JP2008042718A - Image reading system, information processing apparatus, image reader and program - Google Patents
Image reading system, information processing apparatus, image reader and program Download PDFInfo
- Publication number
- JP2008042718A JP2008042718A JP2006216809A JP2006216809A JP2008042718A JP 2008042718 A JP2008042718 A JP 2008042718A JP 2006216809 A JP2006216809 A JP 2006216809A JP 2006216809 A JP2006216809 A JP 2006216809A JP 2008042718 A JP2008042718 A JP 2008042718A
- Authority
- JP
- Japan
- Prior art keywords
- key
- recording medium
- portable recording
- image file
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、画像読取システムに関し、特に、読み取った画像についてのセキュリティを高める技術に関する。 The present invention relates to an image reading system, and more particularly to a technique for increasing security of a read image.
特許文献1に記載されているように、PCカード、メモリカード、USBメモリ等の可搬型の記憶装置を装着するためのインタフェースを有するスキャナ装置が知られている。 As described in Patent Document 1, a scanner device having an interface for mounting a portable storage device such as a PC card, a memory card, or a USB memory is known.
このようなスキャナ装置では、読み取った画像データをJPEG、TIFF、PDF等の汎用的なフォーマットの画像ファイルに変換し、装着された記憶装置に記録することができる。 In such a scanner device, the read image data can be converted into an image file of a general format such as JPEG, TIFF, PDF, etc., and can be recorded in the attached storage device.
その後、記憶装置をコンピュータに装着し、記憶装置に記録された画像ファイルをコンピュータで読み取ることにより、オフラインでの画像読み取りが可能となっている。
可搬型の記録媒体は、所有者のみならず第三者も容易に着脱を行ない、持ち歩くことができるため、記録した画像ファイルに対するセキュリティが問題になる。 Since the portable recording medium can be easily attached and removed by not only the owner but also a third party, the security of the recorded image file becomes a problem.
可搬型の記録媒体のセキュリティを高めるために、ファイルアクセス時等にパスワード認証を行なう技術が実用化されているが、ユーザにパスワード管理ならびに入力の手間を強いることになる。 In order to increase the security of a portable recording medium, a technology for performing password authentication at the time of file access or the like has been put into practical use, but it requires the user to manage passwords and input.
本発明は、可搬型の記録媒体に画像ファイルを記録する画像読取システムにおいて、ユーザに負担を強いることなく、画像ファイルに対するセキュリティを高めることを目的とする。 An object of the present invention is to improve security for an image file in an image reading system for recording an image file on a portable recording medium without imposing a burden on the user.
上記課題を解決するため本発明の第1の態様によれば、
可搬型の記録媒体を装着可能な、画像読取装置と情報処理装置とを備えた画像読取システムであって、
前記情報処理装置は、
公開鍵と秘密鍵とを記憶する鍵記憶手段と、
装着された可搬型の記録媒体に前記公開鍵を書き込む公開鍵書き込み手段と、
装着された可搬型の記録媒体に前記公開鍵、暗号化された共通鍵および暗号化された画像ファイルが書き込まれていた場合に、前記秘密鍵を用いて前記共通鍵を復号し、復号された共通鍵を用いて前記画像ファイルを復号する復号手段とを備え、
前記画像読取装置は、
読み取った画像についての画像ファイルを生成する画像ファイル生成手段と、
装着された可搬型の記録媒体に公開鍵が書き込まれていた場合に、前記公開鍵とは別の共通鍵を用いて前記画像ファイルを暗号化し、前記可搬型の記録媒体に書き込むとともに、
前記共通鍵を前記可搬型の記録媒体に書き込まれていた公開鍵を用いて暗号化し、前記可搬型の記録媒体に書き込む暗号処理手段とを備えることを特徴とする画像読取システムが提供される。
In order to solve the above problem, according to the first aspect of the present invention,
An image reading system including an image reading device and an information processing device, which can be loaded with a portable recording medium,
The information processing apparatus includes:
Key storage means for storing a public key and a private key;
Public key writing means for writing the public key to a mounted portable recording medium;
When the public key, the encrypted common key, and the encrypted image file are written on the mounted portable recording medium, the common key is decrypted using the secret key and decrypted. Decrypting means for decrypting the image file using a common key,
The image reading device includes:
Image file generation means for generating an image file for the read image;
When a public key is written on the mounted portable recording medium, the image file is encrypted using a common key different from the public key, and written to the portable recording medium.
An image reading system is provided, comprising: encryption processing means that encrypts the common key using a public key written in the portable recording medium and writes the encrypted key in the portable recording medium.
本発明では、可搬型の記録媒体には暗号化された状態で画像ファイルが記録され、公開鍵を記録した情報処理装置のみで復号が可能であるため、可搬型の記録媒体に記録された画像ファイルに対するセキュリティを高めることができる。しかも、情報処理装置における画像ファイルの取得にあたり、パスワードの管理、入力が不要であるためユーザの手を煩わせることがない。 In the present invention, an image file is recorded in an encrypted state on a portable recording medium, and can be decrypted only by an information processing apparatus that records a public key. Therefore, an image recorded on a portable recording medium Security for files can be increased. In addition, when acquiring an image file in the information processing apparatus, it is not necessary to manage and input a password, so that the user is not bothered.
上記課題を解決するため本発明の第2の態様によれば、
可搬型の記録媒体を装着可能な、画像読取装置と情報処理装置とを備えた画像読取システムであって、
前記情報処理装置は、
公開鍵と秘密鍵とを記憶する鍵記憶手段と、
装着された可搬型の記録媒体に前記公開鍵を書き込む公開鍵書き込み手段と、
装着された可搬型の記録媒体に前記公開鍵および暗号化された画像ファイルが書き込まれていた場合に、前記秘密鍵を用いて前記画像ファイルを復号する復号手段とを備え、
前記画像読取装置は、
読み取った画像についての画像ファイルを生成する画像ファイル生成手段と、
装着された可搬型の記録媒体に公開鍵が書き込まれていた場合に、前記公開鍵を用いて前記画像ファイルを暗号化し、前記可搬型の記録媒体に書き込む暗号処理手段とを備えることを特徴とする画像読取システムが提供される。
In order to solve the above problem, according to a second aspect of the present invention,
An image reading system including an image reading device and an information processing device, which can be loaded with a portable recording medium,
The information processing apparatus includes:
Key storage means for storing a public key and a private key;
Public key writing means for writing the public key to a mounted portable recording medium;
A decryption unit that decrypts the image file using the secret key when the public key and the encrypted image file are written on a mounted portable recording medium;
The image reading device includes:
Image file generation means for generating an image file for the read image;
And a cryptographic processing unit that encrypts the image file using the public key and writes the image file to the portable recording medium when a public key is written on the mounted portable recording medium. An image reading system is provided.
上記課題を解決するため本発明の第3の態様によれば、
可搬型の記録媒体を装着可能な、画像読取装置と情報処理装置とを備えた画像読取システムであって、
前記情報処理装置は、
共通鍵および前記共通鍵を識別するための鍵識別子を記憶する共通鍵記憶手段と、
装着された可搬型の記録媒体に前記共通鍵および前記鍵識別子を書き込む共通鍵書き込み手段と、
装着された可搬型の記録媒体に前記鍵識別子および暗号化された画像ファイルが書き込まれていた場合に、書き込まれていた鍵識別子で特定される共通鍵を用いて前記画像ファイルを復号する復号手段とを備え、
前記画像読取装置は、
読み取った画像についての画像ファイルを生成する画像ファイル生成手段と、
装着された可搬型の記録媒体に共通鍵が書き込まれていた場合に、前記共通鍵を用いて前記画像ファイルを暗号化し、前記可搬型の記録媒体に書き込むとともに、前記可搬型の記録媒体から共通鍵を削除する暗号処理手段とを備えることを特徴とする画像読取システムが提供される。
In order to solve the above problem, according to the third aspect of the present invention,
An image reading system including an image reading device and an information processing device, which can be loaded with a portable recording medium,
The information processing apparatus includes:
A common key storage means for storing a common key and a key identifier for identifying the common key;
A common key writing means for writing the common key and the key identifier to a mounted portable recording medium;
Decrypting means for decrypting the image file using a common key specified by the written key identifier when the key identifier and the encrypted image file are written in the mounted portable recording medium And
The image reading device includes:
Image file generation means for generating an image file for the read image;
When a common key is written in the mounted portable recording medium, the image file is encrypted using the common key, written to the portable recording medium, and shared from the portable recording medium. An image reading system comprising an encryption processing unit for deleting a key is provided.
本発明の実施例について図面を参照して説明する。 Embodiments of the present invention will be described with reference to the drawings.
図1は、本発明の第1の実施例におけるハードウェア構成の一例を示すブロック図である。本実施例では、PC10とスキャナ20とにより構成される画像読取システムを例に説明する。ここで、PC10は、情報処理装置として機能し、スキャナ20は画像読取装置として機能する。ただし、本発明の画像読取システムの構成は、PC10とスキャナ20とに限られない。例えば、PC10の代わりとして、いわゆる情報家電を用いたり、スキャナ20の代わりとして、画像読取機能を備えた複合機を用いるようにしてもよい。
FIG. 1 is a block diagram showing an example of a hardware configuration in the first embodiment of the present invention. In this embodiment, an image reading system including the PC 10 and the
PC10とスキャナ20とは、可搬型の記録媒体を装着するためのコネクタを備えており、可搬型の記録媒体を介してスキャナ20が読み取った画像データをPC10で読み取ることができるようになっている。このため、PC10とスキャナ20とは必ずしもネットワークで接続されている必要はない。
The PC 10 and the
本実施例では、可搬型の記録媒体としてUSBメモリ30を用いるものとする。このため、PC10とスキャナ20は、それぞれUSBコネクタ13、USBコネクタ24を備えている。もちろん、可搬型の記録媒体はUSBメモリ30に限られない。PCカード、メモリカードその他の記録媒体を用いることができる。
In this embodiment, it is assumed that the
PC10は、CPU・RAM・ROM等を含む制御部11と、外部機器等との通信処理を行なう入出力インタフェース部12と、上述のUSBコネクタ13とを備えて構成される。なお、本実施例に直接関係のない部位等は省略している。
The PC 10 includes a
また、PC10には、入出力インタフェース部12を介してモニタ15、キーボード16、マウス17が接続されている。
A
スキャナ20は、CCD・光源・駆動モータ等を含む読取機構21と、CPU・RAM・ROM等を含む制御部22と、外部機器との通信処理を行なう入出力インタフェース部23と、上述のUSBコネクタ24とを備えて構成される。
The
図2は、PC10とスキャナ20とにより構成される画像読取システムの機能構成を示すブロック図である。ただし、本発明と直接関係のない部位等は省略している。
FIG. 2 is a block diagram illustrating a functional configuration of an image reading system including the PC 10 and the
本図に示すように、PC10は、スキャナ制御部110とUSBメモリアクセス部120とを備えている。
As shown in the figure, the PC 10 includes a
スキャナ制御部110は、スキャナ20における画像読取あるいはスキャナ20が読み取った画像に対する処理を行なう機能部である。このために、スキャナ制御部110は、読取制御部111を備えている。スキャナ制御部110は、例えば、スキャナ20に対応したスキャナドライバプログラムをPC10のCPUが実行することにより仮想的に構成される。
The
USBメモリアクセス部120は、USBコネクタ13に装着されたUSBメモリ30にアクセスしてデータを読み書きする処理を行なう。USBメモリアクセス部120は、例えば、USBドライバプログラムをPC10のCPUが実行することにより仮想的に構成される。
The USB
また、本実施例において、スキャナ制御部110は、暗号制御部112と鍵管理部113とをさらに備えている。
In this embodiment, the
暗号制御部112は、後述するようにUSB30に記録される画像ファイルのセキュリティを高めるための処理を行なう。鍵管理部113は、暗号制御部112が用いる公開鍵120・秘密鍵140の管理を行なう。公開鍵120・秘密鍵140は、公開鍵暗号方式で対になる鍵である。公開鍵120・秘密鍵140は、鍵管理部113が生成するようにしてもよいし、鍵管理部113が外部から取得するようにしてもよい。また、公開鍵120・秘密鍵140は適宜変更するようにしてもよい。
The
スキャナ20は、画像を読み取る読取処理部210と、読み取った画像に所定の画像処理を施したり、指定された画像フォーマットに変換する画像処理部220と、USBコネクタ24に装着されたUSBメモリ30にアクセスしてデータを読み書きする処理を行なうUSBメモリアクセス部230と、暗号処理部240とを備えている。
The
暗号処理部240は、指定された画像フォーマットに変更された画像データを暗号化するための処理を行なう。
The
つぎに、第1の実施例における画像読取システムの処理の流れについて図3および図4のフロー図を参照して説明する。 Next, the flow of processing of the image reading system in the first embodiment will be described with reference to the flowcharts of FIGS.
本実施例では、まずUSBメモリ30がPC10に接続される(S101)。
In this embodiment, first, the
スキャナ制御部110は、鍵管理部113が管理する公開鍵120をUSBメモリ30に記録する(S102)。公開鍵120の記録は、例えば、ユーザからの指示に基づいて行なうようにする。公開鍵120は、所定の名称を付したファイルとして記録するようにしてもよいし、USBメモリ30の所定の領域に記録するようにしてもよい。
The
鍵管理部113は、公開鍵の記録の指示を受け付けてから公開鍵120および秘密鍵140を生成・取得するようにしてもよいし、あらかじめ生成・取得するようにしてもよい。
The
図3には、公開鍵120が記録されたUSBメモリ30aが模式的に示されている。
FIG. 3 schematically shows the
ユーザは、このUSBメモリ30aをPC10から取り外し(S103)、スキャナ20に接続することができる(S104)。
The user can remove the
スキャナ20は、USBメモリ30aが装着されると、USBメモリ30aに公開鍵120が記録されているかどうかを判断する(S105)。この判断は、PC10のスキャナ制御部110における公開鍵120の記録方法にしたがって、所定の名称のファイルが記録されているか、所定の領域にデータが記録されているかどうか等で判断することができる。また、この判断は自動的に行なうようにしてもよいし、ユーザからの指示に基づいて行なうようにしてもよい。
When the
その結果、公開鍵120が記録されていない場合(S105:N)には、従来の読み取り動作ならびに画像ファイル記録動作を行なう(S106)。
As a result, when the
一方、公開鍵120が記録されている場合(S105:Y)には、暗号処理部240は、共通鍵を生成する。この共通鍵は公開鍵120とは無関係であってよい。
On the other hand, when the
そして、ユーザからのスキャン開始指示にしたがって、原稿の画像を読み取り、指定されたフォーマットの画像データに変換する(S108)。画像の読み取り処理およびフォーマットの変換処理は従来と同様に行なうことができる。スキャン開始指示は、例えば、操作パネルの操作、スキャン開始ボタンの押下等で行なうことができる。 Then, in accordance with a scan start instruction from the user, the image of the original is read and converted into image data of a specified format (S108). Image reading processing and format conversion processing can be performed in the same manner as in the past. The scan start instruction can be given by, for example, operating the operation panel, pressing a scan start button, or the like.
暗号処理部240は、読み取った原稿の画像データを、生成した共通鍵を用いて暗号化する(S109)。ここで、共通鍵を用いて暗号化するのは、一般に、公開鍵を用いて暗号化して秘密鍵により復号するよりも、共通鍵を用いて暗号化・復号する方が、処理速度が速いからである。もちろん、後述するように公開鍵を用いて暗号化するようにしてもよい。
The
スキャナ20は、共通鍵を用いて暗号化した画像ファイルをUSBメモリ30aに記録する(S110)。図3には、公開鍵120に加え、暗号化画像ファイルが記録されたUSBメモリ30bが模式的に示されている。
The
つぎに、暗号処理部240は、USBメモリ30bに記録された公開鍵120を用いて、画像ファイルの暗号化に用いた共通鍵を暗号化する(S111)。
Next, the
そして、暗号化された共通鍵をUSBメモリ30bに記録する(S112)。図3には、公開鍵120、暗号化画像ファイルに加え、暗号化共通鍵が記録されたUSBメモリ30cが模式的に示されている。
Then, the encrypted common key is recorded in the
ユーザは、公開鍵120、暗号化画像ファイル、暗号化共通鍵が記録されたUSBメモリ30cをスキャナ20から取り外すことができる(S113)。
The user can remove the
図4に移って、ユーザは、公開鍵120、暗号化画像ファイル、暗号化共通鍵が記録されたUSBメモリ30cをPC10に接続することができる(S114)。
Moving to FIG. 4, the user can connect the
PC10は、USBメモリ30cが装着されると、USBメモリ30cに、鍵管理部113が管理する公開鍵120と一致する公開鍵が記録されているかどうかを判断する(S115)。この判断は、まず、公開鍵が記録されているかどうかを調べ、記録されている場合に、鍵管理部113が管理する公開鍵120と一致するかどうかを判断することにより行なうことができる。この判断は自動的に行なうようにしてもよいし、ユーザからの指示に基づいて行なうようにしてもよい。
When the
その結果、鍵管理部113が管理する公開鍵120と一致する公開鍵がUSBメモリ30cに記録されていない場合(S115:N)には、従来の画像ファイル取得処理を行なう(S116)。
As a result, when a public key that matches the
一方、鍵管理部113が管理する公開鍵120と一致する公開鍵が記録されている場合(S155:Y)には、暗号制御部112は、まず、鍵管理部113が管理する秘密鍵140で、USBメモリ30cに記録された暗号化共通鍵を復号して、共通鍵を取得する(S117)。
On the other hand, when a public key that matches the
そして、復号した共通鍵を用いて、USBメモリ30cに記録された暗号化画像ファイルを復号する(S118)。なお、USBメモリ30cに暗号化画像ファイルが記録されていない場合には、この処理は行なわれない。
Then, the encrypted image file recorded in the
これにより、PC10は、スキャナ20で読み取った画像ファイルを取得することができる(S119)。
Thereby, the
本実施例では、USBメモリ30には暗号化された状態で画像ファイルが記録され、公開鍵120を記録したPC10のみで復号が可能であるため、USBメモリ30に記録された画像ファイルに対するセキュリティを高めることができる。しかも、PC10における画像ファイルの取得にあたり、パスワードの管理、入力が不要であるためユーザの手を煩わせることがない。
なお、上述の実施例では、PC10の鍵管理部113は1組の公開鍵120と秘密鍵140とを管理するようにしていた。しかしながら、図5に示すように、複数組の公開鍵120と秘密鍵140とを管理するようにしてもよい。この場合は、処理(S102)において、いずれかの公開鍵120をUSBメモリ30に記録するようにし、処理(S116)において、記録された公開鍵120とセットになった秘密鍵140で共通鍵を復号するようにすればよい。
In this embodiment, since the image file is recorded in the
In the above-described embodiment, the
つぎに、本発明の第2の実施例について説明する。本実施例は、共通鍵を用いない場合の例である。すなわち、スキャナ20は、公開鍵120を用いて画像ファイルを暗号化する。なお、PC10とスキャナ20のハードウェア構成および機能構成は図1、図2に示したものと同様とすることができる。
Next, a second embodiment of the present invention will be described. The present embodiment is an example when a common key is not used. That is, the
第2の実施例における画像読取システムの処理の流れについて図6および図7のフロー図を参照して説明する。なお、第1の実施例と共通する処理については説明を簡略化する。 A processing flow of the image reading system in the second embodiment will be described with reference to the flowcharts of FIGS. Note that the description of the processes common to the first embodiment will be simplified.
本実施例では、まずUSBメモリ30がPC10に接続される(S201)。
In this embodiment, first, the
スキャナ制御部110は、鍵管理部113が管理する公開鍵120をUSBメモリ30に記録する(S202)。
The
図6には、公開鍵120が記録されたUSBメモリ30aが模式的に示されている。
FIG. 6 schematically shows the
ユーザは、このUSBメモリ30aをPC10から取り外し(S203)、スキャナ20に接続することができる(S204)。
The user can remove the
スキャナ20は、USBメモリ30aが装着されると、USBメモリ30aに公開鍵120が記録されているかどうかを判断する(S205)。
When the
その結果、公開鍵120が記録されていない場合(S205:N)には、従来の読み取り動作ならびに画像ファイル記録動作を行なう(S206)。
As a result, when the
一方、公開鍵120が記録されている場合(S205:Y)には、ユーザからのスキャン開始指示にしたがって、原稿の画像を読み取り、指定されたフォーマットの画像データに変換する(S207)。
On the other hand, when the
暗号処理部240は、読み取った原稿の画像データを、公開鍵120を用いて暗号化する(S208)。
The
スキャナ20は、公開鍵を用いて暗号化した画像ファイルをUSBメモリ30aに記録する(S209)。図6には、公開鍵120に加え、暗号化画像ファイルが記録されたUSBメモリ30bが模式的に示されている。
The
ユーザは、公開鍵120、暗号化画像ファイルが記録されたUSBメモリ30bをスキャナ20から取り外すことができる(S210)。
The user can remove the
図7に移って、ユーザは、公開鍵120、暗号化画像ファイルが記録されたUSBメモリ30bをPC10に接続することができる(S211)。
Moving to FIG. 7, the user can connect the
PC10は、USBメモリ30bが装着されると、USBメモリ30bに、鍵管理部113が管理する公開鍵120と一致する公開鍵が記録されているかどうかを判断する(S212)。
When the
その結果、鍵管理部113が管理する公開鍵120と一致する公開鍵がUSBメモリ30bに記録されていない場合(S212:N)には、従来の画像ファイル取得処理を行なう(S213)。
As a result, if a public key that matches the
一方、鍵管理部113が管理する公開鍵120と一致する公開鍵が記録されている場合(S212:Y)には、暗号制御部112は、鍵管理部113が管理する秘密鍵140を用いて、USBメモリ30bに記録された暗号化画像ファイルを復号する(S214)。
On the other hand, when a public key that matches the
これにより、PC10は、スキャナ20で読み取った画像ファイルを取得することができる(S215)。
Thereby, the
本実施例でも、USBメモリ30には暗号化された状態で画像ファイルが記録され、公開鍵120を記録したPC10のみで復号が可能であるため、USBメモリ30に記録された画像ファイルに対するセキュリティを高めることができる。しかも、PC10における画像ファイルの取得にあたり、パスワードの管理、入力が不要であるためユーザの手を煩わせることがない。
Also in this embodiment, since the image file is recorded in the
また、本実施例においても、鍵管理部113は、複数組の公開鍵120・秘密鍵140を管理するようにしてもよい。
Also in this embodiment, the
つぎに、第3の実施例について説明する。 Next, a third embodiment will be described.
図8は、第3の実施例におけるPC10の機能構成を示すブロック図である。以下では、第1の実施例との相違点を中心に説明する。
FIG. 8 is a block diagram showing a functional configuration of the
本図に示すように、第3の実施例では、鍵管理部113は、公開鍵120・秘密鍵140に代え、共通鍵171と共通鍵を識別するための鍵識別子172を複数組管理する。すなわち、鍵識別子172から共通鍵171を特定できるようになっている。PC10のその他の機能構成は図2に示したものと同様とすることができる。
As shown in the figure, in the third embodiment, the
また、PC10とスキャナ20のハードウェア構成およびスキャナ20の機能構成も図1、図2に示したものと同様とすることができる。
The hardware configuration of the
第3の実施例における画像読取システムの処理の流れについて図9および図10のフロー図を参照して説明する。なお、第1の実施例と共通する処理については説明を簡略化する。 The flow of processing of the image reading system in the third embodiment will be described with reference to the flowcharts of FIGS. Note that the description of the processes common to the first embodiment will be simplified.
本実施例では、まずUSBメモリ30がPC10に接続される(S301)。
In this embodiment, first, the
スキャナ制御部110は、鍵管理部113が管理するいずれかの共通鍵171およびその共通鍵に対応する鍵識別子172をUSBメモリ30に記録する(S302)。
The
図9には、共通鍵171および鍵識別子172が記録されたUSBメモリ30dが模式的に示されている。
FIG. 9 schematically shows the
ユーザは、このUSBメモリ30dをPC10から取り外し(S303)、スキャナ20に接続することができる(S304)。
The user can remove the
スキャナ20は、USBメモリ30dが装着されると、USBメモリ30dに共通鍵171が記録されているかどうかを判断する(S305)。
When the
その結果、共通鍵171が記録されていない場合(S305:N)には、従来の読み取り動作ならびに画像ファイル記録動作を行なう(S306)。
As a result, when the
一方、共通鍵171が記録されている場合(S305:Y)には、ユーザからのスキャン開始指示にしたがって、原稿の画像を読み取り、指定されたフォーマットの画像データに変換する(S307)。
On the other hand, when the
暗号処理部240は、読み取った原稿の画像データを、共通鍵171を用いて暗号化する(S308)。
The
スキャナ20は、共通鍵171を用いて暗号化した画像ファイルをUSBメモリ30dに記録する(S309)。図9には、共通鍵171、鍵識別子172に加え、暗号化画像ファイルが記録されたUSBメモリ30eが模式的に示されている。
The
ついで、スキャナ20は、USBメモリ30eから共通鍵171を削除する(S310)。これにより、USBメモリ30eに記録された情報から暗号化画像ファイルを復号することはできなくなる。図9には、共通鍵171が削除されたUSBメモリ30fが模式的に示されている。
Next, the
ユーザは、共通鍵171が削除されたUSBメモリ30fをスキャナ20から取り外すことができる(S311)。
The user can remove the
図10に移って、ユーザは、共通鍵171が削除され、鍵識別子172および暗号化画像ファイルが記録されたUSBメモリ30fをPC10に接続することができる(S312)。
Referring to FIG. 10, the user can connect the
PC10は、USBメモリ30fが装着されると、USBメモリ30fに、鍵管理部113が管理するいずれかの鍵識別子172と一致する鍵識別子が記録されているかどうかを判断する(S313)。
When the
その結果、鍵管理部113が管理するいずれかの鍵識別子172と一致する鍵識別子がUSBメモリ30fに記録されていない場合(S313:N)には、従来の画像ファイル取得処理を行なう(S314)。
As a result, when a key identifier that matches any one of the
一方、鍵管理部113が管理するいずれかの鍵識別子172と一致する鍵識別子が記録されている場合(S313:Y)には、暗号制御部112は、鍵管理部113が管理する共通鍵171のうち、USBメモリ30fに記録されている鍵識別子に対応する共通鍵171を用いて、USBメモリ30fに記録された暗号化画像ファイルを復号する(S315)。
On the other hand, when a key identifier that matches any one of the
これにより、PC10は、スキャナ20で読み取った画像ファイルを取得することができる(S316)。
Thereby, the
本実施例では、USBメモリ30には暗号化された状態で画像ファイルが記録され、共通鍵171を記録したPC10のみで復号が可能であるため、USBメモリ30に記録された画像ファイルに対するセキュリティを高めることができる。しかも、PC10における画像ファイルの取得にあたり、パスワードの管理、入力が不要であるためユーザの手を煩わせることがない。
In this embodiment, since the image file is recorded in the
10…PC、11…制御部、12…入出力インタフェース部、13…USBコネクタ、15…モニタ、16…キーボード、17…マウス、20…スキャナ、21…読取機構、 22…制御部、23…入出力インタフェース部、24…USBコネクタ、30…USBメモリ、110…スキャナ制御部、111…読取制御部、112…暗号制御部、113…鍵管理部、120…USBメモリアクセス部、210…読取処理部、220…画像処理部、230…USBメモリアクセス部、240…暗号処理部
DESCRIPTION OF
Claims (12)
前記情報処理装置は、
公開鍵と秘密鍵とを記憶する鍵記憶手段と、
装着された可搬型の記録媒体に前記公開鍵を書き込む公開鍵書き込み手段と、
装着された可搬型の記録媒体に前記公開鍵、暗号化された共通鍵および暗号化された画像ファイルが書き込まれていた場合に、前記秘密鍵を用いて前記共通鍵を復号し、復号された共通鍵を用いて前記画像ファイルを復号する復号手段とを備え、
前記画像読取装置は、
読み取った画像についての画像ファイルを生成する画像ファイル生成手段と、
装着された可搬型の記録媒体に公開鍵が書き込まれていた場合に、前記公開鍵とは別の共通鍵を用いて前記画像ファイルを暗号化し、前記可搬型の記録媒体に書き込むとともに、
前記共通鍵を前記可搬型の記録媒体に書き込まれていた公開鍵を用いて暗号化し、前記可搬型の記録媒体に書き込む暗号処理手段とを備えることを特徴とする画像読取システム。 An image reading system including an image reading device and an information processing device, which can be loaded with a portable recording medium,
The information processing apparatus includes:
Key storage means for storing a public key and a private key;
Public key writing means for writing the public key to a mounted portable recording medium;
When the public key, the encrypted common key, and the encrypted image file are written on the mounted portable recording medium, the common key is decrypted using the secret key and decrypted. Decrypting means for decrypting the image file using a common key,
The image reading device includes:
Image file generation means for generating an image file for the read image;
When a public key is written on the mounted portable recording medium, the image file is encrypted using a common key different from the public key, and written to the portable recording medium.
An image reading system comprising: an encryption processing unit that encrypts the common key using a public key written in the portable recording medium and writes the encrypted key in the portable recording medium.
公開鍵と秘密鍵とを記憶する鍵記憶手段と、
装着された可搬型の記録媒体に前記公開鍵を書き込む公開鍵書き込み手段と、
装着された可搬型の記録媒体に前記公開鍵、暗号化された共通鍵および暗号化された画像ファイルが書き込まれていた場合に、前記秘密鍵を用いて前記共通鍵を復号し、復号された共通鍵を用いて前記画像ファイルを復号する復号手段とを備えることを特徴とする情報処理装置。 An information processing apparatus that can be loaded with a portable recording medium,
Key storage means for storing a public key and a private key;
Public key writing means for writing the public key to a mounted portable recording medium;
When the public key, the encrypted common key, and the encrypted image file are written on the mounted portable recording medium, the common key is decrypted using the secret key and decrypted. An information processing apparatus comprising: decrypting means for decrypting the image file using a common key.
読み取った画像についての画像ファイルを生成する画像ファイル生成手段と、
装着された可搬型の記録媒体に公開鍵が書き込まれていた場合に、前記公開鍵とは別の共通鍵を用いて前記画像ファイルを暗号化し、前記可搬型の記録媒体に書き込むとともに、
前記共通鍵を前記可搬型の記録媒体に書き込まれていた公開鍵を用いて暗号化し、前記可搬型の記録媒体に書き込む暗号処理手段とを備えることを特徴とする画像読取装置。 An image reading apparatus capable of mounting a portable recording medium,
Image file generation means for generating an image file for the read image;
When a public key is written on the mounted portable recording medium, the image file is encrypted using a common key different from the public key, and written to the portable recording medium.
An image reading apparatus comprising: an encryption processing unit that encrypts the common key using a public key written in the portable recording medium and writes the encrypted key in the portable recording medium.
公開鍵と秘密鍵とを記憶する鍵記憶手段と、
装着された可搬型の記録媒体に前記公開鍵を書き込む公開鍵書き込み手段と、
装着された可搬型の記録媒体に前記公開鍵、暗号化された共通鍵および暗号化された画像ファイルが書き込まれていた場合に、前記秘密鍵を用いて前記共通鍵を復号し、復号された共通鍵を用いて前記画像ファイルを復号する復号手段として前記情報処理装置を機能させることを特徴とするプログラム。 A program that can be executed by an information processing apparatus that can be loaded with a portable recording medium,
Key storage means for storing a public key and a private key;
Public key writing means for writing the public key to a mounted portable recording medium;
When the public key, the encrypted common key, and the encrypted image file are written on the mounted portable recording medium, the common key is decrypted using the secret key and decrypted. A program that causes the information processing apparatus to function as a decrypting unit that decrypts the image file using a common key.
前記情報処理装置は、
公開鍵と秘密鍵とを記憶する鍵記憶手段と、
装着された可搬型の記録媒体に前記公開鍵を書き込む公開鍵書き込み手段と、
装着された可搬型の記録媒体に前記公開鍵および暗号化された画像ファイルが書き込まれていた場合に、前記秘密鍵を用いて前記画像ファイルを復号する復号手段とを備え、
前記画像読取装置は、
読み取った画像についての画像ファイルを生成する画像ファイル生成手段と、
装着された可搬型の記録媒体に公開鍵が書き込まれていた場合に、前記公開鍵を用いて前記画像ファイルを暗号化し、前記可搬型の記録媒体に書き込む暗号処理手段とを備えることを特徴とする画像読取システム。 An image reading system including an image reading device and an information processing device, which can be loaded with a portable recording medium,
The information processing apparatus includes:
Key storage means for storing a public key and a private key;
Public key writing means for writing the public key to a mounted portable recording medium;
Decryption means for decrypting the image file using the secret key when the public key and the encrypted image file are written in the mounted portable recording medium,
The image reading device includes:
Image file generation means for generating an image file for the read image;
An encryption processing unit that encrypts the image file using the public key and writes the encrypted image file to the portable recording medium when the public key is written on the mounted portable recording medium. Image reading system.
公開鍵と秘密鍵とを記憶する鍵記憶手段と、
装着された可搬型の記録媒体に前記公開鍵を書き込む公開鍵書き込み手段と、
装着された可搬型の記録媒体に前記公開鍵および暗号化された画像ファイルが書き込まれていた場合に、前記秘密鍵を用いて前記画像ファイルを復号する復号手段とを備えることを特徴とする情報処理装置。 An information processing apparatus that can be loaded with a portable recording medium,
Key storage means for storing a public key and a private key;
Public key writing means for writing the public key to a mounted portable recording medium;
And a decrypting means for decrypting the image file by using the secret key when the public key and the encrypted image file are written in the mounted portable recording medium. Processing equipment.
読み取った画像についての画像ファイルを生成する画像ファイル生成手段と、
装着された可搬型の記録媒体に公開鍵が書き込まれていた場合に、前記公開鍵を用いて前記画像ファイルを暗号化し、前記可搬型の記録媒体に書き込む暗号処理手段とを備えることを特徴とする画像読取装置。 An image reading apparatus capable of mounting a portable recording medium,
Image file generation means for generating an image file for the read image;
An encryption processing unit that encrypts the image file using the public key and writes the encrypted image file to the portable recording medium when the public key is written on the mounted portable recording medium. An image reading apparatus.
公開鍵と秘密鍵とを記憶する鍵記憶手段と、
装着された可搬型の記録媒体に前記公開鍵を書き込む公開鍵書き込み手段と、
装着された可搬型の記録媒体に前記公開鍵および暗号化された画像ファイルが書き込まれていた場合に、前記秘密鍵を用いて前記画像ファイルを復号する復号手段として前記情報処理装置を機能させることを特徴とするプログラム。 A program that can be executed by an information processing apparatus that can be loaded with a portable recording medium,
Key storage means for storing a public key and a private key;
Public key writing means for writing the public key to a mounted portable recording medium;
When the public key and the encrypted image file are written on a mounted portable recording medium, the information processing apparatus functions as a decryption unit that decrypts the image file using the secret key. A program characterized by
前記情報処理装置は、
共通鍵および前記共通鍵を識別するための鍵識別子を記憶する共通鍵記憶手段と、
装着された可搬型の記録媒体に前記共通鍵および前記鍵識別子を書き込む共通鍵書き込み手段と、
装着された可搬型の記録媒体に前記鍵識別子および暗号化された画像ファイルが書き込まれていた場合に、書き込まれていた鍵識別子で特定される共通鍵を用いて前記画像ファイルを復号する復号手段とを備え、
前記画像読取装置は、
読み取った画像についての画像ファイルを生成する画像ファイル生成手段と、
装着された可搬型の記録媒体に共通鍵が書き込まれていた場合に、前記共通鍵を用いて前記画像ファイルを暗号化し、前記可搬型の記録媒体に書き込むとともに、前記可搬型の記録媒体から共通鍵を削除する暗号処理手段とを備えることを特徴とする画像読取システム。 An image reading system including an image reading device and an information processing device, which can be loaded with a portable recording medium,
The information processing apparatus includes:
A common key storage means for storing a common key and a key identifier for identifying the common key;
A common key writing means for writing the common key and the key identifier to a mounted portable recording medium;
Decrypting means for decrypting the image file using a common key specified by the written key identifier when the key identifier and the encrypted image file are written in the mounted portable recording medium And
The image reading device includes:
Image file generation means for generating an image file for the read image;
When a common key is written in the mounted portable recording medium, the image file is encrypted using the common key, written to the portable recording medium, and shared from the portable recording medium. An image reading system comprising: an encryption processing unit that deletes a key.
共通鍵および前記共通鍵を識別するための鍵識別子を記憶する共通鍵記憶手段と、
装着された可搬型の記録媒体に前記共通鍵および前記鍵識別子を書き込む共通鍵書き込み手段と、
装着された可搬型の記録媒体に前記鍵識別子および暗号化された画像ファイルが書き込まれていた場合に、書き込まれていた鍵識別子で特定される共通鍵を用いて前記画像ファイルを復号する復号手段とを備えることを特徴とする情報処理装置。 An information processing apparatus that can be loaded with a portable recording medium,
A common key storage means for storing a common key and a key identifier for identifying the common key;
A common key writing means for writing the common key and the key identifier to a mounted portable recording medium;
Decrypting means for decrypting the image file using a common key specified by the written key identifier when the key identifier and the encrypted image file are written in the mounted portable recording medium An information processing apparatus comprising:
読み取った画像についての画像ファイルを生成する画像ファイル生成手段と、
装着された可搬型の記録媒体に共通鍵が書き込まれていた場合に、前記共通鍵を用いて前記画像ファイルを暗号化し、前記可搬型の記録媒体に書き込むとともに、前記可搬型の記録媒体から共通鍵を削除する暗号処理手段とを備えることを特徴とする画像読取装置。 An image reading apparatus capable of mounting a portable recording medium,
Image file generation means for generating an image file for the read image;
When a common key is written in the mounted portable recording medium, the image file is encrypted using the common key, written to the portable recording medium, and shared from the portable recording medium. An image reading apparatus comprising: an encryption processing unit that deletes a key.
共通鍵および前記共通鍵を識別するための鍵識別子を記憶する共通鍵記憶手段と、
装着された可搬型の記録媒体に前記共通鍵および前記鍵識別子を書き込む共通鍵書き込み手段と、
装着された可搬型の記録媒体に前記鍵識別子および暗号化された画像ファイルが書き込まれていた場合に、書き込まれていた鍵識別子で特定される共通鍵を用いて前記画像ファイルを復号する復号手段として前記情報処理装置を機能させることを特徴とするプログラム。 A program that can be executed by an information processing apparatus that can be loaded with a portable recording medium,
A common key storage means for storing a common key and a key identifier for identifying the common key;
A common key writing means for writing the common key and the key identifier to a mounted portable recording medium;
Decrypting means for decrypting the image file using a common key specified by the written key identifier when the key identifier and the encrypted image file are written in the mounted portable recording medium A program for causing the information processing apparatus to function.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006216809A JP2008042718A (en) | 2006-08-09 | 2006-08-09 | Image reading system, information processing apparatus, image reader and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006216809A JP2008042718A (en) | 2006-08-09 | 2006-08-09 | Image reading system, information processing apparatus, image reader and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008042718A true JP2008042718A (en) | 2008-02-21 |
Family
ID=39177226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006216809A Pending JP2008042718A (en) | 2006-08-09 | 2006-08-09 | Image reading system, information processing apparatus, image reader and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008042718A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009239491A (en) * | 2008-03-26 | 2009-10-15 | Fujitsu Ltd | Information processing system, information processing method, computer program and storage medium group |
JP2009278156A (en) * | 2008-05-12 | 2009-11-26 | Canon Inc | Image forming apparatus, control method, and program |
JP2010177960A (en) * | 2009-01-28 | 2010-08-12 | Nippon Telegr & Teleph Corp <Ntt> | Security system, information recording device, security method, and program |
JP2014524687A (en) * | 2011-08-05 | 2014-09-22 | アップル インコーポレイテッド | System and method for wireless data protection |
JP2015123730A (en) * | 2013-12-27 | 2015-07-06 | 京セラドキュメントソリューションズ株式会社 | Image processing system and log recording method |
-
2006
- 2006-08-09 JP JP2006216809A patent/JP2008042718A/en active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009239491A (en) * | 2008-03-26 | 2009-10-15 | Fujitsu Ltd | Information processing system, information processing method, computer program and storage medium group |
JP2009278156A (en) * | 2008-05-12 | 2009-11-26 | Canon Inc | Image forming apparatus, control method, and program |
JP2010177960A (en) * | 2009-01-28 | 2010-08-12 | Nippon Telegr & Teleph Corp <Ntt> | Security system, information recording device, security method, and program |
JP2014524687A (en) * | 2011-08-05 | 2014-09-22 | アップル インコーポレイテッド | System and method for wireless data protection |
US9401898B2 (en) | 2011-08-05 | 2016-07-26 | Apple Inc. | System and method for wireless data protection |
US9813389B2 (en) | 2011-08-05 | 2017-11-07 | Apple Inc. | System and method for wireless data protection |
JP2015123730A (en) * | 2013-12-27 | 2015-07-06 | 京セラドキュメントソリューションズ株式会社 | Image processing system and log recording method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4597784B2 (en) | Data processing device | |
KR20080090672A (en) | Method and apparatus for protecting digital contents stored in usb mass storage device | |
JP2009003676A (en) | Electronic apparatus and information processing method | |
JP2006323503A (en) | Document management device and its control method, computer program and storage medium | |
JP2005130028A (en) | Encryption key, and encryption apparatus and decryption apparatus using the same | |
JP2009105566A (en) | Distribution control device and distribution control program | |
JP2003198540A (en) | Image generator and verification data generating method | |
JP2008042718A (en) | Image reading system, information processing apparatus, image reader and program | |
JP2007108833A (en) | Device for storing a plurality of passwords and password management method | |
JP2008005408A (en) | Recorded data processing apparatus | |
JP2006050535A (en) | Scanner device, information processing apparatus, image data encryption method, image data display method, image data encryption program and image data display program | |
JP4684714B2 (en) | File management system and program | |
JP5511925B2 (en) | Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right | |
JP4791193B2 (en) | Information processing apparatus, portable terminal apparatus, and information processing execution control method | |
KR101485968B1 (en) | Method for accessing to encoded files | |
CN100424660C (en) | Data management apparatus, data management method | |
JP2006211590A (en) | Image scanner, image reading method and image reading program | |
JP2005130261A (en) | Image forming apparatus, its control method, and its control program | |
JP2005275112A (en) | Encryption/decryption system | |
JP2006211157A (en) | Service providing apparatus, service providing system, and service providing method | |
KR100583050B1 (en) | Method for encoding and decoding file using USB token key and System using the method | |
JP4519688B2 (en) | Information terminal device, information processing system, information processing program, and recording medium | |
JP4778798B2 (en) | Data management device | |
EP4329241A1 (en) | Data management system, data management method, and non-transitory recording medium | |
JP2008219619A (en) | Authentication apparatus, authentication method and authentication program |