圖像形成裝置、圖像形成方法、信息處理裝置和信息處理方法

專利名稱：圖像形成裝置、圖像形成方法、信息處理裝置和信息處理方法
技術領域：
本發明涉及圖像形成技術和信息處理技術，其可以加速從打印開始時對打印數據的解密到執行打印的處理，同時通過加密該打印數據來確保在網絡上的機密性和在處理該數據的圖像形成裝置中的打印數據的機密性。
背景技術：
近來，通過網絡等共享打印裝置的打印系統在數量上增長了。當多個用戶通過網絡等使用打印裝置時，在許多情況下，輸入了打印作業的用戶在打印開始時是遠離該打印裝置的。所打印的輸出數據可能暴露給第三方。也就是，不能夠保持機密性。
作為采取手段來防止所打印的輸出數據暴露給第三方的打印裝置，提出了一種裝置，其中客戶端計算機按照例如與輸入該打印作業的用戶所執行的操作產生具有個人識別號或口令的打印作業，并且打印裝置執行該打印作業。當從客戶端計算機接收到具有個人識別號或口令的打印作業時，該打印裝置在該裝置中比如存儲器或硬盤的存儲介質中暫時存儲該打印作業。當輸入了該打印作業的用戶之后走到該打印裝置并通過該打印裝置的操作面板輸入個人識別號或口令時，所輸入的個人識別號或口令被與該打印作業的個人識別號或口令進行比較。如果該打印裝置根據比較結果確定輸入了正確的口令等，該打印裝置開始執行所存儲的打印作業。在這種情況下，由于打印是在輸入了該打印作業的用戶走到了該打印裝置之后才開始的，因此用戶他自己/她自己的所打印的輸出數據是沒有機會被暴露給第三方的(例如參見日本專利特開號11-212744)。
此外，為了在打印裝置面前開始打印，用戶必須指定目標打印作業。通常，打印作業列表被顯示在該打印裝置的操作面板的顯示屏上以使得用戶選擇目標打印作業，并且用戶輸入密碼等以使得打印裝置開始打印。作為使用該方法(即讓用戶選擇打印作業并輸入密碼等)的替代，提出了一種使用ID卡來提高用戶的便利性的方法。在這種方法中，注冊在ID卡中的ID信息被用作個人識別號或口令。當該ID卡被插入該打印裝置中時，該打印裝置讀出該ID信息，并找出具有與所讀出的ID信息一致的存儲在該打印裝置中的打印作業的個人識別號等的打印作業，從而執行打印操作(例如參見日本專利特開號11-150559)。
存在的風險是通過網絡交換的打印數據在該網絡上被監控并被第三方復制，而且該第三方將通過發送所復制的打印數據到另一個打印裝置而復制并獲得該打印作業的內容而不需要許可。還存在的風險是第三方將存儲在該打印裝置中的打印作業的數據自身復制，并發送該數據到另一個打印裝置，以此來復制并獲得該打印作業的內容而不需要許可。
為了應付這些問題，已經提出了一種系統，其加密通過網絡交換的打印數據和存儲在打印裝置中的打印數據(例如參見日本專利特開號09-134264)。
此外，近來，IC卡越來越普及，并且已經對IC卡而不是上面用來簡化輸入個人識別號或口令的ID卡的使用作出了研究。IC卡性能上的改進允許IC卡自己執行上述加密。這使得不通過已經被用于加密的IC卡而執行解密基本上是不可能的。因此，保護打印數據的更嚴謹的方法已經被研究。
在打印數據的機密性通過使用IC卡而被保護的打印操作中，通常解密只能通過已經被用于加密的IC卡來執行，因此直到IC卡被插入了存儲有加密的打印數據的打印裝置，打印處理才能開始。打印數據通過頁面描述語言等被寫入，并且打印裝置在將頁面描述語言等所表達的打印數據等轉換成圖像數據之后進行打印。也就是，直到用戶插入IC卡到該打印裝置中，打印數據才能被轉換成圖像數據。因此，將由復雜的頁面描述語言寫成的打印數據轉換成圖像數據是很花費時間的。也就是，在用戶插入了IC卡之后，遞送所打印的東西是很花費時間的。
本發明在考慮到上述問題的情況下被提出，并且其目的在于提供一種圖像形成裝置、圖像形成方法等，其能夠加速從打印開始時數據的解密到執行打印的處理，同時通過加密該打印數據來確保在網絡上的機密性和在處理該打印數據的圖像打印裝置中的打印數據的機密性。

發明內容
為了達到上述目的，根據本發明的一種圖像形成裝置和圖像形成方法的主要特征為具有以下布置。
根據本發明，前述目的通過提供一種圖像形成裝置而實現，該圖像形成裝置接收由信息處理裝置產生的加密數據，將該加密數據解密為將被打印的數據，并執行打印處理，包括獲得部件，用于通過解密所接收的加密數據而獲得打印數據；以及加密部件，用于將獲得的打印數據轉換成可以對其執行打印處理的圖像數據，并使用第一密鑰信息加密該圖像數據。
在優選實施例中，加密部件將獲得部件所獲得的打印數據轉換成可以對其執行打印處理的圖像數據，使用第二密鑰信息加密該圖像數據，并使用第一密鑰信息加密該第二密鑰信息。
本發明的其它特征和優點將從以下結合附圖的描述中變得明顯，圖中相同的附圖標記在所有附圖中代表相同的或類似的部分。


被結合進來并構成本說明書一部分的附示了本發明的實施例，并與描述一同用于解釋本發明的原理。
圖1是顯示根據本發明的實施例的圖像形成裝置的示意性布置的框圖；圖2是顯示根據本發明的該實施例的客戶端計算機的示意性布置的框圖；圖3是顯示在網絡上的圖像形成系統的布置的視圖；圖4是用于解釋在客戶端計算機中處理流程的流程圖；圖5是用于解釋在圖像形成裝置中圖像數據存儲處理的流程的流程圖；及圖6是用于解釋一系列處理操作的流程的流程圖，其中圖像形成裝置在接收到打印指令時開始打印。
具體實施例方式
現在將根據附圖來詳細描述本發明的優選實施例。
<第一實施例>
圖1是顯示能夠執行圖像處理、圖像讀取等的、作為根據本發明第一實施例的圖像形成裝置的多功能裝置的框圖。
根據CPU(中央處理單元)101從ROM(只讀存儲器)102或硬盤103中讀取的控制程序，控制單元105通過使用存儲各種信息(比如用于該裝置的各個單元的驅動條件)和管理數據、以及對操作必要的數據的RAM(隨機訪問存儲器)104，執行在本發明中的各種處理，以及在后面將描述的各種功能。
顯示單元106顯示各種信息，比如驅動條件、裝置狀態、以及與圖像數據相關聯的輸入信息。操作單元107包括操作輸入按鍵，比如十數按鍵(ten key)和開始按鍵(它們被用戶用來執行輸入操作，比如作出設置和發布指令)；顯示在顯示單元106中的觸摸面板等。
通信控制單元108執行向/從連接到內聯網或因特網以作為主機計算機的信息處理裝置傳送/接收包括圖像數據和控制命令的文檔數據。網絡控制器109連接到PSTN(公共交換電話網絡)，以通過在發起/終止操作時執行預定的線路控制來執行線路連接或斷開連接。通信控制單元108通過內置的調制解調設備來調制/解調圖像數據和控制信號并通過網絡控制器109執行傳真的傳送/接收。
讀取器110通過光電轉換相應于被施加了光的將被傳送、復印或存儲的原物的圖像的反射光來讀取圖像數據。記錄器111將讀取的或接收的圖像數據或接收的打印數據在記錄材料(包括記錄片材，此后其將被簡單地叫做“記錄片材”)上形成為永久可見圖像，并輸出得到的記錄片材。
圖像存儲單元112暫時存儲包含在所讀取或接收的打印數據或接收的打印數據中的圖像數據。圖像存儲單元112可以根據圖像形成裝置的布置被設置在硬盤103中。
圖像處理單元113根據請求執行以下操作。圖像處理單元113壓縮和編碼將被傳送的圖像數據，并解壓縮和解碼所接收的圖像數據。圖像處理單元113還將所接收的打印數據轉換為圖像數據，并轉換將被存儲的圖像數據為合適的格式或用戶指定的格式(例如，PDF格式)的數據。此外，圖像處理單元113執行基于讀取器110的光響應特性、傳感器輸出的變化等的圖像校正處理，用于用戶通過操作單元107輸入的圖像的諸如操縱處理的圖像操縱處理，用于依照記錄器111的寫入特性對圖像數據的圖像優化處理等等。
認證單元114除了執行用戶認證之外，還執行打印作業認證。
連接到總線115的組件包括CPU 101、ROM 102、硬盤103、RAM104、控制單元105、顯示單元106、操作單元107、通信控制單元108、讀取器110、記錄器111、圖像存儲單元112、圖像處理單元113和認證單元114。
因此，作為多功能裝置的該圖像形成裝置具有執行用于傳送所讀取的圖像數據和傳遞數據到文檔管理服務器計算機的傳真通信的傳遞功能、記錄/輸出所讀取的圖像數據的復印功能、執行所接收的圖像的傳真接收的接收打印功能、以及從客戶端計算機接收并打印打印數據的打印功能。也就是，該裝置能夠被用作傳真裝置、打印機裝置和掃描儀裝置以及復印機。
該圖像形成裝置具有用戶認證功能。根據該功能，例如當注冊有用戶的部門號和口令的磁卡被插入存儲介質控制單元(未示出)時，圖像形成裝置從ROM 102或硬盤103讀出預設的部門號和口令，并使得認證單元114執行認證，由此實施各個功能。此外，在用戶認證中，認證單元114能夠在通過操作單元107輸入的部門號和口令的基礎上進行認證而不使用任何磁卡。
顯然，本發明的要點并不局限于任何打印方案，除了電子照相打印方案之外，記錄器111還可以使用例如噴墨方案、熱位差(thermalhead)方案和針打(dot impact)方案。
圖2是顯示作為根據本發明的第一實施例的信息處理裝置的打印客戶端計算機的示意布置的框圖。參考圖2，該打印客戶端計算機包括執行存儲在ROM(只讀存儲器)202或硬盤(HD)210中或從軟盤驅動器(FD)209提供的程序的CPU(中央處理單元)201，并系統地控制連接到系統總線204的各個設備。
附圖標記203代表RAM(隨即訪問存儲器)，其作為CPU 201的主存儲器、工作區域等運行。
附圖標記205代表主機接口(I/F)，其允許與本地打印機、網絡打印機、另一個網絡設備或另一個PC的雙向數據通信；206代表盤控制器(DKC)，其控制到存儲有啟動程序、各種應用程序、修改的文件、用戶文件、安裝程序產生程序等的硬盤(HD)210和軟盤(FD)209的訪問；207代表CRT控制器(CRTC)，其控制CRT顯示器(CRT)211的顯示；以及208代表用戶命令輸入控制器(KBC)，其控制來自鍵盤(KB)212、定點設備(未示出)等的指令輸入操作。
圖3是顯示根據本發明第一實施例的在網絡上的圖像形成裝置的大體布置的視圖。參考圖3，附圖標記300代表一個網絡，其例如支持TCP/IP協議；310和320代表由普通用戶使用的客戶端計算機；330代表管理服務器計算機；以及340代表作為多功能裝置的圖像形成裝置，其具有顯示在圖1中的框圖的配置。
例如，由客戶端計算機310根據應用產生的電子文檔數據通過使用已經輸入打印作業的用戶的ID信息或存儲在連接到客戶端計算機310的IC卡中的例如與公共密鑰的加密相關聯的密鑰信息來加密，并且加密數據通過網絡300被傳送到圖像形成裝置340。
對于IC卡和客戶端計算機310之間的連接，例如IC卡的信息可從IC卡讀取器311來獲得或者存儲在IC卡中的信息可通過無線電傳送到客戶端計算機310。
當接收到加密打印作業后，圖像形成裝置340將打印作業的數據臨時存儲在圖像存儲單元112中而不是立即執行打印作業。當用戶走到圖像形成裝置340并且在IC卡讀取器341中設置IC卡時，圖像形成裝置340對存儲在圖像存儲單元112中的打印作業的加密數據進行解密并開始打印。
顯然，圖3所示的布置概念性地顯示了一般配置，并且因此可包括用戶通常使用的多個客戶端計算機和多個圖像形成裝置。此外，處理打印作業的數據的裝置不限于作為多功能裝置的圖像形成裝置，單個設備(比如掃描儀、打印機或FAX)也可連接到網絡。
存儲在IC卡中的信息可通過另一臺客戶端計算機320的IC卡讀取器321或者管理服務器計算機330的IC卡讀取器331來讀取，并且可被用于認證處理和加密。
<客戶端計算機進行的處理>
圖4是用于解釋根據本發明實施例在客戶端計算機310中處理流程的流程圖。
首先，在步驟S401，打印機驅動器在CPU 201的控制下在客戶端計算機310上產生打印數據(假設在該實施例中，打印作業從頁面描述語言中形成)。在步驟S402，客戶端計算機310在CPU 201的控制下獲得已經輸入打印作業的用戶(以下稱為“用戶”)的公開密鑰。可構想獲得用戶的公開密鑰的各種方法。然而，因為用IC卡登陸客戶端計算機的形式在當今已經非常普遍，所以當IC卡讀取器/寫入器連接到用戶的客戶端計算機時，可使用從IC卡上直接獲得公開密鑰的方法。此外，還可構想一種方法，其中公開密鑰事先存儲在共享服務器或目錄服務器上并且通過網絡獲得。此外，還可構想一種方法，其中公開密鑰事先存儲在客戶端計算機的HD 210中并且已經輸入打印作業的用戶的公開密鑰從HD 210獲得；還有一種方法，其中公開密鑰事先存儲在存儲介質(比如DVD或軟盤)中并且通過該存儲介質獲得，等等。
在步驟S403，PCU 201執行將在步驟S402中獲得的用戶的公開密鑰添加到由步驟S401處理產生的打印數據上的處理(在該步驟中產生的數據也被稱為“添加了公開密鑰的打印數據”)。
在步驟S404，CPU 201產生公共密鑰。可構想產生公共密鑰的各種方法。例如可產生隨機數字并且將其用作公共密鑰。
在步驟S405，CPU 201通過使用在步驟S404中產生的公共密鑰加密在步驟S403中產生的用戶的添加了公開密鑰的打印數據。
流程進行到步驟S406以計算公共密鑰的散列數據作為用于檢查解密處理(將在以下描述)是否被適當執行的數據。
在步驟S407，獲得執行打印處理的圖像形成裝置的公開密鑰。可構想獲得圖像形成裝置的公開密鑰的各種方法。例如，有一種構想的方法是通過網絡從圖像形成裝置直接獲得公開密鑰，或者將圖像形成裝置的公開密鑰事先存儲在共享服務器或目錄服務器上并且通過網絡從服務器獲得公開密鑰。此外，可構想一種方法，其中圖像形成裝置的公開密鑰事先存儲在客戶端計算機的HD 210中并且從HD 210獲得，或者公開密鑰存儲在存儲介質(比如DVD或軟盤)中并且通過該存儲介質獲得，等等。
在步驟S408，CPU 201使用在步驟S407中獲得的圖像形成裝置的公開密鑰加密在步驟S404的處理中產生的公共密鑰。
在步驟S409，在步驟S406中產生的散列數據和在步驟S408中加密的公共密鑰被添加到由步驟S405的處理加密的打印數據(添加了公開密鑰的打印數據)上。在步驟S410，通過在步驟S409的處理將散列數據和加密的公共密鑰添加到添加了公開密鑰的打印數據所獲得的數據通過接口(I/F)205傳送到圖像形成裝置。
<在圖像形成裝置中存儲圖像數據的處理>
圖5是用于解釋根據本發明的該實施例在圖像形成裝置340中圖像數據存儲處理的流程的流程圖。
注意在該流程被執行之前，圖4的流程被客戶端計算機310(或320或330)執行來將通過添加散列數據和加密的公共密鑰到添加了公開密鑰的打印數據上獲得的數據傳送到圖像形成裝置340。假設通過添加散列數據和加密的公共密鑰到添加了公開密鑰的打印數據上獲得的至少一個數據被事先存儲在圖像形成裝置340的圖像存儲單元112中。
在步驟S501，通過添加散列數據和加密的公共密鑰到添加了公開密鑰的打印數據上獲得的數據通過圖像形成裝置340的通信控制單元108獲得。
在步驟S502，在步驟S501中獲得的加密的公共密鑰在CPU 101的控制下用存儲在圖像形成裝置340中的私有密鑰解密。
在步驟S503和S504，在CPU 101的控制下公共密鑰的解密后的散列數據與在步驟S501中獲得的散列數據進行比較。
如果解密的公共密鑰的散列數據不同于在步驟S501中獲得的散列數據(步驟S504的“否”)，其指示由于在圖像形成裝置340中用于加密/解密的密鑰對彼此不同、打印數據被竄改等的事實導致了解密失敗，并且因此打印不能再進行下去。因此流程進行到步驟S505來刪除打印數據。在步驟S506，完成錯誤終止。
如果公共密鑰的解密散列數據與在步驟S501中獲得的散列數據一致(步驟S504的“是”)，其指示解密被適當完成。因此流程進行到步驟S507，以通過使用解密的公共密鑰來解密添加公開密鑰的打印數據。
在該實施例中，由在步驟S507中的處理解密的數據包括兩個部分，即由頁面描述語言等寫成的原始打印數據以及用戶的公開密鑰。
在步驟S508，由在步驟S507的處理中解密的添加了公開密鑰的打印數據在CPU 101的控制下被分離為打印數據部分和用戶公開密鑰部分。
在步驟S509，在步驟S508中分出的打印數據部分在CPU 101的控制下被轉換為可由圖像形成裝置340打印的圖像數據。
流程進行到步驟S510來加密在步驟S509中轉換的圖像數據。通常，用公開密鑰加密和用私有密鑰解密的計算對裝置造成了很重的負擔，并且因此不適用于大容量數據(比如全部圖像數據)。因此在該實施例中，產生公共密鑰并且圖像數據在CPU 101的控制下用產生的公共密鑰來加密。在該情況下，可構想產生公共密鑰的各種方法。例如可產生隨機數字來用作公共密鑰。
接著在步驟S511，在步驟S510產生的公共密鑰用從步驟S508的處理中分離的用戶公開密鑰來加密，并且結果數據被添加到在步驟S510中由公共密鑰加密的圖像數據上(公共密鑰用用戶的公開密鑰加密，并且圖像數據被組合為用公共密鑰加密的數據。該數據也將被稱為“添加了加密的公共密鑰的圖像數據”)。
在步驟S512，計算在步驟S510產生的公共密鑰的散列數據，所計算的散列數據被添加到在步驟S511產生的添加了加密的公共密鑰的圖像數據，并且結果數據在CPU 101的控制下被存儲到圖像形成裝置340中。然后處理終止。
通過以上處理，圖像數據被存儲在圖像形成裝置340中，同時在CPU 101的控制下用用戶的公開密鑰加密。
<在圖像形成裝置中的打印開始處理>
圖6是用于解釋根據本發明的該實施例在圖像形成裝置340中接收到打印指令后開始打印的一系列處理的流程圖。
在步驟S601，圖像形成裝置340從用戶接收打印開始指令。
在步驟S602，用戶從對應于通過圖5所示的所述一系列處理加密并存儲在圖像形成裝置340中的添加了公共密鑰的圖像數據的打印作業的列表顯示中選擇目標打印作業。例如，在發出打印開始指令時，用戶可走到圖像形成裝置，從顯示在顯示單元106的顯示面板上的打印作業列表中選擇目標打印作業，并且按下打印開始按鈕，或可將用戶的IC卡插入連接到圖像形成裝置的IC卡讀取器/寫入器上。
此外，作為選擇目標打印作業的方法，可使用使得用戶從顯示在顯示面板上的打印作業列表中選擇目標打印作業的方法。此外，當通過使用客戶端計算機產生打印數據時可使得用戶輸入他的/她的唯一ID(比如職員編號)。該ID被事先添加到打印數據，并且選擇與在打印裝置前輸入的職員編號相一致的打印作業，從而自動地產生與條件一致的打印作業列表。此外，當打印數據要通過使用客戶端計算機產生時，唯一ID可從IC卡獲得。該ID被事先添加到打印數據，從而與從IC卡獲得的唯一ID一致的打印作業在將IC卡插入到圖像形成裝置后被選擇，從而自動地產生列表。可替換地，存儲的打印作業可作為目標打印作業一個接一個地被選擇。
在步驟S603，CPU 101確定是否有目標打印作業。如果有目標打印作業(步驟S603的“是”)，流程進行到步驟S604。如果沒有目標打印作業(步驟S603的“否”)，處理終止。
在步驟S604，CPU 101將相應于所選擇的打印作業的數據分離為加密的公共密鑰、散列數據和圖像數據。在步驟S605，CPU 101用用戶的私有密鑰解密公共密鑰。注意，當使用IC卡時，通過用插入到圖像形成裝置的IC卡中的私有密鑰執行解密計算可提高機密性，因為私有密鑰不從IC卡輸出。
在步驟S606，CPU 101計算解密的公共密鑰的散列數據。在步驟S607，CPU 101將計算的散列數據與在步驟S604中提取的散列數據進行比較。如果比較結果指示兩個值彼此不同(步驟S607的“否”)，其指示由于解密已經用錯誤私有密鑰進行、數據被篡改等的事實導致了解密不能被適當執行。因此流程進行到步驟S610來立即執行錯誤處理。然后流程返回步驟S602。
如果在步驟S607確定所述值彼此一致(步驟S607的“是”)，流程進行到步驟S608來用在步驟S605中解密的公共密鑰對加密的圖像數據進行解密。在步驟S609，解密圖像數據被打印出來。在打印輸出處理之后，CPU 101返回到步驟S602的處理流程。注意在該實施例中，在步驟S608中解密的圖像數據被臨時存儲并且保持在圖像存儲單元112或RAM 104中。假設在打印輸出完成后解密圖像數據被擦除。當圖像存儲單元112由硬盤形成時，特別地，優選地通過用NULL數據或隨機數據一次或多次地覆寫圖像數據被存儲的區域來物理地擦除圖像數據，而不是僅邏輯擦除管理其中圖像數據被存儲的區域的表(所謂的“文件分配表FAT”)。
通過以上處理，因為將被從客戶端計算機傳送到圖像形成裝置的打印數據被加密，所以例如即使打印數據在網絡路徑上被復制，在沒有解密時打印數據也是沒有意義的，因此保證了機密性。
此外，因為被事先加密和存儲在圖像形成裝置中的圖像數據在打印開始時被解密，所以可保持機密性，并且圖像數據可在解密后立即打印。這使得沒有必要將從頁面描述語言形成的打印數據在解密后轉換成圖像數據，并且因此有可能加速打印處理。
即，因為接收的打印數據在圖像處理裝置中被臨時解密并轉換為圖像數據并且被再次加密，即使存儲在圖像處理裝置中的加密圖像數據被未經允許的復制，圖像數據在沒有解密時也是無意義的。因此保證了機密性。
此外，因為從客戶端計算機發送的打印數據被臨時轉換為圖像數據而不是不經任何處理被存儲，從解密到實際輸出操作的打印處理可被加速。
此外，用用戶的公開密鑰執行加密以及用已經輸入打印作業的用戶的私有密鑰執行解密。因此如果例如私有密鑰僅存在于IC卡中，在沒有用戶的IC卡時解密不能完成。這可進一步提高機密性。
<第一修改>
作為當打印數據從客戶端計算機被傳送到圖像形成裝置時加密打印數據的方法，第一實施例的以上描述已經示例了其中公共密鑰在客戶端計算機側上產生、打印數據用該公共密鑰加密并且公共密鑰還用圖像形成裝置的公開密鑰加密的方法。這是因為，對大數據量的打印數據通常花費較多的處理時間來執行公開密鑰加密和私有密鑰解密。然而，打印數據可用圖像形成裝置的公開密鑰直接加密，并且本發明的要旨不限于該方面。
<第二修改>
根據第一實施例的以上描述，當打印數據要從客戶端計算機被傳送到圖像形成裝置時，打印數據通過使用圖像形成裝置的公共密鑰來加密。然而，可被使用的加密技術不限于這種技術。顯然，例如，已存在的技術(比如SSL(加密套接字協議層)或SSH(加密外殼))可被用作網絡路徑上的加密技術。
<第三修改>
作為加密存儲在圖像形成裝置中的圖像數據的方法，第一實施例的以上描述已經示例了其中公共密鑰在圖像形成裝置中產生、圖像數據用該公共密鑰加密并且公共密鑰還用已經輸入打印作業的用戶的公開密鑰加密的方法。這是因為其對大數據量的圖像數據通常花費較多的處理時間來執行公開密鑰加密和私有密鑰解密。然而圖像數據可直接用用戶的公開密鑰加密，并且本發明的要旨不限于該方面。
<第四修改>
根據上述的第一實施例，已經輸入打印作業的用戶的公開密鑰被添加到打印數據，并且結果數據用公共密鑰加密。然而例如，可執行以下操作。公共密鑰被事先存儲在IC卡中，并且當打印要被執行時IC卡被設置在客戶端計算機中。然后存儲在IC卡中的公共密鑰被提取和添加到打印數據上。當加密和存儲圖像數據時，圖像形成裝置可使用被添加到打印數據上的被傳送的公共密鑰來加密圖像數據，而不是用用戶的公開密鑰。可替換地，當接收到打印數據后，圖像處理裝置可從打印數據中產生圖像數據并且用添加的公共密鑰加密數據。如果通過比較確定解密的公共密鑰的散列數據與從客戶端計算機發送的散列數據一致時，圖像數據可被解密。
當在打印開始時用戶在圖像形成裝置中設置IC卡時，在CPU 101的全局控制下從IC卡中提取公共密鑰，并且圖像數據可用公共密鑰解密。然后打印可以開始。
根據該實施例，可保持在網絡上和圖像形成裝置上打印數據的機密性，并且在存儲時解密轉換后的圖像數據使得沒有必要在解密后將打印數據轉換為圖像數據，從而加速了打印處理。
<第二實施例>
本發明的目的甚至還通過為系統或裝置提供一種存儲用于實施上述實施例的功能的軟件程序代碼的存儲介質，并且使得該系統或裝置的計算機(或CPU或MPU)讀出并且執行存儲在存儲介質中的程序代碼來實現。在該情況下，程序代碼的存儲不限于客戶端計算機中，程序代碼可被存儲在作為例如服務器的計算機中。
在該情況下，從存儲介質讀出的程序代碼自身實施上述實施例的功能，并且存儲程序代碼的存儲介質構成本發明。
作為提供程序代碼的存儲介質，軟盤、硬盤、光盤、磁光盤、CD-ROM、CD-R、DVD、磁帶、非易失性存儲卡、ROM等可被使用。
不僅當讀出的程序代碼由計算機執行，而且當運行在計算機上的OS(操作系統)基于程序代碼的指令執行部分或全部實際處理時，上述實施例的功能被實施。
當從存儲介質讀出的程序代碼被寫入插入到計算機中的功能擴展板或與計算機連接的功能擴展單元中的存儲器，并且功能擴展板或功能擴展單元的CPU基于程序代碼的指令執行部分或全部實際處理時，上述實施例的功能也被實施。
如上所述，根據本發明，可保持在網絡和圖像形成裝置上的打印數據的機密性，并且在數據存儲時解密轉換的圖像數據使得沒有必要在解密后將打印數據轉換為圖像數據。這使得有可能加速打印處理。
因為在不脫離本發明的精神和范圍時可作出其許多顯然不同的實施例，應當理解，本發明不限于其特定實施例，除了權利要求中定義的內容以外。
優先權要求本申請要求于2004年7月22日提交的日本專利申請號2004-214615的優先權，其在此引入作為參考。
權利要求
1.一種圖像形成裝置，其接收由信息處理裝置產生的加密數據，將該加密數據解密為將被打印的數據，并執行打印處理，該圖像形成裝置包括獲得部件，用于通過解密所接收的加密數據而獲得打印數據；以及加密部件，用于將獲得的打印數據轉換成可以對其執行打印處理的圖像數據，并使用第一密鑰信息加密該圖像數據。
2.如權利要求1所述的裝置，其中所述獲得部件通過解密所接收的加密數據獲得第一密鑰信息。
3.如權利要求1所述的裝置，其中第一密鑰信息包括用于識別產生了該打印數據的用戶的信息。
4.如權利要求1所述的裝置，還包括解密部件，用于當打印處理將被基于加密圖像數據執行時，執行相應于第一密鑰信息的解密的認證確定，并且當認證確定正確時解密圖像數據；以及處理部件，用于為解密圖像數據執行打印處理。5.如權利要求1所述的裝置，還包括產生部件，用于產生第二密鑰信息，以便對用于在圖像形成裝置內部的打印處理的執行的數據進行加密，從而保持數據的機密性。
6.如權利要求1所述的裝置，其中所述加密部件將通過所述獲得部件獲得的打印數據轉換成對其可執行打印處理的圖像數據，用第二密鑰信息加密圖像數據，并且用第一密鑰信息加密第二密鑰信息。
7.如權利要求1所述的裝置，其中當打印處理將被基于加密圖像數據執行時，所述解密部件執行對應于所述第一密鑰信息的解密的認證確定，并且當認證確定正確時通過對應于第二密鑰信息的解密來對圖像數據進行解密。
8.一種圖像形成方法，其接收由信息處理裝置產生的加密數據，將該加密數據解密為將被打印的數據，并使得圖像形成裝置執行打印處理，該圖像形成方法包括獲得步驟，通過解密所接收的加密數據而獲得打印數據；以及加密步驟，將獲得的打印數據轉換成可以對其執行打印處理的圖像數據，并使用第一密鑰信息加密該圖像數據。
9.一種圖像形成程序，其接收由信息處理裝置產生的加密數據，將該加密數據解密為將被打印的數據，并使得圖像形成裝置執行打印處理，該圖像形成程序包括獲得模塊，用于通過解密所接收的加密數據而獲得打印數據；以及加密模塊，用于將獲得的打印數據轉換成可以對其執行打印處理的圖像數據，并使用第一密鑰信息加密該圖像數據。
10.一種存儲圖像形成程序的計算機可讀存儲介質，該圖像形成程序接收由信息處理裝置產生的加密數據，將該加密數據解密為將被打印的數據，并使得圖像形成裝置執行打印處理，該圖像形成程序包括獲得模塊，用于通過解密所接收的加密數據而獲得打印數據；以及加密模塊，用于將獲得的打印數據轉換成可以對其執行打印處理的圖像數據，并使用第一密鑰信息加密該圖像數據。
11.一種與圖像形成裝置連接的信息處理裝置，包括密鑰信息獲得部件，用于獲得密鑰信息，以便對從在圖像形成裝置中的打印數據轉換成的并且對其可執行打印處理的圖像數據進行加密；加密數據產生部件，用于通過將密鑰信息添加到打印數據而產生加密數據；以及傳送部件，用于將產生的加密數據傳送到圖像形成裝置。
12.一種由與圖像形成裝置連接的信息處理裝置執行的信息處理方法，包括密鑰信息獲得步驟，獲得密鑰信息，以便對從在圖像形成裝置中的打印數據轉換成的并且對其可執行打印處理的圖像數據進行加密；加密數據產生步驟，通過將密鑰信息添加到打印數據而產生加密數據；以及傳送步驟，將產生的加密數據傳送到圖像形成裝置。
13.一種由與圖像形成裝置連接的信息處理裝置執行的信息處理程序，該信息處理程序包括密鑰信息獲得模塊，用于獲得密鑰信息，以便對從在圖像形成裝置中的打印數據轉換成的并且對其可執行打印處理的圖像數據進行加密；加密數據產生模塊，用于通過將密鑰信息添加到打印數據而產生加密數據；以及傳送模塊，用于將產生的加密數據傳送到圖像形成裝置。
14.一種計算機可讀存儲介質，存儲可由與圖像形成裝置連接的信息處理裝置執行的信息處理程序，該信息處理程序包括密鑰信息獲得模塊，用于獲得密鑰信息，以便對從在圖像形成裝置中的打印數據轉換成的并且對其可執行打印處理的圖像數據進行加密；加密數據產生模塊，用于通過將密鑰信息添加到打印數據而產生加密數據；以及傳送模塊，用于將產生的加密數據傳送到圖像形成裝置。
全文摘要
在一種接收由信息處理裝置產生的加密數據、將該加密數據解密為將被打印的數據、并使得圖像形成裝置執行打印處理的圖像形成方法中，打印數據通過解密所接收的加密數據而獲得，并且將獲得的打印數據轉換成可以對其執行打印處理的圖像數據。該圖像數據用第一密鑰信息加密。
文檔編號H04N1/44GK1989727SQ20058002470
公開日2007年6月27日 申請日期2005年7月14日 優先權日2004年7月22日
發明者木村欣生 申請人:佳能株式會社