CN114127725A - 信息处理装置、控制方法和程序 - Google Patents
信息处理装置、控制方法和程序 Download PDFInfo
- Publication number
- CN114127725A CN114127725A CN202080052299.9A CN202080052299A CN114127725A CN 114127725 A CN114127725 A CN 114127725A CN 202080052299 A CN202080052299 A CN 202080052299A CN 114127725 A CN114127725 A CN 114127725A
- Authority
- CN
- China
- Prior art keywords
- information
- user
- document
- application
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Facsimiles In General (AREA)
Abstract
在本发明中,借助于图像形成装置实施使用区块链对电子文件的处理,从而减少必须管理的设备的数量并减少管理负荷。
Description
技术领域
本发明涉及一种使用区块链解决篡改电子数据记录的信息处理装置、控制方法和程序。
背景技术
为了防止篡改电子文件,已知一种通过使用区块链来确保电子文件的内容变更的可靠性的技术(参照PTL 1)。
引文列表
专利文献
PTL 1:日本专利公开No.2018-128823
发明内容
技术问题
在区块链服务中注册关于电子文件的信息时,需要保证电子文件处理的可靠性。为此,需要在工作人员使用的装置(通常为个人计算机(PC))中安装在应用或处理中使用的凭证。在这种情况下,需要工作人员管理多台PC,从而引起使管理任务的负担增加的问题。
本发明的一个目的是提供一种与区块链服务协作的信息处理装置。信息处理装置对用户进行认证并确认向用户分配特定角色以使许多用户和/或装置使用区块链服务。换言之,信息处理装置起到区块链服务的中枢设备(hub device)的作用。
问题解决方案
根据本发明实施例的信息处理装置与管理服务和区块链服务协作,所述管理服务经由网络接收和存储电子数据,而所述区块链服务以区块为单位管理关于存储的电子数据的信息并通过定义每个区块与所述区块前后区块的关联来管理多个节点中的多个区块。所述信息处理装置包括:存储单元,所述存储单元将用于用户认证的认证信息与指示赋予所述用户的权限的角色信息相关联地存储;登录单元,所述登录单元在接收到所述认证信息时进行认证处理并且根据确认的角色信息使认证用户登录所述信息处理装置并使用所述信息处理装置的功能;以及协作单元,所述协作单元将关于所述存储的电子数据的信息提供给所述区块链服务。如果确认在所述确认的角色信息中包括指示与所述区块链服务协作的功能可用的角色信息,则允许所述认证用户使用所述协作单元,而如果确认在所述确认的角色信息中包括指示与所述区块链服务协作的功能不可用的角色信息,则不允许所述认证用户使用所述协作单元。
发明的有利效果
提供了一种作为区块链服务的中枢设备的信息处理装置。
附图说明
图1是图示系统的配置的图。
图2是图示图像形成装置的硬件配置的图。
图3是图示PC和文档管理装置的硬件配置的图。
图4是图示图像形成装置的软件配置的图。
图5是图示文档管理装置的软件配置的图。
图6是图示区块链装置的数据结构的图。
图7A是认证画面的画面示例。
图7B是认证画面的画面示例。
图8A是远程认证画面的画面示例。
图8B是远程认证画面的画面示例。
图9A是功能选择画面的画面示例。
图9B是功能选择画面的画面示例。
图10A是应用A的文档注册画面的画面示例。
图10B是应用A的文档注册画面的画面示例。
图10C是应用A的文档注册画面的画面示例。
图10D是应用A的文档注册画面的画面示例。
图11A是应用A的注册文档保存/打印画面的画面示例。
图11B是应用A的注册文档保存/打印画面的画面示例。
图12A是应用A的注册文档验证画面的画面示例。
图12B是应用A的注册文档验证画面的画面示例。
图13是在区块链装置中注册文档信息的处理的流程图。
图14是从文档管理装置中获取电子文档以及保存电子文档的处理的流程图。
图15是在图像形成装置中打印电子文档的处理的流程图。
图16是验证电子文档的处理的流程图。
图17是到区块链装置的交易处理的流程图。
具体实施方式
【第一实施例】
本文中将参照附图描述本发明的实施例。图1是与图像形成装置101相关的系统的整体视图。图像形成装置101、个人计算机(PC)102和文档管理装置103存在于连接到局域网(LAN)100的内联网中并且通过互联网110与区块链装置111通信。PC 102用于使用网络浏览器对图像形成装置101进行关联并且用于使用打印驱动程序从图像形成装置101进行打印。
区块链装置111是以区块为单位管理关于在图像形成装置101或PC 102中生成的电子文档的信息的装置,并且是提供区块链服务以确保文档有效性的装置。文档管理装置103是保存在图像形成装置101或PC 102中生成的电子文档并提供文档管理服务的装置。
图2是图示图像形成装置101的硬件配置的框图。包括中央处理单元(CPU)201的控制单元200控制图像形成装置101的整个操作。CPU 201读取存储在只读存储器(ROM)202中的控制程序,以进行包括读取控制和传输控制的各种控制。随机存取存储器(RAM)203用作CPU 201的临时存储区,诸如主存储器和工作区。硬盘驱动器(HDD)204存储下文描述的图像数据、各种程序或各种数据。虽然图像形成装置101具有作为信息处理装置的硬件配置,但是除了作为信息处理装置的硬件配置之外,图像形成装置101还具有以下硬件配置。
操作单元接口(I/F)205用于将控制单元200连接到操作单元209。打印机I/F 206用于将控制单元200连接到打印机210。经由打印机I/F 206将要在打印机210中打印的图像数据从控制单元200传送到打印机210,并且在打印机210中的记录介质上进行打印。扫描仪I/F 207用于将控制单元200连接到扫描仪211。扫描仪211读取原稿的图像以生成图像数据,并且经由扫描仪I/F 207将图像数据提供给控制单元200。
网络I/F 208用于将控制单元200(图像形成装置101)连接到LAN 100。经由网络I/F 208将图像数据或信息传输到LAN 100上的外部装置,并且经由网络I/F 208从LAN 100上的外部装置接收各种信息。
图3是图示PC 102和文档管理装置103的计算机的硬件配置的框图。CPU 302控制整个装置。CPU 302执行存储在HDD 305中的应用程序、操作系统(OS)等来进行控制,以便将执行程序、文件等所需的信息临时存储在RAM 303中。ROM 304是存储单元,并且存储包括基本输入-输出(I/O)程序的各种数据。RAM 303是临时存储单元,并且用作CPU 302的主存储器、工作区等。HDD 305是一个外部存储单元,用作大容量存储器,并且存储诸如office应用和Web浏览器的应用程序、OS、相关程序等。
显示器306是显示单元,并且显示通过作为指令输入单元的键盘/鼠标307输入的命令等。接口308是外部装置I/F,并且用于将装置连接到打印机、通用串行总线(USB)设备和/或外围设备。系统总线301用于控制装置中的数据流。网络接口卡(NIC)309用于经由LAN100与外部装置交换数据。
信息处理装置的配置是示例,并且不限于采用图2和图3中所示的配置的示例。例如,根据数据和程序的特征,可以从ROM 304、RAM 303、HDD 305等中选择存储数据和程序的部分。除非在本实施例中另有说明,否则通过将存储在ROM 304等中的相应程序加载到RAM303等中并由CPU 302执行所述程序来实现各种处理。
图4是图示图像形成装置101中与本发明相关的软件配置的框图。除非另有说明,否则每个处理单元为存储在ROM 202中的控制程序。本地用户界面(UI)控制器400经由操作单元I/F 205提供控制操作单元209的功能。本地UI控制器400将用户通过操作单元209操作的内容通知给用户认证处理器402或应用。本地UI控制器400在操作单元209中显示功能选择画面900。功能选择画面900的示例在图9A中图示。本地UI控制器400响应于来自用户认证处理器402或应用的画面显示请求,进行控制以在操作单元209中显示画面。用户认证处理器402和应用A404均经由本地UI控制器400在操作单元209中显示画面。
远程UI控制器401经由网络I/F 208将网页提供给PC 102上的网络浏览器。远程UI控制器401将用户在网络浏览器上的操作内容通知给用户认证处理器402或应用。远程UI控制器401在PC 102上的网络浏览器上显示功能选择画面910。功能选择画面910的示例在图9B中图示。远程UI控制器401响应于来自用户认证处理器402或应用的请求,进行控制以在网络浏览器上显示网页。用户认证处理器402、应用A404和应用B 405经由远程UI控制器401使网络浏览器显示网页。
用户认证处理器402提供用以认证使用图像形成装置101的用户的功能。因此,用户认证处理器402在操作单元209中显示认证画面700(画面的示例在图7A和图7B中图示)。用户认证处理器402接收包括用户通过认证画面700输入的用户名和密码的认证信息,并且将认证信息与用户信息DB 403中保持的用户信息进行比较以进行用户认证。
用户信息DB 403提供用以保持用户信息的功能,所述用户信息是关于使用图像形成装置101的用户的信息。用户信息DB 403内置在HDD 204中,并且用户信息DB 403中的信息存储在HDD 204中。用户信息DB 403中的信息的示例如表1和表2中所示:
【表1】
用户信息表
| 用户名 | 密码 | 角色 |
| 用户A | **** | 管理员 |
| 用户B | **** | 普通用户 |
| 游客 | - | 游客用户 |
表1中的用户信息表由“用户名”、“密码”和“角色”组成,并且角色与认证信息相关联。“用户名”是唯一识别用户的名称。“密码”是用于用户认证的密码,并且可以针对每个用户设置任意值作为“密码”。“角色”是指赋予图像形成装置101的用户使用图像形成装置101的权限。本实施例中存在三个角色:管理员、普通用户、游客用户。
管理员是分配给图像形成装置101的管理用户的角色,而普通用户是分配给使用图像形成装置101的普通用户的角色。游客用户是分配给意欲限制其可用功能的用户的角色。游客用户是用户无需在用户信息DB403中注册包括用户名和密码的认证信息的情况下使用功能时分配给用户的角色。由于可用功能基于登录图像形成装置101的用户的“角色”值确定,因此针对每个角色限制对图像形成装置101的功能的使用。
【表2】
角色信息表
表2中的角色信息表由“角色”、“复印”、“传输”、“保存”、“BC注册”、“BC保存/打印”和“BC验证”组成。“复印”、“传输”、“保存”、“BC注册”、“BC保存/打印”和“BC验证”表示图像形成装置101的各个功能并且它们的值指示针对每个角色允许还是禁止使用相应的功能。“复印”、“传输”和“保存”分别表示复印功能、将扫描文档传输到PC 102的扫描功能以及将扫描电子文档保存在HDD 204中的功能权限。
“BC注册”表示在区块链装置111中注册关于文档的信息的功能权限。“BC保存/打印”表示在图像形成设备101中保存或者打印与在区块链装置111中注册的文档信息相关联并且存储在文档管理装置103中的文档的功能权限。“BC验证”表示基于在区块链设备111中注册的文档信息验证文档是否为有效文档的功能权限。图像形成装置101中的应用根据角色信息表中的角色的权限来限制各自的功能,角色信息表中的角色与登录图像形成装置101的用户的角色对应。
在第一实施例中,依据用户的权限级别来准备诸如管理员等角色。但是,例如也可以准备诸如“BC角色”等角色,更具体而言,可以准备诸如“BC注册角色”和“BC保存/打印角色”等使用区块链服务的专用角色。
应用A 404提供用以将扫描文档转换为电子文档并且经由区块链应用406在区块链装置111中注册关于文档的信息并在文档管理装置103中注册文档的功能。应用A 404提供用以接收注册文档并且经由打印机I/F 206打印文档的功能。应用A 404经由扫描仪I/F207控制扫描仪211,并且经由网络I/F 208将数据传输到LAN 100以将扫描数据传输到外部装置。应用A 404将画面信息提供给本地UI控制器400和远程UI控制器401。
应用A 404经由本地UI控制器400接受在操作单元209中显示的画面上的输入,并且进行与输入对应的处理。应用A 404在操作单元209中显示注册画面1000、注册文档保存/打印画面1100和验证画面1200。注册画面1000的示例在图10A中图示,注册文档保存/打印画面1100的示例在图11A中图示,并且验证画面1200的示例在图12A中图示。
另外,应用A 404经由远程UI控制器401接受在PC 102上的网络浏览器上的输入,并且进行与输入对应的处理。应用A 404在PC 102上的网络浏览器上显示注册画面1020、注册文档保存/打印画面1110和验证画面1210。注册画面1020的示例在图10C中图示,注册文档保存/打印画面1110的示例在图11B中图示,并且验证画面1210的示例在图12B中图示。
虽然描述了一个应用具有包括文档注册、打印和验证的功能的示例,但是这些功能可以在多个应用之间共享。例如,可以假设这样的模式:准备进行文档注册的扫描应用及进行打印的打印应用。
与应用A 404类似,应用B 405提供用以将扫描文档转换为电子文档并且经由区块链应用406在区块链装置111中注册关于文档的信息并在文档管理装置103中注册文档的功能。应用B 405将画面信息提供给远程UI控制器401。虽然应用A 404经由本地UI控制器400和远程UI控制器401支持来自本地UI和远程UI两者的输入-输出,但是应用B 405与应用A404的不同之处在于应用B 405仅支持来自远程UI的输入-输出。应用A 404和应用B 405不直接与区块链装置111通信。
区块链应用406是用于区块链协作的应用,并且提供用以响应于来自应用A 404或应用B 405的指令,在区块链装置111中注册、获取和验证关于文档的信息的功能。图6中图示了通过区块链应用406在区块链装置111中注册的交易601和区块的数据结构的示例。下面将参照图6对此进行详细描述。
当区块链应用406从应用中接收用于区块链装置111的指令时,区块链应用406还从凭证信息管理器410中接收凭证信息。区块链应用406验证接收到的凭证信息,并且只要验证成功即对区块链装置111进行处理。
凭证信息A 408是用以确保应用A 404为使用区块链装置111的授权应用的凭证信息。针对验证执行了适当处理的应用发布凭证信息A 408,并且在将凭证信息并入到应用的状态下将应用安装在图像形成装置101中。
凭证信息B 409是用以确保应用B 405是使用区块链装置111的授权应用的凭证信息。以与凭证信息A 408相同的方式,将凭证信息B 409安装在图像形成装置101中。
凭证信息C 407是用以确保图像形成装置101是使用区块链装置111的授权装置的凭证信息。例如,凭证信息C 407可以由管理系统的组织针对每个装置制造商发布。凭证信息C 407可以在将凭证信息C 407并入图像形成装置101的固件中的状态下出货,或者可以在出货之后安装在图像形成装置101中。
凭证信息可以为数字证书、私钥和公钥的密钥对或预定数据值。凭证信息的模式不受限制。不同的应用可以具有不同模式的凭证信息。
凭证信息管理器410提供用以管理图像形成装置101中的凭证信息的功能。在本实施例中,凭证信息管理器410响应于来自区块链应用406的指令,将凭证信息C 407传递到区块链应用406。虽然在第一实施例中PC 102经由图像形成装置101与区块链装置111协作,但是凭证信息管理器410将凭证信息C 407配置为不提供给PC 102。由于PC 102的用户经由远程UI登录PC 102并且基于图像形成装置101确认的角色允许PC 102的用户使用区块链应用406,因此PC 102不能提前与区块链装置111建立保密关系。
图5是图示文档管理装置103中与本发明相关的软件配置的框图。由文档管理装置103管理的电子文档由要保存在文件夹501中的文档文件和表示要保存在文档信息夹502中的每个文档的信息组成。存储在文档信息夹502中的数据为表3中的文档信息表中描述的信息:
【表3】
| ID | 文档名称 | 注册日期和时间 | 文件路径 |
| 1 | 文档A | 05/20/2019 12:00:00 | D:¥Document¥document0001.pdf |
| 2 | 文档B | 05/21/2019 13:00:00 | D:¥Document¥document0002.pdf |
| 3 | 文档C | 05/22/2019 12:30:00 | D:¥Document¥document0003.pdf |
表3中的文档信息表由“ID”、“文档名称”、“注册日期和时间”和“文件路径”组成。“ID”是用于唯一管理电子文档的识别信息。“文档名称”是赋予电子文档以便用户识别电子文档的名称。多个电子文档可以具有同一文档名称。“注册日期和时间”指示将电子文档保存在文档管理装置103中时的日期和时间。“文件路径”指示存储在文件夹501中的文档文件的保存位置。虽然在本实施例中将“文件路径”指示为在文件系统上的路径,但是可以使用除所述路径以外的信息,只要所述信息唯一表示保存位置即可。
虽然文档信息表由描述第一实施例所需的最少项目组成,但是例如也可以将对文档进行分类的信息保持在文档信息表中。电子文档处理器503具有访问文件夹501和文档信息夹502以控制包括电子文档注册和获取以及列表获取的处理的功能。电子文档处理器503中的处理在电子文档传输器-接收器504激活时执行,所述电子文档传输器-接收器504已经接受了电子文档(其从文档管理装置103的外部(诸如,图像形成装置101或PC 102)接收)的输入-输出请求。
图6是图示区块链装置111中保持的交易601和各自存储多个交易的区块的数据结构的框图。区块链装置111是以称为区块链的方法管理数据的装置。区块链以交易为单位处理信息并且以区块为单位管理信息,每个区块包括多个交易。
将每个区块与所述区块前后区块的关联定义为保持各个区块串连的状态。区块链在称为节点的多台计算机中管理,并且具有各个节点以相同的方式管理区块数据的分散装置结构。因此,在篡改区块数据时需要更新组成区块链的多个节点,因此,区块链被认为是具有高防篡改特性的数据管理方法。虽然使用了区块链装置111的术语,但是区块链装置111是由如上所述的多台计算机组成的装置,并且区块链服务由多台计算机提供。
在本实施例中,在图像形成装置101中对电子文档进行处理时,将表示文档的交易传输到区块链装置111,并且按区块来管理交易以保持电子文档的正确状态。这使得能够确认是否对文档管理装置103中的电子文档进行了篡改。
表示在文档管理装置103中注册电子文档和从文档管理装置103输出电子文档的交易601包括以下六条信息。文档散列值602是经计算用以唯一表示目标电子文档的散列值。根据整个文档文件计算文档散列值602,并且针对文档散列值602计算的值在电子文档本身修改时改变。但是,也可以采用除上述计算方法以外的计算方法。
文档识别信息603是为了与在文档管理装置103中管理的电子文档相关联而保持的信息,并且在本实施例中将表3中的ID值存储为文档识别信息603。注册的设备识别信息604是识别已经进行文档注册的图像形成装置101的信息,并且在本实施例中,将凭证信息C407中的散列值存储为注册的设备识别信息604。文档注册日期和时间605是指示文档注册时的时间信息,并且在本实施例中,将表3中的注册日期和时间的值存储为文档注册日期和时间605。
文档注册者606是指示已进行文档注册的用户的信息,并且在本实施例中,将已登录图像形成装置101的用户的用户名的散列值存储为文档注册者606。由于能够将已注册用以使用图像形成装置101的信息(诸如,用户名)用作要在区块链装置111中注册的信息,因此可以减少系统管理器上管理任务的负担。原始文档散列值607是指示文档之间的关系的信息。当对存储在文档管理装置103中的电子文档进行电子数据打印、存储等时,原始文档散列值607用于与原始电子文档相关联。
接下来,将使用区块611来描述保持交易601的区块的结构。区块611示意性地图示了一般区块链结构。交易611保持多个交易601(a)至601(c)以及根据交易601计算的区块散列值612。
虽然在第一实施例的区块中包括三个交易601,但是交易的数量不受限制。另外,区块611保持供区块之间连接的先前区块散列值613。在第一实施例中,区块614的区块散列值存储在先前区块散列值613中,以指示区块614与区块611相关联。虽然在第一个实施例中保持先前区块散列值,但是也可以采用对后续区块散列值进行管理,或者对先前区块和后续区块两者的散列值进行管理的模式。
图7A和图7B是认证画面的画面示例。图7A中的认证画面700是用于提供进行用户认证的功能的画面,以便用户使用图像形成装置101的功能。用户名输入栏701是图像形成装置101的用户用以输入用户名的栏。密码输入栏702是图像形成装置101的用户用以输入密码的栏。
登录按钮703是用以进行用户认证的按钮。当用户触摸该按钮时,用户认证处理器402基于在用户名输入栏701和密码输入栏702中输入的值来进行用户认证。
图7B中的认证画面(游客登录)710是包括游客登录的认证画面的画面示例,并且是用于提供进行用户认证的功能的画面,以便用户使用图像形成装置101的功能。这里将仅描述认证画面(游客登录)710与认证画面700之间的区别。
游客登录按钮711是用以进行作为游客用户的用户认证的按钮。当用户触摸该按钮时,用户认证处理器402允许在不使用用户名和密码进行认证的情况下登录。在用户触摸游客登录按钮711登录图像形成装置101的情况下,用户名是游客并且他/她的角色是游客用户。根据表2中的角色信息表中的权限,限制用户可使用的功能。虽然在本实施例中省略了详细描述,但是可以基于在用户认证处理器402中设置的设置,切换认证画面700与认证画面(游客登录)710的显示。
图8A和图8B是远程认证画面的画面示例。图8A中的远程认证画面800是用于进行用户认证以便用户从PC 102上的网络浏览器使用图像形成装置101的功能的画面。用户名输入栏801是由图像形成装置101的用户用以输入用户名的栏。密码输入栏802是图像形成装置101的用户用以输入密码的栏。
登录803是用以进行用户认证的按钮。当用户触摸该按钮时,用户认证处理器402基于在用户名输入栏801和密码输入栏802中输入的值来进行用户认证。
图8B中的远程认证画面(游客登录)810是用于提供进行用户认证的功能的画面,以便用户使用图像形成装置101的功能。这里将仅描述远程认证画面(游客登录)810与远程认证画面800之间的区别。
游客登录按钮811是用以进行作为游客用户的用户认证的按钮。当用户触摸该按钮时,用户认证处理器402允许在不使用用户名和密码进行认证的情况下登录。在用户触摸游客登录按钮811登录图像形成装置101的情况下,用户名是游客并且他/她的角色是游客用户。可以根据表2中的角色信息表中的权限,限制用户可使用的功能。
虽然本实施例中省略了详细描述,但是可以基于在用户认证处理器402中设置的设置,切换远程认证画面800与远程认证画面(游客登录)810的显示。
图9包括用于从由本地UI控制器400和远程UI控制器401显示的功能选择的画面的画面示例。在图9中所示的用于选择功能的画面上显示在图像形成装置101中安装的功能的列表。图像形成装置101的用户触摸画面上显示的按钮,以使用在图像形成装置101中安装的相应功能。
图9A中的功能选择画面900是用户在认证画面700或认证画面(游客登录)710上登录图像形成装置101之后,立即由本地UI控制器400在操作单元209中显示的画面。功能选择按钮901是用以使用图像形成装置101的各个功能的按钮。
复印按钮是用以显示用于使用复印功能的画面的按钮,传输按钮是用以显示用于使用将扫描文档传输到PC 102的功能的画面的按钮,以及保存按钮是用以显示用于使用将扫描文档保存在HDD 204中的功能的画面的按钮。虽然在第一实施例中省略了对触摸各个按钮之后显示的画面的描述,但是这些画面会以先前技术的方式显示。
当触摸文档注册按钮时,显示注册画面1000或注册画面1010。当触摸注册文档保存/打印按钮时,显示注册文档保存/打印画面1100。当触摸文档验证按钮时,显示验证画面1200。
退出按钮902是用以进行在登录期间显示的退出处理的按钮。当触摸该按钮时,进行退出处理,然后显示认证画面700或认证画面(游客登录)710。
图9B中的功能选择画面910是用户在远程认证画面800或远程认证画面(游客登录)810上登录图像形成装置101之后,立即由远程UI控制器401在PC 102上的网络浏览器上显示的画面的示例。
功能选择按钮911是用以使用各个功能的按钮。与功能选择画面900中相同,本文中省略对触摸保存按钮之后显示的画面的描述。当触摸文档注册按钮时,显示注册画面1020或注册画面1030。当触摸注册文档保存/打印按钮时,显示注册文档保存/打印画面1110。当触摸文档验证按钮时,显示验证画面1210。
功能的选择并不局限于此模式。例如,可以采用在功能选择画面900上显示应用A404并且在功能选择画面900上选择应用A 404之后选择诸如注册或打印等功能的模式。
图10A、图10B、图10C和图10D是由应用A 404和应用B 405显示的注册画面的画面示例。在第一实施例中,应用A 404分别经由本地UI控制器400和远程UI控制器401在操作单元209中以及PC 102上的网络浏览器上显示画面,而应用B 405仅在PC 102上的网络浏览器上显示画面。应用B 405可以在操作单元209中以及PC 102上的网络浏览器上显示画面。
图10A中的注册画面1000是用于提供用以在区块链装置111和文档管理装置103中注册文档的功能的画面。文档选择设置1001是用于从扫描的纸质文档或在图像形成装置101中保存的文档中选择注册目标文档的设置。从文档选择设置1001中选择扫描文档或保存文档中的一者。扫描设置1002是与扫描有关的各种设置。
区块链按钮1003是用以选择在区块链装置111中注册关于文档的信息的按钮。当选择区块链按钮1003时,在区块链装置111中注册关于文档的信息,并且当未选择区块链按钮1003时,不在区块链装置111中注册关于文档的信息。
当从文档选择设置1001中选择扫描时,使用注册按钮1004来进行文档扫描以创建电子文档。当选择保存文档时,显示保存文档列表并且获取用户从列表中选择的文档。然后,当选择区块链按钮1003时,在文档管理装置103中注册电子文档并且在区块链装置111中注册关于电子文档的信息。当未选择区块链按钮1003时,在文档管理装置103中注册电子文档而不在区块链装置111中注册关于电子文档的信息。保存目的地设置1005是用以指定文档要保存在文档管理装置103上的路径的设置。
图10B中的注册画面1010是用于提供用以在文档管理装置103中注册文档的功能的画面,并且例如是为作为游客用户登录到图像形成装置101的用户而显示的画面。由于在第一实施例中游客用户不具有在区块链装置111中注册文档信息的权限,因此注册画面1010与注册画面1000的不同之处在于注册画面1010上不显示区块链按钮1003。当未向用户分配使用区块链服务的角色时,可以显示图10B中的注册画面1010。
图10C中的注册画面1020是用于提供用以在区块链装置111和文档管理装置103中注册文档的功能的画面,并且是在PC 102上的网络浏览器上显示的画面的示例。
图10D中的注册画面1030是用于提供用以在文档管理装置103中注册文档的功能的画面,并且例如是为作为游客用户登录到图像形成装置101的用户显示的画面。当未向用户分配使用区块链服务的角色时,可以显示图10D中的注册画面1010。
图11A和图11B是由应用A 404显示的并且保存或打印注册文档的画面的画面示例。图11A中的注册文档保存/打印画面1100是用于提供用以保存或打印在区块链装置111和文档管理装置103中管理的文档的功能的画面。
文档选择列表1101是从中选择要保存或打印的文档的列表。应用A 404在文档选择列表1101中显示在文档管理设备103中管理的文档。打印按钮1102是用于打印从文档选择列表1101中选择的文档的按钮。保存按钮1103是用于将从文档选择列表1101中选择的文档保存在图像形成装置101中的HDD 204中的按钮。
图11B中的注册文档保存/打印画面1110是用于提供用以保存或打印在区块链装置111和文档管理装置103中管理的文档的功能的画面,并且是在PC 102上的网络浏览器上显示的画面的示例。
图12A和图12B是由应用A 404显示的、用于验证文档的画面的画面示例。图12A中的验证画面1200是用于提供用以使用区块链装置111验证扫描文档和在图像形成装置101中保存的文档是否为有效文档的功能的画面。
文档选择设置1201是用于从扫描的纸质文档或在图像形成装置101中保存的文档中选择验证目标文档的设置。文档选择列表1202是从中选择验证目标文档的列表,并且是在HDD 204中保存的文档的列表。验证按钮1203是当从文档选择设置1201中选择扫描时,用于进行文档扫描且然后使用区块链装置111验证文档的按钮。当从文档选择设置1201中选择保存文档时,使用验证按钮1203来验证从文档选择列表1202中选择的文档。
图12B中的验证画面1210是用于提供用以使用区块链装置111验证在HDD 204中保存的文档是否为有效文档的功能的画面,并且是在PC 102上的网络浏览器上显示的画面的示例。
图13是在图像形成装置101中进行的、在区块链装置111中注册关于文档的信息的处理的流程图。虽然在第一实施例中描述了用户经由控制单元200使用图像形成装置101的情况,但是用户也可以经由PC 102上的网络浏览器使用图像形成装置101。流程图在触摸认证画面700上的登录按钮703时开始。首先,在CPU 201中执行用户认证处理器402。
在流程图中的处理开始时,将图像形成装置101的用户在认证画面700上输入的用户名和密码传递到用户认证处理器402。在步骤S1301中,用户认证处理器402接受作为登录请求的用户名和密码。
在步骤S1302中,用户认证处理器402确认接收到的用户名和密码是否与表1中的用户信息表中的用户名和密码一致。如果用户名和密码与表1中的用户信息表中的用户名和密码一致,则用户认证处理器402假设用户认证成功并且处理进入步骤S1303。如果用户名和密码与表1中的用户信息表中的用户名和密码不一致,则用户认证处理器402假设用户认证失败并且处理进入步骤S1314。
在步骤S1303中,用户认证处理器402将在步骤S1301中接受的用户名作为当前登录图像形成装置101的用户保持在RAM 203中作为登录处理。然后,用户认证处理器402将处理传递到本地UI控制器400。接管处理的本地UI控制器400在操作单元209中显示功能选择画面900。当用户触摸功能选择画面900上的文档注册按钮时,在该流程图的后续处理中,在CPU 201中执行应用A 404。
接管处理的应用A 404显示基于当前登录图像形成装置101的用户的角色反映的功能限制的画面。具体而言,由于当登录图像形成装置101的用户的用户名是游客时针对相应角色游客用户禁止BC注册,因此应用A 404在操作单元209中显示限制到区块链装置111的文档注册功能的注册画面1010。由于当登录图像形成装置101的用户具有游客以外的用户名时允许BC注册,因此应用A 404在操作单元209中显示注册画面1000。
在步骤S1314中,应用A 404经由操作单元I/F 205在操作单元209中显示用户认证失败或没有使用区块链装置111的权限作为错误处理。然后,图13中的处理终止。在步骤S1304中,应用A 404等待对区块链按钮1003的触摸以在注册画面1000上进行注册。当区块链按钮1003被触摸时,处理进入步骤S1305。
在步骤S1305中,如果在注册画面1000上选择了扫描,则处理进入步骤S1306,而如果选择了保存文档,则处理进入步骤S1308。在步骤S1306中,应用A 404使用扫描仪211对纸质文档进行扫描。在步骤S1307中,应用A 404根据扫描设置1002从在步骤S1306中扫描的数据创建电子文档,并且临时将电子文档保存在HDD 204中。在图13中的流程图终止之后,临时数据被删除。
在步骤S1308中,应用A 404确定是否发布区块链注册指令。在第一实施例中,如果登录图像形成装置101的用户具有游客以外的用户名并且如果在注册画面1000上选择了区块链按钮1003,则处理进入步骤S1309。如果登录图像形成装置101的用户的用户名是游客,或者如果登录图像形成装置101的用户具有游客以外的用户名并且如果在注册画面1000上未选择区块链按钮1003,则处理进入步骤S1315。
在步骤S1309中,应用A404确认图像形成装置101的用户是否具有使用区块链装置111的权限。如果图像形成装置101的用户具有使用区块链装置111的权限,则处理进入步骤S1310。如果图像形成装置101的用户不具有使用区块链装置111的权限,则处理进入步骤S1314。当只有图像形成装置101的授权用户打算使用区块链装置111时,可以使用以下方法:假设用户具有在步骤S1303中保持的用户名的角色不是游客用户的情况下所拥有的权限。在使用区块链装置111的权限确定中,可以如上所述创建专用于区块链的角色,并且可以基于专用于区块链的角色确定使用区块链装置111的权限。
在步骤S1310中,应用A 404计算在步骤S1307中创建的电子文档的散列值。在步骤S1311中,应用A 404请求文档管理装置103注册在步骤S1307中创建的电子文档,因此获取表示已完成注册的电子文档的ID以及表示完成注册时的日期和时间的日期和时间信息。
虽然应用A 404进行步骤S1311之前的处理,但是区块链应用406进行步骤S1312中的处理。在步骤S1312中,区块链应用406在区块链装置111中注册电子文档。下面将参照图17描述到区块链装置111的注册处理。现在将描述为进行注册的交易601指定的值和凭证信息。
将在步骤S1310中计算的散列值指定为文档散列值602。将在步骤S1311中接收到的、表示电子文档的ID指定为文档识别信息603。将已进行打印的图像形成装置101中的凭证信息C 407的散列值指定为注册设备识别信息604。将在步骤S1311中接收的、表示完成注册的日期和时间的日期和时间信息指定为文档注册日期和时间605。将已进行注册操作并登录图像形成装置101的用户名的散列值指定为文档注册者606。由于在图13的流程图中不存在原始文档,因此没有值被指定为原始文档散列值607。
除了在交易601中指定的值之外,应用A 404还将凭证信息A 408传递到区块链应用406。区块链应用406使用凭证信息A 408来验证授权应用是否进行了一系列关于注册的处理。
在步骤S1313中,应用A 404从区块链应用406中获取到区块链装置111的注册处理的结果。在步骤S1315中,应用A404进行与步骤S1311相同的步骤。然后,处理进入步骤S1316。可以进行普通文件注册,在普通文件注册中不进行区块链注册。
在步骤S1316中,应用A 404经由操作单元I/F 205在操作单元209中显示在步骤S1313中获取的注册结果。在画面上显示关于到文档管理装置103的注册是否成功、到区块链装置111的注册是否成功等的信息(未示出)。然后,图13中的处理终止。
图14是将在文档管理装置103中保存的电子文档保存在图像形成装置101中的处理的流程图。虽然在第一实施例中描述了用户经由控制单元200使用图像形成装置101的情况,但是用户可以经由PC 102上的网络浏览器使用图像形成装置101。流程图在触摸认证画面700上的登录按钮703时开始。首先,在CPU中执行用户认证处理器402。
在流程图中的处理开始时,将图像形成装置101的用户在认证画面700上输入的用户名和密码传递到用户认证处理器402。在步骤S1401中,用户认证处理器402接受作为登录请求的用户名和密码。在步骤S1402中,用户认证处理器402确认接收到的用户名和密码是否与表1中的用户信息表中的用户名和密码一致。如果用户名和密码与表1中的用户信息表中的用户名和密码一致,则用户认证处理器402假设用户认证成功并且处理进入步骤S1403。如果用户名和密码与表1中的用户信息表中的用户名和密码不一致,则用户认证处理器402假设用户认证失败并且处理进入步骤S1411。
在步骤S1403中,用户认证处理器402将在步骤S1401中接受的用户名作为当前登录图像形成装置101的用户保持在RAM 203中作为登录处理。然后,用户认证处理器402将处理传递到本地UI控制器400。接管处理的本地UI控制器400在操作单元209中显示功能选择画面900。在该流程图的后续处理中,当用户触摸功能选择画面900上的注册文档保存/打印按钮时,在CPU 201中执行应用A404。接管处理的应用A 404在操作单元209中显示注册文档保存/打印画面1100。
在步骤S1404中,应用A 404经由操作单元I/F 205在操作单元209中显示在图11A和图11B中图示的注册文档保存/打印画面1100,并且等待对保存按钮1103的触摸。当保存按钮1103被触摸时,处理进入步骤S1405。
在步骤S1405中,应用A 404从图像形成装置101获取从注册文档保存/打印画面1100上的文档选择列表1101中选择的电子文档。将关于获取的电子文档的文档信息临时保存在RAM 203中,并且将文档文件临时保存在HDD 204中。
虽然应用A 404进行步骤S1405之前的处理,但是区块链应用406进行步骤S1406中的处理。在步骤S1406中,区块链应用406获取将在RAM 203中保存的文档信息中的ID保持在文档识别信息603中的交易601。下面将参照图17描述获取处理。
应用A 404将凭证信息A 408传递到区块链应用406。区块链应用406使用凭证信息A 408来验证授权应用是否进行了一系列关于获取电子文档的处理。
在步骤S1407中,应用A 404确定是否在步骤S1406中获取了相应的交易信息。如果不存在交易信息,则由于所述信息不在区块链装置111中进行管理,因此处理进入步骤S1410。如果存在交易信息,则处理进入步骤S1408。
在步骤S1408中,应用A 404根据在HDD 204中保存的文档数据计算散列值。在步骤S1409中,应用A 404确定计算的散列值是否等于在步骤S1406中获取的交易信息中的文档散列值602。如果计算的散列值不等于交易信息中的文档散列值602,则由于文档管理装置103中保存的文档文件为无效数据,因此处理进入步骤S1411。如果计算的散列值等于交易信息中的文档散列值602,则处理进入步骤S1410。
在步骤S1410中,应用A 404将在步骤S1405中临时保存在HDD 204中的文档数据移动到HDD 204中的正确保存位置。虽然在第一实施例中将文档数据保存在图像形成装置101中的HDD 204中,但是可以在注册文档保存/打印画面1100上指定到保存位置的路径,并且可以将文档数据保存在指定位置。
在步骤S1411中,当在图14的流程图中不允许获取时,应用A 404进行错误显示。具体而言,在画面上显示错误对话框(未示出)。此时,临时保存在HDD 204中的文档文件被删除。
图15是从图像形成装置101打印在文档管理装置103中保存的电子文档的处理的流程图。虽然在第一实施例中描述了用户经由控制单元200使用图像形成装置101的情况,但是用户也可以经由PC 102上的网络浏览器使用图像形成装置101。流程图在触摸认证画面700上的登录按钮703时开始。首先,在CPU中执行用户认证处理器402。
在流程图中的处理开始时,将图像形成装置101的用户在认证画面700上输入的用户名和密码传递到用户认证处理器402。在步骤S1501中,用户认证处理器402接受作为登录请求的用户名和密码。在步骤S1502中,用户认证处理器402确认接收到的用户名和密码是否与表1中的用户信息表中的用户名和密码一致。如果用户名和密码与表1中的用户信息表中的用户名和密码一致,则用户认证处理器402假设用户认证成功并且处理进入步骤S1503。如果用户名和密码与表1中的用户信息表中的用户名和密码不一致,则用户认证处理器402假设用户认证失败并且处理进入步骤S1515。
在步骤S1503中,用户认证处理器402将在步骤S1501中接受的用户名作为当前登录图像形成装置101的用户保存在RAM 203中作为登录处理。然后,用户认证处理器402将处理传递到本地UI控制器400。接管处理的本地UI控制器400在操作单元209中显示功能选择画面900。在该流程图的后续处理中,当用户触摸功能选择画面900上的注册文档保存/打印按钮时,在201中执行应用A 404。接管处理的应用A 404在操作单元209中显示注册文档保存/打印画面1100。
在步骤S1504中,应用A 404经由操作单元I/F 205在操作单元209中显示图11A和图11B中所示的注册文档保存/打印画面1100,并且等待对打印按钮1102的触摸。当打印按钮1102被触摸时,处理进入步骤S1505。在步骤S1505中,应用A 404从图像形成装置101获取从在注册文档保存/打印画面1100上的文档选择列表1101中选择的电子文档。将关于获取的电子文档的文档信息临时保存在RAM 203中,并且将文档文件临时保存在HDD 204中。
虽然应用A 404进行步骤S1505之前的处理,但是区块链应用406进行步骤S1506中的处理。在步骤S1506中,区块链应用406获取将在RAM 203中保存的文档信息中的ID保持在文档识别信息603中的交易601。下面将参照图17描述获取处理。
应用A 404将凭证信息A 408传递到区块链应用406。区块链应用406使用凭证信息A 408来验证授权应用是否进行了一系列关于获取电子文档的处理。
在步骤S1507中,应用A404确定是否在步骤S1506中获取了相应的交易。如果不存在交易信息,则由于文档不在区块链装置111中进行管理,因此处理进入步骤S1508。如果存在交易信息,则处理进入步骤S1509。
在步骤S1508中,应用A 404经由图像形成装置101中的打印机I/F 206,用打印机210打印在HDD 204中保存的文档数据。在步骤S1509中,应用A 404根据在HDD 204中保存的文档数据计算散列值。在步骤S1510中,应用A 404确定计算的散列值是否等于在步骤S1507中获取的交易信息中的文档散列值602。如果计算的散列值不等于交易信息中的文档散列值602,则由于文档管理装置103中保存的文档文件为无效数据,因此处理进入步骤S1515进行错误显示。如果计算的散列值等于交易信息中的文档散列值602,则处理进入步骤S1511。
在步骤S1511中,应用A 404计算要在打印文档中设置的散列值。使用在步骤S1507中获取的交易信息中的文档散列值602、进行处理的图像形成装置101中的凭证信息C 407以及在步骤S1507的时间处图像形成装置中的日期和时间信息来进行计算。
在步骤S1512中,应用A 404在步骤S1513中要打印的文件中设置在步骤S1511中计算的表示打印的散列值和交易信息中表示原始图像的文档散列值602。在下面描述的验证中,以在扫描打印纸张过程中可读的格式设置散列值。散列值可以设置为作为二维条码可在打印件上确定的信息,或者可以嵌入为不可见信息。
在步骤S1513中,应用A 404经由图像形成装置101中的打印机I/F 206,用打印机210打印设置了散列值的文档文件。虽然应用A 404进行步骤S1513之前的处理,但是区块链应用406进行步骤S1514中的处理。在步骤S1514中,区块链应用406在区块链装置111中注册关于打印处理的信息。下面将参照图17描述注册处理。现在将描述在用于注册的交易601中指定的值。
将在步骤S1511中计算的、打印文档的散列值指定为文档散列值602。将作为引数(argument)接收的、表示电子文档的ID指定为文档识别信息603。将已进行打印的图像形成装置101中的凭证信息C 407的散列值指定为注册设备识别信息604。将在步骤S1511中搜索散列值时的日期和时间信息指定为文档注册日期和时间605。将登录已进行打印的图像形成装置101的用户名的散列值指定为文档注册者606。将在步骤S1506中获取的交易信息中表示原始图像的文档散列值602指定为原始文档散列值607。
应用A 404将凭证信息A 408传递到区块链应用406。区块链应用406使用凭证信息A 408来验证授权应用是否进行了一系列关于获取电子文档的处理。在步骤S1515中,当在图15的流程图中不允许打印时,应用A 404进行错误显示。具体而言,在画面上显示错误对话框(未示出)。
图16是验证用户指定的文档文件或来自图像形成装置101的打印纸质文档的处理的流程图。所述流程图在触摸图7A和图7B中所示的图像形成装置101的认证画面700上的登录按钮703或游客登录按钮711时开始。首先,在CPU 201中执行用户认证处理器402。在流程图中的处理开始时,将图像形成装置101的用户在认证画面700上输入的用户名和密码传递到用户认证处理器402。
在步骤S1601中,用户认证处理器402接受作为登录请求的用户名和密码。在步骤S1602中,用户认证处理器402确认接收到的用户名和密码是否与表1中的用户信息表中的用户名和密码一致。如果用户名和密码与表1中的用户信息表中的用户名和密码一致,则用户认证处理器402假设用户认证成功并且处理进入步骤S1603。如果用户名和密码与表1中的用户信息表中的用户名和密码不一致,则用户认证处理器402假定用户认证失败并且处理进入步骤S1614。
在步骤S1603中,用户认证处理器402将在步骤S1601中接受的用户名作为当前登录图像形成装置101的用户保存在RAM 203中作为登录处理。然后,用户认证处理器402将处理传递到本地UI控制器400。接管处理的本地UI控制器400在操作单元209中显示功能选择画面900。在该流程图的后续处理中,当用户触摸功能选择画面900上的文档验证按钮时,在CPU 201中执行应用A 404。接管处理的应用A 404在操作单元209中显示验证画面1200。
在步骤S1604中,应用A 404经由操作单元I/F 205在操作单元209中显示在图12A和图12B中所示的验证画面1200,并且等待对验证按钮1203的触摸。当验证按钮1203被触摸时,处理进入步骤S1605。在步骤S1605中,应用A 404基于在处理开始时接收到的文档选择设置1201的值,来确定目标文档是否为纸质数据。如果目标文档为纸质数据,则处理进入步骤S1607,而如果目标文档为电子数据,则处理进入步骤S1606。
在步骤S1606中,应用A 404识别在HDD 204中的选择电子数据并且计算电子数据的散列值。散列值表示待验证的文档,并且用于步骤S1611的验证处理。在步骤S1607中,应用A 404扫描在图像形成装置101中设置的纸质文档。在扫描中,经由扫描仪I/F 207,通过扫描仪211读取纸质文档以生成图像数据。
在步骤S1608中,应用A 404根据扫描仪211生成的图像数据创建电子文档,并且将电子文档作为电子数据临时保存在HDD 204中。在图16中的流程图终止之后,临时数据被删除。在步骤S1609中,应用A 404获取在步骤S1608中保存在HDD 204中的电子数据中嵌入的散列值。这里,进行获取与上面参照图15描述的打印流程图中的步骤S1512中的嵌入方法匹配的散列值的处理。
在步骤S1610中,应用A 404确定是否从电子数据中获取了散列值。如果获取了散列值,则处理进入步骤S1611。如果没有获取散列值,则由于验证不可用,因此处理进入步骤S1614。虽然应用A 404进行步骤S1610之前的处理,但是区块链应用406进行步骤S1611中的处理。
在步骤S1611中,区块链应用406使用在区块链装置111上记录的交易信息进行文件验证处理。下面将参照图17描述文档验证处理。在文档验证处理中,将文档验证、在步骤S1606中计算或在步骤S1609中获取的文档散列值以及凭证信息A 408作为处理类型传递。
在接收到对请求处理结果的响应时,在步骤S1612中,应用A 404确定验证结果。如果验证成功,则在步骤S1613中,应用A 404显示包括指示例如验证成功的消息的标准对话框(未示出)。如果验证失败,则在步骤S1614中,应用A 404显示包括指示验证失败或验证不可用的消息的标准对话框(未示出)。在显示每个消息之后,图16中的流程图在用户发布关闭对话框的指令时终止。
图17是由图像形成装置101中的区块链应用406进行的、到区块链装置111的交易处理的流程图。在图13至图16中应用A 404进行步骤期间,作为区块链应用406启动和进行该流程图中的处理。
在流程图中的处理开始时,从应用A 404传递区块链装置111中的处理类型和每种处理类型所需的信息。每种处理类型所需的信息是交易注册中的交易601、文档验证中需要验证的文档散列值602以及交易获取中的文档识别信息603。
在步骤S1701中,区块链应用406将凭证信息C 407和凭证信息A 408传递到区块链装置111,以确认凭证信息C 407和凭证信息A 408是否为有效凭证信息。将区块链应用406启动时从凭证信息管理器410获取的信息用作凭证信息C 407,而将从应用A 404获取的信息用作凭证信息A 408。
在步骤S1702中,区块链应用406确定在步骤S1701中确认的凭证信息是否为有效信息。在确定凭证信息是否为有效信息时,当凭证信息为数字证书时,区块链应用406进行证书验证,并且如果验证成功,则确定所述凭证信息为有效凭证信息。当凭证信息为预定数据值时,如果凭证信息的值等于预定数据值,则区块链应用406确定凭证信息为有效凭证信息。如果凭证信息是有效凭证信息,则由于对区块链装置111的访问可用,因此处理进入步骤S1703。如果凭证信息不是有效凭证信息,则处理进入步骤S1704。
在步骤S1703中,区块链应用406确定接收到的处理类型。如果处理类型为交易注册,则处理进入步骤S1705,如果处理类型为交易获取,则进入步骤S1710,而如果处理类型为文档验证,则进入步骤S1713。
在步骤S1704中,区块链应用406生成错误信息,所述错误信息指示在流程图的处理中不满足对区块链装置111的访问权限。
在步骤S1705中,区块链应用406确认在处理开始时接收到的所有交易信息是否存在。区块链应用406搜索区块链装置111,以确认是否未将文档散列值602注册在区块链装置111中以及是否已将原始文档散列值607注册在区块链装置111中。如果所有交易信息都不存在或散列值未处于正确状态,则交易信息为无效信息。在步骤S1706中,区块链应用406确定确认结果。如果交易信息为有效信息,则处理进入步骤S1707,而如果交易信息为无效信息,则处理进入步骤S1709进行错误处理。
在步骤S1707中,区块链应用406请求区块链装置111注册确认交易601。在该步骤中,从区块链装置111接收成功或失败作为注册处理的结果。
在步骤S1708中,区块链应用406确定来自区块链装置111的处理结果。如果处理结果为失败,则处理进入步骤S1709进行错误处理,而如果处理结果为成功,则处理进入步骤S1719进行结果通知。在步骤S1709中,区块链应用406在流程图的处理中生成指示交易注册不可用的错误信息。
在步骤S1710中,区块链应用406在区块链装置111中搜索以下交易以获取该交易:保持在处理开始时接收到的文档识别号。在步骤S1711中,区块链应用406确定搜索结果。如果未获取交易数据,则由于未在区块链装置111中注册目标文档,因此处理进入步骤S1712以进行错误处理。如果获取交易数据,则处理进入步骤S1719。在步骤S1712中,区块链应用406在流程图的处理中生成指示交易获取失败的错误信息。
在步骤S1713中,区块链应用406在区块链装置111中搜索以下交易以获取该交易:将在处理开始时接收到的散列值作为文档散列值保持。在步骤S1714中,区块链应用406确定搜索结果。如果未获取交易数据,则区块链应用406确定散列值为有效散列值,并且处理进入步骤S1715。如果未获取到交易数据,则区块链应用406确定散列值为无效散列值,并且处理进入步骤S1718进行错误处理。
在步骤S1715中,区块链应用406确定在步骤S1713中获取的交易是否具有原始文档散列值。如果交易不具有原始文档散列值,则由于在步骤S1707中确认的散列值指示第一文档,因此验证处理终止,并且处理进入步骤S1719。如果交易具有原始文档散列值,则由于需要确认原始文档的存在,因此处理进入步骤S1716。
在步骤S1716中,区块链应用406将文档验证指定为处理类型,并且将原始文档散列值指定为进行图17中的流程图的递归所需的信息。在步骤S1717中,区块链应用406确定递归结果。如果包括原始文档的验证成功,则处理进入步骤S1719。如果验证失败,则处理进入步骤S1718以进行错误处理。在步骤S1718中,区块链应用406在流程图中的处理中生成指示文档验证失败的错误信息。
在步骤S1719中,作为针对每种处理类型处理成功时的信息,区块链应用406将在交易注册情况下的注册完成状态和在文件验证情况下的验证成功状态通知给源处理。区块链应用406将在获取交易情况下的获取交易信息和在错误处理情况下的错误信息通知给源处理。
以第一实施例中,以上述方式基于用户的登录和角色对权限的确认使得许多用户和/或许多装置能够使用区块链服务。
【其他实施例】
本发明能够通过经由网络或存储介质将实现上述实施例中的一个或多个功能的程序提供给系统或装置,并由系统或装置中的计算机中的一个或多个处理器读取和执行所述程序来实现。本发明能够通过实现一个或多个功能的电路(例如,专用集成电路(ASIC))来实现。
本发明并不局限于上述实施例,并且在不脱离本发明的精神和范围的情况下,可以进行各种变化和修改。因此,随附权利要求以公开本发明的范围。
本申请要求于2019年7月19日提交的日本专利申请No.2019-133579的权益,该申请的全部内容通过引用方式并入本文中。
Claims (13)
1.一种信息处理装置,所述信息处理装置与管理服务和区块链服务协作,所述管理服务经由网络接收并存储电子数据,所述区块链服务以区块为单位管理关于存储的电子数据的信息并且通过定义每个区块与所述区块前后区块的关联来管理多个节点中的多个区块,所述信息处理装置包括:
存储单元,所述存储单元将用于用户认证的认证信息与指示赋予所述用户的权限的角色信息相关联地存储;
登录单元,所述登录单元在接收到所述认证信息时进行认证处理,并且根据确认的角色信息使认证的用户登录所述信息处理装置并使用所述信息处理装置的功能;以及
协作单元,所述协作单元将关于所述存储的电子数据的信息提供给所述区块链服务,
其中,在确认所述确认的角色信息中包括指示与所述区块链服务协作的功能可用的角色信息的情况下,允许所述认证的用户使用所述协作单元,而在确认所述确认的角色信息中包括指示与所述区块链服务协作的功能不可用的角色信息的情况下,不允许所述认证的用户使用所述协作单元。
2.根据权利要求1所述的信息处理装置,所述信息处理装置还包括应用,所述应用经由所述网络将所述电子数据传输到所述管理服务并且不直接与所述区块链服务通信,
其中,当所述应用从所述认证的用户接受使用所述区块链服务的指令时,所述应用经由所述网络将所述电子数据传输到所述管理服务并且将关于所述电子数据的信息传输到所述协作单元。
3.根据权利要求2所述的信息处理装置,
其中,所述应用将从所述用户接受使用所述信息处理装置的扫描功能的指令所在的画面信息提供给远程用户界面或本地用户界面,并且在确定允许所述认证的用户使用所述协作单元的情况下,除了使用所述扫描功能的指令以外,还提供从所述用户接受使用所述区块链服务的指令或不使用所述区块链服务的指令所在的画面信息。
4.根据权利要求1至3中任一项所述的信息处理装置,所述信息处理装置还包括:
打印应用,所述打印应用经由所述网络接收并打印来自所述管理服务的电子数据并且不直接与所述区块链服务通信,
其中,当所述打印应用从所述认证的用户接收到打印存储在所述管理服务中的电子数据的指令时,所述协作单元获取在所述区块链服务中注册的关于所述电子数据的信息,并且在所述协作单元获取关于所述电子数据的所述信息之后,所述打印应用对所述电子数据进行打印。
5.根据权利要求1至4中任一项所述的信息处理装置,
其中,所述登录单元支持游客登录以使所述用户在没有认证的情况下登录所述信息处理装置,并且向作为游客登录所述信息处理装置的用户赋予指示与所述区块链服务协作的功能不可用的角色信息。
6.根据权利要求1至5中任一项所述的信息处理装置,
其中,所述协作单元获取指示允许与所述区块链服务协作的凭证信息,并且
其中,不将所述凭证信息提供给另一信息处理装置的用户,所述另一信息处理装置经由远程用户界面向所述信息处理装置传输使用所述区块链服务的指令。
7.一种用于信息处理装置的程序,所述信息处理装置与管理服务和区块链服务协作,所述管理服务经由网络接收并存储电子数据,而所述区块链服务以区块为单位管理关于存储的电子数据的信息并且通过定义每个区块与所述情况前后区块的关联来管理多个节点中的多个区块,所述程序包括:
存储步骤,将用于用户认证的认证信息与指示赋予所述用户的权限的角色信息相关联地存储;
登录步骤,在接收到所述认证信息时进行认证处理,并且根据确认的角色信息使认证的用户登录所述信息处理装置并使用所述信息处理装置的功能;以及
协作步骤,将关于所述存储的电子数据的信息提供给所述区块链服务,
其中,在确认所述确认的角色信息中包括指示与所述区块链服务协作的功能可用的角色信息的情况下,允许所述认证的用户使用所述协作步骤,而在确认所述确认的角色信息中包括指示与所述区块链服务协作的功能不可用的角色信息的情况下,不允许所述认证的用户使用所述协作步骤。
8.根据权利要求7所述的程序,
其中,所述信息处理装置包括应用,所述应用经由所述网络将所述电子数据传输到所述管理服务并且不直接与所述区块链服务通信,并且
其中,当所述应用从所述认证的用户接受使用所述区块链服务的指令时,所述应用经由所述网络将所述电子数据传输到所述管理服务并且将关于所述电子数据的信息传输到所述协作步骤。
9.根据权利要求8所述的程序,
其中,所述应用将从所述用户接受使用所述信息处理装置的扫描功能的指令所在的画面信息提供给远程用户界面或本地用户界面,并且在确定允许所述认证的用户使用所述协作步骤的情况下,除了使用所述扫描功能的指令以外,还提供从所述用户接受使用所述区块链服务的指令或不使用所述区块链服务的指令所在的画面信息。
10.根据权利要求7至9中任一项所述的程序,所述程序还包括:
打印应用,所述打印应用经由所述网络接收并打印来自所述管理服务的电子数据并且不直接与所述区块链服务通信,
其中,当所述打印应用从所述认证的用户接收到打印存储在所述管理服务中的所述电子数据的指令时,所述协作步骤获取在所述区块链服务中注册的关于所述电子数据的信息,并且在所述协作步骤获取关于所述电子数据的信息之后,所述打印应用对所述电子数据进行打印。
11.根据权利要求7至10中任一项所述的程序,
其中,所述登录步骤支持游客登录以使所述用户在没有认证的情况下登录所述信息处理装置,并且向作为游客登录所述图像处理装置的用户赋予指示与所述区块链服务协作的功能不可用的角色信息。
12.根据权利要求7至11中任一项所述的程序,
其中,所述协作步骤获取指示允许与所述区块链服务协作的凭证信息,并且
其中,不将所述凭证信息提供给另一信息处理装置的用户,所述另一信息处理装置经由远程用户界面向所述信息处理装置传输使用所述区块链服务的指令。
13.一种控制信息处理装置的方法,所述信息处理装置与管理服务和区块链服务协作,所述管理服务经由网络接收并存储电子数据,而所述区块链服务以区块为单位管理关于存储的电子数据的信息并且通过定义每个区块与所述区块前后区块的关联来管理多个节点中的多个区块,所述方法包括:
存储步骤,将用于用户认证的认证信息与指示赋予所述用户的权限的角色信息相关联地存储;
登录步骤,在接收到所述认证信息时进行认证处理,并且根据确认的角色信息使认证的用户登录所述信息处理装置并使用所述信息处理装置的功能;以及
协作步骤,将关于所述存储的电子数据的信息提供给所述区块链服务,
其中,在确认所述确认的角色信息中包括指示与所述区块链服务协作的功能可用的角色信息的情况下,所述认证用户使用所述协作步骤,而在确认在所述确认的角色信息中包括指示与所述区块链服务协作的功能不可用的角色信息的情况下,所述认证用户不使用所述协作步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019-133579 | 2019-07-19 | ||
| JP2019133579A JP7423212B2 (ja) | 2019-07-19 | 2019-07-19 | 情報処理装置、制御方法、プログラム |
| PCT/JP2020/024578 WO2021014863A1 (ja) | 2019-07-19 | 2020-06-23 | 情報処理装置、制御方法、プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114127725A true CN114127725A (zh) | 2022-03-01 |
Family
ID=74193415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080052299.9A Pending CN114127725A (zh) | 2019-07-19 | 2020-06-23 | 信息处理装置、控制方法和程序 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11843751B2 (zh) |
| JP (1) | JP7423212B2 (zh) |
| CN (1) | CN114127725A (zh) |
| WO (1) | WO2021014863A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP4354795A1 (en) * | 2021-06-10 | 2024-04-17 | Canon Kabushiki Kaisha | Content generation device for registering information to blockchain, method for controlling content generation device, and program |
| JP7442569B2 (ja) * | 2022-04-28 | 2024-03-04 | キヤノン株式会社 | 情報処理システム、印刷制御方法、プログラム |
| US11876936B1 (en) * | 2022-09-09 | 2024-01-16 | Toshiba Tec Kabushiki | System and method for dynamic tabs based selection in a role-based software system user interface |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160098723A1 (en) | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
| JP6892088B2 (ja) | 2017-02-08 | 2021-06-18 | 株式会社サテライトオフィス | 電子ファイル証明システム |
| CN110998634A (zh) | 2017-08-08 | 2020-04-10 | 3M创新有限公司 | 使用区块链的制品认证系统 |
| JP7180061B2 (ja) | 2017-09-13 | 2022-11-30 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理方法及びプログラム |
| JP2019092120A (ja) | 2017-11-16 | 2019-06-13 | キヤノン株式会社 | 情報処理システム、制御方法及びプログラム |
| US11170092B1 (en) * | 2017-12-14 | 2021-11-09 | United Services Automobile Association (Usaa) | Document authentication certification with blockchain and distributed ledger techniques |
| CN110598394B (zh) * | 2019-03-28 | 2021-12-21 | 腾讯科技(深圳)有限公司 | 一种权限验证方法、装置和存储介质 |
-
2019
- 2019-07-19 JP JP2019133579A patent/JP7423212B2/ja active Active
-
2020
- 2020-06-23 WO PCT/JP2020/024578 patent/WO2021014863A1/ja active Application Filing
- 2020-06-23 CN CN202080052299.9A patent/CN114127725A/zh active Pending
-
2022
- 2022-01-14 US US17/576,847 patent/US11843751B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20220141353A1 (en) | 2022-05-05 |
| JP2021019272A (ja) | 2021-02-15 |
| WO2021014863A1 (ja) | 2021-01-28 |
| JP7423212B2 (ja) | 2024-01-29 |
| US11843751B2 (en) | 2023-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210223973A1 (en) | Data communication system device and method | |
| JP7263167B2 (ja) | 画像形成装置、制御方法、プログラム | |
| KR101458664B1 (ko) | 인쇄 시스템, 인쇄 방법, 인쇄 서버, 제어 방법 및 저장 매체 | |
| US9864939B2 (en) | Information processing apparatus, information processing system, method of sharing data, and recording medium storing data sharing control program | |
| US8437024B2 (en) | Print controlling system having usage restrictions for print data stored in a print managing server, print controlling method, and program | |
| US20160328189A1 (en) | Apparatus, system, and method of controlling electronic data and recording medium storing data control program | |
| US8312527B2 (en) | Authentication system and method including image forming apparatus | |
| JP6312085B2 (ja) | 画像形成装置の制御方法、画像形成装置及びプログラム | |
| US8472041B2 (en) | Information processing apparatus, information processing system and computer-readable storage medium performing first authentication when storing print data and performing second authentication when printing stored print data | |
| CN114127725A (zh) | 信息处理装置、控制方法和程序 | |
| US9202154B2 (en) | Information processing apparatus and method for controlling re-execution of print jobs, and storage medium | |
| US9348994B2 (en) | Information processor and system that associate job and user information based on job identifier | |
| JP2002236577A (ja) | 印刷処理における自動認証方法及びそのシステム | |
| CN102736872A (zh) | 打印系统、信息处理装置及控制方法 | |
| JP7438771B2 (ja) | 画像形成装置、制御方法、およびプログラム | |
| JP2021114651A (ja) | 情報処理装置、制御方法、およびプログラム | |
| JP2019197249A (ja) | プログラム | |
| JP2012014424A (ja) | 画像形成装置、認証システム、画像形成装置の処理方法及びそのプログラム | |
| JP5637200B2 (ja) | 情報処理装置、認証システム、制御方法、認証方法およびそのプログラム。 | |
| JP2013123805A (ja) | 画像形成装置、プリントサーバ、印刷管理システム、制御方法およびプログラム。 | |
| US11206255B2 (en) | Information processing apparatus, authentication method, and non-transitory recording medium storing instructions for performing an information processing method | |
| JP5445476B2 (ja) | 情報処理装置とその処理方法及びプログラム | |
| JP2023020345A (ja) | 画像形成装置、その制御方法、及びプログラム | |
| JP2014044601A (ja) | 画像形成装置、認証システム、その制御方法およびプログラム。 | |
| JP2015049624A (ja) | 情報処理装置と、その処理方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |