数据处理设备、数据处理系统及其控制方法

专利名称：数据处理设备、数据处理系统及其控制方法
技术领域：
本发明涉及一 种可以容易地对文档数据和其它数据进行备 份和恢复的数据处理设备，并涉及 一 种数据处理系统及其控制 方法。
背景技术：
作为用于处理文档数据的文档处理设备，已知存在集成有 扫描、打印、传真、网络通信以及文档数据存储功能的多功能 外围设备。在普通多功能外围设备中，可以通过文档数据存储 功能(下文中称之为"存储箱功能")存储(累积)从原始文档生成 的多条文档数据。从由存储箱功能存储的多条文档数据中，可 以通过打印、传真、或网络通信功能选择性地检索并输出期望 的文档数据。
由于多个用户共同使用该多功能外围设备，因此，优选地 在该多功能外围设备中设置信息保护功能。因此，已经提出了
如下的方法对文档数据进行分类并存储到多个存储箱中，并 且使用密码限制对存储箱的访问(下文中称之为"存储箱的密码 保护")(例如，参见日本特开平11-196245号公报)。
另夕卜，在将多功能外围设备替换为新的多功能外围设备时， 应当优先地将由存储箱功能存储的文档数据传送到新的多功能 外围设备。为此，已知存在使用便携式介质或通过网络连接到 多功能外围设备的个人计算机的数据备份恢复方法。然而，该 方法具有如下的问题例如，恶意用户可以不适当地访问存储 在备份目的地存储单元中的数据，而不像多功能外围设备能够 限制来自这种用户的访问的情况。因此，已经提出了如下的方
法利用加密密钥对数据进行加密，以防止从不具有加密密钥 的第三方不适当地访问该数据(例如，参见日本特开平 11隱196245号公l艮)。
为对分别提供给多功能外围设备的用户或用户组的存储箱 进行密码保护，必须输入并管理存储箱中的用于数据加密和解 密的加密密钥和解密密钥，其中该多功能外围设备由多个用户 共同使用。上述现有技术中的方法尽管能够改善安全性，但需 要费力的工作并且可操作性差。
另外，在将多功能外围设备替换为新的多功能外围设备之 后，不立即在新的多功能外围设备中登记密码，因此不能利用 密码解密加密的备份数据。结果，在恢复之前必须进行密码设 置等费力的工作，从而导致劣化的可操作性。

发明内容
本发明提供这样一种数据处理设备能够将在备份文档数 据或其它数据时使用的密码信息无需改变地用作恢复时的密码 信息，从而实现安全性和用户友好性高的备份和恢复，并且本 发明提供了 一种数据处理系统及其控制方法。
根据本发明的第一方面，提供一种数据处理设备，其特征 在于，所述数据处理设备包括存储部件，用于存储多条数据； 保护部件，用于利用密码信息对存储在所述存储部件中的所述
多条数据的至少一部分进行密码保护；备份部件，用于使存储 在所述存储部件中的所述多条数据存储到存储介质中，所述备 份部件用于利用基于所述密码信息所生成的加密密钥对所述多 条数据的受密码保护的所述至少 一部分进行加密，并将加密的 数据发送到所述存储介质以存储在所述存储介质内；读出部件， 用于读出存储在所述存储介质中的所述多条数据；以及恢复部
件，用于使所述存储部件存储由所述读出部件读出的所述多条 数据，所述恢复部件用于利用基于与所述密码信息相对应的输 入的密码信息所生成的解密密钥，对从所述存储介质读出的所 述多条数据的利用所述加密密钥加密了的所述至少一部分进行 解密，其中，所述保护部件利用所述输入的密码信息对解密后 的数据进行密码保护。
根据本发明的第二方面，提供一种数据处理系统，包括第 一数据处理设备和第二数据处理设备，其特征在于，所述数据
处理系统包括所述第一数据处理设备中的第一存储部件，用
于存储多条数据；所述第一数据处理设备中的保护部件，用于
利用密码信息对存储在所述第一存储部件中的所述多条数据的
至少一部分进行密码保护；所述第一数据处理设备中的备份部 件，用于使存储在所述第 一 存储部件中的所述多条数据存储到 存储介质中，所述备份部件用于利用基于所述密码信息所生成 的加密密钥对所述多条数据的、受密码保护的所述至少 一 部分 进行加密，并将加密的数据发送到所述存储介质以存储在所述 存储介质内；所述第二数据处理设备中的读出部件，用于读出 存储在所述存储介质中的所述多条数据；以及所述第二数据处 理设备中的恢复部件，用于使包括在所述第二数据处理设备中 的第二存储部件对由所述读出部件读出的所述多条数据进行存
储，所述恢复部件用于利用基于与所述密码信息相对应的输入 的密码信息所生成的解密密钥，对从所述存储介质读出的所述
多条数据的利用所述加密密钥加密了的所述至少一部分进行解 密，其中，所述保护部件利用所述输入的密码信息对解密后的 数据进行密码保护。
根据本发明的第三方面，提供 一种数据处理系统的控制方 法，所述数据处理系统包括第 一 数据处理设备和第二数据处理 数据处理设备包括第一存储部件，用于 存储多条数据；保护部件，用于利用密码信息对存储在所述第 一存储部件中的所述多条数据的至少 一部分进行密码保护；以 及备份部件，用于使存储在所述第 一存储部件中的所述多条数 据存储到存储介质中，以及所述第二数据处理设备包括读出 部件，用于读出存储在所述存储介质中的所述多条数据；以及 恢复部件，用于使第二存储部件对由所述读出部件读出的所述 多条数据进行存储，其特征在于，所述控制方法包括以下步骤 备份步骤，用于利用基于所述密码信息所生成的加密密钥对所 述多条数据的受密码保护的所述至少 一 部分进行加密，并将加 密的数据发送到所述存储介质以存储在所述存储介质内；恢复 步骤，用于利用基于与所述密码信息相对应的输入的密码信息 所生成的解密密钥，对从所述存储介质读出的所述多条数据的 利用所述加密密钥加密了的所述至少一部分进行解密，并由所 述保护部件利用所述输入的密码信息对解密后的数据进行密码 保护。
利用该发明，在备份文档数据等的数据时，如果数据进行 了密码保护，则利用基于用于密码保护的密码信息所生成的加 密密钥对该数据进行加密，并将其传送到并存储在存储介质中。 在恢复数据时，如果对从存储介质中读出的数据进行了加密， 则利用基于输入的密码信息所生成的解密密钥对该数据进行解 密。利用输入的密码信息保护解密后的数据。结果，可以将在 备份时所使用的密码信息无需改变地用作恢复时的密码，这使 得可以实现安全性和用户友好性高的备份和恢复。
通过以下参考附图对典型实施例的说明，本发明的其它特 征将变得明显。


图l是用于说明由根据本发明一个实施例的数据处理设备
执行的备份恢复方法的概念图2是示意性示出图l中所示的第一多功能外围设备的电子 结构的图3是示出第 一多功能外围设备的功能结构的示例的图； 图4是示出第一和第二多功能外围设备的每一个的存储箱
设置信息的示例的图5是示出存储箱的文档数据属性信息的示例的图6是示出在外部存储介质上构建的目录的示例的图7 A和7 B是示出在数据备份时第 一 多功能外围设备的操
作的流程的示例的流程图8A和8B是示出在数据恢复时第二多功能外围设备的操
作的流程的示例的流程图9A和9B是示出在恢复加密的文档数据时第二多功能外
围设备的操作的流程的示例的流程图；以及
图IO是示出当由系统管理员设置用于存储箱设置信息的密
码时第二多功能外围设备的操作的流程的示例的流程图。
具体实施例方式
现在将参考示出本发明优选实施例的附图来详细说明本发明。
图l概念性地说明由根据本发明一个实施例的数据处理设 备执行的备份恢复方法。
该实施例的数据处理设备包括具有扫描、打印、传真、网 络通信、以及文档数据存储等功能的多功能外围设备。附图标 记101表示作为要替换的对象的第 一 多功能外围设备，附图标记
10
102表示新安装的第二多功能外围设备。在将第一多功能外围设
备101替换为第二多功能外围设备102时，对存储在第一多功能 外围设备101中的文档数据等图像处理相关信息(下文中称之为 数据)进行备份并恢复到第二多功能外围设备102中。
第一多功能外围设备101和第二多功能外围设备102可以进 行USB(通用串行总线)连接，分别将USB适配器103、 104连接到 第一和第二多功能外風设备，从而用来建立与外部存储介质的 连接。通过工作人员106的替换工作，将可移动HDD等外部存 储介质105连接到第一多功能外围设备101的USB适配器103,并 且执行用于使存储在第一多功能外围设备101中的数据作为备 份数据存储在外部存储介质105中的操作。随后，新安装第二多 功能外围设备102,将外部存储介质105连接到与第二多功能外 围设备102相连接的USB适配器104,并且将存储在外部存储介 质105中的备份数据恢复到第二多功能外围设备102中。
在该实施例中，将说明如图l所示的情况从第一多功能外 围设备101备份数据，并将该数据恢复到第二多功能外围设备 102中。然而，可以将备份数据恢复到第一多功能外围设备IOI 或除第一多功能外围设备101和第二多功能外围设备102以外的 多功能外围设备中。
图2示意性示出图1中的第 一 多功能外围设备101的电子结 构。在该实施例中，第二多功能外围设备102在结构上与第一多 功能外围设备101相同，因此将通过示例仅说明第 一 多功能外围 设备IOI。
控制器单元200被连接到作为图像输入装置的扫描器270和 作为图像输出装置的打印机295。通过连接到LAN211和公共线 路(WAN)251,控制器单元200控制图像信息和装置信息的输入 和输出。
在控制器单元200中，CPU201是用于控制整个多功能外围 设备的控制器。RAM 202是用于CPU 201的运行的系统工作存 储器以及用于图像数据的临时存储的图像存储器。ROM 203是 存储系统引导程序的引导ROM。 HDD 204是硬盘驱动器(HDD) 等大容量存储单元，其存储系统软件、图像数据等。
操作单元I/F 206是用于具有触摸面板等的操作单元 (UI)212的接口单元，并用于向操作单元212提供要显示在其上 的图像数据。操作单元I/F 206向CPU 201提供由多功能外围设 备的用户从操作单元212输入的信息。
将网络I/F 210连接到LAN 211来输入和输出信息。将调制 解调器250连接到公共线路251来输入和输出信息。控制器单元 200的上述装置位于系统总线207上。
图像总线I/F 205是通过其将系统总线207连接到用于以高 速传送图像数据的图像总线208的接口 。图像总线I/F 205是用于 转换数据结构的总线桥。例如通过PCI总线或IEEE 1394来实现 图像总线208。
以下说明位于图像总线208上的装置。光栅图像处理器 (raster image processor, RIP) 260将PDL编码解压缩为位图数 据。装置I/F 220将控制器单元200与扫描器270和打印机295连接。
扫描器图像处理单元2 8 0对输入的图像数据进行校正、更改 和编辑。打印机图像处理单元290对打印出的图像数据进行打印 机校正、分辨率转换等。图像旋转单元2 3 0执行图像数据的旋转。 图像压缩单元240对多值图像数据执行JPEG压缩/解压缩处理， 并对二值图像数据执行JBIG 、 MMR或MH压缩/解压缩处理。
通过USB适配器103将USB 1/F单元298连接到外部存储介 质105,以在HDD 204和外部存储介质105之间进行lt据传送。 图3示出第一多功能外围设备101的功能结构的示例。第二 多功能外围设备102在功能结构上与第一多功能外围设备101相 同，因此将省略对其的说明。通过软件模块或与硬件协作的软 件来实现图3中以301 ~ 306所示的各种功能单元的期望的功能。 软件模块存储在HDD 204中，并装载到RAM 202中，由CPU201 来执行。
具体地，多功能外围设备101包括存储箱单元301、存储箱 备份单元302、第一存储箱恢复单元303、第二存储箱恢复单元 304、力p密单元305以及解密单元306。
存储箱单元301向多功能外围设备提供文件服务器功能，并 且使HDD 204存储(累积)文档数据。文档数据包括由扫描器图 像处理单元280校正、更改或编辑后的图像数据以及表示图像数 据的属性的属性信息。如稍后参考图5所述，作为属性信息，可 能涉及文档数据的文档名称、页数、文档创建用户的姓名。属 性信息还包括多条表示关于图像数据的处理内容的信息。具体 地，所述多条信息包括当输出每页时使用的指示信息(诸如例如 单色/彩色指示和双面/单面指示等)。
存储箱单元301具有将多条文档数据分类并将其存储(累积) 到设置在HDD 204中的多个文件夹中。这些文件夹与分层目录 中的目录(存储区域)相对应。每个文件夹用作能够存储多条文 档数据的存储箱。由于多个用户共同使用多功能外围设备，因 此存储箱单元301(保护单元)用于通过基于密码信息的访问限 制功能来保护各存储箱中的多条文档数据，并设置所使用的密 码信息。从操作单元212设置并输入密码信息。不能参考各自由 密码信息保护的存储箱中的数据，除非从操作单元212输入了密 码信息。
存储箱备份单元302将由存储箱单元301存储(累积)的文档 数据，即，存储箱中的文档数据传送到与USB适配器103相连接 的外部存储介质105中，并使存储介质105在其中存储(备份)所 传送的数据。存储箱备份单元302还将与文档数据相关联的存储 箱设置信息发送到外部存储介质105,并使所传送的信息存储在 外部存储介质105中。存储箱备份单元302根据来自操作单元212 的指令传送包括文档数据和存储箱设置信息的图像信息。来自 操作单元212的指令在完成系统管理员密码的认证之后变得可 执行。图4中示出各多功能外围设备101或102的其中一条存储箱 设置信息的示例。
如图4所示，存储箱设置信息400包括多条包含在项"存储箱 编号"401 ~ "未恢复标志"407中的设置信息。在项"存储箱编 号，，401中，保存唯一地分配给每个存储箱的存储箱编号信息(例 如，"01")。在项"存储箱名称"402中，保存存储箱名称信息(例 如，"第一商务部")。在项"密码管理"403中，保存表示存储箱 是否受密码保护的密码管理信息。如果在项"密码管理"403中的 密码管理信息是"ON"，则表示存储箱受密码保护。如果密码管 理信息是"OFF"，则存储箱未受密码保护。在项"密码"404中， 保存密码信息(例如，"12345")。
项"存储箱编号"401 ~ "密码管理"403中的多条信息是备份 对象(即，在相关项"备份对象"中存储设置信息"是")。另 一方面， 存储在项"密码"404中的密码信息不是备份对象(即，在项"备份 对象"中存储设置信息"否")。如果将密码信息自身备份到外部 存储介质105中，则第三方可以通过不适当地访问外部存储介质 105来读取该密码信息。为了避免这种情况，在本实施例中，不 对密码信息自身进行备份，而是备份其哈希值(hash value)。
具体地，在项"密码哈希"405中保存由单向函数(one-way function)根据密码信息确定的哈希值(例如，"a2fj2d93kei")。由
于是第二存储箱恢复单元304的必要信息，因此项"密码哈 希"405中的哈希值是备份对象。
在项"自动文档删除时间"406中，保存存储箱中的文档数据 的自动删除时间信息(例如，"3天")。在项"未恢复标志"407中， 保存表示存储箱中是否存在未恢复的数据的标志信息。如果该 标志信息是"ON"，则表示在存储箱中存在没有完成恢复处理的 数据(即，未恢复数据)。如果该标志信息是"OFF",则在存储箱 中不存在未恢复数据。标志信息不是备份对象。
图5示出存储箱中的其中 一条文档数据属性信息的示例。文 档数据属性信息是备份对象。
文档数据属性信息500包括多条保存在项"存储目的地存储 箱编号，，501 ~ "颜色"508中的信息。在项"存储目的地存储箱编 号，，501中，保存表示要存储文档数据的目的地的存储箱编号的 信息(例如，"01")。在项"文档名称，，502中，保存表示文档数据 的名称的信息(例如，"企划书，，)。在项"文档创建用户姓名"503 中，保存表示创建文档数据的用户的信息(例如，"suzuki")。在 项"页数，，504中，保存表示文档数据的页数的信息(例如，"2")。 在项"复制份数"505中作为指示信息，保存表示文档数据的输出 份数的信息(例如，"3")。在项"分辨率"506中，保存表示文档数 据的分辨率的信息(例如，"600x600dpi")。在项"大小"507中， 保存表示文档大小的信息(例如，"A4，，)。在项"颜色"508中，保 存表示要输出的文档数据的颜色的信息(例如，"单色")。
图6示出在外部存储介质105上构建的目录(文件夹)的示例。
在目录"存储箱设置信息"601中，存储多条存储箱设置信息 的备份数据。在目录"第一存储箱文档数据"602 -"第99存储箱 文档数据"602的每一个中，存储在多功能外围设备的相应的存 储箱中存储的多条文档数据的备份数据。每个文档数据包括如 图5所示的文档数据属性信息。如上所述，对存储在目录中的多 条数据进行加密。
再次参考图3，第一存储箱恢复单元303用于将存储在外部 存储介质105中的多条备份数据重新登记在多功能外围设备IOI 或102的存储箱中。根据来自操作单元212的指令执行由第一存 储箱恢复单元303进行的重新登记处理。该指令在完成了由系统 管理员进行的基于密码的认证之后变得可执行。首先，解密单 元306利用系统管理员在认证中使用的密码对加密的文档数据 进行解密。接着，对解密后的存储箱设置信息进行重新登记处 理。然后，重新登记文档数据。另一方面，没有将在备份时利 用基于保存在有关的存储箱的项"密码，，4 04中的密码信息的加 密密钥来加密的文档数据重新登记在存储箱中，而是将其存储 在HDD 204中。
第二存储箱恢复单元304用于将外部存储介质105中的备份 数据中的、存储在受密码保护的存储箱中的文档数据的备份数 据重新登记在多功能外围设备的相应的存储箱中。当对保存在 存储箱设置信息的项"未恢复标志"407中的设置信息是"ON"的 存储箱进行访问时，第二存储箱恢复单元3 0 4使密码输入画面显 示在操作单元212上。当用户输入密码信息时，生成输入密码信
码哈希，，405中的哈希值进行比较。如果这些哈希值彼此相等， 则解密单元3 0 6利用输入的密码信息对存储在H D D 2 04中的存 储箱中的未恢复的文档数据进行解密。然后，执行重新登记处 理，以将解密后的文档数据登记到存储箱中。另外，将输入的 密码信息设置(保存)在存储箱的项"密码"404中。应该注意，可 以将第 一存储箱恢复单元303和第二存储箱恢复单元304集成在
一个单元中。
当存储箱备份单元302将多条文档数据和存储箱设置信息 传送到外部存储介质105时，加密单元305对要备^f分的数据的部 分或全部进行加密。利用基于密码字符串信息生成的加密密钥 进行加密。由于使用已知技术执行加密处理，因此省略对其的 说明。
在数据备份时，加密单元305利用存储箱的密码信息对每个 受密码保护的存储箱中的文档数据进行加密。此时，以纯文本 的形式保存不受密码保护的存储箱中的文档数据。然后，加密 单元305基于由系统管理员输入的密码对要备份的所有数据进 行加密。结果，受密码保护的存储箱中的多条文档数据经过了 两次加密处理。
设置解密单元306以与加密单元305相对应，并且解密单元 306用于对从外部存储介质105接收到的多条文档数据和存储箱 设置信息进行解密。使用基于密码字符串信息生成的解密密钥 执行解密。由于使用已知技术执行解密处理，因此省略对其的 说明。
接着，将说明在数据备份时多功能外围设备101或10 2的操 作。以下将说明将多功能外围设备101中的数据备份到外部存储 介质105中的情况。
图7A和7B以流程图示出在数据备份时多功能外围设备IOI 的操作的流程的示例。由多功能外围设备101的CPU 201执行该 流程图中的处理。
如图7A和7B所示，多功能外围设备101基于由系统管理员 等输入的系统管理员密码进行认证(步骤SIOOI),使备份执行按 钮显示在操作单元212上，并切换到备份可执行状态。接着，当 给出备份执行指令时(步骤S1002为"是")，存储箱备份单元302确认外部存储介质105是否通过USB适配器103等连接到USB 1/F单元298(步骤S1003)。
在步骤S1004，判断外部存储介质105是否被连接到USB适 配器103。如果没有连接外部存储介质105(步骤S1004为"否")， 则本处理结束。可选地，当没有将外部存储介质105连接到USB 适配器103时，流程图可以不结束。在那种情况下，可以在操作 单元212上显示用于促使操作员连接外部存储介质的消息，因此 流程可以返回到步骤S1003。另一方面，如果连接了外部存储 介质105,则初始化外部存储介质105，并在外部存储介质105 上构建如图6所示的目录(步骤S1005)。
接着，从HDD 204中的存储箱中获取针对一个存储箱的存 储箱设置信息(步骤S1006)。如果所获取的存储箱设置信息的项 "密码管理"403中的设置信息是"OFF"(在步骤S1007中为"否")， 则流程进入步骤S1009。
另 一方面，如果项"密码管理"403中的设置信息是"ON"(在 步骤S1007中为"是，，)，则单向函数根据保存在所获取的存储箱 设置信息的项"密码"404中的密码信息来确定哈希值(步骤 S1008)。将所计算出的哈希值保存在存储箱设置信息的项"密码 哈希"405中。
在步骤S1009中，将存储箱设置信息传送到并存储在外部 存储介质105上的目录"存储箱设置信息"601中。传送到目录601 的存储箱设置信息包括关于项"备份对象"的设置信息以外的关 于项"存储箱编号"401、"存储箱名称，，402、"密码管理"403、"密 码哈希"405以及"自动文档删除时间"406的设置信息。
接着，获取与存储箱设置信息相对应的文档数据(步骤 SIOIO)。如果存储箱设置信息的项"密码管理"403的设置信息是 "ON，，(在步骤SlOll中为"是，，)，则加密单元305利用基于保存在
项"密码"4 04中的密码信息生成的加密密钥来对文档数据进行 加密(步骤S1012)。然后，将加密的文档数据传送到并存储在外 部存储介质105上的相应目录601中(步骤S1013)。
另 一方面，如果在步骤S1011中判断为存储箱设置信息的 项"密码管理"403中的设置信息被设置为"OFF"，则不对所获取 的文档数据加密，而是将所获取的文档数据传送到并存储在外 部存储介质105上的目录601中(步骤S1013)。
在步骤S1014中，判断是否已经对全部存储箱执行了上述 一系列的处理。如果没有完成对全部存储箱的处理(在步骤 S1014中为"否")，则流程返回到步骤S1006，并且对剩余的存储 箱执行步骤S10 0 6以及随后步骤中的处理。
另一方面，如果已经完成了对全部存储箱的处理(在步骤 S1014中为"是")，则利用在步骤S1001中输入的系统管理员密码 来对存储在外部存储介质10 5上的各目录中的数据进行加密(步 骤S1015)。步骤S1015中用于加密的密码可以是步骤S1001中输 入的密码之外的密码。
接着，将说明在数据恢复时多功能外围设备101或102的操 作。以下是对将外部存储介质105中的数据恢复到多功能外围设 备102中的情况的说明。
图8A和8B示出在数据恢复时多功能外围设备102的操作的 流程的示例。由多功能外围设备102的CPU 201执行流程图中的 处理。
如图8A和8B所示，多功能外围设备102的CPU 201基于由 系统管理员等输入的系统管理员密码进行认证(步骤S2001),使 恢复执行按钮显示在操作单元212上，并切换到能够接收恢复执 行指令的状态。当从操作单元212接收到由用户给出的用于执行 恢复的指令时(在步骤S2002中为"是")，CPU 201进入步骤
S2003。在步骤S2003中，第 一存储箱恢复单元303确认外部存 储介质105是否通过USB适配器103等连接到USB 1/F单元298。
在步骤S2004中，判断是否连接了外部存储介质105。如果 判断为没有连接外部存储介质105(在步骤S2004中为"否")，则 本处理结束。应该注意，在外部存储介质105没有与USB适配器 103相连接的情况下，本处理可以不结束。在那种情况下，可以 在操作单元212上显示提示用户连接外部存储介质的消息，因此 流程可以再次返回到步骤S2003。另一方面，如果在步骤S2004 中判断为连接了外部存储介质105 ,则从在外部存储介质105上 构建的目录601中获取全部存储箱的各种设置信息(步骤 S2005)。
在步骤S2006 ,解密单元306利用在步骤S2001中输入的系
置信息进行解密。应该注意，如果备份时，使用系统管理员密 码以外的密码执行加密，则可以在操作单元212上显示用于提示 输入密码的画面，以接受管理员的密码输入。
接着，将在步骤S 2 0 0 6中解密的全部存储箱的各种设置信 息存储(登记)到多功能外围设备102的HDD 204中(步骤S2007)。 要恢复的存储箱设置信息包括对于项"存储箱编号"401、项"存 储箱名称，，402、项"密码管理，，403、项"密码哈希，，405以及项"自 动文档删除时间"406的设置信息。
接着，开始文档数据恢复处理。首先，参考一个存储箱的 设置信息(步骤S2008)。如果所参考的存储箱设置信息的项"密 码管理"403中的设置信息是"OFF"(在步骤S2009中为"否")，则 流程进入步骤S2010。另一方面，如果项"密码管理"403中的设 置信息是"ON"(在步骤S2009中为"是")，则流程进入步骤S2012。
在步骤S2010中，由于没有对存储在外部存储介质105上的
目录602中的、且与包括项"密码管理"403中的设置信息"OFF" 的存储箱设置信息相对应的文档数据进行加密，因此照原样获 取该文档数据。然后，将所获取的文档数据存储(登记)在多功 能外围设备102的存储箱中(步骤S2011)。
在步骤S2012,获取存储在外部存储介质105的目录602中 的、且与包括项"密码管理"403中的设置信息"ON"的存储箱设 置信息相对应的文档数据(利用存储箱的密码作为加密密钥进 行了加密)。然后，将加密的文档数据存储在HDD 204中(步骤 S2013)。加密的文档数据的存储目的地目录可以是与存储箱相 对应的目录。接着，将存储箱设置信息的项"未恢复标志"407 中的设置信息变为"ON，，(步骤S2014)。因为文档数据处于加密 状态，用户不能使用该文档数据，因此通过简单地执行步骤 S2013中的处理没有完成存储箱的文档数据的恢复。如下面将 要详细说明的，如果将项"未恢复标志"407中的设置信息变为 "0N"，则控制器单元200能够识别为未完成存储箱的恢复。当 随后访问该存储箱时，知道该存储箱密码的用户能够完成对存 储在该存储箱中的文档数据的恢复处理。
即使在备份之前向存储箱设置了密码，在登记目的地存储 箱(替换之后的新的多功能外围设备)也不设置密码。如果在常 规技术中对受密码保护的存储箱中的文档数据进行备份和恢复 而不进行加密，则将文档数据恢复到不受密码保护的存储箱中， 结果，不能维持该文档数据的安全性。考虑到这一点，在步骤 S2013的时间点，以HDD 204中的文档数据保持利用存储箱的密 码信息进行了加密的状态来存储该文档数据，由此维持该文档 数据的安全性。
在步骤S2015中，判断是否已对全部存储箱执行了上述一 系列的处理。如果还没有对全部存储箱执行处理(在步骤S2015
中为"否")，则流程返回到步骤S2008。然后，对剩余的一个或 多个存储箱执行步骤S2008和随后步骤中的处理。另 一方面， 如果已经完成了对全部存储箱的处理(在步骤S2015中为"是")， 则本处理结束。
根据图7A 8B所示的流程图，可以在维持利用向文件夹设 置的密码秘密保持的文档数据的保密性的同时，对该文档数据 进行备份和恢复。
通过图8A和8B中示出的恢复处理，恢复关于全部存储箱的 存储箱设置信息，还恢复在备份时不受密码保护的存储箱中所 存储的文档数据。另一方面，不恢复在备份时受密码保护的存 储箱中所存储的文档数据。以下将参考图9A和9B说明未由图 8A和8B的处理恢复的文档数据的恢复操作。
图9A和9B以流程图示出在恢复加密的文档数据时多功能 外围设备102的操作的流程的示例。在完成图8A和8B的流程图 所示的处理之后，通过多功能外围设备102的CPU可以执行该流 程图中所示的处理。
如图9A和9B所示，如果通过用户在操作单元212上的操作 选择了期望的存储箱，则多功能外围设备102的CPU201接受选 择的指令(步骤S3001)。然后，存储箱单元301参考保存在与所 选择的存储箱相对应的存储箱设置信息中的项"未恢复标 志"407中的设置信息(步骤S3002)。
如果所参考的项"未恢复标志"407中的设置信息是 "ON，，(在步骤S3003中为"是")，则在操作单元212上显示用于输 入密码的画面。当输入密码信息时(步骤S3004)，第二存储箱恢 复单元304通过单向函数根据输入的密码信息确定哈希值(步骤 S3005)。
接着，参考在备份时保存在存储箱的项"密码哈希"4 0 5中的 哈希值(步骤S3006)，其中，该存储箱的存储箱设置信息包括项 "未恢复标志"407中的"ON"信息。然后，将在步骤S3005中计算 出的哈希值与保存在项"密码哈希"405中的哈希值进行比较(步 骤S3007)。作为比较的结果，如果判断为这些哈希值彼此相等 (在步骤S3008中为"是")，则利用在步骤S3004中输入的密码信 息用作解密密钥来对图8的步骤S2013中存储在HDD 204中的力口 密的数据进行解密(步骤S3009)。然后，将解密后的文档数据存 储(登记)在存储箱中(步骤S3010)。
接着，将在步骤S3004中输入的密码信息设置为存储箱设 置信息的项"密码"404中的密码信息(步骤S3011),然后，本处 理结束。结果，恢复了受密码保护的存储箱。
如果在步骤S3008中判断为在步骤S3005中计算出的哈希 值与存储在存储箱设置信息的项"密码哈希"405中的哈希值不 同(在步骤S3008中为"否，，)，则在操作单元212上显示错误消息， 并且停止恢复(步骤S3012)。如上所述，如果在步骤S3004中输 入的密码是不正确的密码，则不能对存储箱执行任何操作。另 一方面，可以通过利用系统管理员权限从操作单元212新设置存 储箱的项"密码"4 04的密码信息来执行关于存储箱的操作。
图10以流程图示出当系统管理员设置存储箱设置信息的密 码时进行的第二多功能外围设备102的操作的流程的示例。由第 二多功能外围设备102的CPU 201执行该流程图中所示的处理。
如图IO所示，多功能外围设备基于由系统管理员等输入的 系统管理员密码进行认证(步骤S4001)。接着，在操作单元212 上显示存储箱设置信息变更画面(未示出)(步骤S4002)。
接着，执行存储箱的新密码设置处理(步骤S4003)。如果没 有系统管理员权限，则不能为具有项"未恢复标志"中的设置信 息"ON"的存储箱设置密码信息。如果输入新的密码信息以给出
变更指令，则在操作单元212上显示用于确认是否可以删除未恢 复的数据的画面，并判断是否给出用于删除未恢复的数据的指
令(步骤S4004)。
如果在步骤S4004中判断为没有给出用于删除未恢复的数 据的指令(在步骤S4004中为"否")，则流程进入步骤S4007。另 一方面，如果判断为给出了用于删除未恢复的数据的指令(在步 骤S4004中为"是")，则删除未恢复的数据(步骤S4005)。
接着，将存储箱设置信息的项"未恢复标志"407中的设置信 息设置为"OFF"(步骤S4006)。在步骤S4007，将在步骤S4003中 设置的新的密码信息设置到存储箱设置信息的项"密码"中，然 后，本处理结束。
如上所述，在忘记备份时使用的存储箱的密码的情况下， 可以通过由系统管理员删除未恢复的数据并将未恢复标志改变 为"OFF"来使该存储箱可用。
根据上述实施例，在备份时对所获取的图像信息进行了密 码保护的情况下，利用基于存储箱设置信息中设置的密码信息 所生成的加密密钥来对图像信息进行加密，并将加密的图像信 息存储在外部存储介质105中，从而防止不适当地访问存储在备 份目的地存储单元中的数据以保护该数据。另外，可以省略设 置和存储要保护的数据的密码的费力的工作。
根据上述实施例，在恢复时对存储在外部存储介质105中的 图像信息进行加密的情况下，需要用户输入密码信息，并且利 用基于输入的密码信息生成的解密密钥对加密的图像信息进行 解密。将输入的密码信息设置为新的用于保护解密后的图像信 息的密码信息。结果，可以使用在恢复时输入的密码信息来重 新构建数据保护功能，从而省略用于在新替换的多功能外围设 备中再次设置数据保护功能的工作。
如上所述，可以将在备份时多功能外围设备中的数据保护 所使用的密码信息无需改变地用作恢复时的密码信息，由此可 以实现高安全性和用户友好性的备份和恢复。
应该理解，还可以通过向系统或设备^是供存储有实现上述 实施例的功能的软件的程序代码的存储介质，并使该系统或设 备的计算机(或CPU或MPU)读出并执行存储在该存储介质中的 程序代码，来实现本发明。在这种情况下，从存储介质读取的 程序代码本身实现上述实施例的功能，因此该程序代码和存储 该程序代码的存储介质构成本发明。
用于提供程序代码的存储介质的例子包括软盘(floppy,注 册商标)、硬盘、磁光盘、以及CD-ROM 、 CD-R、 CD-RW 、 DVD-ROM、 DVD-RAM、 DVD-RW或DVD + RW等光盘、磁带、 非易失性存储卡、以及ROM。可以通过网络下载该程序代码。
此外，应该理解，不仅可以通过冲丸行由计算机读出的程序 代码，而且还可以通过使运行在计算机上的OS(操作系统)等基 于该程序代码的指令进行部分或全部实际操作，来实现上述实 施例的功能。
此外，应该理解，可以通过如下方式实现上述实施例的功 能将从存储介质读出的程序代码写入插入在计算机中的扩展 板上所设置的存储器、或与计算机连接的扩展单元中所设置的 存储器中，然后使设置在该扩展板或扩展单元中的CPU等基于 该程序代码的指令进行部分或全部实际操作。
尽管参考典型实施例说明了本发明，但是应该理解，本发 明不局限于所公开的典型实施例。所附权利要求书的范围符合 最宽的解释，以包含所有修改、等同结构和功能。
本申请要求2007年7月26日提交的日本专利申请 2007-194561的优先权，在此通过引用包含其全部内容。
权利要求
1.一种数据处理设备，其特征在于，所述数据处理设备包括存储部件，用于存储多条数据；保护部件，用于利用密码信息对存储在所述存储部件中的所述多条数据的至少一部分进行密码保护；备份部件，用于使存储在所述存储部件中的所述多条数据存储到存储介质中，所述备份部件用于利用基于所述密码信息所生成的加密密钥对所述多条数据的受密码保护的所述至少一部分进行加密，并将加密的数据发送到所述存储介质以存储在所述存储介质内；读出部件，用于读出存储在所述存储介质中的所述多条数据；以及恢复部件，用于使所述存储部件存储由所述读出部件读出的所述多条数据，所述恢复部件用于利用基于与所述密码信息相对应的输入的密码信息所生成的解密密钥，对从所述存储介质读出的所述多条数据的利用所述加密密钥加密了的所述至少一部分进行解密，其中，所述保护部件利用所述输入的密码信息对解密后的数据进行密码保护。
2. 根据权利要求l所述的数据处理设备，其特征在于，所 述备份部件利用基于第二密码所生成的加密密钥对存储在所述 存储部件中的所述多条数据进行加密，并使所述存储介质存储 加密的数据。
3. 根据权利要求2所述的数据处理设备，其特征在于，所 述恢复部件利用基于所述第二密码所生成的解密密钥对由所述 读出部件读出的所述多条数据进行解密，并使所述存储部件存储解密后的数据。
4. 根据权利要求l所述的数据处理设备，其特征在于，所 述存储部件设置有多个存储区域，在所述多个存储区域内存储 被分为多个组的所述多条数据，以及所述保护部件用于通过对所述多个存储区域的至少一部分 进行密码保护，来对存储在所述多个存储区域的所述至少一部 分中的数据进行密码保护。
5. 根据权利要求4所述的数据处理设备，其特征在于，所 述存储部件用于存储文档数据和对于所述多个存储区域的各存 储区域的多条设置信息。
6. 根据权利要求5所述的数据处理设备，其特征在于，所 述多个存储区域的受密码保护的至少 一部分的至少 一条设置信 息包括用于密码保护的密码信息。
7. 根据权利要求6所述的数据处理设备，其特征在于，所 述备份部件不将包含在所述多个存储区域的所述至少 一部分的 所述至少 一条设置信息中的所述密码信息备份到所述存储介质 中，而是对根据所述密码信息获得的至少一个哈希值进行备份。
8. 根据权利要求7所述的数据处理设备，其特征在于，所述读出部件依次读出所述多条数据，以及在根据所述输入的密码信息获得的哈希值与由所述备份部 件对由所述读出部件读出的所述数据进行备份的哈希值相等的 情况下，所述恢复部件使由所述读出部件读出的所述数据存储 在所述存储部件中，在根据所述输入的密码信息获得的哈希值 不等于由所述备份部件备份的哈希值的情况下，所述恢复部件
9. 一种数据处理系统，包括第一数据处理设备和第二数据 处理设备，其特征在于，所述数据处理系统包括所述第一数据处理设备中的第一存储部件，用于存储多条数据；所述第一数据处理设备中的保护部件，用于利用密码信息 对存储在所述第 一 存储部件中的所述多条数据的至少 一 部分进行密码保护；所述第一数据处理设备中的备份部件，用于使存储在所述 第一存储部件中的所述多条数据存储到存储介质中，所述备份 部件用于利用基于所述密码信息所生成的加密密钥对所述多条 数据的受密码保护的所述至少一部分进行加密，并将加密的数据发送到所述存储介质以存储在所述存储介质内；所述第二数据处理设备中的读出部件，用于读出存储在所述存储介质中的所述多条数据；以及所述第二数据处理设备中的恢复部件，用于使包括在所述第二数据处理设备中的第二存储部件对由所述读出部件读出的 所述多条数据进行存储，所述恢复部件用于利用基于与所述密 码信息相对应的输入的密码信息所生成的解密密钥，对从所述 存储介质读出的所述多条数据的利用所述加密密钥加密了的所 述至少一部分进行解密，其中，所述保护部件利用所述输入的密码信息对解密后的 数据进行密码保护。
10. —种数据处理系统的控制方法，所述数据处理系统包 括第 一 数据处理设备和第二数据处理设备，其中所述第 一 数据 处理设备包括第一存储部件，用于存储多条数据；保护部件， 用于利用密码信息对存储在所述第 一 存储部件中的所述多条数 据的至少一部分进行密码保护；以及备份部件，用于使存储在 所述第一存储部件中的所述多条数据存储到存储介质中，以及 所述第二数据处理设备包括读出部件，用于读出存储在所述 存储介质中的所述多条数据；以及恢复部件，用于使第二存储 部件对由所述读出部件读出的所述多条数据进行存储，其特征在于，所述控制方法包括以下步骤备份步骤，用于利用基于所述密码信息所生成的加密密钥 对所述多条数据的受密码保护的所述至少 一部分进行加密，并 将加密的数据发送到所述存储介质以存储在所述存储介质内； 以及恢复步骤，用于利用基于与所述密码信息相对应的输入的 密码信息所生成的解密密钥，对从所述存储介质读出的所述多 条数据的利用所述加密密钥加密了的所述至少一部分进行解据进行密码保护。
全文摘要
本发明涉及一种数据处理设备、数据处理系统及其控制方法。该数据处理设备能够将在备份时使用的密码无需改变地用作恢复时的密码，从而实现安全性和用户友好性高的备份和恢复。在备份到外部存储介质时，利用基于密码信息所生成加密密钥对存储在数据处理设备内的存储箱中的、且由密码信息保护的数据进行加密，并将该数据存储到外部存储介质中。在将加密的数据从外部存储介质恢复到多功能外围设备时，将由用户输入的密码信息设置为新的密码，并利用新的密码来对利用基于密码信息所生成的解密密钥解密的数据进行保护。
文档编号H04N1/21GK101355630SQ200810134550
公开日2009年1月28日 申请日期2008年7月25日 优先权日2007年7月26日
发明者西山将司 申请人:佳能株式会社