CN101971607B - 用于安全的传真传输的方法和装置 - Google Patents

用于安全的传真传输的方法和装置 Download PDF

Info

Publication number
CN101971607B
CN101971607B CN2007801022472A CN200780102247A CN101971607B CN 101971607 B CN101971607 B CN 101971607B CN 2007801022472 A CN2007801022472 A CN 2007801022472A CN 200780102247 A CN200780102247 A CN 200780102247A CN 101971607 B CN101971607 B CN 101971607B
Authority
CN
China
Prior art keywords
image
character string
series
file
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2007801022472A
Other languages
English (en)
Other versions
CN101971607A (zh
Inventor
G·斯蒂格
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PURELLA AG
Original Assignee
PURELLA AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PURELLA AG filed Critical PURELLA AG
Publication of CN101971607A publication Critical patent/CN101971607A/zh
Application granted granted Critical
Publication of CN101971607B publication Critical patent/CN101971607B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/448Rendering the image unintelligible, e.g. scrambling
    • H04N1/4486Rendering the image unintelligible, e.g. scrambling using digital data encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Facsimile Transmission Control (AREA)
  • Facsimiles In General (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Compression Of Band Width Or Redundancy In Fax (AREA)

Abstract

本发明涉及用于文件的安全的传真传输的方法,其包括步骤:生成所述文件的至少一个图像(步骤a)),将所述至少一个图像的像素读取为预定大小的一系列块(步骤b)),基于转换表将所述一系列块转换成字符串(步骤c)),加密所述字符串以产生加密的字符串(步骤d)),压缩所述加密的字符串以产生失真图像(步骤e)),以及传送所述失真图像(步骤f)),其中提供了在标准加密模式和优化的加密模式之间的选项,其中在所述标准加密模式中,在步骤a)中从整个文件产生一个图像,以及在优化的加密模式中,在步骤a)中产生一系列图像,每一图像对应于文件的一行,在步骤b)中,所述一系列图像的每一图像的像素被读取成预定大小的一系列块,在步骤c)中对应于每一图像的所述一系列块每一个都被转换成字符串,每一个图像产生一个字符串,以及在步骤d)中,仅仅对应于具有至少一个非白色像素的图像的字符串被加密。本发明还涉及用于执行本发明方法的装置。

Description

用于安全的传真传输的方法和装置
技术领域
本发明涉及用于安全的传真传输的方法和用于安全的传真传输的装置。通常,本发明属于电信技术领域。
背景技术
传真传输正在经常替代常规的邮件或者诸如
Figure GSB00000778783600011
Figure GSB00000778783600012
的递送服务,这是因为传真传输快速并且可靠,以及接收者可以在数分钟而不是数小时或者甚至数天或数周内接收消息。经常,诸如例如内部技术图、机密的金融或者商业数据或者私人信息这样的敏感信息需要通过传真传输来传送。但是,常常,相当大一部分人可以访问传真机,例如在大型办公室或者在酒店。因此,常有这样的可能性,即有人在实际预定的接收者之前就浏览了进入的传真的内容,这会导致对秘密的破坏。
传真传输通常通过根据由ITU(国际电信联盟)电信标准化部门,即之前的CCITT(国际电报电话咨询委员会)定义的电信标准的公共网络来实现。根据这种标准的传输类似于纯文本,容易阅读,从而容易截取,因此有助于工业间谍活动。
此外,如果由于例如他的传真号的错误输入、按压错误的快速拨号键或者电话网络中的故障,传真没有到达预定的接收者而到达另一接收者,那么被传送的数据可能落入错误的人的手中。
因此,已经需要安全的传真传输,尤其是通过公共电话网络的安全的传真传输。
根据US-A-6014444,已知用于加密通信的装置。该装置可以为传真机,该传真机包括用于读取待传送的文件的扫描仪单元、打印机单元、数据处理单元、具有调制解调器的数据传输单元和控制单元。该装置还可以是个人计算机。传输数据由数据传输单元通过电话电路传送以及接收数据由数据传输单元通过电话电路接收。扫描仪单元的CCD行图像传感器扫描文件以行为单元读取数据。数据处理单元由存储传输数据和接收数据的存储器、用于压缩和扩展数据的压缩/扩展电路、用于加密传输数据和用于解密接收数据的加密/解密电路以及数据处理电路构成。存储器允许机密接收。压缩/扩展电路可以基于MMR(改进的改进读取,modified modified read)编码系统以及另外基于MH(改进的霍夫曼,modified Huffman)或者MR(改进的读取,modifiedread)编码系统来压缩传输数据并且扩展接收数据。加密/解密电路使用预定的密钥加密和解密数据。控制单元在它的RAM中存储密钥并且具有密钥检查装置。接收方的传真机通过调制解调器接收从传送方的传真机传送的密码文本,并且通过加密/解密电路使用密钥来解密接收的密码文本并且将其恢复到原始数据。恢复到原始状态的数据被压缩/扩展电路解码(扩展),并且解码的数据被传送到打印机并且被打印。控制单元检查在传送的解码的数据的50行中是否包含了RTC(返回到控制)标记,即附着到压缩的编码的数据的末尾的标记。
US-A-5692048公开了用于传送安全的传真传输和验证的传真传输的方法和装置,该方法和装置提供了在第一位置将文件扫描成数字数据值的第一序列。数据值的第一序列被加密。数据值的加密集通过通信网络被传送到第二地点。被加密的数据值在第二地点被接收并且打印以生成加密的文件。被加密的数据值可以通过扫描被恢复并且然后被解密。数据还可以经历压缩和解压缩。
在US-B1-6950213中描述了传真解码/重编码装置,其包括响应于由扫描行的排定义的编码的传真图像的解码器、扫描行操作装置和用于生成重编码的图像的重编码器(重压缩器)。扫描行的游程长度(runlength)表示被使用,而不是位图表示。每一扫描行可以被表示为游程长度的序列,即表示以白色游程长度开始的白色或者黑色像素的交替序列的长度的整数的阵列或者列表。二维编码在任意给定时间采用两个扫描行,参考行和编码行,它们通常是各自原始位图扫描行的游程长度编码。
发明内容
本发明的一个目的是提供与现有的常规传真标准和协议兼容的用于安全的传真传输的方法和装置。本发明的进一步的目的是提供可以采用常规的传真机来发送和接收传真的用于安全的传真传输的方法和装置。本发明的更进一步的目的是提供用于安全的传真传输的方法和装置,这种方法和装置被配置成使得仅仅预定的接收者可以查看接收的传真,即如预定接收者的其它人不能查看该接收的传真。本发明的更进一步的目的是提供被配置成最小化、甚至消除截取在公共网络中的传输的风险,同时与公共网络的兼容性被保持并且给出用户友好的方法和装置。
所述用于文件的安全的传真传输的方法包括以下步骤:a)生成所述文件的至少一个图像,b)将所述至少一个图像的像素读取为预定大小的一系列块,c)基于转换表将所述一系列块转换成字符串,d)加密所述字符串以产生加密的字符串,e)压缩所述加密的字符串以产生失真图像,以及f)传送所述失真图像,其特征在于,提供了在标准加密模式和优化的加密模式之间的选项,其中在所述标准加密模式中,在步骤a)中从整个文件产生一个图像,以及在优化的加密模式中,在步骤a)中产生一系列图像,所述一系列图像的每一图像对应于所述文件的一行,在步骤b)中,所述一系列图像的每一图像的像素被读取成预定大小的一系列块,在步骤c)中对应于所述一系列图像的每一图像的所述一系列块各自被转换成字符串,所述一系列图像的每一个图像产生一个字符串,以及在步骤d)中,仅仅对应于具有至少一个非白色像素的图像的字符串被加密。
用于提供文件的安全的传真传输的装置包括用于传输文件的传真的传输装置,所述传输装置包括用于生成所述文件的至少一个图像的图像生成装置、用于生成加密的字符串的加密单元和用于压缩所述生成的字符串以产生待传送的失真图像的压缩装置,其中所述加密单元具有用于存储所述至少一个图像的存储器、用于将所述至少一个图像的像素读取成预定大小的一系列块和用于基于转换表将所述一系列块转换成字符串的转换装置、以及用于加密所述字符串以产生加密的字符串的加密装置,其特征在于,所述加密装置被设计成使得这些加密装置提供标准加密模式,其中一个图像通过所述图像生成装置从整个文件生成,以及优化的加密模式,其中由所述图像生成装置生成一系列图像,所述一系列图像的每一图像对应所述文件的一行,所述一系列图像的每一图像的像素被读取成预定大小的一系列块并且对应于所述一系列图像的每一图像的所述一系列块各自通过所述转换装置被转换成字符串,所述一系列图像的每一图像产生一个字符串,并且仅仅是对应于具有至少一个非白色像素的图像的字符串由所述加密装置加密。
为了实现本发明的这些和更进一步的目的,随着描述的进行这些和更进一步的目的将变得更加明显,提供了用于文件的安全的传真传输的方法,其包括步骤:生成待传送的文件的至少一个图像(步骤a)),将至少一个图像的像素读取为预定大小的一系列块(步骤b)),基于转换表将一系列块转换成字符串(步骤c)),加密字符串以产生加密的字符串形式的加密数据(步骤d)),压缩加密的字符串以产生更小的数据的形式的失真图像(意味着压缩的图像)(步骤e)),以及传送所述失真图像(步骤f))。对于失真图像的产生,尤其是对于霍夫曼编码的图像的产生,生成的字符串被优选地转换回图像,即,转换回像素。给出了在标准加密模式和优化的加密模式之间的选项,其中在所述标准加密模式中,在步骤a)中从整个文件产生一个图像,以及在优化的加密模式中,在步骤a)中产生一系列图像,每一图像对应于待传送文件的一行,在步骤b)中,一系列图像中的每一图像的像素被读取成预定大小的一系列块,在步骤c)中对应于每一图像的一系列块被转换成字符串,每一个图像和每一行产生一个字符串,以及在步骤d)中,仅仅对应于具有至少一个非白色像素的图像和行的字符串被加密。文件的行(line)还可以被称为文件的排(row)。
进一步,提供了用于提供文件的安全的传真传输的装置,该装置包括用于传输文件的传真的传输装置。该传输装置包括用于生成所述文件的至少一个图像的图像生成装置、用于生成加密的字符串的加密单元和用于压缩所生成的字符串以产生待传送的失真图像的压缩装置。对于失真图像的产生,所生成的字符串优选地被转换回图像,即转换回像素。加密单元具有用于存储至少一个图像的存储器、用于将至少一个图像的像素读取成预定大小的一系列块并且用于基于转换表将一系列块转换成字符串的转换装置、以及用于加密字符串以产生加密的字符串的加密装置。加密装置被设计成使得标准加密模式和优化的加密模式得以提供。在标准加密模式中,由图像生成装置从整个文件生成一个图像。在优化的加密模式中,由图像生成装置生成一系列图像,每一图像对应文件的一行。一系列图像的每一图像的像素被读取成预定大小的一系列块并且对应于每一图像和每一行的一系列块的每一个都通过所述转换装置被转换成字符串,每一图像和行产生一个字符串。仅仅对应于具有至少一个非白色像素的图像和行的字符串通过加密装置被加密。
因此,在优化的加密模式中,文件的空白行的图像的字符串,即仅仅具有白色像素的行的图像的字符串,在压缩前不被加密。仅仅对应于具有至少一个黑色像素的行的字符串在优化的压缩模式中在压缩前被加密。对应于空白行的字符串未被加密,这使得在总体上更加小和更加短的图像大小、高压缩率以及因此短的传输时间。在标准加密模式中,行的所有像素被加密,而不管它们行是不是仅仅由白色像素组成。
有利地,任何普通的传真机可以被翻新为具有这种加密单元来得到根据本发明的装置。另外,可以采用具有用于传输传真的合适的软件的个人计算机。
附图说明
本发明的进一步的优势特征和应用可以在具体实施方式部分以及对示意本发明的附图的以下描述中找到。在附图中,相同的参考标记指示全部若干个附图中相同或者相似的部分,其中:
图1示出本发明的装置的实施例的框图,
图2a和2b示出示意根据本发明的方法的实施例的文件的发送/传送的流程图,
图3示出示意根据本发明的方法的实施例的文件的接收的流程图,
图4a和4b示出示意用于标准加密模式和用于优化的加密模式的本发明的方法的实施例的步骤b)到d)的流程图,
图5示出根据本发明的方法的实施例的可以被增加到传真的报头之后的标记的示意性例子,
图6示出使用本发明的方法在优化的加密模式下生成的传真的示意性例子,具有标记200作为传真报头(标题)和它的失真的图像形式的内容之间的界线,
图7示出使用本发明的方法在具有标记200的优化的加密模式下生成的传真的示意性例子,以及
图8示出使用根据本发明的方法在标准的加密模式下生成的传真的示意性例子。
具体实施方式
图1示出根据本发明的用于安全的传真传输的装置的优选实施例10。所述优选的实施例是以传真机1的形式。当然,个人计算机(PC)也可以被用作根据本发明的用于安全的传真传输的装置。
传真机10包括用于扫描待传送文件(即,用于从待传送文件生成图像)的扫描仪12。扫描仪12表示图像生成装置并且能够逐行读取要被扫描的文件的像素。如果个人计算机被用作用于安全的传真传输的装置,那么文件的像素的读取通过合适的软件程序来完成,优选地,通过扫描仪驱动和/或打印机驱动来创建,尤其是,TIFF(标签图像文件格式)第三类图像来完成。
传真机10优选地还包括文件供给器(未示出)。它进一步包括用于传送/发送传真的传输装置并且优选地包括用于接收传真的接收装置。在描绘的实施例10中,传输装置和接收装置示例性地通过一个传输和接收装置11形成。但是,它们可以是单独的装置。
传输装置包括压缩装置并且接收装置包括扩展装置。如果使用传输和压缩装置11,那么压缩装置和扩展装置优选地由压缩和扩展装置14形成,即它们被集成在一个单元中。压缩装置和/或扩展装置可以由电子电路和/或软件程序形成。它们可以各自或者一起被构成单独的模块。压缩装置和扩展装置优选地被构造成使得它们可以根据MR(改进的读取)或者MH(改进的霍夫曼)编码进行压缩和扩展数据,这可以使得能够根据CCITT规范传送由压缩装置生成的失真的图像。MR或者MH编码可以通过类比与常规的模拟到数字转换比较。压缩级别优选地依赖于待传送文件的被扫描的图像的复杂度。
传输和接收装置进一步包括调制解调器16,调制解调器16通过网络控制单元18被连接到电话线20。调制解调器16是调制模拟载波信号以编码数字信息并且还将这种模拟载波信号解调以解码传送的信息的装置。对于与电话线20的连接,调制解调器16优选地为所谓的音频调制解调器,音频调制解调器将数字信息转换成可以通过电话线20被传送的声音(即,模拟信号),并且将接收到的模拟信号转换成可以被传输和接收装置11处理的数字信号。对于传输数据,压缩由压缩装置14执行以生成失真图像,然后该失真图像由调制解调器16和网络控制单元18通过电话线20发送/传送。当从调制解调器16接收数据时,接收装置11的扩展装置14逐个地扩展或者解压缩接收到的数据。如果个人计算机被用作用于安全的传真传输的装置,那么可以使用所谓的传真调制解调器。
调制解调器16和网络控制单元18优选地被连接到中央控制单元12,尤其是中央处理器(CPU),其是传输和接收装置11的一部分。中央控制单元22包括处理器,尤其是微处理器,和存储器,该存储器优选地由随机访问存储器(RAM)24和只读存储器(ROM)26构成。
进一步,传真机10包括打印机28以创建接收的传真的至少一个硬拷贝。打印机28可以例如为热敏、激光、喷墨或者点矩阵打印机。进一步,传输和接收装置11包括电源30和操作面板32(也称作用户界面)。操作面板32包括用于显示用户输入请求或者消息的显示器34和用于用户输入的键盘36,尤其是用于由用户输入字符的键盘。可选地,读卡器38可以被连接到操作面板32,以便例如读取公钥加密系统的密钥(也称作私钥)。如果个人计算机被用作用于安全的传真传输的装置,那么用户界面或者操作面板可以包括诸如监视器、键盘、鼠标和/或任意其它的输入/输出装置的接口装置。
装置10的传输装置进一步具有生成加密的字符串的加密单元。传输装置具有用于解密接收的失真图像的解密单元。加密单元和解密单元可以被集成到一个加密和解密单元39中,其形成了传真和接收装置11的一部分。加密单元或/和解密单元可以被设计为单独的模块。加密单元包括用于存储待传送的文件的至少一个被扫描的图像的存储器42、用于将待传送的文件的至少一个图像转换成读取为预定大小的一系列的块并且基于转换表将所述一系列的块转换成字符串的转换装置(未示出),以及用于加密所述字符串以创建加密的字符串的加密装置。转换表优选地被存储在存储器42或者转换装置自身中。解密单元包括存储器42和用于解密字符串的解密装置和用于将解密的字符串转换成被传送的文件的图像的转换装置。如果加密单元和解密单元被集成在同一加密和解密单元39中,那么它们优选地共享同一存储器42,并且它们的转换装置被集成在一个转换装置中,并且加密装置和解密装置被集成在一个加密和解密装置40中。存储器42优选地为随机访问存储器(RAM)并且辅助,优选地专有地辅助加密/解密装置和/或转换装置。
加密和解密单元39以及它们的存储器42使能图像加密过程和安全的传真传输。如果装置10被设计为传真机,那么加密装置和/或解密装置和/或各自的转换装置可以被构造成电子电路。如果装置10被设计为个人计算机,那么加密装置和/或解密装置和/或各自的转换装置可以由一个或多个软件程序实现。
中央控制单元22控制和/或接收经由线路44来自至少扫描仪12、打印机28、操作面板32、压缩装置、扩展装置、加密单元、解密单元(或者直接地来自加密装置和解密装置和/或未示出的各自的转换装置)和调制解调器16的输入。它进一步控制RAM 24和ROM 26并且可以访问RAM 24和ROM 26。
图2到4示出了示意根据本发明的用于安全的传真传输的方法的优选实施例的流程图。图2a和2b示出了示意文件的发送/传送的流程图。
在确定步骤50中,检查是否有文件被插入到根据本发明的装置10的文件供给器(也称作纸张供给器)。如果没有文件被插入,那么该方法等待待传送文件的插入。如果文件已经被插入,那么该方法进行到输入步骤52并且通过在操作面板32的显示器34上输出合适的请求来等待用户输入。用户可以在步骤52在标准加密模式和优化的加密模式之间选择,例如,如果他想要文件以优化的加密模式被传送那么可以通过按压操作面板32上的特定的功能键(例如,F7),或者通过按压“0”来选择标准加密模式以及按压“1”来选择优化的加密模式。
进一步,用户在步骤52中优选地被要求指示他是否想要安全的传输,特别地,如果待传送文件的首页为封页(即,应当不被安全传送)是否想要安全的传输。这还可以通过按压在操作面板52的键盘56上的合适的键来完成,例如,如果用户不想要安全的传输(例如,首页是封页)按压“1”,以及如果用户想要安全的传输(例如,首页不是封页)那么按压“0”。如果用户选择非安全的传输(例如,如果用户将首页定性为封页),那么将不会发生加密(例如,首页将不会被加密)。
此外,用户在步骤52优选地被请求输入他与接收者商定的密码(私钥、密钥),或者公钥。传输的安全性依赖于密码的强度。预定的密码可以通过单独的和安全的通信方式被传送到接收者。当然,它可以例如出于安全的原因在任意时间被改变。如果对称密钥算法/系统被用于加密,那么与接收者交换密码仅仅需要一次,当下一次相同的用户和接收者想要安全地传送文件时,具有若干个密码的列表可以通过安全的传真传输被发送到接收者(或者从接收者到用户)。作为由用户选择密码的替代,公钥算法/系统可以被实现。这里,接收者具有能够被任何人知道的公钥和不被其它人知道的私钥(密钥)。仅仅私钥可以让接收者打开/访问被传送的传真。但是,当公钥被使用时,存在密钥托管的可能,即,采用的密码系统/算法可以具有所谓的“后门密码”,通过“后门密码”可以绕过正常的授权。作为例子,提到了所谓的clipper密码系统(clipper cryptographic system)和理财软件Quicken。在另一方面,如果如这里所建议地使用对称密钥管理,那么密钥托管是不可能的。
在用户在步骤52中已经给出了要求的输入之后,在步骤54中,传输装置将会拨号并且尝试启动和建立与接收装置的连接,文件将会通过调制解调器16和网络控制单元18被传送到该接收装置。在传送装置和接收装置之间的通信信道随后被建立(所谓的协商阶段)。
在通信信道被建立之后,在步骤56中,待传送的文件由扫描仪12逐行扫描直到整个文件被扫描以产生根据CCITT规范的文件的图像(优选地为第三类TIFF图像)。该图像仍然未被压缩并且通过数字图像数据(像素)给出。
在确定步骤58,检查用户是否在输入步骤52中选择了非安全的传输,例如,用于封页。如果已经选择了非安全的传输,那么方法将移动到步骤64并且所产生的图像被传送到接收者的接收装置并且没有发生加密,但是在它被压缩装置压缩之后,产生失真/压缩的图像,特别地,霍夫曼编码的图像。
但是,如果用户在步骤52中已经指示了他想要安全的传输,那么该文件的图像在步骤60中被移动并且存储到加密单元的存储器42中,优选地为随机访问存储器(RAM)。在步骤62中,存储的图像由加密单元39处理,在其中图像的像素被读取为预定大小的一系列的块,基于转换表将所述一系列的块转换成字符串并且加密所述字符串以创建加密的字符串。步骤62将参考图4a和4b被详细描述。
在步骤64中,加密的字符串在它已经被转换成像素之后被压缩装置压缩,由此产生文件的失真图像,优选地为TIFF第三类图像。失真的图像然后通过网络控制单元18被传送到接收装置。在步骤66中,在输入52设置的设置,尤其是关于安全传输的设置,被重设到它们的初始值。
图3示出了示意根据按照本发明的方法的实施例的文件的接收的流程图。因此,图3描绘了接收方。在步骤70中,接收装置等待并且识别传输装置(即,它的调制解调器/网络控制单元)的呼叫和握手。在与传输装置的通信信道已经被建立后,以文件的失真的图像的形式的被传送的数据(传真)被接收。失真图像然后由扩展装置扩展。
在确定步骤72中,确定该传输是否为安全的传输。如果确定没有发生安全的传输,那么方法直接进行到步骤80并且在打印机28上打印扩展的失真图像。如果确定发生了安全的传输,那么方法进行到步骤74并且扩展的失真图像被存储到特定的指定的存储器42中,解密单元可以访问该存储器42。扩展的失真图像具有字符串的形式。为了进一步处理这个被编码的字符串,用户被请求在步骤76中输入密码。如果密码正确,那么字符串在步骤78中由解密单元处理,即字符串由解密单元的解密装置解密并且然后由转换装置将该解密的字符串转换成被传送的文件的图像。然后,该图像在步骤80中被打印出来作为清晰的拷贝。由解密单元进行的处理基本上对应于由加密单元进行的处理的逆反,其中由加密单元进行的处理将参考图4a和4b在下文描述。
图4a和4b示出示意用于标准加密模式和用于优化的加密模式的根据本发明的方法的实施例的步骤b)到d)的流程图。
在扫描的图像在步骤60中(参考图2b)被移动到存储器42中之后,在步骤100中密码被散列到安全的20字符长的串(20个字符×8位/字符=160位)中。这个20字符长的串可以优选地包括ASCII表的所有256个字符。像例如SHA-1(安全散列算法1)这样的散列算法可以被用于将该密码散列成20字节长的串,其中该密码通常通过在键盘上可达到的字符的组合给出(即,根据96个字符的组合),该20字节长的串是根据ASCII表的所有字符组合得到的。对于160位长的密钥,有2160种可能性。当然,可以使用其它散列算法。
下一步骤102表示由加密单元执行的加密过程的开始点,在其中至少一个图像的每一行,即每一行的像素,被读取成8位的块,产生一系列块。每个8位的块然后由转换装置通过位移位被转换成ASCII字符,尤其是8位ASCII字符,由此产生ASCII字符串。字符通常由8位或者1个字节分别表示。如果使用US字母尺寸或者DINA4作为格式,那么在8.5英寸(21.59厘米)宽的纸上的标准的传真行的每一行都由1728个像素表示,这些像素被独立地转换成216个字符或者字节。行数会变化,但是对于US字符尺寸或者根据TIFF第三类通常为1024,其目前被大多数传真机提供。根据对加密模式的选择,加密过程不同。
在确定步骤104中,确定用户是否已经在步骤52中选择了标准加密模式或者优化的加密模式。步骤105涉及标准加密模式。在标准加密模式中,整个待传送的文件马上被扫描,由此立即扫描文件的所有行。所有行的所有像素逐行被读取成8位的块并且被转换成一个字符串,而不管行是否仅仅包含白色的像素。后继行的216个字符被加入到包含对应于先前行的字符的字符串中,直到所有行被读取并且被转换成字符,由此产生一个字符串。行数会变化,但是通常为1024。因为每行216个字符以及1024行,那么各自有221184个字符或者字节,产生了具有长度为221184字节的字符串。如果行数等于变量L,那么字符串的长度为216×L。然后该字符串由加密装置采用的适当的加密算法加密。加密算法可以是任何已知的、已经被构建的加密算法。标准加密模式比优化的加密模式提供更高的安全级别。
如果选择了优化的加密模式,那么在步骤106从待传送的文件生成一系列图像,每一图像对应于文件中的一行,每一图像的像素被读取成8位的块并且该8位的块被转换成字符串,每一图像和行产生一个字符串。在图4b的步骤120到步骤128、稍后解释的步骤122中将进一步详细解释步骤106中进行的操作。
在步骤120中,确定当前被处理的字符串是否对应于空白行,即字符串是否由216个字符“0”组成。对应于全部是白色像素的行的字符串不被加密;即,仅仅对应于具有至少一个非白色像素的图像/行的字符串在步骤124中由加密装置优选地使用已经构建的加密算法来加密以产生加密的字符串。空白行不被加密。字符串在步骤126中被连续地相加。即,对应于非空白行的加密的字符串和全部由字符“0”组成的对应于空白行的非加密的字符串被按次序相加以便让它们看起来形成一个字符串。在步骤128中,检查是否已经达到并且处理了图像的最后一行。
在步骤64中发生的、优选地根据MH(改进的霍夫曼)编码执行的最终字符串的压缩(在它已经被转换回成像素,即一系列位,之后),是由于最终字符串效率高(efficient)的属性,产生小的传真尺寸以及短的传输时间。如果许多像素块是白色或者黑色的,那么MH编码将有效地工作。951个白色像素的游程长度对应于“011010011”的组合基干码和“01011000”的结尾码,大大小于951位。优选地,游程长度根据MH(改进的霍夫曼)规范被保留。可替代地,例如MR(改进的读取)编码可以被用于压缩。由MH或者MR编码进行的压缩确保了传真按照CCITT规范被传送。
当对应于具有不仅仅是白色像素的行的图像的字符串被加密时,那么密码优选地被扩展为串,该串基于那个特定行的数量产生。在步骤120(参见图4b),已经确定了该当前处理的字符串是否对应于空白行,即,该字符串是否由216个字符“0”组成。如果这不是真的,那么在步骤122中(其在步骤120和步骤124中被执行),基于当前行/排的数目计算伪数字。这个伪数字被散列,优选地由与密码相同的散列算法散列,并且被加入到散列的密码。如果该密码不是以这样的方式被扩展,那么传真可以示出可以由任何人阅读的特定模式,尽管已经发生了加密。
对于加密,优选地使用具有可变化密钥大小的流密码的对称密钥管理算法/系统。优选地,RC4(Ron’s code 4)算法被加密装置用于加密字符串。当然,其他合适的加密/密码算法可以被使用,诸如例如所谓的Blowfish。RC4算法基本上对差分和线性密码分析是免疫的。RC4算法提供21700(256×2562)种不同的状态并且是非常快速的算法。
为了确定可能传真的报头结束的地方以及实际的文件或者消息开始的地方,在步骤108(参考图4a)中优选地产生标记200。在步骤110中,表示文件的被加密的字符串随后被加入到标记200中或者反之亦然,从而标记200被分别定位在开始或者在加密的字符串之前。标记200可以是任何位模式,尤其是以串的形式。
图5示出32位的标记200的例子。在步骤112中,具有标记200的被加密的基本上为ASCII字符串的字符串被转换回像素,然后这些像素在步骤64中被压缩和传送,优选地以设置为200dpi的分辨率。
在图6和7中描绘了在优化的加密模式下产生的接收的传真的示意性例子。在图6中,文件被发送带有未被加密的报头“XYZ”并且加入了标记200。在图7中,文件不带有报头通过公共网络被发送并在它的开始处带有标记200。
图8示出了接收的传真的示意性例子,该接收的传真在标准加密模式下产生但是还没有被解密单元扩展和解密,因为接收者没有输入正确的密码或者没有使用正确的硬件。整个图像仍然是失真的并且没有被扩展的,并且打印输出也是这样。它不能被阅读。
在本发明中,传输装置和/或接收装置可以是传真机和/或具有根据已经建立的传真传输标准的传输和/或接收传真能力的个人计算机(PC)。对于根据本发明的装置也一样。
根据本发明的方法和装置具有易于被用户处理并且易于被传真机产业实施的优点。因为文件的图像,优选地为TIFF第三类图像,仍然是根据CCITT规范编码的,所以本发明的方法和装置可以与现有的传真机结合。此外,现有的传真机可以通过增加加密/解密单元被简单地改造为根据本发明的装置(或者它的传输和/或接收装置)。因为现有的传真机可以确认被传送的文件被适当地接收到,所以保证了验证。
对于解密来说,不需要打印出接收到的传真,在打印输出中扫描并且然后将其解密以便能够阅读它。解密可以直接由解密单元完成。传真报头可以保持不加密,从而它仍是可读的。用户可以优选地选择他是否想要首页被加密或者不加密,其中该首页经常是封页。
优选地,接收装置将传真存储在特定的存储器中直到预定的接收者输入正确的密码,例如通过按压特定的功能键。因此,不需要约定发送传真的特定时间,在那个特定时间接收者还要出现在接收装置处,这十分不方便,尤其是当该接收装置被若干个人占用的时候。
根据本发明的方法有利地允许用户在两种不同的加密模式中选择。第一种加密模式是标准加密模式,其中文件的整个图像被加密而不管是否有空白行,即全是具有白色像素的行。标准加密模式提供,如果不是最高的话,高级别的安全性。第二加密模式是优化的加密模式,其中加密单元/装置考虑到扫描的图像的行是不是只由白色像素组成。全部是白色像素的行不被加密。
应当理解的是,虽然已经在本文中示意和描述了本发明的某些实施例,但是本发明不被限制于所描述和示出的特定实施例。

Claims (12)

1.用于文件的安全的传真传输的方法,包括以下步骤:
a)生成所述文件的至少一个图像,
b)将所述至少一个图像的像素读取为预定大小的一系列块,
c)基于转换表将所述一系列块转换成字符串,
d)加密所述字符串以产生加密的字符串,
e)压缩所述加密的字符串以产生失真图像,以及
f)传送所述失真图像,
其特征在于,提供了在标准加密模式和优化的加密模式之间的选项,其中在所述标准加密模式中,在步骤a)中从整个文件产生一个图像,以及在优化的加密模式中,在步骤a)中产生一系列图像,所述一系列图像的每一图像对应于所述文件的一行,在步骤b)中,所述一系列图像的每一图像的像素被读取成预定大小的一系列块,在步骤c)中对应于所述一系列图像的每一图像的所述一系列块各自被转换成字符串,所述一系列图像的每一个图像产生一个字符串,以及在步骤d)中,仅仅对应于具有至少一个非白色像素的图像的字符串被加密。
2.根据权利要求1所述的方法,进一步包括将散列密码用于加密所述字符串的步骤。
3.根据权利要求1或2所述的方法,进一步包括产生标记(200)的步骤。
4.根据权利要求1或2所述的方法,进一步包括提供在安全的传真传输和非安全的传真传输之间的选项的步骤。
5.根据权利要求1或2所述的方法,进一步包括接收失真图像的步骤,其中所述接收的失真图像被存储在指定的存储器(42)中,所述接收的失真图像被扩展成字符串,所述字符串被解密,并且解密的字符串被转换成文件的图像。
6.根据权利要求5所述的方法,其中在将所述接收的失真图像扩展成字符串之前向用户请求密码并且验证该密码。
7.用于提供文件的安全的传真传输的装置,包括用于传输文件的传真的传输装置(11),所述传输装置(11)包括用于生成所述文件的至少一个图像的图像生成装置(12)、用于生成加密的字符串的加密单元(39)和用于压缩所述生成的字符串以产生待传送的失真图像的压缩装置(14),其中所述加密单元(39)具有用于存储所述至少一个图像的存储器(42)、用于将所述至少一个图像的像素读取成预定大小的一系列块和用于基于转换表将所述一系列块转换成字符串的转换装置、以及用于加密所述字符串以产生加密的字符串的加密装置(40),
其特征在于,所述加密装置(40)被设计成使得这些加密装置(40)提供标准加密模式,其中一个图像通过所述图像生成装置(12)从整个文件生成,以及优化的加密模式,其中由所述图像生成装置(12)生成一系列图像,所述一系列图像的每一图像对应所述文件的一行,所述一系列图像的每一图像的像素被读取成预定大小的一系列块并且对应于所述一系列图像的每一图像的所述一系列块各自通过所述转换装置被转换成字符串,所述一系列图像的每一图像产生一个字符串,并且仅仅是对应于具有至少一个非白色像素的图像的字符串由所述加密装置(40)加密。
8.根据权利要求7所述的用于提供文件的安全的传真传输的装置,其中所述传输装置(11)进一步包括中央控制单元(22)。
9.根据权利要求8所述的用于提供文件的安全的传真传输的装置,其中所述中央控制单元(22)是中央处理器。
10.根据权利要求7或8所述的用于提供文件的安全的传真传输的装置,进一步包括用于接收文件的传真的接收装置(11),所述接收装置(11)包括用于存储接收到的失真图像的存储器(42)、用于将所述接收到的失真图像扩展成字符串的扩展装置(14)、用于解密所述字符串的解密装置(40)、用于将所述解密的字符串转换成所述文件的图像的转换装置和用于打印所述文件的所述图像的打印装置(28)。
11.根据权利要求10所述的用于提供文件的安全的传真传输的装置,其中所述接收装置(11)进一步包括中央控制单元(22)。
12.根据权利要求11所述的用于提供文件的安全的传真传输的装置,其中所述中央控制单元(22)是中央处理器。
CN2007801022472A 2007-11-22 2007-11-22 用于安全的传真传输的方法和装置 Expired - Fee Related CN101971607B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2007/010114 WO2009065423A1 (en) 2007-11-22 2007-11-22 Method and apparatus for secured facsimile transmission

Publications (2)

Publication Number Publication Date
CN101971607A CN101971607A (zh) 2011-02-09
CN101971607B true CN101971607B (zh) 2013-01-02

Family

ID=39646319

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2007801022472A Expired - Fee Related CN101971607B (zh) 2007-11-22 2007-11-22 用于安全的传真传输的方法和装置

Country Status (25)

Country Link
EP (1) EP2210406B1 (zh)
JP (1) JP5033243B2 (zh)
KR (1) KR101472620B1 (zh)
CN (1) CN101971607B (zh)
AT (1) ATE549854T1 (zh)
AU (1) AU2007361621B2 (zh)
BR (1) BRPI0722267A2 (zh)
CA (1) CA2705839C (zh)
CY (1) CY1112810T1 (zh)
DK (1) DK2210406T3 (zh)
EA (1) EA016739B1 (zh)
ES (1) ES2380831T3 (zh)
HK (1) HK1154324A1 (zh)
HR (1) HRP20120461T1 (zh)
IL (1) IL205674A (zh)
MX (1) MX2010005517A (zh)
MY (1) MY159541A (zh)
NO (1) NO339035B1 (zh)
NZ (1) NZ585311A (zh)
PL (1) PL2210406T3 (zh)
PT (1) PT2210406E (zh)
RS (1) RS52339B (zh)
SI (1) SI2210406T1 (zh)
WO (1) WO2009065423A1 (zh)
ZA (1) ZA201003249B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103957442A (zh) * 2014-05-13 2014-07-30 南京睿悦信息技术有限公司 一种跨屏输入程序和远端设备的跨屏输入方法
IL233720A (en) * 2014-07-20 2017-06-29 Yinnon Kadishson Yanay Text encryption method
KR101912645B1 (ko) * 2016-10-20 2018-10-29 숭실대학교산학협력단 에너지 수집형 무선 센서 네트워크에서의 센서 노드, 데이터 암호화 방법 및 이를 수행하기 위한 기록 매체
US10771655B2 (en) 2018-12-20 2020-09-08 HCL Technologies Italy S.p.A. System and method for transferring a document
CN118349692A (zh) * 2024-04-10 2024-07-16 重庆师范大学 一种海量视觉大数据图像处理方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5535277A (en) * 1994-03-10 1996-07-09 Mita Industrial Co., Ltd. Encryption communication apparatus
US5541993A (en) * 1994-05-10 1996-07-30 Fan; Eric Structure and method for secure image transmission
US5574789A (en) * 1993-12-07 1996-11-12 Mita Industrial Co., Ltd. Encryption communication method and terminal device for encryption communication
US5583941A (en) * 1993-10-20 1996-12-10 Minolta Co., Ltd. Imaging processor
CN1171692A (zh) * 1996-07-23 1998-01-28 村田机械株式会社 通信终端装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0824281A (ja) * 1994-07-12 1996-01-30 Ikufumi Yamada 先の溶けるスクリュー
JP2005354462A (ja) 2004-06-11 2005-12-22 Toshiba Corp セキュリティ性を高めたインターネットファクシミリシステム、その通信制御方法、ファクシミリ端末、およびメールサーバ。
CA2570340A1 (en) * 2004-06-14 2005-12-29 The University Of North Carolina At Greensboro Systems and methods for digital content security
US8442221B2 (en) * 2005-09-30 2013-05-14 Konica Minolta Laboratory U.S.A., Inc. Method and apparatus for image encryption and embedding and related applications
JP2007288582A (ja) 2006-04-18 2007-11-01 Canon Inc 暗号化装置及び方法、並びにプログラム及び記憶媒体、画像形成装置
JP4618811B2 (ja) 2007-04-11 2011-01-26 キヤノン株式会社 通信装置及び通信装置の制御方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5583941A (en) * 1993-10-20 1996-12-10 Minolta Co., Ltd. Imaging processor
US5574789A (en) * 1993-12-07 1996-11-12 Mita Industrial Co., Ltd. Encryption communication method and terminal device for encryption communication
US5535277A (en) * 1994-03-10 1996-07-09 Mita Industrial Co., Ltd. Encryption communication apparatus
US5541993A (en) * 1994-05-10 1996-07-30 Fan; Eric Structure and method for secure image transmission
CN1171692A (zh) * 1996-07-23 1998-01-28 村田机械株式会社 通信终端装置

Also Published As

Publication number Publication date
ATE549854T1 (de) 2012-03-15
EP2210406B1 (en) 2012-03-14
HRP20120461T1 (hr) 2012-07-31
BRPI0722267A2 (pt) 2014-04-22
ES2380831T3 (es) 2012-05-18
PL2210406T3 (pl) 2012-08-31
EP2210406A1 (en) 2010-07-28
HK1154324A1 (en) 2012-04-13
MX2010005517A (es) 2010-08-23
ZA201003249B (en) 2011-07-27
PT2210406E (pt) 2012-06-18
DK2210406T3 (da) 2012-07-09
IL205674A (en) 2015-02-26
SI2210406T1 (sl) 2012-07-31
KR101472620B1 (ko) 2014-12-16
MY159541A (en) 2017-01-13
JP5033243B2 (ja) 2012-09-26
EA201000846A1 (ru) 2010-12-30
NO339035B1 (no) 2016-11-07
JP2011505726A (ja) 2011-02-24
NZ585311A (en) 2012-01-12
IL205674A0 (en) 2010-11-30
EA016739B1 (ru) 2012-07-30
CN101971607A (zh) 2011-02-09
CY1112810T1 (el) 2016-02-10
NO20100868L (no) 2010-06-17
WO2009065423A1 (en) 2009-05-28
AU2007361621A1 (en) 2009-05-28
RS52339B (en) 2012-12-31
KR20100105619A (ko) 2010-09-29
CA2705839C (en) 2014-08-26
CA2705839A1 (en) 2009-05-28
AU2007361621B2 (en) 2013-01-17

Similar Documents

Publication Publication Date Title
CN101795336B (zh) 图像生成、处理、读取、形成装置和图像生成、处理方法
US20050097335A1 (en) Secure document access method and apparatus
US5692048A (en) Method and apparatus for sending secure facsimile transmissions and certified facsimile transmissions
CN101971607B (zh) 用于安全的传真传输的方法和装置
US8290160B1 (en) Method and apparatus for secured facsimile transmission
CN100426828C (zh) 图像形成设备及秘密数据传输方法
US5574789A (en) Encryption communication method and terminal device for encryption communication
CA2207169C (en) File transfer using facsimile modem
US20090136032A1 (en) Image reading apparatus and image forming apparatus
US20070050628A1 (en) Image processing apparatus
JP2008061164A (ja) ネットワークファクシミリ装置
JP2014239311A (ja) 送信装置、中継装置、送信プログラム、中継プログラム、及び送信システムの制御方法
KR20040087541A (ko) 디지털 복합기를 이용한 보안문서 암호화 방법
JPH0869250A (ja) 暗号化鍵または復号鍵の入力装置および通信装置
JP3701052B2 (ja) 文書伝送方法及び文書伝送装置
JP3723355B2 (ja) 通信装置
EP1307996A1 (en) A method and system for secure transmission of data
KR100233404B1 (ko) 팩시밀리에서 수신문서 보안방법
JPH06164951A (ja) 画像処理装置
JPH10301490A (ja) 暗号化方法
JPH08149316A (ja) ファクシミリ装置
JPH0739163U (ja) 暗号化認識装置
JPH0884261A (ja) 通信装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1154324

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1154324

Country of ref document: HK

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130102

Termination date: 20171122