专利名称:图像处理装置和图像处理方法
技术领域:
本发明总体上涉及图像处理装置和图像处理方法,并具体地涉及用于读 取原始文档的图像处理装置和图像处理方法,其中能设置并加密该原始文档 的一个页面内部分受到安全保护的至少一个区域以打印并显示。
背景技术:
近年来,因为复印机和打印机已经受到普遍J吏用,因此可以方便地复印 纸质原始文档并可以方便地打印数字文档。因此,日本未审专利申请No.9-65148公开了一种技术,其中为了当从打 印机打印文档时避免其他人察看文档内容,用户在打印机受到认i正以在输出 打印文档之前-睑证试图打印文档的用户本身。常规上,加密数字文档、图像数据等用于安全保护。然而,存在这种情 况解密密钥被泄露给第三方并通过该解密密钥不合法地对加密的图像数据 进行解密。因此,日本未审专利申请No.2005-271586公开了一种当对加密图 像数据进行解密时确认解密图像数据的合法性的技术。在上述的常规技术中,假设允许具有特定授权的个人访问文档和图像数 据。常规技术的目的是安全保护整个文档或图像数据。不利的是,具有不同 授权的个人难以根据每一个他们的授权处理相同文档。发明内容本发明解决或克服一 个或多个上述问题。根据本发明的一个方面,提供了 一种用于扫描和打印原始文档的图像处 理装置,该装置包括设置部分,用于对于经过设置以部分安全保护原始文档 的 一 个或多个区域中的每 一 个,对原始文档的区域内的加密内容设置加密程 度,使之变得在视觉上难以确定。根据本发明,对于扫描的原始文档可能对要安全保护的一个或多个区域 中的每一个设置加密程度。例如,可能以如下程度加密要安全保护的一个或
多个区域中的每一个能模糊地确定内容的存在但不能读取、并打印或显示 在一个页面内具有部分加密部分的原始文档。而且,因为部分地对原始文档 执行加密处理,可以避免整个文档或图像不可读取。
下文中,参考相应附图描述本发明的实施例。图1是简要解释根据本发明的实施例,用于部分安全保护文档的方法的图;图2是说明根据本发明的实施例的、用于安全保护的允许机密等级设置 的屏幕的图;图3是说明根据本发明的实施例的、用于安全保护的机密等级设置的另 一方式的图;图4A和图4B是根据本发明的实施例的、基于加密程度的不同输出; 图5是说明根据本发明的实施例的、图像处理装置的配置的图; 图6是说明根据本发明的实施例,由图像处理装置和PC形成的系统配 置的图;图7是说明根据本发明的实施例, 服务器形成的系统配置的图;图8是说明根据本发明的实施例, 置的图;图9是说明根据本发明的实施例, 设置的情况下的处理过程的图;图10是说明根据本发明的实施例 的处理过程的图;图11是解释根据本发明的实施例 级设置的情况下的处理过程的图;图12是说明根据本发明的实施例 部分并确定机密等级设置的情况下的处理过程的图;图13是说明根据本发明的实施例,基于机密等级预览部分加密的图像的 处理过程的图;图14是解释根据本发明的实施例,加密原始文档中的机密区域并存储图由图像处理装置、认证服务器和文档 图6中所示的图像处理装置的功能配 对于当扫描原始文档时执行机密等级 ,对于事先确定机密等级设置的情况下 ,在文档管理者执行来自PC的机密等 ,在由图3所示的原始文档分析标记页
像数据的处理过程的图;图15是解释根据本发明的实施例,基于其中对应于机密等级解密一个或多个部分的图像数据,显示预览图像的处理过程的图;图16是解释根据本发明的实施例,机密等级信息产生处理的流程图;图17是解释根据本发明的实施例,加密处理的流程图;图18是解释根据本发明的实施例,解密处理的流程图;图19是说明根据本发明的实施例,在用户信息存储部分中存储的用户信息表的图;图20是说明根据本发明的实施例,机密等级设置信息的圓; 图21A和图21B是根据本发明的实施例,机密等级设置信息的存储示例 的图。具4本实施方式下文将参考附图描述本发明实施例。图1是简要解释根据本发明的实施例,用于部分安全保护文档的方法的 图。在图1中,文档管理者1将原始文档la设置到图像处理装置100上,并 显示由图像处理装置100扫描的原始文档la的预览(步骤S1),所述原始文 档la是纸张文档并需要纟皮部分安全保护(be secured)。文档管理者1在原始文档la的预览图像上指示文档管理者1希望安全保 护的区域(步骤S2)。文档管理者1可以指定要安全保护的多个区域。图像 处理装置100在内部存储区域中存储通过扫描原始文档la产生的图像和要安 全保护的区域(步骤S3)。接下来,当文档用户2试图打印在图像处理装置100中存储的原始文档 la的图像时,图像处理装置IOO根据文档用户1的授;f又(authority)加密在原始 文档la的一页的区域(下文称为页面区域)中要安全保护的一个或多个部分, 并输出打印文档2a (步骤S4)。部分地描画打印文档2a以安全保护在页面区域中原始文档la的一个或 多个部分并从图像处理装置输出打印文档2a。因此,可以安全保护原始文档 la的一个或多个部分。图2是说明根据本发明的实施例,用于安全保护的允许机密等级设置的 屏幕的图。在图2中,当文档管理者1通过图像处理装置100扫描原始文档la时,图像处理装置100的显示部分111显示显示原始文档la的图像的预览 图像3a、设置机密等级的机密等级设置区域lla、设置加密程度的加密程度 设置区域llb、以及设置是否公开原始文档la的内容的公开显示设置区域 llc。机密等级设置区域lla用于设置对应于原始文档la中安全保护的每个部 分的机密等级。在机密等级设置区域lla中,指示机密的较高级别的"高度 机密(HIGH CONFIDENTIAL)"、指示机密的中间级别的"中等机密(MEDIUM CONFIDENTIAL)" 以及指示机密的较低级另'J的"低度机密(LOW CONFIDENTIAL)"显示为可选项。当文档用户2的授;f又级别指示"高度机密"时,在设置为"高度机密" 的原始文档la的安全保护部分中公开内容。如果;f更权级别指示为比"高度机 密"低的"中度机密"或"低度机密",则通过对应于加密程度来加密内容, 以便不公开该内容。当文档用户2的4更权级指示"高度机密"或"中度机密"时,在设置为 "中度机密"的原始文档la的安全保护部分中公开内容。如果授权级指示为 比"中度机密"低的"低度机密",则通过对应于加密禾呈度来加密内容,以便 不7>开该内容。在其中文档用户la的授权级指示为"中度机密"、"高度机密"或"低度 机密"的任何情况下,在设置为"低度机密"的原始文档la的安全保护部分 中公开内容。当打印原始文档la时,加密程度设置区域lib用于设置安全保护的区域 的加密程度。在加密程度设置区域lib中,指示加密的强级别的"强加密 (STRONG ENCRYPTION)"和指示加密的弱级别的"弱加密(WEAK ENCRYPTION)"显示为可选项。公开显示设置区域lie用于设置是否不加密而显示在原始文档la的页面 区域中的设置安全保护的 一个或多个部分。例如,原始文档la会包括个人的地址、照片、疾病史等等。文档管理者 1利用触摸笔等在预览图像3a上画对角线(diagonal line)而将疾病史指示为要 安全保护的部分。因此,文档管理者1选择"高度机密"、"强加密"和"公 开显示不公开(DISCLOSURE DISPLAY: NOT DISCLOSE)"。在这种情况下, 将区域3 设置为要安全保护的部分。并且,文档管理者1可以对每个地址和
照片设置不同的机密等级。根据这些机密设置,图像处理装置100对于区域3e进行对应于"强加密" 的加密处理。因此,在显示部分111显示安全保护的预览图像3b。文档管理 者1在确认预览图像3b的安全保护状态之后将设置信息存储到图像处理装置 100。当文档用户2通过图像处理装置100打印原始文档la的图像时,受安全 保护的图像3b显示在显示部分111。图3是说明根据本发明实施例、用于安全保护的机密等级设置的另一示 例的图。在图3所示的纸质文档的原始文档lb中,对应于各个区域4a、 4b 和4c,安排了标记页部分5a、 5b和5c。通过作为分别对应于机密等级设置 区域lla、加密程度设置区域llb、和公开显示设置区域llc的标记页的机密 等级设置区域12a、加密级设置区城12b和公开显示设置区域12c形成标记页 部分5a、 5b和5c。文档管理者1对于原始文档lb的标记页部分5a至5c中的所需项,标记 检验区域,并通过图像处理装置100扫描原始文档lb。图像处理装置100产 生原始文档lb的图像数据,并且才艮据标记页部分5a、 5b和5c上的标记产生 机密等级设置信息。图像处理装置100在预定存储区域中存储图像数据和机 密等级设置信息。当原始文档lb作为打印文档2a被输出时,进行图像形成, 以便根据机密等级设置信息形成安全保护,并输出打印文档2a。由不同的加密程度进行不同的输出。在图4A和图4B中示出了不同的输 出。图4A和图4B中的不同输出表示在显示部分111预览原始文档la或从 图像处理装置100输出打印文档2a的打印状态。为了方便性起见,将描述在 显示部分lll预览的原始文档la的示例。图4A是说明根据本发明的实施例,其中强加密被设置为加密程度的情 况下的输出的图。在图4A所示的预览图像3g中,当机密等级设置指示为"高 度机密"、"强加密"和"公开显示不公开"时,使用深色(或黑色)描画 原始文档la中"疾病史"的区域3e并显示在显示部分111。在这种情况下, ^f艮难确定是否在区域3e中有内容。注意,在作为预览图像3g的情况下输出 打印文档2a。图4B是说明根据本发明的实施例,低加密被设置为加密程度的情况下 的另一个输出的图。在图4B所示的预览图像3h中,机密等级设置指示为"高 度机密"、"弱加密"和"公开显示不公开",使用浅色(或灰色)描画原始文档la中"疾病史"的区域3e并在显示部分111显示。如果区域3e中有内 容,加密区域3e中的内容以便难以读耳又内容。因此,在这种情况下,难以 读取内容但可能在视觉上识别在区域3e中是否有内容。作为公开经过加密而不能读取的内容的技术,可能应用公开了在二进制 图像数据上叠加噪声的日本未审专利申请No.2004-40233和公开了用另 一值 取代图像数据的位序列中的 一部分的日本未审专利申请No.8-256321 。将参考图5描述图像处理装置100的配置,其中允许上述的机密等级设 置并输出受安全保护的打印文档2a。图5是说明根据本发明的实施例,图像 处理装置的配置的图。在图5中,图像处理装置100包括经过总线B1相互连 接的控制部分110、显示部分lll、操作部分112、扫描部分113、加密模式 (encryptionpattem)存储部分114、图4象处理部分115、用户信息存储部分116、 图像存储部分117、打印部分118、标记页分析部分92、机密等级设置信息产 生部分93和解密密钥存储部分94。控制部分110包括CPU (中央处理单元)和存储器,并控制整个图像处 理装置100。显示部分111包括触摸板以向用户显示信息并允许用户利用触摸 笔或手指在触摸板上操作而输入并设置信息。操作部分112包括十键按钮、 开始按钮等,并允许用户通过按压按钮而操作图像处理装置100。扫描部分113扫描用户设置的原始文档la或原始文档lb。加密模式存 储部分114存储对应于由文档管理者1设置的加密程度的加密模式。图像处理部分115对于图像数据进行各种图像处理,该图像数据由扫描 部分113通过扫描原始文档la或原始文档lb而产生。用户信息存储部分116 通过将用户认证信息对应于文档用户2的机密等级,存储对于每个文档用户 2的诸如密码和指示机密等级的信息的用户认证信息,这些用户认证信息是 当文档用户2打印或显示原始文档la或原始文档lb的图像数据时使用的。图像存储部分117在存储区域中使用文档管理者1设置的机密等级设置 信息而存储扫描部分113通过扫描原始文档la或原始文档lb产生的图像数 据。打印部分118在薄页(sheet)上形成原始文档la或原始文档lb的图像并从 图像处理装置100输出打印文档2a。标记页分析部分92分析图3所示的扫描部分113扫描的原始文档lb的 标记页部分5a至5c。机密等级设置信息产生部分93才艮据标记页分析部分92
分析的机密等级设置产生机密等级设置信息,并将相应于指定到图像数据的图像ID的原始文档lb的图像数据存储到图像存储部分117。当在显示部分 111预览或打印在图像存储部分117中累积的图像数据(文档)时,解密密钥 存储部分94存储用于解密受到加密的区域的密钥(解密密钥)。图6是说明根据本发明的实施例,由图像处理装置和PC形成的系统配 置的图。在图6所示的系统1001中,图像处理装置100除了图5所示的配置 之外还包括用于网络通信的网络I/F (接口) 119,并经过网络5连接至PC(个 人计算机)4。注意在图6所示的系统1001中,可以省略标记页分析部分92。PC 4包括经过总线B4相互连接的具有CPU和存储器的控制部分40、 显示部分41、包括鼠标和键盘等的操作部分42和用于控制网络通信的网络 I/F 43 。在图6所示的系统1001中,文档用户2可以利用PC 4访问图像处理装 置100。当文档用户2选择在图像处理装置OO的图像存储部分117中存储的 原始文档la的图像数据时,在显示部分41显示图4A或图4B所示的预览图 像3g或3h。类似地,文档管理者1可以从PC4访问图像处理装置100。并且,并不 是扫描原始文档la,而是文档管理者1可以经过网络5向图像处理装置100 传输文档数据,利用PC4完成机密等级设置,并在图像存储部分117中将文 档数据存储为图像数据。图7是说明根据本发明的实施例,由图像处理装置、认证服务器 (authentication server)和文档服务器形成的系统配置的图。在图7所示的系统 1002中,通过网络5相互连接图像处理装置100、认证用户的用户认证服务 器6和维持文档数据的文档服务器7。图像处理装置100具有不包括用户信息存储部分116和图像存储部分117 的图5所示的配置。图像处理装置100利用认证服务器6维持的用户认证信 息进行用户认证,并向文档服务器7的图像存储部分77存储由扫描部分113 扫描的原始文档la的图像数据。在图7所示的系统1002中,可经过网络5连4妻图6中的PC 4。图8是说明根据本发明的实施例,在图6中所示的图像处理装置的功能 配置的图。在图8中,图像处理装置100包括诸如解释和执行Java 和Java 中所用的简档(profile) 12的UNIXTM、 JavaTM虚拟机(KVM: K虚拟机) 11的OS (操作系统)10。简档12由Java,开发,并由多个处理部分(模块)形成。简档12包括 UI控制部分121、存储器控制部分122、用户管理部分123、扫描打印控制部 分124、图像处理控制部分125和网络控制部分126。UI控制部分121是用于在显示部分111显示信息并执行对应于在操作部 分112进行的用户操作的处理的处理部分。存储控制部分122是控制图像存 储部分117的处理部分。用户管理部分123是通过参考用户信息存储部分116进行用户认证的处 理部分。扫描打印控制部分124控制扫描部分113以扫描原始文档la、并控 制打印部分118以在薄页上形成从原始文档la读取的图像。图像处理控制部分125是对于原始文档la的图像数据,执行包括根据原 始文档la的机密等级设置进行的加密处理的图像处理的处理部分。网络控制 部分126是通过控制网络I/F 119执行网络通信的处理部分。类似地,图6所示的图像处理装置100包括处理部分121至126。在图5 所示的图像处理装置100的配置中,包括处理部分121至125但省略网络控 制部分126。接下来,将参考图9至图11描述各种处理过程(processs叫uence)。首先, 将参考图9描述其中文档管理者1参考显示部分111的预览并操作机密等级 设置的情况的处理过程。图9是说明根据本发明的实施例,在当扫描原始文 档la或lb时执行机密等级设置的情况下的处理过程的图。在图5的图像处 理装置100、图6的系统1001、图7的系统1002中类似地进行用于机密等级 设置的处理过程。因此,用与图5和图6所示的图像处理装置100的处理部 分相同的附图标记标识图9所示的处理部分,并用括号()指示图7的系统 1002中的处理部分的标记。在系统1002中,在文档服务器7的图像存储部 分77中存储图像数据。在图9中,操作部分112响应于文档管理者1的操作向扫描部分113发 送扫描原始文档la的请求(步骤Sll)。扫描部分113扫描原始文档la (步 骤S12),并向图像存储部分117 (或77)发送并存储通过扫描文档管理者1 产生的图像数据(步骤S13)。图像存储部分117 (或77)向从扫描部分113 接收的图像数据添加图像ID并在存储区城中存储该图像数据。之后,图像存 储部分117(或77)向机密等级设置信息产生部分93发送图像ID(步骤S13-2)。
将原始文档la的图像数据从扫描部分113发送到显示部分111以根据图像数 据显示预览图像(步骤S14)。文档管理者1利用来自操作部分112或显示部分111的预览图像而进行 机密等级设置(步骤S15)。操作部分112或显示部分111向机密等级设置信 息产生部分93发送存储机密等级设置信息的请求,该机密等级设置信息指示 文档管理者1输入的机密等级设置(步骤S16)。每个机密等级设置指示所指定区域的坐标、机密等级、加密程度和公开/ 不公开显示。请求存储机密等级设置信息包括对于每个机密等级设置指示所 指定区域的坐标、机密等级、加密程度、公开/不公开显示的信息。机密等级 设置信息产生部分93利用在用于存储机密等级设置信息的请求中包括的信 息,以预定数据结构产生另外包括从在步骤S13-2的图像存储部分117 (或 77)接收的图像ID的机密等级设置信息(步骤S17),并将所产生的机密等 级设置信息存储到图像存储部分117 (或77)(步骤S18)。将参考图10描述处理过程以在由于原始文档la的固定格式事先确定机 密等级设置的情况下扫描原始文档la。图10是说明根据本发明的实施例,对 于事先确定机密等级设置的情况下的处理过程的图。用与图5和图6所示的 图像处理装置100的处理部分相同的附图标记标识图10所示的处理部分,并 用括号()指示图7的系统1002中的处理部分的标记。在系统1002中,在 文档服务器7的图像存储部分77中存储图像数据。在图10中,操作部分112响应于文档管理者1的操作,向扫描部分113 发送请求以扫描原始文档la (步骤S21)。扫描部分113扫描原始文档la (步 骤S22),并存储通过扫描原始文档la产生的图像到图像存储部分117 (或 77)(步骤S23)。图11是解释根据本发明的实施例,在文档管理者1执行来自PC 4的机 密等级设置的情况下的处理过程的图。在图11中,文档管理者1在PC应用 上显示原始文档la的图像(步骤S31),并通过操作操作部分41而执行机密 等级设置(步骤S32)。此后,当文档管理者1试图通过操作操作部分41而存储图像时,包括图 像数据以存储原始文档la的图像的请求被从操作部分41发送至网络I/F 49 (步骤S33)。网络I/F 49向图像处理装置100发送存储图像的请求(步骤 S34)。
在图像处理装置100中,网络I/F 119接收包括图像数据以存储原始文档 la的图像的请求,并向图像存储部分117发送该请求(步骤S35)。图像存储 部分117另外将图像ID包括在从PC 4接收的图像数据中、在存储区域中存 储图像数据、并向机密等级设置信息产生部分93发送图像ID (步骤S35-2)。并且,在PC 4,操作部分41向网络I/F 49发送用以存储机密等级设置 信息的请求(步骤S36)。存储机密等级设置信息的请求包括对于每个机密等 级设置指示所指定区域的坐标、机密等级、加密程度、和公开/不公开显示的 信息。网络I/F 49向图像处理装置IOO发送存储包括信息的机密等级设置信 息的请求(步骤S37)。在图像处理装置100,当网络I/F 119接收存储机密等级设置信息的请求 时,网络I/F 119向机密等级设置信息产生部分93发送请求(步骤S38)。机 密等级设置信息产生部分93利用在存储机密等级设置信息请求中包括的信 息,根据预定数据结构,产生另外包括在步骤S35-2从图像存储部分117接 收的图像ID的机密等级设置信息(步骤S39),并向图像存储部分117存储 机密等级设置信息(步骤S39-2)。在其中PC 4存储图像数据和机密等级设置信息到文档服务器7的情况 下,文档服务器7取代图11中的图像处理装置100。在图像存储部分77中 存储图像数据和机密等级设置信息。在这种情况下的处理过程与上述的处理 过程相同。图12是说明根据本发明的实施例,对于由图3所示的原始文档lb分析 标记页部分5a至5c并确定机密等级设置的情况下的处理过程的图。在图12 中,用相同的附图标记指示与图9相同的步骤,并将省略其解释。在图12中, 当扫描原始文档lb并在预定存储区域中存储原始文档lb的图像数据(步骤 Sll至S13-2)时,扫描部分13向标记页分析部分92发送图像数据(步骤 S14-2)。标记页分析部分92指定定义图像数据的区域4a至4c中的每个区域的坐 标,并向机密等级设置信息产生部分93发送通过分析对于区域4a至4c中的 每个区域的标记页部分5a至5c中的标记部分而获取的机密等级设置(步骤 S16)。对于区域4a至4c中的每个区域,发送到机密等级设置信息产生部分93 的机密等级设置指示坐标、机密等级、加密程度和公开/不公开显示。机密等
级设置信息产生部分93利用从标记页分析部分92接收的机密等级设置,产 生另外包括在步骤S13-2中从图像存储部分117 (或77)接收的图像ID的机 密等级设置信息(步骤S17),并向图像存储部分H7 (或77)存储机密等级 设置信息(步骤S18)。将参考图13描述对图像数据的部分进行加密并显示原始文档la(或lb) 的预览图像的情况,其中利用基于在机密等级设置信息和文档用户1的机密 等级中指定的加密程度确定的加密模式对图像数据的部分进行加密。图13是说明根据本发明的实施例,根据机密等级预览被部分加密的图像 的处理过程的图。在图13中,在其中由图像处理装置100进行用户认证的情 况下,使用图像处理装置100的用户信息存储部分116。或者,在提供认证 服务器6的系统1002的情况下,使用认证服务器6的用户信息存储部分66。 类似地,在存储由图像处理装置IOO扫描的原始文档la的图像的情况下,使 用图像处理装置100的图像存储部分117。或者,对于提供文档服务器7的 系统1002的情形,将图像存储到文档服务器7的图像存储部分77。在任何 情况下,因为类似地进行处理过程,用与图5和图6所示的图像处理装置100 的处理部分相同的附图标记标识图13所示的处理部分,并用括号()指示图 7的系统1002中的处理部分的标记。在图13中,当文档用户2利用操作部分112登录(步骤S41)时,操作 部分112向用户管理部分123发送包括诸如用户名和密码的认证信息的认证 请求(步骤S42)。在步骤S41中,不是从操作部分112登录,而是文档用户 2可使用读卡器读取记录有用户名和密码的卡以便登录。用户管理部分123向用户信息存储部分116 (或66)发送包括认证信息 的请求以获取用户信息(步骤S43)。用户信息存储部分116 (或66)向用户 管理部分123发送包括对应于用户名的密码等的用户信息(步骤S44)。用户 管理部分123根据从用户信息存储部分116 (或66)接收的用户信息进行用 户认证(步骤S45)。当用户认证成功时,用户管理部分123发送关于图像存储部分117 (或 77)的显示文档列表的请求(步骤S46)。当用户认证失败时,用户管理部分 123指令显示部分111显示指示认证失败的屏幕,并且不发送显示文档列表的 请求。响应于显示文档列表的请求,图像存储部分117 (或77)指令显示部分lll显示文档列表(步骤S48)。文档用户2从显示部分111显示的文档列表中选择文档(步骤S48)。操 作部分112向图像存储部分117 (或77)发送包括识别所选文档的图像ID的 请求以显示预览图像(步骤S49)。图像存储部分117 (或77)从预定存储区 域读取对应于图像ID的图像数据和机密等级设置信息。图像存储部分117 (或77)向用户管理部分123发送包括文档用户2的 用户名的请求以获取认证级别(步骤S50)。当用户正在登录时用户管理部分 123从用户信息存储部分116 (或66)中所获取的用户信息中获取文档用户2 的认证级别,并向图像存储部分117 (或77)发送该认证级别(步骤S51)。当图像存储部分117 (或77)获取文档用户2的认证级别时,图像存储 部分117 (或77)通过比较认证级别和机密等级设置信息中指定的机密程度, 确定每个指定为安全保护范围的区域是否是对应于图像ID的图像数据中要 实际加密的区域(下文中,称为加密区域)(步骤S52),并向图像处理部分 115发送关于加密的数据(步骤S53)。发送到图像处理部分115的数据包括 图像数据、加密区域的坐标和加密程度。为了获取加密模式,图像处理部分115从接收的数据获取加密程度,并 向加密模式存储部分114发送指示加密程度以获取加密模式的请求(步骤 S54)。加密模式存储部分114向图像处理部分115发送对应于接收用以获取 加密模式的请求中所指示的加密程度的加密模式(步骤S55)。图像处理部分115利用从加密模式存储部分114接收的加密模式执行对 于加密区域的加密处理(步骤S56)。将参考图17详细描述加密处理。图像处理部分115利用部分加密的图像数据指令显示部分111显示预览 图像(步骤S57)。在文档用户2确认显示部分111显示的预览图像之后,文 档用户2按压操作部分112的打印键(步骤S58)。操作部分112向图像处理 部分115发送打印请求(步骤S59)。为了打印,图像处理部分115向图像打印部分118发送包括正被部分加 密的图像数据的打印请求(步骤S60)。由此,图像打印部分118进行打印处 理(步骤S61)。接下来,将参考图14描述在原始文档la或原始文档lb中对机密区域加 密并存储图像数据的处理过程。图14是解释根据本发明的实施例,对原始文 档中机密区域加密并存储图像数据的处理过程的图。
在图14中,在执行图9和图12中的步骤Sll至S17或图11中的步骤 S31至S39并在预定存储区域存储另外包括图像ID的机密等级设置信息(图 9和图12的步骤S18或图11的步骤S39-2)之后,图像存储部分93利用机 密等级设置信息确定加密区域(步骤S201),并获取加密程度和加密区域的 坐标。图像存储部分93向图像处理部分115发送图像数据、加密区域的坐标 和包括加密程度的数据(步骤S202)。图像处理部分115从自图像存储部分93接收的数据获取加密程度,发送 请求以获取关于加密模式存储部分114的对应于加密程度的加密模式(步骤 S203)。加密模式存储部分114向图像处理部分115发送对应于加密程度的加 密模式(步骤S204)。图像处理部分115利用加密区城的坐标和从加密存储部分114接收的加 密模式执行加密处理以加密图像数据中的一个或多个部分(步骤S205)。然 后,图像处理部分115指令图像存储部分93使用其中加密一个或多个部分的 加密图像数据,来重写当前正被存储并对应于从图像存储部分117 (或77) 告知的图像ID的图像数据(步骤S206)。将参考图15描迷以下情形其中利用对应于机密等级设置信息和文档用 户2的认证级别中指定的加密程度的解密密钥,来解密图像数据中的一个或 多个加密部分,并使用解密的图像数据显示预览图像。图15是解释根据本发明的实施例,根据其中对应于认证级别解密的一个 或多个部分的图像数据,显示预览图像的处理过程的流程图。在图15中,在 其中图像处理装置100进行用户认证的情况下,使用图像处理装置100的用 户信息存储部分116。或者,在提供认证服务器6的系统1002的情况下,使 用认证服务器6的用户信息存储部分66。类似地,在存储图像处理装置IOO 扫描的原始文档la或原始文档lb的情况下,使用图像处理装置100的图像 存储部分117。或者,在提供文档服务器7的系统1002的情况下,图像被存 储到文档服务器7的图像存储部分77。在任何情况下,因为类似地进行处理 过程,用与图5和图6所示的图像处理装置100的处理部分相同的附图标记 标识图13所示的处理部分,并用图15中的括号()指示图7的系统1002中 的处理部分的标记。而且,用相同的附图标记指示与图13中相同的步骤并将 省略其解释。在执行步骤S41至S51之后,当图像存储部分117 (或77)从用户管理 部分123获取认证级别时,图像存储部分117 (或77)通过比较认证级别和 机密等级设置信息中指定的机密程度,确定每个指定为安全保护区域的区域 是否是对应于图像ID的图像数据中被允许实际解密的区域(下文中,称为解 密区域)(步骤S52-2),并向图像处理部分115发送关于解密的数据(步骤553- 2)。发送到图像处理部分115的数据包括图像数据、解密区域的坐标和 加密程度。为了获取解密密钥,图像处理部分115从接收的数据获取加密程度,并 向解密密钥存储部分94发送指示加密程度以获取解密密钥的请求(步骤554- 2)。解密密钥存储部分94向图像处理部分115发送对应于接收的为获取 解密密钥的请求中所指示的加密程度的解密密钥(步骤S55-2)。图像处理部分115利用从解密密钥存储部分94接收的解密密钥执行关于 解密区域的解密处理(步骤S56-2)。将参考图18详细描述解密处理。在解密 处理之后,根据比较文档用户2的认证级别和机密程度所获得的结果,图像 数据可包括正被解密的 一 区域和正被加密而没被解密的另 一 区域。图像处理部分115利用图像数据来指令显示部分111显示预览图像,在 该图像数据中作为图像数据的一部分并被加密的区域被解密(步骤S57-2)。 在文档用户2确认在显示部分111显示的预览图像之后,文档用户2按压操 作部分112的打印键(步骤S58-2)。操作部分112向图像处理部分115发送 打印请求(步骤S59-2)。为了打印,在解密处理后图像处理部分115向图像打印部分118发送包 括图像数据的打印请求,在该图像数据中作为图像数据的一部分的加密区域 被解密(步骤S60-2)。由此,图像打印部分118进行打印处理(步骤S61-2)。因此,作为图14和图15中的上述处理过程,当在预定存储区域中存储 图像数据时部分加密图像数据,并且当打印图像数据时根据文档用户2的认 证级别解密图像数据中的加密区域。将参考图16描述由描述在图9和图12中步骤S17或图11中步骤S39 中由机密等级设置信息产生部分93进行的机密等级设置信息产生处理。图 16是解释根据本发明的实施例,机密等级信息产生处理的流程图。在图16 中,机密等级设置信息产生部分93参考来自从操作部分112接收用以存储机 密等级设置信息的请求的初始(first)机密设置(步骤S301)。下文中,初始机 密设置将被简单地称为机密等级设置。
机密等级设置信息产生部分93将机密等级设置中所指示的区域的坐标 设置到以预定数据结构形成的机密等级设置信息中(步骤S302)。将机密等 级设置中所指示的机密等级被设置到机密等级设置信息中(步骤S303)。将 机密等级设置中所指示的加密程度被设置到机密等级设置信息中(步骤 S304)。将机密等级设置中所指示的公开/不公开显示被设置到机密等级设置 信息中(步骤S305)。随后,机密等级设置信息产生部分93确定是否对进行机密等级设置的所 有区域执行机密等级设置信息产生处理(步骤S306)。当没有对所有区域执 行机密等级设置信息产生处理时,机密等级设置信息产生部分93参考来自用 以存储机密等级设置信息的请求的下一个机密等级设置(步骤S306-2),并重 复上述步骤S302至S306。另一方面,当对所有区域执行机密等级设置信息产生处理时,机密等级 设置信息产生部分93另外包括图像ID在机密等级设置信息中(步骤S307), 并终止机密等级设置信息产生部分。接下来,将参考图17描述图13的步骤S56和图14的步骤S205中由图 像处理部分115执行的加密处理。图17是解释根据本发明的实施例的加密 处理的流程图。在图17中,图像处理部分115利用从图像存储部分117 (或 77)接收的加密区域的坐标,确定要加密的区域(步骤S71)。接下来,图像处理部分115为确定的区域获取对应于加密程度的加密模 式,并根据加密模式对确定的区域进行加密(步骤S72)。因此,图像处理部分115确定是否从图像存储部分117 (或77)告知了 所有区域(步骤S73)。当图像处理部分115没有加密从图像存储部分117 (或 77)告知的所有区域时,图像存储部分117 (或77)返回步骤S71并重复上 述步骤S71至S73。当图像处理部分115加密从图像存储部分117 (或77) 告知的所有区域时,图像处理部分115终止加密处理。因此,可以以内容的出现可被模糊地确定而不能读取的程度对要安全保 护的一个或多个区域的每一个进行加密。接下来,将参考图18描述图18的步骤S56-2中图像处理部分115执行 的解密处理。图18是解释根据本发明的实施例的解密处理的图。在图18中, 图像处理部分115利用从图像存储部分117 (或77)接收的解密区域的坐标 而确定要解密的区域(步骤S81)。
接下来,图像处理部分115从解密密钥存储部分94获取对应于所确定区 域的加密程度的解密密钥,并利用该解密密钥解密所确定区域(步骤S82)。然后,图像处理部分115确定是否加密从图像存储部分117 (或77)告 知的所有区域(步骤S83)。当没有解密图像存储部分117 (或77)告知的所 有区域时,图像处理部分115返回步骤S81,并重复上迷步骤S81至S83。当 解密图像存储部分117 (或77)告知的所有区域时,图像存储部分117 (或 77)终止解密处理。图19是说明根据本发明的实施例,在用户信息存储部分66中存储的用 户信息表的图。图19所示的用户信息表300包括用户名、密码、认证级別等 项目。例如,在图19所示的用户信息表300中,具有用户名"AAaa"的用户 的密码是"123456",并且用户"AAaa"具有"高(HIGH)"认证级別。而且, 具有用户名"BB bb"的用户的密码是"234567",以及用户"BB bb"具有"中 (MEDIUM)"认证级別。而且,具有用户名"CC cc"的用户的密码是"345678", 并且用户"CCcc"具有"低(LOW)"认证级别。在用户信息表300中,不是维持每个用户的用户信息,而是对每个部门 (DIVISION)、分部(SECTION)、职位(TITLE)等存储并维持密码和认证级别。图20是说明根据本发明的实施例的机密等级设置信息的图。在图20中, 机密等级设置信息310指示关于图像数据要安全保护的一个或多个区域中的 每一个的机密等级设置值,并且包括图像ID、 X-坐标、Y-坐标、机密等级、 加密程度、公开/不公开显示等项。图20所示的机密等级设置信息310指示对角线的开始点坐标和结束点坐 标以通过X-坐标和Y-坐标指定要安全保护的区域。例如,根据X-坐标"0, 150"和Y-坐标"0, 100"由开始点坐标(0, 0) 和结束点坐标(150, 100)定义的区域是要安全保护的区域,机密等级是"中"、 加密程度是"强",并且允许显示部分lll公开图像数据的内容。而且,根据 X-坐标"150, 200"和Y-坐标"0, 100"由开始点坐标(150, 0)和结束点 坐标(200, 100)定义的区域是要安全保护的区域,机密等级是"低"、加密 程度是"弱",并且允许显示部分111公开图像数据的内容。而且,根据X-坐标"0, 200"和Y-坐标"100, 200"由开始点坐标(0, 100)和结束点坐 标(200, 200)定义的区域是要安全保护的区域,机密等级是"高"、加密程度是"强",并且不允许显示部分111公开图像数据的内容。将参考图21A和图21B描述机密等级设置信息的存储示例。在图21A 和21B中,机密等级设置信息A被示出为图像数据A的机密等级设置信息 310,机密等级设置信息B被示出为图像数据B的机密等级设置信息310,以 及机密等级设置信息C被示出为图像数据C的机密等级设置信息310。图21A表示在图像数据A、图像数据B、 的开始分别存储的机密等级设置信息A、机密等级设置信息B、 ,以便以机密等级设置信息A、图像数据A、机密等级设置信息B、图像数据B、……的顺序连续存储。图 像数据A、图像数据B、……分別包括图像ID,以及机密等级设置信息A、 机密等级设置信息B、……分別包括图像ID,因此各个图像ID可以在图像 数据A和机密等级设置信息A、图像数据B和机密等级设置信息B、 之 间形成耳关系。在图21B中,在相同(same)存储区域中集中(collectively)存储机密等级设 置信息A、机密等级设置信息B、机密等级设置信息C、……。类似地,在 与机密等级设置信息A、机密等级设置信息B、机密等级设置信息C、…… 分开的相同存储区域中集中存储图像数据A、图像数据B、图像数据C、……。 对应表330分别维持机密等级设置信息A、机密等级设置信息B、机密等级 设置信息C、……和图像数据A、图像数据B、图像数据C、……之间的关 系。例如,对应表330通过对应于各自的图像ID来存储图像数据A、图像数 据B、图像数据C、……的图像ID和指针。在这种情况下,图像ID至少包 括在每个机密等级设置信息A、机密等级设置信息B、机密等级设置信息 C、 中。或者,对应表330通过对应于各自的图像ID来存储机密等级设置信息A、机密等级设置信息B、机密等级设置信息C、……的图像ID和指 针。在这种情况下,图像ID至少包括在图像数据A、图像数据B、图像数据 C、……的每一个中。如上所述,根据本发明,文档管理者1可以设置原始文档la或lb中的 一个页面中的多个部分为要安全保护的区域。而且,文档管理者1可以对每 一个要安全保护的区域设置机密程度。而且,当在显示部分111中预览原始 文档la或lb时,文档管理者1可以对于要安全保护的区域设置公开/不公开 显示。本发明并不限制于特别公开的实施例,并可以在不背离本发明的范围的 情况下进行各种修改和改进。本申请基于2006年6月30日提交的日本优先权申请No.2006-l82200和 2007年6月19日提交的No.2007-160921,在此以引入方式并入其全文。
权利要求
1. 一种用于扫描和打印原始文档的图像处理装置,包括设置部分,对于经过设置以部分安全保护原始文档的 一个或多个区域, 对在原始文档的一个区域内的加密内容设置加密程度,以使该加密内容变得 在4见觉上难以确定。
2. 根据权利要求l的图像处理装置,其中所述设置部分在正被显示的原 始文档的预览图像上设置要安全保护的 一个或多个区域。
3. 根据权利要求l的图像处理装置,其中所述设置部分从通过扫描原始 文档产生的图像数据中获取要安全保护的 一个或多个区域,并通过分析对应 于所述一个或多个区域并包括加密程度设置的 一个或多个标记页部分,来获 取加密程度。
4. 根据权利要求l的图像处理装置,其中所述设置部分允许对要安全保 护的 一个或多个区域中的每一个设置机密等级。
5. 根据权利要求1的图像处理装置,其中所述设置部分允许设置公开/ 不公开显示,该公开/不公开显示指示对于要安全保护的一个或多个区域中的 每一个是否允许公开内容。
6. 根据权利要求l的图像处理装置,还包括加密处理部分,其根据指示 从设置部分获取的设置值的机密等级设置信息,对于通过扫描原始文档产生 的部分加密图像数据进行加密处理。
7. 根据权利要求6的图像处理装置,其中在图像存储部分中存储具有机 密等级设置信息的图像数据。
8. 根据权利要求6的图像处理装置,其中通过在所述图像存储部分中存 储的对应表,机密等级设置信息被对应于图像数据而存储。
9. 根据权利要求7的图像处理装置,还包括加密模式存储部分,用于存 储对应于加密程度的加密模式,其中,当打印或显示通过扫描原始文档产生的图像数据时,所迷加密处 理部分从所迷加密模式存储部分获取对应于加密程度的加密模式并进行关于 要安全保护的 一 个或多个区域的加密处理。
10. 根据权利要求9的图像处理装置,其中所述加密处理部分获取指示对 应于每个用户的机密等级的认证级别的用户信息,并根据通过比较认证级别2 和机密等级而获得的结果进行加密处理。
11. 根据权利要求5的图像处理装置,其中根据公开/不公开显示,抑制原 始文档的预览图像在显示部分上显示。
12. 根据权利要求6的图像处理装置,还包括进行解密处理的解密处理部 分,用于根据机密等级设置信息来对作为图像数据中的部分的 一个或多个加 密的区域进行解密。
13. 根据权利要求12的图像处理装置,还包括解密密钥存储部分,用于 存储对应于加密程度的解密密钥,其中,当打印或显示通过扫描原始文档产 生的图像数据时,所述解密处理部分从加密密钥存储部分获取对应于加密程 度的解密密钥,并对于要安全保护的 一个或多个加密的区域进行解密处理。
14. 根据权利要求13的图像处理装置,其中所述解密处理部分从管理用 户信息的用户信息管理部分获取认证级别,并根据比较^人i正级别和机密等级 获得的结果进行解密处理。
15. 根据权利要求10的图像处理装置,其中在通过网络访问的服务器计 算机中提供图像存储部分和用户信息管理部分中的至少一个。
16. —种图像处理方法,用于对于从原始文档扫描的图像进行图像处理, 该方法包括步骤对于经过设置以部分安全保护原始文档的一个或多个区域,对在原始文 档的区域内的加密内容设置加密程度,以使该加密内容变得在视觉上难以确定。
全文摘要
公开了用于扫描和打印原始文档的图像处理装置和图像处理方法。所述图像处理装置包括设置部分,用于对于经过设置以部分安全保护原始文档的一个或多个区域,对在原始文档的一个区域内的加密内容设置加密程度,以使该加密内容变得在视觉上难以确定。
文档编号H04N1/44GK101146168SQ20071016761
公开日2008年3月19日 申请日期2007年7月2日 优先权日2006年6月30日
发明者上村畅 申请人:株式会社理光