專利名稱:圖像形成裝置、圖像形成方法�����、信息處理裝置和信息處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及圖像形成技術(shù)和信息處理技術(shù)�,其可以加速從打印開始時對打印數(shù)據(jù)的解密到執(zhí)行打印的處理,同時通過加密該打印數(shù)據(jù)來確保在網(wǎng)絡(luò)上的機(jī)密性和在處理該數(shù)據(jù)的圖像形成裝置中的打印數(shù)據(jù)的機(jī)密性����。
背景技術(shù):
近來,通過網(wǎng)絡(luò)等共享打印裝置的打印系統(tǒng)在數(shù)量上增長了��。當(dāng)多個用戶通過網(wǎng)絡(luò)等使用打印裝置時�����,在許多情況下����,輸入了打印作業(yè)的用戶在打印開始時是遠(yuǎn)離該打印裝置的。所打印的輸出數(shù)據(jù)可能暴露給第三方�。也就是,不能夠保持機(jī)密性��。
作為采取手段來防止所打印的輸出數(shù)據(jù)暴露給第三方的打印裝置����,提出了一種裝置,其中客戶端計(jì)算機(jī)按照例如與輸入該打印作業(yè)的用戶所執(zhí)行的操作產(chǎn)生具有個人識別號或口令的打印作業(yè)��,并且打印裝置執(zhí)行該打印作業(yè)���。當(dāng)從客戶端計(jì)算機(jī)接收到具有個人識別號或口令的打印作業(yè)時��,該打印裝置在該裝置中比如存儲器或硬盤的存儲介質(zhì)中暫時存儲該打印作業(yè)���。當(dāng)輸入了該打印作業(yè)的用戶之后走到該打印裝置并通過該打印裝置的操作面板輸入個人識別號或口令時,所輸入的個人識別號或口令被與該打印作業(yè)的個人識別號或口令進(jìn)行比較��。如果該打印裝置根據(jù)比較結(jié)果確定輸入了正確的口令等���,該打印裝置開始執(zhí)行所存儲的打印作業(yè)��。在這種情況下�����,由于打印是在輸入了該打印作業(yè)的用戶走到了該打印裝置之后才開始的����,因此用戶他自己/她自己的所打印的輸出數(shù)據(jù)是沒有機(jī)會被暴露給第三方的(例如參見日本專利特開號11-212744)。
此外���,為了在打印裝置面前開始打印��,用戶必須指定目標(biāo)打印作業(yè)�����。通常�,打印作業(yè)列表被顯示在該打印裝置的操作面板的顯示屏上以使得用戶選擇目標(biāo)打印作業(yè)��,并且用戶輸入密碼等以使得打印裝置開始打印�����。作為使用該方法(即讓用戶選擇打印作業(yè)并輸入密碼等)的替代�����,提出了一種使用ID卡來提高用戶的便利性的方法����。在這種方法中,注冊在ID卡中的ID信息被用作個人識別號或口令����。當(dāng)該ID卡被插入該打印裝置中時,該打印裝置讀出該ID信息�,并找出具有與所讀出的ID信息一致的存儲在該打印裝置中的打印作業(yè)的個人識別號等的打印作業(yè),從而執(zhí)行打印操作(例如參見日本專利特開號11-150559)�。
存在的風(fēng)險是通過網(wǎng)絡(luò)交換的打印數(shù)據(jù)在該網(wǎng)絡(luò)上被監(jiān)控并被第三方復(fù)制,而且該第三方將通過發(fā)送所復(fù)制的打印數(shù)據(jù)到另一個打印裝置而復(fù)制并獲得該打印作業(yè)的內(nèi)容而不需要許可��。還存在的風(fēng)險是第三方將存儲在該打印裝置中的打印作業(yè)的數(shù)據(jù)自身復(fù)制���,并發(fā)送該數(shù)據(jù)到另一個打印裝置��,以此來復(fù)制并獲得該打印作業(yè)的內(nèi)容而不需要許可�����。
為了應(yīng)付這些問題�,已經(jīng)提出了一種系統(tǒng),其加密通過網(wǎng)絡(luò)交換的打印數(shù)據(jù)和存儲在打印裝置中的打印數(shù)據(jù)(例如參見日本專利特開號09-134264)�。
此外,近來��,IC卡越來越普及��,并且已經(jīng)對IC卡而不是上面用來簡化輸入個人識別號或口令的ID卡的使用作出了研究����。IC卡性能上的改進(jìn)允許IC卡自己執(zhí)行上述加密。這使得不通過已經(jīng)被用于加密的IC卡而執(zhí)行解密基本上是不可能的����。因此,保護(hù)打印數(shù)據(jù)的更嚴(yán)謹(jǐn)?shù)姆椒ㄒ呀?jīng)被研究����。
在打印數(shù)據(jù)的機(jī)密性通過使用IC卡而被保護(hù)的打印操作中,通常解密只能通過已經(jīng)被用于加密的IC卡來執(zhí)行���,因此直到IC卡被插入了存儲有加密的打印數(shù)據(jù)的打印裝置�����,打印處理才能開始���。打印數(shù)據(jù)通過頁面描述語言等被寫入�,并且打印裝置在將頁面描述語言等所表達(dá)的打印數(shù)據(jù)等轉(zhuǎn)換成圖像數(shù)據(jù)之后進(jìn)行打印�����。也就是�,直到用戶插入IC卡到該打印裝置中���,打印數(shù)據(jù)才能被轉(zhuǎn)換成圖像數(shù)據(jù)��。因此�����,將由復(fù)雜的頁面描述語言寫成的打印數(shù)據(jù)轉(zhuǎn)換成圖像數(shù)據(jù)是很花費(fèi)時間的����。也就是����,在用戶插入了IC卡之后,遞送所打印的東西是很花費(fèi)時間的�����。
本發(fā)明在考慮到上述問題的情況下被提出,并且其目的在于提供一種圖像形成裝置���、圖像形成方法等�����,其能夠加速從打印開始時數(shù)據(jù)的解密到執(zhí)行打印的處理�,同時通過加密該打印數(shù)據(jù)來確保在網(wǎng)絡(luò)上的機(jī)密性和在處理該打印數(shù)據(jù)的圖像打印裝置中的打印數(shù)據(jù)的機(jī)密性���。
發(fā)明內(nèi)容
為了達(dá)到上述目的�,根據(jù)本發(fā)明的一種圖像形成裝置和圖像形成方法的主要特征為具有以下布置�����。
根據(jù)本發(fā)明�����,前述目的通過提供一種圖像形成裝置而實(shí)現(xiàn)���,該圖像形成裝置接收由信息處理裝置產(chǎn)生的加密數(shù)據(jù)����,將該加密數(shù)據(jù)解密為將被打印的數(shù)據(jù),并執(zhí)行打印處理����,包括獲得部件,用于通過解密所接收的加密數(shù)據(jù)而獲得打印數(shù)據(jù)���;以及加密部件,用于將獲得的打印數(shù)據(jù)轉(zhuǎn)換成可以對其執(zhí)行打印處理的圖像數(shù)據(jù)��,并使用第一密鑰信息加密該圖像數(shù)據(jù)����。
在優(yōu)選實(shí)施例中,加密部件將獲得部件所獲得的打印數(shù)據(jù)轉(zhuǎn)換成可以對其執(zhí)行打印處理的圖像數(shù)據(jù)�,使用第二密鑰信息加密該圖像數(shù)據(jù),并使用第一密鑰信息加密該第二密鑰信息�����。
本發(fā)明的其它特征和優(yōu)點(diǎn)將從以下結(jié)合附圖的描述中變得明顯�,圖中相同的附圖標(biāo)記在所有附圖中代表相同的或類似的部分。
被結(jié)合進(jìn)來并構(gòu)成本說明書一部分的附示了本發(fā)明的實(shí)施例����,并與描述一同用于解釋本發(fā)明的原理����。
圖1是顯示根據(jù)本發(fā)明的實(shí)施例的圖像形成裝置的示意性布置的框圖�;圖2是顯示根據(jù)本發(fā)明的該實(shí)施例的客戶端計(jì)算機(jī)的示意性布置的框圖;圖3是顯示在網(wǎng)絡(luò)上的圖像形成系統(tǒng)的布置的視圖��;圖4是用于解釋在客戶端計(jì)算機(jī)中處理流程的流程圖����;圖5是用于解釋在圖像形成裝置中圖像數(shù)據(jù)存儲處理的流程的流程圖;及圖6是用于解釋一系列處理操作的流程的流程圖��,其中圖像形成裝置在接收到打印指令時開始打印��。
具體實(shí)施例方式
現(xiàn)在將根據(jù)附圖來詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例�。
<第一實(shí)施例>
圖1是顯示能夠執(zhí)行圖像處理、圖像讀取等的���、作為根據(jù)本發(fā)明第一實(shí)施例的圖像形成裝置的多功能裝置的框圖�����。
根據(jù)CPU(中央處理單元)101從ROM(只讀存儲器)102或硬盤103中讀取的控制程序���,控制單元105通過使用存儲各種信息(比如用于該裝置的各個單元的驅(qū)動條件)和管理數(shù)據(jù)��、以及對操作必要的數(shù)據(jù)的RAM(隨機(jī)訪問存儲器)104�,執(zhí)行在本發(fā)明中的各種處理�,以及在后面將描述的各種功能。
顯示單元106顯示各種信息�����,比如驅(qū)動條件���、裝置狀態(tài)、以及與圖像數(shù)據(jù)相關(guān)聯(lián)的輸入信息��。操作單元107包括操作輸入按鍵���,比如十?dāng)?shù)按鍵(ten key)和開始按鍵(它們被用戶用來執(zhí)行輸入操作���,比如作出設(shè)置和發(fā)布指令);顯示在顯示單元106中的觸摸面板等���。
通信控制單元108執(zhí)行向/從連接到內(nèi)聯(lián)網(wǎng)或因特網(wǎng)以作為主機(jī)計(jì)算機(jī)的信息處理裝置傳送/接收包括圖像數(shù)據(jù)和控制命令的文檔數(shù)據(jù)���。網(wǎng)絡(luò)控制器109連接到PSTN(公共交換電話網(wǎng)絡(luò))����,以通過在發(fā)起/終止操作時執(zhí)行預(yù)定的線路控制來執(zhí)行線路連接或斷開連接����。通信控制單元108通過內(nèi)置的調(diào)制解調(diào)設(shè)備來調(diào)制/解調(diào)圖像數(shù)據(jù)和控制信號并通過網(wǎng)絡(luò)控制器109執(zhí)行傳真的傳送/接收。
讀取器110通過光電轉(zhuǎn)換相應(yīng)于被施加了光的將被傳送��、復(fù)印或存儲的原物的圖像的反射光來讀取圖像數(shù)據(jù)��。記錄器111將讀取的或接收的圖像數(shù)據(jù)或接收的打印數(shù)據(jù)在記錄材料(包括記錄片材�����,此后其將被簡單地叫做“記錄片材”)上形成為永久可見圖像���,并輸出得到的記錄片材�。
圖像存儲單元112暫時存儲包含在所讀取或接收的打印數(shù)據(jù)或接收的打印數(shù)據(jù)中的圖像數(shù)據(jù)�。圖像存儲單元112可以根據(jù)圖像形成裝置的布置被設(shè)置在硬盤103中。
圖像處理單元113根據(jù)請求執(zhí)行以下操作�。圖像處理單元113壓縮和編碼將被傳送的圖像數(shù)據(jù),并解壓縮和解碼所接收的圖像數(shù)據(jù)。圖像處理單元113還將所接收的打印數(shù)據(jù)轉(zhuǎn)換為圖像數(shù)據(jù)�����,并轉(zhuǎn)換將被存儲的圖像數(shù)據(jù)為合適的格式或用戶指定的格式(例如����,PDF格式)的數(shù)據(jù)。此外��,圖像處理單元113執(zhí)行基于讀取器110的光響應(yīng)特性����、傳感器輸出的變化等的圖像校正處理,用于用戶通過操作單元107輸入的圖像的諸如操縱處理的圖像操縱處理��,用于依照記錄器111的寫入特性對圖像數(shù)據(jù)的圖像優(yōu)化處理等等�。
認(rèn)證單元114除了執(zhí)行用戶認(rèn)證之外�,還執(zhí)行打印作業(yè)認(rèn)證。
連接到總線115的組件包括CPU 101�、ROM 102、硬盤103����、RAM104、控制單元105、顯示單元106��、操作單元107���、通信控制單元108����、讀取器110�����、記錄器111��、圖像存儲單元112�����、圖像處理單元113和認(rèn)證單元114�����。
因此��,作為多功能裝置的該圖像形成裝置具有執(zhí)行用于傳送所讀取的圖像數(shù)據(jù)和傳遞數(shù)據(jù)到文檔管理服務(wù)器計(jì)算機(jī)的傳真通信的傳遞功能��、記錄/輸出所讀取的圖像數(shù)據(jù)的復(fù)印功能、執(zhí)行所接收的圖像的傳真接收的接收打印功能���、以及從客戶端計(jì)算機(jī)接收并打印打印數(shù)據(jù)的打印功能����。也就是�����,該裝置能夠被用作傳真裝置�����、打印機(jī)裝置和掃描儀裝置以及復(fù)印機(jī)��。
該圖像形成裝置具有用戶認(rèn)證功能���。根據(jù)該功能�����,例如當(dāng)注冊有用戶的部門號和口令的磁卡被插入存儲介質(zhì)控制單元(未示出)時,圖像形成裝置從ROM 102或硬盤103讀出預(yù)設(shè)的部門號和口令��,并使得認(rèn)證單元114執(zhí)行認(rèn)證,由此實(shí)施各個功能��。此外�����,在用戶認(rèn)證中��,認(rèn)證單元114能夠在通過操作單元107輸入的部門號和口令的基礎(chǔ)上進(jìn)行認(rèn)證而不使用任何磁卡�����。
顯然�,本發(fā)明的要點(diǎn)并不局限于任何打印方案,除了電子照相打印方案之外���,記錄器111還可以使用例如噴墨方案��、熱位差(thermalhead)方案和針打(dot impact)方案�����。
圖2是顯示作為根據(jù)本發(fā)明的第一實(shí)施例的信息處理裝置的打印客戶端計(jì)算機(jī)的示意布置的框圖���。參考圖2�����,該打印客戶端計(jì)算機(jī)包括執(zhí)行存儲在ROM(只讀存儲器)202或硬盤(HD)210中或從軟盤驅(qū)動器(FD)209提供的程序的CPU(中央處理單元)201�����,并系統(tǒng)地控制連接到系統(tǒng)總線204的各個設(shè)備���。
附圖標(biāo)記203代表RAM(隨即訪問存儲器),其作為CPU 201的主存儲器�����、工作區(qū)域等運(yùn)行�。
附圖標(biāo)記205代表主機(jī)接口(I/F),其允許與本地打印機(jī)�、網(wǎng)絡(luò)打印機(jī)、另一個網(wǎng)絡(luò)設(shè)備或另一個PC的雙向數(shù)據(jù)通信���;206代表盤控制器(DKC)����,其控制到存儲有啟動程序��、各種應(yīng)用程序�、修改的文件、用戶文件�����、安裝程序產(chǎn)生程序等的硬盤(HD)210和軟盤(FD)209的訪問�����;207代表CRT控制器(CRTC)��,其控制CRT顯示器(CRT)211的顯示���;以及208代表用戶命令輸入控制器(KBC)����,其控制來自鍵盤(KB)212�����、定點(diǎn)設(shè)備(未示出)等的指令輸入操作�����。
圖3是顯示根據(jù)本發(fā)明第一實(shí)施例的在網(wǎng)絡(luò)上的圖像形成裝置的大體布置的視圖。參考圖3��,附圖標(biāo)記300代表一個網(wǎng)絡(luò)��,其例如支持TCP/IP協(xié)議����;310和320代表由普通用戶使用的客戶端計(jì)算機(jī);330代表管理服務(wù)器計(jì)算機(jī)��;以及340代表作為多功能裝置的圖像形成裝置�����,其具有顯示在圖1中的框圖的配置�。
例如,由客戶端計(jì)算機(jī)310根據(jù)應(yīng)用產(chǎn)生的電子文檔數(shù)據(jù)通過使用已經(jīng)輸入打印作業(yè)的用戶的ID信息或存儲在連接到客戶端計(jì)算機(jī)310的IC卡中的例如與公共密鑰的加密相關(guān)聯(lián)的密鑰信息來加密�,并且加密數(shù)據(jù)通過網(wǎng)絡(luò)300被傳送到圖像形成裝置340。
對于IC卡和客戶端計(jì)算機(jī)310之間的連接�����,例如IC卡的信息可從IC卡讀取器311來獲得或者存儲在IC卡中的信息可通過無線電傳送到客戶端計(jì)算機(jī)310�。
當(dāng)接收到加密打印作業(yè)后,圖像形成裝置340將打印作業(yè)的數(shù)據(jù)臨時存儲在圖像存儲單元112中而不是立即執(zhí)行打印作業(yè)。當(dāng)用戶走到圖像形成裝置340并且在IC卡讀取器341中設(shè)置IC卡時��,圖像形成裝置340對存儲在圖像存儲單元112中的打印作業(yè)的加密數(shù)據(jù)進(jìn)行解密并開始打印��。
顯然���,圖3所示的布置概念性地顯示了一般配置,并且因此可包括用戶通常使用的多個客戶端計(jì)算機(jī)和多個圖像形成裝置���。此外�����,處理打印作業(yè)的數(shù)據(jù)的裝置不限于作為多功能裝置的圖像形成裝置�����,單個設(shè)備(比如掃描儀����、打印機(jī)或FAX)也可連接到網(wǎng)絡(luò)���。
存儲在IC卡中的信息可通過另一臺客戶端計(jì)算機(jī)320的IC卡讀取器321或者管理服務(wù)器計(jì)算機(jī)330的IC卡讀取器331來讀取��,并且可被用于認(rèn)證處理和加密�����。
<客戶端計(jì)算機(jī)進(jìn)行的處理>
圖4是用于解釋根據(jù)本發(fā)明實(shí)施例在客戶端計(jì)算機(jī)310中處理流程的流程圖��。
首先���,在步驟S401�����,打印機(jī)驅(qū)動器在CPU 201的控制下在客戶端計(jì)算機(jī)310上產(chǎn)生打印數(shù)據(jù)(假設(shè)在該實(shí)施例中����,打印作業(yè)從頁面描述語言中形成)��。在步驟S402�,客戶端計(jì)算機(jī)310在CPU 201的控制下獲得已經(jīng)輸入打印作業(yè)的用戶(以下稱為“用戶”)的公開密鑰?����?蓸?gòu)想獲得用戶的公開密鑰的各種方法����。然而�����,因?yàn)橛肐C卡登陸客戶端計(jì)算機(jī)的形式在當(dāng)今已經(jīng)非常普遍�,所以當(dāng)IC卡讀取器/寫入器連接到用戶的客戶端計(jì)算機(jī)時��,可使用從IC卡上直接獲得公開密鑰的方法��。此外�,還可構(gòu)想一種方法�����,其中公開密鑰事先存儲在共享服務(wù)器或目錄服務(wù)器上并且通過網(wǎng)絡(luò)獲得���。此外���,還可構(gòu)想一種方法,其中公開密鑰事先存儲在客戶端計(jì)算機(jī)的HD 210中并且已經(jīng)輸入打印作業(yè)的用戶的公開密鑰從HD 210獲得��;還有一種方法��,其中公開密鑰事先存儲在存儲介質(zhì)(比如DVD或軟盤)中并且通過該存儲介質(zhì)獲得,等等����。
在步驟S403,PCU 201執(zhí)行將在步驟S402中獲得的用戶的公開密鑰添加到由步驟S401處理產(chǎn)生的打印數(shù)據(jù)上的處理(在該步驟中產(chǎn)生的數(shù)據(jù)也被稱為“添加了公開密鑰的打印數(shù)據(jù)”)�����。
在步驟S404��,CPU 201產(chǎn)生公共密鑰�����?���?蓸?gòu)想產(chǎn)生公共密鑰的各種方法。例如可產(chǎn)生隨機(jī)數(shù)字并且將其用作公共密鑰��。
在步驟S405��,CPU 201通過使用在步驟S404中產(chǎn)生的公共密鑰加密在步驟S403中產(chǎn)生的用戶的添加了公開密鑰的打印數(shù)據(jù)��。
流程進(jìn)行到步驟S406以計(jì)算公共密鑰的散列數(shù)據(jù)作為用于檢查解密處理(將在以下描述)是否被適當(dāng)執(zhí)行的數(shù)據(jù)。
在步驟S407,獲得執(zhí)行打印處理的圖像形成裝置的公開密鑰���?����?蓸?gòu)想獲得圖像形成裝置的公開密鑰的各種方法���。例如,有一種構(gòu)想的方法是通過網(wǎng)絡(luò)從圖像形成裝置直接獲得公開密鑰����,或者將圖像形成裝置的公開密鑰事先存儲在共享服務(wù)器或目錄服務(wù)器上并且通過網(wǎng)絡(luò)從服務(wù)器獲得公開密鑰。此外�,可構(gòu)想一種方法��,其中圖像形成裝置的公開密鑰事先存儲在客戶端計(jì)算機(jī)的HD 210中并且從HD 210獲得���,或者公開密鑰存儲在存儲介質(zhì)(比如DVD或軟盤)中并且通過該存儲介質(zhì)獲得����,等等�����。
在步驟S408,CPU 201使用在步驟S407中獲得的圖像形成裝置的公開密鑰加密在步驟S404的處理中產(chǎn)生的公共密鑰�。
在步驟S409,在步驟S406中產(chǎn)生的散列數(shù)據(jù)和在步驟S408中加密的公共密鑰被添加到由步驟S405的處理加密的打印數(shù)據(jù)(添加了公開密鑰的打印數(shù)據(jù))上�����。在步驟S410����,通過在步驟S409的處理將散列數(shù)據(jù)和加密的公共密鑰添加到添加了公開密鑰的打印數(shù)據(jù)所獲得的數(shù)據(jù)通過接口(I/F)205傳送到圖像形成裝置。
<在圖像形成裝置中存儲圖像數(shù)據(jù)的處理>
圖5是用于解釋根據(jù)本發(fā)明的該實(shí)施例在圖像形成裝置340中圖像數(shù)據(jù)存儲處理的流程的流程圖����。
注意在該流程被執(zhí)行之前,圖4的流程被客戶端計(jì)算機(jī)310(或320或330)執(zhí)行來將通過添加散列數(shù)據(jù)和加密的公共密鑰到添加了公開密鑰的打印數(shù)據(jù)上獲得的數(shù)據(jù)傳送到圖像形成裝置340�。假設(shè)通過添加散列數(shù)據(jù)和加密的公共密鑰到添加了公開密鑰的打印數(shù)據(jù)上獲得的至少一個數(shù)據(jù)被事先存儲在圖像形成裝置340的圖像存儲單元112中。
在步驟S501���,通過添加散列數(shù)據(jù)和加密的公共密鑰到添加了公開密鑰的打印數(shù)據(jù)上獲得的數(shù)據(jù)通過圖像形成裝置340的通信控制單元108獲得����。
在步驟S502��,在步驟S501中獲得的加密的公共密鑰在CPU 101的控制下用存儲在圖像形成裝置340中的私有密鑰解密�。
在步驟S503和S504��,在CPU 101的控制下公共密鑰的解密后的散列數(shù)據(jù)與在步驟S501中獲得的散列數(shù)據(jù)進(jìn)行比較����。
如果解密的公共密鑰的散列數(shù)據(jù)不同于在步驟S501中獲得的散列數(shù)據(jù)(步驟S504的“否”)��,其指示由于在圖像形成裝置340中用于加密/解密的密鑰對彼此不同��、打印數(shù)據(jù)被竄改等的事實(shí)導(dǎo)致了解密失敗�����,并且因此打印不能再進(jìn)行下去�。因此流程進(jìn)行到步驟S505來刪除打印數(shù)據(jù)。在步驟S506�,完成錯誤終止。
如果公共密鑰的解密散列數(shù)據(jù)與在步驟S501中獲得的散列數(shù)據(jù)一致(步驟S504的“是”)�����,其指示解密被適當(dāng)完成�����。因此流程進(jìn)行到步驟S507�����,以通過使用解密的公共密鑰來解密添加公開密鑰的打印數(shù)據(jù)�。
在該實(shí)施例中,由在步驟S507中的處理解密的數(shù)據(jù)包括兩個部分��,即由頁面描述語言等寫成的原始打印數(shù)據(jù)以及用戶的公開密鑰��。
在步驟S508����,由在步驟S507的處理中解密的添加了公開密鑰的打印數(shù)據(jù)在CPU 101的控制下被分離為打印數(shù)據(jù)部分和用戶公開密鑰部分。
在步驟S509���,在步驟S508中分出的打印數(shù)據(jù)部分在CPU 101的控制下被轉(zhuǎn)換為可由圖像形成裝置340打印的圖像數(shù)據(jù)����。
流程進(jìn)行到步驟S510來加密在步驟S509中轉(zhuǎn)換的圖像數(shù)據(jù)����。通常,用公開密鑰加密和用私有密鑰解密的計(jì)算對裝置造成了很重的負(fù)擔(dān)�����,并且因此不適用于大容量數(shù)據(jù)(比如全部圖像數(shù)據(jù))。因此在該實(shí)施例中����,產(chǎn)生公共密鑰并且圖像數(shù)據(jù)在CPU 101的控制下用產(chǎn)生的公共密鑰來加密。在該情況下���,可構(gòu)想產(chǎn)生公共密鑰的各種方法�����。例如可產(chǎn)生隨機(jī)數(shù)字來用作公共密鑰���。
接著在步驟S511,在步驟S510產(chǎn)生的公共密鑰用從步驟S508的處理中分離的用戶公開密鑰來加密�,并且結(jié)果數(shù)據(jù)被添加到在步驟S510中由公共密鑰加密的圖像數(shù)據(jù)上(公共密鑰用用戶的公開密鑰加密,并且圖像數(shù)據(jù)被組合為用公共密鑰加密的數(shù)據(jù)�。該數(shù)據(jù)也將被稱為“添加了加密的公共密鑰的圖像數(shù)據(jù)”)。
在步驟S512����,計(jì)算在步驟S510產(chǎn)生的公共密鑰的散列數(shù)據(jù)�,所計(jì)算的散列數(shù)據(jù)被添加到在步驟S511產(chǎn)生的添加了加密的公共密鑰的圖像數(shù)據(jù),并且結(jié)果數(shù)據(jù)在CPU 101的控制下被存儲到圖像形成裝置340中����。然后處理終止�。
通過以上處理����,圖像數(shù)據(jù)被存儲在圖像形成裝置340中,同時在CPU 101的控制下用用戶的公開密鑰加密��。
<在圖像形成裝置中的打印開始處理>
圖6是用于解釋根據(jù)本發(fā)明的該實(shí)施例在圖像形成裝置340中接收到打印指令后開始打印的一系列處理的流程圖��。
在步驟S601����,圖像形成裝置340從用戶接收打印開始指令。
在步驟S602�,用戶從對應(yīng)于通過圖5所示的所述一系列處理加密并存儲在圖像形成裝置340中的添加了公共密鑰的圖像數(shù)據(jù)的打印作業(yè)的列表顯示中選擇目標(biāo)打印作業(yè)。例如�,在發(fā)出打印開始指令時,用戶可走到圖像形成裝置����,從顯示在顯示單元106的顯示面板上的打印作業(yè)列表中選擇目標(biāo)打印作業(yè),并且按下打印開始按鈕���,或可將用戶的IC卡插入連接到圖像形成裝置的IC卡讀取器/寫入器上���。
此外��,作為選擇目標(biāo)打印作業(yè)的方法���,可使用使得用戶從顯示在顯示面板上的打印作業(yè)列表中選擇目標(biāo)打印作業(yè)的方法。此外�����,當(dāng)通過使用客戶端計(jì)算機(jī)產(chǎn)生打印數(shù)據(jù)時可使得用戶輸入他的/她的唯一ID(比如職員編號)����。該ID被事先添加到打印數(shù)據(jù),并且選擇與在打印裝置前輸入的職員編號相一致的打印作業(yè)��,從而自動地產(chǎn)生與條件一致的打印作業(yè)列表����。此外,當(dāng)打印數(shù)據(jù)要通過使用客戶端計(jì)算機(jī)產(chǎn)生時���,唯一ID可從IC卡獲得����。該ID被事先添加到打印數(shù)據(jù)�,從而與從IC卡獲得的唯一ID一致的打印作業(yè)在將IC卡插入到圖像形成裝置后被選擇,從而自動地產(chǎn)生列表��?���?商鎿Q地,存儲的打印作業(yè)可作為目標(biāo)打印作業(yè)一個接一個地被選擇���。
在步驟S603���,CPU 101確定是否有目標(biāo)打印作業(yè)。如果有目標(biāo)打印作業(yè)(步驟S603的“是”)��,流程進(jìn)行到步驟S604����。如果沒有目標(biāo)打印作業(yè)(步驟S603的“否”),處理終止��。
在步驟S604�,CPU 101將相應(yīng)于所選擇的打印作業(yè)的數(shù)據(jù)分離為加密的公共密鑰、散列數(shù)據(jù)和圖像數(shù)據(jù)。在步驟S605����,CPU 101用用戶的私有密鑰解密公共密鑰。注意�,當(dāng)使用IC卡時,通過用插入到圖像形成裝置的IC卡中的私有密鑰執(zhí)行解密計(jì)算可提高機(jī)密性�,因?yàn)樗接忻荑€不從IC卡輸出。
在步驟S606��,CPU 101計(jì)算解密的公共密鑰的散列數(shù)據(jù)�����。在步驟S607��,CPU 101將計(jì)算的散列數(shù)據(jù)與在步驟S604中提取的散列數(shù)據(jù)進(jìn)行比較�����。如果比較結(jié)果指示兩個值彼此不同(步驟S607的“否”)���,其指示由于解密已經(jīng)用錯誤私有密鑰進(jìn)行��、數(shù)據(jù)被篡改等的事實(shí)導(dǎo)致了解密不能被適當(dāng)執(zhí)行���。因此流程進(jìn)行到步驟S610來立即執(zhí)行錯誤處理�����。然后流程返回步驟S602�。
如果在步驟S607確定所述值彼此一致(步驟S607的“是”)��,流程進(jìn)行到步驟S608來用在步驟S605中解密的公共密鑰對加密的圖像數(shù)據(jù)進(jìn)行解密����。在步驟S609�,解密圖像數(shù)據(jù)被打印出來。在打印輸出處理之后����,CPU 101返回到步驟S602的處理流程。注意在該實(shí)施例中�����,在步驟S608中解密的圖像數(shù)據(jù)被臨時存儲并且保持在圖像存儲單元112或RAM 104中�����。假設(shè)在打印輸出完成后解密圖像數(shù)據(jù)被擦除。當(dāng)圖像存儲單元112由硬盤形成時�����,特別地��,優(yōu)選地通過用NULL數(shù)據(jù)或隨機(jī)數(shù)據(jù)一次或多次地覆寫圖像數(shù)據(jù)被存儲的區(qū)域來物理地擦除圖像數(shù)據(jù)����,而不是僅邏輯擦除管理其中圖像數(shù)據(jù)被存儲的區(qū)域的表(所謂的“文件分配表FAT”)。
通過以上處理�����,因?yàn)閷⒈粡目蛻舳擞?jì)算機(jī)傳送到圖像形成裝置的打印數(shù)據(jù)被加密�,所以例如即使打印數(shù)據(jù)在網(wǎng)絡(luò)路徑上被復(fù)制,在沒有解密時打印數(shù)據(jù)也是沒有意義的�����,因此保證了機(jī)密性����。
此外,因?yàn)楸皇孪燃用芎痛鎯υ趫D像形成裝置中的圖像數(shù)據(jù)在打印開始時被解密����,所以可保持機(jī)密性��,并且圖像數(shù)據(jù)可在解密后立即打印����。這使得沒有必要將從頁面描述語言形成的打印數(shù)據(jù)在解密后轉(zhuǎn)換成圖像數(shù)據(jù)���,并且因此有可能加速打印處理��。
即,因?yàn)榻邮盏拇蛴?shù)據(jù)在圖像處理裝置中被臨時解密并轉(zhuǎn)換為圖像數(shù)據(jù)并且被再次加密���,即使存儲在圖像處理裝置中的加密圖像數(shù)據(jù)被未經(jīng)允許的復(fù)制����,圖像數(shù)據(jù)在沒有解密時也是無意義的����。因此保證了機(jī)密性。
此外���,因?yàn)閺目蛻舳擞?jì)算機(jī)發(fā)送的打印數(shù)據(jù)被臨時轉(zhuǎn)換為圖像數(shù)據(jù)而不是不經(jīng)任何處理被存儲��,從解密到實(shí)際輸出操作的打印處理可被加速��。
此外����,用用戶的公開密鑰執(zhí)行加密以及用已經(jīng)輸入打印作業(yè)的用戶的私有密鑰執(zhí)行解密。因此如果例如私有密鑰僅存在于IC卡中����,在沒有用戶的IC卡時解密不能完成。這可進(jìn)一步提高機(jī)密性�。
<第一修改>
作為當(dāng)打印數(shù)據(jù)從客戶端計(jì)算機(jī)被傳送到圖像形成裝置時加密打印數(shù)據(jù)的方法,第一實(shí)施例的以上描述已經(jīng)示例了其中公共密鑰在客戶端計(jì)算機(jī)側(cè)上產(chǎn)生�、打印數(shù)據(jù)用該公共密鑰加密并且公共密鑰還用圖像形成裝置的公開密鑰加密的方法。這是因?yàn)?��,對大?shù)據(jù)量的打印數(shù)據(jù)通?�;ㄙM(fèi)較多的處理時間來執(zhí)行公開密鑰加密和私有密鑰解密����。然而�����,打印數(shù)據(jù)可用圖像形成裝置的公開密鑰直接加密,并且本發(fā)明的要旨不限于該方面��。
<第二修改>
根據(jù)第一實(shí)施例的以上描述�����,當(dāng)打印數(shù)據(jù)要從客戶端計(jì)算機(jī)被傳送到圖像形成裝置時����,打印數(shù)據(jù)通過使用圖像形成裝置的公共密鑰來加密。然而���,可被使用的加密技術(shù)不限于這種技術(shù)���。顯然����,例如,已存在的技術(shù)(比如SSL(加密套接字協(xié)議層)或SSH(加密外殼))可被用作網(wǎng)絡(luò)路徑上的加密技術(shù)��。
<第三修改>
作為加密存儲在圖像形成裝置中的圖像數(shù)據(jù)的方法�����,第一實(shí)施例的以上描述已經(jīng)示例了其中公共密鑰在圖像形成裝置中產(chǎn)生、圖像數(shù)據(jù)用該公共密鑰加密并且公共密鑰還用已經(jīng)輸入打印作業(yè)的用戶的公開密鑰加密的方法����。這是因?yàn)槠鋵Υ髷?shù)據(jù)量的圖像數(shù)據(jù)通常花費(fèi)較多的處理時間來執(zhí)行公開密鑰加密和私有密鑰解密���。然而圖像數(shù)據(jù)可直接用用戶的公開密鑰加密����,并且本發(fā)明的要旨不限于該方面����。
<第四修改>
根據(jù)上述的第一實(shí)施例,已經(jīng)輸入打印作業(yè)的用戶的公開密鑰被添加到打印數(shù)據(jù)�����,并且結(jié)果數(shù)據(jù)用公共密鑰加密���。然而例如��,可執(zhí)行以下操作����。公共密鑰被事先存儲在IC卡中,并且當(dāng)打印要被執(zhí)行時IC卡被設(shè)置在客戶端計(jì)算機(jī)中����。然后存儲在IC卡中的公共密鑰被提取和添加到打印數(shù)據(jù)上。當(dāng)加密和存儲圖像數(shù)據(jù)時�,圖像形成裝置可使用被添加到打印數(shù)據(jù)上的被傳送的公共密鑰來加密圖像數(shù)據(jù),而不是用用戶的公開密鑰�。可替換地�,當(dāng)接收到打印數(shù)據(jù)后,圖像處理裝置可從打印數(shù)據(jù)中產(chǎn)生圖像數(shù)據(jù)并且用添加的公共密鑰加密數(shù)據(jù)�。如果通過比較確定解密的公共密鑰的散列數(shù)據(jù)與從客戶端計(jì)算機(jī)發(fā)送的散列數(shù)據(jù)一致時,圖像數(shù)據(jù)可被解密����。
當(dāng)在打印開始時用戶在圖像形成裝置中設(shè)置IC卡時,在CPU 101的全局控制下從IC卡中提取公共密鑰����,并且圖像數(shù)據(jù)可用公共密鑰解密���。然后打印可以開始����。
根據(jù)該實(shí)施例,可保持在網(wǎng)絡(luò)上和圖像形成裝置上打印數(shù)據(jù)的機(jī)密性��,并且在存儲時解密轉(zhuǎn)換后的圖像數(shù)據(jù)使得沒有必要在解密后將打印數(shù)據(jù)轉(zhuǎn)換為圖像數(shù)據(jù)����,從而加速了打印處理。
<第二實(shí)施例>
本發(fā)明的目的甚至還通過為系統(tǒng)或裝置提供一種存儲用于實(shí)施上述實(shí)施例的功能的軟件程序代碼的存儲介質(zhì)��,并且使得該系統(tǒng)或裝置的計(jì)算機(jī)(或CPU或MPU)讀出并且執(zhí)行存儲在存儲介質(zhì)中的程序代碼來實(shí)現(xiàn)����。在該情況下,程序代碼的存儲不限于客戶端計(jì)算機(jī)中���,程序代碼可被存儲在作為例如服務(wù)器的計(jì)算機(jī)中���。
在該情況下,從存儲介質(zhì)讀出的程序代碼自身實(shí)施上述實(shí)施例的功能����,并且存儲程序代碼的存儲介質(zhì)構(gòu)成本發(fā)明。
作為提供程序代碼的存儲介質(zhì)��,軟盤、硬盤���、光盤��、磁光盤�����、CD-ROM�����、CD-R����、DVD����、磁帶、非易失性存儲卡���、ROM等可被使用�����。
不僅當(dāng)讀出的程序代碼由計(jì)算機(jī)執(zhí)行���,而且當(dāng)運(yùn)行在計(jì)算機(jī)上的OS(操作系統(tǒng))基于程序代碼的指令執(zhí)行部分或全部實(shí)際處理時,上述實(shí)施例的功能被實(shí)施�。
當(dāng)從存儲介質(zhì)讀出的程序代碼被寫入插入到計(jì)算機(jī)中的功能擴(kuò)展板或與計(jì)算機(jī)連接的功能擴(kuò)展單元中的存儲器,并且功能擴(kuò)展板或功能擴(kuò)展單元的CPU基于程序代碼的指令執(zhí)行部分或全部實(shí)際處理時�,上述實(shí)施例的功能也被實(shí)施。
如上所述���,根據(jù)本發(fā)明���,可保持在網(wǎng)絡(luò)和圖像形成裝置上的打印數(shù)據(jù)的機(jī)密性,并且在數(shù)據(jù)存儲時解密轉(zhuǎn)換的圖像數(shù)據(jù)使得沒有必要在解密后將打印數(shù)據(jù)轉(zhuǎn)換為圖像數(shù)據(jù)���。這使得有可能加速打印處理�����。
因?yàn)樵诓幻撾x本發(fā)明的精神和范圍時可作出其許多顯然不同的實(shí)施例����,應(yīng)當(dāng)理解���,本發(fā)明不限于其特定實(shí)施例�����,除了權(quán)利要求中定義的內(nèi)容以外��。
優(yōu)先權(quán)要求本申請要求于2004年7月22日提交的日本專利申請?zhí)?004-214615的優(yōu)先權(quán)����,其在此引入作為參考。
權(quán)利要求
1.一種圖像形成裝置���,其接收由信息處理裝置產(chǎn)生的加密數(shù)據(jù)��,將該加密數(shù)據(jù)解密為將被打印的數(shù)據(jù)��,并執(zhí)行打印處理�����,該圖像形成裝置包括獲得部件����,用于通過解密所接收的加密數(shù)據(jù)而獲得打印數(shù)據(jù)��;以及加密部件,用于將獲得的打印數(shù)據(jù)轉(zhuǎn)換成可以對其執(zhí)行打印處理的圖像數(shù)據(jù)����,并使用第一密鑰信息加密該圖像數(shù)據(jù)���。
2.如權(quán)利要求1所述的裝置�����,其中所述獲得部件通過解密所接收的加密數(shù)據(jù)獲得第一密鑰信息����。
3.如權(quán)利要求1所述的裝置��,其中第一密鑰信息包括用于識別產(chǎn)生了該打印數(shù)據(jù)的用戶的信息�。
4.如權(quán)利要求1所述的裝置,還包括解密部件���,用于當(dāng)打印處理將被基于加密圖像數(shù)據(jù)執(zhí)行時�,執(zhí)行相應(yīng)于第一密鑰信息的解密的認(rèn)證確定��,并且當(dāng)認(rèn)證確定正確時解密圖像數(shù)據(jù)���;以及處理部件�����,用于為解密圖像數(shù)據(jù)執(zhí)行打印處理��。5.如權(quán)利要求1所述的裝置�,還包括產(chǎn)生部件,用于產(chǎn)生第二密鑰信息����,以便對用于在圖像形成裝置內(nèi)部的打印處理的執(zhí)行的數(shù)據(jù)進(jìn)行加密,從而保持?jǐn)?shù)據(jù)的機(jī)密性�。
6.如權(quán)利要求1所述的裝置,其中所述加密部件將通過所述獲得部件獲得的打印數(shù)據(jù)轉(zhuǎn)換成對其可執(zhí)行打印處理的圖像數(shù)據(jù)���,用第二密鑰信息加密圖像數(shù)據(jù)�,并且用第一密鑰信息加密第二密鑰信息����。
7.如權(quán)利要求1所述的裝置,其中當(dāng)打印處理將被基于加密圖像數(shù)據(jù)執(zhí)行時�,所述解密部件執(zhí)行對應(yīng)于所述第一密鑰信息的解密的認(rèn)證確定,并且當(dāng)認(rèn)證確定正確時通過對應(yīng)于第二密鑰信息的解密來對圖像數(shù)據(jù)進(jìn)行解密�。
8.一種圖像形成方法��,其接收由信息處理裝置產(chǎn)生的加密數(shù)據(jù)��,將該加密數(shù)據(jù)解密為將被打印的數(shù)據(jù)�����,并使得圖像形成裝置執(zhí)行打印處理,該圖像形成方法包括獲得步驟��,通過解密所接收的加密數(shù)據(jù)而獲得打印數(shù)據(jù)�����;以及加密步驟����,將獲得的打印數(shù)據(jù)轉(zhuǎn)換成可以對其執(zhí)行打印處理的圖像數(shù)據(jù),并使用第一密鑰信息加密該圖像數(shù)據(jù)�。
9.一種圖像形成程序,其接收由信息處理裝置產(chǎn)生的加密數(shù)據(jù)���,將該加密數(shù)據(jù)解密為將被打印的數(shù)據(jù)���,并使得圖像形成裝置執(zhí)行打印處理���,該圖像形成程序包括獲得模塊,用于通過解密所接收的加密數(shù)據(jù)而獲得打印數(shù)據(jù)��;以及加密模塊�����,用于將獲得的打印數(shù)據(jù)轉(zhuǎn)換成可以對其執(zhí)行打印處理的圖像數(shù)據(jù)�����,并使用第一密鑰信息加密該圖像數(shù)據(jù)�。
10.一種存儲圖像形成程序的計(jì)算機(jī)可讀存儲介質(zhì),該圖像形成程序接收由信息處理裝置產(chǎn)生的加密數(shù)據(jù)���,將該加密數(shù)據(jù)解密為將被打印的數(shù)據(jù)���,并使得圖像形成裝置執(zhí)行打印處理,該圖像形成程序包括獲得模塊�,用于通過解密所接收的加密數(shù)據(jù)而獲得打印數(shù)據(jù);以及加密模塊�����,用于將獲得的打印數(shù)據(jù)轉(zhuǎn)換成可以對其執(zhí)行打印處理的圖像數(shù)據(jù),并使用第一密鑰信息加密該圖像數(shù)據(jù)��。
11.一種與圖像形成裝置連接的信息處理裝置�����,包括密鑰信息獲得部件�����,用于獲得密鑰信息���,以便對從在圖像形成裝置中的打印數(shù)據(jù)轉(zhuǎn)換成的并且對其可執(zhí)行打印處理的圖像數(shù)據(jù)進(jìn)行加密;加密數(shù)據(jù)產(chǎn)生部件���,用于通過將密鑰信息添加到打印數(shù)據(jù)而產(chǎn)生加密數(shù)據(jù)����;以及傳送部件�����,用于將產(chǎn)生的加密數(shù)據(jù)傳送到圖像形成裝置。
12.一種由與圖像形成裝置連接的信息處理裝置執(zhí)行的信息處理方法���,包括密鑰信息獲得步驟����,獲得密鑰信息���,以便對從在圖像形成裝置中的打印數(shù)據(jù)轉(zhuǎn)換成的并且對其可執(zhí)行打印處理的圖像數(shù)據(jù)進(jìn)行加密�����;加密數(shù)據(jù)產(chǎn)生步驟��,通過將密鑰信息添加到打印數(shù)據(jù)而產(chǎn)生加密數(shù)據(jù)���;以及傳送步驟,將產(chǎn)生的加密數(shù)據(jù)傳送到圖像形成裝置��。
13.一種由與圖像形成裝置連接的信息處理裝置執(zhí)行的信息處理程序�����,該信息處理程序包括密鑰信息獲得模塊�����,用于獲得密鑰信息,以便對從在圖像形成裝置中的打印數(shù)據(jù)轉(zhuǎn)換成的并且對其可執(zhí)行打印處理的圖像數(shù)據(jù)進(jìn)行加密��;加密數(shù)據(jù)產(chǎn)生模塊���,用于通過將密鑰信息添加到打印數(shù)據(jù)而產(chǎn)生加密數(shù)據(jù)���;以及傳送模塊,用于將產(chǎn)生的加密數(shù)據(jù)傳送到圖像形成裝置�。
14.一種計(jì)算機(jī)可讀存儲介質(zhì),存儲可由與圖像形成裝置連接的信息處理裝置執(zhí)行的信息處理程序����,該信息處理程序包括密鑰信息獲得模塊,用于獲得密鑰信息��,以便對從在圖像形成裝置中的打印數(shù)據(jù)轉(zhuǎn)換成的并且對其可執(zhí)行打印處理的圖像數(shù)據(jù)進(jìn)行加密��;加密數(shù)據(jù)產(chǎn)生模塊����,用于通過將密鑰信息添加到打印數(shù)據(jù)而產(chǎn)生加密數(shù)據(jù)��;以及傳送模塊,用于將產(chǎn)生的加密數(shù)據(jù)傳送到圖像形成裝置�。
全文摘要
在一種接收由信息處理裝置產(chǎn)生的加密數(shù)據(jù)、將該加密數(shù)據(jù)解密為將被打印的數(shù)據(jù)�、并使得圖像形成裝置執(zhí)行打印處理的圖像形成方法中,打印數(shù)據(jù)通過解密所接收的加密數(shù)據(jù)而獲得����,并且將獲得的打印數(shù)據(jù)轉(zhuǎn)換成可以對其執(zhí)行打印處理的圖像數(shù)據(jù)。該圖像數(shù)據(jù)用第一密鑰信息加密���。
文檔編號H04N1/44GK1989727SQ20058002470
公開日2007年6月27日 申請日期2005年7月14日 優(yōu)先權(quán)日2004年7月22日
發(fā)明者木村欣生 申請人:佳能株式會社