專利名稱:信息管理系統(tǒng)、信息管理方法及裝置、加密方法及程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息管理系統(tǒng)、信息管理方法及裝置、加密方法及程序,其關(guān)于與文件(包含通常的文件、程序等執(zhí)行文件)或數(shù)據(jù)有關(guān)的信息的遺漏/外泄/維持維護(hù)/ 變更/篡改/破壞,針對(duì)防止該遺漏/外泄、維持維護(hù)、防止變更/篡改/破壞,使用一部分利用彩色等生成的編碼等功能,集中地管理信息,由此防止遺漏/外泄等。
背景技術(shù):
防止通過計(jì)算機(jī)(個(gè)人計(jì)算機(jī)(PC)或服務(wù)器等)、便攜式電話機(jī)、i-phone、記錄再生裝置、游戲機(jī)或與此類似的單個(gè)終端裝置等(以下用“計(jì)算機(jī)等”來表示)處理的信息外泄的對(duì)策有多種,進(jìn)行了加密、保險(xiǎn)柜化、口令化、過濾器化等多種對(duì)策。作為也可以用作加密技術(shù)的代表性方法,本申請(qǐng)人之前提出了使用彩色(color)的技術(shù)(國(guó)際公開 W000/72228 號(hào)公報(bào))。近年來,在業(yè)務(wù)的各個(gè)領(lǐng)域(工業(yè)、廣播、機(jī)械工業(yè)、公共事業(yè)、民生、游戲等)都提出進(jìn)行防止各種信息(在此,該“信息”包含與機(jī)械裝置的內(nèi)部軟件或內(nèi)部系統(tǒng)相關(guān)的技術(shù)信息)外泄等的管理的必要,同時(shí)也關(guān)注個(gè)人信息的外泄及與其相關(guān)的業(yè)務(wù)的外泄。實(shí)際上,當(dāng)前頻繁發(fā)生從計(jì)算機(jī)等外泄信息的情況,而且其受害程度也變大,希望有防止對(duì)策。 另外,信息管理水平也受到很大關(guān)注,并且有很大程度上受到與信息的遺漏/外泄有關(guān)的意識(shí)的大小左右的傾向。關(guān)注與防止信息的遺漏/外泄相關(guān)的管理不完善或意識(shí)的問題, 期待防止該遺漏/外泄。另外,期待對(duì)組織、管理者或它們的各層中的信息管理進(jìn)行集中。在所述先行技術(shù)文獻(xiàn)中所公開的發(fā)明中,包含對(duì)計(jì)算機(jī)對(duì)象(表示計(jì)算機(jī)的內(nèi)部或經(jīng)由計(jì)算機(jī)處理的文字、符號(hào)、圖形、公式、圖像、視頻(動(dòng)態(tài)圖像)、聲音等各種數(shù)據(jù)或信息(包含程序(軟件))。也包含將軟件及通過軟件處理的數(shù)據(jù)一體化組合而得的內(nèi)容)進(jìn)行加密的技術(shù)。期望擴(kuò)大該應(yīng)用范圍。
發(fā)明內(nèi)容
本發(fā)明是鑒于上述問題而提出的,其目的在于提供一種信息管理系統(tǒng)、信息管理方法及裝置、加密方法及程序,其能夠?qū)M織、管理者或它們的各層中的信息管理進(jìn)行集中,由此可以減輕信息管理的負(fù)擔(dān),防止信息外泄。上述信息管理系統(tǒng)包含機(jī)械裝置的內(nèi)部軟件、或內(nèi)部系統(tǒng)。為了達(dá)到上述目的,如下述那樣構(gòu)成本發(fā)明的信息管理系統(tǒng)、信息管理方法及裝置、加密方法及程序。本發(fā)明的信息管理系統(tǒng),為了管理在計(jì)算機(jī)上處理的文件,被構(gòu)筑成能夠在各種計(jì)算機(jī)上運(yùn)行,其具備編碼單元(或加密單元),其根據(jù)信息置換型及信息變換型中的至少某一方的變換功能,對(duì)由至少包含文本文件、圖形文件、執(zhí)行文件(程序或軟件)的各種文件(該“文件”還包含圖像/視頻(動(dòng)態(tài)圖像)/聲音文件、裝置驅(qū)動(dòng)文件、廣播等的媒體的內(nèi)容。)構(gòu)成的原文件進(jìn)行編碼,生成加密文件;保存加密文件的數(shù)據(jù)保存存儲(chǔ)器;解碼單元,其具有與編碼單元的編碼相反的變換功能;工作存儲(chǔ)器;以及信息管理單元,其在初始處理后的正常的運(yùn)行處理周期中,在對(duì)數(shù)據(jù)保存存儲(chǔ)器中所保存的加密文件進(jìn)行顯示、 閱覽、處理或操作時(shí),通過解碼單元將加密文件解碼為能夠編輯的顯示文件等(也包含應(yīng)用軟件(AP軟件)),存儲(chǔ)在工作存儲(chǔ)器中,以顯示文件的形式進(jìn)行必要的編輯(或者在AP 軟件的情況下進(jìn)行執(zhí)行),在編輯后通過編碼單元將顯示文件等變換為加密文件,保存在數(shù)據(jù)保存存儲(chǔ)器中,另外,在存儲(chǔ)器中具備信息管理文件,該信息管理文件控制信息管理單元中的針對(duì)加密文件的處理或操作。
在上述的信息管理文件中包含后述的“附注事項(xiàng)”,根據(jù)該“附注事項(xiàng)”控制針對(duì)加密文件的處理或操作。在上述的信息管理系統(tǒng)中,數(shù)據(jù)保存存儲(chǔ)器優(yōu)選僅保存加密文件且不保存與該加密文件對(duì)應(yīng)的原文件。在上述的信息管理系統(tǒng)中,數(shù)據(jù)保存存儲(chǔ)器還優(yōu)選能夠?qū)⒓用芪募驮募黄鸨4?。而且,如下那樣?gòu)成具有上述結(jié)構(gòu)的本發(fā)明的信息管理系統(tǒng)。將原文件編碼為加密文件的編碼單元是進(jìn)行使用了彩色的編碼的單元,在該編碼中包含基于ONC對(duì)應(yīng)表(ON對(duì)應(yīng)關(guān)系、NC對(duì)應(yīng)關(guān)系、CO對(duì)應(yīng)關(guān)系中的至少某一個(gè)對(duì)應(yīng)關(guān)系) 的信息置換型變換功能,而且在必要時(shí)包含基于彩色密鑰的所述信息變換型變換功能。作為被構(gòu)筑為能夠在各種計(jì)算機(jī)(PC、服務(wù)器、客戶機(jī)等)上工作的信息管理系統(tǒng),其具備啟動(dòng)單元,該啟動(dòng)單元核對(duì)嵌入在構(gòu)成信息管理單元的系統(tǒng)執(zhí)行文件中的計(jì)算機(jī)識(shí)別號(hào)碼、與固有地賦予所使用的計(jì)算機(jī)的計(jì)算機(jī)識(shí)別號(hào)碼,當(dāng)兩者一致時(shí)啟動(dòng),兩者不一致時(shí)不啟動(dòng)。上述的信息管理文件,包含ONC對(duì)應(yīng)表識(shí)別號(hào)碼列表(表)、組織部門/級(jí)別管理表、文件雙重管理表、附注事項(xiàng)、外部記錄裝置識(shí)別號(hào)碼列表(表)中的至少某一個(gè),作為控制針對(duì)加密文件的處理或操作的結(jié)構(gòu)要素。編碼單元(加密單元)根據(jù)在信息管理文件中包含的ONC對(duì)應(yīng)表識(shí)別號(hào)碼列表中、通過ONC對(duì)應(yīng)表識(shí)別號(hào)碼所指定的ONC對(duì)應(yīng)表,在初始處理時(shí)對(duì)原文件進(jìn)行彩色編碼, 生成加密文件,解碼單元及編碼單元在正常的運(yùn)行處理周期中,分別根據(jù)所指定的ONC對(duì)應(yīng)表對(duì)加密文件進(jìn)行解碼、編碼。具備禁止帶出單元,其根據(jù)在信息管理文件中包含的外部記錄裝置識(shí)別號(hào)碼列表,禁止通過外部記錄裝置帶出文件信息。該禁止帶出單元在將外部記錄裝置與主體裝置連接時(shí),根據(jù)在信息管理文件中包含的外部記錄裝置識(shí)別號(hào)碼列表,核對(duì)外部記錄裝置的識(shí)別號(hào)碼,當(dāng)在該核對(duì)中一致時(shí)允許使用,當(dāng)不一致時(shí)不允許使用。在解碼單元及編碼單元在初始處理時(shí)或在正常的運(yùn)行處理周期中根據(jù)ONC對(duì)應(yīng)表分別進(jìn)行編碼、解碼的結(jié)構(gòu)中,具備變更ONC對(duì)應(yīng)表的對(duì)應(yīng)表變更單元,對(duì)應(yīng)表變更單元變更ONC對(duì)應(yīng)表,由此根據(jù)變更后的ONC對(duì)應(yīng)表生成其它的加密文件,其它的加密文件,根據(jù)變更后的ONC對(duì)應(yīng)表被解碼,無法根據(jù)變更前的ONC對(duì)應(yīng)表進(jìn)行解碼。根據(jù)OC對(duì)應(yīng)關(guān)系的變更、ON對(duì)應(yīng)關(guān)系的變更或NC對(duì)應(yīng)關(guān)系的變更來進(jìn)行ONC對(duì)應(yīng)表的變更。解碼單元及編碼單元是在初始處理時(shí)或在正常的運(yùn)行處理周期中根據(jù)ONC對(duì)應(yīng)表分別進(jìn)行編碼、解碼的結(jié)構(gòu),具備刪除ONC對(duì)應(yīng)表的對(duì)應(yīng)表刪除單元,對(duì)應(yīng)表刪除單元?jiǎng)h除ONC對(duì)應(yīng)表,由此使得無法進(jìn)行解碼處理。另外,對(duì)ONC對(duì)應(yīng)表進(jìn)行編碼,使得無法根據(jù)該ONC對(duì)應(yīng)表進(jìn)行解碼。 通過變更或刪除ONC對(duì)應(yīng)表的條件的設(shè)定,進(jìn)行解碼功能的使用限制、或從加密文件解碼的顯示文件的使用限制。通過變更或刪除所述ONC對(duì)應(yīng)表的時(shí)刻的條件的設(shè)定,至少進(jìn)行期間限制、時(shí)間限制、期限、次數(shù)限制中的某一個(gè)。根據(jù)在信息管理文件中包含的附注事項(xiàng),按照在附注事項(xiàng)中包含的附注條件,自動(dòng)或手動(dòng)地針對(duì)編碼處理、解碼處理、文件操作或文件的輸入/保存進(jìn)行附帶條件的執(zhí)行控制。附注事項(xiàng)的附注條件,依照文件的目的自由地設(shè)定內(nèi)容。因此該內(nèi)容例如為如下那樣(1)自動(dòng)或手動(dòng)進(jìn)行原文件的文件操作、文件的輸入/保存的附帶條件的執(zhí)行控制。(2)自動(dòng)或手動(dòng)進(jìn)行彩色文件(一般為加密文件)的文件操作、文件的輸入/保存的附帶條件的執(zhí)行控制。(3)按照附注事項(xiàng)的附注條件,自動(dòng)或手動(dòng)進(jìn)行顯示文件的文件操作的附帶條件的執(zhí)行控制。(4)在不允許執(zhí)行時(shí),對(duì)執(zhí)行文件進(jìn)行加密,使其無法執(zhí)行。(5)在不允許轉(zhuǎn)發(fā)時(shí),對(duì)電子郵件軟件進(jìn)行加密,使得無法轉(zhuǎn)發(fā)顯示文件。(6)在不允許打印時(shí),對(duì)打印機(jī)驅(qū)動(dòng)程序進(jìn)行加密,使得無法打印顯示文件。另外,在上述信息管理系統(tǒng)中,按照在附注事項(xiàng)中包含的附注條件來防止通過第三者(站在與制作者一方等同的立場(chǎng)的人)對(duì)所顯示的顯示文件、或主頁(yè)(瀏覽器的顯示畫面)、或顯示/閱覽畫面(閱覽器的顯示畫面)進(jìn)行變更、篡改、編輯以及復(fù)制。由此,能夠防止通過“冒充”進(jìn)行的篡改、改變等。根據(jù)其它觀點(diǎn),在本發(fā)明中提供如下的信息管理系統(tǒng)。在上述的結(jié)構(gòu)中,在通過編碼單元進(jìn)行的作為從原文件向加密文件的初始處理的編碼、通過解碼單元進(jìn)行的從加密文件向顯示文件的解碼以及通過編碼單元進(jìn)行的從顯示文件向加密文件的再次編碼的各過程中,除去原文件外,在加密文件及顯示文件、為了編碼而使用的要素及為了解碼而使用的要素中設(shè)定固有地賦予計(jì)算機(jī)的計(jì)算機(jī)識(shí)別號(hào)碼。在上述結(jié)構(gòu)中,關(guān)于在計(jì)算機(jī)上通過信息管理系統(tǒng)的控制被管理的文件所涉及的計(jì)算機(jī)對(duì)象,對(duì)處于顯示文件的狀態(tài)下的計(jì)算機(jī)對(duì)象進(jìn)行編輯、執(zhí)行、保存以及刪除,根據(jù)加密文件的狀態(tài)來構(gòu)成在計(jì)算機(jī)中的閉環(huán)環(huán)境,在該閉環(huán)環(huán)境中對(duì)處于加密文件的狀態(tài)下的計(jì)算機(jī)對(duì)象進(jìn)行處理。在上述結(jié)構(gòu)中,在加密文件的狀態(tài)下將計(jì)算機(jī)對(duì)象保存在保存存儲(chǔ)器中時(shí),刪除對(duì)應(yīng)的原文件。另外,在上述結(jié)構(gòu)中,準(zhǔn)備一種能夠針對(duì)計(jì)算機(jī)自由裝卸的外部記錄裝置,該外部記錄裝置包含記錄有已經(jīng)編碼而得的加密文件的第一記錄部、和/或記錄與信息置換型及信息變換型中的至少某一方的變換功能有關(guān)的要素的第二記錄部,在將外部記錄裝置連接到計(jì)算機(jī)上時(shí),將在第一記錄部和第二記錄部中所記錄的內(nèi)容作為模塊提供給計(jì)算機(jī),進(jìn)行通過編碼單元進(jìn)行的編碼處理、通過解碼單元進(jìn)行的解碼處理以及與文件操作有關(guān)的執(zhí)行控制處理。另外,在上述結(jié)構(gòu)中,使用一種能夠針對(duì)計(jì)算機(jī)自由裝卸的外部記錄裝置,該外部記錄裝置具備編碼單元、保存存儲(chǔ)器、解碼單元、信息管理單元以及信息管理文件來作為模塊。 上述的計(jì)算機(jī)可以是游戲機(jī)或單個(gè)終端裝置。另外,根據(jù)其它觀點(diǎn),在本發(fā)明中提供如下的信息管理系統(tǒng)。本發(fā)明的信息管理系統(tǒng)具備編碼單元,其至少根據(jù)信息置換型變換功能對(duì)由包含文本文件、圖形文件、執(zhí)行文件(程序)的各種文件構(gòu)成的原文件進(jìn)行編碼,生成加密文件;保存加密文件和編碼初始處理前的原文件的數(shù)據(jù)保存存儲(chǔ)器;以及信息管理單元,其在有將編碼初始處理前的原文件移動(dòng)或復(fù)制到外部的其它記錄裝置(計(jì)算機(jī)或外部記錄裝置等)的請(qǐng)求時(shí),通過編碼單元將編碼初始處理前的原文件編碼為加密文件,并移動(dòng)或復(fù)制到其它記錄裝置中。在上述結(jié)構(gòu)中,在將編碼初始處理前的原文件移動(dòng)或復(fù)制到外部的其它記錄裝置的請(qǐng)求中,在指定了移動(dòng)目的地或復(fù)制目的地的時(shí)刻,將編碼初始處理前的原文件編碼為加密文件。另外,根據(jù)其它的觀點(diǎn),在本發(fā)明中提供如下的信息管理方法及裝置。本發(fā)明的信息管理方法是一種在信息管理系統(tǒng)中執(zhí)行的信息管理方法,該信息管理系統(tǒng)在基于信息管理文件中所準(zhǔn)備的控制用結(jié)構(gòu)要素的控制下,通過編碼單元或解碼單元在原文件和加密文件之間進(jìn)行編碼或解碼,該信息管理方法中,準(zhǔn)備如MAC地址、基板序列號(hào)碼等計(jì)算機(jī)識(shí)別號(hào)碼,將計(jì)算機(jī)識(shí)別號(hào)碼附注到加密文件、編碼單元的編碼用對(duì)應(yīng)表以及解碼單元的解碼用對(duì)應(yīng)表中的每一個(gè)上,當(dāng)附注在編碼用對(duì)應(yīng)表中的計(jì)算機(jī)識(shí)別號(hào)碼和附注在解碼用對(duì)應(yīng)表中的計(jì)算機(jī)對(duì)應(yīng)表滿足核對(duì)為一致的條件時(shí),允許加密文件的解碼處理,由此不需要在通常加密中所需的口令。本發(fā)明的信息管理裝置是一種在信息管理系統(tǒng)中使用的信息管理裝置,該信息管理系統(tǒng)在基于信息管理文件中所準(zhǔn)備的控制用結(jié)構(gòu)要素的控制下,通過編碼單元或解碼單元在原文件和加密文件之間進(jìn)行編碼或解碼,該信息管理裝置中,準(zhǔn)備如MAC地址、電子線路板序列號(hào)碼等計(jì)算機(jī)識(shí)別號(hào)碼,并具備如下單元將計(jì)算機(jī)識(shí)別號(hào)碼附注到加密文件、編碼單元的編碼用對(duì)應(yīng)表以及解碼單元的解碼用對(duì)應(yīng)表中的每一個(gè)上的單元;以及當(dāng)附注在編碼用對(duì)應(yīng)表中的計(jì)算機(jī)識(shí)別號(hào)碼和附注在解碼用對(duì)應(yīng)表中的計(jì)算機(jī)對(duì)應(yīng)表滿足核對(duì)為一致的條件時(shí),允許加密文件的解碼處理的單元,由此,不需要在通常的加密中所需的口令。通過使用本發(fā)明的信息管理系統(tǒng),更詳細(xì)地講能夠?qū)崿F(xiàn)如下結(jié)構(gòu)(1)按照信息管理系統(tǒng)(該信息管理系統(tǒng)包含安裝在機(jī)械或裝置中的文件、數(shù)據(jù)等的信息管理系統(tǒng))中的附注事項(xiàng)的附注條件(可否打印),將信息管理系統(tǒng)作為打印機(jī)裝置的例子,通過打印機(jī)裝置內(nèi)置的計(jì)算機(jī),打印機(jī)內(nèi)部的信息管理系統(tǒng)在不允許打印時(shí),僅允許打印彩色文件(解碼后打印),拒絕打印顯示文件/原文件。(2)打印機(jī)內(nèi)部的信息管理系統(tǒng),按照彩色文件的附注事項(xiàng)的附注條件(打印條件),自動(dòng)地進(jìn)行彩色文件打印的附帶條件的執(zhí)行控制。所謂附注條件(打印條件)根據(jù)裝置的使用、應(yīng)該實(shí)現(xiàn)的目的來設(shè)定內(nèi)容,在本例中設(shè)定打印范圍(頁(yè))、打印份數(shù)以及豎向橫向打印等。( 3)在信息管理文件的控制下,在通過彩色密鑰等在原文件和加密文件之間進(jìn)行編碼/解碼的信息管理系統(tǒng)中,按照信息管理系統(tǒng)的附注事項(xiàng)的附注條件(可否打印),通過打印機(jī)內(nèi)置計(jì)算機(jī),打印機(jī)內(nèi)部的信息管理系統(tǒng),在不允許打印時(shí),僅允許打印加密文件 (解碼后打印),拒絕打印顯示文件/原文件。(4)在信息管理文件的控制下,通過彩色密鑰等在原文件和加密文件之間進(jìn)行編碼/解碼的信息管理系統(tǒng),按照附注事項(xiàng)的附注條件(可否打印),在不允許打印時(shí),對(duì)打印機(jī)驅(qū)動(dòng)程序進(jìn)行編碼(凍結(jié)),使得無法打印顯示文件。(5)信息管理系統(tǒng)按照附注事項(xiàng)的附注條件,自動(dòng)地進(jìn)行原文件的編碼的附帶條件的執(zhí)行控制。上述的附注條件,是編碼的可否、期間、時(shí)間、期限、范圍、執(zhí)行次數(shù)等,以及其他在管理上必要的事項(xiàng)的限制。(6)信息管理系統(tǒng)按照附注事項(xiàng)的附注條件,自動(dòng)地進(jìn)行顯示文件的編碼的附帶條件的執(zhí)行控制。上述的附注條件是編碼的可否、期間、時(shí)間、期限、范圍、執(zhí)行次數(shù)等,以及其他在管理上必要的事項(xiàng)的限制。(7)信息管理系統(tǒng)按照附注事項(xiàng)的附注條件,自動(dòng)地進(jìn)行彩色文件的解碼(再生) 的附帶條件的執(zhí)行控制。所謂上述的附注條件是解碼的可否、期間、時(shí)間、期限、范圍、執(zhí)行次數(shù)等,以及其他在管理上必要的限制事項(xiàng)。(8)信息管理系統(tǒng)按照附注在彩色文件上的附注事項(xiàng)的附注條件,對(duì)將原曲、視頻進(jìn)行編碼而得的彩色文件的解碼(再生)自動(dòng)地進(jìn)行附帶條件的執(zhí)行控制。所謂上述的附注條件是針對(duì)非正規(guī)的文件下載,復(fù)制的文件的某種制約/ 一曲·前奏· 一小節(jié)再生等, 正當(dāng)手續(xù)的督促、有償、無償?shù)臅r(shí)間、范圍的限定、使用者的確定(裝置的特定裝置固有的識(shí)別碼)、商業(yè)廣告的顯示以及其他指南。(9)信息管理系統(tǒng)按照附注在彩色文件中的附注事項(xiàng)的附注條件,對(duì)將下載用的原文件進(jìn)行編碼而得的彩色文件的解碼(再生)自動(dòng)地進(jìn)行附帶條件的執(zhí)行控制。上述的附注條件為如下結(jié)構(gòu)在PC/便攜式電話機(jī)的識(shí)別號(hào)碼不明或大部分不明時(shí),能夠設(shè)置使用限制,在初始時(shí)進(jìn)行文件的再生,與正規(guī)手續(xù)、擴(kuò)大銷路密切相連。(10)信息管理系統(tǒng)按照附注事項(xiàng)的附注條件(所登錄的外部記錄裝置識(shí)別號(hào)碼列表),對(duì)外部記錄裝置識(shí)別號(hào)碼進(jìn)行核對(duì)檢查,如果一致就允許使用,不一致就顯示“不允許使用”的消息畫面,無法進(jìn)行進(jìn)一步的PC畫面操作,由此禁止通過外部記錄裝置將文件信息帶出。(11)在對(duì)裝置的內(nèi)部軟件及內(nèi)部系統(tǒng)中,根據(jù)高度地阻止第三者的介入的機(jī)密目的,在附注條件的可否中將不允許的執(zhí)行設(shè)定為條件,由此拒絕執(zhí)行原文件。能夠?qū)崿F(xiàn)編碼文件的解碼自動(dòng)化。(12)信息管理系統(tǒng)能夠根據(jù)信息管理文件的文件雙重管理表,通過原文件名訪問彩色文件,實(shí)現(xiàn)對(duì)記錄裝置的彩色文件的集中管理的機(jī)密保管。
(13)信息管理文件的文件雙重管理表是針對(duì)原文件名,彩色文件識(shí)別號(hào)碼和存儲(chǔ)文件夾名(文件夾所在路徑)對(duì)應(yīng)的結(jié)構(gòu),當(dāng)指定原文件名時(shí),能夠根據(jù)存儲(chǔ)文件夾名(文件夾所在路徑)和彩色文件識(shí)別號(hào)碼訪問硬盤中保管的該彩色文件。彩色文件是根據(jù)原文件進(jìn)行彩色加密(編碼)而得的實(shí)體文件,信息不會(huì)被偷看。另一方面,原文件本身在進(jìn)行彩色加密后,自動(dòng)被刪除而不存在,第三者不能直接地帶到外部。根據(jù)彩色文件和對(duì)應(yīng)表來生成原文件。(14)彩色文件識(shí)別號(hào)碼是不能聯(lián)想到原文件名的數(shù)字,彩色文件本身是隱藏文件,存儲(chǔ)文件夾也是隱藏文件夾,是無法搜查到與原文件對(duì)應(yīng)的彩色文件的結(jié)構(gòu)。( 15)信息管理系統(tǒng)在初始處理時(shí),對(duì)原文件進(jìn)行彩色加密(編碼),生成彩色文件,并自動(dòng)將原文件從記錄裝置中刪除,僅將根據(jù)文件雙重管理表加密后的彩色文件保管在記錄裝置中。由此防止原文件的未加工信息的外泄。即使彩色加密后的彩色文件外泄, 由于沒有ONC對(duì)應(yīng)表也無法進(jìn)行解碼,所以信息不會(huì)被偷看。(16)信息管理系統(tǒng),在通過初始處理后的正常運(yùn)行時(shí)對(duì)記錄裝置的彩色文件進(jìn)行解碼/編碼,能夠?qū)︼@示文件進(jìn)行編輯的結(jié)構(gòu)中,根據(jù)文件雙重管理表,進(jìn)行記錄裝置的彩色文件的集中管理的機(jī)密保管。由此防止原文件的未加工信息外泄。即使彩色加密后的彩色文件外泄,由于沒有ONC對(duì)應(yīng)表也無法進(jìn)行解碼,所以信息不會(huì)被偷看。(17)信息管理系統(tǒng)根據(jù)信息管理文件的組織部門表/組織級(jí)別表,按組織部門分類/按組織級(jí)別分類地進(jìn)行彩色文件的解碼/編碼,還能夠?qū)Π踩芾?防止信息外泄) 的劃分進(jìn)行細(xì)化、嚴(yán)格化。(18)信息管理系統(tǒng),根據(jù)通過信息管理文件的組織部門表/組織級(jí)別表構(gòu)成的、 按組織部門分類的/按組織級(jí)別分類的ONC對(duì)應(yīng)表,在初始時(shí)將原文件進(jìn)行彩色加密(編碼),生成按組織部門分類/按組織級(jí)別分類的彩色文件,在正常運(yùn)行周期中對(duì)按組織部門分類/按組織級(jí)別分類的彩色文件進(jìn)行解碼/編碼。(19)信息管理系統(tǒng)根據(jù)只能按組織部門分類/按組織級(jí)別分類使用的ONC對(duì)應(yīng)表,在初始處理時(shí)對(duì)原文件進(jìn)行彩色加密(編碼),生成按組織部門分類/按組織級(jí)別分類的彩色文件,在正常運(yùn)行處理過程的周期中,對(duì)來自記錄裝置的按組織部門分類/按組織級(jí)別分類的彩色文件進(jìn)行解碼/編輯/編碼,并將按組織部門分類/按組織級(jí)別分類的彩色文件保存在記錄裝置中,在使用PC等的內(nèi)部?jī)H使加密后的按組織部門分類/按組織級(jí)別分類的彩色文件循環(huán),并進(jìn)行按組織部門分類/按組織級(jí)別分類地劃分的彩色文件的安全管理(防止信息外泄)。(20)按組織部門分類/按組織級(jí)別分類的彩色文件,在被解碼為顯示文件時(shí),限定顯示文件的使用范圍。顯示文件的使用范圍是能夠進(jìn)行文件操作(閱覽、生成、編輯、刪除、復(fù)制以及轉(zhuǎn)發(fā))的可公開的文件區(qū)域。(21)組織級(jí)別表,是許可表示組織中的指揮命令系統(tǒng)的結(jié)構(gòu)關(guān)系的各級(jí)別使用的 ONC對(duì)應(yīng)表和彩色文件(多個(gè))的索引(識(shí)別號(hào)碼ID)的表。(22)組織部門表,是許可表示組織中的指揮命令系統(tǒng)的結(jié)構(gòu)關(guān)系的各部門使用的 ONC對(duì)應(yīng)表和彩色文件(多個(gè))的索引(識(shí)別號(hào)碼ID)的表。另外,如下所示那樣構(gòu)成本發(fā)明的加密方法及程序。一種加密方法,其具備第一步驟,從任意指定的密鑰圖像中提取預(yù)定的位串;第二步驟,使用位串生成第一隨機(jī)數(shù)數(shù)組,對(duì)第一隨機(jī)數(shù)數(shù)組重復(fù)使用散列函數(shù)(Hash Function),生成第一密鑰;以及第三步驟,將第一密鑰、另外所準(zhǔn)備的被加密數(shù)據(jù)以及已知的用于加密的處理方法進(jìn)行組合,生成與被加密數(shù)據(jù)有關(guān)的加密文件。在上述的加密方法中,第三步驟包含如下步驟使用第一密鑰生成第二密鑰;對(duì)被加密數(shù)據(jù)使用散列函數(shù)生成文件密鑰;使用文件密鑰生成第三隨機(jī)數(shù)數(shù)組;通過第三隨機(jī)數(shù)數(shù)組對(duì)第二密鑰進(jìn)行改組(shuffle),生成第三密鑰;以及以位為單位通過第三密鑰對(duì)被加密數(shù)據(jù)實(shí)施異或處理,生成加密文件。 在上述的加密方法中,第三步驟包含如下步驟使用第一密鑰生成第二密鑰;對(duì)被加密數(shù)據(jù)使用散列函數(shù),生成文件密鑰;使用文件密鑰生成第三隨機(jī)數(shù)數(shù)組;通過第三隨機(jī)數(shù)數(shù)組對(duì)第二密鑰進(jìn)行改組,生成第三密鑰;以及將第三密鑰作為分組加密的密鑰來使用,根據(jù)分組加密從被加密數(shù)據(jù)生成加密文件。另外,加密程序是一種使計(jì)算機(jī)實(shí)現(xiàn)加密裝置的加密程序,是通過該加密裝置使上述加密方法在該計(jì)算機(jī)上執(zhí)行的程序。本發(fā)明的信息管理系統(tǒng)具有如下效果。(1)通過信息管理系統(tǒng),將在信息管理文件的控制下工作、對(duì)原文件進(jìn)行彩色加密 (編碼)/解碼作為基本功能,能夠通過文件操作的限制,實(shí)現(xiàn)完全防止文件信息的外泄的信息管理系統(tǒng)綜合化環(huán)境。(2)通過信息管理系統(tǒng),在嵌入在系統(tǒng)執(zhí)行文件中的PC識(shí)別號(hào)碼等與固有地賦予該使用PC等的PC識(shí)別號(hào)碼等(LAN卡的MAC地址、主板的序列號(hào)碼、CPU ID、BIOS的序列號(hào)碼、以及硬盤的序列號(hào)碼等)之間進(jìn)行核對(duì)檢查,如果一致就啟動(dòng),不一致就不啟動(dòng),能夠防止軟件的非法使用。(3)信息管理文件由ONC對(duì)應(yīng)表識(shí)別號(hào)碼表(或列表)、組織部門/級(jí)別管理表、 文件雙重管理表、附注事項(xiàng)、外部記錄裝置識(shí)別號(hào)碼表構(gòu)成,所以通過有組織地進(jìn)行文件信息本體和文件的出入口的安全管理的上述結(jié)構(gòu),能夠?qū)崿F(xiàn)完全防止文件信息的信息外泄的信息管理系統(tǒng)綜合化環(huán)境。(4)在組織中,能夠在管理者的集中管理下控制計(jì)算機(jī)上軟件等。使用者能夠自由地生成、編輯、刪除、復(fù)制以及轉(zhuǎn)發(fā)(包含附加文件),但是能夠防止信息管理系統(tǒng)管理者任意對(duì)計(jì)算機(jī)的許可功能/硬件的使用限制進(jìn)行變更。(5)嵌入了病毒的文件也被彩色文件化,侵害目標(biāo)文件被編碼、彩色文件化。因?yàn)椴噬募歉鶕?jù)對(duì)應(yīng)表進(jìn)行變更的結(jié)構(gòu),所以不影響記錄的變更。因此影響僅限于本系統(tǒng)上的該文件。通過彩色文件和CPU的功能使本信息管理系統(tǒng)進(jìn)行工作,構(gòu)成防止文件外泄 /阻礙的功能。因此,有限定受病毒損害的效果,另外,因?yàn)閷⒃撐募痪幋a為彩色文件,所以有封鎖效果、能夠進(jìn)行刪除、捕捉以及分析等效果。(6)能夠防止由于作業(yè)失誤而導(dǎo)致的刪除、故意行為而引起的刪除等。該功能的實(shí)現(xiàn)是基于使用彩色文件,設(shè)為彩色文件識(shí)別碼和文件名的雙重構(gòu)造(識(shí)別碼的雙層化或雙重化)。(7)不能復(fù)制在監(jiān)視器等顯示設(shè)備中所顯示的信息。即使試圖通過鼠標(biāo)拖動(dòng)&粘貼來復(fù)制監(jiān)視器上正在顯示的文件,在將所復(fù)制的文件轉(zhuǎn)發(fā)到其他的地方時(shí),被編碼為彩色文件而變更,并且具有復(fù)制介質(zhì)、BAIOS管理,限制周邊裝置的使用因此無法復(fù)制。由此來阻止信息外泄。(8)能夠保持及保護(hù)高度機(jī)密的裝置的系統(tǒng)、數(shù)據(jù)、文件等信息的安全性,還不需要HDD等存儲(chǔ)器中的數(shù)據(jù)刪除后的復(fù)制阻止的處理。通過與下述附圖相關(guān)的優(yōu)選實(shí)施例的如下技術(shù),本發(fā)明的上述目的以及特征變得明了。
圖1是表示應(yīng)用了本發(fā)明的信息管理系統(tǒng)的計(jì)算機(jī)系統(tǒng)的硬件結(jié)構(gòu)的結(jié)構(gòu)圖。圖2是更詳細(xì)地表示在應(yīng)用了本發(fā)明的信息管理系統(tǒng)的計(jì)算機(jī)系統(tǒng)的硬件結(jié)構(gòu)中數(shù)據(jù)保存存儲(chǔ)器部分的結(jié)構(gòu)圖。圖3是表示本發(fā)明的信息管理系統(tǒng)的結(jié)構(gòu)的框圖。圖4是表示信息管理系統(tǒng)中關(guān)于顯示軟件進(jìn)行正常的運(yùn)行處理的結(jié)構(gòu)的圖。圖5是表示信息管理系統(tǒng)中關(guān)于AP軟件進(jìn)行正常的運(yùn)行處理的結(jié)構(gòu)的圖。圖6是表示信息管理系統(tǒng)的文件結(jié)構(gòu)例的圖表(表)。圖7是表示文件名雙重管理表的內(nèi)容例的圖表(表)。圖8是表示級(jí)別表的內(nèi)容例的圖表(表)。圖9是表示組織部門表的內(nèi)容例的圖表(表)。圖IOA是表示對(duì)象/彩色對(duì)應(yīng)表等的內(nèi)容例的圖表(表)。圖IOB是表示對(duì)象/彩色數(shù)值對(duì)應(yīng)表等的內(nèi)容例的圖表(表)。圖IOC是表示彩色/彩色數(shù)值對(duì)應(yīng)表等的內(nèi)容例的圖表(表)。圖11是表示附加在信息管理系統(tǒng)中的信息管理文件中的附注事項(xiàng)的結(jié)構(gòu)圖。圖12是表示附加在信息管理系統(tǒng)中的ONC對(duì)應(yīng)表中的附注事項(xiàng)的結(jié)構(gòu)圖。圖13是表示附加在信息管理系統(tǒng)中的彩色文件中的附注事項(xiàng)的結(jié)構(gòu)圖。圖14是表示附加在信息管理文件中的附注事項(xiàng)的內(nèi)容例的圖表(表)。圖15是表示附加在ONC對(duì)應(yīng)表中的附注事項(xiàng)的內(nèi)容例的圖表(表)。圖16是表示附加在彩色文件中的附注事項(xiàng)的內(nèi)容例的圖表(表)。圖17是用于說明初始處理的動(dòng)作例的結(jié)構(gòu)圖。圖18是表示初始處理的動(dòng)作例中的文件的流向的圖。圖19是用于說明正常的運(yùn)行處理的動(dòng)作例的結(jié)構(gòu)圖。圖20是表示正常的運(yùn)行處理中的文件的流向的圖。圖21是表示使用了文件雙重管理表的正常的運(yùn)行處理中的文件的流向的圖。圖22是用于說明按級(jí)別分類的使用范圍的限制的圖。圖23是用于說明按級(jí)別區(qū)分的文件的結(jié)構(gòu)的圖。圖24是說明組織部門表的例子的圖。圖25是表示使用按級(jí)別分類的ONC對(duì)應(yīng)表等進(jìn)行初始處理的文件的流向的圖。圖26是表示使用按級(jí)別分類的ONC對(duì)應(yīng)表等進(jìn)行正常的運(yùn)行處理的文件的流向的圖。圖27是表示使用按組織部門分類的ONC對(duì)應(yīng)表等進(jìn)行初始處理的文件的流向的圖。
圖28是表示使用按組織部門分類的ONC對(duì)應(yīng)表等進(jìn)行正常的運(yùn)行處理的文件的流向的圖。圖29是表示初始處理的動(dòng)作的流程圖。圖30是表示正常的運(yùn)行處理的動(dòng)作的流程圖。圖31A是表示基于附注事項(xiàng)/附帶條件的執(zhí)行控制的正常的運(yùn)行處理的動(dòng)作的前半部分的流程圖。 圖31B是表示基于附注事項(xiàng)/附帶條件的執(zhí)行控制的正常的運(yùn)行處理的動(dòng)作的后半部分的流程圖。圖32A是表示使用文件雙重管理的正常的運(yùn)行處理的動(dòng)作的前半部分的流程圖。圖32B是表示使用文件雙重管理的正常的運(yùn)行處理的動(dòng)作的后半部分的流程圖。圖33是對(duì)彩色加密處理(算法)的流程進(jìn)行圖解的圖。圖34是對(duì)密鑰的生成方法進(jìn)行圖解的圖。圖35A是表示使用密鑰及分組加密(函數(shù))E進(jìn)行加密的情況的圖。圖35B是表示使用密鑰及分組加密(函數(shù))E—1進(jìn)行解碼的情況的圖。圖36A是表示使用了密鑰圖像的加密中的服務(wù)器和客戶機(jī)的關(guān)系的圖。圖36B是表示使用了密鑰圖像的解碼中的服務(wù)器和客戶機(jī)的關(guān)系的圖。
具體實(shí)施例方式以下參照附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明。圖1表示實(shí)現(xiàn)本發(fā)明的信息管理系統(tǒng)的計(jì)算機(jī)的裝置結(jié)構(gòu)(計(jì)算機(jī)系統(tǒng))。另外, 在該計(jì)算機(jī)中,作為前提,代表性地安裝有實(shí)施使用了彩色(或者包含所謂彩色碼)的加密方法(編碼方法)的裝置結(jié)構(gòu)(加密裝置)。圖2表示在該計(jì)算機(jī)的硬件結(jié)構(gòu)中,對(duì)外部記錄裝置等賦予的序列號(hào)碼的關(guān)系。另外,加密(編碼)中使用的單元/要素,在本實(shí)施例中代表性地通過使用了“彩色”的例子來說明,但是并不限于“彩色”,也可以使用實(shí)質(zhì)上具有同等功能的其它的單元/要素。圖1等表示以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的、封閉的計(jì)算機(jī)系統(tǒng)(計(jì)算機(jī)封閉系統(tǒng) (Computer Closed System))中的一個(gè)計(jì)算機(jī)(或一部分計(jì)算機(jī)系統(tǒng))10。計(jì)算機(jī)10具備經(jīng)由總線11相互連接的CPU(中央處理裝置)12、存儲(chǔ)器(包含通常的存儲(chǔ)器、工作存儲(chǔ)器或臨時(shí)作業(yè)區(qū)域用存儲(chǔ)器)13、輸入輸出控制部(輸入輸出控制系統(tǒng)、BIOS) 14。而且,在輸入輸出控制部14上連接有作為數(shù)據(jù)保存存儲(chǔ)器的硬盤(HD) 21及外部記錄裝置31、作為輸出裝置的例如顯示器22、作為輸入裝置的例如鍵盤23、作為輸出裝置的打印機(jī)24、照相機(jī) (便攜式、數(shù)字照相機(jī)、固定式)25、用于經(jīng)由網(wǎng)絡(luò)在與外部裝置之間進(jìn)行信號(hào)收發(fā)(通信) 的因特網(wǎng)接口(因特網(wǎng)I/F)26。另外,因特網(wǎng)接口 26 —般情況下也可以是通信部?!巴ㄐ拧笔前ㄟ^廣播、通信衛(wèi)星進(jìn)行的信號(hào)收發(fā)的概念。關(guān)于上述硬盤(皿)21,如圖2所示那樣有內(nèi)置皿2認(rèn)、外接皿2讓。內(nèi)置HD21A、外接HD21B統(tǒng)稱為硬盤21。作為上述的外部記錄裝置31的種類,如圖2所示,為USB存儲(chǔ)器31A,軟盤(FD)、光盤(CD)、DVD 等 3 IB。 這些要素21 25經(jīng)由輸入輸出控制部14及總線11與CPU12之間進(jìn)行數(shù)據(jù)的收發(fā)。在此,CPU是廣義的包含處理器、微處理器、微型計(jì)算機(jī)以及DSP的概念。外部裝置至少是一臺(tái)其它計(jì)算機(jī)(計(jì)算機(jī)系統(tǒng))27。在計(jì)算機(jī)10和其它計(jì)算機(jī) 27之間能夠進(jìn)行通信,代表性的是能夠經(jīng)由因特網(wǎng)或其它LAN等通信線路28進(jìn)行與文本文件、圖形文件、執(zhí)行文件(包含各種程序)以及其它各種數(shù)據(jù)等數(shù)據(jù)/信息有關(guān)的收發(fā)。在上述結(jié)構(gòu)中,存儲(chǔ)器13是主存儲(chǔ)器,包含臨時(shí)保存通過CPU12進(jìn)行運(yùn)算處理后的數(shù)據(jù)或繼續(xù)運(yùn)算處理的數(shù)據(jù)的工作存儲(chǔ)器。硬盤21(內(nèi)置HD21A、外接HD21B)是用于保存通過CPU12進(jìn)行運(yùn)算處理而生成、臨時(shí)保存在存儲(chǔ)器13中的數(shù)據(jù)的保存存儲(chǔ)器。另外, 外部記錄裝置31是外部存儲(chǔ)器,主要作為便攜式的保存存儲(chǔ)器來起作用。另外,眾所周知,上述的計(jì)算機(jī)10是作為通用設(shè)備的個(gè)人計(jì)算機(jī)(PC)或其它的服務(wù)器等計(jì)算機(jī)、或作為專用設(shè)備的計(jì)算機(jī)。后者作為專用設(shè)備的計(jì)算機(jī)是將上述CPU12內(nèi)置的智能設(shè)備,例如包含CPU12的固定式或便攜式的游戲設(shè)備、便攜式電話機(jī)、智能電話機(jī)等,是面向特定用途的設(shè)備。在作為這樣的專用設(shè)備的計(jì)算機(jī)的情況下,與上述的外部記錄裝置31有關(guān)的裝備根據(jù)裝置的條件受到制約,例如作為保存存儲(chǔ)器,使用周知的半導(dǎo)體存儲(chǔ)器(RAM、R0M)。在以下的實(shí)施例中,通過“PC”的例子對(duì)計(jì)算機(jī)10進(jìn)行說明。在上述的系統(tǒng)結(jié)構(gòu)中,如圖2所示那樣,對(duì)于能夠?qū)τ?jì)算機(jī)10自由地進(jìn)行安裝并解除其安裝的外接HD21B和USB存儲(chǔ)器31A的每一個(gè)賦予固有的“序列號(hào)碼”21B-1,31A-1, 對(duì)FD等外部記錄裝置31B賦予固有的“識(shí)別號(hào)碼”31B-1。在圖2中,在將具有在計(jì)算機(jī)10 等中已登錄的序列號(hào)碼的USB存儲(chǔ)器31A、或具有已登錄的識(shí)別號(hào)碼的外部記錄裝置31B安裝到計(jì)算機(jī)10上時(shí),通過計(jì)算機(jī)10接受其連接及信息的收發(fā)。此時(shí),所謂“已登錄”包含事先登錄及連接時(shí)的新登錄。另外,在將具有未在計(jì)算機(jī)10等中登錄的序列號(hào)碼的USB存儲(chǔ)器等、或具有未登錄的識(shí)別號(hào)碼的外部記錄裝置等安裝在計(jì)算機(jī)10上時(shí),計(jì)算機(jī)10拒絕其連接。圖3表示在具有圖1及圖2所示的硬件結(jié)構(gòu)的計(jì)算機(jī)10中,其主要部分的硬件結(jié)構(gòu)和其主要部分的功能結(jié)構(gòu)。在圖3中,方框10指上述的計(jì)算機(jī)(計(jì)算機(jī)系統(tǒng))。在存儲(chǔ)器13的方框內(nèi)表示本實(shí)施例的信息管理系統(tǒng)32和信息管理文件33。信息管理系統(tǒng)32是通過進(jìn)行后述的具有本發(fā)明特征的信息管理(通過加密進(jìn)行的信息管理)的程序來實(shí)現(xiàn)功能的系統(tǒng)部分。對(duì)該信息管理系統(tǒng)32附加了固有的“識(shí)別號(hào)碼” 32-1。關(guān)于計(jì)算機(jī)10,在本實(shí)施例中特別通過個(gè)人計(jì)算機(jī)(PC)的例子進(jìn)行說明,因此該識(shí)別號(hào)碼32-1是“PC識(shí)別號(hào)碼”。另外,作為上述的“PC識(shí)別號(hào)碼”32-1的例子,一般為MAC地址、主板序列號(hào)碼、CPU ID、BIOS序列號(hào)碼以及硬盤序列號(hào)碼等。信息管理文件33是包含在信息管理系統(tǒng)32針對(duì)所選擇的管理對(duì)象的文件等進(jìn)行所請(qǐng)求的必要的處理時(shí)、給出該處理所需的條件的各種數(shù)據(jù)的文件。信息管理系統(tǒng)32從信息管理文件33中取得處理所需的數(shù)據(jù)。作為構(gòu)成計(jì)算機(jī)10的硬件要素,表示了上述的CPU12、存儲(chǔ)器13、輸入輸出控制系統(tǒng)(BIOS) 14,還表示了 LAN卡34和主板35。
這些硬件要素中,對(duì)CPU12賦予“CPU ID”12_1,對(duì)LAN卡34賦予“MAC地址”34_1, 對(duì)輸入輸出控制系統(tǒng)14賦予“序列號(hào)碼” 14-1,對(duì)主板35賦予“序列號(hào)碼” 35-1。 關(guān)于計(jì)算機(jī)(PC) 10中的硬件要素,CPU12的CPU ID12-1、存儲(chǔ)器13內(nèi)的信息管理系統(tǒng)32的PC識(shí)別號(hào)碼32-1、LAN卡34的MAC地址34_1、輸入輸出控制系統(tǒng)14的序列號(hào)碼14-1,主板35的序列號(hào)碼35-1是用于確定計(jì)算機(jī)10的識(shí)別號(hào)碼,一般統(tǒng)稱為“計(jì)算機(jī)識(shí)別號(hào)碼”。在圖3所示的計(jì)算機(jī)10的結(jié)構(gòu)中,事先在信息管理系統(tǒng)32、即在進(jìn)行信息管理的系統(tǒng)執(zhí)行文件中所嵌入的PC識(shí)別號(hào)碼32-1和、對(duì)使用的計(jì)算機(jī)10賦予的上述的計(jì)算機(jī)識(shí)別號(hào)碼(PC識(shí)別號(hào)碼CPU ID12-1等)之間進(jìn)行核對(duì)。在PC識(shí)別號(hào)碼和計(jì)算機(jī)識(shí)別號(hào)碼 (PC識(shí)別號(hào)碼)一致的條件下啟動(dòng)信息管理系統(tǒng)32。反之,在不一致時(shí)不啟動(dòng)信息管理系統(tǒng)32。由此防止軟件的非法使用。接著,參照?qǐng)D4和圖5,對(duì)信息管理系統(tǒng)32的動(dòng)作例(實(shí)現(xiàn)的功能結(jié)構(gòu))進(jìn)行說明。該動(dòng)作例是在最初進(jìn)行將作為原文件的計(jì)算機(jī)對(duì)象編碼為彩色文件的初始處理, 在該初始處理后的正常的運(yùn)行處理的周期中的動(dòng)作例。圖4表示對(duì)文本文件或圖形文件等通常的文件(顯示文件)進(jìn)行編輯等時(shí)的動(dòng)作例。在此,“編輯”是包含“拒絕編輯”的概念。對(duì)于顯示文件的編輯,認(rèn)可根據(jù)顯示內(nèi)容的訪問,但是不認(rèn)可與本來的制作者的意圖相反的故意或惡意的第三者進(jìn)行的編輯。通過基于后述的信息管理文件中包含的“附注事項(xiàng)”的控制來設(shè)定所述的“拒絕編輯”。該編輯的例子,例如是主頁(yè)(瀏覽器的顯示畫面)、顯示/閱覽畫面(閱讀器的顯示畫面)的例子等, 作為防止畫面截取(capture)、防止針對(duì)畫面內(nèi)容的惡意的篡改/變更等的對(duì)策,為圖14所示的“可否變更”、圖16所示的“附注條件”中的“無法變換”等。另外,圖5表示執(zhí)行應(yīng)用程序(AP(Applicati0n)軟件、執(zhí)行文件)時(shí)的動(dòng)作例。另外,在圖4和圖5中為了便于說明,作為在信息管理系統(tǒng)32上生成的處理(編輯、執(zhí)行等)的對(duì)象,分開表示了顯示文件43和AP軟件46,但是在本實(shí)施例的說明中都包含在作為計(jì)算機(jī)對(duì)象的原文件中。在圖11以后的說明中,作為代表通過“顯示文件43”的例子進(jìn)行說明,但是在本發(fā)明中,在文件的概念中包含通常的文件和執(zhí)行文件,因此通過與 “顯示文件”有關(guān)的說明也一起包含執(zhí)行文件(AP軟件)的說明。在上文中,原文件也可以是由AP軟件和通過該AP軟件生成/編輯的文本等數(shù)據(jù)構(gòu)成的文件。此時(shí),文本文件等和與AP軟件有關(guān)的執(zhí)行文件成為一體的文件成為原文件, 將該原文件編碼為一個(gè)彩色文件。因此,將該彩色文件解碼后生成的上述的“顯示文件43” 相當(dāng)于文本文件等和與AP軟件有關(guān)的執(zhí)行文件成為一體的上述原文件。另外,關(guān)于上述的“初始處理”的內(nèi)容,在后面參照?qǐng)D17、圖18及圖29進(jìn)行說明。在圖4和圖5所示的信息管理系統(tǒng)32中,對(duì)該信息管理系統(tǒng)32賦予的PC識(shí)別號(hào)碼32-1與對(duì)計(jì)算機(jī)10賦予的PC識(shí)別號(hào)碼一致,因此能夠合法地啟動(dòng)并進(jìn)行動(dòng)作。對(duì)圖4進(jìn)行說明。圖4中表示信息管理文件33的內(nèi)部結(jié)構(gòu)、信息管理系統(tǒng)32的內(nèi)部結(jié)構(gòu)以及硬盤21的內(nèi)部結(jié)構(gòu)。將信息管理的處理內(nèi)容作為動(dòng)作例來表示信息管理系統(tǒng)32的內(nèi)部結(jié)構(gòu)。在硬盤21的內(nèi)部作為一個(gè)例子保存了大量(或多個(gè))彩色文件41。在該實(shí)施例的情況下,彩色文件41是使用預(yù)先另外準(zhǔn)備的ONC對(duì)應(yīng)表或彩色密鑰、或ONC對(duì)應(yīng)表和彩色密鑰從原文件編碼(加密)而得的。關(guān)于編碼(加密)的方法和原文件在后面將進(jìn)行說明。另外,編碼(加密)的方法并不僅限于使用彩色的方法。 作為硬盤21內(nèi)的彩色文件的保存方法,可以為隱藏文件夾形式,也可以為隱藏文件形式。在圖4中,在結(jié)構(gòu)上表示如下的動(dòng)作狀態(tài)信息管理系統(tǒng)32將在硬盤21內(nèi)所保存的大量的彩色文件中的任意一個(gè)彩色文件、特別是通常的文本文件等顯示文件取出,并通過存儲(chǔ)器13在信息管理系統(tǒng)32上對(duì)其進(jìn)行編輯處理,并且表示了數(shù)據(jù)流向。從硬盤21的大量的彩色文件41中取出一個(gè)彩色文件41A (步驟Sll),并取入到信息管理系統(tǒng)32中。該彩色文件41A的加密前的原文件的內(nèi)容是文本文件等。在信息管理系統(tǒng)32中,在存儲(chǔ)器13上根據(jù)通過解碼單元42進(jìn)行的解碼處理將所取出的彩色文件41A變換為作為原文件的顯示文件43。以進(jìn)行編輯處理的方式在存儲(chǔ)器 13上處理顯示文件43。當(dāng)作為目標(biāo)的處理結(jié)束時(shí),根據(jù)通過編碼單元44進(jìn)行的編碼處理 (解碼處理),再次將顯示文件43變換為彩色文件41A。編碼后的彩色文件41A,其內(nèi)容被更新。然后,將該彩色文件41A保存在硬盤21的彩色文件41中(步驟S12)。在此,對(duì)編碼(加密)方法和原文件進(jìn)行說明。首先,對(duì)“原文件”進(jìn)行一般說明。在此,所謂“原文件”,是在通常的計(jì)算機(jī)上或經(jīng)由計(jì)算機(jī)處理的對(duì)象(數(shù)據(jù)、信息、程序、裝置驅(qū)動(dòng)文件、廣播等的媒體的內(nèi)容),是計(jì)算機(jī)對(duì)象。計(jì)算機(jī)對(duì)象是“將計(jì)算機(jī)的內(nèi)部或經(jīng)由計(jì)算機(jī)處理的文字(文本)、符號(hào)、圖形、公式、 圖像、視頻(動(dòng)態(tài)圖像)、聲音等的各個(gè)數(shù)據(jù)、信息、程序(執(zhí)行文件、軟件)、應(yīng)用軟件和由應(yīng)用軟件處理的數(shù)據(jù)一體地組合而得的對(duì)象”。另外,計(jì)算機(jī)對(duì)象是也能夠在計(jì)算機(jī)10的周邊裝置、關(guān)聯(lián)的各種裝置、或通過通信線路連接的多個(gè)計(jì)算機(jī)構(gòu)成的計(jì)算機(jī)系統(tǒng)等中處理的對(duì)象。接著,對(duì)“編碼(加密)”的方法進(jìn)行說明。在本實(shí)施例中,作為代表,使用彩色進(jìn)行編碼(加密)。在使用彩色的編碼方法中,通過“彩色”或“與彩色有關(guān)的數(shù)據(jù)”來表現(xiàn)。表示該編碼后的內(nèi)容的彩色數(shù)據(jù)是用于表示RGB或CMYK等彩色的數(shù)據(jù)。如前所述,在硬盤21中將彩色數(shù)據(jù)以彩色文件41的形式進(jìn)行保存。以下,彩色數(shù)據(jù)和彩色文件是一個(gè)意思。在此,所謂“彩色”,表示能夠在計(jì)算機(jī)內(nèi)作為數(shù)據(jù)處理、并且能夠在其顯示器的畫面上顯示的數(shù)百萬以上的顏色。該“彩色”原則上是常人基于可見光通過其視覺識(shí)別的物理存在。如果將該彩色顯示在計(jì)算機(jī)10的顯示器22的畫面上,則彩色在畫面上作為基于顏色的組合的顯示物、即“彩色碼”的圖像,被人的視覺識(shí)別。另外,上述的“彩色數(shù)據(jù)”是“彩色數(shù)字值”。該“彩色數(shù)字值”是依存于彩色的屬性的數(shù)值,是在計(jì)算機(jī)上將彩色作為數(shù)據(jù)進(jìn)行處理時(shí)分配的數(shù)字?jǐn)?shù)值。通過編碼單元(變換部)44將計(jì)算機(jī)對(duì)象(原文件)變換為彩色數(shù)據(jù)(彩色文件)。編碼單元(變換部)的變換功能具有“信息變換型的變換功能”和“信息置換型的變換功能”兩種類型的變換功能。選擇性地使用兩種類型的變換功能。假定當(dāng)通過變換部33的信息變換/信息置換的功能(信息變換功能或信息置換功能)、即“彩色編碼”的功能所生成的上述彩色數(shù)據(jù)顯示在顯示器22的畫面上時(shí),能夠顯示特定的彩色碼圖像。在此,“彩色碼圖像”與“彩色圖像”意思相同。關(guān)于彩色數(shù)據(jù),其自身在計(jì)算機(jī)10的硬盤21上形成上述的彩色文件41。如上所述,通過編碼單元44將計(jì)算機(jī)對(duì)象(原文件)變換為彩色文件41。 在上述中,計(jì)算機(jī)對(duì)象(原文件)與彩色文件為對(duì)應(yīng)的關(guān)系。通過編碼單元44的信息變換/信息置換功能,將計(jì)算機(jī)對(duì)象(原文件)的每一個(gè)與彩色文件(彩色數(shù)據(jù))的每一個(gè)對(duì)應(yīng)起來。編碼單元44的“信息變換/信息置換”的功能由通常意義的“信息變換(變換)” 功能和簡(jiǎn)單的“信息置換(置換)”功能構(gòu)成。信息置換功能也可以為代替功能。關(guān)于編碼單元44的變換功能,是“信息變換”還是“信息置換”,根據(jù)計(jì)算機(jī)對(duì)象的內(nèi)容來決定。例如對(duì)字節(jié)數(shù)據(jù)的文本數(shù)據(jù)等進(jìn)行信息置換處理,對(duì)二進(jìn)制數(shù)據(jù)的壓縮數(shù)據(jù)或程序等進(jìn)行信息變換處理。但是,對(duì)字節(jié)數(shù)據(jù)能夠進(jìn)行信息變換處理和信息置換處理,而對(duì)二進(jìn)制數(shù)據(jù)只能進(jìn)行信息變換處理。實(shí)際上,“信息變換”和“信息置換”根據(jù)計(jì)算機(jī)對(duì)象而不同,但是作為編碼單元44的信息變換/信息置換的功能,被統(tǒng)一進(jìn)行處理。相反,當(dāng)通過解碼單元(逆變換部)42對(duì)彩色文件41進(jìn)行變換時(shí),恢復(fù)為計(jì)算機(jī)對(duì)象即原文件。上述的編碼單元44如后述那樣,根據(jù)使用了在信息管理文件33中所準(zhǔn)備的彩色變換表(0NC對(duì)應(yīng)關(guān)系表(ON對(duì)應(yīng)關(guān)系、NC對(duì)應(yīng)關(guān)系、CO對(duì)應(yīng)關(guān)系中的至少某一個(gè))、或置換程序)、或彩色變換密鑰(彩色密鑰、或編碼(加密)程序)的處理,實(shí)現(xiàn)“信息變換/信息置換”的功能。另外,“彩色變換表”廣義上來講也是“彩色密鑰”。上述的“0”是計(jì)算機(jī)對(duì)象,“N”是彩色數(shù)值,“C”表示彩色。另外,解碼單元42同樣根據(jù)使用了在信息管理文件33中所準(zhǔn)備的彩色逆變換表 (0NC對(duì)應(yīng)關(guān)系表(ON對(duì)應(yīng)關(guān)系、NC對(duì)應(yīng)關(guān)系、CO對(duì)應(yīng)關(guān)系中的至少某一個(gè))、或置換程序)、 或彩色變換密鑰(彩色加密解除密鑰)的處理,實(shí)現(xiàn)解碼(逆變換)功能。彩色逆變換表是將上述的彩色變換表逆向使用的表,作為對(duì)應(yīng)表,僅將變換源和變換目標(biāo)進(jìn)行替換,可以說實(shí)質(zhì)上是相同的表。當(dāng)通過編碼單元44將計(jì)算機(jī)對(duì)象(原文件)變換為彩色文件41時(shí),無法根據(jù)該彩色文件41直接識(shí)別并獲知原計(jì)算機(jī)對(duì)象的內(nèi)容。在要將彩色文件41作為計(jì)算機(jī)對(duì)象 (原文件)來識(shí)別時(shí),需要使用解碼單元42來復(fù)原。但是在計(jì)算機(jī)10上,僅是在信息管理系統(tǒng)32上。在硬盤21等中保存的狀態(tài)下,始終是彩色文件41的形式,不存在原文件即計(jì)算機(jī)對(duì)象。由此,能夠可靠地進(jìn)行計(jì)算機(jī)10內(nèi)的硬盤21等中存儲(chǔ)的數(shù)據(jù)、信息、程序等的隱匿或保護(hù)。接下來,再次返回到圖4,對(duì)信息管理文件33的內(nèi)容進(jìn)行說明。在信息管理文件33 中,作為信息,在本實(shí)施例的情況下至少包含“0NC對(duì)應(yīng)表識(shí)別號(hào)碼表”、“彩色密鑰表(或彩色加密密鑰表)”、“組織部門/級(jí)別管理表”、“文件雙重管理表”、“附注事項(xiàng)”、“外部記錄裝置識(shí)別號(hào)碼表”。另外,ONC對(duì)應(yīng)表識(shí)別號(hào)碼表中記載的與對(duì)應(yīng)的多個(gè)ONC對(duì)應(yīng)表有關(guān)的信息、以及在彩色密鑰表中記載的與對(duì)應(yīng)的多個(gè)彩色密鑰有關(guān)的信息等,被保存在信息管理文件33或硬盤21等中。另外,作為“彩色密鑰”的一個(gè)例子,在現(xiàn)行文件中能夠表現(xiàn)成“密鑰圖像”。在圖4所示的信息管理系統(tǒng)42中的處理流程中,在解碼單元42和編碼單元44的每一個(gè)中,使用從信息管理文件33提供的“0NC對(duì)應(yīng)表”及“彩色密鑰” 45。
接著對(duì)圖5進(jìn)行說明。在圖5中,在信息管理系統(tǒng)32中處理的對(duì)象是AP軟件(執(zhí)行文件、應(yīng)用程序),在進(jìn)行程序執(zhí)行處理方面有特征。其它結(jié)構(gòu)等與通過圖4所說明的內(nèi)容相同。因此,關(guān)于圖5所示的要素,對(duì)與通過圖4所說明的要素相同的要素賦予相同的符號(hào),并省略其說明。 另外,在圖4所示的信息管理系統(tǒng)32的結(jié)構(gòu)中,在未對(duì)信息管理系統(tǒng)32賦予PC 識(shí)別號(hào)碼32-1情況下,如下那樣進(jìn)行處理。如所述那樣,對(duì)信息管理系統(tǒng)32賦予的PC識(shí)別號(hào)碼32-1是用于許可通過計(jì)算機(jī) 10進(jìn)行的合法的啟動(dòng)的條件。當(dāng)在信息管理系統(tǒng)32中未在其系統(tǒng)執(zhí)行文件中嵌入PC識(shí)別號(hào)碼32-1時(shí),無法通過計(jì)算機(jī)10啟動(dòng)。S卩,當(dāng)在信息管理系統(tǒng)32中未嵌入PC識(shí)別號(hào)碼32-1時(shí),不從信息管理文件33提供“0NC對(duì)應(yīng)表”及“彩色密鑰” 45,無法實(shí)現(xiàn)解碼單元42及編碼單元44。因此,即使假設(shè)從硬盤21中取出了彩色文件41A(步驟S11),例如也不能發(fā)生此后的顯示文件43的編輯、 彩色文件41A的更新、更新后的彩色文件41A的保存(步驟S12)這樣的處理過程。圖6表示上述的信息管理文件33的內(nèi)容、即文件結(jié)構(gòu)等。信息管理系統(tǒng)32的功能如圖6所示那樣,至少是“執(zhí)行編碼/解碼”、“管理文件”、“限制文件操作”、“禁止文件信息帶出”的四個(gè)功能。通過“執(zhí)行編碼/解碼”功能實(shí)現(xiàn)上述的編碼單元44和解碼單元42。在“執(zhí)行編碼/解碼”的功能中,文件結(jié)構(gòu)是“0NC對(duì)應(yīng)表識(shí)別號(hào)碼表”、“組織部門表”和“組織級(jí)別表”。ONC對(duì)應(yīng)表識(shí)別號(hào)碼表的實(shí)體文件是“0NC對(duì)應(yīng)表”。ONC對(duì)應(yīng)表如上所述是彩色變換表,是ONC對(duì)應(yīng)關(guān)系表(ON對(duì)應(yīng)關(guān)系、NC對(duì)應(yīng)關(guān)系、CO對(duì)應(yīng)關(guān)系中的至少某一個(gè))或置換程序。另外,ONC對(duì)應(yīng)表在廣義概念上包含彩色變換密鑰(彩色密鑰、或編碼(加密)程序)。并且在“0NC對(duì)應(yīng)表”中也包含用于解碼的逆變換的內(nèi)容。另外,“組織部門表”的實(shí)體文件是“按部門分類的ONC對(duì)應(yīng)表”、“組織級(jí)別表”的實(shí)體文件是“按級(jí)別分類的ONC對(duì)應(yīng)表”。圖9表示“組織部門表”中的“按部門分類的ONC 對(duì)應(yīng)表”的一個(gè)例子。通過該組織部門表,根據(jù)組織部門的各個(gè)階級(jí)(等級(jí))來顯示“0NC 對(duì)應(yīng)表識(shí)別號(hào)碼”和“彩色文件識(shí)別號(hào)碼列表”。另外,圖8表示“組織級(jí)別表”中的“按級(jí)別分類的ONC對(duì)應(yīng)表”的一個(gè)例子。通過該組織級(jí)別表,根據(jù)級(jí)別來表示“0NC對(duì)應(yīng)表識(shí)別號(hào)碼”和“彩色文件識(shí)別號(hào)碼列表”。在圖8和圖9所示的表中,“0NC對(duì)應(yīng)表識(shí)別號(hào)碼”的項(xiàng)目中所記載的各內(nèi)容為ONC 對(duì)應(yīng)表的操作對(duì)象,“彩色文件識(shí)別號(hào)碼列表”的項(xiàng)目所表示的各內(nèi)容為彩色文件的操作 (讀入、保存、刪除、復(fù)制、移動(dòng)等”的對(duì)象。在圖6所示的表中,根據(jù)信息管理文件結(jié)構(gòu)的各個(gè)的內(nèi)容,記載了 “安全性概要”。在圖6所示的表中,在“文件管理”的功能中,文件結(jié)構(gòu)是“文件名雙重管理表”和 “帶附注事項(xiàng)的文件”。在“實(shí)體文件”中包含“彩色文件”和“原文件”?!拔募p重管理表”的實(shí)體文件是“彩色文件”。圖7表示“文件名雙重管理表” 的一個(gè)例子。根據(jù)該表,針對(duì)原文件1 n,通過“彩色文件識(shí)別號(hào)碼”的項(xiàng)目與彩色文件 IDl IDn對(duì)應(yīng)起來,通過“存儲(chǔ)文件夾名(路徑)”的項(xiàng)目與各彩色文件的存儲(chǔ)文件夾名對(duì)應(yīng)起來。彩色文件IDl IDn的每一個(gè)成為彩色文件的操作對(duì)象。另外,在“安全性概要”中記載了“拒絕文件的輸入/保存”。其意圖是,在有時(shí)嚴(yán)重的文件或裝置管理需要的文件的情況下,還控制或限制彩色文件以外的原文件的輸入, 控制其可否。這意味著限定能夠輸入并保存到本系統(tǒng)中的原文件。換言之,是對(duì)原文件附加附注事項(xiàng),在該附注事項(xiàng)的內(nèi)容中包含文件的輸入/保存的要件,根據(jù)是否是已具備了符合所述附注事項(xiàng)的管理事項(xiàng)、處理要件的文件,來判斷可否通過本系統(tǒng)進(jìn)行處理。 在“限制文件操作”的功能中,文件結(jié)構(gòu)是“附注事項(xiàng)(文件操作)”,實(shí)體文件是 “原文件”、“彩色文件”和“顯示文件”。后面參照?qǐng)D11 圖17對(duì)信息管理文件33等和“附注事項(xiàng)”的關(guān)系進(jìn)行說明。另外,在“限制文件操作”的“安全性概要”中,在要從外部對(duì)本系統(tǒng)輸入或保存文件時(shí),限于具備一定條件的文件,判斷可否向本系統(tǒng)進(jìn)行輸入/保存,并能夠控制輸入或保存。其意圖在于拒絕向本系統(tǒng)輸入/保存惡意的文件。在“禁止帶出文件信息”的功能中,文件結(jié)構(gòu)是“外部記錄裝置識(shí)別號(hào)碼”。通過計(jì)算機(jī)10拒絕(reject)未在信息管理系統(tǒng)32中登錄的識(shí)別號(hào)碼(序列號(hào)碼)的外部記錄
直ο圖IOA 圖IOC表示ONC對(duì)應(yīng)表(或ONC對(duì)應(yīng)關(guān)系表)的例子。圖IOA表示關(guān)于對(duì)象/彩色對(duì)應(yīng)表(0C對(duì)應(yīng)表)和對(duì)象彩色編輯器的表。圖IOA 所示的表的左欄中,通過“對(duì)象/彩色對(duì)應(yīng)表生成”欄表示對(duì)象(0i (i = 1 η))和彩色 (Ci (i = 1 η))的對(duì)應(yīng)關(guān)系。通過手動(dòng)或自動(dòng),根據(jù)對(duì)象分割來生成對(duì)象Oi。個(gè)數(shù)(η)例如最大為65,536個(gè)。彩色Ci被分配給彩色部分空間(RGB)。個(gè)數(shù)(η)例如最大為65,536 個(gè)。另外,在圖IOA所示的表的右欄中,通過“對(duì)象彩色編輯器”欄表示了設(shè)定變更1 m。 對(duì)象彩色編輯器中的設(shè)定變更規(guī)則,例如使用隨機(jī)數(shù)、循環(huán)移位等。圖IOB表示關(guān)于對(duì)象/彩色數(shù)值對(duì)應(yīng)表(ON對(duì)應(yīng)表)和對(duì)象彩色數(shù)值編輯器的表。在圖IOB所示的表的左欄中,通過“對(duì)象/彩色數(shù)值對(duì)應(yīng)表生成”欄來表示對(duì)象(0i (i =1 η))和彩色數(shù)值(N:l η))的對(duì)應(yīng)關(guān)系。彩色數(shù)值N的最大值為65,536。另外, 在圖IOB所示的表的右欄中,通過“對(duì)象彩色數(shù)值編輯器”欄來表示設(shè)定變更1 m。圖IOC表示關(guān)于彩色/彩色數(shù)值對(duì)應(yīng)表(CN對(duì)應(yīng)表)和彩色/彩色數(shù)值編輯器的表。在圖IOC所示的表的左欄中,通過“彩色/彩色數(shù)值對(duì)應(yīng)表生成”欄來表示彩色(Ci (i =1 η))和彩色數(shù)值(N:l η))的對(duì)應(yīng)關(guān)系。另外,在圖IOC所示的表的右欄中,通過 “彩色/彩色數(shù)值編輯器”欄來表示設(shè)定變更1 m。下面,參照?qǐng)D11 圖16對(duì)所述的“附注事項(xiàng)”進(jìn)行說明。圖11 圖13所示的框圖結(jié)構(gòu)與圖4所示的框圖結(jié)構(gòu)基本相同。對(duì)與圖4所示的要素相同的要素賦予相同符號(hào), 并省略詳細(xì)說明。在圖11 圖13的處理中,在取出彩色文件41A,通過存儲(chǔ)器13上的信息管理系統(tǒng)32變換為顯示文件43來進(jìn)行編輯時(shí),指定在所述的“附注事項(xiàng)”中包含的某一內(nèi)容后執(zhí)行編輯。另外,在附注事項(xiàng)的編輯中,也能夠僅通過顯示功能、不包含編輯功能那樣來構(gòu)成。圖11表示將附注事項(xiàng)50A附加到信息管理文件33的結(jié)構(gòu)。在圖14中,通過表的形式來表示附加到信息管理文件33中的附加事項(xiàng)50A的內(nèi)容的例子。在圖14所示的表中,附注事項(xiàng)50A的分類為“信息外泄(維護(hù)/變更/破壞)”。在該表中,最上面的行中記載有“附注條件”、“附帶條件的執(zhí)行控制”、“對(duì)象”、“實(shí)施例”的項(xiàng)目,關(guān)于在“附注條件”的欄中記載的“PC識(shí)別號(hào)碼的核對(duì)”、“可否生成”、“可否刪除”、“可否移動(dòng)(復(fù)制)”、“可否轉(zhuǎn)發(fā)”、“可否變更”、“可否復(fù)制”、“可否轉(zhuǎn)發(fā)”、以及“可否打印”的每一個(gè),記載了內(nèi)容。在“可否變更”中為“否”時(shí),不允許編輯。另外,在“可否生成”的“附帶條件的執(zhí)行控制”中包含“生成”和“拒絕”,另外,在其“對(duì)象”中包含“彩色文件”和“原文件”。在其“實(shí)施例”中包含“通過文件的初始化處理拒絕原文件”。 圖12表示將附注事項(xiàng)50B附加到ONC對(duì)應(yīng)表45A中的結(jié)構(gòu)。在圖15中,通過表的形式來表示附加到ONC對(duì)應(yīng)表45A中的附注事項(xiàng)50B的內(nèi)容的例子。在圖15所示的表中,附加事項(xiàng)50B的分類同樣是“信息外泄(維護(hù)/變更/破壞)”。在該表中,在最上面的行中記載有“附注條件”、“附帶條件的執(zhí)行控制”、“對(duì)象”、以及“實(shí)施例”的項(xiàng)目,關(guān)于在“附注條件”欄中記載的“PC識(shí)別號(hào)碼的核對(duì)、附注事項(xiàng)(一定條件)的核對(duì)”、“可否移動(dòng)”、“可否再移動(dòng)”、“可否復(fù)制”、“可否轉(zhuǎn)發(fā)”、“可否打印”的每一個(gè),記載了內(nèi)容。在“PC識(shí)別號(hào)碼的核對(duì)、附注事項(xiàng)(一定條件)的核對(duì)”的內(nèi)容中,在其“附帶條件的執(zhí)行控制”中包含“解碼”和“拒絕”,在“對(duì)象”中包含“彩色文件”和“原文件”,而且在 “實(shí)施例”中包含“拒絕不符合條件的文件”。在將附注事項(xiàng)附加到上述的ONC對(duì)應(yīng)表的結(jié)構(gòu)中,優(yōu)選將ONC對(duì)應(yīng)表中的彩色數(shù)值作為記錄來構(gòu)成,將相當(dāng)于附注事項(xiàng)的功能分配給彩色數(shù)值記錄項(xiàng)目,能夠通過具有功能的記錄項(xiàng)目實(shí)現(xiàn)附注事項(xiàng)。圖13表示將附注事項(xiàng)50C附加到彩色文件41A的結(jié)構(gòu)。在圖16中,通過表的形式表示附加到彩色文件41A的附注事項(xiàng)50C的內(nèi)容的例子。在圖16所述的表中,附注事項(xiàng) 50C的分類是“信息外泄(維護(hù)/變更/破壞)”,“分發(fā)”、“非正規(guī)文件”、“下載”、“違法復(fù)制”以及“下載”。在該表中,在最上面的行中記載有“附注條件”、“附帶條件的執(zhí)行控制”、 “對(duì)象”、“實(shí)施例”的項(xiàng)目,根據(jù)在分類中所記載的內(nèi)容,針對(duì)每個(gè)項(xiàng)目記載了內(nèi)容。另外,作為附注事項(xiàng)而表示的記載內(nèi)容、附注條件等,根據(jù)分類的具體化,進(jìn)行用于對(duì)應(yīng)的適當(dāng)變更。另外,附注事項(xiàng)50C不制約附注事項(xiàng)的內(nèi)容,而能夠根據(jù)需要對(duì)顯示文件等進(jìn)行設(shè)定。上述的附注事項(xiàng)的附注條件是根據(jù)文件的目的來自由地設(shè)定內(nèi)容的結(jié)構(gòu)。并且基于附注事項(xiàng)的附注條件,自動(dòng)或手動(dòng)進(jìn)行控制。另外,在手動(dòng)進(jìn)行控制時(shí),在計(jì)算機(jī)10的顯示器22中顯示對(duì)操作員指示手動(dòng)操作的消息,操作員根據(jù)該指示消息進(jìn)行必要的手動(dòng)操作。接著更詳細(xì)地說明通過上述硬件結(jié)構(gòu)(計(jì)算機(jī)10等)、各種功能單元(信息管理系統(tǒng)32、編碼單元44、解碼單元42等)以及文件(信息管理文件33、彩色文件41等)執(zhí)行的動(dòng)作內(nèi)容。參照?qǐng)D17、圖18、圖29,對(duì)使用了原文件(計(jì)算機(jī)對(duì)象)的彩色的編碼(彩色加密)中的初始處理的動(dòng)作內(nèi)容進(jìn)行說明,該原文件使用了彩色。圖17表示硬件結(jié)構(gòu)上的數(shù)據(jù)的流向、處理的流程,圖18特別地表示文件(數(shù)據(jù))的流向,圖29表示初始處理的流程圖。根據(jù)圖29表示的流程圖進(jìn)行說明。最初處于通常在計(jì)算機(jī)10的硬盤21中保存大量(或多個(gè))原文件51的狀態(tài)。在步驟SlOl中,在計(jì)算機(jī)10上啟動(dòng)信息管理系統(tǒng)32。此時(shí),檢查PC識(shí)別號(hào)碼,與其符合時(shí),允許啟動(dòng)/動(dòng)作。通過由CPU12執(zhí)行信息管理系統(tǒng)用程序,在存儲(chǔ)器13上構(gòu)筑信息管理系統(tǒng)32。 在接下來的步驟S102中,根據(jù)信息管理文件33的內(nèi)容,使用信息管理系統(tǒng)32的編碼功能(編碼單元44)。結(jié)果是在存儲(chǔ)器13中實(shí)現(xiàn)編碼單元44(在圖17和圖18中,通過“彩色加密”這樣的手段來表示”。在步驟S103中,根據(jù)信息管理文件33的內(nèi)容來指定ONC對(duì)應(yīng)表/彩色密鑰45。 該“ONC對(duì)應(yīng)表/彩色密鑰45”可以稱為“密鑰圖像”。該“密鑰圖像,,即“ONC對(duì)應(yīng)表/彩色密鑰45”相當(dāng)于所謂口令,為具有本申請(qǐng)發(fā)明中的固有的口令的作用的要素。在接下來的步驟S104中,從在硬盤21中所保存的原文件51中指定要加密的原文件。從硬盤21中取出所指定的原文件51A(圖17和圖18中的步驟S21)。另外,能夠個(gè)別地或一起進(jìn)行原文件的指定/取出。在步驟S105中,通過編碼功能、即彩色加密單元44,將所取出的原文件51A置換或變換為彩色文件41A。在通過彩色加密單元進(jìn)行的彩色加密處理中,使用ONC對(duì)應(yīng)表和/ 或彩色密鑰45。在接下來的步驟S106中,將所生成的彩色文件41A保存在硬盤21中(步驟S22)。 如此形成大量的彩色文件41的保存區(qū)域。在最后的步驟S107中,關(guān)于如上所述生成了彩色文件51A的原文件41A,從硬盤 21中自動(dòng)地刪除。通過上述的初始處理,當(dāng)在該初始處理后,大量的原文件51全部通過彩色加密 (編碼或彩色加密單元44)成為彩色文件41時(shí),原文件51全部消失。在硬盤21等保存存儲(chǔ)器中,原文件51被自動(dòng)刪除而消失,因此不可能將原文件帶到外部。另外,在之后的內(nèi)容更新等處理中,在計(jì)算機(jī)10內(nèi)僅加密后的安全的彩色文件41形成閉環(huán)并進(jìn)行循環(huán),因此能夠可靠地防止數(shù)據(jù)等泄露。但是,在上述結(jié)構(gòu)中,關(guān)于通過初始處理被加密為彩色文件41的原文件51,期望在初始處理后在硬盤21上自動(dòng)地將該原文件51全部刪除,但是也可以根據(jù)需要,將該原文件51的一部分或全部保留。此時(shí),在作為數(shù)據(jù)保存存儲(chǔ)器的硬盤21中,在初始處理后,存在原文件51和與各原文件對(duì)應(yīng)的進(jìn)行了加密的彩色文件41,兩個(gè)文件并存。這意味著能夠任意地進(jìn)行系統(tǒng)設(shè)計(jì)。另外,當(dāng)然在作為數(shù)據(jù)保存存儲(chǔ)器的硬盤21中,也能夠使初始處理前的原文件51 和初始處理后的彩色文件41并存。原文件51自身是通過計(jì)算機(jī)10的通常的功能/動(dòng)作一個(gè)一個(gè)生成的,因此在計(jì)算機(jī)10的硬盤21中,通常初始處理結(jié)束后得到的彩色文件41 和處于初始處理前的狀態(tài)的原文件51并存。另外,經(jīng)由USB存儲(chǔ)器31A等外部記錄裝置31等將原文件51保存在計(jì)算機(jī)10的硬盤21中,在該原文件51嵌入有病毒等文件時(shí),進(jìn)行用于除去病毒的清除處理。即針對(duì)嵌入在原文件51內(nèi)部的文件,在通過初始處理進(jìn)行編碼時(shí),除與本發(fā)明有關(guān)的文件加密軟件以外,進(jìn)行全部除去的清除處理。關(guān)于上述的清除處理的方式,從控制程序保護(hù)的觀點(diǎn)出發(fā),研究了除去/刪除標(biāo)記的設(shè)定、通過圖16說明的附注事項(xiàng)中的“刪除的設(shè)定”以及通過圖14說明的附注條件中的“可否刪除”。關(guān)于程序(執(zhí)行文件),除了與本發(fā)明有關(guān)的文件加密軟件以外,全部的程序都被刪除。因此,具備僅僅能夠輸入輸出與本發(fā)明有關(guān)的文件加密軟件、并且刪除其它程序的功能。另外,通過除去試圖從計(jì)算機(jī)進(jìn)行外泄的病毒軟件,阻止信息的外泄/遺漏。 接下來,參照?qǐng)D19、圖20、圖30對(duì)更新彩色文件41的內(nèi)容的正常的運(yùn)行處理的動(dòng)作內(nèi)容進(jìn)行說明。圖19表示硬件結(jié)構(gòu)上的數(shù)據(jù)的流向、處理的流程,圖20特別表示文件 (數(shù)據(jù))的流向,圖30表示運(yùn)行處理的流程圖。根據(jù)圖30所示的流程圖進(jìn)行說明。因?yàn)槭浅跏继幚砗?,所以處于在?jì)算機(jī)10的硬盤21中僅保存有大量(或者多個(gè))彩色文件41的狀態(tài)。圖19所示的結(jié)構(gòu)與圖4所示的結(jié)構(gòu)實(shí)質(zhì)上相同,因此對(duì)與圖4所示的要素相同的要素賦予相同的符號(hào)。在步驟S201中,在計(jì)算機(jī)10上啟動(dòng)信息管理系統(tǒng)32。此時(shí)檢查PC識(shí)別號(hào)碼,在與其符合時(shí),允許啟動(dòng)/動(dòng)作。CPU12通過執(zhí)行信息管理系統(tǒng)用程序,在存儲(chǔ)器13中構(gòu)筑信息管理系統(tǒng)32。另外,在檢查PC識(shí)別號(hào)碼時(shí),PC識(shí)別號(hào)碼一致的情況下,事先進(jìn)行所述的清除處理,使病毒軟件不啟動(dòng)。在接下來的步驟S202中,根據(jù)信息管理文件33的內(nèi)容使用信息管理系統(tǒng)32的解碼功能(解碼單元42)。結(jié)果是在存儲(chǔ)器13中實(shí)現(xiàn)解碼單元42。在步驟S203中,根據(jù)信息管理文件33的內(nèi)容來指定ONC對(duì)應(yīng)表/彩色密鑰45。在接下來的步驟S204中,從在硬盤21中所保存的彩色文件41中指定要更新的彩色文件41A。從硬盤21中取出所指定的彩色文件41A(圖19和圖20中的步驟Sll)。另外, 能夠個(gè)別地或一起指定/取出彩色文件。在步驟S205中,通過解碼功能即解碼單元42將所取出的彩色文件41A置換或變換為顯示文件43。在通過解碼單元42的解碼處理中使用ONC對(duì)應(yīng)表和/或彩色密鑰45。在步驟S206中進(jìn)行顯示文件43的編輯作業(yè),更新顯示文件43的內(nèi)容。另外,在該例子中說明顯示文件43的例子,但是即使AP軟件也一樣。在接下來的步驟S207中,通過編碼單元44將通過編輯作業(yè)更新后的顯示文件43 編碼為彩色文件41A。而且,在步驟S208中,將彩色文件41A保存在硬盤21中(步驟S12)。在上述中,計(jì)算機(jī)對(duì)象以彩色文件41的形式保存在硬盤21中,當(dāng)更新內(nèi)容時(shí),通過信息管理系統(tǒng)32僅在存儲(chǔ)器13上作為顯示文件43來處理,執(zhí)行編輯作業(yè)。此時(shí),作為編輯對(duì)象也只是成為顯示文件43,而不是原文件。所謂“顯示文件”表示能夠?qū)?nèi)容顯示在顯示器22上、使用鍵盤23等進(jìn)行編輯的文件。如圖6所示那樣,能夠在編輯作業(yè)中進(jìn)行生成、變更、刪除,但是如圖14所示那樣根據(jù)信息管理文件、附注條件的變更可否,在不允許變更時(shí),不能通過編輯來變更文件。成為能夠訪問通過顯示文件表示的訪問點(diǎn)來顯示鏈接項(xiàng)目,但是無法通過第三者進(jìn)行顯示文件(例如主頁(yè)等)的變更(惡意的對(duì)主頁(yè)的篡改/變更)的結(jié)構(gòu)。通過上述的正常的運(yùn)行處理的動(dòng)作,顯示文件43僅存在于作為一次作業(yè)區(qū)域的存儲(chǔ)器13中,不能在這以外的所有的存儲(chǔ)區(qū)域或記錄區(qū)域中存在。顯示文件43是存儲(chǔ)器13上的易失性文件。另外,關(guān)于這樣的顯示文件43的操作,關(guān)于“保存”成為總是自動(dòng)刪除原文件的機(jī)制。另外,關(guān)于“打印、轉(zhuǎn)發(fā)”,成為被設(shè)定為停止模式,通過輸入口令來解除該模式的機(jī)制。 另外,打印機(jī)通過該裝置識(shí)別號(hào)碼或附注事項(xiàng)的附注,也能夠停止使用、或者進(jìn)行解碼打印。由此,限制性地使用打印機(jī)的功能。在附注事項(xiàng)的附注條件中,例如在打印條件為“不許打印”時(shí),拒絕打印輸出根據(jù)彩色文件進(jìn)行解碼而得的顯示文件,另外,在打印條件為“允許打印”時(shí),允許打印輸出該顯示文件。另外,在該打印條件中能夠包含打印范圍、打印份數(shù)、豎向橫向打印等。另外,將在硬盤21中保存的內(nèi)容保存到USB存儲(chǔ)器31A等中進(jìn)行隨身攜帶,即使由于某種原因?qū)е聛G失了該USB存儲(chǔ)器31A等,由于其他人沒有ONC對(duì)應(yīng)表無法解碼,因此極為安全。參照?qǐng)D31A和圖31B來說明圖30所示的表示正常的運(yùn)行處理的動(dòng)作內(nèi)容的流程圖的變形例。圖31A的流程圖和圖31B的流程圖是作為整體將一個(gè)流程圖分開來顯示而得的流程圖。圖31A和圖31B的流程圖表示使用在信息管理文件33中所準(zhǔn)備的附注事項(xiàng)時(shí)的正常的運(yùn)行處理的動(dòng)作內(nèi)容。在圖31A和圖31B的流程圖中,對(duì)與通過圖30的流程圖所說明的步驟相同的步驟賦予相同符號(hào),并省略其說明。此時(shí),步驟S201、S202、S203、S204、 S206以及S208相同。在步驟S204之后執(zhí)行步驟S301。在該步驟S301中,從所指定的彩色文件中取出對(duì)該彩色文件賦予的“附注事項(xiàng)”。在接下來的步驟S302中,按照所取出的“附注事項(xiàng)”的附注條件來進(jìn)行附帶條件的執(zhí)行控制。步驟S302的具體內(nèi)容,例如在關(guān)于解碼為“否”時(shí)結(jié)束,在為“是”時(shí)執(zhí)行解碼功能,并取出所指定的彩色文件,再生顯示文件。在與顯示文件的編輯等相關(guān)的步驟S206之后,執(zhí)行步驟S303。在步驟S303中,按照所取出的“附注事項(xiàng)”的附注條件,進(jìn)行附帶條件的執(zhí)行控制。步驟S303的具體內(nèi)容,例如在關(guān)于編碼為“否”時(shí)結(jié)束處理,在為“是”時(shí)執(zhí)行編碼功能,通過編碼功能將編輯后的顯示文件編碼為彩色文件。最后,再次將內(nèi)容已被更新的彩色文件保存在硬盤21中(步驟S208)。接著,參照?qǐng)D21 圖28、圖32A、圖32B,對(duì)更新彩色文件41的內(nèi)容的正常的運(yùn)行處理的動(dòng)作內(nèi)容、即使用在信息管理文件33中所準(zhǔn)備的文件雙重管理表、組織部門/級(jí)別管理表等時(shí)的動(dòng)作內(nèi)容進(jìn)行說明。圖21表示文件(數(shù)據(jù))的流向,圖32A、圖32B表示運(yùn)行處理的流程圖。圖32A的流程圖和圖32B的流程圖是作為整體將一個(gè)流程圖分開來表示的流程圖。在圖21中表示進(jìn)行如下的處理流程從在硬盤21中所保存的彩色文件41中取出有必要進(jìn)行內(nèi)容更新的任意的彩色文件41A,通過解碼單元42解碼為顯示文件43等(也有AP軟件44的情況),進(jìn)行編輯作業(yè)來更新內(nèi)容,通過編碼單元44對(duì)更新后的顯示文件 43等進(jìn)行彩色加密,再次保存到硬盤21中,該處理流程與參照?qǐng)D19及圖20所說明的內(nèi)容相同。在該實(shí)施例中,在上述的處理流程中,如圖21所示那樣,根據(jù)使用了文件雙重管理表 61的文件索引管理62來應(yīng)用文件雙重管理。
根據(jù)圖32A和圖32B所示的流程圖進(jìn)行說明。因?yàn)槭浅跏继幚砗螅允翘幱谠谟?jì)算機(jī)10的硬盤21中僅保存了大量(或多個(gè))彩色文件41的狀態(tài)。通過步驟S401,在計(jì)算機(jī)10上啟動(dòng)信息管理系統(tǒng)32。此時(shí)檢查PC識(shí)別號(hào)碼,與其符合時(shí)允許啟動(dòng)/動(dòng)作。通過由CPU12執(zhí)行信息管理系統(tǒng)用程序,在存儲(chǔ)器13上構(gòu)筑信息管理系統(tǒng)32。在接下來的步驟S402中,根據(jù)信息管理文件33的內(nèi)容,使用信息管理系統(tǒng)32的解碼功能(解碼單元42)。結(jié)果是在存儲(chǔ)器13中實(shí)現(xiàn)解碼單元42。在步驟S403中,根據(jù)信息管理文件33的內(nèi)容來指定ONC對(duì)應(yīng)表/彩色密鑰45。在接下來的步驟S404中執(zhí)行“文件索引管理”。該“文件索引管理”的功能部分, 在圖21中通過方框62來表示。在步驟S405中,從原文件名列表63中指定了原文件名64。選擇輸入該原文件名。 個(gè)別地或一起指定原文件64。在接下來的步驟S406中,根據(jù)文件雙重管理表61取得對(duì)應(yīng)的彩色文件識(shí)別號(hào)碼 65和路徑(位置信息)。在接下來的步驟S407中,使用所取得的彩色文件識(shí)別號(hào)碼65來指定與該彩色文件識(shí)別號(hào)碼對(duì)應(yīng)的彩色文件。在所述循環(huán)的用于更新內(nèi)容的正常的運(yùn)行處理的動(dòng)作中,在取出更新對(duì)象的彩色文件41A時(shí),將具有上述的彩色文件識(shí)別號(hào)碼的彩色文件取出(圖21 中的步驟Sll)。另外,能夠個(gè)別地或一起指定/取出彩色文件41A。在步驟S408中,通過解碼功能即解碼單元42將所取出的彩色文件41A置換或變換為顯示文件43,并進(jìn)行再生。在通過解碼單元42進(jìn)行的解碼處理中,使用ONC對(duì)應(yīng)表和 /或彩色密鑰45。在步驟S409中進(jìn)行顯示文件43的編輯作業(yè),更新顯示文件43的內(nèi)容。另外,在該例中對(duì)顯示文件43的例子進(jìn)行說明,但是即使是AP軟件也一樣。在接下來的步驟S410中,通過編碼單元44將通過編輯作業(yè)更新后的顯示文件43 編碼為彩色文件41A。而且,在步驟S411中,將彩色文件41A保存在硬盤21中(步驟Sl2)。圖22 圖24,作為信息管理系統(tǒng)32的信息管理文件33的結(jié)構(gòu),表示了通過圖6 等說明的組織部門/級(jí)別管理表的內(nèi)容的一個(gè)例子。如圖22所示那樣,表示按級(jí)別分類的使用范圍的限制。針對(duì)作為構(gòu)成組織的成員的社長(zhǎng)、部長(zhǎng)、科長(zhǎng)、責(zé)任人這樣的各個(gè)級(jí)別,將原文件71的全體作為基準(zhǔn),分別根據(jù)級(jí)別相對(duì)地決定文件使用范圍。另外,圖24表示公司等組織部門的金字塔結(jié)構(gòu)。社長(zhǎng)處于最上位,部長(zhǎng)是“部門”的首領(lǐng),科長(zhǎng)是“科室”的首領(lǐng)。責(zé)任人是從屬于“科室”的成員。由此, 使得組織部門、構(gòu)成組織整體的成員的級(jí)別的位置關(guān)系非常明了。另外,如圖23所示那樣,在原文件71與彩色文件72的對(duì)應(yīng)關(guān)系中,在原文件71 和彩色文件72的每一個(gè)文件中,根據(jù)上述級(jí)別,按級(jí)別分類地決定內(nèi)容的使用范圍。圖25表示將原文件編碼(彩色加密)為彩色文件的初始處理的動(dòng)作例、即按級(jí)別分類的初始處理的動(dòng)作例,基本的結(jié)構(gòu)部分與通過圖17及圖18所說明的內(nèi)容相同。在圖 25中,對(duì)與通過圖18所說明的要素相同的要素賦予相同符號(hào),并省略其說明。圖25的特征結(jié)構(gòu)在于,代替“0NC對(duì)應(yīng)表、彩色密鑰”45而使用“按級(jí)別分類的ONC對(duì)應(yīng)表、彩色密鑰”45B,其結(jié)果是生成按級(jí)別分類的彩色文件41B。該初始處理反映了圖23 所示的按級(jí)別分類的文件結(jié)構(gòu)。 圖26表示更新編碼而得的彩色文件的內(nèi)容的正常的運(yùn)行處理的動(dòng)作例、即按級(jí)別分類的動(dòng)作例,基本的結(jié)構(gòu)部分與通過圖17及圖18所說明的內(nèi)容相同。在圖26中,對(duì)通過圖20所說明的要素相同的要素賦予相同符號(hào),并省略其說明。圖26的特征結(jié)構(gòu)在于,更新對(duì)象是按級(jí)別分類的彩色文件41B,并代替“0NC對(duì)應(yīng)表、彩色密鑰” 45而使用“按級(jí)別分類的ONC對(duì)應(yīng)表、彩色密鑰” 45B,其結(jié)果是生成按級(jí)別分類的顯示文件43B。該正常的運(yùn)行處理反映了圖23所示的按級(jí)別分類的文件結(jié)構(gòu)。圖27表示將原文件編碼(彩色加密)為彩色文件的初始處理的動(dòng)作例、即按組織部門分類的初始處理的動(dòng)作例,基本的結(jié)構(gòu)部分與通過圖19及圖20所說明的內(nèi)容相同。在圖27中,對(duì)與通過圖20所說明的要素相同的要素賦予相同符號(hào),并省略其說明。圖27的特征結(jié)構(gòu)在于,代替“0NC對(duì)應(yīng)表、彩色密鑰”45而使用“按組織部門分類的ONC對(duì)應(yīng)表、彩色密鑰”45C,其結(jié)果是生成按組織部門分類的彩色文件41C。該初始處理反映了圖24所示的按組織部門分類的文件結(jié)構(gòu)。圖28是更新編碼而得的彩色文件的內(nèi)容的正常的運(yùn)行處理的動(dòng)作例,表示按組織部門分類的動(dòng)作例,基本的結(jié)構(gòu)部分與通過圖19及圖20所說明的內(nèi)容相同。在圖28中, 對(duì)與通過圖20所說明的要素相同的要素賦予相同符號(hào),并省略其說明。圖28的特征結(jié)構(gòu)在于,更新對(duì)象是按組織部門分類的彩色文件41C,代替“0NC對(duì)應(yīng)表、彩色密鑰” 45而使用“按組織部門分類的ONC對(duì)應(yīng)表、彩色密鑰” 45C,其結(jié)果是生成按組織部門分類顯示文件43C。該正常的運(yùn)行處理反映了圖24所示的按組織部門分類的文件結(jié)構(gòu)。在上述的實(shí)施例的說明中,對(duì)使用硬盤(HD)21作為數(shù)據(jù)保存存儲(chǔ)器時(shí)的例子進(jìn)行了說明,但是即使在使用其它數(shù)據(jù)保存存儲(chǔ)器、即外部記錄裝置31 (USB存儲(chǔ)器31A、FD或 CD等外部記錄裝置31B)的情況下,也能夠同樣地構(gòu)成。接下來,關(guān)于本發(fā)明的信息管理系統(tǒng)32,說明其它實(shí)施例。該實(shí)施例是所述的信息管理系統(tǒng)32的動(dòng)作的變形例。之前,參照?qǐng)D17和圖18等說明了將原文件51編碼為彩色文件41的編碼初始處理。在該初始處理中,如所述那樣,當(dāng)然會(huì)有初始處理前的原文件和初始處理結(jié)束后的彩色文件并存在硬盤21中的狀態(tài)。因此,在這樣的狀態(tài)中,操作員或來自外部的入侵者等能夠從硬盤21將初始處理前的原文件51移動(dòng)或復(fù)制到USB存儲(chǔ)器31A等外部記錄裝置31或其它計(jì)算機(jī)單元中,并將該原文件帶出計(jì)算機(jī)10的外部。此時(shí),通過所述編碼單元44自動(dòng)地將原文件編碼為彩色文件,并移動(dòng)或復(fù)制到USB存儲(chǔ)器31A等中。即信息管理系統(tǒng)32根據(jù)圖17和圖18所示的其信息管理功能(編碼初始處理功能),當(dāng)從外部等存在將初始處理前的原文件移動(dòng)或復(fù)制到外部USB存儲(chǔ)器等中的請(qǐng)求時(shí),通過編碼單元44將該原文件編碼為加密文件,然后移動(dòng)或復(fù)制到USB存儲(chǔ)器31A等中。該裝置的結(jié)構(gòu),是代替在圖17及圖18所示的結(jié)構(gòu)中將所生成的彩色文件41A保存在硬盤21中,而將所述彩色文件41A保存在USB存儲(chǔ)器31A等中。因此,通過USB存儲(chǔ)器31A等所保存的文件的形式成為加密后的彩色文件41A。因此,沒有ONC對(duì)應(yīng)表等的第三者無法獲知信息內(nèi)容。另外,在上述中,在將編碼初始處理前的原文件移動(dòng)或復(fù)制到外部的USB存儲(chǔ)器等中的請(qǐng)求中,在指定了移動(dòng)目的地或復(fù)制目的地的時(shí)刻,將編碼初始處理前的原文件編碼為加密文件。 關(guān)于上述的各實(shí)施例的結(jié)構(gòu),期望將追記區(qū)域部分追加到被編碼為彩色文件的原文件中,并在該追記區(qū)域部分中附加例如“PC識(shí)別號(hào)碼”和“HD序列號(hào)碼”的信息。通過采用該結(jié)構(gòu),無需通過口令進(jìn)行認(rèn)證。接下來,參照?qǐng)D33和圖34,對(duì)通過圖17等說明的彩色加密(或編碼單元44)的具體機(jī)制進(jìn)行詳細(xì)說明。圖33是對(duì)彩色加密處理(算法)的流程進(jìn)行圖解的圖,圖34是對(duì)密鑰的生成方法進(jìn)行圖解的圖。在該加密方式中,通過按照以下步驟所生成的密鑰,以位為單位對(duì)被加密數(shù)據(jù) (明文)實(shí)施異或處理,生成加密文件。被加密數(shù)據(jù)和密鑰的大小相等。反之,通過該密鑰對(duì)加密文件再次實(shí)施異或處理,執(zhí)行解碼。該密碼是公共密鑰方式的密碼。在圖33中,101是“密鑰圖像”,102是被加密數(shù)據(jù)(明文)的原文件(作為一個(gè)例子為文本文件),103是作為加密處理的結(jié)果所生成的彩色文件。密鑰圖像101,作為代表而使用彩色照片圖像,但是并不限于此。關(guān)于彩色照片圖像,例如使用書籍等所表示的沒有障礙的適當(dāng)?shù)膱D像。另外,關(guān)于彩色照片圖像,也可以使用電子書等的顯示畫面中所顯示的同樣的圖像。作為原文件102,在該例中使用在瀏覽器的顯示畫面中所顯示的文本數(shù)據(jù)。圖33所示的彩色加密處理(算法)使用密鑰圖像101對(duì)原文件102進(jìn)行加密(或編碼),包含用于生成彩色文件103的八個(gè)步驟(A)、(B)、(C)、(D)、(E)、(F)、(G)、(H)。以下,對(duì)這些步驟(A) (H)進(jìn)行說明。步驟(A)該步驟是從密鑰圖像101中提取數(shù)據(jù)111 (位數(shù)組、字節(jié)串)的步驟。根據(jù)與后面的隨機(jī)數(shù)發(fā)生的關(guān)系,任意地決定將提取數(shù)組的長(zhǎng)度(位數(shù))設(shè)為怎樣的程度。通過該密鑰圖像101生成后述的密鑰,因此,該密鑰圖像起到與通常的加密時(shí)所使用的口令類似的作用。提取出的數(shù)據(jù)111的大小,大體目標(biāo)為圖像的大約一半、從幾千到幾萬字節(jié)左右。另外,根據(jù)當(dāng)前的計(jì)算機(jī)性能而言,關(guān)于滿足事實(shí)上不可能進(jìn)行全體檢索的提取大小的根據(jù),后面在“關(guān)于通過全體檢索的解讀”的欄中進(jìn)行闡述。步驟(B)該步驟是生成隨機(jī)數(shù)的步驟。在此,所謂“隨機(jī)數(shù)”假定全部是偽隨機(jī)數(shù)的意思。設(shè)定上述的提取數(shù)據(jù),作為隨機(jī)數(shù)生成器112的初始值(種子、核),生成隨機(jī)數(shù)數(shù)組113。另外,期望由初始值的差異引起的隨機(jī)數(shù)數(shù)組113的差異足夠顯著。步驟(C)該步驟是生成密鑰A的步驟。將上述隨機(jī)數(shù)數(shù)組113劃分為適當(dāng)?shù)拈L(zhǎng)度(固定長(zhǎng)度),將各個(gè)區(qū)間作為散列函數(shù)(hash function) 114的輸入值(密鑰key),求出散列值,并將這些值進(jìn)行結(jié)合,生成密鑰A。該密鑰A與后述的文件密鑰一起,使密鑰的再現(xiàn)成為可能。因此,設(shè)想移動(dòng)到與加密的應(yīng)用程序不同的場(chǎng)所來保存等應(yīng)用。
為了與此對(duì)應(yīng),除了加密的強(qiáng)度的觀點(diǎn)以外,還考慮網(wǎng)絡(luò)上的通信負(fù)荷,為了能夠毫無障礙地進(jìn)行數(shù)據(jù)的互換,必須決定其大小(緊湊性)。將其命名為密鑰A的“大小妥當(dāng)性”。其成為當(dāng)然具有一定幅度的數(shù)值。以該散列值的長(zhǎng)度(輸出長(zhǎng)度)的和符合該大小妥當(dāng)性為條件,來決定散列函數(shù)的使用(反復(fù))次數(shù)。另外,散列函數(shù)的密鑰(輸入)長(zhǎng)度與輸出長(zhǎng)度相比足夠大,成為條件。
步驟(D)該步驟是生成密鑰B的步驟。將上述密鑰A作為初始值(核),通過隨機(jī)數(shù)生成器115生成隨機(jī)數(shù)數(shù)組116。根據(jù)散列函數(shù)117將隨機(jī)數(shù)數(shù)組116劃分為適當(dāng)?shù)拈L(zhǎng)度,求出散列值,并將這些散列值進(jìn)行結(jié)合,生成適當(dāng)長(zhǎng)度的位串,命名為密鑰B。提取該密鑰B的部分?jǐn)?shù)組并進(jìn)行排列而得的數(shù)組成為密鑰。參照?qǐng)D33所示的步驟(F)的“改組”。為了保障密鑰的位數(shù)組的隨機(jī)性,將該密鑰B的長(zhǎng)度設(shè)為比密鑰A長(zhǎng)。到以上為止的步驟㈧ ⑶的操作,能夠在決定密鑰圖像101的時(shí)刻進(jìn)行,并且
希望這樣做。將其作為前提,以下闡述將被加密數(shù)據(jù)(明文)進(jìn)行加密的步驟(步驟(E) ⑶)。步驟(E)該步驟是生成文件密鑰的步驟。在該步驟中,將被加密數(shù)據(jù)(明文)102、即原文件 102代入到散列函數(shù)118中所獲得的位數(shù)組作為文件密鑰119。步驟(F)該步驟是生成改組用隨機(jī)數(shù)數(shù)組的步驟。在該步驟中,將文件密鑰119作為初始值,通過隨機(jī)數(shù)生成器120生成改組用隨機(jī)數(shù)數(shù)組121。步驟(G)該步驟是生成密鑰的步驟。使用通過上述步驟所生成的密鑰B和改組用隨機(jī)數(shù)數(shù)組121進(jìn)行改組處理122,生成密鑰123。將改組用隨機(jī)數(shù)數(shù)組121劃分為適當(dāng)?shù)拈L(zhǎng)度I位(固定)。作為I的條件,只要21彡(密鑰B的位長(zhǎng)度)即可。將通過I位劃分后的位數(shù)組分別變換為數(shù)值而得的結(jié)果設(shè)為ai,bi(i = 1,2,…) (圖34所示)。接下來,將 bi除以密鑰B的位長(zhǎng)度而得的余數(shù)分別設(shè)為b;.,即a廣=Bi mod (密鑰B的位長(zhǎng)度)、b廣=bi mod (密鑰B的位長(zhǎng)度)。此時(shí),0<&丨<(密鑰8的位長(zhǎng)度)_1,0<b〖S (密鑰B的位長(zhǎng)度)_1。因此1 < a丨+1 S (密鑰B的位長(zhǎng)度),lSb〖+l< (密鑰B的位長(zhǎng)度)。
現(xiàn)在,比較的大小,將較大的一方的設(shè)為C,將較小的一方設(shè)為d。將從密鑰B的第c+1位到第d+Ι位的位數(shù)組作為Ei (其位長(zhǎng)為。,并與Ei-I結(jié)合 O此時(shí),e^+'-'+e^+ei < 明文的位長(zhǎng)。如果這樣,則繼續(xù)針對(duì)ai+1、bi+1,生成Ei+1,并生成結(jié)合串E1+"* +Ei+1,繼續(xù)到該長(zhǎng)度的和超過明文的位長(zhǎng)為止。如果e^+'-'+e^+ei 彡明文的位長(zhǎng),則將位數(shù)組的結(jié)合Ei+氏+夂+Ei-^Ei設(shè)為密鑰123。步驟(H)該步驟通過密鑰123,以位為單位對(duì)作為被加密數(shù)據(jù)(明文)的原文件102實(shí)施異或處理,并進(jìn)行加密來生成彩色文件(加密文件)103。在將如上述那所生成的彩色文件(加密文件)103解碼時(shí),通過密鑰B和文件密鑰 119再現(xiàn)圖33所示的步驟(D)、(F)、(G)的步驟,生成密鑰123。然后,使用該密鑰123對(duì)彩色文件(加密文件)103實(shí)施異或處理,由此解碼為被加密數(shù)據(jù)(明文)即原文件102。接著,對(duì)通過與本發(fā)明的彩色加密方法有關(guān)的全體檢索進(jìn)行的解讀進(jìn)行說明。假設(shè)通過全體檢索,以10_n秒(η = 3則為1毫秒、η = 6則為1微秒、η = 9則為 1納秒)解讀10字節(jié)(字母數(shù)字10字符)的口令的設(shè)定。此時(shí),計(jì)算可以通過多大程度的時(shí)間解讀其十倍的100字節(jié)(字母數(shù)字100字符) 的口令設(shè)定。在采用本發(fā)明的密鑰圖像時(shí),與幾千 幾萬字符的口令設(shè)定相應(yīng)的情況為所述那樣。在進(jìn)行10字節(jié)的口令設(shè)定的情況下,能夠考慮到的全部情況為25610 = (28) 10 = 280 禾中(1)同樣,100字節(jié)時(shí)為256· = (28) 100 = 2800 種(2)為了解讀(1)需要10_η秒,為了解讀⑵需要χ秒,則280 2800 = ΙΟ-11 X,χ = (2800) X 10—7280 = 2720/10n(秒)如果將上述χ的值變換為年,則為2 720/ (IOnX 60 X 60 X 24X 365)(年)。為了通過10進(jìn)制表示上述的值具有多少位數(shù)(y位),使用下述公式IOy = 2720/ (IOnX 60 X 60 X 24 X 365)。對(duì)上述公式兩邊取(自然)對(duì)數(shù),則yloglO = 720 · log2_n · log (10 X 60 X 60 X 24 X 365),y = (720 · log2_n · log(10X60X60X24X365))/logl0,此時(shí),η = 3 時(shí)—y ^ 191,η = 6 時(shí)—y ^ 166,
η = 9 時(shí)—y ^ 140。時(shí)鐘頻率為IGHz的CPU,基本電路一秒間進(jìn)行10億(=IO9)次動(dòng)作。假設(shè)通過這一次動(dòng)作能夠判定全體檢索時(shí)的一個(gè)情況。這樣一來,通過nGHz的性能的CPU,對(duì)10字節(jié)的口令進(jìn)行全體檢索所要的時(shí)間為 280/ (η X IO9)(秒)=280/ (η X IO9 X 60 X 60 X 24 X 365)(年)如果假設(shè)使用了 IGHz的CPU的1000倍左右的性能的CPU (η = IO3),也要耗時(shí)280/(IO12X60X60X 24X 365)(年) 4 萬年,則,可知上面通過1毫秒(1000分之一秒)解讀了 10字節(jié)的口令設(shè)定這樣的假設(shè)是無法實(shí)現(xiàn)而不嚴(yán)格的,但是維持這個(gè)假設(shè)來進(jìn)行計(jì)算。在假設(shè)在全體檢索中以1毫秒(1000分之一秒)解讀了 10字節(jié)(字母數(shù)字10字符)的口令設(shè)定時(shí),解讀100字節(jié)(字母數(shù)字100字符)的口令所需要的時(shí)間通過大約具有190位左右的數(shù)值的年來表示。另外,考慮到從地球誕生開始到現(xiàn)在的經(jīng)過時(shí)間為50億年,如果用位數(shù)表示,則大約為10位數(shù)。相對(duì)于該“地球年齡”,考慮到解讀100字節(jié)口令所需時(shí)間為IO19cVIOki = IO180 = (109°)2倍左右的大小,這到底有多大程度,嘗試進(jìn)行如下那樣地設(shè)想?,F(xiàn)在,全宇宙中存在的原子的總數(shù)(略微多些)為109°個(gè),假設(shè)一個(gè)一個(gè)地(以相同速度)來計(jì)數(shù)。當(dāng)進(jìn)一步一個(gè)一個(gè)原子地重復(fù)進(jìn)行該全部原子的計(jì)數(shù)時(shí),計(jì)數(shù)109°Χ109° = (109°)2個(gè)原子而結(jié)束。若把該操作所需要時(shí)間設(shè)為解讀100字節(jié)口令所需要的時(shí)間,則“地球年齡”50億年只相當(dāng)于與計(jì)數(shù)一個(gè)原子的時(shí)間相等的時(shí)間。在所述的彩色加密方法中,在生成密鑰的步驟G中進(jìn)行改組處理122,生成了加密密鑰123,但是也能使用其它的“分組加密”的方法來代替。以下,首先對(duì)“分組加密”進(jìn)行說明。將Nb位的組(block)和Nk位的密鑰作為輸入、將Nb位的組作為密碼而輸出的函數(shù)稱為“分組加密(公共密鑰加密的一種)”。由加密(encryption) E和解碼(decryption) Ε—1的兩種算法(函數(shù))構(gòu)成,將k作為長(zhǎng)度Nk位的密鑰、m作為長(zhǎng)度Nb位的明文時(shí),Ek1(EkCm) ) = m成立。即表示能夠?qū)⒓用芎蟮慕Y(jié)果進(jìn)行解碼。作為代表的“分組加密”,有美國(guó)NIST制定的AES (Advanced Encryption Standard)或日本制定的MISTYl或Camellia等。接下來,對(duì)使用上述的“分組加密“的加密方法進(jìn)行說明。作為對(duì)加密的要求,有時(shí)要求經(jīng)過政府機(jī)關(guān)進(jìn)行客觀評(píng)價(jià)的加密實(shí)施。例如有平成15年2月20日由總務(wù)省及經(jīng)濟(jì)產(chǎn)業(yè)省發(fā)表的“電子政府推薦密碼列表”等。以下說明為了與該要求相應(yīng)而使用公共密鑰方式的分組加密進(jìn)行加密時(shí)的算法。另外,作為使用的分組加密的屬性,假定不要求在上述的“分組加密”中所闡述的以外的內(nèi)容。在圖33中的“改組處理122”之后到生成“密鑰123”為止的過程沿襲已闡述的算法。但是,此次將所生成的密鑰123作為分組加密的密鑰來使用。
圖35A和圖35B表示使用該密鑰及分組加密(函數(shù))E及E—1進(jìn)行加密和解碼的情況。圖35A表示加密,圖35B表示解碼。 首先,將密鑰劃分為每個(gè)長(zhǎng)度隊(duì)位,用1^、1^、1^、···、&、…表示各個(gè)位數(shù)組。同樣,將被加密文(明文)也劃分為每個(gè)長(zhǎng)度Nb位,用叫、!^、!^、…、m”…表示各個(gè)位數(shù)組。 此時(shí)使用分組加密(函數(shù))E,通過Ekj (Hij)置換位數(shù)組mj(j = 1,2,3,…),由此將被加密文(明文)加密。另外,為了對(duì)這樣進(jìn)行加密而得的數(shù)據(jù)進(jìn)行解碼,使用密鑰和E—1對(duì)位數(shù)組EkjOiip 實(shí)施EJ1,恢復(fù)為EJ1 (Ekj (πι」))=Iiij, (j = 1,2,3,…),由此進(jìn)行解碼。在所述的實(shí)施例的說明中,設(shè)想了圖1等所示的計(jì)算機(jī)系統(tǒng)10為PC。該計(jì)算機(jī)系統(tǒng)10也可以如所述那樣是服務(wù)器。因此,對(duì)假設(shè)計(jì)算機(jī)系統(tǒng)10是服務(wù)器時(shí)的系統(tǒng)結(jié)構(gòu)進(jìn)行說明。計(jì)算機(jī)系統(tǒng)10是服務(wù)器時(shí),作為服務(wù)器的計(jì)算機(jī)系統(tǒng)10經(jīng)由網(wǎng)絡(luò)與多個(gè)客戶機(jī) (其它計(jì)算機(jī)系統(tǒng))連接,在這些客戶機(jī)之間收發(fā)各種文件。將這些各種文件作為原文件處理,并加密。根據(jù)圖1及圖2所示的結(jié)構(gòu),在計(jì)算機(jī)系統(tǒng)10是服務(wù)器時(shí),其它計(jì)算機(jī)系統(tǒng)27 成為客戶機(jī)。例如在企業(yè)等公司內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、以公司為單位設(shè)置服務(wù)器的結(jié)構(gòu)、以及在公司內(nèi)LAN中設(shè)置服務(wù)器的結(jié)構(gòu)中,采用這樣的服務(wù)器和客戶機(jī)的系統(tǒng)結(jié)構(gòu)。圖36A表示使用了密鑰圖像的加密中的服務(wù)器和客戶機(jī)的關(guān)系,圖36B表示使用了密鑰圖像的解碼中的服務(wù)器和客戶機(jī)的關(guān)系。在圖36A和圖36B中,將200A作為服務(wù)器、 200B作為客戶機(jī)。通過圖36A表示如下的系統(tǒng)結(jié)構(gòu)在服務(wù)器200A中,確認(rèn)客戶機(jī)200B的機(jī)器信息 (使用機(jī)器的識(shí)別信息)200B-1,根據(jù)密鑰圖像(口令)201將原文件202加密(處理204), 生成加密文件(彩色文件)203。另外,通過圖36B表示如下的系統(tǒng)結(jié)構(gòu)在相同的服務(wù)器 200A中,確認(rèn)客戶機(jī)200B的機(jī)器信息200B-1,根據(jù)密鑰圖像(口令)將加密文件(彩色文件)203解碼(處理205),生成顯示文件206 (對(duì)應(yīng)于原文件203)。在圖36A的加密處理、 圖36B的解碼處理中,判斷出機(jī)器信息200B-1合法。上述的加密處理203、解碼處理205與通過圖33所說明的彩色加密處理(算法) 基本上是相同的內(nèi)容。通過圖36A和圖36B所示的結(jié)構(gòu),安裝了本發(fā)明的彩色加密程序的服務(wù)器200A具有下述的“門號(hào)”、“密鑰圖像管理”、“通信中繼”、“Web服務(wù)”的功能(作用)?!伴T號(hào)”的功能服務(wù)器200A例如具有與機(jī)場(chǎng)的檢票服務(wù)臺(tái)同樣的維持安全的作用??蛻魴C(jī)200B 以具有正規(guī)認(rèn)證ID (合法用戶),并且能夠?qū)緝?nèi)部網(wǎng)絡(luò)等中設(shè)置的服務(wù)器200A進(jìn)行正規(guī)訪問(合法的使用機(jī)器)為條件,能夠訪問服務(wù)器200A,并在與服務(wù)器200A之間進(jìn)行信息的收發(fā)。不滿足該條件的客戶機(jī)或外部計(jì)算機(jī)不能訪問服務(wù)器200A。由此,通過限定為能夠正規(guī)地訪問服務(wù)器200A的人,能夠確保某種程度的安全性。另外,如果有非法訪問服務(wù)器200A的人,則在服務(wù)器的記錄中會(huì)留有此人的機(jī)器信息,能夠調(diào)查非法入侵?!懊荑€圖像管理”功能密鑰圖像201相當(dāng)于“ 口令”,被保存在服務(wù)器200A中。即使假設(shè)通過復(fù)制取出密鑰圖像201到服務(wù)器200A的外部而丟失,也能夠再次取出。另外,密鑰圖像201與以往的通常的口令不同,密鑰圖像201即使與加密文件一起外泄,僅憑這點(diǎn)也無法解碼。服務(wù)器 200A不記錄密鑰圖像數(shù)據(jù)本身,僅對(duì)足以解碼的數(shù)據(jù)進(jìn)行加密并保存?!巴ㄐ胖欣^”功能在公司內(nèi)網(wǎng)絡(luò)等中,如果能夠?qū)⒓用芪募?03附加到郵件中,發(fā)送給公司內(nèi)用戶則很方便。假設(shè)即使加密文件203被泄露到公司外部,也只有有資格訪問該服務(wù)器200A的用戶能夠解碼,因此具有高度的安全性。由此,在公司內(nèi)網(wǎng)絡(luò)等中實(shí)現(xiàn)了“通過可共享模式對(duì)文件進(jìn)行加密”的結(jié)構(gòu)。在這樣將加密文件203發(fā)送給其他用戶時(shí),不必要同時(shí)發(fā)送用于對(duì)加密文件203進(jìn)行解碼的密鑰圖像201。其他用戶能夠通過其它手段從服務(wù)器200A取得密鑰圖像信息。這樣,服務(wù)器200A具有生成加密文件203的用戶和對(duì)該加密文件203進(jìn)行解碼的其他用戶之間的中繼設(shè)備那樣的功能。 “Web服務(wù)”功能作為客戶機(jī)200B和服務(wù)器200A的通信的手段,使用“Web服務(wù)”。該Web服務(wù)也被稱為“SOAP (Simple Object Access Protocol)”。Web服務(wù)的通信協(xié)議與通過Web服務(wù)器使用的完全相同,一般來講,Web服務(wù)器對(duì)客戶機(jī)(Web瀏覽器)發(fā)送重視Web瀏覽器上的顯示規(guī)格的媒體即HTML。另一方面,在Web服務(wù)中收發(fā)重視數(shù)據(jù)通信的XML這樣的媒體。 Web服務(wù)使用HTTP作為通信協(xié)議,因此只要是能夠通過Web瀏覽器閱覽網(wǎng)址的PC,任何PC 都能夠使用Web服務(wù)。即,不需要進(jìn)行復(fù)雜的PC的設(shè)定。另外,根據(jù)需要能夠使用所確立的Web服務(wù)器的加密技術(shù)對(duì)服務(wù)器200A和客戶機(jī)200B之間的通信進(jìn)行加密。 一般來講,根據(jù)具有通過安裝在PC (包含客戶機(jī))或上述的服務(wù)器等中的、基于彩色文件的加密軟件的本發(fā)明的信息管理系統(tǒng)的功能、或該加密的機(jī)制,具有如下的特征。在本加密軟件中,在使用被臨時(shí)加密為彩色文件的數(shù)據(jù)的情況下,在確認(rèn)為合法的使用者/使用機(jī)器之后,自動(dòng)地解碼為原文件(“明文”等),將控制移交給當(dāng)與原文件關(guān)聯(lián)時(shí)結(jié)合的應(yīng)用程序。因此,如參照?qǐng)D4及圖5等所說明的那樣,如通常那樣進(jìn)行閱覽/ 編輯等作業(yè)。在該作業(yè)結(jié)束并保存了文件的時(shí)刻,本加密軟件再次從該應(yīng)用程序取得控制, 自動(dòng)地對(duì)所保存的原文件進(jìn)行加密。結(jié)果是僅將加密后的彩色文件保管在數(shù)據(jù)保存存儲(chǔ)器 (硬盤21等)中。因此,防止將原文件那樣的未經(jīng)加工的信息外泄。為了對(duì)加密文件203進(jìn)行解碼,如圖36B所示那樣,要求清除通過在加密時(shí)所使用的密鑰圖像(相當(dāng)于口令的圖像)201、使用機(jī)器200B的機(jī)器信息(識(shí)別信息)200B-1以及服務(wù)器200A進(jìn)行的認(rèn)證的全部條件。另外,本發(fā)明的加密軟件具有同時(shí)兼顧以下兩點(diǎn)的優(yōu)點(diǎn)“構(gòu)筑/實(shí)施了不能根據(jù)加密文件(密文)解碼為原文件(明文)的難讀性”;“具備被賦予權(quán)限的用戶無需極力意識(shí)到加密/解碼就能進(jìn)行作業(yè),能夠事先防止因自己的不注意或懷有惡意的第三者導(dǎo)致的數(shù)據(jù)的外泄的功能”。所謂通過本加密軟件加密而得的彩色文件確實(shí)是一個(gè)圖像。根據(jù)本加密軟件,作為彩色文件構(gòu)思的加密文件這點(diǎn)是已存在的加密軟件中不具有的加密概念的核心,該彩色文件不是“無意義的圖像”,而是不排除只要想從中讀取意思就有能夠讀取出的可能性的文件。S卩,現(xiàn)有的加密軟件,加密后的文件即使外泄也無法解讀或?qū)嶋H上不可能解讀,但是不管如何都是在無法避免外泄的前提/框架中,作為所謂二次保險(xiǎn)而構(gòu)思的。與此相對(duì),解讀本身是無意義的這樣的具有最終的無法解讀性的本發(fā)明的彩色文件的特性是基于重要的數(shù)據(jù)與其隱匿還不如作為彩色文件自由地在網(wǎng)絡(luò)上流通,將本加密軟件的解碼功能作為解讀密鑰,選擇性地分發(fā)這樣的構(gòu)思。特別是將動(dòng)態(tài)圖像發(fā)送、電子書籍、樂曲下載這樣的向不確定多數(shù)的對(duì)方進(jìn)行數(shù)據(jù)發(fā)送的情況下,在將信息彩色文件化來進(jìn)行流通時(shí),本加密軟件能夠發(fā)揮其真正的作用。 此時(shí),加密后的彩色文件具有與原文件(明文)幾乎相同的容量的特性,該特性也具有能夠直接使用現(xiàn)行的數(shù)據(jù)壓縮方式的優(yōu)點(diǎn)。關(guān)于通過以上實(shí)施例所說明的結(jié)構(gòu)、形狀、大小及配置關(guān)系,只不過是以能夠理解 /實(shí)施本發(fā)明的程度進(jìn)行了概括表示。因此,本發(fā)明并不限于所說明的實(shí)施例,只要不脫離在專利請(qǐng)求的范圍中所表現(xiàn)的技術(shù)思想的范圍,就可以進(jìn)行各種形式的變更。本發(fā)明的信息管理系統(tǒng)等,在計(jì)算機(jī)上或經(jīng)由計(jì)算機(jī)處理的信息的管理中,關(guān)于全部文件(文本文件或包含程序的執(zhí)行文件等),通過代表地將文件信息作為彩色文件進(jìn)行變換,能夠進(jìn)行計(jì)算機(jī)的日常作業(yè),所以可以毫無異樣地使用計(jì)算機(jī),同時(shí)期待能夠用于防止、阻止、預(yù)防信息外泄,維護(hù)、防止破壞以及防止懷有惡意的第三者進(jìn)行的篡改及變更。 因此,在使用計(jì)算機(jī)的領(lǐng)域、在關(guān)心信息外泄的、想象到會(huì)受到信息外泄影響的領(lǐng)域中進(jìn)行實(shí)施。在各種各樣的工業(yè)領(lǐng)域中、在擔(dān)心信息外泄的領(lǐng)域中有很大的可利用性并可以使用。 本公開是涉及2009年12月22日所申請(qǐng)的日本專利申請(qǐng)第2009-290282號(hào)中包含的主題,其公開內(nèi)容通過明確地參考其全體而被并入本申請(qǐng)中。
權(quán)利要求
1.一種信息管理系統(tǒng),為了管理在計(jì)算機(jī)上處理的文件,被構(gòu)筑成能夠在各種所述計(jì)算機(jī)上工作,該信息管理系統(tǒng)的特征在于,具備編碼單元,其根據(jù)信息置換型及信息變換型中的至少某一方的變換功能,對(duì)由至少包含文本文件、圖形文件、執(zhí)行文件的各種文件構(gòu)成的原文件進(jìn)行編碼,生成加密文件;保存所述加密文件的數(shù)據(jù)保存存儲(chǔ)器;解碼單元,其具有與所述編碼單元的編碼相反的變換功能;工作存儲(chǔ)器;以及信息管理單元,其在初始處理后的正常的運(yùn)行處理周期中,在對(duì)所述數(shù)據(jù)保存存儲(chǔ)器中所保存的所述加密文件進(jìn)行處理或操作時(shí),通過所述解碼單元將所述加密文件解碼為能夠編輯的顯示文件,存儲(chǔ)在所述工作存儲(chǔ)器中,并以所述顯示文件的形式進(jìn)行必要的編輯或執(zhí)行,此后通過所述編碼單元將所述顯示文件變換為所述加密文件,保存在所述數(shù)據(jù)保存存儲(chǔ)器中,而且,在存儲(chǔ)器中具備信息管理文件,該信息管理文件控制所述信息管理單元中針對(duì)所述加密文件的處理或操作。
2.根據(jù)權(quán)利要求1所述的信息管理系統(tǒng),其特征在于,所述數(shù)據(jù)保存存儲(chǔ)器僅保存所述加密文件,并且不保存與該加密文件對(duì)應(yīng)的所述原文件。
3.根據(jù)權(quán)利要求1所述的信息管理系統(tǒng),其特征在于,所述數(shù)據(jù)保存存儲(chǔ)器將所述加密文件和所述原文件一起保存。
4.根據(jù)權(quán)利要求1所述的信息管理系統(tǒng),其特征在于,將所述原文件編碼為所述加密文件的所述編碼單元是進(jìn)行使用了彩色的編碼的單元, 在該編碼中包含基于ONC對(duì)應(yīng)表的所述信息置換型變換功能,所述ONC對(duì)應(yīng)表表示ON對(duì)應(yīng)關(guān)系、NC對(duì)應(yīng)關(guān)系、CO對(duì)應(yīng)關(guān)系中的至少某一個(gè)對(duì)應(yīng)關(guān)系,在必要時(shí)還包含基于彩色密鑰的所述信息變換型變換功能。
5.根據(jù)權(quán)利要求1所述的信息管理系統(tǒng),其特征在于,具備啟動(dòng)單元,其核對(duì)嵌入在構(gòu)成所述信息管理單元的系統(tǒng)執(zhí)行文件中的計(jì)算機(jī)識(shí)別號(hào)碼、與固有地賦予所使用的所述計(jì)算機(jī)的計(jì)算機(jī)識(shí)別號(hào)碼,當(dāng)兩者一致時(shí)啟動(dòng),當(dāng)兩者不一致時(shí)不啟動(dòng)。
6.根據(jù)權(quán)利要求1所述的信息管理系統(tǒng),其特征在于,所述信息管理文件包含ONC對(duì)應(yīng)表識(shí)別號(hào)碼列表、組織部門/級(jí)別管理表、文件雙重管理表、附注事項(xiàng)以及外部記錄裝置識(shí)別號(hào)碼列表中的至少某一個(gè),作為用于控制針對(duì)所述加密文件的處理或操作的結(jié)構(gòu)要素。
7.根據(jù)權(quán)利要求6所述的信息管理系統(tǒng),其特征在于,所述編碼單元,根據(jù)在所述信息管理文件中包含的所述ONC對(duì)應(yīng)表識(shí)別號(hào)碼列表中通過ONC對(duì)應(yīng)表識(shí)別號(hào)碼所指定的ONC對(duì)應(yīng)表,在初始處理時(shí)對(duì)所述原文件進(jìn)行彩色編碼,生成所述加密文件,所述解碼單元或所述編碼單元,在正常的運(yùn)行處理周期中,根據(jù)所述所指定的ONC對(duì)應(yīng)表對(duì)所述加密文件進(jìn)行解碼或編碼。
8.根據(jù)權(quán)利要求6所述的信息管理系統(tǒng),其特征在于,具備禁止帶出單元,其根據(jù)在所述信息管理文件中包含的所述外部記錄裝置識(shí)別號(hào)碼列表,禁止通過外部記錄裝置帶出文件信息。
9.根據(jù)權(quán)利要求8所述的信息管理系統(tǒng),其特征在于,所述禁止帶出單元,在將外部記錄裝置與主體裝置連接時(shí),根據(jù)在所述信息管理文件中包含的所述外部記錄裝置識(shí)別號(hào)碼列表,核對(duì)所述外部記錄裝置的識(shí)別號(hào)碼,當(dāng)該核對(duì)中一致時(shí)允許使用,當(dāng)不一致時(shí)不允許使用。
10.根據(jù)權(quán)利要求7所述的信息管理系統(tǒng),其特征在于,在所述解碼單元或所述編碼單元在初始處理時(shí)或在正常的運(yùn)行處理周期中根據(jù)所述 ONC對(duì)應(yīng)表進(jìn)行編碼或解碼的結(jié)構(gòu)中,具備變更ONC對(duì)應(yīng)表的對(duì)應(yīng)表變更單元,所述對(duì)應(yīng)表變更單元變更所述ONC對(duì)應(yīng)表,由此根據(jù)變更后的ONC對(duì)應(yīng)表生成其它加密文件,所述其它加密文件,根據(jù)變更后的所述ONC對(duì)應(yīng)表被解碼,無法根據(jù)變更前的所述ONC 對(duì)應(yīng)表進(jìn)行解碼。
11.根據(jù)權(quán)利要求10所述的信息管理系統(tǒng),其特征在于,根據(jù)OC對(duì)應(yīng)關(guān)系的變更、ON對(duì)應(yīng)關(guān)系的變更或NC對(duì)應(yīng)關(guān)系的變更進(jìn)行所述ONC對(duì)應(yīng)表的變更。
12.根據(jù)權(quán)利要求7所述的信息管理系統(tǒng),其特征在于,在所述解碼單元或所述編碼單元在初始處理時(shí)或在正常的運(yùn)行處理周期中根據(jù)所述 ONC對(duì)應(yīng)表進(jìn)行編碼或解碼的結(jié)構(gòu)中,具備刪除ONC對(duì)應(yīng)表的對(duì)應(yīng)表刪除單元,所述對(duì)應(yīng)表刪除單元?jiǎng)h除所述ONC對(duì)應(yīng)表,由此使解碼處理無法進(jìn)行。
13.根據(jù)權(quán)利要求10或12所述的信息管理系統(tǒng),其特征在于,通過變更或刪除所述ONC對(duì)應(yīng)表的條件的設(shè)定,進(jìn)行解碼功能的使用限制、或從加密文件進(jìn)行解碼的顯示文件的使用限制。
14.根據(jù)權(quán)利要求10或12所述的信息管理系統(tǒng),其特征在于,通過變更或刪除所述ONC對(duì)應(yīng)表的時(shí)刻的條件的設(shè)定,進(jìn)行期間限制、時(shí)間限制、期限、次數(shù)限制中的至少某一種。
15.根據(jù)權(quán)利要求6所述的信息管理系統(tǒng),其特征在于,根據(jù)在所述信息管理文件中包含的所述附注事項(xiàng),按照在所述附注事項(xiàng)中包含的附注條件,針對(duì)編碼處理、解碼處理、文件操作或文件的輸入/保存,自動(dòng)或手動(dòng)地進(jìn)行附帶條件的執(zhí)行控制。
16.根據(jù)權(quán)利要求15所述的信息管理系統(tǒng),其特征在于,按照在所述附注事項(xiàng)中包含的所述附注條件,防止通過第三者變更、篡改、編輯以及復(fù)制所顯示的顯示文件、主頁(yè)、或顯示/閱覽畫面。
17.根據(jù)權(quán)利要求15所述的信息管理系統(tǒng),其特征在于,按照所述附注事項(xiàng)的所述附注條件,自動(dòng)或手動(dòng)地進(jìn)行所述原文件的文件操作以及文件的輸入/保存的附帶條件的執(zhí)行控制。
18.根據(jù)權(quán)利要求15所述的信息管理系統(tǒng),其特征在于,按照所述附注事項(xiàng)的所述附注條件,自動(dòng)或手動(dòng)地進(jìn)行彩色文件的文件操作以及文件的輸入/保存的附帶條件的執(zhí)行控制。
19.根據(jù)權(quán)利要求15所述的信息管理系統(tǒng),其特征在于,按照所述附注事項(xiàng)的所述附注條件,自動(dòng)或手動(dòng)地進(jìn)行顯示文件的文件操作的附帶條件的執(zhí)行控制。
20.根據(jù)權(quán)利要求15所述的信息管理系統(tǒng),其特征在于,按照所述附注事項(xiàng)的所述附注條件,在不允許執(zhí)行時(shí)進(jìn)行執(zhí)行文件的加密,使得無法執(zhí)行。
21.根據(jù)權(quán)利要求15所述的信息管理系統(tǒng),其特征在于,按照所述附注事項(xiàng)的所述附注條件,在不允許轉(zhuǎn)發(fā)時(shí),進(jìn)行電子郵件軟件的加密,使得無法轉(zhuǎn)發(fā)顯示文件。
22.根據(jù)權(quán)利要求15所述的信息管理系統(tǒng),其特征在于,按照所述附注事項(xiàng)的所述附注條件,在不允許打印時(shí),進(jìn)行打印機(jī)驅(qū)動(dòng)程序的加密,使得無法打印顯示文件。
23.根據(jù)權(quán)利要求1所述的信息管理系統(tǒng),其特征在于,在通過所述編碼單元進(jìn)行的作為從所述原文件向所述加密文件的初始處理的編碼、通過所述解碼單元進(jìn)行的從所述加密文件向所述顯示文件的解碼、以及通過所述編碼單元進(jìn)行的從所述顯示文件向所述加密文件的再次編碼的各過程中,除所述原文件外,在所述加密文件及所述顯示文件、為了所述編碼而使用的要素以及為了所述解碼而使用的要素中, 設(shè)定固有地賦予所述計(jì)算機(jī)的計(jì)算機(jī)識(shí)別號(hào)碼。
24.根據(jù)權(quán)利要求1所述的信息管理系統(tǒng),其特征在于,關(guān)于在所述計(jì)算機(jī)上通過所述信息管理系統(tǒng)的控制被管理的所述文件所涉及的計(jì)算機(jī)對(duì)象,對(duì)處于所述顯示文件的狀態(tài)下的所述計(jì)算機(jī)對(duì)象進(jìn)行編輯、執(zhí)行、保存以及刪除,根據(jù)所述加密文件的狀態(tài)來構(gòu)成所述計(jì)算機(jī)中的閉環(huán)環(huán)境,在該閉環(huán)環(huán)境中對(duì)處于所述加密文件的狀態(tài)下的所述計(jì)算機(jī)對(duì)象進(jìn)行處理。
25.根據(jù)權(quán)利要求M所述的信息管理系統(tǒng),其特征在于,在所述加密文件的狀態(tài)下將所述計(jì)算機(jī)對(duì)象保存在所述保存存儲(chǔ)器中時(shí),刪除對(duì)應(yīng)的所述原文件。
26.根據(jù)權(quán)利要求1所述的信息管理系統(tǒng),其特征在于,準(zhǔn)備一種能夠相對(duì)于所述計(jì)算機(jī)自由裝卸的外部記錄裝置,該外部記錄裝置包含記錄有已經(jīng)編碼而得的所述加密文件的第一記錄部、和/或記錄與信息置換型及信息變換型中的至少某一方的所述變換功能有關(guān)的要素的第二記錄部,在將所述外部記錄裝置連接到所述計(jì)算機(jī)上時(shí),將所述第一記錄部和所述第二記錄部中所記錄的內(nèi)容作為模塊提供給所述計(jì)算機(jī),進(jìn)行通過所述編碼單元進(jìn)行的編碼處理、通過所述解碼單元進(jìn)行的解碼處理、以及與所述文件的操作有關(guān)的執(zhí)行控制處理。
27.根據(jù)權(quán)利要求1所述的信息管理系統(tǒng),其特征在于,使用一種能夠相對(duì)于所述計(jì)算機(jī)自由裝卸的外部記錄裝置,該外部記錄裝置具備以下模塊所述編碼單元、所述保存存儲(chǔ)器、所述解碼單元、所述信息管理單元以及所述信息管理文件。
28.根據(jù)權(quán)利要求1所述的信息管理系統(tǒng),其特征在于, 所述計(jì)算機(jī)是游戲機(jī)或單個(gè)終端裝置。
29.一種信息管理系統(tǒng),其特征在于,具備編碼單元,其至少根據(jù)信息置換型變換功能對(duì)由包含文本文件、圖形文件、執(zhí)行文件的各種文件構(gòu)成的原文件進(jìn)行編碼,生成加密文件;數(shù)據(jù)保存存儲(chǔ)器,其保存所述加密文件和編碼初始處理前的所述原文件;以及信息管理單元,其在具有將所述編碼初始處理前的所述原文件移動(dòng)或復(fù)制到外部的其它記錄裝置的請(qǐng)求時(shí),通過所述編碼單元將所述編碼初始處理前的所述原文件編碼為加密文件,并移動(dòng)或復(fù)制到所述其它記錄裝置。
30.根據(jù)權(quán)利要求四所述的信息管理系統(tǒng),其特征在于,在將所述編碼初始處理前的所述原文件移動(dòng)或復(fù)制到外部的其它記錄裝置的請(qǐng)求中, 在指定了移動(dòng)目的地或復(fù)制目的地的時(shí)刻,將所述編碼初始處理前的所述原文件編碼為所述加密文件。
31.一種在信息管理系統(tǒng)中執(zhí)行的信息管理方法,該信息管理系統(tǒng)在基于信息管理文件中所準(zhǔn)備的控制用結(jié)構(gòu)要素的控制下,通過編碼單元或解碼單元在原文件和加密文件之間進(jìn)行編碼或解碼,該信息管理方法的特征在于,準(zhǔn)備如MAC地址、基板序列號(hào)碼等計(jì)算機(jī)識(shí)別號(hào)碼,將所述計(jì)算機(jī)識(shí)別號(hào)碼附注到所述加密文件、所述編碼單元的編碼用對(duì)應(yīng)表以及所述解碼單元的解碼用對(duì)應(yīng)表的每一個(gè)中,當(dāng)附注在所述編碼用對(duì)應(yīng)表中的計(jì)算機(jī)識(shí)別號(hào)碼和附注在所述解碼用對(duì)應(yīng)表中的計(jì)算機(jī)對(duì)應(yīng)表滿足核對(duì)為一致的條件時(shí),允許所述加密文件的解碼處理,由此,不需要在通常的加密中所需的口令。
32.—種在信息管理系統(tǒng)中使用的信息管理裝置,該信息管理系統(tǒng)在基于信息管理文件中所準(zhǔn)備的控制用結(jié)構(gòu)要素的控制下,通過編碼單元或解碼單元在原文件和加密文件之間進(jìn)行編碼或解碼,該信息管理裝置的特征在于,準(zhǔn)備如MAC地址、基板序列號(hào)碼等計(jì)算機(jī)識(shí)別號(hào)碼, 具備如下單元將所述計(jì)算機(jī)識(shí)別號(hào)碼附注到所述加密文件、所述編碼單元的編碼用對(duì)應(yīng)表以及所述解碼單元的解碼用對(duì)應(yīng)表的每一個(gè)中的單元;以及當(dāng)附注在所述編碼用對(duì)應(yīng)表中的計(jì)算機(jī)識(shí)別號(hào)碼和附注在所述解碼用對(duì)應(yīng)表中的計(jì)算機(jī)對(duì)應(yīng)表滿足核對(duì)為一致的條件時(shí),允許所述加密文件的解碼處理的單元, 不需要在通常的加密中所需的口令。
33.一種加密方法,其特征在于,具備第一步驟,從任意指定的密鑰圖像中提取預(yù)定的位串;第二步驟,使用所述位串生成第一隨機(jī)數(shù)數(shù)組,對(duì)所述第一隨機(jī)數(shù)數(shù)組重復(fù)使用散列函數(shù)來生成第一密鑰;以及第三步驟,將所述第一密鑰、另外所準(zhǔn)備的被加密數(shù)據(jù)以及已知的用于加密的處理方法進(jìn)行組合,生成與所述被加密數(shù)據(jù)有關(guān)的加密文件。
34.根據(jù)權(quán)利要求33所述的加密方法,其特征在于, 所述第三步驟包含如下步驟使用所述第一密鑰生成第二密鑰;對(duì)所述被加密數(shù)據(jù)使用散列函數(shù)來生成文件密鑰;使用所述文件密鑰生成第三隨機(jī)數(shù)數(shù)組;通過所述第三隨機(jī)數(shù)數(shù)組對(duì)所述第二密鑰進(jìn)行改組,生成第三密鑰;以及以位為單位,通過所述第三密鑰對(duì)所述被加密數(shù)據(jù)實(shí)施異或處理,生成所述加密文件。
35.根據(jù)權(quán)利要求33所述的加密方法,其特征在于, 所述第三步驟包含如下步驟使用所述第一密鑰生成第二密鑰;對(duì)所述被加密數(shù)據(jù)使用散列函數(shù)來生成文件密鑰;使用所述文件密鑰生成第三隨機(jī)數(shù)數(shù)組;通過所述第三隨機(jī)數(shù)數(shù)組對(duì)所述第二密鑰進(jìn)行改組,生成第三密鑰;以及將所述第三密鑰作為分組加密的密鑰來使用,根據(jù)所述分組加密,從所述被加密數(shù)據(jù)生成所述加密文件。
36.一種使計(jì)算機(jī)實(shí)現(xiàn)加密裝置的加密程序,其特征在于, 使計(jì)算機(jī)實(shí)現(xiàn)如下單元第一單元,其從任意指定的密鑰圖像中提取預(yù)定的位串;第二單元,其使用所述位串生成第一隨機(jī)數(shù)數(shù)組,對(duì)所述第一隨機(jī)數(shù)數(shù)組重復(fù)使用散列函數(shù)來生成第一密鑰;以及第三單元,其將所述第一密鑰、另外所準(zhǔn)備的被加密數(shù)據(jù)以及已知的用于加密的處理方法進(jìn)行組合,生成與所述被加密數(shù)據(jù)有關(guān)的加密文件。
37.根據(jù)權(quán)利要求36所述的加密程序,其特征在于, 包含如下單元來構(gòu)成所述第三單元使用所述第一密鑰生成第二隨機(jī)數(shù)數(shù)組,對(duì)所述第二隨機(jī)數(shù)數(shù)組重復(fù)使用散列函數(shù)來生成第二密鑰的單元;對(duì)被加密數(shù)據(jù)使用散列函數(shù)來生成文件密鑰的單元; 使用所述文件密鑰生成第三隨機(jī)數(shù)數(shù)組的單元;通過所述第三隨機(jī)數(shù)數(shù)組對(duì)所述第二密鑰進(jìn)行改組,生成第三密鑰的單元;以及以位為單位,通過所述第三密鑰對(duì)所述被加密數(shù)據(jù)實(shí)施異或處理,生成所述加密文件的單元。
38.根據(jù)權(quán)利要求36所述的加密程序,其特征在于, 包含如下單元來構(gòu)成所述第三單元使用所述第一密鑰生成第二密鑰的單元;對(duì)所述被加密數(shù)據(jù)使用散列函數(shù),生成文件密鑰的單元;使用所述文件密鑰生成第三隨機(jī)數(shù)數(shù)組的單元;通過所述第三隨機(jī)數(shù)數(shù)組對(duì)所述第二密鑰進(jìn)行改組,生成第三密鑰的單元;以及將所述第三密鑰作為分組加密的密鑰來使用,根據(jù)所述分組加密,從所述被加密數(shù)據(jù)生成所述加密文件的單元。
全文摘要
一種信息管理系統(tǒng)、信息管理方法及裝置、加密方法及程序。信息管理系統(tǒng)具備對(duì)原文件進(jìn)行編碼并生成加密文件的編碼單元;保存加密文件的數(shù)據(jù)保存存儲(chǔ)器;解碼單元;存儲(chǔ)器;信息管理單元,在正常的運(yùn)行處理周期中,通過解碼單元將加密文件解碼為可編輯的顯示文件等存儲(chǔ)在存儲(chǔ)器中,以顯示文件等形式進(jìn)行必要的編輯,編輯后通過編碼單元將顯示文件等變換為加密文件,保存在數(shù)據(jù)保存存儲(chǔ)器中;信息管理文件,控制通過信息管理單元對(duì)加密文件進(jìn)行的處理或操作。能夠?qū)⒔M織、管理者等各層中的信息管理集中,對(duì)安裝在各種機(jī)械裝置中的信息進(jìn)行安全的保護(hù)管理,減輕信息管理的負(fù)擔(dān),防止信息外泄,進(jìn)行文件的維護(hù)/保護(hù)、防止破壞、篡改及變更。
文檔編號(hào)H04L9/08GK102185695SQ201010619950
公開日2011年9月14日 申請(qǐng)日期2010年12月22日 優(yōu)先權(quán)日2009年12月22日
發(fā)明者谷興衛(wèi) 申請(qǐng)人:谷電機(jī)工業(yè)株式會(huì)社