CN102945354A - 信息处理设备及其数据管理方法 - Google Patents
信息处理设备及其数据管理方法 Download PDFInfo
- Publication number
- CN102945354A CN102945354A CN2012101394618A CN201210139461A CN102945354A CN 102945354 A CN102945354 A CN 102945354A CN 2012101394618 A CN2012101394618 A CN 2012101394618A CN 201210139461 A CN201210139461 A CN 201210139461A CN 102945354 A CN102945354 A CN 102945354A
- Authority
- CN
- China
- Prior art keywords
- data
- maintenance man
- user
- unit
- messaging device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明涉及信息处理设备及其数据管理方法。该信息处理设备能够在不降低用户数据安全性的情况下,通过允许用户将数据管理操作留给维修员进行,来减少用户进行数据管理操作所需的劳力。加密单元利用基于预先设置在信息处理设备中的信息所生成的加密密钥以及基于维修员所输入的信息而生成的加密密钥,分别对均存储在数据存储单元中的用户数据和维修员数据进行加密。将这些加密后的数据从导出单元输出至辅助存储单元。
Description
技术领域
本发明涉及一种信息处理设备及其数据管理方法。
背景技术
诸如用户认证信息和地址簿等的许多数据通常存储在例如图像处理设备等的信息处理设备中。这些数据包括用户独有的且必须防止被该用户以外的人查看到的个人信息(以下称为用户数据)。
在图像处理设备中还存储有维修员用来维护图像处理设备的数据(以下称为维修员数据)。维修员数据包括必须防止被维修员以外的人查看到的数据。用户数据和维修员数据对用户和维修员而言是重要的资源,并且优选定期对这些数据进行备份。
有时,进行数据管理操作。例如,当向特定的图像处理设备添加一些数据时,将所添加的数据复制并添加至其它图像处理设备。由于数据管理操作通常需要许多劳力,因此一些用户不愿意进行该数据管理操作。因而,该数据管理操作有时留给维修员来进行。
通常,在图像处理设备的用户专用画面中设置有用于执行数据管理操作的部件,并且仅允许被认证为管理员用户的人使用该部件。因而,在请维修员执行数据管理操作的情况下,管理员用户得到认证,并且利用管理员用户权限使图像处理设备可操作。结果,维修员能够进行允许管理员用户进行的所有操作,这造成了问题。
为了使维修员仅进行数据管理操作,可以在维修员专用画面中设置用于执行数据管理操作的部件。然而,在这种情况下,维修员能够在没有用户许可的情况下自由处理用户数据,从而存在用户数据可能泄露的忧虑,这造成了安全问题。
为避免这种问题,可以允许被认证为管理员用户的维修员在用户的许可和监视下、经由用户专用画面来进行数据管理操作。然而,这要求用户参与数据管理操作,因而不能减少用户的劳力。
已提出了如下的复印机用的控制设备,通过该控制设备,当操作者使用用户工具时,将操作级别设置在低级别以防止操作者使用维修员工具,从而增强了维修员工具的工具信息的保密性(例如,见日本特开平5-61284)。然而,利用这种操作级别控制,维修员能够在用户数据的使用不受限制的情况下自由处理该用户数据,从而存在用户数据可能泄露的忧虑。这造成了安全问题。
发明内容
本发明提供如下的信息处理设备和用于该信息处理设备的数据管理方法,其中,该信息处理设备能够在不降低用户数据的安全性的情况下、通过使用户可以将数据管理操作留给维修员进行来减少用户进行数据管理操作所需的劳力。
根据本发明的一个方面,提供一种信息处理设备,包括:存储单元,用于存储所述信息处理设备的用户所独有的用户数据,以及存储维修员在维护所述信息处理设备时所使用的维修员数据;加密单元,用于利用基于预先设置在所述信息处理设备中的信息所生成的加密密钥对所述用户数据进行加密,以及利用基于所述维修员所输入的信息而生成的加密密钥对所述维修员数据进行加密;以及输出单元,用于输出均由所述加密单元进行加密后的用户数据和维修员数据。
根据本发明的其它方面,提供一种用于信息处理设备的数据管理方法,包括以下步骤:存储步骤,用于存储所述信息处理设备的用户所独有的用户数据,以及存储维修员在维护所述信息处理设备时所使用的维修员数据;加密步骤,用于利用基于预先设置在所述信息处理设备中的信息所生成的加密密钥对所述用户数据进行加密,以及利用基于所述维修员所输入的信息而生成的加密密钥对所述维修员数据进行加密;以及输出步骤,用于输出均在所述加密步骤中进行加密后的用户数据和维修员数据。
利用本发明,用户可以在维持用户数据的安全性的情况下,将数据管理操作留给维修员进行,从而可以减少用户进行数据管理操作所需的劳力。
通过以下参考附图对典型实施例的说明,本发明的其它特征将变得明显。
附图说明
图1是示出根据本发明的一个实施例的用作信息处理设备的图像处理设备的硬件结构的框图;
图2是示出图像处理设备的软件结构的框图;
图3是示出在图像处理设备的显示器上显示的导出指示画面的图;
图4是示出在图像处理设备的显示器上显示的导入指示画面的图;
图5是示出根据本发明的变形例在图像处理设备的显示器上显示的导入画面的图;
图6是示出根据本发明的实施例通过图像处理设备进行的导出处理的过程的流程图;
图7是示出通过图像处理设备进行的导入处理的过程的流程图;
图8是示出在图像处理设备的数据存储单元中所存储的数据列表的图;
图9是示出通过图像处理设备的导出单元生成的导出数据的例子的图;以及
图10是示出用于图像处理设备的数据存储方法的例子的图。
具体实施方式
现在将参考示出本发明的优选实施例的附图来详细说明本发明。
首先,参考图10,将对根据本发明的一个实施例的作为信息处理设备的图像形成设备用的数据管理方法的例子进行说明。
在用户所使用的图像处理设备(在图10中示出两个图像处理设备,并分别表示为10A和10B)与维修员所使用的个人计算机11之间应用该数据管理方法。图像处理设备均具有如下的数据存储单元,其中,用户独有的用户数据和维修员用来进行图像处理设备的维护的维修员数据以相互可区别的方式存储在该数据存储单元中。
存在以下情况,其中,用户请维修员对图像处理设备10A进行维护、并且将设置在图像处理设备10A中的用户数据(例如地址簿)设置到图像处理设备10B。
在该情况下,维修员使图像处理设备10A(作为维护对象)的导出单元将图像处理设备10A的管理所需的用户数据和维修员数据输出至例如USB存储器12的便携式辅助存储单元(可移除介质)。这时,图像处理设备10A的加密单元对维修员数据和用户数据进行加密,以使得维修员仅能够使用加密后的维修员数据、并且诸如维修员等的第三方不能使用加密后的用户数据。
然后,维修员从图像处理设备10A拆卸USB存储器12,并且将USB存储器12连接至个人计算机11。对维修员数据进行解密,并且对解密后的维修员数据进行备份以及更新或校正。然后,个人计算机11以能够通过图像处理设备10A解密的方式对更新或校正后的维修员数据进行加密,并且将加密后的数据存储在USB存储器12中。
应当注意,由于第三方不能对维修员数据进行解码,因此即使USB存储器12传递给诸如用户等的第三方,也可以维持维修员数据的保密性。此外,由于维修员不能打开和查看存储在USB存储器12中的用户数据,因此可以防止维修员查看到用户数据的内容。由于第三方不能打开和查看存储在USB存储器12中的用户数据,因此即使USB存储器12传递给第三方,也可以维持用户数据的保密性。
然后,维修员将USB存储器12连接至作为维护对象的图像处理设备10A。图像处理设备10A的获取单元从USB存储器12获取更新或校正后的维修员数据,并且图像处理设备10A的解密单元对所获取的维修员数据进行解密。接着,图像处理设备10A的导入单元进行数据替换处理,以将解密后的维修员数据存储在数据存储单元中。
然后,维修员从作为维护对象的图像处理设备10A拆卸USB存储器12,并且将USB存储器12连接至根据用户的请求应当设置诸如地址簿等的用户数据的、作为管理对象的图像处理设备10B。图像处理设备10B的获取单元从USB存储器12获取用户数据,并且解密单元对所获取的用户数据进行解密。接着,图像处理设备10B的导入单元将解密后的用户数据存储在数据存储单元中,并且进行设置从而应用新的用户数据。
以下详细说明上述的图像处理设备。
图1以框图示出各图像处理设备的硬件构造。在图1中,附图标记101表示与图10所示的图像处理设备10A或10B相对应的一个图像处理设备。
图像处理设备101包括用于执行程序并控制各种处理的CPU 110,并且还包括经由内部总线120连接至CPU 110的非易失性存储器111、易失性存储器112、辅助存储单元113、显示器114、输入单元115、网络通信单元116以及USB主机接口117。
非易失性存储器111由ROM实现,并且存储有启动图像处理设备101所需的程序和数据。易失性存储器112由RAM实现,并且用作程序和数据的临时存储器。
辅助存储单元113由诸如硬盘或RAM驱动器等的大容量存储装置来实现,并且辅助存储单元113存储大容量数据,并且保持程序的执行代码。在辅助存储单元113中存储要长时间保持的数据(例如用户数据和维修员数据)。显示器114向用户和维修员显示信息。
输入单元115接受从用户或维修员给出的指示。网络通信单元116经由网络与外部信息处理设备通信。USB主机接口117是用于与诸如图10所示的USB存储器12等的USB装置连接的接口。
图像处理设备101可以包括个人计算机、便携式信息终端、其它信息装置、或者诸如打印机、扫描仪、多功能外围设备或复印机等的计算机外围装置。
图2以框图示出图像处理设备101的软件结构。
如图2所示,图像处理设备101包括用户认证单元201、用户密码设置单元202、用户密码存储单元203、导入/导出指示单元204、维修员密码输入单元205、密钥生成单元206、数据存储单元207、导出单元208、加密单元209、导入单元210以及解密单元211。
用户认证单元201进行认证以识别经由输入单元115登录图像处理设备101的人是具有管理图像处理设备101的权限的管理员用户还是一般用户。用户认证单元201还具有识别登录的人是否是维修员的功能。
用户密码设置单元202设置用户经由输入单元115所输入的用户密码。术语“用户密码”表示用于生成加密密钥的密码,其中,该加密密钥用于加密供数据管理操作使用的用户数据。图像处理设备101必须不具有任何用于允许维修员查看用户密码的部件。
用户密码存储单元203将通过用户密码设置单元202所设置的用户密码以加密且安全的状态存储在辅助存储单元113中。
当维修员经由输入单元115给出用以导入或导出用户数据或维修员数据的指示时,导入/导出指示单元204提供导入指示或导出指示。
图3示出在图像处理设备101的显示器114上所显示的导出指示画面的例子。在图3中,附图标记301表示导出指示画面(维修员专用画面)。
在导出指示画面301上显示有复选框302、导出数据候选项303以及导出执行按钮304。导出数据候选项303是要导出的数据(以下有时称为导出数据)的选项/选择。在所示例子中,将维修员设置、用户管理设置、应用程序操作设置以及地址簿设置显示为导出数据候选项303。复选框302是用于从导出数据候选项303中选择维修员期望导出的导出数据(即要导出的数据)的选择部件。导出执行按钮304由维修员用来给出用于导出所选择的导出数据的指示。
在导出指示画面301上,维修员可以通过选中相对应的一个复选框302,从导出数据候选项303中选择维修员设置、用户管理设置、应用程序操作设置或者地址簿设置作为导出数据,并且可以通过按下导出执行按钮304来指示导出所选择的导出数据。
当维修员按下导出执行按钮304时,对所选择的导出数据进行导出处理并且将其存储到USB存储器(例如图10所示的USB存储器12)中。
图4示出在图像处理设备101的显示器114上显示的导入指示画面的例子。在图4中,附图标记401表示导入指示画面(维修员专用画面)。
在导入指示画面401上显示有单选按钮402、导入数据候选项403以及导入执行按钮404。导入数据候选项403是能够导入的导入对象数据(以下有时称为导入数据)的选项/选择。在所示的例子中,在导入指示画面401上以列表显示在连接至USB主机接口117的USB存储器中所存储的导出数据作为导入数据候选项403。单选按钮402是用于从导入数据候选项403中选择维修员期望导入的导入数据(即导入对象数据)的选择部件。在所示例子中,选择具有文件名“EXPORT DATA_DEC 22ND.dat”的文件作为导入数据。
维修员利用导入执行按钮404给出用于导入所选择的导入数据的指示。当维修员按下导入执行按钮404时,对所选择的导入数据进行导入处理并且将其存储到图像处理设备101中。
如图2所示的维修员密码输入单元205输入维修员经由输入单元115所输入的维修员密码。术语“维修员密码”表示用于生成加密密钥的密码,其中,该加密密钥用于加密供维修员所进行的数据管理操作使用的维修员数据。
在如图2所示的图像处理设备101中,在每次执行导入和每次执行导出时必须经由维修员密码输入单元205(图1所示的输入单元115)输入维修员密码。
如图2所示的密钥生成单元206根据存储在用户密码存储单元203中的用户密码的字符串而生成加密和解密密钥,并且根据经由维修员密码输入单元205所输入的维修员密码的字符串而生成加密和解密密钥。应当注意,如果在用户密码存储单元203中未存储用户密码,则密钥生成单元206生成密钥失败。
如图2所示的数据存储单元207被配置为能够将用户数据和维修员数据存储到如图1所示的辅助存储单元113中、并且能够存储用户数据和维修员数据的列表(以下称为数据列表)。
图8示出存储在数据存储单元207中的数据列表的例子。在图8中,附图标记801表示数据列表。
如图8所示,数据列表801包括数据类型栏802和所有者栏803。在数据类型栏802中存储有表示在数据存储单元207中所保持的数据的类型的信息。在所示例子中,数据类型是维修员设置、用户管理设置、应用程序操作设置以及地址簿设置。
在所有者栏803中存储有表示在数据类型栏802中所表示的各数据的所有者(用户或维修员)的信息。如果所有者栏803中的信息表示用户,则相应的数据类型是用户数据。如果所有者栏803中的信息表示维修员,则相应的数据类型是维修员数据。在所示例子中,维修员设置是维修员所拥有的数据,并且用户管理设置、应用程序操作设置和地址簿设置均是用户所拥有的数据。
根据导入/导出指示单元204给出的指示,如图2所示的导出单元208进行导出处理。更具体地,导出单元208基于从导入/导出指示单元204传送来的并且表示从图3所示的导出指示画面301上的导出数据候选项303中所选择的导出数据的信息,生成导出数据。导出单元208所生成的导出数据由加密单元209加密,然后存储到连接至USB主机接口117的USB存储器中。
图9示出通过导出单元208所生成的导出数据的例子。在图9中,附图标记901表示导出数据。
在导出数据901中,存在与图3所示的至少一个导出数据候选项303相对应的至少一个标签。在所示例子中,存在三个标签(要素名称),即,“维修员设置”标签、“用户管理设置”标签和“地址簿”标签。各标签具有至少一个属性(属性名称),有时,该属性后跟随有表示与该标签有关的数据的所有者的属性值。例如,跟随“维修员设置”标签的属性名称“所有者”的属性值“维修员”表示维修员是与“维修员设置”标签相关的数据的所有者。在一些情况下,标签的属性由一个以上的子标签来表示。例如,“维修员设置”标签具有“设置1”子标签和“设置2”子标签。由于导出数据901由加密单元209进行了加密,因此不存在泄露的忧虑。
加密单元209利用密钥生成单元206所生成的加密密钥对用户数据和维修员数据进行加密。例如,加密单元209参考存储在数据存储单元207中的数据列表801或导出数据901中的各标签的属性(所有者信息)来识别导出数据901中的用户数据和维修员数据,利用密钥生成单元206根据用户密码所生成的加密密钥对用户数据进行加密,并且利用密钥生成单元206根据维修员密码所生成的加密密钥对维修员数据进行加密。
根据导入/导出指示单元204所给出的指示,图2所示的导入单元210进行导入处理。更具体地,导入单元210基于从导入/导出指示单元204传送来的并且表示从导入指示画面401上的导入数据候选项403中所选择的导入数据的信息,从连接至USB主机接口117的USB存储器获取导入数据。导入单元210所获取的导入数据由解密单元211进行解密,然后存储到数据存储单元207中。
解密单元211利用密钥生成单元206所生成的解密密钥对用户数据和维修员数据进行解密。例如,解密单元211基于例如在导入数据的各标签中所表示的属性(所有者信息)来识别导入数据中的用户数据和维修员数据,利用密钥生成单元206根据用户密码所生成的解密密钥对用户数据进行解密,并且利用密钥生成单元206根据维修员密码所生成的解密密钥对维修员数据进行解密。
图6以流程图示出图像处理设备101所进行的导出处理的过程。应当注意,该导出处理是由CPU 110通过读取并执行存储在存储单元(即,非易失性存储器111、易失性存储器112和辅助存储单元113中的任一个)中的程序的执行代码来进行的。
在图6所示的导出处理中,当用户操作输入单元115以输入导出指示时,输入单元115向导入/导出指示单元204通知接收到导出指示。响应于该通知,导入/导出指示单元204检测该导出指示,并且向导出单元208通知该导出指示(步骤S601)。
基于所通知的导出指示,导出单元208判断要导出的导出数据(以下称为导出数据)是否包括用户数据(步骤S602)。如果导出数据包括用户数据(即,如果步骤S602中为“是”),则处理进入步骤S603,而如果导出数据不包括用户数据(即,如果步骤S602中为“否”),则处理进入步骤S607。
在步骤S603中,密钥生成单元206判断在用户密码存储单元203中是否设置了用户密码。如果在存储单元203中没有设置用户密码,则处理进入步骤S604,而如果在存储单元203中设置了用户密码,则处理进入步骤S605。
在步骤S604中,导入/导出指示单元204向维修员通知执行导出失败以及尚未设置用户密码,从而导出处理完成。
在步骤S605中,密钥生成单元206基于存储在用户密码存储单元203中的用户密码生成加密密钥,并且将所生成的加密密钥发送至加密单元209。加密单元209利用所接收到的加密密钥对用户数据进行加密,并且将加密后的用户数据发送至导出单元208(步骤S606)。
然后,导出单元208接收包括在步骤S606中生成并加密的用户数据的要导出的数据,或者接收在步骤S602中的判断结果是要导出的数据不包括用户数据的要导出的数据。然后,导出单元208判断导入/导出指示单元204已给出导出指示的导出数据是否包括维修员数据(步骤S607)。如果导出数据包括维修员数据(即,如果步骤S607为“是”),则处理进入步骤S608,而如果导出数据不包括维修员数据(即,如果步骤S607为“否”),则处理进入步骤S611。
在步骤S608中,维修员密码输入单元205显示用于提示输入维修员密码的画面,然后检测所输入的维修员密码。密钥生成单元206基于所输入的维修员密码生成加密密钥,并且将所生成的加密密钥发送至加密单元209(步骤S609)。加密单元209利用接收到的加密密钥对维修员数据进行加密,并且将加密后的维修员数据发送至导出单元208(步骤S610)。
导出单元208基于要导出的数据生成导出数据,并且导出所生成的导出数据(步骤S611)。更具体地,当接收到均已由加密单元209进行了加密的用户数据和维修员数据时(即,如果步骤S602为“是”并且步骤S607为“是”),导出单元208生成包括加密后的用户数据和加密后的维修员数据的导出数据。当接收到加密后的用户数据或者加密后的维修员数据时(即,如果步骤S602为“否”并且步骤S607为“是”、或者步骤S602为“是”并且步骤S607为“否”),导出单元208生成仅包括加密后的用户数据或加密后的维修员数据的导出数据。当既未接收到加密后的用户数据也未接收到加密后的维修员数据时(即,如果步骤S602为“否”并且步骤S607为“否”),导出单元208生成既不包括用户数据也不包括维修员数据的导出数据。
然后,导出单元208将如上所述生成的导出数据存储到连接至USB主机接口117的USB存储器中,并且完成导出处理。
图7以流程图示出图像处理设备101所进行的导入处理的过程。应当注意,导入处理是由CPU 110通过读取并执行存储在存储单元(即,非易失性存储器111、易失性存储器112和辅助存储单元113中的任一个)中的程序的执行代码来进行的。
在如图7所示的导入处理中,当用户操作输入单元115以输入导入指示时,输入单元115向导入/导出指示单元204通知接收到导入指示。响应于该通知,导入/导出指示单元204检测该导入指示,并且向导入单元210通知该导入指示(步骤S701)。
基于所通知的导入指示,导入单元210从连接至USB主机接口117的USB存储器获取要导入的数据(以下称为导入数据)。然后,导入单元210分析所获取的导入数据并且判断导入数据是否包括用户数据(步骤S702)。如果导入数据包括用户数据(即,如果步骤S702为“是”),则处理进入步骤S703,而如果导入数据不包括用户数据(即,如果步骤S702为“否”),则处理进入步骤S708。
在步骤S703中,密钥生成单元206判断在用户密码存储单元203中是否设置了用户密码。如果在存储单元203中没有设置用户密码(即,如果步骤S703为“否”),则处理进入步骤S704,而如果在存储单元203中设置了用户密码(即,如果步骤S703中为“是”),则处理进入步骤S705。
在步骤S704中,导入/导出指示单元204向维修员通知执行导入失败以及尚未设置用户密码,从而导入处理完成。
在步骤S705中,密钥生成单元206基于存储在用户密码存储单元203中的用户密码生成解密密钥,并且将所生成的解密密钥发送至解密单元211。解密单元211利用接收到的解密密钥对用户数据进行解密,将解密后的用户数据发送至导入单元210(步骤S706),并且将解密后的用户数据存储到数据存储单元207中(步骤S707)。
导入单元210接收包括在步骤S706中所解密的用户数据的要导入的数据,或者接收在步骤S702中的判断结果是要导入的数据不包括用户数据的要导入的数据。然后,导入单元210判断导入/导出指示单元204已给出了导入指示的导入数据是否包括维修员数据(步骤S708)。如果导入数据包括维修员数据(即,如果步骤S708中为“是”),则处理进入步骤S709,而如果导入数据不包括维修员数据(即,如果步骤S708为“否”),则处理进入步骤S712。
在步骤S709中,维修员密码输入单元205显示用于提示输入维修员密码的画面,然后检测所输入的维修员密码。密钥生成单元206基于所输入的维修员密码生成解密密钥,并且将所生成的解密密钥发送至解密单元211(步骤S710)。解密单元211利用接收到的解密密钥对维修员数据进行解密,并且将解密后的维修员数据发送至导入单元210(步骤S711)。
导入单元210基于要导入的数据生成导入数据,并且导入所生成的导入数据(步骤S712)。更具体地,当接收到均已由解密单元211进行了解密的用户数据和维修员数据时(即,如果步骤S702为“是”并且步骤S708为“是”),导入单元210将包括解密后的用户数据和解密后的维修员数据的数据存储到数据存储单元207中。当接收到解密后的用户数据或解密后的维修员数据时(即,如果步骤S702为“否”且步骤S708为“是”、或者步骤S702为“是”且步骤S708为“否”),导入单元210将仅包括解密后的用户数据或者解密后的维修员数据的数据存储到数据存储单元207中。当既未接收到解密后的用户数据也未接收到解密后的维修员数据时(即,如果步骤S702为“否”并且步骤S708为“否”),导入单元210将既不包括用户数据也不包括维修员数据的数据存储到数据存储单元207中。这时,导入处理完成。
以下,将说明图像处理设备的各部分的变形例。
上述实施例的图像处理设备101被配置为从连接至USB主机接口117的USB存储器导入数据以及向该USB存储器导出数据,但这不是限制性的。例如,图像处理设备可以被配置为经由网络通信单元116与外部信息处理设备进行HTTP通信。在这种情况下,从外部信息处理设备的web浏览器给出导入指示和导出指示,并且将导入数据和导出数据存储到外部信息处理设备的存储单元中。
可选地,外部信息处理设备可以被配置为在SOAP消息中给出导入指示和导出指示。在这种情况下,外部信息处理设备通过使用应用程序功能来发送表示导入指示或导出指示的SOAP消息,并且图像处理设备经由网络通信单元116接收SOAP消息。
在本实施例中,如果判断为在存储单元203中未存储用户密码,则图7的导入处理以错误完成,但这不是限制性的。例如,当判断为在存储单元203中未存储用户密码时,可以仅导入维修员数据,并且之后导入用户数据。
利用本变形例,当用户认证单元201首次认证管理员用户时,在图像处理设备的显示器上显示图5中所例示的预留导入画面501。在预留导入画面501上显示有导入详细信息栏502、密码输入栏503、导入取消按钮504和导入执行按钮505。
例如,导入详细信息栏502是显示有导入指示的日期和时间、执行路径和维修员备注的栏。密码输入栏503是输入用户密码的栏。导入取消按钮504是用于取消执行导入处理的按钮。当按下导入取消按钮504时,不导入而是删除用户数据。导入执行按钮505是用于执行导入处理的按钮。
本变形例的图像处理设备的CPU利用密钥生成单元基于输入至密码输入栏503的用户密码所生成的解密密钥来对用户数据进行解密,并且进行导入处理。
在上述实施例中,图像处理设备101的用户密码设置单元202被配置为设置由用户经由输入单元115输入的用户密码,但这不是限制性的。例如,用户密码设置单元202可以经由网络通信单元116从外部信息处理设备的web浏览器来输入用户密码。
在本实施例中,用户密码存储单元203被配置为将通过用户密码设置单元202所设置的用户密码以加密的状态存储到辅助存储单元113中,但这不是限制性的。例如,用户密码存储单元203可以对在密钥生成单元206所进行的密钥生成处理期间所获得的中间数据(诸如哈希处理后的用户密码等)进行加密,并且可以将加密后的中间数据存储到辅助存储单元113中。在辅助存储单元113的安全性高的情况下,用户密码存储单元203可以在不加密用户密码的情况下将用户密码存储到辅助存储单元113中。
在图6所示的导出处理和图7所示的导入处理中,首先处理用户数据,然后处理维修员数据,但这不是限制性的。例如,可以首先处理维修员数据,并且然后处理用户数据。可选地,可以按指定的数据类型顺序来处理这些数据。
在本实施例中,如图9所示的导出数据901被配置为表示数据类型的标签的属性具有所有者信息(属性值),并且基于所有者信息来判断各数据的所有者。然而,标签的属性并非必需具有所有者信息。例如,可以参考如图8所示的数据列表801、基于导出数据901的标签所示的数据类型来判断数据的所有者。
导出数据901被配置为将加密后的数据嵌入至标签和子标签,但这不是限制性的。例如,可以将表示数据类型的标签的子标签(例如“用户管理设置”标签的“用户1”子标签和“用户2”子标签)内所包括的信息加密为字符串,并且将加密后的信息设置到标签(例如“用户管理设置”标签)中。
如图10所示的个人计算机11可以配置为能够进行与图像处理设备101所进行的处理相同的处理(诸如对维修员数据的加密和解密),从而实现与图像处理设备101所获得的功能和效果相同的功能和效果。
其它实施例
还可以通过读出并执行记录在存储器装置上的程序以进行上述实施例的功能的系统或设备的计算机(或者CPU或MPU等装置)和通过下面的方法来实现本发明的各方面,其中,系统或设备的计算机通过例如读出并执行记录在存储器装置上的程序以进行上述实施例的功能来进行上述方法的各步骤。由于该原因,例如经由网络或者通过用作存储器装置的各种类型的记录介质(例如,计算机可读介质)将该程序提供给计算机。
尽管已经参考典型实施例说明了本发明,但是应该理解,本发明不限于所公开的典型实施例。所附权利要求书的范围符合最宽的解释,以包含所有这类修改、等同结构和功能。
本申请要求2011年5月6日提交的日本专利申请2011-103711的优先权,在此通过引用包含该申请的全部内容。
Claims (7)
1.一种信息处理设备,包括:
存储单元,用于存储所述信息处理设备的用户所独有的用户数据,以及存储维修员在维护所述信息处理设备时所使用的维修员数据;
加密单元,用于利用基于预先设置在所述信息处理设备中的信息所生成的加密密钥对所述用户数据进行加密,以及利用基于所述维修员所输入的信息而生成的加密密钥对所述维修员数据进行加密;以及
输出单元,用于输出均由所述加密单元进行加密后的用户数据和维修员数据。
2.根据权利要求1所述的信息处理设备,其特征在于,还包括:
获取单元,用于从外部设备获取加密后的用户数据和加密后的维修员数据;以及
解密单元,用于利用基于预先设置在所述信息处理设备中的信息所生成的解密密钥对所述加密后的用户数据进行解密,以及利用基于所述维修员所输入的信息而生成的解密密钥对所述加密后的维修员数据进行解密,
其中,所述存储单元存储均由所述解密单元进行解密后的用户数据和维修员数据。
3.根据权利要求1所述的信息处理设备,其特征在于,预先设置在所述信息处理设备中的信息是用户密码,以及所述维修员所输入的信息是维修员密码。
4.根据权利要求1所述的信息处理设备,其特征在于,还包括:
判断单元,用于判断在所述信息处理设备中是否设置有在生成用于加密所述用户数据的加密密钥时所使用的信息,
其中,在所述判断单元判断为在所述信息处理设备中没有设置该信息的情况下,禁止所述输出单元输出所述用户数据。
5.根据权利要求1所述的信息处理设备,其特征在于,所述输出单元将均由所述加密单元进行加密后的用户数据和维修员数据输出到连接至所述信息处理设备的可移除介质。
6.根据权利要求1所述的信息处理设备,其特征在于,所述用户数据是地址簿。
7.一种用于信息处理设备的数据管理方法,包括以下步骤:
存储步骤,用于存储所述信息处理设备的用户所独有的用户数据,以及存储维修员在维护所述信息处理设备时所使用的维修员数据;
加密步骤,用于利用基于预先设置在所述信息处理设备中的信息所生成的加密密钥对所述用户数据进行加密,以及利用基于所述维修员所输入的信息而生成的加密密钥对所述维修员数据进行加密;以及
输出步骤,用于输出均在所述加密步骤中进行加密后的用户数据和维修员数据。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011103711A JP2012234439A (ja) | 2011-05-06 | 2011-05-06 | 画像処理装置、そのデータ管理方法及びプログラム |
JP2011-103711 | 2011-05-06 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102945354A true CN102945354A (zh) | 2013-02-27 |
Family
ID=47091073
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012101394618A Pending CN102945354A (zh) | 2011-05-06 | 2012-05-07 | 信息处理设备及其数据管理方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20120284535A1 (zh) |
JP (1) | JP2012234439A (zh) |
CN (1) | CN102945354A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106022155A (zh) * | 2015-03-24 | 2016-10-12 | 株式会社特迈数据 | 用于数据库安全管理的方法及服务器 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104615954B (zh) * | 2014-06-30 | 2018-09-11 | 腾讯科技(深圳)有限公司 | 密码存储方法和装置 |
US10395232B2 (en) * | 2014-10-01 | 2019-08-27 | Ca, Inc. | Methods for enabling mobile payments |
JP6771909B2 (ja) * | 2015-06-03 | 2020-10-21 | キヤノン株式会社 | 画像形成装置、画像形成装置の制御方法、及びプログラム |
CN105653966A (zh) * | 2016-03-03 | 2016-06-08 | 山东超越数控电子有限公司 | 一种自主可信的云数据存储方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0561284A (ja) * | 1991-08-30 | 1993-03-12 | Ricoh Co Ltd | 複写装置の制御装置 |
US20100149570A1 (en) * | 2005-09-01 | 2010-06-17 | Canon Kabushiki Kaisha | Apparatus and method for restricting file operations |
CN101971186A (zh) * | 2008-04-10 | 2011-02-09 | 日本电气株式会社 | 信息泄露防止装置和方法及其程序 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2035697A1 (en) * | 1991-02-05 | 1992-08-06 | Brian James Smyth | Encryption apparatus for computer device |
DE60323182D1 (de) * | 2002-06-11 | 2008-10-09 | Matsushita Electric Ind Co Ltd | Authentifizierungssystem |
US20050097198A1 (en) * | 2003-10-08 | 2005-05-05 | Getler Robert M. | Printer monitoring system and method |
JP4498212B2 (ja) * | 2004-06-08 | 2010-07-07 | キヤノン株式会社 | 画像形成装置、画像形成装置の制御方法及びコンピュータプログラム |
JP4470957B2 (ja) * | 2007-04-26 | 2010-06-02 | ブラザー工業株式会社 | 画像処理システム及び画像読取装置 |
JP4948306B2 (ja) * | 2007-07-26 | 2012-06-06 | キヤノン株式会社 | 画像処理装置及びその制御方法、並びにプログラム |
US8265694B2 (en) * | 2009-10-06 | 2012-09-11 | Kabushiki Kaisha Toshiba | System and method for storing contact information in document processing devices |
US20120054501A1 (en) * | 2010-08-25 | 2012-03-01 | Toshiba Tec Kabushiki Kaisha | Image processing apparatus |
-
2011
- 2011-05-06 JP JP2011103711A patent/JP2012234439A/ja active Pending
-
2012
- 2012-05-01 US US13/461,275 patent/US20120284535A1/en not_active Abandoned
- 2012-05-07 CN CN2012101394618A patent/CN102945354A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0561284A (ja) * | 1991-08-30 | 1993-03-12 | Ricoh Co Ltd | 複写装置の制御装置 |
US20100149570A1 (en) * | 2005-09-01 | 2010-06-17 | Canon Kabushiki Kaisha | Apparatus and method for restricting file operations |
CN101971186A (zh) * | 2008-04-10 | 2011-02-09 | 日本电气株式会社 | 信息泄露防止装置和方法及其程序 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106022155A (zh) * | 2015-03-24 | 2016-10-12 | 株式会社特迈数据 | 用于数据库安全管理的方法及服务器 |
CN106022155B (zh) * | 2015-03-24 | 2019-04-19 | 株式会社特迈数据 | 用于数据库安全管理的方法及服务器 |
Also Published As
Publication number | Publication date |
---|---|
US20120284535A1 (en) | 2012-11-08 |
JP2012234439A (ja) | 2012-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101420427B (zh) | 密码加密模块选择设备 | |
CN103995993A (zh) | 打印装置及打印方法 | |
JP4597784B2 (ja) | データ処理装置 | |
CN102750497B (zh) | 一种解密隐私内容的方法及装置 | |
US20090116643A1 (en) | Encryption apparatus, decryption apparatus, and cryptography system | |
CN101430751A (zh) | 数据管理设备和数据管理方法 | |
CN106407820B (zh) | 一种通过水印加密防止文件被篡改、泄露的方法及系统 | |
CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
KR101296786B1 (ko) | 가상 프린터를 이용한 인쇄 제어 장치 및 방법, 그리고 인증서버 및 그 인증 방법 | |
CN102945354A (zh) | 信息处理设备及其数据管理方法 | |
US20160077776A1 (en) | Printing composite documents | |
CN107682586A (zh) | 信息处理设备及其控制方法和存储介质 | |
CA3156555A1 (en) | Cryptographic key management | |
CN107124277A (zh) | 一种基于国家商用密码算法的硬拷贝控制系统 | |
JP6168821B2 (ja) | 画像通信装置の制御方法、データ配信システム、インポート装置、プログラム | |
WO2005031560A1 (ja) | 出力情報管理システム | |
CN114386104A (zh) | 一种存储敏感数据的方法、数据读取方法和装置 | |
JP3984951B2 (ja) | コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
KR20130085537A (ko) | 암호화된 파일 접근 시스템 및 그 방법 | |
KR20130040065A (ko) | 전자 장치 및 그 암호화 방법 | |
CN115150193A (zh) | 一种数据传输中敏感信息加密方法、系统和可读存储介质 | |
CN101937501A (zh) | 一种用于防止文档被未授权访问的方法和装置 | |
JP5135239B2 (ja) | 画像形成システムおよびサーバ装置 | |
JP5038015B2 (ja) | 画像形成システム、画像形成装置、画像形成方法、画像形成プログラム及び記録媒体 | |
JP7167771B2 (ja) | ファイル管理装置、ファイル管理プログラム、及びファイル管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130227 |