用于對(duì)文檔進(jìn)行數(shù)字化的設(shè)備和方法

用于對(duì)文檔進(jìn)行數(shù)字化的設(shè)備和方法
【專利摘要】本發(fā)明公開了一種用于對(duì)文檔進(jìn)行數(shù)字化的設(shè)備，具有文檔掃描裝置，所述文檔掃描裝置被構(gòu)造用于將至少一個(gè)以紙件形式存在的文檔數(shù)字化；以及具有安全裝置，其被構(gòu)造用于基于一次性有效的標(biāo)識(shí)來保護(hù)所述至少一個(gè)數(shù)字化文檔以防未經(jīng)授權(quán)的訪問。本發(fā)明還公開了一種方法。
【專利說明】用于對(duì)文檔進(jìn)行數(shù)字化的設(shè)備和方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于對(duì)文檔進(jìn)行數(shù)字化的設(shè)備和相應(yīng)的方法。

【背景技術(shù)】
[0002]雖然本發(fā)明在下面尤其是關(guān)于多功能打印機(jī)予以描述，但是本發(fā)明并不局限于此，而是可以以每種類型的數(shù)字化設(shè)備被使用。
[0003]當(dāng)前通常尤其在工業(yè)領(lǐng)域中不經(jīng)由或不僅僅經(jīng)由郵遞交換文檔。更確切地說，使用電子輔助裝置來將以紙件形式存在的文檔數(shù)字化并且以電子形式交換這些文檔。
[0004]這樣的設(shè)備例如可以是簡(jiǎn)單的掃描儀。尤其是對(duì)于產(chǎn)業(yè)應(yīng)用、卻也對(duì)于私人使用也已知所謂的多功能設(shè)備、也即MFD (多功能設(shè)備(Multi Funct1nal Device))。這些MFD例如可以是打印機(jī)、復(fù)印機(jī)、掃描儀和傳真機(jī)的組合。
[0005]此外，這種設(shè)備通常擁有網(wǎng)絡(luò)端子，這些設(shè)備可以通過所述網(wǎng)絡(luò)端子被耦合到數(shù)據(jù)網(wǎng)上。
[0006]為了提供數(shù)字化文檔，這些MFD可以具有網(wǎng)絡(luò)服務(wù)器(Web-Server)，其能夠?qū)崿F(xiàn)數(shù)字化文檔的下載。此外，這些MFD還可以擁有至電子郵件服務(wù)器的接口，所述電子郵件服務(wù)器能夠?qū)崿F(xiàn):經(jīng)由電子郵件將數(shù)字化文檔傳送給用戶。
[0007]對(duì)存放在MFD的網(wǎng)絡(luò)服務(wù)器上的數(shù)字化文檔的訪問以及經(jīng)由電子郵件向用戶傳輸數(shù)字化文檔在此通常不受保護(hù)地進(jìn)行。


【發(fā)明內(nèi)容】

[0008]本發(fā)明的任務(wù)是提供一種保護(hù)數(shù)字化文檔的可能性。
[0009]該任務(wù)根據(jù)本發(fā)明通過具有獨(dú)立權(quán)利要求的特征的設(shè)備和方法來解決。
[0010]相應(yīng)地設(shè)置:
-用于對(duì)文檔進(jìn)行數(shù)字化的設(shè)備，具有文檔掃描裝置，所述文檔掃描裝置被構(gòu)造用于將至少一個(gè)以紙件形式存在的文檔數(shù)字化；并且具有安全裝置，其被構(gòu)造用于基于一次性有效的標(biāo)識(shí)來保護(hù)所述至少一個(gè)數(shù)字化文檔以防未經(jīng)授權(quán)的訪問。
-用于對(duì)文檔進(jìn)行數(shù)字化的方法，具有步驟:將至少一個(gè)以紙件形式存在的文檔數(shù)字化，以及基于一次性有效的標(biāo)識(shí)來保護(hù)所述至少一個(gè)數(shù)字化文檔以防未經(jīng)授權(quán)的訪問。
[0011]本發(fā)明所基于的認(rèn)識(shí)在于，尤其是在產(chǎn)業(yè)領(lǐng)域中能夠機(jī)密地處理文檔的可能性是有利的。
[0012]本發(fā)明所基于的思想現(xiàn)在在于，考慮這種認(rèn)識(shí)并且設(shè)置基于一次性有效的標(biāo)識(shí)來保護(hù)文檔的可能性。
[0013]按照本發(fā)明，文檔通過文檔掃描裝置來數(shù)字化并且接著借助安全裝置被保護(hù)以防未經(jīng)授權(quán)的訪問。在此規(guī)定，對(duì)于每個(gè)數(shù)字化過程使用新的標(biāo)識(shí)。
[0014]通過使用一次性有效的標(biāo)識(shí)，可以確保:例如在大企業(yè)中可以安全地處理文檔。如果例如在企業(yè)中使用標(biāo)準(zhǔn)標(biāo)識(shí)，則在危及該標(biāo)準(zhǔn)標(biāo)識(shí)的情況下對(duì)于潛在攻擊者來說非常容易訪問企業(yè)的所有文檔。
[0015]如果本發(fā)明設(shè)備的用戶可以自由地選擇標(biāo)識(shí)，還會(huì)存在用戶總是選擇相同標(biāo)識(shí)的風(fēng)險(xiǎn)。由此，明顯使?jié)撛诠粽呷菀自L問該用戶的文檔。攻擊者于是僅須獲得一個(gè)唯一的標(biāo)識(shí)來訪問該用戶的所有文檔。
[0016]有利的實(shí)施方式和改進(jìn)方案從從屬權(quán)利要求以及從參照?qǐng)D的描述中得到。
[0017]在一種實(shí)施方式中，安全裝置具有密鑰導(dǎo)出裝置，其被構(gòu)造用于從一次性有效的標(biāo)識(shí)中計(jì)算用于保護(hù)至少一個(gè)數(shù)字化文檔的密碼安全密鑰。這提高了待保護(hù)的數(shù)字化文檔的安全性并且能夠?qū)崿F(xiàn)對(duì)于用戶來說舒適的行動(dòng)(Vorgehen)。這樣，可以通過使用密鑰導(dǎo)出裝置將可簡(jiǎn)單地記住的標(biāo)識(shí)、例如4位數(shù)作為標(biāo)識(shí)來使用，用戶可以簡(jiǎn)單地記住所述標(biāo)識(shí)。盡管如此，仍然可以有效地保護(hù)數(shù)字化文檔。
[0018]如果將該標(biāo)識(shí)例如直接用作用于保護(hù)數(shù)字化文檔的密鑰，則攻擊者將會(huì)容易地訪問該文檔。
[0019]而如果從該標(biāo)識(shí)中導(dǎo)出密碼安全密鑰，則使得攻擊者難以或者說在現(xiàn)在常見的計(jì)算能力情況下使攻擊者不可能訪問受保護(hù)的數(shù)字化文檔。
[0020]密鑰導(dǎo)出裝置例如可以借助KDF1、KDF2、KDF3、KDF4、MGF1、PBKDF-Schneider、PBKDFU PBKDF2和/或基于scrypt的算法來導(dǎo)出密碼安全密鑰。
[0021]在一種實(shí)施方式中，密鑰導(dǎo)出裝置被構(gòu)造用于，為了基于一次性有效的標(biāo)識(shí)來計(jì)算密碼安全密鑰附加地使用所謂的“Salt”。在密碼學(xué)中將大多隨機(jī)的符號(hào)序列理解為"Salt”，其中當(dāng)標(biāo)識(shí)被用于計(jì)算密鑰時(shí)，該標(biāo)識(shí)被擴(kuò)展該符號(hào)序列。
[0022]在一種實(shí)施方式中，設(shè)置有數(shù)據(jù)存儲(chǔ)器。此外，該安全裝置被構(gòu)造用于，將所述至少一個(gè)數(shù)字化文檔存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器中，并且通過基于一次性有效的標(biāo)識(shí)和/或所計(jì)算的密碼安全密鑰地、密碼保護(hù)地存取數(shù)據(jù)存儲(chǔ)器來保護(hù)所述至少一個(gè)數(shù)字化文檔。
[0023]如果數(shù)字化文檔利用密碼保護(hù)地存取數(shù)據(jù)存儲(chǔ)器被保護(hù)，則受保護(hù)的數(shù)字化文檔可以非常舒適地由用戶從不同電子設(shè)備中調(diào)用。
[0024]在一種實(shí)施方式中，安全裝置被構(gòu)造用于，基于一次性有效的標(biāo)識(shí)和/或所計(jì)算的密碼安全密鑰對(duì)所述至少一個(gè)數(shù)字化文檔進(jìn)行加密。
[0025]如果數(shù)字化文檔以密碼方式被加密，則可以確保:即使只有當(dāng)對(duì)相應(yīng)文檔進(jìn)行了數(shù)字化的用戶已經(jīng)調(diào)用了該文檔時(shí)攻擊者才獲得該文檔，被加密的數(shù)字化文檔也不能被攻擊者打開。這例如可能通過侵入用戶的計(jì)算機(jī)中來實(shí)現(xiàn)。
[0026]在一種實(shí)施方式中，安全裝置具有隨機(jī)發(fā)生器(Zufallsgenerator),其被構(gòu)造為隨機(jī)地確定一次性有效的標(biāo)識(shí)。由此,可以確保:攻擊者不能從先前的標(biāo)識(shí)或者通過觀察該設(shè)備來導(dǎo)出標(biāo)識(shí)。
[0027]在一種實(shí)施方式中，隨機(jī)發(fā)生器被構(gòu)造用于根據(jù)針對(duì)所述至少一個(gè)數(shù)字化文檔預(yù)先給定的保密等級(jí)隨機(jī)地確定所述一次性有效的標(biāo)識(shí)。如果對(duì)于所述數(shù)字化文檔確定不同的保密等級(jí)并且根據(jù)這些所確定的保密等級(jí)確定該標(biāo)識(shí)，則可以將該標(biāo)識(shí)、例如標(biāo)識(shí)的復(fù)雜度匹配于各個(gè)保密等級(jí)。
[0028]在一種實(shí)施方式中，安全裝置被構(gòu)造用于從用戶請(qǐng)求一次性有效的標(biāo)識(shí)。由此變得可能的是，用戶自己確定一次性有效的標(biāo)識(shí)。
[0029]在一種實(shí)施方式中，可以通過隨機(jī)發(fā)生器隨機(jī)地確定一次性有效的標(biāo)識(shí)并且顯示給用戶。該用戶因此可以決定:該用戶自己是確定標(biāo)識(shí)，還是將保留隨機(jī)產(chǎn)生的標(biāo)識(shí)用于保護(hù)所述數(shù)字化文檔。
[0030]在一種實(shí)施方式中，設(shè)置有網(wǎng)絡(luò)接口。此外，設(shè)置有控制裝置，其被構(gòu)造用于將所述至少一個(gè)受保護(hù)的數(shù)字化文檔作為電子消息的附件經(jīng)由所述網(wǎng)絡(luò)接口傳送給預(yù)先給定的接收者。
[0031]這能夠?qū)崿F(xiàn)受保護(hù)的數(shù)字化文檔向用戶的自動(dòng)傳輸。由此，對(duì)于用戶而言減少了該用戶為了獲得受保護(hù)的數(shù)字化文檔而必須促使(Betreiben)的耗費(fèi)。因?yàn)橛脩舨槐刈约翰傩氖鼙Ｗo(hù)的數(shù)字化文檔的調(diào)用，因此此外提高了本發(fā)明設(shè)備的可接受性。
[0032]在一種實(shí)施方式中，該控制裝置被構(gòu)造用于，在發(fā)送之前基于對(duì)稱的和/或非對(duì)稱的加密方法加密電子消息和包含在其中的附件。這使得能夠進(jìn)一步提高受保護(hù)的數(shù)字化文檔的安全性。此外由此能夠?qū)崿F(xiàn):不僅保護(hù)該文檔、而且針對(duì)局外人完全掩蓋該電子消息具有何種內(nèi)容。
[0033]此外例如可以基于為數(shù)字化文檔而確定的保密等級(jí)來決定以何種加密類型來保護(hù)相應(yīng)的數(shù)字化文檔。
[0034]在一種實(shí)施方式中，控制裝置被構(gòu)造用于訪問目錄服務(wù)，以便請(qǐng)求用于電子消息接收者的密鑰。在此，所述目錄服務(wù)例如可以是LDAP目錄或者其他任意目錄，其具有關(guān)于電子消息的可能接收者的信息。這樣的目錄服務(wù)也可以被稱為密鑰服務(wù)器。這能夠?qū)崿F(xiàn):即使電子消息的發(fā)送者不知道各個(gè)接收者的密鑰，也將以密碼方式保護(hù)的消息傳送給大量用戶。
[0035]在一種實(shí)施方式中，本發(fā)明設(shè)備的用戶可以在本發(fā)明設(shè)備的打印裝置上打印出該一次性有效的標(biāo)識(shí)。如果向用戶提供打印出該一次性有效的標(biāo)識(shí)的可能性的話，則該用戶不必記住該一次性有效的標(biāo)識(shí)。因?yàn)樵摌?biāo)識(shí)是僅僅唯一一次有效的，因此這不是大的安全風(fēng)險(xiǎn)。
[0036]上述擴(kuò)展方案和改進(jìn)方案，只要是有意義的，可以被任意組合。本發(fā)明的其他可能的擴(kuò)展方案、改進(jìn)方案和實(shí)施也包括未明確提及的、本發(fā)明的先前或下面關(guān)于實(shí)施例描述的特征的組合。尤其是，在此，技術(shù)人員也將作為改善或補(bǔ)充把單方面添加到本發(fā)明的相應(yīng)基本形式。
[0037]“一次性有效的標(biāo)識(shí)”概念在本申請(qǐng)范圍中表示數(shù)字代碼和/或字母數(shù)字代碼，當(dāng)該代碼直接作為密鑰被用于加密時(shí)，其從密碼角度來看提供小的安全性。
[0038]在一種可能的實(shí)施方式的范圍中，在可預(yù)先給定的時(shí)間段中可以僅僅唯--次被使用的標(biāo)識(shí)可以被理解為一次性有效的。因此不存在已經(jīng)被使用過的每個(gè)標(biāo)識(shí)的絕對(duì)排除。例如在四位數(shù)字標(biāo)識(shí)情況下可以確定:當(dāng)例如已經(jīng)使用了來自四位數(shù)的集合的可能的數(shù)字組合的80%時(shí)，可能重新使用已經(jīng)用過的標(biāo)識(shí)。針對(duì)其他數(shù)字大小的標(biāo)識(shí)或針對(duì)字母數(shù)字標(biāo)識(shí)可以類似地預(yù)先給定確定的界限或時(shí)間段。但是時(shí)間段也可以以小時(shí)、天、星期、月和/或年來定義。

【專利附圖】

【附圖說明】
[0039]下面借助在附圖的示意圖中說明的實(shí)施例來進(jìn)一步闡述本發(fā)明。在此，
圖1示出本發(fā)明設(shè)備的示例性實(shí)施方式的框圖； 圖2示出本發(fā)明方法的示例性實(shí)施方式的流程圖；
圖3示出本發(fā)明設(shè)備的另一實(shí)施方式的框圖。
[0040]在所有圖中，只要沒有另外說明，相同的或者功能相同的元件和設(shè)備配備有相同的附圖標(biāo)記。

【具體實(shí)施方式】
[0041]圖1示出了本發(fā)明設(shè)備I的示例性實(shí)施方式的框圖。在圖1中的本發(fā)明設(shè)備I被構(gòu)造為多功能設(shè)備，也即MFD (Multi Funct1nal Device)。在另外的實(shí)施方式中，設(shè)備I例如也可以被構(gòu)造為簡(jiǎn)單的掃描儀I。
[0042]在圖1中的MFD具有掃描儀2，其被構(gòu)造用于數(shù)字化或者掃描以紙件形式存在的文檔3。掃描儀2與安全裝置4連接，所述掃描儀2向該安全裝置傳送該數(shù)字化文檔5。安全裝置4被構(gòu)造用于借助一次性有效的標(biāo)識(shí)6保護(hù)數(shù)字化文檔5以防未經(jīng)授權(quán)的訪問。
[0043]在此，一次性有效的標(biāo)識(shí)6被構(gòu)造為數(shù)字PIN或者字母數(shù)字密碼，其可以容易地被MDF I的用戶記住。一次性有效的標(biāo)識(shí)6例如可以是四位或六位數(shù)。
[0044]安全裝置4例如可以是安全模塊，其具有適于以密碼方式計(jì)算的數(shù)字電路。例如，該適于以密碼方式計(jì)算的數(shù)字電路可以是“可信平臺(tái)模塊(Trusted Platform Module)”(TPM)0安全裝置4卻也可以被構(gòu)造為程序模塊，其由MFD I的處理器來實(shí)施。
[0045]安全裝置4可以基于一次性有效的標(biāo)識(shí)6以不同方式來確保數(shù)字化文檔5。例如，安全裝置4可以基于一次性有效的標(biāo)識(shí)6對(duì)數(shù)字化文檔5進(jìn)行加密。在此，安全裝置4可以使用一次性有效的標(biāo)識(shí)6直接作為用于對(duì)數(shù)字化文檔5進(jìn)行加密的密鑰。這具有如下優(yōu)點(diǎn):加密可以非?？焖俚乇粓?zhí)行，因?yàn)榛趶拿艽a角度看非常短的一次性有效的標(biāo)識(shí)6的計(jì)算可以非常簡(jiǎn)單地被執(zhí)行。在另一實(shí)施方式中，安全裝置4可以將一次性有效的標(biāo)識(shí)6間接地用作用于加密數(shù)字化文檔5的密鑰。在這樣一種實(shí)施方式中，安全裝置4可以從一次性有效的標(biāo)識(shí)6中導(dǎo)出用于加密數(shù)字化文檔5的密碼安全密鑰。
[0046]在另一實(shí)施方式中，安全裝置4可以保護(hù)數(shù)字化文檔5以防未經(jīng)授權(quán)的訪問，其方式是，將數(shù)字化文檔5存放在受密碼保護(hù)的存儲(chǔ)地點(diǎn)，其中用于訪問該存儲(chǔ)地點(diǎn)的密碼相應(yīng)于一次性有效的標(biāo)識(shí)6或者由其導(dǎo)出。
[0047]圖2示出了本發(fā)明方法的示例性實(shí)施方式的流程圖。
[0048]用于對(duì)文檔進(jìn)行數(shù)字化的本發(fā)明方法以數(shù)字化SI至少一個(gè)以紙件形式存在的文檔3的步驟開始。在第二步驟S2中，該至少一個(gè)數(shù)字化文檔5基于一次性有效的標(biāo)識(shí)6而被保護(hù)以防未經(jīng)授權(quán)的訪問。
[0049]在一種實(shí)施方式中，該方法具有從一次性有效的標(biāo)識(shí)6中計(jì)算密碼安全密鑰用于保護(hù)所述至少一個(gè)數(shù)字化文檔5的另一步驟。由此可以確保，即使在使用可簡(jiǎn)單地記住并且由此相對(duì)短的一次性有效的標(biāo)識(shí)6時(shí)也保證文檔的安全加密或者存儲(chǔ)地點(diǎn)的安全的密碼保護(hù)。
[0050]為了計(jì)算密碼安全密鑰可以使用密鑰導(dǎo)出函數(shù)。例如，該函數(shù)可以是KDF1、KDF2、KDF3、KDF4、MGF1、PBKDF-Schneider、PBKDF1、PBKDF2 和 / 或 scrypt 密鑰導(dǎo)出函數(shù)。在另外的實(shí)施方式中，可以將多個(gè)密鑰導(dǎo)出函數(shù)組合。其他的密鑰導(dǎo)出函數(shù)也是可能的。在此，可以將每個(gè)可以從一次性有效的標(biāo)識(shí)6導(dǎo)出或計(jì)算密碼安全密鑰的函數(shù)看作密鑰導(dǎo)出函數(shù)。
[0051]在另一實(shí)施方式中，數(shù)字化文檔5被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器10中并且數(shù)字化文檔5通過基于一次性有效的標(biāo)識(shí)6和/或所計(jì)算的密碼安全密鑰以密碼保護(hù)方式對(duì)數(shù)據(jù)存儲(chǔ)10進(jìn)行存取而被保護(hù)。
[0052]在另一實(shí)施方式中，數(shù)字化文檔5被保護(hù)以防未經(jīng)授權(quán)的訪問，其方式是該數(shù)字化文檔基于一次性有效的標(biāo)識(shí)6和/或所計(jì)算的密碼安全密鑰被加密。在此，可以使用多個(gè)不同加密算法。例如可以利用對(duì)稱的和/或非對(duì)稱的加密方法來執(zhí)行加密。下面的列表說明了可能的加密方法的選擇:
?AES
?DES
?Triple-DES (三重 DES)
?IDEA
?Blowfish
?Twofish
?RSA
?Merkle-Hellman 其他的方法是可能的。
[0053]在一種實(shí)施方式中，隨機(jī)地確定一次性有效的標(biāo)識(shí)6。在此,在一種實(shí)施方式中，一次性有效的標(biāo)識(shí)6可以根據(jù)針對(duì)所述至少一個(gè)數(shù)字化文檔5預(yù)先給定的保密等級(jí)來確定。在此，用于數(shù)字化文檔5的保密等級(jí)例如可以借助描述、例如“僅供內(nèi)部使用(for-1nternal-use_only)”、“機(jī)密的(confidential)” 和 / 或“絕密的(strictlyconfidential)”來確定。但是保密等級(jí)例如也可以以數(shù)字方式來確定。
[0054]在此，數(shù)字化文檔5的保密等級(jí)越高或越嚴(yán)格，產(chǎn)生越復(fù)雜的一次性有效的標(biāo)識(shí)6。
[0055]在一種實(shí)施方式中，也可以從用戶請(qǐng)求一次性有效的標(biāo)識(shí)6。
[0056]最后，在一種實(shí)施方式中，受保護(hù)的數(shù)字化文檔5可以作為電子消息(例如電子郵件)的附件被發(fā)送給預(yù)先給定的接收者。
[0057]在此，電子消息例如可以作為基于對(duì)稱的和/或非對(duì)稱的加密方法加密的電子消息被發(fā)送。例如可以使用PGP兼容的加密。數(shù)字化文檔5在此可以本身被加密并且然后在經(jīng)加密的電子消息中被傳送或者數(shù)字化文檔5可以未經(jīng)加密地被附到電子消息上并且與該電子消息一起被加密。這里也可以使用已經(jīng)提及的加密方法。其他的加密方法同樣是可能的。
[0058]圖3示出了本發(fā)明設(shè)備I的另外的實(shí)施方式的框圖。
[0059]在圖3中的設(shè)備I同樣構(gòu)造為MFD I。但是在另外的實(shí)施方式中，設(shè)備I也可以被構(gòu)造為簡(jiǎn)單的掃描儀等等。
[0060]在圖3中的MFD I如下不同于在圖1中的MFD 1:除了文檔掃描裝置2和安全裝置4之外還設(shè)置有其他組件。
[0061]在圖3中的安全裝置4具有密鑰導(dǎo)出裝置7，其可以從一次性有效的標(biāo)識(shí)6中計(jì)算用于保護(hù)數(shù)字化文檔5的密碼安全密鑰。此外，設(shè)置有隨機(jī)發(fā)生器8，其給密鑰導(dǎo)出裝置7提供隨機(jī)創(chuàng)建的一次性有效的標(biāo)識(shí)6。此外，設(shè)置有用戶接口 12，其可以從用戶請(qǐng)求一次性有效的標(biāo)識(shí)6并且提供給密鑰導(dǎo)出裝置7。最后，在圖3中的安全裝置4中設(shè)置有計(jì)算單元13，其基于由密鑰導(dǎo)出裝置7計(jì)算出的密碼安全密鑰執(zhí)行對(duì)數(shù)字化文檔5的保護(hù)。
[0062]在MFD I中此外還設(shè)置有數(shù)據(jù)存儲(chǔ)器10。在這樣的實(shí)施方式中，安全裝置4可以保護(hù)數(shù)字化文檔5，其方式是將數(shù)字化文檔5存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器10中并且給數(shù)據(jù)存儲(chǔ)器10配備受密碼保護(hù)的存取(Zugang)。
[0063]MFD I此外還具有網(wǎng)絡(luò)接口 9和控制裝置11。經(jīng)由網(wǎng)絡(luò)接口 9和控制裝置11，用戶例如可以經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)訪問MFD I的存儲(chǔ)器10。
[0064]在一種實(shí)施方式中，控制裝置11被構(gòu)造用于將受保護(hù)的數(shù)字化文檔5作為電子消息的附件經(jīng)由網(wǎng)絡(luò)接口 9傳送給預(yù)先給定的接收者。在此，電子消息和包含在其中的附件可以在發(fā)送之前基于對(duì)稱的和/或非對(duì)稱的加密方法被加密。
[0065]雖然本發(fā)明根據(jù)優(yōu)選實(shí)施例如上被描述，但是本發(fā)明不局限于此，而是可以以各種各樣的方式和方法被改動(dòng)。尤其是，本發(fā)明可以以多種多樣的方式被改變或改動(dòng)，而不偏離本發(fā)明的核心。
[0066]在一種實(shí)施方式中，設(shè)置用于對(duì)文檔進(jìn)行數(shù)字化的設(shè)備，具有:
用于數(shù)字化SI至少一個(gè)以紙件形式存在的文檔3的裝置；
用于基于一次性有效的標(biāo)識(shí)6保護(hù)S2所述至少一個(gè)數(shù)字化文檔5以防未經(jīng)授權(quán)的訪問的裝置。
[0067]在一種實(shí)施方式中設(shè)置設(shè)備，其具有用于從一次性有效的標(biāo)識(shí)6中計(jì)算密碼安全密鑰用以保護(hù)所述至少一個(gè)數(shù)字化文檔5的裝置。
[0068]在一種實(shí)施方式中，設(shè)置設(shè)備，其具有用于在數(shù)據(jù)存儲(chǔ)器10中存儲(chǔ)所述至少一個(gè)數(shù)字化文檔5的裝置，和具有用于通過基于一次性有效的標(biāo)識(shí)6和/或所計(jì)算的密碼安全密鑰以密碼保護(hù)方式存取數(shù)據(jù)存儲(chǔ)器10來保護(hù)所述至少一個(gè)數(shù)字化文檔5的裝置。
[0069]在一種實(shí)施方式中，設(shè)置設(shè)備，其具有用于基于一次性有效的標(biāo)識(shí)6和/或所計(jì)算的密碼安全密鑰來加密所述至少一個(gè)數(shù)字化文檔5的裝置。
[0070]在一種實(shí)施方式中，設(shè)置設(shè)備，其具有用于尤其是根據(jù)針對(duì)所述至少一個(gè)數(shù)字化文檔5預(yù)先給定的保密等級(jí)來隨機(jī)地確定一次性有效的標(biāo)識(shí)6的裝置，或者具有用于從用戶請(qǐng)求一次性有效的標(biāo)識(shí)6的裝置。
[0071]在一種實(shí)施方式中，設(shè)置設(shè)備，其具有用于作為電子消息的附件、尤其是作為基于對(duì)稱的和/或非對(duì)稱的加密方法加密的電子消息向預(yù)先給定的接收者傳送所述至少一個(gè)受保護(hù)的數(shù)字化文檔5的裝置。
【權(quán)利要求】
1.用于對(duì)文檔進(jìn)行數(shù)字化的設(shè)備(1)，具有 文檔掃描裝置(2)，所述文檔掃描裝置被構(gòu)造用于將至少一個(gè)以紙件形式存在的文檔(3)數(shù)字化； 安全裝置(4)，其被構(gòu)造用于基于一次性有效的標(biāo)識(shí)(6)來保護(hù)所述至少一個(gè)數(shù)字化文檔(5)以防未經(jīng)授權(quán)的訪問。
2.根據(jù)權(quán)利要求1所述的設(shè)備，其特征在于，安全裝置(4)具有密鑰導(dǎo)出裝置(7)，其被構(gòu)造用于從一次性有效的標(biāo)識(shí)(6)中計(jì)算用于保護(hù)至少一個(gè)數(shù)字化文檔(5)的密碼安全密鑰。
3.根據(jù)權(quán)利要求2所述的設(shè)備，其特征在于，設(shè)置有數(shù)據(jù)存儲(chǔ)器(10);以及 該安全裝置(4)被構(gòu)造用于，將所述至少一個(gè)數(shù)字化文檔(5)存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器(10)中并且通過基于一次性有效的標(biāo)識(shí)(6)和/或所計(jì)算的密碼安全密鑰以密碼保護(hù)的方式存取數(shù)據(jù)存儲(chǔ)器來保護(hù)所述至少一個(gè)數(shù)字化文檔(5 )。
4.根據(jù)前述權(quán)利要求2和3之一所述的設(shè)備，其特征在于，所述安全裝置(4)被構(gòu)造用于，基于一次性有效的標(biāo)識(shí)(6)和/或所計(jì)算的密碼安全密鑰對(duì)所述至少一個(gè)數(shù)字化文檔(5)進(jìn)行加密。
5.根據(jù)前述權(quán)利要求之一所述的設(shè)備，其特征在于，所述安全裝置(4)具有隨機(jī)發(fā)生器(8 )，其被構(gòu)造用于隨機(jī)地確定一次性有效的標(biāo)識(shí)(6 )。
6.根據(jù)權(quán)利要求5所述的設(shè)備，其特征在于，所述隨機(jī)發(fā)生器(8)被構(gòu)造用于根據(jù)針對(duì)所述至少一個(gè)數(shù)字化文檔(5)預(yù)先給定的保密等級(jí)隨機(jī)地確定所述一次性有效的標(biāo)識(shí)(6)。
7.根據(jù)前述權(quán)利要求1至4之一所述的設(shè)備，其特征在于，所述安全裝置(4)被構(gòu)造用于從用戶請(qǐng)求一次性有效的標(biāo)識(shí)(6 )。
8.根據(jù)前述權(quán)利要求之一所述的設(shè)備，其特征在于，設(shè)置有網(wǎng)絡(luò)接口(9)，以及 設(shè)置有控制裝置(11)，其被構(gòu)造用于將所述至少一個(gè)受保護(hù)的數(shù)字化文檔(5)作為電子消息的附件經(jīng)由所述網(wǎng)絡(luò)接口(9)傳送給預(yù)先給定的接收者。
9.根據(jù)權(quán)利要求8所述的設(shè)備，其特征在于，該控制裝置(11)被構(gòu)造用于，在發(fā)送之前基于對(duì)稱的和/或非對(duì)稱的加密方法加密電子消息和包含在其中的附件。
10.用于對(duì)文檔進(jìn)行數(shù)字化的方法，具有步驟: 數(shù)字化(SI)至少一個(gè)以紙件形式存在的文檔(3)； 基于一次性有效的標(biāo)識(shí)(6)來保護(hù)(S2)所述至少一個(gè)數(shù)字化文檔(5)以防未經(jīng)授權(quán)的訪問。
11.根據(jù)權(quán)利要求10所述的方法，具有另一步驟: 從一次性有效的標(biāo)識(shí)(6)中計(jì)算密碼安全密鑰用以保護(hù)所述至少一個(gè)數(shù)字化文檔(5)。
12.根據(jù)權(quán)利要求11所述的方法，具有另外的步驟: 在數(shù)據(jù)存儲(chǔ)器(10)中存儲(chǔ)所述至少一個(gè)數(shù)字化文檔(5);并且通過基于一次性有效的標(biāo)識(shí)(6)和/或所計(jì)算的密碼安全密鑰以密碼保護(hù)的方式存取數(shù)據(jù)存儲(chǔ)器(10 )來保護(hù)所述至少一個(gè)數(shù)字化文檔(5 )。
13.根據(jù)前述權(quán)利要求11和12之一所述的方法，具有另一步驟: 基于一次性有效的標(biāo)識(shí)(6)和/或所計(jì)算的密碼安全密鑰來加密所述至少一個(gè)數(shù)字化文檔(5)。
14.根據(jù)前述權(quán)利要求10至13之一所述的方法，具有另一步驟: 尤其是根據(jù)針對(duì)所述至少一個(gè)數(shù)字化文檔(5)預(yù)先給定的保密等級(jí)來隨機(jī)地確定一次性有效的標(biāo)識(shí)(6 ),或者 從用戶請(qǐng)求一次性有效的標(biāo)識(shí)(6 )。
15.根據(jù)前述權(quán)利要求10至14之一所述的方法，具有另一步驟: 作為電子消息的附件、尤其是作為基于對(duì)稱的和/或非對(duì)稱的加密方法加密的電子消息向預(yù)先給定的接收者傳送所述至少一個(gè)受保護(hù)的數(shù)字化文檔(5 )。
【文檔編號(hào)】G06F21/62GK104205116SQ201380020249
【公開日】2014年12月10日 申請(qǐng)日期:2013年3月18日 優(yōu)先權(quán)日:2012年4月16日
【發(fā)明者】F.克賴特邁爾, A.克普夫 申請(qǐng)人:西門子公司