CN101146168A - 图像处理装置和图像处理方法 - Google Patents
图像处理装置和图像处理方法 Download PDFInfo
- Publication number
- CN101146168A CN101146168A CNA2007101676134A CN200710167613A CN101146168A CN 101146168 A CN101146168 A CN 101146168A CN A2007101676134 A CNA2007101676134 A CN A2007101676134A CN 200710167613 A CN200710167613 A CN 200710167613A CN 101146168 A CN101146168 A CN 101146168A
- Authority
- CN
- China
- Prior art keywords
- secrecy
- degree
- image processing
- encryption
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
公开了用于扫描和打印原始文档的图像处理装置和图像处理方法。所述图像处理装置包括设置部分,用于对于经过设置以部分安全保护原始文档的一个或多个区域,对在原始文档的一个区域内的加密内容设置加密程度,以使该加密内容变得在视觉上难以确定。
Description
技术领域
本发明总体上涉及图像处理装置和图像处理方法,并具体地涉及用于读取原始文档的图像处理装置和图像处理方法,其中能设置并加密该原始文档的一个页面内部分受到安全保护的至少一个区域以打印并显示。
背景技术
近年来,因为复印机和打印机已经受到普遍使用,因此可以方便地复印纸质原始文档并可以方便地打印数字文档。
因此,日本未审专利申请No.9-65148公开了一种技术,其中为了当从打印机打印文档时避免其他人察看文档内容,用户在打印机受到认证以在输出打印文档之前验证试图打印文档的用户本身。
常规上,加密数字文档、图像数据等用于安全保护。然而,存在这种情况:解密密钥被泄露给第三方并通过该解密密钥不合法地对加密的图像数据进行解密。因此,日本未审专利申请No.2005-271586公开了一种当对加密图像数据进行解密时确认解密图像数据的合法性的技术。
在上述的常规技术中,假设允许具有特定授权的个人访问文档和图像数据。常规技术的目的是安全保护整个文档或图像数据。不利的是,具有不同授权的个人难以根据每一个他们的授权处理相同文档。
发明内容
本发明解决或克服一个或多个上述问题。
根据本发明的一个方面,提供了一种用于扫描和打印原始文档的图像处理装置,该装置包括设置部分,用于对于经过设置以部分安全保护原始文档的一个或多个区域中的每一个,对原始文档的区域内的加密内容设置加密程度,使之变得在视觉上难以确定。
根据本发明,对于扫描的原始文档可能对要安全保护的一个或多个区域中的每一个设置加密程度。例如,可能以如下程度加密要安全保护的一个或多个区域中的每一个:能模糊地确定内容的存在但不能读取、并打印或显示在一个页面内具有部分加密部分的原始文档。而且,因为部分地对原始文档执行加密处理,可以避免整个文档或图像不可读取。
附图说明
下文中,参考相应附图描述本发明的实施例。
图1是简要解释根据本发明的实施例,用于部分安全保护文档的方法的图;
图2是说明根据本发明的实施例的、用于安全保护的允许机密等级设置的屏幕的图;
图3是说明根据本发明的实施例的、用于安全保护的机密等级设置的另一方式的图;
图4A和图4B是根据本发明的实施例的、基于加密程度的不同输出;
图5是说明根据本发明的实施例的、图像处理装置的配置的图;
图6是说明根据本发明的实施例,由图像处理装置和PC形成的系统配置的图;
图7是说明根据本发明的实施例,由图像处理装置、认证服务器和文档服务器形成的系统配置的图;
图8是说明根据本发明的实施例,图6中所示的图像处理装置的功能配置的图;
图9是说明根据本发明的实施例,对于当扫描原始文档时执行机密等级设置的情况下的处理过程的图;
图10是说明根据本发明的实施例,对于事先确定机密等级设置的情况下的处理过程的图;
图11是解释根据本发明的实施例,在文档管理者执行来自PC的机密等级设置的情况下的处理过程的图;
图12是说明根据本发明的实施例,在由图3所示的原始文档分析标记页部分并确定机密等级设置的情况下的处理过程的图;
图13是说明根据本发明的实施例,基于机密等级预览部分加密的图像的处理过程的图;
图14是解释根据本发明的实施例,加密原始文档中的机密区域并存储图像数据的处理过程的图;
图15是解释根据本发明的实施例,基于其中对应于机密等级解密一个或多个部分的图像数据,显示预览图像的处理过程的图;
图16是解释根据本发明的实施例,机密等级信息产生处理的流程图;
图17是解释根据本发明的实施例,加密处理的流程图;
图18是解释根据本发明的实施例,解密处理的流程图;
图19是说明根据本发明的实施例,在用户信息存储部分中存储的用户信息表的图;
图20是说明根据本发明的实施例,机密等级设置信息的图;
图21A和图21B是根据本发明的实施例,机密等级设置信息的存储示例的图。
具体实施方式
下文将参考附图描述本发明实施例。
图1是简要解释根据本发明的实施例,用于部分安全保护文档的方法的图。在图1中,文档管理者1将原始文档1a设置到图像处理装置100上,并显示由图像处理装置100扫描的原始文档1a的预览(步骤S1),所述原始文档1a是纸张文档并需要被部分安全保护(be secured)。
文档管理者1在原始文档1a的预览图像上指示文档管理者1希望安全保护的区域(步骤S2)。文档管理者1可以指定要安全保护的多个区域。图像处理装置100在内部存储区域中存储通过扫描原始文档1a产生的图像和要安全保护的区域(步骤S3)。
接下来,当文档用户2试图打印在图像处理装置100中存储的原始文档1a的图像时,图像处理装置100根据文档用户1的授权(authority)加密在原始文档1a的一页的区域(下文称为页面区域)中要安全保护的一个或多个部分,并输出打印文档2a(步骤S4)。
部分地描画打印文档2a以安全保护在页面区域中原始文档1a的一个或多个部分并从图像处理装置输出打印文档2a。因此,可以安全保护原始文档1a的一个或多个部分。
图2是说明根据本发明的实施例,用于安全保护的允许机密等级设置的屏幕的图。在图2中,当文档管理者1通过图像处理装置100扫描原始文档1a时,图像处理装置100的显示部分111显示显示原始文档1a的图像的预览图像3a、设置机密等级的机密等级设置区域11a、设置加密程度的加密程度设置区域11b、以及设置是否公开原始文档1a的内容的公开显示设置区域11c。
机密等级设置区域11a用于设置对应于原始文档1a中安全保护的每个部分的机密等级。在机密等级设置区域11a中,指示机密的较高级别的“高度机密(HIGH CONFIDENTIAL)”、指示机密的中间级别的“中等机密(MEDIUMCONFIDENTIAL)” 以及指示机密的较低级别的“低度机密(LOWCONFIDENTIAL)”显示为可选项。
当文档用户2的授权级别指示“高度机密”时,在设置为“高度机密”的原始文档1a的安全保护部分中公开内容。如果授权级别指示为比“高度机密”低的“中度机密”或“低度机密”,则通过对应于加密程度来加密内容,以便不公开该内容。
当文档用户2的授权级指示“高度机密”或“中度机密”时,在设置为“中度机密”的原始文档1a的安全保护部分中公开内容。如果授权级指示为比“中度机密”低的“低度机密”,则通过对应于加密程度来加密内容,以便不公开该内容。
在其中文档用户1a的授权级指示为“中度机密”、“高度机密”或“低度机密”的任何情况下,在设置为“低度机密”的原始文档1a的安全保护部分中公开内容。
当打印原始文档1a时,加密程度设置区域11b用于设置安全保护的区域的加密程度。在加密程度设置区域11b中,指示加密的强级别的“强加密(STRONG ENCRYPTION)”和指示加密的弱级别的“弱加密(WEAKENCRYPTION)”显示为可选项。
公开显示设置区域11c用于设置是否不加密而显示在原始文档1a的页面区域中的设置安全保护的一个或多个部分。
例如,原始文档1a会包括个人的地址、照片、疾病史等等。文档管理者1利用触摸笔等在预览图像3a上画对角线(diagonalline)而将疾病史指示为要安全保护的部分。因此,文档管理者1选择“高度机密”、“强加密”和“公开显示:不公开(DISCLOSURE DISPLAY:NOT DISCLOSE)”。在这种情况下,将区域3e设置为要安全保护的部分。并且,文档管理者1可以对每个地址和照片设置不同的机密等级。
根据这些机密设置,图像处理装置100对于区域3e进行对应于“强加密”的加密处理。因此,在显示部分111显示安全保护的预览图像3b。文档管理者1在确认预览图像3b的安全保护状态之后将设置信息存储到图像处理装置100。
当文档用户2通过图像处理装置100打印原始文档1a的图像时,受安全保护的图像3b显示在显示部分111。
图3是说明根据本发明实施例、用于安全保护的机密等级设置的另一示例的图。在图3所示的纸质文档的原始文档1b中,对应于各个区域4a、4b和4c,安排了标记页部分5a、5b和5c。通过作为分别对应于机密等级设置区域11a、加密程度设置区域11b、和公开显示设置区域11c的标记页的机密等级设置区域12a、加密级设置区域12b和公开显示设置区域12c形成标记页部分5a、5b和5c。
文档管理者1对于原始文档1b的标记页部分5a至5c中的所需项,标记检验区域,并通过图像处理装置100扫描原始文档1b。图像处理装置100产生原始文档1b的图像数据,并且根据标记页部分5a、5b和5c上的标记产生机密等级设置信息。图像处理装置100在预定存储区域中存储图像数据和机密等级设置信息。当原始文档1b作为打印文档2a被输出时,进行图像形成,以便根据机密等级设置信息形成安全保护,并输出打印文档2a。
由不同的加密程度进行不同的输出。在图4A和图4B中示出了不同的输出。图4A和图4B中的不同输出表示在显示部分111预览原始文档1a或从图像处理装置100输出打印文档2a的打印状态。为了方便性起见,将描述在显示部分111预览的原始文档1a的示例。
图4A是说明根据本发明的实施例,其中强加密被设置为加密程度的情况下的输出的图。在图4A所示的预览图像3g中,当机密等级设置指示为“高度机密”、“强加密”和“公开显示:不公开”时,使用深色(或黑色)描画原始文档1a中“疾病史”的区域3e并显示在显示部分111。在这种情况下,很难确定是否在区域3e中有内容。注意,在作为预览图像3g的情况下输出打印文档2a。
图4B是说明根据本发明的实施例,低加密被设置为加密程度的情况下的另一个输出的图。在图4B所示的预览图像3h中,机密等级设置指示为“高度机密”、“弱加密”和“公开显示:不公开”,使用浅色(或灰色)描画原始文档1a中“疾病史”的区域3e并在显示部分111显示。如果区域3e中有内容,加密区域3e中的内容以便难以读取内容。因此,在这种情况下,难以读取内容但可能在视觉上识别在区域3e中是否有内容。
作为公开经过加密而不能读取的内容的技术,可能应用公开了在二进制图像数据上叠加噪声的日本未审专利申请No.2004-40233和公开了用另一值取代图像数据的位序列中的一部分的日本未审专利申请No.8-256321。
将参考图5描述图像处理装置100的配置,其中允许上述的机密等级设置并输出受安全保护的打印文档2a。图5是说明根据本发明的实施例,图像处理装置的配置的图。在图5中,图像处理装置100包括经过总线B1相互连接的控制部分110、显示部分111、操作部分112、扫描部分113、加密模式(encryption pattern)存储部分114、图像处理部分115、用户信息存储部分116、图像存储部分117、打印部分118、标记页分析部分92、机密等级设置信息产生部分93和解密密钥存储部分94。
控制部分110包括CPU(中央处理单元)和存储器,并控制整个图像处理装置100。显示部分111包括触摸板以向用户显示信息并允许用户利用触摸笔或手指在触摸板上操作而输入并设置信息。操作部分112包括十键按钮、开始按钮等,并允许用户通过按压按钮而操作图像处理装置100。
扫描部分113扫描用户设置的原始文档1a或原始文档1b。加密模式存储部分114存储对应于由文档管理者1设置的加密程度的加密模式。
图像处理部分115对于图像数据进行各种图像处理,该图像数据由扫描部分113通过扫描原始文档1a或原始文档1b而产生。用户信息存储部分116通过将用户认证信息对应于文档用户2的机密等级,存储对于每个文档用户2的诸如密码和指示机密等级的信息的用户认证信息,这些用户认证信息是当文档用户2打印或显示原始文档1a或原始文档1b的图像数据时使用的。
图像存储部分117在存储区域中使用文档管理者1设置的机密等级设置信息而存储扫描部分113通过扫描原始文档1a或原始文档1b产生的图像数据。打印部分118在薄页(sheet)上形成原始文档1a或原始文档1b的图像并从图像处理装置100输出打印文档2a。
标记页分析部分92分析图3所示的扫描部分113扫描的原始文档1b的标记页部分5a至5c。机密等级设置信息产生部分93根据标记页分析部分92分析的机密等级设置产生机密等级设置信息,并将相应于指定到图像数据的图像ID的原始文档1b的图像数据存储到图像存储部分117。当在显示部分111预览或打印在图像存储部分117中累积的图像数据(文档)时,解密密钥存储部分94存储用于解密受到加密的区域的密钥(解密密钥)。
图6是说明根据本发明的实施例,由图像处理装置和PC形成的系统配置的图。在图6所示的系统1001中,图像处理装置100除了图5所示的配置之外还包括用于网络通信的网络I/F(接口)119,并经过网络5连接至PC(个人计算机)4。注意在图6所示的系统1001中,可以省略标记页分析部分92。
PC4包括经过总线B4相互连接的具有CPU和存储器的控制部分40、显示部分41、包括鼠标和键盘等的操作部分42和用于控制网络通信的网络I/F 43。
在图6所示的系统1001中,文档用户2可以利用PC4访问图像处理装置100。当文档用户2选择在图像处理装置00的图像存储部分117中存储的原始文档1a的图像数据时,在显示部分41显示图4A或图4B所示的预览图像3g或3h。
类似地,文档管理者1可以从PC4访问图像处理装置100。并且,并不是扫描原始文档1a,而是文档管理者1可以经过网络5向图像处理装置100传输文档数据,利用PC4完成机密等级设置,并在图像存储部分117中将文档数据存储为图像数据。
图7是说明根据本发明的实施例,由图像处理装置、认证服务器(authentication server)和文档服务器形成的系统配置的图。在图7所示的系统1002中,通过网络5相互连接图像处理装置100、认证用户的用户认证服务器6和维持文档数据的文档服务器7。
图像处理装置100具有不包括用户信息存储部分116和图像存储部分117的图5所示的配置。图像处理装置100利用认证服务器6维持的用户认证信息进行用户认证,并向文档服务器7的图像存储部分77存储由扫描部分113扫描的原始文档1a的图像数据。
在图7所示的系统1002中,可经过网络5连接图6中的PC4。
图8是说明根据本发明的实施例,在图6中所示的图像处理装置的功能配置的图。在图8中,图像处理装置100包括诸如解释和执行JavaTM和JavaTM中所用的简档(profile)12的UNIXTM、JavaTM虚拟机(KVM:K虚拟机)11的OS(操作系统)10。
简档12由JavaTM开发,并由多个处理部分(模块)形成。简档12包括UI控制部分121、存储器控制部分122、用户管理部分123、扫描打印控制部分124、图像处理控制部分125和网络控制部分126。
UI控制部分121是用于在显示部分111显示信息并执行对应于在操作部分112进行的用户操作的处理的处理部分。存储控制部分122是控制图像存储部分117的处理部分。
用户管理部分123是通过参考用户信息存储部分116进行用户认证的处理部分。扫描打印控制部分124控制扫描部分113以扫描原始文档1a、并控制打印部分118以在薄页上形成从原始文档1a读取的图像。
图像处理控制部分125是对于原始文档1a的图像数据,执行包括根据原始文档1a的机密等级设置进行的加密处理的图像处理的处理部分。网络控制部分126是通过控制网络I/F 119执行网络通信的处理部分。
类似地,图6所示的图像处理装置100包括处理部分121至126。在图5所示的图像处理装置100的配置中,包括处理部分121至125但省略网络控制部分126。
接下来,将参考图9至图11描述各种处理过程(process sequence)。首先,将参考图9描述其中文档管理者1参考显示部分111的预览并操作机密等级设置的情况的处理过程。图9是说明根据本发明的实施例,在当扫描原始文档1a或1b时执行机密等级设置的情况下的处理过程的图。在图5的图像处理装置100、图6的系统1001、图7的系统1002中类似地进行用于机密等级设置的处理过程。因此,用与图5和图6所示的图像处理装置100的处理部分相同的附图标记标识图9所示的处理部分,并用括号()指示图7的系统1002中的处理部分的标记。在系统1002中,在文档服务器7的图像存储部分77中存储图像数据。
在图9中,操作部分112响应于文档管理者1的操作向扫描部分113发送扫描原始文档1a的请求(步骤S11)。扫描部分113扫描原始文档1a(步骤S 12),并向图像存储部分117(或77)发送并存储通过扫描文档管理者1产生的图像数据(步骤S13)。图像存储部分117(或77)向从扫描部分113接收的图像数据添加图像ID并在存储区域中存储该图像数据。之后,图像存储部分117(或77)向机密等级设置信息产生部分93发送图像ID(步骤S13-2)。将原始文档1a的图像数据从扫描部分113发送到显示部分111以根据图像数据显示预览图像(步骤S14)。
文档管理者1利用来自操作部分112或显示部分111的预览图像而进行机密等级设置(步骤S15)。操作部分112或显示部分111向机密等级设置信息产生部分93发送存储机密等级设置信息的请求,该机密等级设置信息指示文档管理者1输入的机密等级设置(步骤S16)。
每个机密等级设置指示所指定区域的坐标、机密等级、加密程度和公开/不公开显示。请求存储机密等级设置信息包括对于每个机密等级设置指示所指定区域的坐标、机密等级、加密程度、公开/不公开显示的信息。机密等级设置信息产生部分93利用在用于存储机密等级设置信息的请求中包括的信息,以预定数据结构产生另外包括从在步骤S13-2的图像存储部分117(或77)接收的图像ID的机密等级设置信息(步骤S17),并将所产生的机密等级设置信息存储到图像存储部分117(或77)(步骤S18)。
将参考图10描述处理过程以在由于原始文档1a的固定格式事先确定机密等级设置的情况下扫描原始文档1a。图10是说明根据本发明的实施例,对于事先确定机密等级设置的情况下的处理过程的图。用与图5和图6所示的图像处理装置100的处理部分相同的附图标记标识图10所示的处理部分,并用括号()指示图7的系统1002中的处理部分的标记。在系统1002中,在文档服务器7的图像存储部分77中存储图像数据。
在图10中,操作部分112响应于文档管理者1的操作,向扫描部分113发送请求以扫描原始文档1a(步骤S21)。扫描部分113扫描原始文档1a(步骤S22),并存储通过扫描原始文档1a产生的图像到图像存储部分117(或77)(步骤S23)。
图11是解释根据本发明的实施例,在文档管理者1执行来自PC4的机密等级设置的情况下的处理过程的图。在图11中,文档管理者1在PC应用上显示原始文档1a的图像(步骤S31),并通过操作操作部分41而执行机密等级设置(步骤S32)。
此后,当文档管理者1试图通过操作操作部分41而存储图像时,包括图像数据以存储原始文档1a的图像的请求被从操作部分41发送至网络I/F 49(步骤S33)。网络I/F 49向图像处理装置100发送存储图像的请求(步骤S34)。
在图像处理装置100中,网络I/F 119接收包括图像数据以存储原始文档1a的图像的请求,并向图像存储部分117发送该请求(步骤S35)。图像存储部分117另外将图像ID包括在从PC4接收的图像数据中、在存储区域中存储图像数据、并向机密等级设置信息产生部分93发送图像ID(步骤S35-2)。
并且,在PC4,操作部分41向网络I/F 49发送用以存储机密等级设置信息的请求(步骤S36)。存储机密等级设置信息的请求包括对于每个机密等级设置指示所指定区域的坐标、机密等级、加密程度、和公开/不公开显示的信息。网络I/F 49向图像处理装置100发送存储包括信息的机密等级设置信息的请求(步骤S37)。
在图像处理装置100,当网络I/F119接收存储机密等级设置信息的请求时,网络I/F 119向机密等级设置信息产生部分93发送请求(步骤S38)。机密等级设置信息产生部分93利用在存储机密等级设置信息请求中包括的信息,根据预定数据结构,产生另外包括在步骤S35-2从图像存储部分117接收的图像ID的机密等级设置信息(步骤S39),并向图像存储部分117存储机密等级设置信息(步骤S39-2)。
在其中PC 4存储图像数据和机密等级设置信息到文档服务器7的情况下,文档服务器7取代图11中的图像处理装置100。在图像存储部分77中存储图像数据和机密等级设置信息。在这种情况下的处理过程与上述的处理过程相同。
图12是说明根据本发明的实施例,对于由图3所示的原始文档1b分析标记页部分5a至5c并确定机密等级设置的情况下的处理过程的图。在图12中,用相同的附图标记指示与图9相同的步骤,并将省略其解释。在图12中,当扫描原始文档1b并在预定存储区域中存储原始文档1b的图像数据(步骤S11至S13-2)时,扫描部分13向标记页分析部分92发送图像数据(步骤S14-2)。
标记页分析部分92指定定义图像数据的区域4a至4c中的每个区域的坐标,并向机密等级设置信息产生部分93发送通过分析对于区域4a至4c中的每个区域的标记页部分5a至5c中的标记部分而获取的机密等级设置(步骤S16)。
对于区域4a至4c中的每个区域,发送到机密等级设置信息产生部分93的机密等级设置指示坐标、机密等级、加密程度和公开/不公开显示。机密等级设置信息产生部分93利用从标记页分析部分92接收的机密等级设置,产生另外包括在步骤S13-2中从图像存储部分117(或77)接收的图像ID的机密等级设置信息(步骤S17),并向图像存储部分117(或77)存储机密等级设置信息(步骤S18)。
将参考图13描述对图像数据的部分进行加密并显示原始文档1a(或1b)的预览图像的情况,其中利用基于在机密等级设置信息和文档用户1的机密等级中指定的加密程度确定的加密模式对图像数据的部分进行加密。
图13是说明根据本发明的实施例,根据机密等级预览被部分加密的图像的处理过程的图。在图13中,在其中由图像处理装置100进行用户认证的情况下,使用图像处理装置100的用户信息存储部分116。或者,在提供认证服务器6的系统1002的情况下,使用认证服务器6的用户信息存储部分66。类似地,在存储由图像处理装置100扫描的原始文档1a的图像的情况下,使用图像处理装置100的图像存储部分117。或者,对于提供文档服务器7的系统1002的情形,将图像存储到文档服务器7的图像存储部分77。在任何情况下,因为类似地进行处理过程,用与图5和图6所示的图像处理装置100的处理部分相同的附图标记标识图13所示的处理部分,并用括号()指示图7的系统1002中的处理部分的标记。
在图13中,当文档用户2利用操作部分112登录(步骤S41)时,操作部分112向用户管理部分123发送包括诸如用户名和密码的认证信息的认证请求(步骤S42)。在步骤S41中,不是从操作部分112登录,而是文档用户2可使用读卡器读取记录有用户名和密码的卡以便登录。
用户管理部分123向用户信息存储部分116(或66)发送包括认证信息的请求以获取用户信息(步骤S43)。用户信息存储部分116(或66)向用户管理部分123发送包括对应于用户名的密码等的用户信息(步骤S44)。用户管理部分123根据从用户信息存储部分116(或66)接收的用户信息进行用户认证(步骤S45)。
当用户认证成功时,用户管理部分123发送关于图像存储部分117(或77)的显示文档列表的请求(步骤S46)。当用户认证失败时,用户管理部分123指令显示部分111显示指示认证失败的屏幕,并且不发送显示文档列表的请求。
响应于显示文档列表的请求,图像存储部分117(或77)指令显示部分111显示文档列表(步骤S48)。
文档用户2从显示部分111显示的文档列表中选择文档(步骤S48)。操作部分112向图像存储部分117(或77)发送包括识别所选文档的图像ID的请求以显示预览图像(步骤S49)。图像存储部分117(或77)从预定存储区域读取对应于图像ID的图像数据和机密等级设置信息。
图像存储部分117(或77)向用户管理部分123发送包括文档用户2的用户名的请求以获取认证级别(步骤S50)。当用户正在登录时用户管理部分123从用户信息存储部分116(或66)中所获取的用户信息中获取文档用户2的认证级别,并向图像存储部分117(或77)发送该认证级别(步骤S51)。
当图像存储部分117(或77)获取文档用户2的认证级别时,图像存储部分117(或77)通过比较认证级别和机密等级设置信息中指定的机密程度,确定每个指定为安全保护范围的区域是否是对应于图像ID的图像数据中要实际加密的区域(下文中,称为加密区域)(步骤S52),并向图像处理部分115发送关于加密的数据(步骤S53)。发送到图像处理部分115的数据包括图像数据、加密区域的坐标和加密程度。
为了获取加密模式,图像处理部分115从接收的数据获取加密程度,并向加密模式存储部分114发送指示加密程度以获取加密模式的请求(步骤S54)。加密模式存储部分114向图像处理部分115发送对应于接收用以获取加密模式的请求中所指示的加密程度的加密模式(步骤S55)。
图像处理部分115利用从加密模式存储部分114接收的加密模式执行对于加密区域的加密处理(步骤S56)。将参考图17详细描述加密处理。
图像处理部分115利用部分加密的图像数据指令显示部分111显示预览图像(步骤S57)。在文档用户2确认显示部分111显示的预览图像之后,文档用户2按压操作部分112的打印键(步骤S58)。操作部分112向图像处理部分115发送打印请求(步骤S59)。
为了打印,图像处理部分115向图像打印部分118发送包括正被部分加密的图像数据的打印请求(步骤S60)。由此,图像打印部分118进行打印处理(步骤S61)。
接下来,将参考图14描述在原始文档1a或原始文档1b中对机密区域加密并存储图像数据的处理过程。图14是解释根据本发明的实施例,对原始文档中机密区域加密并存储图像数据的处理过程的图。
在图14中,在执行图9和图12中的步骤S11至S17或图11中的步骤S31至S39并在预定存储区域存储另外包括图像ID的机密等级设置信息(图9和图12的步骤S18或图11的步骤S39-2)之后,图像存储部分93利用机密等级设置信息确定加密区域(步骤S201),并获取加密程度和加密区域的坐标。图像存储部分93向图像处理部分115发送图像数据、加密区域的坐标和包括加密程度的数据(步骤S202)。
图像处理部分115从自图像存储部分93接收的数据获取加密程度,发送请求以获取关于加密模式存储部分114的对应于加密程度的加密模式(步骤S203)。加密模式存储部分114向图像处理部分115发送对应于加密程度的加密模式(步骤S204)。
图像处理部分115利用加密区域的坐标和从加密存储部分114接收的加密模式执行加密处理以加密图像数据中的一个或多个部分(步骤S205)。然后,图像处理部分115指令图像存储部分93使用其中加密一个或多个部分的加密图像数据,来重写当前正被存储并对应于从图像存储部分117(或77)告知的图像ID的图像数据(步骤S206)。
将参考图15描述以下情形:其中利用对应于机密等级设置信息和文档用户2的认证级别中指定的加密程度的解密密钥,来解密图像数据中的一个或多个加密部分,并使用解密的图像数据显示预览图像。
图15是解释根据本发明的实施例,根据其中对应于认证级别解密的一个或多个部分的图像数据,显示预览图像的处理过程的流程图。在图15中,在其中图像处理装置100进行用户认证的情况下,使用图像处理装置100的用户信息存储部分116。或者,在提供认证服务器6的系统1002的情况下,使用认证服务器6的用户信息存储部分66。类似地,在存储图像处理装置100扫描的原始文档1a或原始文档1b的情况下,使用图像处理装置100的图像存储部分117。或者,在提供文档服务器7的系统1002的情况下,图像被存储到文档服务器7的图像存储部分77。在任何情况下,因为类似地进行处理过程,用与图5和图6所示的图像处理装置100的处理部分相同的附图标记标识图13所示的处理部分,并用图15中的括号()指示图7的系统1002中的处理部分的标记。而且,用相同的附图标记指示与图13中相同的步骤并将省略其解释。
在执行步骤S41至S51之后,当图像存储部分117(或77)从用户管理部分123获取认证级别时,图像存储部分117(或77)通过比较认证级别和机密等级设置信息中指定的机密程度,确定每个指定为安全保护区域的区域是否是对应于图像ID的图像数据中被允许实际解密的区域(下文中,称为解密区域)(步骤S52-2),并向图像处理部分115发送关于解密的数据(步骤S53-2)。发送到图像处理部分115的数据包括图像数据、解密区域的坐标和加密程度。
为了获取解密密钥,图像处理部分115从接收的数据获取加密程度,并向解密密钥存储部分94发送指示加密程度以获取解密密钥的请求(步骤S54-2)。解密密钥存储部分94向图像处理部分115发送对应于接收的为获取解密密钥的请求中所指示的加密程度的解密密钥(步骤S55-2)。
图像处理部分115利用从解密密钥存储部分94接收的解密密钥执行关于解密区域的解密处理(步骤S56-2)。将参考图18详细描述解密处理。在解密处理之后,根据比较文档用户2的认证级别和机密程度所获得的结果,图像数据可包括正被解密的一区域和正被加密而没被解密的另一区域。
图像处理部分115利用图像数据来指令显示部分111显示预览图像,在该图像数据中作为图像数据的一部分并被加密的区域被解密(步骤S57-2)。在文档用户2确认在显示部分111显示的预览图像之后,文档用户2按压操作部分112的打印键(步骤S58-2)。操作部分112向图像处理部分115发送打印请求(步骤S59-2)。
为了打印,在解密处理后图像处理部分115向图像打印部分118发送包括图像数据的打印请求,在该图像数据中作为图像数据的一部分的加密区域被解密(步骤S60-2)。由此,图像打印部分118进行打印处理(步骤S61-2)。
因此,作为图14和图15中的上述处理过程,当在预定存储区域中存储图像数据时部分加密图像数据,并且当打印图像数据时根据文档用户2的认证级别解密图像数据中的加密区域。
将参考图16描述由描述在图9和图12中步骤S17或图11中步骤S39中由机密等级设置信息产生部分93进行的机密等级设置信息产生处理。图16是解释根据本发明的实施例,机密等级信息产生处理的流程图。在图16中,机密等级设置信息产生部分93参考来自从操作部分112接收用以存储机密等级设置信息的请求的初始(first)机密设置(步骤S301)。下文中,初始机密设置将被简单地称为机密等级设置。
机密等级设置信息产生部分93将机密等级设置中所指示的区域的坐标设置到以预定数据结构形成的机密等级设置信息中(步骤S302)。将机密等级设置中所指示的机密等级被设置到机密等级设置信息中(步骤S303)。将机密等级设置中所指示的加密程度被设置到机密等级设置信息中(步骤S304)。将机密等级设置中所指示的公开/不公开显示被设置到机密等级设置信息中(步骤S305)。
随后,机密等级设置信息产生部分93确定是否对进行机密等级设置的所有区域执行机密等级设置信息产生处理(步骤S306)。当没有对所有区域执行机密等级设置信息产生处理时,机密等级设置信息产生部分93参考来自用以存储机密等级设置信息的请求的下一个机密等级设置(步骤S306-2),并重复上述步骤S302至S306。
另一方面,当对所有区域执行机密等级设置信息产生处理时,机密等级设置信息产生部分93另外包括图像ID在机密等级设置信息中(步骤S307),并终止机密等级设置信息产生部分。
接下来,将参考图17描述图13的步骤S56和图14的步骤S205中由图像处理部分115执行的加密处理。图17是解释根据本发明的实施例的加密处理的流程图。在图17中,图像处理部分115利用从图像存储部分117(或77)接收的加密区域的坐标,确定要加密的区域(步骤S71)。
接下来,图像处理部分115为确定的区域获取对应于加密程度的加密模式,并根据加密模式对确定的区域进行加密(步骤S72)。
因此,图像处理部分115确定是否从图像存储部分117(或77)告知了所有区域(步骤S73)。当图像处理部分115没有加密从图像存储部分117(或77)告知的所有区域时,图像存储部分117(或77)返回步骤S71并重复上述步骤S71至S73。当图像处理部分115加密从图像存储部分117(或77)告知的所有区域时,图像处理部分115终止加密处理。
因此,可以以内容的出现可被模糊地确定而不能读取的程度对要安全保护的一个或多个区域的每一个进行加密。
接下来,将参考图18描述图18的步骤S56-2中图像处理部分115执行的解密处理。图18是解释根据本发明的实施例的解密处理的图。在图18中,图像处理部分115利用从图像存储部分117(或77)接收的解密区域的坐标而确定要解密的区域(步骤S81)。
接下来,图像处理部分115从解密密钥存储部分94获取对应于所确定区域的加密程度的解密密钥,并利用该解密密钥解密所确定区域(步骤S82)。
然后,图像处理部分115确定是否加密从图像存储部分117(或77)告知的所有区域(步骤S83)。当没有解密图像存储部分117(或77)告知的所有区域时,图像处理部分115返回步骤S81,并重复上述步骤S81至S83。当解密图像存储部分117(或77)告知的所有区域时,图像存储部分117(或77)终止解密处理。
图19是说明根据本发明的实施例,在用户信息存储部分66中存储的用户信息表的图。图19所示的用户信息表300包括用户名、密码、认证级别等项目。
例如,在图19所示的用户信息表300中,具有用户名“AAaa”的用户的密码是“123456”,并且用户“AAaa”具有“高(HIGH)”认证级别。而且,具有用户名“BBbb”的用户的密码是“234567”,以及用户“BBbb”具有“中(MEDIUM)”认证级别。而且,具有用户名“CCcc”的用户的密码是“345678”,并且用户“CCcc”具有“低(LOW)”认证级别。
在用户信息表300中,不是维持每个用户的用户信息,而是对每个部门(DIVISION)、分部(SECTION)、职位(TITLE)等存储并维持密码和认证级别。
图20是说明根据本发明的实施例的机密等级设置信息的图。在图20中,机密等级设置信息310指示关于图像数据要安全保护的一个或多个区域中的每一个的机密等级设置值,并且包括图像ID、X-坐标、Y-坐标、机密等级、加密程度、公开/不公开显示等项。
图20所示的机密等级设置信息310指示对角线的开始点坐标和结束点坐标以通过X-坐标和Y-坐标指定要安全保护的区域。
例如,根据X-坐标“0,150”和Y-坐标“0,100”由开始点坐标(0,0)和结束点坐标(150,100)定义的区域是要安全保护的区域,机密等级是“中”、加密程度是“强”,并且允许显示部分111公开图像数据的内容。而且,根据X-坐标“150,200”和Y-坐标“0,100”由开始点坐标(150,0)和结束点坐标(200,100)定义的区域是要安全保护的区域,机密等级是“低”、加密程度是“弱”,并且允许显示部分111公开图像数据的内容。而且,根据X-坐标“0,200”和Y-坐标“100,200”由开始点坐标(0,100)和结束点坐标(200,200)定义的区域是要安全保护的区域,机密等级是“高”、加密程度是“强”,并且不允许显示部分111公开图像数据的内容。
将参考图21A和图21B描述机密等级设置信息的存储示例。在图21A和21B中,机密等级设置信息A被示出为图像数据A的机密等级设置信息310、机密等级设置信息B被示出为图像数据B的机密等级设置信息310,以及机密等级设置信息C被示出为图像数据C的机密等级设置信息310。
图21A表示在图像数据A、图像数据B、……的开始分别存储的机密等级设置信息A、机密等级设置信息B、……,以便以机密等级设置信息A、图像数据A、机密等级设置信息B、图像数据B、……的顺序连续存储。图像数据A、图像数据B、……分别包括图像ID,以及机密等级设置信息A、机密等级设置信息B、……分别包括图像ID,因此各个图像ID可以在图像数据A和机密等级设置信息A、图像数据B和机密等级设置信息B、……之间形成联系。
在图21B中,在相同(same)存储区域中集中(collectively)存储机密等级设置信息A、机密等级设置信息B、机密等级设置信息C、……。类似地,在与机密等级设置信息A、机密等级设置信息B、机密等级设置信息C、……分开的相同存储区域中集中存储图像数据A、图像数据B、图像数据C、……。对应表330分别维持机密等级设置信息A、机密等级设置信息B、机密等级设置信息C、……和图像数据A、图像数据B、图像数据C、……之间的关系。例如,对应表330通过对应于各自的图像ID来存储图像数据A、图像数据B、图像数据C、……的图像ID和指针。在这种情况下,图像ID至少包括在每个机密等级设置信息A、机密等级设置信息B、机密等级设置信息C、……中。或者,对应表330通过对应于各自的图像ID来存储机密等级设置信息A、机密等级设置信息B、机密等级设置信息C、……的图像ID和指针。在这种情况下,图像ID至少包括在图像数据A、图像数据B、图像数据C、……的每一个中。
如上所述,根据本发明,文档管理者1可以设置原始文档1a或1b中的一个页面中的多个部分为要安全保护的区域。而且,文档管理者1可以对每一个要安全保护的区域设置机密程度。而且,当在显示部分111中预览原始文档1a或1b时,文档管理者1可以对于要安全保护的区域设置公开/不公开显示。
本发明并不限制于特别公开的实施例,并可以在不背离本发明的范围的情况下进行各种修改和改进。
本申请基于2006年6月30日提交的日本优先权申请No.2006-182200和2007年6月19日提交的No.2007-160921,在此以引入方式并入其全文。
Claims (16)
1.一种用于扫描和打印原始文档的图像处理装置,包括:
设置部分,对于经过设置以部分安全保护原始文档的一个或多个区域,对在原始文档的一个区域内的加密内容设置加密程度,以使该加密内容变得在视觉上难以确定。
2.根据权利要求1的图像处理装置,其中所述设置部分在正被显示的原始文档的预览图像上设置要安全保护的一个或多个区域。
3.根据权利要求1的图像处理装置,其中所述设置部分从通过扫描原始文档产生的图像数据中获取要安全保护的一个或多个区域,并通过分析对应于所述一个或多个区域并包括加密程度设置的一个或多个标记页部分,来获取加密程度。
4.根据权利要求1的图像处理装置,其中所述设置部分允许对要安全保护的一个或多个区域中的每一个设置机密等级。
5.根据权利要求1的图像处理装置,其中所述设置部分允许设置公开/不公开显示,该公开/不公开显示指示对于要安全保护的一个或多个区域中的每一个是否允许公开内容。
6.根据权利要求1的图像处理装置,还包括加密处理部分,其根据指示从设置部分获取的设置值的机密等级设置信息,对于通过扫描原始文档产生的部分加密图像数据进行加密处理。
7.根据权利要求6的图像处理装置,其中在图像存储部分中存储具有机密等级设置信息的图像数据。
8.根据权利要求6的图像处理装置,其中通过在所述图像存储部分中存储的对应表,机密等级设置信息被对应于图像数据而存储。
9.根据权利要求7的图像处理装置,还包括加密模式存储部分,用于存储对应于加密程度的加密模式,
其中,当打印或显示通过扫描原始文档产生的图像数据时,所述加密处理部分从所述加密模式存储部分获取对应于加密程度的加密模式并进行关于要安全保护的一个或多个区域的加密处理。
10.根据权利要求9的图像处理装置,其中所述加密处理部分获取指示对应于每个用户的机密等级的认证级别的用户信息,并根据通过比较认证级别和机密等级而获得的结果进行加密处理。
11.根据权利要求5的图像处理装置,其中根据公开/不公开显示,抑制原始文档的预览图像在显示部分上显示。
12.根据权利要求6的图像处理装置,还包括进行解密处理的解密处理部分,用于根据机密等级设置信息来对作为图像数据中的部分的一个或多个加密的区域进行解密。
13.根据权利要求12的图像处理装置,还包括解密密钥存储部分,用于存储对应于加密程度的解密密钥,其中,当打印或显示通过扫描原始文档产生的图像数据时,所述解密处理部分从加密密钥存储部分获取对应于加密程度的解密密钥,并对于要安全保护的一个或多个加密的区域进行解密处理。
14.根据权利要求13的图像处理装置,其中所述解密处理部分从管理用户信息的用户信息管理部分获取认证级别,并根据比较认证级别和机密等级获得的结果进行解密处理。
15.根据权利要求10的图像处理装置,其中在通过网络访问的服务器计算机中提供图像存储部分和用户信息管理部分中的至少一个。
16.一种图像处理方法,用于对于从原始文档扫描的图像进行图像处理,该方法包括步骤:
对于经过设置以部分安全保护原始文档的一个或多个区域,对在原始文档的区域内的加密内容设置加密程度,以使该加密内容变得在视觉上难以确定。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006182200 | 2006-06-30 | ||
| JP182200/06 | 2006-06-30 | ||
| JP160921/07 | 2007-06-19 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101146168A true CN101146168A (zh) | 2008-03-19 |
Family
ID=39208441
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101676134A Pending CN101146168A (zh) | 2006-06-30 | 2007-07-02 | 图像处理装置和图像处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101146168A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102256796A (zh) * | 2008-10-20 | 2011-11-23 | 惠普开发有限公司 | 布局模板的增强安全打印 |
| CN102469233A (zh) * | 2010-11-16 | 2012-05-23 | 柯尼卡美能达商用科技株式会社 | 图像形成系统、图像处理服务器、图像形成装置、图像形成方法 |
| CN101682682B (zh) * | 2007-05-30 | 2012-11-21 | 富士通株式会社 | 图像加密装置、图像解密装置以及方法 |
| CN104766265A (zh) * | 2015-03-09 | 2015-07-08 | 山东科技大学 | 一种纸质财务档案的分级访问安全控制设备及方法 |
| CN105005723A (zh) * | 2015-06-30 | 2015-10-28 | 广东欧珀移动通信有限公司 | 一种图像分区显示方法及用户终端 |
| CN105354501A (zh) * | 2015-10-28 | 2016-02-24 | 广东欧珀移动通信有限公司 | 照片的处理方法及处理系统 |
| CN110544199A (zh) * | 2019-09-05 | 2019-12-06 | 北京云中融信网络科技有限公司 | 一种图像处理方法、装置、存储介质和电子设备 |
| WO2024109211A1 (zh) * | 2022-11-23 | 2024-05-30 | 中兴通讯股份有限公司 | 数据处理方法及系统、电子设备和计算机可读存储介质 |
-
2007
- 2007-07-02 CN CNA2007101676134A patent/CN101146168A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101682682B (zh) * | 2007-05-30 | 2012-11-21 | 富士通株式会社 | 图像加密装置、图像解密装置以及方法 |
| CN102256796A (zh) * | 2008-10-20 | 2011-11-23 | 惠普开发有限公司 | 布局模板的增强安全打印 |
| US8614836B2 (en) | 2008-10-20 | 2013-12-24 | Hewlett-Packard Development Company, L.P. | Enhanced security printing of a layout template |
| CN102469233A (zh) * | 2010-11-16 | 2012-05-23 | 柯尼卡美能达商用科技株式会社 | 图像形成系统、图像处理服务器、图像形成装置、图像形成方法 |
| US8705103B2 (en) | 2010-11-16 | 2014-04-22 | Konica Minolta Business Technologies, Inc. | Image processing system, image processing server, image forming apparatus, image processing method, and recording medium |
| CN102469233B (zh) * | 2010-11-16 | 2015-01-28 | 柯尼卡美能达商用科技株式会社 | 图像形成系统、图像处理服务器、图像形成装置、图像形成方法 |
| CN104766265A (zh) * | 2015-03-09 | 2015-07-08 | 山东科技大学 | 一种纸质财务档案的分级访问安全控制设备及方法 |
| CN105005723A (zh) * | 2015-06-30 | 2015-10-28 | 广东欧珀移动通信有限公司 | 一种图像分区显示方法及用户终端 |
| CN105005723B (zh) * | 2015-06-30 | 2017-10-03 | 广东欧珀移动通信有限公司 | 一种图像分区显示方法及用户终端 |
| CN105354501A (zh) * | 2015-10-28 | 2016-02-24 | 广东欧珀移动通信有限公司 | 照片的处理方法及处理系统 |
| CN105354501B (zh) * | 2015-10-28 | 2017-09-12 | 广东欧珀移动通信有限公司 | 照片的处理方法及处理系统 |
| CN110544199A (zh) * | 2019-09-05 | 2019-12-06 | 北京云中融信网络科技有限公司 | 一种图像处理方法、装置、存储介质和电子设备 |
| WO2024109211A1 (zh) * | 2022-11-23 | 2024-05-30 | 中兴通讯股份有限公司 | 数据处理方法及系统、电子设备和计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20080013727A1 (en) | Image processing apparatus and image processing method | |
| CN103995993B (zh) | 打印装置及打印方法 | |
| US10135812B2 (en) | Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium | |
| CN1984213B (zh) | 认证设备和图像形成设备 | |
| US7639820B2 (en) | Image forming apparatus certificate sheet making method and certificate sheet processing method | |
| JP4379499B2 (ja) | 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法 | |
| JP4641466B2 (ja) | 制御装置、制御方法及び制御プログラム | |
| JP6882080B2 (ja) | 画像処理装置、方法、プログラム及びシステム | |
| KR100536817B1 (ko) | 작업 처리 장치를 연휴 동작시키는 정보 처리 장치 및 방법 | |
| CN101146168A (zh) | 图像处理装置和图像处理方法 | |
| CN110046485B (zh) | 信息处理系统及方法、信息处理设备及方法和存储介质 | |
| JP2005332093A (ja) | 保守作業システム管理装置、認証装置、携帯情報端末装置、コンピュータプログラム、記録媒体、及び保守作業システム | |
| JP6763280B2 (ja) | 画像形成システム、印刷ログ管理方法 | |
| JP2008181178A (ja) | ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム | |
| US20180082067A1 (en) | Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium | |
| JP2008102633A (ja) | 画像形成装置、ユーザ認証システム、画像形成装置を作動させる制御プログラムおよびコンピュータ読取可能な記録媒体 | |
| JP2009053808A (ja) | 画像形成装置と認証情報管理方法およびプログラム | |
| JP2006235885A (ja) | 文書電子化方法、文書電子化装置及び文書電子化プログラム | |
| JP4640311B2 (ja) | 認証装置、認証システム、認証方法、および認証装置を制御するためのプログラム | |
| CN102291237A (zh) | 信息保护装置及信息保护方法 | |
| JP2010098585A (ja) | 画像形成装置、管理サーバ及び画像出力システム | |
| JP2009037351A (ja) | 画像形成装置、認証方法、認証プログラム及び記憶媒体 | |
| JP2006041906A (ja) | 複合機のメンテナンスモード認証装置、プログラム、及びメンテナンスモードを有する複合機 | |
| JP2010055465A (ja) | 処理装置、処理システム及び処理制御プログラム | |
| JP2006085615A (ja) | 印刷システムおよびその制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080319 |