專利名稱:圖像處理設備及其控制方法
技術領域:
本發(fā)明涉及圖像處理設備及其控制方法,并且更具體地涉及加密圖像數(shù)據(jù)的技術。
背景技術:
近來,已經(jīng)廣泛使用例如數(shù)字彩色多功能外部設備的圖像復印設備。然而,就例如機密文檔的特殊原件的復制而言,可能出現(xiàn)問題。因此,急切需要采取某些對策預防機密文檔等等的未經(jīng)授權的復制操作。
寫有機密信息的特殊原件要求只允許特定的人員來檢查機密信息,并且同時禁止除該有關人員外的其它人員獲得該機密信息。
已經(jīng)提出各種技術來對例如機密文檔的特殊原件的復制施加限制。以下是這些技術的例子。
基于第一個技術,事先登記對應于機密原件的副本偽造禁止圖案,并且確定讀出圖像的副本偽造禁止圖案是否匹配所登記的原始圖案。如果確定登記的圖案中的一個匹配該讀出圖像,則把識別代碼分配給該讀出圖像。這使得易于獲得嵌入機密原件中的副本偽造禁止圖案,確定讀出圖像是否匹配機密原件,并且跟蹤復制操作(例如,此后被稱作參考文獻1的日本專利公開2004-164538)。
已知有從輸入原始電子數(shù)據(jù)(XML等等)中鑒別出機密信息項并且在把機密信息項轉(zhuǎn)換成受保護形式(例如條碼或水印圖像的替代表示)時打印該機密信息的另一個技術(此后被稱作參考文獻2的日本專利公開2004-058410)另外,當讀取這種打印件時,把讀出數(shù)據(jù)與用戶輸入的口令相比較。如果它們彼此匹配,則顯示包含機密信息的數(shù)據(jù)。
在參考文獻1中公開的技術允許獲得嵌入機密原件中的副本偽造禁止圖案,確定讀出圖像是否是機密原件,并且跟蹤復制操作。
然而,基于這個技術,必須事先登記機密原件的副本偽造禁止圖案。另外,盡管可以跟蹤復制操作,但由于原件被正確地復制,所以不能跟蹤復制。
另外,如上所述,基于參考文獻2,只有指定的人員(知道口令的人)可以瀏覽機密信息。然而,基于專利參考文獻2,首先輸入的數(shù)據(jù)是例如XML數(shù)據(jù)的電子文本數(shù)據(jù),并且假定首先輸入的原件不是以紙張等等上的圖像數(shù)據(jù)的形式輸入的。
通過應用于例如以紙張為基礎進行事務處理的銀行的系統(tǒng),能夠容易地理解上述問題。然而,沒有考慮到偷看其上有機密信息的紙張的情形。
發(fā)明內(nèi)容
因此,本發(fā)明的一個目的是提供一種輸入其上寫有機密信息的原始文檔,并且以只允許特定人員或終端閱讀所寫入內(nèi)容的形式來輸出圖像的技術。
為了減輕這些問題,本發(fā)明的圖像處理設備包括以下結構。
基于本發(fā)明的第一方面,提供了一種用于從由圖像讀取裝置讀取的原始圖像產(chǎn)生輸出圖像的圖像處理設備,其特征在于包括存儲裝置,用于存儲當圖像讀取裝置基于預定指令輸入讀取原件時獲得的圖像數(shù)據(jù),提取裝置,用于從存儲在存儲裝置中的圖像數(shù)據(jù)中提取定義輸入?yún)^(qū)域的區(qū)域定義信息,和指定在加密輸入?yún)^(qū)域中的輸入信息時使用的加密密鑰的加密密鑰指定信息,加密裝置,用于使用由加密密鑰指定信息指定的加密密鑰加密圖像數(shù)據(jù)的輸入?yún)^(qū)域中的圖像數(shù)據(jù),更新裝置,用于通過在存儲裝置中存儲的圖像數(shù)據(jù)的對應區(qū)域中把由加密裝置的加密獲得的信息存儲為圖像數(shù)據(jù),來更新圖像數(shù)據(jù),以及輸出裝置,用于輸出由更新裝置更新的圖像數(shù)據(jù)。
基于本發(fā)明的第二方面,提供了一種用于從由圖像讀取裝置讀取的原始圖像產(chǎn)生輸出圖像的圖像處理設備的控制方法,特征在于該方法包括在預定存儲裝置中存儲當圖像讀取裝置基于預定指令輸入讀取原件時獲得的圖像數(shù)據(jù),從存儲在存儲裝置中的圖像數(shù)據(jù)中提取定義輸入?yún)^(qū)域的區(qū)域定義信息,和指定在加密輸入?yún)^(qū)域中的輸入信息時使用的加密密鑰的加密密鑰指定信息,使用由加密密鑰指定信息指定的加密密鑰加密圖像數(shù)據(jù)的輸入?yún)^(qū)域中的圖像數(shù)據(jù),通過在存儲裝置中存儲的圖像數(shù)據(jù)的對應區(qū)域中把由加密步驟的加密獲得的信息存儲為圖像數(shù)據(jù),來更新圖像數(shù)據(jù),以及輸出在更新步驟中更新的圖像數(shù)據(jù)。
參考附圖,根據(jù)下面示例性實施例的描述將明白本發(fā)明的其它特性。
被引入說明書中并且構成說明書組成部分的附解了本發(fā)明的實施例,并且和詳細描述一起被用來說明本發(fā)明的原理。
圖1是示出實施例中系統(tǒng)的結構和處理的概況的示意圖;圖2是示出多功能外部設備的結構的模塊圖;圖3是示出多功能外部設備中的主要處理的流程圖;圖4是示出原始圖像的例子的視圖;圖5是示出背景副本偽造禁止圖案和解碼該圖案所獲得的結果的視圖;圖6是圖5的部分解碼數(shù)據(jù)的放大視圖;圖7是示出由圖6中的數(shù)據(jù)示例的區(qū)域數(shù)據(jù)指定的區(qū)域的視圖;圖8是示出元數(shù)據(jù)提取處理的細節(jié)的流程圖;
圖9是示出加密處理的細節(jié)的流程圖;圖10是示出解密處理的流程的示意圖;圖11是示出第三實施例中背景副本偽造禁止圖案和通過解碼該圖案獲得的結果的例子的視圖;圖12是示出作為存儲介質(zhì)的CD-ROM的存儲器映射的示意圖;圖13是示出實施例中產(chǎn)生的元數(shù)據(jù)表的例子的視圖;以及圖14是示出實施例中解密處理應用程序的處理序列的流程圖。
具體實施例方式
下面參考附圖詳細描述本發(fā)明的實施例。
<第一實施例>
首先參考圖1描述實施例中處理的概述。
參考圖1,附圖標記102表示包含原件讀取功能的多功能外部設備(此后也被稱作MFP)。盡管實施例示例了多功能外部設備,但本發(fā)明可以被應用于讀取原件的裝置以及包含以下功能實現(xiàn)裝置的設備或系統(tǒng),并且因此不必限于一個多功能外部設備。例如,這個實施例可以包括具有圖像掃描儀的信息處理設備(例如,個人計算機)和要在該設備上執(zhí)行的應用程序。
在這個實施例中,為了便于描述,假定要處理的原件101是開立銀行帳戶等等的申請表。還假定原件101具有要加密的項目域101a、101b和101c,并且要加密的信息片段通過手寫、打印等等方式被提前寫入這些域。另外,假定與上述項目域相關的元數(shù)據(jù)被作為副本偽造禁止圖案提前嵌入背景101d中(即,使用預定方法把元數(shù)據(jù)編碼成副本偽造禁止圖案并且提前打印)。假定這個嵌入操作通過數(shù)字水印技術來執(zhí)行。
多功能外部設備(MFP)102讀取上述原件101,并且從讀出圖像提取嵌入背景101d中的元數(shù)據(jù)信息(解碼背景中的副本偽造禁止圖案以獲得元數(shù)據(jù))。使用元數(shù)據(jù)指定項目域101a、101b和101c,并且每個項目域中的圖像被加密。各段加密信息被作為圖像嵌入域103a、103b和103c中,以產(chǎn)生輸出圖像103。
上面示意性地描述了這個實施例的總體操作。下面參考附圖詳細描述實施例的具體方法。
圖2是示出基于實施例的多功能外部設備102的結構的模塊圖。
多功能外部設備102包括執(zhí)行存儲在ROM 202或例如硬盤的大容量存儲設備210中的軟件程序的CPU 201。CPU 201通過執(zhí)行該程序系統(tǒng)地控制連接到系統(tǒng)總線213的每個設備。
附圖標記203表示充當CPU 201的主存儲器、工作區(qū)等等的RAM;附圖標記205表示控制從包括為復印設備提供的各種按鈕或觸摸板的操作板206輸入指令的外部輸入控制器(面板C);以及附圖標記207表示控制包括例如液晶顯示器等等的顯示單元208的顯示操作的顯示控制器(DISP C)。
附圖標記204表示通過LAN 214與另一個網(wǎng)絡設備、文件服務器等等雙向交換數(shù)據(jù)的網(wǎng)絡接口卡(NIC)。
附圖標記211表示由例如電子照相或噴墨系統(tǒng)實現(xiàn)并且在紙張上打印的打印單元。
附圖標記212表示用于讀取例如打印在紙張上的圖像的圖像讀取單元。在許多情況下,圖像讀取單元212選配有自動文檔輸送器(未示出),并且可以自動地讀取多個原件。
注意,大容量存儲設備210在某些情況下還被用作圖像的臨時存儲區(qū)。
圖3是示出在這個實施例中的多功能外部設備102的加密處理的流程的流程圖。在下面描述中,通過使CPU 201執(zhí)行存儲在ROM 202或大容量存儲設備210中的程序來執(zhí)行控制和確定步驟。
當通過操作包括觸摸板或開關等等的操作板206輸入用于原始圖像的加密處理的開始指令時,開始圖3所示的序列。注意,假定一般復印處理基于已知序列并且省略其描述。
在加密處理中,首先在步驟S301,控制圖像讀取單元212把原始圖像轉(zhuǎn)換成電信號并且把所得到的信息存儲在RAM 203中。
在步驟S302,從在步驟S301存儲在RAM 203中的原始圖像信息中提取例如坐標位置數(shù)據(jù)等等與圖1中示出的項目域101a、101b和101c相關的元數(shù)據(jù)。在這種情況下,元數(shù)據(jù)表示指示項目域的屬性、項目域的位置以及處理內(nèi)容的信息。在這個實施例中,元數(shù)據(jù)包括指示圖像上項目域的位置和尺寸的區(qū)域數(shù)據(jù)、指定用于加密項目域中輸入的圖像數(shù)據(jù)的公開密鑰的加密密鑰數(shù)據(jù)等等。將參考圖4到7描述元數(shù)據(jù)的組成單元的細節(jié)。將參考圖8的流程圖描述元數(shù)據(jù)提取方法的細節(jié)。
上述步驟之后的步驟S303是執(zhí)行加密處理的步驟。在這個步驟中,通過使用為在步驟S302中提取的元數(shù)據(jù)中所標識的各項目域設置的公開密鑰,加密各項目域中的圖像數(shù)據(jù)。把各段加密信息編碼成要存儲在圖1示出的項目域103a、103b和103c中的圖像。這些所產(chǎn)生的圖像被存儲在RAM 203中,使得它們被覆寫在步驟S301讀取的原始圖像的各域的區(qū)域上。將再次參考圖9的流程圖詳細描述加密處理方法。將再次參考圖10詳細描述所產(chǎn)生的圖像。
最后,在步驟S304,通過多功能外部設備(MFP)的打印單元211把在步驟S303加密的圖像打印在紙張上。
接著參考圖4到8描述元數(shù)據(jù)的組成單元以及步驟S302中的元數(shù)據(jù)提取方法。
圖4是示出存儲在RAM 203中的所讀取的原件101的圖像數(shù)據(jù)的視圖。圖5是示出圖像數(shù)據(jù)中的副本偽造禁止圖案(背景圖案)以及通過解碼副本偽造禁止圖案獲得的嵌入信息的視圖。圖6是圖5所示的部分解碼數(shù)據(jù)的示意放大視圖。圖7是示出由圖6中的數(shù)據(jù)示例的位置數(shù)據(jù)的區(qū)域的示意圖。圖8是示出圖3中元數(shù)據(jù)提取處理(步驟S302)的流程的細節(jié)的流程圖。
存儲在RAM 203中的圖像數(shù)據(jù)包含通過手寫、打印等等寫入的項目域401、402和403。假定在這種情況下,各項目域被提供為上述域中的名稱401、id 402和類型403。在背景副本偽造禁止圖案404中,通過使用數(shù)字水印技術嵌入對應于各項目域(名稱401、id402和類型403)的元數(shù)據(jù)。存在許多類型的數(shù)字水印技術,并且可以使用其中任何一個。將省略所使用方法的詳細描述。
在這個實施例中,如上所述,元數(shù)據(jù)至少包含原件上的每個項目域的區(qū)域信息,和用于加密的公開密鑰信息??梢砸钥梢曅问交虿豢梢曅问接涗洷尘案北緜卧旖箞D案404。即,如果在這個實施例中的多功能外部設備可以提取由數(shù)字水印技術嵌入的信息,便足夠滿足要求。
下面參考圖8的流程圖詳細描述提取元數(shù)據(jù)的序列。
在步驟S801,從存儲在RAM 203中的圖像數(shù)據(jù)提取背景副本偽造禁止圖案404。
在背景副本偽造禁止圖案404中,通過使用數(shù)字水印技術嵌入作為元數(shù)據(jù)的區(qū)域數(shù)據(jù)505、506和507,以及加密密鑰數(shù)據(jù)508、509和510。區(qū)域數(shù)據(jù)是定義經(jīng)歷加密處理的圖像區(qū)域的信息。加密密鑰數(shù)據(jù)使用公開密鑰加密由區(qū)域數(shù)據(jù)定義的圖像區(qū)域。
在步驟S802,解碼所提取的背景副本偽造禁止圖案404以獲得(提取)數(shù)據(jù)501。在這個實施例中,基于XML描述方法寫入數(shù)據(jù)501。然而顯而易見,只要可以描述在這種情況下使用的元數(shù)據(jù),則可以使用除了XML描述方法之外的任何描述方法。
通過XML描述方法描述數(shù)據(jù)501的在圖4中示出的項目域(名稱401、id 402和類型403)。即,數(shù)據(jù)501包括項目域″名稱″的數(shù)據(jù)502,項目域″id″的數(shù)據(jù)503,以及項目域″類型″的數(shù)據(jù)504。針對每個項目域逐個指定區(qū)域數(shù)據(jù)505、506和507以及加密密鑰數(shù)據(jù)508、509和510。
圖6具體示出項目域″名稱″的數(shù)據(jù)502的XML描述。定義項目域″名稱″的圖像區(qū)域的區(qū)域數(shù)據(jù)505具有視作矩形區(qū)域的域區(qū)域的左上角的x坐標數(shù)據(jù)505a,左上頂點的y坐標數(shù)據(jù)505b,以及區(qū)域?qū)挾?高度數(shù)據(jù)505c(坐標的單位是像素)。在這種情況下,坐標系統(tǒng)的原點是圖像的左上角的位置,水平向右方向是x坐標的正方向,并且垂直向下方向是y坐標的正方向。區(qū)域?qū)挾?高度數(shù)據(jù)505c指示矩形區(qū)域的邊在x軸方向的長度和矩形區(qū)域的邊在y軸方向的長度。在圖6示出的情況下,當項目域″名稱″的圖像區(qū)域被視作矩形區(qū)域時,矩形區(qū)域的左上角的坐標,每個水平邊的長度,以及每個垂直邊的長度分別被定義為(10,10),″100″和″20″。另外,圖6示出項目域″id″的圖像區(qū)域的左上角的坐標是(10,90),每個水平邊的長度(寬度)是″100″,并且每個垂直邊的長度(高度)是″20″。雖然這個描述是不按順序的,但當把開始原始圖像的加密處理的指令輸入基于這個實施例的多功能外部設備時,圖像讀取單元212以預定分辨率讀取圖像。換言之,在這個實施例中的原件101基于以這個分辨率執(zhí)行讀取的假設。
當流程前進到步驟S803時,每個項目域的區(qū)域數(shù)據(jù)被讀入,并且數(shù)字字符被轉(zhuǎn)換成數(shù)字數(shù)據(jù)(二進制數(shù)據(jù))。在步驟S804,對應于每個項目域的加密密鑰數(shù)據(jù)被讀入,以獲得用于加密每個項目域的公開密鑰。
在步驟S805,讀入數(shù)據(jù)以適于加密處理的形式作為元數(shù)據(jù)表被存儲在RAM 203中。圖13示出以上述方式產(chǎn)生的元數(shù)據(jù)表的例子。參考圖13,由于存在三個項目域,指示沒有后續(xù)數(shù)據(jù)的EOD(數(shù)據(jù)結束)被存儲在第四個域中。另外,坐標、寬度和高度被用于計算,并且因此被存儲為數(shù)字值而不是數(shù)字字符。
雖然描述是不按順序的,但當從原始圖像的副本偽造禁止圖案中提取元數(shù)據(jù)時,顯然有必要區(qū)別其中嵌入元數(shù)據(jù)的部分和其它部分(項目域)。為此,從圖像的上邊開始順序地執(zhí)行元數(shù)據(jù)提取處理,并且項目域的數(shù)量及其區(qū)域數(shù)據(jù)被嵌入位于項目域″名稱″之上的部分405中。這使得可以在處理流程前進到項目域″名稱″之前鑒別出存在于圖像中的項目域的數(shù)量和區(qū)域的位置和尺寸。因此,元數(shù)據(jù)可以從除了項目域之外的部分中提取。除了這個技術之外,可想到用于副本偽造禁止圖案區(qū)域和項目域之間的鑒別的若干技術。假定通過使用具有預定大小的黑點之間的距離的數(shù)字水印技術來嵌入信息。在這種情況下,如果黑點的大小等于或小于預定大小,并且沒有下一個黑點存在于預定可接受范圍內(nèi),則可以確定對應部分在其中嵌入元數(shù)據(jù)的部分的外部。
接著描述步驟S303中的加密處理。圖9是示出步驟S303的細節(jié)的流程圖。圖10是示出由加密處理創(chuàng)建的圖像103的例子的視圖。
當使用公開密鑰加密信息時,復雜的計算是必要的,并且需要長時間。即,使用公開密鑰直接加密每個項目域中的圖像(手寫或打印的字符圖像)的方法不是高效的。因此,這個實施例使用一種混合模式,其產(chǎn)生隨機數(shù),使用隨機數(shù)加密每個項目域中的圖像,以及使用公開密鑰加密用于加密的隨機數(shù)。由于隨機數(shù)是使用公開密鑰加密的目標,所以可以在短時間內(nèi)小信息量地執(zhí)行加密。這是使用這種模式的原因。參考圖9的流程圖描述基于這種思路的加密。
在步驟S910,″1″被指定為變量i的初值。在步驟S911,元數(shù)據(jù)表的第i個數(shù)據(jù)(當i=1時,圖13中的第一行)被讀入。
在步驟S901檢查讀入數(shù)據(jù)是否是指示項目的結束的信息(EOD)。如果在步驟S901為否,則流程前進到步驟S902以針對讀入項目域產(chǎn)生具有預定數(shù)量的數(shù)字的隨機數(shù)。流程接著前進到步驟S903以基于讀入?yún)^(qū)域數(shù)據(jù)分割存儲在RAM 203的項目域中的圖像數(shù)據(jù),并且通過使用所產(chǎn)生的隨機數(shù)加密所分割的圖像數(shù)據(jù)。在這個加密處理中,所產(chǎn)生的隨機數(shù)被用作公共密鑰以優(yōu)先考慮處理速度。
即,如果基于區(qū)域數(shù)據(jù)從存儲在RAM 203的指定圖像數(shù)據(jù)中分割出的圖像數(shù)據(jù)和所產(chǎn)生的隨機數(shù)分別由圖像I和Rand表示,則所加密的圖像數(shù)據(jù)產(chǎn)生Encrypt Rand(I)。在這種情況下,所分割的圖像數(shù)據(jù)可以被臨時壓縮/編碼,并且接著被加密。如果壓縮編碼處理被定義成Enc,則獲得Encrypt Rand(Enc(I))便足夠了。
流程接著前進到步驟S904以使用項目域″名稱″中的公開密鑰Pk加密所產(chǎn)生的隨機數(shù)Rand。即,獲得數(shù)據(jù)Encrypt Pk(Rand)。
在步驟S905,已加密圖像的數(shù)據(jù)Encrypt Rand(I)和已加密隨機數(shù)的數(shù)據(jù)Encrypt Pk(Rand)被一起編碼成數(shù)字水印數(shù)據(jù)。即,產(chǎn)生已編碼數(shù)據(jù)Encode(Encrypt Rand(Image)+Encrypt Pk(Rand))。
在步驟S906,編碼數(shù)據(jù)″Encode(Encrypt Rand(Image)+EncryptPk(Rand))″被覆寫為在步驟S903分割的區(qū)域上的圖像數(shù)據(jù)。結果,通過加密的信息來更新讀出圖像數(shù)據(jù)。用于這種情況的數(shù)字水印技術優(yōu)選地不同于用于副本偽造禁止圖案的數(shù)字水印技術,以允許所得到的數(shù)據(jù)之間的鑒別。
此后在步驟S907,變量i增加″1″以針對與下一個項目域相關的元數(shù)據(jù)的讀入進行設置。流程接著返回到步驟S911。
重復上述處理直到所有項目域被處理。結果,使用通過上述加密處理獲得的圖像數(shù)據(jù)″Encode(Encrypt(EncryptRand(Image)+Encrypt Pk(Rand))″替換RAM 203中的圖像數(shù)據(jù)的手寫/打印字符圖像。在圖3的步驟S304中,圖1示出的輸出103可以通過打印按照這種方式產(chǎn)生的圖像來獲得。
接著簡單描述解密處理。通過讀取作為原件按上述方式打印的打印件103的終端來執(zhí)行該解密處理。由于掃描儀連接到的PC可以包括該終端,所以解密處理可以通過在PC中執(zhí)行的應用程序來實現(xiàn)。PC的硬件結構不受特別限制,并且因此不具體描述該硬件結構。以下是由PC中的CPU執(zhí)行的應用程序的處理序列。
圖10是示出解密處理的概況的示意圖。圖14是示出解密處理應用程序的處理序列的流程圖。
首先,在步驟S1401,讀取原件103。在步驟S1402,提取嵌入副本偽造禁止圖案404′中的信息以產(chǎn)生元數(shù)據(jù)表。由于步驟S1401和S1402中的處理基本與多功能外部設備102中的步驟S301和S302相同,所以省略其描述。注意,讀出圖像被存儲在PC的RAM中。
在步驟S1403,通過參考在步驟S1402中提取/產(chǎn)生的元數(shù)據(jù)表,確定包含多少項目域。在步驟S1404,″1″被指定為變量i的初值。
在步驟S1405,確定所有項目域的處理是否完成??梢酝ㄟ^比較變量i的值和在步驟S1403確定的域數(shù)量來執(zhí)行該確定。
如果在步驟S1405確定所有項目域的解密處理未完成,則流程前進到步驟S1406。在這種情況下,基于元數(shù)據(jù)表中的第i個區(qū)域數(shù)據(jù)(參見圖13),分割出讀入圖像中的對應區(qū)域的圖像數(shù)據(jù)。在步驟S1407,解碼所分割出的圖像數(shù)據(jù)以獲得數(shù)據(jù)1004(參見圖10)。
在步驟S1408,從PC的HDD讀出私有密鑰信息(對應于元數(shù)據(jù)表中的公開密鑰),并且私有密鑰信息被用作解密密鑰以解密標簽<rand>和</rand>之間的數(shù)據(jù)(加密的隨機數(shù))。在圖10示出的情況下,該處理相當于獲得隨機數(shù)″4389153″的處理。
流程接著前進到步驟S1409以把已解密的隨機數(shù)用作公共密鑰來以解密標簽<image>和</image>之間的數(shù)據(jù)(使用隨機數(shù)加密的圖像數(shù)據(jù))。結果,由于可以解密寫入對應項目域的手寫/打印字符圖像,所以圖像被覆寫在RAM中圖像數(shù)據(jù)的對應項目域上。在圖10示出的情況下,該處理相當于獲得最初寫入項目域″名稱″中的字符圖像1007的處理。
流程接著前進到步驟S1410以把變量i增加″1″,并且重復步驟S1405和后續(xù)步驟中的處理。
當通過重復上述處理完成所有項目域的解密處理時,在RAM中產(chǎn)生針對所有項目域的解密圖像數(shù)據(jù)。因此,在PC的顯示設備上顯示圖像數(shù)據(jù)(步驟S1411),并且終止一系列解密處理。
如上所述,基于這個實施例,通過簡單地在多功能外部設備中設置其上已經(jīng)寫有信息的預定紙張并且輸入開始加密處理的指令,使得能夠防止寫入信息從打印件泄漏到第三方,并且產(chǎn)生具有高保密性的打印件。實施例示例了設置三個項目域的情形。然而,項目域數(shù)量不受此限制。如果N個項目存在,則不需要加密所有項目。如果M(M<N)個域存在,則用于加密M個域的元數(shù)據(jù)可以被嵌入副本偽造禁止圖案中。
作為上述實施例的應用的一個例子,提出了以下系統(tǒng)。在公司等等中安裝多功能外部設備(或等效的PC系統(tǒng))。必要信息被寫在由銀行等等指定的紙張上。執(zhí)行開始多功能外部設備中的加密處理和復印操作的指令。作為復印結果輸出的紙張被提交給銀行。銀行的終端掃描原件以解碼信息。這個結構可以防止當紙張從公司傳送到銀行時將信息公開給未經(jīng)授權的一方。
盡管上述實施例已經(jīng)通過用于開立銀行帳戶等等的紙張來示例,但本發(fā)明不受此限制,并且可以被應用于任何領域。如果存在要使用的許多類型的紙張,則用于識別紙張種類的形式ID可以被嵌入副本偽造禁止圖案中。在掃描加密紙張以進行解密的一方,要在之后執(zhí)行的處理可以基于這個形式ID進行切換。
在實施例中,把作為加密目標的原件描述為在背景(副本偽造禁止圖案)中嵌入信息的原件。然而,可使用二維條碼等等,即便降低了能夠嵌入的信息的量也是如此。
<第二實施例>
上述實施例(第一實施例)示例了在圖3的圖像輸出步驟S304中通過打印單元211打印信息的情形。然而,可以修改實施例,使得信息可以通過網(wǎng)絡接口卡204被發(fā)送到外部。在這種情況下,由于如上所述保持了要傳送的信息的高保密性,所以不需要任何其它加密技術。使用這種傳送形式使得能夠把加密圖像作為電子數(shù)據(jù)直接發(fā)送到后端系統(tǒng)(未示出)。
<第三實施例>
在上述實施例中,設計了加密密鑰數(shù)據(jù),使得公開密鑰信息自身被作為副本偽造禁止圖案直接嵌入。然而,可以嵌入指示公開密鑰信息的信息,而不是公開密鑰信息自身。
圖11示出通過解碼嵌入原始圖像中的背景副本偽造禁止圖案而獲得的數(shù)據(jù)的例子。不同于圖5示出的情況的地方是標簽<pkey>和</pkey>之間的數(shù)據(jù)不是公開密鑰信息自身,而是指定公開密鑰信息的代碼(公開密鑰標識代碼)。圖11中的公開密鑰標識代碼1101、1102和1103是指指定在特定位置存儲的公開密鑰中要使用的公開密鑰的代碼。這種情況中的特定位置是存在于多功能外部設備(MFP)的ROM202或HD 210,或網(wǎng)絡214上的另一個存儲介質(zhì)。可選地,這種位置可以通過使用例如LDAP服務器的目錄服務來確定。使用這個實施例使得能夠始終使用最新的公開密鑰。
盡管上面已經(jīng)描述了本發(fā)明的實施例,但是基于每個實施例的多功能外部設備可以通過具有掃描儀和打印機的PC和在PC上執(zhí)行的應用程序來實現(xiàn)。因此,本發(fā)明可以由計算機程序組成。另外,計算機程序通常被存儲在例如CD-ROM的計算機可讀存儲介質(zhì)中,并且可以通過在計算機中設置以及復制或安裝到系統(tǒng)上或系統(tǒng)中來執(zhí)行計算機程序。因此,本發(fā)明包含這種計算機可讀存儲介質(zhì)。
圖12是示出作為存儲介質(zhì)的例子的CD-ROM的存儲器映射的視圖。參考圖12,附圖標記9999表示直接存儲信息的區(qū)域,其指示存儲安裝程序的區(qū)域9998,以及存儲打印客戶機或網(wǎng)絡打印機的控制程序的區(qū)域9997的位置。在區(qū)域9998中,存儲安裝程序。在區(qū)域9997中,存儲多功能外部設備102的控制程序。
當多功能外部設備的控制程序被安裝在復印設備或等效PC系統(tǒng)中時,通過使CPU 201執(zhí)行存儲在區(qū)域9998中的安裝程序來執(zhí)行安裝。結果,CPU 201從存儲設備控制程序的區(qū)域9997中讀取打印客戶機或網(wǎng)絡打印機的控制程序,并且重寫ROM 202的內(nèi)容或把程序安裝在大容量存儲設備210中。在這種情況下,ROM 202需要是例如快擦寫ROM的可重寫ROM而不是簡單掩碼ROM。
如上所述,基于本發(fā)明,寫有機密信息的紙基原件可以在被轉(zhuǎn)換成只允許特定人員或終端讀取所寫入內(nèi)容的形式時進行輸出。
雖然參考示例性實施例描述了本發(fā)明,然而應當理解,本發(fā)明不限于已公開的示例性實施例。下面權利要求書的范圍將基于廣義的解釋,以便涵蓋所有這種修改、等效結構和功能。
權利要求
1.一種用于從由圖像讀取裝置讀取的原始圖像產(chǎn)生輸出圖像的圖像處理設備,其特征在于包括存儲裝置,用于存儲當圖像讀取裝置基于預定指令輸入讀取原件時獲得的圖像數(shù)據(jù);提取裝置,用于從存儲在所述存儲裝置中的圖像數(shù)據(jù)中提取定義輸入?yún)^(qū)域的區(qū)域定義信息,和指定在加密輸入?yún)^(qū)域中的輸入信息時使用的加密密鑰的加密密鑰指定信息;加密裝置,用于使用由加密密鑰指定信息指定的加密密鑰加密圖像數(shù)據(jù)的所述輸入?yún)^(qū)域中的圖像數(shù)據(jù);更新裝置,用于通過在所述存儲裝置中存儲的圖像數(shù)據(jù)的對應區(qū)域中把由所述加密裝置的加密獲得的信息存儲為圖像數(shù)據(jù),來更新所述圖像數(shù)據(jù);以及輸出裝置,用于輸出由所述更新裝置更新的圖像數(shù)據(jù)。
2.如權利要求1所述的圖像處理設備,其特征在于所述輸出裝置輸出到預定打印裝置。
3.如權利要求1所述的圖像處理設備,其特征在于所述輸出裝置輸出到預定通信裝置。
4.如權利要求1所述的圖像處理設備,其特征在于所述提取裝置從圖像數(shù)據(jù)的背景區(qū)域中提取區(qū)域定義信息和加密密鑰指定信息。
5.如權利要求1所述的圖像處理設備,其特征在于所述加密裝置包括混合加密裝置,用于通過把由預定隨機數(shù)生成裝置產(chǎn)生的隨機數(shù)用作公共密鑰來加密區(qū)域中的圖像數(shù)據(jù),并且通過把加密密鑰用作公開密鑰來加密所產(chǎn)生的隨機數(shù)。
6.如權利要求1所述的圖像處理設備,其中加密密鑰指定信息包括公開密鑰的信息。
7.如權利要求1所述的圖像處理設備,其特征在于加密密鑰指定信息包括用于指定存儲在外部存儲裝置中的公開密鑰的信息。
8.一種用于從由圖像讀取裝置讀取的原始圖像產(chǎn)生輸出圖像的圖像處理設備的控制方法,特征在于該方法包括在預定存儲裝置中存儲當圖像讀取裝置基于預定指令輸入讀取原件時獲得的圖像數(shù)據(jù);從存儲在存儲裝置中的圖像數(shù)據(jù)中提取定義輸入?yún)^(qū)域的區(qū)域定義信息,和指定在加密輸入?yún)^(qū)域中的輸入信息時使用的加密密鑰的加密密鑰指定信息;使用由加密密鑰指定信息指定的加密密鑰加密圖像數(shù)據(jù)的所述輸入?yún)^(qū)域中的圖像數(shù)據(jù);通過在存儲裝置中存儲的圖像數(shù)據(jù)的對應區(qū)域中把由加密步驟的加密獲得的信息存儲為圖像數(shù)據(jù),來更新所述圖像數(shù)據(jù);以及輸出在更新步驟中更新的圖像數(shù)據(jù)。
全文摘要
公開了圖像處理設備及其控制方法。圖像處理設備接收寫有機密信息的原始文檔,并且在把圖像轉(zhuǎn)換為只允許特定人員或終端讀取內(nèi)容的形式時輸出圖像。由讀取單元讀取的原始圖像數(shù)據(jù)被存儲在存儲器中。根據(jù)存儲器中存儲的原始圖像數(shù)據(jù),從副本偽造禁止圖案提取定義原件中的輸入?yún)^(qū)域的區(qū)域定義信息和指定加密密鑰的加密密鑰指定信息。通過使用所指定的加密密鑰加密輸入?yún)^(qū)域中的圖像數(shù)據(jù)。通過在圖像數(shù)據(jù)的對應輸入?yún)^(qū)域中將由加密獲得的信息存儲為圖像數(shù)據(jù),更新和輸出RAM中的圖像數(shù)據(jù)。
文檔編號H04N1/44GK1946123SQ20061013969
公開日2007年4月11日 申請日期2006年9月28日 優(yōu)先權日2005年9月28日
發(fā)明者內(nèi)海慶子, 浜田昇 申請人:佳能株式會社