專利名稱:密鑰對的管理方法以及圖像形成裝置的制作方法
技術領域:
本發明涉及密鑰對管理方法以及圖像形成裝置,該密鑰對管理方法和圖像形成裝置適用于管理在安全通信中使用的密鑰對。
背景技術:
近年來,在圖像形成裝置和例如PC (個人計算機)的外部裝置之間進行安全通信的時候,通常在公共密鑰密碼體制中使用密鑰對,用以保護用于驗證通信伙伴身份的數據和通過加密生成的數據。眾所周知,為了確保安全通信的安全性,必須生成具有大于固定比特數的密鑰長度的密鑰對。例如,存在眾所周知的密碼體制。在該密碼體制中,當啟動打印裝置的時候,判定打印裝置內的密鑰對的數據是否存在。如果不存在密鑰對數據,則生成密鑰對并存儲在打印裝置中。如果存在密鑰對數據,更進一步判定加密的密鑰數據是否被損壞。如果密鑰數據被損壞,則再次生成新的密鑰對,并更新加密的密鑰數據。例如,參見JP公開特許第2005-303676 號公報。然而,同樣眾所周知的是用于在公共密鑰密碼體制中生成密鑰對的時間和密鑰對的密鑰長度是成正比增加的。因此,如果為了確保安全通信的安全性而增加密鑰對的密鑰長度,那么將更進一步地增加用于生成公共密鑰密碼體制的密鑰對的時間。例如,在圖像形成裝置內不存在公共密鑰密碼體制的密鑰對的情況下,將無法開始安全通信直至公共密鑰密碼體制的密鑰對的生成完成。其中有這樣的問題,如果為了確保安全通信的安全性而增加密鑰長度,那么用于生成公共密鑰密碼體制的密鑰對的時間將增加,并且用于開始安全通信的等待時間也將增加。
發明內容
一方面,本發明提供能夠縮短開始安全通信的等待時間的密鑰對管理方法以及圖像形成裝置。在解決或者減少一個或者多個上述問題的實施例中,本發明提供用于圖像形成裝置中的密鑰對管理方法,該密鑰對管理方法包括:將可用于圖像形成裝置和外部裝置之間的安全通信的一個或者多個密鑰對存儲到存儲器的第一區域中的存儲步驟;接收來自存儲器的第一區域的與外部裝置的安全通信所需要的密鑰對的接收步驟;在密鑰對被接收之后以異步方式生成與外部裝置之間安全通信所需要的密鑰對,并再次將生成的密鑰對存儲到存儲器的第一區域中的管理步驟;和使用接收來自存儲器的第一區域的密鑰對來進行圖像形成裝置和外部裝置之間的安全通信的通信步驟。本發明的其他目的,特征以及優點將從以下的詳細描述配合閱讀附圖變得更顯而易見。
圖1是顯示被本發明實施例的圖像形成裝置應用至的安全通信系統的示意圖。圖2是顯示本發明實施例的圖像形成裝置的硬件構成的方框圖。圖3是顯示安全通信系統中的外部裝置的硬件構成的方框圖。圖4是顯示本實施例的圖像形成裝置的軟件構成的方框圖。圖5是顯示在本實施例的圖像形成裝置的密鑰緩存儲存部件中的包含密鑰緩存區的密鑰對區域的示意圖。圖6是用于說明在啟動圖像形成裝置的時候,本實施例的圖像形成裝置執行程序的流程圖。圖7是用于說明本實施例的圖像形成裝置執行密鑰對選擇程序的流程圖。圖8是顯示在本實施例的圖像形成裝置的密鑰緩存儲存部件中的密鑰對區域的狀態轉移的實例的示意圖。圖9是用于說明使用有效密鑰對的安全通信程序的流程圖。圖10是用于說明使用數字證書的SSL/TLS通信程序的流程圖。
具體實施例方式以下根據
本發明的實施例。圖1是顯示安全通信系統的示意圖,本發明實施例的圖像形成裝置被應用于該安全通信系統。如圖1所示,在安全通信系統I中,圖像形成裝置10經由網絡12,例如因特網或者LAN (局域網)和外部裝置11相連接。圖像形成裝置10和外部裝置11是安全通信系統I中的裝置的實例,它們之間交互地實現安全通信。例如,圖像形成裝置10可以是打印機、掃描裝置和多功能的外圍設備中的一個。外部裝置11可以是PC (個人計算機)、服務器和個人數字助理中的一個。在圖1的安全通信系統中,包括了一個圖像形成裝置和一個外部裝置。或者,也可以包括多個圖像形成裝置10和多個外部裝置11。圖1的安全通信系統I不僅可以執行圖像形成裝置10和外部裝置11之間的安全通信,也可以執行安全通信系統I中的兩個圖像形成裝置10之間的安全通信和安全通信系統I中的兩個外部裝置11之間的安全通信。圖2顯示本發明實施例的圖像形成裝置的硬件構成。如圖2中所示,圖像形成裝置10通常包含成像部件21、打印部件22、傳真控制部件23、CPU (中央處理器)24、ASIC (專用集成電路)25、RAM (隨機存儲器)26、ROM (只讀存儲器)27、HDD (硬盤驅動器)28、NIC (網絡接口卡)29和操作板30,以上各部件通過系統總線31相互連接。成像部件21是光讀取來自原始文件的圖像的攝像裝置。打印部件22是在打印紙上打印圖像的裝置。傳真控制部件23是用于控制傳真的控制裝置。CPU 24是用于執行各種信息處理功能的集成電路。ASIC 25是用于執行各種圖像處理功能的集成電路。RAM 26是圖像形成裝置10的存儲器(非永久性存儲器)。ROM 27是圖像形成裝置10的存儲器(永久性存儲器)。HDD 28是圖像形成裝置10的存儲裝置。NIC 29是被設置為圖像形成裝置10的網絡接口的通信裝置。操作板30是被設置為圖像形成裝置10的用戶接口的操作/顯示裝置。包括本發明實施例的密鑰對管理程序、其它應用程序和操作系統的程序被存儲在R0M27或者HDD 28中。在下文中,假定根據本發明實施例的各種處理功能中的每一個處理功能由CPU 24根據存儲在ROM 27或者HDD 28中的程序執行,并被加載到RAM 26上,除非另外標明。圖3顯示在安全通信系統中的外部裝置的硬件構成。如圖3所示,在這個實施例中的外部裝置具有與PC (個人計算機)40 一樣的硬件構成。PC 40通常包含輸入單元41、輸出單元42、記錄介質讀取單元43、輔助存儲單元44、主存儲單元45、處理單元46和接口單元47,以上各單元通過總線49相互連接。輸入單元41包含鍵盤、鼠標等。例如,輸入單元41被用來接收各種輸入信號。輸出單元42包含顯示單元、打印單元等。例如,輸出單元42被用來在顯示單元上顯示各種窗口,數據等。接口單元47包含調制調解器,LAN卡等。例如,接口單元47被用來連接PC40和網絡12,例如因特網或者LAN。將要在外部裝置11中安裝的密鑰對管理程序至少是控制PC 40的各種程序的一部分。例如,通過在記錄介質讀取單元43中插入已記錄有密鑰對管理程序的記錄介質48,或者通過網絡12下載密鑰對管理程序,可以在外部裝置11中安裝密鑰對管理程序。記錄介質48可以是各種類型記錄介質的任何一種,包括光記錄信息、電記錄信息或者磁記錄信息的記錄介質,例如CD-ROM,軟盤和磁光盤,和電記錄信息的半導體存儲器,例如ROM和閃存等。通過在記錄介質讀取單元43中插入已記錄有密鑰對管理程序的記錄介質48,來自記錄介質48的密鑰對管理程序經由記錄介質讀取單元43被安裝在輔助存儲單元44中。或者,密鑰對管理程序可以通過網絡12下載到PC 40并經由接口單元47被安裝在輔助存儲單元44中。密鑰對管理程序和必需的文件和數據被儲存在輔助存儲單元44中。當開始密鑰對管理程序的時候,從輔助存儲單元44中讀取密鑰對管理程序并將其儲存在主存儲單元45中,用于執行密鑰對管理程序。處理單元46根據儲存在主存儲單元45中的密鑰對管理程序執行各種處理功能。接下來,將描述通過圖像形成裝置10根據密鑰對管理程序執行的各種處理功能。通過外部裝置11根據密鑰對管理程序執行的處理功能基本上與通過圖像形成裝置10執行的處理功能一樣,因此以下將省略對它的描述。圖4是顯示本實施例的圖像形成裝置的軟件構成的方框圖。具體地說,圖4示出了圖像形成裝置10中配置的密鑰對緩存系統。在圖4中,為了方便起見省略對本實施例密鑰對管理程序的處理功能的解釋不必要的圖像形成裝置的其它模塊。如圖4中所示,圖像形成裝置10包含生成密鑰指定部件51、密鑰緩存管理部件52、密鑰緩存生成部件53、密鑰緩存讀取部件54、密鑰緩存儲存部件55、數據發送/接收部件56和加密部件57。根據本發明的圖像形成裝置中的儲存單元相當于這個實施例中的密鑰緩存儲存部件55。根據本發明的圖像形成裝置中的管理單元相當于這個實施例中的密鑰緩存管理部件52。根據本發明的圖像形成裝置中的通信單元相當于這個實施例中的數據發送/接收部件56和加密部件57。參照圖4,密鑰緩存儲存部件55在存儲器的密鑰緩存區中儲存可用于的安全通信的一對或多對密鑰對。當圖像形成裝置正常啟動時,可用于安全通信的所有密鑰類型(通信協議,密鑰長度等)的一對或多對密鑰對被儲存在密鑰緩存區中。生成密鑰指定部件51指定被用于安全通信的公共密鑰密碼體制的密鑰對的密鑰類型。密鑰緩存管理部件52管理儲存在密鑰緩存區中的密鑰對。密鑰緩存管理部件52執行控制功能,以從儲存在密鑰緩存區的密鑰對中選取具有由生成密鑰指定部件51指定的密鑰類型的密鑰對。密鑰緩存管理部件52管理被生成并被存儲在密鑰緩存區中的密鑰對的密鑰類型。使得密鑰緩存生成部件53在密鑰緩存管理部件52的控制下生成密鑰對并將生成的密鑰對儲存在密鑰緩存區中。使得密鑰緩存讀取部件54在密鑰緩存管理部件52的控制下從密鑰緩存區中讀取密鑰對。設置數據發送/接收部件56來執行圖像形成裝置10和外部裝置11之間的安全通信。設置加密部件57來執行在數據發送/接收部件56執行與外部裝置11安全通信的時候所需要的通信伙伴的驗證和加密。加密部件57接收來自密鑰緩存管理部件52的被用于通信伙伴的驗證和加密的密鑰對。圖5是顯示本實施例的圖像形成裝置的密鑰緩存儲存部件中的包括密鑰緩存區62的密鑰對區域60的示意圖。根據本發明的圖像形成裝置中的存儲器的第一區域相當于本實施例的密鑰緩存儲存部件55中密鑰對區60的密鑰緩存區62。根據本發明的圖像形成裝置中的存儲器的第二區域相當于本實施例的密鑰緩存儲存部件55中存儲器的密鑰對區60的有效密鑰對區61。如圖5所示,密鑰對區60包括儲存有當前有效密鑰對的有效密鑰對區61,和預先儲存有另一個可用密鑰對的密鑰緩存區62。在密鑰緩存區62中,為儲存在其中的密鑰對的每種密鑰類型分配一個生成狀態標記63。在本實施例中,如圖5中所示,生成狀態標記63被設置為“否”表示還未生成對應密鑰類型的密鑰對,生成狀態標記63被設置為“是”表示已經生成對應密鑰類型密鑰對。另外地,生成狀態標記63可以被修改為進一步表示正在生成對應密鑰類型的密鑰對的過程中。圖6是用于說明在啟動圖像形成裝置的時候,圖像形成裝置執行程序的流程圖。如圖6所示,在啟動圖像形成裝置10的時候開始該程序。在步驟SI中,初始化密鑰緩存管理部件52來執行密鑰對區60的管理。在步驟S2中,密鑰緩存管理部件52通過讀取標記63的對應標記,檢查預先儲存在密鑰緩存區62中的每一對密鑰對的生成狀態。在步驟S3中,密鑰緩存管理部件52判定未生成的密鑰對是否存在于預先儲存在密鑰緩存區62中的密鑰對中。當判定未生成的密鑰對存在時,該程序前進至步驟S4。在步驟S4中,密鑰緩存管理部件52使得密鑰緩存生成部件53相對于執行圖像形成裝置10的正常處理功能以異步方式生成未生成的密鑰對。執行完步驟S4之后,該程序前進至步驟S5。在步驟S5中,圖像形成裝置10執行正常處理功能。另一方面,當判定在步驟S3中不存在未生成的密鑰對時,該程序前進至步驟S5。在這種情況下,不執行步驟S4,在步驟S5中,圖像形成裝置10執行正常處理功能。在本實施例中,以異步方式執行未生成的密鑰對的生成,并且圖像形成裝置10可以迅速地開始執行除了生成未生成的密鑰對外的正常處理功能,不用等待未生成的密鑰對的生成結束。因為未生成的密鑰對的生成是以異步方式執行的,所以即使在通過圖像形成裝置10執行正常處理功能的期間也可以完成未生成的密鑰對的生成。圖7是用于說明本實施例的圖像形成裝置執行密鑰對選擇程序的流程圖。如圖7所示,在步驟Sll中,圖像形成裝置10的操作員(用戶)通過使用圖像形成裝置10的操作板30 (輸入屏)輸入用于安全通信的密鑰對的密鑰類型。在步驟S12中,生成密鑰指定部件51檢查由用戶輸入的密鑰對的密鑰類型。如果用戶指定了不可以被用于或者不被推薦用于標準安全通信的密鑰長度或者公共密鑰密碼體制的算法,那么生成密鑰指定部件51判定不適當的密鑰對(不適當的密鑰)被指定,并且控制被返回至步驟S11,其中用戶被再次提示輸入密鑰對的密鑰類型。如果沒有指定不可以被用于或者被推薦用于標準安全通信的密鑰長度或者公共密鑰密碼體制的算法,生成密鑰指定部件51判定可選密鑰對(可選密鑰)被指定,并且程序前進至步驟S13。在步驟S13中,密鑰緩存管理部件52將密鑰對(該密鑰對具有在步驟Sll中指定的密鑰類型)從密鑰緩存區62移至有效密鑰對區61。在步驟S14中,密鑰緩存管理部件52以異步方式生成已經被移至有效密鑰對區61的密鑰對,并且再次將生成的密鑰對儲存在密鑰緩存區62中。圖8是顯示在本實施例的圖像形成裝置的密鑰緩存儲存部件中的密鑰對區域的狀態轉移的的實例的示意圖。例如圖8中,圖示了在“密鑰類型I”被選為用于安全通信的密鑰對的密鑰類型時密鑰對區60的狀態轉移。如圖8所示,在步驟S21中,密鑰緩存管理部件52將用戶選擇的密鑰類型“密鑰類型I”的密鑰對從密鑰緩存區62移至有效密鑰對區61。隨后,在步驟22中,密鑰緩存管理部件52臨時刪除密鑰緩存區62中的密鑰對“密鑰類型I”(該密鑰對已從密鑰緩存區62被移至有效密鑰對區61)。在步驟S23中,密鑰緩存管理部件52以異步方式生成密鑰對“密鑰類型I”(該密鑰對已從密鑰緩存區62刪除)并且將生成的密鑰對儲存在密鑰緩存區62中。圖9是用于說明使用有效密鑰對的安全通信程序的流程圖。在本實施例中,有效密鑰是儲存在有效密鑰對區61中的密鑰對。如圖9所示,在步驟S31中,密鑰緩存管理部件52檢查有效密鑰對區61中有效密鑰的存在。當有效密鑰對區61中存在有效密鑰時(步驟S31的是),程序前進至步驟S33。在步驟S33中,密鑰緩存管理部件52傳送有效密鑰至加密部件57,并且加密部件57將接收到的有效密鑰應用于安全通信。在步驟S34中,數據發送/接收部件56和加密部件57利用有效密鑰執行圖像形成裝置10和外部裝置11之間的安全通信。另一方面,當有效密鑰對區61中不存在有效密鑰時(步驟S31的否),程序前進至步驟S32。在步驟S32中,生成密鑰指定部件51提示用戶利用圖像形成裝置10的操作板30指定要被用于安全通信的密鑰對的密鑰類型。密鑰緩存管理部件52將被指定密鑰類型的密鑰對從密鑰緩存區62移至有效密鑰對區61。
同樣,在這種情況下,在步驟S33中密鑰緩存管理部件52將有效密鑰對區61中的有效密鑰傳送至加密部件57,并且加密部件57將接收到的有效密鑰應用于安全通信。數據發送/接收部件56和加密部件57利用步驟S34中的有效密鑰執行圖像形成裝置10和外部裝置11之間的安全通信。圖10是用于說明使用數字證書的SSL/TLS通信程序的流程圖。使用有效密鑰的密鑰對來生成SSL/TLS所需要的數字證書。使用數字證書的SSL/TLS通信被示出作為通信伙伴的認證的實例。如圖10所示,在步驟S41中,密鑰緩存管理部件52檢查有效密鑰。這里檢查有效密鑰是指檢測有效密鑰對區61中是否存在有效密鑰,并且檢測有效密鑰的密鑰類型是否與數字證書的密鑰類型匹配。當有效密鑰存在并且有效密鑰的密鑰類型與數字證書的密鑰類型匹配時(步驟S41的是),程序前進至步驟S43。在步驟S43中,密鑰緩存管理部件52將有效密鑰傳送至加密部件57并且加密部件57將包含在有效密鑰中的公共密鑰應用于數字證書的公共密鑰。另一方面,當有效密鑰不存在或者有效密鑰的密鑰類型與數字證書的密鑰類型不匹配時(步驟S41的否),程序前進至步驟S42。在步驟S42中,生成密鑰指定部件51提示用戶從密鑰緩存區62中選擇有效密鑰。隨后,在步驟S43中密鑰緩存管理部件52將選擇的有效密鑰傳送至加密部件57并且加密部件57將包含在有效密鑰中的公共密鑰應用于數字證書的公共密鑰。更進一步地,在步驟S43中,加密部件57在數字證書中設置包含在有效密鑰中的公共密鑰并生成簽名前數字證書(before-signature digital certificate)。在步驟S44中,基于安全策略,加密部件57在簽名之前建立數字證書的有效期限。在步驟S45中,加密部件57通過訪問證書授權(CA)將數字簽名加到簽名前數字證書并生成數字證書。當使用外部證書授權時,外部證書授權所持有的密鑰被用于生成數字簽名。當圖像形成裝置自身作為證書授權添加數字簽名時,使用包含在有效密鑰的密鑰對中的密鑰。在步驟S46中,加密部件57將生成的數字證書應用于SSL/TLS通信。在步驟S47中,數據發送/接收部件56和加密部件57利用生成的數字證書執行SSL/TLS通信。在本實施例中,對于每一密鑰長度和每一公共密鑰密碼體制的算法,一對或多對可用于安全通信的公共密鑰密碼體制的密鑰對被預先儲存在密鑰緩存區62中。這就不再需要在開始安全通信之前立即生成密鑰對。因此,可以縮短安全通信開始的等待時間。在本實施例中,從密鑰緩存區62中儲存的密鑰對選擇安全通信所需要的密鑰對,并且可以不用等待完成密鑰對的生成實施安全通信。從密鑰緩存區62選擇的密鑰對以異步方式被自動生成。即使當后來需要相同的密鑰對,可以從密鑰緩存區63選擇相應的密鑰對。因此,根據本實施例,可以縮短安全通信開始的等待時間。在本實施例中,即使當如在SSL/TLS通信中一樣需要生成數字證書時,可以從密鑰緩存區62選擇生成數字證書所需要的密鑰對并且不用等待完成密鑰對的生成也可以生成數字證書。在本實施例中,密鑰緩存區62中儲存的密鑰對不是以具有建立了有效期限的數字證書的形式維持,并且相對于儲存在密鑰緩存區62中的密鑰對沒有必要考慮有效期限。如上所述,根據本發明,可以提供能夠縮短安全通信開始的等待時間的密鑰對管理方法和圖像形成裝置。根據本發明的在安全通信中使用的適合管理密鑰對的密鑰對管理方法不局限于上述實施例,并且在不脫離本發明范圍下可以做變化和修改。本申請是基于并要求享有在先的日本專利申請N0.2011-189517的優先權,申請日為2011年8月21日,其內容通過引用被整體并入本文。
權利要求
1.一種密鑰對管理方法,所述密鑰對管理方法在圖像形成裝置中使用,其特征在于,所述密鑰對管理方法包含: 儲存步驟,所述儲存步驟將一對或多對密鑰對儲存到存儲器的第一區域中,所述一對或多對密鑰對能夠用于所述圖像形成裝置與外部裝置之間的安全通信; 接收步驟,所述接收步驟接收來自所述存儲器的第一區域的與所述外部裝置的所述安全通信所需要的密鑰對; 管理步驟,所述管理步驟在所述密鑰對被接收之后,以異步方式生成與所述外部裝置的所述安全通信所需要的所述密鑰對,并且再次將生成的密鑰對儲存到所述存儲器的第一區域中;以及 通信步驟,所述通信步驟利用從所述存儲器的第一區域接收的所述密鑰對執行所述圖像形成裝置與所述外部裝置之間的所述安全通信。
2.如權利要求1所述的密鑰對管理方法,其特征在于,在所述管理步驟中,當在能夠用于所述圖像形成裝置和外部裝置之間的所述安全通信的所述一對或者多對密鑰對中存在沒有被儲存在所述存儲器的第一區域中的未生成的密鑰對時,所述未生成的密鑰對在以異步方式被生成并被儲存在所述存儲器的第一區域中。
3.如權利要求1所述的密鑰對管理方法,其特征在于,在所述管理步驟中,與所述外部裝置的所述安全通信所需要的所述密鑰對從所述存儲器的第一區域被移至存儲器的第二區域,并且所述密鑰對以異步方式被生成并且被儲存在所述存儲器的第一區域中。
4.如權利要求1所述的密鑰對管理方法,其特征在于,在所述通信步驟中,從所述存儲器的第一區域接收的所述密鑰對被用于通信伙伴的驗證和加密。
5.一種非瞬時計算機可讀記錄介質,所述記錄介質儲存密鑰對管理程序,當通過計算機執行所述程序時,使得所述計算機執行在圖像形成裝置中使用的密鑰對管理方法,其特征在于,所述密鑰對管理方法包含: 儲存步驟,所述儲存步驟將一對或多對密鑰對儲存到存儲器的第一區域中,所述一對或多對密鑰對能夠用于所述圖像形成裝置和外部裝置之間的安全通信; 接收步驟,所述接收步驟接收來自所述存儲器的第一區域的與所述外部裝置的所述安全通信所需要的密鑰對; 管理步驟,所述管理步驟在所述密鑰對被接收之后,以異步方式生成與所述外部裝置之間的所述安全通信所需要的所述密鑰對,并且再次將生成的密鑰對儲存到所述存儲器的第一區域中;以及 通信步驟,所述通信步驟利用從所述存儲器的第一區域接收的所述密鑰對執行所述圖像形成裝置與所述外部裝置之間的所述安全通信。
6.一種 圖像形成裝置,其特征在于,包含: 儲存單元,所述儲存單元被配置為將一對或多對密鑰對儲存到存儲器的第一區域中,所述一對或多對密鑰對能夠用于所述圖像形成裝置和外部裝置之間的安全通信; 管理單元,所述管理單元被配置為從所述存儲器的第一區域接收與所述外部裝置的所述安全通信所需要的密鑰對,并且在所述密鑰對被接收之后,以異步方式生成與所述外部裝置之間的所述安全通信所需要的所述密鑰對并且再次將生成的密鑰對存儲在所述存儲器的第一區域中;以及通信單元,所述通信單元被配置為利用從所述存儲器的第一區域接收的所述密鑰對執行所述圖像形成裝置與 所述外部裝置之間的所述安全通信。
全文摘要
在圖像形成裝置中使用的密鑰對管理方法中,能夠用于圖像形成裝置和外部裝置之間安全通信的一對或多對密鑰對被儲存在存儲器的第一區域中。與外部裝置的安全通信所需要的密鑰對從存儲器的第一區域被接收。在接收來自存儲器的第一區域的密鑰對之后,與外部裝置之間安全通信所需要的密鑰對以異步方式被生成并被再次儲存在存儲器的第一區域中。利用從存儲器的第一區域接收的密鑰對執行圖像形成裝置和外部裝置之間的安全通信。
文檔編號H04L9/08GK103152169SQ201210319558
公開日2013年6月12日 申請日期2012年8月31日 優先權日2011年8月31日
發明者島村勝也 申請人:株式會社理光