CN101004773A - 图像读取设备、验证方法、评估系统、评估方法以及计算机程序产品 - Google Patents
图像读取设备、验证方法、评估系统、评估方法以及计算机程序产品 Download PDFInfo
- Publication number
- CN101004773A CN101004773A CNA2007100020664A CN200710002066A CN101004773A CN 101004773 A CN101004773 A CN 101004773A CN A2007100020664 A CNA2007100020664 A CN A2007100020664A CN 200710002066 A CN200710002066 A CN 200710002066A CN 101004773 A CN101004773 A CN 101004773A
- Authority
- CN
- China
- Prior art keywords
- image
- information
- reading device
- facility environment
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
安装在图像读取设备中的TPM芯片记录操作日志,并利于机密密钥对记录的操作进行加密。图像读取设备将加密的操作日志传输到评估设备。评估设备接收加密的操作日志,对接收到的操作日志进行解密,并基于解密的操作日志评估对图像读取设备执行的操作。
Description
技术领域
本发明涉及确保信息的可靠性和原始性以评估在图像读取设备上执行的操作的技术。
背景技术
为图像读取设备执行了对由用户执行的操作、操作过程、以及操作参数的验证和评估。当进行验证和评估时,必须以较高的精确性确保用于进行验证和评估的信息的可信性、可靠性以及授权的原始性。例如,直接连接到图像读取设备的个人计算机,使用预先确定的驱动程序软件标识图像读取设备,并获取关于图像读取设备的操作参数的信息。
对于由每一个企业独立发起的安全性增强功能,作为为个人计算机(PC)平台提供技术的企业的行业组织,受信任的计算组(TCG)致力于开发和促进具有更高的可靠性和安全性的新型硬件/软件。日本专利申请公开出版物No.2005-317026说明了TCG用来判断涉及计算平台的安全性芯片的受信任的平台模块(TPM)的规范的技术。此外,还可以通过利用生物特征验证、证书颁发机构颁发的电子证书的组合执行验证以及基于信息处理设备的使用参数的类别对参数信息进行验证,来改进安全性。日本专利申请公开出版物No.2004-157790说明了维护适当的安全性并实现平稳的信息传输和接收的安全性判断方法、安全性判断系统以及安全性判断设备的技术。
然而,根据常规技术,因为简单地使用了预先确定的驱动程序软件,用于评估的信息可能会被欺骗性地改变。因此,有一个问题:不能以较高的精确性确保用于评估的信息的可信性、可靠性和授权的原始性。
发明内容
本发明的目的是至少部分地解决常规技术中所存在的问题。
根据本发明的一个方面的图像读取设备包括用于获取标识用户的用户标识信息的获取单元和抗窜改芯片。抗窜改芯片包括存储单元,用于在其中存储:图像读取设备所特有的机密密钥,用于标识被允许对图像读取设备进行操作的有效用户的有效用户标识信息,图像读取设备所特有的设备特定信息以及有关图像读取设备的使用环境和操作环境的设备环境信息;用于收集设备特定信息和设备环境信息的收集单元;用户验证单元,该单元通过基于存储的有效用户标识信息判断获取的用户标识信息的有效性,来对用户进行验证;设备验证单元,该单元通过基于存储的设备特定信息判断收集的设备特定信息的有效性,来对图像读取设备进行验证;环境验证单元,该单元通过基于存储的设备环境信息判断收集的设备环境信息的有效性,来对图像读取设备的设备环境进行验证;以及利用存储的机密密钥对信息进行加密的加密单元。
根据本发明的另一个方面的评估系统是通过网络将图像读取设备和评估对图像读取设备执行的操作的评估设备连接起来而形成的。图像读取设备包括用于获取标识用户的用户标识信息的获取单元和抗窜改芯片。抗窜改芯片包括存储单元,用于在其中存储:图像读取设备所特有的机密密钥,用于标识被允许对图像读取设备进行操作的有效用户的有效用户标识信息,图像读取设备所特有的设备特定信息以及有关图像读取设备的使用环境和操作环境的设备环境信息;用于收集设备特定信息和设备环境信息的收集单元;用户验证单元,该单元通过基于存储的有效用户标识信息判断获取的用户标识信息的有效性,来对用户进行验证;设备验证单元,该单元通过基于存储的设备特定信息判断收集的设备特定信息的有效性,来对图像读取设备进行验证;环境验证单元,该单元通过基于存储的设备环境信息判断收集的设备环境信息的有效性,来对图像读取设备的设备环境进行验证;利用存储的机密密钥对信息进行加密的加密单元;以及将信息传输到评估设备的传输单元。评估设备包括从图像读取设备接收加密的设备环境信息的接收单元;对接收到的设备环境信息进行解密的解密单元;以及基于解密的设备环境信息评估对图像读取设备执行的操作的评估单元。
根据本发明的再一个方面的评估方法是针对评估系统的,该评估系统是通过网络将图像读取设备和评估对图像读取设备执行的操作的评估设备连接起来而形成的。该评估方法包括获取过程,包括由图像读取设备获取标识用户的用户标识信息;执行过程,包括由图像读取设备通过基于用于标识被允许对图像读取设备进行操作的有效用户的有效用户标识信息判断获取的用户标识信息的有效性,来对用户进行验证,所述有效用户标识信息存储在安装在图像读取设备中的抗窜改芯片中;收集过程,当判断获取的用户标识信息有效时,图像读取设备收集图像读取设备所特有的设备特定信息和有关图像读取设备的使用环境和操作环境的设备环境信息;执行过程,包括由图像读取设备通过基于存储在抗窜改芯片中的设备特定信息判断收集的设备特定信息的有效性,来对图像读取设备进行验证;执行过程,包括由图像读取设备通过基于存储在抗窜改芯片中的设备环境信息判断收集的设备环境信息的有效性,来对设备环境进行验证;加密过程,当判断收集的设备特定信息和收集的设备环境信息有效时,图像读取设备利用存储在抗窜改芯片中的机密密钥对设备环境信息进行加密;传输过程,包括由图像读取设备将加密的设备环境信息传输到评估设备;接收过程,包括由图像读取设备从图像读取设备接收加密的设备环境信息;解密过程,包括由评估设备对接收到的设备环境信息进行解密;以及评估过程,包括由评估设备基于解密的设备环境信息评估对图像读取设备执行的操作。
根据本发明的再一个方面的身份验证方法包括获取用于标识图像读取设备的用户的用户标识信息;通过基于用于标识被允许对图像读取设备进行操作的有效用户的有效用户标识信息判断获取的用户标识信息的有效性,来对用户进行验证,所述有效用户标识信息存储在安装在图像读取设备中的抗窜改芯片中;当判断获取的用户标识信息有效时,收集图像读取设备所特有的设备特定信息和有关图像读取设备的使用环境和操作环境的设备环境信息;通过基于存储在抗窜改芯片中的设备特定信息判断收集的设备特定信息的有效性,来对图像读取设备进行验证;通过基于存储在抗窜改芯片中的设备环境信息判断收集的设备环境信息的有效性,来对设备环境进行验证;当判断收集的设备特定信息和收集的设备环境信息有效时,利用存储在抗窜改芯片中的机密密钥对设备环境信息进行加密;以及将加密的设备环境信息传输到评估设备。
根据本发明的再一个方面的计算机程序产品包括计算机可使用的介质,具有在介质中实现的计算机可读取的程序代码,当执行这些程序代码时,使计算机执行:获取用于标识图像读取设备的用户的用户标识信息;通过基于用于标识被允许对图像读取设备进行操作的有效用户的有效用户标识信息判断获取的用户标识信息的有效性,来对用户进行验证,所述有效用户标识信息存储在安装在图像读取设备中的抗窜改芯片中;当判断获取的用户标识信息有效时,收集图像读取设备所特有的设备特定信息和有关图像读取设备的使用环境和操作环境的设备环境信息;通过基于存储在抗窜改芯片中的设备特定信息判断收集的设备特定信息的有效性,来对图像读取设备进行验证;通过基于存储在抗窜改芯片中的设备环境信息判断收集的设备环境信息的有效性,来对设备环境进行验证;当判断收集的设备特定信息和收集的设备环境信息有效时,利用存储在抗窜改芯片中的机密密钥对设备环境信息进行加密;以及将加密的设备环境信息传输到评估设备。
根据本发明的再一个方面的评估方法包括接收有关图像读取设备的使用环境和操作环境的加密的设备环境信息;对接收到的设备环境信息进行解密;以及基于解密的设备环境信息评估对图像读取设备执行的操作。
根据本发明的再一个方面的计算机程序产品包括计算机可使用的介质,具有在介质中实现的计算机可读取的程序代码,当执行这些程序代码时,使计算机执行:接收有关图像读取设备的使用环境和操作环境的加密的设备环境信息;对接收到的设备环境信息进行解密;以及基于解密的设备环境信息评估对图像读取设备执行的操作。
通过阅读下面对本发明的目前优选的实施例的详细描述,并参考附图,将更好地理解本发明的上述及其他目的、特征、优点和技术和工业的意义。
附图说明
图1是用于说明本发明的一般概念的示意图;
图2是根据本发明的图像读取设备的方框图;
图3是根据本发明的TPM芯片的方框图;
图4是根据本发明的评估设备的方框图;
图5是根据本发明的操作的处理过程的流程图;以及
图6A和6B是用于说明由评估设备中的一致性验证单元执行的操作的示意图。
具体实施方式
下面将参考附图详细说明本发明的示范性实施例。本发明不仅限于下面所说明的实施例。例如,说明了TPM芯片作为根据本发明的抗窜改芯片的示例。然而,本发明不仅限于此。
图1是用于说明本发明的一般概念的示意图。根据本发明的系统一般包括下列特征。系统包括诸如扫描仪、打印机、多功能产品以及传真机之类的设备中提供的图像读取设备100和用于评估由图像读取设备100的用户执行的操作的评估设备200。图像读取设备100和评估设备200连接在一起,以便在它们之间可以进行通信。图像读取设备100包括作为抗窜改芯片的TPM芯片10、用于获取用户标识信息以标识对图像读取设备100进行操作的用户的获取单元以及用于传输信息的传输单元。
TPM芯片10具有存储功能、收集功能、用户验证功能、设备验证功能、参数验证功能以及加密功能。
存储功能用于存储:图像读取设备100所特有的机密密钥、用于标识对图像读取设备100进行操作的经授权用户的有效用户标识信息(即,密码或指纹)、图像读取设备100所特有的设备特定信息(即,设备标识号码或图像读取设备100的制造号码)以及关于图像读取设备100的诸如使用参数和操作参数之类的设备参数的设备参数信息。
收集功能用于收集设备特定信息和设备参数信息,如包括分辨率、彩色/单色、文档大小、亮度以及对比度的用于对图像读取设备100进行操作的操作参数,和/或包括操作的内容的操作日志信息(操作和处理信息)。
用户验证功能用于,基于利用存储功能存储的有效用户标识信息判断获取的用于标识对图像读取设备100进行操作的用户的用户标识信息(即,密码或指纹)是否正确,以执行用户验证。即,用户验证功能用于基于用户标识信息执行验证以便标识用户(标识用户)。
设备验证功能用于,基于利用存储功能存储的设备特定信息判断利用收集功能收集的设备特定信息是否正确,以对图像读取设备100执行验证。即,设备验证功能用于基于设备特定信息,对图像读取设备100的真实性执行验证(标识设备)。
参数验证功能用于,基于利用存储功能存储的设备参数信息判断利用收集功能收集的设备参数信息是否正确,以对图像读取参数100的设备参数执行验证。
加密功能用于创建电子签名,并利用机密密钥对信息进行加密。
图像读取设备100利用TPM芯片10收集操作日志信息作为设备参数信息,并将操作日志信息记录到TPM芯片10中。图像读取设备100使用存储在TPM芯片10中机密密钥,利用TPM芯片10对记录的操作日志信息进行加密。此后,图像读取设备100将加密的操作日志信息传输到评估设备200。
评估设备200接收从图像读取设备100传输的操作日志信息。评估设备200对接收到的操作日志信息进行解密,并基于解密的操作日志信息,评估由图像读取设备100的用户执行的操作。在进行评估时,评估设备200可以基于解密的操作日志信息,测量图像读取设备100的用户执行的一系列操作的操作时间,可以基于解密的操作日志信息和关于图像读取设备100的正确操作过程的预先确定的操作过程信息,验证由图像读取设备100的用户执行的操作的操作过程的一致性,并可以基于测量的操作时间和从验证获取的结果,评估由图像读取设备100的用户执行的操作的熟练程度。评估设备200不仅可以评估熟练程度,而且还可以评估操作的有效性和适当性以及用户的资格。
图2是图像读取设备100的方框图。只在概念上显示了根据本发明的图像读取设备100的一部分配置。
如图2所示,图像读取设备100一般包括机械单元110、控制单元120以及光学单元130,作为最小配置。图像读取设备100相对于每一个单元都包括TPM芯片10,用于收集关于每一个单元的信息,并在其中存储信息。换句话说,给图像读取设备100配置了至少一个单元,和多个单元,相对于每一个单元,都包括TPM芯片10,用于获取每一个单元的单元特定信息(即,设备标识号码或制造号码),存储所获取的信息,并将电子签名添加到信息中。TPM芯片10存储单元特定的信息,如制造号码和创建电子签名以及进行加密所需的机密密钥,并包括用户验证功能、设备验证功能以及参数验证功能。在每一个单元的主体中提供了TPM芯片10,以便不能轻松地从外部取出TPM芯片10。此外,还规定,如果TPM芯片10被拆卸,则单元就无法工作。
机械单元110包括并互连了自动文档馈送器(ADF)单元/平板单元(包括电机和传感器、TPM芯片10),以及用于将机械单元连接到其他单元的单元-接口单元。
控制单元120包括并互连了微处理单元(MPU)、存储了控制程序的存储器单元、图像处理单元、指纹获取单元、网络接口单元、随机存取存储器(RAM)、TPM芯片10以及单元接口单元。
光学单元130包括光学系统单元,其中包括电荷耦合器件(CCD)和光源,TPM芯片10,它们通过单元接口单元互连在一起。
图3是TPM芯片10的方框图。只在概念上显示了根据本发明的TPM芯片10的一部分配置。如图3所示,作为最小配置,TPM芯片10包括,MPU11、用于控制每一个单元的控制程序12、用于利用机密密钥对诸如设备信息之类的信息进行加密的机密密钥文件13,存储了每一个单元的设备标识号码的单元信息文件14,存储了用于对用户进行验证的密码和指纹信息的用户验证信息文件15,存储了用于操作每一个单元的操作参数和/或包括操作图像读取设备100的操作的内容、关于操作参数的信息以及关于单元参数的信息的操作日志信息的RAM16。TPM芯片10利用MPU11执行收集功能、用户验证功能、设备验证功能、参数验证功能以及加密功能。
图4是评估设备200的方框图。只在概念上显示了根据本发明的评估设备200的一部分配置。如图4所示,作为最小配置,评估设备200包括,控制单元(其中包括由硬件构成的中央处理单元(CPU)),存储单元,包括硬盘驱动器和诸如RAM和只读存储器(ROM)之类的存储器单元,输入单元,输出单元(即,监视器和打印机),输入/输出(I/O)控制接口以及通信控制接口。评估设备200中的每一个功能都是通过控制每一个单元的程序以及评估设备200中的每一个单元实现的。评估设备200的硬件结构可以是信息处理设备,如一般可以从市场中获取的工作站或个人计算机,也可以是信息处理设备的附属设备。
作为最小配置,评估设备200的控制单元包括,接收单元,该单元接收从图像读取设备100传输的加密的设备参数信息(具体来说,操作日志信息),解密单元,该单元对由接收单元接收到的设备参数信息(具体来说,操作日志信息)进行解密,评估单元,该单元基于经过解密单元解密的设备参数信息(具体来说,操作日志信息)评估由图像读取设备100执行的操作。评估单元包括操作时间测量单元、一致性验证单元以及熟练程度评估单元。操作时间测量单元基于经过解密单元解密的操作日志信息测量图像读取设备100的用户执行的操作的操作时间。一致性验证单元基于经过解密单元解密的操作日志信息和关于图像读取设备100的正确操作过程的预先确定的操作过程信息,验证由图像读取设备100的用户执行的操作的操作过程的一致性。熟练程度评估单元基于由操作时间测量单元测量的操作时间和由一致性验证单元获得的验证结果,评估由图像读取设备100的用户执行的操作的熟练程度。
图5是根据本发明的操作的处理过程的流程图。图像读取设备100通过控制单元120中的指纹获取单元获取对图像读取设备100进行操作的用户的密码或指纹,并基于获取的密码和指纹,利用TPM芯片10的用户验证功能,进行用户验证(步骤SA-1,获取步骤和用户验证步骤)。
当在步骤SA-1中所获得的验证结果可以接受时,图像读取设备100利用TPM芯片10的收集功能获取并记录制造号码和操作日志信息,基于收集到的制造号码和操作日志信息,利用TPM芯片10的设备验证功能,对图像读取设备100进行设备验证(步骤SA-2,收集步骤和设备验证步骤)。此后,图像读取设备100基于收集到的操作日志信息,利用TMP芯片10的参数验证功能对图像读取设备100的参数进行验证(步骤SA-3、收集步骤和参数验证步骤)。
当在步骤SA-2和步骤SA-3中获得的验证结果可以接受时,图像读取设备100使用TPM芯片10的加密功能,利用机密密钥,对在步骤SA-3中收集的操作日志信息进行加密(步骤SA-4,加密步骤)。
图像读取设备100通过网络接口单元利用控制单元120将在步骤SA-4中加密的操作日志信息传输到评估设备200(步骤SA-5,传输步骤)。
评估设备200通过评估设备200的控制单元中的接收单元接收从图像读取设备100传输的操作日志信息(步骤SA-6,接收步骤)。
评估设备200使用对应的解密密钥(即,公钥),通过评估设备200的控制单元中的解密单元,对操作日志信息进行解密(步骤SA-7,解密步骤)。
评估设备200通过评估设备200的控制单元中的评估单元,基于在步骤SA-7中解密的操作日志信息,评估由图像读取设备100的用户执行的操作(步骤SA-8,评估步骤)。
在步骤SA-8中,评估单元可以在操作时间测量单元中,基于在步骤SA-7中解密的操作日志信息,测量由图像读取设备100的用户执行的操作的操作时间。此外,评估单元还可以基于在步骤SA-7中解密的操作日志信息和关于图像读取设备的正确操作过程的预先确定的操作过程信息,在一致性验证单元中验证由图像读取设备100的用户执行的操作的操作过程的一致性。此后,评估单元可以基于由操作时间测量单元测量的操作时间和由一致性验证单元获得的验证结果,评估由图像读取设备100的用户执行的操作的熟练程度。
具体来说,评估单元对关于由用户执行的图6B所示的操作顺序的操作日志信息进行分析,并通过操作时间测量单元测量操作时间(图6B所示的操作时间“t”)。评估单元比较和分析关于由用户执行的图6B所示的操作顺序的操作日志信息和关于图6A所示的正确操作顺序的操作过程信息,以检测操作过程中的误差,并通过一致性验证单元验证图像读取设备100的用户执行的操作的一致性。此后,评估单元通过熟练程度评估单元,基于由操作时间测量单元测量的操作时间和由一致性验证单元获得的验证结果,评估熟练程度。此外,评估单元还可以基于操作日志信息,检测发生故障的频率,可以基于用户的操作顺序、操作时间以及发生故障的频率,评估熟练程度。
如上所述,根据本发明,图像读取设备100利用TPM芯片10的用户验证功能执行用户验证,利用TPM芯片10的设备验证功能对图像读取设备100执行设备验证,利用TPM芯片10的参数验证功能对图像读取设备100执行参数验证。此外,图像读取设备100还记录由TPM芯片10的收集功能收集的操作日志信息,并利用TPM芯片10的加密功能,通过机密密钥对记录的操作日志信息进行加密。图像读取设备100通过控制单元120将加密的操作日志信息传输到评估设备200。评估设备200通过接收单元接收从图像读取设备100传输的操作日志信息,通过解密单元对接收到的操作日志信息进行解密,通过评估单元,基于解密的操作日志信息,评估由图像读取设备100执行的操作。结果,当评估由图像读取设备100的用户执行的操作时,可以以较高的精确性确保用于评估的信息的可信性、可靠性和授权的原始性。
本发明在更广的方面不是仅局限于这里显示和描述的具体细节和代表性的实施例。相应地,在不偏离所附权利要求和它们的等效物所定义的一般发明概念的精神或范围的情况下,可以进行各种修改。例如,在对示范性实施例的描述中说明的各种处理中,手动执行在说明中为自动地执行的部分或所有处理也是可以接受的。相反,使用已知技术自动地执行在说明中为手动执行的部分或所有处理也是可以接受的。
此外,除非特别说明,可以以任何形式修改文本和附图中存在的处理过程、控制过程、特定名称、包括各种数据和参数的信息、图像以及数据库结构。
附图中所示设备的组件是基于功能概念的。组件不一定必须在物理上按照附图中所显示的方式排列。例如,由设备提供的部分或所有处理功能可以通过CPU和由CPU分析和执行的程序来实现,也可以作为具有布线逻辑的硬件来实现。程序记录在记录介质中,如稍后所说明的,并由控制单元根据需要用机械方法检索。
与操作系统(OS)相关联的向CPU发出的用于执行各种处理的指令的计算机程序存储在诸如ROM或硬盘(HD)之类的存储单元中。计算机程序被加载到RAM中供执行,并协同CPU实现了控制单元。计算机程序可以存储在通过网络连接的应用程序服务器中,可以根据需要下载一部分或整个计算机程序。
根据本发明的计算机程序可以存储到计算机可读的记录介质中,包括可移动物理介质、内置物理介质以及临时保留了程序的通信介质。可移动物理介质包括软盘(FD),以及磁光(MO)盘、ROM、可擦可编程只读存储器(EPROM)、电可擦可编程只读存储器(EEPROM)、光盘只读存储器(CD-ROM)或数字通用光盘(DVD)。内置物理介质包括安装在计算机系统中的ROM、RAM或HD。通信介质包括用于通过诸如局域网(LAN)、广域网(WAN)或因特网之类的网络传输程序的通信线路或载体。程序是以任意编写格式以任意语言编写的数据处理方法,导致源代码和二进制代码两者都可以接受。不一定以单一的结构准备程序,也可以作为多个模块或库来分开准备。此外,也可以包括实现了与诸如OS之类的其他程序相关联的功能的程序。用于读取根据实施例的每一个单元中的记录介质的特定配置,读取过程,以及读取之后的安装过程可以是已知配置和过程。
分布和集成设备的特定模式不仅限于附图中所显示的那些。可以根据各种负载和使用状态,在任何任意单元上在功能上或物理上分布或集成部分或所有设备。例如,每一个数据库都可以作为独立的数据库设备独立地构建一部分处理可以通过公共网关接口(CGI)来实现。
根据本发明的实施例,当评估由图像读取设备的用户执行的操作时,可以以较高的精确性确保用于评估的信息的可信性、可靠性和授权的原始性。
虽然是参考特定实施例描述本发明的,以保证提供完整而清晰的说明,但是,不对所附的权利要求作如此的限制,而应理解为实现了所有修改和备选的结构,如那些本领域技术人员所知道的,也在这里所阐述的基本原理的范围内。
Claims (10)
1.一种图像读取设备,包括:
用于获取标识用户的用户标识信息的获取单元;以及
抗窜改芯片,包括存储单元,用于在其中存储:
图像读取设备所特有的机密密钥;
用于标识被允许对图像读取设备进行操作的有效用户的有效用户标识信息;
图像读取设备所特有的设备特定信息;以及
有关图像读取设备的使用环境和操作环境的设备环境信息;
用于收集设备特定信息和设备环境信息的收集单元;
用户验证单元,该单元通过基于存储的有效用户标识信息判断获取的用户标识信息的有效性,来对用户进行验证;
设备验证单元,该单元通过基于存储的设备特定信息判断收集的设备特定信息的有效性,来对图像读取设备进行验证;
环境验证单元,该单元通过基于存储的设备环境信息判断收集的设备环境信息的有效性,来对图像读取设备的设备环境进行验证;以及
利用存储的机密密钥对信息进行加密的加密单元。
2.根据权利要求1所述的图像读取设备,其中:
设备环境信息包括有关图像读取设备的操作的操作参数和包括操作的内容的操作日志信息中的至少一个。
3.通过网络将图像读取设备和评估对图像读取设备执行的操作的评估设备连接起来而形成的评估系统,其中
图像读取设备包括:
用于获取标识用户的用户标识信息的获取单元;以及
抗窜改芯片,包括:
存储单元,用于在其中存储:图像读取设备所特有的机密密钥,用于标识被允许对图像读取设备进行操作的有效用户的有效用户标识信息,图像读取设备所特有的设备特定信息以及有关图像读取设备的使用环境和操作环境的设备环境信息;
用于收集设备特定信息和设备环境信息的收集单元;
用户验证单元,该单元通过基于存储的有效用户标识信息判断获取的用户标识信息的有效性,来对用户进行验证;
设备验证单元,该单元通过基于存储的设备特定信息判断收集的设备特定信息的有效性,来对图像读取设备进行验证;
环境验证单元,该单元通过基于存储的设备环境信息判断收集的设备环境信息的有效性,来对图像读取设备的设备环境进行验证;以及
利用存储的机密密钥对信息进行加密的加密单元;以及
将信息传输到评估设备的传输单元,以及
评估设备包括:
从图像读取设备接收加密的设备环境信息的接收单元;
对接收到的设备环境信息进行解密的解密单元;以及
基于解密的设备环境信息评估对图像读取设备执行的操作的评估单元。
4.根据权利要求3所述的评估系统,其中
设备环境信息包括有关图像读取设备的操作的操作参数和包括操作的内容的操作日志信息中的至少一个,以及
评估单元进一步包括
操作时间测量单元,该单元基于操作日志信息测量图像读取设备的操作时间;
一致性验证单元,该单元基于操作日志信息和有关正确操作过程的预先确定的操作过程信息,验证对图像读取设备执行的操作过程的一致性;以及
熟练程度评估单元,该单元基于测量的操作时间和一致性验证单元执行的验证结果评估对图像读取设备执行的操作的熟练程度。
5.评估系统的评估方法,该评估系统是通过网络将图像读取设备和评估对图像读取设备执行的操作的评估设备连接起来而形成的,该评估方法包括:
获取过程,包括由图像读取设备获取标识用户的用户标识信息;
执行过程,包括由图像读取设备通过基于用于标识被允许对图像读取设备进行操作的有效用户的有效用户标识信息判断获取的用户标识信息的有效性,来对用户进行验证,所述有效用户标识信息存储在安装在图像读取设备中的抗窜改芯片中;
收集过程,在判断获取的用户标识信息有效时,由图像读取设备收集图像读取设备所特有的设备特定信息和有关图像读取设备的使用环境和操作环境的设备环境信息;
执行过程,包括由图像读取设备通过基于存储在抗窜改芯片中的设备特定信息判断收集的设备特定信息的有效性,来对图像读取设备进行验证;
执行过程,包括由图像读取设备通过基于存储在抗窜改芯片中的设备环境信息判断收集的设备环境信息的有效性,来对设备环境进行验证;
加密过程,包括在判断收集的设备特定信息和收集的设备环境信息有效时,由图像读取设备利用存储在抗窜改芯片中的机密密钥对设备环境信息进行加密;
传输过程,包括由图像读取设备将加密的设备环境信息传输到评估设备;
接收过程,包括由评估设备从图像读取设备接收加密的设备环境信息;
解密过程,包括由评估设备对接收到的设备环境信息进行解密;以及
评估过程,包括由评估设备基于解密的设备环境信息评估对图像读取设备执行的操作。
6. 根据权利要求5所述的评估方法,其中
设备环境信息包括有关图像读取设备的操作的操作参数和包括操作的内容的操作日志信息中的至少一个,以及
评估进一步包括:
基于操作日志信息测量图像读取设备的操作时间;
基于操作日志信息和有关正确操作过程的预先确定的操作过程信息,验证对图像读取设备执行的操作过程的一致性;以及
基于测量的操作时间和验证时的验证结果评估对图像读取设备执行的操作的熟练程度。
7. 一种身份验证方法,包括:
获取用于标识图像读取设备的用户的用户标识信息;
通过基于用于标识被允许对图像读取设备进行操作的有效用户的有效用户标识信息判断获取的用户标识信息的有效性,来对用户进行验证,所述有效用户标识信息存储在安装在图像读取设备中的抗窜改芯片中;
当判断获取的用户标识信息有效时,收集图像读取设备所特有的设备特定信息和有关图像读取设备的使用环境和操作环境的设备环境信息;
通过基于存储在抗窜改芯片中的设备特定信息判断收集的设备特定信息的有效性,来对图像读取设备进行验证;
通过基于存储在抗窜改芯片中的设备环境信息判断收集的设备环境信息的有效性,来对设备环境进行验证;
当判断收集的设备特定信息和收集的设备环境信息有效时,利用存储在抗窜改芯片中的机密密钥对设备环境信息进行加密;以及
将加密的设备环境信息传输到评估设备。
8.一种包括计算机可使用的介质的计算机程序产品,具有在介质中实现的计算机可读取的程序代码,当执行这些程序代码时,使计算机执行:
获取用于标识图像读取设备的用户的用户标识信息;
通过基于用于标识被允许对图像读取设备进行操作的有效用户的有效用户标识信息判断获取的用户标识信息的有效性,来对用户进行验证,所述有效用户标识信息存储在安装在图像读取设备中的抗窜改芯片中;
当判断获取的用户标识信息有效时,收集图像读取设备所特有的设备特定信息和有关图像读取设备的使用环境和操作环境的设备环境信息;
通过基于存储在抗窜改芯片中的设备特定信息判断收集的设备特定信息的有效性,来对图像读取设备进行验证;
通过基于存储在抗窜改芯片中的设备环境信息判断收集的设备环境信息的有效性,来对设备环境进行验证;
当判断收集的设备特定信息和收集的设备环境信息有效时,利用存储在抗窜改芯片中的机密密钥对设备环境信息进行加密;以及
将加密的设备环境信息传输到评估设备。
9.一种评估方法,包括:
接收有关图像读取设备的使用环境和操作环境的加密的设备环境信息;
对接收到的设备环境信息进行解密;以及
基于解密的设备环境信息评估对图像读取设备执行的操作。
10.一种包括计算机可使用的介质的计算机程序产品,具有在介质中实现的计算机可读取的程序代码,当执行这些程序代码时,使计算机执行:
接收有关图像读取设备的使用环境和操作环境的加密的设备环境信息;
对接收到的设备环境信息进行解密;以及
基于解密的设备环境信息评估对图像读取设备执行的操作。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006010356 | 2006-01-18 | ||
| JP2006010356 | 2006-01-18 | ||
| JP2006158720 | 2006-06-07 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101004773A true CN101004773A (zh) | 2007-07-25 |
| CN100476848C CN100476848C (zh) | 2009-04-08 |
Family
ID=38703905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007100020664A Expired - Fee Related CN100476848C (zh) | 2006-01-18 | 2007-01-18 | 图像读取设备、验证方法、评估系统、评估方法以及计算机程序产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100476848C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868673A (zh) * | 2011-07-04 | 2013-01-09 | 索尼公司 | 通信装置和方法、服务提供装置和方法及协同装置和方法 |
| CN108769004A (zh) * | 2018-05-25 | 2018-11-06 | 郑州轻工业学院 | 一种工业互联网智能设备远程操作安全验证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7664965B2 (en) * | 2004-04-29 | 2010-02-16 | International Business Machines Corporation | Method and system for bootstrapping a trusted server having redundant trusted platform modules |
-
2007
- 2007-01-18 CN CNB2007100020664A patent/CN100476848C/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868673A (zh) * | 2011-07-04 | 2013-01-09 | 索尼公司 | 通信装置和方法、服务提供装置和方法及协同装置和方法 |
| CN108769004A (zh) * | 2018-05-25 | 2018-11-06 | 郑州轻工业学院 | 一种工业互联网智能设备远程操作安全验证方法 |
| CN108769004B (zh) * | 2018-05-25 | 2021-08-03 | 郑州轻工业大学 | 一种工业互联网智能设备远程操作安全验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100476848C (zh) | 2009-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5074709B2 (ja) | 対象機器、機器管理システム、機器管理方法および外部装置 | |
| CN107959568B (zh) | 一种计量检定校准电子证书智能生成方法及系统 | |
| CN101958795B (zh) | 密钥存储设备及管理方法与生物认证设备、系统及方法 | |
| CN1968095B (zh) | 登录本地机的方法和装置 | |
| CN100463483C (zh) | 图像处理系统 | |
| CN101159800B (zh) | 图像处理装置 | |
| JP4960023B2 (ja) | 画像読取装置、認証方法、評価システム、評価方法およびプログラム | |
| KR101039390B1 (ko) | 바코드를 이용한 발급문서 진위확인 방법 및 장치 | |
| JP2009532792A (ja) | 製品認証システム | |
| US8341398B2 (en) | Communication system, network device and program | |
| CN1514978A (zh) | 自动交易机数字签名系统和方法 | |
| CN1574740A (zh) | 个人身份确认装置及其方法 | |
| US20070198861A1 (en) | Method and apparatus for processing information, and computer program product | |
| US8156548B2 (en) | Identification and authentication system and method | |
| EP1594036A2 (en) | Method for Confirmation of Software and Apparatus for Executing Software | |
| JP2008181178A (ja) | ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム | |
| US7916328B2 (en) | Image reading apparatus and computer program product | |
| JP5227474B2 (ja) | 機器管理システム、機器管理方法および外部装置 | |
| US20090152350A1 (en) | Systems, methods, and programs for voter information initialization and consolidation | |
| CN100476848C (zh) | 图像读取设备、验证方法、评估系统、评估方法以及计算机程序产品 | |
| KR20080032732A (ko) | 스캐닝 원본문서의 위·변조 방지를 위한 보안 관리 시스템및 진본 유지를 위한 보안 관리 방법 | |
| US7711962B2 (en) | Data transmission system, data transmission method, and device | |
| KR100918301B1 (ko) | 전자문서의 이력 관리와 저장 유도가 가능한 전자문서관리시스템 | |
| JP2006268513A (ja) | 端末装置のログオン管理装置 | |
| CN100517356C (zh) | 图像读取设备和计算机程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Free format text: FORMER OWNER: FUJITSU LTD. Effective date: 20150519 Owner name: FUJITSU LTD. Free format text: FORMER OWNER: PFU LIMITED;PFU LIMITED Effective date: 20150519 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150519 Address after: Kanagawa, Japan Patentee after: Fujitsu Ltd. Address before: Ishikawa County Patentee before: PFU Company Patentee before: Fujitsu Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090408 Termination date: 20180118 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |