亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

對掃描文檔進行安全處理的系統(tǒng)和方法

文檔序號:7654810閱讀:136來源:國知局
專利名稱:對掃描文檔進行安全處理的系統(tǒng)和方法
技術領域
本申請涉及對掃描文檔進行安全處理的系統(tǒng)和方法。特別地,本申請涉及一種系統(tǒng)和方法,輸入文檔可以通過其安全地存儲或者轉發(fā)從而對任何這樣文檔的訪問(access)僅限于授權的接受者。通過與每個輸入文檔關聯(lián)的電子密鑰實現(xiàn)加密。
背景技術
多功能外圍設備或其它文檔處理設備允許使用者從有形的(tangible)輸入介質生成電子文檔。然后,該電子文檔可被存儲、打印或傳送給至少一個選定的接受者,比如電子郵件地址、遠程打印機或傳真設備。通常,電子文檔的存儲和傳輸是不安全的。這樣,問題在于,任何使用者都可以訪問該電子文檔或其它的有形輸出,特別是如果這樣的電子文檔包含敏感的或者機密的信息。
某些多功能外圍設備提供電子文檔的安全存儲,需要對使用者進行驗證以訪問使用者的文檔。然而,在對多個使用者訪問相同的文檔進行管理時經(jīng)常存在問題。在例如具有一個或多個聯(lián)網(wǎng)的多功能外圍設備的共享的外圍環(huán)境中,沒有一種機制能夠實現(xiàn)將加密的信息在多個外圍設備中的任何一個上容易地解密。例如,當使用者希望從安全存儲器經(jīng)過一種媒介,比如直接從文檔服務器,相對于經(jīng)過其它媒介,比如經(jīng)過電子郵件,使用者需要記住多個訪問文檔的步驟,而導致使用者出錯或失敗。
本申請克服了上面提到的問題,并且提供了一種對掃描文檔進行安全處理的系統(tǒng)和方法,以加密的形式將其安全地發(fā)送到目的地。

發(fā)明內(nèi)容
根據(jù)本申請,提供了一種對掃描文檔進行安全處理的系統(tǒng)和方法。
此外,根據(jù)本申請,提供了一種系統(tǒng)和方法,輸入文檔可以通過其安全地存儲或者轉發(fā)從而將來對任何這樣文檔的訪問將僅限于授權的接受者。
更進一步,根據(jù)本申請,提供了一種利用加密對掃描文檔進行安全處理的系統(tǒng)和方法,其中這種加密通過與每個輸入文檔關聯(lián)的電子密鑰來實現(xiàn)。
更進一步,根據(jù)本申請,提供了一種對掃描文檔進行安全處理的系統(tǒng)。該系統(tǒng)包括適于從相關的掃描儀接收代表至少一個有形文檔的內(nèi)容的電子文檔數(shù)據(jù)的接收裝置以及適于將文檔標識符數(shù)據(jù)分配給每個收到的電子文檔的裝置。該系統(tǒng)還包括密鑰服務器,其包括適于存儲代表多個加密密鑰的密鑰數(shù)據(jù)的裝置,每個加密密鑰和與其對應的文檔標識符數(shù)據(jù)關聯(lián)。該密鑰服務器還包括適于和相關聯(lián)的數(shù)據(jù)網(wǎng)絡通信的裝置。該系統(tǒng)進一步包括適于根據(jù)至少一個加密密鑰對文檔數(shù)據(jù)進行加密的加密裝置和適于將加密的電子文檔數(shù)據(jù)傳送到至少一個目的地。該系統(tǒng)還包括適于從相關聯(lián)的使用者接收使用者信息的裝置,其中使用者信息包括與相關聯(lián)的使用者對應的標識數(shù)據(jù)。
在該系統(tǒng)中還包括適于從相關聯(lián)的使用者接收指向至少一個選定的電子文檔的文檔訪問請求,其中該文檔訪問請求包括代表對至少一個加密的電子文檔進行期望訪問的數(shù)據(jù)。該系統(tǒng)進一步包括適于將使用者信息和與至少一個選定的電子文檔對應的文檔標識符數(shù)據(jù)傳送到密鑰服務器的裝置。該系統(tǒng)進一步包括適于測試使用者信息以根據(jù)使用者信息確定該至少一個選定的文檔的可訪問性的測試裝置以及適于根據(jù)與該至少一個選定的電子文檔對應的密鑰數(shù)據(jù)對電子文檔有選擇地進行解密的裝置。
更進一步,根據(jù)本申請,提供了一種對掃描文檔進行安全處理的方法。該方法從相關聯(lián)的掃描儀接收代表至少一個有形文檔內(nèi)容的電子文檔數(shù)據(jù),并為每個收到的電子文檔分配文檔標識符數(shù)據(jù)。該方法在相關聯(lián)的密鑰服務器中存儲代表多個加密密鑰的密鑰數(shù)據(jù),其中每個加密密鑰與和其對應的文檔標識符數(shù)據(jù)相關聯(lián)。該方法還根據(jù)至少一個加密密鑰對收到的電子文檔數(shù)據(jù)進行加密,并將加密的電子文檔數(shù)據(jù)傳送到至少一個目的地。使用者信息接收自相關聯(lián)的使用者,其中使用者信息包括與相關聯(lián)的使用者對應的標識數(shù)據(jù)。指向至少一個選定文檔的文檔訪問請求也接收自該使用者,其中文檔訪問請求包括代表對至少一個加密的電子文檔進行期望訪問的數(shù)據(jù)。使用者信息和與至少一個選定的電子文檔對應的文檔標識符數(shù)據(jù)被傳送到密鑰服務器。對使用者信息進行測試以根據(jù)使用者信息確定該至少一個選定的電子文檔的可訪問性,并根據(jù)與該至少一個選定的電子文檔對應的密鑰數(shù)據(jù)有選擇地對電子文檔進行解密。
在如本申請所描述的系統(tǒng)和方法中,電子文檔可適宜地通過傳真輸入端(facsimile input)、光學字符識別裝置或者數(shù)字化圖像掃描儀來接收。優(yōu)選地,加密的電子文檔可適宜地傳送到至少一個數(shù)據(jù)存儲器,并作為電子郵件發(fā)送到至少一個選定的接收者。
根據(jù)以下的描述,其中簡單地通過說明最適合于實現(xiàn)本申請的一個最佳模式的方式示出并描述了本申請的優(yōu)選實施例,本申請的其它優(yōu)點、方面和特征對本領域技術人員而言是顯而易見的。應該認識到,在不脫離本申請的范圍的情況下,可以有其它的不同實施例而且可以在各種明顯的方面修改其個別細節(jié)。因此,附圖和描述實際上應該認為是說明性的而并非限定性的。


本申請參照某些附圖進行描述,包括圖1為根據(jù)本申請的掃描文檔安全處理系統(tǒng)的整體系統(tǒng)圖;圖2為根據(jù)本申請從加密的觀點對掃描文檔的安全處理方法進行說明的流程圖;以及圖3為根據(jù)本申請從解密的觀點對掃描文檔的安全處理方法進行說明的流程圖。
具體實施例方式
本申請涉及對掃描文檔進行安全處理的系統(tǒng)和方法。特別地,本申請涉及一種系統(tǒng)和方法,輸入文檔可以通過其安全地存儲或者轉發(fā)從而對任何這樣文檔的訪問將僅限于授權的接受者。更特別地,本申請涉及利用加密對掃描文檔進行安全處理的系統(tǒng)和方法,其中這種加密通過與每個輸入文檔相關聯(lián)的電子密鑰實現(xiàn)。貫穿該詳細說明,本領域技術人員應該理解,術語“服務器”的使用應該被認為包括軟件、硬件或者任何能夠實現(xiàn)客戶-服務器關系中的服務器端功能的軟件與硬件的適當?shù)慕M合。本領域技術人員應該認識到,如同借助附圖以及與其對應的解釋可以理解的,一個或多個部件在被稱為服務器時可適宜作為另一個服務器的客戶。
現(xiàn)參照圖1,示出了根據(jù)本申請對掃描文檔進行安全處理的整個系統(tǒng)100的視圖。如圖1所示,該系統(tǒng)100包括分布式的計算環(huán)境,表現(xiàn)為計算機網(wǎng)羅102。本領域技術人員應該認識到,該計算機網(wǎng)絡102是本領域已知的能夠允許或多個電子設備交換數(shù)據(jù)的任何分布式計算環(huán)境。本領域技術人員應該理解,該計算機網(wǎng)絡102是本領域已知的任何計算機網(wǎng)絡,包括例如但不限于,局域網(wǎng)、廣域網(wǎng)、個人局域網(wǎng)、虛擬網(wǎng)絡、企業(yè)內(nèi)部網(wǎng)絡、互聯(lián)網(wǎng)或者其任意組合。在本申請的優(yōu)選實施例中,如同各種傳統(tǒng)數(shù)據(jù)傳輸機制所說明的,比如,例如但不限于,令牌環(huán)網(wǎng)、802.11(x)、以太網(wǎng)或者其它有線或者無限的數(shù)據(jù)傳輸機制,計算機網(wǎng)絡102由物理層和傳輸層組成。
該系統(tǒng)100進一步包括至少一個文檔處理設備104,表現(xiàn)為多功能外圍設備。本領域技術人員應該理解,文檔處理設備104適合于提供多種文檔處理服務,比如,例如但不限于,電子郵件、數(shù)字化圖像、復印、傳真、文檔管理、打印、光學字符識別等等。適合的、商業(yè)上可用的文檔處理設備包括,但不限于,東芝e-Studio系列控制器。在一個實施例中,文檔處理設備104被適當?shù)嘏鋫湟越蛹{多種便攜式存儲介質,包括但不限于,F(xiàn)irewire驅動器、USB驅動器、SD、MMC、XD、緊湊式閃存(Compact Flash)、記憶棒(Memory Stick)等等。在本申請該優(yōu)選實施例,文檔處理設備104進一步包括相關聯(lián)的使用者接口,比如觸摸屏接口、LCD顯示器等等,相關聯(lián)的使用者可通過其直接與文檔處理設備104交互。根據(jù)本申請的該優(yōu)選實施例,文檔處理設備104進一步包括存儲器,比如大容量存儲器、RAM等等,適宜地形成存儲未處理的文檔處理工作以及工作信息的隊列。優(yōu)選地,文檔處理設備104進一步包括與其通信的連接的數(shù)據(jù)存儲設備106,適宜地提供文檔的存儲、使用者識別信息等等。本領域技術人員應該理解,數(shù)據(jù)存儲設備106可以是本領域已知的任何大容量存儲設備,包括,例如但不限于,硬盤驅動器、其它磁存儲設備、光存儲設備、閃存設備或者其任意組合。
根據(jù)本申請的一個實施例,文檔處理設備104經(jīng)過適當?shù)耐ㄐ胚B接108與計算機網(wǎng)絡102通信。本領域技術人員應該認識到,本申請所采用的適當?shù)耐ㄐ胚B接108,包括WiMax、802.11a、802.11b、802.11g、802.11(x)、藍牙、公共交換電話網(wǎng)、私有通信網(wǎng)絡、紅外、光學或者任何其它本領域已知的適合的有線或無線數(shù)據(jù)傳輸通信方式。
圖1所示的系統(tǒng)100進一步包括經(jīng)過通信連接112與計算機網(wǎng)絡通信地連接的密鑰服務器110。本領域技術人員應該理解,該密鑰服務器110可以是任何適宜產(chǎn)生并存儲對稱(symmetric)加密密鑰以及相關聯(lián)的使用者標識,比如使用者ID或電子郵件地址的硬件、軟件或其組合。密鑰服務器110可以執(zhí)行本領域已知的產(chǎn)生對稱密鑰的任何合適的方法來產(chǎn)生對稱加密密鑰。通信連接112可以是本領域已知的任何合適的數(shù)據(jù)通信方式,包括,例如但不限于,公共交換電話網(wǎng)、私有通信網(wǎng)絡、紅外、光學、802.11a、802.11b、802.11g、802.11(x)、藍牙、WiMax或任何本領域已知的其它合適的有線或無線數(shù)據(jù)傳輸方式。如本領域技術人員應該理解的,優(yōu)選地,數(shù)據(jù)聯(lián)接112適宜在密鑰服務器110和任何其它與網(wǎng)絡102連接的電子設備之間提供安全的通信信道。因此,本申請使用加密套接字協(xié)議層(Security Socket Layerprotocol)來保證數(shù)據(jù)的安全,然而本領域技術人員應該認識到,任何本領域已知的其它適合的網(wǎng)絡安全協(xié)議可同樣地應用與本申請中。
如圖1所示,系統(tǒng)100還使用了認證服務器114,其通過通信連接116與計算機網(wǎng)絡102通信地連接。本領域技術人員應該認識到,該認證服務器114可以是任何適宜相計算機網(wǎng)絡102提供認證服務的軟件、硬件或者其組合。優(yōu)選地,認證服務器114有利地提供對使用者身份、權限、密碼等等的核查。如本領域技術人員所理解的,認證服務器114可以使用本領域已知的任何核查和認證的方法。通信連接116可以是本領域已知的任何合適的數(shù)據(jù)通信方式,包括,例如但不限于,紅外、光學、私有通信網(wǎng)絡、公共交換電話網(wǎng)、藍牙、WiMax、802.11a、802.11b、802.11g、802.11(x)或任何本領域已知的其它合適的有線或無線數(shù)據(jù)傳輸方式。在本申請的優(yōu)選實施例中,如本領域技術人員應該認識到的,數(shù)據(jù)聯(lián)接116適宜在認證服務器114和任何其它與計算機網(wǎng)絡102連接的電子設備之間提供安全的通信信道。優(yōu)選地,通信連接116利用數(shù)據(jù)安全協(xié)議,比如加密套接字協(xié)議層以及類似的協(xié)議來實現(xiàn),以便于確保由認證服務器114核實的使用者認證信息的安全。本領域技術人員應該認識到,本領域已知的其它網(wǎng)絡安全協(xié)議也可以用來實現(xiàn)本申請。
如圖1所示,系統(tǒng)100進一步合并了一個或多個文檔管理服務器118。如本領域技術人員可以理解的,文檔管理服務器118是任何能夠管理并存儲電子文檔數(shù)據(jù)的硬件、軟件或者其適當組合。優(yōu)選地,文檔管理服務器118包括能夠存儲多個電子文檔的大容量存儲器,這些電子文檔包括使用者及其相關的電子郵件地址。本領域技術人員應該認識到,將文檔管理服務器118說明為獨立的部件僅僅是為了說明的目的。因此,本領域技術人員應該理解,文檔管理服務器106可以作為與文檔處理設備104通信地連接的數(shù)據(jù)存儲設備106上的應用程序而實現(xiàn)。文檔管理服務器118經(jīng)過合適的通信連接120與計算機網(wǎng)絡102通信地連接。如本領域技術人員應該認識到的,合適的通信連接包括,例如但不限于,802.11a、802.11b、802.11g、802.11(x)、光學、紅外、WiMax、藍牙、公共交換電話網(wǎng)、私有通信網(wǎng)絡或任何本領域已知的其它合適的有線或無線數(shù)據(jù)傳輸方式。優(yōu)選地,數(shù)據(jù)聯(lián)接120適宜經(jīng)過計算機網(wǎng)絡102使電子文檔數(shù)據(jù)以及使用者認證信息進行安全的傳送。更加優(yōu)選地,當傳送使用者認證信息時,通信連接120可以使用加密套接字協(xié)議層或者本領域已知的其它網(wǎng)絡安全協(xié)議,以為這樣的使用者信息的傳輸提供安全保證。根據(jù)本申請的優(yōu)選實施例,如本領域已知的,文檔管理服務器118進一步包括處理和存儲裝置,可以基于從密鑰服務器110收到的加密密鑰提供解密服務,下面將更加詳細地解釋。
圖1中說明的系統(tǒng)100進一步包括至少一個客戶設備122。優(yōu)選地,該客戶設備122經(jīng)過合適的通信連接124與計算機網(wǎng)絡102通信地連接。本領域技術人員應該認識到,圖1中僅僅為了說明的目的以膝上型計算機的形式示出了客戶設備122。如本領域技術人員應該理解的,圖1中示出的客戶設備122代表本領域已知的任何個人計算設備,包括,例如但不限于,計算機工作站、個人計算機、個人數(shù)據(jù)助理、能使用網(wǎng)絡的蜂窩電話、智能電話或者可以適宜地產(chǎn)生和/或向多功能外圍設備傳送電子文檔數(shù)據(jù)的其它能使用網(wǎng)絡的電子設備。通信連接124可以是本領域已知的任何合適的數(shù)據(jù)通信信道,包括但不限于無線通信,例如但不限于,藍牙、WiMax、802.11a、802.11b、802.11g、802.11(x)、私有通信網(wǎng)絡、紅外、光學、公共交換電話網(wǎng)或任何本領域已知的合適的無線數(shù)據(jù)傳輸系統(tǒng)或有線通信方式。在該優(yōu)選實施例中,客戶設備122適宜經(jīng)過文檔管理服務器118請求訪問電子文檔。優(yōu)選地,客戶設備122還包括電子郵件客戶端,其適宜用于管理電子郵件傳輸和促進電子文檔數(shù)據(jù)的檢索和解密。
根據(jù)本申請的優(yōu)選實施例,在操作中,文檔處理設備104通過本領域已知的任何合適的方式接收電子文檔數(shù)據(jù)。優(yōu)選地,文檔處理設備104通過掃描部件產(chǎn)生電子文檔數(shù)據(jù),該掃描部件從硬拷貝(hardcopy)文檔產(chǎn)生電子文檔數(shù)據(jù)。本領域技術人員應該理解,文檔處理設備104可以通過其它方式接收電子文檔數(shù)據(jù),包括,例如但不限于,從便攜式存儲設備、從網(wǎng)絡存儲設備、以電子郵件附件形式、傳真、光學字符識別等等。無論文檔處理設備采用何種方式接收電子文檔數(shù)據(jù),都為文檔分配標識符。然后,文檔處理設備104確定輸出類型,即存儲在文檔管理服務器118上的文檔或電子郵件。
當收到的電子文檔數(shù)據(jù)要被存儲時,例如存儲到文檔管理服務器118或者本地存儲設備106上,文檔處理設備104收到一個或多個與被允許訪問該文檔的那些使用者對應的使用者ID的列表。優(yōu)選地,該使用者ID列表接收自發(fā)起存儲操作的使用者。如本領域技術人員應該認識到的,使用者通過本地存儲設備106或者經(jīng)過目錄,例如認證服務器上的LDAP目錄,使用文檔處理設備104,以在該列表中指定那些使用者ID。然后,使用者ID列表連同分配的標識符一起經(jīng)過安全連接傳送至密鑰服務器110。于是密鑰服務器產(chǎn)生隨機的對稱加密密鑰,并將該密鑰與文檔標識符及對應的使用者ID關聯(lián)起來。然后,將加密密鑰傳送至文檔處理設備104,并因此被用于加密收到的電子文檔數(shù)據(jù)。然后,密鑰服務器標識數(shù)據(jù)與加密的文檔關聯(lián)起來,因此具有密鑰服務器標識數(shù)據(jù)的加密文檔被傳送至指定的存儲位置,例如,文檔管理服務器118,進行存儲。根據(jù)本申請的一個方面,密鑰服務器標識數(shù)據(jù)與密鑰服務器110的網(wǎng)絡位置對應,比如URL地址、IP地址等等。然后,一旦該文檔已被傳送至其目的存儲位置,文檔處理設備104就從其本地存儲器中刪除加密密鑰。
當選擇的輸出類型為,例如,作為電子郵件的附件,發(fā)起請求的使用者被提醒輸入,或選擇,一個或多個預期的接收者的電子郵件地址。于是,文檔標識符連同選定的地址一起被發(fā)送至密鑰服務器110。然后,密鑰服務器110在向目的地址傳送之前產(chǎn)生文檔處理設備104在加密該電子文檔時將要使用的隨機對稱加密密鑰。然后,密鑰服務器110在將密鑰傳送至文檔處理設備104之前存儲加密密鑰連同文檔標識符和相關地址一起。于是,文檔處理設備104使用收到的加密密鑰對電子文檔數(shù)據(jù)進行加密。然后,準備給指定的接收者的電子郵件消息,在該消息的頭部放置密鑰服務器110標識數(shù)據(jù)。然后,將加密的文檔附在消息上并將該消息傳送至指定的接收者。根據(jù)本申請的一個方面,密鑰服務器標識數(shù)據(jù)與密鑰服務器110的網(wǎng)絡位置對應,比如URL地址、IP地址等等。然后,一旦該電子郵件消息已被傳送至其指定的接收者,文檔處理設備104就從其本地存儲器中刪除加密密鑰。
為了將存儲的加密的電子文檔或者包括在收到的電子郵件消息中的加密的文檔解密,使用者通過任何合適的方式登陸文檔處理設備104。優(yōu)選地,文檔處理設備104接收正在登陸的使用者的使用者認證信息。本領域技術人員應該理解,合適的登陸方式包括,例如但不限于,經(jīng)過與文檔處理設備104關聯(lián)的用戶接口提供使用者ID和密碼的組合,通過客戶設備122使用網(wǎng)絡登陸,或者本領域已知的任何其它方式。然后,使用者請求訪問加密的文檔,即請求文檔處理設備104將選定的文檔解密并且顯示或者處理該文檔。本領域技術人員應該理解,當通過電子郵件消息收到文當時,登陸和請求解密的過程可以自動的執(zhí)行,即透明地。也就是說,為了訪問電子郵件帳戶以及其中包含的消息,使用者首先被提示提供認證數(shù)據(jù)??蛻粼O備122優(yōu)選使用電子郵件客戶端或者適宜發(fā)起解密請求的軟件程序。本領域技術人員應該認識到,如同以下對于解密所使用的,駐留在客戶設備122上的郵件客戶端反映文檔處理設備104的機能,從而被描述為有文檔處理設備104執(zhí)行的那些動作可以由郵件客戶端執(zhí)行,而無需客戶設備122與文檔處理設備104進行交互。
不考慮接收使用者認證信息或者發(fā)起訪問/解密請求的方式,文檔處理設備104將使用者認證信息連同與選定的文檔相關聯(lián)的文檔標識符一起傳送至密鑰服務器110,由此請求解密選定的文檔時要使用的加密密鑰。本領域技術人員應該認識到,使用者信息包括,例如但不限于,使用者ID或電子郵件地址等等。然后,密鑰服務器110確定是否收到的用戶信息所包含的使用者ID或電子郵件地址與收到的文檔標識符相關聯(lián)。當密鑰服務器110確定收到的使用者ID或電子郵件地址與收到的文檔標識符不相關聯(lián)時,將錯誤信息返回給文檔處理設備104或郵件客戶端,由此拒絕對加密形式的選定文檔的訪問。
當密鑰服務器110確定使用者ID或電子郵件地址與收到的文檔標識符相關聯(lián)時,密鑰服務器110請求認證服務器114核實接收自文檔處理設備104或郵件客戶端的認證信息。也就是說,認證服務器114核實使用者提供的登陸數(shù)據(jù)是可靠的,例如,使用者ID及密碼與記錄的相配。無效的結果會向文檔處理設備104或郵件客戶端返回錯誤消息,反之肯定的結果向密鑰服務器110返回確認(verification)。然后,密鑰服務器110將與文檔標識符相關聯(lián)的加密密鑰傳送給請求的文檔處理設備104或郵件客戶端。在由文檔處理設備104發(fā)起請求的情況下,文檔處理設備104從文檔管理設備118檢索加密文檔,并利用收到的加密密鑰將文檔解密,從而允許根據(jù)使用者的選擇進行進一步的文檔處理操作。在郵件客戶端發(fā)起請求的情況下,使用收到的加密密鑰將附加在電子郵件消息中的文檔解密,從而允許使用者查看解密的文檔以及對文檔執(zhí)行后續(xù)的動作。
協(xié)同圖2和圖3中所說明的方法考慮將更好地理解前述的系統(tǒng)100。現(xiàn)在參照圖2,示出了根據(jù)本申請從加密的觀點對掃描文檔的安全處理方法進行說明的流程圖200。從步驟202開始,文檔處理設備104通過本領域已知的任何合適的方式接收電子文檔數(shù)據(jù),這些方式包括,例如但不限于,作為由文檔處理設備104執(zhí)行掃描操作的結果。在步驟204文檔處理設備104為該電子文檔分配唯一的標識符,并在步驟206確定使用者所選擇的輸出操作。本領域技術人員應該認識到,存儲操作和電子郵件操作的使用僅僅是出于舉例的目的,本方法并非僅限于這些操作,而是可以應用于本領域已知的任何文檔處理操作。
然后,在步驟208判斷選擇的操作是否是電子文檔存儲操作。在步驟212,步驟208的肯定的判斷促使文檔處理設備104從與該電子文檔數(shù)據(jù)相關聯(lián)的文檔處理請求的發(fā)起者取得一個或多個與將要有權使用該電子文檔數(shù)據(jù)的那些使用者相對應的使用者ID。優(yōu)選地,使用者通過相關聯(lián)的使用者接口輸入使用者ID,或者從有權使用文檔處理設備的使用者ID的列表中選擇。然后,在步驟214,一個或多個使用者ID連同文檔標識符一起被傳送至密鑰服務器110,從而請求加密該電子文檔數(shù)據(jù)時要使用的加密密鑰。然后,在步驟216,密鑰服務器110通過本領域已知的任何合適的方式產(chǎn)生隨機的對稱加密密鑰,并將該密鑰發(fā)送給文檔處理設備104。優(yōu)選地,密鑰服務器110在本地存儲該密鑰和對應的文檔標識符以及使用者ID以在解密的過程中訪問,下面將更加詳細地解釋。然后,在步驟218,文檔處理設備104利用收到的加密密鑰對電子文檔進行加密。于是,在步驟220,加密的電子文檔與密鑰服務器110標識數(shù)據(jù)關聯(lián)起來,該標識數(shù)據(jù)代表提供初始加密密鑰的密鑰服務器的位置和標識。然后,在步驟222,加密的文檔和關聯(lián)的密鑰服務器標識數(shù)據(jù)被傳送到文檔管理服務器118、本地存儲設備106或者其它的存儲位置,因此加密的文檔和關聯(lián)的數(shù)據(jù)被存儲起來供隨后訪問。然后,在步驟236,文檔處理設備104刪除收到的加密密鑰,于是操作結束。
返回步驟208,當選擇的操作不是存儲操作時,流程進行到步驟210,于是判斷所選擇的操作是否是電子郵件操作。當所選擇的操作不是電子郵件操作時,方法終止。當所選擇的操作是以電子郵件消息的附件或其他部分的形式傳送電子文檔數(shù)據(jù)時,流程進行到步驟224。在步驟224,電子郵件請求的發(fā)起者被提示提供一個或多個預期的接收者的電子郵件地址。本領域技術人員應該認識到,這些地址可以通過相關聯(lián)的使用者接口輸入。還應該理解,這些地址可以由使用者手動輸入,或者從這樣地址的目錄或列表中選取,該目錄或列表存儲在本地存儲器106中或者其它網(wǎng)絡位置,比如目錄服務器(未示出)。
不考慮請求的使用者選擇或輸入電子郵件地址的方法,流程進行到步驟226,于是該地址和文檔標識符被傳送至密鑰服務器110。然后,在步驟228,密鑰服務器110通過本領域已知的任何合適的方式產(chǎn)生隨機的對稱加密密鑰,并將該密鑰發(fā)送給文檔處理設備104。優(yōu)選地,密鑰服務器110在本地存儲產(chǎn)生的加密密鑰、相關聯(lián)的文檔標識符以及地址以在解密操作中進一步訪問,如圖3中所描述的。然后,在步驟230,文檔處理設備104利用收到的加密密鑰對電子文檔數(shù)據(jù)進行加密,并在步驟230產(chǎn)生以消息的附件或其他部分的形式包含加密文檔的電子郵件消息。在步驟232,文檔處理設備104將密鑰服務器110標識數(shù)據(jù)加到該電子郵件消息的頭部。優(yōu)選地這樣的數(shù)據(jù)包括,但不限于,URL或者本領域已知的其它網(wǎng)絡位置。然后,在步驟234,該電子郵件消息被傳送至選定的地址。包含加密文檔的電子郵件消息傳送之后,流程進行到步驟236,于是文檔處理設備104刪除接收到的加密密鑰。
已經(jīng)描述了根據(jù)本申請加密文檔的方法,現(xiàn)在轉而討論本申請所體現(xiàn)的方法的解密一邊?,F(xiàn)在轉到圖3,示出了根據(jù)本申請從解密的觀點對掃描文檔的安全處理方法進行說明的流程圖300。從步驟302開始,協(xié)同訪問期望的文檔的請求,接收使用者認證信息。如上所述,可以通過文檔處理設備104相關聯(lián)的使用者接口從使用者處接收使用者認證信息,或者選擇地,從電子郵件客戶端接收,比如工作在客戶設備122上。本領域技術人員應該認識到,在文檔處理設備104上接收使用者認證信息與對存儲在文檔管理服務器118上或其它存儲位置的文檔的訪問請求相對應,而從電子郵件客戶端接收使用者認證信息則與對客戶設備122以電子郵件附件的形式收到的文檔進行解密的請求相對應。在優(yōu)選實施例中,使用者認證信息包括文檔標識符、密鑰服務器標識數(shù)據(jù)、使用者ID、電子郵件地址等等。
在步驟304,與使用者認證信息關聯(lián)的使用者請求訪問由伴隨著這樣請求的文檔標識符所確定的加密的電子文檔。如上面所解釋的,本領域技術人員應該認識到,當該請求由電子郵件客戶端發(fā)起時,步驟302和304是合并的。在步驟306,從密鑰服務器標識數(shù)據(jù)確定密鑰服務器110的身份(identity)。一旦識別出密鑰服務器110,就在步驟308將使用者認證信息連同文檔標識符一起傳送到密鑰服務器110。在步驟310,密鑰服務器110確定使用者ID或接收到的地址是否與接收到的文檔標識符相關聯(lián)。當未發(fā)現(xiàn)這種關聯(lián)時,流程進行到步驟312,于是將錯誤消息返回給請求的文檔處理設備104或電子郵件客戶端。因此,在步驟314拒絕請求方訪問并且操作終止。
當密鑰服務器110在步驟310發(fā)現(xiàn)關聯(lián)時,流程進行到步驟316,通過傳送到認證服務器114的使用者認證信息核查與該使用者ID或地址相關聯(lián)的使用者。然后,在步驟318,認證服務器114確定該使用者是否被核實。核實不成功,流程進行到步驟312,于是相請求的文檔處理設備或郵件客戶端返回錯誤通知。本領域技術人員應該認識到,盡管當前的描述使用密鑰服務器110進行初始的認證,本申請并不受到這樣的限制。例如,文檔處理設備104可以從與客戶設備122相關聯(lián)的使用者接收使用者ID/密碼組合,并通過認證服務器114核實這樣的認證信息。一旦有效性得到確定,文檔處理設備104就請求密鑰服務器110為經(jīng)核實的使用者提供對稱密鑰。此后,密鑰服務器110通過判斷使用者是否與文檔標識符相關聯(lián)以及判斷相關聯(lián)的使用者提供的對稱密鑰的有效性來執(zhí)行第二輪的驗證。
然后,在步驟314拒絕請求的訪問。當在步驟318核實成功時,例如,使用者認證信息與先前存儲的使用者認證信息匹配,流程進行到步驟320,于是將核實通知從認證服務器114返回給密鑰服務器110。然后,在步驟322中,密鑰服務器110在本地存儲器中定位與文檔標識符相關聯(lián)的加密密鑰,并將該密鑰傳送到請求的文檔處理設備104或郵件客戶端。然后,在步驟324,請求的文檔處理設備104或郵件客戶端對文檔進行解密。本領域技術人員應該認識到,對文檔處理設備104而言步驟324包括從存儲器取出文檔標識符所指定的文檔。然后,在步驟326,將解密的電子文檔顯示給使用者以進行進一步的文檔處理操作。
本申請延及源代碼、目標代碼、中間的源代碼以及部分編譯的目標代碼,或者可適用于實現(xiàn)本申請的任何其他形式的代碼。計算機程序適宜為獨立的應用程序、軟件組分、腳本或者其它應用程序的插件。嵌入本申請的計算機應用程序有利地體現(xiàn)在載體上,該載體是能承載該計算機程序的任何實體或設備例如,存儲介質如ROM或RAM、光記錄介質如CD-ROM或磁記錄介質如軟盤。該載體為任何可傳送的載體,比如通過電纜或光纜或者通過無線電或其他方式傳遞的電信號或光信號。計算機程序適宜通過互聯(lián)網(wǎng)從服務器下載。計算機程序也可以被嵌入集成電路。包含將使計算機實質上執(zhí)行所描述的本申請原理的代碼的任何一種以及所有實施方式都將落入本申請的范圍。
本申請的優(yōu)選實施例的上述描述是出于說明和描述的目的而陳述的。并無意于窮舉或者將本申請限制于所公開的準確的形式。根據(jù)上面的指導有可能進行明顯的修改或變化。選擇和描述實施例用以提供對本申請的原理及其實際應用的最佳說明從而是本領域技術人員能夠以各種實施方式以及為適合預期的特定用途通過各種修改來使用本申請。當按照被公平、合法以及公正地授權的范圍進行解釋時,所有這樣的修改和變化都在本申請所附權利要求確定的范圍之內(nèi)。
權利要求
1.一種對掃描文檔進行安全處理的系統(tǒng),包括適于從相關聯(lián)的掃描儀接收代表至少一個有形文檔的內(nèi)容的電子文檔數(shù)據(jù)的接收裝置;適于為每個收到的電子文檔分配文檔標識符數(shù)據(jù)的裝置;密鑰服務器,包括數(shù)據(jù)存儲器,包括適于存儲代表多個加密密鑰的密鑰數(shù)據(jù)的裝置,每個加密密鑰和與其對應的文檔標識符數(shù)據(jù)相關聯(lián),以及適于和相關聯(lián)的數(shù)據(jù)網(wǎng)絡通信的裝置;適于根據(jù)至少一個加密密鑰將接收到的電子文檔數(shù)據(jù)加密的加密裝置;適于將加密的電子文檔數(shù)據(jù)傳送到至少一個目的地的裝置;適于從相關聯(lián)的使用者接收使用者信息的裝置,所述使用者信息包括與相關聯(lián)的使用者對應的標識數(shù)據(jù);適于從相關聯(lián)的使用者接收指向至少一個選定的電子文檔的文檔訪問請求的裝置,所述文檔訪問請求包括代表對至少一個加密的電子文檔進行期望訪問的數(shù)據(jù);適于將使用者信息以及與至少一個選定的電子文檔對應的文檔標識符數(shù)據(jù)傳送到密鑰服務器的裝置;適于測試使用者信息以根據(jù)使用者信息確定至少一個選定的電子文檔的可訪問性的測試裝置;適于根據(jù)對應的密鑰數(shù)據(jù)有選擇地將至少一個選定的電子文檔解密的裝置。
2.根據(jù)權利要求1所述的對掃描文檔進行安全處理的系統(tǒng),其特征在于,所述相關聯(lián)的掃描儀包括傳真輸入端。
3.根據(jù)權利要求1所述的對掃描文檔進行安全處理的系統(tǒng),其特征在于,所述相關聯(lián)的掃描儀包括光學字符識別設備。
4.根據(jù)權利要求1所述的對掃描文檔進行安全處理的系統(tǒng),其特征在于,所述相關聯(lián)的掃描儀包括數(shù)字圖象掃描儀。
5.根據(jù)權利要求1所述的對掃描文檔進行安全處理的系統(tǒng),其特征在于,所述至少一個目的地是數(shù)據(jù)存儲器。
6.根據(jù)權利要求1所述的對掃描文檔進行安全處理的系統(tǒng),其特征在于,所述至少一個目的地是至少一個選定的接收者的電子郵件。
7.一種對掃描文檔進行安全處理的方法,包括以下步驟從相關聯(lián)的掃描儀接收代表至少一個有形文檔的內(nèi)容的電子文檔數(shù)據(jù);為每個收到的電子文檔分配文檔標識符數(shù)據(jù);存儲代表多個加密密鑰的密鑰數(shù)據(jù),每個加密密鑰和與其對應的文檔標識符數(shù)據(jù)相關聯(lián);根據(jù)至少一個加密密鑰將接收到的電子文檔數(shù)據(jù)加密;將加密的電子文檔數(shù)據(jù)傳送到至少一個目的地;從相關聯(lián)的使用者接收使用者信息,所述使用者信息包括與相關聯(lián)的使用者對應的標識數(shù)據(jù);從相關聯(lián)的使用者接收指向至少一個選定的電子文檔的文檔訪問請求的裝置,所述文檔訪問請求包括代表對至少一個加密的電子文檔進行期望訪問的數(shù)據(jù);將使用者信息以及與至少一個選定的電子文檔對應的文檔標識符數(shù)據(jù)傳送到密鑰服務器;測試使用者信息以根據(jù)使用者信息確定至少一個選定的電子文檔的可訪問性;以及根據(jù)對應的密鑰數(shù)據(jù)有選擇地將至少一個選定的電子文檔解密。
8.根據(jù)權利要求7所述的對掃描文檔進行安全處理的方法,其特征在于,所述電子文檔通過傳真輸入端接收。
9.根據(jù)權利要求7所述的對掃描文檔進行安全處理的方法,其特征在于,所述電子文檔通過光學字符識別設備接收。
10.根據(jù)權利要求7所述的對掃描文檔進行安全處理的方法,其特征在于,所述電子文檔通過數(shù)字圖象掃描儀接收。
11.根據(jù)權利要求7所述的對掃描文檔進行安全處理的方法,其特征在于,所述加密的電子文檔被傳送到數(shù)據(jù)存儲器。
12.根據(jù)權利要求7所述的對掃描文檔進行安全處理的方法,其特征在于,所述加密的電子文檔以電子郵件形式傳送到至少一個選定的接收者。
13.一種對掃描文檔進行安全處理的計算機可執(zhí)行的方法,包括以下步驟從相關聯(lián)的掃描儀接收代表至少一個有形文檔的內(nèi)容的電子文檔數(shù)據(jù);為每個收到的電子文檔分配文檔標識符數(shù)據(jù);存儲代表多個加密密鑰的密鑰數(shù)據(jù),每個加密密鑰和與其對應的文檔標識符數(shù)據(jù)相關聯(lián);根據(jù)至少一個加密密鑰將接收到的電子文檔數(shù)據(jù)加密;將加密的電子文檔數(shù)據(jù)傳送到至少一個目的地;從相關聯(lián)的使用者接收使用者信息,所述使用者信息包括與相關聯(lián)的使用者對應的標識數(shù)據(jù);從相關聯(lián)的使用者接收指向至少一個選定的電子文檔的文檔訪問請求的裝置,所述文檔訪問請求包括代表對至少一個加密的電子文檔進行期望訪問的數(shù)據(jù);將使用者信息以及與至少一個選定的電子文檔對應的文檔標識符數(shù)據(jù)傳送到密鑰服務器;測試使用者信息以根據(jù)使用者信息確定至少一個選定的電子文檔的可訪問性;以及根據(jù)對應的密鑰數(shù)據(jù)有選擇地將至少一個選定的電子文檔解密。
14.根據(jù)權利要求13所述的對掃描文檔進行安全處理的計算機可執(zhí)行的方法,其特征在于,所述電子文檔通過傳真輸入端接收。
15.根據(jù)權利要求13所述的對掃描文檔進行安全處理的計算機可執(zhí)行的方法,其特征在于,所述電子文檔通過光學字符識別設備接收。
16.根據(jù)權利要求13所述的對掃描文檔進行安全處理的計算機可執(zhí)行的方法,其特征在于,所述電子文檔通過數(shù)字圖象掃描儀接收。
17.根據(jù)權利要求13所述的對掃描文檔進行安全處理的計算機可執(zhí)行的方法,其特征在于,所述加密的電子文檔被傳送到數(shù)據(jù)存儲器。
18.根據(jù)權利要求13所述的對掃描文檔進行安全處理的計算機可執(zhí)行的方法,其特征在于,所述加密的電子文檔以電子郵件形式傳送到至少一個選定的接收者。
全文摘要
本發(fā)明提供了一種對掃描文檔進行安全處理的系統(tǒng)和方法。文檔處理設備接收電子文檔數(shù)據(jù)并為該文檔分配唯一的標識符。然后,對應于選擇的輸出操作接收使用者ID或電子郵件地址。然后,將使用者ID或電子郵件地址連同標識符一起傳送到加密密鑰生成器,于是該生成器產(chǎn)生對稱的加密密鑰。然后,將加密密鑰返回給文檔處理設備,于是該電子文檔數(shù)據(jù)被加密,而密鑰也被文檔處理設備刪除。然后,根據(jù)選擇的輸出操作,將加密的文檔存儲或通過電子郵件傳送。此后,利用文檔標識符、使用者ID或電子郵件地址以及密鑰生成器標識數(shù)據(jù)實現(xiàn)解密。
文檔編號H04N1/04GK101087350SQ20071011192
公開日2007年12月12日 申請日期2007年6月5日 優(yōu)先權日2006年6月5日
發(fā)明者薩梅爾·亞米, 阿米爾·沙欣道斯特, 邁克爾·楊, 彼得·特納 申請人:株式會社東芝, 東芝泰格有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1