专利名称:图像扫描仪、终端设备、图像扫描系统以及方法
技术领域:
下面的描述涉及实现用于在设备之间交换加密的数据的数据通信 的一种或者多种图像扫描技术。
背景技术:
迄今为止已知图像扫描系统,其中在图像扫描仪和与图像扫描仪 可通信地连接的终端设备之间以已加密的方式传送和接收数据(例如, 请参见日本专利临时公开No.2001-352452)。
发明内容
通常,加密数据要求在其间执行加密数据通信的各个设备中注册 加密密钥。通常,两种方法适用于利用公共密钥加密数据。 一种是其 中作为加密密钥的代码被输入到各个设备中的方法(第一方法)。另 一种是其中代码被输入到设备中的一个然后经由通信线路由该设备将 其发送到其它的设备的方法(第二方法)。
然而,第一方法存在要求用户将代码输入各个设备的问题。另外, 第二方法存在当密钥被传送到其它的设备时加密密钥可能被盗的问 题。
本发明的各方面的有利之处在于提供了一种或者多种改进的图像 扫描技术,其使得能够以简单且安全的方式将用于加密图像数据的加 密密钥注册在图像扫描仪和终端设备中。
根据本发明的各方面,提供了被构造为与终端设备可通信地连接 的图像扫描仪。图像扫描仪包括密钥接收单元,该密钥接收单元被构造用于从终端设备接收加密的图像加密密钥;密码接受单元,该密 码接受单元被构造用于接受密码;密钥解密单元,该密钥解密单元被 构造用于利用通过密码接受单元接受的密码来解密加密的图像加密密 钥;扫描单元,该扫描单元被构造用于执行文档扫描以创建图像数据; 图像加密单元,该图像加密单元被构造用于使用由密钥解密单元解密 的图像加密密钥来加密由扫描单元创建的图像数据;以及图像发送单 元,该图像发送单元被构造用于将由图像加密单元加密的图像数据发 送到终端设备。
根据本发明的各方面,进一步提供了终端设备,该终端设备被构
造为与图像扫描仪可通信地连接。终端设备包括终端侧密码接受单
元,该终端侧密码接受单元被构造用于接受密码;密钥存储单元,该 密钥存储单元被构造用于存储用于加密图像数据的图像加密密钥;密
钥加密单元,该密钥加密单元被构造用于利用通过终端侧密码接受单
元接受的密码来加密存储在密钥存储单元中的图像加密密钥;密钥发 送单元,该密钥发送单元被构造用于将由密钥加密单元加密的图像加
密密钥发送到图像扫描仪;图像接收单元,该图像接收单元被构造用
于从图像扫描仪接收加密的图像数据;以及图像解密单元,该图像解 密单元被构造用于使用存储在密钥存储单元中的图像加密密钥和对应
于该图像加密密钥的图像解密密钥之一来解密从图像扫描仪接收到的 加密的图像数据。
根据本发明的各方面,进一步提供图像扫描系统,该图像扫描系 统包括如上所构造的图像扫描仪和如上所构造的终端设备。
前述的图像扫描仪、前述的终端设备、以及被构造具有图像扫描 仪和终端设备的图像扫描系统能够提供以下效果。终端设备接受例如 用户输入的密码。然后,终端设备将通过利用输入密码来对用于加密 由图像扫描仪创建的图像数据的图像加密密钥进行加密而创建的加密 的图像加密密钥发送到图像扫描仪。另一方面,图像扫描仪接收由终端设备传送的加密的图像加密密 钥。这时,加密的图像加密密钥可以被存储在例如,诸如非易失性存 储器的图像扫描仪的密钥存储单元上。然后,图像扫描仪接受例如由 用户输入的密码。其后,例如,图像扫描仪响应于用户命令而执行文 档扫描以创建图像数据。此外,当发送所创建的图像数据时,图像扫 描仪利用接受的密码对存储在密钥存储单元上的加密的图像加密密钥 进行解密。另外,图像扫描仪利用解密的加密密钥来创建加密的图像 数据。然后,图像扫描仪将加密的图像数据传送到终端设备。
此外,终端设备利用存储在密钥存储单元中的图像加密密钥和对 应于该图像加密密钥的图像解密密钥之一来解密由图像扫描仪传送的 加密的数据。即,根据图像扫描系统,通过在终端设备输入密码,用 户能够将用于加密图像数据的图像加密密钥注册在图像扫描仪中。此 外,由终端设备传送的并且由图像扫描仪接收的图像加密密钥是通过 利用密码对图像加密密钥进行加密而创建的加密的图像加密密钥。因 此,即使加密的加密密钥被盗,图像加密密钥也不会立即可用。因此, 能够以简单且安全的方式将用于加密图像数据的图像加密密钥注册在 图像扫描仪和终端设备中。
根据本发明的各方面,进一步提供了一种适用于被构造为与终端 设备可通信地连接的图像扫描仪的方法。该方法包括密钥接收步骤, 该密钥接收步骤从终端设备接收加密的图像加密密钥;密码接受步骤, 该密码接受步骤接受密码;密钥解密步骤,该密钥解密步骤利用在密
码接受步骤中接受的密码来解密加密的图像加密密钥;扫描步骤,该 扫描步骤执行文档扫描以创建图像数据;图像加密步骤,该图像加密 步骤使用在密钥解密步骤中解密的图像加密密钥来加密在扫描步骤中 创建的图像数据;以及图像发送步骤,该图像发送步骤将在图像加密 步骤中加密的图像数据发送到终端设备。根据本发明的各方面,进一步提供了一种适用于被构造为与图像 扫描仪可通信地连接的终端设备的方法。该方法包括密码接受步骤, 该密码接受步骤接受密码;密钥存储步骤,该密钥存储步骤存储用于 加密图像数据的图像加密密钥;密钥加密步骤,该密钥加密步骤利用 在密码接受步骤中接受的密码来加密在密钥存储步骤中存储的图像加 密密钥;密钥发送步骤,该密钥发送步骤将在密钥加密步骤中加密的 图像加密密钥发送到图像扫描仪;图像接收步骤,该图像接收步骤从 图像扫描仪接收加密的图像数据;以及图像解密步骤,该图像解密步 骤使用在密钥存储步骤中存储的图像加密密钥和对应于该图像加密密 钥的图像解密密钥之一来解密从图像扫描仪接收到的加密的图像数 据。
分别适用于图像扫描仪和终端设备的前述方法能够提供与前述的 被构造具有图像扫描仪和终端设备的图像扫描系统相同的作用。
可选择地,图像扫描仪可以进一步包括密钥删除单元,该密钥删 除单元被构造为,当图像发送单元已经将加密的图像数据发送到终端
设备时,删除图像加密单元所使用的用于创建加密的图像数据的图像 加密密钥。
此外可选择地,图像扫描仪可以进一步包括密钥存储器,该密钥 存储器被构造用于存储由密钥解密单元解密的图像加密密钥。在这样 的情况下,图像加密单元可以被构造为使用存储在密钥存储器上的图 像加密密钥来加密图像数据,并且密钥删除单元可以被构造为,当图 像发送单元已经将加密的图像数据发送到终端设备时,从密钥存储器 中删除图像加密密钥。
根据上述构造,当图像扫描仪已经发送了加密的图像数据时,图 像扫描仪删除用于加密图像数据的图像加密密钥。因此,能够防止可 以与用于解密加密的数据的图像加密密钥相同的加密密钥继续以未加密的方式存储在图像扫描仪中。
可选择地,终端设备可以进一步包括确定单元,该确定单元被 构造用于确定由图像解密单元解密的图像数据是否正常;以及输出单 元,该输出单元被构造为,当该确定单元确定解密的图像数据正常时, 输出解密的图像数据。
又可选择地,终端设备可以进一步包括通知单元,该通知单元被 构造为,当确定单元确定解密的图像数据异常时,通知图像扫描仪解 密的图像数据异常。此外,在图像扫描系统l中,PC 50或者60确定 通过解密加密的数据而创建的解密的数据是否是正常数据。当确定解
密的数据是正常数据时,PC50或者60输出该解密的数据。
根据上述构造,终端设备能够确定接收到的加密的图像数据是否 被正常地解密(即,用于创建被用于加密图像数据的图像加密密钥的 密码是否适当)。此外,当加密的图像数据被正常地解密时,终端设 备能够输出解密的图像数据。从而,能够防止异常的图像数据被输出。
此外,当解密的数据异常时,终端设备关于异常地解密的图像数 据通知已经发送了被解密之前的加密的图像数据的图像扫描仪。
根据图像扫描系统l, PC50或者60能够通知扫描仪10、 20或者 30接收到的加密的数据是否被正常地解密。因此,用户能够通过扫描 仪IO、 20或者30确认PC50或者60是否正常地解密加密的数据,而 无须前往PC50或者60。
图1是示意性示出根据本发明的一个或者多个方面的实施例中的
图像扫描系统的构造的框图。
图2是示出根据本发明的一个或者多个方面的实施例中的PC侧扫描仪设置画面处理的流程图。
图3A是示出根据本发明的一个或者多个方面的实施例中的PC侧 定期处理的流程图。
图3B是示出根据本发明的一个或者多个方面的实施例中的扫描
仪定期处理的流程图。
图4是示出根据本发明的一个或者多个方面的实施例中的扫描仪
主要处理的流程图。
图5是示出根据本发明的一个或者多个方面的实施例中的PC侧扫 描的数据接收处理的流程图。
图6是示出根据本发明的一个或者多个方面的实施例中当加密密 钥被设置并且扫描仪的扫描单元处于待机状态时在扫描仪和PC之间 执行的数据通信的梯图。
图7是示出根据本发明的一个或者多个方面的实施例中当扫描单 元正在执行文档扫描时在扫描仪和PC之间执行的数据通信的梯图。
具体实施例方式
应注意的是,在下面描述中阐述元件之间的各种连接。应注意的 是,这些连接通常,除非另有说明,可以是直接的或者间接的并且本 说明书不意在在此方面进行限制。本发明的各方面可以在作为可存储 在计算机可读介质上的程序的计算机软件中执行,计算机可读介质包 括但不限于RAM、 ROM、闪速存储器、EEPROM、 CD介质、DVD介 质、暂时存储、硬盘驱动器、软盘、永久存储等等。
在下文中,将会参考附图描述根据本发明的方面的实施例。
如图1中所示,图像扫描系统1被构造有经由通信线路5互相连 接的多个扫描仪10、 20、和30、以及多台个人计算机50和60 (在下 文中,简单地称为PC50和PC60)。
扫描仪10、20以及30中的每一个包括显示单元11、扫描单元12、处理器13、输入单元14、以及通信单元15。在图1中,仅为扫描仪 10示出详细的构造而没有为扫描仪20和30中的每一个示出详细的构 造。然而,应注意的是,与为扫描仪IO示出的构造相同的构造应用于 扫描仪20和30。
显示单元ll被构造为,诸如液晶显示设备的已知的显示设备,以 基于由处理器13发送的图像信号显示图像。扫描单元12被构造为, 用于在文档上扫描图像的扫描机械设备,以当用户通过输入单元输入 扫描指令时通过由处理器13发布的命令进行操作。此外,输入单元被 构造有多个按钮或者触摸面板。
通信单元15被构造为己知的通信接口用于与其它的与通信线路5 相连接的设备(在实施例中,特别地,PC 50和60)进行通信。处理 器13被构造为已知的具有CPU、 ROM以及RAM的微型计算机。当经 由输入单元14或者通信单元15输入指令时处理器13基于被存储在其 ROM上的程序执行预定的操作。另外,处理器13包括诸如闪速存储 器的非易失性存储器。
PC 50和60中的每一个包括通信单元51、控制器52、显示单元 53以及操作单元54。图1给出用于PC 50而不是用于PC 60的详细示 图。然而,注意是,为PC50所示出的同样应用于PC60。
通信单元51被构造为已知的通信接口用于以与各个扫描仪10、 20、或者30的通信单元15相同的方式与其它与通信线路5相连接的 设备(在实施例中,特别地,扫描仪IO、 20以及30)进行通信。
显示单元53被构造为已知的诸如液晶显示设备的显示设备,以基 于由控制器52发送的图像信号显示图像。操作单元54被构造为诸如 键盘和鼠标的用户接口。控制器52被构造为已知的包括CPU、 ROM以及RAM的微型计 算机。当通过通信单元51或者操作单元54输入指令时控制器52基于 被存储在其ROM上的程序执行预定的操作。另外,控制器52包括诸 如硬盘驱动器(HDD)的非易失性存储器。
如上所构造的图像扫描系统1具有下述推扫(push-scan)功能, 即将通过利用扫描仪10、 20以及30中的用户直接指示进行图像扫描 的一个扫描仪的扫描单元12扫描文档而创建的图像数据发送到与通信 线路5相连接的PC 50和60。此外,在实施例的图像扫描系统1中, 将通过加密扫描仪10、 20或者30中的图像数据而创建的加密的数据 传送到PC 50或60。 PC 50或60通过解密加密的数据创建被加密之前 的图像数据。
在图像扫描系统1中,执行处理以在进行关于图像数据的数据通 信之前设置扫描仪IO、 20和30以及PC50和60侧的公共密钥。将会 参考图2阐述该处理。
例如,当输入指令以使PC50或者60与扫描仪10、 20或者30相 关联时,诸如,例如,当诸如扫描仪驱动的软件被安装在PC 50或者 60中时,开始PC侧扫描仪设置画面处理。如图2中所示,控制器52 将扫描仪搜索命令广播到通信线路5 (S110)。响应于扫描仪搜索命令, 扫描仪10、 20以及30中的每一个将其扫描仪名称返回到作为命令的 发送源的PC50或者60 (下述扫描仪主要处理中的S660和S670)。
然后,控制器52等待预定的时间段直到控制器52接收到对于命 令的响应(S120:否)。在预定的时间段经过之后(S120:是),控 制器52创建已经传送了对扫描仪搜索命令的响应的扫描仪10、 20以 及30的列表,并且将列表显示在显示单元53上(S130)。随后,控制器52确定用户是否通过操作单元54选择被示出在列 表上的扫描仪10、 20以及30中的一个(S140)。当没有选择扫描仪 10、 20以及30中的任何一个(S140:否)时,控制器52重复S140 直到进行了选择。
当选择了扫描仪IO、 20以及30中的一个(S140:是)时,密码 设置画面被显示在显示单元53上(S150)。控制器52接受用户通过 操作单元54输入的密码(在这样的情况下,个人识别号码PIN)并且 确定密码是否被输入(S160)。当没有输入密码(S160:否)时,控 制器52重复S160直到密码被输入。
同时,当密码被输入(S160:是)时,控制器52使用在密码被输 入时确定的随机数创建图像加密密钥,并且将密码(PIN)、图像加密 密钥、以及扫描仪的名称彼此关联地存储在非易失性存储器上(S170)。 然后,控制器52利用在S160中输入的密码来加密图像加密密钥以创 建加密的加密密钥,并且将作为安全设置数据的包含加密的加密密钥 的数据发送到在S140中选择的扫描仪10、 20或者30中(S180)。注 意的是,图像加密密钥被用作用于加密和解密图像数据的公共密钥。
其后,PC侧扫描仪设置画面处理被终止。在已经接收到安全设置 数据的扫描仪10、 20或者30中,执行注册安全设置数据的处理(下 述扫描仪主要处理的S560和S570)。
随后,将参考图3A和图3B给出描述以阐述其中扫描仪10、 20 或者30指定PC 50和60中的工作PC的处理。
如图3A中所示,在例如当PC 50或者60接通电源时开始的PC 侧定期处理中,PC的控制器52首先将包含PC的名称的PC注册命令 发送到扫描仪名称被注册在PC中的扫描仪10、 20、或者30 (S210)。 然后,控制器52休眠预定的时间段(例如,5分钟)(S220)。在预定的时间段经过之后,控制器52再次执行S210和下面的步骤。
已经在前述PC侧定期处理中接收PC注册命令的扫描仪10、 20 或者30响应于PC注册命令执行用于将数据写入其上已经将PC名称与 各自的注册时间关联地注册的PC列表(例如,存储在RAM上)的处 理(下述扫描仪主要处理中的S610和S620)。
此外,如图3B中所示,在例如当扫描仪10、 20或者30被启动时 开始的扫描仪定期处理中,扫描仪的处理器13首先参考PC列表,然 后选择并且删除注册时间是六或者更多分钟之前的PC (S260)。
然后,处理器13休眠预定的时间段(例如,五分钟)(S270)。 在预定的时间段经过之后,处理器13再次执行S260和下面的步骤。 因此,通过PC侧定期处理和扫描仪定期处理,扫描仪IO、 20或者30 能够指定PC 50和60当中工作的PC。
接下来,将会参考图4给出描述以阐述当扫描仪10、 20或者30 接收各种命令时执行的处理。
如图4中所示,在例如当扫描仪IO、 20或者30被接通电源时开 始的扫描仪主要处理中,扫描仪的处理器13首先确定经由输入单元14 或者通信单元15是否输入了任何命令或者数据(S410、 S560、 S610 以及S660)。当没有接收到任何命令或者数据时(S410、 S560、 S610 以及S660:否),处理器13重复步骤S410、 S560、 S610以及S660 直到接收到任何命令或者数据。
当接收到安全设置数据(S410:否并且S560:是)时,处理器13 将作为安全设置数据的发送源的PC的识别数据(例如,IP地址)以及 接收到的安全设置数据(包含加密的加密密钥)彼此关联地存储在其 中集成的非易失性存储器上(S570),然后从开始重复扫描仪主要处理。
当接收到PC注册命令(S410和S560:否,并且S610:是)时, 处理器13将被包括在PC注册命令中的PC名称和注册时间注册在PC 列表中(S620),然后从开始重复扫描仪主要处理。
当接收到扫描仪搜索命令(S410、 S560以及S610:否,并且S660: 是)时,处理器13将扫描仪的名称返回到作为扫描仪搜索命令的发送 源的PC50或者60 (S670),然后从开始重复扫描仪主要处理。
随后,当处理器13经由输入单元14检测扫描开始命令(S410: 是)时,执行S420至S510的步骤。具体地,处理器13首先以列表形 式显示在当前时间注册在PC列表中的PC名称(S420),然后促使用 户选择表示用于图像数据的目的地PC的PC名称。
接下来,处理器13确定是否至少一个PC名称被选择(S430)。 当没有选择任何PC名称(S430:否)时,处理器13重复步骤S430直 到至少选择了一个PC名称。
同时,当至少一个PC名称被选择(S430:是)时,处理器13将 用于设置密码(在这样的情况下,PIN)的画面显示在显示单元11上 (S440),并且促使用户输入密码。然后,处理器13确定经由输入单 元14是否输入了密码(S450)。当没有输入密码(S450:否)时,处 理器13重复S450直到输入了密码。
同时,当密码被输入(S450:是)时,处理器13利用输入的密码 解密与在S430中选择的PC的识别数据相关联地存储的安全设置数据 (加密的加密密钥),并且将解密的加密密钥存储在诸如RAM的存储 器中(S460)。然后,处理器13利用移动的扫描单元12扫描文档, 并且利用被解密的加密密钥加密通过文档扫描创建的图像数据,并且将加密的图像数据发送到在S430中选择的PC50或者60 (S470)。
随后,处理器13确定是否从加密的图像数据被发送到的PC 50或 者60接收到错误信息(S480)。当接收到错误信息(S480:是)时, 处理器13将出现错误的信息显示在显示单元11上(S490),并且删 除被存储在存储器上的解密的加密密钥(S510)。在这样的情况下, 当接收错误信息时处理器13停止扫描单元12的操作。
同时,当没有接收到错误信息(S480:否)时,处理器13确定文 档是否被完全地扫描(并且完成了数据加密)(S500)。当没有完全 地扫描文档(S500:否)时,处理器13重复S470和下面的步骤。
同时,当文档被完全扫描(S500:是)时,处理器13停止扫描单 元12的操作,并且删除被存储在存储器上的解密的加密密钥(S510)。 其后,处理器13从开始重复扫描仪主要处理。
接下来,将会参考图5对于关于由接收加密的数据的PC 50或者 60执行的处理进行说明。
如图5中所示,在例如当PC 50或者60被接通电源时开始的PC 侧扫描的数据接收处理中,PC的控制器52首先确定是否从网络上的 任何扫描仪接收到加密的数据(S710)。当没有接收到加密的数据 (S710:否)时,控制器52重复S710直到接收到已加密的数据。同 时,当接收到加密的数据(S710:是)时,控制器52从在其上暂时地 存储了加密的数据的(被提供在通信单元51中的)缓冲器中读取加密 的数据(S720),然后;利用与作为加密的数据的发送源的扫描仪的 名称相对应的图像加密密钥解密加密的数据(S730)。
然后,控制器52确定解密的图像数据是否具有适当的格式 (S740)。在此步骤中,基于解密的图像数据的报头(header)是否与应当被提供给图像数据的报头相对应来进行确定。
当解密的图像数据不具有适当的格式(S740:否)时,控制器52
将错误信息发送给发送该加密的数据的扫描仪10、 20或者30 (S750), 并且等待预定的时间段(S760)。控制器以这样的方式等待预定时间 段的原因在于当对于扫描仪10、 20或者30来说,这样的不正确的操 作是被故意地执行时防止在短时间内重复该不正确的操作。在等待预 定的时间段之后,控制器52从开始重复PC侧扫描数据接收处理。
同时,当解密的图像数据具有适当的格式(S740:是)时,控制 器52输出该图像数据(S770)。具体地,控制器52将该图像数据显 示在显示单元53上并且将该图像数据存储在非易失性存储器上。
然后,控制器52确定加密的数据是否被完全地解密(S780)。已 加密的数据没有被完全解密(S780:否)时,控制器52重复S720和 下面的步骤。同时,当加密的数据被完全解密(S780:是)时,控制 器52从开始重复PC侧扫描数据接收处理。
在这里,参考图6和图7,将会给出关于在前述的各种处理中的扫 描仪IO、 20、或者30以及PC50或者60之间交换的数据的说明。
当设置了加密密钥时,首先,PC 50或者60执行PC侧扫描仪设 置画面处理,其中控制器52将扫描仪搜索命令广播到扫描仪10、 20 或者30(S110),如图6中所示。然后,扫描仪IO、 20或者30将其 各自的扫描仪名称返回到PC50或者60 (S670)。
随后,PC 50或者60将安全设置数据传送到从扫描仪10、 20以及 30中选择的扫描仪(S180)。当扫描仪10、 20或者30接收并且在其 中存储安全设置数据(S570)时,加密密钥被完全地设置。然后,如图6中所示,PC 50或者60将PC注册命令定期发送到 扫描仪10、 20或者30以通知扫描仪10、 20或者30该扫描仪正在工 作(S220)。每次扫描仪10、 20或者30接收PC注册命令时,扫描仪 10、 20或者30将已经发送PC注册命令的PC的名称和注册时间注册 在PC列表上(S270)。
在文档扫描时,如图7中所示,扫描仪10、 20或者30将加密的 数据传送到PC 50或者60 (S470) 。 PC 50或者60解密加密的数据 (S730)。当解密的图像数据具有不适当的格式(S740:否)时,PC 50 或者60将错误信息发送到扫描仪10、 20或者30 (S750)。
在前述的图像扫描系统1中,PC 50或者60的控制器52接受由用 户输入的密码。然后,控制器52将通过使用输入密码加密而创建的加 密的加密密钥发送到扫描仪10、 20或者30中被选择的一个,图像加 密密钥用于加密由扫描仪10、 20或者30生成的图像数据。
另一方面,扫描仪10、 20或者30的处理器13将由PC 50或者60 传送的加密的加密密钥存储在集成在其中的非易失性存储器上。然后, 处理器13接受由用户输入的密码,并且响应于用户命令基于从文档扫 描的图像创建图像数据。此外,当发送创建的图像数据时,处理器13 利用由扫描仪10、 20或者30接受的密码解密被存储在其非易失性存 储器上的加密的加密密钥。另外,处理器13利用解密的加密密钥创建 加密的数据。然后,处理器13将加密的数据传送到PC50或者60。
此外,PC 50或者60的控制器52利用图像加密密钥解密由扫描仪 10、 20或者30传送的加密的数据。根据图像扫描系统,通过在PC50 或者60输入密码,用户能够将用于加密图像数据的加密密钥(公共密 钥)注册在扫描仪10、 20或者30中。此外,在实施例中,由PC 50 或者60传送的并且被存储在扫描仪10、 20或者30中的加密密钥是通过利用密码加密用于加密图像数据的图像加密密钥而创建的加密的加 密密钥。因此,即使加密的加密密钥被偷,图像加密密钥也不会很快 可以使用。因此,用于加密图像数据的加密密钥能够以简单和安全的
方式注册在扫描仪10、 20或者30以及PC 50或者60中。
此外,在图像扫描系统l中,PC50或者60确定通过解密加密的 数据而创建的解密的数据是否是正常数据。当确定解密的数据是正常 数据时,PC50或者60输出该解密的数据。
根据图像扫描系统l, PC 50或者60确定接收到的加密的数据是 否被正常地解密(即,用于创建被用于加密图像数据的图像加密密钥 的密码是否是适当的)。此外,当加密的数据被正常地解密时,PC 50 或者60能够输出解密的数据。因此,能够防止异常的数据被输出。
此外,在图像扫描系统1中,当解密的数据异常时,PC 50或者 60的控制器52关于异常地解密的数据通知已经发送了被解密之前的加 密的数据的扫描仪IO、 20或者30。
根据图像扫描系统1, PC 50或者60能够通知扫描仪10、 20或者 30关于接收到的加密的数据是否被正常地解密。因此,用户能够利用 扫描仪10、 20或者30确认PC 50或者60是否正常地解密了加密的数 据,而无需前往PC50或者60。
此外,在图像扫描系统l中,当扫描仪已经发送了加密的数据时, 扫描仪10、 20或者30删除被用于加密图像数据的加密密钥。根据图 像扫描系统1,能够防止可能与被用于解密加密的数据的图像加密密钥 相同的加密密钥以未加密的方式继续存储在扫描仪10、 20或者30中。
在上文,已经描述了根据本发明的各方面的实施例。通过采用传 统的材料、方法以及设备能够实践本发明。因此,在这里没有详细地阐明这样的材料、设备以及方法的详情。在前面的描述中,为了提供 本发明的全面的理解,阐明了诸如特定材料、结构、化学品、处理等 等的大量特定的细节。但是,应理解的是,本发明能够在没有对已经 具体地阐明的细节重新指定的情况下进行实践。在其它的例子中,为 了不不必要地使本发明变得模糊,没有详细地描述已知的处理结构。
在本公开中仅示出和描述了本发明的示例性实施例以及它的多功 能性的数个例子。应理解的是,本发明能够在各种其它的组合和环境 中使用并且能够在如这里表述的发明理念的范围内进行更改或者修 改。例如,能够进行下面的修改。
在前述的实施例中,为了确定解密的数据是否正常,PC 50或者 60检查解密的数据的报头是否具有适当的格式。然而,可以应用诸如 用于确定解密的数据是否具有正常的数据阵列的方法的任何方法。
在前述的实施例中,当PC启动时开始图5中所示的PC侧扫描数 据接收处理。然而,例如,假如图2中所示的PC侧扫描仪设置画面处 理已经被执行,则可以开始PC侧扫描数据接收处理。
此外,在PC侧扫描仪设置画面处理的S170中,PC可以存储加密 密钥和扫描仪名称,但是没有存储密码。当密码没有被存储时,能够 防止密码被从PC的非易失性存储器中偷窃。
此外,前述实施例中的扫描仪10、 20以及30可以被构造为多功 能外围设备,该多功能外围设备具有诸如打印机功能和传真功能的各 种功能。
此外,在前述的实施例中,在PC侧使用图像加密密钥对在扫描仪 侧使用作为公共密钥的该图像加密密钥加密的图像数据进行解密。然 而,可以这样构造图像扫描系统1,使得在PC侧使用对应于图像加密密钥的、作为私密钥的图像解密密钥来对在扫描仪侧使用作为公共密 钥的图像加密密钥加密的图像数据进行解密。
权利要求
1.一种图像扫描仪,所述图像扫描仪被构造为与终端设备可通信地连接,包括密钥接收单元,所述密钥接收单元被构造用于从所述终端设备接收加密的图像加密密钥;密码接受单元,所述密码接受单元被构造用于接受密码;密钥解密单元,所述密钥解密单元被构造用于利用通过所述密码接受单元接受的所述密码来解密所述加密的图像加密密钥;扫描单元,所述扫描单元被构造用于执行文档扫描以创建图像数据;图像加密单元,所述图像加密单元被构造用于使用由所述密钥解密单元解密的所述图像加密密钥来加密由所述扫描单元创建的所述图像数据;以及图像发送单元,所述图像发送单元被构造用于将由所述图像加密单元加密的所述图像数据发送到所述终端设备。
2. 根据权利要求1所述的图像扫描仪,进一步包括密钥存储单元, 所述密钥存储单元被构造用于存储从所述终端设备接收到的所述加密 的图像加密密钥。
3. 根据权利要求1所述的图像扫描仪,进一步包括密钥删除单元, 所述密钥删除单元被构造为,当所述图像发送单元已经将所述加密的 图像数据发送到所述终端设备时,删除由所述图像加密单元所使用的 用于创建所述加密的图像数据的所述图像加密密钥。
4. 根据权利要求3所述的图像扫描仪,进一步包括密钥存储器, 所述密钥存储器被构造用于存储由所述密钥解密单元解密的所述图像 加密密钥,其中所述图像加密单元被构造用于使用存储在所述密钥存储器上 的所述图像加密密钥来加密所述图像数据,并且其中所述密钥删除单元被构造为,当所述图像发送单元已经将所 述加密的图像数据发送到所述终端设备时,从所述密钥存储器中删除 所述图像加密密钥。
5. —种终端设备,所述终端设备被构造为与图像扫描仪可通信地 连接,包括终端侧密码接受单元,所述终端侧密码接受单元被构造用于接受密码;密钥存储单元,所述密钥存储单元被构造用于存储用于加密图像 数据的图像加密密钥;密钥加密单元,所述密钥加密单元被构造用于利用通过所述终端 侧密码接受单元接受的所述密码来加密存储在所述密钥存储单元中的 所述图像加密密钥;密钥发送单元,所述密钥发送单元被构造用于将由所述密钥加密 单元加密的所述图像加密密钥发送到所述图像扫描仪;图像接收单元,所述图像接收单元被构造用于从所述图像扫描仪 接收加密的图像数据;以及图像解密单元,所述图像解密单元被构造用于使用存储在所述密 钥存储单元中的所述图像加密密钥和对应于所述图像加密密钥的图像解密密钥之一来解密从所述图像扫描仪接收到的所述加密的图像数 据。
6. 根据权利要求5所述的终端设备,进一步包括确定单元,所述确定单元被构造用于确定由所述图像解密单元解密的所述图像数据是否正常;以及输出单元,所述输出单元被构造为,当所述确定单元确定所述解密的图像数据正常时,输出所述解密的图像数据。
7. 根据权利要求6所述的终端设备,进一步包括通知单元,所述 通知单元被构造为,当所述确定单元确定所述解密的图像数据异常时,通知所述图像扫描仪所述解密的图像数据异常。
8. —种图像扫描系统,包括根据权利要求1至4中的任何一项所述的图像扫描仪;以及 根据权利要求5至7中的任何一项所述的终端设备。
9. 一种适用于被构造为与终端设备可通信地连接的图像扫描仪的 方法,包括密钥接收步骤,从所述终端设备接收加密的图像加密密钥; 密码接受步骤,接受密码;密钥解密步骤,利用在所述密码接受步骤中接受的所述密码来解 密所述加密的图像加密密钥;扫描步骤,执行文档扫描以创建图像数据;图像加密步骤,使用在所述密钥解密步骤中解密的所述图像加密 密钥来加密在所述扫描步骤中创建的所述图像数据;以及图像发送步骤,将在所述图像加密步骤中加密的所述图像数据发 送到所述终端设备。
10. —种适用于被构造为与图像扫描仪可通信地连接的终端设备 的方法,包括密码接受步骤,接受密码;密钥存储步骤,存储用于加密图像数据的图像加密密钥; 密钥加密步骤,利用在所述密码接受步骤中接受的所述密码来加密在所述密钥存储步骤中存储的所述图像加密密钥;密钥发送步骤,将在所述密钥加密步骤中加密的所述图像加密密钥发送到所述图像扫描仪;图像接收步骤,从所述图像扫描仪接收加密的图像数据;以及 图像解密步骤,使用在所述密钥存储步骤中存储的所述图像加密密钥和对应于所述图像加密密钥的图像解密密钥之一来解密从所述图像扫描仪接收到的所述加密的图像数据。
全文摘要
本发明提供了图像扫描仪、终端设备、图像扫描系统以及方法。图像扫描系统包括图像扫描仪和与图像扫描仪连接的终端设备。终端设备接受密码、存储图像加密密钥、利用密码加密图像加密密钥、将加密的图像加密密钥发送到图像扫描仪、从图像扫描仪接收加密的图像数据以及使用图像加密密钥和对应于该图像加密密钥的图像解密密钥之一来解密加密的图像数据。图像扫描仪从终端设备接收加密的图像加密密钥、接受密码、利用密码解密加密的图像加密密钥、执行文档扫描以创建图像数据、使用解密的图像加密密钥来加密图像数据以及将加密的图像数据发送到终端设备。
文档编号H04N1/44GK101686296SQ200910175898
公开日2010年3月31日 申请日期2009年9月25日 优先权日2008年9月25日
发明者大原清孝 申请人:兄弟工业株式会社