JP4667903B2 - データ管理装置およびそのプログラム - Google Patents
データ管理装置およびそのプログラム Download PDFInfo
- Publication number
- JP4667903B2 JP4667903B2 JP2005045240A JP2005045240A JP4667903B2 JP 4667903 B2 JP4667903 B2 JP 4667903B2 JP 2005045240 A JP2005045240 A JP 2005045240A JP 2005045240 A JP2005045240 A JP 2005045240A JP 4667903 B2 JP4667903 B2 JP 4667903B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- data
- procedure
- encryption
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、プリンタ、FAX、コピー機、サーバ、パーソナルコンピュータ等、取り外し可能な不揮発性記憶装置(ハードディスク等)を具備するデータ管理装置およびそのプログラムに関する。
プリンタ等においては、フォントデータやホストコンピュータから供給されるジョブデータがハードディスク(以下、HDDという)に記憶される。したがって、このHDDが持ち去られると、データが漏洩してしまう問題がある。
従来、このようなデータ漏洩を防止する技術として、特許文献1〜3に記載される技術が知られている。特許文献1の技術は、ビデオ情報やオーディオ情報を記録メディアに保存する時に、記録メディアの識別子により記録再生装置にユニークな情報を暗号化したものを鍵として、スクランブル処理するというものである。また、特許文献2の技術は、CD等の記録媒体に保存された暗号化データを再生した後に、鍵を自動的に消去するというものである。また、特許文献3の技術は、ディジタル著作物を機器固有の情報に基づいて暗号化し、メモリカード等の保存手段に保存するというものである。
特開2002-260326号公報
特開2003-303136号公報
特開2003-131950号公報
従来、このようなデータ漏洩を防止する技術として、特許文献1〜3に記載される技術が知られている。特許文献1の技術は、ビデオ情報やオーディオ情報を記録メディアに保存する時に、記録メディアの識別子により記録再生装置にユニークな情報を暗号化したものを鍵として、スクランブル処理するというものである。また、特許文献2の技術は、CD等の記録媒体に保存された暗号化データを再生した後に、鍵を自動的に消去するというものである。また、特許文献3の技術は、ディジタル著作物を機器固有の情報に基づいて暗号化し、メモリカード等の保存手段に保存するというものである。
しかしながら、これら特許文献に記載の技術はいずれも、未だセキュリティ保護能力が十分とは言えない問題があった。
本発明は上記事情を考慮してなされたもので、その目的は、従来以上に高いセキュリティ保護能力を有するデータ管理装置およびそのプログラムを提供することにある。
本発明は上記事情を考慮してなされたもので、その目的は、従来以上に高いセキュリティ保護能力を有するデータ管理装置およびそのプログラムを提供することにある。
この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、取り外し可能な記憶装置と、第1の鍵を記憶する不揮発性メモリと、前記第1の鍵を暗号化する第1の暗号化手段と、前記第1の暗号化手段による暗号化によって得られた第2の鍵を前記記憶装置に書き込む第1の書き込み手段と、前記記憶装置内の第2の鍵を暗号化する第2の暗号化手段と、前記第2の暗号化手段による暗号化によって得られた第3の鍵をメモリに書き込む第2の書き込み手段と、前記記憶装置に記憶させるべきデータを前記第3の鍵によって暗号化するデータ暗号化手段と、前記データ暗号化手段によって暗号化されたデータを前記記憶装置に書き込むデータ書込手段と、前記記憶装置からデータを読み出すデータ読出手段と、前記データ読出手段によって読み出されたデータを前記第3の鍵によって復号するデータ復号手段と、前記データ暗号化手段による暗号化終了後および前記データ復号手段による復号化終了後において前記第3の鍵を消去する消去手段とを具備することを特徴とするデータ管理装置である。
請求項2に記載の発明は、請求項1に記載のデータ管理装置において、前記第2の暗号化手段は、データ管理装置固有の鍵によって前記第2の鍵を暗号化することを特徴とする。
請求項3に記載の発明は、取り外し可能な記憶装置と、第1の鍵を記憶する不揮発性メモリとを具備するコンピュータに、前記第1の鍵を暗号化する第1の手順と、前記第1の手順による暗号化によって得られた第2の鍵を前記記憶装置に書き込む第2の手順と、前記記憶装置内の第2の鍵を暗号化する第3の手順と、前記第3の手順による暗号化によって得られた第3の鍵をメモリに書き込む第4の手順と、前記記憶装置に記憶させるべきデータを前記第3の鍵によって暗号化する第5の手順と、前記第5の手順によって暗号化されたデータを前記記憶装置に書き込む第6の手順と、前記記憶装置からデータを読み出す第7の手順と、前記第7の手順によって読み出されたデータを前記第3の鍵によって復号する第8の手順と、前記第5の手順による暗号化終了後および前記第8の手順による復号化終了後において前記第3の鍵を消去する第9の手順とを実行させるためのプログラムである。
請求項3に記載の発明は、取り外し可能な記憶装置と、第1の鍵を記憶する不揮発性メモリとを具備するコンピュータに、前記第1の鍵を暗号化する第1の手順と、前記第1の手順による暗号化によって得られた第2の鍵を前記記憶装置に書き込む第2の手順と、前記記憶装置内の第2の鍵を暗号化する第3の手順と、前記第3の手順による暗号化によって得られた第3の鍵をメモリに書き込む第4の手順と、前記記憶装置に記憶させるべきデータを前記第3の鍵によって暗号化する第5の手順と、前記第5の手順によって暗号化されたデータを前記記憶装置に書き込む第6の手順と、前記記憶装置からデータを読み出す第7の手順と、前記第7の手順によって読み出されたデータを前記第3の鍵によって復号する第8の手順と、前記第5の手順による暗号化終了後および前記第8の手順による復号化終了後において前記第3の鍵を消去する第9の手順とを実行させるためのプログラムである。
この発明によれば、暗号化に使用した鍵を暗号化終了後に消去してしまうので、従来以上に高いセキュリティ保護能力を達成することができる。
以下、図面を参照し、この発明の実施の形態について説明する。図1はこの発明の一実施の形態によるデータ管理装置を適用した画像形成装置(プリンタ)の構成を示すブロック図である。この図において、符号1はマイクロプロセッサおよび同プロセッサのプログラムが記憶されたROM(リードオンリメモリ)によって構成された制御部であり、装置全体の制御を行う。2はデータ一時記憶用のRAM(ランダムアクセスメモリ)、3はNVRAM(不揮発性RAM)である。このNVRAM3には鍵Aが記憶される。4はフォントデータおよび暗号化されたジョブデータ(印刷データ)が記憶されるHDDであり、取り外し可能に構成されている。5は操作部であり、ユーザが鍵データ等を入力する際に使用される。6は通信部であり、ホストコンピュータからLAN(ローカルエリアネットワーク)を介して供給されるジョブデータを受信し、制御部1へ出力する。
7は画像形成部であり、感光体を用いたシート上にトナー像を転写して未定着のトナー像(未定着画像)を形成する。上記シートの材質には、紙、プラスチックなどが使用される。8は機械駆動部であり、シートの給紙、排紙、搬送などの機械部分の駆動を行う。9は定着部であり、上記画像形成部7によるシート上の未定着画像の定着を行う。この定着部9は、シートに対して加熱及び加圧して未定着画像を定着させる。また、待機時においても、未定着画像の定着に要する発熱を維持する。これにより、ウォームアップすることなく、画像形成の即時始動に対応することが可能である。
次に、上述した画像形成装置におけるHDD4のデータ書込/読出動作を図2を参照して説明する。
まず、ユーザは、HDD4の初期化時において、操作部5から鍵Aとして使用する任意のデータを入力する。入力されたデータは制御部1に入力され、制御部1はそのデータを鍵AとしてNVRAM3に書き込む。次に、制御部1はNVRAM3から鍵Aを読み出し、予め内部に記憶されている固定鍵を用いて暗号化し、図2に示すように、暗号化によって得られた鍵BをHDD4に書き込む。ここで、固定鍵とは、同一規格の他の画像形成装置においても同一の鍵を言う。
まず、ユーザは、HDD4の初期化時において、操作部5から鍵Aとして使用する任意のデータを入力する。入力されたデータは制御部1に入力され、制御部1はそのデータを鍵AとしてNVRAM3に書き込む。次に、制御部1はNVRAM3から鍵Aを読み出し、予め内部に記憶されている固定鍵を用いて暗号化し、図2に示すように、暗号化によって得られた鍵BをHDD4に書き込む。ここで、固定鍵とは、同一規格の他の画像形成装置においても同一の鍵を言う。
次に、通信部6を介してホストコンピュータからジョブデータが制御部1へ入力されると、制御部1は、まず、HDD4内の鍵Bを内部の固有鍵によって暗号化し、鍵CとしてRAM2に書き込む(図2参照)。ここで、固有鍵とは、その装置固有の(ユニークな)鍵であり、例えば、装置の製造番号やシリアル番号等に基づいて予め設定される。次に、制御部1は、入力されたジョブデータをRAM2内の鍵Cを用いて暗号化し、HDD4に書き込む。そして、全ジョブデータの暗号化が終了した時点でRAM2内の鍵Cを消去する。
次に、HDD4内のジョブデータを印刷する時は、制御部1が、まず、上記と同様に鍵Bを暗号化して鍵Cを生成し、RAM2内に書き込み、次いで、HDD4内の暗号化されたジョブデータを読み出し、鍵Cを用いて復号し、画像形成部7へ出力する。そして、HDD4内のジョブデータの復号が終了した時点でRAM2内の鍵Cを消去する。
このように、上記実施形態においては、鍵Cが装置毎にユニークな鍵で暗号化されており、したがって、HDD4を他の同一規格の画像形成装置にセットしても、内部のデータを復号することはできず、ジョブデータを印刷することはできない。また、鍵Cを使用時にのみ生成し、使用が終了した時点で消去するようになっているので、従来の装置よりさらにセキュリティ保護能力を高めることができる。
なお、上記実施形態においては、暗号化の鍵と復号化の鍵を同一としているが、暗号化用/復号化用としてペアとなっている別の鍵を用いてもよい。
また、上記実施形態においては、鍵Cを鍵Bから生成しているが、これに代えて、鍵Cを鍵Aの暗号化によって生成してもよい。
また、上記実施形態においては、HDDを用いているが、これに代えて、メモリカード、光ディスク、光磁気ディスク等を用いてもよい。
また、上記実施形態においては、鍵Cを鍵Bから生成しているが、これに代えて、鍵Cを鍵Aの暗号化によって生成してもよい。
また、上記実施形態においては、HDDを用いているが、これに代えて、メモリカード、光ディスク、光磁気ディスク等を用いてもよい。
本発明は、プリンタ、コピー機、FAX、サーバ、パソコン等の電子データを処理する装置において用いられる。
1…制御部
2…RAM
3…NVRAM
4…HDD
5…操作部
6…通信部
2…RAM
3…NVRAM
4…HDD
5…操作部
6…通信部
Claims (3)
- 取り外し可能な記憶装置と、
第1の鍵を記憶する不揮発性メモリと、
前記第1の鍵を暗号化する第1の暗号化手段と、
前記第1の暗号化手段による暗号化によって得られた第2の鍵を前記記憶装置に書き込む第1の書き込み手段と、
前記記憶装置内の第2の鍵を暗号化する第2の暗号化手段と、
前記第2の暗号化手段による暗号化によって得られた第3の鍵をメモリに書き込む第2の書き込み手段と、
前記記憶装置に記憶させるべきデータを前記第3の鍵によって暗号化するデータ暗号化手段と、
前記データ暗号化手段によって暗号化されたデータを前記記憶装置に書き込むデータ書込手段と、
前記記憶装置からデータを読み出すデータ読出手段と、
前記データ読出手段によって読み出されたデータを前記第3の鍵によって復号するデータ復号手段と、
前記データ暗号化手段による暗号化終了後および前記データ復号手段による復号化終了後において前記第3の鍵を消去する消去手段と、
を具備することを特徴とするデータ管理装置。 - 前記第2の暗号化手段は、データ管理装置固有の鍵によって前記第2の鍵を暗号化することを特徴とする請求項1に記載のデータ管理装置。
- 取り外し可能な記憶装置と、第1の鍵を記憶する不揮発性メモリとを具備するコンピュータに、
前記第1の鍵を暗号化する第1の手順と、
前記第1の手順による暗号化によって得られた第2の鍵を前記記憶装置に書き込む第2の手順と、
前記記憶装置内の第2の鍵を暗号化する第3の手順と、
前記第3の手順による暗号化によって得られた第3の鍵をメモリに書き込む第4の手順と、
前記記憶装置に記憶させるべきデータを前記第3の鍵によって暗号化する第5の手順と、
前記第5の手順によって暗号化されたデータを前記記憶装置に書き込む第6の手順と、
前記記憶装置からデータを読み出す第7の手順と、
前記第7の手順によって読み出されたデータを前記第3の鍵によって復号する第8の手順と、
前記第5の手順による暗号化終了後および前記第8の手順による復号化終了後において前記第3の鍵を消去する第9の手順と、
を実行させるためのプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005045240A JP4667903B2 (ja) | 2005-02-22 | 2005-02-22 | データ管理装置およびそのプログラム |
| US11/357,532 US7925895B2 (en) | 2005-02-22 | 2006-02-17 | Data management apparatus, data management method, and storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005045240A JP4667903B2 (ja) | 2005-02-22 | 2005-02-22 | データ管理装置およびそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006235686A JP2006235686A (ja) | 2006-09-07 |
| JP4667903B2 true JP4667903B2 (ja) | 2011-04-13 |
Family
ID=37043305
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005045240A Expired - Fee Related JP4667903B2 (ja) | 2005-02-22 | 2005-02-22 | データ管理装置およびそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4667903B2 (ja) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002292980A (ja) * | 2001-12-21 | 2002-10-09 | Canon Inc | 画像形成装置および画像形成装置のジョブ処理方法および情報処理装置および情報処理装置の情報処理方法 |
| JP2003333030A (ja) * | 2002-05-16 | 2003-11-21 | Nec Corp | タイムシフト出力方法及びタイムシフト出力装置 |
| JP2004118232A (ja) * | 2002-09-20 | 2004-04-15 | Murata Mach Ltd | ネットワークプリンタシステム、プリントサーバ及びプリンタ |
| JP2004355268A (ja) * | 2003-05-28 | 2004-12-16 | Sharp Corp | 情報処理装置 |
| JP2005020346A (ja) * | 2003-06-26 | 2005-01-20 | Konica Minolta Business Technologies Inc | データ秘密化装置、データ復元装置、画像データ保存装置及び画像形成装置 |
| JP2005130261A (ja) * | 2003-10-24 | 2005-05-19 | Kyocera Mita Corp | 画像形成装置、その制御方法及びその制御プログラム |
| JP2005258558A (ja) * | 2004-03-09 | 2005-09-22 | Fuji Xerox Co Ltd | 印刷制御装置および印刷装置および方法およびプログラム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09134311A (ja) * | 1995-11-07 | 1997-05-20 | Fujitsu Ltd | 機密保護システム |
| JP2003107171A (ja) * | 2001-09-28 | 2003-04-09 | Toshiba Corp | 気象データ提供装置、プログラム及び方法 |
-
2005
- 2005-02-22 JP JP2005045240A patent/JP4667903B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002292980A (ja) * | 2001-12-21 | 2002-10-09 | Canon Inc | 画像形成装置および画像形成装置のジョブ処理方法および情報処理装置および情報処理装置の情報処理方法 |
| JP2003333030A (ja) * | 2002-05-16 | 2003-11-21 | Nec Corp | タイムシフト出力方法及びタイムシフト出力装置 |
| JP2004118232A (ja) * | 2002-09-20 | 2004-04-15 | Murata Mach Ltd | ネットワークプリンタシステム、プリントサーバ及びプリンタ |
| JP2004355268A (ja) * | 2003-05-28 | 2004-12-16 | Sharp Corp | 情報処理装置 |
| JP2005020346A (ja) * | 2003-06-26 | 2005-01-20 | Konica Minolta Business Technologies Inc | データ秘密化装置、データ復元装置、画像データ保存装置及び画像形成装置 |
| JP2005130261A (ja) * | 2003-10-24 | 2005-05-19 | Kyocera Mita Corp | 画像形成装置、その制御方法及びその制御プログラム |
| JP2005258558A (ja) * | 2004-03-09 | 2005-09-22 | Fuji Xerox Co Ltd | 印刷制御装置および印刷装置および方法およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006235686A (ja) | 2006-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7925895B2 (en) | Data management apparatus, data management method, and storage medium | |
| US7978849B2 (en) | Image forming apparatus, and control method thereof | |
| JP4505004B2 (ja) | 画像形成装置 | |
| JP2008238676A (ja) | 画像形成装置、設定情報管理プログラム及び記録媒体 | |
| JP4498946B2 (ja) | データ管理装置およびそのプログラム | |
| JP4791741B2 (ja) | データ処理装置とデータ処理方法 | |
| JP4557506B2 (ja) | 情報処理装置 | |
| JP4381312B2 (ja) | 画像形成装置およびそのデータ消去方法 | |
| JP2010124213A (ja) | 画像形成装置、およびその制御方法 | |
| JP4667903B2 (ja) | データ管理装置およびそのプログラム | |
| JP2006338551A (ja) | コンテンツ再生装置及びコンテンツ再生方法 | |
| JP2005348250A (ja) | 画像形成装置、データ暗号化方法、プログラム及び記録媒体 | |
| JP4976759B2 (ja) | 画像処理装置 | |
| JP4282502B2 (ja) | 画像処理装置 | |
| JP2006049956A (ja) | 画像形成装置 | |
| JP4197169B2 (ja) | 画像形成装置 | |
| JP2007019711A (ja) | データ管理装置およびそのプログラム | |
| JP4712316B2 (ja) | 画像記憶装置,画像処理装置,画像記憶方法,画像記憶プログラムおよび画像記憶プログラムを記録した記録媒体 | |
| JP2007318569A (ja) | 電子機器 | |
| JP2007088798A (ja) | データ処理装置 | |
| JP4798996B2 (ja) | 画像形成システム | |
| JP2008287339A (ja) | 画像処理装置及びその方法、並びに、コンピュータプログラムおよび記録媒体 | |
| JP2006053875A (ja) | 画像形成装置 | |
| JP4141456B2 (ja) | 画像形成装置 | |
| JP5078580B2 (ja) | データ管理装置及びデータ管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101116 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101210 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110104 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110112 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140121 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4667903 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140121 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140121 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |