JP6228438B2 - 情報処理装置、情報処理システム及び情報処理方法 - Google Patents
情報処理装置、情報処理システム及び情報処理方法 Download PDFInfo
- Publication number
- JP6228438B2 JP6228438B2 JP2013243026A JP2013243026A JP6228438B2 JP 6228438 B2 JP6228438 B2 JP 6228438B2 JP 2013243026 A JP2013243026 A JP 2013243026A JP 2013243026 A JP2013243026 A JP 2013243026A JP 6228438 B2 JP6228438 B2 JP 6228438B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- unit
- encrypted
- key
- encrypted authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims description 30
- 238000003672 processing method Methods 0.000 title description 7
- 238000000034 method Methods 0.000 claims description 344
- 238000004891 communication Methods 0.000 claims description 26
- 238000012545 processing Methods 0.000 description 159
- 238000004364 calculation method Methods 0.000 description 83
- 238000010586 diagram Methods 0.000 description 82
- 230000000694 effects Effects 0.000 description 61
- 238000012795 verification Methods 0.000 description 52
- 238000013523 data management Methods 0.000 description 7
- 238000013500 data storage Methods 0.000 description 7
- 230000015572 biosynthetic process Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 5
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 239000003550 marker Substances 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 2
- 102100033973 Anaphase-promoting complex subunit 10 Human genes 0.000 description 1
- OAUWKHSGCCPXOD-UHFFFAOYSA-N DOC1 Natural products C1=CC(O)=C2C(CC(=O)NCCCCCNCCCNCCCNCCCN)=CNC2=C1 OAUWKHSGCCPXOD-UHFFFAOYSA-N 0.000 description 1
- 101000779315 Homo sapiens Anaphase-promoting complex subunit 10 Proteins 0.000 description 1
- 101000737813 Homo sapiens Cyclin-dependent kinase 2-associated protein 1 Proteins 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Record Information Processing For Printing (AREA)
Description
(構成の説明)
図1は、実施の形態1に係る情報処理システムとしてのデータ管理システム100を示す概略図である。なお、データ管理システム100が行う処理により、実施の形態1に係る情報処理方法が実現される。
データ管理システム100は、第1の情報処理装置としてのクライアントPC110と、第2の情報処理装置としてのプリンタ130とを備える。クライアントPC110及びプリンタ130は、ネットワーク140に接続されている。プリンタ130は、画像形成装置ともいう。なお、図1の括弧内の符号は、実施の形態3における構成を示している。
以下の説明では、ユーザ150A及びユーザ150Bがプリンタ130の利用者であり、ユーザ150Cが、クライアントPC110の利用者であるものとする。
クライアントPC110は、ユーザ150Cの操作に応じて、プリンタ130において、ユーザ150A及びユーザ150Bの復号指示により復号することができる暗号化認証印刷データ(暗号化認証画像形成データ)を生成する。プリンタ130は、ユーザ150A及びユーザ150Bの操作に応じて、クライアントPC110で生成された暗号化認証印刷データを復号して、復号されたデータの処理(ここでは、印刷)を行う。
クライアントPC110は、記憶部111と、情報表示部112と、情報入力部113と、通信部114と、制御部115とを備える。
図2に示されている括弧内の符号は、実施の形態3における構成を示している。
図3は、記憶部111に記憶されているデータを示す概略図である。実施の形態1においては、記憶部111は、文書データD011と、公開鍵リストD021と、暗号化認証データCD011〜CD051を記憶する。なお、暗号化認証データCD011〜CD051は、クライアントPC110において生成され、削除される動的な要素であるため、破線で示されている。
公開鍵リストD021は、ユーザ毎の公開鍵を含むデータである。公開鍵リストD021は、ユーザ150Aの公開鍵PK011と、ユーザ150Bの公開鍵PK021とを含む。例えば、公開鍵リストD021は、ユーザを識別するための識別情報であるユーザ名と、当該ユーザ名で識別されるユーザの公開鍵とを対応付けたデータで実現することができる。
なお、実施の形態1においては、暗号化認証データCD011〜CD051は、暗号化認証印刷データCD011と、共通暗号化認証データCD021、CD031と、個別暗号化認証データCD041、CD051とにより構成されている。しかしながら、クライアントPC110は、これらの各々のデータの種類を識別しておらず、これらを複数の暗号化認証データCD011〜CD051として識別しているに過ぎない。なお、暗号化認証印刷データCD011は、少なくとも一部が暗号化された第1のデータに対応する。また、共通暗号化認証データCD021、CD031及び個別暗号化認証データCD041、CD051は、第1のデータの復号を許可された複数のユーザの数に応じた数のデータに対応する。言い換えると、共通暗号化認証データCD021、CD031及び個別暗号化認証データCD041、CD051の全体が第2のデータに対応する。ここで、共通暗号化認証データCD021、CD031は、第1のデータの復号を行なうことのできる第1の鍵を暗号化した部分を少なくとも有する第3のデータに対応する。個別暗号化認証データCD041、CD051は、第3のデータの復号を行なうことのできる第2の鍵を暗号化した部分を少なくとも有する第4のデータに対応する。
情報入力部113は、ユーザから操作の入力を受け付ける入力部である。
通信部114は、ネットワーク140との間で通信を行う。
実施の形態1においては、制御部115は、入力処理部116と、画像形成データ生成部としての印刷データ生成部117と、鍵生成部118と、暗号化部119と、ハッシュ値算出部120と、暗号化データ結合部121と、送信部122とを備える。
印刷データ生成部117は、入力処理部116で印刷指示を受けた文書データを、プリンタ130で印刷することのできる印刷データに変換する。
鍵生成部118は、暗号化に使用する鍵を生成する。実施の形態1においては、鍵生成部118は、第1共通鍵及び第2共通鍵を生成する共通鍵生成処理を実行する。
具体的には、図3に示されているように、暗号化部119は、印刷データ生成部117で生成された印刷データPD011を、鍵生成部118で生成された第1共通鍵CK011で暗号化することで、暗号化印刷データC011を生成する。
また、暗号化部119は、鍵生成部118で生成された第1共通鍵CK011を、鍵生成部118で生成された第2共通鍵CK021で暗号化することで、共通鍵暗号化データC021、C031を生成する。ここで、共通鍵暗号化データC021及び共通鍵暗号化データC031は、同じデータである。なお、共通鍵暗号化データC021、C031は、印刷データPD011の印刷を許可されたユーザの数と同じ数生成される。
さらに、暗号化部119は、鍵生成部118で生成された第2共通鍵CK021を、印刷の許可を受けたユーザの公開鍵PK011、PK021で暗号化することで、公開鍵暗号化データC041、C051を生成する。ここで、公開鍵暗号化データC041は、公開鍵PK011を用いて暗号化されたデータであり、公開鍵暗号化データC051は、公開鍵PK021を用いて暗号化されたデータである。なお、公開鍵暗号化データC041、C051は、印刷データPD011の印刷を許可されたユーザの数と同じ数生成される。
そして、暗号化部119は、ハッシュ値算出部120で算出されたハッシュ値H011を、鍵生成部118で生成された第1共通鍵CK011で暗号化することで、暗号化ハッシュ値データCH011を生成する。また、暗号化部119は、ハッシュ値算出部120で算出されたハッシュ値H021、H031を、鍵生成部118で生成された第2共通鍵CK021で暗号化することで、暗号化ハッシュ値データCH021、CH031を生成する。ここで、暗号化ハッシュ値データCH021及び暗号化ハッシュ値データCH031は、同じデータである。さらに、暗号化部119は、ハッシュ値算出部120で算出されたハッシュ値H041、H051を、印刷の許可を受けたユーザの公開鍵PK011、PK021で暗号化することで、暗号化ハッシュ値データCH041、CH051を生成する。ここで、暗号化ハッシュ値データCH041は、公開鍵PK011で暗号化されたデータであり、暗号化ハッシュ値データCH051は、公開鍵PK021で暗号化されたデータである。
具体的には、図3に示されているように、暗号化データ結合部121は、暗号化印刷データC011と、暗号化ハッシュ値データCH011とを結合することにより、暗号化認証印刷データCD011を生成する。
また、暗号化データ結合部121は、共通鍵暗号化データC021、C031と、暗号化ハッシュ値データCH021、CH031とをそれぞれ結合することにより、共通暗号化認証データCD021、CD031を生成する。ここで、共通暗号化認証データCD021と、共通暗号化認証データCD031とは、同じデータである。なお、共通暗号化認証データCD021、CD031は、印刷データPD011の印刷を許可されたユーザの数と同じ数生成される。
さらに、暗号化データ結合部121は、公開鍵暗号化データC041、C051と、暗号化ハッシュ値データCH041、CH051とをそれぞれ結合することにより、個別暗号化認証データCD041、CD051を生成する。なお、個別暗号化認証データCD041、CD051は、印刷データPD011の印刷を許可されたユーザの数と同じ数生成される。
そして、暗号化データ結合部121は、以上のようにして生成された暗号化認証印刷データCD011と、共通暗号化認証データCD021、CD031と、個別暗号化認証データCD041、CD051とを記憶部111に記憶させる。
ここで、制御部115及び記憶部111によりデータ生成装置が構成される。
例えば、記憶部111は、CPUがワークメモリとして機能するRAM又は外部記憶装置を利用することにより実現可能であり、情報表示部112は、CPUが表示装置を利用することで実現可能であり、情報入力部113は、CPUが入力装置を利用することで実現可能であり、通信部114は、CPUが通信装置を利用することで実現可能であり、制御部115は、外部記憶装置に記憶されている所定のプログラムをRAMにロードしてCPUで実行することで実現可能である。
なお、文書データD011及び公開鍵リストD021は、HDD等の外部記憶装置に記憶されていることが望ましく、暗号化認証データCD011〜CD051は、RAMに記憶されていることが望ましい。
この所定のプログラムは、読取/書込装置を介して記憶媒体から、あるいは、通信装置を介してネットワークから、外部記憶装置にダウンロードされ、それから、RAM上にロードされてCPUにより実行されるようにしてもよい。また、読取/書込装置を介して記憶媒体から、あるいは、通信装置を介してネットワークから、RAM上に直接ロードされ、CPUにより実行されるようにしてもよい。
但し、クライアントPC110は、コンピュータシステム上にソフトウェア的に実現されるものに限定されない。例えば、ASIC(Application Specific Integrated Circuits)、FPGA(Field Programmable Gate Array)等の集積ロジックICによりハード的に実現されるものでもよいし、あるいは、DSP(Digital Signal Processor)等によりソフトウェア的に実現されるものでもよい。あるいは、特定の用途に特化した構成要素を、コンピュータシステムに搭載された拡張ボード等のハードウェアで実現し、その他の汎用的な構成要素をコンピュータシステム上でソフトウェア的に実現するようにしてもよい。
プリンタ130は、記憶部131と、情報表示部132と、情報入力部133と、通信部134と、画像形成部としての印刷部135と、制御部136とを備える。
図4の括弧内の符号は、実施の形態3における構成を示している。
図5は、記憶部131に記憶されているデータを示す概略図である。実施の形態1においては、記憶部131は、秘密鍵SK011と、対応データTD011と、暗号化認証データCD011〜CD051と、印刷データPD011とを記憶する。なお、これらのデータは、クライアントPC110から受信され、又は、プリンタ130で生成され、削除される動的な要素であるため、破線で示されている。
対応データTD011は、印刷データ及び当該印刷データが含まれていた暗号化認証データを対応付け、第1共通鍵及び当該第1共通鍵が含まれていた暗号化認証データを対応付け、並びに、第2共通鍵及び当該第2共通鍵が含まれていた暗号化認証データを対応付けたデータである。なお、対応データTD011は、暗号化認証データCD011〜CD051から印刷データPD011を取得する過程で生成されて、更新されるデータである。
暗号化認証データCD011〜CD051は、クライアントPC110から送られてきたデータである。
印刷データPD011は、暗号化認証データCD011〜CD051から復号されたデータである。
情報入力部133は、ユーザから操作の入力を受け付ける入力部である。
通信部134は、ネットワーク140との間で通信を行う。
印刷部135は、印刷データに基づいて、印刷(画像形成)を行う。
制御部136は、受信部137と、入力処理部138と、暗号化認証データ検索部139と、復号部140と、ハッシュ値算出部141と、画像形成処理部としての印刷処理部142とを備える。
入力処理部138は、情報表示部132に予め定められた画面を表示させ、当該表示された画面及び情報入力部133を介して、ユーザから必要な操作の入力を受け付ける。例えば、入力処理部138は、情報表示部132に表示されている画面を介して、情報入力部133より、ユーザの秘密鍵の入力を受け付ける。そして、入力処理部138は、入力された秘密鍵を記憶部131に記憶させる。
暗号化認証データ検索部139は、記憶部131に記憶されている暗号化認証データCD011〜CD051を検索する。また、暗号化認証データ検索部139は、印刷データPD011の印刷を許可されたユーザによる復号状況に応じて、暗号化認証データCD011〜CD051の削除を行う。
具体的には、復号部140は、個別暗号化認証データCD041、CD051を、ユーザから入力を受け付けた秘密鍵で復号することで、第2共通鍵CK021及びハッシュ値H041、H051を取得する。
また、復号部140は、共通暗号化認証データCD021、CD031を、上述のようにして取得された第2共通鍵CK021で復号することで、第1共通鍵CK011及びハッシュ値H021、H031を取得する。
そして、復号部140は、暗号化認証印刷データCD011を、上述のようにして取得された第1共通鍵CK011で復号することで、印刷データPD011及びハッシュ値H011を取得する。
印刷処理部142は、復号部140で復号された印刷データPD011を印刷部135に送り、印刷を行わせる。
なお、秘密鍵SK011及び対応データTD011は、RAMに記憶されていることが望ましく、暗号化認証データCD011〜CD051は、HDD等の外部記憶装置に記憶されていることが望ましい。
但し、これらは、CPUを用いてソフトウェア的に実現されるものに限定されない。例えば、ASIC、FPGA等の集積ロジックICによりハード的に実現されるものでもよいし、あるいは、DSP等によりソフトウェア的に実現されるものでもよい。あるいは、特定の用途に特化した構成要素を、搭載された拡張ボード等のハードウェアで実現し、その他の汎用的な構成要素をCPUを用いてソフトウェア的に実現するようにしてもよい。
図6は、実施の形態1における「暗号化認証印刷データの生成」の動作を示すアクティビティ図である。
情報入力部113が、ユーザ150Cからの操作の入力を受けると、制御部115の入力処理部116は入力処理を開始する(S10)。
入力処理部116は、例えば、ユーザ150Cが情報入力部113を介して、記憶部111に記憶されている文書データD011を選択すると、文書データD011を情報表示部112に表示させる(S11)。
そして、情報入力部113が、ユーザ150Cから、文書データD011の印刷指示の入力を受け付けると、入力処理部116は、印刷データ生成部117に印刷開始を通知する(S12)。
また、入力処理部116は、記憶部111に記憶されている公開鍵リストD021を取得する(S15)。そして、入力処理部116は、公開鍵リストD021に含まれている各々の公開鍵PK011、PK021に関連付けられているユーザ名を情報表示部112に表示させる(S16)。
情報入力部113は、情報表示部112に表示されたユーザ名から、印刷データPD011の印刷を許可する1人以上のユーザのユーザ名の選択を受け付ける(S17)。ここでは、ユーザ150Cにより、ユーザ150A及びユーザ150Bのユーザ名が選択されたものとする。そして、情報入力部113は、ユーザ名の選択完了を鍵生成部118及び暗号化部119に通知する(S18)。
また、暗号化部119は、記憶部111に記憶されている公開鍵リストD021から、ステップS17で選択されたユーザ名に関連付けられている公開鍵を取得する(S21)。ここでは、ユーザ150Aの公開鍵PK011と、ユーザ150Bの公開鍵PK021とが取得される。
プリンタ130の受信部137は、通信部134を介して、暗号化認証データCD011〜CD051を受信すると(S26)、これらを記憶部131に保存させる(S27)。
次に、ハッシュ値算出部120は、ハッシュ値算出処理を開始し(S33)、暗号化印刷データC011のハッシュ値H011を算出する(S34)。
次に、暗号化データ結合部121は、暗号化データ結合処理を開始し(S38)、暗号化ハッシュ値データCH011を検証データ部、暗号化印刷データC011を本体データ部として結合し、暗号化認証印刷データCD011を生成する(S39)。
次に、ハッシュ値算出部120は、ハッシュ値算出処理を開始し(S43)、ステップS42で生成された共通鍵暗号化データのハッシュ値を算出する(S44)。
そして、ステップS40〜S49までの処理は、暗号化部119の判断により(S50)、図6のステップS21で取得された公開鍵の数と同じ回数実行される。図6のステップS21では、2つの公開鍵PK011、PK021が取得されるため、1回目の処理で、共通鍵暗号化データC021(S41)、ハッシュ値H021(S44)、暗号化ハッシュ値データCH021(S47)及び共通暗号化認証データCD021(S49)が生成される。そして、2回目の処理で、共通鍵暗号化データC031(S41)、ハッシュ値H031(S44)、暗号化ハッシュ値データCH031(S47)及び共通暗号化認証データCD031(S49)が生成される。
次に、暗号化部119は、公開鍵暗号化処理を開始し(S66)、ステップS61で特定された公開鍵で、ステップS65で算出されたハッシュ値を暗号化し(S67)、暗号化ハッシュ値データを生成する(S68)。
次に、暗号化データ結合部121は、暗号化データ結合処理を開始し(S69)、ステップS68で生成された暗号化ハッシュ値データを検証データ部、ステップS63で生成された公開鍵暗号化データを本体データ部として結合し、個別暗号化認証データを生成する(S70)。
そして、ステップS60〜S70までの処理は、暗号化部119の判断により(S71)、図6のステップS21で取得された公開鍵の数と同じ回数実行される。図6のステップS21では、2つの公開鍵PK011、PK021が取得されるため、1回目の処理で、公開鍵PK011が特定され(S61)、公開鍵暗号化データC041(S63)、ハッシュ値H041(S65)、暗号化ハッシュ値データCH041(S68)及び個別暗号化認証データCD041(S70)が生成される。そして、2回目の処理で、公開鍵PK021が特定され(S61)、公開鍵暗号化データC051(S63)、ハッシュ値H051(S65)、暗号化ハッシュ値データCH051(S68)及び個別暗号化認証データCD051(S70)が生成される。
プリンタ130の情報入力部133が、ユーザ150Aから操作の入力を受けることにより、入力処理部138は、入力処理を開始し(S80)、印刷開始を暗号化認証データ検索部139に通知する(S81)。ここでは、ユーザ150Aは、復号指示(印刷開始指示)を入力するものとする。
情報入力部133は、ユーザ150Aから秘密鍵SK011の入力を受けると(S83)、入力された秘密鍵SK011と秘密鍵の入力完了とを入力処理部138に通知する(S84)。入力処理部138は、通知された秘密鍵SK011を記憶部131に記憶させて、暗号化認証データ検索部139に秘密鍵の入力完了を通知する。
印刷が完了したら(S91)、暗号化認証データ検索部139は、暗号化認証データCD011〜CD051の削除を行う。
次に、暗号化認証データ検索部139は、取得された暗号化認証データを、検証データ部と本体データ部とに分離する(S102)。
また、復号部140は、公開鍵復号処理を開始し(S105)、図6のステップS83で入力された秘密鍵SK011で、ステップS102で分離された検証データ部の復号を試みる(S106)。検証データ部の復号が失敗した場合には、暗号化認証データ検索部139は処理を中断して、処理はステップS114に進む(S107)。一方、検証データ部の復号が成功した場合には、処理はステップS108に進む(S107)。ここで、図6のステップS83では、ユーザ150Aから秘密鍵SK011の入力を受けているため、ステップS101で取得された暗号化認証データが、ユーザ150Aの公開鍵PK011で暗号化されている個別暗号化認証データCD041である場合には、復号が成功する。
ステップS108では、復号が成功してハッシュ値H041が得られるため、復号部140は、得られたハッシュ値H041を、暗号化認証データ検索部139に与える。
ステップS115では、暗号化認証データ検索部139は、第2共通鍵CK021と、これが含まれていた暗号化認証データとが保持されているか否かを判断する。これらが保持されている場合には、処理は第5プロセスに進み、これらが保持されていない場合には、暗号化認証データ検索部139は、処理を終了する。
次に、暗号化認証データ検索部139は、取得された暗号化認証データを、検証データ部と本体データ部とに分離する(S122)。
また、復号部140は、共通鍵復号処理を開始し(S125)、第4プロセスで取得された第2共通鍵CK021で、ステップS122で分離された検証データ部の復号を試みる(S126)。検証データ部の復号が失敗した場合には、暗号化認証データ検索部139は処理を中断して、処理はステップS134に進む(S127)。一方、検証データ部の復号が成功した場合には、処理はステップS128に進む(S127)。ここでは、第2共通鍵CK021で復号が行われているため、ステップS121で取得された暗号化認証データが、第2共通鍵CK021で暗号化されている共通暗号化認証データCD021、CD031である場合には、復号が成功する。
ステップS128では、復号が成功し、ハッシュ値が得られるので、復号部140は、得られたハッシュ値を、暗号化認証データ検索部139に与える。ここでは、ハッシュ値H021又はハッシュ値H031が得られる。
ステップS135では、暗号化認証データ検索部139は、第1共通鍵CK011と、これが含まれていた暗号化認証データとが保持されているか否かを判断する。これらが保持されている場合には、処理は第6プロセスに進み、これらが保持されていない場合には、暗号化認証データ検索部139は、処理を終了する。
次に、暗号化認証データ検索部139は、取得された暗号化認証データを、検証データ部と本体データ部とに分離する(S142)。
また、復号部140は、共通鍵復号処理を開始し(S145)、第5プロセスで取得された第1共通鍵CK011で、ステップS142で分離された検証データ部の復号を試みる(S146)。検証データ部の復号が失敗した場合には、暗号化認証データ検索部139は処理を中断して、処理はステップS154に進む(S147)。一方、検証データ部の復号が成功した場合には、処理はステップS148に進む(S147)。ここでは、第1共通鍵CK011で復号を行っているため、ステップS141で取得された暗号化認証データが、第1共通鍵CK011で暗号化されている暗号化認証印刷データCD011である場合には、復号が成功する。
ステップS148では、復号が成功し、ハッシュ値H011が得られるので、復号部140は、得られたハッシュ値H011を、暗号化認証データ検索部139に与える。
図14は、実施の形態2に係る情報処理装置としての複合機200を示す概略図である。なお、複合機200は、文書を読み取り、印刷を行う画像形成装置でもある。また、複合機200が行なう処理により、実施の形態2に係る情報処理方法が実現される。
ユーザ250A〜250Cは、複合機200の利用者である。複合機200は、ユーザ250Cの操作に応じて、暗号化認証印刷データを生成し、ユーザ250A及びユーザ250Bの操作に応じて、その復号を行ない、復号されたデータの処理を行う。
文書DOC12は、複合機200で読み取られ、文書データD012の元となる原稿である。
なお、図14に示されている括弧内の符号は、実施の形態4における構成を示している。
複合機200は、記憶部211と、文書読取部212と、情報表示部213と、情報入力部214と、印刷部215と、制御部216とを備える。
なお、図15の括弧内の符号は、実施の形態4における構成を示している。
図16は、記憶部211に記憶されているデータを示す概略図である。実施の形態2においては、記憶部211は、認証リストD032と、文書データD012と、ユーザ名UN012と、対応データTD012と、暗号化認証データCD012〜CD052と、印刷データPD012とを記憶する。なお、文書データD012、ユーザ名UN012及び暗号化認証データCD012〜CD052は、複合機200において生成され、削除される動的な要素であるため、破線で示されている。
文書データD012は、文書読取部212で文書DOC12から読み取られたデータである。文書データD012は、複合機200で印刷される印刷データの元となるデータである。
ユーザ名UN012は、情報入力部214を介してユーザ250Aが入力した、ユーザ250Aを識別する為の識別情報である。
なお、実施の形態2においても、暗号化認証データCD012〜CD052は、暗号化認証印刷データCD012と、共通暗号化認証データCD022、CD032と、個別暗号化認証データCD042、CD052とにより構成されている。しかしながら、複合機200は、これらの各々のデータの種類を識別しておらず、これらを複数の暗号化認証データCD012〜CD052として識別しているに過ぎない。なお、暗号化認証印刷データCD012は、少なくとも一部が暗号化された第1のデータに対応する。また、共通暗号化認証データCD022、CD032及び個別暗号化認証データCD042、CD052は、第1のデータの復号を許可された複数のユーザの数に応じた数のデータに対応する。言い換えると、共通暗号化認証データCD022、CD032及び個別暗号化認証データCD042、CD052の全体が第2のデータに対応する。ここで、共通暗号化認証データCD022、CD032は、第1のデータの復号を行なうことのできる第1の鍵を暗号化した部分を少なくとも有する第3のデータに対応する。個別暗号化認証データCD042、CD052は、第3のデータの復号を行なうことのできる第2の鍵を暗号化した部分を少なくとも有する第4のデータに対応する。
情報表示部213は、画面を表示する表示部である。
情報入力部214は、ユーザから操作の入力を受け付ける入力部である。
印刷部215は、印刷データに基づいて、印刷を行う。
実施の形態2においては、制御部216は、入力処理部217と、認証部218と、印刷データ生成部219と、鍵生成部220と、暗号化部221と、ハッシュ値算出部222と、暗号化データ結合部223と、暗号化認証データ検索部224と、復号部225と、印刷処理部226とを備える。
鍵生成部220は、暗号化に使用する鍵を生成する。実施の形態2においては、鍵生成部220は、第1共通鍵及び第2共通鍵を生成する共通鍵生成処理を実行する。
具体的には、図16に示されているように、暗号化部221は、印刷データ生成部219で生成された印刷データPD012を、鍵生成部220で生成された第1共通鍵CK012で暗号化することで、暗号化印刷データC012を生成する。
また、暗号化部221は、鍵生成部220で生成された第1共通鍵CK012を、鍵生成部220で生成された第2共通鍵CK022で暗号化することで、共通鍵暗号化データC022、C032を生成する。ここで、共通鍵暗号化データC022及び共通鍵暗号化データC032は、同じデータである。なお、共通鍵暗号化データC022、C032は、印刷データPD012の印刷の許可を受けたユーザの数と同じ数生成される。
さらに、暗号化部221は、鍵生成部220で生成された第2共通鍵CK022を、ユーザの識別情報(ここではユーザ名)に基づいて生成された第3共通鍵CK0312、CK0322で暗号化することで、共通鍵暗号化データC042、C052を生成する。なお、第3共通鍵CK0312は、ユーザ250Aのユーザ名から生成された共通鍵であり、第3共通鍵CK0322は、ユーザ250Bのユーザ名から生成された共通鍵である。例えば、第3共通鍵CK0312、CK0322は、ユーザ名に予め定められたデータを追加して、予め定められたビット数にすることで生成される。ここで、共通鍵暗号化データC042は、第3共通鍵CK0312を用いて暗号化されたデータであり、共通鍵暗号化データC052は、第3共通鍵CK0322を用いて暗号化されたデータである。言い換えると、実施の形態2では、ユーザ名は、第3共通鍵CK0312、CK0322を生成することのできる情報として扱われる。なお、公開鍵暗号化データC041、C051は、印刷データPD011の印刷の許可を受けたユーザの数と同じ数生成される。
そして、暗号化部221は、ハッシュ値算出部222で算出されたハッシュ値H012を、鍵生成部220で生成された第1共通鍵CK012で暗号化することで、暗号化ハッシュ値データCH012を生成する。また、暗号化部221は、ハッシュ値算出部220で算出されたハッシュ値H022、H032を、鍵生成部220で生成された第2共通鍵CK022で暗号化することで、暗号化ハッシュ値データCH022、CH032を生成する。ここで、暗号化ハッシュ値データCH022及び暗号化ハッシュ値データCH032は、同じデータである。さらに、暗号化部221は、ハッシュ値算出部222で算出されたハッシュ値H042、H052を、第3共通鍵CK0312、CK0322で暗号化することで、暗号化ハッシュ値データCH042、CH052を生成する。ここで、暗号化ハッシュ値データCH042は、第3共通鍵CK0312で暗号化されたデータであり、暗号化ハッシュ値データCH052は、第3共通鍵CK0322で暗号化されたデータである。
具体的には、図16に示されているように、暗号化データ結合部223は、暗号化印刷データC012と、暗号化ハッシュ値データCH012とを結合することにより、暗号化認証印刷データCD012を生成する。
また、暗号化データ結合部223は、共通鍵暗号化データC022、C032と、暗号化ハッシュ値データCH022、CH032とをそれぞれ結合することにより、共通暗号化認証データCD022、CD032を生成する。ここで、共通暗号化認証データCD022と、共通暗号化認証データCD032とは、同じデータである。なお、共通暗号化認証データCD022、CD032は、印刷データPD012の印刷を許可されたユーザの数と同じ数生成される。
さらに、暗号化データ結合部223は、共通鍵暗号化データC042、C052と、暗号化ハッシュ値データCH042、CH052とを結合することにより、個別暗号化認証データCD042、CD052を生成する。なお、個別暗号化認証データCD042、CD052は、印刷データPD012の印刷を許可されたユーザの数と同じ数生成される。
そして、暗号化データ結合部223は、以上のようにして生成された暗号化認証印刷データCD012と、共通暗号化認証データCD022、CD032と、個別暗号化認証データCD042、CD052とを記憶部211に記憶させる。
具体的には、復号部225は、個別暗号化認証データCD042、CD052を、ユーザから入力を受け付けたユーザ名に基づいて生成された第3共通鍵CK0312、CK0322で復号することで、第2共通鍵CK022及びハッシュ値H042、H052を取得する。
また、復号部225は、共通暗号化認証データCD022、CD032を、上述のようにして取得された第2共通鍵CK022で復号することで、第1共通鍵CK012及びハッシュ値H022、H032を取得する。
そして、復号部225は、暗号化認証印刷データCD012を、上述のようにして取得された第1共通鍵CK012で復号することで、印刷データPD012及びハッシュ値H012を取得する。
ここで、制御部216及び記憶部211により、実施の形態2におけるデータ生成装置が構成されると同時に、データ記憶装置が構成される。
なお、文書データD012、ユーザ名UD012及び対応データTD012は、RAMに記憶されていることが望ましく、認証リストD032及び暗号化認証データCD011〜CD051は、HDD等の外部記憶装置に記憶されていることが望ましい。
但し、これらは、CPUを用いてソフトウェア的に実現されるものに限定されない。例えば、ASIC、FPGA等の集積ロジックICによりハード的に実現されるものでもよいし、あるいは、DSP等によりソフトウェア的に実現されるものでもよい。あるいは、特定の用途に特化した構成要素を、搭載された拡張ボード等のハードウェアで実現し、その他の汎用的な構成要素をCPUを用いてソフトウェア的に実現するようにしてもよい。
図17は、実施の形態2における「暗号化認証印刷データの生成」の動作を示すアクティビティ図である。
情報入力部214が、ユーザ250Cからの操作の入力を受けると、制御部216の入力処理部217は、入力処理を開始する(S160)。
印刷データ生成部219は、文書読取部212に文書の読取開始を通知し(S161)、文書読取部212は、文書の読取処理を開始する(S162)。
文書読取部212は、文書DOC12を読み取り、文書データD012を生成し(S163)、記憶部211に記憶させる(S164)。
また、入力処理部217は、記憶部211に記憶されている認証リストD032を取得する(S167)。そして、入力処理部217は、認証リストD032に含まれている各々の認証情報AD012、AD022に含まれているユーザ名を情報表示部213に表示させる(S168)。
情報入力部214は、情報表示部213に表示されたユーザ名から、印刷データPD012の印刷を許可する1人以上のユーザのユーザ名の選択を受け付ける(S169)。ここでは、ユーザ250Cにより、ユーザ250A及びユーザ250Bのユーザ名が選択されたものとする。そして、情報入力部214は、ユーザ名の選択完了を鍵生成部220及び暗号化部221に通知する(S170)。ここで、情報入力部214は、ステップS169で選択されたユーザ名も暗号化部221に通知する。
次に、ハッシュ値算出部222は、ハッシュ値算出処理を開始し(S183)、暗号化印刷データC012のハッシュ値H012を算出する(S184)。
次に、暗号化データ結合部223は、暗号化データ結合処理を開始し(S188)、暗号化ハッシュ値データCH012を検証データ部、暗号化印刷データC012を本体データ部として結合し、暗号化認証印刷データCD012を生成する(S189)。
次に、ハッシュ値算出部222は、ハッシュ値算出処理を開始し(S193)、ステップS192で生成された共通鍵暗号化データのハッシュ値を算出する(S194)。
そして、ステップS190〜S199までの処理は、暗号化部221の判断により(S200)、図17のステップS169で選択されたユーザ名の数と同じ回数実行される。図17のステップS169では、ユーザ250A及びユーザ250Bの2人のユーザ名が選択されたため、1回目の処理で、共通鍵暗号化データC022(S191)、ハッシュ値H022(S194)、暗号化ハッシュ値データCH022(S197)及び共通暗号化認証データCD022(S199)が生成される。そして、2回目の処理で、共通鍵暗号化データC032(S191)、ハッシュ値H032(S194)、暗号化ハッシュ値データCH032(S197)及び共通暗号化認証データCD032(S199)が生成される。
次に、暗号化部221は、共通鍵暗号化処理を開始し(S216)、ステップS211で特定されたユーザ名を用いて生成された第3共通鍵で、ステップS215で算出されたハッシュ値を暗号化し(S217)、暗号化ハッシュ値データを生成する(S218)。
次に、暗号化データ結合部223は、暗号化データ結合処理を開始し(S219)、ステップS218で生成された暗号化ハッシュ値データを検証データ部、ステップS213で生成された共通鍵暗号化データを本体データ部として結合し、個別暗号化認証データを生成する(S220)。
そして、ステップS210〜S220までの処理は、暗号化部221の判断により(S221)、図17のステップS169で選択されたユーザ名の数と同じ回数実行される。図17のステップS169では、ユーザ250A及びユーザ250Bの2人のユーザ名が選択されているため、1回目の処理で、ユーザ250Aのユーザ名が特定され(S211)、共通鍵暗号化データC042(S213)、ハッシュ値H042(S215)、暗号化ハッシュ値データCH042(S218)及び個別暗号化認証データCD042(S220)が生成される。そして、2回目の処理で、ユーザ250Bのユーザ名が特定され(S211)、共通鍵暗号化データC052(S213)、ハッシュ値H052(S215)、暗号化ハッシュ値データCH052(S218)及び個別暗号化認証データCD052(S220)が生成される。
情報入力部214が、ユーザ250Aから操作(復号指示)の入力を受けることにより、入力処理部217は、入力処理を開始し(S230)、印刷開始を暗号化認証データ検索部224に通知する(S231)。
情報入力部214は、ユーザ250Aからユーザ名及びパスワードの入力を受けると(S233)、入力されたユーザ名及びパスワードと、これらの入力完了とを認証部218に通知する(S234)。
印刷が完了したら(S244)、暗号化認証データ検索部224は、暗号化認証データCD012〜CD052の削除を行う。
次に、暗号化認証データ検索部224は、取得された暗号化認証データを、検証データ部と本体データ部とに分離する(S262)。
また、復号部225は、共通鍵復号処理を開始し(S265)、図21のステップS237の認証で成功したユーザ名に基づいて第3共通鍵を生成し、当該生成された第3共通鍵で、ステップS262で分離された検証データ部の復号を試みる(S266)。検証データ部の復号が失敗した場合には、暗号化認証データ検索部224は処理を中断して、処理はステップS274に進む(S267)。一方、検証データ部の復号が成功した場合には、処理はステップS268に進む(S267)。ここで、図21のステップS236では、ユーザ250Aのユーザ名で認証が成功しているため、ステップS261で取得された暗号化認証データが、ユーザ250Aのユーザ名から生成された第3共通鍵CK0312で暗号化されている個別暗号化認証データCD042である場合には、復号が成功する。
ステップS268では、復号が成功して、ハッシュ値H042が得られるため、復号部225は、得られたハッシュ値H042を、暗号化認証データ検索部224に与える。
ステップS275では、暗号化認証データ検索部224は、第2共通鍵CK022と、これが含まれていた暗号化認証データとが保持されているか否かを判断する。これらが保持されている場合には、処理は第11プロセスに進み、これらが保持されていない場合には、暗号化認証データ検索部224は、処理を終了する。
次に、暗号化認証データ検索部224は、取得された暗号化認証データを、検証データ部と本体データ部とに分離する(S282)。
また、復号部225は、共通鍵復号処理を開始し(S285)、第10プロセスで取得された第2共通鍵CK022で、ステップS282で分離された検証データ部の復号を試みる(S286)。検証データ部の復号が失敗した場合には、暗号化認証データ検索部224は処理を中断して、処理はステップS294に進む(S287)。一方、検証データ部の復号が成功した場合には、処理はステップS288に進む(S287)。ここでは、第2共通鍵CK022で復号が行われているため、ステップS281で取得された暗号化認証データが、第2共通鍵CK022で暗号化されている共通暗号化認証データCD022、CD032である場合には、復号が成功する。
ステップS288では、復号が成功しハッシュ値が得られるので、復号部225は、得られたハッシュ値を、暗号化認証データ検索部224に与える。ここでは、ハッシュ値H022又はハッシュ値H032が得られる。
ステップS295では、暗号化認証データ検索部224は、第1共通鍵CK012と、これが含まれていた暗号化認証データとが保持されているか否かを判断する。これらが保持されている場合には、処理は第12プロセスに進み、これらが保持されていない場合には、暗号化認証データ検索部224は、処理を終了する。
次に、暗号化認証データ検索部224は、取得された暗号化認証データを、検証データ部と本体データ部とに分離する(S302)。
また、復号部225は、共通鍵復号処理を開始し(S305)、第11プロセスで取得された第1共通鍵CK012で、ステップS302で分離された検証データ部の復号を試みる(S306)。検証データ部の復号が失敗した場合には、暗号化認証データ検索部224は処理を中断して、処理はステップS314に進む(S307)。一方、検証データ部の復号が成功した場合には、処理はステップS308に進む(S307)。ここでは、第1共通鍵CK012で復号を行っているため、ステップS301で取得された暗号化認証データが、第1共通鍵CK012で暗号化されている暗号化認証印刷データCD012である場合には、復号が成功する。
ステップS308では、復号が成功し、ハッシュ値H012が得られるので、復号部225は、得られたハッシュ値H012を、暗号化認証データ検索部224に与える。
(構成の説明)
図1に示されているように、実施の形態3に係るデータ管理システム300は、クライアントPC310と、プリンタ330とを備える。クライアントPC310及びプリンタ330は、ネットワーク140に接続されている。なお、データ管理システム300が行う処理により、実施の形態3に係る情報処理方法が実現される。
以下の説明では、ユーザ150A及びユーザ150Bがプリンタ330の利用者であり、ユーザ150Cが、クライアントPC310の利用者であるものとする。
クライアントPC310は、ユーザ150Cの操作に応じて、プリンタ330において、ユーザ150A及びユーザ150Bが復号することのできる暗号化認証印刷データを生成する。プリンタ330は、ユーザ150A及びユーザ150Bの操作に応じて、クライアントPC310で生成された暗号化認証印刷データを復号して、復号されたデータの処理を行う。
図25は、記憶部311に記憶されているデータを示す概略図である。実施の形態3においては、記憶部311は、文書データD011と、公開鍵リストD021と、暗号化認証データCD013〜CD033を記憶する。実施の形態3における記憶部311は、暗号化認証データCD011〜CD051の代わりに、暗号化認証データCD013〜CD033を記憶している点において、実施の形態1における記憶部111と異なっている。なお、暗号化認証データCD013〜CD033は、クライアントPC310において生成され、削除される動的な要素であるため、破線で示されている。
なお、実施の形態3においては、暗号化認証データCD013〜CD033は、暗号化認証印刷データCD013と、個別暗号化認証データCD023、CD033とにより構成されている。しかしながら、クライアントPC310は、これらの各々のデータの種類を識別しておらず、これらを複数の暗号化認証データCD013〜CD033として識別しているに過ぎない。なお、暗号化認証印刷データCD013は、少なくとも一部が暗号化された第1のデータに対応する。また、個別暗号化認証データCD023、CD033は、第1のデータの復号を許可された複数のユーザの数に応じた数のデータに対応する。言い換えると、個別暗号化認証データCD023、CD033の全体が第2のデータに対応する。ここで、個別暗号化認証データCD023、CD033は、第1のデータの復号を行なうことのできる第1の鍵を暗号化した部分を少なくとも有する第3のデータに対応する。
実施の形態3においては、制御部315は、入力処理部116と、印刷データ生成部117と、鍵生成部318と、暗号化部319と、ハッシュ値算出部320と、暗号化データ結合部321と、送信部122とを備える。
実施の形態3における制御部315は、鍵生成部318、暗号化部319、ハッシュ値算出部320及び暗号化データ結合部321での処理において、実施の形態1における制御部115と異なっている。
具体的には、図25に示されているように、暗号化部319は、印刷データ生成部117で生成された印刷データPD011を、鍵生成部318で生成された第4共通鍵CK04で暗号化することで、暗号化印刷データC013を生成する。
また、暗号化部319は、鍵生成部318で生成された第4共通鍵CK04を、印刷の許可を受けたユーザの公開鍵PK011、PK021で暗号化することで、公開鍵暗号化データC023、C033を生成する。ここで、公開鍵暗号化データC023は、公開鍵PK011を用いて暗号化されたデータであり、公開鍵暗号化データC033は、公開鍵PK021を用いて暗号化されたデータである。なお、公開鍵暗号化データC023、C033は、印刷データPD011の印刷を許可されたユーザの数と同じ数生成される。
そして、暗号化部319は、ハッシュ値算出部320で算出されたハッシュ値H013を、鍵生成部318で生成された第4共通鍵CK04で暗号化することで、暗号化ハッシュ値データCH013を生成する。また、暗号化部319は、ハッシュ値算出部120で算出されたハッシュ値H023、H033を、鍵生成部318で生成された第4共通鍵CK04で暗号化することで、暗号化ハッシュ値データCH023、CH033を生成する。
具体的には、図25に示されているように、暗号化データ結合部321は、暗号化印刷データC013と、暗号化ハッシュ値データCH013とを結合することにより、暗号化認証印刷データCD013を生成する。
また、暗号化データ結合部321は、公開鍵暗号化データC023、C033と、暗号化ハッシュ値データCH023、CH033とをそれぞれ結合することにより、個別暗号化認証データCD023、CD033を生成する。なお、個別暗号化認証データCD023、CD033は、印刷データPD011の印刷を許可されたユーザの数と同じ数生成される。
そして、暗号化データ結合部321は、以上のようにして生成された暗号化認証印刷データCD013と、個別暗号化認証データCD023、CD033とを記憶部311に記憶させる。
なお、実施の形態3におけるクライアントPC310も、実施の形態1と同様に、一般的なコンピュータで実現できる。ここで、文書データD011及び公開鍵リストD021は、HDD等の外部記憶装置に記憶されていることが望ましく、暗号化認証データCD013〜CD033は、RAMに記憶されていることが望ましい。
実施の形態3におけるプリンタ330は、記憶部331に記憶されている情報の点と、制御部336での処理の点において、実施の形態1におけるプリンタ130と異なっている。
図26は、記憶部331に記憶されているデータを示す概略図である。実施の形態3においては、記憶部331は、秘密鍵SK011と、対応データTD013と、暗号化認証データCD013〜CD033と、印刷データPD011とを記憶する。ここで、実施の形態3おける記憶部331に記憶されているデータは、対応データTD013及び暗号化認証データCD013〜CD033において、実施の形態3における記憶部131に記憶されているデータと異なっている。なお、これらのデータは、クライアントPC310から受信され、又は、プリンタ330で生成され、削除される動的な要素であるため、破線で示されている。
暗号化認証データCD013〜CD033は、クライアントPC310から送られてきたデータである。
制御部336は、受信部137と、入力処理部138と、暗号化認証データ検索部339と、復号部340と、ハッシュ値算出部341と、印刷処理部142とを備える。
実施の形態3における制御部336は、暗号化認証データ検索部339、復号部340及びハッシュ値算出部341での処理において、実施の形態1における制御部136と異なっている。
具体的には、図26に示されているように、復号部340は、個別暗号化認証データCD023、CD033に含まれている公開鍵暗号化データC023、C033を、ユーザから入力を受け付けた秘密鍵で復号することで、第4共通鍵CK04を取得する。
また、復号部340は、暗号化認証印刷データCD013を、上述のようにして取得された第4共通鍵CK04で復号することで、印刷データPD011を取得する。
さらに、復号部340は、暗号化認証印刷データCD013及び個別暗号化認証データCD023、CD033に含まれている暗号化ハッシュ値データCH013、CH023、CH033を、上述のようにして取得された第4共通鍵CK04で復号することで、ハッシュ値H013、H023、H033を復号する。
なお、秘密鍵SK011及び対応データTD013は、RAMに記憶されていることが望ましく、暗号化認証データCD013〜CD033は、HDD等の外部記憶装置に記憶されていることが望ましい。
図27は、実施の形態3における「暗号化認証印刷データの生成」の動作を示すアクティビティ図である。
情報入力部113が、ユーザ150Cからの操作の入力を受けると、制御部315の入力処理部116は入力処理を開始する(S320)。
入力処理部116は、例えば、ユーザ150Cが情報入力部113を介して、記憶部311に記憶されている文書データD011を選択すると、文書データD011を情報表示部112に表示させる(S321)。
そして、情報入力部113が、ユーザ150Cから、文書データD011の印刷指示の入力を受け付けると、入力処理部116は、印刷データ生成部117に印刷開始を通知する(S322)。
また、入力処理部116は、記憶部311に記憶されている公開鍵リストD021を取得する(S325)。そして、入力処理部116は、公開鍵リストD021に含まれている各々の公開鍵PK011、PK021に関連付けられているユーザ名を情報表示部112に表示させる(S326)。
情報入力部113は、情報表示部112に表示されたユーザ名から、印刷データPD011の印刷を許可する1人以上のユーザのユーザ名の選択を受け付ける(S327)。ここでは、ユーザ150Cにより、ユーザ150A及びユーザ150Bのユーザ名が選択されたものとする。そして、情報入力部113は、ユーザ名の選択完了を鍵生成部318及び暗号化部319に通知する(S328)。なお、情報入力部113は、選択されたユーザ名も暗号化部319に通知する。
また、暗号化部319は、記憶部311に記憶されている公開鍵リストD021から、ステップS327で選択されたユーザ名に関連付けられた公開鍵を取得する(S331)。ここでは、ユーザ150Aの公開鍵PK011と、ユーザ150Bの公開鍵PK021とが取得される。
プリンタ330の受信部137は、通信部134を介して、暗号化認証データCD013〜CD033を受信すると(S335)、これらを記憶部331に保存させる(S336)。
次に、ハッシュ値算出部320は、ハッシュ値算出処理を開始し(S343)、暗号化印刷データC013のハッシュ値H013を算出する(S344)。
次に、暗号化データ結合部321は、暗号化データ結合処理を開始し(S348)、暗号化ハッシュ値データCH013を検証データ部、暗号化印刷データC013を本体データ部として結合し、暗号化認証印刷データCD013を生成する(S349)。
次に、暗号化部319は、共通鍵暗号化処理を開始し(S356)、第4共通鍵CK04で、ステップS355で算出されたハッシュ値を暗号化し(S357)、暗号化ハッシュ値データを生成する(S358)。
次に、暗号化データ結合部321は、暗号化データ結合処理を開始し(S359)、ステップS358で生成された暗号化ハッシュ値データを検証データ部、ステップS353で生成された公開鍵暗号化データを本体データ部として結合し、個別暗号化認証データを生成する(S360)。
そして、ステップS350〜S360までの処理は、暗号化部319の判断により(S361)、図27のステップS331で取得された公開鍵の数と同じ回数実行される。図27のステップS331では、2つの公開鍵PK011、PK021が取得されるため、1回目の処理で、公開鍵PK011が特定され(S351)、公開鍵暗号化データC023(S253)、ハッシュ値H023(S355)、暗号化ハッシュ値データCH023(S358)及び個別暗号化認証データCD023(S360)が生成される。そして、2回目の処理で、公開鍵PK021が特定され(S351)、公開鍵暗号化データC033(S353)、ハッシュ値H033(S355)、暗号化ハッシュ値データCH033(S358)及び個別暗号化認証データCD033(S360)が生成される。
プリンタ330の情報入力部133が、ユーザ150Aから操作(復号指示)の入力を受けることにより、入力処理部138は、入力処理を開始し(S370)、印刷開始を暗号化認証データ検索部339に通知する(S371)。
情報入力部133は、ユーザ150Aから秘密鍵SK011の入力を受けると(S373)、入力された秘密鍵SK011と秘密鍵の入力完了とを入力処理部138に通知する(S374)。入力処理部138は、通知された秘密鍵SK011を記憶部131に記憶させ、秘密鍵の入力完了を暗号化認証データ検索部339に通知する。
次に、暗号化認証データ検索部339は、取得された暗号化認証データを、検証データ部と本体データ部とに分離する(S382)。
また、復号部340は、公開鍵復号処理を開始し(S385)、図30のステップS373で入力された秘密鍵SK011で、ステップS382で分離された本体データ部の復号を試みる(S386)。本体データ部の復号が失敗した場合には、暗号化認証データ検索部339は処理を中断して、処理はステップS390に進む(S387)。一方、本体データ部の復号が成功した場合には、処理はステップS388に進む(S387)。ここで、図30のステップS37では、ユーザ150Aから秘密鍵SK011の入力を受けているため、ステップS381で取得された暗号化認証データが、ユーザ150Aの公開鍵PK011で暗号化されている公開鍵暗号化データC023を含む個別暗号化認証データCD023である場合には、復号が成功する。
ステップS388では、復号が成功して第4共通鍵CK04が得られる。
ステップS391では、暗号化認証データ検索部339は、ハッシュ値と第4共通鍵CK04とが保持されているか否かを判断する。これらが保持されている場合には、処理は第16プロセスに進み、これらが保持されていない場合には、暗号化認証データ検索部339は、処理を終了する。
次に、暗号化認証データ検索部339は、取得された暗号化認証データを、検証データ部と本体データ部とに分離する(S402)。
ステップS406では、復号が成功し、印刷データPD011が得られるので、復号部340は、得られた印刷データPD011と、この印刷データPD011が含まれていた暗号化認証データ(ここでは、暗号化認証印刷データCD013)を保持する(S407)。例えば、復号部340は、取得された印刷データPD011を記憶部331に記憶させるとともに、記憶部331に記憶されている対応データTD013内に、取得された印刷データPD011の識別情報であるファイル名と、この印刷データPD011が含まれていた暗号化認証データの識別情報であるファイル名とを対応付けて格納する。
まず、暗号化認証データ検索部339は、暗号化認証データ検索処理を開始し(S411)、記憶部331に記憶されている暗号化認証データから、未検査の暗号化認証データを1つ取得する(S412)。
次に、復号部340は、共通鍵復号処理を開始し(S414)、第15プロセスで取得された第4共通鍵CK04で、検証データ部の復号を試みる(S415)。検証データ部の復号が失敗した場合には、暗号化認証データ検索部339は、処理を中断し、処理はステップS421に進む。一方、検証データ部の復号が成功した場合には、処理はステップS417に進む。
(構成の説明)
図14に示されているように、実施の形態4に係る複合機400は、文書DOC12を読み取り、印刷を行う。複合機400が行う処理により、実施の形態4に係る情報処理方法が実現される。
ユーザ250A〜250Cは、複合機400の利用者である。複合機400は、ユーザ250Cの操作に応じて、暗号化認証印刷データを生成し、ユーザ250A及びユーザ250Bの操作に応じて、その復号を行ない、復号されたデータの処理を行う。
文書DOC12は、複合機200で読み取られ、文書データD012の元となる原稿である。
図34は、記憶部411に記憶されているデータを示す概略図である。実施の形態4においては、記憶部411は、認証リストD032と、文書データD012と、ユーザ名UN012と、対応データTD014と、暗号化認証データCD014〜CD034と、印刷データPD012とを記憶する。実施の形態4における記憶部411に記憶されているデータは、対応データTD014及び暗号化認証データCD014〜CD034において、実施の形態2における記憶部211に記憶されているデータと異なっている。なお、文書データD012、ユーザ名UN012、暗号化認証データCD014〜CD034及び印刷データPD012は、複合機400において生成され、削除される動的な要素であるため、破線で示されている。
なお、実施の形態4においても、暗号化認証データCD014〜CD034は、暗号化認証印刷データCD014と、個別暗号化認証データCD024、CD034とにより構成されている。しかしながら、複合機400は、これらの各々のデータの種類を識別しておらず、これらを複数の暗号化認証データCD014〜CD034として識別しているに過ぎない。なお、暗号化認証印刷データCD014は、少なくとも一部が暗号化された第1のデータに対応する。また、個別暗号化認証データCD024、CD034は、第1のデータの復号を許可された複数のユーザの数に応じた数のデータに対応する。言い換えると、個別暗号化認証データCD024、CD034の全体が第2のデータに対応する。ここで、個別暗号化認証データCD024、CD034は、第1のデータの復号を行なうことのできる第1の鍵を暗号化した部分を少なくとも有する第3のデータに対応する。
実施の形態4においては、制御部416は、入力処理部217と、認証部218と、印刷データ生成部219と、鍵生成部420と、暗号化部421と、ハッシュ値算出部422と、暗号化データ結合部423と、暗号化認証データ検索部424と、復号部425と、印刷処理部226とを備える。実施の形態4における制御部416は、鍵生成部420、暗号化部421、ハッシュ値算出部422、暗号化データ結合部423、暗号化認証データ検索部424及び復号部425での処理において、実施の形態2における制御部216と異なっている。
具体的には、図34に示されているように、暗号化部421は、印刷データ生成部219で生成された印刷データPD012を、鍵生成部420で生成された第4共通鍵CK04で暗号化することで、暗号化印刷データC014を生成する。
また、暗号化部421は、鍵生成部420で生成された第4共通鍵CK04を、ユーザの識別情報(ここではユーザ名)に基づいて生成された第3共通鍵CK0312、CK0322で暗号化することで、共通鍵暗号化データC024、C034を生成する。なお、第3共通鍵CK0312は、ユーザ250Aのユーザ名から生成された共通鍵であり、第3共通鍵CK0322は、ユーザ250Bのユーザ名から生成された共通鍵である。例えば、第3共通鍵CK0312、CK0322は、ユーザ名に予め定められたデータを追加して、予め定められたビット数にすることで生成される。ここで、共通鍵暗号化データC024は、第3共通鍵CK0312を用いて暗号化されたデータであり、共通鍵暗号化データC034は、第3共通鍵CK0322を用いて暗号化されたデータである。なお、公開鍵暗号化データC024、C034は、印刷データPD012の印刷の許可を受けたユーザの数と同じ数生成される。
そして、暗号化部421は、ハッシュ値算出部422で算出されたハッシュ値H014、H024、H034を、鍵生成部420で生成された第4共通鍵CK04で暗号化することで、暗号化ハッシュ値データCH014、CH024、CH034を生成する。
具体的には、図34に示されているように、暗号化データ結合部423は、暗号化印刷データC014と、暗号化ハッシュ値データCH014とを結合することにより、暗号化認証印刷データCD014を生成する。
また、暗号化データ結合部423は、共通鍵暗号化データC024、C034と、暗号化ハッシュ値データCH024、CH034とを結合することにより、個別暗号化認証データCD024、CD034を生成する。なお、個別暗号化認証データCD024、CD034は、印刷データPD012の印刷の許可を受けたユーザの数と同じ数生成される。
そして、暗号化データ結合部423は、以上のようにして生成された暗号化認証印刷データCD014と、個別暗号化認証データCD024、CD034とを記憶部411に記憶させる。
具体的には、復号部425は、個別暗号化認証データCD024、CD034を、ユーザから入力を受け付けたユーザ名に基づいて生成された第3共通鍵CK0312、CK0322で復号することで、第4共通鍵CK04及びハッシュ値H024、H034を取得する。
また、復号部425は、暗号化認証印刷データCD014を、上述のようにして取得された第4共通鍵CK04で復号することで、印刷データPD012及びハッシュ値H014を取得する。
なお、文書データD012、ユーザ名UD012、対応データTD014及び印刷データPD012は、RAMに記憶されていることが望ましく、認証リストD032及び暗号化認証データCD014〜CD034は、HDD等の外部記憶装置に記憶されていることが望ましい。
図35は、実施の形態4における「暗号化認証印刷データの生成」の動作を示すアクティビティ図である。
情報入力部214が、ユーザ250Cからの操作の入力を受けると、制御部216の入力処理部217は、入力処理を開始する(S430)。
印刷データ生成部219は、文書読取部212に文書の読取開始を通知し(S431)、文書読取部212は、文書の読取処理を開始する(S432)。
文書読取部212は、文書DOC12を読み取り、文書データD012を生成し(S433)、記憶部411に記憶させる(S434)。
また、入力処理部217は、記憶部411に記憶されている認証リストD032を取得する(S437)。そして、入力処理部217は、認証リストD032に含まれている各々の認証情報AD012、AD022に含まれているユーザ名を情報表示部213に表示させる(S438)。
情報入力部214は、情報表示部213に表示されたユーザ名から、印刷データPD012の印刷を許可する1人以上のユーザのユーザ名の選択を受け付ける(S439)。ここでは、ユーザ250Cにより、ユーザ250A及びユーザ250Bのユーザ名が選択されたものとする。そして、情報入力部214は、ユーザ名の選択完了を鍵生成部420及び暗号化部421に通知する(S440)。ここで、情報入力部214は、ステップS439で選択されたユーザ名も暗号化部421に通知する。
次に、ハッシュ値算出部422は、ハッシュ値算出処理を開始し(S453)、暗号化印刷データC014のハッシュ値H014を算出する(S454)。
次に、暗号化データ結合部423は、暗号化データ結合処理を開始し(S458)、暗号化ハッシュ値データCH014を検証データ部、暗号化印刷データC014を本体データ部として結合し、暗号化認証印刷データCD014を生成する(S459)。
次に、暗号化部421は、共通鍵暗号化処理を開始し(S466)、第4共通鍵CK04で、ステップS465で算出されたハッシュ値を暗号化し(S467)、暗号化ハッシュ値データを生成する(S468)。
次に、暗号化データ結合部423は、暗号化データ結合処理を開始し(S469)、ステップS468で生成された暗号化ハッシュ値データを検証データ部、ステップS463で生成された共通鍵暗号化データを本体データ部として結合し、個別暗号化認証データを生成する(S470)。
そして、ステップS460〜S470までの処理は、暗号化部421の判断により(S471)、図35のステップS439で選択されたユーザ名の数と同じ回数実行される。図35のステップS439では、ユーザ250A及びユーザ250Bの2人のユーザ名が選択されているため、1回目の処理で、ユーザ250Aのユーザ名が特定され(S461)、共通鍵暗号化データC024(S463)、ハッシュ値H024(S465)、暗号化ハッシュ値データCH024(S468)及び個別暗号化認証データCD024(S470)が生成される。そして、2回目の処理で、ユーザ250Bのユーザ名が特定され(S461)、共通鍵暗号化データC034(S463)、ハッシュ値H034(S465)、暗号化ハッシュ値データCH034(S468)及び個別暗号化認証データCD034(S470)が生成される。
情報入力部214が、ユーザ250Aから操作の入力を受けることにより、入力処理部217は、入力処理を開始し(S480)、印刷開始を暗号化認証データ検索部424に通知する(S481)。
情報入力部214は、ユーザ250Aからユーザ名及びパスワードの入力を受けると(S483)、入力されたユーザ名及びパスワードと、これらの入力完了とを認証部218に通知する(S484)。
次に、暗号化認証データ検索部424は、取得された暗号化認証データを、検証データ部と本体データ部とに分離する(S452)。
また、復号部425は、共通鍵復号処理を開始し(S455)、図38のステップS487の認証で成功したユーザ名に基づいて第3共通鍵を生成し、当該生成された第3共通鍵で、ステップS452で分離された本体データ部の復号を試みる(S456)。本体データ部の復号が失敗した場合には、暗号化認証データ検索部424は処理を中断して、処理はステップS460に進む(S457)。一方、本体データ部の復号が成功した場合には、処理はステップS458に進む(S457)。ここで、図38のステップS487では、ユーザ250Aの認証に成功しているため、ステップS451で取得された暗号化認証データが、ユーザ250Aのユーザ名UN012に基づいて生成された第3共通鍵0312で暗号化されている共通鍵暗号化データC024を含む個別暗号化認証データCD024である場合には、復号が成功する。
ステップS458では、復号が成功して第4共通鍵CK04が得られる。
ステップS461では、暗号化認証データ検索部424は、ハッシュ値と第4共通鍵CK04とが保持されているか否かを判断する。これらが保持されている場合には、処理は第20プロセスに進み、これらが保持されていない場合には、暗号化認証データ検索部424は、処理を終了する。
次に、暗号化認証データ検索部424は、取得された暗号化認証データを、検証データ部と本体データ部とに分離する(S472)。
まず、暗号化認証データ検索部424は、暗号化認証データ検索処理を開始し(S481)、記憶部411に記憶されている暗号化認証データから、未検査の暗号化認証データを1つ取得する(S482)。
次に、復号部425は、共通鍵復号処理を開始し(S484)、第19プロセスで取得された第4共通鍵CK04で、検証データ部の復号を試みる(S485)。検証データ部の復号が失敗した場合には、暗号化認証データ検索部424は、処理を中断し、処理はステップS491に進む(S486)。一方、検証データ部の復号が成功した場合には、処理はステップS487に進む(S486)。
Claims (3)
- 少なくとも一部が暗号化された第1のデータと、前記第1のデータの復号を行なうことのできる第1の鍵を暗号化し、複数のユーザの内、対応する一のユーザに割り当てられた第2の鍵で復号を行なうことができる部分及び当該第1の鍵で復号を行うことのできる部分を有する第3のデータを、前記複数のユーザの数に応じた数含む第2のデータとを記憶する記憶部と、
前記第2の鍵又は前記第2の鍵を生成することのできる情報の入力を受け付ける入力部と、
前記複数のユーザの各々の復号指示に従って、前記入力部への入力から前記第2の鍵を取得し、当該取得された第2の鍵で前記第3のデータの一部の復号を行なうことで、前記第1の鍵を取得し、当該取得された第1の鍵で前記第1のデータの復号を行なうとともに、前記第1のデータの復号が行われる毎に、当該復号指示を行なったユーザに割り当てられた前記第2の鍵で復号を行なうことのできる部分を有する前記第3のデータを削除し、当該取得された第1の鍵で復号を行なうことのできる部分を有する前記第3のデータの数が予め定められた数になった場合に、前記第1のデータを削除する制御部と、を備えること
を特徴とする情報処理装置。 - 第1の情報処理装置及び第2の情報処理装置を有する情報処理システムであって、
前記第1の情報処理装置は、
少なくとも一部が暗号化された第1のデータと、前記第1のデータの復号を行なうことのできる第1の鍵を暗号化し、複数のユーザの内、対応する一のユーザに割り当てられた第2の鍵で復号を行なうことができる部分及び当該第1の鍵で復号を行うことのできる部分を有する第3のデータを、前記複数のユーザの数に応じた数含む第2のデータとを生成する第1の制御部と、
前記第1のデータ及び前記第2のデータを前記第2の情報処理装置に送信する第1の通信部と、を備え、
前記第2の情報処理装置は、
前記第1のデータ及び前記第2のデータを受信する第2の通信部と、
前記第1のデータ及び前記第2のデータを記憶する第2の記憶部と、
前記第2の鍵又は前記第2の鍵を生成することのできる情報の入力を受け付ける入力部と、
前記複数のユーザの各々の復号指示に従って、前記入力部への入力から前記第2の鍵を取得し、当該取得された第2の鍵で前記第3のデータの一部の復号を行なうことで、前記第1の鍵を取得し、当該取得された第1の鍵で前記第1のデータの復号を行なうとともに、前記第1のデータの復号が行われる毎に、当該復号指示を行なったユーザに割り当てられた前記第2の鍵で復号を行なうことのできる部分を有する前記第3のデータを削除し、当該取得された第1の鍵で復号を行なうことのできる部分を有する前記第3のデータの数が予め定められた数になった場合に、前記第1のデータを削除する第2の制御部と、を備えること
を特徴とする情報処理システム。 - 記憶部が、少なくとも一部が暗号化された第1のデータと、前記第1のデータの復号を行なうことのできる第1の鍵を暗号化し、複数のユーザの内、対応する一のユーザに割り当てられた第2の鍵で復号を行なうことができる部分及び当該第1の鍵で復号を行うことのできる部分を有する第3のデータを、前記複数のユーザの数に応じた数含む第2のデータとを記憶する記憶過程と、
入力部が、前記第2の鍵又は前記第2の鍵を生成することのできる情報の入力を受け付ける入力過程と、
制御部が、前記複数のユーザの各々の復号指示に従って、前記入力部が受け付けた入力から前記第2の鍵を取得し、当該取得された第2の鍵で前記第3のデータの一部の復号を行なうことで、前記第1の鍵を取得し、当該取得された第1の鍵で前記第1のデータの復号を行なうとともに、前記第1のデータの復号が行われる毎に、当該復号指示を行なったユーザに割り当てられた前記第2の鍵で復号を行なうことのできる部分を有する前記第3のデータを削除し、当該取得された第1の鍵で復号を行なうことのできる部分を有する前記第3のデータの数が予め定められた数になった場合に、前記記憶部から前記第1のデータを削除する制御過程と、を備えること
を特徴とする情報処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013243026A JP6228438B2 (ja) | 2013-11-25 | 2013-11-25 | 情報処理装置、情報処理システム及び情報処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013243026A JP6228438B2 (ja) | 2013-11-25 | 2013-11-25 | 情報処理装置、情報処理システム及び情報処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015103961A JP2015103961A (ja) | 2015-06-04 |
| JP6228438B2 true JP6228438B2 (ja) | 2017-11-08 |
Family
ID=53379345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013243026A Expired - Fee Related JP6228438B2 (ja) | 2013-11-25 | 2013-11-25 | 情報処理装置、情報処理システム及び情報処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6228438B2 (ja) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004118232A (ja) * | 2002-09-20 | 2004-04-15 | Murata Mach Ltd | ネットワークプリンタシステム、プリントサーバ及びプリンタ |
| JP2004362478A (ja) * | 2003-06-06 | 2004-12-24 | Ricoh Co Ltd | 画像データ管理システム、画像データ管理方法およびこの方法をコンピュータに実行させるためのプログラム |
| JP4684901B2 (ja) * | 2006-01-23 | 2011-05-18 | キヤノン株式会社 | 印刷システム、印刷装置、印刷装置の制御方法およびプログラム |
| JP2008134905A (ja) * | 2006-11-29 | 2008-06-12 | Casio Electronics Co Ltd | 親展印刷システム |
| JP5494171B2 (ja) * | 2010-04-19 | 2014-05-14 | 日本電気株式会社 | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム |
| JP6048210B2 (ja) * | 2013-02-26 | 2016-12-21 | 沖電気工業株式会社 | 情報処理装置及びプログラム |
-
2013
- 2013-11-25 JP JP2013243026A patent/JP6228438B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015103961A (ja) | 2015-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101484927A (zh) | 共享加密文件的加密、解密处理方法 | |
| JP5968156B2 (ja) | ジョブ処理システム、情報処理システム、ジョブ処理方法、情報処理方法、およびプログラム | |
| JP2014002468A (ja) | 情報共有方法、情報処理装置、及び情報共有プログラム | |
| JP2013257638A (ja) | リモートデスクトップシステムおよび制御方法 | |
| US8555399B2 (en) | Information processing apparatus and method and storage medium | |
| US20080212129A1 (en) | Method for managing document data and data structure | |
| CN102265286B (zh) | 信息生命周期管理系统、信息管理服务器装置及信息介质控制装置 | |
| JP5451277B2 (ja) | 管理装置、情報処理装置、ログ情報管理方法、及びコンピュータプログラム | |
| JP4668645B2 (ja) | Dmaコントローラ及びデータ転送制御方法 | |
| JP2013061843A (ja) | コンピュータ・ソフトウエア解析システムならびにクライアント・コンピュータ,その動作制御方法およびその動作プログラム | |
| CN101124585A (zh) | 信息流通系统及终端装置 | |
| JP6164954B2 (ja) | 認証サーバ、認証方法、およびプログラム | |
| JP2019050511A (ja) | 情報処理装置、および、コンピュータプログラム | |
| JP6228438B2 (ja) | 情報処理装置、情報処理システム及び情報処理方法 | |
| JP2004326260A (ja) | データ書き込み方法およびデータ読み込み方法と、これらを用いたデータ記録装置 | |
| JP4998383B2 (ja) | ドキュメント管理システムおよびドキュメント管理方法 | |
| JP5459360B2 (ja) | 画像処理装置 | |
| JP4924269B2 (ja) | 操作制限管理システムおよびプログラム | |
| JP2019061408A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2006074527A (ja) | 複合機 | |
| JP4067478B2 (ja) | 画像処理装置およびユーザ情報取得方法 | |
| JP4606452B2 (ja) | 画像処理装置およびユーザ情報取得方法 | |
| JP2008042718A (ja) | 画像読取システム、情報処理装置、画像読取装置およびプログラム | |
| JP5089741B2 (ja) | 画像処理装置およびユーザ情報送信方法 | |
| JP4079133B2 (ja) | ファイル送信装置及びファイルネットワークシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160314 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170228 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170314 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170425 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170926 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171013 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6228438 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |