JP4397777B2 - データ処理装置 - Google Patents
データ処理装置 Download PDFInfo
- Publication number
- JP4397777B2 JP4397777B2 JP2004289397A JP2004289397A JP4397777B2 JP 4397777 B2 JP4397777 B2 JP 4397777B2 JP 2004289397 A JP2004289397 A JP 2004289397A JP 2004289397 A JP2004289397 A JP 2004289397A JP 4397777 B2 JP4397777 B2 JP 4397777B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- encrypted
- image data
- encryption
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
一方,特許文献1には,画像形成装置において暗号化された暗号画像データを復号する際に,暗号解除コードがなくても(忘れてしまっても),ネットワーク接続されたパーソナルコンピュータ(以下「PC」と称す)等から暗号化される前の元の画像データを上記画像形成装置に送信(入力)し,この元の画像データの暗号画像データを先に暗号化された暗号画像データの解除データとして用いることにより,先にされた暗号画像データの暗号化を解除する手法が開示されている。
これに対し,本発明では,暗号化する際に異なる鍵を用いて電子データを別々に暗号化し,復号する際には少なくともいずれか一の鍵を用いて暗号化された電子データ(暗号データ)を復号するという従来にはない暗号化方式を採用する。これによれば,いずれか一の鍵を忘れても他の鍵を覚えてさえいれば暗号化された暗号データの復号を行うことが可能となる。しかしながら,この暗号化方式を採用すると,異なる鍵に対応する複数の暗号データが生成され記憶されることとなるため,暗号データを記憶する記憶媒体の容量の増大化を招来することになり問題である。
従って,本発明は上記事情に鑑みてなされたものであり,その目的とするところは,同一の電子データについて異なる暗号鍵で複数の暗号化された電子データ(暗号データ)を生成する暗号化方式を用いた場合に,一の暗号鍵を忘れたときでも,他の暗号鍵を用いて容易に暗号データを復号することを可能とすると共に,暗号データを記憶する記憶媒体の記憶容量を削減することが可能なデータ処理装置を提供することにある。
これにより,例えば2つの暗号化された暗号データのうち,一方の暗号データは圧縮処理がなされた後に暗号化されるため,記憶媒体におけるデータの記憶容量を削減することが可能となる。もちろん,異なる鍵(暗号解除コード,他の暗号鍵)によって各鍵に対応する異なる暗号データが生成されるため,一方の鍵を忘れた場合でも,他方の鍵を用いて暗号データを容易に復号することが可能となる。
本発明では,上記他の暗号鍵としては,例えば,ユーザの認証処理の際に得られたユーザのIDコード(ユーザ認証コード)を用いる。ユーザが自身のIDコードを忘れることは稀であるため,たとえ,上記暗号解除コードを忘れることがあっても,上記IDコードを用いて暗号データを復号することが可能となる。なお,上記他の暗号鍵は上記IDコードに限られることはなく,また,その数も一つに限定されない。
また,本発明は,ユーザ等により入力された上記暗号解除コード或いは上記他の暗号鍵に基づいて,上記暗号解除コード或いは上記他の暗号鍵に対応する暗号データを自動的に抽出して復号するよう構成されている。これにより,いずれかの鍵が入力された場合にその入力された鍵で暗号化された暗号画像データが自動的に抽出,復号されるため,復号する暗号データを選択するというユーザの手間が排除され,ユーザによる復号操作の利便性が向上される。
ここに,図1は本発明の実施形態に係るデータ処理装置の一例である画像処理装置Xの全体構成を説明する概略構成図,図2は上記画像処理装置Xの主要部の構成を表すブロック図,図3は上記画像処理装置Xの制御部15により実行される暗号化処理を説明する処理ブロック図,図4は上記制御部15により実行される暗号化処理の手順の一例を説明するフローチャート,図5は上記制御部15により実行される復号処理を説明する処理ブロック図,図6は上記制御部15により実行される復号処理の手順の一例を説明するフローチャートである。
図1に示すように,上記画像処理装置Xは,大別すると,原稿画像を読み取る画像読取部20と,該画像読取部20の上方に配置された自動原稿搬送装置10(以下「ADF10」と称す。)と,上記正面側側面に配設された操作表示部30と,上記画像読取部20の下部に配置された画像形成部16と,定着装置17と,下部に配置された給紙カセット18と,上記各部を含む本画像処理装置Xの主要構成要素を統括的に制御する制御部15とを備えて構成されている。
上記ADF10は,原稿セット部11にセットされた原稿Sを複数の搬送ローラRを介して1枚ずつ順次搬送するものである。このADF10によって搬送された原稿Sはコンタクトガラス26上の所定の読取位置を通って副走査方向に搬送され,その後,原稿排出部13へ搬出される。なお,上記ADF10は上記コンタクトガラス26を覆う原稿カバーを兼用するものであるため,上記ADF10の上記コンタクトガラス26を覆う面14は,原稿から安定した反射光を得るために,主走査方向の読み取り幅全域にわたって白色とされている。
上記転写装置164によってトナー画像が転写された記録紙は,その搬送方向下流側に設けられた定着装置17に運ばれ,該定着装置17の定着ローラ171(定着ヒータが内蔵)とこれに対向する加圧ローラ172の間を通り,記録紙上のトナーが定着ローラ171の熱によって溶融定着される。なお,加圧ローラ172は,記録紙を上記定着ローラ171に押し付けて,トナーの定着を確実にするためのものである。
本画像処理装置X全体は,CPU,ROM,RAM等からなる制御部15によって制御される。即ち,上記CPUが上記ROMに格納された制御プログラムを読み出し,この読み出された制御プログラムに従った演算処理を実行することによって制御される。
より具体的には,上記制御部15は,前記操作表示部30,前記ADF10,前記画像読取部20,前記画像形成部16,前記定着装置17,PC等の外部ホスト装置との通信制御を行うネットワーク通信部101,外部ホスト装置から受信した印刷ジョブデータや上記画像読取部20により読み取られた原稿の画像データについての画像処理を行う画像処理部102,該画像処理部102による画像処理対象となる画像データを記憶するハードディスクドライブ等のデータ記憶部103,入力されたIDコードに基づいて当該画像処理装置Xを操作するユーザの認証処理を行うユーザ認証部104,上記データ機密機能の設定時の画像データの暗号化処理或いは復号処理を行う暗号・復号部106,該暗号・復号部106における暗号化処理に用いられる暗号解除コード(暗号鍵)を生成する暗号解除コード生成部105,画像データの圧縮処理或いは伸張処理を行う圧縮・伸張部107等を制御する。
上記圧縮・伸張部107は,画像データを非可逆圧縮方式(JPEG方式等)に基づき圧縮処理或いは伸張処理するものである。本画像処理装置Xで処理される画像データ(特にカラー画像データ)はデータサイズが大きいため,一般に圧縮効率が極めて高い非可逆圧縮方式の圧縮処理が採用されている。なお,上記非可逆圧縮方式に限られず,GIF方式やPNG方式(Portable Network Graphics format)等の可逆圧縮方式を用いてもかまわない。
上記暗号解除コード生成部105は,上記暗号・復号部106における暗号化・復号の際に用いる暗号解除コードを生成するものであり,例えば,2値の擬似乱数列を生成する処理を行う周知の擬似乱数発生回路を有して構成され,256bit長の素数をランダムに生成するものである。
上記ユーザ認証部104は,ユーザにより入力されたユーザのIDコードが予め登録(記憶)されたユーザ登録情報に含まれているかどうかを判定することにより,ユーザの認証処理を実行する。
本実施の形態では,上記暗号・復号部106,圧縮・伸張部107,暗号解除コード生成部105及びユーザ認証部104はいずれも上述した処理を実行する回路を備えた回路基板或いはIC等のハードウェアにより構成されたものとして説明するが,もちろん,上記制御部15が所定のプログラム(例えば暗号化プログラム,圧縮プログラム等)に従って上記各部における処理を実行するソフトウェアとして構成されたものであってもかまわない。
まず,ステップS10では,ユーザによるログイン入力があったかどうかを判断する処理が実行される。具体的には,本画像処理装置Xのログイン要求に対してユーザによって前記操作表示部30(図1)から入力されたユーザのIDコードが,予め登録(記憶)されたユーザ登録情報と一致するかどうかを判断して,本画像処理装置Xへの画像データの入力操作を行うユーザを認証するユーザ認証処理が実行される。かかるユーザ認証処理は,制御部15によって上記IDコードが上記ユーザ認証部104(図2)に転送された後に,該ユーザ認証部104において実行される。このようなユーザ認証処理を行う上記ユーザ認証部104がユーザ認証手段に相当する。なお,ログイン入力において入力された上記IDコードはログアウトされるまで前記データ記憶部103(図2)或いは上記制御部15のRAM等に一時記憶される。
このように,暗号化する画像データD1に基づいて,該画像データD1の複製を生成する上記制御部15及び上記画像データD1の圧縮画像データD2を生成する上記圧縮・伸張部107が画像データ生成手段に相当する。
なお,ここでは,説明の便宜上,画像データD1と複製画像データという用語を用いたが,上記複製画像データは上記画像データD1と同一のデータであるため,以降の説明では特に区別せずに双方とも画像データD1と称する。
この暗号解除コード生成部105で生成された暗号解除コードC1は,後述のステップS60の暗号化に用いられるため,上記暗号・復号部106に転送されるが,暗号化された後においては,上記暗号解除コードC1は暗号化された暗号画像データを復号する際に用いられる。そのため,例えば,後述するように圧縮をせずに暗号化された暗号画像データD1′(図3)のユーザによる復号が制限されていない場合には,ユーザによる復号を可能とするべく,上記暗号解除コードC1が上記操作表示部30に表示出力される。なお,上記暗号解除コードC1を上記操作表示部30に表示させると,その表示内容がログインしたユーザ以外の者に読み取られる可能性があるため,上記操作表示部30に表示させずに,ログイン時のIDコードに対応するPC等の外部ホスト装置(即ち,ユーザのPC)へ上記暗号解除コードC1がネットワーク出力(表示出力の一態様)されるよう構成することも考えられる。これにより,上記暗号画像データD1′の第三者による無断復号が防止され,暗号画像データD1′の機密性が担保され得る。
また,例えば,上記暗号画像データD1′のユーザによる復号が制限されている場合には,画像データの管理者等の特定の者にのみ復号を許可し,ユーザによる復号を制限するべく,上記暗号解除コードC1が画像データの管理者の下(例えばデータ管理サーバ等)へネットワーク出力されるよう構成されてもかまわない(このときは,上記操作表示部30には表示出力されない)。
上記暗号化が終了すると,続いて,ステップS80において,上記制御部15によって上記暗号画像データD1´上記暗号圧縮画像データD2′とが関連付けられた後に,上記データ記憶部103に記憶される。その後,ユーザのログインが解除され(即ちログアウト),一連の暗号化処理が完了する。なお,このように各データを関連付けて記憶する上記制御部15が関連付け記憶手段に相当する。
このように,暗号化された画像データのうち,一方の暗号圧縮画像データD1′は圧縮処理がなされた後に暗号化されているため,同一の画像データD1について異なる暗号鍵(暗号解除コードC1,IDコードC2)で複数の暗号画像データを生成する場合でも,これらのデータを記憶する上記データ記憶部103の記憶容量を削減することが可能となる。
まず,ユーザによるログイン入力がなされ(ステップS110のYes側),上記データ記憶部103に記憶された暗合化された画像データを復号するための復号指示が入力されると(S120のYes側),続くステップS130において,復号する暗号データの抽出処理(選択処理)が実行される。かかる処理は,例えば,上記操作表示部30に表示された暗号化された画像データのリストから,ユーザが所望するデータが選択された際に発生する選択信号に対応する暗号データを抽出することにより実行される。なお,上記操作表示部30に表示されるリストには,リスト情報の簡素化のため,上記暗号画像データD1′及び上記暗号圧縮画像データD2′を示す一のリスト情報のみが表示され,上記暗号画像データD1′及び上記暗号圧縮画像データD2′各々の情報は表示されないものとする。
その後,復号された圧縮画像データD2(図5)は,上記圧縮・伸張部107に転送され,ここで,圧縮前の画像データD1と完全に一致はしないが略同一の画像データD11(図5)に伸張される。そして,ステップS180において,復号された画像データD11の出力処理(印字出力処理,データ転送処理等)が実行される。なお,例えば,ユーザに対して画像データD1と略同画質の画像データD11の復号でさえ許容しないよう制限されている場合には,予め上記圧縮・伸張部107の圧縮率の設定を変更して低画質となるように調整すればよい。
このように上記ステップS140の判断に応じて上記ステップS150及びS160の復号を実行する上記暗号・復号部106や上記制御部15が画像データ復号手段に相当する。
10…自動原稿搬送装置(ADF)
15…制御部
16…画像形成部
17…定着装置
18…給紙カセット
20…画像読取部
30…操作表示部
101…ネットワーク通信部
102…画像処理部
103…データ記憶部
104…ユーザ認証部
105…暗号解除コード生成部(暗号解除コード生成手段の一例)
106…暗号・復号部(画像データ暗号化手段,画像データ復号手段の一例)
107…圧縮・伸張部
Claims (1)
- 電子データを暗号化して記憶管理するデータ機密機能を有するデータ処理装置であって,
暗号化する電子データD1に基づいて該電子データD1の複製データD1と,該電子データD1或いは上記複製データD1についてその画質を低下させた圧縮データD2とを生成するデータ生成手段と,
前記暗号化する電子データD1又は該電子データの複製データD1を暗号化し,暗号化した電子データを復号化する暗号解除コードC1を生成する暗号解除コード生成手段と,
上記データ生成手段により生成された前記電子データD1あるいはその複製データD1を上記暗号解除コード生成手段により生成された暗号解除コードを用いて暗号化して暗号画像データD1´を生成し,
上記データ生成手段により生成された上記圧縮データD2を上記暗号解除コードとは異なるユーザ自身のIDコードC2を用いて暗号化し,圧縮暗号画像データD2´を生成するデータ暗号化手段と,
生成された上記暗号画像データD1´及び圧縮暗号画像データD2´を一連に呼び出されるように関連付けて記憶する手段と,
一連に呼び出された上記暗号画像データD1´について,前記暗号解除鍵C1によって復号化して電子データD1あるいはその複製データD1を取得するか,前記圧縮暗号画像データD2´について,前記ユーザ自身のIDコードC2を用いて,暗号化前の圧縮画像データD2を取得するかのいずれかを実行する手段と,
を具備してなることを特徴とするデータ処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004289397A JP4397777B2 (ja) | 2004-09-30 | 2004-09-30 | データ処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004289397A JP4397777B2 (ja) | 2004-09-30 | 2004-09-30 | データ処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006106908A JP2006106908A (ja) | 2006-04-20 |
JP4397777B2 true JP4397777B2 (ja) | 2010-01-13 |
Family
ID=36376608
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004289397A Expired - Fee Related JP4397777B2 (ja) | 2004-09-30 | 2004-09-30 | データ処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4397777B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117675206B (zh) * | 2024-02-01 | 2024-04-05 | 长沙数智科技集团有限公司 | 基于智慧城市政务数据综合管理服务平台及数据治理方法 |
-
2004
- 2004-09-30 JP JP2004289397A patent/JP4397777B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006106908A (ja) | 2006-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4429966B2 (ja) | 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法 | |
JP4055807B2 (ja) | ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム | |
US20050141010A1 (en) | Scanner device, scanner system and image protection method | |
JP2006245949A (ja) | 画像形成装置 | |
JP2004289699A (ja) | 情報処理装置 | |
US7502466B2 (en) | System and method for secure communication of electronic documents | |
JP2005020346A (ja) | データ秘密化装置、データ復元装置、画像データ保存装置及び画像形成装置 | |
JP2007104660A (ja) | 電子ドキュメントデータをセキュリティ面で安全に伝達するシステム、方法およびプログラム | |
JP2008102633A (ja) | 画像形成装置、ユーザ認証システム、画像形成装置を作動させる制御プログラムおよびコンピュータ読取可能な記録媒体 | |
JP2008003883A (ja) | 画像形成装置、及び画像形成システム | |
US7609834B2 (en) | Personal authenticating multi-function peripheral | |
JP2006139784A (ja) | ドキュメント処理装置とその装置にデータ暗号化サービスを追加する方法およびプログラム | |
JP2009130726A (ja) | 画像読取装置、及び画像形成装置 | |
US20110103587A1 (en) | Data concealing apparatus, data decryption apparatus and image forming apparatus having data encrypting function | |
JP2006224029A (ja) | シュレッダー装置およびシュレッダーシステム | |
JP4442583B2 (ja) | 画像処理装置、画像処理方法及び画像処理用プログラム | |
JP4397777B2 (ja) | データ処理装置 | |
JP2007087026A (ja) | 情報処理装置 | |
JP5135239B2 (ja) | 画像形成システムおよびサーバ装置 | |
JP2007235716A (ja) | 画像読み取り装置、画像読み取り方法およびコンピュータプログラム | |
JP2010068480A (ja) | 画像処理装置、同装置における暗号化されたジョブの実行方法及び実行プログラム | |
JP2009081620A (ja) | 画像形成装置、画像処理装置、画像形成システム、用紙及びプログラム | |
JP2007088899A (ja) | ネットワークファクシミリ送信装置、プログラム、方法、ネットワークファクシミリ中継装置、プログラム、方法 | |
JP2006109353A (ja) | データ処理システム及びデータ処理方法 | |
JP2007026109A (ja) | スキャナ装置およびプリンタ装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090709 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090817 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090924 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091020 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091021 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121030 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121030 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |