專利名稱:用于圖像處理裝置的加密方法和加密裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于圖像處理裝置的加密方法和加密裝置�����。
背景技術(shù):
在多功能外圍設(shè)備(MFP)(例如�,數(shù)字復(fù)印機等具有數(shù)據(jù)存儲功能的設(shè)備)中,存在會泄漏保密數(shù)據(jù)的擔(dān)憂���。為此�,保密數(shù)據(jù)的保護方法已經(jīng)引起了特別關(guān)注����。硬盤驅(qū)動器(HDD)主要用于實現(xiàn)數(shù)據(jù)存儲功能。供復(fù)印����、網(wǎng)絡(luò)打印輸出以及掃描的數(shù)據(jù)可存儲于HDD中�����,并在較自由的環(huán)境下進行瀏覽和調(diào)用����。然而��,行政機構(gòu)和公司擁有許多與私人信息以及商業(yè)秘密有關(guān)的文件����。為此,這些文件不應(yīng)該很容易地被打印�。
在行政機構(gòu)和公司的大多數(shù)科室及部門中都要求有數(shù)據(jù)加密,并且用于執(zhí)行加密的單元系統(tǒng)已經(jīng)在發(fā)揮作用�。
該單元系統(tǒng)以相同級別加密存儲于HDD中的所有數(shù)據(jù)。在此情況下���,用于加密的密鑰代碼要么保存在裝置的內(nèi)嵌軟件中����,要么利用硬密鑰(hard key)保存����。
上述MFP裝置除了復(fù)印之外,還可用作打印機���。在打印機功能中���,可利用保密打印輸出功能對各打印任務(wù)設(shè)置口令。在此情況下���,打印輸出被保存�����,并且用戶通過裝置上的操作面板確定打印隊列�,然后輸入口令����,從而獲得打印輸出。
然而��,所有存儲于HDD中的數(shù)據(jù)都被加密了���;在此情況下��,對于所有用戶都需要認證�����。行政機構(gòu)�����,尤其���,擁有很多秘密事務(wù)的機構(gòu)需要有上述的系統(tǒng)�。事實上���,要保護的數(shù)據(jù)在很多公司中是非常有限的��,大部分數(shù)據(jù)并不具有如此高的秘密事項��。如果該公司引入了對所有用戶都要求查詢認證的系統(tǒng)�,那么工作效率必然降低���。
近年來���,非法解密技術(shù)已經(jīng)取得了進步���,為此�����,必須提高加密強度����,以作為對付非法技術(shù)的辦法。另一方面���,不向同一機器分配多個密鑰來實現(xiàn)數(shù)據(jù)加密����。為此����,一旦密鑰公開,那么存儲于該機器中的所有數(shù)據(jù)都有可能被破解���。
如上所述�,上述MFP裝置除了復(fù)印之外還可用作打印機。用戶可通過網(wǎng)絡(luò)將數(shù)據(jù)從遠離該MFP裝置的地方發(fā)送至該MFP裝置��。該方式發(fā)送的數(shù)據(jù)內(nèi)容有可能包括重要的文件��。在此情況下����,使用保密打印輸出功能,可暫時控制輸出�����。然而��,只須輸入一個口令���,便可以進行對打印隊列的訪問���。而且,如果數(shù)據(jù)未加密�,也可以將硬盤驅(qū)動器從裝置中拆下來,隨后���,將數(shù)據(jù)竊取���。
從以上描述很容易看出���,傳統(tǒng)的裝置對于機密文件而言并不能確保足夠的安全性。另外���,當對類似于副本的數(shù)據(jù)加密時,采用了應(yīng)用相同密鑰的密碼系統(tǒng)�;在此情況下,很難說給予了足夠的安全性�����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個方面����,目的在于提供一種用于具有多個數(shù)據(jù)加密強度級別的圖像處理裝置的加密方法和加密裝置。
根據(jù)本發(fā)明的一個實施方式�,提供了一種用于圖像處理裝置的加密裝置,包括讀取器����,用于讀取圖像;讀取圖像處理電路��,用于處理所讀取的圖像;打印機����,執(zhí)行對媒質(zhì)的打印�;打印圖像處理電路,用于執(zhí)行針對打印的打印圖像處理��;緩沖存儲器�����,用于圖像數(shù)據(jù)處理���;加密裝置���,將輸入至緩沖存儲器的圖像數(shù)據(jù)加密;存儲裝置�����,用于存儲已加密數(shù)據(jù)�;解密裝置,將已加密的圖像數(shù)據(jù)解密�����;外部密鑰檢測電路,用于識別硬密鑰�����;操作面板��,包括用戶用來執(zhí)行各種設(shè)置的控制面板����、并用于輸入用于個人認證程序的ID和口令�;主控制器,總體控制上述讀取器�����、讀取圖像處理電路����、打印機、打印圖像處理電路�、緩沖存儲器、加密裝置�、解密裝置��、外部密鑰檢測電路以及操作面板����;以及加密密鑰和級別控制器��,用于當加密裝置加密圖像數(shù)據(jù)時�,將加密強度設(shè)置為兩個或多個級別中的任意一個級別。
本發(fā)明的其他特征和優(yōu)點在隨后的說明書中給出����,其中的一部分對本領(lǐng)域技術(shù)人員來說可從該說明書中明顯看出,或可從本發(fā)明書的實施中了解到����。本發(fā)明的目的和優(yōu)點可通過以下具體指出的實施和組合而實現(xiàn)和獲得。
這些附圖示出了本發(fā)明的優(yōu)選實施方式�����,其引入并構(gòu)成本申請的一部分����,并與上面給出的總體描述和下面將給出的實施方式的詳細描述一起解釋本發(fā)明的原理。
圖1為表示根據(jù)本發(fā)明的實施方式的圖像形成裝置的結(jié)構(gòu)的方框圖�;圖2A到圖2F為表示操作面板上的顯示部的一個顯示實施例的示意圖�,用于說明根據(jù)本發(fā)明的裝置的操作�;圖3A到圖3D為表示操作面板上的顯示部的另一個實施例的示意圖,用于說明根據(jù)本發(fā)明的裝置的操作��;
圖4A到圖4G為表示操作面板上的顯示部的另一顯示實施例的示意圖����,用于說明根據(jù)本發(fā)明的裝置的操作;圖5A到圖5D為表示操作面板上的顯示部的另一顯示實施例的示意圖��,用于說明根據(jù)本發(fā)明的裝置的操作��;圖6為說明根據(jù)本發(fā)明的裝置的操作(文件掃描)的流程圖����;圖7為說明根據(jù)本發(fā)明的裝置的另一操作(打印輸出)的流程圖����;圖8為說明根據(jù)本發(fā)明的裝置的另一操作(網(wǎng)絡(luò)打印輸出)的流程圖;圖9為說明根據(jù)本發(fā)明的裝置的再一操作(個人認證數(shù)據(jù)登錄)的流程圖���;圖10為說明根據(jù)本發(fā)明的裝置的又一操作(個人認證數(shù)據(jù)校驗)的流程圖�;圖11為說明根據(jù)本發(fā)明的裝置中所用的加密密鑰的生成的示意圖���;圖12為說明根據(jù)本發(fā)明的裝置中所用的加密密鑰的另一生成的示意圖���;圖13為說明根據(jù)本發(fā)明的裝置中所用的加密密鑰的再一生成的示意圖���;圖14為說明根據(jù)本發(fā)明的裝置中所用的加密密鑰的又一生成的示意圖;
圖15為說明根據(jù)本發(fā)明的裝置中執(zhí)行的加密級別的設(shè)置要素的表格���;圖16為說明根據(jù)本發(fā)明的裝置的另一操作的流程圖�����;以及圖17為用于說明根據(jù)本發(fā)明的裝置的又一操作的流程圖���。
具體實施例方式
下面,將參照附圖對本發(fā)明的實施方式進行詳細說明��。
圖1示出了本發(fā)明的一個實施方式�����。在圖1中���,標號11表示主控制器�,它控制包含于MFP裝置(也稱作圖像處理裝置)中的各部件的操作和順序。標號12表示讀取器���,包括用于輸入圖像的掃描儀�����。由讀取器12讀取的圖像數(shù)據(jù)被提供給讀取圖像處理電路13�����,并在其中數(shù)字化�����,然后暫時存儲于緩沖存儲器14中�。緩沖控制器15控制對緩沖存儲器14的存取和清除�。緩沖控制器15還控制緩沖存儲器16。緩沖存儲器16用于在打印圖像數(shù)據(jù)時暫時存儲數(shù)據(jù)��。緩沖存儲器16的輸出被提供給用于將數(shù)據(jù)數(shù)字化的打印圖像處理電路17����,并轉(zhuǎn)換成打印圖像,隨后���,發(fā)送給打印機18�。
當將緩沖存儲器14的輸出暫時存儲于存儲裝置(HDD)32中時�����,本發(fā)明的裝置可在將其加密之后進行存儲����。此外,為了存儲數(shù)據(jù)還設(shè)置了虛擬磁盤驅(qū)動器33����。虛擬磁盤驅(qū)動器33包括易失性存儲器,以便以后不會留下數(shù)據(jù)����。
該裝置提供有用于上述加密的加密及解密裝置。該裝置還配備了用于控制這些加密及解密裝置的加密密鑰和級別控制部���。后面將會詳細說明該控制部(裝置)���。
緩沖存儲器14的輸出被輸入至加密裝置23���,然后在其中加密。經(jīng)過加密的數(shù)據(jù)在存儲控制電路31的存取控制的基礎(chǔ)上輸入至HDD 32����,然后記錄到硬盤中。該裝置還配備了包括易失性存儲器的虛擬磁盤驅(qū)動器33�����。虛擬磁盤驅(qū)動器33可存儲加密后的數(shù)據(jù)�。
當打印對應(yīng)于所存儲數(shù)據(jù)的圖像數(shù)據(jù)時,先讀出記錄于硬盤中的數(shù)據(jù)或者易失性存儲器中的數(shù)據(jù)���,然后通過存儲控制電路31發(fā)送至解密裝置24��。將由解密裝置24解密的數(shù)據(jù)提供給緩沖存儲器16����,然后���,轉(zhuǎn)移至打印過程���。在一連串的復(fù)印操作結(jié)束之后,緩沖控制器15清除存儲于緩沖存儲器14及16中的數(shù)據(jù)�,從而將圖像數(shù)據(jù)擦除。
設(shè)置了與上述的加密裝置23�����、解密裝置24相關(guān)聯(lián)的加密控制器21�����、加密級別碼控制器22以及加密密鑰生成電路25��。
加密控制器21設(shè)置加密級別碼控制器22的加密級別碼(針對多個加密級別)���。在此情況下�����,加密控制器21根據(jù)加密密鑰生成電路25內(nèi)的加密密鑰的數(shù)量來設(shè)置加密級別碼�。加密控制器21和加密級別碼控制器22控制加密裝置23���,并設(shè)置加密級別。此外��,加密控制器21和加密級別碼控制器22還控制解密裝置24,并設(shè)置對應(yīng)于加密級別的解密級別(譯碼級別)�����。加密密鑰生成電路25的密鑰用于上述的加密及解密過程����。
標號41表示用戶用來操作裝置的操作面板。例如�����,操作面板41配備了液晶顯示屏�����、觸摸板輸入部以及操作按鈕。操作面板控制器42控制操作面板41�����,并讀取從操作面板41輸入的數(shù)據(jù)�。操作面板控制器42與揚聲器50(或蜂鳴器)相連����,并引導(dǎo)操作程序���。
標號43表示外部密鑰。當載入外部密鑰43時���,密鑰檢測電路45通過外部密鑰接口電路44檢測外部密鑰43��。操作面板控制器42獲取外部密鑰的載入信息。加密密鑰生成電路25也能獲取該外部密鑰�����。
標號46表示內(nèi)部密鑰電路�。在加密密鑰生成電路25中也可以獲取內(nèi)部密鑰電路46的內(nèi)部密鑰。將內(nèi)部密鑰的ID提供給ID檢測電路47���,并與由用戶從操作面板41輸入的ID進行校驗��。ID檢測電路47還能夠?qū)⑼ㄟ^網(wǎng)絡(luò)接口電路48獲取的ID與保存于內(nèi)部密鑰電路46中的ID進行校驗�����。校驗結(jié)果根據(jù)操作面板控制器42的控制而顯示于操作面板41的顯示部上����。
以下將說明該裝置的操作程序。以下將參照示出了操作面板41上的各種顯示實施例的圖2A~圖2F����、圖3A~圖3D以及圖4A~圖4G來說明該操作程序。
首先��,用戶從操作面板41選擇復(fù)印模式(圖2A����、圖3A)。圖2A~圖2F示出了當用戶以加密級別2進行復(fù)印時����,操作面板41上的顯示實施例(圖形用戶界面(GUI))。圖3A~圖3D示出了當用戶以加密級別1進行復(fù)印時�,操作面板41上的顯示實施例。標號100表示配備有觸摸面板的液晶顯示區(qū)域���。顯示區(qū)域100的周圍設(shè)置了功能鍵和數(shù)字鍵盤�。
當進行復(fù)印時,用戶選擇“復(fù)印”按鈕101����。當希望實現(xiàn)加密時,用戶按下“保密”按鈕102�。于是,屏幕顯示變成了圖2B所示的內(nèi)容��,即��,顯示出用于設(shè)置加密級別的請求屏幕����。具體地說��,顯示出信息“請指定加密級別”����,同時,其上還顯示出級別0按鈕103�����、級別1按鈕104以及級別2按鈕105�。另外,顯示出“取消”及“確定”按鈕106及107�����。接下來,用戶選擇級別2(最高加密級別)按鈕105����,然后,按下“確定”按鈕�����。于是�����,如圖2C中所示���,顯示出信息“請輸入(您的)ID”�����,同時���,顯示出ID輸入部和口令輸入部108及109。
用戶利用數(shù)字鍵盤輸入他自己的ID,然后��,按下“確定”按鈕����。如圖2D中所示,顯示出信息“請輸入口令”���。用戶輸入口令�����,然后�,按下“確定”按鈕����。在此情況下�����,如果未加載外部密鑰43���,則顯示出如圖2E所示的信息“沒有加載加密密鑰��,請加載加密密鑰”��。當用戶加載完外部密鑰43并觸摸“加載”按鈕110時�,顯示屏返回至如圖2F所示的初始屏幕,并且顯示出“保密2”�,表示當前狀態(tài)為加密級別2。這樣����,即可進行加密級別為2的復(fù)印。
任務(wù)(JOB)結(jié)束后�����,保存于加密密鑰生成電路25中的用于加密的密鑰通過按下重啟按鈕或通過自動清除定時器而廢除��。如果加載了外部密鑰����,則采取以下程序來防止用戶忘記取出(撤銷)外部密鑰。具體而言是在顯示屏上顯示出催促用戶取出外部密鑰的信息����,同時,通過揚聲器50向用戶發(fā)出警告��。
當密鑰通過自動清除而廢除或進行外部密鑰的檢查時,可發(fā)出防止用戶忘記取出外部密鑰的警告�����。
圖3A~圖3D示出了設(shè)置加密級別1時的操作程序及其在操作面板41上的顯示實施例����。圖3A示出了如圖2A中所示的相同顯示狀態(tài),從而給出加密級別0的狀態(tài)�,同時顯示出信息“保密0”。當用戶選擇“復(fù)印”按鈕101并按下“保密”按鈕102時�,將獲得如圖3B所示的畫面。
具體地說�,顯示出信息“請指定加密級別”,同時���,其上顯示出級別0~2按鈕103~105�。另外�,顯示出“取消”和“確定”按鈕106和107�。用戶選擇了級別1按鈕104,并按下“確定”按鈕��。如圖3C所示�����,顯示出信息“請輸入ID”,同時��,顯示出ID輸入部和口令輸入部108及109����。
用戶使用數(shù)字鍵盤輸入他自己的ID,然后����,按下“確定”按鈕。于是�����,如圖3D中所示��,顯示出信息“請輸入(您的)口令”���。用戶輸入口令�����,然后��,按下“確定”按鈕��。這樣����,即設(shè)置了根據(jù)加密級別1的復(fù)印功能。隨后����,顯示屏返回至圖3A的狀態(tài);此時�,其上顯示出信息“保密1”。
例如����,用戶希望將復(fù)印時由讀取器12讀取的圖像數(shù)據(jù)保存在該裝置內(nèi),并要求加密���。上述程序僅基于加密級別2進行����;在此情況下�����,不可能選擇“級別1”���。當將虛擬磁盤驅(qū)動器33用于保存裝置中的圖像數(shù)據(jù)時����,如果電源斷電�,則數(shù)據(jù)內(nèi)容將會被清除。為此����,當選擇保存功能時,將使用HDD��。然而�,考慮到可能有些人故意從HDD中取數(shù)據(jù),所以要求加強加密級別����。為此,僅基于“級別2”來執(zhí)行加密��。在使用不加密的“級別0”的情況下�,如往常一樣利用HDD來執(zhí)行復(fù)印操作,而不是利用虛擬磁盤驅(qū)動器33��。
圖4A~圖4G示出了當用戶預(yù)先登錄了包括上述ID和口令的個人認證數(shù)據(jù)時操作面板41上的顯示實施例。如果用戶希望登錄個人認證數(shù)據(jù)��,則用戶按下如圖4A中所示的“功能”按鈕121�。在此情況下,顯示出表示裝置所具有的各種功能的圖標和代表這些功能的字符���。雖然沒有顯示出所有的圖標��,但是以下項將以字符形式給出�。例如�����,“節(jié)能”�、“厚紙(thick paper)”、“通用”��、“語言切換”�、“總數(shù)計數(shù)器”、“登錄”���、“日期/時間”以及“保密”��。接下來����,由于希望登錄與安全有關(guān)的個人認證數(shù)據(jù)���,所以用戶選擇并按下了“保密”圖標按鈕122����。
于是��,顯示屏轉(zhuǎn)變成圖4B中所示的畫面�����。在圖4B的畫面中���,要求輸入ID���。當用戶在輸入ID之后按下“確定”按鈕107時,將如圖4C所示顯示出信息“請輸入口令”��,并顯示出用于輸入口令的字符鍵����。當用戶輸入口令并按下“確定”按鈕107時���,將如圖4D所示顯示出表示第一次口令被輸入的顯示部124。當按下“確定”按鈕107時����,將如圖4E所示顯示出信息“請再次輸入口令”,并顯示出用于輸入口令的字符鍵����。當用戶再次輸入口令并按下“確定”按鈕107時,將如圖4F所示顯示出表示第二次口令已輸入完畢的顯示部125�����。當用戶按下“確定”按鈕107時�����,將如圖4G中所示顯示出信息“登錄完畢”��。
在圖4F的屏幕中�,在以下情況下,顯示出催促用戶在此輸入口令的信息或可給出語音信息�。一種情況是第二次輸入口令與第一次輸入口令不相同。另一種情況是輸入了非法口令。再一種情況是輸入的ID號碼已經(jīng)被使用���。
圖5A~圖5D示出了當通過網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)被存儲于硬盤或虛擬磁盤中時����,操作面板41上的顯示實施例��。特別地�,該顯示實施例示出了指定任務(wù)的方法�。
首先,用戶按下作為操作按鈕的“狀態(tài)”按鈕131�����。對打印輸出顯示部132作出標記�����。將存儲于硬盤或虛擬磁盤中的數(shù)據(jù)列表顯示成按文件名�����、用戶名���、存儲日期的順序的表格��,可以看出存儲了文件133~135���。由斜線顯示的列(通過鍵圖標(未示出))表示數(shù)據(jù)被加密����。
接下來��,利用光標選擇文件134(已加密)���,并按下“保密”顯示部136��。于是����,如圖5B中所示顯示出信息“請輸入ID”��。當用戶將ID輸入至ID輸入部137并按下“確定”按鈕107時����,將顯示出信息“請輸入口令”。當用戶將口令輸入至口令輸入部138并按下“確定”按鈕時�,將給出如圖5D中所示的顯示屏�,并得到信息“正在打印”�����。
圖6示出了在本發(fā)明的裝置中讀取(掃描)文件時的操作的流程圖�。將裝置通電,然后��,在開啟主控制器及其他的裝置時將系統(tǒng)初始化��;于是在操作面板41上獲得了圖2A中所示的顯示畫面(步驟SA1~SA3)����。在該顯示狀態(tài)中��,基于用戶的選擇確定是否執(zhí)行加密(步驟SA4)��。如果執(zhí)行加密���,則在步驟SA5中選擇級別1或級別2���。如果選擇了級別1,則進行個人認證程序(步驟SA6)����,然后�,處理流程轉(zhuǎn)至步驟SA11���,確定文件并開始讀取操作���。如果選擇了級別2,則進行個人認證程序(步驟SA7)����,確定是否連接了外部密鑰(步驟SA8、SA9)���,在外部密鑰沒有連接上時催促進行外部密鑰的連接(步驟SA10)�����。當外部密鑰連接上時��,處理流程轉(zhuǎn)至步驟SA11�。
一旦文件被確定����,并且開始文件讀取操作����,便開始掃描(步驟SA12)��。然后�����,確定對所讀取的圖像數(shù)據(jù)是否有必要加密(步驟SA13)����。如果不必加密(步驟SA14),則不進行加密就將圖像數(shù)據(jù)傳送至硬盤驅(qū)動器32��。在將圖像數(shù)據(jù)傳送后���,將緩沖存儲器14清空。
如果在步驟SA13中確定必須加密����,則確定加密級別是級別1還是級別2(步驟SA16)。如果確定加密級別是級別1�,則利用內(nèi)部密鑰來建立加密密鑰(步驟SA17)。然后���,執(zhí)行加密處理�����,然后�,將圖像數(shù)據(jù)傳送至硬盤驅(qū)動器(步驟SA18)。如果在步驟SA16中確定加密級別為級別2����,則利用內(nèi)部和外部密鑰來建立加密密鑰(步驟SA19)。然后����,利用加密密鑰執(zhí)行加密,然后���,將圖像數(shù)據(jù)傳送至硬盤驅(qū)動器(步驟SA20)���。
圖7是說明當打印通過網(wǎng)絡(luò)或讀取器12讀取到的圖像數(shù)據(jù)時的操作的流程圖。讀取器12所讀取的圖像數(shù)據(jù)被暫時存儲于虛擬磁盤驅(qū)動器33或硬盤驅(qū)動器32中�。圖7示出了讀取圖像數(shù)據(jù)狀態(tài)的流程。
基于管理表中的管理數(shù)據(jù)的內(nèi)容(例如��,如圖5A~圖5D中所述)����,確定當前要打印的文件是否進行加密�����。如果文件進行加密��,則確定加密級別是級別0�、級別1或2中的哪個級別(步驟SB1��、SB2)���。如果加密級別是級別0���,則將文件數(shù)據(jù)通過硬盤驅(qū)動器發(fā)送至打印路徑,而不進行與加密有關(guān)的程序��。然后���,確定文件是加密級別1還是個人電腦所發(fā)送的數(shù)據(jù)(步驟SB2)。如果文件是加密級別1且是個人電腦所發(fā)送的信號����,則確定是執(zhí)行復(fù)印還是執(zhí)行打印輸出(步驟SB3)���。如果是執(zhí)行打印輸出,則執(zhí)行圖5A~圖5D中所述的操作�����。具體地說��,選擇要打印輸出的文件(步驟SB4)�,然后進行個人認證程序(步驟SB5、SB6)�����。在完成個人認證程序后�����,利用內(nèi)部密鑰來重建加密密鑰���,并對加密數(shù)據(jù)解密(步驟SB7���、SB8)。將解密后的數(shù)據(jù)輸出至打印路徑。
如果在步驟SB2中確定了目標數(shù)據(jù)既不是加密級別1也不是個人電腦所發(fā)送的信號���,則確定是否加載了外部密鑰(步驟SB9)����。如果未加載外部密鑰����,則催促加載外部密鑰(步驟SB10)。然后����,在加載了外部密鑰后(步驟SB11),重建加密密鑰�����。在此情況下�����,根據(jù)加密級別2來進行該程序�,從而,利用內(nèi)部和外部密鑰重建加密密鑰����。利用該加密密鑰來執(zhí)行解密(步驟SB13)。將解密后的數(shù)據(jù)通過虛擬磁盤和緩沖存儲器發(fā)送至打印圖像處理電路17(步驟SB14����、SB15)。
在打印(步驟SB15)完成之后����,將虛擬磁盤(易失性存儲器)和緩沖存儲器16清空。然后�,確定是否安裝了外部密鑰。如果安裝了外部密鑰��,則給出除去外部密鑰的警告顯示(或語音警告)(步驟SB16��、SB17)���。在廢除外部密鑰完成后�����,則獲得復(fù)印完成顯示����,同時給出處于“待機”狀態(tài)的顯示(步驟SB19)。
圖8是說明處理來自于個人電腦(PC)的數(shù)據(jù)時的操作的流程圖�。由于在處理來自于PC的數(shù)據(jù)之前,首先發(fā)送有無加密和ID/口令的信息�,所以先確認該信息(步驟SD10)。如果執(zhí)行加密��,則根據(jù)ID/口令進行個人認證程序(步驟SD11)�����,然后�,準備內(nèi)部加密密鑰(步驟SD12)。利用所準備的加密密鑰將發(fā)送來的數(shù)據(jù)加密(步驟SD13)����,隨后,存儲于虛擬磁盤驅(qū)動器中(步驟SD14)��。
加密后的打印數(shù)據(jù)不會被立即打印���,打印任務(wù)處于掛起狀態(tài)�。用戶通過機器(裝置)的操作面板選擇必要任務(wù)(文件)���,然后指示打印���。當執(zhí)行打印時��,催促用戶輸入ID/口令。輸入完成后����,進行個人認證程序,并再次準備加密密鑰來解密數(shù)據(jù)�,隨后,將解密后的圖像數(shù)據(jù)進行打印����。如果在步驟SD10中確定數(shù)據(jù)不加密,那么將數(shù)據(jù)接收�,并通過虛擬磁盤驅(qū)動器傳送至打印過程,而不將其加密(步驟SD15����、SD16)。打印完成后�����,將存儲于虛擬磁盤驅(qū)動器和緩沖存儲器中的數(shù)據(jù)以與復(fù)印中相同的方式清除����。
步驟SC1~SC5是在個人電腦(PC)側(cè)上的處理���。更具體地,啟動應(yīng)用程序(步驟SC1)�,并設(shè)置保密打印處理(SC2)�����。然后��,確定是否執(zhí)行加密(步驟SC3)�,并確定口令(步驟SC4)�,隨后����,指示打印開始(步驟SC5)���。
圖9是說明登錄個人認證數(shù)據(jù)的操作流程圖���。圖4A~圖4G中描述了登錄個人認證數(shù)據(jù)時的GUI�����。簡而言之,當?shù)卿洺绦騿訒r���,輸入ID(步驟SE1)��。如果相同的ID已經(jīng)存在����,則再次要求輸入不同的ID(步驟SE2)�。當ID輸入完成時���,將要求輸入口令(步驟SE3)����。然后要求再次輸入口令(步驟SE4)����。如果上述兩次輸入結(jié)果相同,則準備加密密鑰(步驟SE5����、SE6)。利用由加密密鑰生成電路25生成的加密密鑰將個人認證數(shù)據(jù)(ID設(shè)置和口令組)加密(步驟SE7)����,并存儲于內(nèi)部密鑰電路46中(步驟SE8)。由此����,個人認證數(shù)據(jù)的登錄完成。
圖10是說明這樣登錄的個人認證數(shù)據(jù)進行校驗的操作的流程圖����。利用由加密密鑰生成電路25通過認證數(shù)據(jù)所生成的加密密鑰將登錄時輸入的個人認證數(shù)據(jù)進行加密,然后,保存于內(nèi)部密鑰電路46中�����。
以如下方式進行個人認證程序�。首先,通過操作面板41輸入ID和口令(步驟SF1���、SF2)�。如果對應(yīng)的ID存在(步驟SF3)���,那么加密密鑰生成電路25生成加密密鑰(步驟SF4)����。通過操作面板41輸入的ID的加密數(shù)據(jù)從保存于內(nèi)部密鑰電路46中的數(shù)據(jù)中取出����,隨后��,利用之前生成的加密密鑰進行解密(步驟SF5)�。將由解密獲得的ID和口令與輸入的ID和口令進行校驗(步驟SF7),隨后���,判斷它們是否相同(步驟SF8)�。如果ID和口令相同,則個人認證結(jié)束(步驟SF9)��。如果符合所輸入的ID的ID未在步驟SF3中保存����,則催促用戶重新輸入ID和口令(步驟SF10�、SF11)。在此情況下���,如果輸入錯誤超過了預(yù)定次數(shù)���,則給出出錯顯示��,然后��,個人認證程序結(jié)束(步驟SF12���、SF13)。
以下將參照圖11和圖12說明生成內(nèi)部及加密密鑰的方法����。
在裝置中將內(nèi)部密鑰和加密密鑰進行組合生成實際用于加密的密鑰�����。以下給出生成內(nèi)部及加密密鑰的兩個實施方式��。根據(jù)實施例��,應(yīng)用了兩種密鑰的組合����;在此情況下�,即使使用了三種或多種密鑰,密鑰的組合同樣可以擴展�����。另一方面����,即使用于生成加密密鑰的原始密鑰只有一種,本實施例同樣也是適用的�。
圖11示出了密碼表CT1�����。例如,通過將選自“0”~“6”中的數(shù)字進行組合來生成內(nèi)部密鑰�。另一方面,通過將選自“A”~“G”的字母進行組合來生成外部密鑰�����。參見圖11的密碼表CT1����,數(shù)字排列在列方向中,而字母排列在行方向�。6位任意密碼分布于矩陣的各相交部分。
例如�,外部密鑰“DBEFAGC”是根據(jù)內(nèi)部密鑰數(shù)據(jù)“2301456”設(shè)置的。在此情況下�,首先內(nèi)部密鑰“2”和外部密鑰“D”與密碼表進行對照。因此���,獲得了位于與各值對應(yīng)的列和行相交位置(2��,D)的數(shù)據(jù)“011010”�����。類似地��,可獲得位置點(3����,B)的數(shù)據(jù)“001011”。位置點(0��,E)����、(1,F(xiàn))����、(4,A)�����、(5����,G)以及(6,C)的各數(shù)據(jù)以與上述相同的方式獲得����。這些數(shù)據(jù)連續(xù)地結(jié)合在一塊,從而生成具有以下數(shù)據(jù)的新密鑰“011010 001011 011101 101001 000100 110000 010101”此處�����,提取出了內(nèi)部及外部密鑰的其中一部分����。然后,與表格對照�。在此情況下,該提取方式可以1比特單位執(zhí)行��。然而�,如果提取的量太大,那么參照表也會變得較大�;為此,應(yīng)該小心地執(zhí)行提取��。
第二實施方式涉及更復(fù)雜的加密密鑰的生成方法�。圖12示出了將兩種密碼表進行組合生成加密密鑰的方法。在圖12中�,示出了密碼表CT1及CT2。密碼表CT1與剛才圖11中所示的相同��。內(nèi)部密鑰具有從左邊開始連續(xù)的從“0”~“6”的排列�����,而外部密鑰具有從頂部開始連續(xù)的從“A”~“G”的排列;與此相對����,密碼表CT2中,內(nèi)部密鑰具有從左邊開始連續(xù)的從“6”~“0”的排列�����,而外部密鑰具有從頂部開始連續(xù)地從“G”~“A”的排列�。在此情況下,6位的任意密碼具有與密碼表CT1相同的排列�����。
例如�,外部密鑰“FBDEAGC”相對內(nèi)部密鑰數(shù)據(jù)“2301456”設(shè)置。首先�,從密碼表CT1中提取內(nèi)部密鑰“2”與外部密鑰“F”組合的位置點(2,F(xiàn))的數(shù)據(jù)“101000”��。同時�����,從密碼表CT2中提取內(nèi)部密鑰“2”與外部密鑰“F”組合的位置點(2,F(xiàn))的數(shù)據(jù)“001001”�。將上述兩個數(shù)據(jù)結(jié)合在一塊,從而�,生成密碼“101000001001”���。
從各密碼表中提取出數(shù)據(jù)��,隨后��,類似于第一實施方式那樣進行結(jié)合�����,從而����,最終獲得以下密碼“101000001001 001011100111 011100010110 011110010100000100101101 110000000001 01010101101”���。
在此情況下�����,雖然只單純地將從兩個密碼表中提取出的數(shù)據(jù)結(jié)合在一塊����,然而,從各密碼表中提取出的數(shù)據(jù)是在被分成多個之后結(jié)合在一塊�����,從而��,可生成更復(fù)雜的加密密鑰��。
圖13示出了將從各內(nèi)部及外部密鑰表中提取出的數(shù)據(jù)進行分割并結(jié)合以生成更復(fù)雜的加密密鑰的實施例�����。例如����,從內(nèi)部密鑰表提取出的(密碼)數(shù)據(jù)是“101000”,從外部密鑰表提取出的數(shù)據(jù)是“100100”���。如果將上述兩個數(shù)據(jù)進行簡單地結(jié)合(情形1)�����,則獲得加密密鑰“101000100100”�。如果將這些數(shù)據(jù)進行均勻劃分并結(jié)合(情形2),則獲得加密密鑰“101010010000”���。如果將這些數(shù)據(jù)進行不均勻地劃分(情形3)�����,則獲得加密密鑰“110010100000”。
當加密級別是級別1時�,如果僅利用內(nèi)部密鑰執(zhí)行加密,那么根據(jù)下述方法來生成加密密鑰�����。
在圖14中�����,如果未對內(nèi)部密鑰所生成的數(shù)據(jù)“2301456”設(shè)置外部密鑰�����,則用預(yù)設(shè)值(例如�,“000000”)代替外部密鑰。將數(shù)據(jù)簡單地結(jié)合,并且根據(jù)一定規(guī)則進行一次性劃分和結(jié)合����,從而能夠獲得更復(fù)雜的加密密鑰。
具體而言��,內(nèi)部密鑰所生成的數(shù)據(jù)為“101000”�。如果將這些數(shù)據(jù)簡單地結(jié)合(情形1),則獲得加密密鑰“101000000000”��。如果將這些數(shù)據(jù)進行均勻地劃分并結(jié)合(情形2)��,則獲得加密密鑰“100010000000”�。如果將這些數(shù)據(jù)進行不均勻地劃分(情形3),則獲得加密密鑰“100100000000”�。
順便指出,根據(jù)這種加密密鑰的生成方法���,如果內(nèi)部及外部密鑰具有相同的值���,那么必然生成相同的加密密鑰。加密密鑰并不永久地保存于裝置中��,而是由于每項任務(wù)而生成�����,并且當任務(wù)結(jié)束的同時而被廢除。
與上述加密密鑰的產(chǎn)生方法相同�����,通過使用ID和口令并參照表格�,能夠生成內(nèi)部密鑰。內(nèi)部密鑰也是由于每項任務(wù)而生成��,并且當任務(wù)結(jié)束的同時而被廢除�。
最終生成的加密密鑰的密碼大小必須在加密裝置23及解密裝置24的可用范圍內(nèi)。為此�����,圖11和圖12中所用的密碼表必須考慮到上述加密及解密裝置23及24的規(guī)格而事先生成�。
圖15的表格示出了與本發(fā)明的裝置的加密有關(guān)的各種功能�。在圖15的表格中,以頂部列的橫向次序示出了加密級別0���、1以及2����。加密級別0對應(yīng)于“普通文件”。加密級別1對應(yīng)于“重要文件”�。加密級別3對應(yīng)于“機密文件”。加密級別0對應(yīng)于“無”輸入密鑰��。加密級別1對應(yīng)于“內(nèi)部密鑰(用于個人認證)”��,加密級別2對應(yīng)與內(nèi)部密鑰(用于個人認證)及外部密鑰���。在加密密鑰生成表(如圖11和圖12中所述的)�����,“無”加密密鑰用于加密級別0中����?!耙环N”加密密鑰用于加密級別1中?!耙环N或兩種”加密密鑰用于加密級別2中。各級別的加密強度如下�。加密級別0是“不加密”,加密級別1是“弱”��,加密級別2是“復(fù)雜”����。各級別中外部密鑰的使用如下���。在加密級別0及1中外部密鑰為“不需要”,在加密級別2中必須有“硬密鑰”�����。
圖16是說明與圖6中所述的實施方式不相同的另一實施方式的流程圖��。該實施方式示出了當利用外部密鑰讀取文件時的程序����。更具體地,在本實施方式中僅當加密級別是級別2時�����,才會使用外部密鑰��。因而�,如果預(yù)先插入了外部密鑰�,那么當檢測到外部密鑰時自動地將加密級別設(shè)置為“級別2”。在圖16中����,使用相同的標號來表示與圖6中所述的實施方式相對應(yīng)的步驟��。當在步驟SA3中確定是否執(zhí)行加密時�����,將檢測外部密鑰的連接狀態(tài)(步驟SA25)���。然后,將加密級別設(shè)置為級別2(步驟SA26)��。在此情況下��,確定是否對加密級別進行改變(步驟SA27)���。如果不做改變����,則進行個人認證程序(步驟SA29)�,隨后,指示流程轉(zhuǎn)至步驟SA11�。如果做出加密級別的改變,那么確定加密級別是級別1還是0(步驟SA28)�。如果加密級別是級別1��,則在步驟SA30中進行個人認證程序�����,隨后�����,指示流程轉(zhuǎn)至步驟SA11����。如果加密級別是級別0���,則指示流程裝置步驟SA11���,而不進行個人認證程序。其他步驟與圖6相同��;因此�����,不作贅述����。
圖17是說明與圖6中所述的實施方式不相同的又一實施方式的流程圖。在圖17中��,使用相同的標號來表示與圖6中所述的實施方式相對應(yīng)的步驟��。參見圖17的實施方式的流程圖���,加載外部密鑰(步驟SA25)����,隨后�,在掃描文件之前從外部密鑰中提取密鑰代碼,然后����,存儲于裝置中(步驟SA31)。將加密級別設(shè)置為級別2�����,然后���,響起蜂鳴聲(步驟SA32)給出可以卸載外部密鑰的提示����。由此,用戶可安全地存儲和管理外部密鑰�����。
本發(fā)明所具有的有效特征描述如下(1)上位概念
(1-1)根據(jù)本發(fā)明�����,加密強度可設(shè)置為多個級別�,即,兩級或多于兩級��。
(1-2)可利用多個密鑰改變加密級別����。
(1-3)加密所需的密鑰中的一個起到作為用于進行個人認證的數(shù)據(jù)的作用。
(1-4)用戶可根據(jù)保密性自由地改變加密級別�。
(1-5)利用RAM上的虛擬磁盤驅(qū)動器執(zhí)行加密,并且任務(wù)完成之后將RAM清空�����。
(1-6)加密密鑰利用硬件來生成,并且是為每項任務(wù)而準備��,并且在任務(wù)結(jié)束后被廢除����。
(1-7)因此��,根據(jù)文件內(nèi)容來自由地設(shè)置加密強度�。加密密鑰是為每項任務(wù)而準備,并在任務(wù)結(jié)束后清除��,從而可防止密鑰信息的泄漏�����。加密強度設(shè)得越強��,從而����,處理速度的下降也是可預(yù)測的。然而����,提供了多個加密級別,從而,用戶可基于處理速度���、加密強度以及文件保密性的權(quán)衡����,自由地選擇是處理時間優(yōu)先還是保密優(yōu)先的加密級別����。因而,設(shè)置了加密級別選擇部�����。
(1-8)當使用打印機時��,可在PC上的打印設(shè)置中進行加密設(shè)置�。在此情況下,可輸入用于進行個人認證程序的密鑰代碼��。
(1-9)當獲取打印輸出時��,利用用于進行個人認證程序的密鑰執(zhí)行加密�����。因此,不進行個人認證程序就不可能獲取到打印輸出����。
(1-10)因此,即使將裝置用作打印機����,也可以設(shè)置加密�����,從而可以防止在取得打印結(jié)果之前打印輸出被第三方看見或竊取�。
(1-11)利用包括易失RAM的虛擬磁盤驅(qū)動器執(zhí)行加密,而不利用HDD來執(zhí)行加密�。設(shè)置了虛擬磁盤驅(qū)動器的部。
(1-12)當執(zhí)行包括對裝置進行存儲的處理時���,加密數(shù)據(jù)被存儲于HDD中��。在此情況下�,加密數(shù)據(jù)只可以以高加密級別存儲���。
(1-13)即使有人竊取了裝置以提取存儲于其中的數(shù)據(jù)��,當裝置斷電時存儲于虛擬磁盤驅(qū)動器中的數(shù)據(jù)也將被清除掉�����。因此��,可防止信息的泄漏�。
(2)中位概念(2-1)根據(jù)本發(fā)明,加密強度可設(shè)置為多個級別����,即,包括不加密的兩級或多于兩級�����。
(2-2)根據(jù)加密強度將兩個或多于兩個的密鑰組合�,從而,可改變級別���。本發(fā)明的裝置配備了級別改變部�����。
(2-3)用戶可根據(jù)要打印或復(fù)印的文件的重要性來自由地設(shè)置加密級別�����。本發(fā)明的裝置配備了加密級別設(shè)置部����。
(2-4)加密所需的密鑰中的一個起到用于進行個人認證程序的數(shù)據(jù)的作用。
(2-5)作為用于進行個人認證程序的數(shù)據(jù)����,必須將ID號碼和口令預(yù)先登錄���。因而�,本發(fā)明的裝置配備了登錄部���。
(2-6)用戶可自由地設(shè)置ID號碼���。本發(fā)明的裝置配備了重輸入指示部,用于將用戶設(shè)置的ID號碼與已登錄完畢的ID進行校驗�����,如果相同的ID已經(jīng)存在��,則催促用戶重新輸入ID。
(2-7)利用裝置中生成的密鑰將每個用戶的ID和口令進行加密���,并將其存儲于從外界無法參照的地方��。
(2-8)因此���,加密強度可根據(jù)文件的保密性改變。通過使用多個密鑰��,從而����,即使在發(fā)生最壞的情況下,其相比于僅利用單一密鑰進行加密而言��,更難以將數(shù)據(jù)解密����。此外,如果增強加密強度�����,可預(yù)測到處理速度將下降���。為了解決該問題����,提供了多個加密級別。因此����,用戶基于信號處理速度、加密強度以及文件保密性的權(quán)衡�,可自由地選擇是處理時間優(yōu)先還是保密優(yōu)先的加密級別。另外��,還可以設(shè)置為不加密�,從而��,普通文件可根據(jù)通常情況下所進行的程序進行復(fù)印和打印輸出���。因此��,可確保與常規(guī)情況相同的操作性��。
(2-9)當使用打印機時��,在PC上的打印機設(shè)置中設(shè)置口令��。
(2-10)當獲取打印輸出時��,輸入用于確定個人的口令及其認證代碼��,從而��,可對打印隊列進行存取��。因此�����,可進行打印輸出(如果不進行個人認證程序����,就不允許打印輸出)。
(2-11)因此�����,當使用打印機時���,也可以設(shè)置加密�。這樣,相比于常規(guī)保密打印��,可獲得更高的安全性���。
(2-12)當執(zhí)行加密時����,利用RAM上的虛擬磁盤驅(qū)動器存儲數(shù)據(jù)��,并且當任務(wù)完成之后����,將所用RAM區(qū)域清空。
(2-13)任務(wù)結(jié)束后��,將用于加密的加密密鑰清除����。
(2-14)任務(wù)結(jié)束后,將所用緩存清空���,從而,存儲的數(shù)據(jù)被清除�。
(2-15)加密密鑰是為每部任務(wù)而準備,并且在任務(wù)結(jié)束之后被廢除。
(2-16)任務(wù)結(jié)束后����,加密密鑰不會存儲于機器中;因此����,不會發(fā)生加密密鑰泄漏的問題。即使有人竊取了裝置以提取存儲于其中的數(shù)據(jù)����,當裝置斷電時存儲于虛擬磁盤驅(qū)動器中的數(shù)據(jù)也將被清除掉。因此���,可防止信息的泄漏����。
(3)下位概念(3-1)根據(jù)本發(fā)明����,將加密級別設(shè)置為三個級別,即�,機密文件(級別2)、重要文件(級別1)以及普通文件(級別0)����。
(3-2)設(shè)置為機密文件(級別2)的文件除了利用在掃描文件中保存于機器中的加密(密碼��?)密鑰以外���,還利用來自于外部的專用密鑰代碼來進行加密。
(3-3)存儲于機器中的內(nèi)部密鑰必須預(yù)先登錄有ID號碼和口令�。
(3-4)保存于機器中的內(nèi)部密鑰起到用于確定個人的認證密鑰的作用。
(3-5)在機密文件(級別2)的情況下�����,在開始復(fù)印時����,給出了要求輸入外部密鑰的顯示,并且催促用戶加載外部密鑰�����。在機密文件(級別2)的情況下��,不使用外部密鑰就不可能執(zhí)行復(fù)印/打印�����。
(3-6)如果設(shè)置為重要文件(級別1)�,那么利用保存于機器中的密鑰而不是外部密鑰來執(zhí)行加密。
(3-7)如果設(shè)置為普通文件(級別0)���,那么不執(zhí)行加密(如通常方式那樣操作)����。
(3-8)對于任何人而言��,都可自由地設(shè)置ID號碼��。在登錄過程中�����,將其與已經(jīng)設(shè)置完畢的ID號碼進行校驗�����,如果存在相同的ID��,則催促用戶重新輸入ID�。
(3-9)在認證過程中,利用基于通過操作面板輸入的ID和口令而準備的加密(密碼�����?)密鑰來將存儲于裝置中的個人信息(ID/口令)進行解密和校驗。
(3-10)如果確定了存儲功能�,那么將數(shù)據(jù)存儲于硬盤中而不使用易失性存儲器。在此情況下��,可請求的加密級別僅為級別2���。
(3-11)因此���,根據(jù)文件的保密性,加密強度可被轉(zhuǎn)換成三個級別��。使用兩個密鑰�,從而,即使在發(fā)生了最壞的情況下����,其相比于僅利用單個密鑰進行加密而言,也可以增強數(shù)據(jù)的安全性���。如果該加密強度設(shè)置得更強��,那么可預(yù)測到處理速度將下降���。為了解決該問題�����,提供了多個加密級別。因此����,用戶基于處理速度、加密強度以及文件保密性的權(quán)衡�,可自由地選擇是處理時間優(yōu)先還是保密性優(yōu)先的加密級別。另外��,可以設(shè)置為不加密�,從而,普通文件可根據(jù)通常情況下所進行的程序進行復(fù)印和打印輸出����。因此,可確保與常規(guī)情況相同的操作性�����。
兩種密鑰中的一種對于每個用戶而言是不同的�。為此��,可將密鑰用作用于進行個人認證程序的數(shù)據(jù)�,從而��,以將泄漏損害降至最低��。
(3-12)在從個人電腦進行打印的情況下���,可通過打印機設(shè)置打印中的安全級別��。
(3-13)如果通過打印機在打印中設(shè)置加密級別��,那么在數(shù)據(jù)從個人電腦中發(fā)出之后�,根據(jù)安全級別將數(shù)據(jù)加密和存儲���。
(3-14)當獲取打印輸出時���,根據(jù)加密級別,除了利用個人認證以外��,還利用外部密鑰獲取打印輸出��。
(3-15)因此,當使用打印機時��,也可設(shè)置加密���,與常規(guī)方式相比���,實現(xiàn)了更高的安全性。
(3-16)當執(zhí)行加密時�����,將加密數(shù)據(jù)存儲于使用易失性存儲器的虛擬磁盤驅(qū)動器中���,并且在任務(wù)結(jié)束之后將虛擬磁盤驅(qū)動器清空,從而防止泄漏�。
(3-17)在任務(wù)結(jié)束之后,通過按下操作面板上的清除鍵或自動清除定時器����,可將加密密鑰清除。
(3-18)利用預(yù)先為每項任務(wù)而登錄的ID號碼和口令來生成內(nèi)部密鑰�,當任務(wù)結(jié)束時,在清除加密密鑰的同時清除該內(nèi)部密鑰����。
(3-19)利用裝置中準備好的密鑰將每個用戶的ID和口令進行加密�,并存儲于從裝置外部無法參照的地方���。
(3-20)任務(wù)結(jié)束后�,加密密鑰不會保存于機器中���;因此��,不會有加密密鑰的泄漏�����。利用裝置中準備好的加密密鑰將個人信息���,即,ID和口令進行加密和存儲��。因此��,充分采取了防止身份信息泄漏的手段���。
以上所述僅為本發(fā)明的優(yōu)選實施例而已�,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說��,本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換、改進等�,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種用于圖像處理裝置的加密裝置����,其特征在于,所述加密裝置包括讀取器(12)�,用于讀取圖像��;讀取圖像處理電路(13)�����,用于處理所讀取的圖像���;打印機(18)���,用于執(zhí)行對媒質(zhì)的打印;打印圖像處理電路(17)���,用于執(zhí)行打印圖像處理以進行打?���?���;緩沖存儲器(16),用于圖像數(shù)據(jù)處理�����;加密裝置(23)�����,用于對輸入至所述緩沖存儲器的圖像數(shù)據(jù)進行加密���;存儲裝置(32)���,用于存儲已加密的圖像數(shù)據(jù);解密裝置(24)�,用于將所述已加密的圖像數(shù)據(jù)解密����;外部密鑰檢測電路(45)����,用于識別硬密鑰;操作面板(41)��,包括用戶用來執(zhí)行各種設(shè)置����、并用來輸入用于個人認證程序的ID和口令的控制面板;主控制器(11)�,用于總體控制所述讀取器、所述讀取圖像處理電路�、所述打印機、所述打印圖像處理電路���、所述緩沖存儲器、所述加密裝置�����、所述解密裝置���、所述外部密鑰檢測電路�����、以及所述操作面板���;以及加密密鑰和級別控制器(22)����,當所述加密裝置加密所述圖像數(shù)據(jù)時�,所述加密密鑰和級別控制器將加密強度設(shè)置為兩個或多個級別中的任意一個級別。
2.根據(jù)權(quán)利要求1所述的裝置�����,其特征在于��,所述加密密鑰和級別控制器(22)包括存儲多個密鑰的存儲器�,并包括當選定密鑰時用來改變加密級別的加密級別改變部。
3.根據(jù)權(quán)利要求1所述的裝置����,其特征在于,所述加密密鑰和級別控制器(22)還包括加密級別可變部�����,當用戶根據(jù)保密性通過所述操作面板指示改變加密級別時,所述加密級別可變部自由地改變加密級別���。
4.根據(jù)權(quán)利要求1所述的裝置����,其特征在于��,所述加密密鑰和級別控制器(22)還包括存儲數(shù)據(jù)清除部���,所述存儲數(shù)據(jù)清除部在執(zhí)行加密時�����,使用隨機存取存儲器上的虛擬磁盤驅(qū)動器���,同時在任務(wù)結(jié)束之后,將存儲于所述隨機存取存儲器中的數(shù)據(jù)清除���。
5.根據(jù)權(quán)利要求1所述的裝置,其特征在于���,所述加密密鑰和級別控制器(22)還包括打印輸出部�,當通過所述打印機執(zhí)行打印時,所述打印輸出部使用用來取得打印輸出的內(nèi)部密鑰�,從而在個人認證正常時生成內(nèi)部密鑰以實現(xiàn)打印輸出。
6.根據(jù)權(quán)利要求1所述的裝置�����,其特征在于���,所述加密密鑰和級別控制器(22)還包括虛擬磁盤驅(qū)動器使用部��,當執(zhí)行加密時�,所述虛擬磁盤驅(qū)動器使用部使用的是包括易失性RAM的虛擬磁盤驅(qū)動器�����,而不是硬盤驅(qū)動器���;以及加密強度設(shè)置部�,當進行對所述裝置的存儲時��,所述加密強度設(shè)置部將加密數(shù)據(jù)存儲于所述硬盤驅(qū)動器中�,同時將加密級別強度設(shè)置為具有高加密級別的級別�����。
7.根據(jù)權(quán)利要求1所述的裝置�����,其特征在于���,所述加密密鑰和級別控制器(22)還包括級別改變部,所述級別改變部根據(jù)包括有不加密的加密強度����,通過結(jié)合兩個或多個密鑰來改變級別。
8.根據(jù)權(quán)利要求1所述的裝置�����,其特征在于�,所述加密密鑰和級別控制器(22)包括加密所需的多個密鑰中的一個,其起到了用于進行個人認證程序的數(shù)據(jù)的作用���。
9.根據(jù)權(quán)利要求1所述的裝置�,其特征在于,所述加密密鑰和級別控制器(22)還包括口令登錄部�����,所述口令登錄部預(yù)先登錄了ID號碼和口令作為用于進行個人認證程序的數(shù)據(jù)�����。
10.根據(jù)權(quán)利要求9所述的裝置�,其特征在于���,所述加密密鑰和級別控制器(22)還包括重新輸入指示部���,當輸入所述ID號碼時,所述重新輸入指示部對所設(shè)置的ID進行校驗�,如果存在相同的ID,則催促用戶重新輸入ID�。
11.根據(jù)權(quán)利要求9所述的裝置,其特征在于���,所述加密密鑰和級別控制器(22)還包括保存部���,所述保存部使用已準備在裝置內(nèi)的密鑰對各用戶的ID和口令進行加密,并將它們存儲在外部無法訪問的存儲器中。
12.根據(jù)權(quán)利要求1所述的裝置���,其特征在于���,所述加密密鑰和級別控制器(22)還包括響應(yīng)部,當通過外部個人電腦的操作指示打印機打印輸出時����,所述響應(yīng)部對給圖像數(shù)據(jù)的加密級別指示作出響應(yīng)。
13.根據(jù)權(quán)利要求1所述的裝置���,其特征在于�,所述加密密鑰和級別控制器(22)還包括清除部��,用于在任務(wù)結(jié)束之后清除用于加密的加密密鑰��;擦除部���,用于在任務(wù)結(jié)束之后清除并擦除存儲于所使用的緩沖存儲器中的數(shù)據(jù)���;以及廢除部,用于為每項任務(wù)生成所述加密密鑰�,并在任務(wù)結(jié)束之后將所述加密密鑰廢除。
14.根據(jù)權(quán)利要求1所述的裝置,其特征在于���,所述加密密鑰和級別控制器(22)設(shè)置了三個加密級別�����,即用于機密文件的加密級別2、用于重要文件的加密級別1�、以及用于普通文件的加密級別0。
15.根據(jù)權(quán)利要求14所述的裝置��,其特征在于���,所述加密密鑰和級別控制器(22)還包括附加加密部����,當掃描文件時���,所述附加加密部除了利用保存于所述裝置中的加密密鑰以外���,還利用來自于外界的專用外部密鑰對設(shè)置為所述加密級別2的所述文件進行加密。
16.根據(jù)權(quán)利要求14所述的裝置���,其特征在于�,所述加密密鑰和級別控制器(22)還包括控制部,在根據(jù)用于機密文件的所述加密級別2的加密處理中���,當開始復(fù)印時����,所述控制部顯示要求輸入外部密鑰的信息�,并催促用戶加載所述外部密鑰,以使得不使用所述外部密鑰就無法執(zhí)行復(fù)印和打印����。
17.根據(jù)權(quán)利要求14所述的裝置,其特征在于����,所述加密密鑰和級別控制器(22)還包括加密部,當設(shè)置的是用于重要文件的加密級別1時����,所述加密部利用保存于所述裝置中的內(nèi)部密鑰、而不利用外部密鑰來執(zhí)行加密����。
18.一種用于圖像處理裝置的加密方法�����,所述裝置掃描文件以獲取圖像數(shù)據(jù)�,并對所述圖像數(shù)據(jù)進行加密�,然后將其存儲于存儲器中,其特征在于�����,所述加密方法包括以下步驟在操作面板上顯示對多個加密級別列隊的圖標��,其中�,所述多個加密級別中包括對所述圖像數(shù)據(jù)的不加密�;當從所述多個圖標中選擇第一加密級別時,要求通過所述操作面板進行用于個人認證的ID輸入��;以及當從所述多個圖標中選擇第二加密級別時�,要求通過所述操作面板輸入用于個人認證的ID,并要求輸入外部密鑰�����。
19.根據(jù)權(quán)利要求18所述的方法�,其特征在于�����,所述加密方法還包括以下步驟當從所述多個圖標中選擇第一加密級別時�����,利用內(nèi)部密鑰生成加密密鑰����,并利用所述加密密鑰將所述圖像數(shù)據(jù)加密����;當從所述多個圖標中選擇第二加密級別時,利用內(nèi)部及外部密鑰生成加密密鑰�����,并利用所述加密密鑰將所述圖像數(shù)據(jù)加密��;以及將已加密圖像數(shù)據(jù)存儲于易失性存儲器中����,并在讀出所存儲的圖像數(shù)據(jù)之后將存儲于所述易失性存儲器中的數(shù)據(jù)清除。
全文摘要
本發(fā)明公開了一種包括主控制器的加密裝置����。該主控制器總體控制讀取器(12)��、讀取圖像處理電路(13)�����、打印機(18)�、打印圖像處理電路(17)���、緩沖存儲器(14����、16)���、加密裝置(23)、解密裝置(24)�����、外部密鑰檢測電路(45)以及操作面板(41)�。當該加密裝置對圖像數(shù)據(jù)加密時,加密密鑰和級別控制器設(shè)置加密強度為兩個或多個級別中的任意一個級別���。
文檔編號H04N1/00GK1735127SQ200510072228
公開日2006年2月15日 申請日期2005年5月20日 優(yōu)先權(quán)日2004年8月9日
發(fā)明者櫻井篤志 申請人:株式會社東芝, 東芝泰格有限公司