专利名称:图像读取装置、电子文档生成方法和存储生成程序的介质的制作方法
技术领域:
本发明涉及一种图像读取装置、一种电子文档生成方法、以及一种存储电子文档生成程序的存储介质,并且涉及一种用于将时间戳附加到需要认证的电子文档的技术。
背景技术:
传统上,具有数字签名部的图像读取装置(此后将这种装置称为扫描仪)针对各特定的扫描图像执行数字签名处理和印时间戳处理。
此外,通过使用日本专利申请特开第2003-244139号中给出的涉及时间戳服务器和认证服务器的技术,已可以鉴定电子文档数据在特定时间之前已存在,并且此外如果签名的文档被伪造,则可以检测出签名的文档的伪造。
此外,根据2005年4月1日在日本实施的电子文档法(以前的“Summaryof the Law Governing the Use of Information and CommunicationsTechnology in the Preservation of Documents that Private BusinessPerform”),已可以提供需要认证的电子文档,然而在生成电子文档时,必须利用在关于附加时间戳的该专利文献中给出的技术。
这种印时间戳处理是收费的,每次执行印时间戳处理,都产生费用。
此外,制作电子文档存在以下问题(1)每次扫描原始文档时,需要进行附加时间戳的操作,因而降低了电子工作的效率,并且用于时间戳的花费与进行的扫描次数成正比地增加。
(2)当用与扫描仪相连接的外部装置(诸如PC等)执行对扫描文档的签名处理和印时间戳处理时,拥有签名权利的操作员可能对扫描文档进行伪造。
发明内容
考虑到上述情况作出了本发明,本发明提供了一种图像读取装置、一种电子文档生成方法、以及一种存储电子文档生成程序的存储介质,本发明允许在通过从对原始文档进行扫描时的时间和日期进行时移(time shift)而指定的任意时间和日期,仅使用扫描仪来执行印时间戳处理,将时间戳附加到通过以期望单位对扫描文档进行捆绑而获得的数据。
本发明的一方面提供了一种读取原始文档并产生数字化的扫描文档的图像读取装置,其包括文档存储部,其存储扫描文档;文档捆绑部,其识别文档存储部所存储的一个或更多个扫描文档,并将识别的文档捆绑为一个文档;和时间戳附加部,其创建由文档捆绑部捆绑的文档的数字签名,并附加时间戳。
本发明的另一方面提供了一种电子文档生成方法,该方法包括以下步骤由文档存储部存储扫描文档;识别文档存储部所存储的一个或更多个扫描文档,并由文档捆绑部将识别的扫描文档捆绑为一个文档;以及由时间戳附加部创建捆绑的文档的数字签名,并附加时间戳。
本发明的另一方面提供了一种计算机可读存储介质,该存储介质存储有计算机可执行的指令的程序,该程序用于执行一种使计算机执行图像读取装置中的读取原始文档并产生数字化的扫描文档的电子文档生成处理的功能,该功能包括存储所述扫描文档;识别一个或更多个扫描并存储的文档以将识别的文档捆绑为一个文档;以及创建捆绑的文档的数字签名,并将时间戳附加至所述捆绑的文档。
将基于以下附图详细描述本发明的实施例,在附图中图1是示出了包括本发明的扫描仪的电子文档生成方法的示例的框图;图2是示出了时移模式下为印时间戳处理而写的指令文档的示例的图;图3是示出了文档扫描处理的操作的示例的流程图;以及图4是示出了时移模式下的印时间戳处理的操作的流程图。
具体实施例方式
将参照附图描述本发明的图像读取装置、用于该图像读取装置的电子文档生成方法、以及存储电子文档生成程序的存储介质的实施例。
图1是示出了扫描仪10的功能结构的框图以及包括扫描仪10的电子文档生成系统的结构的示例,该扫描仪10用于执行印时间戳处理,该处理用于为扫描文档生成提交数据。
在图1中,扫描仪10对从扫描文档20中读取的扫描图像数据21执行数字签名。
此外,扫描仪10具有印时间戳功能,该功能从通过网络50相连的TSA(印时间戳权利机构)30获得TST(时间戳令牌)31,作为允许检查以观察扫描图像数据21在特定时间点之前是否已经存在并且该电子文档未被伪造的处理,并且通过将TST附加于作为印时间戳处理的对象的扫描文档,来生成提交文档数据147。
此外,印时间戳功能提供了一种模式,在该模式下,执行传统的印时间戳处理,即,对由文档读取部12读取的各段扫描图像数据21执行印时间戳处理;以及另一种模式,在该模式下,针对通过将多段扫描图像数据21连接并捆绑成一段数据而获得的文档数据146,执行印时间戳处理。
除了这些之外,还有两种其他模式可用实时模式,在该模式下,在文档读取部12执行了对扫描文档20的读取处理之后立即执行印时间戳处理;和时移模式,在该模式下,印时间戳处理的执行被时移到文档读取部12执行了对扫描文档20的读取处理的时间和日期之后的期望的时间和日期。
作为执行用于扫描文档20的上述印时间戳处理的结构,扫描仪10具有控制整个扫描仪10的扫描仪控制器11、扫描仪存储器14、文档读取部12和操作显示器13。
文档读取部12将读取的扫描文档20的图像转换为数字图像数据,以将其输出到扫描仪控制器11。
操作显示器13包括显示器,其显示扫描仪10的操作屏幕;功能按钮,用于指示系统开始扫描处理;和诸如数字键、方向键之类的按钮,用于执行从操作屏幕上的项中进行选择的操作以及输入参数。
扫描仪控制器11提供多个功能块,这些功能块是签名部111,其基于由官方认证机构发放的数字证书,对由文档读取部12读取的扫描图像数据21进行数字签名(由操作员进行签名,以及由扫描设备进行签名);散列值计算部112,其生成作为执行印时间戳处理的对象的扫描图像数据21或经捆绑文档数据146的摘要(digest),所述经捆绑文档数据146是多段扫描图像数据21的捆(bundle);指令文档管理部114,其在用于管理的扫描仪存储器14中登记指令文档1411,指令文档1411用于执行带有时移的印时间戳处理;指令文档分析/执行部113,其基于登记的指令文档1411中给出的处理开始条件,监控处理开始的时间和日期的到达,并执行诸如提取在指令文档1411中指定的处理对象文档、捆绑处理之类的作业;和通信控制器115,其在印时间戳协议下执行数据通信控制,以从通过网络50相连接的TSA 30获取TST 31,或者执行文件传输处理,以将通过执行印时间戳处理而生成的提交文档数据147存储在扫描仪10之外的装置(例如管理提交文档数据147的文件服务器40)中。
扫描仪存储器14包括指令文档管理部141,其存储并管理各特定指令文档1411,在指令文档1411中记载了用于扫描仪10来生成提交文档数据147的过程以及执行其生成处理的时间和日期;设备信息142,其包括数字证书和私钥,以使用与为该扫描仪而设备专用地发放的数字证书相对应的私钥来创建设备签名;操作员信息143,其包括发放给操作员的用于从由文档读取部12读取的扫描文档20中的读取数据的数字签名用数字证书、与其对应的私钥、以及关于操作员的识别信息;摘要144,其是要在印时间戳处理中使用的散列值,该散列值是计算部112用散列函数计算出的;扫描文档存储区145,其提供用于由文档读取部12读取的扫描图像数据21的存储区,并且操作员的操作员签名22被附加到扫描文档存储区145;经捆绑文档数据146,当在执行印时间戳处理的过程中给出多个处理对象文档时捆绑出经捆绑文档数据146,其为TST 31被附加之前的中间数据;TST 31已被附加至其的经捆绑文档数据146;和提交文档数据147,其包括扫描图像数据21。
图2是示出了如图1所给出的指令文档1411的内容的图。
在指令文档1411中给出的信息是“处理开始条件”信息,其提供开始印时间戳处理的条件;“处理行为文档”信息,其提供用于指定印时间戳处理的对象文档的提取条件;“捆绑指令”信息,其提供指令信息,该指令信息是关于在印时间戳处理中时间戳令牌是要附加到单个的各个文档还是在附加时间戳令牌之前将规定单位的多个扫描文档进行捆绑;和“存储位置”信息,其提供用于指定其上已附加了时间戳令牌的提交文档147的存储位置的信息。
作为指令文档1411中的“处理开始条件”信息,给出了将要开始印时间戳处理的时间和日期、或者周期性重复执行的时间、日子或星期几,除此之外,例如,还给出了在扫描文档存储区145中累积的扫描图像数据21的段的规定数量,如果超过该规定储量,则利用指令文档1411中的内容进行的印时间戳处理就会开始,或者给出在扫描文档存储区145中累积的扫描图像数据21的总数据大小的规定基准值,如果超过该规定基准值,则印时间戳处理就会开始。
此外,代替如上所述对印时间戳处理的开始条件进行的设置,检测到操作员在操作显示器13中的处理开始行为也可被指定为处理开始条件。
此外,通过来自与扫描仪10经线缆相连接的外部装置或者来自由经网络50相连接的外部装置(诸如PC等)激活的设置工具的设置操作,或者通过来自操作显示器13所显示的登记操作屏幕的设置操作,进行将该指令文档1411登记到扫描仪10的设置。
接下来,为了解释,在如图3所示的流程图中将示出扫描仪10的文档扫描处理的操作的示例。
在图3中,扫描仪10在操作显示器13中检测扫描文档20的读取指令操作,并由文档读取部12执行对扫描文档20的读取处理(S101)。
扫描仪10确定操作模式是否为“时移模式”(S102),并且当操作模式不是时移模式时(S102处的否),签名部111将使用存储在操作员信息143中的操作员的私钥而生成的操作员签名22附加到扫描文档20(S103);然后,扫描仪10还附加设备签名1421(S104),并且还附加TST 31(S105)。使用存储在设备信息142中的扫描仪10的设备签名来执行设备签名。此外,使用扫描仪10的内部时钟来记录操作员的操作员签名22以及设备签名1421的签名时间,然后,通过后来附加到扫描文档的时间戳,确保在附加时间戳的时间点处认证了扫描文档的存在、并确保在印时间戳的时间点之前给出了操作员的操作员签名和设备签名。
另选地将操作员签名(操作员的数字签名)所需的私钥登记到扫描仪10的操作员信息143,可将系统调整为将IC卡读取器连接至扫描仪10,并且使用操作员的IC卡来创建数字签名。
并且,将生成的提交文档数据1471(没有进行过捆绑处理)保存在指定的存储位置(S106)。
再一次,扫描仪10返回到步骤S102以确定处理,并且当操作模式为“时移模式”时(S102处的是),扫描仪10将使用操作员信息143中记录的私钥而生成的操作员签名22附加到扫描图像数据21(S107),将其保存在扫描文档存储区145中(S108)。
这里,以这种方式创建程序,即当操作模式为“时移模式”时,不附加设备签名,而是在后来当扫描文档被捆绑以附加时间戳时,执行设备签名,然而,当然可将程序调整为对每个扫描文档执行设备签名。
接下来,为了解释,在如图4所示的流程图中示出了当扫描仪10基于在指令文档1411中描述的内容在“时移”模式下对保存在扫描文档存储区145中的扫描图像数据21执行印时间戳处理时的操作。
扫描仪10读取在用于管理的指令文档管理部141中存储的指令文档1411中给出的“处理开始条件”信息,并且确定是否要开始处理(S201)。
当满足处理开始条件时(S202处的是),扫描仪10用指令文档分析/执行部113分析在指令文档1411中给出的“处理对象文档”信息的内容,并且基于提取条件,在扫描文档存储区145中识别要经受印时间戳处理(使操作员签名22被附加)的扫描图像数据21(S203)。
接下来,分析在指令文档1411中给出的“捆绑指令”信息来确定是否要将作为印时间戳的处理对象的多段扫描图像数据21捆绑为一捆(S204)。
当没有给出“捆绑指令”时(S204处的否),扫描仪10将设备签名附加到在步骤203识别的各对象文档(S205),然后获取时间戳令牌并将其附加(S206),对所有对象文档重复生成提交文档数据147的处理(S207处的是)。
当对所有文档完成了设备签名和印时间戳处理时(S207处的否),扫描仪10执行文件传输处理,以将生成的提交文档数据147存储在扫描仪存储器14中先前指定的存储位置处,或者存储在连网的文件服务器40的存储装置之中(S123)。
再一次,扫描仪10返回到步骤S204,并且当指令文档1411提供了“捆绑指令”时(S204处的是),扫描仪100对从扫描文档存储区145中取回的作为处理对象的文档进行捆绑。此时,尤其在指令文档1411中指定了捆绑顺序时,扫描仪10根据生成捆绑文档数据146的规范来执行捆绑处理(S208);将设备签名附加到生成的捆绑文档数据146(S209);以及通过散列值计算部112,产生其上已附加了设备签名的捆绑文档数据146的摘要144(S210)。
扫描仪10在印时间戳协议下将生成的摘要144发送到TSA 30,以获取TST 31(S211),并通过将获取的TST 31附加到其上已附加了设备签名的捆绑文档数据146而生成提交文档数据147(S212)。
接下来,扫描仪10读取指令文档1411中的“存储位置”信息,并将提交文档数据147存储在指定的存储位置处,从而完成了处理(S213)。
本发明的第一方面提供了一种图像读取装置,其读取原始文档并产生数字化的扫描文档,所述图像读取装置包括文档存储部,其存储所述扫描文档;文档捆绑部,其识别文档存储部所存储的一个或更多个扫描文档,并将识别的文档捆绑为一个文档;和时间戳附加部,其创建由文档捆绑部捆绑的文档的数字签名,并附加时间戳。
本发明的第二方面提供了本发明的第一方面的图像读取装置,其还可包括处理开始条件管理部,其对文档捆绑部和时间戳附加部开始处理的条件进行管理;处理执行部,当满足由处理开始条件管理部所管理的开始处理的条件时,该处理执行部控制文档捆绑部和时间戳附加部使其开始捆绑识别的文档以及创建数字签名的处理。
本发明的第三方面提供了本发明的第二方面的图像读取装置,其中,开始处理的条件可以是存储在文档存储部中的扫描文档的数量达到或超过规定值。
本发明的第四方面提供了本发明的第二方面的图像读取装置,其中,开始处理的条件可以是存储在文档存储部中的扫描文档的总数据大小超过特定数据大小。
本发明的第五方面提供了本发明的第二方面的图像读取装置,其中,开始处理的条件是检测到用户的用于开始的指令。
本发明的第六方面提供了本发明的第一方面的图像读取装置,其中,时间戳附加部的数字签名是基于发放给所述图像读取装置的数字证书的数字签名。
本发明的第七方面提供了一种电子文档生成方法,该方法包括以下步骤由文档存储部存储扫描文档;识别文档存储部所存储的一个或更多个扫描文档,并由文档捆绑部将识别的扫描文档捆绑为一个文档;以及由时间戳附加部创建捆绑的文档的数字签名,并附加时间戳。
本发明的第八方面提供了一种本发明的第七方面的电子文档生成方法,该方法还可包括以下步骤对文档捆绑部和时间戳附加部开始处理的条件进行管理;以及当满足开始处理的管理条件时,控制文档捆绑部和时间戳附加部使其开始处理。
本发明的第九方面提供了一种计算机可读存储介质,该存储介质存储有计算机可执行的指令的程序,该程序用于执行一种使计算机执行图像读取装置中的读取原始文档并产生数字化的扫描文档的电子文档生成处理的功能,该功能包括存储所述扫描文档;识别一个或更多个扫描并存储的文档以将识别的文档捆绑为一个文档;以及创建捆绑的文档的数字签名,并将时间戳附加至所述捆绑的文档。
使用本发明的图像读取装置、电子文档生成方法以及存储电子文档生成程序的存储介质,可提供以下效果。
1)将多个特定文档收集为文档捆来执行印时间戳处理,从而可以降低由向印时间戳处理征收费用而产生的电子文档生成花费。
2)从后扫描到印时间戳处理的一系列处理仅使用扫描仪进行自动处理,因而可使扫描文档被伪造的风险最小化。
3)可以将印时间戳处理的执行时间时移到网络流量较小的时间或者工作量减少的时间,因而可以有效且方便地进行电子文档中涉及的操作。
本发明的图像读取装置、电子文档生成方法以及存储电子文档生成程序的存储介质,可以用来产生需要认证的电子文档,具体地,当必须将大量文档作为电子文档以提交到同一目的地时本发明是有效的。
出于例证和说明的目的,提供了本发明的实施例的以上描述。以上描述不是穷举性或要将本发明限制于所公开的精确形式。显而易见地,许多修改和变型对于本领域技术人员是明显的。选择并描述实施例以最好地解释本发明的原理及其实际应用,从而使本领域的其他技术人员能够针对各种实施例以及适合于构思的特定用途的各种变型例而理解本发明。本发明的范围旨在由所附权利要求及其等同物限定。
通过引用,将2005年12月22日提交的第2005-370070号日本专利申请的整个公开,包括说明书、权利要求书、附图和摘要,完整包括在本文中。
权利要求
1.一种读取原始文档并产生数字化的扫描文档的图像读取装置,其包括文档存储部,其存储所述扫描文档;文档捆绑部,其识别文档存储部所存储的一个或更多个扫描文档,并将识别出的文档捆绑为一个文档;和时间戳附加部,其创建由文档捆绑部捆绑的文档的数字签名,并附加时间戳。
2.如权利要求1所述的图像读取装置,还包括处理开始条件管理部,其对文档捆绑部和时间戳附加部开始处理的条件进行管理;处理执行部,当满足由所述处理开始条件管理部所管理的开始处理的条件时,所述处理执行部控制文档捆绑部和时间戳附加部开始捆绑识别出的文档以及创建数字签名的处理。
3.如权利要求2所述的图像读取装置,其中,所述开始处理的条件是存储在文档存储部中的扫描文档的数量达到或超过规定值。
4.如权利要求2所述的图像读取装置,其中,所述开始处理的条件是存储在文档存储部中的扫描文档的总数据大小超过特定数据大小。
5.如权利要求2所述的图像读取装置,其中,所述开始处理的条件是检测到用户的用于开始的指令。
6.如权利要求1所述的图像读取装置,其中,时间戳附加部的数字签名是基于发放给所述图像读取装置的数字证书的数字签名。
7.一种电子文档生成方法,该方法包括以下步骤由文档存储部存储扫描文档;识别文档存储部所存储的一个或更多个扫描文档;由文档捆绑部将识别出的扫描文档捆绑为一个文档;以及由时间戳附加部创建捆绑的文档的数字签名,并附加时间戳。
8.如权利要求7所述的电子文档生成方法,还包括以下步骤对文档捆绑部和时间戳附加部开始处理的条件进行管理;以及当满足所管理的开始处理的条件时,控制文档捆绑部和时间戳附加部开始处理。
9.一种计算机可读存储介质,该存储介质存储有计算机可执行的指令的程序,该程序用于执行一种使计算机执行图像读取装置中的读取原始文档并产生数字化的扫描文档的电子文档生成处理的功能,该功能包括存储所述扫描文档;识别一个或更多个扫描并存储的文档以将识别出的文档捆绑为一个文档;以及创建捆绑的文档的数字签名,并将时间戳附加至所述捆绑的文档。
全文摘要
一种读取原始文档并产生数字化的扫描文档的图像读取装置,其包括文档存储部,其存储扫描文档;文档捆绑部,其识别文档存储部所存储的一个或更多个扫描文档,并将识别的文档捆绑为一个文档;和时间戳附加部,其创建由文档捆绑部捆绑的文档的数字签名,并附加时间戳。
文档编号H04L9/32GK1988583SQ200610108349
公开日2007年6月27日 申请日期2006年8月2日 优先权日2005年12月22日
发明者益井隆德 申请人:富士施乐株式会社