JP7545936B2 - Data decoding and displaying system and data decoding and displaying method - Google Patents
Data decoding and displaying system and data decoding and displaying method Download PDFInfo
- Publication number
- JP7545936B2 JP7545936B2 JP2021113198A JP2021113198A JP7545936B2 JP 7545936 B2 JP7545936 B2 JP 7545936B2 JP 2021113198 A JP2021113198 A JP 2021113198A JP 2021113198 A JP2021113198 A JP 2021113198A JP 7545936 B2 JP7545936 B2 JP 7545936B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- information processing
- processing device
- display
- encrypted data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Controls And Circuits For Display Device (AREA)
Description
本発明は、データ復号化表示システム及びデータ復号化表示方法に関する。 The present invention relates to a data decoding and display system and a data decoding and display method.
近年、リモートワークが浸透してきており、これまでは職場で行っていた業務を在宅で行うことが増えてきた。業種によっては家にいながら個人情報や機密情報を扱うこともあるため、在宅ワークにより情報漏洩のリスクが高まるという問題がある。 Remote work has become more prevalent in recent years, and work that was previously done in the office is now increasingly being done from home. In some industries, personal and confidential information may be handled from home, raising the issue that working from home increases the risk of information leaks.
これに対し、機密情報やプライバシー保護の観点から、情報を暗号化し適切なユーザのみが復号化できるようにする技術や、ユーザによって閲覧可能なコンテンツを分類する技術が存在する。例えば、特許文献1に記載の技術は、復号化アイコンを暗号化されたコンテンツにかざすことで復号化を行い、その復号化アイコンを通して復号後のコンテンツを表示する。更に、特許文献1の技術は、その復号化アイコンを用いる際には適切なユーザかどうかを確かめるためのパスワード認証を行う。これにより、特許文献1の技術では、ユーザが暗号化されたコンテンツを復号化し、その場で復号化したコンテンツを閲覧することが可能となる。 In response to this, from the perspective of confidential information and privacy protection, there are technologies that encrypt information so that only appropriate users can decrypt it, and technologies that classify the content that can be viewed by users. For example, the technology described in Patent Document 1 decrypts encrypted content by holding a decryption icon over it, and displays the decrypted content through the decryption icon. Furthermore, the technology in Patent Document 1 performs password authentication when using the decryption icon to verify that the user is an appropriate user. As a result, the technology in Patent Document 1 makes it possible for users to decrypt encrypted content and view the decrypted content on the spot.
特許文献2に記載の技術は、数字や文字が表示されている画像を暗号化し、暗号化画像を二つに分けて、一つをディスプレイ、一つをヘッドマウントディスプレイなどに表示させ、二つを重ね合わせて見ることで画像を復号化する。この特許文献2の技術をワンタイムパスワードやPINコードの表示に適用することによって、これらのパスワードで保護された資料を悪意のある人間が見ることを防ぐことができる。
The technology described in
特許文献1の技術は、パスワード認証によって、暗号化データの復号化を許容するユーザを制限できる。しかし、特許文献1の技術では、復号化した後のデータが表示装置の画面に表示され、復号化が許容されたユーザがその画面を見ている場合に、復号化が許容されたユーザ以外の他人がその画面を覗き込むことによって、復号化した後のデータが他人に見られてしまう可能性がある。特許文献2の技術では、2つのディスプレイに表示された暗号化画像を正確に重ね合わせることが必要であり、暗号化画像を復号化した画像を見る場合に利便性に欠ける。
The technology of Patent Document 1 can limit the users who are allowed to decrypt encrypted data by password authentication. However, with the technology of Patent Document 1, when the decrypted data is displayed on the screen of a display device and a user who is allowed to decrypt is looking at the screen, there is a possibility that a person other than the user who is allowed to decrypt may look at the screen and see the decrypted data. With the technology of
本発明は上記課題を解決するためになされた。即ち、本発明の目的の一つは、画面に表示された暗号化データを復号化したデータを、簡単に別の画面上で見ることができる上に、その画面が他人に覗き込まれることによって復号化したデータが他人に見られる可能性を低下できるデータ復号化表示システム及びデータ復号化表示方法を提供することにある。 The present invention has been made to solve the above problems. That is, one of the objects of the present invention is to provide a data decryption and display system and a data decryption and display method that allows data obtained by decrypting encrypted data displayed on a screen to be easily viewed on another screen, while reducing the possibility that the decrypted data will be viewed by others if they look at the screen.
本発明のデータ復号化表示システムは、暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、第1画像表示部を含む第1表示装置と、第2画像表示部を含む第2表示装置と、ユーザによる特定の操作を受け付ける入力装置と、が接続された第2情報処理装置と、を含み、前記第1情報処理装置は、前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信する、ように構成され、前記第2情報処理装置は、前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化した復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、ように構成されている。 The data decryption and display system of the present invention includes a first information processing device including a first storage unit in which an encryption key is stored and configured to be able to encrypt data using the encryption key, a first display device including a first image display unit, a second display device including a second image display unit, and an input device that accepts a specific operation by a user, and a second information processing device to which the first information processing device is connected. The first information processing device is configured to acquire data requested by the second information processing device from the outside, generate encrypted data by encrypting the acquired data using the encryption key, and transmit the generated encrypted data to the second information processing device. The second information processing device is configured to receive the encrypted data from the first information processing device, display the received encrypted data on the first image display unit, and when the encrypted data is displayed on the first image display unit, if the specific operation is performed on the input device, acquire decrypted data obtained by decrypting the encrypted data, and display the acquired decrypted data on the second image display unit of the second display device.
本発明のデータ復号化表示方法は、暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、第1画像表示部を含む第1表示装置と、第2画像表示部を含む第2表示装置と、ユーザによる特定の操作を受け付ける入力装置と、が接続された第2情報処理装置と、を用い、前記第1情報処理装置によって、前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信し、前記第2情報処理装置によって、前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化した復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する。 The data decryption and display method of the present invention uses a first information processing device including a first storage unit in which an encryption key is stored and configured to be able to encrypt data using the encryption key, a first display device including a first image display unit, a second display device including a second image display unit, and an input device that accepts a specific operation by a user, and a second information processing device to which the first information processing device is connected, and the first information processing device acquires data requested by the second information processing device from the outside, generates encrypted data by encrypting the acquired data using the encryption key, and transmits the generated encrypted data to the second information processing device, receives the encrypted data from the first information processing device by the second information processing device, displays the received encrypted data on the first image display unit, and when the encrypted data is displayed on the first image display unit, if the specific operation is performed on the input device, acquires decrypted data obtained by decrypting the encrypted data, and displays the acquired decrypted data on the second image display unit of the second display device.
本発明によれば、画面に表示された暗号化データを復号化したデータを、簡単に別の画面上で見ることができる上に、その画面が他人に覗き込まれることによって復号化したデータが他人に見られる可能性を低下できる。 The present invention allows the decrypted data displayed on a screen to be easily viewed on another screen, and also reduces the possibility that the decrypted data will be viewed by others if they look at the screen.
以下、本発明の各実施形態について図面を参照しながら説明する。なお、各実施形態は本発明を実現するための例に過ぎず、本発明の技術的範囲を限定するものではない。 Each embodiment of the present invention will be described below with reference to the drawings. Note that each embodiment is merely an example for realizing the present invention and does not limit the technical scope of the present invention.
<<第1実施形態>>
本発明の第1実施形態に係るデータ復号化表示システム(以下、「第1データ表示システム」と称呼される。)について説明する。
<構成>
図1は第1データ表示システムの構成の一例を示す概略構成図である。図1に示すように、第1データ表示システムは、ユーザ端末100と、暗号化プロキシサーバ端末200と、データベースサーバ端末300と、を含む。これらの端末は、ネットワーク400によって、相互に通信可能となるように接続されている。
<<First embodiment>>
A data decoding and display system according to a first embodiment of the present invention (hereinafter referred to as a "first data display system") will be described.
<Configuration>
Fig. 1 is a schematic diagram showing an example of the configuration of a first data display system. As shown in Fig. 1, the first data display system includes a
ユーザ端末100は、画像を表示可能な第1画像表示部100-5Aを含む第1表示装置100-5を含む。ユーザ端末100には、画像を表示可能な第2画像表示部100-6Aを含む第2表示装置100-6が接続されている。この第1データ表示システムでは、ユーザ端末100によって、後に詳述する暗号化データの表示処理及び復号化データの表示処理(以下、「データ表示処理」とも称呼される場合がある。)が実行される。
The
図2はユーザ端末100のハードウェアの構成の一例を示すブロック図である。ユーザ端末100は、例えば、CPU100-1と、補助記憶装置100-2と、メモリ100-3と、第1表示装置100-5と、入出力インターフェース100-7と、通信装置100-8と、が内部信号線100-4を介して接続されている計算機によって構成される。なお、第1表示装置100-5を省略した計算機は、便宜上、「情報処理装置」とも称呼される場合がある。第2表示装置100-6は、入出力インターフェース100-7を介してユーザ端末100に接続されている。なお、第2表示装置100-6は、通信装置100-8を介して接続されていてもよい。更に、第2表示装置100-6は、ユーザ端末100に含まれてもよく、内部信号線100-4に接続されていてもよい。第1表示装置100-5は、ユーザ端末100に含まれておらず、入出力インターフェース100-7又は通信装置100-8を介してユーザ端末100に接続されていてもよい。なお、本例において、ユーザ端末100は、ノート型PC(Personal Computer)であり、第1表示装置100-5はノート型PCのディスプレイであり、第2表示装置100-6はヘッドマウントディスプレイである。
Figure 2 is a block diagram showing an example of the hardware configuration of the
CPU100-1はプロセッサを含み、メモリ100-3に格納されたプログラムを実行する。メモリ100-3は、不揮発性の記憶素子であるROM及び揮発性の記憶素子であるRAMを含む。ROMは、不変のプログラム(例えば、BIOS)などを格納する。RAMは、DRAM(Dynamic Random Access Memory)のような高速かつ揮発性の記憶素子であり、CPU100-1が実行するプログラム及びプログラムの実行時に使用されるデータを一時的に格納する。 CPU 100-1 includes a processor and executes programs stored in memory 100-3. Memory 100-3 includes ROM, which is a non-volatile storage element, and RAM, which is a volatile storage element. ROM stores immutable programs (e.g., BIOS) and the like. RAM is a high-speed, volatile storage element such as DRAM (Dynamic Random Access Memory), and temporarily stores programs executed by CPU 100-1 and data used when executing the programs.
補助記憶装置100-2は、例えば、磁気記憶装置(HDD)、フラッシュメモリ(SSD)などの大容量かつデータの読み出し及び書き出しが可能な不揮発性の記憶装置であり、CPU100-1が実行するプログラム及びプログラムの実行時に使用されるデータを格納する。即ち、プログラムは、補助記憶装置100-2から読み出されて、メモリ100-3にロードされて、CPU100-1によって実行される。 The auxiliary storage device 100-2 is a large-capacity non-volatile storage device such as a magnetic storage device (HDD) or flash memory (SSD) that can read and write data, and stores the programs executed by the CPU 100-1 and the data used when the programs are executed. That is, the programs are read from the auxiliary storage device 100-2, loaded into the memory 100-3, and executed by the CPU 100-1.
入出力インターフェース100-7は、キーボードやマウスなどの入力装置100-9が接続され、ユーザからの入力を受けるインターフェースを含む。更に、入出力インターフェース100-7は、ディスプレイ装置やプリンタなどが接続され、プログラムの実行結果をユーザが視認可能な形式で出力するインターフェースを含む。 The input/output interface 100-7 includes an interface to which an input device 100-9 such as a keyboard or mouse is connected and which receives input from a user. Furthermore, the input/output interface 100-7 includes an interface to which a display device, printer, etc. is connected and which outputs the results of program execution in a format that can be viewed by the user.
通信装置100-8は、所定のプロトコルに従って、他の装置との通信を制御するネットワークインターフェース装置である。更に、通信装置100-8は、例えば、USBなどのシリアルインターフェースを含む。CPU100-1が実行するプログラムは、リムーバブルメディア(CD-ROM、フラッシュメモリなど)又はネットワークを介してユーザ端末100に提供され、非一時的記憶媒体である不揮発性の補助記憶装置100-2に格納される。このため、ユーザ端末100は、リムーバブルメディアからデータを読み込むインターフェースを有するとよい。
The communication device 100-8 is a network interface device that controls communication with other devices according to a specific protocol. Furthermore, the communication device 100-8 includes a serial interface such as USB. The program executed by the CPU 100-1 is provided to the
ユーザ端末100は、物理的に一つの計算機上で、又は、論理的又は物理的に構成された複数の計算機上で構成される計算機システムであり、同一の計算機上で別個のスレッドで動作してもよく、複数の物理的計算機資源上に構築された仮想計算機上で動作してもよい(後述の暗号化プロキシサーバ端末200及びデータベースサーバ端末300も同様。)。
The
暗号化プロキシサーバ端末200及びデータベースサーバ端末300のそれぞれのハードウェア構成は、例えば、第1表示装置100-5及び第2表示装置100-6が省略されたこと以外、ユーザ端末100のハードウェア構成と同様である。即ち、図3に示すように、暗号化プロキシサーバ端末200は、CPU200-1と、補助記憶装置200-2と、メモリ200-3と、入出力インターフェース200-7と、通信装置200-8と、が内部信号線200-4を介して接続されている計算機で構成される。図4に示すように、データベースサーバ端末300は、CPU300-1と、補助記憶装置300-2と、メモリ300-3と、入出力インターフェース300-7と、通信装置300-8と、が内部信号線300-4を介して接続されている計算機で構成される。
The hardware configuration of each of the encryption
<概要>
第1データ表示システムでは、例えば、ユーザがテレワークなどで機密情報を扱う際に、ユーザが使用するユーザ端末100がその機密情報(データ)の暗号化データを取得する。更に、第1データ表示システムでは、ユーザ端末100が取得した暗号化データを復号化することにより、ユーザ端末100がその暗号化データを復号化した復号化データ(平文データ)を取得する。
<Overview>
In the first data display system, for example, when a user handles confidential information in teleworking or the like, the
更に、第1データ表示システムでは、ユーザ端末100が、ユーザ以外の他人(例えば、ユーザの家族など)も閲覧可能な第1表示装置100-5(ディスプレイ)上に暗号化データを表示し、復号化した平文データを第2表示装置100-6(ヘッドマウントディスプレイなどの1人用の別ディスプレイ)上に表示する。これにより、第1データ表示システムは、機密情報が表示された画面をユーザ本人以外の他人が覗き見(盗み見)できてしまう可能性を低下できる。
Furthermore, in the first data display system, the
<具体的作動>
第1データ表示システムの具体的作動について説明する。説明は以下の順で行う。
(1-1)セットアップ処理の手順
(1-2)データの暗号化及び復号化の処理の手順
(1-3)暗号化データ及び復号化データの表示処理(データ表示処理)
<Specific operation>
The specific operation of the first data display system will be described in the following order.
(1-1) Setup process procedure (1-2) Data encryption and decryption process procedure (1-3) Display process of encrypted data and decrypted data (data display process)
(1―1)セットアップ処理の手順
図5は第1データ表示システムが実行するセットアップ処理の手順を示すシーケンス図である。第1データ表示システムは、以下に述べるS310乃至S313の処理を順に行うことにより、セットアップ処理を実行する。
(1-1) Procedure of the Setup Process Fig. 5 is a sequence diagram showing the procedure of the setup process executed by the first data display system. The first data display system executes the setup process by sequentially executing the processes of S310 to S313 described below.
S310:ユーザ端末100は暗号化鍵及び復号化鍵生成処理を実行することにより、暗号化鍵D100及び復号化鍵D110を生成する。なお、本例において、暗号化鍵D100及び復号化鍵110として互いに異なる鍵が使用される公開鍵暗号が採用される。暗号化鍵D100及び復号化鍵D110として同じ鍵が使用される共通鍵暗号が採用されてもよい。
S311:ユーザ端末100は、暗号化鍵D100を暗号化プロキシサーバ端末200に送信する。
S312:暗号化プロキシサーバ端末200は、ユーザ端末100から受信した暗号化鍵D100を補助記憶装置200-2に記憶する。
S313:第1データ表示システムは、セットアップ処理を終了する。
S310: The
S 311 : The
S312: The encryption
S313: The first data display system ends the setup process.
(1-2)データの暗号化及び復号化の処理の手順
図6は第1データ表示システムが実行するデータの暗号化及び復号化処理の手順を示すシーケンス図である。第1データ表示システムは、以下に述べるS410乃至S418の処理を順に行うことにより、データの暗号化及び復号化の処理を実行する。
(1-2) Data Encryption and Decryption Processing Procedure Fig. 6 is a sequence diagram showing the procedure of data encryption and decryption processing executed by the first data display system. The first data display system executes data encryption and decryption processing by sequentially executing the processes of S410 to S418 described below.
S410:ユーザ端末100は、クエリデータ生成処理を実行することにより、データベースサーバ端末300に対してデータを要求するためのクエリデータD200を生成する。
S410: The
S411:ユーザ端末100は、クエリデータD200を暗号化プロキシサーバ端末200に送信する。
S411: The
S412:暗号化プロキシサーバ端末200は、ユーザ端末100からクエリデータD200を受信すると、受信したクエリデータD200をデータベースサーバ端末300に送信する。
S412: When the encryption
S413:データベースサーバ端末300は、暗号化プロキシサーバ端末200からクエリデータD200を受信すると、レスポンスデータ生成処理を実行することにより、レスポンスデータD300を生成する。なお、データベースサーバ端末300が保持するデータの一例及びレスポンスデータD300の一例については、後に説明する。
S413: When the
S414:データベースサーバ端末300は、レスポンスデータD300を暗号化プロキシサーバ端末200に送信する。
S414: The
S415:暗号化プロキシサーバ端末200は、データベースサーバ端末300からレスポンスデータD300を受信すると、セットアップ処理によって補助記憶装置200-2に記憶された暗号化鍵D100を用いて、レスポンスデータ暗号化処理を実行することにより、レスポンスデータD300を暗号化する。これにより、暗号化プロキシサーバ端末200は、暗号化レスポンスデータD400を生成する。なお、暗号化レスポンスデータD400の一例については、後に説明する。
S415: When the encryption
S416:暗号化プロキシサーバ端末200は、暗号化レスポンスデータD400をユーザ端末100に送信する。
S416: The encryption
S417:ユーザ端末100は、暗号化プロキシサーバ端末200から暗号化レスポンスデータD400を受信すると、暗号化データ及び復号化データの表示処理(データ表示処理)を実行する。なお、このデータ表示処理の詳細は、後に詳述する。
S417: When the
S418:第1データ表示システムは、データの暗号化及び復号化の処理を終了する。 S418: The first data display system ends the data encryption and decryption process.
図7はデータベースサーバ端末300が保持するデータのフォーマットの一例を示す。図7が示すように、データベースサーバ端末300は、key-value形式でデータレコードを補助記憶装置300-2に保持(記憶、保存)している。図7ではkey100に対応するvalueは山田太郎、key101に対応するvalueは山田花子、key102に対応するvalueは田中一郎、となっている。
Figure 7 shows an example of the format of data stored in the
図8はレスポンスデータD300のデータフォーマットの一例を示す。上述した通り、データベースサーバ端末300は、S413にて、保持しているkey-value形式のデータレコードに対してユーザ端末100が生成したクエリデータD200に対するレスポンスデータ生成処理を行う。これにより、データベースサーバ端末300は、レスポンスデータD300を生成し、S414にて生成したレスポンスデータD300を暗号化プロキシサーバ端末200に送信する。
Figure 8 shows an example of the data format of response data D300. As described above, in S413, the
例えば、クエリデータD200が、key=101をリクエストした場合、データベースサーバ端末300は、図8に示すkey101に対応するvalue=山田花子の組(key=101、value=山田花子)をレスポンスデータD300として返信する。
For example, if the query data D200 requests key=101, the
図9は暗号化レスポンスデータD400のデータフォーマットの一例を示す。暗号化プロキシサーバ端末200は、受信したレスポンスデータD300のvalue部分である山田花子に対して、暗号化鍵D100を用いて暗号化処理を行い、暗号化レスポンスデータD400を生成する。図9では山田花子の暗号文バイナリを「0x630fa2209c61a6e4」とし、value部分に格納している。
Figure 9 shows an example of the data format of encrypted response data D400. The encryption
(1-3)暗号化データ及び復号化データの表示処理(データ表示処理)
<S417>
上述したデータ表示処理(S417)の詳細について図10を用いて説明する。図10はユーザ端末100が実行する処理フローを示すフローチャートである。ユーザ端末100は、図10に示した処理フローを実行する。従って、ユーザ端末100は、ステップ1000から処理を開始してステップ1001に進み、暗号化プロキシサーバ端末200から受信した暗号化レスポンスデータD400を第1表示装置100-5の第1画像表示部100-5Aに表示する。
(1-3) Display process of encrypted data and decrypted data (data display process)
<S417>
The above-mentioned data display process (S417) will be described in detail with reference to Fig. 10. Fig. 10 is a flowchart showing the process flow executed by the
その後、ユーザ端末100は、ステップ1002に進み、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400の復号化を要求するためのユーザの操作があったか否かを判定する。なお、ユーザの操作とは、入出力インターフェース100―7に接続された入力装置100-9に対して行う操作であり、例えば、キーボードの特定のボタンを押す操作、マウスの特定のボタンを押す操作、マウスカーソルを第1表示装置100-5の画面(第1画像表示部100-5A)の特定の領域に移動させる操作、及び、マウスカーソルを第2表示装置100-6の画面(第2画像表示部100-6A)の特定の領域に移動させる操作の少なくとも一つを含む。以下、このユーザの操作は、「特定の操作」とも称呼される場合がある。例えば、特定の操作は、予め設定されたパスワードを入力するために必要な操作であってもよい。このような操作としては、例えば、予め設定されたパスワードに対応するキーボードの特定のボタンを押す操作などが挙げられる。第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対して、特定の操作があった場合、ユーザ端末100は、ステップ1002にて「Yes」と判定して以下に述べるステップ1003の処理及びステップ1004の処理を順に実行した後、ステップ1095に進んで本処理フローを一旦終了する。
Then, the
ステップ1003:ユーザ端末100は、暗号化レスポンスデータD400(厳密には暗号化された一部)を、復号化鍵D110を用いて復号化することにより、復号化したレスポンスデータD300(厳密には暗号化レスポンスデータD400の一部を復号化したレスポンスデータD300)を作成する。
Step 1003: The
ステップ1004:ユーザ端末100は、復号化したレスポンスデータD300を第2表示装置100-6の第2画像表示部100-6Aに表示する。
Step 1004: The
なお、ステップ1002の処理を実行する時点にて、特定の操作がなかった場合、ユーザ端末100は、ステップ1002にて「No」と判定してステップ1005に進む。ユーザ端末100は、ステップ1005に進むと、暗号化レスポンスデータD400の第1表示装置100-5への表示を開始した表示開始時点から所定時間が経過しているか否かを判定する。
If no specific operation has been performed at the time when the process of
表示開始時点から所定時間が経過していない場合、ユーザ端末100は、ステップ1005にて「No」と判定してステップ1002に進み、既述したステップ1002の処理を実行する。
If the specified time has not elapsed since the start of display, the
表示開始時点から所定時間が経過している場合、ユーザ端末100は、ステップ1005にて「Yes」と判定してステップ1095に進んで、本処理フローを一旦終了する。
If a predetermined time has elapsed since the start of display, the
ユーザ端末100は、ステップ1002の処理及びステップ1005の処理を実行することによって、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対する特定の操作を待ち、特定の操作が一定時間なければ本処理フローを一旦終了する。この場合において、ユーザ端末100は、その後、ユーザの入力装置への操作に基づいて、本処理フローを再び実行するようにしてもよい。なお、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対する特定の操作を待ち、特定の操作が一定時間ない場合において、その暗号化レスポンスデータD400の復号化を禁止してもよい。この場合、暗号化レスポンスデータD400が第1表示装置100-5の第1画像表示部100-5Aに表示された時点から限られた一定時間だけ、第1表示装置100-5の第1画像表示部100-5Aに表示された暗号化レスポンスデータD400を復号化したレスポンスデータD300の第2表示装置100-6への表示が許容される。
By executing the process of
図11は、暗号化レスポンスデータD400が第1表示装置100-5(本例では、ユーザ端末100であるノート型PCのディスプレイ)に表示された場合の第1画像表示部100-5A(画面)を示し、復号化したレスポンスデータD300が第2表示装置100-6(本例では、ヘッドマウントディスプレイ)に表示された場合の第2画像表示部100-6A(画面)を示す。 Figure 11 shows the first image display unit 100-5A (screen) when the encrypted response data D400 is displayed on the first display device 100-5 (in this example, the display of a notebook PC which is the user terminal 100), and shows the second image display unit 100-6A (screen) when the decrypted response data D300 is displayed on the second display device 100-6 (in this example, a head-mounted display).
図11に示すように、第1表示装置100-5の第1画像表示部100-5Aには、暗号化レスポンスデータD400のデータ項目を示す「key」及び「value」のそれぞれに、暗号化レスポンスデータD400の「key」に対応する「101」と、「value」に対応する値の暗号文「0x630fa2209c61a6e4」とが表示されている。 As shown in FIG. 11, the first image display unit 100-5A of the first display device 100-5 displays "101" corresponding to the "key" of the encrypted response data D400 and the encrypted value "0x630fa2209c61a6e4" corresponding to the "value" in the encrypted response data D400 for each of the "key" and "value" fields indicating the data items of the encrypted response data D400.
この例では、第1表示装置100-5の第1画像表示部100-5Aにおいて、暗号文「0x630fa2209c61a6e4」上にマウスカーソルCA1が移動することによって、ユーザ操作(特定の操作)がありと判定される。 In this example, when the mouse cursor CA1 moves over the ciphertext "0x630fa2209c61a6e4" in the first image display unit 100-5A of the first display device 100-5, it is determined that a user operation (specific operation) has occurred.
ユーザ操作(特定の操作)がありと判定されると、第2表示装置100-6の第2画像表示部100-6Aには、暗号文「0x630fa2209c61a6e4」が復号された平文を含む復号化されたレスポンスデータD300が表示される。即ち、第2表示装置100-6の第2画像表示部100-6Aには、復号化されたレスポンスデータD300のデータ項目を示す「key」及び「value」のそれぞれに、レスポンスデータD300の「key」に対応する「101」と、「value」に対応する値の平文「山田花子」が表示される。 When it is determined that a user operation (specific operation) has occurred, the second image display unit 100-6A of the second display device 100-6 displays the decrypted response data D300, which includes the plaintext obtained by decrypting the ciphertext "0x630fa2209c61a6e4". That is, the second image display unit 100-6A of the second display device 100-6 displays "101" corresponding to the "key" of the response data D300 and the plaintext "Yamada Hanako", which is the value corresponding to the "value", in the "key" and "value" fields indicating the data items of the decrypted response data D300.
このように、第2表示装置100-6の第2画像表示部100-6Aに、暗号化レスポンスデータD400に含まれる暗号文が復号された平文を含むレスポンスデータD300が表示されることにより、ユーザ本人のみが、平文を見ることが可能になる。従って、例えば、第1データ表示システムは、機密情報を暗号化データとした場合において、機密情報の閲覧が許容されている対象ユーザが、暗号化した機密情報を復号化して見る場合に、機密情報が対象ユーザ以外の他人に見られる可能性を低下できる。 In this way, the response data D300, which includes the plaintext obtained by decrypting the ciphertext included in the encrypted response data D400, is displayed on the second image display unit 100-6A of the second display device 100-6, so that only the user himself can view the plaintext. Therefore, for example, in the case where confidential information is encrypted data, when a target user who is permitted to view the confidential information decrypts and views the encrypted confidential information, the first data display system can reduce the possibility that the confidential information will be viewed by people other than the target user.
<効果>
以上説明したように、第1データ表示システムは、他人への漏洩を避けたい暗号化データを復号化したデータを、暗号化データの復号化が許容されている対象ユーザが画面上で見る場合に、対象ユーザ以外の他人に復号化したデータが覗き見される可能性を低下することができる。更に、第1データ表示システムは、画面上に表示された暗号化データを復号化した復号化データを、簡単に対象ユーザのみが見ることができる別の画面上に表示することができる。更に、第1データ表示システムは、例えば、ユーザがテレワークなどを行う場合において、機密情報を閲覧する権限を有するユーザ自身が画面上で見る必要のある機密情報の漏洩を防止できるシステムを、簡単かつ簡素な構成で構築できる。
<Effects>
As described above, the first data display system can reduce the possibility that the decrypted data, which is decrypted from encrypted data that should not be leaked to others, is peeked by others other than the target user when the target user who is allowed to decrypt the encrypted data views the decrypted data on a screen. Furthermore, the first data display system can easily display the decrypted data, which is decrypted from the encrypted data displayed on the screen, on another screen that can be viewed only by the target user. Furthermore, the first data display system can build a system that can prevent the leakage of confidential information that a user who has the authority to view confidential information needs to view on the screen, for example, when the user performs teleworking, with a simple and easy configuration.
なお、上述した特許文献2の技術(特表2017-538152号公報)では、暗号化したいデータを2分割の画像に変換しなければならない。更に、特許文献2の技術では、復号化した画像を見るためには、2つのディスプレイに表示された暗号化画像を正確に重ね合わせることが必要であり、利便性に欠ける上に、暗号化画像のずれなどが生じて画像が見えがたくなるなど、読み取りが困難となる場合がある。更に、特許文献2の技術では、復号化データが文章などの文字を多く含むものだと読み取りが困難になってしまう。これに対して、第1データ表示システムは、暗号化したいデータを2分割の画像に変換する必要もなく、2つのディスプレイに表示された暗号化画像を正確に重ね合わせることが必要もないので、復号化データの読み取りが困難となることも生じない。
In addition, in the technology of Patent Document 2 (JP Patent Publication No. 2017-538152), the data to be encrypted must be converted into a two-part image. Furthermore, in the technology of
<<第2実施形態>>
本発明の第2実施形態に係るデータ復号化表示システム(以下、「第2データ表示システム」と称呼される。)について説明する。
<<Second embodiment>>
A data decoding and display system according to a second embodiment of the present invention (hereinafter referred to as a "second data display system") will be described.
<概要>
第2データ表示システムは、以下の点のみにおいて、第1データ表示システムと相違する。
・第2データ表示システムは、復号化サーバ端末1000(後述の図12を参照。)を更に含む。
・復号化サーバ端末1000が復号化処理を実行する。
<Overview>
The second data display system differs from the first data display system only in the following respects.
The second data display system further includes a decoding server terminal 1000 (see FIG. 12 described later).
The
以下これらの相違点を中心として説明する。 The following will focus on these differences.
<構成>
図12は第2データ表示システムの構成の一例を示す概略構成図である。図12に示すように、第2データ表示システムは、ユーザ端末100と、暗号化プロキシサーバ端末200と、データベースサーバ端末300と、復号化サーバ端末1000を含む。これらの端末は、ネットワーク400によって、相互に通信可能となるように接続されている。この第2データ表示システムでは、復号化サーバ端末1000によって、暗号化データの復号化処理が実行される。なお、復号化サーバ端末1000のハードウェア構成は、例えば、図3に示した暗号化プロキシサーバ端末200のハードウェア構成と同様であるため、説明を省略する。
<Configuration>
Fig. 12 is a schematic diagram showing an example of the configuration of the second data display system. As shown in Fig. 12, the second data display system includes a
<具体的作動>
以下、第2データ表示システムの具体的作動について説明する。説明は以下の順で行う。なお、第1データ表示システムと重複する処理については同一の符号を付し、その説明を適宜省略する。
(2-1)セットアップ処理の手順
(2-2)暗号化及び復号化の処理の手順
(2-3)暗号化データ及び復号化データの表示処理(データ表示処理)
<Specific operation>
The specific operation of the second data display system will be described below. The description will be given in the following order. Note that the same reference numerals are used for the processes that overlap with those of the first data display system, and the description thereof will be omitted as appropriate.
(2-1) Setup process procedure (2-2) Encryption and decryption process procedure (2-3) Display process of encrypted data and decrypted data (data display process)
(2-1)セットアップ処理の手順
図13は第2データ表示システムが実行するセットアップ処理の手順を示すシーケンス図である。第2データ表示システムは、既述のS310乃至S312の処理、並びに、以下に述べるS320乃至S322の処理を順に行うことにより、セットアップ処理を実行する。
(2-1) Procedure of the Setup Process Fig. 13 is a sequence diagram showing the procedure of the setup process executed by the second data display system. The second data display system executes the setup process by sequentially executing the processes of S310 to S312 described above and the processes of S320 to S322 described below.
S320:ユーザ端末100は、復号化鍵D110を復号化サーバ端末1000に送信する。
S321:復号化サーバ端末1000は、ユーザ端末100から受信した復号化鍵D110を補助記憶装置に記憶する。
S322:第2データ表示システムは、セットアップ処理を終了する。
S 320 : The
S321: The
S322: The second data display system ends the setup process.
(2-2)暗号化及び復号化の処理の手順
図14は第2データ表示システムが実行する暗号化及び復号化の処理の手順を示すシーケンス図である。第2データ表示システムは、既述のS410乃至S416の処理、並びに、以下に述べるS430乃至S435の処理を順に行うことにより、暗号化及び復号化の処理を実行する。なお、ユーザ端末100が実行するS430、S431及びS434の処理については後に詳述する。
(2-2) Encryption and Decryption Processing Procedures Fig. 14 is a sequence diagram showing the encryption and decryption processing procedures executed by the second data display system. The second data display system executes encryption and decryption processing by sequentially executing the processes of S410 to S416 already described and the processes of S430 to S435 described below. The processes of S430, S431, and S434 executed by the
S430:ユーザ端末100は、暗号化プロキシサーバ端末200から受信した暗号化レスポンスデータD400を第1表示装置100-5の第1画像表示部100-5Aに表示する。
S430: The
S431:ユーザ端末100は、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対してユーザの操作(特定の操作)があった場合、暗号化レスポンスデータD400を復号化サーバ端末1000に送信する。
S431: When a user operation (specific operation) is performed on the encrypted response data D400 being displayed on the first image display unit 100-5A of the first display device 100-5, the
S432:復号化サーバ端末1000は、ユーザ端末100から暗号化レスポンスデータD400を受信すると、暗号化レスポンスデータD400を、復号化鍵D110を用いて復号化することにより、復号化したレスポンスデータD300を作成する。
S432: When the
S433:復号化サーバ端末1000は、復号化したレスポンスデータD300をユーザ端末100に送信する。
S433: The
S434:ユーザ端末100は、復号化サーバ端末1000から受信したレスポンスデータD300を、第2表示装置100-6の第2画像表示部100-6Aに表示する。
S434: The
S435:第2データ表示システムは、データの暗号化及び復号化の処理を終了する。 S435: The second data display system ends the data encryption and decryption process.
<S430、S431及びS434>
上述したS430、S431及びS434の詳細について図15を用いて説明する。図15は、ユーザ端末100が実行する処理フローを示すフローチャートである。
<S430, S431 and S434>
The above-mentioned steps S430, S431 and S434 will be described in detail with reference to Fig. 15. Fig. 15 is a flowchart showing the process flow executed by the
ユーザ端末100は、図15に示した処理フローを実行する。従って、ユーザ端末100は、ステップ1500から処理を開始して、既述のステップ1001、ステップ1002及びステップ1005のうちの適当な処理を実行する。
The
ステップ1002の処理を実行する時点にて、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対してユーザの操作(特定の操作)があった場合、ユーザ端末100は、ステップ1002にて「Yes」と判定して以下に述べるステップ1501乃至ステップ1503の処理を順に実行した後、ステップ1595に進んで本処理フローを一旦終了する。
If a user operation (specific operation) has been performed on the encrypted response data D400 being displayed on the first image display unit 100-5A of the first display device 100-5 at the time of executing the processing of
ステップ1501:ユーザ端末100は、暗号化レスポンスデータD400を復号化サーバ端末1000に送信する。
Step 1501: The
ステップ1502:ユーザ端末100は、復号化したレスポンスデータD300を復号化サーバ端末1000から受信する。
Step 1502: The
ステップ1503:ユーザ端末100は、復号化サーバ端末1000から受信した復号化したレスポンスデータD300を、第2表示装置100-6の第2画像表示部100-6Aに表示する。
Step 1503: The
<効果>
以上説明したように、第2データ表示システムは、第1データ表示システムと同様の効果を奏する。即ち、第2データ表示システムは、他人への漏洩を避けたい暗号化データを復号化したデータを、暗号化データの復号化が許容されている対象ユーザが画面上で見る場合に、対象ユーザ以外の他人に復号化したデータが覗き見される可能性を低下することができる。更に、第2データ表示システムは、画面上に表示された暗号化データを復号化した復号化データを、簡単に対象ユーザのみが見ることができる別の画面上に表示することができる。更に、第2データ表示システムは、例えば、ユーザがテレワークなどを行う場合において、機密情報を閲覧する権限を有するユーザ自身が画面上で見る必要な機密情報の漏洩を防止できるシステムを、簡単に構築できる。更に、第2データ表示システムは、暗号化レスポンスデータD400を復号化サーバ端末1000に送信して、復号化サーバ端末1000に暗号化レスポンスデータD400を復号化させるので、第1データ表示システムに比べて、ユーザ端末100の処理負荷を軽減できる。
<Effects>
As described above, the second data display system has the same effect as the first data display system. That is, when a target user who is permitted to decrypt encrypted data views on a screen the decrypted data that is decrypted from encrypted data that should not be leaked to others, the second data display system can reduce the possibility that the decrypted data is peeked by others other than the target user. Furthermore, the second data display system can easily display decrypted data obtained by decrypting the encrypted data displayed on the screen on another screen that can be viewed only by the target user. Furthermore, the second data display system can easily build a system that can prevent leakage of confidential information that a user who has the authority to view confidential information needs to view on the screen, for example, when the user performs teleworking. Furthermore, the second data display system transmits the encrypted response data D400 to the
<<変形例>>
本発明は、上記各実施形態に限定されることなく、その要旨の範囲内で様々な変形例を採用することができる。例えば、上記第2実施形態において、暗号化鍵及び復号化鍵生成処理を復号化サーバ端末1000が実行するようにしてもよい。この場合、セットアップ処理において、復号化サーバ端末1000が暗号化鍵D100を暗号化プロキシサーバ端末200に送信する。
<<Modifications>>
The present invention is not limited to the above-mentioned embodiments, and various modifications can be adopted within the scope of the gist of the present invention. For example, in the above-mentioned second embodiment, the encryption key and decryption key generation process may be executed by the
上記各実施形態において、図16に示したように、ユーザ端末100としてのノート型PCの第1表示装置100-5の第1画像表示部100-5Aに、機密情報の各項目と、暗号化データとしての機密情報(暗号文)P1とを含む第1画像が表示されるようにしてもよい。この場合において、図16に示すように、ユーザ端末100は、機密情報(暗号文)P1を、文字化けさせるなどにより更に秘匿化して表示してもよい。この場合、入力装置100-9に対して特定の操作があった場合、第2表示装置100-6としてのヘッドマウントディスプレイの第2画像表示部100-6Aに、機密情報の各項目と、暗号化データとしての機密情報を復号化した機密情報(平文)P2とを含む第2画像が表示される。
In each of the above embodiments, as shown in FIG. 16, a first image including each item of confidential information and confidential information (ciphertext) P1 as encrypted data may be displayed on the first image display unit 100-5A of the first display device 100-5 of the notebook PC as the
上記各実施形態において、図17に示したように、ユーザ端末100としてのノート型PCの第1表示装置100-5の第1画像表示部100-5Aに、機密情報の各項目と、暗号化データとしての機密情報(暗号文)P11と、その機密情報(暗号文)P11のうちの特定の情報(暗号文)に対応づけた番号N11(数字)と、を含む第1画像が表示されるようにしてもよい。この場合において、図17に示すように、ユーザ端末100は、機密情報(暗号文)P11を文字化けさせるなどにより秘匿化して表示してもよい。この場合において、入力装置100-9に対して特定の操作があった場合、番号N11に対応付けた特定の情報だけを復号化し、第2表示装置100-6としてのヘッドマウントディスプレイの第2画像表示部100-6Aに、番号N11及び復号化した特定の情報(平文)P12のみが、表示されるようにしてもよい。これにより、ユーザは復号化された情報を速やかに認識できる。なお、番号N11(数字)は、文字、記号、絵などの数字以外の情報であってもよい。
In each of the above embodiments, as shown in FIG. 17, a first image including each item of confidential information, confidential information (ciphertext) P11 as encrypted data, and a number N11 (number) associated with specific information (ciphertext) of the confidential information (ciphertext) P11 may be displayed on the first image display unit 100-5A of the first display device 100-5 of the notebook PC as the
上記各実施形態において、第2表示装置100-6は、その第2画像表示部100-6Aに表示された画像を一人のユーザが見ているときに、第2画像表示部100-6Aに表示された画像が一人のユーザ以外の他人に視認されないように画像を遮蔽可能な表示装置であれば、何れの表示装置も適用可能である。このような第2表示装置100-6としては、上述したヘッドマウントディスプレイのような頭部装着型表示装置以外に、例えば、スマートグラスのような眼鏡型表示装置、「所定の視野角範囲以外からは画像表示部に表示された画像を視認できないように画像が遮蔽される機能を備えたディスプレイ、スマートフォン又はタブレット端末」、一人のユーザ専用のディスプレイ(一人のユーザが画面に表示された画像を見ているときに一人のユーザ以外の他人が画面に表示された画像を視認することができないディスプレイ)、スマートフォン等に眼鏡型アダプタを装着することにより、眼鏡型端末化した表示装置などが挙げられる。 In each of the above embodiments, the second display device 100-6 can be any display device that can shield an image so that the image displayed on the second image display unit 100-6A is not visible to anyone other than the user when the user is viewing the image displayed on the second image display unit 100-6A. Examples of such a second display device 100-6 include, in addition to head-mounted display devices such as the head-mounted display described above, eyeglass-type display devices such as smart glasses, "displays, smartphones, or tablet terminals equipped with a function for shielding an image so that the image displayed on the image display unit cannot be viewed from outside a predetermined viewing angle range," displays dedicated to one user (displays in which the image displayed on the screen cannot be viewed by anyone other than the user when the user is viewing the image displayed on the screen), and display devices that are converted into eyeglass-type terminals by attaching an eyeglass-type adapter to a smartphone or the like.
100…ユーザ端末、100-5…第1表示装置、100-5A…第1画像表示部、100-6…第2表示装置、100-6A…第2画像表示部、100-9…入力装置、200…暗号化プロキシサーバ端末、300…データベースサーバ端末、400…ネットワーク、1000…復号化サーバ端末 100...user terminal, 100-5...first display device, 100-5A...first image display unit, 100-6...second display device, 100-6A...second image display unit, 100-9...input device, 200...encryption proxy server terminal, 300...database server terminal, 400...network, 1000...decryption server terminal
Claims (10)
第1画像表示部を含む第1表示装置と、
第2画像表示部を含む第2表示装置と、
ユーザによる特定の操作を受け付ける入力装置と、
前記第1表示装置、前記第2表示装置及び前記入力装置が接続された第2情報処理装置と、
を含むデータ復号化表示システムであって、
前記第1情報処理装置は、
前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信する、ように構成され、
前記第2情報処理装置は、
前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化することにより復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、ように構成された、
データ復号化表示システム。 a first information processing device including a first storage unit in which an encryption key is stored and configured to be able to encrypt data using the encryption key;
a first display device including a first image display unit ;
a second display device including a second image display unit ;
an input device that accepts a specific operation by a user ;
a second information processing device to which the first display device, the second display device, and the input device are connected;
A data decoding and display system comprising:
The first information processing device,
The second information processing device is configured to obtain data requested by the second information processing device from an external source, encrypt the obtained data using the encryption key to generate encrypted data, and transmit the generated encrypted data to the second information processing device;
The second information processing device is
receiving the encrypted data from the first information processing device, and displaying the received encrypted data on the first image display unit;
and when the specific operation is performed on the input device while the encrypted data is being displayed on the first image display section, the display device is configured to obtain decrypted data by decrypting the encrypted data, and display the obtained decrypted data on the second image display section of the second display device.
Data decoding and display system.
前記第2表示装置は、
前記第2画像表示部に表示された画像を一人のユーザが見ているときに、前記画像が前記一人のユーザ以外の他人に視認されないように、前記画像を遮蔽可能に構成された、
データ復号化表示システム。 2. The data decoding and display system of claim 1,
The second display device is
The second image display unit is configured to be able to block an image displayed on the second image display unit so that the image is not visible to people other than the one user when the image is viewed by the one user.
Data decoding and display system.
前記第2情報処理装置は、前記暗号化データを復号化可能な復号化鍵が記憶された第2記憶部を含み、
前記第2情報処理装置は、
前記暗号化鍵及び前記復号化鍵を生成し、
生成した前記暗号化鍵を、前記第1情報処理装置に送信して前記第1記憶部に記憶させ、
生成した前記復号化鍵を前記第2記憶部に記憶し、
前記第2記憶部に記憶された前記復号化鍵を用いて、前記暗号化データを復号化する、
ように構成された、
データ復号化表示システム。 2. The data decoding and display system of claim 1,
the second information processing device includes a second storage unit in which a decryption key capable of decrypting the encrypted data is stored;
The second information processing device is
generating the encryption key and the decryption key;
The generated encryption key is transmitted to the first information processing device and stored in the first storage unit;
storing the generated decryption key in the second storage unit;
decrypting the encrypted data using the decryption key stored in the second storage unit;
It was configured as follows:
Data decoding and display system.
第1画像表示部を含む第1表示装置と、
第2画像表示部を含む第2表示装置と、
ユーザによる特定の操作を受け付ける入力装置と、
前記第1表示装置、前記第2表示装置及び前記入力装置が接続された第2情報処理装置と、
を含むデータ復号化表示システムであって、
前記第1情報処理装置は、
前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信する、ように構成され、
前記第2情報処理装置は、
前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化した復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、ように構成され、
前記暗号化データを復号化可能な復号化鍵が記憶された第3記憶部を含む第3情報処理装置を更に含み、
前記第2情報処理装置は、
前記暗号化鍵及び前記復号化鍵を生成し、
生成した前記暗号化鍵を、前記第1情報処理装置に送信して前記第1記憶部に記憶させ、
生成した前記復号化鍵を、前記第3情報処理装置に送信して前記第3記憶部に記憶させる、
ように構成され、
更に、前記第2情報処理装置は、
前記暗号化データを前記第3情報処理装置に送信し、前記第3情報処理装置に前記復号化鍵により前記暗号化データを復号化させた前記復号化データを、前記第3情報処理装置から受信することにより、前記復号化データを取得する、
ように構成された、
データ復号化表示システム。 a first information processing device including a first storage unit in which an encryption key is stored and configured to be able to encrypt data using the encryption key;
a first display device including a first image display unit;
a second display device including a second image display unit;
an input device that accepts a specific operation by a user;
a second information processing device to which the first display device, the second display device, and the input device are connected;
A data decoding and display system comprising:
The first information processing device,
The second information processing device is configured to obtain data requested by the second information processing device from an external source, encrypt the obtained data using the encryption key to generate encrypted data, and transmit the generated encrypted data to the second information processing device;
The second information processing device is
receiving the encrypted data from the first information processing device, and displaying the received encrypted data on the first image display unit;
when the specific operation is performed on the input device while the encrypted data is being displayed on the first image display section, decrypted data obtained by decrypting the encrypted data is obtained, and the obtained decrypted data is displayed on the second image display section of the second display device;
The method further includes a third information processing device including a third storage unit in which a decryption key capable of decrypting the encrypted data is stored,
The second information processing device is
generating the encryption key and the decryption key;
The generated encryption key is transmitted to the first information processing device and stored in the first storage unit;
transmitting the generated decryption key to the third information processing device and storing it in the third storage unit;
It is configured as follows:
Furthermore, the second information processing device
transmitting the encrypted data to the third information processing device, and receiving the decrypted data obtained by causing the third information processing device to decrypt the encrypted data with the decryption key from the third information processing device, thereby acquiring the decrypted data.
It was configured as follows:
Data decoding and display system.
第1画像表示部を含む第1表示装置と、
第2画像表示部を含む第2表示装置と、
ユーザによる特定の操作を受け付ける入力装置と、
前記第1表示装置、前記第2表示装置及び前記入力装置が接続された第2情報処理装置と、
を含むデータ復号化表示システムであって、
前記第1情報処理装置は、
前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信する、ように構成され、
前記第2情報処理装置は、
前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化した復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、ように構成され、
前記暗号化データを復号化可能な復号化鍵が記憶された第3記憶部を含む第3情報処理装置を更に含み、
前記第3情報処理装置は、
前記暗号化鍵及び前記復号化鍵を生成し、
生成した前記暗号化鍵を、前記第1情報処理装置に送信して前記第1記憶部に記憶させ、
生成した前記復号化鍵を、前記第3記憶部に記憶する、
ように構成され、
前記第2情報処理装置は、
前記暗号化データを前記第3情報処理装置に送信し、前記第3情報処理装置に前記復号化鍵により前記暗号化データを復号化させた前記復号化データを、前記第3情報処理装置から受信することにより、前記復号化データを取得する、
ように構成された、
データ復号化表示システム。 a first information processing device including a first storage unit in which an encryption key is stored and configured to be able to encrypt data using the encryption key;
a first display device including a first image display unit;
a second display device including a second image display unit;
an input device that accepts a specific operation by a user;
a second information processing device to which the first display device, the second display device, and the input device are connected;
A data decoding and display system comprising:
The first information processing device,
The second information processing device is configured to obtain data requested by the second information processing device from an external source, encrypt the obtained data using the encryption key to generate encrypted data, and transmit the generated encrypted data to the second information processing device;
The second information processing device is
receiving the encrypted data from the first information processing device, and displaying the received encrypted data on the first image display unit;
when the specific operation is performed on the input device while the encrypted data is being displayed on the first image display section, decrypted data obtained by decrypting the encrypted data is obtained, and the obtained decrypted data is displayed on the second image display section of the second display device;
The method further includes a third information processing device including a third storage unit in which a decryption key capable of decrypting the encrypted data is stored,
The third information processing device is
generating the encryption key and the decryption key;
The generated encryption key is transmitted to the first information processing device and stored in the first storage unit;
storing the generated decryption key in the third storage unit;
It is configured as follows:
The second information processing device is
transmitting the encrypted data to the third information processing device, and receiving the decrypted data obtained by causing the third information processing device to decrypt the encrypted data with the decryption key from the third information processing device, thereby acquiring the decrypted data.
It was configured as follows:
Data decoding and display system.
前記第2表示装置は、
頭部装着型表示装置、眼鏡型表示装置又は一人のユーザ専用のディスプレイである、
データ復号化表示システム。 2. The data decoding and display system of claim 1,
The second display device is
A head-mounted display, a glasses-type display, or a display dedicated to a single user,
Data decoding and display system.
前記入力装置は、キーボード及びマウスの少なくとも一つであり、
前記特定の操作は、前記キーボードの特定のボタンを押す操作、前記マウスの特定のボタンを押す操作、マウスカーソルを前記第1表示装置の前記第1画像表示部の特定の領域に移動する操作、及び、前記第2表示装置の前記第2画像表示部の特定の領域に移動する操作の少なくとも一つを含む、
データ復号化表示システム。 2. The data decoding and display system of claim 1,
The input device is at least one of a keyboard and a mouse;
the specific operation includes at least one of an operation of pressing a specific button on the keyboard, an operation of pressing a specific button on the mouse, an operation of moving a mouse cursor to a specific area of the first image display section of the first display device, and an operation of moving a mouse cursor to a specific area of the second image display section of the second display device;
Data decoding and display system.
前記第2情報処理装置は、
前記第1表示装置の前記第1画像表示部に前記暗号化データを表示する場合、前記暗号化データと前記暗号化データに対応付けられた第1データと前記暗号化データ及び前記第1データ以外の第2データとを含む第1画像を前記第1画像表示部に表示し、
前記第2表示装置の前記第2画像表示部に前記復号化データを表示する場合、前記復号化データ及び前記第1データのみを含む第2画像を前記第2画像表示部に表示する、
ように構成された、
データ復号化表示システム。 2. The data decoding and display system of claim 1,
The second information processing device is
When the encrypted data is displayed on the first image display section of the first display device, a first image including the encrypted data, first data associated with the encrypted data, and second data other than the encrypted data and the first data is displayed on the first image display section;
When the decoded data is displayed on the second image display section of the second display device, a second image including only the decoded data and the first data is displayed on the second image display section.
It was configured as follows:
Data decoding and display system.
前記第2情報処理装置は、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記暗号化データの表示開始時点から所定時間が経過する時点までに、前記入力装置に前記特定の操作がなかった場合、前記暗号化データの復号化を禁止する、
ように構成された、
データ復号化表示システム。 2. The data decoding and display system of claim 1,
The second information processing device is
prohibiting decryption of the encrypted data when the encrypted data is being displayed on the first image display unit and the specific operation is not performed on the input device until a predetermined time has elapsed from a time when the encrypted data starts to be displayed.
It was configured as follows:
Data decoding and display system.
第1画像表示部を含む第1表示装置と、第2画像表示部を含む第2表示装置と、ユーザによる特定の操作を受け付ける入力装置と、前記第1表示装置、前記第2表示装置及び前記入力装置が接続された第2情報処理装置と、
を用いたデータ復号化表示方法であって、
前記第1情報処理装置によって、
前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信し、
前記第2情報処理装置によって、
前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化することにより復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、
データ復号化表示方法。 a first information processing device including a first storage unit in which an encryption key is stored and configured to be able to encrypt data using the encryption key;
a first display device including a first image display unit, a second display device including a second image display unit, an input device that accepts a specific operation by a user, and a second information processing device to which the first display device, the second display device, and the input device are connected;
A data decoding and display method using the
The first information processing device
acquiring data requested by the second information processing device from an external device, encrypting the acquired data with the encryption key to generate encrypted data, and transmitting the generated encrypted data to the second information processing device;
The second information processing device
receiving the encrypted data from the first information processing device, and displaying the received encrypted data on the first image display unit;
when the specific operation is performed on the input device while the encrypted data is being displayed on the first image display section, the encrypted data is decrypted to obtain decrypted data, and the obtained decrypted data is displayed on the second image display section of the second display device.
Data decryption display method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021113198A JP7545936B2 (en) | 2021-07-07 | 2021-07-07 | Data decoding and displaying system and data decoding and displaying method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021113198A JP7545936B2 (en) | 2021-07-07 | 2021-07-07 | Data decoding and displaying system and data decoding and displaying method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023009703A JP2023009703A (en) | 2023-01-20 |
| JP7545936B2 true JP7545936B2 (en) | 2024-09-05 |
Family
ID=85118986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021113198A Active JP7545936B2 (en) | 2021-07-07 | 2021-07-07 | Data decoding and displaying system and data decoding and displaying method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7545936B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7453595B1 (en) * | 2023-01-25 | 2024-03-21 | 横浜ゴム株式会社 | Rubber composition for tires |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006277239A (en) | 2005-03-29 | 2006-10-12 | Canon Inc | Electronic document viewing management system |
| WO2008069224A1 (en) | 2006-12-06 | 2008-06-12 | Nec Corporation | Information concealing device, method, and program |
-
2021
- 2021-07-07 JP JP2021113198A patent/JP7545936B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006277239A (en) | 2005-03-29 | 2006-10-12 | Canon Inc | Electronic document viewing management system |
| WO2008069224A1 (en) | 2006-12-06 | 2008-06-12 | Nec Corporation | Information concealing device, method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023009703A (en) | 2023-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11509709B1 (en) | Providing access to encrypted insights using anonymous insight records | |
| US8489889B1 (en) | Method and apparatus for restricting access to encrypted data | |
| US7912223B2 (en) | Method and apparatus for data protection | |
| US20080247540A1 (en) | Method and apparatus for protecting digital contents stored in usb mass storage device | |
| CN111132150A (en) | Method and device for protecting data, storage medium and electronic equipment | |
| US10423798B2 (en) | Mobile device authenticated print | |
| CN113806777A (en) | File access realization method and device, storage medium and electronic equipment | |
| CN110321757B (en) | Cross-end biological feature recognition system, biological feature management system, method and device | |
| US20210392003A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| US11250143B2 (en) | Method and system for implementing an encryption SDK | |
| CN110889131A (en) | File sharing system | |
| CN103378971A (en) | Data encryption system and method | |
| JP2018202708A (en) | Setting information utilization system, electronic device, setting information utilization method, program | |
| US11405193B2 (en) | Encrypted photographing method and system based on fingerprint recognition | |
| CN114996666A (en) | Method, electronic device and storage medium for encrypting and decrypting neural network model | |
| CN116233158A (en) | A data storage method, device, equipment and storage medium | |
| JP7545936B2 (en) | Data decoding and displaying system and data decoding and displaying method | |
| TWI428752B (en) | Electronic file delivering system, portable communication apparatus with decryption functionality, and related computer program product | |
| CN102255728A (en) | Identity recognition method for computer system | |
| CN104462872A (en) | Terminal, server and authorization method of digital contents | |
| KR20090120550A (en) | Security Enhancement System of Data Communication Terminal and Its Operation Method | |
| KR102500764B1 (en) | Electronic document sharing server that supports sharing settings for electronic documents based on member identification information and operating method thereof | |
| CN116318991A (en) | A sensitive data desensitization method, device and medium based on cloud service | |
| CN117540395A (en) | Data encryption and decryption methods, encryption and decryption systems, electronic equipment and media | |
| JP2019028940A (en) | Data management program and data management method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240205 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240628 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240702 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240711 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240806 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240826 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7545936 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |