画像処理装置
【課題】従来に比べて暗号化処理を高速に行うことができる画像処理装置を提供する。
【解決手段】制御部は、入力された処理の内容に応じて、画像データを分割するブロック数を設定し、設定したブロック数で暗号化処理を行うべく制御信号を画像形成部へ出力する。暗号復号部は、メモリインタフェース部220、ブロック分割部221、暗号部222、223、暗号化データ結合部224、HDDインタフェース部225、暗号化データ分割部226、復号部227、228、及び復号化データ結合部229などを備える。メモリインタフェース部220を通じてメモリから入力された画像データは、制御部の制御のもと、ブロック分割部221で所要のブロック数に分割され、分割されたブロック夫々に含まれる画像データは、暗号部222、223へ出力される。
【解決手段】制御部は、入力された処理の内容に応じて、画像データを分割するブロック数を設定し、設定したブロック数で暗号化処理を行うべく制御信号を画像形成部へ出力する。暗号復号部は、メモリインタフェース部220、ブロック分割部221、暗号部222、223、暗号化データ結合部224、HDDインタフェース部225、暗号化データ分割部226、復号部227、228、及び復号化データ結合部229などを備える。メモリインタフェース部220を通じてメモリから入力された画像データは、制御部の制御のもと、ブロック分割部221で所要のブロック数に分割され、分割されたブロック夫々に含まれる画像データは、暗号部222、223へ出力される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、取得した画像データを暗号化する暗号化処理機能を備えた画像処理装置に関する。
【背景技術】
【0002】
近年、インターネットに代表される情報処理の高速化又は情報量の増大化に伴って、ネットワークに接続され、スキャナ機能、プリンタ機能及びファクシミリ機能などを備えたデジタル複合機は、多くのパーソナルコンピュータから送信される要求に基づいて、大量の画像データを高速に処理するようになってきている。
【0003】
オフィスに設置されたデジタル複合機は、オフィス内の多くのユーザによって共用されるととともに、ネットワークを通じて接続された多くの遠方のユーザによっても共用されている。また、デジタル複合機は、ファックス、プリント、コピーなどの処理に加えて、作成された文書、図面などをデータベース化してファイルするドキュメントファイル処理などの機能も備えており、多くのユーザの様々な情報を大量かつ高速に取り扱うようになってきている。このため、各ユーザが保有する情報の機密保護のため、デジタル複合機で扱われるデジタルデータの暗号化処理が注目されつつある。
【0004】
例えば、暗号化処理に用いられる初期ベクトル、又は処理中間値などを格納するデータ格納手段と、暗号化処理のための関数処理を行う関数処理手段との間に、暗号化処理の操作モードに対応する処理を行うモード処理手段を設けることにより、CBC(Cipher Block Chaining:暗号ブロック連鎖)モードとCFB(Cipher Feedback:暗号フィードバック)モードの両方を実行することができる暗号方法が提案されている(特許文献1参照)。
【0005】
また、所定バイト長の暗号処理単位でCBCモードを用いて暗号化する暗号化段階を少なくとも2つの段階で構成し、最初の暗号化段階では入力データに依存しない固定の初期ベクトルを用い、次の暗号化段階以降では、前の暗号化段階における1つの暗号処理単位の暗号結果を初期ベクトルとして用いることにより、元の入力データが推測されるのを困難にする暗号方法が提案されている(特許文献2参照)。
【特許文献1】特開2000−75785号公報
【特許文献2】特開2002−108205号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1、2の暗号方法で用いられるCBCモードは、暗号化する最初の暗号処理単位を初期ベクトルとXOR演算し、次の暗号処理単位は、1つ前に暗号化された暗号処理単位とXOR演算し、以降同様に、暗号化する暗号処理単位を1つ前に暗号化された暗号処理単位とXOR演算して暗号化するため、暗号処理単位毎の処理を順次行わなければならず、並列処理による暗号処理の高速化が困難であるという問題があった。
【0007】
また、特許文献1、2に提案された暗号方法をデジタル複合機に用いた場合に、高解像度のカラー画像を扱うときは、処理されるデジタルデータ量が多いため、例えば、白黒画像のように取り扱うデジタルデータ量が少ない場合に比べて、暗号化処理に時間を要し、コピー、又は印刷などの処理が所望の速度で行われない虞があった。このため、デジタル複合機の処理内容に拘わらず、デジタルデータの暗号化処理を行った場合であっても、処理速度が低下しないデジタル複合機が望まれていた。
【0008】
本発明は、斯かる事情に鑑みてなされたものであり、複数の暗号化手段及び取得した画像データを複数のブロックに分割する分割手段を備え、前記暗号化手段夫々は、前記分割手段で分割されたブロック毎に各ブロックを並行して暗号化することにより、暗号化処理を、従来に比べて高速に行うことができる画像処理装置を提供することを目的とする。
【0009】
また、本発明の他の目的は、前記分割手段で分割するブロック数を決定する決定手段、及び処理の内容を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理内容に基づいて分割するブロック数を決定することにより、処理内容に応じて並行して暗号化するブロック数を決定することができる画像処理装置を提供することにある。
【0010】
また、本発明の他の目的は、前記分割手段で分割するブロック数を決定する決定手段、及び処理の処理速度を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理速度に基づいて分割するブロック数を決定することにより、処理速度に応じて並行して暗号化するブロック数を決定することができる画像処理装置を提供することにある。
【課題を解決するための手段】
【0011】
本発明に係る画像処理装置は、取得した画像データを暗号化し、暗号化したデータ又は該データを復号したデータを処理する画像処理装置において、複数の暗号化手段と、取得した画像データを複数のブロックに分割する分割手段とを備え、前記暗号化手段夫々は、前記分割手段で分割されたブロック毎に各ブロックを並行して暗号化すべくなしてあることを特徴とする。
【0012】
本発明に係る画像処理装置は、処理の内容を特定する特定手段と、該特定手段で特定された処理内容に基づいて、分割するブロック数を決定する決定手段とを備えることを特徴とする。
【0013】
本発明に係る画像処理装置は、処理の処理速度を特定する特定手段と、該特定手段で特定された処理速度に基づいて、分割するブロック数を決定する決定手段とを備えることを特徴とする。
【0014】
本発明にあっては、分割手段は、取得した画像データを複数のブロックに分割する。複数の暗号化手段の夫々は、前記分割手段で分割されたブロック毎に各ブロックを並行して暗号化する。例えば、前記分割手段が、取得した画像データを2つのブロックに分割した場合、一の暗号化手段は、分割されたブロックの一方に対して暗号化処理を行い、同時に並行して他の暗号化手段は、分割されたブロックの他方に対して暗号化処理を行う。これにより、取得された画像データは、2つの暗号化手段により並行に暗号化処理される。
【0015】
本発明にあっては、決定手段は分割するブロック数を決定し、特定手段は処理の内容を特定する。例えば、所定の処理としては、カラーコピー、白黒コピーなどである。前記決定手段は、特定された処理内容に基づいて、分割するブロック数を決定する。例えば、取り扱うデジタルデータ量が多いカラーコピーなどの処理に対しては、分割するブロック数として「2」を決定し、取り扱うデジタルデータ量が比較的少ない白黒コピーなどの処理に対しては、分割するブロック数として「1」を決定する。
【0016】
本発明にあっては、決定手段は分割するブロック数を決定し、特定手段は処理の処理速度を特定する。例えば、処理速度としては、高速プリント、低速プリントなどである。前記決定手段は、特定された処理速度に基づいて、分割するブロック数を決定する。例えば、高速プリント処理に対しては、分割するブロック数として「2」を決定し、低速プリント処理に対しては、分割するブロック数として「1」を決定する。
【発明の効果】
【0017】
本発明にあっては、複数の暗号化手段及び取得した画像データを複数のブロックに分割する分割手段を備え、前記暗号化手段夫々は、前記分割手段で分割されたブロック毎に各ブロックを並行して暗号化することにより、暗号化処理を、従来に比べて高速に行うことができる。
【0018】
本発明にあっては、前記分割手段で分割するブロック数を決定する決定手段、及び処理の内容を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理内容に基づいて分割するブロック数を決定することにより、処理内容に応じて並行して暗号化するブロック数を決定することができる。
【0019】
本発明にあっては、前記分割手段で分割するブロック数を決定する決定手段、及び処理の処理速度を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理速度に基づいて分割するブロック数を決定することにより、処理速度に応じて並行して暗号化するブロック数を決定することができる。
【発明を実施するための最良の形態】
【0020】
以下、本発明に係る画像処理装置の一例としてのデジタル複合機を実施の形態を示す図面に基づいて説明する。図1は本発明に係るデジタル複合機100の内部構成を示すブロック図である。図に示すように、デジタル複合機100は、画像読取部1、画像形成部2、処理部3、制御部4、記憶部5、HDD6、通信部7、FAXモデム8、操作部9などを備える。
【0021】
画像読取部1は、CCD11、原稿センサ12などを備えている。画像読取部1は、例えば、自動原稿送り装置(ADF、Automatic Document Feeder)であり、所定の位置に置かれた原稿を原稿センサ12で検知し、原稿を搬送する搬送路を移動する原稿に光を照射し、原稿からの反射光をCCD11で光電変換してアナログ信号に変換し、得られたアナログ信号をA/D変換器(不図示)でデジタル信号に変換する。画像読取部1は、変換して得られたデジタル信号を画像形成部2へ出力する。
【0022】
画像形成部2は、メモリ21、暗号復号部22、印字部23などを備えている。画像読取部1から入力されたデジタル信号は、一旦メモリ21に画像データとして記憶される。画像形成部2は、記憶された画像データを読み出し、読み出した画像データを処理部3で濃度変換処理、倍率変換処理、Nin1などの編集処理を行った後、処理後の画像データを暗号復号部22へ出力する。
【0023】
図2は暗号復号部22の構成を示すブロック図である。図に示すように、暗号復号部22は、メモリインタフェース部220、ブロック分割部221、暗号部222、223、暗号化データ結合部224、HDDインタフェース部225、暗号化データ分割部226、復号部227、228、及び復号化データ結合部229などを備える。
【0024】
メモリインタフェース部220を通じてメモリ21から入力された画像データは、制御部4の制御のもと、ブロック分割部221で所要のブロック数(図において、分割されるブロック数は最大「2」)に分割され、分割されたブロック夫々に含まれる画像データは、暗号部222、223へ出力される。
【0025】
図3は画像データをブロックに分割する一例を示す説明図である。図に示すように、例えば、画像(文字「A」)を表す画像データが、8つのライン(a1、b1、a2、b2、a3、b3、a4、b4、各ラインは、例えば、CCDの1ライン分、すなわち主走査方向の1ライン分)で構成されるとする。この画像データを2つのブロックに分割する場合、一方のブロックには、a1、a2、a3、a4のラインデータが含まれ、他方のブロックには、b1、b2、b3、b4のラインデータが含まれるように分割している。これにより、例えば、a1、a2、a3、a4のラインデータは、暗号部222へ出力され、b1、b2、b3、b4のラインデータは、暗号部223へ出力される。
【0026】
暗号部222、223は、例えば、CBC方式の暗号化処理を行い、画像データを一定の長さ(ブロック長)の暗号処理単位に分割し、分割した暗号処理単位で暗号化を行う。暗号化する最初の暗号化処理単位は、初期ベクトルとXOR演算し、秘密鍵(例えば、デジタル複合機の製造番号など)を用いて暗号化する。次の暗号化処理単位は、1つ前に暗号化された暗号処理単位とXOR演算し、秘密鍵を用いて暗号化する。以降同様に、暗号化する暗号処理単位を1つ前に暗号化された暗号処理単位とXOR演算し、秘密鍵を用いて暗号化することにより、画像データを暗号化する。これにより、ブロック分割部221で画像データを2つのブロックに分割した場合、分割されたブロックに含まれる画像データは、暗号部222、223で並行して暗号化される。
【0027】
暗号化データ結合部224は、暗号部222、223で並行して暗号化されたデータを結合して、HDDインタフェース部225を通じて、暗号化したデータをHDD6に記憶する。
【0028】
HDD6は、画像形成部2で暗号化されたデータを記憶する。HDD6は、例えば、2つの領域に分割され、一方の領域は、暗号化されたデータをデータベース化して蓄積するドキュメント・ファイリングエリアとして使用し、他方の領域は、一旦暗号化されたデータを復号化してすぐに出力するための処理作業エリアとして使用することができる。
【0029】
画像形成部2は、制御部4の制御のもと、HDD6に記憶した暗号化データを復号化して、画像データの出力処理を行う。暗号化データ分割部226は、制御部4の制御のもと、ブロック分割部221で分割された各ブロックに含まれる暗号化データ夫々を、分割して復号化するため、暗号化データを分割し、分割した暗号化データを復号部227、228へ出力する。
【0030】
復号部227、228は、HDDインタフェース部225を通じて暗号化データ分割部226から入力された暗号化データを復号化し、復号化データ結合部229へ出力する。復号化データ結合部229は、復号部227、228夫々から入力されたデータを結合し、メモリインタフェース部220を通じて、元の画像データとしてメモリ21に記憶する。
【0031】
印字部23は、メモリ21に記憶された画像データに基づいて、用紙上に画像を形成し、画像が形成された用紙を排出する。印字部23は、例えば、感光体ドラム、感光体ドラムを所定の電位に帯電させる帯電器、感光体ドラム表面に静電潜像を形成するレーザ書込装置、感光体ドラム表面の静電潜像にトナーを供給して顕像化する現像装置、感光体ドラム表面のトナー像を用紙に転写する転写装置などを備えている(いずれも不図示)。なお、印字部23は、電子写真方式に限定されるものではなく、インクジェット方式、熱転写方式などいずれの方式のものでもよい。
【0032】
通信部7は、デジタル複合機100が接続されたネットワーク200、インターネット400などに接続された端末装置201、201、インターネットFAX401、外部パーソナルコンピュータ402などとの間で通信を行うためのインタフェースを備えている。通信部7は、端末装置201、201、インターネットFAX401、外部パーソナルコンピュータ402から送信される処理要求及び画像データを受信するとともに、これら外部機器へ報知する情報を送信する。
【0033】
FAXモデム8は、デジタル複合機100が接続された電話回線網300に接続されたファクシミリ301との間でファクシミリ通信を行うためのファクシミリ通信インタフェースを備えている。
【0034】
操作部9は、例えば、タッチパネル方式の操作パネルであり、利用者の操作指示を受け付ける入力部91と、利用者に対して報知する情報を表示する液晶ディスプレイで構成される表示部92などを備えている。
【0035】
記憶部5は、不揮発性のメモリ又はHDDなどにより構成され、デジタル複合機100で処理する処理内容と分割されるブロック数とを関連付けた処理内容管理情報51、デジタル複合機100で処理する処理速度と分割されるブロック数とを関連付けた処理速度管理情報52、デジタル複合機100で処理中のジョブを管理するジョブ管理情報53などを記憶している。
【0036】
制御部4は、CPUなどにより構成され、デジタル複合機100全体の処理を制御する。制御部4は、操作部9、通信部7、FAXモデム8を通じて入力された処理(例えば、カラーコピー、白黒コピー、FAX送信、ネットワーク送信など)の内容に応じて、画像データを分割するブロック数(分割数)を設定(決定)し、設定したブロック数で暗号化処理を行うべく制御信号を画像形成部2へ出力する。また、制御部4は、操作部9、通信部7、FAXモデム8を通じて入力された処理の処理速度(例えば、高速プリント、低速プリントなど)に応じて、画像データを分割するブロック数(分割数)を設定し、設定したブロック数で暗号化処理を行うべく制御信号を画像形成部2へ出力する。
【0037】
図4は処理内容管理情報51の構成を示す説明図である。図に示すように、デジタル複合機100に要求された処理が、カラープリント、カラーコピー、ネットワーク送信である場合、画像読取部1、通信部7、FAXモデム8などを通じて取得した画像データに対して分割するブロック数として「2」を設定するようにしてある。また、デジタル複合機100に要求された処理が、白黒プリント、白黒コピー、FAX送信である場合、画像読取部1、通信部7、FAXモデム8などを通じて取得した画像データに対して分割するブロック数として「1」を設定するようにしてある。制御部4は、画像データを取得した場合、取得した画像データに対する処理内容に基づいて、設定されたブロック数により並行して暗号化処理をすべく、制御信号を画像形成部2へ出力する。
【0038】
図5は処理速度管理情報52の構成を示す説明図である。図に示すように、デジタル複合機100に要求された処理の処理速度が、例えば、高速(高速プリント、高速コピー)である場合、画像読取部1、通信部7、FAXモデム8などを通じて取得した画像データに対して分割するブロック数として「2」を設定するようにしてある。また、デジタル複合機100に要求された処理の処理速度が、低速(低速プリント、低速コピー)である場合、画像読取部1、通信部7、FAXモデム8などを通じて取得した画像データに対して分割するブロック数として「1」を設定するようにしてある。制御部4は、画像データを取得した場合、取得した画像データに対する処理速度に基づいて、設定されたブロック数により並行して暗号化処理をすべく、制御信号を画像形成部2へ出力する。
【0039】
図6はジョブ管理情報53の構成を示す説明図である。ジョブ管理情報53は、ジョブ実行の日時、ジョブの対象(新規のデータか、又はすでに記憶されたファイルかを示す)、ジョブの内容(白黒コピー、低速プリント、…)、用紙のサイズ又はフォルダ名(A4、フォルダD、…)、枚数(3枚、1枚、…)、分割されたブロック数などにより構成されている。
【0040】
次に本発明に係るデジタル複合機100の動作について説明する。図7はデジタル複合機100が実行する処理の手順を示すフローチャートである。制御部4は、操作部9又は外部からの処理要求があるか否かを判定し(S11)、処理要求がない場合(S11でNO)、ステップS11の処理を続け、処理要求があるまで待機する。
【0041】
処理要求がある場合(S11でYES)、制御部4は、処理内容を特定し(S12)、処理速度を特定する(S13)。制御部4は、処理内容が出力処理であるか否かを判定し(S14)、出力処理でない場合(S14でNO)、特定された処理内容又は処理速度に基づいて、分割ブロック数を設定する(S15)。
【0042】
制御部4は、画像読取部1、通信部7などから画像データを取得し(S16)、取得した画像データを設定したブロック数に分割する(S17)。制御部4は、分割されたブロック毎に画像データを並行して暗号化し(S18)、暗号化したデータを結合する(S19)。制御部14は、結合したデータを記憶し(S20)、出力要求(例えば、コピー、FAX、プリントなど)があるか否かを判定する(S21)。
【0043】
出力要求がある場合(S21でYES)、制御部4は、記憶した暗号化データを読み出し(S22)、ブロック数に応じて、読み出した暗号化データを分割し(S23)、分割したデータを復号化する(S24)。制御部4は、復号化したデータを結合し(S25)、出力処理(例えば、印刷、送信など)を行い(S26)、処理を終了する。
【0044】
ステップS14で、出力処理である場合(S14でYES)、制御部4は、ステップS22以降の処理を行い、出力処理をする。出力要求がない場合(S21でNO)、制御部4は処理を終了する。
【0045】
以上説明したように、本発明にあっては、所定の処理の内容、又は所定の処理の処理速度を特定し、特定された処理内容又は処理速度に応じて、取得した画像データを分割するブロック数を設定して、同時にかつ並行して暗号化される暗号処理のいわゆる並列数を設定することにより、カラープリント、カラーコピーなどの大量のデジタルデータを扱う場合には、暗号化処理を並行して行い、処理速度が低下することを防止し、白黒プリント、白黒コピーなどの比較的少ない量のデジタルデータを扱う場合は、画像データをブロックに分割せずに暗号化処理を行うことにより、処理内容、又は要求される処理速度に応じて所要の速度で暗号化処理を行うことができる。
【0046】
上述の実施の形態においては、取得した画像データをライン毎に2つのブロックに分割する例を示したが、画像データの分割の仕方は、これに限定されるものではない。図8は画像データをブロックに分割する他の例を示す説明図である。図に示すように、例えば、画像(文字「A」)を表す画像データが、8つのライン(各ラインは、例えば、CCDの1ライン分、すなわち主走査方向の1ライン分)で構成されている場合、各ラインを2つに分けて、2つのブロックに分割することもできる。一方のブロックには、1ラインの半分に相当するラインa1、a2、a3、a4、a5、a6、a7、a8のデータが含まれ、他方のブロックには、1ラインの半分に相当するラインb1、b2、b3、b4、b5、b6、b7、b8のデータが含まれるように分割する。これにより、例えば、a1、a2、a3、a4、a5、a6、a7、a8のラインデータは、暗号部222へ出力され、b1、b2、b3、b4、b5、b6、b7、b8のラインデータは、暗号部223へ出力される。
【0047】
図9は画像データをブロックに分割する他の例を示す説明図である。図に示すように、例えば、画像(文字「A」)を表す画像データが、8つのライン(各ラインは、例えば、CCDの1ライン分、すなわち主走査方向の1ライン分)で構成されている場合、各ラインを2つに分けて、2つのブロックに分割することもできる。一方のブロックには、1ラインの半分に相当するラインa1、a2、a3、a4、a5、a6、a7、a8のデータが含まれ、他方のブロックには、1ラインの半分に相当するラインb1、b2、b3、b4、b5、b6、b7、b8のデータが含まれるように分割する。これにより、例えば、a1、a2、a3、a4、a5、a6、a7、a8のラインデータは、暗号部222へ出力され、b1、b2、b3、b4、b5、b6、b7、b8のラインデータは、暗号部223へ出力される。
【0048】
上述の実施の形態においては、画像データを2つのブロックに分割する例について説明したが、分割するブロック数はこれに限定されるものではなく、3つ以上あってもよい。
【0049】
上述の実施の形態においては、暗号化方式として、CBC方式の暗号化処理を用いて説明したが、暗号化方式は、これに限定されるものではなく、例えば、ECB(Electronic Code Book)方式、CFB(Cipher Feedback)方式、OFB(Output Feedback)方式などの方式を用いてもよく、また、ブロック暗号の他にストリーム暗号化などを用いてもよい。
【0050】
上述の実施の形態においては、暗号化方式を選択するための処理内容として、コピー、FAX、プリントなどの処理を例として挙げて説明したが、処理内容は、これらに限定されるものではなく、他の種々の処理内容に基づいて暗号化方式を選択することができる。
【0051】
上述の実施の形態においては、処理内容又は処理速度に応じて、取得した画像データを分割するブロック数を設定するものであったが、処理内容のみ、又は処理速度のみに基づいて、ブロック数を設定してもよく、また、処理内容及び処理速度の両方に基づいてブロック数を設定してもよい。この場合、処理内容及び処理速度により分割するブロック数が異なる場合は、優先順位を設けてブロック数を設定することもできる。
【図面の簡単な説明】
【0052】
【図1】本発明に係るデジタル複合機の内部構成を示すブロック図である。
【図2】暗号復号部の構成を示すブロック図である。
【図3】画像データをブロックに分割する一例を示す説明図である。
【図4】処理内容管理情報の構成を示す説明図である。
【図5】処理速度管理情報の構成を示す説明図である。
【図6】ジョブ管理情報の構成を示す説明図である。
【図7】デジタル複合機が実行する処理の手順を示すフローチャートである。
【図8】画像データをブロックに分割する他の例を示す説明図である。
【図9】画像データをブロックに分割する他の例を示す説明図である。
【符号の説明】
【0053】
1 画像読取部
2 画像形成部
3 処理部
4 制御部
5 記憶部
6 HDD
7 通信部
8 FAXモデム
9 操作部
21 メモリ
22 暗号復号部
220 メモリインタフェース部
221 ブロック分割部
222、223 暗号部
224 暗号化データ結合部
225 HDDインタフェース部
226 暗号化データ分割部
227、228 復号部
229 復号化データ結合部
【技術分野】
【0001】
本発明は、取得した画像データを暗号化する暗号化処理機能を備えた画像処理装置に関する。
【背景技術】
【0002】
近年、インターネットに代表される情報処理の高速化又は情報量の増大化に伴って、ネットワークに接続され、スキャナ機能、プリンタ機能及びファクシミリ機能などを備えたデジタル複合機は、多くのパーソナルコンピュータから送信される要求に基づいて、大量の画像データを高速に処理するようになってきている。
【0003】
オフィスに設置されたデジタル複合機は、オフィス内の多くのユーザによって共用されるととともに、ネットワークを通じて接続された多くの遠方のユーザによっても共用されている。また、デジタル複合機は、ファックス、プリント、コピーなどの処理に加えて、作成された文書、図面などをデータベース化してファイルするドキュメントファイル処理などの機能も備えており、多くのユーザの様々な情報を大量かつ高速に取り扱うようになってきている。このため、各ユーザが保有する情報の機密保護のため、デジタル複合機で扱われるデジタルデータの暗号化処理が注目されつつある。
【0004】
例えば、暗号化処理に用いられる初期ベクトル、又は処理中間値などを格納するデータ格納手段と、暗号化処理のための関数処理を行う関数処理手段との間に、暗号化処理の操作モードに対応する処理を行うモード処理手段を設けることにより、CBC(Cipher Block Chaining:暗号ブロック連鎖)モードとCFB(Cipher Feedback:暗号フィードバック)モードの両方を実行することができる暗号方法が提案されている(特許文献1参照)。
【0005】
また、所定バイト長の暗号処理単位でCBCモードを用いて暗号化する暗号化段階を少なくとも2つの段階で構成し、最初の暗号化段階では入力データに依存しない固定の初期ベクトルを用い、次の暗号化段階以降では、前の暗号化段階における1つの暗号処理単位の暗号結果を初期ベクトルとして用いることにより、元の入力データが推測されるのを困難にする暗号方法が提案されている(特許文献2参照)。
【特許文献1】特開2000−75785号公報
【特許文献2】特開2002−108205号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1、2の暗号方法で用いられるCBCモードは、暗号化する最初の暗号処理単位を初期ベクトルとXOR演算し、次の暗号処理単位は、1つ前に暗号化された暗号処理単位とXOR演算し、以降同様に、暗号化する暗号処理単位を1つ前に暗号化された暗号処理単位とXOR演算して暗号化するため、暗号処理単位毎の処理を順次行わなければならず、並列処理による暗号処理の高速化が困難であるという問題があった。
【0007】
また、特許文献1、2に提案された暗号方法をデジタル複合機に用いた場合に、高解像度のカラー画像を扱うときは、処理されるデジタルデータ量が多いため、例えば、白黒画像のように取り扱うデジタルデータ量が少ない場合に比べて、暗号化処理に時間を要し、コピー、又は印刷などの処理が所望の速度で行われない虞があった。このため、デジタル複合機の処理内容に拘わらず、デジタルデータの暗号化処理を行った場合であっても、処理速度が低下しないデジタル複合機が望まれていた。
【0008】
本発明は、斯かる事情に鑑みてなされたものであり、複数の暗号化手段及び取得した画像データを複数のブロックに分割する分割手段を備え、前記暗号化手段夫々は、前記分割手段で分割されたブロック毎に各ブロックを並行して暗号化することにより、暗号化処理を、従来に比べて高速に行うことができる画像処理装置を提供することを目的とする。
【0009】
また、本発明の他の目的は、前記分割手段で分割するブロック数を決定する決定手段、及び処理の内容を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理内容に基づいて分割するブロック数を決定することにより、処理内容に応じて並行して暗号化するブロック数を決定することができる画像処理装置を提供することにある。
【0010】
また、本発明の他の目的は、前記分割手段で分割するブロック数を決定する決定手段、及び処理の処理速度を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理速度に基づいて分割するブロック数を決定することにより、処理速度に応じて並行して暗号化するブロック数を決定することができる画像処理装置を提供することにある。
【課題を解決するための手段】
【0011】
本発明に係る画像処理装置は、取得した画像データを暗号化し、暗号化したデータ又は該データを復号したデータを処理する画像処理装置において、複数の暗号化手段と、取得した画像データを複数のブロックに分割する分割手段とを備え、前記暗号化手段夫々は、前記分割手段で分割されたブロック毎に各ブロックを並行して暗号化すべくなしてあることを特徴とする。
【0012】
本発明に係る画像処理装置は、処理の内容を特定する特定手段と、該特定手段で特定された処理内容に基づいて、分割するブロック数を決定する決定手段とを備えることを特徴とする。
【0013】
本発明に係る画像処理装置は、処理の処理速度を特定する特定手段と、該特定手段で特定された処理速度に基づいて、分割するブロック数を決定する決定手段とを備えることを特徴とする。
【0014】
本発明にあっては、分割手段は、取得した画像データを複数のブロックに分割する。複数の暗号化手段の夫々は、前記分割手段で分割されたブロック毎に各ブロックを並行して暗号化する。例えば、前記分割手段が、取得した画像データを2つのブロックに分割した場合、一の暗号化手段は、分割されたブロックの一方に対して暗号化処理を行い、同時に並行して他の暗号化手段は、分割されたブロックの他方に対して暗号化処理を行う。これにより、取得された画像データは、2つの暗号化手段により並行に暗号化処理される。
【0015】
本発明にあっては、決定手段は分割するブロック数を決定し、特定手段は処理の内容を特定する。例えば、所定の処理としては、カラーコピー、白黒コピーなどである。前記決定手段は、特定された処理内容に基づいて、分割するブロック数を決定する。例えば、取り扱うデジタルデータ量が多いカラーコピーなどの処理に対しては、分割するブロック数として「2」を決定し、取り扱うデジタルデータ量が比較的少ない白黒コピーなどの処理に対しては、分割するブロック数として「1」を決定する。
【0016】
本発明にあっては、決定手段は分割するブロック数を決定し、特定手段は処理の処理速度を特定する。例えば、処理速度としては、高速プリント、低速プリントなどである。前記決定手段は、特定された処理速度に基づいて、分割するブロック数を決定する。例えば、高速プリント処理に対しては、分割するブロック数として「2」を決定し、低速プリント処理に対しては、分割するブロック数として「1」を決定する。
【発明の効果】
【0017】
本発明にあっては、複数の暗号化手段及び取得した画像データを複数のブロックに分割する分割手段を備え、前記暗号化手段夫々は、前記分割手段で分割されたブロック毎に各ブロックを並行して暗号化することにより、暗号化処理を、従来に比べて高速に行うことができる。
【0018】
本発明にあっては、前記分割手段で分割するブロック数を決定する決定手段、及び処理の内容を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理内容に基づいて分割するブロック数を決定することにより、処理内容に応じて並行して暗号化するブロック数を決定することができる。
【0019】
本発明にあっては、前記分割手段で分割するブロック数を決定する決定手段、及び処理の処理速度を特定する特定手段を備え、前記決定手段は、前記特定手段で特定された処理速度に基づいて分割するブロック数を決定することにより、処理速度に応じて並行して暗号化するブロック数を決定することができる。
【発明を実施するための最良の形態】
【0020】
以下、本発明に係る画像処理装置の一例としてのデジタル複合機を実施の形態を示す図面に基づいて説明する。図1は本発明に係るデジタル複合機100の内部構成を示すブロック図である。図に示すように、デジタル複合機100は、画像読取部1、画像形成部2、処理部3、制御部4、記憶部5、HDD6、通信部7、FAXモデム8、操作部9などを備える。
【0021】
画像読取部1は、CCD11、原稿センサ12などを備えている。画像読取部1は、例えば、自動原稿送り装置(ADF、Automatic Document Feeder)であり、所定の位置に置かれた原稿を原稿センサ12で検知し、原稿を搬送する搬送路を移動する原稿に光を照射し、原稿からの反射光をCCD11で光電変換してアナログ信号に変換し、得られたアナログ信号をA/D変換器(不図示)でデジタル信号に変換する。画像読取部1は、変換して得られたデジタル信号を画像形成部2へ出力する。
【0022】
画像形成部2は、メモリ21、暗号復号部22、印字部23などを備えている。画像読取部1から入力されたデジタル信号は、一旦メモリ21に画像データとして記憶される。画像形成部2は、記憶された画像データを読み出し、読み出した画像データを処理部3で濃度変換処理、倍率変換処理、Nin1などの編集処理を行った後、処理後の画像データを暗号復号部22へ出力する。
【0023】
図2は暗号復号部22の構成を示すブロック図である。図に示すように、暗号復号部22は、メモリインタフェース部220、ブロック分割部221、暗号部222、223、暗号化データ結合部224、HDDインタフェース部225、暗号化データ分割部226、復号部227、228、及び復号化データ結合部229などを備える。
【0024】
メモリインタフェース部220を通じてメモリ21から入力された画像データは、制御部4の制御のもと、ブロック分割部221で所要のブロック数(図において、分割されるブロック数は最大「2」)に分割され、分割されたブロック夫々に含まれる画像データは、暗号部222、223へ出力される。
【0025】
図3は画像データをブロックに分割する一例を示す説明図である。図に示すように、例えば、画像(文字「A」)を表す画像データが、8つのライン(a1、b1、a2、b2、a3、b3、a4、b4、各ラインは、例えば、CCDの1ライン分、すなわち主走査方向の1ライン分)で構成されるとする。この画像データを2つのブロックに分割する場合、一方のブロックには、a1、a2、a3、a4のラインデータが含まれ、他方のブロックには、b1、b2、b3、b4のラインデータが含まれるように分割している。これにより、例えば、a1、a2、a3、a4のラインデータは、暗号部222へ出力され、b1、b2、b3、b4のラインデータは、暗号部223へ出力される。
【0026】
暗号部222、223は、例えば、CBC方式の暗号化処理を行い、画像データを一定の長さ(ブロック長)の暗号処理単位に分割し、分割した暗号処理単位で暗号化を行う。暗号化する最初の暗号化処理単位は、初期ベクトルとXOR演算し、秘密鍵(例えば、デジタル複合機の製造番号など)を用いて暗号化する。次の暗号化処理単位は、1つ前に暗号化された暗号処理単位とXOR演算し、秘密鍵を用いて暗号化する。以降同様に、暗号化する暗号処理単位を1つ前に暗号化された暗号処理単位とXOR演算し、秘密鍵を用いて暗号化することにより、画像データを暗号化する。これにより、ブロック分割部221で画像データを2つのブロックに分割した場合、分割されたブロックに含まれる画像データは、暗号部222、223で並行して暗号化される。
【0027】
暗号化データ結合部224は、暗号部222、223で並行して暗号化されたデータを結合して、HDDインタフェース部225を通じて、暗号化したデータをHDD6に記憶する。
【0028】
HDD6は、画像形成部2で暗号化されたデータを記憶する。HDD6は、例えば、2つの領域に分割され、一方の領域は、暗号化されたデータをデータベース化して蓄積するドキュメント・ファイリングエリアとして使用し、他方の領域は、一旦暗号化されたデータを復号化してすぐに出力するための処理作業エリアとして使用することができる。
【0029】
画像形成部2は、制御部4の制御のもと、HDD6に記憶した暗号化データを復号化して、画像データの出力処理を行う。暗号化データ分割部226は、制御部4の制御のもと、ブロック分割部221で分割された各ブロックに含まれる暗号化データ夫々を、分割して復号化するため、暗号化データを分割し、分割した暗号化データを復号部227、228へ出力する。
【0030】
復号部227、228は、HDDインタフェース部225を通じて暗号化データ分割部226から入力された暗号化データを復号化し、復号化データ結合部229へ出力する。復号化データ結合部229は、復号部227、228夫々から入力されたデータを結合し、メモリインタフェース部220を通じて、元の画像データとしてメモリ21に記憶する。
【0031】
印字部23は、メモリ21に記憶された画像データに基づいて、用紙上に画像を形成し、画像が形成された用紙を排出する。印字部23は、例えば、感光体ドラム、感光体ドラムを所定の電位に帯電させる帯電器、感光体ドラム表面に静電潜像を形成するレーザ書込装置、感光体ドラム表面の静電潜像にトナーを供給して顕像化する現像装置、感光体ドラム表面のトナー像を用紙に転写する転写装置などを備えている(いずれも不図示)。なお、印字部23は、電子写真方式に限定されるものではなく、インクジェット方式、熱転写方式などいずれの方式のものでもよい。
【0032】
通信部7は、デジタル複合機100が接続されたネットワーク200、インターネット400などに接続された端末装置201、201、インターネットFAX401、外部パーソナルコンピュータ402などとの間で通信を行うためのインタフェースを備えている。通信部7は、端末装置201、201、インターネットFAX401、外部パーソナルコンピュータ402から送信される処理要求及び画像データを受信するとともに、これら外部機器へ報知する情報を送信する。
【0033】
FAXモデム8は、デジタル複合機100が接続された電話回線網300に接続されたファクシミリ301との間でファクシミリ通信を行うためのファクシミリ通信インタフェースを備えている。
【0034】
操作部9は、例えば、タッチパネル方式の操作パネルであり、利用者の操作指示を受け付ける入力部91と、利用者に対して報知する情報を表示する液晶ディスプレイで構成される表示部92などを備えている。
【0035】
記憶部5は、不揮発性のメモリ又はHDDなどにより構成され、デジタル複合機100で処理する処理内容と分割されるブロック数とを関連付けた処理内容管理情報51、デジタル複合機100で処理する処理速度と分割されるブロック数とを関連付けた処理速度管理情報52、デジタル複合機100で処理中のジョブを管理するジョブ管理情報53などを記憶している。
【0036】
制御部4は、CPUなどにより構成され、デジタル複合機100全体の処理を制御する。制御部4は、操作部9、通信部7、FAXモデム8を通じて入力された処理(例えば、カラーコピー、白黒コピー、FAX送信、ネットワーク送信など)の内容に応じて、画像データを分割するブロック数(分割数)を設定(決定)し、設定したブロック数で暗号化処理を行うべく制御信号を画像形成部2へ出力する。また、制御部4は、操作部9、通信部7、FAXモデム8を通じて入力された処理の処理速度(例えば、高速プリント、低速プリントなど)に応じて、画像データを分割するブロック数(分割数)を設定し、設定したブロック数で暗号化処理を行うべく制御信号を画像形成部2へ出力する。
【0037】
図4は処理内容管理情報51の構成を示す説明図である。図に示すように、デジタル複合機100に要求された処理が、カラープリント、カラーコピー、ネットワーク送信である場合、画像読取部1、通信部7、FAXモデム8などを通じて取得した画像データに対して分割するブロック数として「2」を設定するようにしてある。また、デジタル複合機100に要求された処理が、白黒プリント、白黒コピー、FAX送信である場合、画像読取部1、通信部7、FAXモデム8などを通じて取得した画像データに対して分割するブロック数として「1」を設定するようにしてある。制御部4は、画像データを取得した場合、取得した画像データに対する処理内容に基づいて、設定されたブロック数により並行して暗号化処理をすべく、制御信号を画像形成部2へ出力する。
【0038】
図5は処理速度管理情報52の構成を示す説明図である。図に示すように、デジタル複合機100に要求された処理の処理速度が、例えば、高速(高速プリント、高速コピー)である場合、画像読取部1、通信部7、FAXモデム8などを通じて取得した画像データに対して分割するブロック数として「2」を設定するようにしてある。また、デジタル複合機100に要求された処理の処理速度が、低速(低速プリント、低速コピー)である場合、画像読取部1、通信部7、FAXモデム8などを通じて取得した画像データに対して分割するブロック数として「1」を設定するようにしてある。制御部4は、画像データを取得した場合、取得した画像データに対する処理速度に基づいて、設定されたブロック数により並行して暗号化処理をすべく、制御信号を画像形成部2へ出力する。
【0039】
図6はジョブ管理情報53の構成を示す説明図である。ジョブ管理情報53は、ジョブ実行の日時、ジョブの対象(新規のデータか、又はすでに記憶されたファイルかを示す)、ジョブの内容(白黒コピー、低速プリント、…)、用紙のサイズ又はフォルダ名(A4、フォルダD、…)、枚数(3枚、1枚、…)、分割されたブロック数などにより構成されている。
【0040】
次に本発明に係るデジタル複合機100の動作について説明する。図7はデジタル複合機100が実行する処理の手順を示すフローチャートである。制御部4は、操作部9又は外部からの処理要求があるか否かを判定し(S11)、処理要求がない場合(S11でNO)、ステップS11の処理を続け、処理要求があるまで待機する。
【0041】
処理要求がある場合(S11でYES)、制御部4は、処理内容を特定し(S12)、処理速度を特定する(S13)。制御部4は、処理内容が出力処理であるか否かを判定し(S14)、出力処理でない場合(S14でNO)、特定された処理内容又は処理速度に基づいて、分割ブロック数を設定する(S15)。
【0042】
制御部4は、画像読取部1、通信部7などから画像データを取得し(S16)、取得した画像データを設定したブロック数に分割する(S17)。制御部4は、分割されたブロック毎に画像データを並行して暗号化し(S18)、暗号化したデータを結合する(S19)。制御部14は、結合したデータを記憶し(S20)、出力要求(例えば、コピー、FAX、プリントなど)があるか否かを判定する(S21)。
【0043】
出力要求がある場合(S21でYES)、制御部4は、記憶した暗号化データを読み出し(S22)、ブロック数に応じて、読み出した暗号化データを分割し(S23)、分割したデータを復号化する(S24)。制御部4は、復号化したデータを結合し(S25)、出力処理(例えば、印刷、送信など)を行い(S26)、処理を終了する。
【0044】
ステップS14で、出力処理である場合(S14でYES)、制御部4は、ステップS22以降の処理を行い、出力処理をする。出力要求がない場合(S21でNO)、制御部4は処理を終了する。
【0045】
以上説明したように、本発明にあっては、所定の処理の内容、又は所定の処理の処理速度を特定し、特定された処理内容又は処理速度に応じて、取得した画像データを分割するブロック数を設定して、同時にかつ並行して暗号化される暗号処理のいわゆる並列数を設定することにより、カラープリント、カラーコピーなどの大量のデジタルデータを扱う場合には、暗号化処理を並行して行い、処理速度が低下することを防止し、白黒プリント、白黒コピーなどの比較的少ない量のデジタルデータを扱う場合は、画像データをブロックに分割せずに暗号化処理を行うことにより、処理内容、又は要求される処理速度に応じて所要の速度で暗号化処理を行うことができる。
【0046】
上述の実施の形態においては、取得した画像データをライン毎に2つのブロックに分割する例を示したが、画像データの分割の仕方は、これに限定されるものではない。図8は画像データをブロックに分割する他の例を示す説明図である。図に示すように、例えば、画像(文字「A」)を表す画像データが、8つのライン(各ラインは、例えば、CCDの1ライン分、すなわち主走査方向の1ライン分)で構成されている場合、各ラインを2つに分けて、2つのブロックに分割することもできる。一方のブロックには、1ラインの半分に相当するラインa1、a2、a3、a4、a5、a6、a7、a8のデータが含まれ、他方のブロックには、1ラインの半分に相当するラインb1、b2、b3、b4、b5、b6、b7、b8のデータが含まれるように分割する。これにより、例えば、a1、a2、a3、a4、a5、a6、a7、a8のラインデータは、暗号部222へ出力され、b1、b2、b3、b4、b5、b6、b7、b8のラインデータは、暗号部223へ出力される。
【0047】
図9は画像データをブロックに分割する他の例を示す説明図である。図に示すように、例えば、画像(文字「A」)を表す画像データが、8つのライン(各ラインは、例えば、CCDの1ライン分、すなわち主走査方向の1ライン分)で構成されている場合、各ラインを2つに分けて、2つのブロックに分割することもできる。一方のブロックには、1ラインの半分に相当するラインa1、a2、a3、a4、a5、a6、a7、a8のデータが含まれ、他方のブロックには、1ラインの半分に相当するラインb1、b2、b3、b4、b5、b6、b7、b8のデータが含まれるように分割する。これにより、例えば、a1、a2、a3、a4、a5、a6、a7、a8のラインデータは、暗号部222へ出力され、b1、b2、b3、b4、b5、b6、b7、b8のラインデータは、暗号部223へ出力される。
【0048】
上述の実施の形態においては、画像データを2つのブロックに分割する例について説明したが、分割するブロック数はこれに限定されるものではなく、3つ以上あってもよい。
【0049】
上述の実施の形態においては、暗号化方式として、CBC方式の暗号化処理を用いて説明したが、暗号化方式は、これに限定されるものではなく、例えば、ECB(Electronic Code Book)方式、CFB(Cipher Feedback)方式、OFB(Output Feedback)方式などの方式を用いてもよく、また、ブロック暗号の他にストリーム暗号化などを用いてもよい。
【0050】
上述の実施の形態においては、暗号化方式を選択するための処理内容として、コピー、FAX、プリントなどの処理を例として挙げて説明したが、処理内容は、これらに限定されるものではなく、他の種々の処理内容に基づいて暗号化方式を選択することができる。
【0051】
上述の実施の形態においては、処理内容又は処理速度に応じて、取得した画像データを分割するブロック数を設定するものであったが、処理内容のみ、又は処理速度のみに基づいて、ブロック数を設定してもよく、また、処理内容及び処理速度の両方に基づいてブロック数を設定してもよい。この場合、処理内容及び処理速度により分割するブロック数が異なる場合は、優先順位を設けてブロック数を設定することもできる。
【図面の簡単な説明】
【0052】
【図1】本発明に係るデジタル複合機の内部構成を示すブロック図である。
【図2】暗号復号部の構成を示すブロック図である。
【図3】画像データをブロックに分割する一例を示す説明図である。
【図4】処理内容管理情報の構成を示す説明図である。
【図5】処理速度管理情報の構成を示す説明図である。
【図6】ジョブ管理情報の構成を示す説明図である。
【図7】デジタル複合機が実行する処理の手順を示すフローチャートである。
【図8】画像データをブロックに分割する他の例を示す説明図である。
【図9】画像データをブロックに分割する他の例を示す説明図である。
【符号の説明】
【0053】
1 画像読取部
2 画像形成部
3 処理部
4 制御部
5 記憶部
6 HDD
7 通信部
8 FAXモデム
9 操作部
21 メモリ
22 暗号復号部
220 メモリインタフェース部
221 ブロック分割部
222、223 暗号部
224 暗号化データ結合部
225 HDDインタフェース部
226 暗号化データ分割部
227、228 復号部
229 復号化データ結合部
【特許請求の範囲】
【請求項1】
取得した画像データを暗号化し、暗号化したデータ又は該データを復号したデータを処理する画像処理装置において、
複数の暗号化手段と、
取得した画像データを複数のブロックに分割する分割手段と
を備え、
前記暗号化手段夫々は、前記分割手段で分割されたブロック毎に各ブロックを並行して暗号化すべくなしてあることを特徴とする画像処理装置。
【請求項2】
処理の内容を特定する特定手段と、
該特定手段で特定された処理内容に基づいて、分割するブロック数を決定する決定手段と
を備えることを特徴とする請求項1に記載の画像処理装置。
【請求項3】
処理の処理速度を特定する特定手段と、
該特定手段で特定された処理速度に基づいて、分割するブロック数を決定する決定手段と
を備えることを特徴とする請求項1に記載の画像処理装置。
【請求項1】
取得した画像データを暗号化し、暗号化したデータ又は該データを復号したデータを処理する画像処理装置において、
複数の暗号化手段と、
取得した画像データを複数のブロックに分割する分割手段と
を備え、
前記暗号化手段夫々は、前記分割手段で分割されたブロック毎に各ブロックを並行して暗号化すべくなしてあることを特徴とする画像処理装置。
【請求項2】
処理の内容を特定する特定手段と、
該特定手段で特定された処理内容に基づいて、分割するブロック数を決定する決定手段と
を備えることを特徴とする請求項1に記載の画像処理装置。
【請求項3】
処理の処理速度を特定する特定手段と、
該特定手段で特定された処理速度に基づいて、分割するブロック数を決定する決定手段と
を備えることを特徴とする請求項1に記載の画像処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−148284(P2007−148284A)
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願番号】特願2005−346120(P2005−346120)
【出願日】平成17年11月30日(2005.11.30)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願日】平成17年11月30日(2005.11.30)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]