暗号化装置、復号装置、および画像形成装置
【課題】 暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルを短時間で正確に復号可能とする。
【解決手段】 暗号化の場合、暗号化部22,42は、所定の暗号化方式でデータファイルを暗号化して暗号化データを生成し、管理データ付与部23,43は、暗号化方式に対応するキーワードを含めた管理データを生成し、その管理データを暗号化データに付加して暗号化後のデータファイルを生成する。復号の場合、管理データ抽出部24,44は、暗号化後のデータファイルの所定の位置から管理データを抽出し、復号部25,45は、抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分(つまり、暗号化データ)を復号する。
【解決手段】 暗号化の場合、暗号化部22,42は、所定の暗号化方式でデータファイルを暗号化して暗号化データを生成し、管理データ付与部23,43は、暗号化方式に対応するキーワードを含めた管理データを生成し、その管理データを暗号化データに付加して暗号化後のデータファイルを生成する。復号の場合、管理データ抽出部24,44は、暗号化後のデータファイルの所定の位置から管理データを抽出し、復号部25,45は、抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分(つまり、暗号化データ)を復号する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化装置、復号装置、および画像形成装置に関するものである。
【背景技術】
【0002】
第三者に通信内容や文書の内容を知られないように秘諾する方法として、RC2、RC4、AES(Advanced Encryption Standard)、DES(Data Encryption Standard)、RSAなどのように様々な暗号化方式が利用されている。
【0003】
特許文献1記載の技術では、暗号化されたデータファイルに対して、データファイルの識別情報を付与している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−316792号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
セキュリティなどの観点から、暗号化方式を判別するための拡張子をファイル名に付けない場合、暗号化されたファイルを復号化する際、暗号化されたファイルから、どの方式で暗号化されているか判別することが困難である。このため、複数の暗号化方式に対応した複写機などの画像形成装置では、暗号化されたファイルを復号する場合、使用可能なすべての暗号化方式に対応する復号方式で復号を試みて、正しく復号されるか否かを確認する。したがって、ファイル復号の所要時間が長くなってしまう。
【0006】
なお、特許文献1の技術でも、暗号化されたファイルを復号化する際、暗号化されたファイルからはどの方式で暗号化されているか判別することができない。
【0007】
本発明は、上記の問題に鑑みてなされたものであり、暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルを短時間で正確に復号可能とする暗号化装置、復号装置、および画像形成装置を得ることを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明では以下のようにした。
【0009】
本発明に係る暗号化装置は、所定の暗号化方式でデータファイルを暗号化して暗号化データを生成する暗号化部と、暗号化データについての管理データを生成し、その管理データを暗号化データに付加して暗号化後のデータファイルを生成する管理データ付与部とを備える。そして、管理データ付与部は、管理データに、暗号化方式に対応するキーワードを含める。
【0010】
これにより、暗号化方式を判別するための拡張子をファイル名に付けずに、短時間で正確に復号可能な暗号化されたデータファイルが生成される。
【0011】
また、本発明に係る暗号化装置は、上記の暗号化装置に加え、次のようにしてもよい。この場合、管理データ付与部は、管理データのバージョンに応じてキーワードを変更し、管理データのバージョン情報を管理データに含める。
【0012】
これにより、管理データのバージョンを変更することでキーワードを変更することができる。
【0013】
また、本発明に係る暗号化装置は、上記の暗号化装置に加え、次のようにしてもよい。この場合、暗号化装置は、複数の暗号化方式について、各暗号化方式に対応するキーワードを含むキーワードテーブルを記憶する記憶装置をさらに備える。そして、暗号化部は、その複数の暗号化方式のうち、ユーザーにより指定された暗号化方式で暗号化データを生成し、管理データ付与部は、そのキーワードテーブルに基づいて、ユーザーにより指定された暗号化方式に対応するキーワードを特定し、管理データに、特定したキーワードを含める。
【0014】
本発明に係る復号装置は、暗号化後のデータファイルの所定の位置から管理データを抽出する管理データ抽出部と、抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分を復号する復号部とを備える。
【0015】
これにより、暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルが短時間で正確に復号される。
【0016】
本発明に係る画像形成装置は、所定の暗号化方式で画像データファイルを暗号化して暗号化データを生成する暗号化部と、暗号化データについての管理データを生成し、管理データを暗号化データに付加して暗号化後のデータファイルを生成する管理データ付与部とを備える。そして、管理データ付与部は、管理データに、暗号化方式に対応するキーワードを含める。
【0017】
これにより、暗号化方式を判別するための拡張子をファイル名に付けずに、画像データファイルから、短時間で正確に復号可能な暗号化されたデータファイルが生成される。
【0018】
本発明に係る画像形成装置は、暗号化後のデータファイルの所定の位置から管理データを抽出する管理データ抽出部と、抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分を復号し画像データファイルを生成する復号部とを備える。
【0019】
これにより、暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルが短時間で正確に画像データファイルへ復号される。
【発明の効果】
【0020】
本発明によれば、暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルを短時間で正確に復号可能となる。
【図面の簡単な説明】
【0021】
【図1】図1は、本発明の実施の形態1に係る画像形成装置およびホスト装置を有する画像形成システムの構成を示すブロック図である。
【図2】図2は、実施の形態1における暗号化後のデータファイルのフォーマットの一例を示す図である。
【図3】図3は、図2における管理データのフォーマットの一例を示す図である。
【発明を実施するための形態】
【0022】
以下、図に基づいて本発明の実施の形態を説明する。
【0023】
実施の形態1.
【0024】
図1は、本発明の実施の形態1に係る画像形成装置およびホスト装置を有する画像形成システムの構成を示すブロック図である。図1に示すシステムでは、画像形成装置1とホスト装置2とが、ネットワークや周辺機器インターフェイスなどで接続されている。
【0025】
画像形成装置1は、プリンター機能、スキャナー機能などを有し、ホスト装置2からの要求に応じたジョブ(プリントジョブ、スキャンジョブなど)を実行する。この画像形成装置1は、印刷装置11、画像読取装置12、操作パネル13、記憶装置14、通信装置15、およびコントローラー16を有する。
【0026】
印刷装置11は、印刷用画像データに基づいて1ページずつ画像を印刷用紙に電子写真方式で印刷する内部装置である。印刷用画像データは、画像読取装置12によるスキャンで生成されたラスター画像データ(例えばJPEG(Joint Photographic Experts Group)画像データ)、PDL(Page Description Language)データから生成されたラスター画像データ、図示せぬ内蔵ファクシミリ装置によるファクシミリ受信で生成されたラスター画像データなどである。
【0027】
また、画像読取装置12は、原稿の画像を1ページずつ光学的に読み取り、各ページ画像の画像データを生成する内部装置である。
【0028】
また、操作パネル13は、画像形成装置の筐体表面に配置され、ユーザーに対して各種情報を表示する表示装置と、ユーザー操作を検出する入力装置とを有する。表示装置としては例えば液晶ディスプレイが使用される。入力装置としては、キースイッチ、タッチパネルなどが使用される。
【0029】
また、記憶装置14は、当該画像形成装置1の設定情報を含む設定ファイル、暗号化された画像データファイルなどを記憶する記憶装置である。記憶装置14としては、ハードディスクドライブ、フラッシュメモリーなどの不揮発性の記憶装置が使用される。
【0030】
また、通信装置15は、ホスト装置2とデータ通信を行う回路である。通信装置15としては、例えばネットワークインターフェイスなどが使用される。
【0031】
また、コントローラー16は、マイクロコンピューターやASIC(Application Specific Integrated Circuit)で各種処理部を実現する。実施の形態1では、コントローラー16において、制御部21、暗号化部22、管理データ付与部23、管理データ抽出部24、復号部25、および通信制御部26が実現される。
【0032】
なお、暗号化部22および管理データ付与部23は、画像データの暗号化に使用され、管理データ抽出部24および復号部25は、暗号化されたデータファイルから画像データへの復号に使用される。
【0033】
制御部21は、印刷装置11、画像読取装置12、操作パネル13、記憶装置14、通信装置15などの内部装置を制御する。制御部21は、印刷制御機能、スキャン制御機能、パネル制御機能、ジョブ制御機能などを有する。
【0034】
印刷制御機能は、印刷用画像データに基づいて印刷データを生成して印刷装置11に供給し、印刷を実行させる。印刷用画像データは、ラスター画像データである。印刷データは、例えば、ハーフトーニングなどの画像処理により印刷用画像データから得られるデータである。
【0035】
スキャン制御機能は、画像読取装置12を制御して、原稿(印刷物)の画像をページごとに読み取らせ、各ページ画像のラスター画像データを生成する。
【0036】
パネル制御機能は、操作パネル13を制御して、各種情報を操作パネル13に表示させたり、操作パネル13に対するユーザー操作を受け付けたりする。
【0037】
ジョブ制御機能は、通信装置15及び通信制御部26を介してホスト装置2から受信されたジョブ要求および操作パネル13に対するユーザー操作に基づくジョブ要求を受け付け、受け付けたジョブを実行する。
【0038】
暗号化部22は、所定の暗号化方式で画像データファイルを暗号化して暗号化データを生成する。管理データ付与部23は、暗号化データについての管理データを生成し、管理データを暗号化データに付加して暗号化後のデータファイルを生成する。管理データ付与部23は、その管理データに、暗号化方式に対応するキーワードを含める。なお、管理データ付与部23は、生成したデータファイルに拡張子を付けないか、生成したデータファイルに、暗号化方式を示す拡張子を付けない。
【0039】
この実施の形態1では、記憶装置14に、複数の暗号化方式について、各暗号化方式に対応するキーワードを含むキーワードテーブルが記憶されており、暗号化部22は、その複数の暗号化方式のうち、ユーザーにより指定された暗号化方式で暗号化データを生成し、管理データ付与部23は、そのキーワードテーブルに基づいて、ユーザーにより指定された暗号化方式に対応するキーワードを特定し、管理データに、特定したキーワードを含める。
【0040】
なお、暗号化部22および管理データ付与部23は、画像データファイル以外のデータファイルも、画像データファイル同様に暗号化することができる。
【0041】
管理データ抽出部24は、上述のようにして生成された暗号化後のデータファイルの所定の位置から管理データを抽出する。復号部25は、管理データ抽出部24により抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分を復号し画像データファイルを復元する。
【0042】
通信制御部26は、通信装置15を制御して、ホスト装置2からジョブ要求を受信したり、ホスト装置2へジョブ結果を送信したりする。
【0043】
また、ホスト装置2は、画像形成装置1用のドライバーをインストールされたパーソナルコンピューターであって、画像形成装置1へジョブ要求を送信し、そのジョブ要求に対するジョブ結果を受信する。このホスト装置2は、通信装置31、および演算処理装置32を有する。
【0044】
通信装置31は、画像形成装置1とデータ通信を行う回路である。通信装置31としては、例えばネットワークインターフェイスなどが使用される。
【0045】
演算処理装置32は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピューターであり、ROMまたは図示せぬ記憶装置に記憶されているプログラムをRAMへロードし、そのプログラムをCPUで実行することにより、各種処理部を実現する。この実施の形態では、演算処理装置32において、制御部41、暗号化部42、管理データ付与部43、管理データ抽出部44、復号部45、および通信制御部46が実現される。
【0046】
制御部41は、図示せぬ入力装置に対するユーザー操作に応じて、通信制御部46を使用して画像形成装置1にジョブを実行させるとともに、その実行結果などを図示せぬ表示装置に表示させる。
【0047】
また、制御部41は、暗号化部42および管理データ付与部43を使用してデータファイルを暗号化し、暗号化したデータファイルを画像形成装置1へ送信したり、暗号化されたデータファイルを画像形成装置1から受信し、受信した暗号化されたデータファイルを管理データ抽出部44および復号部45で復号したりする。
【0048】
暗号化部42および管理データ付与部43は、上述の暗号化部22および管理データ付与部23と同様の処理部である。
【0049】
管理データ抽出部44および復号部45は、上述の管理データ抽出部24および復号部25と同様の処理部である。
【0050】
通信制御部46は、通信装置31を制御して、画像形成装置1へジョブ要求を送信したり、画像形成装置1からジョブの実行結果を受信したりする。
【0051】
次に、上記システムにおける各装置の動作について説明する。
【0052】
画像形成装置1では、画像読取装置12により生成された画像データファイルや、図示せぬファクシミリ装置により受信されたファクシミリ画像の画像データファイルが、暗号化部22および管理データ付与部23により暗号化後のデータファイルに変換される。
【0053】
暗号化部22は、その複数の暗号化方式のうち、ユーザーまたは設定データにより指定された暗号化方式でその画像データファイルを暗号化して暗号化データを生成する。
【0054】
次に、管理データ付与部23は、その暗号化データについての管理データを生成する。管理データ付与部23は、その管理データに、暗号化方式に対応するキーワードを含める。このとき、管理データ付与部23は、そのキーワードテーブルに基づいて、ユーザーにより指定された暗号化方式に対応するキーワードを特定し、その管理データに、特定したキーワードを含める。そして、管理データ付与部23は、その管理データを暗号化データに付加して暗号化後のデータファイルを生成する。
【0055】
図2は、実施の形態1における暗号化後のデータファイルのフォーマットの一例を示す図である。図2に示すように、暗号化データ61に、ヘッダーとして管理データ62を付加して、暗号化後のデータファイルが生成される。
【0056】
図3は、図2における管理データ62のフォーマットの一例を示す図である。
【0057】
この実施の形態1では、管理データ62は、4バイトのEDTデータ、4バイトのMAGICデータ、4バイトのSIZEデータ、4バイトのCRCデータ、および16バイトのNAMEデータからなる。EDTデータは、ヘッダー、つまり管理データのバージョンを示すデータである。MAGICデータは、上述のキーワードである。SIZEデータは、暗号化後のデータファイルのサイズを示すデータ、またはヘッダーのサイズを示すデータである。CRCデータは、暗号化後のデータファイルの誤り検出コード、またはヘッダーの誤り検出コードである。NAMEデータは、暗号化後のデータファイルの名称を示すデータ、または元の画像データファイルの名称を示すデータである。
【0058】
このようにして、画像データファイルから暗号化後のデータファイルが生成される。生成された暗号化後のデータファイルは、記憶装置14に記憶されたり、通信制御部26および通信装置15により、ホスト装置2に送信されたりする。
【0059】
記憶装置14に記憶された、暗号化後のデータファイルから、元の画像データファイルを復元する場合、まず、管理データ抽出部24が、記憶装置14から暗号化後のデータファイルを読み出し、その暗号化後のデータファイルのヘッダー、つまり管理データ62を抽出し、復号部25は、キーワードテーブルを参照して、その管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分を復号し元の画像データファイルを復元する。
【0060】
このようにして、暗号化後のデータファイルから画像データファイルが生成される。生成された画像データファイルは、印刷やファクシミリ送信に使用される。つまり、生成された画像データファイルに基づく画像が印刷されたり、ファクシミリ送信されたりする。
【0061】
また、画像形成装置1から暗号化後のデータファイルが送信されてきた場合、ホスト装置2は、画像形成装置1から受信した暗号化後のデータファイルから、元の画像データファイルを復元する。
【0062】
その場合、まず、管理データ抽出部44が、通信制御部46および通信装置31によりその受信された暗号化後のデータファイルのヘッダー、つまり管理データ62を抽出し、復号部45は、ホスト装置2内の図示せぬ記憶装置に記憶されているキーワードテーブルを参照して、その管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分を復号し元の画像データファイルを復元する。
【0063】
また、ホスト装置2において、アドレス帳データ、設定データなどのデータファイルを編集した後、暗号化部42および管理データ付与部43が、そのデータファイルを同様にして暗号化し、通信制御部46および通信装置31が、暗号化後のデータファイルを画像形成装置1へ送信する。画像形成装置1では、通信制御部26および通信装置15によりそのデータファイルが受信されると、管理データ抽出部24および復号部25は、上述のようにして、そのデータファイルから、アドレス帳データ、設定データなどを復元し、制御部21は、その復元されたアドレス帳データ、設定データなどを、画像形成装置1に適用する。
【0064】
以上のように、上記実施の形態1によれば、暗号化部22,42は、所定の暗号化方式でデータファイルを暗号化して暗号化データ61を生成し、管理データ付与部23,43は、暗号化方式に対応するキーワードを含めた管理データ62を生成し、その管理データ62を暗号化データ61に付加して暗号化後のデータファイルを生成する。
【0065】
これにより、暗号化方式を判別するための拡張子をファイル名に付けずに、短時間で正確に復号可能な暗号化されたデータファイルが生成される。
【0066】
また、上記実施の形態1によれば、管理データ抽出部24,44は、暗号化後のデータファイルの所定の位置から管理データ62を抽出し、復号部25,45は、抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ62以外の部分(つまり、暗号化データ61)を復号する。
【0067】
これにより、暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルが短時間で正確に復号される。
【0068】
実施の形態2.
【0069】
本発明の実施の形態2に係る画像形成装置1およびホスト装置2では、管理データ付与部23,43が、暗号化方式および管理データ62のバージョンに応じた上述のキーワードを管理データ62にセットする。この場合、上述のキーワードテーブルには、暗号化方式およびバージョン情報の両方に関連付けてキーワードが含められる。例えば、管理データ62に3つのバージョンが存在する場合、ある暗号化方式について3つのキーワードがその3つのバージョンに対応してキーワードテーブルに含められる。
【0070】
したがって、暗号化後のデータファイルから元のデータファイルを復元する場合には、管理データ62内のバージョン情報がキーワードとともに抽出され、そのバージョン情報およびそのキーワードに対応する暗号化方式が特定され、その暗号化方式に対応する復号方式での復号が行われる。
【0071】
なお、実施の形態2に係る画像形成装置1およびホスト装置2のその他の構成および動作については、実施の形態1のものと同様であるので、その説明を省略する。
【0072】
以上のように、上記実施の形態2によれば、管理データ付与部23,43は、管理データ62のバージョンに応じてキーワードを変更し、管理データ62のバージョン情報を管理データに含める。
【0073】
これにより、管理データのバージョンを変更することでキーワードを変更することができる。
【0074】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0075】
上記の各実施の形態において、キーワードは、暗号化方式の名称の一部、全部および略称のいずれも含まない文字列としてもよい。
【産業上の利用可能性】
【0076】
本発明は、例えば、画像形成装置内の画像データファイルの暗号化に適用可能である。
【符号の説明】
【0077】
1 画像形成装置(暗号化装置の一例,復号装置の一例)
2 ホスト装置(暗号化装置の一例,復号装置の一例)
14 記憶装置
22,42 暗号化部
23,43 管理データ付与部
61 暗号化データ
62 管理データ
【技術分野】
【0001】
本発明は、暗号化装置、復号装置、および画像形成装置に関するものである。
【背景技術】
【0002】
第三者に通信内容や文書の内容を知られないように秘諾する方法として、RC2、RC4、AES(Advanced Encryption Standard)、DES(Data Encryption Standard)、RSAなどのように様々な暗号化方式が利用されている。
【0003】
特許文献1記載の技術では、暗号化されたデータファイルに対して、データファイルの識別情報を付与している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−316792号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
セキュリティなどの観点から、暗号化方式を判別するための拡張子をファイル名に付けない場合、暗号化されたファイルを復号化する際、暗号化されたファイルから、どの方式で暗号化されているか判別することが困難である。このため、複数の暗号化方式に対応した複写機などの画像形成装置では、暗号化されたファイルを復号する場合、使用可能なすべての暗号化方式に対応する復号方式で復号を試みて、正しく復号されるか否かを確認する。したがって、ファイル復号の所要時間が長くなってしまう。
【0006】
なお、特許文献1の技術でも、暗号化されたファイルを復号化する際、暗号化されたファイルからはどの方式で暗号化されているか判別することができない。
【0007】
本発明は、上記の問題に鑑みてなされたものであり、暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルを短時間で正確に復号可能とする暗号化装置、復号装置、および画像形成装置を得ることを目的とする。
【課題を解決するための手段】
【0008】
上記の課題を解決するために、本発明では以下のようにした。
【0009】
本発明に係る暗号化装置は、所定の暗号化方式でデータファイルを暗号化して暗号化データを生成する暗号化部と、暗号化データについての管理データを生成し、その管理データを暗号化データに付加して暗号化後のデータファイルを生成する管理データ付与部とを備える。そして、管理データ付与部は、管理データに、暗号化方式に対応するキーワードを含める。
【0010】
これにより、暗号化方式を判別するための拡張子をファイル名に付けずに、短時間で正確に復号可能な暗号化されたデータファイルが生成される。
【0011】
また、本発明に係る暗号化装置は、上記の暗号化装置に加え、次のようにしてもよい。この場合、管理データ付与部は、管理データのバージョンに応じてキーワードを変更し、管理データのバージョン情報を管理データに含める。
【0012】
これにより、管理データのバージョンを変更することでキーワードを変更することができる。
【0013】
また、本発明に係る暗号化装置は、上記の暗号化装置に加え、次のようにしてもよい。この場合、暗号化装置は、複数の暗号化方式について、各暗号化方式に対応するキーワードを含むキーワードテーブルを記憶する記憶装置をさらに備える。そして、暗号化部は、その複数の暗号化方式のうち、ユーザーにより指定された暗号化方式で暗号化データを生成し、管理データ付与部は、そのキーワードテーブルに基づいて、ユーザーにより指定された暗号化方式に対応するキーワードを特定し、管理データに、特定したキーワードを含める。
【0014】
本発明に係る復号装置は、暗号化後のデータファイルの所定の位置から管理データを抽出する管理データ抽出部と、抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分を復号する復号部とを備える。
【0015】
これにより、暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルが短時間で正確に復号される。
【0016】
本発明に係る画像形成装置は、所定の暗号化方式で画像データファイルを暗号化して暗号化データを生成する暗号化部と、暗号化データについての管理データを生成し、管理データを暗号化データに付加して暗号化後のデータファイルを生成する管理データ付与部とを備える。そして、管理データ付与部は、管理データに、暗号化方式に対応するキーワードを含める。
【0017】
これにより、暗号化方式を判別するための拡張子をファイル名に付けずに、画像データファイルから、短時間で正確に復号可能な暗号化されたデータファイルが生成される。
【0018】
本発明に係る画像形成装置は、暗号化後のデータファイルの所定の位置から管理データを抽出する管理データ抽出部と、抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分を復号し画像データファイルを生成する復号部とを備える。
【0019】
これにより、暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルが短時間で正確に画像データファイルへ復号される。
【発明の効果】
【0020】
本発明によれば、暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルを短時間で正確に復号可能となる。
【図面の簡単な説明】
【0021】
【図1】図1は、本発明の実施の形態1に係る画像形成装置およびホスト装置を有する画像形成システムの構成を示すブロック図である。
【図2】図2は、実施の形態1における暗号化後のデータファイルのフォーマットの一例を示す図である。
【図3】図3は、図2における管理データのフォーマットの一例を示す図である。
【発明を実施するための形態】
【0022】
以下、図に基づいて本発明の実施の形態を説明する。
【0023】
実施の形態1.
【0024】
図1は、本発明の実施の形態1に係る画像形成装置およびホスト装置を有する画像形成システムの構成を示すブロック図である。図1に示すシステムでは、画像形成装置1とホスト装置2とが、ネットワークや周辺機器インターフェイスなどで接続されている。
【0025】
画像形成装置1は、プリンター機能、スキャナー機能などを有し、ホスト装置2からの要求に応じたジョブ(プリントジョブ、スキャンジョブなど)を実行する。この画像形成装置1は、印刷装置11、画像読取装置12、操作パネル13、記憶装置14、通信装置15、およびコントローラー16を有する。
【0026】
印刷装置11は、印刷用画像データに基づいて1ページずつ画像を印刷用紙に電子写真方式で印刷する内部装置である。印刷用画像データは、画像読取装置12によるスキャンで生成されたラスター画像データ(例えばJPEG(Joint Photographic Experts Group)画像データ)、PDL(Page Description Language)データから生成されたラスター画像データ、図示せぬ内蔵ファクシミリ装置によるファクシミリ受信で生成されたラスター画像データなどである。
【0027】
また、画像読取装置12は、原稿の画像を1ページずつ光学的に読み取り、各ページ画像の画像データを生成する内部装置である。
【0028】
また、操作パネル13は、画像形成装置の筐体表面に配置され、ユーザーに対して各種情報を表示する表示装置と、ユーザー操作を検出する入力装置とを有する。表示装置としては例えば液晶ディスプレイが使用される。入力装置としては、キースイッチ、タッチパネルなどが使用される。
【0029】
また、記憶装置14は、当該画像形成装置1の設定情報を含む設定ファイル、暗号化された画像データファイルなどを記憶する記憶装置である。記憶装置14としては、ハードディスクドライブ、フラッシュメモリーなどの不揮発性の記憶装置が使用される。
【0030】
また、通信装置15は、ホスト装置2とデータ通信を行う回路である。通信装置15としては、例えばネットワークインターフェイスなどが使用される。
【0031】
また、コントローラー16は、マイクロコンピューターやASIC(Application Specific Integrated Circuit)で各種処理部を実現する。実施の形態1では、コントローラー16において、制御部21、暗号化部22、管理データ付与部23、管理データ抽出部24、復号部25、および通信制御部26が実現される。
【0032】
なお、暗号化部22および管理データ付与部23は、画像データの暗号化に使用され、管理データ抽出部24および復号部25は、暗号化されたデータファイルから画像データへの復号に使用される。
【0033】
制御部21は、印刷装置11、画像読取装置12、操作パネル13、記憶装置14、通信装置15などの内部装置を制御する。制御部21は、印刷制御機能、スキャン制御機能、パネル制御機能、ジョブ制御機能などを有する。
【0034】
印刷制御機能は、印刷用画像データに基づいて印刷データを生成して印刷装置11に供給し、印刷を実行させる。印刷用画像データは、ラスター画像データである。印刷データは、例えば、ハーフトーニングなどの画像処理により印刷用画像データから得られるデータである。
【0035】
スキャン制御機能は、画像読取装置12を制御して、原稿(印刷物)の画像をページごとに読み取らせ、各ページ画像のラスター画像データを生成する。
【0036】
パネル制御機能は、操作パネル13を制御して、各種情報を操作パネル13に表示させたり、操作パネル13に対するユーザー操作を受け付けたりする。
【0037】
ジョブ制御機能は、通信装置15及び通信制御部26を介してホスト装置2から受信されたジョブ要求および操作パネル13に対するユーザー操作に基づくジョブ要求を受け付け、受け付けたジョブを実行する。
【0038】
暗号化部22は、所定の暗号化方式で画像データファイルを暗号化して暗号化データを生成する。管理データ付与部23は、暗号化データについての管理データを生成し、管理データを暗号化データに付加して暗号化後のデータファイルを生成する。管理データ付与部23は、その管理データに、暗号化方式に対応するキーワードを含める。なお、管理データ付与部23は、生成したデータファイルに拡張子を付けないか、生成したデータファイルに、暗号化方式を示す拡張子を付けない。
【0039】
この実施の形態1では、記憶装置14に、複数の暗号化方式について、各暗号化方式に対応するキーワードを含むキーワードテーブルが記憶されており、暗号化部22は、その複数の暗号化方式のうち、ユーザーにより指定された暗号化方式で暗号化データを生成し、管理データ付与部23は、そのキーワードテーブルに基づいて、ユーザーにより指定された暗号化方式に対応するキーワードを特定し、管理データに、特定したキーワードを含める。
【0040】
なお、暗号化部22および管理データ付与部23は、画像データファイル以外のデータファイルも、画像データファイル同様に暗号化することができる。
【0041】
管理データ抽出部24は、上述のようにして生成された暗号化後のデータファイルの所定の位置から管理データを抽出する。復号部25は、管理データ抽出部24により抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分を復号し画像データファイルを復元する。
【0042】
通信制御部26は、通信装置15を制御して、ホスト装置2からジョブ要求を受信したり、ホスト装置2へジョブ結果を送信したりする。
【0043】
また、ホスト装置2は、画像形成装置1用のドライバーをインストールされたパーソナルコンピューターであって、画像形成装置1へジョブ要求を送信し、そのジョブ要求に対するジョブ結果を受信する。このホスト装置2は、通信装置31、および演算処理装置32を有する。
【0044】
通信装置31は、画像形成装置1とデータ通信を行う回路である。通信装置31としては、例えばネットワークインターフェイスなどが使用される。
【0045】
演算処理装置32は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピューターであり、ROMまたは図示せぬ記憶装置に記憶されているプログラムをRAMへロードし、そのプログラムをCPUで実行することにより、各種処理部を実現する。この実施の形態では、演算処理装置32において、制御部41、暗号化部42、管理データ付与部43、管理データ抽出部44、復号部45、および通信制御部46が実現される。
【0046】
制御部41は、図示せぬ入力装置に対するユーザー操作に応じて、通信制御部46を使用して画像形成装置1にジョブを実行させるとともに、その実行結果などを図示せぬ表示装置に表示させる。
【0047】
また、制御部41は、暗号化部42および管理データ付与部43を使用してデータファイルを暗号化し、暗号化したデータファイルを画像形成装置1へ送信したり、暗号化されたデータファイルを画像形成装置1から受信し、受信した暗号化されたデータファイルを管理データ抽出部44および復号部45で復号したりする。
【0048】
暗号化部42および管理データ付与部43は、上述の暗号化部22および管理データ付与部23と同様の処理部である。
【0049】
管理データ抽出部44および復号部45は、上述の管理データ抽出部24および復号部25と同様の処理部である。
【0050】
通信制御部46は、通信装置31を制御して、画像形成装置1へジョブ要求を送信したり、画像形成装置1からジョブの実行結果を受信したりする。
【0051】
次に、上記システムにおける各装置の動作について説明する。
【0052】
画像形成装置1では、画像読取装置12により生成された画像データファイルや、図示せぬファクシミリ装置により受信されたファクシミリ画像の画像データファイルが、暗号化部22および管理データ付与部23により暗号化後のデータファイルに変換される。
【0053】
暗号化部22は、その複数の暗号化方式のうち、ユーザーまたは設定データにより指定された暗号化方式でその画像データファイルを暗号化して暗号化データを生成する。
【0054】
次に、管理データ付与部23は、その暗号化データについての管理データを生成する。管理データ付与部23は、その管理データに、暗号化方式に対応するキーワードを含める。このとき、管理データ付与部23は、そのキーワードテーブルに基づいて、ユーザーにより指定された暗号化方式に対応するキーワードを特定し、その管理データに、特定したキーワードを含める。そして、管理データ付与部23は、その管理データを暗号化データに付加して暗号化後のデータファイルを生成する。
【0055】
図2は、実施の形態1における暗号化後のデータファイルのフォーマットの一例を示す図である。図2に示すように、暗号化データ61に、ヘッダーとして管理データ62を付加して、暗号化後のデータファイルが生成される。
【0056】
図3は、図2における管理データ62のフォーマットの一例を示す図である。
【0057】
この実施の形態1では、管理データ62は、4バイトのEDTデータ、4バイトのMAGICデータ、4バイトのSIZEデータ、4バイトのCRCデータ、および16バイトのNAMEデータからなる。EDTデータは、ヘッダー、つまり管理データのバージョンを示すデータである。MAGICデータは、上述のキーワードである。SIZEデータは、暗号化後のデータファイルのサイズを示すデータ、またはヘッダーのサイズを示すデータである。CRCデータは、暗号化後のデータファイルの誤り検出コード、またはヘッダーの誤り検出コードである。NAMEデータは、暗号化後のデータファイルの名称を示すデータ、または元の画像データファイルの名称を示すデータである。
【0058】
このようにして、画像データファイルから暗号化後のデータファイルが生成される。生成された暗号化後のデータファイルは、記憶装置14に記憶されたり、通信制御部26および通信装置15により、ホスト装置2に送信されたりする。
【0059】
記憶装置14に記憶された、暗号化後のデータファイルから、元の画像データファイルを復元する場合、まず、管理データ抽出部24が、記憶装置14から暗号化後のデータファイルを読み出し、その暗号化後のデータファイルのヘッダー、つまり管理データ62を抽出し、復号部25は、キーワードテーブルを参照して、その管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分を復号し元の画像データファイルを復元する。
【0060】
このようにして、暗号化後のデータファイルから画像データファイルが生成される。生成された画像データファイルは、印刷やファクシミリ送信に使用される。つまり、生成された画像データファイルに基づく画像が印刷されたり、ファクシミリ送信されたりする。
【0061】
また、画像形成装置1から暗号化後のデータファイルが送信されてきた場合、ホスト装置2は、画像形成装置1から受信した暗号化後のデータファイルから、元の画像データファイルを復元する。
【0062】
その場合、まず、管理データ抽出部44が、通信制御部46および通信装置31によりその受信された暗号化後のデータファイルのヘッダー、つまり管理データ62を抽出し、復号部45は、ホスト装置2内の図示せぬ記憶装置に記憶されているキーワードテーブルを参照して、その管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分を復号し元の画像データファイルを復元する。
【0063】
また、ホスト装置2において、アドレス帳データ、設定データなどのデータファイルを編集した後、暗号化部42および管理データ付与部43が、そのデータファイルを同様にして暗号化し、通信制御部46および通信装置31が、暗号化後のデータファイルを画像形成装置1へ送信する。画像形成装置1では、通信制御部26および通信装置15によりそのデータファイルが受信されると、管理データ抽出部24および復号部25は、上述のようにして、そのデータファイルから、アドレス帳データ、設定データなどを復元し、制御部21は、その復元されたアドレス帳データ、設定データなどを、画像形成装置1に適用する。
【0064】
以上のように、上記実施の形態1によれば、暗号化部22,42は、所定の暗号化方式でデータファイルを暗号化して暗号化データ61を生成し、管理データ付与部23,43は、暗号化方式に対応するキーワードを含めた管理データ62を生成し、その管理データ62を暗号化データ61に付加して暗号化後のデータファイルを生成する。
【0065】
これにより、暗号化方式を判別するための拡張子をファイル名に付けずに、短時間で正確に復号可能な暗号化されたデータファイルが生成される。
【0066】
また、上記実施の形態1によれば、管理データ抽出部24,44は、暗号化後のデータファイルの所定の位置から管理データ62を抽出し、復号部25,45は、抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ62以外の部分(つまり、暗号化データ61)を復号する。
【0067】
これにより、暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルが短時間で正確に復号される。
【0068】
実施の形態2.
【0069】
本発明の実施の形態2に係る画像形成装置1およびホスト装置2では、管理データ付与部23,43が、暗号化方式および管理データ62のバージョンに応じた上述のキーワードを管理データ62にセットする。この場合、上述のキーワードテーブルには、暗号化方式およびバージョン情報の両方に関連付けてキーワードが含められる。例えば、管理データ62に3つのバージョンが存在する場合、ある暗号化方式について3つのキーワードがその3つのバージョンに対応してキーワードテーブルに含められる。
【0070】
したがって、暗号化後のデータファイルから元のデータファイルを復元する場合には、管理データ62内のバージョン情報がキーワードとともに抽出され、そのバージョン情報およびそのキーワードに対応する暗号化方式が特定され、その暗号化方式に対応する復号方式での復号が行われる。
【0071】
なお、実施の形態2に係る画像形成装置1およびホスト装置2のその他の構成および動作については、実施の形態1のものと同様であるので、その説明を省略する。
【0072】
以上のように、上記実施の形態2によれば、管理データ付与部23,43は、管理データ62のバージョンに応じてキーワードを変更し、管理データ62のバージョン情報を管理データに含める。
【0073】
これにより、管理データのバージョンを変更することでキーワードを変更することができる。
【0074】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0075】
上記の各実施の形態において、キーワードは、暗号化方式の名称の一部、全部および略称のいずれも含まない文字列としてもよい。
【産業上の利用可能性】
【0076】
本発明は、例えば、画像形成装置内の画像データファイルの暗号化に適用可能である。
【符号の説明】
【0077】
1 画像形成装置(暗号化装置の一例,復号装置の一例)
2 ホスト装置(暗号化装置の一例,復号装置の一例)
14 記憶装置
22,42 暗号化部
23,43 管理データ付与部
61 暗号化データ
62 管理データ
【特許請求の範囲】
【請求項1】
所定の暗号化方式でデータファイルを暗号化して暗号化データを生成する暗号化部と、
前記暗号化データについての管理データを生成し、前記管理データを前記暗号化データに付加して暗号化後のデータファイルを生成する管理データ付与部とを備え、
前記管理データ付与部は、前記管理データに、前記暗号化方式に対応するキーワードを含めること、
を特徴とする暗号化装置。
【請求項2】
前記管理データ付与部は、前記管理データのバージョンに応じて前記キーワードを変更し、前記管理データのバージョン情報を前記管理データに含めることを特徴とする請求項1記載の暗号化装置。
【請求項3】
複数の暗号化方式について、各暗号化方式に対応する前記キーワードを含むキーワードテーブルを記憶する記憶装置をさらに備え、
前記暗号化部は、前記複数の暗号化方式のうち、ユーザーにより指定された暗号化方式で前記暗号化データを生成し、
前記管理データ付与部は、前記キーワードテーブルに基づいて、前記ユーザーにより指定された暗号化方式に対応する前記キーワードを特定し、前記管理データに、特定した前記キーワードを含めること、
を特徴とする請求項1または請求項2記載の暗号化装置。
【請求項4】
暗号化後のデータファイルの所定の位置から管理データを抽出する管理データ抽出部と、
抽出された前記管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で前記暗号化後のデータファイルのうちの前記管理データ以外の部分を復号する復号部と、
を備えることを特徴とする復号装置。
【請求項5】
所定の暗号化方式で画像データファイルを暗号化して暗号化データを生成する暗号化部と、
前記暗号化データについての管理データを生成し、前記管理データを前記暗号化データに付加して暗号化後のデータファイルを生成する管理データ付与部とを備え、
前記管理データ付与部は、前記管理データに、前記暗号化方式に対応するキーワードを含めること、
を特徴とする画像形成装置。
【請求項6】
暗号化後のデータファイルの所定の位置から管理データを抽出する管理データ抽出部と、
抽出された前記管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で前記暗号化後のデータファイルのうちの前記管理データ以外の部分を復号し画像データファイルを生成する復号部と、
を備えることを特徴とする画像形成装置。
【請求項1】
所定の暗号化方式でデータファイルを暗号化して暗号化データを生成する暗号化部と、
前記暗号化データについての管理データを生成し、前記管理データを前記暗号化データに付加して暗号化後のデータファイルを生成する管理データ付与部とを備え、
前記管理データ付与部は、前記管理データに、前記暗号化方式に対応するキーワードを含めること、
を特徴とする暗号化装置。
【請求項2】
前記管理データ付与部は、前記管理データのバージョンに応じて前記キーワードを変更し、前記管理データのバージョン情報を前記管理データに含めることを特徴とする請求項1記載の暗号化装置。
【請求項3】
複数の暗号化方式について、各暗号化方式に対応する前記キーワードを含むキーワードテーブルを記憶する記憶装置をさらに備え、
前記暗号化部は、前記複数の暗号化方式のうち、ユーザーにより指定された暗号化方式で前記暗号化データを生成し、
前記管理データ付与部は、前記キーワードテーブルに基づいて、前記ユーザーにより指定された暗号化方式に対応する前記キーワードを特定し、前記管理データに、特定した前記キーワードを含めること、
を特徴とする請求項1または請求項2記載の暗号化装置。
【請求項4】
暗号化後のデータファイルの所定の位置から管理データを抽出する管理データ抽出部と、
抽出された前記管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で前記暗号化後のデータファイルのうちの前記管理データ以外の部分を復号する復号部と、
を備えることを特徴とする復号装置。
【請求項5】
所定の暗号化方式で画像データファイルを暗号化して暗号化データを生成する暗号化部と、
前記暗号化データについての管理データを生成し、前記管理データを前記暗号化データに付加して暗号化後のデータファイルを生成する管理データ付与部とを備え、
前記管理データ付与部は、前記管理データに、前記暗号化方式に対応するキーワードを含めること、
を特徴とする画像形成装置。
【請求項6】
暗号化後のデータファイルの所定の位置から管理データを抽出する管理データ抽出部と、
抽出された前記管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で前記暗号化後のデータファイルのうちの前記管理データ以外の部分を復号し画像データファイルを生成する復号部と、
を備えることを特徴とする画像形成装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2013−90073(P2013−90073A)
【公開日】平成25年5月13日(2013.5.13)
【国際特許分類】
【出願番号】特願2011−227579(P2011−227579)
【出願日】平成23年10月17日(2011.10.17)
【出願人】(000006150)京セラドキュメントソリューションズ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成25年5月13日(2013.5.13)
【国際特許分類】
【出願日】平成23年10月17日(2011.10.17)
【出願人】(000006150)京セラドキュメントソリューションズ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]