能夠有效地刪除存儲的數(shù)據(jù)的圖像處理裝置及其控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及圖像處理裝置、其控制方法和存儲介質(zhì),尤其涉及刪除存儲在圖像處理裝置中的加密數(shù)據(jù)和未加密數(shù)據(jù)的方法。
【背景技術(shù)】
[0002]能夠使用諸如硬盤驅(qū)動器(HDD)的存儲設(shè)備累積信息的信息處理裝置,包括被構(gòu)造為將接收到的信息(下文中也稱為“數(shù)據(jù)”)臨時存儲在HDD中,并且在使用該數(shù)據(jù)的處理完成之后從HDD中刪除該數(shù)據(jù)的信息處理裝置。在這種信息處理裝置中,HDD存儲數(shù)據(jù)和指示數(shù)據(jù)在HDD上的位置的位置信息(下文中稱為“FAT (文件分配表)”)。當(dāng)從HDD中刪除數(shù)據(jù)時,從高速數(shù)據(jù)刪除處理的觀點來看,通常僅刪除FAT。殘留在HDD上的數(shù)據(jù)遲早會被其他數(shù)據(jù)覆寫(overwrite)。
[0003]然而,在當(dāng)上述信息處理裝置被丟棄時,數(shù)據(jù)殘留在HDD上的情況下,擔(dān)心通過將HDD從信息處理裝置移除,并且將HDD連接到例如計算機(PC)以對數(shù)據(jù)進(jìn)行分析而導(dǎo)致數(shù)據(jù)被竊取。
[0004]近年來,隨著信息安全意識的提高,不僅用于刪除FAT、還用于刪除殘留在HDD上的數(shù)據(jù)的覆寫刪除功能變得廣為人知。在具有這種覆寫刪除功能的信息處理裝置中,通過一次或多次在不再需要的數(shù)據(jù)上寫入0、隨機數(shù)或者固定值來防止數(shù)據(jù)殘留(例如參見日本特許第3715711號公報)。
[0005]然而,當(dāng)丟棄信息處理裝置時,需要在HDD上的所有存儲區(qū)域中寫入覆寫數(shù)據(jù),這產(chǎn)生了如下問題:進(jìn)行覆寫處理與HDD的容量成比例地花費很長的時間。此外,作為保護(hù)HDD上的數(shù)據(jù)的方法,廣泛使用利用加密的數(shù)據(jù)保護(hù)。在日本特許第4606808號公報中,為了解決上述處理時間的問題,提出了如下方法:通過進(jìn)行使得無法對加密數(shù)據(jù)進(jìn)行解密而需要刪除的最小數(shù)據(jù)量的覆寫刪除,作為刪除加密數(shù)據(jù)的手段,來減少覆寫處理時間。
[0006]然而,在日本特許第4606808號公報所描述的技術(shù)中,在存儲設(shè)備上混合了加密數(shù)據(jù)區(qū)域和未加密數(shù)據(jù)區(qū)域的環(huán)境下,或者在數(shù)據(jù)的加密取決于其設(shè)置的環(huán)境下,難以在短時間段內(nèi)選擇性地并且有效地刪除存儲設(shè)備上的數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供了如下技術(shù):甚至在混合了加密數(shù)據(jù)和未加密數(shù)據(jù)的環(huán)境下,通過在維持針對數(shù)據(jù)泄露的安全性的同時,減少使數(shù)據(jù)無效所需的時間段,來提高圖像處理裝置的用戶友好性。
[0008]在本發(fā)明的第一方面,提供一種圖像處理裝置,其包括:存儲單元,被構(gòu)造為存儲數(shù)據(jù);確定單元,被構(gòu)造為確定存儲在所述存儲單元中的數(shù)據(jù)是否由加密單元進(jìn)行了加密;第一刪除單元,被構(gòu)造為在所述確定單元確定對數(shù)據(jù)進(jìn)行了加密的情況下,使得無法讀出所述加密單元使用的加密密鑰或者創(chuàng)建所述加密密鑰所需的信息;以及第二刪除單元,被構(gòu)造為在所述確定單元確定未對數(shù)據(jù)進(jìn)行加密的情況下,使得無法讀出存儲在所述存儲單元中的數(shù)據(jù)。
[0009]在本發(fā)明的第二方面,提供一種圖像處理裝置,其包括:存儲單元,被構(gòu)造為包括用于存儲加密單元進(jìn)行了加密的數(shù)據(jù)的加密數(shù)據(jù)區(qū)域和用于存儲所述加密單元未進(jìn)行加密的數(shù)據(jù)的未加密數(shù)據(jù)區(qū)域;以及刪除單元,被構(gòu)造為使得無法讀出在所述加密單元對存儲在所述加密數(shù)據(jù)區(qū)域中的數(shù)據(jù)進(jìn)行加密時使用的加密密鑰、或者創(chuàng)建所述加密密鑰所需的信息,并且使得無法從所述存儲單元中讀出存儲在所述未加密數(shù)據(jù)區(qū)域中的數(shù)據(jù)。
[0010]在本發(fā)明的第三方面,提供一種圖像處理裝置的控制方法,所述圖像處理裝置包括存儲數(shù)據(jù)的存儲單元,所述控制方法包括:確定是否對存儲在所述存儲單元中的數(shù)據(jù)進(jìn)行了加密;在所述確定步驟確定對數(shù)據(jù)進(jìn)行了加密的情況下,使得無法讀出用于加密的加密密鑰或者創(chuàng)建所述加密密鑰所需的信息;以及在所述確定步驟確定未對數(shù)據(jù)進(jìn)行加密的情況下,使得無法讀出存儲在所述存儲單元中的數(shù)據(jù)。
[0011]在本發(fā)明的第四方面,提供一種圖像處理裝置的控制方法,所述圖像處理裝置包括存儲數(shù)據(jù)的存儲單元,所述控制方法包括:在所述存儲單元中配設(shè)用于存儲加密數(shù)據(jù)的加密數(shù)據(jù)區(qū)域和用于存儲未加密數(shù)據(jù)的未加密數(shù)據(jù)區(qū)域;以及使得無法讀出在對存儲在所述加密數(shù)據(jù)區(qū)域中的數(shù)據(jù)進(jìn)行加密時使用的加密密鑰、或者創(chuàng)建所述加密密鑰所需的信息,并且使得無法從所述存儲單元中讀出存儲在所述未加密數(shù)據(jù)區(qū)域中的數(shù)據(jù)。
[0012]在本發(fā)明的第五方面,提供一種非易失性計算機可讀存儲介質(zhì),其存儲用于執(zhí)行圖像處理裝置的控制方法的計算機可執(zhí)行程序,所述圖像處理裝置包括存儲數(shù)據(jù)的存儲單元,其中,所述控制方法包括:確定是否對存儲在所述存儲單元中的數(shù)據(jù)進(jìn)行了加密;在所述確定步驟確定對數(shù)據(jù)進(jìn)行了加密的情況下,使得無法讀出用于加密的加密密鑰或者創(chuàng)建所述加密密鑰所需的信息;以及在所述確定步驟確定未對數(shù)據(jù)進(jìn)行加密的情況下,使得無法讀出存儲在所述存儲單元中的數(shù)據(jù)。
[0013]在本發(fā)明的第六方面,提供一種非易失性計算機可讀存儲介質(zhì),其存儲用于執(zhí)行圖像處理裝置的控制方法的計算機可執(zhí)行程序,所述圖像處理裝置包括存儲數(shù)據(jù)的存儲單元,其中,所述控制方法包括:在所述存儲單元中配設(shè)用于存儲加密數(shù)據(jù)的加密數(shù)據(jù)區(qū)域和用于存儲未加密數(shù)據(jù)的未加密數(shù)據(jù)區(qū)域;以及使得無法讀出在對存儲在所述加密數(shù)據(jù)區(qū)域中的數(shù)據(jù)進(jìn)行加密時使用的加密密鑰、或者創(chuàng)建所述加密密鑰所需的信息,并且使得無法從所述存儲單元中讀出存儲在所述未加密數(shù)據(jù)區(qū)域中的數(shù)據(jù)。
[0014]根據(jù)本發(fā)明,能夠通過在維持針對數(shù)據(jù)泄露的安全性的同時,減少使數(shù)據(jù)無效所需的時間段,來提高圖像處理裝置的用戶友好性。
[0015]通過以下(參照附圖)對示例性實施例的描述,本發(fā)明的其他特征將變得清楚。
【附圖說明】
[0016]圖1是示出根據(jù)本發(fā)明的第一實施例的圖像處理裝置的硬件配置的框圖。
[0017]圖2是示出圖1所示的圖像處理裝置的軟件配置的框圖。
[0018]圖3是示出在HDD中形成的分區(qū)的圖。
[0019]圖4A是在HDD中寫入數(shù)據(jù)的處理的流程圖。
[0020]圖4B是從HDD中讀取數(shù)據(jù)的處理的流程圖。
[0021]圖5是刪除存儲在圖像處理裝置中的所有數(shù)據(jù)的處理的流程圖。
[0022]圖6A是示出在圖5中的步驟中用戶接口控制器在用戶接口上顯示的畫面的示例的圖。
[0023]圖6B是示出在圖7中的步驟中用戶接口控制器在用戶接口上顯示的畫面的示例的圖。
[0024]圖7是根據(jù)本發(fā)明的第二實施例的刪除存儲在圖像處理裝置中的所有數(shù)據(jù)的處理的流程圖。
[0025]圖8是示出由數(shù)據(jù)加密部管理的加密設(shè)置管理信息的示例的圖。
[0026]圖9是示出使用專用硬件進(jìn)行加密的圖像處理裝置的硬件配置的框圖。
【具體實施方式】
[0027]現(xiàn)在,下面參照示出本發(fā)明的實施例的附圖,詳細(xì)描述本發(fā)明。
[0028]圖1是示出根據(jù)本發(fā)明的第一實施例的圖像處理裝置的硬件配置的框圖。
[0029]用附圖標(biāo)記10表示的圖像處理裝置由CPU IURAM 12、硬盤控制器(HDC) 13、圖像控制器14、控制臺部(用戶接口)15、硬盤驅(qū)動器(HDD) 16、掃描器部17、打印機部18和非易失性存儲器19構(gòu)成。
[0030]CPU 11是用于控制圖像處理裝置10的總體操作的控制器,其通過讀取存儲在RAM12中的程序和數(shù)據(jù)來進(jìn)行控制處理。RAM 12是用于臨時保持程序和圖像數(shù)據(jù)的可讀寫易失性存儲設(shè)備。HDD 16是用于將程序、圖像數(shù)據(jù)、用戶設(shè)置等作為文件保持的可讀寫非易失性存儲設(shè)備。HDC 13是用于控制HDD 16的控制器,其對向HDD 16中的數(shù)據(jù)寫入和從HDD16中的數(shù)據(jù)讀取進(jìn)行控制。
[0031]圖像控制器14是用于控制掃描器部17和打印機部18的控制器。圖像控制器14根據(jù)來自下文中描述的在圖2中示出的數(shù)據(jù)輸入和輸出控制器23的指令,向RAM 12傳輸從掃描器17獲得的要存儲的圖像數(shù)據(jù),并且向打印機部18傳輸存儲在RAM 12中的圖像數(shù)據(jù)。由未示出的原稿照明燈、掃描鏡、CCD傳感器等構(gòu)成的掃描器部17,使用CCD傳感器讀取經(jīng)由掃描鏡、透鏡等從原稿反射的光,以創(chuàng)建圖像數(shù)據(jù),并且向RAM12傳輸所創(chuàng)建的圖像數(shù)據(jù)。由未不出的激光器、多邊掃描器、感光鼓等構(gòu)成的打印機部18,將從RAM 12傳輸?shù)膱D像數(shù)據(jù)轉(zhuǎn)換為電信號,并且使用基于電信號的激光束照射感光鼓,由此在片材上形成圖像。
當(dāng)前第1頁
1 
2 
3 
4