JP4666892B2 - Data processing device - Google Patents
Data processing device Download PDFInfo
- Publication number
- JP4666892B2 JP4666892B2 JP2003169361A JP2003169361A JP4666892B2 JP 4666892 B2 JP4666892 B2 JP 4666892B2 JP 2003169361 A JP2003169361 A JP 2003169361A JP 2003169361 A JP2003169361 A JP 2003169361A JP 4666892 B2 JP4666892 B2 JP 4666892B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- unit
- storage
- stored
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、自身の装置に係る情報に基づく暗号化情報を用いて、取得したデータを暗号化して保存するデータ処理装置に関するものである。
【0002】
【従来の技術】
従来、データ処理装置として、用紙に記録された画像を走査して画像データとして取り込み、取り込んだ画像データに基づいて画像を形成して出力する複写機能、取り込んだ画像データを外部の装置へ送信する送信機能、ファクシミリ通信を用いて他のファクシミリ装置との間でデータを送受信するファクシミリ機能、及び通信線等を介して外部の装置から取得したデータを出力するプリンタ機能など、複数の機能を備えたデジタル複合機が商品化されている。
また、近年のデジタル複合機は、取り込んだ画像データ、及び外部の装置から取得したデータ等を記憶するハードディスク等の記憶手段を備えることにより、各機能の処理を平行して行うことができるように構成されている。
【0003】
上述したようなデジタル複合機の新たな機能として、取り込んだ画像データ、及び外部の装置から取得したデータ等を記憶手段に記憶しておき、記憶されたデータを必要に応じて用紙に記録された画像として出力する、又は外部に接続されたパーソナルコンピュータ等の装置へ送信することを可能にして、デジタル複合機を画像データのサーバ装置として利用することができる機能を備えた装置が提供されている。
【0004】
その一例として、特許文献1には、スキャナを用いて取り込んだ画像データ、又はファクシミリ通信によって受信した画像データを記憶しておき、必要に応じて画像データを読み出して画像を出力する指示を行う、電子ファイリング機能を備えたデータ処理装置が開示されている。このような装置を用いることにより、一度出力処理を行なった画像データの再利用が可能となり、ユーザは、文章または画像を必要なときにスムーズに出力することができるとともに、文章または画像を複数のユーザ間において共用することが可能となる。
【0005】
また、データ処理装置が扱うデータには、企業秘密を記載した文章などの機密性を有するデータが含まれている場合があり、上述したように、再利用を行なうためにデータ処理装置が記憶しておくデータに対して暗号化処理等を行なう構成を有した装置が提案されている。
このように、データを暗号化して記憶させておくことにより、データが漏洩した場合であっても、データに対する不正使用が困難となり、データ処理装置のセキュリティを向上させることが可能である。
【0006】
【特許文献1】
特開平5−308493号公報
【0007】
【発明が解決しようとする課題】
しかし、上述した構成のデータ処理装置においては、暗号化されたデータに、当該暗号化処理に用いた暗号鍵等の情報が埋め込まれて記憶されている場合があり、このような暗号化データが第三者に漏洩した場合に、第三者が、当該暗号化処理に対応する復号処理の実行が可能な装置を有する場合、又は当該暗号化処理を解読した場合、この第三者によって暗号化されたデータが復号されるおそれがあり、セキュリティの向上を図ることができないという問題がある。
また、電子ファイリング機能を備えた装置においては、内蔵するハードディスク等の記憶手段の故障等を考慮して、記憶しておくデータを外部の記憶装置にバックアップとして記憶させておく場合があり、この外部の記憶装置から漏洩されたデータについても、上述したように第三者に復号され、不正使用されるおそれがあるという問題がある。
【0008】
本発明は以上のような事情に鑑みてなされたものであり、自身の装置固有の情報に基づいて生成した暗号鍵を用いて、取得したデータを暗号化し、外部の装置による復号処理を不可能とすることにより、機密情報を保護するデータ処理装置を提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明に係るデータ処理装置は、取得したデータを暗号化する暗号化手段を備えるデータ処理装置において、装置自身の製造番号を記憶する記憶手段と、電源が投入され、ハードウェア各部の起動処理が完了した場合に、前記記憶手段に記憶されている装置自身の製造番号に基づいて、前記データを暗号化するための暗号鍵を生成する生成手段とを備え、前記暗号化手段は、前記生成手段が生成した暗号鍵に基づいて、前記データを暗号化するように構成してあり、前記データの自身の装置内での保存が指定された場合、前記暗号化手段が暗号化した前記データを記憶するデータ記憶手段と、該データ記憶手段に記憶されているデータが選択された場合、選択されたデータを、前記生成手段が生成した暗号鍵に基づいて復号する手段とを備えており、前記データの保存が指定された場合に、前記記憶手段は暗号化したデータについてのファイル名、ファイル形式、ファイルの作成者名、ユーザ名及び記憶日時を有する管理情報を記憶しておき、当該暗号化したデータが復号されて処理がなされたときに暗号化したデータの保存が指示されていた場合は当該暗号化したデータについての前記管理情報を更新するように構成してあることを特徴とする。
【0010】
本発明による場合は、取得したデータを暗号化するデータ処理装置が、電源が投入され、ハードウェア各部の起動処理が完了した場合に、装置自身の製造番号に基づいて、データを暗号化するための暗号鍵を生成し、得られた暗号鍵に基づいて、取得したデータを暗号化する。また、前記データに対して自身の装置内での保存が指定された場合、上述したように生成された暗号鍵に基づいて暗号化された状態でデータ記憶手段に記憶される。よって、外部の装置によっては復号できない暗号化データを生成することができ、暗号化データを記憶するデータ記憶手段が盗まれた場合であっても、当該データ処理装置以外の装置によっては復号できないため、データ記憶手段に記憶されたデータの不正利用を防止することができる。また、該データ記憶手段に記憶してある暗号化データが選択されて読み出された場合に、読み出された暗号化データを前記暗号鍵に基づいて復号する構成を備えるので、暗号化データをバックアップとしてデータ記憶手段に記憶するサーバ装置として動作することができる。また、装置自身の製造番号を予め記憶した記憶手段を備えておくことにより、前記製造番号に基づいて暗号化処理及び復号処理に用いる暗号鍵を安定して生成することができ、この暗号鍵を強固な暗号鍵として用いることができる。また、記憶してある暗号化データについての管理情報も記憶し、暗号化データが復号されて処理がなされた場合には、当該暗号化データの管理情報を更新するため、記憶された複数の暗号化データからユーザが所望する暗号化データを容易に選択することができる。
【0015】
本発明に係るデータ処理装置は、前記暗号化手段が暗号化したデータを外部の記憶装置へ送出する送出手段と、前記記憶装置から前記データを取得する取得手段と、該取得手段が取得したデータを、前記生成手段が生成した暗号鍵に基づいて復号する手段とを備えることを特徴とする。
【0016】
本発明による場合は、取得したデータを、装置自身の製造番号に基づき生成された暗号鍵に基づいて暗号化し、得られた暗号化データを外部の記憶装置に記憶させておき、前記記憶装置から前記暗号化データを取得した場合に、前記暗号鍵に基づいて復号する構成を備えることにより、前記暗号化データを外部の記憶装置にバックアップとして記憶させておいた場合に、当該記憶装置から暗号化データが漏洩した場合であっても、外部の装置によっては復号できないため、機密情報の不正利用を防止することができる。
【0017】
本発明に係るデータ処理装置は、前記送出手段が前記記憶装置へ送出したデータに係る管理情報を記憶する管理情報記憶手段と、該管理情報記憶手段が記憶している管理情報を表示する手段と、前記記憶装置に記憶してあるデータの選択指示を、表示された管理情報に基づいて受け付ける受付手段とを備え、前記取得手段は、前記受付手段が選択指示を受け付けたデータを取得するように構成してあることを特徴とする。
【0018】
本発明による場合は、取得したデータを暗号化して外部の記憶装置に記憶させる際に、前記記憶装置へ送出したデータの管理情報を記憶しておく。また、この管理情報に基づいて、前記記憶装置に記憶してあるデータの選択指示を受け付け、選択指示を受け付けたデータを前記記憶装置から取得した場合に、取得したデータを、暗号化処理に用いた暗号鍵に基づいて復号する。これにより、データをバックアップしておくために外部の記憶装置に記憶させておいた場合に、前記記憶装置から前記暗号化データが漏洩した場合であっても、当該データ処理装置以外の装置によっては復号できないため、機密情報の不正利用を防止することができる。また、外部の記憶装置にバックアップしてあるデータについての管理情報を記憶しておき、この管理情報に基づき、バックアップされたデータからの所望のデータを容易に選択することが可能となる。
【0019】
【発明の実施の形態】
以下に、本発明に係るデータ処理装置を、例えば画像データ等を処理する画像処理装置としてのデジタル複合機(以下、複合機という)に基づく実施の形態を示す図面を用いて具体的に説明する。
【0020】
(実施の形態1)
図1は実施の形態1に係るデータ処理装置の内部構成例を示すブロック図であり、図中1は本発明のデータ処理装置としての複合機を示している。
本実施の形態における複合機1は、演算を行うCPU(Central Processing Unit)又はMPU(Micro Processor Unit)等からなる制御部10を備え、制御部10を制御中枢としてバス11を介して接続される以下のようなハードウェア各部の動作を制御する。
【0021】
バス11には、制御部10の制御手順を示す制御プログラム等を記憶したROM12、制御部10による制御動作中に発生する種々のデータを一時的に記憶するRAM13、スキャナ部14、LAN(Local Area Network)等の通信網N1に接続するための通信部15、データに暗号化処理又は復号処理を行なうデータ処理部16、データ処理部16が行なう暗号化処理及び復号処理に用いる暗号鍵(暗号化情報)を管理する暗号鍵管理部17、ハードディスク又は不揮発性のメモリからなる記憶部18、DRAM等からなり、データを一時的に記憶するメモリ19、メモリ19に記憶されたデータから画像を形成し、形成した画像を記録用紙に記録して出力するプリンタ部20、ユーザによる操作を受け付ける操作部21等が接続してある。
【0022】
制御部10は、バス11を介して接続される上述したハードウェア各部を制御するとともに、ROM12が記憶している制御プログラムをRAM13に一旦読み出して順次実行することにより、複合機1としての動作を行なう。
スキャナ部14は、CCD(Charge Coupled Device)等を備え、記録用紙に記録された画像を走査してデジタルデータの画像データとして読み取り、読み取った画像データを一旦メモリ19に記憶させる。
【0023】
通信部15は、通信網N1に接続されるサーバ装置2及びコンピュータ3,3から各種のデータを取得する入力部(取得手段)15aと、通信網N1を介してサーバ装置2又はコンピュータ3,3へ各種のデータを送信する出力部(送出手段)15bとを備えており、入力部15aから入力されたデータは一旦メモリ19に記憶される。
また、本実施の形態では、通信網N1に公衆電話回線網N2が接続してあり、通信部15は、公衆電話回線網N2に接続してある他のファクシミリ装置4との間でのファクシミリ通信が可能に構成されている。
【0024】
従って、複合機1は、ユーザにより図示しない所定の原稿載置台に載置された原稿をスキャナ部14が読み取り、得られた画像データを通信網N1に接続された公衆電話回線網N2を介して、公衆電話回線網N2に接続してある他のファクシミリ装置4へ送信し、また、ファクシミリ装置4がファクシミリ通信にて送信した画像データを、公衆電話回線網N2を介して受信し、プリンタ部20で記録用紙に記録するファクシミリ装置として機能する。
【0025】
データ処理部16は、スキャナ部14が読み取り、又は通信部15が外部から取得することによりメモリ19に記憶してあるデータに暗号化処理を行なう暗号化部(暗号化手段)16aを備えており、暗号化部16aが暗号化処理を行ない得られた暗号化データは記憶部(データ記憶手段)18に記憶される。また、データ処理部16は、制御部10からの制御により記憶部18から読み出された暗号化データに復号処理を行なう復号部(復号する手段)16bを備えており、復号部16bにより復号されたデータはメモリ19に記憶される。
【0026】
暗号鍵管理部17は、当該複合機1に係る情報として、例えば複合機1の製造番号を記憶したメモリ(記憶手段)17aを備え、このメモリ17aに記憶してある製造番号に基づき、データ処理部16の暗号化部16a及び復号部16bが用いる暗号鍵を生成する生成手段として動作しており、生成した暗号鍵を、制御部10の制御に従ってデータ処理部16に入力する。尚、メモリ17aに記憶される情報は、当該複合機1の初期設定時にユーザにより設定されたものであってもよい。
また、メモリ17aに記憶してある複合機1に係る情報としては、上述したような複合機1の製造番号に限られず、複合機1に固有の情報であればよい。従って、同型の複合機1であっても、メモリ17aには異なる情報が記憶されており、これにより、当該複合機1にて暗号化された暗号化データは、同型の複合機1であっても復号することができないこととなる。
【0027】
メモリ19は、上述したように、スキャナ部14で読み取った画像データのほか、通信部15が通信網N1又は公衆電話回線網N2を介して外部から取得したデータ、及びデータ処理部16の復号部16bが復号したデータ等を一時的に記憶する。
プリンタ部20は、電子写真方式のプリンタ装置であって、メモリ19に記憶されたデータに基づく画像を、ハードコピーとしてA3縦,B4縦,A4縦,B5横及びA5横等の各サイズの記録用紙又はOHP(Over Head Projector)シートから最適なサイズのものを選択して記録する。
【0028】
操作部21は、複合機1の操作のために必要な情報を表示する液晶パネル等の表示手段と、ユーザの操作により制御命令などの情報が入力されるタッチパネル又はテンキー等の入力手段とからなっている。
記憶部18は、上述したように、スキャナ部14が読み取った画像データ、及び通信部15の入力部15aが外部から受信したデータを、データ処理部16が暗号化した暗号化データを一旦記憶するように構成されており、これにより、複合機1による各処理を平行して行うことができる。
【0029】
また、ユーザは、記憶部18が記憶している暗号化データを再利用することが可能であり、複合機1は、データのファイルサーバ装置として機能する。尚、複合機1をファイルサーバ装置として利用する場合には、記憶部18に各暗号化データとともに、各暗号化データのファイル名、ファイル形式、ファイルの作成者名及び記憶日時等の管理情報を記憶させておくことにより、記憶部18からのファイルの読出を可能としている。
【0030】
図2は実施の形態1に係る複合機1における表示画面例を示す図であり、図2(a)に初期画面を、図2(b)に保存ファイル一覧画面を夫々示している。
本実施の形態では、操作部21の表示手段に表示される操作ボタンとして、図2(a)に示すように、「保存する」又は「保存しない」を選択するボタンがあり、これは、複合機1により各種の処理を行なったデータについて、当該複合機1に保存しておくか否かを設定するためのものである。従って、ユーザが「保存する」ボタンを選択して所望の処理を実行させた場合、当該処理の実行の際に、データ処理部16の暗号化部16aが、暗号鍵管理部17から入力される暗号鍵に基づく暗号化処理を行ない、記憶部18に記憶された暗号化データを記憶部18から消去せずに、当該暗号化データについての管理情報を記憶部18に記憶させる。
【0031】
また、操作部21の表示手段には、所定の原稿載置台(図示せず)に載置された原稿を複写するためのコピーボタン、既に記憶部18に記憶してあるデータをプリンタ部20で記録用紙に出力するためのプリントボタン、ファクシミリ通信を行なうためのファクスボタン、原稿から画像データを読み取るためのスキャンボタン、記憶部18に記憶してあるデータを外部の装置へ送信するための転送ボタン、及び記憶部18に記憶してあるデータを外部のサーバ装置2にバックアップしておくためのバックアップボタン等を備えている。
【0032】
ユーザは、図2(a)に示すような操作画面に従って、所望する処理を選択し、OKボタンをオンすることにより、複合機1に各種の処理を実行させることができる。
尚、ユーザによりプリントボタン、ファクスボタン、転送ボタン又はバックアップボタンが選択された場合、複合機1は、夫々出力処理、ファックス通信処理、転送処理又はバックアップ処理を行なうべく、既に記憶部18に記憶してあるデータから、ユーザが所望するデータの選択を受け付ける必要があり、制御部10は、記憶部18に記憶してある管理情報に基づく保存ファイル一覧画面を操作部21の表示手段に表示させる。
【0033】
保存ファイル一覧画面は、図2(b)に示すように、記憶部18に記憶してある各暗号化データのファイル名、ファイル形式、ファイルの作成者名及び記憶日時等の管理情報を表示しており、各暗号化データの管理情報をタッチすることにより各暗号化データを容易に選択できるように構成してある。また、保存ファイル一覧画面には、選択した暗号化データに行なうべき処理を指定するためのプリントボタン、ファクスボタン、転送ボタン及びバックアップボタンが表示してあり、各ボタンを選択し、OKボタンを操作することにより、選択した暗号化データに、選択したボタンに対応する処理を実行することができる。
尚、この管理情報は、ユーザによる操作部21の操作だけでなく、コンピュータ3から処理命令を送信することによりコンピュータ3のディスプレイに表示させることも可能である。
【0034】
このように、ユーザが、表示した保存ファイル一覧画面から、記憶部18が記憶している暗号化データを選択し各ボタンを操作して、プリンタ部20での画像の出力、又は通信部15から外部へのデータの送信等を指示することにより、記憶部18が記憶している暗号化データを再利用することが可能であり、複合機1は、データのファイルサーバ装置として機能する。
【0035】
また、上述した構成により、複合機1は、スキャナ部14が原稿を読み取り、得られた画像データに基づく画像をプリンタ部20で記録用紙に複写する複写装置としても機能し、通信部15の入力部15aが通信網N1を介して外部から受信したデータに基づく画像をプリンタ部20で記録用紙に記録するネットワークプリンタとしても機能する。
更に、複合機1は、所定の原稿載置台に載置された原稿をスキャナ部14が読み取り、得られた画像データを通信部15の出力部15bから通信網N1を介して外部の装置へ送信するネットワークスキャナとしても機能する。
【0036】
ここで、通信網N1には、コンピュータ等により構成されるサーバ装置2が接続してあり、本実施の形態では、このサーバ装置2は、複合機1の記憶部18に記憶された暗号化データのバックアップ用の装置として機能する。
従って、複合機1は、ユーザが操作部21に表示された保存ファイル一覧画面に従って、バックアップすべきファイルを選択してバックアップボタンを操作した場合には、選択された暗号化データを復号せずにサーバ装置2へ転送する。また、複合機1は、サーバ装置2から所定の暗号化データの呼出処理の指示があった場合に、対応する暗号化データをサーバ装置2から取得するように構成してある。尚、バックアップとしてサーバ装置2に記憶される暗号化データは、データ処理部16の暗号化部16aが暗号化したデータであり、このデータには、暗号化部16aによる暗号化処理に用いた暗号鍵は含まれない。
【0037】
以下に、本実施の形態の複合機1がデータを取得した際に行なう処理についてフローチャートを用いて説明する。図3は実施の形態1に係る複合機1が行なうデータ処理の手順を示すフローチャートである。
複合機1は、電源が投入され、ハードウェア各部の起動処理が完了した場合、暗号鍵管理部17が、メモリ17aに格納されている製造番号に基づき、データ処理部16が行なう暗号化処理及び復号処理に用いる暗号鍵を生成する(S1)。尚、メモリ17aに格納してある製造番号等の当該複合機1に固有の情報をそのまま暗号鍵として利用することも可能である。
【0038】
複合機1は、ユーザが操作部21の各ボタンを操作することにより各種の処理の実行指示を受け付けたか否かを判断しており(S2)、例えば、ユーザがコピーボタン、ファクスボタン又はスキャンボタン等を操作することにより、複写機能、ファクシミリ通信機能、スキャナ機能の実行指示を受け付けた場合(S2:YES)、所定の原稿載置台に載置された原稿をスキャナ部14が読み取り、取得した画像データに対応する処理を実行する(S3)。
具体的には、コピーボタンが操作された場合には、スキャナ部14が読み取った画像データに基づく画像をプリンタ部20で記録用紙に記録し、ファクスボタンが操作された場合には、スキャナ部14が読み取った画像データを通信部15の出力部15bからファクシミリ通信にて外部のファクシミリ装置4へ送信し、スキャン保存ボタンは操作された場合には、スキャナ部14が読み取った画像データを出力部15bから指定された送信先へ送信する。
【0039】
一方、ユーザが操作部21の各ボタンを操作することにより各種の処理の実行指示を受け付けていない場合(S2:NO)、制御部10は、通信部15の入力部15aが、通信網N1又は公衆電話回線網N2を介して外部のコンピュータ3,3又はファクシミリ装置4からデータを取得したか否かを判断しており(S4)、外部からデータを取得した場合(S4:YES)、取得したデータに対応する処理を実行する(S3)。尚、外部からデータを取得しない場合(S4:NO)、制御部10は処理を終了する。
具体的には、例えば、コンピュータ3,3が記録用紙に出力すべく通信網N1を介して複合機1に送信したデータについては、当該データに基づく画像をプリンタ部20で記録用紙に記録し、また、公衆電話回線網N2を介してファクシミリ通信で受信した画像データについては、当該画像データに基づく画像をプリンタ部20で記録用紙に記録する。
【0040】
制御部10は、ステップS2で受け付けた実行指示、又はステップS4で外部から取得した実行指示が、当該画像データの保存を指示しているか否かを判断しており(S5)、データの保存が指示されていない場合(S5:NO)処理を終了し、データの保存が指示されている場合(S5:YES)、ステップS3で各処理を実行した際に記憶部18に記憶された暗号化データについての管理情報を記憶部18に記憶させて(S6)、処理を終了する。
【0041】
上述したように、ユーザが指示した処理を実行されたデータを記憶部18に保存しておくことにより、各データの再利用が可能となり、複数のユーザ間においてデータの共有を図ることができる。
また、記憶部18に記憶してある暗号化データについての管理情報も記憶させておくことにより、記憶部18に記憶された複数の暗号化データからユーザが所望する暗号化データを容易に選択することが可能となる。
【0042】
以下に、本実施の形態の複合機1に保存してあるデータを再利用する場合に複合機1が行なう処理について説明する。図4及び図5は実施の形態1に係る複合機1が行なうデータ処理の手順を示すフローチャートである。
複合機1の制御部10は、所定のボタン、具体的には、操作部21の表示手段に表示されたプリントボタン、ファクスボタン、転送ボタン又はバックアップボタンが操作されたか否かを判断しており(S11)、所定のボタンが操作されない場合(S11:NO)待機しており、所定のボタンが操作された場合(S11:YES)、記憶部18の管理情報を読み出し、図2(b)に示すような、読み出した管理情報に基づく保存ファイル一覧画面を操作部21の表示手段に表示させる(S12)。
【0043】
ユーザは、保存ファイル一覧画面の各管理情報に基づいて、記憶部18に記憶してある暗号化データから、利用したい暗号化データを選択し、選択した暗号化データに行なうべき処理を示す各ボタンを選択し、OKボタンを操作する。
制御部10は、ユーザによりOKボタンが操作されたか否かを判断しており(S13)、OKボタンが操作されない場合(S13:NO)、保存ファイル一覧画面を表示したまま待機し(S12)、OKボタンが操作された場合(S13:YES)、ユーザが選択したボタンがプリントボタンであるか否かを判断する(S14)。
【0044】
制御部10は、ユーザによりプリントボタンが選択された場合(S14:YES)、データ処理部16の復号部16bが、選択された暗号化データに復号処理を行ない、プリンタ部20で記録用紙に出力する(S15)。
一方、ステップS14で、プリントボタンが選択されていない場合(S14:NO)、ユーザによりファクスボタンが選択されたか否かを判断しており(S16)、ファクスボタンが選択された場合(S16:YES)、データ処理部16の復号部16bが、選択された暗号化データに復号処理を行ない、通信部15の出力部15bが通信網N1及び公衆電話回線網N2を介してファクシミリ装置4へ送信する(S17)。
【0045】
また、ステップS16で、ファクスボタンが選択されていない場合(S16:NO)、ユーザにより転送ボタンが選択されたか否かを判断しており(S18)、転送ボタンが選択された場合(S18:YES)、データ処理部16の復号部16bが、選択された暗号化データに復号処理を行ない、通信部15の出力部15bが通信網N1を介して外部のコンピュータ3,3へ送信する(S19)。
次に制御部10は、ステップS13で、保存ファイル一覧画面のOKボタンが操作された際に、当該データの複合機1による保存が指示されたか否かを判断しており(S20)、データの保存が指示されている場合(S20:YES)、ステップS15,S17,S19で夫々行なった処理を追加することにより記憶部18の管理情報を更新する(S21)。
【0046】
一方、データの保存が指示されていない場合(S20:NO)、記憶部18に記憶してある暗号化データを、対応する管理情報とともに消去する(S22)。尚、暗号化データに、ランダムなデータの上書きを複数回行うことにより当該暗号化データを消去することができ、当該暗号化データの復元を防止することができる。
また、ステップS18で、ユーザにより転送ボタンが選択されていない場合(S18:NO)、即ち、ユーザがバックアップボタンを選択した場合、出力部15bが、選択された暗号化データを復号せずに通信網N1を介して外部のサーバ装置2へ送信し(S23)、記憶部18に記憶してある暗号化データを、対応する管理情報とともに消去する(S24)。
【0047】
上述したように、複合機1において、当該複合機1に固有の情報に基づく暗号鍵を用いた暗号化処理を行なうことにより、外部の装置においては復号することができず、万が一、機密性を有する暗号化データが漏洩した場合であっても、外部の装置によっては復号できないため、機密情報の不正使用を防止することができる。また、暗号化データをバックアップしておくための外部のサーバ装置2として、複数の記憶装置を用いることもできる。
【0048】
(実施の形態2)
以下に、本発明に係るデータ処理装置を、複合機を用いた実施の形態2に基づいて説明する。尚、上述した実施の形態1における複合機と同様の構成を有するものについては、同一の符号を付して説明を省略する。
図6は実施の形態2に係るデータ処理装置の内部構成例を示すブロック図であり、図中1は本実施の形態における複合機を示している。
【0049】
本実施の形態における複合機1は、ハードディスク又は不揮発性のメモリからなる記憶部(実施の形態1における記憶部18)を内蔵しておらず、スキャナ部14が読み取った画像データ、及び通信部15の入力部15aが外部から受信したデータを、データ処理部16が暗号化した暗号化データは、ハードディスク(以下、HDという)2aを備えた外部のサーバ装置(記憶装置)2に適宜記憶させることにより、複合機1による各処理を平行して行なっている。
【0050】
また、ユーザは、サーバ装置2が記憶している暗号化データを再利用することが可能であり、複合機1は、データのファイルサーバ装置として機能する。尚、複合機1をファイルサーバ装置として利用する場合には、サーバ装置2に各暗号化データとともに、各暗号化データのファイル名、ファイル形式、ファイルの作成者名及び記憶日時等の管理情報を記憶させておくことにより、サーバ装置2からのファイルの読出を可能としている。
尚、この管理情報は、複合機1がサーバ装置2へ暗号化データを送出した際の送出情報としてRAM13に記憶しておいてもよい。
【0051】
従って、複合機1は、サーバ装置2から暗号化データを読み出す際に、HD2aに記憶してある管理情報を取得して一旦RAM(送出情報記憶手段)13に記憶し、この管理情報に基づく保存ファイル一覧画面(図2(b)参照)に従って、ユーザは、サーバ装置2が記憶している暗号化データを容易に選択することができ、この保存ファイル一覧画面を表示する操作部21は、サーバ装置2から読み出すデータの選択を受け付ける受付手段として動作する。
尚、本実施の形態の複合機1は、再利用すべき暗号化データは全てサーバ装置2のHD2aに記憶されるため、実施の形態1の複合機1の操作部21に表示されるバックアップボタンは、表示する必要がない。
【0052】
以下に、本実施の形態の複合機1がデータを取得した際に行なう処理についてフローチャートを用いて説明する。図7は実施の形態2に係る複合機1が行なうデータ処理の手順を示すフローチャートである。
複合機1は、電源が投入され、ハードウェア各部の起動処理が完了した場合、暗号鍵管理部17が、メモリ17aに格納されている製造番号に基づき、データ処理部16が行なう暗号化処理及び復号処理に用いる暗号鍵を生成する(S31)。尚、メモリ17aに格納してある製造番号等の当該複合機1に固有の情報をそのまま暗号鍵として利用することも可能である。
【0053】
複合機1は、ユーザが操作部21の各ボタンを操作することにより各種の処理の実行指示を受け付けたか否かを判断しており(S32)、例えば、ユーザがコピーボタン、ファクスボタン又はスキャンボタン等を操作することにより、複写機能、ファクシミリ通信機能、スキャナ機能の実行指示を受け付けた場合(S32:YES)、所定の原稿載置台に載置された原稿をスキャナ部14が読み取り、取得した画像データに対応する処理を実行する(S33)。
【0054】
具体的には、コピーボタンが操作された場合には、スキャナ部14が読み取り、暗号化部15aが暗号化した暗号化データを一旦サーバ装置2のHD2に記憶させ、制御部10からの制御に従ってサーバ装置2から読み出された暗号化データを復号部16aが復号し、復号された画像データに基づく画像をプリンタ部20で記録用紙に記録する。また、ファクスボタンが操作された場合には、スキャナ部14が読み取り、暗号化部15aが暗号化した暗号化データを一旦サーバ装置2のHD2に記憶させ、制御部10からの制御に従ってサーバ装置2から読み出された暗号化データを復号部16aが復号し、復号された画像データを通信部15の出力部15bからファクシミリ通信にて外部のファクシミリ装置4へ送信する。また同様に、スキャンボタンが操作された場合には、スキャナ部14が読み取り、暗号化部15aが暗号化した暗号化データを一旦サーバ装置2のHD2に記憶させ、制御部10からの制御に従ってサーバ装置2から読み出された暗号化データを復号部16aが復号し、復号された画像データを出力部15bから指定された送信先へ送信する。
【0055】
一方、ユーザが操作部21の各ボタンを操作することにより各種の処理の実行指示を受け付けていない場合(S32:NO)、制御部10は、通信部15の入力部15aが、通信網N1又は公衆電話回線網N2を介して外部のコンピュータ3,3又はファクシミリ装置4からデータを取得したか否かを判断しており(S34)、外部からデータを取得した場合(S34:YES)、取得したデータに対応する処理を実行する(S33)。尚、外部からデータを取得しない場合(S34:NO)、処理を終了する。
【0056】
具体的には、例えば、コンピュータ3,3が記録用紙に出力すべく通信網N1を介して複合機1に送信したデータについては、暗号化部15aが暗号化して一旦サーバ装置2のHD2に記憶され、制御部10からの制御に従ってサーバ装置2から読み出されて復号部16aにて復号され、復号されたデータに基づく画像をプリンタ部20が記録用紙に記録する。また、公衆電話回線網N2を介してファクシミリ通信で受信した画像データについては、暗号化部15aが暗号化して一旦サーバ装置2のHD2に記憶され、制御部10からの制御に従ってサーバ装置2から読み出されて復号部16aにて復号され、復号された画像データに基づく画像をプリンタ部20で記録用紙に記録する。
【0057】
制御部10は、ステップS32で受け付けた実行指示、又はステップS34で外部から取得した実行指示が、当該画像データの保存を指示しているか否かを判断しており(S35)、データの保存が指示されていない場合(S35:NO)処理を終了し、データの保存が指示されている場合(S35:YES)、ステップS33で各処理を実行した際にサーバ装置2のHD2aに記憶された暗号化データについての管理情報を出力部15bからサーバ装置2へ送信し(S36)、サーバ装置2は、複合機1が送信した管理情報をHD2aに記憶させる(S37)。
【0058】
上述したように、ユーザが指示した処理を実行されたデータをサーバ装置2に保存しておくことにより、大きな記憶容量を有するメモリを内蔵していない複合機1においても、各データの再利用が可能となり、複数のユーザ間においてデータの共有を図ることができる。
また、サーバ装置2に記憶してある暗号化データについての管理情報も記憶させておくことにより、サーバ装置2に記憶された複数の暗号化データからユーザが所望する暗号化データを容易に選択することが可能となる。
【0059】
以下に、本実施の形態の複合機1が、サーバ装置2に保存してあるデータを利用する場合に行なう処理について説明する。図8及び図9は実施の形態2に係る複合機1が行なうデータ処理の手順を示すフローチャートである。
複合機1の制御部10は、所定のボタン、具体的には、操作部21の表示手段に表示されたプリントボタン、ファクスボタン又は転送ボタンが操作されたか否かを判断しており(S41)、所定のボタンが操作されない場合(S41:NO)待機しており、所定のボタンが操作された場合(S41:YES)、サーバ装置2に、HD2aが記憶する管理情報を要求する(S42)。
【0060】
サーバ装置2は、複合機1から管理情報を要求された場合、対応する管理情報をHD2aから読み出し、通信網N1を介して複合機1へ送信し(S43)、この管理情報を取得した複合機1の制御部10は、取得した管理情報に基づいて、図2(b)に示すような、保存ファイル一覧画面を操作部21の表示手段に表示させる(S44)。
ユーザは、保存ファイル一覧画面の各管理情報に基づいて、サーバ装置2に記憶してある暗号化データから、利用したい暗号化データを選択し、選択した暗号化データに行なうべき処理を示す各ボタンを選択し、OKボタンを操作する。
【0061】
制御部10は、ユーザによりOKボタンが操作されたか否かを判断しており(S45)、OKボタンが操作されない場合(S45:NO)保存ファイル一覧画面を表示したまま待機し(S44)、OKボタンが操作された場合(S45:YES)、ユーザが選択した暗号化データをサーバ装置2に要求する(S46)。
サーバ装置2は、複合機1から暗号化データを要求された場合、対応する暗号化データをHD2aから読み出し、通信網N1を介して複合機1へ送信し(S47)、複合機1の制御部10は、要求した暗号化データを受信する(S48)。
【0062】
次に制御部10は、保存ファイル一覧画面に従ってユーザが選択したボタンがプリントボタンであるか否かを判断しており(S49)、プリントボタンが選択された場合(S49:YES)、データ処理部16の復号部16bが、サーバ装置2から受信した暗号化データを復号し、プリンタ部20で記録用紙に出力する(S50)。
一方、ステップS49で、プリントボタンが選択されていない場合(S49:NO)、ユーザによりファクスボタンが選択されたか否かを判断しており(S51)、ファクスボタンが選択された場合(S51:YES)、データ処理部16の復号部16bが、サーバ装置2から受信した暗号化データを復号し、通信部15の出力部15bが通信網N1及び公衆電話回線網N2を介してファクシミリ装置4へ送信する(S52)。
【0063】
また、ステップS51で、ファクスボタンが選択されていない場合(S51:NO)、即ち、ユーザにより転送ボタンが選択された場合、データ処理部16の復号部16bが、サーバ装置2から受信した暗号化データを復号し、通信部15の出力部15bが通信網N1を介して外部のコンピュータ3,3へ送信する(S53)。
【0064】
次に制御部10は、ステップS45で、保存ファイル一覧画面のOKボタンが操作された際に、当該データのサーバ装置2による保存が指示されたか否かを判断しており(S54)、データの保存が指示されている場合(S54:YES)、ステップS50,S52,S53で夫々行なった処理を追加することにより更新した管理情報をサーバ装置2へ送信し(S55)、この管理情報を受信したサーバ装置2はHD2aに記憶してある管理情報を更新する(S56)。
【0065】
一方、データの保存が指示されていない場合(S54:NO)、制御部10は、サーバ装置2に、HD2aに記憶してある暗号化データを、対応する管理情報とともに消去するように指示し(S57)、この指示を取得したサーバ装置2は、HD2aから対応する暗号化データ及び管理情報を消去する(S58)。
尚、暗号化データに、ランダムなデータの上書きを複数回行うことにより当該暗号化データを消去することができ、当該暗号化データの復元を防止することができる。
【0066】
上述したように、複合機1において、当該複合機1に固有の情報に基づく暗号鍵を用いた暗号化処理を行なうことにより、外部の装置においては復号することができず、万が一、機密性を有する暗号化データが漏洩した場合であっても、外部の装置によっては復号できないため、機密情報の不正使用を防止することができる。また、暗号化データをバックアップしておくための外部のサーバ装置2として、複数の記憶装置を用いることもできる。
また、外部のサーバ装置2をファイルサーバ装置として用いることにより、複合機1が大きなメモリ容量を有するメモリを備えない場合であっても、当該複合機1にファイルサーバ機能を持たせることができる。
【0067】
上述した実施の形態2では、サーバ装置2が、暗号化データとともに該暗号化データに関する管理情報をHD2aに記憶しておき、ユーザが、複合機1を介してサーバ装置2に保存してある暗号化データを利用する際に、複合機1がサーバ装置2から前記管理情報を受信する構成について説明しているが、複合機1が、サーバ装置2に保存してある暗号化データについての管理情報を記憶する構成でもよい。
また、上述した実施の形態2では、スキャナ部14が読み取った画像データ、及び入力部15aが受信したデータを暗号化部15aが暗号化する都度、サーバ装置2のHD2に一時的に記憶させる構成を有することにより、複合機1における各処理を平行して行なっているが、複写処理又は送信処理等の各処理が終了した時点でサーバ装置2に記憶させる構成としてもよい。
【0068】
上述した実施の形態1及び2においては、複合機1は、ファイルサーバ装置、複写装置、ネットワークプリンタ、ネットワークスキャナ及びファクシミリ通信等の各種機能を備えているが、これらの機能に限られず、例えば、電子メール送信機能及びFTP(File Transfer Protocol)によるファイル転送機能を備える構成としてもよい。
【0069】
【発明の効果】
本発明による場合は、データを暗号化するための暗号鍵を、装置自身の製造番号に基づいて生成することにより、外部の装置によっては復号できない暗号化データを生成することができ、このような暗号化データが漏洩した場合であっても、当該暗号化データを外部の装置では復号することができず、機密情報の不正利用を防止することができる。また、データの自身の装置内での保存が指定された場合、前記暗号鍵を用いて暗号化された状態で記憶しておくと共に、記憶してある暗号化データが読み出された場合に前記暗号鍵を用いて復号することにより、暗号化データをバックアップとして記憶するサーバ装置として動作することができる。また、装置自身の製造番号を予め記憶した記憶手段を備えておくことにより、前記製造番号に基づいて暗号化処理及び復号処理に用いる暗号鍵を安定して生成することができ、この暗号鍵を強固な暗号鍵として用いることができる。また、記憶してある暗号化データについての管理情報も記憶し、暗号化データが復号されて処理がなされた場合には、当該暗号化データの管理情報を更新するようにしたので、記憶された複数の暗号化データからユーザが所望する暗号化データを容易に選択することができる。
【0072】
本発明による場合は、取得したデータを、装置自身の製造番号に基づき生成された暗号鍵に基づいて暗号化し、外部の記憶装置に記憶させておき、前記記憶装置から前記暗号化データを取得した場合に、前記暗号鍵に基づいて復号する構成を備えることにより、前記暗号化データを外部の記憶装置にバックアップとして記憶させておいた場合に、当該記憶装置から暗号化データが漏洩した場合であっても、機密情報の不正利用を防止することができる。
【0073】
本発明による場合は、取得したデータを暗号化して外部の記憶装置に記憶させる際に、前記記憶装置へ送出したデータの管理情報を記憶しておき、この管理情報に基づいて、前記記憶装置に記憶してあるデータの選択指示を受け付け、選択指示を受け付けたデータを前記記憶装置から取得した場合に、取得したデータを、暗号化処理に用いた暗号鍵に基づいて復号する。これにより、データをバックアップしておくために外部の記憶装置に記憶させておいた場合に、前記記憶装置から前記暗号化データが漏洩した場合であっても、当該データ処理装置以外の装置によっては復号できないため、機密情報の不正利用を防止することができ、また、外部の記憶装置にバックアップしてあるデータについての管理情報に基づき、バックアップされたデータからの所望のデータを容易に選択することが可能となる。
【図面の簡単な説明】
【図1】実施の形態1に係るデータ処理装置の内部構成例を示すブロック図である。
【図2】実施の形態1に係る複合機における表示画面例を示す図である。
【図3】実施の形態1に係る複合機が行なうデータ処理の手順を示すフローチャートである。
【図4】実施の形態1に係る複合機が行なうデータ処理の手順を示すフローチャートである。
【図5】実施の形態1に係る複合機が行なうデータ処理の手順を示すフローチャートである。
【図6】実施の形態2に係るデータ処理装置の内部構成例を示すブロック図である。
【図7】実施の形態2に係る複合機が行なうデータ処理の手順を示すフローチャートである。
【図8】実施の形態2に係る複合機が行なうデータ処理の手順を示すフローチャートである。
【図9】実施の形態2に係る複合機が行なうデータ処理の手順を示すフローチャートである。
【符号の説明】
1 複合機(データ処理装置)
13 RAM(送出情報記憶手段)
15 通信部
15a 入力部(取得手段)
15b 出力部(送出手段)
16 データ処理部
16a 暗号化部(暗号化手段)
16b 復号部(復号する手段)
17 暗号鍵管理部(生成手段)
17a メモリ(記憶手段)
18 記憶部(データ記憶手段)
21 操作部(受付手段)
2 サーバ装置(外部の記憶装置)[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a data processing apparatus that encrypts and stores acquired data using encryption information based on information related to the apparatus itself.
[0002]
[Prior art]
Conventionally, as a data processing device, an image recorded on a sheet is scanned and captured as image data, a copying function for forming and outputting an image based on the captured image data, and the captured image data is transmitted to an external device. It has multiple functions, such as a transmission function, a facsimile function that transmits / receives data to / from other facsimile machines using facsimile communication, and a printer function that outputs data acquired from an external device via a communication line. Digital multifunction devices have been commercialized.
In addition, recent digital multi-function peripherals are equipped with storage means such as a hard disk for storing captured image data, data acquired from external devices, etc., so that processing of each function can be performed in parallel. It is configured.
[0003]
As a new function of the digital multifunction peripheral as described above, captured image data, data acquired from an external device, etc. are stored in a storage means, and the stored data is recorded on a sheet as necessary. There is provided an apparatus having a function capable of outputting as an image or transmitting to an externally connected apparatus such as a personal computer and using a digital multifunction peripheral as a server apparatus for image data. .
[0004]
As an example,
[0005]
In addition, data handled by the data processing device may include confidential data such as text describing a trade secret, and as described above, the data processing device stores the data for reuse. An apparatus having a configuration for performing encryption processing or the like on data to be stored has been proposed.
As described above, by encrypting and storing the data, even if the data is leaked, it is difficult to illegally use the data, and the security of the data processing apparatus can be improved.
[0006]
[Patent Document 1]
JP-A-5-308493
[0007]
[Problems to be solved by the invention]
However, in the data processing apparatus having the above-described configuration, information such as an encryption key used for the encryption processing may be embedded in the encrypted data and stored, and such encrypted data may be stored. In case of leakage to a third party, if the third party has a device capable of executing the decryption process corresponding to the encryption process, or if the encryption process is decrypted, the third party encrypts it. There is a risk that the recorded data may be decrypted, and security cannot be improved.
In addition, in a device having an electronic filing function, there is a case where data to be stored is stored as a backup in an external storage device in consideration of a failure of a storage means such as a built-in hard disk. As described above, there is a problem that data leaked from the storage device may be decrypted by a third party and used illegally.
[0008]
The present invention has been made in view of the above circumstances, and has its own device.SpecificEncryption generated based on informationkeyAn object of the present invention is to provide a data processing apparatus that protects confidential information by encrypting acquired data and making decryption processing by an external apparatus impossible.
[0009]
[Means for Solving the Problems]
A data processing apparatus according to the present invention is a data processing apparatus including an encryption unit that encrypts acquired data. A storage unit that stores a serial number of the apparatus itself and a power supply are turned on, and activation processing of each part of the hardware is performed. Generating means for generating an encryption key for encrypting the data on the basis of the serial number of the device itself stored in the storage means when completed, the encryption means comprising the generation means Is configured to encrypt the data based on the encryption key generated, and stores the data encrypted by the encryption means when it is designated to store the data in its own device. Data storage means, and, when data stored in the data storage means is selected, means for decrypting the selected data based on the encryption key generated by the generation means Cage, when the storage of the data is designated, the storage unit for encrypted dataHas file name, file format, file creator name, user name, and storage dateWhen management information is stored and the encrypted data is decrypted and processedIf you have been instructed to save encrypted dataAbout the encrypted dataSaidThe management information is configured to be updated.
[0010]
In the case of the present invention, a data processing device for encrypting acquired data isWhen the power is turned on and the startup process of each part of the hardware is completed, the serial number of the device itselfGenerate an encryption key for encrypting the data based on, and encrypt the acquired data based on the obtained encryption key. Further, when the data is designated to be stored in its own device, it is stored in the data storage means in an encrypted state based on the encryption key generated as described above. ThereforeEncrypted data that cannot be decrypted by external devices can be generated,Even if the data storage means for storing the encrypted data is stolen, the data stored in the data storage means cannot be decrypted by a device other than the data processing device.Can be prevented from being illegally used.In addition, when the encrypted data stored in the data storage unit is selected and read, the read encrypted data is decrypted based on the encryption key. It can operate as a server device that stores data in the data storage means as a backup.Also,Device serial numberIs provided with a storage means for storing in advance,Serial numberThus, the encryption key used for the encryption process and the decryption process can be stably generated, and this encryption key can be used as a strong encryption key.It also stores management information about the stored encrypted data, and when the encrypted data is decrypted and processed, the management information of the encrypted data is updated. The encrypted data desired by the user can be easily selected from the encrypted data.
[0015]
The data processing apparatus according to the present invention includes a sending means for sending the data encrypted by the encrypting means to an external storage device, an obtaining means for obtaining the data from the storage device, and data obtained by the obtaining means Is the cipher generated by the generating means.keyAnd a means for decoding based on the above.
[0016]
In the case of the present invention, the acquired data isDevice serial numberAnd encrypting the obtained encrypted data in an external storage device, and obtaining the encrypted data from the storage device based on the encryption key. By providing a configuration for decryption, when the encrypted data is stored as a backup in an external storage device, even if the encrypted data leaks from the storage device, it may be decrypted depending on the external device. Therefore, unauthorized use of confidential information can be prevented.
[0017]
In the data processing apparatus according to the present invention, the data sent by the sending means to the storage deviceManagement related toRemember informationmanagementInformation storage means; andmanagementInformation storage means storesmanagementinformationMeans for displaying,Selection of data stored in the storage deviceInstructionsThe, Based on the displayed management informationReceiving means, and the acquiring means is selected by the receiving meansInstructionsIt is characterized by acquiring the data which received.
[0018]
According to the present invention, when the acquired data is encrypted and stored in an external storage device, the storage deviceSent outDatamanagementRemember the information. Also thismanagementSelection of data stored in the storage device based on informationInstructionsAccept and selectAccept instructionsWhen the acquired data is acquired from the storage device, the acquired data is encrypted with the encryption used for the encryption process.keyDecode based on As a result, even if the encrypted data leaks from the storage device when the data is stored in an external storage device in order to back up the data, depending on the device other than the data processing device, Since it cannot be decrypted, unauthorized use of confidential information can be prevented. Also, for data that is backed up to an external storage devicemanagementRemember this information and thismanagementBased on the information, it is possible to easily select desired data from the backed up data.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, a data processing apparatus according to the present invention will be specifically described with reference to the drawings showing an embodiment based on a digital multi-function peripheral (hereinafter referred to as multi-function peripheral) as an image processing apparatus for processing image data or the like. .
[0020]
(Embodiment 1)
FIG. 1 is a block diagram showing an example of the internal configuration of a data processing apparatus according to the first embodiment. In FIG.
The
[0021]
The
[0022]
The
The
[0023]
The
In the present embodiment, the public telephone line network N2 is connected to the communication network N1, and the
[0024]
Accordingly, in the
[0025]
The
[0026]
The encryption
The information related to the
[0027]
As described above, the
The
[0028]
The
As described above, the
[0029]
Further, the user can reuse the encrypted data stored in the
[0030]
2A and 2B are diagrams showing examples of display screens in the
In the present embodiment, as the operation buttons displayed on the display means of the
[0031]
Further, the display unit of the
[0032]
The user can cause the
When the print button, fax button, transfer button, or backup button is selected by the user, the
[0033]
As shown in FIG. 2B, the saved file list screen displays management information such as the file name, file format, file creator name, and storage date / time of each encrypted data stored in the
The management information can be displayed not only on the operation of the
[0034]
As described above, the user selects encrypted data stored in the
[0035]
In addition, with the above-described configuration, the
Further, in the
[0036]
Here, a
Therefore, when the user selects a file to be backed up and operates the backup button according to the saved file list screen displayed on the
[0037]
Hereinafter, processing that is performed when the
When the
[0038]
The
Specifically, when the copy button is operated, an image based on the image data read by the
[0039]
On the other hand, when the user does not accept execution instructions of various processes by operating the buttons of the operation unit 21 (S2: NO), the
Specifically, for example, for data transmitted to the
[0040]
The
[0041]
As described above, by storing the data that has been subjected to the process instructed by the user in the
Further, by storing management information about the encrypted data stored in the
[0042]
Hereinafter, a process performed by the
The
[0043]
The user selects the encrypted data desired to be used from the encrypted data stored in the
The
[0044]
When the print button is selected by the user (S14: YES), the
On the other hand, if the print button is not selected in step S14 (S14: NO), it is determined whether the user has selected the fax button (S16). If the fax button is selected (S16: YES). ), The
[0045]
In step S16, if the fax button is not selected (S16: NO), it is determined whether the transfer button is selected by the user (S18), and if the transfer button is selected (S18: YES). ), The
Next, in step S13, the
[0046]
On the other hand, if data storage is not instructed (S20: NO), the encrypted data stored in the
In step S18, if the transfer button is not selected by the user (S18: NO), that is, if the user selects the backup button, the
[0047]
As described above, in the
[0048]
(Embodiment 2)
Hereinafter, a data processing apparatus according to the present invention will be described based on a second embodiment using a multifunction machine. In addition, about what has the structure similar to the multifunctional machine in
FIG. 6 is a block diagram showing an example of the internal configuration of the data processing apparatus according to the second embodiment. In FIG. 6,
[0049]
The
[0050]
Further, the user can reuse the encrypted data stored in the
The management information may be stored in the
[0051]
Therefore, when reading the encrypted data from the
Note that the
[0052]
Hereinafter, processing that is performed when the
When the
[0053]
The
[0054]
Specifically, when the copy button is operated, the
[0055]
On the other hand, when the user does not accept execution instructions of various processes by operating the buttons of the operation unit 21 (S32: NO), the
[0056]
Specifically, for example, the data transmitted from the computers 3 and 3 to the
[0057]
The
[0058]
As described above, by storing in the
In addition, by storing management information about the encrypted data stored in the
[0059]
Hereinafter, processing that is performed when the
The
[0060]
When the
The user selects the encrypted data to be used from the encrypted data stored in the
[0061]
The
When the encrypted data is requested from the
[0062]
Next, the
On the other hand, if the print button is not selected in step S49 (S49: NO), it is determined whether the user has selected the fax button (S51). If the fax button is selected (S51: YES) ), The
[0063]
In step S51, when the fax button is not selected (S51: NO), that is, when the transfer button is selected by the user, the
[0064]
Next, in step S45, when the OK button on the saved file list screen is operated, the
[0065]
On the other hand, when data storage is not instructed (S54: NO), the
Note that the encrypted data can be erased by overwriting the encrypted data a plurality of times, and the restoration of the encrypted data can be prevented.
[0066]
As described above, in the
Further, by using the
[0067]
In the second embodiment described above, the
In the second embodiment described above, the image data read by the
[0068]
In the first and second embodiments described above, the
[0069]
【The invention's effect】
In the case of the present invention, the encryption key for encrypting the data isDevice serial numberIt is possible to generate encrypted data that cannot be decrypted by an external device, even if such encrypted data is leaked,In the external deviceIt cannot be decrypted, and unauthorized use of confidential information can be prevented.In addition, when it is designated to store data in its own device, it is stored in an encrypted state using the encryption key, and when the stored encrypted data is read out, By decrypting using the encryption key, it is possible to operate as a server device that stores the encrypted data as a backup.Also,Device serial numberIs provided with a storage means for storing in advance,Serial numberUsed for encryption processing and decryption processing based onRuThe encryption key can be generated stably, and this encryption key can be used as a strong encryption key.Also, the management information about the stored encrypted data is stored, and when the encrypted data is decrypted and processed, the management information of the encrypted data is updated, so the stored information is stored. The encrypted data desired by the user can be easily selected from the plurality of encrypted data.
[0072]
In the case of the present invention, the acquired data isDevice serial numberBy encrypting based on the encryption key generated based on the above, storing it in an external storage device, and obtaining the encrypted data from the storage device, comprising a configuration for decrypting based on the encryption key When the encrypted data is stored as a backup in an external storage device, unauthorized use of confidential information can be prevented even if the encrypted data leaks from the storage device.
[0073]
According to the present invention, when the acquired data is encrypted and stored in an external storage device, the storage deviceSent outDatamanagementRemember this information and thismanagementSelection of data stored in the storage device based on informationInstructionsAccept and selectAccept instructionsWhen the acquired data is acquired from the storage device, the acquired data is encrypted with the encryption used for the encryption process.keyDecode based on As a result, even if the encrypted data leaks from the storage device when the data is stored in an external storage device in order to back up the data, depending on the device other than the data processing device, Since it cannot be decrypted, unauthorized use of confidential information can be prevented, and data backed up to an external storage devicemanagementBased on the information, it is possible to easily select desired data from the backed up data.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating an internal configuration example of a data processing apparatus according to a first embodiment.
FIG. 2 is a diagram illustrating an example of a display screen in the multifunction peripheral according to the first embodiment.
FIG. 3 is a flowchart showing a data processing procedure performed by the multifunction peripheral according to the first embodiment;
FIG. 4 is a flowchart showing a procedure of data processing performed by the multifunction peripheral according to the first embodiment.
FIG. 5 is a flowchart showing a data processing procedure performed by the multifunction peripheral according to the first embodiment;
FIG. 6 is a block diagram illustrating an internal configuration example of a data processing apparatus according to a second embodiment.
FIG. 7 is a flowchart illustrating a data processing procedure performed by the multifunction peripheral according to the second embodiment.
FIG. 8 is a flowchart illustrating a data processing procedure performed by the multifunction peripheral according to the second embodiment.
FIG. 9 is a flowchart showing a data processing procedure performed by the multifunction peripheral according to the second embodiment.
[Explanation of symbols]
1 Multifunction device (data processing device)
13 RAM (transmission information storage means)
15 Communication Department
15a input unit (acquisition means)
15b Output unit (sending means)
16 Data processing section
16a Encryption section (encryption means)
16b Decoding unit (means for decoding)
17 Encryption Key Management Unit (Generation means)
17a Memory (storage means)
18 Storage unit (data storage means)
21 Operation part (reception means)
2 Server device (external storage device)
Claims (3)
装置自身の製造番号を記憶する記憶手段と、
電源が投入され、ハードウェア各部の起動処理が完了した場合に、前記記憶手段に記憶されている装置自身の製造番号に基づいて、前記データを暗号化するための暗号鍵を生成する生成手段とを備え、
前記暗号化手段は、前記生成手段が生成した暗号鍵に基づいて、前記データを暗号化するように構成してあり、
前記データの自身の装置内での保存が指定された場合、前記暗号化手段が暗号化した前記データを記憶するデータ記憶手段と、
該データ記憶手段に記憶されているデータが選択された場合、選択されたデータを、前記生成手段が生成した暗号鍵に基づいて復号する手段と
を備えており、
前記データの保存が指定された場合に、前記記憶手段は暗号化したデータについてのファイル名、ファイル形式、ファイルの作成者名、ユーザ名及び記憶日時を有する管理情報を記憶しておき、当該暗号化したデータが復号されて処理がなされたときに暗号化したデータの保存が指示されていた場合は当該暗号化したデータについての前記管理情報を更新するように構成してあることを特徴とするデータ処理装置。In a data processing apparatus comprising an encryption means for encrypting acquired data,
Storage means for storing the serial number of the device itself;
Generating means for generating an encryption key for encrypting the data based on the serial number of the device itself stored in the storage means when the power is turned on and the startup processing of each part of the hardware is completed; With
The encryption means is configured to encrypt the data based on the encryption key generated by the generation means,
When storage of the data in its own device is designated, data storage means for storing the data encrypted by the encryption means;
Means for decrypting the selected data based on the encryption key generated by the generating means when the data stored in the data storing means is selected;
When storage of the data is designated, the storage means stores management information having a file name, a file format, a file creator name, a user name, and a storage date and time for the encrypted data, characterized in that when the storage of the data encrypted when phased data processing is decoded is made is instructed is arranged to update the management information of the encrypted data Data processing device.
前記記憶装置から前記データを取得する取得手段と、
該取得手段が取得したデータを、前記生成手段が生成した暗号鍵に基づいて復号する手段とを備えることを特徴とする請求項1に記載のデータ処理装置。Sending means for sending the data encrypted by the encryption means to an external storage device;
Obtaining means for obtaining the data from the storage device;
The data processing apparatus according to claim 1, further comprising: a unit that decrypts the data acquired by the acquisition unit based on an encryption key generated by the generation unit.
該管理情報記憶手段が記憶している管理情報を表示する手段と、
前記記憶装置に記憶してあるデータの選択指示を、表示された管理情報に基づいて受け付ける受付手段とを備え、
前記取得手段は、前記受付手段が選択指示を受け付けたデータを取得するように構成してあることを特徴とする請求項2に記載のデータ処理装置。Management information storage means for storing management information related to data sent by the sending means to the storage device;
Means for displaying management information stored in the management information storage means;
Receiving means for receiving an instruction to select data stored in the storage device based on the displayed management information;
The data processing apparatus according to claim 2, wherein the acquisition unit is configured to acquire data for which the reception unit has received a selection instruction.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003169361A JP4666892B2 (en) | 2003-06-13 | 2003-06-13 | Data processing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003169361A JP4666892B2 (en) | 2003-06-13 | 2003-06-13 | Data processing device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005006177A JP2005006177A (en) | 2005-01-06 |
JP4666892B2 true JP4666892B2 (en) | 2011-04-06 |
Family
ID=34094522
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003169361A Expired - Fee Related JP4666892B2 (en) | 2003-06-13 | 2003-06-13 | Data processing device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4666892B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4634403B2 (en) * | 2007-01-23 | 2011-02-16 | 株式会社リコー | Data conversion system, key server, program for the same, and data conversion method |
JP2011101338A (en) * | 2009-10-09 | 2011-05-19 | Sharp Corp | Picked up image processing system, image output method, program and recording medium |
JP5734009B2 (en) | 2011-02-09 | 2015-06-10 | キヤノン株式会社 | COMMUNICATION DEVICE AND ITS CONTROL METHOD AND PROGRAM |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001356951A (en) * | 2000-06-13 | 2001-12-26 | Canon Inc | Information processing system, information processor, method for controlling the system and processor, and computer readable memory |
WO2002003271A1 (en) * | 2000-07-04 | 2002-01-10 | Hitachi, Ltd. | Ic card, method for backing up ic card, and restoring method |
JP2002245235A (en) * | 2001-02-20 | 2002-08-30 | Hitachi Ltd | Home electrical appliance, applicant registering method, order-accepting method, data processing system |
JP2002351722A (en) * | 2001-05-29 | 2002-12-06 | Pro Saido Kk | Rental safe system of data |
WO2003034651A1 (en) * | 2001-10-12 | 2003-04-24 | Matsushita Electric Industrial Co., Ltd. | Content processing apparatus and content protection program |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2862141B2 (en) * | 1989-12-29 | 1999-02-24 | 富士通株式会社 | Identification number-based key management device using conventional encryption |
-
2003
- 2003-06-13 JP JP2003169361A patent/JP4666892B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001356951A (en) * | 2000-06-13 | 2001-12-26 | Canon Inc | Information processing system, information processor, method for controlling the system and processor, and computer readable memory |
WO2002003271A1 (en) * | 2000-07-04 | 2002-01-10 | Hitachi, Ltd. | Ic card, method for backing up ic card, and restoring method |
JP2002245235A (en) * | 2001-02-20 | 2002-08-30 | Hitachi Ltd | Home electrical appliance, applicant registering method, order-accepting method, data processing system |
JP2002351722A (en) * | 2001-05-29 | 2002-12-06 | Pro Saido Kk | Rental safe system of data |
WO2003034651A1 (en) * | 2001-10-12 | 2003-04-24 | Matsushita Electric Industrial Co., Ltd. | Content processing apparatus and content protection program |
Also Published As
Publication number | Publication date |
---|---|
JP2005006177A (en) | 2005-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4687744B2 (en) | Image forming apparatus and image forming system | |
US7669060B2 (en) | Data processing apparatus | |
JP2005020346A (en) | Data encrypting device, data decrypting device, image data storage device, and image forming device | |
JP2004341627A (en) | Device for forming image, program starting method for the device, system for forming image, its program, and storage medium | |
CN100399793C (en) | Office security management device and method thereof | |
JP2008003883A (en) | Image forming device and image forming system | |
JP2006303563A (en) | Image processor | |
JP4557506B2 (en) | Information processing device | |
JP4666892B2 (en) | Data processing device | |
JP6184059B2 (en) | Image processing apparatus, image processing apparatus control method, and program | |
JP2008287526A (en) | Document management device | |
JP5575633B2 (en) | Image forming system | |
JP4183564B2 (en) | Information processing system, information processing apparatus, and computer program | |
JP4059873B2 (en) | Image processing device | |
JP2009259052A (en) | Image processing unit and image processing system | |
JP4176068B2 (en) | Image processing system | |
JP2006334941A (en) | Image forming apparatus, image forming method, image forming program and computer-readable recording medium | |
JP2007004682A (en) | Image processing system, image processing device and image processing method | |
JP4282502B2 (en) | Image processing device | |
JP2006072538A (en) | Data processing system and data processor | |
JP4197169B2 (en) | Image forming apparatus | |
JP2004264889A (en) | Image processing system, information processor, and computer program | |
JP4716674B2 (en) | Image processing device | |
JP4640780B2 (en) | Data processing device | |
JP2004227496A (en) | Image processor |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071113 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080307 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080401 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080417 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080523 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20080613 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100921 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101206 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140121 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4666892 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |