。そして、取得できなかった場合、システム制御部209は次の画像ファイルに対して同じ処理を取得できるまで繰り返し行なう。
In step S504, the image
次に、取得できた場合には、S505に進み、復号可否判定部213において、メモリ210に保持されている鍵識別IDの取得に成功したか否かを判定する。この判定の結果、成功していなかった場合にはS504に戻って前述した処理を再度行なうように、システム制御部209が制御する。
Next, if it can be acquired, the process proceeds to S505, where the decryption
また、S505の判定の結果、鍵識別IDの取得に成功した場合にはS506に進み、取得した鍵識別IDは、復号装置250のメモリ210に保存されている鍵識別IDのいずれかと一致するか、システム制御部209が判定する。この判定の結果、一致しなかった場合にはS508に進む。また、一致した場合はS507に進み、判定した画像ファイルは、復号可能と判定し、復号可能との状態を画像状態表示部212に表示する。
If the acquisition of the key identification ID is successful as a result of the determination in S505, the process proceeds to S506, and whether the acquired key identification ID matches any of the key identification IDs stored in the
次に、S508に進み、復号装置250に入力された全ての画像ファイルについて以上の処理が完了したか否かをシステム制御部209が判定する。この判定の結果、完了していない場合にはS504に戻って前述した処理を繰り返し行なう。また、S508の判定の結果、完了している場合には画像ファイルの復号を可能か否かの判定動作を終了する。
In step S508, the
図6は、本実施の形態における復号装置250について、ユーザログインによりICカード200の状態が変化する手順の一例を説明するフローチャートである。
まず、S601において、ICカード200の状態がユーザログインが可能な状態か否かをシステム制御部209が判定する。この判定の結果、ICカード未接続などログインできない状態の場合はそのまま終了する。
FIG. 6 is a flowchart for explaining an example of a procedure for changing the state of the
First, in S601, the
また、S601の判定の結果、ログイン可能な状態の場合にはS602に進み、ユーザログイン指示受け付け部207より受け付けたユーザアカウント情報をシステム制御部209がICカード200へ転送する。
As a result of the determination in S601, if the login is possible, the process proceeds to S602, and the
この後、S603に進み、ICカード200内のシステム制御部102は、ユーザ認証部204により認証を行なうように制御する。この認証が成功した場合はS604に進み、システム制御部102はICカード200の状態をユーザログインが成功した状態にする。また、S603の認証が失敗した場合はS605に進み、システム制御部102はICカード200の状態をユーザログインが失敗した状態にする。
Thereafter, the process proceeds to S603, and the system control unit 102 in the
図7は、本実施の形態における復号装置250について、暗号化画像の復号を行なう手順の一例を説明するフローチャートである。
まず、S701において、システム制御部209はICカード200の状態がユーザログインが成功している状態かを判定する。この判定の結果、ユーザログインが成功していない状態の場合はそのまま終了する。
FIG. 7 is a flowchart for explaining an example of a procedure for performing decryption of an encrypted image in
First, in step S701, the
また、S701の判定の結果、ユーザログインが成功した状態の場合にはS702に進み、システム制御部209は暗号化画像をICカード200に転送する。ICカード200内のシステム制御部102は暗号化画像復号部205において画像の復号を実行するように制御する。
If the result of the determination in S <b> 701 is that the user login has been successful, the process proceeds to S <b> 702 and the
次に、S703に進み、復号装置250はICカード200から復号された画像を受け取る。その後、S704に進み、復号装置250のシステム制御部209は復号された結果の画像を画像表示部211に表示する。
In step S703, the
次に、S705において、以上の処理を復号装置250に入力された全ての復号可能な暗号化画像ファイルに対して行なったか否かをシステム制御部209が判定する。この判定の結果、全ての復号可能な暗号化画像ファイルに対して行なっていない場合にはS702に戻って前述処理を繰り返し行なうようにシステム制御部209が制御する。また、S705の判定の結果、全ての復号可能な暗号化画像ファイルに対して行なった場合には、システム制御部209は復号装置250に読み込まれた暗号化画像ファイルの暗号化画像の復号を行なう手順を終了するように制御する。
In step S <b> 705, the
図8は、本実施の形態における復号装置250について、ユーザログアウトによりカードの状態及び画像の表示状態が変化する手順の一例を説明するフローチャートである。
まず、S801において、ICカード200の状態がユーザログインが成功している状態か否かをシステム制御部209が判定する。この判定の結果、ユーザログインが成功していない状態の場合はそのまま終了する。一方、S801の判定の結果、ユーザログインが成功した状態の場合にはS802に進み、システム制御部209はICカード200の状態をログインが失敗した状態にする。
FIG. 8 is a flowchart for explaining an example of a procedure for changing the card state and the image display state by the user logout in the
First, in step S801, the
次に、S803に進み、画像表示部211に復号された結果の画像が既に表示されている場合は、システム制御部209は一時的な表示画像(「?」表示などの画像)を表示し、復号された結果の表示を解除する。
In step S803, if the decoded image is already displayed on the
次に、S804に進み、復号装置250に入力された全ての復号可と判定された画像ファイルについて処理が終了したか否かを判定する。この判定の結果、終了していない場合にはS803に戻って前述した処理を繰り返し行なうよう、システム制御部209が制御する。また、S804の判定の結果、以上の処理を全ての画像表示部211に復号された結果の画像が表示されている画像ファイルに対して行なった場合には処理を終了する。
In step S804, it is determined whether processing has been completed for all image files input to the
図9は、本実施の形態における復号装置250について、ICカードの取り外しによりユーザ認証解除となり、カードの状態及び画像の表示状態が変化する手順の一例を説明するフローチャートである。
まず、S901において、画像状態表示部212の状態が復号可になっている画像について、システム制御部209は、全て暗号化ありの状態に戻すことで、復号可能な状態を解除する。
FIG. 9 is a flowchart for explaining an example of a procedure in which the user authentication is canceled by removing the IC card and the card state and the image display state are changed in the
First, in step S <b> 901, the
次に、S902において、画像状態表示部212に復号可と状態表示された全ての画像に対して、以上の処理を行なったか否かをシステム制御部209が判定する。この判定の結果、全ての画像に対して行なっていない場合には、S901に戻って前述した処理を繰り返し実行するように、システム制御部209が制御する。また、S902の判定の結果、全て終了している場合には処理を終了する。システム制御部209は、ICカードの取り外された際に、このような処理を行なって認証解除の状態にする。
In step S <b> 902, the
(第2の実施形態)
本実施形態においては、第1の実施形態に記述した実施の形態において、復号装置250上で、画像ファイルが読み込まれた後のユーザインタフェースの表示例を説明する。
図10は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。
(Second Embodiment)
In this embodiment, a display example of the user interface after the image file is read on the
FIG. 10 shows a display example of the
非暗号化ファイルについては、図10(a)に示すように画像表示部211に通常の画像として表示される。一方、暗号化ファイルについては、図10(b)に示すように、この時点では復号処理はされていないため、画像表示部211には、「?」という定型の暗号化を意味する画像表示がシステム制御部209により行われる。さらに、暗号化ファイルについて、画像状態表示部212には、暗号化ありを示すアイコンを表示し、非暗号化ファイルについては何も表示しないように、システム制御部209が画像表示部211及び画像状態表示部212の表示状態を制御する。
The unencrypted file is displayed as a normal image on the
(第3の実施形態)
第1の実施形態に記述した実施の形態において、復号装置250上で、復号可否の判定が行なわれた後のユーザインタフェースの表示例を説明する。
図11(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。
(Third embodiment)
In the embodiment described in the first embodiment, a display example of the user interface after the determination of whether or not decoding can be performed on the
FIGS. 11A and 11B show display examples of the
暗号化ファイルについて、図11(a)は復号可否の判定前の状態を示す図である。そして、復号可否の判定の結果、復号可と判定された場合には、システム制御部209は図11(b)に示したように、画像状態表示部212に表示されていた暗号化ありを示すアイコンを、復号可を示すアイコンに切り替えて表示する。なお、画像表示部211については、表示の変更は特にしない。また、復号不可と判定した場合は、画像表示部211、画像状態表示部212ともに表示の変更をしない。
FIG. 11A is a diagram showing a state before determination of whether or not decryption is possible with respect to an encrypted file. If it is determined that decryption is possible, the
(第4の実施形態)
第1の実施形態に記述した実施の形態において、復号装置250上で復号処理を実行した後のユーザインタフェースの表示例を説明する。
図12(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。システム制御部209は、図12(a)に示す復号可能と判定された暗号化ファイルについて、ICカード200内で復号された復号結果を画像表示部211に表示する(図12(b))。
(Fourth embodiment)
In the embodiment described in the first embodiment, a display example of the user interface after executing the decoding process on the
12A and 12B show display examples of the
(第5の実施形態)
第1の実施形態に記述した実施の形態において、復号装置250上で、ユーザログアウトを実行した後のユーザインタフェースの表示例を説明する。
図13(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。
(Fifth embodiment)
In the embodiment described in the first embodiment, a display example of the user interface after executing user logout on the
FIGS. 13A and 13B show display examples of the
復号可能と判定された暗号化ファイルについて、ユーザログアウト指示受付部208がユーザログアウトを受け付けた場合、システム制御部209は復号された復号結果が画像表示部211に表示されている画像の表示を変化させる。例えば、図13(a)に示す画像について、その表示を、図13(b)に示すように、定型の「?」画像に置き換えて表示する。
When the user logout
(第6の実施形態)
第1の実施形態に記述した実施の形態において、ICカード200を取り外した後の復号装置250のユーザインタフェースの表示例を説明する。
図14(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。
(Sixth embodiment)
In the embodiment described in the first embodiment, a display example of the user interface of the
14A and 14B show display examples of the
復号可能と判定された暗号化ファイルについて、画像状態表示部212に復号可を示すアイコンが表示されている場合(図14(a))、ICカード200の取り外しにより復号処理が行なえなくなる。このため、システム制御部209はもとの暗号化ありのアイコン表示に置き換えて表示する(図14(b))。
When an icon indicating that decryption is possible is displayed on the image
以上説明したように、本実施形態においては、複数の暗号化鍵で暗号化された画像及び、暗号化を解除する鍵が複数存在している環境において、どの暗号化鍵でどの画像を復号することができるのかの判断が迅速にできるようになる。 As described above, in the present embodiment, which image is decrypted with which encryption key in an environment where there are a plurality of images encrypted with a plurality of encryption keys and a plurality of keys to be decrypted. Judgment can be made quickly.
また、システム制御部102をユーザ情報記憶手段として機能させ、前記復号鍵ID情報及び暗号化鍵ID情報をユーザ登録部(ユーザ情報記憶装置)203に記憶するようにした。そして、暗号化画像を実際に復号処理を行なう場合には、ユーザ認証を必要とするようにした。これにより、ユーザ認証ができない状況あるいは、ユーザ認証ができており復号された画像が表示されている場合でも、ユーザ認証が解除された場合は復号画像の表示を停止するので、安全性を向上することができる。 Further, the system control unit 102 is caused to function as a user information storage unit, and the decryption key ID information and the encryption key ID information are stored in the user registration unit (user information storage device) 203. Then, when actually decrypting the encrypted image, user authentication is required. As a result, even when the user authentication cannot be performed or when the user authentication is performed and the decrypted image is displayed, the display of the decrypted image is stopped when the user authentication is canceled, so that safety is improved. be able to.
(その他の実施形態)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(コンピュータプログラム)を、ネットワーク又は各種のコンピュータ読み取り可能な記憶媒体を介してシステム或いは装置に供給する。そして、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
(Other embodiments)
The present invention can also be realized by executing the following processing. That is, software (computer program) that realizes the functions of the above-described embodiments is supplied to a system or apparatus via a network or various computer-readable storage media. Then, the computer (or CPU, MPU, etc.) of the system or apparatus reads out and executes the program.
100 ICカード、101 ICカード内のメモリ、102 ICカード内のシステム制御部、103 ICカード内の画像暗号化部、104 非暗号化画像ファイル、105 暗号化装置の画像ファイル入力部、106 暗号化装置のシステム制御部、107 暗号化装置のメモリ、108 暗号化装置の画像ファイル出力部、109 暗号化画像ファイル、150 暗号化装置
DESCRIPTION OF
Claims (12)
前記暗号化画像復号手段が前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得手段と、
前記復号鍵ID情報取得手段によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号手段を利用可能なユーザであるか否かを認証するユーザ認証手段と、
前記ユーザ認証手段により、前記暗号化画像復号手段を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定手段と、
前記復号可否判定手段により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御手段とを有することを特徴とする暗号化画像復号システム。 Encrypted image decryption means for decrypting an encrypted image encrypted by an encryption device for storing the encryption key ID information related to the encryption key used at the time of encryption attached to the encrypted image;
Decryption key ID information obtaining means for obtaining decryption key ID information related to a decryption key used when the encrypted image decryption means decrypts the encrypted image;
A user who can use the encrypted image decryption unit by comparing the decryption key ID information acquired by the decryption key ID information acquisition unit with the encryption key ID information attached to the encrypted image. User authentication means for authenticating whether or not,
When it is authenticated by the user authentication means that the user can use the encrypted image decryption means, the decryption key ID information is compared with the encryption key ID information. Decryptability determination means for determining that the encrypted image can be decrypted when they match,
Display control means for displaying information indicating that the encrypted image is in a decryptable state on the display device so that the user can know when the decryption possibility determination means determines that the decryption is possible. A featured encrypted image decryption system.
前記ユーザ認証解除手段は、既に復号可能とされた結果を示す画像が前記表示装置に表示されている場合、前記表示制御手段に対して、画像の表示をしないようにする制御を行なうように指示することを特徴とする請求項1に記載の暗号化画像復号システム。 User authentication cancellation means for canceling the authentication that the user can use the encrypted image decryption means performed by the user authentication means;
The user authentication canceling means instructs the display control means to perform control so as not to display an image when an image indicating a result that can be decrypted is displayed on the display device. The encrypted image decryption system according to claim 1, wherein:
前記暗号化画像復号工程において前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得工程と、
前記復号鍵ID情報取得工程によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号工程を利用可能なユーザであるか否かを認証するユーザ認証工程と、
前記ユーザ認証工程により、前記暗号化画像復号工程を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定工程と、
前記復号可否判定工程により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御工程とを有することを特徴とする暗号化画像復号方法。 An encrypted image decryption step of decrypting the encrypted image encrypted by the encryption device that stores the encryption key ID information related to the encryption key used when encrypting the image, attached to the encrypted image;
A decryption key ID information obtaining step for obtaining decryption key ID information related to a decryption key used when decrypting the encrypted image in the encrypted image decryption step;
A user who can use the encrypted image decryption step by comparing the decryption key ID information acquired by the decryption key ID information acquisition step with the encryption key ID information attached to the encrypted image. A user authentication process for authenticating whether or not,
When it is authenticated by the user authentication step that the user can use the encrypted image decryption step, the decryption key ID information is compared with the encryption key ID information. A decryptability determination step of determining that the encrypted image can be decrypted when they match,
A display control step of displaying information indicating that the encrypted image is in a decryptable state on the display device so that the user can understand when the decryption is determined to be possible. A method for decrypting an encrypted image.
前記暗号化画像復号工程において前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得工程と、
前記復号鍵ID情報取得工程によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号工程を利用可能なユーザであるか否かを認証するユーザ認証工程と、
前記ユーザ認証工程により、前記暗号化画像復号工程を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定工程と、
前記復号可否判定工程により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御工程とをコンピュータに実行させることを特徴とするプログラム。 An encrypted image decryption step of decrypting the encrypted image encrypted by the encryption device that stores the encryption key ID information related to the encryption key used when encrypting the image, attached to the encrypted image;
A decryption key ID information obtaining step for obtaining decryption key ID information related to a decryption key used when decrypting the encrypted image in the encrypted image decryption step;
A user who can use the encrypted image decryption step by comparing the decryption key ID information acquired by the decryption key ID information acquisition step with the encryption key ID information attached to the encrypted image. A user authentication process for authenticating whether or not,
When it is authenticated by the user authentication step that the user can use the encrypted image decryption step, the decryption key ID information is compared with the encryption key ID information. A decryptability determination step of determining that the encrypted image can be decrypted when they match,
A display control step for displaying information indicating that the encrypted image is in a decodable state on a display device so that the user can know when the decipherability determination step determines that the image can be decrypted. A program characterized by letting
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009284162A JP2011130003A (en) | 2009-12-15 | 2009-12-15 | System and method for decrypting encrypted image |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009284162A JP2011130003A (en) | 2009-12-15 | 2009-12-15 | System and method for decrypting encrypted image |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011130003A true JP2011130003A (en) | 2011-06-30 |
Family
ID=44292151
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009284162A Pending JP2011130003A (en) | 2009-12-15 | 2009-12-15 | System and method for decrypting encrypted image |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011130003A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112011103515T5 (en) | 2010-10-19 | 2013-09-26 | Ntn Corporation | ball-bearing |
JP2017505592A (en) * | 2014-12-19 | 2017-02-16 | シャオミ・インコーポレイテッド | Surveillance video processing method, apparatus, program, and recording medium |
JP2017055159A (en) * | 2015-09-07 | 2017-03-16 | 株式会社 グレープシステム | Data delivery medium by two-dimensional code, data encryption method of two-dimensional code, data decryption method of two-dimensional code, program and recording medium |
CN111182169A (en) * | 2019-11-13 | 2020-05-19 | 腾讯科技(深圳)有限公司 | Image processing method, image processing device, computer readable medium and electronic equipment |
-
2009
- 2009-12-15 JP JP2009284162A patent/JP2011130003A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112011103515T5 (en) | 2010-10-19 | 2013-09-26 | Ntn Corporation | ball-bearing |
JP2017505592A (en) * | 2014-12-19 | 2017-02-16 | シャオミ・インコーポレイテッド | Surveillance video processing method, apparatus, program, and recording medium |
US10193875B2 (en) | 2014-12-19 | 2019-01-29 | Xiaomi Inc. | Method and apparatus for controlling access to surveillance video |
JP2017055159A (en) * | 2015-09-07 | 2017-03-16 | 株式会社 グレープシステム | Data delivery medium by two-dimensional code, data encryption method of two-dimensional code, data decryption method of two-dimensional code, program and recording medium |
CN111182169A (en) * | 2019-11-13 | 2020-05-19 | 腾讯科技(深圳)有限公司 | Image processing method, image processing device, computer readable medium and electronic equipment |
CN111182169B (en) * | 2019-11-13 | 2022-02-25 | 腾讯科技(深圳)有限公司 | Image processing method, image processing device, computer readable medium and electronic equipment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007325274A (en) | System and method for inter-process data communication | |
US10803195B2 (en) | Control method of image communication apparatus, data distribution system, export apparatus, and import apparatus | |
JP2007028014A (en) | Digital signature program, digital signature system, digital signature method and signature verification method | |
EP2924953B1 (en) | Method and system for encrypted data synchronization for secure data management | |
JP6436717B2 (en) | Information processing apparatus, information processing apparatus control method, and program | |
JP2006338544A (en) | Network image processing system, network image processing apparatus and network image processing method | |
JP2008047085A (en) | Data security system, apparatus and method using usb device | |
JP2005157881A (en) | Server terminal equipment, client terminal equipment, object management system, object management method, computer program and recording medium | |
CN103237010B (en) | The server end of digital content is cryptographically provided | |
JP2011130003A (en) | System and method for decrypting encrypted image | |
JP4584196B2 (en) | Information processing system, information processing method, and program | |
JP3984951B2 (en) | Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium | |
KR101630462B1 (en) | Apparatus and Method for Securing a Keyboard | |
JP2017069940A (en) | Image processing apparatus and image processing program | |
JP2007199978A (en) | Information processor, portable terminal equipment, and information processing execution control method | |
JP2007282064A (en) | Device and method for processing data, storage medium and program | |
JP2017183930A (en) | Server management system, server device, server management method, and program | |
CN106341227B (en) | The method, apparatus and system of resetting protection password based on server decryption ciphertext | |
JP2010068480A (en) | Image processing apparatus, method and program for executing encrypted job in the apparatus | |
JP2008228127A (en) | Video screening apparatus | |
JP2008005304A (en) | Copyright protection system, copyright protection device and video processor | |
JP2005259012A (en) | Security print system | |
KR101648078B1 (en) | Manipulation detection system of digital file and method thereof | |
JP2010170236A (en) | Image forming system, server device, and image forming device | |
JP4956969B2 (en) | Document distribution apparatus, program, and document distribution system |