专利名称:密钥对的管理方法以及图像形成装置的制作方法
技术领域:
本发明涉及密钥对管理方法以及图像形成装置,该密钥对管理方法和图像形成装置适用于管理在安全通信中使用的密钥对。
背景技术:
近年来,在图像形成装置和例如PC (个人计算机)的外部装置之间进行安全通信的时候,通常在公共密钥密码体制中使用密钥对,用以保护用于验证通信伙伴身份的数据和通过加密生成的数据。众所周知,为了确保安全通信的安全性,必须生成具有大于固定比特数的密钥长度的密钥对。例如,存在众所周知的密码体制。在该密码体制中,当启动打印装置的时候,判定打印装置内的密钥对的数据是否存在。如果不存在密钥对数据,则生成密钥对并存储在打印装置中。如果存在密钥对数据,更进一步判定加密的密钥数据是否被损坏。如果密钥数据被损坏,则再次生成新的密钥对,并更新加密的密钥数据。例如,参见JP公开特许第2005-303676 号公报。然而,同样众所周知的是用于在公共密钥密码体制中生成密钥对的时间和密钥对的密钥长度是成正比增加的。因此,如果为了确保安全通信的安全性而增加密钥对的密钥长度,那么将更进一步地增加用于生成公共密钥密码体制的密钥对的时间。例如,在图像形成装置内不存在公共密钥密码体制的密钥对的情况下,将无法开始安全通信直至公共密钥密码体制的密钥对的生成完成。其中有这样的问题,如果为了确保安全通信的安全性而增加密钥长度,那么用于生成公共密钥密码体制的密钥对的时间将增加,并且用于开始安全通信的等待时间也将增加。
发明内容
一方面,本发明提供能够缩短开始安全通信的等待时间的密钥对管理方法以及图像形成装置。在解决或者减少一个或者多个上述问题的实施例中,本发明提供用于图像形成装置中的密钥对管理方法,该密钥对管理方法包括:将可用于图像形成装置和外部装置之间的安全通信的一个或者多个密钥对存储到存储器的第一区域中的存储步骤;接收来自存储器的第一区域的与外部装置的安全通信所需要的密钥对的接收步骤;在密钥对被接收之后以异步方式生成与外部装置之间安全通信所需要的密钥对,并再次将生成的密钥对存储到存储器的第一区域中的管理步骤;和使用接收来自存储器的第一区域的密钥对来进行图像形成装置和外部装置之间的安全通信的通信步骤。本发明的其他目的,特征以及优点将从以下的详细描述配合阅读附图变得更显而易见。
图1是显示被本发明实施例的图像形成装置应用至的安全通信系统的示意图。图2是显示本发明实施例的图像形成装置的硬件构成的方框图。图3是显示安全通信系统中的外部装置的硬件构成的方框图。图4是显示本实施例的图像形成装置的软件构成的方框图。图5是显示在本实施例的图像形成装置的密钥缓存储存部件中的包含密钥缓存区的密钥对区域的示意图。图6是用于说明在启动图像形成装置的时候,本实施例的图像形成装置执行程序的流程图。图7是用于说明本实施例的图像形成装置执行密钥对选择程序的流程图。图8是显示在本实施例的图像形成装置的密钥缓存储存部件中的密钥对区域的状态转移的实例的示意图。图9是用于说明使用有效密钥对的安全通信程序的流程图。图10是用于说明使用数字证书的SSL/TLS通信程序的流程图。
具体实施例方式以下根据
本发明的实施例。图1是显示安全通信系统的示意图,本发明实施例的图像形成装置被应用于该安全通信系统。如图1所示,在安全通信系统I中,图像形成装置10经由网络12,例如因特网或者LAN (局域网)和外部装置11相连接。图像形成装置10和外部装置11是安全通信系统I中的装置的实例,它们之间交互地实现安全通信。例如,图像形成装置10可以是打印机、扫描装置和多功能的外围设备中的一个。外部装置11可以是PC (个人计算机)、服务器和个人数字助理中的一个。在图1的安全通信系统中,包括了一个图像形成装置和一个外部装置。或者,也可以包括多个图像形成装置10和多个外部装置11。图1的安全通信系统I不仅可以执行图像形成装置10和外部装置11之间的安全通信,也可以执行安全通信系统I中的两个图像形成装置10之间的安全通信和安全通信系统I中的两个外部装置11之间的安全通信。图2显示本发明实施例的图像形成装置的硬件构成。如图2中所示,图像形成装置10通常包含成像部件21、打印部件22、传真控制部件23、CPU (中央处理器)24、ASIC (专用集成电路)25、RAM (随机存储器)26、ROM (只读存储器)27、HDD (硬盘驱动器)28、NIC (网络接口卡)29和操作板30,以上各部件通过系统总线31相互连接。成像部件21是光读取来自原始文件的图像的摄像装置。打印部件22是在打印纸上打印图像的装置。传真控制部件23是用于控制传真的控制装置。CPU 24是用于执行各种信息处理功能的集成电路。ASIC 25是用于执行各种图像处理功能的集成电路。RAM 26是图像形成装置10的存储器(非永久性存储器)。ROM 27是图像形成装置10的存储器(永久性存储器)。HDD 28是图像形成装置10的存储装置。NIC 29是被设置为图像形成装置10的网络接口的通信装置。操作板30是被设置为图像形成装置10的用户接口的操作/显示装置。包括本发明实施例的密钥对管理程序、其它应用程序和操作系统的程序被存储在R0M27或者HDD 28中。在下文中,假定根据本发明实施例的各种处理功能中的每一个处理功能由CPU 24根据存储在ROM 27或者HDD 28中的程序执行,并被加载到RAM 26上,除非另外标明。图3显示在安全通信系统中的外部装置的硬件构成。如图3所示,在这个实施例中的外部装置具有与PC (个人计算机)40 一样的硬件构成。PC 40通常包含输入单元41、输出单元42、记录介质读取单元43、辅助存储单元44、主存储单元45、处理单元46和接口单元47,以上各单元通过总线49相互连接。输入单元41包含键盘、鼠标等。例如,输入单元41被用来接收各种输入信号。输出单元42包含显示单元、打印单元等。例如,输出单元42被用来在显示单元上显示各种窗口,数据等。接口单元47包含调制调解器,LAN卡等。例如,接口单元47被用来连接PC40和网络12,例如因特网或者LAN。将要在外部装置11中安装的密钥对管理程序至少是控制PC 40的各种程序的一部分。例如,通过在记录介质读取单元43中插入已记录有密钥对管理程序的记录介质48,或者通过网络12下载密钥对管理程序,可以在外部装置11中安装密钥对管理程序。记录介质48可以是各种类型记录介质的任何一种,包括光记录信息、电记录信息或者磁记录信息的记录介质,例如CD-ROM,软盘和磁光盘,和电记录信息的半导体存储器,例如ROM和闪存等。通过在记录介质读取单元43中插入已记录有密钥对管理程序的记录介质48,来自记录介质48的密钥对管理程序经由记录介质读取单元43被安装在辅助存储单元44中。或者,密钥对管理程序可以通过网络12下载到PC 40并经由接口单元47被安装在辅助存储单元44中。密钥对管理程序和必需的文件和数据被储存在辅助存储单元44中。当开始密钥对管理程序的时候,从辅助存储单元44中读取密钥对管理程序并将其储存在主存储单元45中,用于执行密钥对管理程序。处理单元46根据储存在主存储单元45中的密钥对管理程序执行各种处理功能。接下来,将描述通过图像形成装置10根据密钥对管理程序执行的各种处理功能。通过外部装置11根据密钥对管理程序执行的处理功能基本上与通过图像形成装置10执行的处理功能一样,因此以下将省略对它的描述。图4是显示本实施例的图像形成装置的软件构成的方框图。具体地说,图4示出了图像形成装置10中配置的密钥对缓存系统。在图4中,为了方便起见省略对本实施例密钥对管理程序的处理功能的解释不必要的图像形成装置的其它模块。如图4中所示,图像形成装置10包含生成密钥指定部件51、密钥缓存管理部件52、密钥缓存生成部件53、密钥缓存读取部件54、密钥缓存储存部件55、数据发送/接收部件56和加密部件57。根据本发明的图像形成装置中的储存单元相当于这个实施例中的密钥缓存储存部件55。根据本发明的图像形成装置中的管理单元相当于这个实施例中的密钥缓存管理部件52。根据本发明的图像形成装置中的通信单元相当于这个实施例中的数据发送/接收部件56和加密部件57。参照图4,密钥缓存储存部件55在存储器的密钥缓存区中储存可用于的安全通信的一对或多对密钥对。当图像形成装置正常启动时,可用于安全通信的所有密钥类型(通信协议,密钥长度等)的一对或多对密钥对被储存在密钥缓存区中。生成密钥指定部件51指定被用于安全通信的公共密钥密码体制的密钥对的密钥类型。密钥缓存管理部件52管理储存在密钥缓存区中的密钥对。密钥缓存管理部件52执行控制功能,以从储存在密钥缓存区的密钥对中选取具有由生成密钥指定部件51指定的密钥类型的密钥对。密钥缓存管理部件52管理被生成并被存储在密钥缓存区中的密钥对的密钥类型。使得密钥缓存生成部件53在密钥缓存管理部件52的控制下生成密钥对并将生成的密钥对储存在密钥缓存区中。使得密钥缓存读取部件54在密钥缓存管理部件52的控制下从密钥缓存区中读取密钥对。设置数据发送/接收部件56来执行图像形成装置10和外部装置11之间的安全通信。设置加密部件57来执行在数据发送/接收部件56执行与外部装置11安全通信的时候所需要的通信伙伴的验证和加密。加密部件57接收来自密钥缓存管理部件52的被用于通信伙伴的验证和加密的密钥对。图5是显示本实施例的图像形成装置的密钥缓存储存部件中的包括密钥缓存区62的密钥对区域60的示意图。根据本发明的图像形成装置中的存储器的第一区域相当于本实施例的密钥缓存储存部件55中密钥对区60的密钥缓存区62。根据本发明的图像形成装置中的存储器的第二区域相当于本实施例的密钥缓存储存部件55中存储器的密钥对区60的有效密钥对区61。如图5所示,密钥对区60包括储存有当前有效密钥对的有效密钥对区61,和预先储存有另一个可用密钥对的密钥缓存区62。在密钥缓存区62中,为储存在其中的密钥对的每种密钥类型分配一个生成状态标记63。在本实施例中,如图5中所示,生成状态标记63被设置为“否”表示还未生成对应密钥类型的密钥对,生成状态标记63被设置为“是”表示已经生成对应密钥类型密钥对。另外地,生成状态标记63可以被修改为进一步表示正在生成对应密钥类型的密钥对的过程中。图6是用于说明在启动图像形成装置的时候,图像形成装置执行程序的流程图。如图6所示,在启动图像形成装置10的时候开始该程序。在步骤SI中,初始化密钥缓存管理部件52来执行密钥对区60的管理。在步骤S2中,密钥缓存管理部件52通过读取标记63的对应标记,检查预先储存在密钥缓存区62中的每一对密钥对的生成状态。在步骤S3中,密钥缓存管理部件52判定未生成的密钥对是否存在于预先储存在密钥缓存区62中的密钥对中。当判定未生成的密钥对存在时,该程序前进至步骤S4。在步骤S4中,密钥缓存管理部件52使得密钥缓存生成部件53相对于执行图像形成装置10的正常处理功能以异步方式生成未生成的密钥对。执行完步骤S4之后,该程序前进至步骤S5。在步骤S5中,图像形成装置10执行正常处理功能。另一方面,当判定在步骤S3中不存在未生成的密钥对时,该程序前进至步骤S5。在这种情况下,不执行步骤S4,在步骤S5中,图像形成装置10执行正常处理功能。在本实施例中,以异步方式执行未生成的密钥对的生成,并且图像形成装置10可以迅速地开始执行除了生成未生成的密钥对外的正常处理功能,不用等待未生成的密钥对的生成结束。因为未生成的密钥对的生成是以异步方式执行的,所以即使在通过图像形成装置10执行正常处理功能的期间也可以完成未生成的密钥对的生成。图7是用于说明本实施例的图像形成装置执行密钥对选择程序的流程图。如图7所示,在步骤Sll中,图像形成装置10的操作员(用户)通过使用图像形成装置10的操作板30 (输入屏)输入用于安全通信的密钥对的密钥类型。在步骤S12中,生成密钥指定部件51检查由用户输入的密钥对的密钥类型。如果用户指定了不可以被用于或者不被推荐用于标准安全通信的密钥长度或者公共密钥密码体制的算法,那么生成密钥指定部件51判定不适当的密钥对(不适当的密钥)被指定,并且控制被返回至步骤S11,其中用户被再次提示输入密钥对的密钥类型。如果没有指定不可以被用于或者被推荐用于标准安全通信的密钥长度或者公共密钥密码体制的算法,生成密钥指定部件51判定可选密钥对(可选密钥)被指定,并且程序前进至步骤S13。在步骤S13中,密钥缓存管理部件52将密钥对(该密钥对具有在步骤Sll中指定的密钥类型)从密钥缓存区62移至有效密钥对区61。在步骤S14中,密钥缓存管理部件52以异步方式生成已经被移至有效密钥对区61的密钥对,并且再次将生成的密钥对储存在密钥缓存区62中。图8是显示在本实施例的图像形成装置的密钥缓存储存部件中的密钥对区域的状态转移的的实例的示意图。例如图8中,图示了在“密钥类型I”被选为用于安全通信的密钥对的密钥类型时密钥对区60的状态转移。如图8所示,在步骤S21中,密钥缓存管理部件52将用户选择的密钥类型“密钥类型I”的密钥对从密钥缓存区62移至有效密钥对区61。随后,在步骤22中,密钥缓存管理部件52临时删除密钥缓存区62中的密钥对“密钥类型I”(该密钥对已从密钥缓存区62被移至有效密钥对区61)。在步骤S23中,密钥缓存管理部件52以异步方式生成密钥对“密钥类型I”(该密钥对已从密钥缓存区62删除)并且将生成的密钥对储存在密钥缓存区62中。图9是用于说明使用有效密钥对的安全通信程序的流程图。在本实施例中,有效密钥是储存在有效密钥对区61中的密钥对。如图9所示,在步骤S31中,密钥缓存管理部件52检查有效密钥对区61中有效密钥的存在。当有效密钥对区61中存在有效密钥时(步骤S31的是),程序前进至步骤S33。在步骤S33中,密钥缓存管理部件52传送有效密钥至加密部件57,并且加密部件57将接收到的有效密钥应用于安全通信。在步骤S34中,数据发送/接收部件56和加密部件57利用有效密钥执行图像形成装置10和外部装置11之间的安全通信。另一方面,当有效密钥对区61中不存在有效密钥时(步骤S31的否),程序前进至步骤S32。在步骤S32中,生成密钥指定部件51提示用户利用图像形成装置10的操作板30指定要被用于安全通信的密钥对的密钥类型。密钥缓存管理部件52将被指定密钥类型的密钥对从密钥缓存区62移至有效密钥对区61。
同样,在这种情况下,在步骤S33中密钥缓存管理部件52将有效密钥对区61中的有效密钥传送至加密部件57,并且加密部件57将接收到的有效密钥应用于安全通信。数据发送/接收部件56和加密部件57利用步骤S34中的有效密钥执行图像形成装置10和外部装置11之间的安全通信。图10是用于说明使用数字证书的SSL/TLS通信程序的流程图。使用有效密钥的密钥对来生成SSL/TLS所需要的数字证书。使用数字证书的SSL/TLS通信被示出作为通信伙伴的认证的实例。如图10所示,在步骤S41中,密钥缓存管理部件52检查有效密钥。这里检查有效密钥是指检测有效密钥对区61中是否存在有效密钥,并且检测有效密钥的密钥类型是否与数字证书的密钥类型匹配。当有效密钥存在并且有效密钥的密钥类型与数字证书的密钥类型匹配时(步骤S41的是),程序前进至步骤S43。在步骤S43中,密钥缓存管理部件52将有效密钥传送至加密部件57并且加密部件57将包含在有效密钥中的公共密钥应用于数字证书的公共密钥。另一方面,当有效密钥不存在或者有效密钥的密钥类型与数字证书的密钥类型不匹配时(步骤S41的否),程序前进至步骤S42。在步骤S42中,生成密钥指定部件51提示用户从密钥缓存区62中选择有效密钥。随后,在步骤S43中密钥缓存管理部件52将选择的有效密钥传送至加密部件57并且加密部件57将包含在有效密钥中的公共密钥应用于数字证书的公共密钥。更进一步地,在步骤S43中,加密部件57在数字证书中设置包含在有效密钥中的公共密钥并生成签名前数字证书(before-signature digital certificate)。在步骤S44中,基于安全策略,加密部件57在签名之前建立数字证书的有效期限。在步骤S45中,加密部件57通过访问证书授权(CA)将数字签名加到签名前数字证书并生成数字证书。当使用外部证书授权时,外部证书授权所持有的密钥被用于生成数字签名。当图像形成装置自身作为证书授权添加数字签名时,使用包含在有效密钥的密钥对中的密钥。在步骤S46中,加密部件57将生成的数字证书应用于SSL/TLS通信。在步骤S47中,数据发送/接收部件56和加密部件57利用生成的数字证书执行SSL/TLS通信。在本实施例中,对于每一密钥长度和每一公共密钥密码体制的算法,一对或多对可用于安全通信的公共密钥密码体制的密钥对被预先储存在密钥缓存区62中。这就不再需要在开始安全通信之前立即生成密钥对。因此,可以缩短安全通信开始的等待时间。在本实施例中,从密钥缓存区62中储存的密钥对选择安全通信所需要的密钥对,并且可以不用等待完成密钥对的生成实施安全通信。从密钥缓存区62选择的密钥对以异步方式被自动生成。即使当后来需要相同的密钥对,可以从密钥缓存区63选择相应的密钥对。因此,根据本实施例,可以缩短安全通信开始的等待时间。在本实施例中,即使当如在SSL/TLS通信中一样需要生成数字证书时,可以从密钥缓存区62选择生成数字证书所需要的密钥对并且不用等待完成密钥对的生成也可以生成数字证书。在本实施例中,密钥缓存区62中储存的密钥对不是以具有建立了有效期限的数字证书的形式维持,并且相对于储存在密钥缓存区62中的密钥对没有必要考虑有效期限。如上所述,根据本发明,可以提供能够缩短安全通信开始的等待时间的密钥对管理方法和图像形成装置。根据本发明的在安全通信中使用的适合管理密钥对的密钥对管理方法不局限于上述实施例,并且在不脱离本发明范围下可以做变化和修改。本申请是基于并要求享有在先的日本专利申请N0.2011-189517的优先权,申请日为2011年8月21日,其内容通过引用被整体并入本文。
权利要求
1.一种密钥对管理方法,所述密钥对管理方法在图像形成装置中使用,其特征在于,所述密钥对管理方法包含: 储存步骤,所述储存步骤将一对或多对密钥对储存到存储器的第一区域中,所述一对或多对密钥对能够用于所述图像形成装置与外部装置之间的安全通信; 接收步骤,所述接收步骤接收来自所述存储器的第一区域的与所述外部装置的所述安全通信所需要的密钥对; 管理步骤,所述管理步骤在所述密钥对被接收之后,以异步方式生成与所述外部装置的所述安全通信所需要的所述密钥对,并且再次将生成的密钥对储存到所述存储器的第一区域中;以及 通信步骤,所述通信步骤利用从所述存储器的第一区域接收的所述密钥对执行所述图像形成装置与所述外部装置之间的所述安全通信。
2.如权利要求1所述的密钥对管理方法,其特征在于,在所述管理步骤中,当在能够用于所述图像形成装置和外部装置之间的所述安全通信的所述一对或者多对密钥对中存在没有被储存在所述存储器的第一区域中的未生成的密钥对时,所述未生成的密钥对在以异步方式被生成并被储存在所述存储器的第一区域中。
3.如权利要求1所述的密钥对管理方法,其特征在于,在所述管理步骤中,与所述外部装置的所述安全通信所需要的所述密钥对从所述存储器的第一区域被移至存储器的第二区域,并且所述密钥对以异步方式被生成并且被储存在所述存储器的第一区域中。
4.如权利要求1所述的密钥对管理方法,其特征在于,在所述通信步骤中,从所述存储器的第一区域接收的所述密钥对被用于通信伙伴的验证和加密。
5.一种非瞬时计算机可读记录介质,所述记录介质储存密钥对管理程序,当通过计算机执行所述程序时,使得所述计算机执行在图像形成装置中使用的密钥对管理方法,其特征在于,所述密钥对管理方法包含: 储存步骤,所述储存步骤将一对或多对密钥对储存到存储器的第一区域中,所述一对或多对密钥对能够用于所述图像形成装置和外部装置之间的安全通信; 接收步骤,所述接收步骤接收来自所述存储器的第一区域的与所述外部装置的所述安全通信所需要的密钥对; 管理步骤,所述管理步骤在所述密钥对被接收之后,以异步方式生成与所述外部装置之间的所述安全通信所需要的所述密钥对,并且再次将生成的密钥对储存到所述存储器的第一区域中;以及 通信步骤,所述通信步骤利用从所述存储器的第一区域接收的所述密钥对执行所述图像形成装置与所述外部装置之间的所述安全通信。
6.一种 图像形成装置,其特征在于,包含: 储存单元,所述储存单元被配置为将一对或多对密钥对储存到存储器的第一区域中,所述一对或多对密钥对能够用于所述图像形成装置和外部装置之间的安全通信; 管理单元,所述管理单元被配置为从所述存储器的第一区域接收与所述外部装置的所述安全通信所需要的密钥对,并且在所述密钥对被接收之后,以异步方式生成与所述外部装置之间的所述安全通信所需要的所述密钥对并且再次将生成的密钥对存储在所述存储器的第一区域中;以及通信单元,所述通信单元被配置为利用从所述存储器的第一区域接收的所述密钥对执行所述图像形成装置与 所述外部装置之间的所述安全通信。
全文摘要
在图像形成装置中使用的密钥对管理方法中,能够用于图像形成装置和外部装置之间安全通信的一对或多对密钥对被储存在存储器的第一区域中。与外部装置的安全通信所需要的密钥对从存储器的第一区域被接收。在接收来自存储器的第一区域的密钥对之后,与外部装置之间安全通信所需要的密钥对以异步方式被生成并被再次储存在存储器的第一区域中。利用从存储器的第一区域接收的密钥对执行图像形成装置和外部装置之间的安全通信。
文档编号H04L9/08GK103152169SQ201210319558
公开日2013年6月12日 申请日期2012年8月31日 优先权日2011年8月31日
发明者岛村胜也 申请人:株式会社理光