專利名稱:成像裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種能夠安全記錄日志的成像裝置��。
背景技術(shù):
已知一項(xiàng)技術(shù)能夠確認(rèn)傳送/接收�����、防止竄改����,并且通過(guò)每當(dāng)用戶進(jìn)行通信時(shí)就生成帶有數(shù)字簽名的通信日志來(lái)防止用戶否認(rèn)(日本專利申請(qǐng)KOKAI公開(kāi)第2001-222219號(hào))���。具體地���,將目標(biāo)方的數(shù)字簽名值和先前的日志數(shù)據(jù)的散列數(shù)據(jù)作為一次日志來(lái)記錄。這個(gè)記錄防止了遠(yuǎn)程用戶對(duì)日志的竄改以及否認(rèn)通信�。
然而,如果發(fā)生日志數(shù)據(jù)竄改時(shí)�,這種方法不能檢測(cè)到所有的日志數(shù)據(jù)的竄改。
因此���,需要一種成像裝置�,能夠安全記錄日志并且能夠防止日志數(shù)據(jù)的竄改。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個(gè)方面���,提供了一種成像裝置�,包括日志數(shù)據(jù)存儲(chǔ)單元����,用于通過(guò)使通過(guò)使用由用戶持有的第二私鑰來(lái)給予某一數(shù)據(jù)數(shù)字簽名而生成的用戶簽名數(shù)據(jù)、將被給予數(shù)字簽名的簽名對(duì)象數(shù)據(jù)���、包括關(guān)于對(duì)應(yīng)于第二私鑰的公鑰的信息的公鑰證書數(shù)據(jù)����、以及表示執(zhí)行操作的日志數(shù)據(jù)相關(guān)聯(lián)來(lái)存儲(chǔ)�����;第一數(shù)據(jù)生成單元�,用于當(dāng)將用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)�、公鑰證書數(shù)據(jù)和日志數(shù)據(jù)存儲(chǔ)在日志數(shù)據(jù)存儲(chǔ)單元中時(shí)�,通過(guò)使用第一私鑰來(lái)向存儲(chǔ)在日志數(shù)據(jù)存儲(chǔ)單元中的全部用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)、公鑰證書數(shù)據(jù)�����、和日志數(shù)據(jù)給出數(shù)字簽名來(lái)生成日志簽名數(shù)據(jù)�����;日志簽名數(shù)據(jù)存儲(chǔ)單元�,用于當(dāng)通過(guò)第一數(shù)據(jù)生成單元生成日志簽名數(shù)據(jù)時(shí),通過(guò)使日志簽名數(shù)據(jù)與用戶簽名數(shù)據(jù)�、簽名對(duì)象數(shù)據(jù)、公鑰證書數(shù)據(jù)和日志數(shù)據(jù)相關(guān)聯(lián)來(lái)存儲(chǔ)日志簽名數(shù)據(jù)��;哈希值計(jì)算單元��,用于當(dāng)將日志簽名數(shù)據(jù)存儲(chǔ)在日志簽名數(shù)據(jù)存儲(chǔ)單元中時(shí)����,計(jì)算存儲(chǔ)在日志簽名數(shù)據(jù)存儲(chǔ)單元中的所有日志簽名數(shù)據(jù)的哈希值;哈希值合計(jì)單元�,用于合計(jì)由哈希值計(jì)算單元計(jì)算出的哈希值;第二數(shù)據(jù)生成單元�����,用于通過(guò)使用第一私鑰來(lái)給予由哈希值合計(jì)單元合計(jì)出的哈希值數(shù)字簽名,來(lái)生成總?cè)罩緮?shù)據(jù)的簽名數(shù)據(jù)�;以及總簽名數(shù)據(jù)存儲(chǔ)單元,用于存儲(chǔ)表示由第二數(shù)據(jù)生成單元生成的總?cè)罩緮?shù)據(jù)的簽名數(shù)據(jù)的總簽名數(shù)據(jù)��。
從以下的描述可以顯而易見(jiàn)本發(fā)明的目的和優(yōu)點(diǎn)���,或者可通過(guò)本發(fā)明的實(shí)施來(lái)了解本發(fā)明的目的和優(yōu)點(diǎn)�。
附圖結(jié)合上面的概括描述和下面的詳細(xì)描述示出了本發(fā)明的實(shí)施例����,用來(lái)闡述本發(fā)明的原理,其中圖1是圖解示出本發(fā)明第一實(shí)施例中的網(wǎng)絡(luò)配置的視圖�;圖2是示出在相同實(shí)施例中的成像裝置的主要部件的配置的框圖;圖3是示出在相同實(shí)施例中從PC發(fā)出打印作業(yè)的處理的流程圖�;
圖4是示出當(dāng)從PC接收打印作業(yè)時(shí),由相同實(shí)施例中的成像裝置執(zhí)行的處理的流程圖���;圖5是相同實(shí)施例中的管理表的實(shí)例��;圖6示出了在相同實(shí)施例中用于存儲(chǔ)總簽名數(shù)據(jù)的區(qū)域的實(shí)例�����;圖7示出了在相同實(shí)施例中的管理表的實(shí)例�����;圖8示出了在相同實(shí)施例中用于存儲(chǔ)總簽名數(shù)據(jù)的區(qū)域的實(shí)例���;圖9示出了在相同實(shí)施例中的管理表的另一個(gè)實(shí)例;圖10是示出通過(guò)根據(jù)本發(fā)明的第二實(shí)施例的成像裝置執(zhí)行的處理的流程圖�;圖11是圖解示出在本發(fā)明的第三實(shí)施例中的網(wǎng)絡(luò)配置的視圖;以及圖12是示出由相同實(shí)施例中的成像裝置執(zhí)行的處理的流程圖�。
具體實(shí)施例方式
以下將參考附圖闡述本發(fā)明的實(shí)施例。
(第一實(shí)施例)圖1圖解示出了在第一實(shí)施例中的網(wǎng)絡(luò)配置���。如圖1中所示�,將成像裝置1和個(gè)人計(jì)算機(jī)(PC)2連接至網(wǎng)絡(luò)3���。例如��,網(wǎng)絡(luò)3是內(nèi)聯(lián)網(wǎng)或互聯(lián)網(wǎng)�。成像裝置1和PC 2能夠通過(guò)網(wǎng)絡(luò)3執(zhí)行數(shù)據(jù)傳送和接收��。成像裝置1是多功能外圍裝置�,它具有打印機(jī)、掃描儀��、復(fù)印機(jī)和網(wǎng)絡(luò)的功能。
圖2是示出成像裝置1的主要部件的配置的框圖�����。如圖2中所示�,成像裝置1包括CPU 11、ROM 12�����、RAM 13����、存儲(chǔ)器14、圖像處理器15����、控制面板16、網(wǎng)絡(luò)接口17���、掃描儀18�、打印機(jī)19�、時(shí)鐘20和IC卡讀取器21。CPU 11���、ROM 12���、RAM 13��、存儲(chǔ)器14、圖像處理器15�����、控制面板16�����、網(wǎng)絡(luò)接口17����、掃描儀18、打印機(jī)19���、時(shí)鐘20和IC卡讀取器21通過(guò)總線線路連接��。
CPU 11通過(guò)執(zhí)行存儲(chǔ)在ROM 12中的控制程序來(lái)控制整個(gè)成像裝置1���。ROM 12存儲(chǔ)固定數(shù)據(jù)以及由CPU 11執(zhí)行的控制程序�。RAM 13具有CPU 11執(zhí)行存儲(chǔ)在ROM 12中的控制程序所需的工作區(qū)��。例如�,存儲(chǔ)器14是硬盤驅(qū)動(dòng)器。存儲(chǔ)器14存儲(chǔ)各種數(shù)據(jù)����,諸如圖像數(shù)據(jù)、管理關(guān)于稍后描述的日志的數(shù)據(jù)的管理表��、稍后描述的總簽名數(shù)據(jù)���、以及給出數(shù)據(jù)的數(shù)字簽名的第一私密密鑰��。存儲(chǔ)器14中的第一私密密鑰被安全存儲(chǔ)����,以不被第三方引用����。圖像處理器15執(zhí)行圖像數(shù)據(jù)的壓縮和解壓縮??刂泼姘?6具有控制單元16a和顯示單元16b。控制單元16a通知CPU 11從用戶接收的指令�����。顯示單元16b在CPU 11的控制下�,顯示用戶必需的信息。網(wǎng)絡(luò)接口17用于與網(wǎng)絡(luò)3連接�。掃描儀18從設(shè)置在未示出的原稿臺(tái)上的原稿或從未示出的自動(dòng)供紙單元發(fā)出的原稿來(lái)讀取圖像,然后生成圖像數(shù)據(jù)��。所生成的圖像數(shù)據(jù)通過(guò)圖像處理器15來(lái)壓縮�����,并被存儲(chǔ)在存儲(chǔ)器14中�。打印機(jī)19基于從PC 2所接收的打印數(shù)據(jù)或從存儲(chǔ)器14所讀取并由圖像處理器15所壓縮的圖像數(shù)據(jù)��,在記錄紙張上形成圖像���。時(shí)鐘20生成日期和時(shí)間信息����。需要時(shí)����,將由時(shí)鐘20生成的日期和時(shí)間信息提供給CPU 11��。IC卡讀取器21讀取存儲(chǔ)在IC卡中的信息�����。
接下來(lái)��,將闡述PC 2��。例如�,PC 2具有存儲(chǔ)單元或硬盤驅(qū)動(dòng)器2a�。硬盤驅(qū)動(dòng)器2a存儲(chǔ)用戶向某一數(shù)據(jù)給出簽名所使用的第二私鑰。在第一實(shí)施例中�����,將闡述用戶向某一數(shù)據(jù)給出簽名所使用的第二私鑰���,其被存儲(chǔ)在硬盤驅(qū)動(dòng)器2a中���。然后,允許存儲(chǔ)第二私鑰和公鑰證書數(shù)據(jù)來(lái)表示在IC卡中的公鑰證書�����。例如,用戶使用IC卡��,以通過(guò)使用掃描儀18來(lái)掃描原稿�����。稍后在第二實(shí)施例中將闡述使用IC卡的情況�。如果PC 2具有USB接口,則允許將表示第二私鑰和公鑰證書的數(shù)據(jù)存儲(chǔ)在USB令牌設(shè)備(token device)�。
現(xiàn)在將闡述當(dāng)PC 2向成像裝置1發(fā)出打印作業(yè)時(shí)所執(zhí)行的處理。圖3是從PC 2發(fā)出打印作業(yè)的處理的流程圖����。
當(dāng)打印數(shù)據(jù)時(shí)�,用戶通過(guò)使用打印機(jī)驅(qū)動(dòng)器從經(jīng)由網(wǎng)絡(luò)3連接到成像裝置1的PC 2發(fā)出打印指令。即����,PC 2通過(guò)打印機(jī)驅(qū)動(dòng)器從用戶接收打印指令(ST 101)。當(dāng)PC 2以此方式從用戶接收打印指令時(shí)��,PC 2通過(guò)使用存儲(chǔ)在硬盤驅(qū)動(dòng)器2a中的第二私鑰��,給予被指示打印的數(shù)據(jù)數(shù)字簽名,然后生成用戶簽名數(shù)據(jù)(ST 102)����。用戶簽名數(shù)據(jù)是隨機(jī)數(shù)、存儲(chǔ)為日志的打印數(shù)據(jù)����、或打印數(shù)據(jù)的圖像。PC 2向成像裝置1發(fā)出具有用戶簽名的用戶簽名數(shù)據(jù)���、將被給予簽名的簽名對(duì)象數(shù)據(jù)�、和指示公鑰證書的公鑰證書數(shù)據(jù)��,以校驗(yàn)簽名數(shù)據(jù)(ST 103)����。此時(shí),用戶簽名數(shù)據(jù)�、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)可以通過(guò)被包括在打印作業(yè)的報(bào)頭中發(fā)出。以上提及的用戶簽名數(shù)據(jù)可包括簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)��。公鑰證書是由第三方組織發(fā)布的數(shù)字證書����。公開(kāi)證書包括諸如名稱的指定用戶的信息����、對(duì)于私鑰的公鑰��、以及由第三方組織生成的用于校驗(yàn)公鑰是由用戶所擁有的簽名數(shù)據(jù)�。
接下來(lái),將闡述當(dāng)如上所述連同打印作業(yè)一起從PC 2接收用戶簽名數(shù)據(jù)�����、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)時(shí)�,由成像裝置1所執(zhí)行的處理。圖4是當(dāng)接收打印作業(yè)時(shí)由CPU 11執(zhí)行的處理的流程圖�����。
CPU連同打印作業(yè)一起����,接收到用戶簽名數(shù)據(jù)�、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)(ST 201),CPU 11基于包括在打印作業(yè)中的圖像數(shù)據(jù)來(lái)控制打印機(jī)19并執(zhí)行打印(ST 202)���。打印之后����,除了指示由用戶的指令來(lái)執(zhí)行操作的日志數(shù)據(jù)(例如,指示執(zhí)行打印的日期和時(shí)間的日期/時(shí)間信息��、指示用戶所執(zhí)行的操作種類(例如打印�����、掃描和復(fù)制)的操作信息����、以及關(guān)于打印數(shù)據(jù)的作業(yè)信息(例如被打印的數(shù)據(jù)或該數(shù)據(jù)的文件名稱))之外,CPU 11還將所接收的用戶簽名數(shù)據(jù)��、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器14中(ST203)����。具體地,將新的日志ID發(fā)布在稍后將參考圖6描述的管理表上�,并且對(duì)應(yīng)于該日志ID生成多個(gè)區(qū)域,以存儲(chǔ)日志數(shù)據(jù)(日期/時(shí)間信息����、操作信息、作業(yè)信息)�����、用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)���、公鑰證書數(shù)據(jù)����、日志簽名數(shù)據(jù)�����。從時(shí)鐘20所獲得的日期/時(shí)間信息�����、包括在打印作業(yè)中的操作信息(例如�,打印)、作業(yè)信息(例如��,文件名稱)�、所接收的用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)被存儲(chǔ)在為存儲(chǔ)日期/時(shí)間信息���、操作信息�、作業(yè)信息��、用戶簽名數(shù)據(jù)���、簽名對(duì)象數(shù)據(jù)����、和公鑰證書數(shù)據(jù)而生產(chǎn)的區(qū)域中�。
接下來(lái),CPU 11通過(guò)使用存儲(chǔ)在存儲(chǔ)器14中的第一私鑰來(lái)給予存儲(chǔ)在管理表中的日期/時(shí)間信息���、操作信息��、作業(yè)信息���、用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)的總數(shù)據(jù)一個(gè)數(shù)字簽名���,并生成日志簽名數(shù)據(jù)(ST 204)�。CPU通過(guò)使日志簽名數(shù)據(jù)與用于生成日志簽名數(shù)據(jù)的信息和數(shù)據(jù)相關(guān)聯(lián)����,來(lái)將該日志簽名數(shù)據(jù)存儲(chǔ)在日志簽名數(shù)據(jù)存儲(chǔ)區(qū)域中����。因而����,在管理表上,通過(guò)與用于生成日志簽名數(shù)據(jù)的信息和數(shù)據(jù)的日志ID相同的日志ID來(lái)管理所生成的日志簽名數(shù)據(jù)���。
在將日志簽名數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器14的管理表上之后���,CPU 11計(jì)算管理表上的所有日志ID的日期/時(shí)間信息、操作信息�、作業(yè)信息、用戶簽名數(shù)據(jù)���、簽名對(duì)象信息�����、公鑰證書數(shù)據(jù)和日志簽名數(shù)據(jù)的總數(shù)據(jù)的哈希值(ST 206)�。舉例來(lái)說(shuō)�����,將以此方式計(jì)算的哈希值臨時(shí)存儲(chǔ)在RAM 13的工作區(qū)域中。
在計(jì)算所有日志ID的哈希值之后�,CPU 11將臨時(shí)存儲(chǔ)在RAM13的工作區(qū)域中的哈希值合計(jì)起來(lái)(ST 207)���。然后�����,CPU 11通過(guò)使用存儲(chǔ)在存儲(chǔ)器14中的第一私鑰來(lái)給予總哈希值數(shù)字簽名�����,然后生成總的簽名數(shù)據(jù)(ST 208)�。在以此方式生成總簽名數(shù)據(jù)之后�����,CPU 11將所生成的總簽名數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器14中(ST 209)�����。此時(shí)���,當(dāng)已經(jīng)將總簽名數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器14中時(shí)����,就會(huì)重寫總簽名數(shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行更新�。
接下來(lái),將描述在日志沒(méi)有登錄在管理表上的情況下�,當(dāng)基于從PC 2發(fā)出的打印作業(yè)進(jìn)行打印時(shí),如上所述配置的成像裝置1的功能��。
當(dāng)從PC 2接收到打印作業(yè)時(shí)���,連同打印作業(yè)�,成像裝置還接收用戶簽名數(shù)據(jù)���、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)�����。在接收這些數(shù)據(jù)之后�����,成像裝置從時(shí)鐘20獲得日期/時(shí)間信息�����、以及從打印作業(yè)獲得操作信息和作業(yè)信息�����。所獲的信息和數(shù)據(jù)被存儲(chǔ)在存儲(chǔ)器14中的管理表上并在該管理表上進(jìn)行管理�����。后文中將參考圖5和圖6闡述將數(shù)據(jù)存儲(chǔ)在管理表上的處理��。
圖5示出了管理表的實(shí)例�����。管理表格具有多個(gè)區(qū)域����,以存儲(chǔ)每個(gè)日志ID的日志數(shù)據(jù)(日期/時(shí)間信息����、操作信息、作業(yè)信息)���、用戶簽名數(shù)據(jù)����、簽名對(duì)象數(shù)據(jù)、公鑰證書數(shù)據(jù)和日志簽名數(shù)據(jù)�����。當(dāng)接收到上述的打印作業(yè)時(shí)�,就將數(shù)據(jù)存儲(chǔ)在例如圖5中所示的管理表上的日志ID“00001”的各個(gè)區(qū)域中。就是說(shuō)����,將日期/時(shí)間數(shù)據(jù)D1“05/01/16 10:10:20”存儲(chǔ)在日期/時(shí)間區(qū)域中,將操作信息數(shù)據(jù)D2“Print”存儲(chǔ)在操作信息區(qū)域中���,將作業(yè)信息數(shù)據(jù)D3“aaa.doc”存儲(chǔ)在作業(yè)信息區(qū)域中�,將用戶簽名數(shù)據(jù)D4“[]�;@;/”存儲(chǔ)在用戶簽名數(shù)據(jù)區(qū)域中���,將簽名對(duì)象數(shù)據(jù)D5“321467”存儲(chǔ)在簽名對(duì)象數(shù)據(jù)區(qū)域中����,以及將公鑰證書數(shù)據(jù)D6“30 81 89 11”存儲(chǔ)在公鑰證書數(shù)據(jù)區(qū)域中。
在將日志數(shù)據(jù)(日期/時(shí)間信息�����、操作信息���、作業(yè)信息)�、用戶簽名數(shù)據(jù)�、簽名對(duì)象數(shù)據(jù)、公鑰證書數(shù)據(jù)存儲(chǔ)在管理表中之后����,通過(guò)使用第一私鑰給予總數(shù)據(jù)(D1+D2+D3+D4+D5+D6)數(shù)字簽名�,然后生成日志簽名數(shù)據(jù)S1。與日志ID“00001”關(guān)聯(lián)地存儲(chǔ)所生成的日志簽名數(shù)據(jù)S1���。
接下來(lái)�����,計(jì)算對(duì)應(yīng)于日志ID“00001”的日志數(shù)據(jù)(日期/時(shí)間信息�、操作信息�、作業(yè)信息)��、用戶簽名數(shù)據(jù)�、簽名對(duì)象數(shù)據(jù)��、公鑰證書數(shù)據(jù)和日志簽名數(shù)據(jù)的總數(shù)據(jù)的哈希��。如果僅將日志ID“00001”存儲(chǔ)在管理表上���,則通過(guò)使用第一私密密鑰來(lái)給予為日志ID“00001”計(jì)算的哈希值數(shù)字簽名�����,然后生成總的簽名數(shù)據(jù)����。將所生成的總簽名數(shù)據(jù)Dtotal存儲(chǔ)在存儲(chǔ)器14中���。圖6示出了存儲(chǔ)總簽名數(shù)據(jù)的區(qū)域的實(shí)例�。這個(gè)區(qū)域存儲(chǔ)了具有數(shù)據(jù)S1的哈希值的數(shù)字簽名的數(shù)據(jù)��,作為總的簽名數(shù)據(jù)Dtotal�����。
接下來(lái),將參考圖7和圖8闡述當(dāng)用戶PC 2向成像裝置1發(fā)出打印指令時(shí)的成像裝置1的操作��。當(dāng)成像裝置1接收打印作業(yè)時(shí)�,在管理表上發(fā)布新的日志ID“00002”。為日志ID“00002”生成存儲(chǔ)日志數(shù)據(jù)(日期/時(shí)間信息��、操作信息���、作業(yè)信息)���、用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)����、公鑰證書數(shù)據(jù)和日志簽名數(shù)據(jù)的區(qū)域。然后�,如圖7所示����,將數(shù)據(jù)存儲(chǔ)在管理表上的日志ID“00002”的各個(gè)區(qū)域中。就是說(shuō)�����,將日期/時(shí)間數(shù)據(jù)D7“05/03/17 12:32:40”存儲(chǔ)在日期/時(shí)間區(qū)域中,將操作信息數(shù)據(jù)D8“Print”存儲(chǔ)在操作信息區(qū)域中�,將作業(yè)信息數(shù)據(jù)D9“bbb.doc”存儲(chǔ)在作業(yè)信息區(qū)域中,將用戶簽名數(shù)據(jù)D10“+*@��;**+-”存儲(chǔ)在用戶簽名數(shù)據(jù)區(qū)域中��,將簽名對(duì)象數(shù)據(jù)D11“127439”存儲(chǔ)在簽名對(duì)象數(shù)據(jù)區(qū)域中���,以及將公鑰證書數(shù)據(jù)D12“11 44 53 36”存儲(chǔ)在公鑰證書數(shù)據(jù)區(qū)域中��。
在日志數(shù)據(jù)(日期/時(shí)間信息�、操作信息�、作業(yè)信息)、用戶簽名數(shù)據(jù)�、簽名對(duì)象數(shù)據(jù)、公鑰證書數(shù)據(jù)存儲(chǔ)在管理表中之后����,通過(guò)使用第一私密密鑰向總數(shù)據(jù)(D7+D8+D9+D10+D11+D12)給出數(shù)字簽名,然后生成日志簽名數(shù)據(jù)S2����。與日志ID“00002”相關(guān)聯(lián)地存儲(chǔ)所生成的日志簽名數(shù)據(jù)S2。
接下來(lái)�����,順序計(jì)算對(duì)應(yīng)于日志ID“00001”和“00002”的日志數(shù)據(jù)(數(shù)據(jù)/時(shí)間信息、操作信息���、作業(yè)信息)����、用戶簽名數(shù)據(jù)����、簽名對(duì)象數(shù)據(jù)、公鑰證書數(shù)據(jù)和日志簽名數(shù)據(jù)的總數(shù)據(jù)的哈希�。把所計(jì)算的哈希值加起來(lái)。通過(guò)使用第一私密密鑰�����,向總哈希值給出數(shù)字簽名��,然后生成總的簽名數(shù)據(jù)Dtotal���。將所生成的總簽名數(shù)據(jù)Dtotal存儲(chǔ)在存儲(chǔ)器14中。通過(guò)這樣來(lái)更新總簽名數(shù)據(jù)Dtotal���。圖8示出了用于存儲(chǔ)總簽名數(shù)據(jù)的區(qū)域的實(shí)例�。這個(gè)區(qū)域存儲(chǔ)了具有用于數(shù)據(jù)S1和S2的總哈希值的數(shù)字簽名的數(shù)據(jù),作為總簽名數(shù)據(jù)����。
根據(jù)以上第一實(shí)施例,通過(guò)將用戶簽名數(shù)據(jù)存儲(chǔ)為用戶的簽名值以及將日志簽名數(shù)據(jù)存儲(chǔ)為用于日志的簽名值���,成像裝置1能夠防止用戶對(duì)操作的否認(rèn)���,并且能夠證明存儲(chǔ)在管理表中的日志的完全性。
通過(guò)每次執(zhí)行操作時(shí)更新作為用于所有日志的簽名值的總簽名數(shù)據(jù)Dtotal�����,成像裝置1能夠防止數(shù)據(jù)的竄改���,并且能夠安全存儲(chǔ)日志�。
在上述的第一實(shí)施例中�,每次存儲(chǔ)日志就計(jì)算所有日志的哈希,把所計(jì)算的哈希值加起來(lái)���,然后通過(guò)使用第一私密密鑰給予總哈希值數(shù)字簽名����。然而,如圖9中所示���,允許提供一個(gè)區(qū)域來(lái)將哈希值存儲(chǔ)在每個(gè)日志ID的管理表上��、以及使用存儲(chǔ)在這個(gè)區(qū)域中的哈希值���。在生成總簽名數(shù)據(jù)之前、存儲(chǔ)日志簽名數(shù)據(jù)之后����,計(jì)算哈希值。因而���,允許將哈希值存儲(chǔ)在管理表上的哈希值區(qū)域中����,而不需要在計(jì)算哈希值時(shí)�,將其臨時(shí)存儲(chǔ)在RAM 13中。因?yàn)樵O(shè)置一個(gè)區(qū)域來(lái)存儲(chǔ)哈希值��,所以在步驟ST206中,僅計(jì)算用于對(duì)應(yīng)于該次存儲(chǔ)的日志的數(shù)據(jù)的哈希值���。這個(gè)配置使得處理變得容易。
(第二實(shí)施例)現(xiàn)在將闡述第二實(shí)施例���。對(duì)于與第一實(shí)施例相同的元件給予相同的參考標(biāo)號(hào)�,并且將省略對(duì)其的詳細(xì)描述���。在第二實(shí)施例中�,將由用戶處理的第二私密密鑰和公鑰證書存儲(chǔ)在IC卡中�。下面將闡述當(dāng)掃描原稿時(shí),用戶從IC卡讀取第二私密密鑰和公鑰證書�、并對(duì)它們進(jìn)行簽名的情況。成像裝置1的硬件配置與第一實(shí)施例中的相同��,因此省略對(duì)其的描述���。
圖10示出了當(dāng)執(zhí)行掃描操作時(shí)由CPU 11所執(zhí)行的處理的流程圖����。從控制面板16的操作單元16a接收到掃描指令(ST 301)�,CPU11就顯示要求插入IC卡的消息(ST 302)��。
CPU 11判斷是否將IC卡插入IC卡讀取器21中(ST 303)��。當(dāng)CPU 11判斷沒(méi)有插入IC卡時(shí)(在ST 303中為否)���,CPU 11繼續(xù)備用狀態(tài)。當(dāng)CPU 11判斷插入IC卡時(shí)(在ST 303中為是)�,CPU 11啟動(dòng)掃描(ST 304)。當(dāng)掃描完成時(shí)��,CPU 11從IC卡讀取表示第二私密密鑰和公鑰證書的數(shù)據(jù)����,通過(guò)使用第二私密密鑰給予某一數(shù)據(jù)數(shù)字簽名,以及生成用戶簽名數(shù)據(jù)(ST 305)����。作為將被用戶簽名的某一數(shù)據(jù),可以有隨機(jī)數(shù)字��、通過(guò)掃描從原稿光學(xué)讀取的數(shù)據(jù)�����、或該數(shù)據(jù)的圖像�。通過(guò)執(zhí)行以上處理���,獲取用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)�。從時(shí)鐘20獲取日期/時(shí)間信息,例如���,操作信息是“Scan”,而作業(yè)信息是由任意數(shù)字生成的文件名稱����。在獲取用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)�、公鑰證書數(shù)據(jù)和日志數(shù)據(jù)(日期/時(shí)間信息、操作信息����、作業(yè)信息)之后,從ST 306到ST 312的處理基本上與步驟ST 203到ST 209是相同的����,所以省略對(duì)其的描述。
如上所述�����,即使表示第二私密密鑰和公鑰證書的數(shù)據(jù)被存儲(chǔ)在IC卡中,仍然可以通過(guò)從IC卡讀取器21讀取數(shù)據(jù)并生成用戶簽名數(shù)據(jù)等來(lái)獲得與第一實(shí)施例相同的效果�����。
(第三實(shí)施例)接下來(lái)��,將闡述第三實(shí)施例��。對(duì)于與第一實(shí)施例相同的元件標(biāo)以相同的參考標(biāo)號(hào)���,并且將省略對(duì)其的詳細(xì)描述�����。第三實(shí)施例通過(guò)使用由管理成像裝置1的管理員所持有的密鑰來(lái)加密存儲(chǔ)在存儲(chǔ)器14的管理表上的數(shù)據(jù)��。管理員可以不是成像裝置1的管理員��。
圖11圖解示出了第三實(shí)施例中的網(wǎng)絡(luò)配置�����。除了在第一實(shí)施例中所闡述的配置之外�����,將管理員的PC 4連接至網(wǎng)絡(luò)3���。成像裝置1的存儲(chǔ)器14存儲(chǔ)管理員的密鑰��,以加密總簽名數(shù)據(jù)��。舉例來(lái)說(shuō)���,在此所提到的管理員的密鑰是在公鑰加密系統(tǒng)中的公鑰��。作為管理員的密鑰�����,允許使用唯一的ID�����、或在公共密鑰加密系統(tǒng)中的公共密鑰���。成像裝置1的硬件配置與第一實(shí)施例的相同����,所以省略對(duì)其的描述。
圖12是當(dāng)加密總簽名數(shù)據(jù)時(shí)�����,由CPU 11執(zhí)行的處理的流程圖����。步驟ST 401到ST 409與參考圖4所闡述的步驟ST 201到ST 209相同,所以省略對(duì)其的描述���。
在步驟ST 410中�,CPU 11通過(guò)使用所存儲(chǔ)的管理員的密鑰來(lái)加密在步驟ST 401到ST 409中存儲(chǔ)在存儲(chǔ)器14的管理表上的數(shù)據(jù)���。通過(guò)加密關(guān)于存儲(chǔ)在管理表上的日志的所有數(shù)據(jù)�����,能夠引用日志內(nèi)容的人將僅被限制為具有用于解密的密鑰的管理員�����。
根據(jù)第三實(shí)施例��,通過(guò)使用特定管理員的密鑰來(lái)加密關(guān)于所有日志的數(shù)據(jù)�����,可以防止將數(shù)據(jù)泄漏給管理員之外的其他人����。
本領(lǐng)域技術(shù)人員將很容易了解到本發(fā)明其他的優(yōu)點(diǎn)和修改。因此���,本發(fā)明在其更廣泛的方面并不局限于本文中示出以及描述的特定細(xì)節(jié)以及示例性實(shí)施例��。因此��,可在不脫離由附加的權(quán)利要求及其等效物所限定的本發(fā)明的精神或范圍內(nèi)作出各種修改。
權(quán)利要求
1.一種成像裝置����,包括存儲(chǔ)單元,用于存儲(chǔ)至少一個(gè)第一私鑰�����;日志數(shù)據(jù)存儲(chǔ)單元�����,用于通過(guò)使通過(guò)使用由用戶持有的第二私鑰來(lái)給予某一數(shù)據(jù)數(shù)字簽名而生成的用戶簽名數(shù)據(jù)、將被給予所述數(shù)字簽名的簽名對(duì)象數(shù)據(jù)�、包括關(guān)于對(duì)應(yīng)于所述第二私鑰的公鑰的信息的公鑰證書數(shù)據(jù)、以及表示執(zhí)行操作的日志數(shù)據(jù)相關(guān)聯(lián)來(lái)存儲(chǔ)�����;第一數(shù)據(jù)生成單元��,用于當(dāng)將所述用戶簽名數(shù)據(jù)���、簽名對(duì)象數(shù)據(jù)���、公鑰證書數(shù)據(jù)和日志數(shù)據(jù)存儲(chǔ)在所述日志數(shù)據(jù)存儲(chǔ)單元中時(shí),通過(guò)使用所述第一私鑰來(lái)給予存儲(chǔ)在所述日志數(shù)據(jù)存儲(chǔ)單元中的全部的所述用戶簽名數(shù)據(jù)��、簽名對(duì)象數(shù)據(jù)�����、公鑰證書數(shù)據(jù)�、和日志數(shù)據(jù)數(shù)字簽名來(lái)生成日志簽名數(shù)據(jù);日志簽名數(shù)據(jù)存儲(chǔ)單元���,用于當(dāng)通過(guò)所述第一數(shù)據(jù)生成單元生成所述日志簽名數(shù)據(jù)時(shí)���,通過(guò)使所述日志簽名數(shù)據(jù)與所述用戶簽名數(shù)據(jù)�、簽名對(duì)象數(shù)據(jù)���、公鑰證書數(shù)據(jù)和日志數(shù)據(jù)相關(guān)聯(lián)來(lái)存儲(chǔ)所述日志簽名數(shù)據(jù)�����;哈希值計(jì)算單元��,用于當(dāng)將所述日志簽名數(shù)據(jù)存儲(chǔ)在所述日志簽名數(shù)據(jù)存儲(chǔ)單元中時(shí)�����,計(jì)算存儲(chǔ)在所述日志簽名數(shù)據(jù)存儲(chǔ)單元中的所有日志簽名數(shù)據(jù)的哈希值��;哈希值合計(jì)單元,用于合計(jì)由所述哈希值計(jì)算單元計(jì)算出的所述哈希值��;第二數(shù)據(jù)生成單元���,用于通過(guò)使用所述第一私鑰來(lái)給予由所述哈希值合計(jì)單元合計(jì)出的所述哈希值簽名數(shù)據(jù)��,來(lái)生成總?cè)罩緮?shù)據(jù)的簽名數(shù)據(jù)���;以及總簽名數(shù)據(jù)存儲(chǔ)單元��,用于存儲(chǔ)表示由所述第二數(shù)據(jù)生成單元生成的所述總?cè)罩緮?shù)據(jù)的所述簽名數(shù)據(jù)的總簽名數(shù)據(jù)���。
2.根據(jù)權(quán)利要求1所述的成像裝置,其中���,通過(guò)網(wǎng)絡(luò)�����,連同打印作業(yè)一起���,接收存儲(chǔ)在所述日志數(shù)據(jù)存儲(chǔ)單元中的所述用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)����。
3.根據(jù)權(quán)利要求1所述的成像裝置,還包括連接單元����,用于連接外部存儲(chǔ)器�����,其中�,從所述外部存儲(chǔ)器獲取生成存儲(chǔ)在所述日志數(shù)據(jù)存儲(chǔ)單元中的所述用戶簽名數(shù)據(jù)�����、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)所需的數(shù)據(jù)���。
4.根據(jù)權(quán)利要求1所述的成像裝置����,還包括加密單元�,用于通過(guò)使用存儲(chǔ)在通過(guò)網(wǎng)絡(luò)連接的管理員的計(jì)算機(jī)中的密鑰來(lái)加密所述用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)��、公鑰證書數(shù)據(jù)�����、日志數(shù)據(jù)��、日志簽名數(shù)據(jù)和所述總簽名數(shù)據(jù)���。
5.一種成像裝置�,包括存儲(chǔ)裝置���,用于存儲(chǔ)至少一個(gè)第一私鑰�;日志數(shù)據(jù)存儲(chǔ)裝置��,用于通過(guò)使通過(guò)使用由用戶持有的第二私鑰來(lái)給予某一數(shù)據(jù)數(shù)字簽名而生成的用戶簽名數(shù)據(jù)�����、將被給予所述數(shù)字簽名的簽名對(duì)象數(shù)據(jù)����、包括關(guān)于對(duì)應(yīng)于所述第二私鑰的公鑰的信息的公鑰證書數(shù)據(jù)、以及表示執(zhí)行操作的日志數(shù)據(jù)相關(guān)聯(lián)來(lái)存儲(chǔ)�;第一數(shù)據(jù)生成裝置,用于當(dāng)將所述用戶簽名數(shù)據(jù)�����、簽名對(duì)象數(shù)據(jù)�、公鑰證書數(shù)據(jù)和日志數(shù)據(jù)存儲(chǔ)在所述日志數(shù)據(jù)存儲(chǔ)裝置中時(shí),通過(guò)使用所述第一私鑰來(lái)給予存儲(chǔ)在所述日志數(shù)據(jù)存儲(chǔ)裝置中的全部的所述用戶簽名數(shù)據(jù)���、簽名對(duì)象數(shù)據(jù)�����、公鑰證書數(shù)據(jù)��、和日志數(shù)據(jù)數(shù)字簽名來(lái)生成日志簽名數(shù)據(jù)����;日志簽名數(shù)據(jù)存儲(chǔ)裝置,用于當(dāng)通過(guò)所述第一數(shù)據(jù)生成裝置生成所述日志簽名數(shù)據(jù)時(shí)���,通過(guò)使所述日志簽名數(shù)據(jù)與所述用戶簽名數(shù)據(jù)���、簽名對(duì)象數(shù)據(jù)、公鑰證書數(shù)據(jù)和日志數(shù)據(jù)相關(guān)聯(lián)來(lái)存儲(chǔ)所述日志簽名數(shù)據(jù)���;哈希值計(jì)算裝置��,用于當(dāng)將所述日志簽名數(shù)據(jù)存儲(chǔ)在所述日志簽名數(shù)據(jù)存儲(chǔ)裝置中時(shí)�,計(jì)算存儲(chǔ)在所述日志簽名數(shù)據(jù)存儲(chǔ)裝置中的所有日志簽名數(shù)據(jù)的哈希值�;哈希值合計(jì)裝置,用于合計(jì)由所述哈希值計(jì)算裝置所計(jì)算出的所述哈希值�����;第二數(shù)據(jù)生成裝置�,用于通過(guò)使用所述第一私鑰來(lái)給予由所述哈希值合計(jì)裝置合計(jì)出的所述哈希值簽名數(shù)據(jù),來(lái)生成總?cè)罩緮?shù)據(jù)的簽名數(shù)據(jù)��;以及總簽名數(shù)據(jù)存儲(chǔ)裝置��,用于存儲(chǔ)表示由所述第二數(shù)據(jù)生成裝置生成的所述總?cè)罩緮?shù)據(jù)的所述簽名數(shù)據(jù)的總簽名數(shù)據(jù)�����。
6.根據(jù)權(quán)利要求5所述的成像裝置���,其中����,通過(guò)網(wǎng)絡(luò)���,連同打印作業(yè)一起�����,接收存儲(chǔ)在所述日志數(shù)據(jù)存儲(chǔ)裝置中的所述用戶簽名數(shù)據(jù)����、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)。
7.根據(jù)權(quán)利要求5所述的成像裝置����,還包括連接裝置,用于連接外部存儲(chǔ)器��,其中�,從所述外部存儲(chǔ)器獲取生成存儲(chǔ)在所述日志數(shù)據(jù)存儲(chǔ)裝置中的所述用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)所需的數(shù)據(jù)���。
8.根據(jù)權(quán)利要求5所述的成像裝置���,還包括加密裝置,用于通過(guò)使用存儲(chǔ)在通過(guò)網(wǎng)絡(luò)連接的管理員的計(jì)算機(jī)中的密鑰來(lái)加密所述用戶簽名數(shù)據(jù)��、簽名對(duì)象數(shù)據(jù)���、公鑰證書數(shù)據(jù)��、日志數(shù)據(jù)��、日志簽名數(shù)據(jù)和所述總簽名數(shù)據(jù)�����。
9.一種方法�����,用于存儲(chǔ)具有存儲(chǔ)第一私鑰的存儲(chǔ)器的成像裝置的數(shù)據(jù)�,所述方法包括以下步驟通過(guò)使通過(guò)使用由用戶持有的第二私鑰來(lái)給予某一數(shù)據(jù)數(shù)字簽名而生成的用戶簽名數(shù)據(jù)����、將被給予所述數(shù)字簽名的簽名對(duì)象數(shù)據(jù)、包括關(guān)于對(duì)應(yīng)于所述第二私鑰的公鑰的信息的公鑰證書數(shù)據(jù)��、以及指示執(zhí)行操作的日志數(shù)據(jù)相關(guān)聯(lián)來(lái)存儲(chǔ)����;通過(guò)向使用所述第一私鑰存儲(chǔ)的全部的所述用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)�、公鑰證書數(shù)據(jù)、和日志數(shù)據(jù)給出數(shù)字簽名�,來(lái)生成日志簽名數(shù)據(jù);通過(guò)使所生成的日志簽名數(shù)據(jù)與所述用戶簽名數(shù)據(jù)�����、簽名對(duì)象數(shù)據(jù)、公鑰證書數(shù)據(jù)和日志數(shù)據(jù)相關(guān)聯(lián)來(lái)存儲(chǔ)所生成的日志簽名數(shù)據(jù)���;計(jì)算存儲(chǔ)在所述日志簽名數(shù)據(jù)存儲(chǔ)裝置中的所有日志簽名數(shù)據(jù)的哈希值���;合計(jì)所計(jì)算的哈希值;通過(guò)使用所存儲(chǔ)的第一私鑰給予所合計(jì)的哈希值數(shù)字簽名�,來(lái)生成總?cè)罩緮?shù)據(jù)的簽名數(shù)據(jù);以及存儲(chǔ)表示所生成的總?cè)罩緮?shù)據(jù)的所述簽名數(shù)據(jù)的總簽名數(shù)據(jù)��。
10.根據(jù)權(quán)利要求9所述的方法���,其中��,從連接的外部存儲(chǔ)器獲取生成所存儲(chǔ)的用戶簽名數(shù)據(jù)�、簽名對(duì)象數(shù)據(jù)和公鑰證書數(shù)據(jù)所需的數(shù)據(jù)�。
全文摘要
一種成像裝置存儲(chǔ)通過(guò)使用用戶的第二私鑰所簽名的用戶簽名數(shù)據(jù)、簽名對(duì)象數(shù)據(jù)�����、公鑰證書數(shù)據(jù)和日志數(shù)據(jù)�,以及通過(guò)使用第一私鑰向全部這些數(shù)據(jù)給出的一個(gè)簽名來(lái)生成并存儲(chǔ)日志簽名數(shù)據(jù)。該裝置計(jì)算所有存儲(chǔ)的日志簽名數(shù)據(jù)的哈希值、將這些哈希值加起來(lái)�����,并通過(guò)使用第一私鑰來(lái)簽名總的哈希值��、以及存儲(chǔ)所簽名的數(shù)據(jù)�����。
文檔編號(hào)H04L9/00GK1941690SQ20061012709
公開(kāi)日2007年4月4日 申請(qǐng)日期2006年9月26日 優(yōu)先權(quán)日2005年9月28日
發(fā)明者牧島真二, 小倉(cāng)一泰, 水谷昭弘, 井田俊博 申請(qǐng)人:株式會(huì)社東芝, 東芝泰格有限公司