説明

データ管理装置およびそのプログラム

【課題】 セキュリティ保護能力が高く、しかも、暗号化鍵が破損した場合においても直ちに再生することができるデータ管理装置を提供する。
【解決手段】制御部は、HDD4の初期化時において、NVRAM3から鍵Aを読み出し、鍵Bを用いて暗号化し、鍵A1としてHDD4に書き込む。通信部を介してホストコンピュータからジョブデータが制御部へ入力されると、制御部は、そのジョブデータをNVRAM3内の鍵Aを用いて暗号化し、HDD4に書き込む。また、HDD4内のジョブデータを印刷する時は、HDD4内の暗号化されたジョブデータを読み出し、鍵Aを用いて復号し、画像形成部へ出力する。鍵Aが操作ミス等の理由によって破損した場合は、制御部がHDD4から鍵A1を読み出して復号し、NVRAM3に書き込む。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プリンタ、FAX、コピー機、サーバ、パーソナルコンピュータ等、取り外し可能な不揮発性記憶装置(ハードディスク等)を具備するデータ管理装置およびそのプログラムに関する。
【背景技術】
【0002】
プリンタ等においては、フォントデータやホストコンピュータから供給されるジョブデータがハードディスク(以下、HDDという)に記憶される。したがって、このHDDが持ち去られると、データが漏洩してしまう問題がある。
従来、このようなデータ漏洩を防止する技術として、特許文献1〜3に記載される技術が知られている。特許文献1の技術は、ビデオ情報やオーディオ情報を記録メディアに保存する時に、記録メディアの識別子により記録再生装置にユニークな情報を暗号化したものを鍵として、スクランブル処理するというものである。また、特許文献2の技術は、CD等の記録媒体に保存された暗号化データを再生した後に、鍵を自動的に消去するというものである。また、特許文献3の技術は、ディジタル著作物を機器固有の情報に基づいて暗号化し、メモリカード等の保存手段に保存するというものである。
【特許文献1】特開2002-260326号公報
【特許文献2】特開2003-303136号公報
【特許文献3】特開2003-131950号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、これら特許文献に記載の技術はいずれも、復号用の鍵の破損について考慮されていないという欠点があった。
本発明は上記事情を考慮してなされたもので、その目的は、セキュリティ保護能力が高く、しかも、復号のための鍵が破損した場合においても直ちに再生することができるデータ管理装置およびそのプログラムを提供することにある。
【課題を解決するための手段】
【0004】
この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、取り外し可能な記憶装置と、第1の暗号化鍵を記憶する不揮発性メモリと、前記記憶装置に記憶させるべきデータを前記第1の暗号化鍵によって暗号化する暗号化手段と、前記暗号化手段によって暗号化されたデータを前記記憶装置に書き込む第1の書込手段と、前記記憶装置からデータを読み出す第1の読出手段と、前記第1の読出手段によって読み出されたデータを前記第1の暗号化鍵に対応する第1の復号化鍵によって復号する第1の復号手段と、前記第1の復号化鍵を暗号化する第2の暗号化手段と、前記第2の暗号化手段によって暗号化された第1の復号化鍵を前記記憶装置に書き込む第2の書き込み手段と、前記記憶手段内の第1の復号化鍵を読み出す第2の読出手段と、前記第2の読出手段によって読み出された前記第1の復号化鍵を復号する第2の復号手段とを具備することを特徴とするデータ管理装置である。
【0005】
請求項2に記載の発明は、取り外し可能な記憶装置と、第1の暗号化鍵を記憶する不揮発性メモリとを具備するコンピュータに、前記記憶装置に記憶させるべきデータを前記第1の暗号化鍵によって暗号化する第1の手順と、前記第1の手順によって暗号化されたデータを前記記憶装置に書き込む第2の手順と、前記記憶装置からデータを読み出す第3の手順と、前記第3の手順によって読み出されたデータを前記第1の暗号化鍵に対応する第1の復号化鍵によって復号する第4の手順と、前記第1の復号化鍵を暗号化する第5の手順と、前記第5の手順によって暗号化された第1の復号化鍵を前記記憶装置に書き込む第6の手順と、前記記憶手段内の第1の復号化鍵を読み出す第7の手順と、前記第7の手順によって読み出された前記第1の復号化鍵を復号する第8の手順とを実行させるためのプログラムである。
【発明の効果】
【0006】
この発明によれば、記憶装置が盗まれた場合においても内部のデータを保護することができ、かつ、記憶装置のデータを復号する鍵が破損した場合においても、直ちに再生することができる効果がある。
【発明を実施するための最良の形態】
【0007】
以下、図面を参照し、この発明の実施の形態について説明する。図1はこの発明の一実施の形態によるデータ管理装置を適用した画像形成装置(プリンタ)の構成を示すブロック図である。この図において、符号1はマイクロプロセッサおよび同プロセッサのプログラムが記憶されたROM(リードオンリメモリ)によって構成された制御部であり、装置全体の制御を行う。2はデータ一時記憶用のRAM(ランダムアクセスメモリ)、3はNVRAM(不揮発性RAM)であり、NVRAM3にはジョブデータ(印刷データ)を暗号化するための鍵Aが記憶されている。この鍵Aは装置毎にユニークな鍵であり、シリアル番号等に基づいて設定されている。4はフォントデータおよび鍵Aによって暗号化されたジョブデータが記憶されるHDDであり、取り外し可能に構成されている。5は通信部であり、ホストコンピュータからLAN(ローカルエリアネットワーク)を介して供給されるジョブデータを受信し、制御部1へ出力する。
【0008】
7は画像形成部であり、感光体を用いたシート上にトナー像を転写して未定着のトナー像(未定着画像)を形成する。上記シートの材質には、紙、プラスチックなどが使用される。8は機械駆動部であり、シートの給紙、排紙、搬送などの機械部分の駆動を行う。9は定着部であり、上記画像形成部7によるシート上の未定着画像の定着を行う。この定着部9は、シートに対して加熱及び加圧して未定着画像を定着させる。また、待機時においても、未定着画像の定着に要する発熱を維持する。これにより、ウォームアップすることなく、画像形成の即時始動に対応することが可能である。
【0009】
次に、上述した画像形成装置におけるHDD4のデータ書込/読出動作を図2、図3を参照して説明する。
まず、制御部1は、HDD4の初期化時において、NVRAM3から鍵Aを読み出し、予め内部のROMに記憶されている鍵Bを用いて暗号化し、図2に示すように、暗号化によって得られた鍵A1をHDD4に書き込む。以後、通信部5を介してホストコンピュータからジョブデータが制御部1へ入力されると、制御部1は、そのジョブデータをNVRAM3内の鍵Aを用いて暗号化し、HDD4に書き込む。また、HDD4内のジョブデータを印刷する時は、HDD4内の暗号化されたジョブデータを読み出し、鍵Aを用いて復号し、画像形成部7へ出力する。なお、前述したように、鍵Aは装置毎にユニークな鍵であり、したがって、HDD4を他の同一規格の画像形成装置にセットしても、ジョブデータを印刷することはできない。
【0010】
次に、鍵Aが操作ミス等の理由によって破損した場合は、制御部1がHDD4から鍵A1を読み出し、ROM内の鍵Bを用いて復号し、図3に示すように、復号によって得られた鍵AをNVRAM3に書き込む。
このように、上記実施形態においては、装置毎にユニークな鍵Aを用いてジョブデータを暗号化し、HDD4に記憶させているので、HDD4が盗まれても、他の装置によってジョブデータを印刷することができず、セキュリティを確保することができる。また、上記実施形態によれば、鍵Aを制御部1内の鍵Bによって暗号化した鍵A1をHDD4に記憶させているので、HDD4が盗まれても、鍵Bがないため鍵A1が復号化される恐れがなく、かつ、NVRAM3内の鍵Aが破損した場合はHDD4内の鍵A1を復号することによって直ちに鍵Aを再生することができる。
【0011】
なお、上記実施形態においては、暗号化の鍵と復号化の鍵を同一としているが、暗号化用/復号化用としてペアとなっている別の鍵を用いてもよい。この場合、HDD4に記憶させる鍵は復号用の鍵となる。
また、上記実施形態においては、HDDを用いているが、これに代えて、メモリカード、光ディスク、光磁気ディスク等を用いてもよい。
【産業上の利用可能性】
【0012】
本発明は、プリンタ、コピー機、FAX、サーバ、パソコン等の電子データを処理する装置において用いられる。
【図面の簡単な説明】
【0013】
【図1】この発明の一実施形態によるデータ管理装置の構成を示すブロック図である。
【図2】同実施形態の動作を説明するための説明図である。
【図3】同実施形態の動作を説明するための説明図である。
【符号の説明】
【0014】
1…制御部
2…RAM
3…NVRAM
4…HDD
5…通信部

【特許請求の範囲】
【請求項1】
取り外し可能な記憶装置と、
第1の暗号化鍵を記憶する不揮発性メモリと、
前記記憶装置に記憶させるべきデータを前記第1の暗号化鍵によって暗号化する暗号化手段と、
前記暗号化手段によって暗号化されたデータを前記記憶装置に書き込む第1の書込手段と、
前記記憶装置からデータを読み出す第1の読出手段と、
前記第1の読出手段によって読み出されたデータを前記第1の暗号化鍵に対応する第1の復号化鍵によって復号する第1の復号手段と、
前記第1の復号化鍵を暗号化する第2の暗号化手段と、
前記第2の暗号化手段によって暗号化された第1の復号化鍵を前記記憶装置に書き込む第2の書き込み手段と、
前記記憶手段内の第1の復号化鍵を読み出す第2の読出手段と、
前記第2の読出手段によって読み出された前記第1の復号化鍵を復号する第2の復号手段と、
を具備することを特徴とするデータ管理装置。
【請求項2】
取り外し可能な記憶装置と、第1の暗号化鍵を記憶する不揮発性メモリとを具備するコンピュータに、
前記記憶装置に記憶させるべきデータを前記第1の暗号化鍵によって暗号化する第1の手順と、
前記第1の手順によって暗号化されたデータを前記記憶装置に書き込む第2の手順と、
前記記憶装置からデータを読み出す第3の手順と、
前記第3の手順によって読み出されたデータを前記第1の暗号化鍵に対応する第1の復号化鍵によって復号する第4の手順と、
前記第1の復号化鍵を暗号化する第5の手順と、
前記第5の手順によって暗号化された第1の復号化鍵を前記記憶装置に書き込む第6の手順と、
前記記憶手段内の第1の復号化鍵を読み出す第7の手順と、
前記第7の手順によって読み出された前記第1の復号化鍵を復号する第8の手順と、
を実行させるためのプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate