专利名称:信息处理设备及其数据管理方法
技术领域:
本发明涉及一种信息处理设备及其数据管理方法。
背景技术:
诸如用户认证信息和地址簿等的许多数据通常存储在例如图像处理设备等的信息处理设备中。这些数据包括用户独有的且必须防止被该用户以外的人查看到的个人信息(以下称为用户数据)。在图像处理设备中还存储有维修员用来维护图像处理设备的数据(以下称为维修员数据)。维修员数据包括必须防止被维修员以外的人查看到的数据。用户数据和维修员数据对用户和维修员而言是重要的资源,并且优选定期对这些数据进行备份。有时,进行数据管理操作。例如,当向特定的图像处理设备添加一些数据时,将所添加的数据复制并添加至其它图像处理设备。由于数据管理操作通常需要许多劳力,因此一些用户不愿意进行该数据管理操作。因而,该数据管理操作有时留给维修员来进行。通常,在图像处理设备的用户专用画面中设置有用于执行数据管理操作的部件,并且仅允许被认证为管理员用户的人使用该部件。因而,在请维修员执行数据管理操作的情况下,管理员用户得到认证,并且利用管理员用户权限使图像处理设备可操作。结果,维修员能够进行允许管理员用户进行的所有操作,这造成了问题。为了使维修员仅进行数据管理操作,可以在维修员专用画面中设置用于执行数据管理操作的部件。然而,在这种情况下,维修员能够在没有用户许可的情况下自由处理用户数据,从而存在用户数据可能泄露的忧虑,这造成了安全问题。为避免这种问题,可以允许被认证为管理员用户的维修员在用户的许可和监视下、经由用户专用画面来进行数据管理操作。然而,这要求用户参与数据管理操作,因而不能减少用户的劳力。已提出了如下的复印机用的控制设备,通过该控制设备,当操作者使用用户工具时,将操作级别设置在低级别以防止操作者使用维修员工具,从而增强了维修员工具的工具信息的保密性(例如,见日本特开平5-61284)。然而,利用这种操作级别控制,维修员能够在用户数据的使用不受限制的情况下自由处理该用户数据,从而存在用户数据可能泄露的忧虑。这造成了安全问题。
发明内容
本发明提供如下的信息处理设备和用于该信息处理设备的数据管理方法,其中,该信息处理设备能够在不降低用户数据的安全性的情况下、通过使用户可以将数据管理操作留给维修员进行来减少用户进行数据管理操作所需的劳力。根据本发明的一个方面,提供一种信息处理设备,包括存储单元,用于存储所述信息处理设备的用户所独有的用户数据,以及存储维修员在维护所述信息处理设备时所使用的维修员数据;加密单元,用于利用基于预先设置在所述信息处理设备中的信息所生成的加密密钥对所述用户数据进行加密,以及利用基于所述维修员所输入的信息而生成的加密密钥对所述维修员数据进行加密;以及输出单元,用于输出均由所述加密单元进行加密后的用户数据和维修员数据。根据本发明的其它方面,提供一种用于信息处理设备的数据管理方法,包括以下步骤存储步骤,用于存储所述信息处理设备的用户所独有的用户数据,以及存储维修员在维护所述信息处理设备时所使用的维修员数据;加密步骤,用于利用基于预先设置在所述信息处理设备中的信息所生成的加密密钥对所述用户数据进行加密,以及利用基于所述维修员所输入的信息而生成的加密密钥对所述维修员数据进行加密;以及输出步骤,用于输出均在所述加密步骤中进行加密后的用户数据和维修员数据。利用本发明,用户可以在维持用户数据的安全性的情况下,将数据管理操作留给维修员进行,从而可以减少用户进行数据管理操作所需的劳力。通过以下参考附图对典型实施例的说明,本发明的其它特征将变得明显。
图I是示出根据本发明的一个实施例的用作信息处理设备的图像处理设备的硬件结构的框图;图2是示出图像处理设备的软件结构的框图;图3是示出在图像处理设备的显示器上显示的导出指示画面的图;图4是示出在图像处理设备的显示器上显示的导入指示画面的图;图5是示出根据本发明的变形例在图像处理设备的显示器上显示的导入画面的图;图6是示出根据本发明的实施例通过图像处理设备进行的导出处理的过程的流程图;图7是示出通过图像处理设备进行的导入处理的过程的流程图;图8是示出在图像处理设备的数据存储单元中所存储的数据列表的图;图9是示出通过图像处理设备的导出单元生成的导出数据的例子的图;以及图10是示出用于图像处理设备的数据存储方法的例子的图。
具体实施例方式现在将参考示出本发明的优选实施例的附图来详细说明本发明。首先,参考图10,将对根据本发明的一个实施例的作为信息处理设备的图像形成设备用的数据管理方法的例子进行说明。在用户所使用的图像处理设备(在图10中示出两个图像处理设备,并分别表示为IOA和10B)与维修员所使用的个人计算机11之间应用该数据管理方法。图像处理设备均具有如下的数据存储单元,其中,用户独有的用户数据和维修员用来进行图像处理设备的维护的维修员数据以相互可区别的方式存储在该数据存储单元中。存在以下情况,其中,用户请维修员对图像处理设备IOA进行维护、并且将设置在图像处理设备IOA中的用户数据(例如地址簿)设置到图像处理设备10B。在该情况下,维修员使图像处理设备IOA(作为维护对象)的导出单元将图像处理设备IOA的管理所需的用户数据和维修员数据输出至例如USB存储器12的便携式辅助存储单元(可移除介质)。这时,图像处理设备IOA的加密单元对维修员数据和用户数据进行加密,以使得维修员仅能够使用加密后的维修员数据、并且诸如维修员等的第三方不能使用加密后的用户数据。然后,维修员从图像处理设备IOA拆卸USB存储器12,并且将USB存储器12连接至个人计算机11。对维修员数据进行解密,并且对解密后的维修员数据进行备份以及更新或校正。然后,个人计算机11以能够通过图像处理设备IOA解密的方式对更新或校正后的维修员数据进行加密,并且将加密后的数据存储在USB存储器12中。应当注意,由于第三方不能对维修员数据进行解码,因此即使USB存储器12传递给诸如用户等的第三方,也可以维持维修员数据的保密性。此外,由于维修员不能打开和查看存储在USB存储器12中的用户数据,因此可以防止维修员查看到用户数据的内容。由于第三方不能打开和查看存储在USB存储器12中的用户数据,因此即使USB存储器12传递给第三方,也可以维持用户数据的保密性。 然后,维修员将USB存储器12连接至作为维护对象的图像处理设备10A。图像处理设备IOA的获取单元从USB存储器12获取更新或校正后的维修员数据,并且图像处理设备IOA的解密单元对所获取的维修员数据进行解密。接着,图像处理设备IOA的导入单元进行数据替换处理,以将解密后的维修员数据存储在数据存储单元中。然后,维修员从作为维护对象的图像处理设备IOA拆卸USB存储器12,并且将USB存储器12连接至根据用户的请求应当设置诸如地址簿等的用户数据的、作为管理对象的图像处理设备10B。图像处理设备IOB的获取单元从USB存储器12获取用户数据,并且解密单元对所获取的用户数据进行解密。接着,图像处理设备IOB的导入单元将解密后的用户数据存储在数据存储单元中,并且进行设置从而应用新的用户数据。以下详细说明上述的图像处理设备。图I以框图示出各图像处理设备的硬件构造。在图I中,附图标记101表示与图10所示的图像处理设备IOA或IOB相对应的一个图像处理设备。图像处理设备101包括用于执行程序并控制各种处理的CPU 110,并且还包括经由内部总线120连接至CPU 110的非易失性存储器111、易失性存储器112、辅助存储单元113、显示器114、输入单元115、网络通信单元116以及USB主机接口 117。非易失性存储器111由ROM实现,并且存储有启动图像处理设备101所需的程序和数据。易失性存储器112由RAM实现,并且用作程序和数据的临时存储器。辅助存储单元113由诸如硬盘或RAM驱动器等的大容量存储装置来实现,并且辅助存储单元113存储大容量数据,并且保持程序的执行代码。在辅助存储单元113中存储要长时间保持的数据(例如用户数据和维修员数据)。显示器114向用户和维修员显示信肩、O输入单元115接受从用户或维修员给出的指示。网络通信单元116经由网络与外部信息处理设备通信。USB主机接口 117是用于与诸如图10所示的USB存储器12等的USB装置连接的接口。图像处理设备101可以包括个人计算机、便携式信息终端、其它信息装置、或者诸如打印机、扫描仪、多功能外围设备或复印机等的计算机外围装置。
图2以框图示出图像处理设备101的软件结构。如图2所示,图像处理设备101包括用户认证单元201、用户密码设置单元202、用户密码存储单元203、导入/导出指示单元204、维修员密码输入单元205、密钥生成单元206、数据存储单元207、导出单元208、加密单元209、导入单元210以及解密单元211。用户认证单元201进行认证以识别经由输入单元115登录图像处理设备101的人是具有管理图像处理设备101的权限的管理员用户还是一般用户。用户认证单元201还具有识别登录的人是否是维修员的功能。用户密码设置单元202设置用户经由输入单元115所输入的用户密码。术语“用户密码”表示用于生成加密密钥的密码,其中,该加密密钥用于加密供数据管理操作使用的用户数据。图像处理设备101必须不具有任何用于允许维修员查看用户密码的部件。·
用户密码存储单元203将通过用户密码设置单元202所设置的用户密码以加密且安全的状态存储在辅助存储单元113中。当维修员经由输入单元115给出用以导入或导出用户数据或维修员数据的指示时,导入/导出指示单元204提供导入指示或导出指示。图3示出在图像处理设备101的显示器114上所显示的导出指示画面的例子。在图3中,附图标记301表示导出指示画面(维修员专用画面)。在导出指示画面301上显示有复选框302、导出数据候选项303以及导出执行按钮304。导出数据候选项303是要导出的数据(以下有时称为导出数据)的选项/选择。在所示例子中,将维修员设置、用户管理设置、应用程序操作设置以及地址簿设置显示为导出数据候选项303。复选框302是用于从导出数据候选项303中选择维修员期望导出的导出数据(即要导出的数据)的选择部件。导出执行按钮304由维修员用来给出用于导出所选择的导出数据的指示。在导出指示画面301上,维修员可以通过选中相对应的一个复选框302,从导出数据候选项303中选择维修员设置、用户管理设置、应用程序操作设置或者地址簿设置作为导出数据,并且可以通过按下导出执行按钮304来指示导出所选择的导出数据。当维修员按下导出执行按钮304时,对所选择的导出数据进行导出处理并且将其存储到USB存储器(例如图10所示的USB存储器12)中。图4示出在图像处理设备101的显示器114上显示的导入指示画面的例子。在图4中,附图标记401表示导入指示画面(维修员专用画面)。在导入指示画面401上显示有单选按钮402、导入数据候选项403以及导入执行按钮404。导入数据候选项403是能够导入的导入对象数据(以下有时称为导入数据)的选项/选择。在所示的例子中,在导入指示画面401上以列表显示在连接至USB主机接口 117的USB存储器中所存储的导出数据作为导入数据候选项403。单选按钮402是用于从导入数据候选项403中选择维修员期望导入的导入数据(即导入对象数据)的选择部件。在所示例子中,选择具有文件名“EXPORT DATA_DEC 22ND. dat”的文件作为导入数据。维修员利用导入执行按钮404给出用于导入所选择的导入数据的指示。当维修员按下导入执行按钮404时,对所选择的导入数据进行导入处理并且将其存储到图像处理设备101中。如图2所示的维修员密码输入单元205输入维修员经由输入单元115所输入的维修员密码。术语“维修员密码”表示用于生成加密密钥的密码,其中,该加密密钥用于加密供维修员所进行的数据管理操作使用的维修员数据。在如图2所示的图像处理设备101中,在每次执行导入和每次执行导出时必须经由维修员密码输入单元205(图I所示的输入单元115)输入维修员密码。如图2所示的密钥生成单元206根据存储在用户密码存储单元203中的用户密码的字符串而生成加密和解密密钥,并且根据经由维修员密码输入单元205所输入的维修员密码的字符串而生成加密和解密密钥。应当注意,如果在用户密码存储单元203中未存储用户密码,则密钥生成单元206生成密钥失败。如图2所示的数据存储单元207被配置为能够将用户数据和维修员数据存储到如图I所示的辅助存储单元113中、并且能够存储用户数据和维修员数据的列表(以下称为数据列表)。图8示出存储在数据存储单元207中的数据列表的例子。在图8中,附图标记801 表不数据列表。如图8所示,数据列表801包括数据类型栏802和所有者栏803。在数据类型栏802中存储有表示在数据存储单元207中所保持的数据的类型的信息。在所示例子中,数据类型是维修员设置、用户管理设置、应用程序操作设置以及地址簿设置。在所有者栏803中存储有表示在数据类型栏802中所表示的各数据的所有者(用户或维修员)的信息。如果所有者栏803中的信息表示用户,则相应的数据类型是用户数据。如果所有者栏803中的信息表示维修员,则相应的数据类型是维修员数据。在所示例子中,维修员设置是维修员所拥有的数据,并且用户管理设置、应用程序操作设置和地址簿设置均是用户所拥有的数据。根据导入/导出指示单元204给出的指示,如图2所示的导出单元208进行导出处理。更具体地,导出单元208基于从导入/导出指示单元204传送来的并且表示从图3所示的导出指示画面301上的导出数据候选项303中所选择的导出数据的信息,生成导出数据。导出单元208所生成的导出数据由加密单元209加密,然后存储到连接至USB主机接口 117的USB存储器中。图9示出通过导出单元208所生成的导出数据的例子。在图9中,附图标记901表示导出数据。在导出数据901中,存在与图3所示的至少一个导出数据候选项303相对应的至少一个标签。在所示例子中,存在三个标签(要素名称),即,“维修员设置”标签、“用户管理设置”标签和“地址簿”标签。各标签具有至少一个属性(属性名称),有时,该属性后跟随有表示与该标签有关的数据的所有者的属性值。例如,跟随“维修员设置”标签的属性名称“所有者”的属性值“维修员”表示维修员是与“维修员设置”标签相关的数据的所有者。在一些情况下,标签的属性由一个以上的子标签来表示。例如,“维修员设置”标签具有“设置I”子标签和“设置2”子标签。由于导出数据901由加密单元209进行了加密,因此不存在泄露的忧虑。加密单元209利用密钥生成单元206所生成的加密密钥对用户数据和维修员数据进行加密。例如,加密单元209参考存储在数据存储单元207中的数据列表801或导出数据901中的各标签的属性(所有者信息)来识别导出数据901中的用户数据和维修员数据,利用密钥生成单元206根据用户密码所生成的加密密钥对用户数据进行加密,并且利用密钥生成单元206根据维修员密码所生成的加密密钥对维修员数据进行加密。根据导入/导出指示单元204所给出的指示,图2所示的导入单元210进行导入处理。更具体地,导入单元210基于从导入/导出指示单元204传送来的并且表示从导入指示画面401上的导入数据候选项403中所选择的导入数据的信息,从连接至USB主机接口 117的USB存储器获取导入数据。导入单元210所获取的导入数据由解密单元211进行解密,然后存储到数据存储单元207中。解密单元211利用密钥生成单元206所生成的解密密钥对用户数据和维修员数据进行解密。例如,解密单元211基于例如在导入数据的各标签中所表示的属性(所有者信息)来识别导入数据中的用户数据和维修员数据,利用密钥生成单元206根据用户密码所生成的解密密钥对用户数据进行解密,并且利用密钥生成单元206根据维修员密码所生成的解密密钥对维修员数据进行解密。
·0066]图6以流程图示出图像处理设备101所进行的导出处理的过程。应当注意,该导出处理是由CPU 110通过读取并执行存储在存储单元(即,非易失性存储器111、易失性存储器112和辅助存储单元113中的任一个)中的程序的执行代码来进行的。在图6所示的导出处理中,当用户操作输入单元115以输入导出指示时,输入单元115向导入/导出指示单元204通知接收到导出指示。响应于该通知,导入/导出指示单元204检测该导出指示,并且向导出单元208通知该导出指示(步骤S601)。基于所通知的导出指示,导出单元208判断要导出的导出数据(以下称为导出数据)是否包括用户数据(步骤S602)。如果导出数据包括用户数据(即,如果步骤S602中为“是”),则处理进入步骤S603,而如果导出数据不包括用户数据(即,如果步骤S602中为“否”),则处理进入步骤S607。在步骤S603中,密钥生成单元206判断在用户密码存储单元203中是否设置了用户密码。如果在存储单元203中没有设置用户密码,则处理进入步骤S604,而如果在存储单元203中设置了用户密码,则处理进入步骤S605。在步骤S604中,导入/导出指示单元204向维修员通知执行导出失败以及尚未设置用户密码,从而导出处理完成。在步骤S605中,密钥生成单元206基于存储在用户密码存储单元203中的用户密码生成加密密钥,并且将所生成的加密密钥发送至加密单元209。加密单元209利用所接收到的加密密钥对用户数据进行加密,并且将加密后的用户数据发送至导出单元208 (步骤S606)。然后,导出单元208接收包括在步骤S606中生成并加密的用户数据的要导出的数据,或者接收在步骤S602中的判断结果是要导出的数据不包括用户数据的要导出的数据。然后,导出单元208判断导入/导出指示单元204已给出导出指示的导出数据是否包括维修员数据(步骤S607)。如果导出数据包括维修员数据(即,如果步骤S607为“是”),则处理进入步骤S608,而如果导出数据不包括维修员数据(即,如果步骤S607为“否”),则处理进入步骤S611。在步骤S608中,维修员密码输入单元205显示用于提示输入维修员密码的画面,然后检测所输入的维修员密码。密钥生成单元206基于所输入的维修员密码生成加密密钥,并且将所生成的加密密钥发送至加密单元209 (步骤S609)。加密单元209利用接收到的加密密钥对维修员数据进行加密,并且将加密后的维修员数据发送至导出单元208 (步骤 S610)。导出单元208基于要导出的数据生成导出数据,并且导出所生成的导出数据(步骤S611)。更具体地,当接收到均已由加密单元209进行了加密的用户数据和维修员数据时(即,如果步骤S602为“是”并且步骤S607为“是”),导出单元208生成包括加密后的用户数据和加密后的维修员数据的导出数据。当接收到加密后的用户数据或者加密后的维修员数据时(即,如果步骤S602为“否”并且步骤S607为“是”、或者步骤S602为“是”并且步骤S607为“否”),导出单元208·生成仅包括加密后的用户数据或加密后的维修员数据的导出数据。当既未接收到加密后的用户数据也未接收到加密后的维修员数据时(即,如果步骤S602为“否”并且步骤S607为“否”),导出单元208生成既不包括用户数据也不包括维修员数据的导出数据。然后,导出单元208将如上所述生成的导出数据存储到连接至USB主机接口 117的USB存储器中,并且完成导出处理。图7以流程图示出图像处理设备101所进行的导入处理的过程。应当注意,导入处理是由CPU 110通过读取并执行存储在存储单元(即,非易失性存储器111、易失性存储器112和辅助存储单元113中的任一个)中的程序的执行代码来进行的。在如图7所示的导入处理中,当用户操作输入单元115以输入导入指示时,输入单元115向导入/导出指示单元204通知接收到导入指示。响应于该通知,导入/导出指示单元204检测该导入指示,并且向导入单元210通知该导入指示(步骤S701)。基于所通知的导入指示,导入单元210从连接至USB主机接口 117的USB存储器获取要导入的数据(以下称为导入数据)。然后,导入单元210分析所获取的导入数据并且判断导入数据是否包括用户数据(步骤S702)。如果导入数据包括用户数据(S卩,如果步骤S702为“是”),则处理进入步骤S703,而如果导入数据不包括用户数据(即,如果步骤S702为“否”),则处理进入步骤S708。在步骤S703中,密钥生成单元206判断在用户密码存储单元203中是否设置了用户密码。如果在存储单元203中没有设置用户密码(即,如果步骤S703为“否”),则处理进入步骤S704,而如果在存储单元203中设置了用户密码(即,如果步骤S703中为“是”),则处理进入步骤S705。在步骤S704中,导入/导出指示单元204向维修员通知执行导入失败以及尚未设置用户密码,从而导入处理完成。在步骤S705中,密钥生成单元206基于存储在用户密码存储单元203中的用户密码生成解密密钥,并且将所生成的解密密钥发送至解密单元211。解密单元211利用接收到的解密密钥对用户数据进行解密,将解密后的用户数据发送至导入单元210 (步骤S706),并且将解密后的用户数据存储到数据存储单元207中(步骤S707)。导入单元210接收包括在步骤S706中所解密的用户数据的要导入的数据,或者接收在步骤S702中的判断结果是要导入的数据不包括用户数据的要导入的数据。然后,导入单元210判断导入/导出指示单元204已给出了导入指示的导入数据是否包括维修员数据(步骤S708)。如果导入数据包括维修员数据(即,如果步骤S708中为“是”),则处理进入步骤S709,而如果导入数据不包括维修员数据(即,如果步骤S708为“否”),则处理进入步骤 S712。在步骤S709中,维修员密码输入单元205显示用于提示输入维修员密码的画面,然后检测所输入的维修员密码。密钥生成单元206基于所输入的维修员密码生成解密密钥,并且将所生成的解密密钥发送至解密单元211 (步骤S710)。解密单元211利用接收到的解密密钥对维修员数据进行解密,并且将解密后的维修员数据发送至导入单元210 (步骤 S711)。导入单元210基于要导入的数据生成导入数据,并且导入所生成的导入数据(步骤S712)。更具体地,当接收到均已由解密单元211进行了解密的用户数据和维修员数据时(即,如果步骤S702为“是”并且步骤S708为“是”),导入单元210将包括解密后的用户数据和解密后的维修员数据的数据存储到数据存储单元207中。当接收到解密后的用户数据或解密后的维修员数据时(即,如果步骤S702为“否”且步骤S708为“是”、或者步骤S702 为“是”且步骤S708为“否”),导入单元210将仅包括解密后的用户数据或者解密后的维修员数据的数据存储到数据存储单元207中。当既未接收到解密后的用户数据也未接收到解密后的维修员数据时(即,如果步骤S702为“否”并且步骤S708为“否”),导入单元210将既不包括用户数据也不包括维修员数据的数据存储到数据存储单元207中。这时,导入处理完成。以下,将说明图像处理设备的各部分的变形例。上述实施例的图像处理设备101被配置为从连接至USB主机接口 117的USB存储器导入数据以及向该USB存储器导出数据,但这不是限制性的。例如,图像处理设备可以被配置为经由网络通信单元116与外部信息处理设备进行HTTP通信。在这种情况下,从外部信息处理设备的web浏览器给出导入指示和导出指示,并且将导入数据和导出数据存储到外部信息处理设备的存储单元中。可选地,外部信息处理设备可以被配置为在SOAP消息中给出导入指示和导出指示。在这种情况下,外部信息处理设备通过使用应用程序功能来发送表示导入指示或导出指示的SOAP消息,并且图像处理设备经由网络通信单元116接收SOAP消息。在本实施例中,如果判断为在存储单元203中未存储用户密码,则图7的导入处理以错误完成,但这不是限制性的。例如,当判断为在存储单元203中未存储用户密码时,可以仅导入维修员数据,并且之后导入用户数据。利用本变形例,当用户认证单元201首次认证管理员用户时,在图像处理设备的显示器上显示图5中所例示的预留导入画面501。在预留导入画面501上显示有导入详细信息栏502、密码输入栏503、导入取消按钮504和导入执行按钮505。例如,导入详细信息栏502是显示有导入指示的日期和时间、执行路径和维修员备注的栏。密码输入栏503是输入用户密码的栏。导入取消按钮504是用于取消执行导入处理的按钮。当按下导入取消按钮504时,不导入而是删除用户数据。导入执行按钮505是用于执行导入处理的按钮。本变形例的图像处理设备的CPU利用密钥生成单元基于输入至密码输入栏503的用户密码所生成的解密密钥来对用户数据进行解密,并且进行导入处理。在上述实施例中,图像处理设备101的用户密码设置单元202被配置为设置由用户经由输入单元115输入的用户密码,但这不是限制性的。例如,用户密码设置单元202可以经由网络通信单元116从外部信息处理设备的web浏览器来输入用户密码。在本实施例中,用户密码存储单元203被配置为将通过用户密码设置单元202所设置的用户密码以加密的状态存储到辅助存储单元113中,但这不是限制性的。例如,用户密码存储单元203可以对在密钥生成单元206所进行的密钥生成处理期间所获得的中间数据(诸如哈希处理后的用户密码等)进行加密,并且可以将加密后的中间数据存储到辅助存储单元113中。在辅助存储单元113的安全性高的情况下,用户密码存储单元203可以在不加密用户密码的情况下将用户密码存储到辅助存储单元113中。在图6所示的导出处理和图7所示的导入处理中,首先处理用户数据,然后处理维修员数据,但这不是限制性的。例如,可以首先处理维修员数据,并且然后处理用户数据。可选地,可以按指定的数据类型顺序来处理这些数据。
在本实施例中,如图9所示的导出数据901被配置为表示数据类型的标签的属性具有所有者信息(属性值),并且基于所有者信息来判断各数据的所有者。然而,标签的属性并非必需具有所有者信息。例如,可以参考如图8所示的数据列表801、基于导出数据901的标签所示的数据类型来判断数据的所有者。导出数据901被配置为将加密后的数据嵌入至标签和子标签,但这不是限制性的。例如,可以将表示数据类型的标签的子标签(例如“用户管理设置”标签的“用户I”子标签和“用户2”子标签)内所包括的信息加密为字符串,并且将加密后的信息设置到标签(例如“用户管理设置”标签)中。如图10所示的个人计算机11可以配置为能够进行与图像处理设备101所进行的处理相同的处理(诸如对维修员数据的加密和解密),从而实现与图像处理设备101所获得的功能和效果相同的功能和效果。其它实施例还可以通过读出并执行记录在存储器装置上的程序以进行上述实施例的功能的系统或设备的计算机(或者CPU或MPU等装置)和通过下面的方法来实现本发明的各方面,其中,系统或设备的计算机通过例如读出并执行记录在存储器装置上的程序以进行上述实施例的功能来进行上述方法的各步骤。由于该原因,例如经由网络或者通过用作存储器装置的各种类型的记录介质(例如,计算机可读介质)将该程序提供给计算机。尽管已经参考典型实施例说明了本发明,但是应该理解,本发明不限于所公开的典型实施例。所附权利要求书的范围符合最宽的解释,以包含所有这类修改、等同结构和功倉泛。本申请要求2011年5月6日提交的日本专利申请2011-103711的优先权,在此通过引用包含该申请的全部内容。
权利要求
1.一种信息处理设备,包括 存储单元,用于存储所述信息处理设备的用户所独有的用户数据,以及存储维修员在维护所述信息处理设备时所使用的维修员数据; 加密单元,用于利用基于预先设置在所述信息处理设备中的信息所生成的加密密钥对所述用户数据进行加密,以及利用基于所述维修员所输入的信息而生成的加密密钥对所述维修员数据进行加密;以及 输出单元,用于输出均由所述加密单元进行加密后的用户数据和维修员数据。
2.根据权利要求I所述的信息处理设备,其特征在于,还包括 获取单元,用于从外部设备获取加密后的用户数据和加密后的维修员数据;以及解密单元,用于利用基于预先设置在所述信息处理设备中的信息所生成的解密密钥对所述加密后的用户数据进行解密,以及利用基于所述维修员所输入的信息而生成的解密密钥对所述加密后的维修员数据进行解密, 其中,所述存储单元存储均由所述解密单元进行解密后的用户数据和维修员数据。
3.根据权利要求I所述的信息处理设备,其特征在于,预先设置在所述信息处理设备中的信息是用户密码,以及所述维修员所输入的信息是维修员密码。
4.根据权利要求I所述的信息处理设备,其特征在于,还包括 判断单元,用于判断在所述信息处理设备中是否设置有在生成用于加密所述用户数据的加密密钥时所使用的信息, 其中,在所述判断单元判断为在所述信息处理设备中没有设置该信息的情况下,禁止所述输出单元输出所述用户数据。
5.根据权利要求I所述的信息处理设备,其特征在于,所述输出单元将均由所述加密单元进行加密后的用户数据和维修员数据输出到连接至所述信息处理设备的可移除介质。
6.根据权利要求I所述的信息处理设备,其特征在于,所述用户数据是地址簿。
7.一种用于信息处理设备的数据管理方法,包括以下步骤 存储步骤,用于存储所述信息处理设备的用户所独有的用户数据,以及存储维修员在维护所述信息处理设备时所使用的维修员数据; 加密步骤,用于利用基于预先设置在所述信息处理设备中的信息所生成的加密密钥对所述用户数据进行加密,以及利用基于所述维修员所输入的信息而生成的加密密钥对所述维修员数据进行加密;以及 输出步骤,用于输出均在所述加密步骤中进行加密后的用户数据和维修员数据。
全文摘要
本发明涉及信息处理设备及其数据管理方法。该信息处理设备能够在不降低用户数据安全性的情况下,通过允许用户将数据管理操作留给维修员进行,来减少用户进行数据管理操作所需的劳力。加密单元利用基于预先设置在信息处理设备中的信息所生成的加密密钥以及基于维修员所输入的信息而生成的加密密钥,分别对均存储在数据存储单元中的用户数据和维修员数据进行加密。将这些加密后的数据从导出单元输出至辅助存储单元。
文档编号G06F21/62GK102945354SQ20121013946
公开日2013年2月27日 申请日期2012年5月7日 优先权日2011年5月6日
发明者浅原英雄 申请人:佳能株式会社