专利名称:图像形成装置、图像形成方法、信息处理装置和信息处理方法
技术领域:
本发明涉及图像形成技术和信息处理技术,其可以加速从打印开始时对打印数据的解密到执行打印的处理,同时通过加密该打印数据来确保在网络上的机密性和在处理该数据的图像形成装置中的打印数据的机密性。
背景技术:
近来,通过网络等共享打印装置的打印系统在数量上增长了。当多个用户通过网络等使用打印装置时,在许多情况下,输入了打印作业的用户在打印开始时是远离该打印装置的。所打印的输出数据可能暴露给第三方。也就是,不能够保持机密性。
作为采取手段来防止所打印的输出数据暴露给第三方的打印装置,提出了一种装置,其中客户端计算机按照例如与输入该打印作业的用户所执行的操作产生具有个人识别号或口令的打印作业,并且打印装置执行该打印作业。当从客户端计算机接收到具有个人识别号或口令的打印作业时,该打印装置在该装置中比如存储器或硬盘的存储介质中暂时存储该打印作业。当输入了该打印作业的用户之后走到该打印装置并通过该打印装置的操作面板输入个人识别号或口令时,所输入的个人识别号或口令被与该打印作业的个人识别号或口令进行比较。如果该打印装置根据比较结果确定输入了正确的口令等,该打印装置开始执行所存储的打印作业。在这种情况下,由于打印是在输入了该打印作业的用户走到了该打印装置之后才开始的,因此用户他自己/她自己的所打印的输出数据是没有机会被暴露给第三方的(例如参见日本专利特开号11-212744)。
此外,为了在打印装置面前开始打印,用户必须指定目标打印作业。通常,打印作业列表被显示在该打印装置的操作面板的显示屏上以使得用户选择目标打印作业,并且用户输入密码等以使得打印装置开始打印。作为使用该方法(即让用户选择打印作业并输入密码等)的替代,提出了一种使用ID卡来提高用户的便利性的方法。在这种方法中,注册在ID卡中的ID信息被用作个人识别号或口令。当该ID卡被插入该打印装置中时,该打印装置读出该ID信息,并找出具有与所读出的ID信息一致的存储在该打印装置中的打印作业的个人识别号等的打印作业,从而执行打印操作(例如参见日本专利特开号11-150559)。
存在的风险是通过网络交换的打印数据在该网络上被监控并被第三方复制,而且该第三方将通过发送所复制的打印数据到另一个打印装置而复制并获得该打印作业的内容而不需要许可。还存在的风险是第三方将存储在该打印装置中的打印作业的数据自身复制,并发送该数据到另一个打印装置,以此来复制并获得该打印作业的内容而不需要许可。
为了应付这些问题,已经提出了一种系统,其加密通过网络交换的打印数据和存储在打印装置中的打印数据(例如参见日本专利特开号09-134264)。
此外,近来,IC卡越来越普及,并且已经对IC卡而不是上面用来简化输入个人识别号或口令的ID卡的使用作出了研究。IC卡性能上的改进允许IC卡自己执行上述加密。这使得不通过已经被用于加密的IC卡而执行解密基本上是不可能的。因此,保护打印数据的更严谨的方法已经被研究。
在打印数据的机密性通过使用IC卡而被保护的打印操作中,通常解密只能通过已经被用于加密的IC卡来执行,因此直到IC卡被插入了存储有加密的打印数据的打印装置,打印处理才能开始。打印数据通过页面描述语言等被写入,并且打印装置在将页面描述语言等所表达的打印数据等转换成图像数据之后进行打印。也就是,直到用户插入IC卡到该打印装置中,打印数据才能被转换成图像数据。因此,将由复杂的页面描述语言写成的打印数据转换成图像数据是很花费时间的。也就是,在用户插入了IC卡之后,递送所打印的东西是很花费时间的。
本发明在考虑到上述问题的情况下被提出,并且其目的在于提供一种图像形成装置、图像形成方法等,其能够加速从打印开始时数据的解密到执行打印的处理,同时通过加密该打印数据来确保在网络上的机密性和在处理该打印数据的图像打印装置中的打印数据的机密性。
发明内容
为了达到上述目的,根据本发明的一种图像形成装置和图像形成方法的主要特征为具有以下布置。
根据本发明,前述目的通过提供一种图像形成装置而实现,该图像形成装置接收由信息处理装置产生的加密数据,将该加密数据解密为将被打印的数据,并执行打印处理,包括获得部件,用于通过解密所接收的加密数据而获得打印数据;以及加密部件,用于将获得的打印数据转换成可以对其执行打印处理的图像数据,并使用第一密钥信息加密该图像数据。
在优选实施例中,加密部件将获得部件所获得的打印数据转换成可以对其执行打印处理的图像数据,使用第二密钥信息加密该图像数据,并使用第一密钥信息加密该第二密钥信息。
本发明的其它特征和优点将从以下结合附图的描述中变得明显,图中相同的附图标记在所有附图中代表相同的或类似的部分。
被结合进来并构成本说明书一部分的附示了本发明的实施例,并与描述一同用于解释本发明的原理。
图1是显示根据本发明的实施例的图像形成装置的示意性布置的框图;图2是显示根据本发明的该实施例的客户端计算机的示意性布置的框图;图3是显示在网络上的图像形成系统的布置的视图;图4是用于解释在客户端计算机中处理流程的流程图;图5是用于解释在图像形成装置中图像数据存储处理的流程的流程图;及图6是用于解释一系列处理操作的流程的流程图,其中图像形成装置在接收到打印指令时开始打印。
具体实施例方式
现在将根据附图来详细描述本发明的优选实施例。
<第一实施例>
图1是显示能够执行图像处理、图像读取等的、作为根据本发明第一实施例的图像形成装置的多功能装置的框图。
根据CPU(中央处理单元)101从ROM(只读存储器)102或硬盘103中读取的控制程序,控制单元105通过使用存储各种信息(比如用于该装置的各个单元的驱动条件)和管理数据、以及对操作必要的数据的RAM(随机访问存储器)104,执行在本发明中的各种处理,以及在后面将描述的各种功能。
显示单元106显示各种信息,比如驱动条件、装置状态、以及与图像数据相关联的输入信息。操作单元107包括操作输入按键,比如十数按键(ten key)和开始按键(它们被用户用来执行输入操作,比如作出设置和发布指令);显示在显示单元106中的触摸面板等。
通信控制单元108执行向/从连接到内联网或因特网以作为主机计算机的信息处理装置传送/接收包括图像数据和控制命令的文档数据。网络控制器109连接到PSTN(公共交换电话网络),以通过在发起/终止操作时执行预定的线路控制来执行线路连接或断开连接。通信控制单元108通过内置的调制解调设备来调制/解调图像数据和控制信号并通过网络控制器109执行传真的传送/接收。
读取器110通过光电转换相应于被施加了光的将被传送、复印或存储的原物的图像的反射光来读取图像数据。记录器111将读取的或接收的图像数据或接收的打印数据在记录材料(包括记录片材,此后其将被简单地叫做“记录片材”)上形成为永久可见图像,并输出得到的记录片材。
图像存储单元112暂时存储包含在所读取或接收的打印数据或接收的打印数据中的图像数据。图像存储单元112可以根据图像形成装置的布置被设置在硬盘103中。
图像处理单元113根据请求执行以下操作。图像处理单元113压缩和编码将被传送的图像数据,并解压缩和解码所接收的图像数据。图像处理单元113还将所接收的打印数据转换为图像数据,并转换将被存储的图像数据为合适的格式或用户指定的格式(例如,PDF格式)的数据。此外,图像处理单元113执行基于读取器110的光响应特性、传感器输出的变化等的图像校正处理,用于用户通过操作单元107输入的图像的诸如操纵处理的图像操纵处理,用于依照记录器111的写入特性对图像数据的图像优化处理等等。
认证单元114除了执行用户认证之外,还执行打印作业认证。
连接到总线115的组件包括CPU 101、ROM 102、硬盘103、RAM104、控制单元105、显示单元106、操作单元107、通信控制单元108、读取器110、记录器111、图像存储单元112、图像处理单元113和认证单元114。
因此,作为多功能装置的该图像形成装置具有执行用于传送所读取的图像数据和传递数据到文档管理服务器计算机的传真通信的传递功能、记录/输出所读取的图像数据的复印功能、执行所接收的图像的传真接收的接收打印功能、以及从客户端计算机接收并打印打印数据的打印功能。也就是,该装置能够被用作传真装置、打印机装置和扫描仪装置以及复印机。
该图像形成装置具有用户认证功能。根据该功能,例如当注册有用户的部门号和口令的磁卡被插入存储介质控制单元(未示出)时,图像形成装置从ROM 102或硬盘103读出预设的部门号和口令,并使得认证单元114执行认证,由此实施各个功能。此外,在用户认证中,认证单元114能够在通过操作单元107输入的部门号和口令的基础上进行认证而不使用任何磁卡。
显然,本发明的要点并不局限于任何打印方案,除了电子照相打印方案之外,记录器111还可以使用例如喷墨方案、热位差(thermalhead)方案和针打(dot impact)方案。
图2是显示作为根据本发明的第一实施例的信息处理装置的打印客户端计算机的示意布置的框图。参考图2,该打印客户端计算机包括执行存储在ROM(只读存储器)202或硬盘(HD)210中或从软盘驱动器(FD)209提供的程序的CPU(中央处理单元)201,并系统地控制连接到系统总线204的各个设备。
附图标记203代表RAM(随即访问存储器),其作为CPU 201的主存储器、工作区域等运行。
附图标记205代表主机接口(I/F),其允许与本地打印机、网络打印机、另一个网络设备或另一个PC的双向数据通信;206代表盘控制器(DKC),其控制到存储有启动程序、各种应用程序、修改的文件、用户文件、安装程序产生程序等的硬盘(HD)210和软盘(FD)209的访问;207代表CRT控制器(CRTC),其控制CRT显示器(CRT)211的显示;以及208代表用户命令输入控制器(KBC),其控制来自键盘(KB)212、定点设备(未示出)等的指令输入操作。
图3是显示根据本发明第一实施例的在网络上的图像形成装置的大体布置的视图。参考图3,附图标记300代表一个网络,其例如支持TCP/IP协议;310和320代表由普通用户使用的客户端计算机;330代表管理服务器计算机;以及340代表作为多功能装置的图像形成装置,其具有显示在图1中的框图的配置。
例如,由客户端计算机310根据应用产生的电子文档数据通过使用已经输入打印作业的用户的ID信息或存储在连接到客户端计算机310的IC卡中的例如与公共密钥的加密相关联的密钥信息来加密,并且加密数据通过网络300被传送到图像形成装置340。
对于IC卡和客户端计算机310之间的连接,例如IC卡的信息可从IC卡读取器311来获得或者存储在IC卡中的信息可通过无线电传送到客户端计算机310。
当接收到加密打印作业后,图像形成装置340将打印作业的数据临时存储在图像存储单元112中而不是立即执行打印作业。当用户走到图像形成装置340并且在IC卡读取器341中设置IC卡时,图像形成装置340对存储在图像存储单元112中的打印作业的加密数据进行解密并开始打印。
显然,图3所示的布置概念性地显示了一般配置,并且因此可包括用户通常使用的多个客户端计算机和多个图像形成装置。此外,处理打印作业的数据的装置不限于作为多功能装置的图像形成装置,单个设备(比如扫描仪、打印机或FAX)也可连接到网络。
存储在IC卡中的信息可通过另一台客户端计算机320的IC卡读取器321或者管理服务器计算机330的IC卡读取器331来读取,并且可被用于认证处理和加密。
<客户端计算机进行的处理>
图4是用于解释根据本发明实施例在客户端计算机310中处理流程的流程图。
首先,在步骤S401,打印机驱动器在CPU 201的控制下在客户端计算机310上产生打印数据(假设在该实施例中,打印作业从页面描述语言中形成)。在步骤S402,客户端计算机310在CPU 201的控制下获得已经输入打印作业的用户(以下称为“用户”)的公开密钥。可构想获得用户的公开密钥的各种方法。然而,因为用IC卡登陆客户端计算机的形式在当今已经非常普遍,所以当IC卡读取器/写入器连接到用户的客户端计算机时,可使用从IC卡上直接获得公开密钥的方法。此外,还可构想一种方法,其中公开密钥事先存储在共享服务器或目录服务器上并且通过网络获得。此外,还可构想一种方法,其中公开密钥事先存储在客户端计算机的HD 210中并且已经输入打印作业的用户的公开密钥从HD 210获得;还有一种方法,其中公开密钥事先存储在存储介质(比如DVD或软盘)中并且通过该存储介质获得,等等。
在步骤S403,PCU 201执行将在步骤S402中获得的用户的公开密钥添加到由步骤S401处理产生的打印数据上的处理(在该步骤中产生的数据也被称为“添加了公开密钥的打印数据”)。
在步骤S404,CPU 201产生公共密钥。可构想产生公共密钥的各种方法。例如可产生随机数字并且将其用作公共密钥。
在步骤S405,CPU 201通过使用在步骤S404中产生的公共密钥加密在步骤S403中产生的用户的添加了公开密钥的打印数据。
流程进行到步骤S406以计算公共密钥的散列数据作为用于检查解密处理(将在以下描述)是否被适当执行的数据。
在步骤S407,获得执行打印处理的图像形成装置的公开密钥。可构想获得图像形成装置的公开密钥的各种方法。例如,有一种构想的方法是通过网络从图像形成装置直接获得公开密钥,或者将图像形成装置的公开密钥事先存储在共享服务器或目录服务器上并且通过网络从服务器获得公开密钥。此外,可构想一种方法,其中图像形成装置的公开密钥事先存储在客户端计算机的HD 210中并且从HD 210获得,或者公开密钥存储在存储介质(比如DVD或软盘)中并且通过该存储介质获得,等等。
在步骤S408,CPU 201使用在步骤S407中获得的图像形成装置的公开密钥加密在步骤S404的处理中产生的公共密钥。
在步骤S409,在步骤S406中产生的散列数据和在步骤S408中加密的公共密钥被添加到由步骤S405的处理加密的打印数据(添加了公开密钥的打印数据)上。在步骤S410,通过在步骤S409的处理将散列数据和加密的公共密钥添加到添加了公开密钥的打印数据所获得的数据通过接口(I/F)205传送到图像形成装置。
<在图像形成装置中存储图像数据的处理>
图5是用于解释根据本发明的该实施例在图像形成装置340中图像数据存储处理的流程的流程图。
注意在该流程被执行之前,图4的流程被客户端计算机310(或320或330)执行来将通过添加散列数据和加密的公共密钥到添加了公开密钥的打印数据上获得的数据传送到图像形成装置340。假设通过添加散列数据和加密的公共密钥到添加了公开密钥的打印数据上获得的至少一个数据被事先存储在图像形成装置340的图像存储单元112中。
在步骤S501,通过添加散列数据和加密的公共密钥到添加了公开密钥的打印数据上获得的数据通过图像形成装置340的通信控制单元108获得。
在步骤S502,在步骤S501中获得的加密的公共密钥在CPU 101的控制下用存储在图像形成装置340中的私有密钥解密。
在步骤S503和S504,在CPU 101的控制下公共密钥的解密后的散列数据与在步骤S501中获得的散列数据进行比较。
如果解密的公共密钥的散列数据不同于在步骤S501中获得的散列数据(步骤S504的“否”),其指示由于在图像形成装置340中用于加密/解密的密钥对彼此不同、打印数据被窜改等的事实导致了解密失败,并且因此打印不能再进行下去。因此流程进行到步骤S505来删除打印数据。在步骤S506,完成错误终止。
如果公共密钥的解密散列数据与在步骤S501中获得的散列数据一致(步骤S504的“是”),其指示解密被适当完成。因此流程进行到步骤S507,以通过使用解密的公共密钥来解密添加公开密钥的打印数据。
在该实施例中,由在步骤S507中的处理解密的数据包括两个部分,即由页面描述语言等写成的原始打印数据以及用户的公开密钥。
在步骤S508,由在步骤S507的处理中解密的添加了公开密钥的打印数据在CPU 101的控制下被分离为打印数据部分和用户公开密钥部分。
在步骤S509,在步骤S508中分出的打印数据部分在CPU 101的控制下被转换为可由图像形成装置340打印的图像数据。
流程进行到步骤S510来加密在步骤S509中转换的图像数据。通常,用公开密钥加密和用私有密钥解密的计算对装置造成了很重的负担,并且因此不适用于大容量数据(比如全部图像数据)。因此在该实施例中,产生公共密钥并且图像数据在CPU 101的控制下用产生的公共密钥来加密。在该情况下,可构想产生公共密钥的各种方法。例如可产生随机数字来用作公共密钥。
接着在步骤S511,在步骤S510产生的公共密钥用从步骤S508的处理中分离的用户公开密钥来加密,并且结果数据被添加到在步骤S510中由公共密钥加密的图像数据上(公共密钥用用户的公开密钥加密,并且图像数据被组合为用公共密钥加密的数据。该数据也将被称为“添加了加密的公共密钥的图像数据”)。
在步骤S512,计算在步骤S510产生的公共密钥的散列数据,所计算的散列数据被添加到在步骤S511产生的添加了加密的公共密钥的图像数据,并且结果数据在CPU 101的控制下被存储到图像形成装置340中。然后处理终止。
通过以上处理,图像数据被存储在图像形成装置340中,同时在CPU 101的控制下用用户的公开密钥加密。
<在图像形成装置中的打印开始处理>
图6是用于解释根据本发明的该实施例在图像形成装置340中接收到打印指令后开始打印的一系列处理的流程图。
在步骤S601,图像形成装置340从用户接收打印开始指令。
在步骤S602,用户从对应于通过图5所示的所述一系列处理加密并存储在图像形成装置340中的添加了公共密钥的图像数据的打印作业的列表显示中选择目标打印作业。例如,在发出打印开始指令时,用户可走到图像形成装置,从显示在显示单元106的显示面板上的打印作业列表中选择目标打印作业,并且按下打印开始按钮,或可将用户的IC卡插入连接到图像形成装置的IC卡读取器/写入器上。
此外,作为选择目标打印作业的方法,可使用使得用户从显示在显示面板上的打印作业列表中选择目标打印作业的方法。此外,当通过使用客户端计算机产生打印数据时可使得用户输入他的/她的唯一ID(比如职员编号)。该ID被事先添加到打印数据,并且选择与在打印装置前输入的职员编号相一致的打印作业,从而自动地产生与条件一致的打印作业列表。此外,当打印数据要通过使用客户端计算机产生时,唯一ID可从IC卡获得。该ID被事先添加到打印数据,从而与从IC卡获得的唯一ID一致的打印作业在将IC卡插入到图像形成装置后被选择,从而自动地产生列表。可替换地,存储的打印作业可作为目标打印作业一个接一个地被选择。
在步骤S603,CPU 101确定是否有目标打印作业。如果有目标打印作业(步骤S603的“是”),流程进行到步骤S604。如果没有目标打印作业(步骤S603的“否”),处理终止。
在步骤S604,CPU 101将相应于所选择的打印作业的数据分离为加密的公共密钥、散列数据和图像数据。在步骤S605,CPU 101用用户的私有密钥解密公共密钥。注意,当使用IC卡时,通过用插入到图像形成装置的IC卡中的私有密钥执行解密计算可提高机密性,因为私有密钥不从IC卡输出。
在步骤S606,CPU 101计算解密的公共密钥的散列数据。在步骤S607,CPU 101将计算的散列数据与在步骤S604中提取的散列数据进行比较。如果比较结果指示两个值彼此不同(步骤S607的“否”),其指示由于解密已经用错误私有密钥进行、数据被篡改等的事实导致了解密不能被适当执行。因此流程进行到步骤S610来立即执行错误处理。然后流程返回步骤S602。
如果在步骤S607确定所述值彼此一致(步骤S607的“是”),流程进行到步骤S608来用在步骤S605中解密的公共密钥对加密的图像数据进行解密。在步骤S609,解密图像数据被打印出来。在打印输出处理之后,CPU 101返回到步骤S602的处理流程。注意在该实施例中,在步骤S608中解密的图像数据被临时存储并且保持在图像存储单元112或RAM 104中。假设在打印输出完成后解密图像数据被擦除。当图像存储单元112由硬盘形成时,特别地,优选地通过用NULL数据或随机数据一次或多次地覆写图像数据被存储的区域来物理地擦除图像数据,而不是仅逻辑擦除管理其中图像数据被存储的区域的表(所谓的“文件分配表FAT”)。
通过以上处理,因为将被从客户端计算机传送到图像形成装置的打印数据被加密,所以例如即使打印数据在网络路径上被复制,在没有解密时打印数据也是没有意义的,因此保证了机密性。
此外,因为被事先加密和存储在图像形成装置中的图像数据在打印开始时被解密,所以可保持机密性,并且图像数据可在解密后立即打印。这使得没有必要将从页面描述语言形成的打印数据在解密后转换成图像数据,并且因此有可能加速打印处理。
即,因为接收的打印数据在图像处理装置中被临时解密并转换为图像数据并且被再次加密,即使存储在图像处理装置中的加密图像数据被未经允许的复制,图像数据在没有解密时也是无意义的。因此保证了机密性。
此外,因为从客户端计算机发送的打印数据被临时转换为图像数据而不是不经任何处理被存储,从解密到实际输出操作的打印处理可被加速。
此外,用用户的公开密钥执行加密以及用已经输入打印作业的用户的私有密钥执行解密。因此如果例如私有密钥仅存在于IC卡中,在没有用户的IC卡时解密不能完成。这可进一步提高机密性。
<第一修改>
作为当打印数据从客户端计算机被传送到图像形成装置时加密打印数据的方法,第一实施例的以上描述已经示例了其中公共密钥在客户端计算机侧上产生、打印数据用该公共密钥加密并且公共密钥还用图像形成装置的公开密钥加密的方法。这是因为,对大数据量的打印数据通常花费较多的处理时间来执行公开密钥加密和私有密钥解密。然而,打印数据可用图像形成装置的公开密钥直接加密,并且本发明的要旨不限于该方面。
<第二修改>
根据第一实施例的以上描述,当打印数据要从客户端计算机被传送到图像形成装置时,打印数据通过使用图像形成装置的公共密钥来加密。然而,可被使用的加密技术不限于这种技术。显然,例如,已存在的技术(比如SSL(加密套接字协议层)或SSH(加密外壳))可被用作网络路径上的加密技术。
<第三修改>
作为加密存储在图像形成装置中的图像数据的方法,第一实施例的以上描述已经示例了其中公共密钥在图像形成装置中产生、图像数据用该公共密钥加密并且公共密钥还用已经输入打印作业的用户的公开密钥加密的方法。这是因为其对大数据量的图像数据通常花费较多的处理时间来执行公开密钥加密和私有密钥解密。然而图像数据可直接用用户的公开密钥加密,并且本发明的要旨不限于该方面。
<第四修改>
根据上述的第一实施例,已经输入打印作业的用户的公开密钥被添加到打印数据,并且结果数据用公共密钥加密。然而例如,可执行以下操作。公共密钥被事先存储在IC卡中,并且当打印要被执行时IC卡被设置在客户端计算机中。然后存储在IC卡中的公共密钥被提取和添加到打印数据上。当加密和存储图像数据时,图像形成装置可使用被添加到打印数据上的被传送的公共密钥来加密图像数据,而不是用用户的公开密钥。可替换地,当接收到打印数据后,图像处理装置可从打印数据中产生图像数据并且用添加的公共密钥加密数据。如果通过比较确定解密的公共密钥的散列数据与从客户端计算机发送的散列数据一致时,图像数据可被解密。
当在打印开始时用户在图像形成装置中设置IC卡时,在CPU 101的全局控制下从IC卡中提取公共密钥,并且图像数据可用公共密钥解密。然后打印可以开始。
根据该实施例,可保持在网络上和图像形成装置上打印数据的机密性,并且在存储时解密转换后的图像数据使得没有必要在解密后将打印数据转换为图像数据,从而加速了打印处理。
<第二实施例>
本发明的目的甚至还通过为系统或装置提供一种存储用于实施上述实施例的功能的软件程序代码的存储介质,并且使得该系统或装置的计算机(或CPU或MPU)读出并且执行存储在存储介质中的程序代码来实现。在该情况下,程序代码的存储不限于客户端计算机中,程序代码可被存储在作为例如服务器的计算机中。
在该情况下,从存储介质读出的程序代码自身实施上述实施例的功能,并且存储程序代码的存储介质构成本发明。
作为提供程序代码的存储介质,软盘、硬盘、光盘、磁光盘、CD-ROM、CD-R、DVD、磁带、非易失性存储卡、ROM等可被使用。
不仅当读出的程序代码由计算机执行,而且当运行在计算机上的OS(操作系统)基于程序代码的指令执行部分或全部实际处理时,上述实施例的功能被实施。
当从存储介质读出的程序代码被写入插入到计算机中的功能扩展板或与计算机连接的功能扩展单元中的存储器,并且功能扩展板或功能扩展单元的CPU基于程序代码的指令执行部分或全部实际处理时,上述实施例的功能也被实施。
如上所述,根据本发明,可保持在网络和图像形成装置上的打印数据的机密性,并且在数据存储时解密转换的图像数据使得没有必要在解密后将打印数据转换为图像数据。这使得有可能加速打印处理。
因为在不脱离本发明的精神和范围时可作出其许多显然不同的实施例,应当理解,本发明不限于其特定实施例,除了权利要求中定义的内容以外。
优先权要求本申请要求于2004年7月22日提交的日本专利申请号2004-214615的优先权,其在此引入作为参考。
权利要求
1.一种图像形成装置,其接收由信息处理装置产生的加密数据,将该加密数据解密为将被打印的数据,并执行打印处理,该图像形成装置包括获得部件,用于通过解密所接收的加密数据而获得打印数据;以及加密部件,用于将获得的打印数据转换成可以对其执行打印处理的图像数据,并使用第一密钥信息加密该图像数据。
2.如权利要求1所述的装置,其中所述获得部件通过解密所接收的加密数据获得第一密钥信息。
3.如权利要求1所述的装置,其中第一密钥信息包括用于识别产生了该打印数据的用户的信息。
4.如权利要求1所述的装置,还包括解密部件,用于当打印处理将被基于加密图像数据执行时,执行相应于第一密钥信息的解密的认证确定,并且当认证确定正确时解密图像数据;以及处理部件,用于为解密图像数据执行打印处理。5.如权利要求1所述的装置,还包括产生部件,用于产生第二密钥信息,以便对用于在图像形成装置内部的打印处理的执行的数据进行加密,从而保持数据的机密性。
6.如权利要求1所述的装置,其中所述加密部件将通过所述获得部件获得的打印数据转换成对其可执行打印处理的图像数据,用第二密钥信息加密图像数据,并且用第一密钥信息加密第二密钥信息。
7.如权利要求1所述的装置,其中当打印处理将被基于加密图像数据执行时,所述解密部件执行对应于所述第一密钥信息的解密的认证确定,并且当认证确定正确时通过对应于第二密钥信息的解密来对图像数据进行解密。
8.一种图像形成方法,其接收由信息处理装置产生的加密数据,将该加密数据解密为将被打印的数据,并使得图像形成装置执行打印处理,该图像形成方法包括获得步骤,通过解密所接收的加密数据而获得打印数据;以及加密步骤,将获得的打印数据转换成可以对其执行打印处理的图像数据,并使用第一密钥信息加密该图像数据。
9.一种图像形成程序,其接收由信息处理装置产生的加密数据,将该加密数据解密为将被打印的数据,并使得图像形成装置执行打印处理,该图像形成程序包括获得模块,用于通过解密所接收的加密数据而获得打印数据;以及加密模块,用于将获得的打印数据转换成可以对其执行打印处理的图像数据,并使用第一密钥信息加密该图像数据。
10.一种存储图像形成程序的计算机可读存储介质,该图像形成程序接收由信息处理装置产生的加密数据,将该加密数据解密为将被打印的数据,并使得图像形成装置执行打印处理,该图像形成程序包括获得模块,用于通过解密所接收的加密数据而获得打印数据;以及加密模块,用于将获得的打印数据转换成可以对其执行打印处理的图像数据,并使用第一密钥信息加密该图像数据。
11.一种与图像形成装置连接的信息处理装置,包括密钥信息获得部件,用于获得密钥信息,以便对从在图像形成装置中的打印数据转换成的并且对其可执行打印处理的图像数据进行加密;加密数据产生部件,用于通过将密钥信息添加到打印数据而产生加密数据;以及传送部件,用于将产生的加密数据传送到图像形成装置。
12.一种由与图像形成装置连接的信息处理装置执行的信息处理方法,包括密钥信息获得步骤,获得密钥信息,以便对从在图像形成装置中的打印数据转换成的并且对其可执行打印处理的图像数据进行加密;加密数据产生步骤,通过将密钥信息添加到打印数据而产生加密数据;以及传送步骤,将产生的加密数据传送到图像形成装置。
13.一种由与图像形成装置连接的信息处理装置执行的信息处理程序,该信息处理程序包括密钥信息获得模块,用于获得密钥信息,以便对从在图像形成装置中的打印数据转换成的并且对其可执行打印处理的图像数据进行加密;加密数据产生模块,用于通过将密钥信息添加到打印数据而产生加密数据;以及传送模块,用于将产生的加密数据传送到图像形成装置。
14.一种计算机可读存储介质,存储可由与图像形成装置连接的信息处理装置执行的信息处理程序,该信息处理程序包括密钥信息获得模块,用于获得密钥信息,以便对从在图像形成装置中的打印数据转换成的并且对其可执行打印处理的图像数据进行加密;加密数据产生模块,用于通过将密钥信息添加到打印数据而产生加密数据;以及传送模块,用于将产生的加密数据传送到图像形成装置。
全文摘要
在一种接收由信息处理装置产生的加密数据、将该加密数据解密为将被打印的数据、并使得图像形成装置执行打印处理的图像形成方法中,打印数据通过解密所接收的加密数据而获得,并且将获得的打印数据转换成可以对其执行打印处理的图像数据。该图像数据用第一密钥信息加密。
文档编号H04N1/44GK1989727SQ20058002470
公开日2007年6月27日 申请日期2005年7月14日 优先权日2004年7月22日
发明者木村欣生 申请人:佳能株式会社