专利名称:可输出经数字签名或加密处理的图像数据的扫描仪的制作方法
技术领域:
本发明涉及一种图像扫描设备,更具体地说,本发明涉及一种通过在普通扫描仪上增设智能卡接口或USB接口,从而实现扫描设备自身即可输出经过数字签名或加密处理的图像数据的扫描仪。
背景技术:
目前,扫描仪作为一种计算机的图像采集和输入设备,被广泛应用在众多信息化领域中。一般的扫描仪是由光学成像部分、机械传动部分、转换电路部分等部件组成。其基本原理是通过光学成像部分将原稿(纸质文件、图纸、照片、胶片、X光片等)图像的光信号转换为模拟电信号,再通过A/D转换电路将模拟电信号转换为二进制数字信号,最后通过USB接口、并口或SCSI接口传送至计算机形成数字图像文件。目前,扫描仪都遵循TWAIN接口,TWAIN(TechnologyWithout An Interesting Name)接口是应用程序与影像捕捉设备间的标准接口。只要是支持TWAIN的驱动程序,就可以启动符合这种规格的扫描仪。
在网络信息化时代,社会对数据的安全性要求越来越高。通常对计算机数据的安全性处理手段是数字加密或数字签名。数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法,它能保证数据的保密性;而数字签名是采用了非对称密钥加密算法,它能保证数据的完整性、身份认证和不可否认性。实现数字加密或数字签名的方式有软件方式、硬件方式以及软硬件结合方式。目前,最流行和安全的方法是通过智能卡技术或USB KEY技术进行硬件或软硬件结合的数字加密或数字签名。
由于普通扫描仪输出的数据没有经过数字签名或加密,为了实现数字图像文件的数字签名或加密,都是在计算机内部通过软件方式、硬件方式或软硬件结合方式,对扫描仪输出的图像数据进行数字签名或加密。这种做法虽然在计算机内部保障了数据的安全性和完整性,但是却忽略了扫描仪输出的图像数据是通用的、透明的、可能被篡改或伪造的,即扫描仪本身不具有输出经过数字签名或加密处理的安全数字图像的功能,也就意味着由于数字图像来源的不安全而导致整个数据传递链的不安全。
目前,由于对数据安全性、完整性和身份认证的高度重视和需要,在很多领域中越来越需要一种能够输出安全数字图像的扫描仪。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种通过在普通扫描仪上增设智能卡接口或USB接口,从而实现扫描设备自身即可输出经过数字签名或加密处理的图像数据的扫描仪。
为了解决上述技术问题,本发明是通过以下技术方案实现的本发明提供了一种可输出经数字签名或加密处理的图像数据的扫描仪,包括光学成像部件、机械传动部件、主电路板和数据接口;主电路板上设置A/D转换电路,用于将光学成像部件获得的模拟电信号转换成数字信号;数据接口与外部计算机相连传用于输数字信号,所述扫描仪还设置一个连接数据接口与主电路板上A/D转换电路的安全加密芯片,安全加密芯片还连接至少一个与数字加密信息存储设备相匹配的接口部件。
作为本发明的一种改进,所述接口部件是与存储有安全密钥和加密算法的智能卡相匹配的智能卡接口部件,即智能卡读卡器。
作为本发明的一种改进,还包括一个存储有安全密钥和加密算法的智能卡,与所述智能卡接口部件连接。
作为本发明的一种改进,所述接口部件是与存储有安全密钥和加密算法的USB KEY加密锁相匹配的USB接口部件。
作为本发明的一种改进,还包括一个存储有安全密钥和加密算法的USB KEY加密锁,与所述USB接口部件连接。
作为本发明的一种改进,所述扫描仪还设置一个连接数据接口与主电路板上A/D转换电路的安全加密芯片,安全加密芯片还分别连接两个与数字加密信息存储设备相匹配的接口部件;其中一个接口部件是与存储有安全密钥和加密算法的智能卡相匹配的智能卡接口部件;另一个接口部件是与存储有安全密钥和加密算法的USB KEY加密锁相匹配的USB接口部件。
作为本发明的一种改进,还包括一个存储有安全密钥和加密算法的智能卡,与所述智能卡接口部件连接;一个存储有安全密钥和加密算法的USB KEY加密锁,与所述USB接口部件连接。
与现有技术相比,本发明的有益效果是通过在光学扫描仪上增设智能卡接口或USB接口,利用智能卡或USB KEY成熟的数字签名和加密技术,实现图像数据的安全输出,图像数据的安全性、完整性、身份验证得到保障,在安全图像数据处理和安全文档扫描方面具有突破性的改进。
图1是一般扫描仪的示意方框图;图2是本发明的一个实施例的示意方框图。
图中附图标记分别为100扫描仪,101原稿,102光学成像部件,103机械传动部件,104主电路板,105数据接口,106计算机,201安全加密芯片,202智能卡接口部件,203USB接口部件,204智能卡,205 USB Key加密锁。
具体实施例方式
下面结合附图和实施例对本发明进一步说明。
本发明实现其发明目的所采用的技术方案是在现有扫描仪基础上,增加智能卡读卡设备和(或)USB接口设备,并增加实现数字签名或数字加密的芯片,通过外接存储有安全密钥和加密算法的智能卡或USB KEY,在扫描仪输出数字图像数据时,由数字签名或数字加密芯片驱动外接的智能卡或USB KEY,完成对图像数据的数字签名或加密,形成安全的图像数据,输出到计算机,从而实现在扫描仪上输出经过数字签名或加密处理的安全图像数据的目的。具体说明如下目前,已有成熟的安全芯片技术,可以实现数字加密(DES对称密钥加密、RSA非对称密钥加密)以及数字签名(基于MD5算法和RSA算法的数字证书和CA认证)。即,输入给安全芯片的二进制数字信号,经过安全芯片的加密或签名运算,输出的是加密或签名过的二进制数字信号。并且,有些安全芯片自带有一定容量的缓存,并支持与智能卡或USB KEY的接口,可以从智能卡或USB KEY中读取密钥。
在扫描仪的A/D转换电路与输出接口之间,增加一个支持智能卡或USB KEY接口的安全芯片。A/D转换电路输出的二进制数字信号不是直接输出到计算机,而是先输出给安全芯片。安全芯片根据是否有智能卡或USB KEY插入扫描仪中,决定是直接输出数据,还是读取智能卡或USB KEY中密钥对数据进行加密或签名。
无论是DES算法、RSA算法还是MD5算法,由于密钥是封装在智能卡或USBKEY中,只要密钥管理体系是统一的(如基于PKI公钥体系的数字证书和CA),则经过数字签名或加密的扫描输出图像都可在计算机中得到解密还原。
一般扫描仪的工作原理如图1所示计算机106发出扫描指令给扫描仪100,主电路板104驱动光学成像部件102和机械传动部件103,对原稿101进行扫描,光学成像部件102将原稿101的光学图像转换为模拟电信号,并传送给主电路板104上设置的A/D转换电路,将光学成像部件102获得的模拟电信号转换成数字信号,并经过数据接口105传送至计算机106。
本实施例中的可输出经数字签名或加密处理的图像数据的扫描仪如图2所示扫描仪100包括光学成像部件102、机械传动部件103、主电路板104和数据接口105;主电路板104上设置A/D转换电路,用于将光学成像部件102获得的模拟电信号转换成数字信号;数据接口105与外部计算机106相连用于传输数字信号。在数据接口105与主电路板104之间设置一个连接数据接口105与主电路板104上A/D转换电路的安全加密芯片201。安全加密芯片201还连接两个与数字加密信息存储设备相匹配的接口部件;其中一个接口部件是智能卡接口部件202,即智能卡读卡器,与其连接的数字加密信息存储设备是存储有安全密钥和加密算法的智能卡204;另一个接口部件是USB接口部件203,与其连接的数字加密信息存储设备是存储有安全密钥和加密算法的USB KEY加密锁205。
本实施例中,计算机106向扫描仪100发出扫描指令后,主电路板104驱动光学成像部件102和机械传动部件103对原稿101进行扫描,光学成像部件102将原稿101的光学图像转换为模拟电信号,并传送给主电路板104上设置的A/D转换电路,将模拟电信号转换为数字信号并传送给安全加密芯片201,安全加密芯片201驱动智能卡接口部件202或USB接口部件203,获取智能卡204或USBKey加密锁205中的密钥等信息,利用这些信息对数字信号进行数字签名或加密,然后将经过数字签名或加密的数字信号经过数据接口105传送至计算机106。
本发明中,可在扫描仪100中同时增设智能卡接口部件202和USB接口部件203,由安全加密芯片201根据外接智能卡的种类,确定由两种接口中的哪一个接口进行数字签名或加密;也可只增设智能卡接口部件202或USB接口部件203中的一种接口。
本实施例中,安全加密芯片201选用Sinosun公司生产的SSX35安全芯片;智能卡接口部件202选用TDK半导体公司的73S8024RN智能卡接口集成电路,与智能卡接口部件202对应的智能卡204选用飞天诚信公司的PBOC2.0智能卡;USB接口部件203选用USB2.0标准接口,与USB接口部件203对应的USB Key加密锁205选用飞天诚信公司的ePass2000。
显然,本发明不限于以上实施例,还可以有许多变形。本领域的普通技术人员能从本发明公开的内容直接导出或联想到的所有变形,均应认为是本发明的保护范围。
权利要求
1.一种可输出经数字签名或加密处理的图像数据的扫描仪,包括光学成像部件、机械传动部件、主电路板和数据接口;主电路板上设置A/D转换电路,用于将光学成像部件获得的模拟电信号转换成数字信号;数据接口与外部计算机相连用于传输数字信号,其特征在于,所述扫描仪还设置一个连接数据接口与主电路板上A/D转换电路的安全加密芯片,安全加密芯片还连接至少一个与数字加密信息存储设备相匹配的接口部件。
2.根据权利要求1所述的扫描仪,其特征在于,所述接口部件是与存储有安全密钥和加密算法的智能卡相匹配的智能卡接口部件。
3.根据权利要求2所述的扫描仪,其特征在于,还包括一个存储有安全密钥和加密算法的智能卡,与所述智能卡接口部件连接。
4.根据权利要求1所述的扫描仪,其特征在于,所述接口部件是与存储有安全密钥和加密算法的USB KEY加密锁相匹配的USB接口部件。
5.根据权利要求4所述的扫描仪,其特征在于,还包括一个存储有安全密钥和加密算法的USB KEY加密锁,与所述USB接口部件连接。
6.根据权利要求1所述的扫描仪,其特征在于,所述扫描仪还设置一个连接数据接口与主电路板上A/D转换电路的安全加密芯片,安全加密芯片还分别连接两个与数字加密信息存储设备相匹配的接口部件;其中一个接口部件是与存储有安全密钥和加密算法的智能卡相匹配的智能卡接口部件;另一个接口部件是与存储有安全密钥和加密算法的USB KEY加密锁相匹配的USB接口部件。
7.根据权利要求6所述的扫描仪,其特征在于,还包括一个存储有安全密钥和加密算法的智能卡,与所述智能卡接口部件连接;一个存储有安全密钥和加密算法的USB KEY加密锁,与所述USB接口部件连接。
全文摘要
本发明涉及图像扫描设备,旨在提供一种通过在普通扫描仪上增设智能卡接口或USB接口,从而实现扫描设备自身即可输出经过数字签名或加密处理的图像数据的扫描仪。该扫描仪在传统光学扫描仪基础上设置一个连接数据接口与主电路板上A/D转换电路的安全加密芯片,安全加密芯片还连接至少一个与数字加密信息存储设备相匹配的接口部件。通过在光学扫描仪上增设智能卡接口或USB接口,利用智能卡或USB KEY成熟的数字签名和加密技术,实现图像数据的安全输出,图像数据的安全性、完整性、身份验证得到保障,在安全图像数据处理和安全文档扫描方面具有突破性的改进。
文档编号H04N1/04GK101022493SQ20071006758
公开日2007年8月22日 申请日期2007年3月16日 优先权日2007年3月16日
发明者金同云 申请人:金同云