JP3885882B2 - Image forming apparatus and image forming system - Google Patents

Image forming apparatus and image forming system Download PDF

Info

Publication number
JP3885882B2
JP3885882B2 JP2002333635A JP2002333635A JP3885882B2 JP 3885882 B2 JP3885882 B2 JP 3885882B2 JP 2002333635 A JP2002333635 A JP 2002333635A JP 2002333635 A JP2002333635 A JP 2002333635A JP 3885882 B2 JP3885882 B2 JP 3885882B2
Authority
JP
Japan
Prior art keywords
data
key
image forming
forming apparatus
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002333635A
Other languages
Japanese (ja)
Other versions
JP2004171114A (en
Inventor
正樹 佐納
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2002333635A priority Critical patent/JP3885882B2/en
Publication of JP2004171114A publication Critical patent/JP2004171114A/en
Application granted granted Critical
Publication of JP3885882B2 publication Critical patent/JP3885882B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、秘密にすべきデータを与えられてそのデータが表す画像をシートに形成する画像形成装置、およびこれを含む画像形成システムに関する。
【0002】
【従来の技術】
近年、ローカルエリアネットワーク(LAN)をインターネットのWebシステムに準じたシステムとするLANのWeb化が急速に広がっており、データを作成してプリント(画像としてのシートへの形成)する一連の処理についても、Webシステムに準拠したシステムが提案されている。プリントするデータには秘密にすべきものがあり、このようなデータは、プリントした画像と同様、機密に管理する必要がある。また、データ自体が秘密にすべきものではなくても、プリントしたデータの内容を保証するために、印章や署名をプリントすることも多く、印章や署名を表すデータも機密に管理しなければならない。
【0003】
データの機密性を保つ方法として、データにパスワードを設定し、コンピュータからプリンタにデータと共にパスワードを送信して、使用者がプリンタに正しいパスワードを入力したときのみにプリントを行うことが提案されている(例えば、特許文献1参照)。
【0004】
【特許文献1】
特開平9−65148号公報
【0005】
【発明が解決しようとする課題】
しかしながら、パスワードによってプリンタの使用者を識別する方法は、正しいパスワードを知らない者が正しいパスワードを入力する可能性は少ないものの、偶然や試行錯誤によって正しいパスワードが入力される可能性が残り、データの機密性保持が万全とはいえない。しかも、Webシステムあるいはこれに準じたシステムでは、データを作成するサーバとデータが表す画像をプリントするプリンタのほかに、データの伝送経路に接続された装置が多数存在し、パスワードとは無関係にデータにアクセスし得る可能性がある。
【0006】
例えば、パーソナルコンピュータはWebブラウザを介してサーバに接続して、データの作成を要求し、作成されたデータを受け取るが、ブラウザにてキャッシュしたデータに他の装置からアクセスすることができる。HTTPプロトコルにはキャッシュ禁止の命令が存在するものの、キャッシュを禁止するか否かはブラウザの実装次第であり、不確実である。また、専用のケーブルでプリンタをパーソナルコンピュータに接続しない限り、パーソナルコンピュータからプリンタへの伝送経路でデータにアクセスすることもできる。
【0007】
ファクシミリ通信においては、従来より、機密にすべきデータを送信側の装置で暗号化しておき、受信側の装置でデータを復号化して暗号化前のデータを再生することが行われており、プリントにおけるデータの機密性の確保においても、この暗号化送信を利用することができる。暗号化送信には、暗号化と復号化を同一の鍵で行い、それぞれの鍵を秘密にしておく共通鍵方式と、暗号化と復号化を対応する(互いに対を成す)異なる鍵で行い、復号化を行う鍵のみを秘密にし、暗号化を行う鍵を公開する公開鍵方式がある。
【0008】
Webシステムやこれに準じたシステムでプリントするデータの暗号化送信を行う場合、送信側のサーバに暗号化の鍵を記憶させておくと、その鍵に他の装置からアクセスする可能性がある。したがって、送信側のサーバに暗号化の鍵を記憶させておくときは、その暗号化の鍵は、秘密鍵(秘密にする必要のある鍵)ではなく、公開鍵(公開してもよい鍵)としなければならず、共通鍵方式ではなく公開鍵方式を採用する必要がある。ただし、公開鍵方式を採用しても、復号化のための鍵をプリンタに記憶させておくと、これに他の装置からアクセスする可能性が生じ、機密性の確保が万全ではなくなる。
【0009】
暗号化の鍵をサーバに記憶させておかず、復号化の鍵もプリンタに記憶させておかないようにすれば、共通鍵方式を採用することが可能である。つまり、暗号化を行う際にサーバが共通鍵を利用できるようにし、復号化を行う際にプリンタが共通鍵を利用できるようにすればよい。これは、使用者がサーバやプリンタに共通鍵を入力するようにすることで容易に実現することができる。しかしながら、サーバとプリンタの双方に共通鍵を入力するのは煩雑であり、また、サーバが遠隔地にある場合等、サーバへの共通鍵の入力が困難であることも多い。パーソナルコンピュータに共通鍵を入力して、これをサーバやプリンタに送信するようにすれば、入力の煩雑さや困難さを回避することはできる。しかし、そのようにすると、その伝送経路上で他の装置から共通鍵にアクセスし得る可能性が生じる。
【0010】
本発明はこのような問題点に鑑みてなされたもので、シートに形成する画像を表すデータのうち、機密に管理すべきものを確実に機密にすることが可能な簡便な画像形成装置、および画像形成システムを提供することを目的とする。
【0011】
【課題を解決するための手段】
上記目的を達成するために、本発明では、暗号化されたデータを与えられてデータを復号化し、復号化したデータが表す画像をシートに形成する画像形成装置において、秘密鍵を記憶した記憶媒体を装着されて秘密鍵を読み取る読み取り手段と、秘密鍵に対応する公開鍵で暗号化されたデータを与えられて、読み取り手段が読み取った秘密鍵でデータを復号化する復号化手段と、復号化手段が復号化したデータが表す画像をシートに形成する形成手段を備えるようにする。
【0012】
この画像形成装置は、暗号化されたデータを復号化するために秘密鍵を使用するが、秘密鍵は、画像形成装置自体が記憶しておくのではなく、着脱可能な記憶媒体に記憶させておいて、復号化を行うごとに、装着された記憶媒体から読み取る。したがって、復号化の秘密鍵に他の装置からアクセスすることはできず、復号化の秘密鍵は確実に秘密に保たれ、その結果、データの機密性が確保される。秘密鍵を記憶した記憶媒体は、権限のある使用者が責任をもって管理すればよい。
【0013】
上記の画像形成装置は、さらに、秘密鍵を記憶した記憶手段を備え、復号化手段が、読み取り手段が読み取る秘密鍵に対応する公開鍵と記憶手段が記憶している秘密鍵に対応する公開鍵とで暗号化されたデータを与えられて、読み取り手段が読み取った秘密鍵と記憶手段が記憶している秘密鍵とでデータを復号化するものとすることができる。
【0014】
このようにすると、データは二重に暗号化された状態で画像形成装置に与えられることになり、機密性がさらに高まる。画像形成装置は復号化のための一方の秘密鍵を記憶しておくが、たとえこの秘密鍵に他の装置からアクセスできたとしても、他方の秘密鍵にはアクセスすることができず、データの機密性の確保は万全である。
【0015】
前記目的を達成するために、本発明ではまた、暗号化されたデータを与えられてデータを復号化し、復号化したデータが表す画像をシートに形成する画像形成装置において、秘密鍵を記憶した記憶媒体を装着されて秘密鍵を読み取る読み取り手段と、共通鍵で暗号化されたデータと、秘密鍵に対応する公開鍵で暗号化された共通鍵を与えられて、読み取り手段が読み取った秘密鍵で共通鍵を復号化し、復号化した共通鍵でデータを復号化する復号化手段と、復号化手段が復号化したデータが表す画像をシートに形成する形成手段を備えるようにする。
【0016】
この画像形成装置は、暗号化されたデータを復号化するために暗号化に用いた鍵と同一の共通鍵を使用するが、共通鍵は、画像形成装置自体が記憶しておくのではなく、データと共に画像形成装置に与えられる。与えられる共通鍵は暗号化されているため、他の装置からアクセスできたとしても、共通鍵は秘密に保たれる。共通鍵の復号化には秘密鍵を使用するが、この秘密鍵は、画像形成装置自体が記憶しておくのではなく、着脱可能な記憶媒体に記憶させておいて、復号化を行うごとに、装着された記憶媒体から読み取る。したがって、共通鍵を復号化するための秘密鍵に他の装置からアクセスすることはできず、この秘密鍵と共通鍵は確実に秘密に保たれ、その結果、データの機密性が確保される。
【0017】
上記の画像形成装置は、さらに、秘密鍵を記憶した記憶手段を備え、復号化手段が、共通鍵で暗号化されたデータと、読み取り手段が読み取る秘密鍵に対応する公開鍵と記憶手段が記憶している秘密鍵に対応する公開鍵とで暗号化された共通鍵を与えられて、読み取り手段が読み取った秘密鍵と記憶手段が記憶している秘密鍵とで共通鍵を復号化し、復号化した共通鍵でデータを復号化するものとすることができる。
【0018】
このようにすると、共通鍵は二重に暗号化された状態で画像形成装置に与えられることになり、機密性がさらに高まる。画像形成装置は共通鍵を復号化するための一方の秘密鍵を記憶しておくが、たとえこの秘密鍵に他の装置からアクセスできたとしても、他方の秘密鍵にはアクセスすることができず、共通鍵は確実に秘密に保たれ、データの機密性の確保は万全である。
【0019】
前記目的を達成するために、本発明ではまた、上記の画像形成装置と、これにデータを与えるデータ供与装置とで画像形成システムを構成する。
【0020】
ここで、画像形成装置が秘密鍵でデータを復号化する場合、データ供与装置は、画像形成装置の読み取り手段が読み取る秘密鍵に対応する公開鍵を記憶した鍵記憶手段と、鍵記憶手段が記憶している公開鍵でデータを暗号化する暗号化手段を備えて、暗号化したデータを画像形成装置に与えるものとする。
【0021】
さらに、画像形成装置が秘密鍵を記憶した記憶手段を備える構成では、データ供与装置は、画像形成装置の読み取り手段が読み取る秘密鍵に対応する第1の公開鍵と、画像形成装置の記憶手段が記憶している秘密鍵に対応する第2の公開鍵とを記憶した鍵記憶手段と、鍵記憶手段が記憶している第1の公開鍵と第2の公開鍵とでデータを暗号化する暗号化手段を備えて、暗号化したデータを画像形成装置に与えるものとする。
【0022】
また、画像形成装置が秘密鍵で共通鍵を復号化し、共通鍵でデータを復号化する場合、データ供与装置は、画像形成装置の読み取り手段が読み取る秘密鍵に対応する公開鍵を記憶した鍵記憶手段と、共通鍵を生成する鍵生成手段と、鍵生成手段が生成した共通鍵でデータを暗号化し、鍵記憶手段が記憶している公開鍵で共通鍵を暗号化する暗号化手段を備えて、暗号化したデータと暗号化した共通鍵を画像形成装置に与えるものとする。
【0023】
さらに、画像形成装置が秘密鍵を記憶した記憶手段を備える構成では、データ供与装置は、画像形成装置の読み取り手段が読み取る秘密鍵に対応する第1の公開鍵と、画像形成装置の記憶手段が記憶している秘密鍵に対応する第2の公開鍵とを記憶した鍵記憶手段と、共通鍵を生成する鍵生成手段と、鍵生成手段が生成した共通鍵でデータを暗号化し、鍵記憶手段が記憶している第1の公開鍵と第2の公開鍵とで共通鍵を暗号化する暗号化手段を備えて、暗号化したデータと暗号化した共通鍵を画像形成装置に与えるものとする。
【0024】
これらの画像形成システムでは、データ供与装置から画像形成装置までのデータ伝送経路に他の装置が介在しても、あるいはその伝送経路に他の装置がアクセスできるようにしても、データの機密性を確保することができる。したがって、ネットワークシステムの一部とするのに適する。
【0025】
上記のいずれの画像形成システムも、データ供与装置が、第1のデータを記憶したデータ記憶手段と、第2のデータを生成するデータ生成手段を備えて、第1のデータを暗号化手段によって暗号化して、暗号化した第1のデータと生成した第2のデータを画像形成装置に与え、画像形成装置が、第1のデータを復号化手段によって復号化して、第2のデータが表す画像と復号化した第1のデータが表す画像を形成手段によって同一のシートに形成するものとすることができる。
【0026】
このようにすると、機密にすべき第1のデータが表す画像と、特に機密にする必要のない第2のデータが表す画像を同一のシートに形成する場合に、それらのデータの管理が容易になる。例えば、文書、帳票等を第2のデータとし、印章、署名等を第1のデータとして、シートに画像として形成した文書や帳票の内容を印章や署名で保証するときに、印章や署名のデータの機密性を確保しつつ、シートに画像として形成する前に、文書や帳票を使用者が見てその内容を確認することができる。
【0027】
【発明の実施の形態】
以下、本発明の画像形成装置および画像形成システムの実施形態について、図面を参照しながら説明する。第1の実施形態の画像形成システム1の構成、および画像形成システム1におけるデータの流れを図1に模式的に示す。画像形成システム1は、サーバ10、パーソナルコンピュータ(PC)20、およびプリンタ30より成る。これらはケーブル(不図示)によって接続されたローカルネットワーク(LAN)に組み込まれており、Webシステムに準じて設定されている。
【0028】
サーバ10は、プリントする(シートに形成する)画像を表すデータを作成する。パーソナルコンピュータ20は、使用者によって直接操作され、サーバ10にデータの作成を指示するとともに、サーバ10からデータを受けて、プリンタ30に伝送する。プリンタ30は、パーソナルコンピュータ20を介してサーバ10から与えられるデータを、画像としてシートに形成する。
【0029】
パーソナルコンピュータ20は、サーバ10とのインターフェースを成すWebブラウザ21と、表示出力システム22より成る。パーソナルコンピュータ20を操作する使用者は、Webブラウザ21を介してサーバ10にログインして、サーバ10にデータ作成の指示を与え、作成されたデータをWebブラウザ21を介して受けることができる。サーバ10から受けたデータは、表示出力システム22よりプリンタ30に与えられる。表示出力システム22には表示装置(不図示)が含まれており、サーバ10から受けたデータの一部は表示出力システム22によって画像として表示することができる。
【0030】
サーバ10は、Webサーバ11、業務システム12、およびプリントデータ作成システム13より成る。Webサーバ11は、パーソナルコンピュータ20をはじめとするLAN上のパーソナルコンピュータとのインターフェースを成す。業務システム12は、プリントするデータの生成をはじめ様々な業務の実行および制御を司る。使用者は、パーソナルコンピュータ20からWebブラウザ21およびWebサーバ11を介して業務システム12にログインして、行うべき業務を指定し、必要な情報を与える。
【0031】
プリントデータ作成システム13は、業務システム12が行う業務の一部である、プリントするデータの作成を分担する。業務システム12は、使用者からの指示に応じて、ASCIIコードで表した文字、数字等のデータを、そのままの形態でプリントデータ作成システム13に与え、プリントデータ作成システム13は、与えられたデータをプリントに適するPDL(page discription language)で表す。業務システム12からプリントデータ作成システム13に与えられるデータは、特に機密にする必要があるものではない。
【0032】
業務システム12は、データと共に作成に関する指示をプリントデータ作成システム13に与える。この指示の中には、機密にすべき別のデータを加える指示が含まれる。以下、プリントデータ作成システム13が加える機密にすべきデータを第1のデータといい、業務システム12から与えられるデータを第2のデータという。プリントデータ作成システム13は、記憶装置を備えてこれに第1のデータ16を記憶しており、業務システム12からの指示に応じて第1のデータ16を読み出して、第2のデータと共にパーソナルコンピュータ20に送信する。第1のデータはPDLで表されている。
【0033】
画像形成システム1では、第1のデータの機密性を確保するために、第1のデータを、サーバ10において暗号化し、暗号化した状態でプリンタ30まで送信し、プリンタ30において復号化する。この暗号化送信には、公開鍵方式を採用しており、サーバ10における暗号化は公開鍵を用いて行い、プリンタにおける復号化は秘密鍵を用いて行う。しかも、暗号化を二重に行い、復号化のための秘密鍵として、使用者固有の第1の秘密鍵と、プリンタ30固有の第2の秘密鍵を用いる。
【0034】
第1の秘密鍵と対を成す第1の公開鍵および第2の秘密鍵と対を成す第2の公開鍵は、業務システム12が記憶している。業務システム12は記憶装置を備え、第1の公開鍵および第2の公開鍵をデータベース14として記憶装置に記憶しておき、使用者からの指示に応じて読み出して、指示および第2のデータと共にプリントデータ作成システム13に与える。公開鍵データベース14には、使用者の識別コードとプリンタを示すコードが、それぞれ第1の公開鍵と第2の公開鍵に対応づけて記憶されており、業務システム12は、ログイン時に使用者が入力する識別コードと、使用者が指示と共に与えるプリンタのコードに応じて、第1の公開鍵と第2の公開鍵を選択する。
【0035】
プリントデータ作成システム13は、暗号化モジュール15を備えており、第1のデータ16を第1の公開鍵と第2の公開鍵で順次暗号化する。暗号化に際し、第1の公開鍵と第2の公開鍵はどちらを先に使用してもよい。
【0036】
パーソナルコンピュータ20では、サーバ10から与えられる第1のデータと第2のデータのうち、暗号化されていない第2のデータを表示出力システム22によって表示することができる。これにより、使用者は、プリントされる第2のデータの内容を確認することができる。暗号化されている第1のデータについては、表示することができない。第1のデータと第2のデータは、表示出力システム22に保存することができるが、LAN上の他のパーソナルコンピュータからパーソナルコンピュータ20にアクセスできたとしても、第1のデータを表示やプリントに適する形態で取得することはできず、パーソナルコンピュータ20上での第1のデータの機密性は確保される。
【0037】
プリンタ30は、パーソナルコンピュータ20とのインターフェースを成すとともに、与えられるデータが表す画像をシートSに形成するプリンタエンジン31と、第1のデータを復号化して暗号化前の第1のデータを再生する復号化モジュール32を備えている。プリンタエンジン31は、パーソナルコンピュータ20より与えられる第1のデータと第2のデータのうち、第1のデータを復号化モジュール32に与えて復号化させる。そして、復号化された第1のデータを受けて、第1のデータが表す画像と第2のデータが表す画像を同一のシートSに形成する。
【0038】
プリンタ30は記憶装置を備えて、これにプリンタ30固有の第2の秘密鍵33を記憶している。ただし、プリンタ30は第1の秘密鍵を記憶してはおらず、必要に応じて、第1の秘密鍵を読み取る。第1の秘密鍵は、プリンタ30に着脱可能な記憶媒体であるUSBトークン40に記憶されており、プリンタ30はUSBトークン40を装着するためのUSBコネクタ34を備えている。USBコネクタ34には、USBトークン40を装着すべき旨を点灯によって示すランプ(不図示)が設けられており、第1のデータを与えられた復号化モジュール32は、このランプを点灯させて、USBトークン40の装着を促す。
【0039】
その点灯に応じて、使用者が第1の秘密鍵41を記憶したUSBトークン40をUSBコネクタ34に装着し、復号化モジュール32はUSBトークン40から第1の秘密鍵41を読み取る。そして、復号化モジュール32は、読み取った第1の秘密鍵41と記憶装置から読み出した第2の秘密鍵33を用いて、二重に暗号化されている第1のデータを順次復号化する。この復号化においては、サーバ10の暗号化モジュール15が第1の公開鍵を先に用いて暗号化を行う場合は、第2の秘密鍵を先に用い、暗号化モジュール15が第2の公開鍵を先に用いて暗号化を行う場合は、第1の秘密鍵を先に用いる。
【0040】
復号化モジュール32が第1の秘密鍵41を読み取った後、使用者はUSBトークン40をUSBコネクタ34から取り外し、自己の責任において管理する。復号化モジュール32は、第1のデータの復号化を行った後、その復号化が成功したか失敗したかにかかわらず、直ちに、第1の秘密鍵を自己の記憶から消去する。これにより、第1の秘密鍵は確実に秘密に保たれ、プリンタ30上での第1のデータの機密性が確保される。
【0041】
プリンタ30にはログ記憶装置50が接続されており、プリンタエンジン31は、シートに画像を形成した日時、画像を形成したシートの数、画像形成の成否等をログ記憶装置50に記憶させる。USBトークン40には第1の秘密鍵のほかに使用者を示す情報も記憶されており、USBコネクタ34にUSBトークン40が装着されるごとに、使用者を示す情報が復号化モジュール32によって読み取られて、プリンタエンジン31を介してログ記憶装置50に記憶される。したがって、ログ記憶装置50の記憶内容を見ることで、正しいUSBトークン40をUSBコネクタ34に装着した使用者、および誤ったUSBトークンを装着した使用者が判る。
【0042】
このような構成の画像形成システム1を備える会社、官公庁等の組織は、その印章や責任者の署名を表すデータを第1のデータとしてサーバ10に記憶させておくことで、プリントして発行する書類の内容を保証し、かつ、機密にすべきそれらのデータを確実に機密に管理することができる。プリンタ30を、複写機やファクシミリ装置の機能を兼ね備える複合機とする場合でも、データの機密管理は容易かつ確実である。
【0043】
画像形成システム1における第1のデータの暗号化および復号化の処理を図2にまとめて示す。暗号化は2段階で行われ、1段階目では第1の公開鍵と第2の公開鍵の一方(公開鍵A)が用いられ、2段階目では第1の公開鍵と第2の公開鍵の他方(公開鍵B)が用いられる。復号化も2段階で行われ、1段階目では第1の秘密鍵と第2の秘密鍵のうち公開鍵Bに対応するもの(秘密鍵B)が用いられ、2段階目では第1の秘密鍵と第2の秘密鍵のうち公開鍵Aに対応するもの(秘密鍵A)が用いられる。
【0044】
第2の実施形態の画像形成システム2の構成、および画像形成システム2におけるデータの流れを図3に模式的に示す。画像形成システム2は、第1のデータの暗号化および復号化が、第1の実施形態の画像形成システム1と相違する。他の面においては差異がないので、画像形成システム1のものと同一または類似の構成要素には同じ符号を付して、重複する説明は省略する。
【0045】
画像形成システム2における第1のデータの暗号化および復号化の処理を図4に示す。画像形成システム2では第1のデータの暗号化と復号化に共通鍵方式を採用する。ただし、その共通鍵を、復号化を行うプリンタ30に記憶させておくのではなく、暗号化を行うサーバ10から暗号化してプリンタ30に送信する。共通鍵の暗号化は、第1の実施形態で説明した2つの秘密鍵を用いて二重に行う。しかも、共通鍵はサーバ10に記憶させておくのではなく、暗号化の都度サーバ10に生成させる。
【0046】
図3に示したように、サーバ10のプリントデータ作成システム13は、共通鍵生成モジュール17を備えており、業務システム12から、作成指示と、第2のデータと、第1の公開鍵と第2の公開鍵を与えられると、共通鍵生成モジュール17に共通鍵を生成させる。共通鍵生成モジュール17は、例えば乱数を発生してその乱数を用いることにより、不特定の共通鍵を生成する。暗号化モジュール15は、生成された共通鍵を用いて第1のデータ16を暗号化し、その暗号化後、共通鍵を第1の公開鍵と第2の公開鍵で順次暗号化する。暗号化に際し、第1の公開鍵と第2の公開鍵はどちらを先に使用してもよい。なお、暗号化モジュール15は、暗号化の後、直ちに暗号化前の共通鍵を自己の記憶から消去する。
【0047】
こうして暗号化された第1のデータおよび共通鍵は、第2のデータと共に、パーソナルコンピュータ20に送信され、パーソナルコンピュータ20からプリンタ30に送信される。パーソナルコンピュータ20では、サーバ10から与えられる第1のデータと第2のデータのうち、暗号化されていない第2のデータを表示出力システム22によって表示することができる。これにより、使用者は、プリントされる第2のデータの内容を確認することができる。
【0048】
暗号化されている第1のデータについては、共通鍵が暗号化されているため復号化することができず、したがって、表示することができない。第1のデータと第2のデータ、さらに共通鍵は、表示出力システム22に保存することができるが、LAN上の他のパーソナルコンピュータからパーソナルコンピュータ20にアクセスできたとしても、第1のデータを表示やプリントに適する形態で取得することはできず、共通鍵を第1のデータの復号化に適する形態で取得することもできず、パーソナルコンピュータ20上での第1のデータの機密性は確保される。
【0049】
プリンタ30のプリンタエンジン31は、パーソナルコンピュータ20を介してサーバ10から第1のデータ、第2のデータおよび共通鍵を与えられると、第1のデータと共通鍵を復号化モジュール32に与える。復号化モジュール32は、第1の公開鍵と第2の公開鍵によって二重に暗号化されている共通鍵を、USBトークン40から読み取った第1の秘密鍵41と記憶している第2の秘密鍵33を用いて復号化し、暗号化前の共通鍵を再生する。そして、再生した共通鍵を用いて第1のデータを復号化する。
【0050】
共通鍵の復号化に際しては、サーバ10の暗号化モジュール15が第1の公開鍵を先に用いて暗号化を行う場合は、第2の秘密鍵を先に用い、暗号化モジュール15が第2の公開鍵を先に用いて暗号化を行う場合は、第1の秘密鍵を先に用いる。復号化モジュール32は、第1のデータの復号化の後、その復号化が成功したか失敗したかにかかわらず、直ちに、共通鍵と第1の秘密鍵を自己の記憶から消去する。これにより、共通鍵と第1の秘密鍵は確実に秘密に保たれ、プリンタ30上での第1のデータの機密性が確保される。
【0051】
一般に、公開鍵方式と共通鍵方式を比較した場合、処理に要する演算時間、特に復号化に要する演算時間は、秘密鍵方式の方が数百倍から数千倍程度長い。また、いずれの方式においても、必要な演算時間は暗号化対象のデータの量が多いほど長くなる。本実施形態の画像形成システム2では、量が多くなり易い第1のデータの暗号化送信に共通鍵方式を採用しているため、暗号化からプリントまでの処理を短時間で行うことができる。さらに、画像形成システム2では、共通鍵を暗号化して送信するとともに、その暗号化送信に公開鍵方式を採用するようにしており、しかも、共通鍵を暗号化の都度生成するようにしているため、共通鍵を確実に秘密に保つことが可能である。したがって、第1のデータの機密性の確保は万全である。
【0052】
なお、上記の各実施形態においては、業務システム12からプリントデータ作成システム13に与える第2のデータを特に機密にする必要のない場合について説明したが、第2のデータの全体あるいは一部分を暗号化する場合にも、画像形成システム1、2を適用することができる。また、第1の実施形態では第1のデータの暗号化を二重に行っており、第2の実施形態では共通鍵の暗号化を二重に行っているが、これらの暗号化を必ずしも二重に行う必要はない。ただし、その場合も、復号化のための秘密鍵はプリンタに着脱可能な記憶媒体に記憶させるようにするのがよい。秘密鍵を記憶する着脱可能な記憶媒体としては、USBトークン40に限らず、ICカード等、他の形態のものを用いることもできる。
【0053】
また、第1、第2の実施形態の画像形成システム1、2はWebに準じた設定としたが、必ずしもWebに準じた設定とする必要はなく、固有のプロトコルで通信を行うものとしてもかまわない。その場合、Webブラウザ21やWebサーバ11に代えて、プロトコルに合致したブラウザやサーバを備えればよい。また、画像形成システム1、2では、パーソナルコンピュータ20を含む構成としているが、パーソナルコンピュータ20を省略した、あるいはサーバ10の機能をパーソナルコンピュータ20に併せもたせて、サーバ10を省略したシステムとすることもできる。さらに、サーバ10がLAN上に存在する各実施形態の構成ではなく、プリントするデータを作成するサーバがインターネット上に存在する構成にも、本発明は適用することが可能である。
【0054】
【発明の効果】
暗号化されたデータを与えられてデータを復号化し、復号化したデータが表す画像をシートに形成する画像形成装置において、本発明のように、秘密鍵を記憶した記憶媒体を装着されて秘密鍵を読み取る読み取り手段と、秘密鍵に対応する公開鍵で暗号化されたデータを与えられて、読み取り手段が読み取った秘密鍵でデータを復号化する復号化手段と、復号化手段が復号化したデータが表す画像をシートに形成する形成手段を備えるようにすると、復号化に用いる秘密鍵を必要なときのみに画像形成装置に読み取らせることができて、復号化のための秘密鍵を確実に秘密にすることができ、その結果、データの機密性が確保される。
【0055】
さらに、秘密鍵を記憶した記憶手段を備え、復号化手段が、読み取り手段が読み取る秘密鍵に対応する公開鍵と記憶手段が記憶している秘密鍵に対応する公開鍵とで暗号化されたデータを与えられて、読み取り手段が読み取った秘密鍵と記憶手段が記憶している秘密鍵とでデータを復号化するようにすると、データは二重に暗号化された状態で画像形成装置に与えられることになって、機密性がさらに高まる。
【0056】
暗号化されたデータを与えられてデータを復号化し、復号化したデータが表す画像をシートに形成する画像形成装置において、本発明のように、秘密鍵を記憶した記憶媒体を装着されて秘密鍵を読み取る読み取り手段と、共通鍵で暗号化されたデータと、秘密鍵に対応する公開鍵で暗号化された共通鍵を与えられて、読み取り手段が読み取った秘密鍵で共通鍵を復号化し、復号化した共通鍵でデータを復号化する復号化手段と、復号化手段が復号化したデータが表す画像をシートに形成する形成手段を備えるようにすると、データの復号化に用いる共通鍵を画像形成装置に記憶させておく必要がなく、しかも、共通鍵を復号化するための秘密鍵を必要なときのみに画像形成装置に読み取らせることができて、データの機密性が確保される。また、共通鍵でデータの復号化を行うため、復号化に要する時間が短く、シートへの画像の形成を速やかに開始することができる。
【0057】
さらに、秘密鍵を記憶した記憶手段を備え、復号化手段が、共通鍵で暗号化されたデータと、読み取り手段が読み取る秘密鍵に対応する公開鍵と記憶手段が記憶している秘密鍵に対応する公開鍵とで暗号化された共通鍵を与えられて、読み取り手段が読み取った秘密鍵と記憶手段が記憶している秘密鍵とで共通鍵を復号化し、復号化した共通鍵でデータを復号化するようにすると、データを復号化する共通鍵が二重に暗号化された状態で画像形成装置に与えられることになって、機密性がさらに高まる。
【0058】
上記の画像形成装置と、これにデータを与えるデータ供与装置とで構成した本発明の画像形成システムでは、データ供与装置から画像形成装置までのデータ伝送経路に他の装置が介在しても、あるいはその伝送経路に他の装置がアクセスできるようにしても、データの機密性を確保することができるため、ネットワークシステムの一部とするのに適する。
【0059】
ここで、データ供与装置が、第1のデータを記憶したデータ記憶手段と、第2のデータを生成するデータ生成手段を備えて、第1のデータを暗号化手段によって暗号化して、暗号化した第1のデータと生成した第2のデータを画像形成装置に与え、画像形成装置が、第1のデータを復号化手段によって復号化して、第2のデータが表す画像と復号化した第1のデータが表す画像を形成手段によって同一のシートに形成するようにすると、機密にすべき第1のデータが表す画像と、特に機密にする必要のない第2のデータが表す画像を同一のシートに形成する場合に、それらのデータの管理が容易になる。
【図面の簡単な説明】
【図1】 第1の実施形態の画像形成システムの構成とデータの流れを模式的に示すブロック図。
【図2】 第1の実施形態の画像形成システムにおける第1のデータの暗号化および復号化の処理を模式的に示す図。
【図3】 第2の実施形態の画像形成システムの構成とデータの流れを模式的に示すブロック図。
【図4】 第2の実施形態の画像形成システムにおける第1のデータの暗号化および復号化の処理を模式的に示す図。
【符号の説明】
1、2 画像形成システム
10 サーバ
11 Webサーバ
12 業務システム
13 プリントデータ作成システム
14 公開鍵データベース
15 暗号化モジュール
16 第1のデータ
17 共通鍵生成モジュール
20 パーソナルコンピュータ
21 Webブラウザ
22 表示出力システム
30 プリンタ
31 プリンタエンジン
32 復号化モジュール
33 第2の秘密鍵
34 USBコネクタ
40 USBトークン
41 第1の秘密鍵
50 ログ記憶装置[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an image forming apparatus that receives data to be kept secret and forms an image represented by the data on a sheet, and an image forming system including the image forming apparatus.
[0002]
[Prior art]
2. Description of the Related Art In recent years, the use of a LAN in which a local area network (LAN) is a system that conforms to the Internet's Web system is rapidly spreading, and a series of processes for creating data and printing (forming a sheet as an image). In addition, a system compliant with the Web system has been proposed. Some data to be printed should be kept secret, and such data needs to be managed in the same manner as a printed image. Even if the data itself should not be kept secret, in order to guarantee the contents of the printed data, a seal or signature is often printed, and the data representing the seal or signature must be managed confidentially.
[0003]
As a method for maintaining the confidentiality of data, it is proposed to set a password for data, send the password from the computer to the printer together with the data, and print only when the user enters the correct password in the printer (For example, refer to Patent Document 1).
[0004]
[Patent Document 1]
JP-A-9-65148
[0005]
[Problems to be solved by the invention]
However, although it is unlikely that a person who does not know the correct password will enter the correct password, there is a possibility that the correct password will be input by chance or trial and error, and the method of identifying the printer user by password remains. Confidentiality is not perfect. Moreover, in a Web system or a system based on this, in addition to a server that creates data and a printer that prints an image represented by the data, there are a number of devices connected to the data transmission path, and the data is independent of the password. There is a possibility to access.
[0006]
For example, a personal computer connects to a server via a Web browser, requests creation of data, receives the created data, and can access data cached in the browser from another device. Although there is a cache prohibition command in the HTTP protocol, whether or not to prohibit the cache depends on the implementation of the browser and is uncertain. Further, data can be accessed through a transmission path from the personal computer to the printer unless the printer is connected to the personal computer with a dedicated cable.
[0007]
Conventionally, in facsimile communication, data that should be kept confidential is encrypted by a transmission-side device, and the reception-side device decrypts the data to reproduce the data before encryption. This encrypted transmission can also be used to ensure the confidentiality of data. For encrypted transmission, encryption and decryption are performed with the same key, and each key is kept secret, and encryption and decryption are performed with different keys (paired with each other), There is a public key method in which only the key for decryption is kept secret and the key for encryption is made public.
[0008]
When performing encrypted transmission of data to be printed by a Web system or a system conforming thereto, if the encryption key is stored in the server on the transmission side, there is a possibility that the key may be accessed from another device. Therefore, when the encryption key is stored in the server on the transmission side, the encryption key is not a secret key (a key that needs to be kept secret) but a public key (a key that may be disclosed). It is necessary to adopt the public key method instead of the common key method. However, even if the public key method is adopted, if the key for decryption is stored in the printer, there is a possibility that the key is accessed from another device, and the confidentiality cannot be ensured.
[0009]
If the encryption key is not stored in the server and the decryption key is not stored in the printer, a common key method can be adopted. In other words, the server can use the common key when performing encryption, and the printer can use the common key when performing decryption. This can be easily realized by allowing the user to input a common key to the server or printer. However, it is complicated to input a common key to both the server and the printer, and it is often difficult to input the common key to the server when the server is in a remote place. If a common key is input to a personal computer and transmitted to a server or a printer, the complexity and difficulty of input can be avoided. However, by doing so, there is a possibility that the common key can be accessed from another device on the transmission path.
[0010]
SUMMARY OF THE INVENTION The present invention has been made in view of such a problem, and a simple image forming apparatus capable of reliably keeping confidential information among data representing an image formed on a sheet, and an image An object is to provide a forming system.
[0011]
[Means for Solving the Problems]
In order to achieve the above object, according to the present invention, a storage medium storing a secret key in an image forming apparatus that receives encrypted data and decrypts the data and forms an image represented by the decrypted data on a sheet. A reading means for reading the secret key and a decryption means for decrypting the data with the secret key read by the reading means given the data encrypted with the public key corresponding to the secret key, and decryption The means includes forming means for forming an image represented by the decrypted data on the sheet.
[0012]
This image forming apparatus uses a secret key to decrypt the encrypted data, but the secret key is not stored in the image forming apparatus itself, but is stored in a removable storage medium. Each time decryption is performed, the data is read from the attached storage medium. Therefore, the decryption secret key cannot be accessed from another device, and the decryption secret key is securely kept secret, and as a result, the confidentiality of the data is ensured. The storage medium storing the secret key may be managed by an authorized user responsibly.
[0013]
The image forming apparatus further includes a storage unit storing a secret key, and the decryption unit includes a public key corresponding to the secret key read by the reading unit and a public key corresponding to the secret key stored in the storage unit. And the encrypted data can be decrypted with the secret key read by the reading means and the secret key stored in the storage means.
[0014]
In this way, the data is given to the image forming apparatus in a double-encrypted state, and confidentiality is further increased. The image forming apparatus stores one private key for decryption, but even if this private key can be accessed from the other apparatus, the other private key cannot be accessed and the data Confidentiality is ensured.
[0015]
In order to achieve the above object, the present invention also provides a storage storing a secret key in an image forming apparatus that receives encrypted data, decrypts the data, and forms an image represented by the decrypted data on the sheet. The reading means that reads the secret key with the medium attached, the data encrypted with the common key, and the secret key that is read by the reading means given the common key encrypted with the public key corresponding to the secret key Decrypting means for decrypting the common key, decrypting the data with the decrypted common key, and forming means for forming an image represented by the data decrypted by the decrypting means on the sheet.
[0016]
This image forming apparatus uses the same common key as the key used for encryption in order to decrypt the encrypted data, but the common key is not stored by the image forming apparatus itself. It is given to the image forming apparatus together with the data. Since the given common key is encrypted, the common key is kept secret even if it can be accessed from another device. A secret key is used to decrypt the common key, but this secret key is not stored in the image forming apparatus itself, but is stored in a removable storage medium and decrypted each time it is decrypted. Read from the installed storage medium. Therefore, the secret key for decrypting the common key cannot be accessed from another device, and the secret key and the common key are securely kept secret, and as a result, the confidentiality of the data is ensured.
[0017]
The image forming apparatus further includes a storage unit that stores a secret key. The decryption unit stores data encrypted with the common key, a public key corresponding to the secret key read by the reading unit, and a storage unit. Given a common key encrypted with the public key corresponding to the private key being read, the common key is decrypted with the private key read by the reading means and the private key stored in the storage means and decrypted. The data can be decrypted with the common key.
[0018]
In this way, the common key is given to the image forming apparatus in a double-encrypted state, further improving confidentiality. The image forming apparatus stores one secret key for decrypting the common key, but even if this secret key can be accessed from another apparatus, the other secret key cannot be accessed. The secret key is surely kept secret and the confidentiality of the data is ensured.
[0019]
In order to achieve the above object, in the present invention, an image forming system is constituted by the above-described image forming apparatus and a data providing apparatus for giving data to the image forming apparatus.
[0020]
Here, when the image forming apparatus decrypts the data with the secret key, the data providing apparatus stores the public key corresponding to the secret key read by the reading unit of the image forming apparatus, and the key storage unit stores the public key. It is assumed that encryption means for encrypting data with the public key is provided, and the encrypted data is given to the image forming apparatus.
[0021]
Further, in a configuration in which the image forming apparatus includes a storage unit that stores a secret key, the data providing apparatus includes a first public key corresponding to a secret key read by the reading unit of the image forming apparatus, and a storage unit of the image forming apparatus. A key storage unit that stores a second public key corresponding to a stored secret key, and a cipher that encrypts data using the first public key and the second public key stored in the key storage unit An encryption unit is provided to provide the encrypted data to the image forming apparatus.
[0022]
Further, when the image forming apparatus decrypts the common key with the secret key and decrypts the data with the common key, the data providing apparatus stores the public key corresponding to the secret key read by the reading unit of the image forming apparatus. Means, a key generation means for generating a common key, and an encryption means for encrypting data with the common key generated by the key generation means and encrypting the common key with the public key stored in the key storage means Assume that the encrypted data and the encrypted common key are given to the image forming apparatus.
[0023]
Further, in a configuration in which the image forming apparatus includes a storage unit that stores a secret key, the data providing apparatus includes a first public key corresponding to a secret key read by the reading unit of the image forming apparatus, and a storage unit of the image forming apparatus. A key storage unit storing a second public key corresponding to the stored secret key, a key generation unit generating a common key, and encrypting data with the common key generated by the key generation unit, and a key storage unit Is provided with an encryption means for encrypting the common key with the first public key and the second public key stored in the memory, and the encrypted data and the encrypted common key are given to the image forming apparatus. .
[0024]
In these image forming systems, even if another device is interposed in the data transmission path from the data providing device to the image forming device, or the other device can access the transmission path, the confidentiality of the data is improved. Can be secured. Therefore, it is suitable for being part of a network system.
[0025]
In any of the image forming systems described above, the data providing device includes a data storage unit that stores the first data and a data generation unit that generates the second data, and the first data is encrypted by the encryption unit. And providing the encrypted first data and the generated second data to the image forming apparatus, and the image forming apparatus decrypts the first data by the decrypting means, and the image represented by the second data The image represented by the decrypted first data can be formed on the same sheet by the forming unit.
[0026]
In this way, when the image represented by the first data that should be kept confidential and the image represented by the second data that does not need to be kept secret are formed on the same sheet, management of those data is facilitated. Become. For example, when guaranteeing the contents of a document or form formed as an image on a sheet with a seal or signature as a second data for a document, a form, etc. The user can check the contents of the document or the form before the image is formed on the sheet.
[0027]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of an image forming apparatus and an image forming system of the present invention will be described below with reference to the drawings. The configuration of the image forming system 1 according to the first embodiment and the data flow in the image forming system 1 are schematically shown in FIG. The image forming system 1 includes a server 10, a personal computer (PC) 20, and a printer 30. These are incorporated in a local network (LAN) connected by a cable (not shown) and set according to the Web system.
[0028]
The server 10 creates data representing an image to be printed (formed on a sheet). The personal computer 20 is directly operated by the user, instructs the server 10 to create data, receives data from the server 10, and transmits the data to the printer 30. The printer 30 forms data provided from the server 10 via the personal computer 20 as an image on a sheet.
[0029]
The personal computer 20 includes a web browser 21 that forms an interface with the server 10 and a display output system 22. A user who operates the personal computer 20 can log in to the server 10 via the Web browser 21, give a data creation instruction to the server 10, and receive the created data via the Web browser 21. Data received from the server 10 is given to the printer 30 from the display output system 22. The display output system 22 includes a display device (not shown), and a part of the data received from the server 10 can be displayed as an image by the display output system 22.
[0030]
The server 10 includes a web server 11, a business system 12, and a print data creation system 13. The Web server 11 serves as an interface with personal computers on the LAN such as the personal computer 20. The business system 12 manages the execution and control of various business operations including the generation of data to be printed. The user logs in to the business system 12 from the personal computer 20 via the Web browser 21 and the Web server 11, specifies the business to be performed, and gives necessary information.
[0031]
The print data creation system 13 is responsible for creating data to be printed, which is a part of the business performed by the business system 12. In response to an instruction from the user, the business system 12 gives data such as characters and numbers expressed in ASCII code to the print data creation system 13 as it is, and the print data creation system 13 receives the given data. Is expressed in PDL (page description language) suitable for printing. The data given from the business system 12 to the print data creation system 13 does not have to be particularly confidential.
[0032]
The business system 12 gives an instruction for creation together with the data to the print data creation system 13. This instruction includes an instruction to add other data that should be kept secret. Hereinafter, confidential data added by the print data creation system 13 is referred to as first data, and data provided from the business system 12 is referred to as second data. The print data creation system 13 includes a storage device and stores first data 16 in the storage device. The print data creation system 13 reads the first data 16 in response to an instruction from the business system 12 and stores the first data 16 together with the second data. 20 to send. The first data is expressed in PDL.
[0033]
In the image forming system 1, in order to ensure the confidentiality of the first data, the first data is encrypted by the server 10, transmitted to the printer 30 in an encrypted state, and decrypted by the printer 30. For this encrypted transmission, a public key method is adopted, encryption in the server 10 is performed using a public key, and decryption in the printer is performed using a secret key. In addition, encryption is performed twice, and a first secret key unique to the user and a second secret key unique to the printer 30 are used as a secret key for decryption.
[0034]
The business system 12 stores the first public key paired with the first secret key and the second public key paired with the second secret key. The business system 12 includes a storage device. The first public key and the second public key are stored in the storage device as the database 14 and read out according to an instruction from the user, together with the instruction and the second data. This is given to the print data creation system 13. The public key database 14 stores a user identification code and a printer code in association with the first public key and the second public key, respectively. The first public key and the second public key are selected according to the input identification code and the printer code given by the user together with the instruction.
[0035]
The print data creation system 13 includes an encryption module 15 and sequentially encrypts the first data 16 with the first public key and the second public key. When encrypting, either the first public key or the second public key may be used first.
[0036]
In the personal computer 20, among the first data and the second data provided from the server 10, the second data that is not encrypted can be displayed by the display output system 22. Thereby, the user can confirm the content of the 2nd data printed. The encrypted first data cannot be displayed. The first data and the second data can be stored in the display output system 22, but the first data can be displayed or printed even if the personal computer 20 can be accessed from another personal computer on the LAN. It cannot be acquired in a suitable form, and the confidentiality of the first data on the personal computer 20 is ensured.
[0037]
The printer 30 forms an interface with the personal computer 20 and also forms a printer engine 31 that forms an image represented by the given data on the sheet S and decrypts the first data to reproduce the first data before encryption. A decryption module 32 is provided. The printer engine 31 gives the first data of the first data and the second data given from the personal computer 20 to the decoding module 32 for decoding. Then, receiving the decrypted first data, the image represented by the first data and the image represented by the second data are formed on the same sheet S.
[0038]
The printer 30 includes a storage device, and stores therein a second secret key 33 unique to the printer 30. However, the printer 30 does not store the first secret key, and reads the first secret key as necessary. The first secret key is stored in a USB token 40 that is a storage medium that can be attached to and detached from the printer 30, and the printer 30 includes a USB connector 34 for mounting the USB token 40. The USB connector 34 is provided with a lamp (not shown) that indicates that the USB token 40 should be attached by lighting, and the decryption module 32 given the first data lights this lamp, The user is prompted to attach the USB token 40.
[0039]
In response to the lighting, the user attaches the USB token 40 storing the first secret key 41 to the USB connector 34, and the decryption module 32 reads the first secret key 41 from the USB token 40. Then, the decryption module 32 sequentially decrypts the doubly encrypted first data using the read first secret key 41 and the second secret key 33 read from the storage device. In this decryption, when the encryption module 15 of the server 10 performs encryption using the first public key first, the second secret key is used first, and the encryption module 15 performs the second public key. When encryption is performed using the key first, the first secret key is used first.
[0040]
After the decryption module 32 reads the first secret key 41, the user removes the USB token 40 from the USB connector 34 and manages it at his / her own risk. After decrypting the first data, the decryption module 32 immediately deletes the first secret key from its own memory regardless of whether the decryption succeeds or fails. This ensures that the first secret key is kept secret and the confidentiality of the first data on the printer 30 is ensured.
[0041]
A log storage device 50 is connected to the printer 30, and the printer engine 31 stores in the log storage device 50 the date and time when an image was formed on a sheet, the number of sheets on which an image was formed, the success or failure of image formation, and the like. In addition to the first secret key, the USB token 40 also stores information indicating the user. Each time the USB token 40 is attached to the USB connector 34, the information indicating the user is read by the decryption module 32. And stored in the log storage device 50 via the printer engine 31. Therefore, by looking at the stored contents of the log storage device 50, the user who has attached the correct USB token 40 to the USB connector 34 and the user who has attached the wrong USB token can be known.
[0042]
An organization such as a company or a public office provided with the image forming system 1 having such a configuration prints and issues data representing the seal or the signature of the responsible person in the server 10 as first data. It is possible to guarantee the contents of the document and reliably manage the data that should be kept confidential. Even when the printer 30 is a multi-function machine that also functions as a copying machine and a facsimile machine, data confidentiality management is easy and reliable.
[0043]
Processing for encrypting and decrypting the first data in the image forming system 1 is collectively shown in FIG. Encryption is performed in two stages. In the first stage, one of the first public key and the second public key (public key A) is used. In the second stage, the first public key and the second public key are used. The other one (public key B) is used. Decryption is also performed in two stages. In the first stage, the first secret key and the second secret key corresponding to the public key B (secret key B) are used. In the second stage, the first secret key is used. Of the key and the second secret key, the one corresponding to the public key A (secret key A) is used.
[0044]
The configuration of the image forming system 2 of the second embodiment and the data flow in the image forming system 2 are schematically shown in FIG. The image forming system 2 is different from the image forming system 1 of the first embodiment in encryption and decryption of the first data. Since there is no difference in other aspects, the same or similar components as those of the image forming system 1 are denoted by the same reference numerals, and redundant description is omitted.
[0045]
FIG. 4 shows the process of encrypting and decrypting the first data in the image forming system 2. The image forming system 2 employs a common key method for encryption and decryption of the first data. However, the common key is not stored in the printer 30 that performs decryption, but is encrypted from the server 10 that performs encryption and transmitted to the printer 30. The common key is encrypted twice using the two secret keys described in the first embodiment. Moreover, the common key is not stored in the server 10 but is generated in the server 10 every time it is encrypted.
[0046]
As shown in FIG. 3, the print data creation system 13 of the server 10 includes a common key generation module 17 from the business system 12, a creation instruction, second data, a first public key, and a first public key. When the public key 2 is given, the common key generation module 17 generates a common key. The common key generation module 17 generates an unspecified common key, for example, by generating a random number and using the random number. The encryption module 15 encrypts the first data 16 using the generated common key, and after the encryption, encrypts the common key sequentially with the first public key and the second public key. When encrypting, either the first public key or the second public key may be used first. The encryption module 15 erases the common key before encryption from its own memory immediately after encryption.
[0047]
The first data and the common key thus encrypted are transmitted to the personal computer 20 together with the second data, and are transmitted from the personal computer 20 to the printer 30. In the personal computer 20, among the first data and the second data provided from the server 10, the second data that is not encrypted can be displayed by the display output system 22. Thereby, the user can confirm the content of the 2nd data printed.
[0048]
The encrypted first data cannot be decrypted because the common key is encrypted, and therefore cannot be displayed. The first data, the second data, and the common key can be stored in the display output system 22, but even if another personal computer on the LAN can access the personal computer 20, the first data is not stored. It cannot be acquired in a form suitable for display or printing, and the common key cannot be acquired in a form suitable for decryption of the first data, and the confidentiality of the first data on the personal computer 20 is ensured. Is done.
[0049]
When the printer engine 31 of the printer 30 is given the first data, the second data, and the common key from the server 10 via the personal computer 20, the printer engine 31 gives the first data and the common key to the decryption module 32. The decryption module 32 stores the second secret key 41 that is double-encrypted with the first public key and the second public key and the first secret key 41 read from the USB token 40. The private key 33 is decrypted to reproduce the common key before encryption. Then, the first data is decrypted using the reproduced common key.
[0050]
When the common key is decrypted, when the encryption module 15 of the server 10 performs encryption using the first public key first, the second secret key is used first, and the encryption module 15 performs the second operation. When the encryption is performed using the public key first, the first secret key is used first. After the decryption of the first data, the decryption module 32 immediately deletes the common key and the first secret key from its own memory regardless of whether the decryption succeeds or fails. This ensures that the common key and the first secret key are kept secret, and the confidentiality of the first data on the printer 30 is ensured.
[0051]
In general, when the public key method and the common key method are compared, the calculation time required for processing, particularly the calculation time required for decryption, is about several hundred to several thousand times longer in the secret key method. In any method, the required calculation time becomes longer as the amount of data to be encrypted increases. In the image forming system 2 of the present embodiment, since the common key method is used for the encrypted transmission of the first data that tends to increase in volume, the processing from encryption to printing can be performed in a short time. Further, the image forming system 2 encrypts and transmits the common key, adopts a public key method for the encrypted transmission, and generates the common key every time encryption is performed. It is possible to ensure that the common key is kept secret. Therefore, ensuring the confidentiality of the first data is thorough.
[0052]
In each of the above-described embodiments, the case where the second data provided from the business system 12 to the print data creation system 13 does not need to be particularly confidential has been described. However, all or part of the second data is encrypted. Also in this case, the image forming systems 1 and 2 can be applied. In the first embodiment, the first data is encrypted twice. In the second embodiment, the common key is encrypted twice. However, the encryption is not necessarily performed twice. There is no need to do it seriously. In this case, however, the private key for decryption is preferably stored in a storage medium that can be attached to and detached from the printer. The removable storage medium for storing the secret key is not limited to the USB token 40, and other forms such as an IC card can also be used.
[0053]
The image forming systems 1 and 2 of the first and second embodiments are set according to the Web. However, it is not always necessary to set according to the Web, and the communication may be performed using a specific protocol. Absent. In that case, instead of the Web browser 21 or the Web server 11, a browser or server that matches the protocol may be provided. The image forming systems 1 and 2 include the personal computer 20. However, the personal computer 20 is omitted, or the server 10 is omitted by adding the functions of the server 10 to the personal computer 20. You can also. Furthermore, the present invention can be applied not only to the configuration of each embodiment in which the server 10 exists on the LAN but also to the configuration in which the server for creating data to be printed exists on the Internet.
[0054]
【The invention's effect】
In an image forming apparatus that receives encrypted data, decrypts the data, and forms an image represented by the decrypted data on a sheet. As in the present invention, the storage medium storing the secret key is attached to the secret key. Reading means for reading the data, decryption means for decrypting the data with the secret key read by the reading means given the data encrypted with the public key corresponding to the secret key, and data decrypted by the decryption means The image forming apparatus can be made to read the secret key used for decryption only when necessary, and the secret key for decryption can be surely kept secret. As a result, confidentiality of data is ensured.
[0055]
Further, the storage unit stores the secret key, and the decryption unit encrypts the data encrypted with the public key corresponding to the secret key read by the reading unit and the public key corresponding to the secret key stored by the storage unit When the data is decrypted with the secret key read by the reading means and the secret key stored in the storage means, the data is given to the image forming apparatus in a double-encrypted state. As a result, confidentiality is further enhanced.
[0056]
In an image forming apparatus that receives encrypted data, decrypts the data, and forms an image represented by the decrypted data on a sheet. As in the present invention, the storage medium storing the secret key is attached to the secret key. Reading means, data encrypted with the common key, and a common key encrypted with the public key corresponding to the secret key, and decrypting the common key with the secret key read by the reading means A decrypting means for decrypting data with the converted common key and a forming means for forming on the sheet an image represented by the data decrypted by the decrypting means. There is no need to store it in the apparatus, and the secret key for decrypting the common key can be read by the image forming apparatus only when necessary, and the confidentiality of the data is ensured. Further, since the data is decrypted with the common key, the time required for the decryption is short, and the formation of the image on the sheet can be started promptly.
[0057]
Furthermore, a storage means storing the secret key is provided, and the decryption means corresponds to the data encrypted with the common key, the public key corresponding to the secret key read by the reading means, and the secret key stored in the storage means Given the common key encrypted with the public key to be decrypted, decrypt the common key with the private key read by the reading means and the private key stored in the storage means, and decrypt the data with the decrypted common key In this case, the common key for decrypting the data is given to the image forming apparatus in a double-encrypted state, thereby further improving confidentiality.
[0058]
In the image forming system of the present invention constituted by the above image forming apparatus and a data providing apparatus for supplying data to the image forming apparatus, even if another apparatus is interposed in the data transmission path from the data providing apparatus to the image forming apparatus, or Even if other devices can access the transmission path, the confidentiality of the data can be ensured, so that it is suitable for being part of a network system.
[0059]
Here, the data providing device includes a data storage unit that stores the first data and a data generation unit that generates the second data, and the first data is encrypted by the encryption unit and encrypted. The first data and the generated second data are provided to the image forming apparatus, and the image forming apparatus decodes the first data by the decoding unit and decodes the image represented by the second data. When the image represented by the data is formed on the same sheet by the forming means, the image represented by the first data that should be kept confidential and the image represented by the second data that does not need to be kept confidential are placed on the same sheet. In the case of formation, management of those data becomes easy.
[Brief description of the drawings]
FIG. 1 is a block diagram schematically showing the configuration and data flow of an image forming system according to a first embodiment.
FIG. 2 is a diagram schematically illustrating encryption and decryption processing of first data in the image forming system according to the first embodiment.
FIG. 3 is a block diagram schematically showing the configuration and data flow of an image forming system according to a second embodiment.
FIG. 4 is a diagram schematically illustrating processing for encrypting and decrypting first data in an image forming system according to a second embodiment.
[Explanation of symbols]
1, 2 Image forming system
10 servers
11 Web server
12 Business system
13 Print data creation system
14 Public key database
15 Encryption module
16 First data
17 Common key generation module
20 Personal computer
21 Web browser
22 Display output system
30 Printer
31 Printer engine
32 Decryption module
33 Second private key
34 USB connector
40 USB token
41 First private key
50 log storage

Claims (9)

第1の秘密鍵を記憶した記憶媒体を装着されて該第1の秘密鍵を読み取る読み取り手段と、Reading means attached to the storage medium storing the first secret key and reading the first secret key;
第2の秘密鍵を記憶した記憶手段と、Storage means for storing a second secret key;
前記第1の秘密鍵に対応する第1の公開鍵と前記第2の秘密鍵に対応する第2の公開鍵とで2段階に暗号化された情報を与えられて、前記第1の秘密鍵と前記第2の秘密鍵とで該情報を2段階に復号化する復号化手段と、Given the information encrypted in two stages by the first public key corresponding to the first secret key and the second public key corresponding to the second secret key, the first secret key And decryption means for decrypting the information in two stages with the second secret key;
を備えることを特徴とする画像形成装置。An image forming apparatus comprising: 暗号化されたデータを与えられてデータを復号化し、復号化したデータが表す画像をシートに形成する画像形成装置において、In an image forming apparatus that receives encrypted data and decrypts the data, and forms an image represented by the decrypted data on a sheet.
秘密鍵を記憶した記憶媒体を装着されて第1の公開鍵に対応した第1の秘密鍵を読み取る読み取り手段と、Reading means for reading the first secret key corresponding to the first public key by being mounted with a storage medium storing the secret key;
第2の公開鍵に対応した第2の秘密鍵を記憶した記憶手段と、Storage means for storing a second secret key corresponding to the second public key;
読み取り手段が読み取る第1の秘密鍵に対応する第1の公開鍵と記憶手段が記憶している第2の秘密鍵に対応する第2の公開鍵とで2段階に暗号化されたデータを与えられて、読み取り手段が読み取った第1の秘密鍵と記憶手段が記憶している第2の秘密鍵とで該データを2段階に復号化する復号化手段と、Data encrypted in two stages is provided with a first public key corresponding to the first secret key read by the reading means and a second public key corresponding to the second secret key stored in the storage means Decrypting means for decrypting the data in two stages with the first secret key read by the reading means and the second secret key stored in the storage means;
復号化手段が復号化したデータが表す画像をシートに形成する形成手段Forming means for forming on the sheet an image represented by the data decrypted by the decrypting means
を備えることを特徴とする画像形成装置。An image forming apparatus comprising: 暗号化されたデータを与えられてデータを復号化し、復号化したデータが表す画像をシートに形成する画像形成装置において、
秘密鍵を記憶した記憶媒体を装着されて秘密鍵を読み取る読み取り手段と、
共通鍵で暗号化されたデータと、秘密鍵に対応する公開鍵で暗号化された共通鍵を与えられて、読み取り手段が読み取った秘密鍵で共通鍵を復号化し、復号化した共通鍵でデータを復号化する復号化手段と、
復号化手段が復号化したデータが表す画像をシートに形成する形成手段
を備えることを特徴とする画像形成装置。In an image forming apparatus that receives encrypted data and decrypts the data, and forms an image represented by the decrypted data on a sheet.
A reading means for reading the secret key by attaching a storage medium storing the secret key;
Given the data encrypted with the common key and the common key encrypted with the public key corresponding to the secret key, decrypt the common key with the secret key read by the reading means, and data with the decrypted common key Decoding means for decoding
An image forming apparatus comprising: a forming unit that forms an image represented by data decoded by a decoding unit on a sheet. 秘密鍵を記憶した記憶手段を備え、
復号化手段が、共通鍵で暗号化されたデータと、読み取り手段が読み取る秘密鍵に対応する公開鍵と記憶手段が記憶している秘密鍵に対応する公開鍵とで暗号化された共通鍵を与えられて、読み取り手段が読み取った秘密鍵と記憶手段が記憶している秘密鍵とで共通鍵を復号化し、復号化した共通鍵でデータを復号化することを特徴とする請求項3に記載の画像形成装置。A storage means for storing the secret key;
The decryption means uses the data encrypted with the common key, the public key corresponding to the secret key read by the reading means, and the common key encrypted with the public key corresponding to the secret key stored in the storage means. The decrypted common key is decrypted with the secret key read by the reading means and the secret key stored in the storage means, and the data is decrypted with the decrypted common key. Image forming apparatus. 請求項1に記載の画像形成装置と、これにデータを与えるデータ供与装置より成り、The image forming apparatus according to claim 1 and a data providing device for giving data to the image forming device.
該データ供与装置が、The data providing device is
前記第1の公開鍵と前記第2の公開鍵とを記憶した鍵記憶手段と、Key storage means for storing the first public key and the second public key;
該鍵記憶手段が記憶している前記第1の公開鍵と前記第2の公開鍵とで、情報を暗号化する暗号化手段と、Encryption means for encrypting information with the first public key and the second public key stored in the key storage means;
を備えて、暗号化した情報を画像形成装置に与えるProviding encrypted information to the image forming apparatus
ことを特徴とする画像形成システム。An image forming system. 請求項2に記載の画像形成装置と、これにデータを与えるデータ供与装置より成り、
データ供与装置が、
画像形成装置の読み取り手段が読み取る秘密鍵に対応する第1の公開鍵と、画像形成装置の記憶手段が記憶している秘密鍵に対応する第2の公開鍵とを記憶した鍵記憶手段と、
鍵記憶手段が記憶している第1の公開鍵と第2の公開鍵とでデータを暗号化する暗号化手段
を備えて、暗号化したデータを画像形成装置に与える
ことを特徴とする画像形成システム。An image forming apparatus according to claim 2 and a data providing apparatus for giving data to the image forming apparatus.
Data provision device
A key storage unit storing a first public key corresponding to a secret key read by the reading unit of the image forming apparatus and a second public key corresponding to the secret key stored in the storage unit of the image forming apparatus;
An image forming system comprising: an encryption unit that encrypts data using the first public key and the second public key stored in the key storage unit, and providing the encrypted data to the image forming apparatus. system. 請求項3に記載の画像形成装置と、これにデータを与えるデータ供与装置より成り、
データ供与装置が、
画像形成装置の読み取り手段が読み取る秘密鍵に対応する公開鍵を記憶した鍵記憶手段と、
共通鍵を生成する鍵生成手段と、
鍵生成手段が生成した共通鍵でデータを暗号化し、鍵記憶手段が記憶している公開鍵で共通鍵を暗号化する暗号化手段
を備えて、暗号化したデータと暗号化した共通鍵を画像形成装置に与える
ことを特徴とする画像形成システム。An image forming apparatus according to claim 3 and a data providing apparatus for giving data to the image forming apparatus.
Data provision device
A key storage unit storing a public key corresponding to a secret key read by the reading unit of the image forming apparatus;
A key generation means for generating a common key;
The data is encrypted with the common key generated by the key generation means, and the encryption means for encrypting the common key with the public key stored in the key storage means includes the encrypted data and the encrypted common key as an image. An image forming system provided to a forming apparatus. 請求項4に記載の画像形成装置と、これにデータを与えるデータ供与装置より成り、
データ供与装置が、
画像形成装置の読み取り手段が読み取る秘密鍵に対応する第1の公開鍵と、画像形成装置の記憶手段が記憶している秘密鍵に対応する第2の公開鍵とを記憶した鍵記憶手段と、
共通鍵を生成する鍵生成手段と、
鍵生成手段が生成した共通鍵でデータを暗号化し、鍵記憶手段が記憶している第1の公開鍵と第2の公開鍵とで共通鍵を暗号化する暗号化手段
を備えて、暗号化したデータと暗号化した共通鍵を画像形成装置に与える
ことを特徴とする画像形成システム。An image forming apparatus according to claim 4 and a data providing apparatus for giving data to the image forming apparatus.
Data provision device
A key storage unit storing a first public key corresponding to a secret key read by the reading unit of the image forming apparatus and a second public key corresponding to the secret key stored in the storage unit of the image forming apparatus;
A key generation means for generating a common key;
Encryption is provided with encryption means for encrypting data with the common key generated by the key generation means and encrypting the common key with the first public key and the second public key stored in the key storage means And an encrypted common key are provided to the image forming apparatus. データ供与装置が、
第1のデータを記憶したデータ記憶手段と、
第2のデータを生成するデータ生成手段
を備えて、第1のデータを暗号化手段によって暗号化して、暗号化した第1のデータと生成した第2のデータを画像形成装置に与え、
画像形成装置が、第1のデータを復号化手段によって復号化して、第2のデータが表す画像と復号化した第1のデータが表す画像を形成手段によって同一のシートに形成する
ことを特徴とする請求項5から請求項8までのいずれか1項に記載の画像形成システム。Data provision device
Data storage means for storing first data;
Data generating means for generating second data, the first data is encrypted by the encrypting means, and the encrypted first data and the generated second data are provided to the image forming apparatus;
The image forming apparatus decodes the first data by the decoding unit, and forms the image represented by the second data and the image represented by the decoded first data on the same sheet by the forming unit. The image forming system according to any one of claims 5 to 8.
JP2002333635A 2002-11-18 2002-11-18 Image forming apparatus and image forming system Expired - Fee Related JP3885882B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002333635A JP3885882B2 (en) 2002-11-18 2002-11-18 Image forming apparatus and image forming system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002333635A JP3885882B2 (en) 2002-11-18 2002-11-18 Image forming apparatus and image forming system

Publications (2)

Publication Number Publication Date
JP2004171114A JP2004171114A (en) 2004-06-17
JP3885882B2 true JP3885882B2 (en) 2007-02-28

Family

ID=32698291

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002333635A Expired - Fee Related JP3885882B2 (en) 2002-11-18 2002-11-18 Image forming apparatus and image forming system

Country Status (1)

Country Link
JP (1) JP3885882B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3919700B2 (en) * 2003-06-06 2007-05-30 株式会社モバイル・テクニカ Cryptographic system and ciphertext processing method thereof
JP4836499B2 (en) * 2004-07-01 2011-12-14 パナソニック株式会社 Network printing system
JP4651096B2 (en) 2004-09-09 2011-03-16 キヤノン株式会社 Encrypted print processing method and apparatus
US7562223B2 (en) * 2004-12-17 2009-07-14 Xerox Corporation Multifunction device with secure job release
US7930759B2 (en) 2006-11-09 2011-04-19 Kabushiki Kaisha Toshiba Backup system for image forming apparatus and backup method for image forming apparatus

Also Published As

Publication number Publication date
JP2004171114A (en) 2004-06-17

Similar Documents

Publication Publication Date Title
JP4035271B2 (en) Information transmitting device, information receiving device, control method thereof, storage medium and system
CN100566336C (en) Secure data transmission in the network system of image processing apparatus
CA2137065C (en) Method of protecting electronically published materials using cryptographic protocols
JP4055807B2 (en) Document management method, document management system, and computer program
US20050097335A1 (en) Secure document access method and apparatus
US8054970B2 (en) Image forming apparatus, image forming method, information processing apparatus and information processing method
US20090106561A1 (en) Data management apparatus and data management method
US7484104B2 (en) Information processor and information processing method for cooperative operation of job processor
JP2006020291A (en) Encrypted communication method and system
JP2001188664A (en) Printing controller, printing control method
WO2005083927A1 (en) Information processing apparatus, print control apparatus, print control system
JP2006287587A (en) Information processing apparatus and its method
JP2007257527A (en) Printing system and control method
JP2007038674A (en) Imaging method and device having security protection capability
JP3885882B2 (en) Image forming apparatus and image forming system
JP2008046830A (en) Image output device, electronic manuscript submission system, and program
JP2007328663A (en) Image forming apparatus and control method thereof
JP2006224029A (en) Shredder apparatus and shredder system
JP2005099885A (en) Processing program for print job, printer and printing system
JP2004152262A (en) Document print program, document protection program, and document protection system
JP3984951B2 (en) Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium
JP2000174969A (en) Equipment and method for communication
JP4442583B2 (en) Image processing apparatus, image processing method, and image processing program
KR101116607B1 (en) Printing apparatus having security funcition and method for the same
JP4698261B2 (en) Cryptographic communication system and method, and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060221

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060406

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061114

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091201

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101201

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111201

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111201

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 6

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 6

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131201

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees