Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7545936B2 - Data decoding and displaying system and data decoding and displaying method - Google Patents
[go: Go Back, main page]

JP7545936B2 - Data decoding and displaying system and data decoding and displaying method - Google Patents

Data decoding and displaying system and data decoding and displaying method Download PDF

Info

Publication number
JP7545936B2
JP7545936B2 JP2021113198A JP2021113198A JP7545936B2 JP 7545936 B2 JP7545936 B2 JP 7545936B2 JP 2021113198 A JP2021113198 A JP 2021113198A JP 2021113198 A JP2021113198 A JP 2021113198A JP 7545936 B2 JP7545936 B2 JP 7545936B2
Authority
JP
Japan
Prior art keywords
data
information processing
processing device
display
encrypted data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021113198A
Other languages
Japanese (ja)
Other versions
JP2023009703A (en
Inventor
のん 川名
健 長沼
武 北原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2021113198A priority Critical patent/JP7545936B2/en
Publication of JP2023009703A publication Critical patent/JP2023009703A/en
Application granted granted Critical
Publication of JP7545936B2 publication Critical patent/JP7545936B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Controls And Circuits For Display Device (AREA)

Description

本発明は、データ復号化表示システム及びデータ復号化表示方法に関する。 The present invention relates to a data decoding and display system and a data decoding and display method.

近年、リモートワークが浸透してきており、これまでは職場で行っていた業務を在宅で行うことが増えてきた。業種によっては家にいながら個人情報や機密情報を扱うこともあるため、在宅ワークにより情報漏洩のリスクが高まるという問題がある。 Remote work has become more prevalent in recent years, and work that was previously done in the office is now increasingly being done from home. In some industries, personal and confidential information may be handled from home, raising the issue that working from home increases the risk of information leaks.

これに対し、機密情報やプライバシー保護の観点から、情報を暗号化し適切なユーザのみが復号化できるようにする技術や、ユーザによって閲覧可能なコンテンツを分類する技術が存在する。例えば、特許文献1に記載の技術は、復号化アイコンを暗号化されたコンテンツにかざすことで復号化を行い、その復号化アイコンを通して復号後のコンテンツを表示する。更に、特許文献1の技術は、その復号化アイコンを用いる際には適切なユーザかどうかを確かめるためのパスワード認証を行う。これにより、特許文献1の技術では、ユーザが暗号化されたコンテンツを復号化し、その場で復号化したコンテンツを閲覧することが可能となる。 In response to this, from the perspective of confidential information and privacy protection, there are technologies that encrypt information so that only appropriate users can decrypt it, and technologies that classify the content that can be viewed by users. For example, the technology described in Patent Document 1 decrypts encrypted content by holding a decryption icon over it, and displays the decrypted content through the decryption icon. Furthermore, the technology in Patent Document 1 performs password authentication when using the decryption icon to verify that the user is an appropriate user. As a result, the technology in Patent Document 1 makes it possible for users to decrypt encrypted content and view the decrypted content on the spot.

特許文献2に記載の技術は、数字や文字が表示されている画像を暗号化し、暗号化画像を二つに分けて、一つをディスプレイ、一つをヘッドマウントディスプレイなどに表示させ、二つを重ね合わせて見ることで画像を復号化する。この特許文献2の技術をワンタイムパスワードやPINコードの表示に適用することによって、これらのパスワードで保護された資料を悪意のある人間が見ることを防ぐことができる。 The technology described in Patent Document 2 encrypts an image displaying numbers and letters, splits the encrypted image into two, and displays one on a display and the other on a head-mounted display, etc., and decrypts the image by viewing the two overlapping each other. By applying the technology in Patent Document 2 to the display of one-time passwords or PIN codes, it is possible to prevent malicious individuals from viewing documents protected by these passwords.

特開2002-158653号公報JP 2002-158653 A 特表2017-538152号公報Special table 2017-538152 publication

特許文献1の技術は、パスワード認証によって、暗号化データの復号化を許容するユーザを制限できる。しかし、特許文献1の技術では、復号化した後のデータが表示装置の画面に表示され、復号化が許容されたユーザがその画面を見ている場合に、復号化が許容されたユーザ以外の他人がその画面を覗き込むことによって、復号化した後のデータが他人に見られてしまう可能性がある。特許文献2の技術では、2つのディスプレイに表示された暗号化画像を正確に重ね合わせることが必要であり、暗号化画像を復号化した画像を見る場合に利便性に欠ける。 The technology of Patent Document 1 can limit the users who are allowed to decrypt encrypted data by password authentication. However, with the technology of Patent Document 1, when the decrypted data is displayed on the screen of a display device and a user who is allowed to decrypt is looking at the screen, there is a possibility that a person other than the user who is allowed to decrypt may look at the screen and see the decrypted data. With the technology of Patent Document 2, it is necessary to accurately overlay the encrypted images displayed on the two displays, which is inconvenient when viewing the decrypted image.

本発明は上記課題を解決するためになされた。即ち、本発明の目的の一つは、画面に表示された暗号化データを復号化したデータを、簡単に別の画面上で見ることができる上に、その画面が他人に覗き込まれることによって復号化したデータが他人に見られる可能性を低下できるデータ復号化表示システム及びデータ復号化表示方法を提供することにある。 The present invention has been made to solve the above problems. That is, one of the objects of the present invention is to provide a data decryption and display system and a data decryption and display method that allows data obtained by decrypting encrypted data displayed on a screen to be easily viewed on another screen, while reducing the possibility that the decrypted data will be viewed by others if they look at the screen.

本発明のデータ復号化表示システムは、暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、第1画像表示部を含む第1表示装置と、第2画像表示部を含む第2表示装置と、ユーザによる特定の操作を受け付ける入力装置と、が接続された第2情報処理装置と、を含み、前記第1情報処理装置は、前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信する、ように構成され、前記第2情報処理装置は、前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化した復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、ように構成されている。 The data decryption and display system of the present invention includes a first information processing device including a first storage unit in which an encryption key is stored and configured to be able to encrypt data using the encryption key, a first display device including a first image display unit, a second display device including a second image display unit, and an input device that accepts a specific operation by a user, and a second information processing device to which the first information processing device is connected. The first information processing device is configured to acquire data requested by the second information processing device from the outside, generate encrypted data by encrypting the acquired data using the encryption key, and transmit the generated encrypted data to the second information processing device. The second information processing device is configured to receive the encrypted data from the first information processing device, display the received encrypted data on the first image display unit, and when the encrypted data is displayed on the first image display unit, if the specific operation is performed on the input device, acquire decrypted data obtained by decrypting the encrypted data, and display the acquired decrypted data on the second image display unit of the second display device.

本発明のデータ復号化表示方法は、暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、第1画像表示部を含む第1表示装置と、第2画像表示部を含む第2表示装置と、ユーザによる特定の操作を受け付ける入力装置と、が接続された第2情報処理装置と、を用い、前記第1情報処理装置によって、前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信し、前記第2情報処理装置によって、前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化した復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する。 The data decryption and display method of the present invention uses a first information processing device including a first storage unit in which an encryption key is stored and configured to be able to encrypt data using the encryption key, a first display device including a first image display unit, a second display device including a second image display unit, and an input device that accepts a specific operation by a user, and a second information processing device to which the first information processing device is connected, and the first information processing device acquires data requested by the second information processing device from the outside, generates encrypted data by encrypting the acquired data using the encryption key, and transmits the generated encrypted data to the second information processing device, receives the encrypted data from the first information processing device by the second information processing device, displays the received encrypted data on the first image display unit, and when the encrypted data is displayed on the first image display unit, if the specific operation is performed on the input device, acquires decrypted data obtained by decrypting the encrypted data, and displays the acquired decrypted data on the second image display unit of the second display device.

本発明によれば、画面に表示された暗号化データを復号化したデータを、簡単に別の画面上で見ることができる上に、その画面が他人に覗き込まれることによって復号化したデータが他人に見られる可能性を低下できる。 The present invention allows the decrypted data displayed on a screen to be easily viewed on another screen, and also reduces the possibility that the decrypted data will be viewed by others if they look at the screen.

図1は本発明の第1実施形態に係るデータ復号化表示システム(第1データ表示システム)の構成例を示す概略構成図である。FIG. 1 is a schematic diagram showing an example of the configuration of a data decoding and display system (first data display system) according to a first embodiment of the present invention. 図2はユーザ端末のハードウェアの構成の一例を示すブロック図である。FIG. 2 is a block diagram showing an example of the hardware configuration of a user terminal. 図3は暗号化プロキシサーバ端末のハードウェアの構成の一例を示すブロック図である。FIG. 3 is a block diagram showing an example of the hardware configuration of an encryption proxy server terminal. 図4はデータベースサーバ端末のハードウェアの構成の一例を示すブロック図である。FIG. 4 is a block diagram showing an example of the hardware configuration of a database server terminal. 図5は第1データ表示システムが実行するセットアップ処理の手順を示すシーケンス図である。FIG. 5 is a sequence diagram showing the procedure of the setup process executed by the first data display system. 図6は第1データ表示システムが実行するデータの暗号化及び復号化処理の手順を示すシーケンス図である。FIG. 6 is a sequence diagram showing the procedure of data encryption and decryption processing executed by the first data display system. 図7はデータベースサーバ端末が保持するデータのフォーマットの一例を示す図である。FIG. 7 is a diagram showing an example of a format of data held by the database server terminal. 図8はレスポンスデータのデータフォーマットの一例を示す図である。FIG. 8 is a diagram showing an example of a data format of the response data. 図9は暗号化レスポンスデータのデータフォーマットの一例を示す図である。FIG. 9 is a diagram showing an example of a data format of the encrypted response data. 図10はユーザ端末が実行する処理フローを示すフローチャートである。FIG. 10 is a flowchart showing a process flow executed by the user terminal. 図11は暗号化データが第1表示装置に表示された場合の第1画像表示部を示し、復号化データが第2表示装置に表示された場合の第2画像表示部を示す図である。FIG. 11 shows a first image display portion when encrypted data is displayed on a first display device, and a second image display portion when decrypted data is displayed on a second display device. 図12は本発明の第2実施形態に係るデータ復号化表示システム(第2データ表示システム)の構成の一例を示す概略構成図である。FIG. 12 is a schematic diagram showing an example of the configuration of a data decoding and display system (second data display system) according to the second embodiment of the present invention. 図13は第2データ表示システムが実行するセットアップ処理の手順を示すシーケンス図である。FIG. 13 is a sequence diagram showing the procedure of the setup process executed by the second data display system. 図14は第2データ表示システムが実行する暗号化及び復号化の処理の手順を示すシーケンス図である。FIG. 14 is a sequence diagram showing the procedure of encryption and decryption processing executed by the second data display system. 図15はユーザ端末が実行する処理フローを示すフローチャートである。FIG. 15 is a flowchart showing a process flow executed by the user terminal. 図16は暗号化データが第1表示装置に表示された場合の第1画像表示部を示し、復号化データが第2表示装置に表示された場合の第2画像表示部を示す図である。FIG. 16 shows a first image display portion when encrypted data is displayed on a first display device, and a second image display portion when decrypted data is displayed on a second display device. 図17は暗号化データが第1表示装置に表示された場合の第1画像表示部を示し、復号化データが第2表示装置に表示された場合の第2画像表示部を示す図である。FIG. 17 shows a first image display portion when encrypted data is displayed on a first display device, and a second image display portion when decrypted data is displayed on a second display device.

以下、本発明の各実施形態について図面を参照しながら説明する。なお、各実施形態は本発明を実現するための例に過ぎず、本発明の技術的範囲を限定するものではない。 Each embodiment of the present invention will be described below with reference to the drawings. Note that each embodiment is merely an example for realizing the present invention and does not limit the technical scope of the present invention.

<<第1実施形態>>
本発明の第1実施形態に係るデータ復号化表示システム(以下、「第1データ表示システム」と称呼される。)について説明する。
<構成>
図1は第1データ表示システムの構成の一例を示す概略構成図である。図1に示すように、第1データ表示システムは、ユーザ端末100と、暗号化プロキシサーバ端末200と、データベースサーバ端末300と、を含む。これらの端末は、ネットワーク400によって、相互に通信可能となるように接続されている。
<<First embodiment>>
A data decoding and display system according to a first embodiment of the present invention (hereinafter referred to as a "first data display system") will be described.
<Configuration>
Fig. 1 is a schematic diagram showing an example of the configuration of a first data display system. As shown in Fig. 1, the first data display system includes a user terminal 100, an encryption proxy server terminal 200, and a database server terminal 300. These terminals are connected to each other via a network 400 so as to be able to communicate with each other.

ユーザ端末100は、画像を表示可能な第1画像表示部100-5Aを含む第1表示装置100-5を含む。ユーザ端末100には、画像を表示可能な第2画像表示部100-6Aを含む第2表示装置100-6が接続されている。この第1データ表示システムでは、ユーザ端末100によって、後に詳述する暗号化データの表示処理及び復号化データの表示処理(以下、「データ表示処理」とも称呼される場合がある。)が実行される。 The user terminal 100 includes a first display device 100-5 including a first image display unit 100-5A capable of displaying images. A second display device 100-6 including a second image display unit 100-6A capable of displaying images is connected to the user terminal 100. In this first data display system, the user terminal 100 executes a process for displaying encrypted data and a process for displaying decrypted data (hereinafter sometimes referred to as "data display process"), which will be described in detail later.

図2はユーザ端末100のハードウェアの構成の一例を示すブロック図である。ユーザ端末100は、例えば、CPU100-1と、補助記憶装置100-2と、メモリ100-3と、第1表示装置100-5と、入出力インターフェース100-7と、通信装置100-8と、が内部信号線100-4を介して接続されている計算機によって構成される。なお、第1表示装置100-5を省略した計算機は、便宜上、「情報処理装置」とも称呼される場合がある。第2表示装置100-6は、入出力インターフェース100-7を介してユーザ端末100に接続されている。なお、第2表示装置100-6は、通信装置100-8を介して接続されていてもよい。更に、第2表示装置100-6は、ユーザ端末100に含まれてもよく、内部信号線100-4に接続されていてもよい。第1表示装置100-5は、ユーザ端末100に含まれておらず、入出力インターフェース100-7又は通信装置100-8を介してユーザ端末100に接続されていてもよい。なお、本例において、ユーザ端末100は、ノート型PC(Personal Computer)であり、第1表示装置100-5はノート型PCのディスプレイであり、第2表示装置100-6はヘッドマウントディスプレイである。 Figure 2 is a block diagram showing an example of the hardware configuration of the user terminal 100. The user terminal 100 is composed of, for example, a computer to which a CPU 100-1, an auxiliary storage device 100-2, a memory 100-3, a first display device 100-5, an input/output interface 100-7, and a communication device 100-8 are connected via an internal signal line 100-4. Note that the computer omitting the first display device 100-5 may also be referred to as an "information processing device" for convenience. The second display device 100-6 is connected to the user terminal 100 via the input/output interface 100-7. Note that the second display device 100-6 may be connected via the communication device 100-8. Furthermore, the second display device 100-6 may be included in the user terminal 100, or may be connected to the internal signal line 100-4. The first display device 100-5 may not be included in the user terminal 100, and may be connected to the user terminal 100 via an input/output interface 100-7 or a communication device 100-8. In this example, the user terminal 100 is a notebook PC (Personal Computer), the first display device 100-5 is a display of the notebook PC, and the second display device 100-6 is a head-mounted display.

CPU100-1はプロセッサを含み、メモリ100-3に格納されたプログラムを実行する。メモリ100-3は、不揮発性の記憶素子であるROM及び揮発性の記憶素子であるRAMを含む。ROMは、不変のプログラム(例えば、BIOS)などを格納する。RAMは、DRAM(Dynamic Random Access Memory)のような高速かつ揮発性の記憶素子であり、CPU100-1が実行するプログラム及びプログラムの実行時に使用されるデータを一時的に格納する。 CPU 100-1 includes a processor and executes programs stored in memory 100-3. Memory 100-3 includes ROM, which is a non-volatile storage element, and RAM, which is a volatile storage element. ROM stores immutable programs (e.g., BIOS) and the like. RAM is a high-speed, volatile storage element such as DRAM (Dynamic Random Access Memory), and temporarily stores programs executed by CPU 100-1 and data used when executing the programs.

補助記憶装置100-2は、例えば、磁気記憶装置(HDD)、フラッシュメモリ(SSD)などの大容量かつデータの読み出し及び書き出しが可能な不揮発性の記憶装置であり、CPU100-1が実行するプログラム及びプログラムの実行時に使用されるデータを格納する。即ち、プログラムは、補助記憶装置100-2から読み出されて、メモリ100-3にロードされて、CPU100-1によって実行される。 The auxiliary storage device 100-2 is a large-capacity non-volatile storage device such as a magnetic storage device (HDD) or flash memory (SSD) that can read and write data, and stores the programs executed by the CPU 100-1 and the data used when the programs are executed. That is, the programs are read from the auxiliary storage device 100-2, loaded into the memory 100-3, and executed by the CPU 100-1.

入出力インターフェース100-7は、キーボードやマウスなどの入力装置100-9が接続され、ユーザからの入力を受けるインターフェースを含む。更に、入出力インターフェース100-7は、ディスプレイ装置やプリンタなどが接続され、プログラムの実行結果をユーザが視認可能な形式で出力するインターフェースを含む。 The input/output interface 100-7 includes an interface to which an input device 100-9 such as a keyboard or mouse is connected and which receives input from a user. Furthermore, the input/output interface 100-7 includes an interface to which a display device, printer, etc. is connected and which outputs the results of program execution in a format that can be viewed by the user.

通信装置100-8は、所定のプロトコルに従って、他の装置との通信を制御するネットワークインターフェース装置である。更に、通信装置100-8は、例えば、USBなどのシリアルインターフェースを含む。CPU100-1が実行するプログラムは、リムーバブルメディア(CD-ROM、フラッシュメモリなど)又はネットワークを介してユーザ端末100に提供され、非一時的記憶媒体である不揮発性の補助記憶装置100-2に格納される。このため、ユーザ端末100は、リムーバブルメディアからデータを読み込むインターフェースを有するとよい。 The communication device 100-8 is a network interface device that controls communication with other devices according to a specific protocol. Furthermore, the communication device 100-8 includes a serial interface such as USB. The program executed by the CPU 100-1 is provided to the user terminal 100 via removable media (CD-ROM, flash memory, etc.) or a network, and is stored in the non-volatile auxiliary storage device 100-2, which is a non-transitory storage medium. For this reason, it is preferable that the user terminal 100 has an interface that reads data from removable media.

ユーザ端末100は、物理的に一つの計算機上で、又は、論理的又は物理的に構成された複数の計算機上で構成される計算機システムであり、同一の計算機上で別個のスレッドで動作してもよく、複数の物理的計算機資源上に構築された仮想計算機上で動作してもよい(後述の暗号化プロキシサーバ端末200及びデータベースサーバ端末300も同様。)。 The user terminal 100 is a computer system configured on one physical computer, or on multiple logically or physically configured computers, and may operate in separate threads on the same computer, or may operate on a virtual computer constructed on multiple physical computer resources (the same applies to the encryption proxy server terminal 200 and database server terminal 300 described below).

暗号化プロキシサーバ端末200及びデータベースサーバ端末300のそれぞれのハードウェア構成は、例えば、第1表示装置100-5及び第2表示装置100-6が省略されたこと以外、ユーザ端末100のハードウェア構成と同様である。即ち、図3に示すように、暗号化プロキシサーバ端末200は、CPU200-1と、補助記憶装置200-2と、メモリ200-3と、入出力インターフェース200-7と、通信装置200-8と、が内部信号線200-4を介して接続されている計算機で構成される。図4に示すように、データベースサーバ端末300は、CPU300-1と、補助記憶装置300-2と、メモリ300-3と、入出力インターフェース300-7と、通信装置300-8と、が内部信号線300-4を介して接続されている計算機で構成される。 The hardware configuration of each of the encryption proxy server terminal 200 and the database server terminal 300 is similar to that of the user terminal 100, except that, for example, the first display device 100-5 and the second display device 100-6 are omitted. That is, as shown in FIG. 3, the encryption proxy server terminal 200 is configured by a computer to which a CPU 200-1, an auxiliary storage device 200-2, a memory 200-3, an input/output interface 200-7, and a communication device 200-8 are connected via an internal signal line 200-4. As shown in FIG. 4, the database server terminal 300 is configured by a computer to which a CPU 300-1, an auxiliary storage device 300-2, a memory 300-3, an input/output interface 300-7, and a communication device 300-8 are connected via an internal signal line 300-4.

<概要>
第1データ表示システムでは、例えば、ユーザがテレワークなどで機密情報を扱う際に、ユーザが使用するユーザ端末100がその機密情報(データ)の暗号化データを取得する。更に、第1データ表示システムでは、ユーザ端末100が取得した暗号化データを復号化することにより、ユーザ端末100がその暗号化データを復号化した復号化データ(平文データ)を取得する。
<Overview>
In the first data display system, for example, when a user handles confidential information in teleworking or the like, the user terminal 100 used by the user acquires encrypted data of the confidential information (data). Furthermore, in the first data display system, the user terminal 100 decrypts the encrypted data acquired, thereby acquiring decrypted data (plain text data) obtained by the user terminal 100 decrypting the encrypted data.

更に、第1データ表示システムでは、ユーザ端末100が、ユーザ以外の他人(例えば、ユーザの家族など)も閲覧可能な第1表示装置100-5(ディスプレイ)上に暗号化データを表示し、復号化した平文データを第2表示装置100-6(ヘッドマウントディスプレイなどの1人用の別ディスプレイ)上に表示する。これにより、第1データ表示システムは、機密情報が表示された画面をユーザ本人以外の他人が覗き見(盗み見)できてしまう可能性を低下できる。 Furthermore, in the first data display system, the user terminal 100 displays encrypted data on a first display device 100-5 (display) that can be viewed by people other than the user (e.g., the user's family members), and displays decrypted plaintext data on a second display device 100-6 (a separate display for one person, such as a head-mounted display). This makes it possible for the first data display system to reduce the possibility that people other than the user himself/herself will be able to peek (sneak a peek) at the screen displaying confidential information.

<具体的作動>
第1データ表示システムの具体的作動について説明する。説明は以下の順で行う。
(1-1)セットアップ処理の手順
(1-2)データの暗号化及び復号化の処理の手順
(1-3)暗号化データ及び復号化データの表示処理(データ表示処理)
<Specific operation>
The specific operation of the first data display system will be described in the following order.
(1-1) Setup process procedure (1-2) Data encryption and decryption process procedure (1-3) Display process of encrypted data and decrypted data (data display process)

(1―1)セットアップ処理の手順
図5は第1データ表示システムが実行するセットアップ処理の手順を示すシーケンス図である。第1データ表示システムは、以下に述べるS310乃至S313の処理を順に行うことにより、セットアップ処理を実行する。
(1-1) Procedure of the Setup Process Fig. 5 is a sequence diagram showing the procedure of the setup process executed by the first data display system. The first data display system executes the setup process by sequentially executing the processes of S310 to S313 described below.

S310:ユーザ端末100は暗号化鍵及び復号化鍵生成処理を実行することにより、暗号化鍵D100及び復号化鍵D110を生成する。なお、本例において、暗号化鍵D100及び復号化鍵110として互いに異なる鍵が使用される公開鍵暗号が採用される。暗号化鍵D100及び復号化鍵D110として同じ鍵が使用される共通鍵暗号が採用されてもよい。
S311:ユーザ端末100は、暗号化鍵D100を暗号化プロキシサーバ端末200に送信する。
S312:暗号化プロキシサーバ端末200は、ユーザ端末100から受信した暗号化鍵D100を補助記憶装置200-2に記憶する。
S313:第1データ表示システムは、セットアップ処理を終了する。
S310: The user terminal 100 executes an encryption key and decryption key generation process to generate an encryption key D100 and a decryption key D110. In this example, public key cryptography is used in which different keys are used as the encryption key D100 and the decryption key 110. Common key cryptography in which the same key is used as the encryption key D100 and the decryption key D110 may also be used.
S 311 : The user terminal 100 transmits the encryption key D 100 to the encryption proxy server terminal 200 .
S312: The encryption proxy server terminal 200 stores the encryption key D100 received from the user terminal 100 in the auxiliary storage device 200-2.
S313: The first data display system ends the setup process.

(1-2)データの暗号化及び復号化の処理の手順
図6は第1データ表示システムが実行するデータの暗号化及び復号化処理の手順を示すシーケンス図である。第1データ表示システムは、以下に述べるS410乃至S418の処理を順に行うことにより、データの暗号化及び復号化の処理を実行する。
(1-2) Data Encryption and Decryption Processing Procedure Fig. 6 is a sequence diagram showing the procedure of data encryption and decryption processing executed by the first data display system. The first data display system executes data encryption and decryption processing by sequentially executing the processes of S410 to S418 described below.

S410:ユーザ端末100は、クエリデータ生成処理を実行することにより、データベースサーバ端末300に対してデータを要求するためのクエリデータD200を生成する。 S410: The user terminal 100 executes a query data generation process to generate query data D200 for requesting data from the database server terminal 300.

S411:ユーザ端末100は、クエリデータD200を暗号化プロキシサーバ端末200に送信する。 S411: The user terminal 100 transmits query data D200 to the encryption proxy server terminal 200.

S412:暗号化プロキシサーバ端末200は、ユーザ端末100からクエリデータD200を受信すると、受信したクエリデータD200をデータベースサーバ端末300に送信する。 S412: When the encryption proxy server terminal 200 receives the query data D200 from the user terminal 100, it transmits the received query data D200 to the database server terminal 300.

S413:データベースサーバ端末300は、暗号化プロキシサーバ端末200からクエリデータD200を受信すると、レスポンスデータ生成処理を実行することにより、レスポンスデータD300を生成する。なお、データベースサーバ端末300が保持するデータの一例及びレスポンスデータD300の一例については、後に説明する。 S413: When the database server terminal 300 receives the query data D200 from the encryption proxy server terminal 200, it executes a response data generation process to generate response data D300. An example of the data held by the database server terminal 300 and an example of the response data D300 will be described later.

S414:データベースサーバ端末300は、レスポンスデータD300を暗号化プロキシサーバ端末200に送信する。 S414: The database server terminal 300 transmits the response data D300 to the encryption proxy server terminal 200.

S415:暗号化プロキシサーバ端末200は、データベースサーバ端末300からレスポンスデータD300を受信すると、セットアップ処理によって補助記憶装置200-2に記憶された暗号化鍵D100を用いて、レスポンスデータ暗号化処理を実行することにより、レスポンスデータD300を暗号化する。これにより、暗号化プロキシサーバ端末200は、暗号化レスポンスデータD400を生成する。なお、暗号化レスポンスデータD400の一例については、後に説明する。 S415: When the encryption proxy server terminal 200 receives the response data D300 from the database server terminal 300, it encrypts the response data D300 by executing a response data encryption process using the encryption key D100 stored in the auxiliary storage device 200-2 by the setup process. As a result, the encryption proxy server terminal 200 generates encrypted response data D400. An example of the encrypted response data D400 will be described later.

S416:暗号化プロキシサーバ端末200は、暗号化レスポンスデータD400をユーザ端末100に送信する。 S416: The encryption proxy server terminal 200 transmits the encrypted response data D400 to the user terminal 100.

S417:ユーザ端末100は、暗号化プロキシサーバ端末200から暗号化レスポンスデータD400を受信すると、暗号化データ及び復号化データの表示処理(データ表示処理)を実行する。なお、このデータ表示処理の詳細は、後に詳述する。 S417: When the user terminal 100 receives the encrypted response data D400 from the encryption proxy server terminal 200, it executes a display process (data display process) for the encrypted data and decrypted data. The details of this data display process will be described later.

S418:第1データ表示システムは、データの暗号化及び復号化の処理を終了する。 S418: The first data display system ends the data encryption and decryption process.

図7はデータベースサーバ端末300が保持するデータのフォーマットの一例を示す。図7が示すように、データベースサーバ端末300は、key-value形式でデータレコードを補助記憶装置300-2に保持(記憶、保存)している。図7ではkey100に対応するvalueは山田太郎、key101に対応するvalueは山田花子、key102に対応するvalueは田中一郎、となっている。 Figure 7 shows an example of the format of data stored in the database server terminal 300. As shown in Figure 7, the database server terminal 300 stores (stores, saves) data records in the auxiliary storage device 300-2 in key-value format. In Figure 7, the value corresponding to key100 is Yamada Taro, the value corresponding to key101 is Yamada Hanako, and the value corresponding to key102 is Tanaka Ichiro.

図8はレスポンスデータD300のデータフォーマットの一例を示す。上述した通り、データベースサーバ端末300は、S413にて、保持しているkey-value形式のデータレコードに対してユーザ端末100が生成したクエリデータD200に対するレスポンスデータ生成処理を行う。これにより、データベースサーバ端末300は、レスポンスデータD300を生成し、S414にて生成したレスポンスデータD300を暗号化プロキシサーバ端末200に送信する。 Figure 8 shows an example of the data format of response data D300. As described above, in S413, the database server terminal 300 performs a response data generation process for the query data D200 generated by the user terminal 100 for the key-value format data record it holds. As a result, the database server terminal 300 generates response data D300, and in S414 transmits the generated response data D300 to the encryption proxy server terminal 200.

例えば、クエリデータD200が、key=101をリクエストした場合、データベースサーバ端末300は、図8に示すkey101に対応するvalue=山田花子の組(key=101、value=山田花子)をレスポンスデータD300として返信する。 For example, if the query data D200 requests key=101, the database server terminal 300 returns the set of value=Yamada Hanako (key=101, value=Yamada Hanako) corresponding to key101 shown in FIG. 8 as response data D300.

図9は暗号化レスポンスデータD400のデータフォーマットの一例を示す。暗号化プロキシサーバ端末200は、受信したレスポンスデータD300のvalue部分である山田花子に対して、暗号化鍵D100を用いて暗号化処理を行い、暗号化レスポンスデータD400を生成する。図9では山田花子の暗号文バイナリを「0x630fa2209c61a6e4」とし、value部分に格納している。 Figure 9 shows an example of the data format of encrypted response data D400. The encryption proxy server terminal 200 performs encryption processing on Yamada Hanako, which is the value portion of the received response data D300, using encryption key D100, to generate encrypted response data D400. In Figure 9, the ciphertext binary for Yamada Hanako is "0x630fa2209c61a6e4", which is stored in the value portion.

(1-3)暗号化データ及び復号化データの表示処理(データ表示処理)
<S417>
上述したデータ表示処理(S417)の詳細について図10を用いて説明する。図10はユーザ端末100が実行する処理フローを示すフローチャートである。ユーザ端末100は、図10に示した処理フローを実行する。従って、ユーザ端末100は、ステップ1000から処理を開始してステップ1001に進み、暗号化プロキシサーバ端末200から受信した暗号化レスポンスデータD400を第1表示装置100-5の第1画像表示部100-5Aに表示する。
(1-3) Display process of encrypted data and decrypted data (data display process)
<S417>
The above-mentioned data display process (S417) will be described in detail with reference to Fig. 10. Fig. 10 is a flowchart showing the process flow executed by the user terminal 100. The user terminal 100 executes the process flow shown in Fig. 10. Therefore, the user terminal 100 starts the process from step 1000 and proceeds to step 1001, where the encrypted response data D400 received from the encryption proxy server terminal 200 is displayed on the first image display unit 100-5A of the first display device 100-5.

その後、ユーザ端末100は、ステップ1002に進み、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400の復号化を要求するためのユーザの操作があったか否かを判定する。なお、ユーザの操作とは、入出力インターフェース100―7に接続された入力装置100-9に対して行う操作であり、例えば、キーボードの特定のボタンを押す操作、マウスの特定のボタンを押す操作、マウスカーソルを第1表示装置100-5の画面(第1画像表示部100-5A)の特定の領域に移動させる操作、及び、マウスカーソルを第2表示装置100-6の画面(第2画像表示部100-6A)の特定の領域に移動させる操作の少なくとも一つを含む。以下、このユーザの操作は、「特定の操作」とも称呼される場合がある。例えば、特定の操作は、予め設定されたパスワードを入力するために必要な操作であってもよい。このような操作としては、例えば、予め設定されたパスワードに対応するキーボードの特定のボタンを押す操作などが挙げられる。第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対して、特定の操作があった場合、ユーザ端末100は、ステップ1002にて「Yes」と判定して以下に述べるステップ1003の処理及びステップ1004の処理を順に実行した後、ステップ1095に進んで本処理フローを一旦終了する。 Then, the user terminal 100 proceeds to step 1002 and determines whether or not a user operation has been performed to request decryption of the encrypted response data D400 being displayed on the first image display unit 100-5A of the first display device 100-5. The user operation is an operation performed on the input device 100-9 connected to the input/output interface 100-7, and includes, for example, at least one of the following: pressing a specific button on a keyboard, pressing a specific button on a mouse, moving the mouse cursor to a specific area on the screen of the first display device 100-5 (first image display unit 100-5A), and moving the mouse cursor to a specific area on the screen of the second display device 100-6 (second image display unit 100-6A). Hereinafter, this user operation may also be referred to as a "specific operation." For example, the specific operation may be an operation required to input a preset password. Such an operation may include, for example, pressing a specific button on a keyboard corresponding to a preset password. If a specific operation is performed on the encrypted response data D400 being displayed on the first image display unit 100-5A of the first display device 100-5, the user terminal 100 determines "Yes" in step 1002 and executes the processing of steps 1003 and 1004 described below in order, and then proceeds to step 1095 to temporarily end this processing flow.

ステップ1003:ユーザ端末100は、暗号化レスポンスデータD400(厳密には暗号化された一部)を、復号化鍵D110を用いて復号化することにより、復号化したレスポンスデータD300(厳密には暗号化レスポンスデータD400の一部を復号化したレスポンスデータD300)を作成する。 Step 1003: The user terminal 100 decrypts the encrypted response data D400 (strictly speaking, the encrypted portion) using the decryption key D110 to create decrypted response data D300 (strictly speaking, response data D300 obtained by decrypting a portion of the encrypted response data D400).

ステップ1004:ユーザ端末100は、復号化したレスポンスデータD300を第2表示装置100-6の第2画像表示部100-6Aに表示する。 Step 1004: The user terminal 100 displays the decrypted response data D300 on the second image display unit 100-6A of the second display device 100-6.

なお、ステップ1002の処理を実行する時点にて、特定の操作がなかった場合、ユーザ端末100は、ステップ1002にて「No」と判定してステップ1005に進む。ユーザ端末100は、ステップ1005に進むと、暗号化レスポンスデータD400の第1表示装置100-5への表示を開始した表示開始時点から所定時間が経過しているか否かを判定する。 If no specific operation has been performed at the time when the process of step 1002 is executed, the user terminal 100 determines "No" in step 1002 and proceeds to step 1005. When the user terminal 100 proceeds to step 1005, it determines whether a predetermined time has elapsed since the display start point when the encrypted response data D400 was started to be displayed on the first display device 100-5.

表示開始時点から所定時間が経過していない場合、ユーザ端末100は、ステップ1005にて「No」と判定してステップ1002に進み、既述したステップ1002の処理を実行する。 If the specified time has not elapsed since the start of display, the user terminal 100 determines "No" in step 1005, proceeds to step 1002, and executes the processing of step 1002 described above.

表示開始時点から所定時間が経過している場合、ユーザ端末100は、ステップ1005にて「Yes」と判定してステップ1095に進んで、本処理フローを一旦終了する。 If a predetermined time has elapsed since the start of display, the user terminal 100 judges "Yes" in step 1005 and proceeds to step 1095, temporarily terminating this processing flow.

ユーザ端末100は、ステップ1002の処理及びステップ1005の処理を実行することによって、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対する特定の操作を待ち、特定の操作が一定時間なければ本処理フローを一旦終了する。この場合において、ユーザ端末100は、その後、ユーザの入力装置への操作に基づいて、本処理フローを再び実行するようにしてもよい。なお、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対する特定の操作を待ち、特定の操作が一定時間ない場合において、その暗号化レスポンスデータD400の復号化を禁止してもよい。この場合、暗号化レスポンスデータD400が第1表示装置100-5の第1画像表示部100-5Aに表示された時点から限られた一定時間だけ、第1表示装置100-5の第1画像表示部100-5Aに表示された暗号化レスポンスデータD400を復号化したレスポンスデータD300の第2表示装置100-6への表示が許容される。 By executing the process of step 1002 and the process of step 1005, the user terminal 100 waits for a specific operation on the encrypted response data D400 being displayed on the first image display unit 100-5A of the first display device 100-5, and if there is no specific operation for a certain period of time, the user terminal 100 temporarily terminates this processing flow. In this case, the user terminal 100 may then execute this processing flow again based on the user's operation on the input device. Note that the user terminal 100 may wait for a specific operation on the encrypted response data D400 being displayed on the first image display unit 100-5A of the first display device 100-5, and may prohibit decryption of the encrypted response data D400 if there is no specific operation for a certain period of time. In this case, for a limited period of time from the time when the encrypted response data D400 is displayed on the first image display unit 100-5A of the first display device 100-5, the response data D300 obtained by decrypting the encrypted response data D400 displayed on the first image display unit 100-5A of the first display device 100-5 is permitted to be displayed on the second display device 100-6.

図11は、暗号化レスポンスデータD400が第1表示装置100-5(本例では、ユーザ端末100であるノート型PCのディスプレイ)に表示された場合の第1画像表示部100-5A(画面)を示し、復号化したレスポンスデータD300が第2表示装置100-6(本例では、ヘッドマウントディスプレイ)に表示された場合の第2画像表示部100-6A(画面)を示す。 Figure 11 shows the first image display unit 100-5A (screen) when the encrypted response data D400 is displayed on the first display device 100-5 (in this example, the display of a notebook PC which is the user terminal 100), and shows the second image display unit 100-6A (screen) when the decrypted response data D300 is displayed on the second display device 100-6 (in this example, a head-mounted display).

図11に示すように、第1表示装置100-5の第1画像表示部100-5Aには、暗号化レスポンスデータD400のデータ項目を示す「key」及び「value」のそれぞれに、暗号化レスポンスデータD400の「key」に対応する「101」と、「value」に対応する値の暗号文「0x630fa2209c61a6e4」とが表示されている。 As shown in FIG. 11, the first image display unit 100-5A of the first display device 100-5 displays "101" corresponding to the "key" of the encrypted response data D400 and the encrypted value "0x630fa2209c61a6e4" corresponding to the "value" in the encrypted response data D400 for each of the "key" and "value" fields indicating the data items of the encrypted response data D400.

この例では、第1表示装置100-5の第1画像表示部100-5Aにおいて、暗号文「0x630fa2209c61a6e4」上にマウスカーソルCA1が移動することによって、ユーザ操作(特定の操作)がありと判定される。 In this example, when the mouse cursor CA1 moves over the ciphertext "0x630fa2209c61a6e4" in the first image display unit 100-5A of the first display device 100-5, it is determined that a user operation (specific operation) has occurred.

ユーザ操作(特定の操作)がありと判定されると、第2表示装置100-6の第2画像表示部100-6Aには、暗号文「0x630fa2209c61a6e4」が復号された平文を含む復号化されたレスポンスデータD300が表示される。即ち、第2表示装置100-6の第2画像表示部100-6Aには、復号化されたレスポンスデータD300のデータ項目を示す「key」及び「value」のそれぞれに、レスポンスデータD300の「key」に対応する「101」と、「value」に対応する値の平文「山田花子」が表示される。 When it is determined that a user operation (specific operation) has occurred, the second image display unit 100-6A of the second display device 100-6 displays the decrypted response data D300, which includes the plaintext obtained by decrypting the ciphertext "0x630fa2209c61a6e4". That is, the second image display unit 100-6A of the second display device 100-6 displays "101" corresponding to the "key" of the response data D300 and the plaintext "Yamada Hanako", which is the value corresponding to the "value", in the "key" and "value" fields indicating the data items of the decrypted response data D300.

このように、第2表示装置100-6の第2画像表示部100-6Aに、暗号化レスポンスデータD400に含まれる暗号文が復号された平文を含むレスポンスデータD300が表示されることにより、ユーザ本人のみが、平文を見ることが可能になる。従って、例えば、第1データ表示システムは、機密情報を暗号化データとした場合において、機密情報の閲覧が許容されている対象ユーザが、暗号化した機密情報を復号化して見る場合に、機密情報が対象ユーザ以外の他人に見られる可能性を低下できる。 In this way, the response data D300, which includes the plaintext obtained by decrypting the ciphertext included in the encrypted response data D400, is displayed on the second image display unit 100-6A of the second display device 100-6, so that only the user himself can view the plaintext. Therefore, for example, in the case where confidential information is encrypted data, when a target user who is permitted to view the confidential information decrypts and views the encrypted confidential information, the first data display system can reduce the possibility that the confidential information will be viewed by people other than the target user.

<効果>
以上説明したように、第1データ表示システムは、他人への漏洩を避けたい暗号化データを復号化したデータを、暗号化データの復号化が許容されている対象ユーザが画面上で見る場合に、対象ユーザ以外の他人に復号化したデータが覗き見される可能性を低下することができる。更に、第1データ表示システムは、画面上に表示された暗号化データを復号化した復号化データを、簡単に対象ユーザのみが見ることができる別の画面上に表示することができる。更に、第1データ表示システムは、例えば、ユーザがテレワークなどを行う場合において、機密情報を閲覧する権限を有するユーザ自身が画面上で見る必要のある機密情報の漏洩を防止できるシステムを、簡単かつ簡素な構成で構築できる。
<Effects>
As described above, the first data display system can reduce the possibility that the decrypted data, which is decrypted from encrypted data that should not be leaked to others, is peeked by others other than the target user when the target user who is allowed to decrypt the encrypted data views the decrypted data on a screen. Furthermore, the first data display system can easily display the decrypted data, which is decrypted from the encrypted data displayed on the screen, on another screen that can be viewed only by the target user. Furthermore, the first data display system can build a system that can prevent the leakage of confidential information that a user who has the authority to view confidential information needs to view on the screen, for example, when the user performs teleworking, with a simple and easy configuration.

なお、上述した特許文献2の技術(特表2017-538152号公報)では、暗号化したいデータを2分割の画像に変換しなければならない。更に、特許文献2の技術では、復号化した画像を見るためには、2つのディスプレイに表示された暗号化画像を正確に重ね合わせることが必要であり、利便性に欠ける上に、暗号化画像のずれなどが生じて画像が見えがたくなるなど、読み取りが困難となる場合がある。更に、特許文献2の技術では、復号化データが文章などの文字を多く含むものだと読み取りが困難になってしまう。これに対して、第1データ表示システムは、暗号化したいデータを2分割の画像に変換する必要もなく、2つのディスプレイに表示された暗号化画像を正確に重ね合わせることが必要もないので、復号化データの読み取りが困難となることも生じない。 In addition, in the technology of Patent Document 2 (JP Patent Publication No. 2017-538152), the data to be encrypted must be converted into a two-part image. Furthermore, in the technology of Patent Document 2, in order to view the decrypted image, it is necessary to accurately overlap the encrypted images displayed on the two displays, which is inconvenient and may cause the encrypted image to become misaligned, making it difficult to see and making it difficult to read. Furthermore, in the technology of Patent Document 2, if the decrypted data contains a lot of characters such as text, it becomes difficult to read. In contrast, the first data display system does not require the data to be encrypted to be converted into a two-part image, nor does it require the encrypted images displayed on the two displays to be accurately overlapped, so there is no difficulty in reading the decrypted data.

<<第2実施形態>>
本発明の第2実施形態に係るデータ復号化表示システム(以下、「第2データ表示システム」と称呼される。)について説明する。
<<Second embodiment>>
A data decoding and display system according to a second embodiment of the present invention (hereinafter referred to as a "second data display system") will be described.

<概要>
第2データ表示システムは、以下の点のみにおいて、第1データ表示システムと相違する。
・第2データ表示システムは、復号化サーバ端末1000(後述の図12を参照。)を更に含む。
・復号化サーバ端末1000が復号化処理を実行する。
<Overview>
The second data display system differs from the first data display system only in the following respects.
The second data display system further includes a decoding server terminal 1000 (see FIG. 12 described later).
The decryption server terminal 1000 executes the decryption process.

以下これらの相違点を中心として説明する。 The following will focus on these differences.

<構成>
図12は第2データ表示システムの構成の一例を示す概略構成図である。図12に示すように、第2データ表示システムは、ユーザ端末100と、暗号化プロキシサーバ端末200と、データベースサーバ端末300と、復号化サーバ端末1000を含む。これらの端末は、ネットワーク400によって、相互に通信可能となるように接続されている。この第2データ表示システムでは、復号化サーバ端末1000によって、暗号化データの復号化処理が実行される。なお、復号化サーバ端末1000のハードウェア構成は、例えば、図3に示した暗号化プロキシサーバ端末200のハードウェア構成と同様であるため、説明を省略する。
<Configuration>
Fig. 12 is a schematic diagram showing an example of the configuration of the second data display system. As shown in Fig. 12, the second data display system includes a user terminal 100, an encryption proxy server terminal 200, a database server terminal 300, and a decryption server terminal 1000. These terminals are connected to each other via a network 400 so as to be able to communicate with each other. In this second data display system, the decryption server terminal 1000 executes a decryption process for encrypted data. Note that the hardware configuration of the decryption server terminal 1000 is similar to that of the encryption proxy server terminal 200 shown in Fig. 3, for example, and therefore description thereof will be omitted.

<具体的作動>
以下、第2データ表示システムの具体的作動について説明する。説明は以下の順で行う。なお、第1データ表示システムと重複する処理については同一の符号を付し、その説明を適宜省略する。
(2-1)セットアップ処理の手順
(2-2)暗号化及び復号化の処理の手順
(2-3)暗号化データ及び復号化データの表示処理(データ表示処理)
<Specific operation>
The specific operation of the second data display system will be described below. The description will be given in the following order. Note that the same reference numerals are used for the processes that overlap with those of the first data display system, and the description thereof will be omitted as appropriate.
(2-1) Setup process procedure (2-2) Encryption and decryption process procedure (2-3) Display process of encrypted data and decrypted data (data display process)

(2-1)セットアップ処理の手順
図13は第2データ表示システムが実行するセットアップ処理の手順を示すシーケンス図である。第2データ表示システムは、既述のS310乃至S312の処理、並びに、以下に述べるS320乃至S322の処理を順に行うことにより、セットアップ処理を実行する。
(2-1) Procedure of the Setup Process Fig. 13 is a sequence diagram showing the procedure of the setup process executed by the second data display system. The second data display system executes the setup process by sequentially executing the processes of S310 to S312 described above and the processes of S320 to S322 described below.

S320:ユーザ端末100は、復号化鍵D110を復号化サーバ端末1000に送信する。
S321:復号化サーバ端末1000は、ユーザ端末100から受信した復号化鍵D110を補助記憶装置に記憶する。
S322:第2データ表示システムは、セットアップ処理を終了する。
S 320 : The user terminal 100 transmits the decryption key D 110 to the decryption server terminal 1000 .
S321: The decryption server terminal 1000 stores the decryption key D110 received from the user terminal 100 in the auxiliary storage device.
S322: The second data display system ends the setup process.

(2-2)暗号化及び復号化の処理の手順
図14は第2データ表示システムが実行する暗号化及び復号化の処理の手順を示すシーケンス図である。第2データ表示システムは、既述のS410乃至S416の処理、並びに、以下に述べるS430乃至S435の処理を順に行うことにより、暗号化及び復号化の処理を実行する。なお、ユーザ端末100が実行するS430、S431及びS434の処理については後に詳述する。
(2-2) Encryption and Decryption Processing Procedures Fig. 14 is a sequence diagram showing the encryption and decryption processing procedures executed by the second data display system. The second data display system executes encryption and decryption processing by sequentially executing the processes of S410 to S416 already described and the processes of S430 to S435 described below. The processes of S430, S431, and S434 executed by the user terminal 100 will be described in detail later.

S430:ユーザ端末100は、暗号化プロキシサーバ端末200から受信した暗号化レスポンスデータD400を第1表示装置100-5の第1画像表示部100-5Aに表示する。 S430: The user terminal 100 displays the encrypted response data D400 received from the encryption proxy server terminal 200 on the first image display unit 100-5A of the first display device 100-5.

S431:ユーザ端末100は、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対してユーザの操作(特定の操作)があった場合、暗号化レスポンスデータD400を復号化サーバ端末1000に送信する。 S431: When a user operation (specific operation) is performed on the encrypted response data D400 being displayed on the first image display unit 100-5A of the first display device 100-5, the user terminal 100 transmits the encrypted response data D400 to the decryption server terminal 1000.

S432:復号化サーバ端末1000は、ユーザ端末100から暗号化レスポンスデータD400を受信すると、暗号化レスポンスデータD400を、復号化鍵D110を用いて復号化することにより、復号化したレスポンスデータD300を作成する。 S432: When the decryption server terminal 100 receives the encrypted response data D400 from the user terminal 100, it decrypts the encrypted response data D400 using the decryption key D110 to create decrypted response data D300.

S433:復号化サーバ端末1000は、復号化したレスポンスデータD300をユーザ端末100に送信する。 S433: The decryption server terminal 1000 transmits the decrypted response data D300 to the user terminal 100.

S434:ユーザ端末100は、復号化サーバ端末1000から受信したレスポンスデータD300を、第2表示装置100-6の第2画像表示部100-6Aに表示する。 S434: The user terminal 100 displays the response data D300 received from the decryption server terminal 1000 on the second image display unit 100-6A of the second display device 100-6.

S435:第2データ表示システムは、データの暗号化及び復号化の処理を終了する。 S435: The second data display system ends the data encryption and decryption process.

<S430、S431及びS434>
上述したS430、S431及びS434の詳細について図15を用いて説明する。図15は、ユーザ端末100が実行する処理フローを示すフローチャートである。
<S430, S431 and S434>
The above-mentioned steps S430, S431 and S434 will be described in detail with reference to Fig. 15. Fig. 15 is a flowchart showing the process flow executed by the user terminal 100.

ユーザ端末100は、図15に示した処理フローを実行する。従って、ユーザ端末100は、ステップ1500から処理を開始して、既述のステップ1001、ステップ1002及びステップ1005のうちの適当な処理を実行する。 The user terminal 100 executes the processing flow shown in FIG. 15. Therefore, the user terminal 100 starts processing from step 1500, and executes the appropriate processing from among the above-mentioned steps 1001, 1002, and 1005.

ステップ1002の処理を実行する時点にて、第1表示装置100-5の第1画像表示部100-5Aに表示中の暗号化レスポンスデータD400に対してユーザの操作(特定の操作)があった場合、ユーザ端末100は、ステップ1002にて「Yes」と判定して以下に述べるステップ1501乃至ステップ1503の処理を順に実行した後、ステップ1595に進んで本処理フローを一旦終了する。 If a user operation (specific operation) has been performed on the encrypted response data D400 being displayed on the first image display unit 100-5A of the first display device 100-5 at the time of executing the processing of step 1002, the user terminal 100 determines "Yes" in step 1002 and executes the processing of steps 1501 to 1503 described below in order, and then proceeds to step 1595 and temporarily ends this processing flow.

ステップ1501:ユーザ端末100は、暗号化レスポンスデータD400を復号化サーバ端末1000に送信する。 Step 1501: The user terminal 100 transmits the encrypted response data D400 to the decryption server terminal 1000.

ステップ1502:ユーザ端末100は、復号化したレスポンスデータD300を復号化サーバ端末1000から受信する。 Step 1502: The user terminal 100 receives the decrypted response data D300 from the decryption server terminal 1000.

ステップ1503:ユーザ端末100は、復号化サーバ端末1000から受信した復号化したレスポンスデータD300を、第2表示装置100-6の第2画像表示部100-6Aに表示する。 Step 1503: The user terminal 100 displays the decrypted response data D300 received from the decryption server terminal 1000 on the second image display unit 100-6A of the second display device 100-6.

<効果>
以上説明したように、第2データ表示システムは、第1データ表示システムと同様の効果を奏する。即ち、第2データ表示システムは、他人への漏洩を避けたい暗号化データを復号化したデータを、暗号化データの復号化が許容されている対象ユーザが画面上で見る場合に、対象ユーザ以外の他人に復号化したデータが覗き見される可能性を低下することができる。更に、第2データ表示システムは、画面上に表示された暗号化データを復号化した復号化データを、簡単に対象ユーザのみが見ることができる別の画面上に表示することができる。更に、第2データ表示システムは、例えば、ユーザがテレワークなどを行う場合において、機密情報を閲覧する権限を有するユーザ自身が画面上で見る必要な機密情報の漏洩を防止できるシステムを、簡単に構築できる。更に、第2データ表示システムは、暗号化レスポンスデータD400を復号化サーバ端末1000に送信して、復号化サーバ端末1000に暗号化レスポンスデータD400を復号化させるので、第1データ表示システムに比べて、ユーザ端末100の処理負荷を軽減できる。
<Effects>
As described above, the second data display system has the same effect as the first data display system. That is, when a target user who is permitted to decrypt encrypted data views on a screen the decrypted data that is decrypted from encrypted data that should not be leaked to others, the second data display system can reduce the possibility that the decrypted data is peeked by others other than the target user. Furthermore, the second data display system can easily display decrypted data obtained by decrypting the encrypted data displayed on the screen on another screen that can be viewed only by the target user. Furthermore, the second data display system can easily build a system that can prevent leakage of confidential information that a user who has the authority to view confidential information needs to view on the screen, for example, when the user performs teleworking. Furthermore, the second data display system transmits the encrypted response data D400 to the decryption server terminal 1000 and causes the decryption server terminal 1000 to decrypt the encrypted response data D400, so that the processing load of the user terminal 100 can be reduced compared to the first data display system.

<<変形例>>
本発明は、上記各実施形態に限定されることなく、その要旨の範囲内で様々な変形例を採用することができる。例えば、上記第2実施形態において、暗号化鍵及び復号化鍵生成処理を復号化サーバ端末1000が実行するようにしてもよい。この場合、セットアップ処理において、復号化サーバ端末1000が暗号化鍵D100を暗号化プロキシサーバ端末200に送信する。
<<Modifications>>
The present invention is not limited to the above-mentioned embodiments, and various modifications can be adopted within the scope of the gist of the present invention. For example, in the above-mentioned second embodiment, the encryption key and decryption key generation process may be executed by the decryption server terminal 1000. In this case, in the setup process, the decryption server terminal 1000 transmits the encryption key D100 to the encryption proxy server terminal 200.

上記各実施形態において、図16に示したように、ユーザ端末100としてのノート型PCの第1表示装置100-5の第1画像表示部100-5Aに、機密情報の各項目と、暗号化データとしての機密情報(暗号文)P1とを含む第1画像が表示されるようにしてもよい。この場合において、図16に示すように、ユーザ端末100は、機密情報(暗号文)P1を、文字化けさせるなどにより更に秘匿化して表示してもよい。この場合、入力装置100-9に対して特定の操作があった場合、第2表示装置100-6としてのヘッドマウントディスプレイの第2画像表示部100-6Aに、機密情報の各項目と、暗号化データとしての機密情報を復号化した機密情報(平文)P2とを含む第2画像が表示される。 In each of the above embodiments, as shown in FIG. 16, a first image including each item of confidential information and confidential information (ciphertext) P1 as encrypted data may be displayed on the first image display unit 100-5A of the first display device 100-5 of the notebook PC as the user terminal 100. In this case, as shown in FIG. 16, the user terminal 100 may further conceal the confidential information (ciphertext) P1 by, for example, garbling the characters before displaying it. In this case, when a specific operation is performed on the input device 100-9, a second image including each item of confidential information and confidential information (plaintext) P2 obtained by decrypting the confidential information as encrypted data is displayed on the second image display unit 100-6A of the head-mounted display as the second display device 100-6.

上記各実施形態において、図17に示したように、ユーザ端末100としてのノート型PCの第1表示装置100-5の第1画像表示部100-5Aに、機密情報の各項目と、暗号化データとしての機密情報(暗号文)P11と、その機密情報(暗号文)P11のうちの特定の情報(暗号文)に対応づけた番号N11(数字)と、を含む第1画像が表示されるようにしてもよい。この場合において、図17に示すように、ユーザ端末100は、機密情報(暗号文)P11を文字化けさせるなどにより秘匿化して表示してもよい。この場合において、入力装置100-9に対して特定の操作があった場合、番号N11に対応付けた特定の情報だけを復号化し、第2表示装置100-6としてのヘッドマウントディスプレイの第2画像表示部100-6Aに、番号N11及び復号化した特定の情報(平文)P12のみが、表示されるようにしてもよい。これにより、ユーザは復号化された情報を速やかに認識できる。なお、番号N11(数字)は、文字、記号、絵などの数字以外の情報であってもよい。 In each of the above embodiments, as shown in FIG. 17, a first image including each item of confidential information, confidential information (ciphertext) P11 as encrypted data, and a number N11 (number) associated with specific information (ciphertext) of the confidential information (ciphertext) P11 may be displayed on the first image display unit 100-5A of the first display device 100-5 of the notebook PC as the user terminal 100. In this case, as shown in FIG. 17, the user terminal 100 may display the confidential information (ciphertext) P11 in a concealed manner, for example by garbling the characters. In this case, when a specific operation is performed on the input device 100-9, only the specific information associated with the number N11 may be decrypted, and only the number N11 and the decrypted specific information (plaintext) P12 may be displayed on the second image display unit 100-6A of the head-mounted display as the second display device 100-6. This allows the user to quickly recognize the decrypted information. Note that the number N11 (number) may be information other than numbers, such as letters, symbols, or pictures.

上記各実施形態において、第2表示装置100-6は、その第2画像表示部100-6Aに表示された画像を一人のユーザが見ているときに、第2画像表示部100-6Aに表示された画像が一人のユーザ以外の他人に視認されないように画像を遮蔽可能な表示装置であれば、何れの表示装置も適用可能である。このような第2表示装置100-6としては、上述したヘッドマウントディスプレイのような頭部装着型表示装置以外に、例えば、スマートグラスのような眼鏡型表示装置、「所定の視野角範囲以外からは画像表示部に表示された画像を視認できないように画像が遮蔽される機能を備えたディスプレイ、スマートフォン又はタブレット端末」、一人のユーザ専用のディスプレイ(一人のユーザが画面に表示された画像を見ているときに一人のユーザ以外の他人が画面に表示された画像を視認することができないディスプレイ)、スマートフォン等に眼鏡型アダプタを装着することにより、眼鏡型端末化した表示装置などが挙げられる。 In each of the above embodiments, the second display device 100-6 can be any display device that can shield an image so that the image displayed on the second image display unit 100-6A is not visible to anyone other than the user when the user is viewing the image displayed on the second image display unit 100-6A. Examples of such a second display device 100-6 include, in addition to head-mounted display devices such as the head-mounted display described above, eyeglass-type display devices such as smart glasses, "displays, smartphones, or tablet terminals equipped with a function for shielding an image so that the image displayed on the image display unit cannot be viewed from outside a predetermined viewing angle range," displays dedicated to one user (displays in which the image displayed on the screen cannot be viewed by anyone other than the user when the user is viewing the image displayed on the screen), and display devices that are converted into eyeglass-type terminals by attaching an eyeglass-type adapter to a smartphone or the like.

100…ユーザ端末、100-5…第1表示装置、100-5A…第1画像表示部、100-6…第2表示装置、100-6A…第2画像表示部、100-9…入力装置、200…暗号化プロキシサーバ端末、300…データベースサーバ端末、400…ネットワーク、1000…復号化サーバ端末 100...user terminal, 100-5...first display device, 100-5A...first image display unit, 100-6...second display device, 100-6A...second image display unit, 100-9...input device, 200...encryption proxy server terminal, 300...database server terminal, 400...network, 1000...decryption server terminal

Claims (10)

暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、
第1画像表示部を含む第1表示装置と
第2画像表示部を含む第2表示装置と
ユーザによる特定の操作を受け付ける入力装置と
前記第1表示装置、前記第2表示装置及び前記入力装置が接続された第2情報処理装置と、
を含むデータ復号化表示システムであって、
前記第1情報処理装置は、
前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信する、ように構成され、
前記第2情報処理装置は、
前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化することにより復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、ように構成された、
データ復号化表示システム。
a first information processing device including a first storage unit in which an encryption key is stored and configured to be able to encrypt data using the encryption key;
a first display device including a first image display unit ;
a second display device including a second image display unit ;
an input device that accepts a specific operation by a user ;
a second information processing device to which the first display device, the second display device, and the input device are connected;
A data decoding and display system comprising:
The first information processing device,
The second information processing device is configured to obtain data requested by the second information processing device from an external source, encrypt the obtained data using the encryption key to generate encrypted data, and transmit the generated encrypted data to the second information processing device;
The second information processing device is
receiving the encrypted data from the first information processing device, and displaying the received encrypted data on the first image display unit;
and when the specific operation is performed on the input device while the encrypted data is being displayed on the first image display section, the display device is configured to obtain decrypted data by decrypting the encrypted data, and display the obtained decrypted data on the second image display section of the second display device.
Data decoding and display system.
請求項1に記載のデータ復号化表示システムにおいて、
前記第2表示装置は、
前記第2画像表示部に表示された画像を一人のユーザが見ているときに、前記画像が前記一人のユーザ以外の他人に視認されないように、前記画像を遮蔽可能に構成された、
データ復号化表示システム。
2. The data decoding and display system of claim 1,
The second display device is
The second image display unit is configured to be able to block an image displayed on the second image display unit so that the image is not visible to people other than the one user when the image is viewed by the one user.
Data decoding and display system.
請求項1に記載のデータ復号化表示システムにおいて、
前記第2情報処理装置は、前記暗号化データを復号化可能な復号化鍵が記憶された第2記憶部を含み、
前記第2情報処理装置は、
前記暗号化鍵及び前記復号化鍵を生成し、
生成した前記暗号化鍵を、前記第1情報処理装置に送信して前記第1記憶部に記憶させ、
生成した前記復号化鍵を前記第2記憶部に記憶し、
前記第2記憶部に記憶された前記復号化鍵を用いて、前記暗号化データを復号化する、
ように構成された、
データ復号化表示システム。
2. The data decoding and display system of claim 1,
the second information processing device includes a second storage unit in which a decryption key capable of decrypting the encrypted data is stored;
The second information processing device is
generating the encryption key and the decryption key;
The generated encryption key is transmitted to the first information processing device and stored in the first storage unit;
storing the generated decryption key in the second storage unit;
decrypting the encrypted data using the decryption key stored in the second storage unit;
It was configured as follows:
Data decoding and display system.
暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、
第1画像表示部を含む第1表示装置と、
第2画像表示部を含む第2表示装置と、
ユーザによる特定の操作を受け付ける入力装置と、
前記第1表示装置、前記第2表示装置及び前記入力装置が接続された第2情報処理装置と、
を含むデータ復号化表示システムであって、
前記第1情報処理装置は、
前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信する、ように構成され、
前記第2情報処理装置は、
前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化した復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、ように構成され、
前記暗号化データを復号化可能な復号化鍵が記憶された第3記憶部を含む第3情報処理装置を更に含み、
前記第2情報処理装置は、
前記暗号化鍵及び前記復号化鍵を生成し、
生成した前記暗号化鍵を、前記第1情報処理装置に送信して前記第1記憶部に記憶させ、
生成した前記復号化鍵を、前記第3情報処理装置に送信して前記第3記憶部に記憶させる、
ように構成され、
更に、前記第2情報処理装置は、
前記暗号化データを前記第3情報処理装置に送信し、前記第3情報処理装置に前記復号化鍵により前記暗号化データを復号化させた前記復号化データを、前記第3情報処理装置から受信することにより、前記復号化データを取得する、
ように構成された、
データ復号化表示システム。
a first information processing device including a first storage unit in which an encryption key is stored and configured to be able to encrypt data using the encryption key;
a first display device including a first image display unit;
a second display device including a second image display unit;
an input device that accepts a specific operation by a user;
a second information processing device to which the first display device, the second display device, and the input device are connected;
A data decoding and display system comprising:
The first information processing device,
The second information processing device is configured to obtain data requested by the second information processing device from an external source, encrypt the obtained data using the encryption key to generate encrypted data, and transmit the generated encrypted data to the second information processing device;
The second information processing device is
receiving the encrypted data from the first information processing device, and displaying the received encrypted data on the first image display unit;
when the specific operation is performed on the input device while the encrypted data is being displayed on the first image display section, decrypted data obtained by decrypting the encrypted data is obtained, and the obtained decrypted data is displayed on the second image display section of the second display device;
The method further includes a third information processing device including a third storage unit in which a decryption key capable of decrypting the encrypted data is stored,
The second information processing device is
generating the encryption key and the decryption key;
The generated encryption key is transmitted to the first information processing device and stored in the first storage unit;
transmitting the generated decryption key to the third information processing device and storing it in the third storage unit;
It is configured as follows:
Furthermore, the second information processing device
transmitting the encrypted data to the third information processing device, and receiving the decrypted data obtained by causing the third information processing device to decrypt the encrypted data with the decryption key from the third information processing device, thereby acquiring the decrypted data.
It was configured as follows:
Data decoding and display system.
暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、
第1画像表示部を含む第1表示装置と、
第2画像表示部を含む第2表示装置と、
ユーザによる特定の操作を受け付ける入力装置と、
前記第1表示装置、前記第2表示装置及び前記入力装置が接続された第2情報処理装置と、
を含むデータ復号化表示システムであって、
前記第1情報処理装置は、
前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信する、ように構成され、
前記第2情報処理装置は、
前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化した復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、ように構成され、
前記暗号化データを復号化可能な復号化鍵が記憶された第3記憶部を含む第3情報処理装置を更に含み、
前記第3情報処理装置は、
前記暗号化鍵及び前記復号化鍵を生成し、
生成した前記暗号化鍵を、前記第1情報処理装置に送信して前記第1記憶部に記憶させ、
生成した前記復号化鍵を、前記第3記憶部に記憶する、
ように構成され、
前記第2情報処理装置は、
前記暗号化データを前記第3情報処理装置に送信し、前記第3情報処理装置に前記復号化鍵により前記暗号化データを復号化させた前記復号化データを、前記第3情報処理装置から受信することにより、前記復号化データを取得する、
ように構成された、
データ復号化表示システム。
a first information processing device including a first storage unit in which an encryption key is stored and configured to be able to encrypt data using the encryption key;
a first display device including a first image display unit;
a second display device including a second image display unit;
an input device that accepts a specific operation by a user;
a second information processing device to which the first display device, the second display device, and the input device are connected;
A data decoding and display system comprising:
The first information processing device,
The second information processing device is configured to obtain data requested by the second information processing device from an external source, encrypt the obtained data using the encryption key to generate encrypted data, and transmit the generated encrypted data to the second information processing device;
The second information processing device is
receiving the encrypted data from the first information processing device, and displaying the received encrypted data on the first image display unit;
when the specific operation is performed on the input device while the encrypted data is being displayed on the first image display section, decrypted data obtained by decrypting the encrypted data is obtained, and the obtained decrypted data is displayed on the second image display section of the second display device;
The method further includes a third information processing device including a third storage unit in which a decryption key capable of decrypting the encrypted data is stored,
The third information processing device is
generating the encryption key and the decryption key;
The generated encryption key is transmitted to the first information processing device and stored in the first storage unit;
storing the generated decryption key in the third storage unit;
It is configured as follows:
The second information processing device is
transmitting the encrypted data to the third information processing device, and receiving the decrypted data obtained by causing the third information processing device to decrypt the encrypted data with the decryption key from the third information processing device, thereby acquiring the decrypted data.
It was configured as follows:
Data decoding and display system.
請求項1に記載のデータ復号化表示システムにおいて、
前記第2表示装置は、
頭部装着型表示装置、眼鏡型表示装置又は一人のユーザ専用のディスプレイである、
データ復号化表示システム。
2. The data decoding and display system of claim 1,
The second display device is
A head-mounted display, a glasses-type display, or a display dedicated to a single user,
Data decoding and display system.
請求項1に記載のデータ復号化表示システムにおいて、
前記入力装置は、キーボード及びマウスの少なくとも一つであり、
前記特定の操作は、前記キーボードの特定のボタンを押す操作、前記マウスの特定のボタンを押す操作、マウスカーソルを前記第1表示装置の前記第1画像表示部の特定の領域に移動する操作、及び、前記第2表示装置の前記第2画像表示部の特定の領域に移動する操作の少なくとも一つを含む、
データ復号化表示システム。
2. The data decoding and display system of claim 1,
The input device is at least one of a keyboard and a mouse;
the specific operation includes at least one of an operation of pressing a specific button on the keyboard, an operation of pressing a specific button on the mouse, an operation of moving a mouse cursor to a specific area of the first image display section of the first display device, and an operation of moving a mouse cursor to a specific area of the second image display section of the second display device;
Data decoding and display system.
請求項1に記載のデータ復号化表示システムにおいて、
前記第2情報処理装置は、
前記第1表示装置の前記第1画像表示部に前記暗号化データを表示する場合、前記暗号化データと前記暗号化データに対応付けられた第1データと前記暗号化データ及び前記第1データ以外の第2データとを含む第1画像を前記第1画像表示部に表示し、
前記第2表示装置の前記第2画像表示部に前記復号化データを表示する場合、前記復号化データ及び前記第1データのみを含む第2画像を前記第2画像表示部に表示する、
ように構成された、
データ復号化表示システム。
2. The data decoding and display system of claim 1,
The second information processing device is
When the encrypted data is displayed on the first image display section of the first display device, a first image including the encrypted data, first data associated with the encrypted data, and second data other than the encrypted data and the first data is displayed on the first image display section;
When the decoded data is displayed on the second image display section of the second display device, a second image including only the decoded data and the first data is displayed on the second image display section.
It was configured as follows:
Data decoding and display system.
請求項1に記載のデータ復号化表示システムにおいて、
前記第2情報処理装置は、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記暗号化データの表示開始時点から所定時間が経過する時点までに、前記入力装置に前記特定の操作がなかった場合、前記暗号化データの復号化を禁止する、
ように構成された、
データ復号化表示システム。
2. The data decoding and display system of claim 1,
The second information processing device is
prohibiting decryption of the encrypted data when the encrypted data is being displayed on the first image display unit and the specific operation is not performed on the input device until a predetermined time has elapsed from a time when the encrypted data starts to be displayed.
It was configured as follows:
Data decoding and display system.
暗号化鍵が記憶された第1記憶部を含み、前記暗号化鍵を用いてデータの暗号化を実行可能に構成された第1情報処理装置と、
第1画像表示部を含む第1表示装置と、第2画像表示部を含む第2表示装置と、ユーザによる特定の操作を受け付ける入力装置と、前記第1表示装置、前記第2表示装置及び前記入力装置が接続された第2情報処理装置と、
を用いたデータ復号化表示方法であって、
前記第1情報処理装置によって、
前記第2情報処理装置が要求するデータを外部から取得し、取得した前記データを、前記暗号化鍵を用いて暗号化することにより暗号化データを生成し、生成した前記暗号化データを前記第2情報処理装置に送信し、
前記第2情報処理装置によって、
前記第1情報処理装置から前記暗号化データを受信し、受信した前記暗号化データを前記第1画像表示部に表示し、
前記暗号化データが前記第1画像表示部に表示されている場合において、前記入力装置に前記特定の操作があった場合、前記暗号化データを復号化することにより復号化データを取得し、取得した前記復号化データを前記第2表示装置の前記第2画像表示部に表示する、
データ復号化表示方法。
a first information processing device including a first storage unit in which an encryption key is stored and configured to be able to encrypt data using the encryption key;
a first display device including a first image display unit, a second display device including a second image display unit, an input device that accepts a specific operation by a user, and a second information processing device to which the first display device, the second display device, and the input device are connected;
A data decoding and display method using the
The first information processing device
acquiring data requested by the second information processing device from an external device, encrypting the acquired data with the encryption key to generate encrypted data, and transmitting the generated encrypted data to the second information processing device;
The second information processing device
receiving the encrypted data from the first information processing device, and displaying the received encrypted data on the first image display unit;
when the specific operation is performed on the input device while the encrypted data is being displayed on the first image display section, the encrypted data is decrypted to obtain decrypted data, and the obtained decrypted data is displayed on the second image display section of the second display device.
Data decryption display method.
JP2021113198A 2021-07-07 2021-07-07 Data decoding and displaying system and data decoding and displaying method Active JP7545936B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021113198A JP7545936B2 (en) 2021-07-07 2021-07-07 Data decoding and displaying system and data decoding and displaying method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021113198A JP7545936B2 (en) 2021-07-07 2021-07-07 Data decoding and displaying system and data decoding and displaying method

Publications (2)

Publication Number Publication Date
JP2023009703A JP2023009703A (en) 2023-01-20
JP7545936B2 true JP7545936B2 (en) 2024-09-05

Family

ID=85118986

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021113198A Active JP7545936B2 (en) 2021-07-07 2021-07-07 Data decoding and displaying system and data decoding and displaying method

Country Status (1)

Country Link
JP (1) JP7545936B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7453595B1 (en) * 2023-01-25 2024-03-21 横浜ゴム株式会社 Rubber composition for tires

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006277239A (en) 2005-03-29 2006-10-12 Canon Inc Electronic document viewing management system
WO2008069224A1 (en) 2006-12-06 2008-06-12 Nec Corporation Information concealing device, method, and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006277239A (en) 2005-03-29 2006-10-12 Canon Inc Electronic document viewing management system
WO2008069224A1 (en) 2006-12-06 2008-06-12 Nec Corporation Information concealing device, method, and program

Also Published As

Publication number Publication date
JP2023009703A (en) 2023-01-20

Similar Documents

Publication Publication Date Title
US11509709B1 (en) Providing access to encrypted insights using anonymous insight records
US8489889B1 (en) Method and apparatus for restricting access to encrypted data
US7912223B2 (en) Method and apparatus for data protection
US20080247540A1 (en) Method and apparatus for protecting digital contents stored in usb mass storage device
CN111132150A (en) Method and device for protecting data, storage medium and electronic equipment
US10423798B2 (en) Mobile device authenticated print
CN113806777A (en) File access realization method and device, storage medium and electronic equipment
CN110321757B (en) Cross-end biological feature recognition system, biological feature management system, method and device
US20210392003A1 (en) Decentralized computing systems and methods for performing actions using stored private data
US11250143B2 (en) Method and system for implementing an encryption SDK
CN110889131A (en) File sharing system
CN103378971A (en) Data encryption system and method
JP2018202708A (en) Setting information utilization system, electronic device, setting information utilization method, program
US11405193B2 (en) Encrypted photographing method and system based on fingerprint recognition
CN114996666A (en) Method, electronic device and storage medium for encrypting and decrypting neural network model
CN116233158A (en) A data storage method, device, equipment and storage medium
JP7545936B2 (en) Data decoding and displaying system and data decoding and displaying method
TWI428752B (en) Electronic file delivering system, portable communication apparatus with decryption functionality, and related computer program product
CN102255728A (en) Identity recognition method for computer system
CN104462872A (en) Terminal, server and authorization method of digital contents
KR20090120550A (en) Security Enhancement System of Data Communication Terminal and Its Operation Method
KR102500764B1 (en) Electronic document sharing server that supports sharing settings for electronic documents based on member identification information and operating method thereof
CN116318991A (en) A sensitive data desensitization method, device and medium based on cloud service
CN117540395A (en) Data encryption and decryption methods, encryption and decryption systems, electronic equipment and media
JP2019028940A (en) Data management program and data management method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240628

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240702

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240806

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240826

R150 Certificate of patent or registration of utility model

Ref document number: 7545936

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150