CN104572063B - 信息处理装置和信息处理方法 - Google Patents
信息处理装置和信息处理方法 Download PDFInfo
- Publication number
- CN104572063B CN104572063B CN201410396033.2A CN201410396033A CN104572063B CN 104572063 B CN104572063 B CN 104572063B CN 201410396033 A CN201410396033 A CN 201410396033A CN 104572063 B CN104572063 B CN 104572063B
- Authority
- CN
- China
- Prior art keywords
- processing
- data
- post
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Facsimiles In General (AREA)
- Storage Device Security (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
信息处理装置和信息处理方法。一种信息处理装置,其包括:处理类型接受单元,该处理类型接受单元接受数据的第一处理的类型;数据接受单元,该数据接受单元接受后处理数据,所述后处理数据是执行了由所述处理类型接受单元接受的所述第一处理的数据;以及数据处理单元,所述数据处理单元基于与所述第一处理的类型关联的第一保密级来确定对所述后处理数据的保密性的程度进行指示的数据保密级,并且根据所述数据保密级针对所述后处理数据执行第二处理。
Description
技术领域
本发明涉及信息处理装置和信息处理方法。
背景技术
随着网络技术的发展,使多个图像处理装置彼此交互或与外部装置交互变得越来越普遍,而不是用单个图像处理装置完成图像处理。日本未审查专利第2007-087390号公报公开了一种图像处理装置,该图像处理装置将接收到的打印作业的种类与按键设置存储器中所存储的按键进行比较,并且如果有匹配的部分,则经由安全打印执行打印。进一步地,日本未审查专利第2007-158965号公报公开了一种打印管理装置,该打印管理装置根据分配给接收到的打印作业的安全信息确定安全级,并且基于上述确定的结果来确定向其输出打印的图像形成装置。
发明内容
本发明的目的是提供一种与未基于已被施加于数据的处理的类型和数据的分析结果来确定保密性的程度的情况相比,可以精确地确定数据的保密性的程度的系统。
根据本发明的第一方面,提供了一种信息处理装置,该信息处理装置包括:处理类型接受单元,所述处理类型接受单元接受数据的第一处理的类型;数据接受单元,所述数据接受单元接受后处理数据,所述后处理数据是对其执行了由所述处理类型接受单元所接受的第一处理的数据;以及数据处理单元,所述数据处理单元基于与所述第一处理的类型关联的第一保密级来确定对所述后处理数据的保密性的程度进行指示的数据保密级,并且根据所述数据保密级针对所述后处理数据执行第二处理。
根据本发明的第二方面,在根据第一方面的信息处理装置中,所述数据处理单元基于所述第一保密级和第二保密级中的至少一个来确定所述数据保密级,通过分析所述后处理数据来确定所述第二保密级。
根据本发明的第三方面,根据第二方面的信息处理装置还包括:表格确定单元,所述表格确定单元确定所述后处理数据的表格,其中,所述数据处理单元基于所述第一保密级、所述第二保密级和第三保密级中的至少一个来确定所述数据保密级,所述第三保密级与所述后处理数据的所述表格关联。
根据本发明的第四方面,在根据第一至第三方面中任意一个方面的信息处理装置中,所述数据处理单元基于所述数据保密级来执行所述后处理数据的加密。
根据本发明的第五方面,在根据第一至第三方面中任意一个方面的信息处理装置中,所述数据处理单元基于所述数据保密级来执行所述后处理数据的加密。
根据本发明的第六方面,根据第一方面的信息处理装置还包括:安全级确定单元,所述安全级确定单元基于与第二信息处理装置有关的信息来确定安全级,所述安全级指示当向所述第二信息处理装置发送所述后处理数据时的安全性的程度,并且,所述数据处理单元基于所述数据保密级和所述安全级来执行针对所述后处理数据的处理。
根据本发明的第七方面,在根据第六方面的信息处理装置中,所述数据处理单元基于所述数据保密级和所述安全级来确定是否允许向所述第二信息处理装置输出所述后处理数据。
根据本发明的第八方面,在根据第七方面的信息处理装置中,所述安全级确定单元基于与所述第二信息处理装置的输出有关的设置信息、与所述第二信息处理装置的管理者有关的信息、指示所述第二信息处理装置的安装位置的位置信息、以及与所述信息处理装置和所述第二信息处理装置之间的通信路径有关的信息中的至少一项来确定所述安全级。
根据本发明的第九方面,根据第一方面的信息处理装置还包括:第一存储器,所述第一存储器存储由所述处理类型接受单元接受的所述第一处理的信息以及所述第一保密级,所述第一处理的所述信息与所述第一保密级关联;以及第一更新单元,所述第一更新单元更新存储在所述第一存储器中的信息。
根据本发明的第十方面,根据第二方面的信息处理装置还包括:第二存储器,所述第二存储器存储通过分析所述后处理数据而获得的分析结果以及所述第二保密级,所述分析结果与所述第二保密级关联;以及第二更新单元,所述第二更新单元更新存储在所述第二存储器中的信息。
根据本发明的第十一方面,根据第三方面的信息处理装置还包括:第三存储器,所述第三存储器存储由所述表格确定单元所确定的所述表格以及所述第三保密级,所述表格与所述第三保密级关联;以及第三更新单元,所述第三更新单元更新存储在所述第三存储器中的信息。
根据本发明的第十二方面,提供了一种信息处理方法,该信息处理方法包括以下步骤:接受数据的第一处理的类型;接受后处理数据,所述后处理数据是对其执行了所接受的第一处理的数据;以及基于与所述第一处理的所述类型关联的第一保密级来确定对所述后处理数据的保密性的程度进行指示的数据保密级,并且根据所述数据保密级针对所述后处理数据执行第二处理。
根据本发明的第一方面,与不基于施加于数据的处理的类型来确定保密性的程度的情况相比,可以精确地确定数据的保密性的程度。
根据本发明的第二方面,与不基于施加于数据的处理的类型来确定保密性的程度的情况相比,可以精确地确定数据的保密性的程度。
根据本发明的第三方面,与不基于施加于数据的处理的类型来确定保密性的程度的情况相比,可以精确地确定数据的保密性的程度。
根据本发明的第四方面,可以根据保密级来执行要施加于后处理数据的加密。
根据本发明的第五方面,可以根据保密级来执行加密。
根据本发明的第六方面,可以根据数据保密级和安全级来执行处理。
根据本发明的第七方面,与不基于施加于数据的处理的类型来确定数据的保密性的程度的情况相比,可以容易地确定是否允许数据的输出。
根据本发明的第八方面,与不基于关于第二信息处理装置的信息(诸如其设置信息、管理者信息、位置信息或与通信路径有关的信息等)确定安全级的情况相比,可以精确地确定第二信息处理装置输出数据时的安全性的程度。
根据本发明的第九方面,处理类型和保密级可以存储在第一存储器中。
根据本发明的第十方面,分析结果和保密级可以存储在第二存储器中。
根据本发明的第十一方面,表格和保密级可以存储在第三存储器中。
根据本发明的第十二方面,与不基于施加于数据的处理的类型来确定保密性的程度的情况相比,可以精确地确定数据的保密性的程度。
附图说明
将基于以下附图对本发明的示例性实施方式进行详细说明,附图中:
图1示意性地例示了系统的总体构造的示例;
图2是例示图像形成装置的硬件构造的示例的框图;
图3例示第一保密级加法表的内容的示例;
图4例示第二保密级加法表的内容的示例;
图5例示第三保密级加法表的内容的示例;
图6A至图6C分别例示了表格的内容的示例;
图7是例示图像形成装置的硬件构造的示例的框图;
图8是例示图像形成装置的功能构造的示例的框图;
图9是例示由图像形成装置执行的处理的流程的流程图;
图10是例示由图像形成装置执行的处理的流程的流程图;
图11是例示由图像形成装置执行的安全级确定处理的流程的流程图;以及
图12例示保密级确定的结果的具体示例。
具体实施方式
<构造>
图1示意性地例示根据本发明的示例性实施方式的系统1的总体构造。系统1包括图像形成装置10(图像处理装置的示例)、图像形成装置20(第二图像处理装置的示例)和服务提供装置30。图像形成装置10和图像形成装置20是例如电子照相图像形成装置。图像形成装置10和图像形成装置20包括诸如用于在诸如纸张这样的记录介质上形成图像的图像形成功能、用于复制图像的复制功能以及用于读取记录介质上所形成的图像的扫描功能这样的功能。图像形成装置10和图像形成装置20中包括的功能不限于这些功能。例如,图像形成装置10和图像形成装置20可以包括传真功能。进一步地,图像形成装置10和图像形成装置20可以不必一定包括上述所有功能。例如,图像形成装置10和图像形成装置20可以包括图像形成功能和复制功能,但可以不包括其他功能。服务提供装置30是提供向数据施加某个处理的服务(下文中,称作“数据处理服务”)的装置。数据处理服务包括例如翻译服务、执行诸如光学字符识别(OCR)这样的字符识别的服务、图像处理(诸如二值化、细化、放大/缩小或反转)、格式转换和将申请文档作为输入输出居住证明的服务。数据处理服务还包括仅输出指定数据这样的服务。可以以所谓的云服务的方式来提供服务提供装置30。另选地,服务不仅可以由单个服务提供装置30提供,还可以由多个服务提供装置30来提供。然而,为了容易理解,以下描述假定数据处理服务由单个服务提供装置30来提供。网络40是诸如局域网(LAN)或广域网(WAN)这样的网络。网络40是连接图像形成装置10、图像形成装置20和服务提供装置30的通信线。
图2是例示图像形成装置10的硬件构造的示例的框图。在图2中,控制器11包括诸如中央处理单元(CPU)这样的算术单元以及诸如只读存储器(ROM)和随机存储器(RAM)这样的内部存储器。要由算术单元执行的程序存储在ROM中。算术单元通过利用RAM作为工作区域来执行存储在ROM和存储器17中的程序,来控制图像形成装置10的各种单元的操作。通信单元12经由网络40与图像形成装置20或服务提供装置30通信。UI单元13包括诸如各种按键和触摸传感器这样的操作器。UI单元13向控制器11提供与用户的操作对应的操作信号。控制器11执行根据该操作信号的处理。另外,UI单元13包括液晶面板和液晶驱动电路,并且在控制器11的控制下显示图像。图像形成单元15由电子照相系统在诸如纸张这样的记录介质上形成图像。图像读取单元16光学地读取文档的图像。存储器17是例如诸如硬盘这样的存储装置,并且存储由控制器11使用的数据和程序。存储器17存储第一保密级加法表171(第一存储器的示例)、第二保密级加法表172(第二存储器的示例)和第三保密级加法表173(第三存储器的示例)。第一保密级加法表171、第二保密级加法表172和第三保密级加法表173各自是在确定对应用了信息处理的文档数据的保密性的程度进行指示的保密级(数据保密级的示例)时所参照的表。接口单元18是包括插入有通用串行总线(USB)装置的端口等的接口。接口单元18向控制器11提供从插入到端口中的USB装置所提供的数据。
图3例示了第一保密级加法表171的内容的示例。如图3所示,该表彼此关联地存储“处理的描述”和“要加和的保密级”作为项目。这些项目中,项目“处理的描述”存储用于识别处理的类型的信息(诸如“居住证明的获取”、“行驶前检验记录表的提取”、“OCR”和“翻译”等)。项目“居住证明的获取”指示写有诸如姓名、地址和籍贯这样的信息的居住证明的获取。项目“行驶前检验记录表的提取”指示当在驾驶车辆等之前执行预检查时所参照的行驶前检验记录表的获取。项目“要加和的保密级”存储当各种处理应用于文档数据时要加和或减去的保密级的值(保密级的增/减程度)(诸如,“5”或“3”)。当执行稍后描述的保密级确定处理时,控制器11通过参照第一保密级加法表171来确定保密级。在本示例性实施方式中,对于被认为是诸如“居住证明的获取”这样的高度保密的处理,将要加和的保密级设置为较大值。
图4例示第二保密级加法表的内容的示例。如图4所示,该表作为项目彼此关联地存储“检测结果”和“要加和的保密级”。这些项目中,项目“检测结果”存储表示当由于施加于应用了处理的数据(下文中,称作“后处理数据”)的字符识别处理、从后处理数据检测到被确定为高度保密的字符串或图像时这种字符串或图像的数据(下文中,称作“机密数据”)。项目“要加和的保密级”存储在检测到各个字符串时对于保密级加和或减去的值(保密级的增/减程度)。具体地,例如,在字符识别处理施加于后处理数据的情况下,当确定诸如“保密”或“机密”这样的字符包括在预定区域中时,控制器11将“10”加到保密级,并且当诸如“仔细处理”这样的字符包括在预定区域中时,控制器11将“6”加到保密级。
图5例示第三保密级加法表的内容的示例。如图5所示,该表作为项目彼此关联地存储“表格”和“要加和的保密级”。这些项目中,项目“表格”存储用于识别对文档中的字符、图形和图像中至少一项的布局/格式进行指示的数据(下文中,称作“表格”)的信息(例如,表格名称等)。项目“要加和的保密级”存储与各个单个表格相对应的保密级。例如,在文档数据的表格是“居住证明表格”的情况下,控制器11将“5”加到保密级。
图6A、图6B和图6C各自例示了表格的内容的示例。如图6A、图6B和图6C所示,在各个表格中,字符串、诸如线、表这样的图形和输入栏排布在预定的位置。除了字符和图形之外,各个表格可以包括例如表示公司标志的徽标图像。控制器11分析文档数据并确定文档数据的表格。作为确定表格的方法,例如,可以通过对文档数据执行图像分析并且将结果与表示预定表格图像的核对图案进行核对、由控制器11来确定表格。另选地,例如,可以通过参照文档数据中所嵌入的代码信息(例如,QR)等来确定表格。也就是说,现存技术可以用于确定表格,并且这里省略对这种技术的详细描述。控制器11基于与由控制器11确定的表格关联地存储的保密级来确定保密级。
接着,将参照附图描述图像形成装置20的硬件构造。图7是例示图像形成装置20的硬件构造的示例的框图。在图7中,控制器21包括诸如CPU这样的算术单元以及诸如ROM和RAM这样的内部存储器。由算术单元执行的程序存储在ROM中。算术单元通过利用RAM作为工作区域来执行存储在ROM和存储器27中的程序,来控制图像形成装置20的各种单元的操作。通信单元22经由网络40与图像形成装置20或服务提供装置30通信。UI单元23包括诸如各种按键和触摸传感器这样的操作器。UI单元23向控制器21提供与用户的操作对应的操作信号。控制器21根据该操作信号执行处理。另外,UI单元23包括液晶面板和液晶驱动电路,并且在控制器21的控制下显示图像。图像形成单元25由电子照相系统在诸如纸张这样的记录介质上形成图像。图像读取单元26光学读取文档的图像。存储器27是例如诸如硬盘这样的存储装置,并且存储被控制器21使用的数据和程序。
存储器27存储安全打印设置信息271和管理者信息272。安全打印设置信息271是指示上述安全打印(即,当输出文档数据时是否需要用户认证)的设置信息。在安全打印设置信息是“开启”的情况下,控制器21如下进行操作。也就是说,当控制器21从另一个装置接收到输出文档数据的指示时,控制器21不输出接收到的文档数据,而将数据临时累积在存储器27的预定的存储区域中。在这种情况下,控制器21进行等待,直到用户操作UI单元23并且执行用户认证为止,并且仅在执行用户认证之后,控制器21才输出正在累积的文档数据。进一步地,在安全打印设置信息是“关闭”的情况下,控制器21如下操作。也就是说,当控制器21从另一个装置接收到输出文档数据的指示时,控制器21按照原样输出文档数据,而不等待用户认证。管理者信息272是与管理者有关的信息,诸如管理者的邮件地址和图像形成装置20所属的组织。
接着,将参照附图描述图像形成装置10的功能构造。图8是例示图像形成装置10的功能构造的框图。在图像形成装置10中,第一处理单元111、分析单元112、保密级确定单元113、第二处理单元114和保密级确定单元115由控制器11或控制器11和通信单元12来实现。第一处理单元111针对数据执行处理(下文中,称作“第一处理”)。由第一处理单元111执行的处理包括第一处理单元111请求外部装置(诸如服务提供装置30)执行的处理(数据处理服务)。分析单元112分析由第一处理单元111处理的后处理数据。保密级确定单元113基于第一处理的类型和分析单元112的分析结果来确定保密级。保密级指示后处理数据的保密性的程度。第二处理单元114针对后处理数据根据保密级执行处理。安全级确定单元115基于与预定的信息处理装置(在本示例性实施方式中的图像形成装置20)有关的信息来确定安全级。安全级指示当由信息处理装置输出后处理数据时的安全性的程度。关于这一点,第二处理单元114可以确定保密级并且根据确定的保密级执行处理。
<操作>
接着,将描述本示例性实施方式的操作。
<后处理数据累积>
首先,将描述用户操作图像形成装置10以请求服务提供装置30进行文档数据的处理并且图像形成装置10的控制器11与确定后的保密级关联地累积作为已经处理的数据的后处理数据的操作。更具体地,该操作示例致力于使图像形成装置10对诸如纸张这样的介质进行扫描并且由服务提供装置30提供的信息处理施加于经由该扫描生成的文档数据的情况。
图9是例示由图像形成装置10执行的处理的流程的流程图。首先,用户将要扫描的文档(介质)放置在图像读取单元16中,并且利用图像形成装置10的UI单元13来发出指示,以显示用于选择要针对文档数据执行的处理的菜单画面。基于从UI单元13输出的信息,控制器11在UI单元13上显示表示处理列表的菜单画面。用户从UI单元13上显示的菜单画面选择处理(第一处理的示例)的类型,并且指定向其输出数据的装置。UI单元13输出与由用户进行的操作的种类相对应的信息,并且基于从UI单元13输出的信息,控制器11接受对要施加于文档数据的处理的类型和输出装置进行指示的信息(步骤S1)。
接着,控制器11通过执行步骤S2至步骤S4确定所请求处理的保密级。首先,控制器11将保密级的值设置为1(步骤S2)。接着,控制器11确定所请求的处理的种类(由用户选择的处理的类型)是否登记在第一保密级加法表171中(步骤S3)。在确定登记了所请求的处理的种类的情况下,控制器11参照第一保密级加法表171,并且根据处理的种类执行保密级加法处理(步骤S4)。在第一保密级加法表171的内容是如图3所示的情况下,例如,执行以下处理。也就是说,为了获取居住证明,“5”被加到保密级,并且为了进行翻译,“2”被加到保密级。在步骤S3中确定了未登记所请求的处理的种类的情况下,控制器11跳过步骤S4,并且进行到步骤S5。另选地,控制器11可以被配置为确定要处理的文档数据的表格,基于确定结果来确定要执行的处理的种类,并且执行根据确定的处理种类的保密级加法处理。例如,在文档数据的表格是居住证明申请书的表格的情况下,控制器11可以将“5”添加到保密级。
在步骤S5中,控制器11向服务提供装置30发送文档数据,并且请求服务提供装置30执行处理(步骤S5)。服务提供装置30基于从图像形成装置10接收到的数据,执行所请求的处理。该处理可能需要长时间,例如,一个小时或两个小时。也就是说,步骤S4结束之后,要开始步骤S5可能需要一些时间。
当服务提供装置30完成所请求的处理并且向图像形成装置10发送处理结果时,图像形成装置10从服务提供装置30接收作为已经处理的数据的后处理数据(步骤S6)。图像形成装置10的控制器11对接收到的后处理数据执行诸如图像分析和字符识别这样的处理,并且基于处理结果、第二保密级加法表172和第三保密级加法表173,控制器11根据后处理数据的种类执行保密级加法处理(步骤S7)。在本示例性实施方式中,控制器11对从服务提供装置30发送的后处理数据施加诸如OCR这样的字符识别处理,并且基于诸如预定的字符串(例如,“机密”或“保密”)是否包括在特定区域中或是否包括电子邮件地址或电话号码这样的信息,来执行保密级加法处理。是否包括电子邮件地址的确定可以通过例如确定是否包括具有“@标志”或“.”的字符串来执行。进一步地,是否包括电话号码的确定可以通过例如确定是否包括具有预定的数字位数的数字串来执行。在第二保密级加法表172的内容是如图4例示的情况下,例如,在确定由字符识别处理检测到电话号码的情况下,“4”被加到保密级。
具体地,在施加至文档数据的处理是被分类为“居住证明的获取”的处理的情况下,“5”在步骤S4中被加到保密级,并且在确定由于施加于后处理数据的字符识别处理而包括电话号码的情况下,在步骤S7中“4”被加到保密级。因此,由于这些加法,后处理数据的保密级变为“10”。上限可以被设置为保密级,使得在加法结果超过稍后描述的安全级的最大值(11)的情况下,保密度被设置为“11”。
在完成步骤S7时,控制器11创建后处理数据和保密级彼此关联的列表,并且将该列表与后处理数据一起存储到存储器17的预定的存储区域中(步骤S8)。
<列表获取>
接着,将参照附图描述图像形成装置10已经从图像形成装置20接收到对后处理数据的列表的获取请求的情况的操作。
图10是例示由图像形成装置10执行的处理的流程的流程图。首先,用户使用图像形成装置20的UI单元23以发送可以输出的后处理数据列表的获取请求。当图像形成装置10从图像形成装置20接收到列表获取请求时(步骤S11),首先,图像形成装置10确定针对图像形成装置20(向其输出数据的装置(下文中,称作“目的地装置”))的后处理数据的输出的安全级(步骤S12)。
图11是例示图10例示的步骤S12中的处理(即,由控制器11执行的安全级确定处理)的流程的流程图。在本示例性实施方式中,控制器11通过使用与从图像形成装置20发送的列表获取请求的发送处理中所使用的通信路径有关的信息,来确定安全级。具体地,首先,控制器11将保密级的值设置为1(步骤S31)。接着,控制器11确定来自图像形成装置20的列表获取请求的发送是否已经经由在发送/接收信息时对信息进行加密的协议(例如,安全套接层(SSL))通信(下文中,称作“加密通信”)执行(步骤S32)。在确定已经经由加密通信执行了发送的情况下(步骤S32;是),控制器11将预定的值(例如,“2”)加到安全级(步骤S33),并且确定所使用的加密通信协议的版本是否高于或等于预定版本(步骤S34)。在确定该版本高于或等于预定版本的情况下(步骤S34;是),则控制器11将预定值(例如,“2”)加到安全级(步骤S35)。经由步骤S32至步骤S35,确定是否已经经由加密的通信执行了列表获取请求,并且还执行根据加密通信的版本的安全级的计算。
接着,控制器11在加密通信中执行请求图像形成装置20提供电子证明的客户认证,并且在客户认证成功的情况下(步骤S36;是),控制器11加和安全级(步骤S37)。在客户认证不成功的情况下(步骤S36;否),控制器11跳过步骤S37至步骤S39,并且结束处理。在步骤S38,控制器11验证客户证明,并且确定图像形成装置20的客户证明的主题域(domain ofthe subject)是否与图像形成装置10的证明的主题域相同(步骤S38)。在确定两个证明一样的情况下(步骤S38;是),控制器11加和安全级(步骤S39)。在确定两个证明不一样的情况下(步骤S38;否),控制器11跳过步骤S39,并且结束安全级确定处理。进一步地,在步骤S32中没有确定已经经由加密通信执行了列表获取请求的情况下(步骤S32;否),控制器11跳过步骤S33至步骤S39,并且结束处理。由于上述处理,在发送列表获取请求中所使用的通信的安全性越高,针对安全级设置的值越大。
图12例示了由图11例示的处理所计算的安全级的值的具体示例。在图11例示的步骤S33、步骤S35、步骤S37和步骤S39中“2”被加到安全级的情况下,安全级的最终值达到图12的右端。也就是说,例如,在不使用加密通信的情况下,安全级的值变为“1”,并且在即使使用版本高于或等于预定版本的加密通信、客户认证也失败的情况下,安全级的值变为“5”。
现在,描述返回到图10。接着,控制器11将正被累积的各个单独的后处理数据的保密级与步骤S12中所确定的安全级进行比较,并且确定是否允许向图像形成装置20输出后处理数据(步骤S13)。具体地,例如,在安全级的值高于或等于保密级的值的情况下,控制器11可以确定允许输出后处理数据。控制器11生成被确定为允许输出的后处理数据的列表(步骤S14),并且向作为目的地装置的图像形成装置20发送所生成的列表(步骤S15)。图像形成装置20接收从图像形成装置10所发送的列表,并且在UI单元23上显示接收到的列表。用户核对UI单元23上所显示的画面,以识别可以输出到图像形成装置20的后处理数据,并且必要时,利用UI单元23指示要输出的后处理数据。对于在步骤S13中被确定为不允许输出的后处理数据,控制器11在UI单元23上显示表示该意思的差错。
附带地,虽然相关技术中采用了基于文档数据的种类来确定保密级的技术,但是在某些情况下,仅通过确定文档数据的种类也无法精确地确定保密性的程度。例如,虽然诸如个人信息(如居住证明)、营业信息或技术信息这样的信息是高度保密的信息,但是这种信息也可以不必包括特定的关键字。因此,难以基于关键字来确定这种信息的保密性。进一步地,由于诸如印刷品的外观或布局所强加的限制,在某些情况下,即使对于高度保密的数据,也可以不使用如“顶级机密”或“保密”这样的词。关于这一点,根据本示例性实施方式,不仅经由文档数据的种类还经由诸如针对数据或文档数据的表格执行了什么处理这样的信息,来确定数据的保密性。因此,可以更精确地确定保密级,从而降低信息泄漏的风险。
<修改例>
上面提到的示例性实施方式仅是示例,并且可以如下进行修改。进一步地,下面描述的变型例可以彼此组合。
(1)在上述示例性实施方式中,控制器11可以改变存储在第一保密级加法表171中的信息。在这种情况下,控制器11起到指示接受单元和更新单元的作用,其中,指示接受单元接受使处理的类型和保密级的增/减程度彼此关联地登记在第一保密级加法表171中的指示,更新单元基于接受的指示来更新存储在第一保密级加法表171中的信息。具体地,例如,用户利用图像形成装置10的UI单元13发出用于彼此关联地存储处理的类型和保密级的指示,并且控制器11基于从UI单元13输出的信息来更新存储在第一保密级加法表171中的信息。
在上述示例性实施方式中,控制器11可以改变存储在第二保密级加法表172中的信息。在这种情况下,控制器11起到指示接受单元和更新单元的作用,其中,指示接受单元接受使分类的数据和保密级的增/减程度彼此关联地登记在第二保密级加法表172中的指示,更新单元基于接受的指示来更新存储在第二保密级加法表172中的信息。
在上述示例性实施方式中,控制器11可以改变存储在第三保密级加法表173中的信息。在这种情况下,控制器11起到指示接受单元和更新单元的作用,其中,指示接受单元接受使表格和保密级的增/减程度彼此关联地登记在第三保密级加法表173中的指示,更新单元基于接受的指示来更新存储在第三保密级加法表173中的信息。
(2)在上述示例性实施方式中,在图9的步骤S7中,从后处理数据提取预定的字符串(诸如“机密”或“保密”)。然而,要提取的信息不限于字符串,而可以提取图像。例如,在步骤S7中,控制器11可以分析由后处理数据表示的文档的封面的图像,并且经由诸如图案匹配(pattern matching)这样的技术来提取指示高保密性的特定图像。
在上述示例性实施方式中,当图像形成装置20的UI单元23被用户操作时,图像形成装置20向图像形成装置10发送后处理数据的列表的获取请求,并且已经接收到列表获取请求的图像形成装置10向图像形成装置20发送后处理数据的列表或后处理数据。然而,使图像形成装置10将后处理数据发送到图像形成装置20的触发不限于上面参照示例性实施方式所描述的情况。例如,图像形成装置10可以以预定的时间间隔向图像形成装置20发送后处理数据的列表等,而不管图像形成装置10是否已经从图像形成装置20接收到获取请求。
(3)在上述示例性实施方式中,如图11所示,控制器11通过利用与图像形成装置10和图像形成装置20之间的通信路径有关的信息来确定安全级。然而,用于确定安全级的技术不限于上述情况。例如,控制器11可以基于与图像形成装置20的输出有关的设置信息、诸如图像形成装置20的管理者或图像形成装置20所属的组织这样的关于图像形成装置20的管理者信息或与图像形成装置20的安装位置有关的位置信息,来确定安全级。在关于图像形成装置20的位置信息或管理者信息用于确定安全级的情况下,例如,控制器11可以在输出文档数据时向图像形成装置20询问位置信息或管理者信息,从图像形成装置20获取位置信息或管理者信息,并且基于所获取的信息来确定安全级。
(4)在上述示例性实施方式中,通过使图像形成装置10的图像读取单元16扫描上面形成图像的诸如纸张这样的介质,来输入要处理的文档数据。然而,要处理的文档数据不限于由图像读取单元16读取的数据,而可以是另一个数据。例如,可以通过指定存储在预定的存储区域(诸如存储器17或服务提供装置30中的存储器)中的文档数据来确定要处理的文档数据。进一步地,要处理的数据可以从USB装置或网络输入到图像形成装置10。
(5)在上述示例性实施方式中,图像形成装置10的控制器11请求服务提供装置30执行由用户指定的处理。然而,控制器11可以执行由用户指定的处理。在这种情况下,如在上述示例性实施方式中,基于由用户指定的处理的类型来确定保密级。
(6)在上述示例性实施方式中,图像形成装置10的控制器11基于图像数据的保密级大于还是小于图像形成装置20的保密级来限制图像数据的列表的输出。然而,根据保密级变化的处理不限于上面参照上述示例性实施方式所描述的处理。例如,控制器11可以基于已经确定的保密级,来确定是否向预定的存储服务器发送(输出)图像数据。另选地,例如,控制器11可以根据保密级来改变施加于后处理数据的加密处理。简言之,控制器11针对图像数据执行根据保密级的处理就足够了。
在上述示例性实施方式中,控制器11确定作为施加了处理的图像数据的后处理数据的保密级。然而,后处理数据不限于图像数据。例如,后处理数据可以是除了诸如文档数据或音频数据这样的图像数据之外的数据。
(7)在根据上述示例性实施方式的图9的步骤S7中,控制器11可以通过对后处理数据执行图案匹配处理来确定后处理数据的表格,通过利用第三保密级加法表173根据确定的表格来确定保密级,并且还加上确定的保密级。例如,在图5例示第三保密级加法表173的内容的情况下,如果确定的表格是“表格A”,则“4”加到保密级。在由于图案匹配处理没有与预定表格的匹配并且因此未确定表格的情况下,不执行保密级的加法。在步骤S7中,可以在不执行图案匹配的情况下,通过采用诸如基于嵌入在后处理数据中的代码信息这样的另一种技术来确定表格。
仅在图9的步骤S3中的确定结果是“否”的情况下(即,仅在由用户请求的处理的种类未登记在第一保密级加法表171中的情况下),可以执行确定后处理数据的表格的上述处理。
(8)要由图像形成装置10和图像形成装置20各自执行的程序可以经由诸如因特网这样的通信线下载。程序可以在被记录于计算机可读记录介质(诸如磁记录介质(诸如磁带或磁盘)、光记录介质(诸如光盘)、磁光记录介质或半导体存储器)上的同时提供。
对本发明的示例性实施方式的上述说明是为了例示和说明的目的而提供的。并非旨在对本发明进行穷尽或者将本发明限于所公开的精确表格。显而易见的是很多修改例和变型例对于本领域的普通技术人员是明显的。选择了实施方式进行说明以最好地解释本发明的原理及其实际应用,以使本领域技术人员能够理解本发明的各种实施方式,以及适合于所设想的具体用途的各种变型。本发明的范围由所附权利要求及其等同物来限定。
Claims (12)
1.一种信息处理装置,该信息处理装置包括:
处理类型接收单元,所述处理类型接收单元接收对于数据的第一处理的类型的请求;
数据接收单元,所述数据接收单元接收后处理数据,所述后处理数据是对其执行了所述第一处理的类型的数据;以及
数据处理单元,所述数据处理单元基于所述后处理数据的类型和所述后处理数据的内容来确定对所述后处理数据的保密性的程度进行指示的数据保密级,并且根据所述数据保密级针对所述后处理数据执行第二处理,
其中,所述后处理数据的类型基于所述第一处理的类型来确定。
2.根据权利要求1所述的信息处理装置,其中,通过分析所述后处理数据来确定所述后处理数据的内容。
3.根据权利要求2所述的信息处理装置,所述信息处理装置还包括:
表格确定单元,所述表格确定单元确定所述后处理数据的表格,
其中,进一步基于所述后处理数据的所述表格来确定所述后处理数据的类型。
4.根据权利要求1至权利要求3中任意一项所述的信息处理装置,其中,所述第二处理包括基于所述数据保密级来执行所述后处理数据的加密。
5.根据权利要求1所述的信息处理装置,所述信息处理装置还包括:
安全级确定单元,所述安全级确定单元基于与第二信息处理装置有关的信息来确定安全级,所述安全级指示当向所述第二信息处理装置发送所述后处理数据时的安全性的程度,
其中,所述第二处理包括基于所述数据保密级和所述安全级来执行针对所述后处理数据的处理。
6.根据权利要求5所述的信息处理装置,其中,所述数据处理单元基于所述数据保密级和所述安全级来确定是否允许向所述第二信息处理装置输出所述后处理数据。
7.根据权利要求6所述的信息处理装置,其中,所述安全级确定单元基于与所述第二信息处理装置的输出有关的设置信息、与所述第二信息处理装置的管理者有关的信息、指示所述第二信息处理装置的安装位置的位置信息、以及与所述信息处理装置和所述第二信息处理装置之间的通信路径有关的信息中的至少一项来确定所述安全级。
8.根据权利要求1所述的信息处理装置,所述信息处理装置还包括:
第一存储器,所述第一存储器存储由所述处理类型接收单元接收的所述第一处理的信息以及与所述第一处理的类型关联的第一保密级,所述第一处理的所述信息与所述第一保密级关联;以及
第一更新单元,所述第一更新单元更新存储在所述第一存储器中的信息。
9.根据权利要求2所述的信息处理装置,所述信息处理装置还包括:
第二存储器,所述第二存储器存储通过分析所述后处理数据而获得的分析结果以及与所述后处理数据的内容关联的第二保密级,所述分析结果与所述第二保密级关联;以及
第二更新单元,所述第二更新单元更新存储在所述第二存储器中的信息。
10.根据权利要求3所述的信息处理装置,所述信息处理装置还包括:
第三存储器,所述第三存储器存储由所述表格确定单元所确定的所述表格以及与所述后处理数据的所述表格关联的第三保密级,所述表格与所述第三保密级关联;以及
第三更新单元,所述第三更新单元更新存储在所述第三存储器中的信息。
11.一种信息处理方法,所述信息处理方法包括以下步骤:
接收对于数据的第一处理的类型的请求;
接收后处理数据,所述后处理数据是对其执行了所述第一处理的类型的数据;以及
基于所述后处理数据的类型和所述后处理数据的内容来确定对所述后处理数据的保密性的程度进行指示的数据保密级,并且根据所述数据保密级针对所述后处理数据执行第二处理,
其中,所述后处理数据的类型基于所述第一处理的类型来确定。
12.一种信息处理装置,该信息处理装置包括:
处理类型接收单元,所述处理类型接收单元接收对于数据的第一处理的类型的请求;
数据接收单元,所述数据接收单元接收后处理数据,所述后处理数据是对其执行了所述第一处理的类型的数据;
安全级确定单元,所述安全级确定单元基于与第二信息处理装置相关的信息确定安全级;以及
数据处理单元,所述数据处理单元根据所述安全级以及所述后处理数据的类型和所述后处理数据的内容针对所述后处理数据执行第二处理,
其中,所述后处理数据的类型基于所述第一处理的类型来确定。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JPJP2013-222240 | 2013-10-25 | ||
JP2013-222240 | 2013-10-25 | ||
JP2013222240A JP6149687B2 (ja) | 2013-10-25 | 2013-10-25 | 情報処理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104572063A CN104572063A (zh) | 2015-04-29 |
CN104572063B true CN104572063B (zh) | 2018-12-28 |
Family
ID=52997082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410396033.2A Active CN104572063B (zh) | 2013-10-25 | 2014-08-13 | 信息处理装置和信息处理方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9286480B2 (zh) |
JP (1) | JP6149687B2 (zh) |
CN (1) | CN104572063B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6891405B2 (ja) * | 2016-05-11 | 2021-06-18 | 富士フイルムビジネスイノベーション株式会社 | 画像形成装置及びプログラム |
JP6763270B2 (ja) * | 2016-10-03 | 2020-09-30 | 富士ゼロックス株式会社 | 情報処理装置 |
JP7388032B2 (ja) * | 2019-07-29 | 2023-11-29 | 富士フイルムビジネスイノベーション株式会社 | 情報処理システム及び情報処理システム用制御プログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060047659A1 (en) * | 2004-08-26 | 2006-03-02 | Yutaka Yagiura | Selecting a repository satisfying a security level of data |
JP2008158965A (ja) * | 2006-12-26 | 2008-07-10 | Sharp Corp | 印刷管理装置、印刷管理システム、画像形成装置、及びプログラム |
US20100218259A1 (en) * | 2009-02-24 | 2010-08-26 | International Business Machines Corporation | Method, apparatus and computer program for supporting determination on degree of confidentiality of document |
CN102882565A (zh) * | 2012-08-31 | 2013-01-16 | 珠海市魅族科技有限公司 | 一种数据处理、发送方法及相关设备 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4513272B2 (ja) * | 2003-03-24 | 2010-07-28 | 富士ゼロックス株式会社 | 処理サービス提供装置 |
JP3942607B2 (ja) * | 2004-06-09 | 2007-07-11 | シャープ株式会社 | 画像処理方法及び画像処理装置 |
JP2006252231A (ja) * | 2005-03-11 | 2006-09-21 | Fuji Xerox Co Ltd | 出力管理装置、出力管理方法及びそのプログラム |
US7929164B2 (en) | 2005-09-20 | 2011-04-19 | Kabushiki Kaisha Toshiba | Image forming apparatus accepting a print job and computer transmitting a print job |
JP2007158965A (ja) | 2005-12-07 | 2007-06-21 | Ricoh Co Ltd | 画像読取装置、原稿サイズ検知方法、及び原稿サイズ検知プログラム |
JP4510845B2 (ja) | 2007-04-26 | 2010-07-28 | シャープ株式会社 | 表示システムおよび画像処理装置 |
JP5434183B2 (ja) | 2009-03-24 | 2014-03-05 | 富士ゼロックス株式会社 | 文書送信制御システム、送信制御装置およびプログラム |
JP5576262B2 (ja) * | 2010-12-27 | 2014-08-20 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データを分類してアクセス制御を行う方法、並びに、システム |
-
2013
- 2013-10-25 JP JP2013222240A patent/JP6149687B2/ja not_active Expired - Fee Related
-
2014
- 2014-06-20 US US14/310,686 patent/US9286480B2/en active Active
- 2014-08-13 CN CN201410396033.2A patent/CN104572063B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060047659A1 (en) * | 2004-08-26 | 2006-03-02 | Yutaka Yagiura | Selecting a repository satisfying a security level of data |
JP2008158965A (ja) * | 2006-12-26 | 2008-07-10 | Sharp Corp | 印刷管理装置、印刷管理システム、画像形成装置、及びプログラム |
US20100218259A1 (en) * | 2009-02-24 | 2010-08-26 | International Business Machines Corporation | Method, apparatus and computer program for supporting determination on degree of confidentiality of document |
CN102882565A (zh) * | 2012-08-31 | 2013-01-16 | 珠海市魅族科技有限公司 | 一种数据处理、发送方法及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
JP6149687B2 (ja) | 2017-06-21 |
US20150121542A1 (en) | 2015-04-30 |
CN104572063A (zh) | 2015-04-29 |
JP2015084158A (ja) | 2015-04-30 |
US9286480B2 (en) | 2016-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3130166B1 (en) | Method for verifying authorized signer for mobile device based document escrow service | |
US20190005268A1 (en) | Universal original document validation platform | |
JP6266801B2 (ja) | 管理システム、携帯端末装置、管理方法、情報処理方法及びプログラム | |
US8340346B2 (en) | Information processing device, information processing method, and computer readable medium | |
KR101039390B1 (ko) | 바코드를 이용한 발급문서 진위확인 방법 및 장치 | |
US20150128231A1 (en) | Information processing system and information processing method | |
US9985961B2 (en) | Information processing system and authentication method | |
US20100147945A1 (en) | Method and apparatus for managing resources, and computer-readable storage medium for computer program | |
JP6965972B2 (ja) | 改ざん認識方法、装置及び記憶媒体 | |
US20110203005A1 (en) | Software distribution method, information processing apparatus, and software distribution system | |
CN104572063B (zh) | 信息处理装置和信息处理方法 | |
WO2018106018A1 (ko) | 개인정보 저장소와 연동된 스마트 문서입력 시스템 및 그 방법 | |
JP2012008942A (ja) | 文書管理システム、文書管理装置、文書管理方法、及び文書管理プログラム | |
US8413257B2 (en) | Document management system, document manipulation apparatus, and computer readable medium | |
US8531697B2 (en) | Image forming system, groupware server, image forming apparatus, image forming method, and image forming program | |
CN102004869B (zh) | 认证设备和认证方法 | |
JP2009252041A (ja) | 帳票イメージ管理システム、帳票イメージ管理方法、および帳票イメージ管理プログラム | |
CN105872307A (zh) | 图像形成装置以及图像输出方法 | |
CN104954599B (zh) | 信息处理装置、图像读取系统以及信息处理方法 | |
US8561201B2 (en) | Image reading apparatus, an image information verification apparatus, an image reading method, an image information verification method, and an image reading program | |
JP2008087270A (ja) | 印刷システム | |
US8411297B2 (en) | Image forming apparatus and image forming system involving sharing member information and a check image being associated with each other | |
US9948827B2 (en) | Data processing apparatus, system, and method for providing a service with a use limit that is set based on acquired biological information | |
JP4676816B2 (ja) | 文書処理装置 | |
JP6723056B2 (ja) | 個人情報を収集するシステム、端末、プログラム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: Tokyo, Japan Patentee after: Fuji film business innovation Co.,Ltd. Address before: Tokyo, Japan Patentee before: Fuji Xerox Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |