画像処理装置、画像形成装置及び暗号処理方法
【課題】暗号化処理する際の転送量と復号化処理する際の転送量とが異なる場合であっても、暗号データを正しく復元することができる画像処理装置、該画像処理装置を備える画像形成装置、及び前記画像処理装置で使用される暗号処理方法を提供する。
【解決手段】リセットカウンタ226は、暗号ブロックが連続して連鎖処理される連鎖回数を計数する。連鎖回数が所定のリセット回数を超えた場合、MPX224にリセット信号を出力する。MPX224は、リセットカウンタ226から入力されたリセット信号に基づいて、XOR演算に用いる値を、ブロック暗号化部225から出力される1つ前の暗号ブロックから初期ベクトル222に切り替える。これにより、連鎖回数がリセット回数を超えた場合、連鎖処理を一旦停止し、次の暗号ブロックに対しては、再度初期ベクトルを用いて連鎖処理をリセット回数だけ継続する。
【解決手段】リセットカウンタ226は、暗号ブロックが連続して連鎖処理される連鎖回数を計数する。連鎖回数が所定のリセット回数を超えた場合、MPX224にリセット信号を出力する。MPX224は、リセットカウンタ226から入力されたリセット信号に基づいて、XOR演算に用いる値を、ブロック暗号化部225から出力される1つ前の暗号ブロックから初期ベクトル222に切り替える。これにより、連鎖回数がリセット回数を超えた場合、連鎖処理を一旦停止し、次の暗号ブロックに対しては、再度初期ベクトルを用いて連鎖処理をリセット回数だけ継続する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、取得した画像データを暗号化する暗号化処理機能を備えた画像処理装置、該画像処理装置を備えた画像形成装置、及び前記画像処理装置で使用される暗号処理方法に関する。
【背景技術】
【0002】
近年、インターネットに代表される情報処理の高速化又は情報量の増大化に伴って、ネットワークに接続され、スキャナ機能、プリンタ機能及びファクシミリ機能などを備えたデジタル複合機は、多くのパーソナルコンピュータから送信される要求に基づいて、大量の画像データを高速に処理するようになってきている。
【0003】
オフィスに設置されたデジタル複合機は、オフィス内の多くのユーザによって共用されるととともに、ネットワークを通じて接続された多くの遠方のユーザによっても共用されている。また、デジタル複合機は、ファックス、プリント、コピーなどの処理に加えて、作成された文書、図面などをデータベース化してファイルするドキュメントファイル処理などの機能も備えており、多くのユーザの様々な情報を大量かつ高速に取り扱うようになってきている。このため、各ユーザが保有する情報の機密保護のため、デジタル複合機で扱われるデジタルデータの暗号化処理が注目されつつある。
【0004】
例えば、第1の鍵を使用して平文ストリングを暗号ブロック連鎖(CBC)し、ブロック長に等しい長さのCBCメッセージ確認コードを生成し、平文ストリングは再び第2の鍵及び生成したCBCメッセージ確認コードを使用して暗号ブロック連鎖されて、暗号化ストリングを生成するCBCモードの暗号化方法が提案されている(特許文献1参照)。
【特許文献1】特開平8−248879号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
特許文献1の暗号方法で用いられるCBCモードは、暗号化する最初の暗号ブロックを初期ベクトルとXOR(排他的論理和)演算し、次の暗号ブロックは、1つ前に暗号化された暗号ブロックとXOR演算し、以降同様に、暗号化する暗号ブロックを1つ前に暗号化された暗号ブロックとXOR演算して暗号化するため、例えば、暗号ブロック連鎖を行ないECB(Electronic Code Book)方式の暗号化に比較するとセキュリティ強度が強いという特徴がある。
【0006】
デジタル複合機では、暗号化された暗号データをHDDなどの記憶装置に記憶する場合、又はHDDに記憶された暗号データを読み出す場合には、ドキュメントファイル処理を行うリアルタイムOSが、メモリなどの資源の占有度合いに応じて、HDDへの書き込み処理又はHDDからの読み込み処理において1回に転送するデータ転送量を変更することがある。このため、CBCモードの暗号化方法をデジタル複合機に用いた場合、暗号ブロック連鎖して暗号化処理する際の転送量と、復号ブロック連鎖して復号化処理する際の転送量とが異なるときには、初期ベクトルを用いた連鎖処理が行われる場所が暗号化処理と復号化処理とで異なるため、元のデータを正しく復号化することができないという問題があった。
【0007】
本発明は、斯かる事情に鑑みてなされたものであり、各暗号ブロックを連続して連鎖処理する処理量を決定する決定手段、及び該決定手段で決定された処理量だけ連鎖処理が連続して行われる都度、暗号ブロックの連鎖処理を一旦停止する停止手段を備えることにより、暗号化処理する際の転送量と復号化処理する際の転送量とが異なる場合であっても、暗号データを正しく復元することができる画像処理装置、該画像処理装置を備える画像形成装置、及び前記画像処理装置で使用される暗号処理方法を提供することを目的とする。
【0008】
また、本発明の他の目的は、暗号化された暗号データを記憶する記憶手段を備え、前記決定手段は、暗号データが前記記憶手段に記憶される場合、又は該記憶手段から暗号データが読み出される場合に、前記記憶手段へ又は該記憶手段から1回に転送される転送量より少ない処理量を決定することにより、暗号化処理する際の転送量と復号化処理する際の転送量とが異なる場合であっても、暗号データを確実に復元することができる画像処理装置、及び該画像処理装置を備える画像形成装置を提供することにある。
【0009】
また、本発明の他の目的は、取得した画像データに対応する処理内容を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理内容に基づいて、処理量を決定することにより、処理内容に応じて、連続して連鎖処理する処理量を決定することができる画像処理装置、及び該画像処理装置を備える画像形成装置を提供することにある。
【課題を解決するための手段】
【0010】
本発明に係る画像処理装置は、取得した画像データを暗号ブロックに分割し、分割した暗号ブロック毎に所定の連鎖処理を施して暗号化する暗号ブロック連鎖方式の暗号化手段を備える画像処理装置において、各暗号ブロックを連続して連鎖処理する処理量を決定する決定手段と、該決定手段で決定された処理量だけ連鎖処理が連続して行われる都度、暗号ブロックの連鎖処理を一旦停止する停止手段とを備えることを特徴とする。
【0011】
本発明に係る画像処理装置は、暗号化された暗号データを記憶する記憶手段を備え、前記決定手段は、暗号データが前記記憶手段に記憶される場合、又は前記記憶手段から暗号データが読み出される場合に、前記記憶手段へ又は該記憶手段から1回に転送される転送量より少ない処理量を決定すべくなしてあることを特徴とする。
【0012】
本発明に係る画像処理装置は、取得した画像データに対応する処理内容を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理内容に基づいて、処理量を決定すべくなしてあることを特徴とする。
【0013】
本発明に係る画像形成装置は、前述の本発明のいずれか1つに係る画像処理装置と、該画像処理装置で処理された画像データに基づいて画像形成する画像形成手段とを備えることを特徴とする。
【0014】
本発明に係る暗号処理方法は、取得した画像データを暗号ブロックに分割し、分割した暗号ブロック毎に所定の連鎖処理を施して暗号化する暗号ブロック連鎖方式の暗号処理方法において、各暗号ブロックを連続して連鎖処理する処理量を決定し、決定された処理量だけ連鎖処理が連続して行われる都度、暗号ブロックの連鎖処理を一旦停止することを特徴とする。
【0015】
本発明にあっては、決定手段は、各暗号ブロックが連続して連鎖処理される処理量を決定する。停止手段は、前記決定手段で決定された処理量だけ連鎖処理が連続して行われる都度、連鎖処理を一旦停止する。これにより、画像データを暗号ブロックに分割し、分割した暗号ブロック毎に連鎖処理を行う場合、該連鎖処理は、常に決定された処理量だけ行われ、暗号化処理と復号化処理とで、初期ベクトルを用いた連鎖処理が行われる場所が異なることがなくなる。
【0016】
本発明にあっては、前記決定手段は、暗号データが記憶手段に記憶される場合、又は前記記憶手段から暗号データが読み出される場合に、前記記憶手段へ又は該記憶手段から1回に転送される転送量より少ない処理量を決定する。これにより、連続して連鎖処理されるべき暗号ブロックが、連鎖処理の途中で分断されることを防止する。
【0017】
本発明にあっては、特定手段は処理の内容を特定する。例えば、所定の処理としては、カラープリント、白黒プリント、FAX送信などである。前記決定手段は、特定された処理内容に基づいて、前記データ量を決定する。例えば、取り扱うデジタルデータ量が多いカラープリントなどの処理に対しては、連続して連鎖処理が行われる処理量を多くし、取り扱うデジタルデータ量が比較的少ないFAX送信などの処理に対しては、処理量を少なくする。
【0018】
本発明にあっては、プリンタ装置、デジタル複合機等の画像形成装置が備える画像処理装置に適用する。
【発明の効果】
【0019】
本発明にあっては、各暗号ブロックを連続して連鎖処理する処理量を決定する決定手段、及び該決定手段で決定された処理量だけ連鎖処理が連続して行われる都度、連鎖処理を一旦停止する停止手段を備えることにより、暗号化処理する際の転送量と復号化処理する際の転送量とが異なる場合であっても、常に決定された処理量だけ連続して連鎖処理を行うことができ、初期ベクトルを用いた連鎖処理が行われる場所が暗号化処理と復号化処理とで異なることを防止して、元のデータを正しく復元することができる。
【0020】
本発明にあっては、暗号化された暗号データを記憶する記憶手段を備え、前記決定手段は、暗号データが前記記憶手段に記憶される場合、又は該記憶手段から暗号データが読み出される場合に、1回に転送される転送量より少ない処理量を決定することにより、暗号化処理する際の転送量と復号化処理する際の転送量とが異なる場合であっても、暗号化処理するときの連鎖処理される処理量と復号化処理するときの連鎖処理される処理量とが異なることがなく、初期ベクトルを用いた連鎖処理が行われる場所が暗号化処理と復号化処理とで異なることを防止して、暗号データを確実に復元することができる。
【0021】
本発明にあっては、取得した画像データに対応する処理内容を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理内容に基づいて、処理量を決定することにより、処理内容に応じて、連続して連鎖処理する処理量を決定することができる。
【0022】
本発明にあっては、プリンタ装置、デジタル複合機等の画像形成装置が備える画像処理装置に適用することができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明に係る画像処理装置の一例としてのデジタル複合機を実施の形態を示す図面に基づいて説明する。図1は本発明に係るデジタル複合機100の内部構成を示すブロック図である。図に示すように、デジタル複合機100は、画像読取部1、画像形成部2、処理部3、制御部4、記憶部5、HDD6、通信部7、FAXモデム8、操作部9などを備える。
【0024】
画像読取部1は、CCD11、原稿センサ12などを備えている。画像読取部1は、例えば、自動原稿送り装置(ADF、Automatic Document Feeder)であり、所定の位置に置かれた原稿を原稿センサ12で検知し、原稿を搬送する搬送路を移動する原稿に光を照射し、原稿からの反射光をCCD11で光電変換してアナログ信号に変換し、得られたアナログ信号をA/D変換器(不図示)でデジタル信号に変換する。画像読取部1は、変換して得られたデジタル信号を画像形成部2へ出力する。
【0025】
画像形成部2は、メモリ21、暗号復号部22、印字部23などを備えている。画像読取部1から入力されたデジタル信号は、一旦メモリ21に画像データとして記憶される。画像形成部2は、記憶された画像データを読み出し、読み出した画像データを処理部3で濃度変換処理、倍率変換処理、Nin1などの編集処理を行った後、処理後の画像データを暗号復号部22へ出力する。
【0026】
図2は暗号復号部22の構成を示すブロック図である。図に示すように、暗号復号部22は、メモリインタフェース部220、暗号部221、復号部229、HDDインタフェース部228などを備え、さらに、暗号部221は、初期ベクトル222、XOR(排他的論理和処理部)223、MPX(マルチプレクサ)224、ブロック暗号化部225、リセットカウンタ226、リセットカウンタ設定レジスタ227などを備える。
【0027】
メモリインタフェース部220を通じてメモリ21から入力された画像データは、制御部4の制御のもと、暗号部221へ出力される。
【0028】
暗号部221は、CBC方式の暗号化処理を行う。暗号部221は、画像データを一定の長さ(ブロック長、例えば、128ビット)の暗号ブロックに分割し、分割した暗号ブロック毎に連鎖処理して暗号化を行う。暗号化する最初の暗号ブロックは、初期ベクトル222とXOR223でXOR(排他的論理和)演算され、ブロック暗号化部225で秘密鍵(例えば、デジタル複合機の製造番号など)を用いて暗号化される。次の暗号ブロックは、ブロック暗号化部225で暗号化された1つ前の暗号ブロックを、MPX224を通じてXOR223でXOR演算し、ブロック暗号化部225で秘密鍵を用いて暗号化される。以降同様に、暗号化する暗号ブロックを1つ前に暗号化された暗号ブロックとXOR演算し、秘密鍵を用いて暗号化することにより、画像データを暗号化する。
【0029】
リセットサイズ設定レジスタ227は、1つの初期ベクトルを用いてどれだけのデータ量(情報量)を連続して連鎖処理を行うかを示すリセットサイズ(データ量)を保持し、制御部4の制御のもと、保持したリセットサイズを更新する。例えば、リセットサイズが1MBである場合、暗号部221は、画像データ(例えば、10MB)の1MB分のデータの最初の暗号ブロックを、初期ベクトルを用いて暗号化し、以降連続して連鎖処理して1MB分のデータの暗号化する。1MB分のデータが暗号化されると、一旦連鎖処理は停止される。次の1MB分データは、再度初期ベクトルを用いて最初の暗号ブロックを暗号化し、以降連続して連鎖処理して1MB分のデータの暗号化し、1MB分のデータが暗号化されると、一旦連鎖処理を停止する。このように、10MBの画像データを暗号化する場合、1MBの画像データ毎に連続した連鎖処理が行われる。
【0030】
リセットカウンタ226は、リセットサイズ設定レジスタ227に保持されたリセットサイズ(データ量)、及び暗号ブロックのサイズに基づいて算出されたリセット回数を保持する。リセット回数は、連続した連鎖処理をリセット(停止)させるため値である。例えば、暗号ブロックのサイズが128ビット(16バイト)、リセットサイズが0.8MBである場合、リセット回数は、500回となる。すなわち、連鎖処理が500回行われる都度、連鎖処理をリセットし(一旦停止し)、再度初期ベクトルを用いて連鎖処理を開始することになる。
【0031】
リセットカウンタ226は、暗号ブロックが連続して連鎖処理される連鎖回数を計数する。連鎖回数が所定のリセット回数を超えた場合、MPX224にリセット信号を出力する。MPX224は、リセットカウンタ226から入力されたリセット信号に基づいて、XOR演算に用いる値を、ブロック暗号化部225から出力される1つ前の暗号ブロックから初期値ベクトル222に切り替える。これにより、連鎖回数がリセット回数を超えた場合、連鎖処理を一旦停止し、次の暗号ブロックに対しては、再度初期ベクトルを用いて連鎖処理をリセット回数だけ継続する。
【0032】
暗号部221は、HDDインタフェース部228を通じて、暗号化したデータをHDD6に記憶する。
【0033】
HDD6は、画像形成部2で暗号化されたデータを記憶する。HDD6は、例えば、2つの領域に分割され、一方の領域は、暗号化されたデータをデータベース化して蓄積するドキュメント・ファイリングエリアとして使用し、他方の領域は、一旦暗号化されたデータを復号化してすぐに出力するための処理作業エリアとして使用することができる。
【0034】
デジタル複合機100で扱われる画像データをドキュメントとしてHDD6に記憶する場合、又は記憶されたドキュメントを出力処理する場合、HDD6との間で行われるファイルの書き込み、及び読み込みなどのドキュメントファイル処理は、リアルタイムOS(不図示)により制御される。リアルタイムOSは、例えば、外部から取得した画像データを暗号部221で暗号化してHDD6に記憶する(書き込む)場合、全体の処理効率を向上させるため、メモリ21などの資源の占有度合いなどに応じて、大きな画像データ(ファイル)を複数個に分けて、1回の転送量を少なくしてHDD6へ転送する。また、リアルタイムOSは、HDD6に記憶された暗号データ(ファイル)を読み出して復号化する場合も、全体の処理効率を向上させるため、メモリ21などの資源の占有度合いなどに応じて、大きな画像データ(ファイル)を複数個に分けて、1回の転送量を少なくしてHDD6から転送する。
【0035】
画像形成部2は、制御部4の制御のもと、HDD6に記憶した暗号化データを復号化して、画像データの出力処理を行う。復号部229は、HDDインタフェース部228を通じて入力された暗号化データを復号化し、メモリインタフェース部220を通じて、元の画像データとしてメモリ21に記憶する。なお、復号部229も、暗号部221と同様に復号ブロック毎に連鎖処理を行って復号化処理を行う。この場合、複合化処理の連続連鎖回数は、暗号化処理の連続連鎖回数と同一である。
【0036】
印字部23は、メモリ21に記憶された画像データに基づいて、用紙上に画像を形成し、画像が形成された用紙を排出する。印字部23は、例えば、感光体ドラム、感光体ドラムを所定の電位に帯電させる帯電器、感光体ドラム表面に静電潜像を形成するレーザ書込装置、感光体ドラム表面の静電潜像にトナーを供給して顕像化する現像装置、感光体ドラム表面のトナー像を用紙に転写する転写装置などを備えている(いずれも不図示)。なお、印字部23は、電子写真方式に限定されるものではなく、インクジェット方式、熱転写方式などいずれの方式のものでもよい。
【0037】
通信部7は、デジタル複合機100が接続されたネットワーク200、インターネット400などに接続された端末装置201、201、インターネットFAX401、外部パーソナルコンピュータ402などとの間で通信を行うためのインタフェースを備えている。通信部7は、端末装置201、201、インターネットFAX401、外部パーソナルコンピュータ402から送信される処理要求及び画像データを受信するとともに、これら外部機器へ報知する情報を送信する。
【0038】
FAXモデム8は、デジタル複合機100が接続された電話回線網300に接続されたファクシミリ301との間でファクシミリ通信を行うためのファクシミリ通信インタフェースを備えている。
【0039】
操作部9は、例えば、タッチパネル方式の操作パネルであり、利用者の操作指示を受け付ける入力部91と、利用者に対して報知する情報を表示する液晶ディスプレイで構成される表示部92などを備えている。
【0040】
記憶部5は、不揮発性のメモリ又はHDDなどにより構成され、デジタル複合機100で処理する処理内容、及び処理の対象となる画像データの分割数とを関連付けた処理内容管理情報51などを記憶している。処理内容管理情報51で設定された分割数に応じて、画像データは分割され、分割された画像データ毎に初期ベクトルを用いて連続した連鎖処理による暗号化が行われる。
【0041】
制御部4は、CPUなどにより構成され、デジタル複合機100全体の処理を制御する。制御部4は、操作部9、通信部7、FAXモデム8を通じて入力された処理(例えば、カラーコピー、白黒コピー、FAX送信、ネットワーク送信など)の内容に応じて、画像データを分割する分割数を設定し、分割された画像データ毎に連続した連鎖処理を行うべく制御信号を画像形成部2へ出力する。制御信号には、設定された分割数に応じて定められたリセットサイズなどの情報が含まれる。
【0042】
また、制御部4は、デジタル複合機100で扱われる画像データをドキュメントとしてHDD6に記憶する場合、又はHDD6に記憶されたドキュメントを出力処理する場合、リアルタイムOSが1回の転送で転送する転送量を、リアルタイムOSから取得する。制御部4は、取得した転送量に応じてリセットサイズを定める。具体的には、リセットサイズは、1回の転送量よりも小さい値になるように定められる。
【0043】
図3は従来の画像データを書き込む場合の暗号化処理及び読み出す場合の復号化処理を示す模式図である。図において、書き込まれる画像データ(ファイル)は、2回の転送(書込1、書込2)により行われ、読み出される暗号データ(ファイル)は、1回の転送(読込1)により行われている。1回目の転送(書込1)における画像データ1(暗号ブロック)は、初期ベクトルとXOR演算され、鍵による暗号化により暗号データ1が生成されてHDD6に書き込まれる。1回目の転送(書込1)における画像データ2(暗号ブロック)は、前に生成された暗号データ1(暗号ブロック)とXOR演算され、鍵による暗号化により暗号データ2が生成されてHDD6に書き込まれる。
【0044】
同様に、2回目の転送(書込2)における画像データ3(暗号ブロック)は、初期ベクトルとXOR演算され、鍵による暗号化により暗号データ3が生成されてHDD6に書き込まれる。2回目の転送(書込2)における画像データ4(暗号ブロック)は、前に生成された暗号データ3(暗号ブロック)とXOR演算され、鍵による暗号化により暗号データ4が生成されてHDD6に書き込まれる。これにより、画像データ(ファイル)は、暗号化されてHDD6に記憶される(書き込まれる)。
【0045】
次に、HDD6に記憶された画像データ(暗号データ)を読み出す場合、1回の転送(読込1)により行われる。1回目の転送(読込1)における暗号データ1(復号ブロック)は、鍵により復号化され、復号データは初期ベクトルとXOR演算され、画像データ1が生成されてHDD6から読み出される。1回目の転送(読込1)における暗号データ2(復号ブロック)は、鍵により復号化され、復号データは暗号データ1とXOR演算され、画像データ2が生成されてHDD6から読み出さる。
【0046】
1回目の転送(読込1)における暗号データ3(復号ブロック)は、鍵により復号化され、復号データは、初期ベクトルではなく、暗号データ2とXOR演算され、画像データ3´が生成されてHDD6から読み出される。この場合、復号化された暗号データ3が、初期ベクトルではなく、暗号データ2によりXOR演算されるため、生成された画像データ3´は、画像データ3と異なり、正しく元の画像データが復元されないことになる。同様に、1回目の転送(読込1)における暗号データ4(復号ブロック)は、鍵により復号化され、復号データは、初期ベクトルではなく、暗号データ3とXOR演算され、画像データ4´が生成されてHDD6から読み出される。この場合、復号化された暗号データ4が、初期ベクトルではなく、暗号データ3によりXOR演算されるため、生成された画像データ4´は、画像データ4と異なり、正しく元の画像データが復元されないことになる。このように、CBC方式の暗号化処理において、ファイルの書き込み時と読み込み時とで、1回の転送量が異なるときには、正しく復号化できないという問題があった。
【0047】
この問題を解決するために、本発明ではCBC方式の暗号化処理において、連続して連鎖処理するデータ量を1回の転送量より小さくすることにより、ファイルの書き込み時と読み込み時とで、1回の転送量が異なるときでも、正しく復号化することができる。
【0048】
図4は本発明の画像データを書き込む場合の暗号化処理及び読み出す場合の復号化処理を示す模式図である。取得した画像データ(1つの大きなファイル)を暗号化してHDD6に記憶する(書き込む)場合、リアルタイムOSは、1つの大きなファイルを複数個に分割し、複数回に分けて転送する。例えば、書き込み時に転送されるファイルをW1、W2、…Wnとする。書き込み時の転送量(ファイルW1、W2、…、Wnのサイズ)を、例えば、1MBとする。一方、暗号化された画像データをHDD6から読み出して復号化する場合、リアルタイムOSは、1つの大きなファイルを複数個に分割し、複数回に分けて転送する。例えば、読み込み時に転送されるファイルをR1、R2、…Rmとする。読み込み時の転送量(ファイルR1、R2、…、Rmのサイズ)を、例えば、2MBとする。
【0049】
この場合、暗号部221は、書き込み時又は読み込み時における1回の転送量より小さいデータ量を連続連鎖処理のリセットサイズとして暗号化処理を行う。例えば、暗号化する画像データを、C1、C2、…、Ckに分割し、分割された画像データC1、C2、…、Ck毎に初期ベクトルを用いて連鎖処理を行う。リセットサイズ(データ量)としては、例えば、0.5MBなどを用いることができる。
【0050】
同様に、復号部229は、暗号部221で用いたリセットサイズと同じリセットサイズを用いて、復号化処理を行う。例えば、復号化する画像データを、C1、C2、…、Ckに分割し、分割された画像データC1、C2、…、Ck毎に初期ベクトルを用いて連鎖処理を行う。リセットサイズ(データ量)としては、例えば、0.5MBなどを用いることができる。これにより、画像データをCBC方式で暗号データを復号化する場合に、リアルタイムOSが、ファイルの転送時に任意のサイズでファイルを分割したときでも、1回で転送されるファイル(データ)の中で連鎖処理の最初と最後が完結して行われ、初期ベクトルを用いた連鎖処理が行われる場所が暗号化処理と復号化処理とで異なることを防止することができ、連鎖処理のXOR演算に用いられる暗号ブロックが暗号化処理で用いられた暗号ブロックと異なるために正しく復元されないという問題を解消することができる。
【0051】
図5は処理内容管理情報51の構成を示す説明図である。図に示すように、デジタル複合機100に要求された処理が、例えば、カラープリント、カラーコピーである場合、画像読取部1、通信部7、FAXモデム8などを通じて取得した画像データを分割する分割数として「5」を設定している。また、要求された処理が、白黒プリント、白黒コピーである場合、取得した画像データを分割する分割数として「2」を設定している。また、要求された処理が、FAX送信である場合、取得した画像データを分割する分割数として「1」を設定している。さらに、要求された処理が、ネットワーク送信である場合、取得した画像データを分割する分割数として「4」を設定している。このように、処理内容に応じて取得する画像データの量は異なるため、処理内容に応じて画像データを分割する分割数を変更することにより、処理内容に応じて、連鎖処理のリセットサイズを変更することができ、暗号化されたデータを正しく復元することができる。
【0052】
次に本発明に係るデジタル複合機100の動作について説明する。図6及び図7はデジタル複合機100が実行する処理の手順を示すフローチャートである。制御部4は、操作部9又は外部からの処理要求があるか否かを判定し(S11)、処理要求がない場合(S11でNO)、ステップS11の処理を続け、処理要求があるまで待機する。
【0053】
処理要求がある場合(S11でYES)、制御部4は、リアルタイムOSが1回の転送で転送する転送量を特定する(S12)。制御部4は、処理内容を特定し(S13)、処理内容が出力処理であるか否かを判定し(S14)、出力処理でない場合(S14でNO)、特定された転送量又は処理内容に基づいて、リセットサイズを設定し(S15)、リセット回数を設定する(S16)。
【0054】
制御部4は、画像読取部1、通信部7などから画像データを取得し(S17)、取得した画像データをCBC方式により暗号化する(S18)。制御部4は、1つの初期ベクトルを用いて連続して行われた連鎖処理の連鎖回数がリセット回数より大きいか否かを判定する(S19)。連鎖回数がリセット回数より大きくない場合(S19でNO)、制御部4は、ステップS18以降の処理を続ける。
【0055】
連鎖回数がリセット回数より大きい場合(S19でYES)、制御部4は、連鎖処理を停止し(S20)、暗号化する画像データがあるか否かを判定する(S21)。暗号化する画像データがある場合(S21でYES)、制御部4は、ステップS18以降の処理を続ける。これにより、制御部4は、再度初期ベクトルを用いた連鎖処理による暗号化処理を行う。
【0056】
暗号化する画像データがない場合(S21でNO)、制御部4は、暗号化したデータを記憶し(S22)、出力要求(例えば、コピー、FAX、プリントなど)があるか否かを判定する(S23)。出力要求がある場合(S23でYES)、制御部4は、記憶した暗号化データを読み出し(S24)、読み出した暗号化データを復号化し(S25)、出力処理(例えば、印刷、送信など)を行い(S26)、処理を終了する。
【0057】
ステップS14で、出力処理である場合(S14でYES)、制御部4は、ステップS24以降の処理を行い、出力処理をする。出力要求がない場合(S23でNO)、制御部4は処理を終了する。
【0058】
以上説明したように、本発明にあっては、連続して連鎖処理される画像データのリセットサイズ(データ量)を設定し、設定されたリセットサイズの連鎖処理が行われる都度、連鎖処理を一旦停止するため、暗号化されたデータをHDDに書き込む際、又はHDDに記憶された暗号データを読み出す際の、1回の転送の転送量に拘わらず、常に設定されたデータ量だけ連続して連鎖処理するため、暗号化処理と復号化処理とで、初期ベクトルを用いた連鎖処理が行われる場所が異なることがなく、暗号化されたデータを正しく復元することができる。
【0059】
上述の実施の形態において、連続して連鎖処理が行われるデータ量であるリセットサイズは、画像データに対応する処理内容に基づいて設定してもよく、また、リアルタイムOSが1回の転送で転送する転送量に基づいて、この転送量より少なくなるようにデータ量(リセットサイズ)を設定してもよく、予め処理内容及び転送量の優先順位を定めておき、優先順位に基づいて、リセットサイズを設定してもよい。
【0060】
上述の実施の形態においては、リセットサイズ、分割数は一例であって、これに限定されるものではなく、他の値を用いることもできる。
【0061】
上述の実施の形態においては、分割数(又はリセットサイズ)を設定するための処理内容として、コピー、FAX、プリントなどの処理を例として挙げて説明したが、処理内容は、これらに限定されるものではなく、他の種々の処理内容に基づいて設定することができる。
【図面の簡単な説明】
【0062】
【図1】本発明に係るデジタル複合機の内部構成を示すブロック図である。
【図2】暗号復号部の構成を示すブロック図である。
【図3】従来の画像データを書き込む場合の暗号化処理及び読み出す場合の復号化処理を示す模式図である。
【図4】本発明の画像データを書き込む場合の暗号化処理及び読み出す場合の復号化処理を示す模式図である。
【図5】処理内容管理情報の構成を示す説明図である。
【図6】デジタル複合機が実行する処理の手順を示すフローチャートである。
【図7】デジタル複合機が実行する処理の手順を示すフローチャートである。
【符号の説明】
【0063】
1 画像読取部
2 画像形成部
3 処理部
4 制御部
5 記憶部
6 HDD
7 通信部
8 FAXモデム
9 操作部
21 メモリ
22 暗号復号部
220 メモリインタフェース部
221 暗号部
222 初期ベクトル
223 XOR
224 MPX
225 ブロック暗号化部
226 リセットカウンタ
227 リセットサイズ設定レジスタ
228 HDDインタフェース部
229 復号部
【技術分野】
【0001】
本発明は、取得した画像データを暗号化する暗号化処理機能を備えた画像処理装置、該画像処理装置を備えた画像形成装置、及び前記画像処理装置で使用される暗号処理方法に関する。
【背景技術】
【0002】
近年、インターネットに代表される情報処理の高速化又は情報量の増大化に伴って、ネットワークに接続され、スキャナ機能、プリンタ機能及びファクシミリ機能などを備えたデジタル複合機は、多くのパーソナルコンピュータから送信される要求に基づいて、大量の画像データを高速に処理するようになってきている。
【0003】
オフィスに設置されたデジタル複合機は、オフィス内の多くのユーザによって共用されるととともに、ネットワークを通じて接続された多くの遠方のユーザによっても共用されている。また、デジタル複合機は、ファックス、プリント、コピーなどの処理に加えて、作成された文書、図面などをデータベース化してファイルするドキュメントファイル処理などの機能も備えており、多くのユーザの様々な情報を大量かつ高速に取り扱うようになってきている。このため、各ユーザが保有する情報の機密保護のため、デジタル複合機で扱われるデジタルデータの暗号化処理が注目されつつある。
【0004】
例えば、第1の鍵を使用して平文ストリングを暗号ブロック連鎖(CBC)し、ブロック長に等しい長さのCBCメッセージ確認コードを生成し、平文ストリングは再び第2の鍵及び生成したCBCメッセージ確認コードを使用して暗号ブロック連鎖されて、暗号化ストリングを生成するCBCモードの暗号化方法が提案されている(特許文献1参照)。
【特許文献1】特開平8−248879号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
特許文献1の暗号方法で用いられるCBCモードは、暗号化する最初の暗号ブロックを初期ベクトルとXOR(排他的論理和)演算し、次の暗号ブロックは、1つ前に暗号化された暗号ブロックとXOR演算し、以降同様に、暗号化する暗号ブロックを1つ前に暗号化された暗号ブロックとXOR演算して暗号化するため、例えば、暗号ブロック連鎖を行ないECB(Electronic Code Book)方式の暗号化に比較するとセキュリティ強度が強いという特徴がある。
【0006】
デジタル複合機では、暗号化された暗号データをHDDなどの記憶装置に記憶する場合、又はHDDに記憶された暗号データを読み出す場合には、ドキュメントファイル処理を行うリアルタイムOSが、メモリなどの資源の占有度合いに応じて、HDDへの書き込み処理又はHDDからの読み込み処理において1回に転送するデータ転送量を変更することがある。このため、CBCモードの暗号化方法をデジタル複合機に用いた場合、暗号ブロック連鎖して暗号化処理する際の転送量と、復号ブロック連鎖して復号化処理する際の転送量とが異なるときには、初期ベクトルを用いた連鎖処理が行われる場所が暗号化処理と復号化処理とで異なるため、元のデータを正しく復号化することができないという問題があった。
【0007】
本発明は、斯かる事情に鑑みてなされたものであり、各暗号ブロックを連続して連鎖処理する処理量を決定する決定手段、及び該決定手段で決定された処理量だけ連鎖処理が連続して行われる都度、暗号ブロックの連鎖処理を一旦停止する停止手段を備えることにより、暗号化処理する際の転送量と復号化処理する際の転送量とが異なる場合であっても、暗号データを正しく復元することができる画像処理装置、該画像処理装置を備える画像形成装置、及び前記画像処理装置で使用される暗号処理方法を提供することを目的とする。
【0008】
また、本発明の他の目的は、暗号化された暗号データを記憶する記憶手段を備え、前記決定手段は、暗号データが前記記憶手段に記憶される場合、又は該記憶手段から暗号データが読み出される場合に、前記記憶手段へ又は該記憶手段から1回に転送される転送量より少ない処理量を決定することにより、暗号化処理する際の転送量と復号化処理する際の転送量とが異なる場合であっても、暗号データを確実に復元することができる画像処理装置、及び該画像処理装置を備える画像形成装置を提供することにある。
【0009】
また、本発明の他の目的は、取得した画像データに対応する処理内容を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理内容に基づいて、処理量を決定することにより、処理内容に応じて、連続して連鎖処理する処理量を決定することができる画像処理装置、及び該画像処理装置を備える画像形成装置を提供することにある。
【課題を解決するための手段】
【0010】
本発明に係る画像処理装置は、取得した画像データを暗号ブロックに分割し、分割した暗号ブロック毎に所定の連鎖処理を施して暗号化する暗号ブロック連鎖方式の暗号化手段を備える画像処理装置において、各暗号ブロックを連続して連鎖処理する処理量を決定する決定手段と、該決定手段で決定された処理量だけ連鎖処理が連続して行われる都度、暗号ブロックの連鎖処理を一旦停止する停止手段とを備えることを特徴とする。
【0011】
本発明に係る画像処理装置は、暗号化された暗号データを記憶する記憶手段を備え、前記決定手段は、暗号データが前記記憶手段に記憶される場合、又は前記記憶手段から暗号データが読み出される場合に、前記記憶手段へ又は該記憶手段から1回に転送される転送量より少ない処理量を決定すべくなしてあることを特徴とする。
【0012】
本発明に係る画像処理装置は、取得した画像データに対応する処理内容を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理内容に基づいて、処理量を決定すべくなしてあることを特徴とする。
【0013】
本発明に係る画像形成装置は、前述の本発明のいずれか1つに係る画像処理装置と、該画像処理装置で処理された画像データに基づいて画像形成する画像形成手段とを備えることを特徴とする。
【0014】
本発明に係る暗号処理方法は、取得した画像データを暗号ブロックに分割し、分割した暗号ブロック毎に所定の連鎖処理を施して暗号化する暗号ブロック連鎖方式の暗号処理方法において、各暗号ブロックを連続して連鎖処理する処理量を決定し、決定された処理量だけ連鎖処理が連続して行われる都度、暗号ブロックの連鎖処理を一旦停止することを特徴とする。
【0015】
本発明にあっては、決定手段は、各暗号ブロックが連続して連鎖処理される処理量を決定する。停止手段は、前記決定手段で決定された処理量だけ連鎖処理が連続して行われる都度、連鎖処理を一旦停止する。これにより、画像データを暗号ブロックに分割し、分割した暗号ブロック毎に連鎖処理を行う場合、該連鎖処理は、常に決定された処理量だけ行われ、暗号化処理と復号化処理とで、初期ベクトルを用いた連鎖処理が行われる場所が異なることがなくなる。
【0016】
本発明にあっては、前記決定手段は、暗号データが記憶手段に記憶される場合、又は前記記憶手段から暗号データが読み出される場合に、前記記憶手段へ又は該記憶手段から1回に転送される転送量より少ない処理量を決定する。これにより、連続して連鎖処理されるべき暗号ブロックが、連鎖処理の途中で分断されることを防止する。
【0017】
本発明にあっては、特定手段は処理の内容を特定する。例えば、所定の処理としては、カラープリント、白黒プリント、FAX送信などである。前記決定手段は、特定された処理内容に基づいて、前記データ量を決定する。例えば、取り扱うデジタルデータ量が多いカラープリントなどの処理に対しては、連続して連鎖処理が行われる処理量を多くし、取り扱うデジタルデータ量が比較的少ないFAX送信などの処理に対しては、処理量を少なくする。
【0018】
本発明にあっては、プリンタ装置、デジタル複合機等の画像形成装置が備える画像処理装置に適用する。
【発明の効果】
【0019】
本発明にあっては、各暗号ブロックを連続して連鎖処理する処理量を決定する決定手段、及び該決定手段で決定された処理量だけ連鎖処理が連続して行われる都度、連鎖処理を一旦停止する停止手段を備えることにより、暗号化処理する際の転送量と復号化処理する際の転送量とが異なる場合であっても、常に決定された処理量だけ連続して連鎖処理を行うことができ、初期ベクトルを用いた連鎖処理が行われる場所が暗号化処理と復号化処理とで異なることを防止して、元のデータを正しく復元することができる。
【0020】
本発明にあっては、暗号化された暗号データを記憶する記憶手段を備え、前記決定手段は、暗号データが前記記憶手段に記憶される場合、又は該記憶手段から暗号データが読み出される場合に、1回に転送される転送量より少ない処理量を決定することにより、暗号化処理する際の転送量と復号化処理する際の転送量とが異なる場合であっても、暗号化処理するときの連鎖処理される処理量と復号化処理するときの連鎖処理される処理量とが異なることがなく、初期ベクトルを用いた連鎖処理が行われる場所が暗号化処理と復号化処理とで異なることを防止して、暗号データを確実に復元することができる。
【0021】
本発明にあっては、取得した画像データに対応する処理内容を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理内容に基づいて、処理量を決定することにより、処理内容に応じて、連続して連鎖処理する処理量を決定することができる。
【0022】
本発明にあっては、プリンタ装置、デジタル複合機等の画像形成装置が備える画像処理装置に適用することができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明に係る画像処理装置の一例としてのデジタル複合機を実施の形態を示す図面に基づいて説明する。図1は本発明に係るデジタル複合機100の内部構成を示すブロック図である。図に示すように、デジタル複合機100は、画像読取部1、画像形成部2、処理部3、制御部4、記憶部5、HDD6、通信部7、FAXモデム8、操作部9などを備える。
【0024】
画像読取部1は、CCD11、原稿センサ12などを備えている。画像読取部1は、例えば、自動原稿送り装置(ADF、Automatic Document Feeder)であり、所定の位置に置かれた原稿を原稿センサ12で検知し、原稿を搬送する搬送路を移動する原稿に光を照射し、原稿からの反射光をCCD11で光電変換してアナログ信号に変換し、得られたアナログ信号をA/D変換器(不図示)でデジタル信号に変換する。画像読取部1は、変換して得られたデジタル信号を画像形成部2へ出力する。
【0025】
画像形成部2は、メモリ21、暗号復号部22、印字部23などを備えている。画像読取部1から入力されたデジタル信号は、一旦メモリ21に画像データとして記憶される。画像形成部2は、記憶された画像データを読み出し、読み出した画像データを処理部3で濃度変換処理、倍率変換処理、Nin1などの編集処理を行った後、処理後の画像データを暗号復号部22へ出力する。
【0026】
図2は暗号復号部22の構成を示すブロック図である。図に示すように、暗号復号部22は、メモリインタフェース部220、暗号部221、復号部229、HDDインタフェース部228などを備え、さらに、暗号部221は、初期ベクトル222、XOR(排他的論理和処理部)223、MPX(マルチプレクサ)224、ブロック暗号化部225、リセットカウンタ226、リセットカウンタ設定レジスタ227などを備える。
【0027】
メモリインタフェース部220を通じてメモリ21から入力された画像データは、制御部4の制御のもと、暗号部221へ出力される。
【0028】
暗号部221は、CBC方式の暗号化処理を行う。暗号部221は、画像データを一定の長さ(ブロック長、例えば、128ビット)の暗号ブロックに分割し、分割した暗号ブロック毎に連鎖処理して暗号化を行う。暗号化する最初の暗号ブロックは、初期ベクトル222とXOR223でXOR(排他的論理和)演算され、ブロック暗号化部225で秘密鍵(例えば、デジタル複合機の製造番号など)を用いて暗号化される。次の暗号ブロックは、ブロック暗号化部225で暗号化された1つ前の暗号ブロックを、MPX224を通じてXOR223でXOR演算し、ブロック暗号化部225で秘密鍵を用いて暗号化される。以降同様に、暗号化する暗号ブロックを1つ前に暗号化された暗号ブロックとXOR演算し、秘密鍵を用いて暗号化することにより、画像データを暗号化する。
【0029】
リセットサイズ設定レジスタ227は、1つの初期ベクトルを用いてどれだけのデータ量(情報量)を連続して連鎖処理を行うかを示すリセットサイズ(データ量)を保持し、制御部4の制御のもと、保持したリセットサイズを更新する。例えば、リセットサイズが1MBである場合、暗号部221は、画像データ(例えば、10MB)の1MB分のデータの最初の暗号ブロックを、初期ベクトルを用いて暗号化し、以降連続して連鎖処理して1MB分のデータの暗号化する。1MB分のデータが暗号化されると、一旦連鎖処理は停止される。次の1MB分データは、再度初期ベクトルを用いて最初の暗号ブロックを暗号化し、以降連続して連鎖処理して1MB分のデータの暗号化し、1MB分のデータが暗号化されると、一旦連鎖処理を停止する。このように、10MBの画像データを暗号化する場合、1MBの画像データ毎に連続した連鎖処理が行われる。
【0030】
リセットカウンタ226は、リセットサイズ設定レジスタ227に保持されたリセットサイズ(データ量)、及び暗号ブロックのサイズに基づいて算出されたリセット回数を保持する。リセット回数は、連続した連鎖処理をリセット(停止)させるため値である。例えば、暗号ブロックのサイズが128ビット(16バイト)、リセットサイズが0.8MBである場合、リセット回数は、500回となる。すなわち、連鎖処理が500回行われる都度、連鎖処理をリセットし(一旦停止し)、再度初期ベクトルを用いて連鎖処理を開始することになる。
【0031】
リセットカウンタ226は、暗号ブロックが連続して連鎖処理される連鎖回数を計数する。連鎖回数が所定のリセット回数を超えた場合、MPX224にリセット信号を出力する。MPX224は、リセットカウンタ226から入力されたリセット信号に基づいて、XOR演算に用いる値を、ブロック暗号化部225から出力される1つ前の暗号ブロックから初期値ベクトル222に切り替える。これにより、連鎖回数がリセット回数を超えた場合、連鎖処理を一旦停止し、次の暗号ブロックに対しては、再度初期ベクトルを用いて連鎖処理をリセット回数だけ継続する。
【0032】
暗号部221は、HDDインタフェース部228を通じて、暗号化したデータをHDD6に記憶する。
【0033】
HDD6は、画像形成部2で暗号化されたデータを記憶する。HDD6は、例えば、2つの領域に分割され、一方の領域は、暗号化されたデータをデータベース化して蓄積するドキュメント・ファイリングエリアとして使用し、他方の領域は、一旦暗号化されたデータを復号化してすぐに出力するための処理作業エリアとして使用することができる。
【0034】
デジタル複合機100で扱われる画像データをドキュメントとしてHDD6に記憶する場合、又は記憶されたドキュメントを出力処理する場合、HDD6との間で行われるファイルの書き込み、及び読み込みなどのドキュメントファイル処理は、リアルタイムOS(不図示)により制御される。リアルタイムOSは、例えば、外部から取得した画像データを暗号部221で暗号化してHDD6に記憶する(書き込む)場合、全体の処理効率を向上させるため、メモリ21などの資源の占有度合いなどに応じて、大きな画像データ(ファイル)を複数個に分けて、1回の転送量を少なくしてHDD6へ転送する。また、リアルタイムOSは、HDD6に記憶された暗号データ(ファイル)を読み出して復号化する場合も、全体の処理効率を向上させるため、メモリ21などの資源の占有度合いなどに応じて、大きな画像データ(ファイル)を複数個に分けて、1回の転送量を少なくしてHDD6から転送する。
【0035】
画像形成部2は、制御部4の制御のもと、HDD6に記憶した暗号化データを復号化して、画像データの出力処理を行う。復号部229は、HDDインタフェース部228を通じて入力された暗号化データを復号化し、メモリインタフェース部220を通じて、元の画像データとしてメモリ21に記憶する。なお、復号部229も、暗号部221と同様に復号ブロック毎に連鎖処理を行って復号化処理を行う。この場合、複合化処理の連続連鎖回数は、暗号化処理の連続連鎖回数と同一である。
【0036】
印字部23は、メモリ21に記憶された画像データに基づいて、用紙上に画像を形成し、画像が形成された用紙を排出する。印字部23は、例えば、感光体ドラム、感光体ドラムを所定の電位に帯電させる帯電器、感光体ドラム表面に静電潜像を形成するレーザ書込装置、感光体ドラム表面の静電潜像にトナーを供給して顕像化する現像装置、感光体ドラム表面のトナー像を用紙に転写する転写装置などを備えている(いずれも不図示)。なお、印字部23は、電子写真方式に限定されるものではなく、インクジェット方式、熱転写方式などいずれの方式のものでもよい。
【0037】
通信部7は、デジタル複合機100が接続されたネットワーク200、インターネット400などに接続された端末装置201、201、インターネットFAX401、外部パーソナルコンピュータ402などとの間で通信を行うためのインタフェースを備えている。通信部7は、端末装置201、201、インターネットFAX401、外部パーソナルコンピュータ402から送信される処理要求及び画像データを受信するとともに、これら外部機器へ報知する情報を送信する。
【0038】
FAXモデム8は、デジタル複合機100が接続された電話回線網300に接続されたファクシミリ301との間でファクシミリ通信を行うためのファクシミリ通信インタフェースを備えている。
【0039】
操作部9は、例えば、タッチパネル方式の操作パネルであり、利用者の操作指示を受け付ける入力部91と、利用者に対して報知する情報を表示する液晶ディスプレイで構成される表示部92などを備えている。
【0040】
記憶部5は、不揮発性のメモリ又はHDDなどにより構成され、デジタル複合機100で処理する処理内容、及び処理の対象となる画像データの分割数とを関連付けた処理内容管理情報51などを記憶している。処理内容管理情報51で設定された分割数に応じて、画像データは分割され、分割された画像データ毎に初期ベクトルを用いて連続した連鎖処理による暗号化が行われる。
【0041】
制御部4は、CPUなどにより構成され、デジタル複合機100全体の処理を制御する。制御部4は、操作部9、通信部7、FAXモデム8を通じて入力された処理(例えば、カラーコピー、白黒コピー、FAX送信、ネットワーク送信など)の内容に応じて、画像データを分割する分割数を設定し、分割された画像データ毎に連続した連鎖処理を行うべく制御信号を画像形成部2へ出力する。制御信号には、設定された分割数に応じて定められたリセットサイズなどの情報が含まれる。
【0042】
また、制御部4は、デジタル複合機100で扱われる画像データをドキュメントとしてHDD6に記憶する場合、又はHDD6に記憶されたドキュメントを出力処理する場合、リアルタイムOSが1回の転送で転送する転送量を、リアルタイムOSから取得する。制御部4は、取得した転送量に応じてリセットサイズを定める。具体的には、リセットサイズは、1回の転送量よりも小さい値になるように定められる。
【0043】
図3は従来の画像データを書き込む場合の暗号化処理及び読み出す場合の復号化処理を示す模式図である。図において、書き込まれる画像データ(ファイル)は、2回の転送(書込1、書込2)により行われ、読み出される暗号データ(ファイル)は、1回の転送(読込1)により行われている。1回目の転送(書込1)における画像データ1(暗号ブロック)は、初期ベクトルとXOR演算され、鍵による暗号化により暗号データ1が生成されてHDD6に書き込まれる。1回目の転送(書込1)における画像データ2(暗号ブロック)は、前に生成された暗号データ1(暗号ブロック)とXOR演算され、鍵による暗号化により暗号データ2が生成されてHDD6に書き込まれる。
【0044】
同様に、2回目の転送(書込2)における画像データ3(暗号ブロック)は、初期ベクトルとXOR演算され、鍵による暗号化により暗号データ3が生成されてHDD6に書き込まれる。2回目の転送(書込2)における画像データ4(暗号ブロック)は、前に生成された暗号データ3(暗号ブロック)とXOR演算され、鍵による暗号化により暗号データ4が生成されてHDD6に書き込まれる。これにより、画像データ(ファイル)は、暗号化されてHDD6に記憶される(書き込まれる)。
【0045】
次に、HDD6に記憶された画像データ(暗号データ)を読み出す場合、1回の転送(読込1)により行われる。1回目の転送(読込1)における暗号データ1(復号ブロック)は、鍵により復号化され、復号データは初期ベクトルとXOR演算され、画像データ1が生成されてHDD6から読み出される。1回目の転送(読込1)における暗号データ2(復号ブロック)は、鍵により復号化され、復号データは暗号データ1とXOR演算され、画像データ2が生成されてHDD6から読み出さる。
【0046】
1回目の転送(読込1)における暗号データ3(復号ブロック)は、鍵により復号化され、復号データは、初期ベクトルではなく、暗号データ2とXOR演算され、画像データ3´が生成されてHDD6から読み出される。この場合、復号化された暗号データ3が、初期ベクトルではなく、暗号データ2によりXOR演算されるため、生成された画像データ3´は、画像データ3と異なり、正しく元の画像データが復元されないことになる。同様に、1回目の転送(読込1)における暗号データ4(復号ブロック)は、鍵により復号化され、復号データは、初期ベクトルではなく、暗号データ3とXOR演算され、画像データ4´が生成されてHDD6から読み出される。この場合、復号化された暗号データ4が、初期ベクトルではなく、暗号データ3によりXOR演算されるため、生成された画像データ4´は、画像データ4と異なり、正しく元の画像データが復元されないことになる。このように、CBC方式の暗号化処理において、ファイルの書き込み時と読み込み時とで、1回の転送量が異なるときには、正しく復号化できないという問題があった。
【0047】
この問題を解決するために、本発明ではCBC方式の暗号化処理において、連続して連鎖処理するデータ量を1回の転送量より小さくすることにより、ファイルの書き込み時と読み込み時とで、1回の転送量が異なるときでも、正しく復号化することができる。
【0048】
図4は本発明の画像データを書き込む場合の暗号化処理及び読み出す場合の復号化処理を示す模式図である。取得した画像データ(1つの大きなファイル)を暗号化してHDD6に記憶する(書き込む)場合、リアルタイムOSは、1つの大きなファイルを複数個に分割し、複数回に分けて転送する。例えば、書き込み時に転送されるファイルをW1、W2、…Wnとする。書き込み時の転送量(ファイルW1、W2、…、Wnのサイズ)を、例えば、1MBとする。一方、暗号化された画像データをHDD6から読み出して復号化する場合、リアルタイムOSは、1つの大きなファイルを複数個に分割し、複数回に分けて転送する。例えば、読み込み時に転送されるファイルをR1、R2、…Rmとする。読み込み時の転送量(ファイルR1、R2、…、Rmのサイズ)を、例えば、2MBとする。
【0049】
この場合、暗号部221は、書き込み時又は読み込み時における1回の転送量より小さいデータ量を連続連鎖処理のリセットサイズとして暗号化処理を行う。例えば、暗号化する画像データを、C1、C2、…、Ckに分割し、分割された画像データC1、C2、…、Ck毎に初期ベクトルを用いて連鎖処理を行う。リセットサイズ(データ量)としては、例えば、0.5MBなどを用いることができる。
【0050】
同様に、復号部229は、暗号部221で用いたリセットサイズと同じリセットサイズを用いて、復号化処理を行う。例えば、復号化する画像データを、C1、C2、…、Ckに分割し、分割された画像データC1、C2、…、Ck毎に初期ベクトルを用いて連鎖処理を行う。リセットサイズ(データ量)としては、例えば、0.5MBなどを用いることができる。これにより、画像データをCBC方式で暗号データを復号化する場合に、リアルタイムOSが、ファイルの転送時に任意のサイズでファイルを分割したときでも、1回で転送されるファイル(データ)の中で連鎖処理の最初と最後が完結して行われ、初期ベクトルを用いた連鎖処理が行われる場所が暗号化処理と復号化処理とで異なることを防止することができ、連鎖処理のXOR演算に用いられる暗号ブロックが暗号化処理で用いられた暗号ブロックと異なるために正しく復元されないという問題を解消することができる。
【0051】
図5は処理内容管理情報51の構成を示す説明図である。図に示すように、デジタル複合機100に要求された処理が、例えば、カラープリント、カラーコピーである場合、画像読取部1、通信部7、FAXモデム8などを通じて取得した画像データを分割する分割数として「5」を設定している。また、要求された処理が、白黒プリント、白黒コピーである場合、取得した画像データを分割する分割数として「2」を設定している。また、要求された処理が、FAX送信である場合、取得した画像データを分割する分割数として「1」を設定している。さらに、要求された処理が、ネットワーク送信である場合、取得した画像データを分割する分割数として「4」を設定している。このように、処理内容に応じて取得する画像データの量は異なるため、処理内容に応じて画像データを分割する分割数を変更することにより、処理内容に応じて、連鎖処理のリセットサイズを変更することができ、暗号化されたデータを正しく復元することができる。
【0052】
次に本発明に係るデジタル複合機100の動作について説明する。図6及び図7はデジタル複合機100が実行する処理の手順を示すフローチャートである。制御部4は、操作部9又は外部からの処理要求があるか否かを判定し(S11)、処理要求がない場合(S11でNO)、ステップS11の処理を続け、処理要求があるまで待機する。
【0053】
処理要求がある場合(S11でYES)、制御部4は、リアルタイムOSが1回の転送で転送する転送量を特定する(S12)。制御部4は、処理内容を特定し(S13)、処理内容が出力処理であるか否かを判定し(S14)、出力処理でない場合(S14でNO)、特定された転送量又は処理内容に基づいて、リセットサイズを設定し(S15)、リセット回数を設定する(S16)。
【0054】
制御部4は、画像読取部1、通信部7などから画像データを取得し(S17)、取得した画像データをCBC方式により暗号化する(S18)。制御部4は、1つの初期ベクトルを用いて連続して行われた連鎖処理の連鎖回数がリセット回数より大きいか否かを判定する(S19)。連鎖回数がリセット回数より大きくない場合(S19でNO)、制御部4は、ステップS18以降の処理を続ける。
【0055】
連鎖回数がリセット回数より大きい場合(S19でYES)、制御部4は、連鎖処理を停止し(S20)、暗号化する画像データがあるか否かを判定する(S21)。暗号化する画像データがある場合(S21でYES)、制御部4は、ステップS18以降の処理を続ける。これにより、制御部4は、再度初期ベクトルを用いた連鎖処理による暗号化処理を行う。
【0056】
暗号化する画像データがない場合(S21でNO)、制御部4は、暗号化したデータを記憶し(S22)、出力要求(例えば、コピー、FAX、プリントなど)があるか否かを判定する(S23)。出力要求がある場合(S23でYES)、制御部4は、記憶した暗号化データを読み出し(S24)、読み出した暗号化データを復号化し(S25)、出力処理(例えば、印刷、送信など)を行い(S26)、処理を終了する。
【0057】
ステップS14で、出力処理である場合(S14でYES)、制御部4は、ステップS24以降の処理を行い、出力処理をする。出力要求がない場合(S23でNO)、制御部4は処理を終了する。
【0058】
以上説明したように、本発明にあっては、連続して連鎖処理される画像データのリセットサイズ(データ量)を設定し、設定されたリセットサイズの連鎖処理が行われる都度、連鎖処理を一旦停止するため、暗号化されたデータをHDDに書き込む際、又はHDDに記憶された暗号データを読み出す際の、1回の転送の転送量に拘わらず、常に設定されたデータ量だけ連続して連鎖処理するため、暗号化処理と復号化処理とで、初期ベクトルを用いた連鎖処理が行われる場所が異なることがなく、暗号化されたデータを正しく復元することができる。
【0059】
上述の実施の形態において、連続して連鎖処理が行われるデータ量であるリセットサイズは、画像データに対応する処理内容に基づいて設定してもよく、また、リアルタイムOSが1回の転送で転送する転送量に基づいて、この転送量より少なくなるようにデータ量(リセットサイズ)を設定してもよく、予め処理内容及び転送量の優先順位を定めておき、優先順位に基づいて、リセットサイズを設定してもよい。
【0060】
上述の実施の形態においては、リセットサイズ、分割数は一例であって、これに限定されるものではなく、他の値を用いることもできる。
【0061】
上述の実施の形態においては、分割数(又はリセットサイズ)を設定するための処理内容として、コピー、FAX、プリントなどの処理を例として挙げて説明したが、処理内容は、これらに限定されるものではなく、他の種々の処理内容に基づいて設定することができる。
【図面の簡単な説明】
【0062】
【図1】本発明に係るデジタル複合機の内部構成を示すブロック図である。
【図2】暗号復号部の構成を示すブロック図である。
【図3】従来の画像データを書き込む場合の暗号化処理及び読み出す場合の復号化処理を示す模式図である。
【図4】本発明の画像データを書き込む場合の暗号化処理及び読み出す場合の復号化処理を示す模式図である。
【図5】処理内容管理情報の構成を示す説明図である。
【図6】デジタル複合機が実行する処理の手順を示すフローチャートである。
【図7】デジタル複合機が実行する処理の手順を示すフローチャートである。
【符号の説明】
【0063】
1 画像読取部
2 画像形成部
3 処理部
4 制御部
5 記憶部
6 HDD
7 通信部
8 FAXモデム
9 操作部
21 メモリ
22 暗号復号部
220 メモリインタフェース部
221 暗号部
222 初期ベクトル
223 XOR
224 MPX
225 ブロック暗号化部
226 リセットカウンタ
227 リセットサイズ設定レジスタ
228 HDDインタフェース部
229 復号部
【特許請求の範囲】
【請求項1】
取得した画像データを暗号ブロックに分割し、分割した暗号ブロック毎に所定の連鎖処理を施して暗号化する暗号ブロック連鎖方式の暗号化手段を備える画像処理装置において、
各暗号ブロックを連続して連鎖処理する処理量を決定する決定手段と、
該決定手段で決定された処理量だけ連鎖処理が連続して行われる都度、暗号ブロックの連鎖処理を一旦停止する停止手段と
を備えることを特徴とする画像処理装置。
【請求項2】
暗号化された暗号データを記憶する記憶手段を備え、
前記決定手段は、
暗号データが前記記憶手段に記憶される場合、又は前記記憶手段から暗号データが読み出される場合に、前記記憶手段へ又は該記憶手段から1回に転送される転送量より少ない処理量を決定すべくなしてあることを特徴とする請求項1に記載の画像処理装置。
【請求項3】
取得した画像データに対応する処理内容を特定する特定手段を備え、
前記決定手段は、
前記特定手段で特定された処理内容に基づいて、処理量を決定すべくなしてあることを特徴とする請求項1に記載の画像処理装置。
【請求項4】
請求項1乃至請求項3のいずれか1つに記載の画像処理装置と、該画像処理装置で処理された画像データに基づいて画像形成する画像形成手段とを備えることを特徴とする画像形成装置。
【請求項5】
取得した画像データを暗号ブロックに分割し、分割した暗号ブロック毎に所定の連鎖処理を施して暗号化する暗号ブロック連鎖方式の暗号処理方法において、
各暗号ブロックを連続して連鎖処理する処理量を決定し、
決定された処理量だけ連鎖処理が連続して行われる都度、暗号ブロックの連鎖処理を一旦停止することを特徴とする暗号処理方法。
【請求項1】
取得した画像データを暗号ブロックに分割し、分割した暗号ブロック毎に所定の連鎖処理を施して暗号化する暗号ブロック連鎖方式の暗号化手段を備える画像処理装置において、
各暗号ブロックを連続して連鎖処理する処理量を決定する決定手段と、
該決定手段で決定された処理量だけ連鎖処理が連続して行われる都度、暗号ブロックの連鎖処理を一旦停止する停止手段と
を備えることを特徴とする画像処理装置。
【請求項2】
暗号化された暗号データを記憶する記憶手段を備え、
前記決定手段は、
暗号データが前記記憶手段に記憶される場合、又は前記記憶手段から暗号データが読み出される場合に、前記記憶手段へ又は該記憶手段から1回に転送される転送量より少ない処理量を決定すべくなしてあることを特徴とする請求項1に記載の画像処理装置。
【請求項3】
取得した画像データに対応する処理内容を特定する特定手段を備え、
前記決定手段は、
前記特定手段で特定された処理内容に基づいて、処理量を決定すべくなしてあることを特徴とする請求項1に記載の画像処理装置。
【請求項4】
請求項1乃至請求項3のいずれか1つに記載の画像処理装置と、該画像処理装置で処理された画像データに基づいて画像形成する画像形成手段とを備えることを特徴とする画像形成装置。
【請求項5】
取得した画像データを暗号ブロックに分割し、分割した暗号ブロック毎に所定の連鎖処理を施して暗号化する暗号ブロック連鎖方式の暗号処理方法において、
各暗号ブロックを連続して連鎖処理する処理量を決定し、
決定された処理量だけ連鎖処理が連続して行われる都度、暗号ブロックの連鎖処理を一旦停止することを特徴とする暗号処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−156037(P2007−156037A)
【公開日】平成19年6月21日(2007.6.21)
【国際特許分類】
【出願番号】特願2005−349867(P2005−349867)
【出願日】平成17年12月2日(2005.12.2)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成19年6月21日(2007.6.21)
【国際特許分類】
【出願日】平成17年12月2日(2005.12.2)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]