JP4831461B2 - Document processing apparatus and method - Google Patents

Document processing apparatus and method Download PDF

Info

Publication number
JP4831461B2
JP4831461B2 JP2005072316A JP2005072316A JP4831461B2 JP 4831461 B2 JP4831461 B2 JP 4831461B2 JP 2005072316 A JP2005072316 A JP 2005072316A JP 2005072316 A JP2005072316 A JP 2005072316A JP 4831461 B2 JP4831461 B2 JP 4831461B2
Authority
JP
Japan
Prior art keywords
data
unit
document
identification information
confidential
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005072316A
Other languages
Japanese (ja)
Other versions
JP2006261716A (en
Inventor
健司 大西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2005072316A priority Critical patent/JP4831461B2/en
Publication of JP2006261716A publication Critical patent/JP2006261716A/en
Application granted granted Critical
Publication of JP4831461B2 publication Critical patent/JP4831461B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、プリンタ等によって出力される文書の処理に関する。   The present invention relates to processing of a document output by a printer or the like.

企業や研究機関等が有する各種の機密情報は、機密情報が印刷された紙文書が企業等から持ち出されることで漏洩することが少なくない。そのため、現在では、機密情報は原則として電子データで管理して、紙媒体への出力はできるだけ制限するような運用を行う場合がある。   Various types of confidential information held by companies, research institutes, and the like are often leaked when a paper document on which confidential information is printed is taken out of the company. Therefore, at present, there are cases where confidential information is managed as electronic data in principle, and output to a paper medium is restricted as much as possible.

しかしながら、このような運用を行っている場合であっても、紙媒体の有用性から、可能な限り、紙媒体への出力が行えた方が望ましい。また、文書に含まれる情報のうち、機密にすべき情報は、その一部である場合も少なくない。   However, even when such an operation is performed, it is desirable that output to the paper medium be performed as much as possible because of the usefulness of the paper medium. In addition, information included in a document is often a part of information that should be kept secret.

なお、特開平6−214862号公報には、サーバノードが管理する文書ファイルをアクセスできる各ユーザ毎に、読み込みや印刷のアクセス権レベルを設定するとともに、各文書内の所定領域(ページ、文、図等)単位に、読み込みや印刷等のアクセス権レベルを設定しておき、ユーザがクライアントノードで所望の文書の表示や印刷を行う際に、前記アクセス権レベルを比較することによって当該ユーザが各部分の表示や印刷が可能か否かを判別し、表示や印刷ができない部分については、マスクがけを行ってから、表示や印刷を行うクライアント・サーバシステムが開示されている。
特開平6−214862号公報 In Japanese Patent Laid-Open No. 6-214862, an access right level for reading and printing is set for each user who can access a document file managed by a server node, and a predetermined area (page, sentence, Each access right level such as reading or printing is set for each unit, and when the user displays or prints a desired document on the client node, the user can compare each access right level by comparing the access right levels. A client / server system is disclosed in which it is determined whether or not a part can be displayed or printed, and a part that cannot be displayed or printed is masked before being displayed or printed.
JP-A-6-214862

本発明の目的は、機密情報の漏洩を防止しつつ、機密情報を含む文書の利便性を向上させることにある。   An object of the present invention is to improve the convenience of a document including confidential information while preventing leakage of confidential information.

本発明に係る文書処理装置は、電子文書から秘匿化対象部分を抽出する秘匿化対象部分抽出部と、前記電子文書の前記秘匿化対象部分を代用情報に置き換えた秘匿化文書を生成する秘匿化処理部と、前記秘匿化対象部分に対応する識別情報を生成する識別情報生成部と、前記秘匿化対象部分と前記識別情報とを関連付けて格納する処理を行う格納処理部と、前記識別情報を含む機械可読コード(例えば、二次元コード)を生成するコード生成部と、前記秘匿化文書と前記機械可読コードとを合成する合成部とを備えることを特徴とする。   A document processing apparatus according to the present invention includes a concealment target part extraction unit that extracts a concealment target part from an electronic document, and a concealment that generates a concealment document in which the concealment target part of the electronic document is replaced with substitute information A processing unit, an identification information generating unit that generates identification information corresponding to the concealment target portion, a storage processing unit that performs processing for associating and storing the concealment target portion and the identification information, and the identification information A code generation unit that generates a machine-readable code (for example, a two-dimensional code), and a synthesis unit that synthesizes the concealed document and the machine-readable code.

この場合において、前記秘匿化対象部分を暗号化する暗号化処理部を更に備え、前記識別情報生成部は、前記暗号化処理部によって暗号化された秘匿化対象部分に対応する識別情報を生成し、前記格納処理部は、前記暗号化された秘匿化対象部分と前記識別情報とを関連付けて格納するようにしてもよい。また、前記コード生成手段は、前記暗号化された秘匿化対象部分を復号するための復号鍵を更に含む機械可読コードを生成するようにしてもよい。また、暗号化鍵と復号鍵のペアを生成する鍵生成部を更に備えるようにしてもよい。前記鍵生成部は、例えば、前記電子文書の少なくとも一部分に基づいて、暗号化鍵と復号鍵のペアを生成する。   In this case, the image processing apparatus further includes an encryption processing unit that encrypts the concealment target portion, and the identification information generation unit generates identification information corresponding to the concealment target portion encrypted by the encryption processing unit. The storage processing unit may store the encrypted concealment target part and the identification information in association with each other. The code generation means may generate a machine readable code further including a decryption key for decrypting the encrypted concealment target part. Moreover, you may make it further provide the key generation part which produces | generates the pair of an encryption key and a decryption key. For example, the key generation unit generates a pair of an encryption key and a decryption key based on at least a part of the electronic document.

また、前記格納処理部は、可搬記録媒体に、前記秘匿化対象部分と前記識別情報とを関連付けて格納するようにしてもよい。   The storage processing unit may store the concealment target portion and the identification information in a portable recording medium in association with each other.

また、前記秘匿化対象部分抽出部は、前記電子文書の出力結果における前記秘匿化対象部分の配置に関する情報を算出するようにしてもよい。   Further, the anonymization target portion extraction unit may calculate information related to the arrangement of the anonymization target portion in the output result of the electronic document.

本発明に係る第二の文書処理装置は、電子文書から秘匿化対象部分を抽出する秘匿化対象部分抽出部と、前記電子文書の前記秘匿化対象部分を代用情報に置き換えた秘匿化文書を生成する秘匿化処理部と、前記秘匿化対象部分を外部に送信する送信部と、前記秘匿化対象部分に対応する識別情報を外部から受信する受信部と、前記識別情報を含む機械可読コードを生成するコード生成部と、前記秘匿化文書と前記機械可読コードとを合成する合成部とを備えることを特徴とする。   A second document processing apparatus according to the present invention generates a concealment target part extraction unit that extracts a concealment target part from an electronic document and a concealment document in which the concealment target part of the electronic document is replaced with substitute information Generating a concealment processing unit, a transmission unit for transmitting the concealment target part to the outside, a reception unit for receiving identification information corresponding to the concealment target part from the outside, and a machine-readable code including the identification information And a synthesizing unit that synthesizes the concealed document and the machine-readable code.

本発明に係る第三の文書処理装置は、前記第二の文書処理装置と連係して動作する文書処理装置であって、前記第二の文書処理装置から送られてくる秘匿化対象部分を暗号化する暗号化処理部と、前記秘匿化対象部分に対応する識別情報を生成する識別情報生成部と、前記暗号化された秘匿化対象部分と前記識別情報とを関連付けて格納する処理を行う格納処理部と、前記識別情報を前記第二の文書処理装置に送信する送信部とを備えたことを特徴とする。   A third document processing apparatus according to the present invention is a document processing apparatus that operates in conjunction with the second document processing apparatus, and encrypts a concealment target portion sent from the second document processing apparatus. A storage for performing processing for associating and storing the encrypted concealment target part and the identification information, an encryption processing part to be encrypted, an identification information generation part that generates identification information corresponding to the concealment target part A processing unit and a transmission unit that transmits the identification information to the second document processing apparatus are provided.

本発明に係る文書処理方法は、電子文書から秘匿化対象部分を抽出し、前記電子文書の前記秘匿化対象部分を代用情報に置き換えた秘匿化文書を生成し、前記秘匿化対象部分に対応する識別情報を生成し、前記秘匿化対象部分と前記識別情報とを関連付けて格納し、前記識別情報を含む機械可読コードを生成し、前記秘匿化文書と前記機械可読コードとを合成することを特徴とする。   The document processing method according to the present invention extracts a concealment target part from an electronic document, generates a concealment document in which the concealment target part of the electronic document is replaced with substitute information, and corresponds to the concealment target part Generating identification information, storing the concealment target part and the identification information in association with each other, generating a machine-readable code including the identification information, and synthesizing the concealed document and the machine-readable code; And

この場合において、前記秘匿化対象部分を暗号化するようにしてもよい。   In this case, the concealment target part may be encrypted.

本発明に係るプログラムは、文書の処理を行う文書処理プログラムであって、コンピュータを、電子文書から秘匿化対象部分を抽出する秘匿化対象部分抽出部、前記電子文書の前記秘匿化対象部分を代用情報に置き換えた秘匿化文書を生成する秘匿化処理部、前記秘匿化対象部分に対応する識別情報を生成する識別情報生成部、前記秘匿化対象部分と前記識別情報とを関連付けて格納する処理を行う格納処理部、前記識別情報を含む機械可読コードを生成するコード生成部、及び、前記秘匿化文書と前記機械可読コードとを合成する合成部として機能させることを特徴とする。   A program according to the present invention is a document processing program for processing a document, wherein a computer is used as a concealment target part extraction unit for extracting a concealment target part from an electronic document, and the concealment target part of the electronic document is substituted. A concealment processing unit for generating a concealment document replaced with information, an identification information generation unit for generating identification information corresponding to the concealment target part, and a process for storing the concealment target part and the identification information in association with each other The storage processing unit is configured to function as a code generation unit that generates a machine-readable code including the identification information, and a synthesis unit that combines the concealed document and the machine-readable code.

この場合において、前記コンピュータを、更に、前記秘匿化対象部分を暗号化する暗号化処理部として機能させるようにしてもよい。   In this case, the computer may further function as an encryption processing unit that encrypts the concealment target portion.

なお、前記プログラムは、CD−ROM等の可搬記録媒体やネットワーク等の手段を介して頒布されうる。   The program can be distributed via a portable recording medium such as a CD-ROM or a network.

本発明によれば、電子文書の秘匿化対象部分(例えば、機密情報部分)が代用情報に置き換えられるので、出力文書を介した機密情報の漏洩を防ぐことが可能となる。   According to the present invention, since the concealment target part (for example, confidential information part) of the electronic document is replaced with substitute information, it is possible to prevent leakage of confidential information through the output document.

以下、本発明の実施の形態について、図面を参照しつつ詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明による文書処理システムの構成を示す図である。   FIG. 1 is a diagram showing a configuration of a document processing system according to the present invention.

同図に示すように、本発明による文書処理システム100は、文書サーバ110と、文書閲覧用端末装置120と、スキャナ121と、プリンタ130と、機密文書処理サーバ140とを備えている。そして、文書サーバ110、文書閲覧用端末装置120、プリンタ130及び機密文書処理サーバ140は、それぞれ、LAN等のネットワーク180に接続されている。また、スキャナ121は、USB等のインタフェースを介して、文書閲覧用端末装置120にローカル接続されている。   As shown in the figure, a document processing system 100 according to the present invention includes a document server 110, a document browsing terminal device 120, a scanner 121, a printer 130, and a confidential document processing server 140. The document server 110, the document browsing terminal device 120, the printer 130, and the confidential document processing server 140 are each connected to a network 180 such as a LAN. The scanner 121 is locally connected to the document browsing terminal device 120 via an interface such as a USB.

文書サーバ110は、電子化された機密文書を保持・管理するサーバであり、例えば、通常のパーソナルコンピュータ(以下、PCという)その他のコンピュータで構成される。より具体的には、文書サーバ110は、CPU、メインメモリ、表示装置、ハードディスク装置、入力装置等を備える。表示装置は、例えば、CRT表示装置やLCD表示装置等によって構成され、入力装置は、例えば、キーボードやマウスその他のポインティングデバイス等によって構成される。   The document server 110 is a server that holds and manages an electronic confidential document, and includes, for example, a normal personal computer (hereinafter referred to as a PC) and other computers. More specifically, the document server 110 includes a CPU, a main memory, a display device, a hard disk device, an input device, and the like. The display device is configured by, for example, a CRT display device or an LCD display device, and the input device is configured by, for example, a keyboard, a mouse, or other pointing device.

文書閲覧用端末装置120は、文書サーバ110に格納されている機密文書をネットワーク180を介して読み出して、画面上に表示することで、機密文書を閲覧し、必要に応じて、当該機密文書をプリンタ130に出力するための端末装置であり、例えば、通常のPCその他のコンピュータで構成される。   The document browsing terminal device 120 reads the confidential document stored in the document server 110 via the network 180 and displays it on the screen, thereby browsing the confidential document, and if necessary, reading the confidential document. This is a terminal device for outputting to the printer 130, and is composed of, for example, a normal PC or other computer.

スキャナ121は、プリンタ130で出力された紙文書等の読取りを行い、画像データとして文書閲覧用端末装置120内に取り込むための文書読取り装置である。   The scanner 121 is a document reading device that reads a paper document or the like output from the printer 130 and imports it into the document browsing terminal device 120 as image data.

プリンタ130は、文書閲覧用端末装置120等からの指示に従って、文書等の出力を行う出力装置であり、例えば、通常のネットワーク対応のレーザープリンタやインクジェットプリンタで構成される。   The printer 130 is an output device that outputs a document or the like in accordance with an instruction from the document browsing terminal device 120 or the like, and includes, for example, a normal network compatible laser printer or inkjet printer.

機密文書処理サーバ140は、文書閲覧用端末装置120等から送られてくる機密文書に対して、プリンタ130で出力できるように、秘匿化処理(後述)を行うものである。また、秘匿化処理がされて出力された紙文書等から、秘匿化された機密部分の復元(秘匿化解除)を行うものでもある。機密文書処理サーバ140は、例えば、通常のPCその他のコンピュータで構成される。   The confidential document processing server 140 performs a concealment process (described later) so that the printer 130 can output the confidential document sent from the document browsing terminal device 120 or the like. Further, the confidential part that has been concealed is restored (deconcealed) from a paper document or the like that has been concealed and output. The confidential document processing server 140 is configured by, for example, a normal PC or other computer.

図2及び図3は、機密文書処理サーバ140の機能構成を示す図である。図2は、機密文書をプリンタ130で印刷できるように、機密部分の秘匿化処理を行う場合の機能構成を示し、図3は、秘匿化処理がされて出力された紙文書等から、秘匿化された機密部分を復元する場合の機能構成を示している。   2 and 3 are diagrams showing a functional configuration of the confidential document processing server 140. FIG. 2 shows a functional configuration when the confidential part is concealed so that the confidential document can be printed by the printer 130, and FIG. 3 shows the concealment from the paper document or the like output after the concealment process. The functional configuration in the case of restoring the confidential part made is shown.

まず、機密文書を印刷できるように、機密部分の秘匿化処理を行う場合の機能構成について説明する。   First, a functional configuration when the confidential part is concealed so that the confidential document can be printed will be described.

図2に示すように、機密文書処理サーバ140は、機密部分抽出部210と、暗号化処理部220と、鍵生成部221と、識別情報生成部230と、格納処理部240と、二次元コード生成部250と、秘匿化処理部260と、文書合成部270とを備える。各部210〜270は、基本的に、CPUが、メインメモリにロードされたプログラムを実行することで実現される。   As shown in FIG. 2, the confidential document processing server 140 includes a confidential part extraction unit 210, an encryption processing unit 220, a key generation unit 221, an identification information generation unit 230, a storage processing unit 240, a two-dimensional code. A generation unit 250, a concealment processing unit 260, and a document composition unit 270 are provided. Each unit 210 to 270 is basically realized by the CPU executing a program loaded in the main memory.

機密部分抽出部210は、文書閲覧用端末装置120等から送られてくる機密文書データから、機密部分を抽出するものである。機密部分には、例えば、顧客情報等の個人情報や、研究データ、会社の業績データなどのテキストデータのほか、グラフなどの画像データが含まれる。文書処理システム100においては、機密文書データは、機密部分を識別できるような形式で作成されている。例えば、通常のワードプロセッサ文書データ等の場合は、機密部分については、機密部分識別用として予め定められた特定のフォントや特定の色などを使って作成される。また、文書作成用のソフトウェア等で、利用者が指定する部分に、機密部分であることを示す特定の属性を設定できるような場合は、機密部分に当該属性が設定される。また、XML等で記述された文書データの場合は、機密部分であることを示すタグを定義し、当該タグで機密部分が指定される。機密部分抽出部210は、機密文書データを解析して、上記属性等が設定された部分を機密部分として抽出する。更に、機密部分抽出部210は、機密文書をプリンタ130等に出力した場合に、出力結果において、抽出した機密部分が配置される位置(配置情報)の算出も行う。算出された配置情報は、機密部分データに含めて出力される。   The confidential part extraction unit 210 extracts a confidential part from confidential document data sent from the document browsing terminal device 120 or the like. The confidential portion includes, for example, personal information such as customer information, text data such as research data and company performance data, and image data such as graphs. In the document processing system 100, the confidential document data is created in a format that can identify the confidential portion. For example, in the case of normal word processor document data or the like, the confidential portion is created using a specific font or a specific color that is predetermined for identifying the confidential portion. Further, when a specific attribute indicating a confidential part can be set in a part designated by the user in software for document creation or the like, the attribute is set in the confidential part. In the case of document data described in XML or the like, a tag indicating a confidential part is defined, and the confidential part is designated by the tag. The confidential part extraction unit 210 analyzes the confidential document data, and extracts a part in which the attribute or the like is set as a confidential part. Furthermore, when the confidential document is output to the printer 130 or the like, the confidential part extraction unit 210 also calculates a position (arrangement information) where the extracted confidential part is arranged in the output result. The calculated arrangement information is output by being included in the confidential part data.

暗号化処理部220は、機密部分抽出部210によって抽出された機密部分データの暗号化を行うものである。暗号化処理部220で行われる暗号化とは、機密部分データを、元の内容がわからないデータに変換することをいい、暗号化の方法は、実装条件に応じて、DES等の共通鍵暗号方式や、RSA暗号等の公開鍵暗号方式や、機密部分データを所定の規則に従って並び替える方法等、適当な方法を選択することができる。ここでは、暗号化処理部220は、鍵生成部221によって生成される暗号化鍵を使って、機密部分データの暗号化を行うものとする。   The encryption processing unit 220 encrypts the confidential part data extracted by the confidential part extraction unit 210. The encryption performed by the encryption processing unit 220 means that the confidential partial data is converted into data whose original contents are not known. The encryption method is a common key encryption method such as DES according to the mounting conditions. An appropriate method such as a public key cryptosystem such as RSA cryptography or a method of rearranging confidential partial data according to a predetermined rule can be selected. Here, it is assumed that the encryption processing unit 220 encrypts the confidential partial data using the encryption key generated by the key generation unit 221.

鍵生成部221は、暗号化処理部220によって使用される暗号化鍵、及び、暗号化処理部220によって暗号化された機密部分データを復号するための復号鍵を生成するものである。例えば、一方向性ハッシュ関数を使用して、機密文書データのハッシュ値を求め、当該ハッシュ値に基づいて、暗号化鍵及び復号鍵を生成する。なお、暗号化処理部220における暗号化手法が、各機密文書毎に異なる暗号化鍵等を必要としない場合は、鍵生成部221はなくてもよい。   The key generation unit 221 generates an encryption key used by the encryption processing unit 220 and a decryption key for decrypting the confidential partial data encrypted by the encryption processing unit 220. For example, a hash value of confidential document data is obtained using a one-way hash function, and an encryption key and a decryption key are generated based on the hash value. If the encryption method in the encryption processing unit 220 does not require different encryption keys for each confidential document, the key generation unit 221 may not be provided.

識別情報生成部230は、暗号化処理部220によって暗号化された機密部分データを識別するための識別情報を生成するものである。当該識別情報は、後に、暗号化された機密部分データをアクセスするために用いられる。識別情報としては、例えば、一方向性ハッシュ関数を使用して、暗号化された機密部分データから生成されるハッシュ値を用いることができる。   The identification information generation unit 230 generates identification information for identifying the confidential partial data encrypted by the encryption processing unit 220. The identification information is used later to access the encrypted confidential data. As the identification information, for example, a hash value generated from encrypted confidential partial data using a one-way hash function can be used.

格納処理部240は、暗号化された機密部分データと当該データの識別情報とを関連付けて、機密文書処理サーバ140が備える記憶装置(例えば、ハードディスク装置)等に格納するものである。   The storage processing unit 240 associates the encrypted confidential partial data with the identification information of the data and stores them in a storage device (for example, a hard disk device) provided in the confidential document processing server 140.

二次元コード生成部250は、識別情報生成部230によって生成された識別情報と、鍵生成部221によって生成された復号鍵を、QRコード等の二次元コードデータに変換(符号化)するものである。二次元コード生成部250によって生成された二次元コードデータは、文書合成部270に渡される。   The two-dimensional code generation unit 250 converts (encodes) the identification information generated by the identification information generation unit 230 and the decryption key generated by the key generation unit 221 into two-dimensional code data such as a QR code. is there. The two-dimensional code data generated by the two-dimensional code generation unit 250 is passed to the document composition unit 270.

秘匿化処理部260は、機密文書の機密部分を人間が読むことができないようにする秘匿化処理、すなわち、機密文書データの機密部分データを所定の代用データで置き換える処理を行うものである。例えば、機密部分データが文字等のテキストデータであった場合は、各文字が「■」や「×」等の代用文字で置き換えられる。また、機密部分データがグラフ等の画像データであった場合は、元の画像が、代用画像(例えば、単一色で塗りつぶされた同一サイズの画像)で置き換えられる。   The concealment processing unit 260 performs concealment processing that prevents a human from reading the confidential portion of the confidential document, that is, processing for replacing the confidential portion data of the confidential document data with predetermined substitute data. For example, if the confidential data is text data such as characters, each character is replaced with a substitute character such as “■” or “x”. If the confidential data is image data such as a graph, the original image is replaced with a substitute image (for example, an image of the same size painted with a single color).

文書合成部270は、秘匿化処理部260によって秘匿化処理が行われた機密文書データ(秘匿化文書データ)と、二次元コードデータとを合成するものである。文書合成部270から出力された機密文書データは、機密処理済文書データとして、文書閲覧用端末装置120等に送り返される。   The document composition unit 270 synthesizes confidential document data (confidential document data) that has been concealed by the concealment processing unit 260 and two-dimensional code data. The confidential document data output from the document synthesizing unit 270 is sent back to the document browsing terminal device 120 and the like as confidential processed document data.

次に、秘匿化処理がされてプリンタ130で出力された紙文書から、秘匿化された機密部分を復元する場合の機密文書処理サーバ140の機能構成について説明する。   Next, a functional configuration of the confidential document processing server 140 in the case where the confidential portion that has been concealed is restored from the paper document that has been concealed and output from the printer 130 will be described.

図3に示すように、機密文書処理サーバ140は、二次元コード抽出・復号部310と、機密部分データ取得部320と、復号処理部330と、画像合成部340とを備える。各部310〜340は、基本的に、CPUが、メインメモリにロードされたプログラムを実行することで実現される。   As shown in FIG. 3, the confidential document processing server 140 includes a two-dimensional code extraction / decryption unit 310, a confidential part data acquisition unit 320, a decryption processing unit 330, and an image composition unit 340. Each of the units 310 to 340 is basically realized by the CPU executing a program loaded in the main memory.

二次元コード抽出・復号部310は、スキャナ121で読み取られ、文書閲覧用端末装置120から送られてくる文書画像データから、二次元コードを抽出し、抽出した二次元コードの復号を行って、当該二次元コードに含まれている機密部分データの識別情報及び復号鍵を取り出すものである。   The two-dimensional code extraction / decoding unit 310 extracts a two-dimensional code from the document image data read by the scanner 121 and sent from the document browsing terminal device 120, and performs decoding of the extracted two-dimensional code. The identification information and the decryption key of the confidential partial data included in the two-dimensional code are extracted.

機密部分データ取得部320は、二次元コード抽出・復号部310から渡される機密部分データ識別情報を使って、当該識別情報に対応する機密部分データを、機密文書処理サーバ140が備える記憶装置(例えば、ハードディスク装置)等から取得するものである。   The confidential part data acquisition unit 320 uses the confidential part data identification information passed from the two-dimensional code extraction / decryption unit 310 to store the confidential part data corresponding to the identification information in the storage device (for example, the confidential document processing server 140). , Hard disk device) or the like.

復号処理部330は、機密部分データ取得部320によって取得された機密部分データを、二次元コード抽出・復号部310から渡される復号鍵を使って復号するものである。   The decryption processing unit 330 decrypts the confidential partial data acquired by the confidential partial data acquisition unit 320 by using the decryption key passed from the two-dimensional code extraction / decryption unit 310.

画像合成部340は、復号処理部330によって復号された機密部分データを、文書閲覧用端末装置120から受け取った文書画像データに合成して、文書閲覧用端末装置120に送り返すものである。画像合成部340は、機密部分データに含まれる配置情報を利用して、文書画像における本来の位置に、機密部分画像(機密部分データに基づいて生成される画像)を貼り付ける。   The image composition unit 340 synthesizes the confidential partial data decrypted by the decryption processing unit 330 with the document image data received from the document viewing terminal device 120 and sends it back to the document viewing terminal device 120. The image composition unit 340 pastes the confidential partial image (an image generated based on the confidential partial data) at the original position in the document image using the arrangement information included in the confidential partial data.

次に、以上のような構成を有する文書処理システム100の動作について具体的に説明する。まず、機密文書をプリンタ130で印刷する際の動作について説明する。   Next, the operation of the document processing system 100 having the above configuration will be specifically described. First, an operation when a confidential document is printed by the printer 130 will be described.

文書サーバ110から読み出した機密文書を、文書閲覧用端末装置120の画面上で閲覧等していた利用者が、当該機密文書の印刷を文書閲覧用端末装置120に指示すると、文書閲覧用端末装置120は、当該機密文書を印刷可能な状態にするため、当該機密文書データを、ネットワーク180を介して、機密文書処理サーバ140に送信する。   When a user browsing a confidential document read from the document server 110 on the screen of the document browsing terminal device 120 instructs the document browsing terminal device 120 to print the confidential document, the document browsing terminal device 120 sends the confidential document data to the confidential document processing server 140 via the network 180 in order to make the confidential document printable.

機密文書処理サーバ140は、文書閲覧用端末装置120から機密文書データを受け取ると、まず、機密部分抽出部210によって、当該機密文書データから、機密部分を抽出する。次に、暗号化処理部220によって、抽出された機密部分データの暗号化を行う。そして、識別情報生成部230によって、暗号化された機密部分データを識別するための識別情報を生成する。そして、機密部分格納処理部240によって、暗号化された機密部分データとその識別情報を関連付けて、機密文書処理サーバ140が備えるハードディスク装置に格納する。また、二次元コード生成部250によって、識別情報生成部230によって生成された識別情報と、鍵生成部221によって生成された復号鍵を、QRコード等の二次元コードデータに変換する。また、秘匿化処理部260によって、機密文書データの機密部分データを所定の代用データで置き換える。最後に、秘匿化処理部260によって秘匿化処理が行われた機密文書データ(秘匿化文書データ)と、二次元コードデータとを、文書合成部270によって合成し、合成結果を文書閲覧用端末装置120に送り返す。   When the confidential document processing server 140 receives the confidential document data from the document browsing terminal device 120, the confidential part extraction unit 210 first extracts the confidential part from the confidential document data. Next, the extracted confidential portion data is encrypted by the encryption processing unit 220. Then, the identification information generation unit 230 generates identification information for identifying the encrypted confidential partial data. Then, the confidential part storage processing unit 240 associates the encrypted confidential part data with its identification information and stores them in the hard disk device included in the confidential document processing server 140. Further, the two-dimensional code generation unit 250 converts the identification information generated by the identification information generation unit 230 and the decryption key generated by the key generation unit 221 into two-dimensional code data such as a QR code. Further, the anonymity processing unit 260 replaces the confidential data of the confidential document data with predetermined substitute data. Finally, the confidential document data (encrypted document data) subjected to the concealment processing by the concealment processing unit 260 and the two-dimensional code data are combined by the document combining unit 270, and the combined result is a terminal device for document browsing Send back to 120.

文書閲覧用端末装置120は、機密文書処理サーバ140から秘匿化処理がされた機密文書データを受け取ると、当該機密文書データをプリンタ130で出力する。   When receiving the confidential document data subjected to the confidential processing from the confidential document processing server 140, the document browsing terminal device 120 outputs the confidential document data by the printer 130.

図4は、機密文書処理サーバ140による秘匿化処理前後の機密文書の例を示す図である。同図(a)は、秘匿化処理前の機密文書の例を示し、同図(b)は、秘匿化処理後の機密文書の例を示している。同図に示すように、機密部分として設定されている文字部分410(「10万」)が、代用文字420(「■■■」)で置き換えられている。また、同図(b)に示すように、秘匿化処理後の機密文書は、所定位置(右下隅の余白部分)に、二次元コード430が付加されている。なお、二次元コード430は、暗号化された機密部分データの識別情報及び暗号化された機密部分データの復号に必要な復号鍵を符号化したものである。   FIG. 4 is a diagram illustrating an example of a confidential document before and after the confidentiality processing by the confidential document processing server 140. FIG. 4A shows an example of a confidential document before concealment processing, and FIG. 4B shows an example of a confidential document after concealment processing. As shown in the figure, the character portion 410 (“100,000”) set as the confidential portion is replaced with a substitute character 420 (“■■■”). Further, as shown in FIG. 6B, the confidential document after the concealment process is added with a two-dimensional code 430 at a predetermined position (a blank portion at the lower right corner). The two-dimensional code 430 is obtained by encoding the identification information of the encrypted confidential partial data and the decryption key necessary for decrypting the encrypted confidential partial data.

以上のような処理を行うことにより、機密文書を印刷する際、機密文書に含まれる機密部分は、秘匿化されて印刷されるので、印刷された機密文書が持ち出されること等による機密漏洩を防止することができる。   By performing the above processing, when printing a confidential document, the confidential part included in the confidential document is concealed and printed, so it is possible to prevent confidential leakage due to the printed confidential document being taken out. can do.

次に、以上のようにして印刷された機密文書から、秘匿化された機密部分を復元する場合の動作について説明する。   Next, an operation in the case where the confidential part that has been concealed is restored from the confidential document printed as described above will be described.

二次元コード付きで印刷された機密文書を所持している利用者が、秘匿化されている機密部分(代用データで置き換えられている部分)の内容を確認したくなった場合は、まず、文書閲覧用端末装置120に接続されたスキャナ121に、二次元コード付きの機密文書をセットし、スキャナ121によって当該機密文書の読取りを行う。スキャナ121によって読み取られた機密文書の画像データは、文書閲覧用端末装置120によって、機密文書処理サーバ140に送られる。   If a user who has a confidential document printed with a two-dimensional code wants to check the contents of the confidential part that has been concealed (the part that has been replaced with substitute data), first the document A confidential document with a two-dimensional code is set in the scanner 121 connected to the browsing terminal device 120, and the confidential document is read by the scanner 121. The confidential document image data read by the scanner 121 is sent to the confidential document processing server 140 by the document browsing terminal device 120.

機密文書処理サーバ140は、文書閲覧用端末装置120から機密文書の画像データを受け取ると、まず、二次元コード抽出・復号部310によって、機密文書の画像データから、二次元コードを抽出し、抽出した二次元コードの復号を行って、当該二次元コードに含まれている機密部分データの識別情報及び復号鍵を取り出す。次に、機密部分データ取得部320によって、取り出した機密部分データ識別情報を使って、当該識別情報に対応する機密部分データを、機密文書処理サーバ140が備えるハードディスク装置から取得する。次に、復号処理部330によって、ハードディスク装置から読み出された機密部分データを、二次元コードから取り出された復号鍵を使って復号する。次に、画像合成部340によって、復号された機密部分データを、文書閲覧用端末装置120から受け取った機密文書画像データに合成して、文書閲覧用端末装置120に送り返す。   Upon receiving the confidential document image data from the document browsing terminal device 120, the confidential document processing server 140 first extracts and extracts a two-dimensional code from the confidential document image data by the two-dimensional code extraction / decoding unit 310. The two-dimensional code is decrypted, and the identification information and the decryption key of the confidential partial data included in the two-dimensional code are extracted. Next, the confidential part data acquisition unit 320 uses the extracted confidential part data identification information to acquire confidential part data corresponding to the identification information from the hard disk device included in the confidential document processing server 140. Next, the decryption processing unit 330 decrypts the confidential partial data read from the hard disk device using the decryption key extracted from the two-dimensional code. Next, the image synthesizing unit 340 synthesizes the decrypted confidential partial data with the confidential document image data received from the document browsing terminal device 120 and sends it back to the document browsing terminal device 120.

機密文書処理サーバ140から、秘匿化解除処理がされた機密文書の画像データを受け取ると、文書閲覧用端末装置120は、当該データを、表示装置に表示する。   When the image data of the confidential document that has been subjected to the deciphering process is received from the confidential document processing server 140, the document browsing terminal device 120 displays the data on the display device.

以上のような処理を行うことにより、機密部分を秘匿化して印刷した場合であっても、秘匿化した機密部分の内容を容易に確認することができる。   By performing the processing as described above, even if the confidential portion is concealed and printed, the content of the confidential portion that has been concealed can be easily confirmed.

なお、ここでは、機密文書処理サーバ140において、復号処理部330によって復号された機密部分データを、文書閲覧用端末装置120から受け取った機密文書画像データに合成して、文書閲覧用端末装置120に送り返しているが、文書サーバ110に格納されている元の機密文書の識別情報を、二次元コードに含ませておき、機密文書処理サーバ140において、当該識別情報を使って、文書サーバ110から該当する元の機密文書を取得して、文書閲覧用端末装置120に送り返すようにしてもよい。この場合、元の機密文書の識別情報としては、例えば、一方向性ハッシュ関数を使用して、機密文書データから生成されるハッシュ値が用いることが考えられる。   Here, in the confidential document processing server 140, the confidential partial data decrypted by the decryption processing unit 330 is combined with the confidential document image data received from the document browsing terminal device 120 to be sent to the document browsing terminal device 120. The identification information of the original confidential document stored in the document server 110 is included in the two-dimensional code, and the confidential document processing server 140 uses the identification information to match the identification information. The original confidential document to be obtained may be acquired and sent back to the document browsing terminal device 120. In this case, as the identification information of the original confidential document, for example, a hash value generated from the confidential document data using a one-way hash function may be used.

また、ここでは、暗号化された機密部分データとその識別情報を、機密文書処理サーバ140が備えるハードディスク装置に格納しているが、暗号化された機密部分データとその識別情報を、文書閲覧用端末装置120等に送信して、文書閲覧用端末装置120等が備える記憶装置(例えば、ハードディスク装置)に格納することも考えられる。更に、暗号化された機密部分データとその識別情報を、文書閲覧用端末装置120等に装着されたCD−R、MO、USBメモリ等の可搬記録媒体に格納することも考えられる。このように機密部分データを可搬記録媒体に格納した場合は、当該可搬記録媒体を、秘匿化処理がされて出力がされた紙文書と一緒に持ち運ぶことで、一定の機密性を確保しつつ、機密文書の持ち運びをすることが可能になる。   Here, the encrypted confidential data and its identification information are stored in the hard disk device of the confidential document processing server 140, but the encrypted confidential data and its identification information are used for document browsing. It is also conceivable that the data is transmitted to the terminal device 120 or the like and stored in a storage device (for example, a hard disk device) provided in the document browsing terminal device 120 or the like. Furthermore, it is also conceivable to store the encrypted confidential partial data and its identification information in a portable recording medium such as a CD-R, MO, or USB memory attached to the document browsing terminal device 120 or the like. When confidential partial data is stored in a portable recording medium in this way, a certain level of confidentiality is ensured by carrying the portable recording medium together with a paper document that has been concealed and output. However, it is possible to carry confidential documents.

上述した実施形態では、機密部分抽出部210で算出された配置情報(機密部分が配置される位置の情報)を、機密部分データに含めて、機密文書処理サーバ140が備えるハードディスク装置に格納しているが、当該配置情報を、二次元コードに含めるようにすることも考えられる。この場合、図2に示した機密部分の秘匿化処理を行う場合の機密情報処理サーバ140の機能構成では、機密部分抽出部210で算出された配置情報が、二次元コード生成部250に直接渡されて、機密部分データ識別情報及び復号鍵とともに二次元コードに変換される。また、図3に示した秘匿化処理がされて出力された紙文書等から元の機密文書を復元する場合の機密情報処理サーバ140の機能構成では、二次元コード抽出・復号部310で抽出・復号されて出力される配置情報が直接、画像合成部340に渡されて、画像合成時に利用される。   In the embodiment described above, the arrangement information (position information where the confidential part is arranged) calculated by the confidential part extraction unit 210 is included in the confidential part data and stored in the hard disk device included in the confidential document processing server 140. However, it is also conceivable to include the arrangement information in the two-dimensional code. In this case, in the functional configuration of the confidential information processing server 140 when the confidential part is concealed as shown in FIG. 2, the arrangement information calculated by the confidential part extraction unit 210 is directly passed to the two-dimensional code generation unit 250. Then, it is converted into a two-dimensional code together with the confidential partial data identification information and the decryption key. Further, in the functional configuration of the confidential information processing server 140 in the case where the original confidential document is restored from the paper document or the like that is output after the concealment processing shown in FIG. 3, the two-dimensional code extraction / decoding unit 310 extracts / The arrangement information that is decoded and output is directly transferred to the image composition unit 340 and used at the time of image composition.

また、上述した実施形態では、秘匿化処理や秘匿化解除処理を、機密文書処理サーバ140で行っていたが、これらをすべて、文書閲覧用端末装置120で行うようにしてもよい。また、機密文書処理サーバ140で行わせていた処理の一部を、文書閲覧用端末装置120で行うことも考えられる。   In the above-described embodiment, the concealment process and the deconcealment process are performed by the confidential document processing server 140. However, all of these processes may be performed by the document browsing terminal device 120. It is also conceivable that part of the processing performed by the confidential document processing server 140 is performed by the document browsing terminal device 120.

図5は、機密文書の秘匿化処理を、文書閲覧用端末装置120と機密文書処理サーバ140とで連係して行う場合の機能構成例を示す図である。なお、同図では、図2に示した構成要素と同様の構成要素については、同じ参照符号を付している。   FIG. 5 is a diagram illustrating an example of a functional configuration in a case where confidential processing for confidential documents is performed in cooperation with the document browsing terminal device 120 and the confidential document processing server 140. In the figure, the same components as those shown in FIG. 2 are denoted by the same reference numerals.

図5に示すように、文書閲覧用端末装置120は、機密部分抽出部210と、二次元コード生成部250と、秘匿化処理部260と、文書合成部270とを備える。また、機密文書処理サーバ140は、暗号化処理部220と、鍵生成部221と、識別情報生成部230と、格納処理部240とを備える。   As shown in FIG. 5, the document browsing terminal device 120 includes a confidential part extraction unit 210, a two-dimensional code generation unit 250, a concealment processing unit 260, and a document composition unit 270. The confidential document processing server 140 includes an encryption processing unit 220, a key generation unit 221, an identification information generation unit 230, and a storage processing unit 240.

同図に示した構成の場合、文書閲覧用端末装置120の画面上で機密部署の閲覧等していた利用者が、当該機密文書の印刷を文書閲覧用端末装置120に指示すると、文書閲覧用端末装置120は、機密部分抽出部210によって、機密文書データから、機密部分を抽出し、抽出された機密部分データを、ネットワーク180を介して、機密文書処理サーバ140に送信する。機密文書処理サーバ140では、ネットワーク180を介して、機密部分データを受信すると、暗号化処理部220によって、受信した機密部分データの暗号化を行う。そして、識別情報生成部230によって、暗号化された機密部分データを識別するための識別情報を生成し、機密部分格納処理部240によって、暗号化された機密部分データとその識別情報とを関連付けて、機密文書処理サーバ140が備えるハードディスク装置に格納する。そして、機密文書処理サーバ140は、識別情報生成部230によって生成された識別情報と、鍵生成部221によって生成された復号鍵を、ネットワーク180を介して、文書閲覧用端末装置120に送信する。文書閲覧用端末装置120は、ネットワーク180を介して、機密文書処理サーバ140から機密部分データ識別情報と復号鍵を受信すると、受信した識別情報と復号鍵を、二次元コード生成部250によってQRコード等の二次元コードデータに変換する。そして、当該二次元コードと、秘匿化処理部260によって秘匿化処理がされた機密文書データとを、文書合成部270によって合成し、合成結果を、プリンタ130で出力する。   In the case of the configuration shown in the figure, when a user browsing a confidential department on the screen of the document browsing terminal device 120 instructs the document browsing terminal device 120 to print the confidential document, the document browsing terminal device 120 The terminal device 120 extracts the confidential part from the confidential document data by the confidential part extraction unit 210 and transmits the extracted confidential part data to the confidential document processing server 140 via the network 180. When the confidential document processing server 140 receives confidential partial data via the network 180, the encryption processing unit 220 encrypts the received confidential partial data. Then, the identification information generation unit 230 generates identification information for identifying the encrypted confidential part data, and the confidential part storage processing unit 240 associates the encrypted confidential part data with the identification information. And stored in a hard disk device included in the confidential document processing server 140. Then, the confidential document processing server 140 transmits the identification information generated by the identification information generation unit 230 and the decryption key generated by the key generation unit 221 to the document browsing terminal device 120 via the network 180. When the document browsing terminal device 120 receives the confidential partial data identification information and the decryption key from the confidential document processing server 140 via the network 180, the two-dimensional code generation unit 250 converts the received identification information and the decryption key into a QR code. To two-dimensional code data. Then, the two-dimensional code and the confidential document data that has been concealed by the concealment processing unit 260 are combined by the document combining unit 270, and the combined result is output by the printer 130.

本発明による文書処理システム100の構成を示す図である。It is a figure which shows the structure of the document processing system 100 by this invention. 機密文書の秘匿化を行う際の機密文書処理サーバ140の機能構成を示す図である。It is a figure which shows the function structure of the confidential document processing server 140 at the time of concealing a confidential document. 機密文書の秘匿化解除を行う際の機密文書処理サーバ140の機能構成を示す図である。It is a figure which shows the function structure of the confidential document processing server 140 at the time of releasing the anonymity of a confidential document. 機密文書処理サーバ140による秘匿化処理前後の機密文書の例を示す図である。It is a figure which shows the example of the confidential document before and behind the concealment process by the confidential document processing server. 機密文書の秘匿化を連係して行う場合の文書閲覧用端末装置120と機密文書処理サーバ140の機能構成を示す図である。It is a figure which shows the function structure of the terminal device 120 for document browsing and the confidential document processing server 140 in the case of performing confidentialization of a confidential document in cooperation.

符号の説明Explanation of symbols

100 文書処理システム
110 文書サーバ
120 文書閲覧用端末装置
121 スキャナ
130 プリンタ
140 機密文書処理サーバ
180 ネットワーク
210 機密部分抽出部
220 暗号化処理部
221 鍵生成部
230 識別情報生成部
240 機密部分格納処理部
250 二次元コード生成部
260 秘匿化処理部
270 文書合成部
310 復号部
320 機密部分データ取得部
330 復号処理部
340 画像合成部
410 機密文字部分
420 代用文字
430 二次元コード DESCRIPTION OF SYMBOLS 100 Document processing system 110 Document server 120 Document browsing terminal device 121 Scanner 130 Printer 140 Confidential document processing server 180 Network 210 Confidential portion extraction unit 220 Encryption processing unit 221 Key generation unit 230 Identification information generation unit 240 Confidential portion storage processing unit 250 Two-dimensional code generation unit 260 Concealment processing unit 270 Document composition unit 310 Decoding unit 320 Confidential part data acquisition unit 330 Decoding unit 340 Image composition unit 410 Confidential character part 420 Substitute character 430 Two-dimensional code

Claims (10)

電子文書内の秘匿化対象部分のデータを暗号化した暗号データ及び該暗号データを識別する識別情報を関連付けて記憶する記憶部と、
記録媒体を画像データとして読み取る読取部と、
前記読取部により読み取られた画像データから機械可読コードを抽出し、該コードから該画像データ内の機密部分のデータに対応する識別情報及び暗号化された該機密部分の復号に用いる復号鍵を取り出す取出部と、
前記記憶部が記憶する暗号データのうち、前記読取部により読み取られた画像データには含まれていないデータについて暗号化された暗号データを、前記取出部により取り出された識別情報に基づいて、取得する暗号データ取得部と、
前記暗号データ取得部により取得された暗号データを、前記取出部により取り出された復号鍵を用いて復号する復号部と、
前記読取部により読み取られた画像データに、前記復号部により復号されたデータを合成する復号データ合成部と
を備えることを特徴とする文書処理装置。 A storage unit that associates and stores encrypted data obtained by encrypting data of a concealment target part in an electronic document and identification information for identifying the encrypted data;
A reading unit that reads the recording medium as image data;
A machine-readable code is extracted from the image data read by the reading unit , and identification information corresponding to the confidential portion data in the image data and a decryption key used for decrypting the encrypted confidential portion are extracted from the code. A take-out section;
Based on the identification information extracted by the extracting unit, the encrypted data obtained by encrypting the data not included in the image data read by the reading unit among the encrypted data stored in the storage unit is acquired. An encrypted data acquisition unit,
A decryption unit that decrypts the encrypted data acquired by the encrypted data acquisition unit using the decryption key extracted by the extraction unit;
A document processing apparatus comprising: a decoded data synthesis unit that synthesizes data decoded by the decoding unit with image data read by the reading unit . 電子文書から秘匿化対象部分のデータを抽出する秘匿化対象部分抽出部と、
前記電子文書の前記秘匿化対象部分のデータを、該データの内容とは異なる内容である代用情報に置き換えた秘匿化文書を生成する秘匿化処理部と、
前記秘匿化対象部分のデータを暗号化する暗号化処理部と、
前記暗号化処理部によって暗号化された秘匿化対象部分のデータを識別する識別情報を生成する識別情報生成部と、
前記暗号化された秘匿化対象部分のデータと前記識別情報とを関連付けて前記記憶部に格納する処理を行う格納処理部と、
前記暗号化された秘匿化対象部分のデータを復号するための復号鍵と前記識別情報を含む機械可読コードを生成するコード生成部と、
前記秘匿化文書と前記機械可読コードとを合成するコード合成部と
を備えることを特徴とする請求項1に記載の文書処理装置。 A concealment target part extraction unit that extracts data of the concealment target part from the electronic document;
A concealment processing unit that generates a concealment document in which the data of the concealment target portion of the electronic document is replaced with substitute information that is content different from the content of the data;
An encryption processing unit for encrypting data of the concealment target part ;
An identification information generating unit for generating identification information for identifying the data of the concealment target portion encrypted by the encryption processing unit ;
A storage processing unit for performing processing for associating the encrypted data of the part to be concealed with the identification information and storing it in the storage unit ;
A code generation unit for generating a machine-readable code including a decryption key for decrypting the encrypted data to be concealed and the identification information;
A code synthesis unit for synthesizing the anonymized document and the machine-readable code;
The document processing apparatus according to claim 1, characterized in that it comprises a. 暗号化鍵と復号鍵のペアを生成する鍵生成部を更に備える
ことを特徴とする請求項に記載の文書処理装置。 The document processing apparatus according to claim 2 , further comprising a key generation unit that generates a pair of an encryption key and a decryption key. 前記鍵生成部は、前記電子文書の少なくとも一部分に基づいて、暗号化鍵と復号鍵のペアを生成する
ことを特徴とする請求項に記載の文書処理装置。 The document processing apparatus according to claim 3 , wherein the key generation unit generates a pair of an encryption key and a decryption key based on at least a part of the electronic document. 前記格納処理部は、可搬記録媒体に、前記秘匿化対象部分と前記識別情報とを関連付けて格納する
ことを特徴とする請求項のいずれか一項に記載の文書処理装置。 The storage processing unit, the portable recording medium, said concealing target portion with the document processing device according to any one of claims 2 to 4, wherein the storing in association with said identification information. 前記秘匿化対象部分抽出部は、前記電子文書の出力結果における前記秘匿化対象部分の配置に関する情報を算出する
ことを特徴とする請求項のいずれか一項に記載の文書処理装置。 The concealment subject part extraction section, the document processing apparatus according to any one of claims 2 to 5, characterized in that to calculate the information regarding the placement of the concealment subject part in the output result of the electronic document. 電子文書から秘匿化対象部分のデータを抽出する秘匿化対象部分抽出部と、
前記電子文書の前記秘匿化対象部分のデータ、該データの内容とは異なる内容である代用情報に置き換えた秘匿化文書を生成する秘匿化処理部と、
前記秘匿化対象部分のデータを外部に送信する送信部と、
前記送信部が送信した秘匿化対象部分のデータについて暗号化された暗号データを識別する識別情報を外部から受信する識別情報受信部と、
前記暗号化された秘匿化対象部分のデータを復号するための復号鍵と前記識別情報を含む機械可読コードを生成するコード生成部と、
前記秘匿化文書と前記機械可読コードとを合成するコード合成部と
記録媒体を画像データとして読み取る読取部と、
前記読取部により読み取られた画像データから機械可読コードを抽出し、該コードから該画像データ内の機密部分のデータに対応する識別情報及び暗号化された該機密部分の復号に用いる復号鍵を取り出す取出部と、
前記読取部により読み取られた画像データには含まれていないデータについて暗号化されたデータであり、かつ、電子文書内の秘匿化対象部分のデータである暗号データを、前記取出部により取り出された識別情報に基づいて、受信する暗号データ受信部と、
前記受信部により受信された暗号データを、前記取出部により取り出された復号鍵を用いて復号する復号部と、
前記読取部により読み取られた画像データに、前記復号部により復号されたデータを合成する復号データ合成部と
を備えることを特徴とする文書処理装置。 A concealment target part extraction unit that extracts data of the concealment target part from the electronic document;
A concealment processing unit that generates a concealment document in which the data of the concealment target portion of the electronic document is replaced with substitute information that is content different from the content of the data ;
A transmission unit for transmitting the data of the concealment target part to the outside;
An identification information receiving unit for receiving identification information for identifying encrypted data encrypted with respect to the data of the concealment target portion transmitted by the transmission unit;
A code generation unit for generating a machine-readable code including a decryption key for decrypting the encrypted data to be concealed and the identification information;
A code synthesis unit that synthesizes the anonymized document and the machine-readable code ;
A reading unit that reads the recording medium as image data;
A machine-readable code is extracted from the image data read by the reading unit , and identification information corresponding to the confidential portion data in the image data and a decryption key used for decrypting the encrypted confidential portion are extracted from the code. A take-out section;
Encrypted data that is encrypted with respect to data that is not included in the image data read by the reading unit and that is the data of the concealment target portion in the electronic document is extracted by the extracting unit Based on the identification information, the encrypted data receiving unit to receive
A decryption unit that decrypts the encrypted data received by the reception unit using the decryption key extracted by the extraction unit;
A document processing apparatus comprising: a decoded data combining unit that combines the image data read by the reading unit with the data decoded by the decoding unit. 請求項に記載の文書処理装置と連係して動作する文書処理装置であって、
請求項に記載の文書処理装置から送られてくる秘匿化対象部分のデータを暗号化する暗号化処理部と、
前記秘匿化対象部分のデータを識別する識別情報を生成する識別情報生成部と、
前記暗号化された秘匿化対象部分のデータと前記識別情報とを関連付けて格納する処理を行う格納処理部と、
請求項に記載の文書処理装置に、前記識別情報を送信する識別情報送信部と
請求項7に記載の文書処理装置から送られてくる識別情報に基づいて、前記格納処理部により格納された、暗号化された秘匿化対象部分のデータを請求項7に記載の文書処理装置に送信する暗号データ送信部と
を備えたことを特徴とする文書処理装置。 A document processing apparatus that operates in conjunction with the document processing apparatus according to claim 7 ,
An encryption processing unit for encrypting data of a concealment target portion sent from the document processing device according to claim 7 ;
An identification information generating unit for generating identification information for identifying data of the concealment target part;
A storage processing unit for performing processing for associating and storing the encrypted concealment target portion data and the identification information;
An identification information transmitting unit that transmits the identification information to the document processing device according to claim 7 ,
The encrypted data to be concealed stored in the storage processing unit based on the identification information sent from the document processing device according to claim 7 is stored in the document processing device according to claim 7. A document processing apparatus comprising an encrypted data transmission unit for transmission . 文書処理装置を用いて文書を処理する文書処理方法であって、
前記文書処理装置は、
電子文書内の秘匿化対象部分のデータを暗号化した暗号データ及び該暗号データを識別する識別情報を関連付けて記憶し、
記録媒体を画像データとして読み取り、
読み取られた画像データから機械可読コードを抽出し、該コードから該画像データ内の機密部分のデータに対応する識別情報及び暗号化された該機密部分の復号に用いる復号鍵を取り出し、
記憶する暗号データのうち、読み取られた画像データには含まれていないデータについて暗号化された暗号データを、取り出された識別情報に基づいて、取得し、
取得された暗号データを、取り出された復号鍵を用いて復号し、
読み取られた画像データに、復号されたデータを合成する
ことを特徴とする文書処理方法。 A document processing method for processing a document using a document processing apparatus,
The document processing apparatus includes:
Storing encrypted data obtained by encrypting the data of the concealment target part in the electronic document and identification information for identifying the encrypted data in association with each other;
Read the recording medium as image data,
A machine-readable code is extracted from the read image data , and identification information corresponding to the data of the confidential part in the image data and a decryption key used for decrypting the encrypted confidential part are extracted from the code;
Acquire encrypted data that is encrypted with respect to data that is not included in the read image data among the stored encrypted data, based on the extracted identification information;
Decrypt the obtained encrypted data using the extracted decryption key,
A document processing method comprising combining decoded data with read image data . 文書の処理を行う文書処理プログラムであって、コンピュータを、
電子文書内の秘匿化対象部分のデータを暗号化した暗号データ及び該暗号データを識別する識別情報を関連付けて記憶する記憶部、
記録媒体を画像データとして読み取る読取部、
前記読取部により読み取られた画像データから機械可読コードを抽出し、該コードから該画像データ内の機密部分のデータに対応する識別情報及び暗号化された該機密部分の復号に用いる復号鍵を取り出す取出部、
前記記憶部が記憶する暗号データのうち、前記読取部により読み取られた画像データには含まれていないデータについて暗号化された暗号データを、前記取出部により取り出された識別情報に基づいて、取得する暗号データ取得部、
前記暗号データ取得部により取得された暗号データを、前記取出部により取り出された復号鍵を用いて復号する復号部、及び、
前記読取部により読み取られた画像データに、前記復号部により復号されたデータを合成する復号データ合成部
として機能させることを特徴とする文書処理プログラム。
A document processing program for processing a document, comprising:
A storage unit that associates and stores encrypted data obtained by encrypting data of a concealment target portion in an electronic document and identification information for identifying the encrypted data;
A reading unit for reading a recording medium as image data;
A machine-readable code is extracted from the image data read by the reading unit , and identification information corresponding to the confidential portion data in the image data and a decryption key used for decrypting the encrypted confidential portion are extracted from the code. Extraction department,
Based on the identification information extracted by the extracting unit, the encrypted data obtained by encrypting the data not included in the image data read by the reading unit among the encrypted data stored in the storage unit is acquired. Encrypted data acquisition unit,
A decryption unit that decrypts the encrypted data acquired by the encrypted data acquisition unit using the decryption key extracted by the extraction unit ; and
A document processing program that causes an image data read by the reading unit to function as a decoded data combining unit that combines the data decoded by the decoding unit .
JP2005072316A 2005-03-15 2005-03-15 Document processing apparatus and method Expired - Fee Related JP4831461B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005072316A JP4831461B2 (en) 2005-03-15 2005-03-15 Document processing apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005072316A JP4831461B2 (en) 2005-03-15 2005-03-15 Document processing apparatus and method

Publications (2)

Publication Number Publication Date
JP2006261716A JP2006261716A (en) 2006-09-28
JP4831461B2 true JP4831461B2 (en) 2011-12-07

Family

ID=37100523

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005072316A Expired - Fee Related JP4831461B2 (en) 2005-03-15 2005-03-15 Document processing apparatus and method

Country Status (1)

Country Link
JP (1) JP4831461B2 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI404676B (en) 2006-09-27 2013-08-11 Denki Kagaku Kogyo Kk Single Silane Continuous Manufacturing Method
JP5217178B2 (en) * 2007-02-07 2013-06-19 富士ゼロックス株式会社 Document processing apparatus and program
US8018625B2 (en) 2007-04-09 2011-09-13 Sharp Kabushiki Kaisha Image processing apparatus and image processing system
JP5326529B2 (en) * 2008-12-01 2013-10-30 沖電気工業株式会社 Data decryption device, data encryption device, and encrypted data decryption system
JP2012221210A (en) * 2011-04-08 2012-11-12 Sharp Corp Information processor, electronic apparatus and image processing system
CN103188068A (en) * 2011-12-27 2013-07-03 北大方正集团有限公司 Digital content sending method, digital content sending device, digital content receiving method and digital content receiving device
JP2015170949A (en) * 2014-03-06 2015-09-28 日本電信電話株式会社 Secret information distribution synthesis system
KR101618857B1 (en) * 2014-07-10 2016-05-10 성낙철 System for verifying printed document of webpages
CN108632663B (en) * 2018-06-19 2021-02-02 西安中科深度生态环境科技有限责任公司 Method and system for processing digitized audio/video and subtitles

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3599085B2 (en) * 1997-10-07 2004-12-08 富士ゼロックス株式会社 Secret information decryption / reproduction apparatus and secret information decryption / reproduction method
JP2002175169A (en) * 2000-12-06 2002-06-21 Nec Corp Printer, printing system and printing method
JP3628312B2 (en) * 2001-07-18 2005-03-09 沖電気工業株式会社 Watermark information embedding device and watermark information detection device
JP2004058410A (en) * 2002-07-26 2004-02-26 Oki Electric Ind Co Ltd Method, system and apparatus for printing secret information
JP4465952B2 (en) * 2002-10-28 2010-05-26 富士ゼロックス株式会社 Document management system and method
JP2004260750A (en) * 2003-02-27 2004-09-16 Fuji Xerox Co Ltd Document processing apparatus, image forming medium, document restoration apparatus, document management method, and program
JP2006139699A (en) * 2004-11-15 2006-06-01 Toppan Forms Co Ltd Information management system

Also Published As

Publication number Publication date
JP2006261716A (en) 2006-09-28

Similar Documents

Publication Publication Date Title
US8571212B2 (en) Image encrypting device, image decrypting device and method
US8666065B2 (en) Real-time data encryption
US20050097335A1 (en) Secure document access method and apparatus
US20080301431A1 (en) Text security method
JP5217178B2 (en) Document processing apparatus and program
TWI528217B (en) A method and system for adding dynamic labels to a file and encrypting the file
JPH05244150A (en) Method and device for intelligent information processing
US20130262864A1 (en) Method and system for supporting secure documents
JP4831461B2 (en) Document processing apparatus and method
JP2007257527A (en) Printing system and control method
JP2009177699A (en) Image forming apparatus
JP2006287587A (en) Information processing apparatus and its method
JP2007011422A (en) Document processing method and apparatus, and program
JP2004058410A (en) Method, system and apparatus for printing secret information
JP4442313B2 (en) Print management system, apparatus used therefor, program, and printing method
JP2001188469A (en) Ciphered information storing method and information processor using two-dimensional codes
JP3221969U (en) Encryption Gallery Management System
JP2008312156A (en) Information processing apparatus, encryption processing method, and encryption processing program
JP2006261718A (en) Document processing apparatus and method
US8473516B2 (en) Computer storage apparatus for multi-tiered data security
US20050114684A1 (en) Contents use frequency limiting method, contents using terminal apparatus, contents using system, computer program and computer readable memory medium
JP2006261717A (en) Document processing apparatus and method
JP2007096663A (en) Image processor and control method thereof, computer program, and computer-readable storage medium
Chaudhary et al. An elucidation on steganography and cryptography
JP3885882B2 (en) Image forming apparatus and image forming system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110304

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110826

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110908

R150 Certificate of patent or registration of utility model

Ref document number: 4831461

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140930

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees