JP2006163956A - Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus - Google Patents
Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus Download PDFInfo
- Publication number
- JP2006163956A JP2006163956A JP2004356077A JP2004356077A JP2006163956A JP 2006163956 A JP2006163956 A JP 2006163956A JP 2004356077 A JP2004356077 A JP 2004356077A JP 2004356077 A JP2004356077 A JP 2004356077A JP 2006163956 A JP2006163956 A JP 2006163956A
- Authority
- JP
- Japan
- Prior art keywords
- printer
- function
- print data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、セキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及び情報処理装置に関し、特に、印刷時の情報漏洩を防止し、システムパフォーマンスとコストの問題を解決できるセキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及び情報処理装置に関する。 The present invention relates to a security printing system, a printer or a multi-function copying apparatus having a printer function, an IC card, and an information processing apparatus, and in particular, security printing capable of preventing information leakage during printing and solving problems of system performance and cost. The present invention relates to a system, a printer, a multi-function copying apparatus having a printer function, an IC card, and an information processing apparatus.
プリンタ或いはプリンタ機能を備えた多機能複写装置(MFP:Multi Functional Peripheral)はネットワークを介して複数台のユーザPC(Personal Computer)と接続した状態で利用されることが多い。プリンタは複数ユーザで共用されることになるため、プリントアウトされた印刷物が印刷指示をした本人以外の目に触れる可能性が高く、機密文書の印刷にあたって何らかの対策が必要である。
このため、印刷時の情報漏洩を防止するための種々の技術が提案されている。例えば、特許文献1のように、印刷データを送信するユーザPC側が印刷データに暗証情報(転送暗証情報)を付加し、プリンタ側に設けられたデータ入力装置を介して別途入力された暗証情報(入力暗証情報)をプリンタ内部の暗証番号照合部で比較し、一致する場合にのみ印刷処理を実施する方法がある。
この方法では、ユーザがPCから印刷指示をする際に暗証情報を打ち込むか、PCが生成した暗証情報がモニタ上に表示される。暗証情報が付加された印刷データはネットワーク経由でプリンタに転送されるが、転送完了後印刷は行われない。印刷指示したユーザがプリンタの置かれた場所に移動し、データ入力装置から暗証情報を入力し、転送暗証情報との一致が確認されて初めて印刷が実施される。この暗証情報が漏洩しない限り印刷物はプリントアウトされないことから、機密文書が他人の目に触れることを防止出来るという機能である。この機能は機密印刷或いは親展印刷と呼ばれる場合が多い。
また、特許文献2の技術は、プリンタ側でプリントデータを暗号化し、印刷指示ユーザの認証処理完了までプリントアウトせず暗号化プリントデータを保管しておくというものである。別途、ネットワーク上のプリントデータはSSL或いはTLS等の機密保護通信プロトコルにより暗号化されることが明細書に記載されており、ネットワーク上及びプリンタ内HDDに保管された印刷データは暗号化により情報漏洩脅威に対して保護されている。
A printer or a multifunctional copying machine (MFP) having a printer function is often used in a state where it is connected to a plurality of user PCs (Personal Computers) via a network. Since the printer is shared by a plurality of users, there is a high possibility that the printed matter that has been printed out will be in contact with the eyes of the person other than the person who issued the print instruction.
For this reason, various techniques for preventing information leakage during printing have been proposed. For example, as in Japanese Patent Application Laid-Open No. H11-228688, a user PC side that transmits print data adds password information (transfer password information) to the print data, and password information (separately input via a data input device provided on the printer side) ( There is a method in which the input password information) is compared by a password number collation unit inside the printer, and the printing process is executed only when they match.
In this method, password information is entered when the user issues a print instruction from the PC, or the password information generated by the PC is displayed on the monitor. The print data to which the password information is added is transferred to the printer via the network, but printing is not performed after the transfer is completed. The user who has instructed printing moves to the place where the printer is placed, inputs the password information from the data input device, and printing is performed only after the match with the transferred password information is confirmed. Since the printed matter is not printed out unless the personal identification information is leaked, the secret document can be prevented from touching others. This function is often called confidential printing or confidential printing.
The technique of
また、特許文献3の技術は、電子メール暗号化に利用される技術を機密印刷に利用した技術であり、印刷データ毎に使い捨て鍵(セッションキー)を生成し、セッションキーを印刷データと共にプリンタに転送する方式を採用している。この方法はPKI(公開鍵基盤)を必要としないため、SSL或いはTLSに比べて開発コスト/導入コストを抑えることが可能である。
また、別の技術として、プリント時の印刷情報のセキュリティ管理を行う「Ridoc PrintShield」という名称の商品の機密印刷に関する技術では、暗証情報の代わりにユーザPCで使用するICカードによる認証を利用している。プリンタ本体或いはインターフェイスを介して接続されたICカードリーダにICカードを差し込むことで本人認証が実施され印刷処理がおこなわれる。印刷した本人のICカードがなければ印刷データはプリンタ内部のデータ保管手段に蓄積されたままであるため、印刷物による情報漏洩を防ぐことが出来る。
また、特許文献4の技術は、印刷画像データから抽出した印刷済み識別情報の有無から印刷可否を判断する構成であり、印刷済み識別情報はハッシュ関数から生成される。これにより、証券照会サーバからネットワークを介して証券発行端末により手形や小切手等の証券を印刷出力するにあたり、証券画像の保存データの漏洩、改竄や印刷された証券の複製、改竄等の不正行為を防止できるとしている。
As another technology, a technology related to confidential printing of a product named “Ridoc PrintShield” that performs security management of printing information at the time of printing uses authentication by an IC card used on a user PC instead of password information. Yes. When the IC card is inserted into the IC card reader connected via the printer main body or the interface, the personal authentication is performed and the printing process is performed. If there is no printed IC card of the principal, the print data remains stored in the data storage means in the printer, so that information leakage due to printed matter can be prevented.
The technique of
しかしながら、特許文献1の方式では、印刷指示時のキーボード入力或いはモニタ画面出力を盗み見したり、漏洩電磁波解析により取得できた場合に、印刷物が横取りされ機密情報が漏洩する脅威が存在する。また、転送暗証情報がネットワーク上を流れることからネットワーク経由で暗証情報が不正に取得される脅威も存在する。また、この発明ではネットワーク上を流れる通信データ及びプリンタ内HDDに一時保管されたデータの暗号化処理については言及されておらず、転送暗証情報のみならず印刷データそのものがネットワーク上或いはプリンタ内HDDから不正に取得されるという極めて危険な脅威が存在する。
また、上述のPrintShieldにおける方法には次に示す問題点が存在する。一つはネットワーク上のデータとHDDに保管されたデータの暗号化が別になっており、HDDに保管される前に復号が実施された時点で平文状態が出現することである。この平文状態を何らかの手法で不正取得される脅威が存在する。また、ネットワーク通信データの暗号化を実施するためにはSSL或いはTLS等の機密保護通信プロトコルを実装する必要があり、システム開発側及びシステム導入側のコストが高くなってしまうことである。
また、特許文献2の技術の場合、公開鍵暗号を用いた認証や暗号化通信処理は必要である。公開鍵暗号は共通鍵暗号方式に比べて処理速度が極端に遅いことから、ネットワーク経由の印刷システムのパフォーマンス低下等の問題は避けられない。
また、特許文献3の方式では、ICカードに格納された個人認証用データによりネットワーク経由の認証が行われ、認証に使用するデータは常に同一である。従って、ネットワーク上のトラフィック解析によって認証データが取得され、個人認証データが偽造される脅威が存在する。この場合、偽造ICカードによって本人以外の第三者が不正に印刷物を取得したり、それ以外のなりすましによる不正行為が行われることが考えられる。
また、特許文献4の技術では、生成したデータの利用方法が印刷済みか否かの判断だけにしか使われていないので、用途が限定され、一般の印刷動作に対するセキュリティ管理に対応することはできない。
そこで、本発明は、上述した実情を考慮してなされたもので、印刷時の情報漏洩を防止すると共にシステムパフォーマンスとコストの問題を解決することができるセキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及び情報処理装置を提供することを目的とする。
However, in the method of
The above-described method in PrintShield has the following problems. One is that the data on the network and the data stored in the HDD are separately encrypted, and a plaintext state appears when decryption is performed before the data is stored in the HDD. There is a threat that this plaintext state is illegally acquired by some method. Further, in order to perform encryption of network communication data, it is necessary to implement a secure communication protocol such as SSL or TLS, which increases costs on the system development side and system introduction side.
In the case of the technique disclosed in
In the method of Patent Document 3, authentication via a network is performed using personal authentication data stored in an IC card, and the data used for authentication is always the same. Therefore, there is a threat that authentication data is acquired by traffic analysis on the network and personal authentication data is forged. In this case, it is conceivable that a third party other than the person illegally obtains the printed material by using the counterfeit IC card, or other illegal acts by impersonation are performed.
Further, in the technique of
Therefore, the present invention has been made in consideration of the above-described actual circumstances, and includes a security printing system, a printer, or a printer function that can prevent information leakage at the time of printing and solve problems of system performance and cost. An object of the present invention is to provide a multi-function copying apparatus, an IC card, and an information processing apparatus.
上記の課題を解決するために、請求項1に記載の発明は、ユーザ情報処理装置とプリンタ或いはプリンタ機能を備えた多機能複写装置がネットワークで接続され、前記ユーザ情報処理装置から印刷データ情報を前記プリンタ或いは前記多機能複写装置に対して転送し、前記印刷データ情報に基づいて印刷処理を行うセキュリティ印刷システムにおいて、ユーザの印刷指示によって機密印刷暗証情報を生成し、前記ユーザPCから前記プリンタ或いは前記多機能複写装置に対して転送される前記印刷データ情報を共通鍵暗号アルゴリズムにより暗号化し、前記ユーザ情報処理装置は前記機密印刷暗証情報と前記共通鍵暗号アルゴリズムの鍵データをリムーバブルメディアに格納する格納手段を備え、前記プリンタ或いは前記多機能複写装置は前記ユーザ情報処理装置から転送された前記印刷データ情報を格納できるデータ保管手段を備え、前記リムーバブルメディアの前記機密印刷暗証情報と前記共通鍵暗号アルゴリズムの鍵データを取得することにより、暗号化された状態で前記データ保管手段に格納された前記印刷データ情報の復号処理を実施し、暗証情報照合結果が一致した場合に印刷処理を実行することを特徴とする。
また、請求項2に記載の発明では、前記リムーバブルメディアは、USBメモリ、コンパクトフラッシュ(登録商標)カード或いはSDカードであるセキュリティ印刷システムを主要な特徴とする。
また、請求項3に記載の発明では、前記リムーバブルメディアに代えてICカードを利用するセキュリティ印刷システムを主要な特徴とする。
また、請求項4に記載の発明では、前記機密印刷暗証情報と前記共通鍵暗号アルゴリズムの鍵データは、特定の印刷データ情報に対応する1回限りの使い捨てデータであるセキュリティ印刷システムを主要な特徴とする。
また、請求項5に記載の発明では、前記ユーザPCから転送された印刷データ情報が一定時間以内に印刷処理が実施されない場合、前記データ保管手段の印刷データ情報が自動消去されるセキュリティ印刷システムを主要な特徴とする。
In order to solve the above-described problem, the invention according to
According to a second aspect of the present invention, the removable media is mainly characterized by a security printing system in which the removable medium is a USB memory, a compact flash (registered trademark) card or an SD card.
According to a third aspect of the present invention, a security printing system that uses an IC card instead of the removable medium is a main feature.
According to a fourth aspect of the present invention, there is provided a security printing system in which the secret print code information and the key data of the common key encryption algorithm are one-time disposable data corresponding to specific print data information. And
According to a fifth aspect of the present invention, there is provided a security printing system in which the print data information in the data storage unit is automatically deleted when the print data information transferred from the user PC is not subjected to printing processing within a predetermined time. Main features.
また、請求項6に記載の発明では、請求項5記載のセキュリティ印刷システムにおいて、 前記データ保管手段の印刷データ情報が自動消去されることを前記ユーザ情報処理装置画面上に予告表示することを特徴とする。
また、請求項7に記載の発明では、ユーザ情報処理装置とネットワークで接続され、前記ユーザ情報処理装置から転送した印刷データ情報に基づいて印刷処理を行うプリンタ或いはプリンタ機能を備えた多機能複写装置において、前記印刷データ情報の一部から一方向関数によって一定バイト長データを生成する手段と、前記ユーザ情報処理装置から転送された前記印刷データ情報を格納できるデータ保管手段と、を備え、ICカード或いはリムーバブルメディアの情報を読み込み可能であることを特徴とする。
また、請求項8に記載の発明では、ユーザ情報処理装置とプリンタ或いはプリンタ機能を備えた多機能複写装置がネットワークで接続され、前記ユーザ情報処理装置から印刷データ情報を前記プリンタ或いは前記多機能複写装置に対して転送し、前記印刷データ情報に基づいて印刷処理を行う場合において、前記ユーザ情報処理装置から前記印刷データ情報の一部を取得し、その印刷データ情報の一部から一方向関数によって一定バイト長データを生成する手段を備えたことを特徴とする。
また、請求項9に記載の発明では、ユーザ情報処理装置とプリンタ或いはプリンタ機能を備えた多機能複写装置がネットワークで接続され、前記ユーザ情報処理装置から印刷データ情報を前記プリンタ或いは前記多機能複写装置に対して転送し、前記印刷データ情報に基づいて印刷処理を行う場合において、印刷データ情報の一部から一方向関数によって一定バイト長データを生成することを特徴とする。
また、請求項10に記載の発明では、請求項7記載のプリンタ或いはプリンタ機能を備えた多機能複写装置において、前記ICカード或いは前記リムーバブルメディアから入力されたハッシュ値と、内部で生成したハッシュ値をデータ比較する比較手段を備えていることを特徴とする。
また、請求項11に記載の発明では、請求項10記載のプリンタ或いはプリンタ機能を備えた多機能複写装置において、前記ユーザ情報処理装置から転送された前記印刷データ情報をデータ保管手段に保管し、データ比較の結果が同一である場合は印刷処理を実施し、印刷処理完了後に前記データ保管手段の印刷データ情報を消去することを特徴とする。
According to a sixth aspect of the present invention, in the security printing system according to the fifth aspect, a notice is displayed on the user information processing apparatus screen that the print data information of the data storage unit is automatically deleted. And
According to a seventh aspect of the present invention, there is provided a printer or a multi-function copying apparatus having a printer function that is connected to a user information processing apparatus through a network and performs print processing based on print data information transferred from the user information processing apparatus. And a data storage unit capable of storing the print data information transferred from the user information processing apparatus from a part of the print data information by a one-way function, and an IC card Alternatively, the information of the removable medium can be read.
According to another aspect of the present invention, a user information processing apparatus and a multi-function copying apparatus having a printer or a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multi-function copying apparatus. When transferring to the apparatus and performing print processing based on the print data information, a part of the print data information is obtained from the user information processing apparatus, and a part of the print data information is obtained by a one-way function. Means for generating constant byte length data is provided.
According to a ninth aspect of the present invention, a user information processing apparatus and a multi-function copying apparatus having a printer or a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multi-function copying apparatus. When the print data is transferred to the apparatus and print processing is performed based on the print data information, constant byte length data is generated from a part of the print data information by a one-way function.
According to a tenth aspect of the present invention, in the printer or the multi-function copying apparatus having the printer function according to the seventh aspect, a hash value input from the IC card or the removable medium and a hash value generated internally are provided. Comparing means for comparing the data is provided.
According to an eleventh aspect of the present invention, in the printer according to the tenth aspect or the multi-function copying apparatus having a printer function, the print data information transferred from the user information processing apparatus is stored in a data storage unit. When the results of the data comparison are the same, a printing process is performed, and the printing data information in the data storage unit is erased after the printing process is completed.
また、請求項12に記載の発明では、請求項11のプリンタ或いはプリンタ機能を備えた多機能複写装置、請求項8のICカード、請求項9の情報処理装置により構成されることを特徴とする。
また、請求項13に記載の発明では、ユーザ情報処理装置とプリンタ或いはプリンタ機能を備えた多機能複写装置がネットワークで接続され、前記ユーザ情報処理装置から印刷データ情報を前記プリンタ或いは前記多機能複写装置に対して転送し、前記印刷データ情報に基づいて印刷処理を行う場合において、前記ユーザ情報処理装置から前記印刷データ情報の一部を取得し、その印刷データ情報の一部から一方向関数によって一定バイト長データを生成する機能を備えたリムーバブルメディアと、請求項11のプリンタ或いはプリンタ機能を備えた多機能複写装置と、請求項9の情報処理装置により構成されるセキュリティ印刷システムにおいて、前記リムーバブルメディアはUSBメモリ、コンパクトフラッシュ(登録商標)カード或いはSDカードであることを特徴とする。
また、請求項14に記載の発明では、請求項7記載のプリンタ或いはプリンタ機能を備えた多機能複写装置において、前記一方向関数には、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512の何れかを用いることを特徴とする。
また、請求項15に記載の発明では、請求項8記載のICカードにおいて、前記一方向関数には、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512の何れかを用いることを特徴とする。
また、請求項16に記載の発明では、請求項9記載の情報処理装置において、前記一方向関数には、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512の何れかを用いることを特徴とする。
また、請求項17に記載の発明では、請求項7記載のプリンタ或いはプリンタ機能を備えた多機能複写装置又は請求項8記載のICカード又は請求項9記載の情報処理装置を用いたセキュリティ印刷システムにおいて、ハッシュ値生成に使用される印刷データ情報には、少なくとも前記ユーザ情報処理装置における印刷データ情報生成時間情報が含まれることを特徴とする。
また、請求項18に記載の発明では、請求項7又は10又は11に記載のプリンタ或いはプリンタ機能を備えた多機能複写装置において、前記ユーザ情報処理装置から転送された前記印刷データ情報が一定時間以内に印刷処理が実施されない場合、前記データ保管手段の印刷データ情報が自動消去されることを特徴とする。
また、請求項19に記載の発明では、請求項18のプリンタ或いはプリンタ機能を備えた多機能複写装置における前記データ保管手段の前記印刷データ情報が自動消去されることを前記ユーザ情報処理装置画面上に予告表示することを特徴とする。
According to a twelfth aspect of the present invention, the printer includes the printer according to the eleventh aspect or a multi-function copying apparatus having a printer function, an IC card according to the eighth aspect, and an information processing apparatus according to the ninth aspect. .
According to a thirteenth aspect of the present invention, a user information processing apparatus and a multifunctional copying apparatus having a printer or a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multifunctional copying apparatus. When transferring to the apparatus and performing print processing based on the print data information, a part of the print data information is obtained from the user information processing apparatus, and a part of the print data information is obtained by a one-way function. A security printing system comprising: a removable medium having a function of generating constant byte length data; a printer according to claim 11; a multi-function copying apparatus having a printer function; and an information processing apparatus according to
According to a fourteenth aspect of the present invention, in the printer or the multi-function copying apparatus having the printer function according to the seventh aspect, the one-way function includes MD2, MD4, MD5, SHA-1, SHA-256, One of SHA-384 and SHA-512 is used.
In the invention according to claim 15, in the IC card according to claim 8, any one of MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, and SHA-512 is included in the one-way function. It is characterized by using or.
In the invention according to claim 16, in the information processing device according to
According to a seventeenth aspect of the present invention, there is provided a security printing system using the printer according to the seventh aspect, a multi-function copying apparatus having a printer function, an IC card according to the eighth aspect, or an information processing apparatus according to the ninth aspect. The print data information used for generating the hash value includes at least print data information generation time information in the user information processing apparatus.
According to an eighteenth aspect of the present invention, in the printer or the multi-function copying apparatus having the printer function according to the seventh, tenth, or eleventh aspect, the print data information transferred from the user information processing apparatus is a predetermined time. The print data information of the data storage means is automatically deleted when the print processing is not performed within the range.
According to a nineteenth aspect of the present invention, the fact that the print data information of the data storage means in the printer or the multi-function copying apparatus having a printer function according to the eighteenth aspect is automatically deleted is displayed on the user information processing apparatus screen. A notice is displayed on the screen.
本発明によれば、印刷データ情報の暗号化に使用した鍵データと機密印刷に使用する暗証情報を、リムーバブルメディア或いはICカードを介して印刷指示者がユーザPCからプリンタに配送するシステム構成となっているので、公開鍵暗号を利用した鍵配送プロトコル及び公開鍵基盤(PKI)を必要としない暗号化機密印刷システムを構成できる。処理速度の遅い公開鍵暗号を必要とすることによるシステムパフォーマンスとコストの問題を解決することができる。
また、印刷データ情報の暗号化に使用した鍵データがネットワーク上を経由しないシステム構成になっており、鍵データ自体が特定の印刷データに対応した1回限りの使い捨てとなっていることから、鍵データの不正取得或いは解析による情報漏洩脅威の低い暗号化機密印刷システムを構成できる。
また、機密印刷において、一定時間経過しても印刷処理が実行されない場合にプリンタのHDD内に格納された印刷データ情報が消去されるので、印刷指示者が印刷処理を忘れた場合に起こりうるHDD内データへの不正アクセスによる情報漏洩を防止することが出来る。また、印刷データ情報自動消去前に印刷指示者に対して消去予告を行うため、再印刷処理による人的負荷/システム負荷を低減することが出来る。
According to the present invention, the system configuration is such that the print instructor delivers the key data used for encrypting the print data information and the password information used for confidential printing from the user PC to the printer via the removable medium or the IC card. Therefore, an encrypted confidential printing system that does not require a key distribution protocol using public key cryptography and a public key infrastructure (PKI) can be configured. It is possible to solve the problem of system performance and cost due to the necessity of public key cryptography with a slow processing speed.
In addition, since the key data used for encrypting the print data information has a system configuration that does not pass through the network, the key data itself is a one-time disposable item corresponding to specific print data. It is possible to configure an encrypted confidential printing system with a low threat of information leakage by illegally acquiring or analyzing data.
Also, in confidential printing, if print processing is not executed even after a certain period of time, the print data information stored in the HDD of the printer is erased, so that an HDD that can occur when the print instructor forgets the print processing Information leakage due to unauthorized access to internal data can be prevented. In addition, since an advance notice is given to the print instructor before the print data information is automatically erased, it is possible to reduce human load / system load due to reprint processing.
また、印刷データ情報に固有な情報をハッシュ関数に入力した結果得られるハッシュ値を機密印刷における暗証情報に用いるため、暗証情報の重複が無く高いセキュリティ強度を持った機密印刷が実現できる。
また、機密印刷における暗証情報は、リムーバブルメディア或いはICカードを介して印刷指示者がユーザPCからプリンタまで配送することから、ネットワークデータ不正取得或いはユーザPCのモニタ画面の盗み見等による機密印刷暗証情報の漏洩が発生しないため、印刷物が第三者に見られることの無い、高いセキュリティ強度を持った機密印刷が実現できる。
また、機密印刷において、一定時間経過しても印刷処理が実行されない場合にプリンタのHDD内に格納された印刷データ情報が消去されるので、印刷指示者が印刷処理を忘れた場合に起こりうるHDD内のデータへの不正アクセスによる情報漏洩を防止することが出来る。また、印刷データ情報自動消去前に印刷指示者に対して消去予告を行うため、再印刷処理による人的負荷/システム負荷を低減することが出来る。
In addition, since the hash value obtained as a result of inputting information unique to the print data information to the hash function is used as the secret information in the confidential printing, confidential printing with high security strength can be realized without duplication of the secret information.
In addition, the personal identification information for confidential printing is delivered from the user PC to the printer via a removable medium or IC card. Since no leakage occurs, it is possible to realize confidential printing with high security strength so that the printed material is not seen by a third party.
Also, in confidential printing, if print processing is not executed even after a certain period of time, the print data information stored in the HDD of the printer is erased, so that an HDD that can occur when the print instructor forgets the print processing Information leakage due to unauthorized access to data in the network can be prevented. In addition, since an advance notice is given to the print instructor before the print data information is automatically erased, it is possible to reduce human load / system load due to reprint processing.
以下、図面を参照して、本発明を実施するための最良の形態を詳細に説明する。ここでは本発明を実施するための最良の形態として7つの実施例を示すが、まず、実施例1〜4のセキュリティ印刷システムについて説明し、次に、実施例5〜7のセキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及び情報処理装置について説明する。なお、実施例1〜7の説明で印刷手段として示すプリンタはプリンタ機能を備えた多機能複写装置であってもよい。
実施例1〜4におけるセキュリティ印刷システムの最大の特徴は、機密印刷において、ユーザPC(Personal Computer)側で印刷データ情報の暗号化処理が実施され、プリンタ側では暗号化された印刷データ情報がそのままの状態で一時的にプリンタ内のHDD(Hard Disk Drive)に保管されること、暗号化に使用した鍵データはネットワークを経由せず、リムーバブルメディア或いはICカードを介して、印刷指示したユーザが配送することである。
The best mode for carrying out the present invention will be described below in detail with reference to the drawings. Here, seven embodiments are shown as the best mode for carrying out the present invention. First, the security printing system according to the first to fourth embodiments will be described, and then the security printing system and the printer according to the fifth to seventh embodiments. Alternatively, a multi-function copying apparatus, IC card, and information processing apparatus having a printer function will be described. The printer shown as the printing means in the description of the first to seventh embodiments may be a multi-function copying apparatus having a printer function.
In the first to fourth embodiments, the greatest feature of the security printing system is that in confidential printing, print data information is encrypted on the user PC (Personal Computer) side, and the encrypted print data information is left as it is on the printer side. Is temporarily stored in the HDD (Hard Disk Drive) in the printer status, and the key data used for encryption is delivered via the removable media or IC card via the removable media or IC card, without the network. It is to be.
実施例1におけるセキュリティ印刷システムは図1のようにPC(以下、ユーザPCと言う。)1とプリンタ2を有し、これらはネットワークに接続されている。ユーザPC1は、印刷データ情報を共通鍵暗号アルゴリズムにより暗号化を実施する機能、印刷ジョブに対応する機密印刷暗証情報を生成する機能を備えている。プリンタ2は印刷データ情報を一時的に保管出来るデータ保管手段としてのHDD4、暗号化された印刷データ情報の復号を実施する機能、リムーバブルメディア3用のインターフェイスを備えている。
ユーザがプリンタドライバGUI画面により印刷指示を実施すると、図2のように、ユーザPC1内部では印刷データに対して印刷ジョブの情報(例:ジョブID/用紙サイズ/印刷方向/印刷データ生成時間)を示すヘッダ10と印刷データ情報の終わりを示すデータ終了ID11が付加された「印刷データ情報」12が生成される。
この「印刷データ情報」12をPCが備える共通鍵暗号アルゴリズムにより暗号化するが、プリンタ側では復号前にジョブIDを識別する必要があることから、少なくともヘッダ10内のジョブIDについては暗号化対象から除外する必要がある(図3参照)。「暗号化された印刷データ情報」13はネットワーク経由でプリンタに転送され、「暗号化された印刷データ情報」13はHDD4に保管される。
共通鍵暗号化アルゴリズムとしては、例えばAES、DES、Triple−DES、RC4等が挙げられるが、日本のCRYPTREC活動或いは欧州NESSIEプロジェクト等で選定された標準暗号アルゴリズムを使用することが安全上望ましい。
As shown in FIG. 1, the security printing system according to the first embodiment includes a PC (hereinafter referred to as a user PC) 1 and a
When the user issues a print instruction on the printer driver GUI screen, as shown in FIG. 2, print job information (for example, job ID / paper size / print direction / print data generation time) for print data is displayed inside the
This “print data information” 12 is encrypted by a common key encryption algorithm provided in the PC. However, since it is necessary to identify the job ID before decryption on the printer side, at least the job ID in the
Examples of the common key encryption algorithm include AES, DES, Triple-DES, RC4, and the like, but it is desirable in terms of security to use a standard encryption algorithm selected by the Japanese CRYPTREC activity or the European NESSIE project.
印刷ジョブの識別を行うための機密印刷暗証情報は、乱数或いは「印刷データ情報」から生成され、暗号化に使用した鍵データと共にリムーバブルメディア3に書き込まれる。リムーバブルメディア3には、例えばUSBメモリ、コンパクトフラッシュ(登録商標)カード、SDカード等を使うことが出来る。
印刷指示を出したユーザは、リムーバブルメディア3をユーザPC1から取り外し、印刷データ情報の転送されたプリンタ2の置かれた場所に移動し、プリンタ2の読み取り装置にリムーバブルメディア3を差し込む。プリンタ2はリムーバブルメディア3の格納データから機密印刷暗証情報と鍵データを読み出し、機密印刷暗証情報によりユーザPC1から転送された印刷データ情報を識別する。
機密印刷暗証情報はHDD4内部に保管された「暗号化された印刷データ情報」に含まれていても良いし、プリンタが「暗号化された印刷データ情報」を復号後にユーザPCと同じ方法でプリンタ2内部で生成しても良い。リムーバブルメディア3から取得した機密印刷暗証情報と、「暗号化された印刷データ情報」或いはプリンタ2内部で生成した機密印刷暗証情報を照合し、一致した場合にリムーバブルメディア3から取得した共通鍵を使用した印刷データ復号が実施され、印刷処理が実行される。
この方法の大きな特徴は印刷データ暗号化及び復号に使用する暗号鍵が一回限りの使い捨てであることと、鍵データをネットワーク経由で配送する必要が無いことである。データ暗号化において同じ鍵を使いつづけた場合、悪意のある第三者が暗号化されたデータを複数取得することにより解読されてしまう危険性が高くなることが知られている。
本発明に係るセキュリティ印刷システムでは1つの印刷データに1回限りの鍵を使用するため、上記の危険性を避けることが出来る。また、リムーバブルメディアにより印刷したユーザ自身が鍵データを配送することから、通常は公開鍵暗号を利用する鍵配送プロトコル及び公開鍵暗号利用に必要な公開鍵基盤(PKI)を構築する必要が無い。これにより暗号化機密印刷を実現するための開発コスト/導入コストを大幅に低減することが可能である。
The confidential print password information for identifying the print job is generated from a random number or “print data information”, and is written in the removable medium 3 together with the key data used for encryption. As the removable medium 3, for example, a USB memory, a compact flash (registered trademark) card, an SD card, or the like can be used.
The user who issued the print instruction removes the removable medium 3 from the
The confidential print code information may be included in “encrypted print data information” stored in the
The main features of this method are that the encryption key used for encrypting and decrypting the print data is one-time use, and there is no need to distribute the key data via the network. When the same key is used continuously in data encryption, it is known that there is a high risk that a malicious third party will be decrypted by acquiring a plurality of encrypted data.
Since the security printing system according to the present invention uses a one-time key for one piece of print data, the above risk can be avoided. In addition, since the user himself / herself who has printed using removable media delivers key data, it is not necessary to construct a key distribution protocol that uses public key cryptography and a public key infrastructure (PKI) that is necessary for using public key cryptography. Thereby, the development cost / introduction cost for realizing the encrypted confidential printing can be significantly reduced.
図4に示すように、実施例1におけるリムーバブルメディア3の代わりにCPUが搭載されたICカード5を利用しても良い。この場合、機密印刷暗証情報生成はICカード5側で実施する。PC上に機密印刷暗証情報が残らないこと、ICカード5の耐タンパー性が機密印刷暗証情報生成の不正な解析を困難にすることにより、実施例1と比較して高いセキュリティ強度が得られるメリットがある。 As shown in FIG. 4, an IC card 5 on which a CPU is mounted may be used instead of the removable medium 3 in the first embodiment. In this case, the secret print code information is generated on the IC card 5 side. Advantages that high security strength can be obtained compared to the first embodiment because the confidential printing PIN information does not remain on the PC and the tamper resistance of the IC card 5 makes it difficult to illegally analyze the generation of the confidential printing PIN information. There is.
機密印刷暗証情報と暗号化鍵を共用することも可能である。例えばユーザPC1側では「印刷データ情報」の全データ或いは一部データから計算されるCRC(Cyclic Redundancy Check)を付加し、少なくともジョブIDを除く「印刷データ情報」を共通鍵暗号アルゴリズムにより暗号化する(図5参照)。
ユーザがプリンタ2に差し込んだリムーバブルメディア3或いはICカード5から取得した暗号化鍵(=機密印刷暗証情報)を使って「印刷データ情報」の復号を実施する。復号データからCRCを計算し、正しい結果が得られた場合に印刷処理を実行する。或いは、「印刷データ情報」に固定値情報を付加し、プリンタ2側で復号を実施した場合に固定値情報が得られるか否かで正しい暗号化鍵(=機密印刷暗証情報)かどうかを判断する方法も可能である。
It is also possible to share the secret print password information and the encryption key. For example, on the
The “print data information” is decrypted by using the encryption key (= confidential print password information) acquired from the removable medium 3 or the IC card 5 inserted into the
この例は、ユーザPC1から転送された印刷データが一定時間以内に印刷処理が実施されない場合、HDD4の印刷データが消去される機能を備えている。この場合、更にセキュリティ強度を高くすることが出来る。暗号化機密印刷では、印刷指示をしたユーザが機密印刷用暗証情報を入力するまでの期間、HDD4内の印刷データ情報は暗号化された状態で保持される。
このため、印刷指示をしたユーザが印刷出力を忘れた場合は印刷データ情報がHDD4内に保管されたままとなる。保管データが平文状態のまま保管されている場合と比べるとセキュリティ上の危険性は格段に低いとはいえ、長い時間HDD4内にデータを残存させることは好ましくない。
実施例4では、ユーザPCから転送された印刷データがHDD4に格納された時間を基準に経過時間を計測するカウンタ機構を設け、一定時間経過した場合に印刷データが自動消去されるようになっている。自動消去時間は可変設定できることが望ましいが、複数の機密印刷ジョブに対応する必要があり、ハードウェア或いはソフトウェアのリソースを考え、設定最大値は1時間程度が適当である。また、印刷指示したユーザPC1の画面に自動消去を予告するメッセージを出すようなソフトウェアを実装すれば、再印刷処理による人的負荷/システム負荷を低減することが可能である。
このように、上述の実施例のセキュリティ印刷システムでは、印刷データ情報の暗号化に使用した鍵データと機密印刷に使用する暗証情報を、リムーバブルメディア3或いはICカード5を介して印刷指示者がユーザPCからプリンタに配送するシステム構成となっているので、公開鍵暗号を利用した鍵配送プロトコル及び公開鍵基盤(PKI)を必要としない暗号化機密印刷システムを構成できる。処理速度の遅い公開鍵暗号を必要とすることによるシステムパフォーマンスとコストの問題を解決することができる。
また、印刷データ情報の暗号化に使用した鍵データがネットワーク上を経由しないシステム構成になっており、鍵データ自体が特定の印刷データに対応した1回限りの使い捨てとなっていることから、鍵データの不正取得或いは解析による情報漏洩脅威の低い暗号化機密印刷システムを構成できる。
また、機密印刷において、一定時間経過しても印刷処理が実行されない場合にプリンタ2のHDD4内に格納された印刷データ情報が消去されるので、印刷指示者が印刷処理を忘れた場合に起こりうるHDD4内データへの不正アクセスによる情報漏洩を防止することが出来る。また、印刷データ情報自動消去前に印刷指示者に対して消去予告を行うため、再印刷処理による人的負荷/システム負荷を低減することが出来る。
This example has a function of erasing the print data in the
For this reason, if the user who issued the print instruction forgets to print out, the print data information remains stored in the
In the fourth embodiment, a counter mechanism that measures the elapsed time based on the time when the print data transferred from the user PC is stored in the
As described above, in the security printing system of the above-described embodiment, the print instructor uses the removable medium 3 or the IC card 5 to print the key data used for encrypting the print data information and the secret information used for confidential printing. Since the system is configured to deliver from the PC to the printer, it is possible to configure an encrypted confidential printing system that does not require a key distribution protocol using public key cryptography and a public key infrastructure (PKI). It is possible to solve the problem of system performance and cost due to the necessity of public key cryptography with a slow processing speed.
In addition, since the key data used for encrypting the print data information has a system configuration that does not pass through the network, the key data itself is a one-time disposable item corresponding to specific print data. It is possible to configure an encrypted confidential printing system with a low threat of information leakage by illegally acquiring or analyzing data.
Further, in the case of confidential printing, the print data information stored in the
次に、実施例5〜7において、本発明を実施するための最良の形態であるセキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及びPCについて説明する。実施例5〜7の最大の特徴は、機密印刷における暗証情報生成にハッシュ関数を使用すること、及び暗証情報がネットワーク経由でプリンタに転送されないことにより、高いセキュリティ強度を持つ印刷システムを実現できることである。
ハッシュ関数は、任意のビット長データ(入力可能ビット長には上限有)を固定ビット長データ(通常128〜512bit程度)に変換する関数であり、パスワード認証/デジタル署名/メッセージ認証等の目的で幅広く用いられており、疑似乱数生成系と同様に現代暗号の重要な分野を構成している。暗号技術にハッシュ関数を利用する場合に非常に重要な特性として、一方向性と衝突困難性が挙げられる。
「一方向性ハッシュ関数」とは、関数値yからh(x)=yとなるような元の値xを求めることが「計算量的に困難な」ハッシュ関数である。また、衝突困難ハッシュ関数とは関数hが与えられたときh(x)=h(z)となる一対の値(x,z)を求めることが困難なハッシュ関数である(図6参照)。
Next, in Examples 5 to 7, a security printing system, a printer or a multi-function copying apparatus having a printer function, an IC card, and a PC, which are the best modes for carrying out the present invention, will be described. The greatest features of the fifth to seventh embodiments are that a hash function is used to generate password information in confidential printing, and that the password information is not transferred to the printer via the network, thereby realizing a printing system with high security strength. is there.
The hash function is a function that converts arbitrary bit length data (the upper limit is a bit length that can be input) into fixed bit length data (usually about 128 to 512 bits), and for purposes such as password authentication / digital signature / message authentication. It is widely used and constitutes an important field of modern cryptography as well as a pseudo-random number generator. One of the most important characteristics when using a hash function in cryptographic technology is unidirectionality and collision difficulty.
The “one-way hash function” is a hash function that is “difficult in calculation” to obtain an original value x such that h (x) = y from the function value y. The collision-resistant hash function is a hash function in which it is difficult to obtain a pair of values (x, z) such that h (x) = h (z) when the function h is given (see FIG. 6).
本発明で暗証情報生成にハッシュ関数を使用する理由は、ハッシュ関数の持つ衝突困難性である。ハッシュ関数に入力されるデータが1ビット異なるだけで出力データ(ハッシュ値)は大きく変化し、また異なる入力値から同一出力データ(ハッシュ値)が生成される確率は極めて低いと言われている。このため同一の印刷データを印刷する場合であっても、印刷データの前後に付加されるヘッダ情報が異なれば生成されるハッシュ値は全く別の値が得られることになる。
例えばヘッダ情報として印刷データ出力日時と時間が秒の単位まで付加されるのが一般的であり、最低限この情報を含む印刷データ情報(ヘッダ情報+印刷データ)をハッシュ関数の入力に使用すれば、ハッシュ関数処理によるハッシュ値は重複のないランダムデータとみなすことが出来る。機密印刷処理に使用する暗証情報は重複のないランダムデータである必要があることから、上記方法で生成されるハッシュ値を機密印刷の暗証情報として利用することが出来る。
ランダムデータ生成に疑似乱数生成器を利用することも考えられるが、疑似乱数生成器はその方式選択及び実装方法に充分注意しないと、同一データの暗証情報が出現する危険性がある。例えば、疑似乱数生成器がハード的或いはソフト的にリセットされ、初期状態に戻った場合、前回のリセット後と全く同じデータ系列を出力する危険性がある。
暗証情報をネットワーク経由でプリンタに転送する場合のセキュリティ脅威は発明の目的で述べた通りである。本発明では下記実施例に示す2種類の方法により、暗証情報をネットワーク経由でプリンタに転送しないで機密印刷を実現することが出来る。
The reason why the hash function is used for generating the password information in the present invention is the collision difficulty of the hash function. It is said that the output data (hash value) changes greatly only when the data input to the hash function is different by 1 bit, and the probability that the same output data (hash value) is generated from different input values is said to be extremely low. For this reason, even when the same print data is printed, if the header information added before and after the print data is different, a completely different hash value is obtained.
For example, print data output date / time and time are generally added to the second unit as header information. If print data information (header information + print data) including at least this information is used for the input of the hash function, The hash value obtained by the hash function process can be regarded as random data without duplication. Since the personal identification information used for the confidential printing process needs to be random data without duplication, the hash value generated by the above method can be used as the personal identification information for the confidential printing.
Although it is conceivable to use a pseudo-random number generator for generating random data, the pseudo-random number generator has a risk of appearing secret information of the same data unless attention is paid to the method selection and mounting method. For example, when the pseudo-random number generator is reset in hardware or software and returns to the initial state, there is a risk of outputting the same data series as after the previous reset.
The security threat when transferring the password information to the printer via the network is as described in the object of the invention. In the present invention, confidential printing can be realized without transferring the personal identification information to the printer via the network by the two types of methods shown in the following embodiments.
実施例5では、ハッシュ値生成をユーザPC1a内部で実施する方法を説明する(図7参照)。ユーザがプリンタドライバGUI画面により印刷指示を実施すると、ユーザPC1a内部では印刷データに対して印刷ジョブの情報(例:ジョブID/用紙サイズ/印刷方向/印刷データ生成時間)を示すヘッダと印刷データ情報の終わりを示すデータ終了IDが付加された「印刷データ情報」(図8参照)が生成され、この「印刷データ情報」がネットワーク経由でプリンタ2aに転送される。「印刷データ情報」はHDD4に保管される。
プリンタの従来技術では、機密印刷用暗証情報が上記「印刷データ情報」に含まれてネットワーク上を流れることになる。本実施例では、「印刷データ情報」の一部分が抽出され、ユーザPC1a内部に備えられたハッシュ値生成機能により生成されたハッシュ値が機密印刷用暗証情報となる。PC内部で生成されたハッシュ値は、以下ハッシュ値Aと呼ぶ。
使用されるハッシュ関数アルゴリズムとしては、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512が挙げられる。ハッシュ値生成機能に関しては、ハードウェア/ソフトウェアの何れで実施しても構わないが、使用するハッシュ関数を複数設定することを考えるとソフトウェア実装することが好ましく、具体的にはプリンタドライバに実装するのが最適と考えられる。
In the fifth embodiment, a method for generating hash values inside the
In the conventional technology of the printer, the secret print secret information is included in the “print data information” and flows on the network. In this embodiment, a part of the “print data information” is extracted, and the hash value generated by the hash value generation function provided in the
Examples of the hash function algorithm used include MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, and SHA-512. The hash value generation function may be implemented by either hardware or software, but is preferably implemented by software in consideration of setting a plurality of hash functions to be used. Specifically, it is implemented by a printer driver. Is considered optimal.
ユーザPC1a内部で生成された機密印刷用暗証情報(ハッシュ値)は印刷ジョブ番号と共にリムーバブルメディア3aに書き込まれる。リムーバブルメディア3aとしては、USBメモリ、コンパクトフラッシュ、SDカード等が利用出来る。
印刷指示を出したユーザはリムーバブルメディア3aをユーザPC1aから取り外し、印刷データ情報の転送されたプリンタ2aの置かれた場所に移動し、プリンタ2aの読み取り装置にリムーバブルメディア3aを差し込む。プリンタ2aはリムーバブルメディア3aの格納データから印刷ジョブ番号とハッシュ値Aを読み出し、印刷ジョブ番号によりユーザPC1aから転送された印刷データ情報を識別する。
プリンタ2a内部には、印刷データ情報の一部から一方向関数(ハッシュ関数)によって一定バイト長データ(ハッシュ値)を生成する機能が備えられており、ユーザPC1aと同じ印刷データ情報と同じハッシュ関数アルゴリズムが使用され、ハッシュ値が生成される。プリンタ2a内部で生成されるハッシュ値をハッシュ値Bと呼ぶ。
ハッシュ関数の入力データに関しては、例えは印刷ジョブ番号と印刷データ送信時間情報を含むヘッダ情報と印刷データの一部を使用する。入力データバイト数は、印刷データに因らず一定値でも構わないし、印刷データ毎に変えても構わない。印刷データ毎に変える場合、転送される印刷データ情報のヘッダ部分にハッシュ関数入力範囲を示す情報を埋め込む必要がある。
プリンタ2aにはリムーバブルメディア3aから入力されたハッシュ値Aと、内部で生成したハッシュ値Bをデータ比較する機能が備えられており、ハッシュ値Aとハッシュ値Bが同一であれば印刷指示をしたユーザ本人がリムーバブルメディア3aを挿入した人物と同一人物と判断できるため、HDD4に保管された印刷ジョブに対応する印刷データの印刷処理を開始する。
上記機密印刷方法では、機密印刷用暗証情報はリムーバブルメディア3aを介してプリンタ2aに入力され且つネットワーク上を経由しないことから、第三者の目に触れることもネットワーク上で不正に取得されることも起こり得ない。また、機密印刷用暗証情報生成には印刷データ情報固有の情報をハッシュ関数に入力して得られる値を利用することから、印刷ジョブ毎に重複のない値が使用される。この2点の特徴により、従来技術の抱える問題を解決する機密印刷が実現できる。
The secret print secret information (hash value) generated inside the
The user who issued the print instruction removes the
The
For the input data of the hash function, for example, header information including a print job number and print data transmission time information and a part of the print data are used. The number of input data bytes may be a constant value regardless of the print data, or may be changed for each print data. When changing for each print data, it is necessary to embed information indicating the hash function input range in the header portion of the transferred print data information.
The
In the above confidential printing method, the secret printing secret information is input to the
実施例6では、ハッシュ値生成をICカード内部で実施する場合を説明する(図9参照)。ICカード5aは、ユーザPC1bから印刷データ情報の一部を取得し、一方向関数(ハッシュ関数)によって一定バイト長データ(ハッシュ値)を生成する機能を備えており、ユーザPC1b上で印刷指示を行うとき、機密印刷暗証情報(ハッシュ値A)生成に必要なデータがICカード5a内のメモリ領域に転送される。実施例5との相違点は、ハッシュ値Aの生成がユーザPC1b内部ではなくICカード5a内部で実施されることである。それ以外の動作に関しては実施例5と同じであるため詳細な説明は省略する。
ICカード5a内部でハッシュ値を生成する方法の利点として、ハッシュ値がユーザPC1b上に残らないこと、ハッシュ値生成アルゴリズムの不正な解析が困難になることにより、実施例5と比較して高いセキュリティ強度が得られることが挙げられる。
In the sixth embodiment, a case where hash value generation is performed inside the IC card will be described (see FIG. 9). The
As an advantage of the method of generating the hash value inside the
ユーザPCから転送された印刷データが一定時間以内に印刷処理が実施されない場合、データ保管手段(HDD)の印刷データが消去される機能を備えると、更にセキュリティ強度を高くすることが出来る。印刷指示をしたユーザが機密印刷用暗証情報を入力するまでの期間、データ保管手段(HDD)内の印刷データ情報が保持されるものでは、印刷指示をしたユーザが印刷出力を忘れた場合に印刷データ情報がデータ保管手段(HDD)内に保管されたままとなり、HDDに対する不正アクセスによる情報漏洩脅威にさらされることになる。
この例では、ユーザPCから転送された印刷データがデータ保管手段(HDD)に格納された時間を基準に経過時間を計測するカウンタ機構を設け、一定時間経過した場合に印刷データが自動消去されるようになっている。自動消去時間は可変設定できることが望ましいが、複数の機密印刷ジョブに対応する必要があり、ハードウェア或いはソフトウェアのリソースを考えると、設定最大値は1時間程度とするのが適当である。また、印刷指示したユーザPC画面に自動消去を予告するメッセージを出すようなソフトウェアを実装すれば、再印刷処理による人的負荷/システム負荷を低減することが可能である。
このように、実施例5〜7におけるセキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及び情報処理装置では、印刷データ情報に固有な情報をハッシュ関数に入力した結果得られるハッシュ値を機密印刷における暗証情報に用いるため、暗証情報の重複が無く高いセキュリティ強度を持った機密印刷が実現できる。
また、機密印刷における暗証情報は、リムーバブルメディア3a或いはICカード5aを介して印刷指示者がユーザPC1aからプリンタ2aまで配送することから、ネットワークデータ不正取得或いはユーザPC1aのモニタ画面の盗み見等による機密印刷暗証情報の漏洩が発生しないため、印刷物が第三者に見られることの無い、高いセキュリティ強度を持った機密印刷が実現できる。
また、機密印刷において、一定時間経過しても印刷処理が実行されない場合にプリンタ2aのHDD4内に格納された印刷データ情報が消去されるので、印刷指示者が印刷処理を忘れた場合に起こりうるHDD4内のデータへの不正アクセスによる情報漏洩を防止することが出来る。また、印刷データ情報自動消去前に印刷指示者に対して消去予告を行うため、再印刷処理による人的負荷/システム負荷を低減することが出来る。
If the print data transferred from the user PC is not subjected to print processing within a certain time, the security strength can be further increased by providing a function for erasing the print data in the data storage means (HDD). The print data information in the data storage means (HDD) is retained until the user who gives the print instruction inputs the secret print secret information. If the user who gives the print instruction forgets the printout, the printout is performed. Data information remains stored in the data storage means (HDD), and is exposed to an information leakage threat due to unauthorized access to the HDD.
In this example, a counter mechanism is provided for measuring the elapsed time based on the time when the print data transferred from the user PC is stored in the data storage means (HDD), and the print data is automatically deleted when a certain time has elapsed. It is like that. Although it is desirable that the automatic erasure time can be variably set, it is necessary to deal with a plurality of confidential print jobs, and considering the hardware or software resources, it is appropriate that the maximum set value is about 1 hour. In addition, if software that issues a message to notify automatic erasure is installed on the user PC screen instructed to print, it is possible to reduce human load / system load due to reprint processing.
As described above, in the security printing system, the printer or the multi-function copying apparatus having the printer function, the IC card, and the information processing apparatus according to the fifth to seventh embodiments, the result obtained by inputting information unique to the print data information to the hash function is obtained. Since the hash value is used for personal identification information in confidential printing, confidential printing with high security strength without duplication of personal identification information can be realized.
The secret information in the confidential printing is delivered by the print instructor from the
Further, in the case of confidential printing, the print data information stored in the
なお、この説明では、ユーザの印刷指示によって機密印刷暗証情報を生成し、ユーザPCからプリンタに対して転送される印刷データ情報を共通鍵暗号アルゴリズムにより暗号化し、ユーザPCが機密印刷暗証情報と共通鍵暗号アルゴリズムの鍵データをリムーバブルメディアに格納し、プリンタがリムーバブルメディアの機密印刷暗証情報と共通鍵暗号アルゴリズムの鍵データを取得することにより、暗号化された状態でデータ保管手段(HDD)に格納された印刷データ情報の復号処理を実施し、暗証情報照合結果が一致した場合にのみ印刷処理を実行するようにした技術(実施例1〜4)と、印刷データ情報の一部から一方向関数(ハッシュ関数)によって一定バイト長データ(ハッシュ値)を生成し、印刷データ情報に固有な情報をハッシュ関数に入力した結果得られるハッシュ値を機密印刷における暗証情報に用いるようにした技術(実施例5〜7)を個々に説明したが、これらの技術は複合されたものであってもよい。この場合には、上述の効果を同時に得ることが可能である。 In this description, the secret print code information is generated by the user's print instruction, the print data information transferred from the user PC to the printer is encrypted by the common key encryption algorithm, and the user PC is shared with the secret print code information. The key data of the key encryption algorithm is stored in the removable medium, and the printer obtains the secret print secret information of the removable medium and the key data of the common key encryption algorithm, and stores them in the data storage means (HDD) in an encrypted state. And a one-way function based on a part of the print data information, in which the print data information is decrypted and the print processing is executed only when the personal identification information collation results match. (Hash function) generates fixed byte length data (hash value) and stores information specific to print data information. Having described the hash value obtained as a result of the input to the Mesh function individually technology (Examples 5-7) as adapted to use the personal identification information in the security printing, these techniques may be those complexes. In this case, the above-described effects can be obtained at the same time.
1、1a、1b ユーザPC
2、2a プリンタ
3、3a リムーバブルメディア
4 HDD
5、5a ICカード
1, 1a, 1b User PC
2,
5, 5a IC card
Claims (19)
ユーザの印刷指示によって機密印刷暗証情報を生成し、前記ユーザPCから前記プリンタ或いは前記多機能複写装置に対して転送される前記印刷データ情報を共通鍵暗号アルゴリズムにより暗号化し、
前記ユーザ情報処理装置は前記機密印刷暗証情報と前記共通鍵暗号アルゴリズムの鍵データをリムーバブルメディアに格納する格納手段を備え、
前記プリンタ或いは前記多機能複写装置は前記ユーザ情報処理装置から転送された前記印刷データ情報を格納できるデータ保管手段を備え、前記リムーバブルメディアの前記機密印刷暗証情報と前記共通鍵暗号アルゴリズムの鍵データを取得することにより、暗号化された状態で前記データ保管手段に格納された前記印刷データ情報の復号処理を実施し、暗証情報照合結果が一致した場合に印刷処理を実行することを特徴とするセキュリティ印刷システム。 A user information processing apparatus and a printer or a multifunction copying apparatus having a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multifunction copying apparatus, and the print data information In a security printing system that performs printing processing based on
Generating secret print code information according to a user's print instruction, encrypting the print data information transferred from the user PC to the printer or the multi-function copying apparatus using a common key encryption algorithm;
The user information processing apparatus includes storage means for storing the secret printing code information and key data of the common key encryption algorithm in a removable medium,
The printer or the multi-function copying apparatus includes a data storage unit capable of storing the print data information transferred from the user information processing apparatus, and stores the confidential print password information of the removable medium and key data of the common key encryption algorithm. By acquiring the encrypted data, the print data information stored in the data storage unit is decrypted, and the print processing is executed when the password information matching results match. Printing system.
前記リムーバブルメディアは、USBメモリ、コンパクトフラッシュ(登録商標)カード或いはSDカードであることを特徴とするセキュリティ印刷システム。 The security printing system according to claim 1,
The security printing system, wherein the removable medium is a USB memory, a compact flash (registered trademark) card or an SD card.
前記リムーバブルメディアに代えてICカードを利用することを特徴とするセキュリティ印刷システム。 The security printing system according to claim 1,
A security printing system using an IC card instead of the removable medium.
前記機密印刷暗証情報と前記共通鍵暗号アルゴリズムの鍵データは、特定の印刷データ情報に対応する1回限りの使い捨てデータであることを特徴とするセキュリティ印刷システム。 The security printing system according to claim 1,
The security printing system, wherein the secret print password information and the key data of the common key encryption algorithm are one-time disposable data corresponding to specific print data information.
前記ユーザPCから転送された印刷データ情報が一定時間以内に印刷処理が実施されない場合、前記データ保管手段の印刷データ情報が自動消去されることを特徴とするセキュリティ印刷システム。 The security printing system according to any one of claims 1 to 4,
The security printing system according to claim 1, wherein when the print data information transferred from the user PC is not subjected to a printing process within a predetermined time, the print data information in the data storage unit is automatically deleted.
前記データ保管手段の印刷データ情報が自動消去されることを前記ユーザ情報処理装置画面上に予告表示することを特徴とするセキュリティ印刷システム。 The security printing system according to claim 5, wherein
A security printing system for displaying a notice on the screen of the user information processing apparatus that the print data information of the data storage means is automatically deleted.
前記印刷データ情報の一部から一方向関数によって一定バイト長データを生成する手段と、前記ユーザ情報処理装置から転送された前記印刷データ情報を格納できるデータ保管手段と、を備え、ICカード或いはリムーバブルメディアの情報を読み込み可能であることを特徴とするプリンタ或いはプリンタ機能を備えた多機能複写装置。 In a multi-function copying apparatus that is connected to a user information processing apparatus via a network and that performs a printing process based on print data information transferred from the user information processing apparatus or has a printer function,
A means for generating a fixed byte length data from a part of the print data information by a one-way function; and a data storage means for storing the print data information transferred from the user information processing apparatus. A multi-function copying apparatus having a printer or printer function characterized in that it can read media information.
前記ユーザ情報処理装置から前記印刷データ情報の一部を取得し、その印刷データ情報の一部から一方向関数によって一定バイト長データを生成する手段を備えたことを特徴とするICカード。 A user information processing apparatus and a printer or a multifunction copying apparatus having a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multifunction copying apparatus, and the print data information When performing print processing based on
An IC card comprising means for acquiring a part of the print data information from the user information processing apparatus and generating a fixed byte length data from the part of the print data information by a one-way function.
印刷データ情報の一部から一方向関数によって一定バイト長データを生成することを特徴とする情報処理装置。 A user information processing apparatus and a printer or a multifunction copying apparatus having a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multifunction copying apparatus, and the print data information When performing print processing based on
An information processing apparatus for generating fixed-byte data from a part of print data information by a one-way function.
前記ICカード或いは前記リムーバブルメディアから入力されたハッシュ値と、内部で生成したハッシュ値をデータ比較する比較手段を備えていることを特徴とするプリンタ或いはプリンタ機能を備えた多機能複写装置。 In the multifunctional copying machine provided with the printer or printer function of Claim 7,
A printer or a multi-function copying apparatus having a printer function, characterized by comprising a comparison means for comparing data between a hash value input from the IC card or the removable medium and an internally generated hash value.
前記ユーザ情報処理装置から転送された前記印刷データ情報をデータ保管手段に保管し、データ比較の結果が同一である場合は印刷処理を実施し、印刷処理完了後に前記データ保管手段の印刷データ情報を消去することを特徴とするプリンタ或いはプリンタ機能を備えた多機能複写装置。 In the multifunctional copying machine provided with the printer or printer function of Claim 10,
The print data information transferred from the user information processing apparatus is stored in a data storage unit. When the data comparison results are the same, a print process is performed. After the print process is completed, the print data information of the data storage unit is stored. A multi-function copying apparatus having a printer or printer function characterized by erasing.
請求項11のプリンタ或いはプリンタ機能を備えた多機能複写装置と、
請求項9の情報処理装置により構成されるセキュリティ印刷システムにおいて、
前記リムーバブルメディアはUSBメモリ、コンパクトフラッシュ(登録商標)カード或いはSDカードであることを特徴とするセキュリティ印刷システム。 A user information processing apparatus and a printer or a multi-function copying apparatus having a printer function are connected via a network, and print data information is transferred from the user information processing apparatus to the printer or the multi-function copying apparatus, and the print data information A function of acquiring a part of the print data information from the user information processing apparatus and generating constant byte length data from the part of the print data information by a one-way function. With removable media,
A multi-function copying apparatus having a printer or printer function according to claim 11;
In the security printing system comprised by the information processing apparatus of Claim 9,
The security printing system, wherein the removable medium is a USB memory, a compact flash (registered trademark) card or an SD card.
前記一方向関数には、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512の何れかを用いることを特徴とするプリンタ或いはプリンタ機能を備えた多機能複写装置。 In the multifunctional copying machine provided with the printer or printer function of Claim 7,
Any one of MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, and SHA-512 is used as the one-way function. A printer or a multi-function copying apparatus having a printer function.
前記一方向関数には、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512の何れかを用いることを特徴とするICカード。 The IC card according to claim 8, wherein
Any one of MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, and SHA-512 is used as the one-way function.
前記一方向関数には、MD2、MD4、MD5、SHA−1、SHA−256、SHA−384、SHA−512の何れかを用いることを特徴とする情報処理装置。 The information processing apparatus according to claim 9.
Any one of MD2, MD4, MD5, SHA-1, SHA-256, SHA-384, and SHA-512 is used as the one-way function.
ハッシュ値生成に使用される印刷データ情報には、少なくとも前記ユーザ情報処理装置における印刷データ情報生成時間情報が含まれることを特徴とするセキュリティ印刷システム。 A security printing system using the printer according to claim 7 or a multi-function copying apparatus having a printer function, the IC card according to claim 8, or the information processing apparatus according to claim 9.
The security printing system, wherein the print data information used for generating the hash value includes at least print data information generation time information in the user information processing apparatus.
前記ユーザ情報処理装置から転送された前記印刷データ情報が一定時間以内に印刷処理が実施されない場合、前記データ保管手段の印刷データ情報が自動消去されることを特徴とするプリンタ或いはプリンタ機能を備えた多機能複写装置。 In the multifunctional copying machine provided with the printer of Claim 7 or 10 or 11, or a printer function,
A printer or printer function characterized in that when the print data information transferred from the user information processing apparatus is not subjected to print processing within a predetermined time, the print data information of the data storage means is automatically deleted. Multifunctional copying machine.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004356077A JP2006163956A (en) | 2004-12-08 | 2004-12-08 | Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004356077A JP2006163956A (en) | 2004-12-08 | 2004-12-08 | Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006163956A true JP2006163956A (en) | 2006-06-22 |
Family
ID=36665897
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004356077A Pending JP2006163956A (en) | 2004-12-08 | 2004-12-08 | Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006163956A (en) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008004978A (en) * | 2006-06-20 | 2008-01-10 | Nec Electronics Corp | Radio communication system, radio communication apparatus and encryption key exchanging method between the same |
JP2008262550A (en) * | 2007-03-16 | 2008-10-30 | Oki Data Corp | Printing system and image forming apparatus |
JP2009217390A (en) * | 2008-03-07 | 2009-09-24 | Seiko Epson Corp | Printing system, printer, server, client, computer program, and print method |
JP2009220525A (en) * | 2008-03-18 | 2009-10-01 | Seiko Epson Corp | Image formation apparatus and control method of image formation apparatus |
JP2009274242A (en) * | 2008-05-13 | 2009-11-26 | Konica Minolta Business Technologies Inc | Image forming apparatus and image forming system |
JP2010034930A (en) * | 2008-07-30 | 2010-02-12 | Sharp Corp | Display integrated image formation apparatus |
JP2010517424A (en) * | 2007-01-26 | 2010-05-20 | マイクロソフト コーポレーション | Encryption key container on USB token |
US7929706B2 (en) | 2007-03-16 | 2011-04-19 | Ricoh Company, Ltd. | Encryption key restoring method, information processing apparatus, and encryption key restoring program |
US8290159B2 (en) | 2007-03-16 | 2012-10-16 | Ricoh Company, Ltd. | Data recovery method, image processing apparatus, controller board, and data recovery program |
JP2016063340A (en) * | 2014-09-17 | 2016-04-25 | カシオ計算機株式会社 | Image forming system, image forming apparatus, portable terminal device, information terminal device, and transaction method |
CN110764716A (en) * | 2018-12-04 | 2020-02-07 | 哈尔滨安天科技集团股份有限公司 | Network printer safety detection method and device based on flow and storage medium |
CN111506275A (en) * | 2020-04-20 | 2020-08-07 | 北京睛像科技有限公司 | Confidential asset management all-in-one machine equipment and system |
JP2020149159A (en) * | 2019-03-11 | 2020-09-17 | 富士ゼロックス株式会社 | Image forming apparatus, information processing apparatus and program |
-
2004
- 2004-12-08 JP JP2004356077A patent/JP2006163956A/en active Pending
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008004978A (en) * | 2006-06-20 | 2008-01-10 | Nec Electronics Corp | Radio communication system, radio communication apparatus and encryption key exchanging method between the same |
US8588421B2 (en) | 2007-01-26 | 2013-11-19 | Microsoft Corporation | Cryptographic key containers on a USB token |
JP2010517424A (en) * | 2007-01-26 | 2010-05-20 | マイクロソフト コーポレーション | Encryption key container on USB token |
US7929706B2 (en) | 2007-03-16 | 2011-04-19 | Ricoh Company, Ltd. | Encryption key restoring method, information processing apparatus, and encryption key restoring program |
JP2008262550A (en) * | 2007-03-16 | 2008-10-30 | Oki Data Corp | Printing system and image forming apparatus |
US8290159B2 (en) | 2007-03-16 | 2012-10-16 | Ricoh Company, Ltd. | Data recovery method, image processing apparatus, controller board, and data recovery program |
JP2009217390A (en) * | 2008-03-07 | 2009-09-24 | Seiko Epson Corp | Printing system, printer, server, client, computer program, and print method |
JP2009220525A (en) * | 2008-03-18 | 2009-10-01 | Seiko Epson Corp | Image formation apparatus and control method of image formation apparatus |
JP2009274242A (en) * | 2008-05-13 | 2009-11-26 | Konica Minolta Business Technologies Inc | Image forming apparatus and image forming system |
JP4687744B2 (en) * | 2008-05-13 | 2011-05-25 | コニカミノルタビジネステクノロジーズ株式会社 | Image forming apparatus and image forming system |
JP4581009B2 (en) * | 2008-07-30 | 2010-11-17 | シャープ株式会社 | Display-integrated image forming apparatus |
JP2010034930A (en) * | 2008-07-30 | 2010-02-12 | Sharp Corp | Display integrated image formation apparatus |
JP2016063340A (en) * | 2014-09-17 | 2016-04-25 | カシオ計算機株式会社 | Image forming system, image forming apparatus, portable terminal device, information terminal device, and transaction method |
CN110764716A (en) * | 2018-12-04 | 2020-02-07 | 哈尔滨安天科技集团股份有限公司 | Network printer safety detection method and device based on flow and storage medium |
CN110764716B (en) * | 2018-12-04 | 2023-05-23 | 安天科技集团股份有限公司 | Flow-based network printer security detection method, device and storage medium |
JP2020149159A (en) * | 2019-03-11 | 2020-09-17 | 富士ゼロックス株式会社 | Image forming apparatus, information processing apparatus and program |
JP7326779B2 (en) | 2019-03-11 | 2023-08-16 | 富士フイルムビジネスイノベーション株式会社 | Image forming apparatus and program |
CN111506275A (en) * | 2020-04-20 | 2020-08-07 | 北京睛像科技有限公司 | Confidential asset management all-in-one machine equipment and system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW294874B (en) | ||
US7353393B2 (en) | Authentication receipt | |
US20020124177A1 (en) | Methods for encrypting and decrypting electronically stored medical records and other digital documents for secure storage, retrieval and sharing of such documents | |
CN102419804B (en) | Reliable software product confirmation and activation with redundancy security | |
US20090106561A1 (en) | Data management apparatus and data management method | |
US20090083544A1 (en) | Security process for private data storage and sharing | |
CN107251476A (en) | Secret communication is managed | |
US8239328B2 (en) | Information processing apparatus, print control apparatus, printed control system | |
JP4132530B2 (en) | Electronic storage device | |
JPH09270785A (en) | Information processor | |
JP2006163956A (en) | Security printing system, printer or multifunctional copying apparatus with printer function, ic card and information processing apparatus | |
US8250661B2 (en) | Image processing apparatus, information processing apparatus, and methods thereof | |
JP2004152261A (en) | Document print program, document protection program, and document protection system | |
KR101967855B1 (en) | Method and system for verifying electronic document security using 2D barcode block division | |
JP2004152262A (en) | Document print program, document protection program, and document protection system | |
CN1154291C (en) | Apparatus and method for preventing disclosure through user-authentication at a printing node | |
JP5038015B2 (en) | Image forming system, image forming apparatus, image forming method, image forming program, and recording medium | |
JP4562200B2 (en) | Cryptographic management apparatus, cryptographic management method and cryptographic management program in the apparatus | |
JP2008513858A (en) | Method and equipment for postage payment | |
JP2788296B2 (en) | Card usage system | |
JP2000287065A (en) | Image processing system | |
JP2007058382A (en) | Printer, verification device, verification system, print method, and verification method | |
JP4337967B2 (en) | Security network system | |
JP2005237037A (en) | Authentication system using authentication recording medium, and preparation method of authentication recording medium | |
JP4604523B2 (en) | Data transfer method and data storage device |