データ処理システム及びデータ処理方法
【課題】 同一のデータについて異なる暗号鍵で複数の暗号データを生成する暗号化方式を用いた場合に,一の暗号鍵を忘れたときでも,他の暗号鍵を用いて容易に復号することを可能とすることが可能なデータ処理装置及びそれを可能とするデータ処理方法を提供すること。
【解決手段】暗号化するデータD1に対して暗号解除コードC1aを生成しておき,この暗号解除コードC1aを用いて上記データD1を暗号化し,一方で,暗号化する画像データD1に基づいて生成された他の複製データD1bを上記暗号解除コードC1aとは異なる他の暗号鍵C1b(ユーザのIDコード)を用いて暗号化する。
【解決手段】暗号化するデータD1に対して暗号解除コードC1aを生成しておき,この暗号解除コードC1aを用いて上記データD1を暗号化し,一方で,暗号化する画像データD1に基づいて生成された他の複製データD1bを上記暗号解除コードC1aとは異なる他の暗号鍵C1b(ユーザのIDコード)を用いて暗号化する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,入力されたデータを暗号化して記憶媒体に記憶管理するデータ機密機能を有する画像処理装置に関し,特に,複数の暗号鍵を用いて画像データを暗号化する暗号技術に関するものである。
【背景技術】
【0002】
従来,電子データを暗号化して特定の者にのみその復号(解除,解読)を許容するようにして電子データの機密性を確保する暗号方式の一例として,デジタル署名等に用いられている公開鍵暗号方式が周知である。この公開鍵暗号方式は,一対の公開鍵及び秘密鍵を用いて電子データを暗号化・復号するものであって,公開鍵で暗号化された電子データの復号は秘密鍵でしか行い得ず,逆に、秘密鍵で暗号化された電子データの復号は公開鍵でしか行うことができないようにした方式である。このように2つの鍵を使い分けることにより,上記公開鍵で暗号化された電子データは該公開鍵が他人に知られても上記秘密鍵が知られない限り復号はされないため,セキュリティレベルが低下しない暗号システムを構築することができる。 しかしながら,上記周知の公開鍵暗号方式では,復号するための秘密鍵を忘れてしまった場合は復号をすることができなくなる。
【0003】
一方,特許文献1には,画像形成装置において暗号化された暗号画像データの暗号化を復号(解除・解読)する際に,暗号解除コードがなくても(忘れてしまっても),ネットワーク接続されたパーソナルコンピュータ(以下「PC」という)等から暗号化される前の元の画像データを上記画像形成装置に送信(入力)し,この元の画像データの暗号画像データを先に暗号化された暗号画像データの解除データとして用いることにより,先にされた暗号画像データの暗号化を解除する手法が開示されている。
【特許文献1】特開2003−99328号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記特許文献1に記載の暗号化解除手法を用いれば,暗号解除コードがなくても,復号をすることが可能であるが,元の画像データをPC等に保存しておく必要がある。一般に,画像形成装置に送信(入力)された画像データを暗号化するのはそれが機密データであるからである。それにもかかわらず,当該機密データと同一の画像データを上記画像形成装置と異なるPC等に無造作に保存することは,画像データの安全性に欠け,セキュリティ上好ましくない。上記PC等に保存された画像データが暗号化されていればセキュリティを確保することができるが,この画像データの暗号解除コードを忘れてしまった場合にはどうすることもできない。そもそも,上記PC等に暗号化した画像データと同一の画像データが保存されているのであれば,画像形成装置に保存された暗号画像データの暗号化を解除する必要性は著しく低く,このような暗号化解除手法は実用的ではない。
【0005】
従って,本発明は上記事情に鑑みてなされたものであり,その目的とするところは,一の暗号鍵を忘れたときでも,ユーザが慣れ親しんだ他の暗号鍵を用いて容易に復号することが可能なデータ処理装置及びそれを可能にするデータの暗号化・復号方法を提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために本発明は,データを暗号化して記憶管理するデータ機密機能を有するデータ処理装置に適用されるものであって,暗号化するデータに基づいて生成された該データの複製データ又は該データに対して暗号解除コードを生成しておき,この暗号解除コードを用いて上記複製データを暗号化し,そして,該データに基づいて生成された他の複製データを上記暗号解除コードとは異なる他の暗号鍵を用いて暗号化するように構成されている。このように暗号化された複数の暗号データは,それぞれ関連付けられて記憶媒体(HDD等)に記憶される。
【0007】
これにより,異なる鍵(暗号解除コード,他の暗号鍵)によって各鍵に対応する異なる暗号データが生成されるため,一方の鍵を忘れた場合でも,他方の鍵を用いて暗号データを容易に復号することが可能となる。
【0008】
ここで,上記他の暗号鍵としては,例えば,ユーザの認証処理の際に得られたユーザのIDコード(ユーザ認証コード)を用いることが考えられる。ユーザが自身のIDコードを忘れることは稀であるため,たとえ,上記暗号解除コードを忘れることがあっても,上記IDコードを用いて暗号データを復号することが可能となる。なお,上記他の暗号鍵は上記IDコードに限られることはなく,その数も一つに限定されない。
【0009】
また,本発明は,ユーザ等により入力された上記暗号解除コード或いは上記他の暗号鍵に基づいて,上記暗号解除コード或いは上記他の暗号鍵に対応する暗号化データを自動的に選択して復号するよう構成されている。これにより,いずれかの鍵が入力された場合にその入力された鍵で暗号化された暗号データが自動的に選択,復号されるため,復号する暗号データを選択するというユーザの手間が排除され,復号操作の利便性が向上される。
【発明の効果】
【0010】
以上説明したように,本発明は,暗号化するデータに基づいて生成された該データの複製データ又は該データに対して暗号解除コードを生成しておき,この暗号解除コードを用いて上記複製データを暗号化し,そして,該データに基づいて生成された他の複製データを上記暗号解除コードとは異なる他の暗号鍵を用いて暗号化するように構成されている,つまり,異なる鍵(暗号解除コード,他の暗号鍵)によって異なる暗号データが生成されるため,一方の鍵を忘れた場合でも,他方の鍵を用いて暗号データを容易に復号することが可能となる。
【発明を実施するための最良の形態】
【0011】
以下添付図面を参照しながら,本発明の実施の形態について説明し,本発明の理解に供する。なお,以下に説明する実施の形態は,本発明を具体化した一例であって,本発明の技術的範囲を限定する性格のものではない。
ここでは,本発明を画像処理装置に当てはめて説明する。
【0012】
ここに,図1は本発明の実施形態に係る画像処理装置Xの全体構成を説明する概略構成図,図2は上記画像処理装置Xの主要部の構成を表すブロック図,図3は上記画像処理装置Xの制御部15により実行される暗号化処理を説明する処理ブロック図,図4は上記制御部15により実行される暗号化処理の手順の一例を説明するフローチャート,図5は上記制御部15により実行される復号処理を説明する処理ブロック図,図6は上記制御部15により実行される復号処理の手順の一例を説明するフローチャートである。
【0013】
まず,図1を用いて,本発明の一実施形態に係る画像処理装置Xの全体構成の概略について説明する。ここに,図1の(a)は画像処理装置Xの概略断面図,(b)は(a)の矢視A−Aの平面図である。なお,本実施形態に係る画像処理装置Xは,複写機能(コピー機能),ファクシミリ機能,ネットワークプリンタ機能等の各種機能の他,本発明の特徴部分であるデータ機密機能,即ち,入力された画像データを暗号化して記憶管理するデータ機密機能を備えた複合機として説明する。もちろん,複写機,ファクシミリ装置,プリンタ装置等も画像処理装置Xの一例であり,これらにも本発明の適用は可能である。
【0014】
図1に示すように,上記画像処理装置Xは,大別すると,原稿画像を読み取る画像読取部20と,該画像読取部20の上方に配置された自動原稿搬送装置10(以下「ADF10」と称す。)と,上記正面側側面に配設された操作表示部30と,上記画像読取部20の下部に配置された画像形成部16と,定着装置17と,下部に配置された給紙カセット18と,上記各部を含む本画像処理装置Xの主要構成要素を統括的に制御する制御部15とを備えて構成されている。
【0015】
上記ADF10は,原稿セット部11にセットされた原稿Sを複数の搬送ローラRを介して1枚ずつ順次搬送するものである。このADF10によって搬送された原稿Sはコンタクトガラス26上の所定の読取位置を通って副走査方向に搬送され,その後,原稿排出部13へ搬出される。なお,上記ADF10は上記コンタクトガラス26を覆う原稿カバーを兼用するものであるため,上記ADF10の上記コンタクトガラス26を覆う面14は,原稿から安定した反射光を得るために,主走査方向の読み取り幅全域にわたって白色とされている。
【0016】
上記画像読取部20は,上記コンタクトガラス26上の所定の読取位置を副走査方向に移動する原稿Sに光を照射する露光装置21と,導光ミラー22,23a,23bを介して導かれた上記原稿Sからの反射光を集光する光学レンズ24と,上記光学レンズ24により集光された反射光に含まれる画像情報を電気信号に変換するCCD25とが適宜配設されて構成されている。上記CCD25により変換された電気信号に基づいて認識される画像データは上記制御部15よって,種々の画像処理が実行される。例えば,上記画像データを印字出力し得る印字データへ変換する変換処理や,上記データ機密機能の設定時に実行される画像データの暗号化/復号処理又は圧縮/伸張処理等の所定の画像処理が実行される。なお,上記制御部15により実行される上記暗号化/復号処理については後述する。
【0017】
上記画像形成部16には,表面に感光層が形成され,図1において時計方向に回転駆動される上記感光体ドラム161と,回転する感光体ドラム161の表面をコロナ放電により一様に帯電させる帯電装置162と,レーザー光が照射されることにより上記感光体ドラム161の表面に生成された静電潜像にトナーを付着させて現像する現像装置163と,現像されたトナー画像を上記給紙カセット18から搬送された記録紙に転写する転写装置164と,転写後の上記感光体ドラム161上に残存するトナーを除去するクリーニング装置165等の周知の画像形成構成要素により構成されている。
【0018】
上記転写装置164によってトナー画像が転写された記録紙は,その搬送方向下流側に設けられた定着装置17に運ばれ,該定着装置17の定着ローラ171(定着ヒータが内蔵)とこれに対向する加圧ローラ172の間を通り,記録紙上のトナーが定着ローラ171の熱によって溶融定着される。なお,加圧ローラ172は,記録紙を上記定着ローラ171に押し付けて,トナーの定着を確実にするためのものである。
【0019】
本画像処理装置Xの正面側側面には,該画像処理装置Xにおける各種機能の設定入力或いは所定の情報を表示するための操作表示部30(図1参照)が設けられている。この操作表示部30は,押しボタンスイッチやテンキー等の操作入力手段と,液晶ディスプレイ等の表示手段とを具備する。ユーザは,上記操作表示部30から,画像処理装置Xへログインする際に要求されるユーザのIDコード(ユーザ認証コード)の入力操作,上述したデータ機密機能の設定入力操作又は暗号化,復号の指示入力操作等を行う。なお,上記操作表示部30に表示される情報として,例えば,上記データ機密機能設定時に上記制御部15により画像データが暗号化された際に用いた後述する暗号解除コード(暗号鍵)や暗号化された画像データのリスト情報等が挙げられる。
【0020】
続いて,図2のブロック図を用いて本画像処理装置Xの制御部15により制御される主要部の構成について説明する。なお,ここでは,本発明の特徴である前記したデータ機密機能に基づく制御対象を中心に説明する。
【0021】
本画像処理装置X全体は,CPU,ROM,RAM等からなる制御部15によって制御される。即ち,上記CPUが上記ROMに格納された制御プログラムを読み出し,この読み出された制御プログラムに従って所定の演算処理を実行することによって制御される。
【0022】
より具体的には,上記制御部15は,前記操作表示部30,前記ADF10,前記画像読取部20,前記画像形成部16,前記定着装置17,パーソナルコンピュータ等の外部ホスト装置との通信制御を行うネットワーク通信部101,外部ホスト装置から受信した印刷ジョブデータや上記画像読取部20により読み取られた原稿の画像データについての画像処理を行う画像処理部102,該画像処理部102による画像処理対象となる画像データを記憶するハードディスクドライブを備えたデータ記憶部103,入力されたIDコードに基づいて当該画像処理装置Xを操作するユーザの認証処理を行うユーザ認証部104,上記データ機密機能の設定時の画像データの暗号化処理或いは復号処理を行う暗号・復号部106,該暗号・復号部106における暗号化処理に用いられる暗号解除コード(暗号鍵)を生成する暗号解除コード生成部105等を制御する。
【0023】
上記暗号・復号部106は,周知の暗号化回路及び復号回路を有し,例えば,DES(Data Encryption Standard),3DES(トリプルDES)或いはAES(Advanced Encryption Standard)等のアルゴリズム(暗号規則)に従って上記暗号化処理或いは復号処理を実行する。もちろん,これらのアルゴリズムに限定されず,他のアルゴリズムに従った処理を実行するものであってもよい。
【0024】
上記暗号解除コード生成部105は,上記暗号・復号部106における暗号化・復号の際に用いる暗号解除コードを生成するものであり,例えば,2値の擬似乱数列を生成する処理を行う周知の擬似乱数発生回路を有して構成され,256bit長の素数をランダムに生成するものである。
【0025】
上記ユーザ認証部104は,ユーザにより入力されたユーザのIDコードが予め登録(記憶)されたユーザ登録情報に含まれているかどうかを判定することにより,ユーザの認証処理を実行する。
【0026】
本実施の形態では,上記暗号・復号部106,暗号解除コード生成部105及びユーザ認証部104はいずれも上述した処理を実行する回路を備えた回路基板或いはIC等のハードウェアにより構成されたものとして説明するが,もちろん,上記制御部15が所定のプログラム(例えば暗号化プログラム,圧縮プログラム等)に従って上記各部における処理を実行するソフトウェアとして構成されたものであってもかまわない。
【0027】
ここで,図3のブロック図を参照しつつ,図4のフローチャートを用いて本画像処理装置Xの制御部15により実行される画像データの暗号化処理の手順の一例について説明する。なお,以下に説明する実施例は,前記画像読取部20により読み取られた原稿の画像データに対して行われる暗号化処理について説明する。ここに,図3は暗号化処理による画像データの流れを表す処理ブロック図,図4は上記暗号化処理の手順を説明するフローチャートである。また,図4中のS10,S20,…は処理手順(ステップ)番号を示す。当該暗号化処理はステップS10より開始される。
【0028】
まず,ステップS10では,ユーザによるログイン入力があったかどうかを判断する処理が実行される。具体的には,本画像処理装置Xのログイン要求に対してユーザによって前記操作表示部30(図1)から入力されたユーザのIDコードが,予め登録(記憶)されたユーザ登録情報と一致するかどうかを判断して,本画像処理装置Xへの画像データの入力操作を行うユーザを認証するユーザ認証処理が実行される。かかるユーザ認証処理は,制御部15によって上記IDコードが上記ユーザ認証部104(図2)に転送された後に,該ユーザ認証部104において実行される。このようなユーザ認証処理を行う上記ユーザ認証部104がユーザ認証手段に相当する。なお,ログイン入力において入力された上記IDコードはログアウトされるまで前記データ記憶装置103(図2)或いは上記制御部15のRAM等に一時記憶される。
【0029】
上記ステップS10においてユーザからのログイン入力が確認されると,続いて,ステップS20では,後述するステップS30において読み取られる原稿の画像データを暗号化する旨の暗号化指示が入力されたかどうかが判断される。この判断は,例えば,上記操作表示部30の操作により暗号化指示信号等が入力されたかどうかにより行われる。ここで,暗号化指示が入力されたと判断された場合は,処理はステップS30に進み,ユーザからの原稿読み取り指示に応じて原稿画像の読取処理(入力処理)が開始される。
【0030】
ステップS30で読み取られた原稿の画像データD1(図3)は,その後,制御部15によって上記画像データD1の複製画像データが複数生成される(S40)。以下、生成されるデータ数が二つであるとして説明する。その後,上記複製画像データD1a及びD1bは,制御部15によって前記暗号・復号部106(図2)に転送される。
【0031】
続いて,ステップS50では,前記暗号解除コード生成部105(図2)において,上記暗号・復号部106で暗号化する画像データD1aに対応する暗号解除コードC1aが生成される。この暗号解除コードC1aが生成されるタイミングとしては,例えば,ステップS20で暗号化指示が入力されたとき,ステップS30で原稿画像が読み取られたとき,或いは上記暗号・復号部106に画像データD1aが転送されたとき等が考えられる。このように,暗号解除コードC1aを生成する上記暗号解除コード生成部105が暗号解除コード生成手段に相当する。
【0032】
この暗号解除コード生成部105で生成された暗号解除コードC1aは,後述のステップ60の暗号化に用いられるため,上記暗号・復号部106に転送されるが,暗号化された後においては,上記暗号解除コードC1aは暗号化された画像データの複合に用いられる。そのため,例えば,暗号化された暗号画像データD1a′(図3)の復号が制限されていない場合には,ユーザによる復号を可能とするべく暗号解除コードC1aは上記操作表示部30に表示出力される。また,例えば,上記暗号画像データD1a′の復号が制限されている場合には,画像データの管理者等の特定の者にのみ復号を許容し,ユーザによる復号を制限するべく,上記暗号解除コードC1aは画像データの管理者の下(例えばデータ管理サーバ等)へネットワーク出力される(このときは,上記操作表示部30には表示出力されない)。もちろん, 制限されている場合であっても, 一時的に暗号解除コードC1を表示して暗号化したユーザのみに知らせ, その後表示しない, すなわち, 暗号化したユーザ以外の者には制限されるという構成にすることもできる。
【0033】
上記画像データD1a及びD1bが上記暗号・復号部106に転送されると,ここでは,上記画像データD1aを上記暗号解除コードC1aを用いて暗号化して暗号画像データD1a′を生成する処理が行われ(S60),更に,上記他の画像データD2bを上記暗号解除コードとは異なる他の暗号鍵を用いて暗号化して暗号画像データD2b′(図3)を生成する処理が行われる(S70)。このようなステップS60及びS70の処理を行う上記暗号・復号部106が画像データ暗号化手段に相当する。なお,上記ステップS70における暗号化に用いる他の暗号鍵としては,具体的には上記ステップS10におけるログイン時に入力されたIDコードC1b(図3)が用いられる。もちろん,上記他の暗号鍵は上記IDコードC1bに限られないが,ユーザのみに発行(配布)された既存のコード(情報)を用いることが好ましい。
【0034】
上記暗号化が終了すると,続いて,ステップS80において,上記制御部15によって上記暗号画像データD1a' と上記暗号画像データD1b′とが関連付けられた後に,上記データ記憶部103に記憶される。その後,ユーザのログインが解除され(即ちログアウト),一連の暗号化処理が完了する。なお,このように各データを関連付けて記憶する上記制御部15が関連付け記憶手段に相当する。
【0035】
次に,図5のブロック図を参照しつつ,図6のフローチャートを用いて上述した暗号化処理により暗号化された画像データ(暗号画像データD1a′,D1b′)の復号処理の手順の一例について説明する。ここに,図5は復号処理による画像データの流れを表す処理ブロック図,図6は上記復号処理の手順を説明するフローチャートである。また,図6中のS10,S20,…は処理手順(ステップ)番号を示す。当該復号処理はステップS110より開始される。なお,上述した暗号化処理と同様の処理については詳細な説明を省略する。
【0036】
まず,ユーザによるログイン入力がなされ(ステップS110のYes側),上記データ記憶部103に記憶された暗号化された画像データを復号する旨の復号指示が入力されると(S120のYes側),続くステップS130において,復号するデータの選択処理が実行される。かかる処理は,例えば,上記操作表示部30に表示された暗号化された画像データのリストから,ユーザが所望するデータが選択された際に発生する選択信号に基づいて判断される。なお,上記操作表示部30に表示されるリストには,リスト情報の簡素化のため,上記暗号画像データD1a′及びD1b′を示す一のリスト情報のみが表示され,上記暗号画像データD1a′及びD1b′各々の情報は表示されないものとする。
【0037】
上記ステップS130で復号する画像データの選択がなされると,本画像処理装置Xから前記した暗号化処理の際に用いた暗号解読コードC1aの入力要求がなされる。これに対して,ユーザは,上記操作表示部30から上記暗号解読コードC1aを入力する必要がある。このとき,上記暗号解読コードC1aが入力され,このことが上記制御部15により確認されると(S140のYes側),続くステップS150において入力された上記暗号解読コードC1aに対応する暗号画像データD1a′(図5)が上記データ記憶部103から自動的に選択され,上記暗号・復号部106において暗号化と逆の手順で復号が実行される。その後,ステップS170において,復号された画像データD1の出力処理(印字出力処理,データ転送処理等)が実行される。
【0038】
一方,上記暗号解読コードC1aを忘れてしまった場合や知らない場合(暗号画像データD1a′の復号が制限されているために知らない場合)は,上記暗号画像データD1a′の復号をすることができない。しかしながら,上記暗号画像データD1b′(図5)はユーザ自身のIDコードC1bを用いて暗号化されているため,少なくとも該暗号画像データD1b′の復号をすることは可能である。従って,例えば,ステップS140において,上記暗号解読コードC1aの入力要求が中断或いはスキップされたために上記暗号解読コードC1aの入力が確認されなかった場合は(S140のNo側),続くステップS160において,ログイン時(S110)に入力されたユーザのIDコードC1bに基づいて,該IDコードC1bに対応する暗号画像データD1b′が上記データ記憶部103から自動的に選択され,上記暗号・復号部106において暗号化と逆の手順で復号が実行される。その後,ステップS170において,復号された画像データD1の出力処理(印字出力処理,データ転送処理等)が実行される。ここで、ログイン時に入力されたユーザのIDコードC1bを用いたが、再度暗号解除コードの入力を促し、ユーザからのIDコードC1bの入力を確認して復号を行っても良い。
【0039】
このように上記ステップS140の判断に応じて上記ステップS150及びS160の復号を実行する上記暗号・復号部106や上記制御部15が画像データ復号手段に相当する。
【0040】
上述の実施の形態では,前記画像読取部20により読み取られた原稿の画像データに対して行われる暗号化処理(図4),及びこの暗号化処理により暗号化された画像データの復号処理(図6)について説明したが,例えば,本画像処理装置Xとネットワーク接続されたパーソナルコンピュータ等の外部ホスト装置(不図示)等から送信されてきたジョブデータ(画像データ)に対しても,上記各暗号化処理及び上記復号処理を適用することが可能である。この場合,上記画像処理装置Xの操作表示部30においてユーザによりなされていた操作は,上記外部ホスト装置からネットワークを介して実行されることになる。
【図面の簡単な説明】
【0041】
【図1】本発明の実施形態に係る画像処理装置Xの全体構成を説明する概略構成図。
【図2】上記画像処理装置Xの主要部の構成を表すブロック図。
【図3】上記画像処理装置Xの制御部15により実行される暗号化処理を説明する処理ブロック図。
【図4】上記制御部15により実行される暗号化処理の手順の一例を説明するフローチャート。
【図5】上記制御部15により実行される復号処理を説明する処理ブロック図。
【図6】上記制御部15により実行される復号処理の手順の一例を説明するフローチャート。
【符号の説明】
【0042】
X…画像処理装置
10…自動原稿搬送装置(ADF)
15…制御部
16…画像形成装置
17…定着装置
18…給紙カセット
20…画像読取部
30…操作表示部
101…ネットワーク通信部
102…画像処理部
103…データ記憶部
104…ユーザ認証部
105…暗号解除コード生成部(暗号解除コード生成手段の一例)
106…暗号・復号部(画像データ暗号化手段,画像データ復号手段の一例)
【技術分野】
【0001】
本発明は,入力されたデータを暗号化して記憶媒体に記憶管理するデータ機密機能を有する画像処理装置に関し,特に,複数の暗号鍵を用いて画像データを暗号化する暗号技術に関するものである。
【背景技術】
【0002】
従来,電子データを暗号化して特定の者にのみその復号(解除,解読)を許容するようにして電子データの機密性を確保する暗号方式の一例として,デジタル署名等に用いられている公開鍵暗号方式が周知である。この公開鍵暗号方式は,一対の公開鍵及び秘密鍵を用いて電子データを暗号化・復号するものであって,公開鍵で暗号化された電子データの復号は秘密鍵でしか行い得ず,逆に、秘密鍵で暗号化された電子データの復号は公開鍵でしか行うことができないようにした方式である。このように2つの鍵を使い分けることにより,上記公開鍵で暗号化された電子データは該公開鍵が他人に知られても上記秘密鍵が知られない限り復号はされないため,セキュリティレベルが低下しない暗号システムを構築することができる。 しかしながら,上記周知の公開鍵暗号方式では,復号するための秘密鍵を忘れてしまった場合は復号をすることができなくなる。
【0003】
一方,特許文献1には,画像形成装置において暗号化された暗号画像データの暗号化を復号(解除・解読)する際に,暗号解除コードがなくても(忘れてしまっても),ネットワーク接続されたパーソナルコンピュータ(以下「PC」という)等から暗号化される前の元の画像データを上記画像形成装置に送信(入力)し,この元の画像データの暗号画像データを先に暗号化された暗号画像データの解除データとして用いることにより,先にされた暗号画像データの暗号化を解除する手法が開示されている。
【特許文献1】特開2003−99328号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記特許文献1に記載の暗号化解除手法を用いれば,暗号解除コードがなくても,復号をすることが可能であるが,元の画像データをPC等に保存しておく必要がある。一般に,画像形成装置に送信(入力)された画像データを暗号化するのはそれが機密データであるからである。それにもかかわらず,当該機密データと同一の画像データを上記画像形成装置と異なるPC等に無造作に保存することは,画像データの安全性に欠け,セキュリティ上好ましくない。上記PC等に保存された画像データが暗号化されていればセキュリティを確保することができるが,この画像データの暗号解除コードを忘れてしまった場合にはどうすることもできない。そもそも,上記PC等に暗号化した画像データと同一の画像データが保存されているのであれば,画像形成装置に保存された暗号画像データの暗号化を解除する必要性は著しく低く,このような暗号化解除手法は実用的ではない。
【0005】
従って,本発明は上記事情に鑑みてなされたものであり,その目的とするところは,一の暗号鍵を忘れたときでも,ユーザが慣れ親しんだ他の暗号鍵を用いて容易に復号することが可能なデータ処理装置及びそれを可能にするデータの暗号化・復号方法を提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために本発明は,データを暗号化して記憶管理するデータ機密機能を有するデータ処理装置に適用されるものであって,暗号化するデータに基づいて生成された該データの複製データ又は該データに対して暗号解除コードを生成しておき,この暗号解除コードを用いて上記複製データを暗号化し,そして,該データに基づいて生成された他の複製データを上記暗号解除コードとは異なる他の暗号鍵を用いて暗号化するように構成されている。このように暗号化された複数の暗号データは,それぞれ関連付けられて記憶媒体(HDD等)に記憶される。
【0007】
これにより,異なる鍵(暗号解除コード,他の暗号鍵)によって各鍵に対応する異なる暗号データが生成されるため,一方の鍵を忘れた場合でも,他方の鍵を用いて暗号データを容易に復号することが可能となる。
【0008】
ここで,上記他の暗号鍵としては,例えば,ユーザの認証処理の際に得られたユーザのIDコード(ユーザ認証コード)を用いることが考えられる。ユーザが自身のIDコードを忘れることは稀であるため,たとえ,上記暗号解除コードを忘れることがあっても,上記IDコードを用いて暗号データを復号することが可能となる。なお,上記他の暗号鍵は上記IDコードに限られることはなく,その数も一つに限定されない。
【0009】
また,本発明は,ユーザ等により入力された上記暗号解除コード或いは上記他の暗号鍵に基づいて,上記暗号解除コード或いは上記他の暗号鍵に対応する暗号化データを自動的に選択して復号するよう構成されている。これにより,いずれかの鍵が入力された場合にその入力された鍵で暗号化された暗号データが自動的に選択,復号されるため,復号する暗号データを選択するというユーザの手間が排除され,復号操作の利便性が向上される。
【発明の効果】
【0010】
以上説明したように,本発明は,暗号化するデータに基づいて生成された該データの複製データ又は該データに対して暗号解除コードを生成しておき,この暗号解除コードを用いて上記複製データを暗号化し,そして,該データに基づいて生成された他の複製データを上記暗号解除コードとは異なる他の暗号鍵を用いて暗号化するように構成されている,つまり,異なる鍵(暗号解除コード,他の暗号鍵)によって異なる暗号データが生成されるため,一方の鍵を忘れた場合でも,他方の鍵を用いて暗号データを容易に復号することが可能となる。
【発明を実施するための最良の形態】
【0011】
以下添付図面を参照しながら,本発明の実施の形態について説明し,本発明の理解に供する。なお,以下に説明する実施の形態は,本発明を具体化した一例であって,本発明の技術的範囲を限定する性格のものではない。
ここでは,本発明を画像処理装置に当てはめて説明する。
【0012】
ここに,図1は本発明の実施形態に係る画像処理装置Xの全体構成を説明する概略構成図,図2は上記画像処理装置Xの主要部の構成を表すブロック図,図3は上記画像処理装置Xの制御部15により実行される暗号化処理を説明する処理ブロック図,図4は上記制御部15により実行される暗号化処理の手順の一例を説明するフローチャート,図5は上記制御部15により実行される復号処理を説明する処理ブロック図,図6は上記制御部15により実行される復号処理の手順の一例を説明するフローチャートである。
【0013】
まず,図1を用いて,本発明の一実施形態に係る画像処理装置Xの全体構成の概略について説明する。ここに,図1の(a)は画像処理装置Xの概略断面図,(b)は(a)の矢視A−Aの平面図である。なお,本実施形態に係る画像処理装置Xは,複写機能(コピー機能),ファクシミリ機能,ネットワークプリンタ機能等の各種機能の他,本発明の特徴部分であるデータ機密機能,即ち,入力された画像データを暗号化して記憶管理するデータ機密機能を備えた複合機として説明する。もちろん,複写機,ファクシミリ装置,プリンタ装置等も画像処理装置Xの一例であり,これらにも本発明の適用は可能である。
【0014】
図1に示すように,上記画像処理装置Xは,大別すると,原稿画像を読み取る画像読取部20と,該画像読取部20の上方に配置された自動原稿搬送装置10(以下「ADF10」と称す。)と,上記正面側側面に配設された操作表示部30と,上記画像読取部20の下部に配置された画像形成部16と,定着装置17と,下部に配置された給紙カセット18と,上記各部を含む本画像処理装置Xの主要構成要素を統括的に制御する制御部15とを備えて構成されている。
【0015】
上記ADF10は,原稿セット部11にセットされた原稿Sを複数の搬送ローラRを介して1枚ずつ順次搬送するものである。このADF10によって搬送された原稿Sはコンタクトガラス26上の所定の読取位置を通って副走査方向に搬送され,その後,原稿排出部13へ搬出される。なお,上記ADF10は上記コンタクトガラス26を覆う原稿カバーを兼用するものであるため,上記ADF10の上記コンタクトガラス26を覆う面14は,原稿から安定した反射光を得るために,主走査方向の読み取り幅全域にわたって白色とされている。
【0016】
上記画像読取部20は,上記コンタクトガラス26上の所定の読取位置を副走査方向に移動する原稿Sに光を照射する露光装置21と,導光ミラー22,23a,23bを介して導かれた上記原稿Sからの反射光を集光する光学レンズ24と,上記光学レンズ24により集光された反射光に含まれる画像情報を電気信号に変換するCCD25とが適宜配設されて構成されている。上記CCD25により変換された電気信号に基づいて認識される画像データは上記制御部15よって,種々の画像処理が実行される。例えば,上記画像データを印字出力し得る印字データへ変換する変換処理や,上記データ機密機能の設定時に実行される画像データの暗号化/復号処理又は圧縮/伸張処理等の所定の画像処理が実行される。なお,上記制御部15により実行される上記暗号化/復号処理については後述する。
【0017】
上記画像形成部16には,表面に感光層が形成され,図1において時計方向に回転駆動される上記感光体ドラム161と,回転する感光体ドラム161の表面をコロナ放電により一様に帯電させる帯電装置162と,レーザー光が照射されることにより上記感光体ドラム161の表面に生成された静電潜像にトナーを付着させて現像する現像装置163と,現像されたトナー画像を上記給紙カセット18から搬送された記録紙に転写する転写装置164と,転写後の上記感光体ドラム161上に残存するトナーを除去するクリーニング装置165等の周知の画像形成構成要素により構成されている。
【0018】
上記転写装置164によってトナー画像が転写された記録紙は,その搬送方向下流側に設けられた定着装置17に運ばれ,該定着装置17の定着ローラ171(定着ヒータが内蔵)とこれに対向する加圧ローラ172の間を通り,記録紙上のトナーが定着ローラ171の熱によって溶融定着される。なお,加圧ローラ172は,記録紙を上記定着ローラ171に押し付けて,トナーの定着を確実にするためのものである。
【0019】
本画像処理装置Xの正面側側面には,該画像処理装置Xにおける各種機能の設定入力或いは所定の情報を表示するための操作表示部30(図1参照)が設けられている。この操作表示部30は,押しボタンスイッチやテンキー等の操作入力手段と,液晶ディスプレイ等の表示手段とを具備する。ユーザは,上記操作表示部30から,画像処理装置Xへログインする際に要求されるユーザのIDコード(ユーザ認証コード)の入力操作,上述したデータ機密機能の設定入力操作又は暗号化,復号の指示入力操作等を行う。なお,上記操作表示部30に表示される情報として,例えば,上記データ機密機能設定時に上記制御部15により画像データが暗号化された際に用いた後述する暗号解除コード(暗号鍵)や暗号化された画像データのリスト情報等が挙げられる。
【0020】
続いて,図2のブロック図を用いて本画像処理装置Xの制御部15により制御される主要部の構成について説明する。なお,ここでは,本発明の特徴である前記したデータ機密機能に基づく制御対象を中心に説明する。
【0021】
本画像処理装置X全体は,CPU,ROM,RAM等からなる制御部15によって制御される。即ち,上記CPUが上記ROMに格納された制御プログラムを読み出し,この読み出された制御プログラムに従って所定の演算処理を実行することによって制御される。
【0022】
より具体的には,上記制御部15は,前記操作表示部30,前記ADF10,前記画像読取部20,前記画像形成部16,前記定着装置17,パーソナルコンピュータ等の外部ホスト装置との通信制御を行うネットワーク通信部101,外部ホスト装置から受信した印刷ジョブデータや上記画像読取部20により読み取られた原稿の画像データについての画像処理を行う画像処理部102,該画像処理部102による画像処理対象となる画像データを記憶するハードディスクドライブを備えたデータ記憶部103,入力されたIDコードに基づいて当該画像処理装置Xを操作するユーザの認証処理を行うユーザ認証部104,上記データ機密機能の設定時の画像データの暗号化処理或いは復号処理を行う暗号・復号部106,該暗号・復号部106における暗号化処理に用いられる暗号解除コード(暗号鍵)を生成する暗号解除コード生成部105等を制御する。
【0023】
上記暗号・復号部106は,周知の暗号化回路及び復号回路を有し,例えば,DES(Data Encryption Standard),3DES(トリプルDES)或いはAES(Advanced Encryption Standard)等のアルゴリズム(暗号規則)に従って上記暗号化処理或いは復号処理を実行する。もちろん,これらのアルゴリズムに限定されず,他のアルゴリズムに従った処理を実行するものであってもよい。
【0024】
上記暗号解除コード生成部105は,上記暗号・復号部106における暗号化・復号の際に用いる暗号解除コードを生成するものであり,例えば,2値の擬似乱数列を生成する処理を行う周知の擬似乱数発生回路を有して構成され,256bit長の素数をランダムに生成するものである。
【0025】
上記ユーザ認証部104は,ユーザにより入力されたユーザのIDコードが予め登録(記憶)されたユーザ登録情報に含まれているかどうかを判定することにより,ユーザの認証処理を実行する。
【0026】
本実施の形態では,上記暗号・復号部106,暗号解除コード生成部105及びユーザ認証部104はいずれも上述した処理を実行する回路を備えた回路基板或いはIC等のハードウェアにより構成されたものとして説明するが,もちろん,上記制御部15が所定のプログラム(例えば暗号化プログラム,圧縮プログラム等)に従って上記各部における処理を実行するソフトウェアとして構成されたものであってもかまわない。
【0027】
ここで,図3のブロック図を参照しつつ,図4のフローチャートを用いて本画像処理装置Xの制御部15により実行される画像データの暗号化処理の手順の一例について説明する。なお,以下に説明する実施例は,前記画像読取部20により読み取られた原稿の画像データに対して行われる暗号化処理について説明する。ここに,図3は暗号化処理による画像データの流れを表す処理ブロック図,図4は上記暗号化処理の手順を説明するフローチャートである。また,図4中のS10,S20,…は処理手順(ステップ)番号を示す。当該暗号化処理はステップS10より開始される。
【0028】
まず,ステップS10では,ユーザによるログイン入力があったかどうかを判断する処理が実行される。具体的には,本画像処理装置Xのログイン要求に対してユーザによって前記操作表示部30(図1)から入力されたユーザのIDコードが,予め登録(記憶)されたユーザ登録情報と一致するかどうかを判断して,本画像処理装置Xへの画像データの入力操作を行うユーザを認証するユーザ認証処理が実行される。かかるユーザ認証処理は,制御部15によって上記IDコードが上記ユーザ認証部104(図2)に転送された後に,該ユーザ認証部104において実行される。このようなユーザ認証処理を行う上記ユーザ認証部104がユーザ認証手段に相当する。なお,ログイン入力において入力された上記IDコードはログアウトされるまで前記データ記憶装置103(図2)或いは上記制御部15のRAM等に一時記憶される。
【0029】
上記ステップS10においてユーザからのログイン入力が確認されると,続いて,ステップS20では,後述するステップS30において読み取られる原稿の画像データを暗号化する旨の暗号化指示が入力されたかどうかが判断される。この判断は,例えば,上記操作表示部30の操作により暗号化指示信号等が入力されたかどうかにより行われる。ここで,暗号化指示が入力されたと判断された場合は,処理はステップS30に進み,ユーザからの原稿読み取り指示に応じて原稿画像の読取処理(入力処理)が開始される。
【0030】
ステップS30で読み取られた原稿の画像データD1(図3)は,その後,制御部15によって上記画像データD1の複製画像データが複数生成される(S40)。以下、生成されるデータ数が二つであるとして説明する。その後,上記複製画像データD1a及びD1bは,制御部15によって前記暗号・復号部106(図2)に転送される。
【0031】
続いて,ステップS50では,前記暗号解除コード生成部105(図2)において,上記暗号・復号部106で暗号化する画像データD1aに対応する暗号解除コードC1aが生成される。この暗号解除コードC1aが生成されるタイミングとしては,例えば,ステップS20で暗号化指示が入力されたとき,ステップS30で原稿画像が読み取られたとき,或いは上記暗号・復号部106に画像データD1aが転送されたとき等が考えられる。このように,暗号解除コードC1aを生成する上記暗号解除コード生成部105が暗号解除コード生成手段に相当する。
【0032】
この暗号解除コード生成部105で生成された暗号解除コードC1aは,後述のステップ60の暗号化に用いられるため,上記暗号・復号部106に転送されるが,暗号化された後においては,上記暗号解除コードC1aは暗号化された画像データの複合に用いられる。そのため,例えば,暗号化された暗号画像データD1a′(図3)の復号が制限されていない場合には,ユーザによる復号を可能とするべく暗号解除コードC1aは上記操作表示部30に表示出力される。また,例えば,上記暗号画像データD1a′の復号が制限されている場合には,画像データの管理者等の特定の者にのみ復号を許容し,ユーザによる復号を制限するべく,上記暗号解除コードC1aは画像データの管理者の下(例えばデータ管理サーバ等)へネットワーク出力される(このときは,上記操作表示部30には表示出力されない)。もちろん, 制限されている場合であっても, 一時的に暗号解除コードC1を表示して暗号化したユーザのみに知らせ, その後表示しない, すなわち, 暗号化したユーザ以外の者には制限されるという構成にすることもできる。
【0033】
上記画像データD1a及びD1bが上記暗号・復号部106に転送されると,ここでは,上記画像データD1aを上記暗号解除コードC1aを用いて暗号化して暗号画像データD1a′を生成する処理が行われ(S60),更に,上記他の画像データD2bを上記暗号解除コードとは異なる他の暗号鍵を用いて暗号化して暗号画像データD2b′(図3)を生成する処理が行われる(S70)。このようなステップS60及びS70の処理を行う上記暗号・復号部106が画像データ暗号化手段に相当する。なお,上記ステップS70における暗号化に用いる他の暗号鍵としては,具体的には上記ステップS10におけるログイン時に入力されたIDコードC1b(図3)が用いられる。もちろん,上記他の暗号鍵は上記IDコードC1bに限られないが,ユーザのみに発行(配布)された既存のコード(情報)を用いることが好ましい。
【0034】
上記暗号化が終了すると,続いて,ステップS80において,上記制御部15によって上記暗号画像データD1a' と上記暗号画像データD1b′とが関連付けられた後に,上記データ記憶部103に記憶される。その後,ユーザのログインが解除され(即ちログアウト),一連の暗号化処理が完了する。なお,このように各データを関連付けて記憶する上記制御部15が関連付け記憶手段に相当する。
【0035】
次に,図5のブロック図を参照しつつ,図6のフローチャートを用いて上述した暗号化処理により暗号化された画像データ(暗号画像データD1a′,D1b′)の復号処理の手順の一例について説明する。ここに,図5は復号処理による画像データの流れを表す処理ブロック図,図6は上記復号処理の手順を説明するフローチャートである。また,図6中のS10,S20,…は処理手順(ステップ)番号を示す。当該復号処理はステップS110より開始される。なお,上述した暗号化処理と同様の処理については詳細な説明を省略する。
【0036】
まず,ユーザによるログイン入力がなされ(ステップS110のYes側),上記データ記憶部103に記憶された暗号化された画像データを復号する旨の復号指示が入力されると(S120のYes側),続くステップS130において,復号するデータの選択処理が実行される。かかる処理は,例えば,上記操作表示部30に表示された暗号化された画像データのリストから,ユーザが所望するデータが選択された際に発生する選択信号に基づいて判断される。なお,上記操作表示部30に表示されるリストには,リスト情報の簡素化のため,上記暗号画像データD1a′及びD1b′を示す一のリスト情報のみが表示され,上記暗号画像データD1a′及びD1b′各々の情報は表示されないものとする。
【0037】
上記ステップS130で復号する画像データの選択がなされると,本画像処理装置Xから前記した暗号化処理の際に用いた暗号解読コードC1aの入力要求がなされる。これに対して,ユーザは,上記操作表示部30から上記暗号解読コードC1aを入力する必要がある。このとき,上記暗号解読コードC1aが入力され,このことが上記制御部15により確認されると(S140のYes側),続くステップS150において入力された上記暗号解読コードC1aに対応する暗号画像データD1a′(図5)が上記データ記憶部103から自動的に選択され,上記暗号・復号部106において暗号化と逆の手順で復号が実行される。その後,ステップS170において,復号された画像データD1の出力処理(印字出力処理,データ転送処理等)が実行される。
【0038】
一方,上記暗号解読コードC1aを忘れてしまった場合や知らない場合(暗号画像データD1a′の復号が制限されているために知らない場合)は,上記暗号画像データD1a′の復号をすることができない。しかしながら,上記暗号画像データD1b′(図5)はユーザ自身のIDコードC1bを用いて暗号化されているため,少なくとも該暗号画像データD1b′の復号をすることは可能である。従って,例えば,ステップS140において,上記暗号解読コードC1aの入力要求が中断或いはスキップされたために上記暗号解読コードC1aの入力が確認されなかった場合は(S140のNo側),続くステップS160において,ログイン時(S110)に入力されたユーザのIDコードC1bに基づいて,該IDコードC1bに対応する暗号画像データD1b′が上記データ記憶部103から自動的に選択され,上記暗号・復号部106において暗号化と逆の手順で復号が実行される。その後,ステップS170において,復号された画像データD1の出力処理(印字出力処理,データ転送処理等)が実行される。ここで、ログイン時に入力されたユーザのIDコードC1bを用いたが、再度暗号解除コードの入力を促し、ユーザからのIDコードC1bの入力を確認して復号を行っても良い。
【0039】
このように上記ステップS140の判断に応じて上記ステップS150及びS160の復号を実行する上記暗号・復号部106や上記制御部15が画像データ復号手段に相当する。
【0040】
上述の実施の形態では,前記画像読取部20により読み取られた原稿の画像データに対して行われる暗号化処理(図4),及びこの暗号化処理により暗号化された画像データの復号処理(図6)について説明したが,例えば,本画像処理装置Xとネットワーク接続されたパーソナルコンピュータ等の外部ホスト装置(不図示)等から送信されてきたジョブデータ(画像データ)に対しても,上記各暗号化処理及び上記復号処理を適用することが可能である。この場合,上記画像処理装置Xの操作表示部30においてユーザによりなされていた操作は,上記外部ホスト装置からネットワークを介して実行されることになる。
【図面の簡単な説明】
【0041】
【図1】本発明の実施形態に係る画像処理装置Xの全体構成を説明する概略構成図。
【図2】上記画像処理装置Xの主要部の構成を表すブロック図。
【図3】上記画像処理装置Xの制御部15により実行される暗号化処理を説明する処理ブロック図。
【図4】上記制御部15により実行される暗号化処理の手順の一例を説明するフローチャート。
【図5】上記制御部15により実行される復号処理を説明する処理ブロック図。
【図6】上記制御部15により実行される復号処理の手順の一例を説明するフローチャート。
【符号の説明】
【0042】
X…画像処理装置
10…自動原稿搬送装置(ADF)
15…制御部
16…画像形成装置
17…定着装置
18…給紙カセット
20…画像読取部
30…操作表示部
101…ネットワーク通信部
102…画像処理部
103…データ記憶部
104…ユーザ認証部
105…暗号解除コード生成部(暗号解除コード生成手段の一例)
106…暗号・復号部(画像データ暗号化手段,画像データ復号手段の一例)
【特許請求の範囲】
【請求項1】
データを暗号化して記憶管理するデータ機密機能を有するデータ処理システムであって,
暗号化するデータに基づいて該データの複製データを複数生成するデータ生成手段と,
暗号化するデータ又は該データの複製データに対応する暗号解除コードを生成する暗号解除コード生成手段と,
上記データ生成手段により生成された上記複製データのうち、少なくとも一つを上記暗号解除コード生成手段により生成された暗号解除コードを用いて暗号化し,
その他の複製データを上記暗号解除コードとは異なる他の暗号鍵を用いて暗号化するデータ暗号化手段と,
を具備してなることを特徴とするデータ処理システム。
【請求項2】
入力されたユーザ認証コードに基づいてデータの入力操作を行うユーザを認証するユーザ認証手段を更に備え,
上記他の暗号鍵が,上記ユーザ認証手段により認証されたユーザのユーザ認証コードである請求項1に記載のデータ処理システム。
【請求項3】
上記データ暗号化手段により暗号化された上記複数の複製データを互いに関連付けて記憶する関連付け記憶手段を更に備えてなる請求項1又は2に記載のデータ処理システム。
【請求項4】
入力された上記暗号解除コード或いは上記他の暗号鍵に基づいて,上記暗号解除コード或いは上記他の暗号鍵に対応する暗号データを自動的に選択して復号するデータ復号手段を更に備えてなる請求項1〜3のいずれかに記載のデータ処理システム。
【請求項5】
データ暗号化指示を行う工程と,
データを読み込む工程と,
読み込まれたデータから複製データを複数生成する工程と,
暗号化するデータ又は該データの複製データに対応暗号解除コードを生成する暗号解除コード生成工程と,
上記暗号解除コード生成工程により生成された暗号解除コードにより該複製データの暗号化をし, 他の複製データを暗号解除コードとは異なる他の暗号鍵を用いて暗号化するデータ暗号化工程と,
上記データ暗号化工程により暗号化された複数のデータを互いに関連付けて記憶するデータ記憶工程と,
を有することを特徴とするデータ暗号化方法。
【請求項6】
暗号化されたデータの復号指示を行う工程と、
復号する暗号化されたデータを選択・指定する工程と、
該暗号化されたデータに対応する暗号解除コードの入力を要求する工程と、
該暗号化されたデータに対応する暗号解除コードの入力がされた場合には該暗号解除コードを用いて該暗号解除コードにより暗号化されたデータの復号を行う工程と、
該データの暗号化された複製データに対応する他の暗号鍵の入力を要求する工程と、
該データの暗号化された複製データに対応する他の暗号鍵の入力がされた場合には暗号化された複製データの復号を行う工程と、
復号された該データ又は該データの複製データを出力する工程と、
を有することを特徴とするデータ復号方法。
【請求項1】
データを暗号化して記憶管理するデータ機密機能を有するデータ処理システムであって,
暗号化するデータに基づいて該データの複製データを複数生成するデータ生成手段と,
暗号化するデータ又は該データの複製データに対応する暗号解除コードを生成する暗号解除コード生成手段と,
上記データ生成手段により生成された上記複製データのうち、少なくとも一つを上記暗号解除コード生成手段により生成された暗号解除コードを用いて暗号化し,
その他の複製データを上記暗号解除コードとは異なる他の暗号鍵を用いて暗号化するデータ暗号化手段と,
を具備してなることを特徴とするデータ処理システム。
【請求項2】
入力されたユーザ認証コードに基づいてデータの入力操作を行うユーザを認証するユーザ認証手段を更に備え,
上記他の暗号鍵が,上記ユーザ認証手段により認証されたユーザのユーザ認証コードである請求項1に記載のデータ処理システム。
【請求項3】
上記データ暗号化手段により暗号化された上記複数の複製データを互いに関連付けて記憶する関連付け記憶手段を更に備えてなる請求項1又は2に記載のデータ処理システム。
【請求項4】
入力された上記暗号解除コード或いは上記他の暗号鍵に基づいて,上記暗号解除コード或いは上記他の暗号鍵に対応する暗号データを自動的に選択して復号するデータ復号手段を更に備えてなる請求項1〜3のいずれかに記載のデータ処理システム。
【請求項5】
データ暗号化指示を行う工程と,
データを読み込む工程と,
読み込まれたデータから複製データを複数生成する工程と,
暗号化するデータ又は該データの複製データに対応暗号解除コードを生成する暗号解除コード生成工程と,
上記暗号解除コード生成工程により生成された暗号解除コードにより該複製データの暗号化をし, 他の複製データを暗号解除コードとは異なる他の暗号鍵を用いて暗号化するデータ暗号化工程と,
上記データ暗号化工程により暗号化された複数のデータを互いに関連付けて記憶するデータ記憶工程と,
を有することを特徴とするデータ暗号化方法。
【請求項6】
暗号化されたデータの復号指示を行う工程と、
復号する暗号化されたデータを選択・指定する工程と、
該暗号化されたデータに対応する暗号解除コードの入力を要求する工程と、
該暗号化されたデータに対応する暗号解除コードの入力がされた場合には該暗号解除コードを用いて該暗号解除コードにより暗号化されたデータの復号を行う工程と、
該データの暗号化された複製データに対応する他の暗号鍵の入力を要求する工程と、
該データの暗号化された複製データに対応する他の暗号鍵の入力がされた場合には暗号化された複製データの復号を行う工程と、
復号された該データ又は該データの複製データを出力する工程と、
を有することを特徴とするデータ復号方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−109353(P2006−109353A)
【公開日】平成18年4月20日(2006.4.20)
【国際特許分類】
【出願番号】特願2004−296563(P2004−296563)
【出願日】平成16年10月8日(2004.10.8)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成18年4月20日(2006.4.20)
【国際特許分類】
【出願日】平成16年10月8日(2004.10.8)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]