暗号化画像復号システム及び暗号化画像復号方法
【課題】暗号化画像を復号する際に、利用者が復号処理を実行するか否かを素早く判断できるようにする。
【解決手段】複数の暗号化鍵で暗号化された画像及び、暗号化を解除する鍵が複数存在している環境において、どの暗号化鍵でどの画像を復号することができるのかの判断を迅速にできるようにする。また、暗号化画像を実際に復号処理を行なう場合には、ユーザ認証を必要とするようにしたので、ユーザ認証ができない状況あるいは、ユーザ認証ができており復号された画像が表示されている場合でも、ユーザ認証が解除された場合は復号画像の表示を停止することにより、安全性を向上させるようにする。
【解決手段】複数の暗号化鍵で暗号化された画像及び、暗号化を解除する鍵が複数存在している環境において、どの暗号化鍵でどの画像を復号することができるのかの判断を迅速にできるようにする。また、暗号化画像を実際に復号処理を行なう場合には、ユーザ認証を必要とするようにしたので、ユーザ認証ができない状況あるいは、ユーザ認証ができており復号された画像が表示されている場合でも、ユーザ認証が解除された場合は復号画像の表示を停止することにより、安全性を向上させるようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化画像復号システム及び暗号化画像復号方法に関し、特に、暗号化画像を復号する際に、復号可否を判定したり、復号可と判定された暗号化画像について、復号可の状態を明示したりするために用いて好適な技術に関する。
【背景技術】
【0002】
近年、情報の電子化が進み、様々な分野でデジタル画像が普及している。デジタル画像は遠隔地へ配信することが容易な上に、画像データとともにあらゆる種類のデータを送ることができる利点を有している。例えば撮影日付、撮影時のカメラ設定情報などのような画像データに係わる多くの情報を配信することが可能である。
【0003】
しかし、多くの利点を有している一方で、セキュリティに関する問題が注目されてきている。例えば、デジタル画像はコピーや編集が容易という利点があるが、その分、著作権の保護や、オリジナル性の保証をすることが難しい問題があった。
【0004】
そのため、デジタル画像を暗号化処理することで、画像を秘匿し、セキュリティを高めようとする方法が提案されている。また、この暗号化されている画像を復号する復号システムに関する方法も幾つも提案されている。従来の暗号化されているデジタル画像の復号に関する提案には、復号処理を行なう前に、画像が暗号化されているか否かを明示するような仕組みもあった(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−186813号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、このような暗号化画像の復号装置は、復号処理を実際に実行する前に、画像を復号することができるのか否かを判断することができなかった。そのため、とくに複数の暗号化鍵で暗号化された画像、及び暗号化を解除する鍵が複数存在している環境においては、どの暗号化鍵でどの画像を復号することができるのかの判断を迅速に行なうことが困難であった。
【0007】
これは例えば、ICカードに格納された鍵を使って復号処理をする場合などのように、復号処理を行う能力が低いツールを使用して暗号化画像を復号する場合には、復号処理に非常に多くの時間がかかってしまうので大きな問題点であった。
【0008】
本発明は前述の問題点に鑑み、暗号化画像を復号する際に、利用者が復号処理を実行するか否かを素早く判断できるようにすることを目的としている。
【課題を解決するための手段】
【0009】
本発明の暗号化画像復号システムは、暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号手段と、前記暗号化画像復号手段が前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得手段と、前記復号鍵ID情報取得手段によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号手段を利用可能なユーザであるか否かを認証するユーザ認証手段と、前記ユーザ認証手段により、前記暗号化画像復号手段を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定手段と、前記復号可否判定手段により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御手段とを有することを特徴とする。
【発明の効果】
【0010】
本発明によれば、暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得し、復号の処理を実行する前に、暗号化画像に付加された画像を暗号化する際に使用した暗号化鍵に対応する鍵識別IDと、前記取得した復号鍵ID情報とを比較する。そして、これが一致した場合に、その画像は復号可能であると判断して、その旨を通知するようにしたので、利用者が復号処理を実行するか否かを素早く判断することができる。
【図面の簡単な説明】
【0011】
【図1】本実施の形態における暗号化装置の主要な構成例を示すブロック図である。
【図2】本実施の形態における復号装置の主要な構成例を示すブロック図である。
【図3】鍵識別IDを画像へ付加する手順を説明するフローチャートである。
【図4】画像ファイルの表示を行なう手順を説明するフローチャートである。
【図5】復号可否の判定を行なう手順を説明するフローチャートである。
【図6】ICカードの状態が変化する手順を説明するフローチャートである。
【図7】暗号化画像の復号を行なう手順を説明するフローチャートである。
【図8】カード及び画像の表示状態が変化する手順を説明するフローチャートである。
【図9】カード及び画像の表示状態が変化する手順を説明するフローチャートである。
【図10】画像ファイルが読み込まれた後の表示例を示す図である。
【図11】復号可否の判定が行なわれた後の表示例を示す図である。
【図12】復号処理を実行した後の復号装置の表示例を示す図である。
【図13】ユーザログアウトを実行した後の復号装置の表示例を示す図である。
【図14】ICカードを取り外した後の復号装置の表示例を示す図である。
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の実施形態の暗号化画像復号システムを説明する。
(第1の実施形態)
図1は、本実施の形態における暗号化装置の主要な構成を示す図である。
図1において、ICカード100は、画像を暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を安全に保持する耐タンパーなユニットである。メモリ101はICカード内のメモリであり、内部に暗号化に用いられる鍵、及びこれを一意に識別する鍵識別IDを保持している。
【0013】
システム制御部102は、暗号化装置からの指示の受け付けを行ない、メモリ101内から鍵識別IDを取得し、暗号化装置に送信する役割、及び暗号化装置から入力された画像について、画像暗号化部103を通して、暗号化する役割を有している。画像暗号化部103は、画像を暗号化する処理を行なうユニットである。
【0014】
暗号化装置150は、画像ファイル入力部105、システム制御部106、メモリ107、画像ファイル出力部108などを有し、非暗号化画像ファイル104を暗号化画像ファイル109に暗号化する。非暗号化画像ファイル104は、デジタルカメラなどのデジタル機器により撮影されたデジタル画像である。画像ファイル入力部105は、非暗号化画像ファイルの入力を受け付けるユニットである。
【0015】
システム制御部106は、画像ファイル入力部105が受け取った非暗号化画像ファイル104をICカードのシステム制御部102を通して暗号化をする役割を有している。また、ICカードのシステム制御部102よりICカード内の鍵識別IDを取得し、メモリ107に保持する役割を有している。
【0016】
さらに、システム制御部106は、暗号化された画像ファイル及びメモリ107に存在する鍵識別IDを画像ファイル出力部108に送信し、暗号化画像ファイル109を出力する指示をする役割も有している。
【0017】
メモリ107は、ICカード100から取得した鍵識別IDを保持するユニットである。画像ファイル出力部108は、入力された画像ファイルに対して、画像ファイルのプロパティ部分に鍵識別IDを保持させてファイル保存するユニットである。暗号化画像ファイル109は、ファイル内の画像部分が暗号化され、さらにプロパティ部分に鍵識別IDを保持したファイルである。
【0018】
図2は、本実施の形態における復号装置の主要な構成を示す図である。
図2において、ICカード200は、復号化に用いる暗号化鍵及び復号を許可するユーザのアカウントを安全に保持する耐タンパーなユニットである。メモリ101は、画像の復号のために使われる画像暗号化鍵、及びこれを一意に識別する鍵識別ID、復号機能を実行可能なユーザのアカウント情報の一覧を保持している。
【0019】
システム制御部102は、復号装置250からの指示の受け付けを行ない、メモリ101内から鍵識別IDを取得し、復号装置250に送信する役割を有している。また、復号装置250から入力された暗号化画像について、暗号化画像復号部205を通して、復号を実行する役割を有している。本実施形態の復号装置250は、画像を暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて画像ファイル入力部206に保存している。すなわち、本実施形態においては、画像ファイル入力部206が情報記憶装置として機能し、システム制御部102が情報記憶手段として機能している。
【0020】
さらに、システム制御部102は、復号装置250からのユーザログイン指示を受け付け、ユーザ認証部204を通して、受け付けたユーザアカウントはICカードに登録されているものか否かを判定する。すなわち、暗号化画像復号手段を利用可能なユーザであるか否かを判定する。そして、その判定の結果に基づいて、ICカード200の状態を変更する役割、及び復号装置250からのユーザログアウトの指示により、ICカード200の状態を変更する役割を有しているユニットである。
【0021】
ユーザ登録部203は、復号処理が可能なユーザのアカウント情報の追加を受け付ける部分である。ユーザ認証部204は、ユーザログイン時に入力されたユーザアカウント(user account)が、本ICカードに登録されているユーザアカウントと一致するかの認証を行なうユニットである。暗号化画像復号部205は、ICカード200に入力された暗号化画像に対してメモリ101に保持されている、暗号化画像を復号する際に使用した暗号化画像鍵を復号鍵として用いて復号を実行するユニットである。
【0022】
画像ファイル入力部206は、暗号化画像または非暗号化画像の入力を受け付けるユニットである。ユーザログイン指示受け付け部207は、復号装置250の利用者のユーザアカウントを受け付けるユニットである。ユーザログアウト指示受付部208は復号装置250の利用者からのログアウトを受け付けるユニットである。
【0023】
システム制御部209は、画像ファイル入力部206から画像ファイルを受け取り、画像表示部211に表示を指示する役割を有している。また、ICカード200からICカード内の鍵識別ID情報を取得し、メモリ210に保持する役割、画像プロパティ解析部214に画像ファイルを解析させる。また、暗号化鍵ID情報取得手段として機能し、プロパティ部分から暗号化に用いられた鍵識別ID情報(暗号化鍵ID情報)を取得する。すなわち、本実施形態においては、システム制御部209は復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得手段として機能する。
【0024】
また、鍵識別IDを取得できた場合に、システム制御部209は、暗号化されていることを示す状態の表示を画像状態表示部(表示装置)212に対して指示する表示制御手段としての役割を有している。また、復号可否判定手段として機能している復号可否判定部213に対して、メモリ210内の鍵IDと画像のプロパティ部分から取得された鍵IDとを比較し、画像状態表示部212に画像の表示状態を変更する役割を有している。
【0025】
さらに、システム制御部209は、ユーザログイン指示受け付け部207から指示されたユーザアカウント情報をICカード200に送信し、ユーザ認証を指示する。そして、これが成功した場合に、入力された全ての復号可能な暗号化画像ファイルについて、復号処理の実行をICカード200に指示する。
【0026】
復号処理が成功した場合は、画像表示部211に対して復号された結果の画像を表示するように指示する。また、ユーザログアウト指示受付部208からユーザログアウトの指示を受付、ユーザログアウトをICカード200に通知する。さらに、画像表示部211に対して今まで表示していた復号された結果の画像の表示を解除するように指示する。また、ICカード200が取り外された場合、これを検知して画像状態表示部212に対して、復号可能な状態の表示を解除(クローズ)するように指示する。このように、本実施形態においては、画像ごとに別々の画像表示部211、212を用意して表示していた場合は、その表示部毎にクローズする制御を行なうようにしている。
【0027】
画像表示部211は、非暗号化画像の画像、暗号化画像が復号された結果の画像、及び暗号化画像が復号される前の一時的な表示画像(「?」表示などの画像)を表示するユニットである。
【0028】
画像状態表示部212は、暗号化されていることの状態、復号可能であることの状態を表示するユニットである。復号可否判定部213は、ICカード200から取得した鍵識別IDと画像ファイルから取得した鍵識別IDとを比較し、一致した場合に復号可能と判断する復号可否判定手段として機能する。また、一致しなかった場合に復号不可能と判定するユニットである。画像プロパティ解析部214は、暗号化画像のプロパティ部分を解析し、暗号化時に付加された鍵識別IDを取得するユニットである。
【0029】
図3は、本実施の形態における暗号化装置150が、暗号化画像を生成、鍵識別IDを画像へ付加する手順の一例を説明するフローチャートである。
まず、システム制御部106は、暗号化装置150に暗号化を行なうためのICカードが接続されており、かつ鍵識別IDを取得できるかを確認する(S301)。この確認の結果、鍵識別IDを取得することができない場合は、そのまま終了する。
【0030】
一方、S301の確認の結果、鍵識別IDを取得することができる場合は、S302に進み、システム制御部106はICカード100から鍵識別IDを取得する。次に、S303に進み、システム制御部106は取得した鍵識別IDを暗号化装置のメモリ107上に保持する。
【0031】
次に、システム制御部106は、暗号化装置150に入力された非暗号化画像ファイル104をICカード100に送信する。これを受信したICカード100のシステム制御部102は、ICカード100内の暗号化鍵を使用して、画像暗号化部103で暗号化する(S304)。次に、システム制御部102は暗号化画像のプロパティ部分に、メモリ107上に保持しておいた鍵識別IDを記録した後で暗号化装置150に送信する。これを受信したシステム制御部106は、暗号化画像ファイル109としてファイル保存する(S305)。
【0032】
次に、S306において、システム制御部106は、暗号化装置150に入力された全ての画像ファイルについて以上の処理が完了したか否かを判定する。この判定の結果、暗号化装置150に入力された全ての画像ファイルについて以上の処理が完了していない場合にはS304に戻って前述した処理を繰り返し実行する。また、S306の判定の結果、暗号化装置150に入力された全ての画像ファイルについて以上の処理が完了した場合には、システム制御部106は暗号化装置150の動作を終了する。
【0033】
図4は、本実施の形態における復号装置250に読み込まれた画像ファイルの表示を行なう手順の一例を説明するフローチャートである。
まず、S401において、画像プロパティ解析部214で画像ファイルの解析を行ない、暗号化時に付加された鍵識別IDを取得できたか否かをシステム制御部209が判定する。この判定の結果、鍵識別IDを取得できた場合はS402に進み、システム制御部209は入力された画像ファイルは暗号化されているものと判定し、暗号化ありの状態を画像状態表示部212に表示する。次に、S403に進み、画像表示部211に画像を表示する代わりに、「?」など暗号化されていることを示す定型の画像を表示する。
【0034】
一方、S401の判定の結果、鍵識別IDを取得できなかった場合はS404に進み、システム制御部209は画像ファイルの画像部分を画像表示部211に表示する。
【0035】
S403またはS404の処理を行った後はS405に進み、復号装置250に読み込まれた画像ファイルについて、システム制御部209は、上記処理をすべて行なったか否かを判定する。この判定の結果、全てについて行なっていない場合にはS401に戻って上述した処理を繰り返し行なうように、システム制御部209が制御する。また、S405の判定の結果、復号装置250に読み込まれた画像ファイルについて、上記処理をすべて行なった場合には、システム制御部209は表示を行なう処理を終了する。
【0036】
図5は、本実施の形態における復号装置250に読み込まれた画像ファイルの復号可否の判定を行なう手順の一例を説明するフローチャートである。
まず、暗号化装置150に復号を行なうためのICカード200が接続されており、かつ鍵識別IDを取得できるか否かを、システム制御部209が確認する(S501)。この確認の結果、鍵識別IDを取得ができない場合は、そのまま終了する。
【0037】
一方、S501の確認の結果、鍵識別IDを取得ができる場合は、S502に進んで、システム制御部209はICカード200から鍵識別IDを取得する。次に、S503に進み、システム制御部209はICカード200から取得した鍵識別IDを復号装置250のメモリ210上に保持する。以上の処理を復号装置250に接続された全てのICカードについて、システム制御部209の制御により実行する。これにより、復号装置250のメモリ210上には複数の鍵識別IDを保持することができる。
【0038】
次に、S504に進み、画像プロパティ解析部214において画像ファイルの解析を行ない、暗号化時に付加された鍵識別IDを取得する。そして、取得できなかった場合、システム制御部209は次の画像ファイルに対して同じ処理を取得できるまで繰り返し行なう。
【0039】
次に、取得できた場合には、S505に進み、復号可否判定部213において、メモリ210に保持されている鍵識別IDの取得に成功したか否かを判定する。この判定の結果、成功していなかった場合にはS504に戻って前述した処理を再度行なうように、システム制御部209が制御する。
【0040】
また、S505の判定の結果、鍵識別IDの取得に成功した場合にはS506に進み、取得した鍵識別IDは、復号装置250のメモリ210に保存されている鍵識別IDのいずれかと一致するか、システム制御部209が判定する。この判定の結果、一致しなかった場合にはS508に進む。また、一致した場合はS507に進み、判定した画像ファイルは、復号可能と判定し、復号可能との状態を画像状態表示部212に表示する。
【0041】
次に、S508に進み、復号装置250に入力された全ての画像ファイルについて以上の処理が完了したか否かをシステム制御部209が判定する。この判定の結果、完了していない場合にはS504に戻って前述した処理を繰り返し行なう。また、S508の判定の結果、完了している場合には画像ファイルの復号を可能か否かの判定動作を終了する。
【0042】
図6は、本実施の形態における復号装置250について、ユーザログインによりICカード200の状態が変化する手順の一例を説明するフローチャートである。
まず、S601において、ICカード200の状態がユーザログインが可能な状態か否かをシステム制御部209が判定する。この判定の結果、ICカード未接続などログインできない状態の場合はそのまま終了する。
【0043】
また、S601の判定の結果、ログイン可能な状態の場合にはS602に進み、ユーザログイン指示受け付け部207より受け付けたユーザアカウント情報をシステム制御部209がICカード200へ転送する。
【0044】
この後、S603に進み、ICカード200内のシステム制御部102は、ユーザ認証部204により認証を行なうように制御する。この認証が成功した場合はS604に進み、システム制御部102はICカード200の状態をユーザログインが成功した状態にする。また、S603の認証が失敗した場合はS605に進み、システム制御部102はICカード200の状態をユーザログインが失敗した状態にする。
【0045】
図7は、本実施の形態における復号装置250について、暗号化画像の復号を行なう手順の一例を説明するフローチャートである。
まず、S701において、システム制御部209はICカード200の状態がユーザログインが成功している状態かを判定する。この判定の結果、ユーザログインが成功していない状態の場合はそのまま終了する。
【0046】
また、S701の判定の結果、ユーザログインが成功した状態の場合にはS702に進み、システム制御部209は暗号化画像をICカード200に転送する。ICカード200内のシステム制御部102は暗号化画像復号部205において画像の復号を実行するように制御する。
【0047】
次に、S703に進み、復号装置250はICカード200から復号された画像を受け取る。その後、S704に進み、復号装置250のシステム制御部209は復号された結果の画像を画像表示部211に表示する。
【0048】
次に、S705において、以上の処理を復号装置250に入力された全ての復号可能な暗号化画像ファイルに対して行なったか否かをシステム制御部209が判定する。この判定の結果、全ての復号可能な暗号化画像ファイルに対して行なっていない場合にはS702に戻って前述処理を繰り返し行なうようにシステム制御部209が制御する。また、S705の判定の結果、全ての復号可能な暗号化画像ファイルに対して行なった場合には、システム制御部209は復号装置250に読み込まれた暗号化画像ファイルの暗号化画像の復号を行なう手順を終了するように制御する。
【0049】
図8は、本実施の形態における復号装置250について、ユーザログアウトによりカードの状態及び画像の表示状態が変化する手順の一例を説明するフローチャートである。
まず、S801において、ICカード200の状態がユーザログインが成功している状態か否かをシステム制御部209が判定する。この判定の結果、ユーザログインが成功していない状態の場合はそのまま終了する。一方、S801の判定の結果、ユーザログインが成功した状態の場合にはS802に進み、システム制御部209はICカード200の状態をログインが失敗した状態にする。
【0050】
次に、S803に進み、画像表示部211に復号された結果の画像が既に表示されている場合は、システム制御部209は一時的な表示画像(「?」表示などの画像)を表示し、復号された結果の表示を解除する。
【0051】
次に、S804に進み、復号装置250に入力された全ての復号可と判定された画像ファイルについて処理が終了したか否かを判定する。この判定の結果、終了していない場合にはS803に戻って前述した処理を繰り返し行なうよう、システム制御部209が制御する。また、S804の判定の結果、以上の処理を全ての画像表示部211に復号された結果の画像が表示されている画像ファイルに対して行なった場合には処理を終了する。
【0052】
図9は、本実施の形態における復号装置250について、ICカードの取り外しによりユーザ認証解除となり、カードの状態及び画像の表示状態が変化する手順の一例を説明するフローチャートである。
まず、S901において、画像状態表示部212の状態が復号可になっている画像について、システム制御部209は、全て暗号化ありの状態に戻すことで、復号可能な状態を解除する。
【0053】
次に、S902において、画像状態表示部212に復号可と状態表示された全ての画像に対して、以上の処理を行なったか否かをシステム制御部209が判定する。この判定の結果、全ての画像に対して行なっていない場合には、S901に戻って前述した処理を繰り返し実行するように、システム制御部209が制御する。また、S902の判定の結果、全て終了している場合には処理を終了する。システム制御部209は、ICカードの取り外された際に、このような処理を行なって認証解除の状態にする。
【0054】
(第2の実施形態)
本実施形態においては、第1の実施形態に記述した実施の形態において、復号装置250上で、画像ファイルが読み込まれた後のユーザインタフェースの表示例を説明する。
図10は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。
【0055】
非暗号化ファイルについては、図10(a)に示すように画像表示部211に通常の画像として表示される。一方、暗号化ファイルについては、図10(b)に示すように、この時点では復号処理はされていないため、画像表示部211には、「?」という定型の暗号化を意味する画像表示がシステム制御部209により行われる。さらに、暗号化ファイルについて、画像状態表示部212には、暗号化ありを示すアイコンを表示し、非暗号化ファイルについては何も表示しないように、システム制御部209が画像表示部211及び画像状態表示部212の表示状態を制御する。
【0056】
(第3の実施形態)
第1の実施形態に記述した実施の形態において、復号装置250上で、復号可否の判定が行なわれた後のユーザインタフェースの表示例を説明する。
図11(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。
【0057】
暗号化ファイルについて、図11(a)は復号可否の判定前の状態を示す図である。そして、復号可否の判定の結果、復号可と判定された場合には、システム制御部209は図11(b)に示したように、画像状態表示部212に表示されていた暗号化ありを示すアイコンを、復号可を示すアイコンに切り替えて表示する。なお、画像表示部211については、表示の変更は特にしない。また、復号不可と判定した場合は、画像表示部211、画像状態表示部212ともに表示の変更をしない。
【0058】
(第4の実施形態)
第1の実施形態に記述した実施の形態において、復号装置250上で復号処理を実行した後のユーザインタフェースの表示例を説明する。
図12(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。システム制御部209は、図12(a)に示す復号可能と判定された暗号化ファイルについて、ICカード200内で復号された復号結果を画像表示部211に表示する(図12(b))。
【0059】
(第5の実施形態)
第1の実施形態に記述した実施の形態において、復号装置250上で、ユーザログアウトを実行した後のユーザインタフェースの表示例を説明する。
図13(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。
【0060】
復号可能と判定された暗号化ファイルについて、ユーザログアウト指示受付部208がユーザログアウトを受け付けた場合、システム制御部209は復号された復号結果が画像表示部211に表示されている画像の表示を変化させる。例えば、図13(a)に示す画像について、その表示を、図13(b)に示すように、定型の「?」画像に置き換えて表示する。
【0061】
(第6の実施形態)
第1の実施形態に記述した実施の形態において、ICカード200を取り外した後の復号装置250のユーザインタフェースの表示例を説明する。
図14(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。
【0062】
復号可能と判定された暗号化ファイルについて、画像状態表示部212に復号可を示すアイコンが表示されている場合(図14(a))、ICカード200の取り外しにより復号処理が行なえなくなる。このため、システム制御部209はもとの暗号化ありのアイコン表示に置き換えて表示する(図14(b))。
【0063】
以上説明したように、本実施形態においては、複数の暗号化鍵で暗号化された画像及び、暗号化を解除する鍵が複数存在している環境において、どの暗号化鍵でどの画像を復号することができるのかの判断が迅速にできるようになる。
【0064】
また、システム制御部102をユーザ情報記憶手段として機能させ、前記復号鍵ID情報及び暗号化鍵ID情報をユーザ登録部(ユーザ情報記憶装置)203に記憶するようにした。そして、暗号化画像を実際に復号処理を行なう場合には、ユーザ認証を必要とするようにした。これにより、ユーザ認証ができない状況あるいは、ユーザ認証ができており復号された画像が表示されている場合でも、ユーザ認証が解除された場合は復号画像の表示を停止するので、安全性を向上することができる。
【0065】
(その他の実施形態)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(コンピュータプログラム)を、ネットワーク又は各種のコンピュータ読み取り可能な記憶媒体を介してシステム或いは装置に供給する。そして、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【符号の説明】
【0066】
100 ICカード、101 ICカード内のメモリ、102 ICカード内のシステム制御部、103 ICカード内の画像暗号化部、104 非暗号化画像ファイル、105 暗号化装置の画像ファイル入力部、106 暗号化装置のシステム制御部、107 暗号化装置のメモリ、108 暗号化装置の画像ファイル出力部、109 暗号化画像ファイル、150 暗号化装置
【技術分野】
【0001】
本発明は、暗号化画像復号システム及び暗号化画像復号方法に関し、特に、暗号化画像を復号する際に、復号可否を判定したり、復号可と判定された暗号化画像について、復号可の状態を明示したりするために用いて好適な技術に関する。
【背景技術】
【0002】
近年、情報の電子化が進み、様々な分野でデジタル画像が普及している。デジタル画像は遠隔地へ配信することが容易な上に、画像データとともにあらゆる種類のデータを送ることができる利点を有している。例えば撮影日付、撮影時のカメラ設定情報などのような画像データに係わる多くの情報を配信することが可能である。
【0003】
しかし、多くの利点を有している一方で、セキュリティに関する問題が注目されてきている。例えば、デジタル画像はコピーや編集が容易という利点があるが、その分、著作権の保護や、オリジナル性の保証をすることが難しい問題があった。
【0004】
そのため、デジタル画像を暗号化処理することで、画像を秘匿し、セキュリティを高めようとする方法が提案されている。また、この暗号化されている画像を復号する復号システムに関する方法も幾つも提案されている。従来の暗号化されているデジタル画像の復号に関する提案には、復号処理を行なう前に、画像が暗号化されているか否かを明示するような仕組みもあった(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2004−186813号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、このような暗号化画像の復号装置は、復号処理を実際に実行する前に、画像を復号することができるのか否かを判断することができなかった。そのため、とくに複数の暗号化鍵で暗号化された画像、及び暗号化を解除する鍵が複数存在している環境においては、どの暗号化鍵でどの画像を復号することができるのかの判断を迅速に行なうことが困難であった。
【0007】
これは例えば、ICカードに格納された鍵を使って復号処理をする場合などのように、復号処理を行う能力が低いツールを使用して暗号化画像を復号する場合には、復号処理に非常に多くの時間がかかってしまうので大きな問題点であった。
【0008】
本発明は前述の問題点に鑑み、暗号化画像を復号する際に、利用者が復号処理を実行するか否かを素早く判断できるようにすることを目的としている。
【課題を解決するための手段】
【0009】
本発明の暗号化画像復号システムは、暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号手段と、前記暗号化画像復号手段が前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得手段と、前記復号鍵ID情報取得手段によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号手段を利用可能なユーザであるか否かを認証するユーザ認証手段と、前記ユーザ認証手段により、前記暗号化画像復号手段を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定手段と、前記復号可否判定手段により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御手段とを有することを特徴とする。
【発明の効果】
【0010】
本発明によれば、暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得し、復号の処理を実行する前に、暗号化画像に付加された画像を暗号化する際に使用した暗号化鍵に対応する鍵識別IDと、前記取得した復号鍵ID情報とを比較する。そして、これが一致した場合に、その画像は復号可能であると判断して、その旨を通知するようにしたので、利用者が復号処理を実行するか否かを素早く判断することができる。
【図面の簡単な説明】
【0011】
【図1】本実施の形態における暗号化装置の主要な構成例を示すブロック図である。
【図2】本実施の形態における復号装置の主要な構成例を示すブロック図である。
【図3】鍵識別IDを画像へ付加する手順を説明するフローチャートである。
【図4】画像ファイルの表示を行なう手順を説明するフローチャートである。
【図5】復号可否の判定を行なう手順を説明するフローチャートである。
【図6】ICカードの状態が変化する手順を説明するフローチャートである。
【図7】暗号化画像の復号を行なう手順を説明するフローチャートである。
【図8】カード及び画像の表示状態が変化する手順を説明するフローチャートである。
【図9】カード及び画像の表示状態が変化する手順を説明するフローチャートである。
【図10】画像ファイルが読み込まれた後の表示例を示す図である。
【図11】復号可否の判定が行なわれた後の表示例を示す図である。
【図12】復号処理を実行した後の復号装置の表示例を示す図である。
【図13】ユーザログアウトを実行した後の復号装置の表示例を示す図である。
【図14】ICカードを取り外した後の復号装置の表示例を示す図である。
【発明を実施するための形態】
【0012】
以下、図面を参照して本発明の実施形態の暗号化画像復号システムを説明する。
(第1の実施形態)
図1は、本実施の形態における暗号化装置の主要な構成を示す図である。
図1において、ICカード100は、画像を暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を安全に保持する耐タンパーなユニットである。メモリ101はICカード内のメモリであり、内部に暗号化に用いられる鍵、及びこれを一意に識別する鍵識別IDを保持している。
【0013】
システム制御部102は、暗号化装置からの指示の受け付けを行ない、メモリ101内から鍵識別IDを取得し、暗号化装置に送信する役割、及び暗号化装置から入力された画像について、画像暗号化部103を通して、暗号化する役割を有している。画像暗号化部103は、画像を暗号化する処理を行なうユニットである。
【0014】
暗号化装置150は、画像ファイル入力部105、システム制御部106、メモリ107、画像ファイル出力部108などを有し、非暗号化画像ファイル104を暗号化画像ファイル109に暗号化する。非暗号化画像ファイル104は、デジタルカメラなどのデジタル機器により撮影されたデジタル画像である。画像ファイル入力部105は、非暗号化画像ファイルの入力を受け付けるユニットである。
【0015】
システム制御部106は、画像ファイル入力部105が受け取った非暗号化画像ファイル104をICカードのシステム制御部102を通して暗号化をする役割を有している。また、ICカードのシステム制御部102よりICカード内の鍵識別IDを取得し、メモリ107に保持する役割を有している。
【0016】
さらに、システム制御部106は、暗号化された画像ファイル及びメモリ107に存在する鍵識別IDを画像ファイル出力部108に送信し、暗号化画像ファイル109を出力する指示をする役割も有している。
【0017】
メモリ107は、ICカード100から取得した鍵識別IDを保持するユニットである。画像ファイル出力部108は、入力された画像ファイルに対して、画像ファイルのプロパティ部分に鍵識別IDを保持させてファイル保存するユニットである。暗号化画像ファイル109は、ファイル内の画像部分が暗号化され、さらにプロパティ部分に鍵識別IDを保持したファイルである。
【0018】
図2は、本実施の形態における復号装置の主要な構成を示す図である。
図2において、ICカード200は、復号化に用いる暗号化鍵及び復号を許可するユーザのアカウントを安全に保持する耐タンパーなユニットである。メモリ101は、画像の復号のために使われる画像暗号化鍵、及びこれを一意に識別する鍵識別ID、復号機能を実行可能なユーザのアカウント情報の一覧を保持している。
【0019】
システム制御部102は、復号装置250からの指示の受け付けを行ない、メモリ101内から鍵識別IDを取得し、復号装置250に送信する役割を有している。また、復号装置250から入力された暗号化画像について、暗号化画像復号部205を通して、復号を実行する役割を有している。本実施形態の復号装置250は、画像を暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて画像ファイル入力部206に保存している。すなわち、本実施形態においては、画像ファイル入力部206が情報記憶装置として機能し、システム制御部102が情報記憶手段として機能している。
【0020】
さらに、システム制御部102は、復号装置250からのユーザログイン指示を受け付け、ユーザ認証部204を通して、受け付けたユーザアカウントはICカードに登録されているものか否かを判定する。すなわち、暗号化画像復号手段を利用可能なユーザであるか否かを判定する。そして、その判定の結果に基づいて、ICカード200の状態を変更する役割、及び復号装置250からのユーザログアウトの指示により、ICカード200の状態を変更する役割を有しているユニットである。
【0021】
ユーザ登録部203は、復号処理が可能なユーザのアカウント情報の追加を受け付ける部分である。ユーザ認証部204は、ユーザログイン時に入力されたユーザアカウント(user account)が、本ICカードに登録されているユーザアカウントと一致するかの認証を行なうユニットである。暗号化画像復号部205は、ICカード200に入力された暗号化画像に対してメモリ101に保持されている、暗号化画像を復号する際に使用した暗号化画像鍵を復号鍵として用いて復号を実行するユニットである。
【0022】
画像ファイル入力部206は、暗号化画像または非暗号化画像の入力を受け付けるユニットである。ユーザログイン指示受け付け部207は、復号装置250の利用者のユーザアカウントを受け付けるユニットである。ユーザログアウト指示受付部208は復号装置250の利用者からのログアウトを受け付けるユニットである。
【0023】
システム制御部209は、画像ファイル入力部206から画像ファイルを受け取り、画像表示部211に表示を指示する役割を有している。また、ICカード200からICカード内の鍵識別ID情報を取得し、メモリ210に保持する役割、画像プロパティ解析部214に画像ファイルを解析させる。また、暗号化鍵ID情報取得手段として機能し、プロパティ部分から暗号化に用いられた鍵識別ID情報(暗号化鍵ID情報)を取得する。すなわち、本実施形態においては、システム制御部209は復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得手段として機能する。
【0024】
また、鍵識別IDを取得できた場合に、システム制御部209は、暗号化されていることを示す状態の表示を画像状態表示部(表示装置)212に対して指示する表示制御手段としての役割を有している。また、復号可否判定手段として機能している復号可否判定部213に対して、メモリ210内の鍵IDと画像のプロパティ部分から取得された鍵IDとを比較し、画像状態表示部212に画像の表示状態を変更する役割を有している。
【0025】
さらに、システム制御部209は、ユーザログイン指示受け付け部207から指示されたユーザアカウント情報をICカード200に送信し、ユーザ認証を指示する。そして、これが成功した場合に、入力された全ての復号可能な暗号化画像ファイルについて、復号処理の実行をICカード200に指示する。
【0026】
復号処理が成功した場合は、画像表示部211に対して復号された結果の画像を表示するように指示する。また、ユーザログアウト指示受付部208からユーザログアウトの指示を受付、ユーザログアウトをICカード200に通知する。さらに、画像表示部211に対して今まで表示していた復号された結果の画像の表示を解除するように指示する。また、ICカード200が取り外された場合、これを検知して画像状態表示部212に対して、復号可能な状態の表示を解除(クローズ)するように指示する。このように、本実施形態においては、画像ごとに別々の画像表示部211、212を用意して表示していた場合は、その表示部毎にクローズする制御を行なうようにしている。
【0027】
画像表示部211は、非暗号化画像の画像、暗号化画像が復号された結果の画像、及び暗号化画像が復号される前の一時的な表示画像(「?」表示などの画像)を表示するユニットである。
【0028】
画像状態表示部212は、暗号化されていることの状態、復号可能であることの状態を表示するユニットである。復号可否判定部213は、ICカード200から取得した鍵識別IDと画像ファイルから取得した鍵識別IDとを比較し、一致した場合に復号可能と判断する復号可否判定手段として機能する。また、一致しなかった場合に復号不可能と判定するユニットである。画像プロパティ解析部214は、暗号化画像のプロパティ部分を解析し、暗号化時に付加された鍵識別IDを取得するユニットである。
【0029】
図3は、本実施の形態における暗号化装置150が、暗号化画像を生成、鍵識別IDを画像へ付加する手順の一例を説明するフローチャートである。
まず、システム制御部106は、暗号化装置150に暗号化を行なうためのICカードが接続されており、かつ鍵識別IDを取得できるかを確認する(S301)。この確認の結果、鍵識別IDを取得することができない場合は、そのまま終了する。
【0030】
一方、S301の確認の結果、鍵識別IDを取得することができる場合は、S302に進み、システム制御部106はICカード100から鍵識別IDを取得する。次に、S303に進み、システム制御部106は取得した鍵識別IDを暗号化装置のメモリ107上に保持する。
【0031】
次に、システム制御部106は、暗号化装置150に入力された非暗号化画像ファイル104をICカード100に送信する。これを受信したICカード100のシステム制御部102は、ICカード100内の暗号化鍵を使用して、画像暗号化部103で暗号化する(S304)。次に、システム制御部102は暗号化画像のプロパティ部分に、メモリ107上に保持しておいた鍵識別IDを記録した後で暗号化装置150に送信する。これを受信したシステム制御部106は、暗号化画像ファイル109としてファイル保存する(S305)。
【0032】
次に、S306において、システム制御部106は、暗号化装置150に入力された全ての画像ファイルについて以上の処理が完了したか否かを判定する。この判定の結果、暗号化装置150に入力された全ての画像ファイルについて以上の処理が完了していない場合にはS304に戻って前述した処理を繰り返し実行する。また、S306の判定の結果、暗号化装置150に入力された全ての画像ファイルについて以上の処理が完了した場合には、システム制御部106は暗号化装置150の動作を終了する。
【0033】
図4は、本実施の形態における復号装置250に読み込まれた画像ファイルの表示を行なう手順の一例を説明するフローチャートである。
まず、S401において、画像プロパティ解析部214で画像ファイルの解析を行ない、暗号化時に付加された鍵識別IDを取得できたか否かをシステム制御部209が判定する。この判定の結果、鍵識別IDを取得できた場合はS402に進み、システム制御部209は入力された画像ファイルは暗号化されているものと判定し、暗号化ありの状態を画像状態表示部212に表示する。次に、S403に進み、画像表示部211に画像を表示する代わりに、「?」など暗号化されていることを示す定型の画像を表示する。
【0034】
一方、S401の判定の結果、鍵識別IDを取得できなかった場合はS404に進み、システム制御部209は画像ファイルの画像部分を画像表示部211に表示する。
【0035】
S403またはS404の処理を行った後はS405に進み、復号装置250に読み込まれた画像ファイルについて、システム制御部209は、上記処理をすべて行なったか否かを判定する。この判定の結果、全てについて行なっていない場合にはS401に戻って上述した処理を繰り返し行なうように、システム制御部209が制御する。また、S405の判定の結果、復号装置250に読み込まれた画像ファイルについて、上記処理をすべて行なった場合には、システム制御部209は表示を行なう処理を終了する。
【0036】
図5は、本実施の形態における復号装置250に読み込まれた画像ファイルの復号可否の判定を行なう手順の一例を説明するフローチャートである。
まず、暗号化装置150に復号を行なうためのICカード200が接続されており、かつ鍵識別IDを取得できるか否かを、システム制御部209が確認する(S501)。この確認の結果、鍵識別IDを取得ができない場合は、そのまま終了する。
【0037】
一方、S501の確認の結果、鍵識別IDを取得ができる場合は、S502に進んで、システム制御部209はICカード200から鍵識別IDを取得する。次に、S503に進み、システム制御部209はICカード200から取得した鍵識別IDを復号装置250のメモリ210上に保持する。以上の処理を復号装置250に接続された全てのICカードについて、システム制御部209の制御により実行する。これにより、復号装置250のメモリ210上には複数の鍵識別IDを保持することができる。
【0038】
次に、S504に進み、画像プロパティ解析部214において画像ファイルの解析を行ない、暗号化時に付加された鍵識別IDを取得する。そして、取得できなかった場合、システム制御部209は次の画像ファイルに対して同じ処理を取得できるまで繰り返し行なう。
【0039】
次に、取得できた場合には、S505に進み、復号可否判定部213において、メモリ210に保持されている鍵識別IDの取得に成功したか否かを判定する。この判定の結果、成功していなかった場合にはS504に戻って前述した処理を再度行なうように、システム制御部209が制御する。
【0040】
また、S505の判定の結果、鍵識別IDの取得に成功した場合にはS506に進み、取得した鍵識別IDは、復号装置250のメモリ210に保存されている鍵識別IDのいずれかと一致するか、システム制御部209が判定する。この判定の結果、一致しなかった場合にはS508に進む。また、一致した場合はS507に進み、判定した画像ファイルは、復号可能と判定し、復号可能との状態を画像状態表示部212に表示する。
【0041】
次に、S508に進み、復号装置250に入力された全ての画像ファイルについて以上の処理が完了したか否かをシステム制御部209が判定する。この判定の結果、完了していない場合にはS504に戻って前述した処理を繰り返し行なう。また、S508の判定の結果、完了している場合には画像ファイルの復号を可能か否かの判定動作を終了する。
【0042】
図6は、本実施の形態における復号装置250について、ユーザログインによりICカード200の状態が変化する手順の一例を説明するフローチャートである。
まず、S601において、ICカード200の状態がユーザログインが可能な状態か否かをシステム制御部209が判定する。この判定の結果、ICカード未接続などログインできない状態の場合はそのまま終了する。
【0043】
また、S601の判定の結果、ログイン可能な状態の場合にはS602に進み、ユーザログイン指示受け付け部207より受け付けたユーザアカウント情報をシステム制御部209がICカード200へ転送する。
【0044】
この後、S603に進み、ICカード200内のシステム制御部102は、ユーザ認証部204により認証を行なうように制御する。この認証が成功した場合はS604に進み、システム制御部102はICカード200の状態をユーザログインが成功した状態にする。また、S603の認証が失敗した場合はS605に進み、システム制御部102はICカード200の状態をユーザログインが失敗した状態にする。
【0045】
図7は、本実施の形態における復号装置250について、暗号化画像の復号を行なう手順の一例を説明するフローチャートである。
まず、S701において、システム制御部209はICカード200の状態がユーザログインが成功している状態かを判定する。この判定の結果、ユーザログインが成功していない状態の場合はそのまま終了する。
【0046】
また、S701の判定の結果、ユーザログインが成功した状態の場合にはS702に進み、システム制御部209は暗号化画像をICカード200に転送する。ICカード200内のシステム制御部102は暗号化画像復号部205において画像の復号を実行するように制御する。
【0047】
次に、S703に進み、復号装置250はICカード200から復号された画像を受け取る。その後、S704に進み、復号装置250のシステム制御部209は復号された結果の画像を画像表示部211に表示する。
【0048】
次に、S705において、以上の処理を復号装置250に入力された全ての復号可能な暗号化画像ファイルに対して行なったか否かをシステム制御部209が判定する。この判定の結果、全ての復号可能な暗号化画像ファイルに対して行なっていない場合にはS702に戻って前述処理を繰り返し行なうようにシステム制御部209が制御する。また、S705の判定の結果、全ての復号可能な暗号化画像ファイルに対して行なった場合には、システム制御部209は復号装置250に読み込まれた暗号化画像ファイルの暗号化画像の復号を行なう手順を終了するように制御する。
【0049】
図8は、本実施の形態における復号装置250について、ユーザログアウトによりカードの状態及び画像の表示状態が変化する手順の一例を説明するフローチャートである。
まず、S801において、ICカード200の状態がユーザログインが成功している状態か否かをシステム制御部209が判定する。この判定の結果、ユーザログインが成功していない状態の場合はそのまま終了する。一方、S801の判定の結果、ユーザログインが成功した状態の場合にはS802に進み、システム制御部209はICカード200の状態をログインが失敗した状態にする。
【0050】
次に、S803に進み、画像表示部211に復号された結果の画像が既に表示されている場合は、システム制御部209は一時的な表示画像(「?」表示などの画像)を表示し、復号された結果の表示を解除する。
【0051】
次に、S804に進み、復号装置250に入力された全ての復号可と判定された画像ファイルについて処理が終了したか否かを判定する。この判定の結果、終了していない場合にはS803に戻って前述した処理を繰り返し行なうよう、システム制御部209が制御する。また、S804の判定の結果、以上の処理を全ての画像表示部211に復号された結果の画像が表示されている画像ファイルに対して行なった場合には処理を終了する。
【0052】
図9は、本実施の形態における復号装置250について、ICカードの取り外しによりユーザ認証解除となり、カードの状態及び画像の表示状態が変化する手順の一例を説明するフローチャートである。
まず、S901において、画像状態表示部212の状態が復号可になっている画像について、システム制御部209は、全て暗号化ありの状態に戻すことで、復号可能な状態を解除する。
【0053】
次に、S902において、画像状態表示部212に復号可と状態表示された全ての画像に対して、以上の処理を行なったか否かをシステム制御部209が判定する。この判定の結果、全ての画像に対して行なっていない場合には、S901に戻って前述した処理を繰り返し実行するように、システム制御部209が制御する。また、S902の判定の結果、全て終了している場合には処理を終了する。システム制御部209は、ICカードの取り外された際に、このような処理を行なって認証解除の状態にする。
【0054】
(第2の実施形態)
本実施形態においては、第1の実施形態に記述した実施の形態において、復号装置250上で、画像ファイルが読み込まれた後のユーザインタフェースの表示例を説明する。
図10は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。
【0055】
非暗号化ファイルについては、図10(a)に示すように画像表示部211に通常の画像として表示される。一方、暗号化ファイルについては、図10(b)に示すように、この時点では復号処理はされていないため、画像表示部211には、「?」という定型の暗号化を意味する画像表示がシステム制御部209により行われる。さらに、暗号化ファイルについて、画像状態表示部212には、暗号化ありを示すアイコンを表示し、非暗号化ファイルについては何も表示しないように、システム制御部209が画像表示部211及び画像状態表示部212の表示状態を制御する。
【0056】
(第3の実施形態)
第1の実施形態に記述した実施の形態において、復号装置250上で、復号可否の判定が行なわれた後のユーザインタフェースの表示例を説明する。
図11(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。
【0057】
暗号化ファイルについて、図11(a)は復号可否の判定前の状態を示す図である。そして、復号可否の判定の結果、復号可と判定された場合には、システム制御部209は図11(b)に示したように、画像状態表示部212に表示されていた暗号化ありを示すアイコンを、復号可を示すアイコンに切り替えて表示する。なお、画像表示部211については、表示の変更は特にしない。また、復号不可と判定した場合は、画像表示部211、画像状態表示部212ともに表示の変更をしない。
【0058】
(第4の実施形態)
第1の実施形態に記述した実施の形態において、復号装置250上で復号処理を実行した後のユーザインタフェースの表示例を説明する。
図12(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。システム制御部209は、図12(a)に示す復号可能と判定された暗号化ファイルについて、ICカード200内で復号された復号結果を画像表示部211に表示する(図12(b))。
【0059】
(第5の実施形態)
第1の実施形態に記述した実施の形態において、復号装置250上で、ユーザログアウトを実行した後のユーザインタフェースの表示例を説明する。
図13(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。
【0060】
復号可能と判定された暗号化ファイルについて、ユーザログアウト指示受付部208がユーザログアウトを受け付けた場合、システム制御部209は復号された復号結果が画像表示部211に表示されている画像の表示を変化させる。例えば、図13(a)に示す画像について、その表示を、図13(b)に示すように、定型の「?」画像に置き換えて表示する。
【0061】
(第6の実施形態)
第1の実施形態に記述した実施の形態において、ICカード200を取り外した後の復号装置250のユーザインタフェースの表示例を説明する。
図14(a)及び(b)は、復号装置250上の画像表示部211、画像状態表示部212の表示例を示している。
【0062】
復号可能と判定された暗号化ファイルについて、画像状態表示部212に復号可を示すアイコンが表示されている場合(図14(a))、ICカード200の取り外しにより復号処理が行なえなくなる。このため、システム制御部209はもとの暗号化ありのアイコン表示に置き換えて表示する(図14(b))。
【0063】
以上説明したように、本実施形態においては、複数の暗号化鍵で暗号化された画像及び、暗号化を解除する鍵が複数存在している環境において、どの暗号化鍵でどの画像を復号することができるのかの判断が迅速にできるようになる。
【0064】
また、システム制御部102をユーザ情報記憶手段として機能させ、前記復号鍵ID情報及び暗号化鍵ID情報をユーザ登録部(ユーザ情報記憶装置)203に記憶するようにした。そして、暗号化画像を実際に復号処理を行なう場合には、ユーザ認証を必要とするようにした。これにより、ユーザ認証ができない状況あるいは、ユーザ認証ができており復号された画像が表示されている場合でも、ユーザ認証が解除された場合は復号画像の表示を停止するので、安全性を向上することができる。
【0065】
(その他の実施形態)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(コンピュータプログラム)を、ネットワーク又は各種のコンピュータ読み取り可能な記憶媒体を介してシステム或いは装置に供給する。そして、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【符号の説明】
【0066】
100 ICカード、101 ICカード内のメモリ、102 ICカード内のシステム制御部、103 ICカード内の画像暗号化部、104 非暗号化画像ファイル、105 暗号化装置の画像ファイル入力部、106 暗号化装置のシステム制御部、107 暗号化装置のメモリ、108 暗号化装置の画像ファイル出力部、109 暗号化画像ファイル、150 暗号化装置
【特許請求の範囲】
【請求項1】
暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号手段と、
前記暗号化画像復号手段が前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得手段と、
前記復号鍵ID情報取得手段によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号手段を利用可能なユーザであるか否かを認証するユーザ認証手段と、
前記ユーザ認証手段により、前記暗号化画像復号手段を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定手段と、
前記復号可否判定手段により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御手段とを有することを特徴とする暗号化画像復号システム。
【請求項2】
前記復号鍵ID情報および暗号化鍵ID情報を情報記憶装置に記憶するユーザ情報記憶手段を有することを特徴とする請求項1に記載の暗号化画像復号システム。
【請求項3】
前記復号可否判定手段は、前記暗号化に用いられた暗号化鍵ID情報を前記暗号化画像から取得できなかった場合には、前記暗号化画像復号手段が復号しようとする画像が暗号化されていないと判断し、前記表示制御手段は前記表示装置に対して、前記暗号化画像復号手段が復号しようとする画像が暗号化されていることを示す状態の表示を指示しないことを特徴とする請求項1に記載の暗号化画像復号システム。
【請求項4】
前記復号可否判定手段は、前記情報記憶装置が複数の暗号化鍵ID情報及び復号鍵ID情報を記憶していた場合、これら複数の鍵ID情報と、前記暗号化画像から取得した暗号化に用いられた暗号化鍵ID情報との一致を判定して前記暗号化画像の復号の可否を判断することを特徴とする請求項2に記載の暗号化画像復号システム。
【請求項5】
前記復号可否判定手段は、前記情報記憶装置から複数の暗号化鍵ID情報及び復号鍵ID情報を取得できなかった場合、前記表示装置に対して、暗号化画像が復号可能であることの状態の表示を指示しないことを特徴とする請求項2に記載の暗号化画像復号システム。
【請求項6】
前記表示制御手段は、前記情報記憶装置から鍵または鍵識別IDを取得できなかった場合で、かつ既に復号可能であることの状態が表示されている画像がある場合に、復号可能であることの状態から暗号化画像が暗号化されていることを示す状態の表示に切り替えるように前記表示装置を制御することを特徴とする請求項2に記載の暗号化画像復号システム。
【請求項7】
前記表示制御手段は、前記情報記憶装置が記憶している鍵識別ID情報と、前記暗号化鍵ID情報とが一致しなかった場合に、前記暗号化画像が復号可能であることの状態の表示を前記表示装置に対して指示しないことを特徴とする請求項2に記載の暗号化画像復号システム。
【請求項8】
前記ユーザ認証手段により行われた、前記暗号化画像復号手段を利用可能なユーザであるとの認証を解除するユーザ認証解除手段を有し、
前記ユーザ認証解除手段は、既に復号可能とされた結果を示す画像が前記表示装置に表示されている場合、前記表示制御手段に対して、画像の表示をしないようにする制御を行なうように指示することを特徴とする請求項1に記載の暗号化画像復号システム。
【請求項9】
前記ユーザ認証解除手段は、既に復号可能とされた結果が表示されている画像がある場合で、かつ前記表示制御手段が画像ごとに別々の表示部を用意して表示していた場合は、その表示部をクローズする制御を行なうように前記表示制御手段に指示することを特徴とする請求項8に記載の暗号化画像復号システム。
【請求項10】
暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号工程と、
前記暗号化画像復号工程において前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得工程と、
前記復号鍵ID情報取得工程によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号工程を利用可能なユーザであるか否かを認証するユーザ認証工程と、
前記ユーザ認証工程により、前記暗号化画像復号工程を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定工程と、
前記復号可否判定工程により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御工程とを有することを特徴とする暗号化画像復号方法。
【請求項11】
暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号工程と、
前記暗号化画像復号工程において前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得工程と、
前記復号鍵ID情報取得工程によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号工程を利用可能なユーザであるか否かを認証するユーザ認証工程と、
前記ユーザ認証工程により、前記暗号化画像復号工程を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定工程と、
前記復号可否判定工程により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御工程とをコンピュータに実行させることを特徴とするプログラム。
【請求項12】
請求項11に記載のプログラムを記憶したことを特徴とするコンピュータ読み取り可能な記憶媒体。
【請求項1】
暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号手段と、
前記暗号化画像復号手段が前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得手段と、
前記復号鍵ID情報取得手段によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号手段を利用可能なユーザであるか否かを認証するユーザ認証手段と、
前記ユーザ認証手段により、前記暗号化画像復号手段を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定手段と、
前記復号可否判定手段により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御手段とを有することを特徴とする暗号化画像復号システム。
【請求項2】
前記復号鍵ID情報および暗号化鍵ID情報を情報記憶装置に記憶するユーザ情報記憶手段を有することを特徴とする請求項1に記載の暗号化画像復号システム。
【請求項3】
前記復号可否判定手段は、前記暗号化に用いられた暗号化鍵ID情報を前記暗号化画像から取得できなかった場合には、前記暗号化画像復号手段が復号しようとする画像が暗号化されていないと判断し、前記表示制御手段は前記表示装置に対して、前記暗号化画像復号手段が復号しようとする画像が暗号化されていることを示す状態の表示を指示しないことを特徴とする請求項1に記載の暗号化画像復号システム。
【請求項4】
前記復号可否判定手段は、前記情報記憶装置が複数の暗号化鍵ID情報及び復号鍵ID情報を記憶していた場合、これら複数の鍵ID情報と、前記暗号化画像から取得した暗号化に用いられた暗号化鍵ID情報との一致を判定して前記暗号化画像の復号の可否を判断することを特徴とする請求項2に記載の暗号化画像復号システム。
【請求項5】
前記復号可否判定手段は、前記情報記憶装置から複数の暗号化鍵ID情報及び復号鍵ID情報を取得できなかった場合、前記表示装置に対して、暗号化画像が復号可能であることの状態の表示を指示しないことを特徴とする請求項2に記載の暗号化画像復号システム。
【請求項6】
前記表示制御手段は、前記情報記憶装置から鍵または鍵識別IDを取得できなかった場合で、かつ既に復号可能であることの状態が表示されている画像がある場合に、復号可能であることの状態から暗号化画像が暗号化されていることを示す状態の表示に切り替えるように前記表示装置を制御することを特徴とする請求項2に記載の暗号化画像復号システム。
【請求項7】
前記表示制御手段は、前記情報記憶装置が記憶している鍵識別ID情報と、前記暗号化鍵ID情報とが一致しなかった場合に、前記暗号化画像が復号可能であることの状態の表示を前記表示装置に対して指示しないことを特徴とする請求項2に記載の暗号化画像復号システム。
【請求項8】
前記ユーザ認証手段により行われた、前記暗号化画像復号手段を利用可能なユーザであるとの認証を解除するユーザ認証解除手段を有し、
前記ユーザ認証解除手段は、既に復号可能とされた結果を示す画像が前記表示装置に表示されている場合、前記表示制御手段に対して、画像の表示をしないようにする制御を行なうように指示することを特徴とする請求項1に記載の暗号化画像復号システム。
【請求項9】
前記ユーザ認証解除手段は、既に復号可能とされた結果が表示されている画像がある場合で、かつ前記表示制御手段が画像ごとに別々の表示部を用意して表示していた場合は、その表示部をクローズする制御を行なうように前記表示制御手段に指示することを特徴とする請求項8に記載の暗号化画像復号システム。
【請求項10】
暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号工程と、
前記暗号化画像復号工程において前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得工程と、
前記復号鍵ID情報取得工程によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号工程を利用可能なユーザであるか否かを認証するユーザ認証工程と、
前記ユーザ認証工程により、前記暗号化画像復号工程を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定工程と、
前記復号可否判定工程により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御工程とを有することを特徴とする暗号化画像復号方法。
【請求項11】
暗号化する時に使用した暗号化鍵に関する暗号化鍵ID情報を暗号化画像に付帯させて保存する暗号化装置により暗号化された暗号化画像を復号する暗号化画像復号工程と、
前記暗号化画像復号工程において前記暗号化画像を復号する際に使用する復号鍵に関する復号鍵ID情報を取得する復号鍵ID情報取得工程と、
前記復号鍵ID情報取得工程によって取得された復号鍵ID情報と、前記暗号化画像に付帯されている暗号化鍵ID情報とを比較して、前記暗号化画像復号工程を利用可能なユーザであるか否かを認証するユーザ認証工程と、
前記ユーザ認証工程により、前記暗号化画像復号工程を利用可能なユーザであることが認証された際に、前記復号鍵ID情報と前記暗号化鍵ID情報とを比較して、これらのID情報が一致した場合に前記暗号化画像を復号可能と判断する復号可否判定工程と、
前記復号可否判定工程により復号可能と判断された場合に、前記暗号化画像が復号可能な状態であることを示す情報を前記ユーザに分かるように表示装置に表示する表示制御工程とをコンピュータに実行させることを特徴とするプログラム。
【請求項12】
請求項11に記載のプログラムを記憶したことを特徴とするコンピュータ読み取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−130003(P2011−130003A)
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願番号】特願2009−284162(P2009−284162)
【出願日】平成21年12月15日(2009.12.15)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願日】平成21年12月15日(2009.12.15)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]