專利名稱：圖像形成設(shè)備、數(shù)據(jù)處理方法以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明總地涉及圖像形成設(shè)備、數(shù)據(jù)處理方法以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)， 更特別地，涉及每個(gè)均具有加密功能的圖像形成設(shè)備、數(shù)據(jù)處理方法以及計(jì)算 機(jī)可讀存儲(chǔ)介質(zhì)。
背景技術(shù)：
近些年，已經(jīng)存在圖像形成設(shè)備，例如打印機(jī)、復(fù)印機(jī)和多功能外圍設(shè)備，
其配備有Java (注冊(cè)商標(biāo))虛擬機(jī)(VM),并且能夠執(zhí)行以Java字節(jié)碼形式 分布的程序。然而， 一個(gè)虛擬機(jī)具有有限的可用存儲(chǔ)空間。由此，在某些情況 下需要形成多個(gè)虛擬機(jī)，以實(shí)現(xiàn)現(xiàn)有的圖像形成設(shè)備的多個(gè)功能。此外，在某 些情況下還需要保證以傳統(tǒng)代碼書寫的應(yīng)用程序的執(zhí)行，即，被稱為本機(jī)碼。 在這樣的圖像形成設(shè)備中，形成多個(gè)VM環(huán)境和本機(jī)(native)環(huán)境作為程序 執(zhí)行環(huán)境。
另一方面，現(xiàn)有圖像形成設(shè)備具有利用網(wǎng)絡(luò)的各種功能。為了確保功能的 安全和由功能傳遞的數(shù)據(jù)的安全，圖像形成設(shè)備已經(jīng)開始配有加密功能，例如 加密的通信(例如，專利文件l)。
在這些情況中在具有多個(gè)程序執(zhí)行環(huán)境(VM環(huán)境和本機(jī)環(huán)境)的圖像形 成設(shè)備中，加密功能優(yōu)選地對(duì)整個(gè)程序執(zhí)行環(huán)境是一致的。專利文件1日本專利申請(qǐng)公開第2006-115379號(hào)
然而，VM環(huán)境和本機(jī)環(huán)境通常被配置為獨(dú)立地管理涉及加密功能的數(shù) 據(jù)。由此，存在以下問(wèn)題在程序執(zhí)行環(huán)境中很難獲得加密功能的一致性。

發(fā)明內(nèi)容
在前述情況下，本發(fā)明的至少一個(gè)實(shí)施例的目的在于提供一種圖像形成設(shè) 備、數(shù)據(jù)處理方法以及在多個(gè)程序執(zhí)行環(huán)境中能夠恰當(dāng)?shù)貙?shí)現(xiàn)加密功能的一致 性的程序。
為了解決前述問(wèn)題，根據(jù)本發(fā)明的一個(gè)方面， 一種圖像形成設(shè)備，能夠在多個(gè)程序執(zhí)行環(huán)境中執(zhí)行程序，所述圖像形成設(shè)備包括存儲(chǔ)單元，用于存儲(chǔ) 與加密功能相關(guān)的加密數(shù)據(jù)；第一記錄單元，用于從存儲(chǔ)單元獲取加密數(shù)據(jù)， 并且將加密數(shù)據(jù)記錄到能夠從多個(gè)程序執(zhí)行環(huán)境中參考的第 一存儲(chǔ)區(qū)域中；以 及多個(gè)第二記錄單元，提供在多個(gè)程序執(zhí)行環(huán)境中，用于從第一存儲(chǔ)區(qū)域獲取 加密數(shù)據(jù)，并且對(duì)于多個(gè)程序執(zhí)行環(huán)境的每一個(gè)將加密數(shù)據(jù)記錄到第二存儲(chǔ)區(qū) 域中，從而在多個(gè)程序執(zhí)行環(huán)境中執(zhí)行的程序能夠參考所述加密數(shù)據(jù)。
根據(jù)本發(fā)明的一個(gè)方面，提供了一種數(shù)據(jù)處理方法，由能夠在多個(gè)程序執(zhí) 行環(huán)境中執(zhí)行程序的圖像形成設(shè)備執(zhí)行，所述數(shù)據(jù)處理方法包括第一記錄步 驟，從存儲(chǔ)與加密功能相關(guān)的加密數(shù)據(jù)的存儲(chǔ)單元獲取力口密數(shù)據(jù)，并且將加密 數(shù)據(jù)記錄到能夠從多個(gè)程序執(zhí)行環(huán)境中參考的第 一存儲(chǔ)區(qū)域中所述第 一存儲(chǔ) 區(qū)域；以及多個(gè)第二記錄步驟，從第一存儲(chǔ)區(qū)域獲取加密數(shù)據(jù)，并且對(duì)于多個(gè) 程序執(zhí)行環(huán)境的每一個(gè)將加密數(shù)據(jù)記錄到第二存儲(chǔ)區(qū)域中，從而在多個(gè)程序執(zhí) 行環(huán)境中執(zhí)行的程序能夠參考所述加密數(shù)據(jù)。
根據(jù)本發(fā)明的另一個(gè)方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，包含計(jì)算機(jī) 程序，使得能夠在多個(gè)程序執(zhí)行環(huán)境中執(zhí)行程序的圖像形成設(shè)備執(zhí)行該程序， 所述計(jì)算機(jī)程序包括第一代碼，從存儲(chǔ)與加密功能相關(guān)的加密數(shù)據(jù)的存儲(chǔ)單 元獲取加密數(shù)據(jù)，并且將加密數(shù)據(jù)記錄到能夠從多個(gè)程序執(zhí)行環(huán)境中參考的第 一存儲(chǔ)區(qū)域中；以及多個(gè)第二代碼，從第一存儲(chǔ)區(qū)域獲取加密數(shù)據(jù)，并且對(duì)于 多個(gè)程序執(zhí)行環(huán)境的每一個(gè)將加密數(shù)據(jù)記錄到第二存儲(chǔ)區(qū)域中，從而在多個(gè)程 序執(zhí)行環(huán)境中執(zhí)行的程序能夠參考所述加密數(shù)據(jù)。


圖1是表示本發(fā)明的實(shí)施例的多功能外圍設(shè)備的硬件配置實(shí)例的圖表； 圖2是表示本發(fā)明的實(shí)施例的多功能外圍設(shè)備的軟件配置實(shí)例的圖表； 圖3是用于描述實(shí)現(xiàn)加密數(shù)據(jù)的一致性的結(jié)構(gòu)的圖表； 圖4是用于描述VM中的屬性值的圖表； 圖5是表示VM環(huán)境和本機(jī)層之間的關(guān)系的示意圖； 圖6是表示本發(fā)明的實(shí)施例中軟件配置實(shí)例以實(shí)現(xiàn)共享存儲(chǔ)器、加密提供 者以及數(shù)據(jù)獲取庫(kù)之間的關(guān)系的圖表； 圖7是表示JCE的概況的圖表；圖8表示VM環(huán)境和本機(jī)層之間共享數(shù)據(jù)的處理順序的時(shí)序圖9是表示加密數(shù)據(jù)設(shè)置顯示的例子的圖表；
圖IO是表示確認(rèn)顯示的例子的圖表；
圖11是表示VM環(huán)境之間共享數(shù)據(jù)的處理順序的時(shí)序圖12是表示通過(guò)反映多功能外圍設(shè)備所處的國(guó)家來(lái)顯示加密數(shù)據(jù)設(shè)置顯 示的處理順序的時(shí)序圖13是表示本發(fā)明的實(shí)施例的多功能外圍設(shè)備中對(duì)每個(gè)用戶改變可用的 加密強(qiáng)度的結(jié)構(gòu)的圖表；
圖14是表示對(duì)每個(gè)用戶改變可用的加密強(qiáng)度的處理順序的時(shí)序圖；以及
圖15是表示用于對(duì)本發(fā)明的實(shí)施例的多功能外圍設(shè)備中的每個(gè)構(gòu)件改變 可用的加密強(qiáng)度的結(jié)構(gòu)的圖表。
具體實(shí)施例方式
下面參考附圖描述本發(fā)明的實(shí)施例。在這個(gè)實(shí)施例中，以多功能外圍設(shè)備 作為圖像形成設(shè)備的例子。多功能外圍設(shè)備l是在一個(gè)機(jī)拒中實(shí)現(xiàn)打印機(jī)、復(fù) 印機(jī)、掃描儀、傳真機(jī)等多個(gè)功能的圖像形成設(shè)備。
圖l表示本實(shí)施例的多功能外圍設(shè)備的硬件配置例子。多功能外圍設(shè)備l 的硬件配置包括控制器601、操作面板602、傳真控制單元(FCU) 603、成像 單元604以及打印單元605。
控制器601包括CPU611、 ASIC 612、 NB 621、 SB 622、 MEM-P631、 MEM-C 632、 HDD (硬盤驅(qū)動(dòng)器)633、存儲(chǔ)器卡槽634、 NIC (網(wǎng)絡(luò)接口控 制器)641、 USB裝置642、 IEEE 1394裝置643、以及Centronics裝置644。
CPU611是用于各種數(shù)據(jù)處理的IC。 ASIC 612是用于各種圖像處理的IC。 NB 621是控制器601的北橋。SB 622是控制器601的南橋。MEM-P631是多 功能外圍設(shè)備1的系統(tǒng)存儲(chǔ)器。MEM-C 632是多功能外圍設(shè)備1的本地存儲(chǔ) 器。HDD 633是多功能外圍設(shè)備的存儲(chǔ)裝置。存儲(chǔ)器卡槽634是用于接收存 儲(chǔ)器卡635的插槽。NIC 641是用于使用MAC地址進(jìn)行網(wǎng)絡(luò)通信的控制器。 USB裝置642是提供USB標(biāo)準(zhǔn)的連接終端的裝置。正EE 1394裝置643是提 供IEEE 1394標(biāo)準(zhǔn)的連接終端的裝置。Centronics裝置644是提供Centronics 規(guī)范的連接終端的裝置。操作面板602用作硬件(操作裝置)，操作者通過(guò)操作面板602可以向多功能外圍設(shè)備1輸入信息，操作面板602還可以用作硬件 (顯示裝置)，操作者通過(guò)操作面板602可以從多功能外圍裝置1獲得數(shù)據(jù)。圖2表示本實(shí)施例的多功能外圍裝置的軟件配置例子。如圖2所示，多功 能外圍設(shè)備1具有三個(gè)Java(注冊(cè)商標(biāo))VM(虛擬機(jī))，即，VMlla、 VMllb 以及VMllc(下文中當(dāng)共同稱呼的時(shí)候被稱為"VM11" )。 VMll將Java(注 冊(cè)商標(biāo))特有的字節(jié)碼形式的程序轉(zhuǎn)換為本機(jī)碼，使得CPU611執(zhí)行該程序。在每個(gè)VM 11中操作的軟件構(gòu)件(下文中筒稱為"構(gòu)件")被邏輯地分類 為要被執(zhí)行的應(yīng)用機(jī)制、業(yè)務(wù)機(jī)制、裝置機(jī)制等的層。基本地執(zhí)行處理以在用 戶識(shí)別的單元中提供服務(wù)(例如，復(fù)印、打印等)的構(gòu)件屬于應(yīng)用機(jī)制。實(shí)現(xiàn) 由屬于應(yīng)用機(jī)制的多個(gè)構(gòu)件(通常)使用的更原始的功能的構(gòu)件屬于業(yè)務(wù)機(jī)制。 控制多功能外圍設(shè)備1的硬件的構(gòu)件屬于裝置機(jī)制。此外，多功能外圍設(shè)備1還包括作為本機(jī)碼的構(gòu)件，其原始以C語(yǔ)言等 書寫，然后通過(guò)編譯和鏈接被轉(zhuǎn)換為機(jī)器語(yǔ)言。在圖2中，提供本機(jī)層12作 為環(huán)境以執(zhí)行這樣的構(gòu)件。在圖2中，在VM lla中操作的構(gòu)件A屬于應(yīng)用機(jī)制。在VMllb中操作 的構(gòu)件B屬于業(yè)務(wù)機(jī)制。在VM llc中操作的構(gòu)件C和在本機(jī)層12中操作的 構(gòu)件D屬于裝置機(jī)制。并不是每個(gè)層被確定為由指定VM 11管理，即，屬于 應(yīng)用機(jī)制、業(yè)務(wù)機(jī)制和裝置機(jī)制的任一個(gè)的構(gòu)件可以在VM 11和本機(jī)層12的 任一個(gè)上執(zhí)行。圖2所示的每個(gè)構(gòu)件參考(reference)加密數(shù)據(jù)。加密數(shù)據(jù)包括用于SSL (安全套接字層)通信的加密方法、CA (認(rèn)_江授權(quán))認(rèn)證的位置(存儲(chǔ)位置)、 訪問(wèn)CA認(rèn)證的密碼等。在不同VM 11中執(zhí)行構(gòu)件A、 B和C。構(gòu)件D是本 機(jī)碼。即，在不同的程序執(zhí)行環(huán)境和處理空間中執(zhí)行構(gòu)件。在這些情況下，在 本實(shí)施例的多功能外圍設(shè)備1中在整個(gè)程序執(zhí)行環(huán)境獲得加密數(shù)據(jù)的一致性。 圖3表示用于獲得加密數(shù)據(jù)的一致性的結(jié)構(gòu)。在靜態(tài)中(其中多功能外圍 設(shè)備1不操作)，加密數(shù)據(jù)被存儲(chǔ)(使持續(xù))在數(shù)據(jù)保持庫(kù)21中。該數(shù)據(jù)保持 庫(kù)21是例如HDD633的非易失性存儲(chǔ)介質(zhì)的預(yù)定存儲(chǔ)區(qū)域。當(dāng)多功能外圍裝 置1被啟動(dòng)(boot)時(shí)，數(shù)據(jù)保持庫(kù)21的加密數(shù)據(jù)被載入到共享存儲(chǔ)器22中 (Sll)。這個(gè)載入可以由下面描述的任一個(gè)加密提供者13a、 13b和13c執(zhí)行(下文中共同稱為"加密提供者13")。共享存儲(chǔ)器22是可以由VM lla、 VMllb、 VM llc和本機(jī)層12的程序 執(zhí)行環(huán)境訪問(wèn)(參考等)的存儲(chǔ)器區(qū)域(被稱為共享存儲(chǔ)器)。在MEM-P631 中形成共享存儲(chǔ)器22。載入到共享存儲(chǔ)器22中的加密數(shù)據(jù)被加密提供者13 設(shè)置為每個(gè)VM 11的屬性值，加密提供者13用作在對(duì)應(yīng)的VM 11中編程(插 入)的程序模塊(S12)。這里，VM 11的屬性值是在Java標(biāo)準(zhǔn)系統(tǒng)中一個(gè)VM中定義操作環(huán)境等 的特性值。屬性值存儲(chǔ)在存儲(chǔ)器中，使得在VM中執(zhí)行的程序可以參考該屬 性值。圖4是用于描述VM的屬性值的圖表。圖4表示SSL加密套件列表pl、 CA認(rèn)證位置p2、 CA認(rèn)證訪問(wèn)密碼p3 等作為用于保持加密數(shù)據(jù)的屬性值。這些值是Java標(biāo)準(zhǔn)的屬性值。SSL加密套件列表pl表示對(duì)應(yīng)于執(zhí)行SSL (安全套接字層)通信中的加 密類型的推薦值(加密強(qiáng)度)。CA認(rèn)證位置p2表示存儲(chǔ)CA認(rèn)證的位置。CA 認(rèn)證訪問(wèn)密碼p3表示訪問(wèn)CA認(rèn)證所需的密碼。注意屬性值可以由作為Java 標(biāo)準(zhǔn)方法的設(shè)置屬性(setProperty )方法和獲得屬性(getProperty )方法來(lái)i殳 置和獲得。由此，通過(guò)使用設(shè)置屬性方法，加密提供者13在加密提供者13所屬的 VM 11中設(shè)置如圖4所示的三個(gè)屬性值。使用加密數(shù)據(jù)的每個(gè)構(gòu)件通過(guò)使用獲 得屬性方法來(lái)獲得屬性值(S13)。這里，例如構(gòu)件A、 B和C獲得在不同VM 11中設(shè)置的屬性值。由于在VM11中設(shè)置的屬性值來(lái)自相同的共享存儲(chǔ)器22, 構(gòu)件參考相同的屬性值。結(jié)果，在VMll中不存在不一致性。另一方面，在不提供VM 11的本機(jī)層12中實(shí)現(xiàn)數(shù)據(jù)獲取庫(kù)14。該數(shù)據(jù)獲 取庫(kù)14包括獲取在共享存儲(chǔ)器22中設(shè)置的加密數(shù)據(jù)的接口 (功能)。例如， 在本機(jī)層12中的構(gòu)件D通過(guò)數(shù)據(jù)獲取庫(kù)14獲取加密數(shù)據(jù)。結(jié)果，在VM 11 (VM環(huán)境)和本機(jī)層12的環(huán)境中獲得加密數(shù)據(jù)的一致性。更簡(jiǎn)要地描述VM環(huán)境和本機(jī)層12之間的關(guān)系。圖5是表示VM環(huán)境和 本機(jī)層12之間的關(guān)系的示意圖。12中的數(shù)據(jù)獲取庫(kù)14從共享存儲(chǔ)器22獲取由加密提供者13注冊(cè)的加密數(shù)據(jù)。
圖6是表示用于實(shí)現(xiàn)本實(shí)施例的共享存儲(chǔ)器、加密提供者以及數(shù)據(jù)獲取庫(kù)之間的關(guān)系的軟件配置實(shí)例的圖表。
通過(guò)本機(jī)層12中的共享存儲(chǔ)器操作庫(kù)221來(lái)訪問(wèn)共享存儲(chǔ)器22。在本機(jī)層12中的數(shù)據(jù)獲取庫(kù)14可以直接使用共享存儲(chǔ)器操作庫(kù)221。另一方面，用作VM環(huán)境的構(gòu)件的加密提供者13通過(guò)JNI ( Java本機(jī)接口 )庫(kù)15來(lái)使用共享存儲(chǔ)器搡作庫(kù)221。加密提供者13使用共享存儲(chǔ)器操作庫(kù)221的寫功能和讀功能。數(shù)據(jù)獲取庫(kù)14僅使用共享存儲(chǔ)器操作庫(kù)221的讀功能。
加密提供者13優(yōu)選地被實(shí)現(xiàn)為Java標(biāo)準(zhǔn)系統(tǒng)的提供者(插件)。在本實(shí)施例中，加密提供者13被實(shí)現(xiàn)為Java加密擴(kuò)展(JCE ( Java加密擴(kuò)展))功能的提供者。JCE功能提供Java標(biāo)準(zhǔn)的加密的框架和實(shí)施，密鑰的生成等。提供者(JCE提供者)可以擴(kuò)展部分實(shí)施。
圖7是用于描述JCE的概況的圖表。如圖7所示，需要JCE提供者在JCESPI(業(yè)務(wù)提供者接口)中定義接口的實(shí)施。結(jié)果，通過(guò)JCE的接口進(jìn)行的使用業(yè)務(wù)的請(qǐng)求被發(fā)送至JCE提供者。結(jié)果，執(zhí)行JCE提供者特有的實(shí)施。
圖7還顯示了 JSSE ( Java安全套接字?jǐn)U展)。JSSE提供Java版本的SSL的框架和實(shí)施等。提供者(JSSE提供者)可以擴(kuò)展部分實(shí)施。
在JSSE提供者中，JCE提供者的實(shí)施被用于例如加密的處理(陰影區(qū)域)。由此，通過(guò)將加密提供者13實(shí)現(xiàn)為JCE提供者，對(duì)于SSL通信中的加密處理可以調(diào)用加密才是供者13 。
下面描述多功能外圍設(shè)備1的處理順序。圖8是表示VM環(huán)境和本機(jī)層之間共享數(shù)據(jù)的處理順序的時(shí)序圖。在圖8中，為了方便的目的省略了 VMllc。在VM 11a的矩形中包括數(shù)據(jù)保持庫(kù)21，然而，這并不意味著數(shù)據(jù)保持庫(kù)21在VM 11a上實(shí)現(xiàn)。數(shù)據(jù)保持庫(kù)21獨(dú)立于程序執(zhí)行環(huán)境。
例如，當(dāng)操作者通過(guò)操作面板602上顯示的加密數(shù)據(jù)設(shè)置顯示來(lái)輸入加密數(shù)據(jù)時(shí)，UI單元16通過(guò)輸入的數(shù)據(jù)更新存儲(chǔ)在數(shù)據(jù)保持庫(kù)21中的加密數(shù)據(jù)(SIOI)。注意UI單元16是用于控制在多功能外圍設(shè)備1中的操作面板602上所示的顯示的構(gòu)件。在圖8的例子中，在VMlla上操作UI單元16。
圖9表示加密數(shù)據(jù)設(shè)置顯示的例子。在圖9中，示出了顯示的例子，以允許操作者選擇至少一個(gè)加密強(qiáng)度(加密套件)。當(dāng)在加密數(shù)據(jù)設(shè)置顯示中選擇
了加密強(qiáng)度并且按下"是"按鈕時(shí)，UI單元16示出確認(rèn)顯示。
圖IO表示確認(rèn)顯示的例子。該確認(rèn)顯示示出了詢問(wèn)是否可以執(zhí)行重啟的消息。當(dāng)在確認(rèn)顯示中按下"是"按鈕時(shí)，執(zhí)行步驟S101。
隨后，UI單元16重啟多功能外圍設(shè)備1 (S102)。在該重啟中，不是必需關(guān)閉多功能外圍設(shè)備1的電源。例如，每個(gè)VMll可以以軟件形式重啟。可選地，可以由操作員手動(dòng)執(zhí)行重啟。
例如，當(dāng)重啟過(guò)程中另一個(gè)構(gòu)件調(diào)用VMlla上的涉及加密提供者13a的加密功能的方法時(shí)，加密提供者13a從數(shù)據(jù)保持庫(kù)21獲取加密數(shù)據(jù)(S103)，并且將加密數(shù)據(jù)寫入到存儲(chǔ)器22中(S104)。注意在啟動(dòng)過(guò)程中(初始化中)必須調(diào)用作為JCE提供者的加密提供者13a的方法。
下面，當(dāng)另一個(gè)構(gòu)件調(diào)用VM llb上的涉及加密提供者13b的加密功能的方法時(shí)，加密提供者13b從共享存儲(chǔ)器22獲取加密數(shù)據(jù)(S105 ),并且將加密數(shù)據(jù)設(shè)置為VMllb的屬性值(見圖4) (S106)。此后，當(dāng)VMllb上的構(gòu)件B執(zhí)行SSL通信等，屬性值被用于Java標(biāo)準(zhǔn)SSL通信等的類的實(shí)例參考(S107)。
當(dāng)本機(jī)層12中的構(gòu)件D執(zhí)行涉及例如SSL通信的加密的處理時(shí)，構(gòu)件D通過(guò)使用數(shù)據(jù)獲取庫(kù)14來(lái)獲取寫入到共享存儲(chǔ)器22中的加密數(shù)據(jù)(S108到SllO)。
如上所述，在構(gòu)件B和D之間獲得要被使用的加密強(qiáng)度等的一致性。在圖8中，VM lla的加密提供者13a將加密數(shù)據(jù)寫入到共享存儲(chǔ)器22中。然而，首先被調(diào)用的加密功能的加密提供者13可以寫入加密數(shù)據(jù)。例如，當(dāng)加密提供者13b被首先調(diào)用時(shí)，加密提供者13b從數(shù)據(jù)保持庫(kù)21獲取加密數(shù)據(jù)，并且將加密數(shù)據(jù)寫入到共享存儲(chǔ)器22。詳細(xì)地，其方法被首先調(diào)用的機(jī)密提供者13檢查共享存儲(chǔ)器22的內(nèi)容。當(dāng)加密數(shù)據(jù)還沒(méi)有被寫入到共享存儲(chǔ)器22中時(shí)，加密提供者13在共享存儲(chǔ)器22中注冊(cè)加密數(shù)據(jù)。當(dāng)加密數(shù)據(jù)已經(jīng)被寫入到共享存儲(chǔ)器22中時(shí)，加密提供者13從共享存儲(chǔ)器22中獲得加密數(shù)據(jù)。
下面描述在圖8中簡(jiǎn)單示出的VM11之間的數(shù)據(jù)共享。圖ll是用于描述VM環(huán)境之間共享數(shù)據(jù)的處理順序的時(shí)序圖。在圖11中示出了圖8中的"啟 動(dòng)"中執(zhí)行的處理的細(xì)節(jié)。在圖11中，加密數(shù)據(jù)已經(jīng)由加密提供者13的任一 個(gè)寫入到共享存儲(chǔ)器22中。
當(dāng)在重啟處理過(guò)程中例如構(gòu)件A調(diào)用和VM lla的加密提供者13a的加密 功能相關(guān)的方法時(shí)(S201)，加密提供者13a從共享存儲(chǔ)器22獲取加密數(shù)據(jù) (S202 ),并且將加密數(shù)據(jù)設(shè)置為VM 11a的屬性值(見圖4 ) ( S203 )。此后， 當(dāng)構(gòu)件A執(zhí)行SSL通信等時(shí)，屬性值被例如Java標(biāo)準(zhǔn)的SSL通信的類的實(shí)例 參考(S204 )。
隨后，當(dāng)例如構(gòu)件C調(diào)用和VM 11c的加密提供者13c的加密功能相關(guān)的 方法時(shí)(S211 )，加密提供者13c從共享存儲(chǔ)器22獲取加密數(shù)據(jù)(SS212 )，并 且將加密數(shù)據(jù)設(shè)置為VM 11c的屬性值(見圖4 ) ( S213 )。此后，當(dāng)構(gòu)件C執(zhí) 行SSL通信等時(shí)，屬性值被例如Java標(biāo)準(zhǔn)SSL通信等的類的實(shí)例參考(S214 )。 然后，當(dāng)例如構(gòu)件B調(diào)用和VMllb的加密提供者13b的加密功能相關(guān)的 方法時(shí)(S221 ),加密提供者13b從共享存儲(chǔ)器22獲取加密數(shù)據(jù)(SS222), 并且將加密數(shù)據(jù)設(shè)置為VM lib的屬性值(見圖4 ) ( S223 )。此后，當(dāng)構(gòu)件B 執(zhí)行SSL通信等時(shí)，屬性值被例如Java標(biāo)準(zhǔn)的SSL通信等的類的實(shí)例參考 (S224 )。
在圖9所示的加密數(shù)據(jù)設(shè)置顯示上，存在加密強(qiáng)度的列表。在加密數(shù)據(jù)設(shè) 置顯示上設(shè)置和顯示基本可用于多功能外圍設(shè)備1的加密強(qiáng)度的列表。存儲(chǔ)在 HDD 633等中的加密強(qiáng)度要被顯示。然而，在涉及特定國(guó)家的加密的出口技 術(shù)(出口控制)中存在問(wèn)題。在這種情況下，根據(jù)多功能外圍設(shè)備1所處的位 置(國(guó)家)可以動(dòng)態(tài)改變可選加密強(qiáng)度的列表。
圖12表示用于描述通過(guò)反映多功能外圍設(shè)備1所處國(guó)家來(lái)顯示加密數(shù)據(jù) 設(shè)置顯示的處理順序的時(shí)序圖。
在顯示加密數(shù)據(jù)設(shè)置顯示之前，UI單元16請(qǐng)求和UI單元16在相同的 VM 11上的加密提供者13來(lái)提供加密強(qiáng)度列表(S301)。例如，加密提供者 13通過(guò)經(jīng)由USB與多功能外圍設(shè)備1連接的GPS (全球定位系統(tǒng))裝置50 來(lái)獲得多功能外圍設(shè)備l的當(dāng)前位置數(shù)據(jù)(S302)。然后，加密提供者13基于 位置數(shù)據(jù)來(lái)確定多功能外圍設(shè)備1所處的國(guó)家(S303 )。可以通過(guò)已知技術(shù)由位置數(shù)據(jù)來(lái)執(zhí)行對(duì)國(guó)家的確定。此外，GPS裝置50獲得的位置數(shù)據(jù)可以包括 國(guó)家數(shù)據(jù)。
隨后，加密提供者13確定可以對(duì)確定的國(guó)家出口的加密強(qiáng)度，并且生成 被確定為可出口的加密強(qiáng)度的列表(S304)。然而，當(dāng)GPS裝置50沒(méi)有獲取 位置數(shù)據(jù)，或者國(guó)家不能被確定，加密提供者13不生成加密強(qiáng)度的列表?？?以在多功能外圍設(shè)備l的HDD 633、 ROM等中預(yù)先注冊(cè)用于出口控制的每個(gè) 國(guó)家的可出口加密強(qiáng)度的數(shù)據(jù)(下文中稱為"出口控制數(shù)據(jù)")?；谠摮隹诳?制數(shù)據(jù)，加密提供者13可以確定可以被出口到多功能外圍設(shè)備所處的國(guó)家的 加密強(qiáng)度。
然后，加密提供者13將生成的加密強(qiáng)度的列表返回給UI單元16(S305 )。 UI單元16在加密數(shù)據(jù)設(shè)置顯示上顯示返回的加密強(qiáng)度列表(S306)。以這種 方式，顯示用于國(guó)家位置的可選的加密強(qiáng)度。此后，當(dāng)通過(guò)加密數(shù)據(jù)設(shè)置顯示 進(jìn)行設(shè)置時(shí)，執(zhí)行圖8中S102 (多功能外圍設(shè)備1的重啟)之后的步驟。注 意GPS裝置50可以被集成在多功能外圍設(shè)備中。
在多功能外圍設(shè)備1中設(shè)置的加密數(shù)據(jù)被統(tǒng)一應(yīng)用至使用加密功能的主 體，例如用戶和構(gòu)件。然而，如果對(duì)每個(gè)主體可以改變可用的加密強(qiáng)度，在某 些情況下是方便的。隨后描述實(shí)現(xiàn)該功能的例子。圖13是表示在本實(shí)施例的 多功能外圍設(shè)備中，對(duì)于每個(gè)用戶改變可用的加密強(qiáng)度的結(jié)構(gòu)的圖表。
首先，在多功能外圍設(shè)備1的HDD 633中內(nèi)建的用戶數(shù)據(jù)DB 61等中注 冊(cè)要被使用的對(duì)每個(gè)用戶(用戶名)授權(quán)的加密強(qiáng)度列表62。當(dāng)該用戶登錄 多功能外圍設(shè)備1時(shí)，基于由未顯示的識(shí)別單元指定的登錄數(shù)據(jù)63 (用戶名 等)，從加密強(qiáng)度列表62提取對(duì)已經(jīng)登錄的用戶(登錄用戶)的授權(quán)強(qiáng)度的加 密強(qiáng)度列表64。從提取的加密強(qiáng)度列表64和作為多功能外圍設(shè)備1的VM 11 的屬性值的SSL加密套件列表pl的邏輯乘得到的加密強(qiáng)度列表被用作登錄用 戶可用的強(qiáng)度的加密強(qiáng)度列表65。
圖14是用于描述對(duì)每個(gè)用戶改變可用的加密強(qiáng)度的處理順序的時(shí)序圖。 在圖14中，用戶已經(jīng)登錄到多功能外圍設(shè)備中。
例如，當(dāng)已經(jīng)登錄的用戶(登錄用戶)請(qǐng)求構(gòu)件A使用加密功能進(jìn)行處 理(S401),構(gòu)件A基于登錄數(shù)據(jù)63，從用戶數(shù)據(jù)DB 61中的所有用戶的加密強(qiáng)度列表62中獲取為登錄用戶設(shè)置的加密強(qiáng)度列表64(S402和S403 )。隨 后，構(gòu)件A將獲得的加密強(qiáng)度列表64報(bào)告給加密提供者13 (S404)。加密提 供者13獲得報(bào)告的加密強(qiáng)度列表64和SSL加密套件列表pl的邏輯乘。然后， 加密提供者13將邏輯乘的結(jié)果設(shè)置為登錄用戶可用的加密強(qiáng)度列表65 (S405 )。然后，加密提供者13將加密強(qiáng)度列表65返回給構(gòu)件A ( S406 )。 構(gòu)件A通過(guò)在操作面板602上顯示加密強(qiáng)度列表65來(lái)將加密強(qiáng)度列表65 報(bào)告給登錄用戶(S407)。由此，登錄用戶可以檢查可用的加密強(qiáng)度。當(dāng)?shù)卿?用戶選擇加密強(qiáng)度來(lái)使用時(shí)(S408 )，構(gòu)件A基于選擇的加密強(qiáng)度來(lái)執(zhí)行加密 處理(S409)。
圖15是用于描述對(duì)本實(shí)施例的多功能外圍設(shè)備中的每個(gè)構(gòu)件改變可用加 密強(qiáng)度的結(jié)構(gòu)的圖表。
例如，對(duì)于構(gòu)件A,獲取對(duì)構(gòu)件A授權(quán)的加密強(qiáng)度列表71a和SSL加密 套件列表pl的邏輯乘，并將其用作構(gòu)件A可用的加密強(qiáng)度列表72a。
對(duì)于構(gòu)件B，類似地，獲取對(duì)構(gòu)件B授權(quán)的加密強(qiáng)度列表71b和SSL加 密套件列表pl的邏輯乘，并將其用作構(gòu)件B可用的加密強(qiáng)度列表72b。
注意可以在多功能外圍設(shè)備1的HDD 633等中預(yù)先注冊(cè)對(duì)每個(gè)構(gòu)件授權(quán) 的加密強(qiáng)度列表。通過(guò)這些數(shù)據(jù)獲得對(duì)構(gòu)件A授權(quán)的加密強(qiáng)度列表71a和對(duì) 構(gòu)件B授權(quán)的加密強(qiáng)度列表71b。
實(shí)現(xiàn)這個(gè)結(jié)構(gòu)的處理順序?qū)嵸|(zhì)上類似于圖14的處理順序。當(dāng)以構(gòu)件A為 例時(shí)，對(duì)構(gòu)件A授權(quán)的加密強(qiáng)度列表71a在步驟S404將被報(bào)告給加密提供者 13,而不是對(duì)登錄用戶設(shè)置的加密強(qiáng)度列表64。
注意圖13和15所示的結(jié)構(gòu)可以和圖12所示的結(jié)構(gòu)組合使用。詳細(xì)地， 可以獲得圖13所示的加密強(qiáng)度列表65、圖15所示的加密強(qiáng)度列表72a或72b、 以及對(duì)預(yù)定國(guó)家授權(quán)的加密強(qiáng)度列表的邏輯乘，并且基于邏輯乘的加密強(qiáng)度列 表可以被用作加密強(qiáng)度列表。
根據(jù)至少 一 個(gè)實(shí)施例，在本發(fā)明的至少 一 個(gè)實(shí)施例的圖像形成設(shè)備中可以 恰當(dāng)?shù)孬@得多個(gè)程序執(zhí)行環(huán)境中的加密功能的 一致性。
根據(jù)至少一個(gè)實(shí)施例，可以提供圖像形成設(shè)備、數(shù)據(jù)處理方法和程序，其 中可以恰當(dāng)?shù)孬@得多個(gè)程序執(zhí)行環(huán)境中的加密功能的 一致性。雖然為了完整和清楚的公開，對(duì)于特定實(shí)施例描述了本發(fā)明，附帶的權(quán)利 要求并不由此受限，而是被構(gòu)建為體現(xiàn)本領(lǐng)域的普通技術(shù)人員可以進(jìn)行的所有 修改和替換結(jié)構(gòu)，其全部結(jié)合于此落入基本教導(dǎo)中。
權(quán)利要求
1.一種圖像形成設(shè)備，能夠在多個(gè)程序執(zhí)行環(huán)境中執(zhí)行程序，所述圖像形成設(shè)備包括存儲(chǔ)單元(21)，用于存儲(chǔ)與加密功能相關(guān)的加密數(shù)據(jù)；第一記錄單元，用于從存儲(chǔ)單元獲取所述加密數(shù)據(jù)，并且將所述加密數(shù)據(jù)記錄到能夠從多個(gè)程序執(zhí)行環(huán)境中參考的第一存儲(chǔ)區(qū)域(22)中；以及多個(gè)第二記錄單元，提供在所述多個(gè)程序執(zhí)行環(huán)境中，用于從第一存儲(chǔ)區(qū)域獲取所述加密數(shù)據(jù)，并且對(duì)于所述多個(gè)程序執(zhí)行環(huán)境的每一個(gè)將所述加密數(shù)據(jù)記錄到第二存儲(chǔ)區(qū)域中，從而在所述多個(gè)程序執(zhí)行環(huán)境中執(zhí)行的程序能夠參考所述加密數(shù)據(jù)。
2. 根據(jù)權(quán)利要求1所述的圖像形成設(shè)備，其中所述多個(gè)程序執(zhí)行環(huán)境由 用于將預(yù)定程序語(yǔ)言特有的代碼轉(zhuǎn)換為本機(jī)碼的多個(gè)虛擬機(jī)單元形成。
3. 根據(jù)權(quán)利要求1所述的圖像形成設(shè)備，其中所述多個(gè)程序執(zhí)行環(huán)境由 虛擬機(jī)單元和本機(jī)碼執(zhí)行單元(12 )形成，所述虛擬機(jī)單元用于將預(yù)定程序語(yǔ) 言特有的代碼轉(zhuǎn)換為本機(jī)碼，所述本機(jī)碼執(zhí)行單元(12 )用于執(zhí)行本機(jī)碼的程 序。
4. 一種數(shù)據(jù)處理方法，由能夠在多個(gè)程序執(zhí)行環(huán)境中執(zhí)行程序的圖像形 成設(shè)備執(zhí)行，所述數(shù)據(jù)處理方法包括第一步驟，從存儲(chǔ)與加密功能相關(guān)的加密數(shù)據(jù)的存儲(chǔ)單元(21)獲取所述 加密數(shù)據(jù)，并且將所述加密數(shù)據(jù)記錄到能夠從多個(gè)程序執(zhí)行環(huán)境中參考的第一 存儲(chǔ)區(qū)域(22)中；以及多個(gè)第二步驟，從第一存儲(chǔ)區(qū)域獲取所述加密數(shù)據(jù)，并且對(duì)于所述多個(gè)程 序執(zhí)行環(huán)境的每一個(gè)將所述加密數(shù)據(jù)記錄到第二存儲(chǔ)區(qū)域中，從而在所述多個(gè)程序執(zhí)行環(huán)境中執(zhí)行的程序能夠參考所述加密數(shù)據(jù)。
5. 根據(jù)權(quán)利要求4所述的數(shù)據(jù)處理方法，其中所述多個(gè)程序執(zhí)行環(huán)境由用于將預(yù)定程序語(yǔ)言特有的代碼轉(zhuǎn)換為本機(jī)碼的多個(gè)虛擬機(jī)單元形成。
6. 根據(jù)權(quán)利要求4所述的數(shù)據(jù)處理方法，其中所述多個(gè)程序執(zhí)行環(huán)境由 虛擬機(jī)單元和本機(jī)碼執(zhí)行單元(12)形成，所述虛擬機(jī)單元用于將預(yù)定程序語(yǔ)言特有的代碼轉(zhuǎn)換為本機(jī)碼，所述本機(jī)碼執(zhí)行單元(12)用于執(zhí)行本機(jī)碼的程 序。
7. —種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，包含計(jì)算機(jī)程序，所述計(jì)算機(jī)程序使能夠 在多個(gè)程序執(zhí)行環(huán)境中執(zhí)行程序的圖像形成設(shè)備執(zhí)行該程序，所述計(jì)算機(jī)程序 包括第一代碼，從存儲(chǔ)與加密功能相關(guān)的加密數(shù)據(jù)的存儲(chǔ)單元(21)獲取所述 加密數(shù)據(jù)，并且將所述加密數(shù)據(jù)記錄到能夠從多個(gè)程序執(zhí)行環(huán)境中參考的第一 存儲(chǔ)區(qū)域(22)中；以及多個(gè)第二代碼，/人第一存儲(chǔ)區(qū)域獲取所述加密數(shù)據(jù)，并且對(duì)于所述多個(gè)程 序執(zhí)行環(huán)境的每一個(gè)將加密數(shù)據(jù)記錄到第二存儲(chǔ)區(qū)域中，從而在多個(gè)程序執(zhí)行環(huán)境中執(zhí)行的程序能夠參考所述加密數(shù)據(jù)。
8. 根據(jù)權(quán)利要求7所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中所述多個(gè)程序執(zhí)行環(huán)境由用于將預(yù)定程序語(yǔ)言特有的代碼轉(zhuǎn)換為本機(jī)碼的多個(gè)虛擬機(jī)單元形成。
9. 根據(jù)權(quán)利要求7所述的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中所述多個(gè)程序執(zhí)行 環(huán)境由虛擬機(jī)單元和本機(jī)碼執(zhí)行單元(12)形成，所述虛擬機(jī)單元用于將預(yù)定 程序語(yǔ)言特有的代碼轉(zhuǎn)換為本機(jī)碼，所述本機(jī)碼執(zhí)行單元(12)用于執(zhí)行本機(jī) 碼的程序。
全文摘要
本發(fā)明涉及圖像形成設(shè)備、數(shù)據(jù)處理方法以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。其中，圖像形成設(shè)備包括存儲(chǔ)單元(21)，用于存儲(chǔ)與加密功能相關(guān)的加密數(shù)據(jù)；第一記錄單元，用于從存儲(chǔ)單元獲取加密數(shù)據(jù)，并且將加密數(shù)據(jù)記錄到可以從多個(gè)程序執(zhí)行環(huán)境中參考的第一存儲(chǔ)區(qū)域(22)中；以及多個(gè)第二記錄單元，提供在多個(gè)程序執(zhí)行環(huán)境中，用于從第一存儲(chǔ)區(qū)域獲取所述加密數(shù)據(jù)，并且對(duì)于多個(gè)程序執(zhí)行環(huán)境的每一個(gè)將所述加密數(shù)據(jù)記錄到第二存儲(chǔ)區(qū)域中，從而在多個(gè)程序執(zhí)行環(huán)境中執(zhí)行的程序能夠參考所述加密數(shù)據(jù)。
文檔編號(hào)H04N1/00GK101515988SQ20091000753
公開日2009年8月26日 申請(qǐng)日期2009年2月17日 優(yōu)先權(quán)日2008年2月21日
發(fā)明者古川英照 申請(qǐng)人:株式會(huì)社理光