CN116828117A - 图像处理装置、图像处理系统、存储介质及图像处理方法 - Google Patents
图像处理装置、图像处理系统、存储介质及图像处理方法 Download PDFInfo
- Publication number
- CN116828117A CN116828117A CN202211174482.3A CN202211174482A CN116828117A CN 116828117 A CN116828117 A CN 116828117A CN 202211174482 A CN202211174482 A CN 202211174482A CN 116828117 A CN116828117 A CN 116828117A
- Authority
- CN
- China
- Prior art keywords
- image processing
- access policy
- masking
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 90
- 238000003672 processing method Methods 0.000 title claims abstract description 8
- 230000000873 masking effect Effects 0.000 claims abstract description 70
- 238000004378 air conditioning Methods 0.000 claims 4
- 230000010365 information processing Effects 0.000 description 36
- 238000000034 method Methods 0.000 description 32
- 238000010586 diagram Methods 0.000 description 19
- 238000004891 communication Methods 0.000 description 17
- 238000012790 confirmation Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 238000001514 detection method Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N1/32144—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/444—Restricting access, e.g. according to user identity to a particular document or image or part thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Record Information Processing For Printing (AREA)
- Facsimiles In General (AREA)
Abstract
一种图像处理装置、图像处理系统、存储介质及图像处理方法,图像处理装置具备处理器,所述处理器进行如下处理:在打印待打印的数据时,根据预定的访问策略对预定的隐藏部分进行掩蔽处理;及将用于询问所述隐藏部分的询问信息嵌入经所述掩蔽处理的所述数据中之后进行输出。
Description
技术领域
本发明涉及一种图像处理装置、图像处理系统、存储介质及图像处理方法。
背景技术
专利文献1中提出了一种数据处理装置,其从策略服务器获取用于认证作业请求方的策略信息,将获取到的第1策略信息或包括该第1策略信息和用户输入的追加信息的第2策略信息附加到作业中,并向图像形成装置传送附加有第1或第2策略信息的作业。
专利文献2中提出了一种图像形成系统,其具备:隐藏文字登记部,将隐藏文字与用户建立关联进行登记;ID信息获取部,从打印作业中获取创建者ID信息和执行者ID信息,所述创建者ID信息确定作为文档文件的创建者的用户,所述执行者ID信息确定作为图像形成处理的执行者的用户;隐藏文字管理部,根据来自用户的输入使用与由创建者ID信息确定的用户建立有关联的隐藏文字和与由执行者ID信息确定的用户建立有关联的隐藏文字来决定隐藏区域,所述隐藏区域为使用打印作业生成的图像中应隐藏的区域;及图像形成部,执行使隐藏区域难以被辨认的掩蔽处理,以形成经掩蔽处理的图像。
专利文献3中提出了一种文档安全系统,其在根据用户对设备的使用权允许执行且根据用户对文档的使用权允许执行时执行该用户请求的处理,并执行与从该文档的图像数据中获取到的文档的类型对应的后续义务。
专利文献1:日本特开2007-188477号公报
专利文献2:日本特开2018-078497号公报
专利文献3:日本特开2007-299322号公报
在被限制访问数据的情况下,在对通过打印生成的图像的隐藏部分进行掩蔽处理之后进行打印,由此能够防止隐藏部分的信息泄漏。然而,在未被限制访问印刷物的隐藏部分的用户接收到经掩蔽处理的印刷物的情况下,并不知晓原始数据在何处,因此无法确认隐藏部分。为了确认经掩蔽处理的隐藏部分,需要向创建了数据的用户等委托未经掩蔽处理的原始数据的打印等处理。
发明内容
因此,本发明的目的在于,提供一种在未被限制访问印刷物的经掩蔽处理的隐藏部分的用户接收到经掩蔽处理的印刷物的情况下能够确认隐藏部分的图像处理装置、图像处理系统、存储介质及图像处理方法。
为了实现上述目的,第1方式所涉及的图像处理装置具备处理器,所述处理器进行如下处理:在打印待打印的数据时,根据预定的访问策略对预定的隐藏部分进行掩蔽处理;及将用于询问所述隐藏部分的询问信息嵌入经所述掩蔽处理的所述数据中之后进行输出。
第2方式所涉及的图像处理装置在第1方式所涉及的图像处理装置中,所述询问信息包括识别所述数据的数据识别信息和识别所述访问策略的访问策略识别信息。
第3方式所涉及的图像处理装置在第2方式所涉及的图像处理装置中,所述询问信息为记录有所述数据识别信息及所述访问策略识别信息的二维码。
第4方式所涉及的图像处理装置在第2方式或第3方式所涉及的图像处理装置中,所述处理器从打印有所述询问信息的印刷物的读取结果中获取所述询问信息,使用所述访问策略识别信息来获取当前的所述访问策略,并根据当前的所述访问策略将与所述数据识别信息对应的所述数据的所述隐藏部分复原之后进行显示。
第5方式所涉及的图像处理装置在第4方式所涉及的图像处理装置中,在当前的所述访问策略与所述询问信息的所述访问策略识别信息匹配时,所述处理器将所述隐藏部分复原之后进行显示。
第6方式所涉及的图像处理装置在第4方式或第5方式所涉及的图像处理装置中,在当前的所述访问策略与所述询问信息的所述访问策略识别信息不匹配时,所述处理器根据当前的所述访问策略对所述隐藏部分进行掩蔽处理之后进行显示。
第7方式所涉及的图像处理装置在第4方式至第6方式中的任一方式所涉及的图像处理装置中,在对当前的所述数据进行掩蔽处理的结果与所述印刷物的读取结果不匹配时,所述处理器设为无法显示,而不复原所述隐藏部分。
第8方式所涉及的图像处理装置在第4方式或第6方式所涉及的图像处理装置中,在当前的所述访问策略与所述询问信息的所述访问策略识别信息匹配、存在所述询问信息的所述访问策略识别信息、当前的访问策略识别信息与所述询问信息的所述访问策略识别信息匹配且对当前的所述数据进行掩蔽处理的结果与所述印刷物的读取结果匹配时,所述处理器将所述隐藏部分复原之后进行显示。
第9方式所涉及的图像处理系统包括:第1方式至第8方式中的任一方式所涉及的图像处理装置;及服务器,管理所述访问策略及所述隐藏部分。
第10方式所涉及的存储介质存储有用于使计算机执行如下处理的图像处理程序:在打印待打印的数据时,根据预定的访问策略对预定的隐藏部分进行掩蔽处理;及将用于询问所述隐藏部分的询问信息嵌入经所述掩蔽处理的所述数据中之后进行输出。
第11方式所涉及的图像处理方法包括如下步骤:在打印待打印的数据时,根据预定的访问策略对预定的隐藏部分进行掩蔽处理;及将用于询问所述隐藏部分的询问信息嵌入经所述掩蔽处理的所述数据中之后进行输出。
发明效果
根据第1方式,能够提供一种在未被限制访问印刷物的经掩蔽处理的隐藏部分的用户接收到经掩蔽处理的印刷物的情况下能够确认隐藏部分的图像处理装置。
根据第2方式,能够根据访问策略来确认经掩蔽处理的隐藏部分。
根据第3方式,能够通过读取打印有二维码的印刷物来获取数据识别信息及访问策略识别信息。
根据第4方式,能够根据当前的访问策略来显示经掩蔽处理的隐藏部分。
根据第5方式,能够对具有访问权的用户显示经掩蔽处理的隐藏部分。
根据第6方式,能够通过根据当前的访问策略的显示方法来显示隐藏部分。
根据第7方式,能够防止尽管是无法访问的用户也能够参考数据的情况。
根据第8方式,能够对具有访问权的用户显示经掩蔽处理的隐藏部分。
根据第9方式,能够提供一种在未被限制访问印刷物的经掩蔽处理的隐藏部分的用户接收到经掩蔽处理的印刷物的情况下能够确认隐藏部分的图像处理系统。
根据第10方式,能够提供一种存储有在未被限制访问印刷物的经掩蔽处理的隐藏部分的用户接收到经掩蔽处理的印刷物的情况下能够确认隐藏部分的图像处理程序的存储介质。
根据第11方式,能够提供一种在未被限制访问印刷物的经掩蔽处理的隐藏部分的用户接收到经掩蔽处理的印刷物的情况下能够确认隐藏部分的图像处理方法。
附图说明
根据以下附图,对本发明的实施方式进行详细叙述。
图1是表示本实施方式所涉及的信息处理系统的概略结构的图;
图2是表示本实施方式所涉及的图像形成装置的电气系统的主要部分结构的框图;
图3是表示本实施方式所涉及的信息处理终端及服务器的电气系统的主要部分结构的框图;
图4是用于说明本实施方式所涉及的信息处理系统中构建及运用的零信任网络的图;
图5是用于说明在零信任网络中追加新的设备或应用程序时的访问策略的图;
图6是用于说明访问策略被变更时的问题的图;
图7是表示本实施方式所涉及的信息处理系统的详细结构的图;
图8是表示文档与是否需要掩蔽之间的对应表的一例的图;
图9是表示要掩蔽的关键词表的一例的图;
图10是用于说明在本实施方式所涉及的信息处理系统中输出数据时的流程的图;
图11是用于说明在本实施方式所涉及的信息处理系统中确认嵌入有二维码的文档的掩蔽内容时的流程的图;
图12是表示在本实施方式所涉及的信息处理系统的图像形成装置中打印保存在云服务器中的文档时进行的处理的流程的一例的流程图;
图13是表示在本实施方式所涉及的信息处理系统的图像形成装置中确认附加了二维码的文档的掩蔽内容时进行的处理的流程的一例的流程图;
图14是表示本实施方式所涉及的信息处理系统的隐藏信息管理服务器中进行的处理的流程的一例的流程图;
图15是表示策略确认表的一例的图。
符号说明
10-信息处理系统,12-图像形成装置,16-服务器,16a-策略管理服务器,16b-隐藏信息管理服务器,16c-云服务器,16A-CPU,22-用户界面。
具体实施方式
以下,参考附图对本实施方式的一例进行详细说明。在本实施方式中,以多个图像形成装置、多个信息处理终端及多个服务器经由网络等通信线路彼此连接的信息处理系统为图像处理系统的一例进行说明。图1是表示本实施方式所涉及的信息处理系统10的概略结构的图。
如图1所示,本实施方式所涉及的信息处理系统10具备多个图像形成装置12a、12b、……、多个信息处理终端14a、14b、……及多个服务器16a、16b、……。另外,在无需区分说明图像形成装置12a、12b、……、信息处理终端14a、14b……、服务器16a、16b、……的情况下,有时会省略记载符号末尾的字母。并且,在本实施方式中,对具备多个图像形成装置12a、12b、……、多个信息处理终端14a、14b、……及多个服务器16a、16b、……的例子进行说明,但图像形成装置12、信息处理终端14及服务器16中的至少一个也可以为1个。并且,在本实施方式中,对以图像形成装置12为图像处理装置的一例的情况进行说明。
各图像形成装置12、信息处理终端14及服务器16经由LAN(Local Area Network(局域网))、WAN(Wide Area Network(广域网))、互联网、内联网等通信线路18彼此连接。并且,图像形成装置12、信息处理终端14及服务器16可以分别经由通信线路18彼此进行各种数据的收发。
图2是表示本实施方式所涉及的图像形成装置12的电气系统的主要部分结构的框图。
如图2所示,本实施方式所涉及的图像形成装置12具备包括CPU(CentralProcessing Unit(中央处理单元))20A、ROM(Read Only Memory(只读存储器))20B及RAM(Random Access Memory(随机存取存储器))20C的控制单元20。CPU20A控制图像形成装置12整体的动作。RAM20C用作CPU20A执行各种程序时的工作区等。ROM20B中预先存储有各种控制程序和各种参数等。并且,图像形成装置12中,控制单元20的各部通过系统总线42被电连接。
另一方面,本实施方式所涉及的图像形成装置12具备HDD(hard disk drive(硬盘驱动器))26,所述HDD26存储利用者信息、设定参数及与协作服务相关的各种信息等各种数据和图像处理程序等应用程序等。并且,图像形成装置12具备显示控制部28,所述显示控制部28与用户界面22连接,控制各种操作画面等在用户界面22的显示器上的显示。并且,图像形成装置12具备操作输入检测部30,所述操作输入检测部30与用户界面22连接,检测经由用户界面22输入的操作指示。并且,在图像形成装置12中,HDD26、显示控制部28及操作输入检测部30与系统总线42电连接。另外,在本实施方式所涉及的图像形成装置12中,作为存储部,适用了HDD26,但并不限于此,也可以适用闪存等非易失性存储部。
并且,本实施方式所涉及的图像形成装置12具备:读取控制部32,控制原稿读取部44的光学图像读取动作及原稿输送部的原稿输送动作;及图像形成控制部34,控制图像形成部24的图像形成处理及输送部25向图像形成部24的纸张输送。并且,图像形成装置12具备通信线路I/F(接口)部36,所述通信线路I/F(接口)部36与通信线路18连接,和与该通信线路18连接的服务器16等其他外部装置进行通信数据的收发。并且,图像形成装置12具备传真机I/F(接口)部38,所述传真机I/F(接口)部38与未图示的电话线路连接,进行和与该电话线路连接的传真机装置进行传真机数据的收发。并且,图像形成装置12具备收发控制部40,所述收发控制部40控制经由传真机I/F部38的传真机数据的收发。并且,在图像形成装置12中,收发控制部40、读取控制部32、图像形成控制部34、通信线路I/F部36及传真机I/F部38与系统总线42电连接。另外,尽管省略图示,但图像形成装置12包括用于进行用户认证等的读卡器等获取用户信息的结构。
通过以上结构,本实施方式所涉及的图像形成装置12利用CPU20A分别执行对RAM20C、ROM20B及HDD26的访问。并且,图像形成装置12利用CPU20A执行经由显示控制部28的用户界面22的显示器上的操作画面、各种消息等信息的显示控制。并且,图像形成装置12利用CPU20A执行经由读取控制部32的原稿读取部44及原稿输送部的运转控制。并且,图像形成装置12利用CPU20A分别执行经由图像形成控制部34的图像形成部24及输送部25的运转控制和经由通信线路I/F部36的通信数据的收发控制。并且,图像形成装置12利用CPU20A执行收发控制部40经由传真机I/F部38的传真机数据的收发控制。进而,图像形成装置12利用CPU20A掌握基于由操作输入检测部30检测出的操作信息的用户界面22中的操作内容,并执行基于该操作内容的各种控制。
接着,对本实施方式所涉及的信息处理终端14及服务器16的电气系统的主要部分结构进行说明。图3是表示本实施方式所涉及的信息处理终端14及服务器16的电气系统的主要部分结构的框图。另外,由于信息处理终端14及服务器16基本上具有普通的计算机的结构,因此在此以服务器16为代表进行说明。
如图3所示,本实施方式所涉及的服务器16具备CPU16A、ROM16B、RAM16C、HDD16D、键盘16E、显示器16F及通信线路I/F(接口)部16G。CPU16A控制服务器16整体的动作。ROM16B中预先存储有各种控制程序和各种参数等。RAM16C用作CPU16A执行各种程序时的工作区等。HDD16D中存储有各种数据和应用程序等。键盘16E用于输入各种信息。显示器16F用于显示各种信息。通信线路I/F部16G与通信线路18连接,和与该通信线路18连接的其他装置进行各种数据的收发。以上服务器16的各部通过系统总线16H彼此电连接。另外,在本实施方式所涉及的服务器16中,作为存储部,适用了HDD16D,但并不限于此,也可以适用闪存等其他非易失性存储部。
通过以上结构,本实施方式所涉及的服务器16利用CPU16A分别执行对ROM16B、RAM16C及HDD16D的访问、经由键盘16E的各种数据的获取、对显示器16F的各种信息的显示。并且,服务器16利用CPU16A执行经由通信线路I/F部16G的通信数据的收发控制。
在如上构成的本实施方式所涉及的信息处理系统10中,构建及运用零信任网络。另外,零信任是指以“不信任所有访问”为前提的网络模型。
如图4所示,在零信任网络50中,当将应用程序和设备等追加到零信任网络50中时,对包含到系统中的资源(设备、应用程序等)的访问受管理者设定的访问策略的限制。访问策略根据单个资源、资源之间的相互关系、访问的主体(用户、应用程序、设备)而定,其由策略管理服务器16a管理。并且,每次访问资源时,通过动态地评价访问策略来判定是否具有权限,并且判定是否允许进行处理。
由于追加新的设备和应用程序,因此需要创建新的访问策略,例如,如图5的单点划线、双点划线所示。在新的访问策略对现有的访问策略没有影响的情况下,照旧继续当前运行的处理。另一方面,在现有的访问策略受新的访问策略的影响的情况下,更新目标访问策略,并且由于当前的访问策略是无效的,因此中止处理,并向各资源通知需要进行再认证。
在现有的访问策略中,在被允许访问文档的情况下,由于能够访问文档,因此用户从图像形成装置12打印文档。然而,在打印时访问策略被变更而如图6所示丧失对文档的访问权的情况下,尽管会在需要进行再认证的阶段中断打印处理,但已打印的文档则保持原样,因此存在能够确认或能够再次散布不应被访问的文档的内容的问题。本实施方式所涉及的信息处理系统10解决这种问题。
对本实施方式所涉及的信息处理系统10的细节进行说明。图7是表示本实施方式所涉及的信息处理系统10的详细结构的图。
在本实施方式中,作为上述多个服务器16,具有策略管理服务器16a、隐藏信息管理服务器16b及云服务器16c。
策略管理服务器16a管理根据单个资源、资源之间的相互关系、访问的主体而定的访问策略。
隐藏信息管理服务器16b进行如下处理:以作为识别文档的数据识别信息的一例的文档ID(identification(标识))和作为识别访问策略的访问策略识别信息的一例的访问策略ID的组合确认文档和是否需要掩蔽。并且,隐藏信息管理服务器16b管理进行掩蔽处理的关键词。例如,隐藏信息管理服务器16b中存储有图8所示的文档与是否需要掩蔽之间的对应表和图9所示的要掩蔽的关键词表等。
云服务器16c例如提供文档管理服务等,进行管理各种文档的处理。
在本实施方式所涉及的信息处理系统10中,当用户从图像形成装置12打印数据或文档时,进行如下处理:进行根据预定的访问策略来掩蔽预定的隐藏部分的掩蔽处理之后进行打印。
并且,当确认掩蔽内容时,读取作为从图像形成装置12打印出的印刷物的文档,并根据访问策略将必要部分复原之后显示于图像形成装置12的用户界面22。
接着,参考图10对在本实施方式所涉及的信息处理系统10中打印存储于云服务器16c中的文档时的具体流程进行说明。图10是用于说明在本实施方式所涉及的信息处理系统10中输出数据时的流程的图。
首先,用户A登录系统,使用图像形成装置12指示打印保存在云服务器16c中的文档。另外,向系统的登录可以为卡认证,也可以为密码等的认证,也可以适用生物认证等其他各种认证。
图像形成装置12在打印目标文档时向隐藏信息管理服务器16b询问是否以文档ID和访问策略ID的组合进行掩蔽。
隐藏信息管理服务器16b以文档ID和访问策略ID的组合确认图8所示的文档与是否需要掩蔽之间的对应表,并向图像形成装置12回复是否需要掩蔽的确认结果。例如,在文档ID为文档001且访问策略ID为AP-0001的情况下,不需要掩蔽,在文档ID为文档002且访问策略ID为AP-0002的情况下,需要掩蔽,并且其内容为关键词ID-001。
接收到结果的图像形成装置12从隐藏信息管理服务器16b获取待掩蔽的关键词的列表和掩蔽确认用二维码。然后,掩蔽关键词部分,并将掩蔽确认用二维码附加到文档中之后进行打印。作为二维码,例如记录识别待打印的文档的文档ID和识别所适用的访问策略的访问策略ID。另外,文档和二维码可以打印到不同的纸张上,也可以在文档内附加二维码之后进行打印。
接着,对确认嵌入有二维码的文档的掩蔽内容时的流程进行说明。图11是用于说明在本实施方式所涉及的信息处理系统10中确认嵌入有二维码的文档的掩蔽内容时的流程的图。
当想要去除如上打印出的文档的掩蔽来确认内容时,用户A登录系统,从所属于零信任网络50的图像形成装置12读取被掩蔽的文档。
在图像形成装置12中,从读取的数据中提取二维码,并向隐藏信息管理服务器16b发送二维码。
隐藏信息管理服务器16b从二维码中提取文档ID和访问策略ID,并确认委托进行处理的用户A是否能够访问云服务器16c中的文档及是否存在访问策略ID。另外,也可以通过图像形成装置12从二维码中提取文档ID和访问策略ID。
并且,隐藏信息管理服务器16b确认登录时点的访问策略,评价后述的策略确认表(参考图15)的内容,决定如何显示。
并且,隐藏信息管理服务器16b比较将系统上的数据进行掩蔽的结果和由图像形成装置12读取的数据,评价策略确认表的内容,决定如何显示。然后,向图像形成装置12发送决定的显示内容。
在接收到结果的图像形成装置12中,从隐藏信息管理服务器16b获取待掩蔽的关键词的列表和确认用二维码,掩蔽关键词部分,将文档显示于图像形成装置12的用户界面22。由此,显示根据访问策略的内容的文档。
接着,对在本实施方式所涉及的信息处理系统10中进行的具体处理进行说明。
首先,对打印保存在云服务器16c中的文档时由图像形成装置12进行的处理进行说明。图12是表示在本实施方式所涉及的信息处理系统10的图像形成装置12中打印保存在云服务器16c中的文档时进行的处理的流程的一例的流程图。另外,图12的处理例如在用户登录系统之后选择了保存在云服务器16c中的文档时开始。
在步骤S100中,CPU20A向隐藏信息管理服务器16b询问是否需要掩蔽待打印的文档,并进入步骤S102。即,向隐藏信息管理服务器16b发送文档ID和访问策略ID,询问是否以文档ID和访问策略ID的组合进行掩蔽。
在步骤S102中,CPU20A判定是否从隐藏信息管理服务器16b接收到是否需要掩蔽的结果。待机至该判定被肯定为止,并进入步骤S104。
在步骤S104中,CPU20A判定是否需要掩蔽。在该判定被否定的情况下,进入步骤S106,在被肯定的情况下,进入步骤S108。
在步骤S106中,CPU20A照旧执行打印而不进行掩蔽,并结束一连串的处理。
另一方面,在步骤S108中,CPU20A从隐藏信息管理服务器16b获取待掩蔽的关键词,并进入步骤S110。
在步骤S110中,CPU20A掩蔽关键词部分,并将确认用二维码嵌入文档中之后执行打印,并结束一连串的处理。
接着,对确认附加了二维码的文档的掩蔽内容时由图像形成装置12进行的处理进行说明。图13是表示在本实施方式所涉及的信息处理系统10的图像形成装置12中确认附加了二维码的文档的掩蔽内容时进行的处理的流程的一例的流程图。另外,图13的处理例如在登录系统之后指示从图像形成装置12读取文档时开始。
在步骤S200中,CPU20A读取目标文档,并进入步骤S202。
在步骤S202中,CPU20A从读取结果中提取二维码,并进入步骤S204。
在步骤S204中,CPU20A向隐藏信息管理服务器16b发送提取的二维码来询问显示内容,并进入步骤S206。
在步骤S206中,CPU20A判定是否接收到询问结果。待机至该判定被肯定为止,并进入步骤S208。
在步骤S208中,CPU20A根据接收到的询问结果将文档显示于用户界面22,并结束一连串的处理。由此,访问策略中被允许的内容将被显示而不会被掩蔽。
接着,对由隐藏信息管理服务器16b进行的具体处理进行说明。图14是表示本实施方式所涉及的信息处理系统10的隐藏信息管理服务器16b中进行的处理的流程的一例的流程图。另外,图14的处理在从图像形成装置12发送二维码询问显示内容时开始。
在步骤300中,CPU16A接收从图像形成装置12发送的二维码,并进入步骤302。
在步骤302中,CPU16A从二维码中提取文档ID和访问策略ID,并进入步骤304。
在步骤304中,CPU16A确认是否能够访问目标文档及是否存在访问策略ID,并进入步骤306。
在步骤306中,CPU16A根据策略确认表来进行显示方法决定处理,并进入步骤308。另外,显示方法决定处理的细节待留后述。
在步骤308中,CPU16A向图像形成装置12发送显示方法的决定结果,并结束一连串的处理。
接着,对上述显示方法决定处理进行详细说明。图15是表示进行显示方法决定处理时参考的策略确认表的一例的图。
隐藏信息管理服务器16b根据从二维码中提取的文档ID和访问策略ID来确认委托进行处理的用户是否被允许访问与文档ID对应的文档,并且确认是否存在访问策略ID。
并且,隐藏信息管理服务器16b确认登录时点的访问策略,并根据策略确认表的内容来决定如何显示文档。然后,比较将系统上的数据进行掩蔽的结果和由图像形成装置12读取的数据,并根据策略确认表的内容来决定文档的显示方法。
具体地说,根据图15所示的策略确认表来确认各项的匹配。即,通过确认当前的访问策略与二维码的访问策略ID的匹配来确认用户是否能够访问想要确认的数据。当用户无法访问想要确认的数据时,将文档的显示决定为无法显示。
另一方面,当用户能够访问想要确认的数据时,确认是否存在确认用二维码的访问策略ID,当不存在时,将文档的显示决定为无法显示。
当存在二维码的访问策略ID时,确认当前的访问策略ID与二维码的访问策略ID是否相同,当不同时,根据当前的访问策略ID决定为能够在掩蔽的情况下显示。
在当前的访问策略ID与二维码的访问策略ID相同时,确认当前的数据的掩蔽结果与由图像形成装置12读取的数据是否相同,当相同时,决定为能够在不掩蔽的情况下显示,当不同时,决定为无法显示。若将二维码等用于确定文档的数据粘贴到其他文档上进行读取,则尽管是不被允许访问该数据的用户,也能够参考数据,因此为了防止这种行为确认当前的数据的掩蔽结果与由图像形成装置12读取的数据是否相同。并且,若第一次打印时的掩蔽状态与系统内的数据的掩蔽结果相同,则视为文档、二维码及访问的用户的组合准确,从而显示文档。
在此,对根据图15的策略确认表来决定显示方法的例子进行了说明,但显示方法的决定并不限于此。例如,也可以仅确认当前的访问策略与二维码的访问策略ID的匹配,当匹配时,将隐藏部分复原之后进行显示,当不匹配时,不显示。
另外,在上述实施方式中,分别单独记载了策略管理服务器16a、隐藏信息管理服务器16b及云服务器16c,但并不限于此。例如,也可以设为具备各服务器的功能的1个服务器,也可以设为2个服务器。
并且,在上述实施方式中,作为一例,对各部的处理进行了说明,但各部的处理并不限于上述。例如,也可以由策略管理服务器16a或图像形成装置12进行原本由隐藏信息管理服务器16b进行的处理。在该情况下,只要从隐藏信息管理服务器16b获取必要的信息,便能够由隐藏信息管理服务器16b以外的装置进行处理。
并且,在上述实施方式中,作为询问信息的一例,对将记录有文档ID和访问策略ID的二维码附加到文档之后进行打印的例子进行了说明,但询问信息并不限于二维码。例如,也可以适用记录有文档ID和访问策略ID的一维码。或者,也可以以字符串打印文档ID和访问策略ID。并且,询问信息中也可以包含文档ID及访问策略ID以外的其他信息。
并且,在上述实施方式中,以CPU为处理器的一例进行了说明,但处理器是指广义的处理器,其包括通用的处理器(例如,CPU等)或专用的处理器(例如,GPU:GraphicsProcessing Unit(图形处理单元)、ASIC:Application Specific Integrated Circuit(专用集成电路)、FPGA:Field Programmable Gate Array(现场可编程门阵列)、可编程逻辑器件等)。
并且,上述实施方式中的处理器的动作也可以由存在于物理上相隔的位置的多个处理器协作完成,而不是由1个处理器完成。并且,处理器的各动作的顺序并不仅限定于上述各实施方式中记载的顺序,也可以适当进行变更。
并且,由上述实施方式所涉及的信息处理系统10的各部进行的处理可以为通过软件进行的处理,也可以为通过硬件进行的处理,也可以为组合两者进行的处理。并且,由信息处理系统10的各部进行的处理也可以存储于存储介质中作为程序而流通。
并且,本发明并不限定于上述,除上述以外,当然还可以在不脱离其宗旨的范围内进行各种变形来实施。
上述本发明的实施方式是以例示及说明为目的而提供的。另外,本发明的实施方式并不全面详尽地包括本发明,并且并不将本发明限定于所公开的方式。很显然,对本发明所属的领域中的技术人员而言,各种变形及变更是自知之明的。本实施方式是为了最容易理解地说明本发明的原理及其应用而选择并说明的。由此,本技术领域中的其他技术人员能够通过对假定为各种实施方式的特定使用最优化的各种变形例来理解本发明。本发明的范围由以上的权利要求书及其等同物来定义。
Claims (11)
1.一种图像处理装置,其具备处理器,
所述处理器进行如下处理:
在打印待打印的数据时,根据预定的访问策略对预定的隐藏部分进行掩蔽处理;及
将用于询问所述隐藏部分的询问信息嵌入经所述掩蔽处理的所述数据中之后进行输出。
2.根据权利要求1所述的图像处理装置,其中,
所述询问信息包括识别所述数据的数据识别信息和识别所述访问策略的访问策略识别信息。
3.根据权利要求2所述的图像处理装置,其中,
所述询问信息为记录有所述数据识别信息及所述访问策略识别信息的二维码。
4.根据权利要求2或3所述的图像处理装置,其中,
所述处理器从打印有所述询问信息的印刷物的读取结果中获取所述询问信息,使用所述访问策略识别信息来获取当前的所述访问策略,并根据当前的所述访问策略将与所述数据识别信息对应的所述数据的所述隐藏部分复原之后进行显示。
5.根据权利要求4所述的图像处理装置,其中,
在当前的所述访问策略与所述询问信息的所述访问策略识别信息匹配时,所述处理器将所述隐藏部分复原之后进行显示。
6.根据权利要求4或5所述的图像处理装置,其中,
在当前的所述访问策略与所述询问信息的所述访问策略识别信息不匹配时,所述处理器根据当前的所述访问策略对所述隐藏部分进行掩蔽处理之后进行显示。
7.根据权利要求4至6中任一项所述的图像处理装置,其中,
在对当前的所述数据进行掩蔽处理的结果与所述印刷物的读取结果不匹配时,所述处理器设为无法显示,而不复原所述隐藏部分。
8.根据权利要求4或6所述的图像处理装置,其中,
在当前的所述访问策略与所述询问信息的所述访问策略识别信息匹配、存在所述询问信息的所述访问策略识别信息、当前的访问策略识别信息与所述询问信息的所述访问策略识别信息匹配且对当前的所述数据进行掩蔽处理的结果与所述印刷物的读取结果匹配时,所述处理器将所述隐藏部分复原之后进行显示。
9.一种图像处理系统,其包括:
权利要求1至8中任一项所述的图像处理装置;及
服务器,管理所述访问策略及所述隐藏部分。
10.一种存储介质,其存储有用于使计算机执行如下处理的图像处理程序:
在打印待打印的数据时,根据预定的访问策略对预定的隐藏部分进行掩蔽处理;及
将用于询问所述隐藏部分的询问信息嵌入经所述掩蔽处理的所述数据中之后进行输出。
11.一种图像处理方法,其包括如下步骤:
在打印待打印的数据时,根据预定的访问策略对预定的隐藏部分进行掩蔽处理;及
将用于询问所述隐藏部分的询问信息嵌入经所述掩蔽处理的所述数据中之后进行输出。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022046007A JP2023140132A (ja) | 2022-03-22 | 2022-03-22 | 画像処理装置、画像処理システム、及び画像処理プログラム |
JP2022-046007 | 2022-03-22 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116828117A true CN116828117A (zh) | 2023-09-29 |
Family
ID=83594412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211174482.3A Pending CN116828117A (zh) | 2022-03-22 | 2022-09-26 | 图像处理装置、图像处理系统、存储介质及图像处理方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230305770A1 (zh) |
EP (1) | EP4250157A1 (zh) |
JP (1) | JP2023140132A (zh) |
CN (1) | CN116828117A (zh) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004260750A (ja) * | 2003-02-27 | 2004-09-16 | Fuji Xerox Co Ltd | 文書処理装置、画像形成媒体、文書復元装置、文書管理方法、およびプログラム |
JP4509091B2 (ja) | 2005-12-12 | 2010-07-21 | キヤノン株式会社 | 画像処理システム、及び、プリントジョブ出力方法 |
JP4922656B2 (ja) | 2006-05-02 | 2012-04-25 | 株式会社リコー | ドキュメントセキュリティシステム |
JP6277868B2 (ja) * | 2014-05-30 | 2018-02-14 | コニカミノルタ株式会社 | ドキュメント管理システム、ドキュメント再現装置、ドキュメント管理方法、およびコンピュータプログラム |
JP6607354B2 (ja) | 2016-11-10 | 2019-11-20 | 京セラドキュメントソリューションズ株式会社 | 画像形成システム、画像形成方法及び画像形成プログラム |
-
2022
- 2022-03-22 JP JP2022046007A patent/JP2023140132A/ja active Pending
- 2022-08-18 US US17/891,094 patent/US20230305770A1/en active Pending
- 2022-09-26 CN CN202211174482.3A patent/CN116828117A/zh active Pending
- 2022-10-04 EP EP22199601.0A patent/EP4250157A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US20230305770A1 (en) | 2023-09-28 |
EP4250157A1 (en) | 2023-09-27 |
JP2023140132A (ja) | 2023-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
US9594895B2 (en) | Information processing system and authentication information providing method for providing authentication information of an external service | |
US9036180B2 (en) | Apparatus and method for securing confidential information of printed document in cloud computing environment | |
US8607055B2 (en) | Scanned document management system | |
US20070022467A1 (en) | Method and system for limiting access to a shared network device | |
US9507953B2 (en) | Information processing system, information processing method, and information processing apparatus | |
US8365245B2 (en) | Previous password based authentication | |
US7627751B2 (en) | Information processing apparatus, an authentication apparatus, and an external apparatus | |
EP3792792A1 (en) | Tampering detection method for paper copy and apparatus and non-transitory computer-readable storage medium | |
US9665727B2 (en) | Information processing system, method of processing information, program, and recording medium | |
US20070273924A1 (en) | Recording medium storing printing program, printing apparatus, printing method, and computer data signal embodied in carrier wave | |
Jøsang et al. | What you see is not always what you sign | |
US10243924B2 (en) | Service providing system, service providing method, and information processing apparatus | |
US20210099612A1 (en) | Method and system for secure scan and copy | |
US8208157B2 (en) | System and apparatus for authorizing access to a network and a method of using the same | |
US20110016521A1 (en) | Information processing method, computer readable medium, and information processing apparatus | |
US20050198283A1 (en) | Managing a network using generic policy definitions | |
CN112528181A (zh) | 二维码管理方法、装置、计算机设备及可读存储介质 | |
US8561141B2 (en) | Information input assistance device, computer-readable medium, and information input assistance method | |
US20080307233A1 (en) | Encoded Data Security Mechanism | |
US8234412B2 (en) | Method and system for transmitting compacted text data | |
US20070136787A1 (en) | System and method for restricting and authorizing the use of software printing resources | |
US20200314063A1 (en) | Information processing system | |
US9201406B2 (en) | Information processing apparatus, information processing method, and computer-readable recording medium storing a program | |
CN116828117A (zh) | 图像处理装置、图像处理系统、存储介质及图像处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |