HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION
1. Gebiet der Erfindung1. Field of the invention
Die
vorliegende Erfindung bezieht sich auf eine Informationsverarbeitungsvorrichtung
wie z.B. eine Bildverarbeitungsvorrichtung (einen Bildscanner, einen
Drucker, ein Multifunktionsgerät,
ein FAX etc.), einen Personal Computer und einen Server, ein Informationsverarbeitungsverfahren,
das von der Informationsverarbeitungsvorrichtung ausgeführt wird,
und ein Computerprogrammprodukt.The
The present invention relates to an information processing apparatus
such as. an image processing device (an image scanner, a
Printer, a multifunction device,
a FAX, etc.), a personal computer and a server, an information processing method,
which is executed by the information processing apparatus,
and a computer program product.
2. Beschreibung
der verwandten Technik2. Description
the related art
Herkömmlicherweise
wird in einem Faksimile die Verlässlichkeit
eines Bildes sichergestellt, indem ein Datum oder eine Route auf
dem Bild gedruckt wird.traditionally,
becomes reliability in a facsimile
Ensuring a picture by adding a date or a route
the picture is printed.
Bezüglich der
Verbesserung der Sicherheit, die jedes Unternehmen individuell verfolgt,
schlossen sich Unternehmen mit Technologie, die eine PC-Plattform bildet,
zusammen, um eine TCG (Trusted Computing Group) zu bilden, deren
Ziel es ist, neue Hardware/Software mit höherer Verlässlichkeit und Sicherheit als
Industriegruppe zu schaffen. In der TCG werden Spezifikationen eines TPM-(Trusted
Platform Module)-Chip, der einen Sicherheits-Chip betrifft, für die Computing
Platform ausgelegt (siehe offengelegte japanische Patentanmeldung
Nr. 2005-317026).Regarding the
Improving the security that every company pursues individually,
companies joined in with technology that makes up a PC platform,
together to form a TCG (Trusted Computing Group) whose
The aim is to provide new hardware / software with greater reliability and security than
To create an industrial group. In the TCG specifications of a TPM (Trusted
Platform Module) chip, which affects a security chip, for computing
Platform designed (see Japanese Patent Application Laid-Open
No. 2005-317026).
Die
herkömmliche
Technik wies jedoch die Möglichkeit
auf, dass ein Bild einfach verfälscht
wurde, und daher konnte eine Verlässlichkeit der Bilder auf hohem
Niveau nicht sichergestellt werden.The
conventional
Technology, however, had the option
on that a picture simply falsifies
was, and therefore could a reliability of images on high
Level can not be ensured.
ZUSAMMENFASSUNG
DER ERFINDUNGSUMMARY
THE INVENTION
Es
ist eine Aufgabe der vorliegenden Erfindung, die Probleme der herkömmlichen
Technik zumindest teilweise zu lösen.It
It is an object of the present invention to solve the problems of the conventional ones
Technique to solve at least partially.
Eine
Informationsverarbeitungsvorrichtung gemäß einem Aspekt der vorliegenden
Erfindung enthält
eine Datenerfassungs- oder -ermittlungseinheit, die elektronische
Daten ermittelt; einen manipulationssicheren Chip, der eine Speichereinheit
enthält,
die einen vertraulichen, für
ein Gerät
spezifischen Schlüssel
speichert, und eine Sammeleinheit, die Gerätinformationen sammelt, die
eine interne Information des Geräts
ist; eine Anfügungseinheit,
die gesammelte Gerätinformation
an ermittelte elektronische Daten anfügt; und eine Verschlüsselungseinheit,
die die elektronischen Daten mit der angefügten Gerätinformation unter Verwendung
des vertraulichen Schlüssels
verschlüsselt.A
An information processing apparatus according to an aspect of the present invention
Invention contains
a data collection or detection unit, the electronic
Data determined; a tamper-resistant chip, which is a memory unit
contains
the one confidential, for
a machine
specific key
stores, and a collection unit that collects device information that
an internal information of the device
is; an attachment unit,
the collected device information
attaches to detected electronic data; and an encryption unit,
using the electronic data with the attached device information using
of the confidential key
encrypted.
Eine
Informationsverarbeitungsvorrichtung gemäß einem anderen Aspekt der
vorliegenden Erfindung enthält
eine Datenermittlungseinheit, die elektrische Daten ermittelt; einen
manipulationssicheren Chip, der eine Speichereinheit enthält, die
einen vertraulichen, für
ein Gerät
spezifischen Schlüssel
speichert und eine Sammeleinheit, die Gerätinformationen sammelt, die
eine interne Information des Geräts
ist; eine Anfügungseinheit,
die gesammelte Gerätinformation
an ermittelte elektronische Daten anfügt; eine Erzeugungseinheit,
die einen Hash-Wert der elektronischen Daten mit der angefügten Gerätinformation
erzeugt; und eine Verschlüsselungseinheit, die
einen erzeugten Hash-Wert unter Verwendung des vertraulichen Schlüssels verschlüsselt.A
Information processing apparatus according to another aspect of the
present invention
a data acquisition unit that determines electrical data; one
tamper-resistant chip containing a memory unit that
a confidential, for
a machine
specific key
stores and a collection unit that collects device information that
an internal information of the device
is; an attachment unit,
the collected device information
attaches to detected electronic data; a generating unit,
a hash value of the electronic data with the attached device information
generated; and an encryption unit that
encrypted a generated hash value using the confidential key.
Ein
Informationsverarbeitungsverfahren gemäß noch einem anderen Aspekt
der vorliegenden Erfindung umfasst ein Ermitteln elektronischer
Daten; ein Sammeln einer Gerätinformation,
die eine interne Information eines Geräts ist, an einem manipulationssicheren
Chip, der einen für
das Gerät
spezifischen vertraulichen Schlüssel
speichert; ein Anfügen einer
gesammelten Gerätinformation
an ermittelte elektronische Daten und ein Verschlüsseln der
elektronischen Daten mit der angefügten Gerätinformation unter Verwendung
des vertraulichen Schlüssels.One
An information processing method according to still another aspect
The present invention includes detecting electronic
Dates; collecting device information,
which is an internal information of a device at a tamper-proof
Chip, one for
the device
specific confidential key
stores; an append
collected device information
to determined electronic data and an encryption of the
electronic data with the attached device information using
of the confidential key.
Ein
Informationsverarbeitungsverfahren gemäß noch einem anderen Aspekt
der vorliegenden Erfindung beinhaltet ein Ermitteln elektronischer
Daten; ein Sammeln einer Gerätinformation,
die eine interne Information eines Geräts ist, an einem manipulationssicheren
Chip, der einen für
das Gerät
spezifischen vertraulichen Schlüssel
speichert; ein Anfügen einer
gesammelten Gerätinformation
an ermittelte elektronische Daten; ein Erzeugen eines Hash-Werts der elektronischen
Daten mit der angefügten
Gerätinformation;
und ein Verschlüsseln
eines erzeugten Hash-Wertes unter Verwendung des vertraulichen Schlüssels.One
An information processing method according to still another aspect
The present invention involves detecting electronic
Dates; collecting device information,
which is an internal information of a device at a tamper-proof
Chip, one for
the device
specific confidential key
stores; an append
collected device information
to determined electronic data; generating a hash value of the electronic
Data with the attached
Device information;
and an encryption
a generated hash value using the confidential key.
Ein
Computerprogrammprodukt gemäß noch einem
anderen Aspekt der vorliegenden Erfindung umfasst ein computernutzbares
Medium mit im Medium enthaltenen computerlesbaren Programmcodes, die,
wenn sie ausgeführt
werden, einen Computer veranlassen, ein Ermitteln elektronischer
Daten auszuführen;
ein Sammeln einer Gerätinformation,
die eine interne Information eines Geräts ist, an einem manipulationssicheren
Chip, der einen für
das Gerät spezifischen
vertraulichen Schlüssel
speichert; ein Anfügen
einer gesammelten Gerätinformation
an ermittelte elektronische Daten; und Verschlüsseln der elektronischen Daten
mit der angefügten
Gerätinformation
unter Verwendung des vertraulichen Schlüssels.One
Computer program product according to one more
Another aspect of the present invention includes a computer usable one
Medium containing computer readable program codes contained in the medium, which
when they run
Will cause a computer to detect an electronic
To execute data;
collecting device information,
which is an internal information of a device at a tamper-proof
Chip, one for
the device specific
confidential key
stores; an append
a collected device information
to determined electronic data; and encrypting the electronic data
with the attached
device information
using the confidential key.
Ein
Computerprogrammprodukt gemäß noch einem
anderen Aspekt der vorliegenden Erfindung enthält ein computernutzbares Medium
mit im Medium enthaltenen computerlesbaren Programmcodes, die, wenn
sie ausgeführt
werden, einen Computer veranlassen, ein Ermitteln der elektronischen
Daten auszuführen;
ein Sammeln einer Gerätinformation, die
eine interne Information eines Geräts ist, an einem manipulationssicheren
Chip, der einen für
das Gerät
spezifischen vertraulichen Schlüssel
speichert; ein Anfügen
einer gesammelten Gerätinformation
an ermittelte elektronische Daten; ein Erzeugen eines Hash-Wertes der elektronischen
Daten mit der angefügten
Gerätinformation;
und ein Verschlüsseln
eines erzeugten Hash-Wertes unter Verwendung des vertraulichen Schlüssels.A computer program product according to yet another aspect of the present invention contains a computer usable medium having computer readable program codes contained in the medium which, when executed, cause a computer to perform a determination of the electronic data; collecting device information, which is internal information of a device, on a tamper-resistant chip that stores a confidential key specific to the device; attaching collected device information to detected electronic data; generating a hash value of the electronic data with the attached device information; and encrypting a generated hash value using the confidential key.
Die
obigen und andere Aufgaben, Merkmale, Vorteile und die technische
und industrielle Bedeutung dieser Erfindung werden besser verstanden,
indem die folgende detaillierte Beschreibung gegenwärtig bevorzugter
Ausführungsformen
der Erfindung in Verbindung mit den beiliegenden Zeichnungen gelesen
wird.The
above and other tasks, features, benefits and technical
and industrial significance of this invention will be better understood
by now more preferred the following detailed description
embodiments
of the invention read in conjunction with the accompanying drawings
becomes.
KURZE
BESCHREIBUNG DER ZEICHNUNGENSHORT
DESCRIPTION OF THE DRAWINGS
1 und 2 sind
schematische Diagramme, um ein Grundprinzip der vorliegenden Erfindung
zu erläutern; 1 and 2 Fig. 3 are schematic diagrams for explaining a basic principle of the present invention;
3 ist
ein Blockdiagramm eines Beispiels eines Informationsverarbeitungssystems
gemäß einer
Ausführungsform
der vorliegenden Erfindung; 3 Fig. 10 is a block diagram of an example of an information processing system according to an embodiment of the present invention;
4 ist
ein Blockdiagramm eines Beispiels eines Bildscanners gemäß der vorliegenden
Ausführungsform; 4 Fig. 10 is a block diagram of an example of an image scanner according to the present embodiment;
5 ist
ein Blockdiagramm eines Beispiels eines in einer Steuereinheit enthaltenen
Steuergeräts; 5 Fig. 10 is a block diagram of an example of a controller included in a control unit;
6 ist
ein Blockdiagramm eines Beispiels eines TPM-Chip; 6 Fig. 10 is a block diagram of an example of a TPM chip;
7 ist
ein Blockdiagramm eines Beispiels eines PC gemäß der vorliegenden Ausführungsform; 7 Fig. 10 is a block diagram of an example of a personal computer according to the present embodiment;
8 ist
ein Blockdiagramm eines Beispiels eines Servers gemäß der vorliegenden
Ausführungsform; 8th Fig. 10 is a block diagram of an example of a server according to the present embodiment;
9 ist
ein Blockdiagramm eines Beispiels eines Informationskommunikationsterminals
oder -endgeräts
gemäß der vorliegenden
Ausführungsform; 9 Fig. 10 is a block diagram of an example of an information communication terminal or terminal according to the present embodiment;
10 und 11 sind
Flussdiagramme einer Verarbeitungsprozedur für einen Hauptprozess des Bildscanners
gemäß der vorliegenden
Ausführungsform; 10 and 11 13 are flowcharts of a processing procedure for a main process of the image scanner according to the present embodiment;
12 ist
ein schematisches Diagramm, um ein Beispiel eines Übertragungsprozesses
elektronischer Daten unter Vorrichtungen zu erläutern, die das Informationsverarbeitungssystem
gemäß der vorliegenden
Ausführungsform
bilden; und 12 Fig. 12 is a schematic diagram for explaining an example of an electronic data transmission process among apparatuses constituting the information processing system according to the present embodiment; and
13 ist
ein Diagramm eines Beispiels eines Transferprozesses der elektronischen
Daten unter Vorrichtungen, die das Informationsverarbeitungssystem
gemäß der vorliegenden
Ausführungsform
bilden; 13 Fig. 10 is a diagram of an example of a transfer process of the electronic data among devices constituting the information processing system according to the present embodiment;
14 ist
ein Diagramm eines Beispiels eines Transferprozesses der elektronischen
Daten unter den Vorrichtungen, die das Informationsverarbeitungssystem
gemäß der vorliegenden
Ausführungsform
bilden; und 14 Fig. 10 is a diagram of an example of a transfer process of the electronic data among the devices constituting the information processing system according to the present embodiment; and
15 ist
ein Diagramm eines Beispiels eines Transferprozesses der elektronischen
Daten unter den Vorrichtungen, die das Informationsverarbeitungssystem
gemäß der vorliegenden
Ausführungsform
bilden. 15 FIG. 15 is a diagram of an example of a transfer process of the electronic data among the devices constituting the information processing system according to the present embodiment.
DETAILLIERTE BESCHREIBUNGDETAILED DESCRIPTION
DER BEVORZUGTEN AUSFÜHRUNGSFORMENTHE PREFERRED EMBODIMENTS
Beispielhafte
Ausführungsformen
der vorliegenden Erfindung werden im Folgenden mit Verweis auf die
beiliegenden Zeichnungen im Detail beschrieben.exemplary
embodiments
The present invention will be described below with reference to the
accompanying drawings described in detail.
Die
vorliegenden Ausführungsformen
sollen die vorliegende Erfindung nicht beschränken. Obgleich die vorliegende
Ausführungsform
einen TPM-Chip als ein Beispiel eines Chip mit Manipulationssicherheit
zitiert oder anführt,
ist der Chip der vorliegenden Erfindung nicht konkret auf den TPM-Chip beschränkt.The
present embodiments
should not limit the present invention. Although the present
embodiment
a TPM chip as an example of a tamper-resistant chip
cited or quoted
For example, the chip of the present invention is not specifically limited to the TPM chip.
1 ist
ein schematisches Diagramm, um ein Grundprinzip der vorliegenden
Erfindung zu erläutern. 1 Fig. 10 is a schematic diagram to explain a basic principle of the present invention.
Die
vorliegende Erfindung enthält
kurz folgende fundamentale Merkmale. Eine Informationsverarbeitungsvorrichtung 100 ermittelt
zuerst elektronische Daten. Konkret liest die Informationsverarbeitungsvorrichtung 100 die
elektronischen Daten (z.B. Bildinformation) mit einer voreingestellten
Bildverarbeitungseinheit, wenn die Bildverarbeitungsvorrichtung
eine Bildlesevorrichtung wie z.B. ein Bildscanner, ein Drucker,
ein Multifunktionsgerät
oder ein FAX ist (Schritt S-1), und die Informationsverarbeitungsvorrichtung 100 empfängt die
elektronischen Daten von einer anderen Informationsverarbeitungsvorrichtung,
die kommunikationsfähig
angeschlossen ist (nicht dargestellt), wenn die Informationsverarbeitungsvorrichtung
z.B. ein Personal Computer (PC) oder ein Server ist (Schritt S-2).The present invention briefly includes the following fundamental features. An information processing device 100 first determines electronic data. Specifically, the information processing apparatus reads 100 the electronic data (eg, image information) with a preset image processing unit when the image processing device is an image reading device such as an image scanner, a printer, a multifunction device or a FAX (step S-1), and the information processing device 100 receives the electronic data from another information processing apparatus that is communicatively connected (not shown) when the information processing apparatus such as a personal computer (PC) or a server (step S-2).
Die
Informationsverarbeitungsvorrichtung 100 mit einem TPM-Chip 10,
der ein Chip mit Manipulationssicherheit ist und von der Informationsverarbeitungsvorrichtung
bereitgestellt wird, sammelt Gerätinformation
(Vorrichtungsinformation), die eine Information in einem Gerät ist (die
Informationsverarbeitungsvorrichtung), und die Informationsverarbeitungsvorrichtung 100 speichert
die gesammelte Gerätinformation
in einer Datei für
Gerätinformation
und fügt
die Gerätinformation
an die elektronischen Daten an (Schritt S-3). Dies erzeugt eine
elektronische Datei (z.B. eine Bilddatei, wenn die elektronischen Daten
eine Bildinformation sind), die die elektronischen Daten und die
Gerätinformation
enthält.The information processing device 100 with a TPM chip 10 which is a tamper-resistant chip and provided by the information processing apparatus, collects device information (device information), which is information in a device (the information processing device), and the information processing device 100 stores the collected device information in a device information file and attaches the device information to the electronic data (step S-3). This generates an electronic file (eg, an image file if the electronic data is image information) containing the electronic data and the device information.
Die
Gerätinformation
ist eine Information, die z.B. eine gerätespezifische Information einschließt, die
für das
Gerät (die
Informationsverarbeitungsvorrichtung 100) spezifisch ist,
eine Information über
den Gerätbetriebszustand,
die eine Information bezüglich eines
Betriebszustandes des Geräts
ist (der Informationsverarbeitungsvorrichtung 100), die
in die elektronischen Daten ermittelt (liest oder empfängt), eine Netzwerkinformation,
die eine Information bezüglich eines
Netzwerkes ist, und eine Information über Peripheriegeräte, die
eine Information bezüglich
eines Peripheriegerätes
ist, das mit dem Gerät
(der Informationsverarbeitungsvorrichtung 100) verbunden
ist. Die gerätespezifische
Information ist eine Information wie z.B. ein Name des Herstellers,
ein Modell, eine Seriennummer und ein Herstellungsdatum, die zum Zeitpunkt
des Versands aus der Fabrik gespeichert werden. Die Information über den
Gerätbetriebszustand
ist eine Information, die z.B. eine Lesemodusinformation enthält, wenn
die Informationsverarbeitungsvorrichtung 100 eine Bildlesevorrichtung
wie z.B. ein Bildscanner, einen Drucker, ein Multifunktionsgerät oder ein
FAX ist, und die Information über den
Gerätbetriebszustand
ist eine Information, die z.B. ein Betriebs- oder Operationsprotokoll
enthält, das
eine Einstellinformation während
einer Operation und ein Operationsergebnis enthält, wenn die Informationsverarbeitungsvorrichtung 100 z.B.
ein PC oder ein Server ist. Die Lesemodusinformation ist eine Information
bezüglich
eines Lesemodus, wenn die Bildverarbeitungseinheit die elektronischen
Daten (z.B. Bildinformation) liest, und die Lesemodusinformation
ist eine Information über
z.B. Auflösung, Farbe/monochrom
und binär/mehrwertig.The device information is information that includes, for example, device-specific information relevant to the device (the information processing device 100 ) is information about the device operation state, which is information regarding an operation state of the device (the information processing device 100 ), which detects (reads or receives) in the electronic data, network information, which is information relating to a network, and information about peripheral devices, which is information relating to a peripheral device connected to the device (the information processing device 100 ) connected is. The device-specific information is information such as a name of the manufacturer, a model, a serial number and a manufacturing date that are stored at the time of shipment from the factory. The information about the device operation state is information including, for example, read mode information when the information processing device 100 is an image reading device such as an image scanner, a printer, a multifunction device or a FAX, and the information about the device operation state is information including, for example, an operation or operation log containing an adjustment information during an operation and an operation result when the information processing device 100 eg a PC or a server. The read mode information is information regarding a read mode when the image processing unit reads the electronic data (eg, image information), and the read mode information is information about, for example, resolution, color / monochrome, and binary / multi-valued.
Zurückkehrend
zur Beschreibung von 1 verschlüsselt die Informationsverarbeitungsvorrichtung 100 die
bei Schritt S-3 erzeugte elektronische Datei mit einem für das Gerät (die Informationsverarbeitungsvorrichtung)
spezifischen vertraulichen Schlüssel,
der in einer vom TPM-Chip 10 bereitgestellten Datei für einen
vertraulichen Schlüssel
gespeichert ist.Returning to the description of 1 Encrypts the information processing device 100 the electronic file generated at step S-3 with a confidential key specific to the device (the information processing device) included in one of the TPM chip 10 stored file for a confidential key.
Die
Informationsverarbeitungsvorrichtung 100 überträgt dann
die bei Schritt S-4 verschlüsselte elektronische
Datei zu einer (nicht dargestellten) anderen Informationsverarbeitungsvorrichtung,
die kommunikationsfähig
angeschlossen ist (Schritt S-5).The information processing device 100 then transmits the electronic file encrypted at step S-4 to another information processing apparatus (not shown) that is communicatively connected (step S-5).
Bei
Empfang der verschlüsselten
elektronischen Datei kann die Informationsverarbeitungsvorrichtung
die Informationsverarbeitungsvorrichtung spezifizieren, die elektronische
Datei übertrug,
indem die elektronische Datei entschlüsselt wird, und die vorliegende
Erfindung verbessert daher die Verlässlichkeit der elektronischen
Daten. Mit anderen Worten stellt die vorliegende Erfindung die Verlässlichkeit der
elektronischen Daten auf hohem Niveau sicher.at
Reception of the encrypted
electronic file can be the information processing device
specify the information processing device, the electronic
File transferred,
by decrypting the electronic file, and the present one
Invention therefore improves the reliability of the electronic
Dates. In other words, the present invention provides the reliability of
secure electronic data at a high level.
Die
Informationsverarbeitungsvorrichtung 100 kann eine individuelle
Authentifizierung einer Person durchführen, die die Informationsverarbeitungsvorrichtung
betreibt (ein Operator), und kann ferner an die elektronischen Daten
die Authentifizierungsinformation des Operators anfügen, die
aufgezeichnet wird, wenn die individuelle Authentifizierung durchgeführt wird
(Schritt S-6). Bei Empfang der verschlüsselten elektronischen Datei,
die die Authentifizierungsinformation zusätzlich zur Gerätinformation enthält, kann
die Informationsverarbeitungsvorrichtung nicht nur die Informationsverarbeitungsvorrichtung
spezifizieren, die die elektronische Datei übertrug, indem die elektronische
Datei entschlüsselt wird,
sondern kann auch den Operator oder Bediener der Informationsverarbeitungsvorrichtung
spezifizieren, die die elektronische Datei übertrug. Daher verbessert die
vorliegende Erfindung die Verlässlichkeit der
elektronischen Daten weiter.The information processing device 100 may perform an individual authentication of a person operating the information processing apparatus (an operator), and may further attach to the electronic data the authentication information of the operator recorded when the individual authentication is performed (step S-6). Upon receiving the encrypted electronic file containing the authentication information in addition to the device information, the information processing device can not only specify the information processing device that transmitted the electronic file by decrypting the electronic file, but also can specify the operator or operator of the information processing device who uses the electronic file transmitted. Therefore, the present invention further improves the reliability of the electronic data.
Die
Informationsverarbeitungsvorrichtung 100 kann einen Hash-Wert
der elektronischen Daten erzeugen (Schritt S-7) und kann ferner
den Hash-Wert an die elektronischen Daten anfügen (Schritt S-8). Bei Empfang
der verschlüsselten
elektronischen Datei, die ferner zusätzlich zur Geräteinformation
den Hash-Wert einhält, kann
die Informationsverarbeitungsvorrichtung nicht nur die Informationsverarbeitungsvorrichtung
spezifizieren, die die elektronische Datei übertrug, indem die elektronische Datei
entschlüsselt
wird, sondern kann auch eine Verfälschung der elektronischen
Daten überprüfen. Daher
verbessert die vorliegende Erfindung die Verlässlichkeit der elektronischen
Daten weiter.The information processing device 100 may generate a hash value of the electronic data (step S-7) and may further attach the hash value to the electronic data (step S-8). Upon receiving the encrypted electronic file which further holds the hash value in addition to the device information, the information processing device can not only specify the information processing device that transmitted the electronic file by decrypting the electronic file, but also can check for corruption of the electronic data. Therefore, the present invention further improves the reliability of the electronic data.
Die
Informationsverarbeitungsvorrichtung 100 kann eine Zeitinformation
(Zeitzertifikat) von einem kommunikationsfähig verbundenen Informationskommunikationsterminal
oder -endgerät 200 ermitteln,
das eine Zeit-Authentifizierung durchführt, und die Informationsverarbeitungsvorrichtung 100 kann
ferner die Zeitinformation an die elektronischen Daten anfügen. Konkret
extrahiert die Informationsverarbeitungsvorrichtung 100 einen
Hash-Wert der elektronischen Daten (Schritt S-7) und überträgt den extrahierten
Hash-Wert zu dem Informationskommunikationsendgerät 200.
Auf diese Weise fragt die Informationsverarbeitungsvorrichtung 100 das
Informationskommunikationsendgerät 200 nach
einer Ausgabe eines Zeitstempels einschließlich der Zeitinformation und
des Hash-Wertes zu der Zeit, zu der die Informationsverarbeitungs vorrichtung 100 die elektronischen
Daten ermittelte (las oder empfing). Die Informationsverarbeitungsvorrichtung 100 empfängt dann
vom Informationskommunikationsendgerät 200 den Zeitstempel
entsprechend der Ausgabeabfrage oder – anforderung an das Informationskommunikationsendgerät 200 und
fügt ferner
die im Zeitstempel enthaltene Zeitinformation an die elektronischen
Daten an (Schritt S-9). Bei Empfang der verschlüsselten elektronischen Datei,
die die Zeitinformation zusätzlich
zur Gerätinformation
enthält,
kann die Informationsverarbeitungsvorrichtung nicht nur die Informationsverarbeitungsvorrichtung
spezifizieren, die die elektronische Datei übertrug, indem die elektronische
Datei entschlüsselt
wird, sondern kann auch die Ermittlungszeit (Lesezeit oder Empfangszeit)
der elektronischen Daten bestätigen
oder zertifizieren. Daher verbessert die vorliegende Erfindung die
Verlässlichkeit
der elektronischen Daten weiter.The information processing device 100 may be a time information (time certificate) from a communicatively connected information communication terminal or terminal 200 determining that performs time authentication and the information processing apparatus 100 may also attach the time information to the electronic data. Concretely, the information processing apparatus extracts 100 a hash value of electronic data (step S-7) and transmits the extracted hash value to the information communication terminal 200 , In this way, the information processing device asks 100 the information communication terminal 200 after an output of a time stamp including the time information and the hash value at the time when the information processing device 100 the electronic data was collected (read or received). The information processing device 100 then receives from the information communication terminal 200 the time stamp corresponding to the output request or request to the information communication terminal 200 and further attaches the time information included in the time stamp to the electronic data (step S-9). Upon receipt of the encrypted electronic file containing the time information in addition to the device information, the information processing apparatus can not only specify the information processing apparatus that transmitted the electronic file by decrypting the electronic file, but also the detection time (reading time or reception time) of the electronic data confirm or certify. Therefore, the present invention further improves the reliability of the electronic data.
Die
Informationsverarbeitungsvorrichtung 100 kann die Geräteinformation,
die Authentifizierungsinformation, den Hash-Wert und/oder Zeitinformation
etc. mit dem vertraulichen Schlüssel
ebenfalls verschlüsseln
und kann die verschlüsselte
Gerätinformation,
Authentifizierungsinformation, den Hash-Wert und/oder die Zeitinformation
etc. an die elektronischen Daten anfügen.The information processing device 100 may also encrypt the device information, authentication information, hash value, and / or time information, etc. with the confidential key, and may attach the encrypted device information, authentication information, hash value, and / or time information, etc., to the electronic data.
Der
TPM-Chip 10 kann eine Speichereinheit bereitstellen, die
einen für
das Gerät
spezifischen vertraulichen Schlüssel
speichert, eine Sammeleinheit, die Gerätinformation sammelt, die eine
Information im Gerät
ist, sowie eine Anfügungseinheit,
die eine Information wie z.B. eine Gerätinformation, einen Hash-Wert, eine Zeitinformation
und eine Authentifizierungsinformation an die elektronischen Daten
anfügt,
und eine Verschlüsselungseinheit,
die die elektronischen Daten mit der angefügten Gerätinformation etc. mit dem vertraulichen
Schüssel
verschlüsselt.The TPM chip 10 may provide a storage unit that stores a confidential key specific to the device, a collection unit that collects device information that is information in the device, and an attachment unit that stores information such as device information, hash value, time information, and a Attaching authentication information to the electronic data, and an encryption unit that encrypts the electronic data with the attached device information, etc. with the confidential key.
2 ist
ein schematisches Diagramm, um ein Grundprinzip der vorliegenden
Erfindung zu erläutern. 2 Fig. 10 is a schematic diagram to explain a basic principle of the present invention.
Die
vorliegende Erfindung beinhaltet kurz folgende fundamentale Merkmale.
Die Informationsverarbeitungsvorrichtung 100 ermittelt
zuerst elektronische Daten. Konkret liest die Informationsverarbeitungsvorrichtung 100 die
elektronischen Daten (z.B. Bildinformation) mit einer voreingestellten
Bildverarbeitungseinheit, wenn die Bildverarbeitungsvorrichtung
eine Bildlesevorrichtung wie z.B. ein Bildscanner, ein Drucker,
ein Multifunktionsgerät
oder ein FAX ist (Schritt T-1), und die Informationsverarbeitungsvorrichtung 100 empfängt die
elektronischen Daten von einer kommunikationsfähig verbundenen (nicht dargestellten)
anderen Informationsverarbeitungsvorrichtung, wenn die Informationsverarbeitungsvorrichtung
z.B. ein PC oder ein Server ist (Schritt T-2).The present invention briefly includes the following fundamental features. The information processing device 100 first determines electronic data. Specifically, the information processing apparatus reads 100 the electronic data (eg, image information) with a preset image processing unit when the image processing device is an image reading device such as an image scanner, a printer, a multifunction device or a FAX (step T-1), and the information processing device 100 receives the electronic data from another communication processing device (not shown) communicatively connected when the information processing device is a PC or a server, for example (step T-2).
In
der Informationsverarbeitungsvorrichtung 100 sammelt ein
TPM-Chip 10, der ein Chip mit Fälschungs- oder Manipulationssicherheit
ist und von der Informationsverarbeitungsvorrichtung bereitgestellt
wird, Gerätinformation
(Vorrichtungsinformation), die eine Information in einem Gerät (der Informationsverarbeitungsvorrichtung)
ist, und die Informationsverarbeitungsvorrichtung 100 speichert
die gesammelte Gerätinformation
in einer Datei für
Gerätinformation
und fügt
die Gerätinformation
an die elektronischen Daten an (Schritt T-3). Dies erzeugt eine elektronische
Datei (z.B. eine Bilddatei, wenn die elektronischen Daten Bildinformation
sind), die die elektronischen Daten und die Gerätinformation enthält.In the information processing apparatus 100 collects a TPM chip 10 which is a counterfeit or tamper-resistant chip provided by the information processing apparatus, device information (device information) which is information in an apparatus (the information processing apparatus), and the information processing apparatus 100 stores the collected device information in a device information file and attaches the device information to the electronic data (step T-3). This generates an electronic file (eg, an image file if the electronic data is image information) containing the electronic data and the device information.
Die
Informationsverarbeitungsvorrichtung 100 erzeugt dann einen
Hash-Wert der bei
Schritt T-3 erzeugten elektronischen Datei (Schritt T-4).The information processing device 100 then generates a hash value of the electronic file generated at step T-3 (step T-4).
Die
Informationsverarbeitungsvorrichtung 100 verschlüsselt dann
den bei Schritt T-4 erzeugten Hash-Wert mit einem für das Gerät (die Informationsverarbeitungsvorrichtung)
spezifischen vertraulichen Schlüssel,
der in einer von dem TPM-Chip 10 gelieferten Datei für vertrauliche
Schlüssel
gespeichert ist.The information processing device 100 then encrypts the hash value generated at step T-4 with a confidential key specific to the device (the information processing device) included in one of the TPM chip 10 supplied file for confidential key is stored.
Die
Informationsverarbeitungsvorrichtung 100 überträgt dann
den bei Schritt T-5 verschlüsselten
Hash-Wert und die bei Schritt T-3 erzeugte elektronische Datei zu
einer (nicht dargestellten) anderen Informationsverarbeitungsvorrichtung,
die kommunikationsfähig
verbunden ist (Schritt T-6).The information processing device 100 then transmits the hash value encrypted at step T-5 and the electronic file generated at step T-3 to another information processing apparatus (not shown) communicatively connected (step T-6).
Die
Informationsverarbeitungsvorrichtung, die den verschlüsselten
Hash-Wert und die
elektronische Datei empfing, kann die Informationsverarbeitungsvorrichtung
spezifizieren, die die elektronische Datei übertrug, indem der Hash-Wert entschlüsselt wird,
ein Hash-Wert der empfangenen elektronischen Datei erzeugt und der
entschlüsselte
Hash-Wert und der erzeugte Hash-Wert kollationiert werden. Daher verbessert
die vorliegende Erfindung die Verlässlichkeit der elektronischen
Daten. Mit anderen Worten kann die vorliegende Erfindung die Verlässlichkeit der
elektronischen Daten auf hohem Niveau sicherstellen. Die vorliegende
Erfindung verbessert die Zuverlässigkeit
der elektronischen Daten weiter, da die vorliegende Erfindung eine
Verfälschung
der elektronischen Daten überprüfen kann.The
Information processing apparatus that encrypted
Hash value and the
electronic file received, the information processing device
specify the electronic file by decrypting the hash value,
generates a hash value of the received electronic file and the
decrypted
Hash value and the generated hash value are collated. Therefore improved
the present invention the reliability of the electronic
Dates. In other words, the present invention can improve the reliability of the
ensure electronic data at a high level. The present
Invention improves reliability
the electronic data, since the present invention a
adulteration
to check the electronic data.
Die
Informationsverarbeitungsvorrichtung 100 kann eine individuelle
Authentifizierung einer Person durchführen, die die Informationsverarbeitungsvorrichtung
betreibt (ein Operator), und kann ferner an die elektronischen Daten
die Authentifizierungsinformation des Operators anfügen, die
aufgezeichnet wird, wenn die individuelle Authentifizierung durchgeführt wird
(Schritt T-7). Bei Empfang der elektronischen Datei, die die Authentifizierungsinformation
zusätzlich
zur Gerätinformation
enthält,
kann die Informationsverarbeitungsvorrichtung nicht nur die Informationsverarbeitungsvorrichtung,
die die elektronische Datei übertrug,
spezifizieren, sondern kann auch den Operator der Informationsverarbeitungsvorrichtung
spezifizieren, die die elektronische Datei übertrug. Die vorliegende Erfindung
verbessert daher die Zuverlässigkeit
der elektronischen Daten weiter.The information processing device 100 may perform an individual authentication of a person who operates the information processing apparatus (an operator), and may further attach to the electronic data the authentication information of the operator which is recorded when the individual authentication is performed (step T-7). Upon receiving the electronic file containing the authentication information in addition to the device information, the information processing device can not only specify the information processing device that transmitted the electronic file, but also can specify the operator of the information processing device that transmitted the electronic file. The present invention thus further improves the reliability of the electronic data.
Die
Informationsverarbeitungsvorrichtung 100 kann eine Zeitinformation
(Zeitzertifikat) von dem kommunikationsfähig verbundenen Informationskommunikationsendgerät 200 ermitteln,
das eine Zeit-Authentifizierung durchführt, und kann ferner die Zeitinformation
an die elektronischen Daten anfügen. Konkret
extrahiert zunächst
die Informationsverarbeitungsvorrichtung 100 einen Hash-Wert
der elektronischen Daten (Schritt T-8) und überträgt den extrahierten Hash-Wert
zu dem Informationskommunikationsendgerät 200. Auf diese Weise
fragt die Informationsverarbeitungsvorrichtung 100 an dem
Informationskommunikationsendgerät 200 eine
Ausgabe eines Zeitstempels ab, der die Zeitinformation und den Hash-Wert
zu der Zeit enthält,
zu der die Informationsverarbeitungsvorrichtung die elektronischen
Daten ermittelte (las oder empfing). Die Informationsverarbeitungsvorrichtung 100 empfängt dann
von dem Informationskommunikationsendgerät den Zeitstempel entsprechend
der Ausgabeanforderung an das Informationskommunikationsendgerät 200 und fügt ferner
die im Zeitstempel enthaltene Zeitinformation an die elektronischen
Daten an (Schritt T-9). Bei Empfang der elektronischen Datei, die
ferner die Zeitinformation zusätzlich
zur Gerätinformation
enthält, kann
die Informationsverarbeitungsvorrichtung nicht nur die Informationsverarbeitungsvorrichtung
spe zifizieren, die die elektronische Datei übertrug, sondern kann auch
die Ermittlungszeit (Lesezeit oder Empfangszeit) der elektronischen
Daten zertifizieren. Die vorliegende Erfindung verbessert daher
die Verlässlichkeit
der elektronischen Daten weiter.The information processing device 100 may provide time information (time certificate) from the communicatively connected information communication terminal 200 determining that performs time authentication, and may further attach the time information to the electronic data. Concretely, first, the information processing apparatus extracts 100 a hash value of the electronic data (step T-8) and transmits the extracted hash value to the information communication terminal 200 , In this way, the information processing device asks 100 at the information communication terminal 200 an output of a time stamp containing the time information and the hash value at the time when the information processing apparatus detected (read or received) the electronic data. The information processing device 100 then receives from the information communication terminal the time stamp corresponding to the output request to the information communication terminal 200 and further attaches the time information included in the time stamp to the electronic data (step T-9). Upon receipt of the electronic file further containing the time information in addition to the device information, the information processing apparatus can not only specify the information processing apparatus that transmitted the electronic file, but also certify the detection time (reading time or reception time) of the electronic data. The present invention thus further improves the reliability of the electronic data.
Eine
Konfiguration des Informationsverarbeitungssystems etc. gemäß der vorliegenden
Ausführungsform
wird mit Verweis auf 3 bis 9 beschrieben.A configuration of the information processing system etc. according to the present embodiment will be referred to with reference to FIG 3 to 9 described.
3 ist
ein Blockdiagramm eines Beispiels eines Informationsverarbeitungssystems
gemäß einer
Ausführungsform
der vorliegenden Erfindung. 3 Fig. 10 is a block diagram of an example of an information processing system according to an embodiment of the present invention.
Wie
in 3 gezeigt ist, wird das Informationsverarbeitungssystem
konfiguriert oder aufgebaut, indem ein Bildscanner 100A,
mehrere (in 3 4) PCs 100B und
ein in einem Zweigbüro
installierter Server 100C, ein in einem Hauptbüro installierter
Server 100D und ein in einem Datenzentrum installierter
Server 100E kommunikationsfähig verbunden werden.As in 3 is shown, the information processing system is configured or constructed by an image scanner 100A , several (in 3 4 ) PCs 100B and a server installed in a branch office 100C , a server installed in a main office 100D and a server installed in a data center 100E be connected communicatively.
4 ist
ein Blockdiagramm eines Beispiels eines Bildscanners 100A gemäß der vorliegenden Ausführungsform,
und nur Teile der auf die vorliegende Erfindung bezogenen Konfiguration
werden konzeptionell veranschaulicht. 4 Fig. 10 is a block diagram of an example of an image scanner 100A according to the present embodiment, and only parts of the configuration related to the present invention are conceptually illustrated.
Der
Bildscanner 100A ist als Teil der Informationsverarbeitungsvorrichtung 100 vorgesehen
und ist konkret ein Bildscanner. Wie in 4 gezeigt
ist, ist der Bildscanner 100A so aufgebaut, dass er grob zumindest
eine mechanische Einheit 110, eine Steuereinheit 120 und
eine optische Einheit 130 vorsieht.The image scanner 100A is as part of the information processing device 100 provided and is concretely an image scanner. As in 4 is shown is the image scanner 100A designed so that it roughly at least one mechanical unit 110 , a control unit 120 and an optical unit 130 provides.
Die
mechanische Einheit 110 wird aufgebaut, indem eine Einheit
mit automatischer Papierzufuhr-(APF)/Flachbetteinheit, die einen
Motor, einen Sensor etc. enthält,
und eine Einheit-Schnittstelle miteinander verbunden werden, die
eine Schnittstelle zum Verbinden der mechanischen Einheit mit einer anderen
Einheit ist.The mechanical unit 110 is constructed by interconnecting an automatic paper feed (APF) / flatbed unit including a motor, a sensor, etc., and a unit interface which is an interface for connecting the mechanical unit to another unit.
Die
Steuereinheit 120 wird konfiguriert, indem ein Steuergerät 121 und
eine Einheit-Schnittstelle, die eine die Steuereinheit mit einer
anderen Einheit verbindende Schnittstelle ist, miteinander verbunden
werden. 5 ist ein Blockdiagramm eines Beispiels
eines Steuergeräts 121,
das in der Steuereinheit 120 enthalten ist.The control unit 120 is configured by a control unit 121 and a unit interface which is an interface connecting the control unit to another unit. 5 is a block diagram of an example of a controller 121 that in the control unit 120 is included.
Wie
in 5 gezeigt ist, wird das Steuergerät 121 konfiguriert
durch Verbinden, mit Busleitungen wie dargestellt, einer Schnittstelle 20,
die eine Schnittstelle ist, die den Bildscanner mit einer anderen
Informationsverarbei tungsvorrichtung (konkret dem PC 100B)
verbindet, einer MPU (Mikroverarbeitungseinheit) 11, eines
Steuerprogramms 12, das ein Programm ist, das die Einheiten
steuert, eines RAM (Direktzugriffsspeicher) 13, der z.B.
eine Protokollinformation (entsprechend der Information über den Gerätbetriebszustand)
speichert, die eine Einstellinformation während einer Einheitsoperation
und Operationsergebnisse enthält,
einer Bildverarbeitungseinheit 14, die elektronische Daten
(z.B. Bildinformation) liest, einer Datei 15 für Gerätinformation,
die Gerätinformation
speichert, einer Hash-Maschine 16, die einen Hash-Wert
der elektronischen Daten extrahiert, einer ID-Karten lesenden Einheit 17,
die individuelle Information und Fingerabdruckdaten des Bedieners
oder Operators liest, einer Fingerabdrücke erkennenden Einheit 18,
die den Fingerabdruck des Operators erkennt, einer Verschlüsselungsmaschine 19,
die verschiedene Informationen verschlüsselt, eines TPM-Chip 10 und
einer Eingabe/Ausgabeeinheit 21 wie z.B. einer Tastatur,
Maus und eines Monitors.As in 5 shown is the control unit 121 configured by connecting, with bus lines as shown, an interface 20 , which is an interface that the image scanner with another Informationsverarbei device (specifically the PC 100B ), an MPU (Micro Processing Unit) 11 , a control program 12 which is a program that controls the units of a RAM (Random Access Memory) 13 for example, which stores a log information (corresponding to the information about the device operation state) containing an adjustment information during a unit operation and operation results, an image processing unit 14 , which reads electronic data (eg image information), of a file 15 for device information storing device information, a hash machine 16 extracting a hash value of the electronic data, an ID card reading unit 17 reading individual information and fingerprint data of the operator or operator of a fingerprint recognizing unit 18 , which recognizes the fingerprint of the operator, an encryption engine 19 that encrypts various information, a TPM chip 10 and an input / output unit 21 such as a keyboard, mouse and a monitor.
6 ist
ein Blockdiagramm eines Beispiels des TPM-Chip 10. Der
TPM-Chip 10 ist
ein Chip mit Manipulationssicherheit und sammelt und speichert Information
bezüglich
jeder Einheit. Zusätzlich
zum darin Halten eines vertraulichen Schlüssels sammelt der TPM-Chip 10 Information über Geräte und speichert
die Information in einer Datei für
Information über
Geräte
(Einheiten). Die vom TPM-Chip 10 gesammelte Information
schließt
Inhalte (z.B. eine Versionsnummer und einen Hash-Wert) eines Steuerprogramms,
ein OS (Betriebssystem) und ein BIOS (Basis-Eingabe/Ausgabe-System)
und Geräte
ein, die angeschlossen oder verbunden sind. Da die vom TPM-Chip 10 gesammelte
Information stark von den Geräten
abhängt
und keinem Eingriff von außen
ausgesetzt ist, kann die Unversehrtheit oder Integrität der Geräte unter
Verwendung der gesammelten Daten bestätigt werden. Wie in 5 gezeigt
ist, wird der TPM-Chip 10 konfiguriert durch Miteinanderverbinden,
mit Busleitungen wie dargestellt, einer Datei 101 für vertrauliche
Schlüssel,
die einen vertraulichen Schlüssel
enthält,
der zum Signieren und Verschlüsseln
notwendig ist, eines Steuerprogramms 102, einer Datei 103 für Gerätinformation,
einer Datei 104 für
Fingerabdruckinformation, einer MPU 105 und eines RAM 106.
Der TPM 10 ist in einem Gehäuse einer Einheit in einer
Weise installiert, dass der Chip von außen nicht leicht entfernt wird
und die Einheit nicht arbeiten kann, wenn der TPM-Chip entfernt ist. 6 Figure 12 is a block diagram of an example of the TPM chip 10 , The TPM chip 10 is a tamper-resistant chip that collects and stores information about each device. In addition to holding a confidential key, the TPM chip collects 10 Information about devices and stores the information in a file for information about devices (units). The TPM chip 10 Information collected includes contents (eg, a version number and a hash value) of a control program, an OS (operating system) and a BIOS (basic input / output system), and devices that are connected or connected. Because of the TPM chip 10 If the information collected is highly device dependent and is not subject to outside interference, the integrity or integrity of the devices can be confirmed using the collected data. As in 5 shown is the TPM chip 10 configured by interconnecting, with bus lines as shown, a file 101 for confidential keys containing a confidential key necessary for signing and encrypting, a control program 102 , a file 103 for device information, a file 104 for fingerprint information, an MPU 105 and a ram 106 , The TPM 10 is installed in a housing of a unit in such a manner that the chip is not easily removed from the outside and the unit can not work when the TPM chip is removed.
Zurückkehrend
zu 3 sind in der optischen Einheit 130 ein
Gerät eines
optischen Systems, das eine CCD, eine Lichtquelle etc. enthält, und
ein TPM-Chip 10 über eine
Einheit-Schnittstelle miteinander verbunden.Returning to 3 are in the optical unit 130 an optical system device including a CCD, a light source, etc., and a TPM chip 10 connected to each other via a unit interface.
7 ist
ein Blockdiagramm eines Beispiels des PC 100B gemäß der vorliegenden
Ausführungsform,
und nur Teile der Konfiguration bezüglich der vorliegenden Erfindung
werden konzeptionell veranschaulicht. 7 is a block diagram of an example of the PC 100B according to the present embodiment, and only parts of the configuration related to the present invention are conceptually illustrated.
Der
PC 100B ist als Teil der Informationsverarbeitungsvorrichtung 100 vorgesehen.
Wie in 7 gezeigt ist, wird der PC 100B konfiguriert
durch Verbinden, mit Busleitungen wie dargestellt, einer CPU (Zentralen
Verarbeitungseinheit) 140, eines RAM 141, der
dem RAM 13 und dem RAM 106 äquivalent ist, einer Kommunikations-Steuerung-I/F 142,
die der Schnittstelle 20 äquivalent ist, einer Eingabe/Ausgabeeinheit 143,
die der Eingabe/Ausgabeeinheit 21 äquivalent ist, einer Anzeigeeinheit 144 wie
z.B. eines Monitors, eines TPM-Chip 145, der dem TPM-Chip 10 äquivalent
ist, einer Speichereinheit 146 wie z.B. einer Festplatte,
einer I/D-Karten lesenden Einheit 147, die der ID-Karten
lesenden Einheit 17 äquivalent
ist, und einer Fingerabdrücke
erkennenden Einheit 148, die der Fingerabdrücke erkennenden
Einheit 18 äquivalent
ist. Die Speichereinheit 146 speichert ein BIOS, ein Client-OS,
Software, ein Steuerungsprogramm und eine Datei für Gerätinformationen.
Obgleich der PC 100B keine Verschlüsselungsmaschine oder Hash-Maschine
bildet oder vorsieht, wie es der Bildscanner 100A tut,
führt der
Personal Computer B eine Verschlüsselung
durch und erzeugt einen Hash-Wert mit Software. Der PC 100B kann
Hardware vorsehen oder bereitstellen, die für eine Verschlüsselung
und Erzeugung von Hash-Werten zweckbestimmt ist, ähnlich dem
Bildscanner 100A.The computer 100B is as part of the information processing device 100 intended. As in 7 shown is the PC 100B configured by connecting, with bus lines as shown, a CPU (Central Processing Unit) 140 , a ram 141 that's the RAM 13 and the RAM 106 is equivalent to a communication controller I / F 142 that the interface 20 is equivalent to an input / output unit 143 that of the input / output unit 21 is equivalent to a display unit 144 such as a monitor, a TPM chip 145 that's the TPM chip 10 is equivalent to a storage unit 146 such as a hard disk, an I / D card reading unit 147 that the ID card reading unit 17 equivalent, and a fingerprint recognizing unit 148 , the fingerprint recognition unit 18 is equivalent. The storage unit 146 stores a BIOS, a client OS, software, a control program, and a device information file. Although the pc 100B no encryption machine or hash machine forms or provides, as does the image scanner 100A does, the personal computer B performs an encryption and generates a hash value with software. The computer 100B may provide or provide hardware dedicated to encryption and hash generation, similar to the image scanner 100A ,
Konfigurationen
der Server 100C, 100D und 100E gemäß der vorliegenden
Ausführungsform
werden mit Verweis auf 8 beschrieben. Die mit dem Bildscanner 100A oder
dem PC 100B gemeinsamen Konfigurationen werden nicht beschrieben.
Da die Konfigurationen des Servers 100C, des Servers 100D und
des Servers 100E ähnlich
sind, wird als Modell die Konfiguration des Servers 100C beschrieben. 8 ist
ein Blockdiagramm eines Beispiels des Servers 100C gemäß der vorliegenden
Ausführungsform,
und nur Teile der Konfiguration bezüglich der vorliegenden Erfindung
werden konzeptionell veranschaulicht.Configurations of the servers 100C . 100D and 100E according to the present embodiment, with reference to 8th described. The with the image scanner 100A or the PC 100B common configurations are not described. Because the configurations of the server 100C , the server 100D and the server 100E are similar, the model is the configuration of the server 100C described. 8th Figure 12 is a block diagram of an example of the server 100C according to the present embodiment, and only parts of the configuration related to the present invention are conceptually illustrated.
Der
Server 100C ist als Informationsverarbeitungsvorrichtung 100 vorgesehen.
Wie in 8 gezeigt ist, wird ähnlich dem PC 100B der
Server 100C konfiguriert durch Verbinden, mit Busleitungen wie
dargestellt, einer CPU 150, eines RAM 151, einer Kommunikations-Steuerungs-I/F 152,
einer Eingabe/Ausgabeeinheit 143, einer Anzeigeeinheit 154,
eines TPM-Chip 155, einer Speichereinheit 156,
einer ID-Karten lesenden Einheit 157 und einer Fingerabdrücke erkennenden
Einheit 158. Ähnlich
dem PC 100B speichert die Speichereinheit 156 ein
BIOS, ein Client-Server-OS, Software, ein Steuerungsprogramm und
eine Datei für
Gerätinformation.
Obgleich der Server 100C keine Verschlüsselungsmaschine oder Hash-Maschine
vorsieht, wie es der Bildscanner 100A tut, führt der
Server 100C eine Verschlüsselung durch oder erzeugt
einen Hash-Wert
mit Software. Der Server 100C kann Hardware bereitstellen,
die für eine
Verschlüsselung
oder Erzeugung von Hash-Werten zweckbestimmt ist, ähnlich dem
Bildscanner 100A.The server 100C is as an information processing device 100 intended. As in 8th shown is similar to the PC 100B the server 100C configured by connecting, with bus lines as shown, a CPU 150 , a ram 151 , a communication control I / F 152 , an input / output unit 143 , a display unit 154 , a TPM chip 155 , a storage unit 156 , an ID card reading unit 157 and a fingerprint recognizing unit 158 , Similar to the PC 100B saves the storage unit 156 a BIOS, a client-server OS, software, a control program, and a device information file. Although the server 100C No encryption machine or hash machine as it provides the image scanner 100A does, the server performs 100C Encryption or generates a hash value with software. The server 100C can provide hardware dedicated to encryption or hash generation, similar to the image scanner 100A ,
9 ist
ein Blockdiagramm eines Beispiels des Informationskommunikationsendgeräts 200 gemäß der vorliegenden
Ausführungsform,
und nur Teile der Konfiguration, die sich auf die vorliegende Erfindung
beziehen, werden konzeptionell veranschaulicht. 9 Fig. 10 is a block diagram of an example of the information communication terminal 200 according to the present embodiment, and only parts of the configuration related to the present invention are conceptually illustrated.
Das
Informationskommunikationsendgerät 200 ist
ein Informationskommunikationsendgerät, das mit dem Bildscanner 100A,
dem PC 100B, dem Server 100C, dem Server 100D und
dem Server 100E kommunikationsfähig verbunden ist, und ist konkret
ein Informationskommunikationsendgerät, das in einer Zeitstempelbehörde (TSA)
installiert ist. Das Informationskommunikationsendgerät 200 hat Funktionen
eines Empfangens von Ausgabeanforderungen (einschließlich Hash-Werte
der elektronischen Daten) von Zeitstempeln, die vom Bildscanner 100A,
dem PC 100B, dem Server 100C, dem Server 100D und
dem Server 100E übertragen
werden, und eines Ermittelns einer präzisen Zeitinformation bezüglich der
empfangenen Ausgabeanforderungen, die von dem Informationskommunikationsendgerät 200 verwaltet
werden. Das Informationskommunikationsendgerät 200 gibt dann (überträgt) die
Zeitstempel einschließlich
Hash-Werte, die in der ermittelten Zeitinformation und den empfangenen Ausgabeanforderungen
enthalten sind, an den Bildscanner 100A, den PC 100B,
den Server 100C, den Server 100D und den Server 100E aus.
Eine Hardwarekonfiguration des Informationskommunikationsendgeräts 200 kann
aufgebaut werden mit einer Informationsverarbeitungsvorrichtung
oder mit einem angeschlossenen Gerät davon, wie z.B. einer im
Handel erhältlichen
Workstation und einem Personal Computer. Funktionen des Informationskommunikationsendgeräts 200 werden
durch ein Steuergerät
wie z.B. eine CPU-konfigurierende Hardware, ein Speichergerät wie z.B.
ein Festplattenlaufwerk und eine Speichereinrichtung (RAM, ROM (Nurlesespeicher)
etc.), ein Eingabegerät,
ein Ausgabegerät,
eine Eingabe/Ausgabeschnittstelle, eine Kommunikationssteuerschnittstelle,
ein die Geräte
steuerndes Programm etc. realisiert.The information communication terminal 200 is an information communication terminal that uses the image scanner 100A , the PC 100B , the server 100C , the server 100D and the server 100E is communicatively connected, and is concretely an information communication terminal installed in a time stamp authority (TSA). The information communication terminal 200 has functions of receiving output requests (including electronic data hashes) of timestamps provided by the image scanner 100A , the PC 100B , the server 100C , the server 100D and the server 100E and determining precise time information regarding the received output requests made by the information communication terminal 200 to get managed. The information communication terminal 200 then sends (transmits) the timestamps including hash values contained in the determined time information and the received output requests to the image scanner 100A , the pc 100B , the server 100C , the server 100D and the server 100E out. A hardware configuration of the information communication terminal 200 can be constructed with an information processing device or with a connected device thereof, such as a commercially available workstation and a personal computer. Functions of the information communication terminal 200 are provided by a controller such as a CPU configuring hardware, a storage device such as a hard disk drive and a memory device (RAM, ROM (Read Only Memory), etc.), an input device, an output device, an input / output interface, a communication control interface, a device controlling device Program etc. realized.
10 ist
ein Flussdiagramm einer Verarbeitungsprozedur für einen Hauptprozess des Hauptprozesses
des Bildscanners 100A gemäß der vorliegenden Ausführungsform. 10 Fig. 10 is a flowchart of a processing procedure for a main process of the main process of the image scanner 100A according to the present embodiment.
Der
Bildscanner 100A führt
zuerst eine individuelle Authentifizierung eines Bedieners oder
Operators durch (Authentifizierungseinheit: Schritt SA-1).The image scanner 100A first performs an individual authentication of an operator or operator (authentication unit: step SA-1).
Wenn
die Authentifizierung bestätigt
ist, liest der Bildscanner 100A Bildinformation (Datenermittlungseinheit:
Schritt SA-2).When the authentication is confirmed, the image scanner reads 100A Image information (data acquiring unit: step SA-2).
Im
Bildscanner 100A sammelt der TPM-Chip 10 Gerätinformation
(gerätespezifische
Information, Information über
den Gerätbetriebszustand
einschließlich
Lesemodusinformation, Netzwerkinformation, Information über Peripheriegeräte etc.) (Sammeleinheit:
Schritt SA-3).In the image scanner 100A collects the TPM chip 10 Device information (device-specific information, information about the device operating state including read mode information, network information, peripheral information, etc.) (collection unit: step SA-3).
Der
Bildscanner 100A extrahiert dann einen Hash-Wert der Bildinformation,
die bei Schritt SA-2 gelesen wurde (Erzeugungseinheit: Schritt SA-4).The image scanner 100A then extracts a hash value of the image information read at step SA-2 (generation unit: step SA-4).
Durch Übertragen
des bei Schritt SA-4 extrahierten Hash-Wertes zum Informationskommunikationsendgerät 200 fordert
der Bildscanner 100A eine Ausgabe eines Zeitstempels einschließlich einer
Zeitinformation und des Hash-Wertes
zur Zeit eines Lesens der Bildinformation am Informationskommunikationsendgerät 200 an,
und durch Empfangen des Zeitstempels entsprechend der Ausgabeanforderung vom
Informationskommunikationsendgerät 200 ermittelt
der Bildscanner 100A eine zuverlässige Zeitinformation (Zeitermittlungseinheit:
Schritt SA-5).By transmitting the hash value extracted at step SA-4 to the information communication terminal 200 asks the image scanner 100A an output of a time stamp including a time information and the hash value at the time of reading the image information at the information communication terminal 200 and receiving the time stamp in accordance with the output request from the information communication terminal 200 determines the image scanner 100A a reliable time information (time determination unit: step SA-5).
Der
Bildscanner 100A fügt
dann die Authentifizierungsinformation eines Operators, die aufgezeichnet
wird, wenn bei Schritt SA-1 die individuelle Authentifizierung durchgeführt wird,
die bei Schritt SA-3 gesammelte Gerätinformation, den bei Schritt SA-4
extrahierten Hash-Wert und die bei Schritt SA-5 ermittelte Zeitinformation
an die bei Schritt SA-2 gelesene Bildinformation an und erzeugt
eine Bilddatei, die die Authentifizierungsinformation, die Gerätinformation,
den Hash-Wert, die Zeitinformation und die Bildinformation enthält (Anfügungseinheit:
Schritt SA-6). Der TPM-Chip 10 kann die Authentifizierungsinformation,
die Gerätinformation,
den Hash-Wert und die Zeitinformation an die Bildinformation anfügen, um
die Bilddatei zu erzeugen.The image scanner 100A Then, the authentication information of an operator which is recorded when the individual authentication is performed at step SA-1, the device information collected at step SA-3, the hash value extracted at step SA-4, and that detected at step SA-5 Time information to the image information read at step SA-2 and generates an image file containing the authentication information, the device information, the hash value, the time information and the image information (attachment unit: step SA-6). The TPM chip 10 may attach the authentication information, the device information, the hash value and the time information to the image information to generate the image file.
Der
Bildscanner 100A verschlüsselt dann die bei Schritt
SA-4 erzeugte Bilddatei mit einem vertraulichen Schlüssel (Verschlüsselungseinheit:
Schritt SA-7). Der
TPM-Chip 10 kann die Bilddatei mit dem vertraulichen Schlüssel verschlüsseln.The image scanner 100A then encrypts the image file generated at step SA-4 with a confidential key (encryption unit: step SA-7). The TPM chip 10 can encrypt the image file with the confidential key.
Der
Bildscanner 100A überträgt dann
die Bilddatei, die bei Schritt SA-7 verschlüsselt wurde, zu einer anderen
Informationsverarbeitungsvorrichtung (z.B. dem PC 100B,
dem Server 100C, dem Server 100D und dem Server 100E)
(Übertragungseinheit: Schritt
SA-8).The image scanner 100A then transmits the image file encrypted at step SA-7 to another information processing device (eg, the PC 100B , the server 100C , the server 100D and the server 100E ) (Transfer unit: step SA-8).
11 ist
ein Flussdiagramm einer Verarbeitungsprozedur für einen Hauptprozess des Hauptprozesses
des Bildscanners 100A gemäß der vorliegenden Ausführungsform. 11 Fig. 10 is a flowchart of a processing procedure for a main process of the main process of the image scanner 100A according to the present embodiment.
Der
Bildscanner 100A führt
zuerst eine individuelle Authentifizierung eines Operators durch
(Authentifizierungseinheit: Schritt SF-1).The image scanner 100A first performs an individual authentication of an operator (authentication unit: step SF-1).
Wenn
die Authentifizierung bei Schritt SF-1 bestätigt wird, liest der Bildscanner 100A Bildinformation
(Datenermittlungseinheit: Schritt SF-2).When the authentication at step SF-1 is confirmed, the image scanner reads 100A Image information (data acquisition unit: step SF-2).
Im
Bildscanner 100A sammelt der TPM-Chip 10 Gerätinformation
(eine gerätespezifische
Information, eine Information über
einen Gerätbetriebszustand
einschließlich
Lesemodusinformation, Netzwerkinformation, Information über Peripheriegeräte etc.)
(Sammeleinheit: Schritt SF-3).In the image scanner 100A collects the TPM chip 10 Device information (device-specific information, information about a device operation state including read mode information, network information, peripheral information, etc.) (collection unit: step SF-3).
Der
Bildscanner 100A ermittelt dann eine zuverlässige Zeitinformation
vom Informationskommunikationsendgerät 200 (Zeitermittlungseinheit:
Schritt SF-4). Indem
ein Hash-Wert der Bildinformation, die bei Schritt SF-2 gelesen
wurde, extrahiert und der extrahierte Hash-Wert zum Informationskommunikation sendgerät 200 übertragen
wird, fordert konkret der Bildscanner 100A eine Ausgabe
eines Zeitstempels einschließlich
der Zeitinformation und des Hash-Wertes zur Zeit eines Lesens der
Bildinformation am Informationskommunikationsendgerät 200 an,
und der Bildscanner 100A empfängt den Zeitstempel entsprechend
der Ausgabeanforderung von dem Informationskommunikationsendgerät 200.The image scanner 100A then determines a reliable time information from the information communication terminal 200 (Time determination unit: step SF-4). By extracting a hash value of the image information read at step SF-2 and extracting the extracted hash value to the information communication transmitting device 200 is transmitted, calls specifically the image scanner 100A an output of a time stamp including the time information and the hash value at the time of reading the image information at the information communication terminal 200 on, and the image scanner 100A receives the time stamp according to the output request from the information communication terminal 200 ,
Der
Bildscanner 100A fügt
dann die Authentifizierungsinformation, die aufgezeichnet wird,
wenn die individuelle Authentifizierung bei Schritt SF-1 durchgeführt wird,
die bei Schritt SF-3 gesammelte Gerätinformation und die bei Schritt
SF-4 ermittelte Zeitinformation an die bei Schritt SF-2 gelesene
Bildinformation an und erzeugt eine Bilddatei, die Authentifizierungsinformation,
die Gerätinformation,
die Zeitinformation und die Bildinformation enthält (Anfügungseinheit: Schritt SF-5).
Der TPM-Chip 10 kann die Authentifizierungsinformation,
die Gerätinformation
und die Zeitinformation an die Bildinformation anfügen und
die Bilddatei erzeugen.The image scanner 100A Then, the authentication information recorded when the individual authentication is performed at step SF-1, the device information collected at step SF-3, and the time information obtained at step SF-4 are applied to the image information read at step SF-2 an image file containing authentication information, device information, time information, and image information (attachment unit: step SF-5). The TPM chip 10 may attach the authentication information, the device information and the time information to the image information and generate the image file.
Der
Bildscanner 100A erzeugt dann einen Hash-Wert der bei Schritt
SF-5 erzeugten Bilddatei (Erzeugungseinheit: Schritt SF-6).The image scanner 100A then generates a hash value of the image file generated at step SF-5 (generating unit: step SF-6).
Der
Bildscanner 100A verschlüsselt den bei Schritt SF-6
erzeugten Hash-Wert
mit einem vertraulichen Schlüssel
(Verschlüsselungseinheit:
Schritt SF-7). Der TPM-Chip 100 kann den Hash-Wert mit dem
vertraulichen Schlüssel
verschlüsseln.The image scanner 100A Encrypts the hash value generated at step SF-6 with a confidential key (encryption unit: step SF-7). The TPM chip 100 can encrypt the hash value with the confidential key.
Der
Bildscanner 100A überträgt dann
den Hash-Wert, der bei Schritt SF-8 verschlüsselt wurde, und die bei Schritt
SF-5 erzeugte Bilddatei zu einer anderen Informationsverarbeitungsvorrichtung
(z.B. dem PC 100B, dem Server 100C, dem Server 100D und
dem Server 100E) (Übertragungseinheit:
Schritt SF-8).The image scanner 100A then transmits the hash value encrypted at step SF-8 and the image file generated at step SF-5 to another information processing device (eg, PC 100B , the server 100C , the server 100D and the server 100E ) (Transfer unit: step SF-8).
Wie
oben beschrieben wurde, fügt
die Informationsverarbeitungseinheit 100 (der Bildscanner 100A,
der PC 100B, der Server 100C, der Server 100D und
der Server 100E) die Gerätinformation, den Hash-Wert,
die Zeitinformation und/oder die Authentifizierungsinformation etc.
an die ermittelten elektronischen Daten (z.B. die Bildinformation)
an, und die Informationsverarbeitungsvorrichtung 100 verschlüsselt die
elektronischen Daten, an die Information angefügt wurde, mit dem vertraulichen Schlüssel und überträgt die verschlüsselten
elek tronischen Daten. Auf diese Weise kann eine Zuverlässigkeit
der elektronischen Daten auf hohem Niveau sichergestellt werden.
Bei Empfang der verschlüsselten
elektronischen Daten kann die Informationsverarbeitungsvorrichtung
konkret die Informationsverarbeitungsvorrichtung spezifizieren,
die die elektronischen Daten übertrug,
indem die elektronischen Daten entschlüsselt werden, und daher verbessert
sich die Zuverlässigkeit
der elektronischen Daten.As described above, the information processing unit adds 100 (the image scanner 100A , the computer 100B , the server 100C , the server 100D and the server 100E ) the device information, the hash value, the time information and / or the authentication information, etc. to the detected electronic data (eg, the image information), and the information processing device 100 Encrypts the electronic data to which information has been attached with the confidential key and transmits the encrypted electronic data. In this way, reliability of the electronic data can be ensured at a high level. Concretely, upon receiving the encrypted electronic data, the information processing apparatus can specify the information processing apparatus that transmitted the electronic data by decrypting the electronic data, and therefore the reliability of the electronic data improves.
Bei
Empfang der verschlüsselten
elektronischen Daten kann die Informationsverarbeitungsvorrichtung
nur die Informationsverarbeitungsvorrichtung spezifizieren, die
die elektronischen Daten übertrug,
indem die elektronischen Daten entschlüsselt werden, sondern kann
auch den Operator der Informationsverarbeitungsvorrichtung spezifizieren,
die die elektronischen Daten übertrug,
sowie eine Verfälschung
der elektronischen Daten überprüfen und
die Ermittlungszeit (Lesezeit oder Empfangszeit) der elektronischen
Daten zertifizieren. Folglich verbessert sich die Verlässlichkeit
der elektronischen Daten weiter.at
Reception of the encrypted
Electronic data may be the information processing device
specify only the information processing device that
transmitted the electronic data,
but the electronic data can be decrypted
also specify the operator of the information processing device,
who transmitted the electronic data,
as well as a falsification
check the electronic data and
the investigation time (reading time or reception time) of the electronic
Certify data. As a result, reliability improves
the electronic data continues.
Die
Informationsverarbeitungsvorrichtung 100 (der Bildscanner 100A,
der PC 100B, der Server 100C, der Server 100D und
der Server 100E) fügt
die Gerätinformation,
die Zeitinformation und/oder die Authentifizierungsinformation etc.
an die ermittelten elektronischen Daten (z.B. Bildinformation) an
und erzeugt einen Hash-Wert der elektronische Daten, an die Information
angefügt
wurde, und die Informationsverarbeitungsvorrichtung 100 verschlüsselt dann den
Hash-Wert mit einem vertraulichen Schlüssel und überträgt die elektronischen Daten,
an die der verschlüsselte
Hash-Wert und Information angefügt wurden.
Auf diese Weise kann die Verlässlichkeit
der elektronischen Daten auf hohem Niveau sichergestellt werden.
Bei Empfang des verschlüsselten Hash-Wertes und der elektronischen
Daten kann konkret die Informationsverarbeitungsvorrichtung die Informationsverarbeitungsvorrichtung
spezifizieren, die die elektronischen Daten übertrug, indem der Hash-Wert
entschlüsselt
wird, um einen Hash-Wert der empfangenen elektronischen Daten zu
erzeugen, und der entschlüsselte
Hash-Wert und der erzeugte Hash-Wert kollationiert werden. Deshalb
verbessert sich die Verlässlichkeit
der elektronischen Daten weiter. Bei Empfang des verschlüsselten
Hash-Wertes und der elektronischen Daten kann die Informationsverarbeitungsvorrichtung
nicht nur die Informationsverarbeitungsvorrichtung spezifizieren,
die die elektronischen Daten übertrug,
sondern kann auch den Operator der Informationsverarbeitungsvorrichtung spezifizieren,
die die elektronischen Daten übertrug, sowie
eine Verfälschung
der elektronischen Daten überprüfen und
die Ermittlungszeit (Lesezeit oder Empfangszeit) der elektronischen
Daten zertifizieren. Die Verlässlichkeit
der elektronischen Daten verbessert sich daher weiter.The information processing device 100 (the image scanner 100A , the computer 100B , the server 100C , the server 100D and the server 100E ) attaches the device information, the time information, and / or the authentication information, etc., to the detected electronic data (eg, image information) and generates a hash value of the electronic data to which information has been attached, and the information processing device 100 then encrypts the hash value with a confidential key and transmits the electronic data to which the encrypted hash value and information have been attached. In this way, the reliability of the electronic data can be ensured at a high level. Concretely, upon receiving the encrypted hash value and the electronic data, the information processing apparatus may specify the information processing apparatus that transmitted the electronic data by decrypting the hash value to generate a hash value of the received electronic data, and decrypting the hashed data. Value and the generated hash value are collated. Therefore, the reliability of electronic data continues to improve. Upon receiving the encrypted hash value and the electronic data, the information processing apparatus may not only specify the information processing apparatus that transmitted the electronic data, but may also specify the operator of the information processing apparatus who transmitted the electronic data as well as checking for corruption of the electronic data and the To certify the time (reading time or reception time) of the electronic data. The reliability of the electronic data therefore continues to improve.
Im
Gegensatz zur oben beschriebenen vorliegenden Ausführungsform
kann die vorliegende Erfindung in verschiedenen anderen Ausführungsformen
innerhalb des technischen Umfangs der beiliegenden Ansprüche ausgeführt oder
implementiert werden. Von den in der vorliegenden Ausführungsform
beschriebenen Prozessen können
z.B. alle oder Teile der Prozesse, die dahingehend beschrieben sind,
dass sie automatisch durchgeführt
werden, manuell durchgeführt
werden, oder alle oder Teile der Prozesse, die dahingehend beschrieben
wurden, dass sie manuell durchgeführt werden, können mit bekannten
Verfahren automatisch ausgeführt
werden.Unlike the above The present invention can be embodied or implemented in various other embodiments within the technical scope of the appended claims. Of the processes described in the present embodiment, for example, all or part of the processes described as being automatically performed may be manually performed, or all or part of the processes described as being performed manually be carried out automatically with known methods.
Die
Information, die Parameter von Verarbeitungsprozeduren, Steuerungsprozeduren,
spezifische Namen, verschiedene Registrierungsdaten, Suchbedingungen
etc. enthält,
die Bildbeispiele und die Datenbankkonfiguration, die im Dokument
und den Zeichnungen oben beschrieben sind, können beliebig geändert werden,
wenn dies nicht anders festgelegt ist.The
Information, the parameters of processing procedures, control procedures,
specific names, various registration data, search conditions
etc. contains
the image examples and the database configuration in the document
and the drawings described above can be changed as desired,
unless otherwise stated.
Die
Komponenten der Zeichnungen sind funktional und konzeptionell und
müssen
nicht notwendigerweise wie veranschaulicht physikalisch konfiguriert
oder ausgebildet sein. Alle oder beliebige Teile der Verarbeitungsfunktionen,
die von den Einheiten des Steuergeräts oder durch die Geräte bereitgestellt
werden, können
z.B. durch die CPU (Zentrale Verarbeitungseinheit) oder durch die
Programme, die durch die CPU interpretiert und ausgeführt werden, realisiert
werden, oder die Verarbeitungsfunktionen können als Hardware mit verdrahteter
Logik realisiert werden. Die Programme sind in einem im Folgenden beschriebenen
Aufzeichnungsmedium gespeichert, und das Steuergerät liest
soweit notwendig die Programme mechanisch.The
Components of the drawings are functional and conceptual and
have to
not necessarily as illustrated physically configured
or be trained. All or any part of the processing functions,
provided by the units of the controller or by the devices
can, can
e.g. by the CPU (central processing unit) or by the
Programs that are interpreted and executed by the CPU realized
or the processing functions can be wired as hardware
Logic be realized. The programs are described below
Recorded recording medium, and the controller reads
if necessary, the programs mechanically.
In
einem Speichergerät
wie z.B. einem ROM oder einer HD ist ein Computerprogramm aufgezeichnet,
das mit einem OS (Betriebssystem) zusammenarbeitet und einen Befehl,
verschiedene Prozesse auszuführen,
an die CPU gibt. Das Computerprogramm wird ausgeführt, indem
es in einen RAM etc. geladen wird, und das Computerprogramm arbeitet mit
der CPU zusammen und konfiguriert eine Steuervorrichtung. Das Computerprogramm
kann in einem Anwendungsprogramm-Server aufgezeichnet sein, der über ein
beliebiges Netzwerk verbunden ist, und das gesamte Computerprogramm
oder ein Teil davon kann soweit notwenig heruntergeladen werden.In
a storage device
such as. a ROM or HD, a computer program is recorded,
that works together with an OS (operating system) and a command,
to execute different processes
to the CPU. The computer program is executed by
it is loaded into a ram etc, and the computer program works with
the CPU and configures a control device. The computer program
can be recorded in an application server that has a
any network connected, and the entire computer program
or part of it can be downloaded as necessary.
Die
Programme der vorliegenden Erfindung können in computerlesbaren Aufzeichnungsmedien gespeichert
werden. Die "Aufzeichnungsmedien" umfassen beliebige "tragbare physikalische
Medien" wie z.B.
eine Diskette, eine magnetooptische Platte, einen ROM, einen EPROM,
einen EEPROM, eine CD-ROM, eine MO, eine DVD, beliebige "feste physikalische
Medien" wie z.B.
ein ROM, einen RAM, eine HD, die an verschiedene Computersysteme
montiert sind, und "Kommunikationsmedien", die die Programme
für eine
kurze Zeitspanne halten wie z.B. eine Datenübertragungs- oder Kommunikationsleitung
und eine Trägerwelle,
wenn die Programme über
das durch ein LAN, ein WAN und Internet repräsentierte Netzwerk übertragen
werden.The
Programs of the present invention may be stored in computer readable recording media
become. The "recording media" include any "portable physical
Media "such as e.g.
a floppy disk, a magneto-optical disk, a ROM, an EPROM,
an EEPROM, a CD-ROM, a MO, a DVD, any "fixed physical
Media "such as e.g.
a ROM, a RAM, an HD connected to various computer systems
are mounted, and "communication media" containing the programs
for one
keep a short period of time, such as a data transmission or communication line
and a carrier wave,
if the programs over
transmit the network represented by a LAN, WAN and Internet
become.
Das "Programm" ist ein Datenverarbeitungsverfahren,
das in einer beliebigen Sprache beschrieben ist, oder ein Unterscheidungsverfahren,
und das Programm kann in einem beliebigen Format wie z.B. in einem
Source-Code oder in einem binären
Code vorliegen. Das "Programm" ist nicht notwendigerweise
auf eine einzige Konfiguration beschränkt, sondern beinhaltet Programme
mit verteilten (engl. dispersed) Konfigurationen mit mehreren Modulen
oder Bibliotheken und Programme, die Funktionen ausführen, indem
sie mit anderen, durch ein OS repräsentierten Programmen zusammenarbeiten.
Bekannte Konfigurationen und Prozeduren können für z.B. spezifische Konfigurationen
zum Lesen der Aufzeichnungsmedien an jeder Einheit gemäß der vorliegenden
Ausführungsform,
Lesen von Prozeduren und Installieren von Prozeduren nach einem
Lesen verwendet werden.The "program" is a data processing method
which is described in any language or a discrimination procedure,
and the program may be in any format, e.g. in one
Source code or in a binary
Code available. The "program" is not necessarily
limited to a single configuration, but includes programs
with distributed configurations with multiple modules
or libraries and programs that perform functions by
They collaborate with other programs represented by an OS.
Known configurations and procedures can be used for e.g. specific configurations
for reading the recording media on each unit according to the present invention
embodiment,
Reading procedures and installing procedures after one
Reading to be used.
Spezifische
Konfiguration einer Verteilung und Integration der Geräte sind
nicht auf die Konfigurationen in den Zeichnungen beschränkt, und
alle Konfigurationen oder einige dieser können konfiguriert werden, indem
sie funktional oder physikalisch in beliebigen Einheiten gemäß verschiedenen
Lasten verteilt und integriert werden. Jede Datenbank kann z.B.
unabhängig
als eine unab hängige
Datenbank konfiguriert werden, und ein Teil der Prozesse kann realisiert
werden, indem die CGI (Common Gateway Interface) genutzt wird.specific
Configuration of a distribution and integration of the devices are
not limited to the configurations in the drawings, and
all configurations or some of these can be configured by
they functionally or physically in any units according to different
Loads are distributed and integrated. Each database can e.g.
independently
as an independent one
Database can be configured, and some of the processes can be realized
by using the CGI (Common Gateway Interface).
Ein
Beispiel eines Übertragungsprozesses der
elektronischen Daten (Bildinformation) unter Vorrichtungen, die
das Informationsverarbeitungssystem von 2 gemäß der vorliegenden,
oben beschriebenen Ausführungsform
konfigurieren oder bilden, werden nun mit Verweis auf 12 beschrieben. 12 ist
ein schematisches Diagramm, um ein Beispiel eines Übertragungsprozesses
der elektronischen Daten und der Vorrichtungen zu beschreiben, die
das Informationsverarbeitungssystem gemäß der vorliegenden Ausführungsform
konfigurieren.An example of a transmission process of the electronic data (image information) among devices using the information processing system of FIG 2 according to the present embodiment described above, will now be made with reference to 12 described. 12 FIG. 12 is a schematic diagram to describe an example of a transmission process of the electronic data and the devices configuring the information processing system according to the present embodiment. FIG.
Wie
in 12 gezeigt ist, verschlüsselt zunächst der Bildscanner 100A die
gelesene Bildinformation unter Verwendung des in dem TMP-Chip 10 gespeicherten
vertraulichen Schlüssels
und erzeugt verschlüsselte
Daten D1 (Schritt SB-1) und überträgt (transferiert)
die verschlüsselten
Daten D1 zum PC 100B (Schritt SB-2).As in 12 is shown, initially encrypted the image scanner 100A the read image information using the in the TMP chip 10 stored confidential key and generates encrypted data D1 (step SB-1) and transmits (transfers) the encrypted data D1 to the PC 100B (Step SB-2).
Der
PC 100B, der die verschlüsselten Daten D1 vom Bildscanner 100A empfing,
verschlüsselt
die verschlüsselten
Daten D1 unter Verwendung des im TPM-Chip 145 gespeicherten
vertraulichen Schlüssels
und erzeugt verschlüsselte
Daten D2 (Schritt SB-3) und überträgt die verschlüsselten
Daten D2 zum Server 100C (Schritt SB-4).The computer 100B containing the encrypted data D1 from the image scanner 100A received encrypted the encrypted data D1 using the TPM chip 145 stored confidential key and generates encrypted data D2 (step SB-3) and transmits the encrypted data D2 to the server 100C (Step SB-4).
Der
Server 100C, der die verschlüsselten Daten D2 von dem PC 100B empfing,
verschlüsselt die
empfangenen verschlüsselten
Daten D2 unter Verwendung des in dem TPM-Chip 15 gespeicherten vertraulichen
Schlüssels
und erzeugt verschlüsselte Daten
D3 (Schritt SB-5) und überträgt die verschlüsselten
Daten D3 zum Server 100D (siehe 2) (Schritt
SB-6).The server 100C containing the encrypted data D2 from the PC 100B received, encrypts the received encrypted data D2 using the in the TPM chip 15 stored confidential key and generates encrypted data D3 (step SB-5) and transmits the encrypted data D3 to the server 100D (please refer 2 ) (Step SB-6).
Der
Server 100D, der die verschlüsselten Daten D3 vom Server 100C empfing,
verschlüsselt die
empfangenen verschlüsselten
Daten D3 unter Verwendung des in dem TPM-Chip 155 gespeicherten
vertraulichen Schlüssels
und erzeugt verschlüsselte
Daten D4, und der Server 100D überträgt dann die verschlüsselten
Daten D4 zum Server 100E (siehe 2).The server 100D containing the encrypted data D3 from the server 100C received, encrypts the received encrypted data D3 using the in the TPM chip 155 stored confidential key and generates encrypted data D4, and the server 100D then transmits the encrypted data D4 to the server 100E (please refer 2 ).
Der
Server 100E, der die verschlüsselten Daten D4 von dem Server 100D empfing,
entschlüsselt
sequentiell die verschlüsselten
Daten D4. Auf diese Weise kann bestätigt werden, über welche Route
die Bildinformation übertragen wurde,
und die Vorrichtung (der Bildscanner 100A, der die Bildinformation
eingab), die die Daten zuerst übertrug,
kann ebenfalls spezifiziert werden.The server 100E containing the encrypted data D4 from the server 100D received, decrypts sequentially the encrypted data D4. In this way it can be confirmed via which route the image information was transmitted, and the device (the image scanner 100A that input the image information) that transmitted the data first may also be specified.
Ein
Beispiel eines Transferprozesses der elektronischen Daten (Bildinformation)
unter Vorrichtungen, die das Informationsverarbeitungssystem von 2 gemäß der vorliegenden,
oben beschriebenen Ausführungsform
bilden, wird mit Verweis auf 13 beschrieben. 13 ist
ein Diagramm eines Beispiels eines Transferprozesses der elektronischen
Daten unter Vorrichtungen, die das Informationsverarbeitungssystem
gemäß der vorliegenden Ausführungsform
bilden.An example of a transfer process of the electronic data (image information) among devices using the information processing system of FIG 2 According to the present embodiment described above, reference is made to FIG 13 described. 13 FIG. 15 is a diagram of an example of a transfer process of the electronic data among devices constituting the information processing system according to the present embodiment.
Wie
in 13 gezeigt ist, extrahiert zunächst der Bildscanner 100A einen
Hash-Wert der gelesenen Bildinformation und fügt den extrahierten Hash-Wert
an die Bildinformation an, um eine Bilddatei F1 zu erzeugen (Schritt
SC-1), und der Bildscanner 100A verschlüsselt die erzeugte Bilddatei
F1 unter Verwendung eines in dem TPM-Chip 10 gespeicherten
vertraulichen Schlüssels
und erzeugt verschlüsselte
Daten D1 (Schritt SC-2) und überträgt die verschlüsselten
Daten D1 (zum PC 100B) (Schritt SC-3). Mit anderen Worten überträgt der Bildscanner 100A Daten
durch Kombinieren einer Verschlüsselung
und elektronischen Signatur.As in 13 is shown, first extracts the image scanner 100A a hash value of the read image information, and adds the extracted hash value to the image information to generate an image file F1 (step SC-1), and the image scanner 100A Encrypts the generated image file F1 using one in the TPM chip 10 stored confidential key and generates encrypted data D1 (step SC-2) and transmits the encrypted data D1 (to the PC 100B ) (Step SC-3). In other words, the image scanner transmits 100A Data by combining encryption and electronic signature.
Der
PC 100B, der die verschlüsselten Daten D1 vom Bildscanner 100A empfing,
verschlüsselt
die empfangenen Daten D1 unter Verwendung des in dem TPM-Chip 145 gespeicherten
vertraulichen Schlüssels
und erzeugt verschlüsselte
Daten D2 (Schritt SC-4) und überträgt die verschlüsselten
Daten D2 zum Server 100C (Schritt SC-5).The computer 100B containing the encrypted data D1 from the image scanner 100A received, encrypts the received data D1 using the in the TPM chip 145 stored confidential key and generates encrypted data D2 (step SC-4) and transmits the encrypted data D2 to the server 100C (Step SC-5).
Der
Server 100C, der die verschlüsselten Daten D2 von dem PC 100B empfing,
verschlüsselt die
empfangenen verschlüsselten
Daten D2 unter Verwendung der in dem TPM-Chip 155 gespeicherten
vertraulichen Daten und erzeugt verschlüsselte Daten D3 (Schritt SC-6)
und überträgt die verschlüsselten
Daten D3 zum Server 100D (siehe 2) (Schritt
SC-7).The server 100C containing the encrypted data D2 from the PC 100B received, encrypts the received encrypted data D2 using the in the TPM chip 155 stored confidential data and generates encrypted data D3 (step SC-6) and transmits the encrypted data D3 to the server 100D (please refer 2 ) (Step SC-7).
Der
Server 100D, der die verschlüsselten Daten D3 vom Server 100C empfing,
verschlüsselt die
empfangenen verschlüsselten
D3 unter Verwendung des in dem TPM-Chip 155 gespeicherten
vertraulichen Schlüssels
und erzeugt verschlüsselte
Daten D4, und der Server 100C überträgt dann die verschlüsselten
Daten D4 zum Server 100E (siehe 2).The server 100D containing the encrypted data D3 from the server 100C received, encrypts the received encrypted D3 using the in the TPM chip 155 stored confidential key and generates encrypted data D4, and the server 100C then transmits the encrypted data D4 to the server 100E (please refer 2 ).
Der
Server 100E, der die verschlüsselten Daten D4 vom Server 100D empfing,
entschlüsselt sequentiell
die verschlüsselten
Daten D4. Auf diese Weise kann bestätigt werden, über welche
Route die Bildinformation übertragen
wurde, und die Vorrichtung (der Bildscanner 100A, der die
Bildinformation eingab), die die Daten zuerst übertrug, kann ebenfalls spezifiziert
werden. Durch Extrahieren des Hash-Wertes der entschlüsselten
Bildinformation und Vergleichen des extrahierten Hash-Wertes und des
entschlüsselten
Hash-Wertes kann bestätigt
werden, ob die Bildinformation verfälscht ist.The server 100E containing the encrypted data D4 from the server 100D received, decrypts sequentially the encrypted data D4. In this way it can be confirmed via which route the image information was transmitted, and the device (the image scanner 100A that input the image information) that transmitted the data first may also be specified. By extracting the hash value of the decrypted image information and comparing the extracted hash value and the decrypted hash value, it can be confirmed whether the image information is corrupted.
Ein
Beispiel eines Transferprozesses der elektronischen Daten (Bildinformation)
unter Vorrichtungen, die das Informationsverarbeitungssystem von 2 gemäß der vorliegenden
Ausführungsform bilden,
wird mit Verweis auf 14 beschrieben. 14 ist
ein Diagramm eines Beispiels eines Transferprozesses der elektronischen
Daten unter den Vorrichtungen, die das Informationsverarbeitungssystem
gemäß der vorliegenden
Ausführungsform bilden.An example of a transfer process of the electronic data (image information) among devices using the information processing system of FIG 2 according to the present embodiment, with reference to FIG 14 described. 14 FIG. 15 is a diagram of an example of a transfer process of the electronic data among the devices constituting the information processing system according to the present embodiment.
Wie
in 14 gezeigt ist, extrahiert zunächst der Bildscanner 100A den
Hash-Wert der gelesenen Bildinformation (Schritt SD-1). Der Bildscanner 100A verschlüsselt dann
den extrahierten Hash-Wert unter Verwendung des in dem TPM-Chip 10 gespeicherten vertraulichen
Schlüssels
und erzeugt verschlüsselte Daten
D1 (Schritt SD-2) und überträgt die verschlüsselten
Daten D1 und die Bildinformation zum PC 100B (Schritt SD-3).
Mit anderen Worten überträgt der Bildscanner 100A die
Daten durch elektronisches Signieren.As in 14 is shown, first extracts the image scanner 100A the hash value of the read image information (step SD-1). The image scanner 100A then encrypts the extracted hash value using the in the TPM chip 10 stored confidential key and generates encrypted data D1 (step SD-2) and transmits the encrypted data D1 and the image information to the PC 100B (Step SD-3). In other words, the image scanner transmits 100A the data by electronic Sign.
Der
PC 100B, der die verschlüsselten Daten D1 und die Bildinformation
vom Bildscanner 100A empfing, verschlüsselt die verschlüsselten
Daten D1 unter Verwendung des in dem TPM-Chip 145 gespeicherten
vertraulichen Schlüssel
und erzeugt verschlüsselte
Daten D2 (SD-4) und überträgt die verschlüsselten
Daten D2 und die Bildinformation zum Server 100C (Schritt
SD-5).The computer 100B containing the encrypted data D1 and the image information from the image scanner 100A received, encrypted the encrypted data D1 using the in the TPM chip 145 stored confidential key and generates encrypted data D2 (SD-4) and transmits the encrypted data D2 and the image information to the server 100C (Step SD-5).
Der
Server 100C, der die verschlüsselten Daten D2 und die Bildinformation
empfing, verschlüsselt
die empfangenen verschlüsselten
Daten D2 unter Verwendung des in dem TPM-Chip 155 gespeicherten
vertraulichen Schlüssels
und erzeugt die verschlüsselten
Daten D3 (Schritt SD-6) und überträgt die verschlüsselten
Daten D3 und die Bildinformation zum Server 100D (siehe 2)
(Schritt SD-7).The server 100C , which received the encrypted data D2 and the image information, encrypts the received encrypted data D2 using the one in the TPM chip 155 stored confidential key and generates the encrypted data D3 (step SD-6) and transmits the encrypted data D3 and the image information to the server 100D (please refer 2 ) (Step SD-7).
Der
Server 100D, der die verschlüsselten Daten D3 und die Bildinformation
von dem Server 100C empfing, verschlüsselt einen in dem TPM-Chip 155 gespeicherten
vertraulichen Schlüssel
und erzeugt verschlüsselte
Daten D4, und der Server 100D überträgt dann die verschlüsselten
Daten D4 und die Bildinformation zum Server 100E (siehe 2).The server 100D containing the encrypted data D3 and the image information from the server 100C received, encrypts one in the TPM chip 155 stored confidential key and generates encrypted data D4, and the server 100D then transmits the encrypted data D4 and the image information to the server 100E (please refer 2 ).
Der
Server 100E, der verschlüsselten Daten D4 und die Bildinformation
von dem Server 100D empfing, entschlüsselt sequentiell die verschlüsselten
Daten D4. Auf diese Weise kann bestätigt werden, über welche
Route die Bildinformation übertragen
wurde, und die Vorrichtung (der Bildscanner 100A, der die
Bildinformation eingab), die die Daten zuerst übertrug, kann ebenfalls spezifiziert
werden. Durch Extrahieren des Hash-Wertes der Bildinformation und
Vergleichen des extrahierten Hash-Wertes und des entschlüsselten
Hash-Wertes kann
bestätigt werden,
ob die Bildinformation verfälscht
ist. Verglichen mit Beispiel 2 kann Beispiel 3 die für eine Verschlüsselung
erforderliche Verarbeitungszeit reduzieren.The server 100E , the encrypted data D4 and the image information from the server 100D received, decrypts sequentially the encrypted data D4. In this way it can be confirmed via which route the image information was transmitted, and the device (the image scanner 100A that input the image information) that transmitted the data first may also be specified. By extracting the hash value of the image information and comparing the extracted hash value and the decrypted hash value, it can be confirmed whether the image information is corrupted. Compared with Example 2, Example 3 can reduce the processing time required for encryption.
Ein
Beispiel eines Transferprozesses der elektronischen Daten (Bildinformation)
unter Vorrichtungen, die das Informationsverarbeitungssystem von 2 gemäß der vorliegenden
Ausführungsform bilden,
wird mit Verweis auf 15 beschrieben. 15 ist
ein Diagramm eines Beispiels eines Transferprozesses der elektronischen
Daten unter den Vorrichtungen, die das Informationsverarbeitungssystem
gemäß der vorliegenden
Ausführungsform bilden.An example of a transfer process of the electronic data (image information) among devices using the information processing system of FIG 2 according to the present embodiment, with reference to FIG 15 described. 15 FIG. 15 is a diagram of an example of a transfer process of the electronic data among the devices constituting the information processing system according to the present embodiment.
Wie
in 15 gezeigt ist, fügt der Bildscanner 100A die
ermittelte Zeitinformation, die Authentifizierungsinformation, die
aufgezeichnet wird, wenn die individuelle Authentifizierung durchgeführt wird, und/oder
die vom TPM-Chip 10 gesammelte Gerätinformation an die gelesene
Bildinformation an und erzeugt eine Bilddatei F1, und der Bildscanner 100A extrahiert
dann einen Hash-Wert der erzeugten Bilddatei F1 und fügt ferner
den extrahierten Hash-Wert an die Bilddatei F1 an (Schritt SE-1).
Der Bildscanner 100A verschlüsselt dann die Bilddatei F1,
an die ferner der Hash-Wert angefügt ist, unter Verwendung eines
in dem TPM-Chip 10 gespeicherten vertraulichen Schlüssels und
erzeugt verschlüsselte
Daten D1 (Schritt SE-2) und überträgt die verschlüsselten
Daten D1 zum PC 100B (Schritt SE-3). Mit anderen Worten überträgt der Bildscanner 100A Daten
durch Kombinieren einer Verschlüsselung
und elektronischen Signatur.As in 15 shown, the image scanner adds 100A the determined time information, the authentication information recorded when the individual authentication is performed, and / or the TPM chip 10 collected device information to the read image information and generates an image file F1, and the image scanner 100A then extracts a hash value of the generated image file F1, and further adds the extracted hash value to the image file F1 (step SE-1). The image scanner 100A then encrypts the image file F1, to which the hash value is further attached, using one in the TPM chip 10 stored confidential key and generates encrypted data D1 (step SE-2) and transmits the encrypted data D1 to the PC 100B (Step SE-3). In other words, the image scanner transmits 100A Data by combining encryption and electronic signature.
Der
PC 100B, der die verschlüsselten Daten D1 vom Bildscanner 100A empfing,
fügte die
ermittelte Zeitinformation, die Authentifizierungsinformation, die
aufgezeichnet wird, wenn die individuelle Authentifizierung durchgeführt wird,
und/oder die vom TPM-Chip 145 gesammelte Gerätinformation
an die empfangenen verschlüsselten
Daten D1 an, um eine Bilddatei F2 zu erzeugen, und der PC 100B extrahiert dann
einen Hash-Wert der erzeugten Bilddatei F2 und fügt ferner den extrahierten
Hash-Wert an die Bilddatei F2 an (Schritt SE-4). Der PC 100B verschlüsselt dann
die Bilddatei F2, an die ferner der Hash-Wert angefügt wurde, unter Verwendung
des in dem TPM-Chip 145 gespeicherten vertraulichen Schlüssels und
erzeugt verschlüsselte
Daten D2 (Schritt SE-5) und überträgt die verschlüsselten
Daten D2 zum Server 100C (Schritt SE-6). Mit anderen Worten überträgt der PC 100B Daten
durch Kombinieren einer Verschlüsselung
und elektronischen Signatur.The computer 100B containing the encrypted data D1 from the image scanner 100A received the detected time information, the authentication information recorded when the individual authentication is performed, and / or that from the TPM chip 145 collected device information to the received encrypted data D1 to generate an image file F2, and the PC 100B then extracts a hash value of the generated image file F2, and further adds the extracted hash value to the image file F2 (step SE-4). The computer 100B then encrypts the image file F2, to which the hash value has also been added, using the in the TPM chip 145 stored confidential key and generates encrypted data D2 (step SE-5) and transmits the encrypted data D2 to the server 100C (Step SE-6). In other words, the PC transmits 100B Data by combining encryption and electronic signature.
Der
Server 100C, der die verschlüsselten Daten D2 von dem PC 100B empfing,
fügt die
ermittelte Zeitinformation, die Authentifizierungsinformation, die
aufgezeichnet wird, wenn die individuelle Authentifizierung durchgeführt wird,
und/oder die vom TPM-Chip 155 gesammelte Gerätinformation
an die empfangenen verschlüsselten
Daten D2 an, um eine Bilddatei F3 zu erzeugen, und der Server 100C extrahiert
dann einen Hash-Wert der erzeugten Bilddatei F3 und fügt den extrahierten
Hash-Wert ferner an die Bilddatei F3 an (Schritt SE-7). Der Server 100C verschlüsselt dann
die Bilddatei F3, an die der Hash-Wert ferner angefügt wurde, unter Verwendung des
im TPM-Chip 155 gespeicherten vertraulichen Schlüssels und
erzeugt verschlüsselte
Daten D3 (Schritt SE-8) und überträgt die verschlüsselten
Daten D3 zum Server 100D (siehe 2) (Schritt
SE-9). Mit anderen Worten überträgt der Server 100C Daten durch
Kombinieren einer Verschlüsselung
und elektronischen Signatur.The server 100C containing the encrypted data D2 from the PC 100B received, adds the determined time information, the authentication information recorded when the individual authentication is performed, and / or that from the TPM chip 155 collected device information to the received encrypted data D2 to generate an image file F3, and the server 100C then extracts a hash value of the generated image file F3, and further adds the extracted hash value to the image file F3 (step SE-7). The server 100C then encrypts the image file F3 to which the hash value has also been added using the TPM chip 155 stored confidential key and generates encrypted data D3 (step SE-8) and transmits the encrypted data D3 to the server 100D (please refer 2 ) (Step SE-9). In other words, the server transfers 100C Data by combining encryption and electronic signature.
Der
Server 100D, der die verschlüsselten Daten D3 vom Server 100C empfing,
fügt die
ermittelte Zeitinformation, die Authentifizierungsinformation, die
aufgezeichnet wird, wenn die individuelle Authentifizierung durchgeführt wird,
und/oder die vom TPM-Chip 155 gesammelte Gerätinformation
an die empfangenen verschlüsselten
Daten 3 an, um eine Bilddatei F4 zu erzeugen.The server 100D containing the encrypted data D3 from the server 100C received, the determined time information, the authentication information adds which is recorded when the individual authentication is performed and / or that from the TPM chip 155 collected device information to the received encrypted data 3 to generate an image file F4.
Der
Server 100D extrahiert dann einen Hash-Wert der erzeugten
Bilddatei F4 und fügt
ferner den extrahierten Hash-Wert an die Bilddatei F4 an, und der
Server 100D verschlüsselt
die Datei F4, an die der Hash-Wert ferner angefügt wurde, unter Verwendung
des in dem TPM-Chip 155 gespeicherten vertraulichen Schlüssels, um
verschlüsselte
Daten D4 zu erzeugen, und überträgt die verschlüsselten Daten
D4 zum Server 100E (siehe 2). Mit
anderen Worten überträgt der Server 100D Daten
durch Kombinieren einer Verschlüsselung
und elektronischer Signatur.The server 100D then extracts a hash value of the generated image file F4 and further attaches the extracted hash value to the image file F4, and the server 100D Encrypts the file F4 to which the hash value has also been added, using the in the TPM chip 155 stored confidential key to generate encrypted data D4, and transmits the encrypted data D4 to the server 100E (please refer 2 ). In other words, the server transfers 100D Data by combining encryption and electronic signature.
Der
Server 100E, der die verschlüsselten Daten D4 vom Server 100D empfing,
entschlüsselt sequentiell
die verschlüsselten
Daten D4. Auf diese Weise kann bestätigt werden, über welche
Route die Bildinformation übertragen
wurde, und die Vorrichtung (der Bildscanner 100A, der die
Bildinformation eingab), die die Daten zuerst übertrug, kann ebenfalls spezifiziert
werden. Die Information der Geräte und
die Zeiten der Information, die durch die Geräte gelangt, können erkannt
werden, und die Bediener der Geräte
können
ebenfalls spezifiziert werden. Durch Extrahieren des Hash-Wertes
der entschlüsselten
Daten und Vergleichen des extrahierten Hash-Wertes und der angefügten Hash-Werte
kann auch bestätigt
werden, ob die Daten während
einer Übertragung
verfälscht
werden.The server 100E containing the encrypted data D4 from the server 100D received, decrypts sequentially the encrypted data D4. In this way it can be confirmed via which route the image information was transmitted, and the device (the image scanner 100A that input the image information) that transmitted the data first may also be specified. The information of the devices and the times of the information passing through the devices can be recognized and the operators of the devices can also be specified. By extracting the hash value of the decrypted data and comparing the extracted hash value and the attached hash values, it can also be confirmed whether the data is corrupted during a transmission.
Wie
oben beschrieben wurde, werden gemäß einer Ausführungsform
der vorliegenden Erfindung elektronische Daten ermittelt, sammelt
der Chip die Gerätinformation,
wird die Gerätinformation
an die elektronischen Daten (z.B. Bildinformation) angefügt, und
die elektronischen Daten, an die die Gerätinformation angefügt wurde,
werden mit dem vertraulichen Schlüssel verschlüsselt, weshalb
die vorliegende Erfindung ein erfolgreiches Resultat z.B. der Sicherstellung
der Verlässlichkeit
der elektronischen Daten (z.B. Bildinformation) auf hohem Niveau
erreicht.As
has been described above, according to one embodiment
the present invention determines electronic data collects
the chip the device information,
becomes the device information
attached to the electronic data (e.g., image information), and
the electronic data to which the device information was attached
are encrypted with the confidential key, which is why
the present invention achieves a successful result e.g. the assurance
the reliability
electronic data (e.g., image information) at a high level
reached.
Gemäß einer
Ausführungsform
der vorliegenden Erfindung werden überdies die elektronischen
Daten ermittelt, sammelt der Chip die Gerätinformation, wird die Gerätinformation
an die elektronischen Daten (z.B. Bildinformation) angefügt, wird
der Hash-Wert der elektronischen Daten mit angefügter Gerätinformation erzeugt, und der
Hash-Wert wird mit dem vertraulichen Schlüssel verschlüsselt, weshalb
die vorliegende Erfindung ein erfolgreiches Resultat z.B. der Sicherstellung
der Verlässlichkeit
der elektronischen Daten (z.B. Bildinformation) auf hohem Niveau
sicherstellt.According to one
embodiment
In addition, the present invention, the electronic
Data is determined, the chip collects the device information, the device information
is added to the electronic data (e.g., image information)
generates the hash value of the electronic data with attached device information, and the
Hash value is encrypted with the confidential key, which is why
the present invention achieves a successful result e.g. the assurance
the reliability
electronic data (e.g., image information) at a high level
ensures.
Obgleich
die Erfindung bezüglich
einer spezifischen Ausführungsform
für eine
vollständige
und klare Offenbarung beschrieben wurde, sollen die beigefügten Ansprüche nicht
so beschränkt
sein, sondern sollen alle Modifikationen und alternativen Konstruktionen
verkörpernd
aufgefasst werden, die einem Fachmann für die Technik, in die hierin
dargelegte grundlegende Lehre ziemlich fällt, in den Sinn kommen.Although
the invention with respect
a specific embodiment
for one
full
and clear disclosure, it should not be construed that the appended claims
so limited
but should be all modifications and alternative constructions
embodying
to be understood by a person skilled in the art in the herein
quite a bit basic, comes to mind.