專利名稱:文檔數(shù)據(jù)加密方法和文檔數(shù)據(jù)加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
這里討論的實施方式涉及文檔數(shù)據(jù)加密方法和文檔數(shù)據(jù)加密系統(tǒng)��。
背景技術(shù):
隨著近年來高度復(fù)雜的信息化����,通過傳輸電子數(shù)據(jù)可以傳播這樣一 類信息,該類信息傳統(tǒng)上通過移動紙質(zhì)介質(zhì)來傳遞���。因此���, 一方面,通
過采用各種傳播手段來傳播各種類別的信息����,另一方面,隨著日本2003 年個人信息保護(hù)法的建立�,在社會上認(rèn)識到了保護(hù)諸如個人信息和商業(yè) 機(jī)密的信息的必要性����。
在這點上����,通常對于作為電子數(shù)據(jù)傳播的信息所采用的技術(shù)是下述 技術(shù),該技術(shù)在將電子數(shù)據(jù)存儲在電子郵件或分組中以進(jìn)行數(shù)據(jù)傳輸之 前�,以僅使得收件人能夠解密該電子數(shù)據(jù)的模式來加密該電子數(shù)據(jù),使 得即使第三方在傳播中截獲了該信息��,信息的內(nèi)容也不會泄露出去�����。
另一方面���,在傳統(tǒng)的信息傳播模式中���,將信息的內(nèi)容打印在紙質(zhì)介 質(zhì)上���,并且通過物理移動手段傳遞,如通過郵件傳送�����,在該傳統(tǒng)的信息 傳播模式中��,還沒有利用諸如如上所述的加密以防止信息泄露的技術(shù)�。 因此,如果在紙質(zhì)介質(zhì)的移動中該紙質(zhì)介質(zhì)被第三方竊取��,或者如果該 紙質(zhì)介質(zhì)被錯誤地傳送到第三方�,則簡單地通過査看打印面,信息的內(nèi) 容就容易地泄露給第三方�����。具有信息泄露風(fēng)險的信息例如有用于購買商 品的賬單��、信用卡等的明細(xì)單��、醫(yī)院的醫(yī)療卡、學(xué)校的報告卡�����、姓名列 表等����。
因此��,本申請人提出了一種將要打印在紙質(zhì)介質(zhì)上的信息(文檔數(shù) 據(jù))可視化為圖像數(shù)據(jù)的方法����,該方法之前在日本專利局提交,其曰本 專利公開號是No. 2008-301044 (以下將其簡稱為"在先申請")���,該方法 以僅利用僅由信息的收件����、人知道的密鑰(密碼)解密的模式���,首先特別對于要隱藏的區(qū)域執(zhí)行加密(擾碼)處理����,并且以得到不可視覺識別的 原始內(nèi)容的方式打印該信息。根據(jù)該方法���,信息的有效收件人通過用掃 描儀將在紙質(zhì)介質(zhì)上打印的信息讀取到計算機(jī)中����,僅提取經(jīng)歷加密(擾 碼)處理的區(qū)域��,然后通過采用密鑰(密碼)解密原始部分圖像��,將該 部分圖像插入到電子數(shù)據(jù)的原始剪切位置��,然后實現(xiàn)整個原始圖像(即�, 要恢復(fù)的可視化文檔數(shù)據(jù)),來將數(shù)據(jù)電子化���。
根據(jù)在先申請的所述方法����,即使第三方看見在紙質(zhì)介質(zhì)上打印的包 含加密區(qū)域的信息�����,該第三方也不能識別加密區(qū)域的含義的內(nèi)容����,從而 可以防止信息泄露�。
注意到����,在在先申請中提出的僅對圖像的一部分執(zhí)行加密(擾碼) 處理的方法不僅可應(yīng)用于打印在紙質(zhì)介質(zhì)上的圖像,而且可應(yīng)用于作為 電子數(shù)據(jù)傳播的可視化文檔數(shù)據(jù)的加密����。
另一方面��,作為在不可視化的情況下加密文檔數(shù)據(jù)的一部分的方法�,
除了在先申請的方法外,還存在這樣的方法���,其將諸如PDF (便攜文檔 格式)的結(jié)構(gòu)文檔數(shù)據(jù)中的部分區(qū)域指定為遮蓋區(qū)域����,并且以將諸如黑 色的色彩疊加在指定區(qū)域上的方式顯示文檔數(shù)據(jù)���。該方法涉及使用刪除 遮蓋區(qū)域的信息��、并且將打黑點的圖像插入到刪除了信息的區(qū)域以便防 止分發(fā)的文檔中的遮蓋區(qū)域被第三方讀取的方案���。該方案意圖使得即使 文檔創(chuàng)建者他自己或她自己也不能從文檔中的遮蓋區(qū)域獲取刪除的內(nèi) 容���。
考慮到上述情況,作為電子文檔傳播的現(xiàn)有文檔數(shù)據(jù)被分類為由電 子文檔創(chuàng)建工具產(chǎn)生的電子文檔數(shù)據(jù)和電子文檔數(shù)據(jù)的可視化數(shù)據(jù)�。此 外,文檔數(shù)據(jù)被定義為包括圖像數(shù)據(jù)的高級概念���。[文檔數(shù)據(jù)]的內(nèi)含除了 包括通過電子數(shù)據(jù)傳播的文檔數(shù)據(jù)和圖像數(shù)據(jù)之外����,還包括在紙質(zhì)介質(zhì) 上打印的文檔數(shù)據(jù)和圖像數(shù)據(jù)�����。日本專利特開No. 2007-194962日本專利特開No. 2000-69300
視覺加密文檔數(shù)據(jù)的全部或一部分的方法包括對可視化文檔 據(jù)的 全部或一部分執(zhí)行加密(擾碼)處理的方法���,或者對文檔數(shù)據(jù)的部分區(qū)域執(zhí)行打黑點處理��、然后同時從文檔數(shù)據(jù)中刪除用遮蓋區(qū)域隱藏的區(qū)域�����、
并且將加密數(shù)據(jù)存儲在諸如文檔的頭部區(qū)域的可視區(qū)域中的方法�����。
然而�,即使使用任何方法,除非使用在加密的時間點采用的僅由收 件人知道的密鑰��,否則不能對加密區(qū)域進(jìn)行解密��,使得在將信息傳輸?shù)?收件人之后���,即使在需要將解密權(quán)限讓與給收件人以外的人(以下將稱 為"代理")的情況下�����,該代理也不能基于已經(jīng)傳輸?shù)奈臋n數(shù)據(jù)自身來解
密該文檔數(shù)據(jù)。這將參照圖37來討論�����。注意��,圖37中例示的示例是通 過釆用對于加密和解密共同的密鑰(共同密鑰)來加密和解密文檔數(shù)據(jù) 的一部分的示例���。
然而����,在圖40中描述的示例中,首先���,初始"經(jīng)理"是文檔數(shù)據(jù)(a) 的收件人�,因此�����,文檔數(shù)據(jù)用分配給"經(jīng)理"并且僅由"經(jīng)理"知道的 密鑰(密碼)加密��,然而��,該密鑰(密碼)能由文檔數(shù)據(jù)發(fā)送者(b)使 用的加密設(shè)備使用����。因此,"經(jīng)理"可通過使用自己的密鑰(密碼)(c) 解密文檔數(shù)據(jù)����。關(guān)于此點,假設(shè)由于不允許"經(jīng)理"他自己或她自己執(zhí) 行解密的情況���,"經(jīng)理"請求"部門負(fù)責(zé)人"作為處理具有文檔數(shù)據(jù)的打 印文檔或電子文檔的代理��。然而���,在此情況下���,"部門負(fù)責(zé)人"不擁有用 于解密文檔數(shù)據(jù)的密鑰(密碼),因此不能解密文檔數(shù)據(jù)����。注意到,"部 門負(fù)責(zé)人"在附圖中縮寫為"負(fù)責(zé)人"�����。
在此情況下�,在請求時,簡單地��,如果"經(jīng)理"以口頭方式或通過 書寫的便條讓"部門負(fù)責(zé)人"知道自己的密鑰(密碼)����,則"部門負(fù)責(zé)人" 可以解密文檔數(shù)據(jù)����。然而�����,考慮到引起安全性的許多問題�����,不推薦讓別 人知道自己的密鑰�。
在這樣的情況下��,考慮這樣的方法�����,其在不讓"部門負(fù)責(zé)人"知道 用于加密文檔數(shù)據(jù)的"經(jīng)理"的密鑰的情況下使得"部門負(fù)責(zé)人"能夠 解密文檔數(shù)據(jù)���,如圖41所示�����,所述方法例如為這樣的方法����,該方法通過 用僅分配給"部門負(fù)責(zé)人"并僅由"部門負(fù)責(zé)人"知道的密鑰(密碼) 加密原始文檔數(shù)據(jù)(然而,該密鑰(密碼)可由文檔數(shù)據(jù)的發(fā)送者使用 的加密設(shè)備使用)�,與用"經(jīng)理"的密鑰加密的文檔數(shù)據(jù)分開地重新發(fā)布 加密文檔數(shù)據(jù),傳遞該重新發(fā)布的加密文檔數(shù)據(jù)����,并使得"部門負(fù)責(zé)人"能夠用自己的密鑰(密碼)解密該加密文檔數(shù)據(jù)。然而�,該方法必須涉 及再次執(zhí)行加密相同區(qū)域的操作,而這是耗時的��。此外���,如果文檔數(shù)據(jù) 的發(fā)布者不是"經(jīng)理"他自己或她自己�,則請求"部門負(fù)責(zé)人"成為代 理的"經(jīng)理"必須請求文檔數(shù)據(jù)的發(fā)布者重新發(fā)布加密文檔數(shù)據(jù)����,這又 是耗時的。在此情況下�����,如果發(fā)布者處理操作有延遲���,此時"經(jīng)理"不 能請求"部門負(fù)責(zé)人"處理打印文檔或電子文檔,因此發(fā)布者負(fù)擔(dān)了對 重新發(fā)布加密文檔數(shù)據(jù)的請求進(jìn)行快速響應(yīng)的責(zé)任,然而��,這種責(zé)任的 出現(xiàn)成為系統(tǒng)操作方面的約束���,這是不期望的���。
此外,考慮在不讓"部門負(fù)責(zé)人"知道用于加密文檔數(shù)據(jù)的"經(jīng)理" 的密鑰的情況下使得"部門負(fù)責(zé)人"能夠解密文檔數(shù)據(jù)的另一種方法����,
如圖42所示,其中�����,在"經(jīng)理"他自己或她自己已經(jīng)用自己的密鑰(密 碼)對加密文檔數(shù)據(jù)進(jìn)行了一次解密之后�,用"部門負(fù)責(zé)人"的密鑰或 即使讓"部門負(fù)責(zé)人"知道也不會造成麻煩的密鑰來加密所述文檔數(shù)據(jù), 然后輸出重新加密的文檔數(shù)據(jù)���,將該重新加密的文檔數(shù)據(jù)傳遞到"部門 負(fù)責(zé)人"��,并且使得"部門負(fù)責(zé)人"能夠用自己的密鑰(密碼)解密該重 新加密的文檔數(shù)據(jù)��。然而�,該方法必須在已經(jīng)對加密區(qū)域進(jìn)行一次解密 后重新加密數(shù)據(jù),因此是耗時的����。此外,當(dāng)加密文檔數(shù)據(jù)是打印材料時�����, 需要用掃描儀將數(shù)據(jù)讀入計算機(jī)��,這又是耗時的�,并且考慮到加密文檔 數(shù)據(jù)的質(zhì)量下降也不是優(yōu)選的。
發(fā)明內(nèi)容
因此�����,實施方式的一個方面的目的是提供一種文檔數(shù)據(jù)加密方法����, 該文檔數(shù)據(jù)加密方法在使得加密文檔數(shù)據(jù)的初始收件人以外的代理能對 加密文檔數(shù)據(jù)進(jìn)行解密的情況下,可以消除向代理通知僅由收件人知道 的密鑰的必要性和重新加密文檔數(shù)據(jù)的必要性�����。
根據(jù)實施方式的一方面��,提供一種文檔數(shù)據(jù)加密方法�,其將要傳遞 給收件人的文檔數(shù)據(jù)以用所述收件人用的密鑰進(jìn)行解密的模式加密,并
且通過使用所述密鑰來解密所述文檔數(shù)據(jù)���,所述方法包括使得第一終 端以用代理用的密鑰進(jìn)行解密的模式加密所述收件人用的密鑰�����,并且將經(jīng)加密的所述收件人用的密鑰傳輸?shù)剿龃?�,所述文檔數(shù)據(jù)被轉(zhuǎn)發(fā)給
所述代理�;以及使得由所述代理操作的第二終端通過采用所述代理用的 密鑰來解密所述收件人用的密鑰���,并且通過使用經(jīng)解密的所述收件人用 的密鑰來解密所述文檔數(shù)據(jù)��。
實施方式的目的和優(yōu)點將通過在權(quán)利要求中具體指出的要素和組合 來實現(xiàn)和達(dá)到���。
應(yīng)當(dāng)理解,前面的概括描述和后面的詳細(xì)描述是示例性和說明性的����, 而非對所要求保護(hù)的實施方式的限制。
圖1是例示根據(jù)第一實施方式的文檔數(shù)據(jù)加密系統(tǒng)的配置概要的框圖��。
圖2是例示根據(jù)第一實施方式的加密設(shè)備的功能之間的關(guān)聯(lián)的框圖。 圖3是例示根據(jù)第一實施方式的解密權(quán)限改變設(shè)備的功能之間的關(guān) 聯(lián)的框圖����。
圖4是例示根據(jù)第一實施方式的解密設(shè)備的功能之間的關(guān)聯(lián)的框圖。 圖5是例示在根據(jù)第一實施方式的加密設(shè)備中執(zhí)行的處理的流程圖��。 圖6是例示在根據(jù)第一實施方式的解密權(quán)限改變設(shè)備中執(zhí)行的處理 的流程圖���。
圖7是例示在根據(jù)第一實施方式的解密設(shè)備中執(zhí)行的處理的流程圖��。
圖8是例示如何加密和解密文檔數(shù)據(jù)的示例的圖�����。
圖9是例示經(jīng)加密的文檔數(shù)據(jù)的示例的圖���。
圖IO是例示根據(jù)第一實施方式的解密權(quán)限信息的表格���。
圖ll是描繪用于輸入文檔ID的GUI畫面的圖��。
圖12是描繪用于輸入?yún)^(qū)域ID的GUI畫面的圖����。
圖13是描繪用于輸入密碼的GUI畫面的圖。
圖14是描繪用于輸入譯碼者的名稱(ID)的GUI畫面的圖���。
圖15是例示根據(jù)第一實施方式的權(quán)限改變信息的數(shù)據(jù)結(jié)構(gòu)的表格��。
圖16是根據(jù)第一實施方式的文檔數(shù)據(jù)加密系統(tǒng)的操作的說明圖。圖17是例示第一實施方式的第一修改示例中的加密的圖�。
圖18是例示在第一實施方式的第一修改示例中如何讓與權(quán)限的圖。
圖19是例示第一實施方式的第一修改示例中的解密的圖�����。 圖20是例示加密文檔數(shù)據(jù)的修改示例的圖����。
圖21是例示在第一實施方式的第二修改示例中如何校正失真的圖。 圖22是例示在第一實施方式的第二修改示例中如何指定區(qū)域的圖�����。 圖23是例示在第一實施方式的第二修改示例中的權(quán)限改變信息的圖��。
圖24是例示在第一實施方式的第三修改示例中如何指定區(qū)域的圖��。 圖25是例示在第一實施方式的第三修改示例中如何輸入密碼的圖���。 圖26是例示在第一實施方式的第三修改示例中如何輸入譯碼者的名 稱(ID)的圖��。
圖27是例示根據(jù)第二實施方式的文檔數(shù)據(jù)加密系統(tǒng)的配置概要的框圖。
圖28是例示根據(jù)第二實施方式的加密設(shè)備的功能之間的關(guān)聯(lián)的框圖�����。
圖29是例示根據(jù)第二實施方式的解密權(quán)限改變設(shè)備的功能之間的關(guān) 聯(lián)的框圖���。
圖30是例示根據(jù)第二實施方式的解密權(quán)限管理設(shè)備的功能之間的關(guān) 聯(lián)的框圖���。
圖31是例示根據(jù)第二實施方式的解密設(shè)備的功能之間的關(guān)聯(lián)的框圖。
圖32是例示在根據(jù)第二實施方式的加密設(shè)備中執(zhí)行的處理的流程圖��。
圖33是例示在根據(jù)第二實施方式的解密權(quán)限改變設(shè)備中執(zhí)行的處理 的流程圖。
圖34是例示在根據(jù)第二實施方式的解密權(quán)限管理設(shè)備中執(zhí)行的處理 的流程圖���。
圖35是例示在根據(jù)第二實施方式的解密設(shè)備中執(zhí)行的處理的流程圖。
圖36是例示根據(jù)第二實施方式的權(quán)限改變信息的表格��。
圖37是例示更新的解密權(quán)限信息的表格。
圖38是根據(jù)第二實施方式的文檔數(shù)據(jù)加密系統(tǒng)的操作的說明圖�。 圖39是根據(jù)第二實施方式的文檔數(shù)據(jù)加密系統(tǒng)的操作的說明圖���。 圖40是在先文檔數(shù)據(jù)加密方法的問題的說明圖�。 圖41是在先文檔數(shù)據(jù)加密方法的問題的說明圖�����。 圖42是在先文檔數(shù)據(jù)加密方法的問題的說明圖���。
具體實施例方式
以下將基于附圖描述本發(fā)明的兩個實施方式。每個實施方式的特征 在于�����,用于對加密的文檔數(shù)據(jù)進(jìn)行加密的原始收件人的密鑰(密碼)用 被定義為受讓人的代理的密鑰(密碼)加密�,經(jīng)加密的密碼作為權(quán)限改 變信息被發(fā)送到代理的計算機(jī)(解密設(shè)備)��,所述解密設(shè)備以從外部不可 識別的模式解密權(quán)限改變信息中的收件人的密鑰(密碼)��,并且通過如此 解密的收件人的密鑰(密碼)來解密所述經(jīng)加密的文檔數(shù)據(jù)���。注意��,"收 件人的密鑰(密碼)"可以是僅由收件人和發(fā)送者知道的共同密鑰���,還可 以是與僅由收件人知道的秘密密鑰對應(yīng)的公共密鑰�����。此外����,對"密碼" 加括號意在表示使用通過對密碼執(zhí)行預(yù)定算術(shù)運算而產(chǎn)生的加密密鑰的 加密��。然而�,本發(fā)明的實質(zhì)不在于采用什么加密方法,因此�,在下面的 討論中,為了簡化描述�,將在通過使用收件人的密碼進(jìn)行加密(簡稱為 "收件人的密碼")的假設(shè)下來進(jìn)行描述。類似地���,"代理的密鑰(密碼)" 可以是僅由代理和收件人知道的共同密鑰�����,還可以是與僅由代理知道的 秘密密鑰對應(yīng)的公共密鑰����。此外,對"密碼"加括號意在表示使用通過 對密碼執(zhí)行預(yù)定算術(shù)運算而產(chǎn)生的加密密鑰的加密�����。然而����,本發(fā)明的實 質(zhì)不在于采用什么加密方法,因此�����,在下面的討論中��,為了簡化描述���, 將在通過使用代理的密碼進(jìn)行加密(簡稱為"密碼")的假設(shè)下來進(jìn)行描 述。
第一實施方式第一實施方式的特征在于���,通過由加密文檔數(shù)據(jù)的原始收件人擁有 和操作的單個終端(權(quán)限改變設(shè)備)的功能產(chǎn)生權(quán)限改變信息���。<系統(tǒng)架構(gòu)>圖1是示意性示出構(gòu)成根據(jù)如所示的第一實施方式的文檔數(shù)據(jù)加密 系統(tǒng)的各個設(shè)備之間的關(guān)聯(lián)的框圖�����。具體地說�,根據(jù)第一實施方式的文檔數(shù)據(jù)加密系統(tǒng)由加密設(shè)備1����、權(quán)限改變設(shè)備2和解密設(shè)備3構(gòu)成。然后����, 加密設(shè)備1可經(jīng)由未例示的網(wǎng)絡(luò)向權(quán)限改變設(shè)備2和解密設(shè)備3發(fā)送電 子郵件,而權(quán)限改變設(shè)備2可經(jīng)由未例示的通信網(wǎng)絡(luò)或紅外線通信向解 密設(shè)備3發(fā)送數(shù)據(jù)����。 [加密設(shè)備〗加密設(shè)備1是這樣的計算機(jī)系統(tǒng),其以與在先申請的描述中相同的 方式�����,通過使用原始收件人的密碼來加密傳輸目標(biāo)文檔數(shù)據(jù)的一部分或 全部�����,在顯示器12上顯示加密后的傳輸目標(biāo)文檔數(shù)據(jù)(以下將稱為[加密 文檔數(shù)據(jù)]),將附到電子郵件中的該加密文檔數(shù)據(jù)傳輸?shù)接舌]件地址指定 的目的地�����,根據(jù)傳真協(xié)議將該加密文檔數(shù)據(jù)傳真到收件人的傳真號碼�����, 以及通過打印機(jī)將該加密文檔數(shù)據(jù)打印并輸出為打印材料P����。加密設(shè)備1 由具有通常配置的個人計算機(jī)(PC) IO和連接到PC 10的打印機(jī)11構(gòu) 造,所述計算機(jī)包括顯示器12��、 CPU (未例示)�、鍵盤(未例示)、鼠標(biāo) (未例示)�、掃描儀(未例示)、盤設(shè)備(未例示)和通信接口�����、以及加 密程序�,所述加密程序使得CPU執(zhí)行安裝在盤設(shè)備中的��、圖5所示的處 理流程的處理。圖2是例示當(dāng)在上述加密設(shè)備1中執(zhí)行上述加密程序時由CPU執(zhí)行 的功能的框圖����。具體地說,如圖2所示��,加密設(shè)備l的功能通過輸入單 元13�����、加密單元14和輸出單元15實現(xiàn)��。輸入單元13獲取經(jīng)由未例示的盤設(shè)備����、相機(jī)、掃描儀等輸入的文檔 數(shù)據(jù)(原始文檔數(shù)據(jù))�����,然后獲取經(jīng)由鼠標(biāo)和鍵盤輸入的用于指定加密區(qū) 域的位置的信息���,并且獲取經(jīng)由鍵盤輸入的用于加密每個加密區(qū)域的密 碼����。輸入單元13向加密單元14通知由此獲取的原始文檔數(shù)據(jù)、加密區(qū) 域的位置以及針對每個區(qū)域的密碼��,并且向輸出單元15通知當(dāng)操作者輸入加密區(qū)域的位置指定信息時應(yīng)當(dāng)參考的原始文檔數(shù)據(jù)��,從而在顯示器 12上顯示原始文檔數(shù)據(jù)����。加密單元14獲取輸入單元13所通知的原始文檔數(shù)據(jù),并且通過使 用輸入單元13所通知的密碼�����,對原始文檔數(shù)據(jù)中�����、由輸入單元13所通 知的位置指定的加密區(qū)域進(jìn)行加密��。例如�����,如圖8 (a)所示����,當(dāng)假設(shè)在 原始文檔數(shù)據(jù)中指定三個加密區(qū)域(ID1-ID3)時,在第一加密區(qū)域(ID1) 中指定密碼(加密密鑰1)�,在第二加密區(qū)域(ID2)中指定密碼(加密密 鑰2),并且在第三加密區(qū)域(ID3)中指定密碼(加密密鑰3),如圖8(b)所示��,由此用各個密碼(加密密鑰l-3)加密各個加密區(qū)域(IDl-ID3)���。 注意��,根據(jù)對原始文檔數(shù)據(jù)的光柵掃描順序唯一地確定各個加密區(qū)域(ID1-ID3)�。加密單元14向輸出單元15通知各個加密區(qū)域被加密的文 檔數(shù)據(jù)(加密文檔數(shù)據(jù)I)��。輸出單元15在顯示器12上顯示輸入單元13通知的原始文檔數(shù)據(jù)和 加密單元14已經(jīng)通知的加密文檔數(shù)據(jù)�,并且使得打印機(jī)11輸出打印材 料P,或者通過電子郵件或通過傳真信號將加密文檔數(shù)據(jù)I傳輸?shù)绞占?的地址或由收件人指定的代理的地址�,其中,在所述打印材料P中�,根 據(jù)輸入到輸入單元13的操作者的選擇,在輸出紙張上打印了該加密文檔 數(shù)據(jù)I�。注意,加密文檔數(shù)據(jù)I的標(biāo)識號(文檔ID)和每個加密區(qū)域的區(qū) 域ID存儲在通過電子郵件傳輸?shù)募用芪臋n數(shù)據(jù)I的文檔數(shù)據(jù)的頭部中�。 此外,加密文檔數(shù)據(jù)的文檔ID以明文打印在從打印機(jī)11輸出的打印材 料P上的頭部位置處(見圖9)��。 [解密權(quán)限改變設(shè)備]接下來,解密權(quán)限改變設(shè)備2是通過收件人保持其操作權(quán)限的通信 終端���,其產(chǎn)生權(quán)限改變信息M,并且傳輸權(quán)限改變信息M���,所述權(quán)限改 變信息M由諸如由收件人輸入的加密文檔數(shù)據(jù)I的ID (文檔ID)、用于 指定加密區(qū)域的區(qū)域ID或位置信息(坐標(biāo))和收件人的密碼的信息項組 成����,在這些信息項中至少密碼是用代理的密碼加密的。雖然未例示����,但 是解密權(quán)限改變設(shè)備2由能夠執(zhí)行應(yīng)用的CPU、包括十個鍵的鍵盤���、存 儲有應(yīng)用的存儲器����、用于顯示GUI (圖形用戶界面)畫面的顯示器12��、13相機(jī)和通信設(shè)備構(gòu)成�。具體地說,解密權(quán)限改變設(shè)備2例如為移動電話(如所謂的智能電話)�����、PDA (個人數(shù)字助理)和個人計算機(jī)。注意��,在 解密權(quán)限改變設(shè)備2中包括的通信設(shè)備可以是能連接到移動電話網(wǎng)絡(luò)的 通信模塊��,也可以是紅外線通信模塊����,還可以是能連接到固定電話網(wǎng)絡(luò) 和LAN (局域網(wǎng))的通信模塊����。gp,解密權(quán)限改變設(shè)備2所需要的通信 功能可以是經(jīng)由通信線路執(zhí)行數(shù)據(jù)通信的功能��,還可以是執(zhí)行紅外線通 信的功能�。在第一實施方式中,將圖6中例示了其處理流程的解密權(quán)限 改變程序作為應(yīng)用安裝到解密權(quán)限改變設(shè)備2的未例示的存儲器中����。圖3是例示在未例示的CPU執(zhí)行上述解密權(quán)限改變設(shè)備2中的解密 權(quán)限改變程序的情況下由CPU實現(xiàn)的各個功能的框圖。具體地說����,如圖 3所示,解密權(quán)限改變設(shè)備2的功能通過輸入單元21、控制單元22��、密 碼存儲單元23��、輸出單元24和通信單元15來實現(xiàn)�。輸入單元21獲取經(jīng)由鍵盤輸入的文檔ID、每個加密區(qū)域的區(qū)域ID 或位置指定信息��、以及代理關(guān)于每個加密區(qū)域的選擇信息(權(quán)限轉(zhuǎn)交目 的地)�,然后獲取用于對經(jīng)由鍵盤輸入的每個加密區(qū)域進(jìn)行加密的收件人 的密碼和用于對收件人的密碼進(jìn)行加密的每個個人代理的密碼,進(jìn)一步 獲取經(jīng)由捕獲輸入材料P的圖像的相機(jī)或掃描儀輸入的加密文檔數(shù)據(jù)I�����, 或者從經(jīng)由通信設(shè)備接收的尋址到收件人的電子郵件獲取加密文檔數(shù)據(jù) I���。注意����,個人可以被指定為代理����,并且包括該個人的指定組也可被指定 為代理,在后一情況下����,獲取分配給該組的密碼�。該方案使得能夠與每 個加密區(qū)域的機(jī)密級別相對應(yīng)地對于代理的訪問權(quán)限給出差別�。然后, 輸入單元21向控制單元22通知由此獲取的文檔ID��、每個區(qū)域ID�����、與每 個加密區(qū)域?qū)?yīng)的收件人的密碼和權(quán)限轉(zhuǎn)交目的地�����。此外��,輸入單元21 向輸出單元24通知當(dāng)操作者輸入加密區(qū)域的位置指定信息時應(yīng)當(dāng)參考的 加密文檔數(shù)據(jù)I����,并且在顯示器20上顯示該加密文檔數(shù)據(jù)I�����。密碼存儲單元23以對于每個對象(具有解密權(quán)限改變設(shè)備2的操作 權(quán)限的收件人�、作為個人的代理�����、代理組)將標(biāo)識信息和密碼彼此關(guān)聯(lián) 的方式�����,將這些信息項存儲在存儲器中�����。優(yōu)選的是��,由密碼存儲單元23 處理的密碼涉及使用每個代理的公共密鑰�����??刂茊卧?2產(chǎn)生權(quán)限改變信息M�,所述權(quán)限改變信息M由以下信 息項組成輸入單元21通知的收件人密碼、對于輸入單元21通知的文 檔ID的每個元組輸入單元21通知的權(quán)限轉(zhuǎn)交目的地�、輸入單元21通知 的個體區(qū)域ID以及加密區(qū)域的位置指定信息,此外��,控制單元22通過 采用輸入單元21所通知的代理密碼����、或密碼存儲單元23中以與輸入單 元21所通知的權(quán)限轉(zhuǎn)交目的地相關(guān)聯(lián)的形式存儲的代理密碼�����,至少加密 權(quán)限改變信息M中的收件人密碼�����。然后���,控制單元22向輸出單元24通 知加密前權(quán)限改變信息M���,并且向通信單元25通知加密后權(quán)限改變信息 M��。輸出單元24在顯示器20上顯示輸入單元21所通知的加密文檔數(shù)據(jù) I和控制單元22所通知的加密前權(quán)限改變信息M����,以用于確認(rèn)�����。通信單元25經(jīng)由通信線路或通過紅外線通信�����,將控制單元22所通 知的加密后權(quán)限改變信息M傳輸?shù)矫總€個人代理的解密設(shè)備3 (權(quán)限轉(zhuǎn) 交目的地)。注意�����,如果加密文檔數(shù)據(jù)I通過電子郵件傳輸?shù)绞占?�,則在解密權(quán) 限改變設(shè)備2已經(jīng)接收到電子郵件后����,收件人可以將電子郵件轉(zhuǎn)發(fā)給代 理�,并且還可通過使用不同終端(其操作權(quán)限由收件人他自己或她自己 保持的解密設(shè)備等)轉(zhuǎn)發(fā)電子郵件。[解密設(shè)備]接下來�,作為由代理操作的計算機(jī)系統(tǒng)的解密設(shè)備3��,由具有通常配 置的個人計算機(jī)(PC) 30以及與PC 30連接的掃描儀31構(gòu)成,所述個 人計算機(jī)30包括顯示器32�、 CPU (未例示)�����、盤設(shè)備(未例示)和通 信接口、以及用于使得CPU執(zhí)行在盤設(shè)備中安裝的����、在圖7中例示的處 理流程中的處理的解密程序��。解密設(shè)備3基于該解密程序�����,從自加密設(shè) 備1直接接收或由收件人轉(zhuǎn)發(fā)的電子郵件或傳真信號提取加密文檔數(shù)據(jù) I�����,或者一方面��,通過掃描儀31讀取由收件人移交的或從收件人發(fā)送的打 印材料P上的加密文檔數(shù)據(jù)I���,然后用代理的秘密密碼解密從權(quán)限改變設(shè) 備2接收的權(quán)限改變信息M中的密碼,并且進(jìn)一步通過采用解密的密碼 對加密文檔數(shù)據(jù)I中的加密區(qū)域進(jìn)行解密�����,從而恢復(fù)原始文檔數(shù)據(jù)��。圖4是例示當(dāng)未例示的CPU執(zhí)行上述解密設(shè)備3中的上述解密程序 時由CPU實現(xiàn)的各個功能的框圖。具體地說����,如圖4所示,解密設(shè)備3 的功能通過輸入單元33�、控制單元34、解密單元35�����、輸出單元36和通 信單元37來實現(xiàn)��。輸入單元33獲取經(jīng)由掃描儀31輸入的打印材料P上的加密文檔數(shù) 據(jù)I��,然后獲取經(jīng)由鼠標(biāo)和鍵盤輸入的加密區(qū)域的區(qū)域ID或位置指定信 息�,并且獲取通過鍵盤輸入的、具有解密設(shè)備3的操作權(quán)限的代理的密 碼(代理組的密碼)�。然后,輸入單元33向控制單元34通知由此獲取的 加密文檔數(shù)據(jù)I����、與每個加密區(qū)域相關(guān)聯(lián)的區(qū)域ID或位置指定信息以及 密碼。此外�,輸入單元33向輸出單元36通知當(dāng)輸入加密區(qū)域的位置指 定信息時操作者應(yīng)當(dāng)參考的加密文檔數(shù)據(jù)I,并且在顯示器32上顯示該 加密文檔數(shù)據(jù)I��。通信單元37獲取經(jīng)由通信接口接收的電子郵件或傳真信號中的加密 文檔數(shù)據(jù)I,并且獲取通過通信接口接收的權(quán)限改變信息M���。然后,通信 單元37向控制單元34通知由此獲取的加密文檔數(shù)據(jù)I���、權(quán)限改變信息M 和密碼��。此外�����,通信單元37向輸出單元36通知當(dāng)操作者輸入加密區(qū)域 的位置指定信息時應(yīng)當(dāng)參考的加密文檔數(shù)據(jù)I�,并且在顯示器32上顯示 該加密文檔數(shù)據(jù)I���?�?刂茊卧?4在輸入單元33所通知的各條權(quán)限改變信息M中�����,通過 使用與權(quán)限改變信息M中的權(quán)限轉(zhuǎn)交目的地相對應(yīng)的輸入單元33所通 知的密碼,解密與輸入單元33所通知的加密區(qū)域的區(qū)域ID或位置指定 信息相關(guān)聯(lián)的權(quán)限改變信息M�。然后��,控制單元34從解密的權(quán)限改變信 息M中提取收件人密碼,然后向解密單元35通知收件人密碼��、以及輸 入單元33所通知的加密區(qū)域的區(qū)域ID或位置指定信息以及加密文檔數(shù) 據(jù)I,并且請求解密單元35解密該加密區(qū)域��。然后��,當(dāng)從解密單元35接 收到對所有允許解密的加密區(qū)域完成了解密的文檔數(shù)據(jù)(已經(jīng)解密的文 檔數(shù)據(jù))時,控制單元34向輸出單元36通知該已經(jīng)解密的文檔數(shù)據(jù)��。解密單元35通過采用從控制單元34接收的密碼,解密從控制單元 34接收的加密文檔數(shù)據(jù)I中����、由從控制單元34接收的區(qū)域ID或位置指定信息標(biāo)識的每個加密區(qū)域,由此將加密文檔數(shù)據(jù)I解密到具有解密設(shè)備
3的操作權(quán)限的代理可以進(jìn)行解密的程度�,并且通過對控制單元34的響 應(yīng)發(fā)送作為已經(jīng)解密的文檔數(shù)據(jù)的解密結(jié)果。例如����,在圖8中的上述示 例中�����,用相關(guān)聯(lián)的密碼解密圖8 (b)中例示的加密文檔數(shù)據(jù)的各個加密 區(qū)域(ID1-ID3),從而獲得如圖8 (c)所示的已經(jīng)解密的文檔數(shù)據(jù)��。
輸出單元36在顯示器32上顯示輸入單元33或通信單元37所通知 的加密文檔數(shù)據(jù)I�����,以及控制單元34所通知的已經(jīng)解密的文檔數(shù)據(jù)��。
<數(shù)據(jù)處理流程〉
以下將參照圖5到圖7的流程圖,描述構(gòu)成根據(jù)第一實施方式的具 有上述配置的文檔數(shù)據(jù)加密系統(tǒng)的加密設(shè)備1��、權(quán)限改變設(shè)備2和解碼設(shè) 備3的數(shù)據(jù)處理流程����。
圖6是示出由CPU根據(jù)安裝到解密權(quán)限改變設(shè)備2的存儲器中的解 密權(quán)限改變程序執(zhí)行的加密處理的流程圖?�;谠摿鞒虉D的處理的開始 通過對鍵盤輸入預(yù)定命令而觸發(fā)����。在開始該加密處理后的第一步驟S101 , 解密權(quán)限改變設(shè)備2 (輸出單元24)顯示用于接受文檔ID的輸入的GUI 畫面(見圖11)���。收件人被要求在文本框中輸入在打印材料P的頭部字段 中打印的文檔ID�����。
在下一步驟S102��,解密權(quán)限改變設(shè)備2(輸入單元21�,控制單元22) 獲取通過針對在S101顯示的GUI畫面操作鍵盤而輸入的文檔ID。
隨后����,執(zhí)行S103到S107的循環(huán)處理,用于獲取加密文檔數(shù)據(jù)I的 每個加密區(qū)域的密碼���。在進(jìn)入該循環(huán)處理后的第一步驟S103,解密權(quán)限 改變設(shè)備2 (輸出單元24)在顯示器20上顯示用于接受區(qū)域ID的輸入 的GUI畫面(見圖12)���。收件人被要求從加密文檔數(shù)據(jù)I內(nèi)指定應(yīng)當(dāng)被設(shè) 置為處理目標(biāo)區(qū)域的加密區(qū)域����,按照加密文檔數(shù)據(jù)I中的加密區(qū)域的光柵 掃描序列確定順序,并且請求將該順序作為區(qū)域ID的值輸入到GUI畫面 上的文本框中�����。
在下一步驟S104��,解密權(quán)限改變設(shè)備2(輸入單元21���,控制單元22) 獲取通過針對在S103顯示的GUI畫面操作鍵盤而輸入的區(qū)域ID�����。
在隨后的步驟S105�����,解密權(quán)限改變設(shè)備2 (輸出單元24)在顯示器
1920上顯示用于接受與在S104獲取的區(qū)域ID相關(guān)聯(lián)的收件人密碼的輸入��、 和代理的密碼的輸入的GUI畫面(見圖13)��?�?梢栽谠揋UI畫面上選擇 代理的密碼的指定或公共密鑰的指定��。在輸入代理的密碼的情況下���,代 理的密碼用于加密在以下將說明的權(quán)限改變信息加密步驟(S114)中的 收件人(見圖16和"添加的圖")的密碼����。注意�,如果直接指定代理的 密碼,則需要向代理通知該密碼����。在指定關(guān)于代理的公共密鑰的情況下, 在該步驟中不需要輸入代理的密碼��。
在下一步驟S106����,解密權(quán)限改變設(shè)備2(輸入單元21,控制單元22) 獲取通過針對在S105顯示的GUI畫面操作鍵盤而輸入的每個密碼�����。
在下一步驟S107,解密權(quán)限改變設(shè)備2檢查發(fā)送者是否經(jīng)由鍵盤輸 入仍然存在未處理的加密區(qū)域的聲明或用于加密區(qū)域的處理終止的聲 明。然后�,在輸入仍然存在未處理的加密區(qū)域的聲明的情況下�,解密權(quán) 限改變設(shè)備2將處理循環(huán)回到S103,以便執(zhí)行對于未處理的加密區(qū)域的 循環(huán)處理���。相反���,在輸入用于加密區(qū)域的處理終止的聲明的情況下,解 密權(quán)限改變設(shè)備2將處理前進(jìn)到S108��。
隨后�����,執(zhí)行S108到S112的循環(huán)處理����,以便對于加密文檔數(shù)據(jù)I的 每個加密區(qū)域獲取權(quán)限轉(zhuǎn)交目的地。在進(jìn)入該循環(huán)處理后的第一步驟 S108�����,解密權(quán)限改變設(shè)備2 (輸入單元21�����,控制單元22)指定在S104 獲取的未處理的區(qū)域ID中的一個。
在下一步驟S109�,解密權(quán)限改變設(shè)備2 (輸出單元24)在顯示器20 上顯示用于接受權(quán)限轉(zhuǎn)交目的地的輸入的GUI畫面(見圖14),以便獲 取關(guān)于由在S108指定的區(qū)域ID標(biāo)識的加密區(qū)域的權(quán)限轉(zhuǎn)交目的地����。在 密碼存儲單元23中存儲的個體對象的名稱作為列表顯示在該GUI畫面 上。注意����,在圖14中的項目類別"公共"是由在單元中的所有成員構(gòu)成 的組的名稱。
在下一步驟SllO���,解密權(quán)限改變設(shè)備2(輸入單元21����,控制單元22) 獲取通過針對在Si09顯示的GUI畫面操作鍵盤而選擇的權(quán)限轉(zhuǎn)交目的地 (代理)���。注意�,如果不能針對由在S108指定的區(qū)域ID標(biāo)識的加密區(qū)域 獲取在S106中的代理的密碼���,或者如果選擇使用公共密鑰�����,則解密權(quán)限改變設(shè)備2 (控制單元22)以與在該步驟中選擇的權(quán)限轉(zhuǎn)交目的地相關(guān) 聯(lián)的方式����,獲取在密碼存儲單元23中存儲的密碼(示例公共密鑰)����。
在下一步驟S1U,解密權(quán)限改變設(shè)備2 (輸出單元24)在顯示器20 上顯示權(quán)限改變內(nèi)容�����,即�,關(guān)于在S108指定的區(qū)域ID而在S110獲得的 權(quán)限轉(zhuǎn)交目的地的名稱。
在隨后的步驟S112����,解密權(quán)限改變設(shè)備2 (輸入單元21,控制單元 22)在S108檢査是否完成指定所有加密區(qū)域的區(qū)域ID�。然后,如果還沒 有完成指定所有加密區(qū)域的區(qū)域ID���,則解密權(quán)限改變設(shè)備2將處理循環(huán) 回到S108���。而如果已經(jīng)完成指定所有加密區(qū)域的區(qū)域ID�����,則處理進(jìn)行到 S113��。
在S113�,解密權(quán)限改變設(shè)備2 (控制單元22)對于每個區(qū)域ID�,以 與區(qū)域ID相關(guān)聯(lián)的方式組合在S106或S110獲取的收件人密碼、在S110 獲取的權(quán)限轉(zhuǎn)交目的地�、以及在S102獲取的文檔ID,從而以圖15所示 的格式產(chǎn)生權(quán)限改變信息M (明文)�。
在下一步驟S114,對于每個區(qū)域ID����,通過使用在S106獲得的代理 密碼,至少加密以與權(quán)限改變信息M相關(guān)聯(lián)的方式在S113產(chǎn)生的所述 權(quán)限改變信息M中的收件人密碼�����。
在隨后的步驟S115�,解密權(quán)限改變設(shè)備2 (通信單元25)將在S114 中完成的所有各條權(quán)限改變信息M (加密)經(jīng)由通信接口傳輸?shù)矫總€權(quán) 限轉(zhuǎn)交目的地。在完成S115后�,解密權(quán)限改變設(shè)備2終止該權(quán)限改變處 理�����。
圖7是示出由CPU根據(jù)安裝到解密設(shè)備3的盤設(shè)備中的解密程序執(zhí) 行的解密處理的流程圖���。通過對鍵盤輸入預(yù)定命令來觸發(fā)基于該流程圖 的處理的開始。在開始該解密處理之后的第一步驟S201�����,解密設(shè)備3 (輸 入單元33或通信單元37)以上述方式獲取解密目標(biāo)加密文檔數(shù)據(jù)I�。
在下一步驟S202��,解密設(shè)備3 (輸出單元36)在顯示器32上顯示在 S201獲取的加密文檔數(shù)據(jù)I�����。
在下一步驟S203���,解密設(shè)備3 (控制單元34)獲取在S201中獲取的加密文檔數(shù)據(jù)I的文檔ID��。具體地說��,在通過電子郵件獲取加密文檔數(shù)
據(jù)I的情況下����,解密設(shè)備3 (控制單元34)從在文檔數(shù)據(jù)的頭部中存儲的解密權(quán)限信息中提取文檔ID。與此相對照���,當(dāng)通過掃描儀31獲取加密文
檔數(shù)據(jù)I時����,和當(dāng)通過傳真信號獲取加密文檔數(shù)據(jù)I時����,通過與圖6的S101和S102相同的處理獲得文檔ID。
在下一步驟S204�,解密設(shè)備3 (控制單元34)嘗試經(jīng)由通信線路或通過紅外線通信,從解密權(quán)限改變設(shè)備2獲取在由通信單元37到目前接收的各條權(quán)限改變信息M中�����、包含在S203獲取的文檔ID的權(quán)限改變信息M����。
在接下來的S205,解密設(shè)備3 (控制單元34)檢查作為S204的結(jié)果是否可獲取權(quán)限改變信息M�����。然后,如果不能獲取權(quán)限改變信息M����,則存在解密設(shè)備3的操作者是加密文檔數(shù)據(jù)I的原始收件人的可能性,因此解密設(shè)備3將處理前進(jìn)到S213�。相反,如果作為S204的結(jié)果可以獲取權(quán)限改變信息M�,則解密設(shè)備3 (控制單元34)將處理前進(jìn)到S206。
在S206����,解密設(shè)備3 (控制單元34)獲取解密設(shè)備3的個人操作者的密碼和該操作者所屬的組的密碼?���?梢酝ㄟ^讀取例如存儲在IC卡中的密碼來獲取密碼�����,并且還可經(jīng)由在顯示器32上顯示的GUI畫面來獲取密碼����。
在接下來的S207,解密設(shè)備3 (控制單元34)嘗試通過使用在S206獲取的密碼����,解密在S204獲取的所有權(quán)限改變信息M����。
在接下來的S208,解密設(shè)備3 (控制單元34)檢查作為S207的結(jié)果是否存在可以解密的權(quán)限改變信息��。然后�,沒有解密的權(quán)限改變信息M,這顯然證明操作者沒有作為代理的權(quán)限���,然而���,操作者有是原始收件人的可能性,因此�,處理進(jìn)行到S213。
與此相反�,作為S207的結(jié)果存在可以解密的一條或多條權(quán)限改變信息M,操作者被授權(quán)為代理�,因此處理前進(jìn)到S209。
在S209�,解密設(shè)備3 (控制單元34)檢測來自在S201獲取的加密文檔數(shù)據(jù)I的所有加密區(qū)域,并且計算每個檢測的加密區(qū)域的位置(坐標(biāo))����。
在接下來的S210����,解密設(shè)備3 (控制單元34)分別從在S207解密的所有條權(quán)限改變信息M獲取區(qū)域ID���。
在接下來的S211���,解密設(shè)備3 (控制單元34)獲取關(guān)于在S210獲得的每個區(qū)域ID而在S209計算的對應(yīng)位置(坐標(biāo))。
在接下來的S212�,解密設(shè)備3 (控制單元34)從在S207解密的所有條權(quán)限改變信息M中分別獲取收件人的密碼。注意�,由此獲取的收件人的密碼不輸出到外部,因此不會被泄露����。在完成S212后,解密設(shè)備3 (控制單元34)將處理前進(jìn)到S216����。
另一方面�,在S213,解密設(shè)備3 (控制單元34)獲取在S201中獲取的加密文檔數(shù)據(jù)I中����、操作者經(jīng)由鍵盤或鼠標(biāo)指定的區(qū)域的位置(坐標(biāo))����。
在接下來的S214�����,如果操作者是加密文檔數(shù)據(jù)I的收件人�����,則解密設(shè)備3 (輸出單元36)在顯示器32上顯示用于接受密碼的輸入的GUI畫面(密碼輸入畫面)����。
在接下來的S215,解密設(shè)備3 (輸入單元33�����,控制單元34)獲取通過針對在S214顯示的密碼輸入畫面對鍵盤的操作而輸入的每個密碼����。當(dāng)完成S215時,解密設(shè)備3 (控制單元34)將處理前進(jìn)到S216����。
在S216����,解密設(shè)備3 (解密單元35)提取在加密文檔數(shù)據(jù)I中的���、由在S211或S213獲取的坐標(biāo)指定的每個范圍����,然后基于在S212或S215獲得的密碼執(zhí)行解密��,并且將通過解密獲得的部分圖像附到加密文檔數(shù)據(jù)I��,從而獲得已經(jīng)解密的文檔數(shù)據(jù)��。
在接下來的S217��,解密設(shè)備3 (輸出單元36)在顯示器32上顯示在S216中獲得的已經(jīng)解密的文檔數(shù)據(jù)���。在完成S217后���,完成了基于解密程序的處理。
<實施方式中的操作>
以下將參照圖16描述根據(jù)實施方式如上所述配置的文檔數(shù)據(jù)加密系統(tǒng)的操作�。這里的假設(shè)是����,當(dāng)具有加密設(shè)備1的操作權(quán)限的文檔數(shù)據(jù)的發(fā)送者傳遞(或傳輸加密文檔數(shù)據(jù)I�,或發(fā)布打印材料P)加密文檔數(shù)據(jù)I給收件人"經(jīng)理"時�,收件人"經(jīng)理"他自己或她自己既不執(zhí)行解密,也不執(zhí)行隨后的用于文檔數(shù)據(jù)的處理�,而是請求代理"部門負(fù)責(zé)人"充當(dāng)"經(jīng)理"。然后�,還假設(shè)發(fā)送者知道"經(jīng)理"的在發(fā)送者和"經(jīng)理"之
23間使用的一條或多條密碼,而"經(jīng)理"知道"部門負(fù)責(zé)人"的在"經(jīng)理"和部門負(fù)責(zé)人之間使用的一條或多條密碼���,然而�,部門負(fù)責(zé)人不知道"經(jīng)理"的任何密碼�。
然后,傳遞的目標(biāo)文檔數(shù)據(jù)是由掃描儀等讀入到加密設(shè)備1或由加密設(shè)備1中的應(yīng)用程序產(chǎn)生的文檔數(shù)據(jù)��,在此通過如"IMAGE
ENCRYPTIONS "ENCRYPTED IMAGE"��、 "IMAGE DECRYPTION"的
字符串識別��。然后��,需要對第三方隱藏這些字符串中包括"encryption"和"decryption"的字符串����。
因此�����,在由發(fā)送者操作的加密設(shè)備1中����,將顯示要隱藏的字符串的三個區(qū)域指定為加密區(qū)域(S003)���,并且分別用"經(jīng)理"的密碼加密(S006)��,所述"經(jīng)理"的密碼作為加密密碼與其相關(guān)聯(lián)地輸入(S005)�����。作為其結(jié)果獲得的加密文檔數(shù)據(jù)I被傳遞給"經(jīng)理"����。
然而�,在上述情況下,會將包含加密文檔數(shù)據(jù)I的打印材料P或電子郵件從"經(jīng)理"轉(zhuǎn)發(fā)給部門負(fù)責(zé)人��,或者在從"經(jīng)理"接收到請求的發(fā)送者他自己或她自己已經(jīng)將目的地改變到部門負(fù)責(zé)人之后���,最終部門負(fù)責(zé)人接收打印材料P或電子郵件�。
另一方面,"經(jīng)理"必須通過使用其操作權(quán)限由"經(jīng)理"他自己或她自己擁有的解密權(quán)限改變設(shè)備2來產(chǎn)生權(quán)限改變信息M,為實現(xiàn)該目的���,"經(jīng)理"必須知道加密設(shè)備l內(nèi)產(chǎn)生的解密信息中的文檔ID和區(qū)域ID。此時�����,如果打印材料P或傳真信號經(jīng)由"經(jīng)理"的現(xiàn)有(on-hand)路線發(fā)送�,則"經(jīng)理"可以識別在打印材料P上的頭部位置處打印的文檔ID,并且可以基于每個加密區(qū)域的位置確定每個區(qū)域ID�。此外,如果"經(jīng)理"暫時接收包含加密文檔數(shù)據(jù)I的電子郵件���,則解密權(quán)限改變設(shè)備2可從文檔數(shù)據(jù)的頭部提取解密權(quán)限信息���。
即使在除此以外的其它情況下,如果"經(jīng)理"可以看到在顯示器12上顯示的加密文檔數(shù)據(jù)I (例如��,在發(fā)送者與"經(jīng)理"相同的情況下(盡管很少))�,"經(jīng)理"可以從顯示的內(nèi)容知道文檔ID和每個區(qū)域ID。
"經(jīng)理"將由此獲知的文檔ID和區(qū)域ID輸入給解密權(quán)限改變設(shè)備2 ��,并且對每個區(qū)域ID輸入自己的密碼、"部門負(fù)責(zé)人"的密碼和"部門負(fù)責(zé)人"的名稱(S102�、 S104、 S106)�����。然后�����,解密權(quán)限改變設(shè)備2產(chǎn)生權(quán)限改變信息M��,所述權(quán)限改變信息M包括文檔ID��、區(qū)域ID����、"經(jīng)理"的密碼和被定義為權(quán)限受讓人的"部門負(fù)責(zé)人"的名稱,其中�����,對于每個加密區(qū)域����,將至少"經(jīng)理"的密碼用"部門負(fù)責(zé)人"的密碼加密(S113�����,S114)�����,并且將權(quán)限改變信息M傳輸?shù)?部門負(fù)責(zé)人"的解密設(shè)備3(S115)。操作解密設(shè)備3的部門負(fù)責(zé)人對于每條接收的權(quán)限改變信息M����,將自己的密碼(或部門負(fù)責(zé)人他自己或她自己所屬的組的密碼)輸入到解密設(shè)備3 (S206),從而嘗試解密"經(jīng)理"的每個密碼(S207)��。此時���,如果用于對"經(jīng)理"的密碼進(jìn)行加密的密碼與部門負(fù)責(zé)人的密碼(部門負(fù)責(zé)人所屬的組的密碼) 一致���,則解密了 "經(jīng)理"的密碼。針對具有由此解密的"經(jīng)理"的密碼的權(quán)限改變信息M���,可以解密與文檔ID和區(qū)域ID的元組相關(guān)聯(lián)的加密文檔數(shù)據(jù)I中的加密區(qū)域(S216)�。因此����,當(dāng)針對所有條權(quán)限改變信息M解密了 "經(jīng)理"的密碼時��,并且當(dāng)用"經(jīng)理"的密鑰解密了對應(yīng)的加密區(qū)域時���,已經(jīng)解密的文檔數(shù)據(jù)變?yōu)榕c原始文檔數(shù)據(jù)一致。
<第一修改示例>
實施方式中的加密設(shè)備1不必限于通過成像處理對成像的文檔數(shù)據(jù)的各個區(qū)域的全部或一部分進(jìn)行加密的設(shè)備��,而可以是這樣的設(shè)備,所述設(shè)備被配置為,使得在如PDF (便攜文檔格式)的情況下的構(gòu)造文檔數(shù)據(jù)中�,由用鼠標(biāo)和鍵盤指定的坐標(biāo)所限定的區(qū)域被存儲為文檔數(shù)據(jù)中的加密區(qū)域。以下第一修改示例將討論使用支持構(gòu)造文檔的加密設(shè)備1和解密設(shè)備3的情況。
由第一修改示例中的加密設(shè)備1產(chǎn)生的加密文檔數(shù)據(jù)在于,從文檔數(shù)據(jù)中刪除在加密區(qū)域中包含的文檔構(gòu)造元素(字符、圖形等)��,用打黑點的圖像代替所指定的加密區(qū)域�����,并且將作為用收件人的密鑰(密碼)加密的加密區(qū)域內(nèi)的文檔構(gòu)造元素的對象存儲在文檔數(shù)據(jù)的頭部區(qū)域內(nèi)��。
注意�,構(gòu)造文檔數(shù)據(jù)的頭部區(qū)域可包含用多個密鑰加密的文檔構(gòu)造元素�。因此,以與基于成像處理的加密相同的方式�,可以用對于每個區(qū)域不同的收件人的密鑰進(jìn)行加密�。
在第一修改示例中通過加密設(shè)備1產(chǎn)生的加密文檔數(shù)據(jù)在顯示器上顯示為指定區(qū)域被打黑點的文檔圖像�����。
因此��,在權(quán)限改變者視覺識別在顯示器上顯示的加密文檔數(shù)據(jù)之后�,
解密權(quán)限改變設(shè)備2通過權(quán)限改變者的操作,獲取文檔ID��、區(qū)域ID和委托密碼設(shè)置��,并且輸出具有這些信息項的數(shù)據(jù)作為權(quán)限改變信息��。艮P����,第一修改示例中的解密權(quán)限改變設(shè)備2可以具有與第一示例中完全相同的配置����。因此,省略對該權(quán)限改變設(shè)備的配置和操作的描述�����。
如圖18所示,第一修改示例中的解密設(shè)備3用由譯碼者輸入的代理的密鑰(密碼)�,來解密收件人的密鑰(密碼),該收件人的密鑰(密碼)包含在從解密權(quán)限改變設(shè)備2獲取的權(quán)限改變信息中���,并且如圖19所示����,所述解密設(shè)備3通過使用收件人的解密密鑰����,來解密在加密文檔數(shù)據(jù)的頭部區(qū)域中存儲的用收件人的密鑰(密碼)加密的加密區(qū)域中的信息。此外�����,通過刪除加密文檔數(shù)據(jù)中的(附有黑點圖像的)區(qū)域�,并且將用收件人的密鑰解密的加密區(qū)域的信息疊加在該區(qū)域上,來再現(xiàn)原始文檔數(shù)據(jù)�����。
<第二修改示例>
關(guān)于在打印材料P上打印文檔ID��,如圖20所示,可將通過對文檔ID編碼而產(chǎn)生的條形碼打印在打印材料P的頭部位置�����。在此情況下�����,收件人難以簡單地通過觀看條形碼而識別文檔ID���,因此期望解密權(quán)限改變設(shè)備2具有作為條形碼讀取器的功能�����。因此��,在支持如此的條形碼的解密權(quán)限改變設(shè)備2的第二修改示例中,通過經(jīng)由相機(jī)或掃描儀捕獲包含條形碼的加密文檔數(shù)據(jù)I的圖像來代替圖6中的S101和S102的處理�����、然后從圖像捕獲的文檔數(shù)據(jù)提取條形碼并解密該條形碼�����,來獲取文檔ID。
因此�����,在用相機(jī)對加密文檔數(shù)據(jù)I進(jìn)行成像的情況下����,可以以使得收件人通過進(jìn)行邏輯思考而不麻煩地鑒別每個加密區(qū)域的區(qū)域ID的方式,獲取每個加密區(qū)域的位置(坐標(biāo))�����。具體地說�,在第二修改示例中,如圖21所示���,在已經(jīng)通過分別用觸摸筆指定(觸摸)在觸摸屏顯示器20上顯示的加密文檔數(shù)據(jù)I的四個角而校正失真(這是通過坐標(biāo)轉(zhuǎn)換處理將應(yīng)當(dāng)為矩形的文檔圖像改變(校正)為矩形的處理)之后�,如圖22所示���,通 過指定(觸摸)每個加密區(qū)域的四個角來指定處理目標(biāo)加密區(qū)域的位置 (坐標(biāo))��,以代替圖6中的S103和S104的處理�����。
在此情況下����,不指定區(qū)域ID,而是替代地指定每個加密區(qū)域的位置 (坐標(biāo))��,因此如圖23所示����,與圖15中的信息M相比,在圖6中的S113 產(chǎn)生的權(quán)限改變信息M是將位置信息(坐標(biāo))存儲為加密區(qū)域的區(qū)域ID 的替代的信息�����。
<第三修改示例>
第三修改示例是�����,在解密權(quán)限改變設(shè)備2中�,在通過電子郵件獲取 加密文檔數(shù)據(jù)I的情況下,便于針對每個加密區(qū)域輸入?yún)^(qū)域ID和收件人 的密碼以及代理的密碼�。
具體地說��,對于每個加密區(qū)域���,通過電子郵件獲取的加密文檔數(shù)據(jù)I 的頭部與解密權(quán)限信息一起存儲�����,如圖10所示���,所述解密權(quán)限信息通過 將區(qū)域ID����、位置信息��、收件人的密碼以及文檔ID彼此關(guān)聯(lián)而構(gòu)成���。因此����, 第三修改示例中的解密權(quán)限改變設(shè)備2直接從該解密權(quán)限信息讀取文檔 ID�,來代替執(zhí)行圖6中的S101和S102的處理。
此外��,代替執(zhí)行圖6中的S103和S104的處理����,如圖24所示�,當(dāng)通 過鼠標(biāo)點擊任何一個加密區(qū)域的內(nèi)部位置時�,第三修改示例中的解密權(quán) 限改變設(shè)備2獲取與由位置信息指定的范圍中包括點擊位置的加密區(qū)域 相關(guān)聯(lián)的區(qū)域ID。
此外�����,如圖6中的S105的處理����,當(dāng)由鼠標(biāo)點擊時,第三修改示例中 的解密權(quán)限改變設(shè)備2將如圖25所示的氣球狀對話框(g卩���,用于輸入收 件人的密碼和代理的密碼的對話框)附到加密區(qū)域�,因此顯示該對話框�。 類似地,通過圖6中的S109的處理����,將圖26中例示的下拉菜單(即, 用于選擇代理的菜單)附到加密區(qū)域��,并由此進(jìn)行顯示��。
順帶提及�,這樣,當(dāng)通過電子郵件傳輸加密文檔數(shù)據(jù)I時�,解密權(quán)限 改變設(shè)備2將權(quán)限改變信息M存儲在電子郵件中,并且將權(quán)限改變信息 M與加密文檔數(shù)據(jù)I一起傳輸給代理的解密設(shè)備可能就足夠了��。在此情 況下����,刪除電子郵件中包含的文檔數(shù)據(jù)的頭部內(nèi)存儲的解密權(quán)限信息,
27并且替代地可以在其中存儲權(quán)限改變信息M���。 第二實施方式
第二實施方式的特征在于�,與上述第一實施方式相比����,將由解密權(quán) 限改變設(shè)備產(chǎn)生的權(quán)限改變信息M傳輸給解密權(quán)限管理設(shè)備,并且解密 權(quán)限權(quán)限設(shè)備基于權(quán)限改變信息M更新解密權(quán)限信息�,并響應(yīng)于從由常 規(guī)代理操作的解密設(shè)備給出的請求,發(fā)送收件人的密碼作為響應(yīng)�����。
<系統(tǒng)架構(gòu)>
圖27是示意性例示構(gòu)成上述第二實施方式的文檔數(shù)據(jù)加密系統(tǒng)的各 設(shè)備之間的關(guān)聯(lián)的框圖�。具體地說,根據(jù)第二實施方式的文檔數(shù)據(jù)加密 系統(tǒng)通過加密設(shè)備4��、解密權(quán)限改變設(shè)備5、解密權(quán)限管理設(shè)備6和解密 設(shè)備7構(gòu)成�。然后,加密設(shè)備4可以經(jīng)由未例示的網(wǎng)絡(luò)向解密權(quán)限改變 設(shè)備5和解密設(shè)備7傳輸電子郵件����,而加密設(shè)備4和解密權(quán)限改變設(shè)備5 可以經(jīng)由未例示的通信網(wǎng)絡(luò)或紅外線通信,向解密權(quán)限管理設(shè)備6傳輸 數(shù)據(jù)�。
加密設(shè)備4具有與第一實施方式中的加密設(shè)備基本相同的配置和功 能,但是不同點僅在于����,無論通過電子郵件或傳真信號傳輸加密文檔數(shù) 據(jù)I還是將加密文檔數(shù)據(jù)I作為打印材料輸出,圖28例示的輸出單元45 都經(jīng)由通信接口��,將在加密單元44中產(chǎn)生的解密權(quán)限信息(圖10) R傳 輸?shù)浇饷軝?quán)限管理設(shè)備6����。因此,以下省略其描述�。
接下來,解密權(quán)限改變設(shè)備5是其操作權(quán)限由收件人擁有的通信終 端�,并且是產(chǎn)生由諸如收件人輸入的加密文檔數(shù)據(jù)I的ID (文檔ID)、 用于指定加密區(qū)域的區(qū)域ID或位置信息(坐標(biāo))��、收件人的名稱(ID) 和代理的名稱(ID)的信息項構(gòu)成的權(quán)限改變信息M,然后傳輸該權(quán)限 改變信息M的設(shè)備�����。雖然省略了例示�,但是解密權(quán)限改變設(shè)備5由能夠 執(zhí)行應(yīng)用的CPU���、包括十個鍵的鍵盤��、存儲有應(yīng)用的存儲器�����、用于顯示 GUI畫面的顯示器50�����、相機(jī)和通信設(shè)備構(gòu)成���。具體地說,解密權(quán)限改變 設(shè)備5例如為移動電話(如智能電話)���、PDA (個人數(shù)字助理)和個人計算機(jī)�����。注意�����,解密權(quán)限改變設(shè)備5中包括的通信設(shè)備是能連接到諸如移
動電話網(wǎng)的網(wǎng)絡(luò)的通信模塊����。在第二實施方式中,如此的解密權(quán)限改變
設(shè)備5的未例示的存儲器安裝有解密權(quán)限改變程序作為應(yīng)用����,該解密權(quán) 限改變程序的處理流程在圖33中示出。
圖29是例示當(dāng)解密權(quán)限改變設(shè)備5中的未例示的CPU執(zhí)行上述解 密權(quán)限改變程序時由CPU實現(xiàn)的各個功能的框圖��。具體地說�,如圖29 所示,解密權(quán)限改變設(shè)備5的功能包括輸入單元51����、控制單元52、受讓 人列表53�����、輸出單元54和通信單元55。
輸入單元51獲取經(jīng)由鍵盤輸入的文檔ID�、每個加密區(qū)域的區(qū)域ID、 以及收件人(權(quán)限讓與人)的名稱和關(guān)于每個加密區(qū)域的代理(權(quán)限受 讓人)的選擇性信息����。注意,可以指定個人為代理���,并且可以指定包括 個人的組為代理。在后一情況下���,獲取分配給該組的密碼��。該方案使得 能夠與每個加密區(qū)域的機(jī)密性的級別對應(yīng)地對代理的訪問權(quán)限給出差 別��。然后���,輸入單元51向控制單元52通知由此獲取的文檔ID、以及與 每個加密區(qū)域?qū)?yīng)的區(qū)域ID和權(quán)限受讓人�。此外,輸入單元51向輸出 單元54通知加密文檔數(shù)據(jù)I�,用于將數(shù)據(jù)I作為用于操作者輸入用于指 定加密區(qū)域的位置的信息的參考而顯示在顯示器50上。
受讓人列表53是列出擁有解密權(quán)限改變設(shè)備5的操作權(quán)限的收件人
(權(quán)限改變者)的名稱(ID)��、和預(yù)先登記的個人代理(受讓人)的名稱
(ID)的列表,并且存儲在存儲器中����。
控制單元52針對輸入通知的文檔ID和加密區(qū)域的區(qū)域ID或位置指 定信息的每個組合,產(chǎn)生權(quán)限改變信息M (圖36)�����,所述權(quán)限改變信息 M由輸入單元51通知的收件人(讓與人)的名稱(ID)以及輸入單元 51通知的以與權(quán)限受讓人相關(guān)聯(lián)的方式存儲在受讓人列表53中的代理
(受讓人)的名稱(ID)組成��。然后��,控制單元52向輸出單元54和通 信單元55通知該權(quán)限改變信息M�。
輸出單元54在顯示器50上顯示輸入單元51所通知的加密文檔數(shù)據(jù) I的內(nèi)容、和控制單元52所通知的未加密的權(quán)限改變信息M的內(nèi)容���,以 用于檢査����。通信單元55將控制單元52所通知的權(quán)限改變信息M經(jīng)由通信線路 或紅外線通信���,傳輸?shù)浇饷軝?quán)限管理設(shè)備6�����。
注意�����,當(dāng)收件人接收到通過電子郵件傳輸?shù)募用芪臋n數(shù)據(jù)I時�����,在解 密權(quán)限改變設(shè)備5暫時接收到電子郵件后�����,在另一情況下收件人可以將 該電子郵件轉(zhuǎn)發(fā)給代理���,并且還可以通過使用另一終端(如解密設(shè)備7) 轉(zhuǎn)發(fā)電子郵件,所述另一終端的操作權(quán)限由收件人他自己或她自己擁有�����。
接下來��,解密權(quán)限管理設(shè)備6是這樣的服務(wù)器設(shè)備����,其對于文檔ID 和區(qū)域ID的每個組合����,對經(jīng)由網(wǎng)絡(luò)分別從加密設(shè)備4和解密權(quán)限改變設(shè) 備5接收的解密權(quán)限信息R和權(quán)限改變信息M進(jìn)行比對���,將在解密權(quán)限 信息R中的"解密權(quán)限"字段中給出的描述改變?yōu)樵跈?quán)限改變信息M中 包含的收件人(讓與人)的名稱(ID)和代理(受讓人)的名稱�����,此后��, 當(dāng)從解密設(shè)備7接收到解密請求消息時�,只要解密設(shè)備7的操作者是由 此改變的解密權(quán)限信息R中的"解密權(quán)限"字段中描述的操作者�,所述 服務(wù)器設(shè)備就發(fā)送解密權(quán)限信息中包括的密碼作為響應(yīng)(圖37)。該解密 權(quán)限管理設(shè)備6由包括CPU (未例示)的服務(wù)器主體60�����、安裝有解密權(quán) 限管理程序的盤設(shè)備(未例示)��、以及通信接口和存儲有數(shù)據(jù)的存儲設(shè)備 61構(gòu)成����,CPU通過該解密權(quán)限管理程序執(zhí)行圖34中例示的處理流程的 處理。
圖30是例示當(dāng)未例示的CPU執(zhí)行在解密權(quán)限管理設(shè)備6中的解密 權(quán)限管理程序時��、由該CPU實現(xiàn)的功能的框圖。具體地說�,如圖30所 示,解密權(quán)限管理設(shè)備6的功能包括接收單元62�����、控制單元63���、解密權(quán) 限信息存儲單元64和發(fā)送單元65���。
接收單元62獲取經(jīng)由通信接口從加密設(shè)備4接收的解密權(quán)限信息R、 從解密權(quán)限改變設(shè)備5接收的權(quán)限改變信息M��、以及從解密設(shè)備7接收 的解密請求���、代理ID、文檔ID和區(qū)域ID���。然后����,接收單元62向控制單 元63通知由此獲取的解密權(quán)限信息R、權(quán)限改變信息M、解密請求���、代 理ID����、文檔ID和區(qū)域ID�。
解密權(quán)限信息存儲單元64是響應(yīng)于從控制單元63給出的指令在存儲部61中存儲解密權(quán)限信息R并且改變和讀取解密權(quán)限信息R的功能�。
控制單元63向解密權(quán)限信息存儲單元64通知接收單元62所通知的 解密權(quán)限信息R���,將該解密權(quán)限信息R存儲在存儲部61中,并且指示發(fā) 送單元65給出關(guān)于是否成功存儲解密權(quán)限信息R的響應(yīng)�����。此外,控制單 元63根據(jù)接收單元62所通知的權(quán)限改變信息M,改變在解密權(quán)限信息 R中的"解密權(quán)限"字段中的描述����,并且指示發(fā)送單元65發(fā)送關(guān)于是否 成功改變描述的響應(yīng)�����。例如,當(dāng)被通知關(guān)于具有圖IO所例示的內(nèi)容的解 密權(quán)限信息R的、具有圖36所例示的內(nèi)容的權(quán)限改變信息M時��,將權(quán) 限改變信息M中包含的"受讓人"部門負(fù)責(zé)人B添加到下述解密權(quán)限信 息R中的下述條目(記錄)中的"解密權(quán)限"字段"經(jīng)理A"的描述中���, 所述條目(記錄)包含與權(quán)限改變信息M中的區(qū)域ID相同的區(qū)域ID: 03�,所述解密權(quán)限信息R包含與權(quán)限改變信息M中的文檔ID相同的文 檔ID: 2008-0107-1400����。結(jié)果���,如圖37所示更新解密權(quán)限信息R。
此外,當(dāng)控制單元63從接收單元62接收到解密請求的通知時�����,所 述控制單元63認(rèn)證接收單元62隨后所通知的代理(譯碼者)的名稱(ID)�, 并且指令發(fā)送單元65發(fā)送關(guān)于是否成功認(rèn)證的響應(yīng)�����。此外,在成功認(rèn)證 的情況下����,如果在與接收單元62隨后所通知的文檔ID和區(qū)域ID的元組 相關(guān)聯(lián)的權(quán)限改變信息M的"解密權(quán)限"字段中包含與接收單元62所 通知的代理(譯碼者)的名稱(ID)相關(guān)聯(lián)的代理(受讓人)的名稱(ID), 則向發(fā)送單元65通知從解密權(quán)限信息R內(nèi)讀取的密碼��,而在其他情況下��, 向發(fā)送單元65通知權(quán)限錯誤消息�����。
發(fā)送單元65經(jīng)由通信接口���,對加密設(shè)備4��、解密權(quán)限改變設(shè)備5或 解密設(shè)備7給出關(guān)于是否成功的響應(yīng)����,并且將控制單元63所通知的密碼 或權(quán)限錯誤消息傳輸?shù)阶鳛榻饷苷埱蟀l(fā)送者的解密設(shè)備7。
接下來,解密設(shè)備7是由代理操作的計算機(jī)系統(tǒng)�����,并且由具有通常 配置的個人計算機(jī)(PC) 70以及與PC 70連接的掃描儀71構(gòu)成���,所述 PC70包括顯示器72�����、 CPU (未例示)���、盤設(shè)備(未例示)和通信接口�, 并且安裝有用于使得CPU執(zhí)行盤設(shè)備中的處理流程的如圖35所示的處理的解密程序。解密設(shè)備7基于該解密程序���,從加密設(shè)備41直接接收加
密文檔數(shù)據(jù)I,或者從收件人轉(zhuǎn)發(fā)的電子郵件或傳真信號中提取加密文檔
數(shù)據(jù)I���,或者用掃描儀71讀取收件人轉(zhuǎn)交或發(fā)送的打印材料P上的加密 文檔數(shù)據(jù)I。此外��,解密設(shè)備7根據(jù)從操作者(代理����,譯碼者)給出的�����、 經(jīng)由鍵盤輸入的命令���,將上述解密請求傳輸?shù)浇饷軝?quán)限管理設(shè)備6�,并且 響應(yīng)于該解密請求�,通過使用從解密權(quán)限管理設(shè)備6發(fā)送的密碼�,對加 密文檔數(shù)據(jù)I中的加密區(qū)域進(jìn)行解密�����,從而恢復(fù)原始文檔數(shù)據(jù)��。
圖31是例示當(dāng)未例示的CPU執(zhí)行解密設(shè)備7中的解碼程序時、由 CPU實現(xiàn)的功能的框圖。即,如圖31所示�����,解密設(shè)備7的功能包括輸入 單元73、控制單元74��、解密單元75、輸出單元76和通信單元77����。
輸入單元73獲取經(jīng)由掃描儀71輸入的打印材料P上的加密文檔數(shù) 據(jù)I���,并且獲取經(jīng)由鼠標(biāo)和鍵盤輸入的文檔ID���、加密區(qū)域的區(qū)域ID以及 擁有解密設(shè)備3的操作權(quán)限的代理(譯碼者)的名稱(ID)�����。然后���,輸入 單元73向控制單元74通知由此獲取的加密文檔數(shù)據(jù)I和與每個加密區(qū)域 相關(guān)聯(lián)的區(qū)域ID或位置指定信息�����、以及代理(譯碼者)的名稱(ID)�����。 此外����,輸入單元73向輸出單元76通知加密文檔數(shù)據(jù)I��,用于將數(shù)據(jù)I顯 示在顯示器72上����,作為操作者輸入用于指定加密區(qū)域的位置的位置指定 信息時的參考����。
通信單元77獲取經(jīng)由通信接口接收的電子郵件或傳真信號中的加密 文檔數(shù)據(jù)I,并且作為響應(yīng)��,將加密文檔數(shù)據(jù)I發(fā)送到控制單元74和輸 出單元76。此外���,通信單元77響應(yīng)于從控制單元74給出的指令��,經(jīng)由 通信接口將解密請求等傳輸?shù)浇饷軝?quán)限管理設(shè)備6�����,然后��,接收從解密權(quán) 限管理設(shè)備6響應(yīng)于該請求而作為響應(yīng)發(fā)送的密碼����,并且向控制單元74 通知該密碼����。
控制單元74指示通信單元77傳輸解密請求和輸入單元73所通知的 代理(譯碼者)的名稱(ID)、文檔ID和區(qū)域ID�。此外,控制單元74 向解密單元75通知從通信單元77接收的密碼以及輸入單元33所通知的 區(qū)域ID和加密文檔數(shù)據(jù)I�,并且請求解密單元75解密與區(qū)域ID相關(guān)聯(lián) 的加密區(qū)域。然后��,在接收到關(guān)于能夠從解密單元75解密的所有加密區(qū)
32域的解密文檔數(shù)據(jù)(己經(jīng)解密的文檔數(shù)據(jù))時��,控制單元74向輸出單元 76通知該已經(jīng)解密的文檔數(shù)據(jù)。
只要擁有解密設(shè)備7的操作權(quán)限的代理可以解密���,解密單元75就通 過采用從控制單元74接收的密碼����,針對由從控制單元74接收的區(qū)域ID 指定的每個加密區(qū)域��,解密從控制單元74接收的加密文檔數(shù)據(jù)I��,并且 將作為解密結(jié)果的己經(jīng)解密的文檔數(shù)據(jù)通過響應(yīng)發(fā)送到控制單元74����。
輸出單元76在顯示器72上顯示輸入單元73或通信單元77所通知 的加密文檔數(shù)據(jù)I、以及控制單元74所通知的已經(jīng)解密的文檔數(shù)據(jù)���。
<數(shù)據(jù)處理流程>
以下將參照圖32到圖35,描述構(gòu)成第二實施方式中的如此配置的文 檔數(shù)據(jù)加密系統(tǒng)的加密設(shè)備4�����、解密權(quán)限改變設(shè)備5��、解密權(quán)限管理設(shè)備 6和解密設(shè)備7的操作權(quán)限的數(shù)據(jù)處理流程�����。
圖32是例示CPU根據(jù)安裝到加密設(shè)備4的盤設(shè)備中的加密程序執(zhí) 行的加密處理的流程圖。通過向鍵盤輸入用于讀取原始文檔數(shù)據(jù)的預(yù)定 命令而觸發(fā)基于該流程圖的處理的開始�����。加密處理中的S301到S308的 處理與圖5中的S001到S008的處理完全相同��,因此省略其說明�。
在當(dāng)對要求加密的所有區(qū)域完成S303到S307的處理時執(zhí)行的S309 中,如圖IO所示����,加密設(shè)備4 (文檔數(shù)據(jù)加密單元44)產(chǎn)生表格格式的 解密權(quán)限信息R,其中每一個記錄包括文檔ID��、區(qū)域ID(光柵掃描序列 中分配給在S303指定其位置的加密區(qū)域的序列號)�����、區(qū)域位置信息(其 位置在S303指定的加密區(qū)域的坐標(biāo)范圍)�、密碼和解密權(quán)限。
在下一步驟S310�����,加密設(shè)備4 (輸出單元45)將在S309產(chǎn)生的解密 權(quán)限信息R經(jīng)由通信接口傳輸?shù)浇饷軝?quán)限管理設(shè)備6,并且請求解密權(quán) 限管理設(shè)備6登記該信息。
在下一步驟S311����,加密設(shè)備4檢査作為S311的請求的結(jié)果,是否存 在聲明在解密權(quán)限管理設(shè)備6的存儲部6中登記了解密權(quán)限信息R的響 應(yīng)�。然后,如果存在聲明登記了解密權(quán)限信息R的響應(yīng)�����,則加密設(shè)備4 (輸出單元45)根據(jù)經(jīng)由鍵盤輸入的發(fā)送者的指定����,將對所有加密區(qū)域完成了加密處理的加密文檔數(shù)據(jù)I作為打印材料P從打印機(jī)輸出,并且 以附到電子郵件或在傳真信號上攜帶的方式將加密文檔數(shù)據(jù)I傳輸?shù)绞?件人���。
而如果不存在聲明登記了解密權(quán)限信息R的響應(yīng)��,或者如果存在聲
明登記失敗的響應(yīng)���,則加密設(shè)備4 (輸出單元45)在顯示器42上顯示聲 明在解密權(quán)限信息R的登記中出現(xiàn)錯誤的消息���。
在完成S312或S313后���,加密設(shè)備4完成基于該加密處理程序的所 有處理����。
圖33是例示由CPU根據(jù)安裝到解密權(quán)限改變設(shè)備5的存儲器中的 權(quán)限改變程序執(zhí)行的加密處理的流程圖��。通過向鍵盤輸入預(yù)定命令來觸 發(fā)基于該流程圖的處理的幵始�����。在開始該加密處理后的第一步驟S401��, 解密權(quán)限改變設(shè)備5 (輸出單元54)在顯示器50上顯示用于接受文檔ID 的輸入的GUI畫面(見圖11)��。請求收件人將在打印材料P的頭部區(qū)域 中打印的文檔ID輸入到GUI畫面上的文本框�����。
在下一步驟S402���,解密權(quán)限改變設(shè)備5(輸入單元51����,控制單元52) 獲取通過針對在S401顯示的GUI畫面對鍵盤的操作而輸入的文檔ID���。
隨后����,執(zhí)行S403到S407的循環(huán)處理,用于獲取加密文檔數(shù)據(jù)I的 每個加密區(qū)域的密碼���。在進(jìn)入該循環(huán)處理之后的第一步驟S403�,解密權(quán) 限改變設(shè)備5 (輸出單元54)在顯示器20上顯示用于接受區(qū)域ID的輸 入的GUI畫面(見圖24)���。
在下一步驟S404���,解密權(quán)限改變設(shè)備5 (輸入單元51,控制單元52) 獲取通過針對在S403顯示的GUI畫面對鍵盤的操作而輸入的區(qū)域ID�����。
在隨后的步驟S405�����,解密權(quán)限改變設(shè)備5 (輸出單元54)在顯示器 50上顯示用于接受與在S404獲取的區(qū)域ID相關(guān)聯(lián)的收件人(權(quán)限讓與 人)的名稱(ID)的輸入的GUI畫面(未例示)�。
在下一步驟S406,解密權(quán)限改變設(shè)備5 (輸入單元51,控制單元52) 獲取通過針對在S405顯示的GUI畫面對鍵盤的操作而輸入的收件人(權(quán) 限讓與人)的名稱(ID)。在隨后的步驟S407,解密權(quán)限改變設(shè)備5檢查發(fā)送者是否經(jīng)由鍵盤 輸入仍有未處理的加密區(qū)域的聲明或?qū)τ谒屑用軈^(qū)域的處理終止的聲 明����。然后���,如果發(fā)送者輸入仍有未處理的加密區(qū)域的聲明��,則解密權(quán)限 改變設(shè)備5將操作循環(huán)回到S403�,以便執(zhí)行對于未處理的加密區(qū)域的循 環(huán)處理�。而如果輸入加密區(qū)域的處理終止的聲明,則處理進(jìn)行到S408����。
隨后,執(zhí)行S408到S412的循環(huán)處理���,用于針對加密文檔數(shù)據(jù)I的 每個加密區(qū)域獲取權(quán)限受讓人�����。在進(jìn)入該循環(huán)處理后的第一步驟S408��, 解密權(quán)限改變設(shè)備5 (輸入單元51���,控制單元52)指定在S404獲取的未 處理的區(qū)域ID中的一個����。
在下一步驟S409��,解密權(quán)限改變設(shè)備5 (輸出單元54)為獲取關(guān)于 由在S408指定的區(qū)域ID標(biāo)識的加密區(qū)域的權(quán)限受讓人�,在顯示器50上 顯示用于接受權(quán)限受讓人的輸入的GUI畫面(見圖26)。
在隨后的步驟S410,解密權(quán)限改變設(shè)備5 (輸入單元51�����,控制單元 52)獲取通過針對在S408顯示的GUI畫面對鍵盤的操作而選擇的權(quán)限受 讓人��。
在下一步驟S411���,解密權(quán)限改變設(shè)備5 (輸出單元54)在顯示器50 上顯示關(guān)于在S408指定的區(qū)域ID的權(quán)限改變內(nèi)容�����,即�����,在S410獲取的 權(quán)限受讓人的名稱���。
在下一步驟S412����,解密權(quán)限改變設(shè)備5 (輸入單元51��,控制單元52) 檢査是否在S408完全指定了所有加密區(qū)域的區(qū)域ID�。然后�����,如果還沒有 完全指定所有加密區(qū)域的區(qū)域ID��,則處理循環(huán)回到S408��。而如果完全指 定了所有加密區(qū)域的區(qū)域ID��,則處理進(jìn)行到S413�����。
在S413��,解密權(quán)限改變設(shè)備5 (控制單元52)針對每個區(qū)域ID將根 據(jù)區(qū)域ID而在S406獲取的收件人的名稱(ID)����、在S410獲取的權(quán)限受 讓人的名稱(ID)以及在S402獲取的文檔ID組合起來��,從而產(chǎn)生以圖 36所示的格式的權(quán)限改變信息M�����。
在下一步驟S414�,解密權(quán)限改變設(shè)備5 (控制單元52�����,通信單元55) 將在S413產(chǎn)生的權(quán)限改變信息M傳輸?shù)浇饷軝?quán)限管理設(shè)備6,并且請求 解密權(quán)限管理設(shè)備6更新具有相同文檔ID的解密權(quán)限信息R��。在隨后的步驟S415����,解密權(quán)限改變設(shè)備5 (控制單元52,通信單元 55)檢查是否存在聲明作為S414的請求的結(jié)果而完全改變了解密權(quán)限信 息R的響應(yīng)���。然后���,在接收到聲明完全改變了解密權(quán)限信息R的響應(yīng)的 情況下,解密權(quán)限改變設(shè)備5 (輸出單元54)在顯示器50上顯示聲明完 全改變了解密權(quán)限信息R的消息��。
相反,在沒有接收到聲明完全改變了解密權(quán)限信息R的響應(yīng)或者接 收到解密權(quán)限信息R的改變失敗的聲明的情況下���,解密權(quán)限改變設(shè)備5 (輸出單元54)在顯示器50上顯示聲明在改變解密權(quán)限信息R中出現(xiàn) 錯誤的消息�����。
在完成S416或S417后���,解密權(quán)限改變設(shè)備5完成基于該權(quán)限改變 處理程序的所有處理�����。 [解密權(quán)限管理設(shè)備]
圖34是例示在由CPU根據(jù)安裝到解密權(quán)限管理設(shè)備6的盤設(shè)備中 的解密程序執(zhí)行的處理中�、當(dāng)從解密設(shè)備7接收到解密請求時執(zhí)行的處 理的流程圖。在開始該流程圖中的處理后的第一步驟S501中��,解密權(quán)限 管理設(shè)備6 (控制單元63)等待從解密設(shè)備7傳輸?shù)拇?譯碼者)的 名稱(ID)�����,從而獲取所述名稱(ID)�。
在下一步驟S502,解密權(quán)限管理設(shè)備6 (控制單元63)根據(jù)已知方 法���,執(zhí)行關(guān)于在S501獲取的代理(譯碼者)的名稱(ID)的認(rèn)證處理���。 例如�����,解密權(quán)限管理設(shè)備6 (控制單元63)預(yù)先在存儲部61中登記每個 個人譯碼者的名稱(ID)和密碼的元組�,并且如果在存儲部61中登記有 代理(譯碼者)的名稱(ID)和附于該名稱而傳輸?shù)拿艽a的元組�����,則證 明認(rèn)證成功���。然后�,如果在S502中認(rèn)證不成功��,則解密權(quán)限管理設(shè)備6 (控制單元63)在S510�,經(jīng)由發(fā)送單元65,向作為解密請求者的解碼設(shè) 備7通知譯碼者的認(rèn)證的錯誤�����,并且終止該處理�����。
而如果在S502中認(rèn)證成功,則解密權(quán)限管理設(shè)備6向解密設(shè)備7通 知已經(jīng)在S503中登記了譯碼者的聲明�����。在完成S503后�����,解密權(quán)限管理 設(shè)備6將處理前進(jìn)到S504���。
在S504,解密權(quán)限管理設(shè)備6等待由解密設(shè)備7傳輸?shù)奈臋nID�����,由此獲取文檔ID��。
隨后���,解密權(quán)限管理設(shè)備6執(zhí)行在S505到S509的循環(huán)處理��,以便 傳輸關(guān)于由在S504獲取的文檔ID指定的加密文檔數(shù)據(jù)的每個加密區(qū)域 的密碼��。在進(jìn)入該循環(huán)處理之后的第一步驟S505�,解密權(quán)限管理設(shè)備6 等待由解密設(shè)備7傳輸?shù)膮^(qū)域ID,由此獲取所述區(qū)域ID����。
在下一步驟S506,解密權(quán)限管理設(shè)備6基于知道在包含在S504獲得 的文檔ID的解密權(quán)限信息R中����、在S503獲取的區(qū)域ID的條目中的"解 密權(quán)限"字段中是否包含在S501獲取的譯碼者的名稱(ID),確定由區(qū) 域ID指定的解密權(quán)限�。然后,如果因為在"解密權(quán)限"字段中包含譯碼 者的名稱(ID)而允許解密權(quán)限����,則解密權(quán)限管理設(shè)備6 (控制單元)將 針對加密區(qū)域的密碼傳輸?shù)浇饷茉O(shè)備7,并將處理前進(jìn)到S509�。
而如果因為在"解密權(quán)限"字段中不包含譯碼者的名稱(ID)而不 允許解密權(quán)限,則解密權(quán)限管理設(shè)備6 (控制單元)將解密權(quán)限錯誤消息 傳輸?shù)浇饷茉O(shè)備7��,并將處理前進(jìn)到S509�����。
在S509����,解密權(quán)限管理設(shè)備6檢査是否完成從解密設(shè)備7通知區(qū)域 ID�����。然后����,如果解密設(shè)備通知下一區(qū)域ID�����,則解密權(quán)限管理設(shè)備6將處 理循環(huán)回到S504����。相反,如果解密設(shè)備7不傳輸下一區(qū)域ID (如果預(yù)定 超時時間段經(jīng)過�,或者如果解密設(shè)備7通知結(jié)束消息)�,則解密權(quán)限管理 設(shè)備6終止該處理。
圖35是例示由CPU根據(jù)安裝到解密設(shè)備7中的解密程序執(zhí)行的解 密處理的流程圖����。通過向鍵盤輸入預(yù)定命令來觸發(fā)基于該流程圖的處理 的開始。在開始該解密處理之后的第一步驟S601�����,解密設(shè)備7 (輸入單 元33或通信單元37)以上述方式獲取解密目標(biāo)加密文檔數(shù)據(jù)I。
在下一步驟S602��,解密設(shè)備7 (輸出單元36)在顯示器32上顯示在 S601獲取的加密文檔數(shù)據(jù)I���。
在隨后的步驟S603��,解密設(shè)備7 (控制單元34)獲取在S601獲得的 加密文檔數(shù)據(jù)I的文檔ID����。具體地說��,在通過電子郵件獲得加密文檔數(shù) 據(jù)I的情況下�����,解密設(shè)備7 (控制單元34)從在文檔數(shù)據(jù)的頭部中存儲的解密權(quán)限信息R提取文檔ID��。相反�,在用掃描儀31或通過傳真信號獲 取加密文檔數(shù)據(jù)I的情況下,通過與圖6中的S401和S402中相同的處 理獲得文檔ID��。
在下一步驟S604,解密設(shè)備7 (控制單元74)獲取解密設(shè)備7的個 人操作者(譯碼者)的名稱(ID)和密碼���、以及操作者(譯碼者)所屬 的組的名稱(ID)和密碼�?���?赏ㄟ^讀取例如IC卡中存儲的所述信息項來 獲取名稱(ID),并且還可經(jīng)由在顯示器72上顯示的GUI畫面來獲取名 稱(ID)�。
在下一步驟S605,解密設(shè)備7 (控制單元74)將解密請求和在S604 獲取的譯碼者的名稱(ID)和密碼傳輸?shù)浇饷軝?quán)限管理設(shè)備6�。
在隨后的步驟S606,解密設(shè)備7 (控制單元74)基于在S502由解密 權(quán)限管理設(shè)備6進(jìn)行認(rèn)證的結(jié)果���,確定認(rèn)證是否成功����。然后��,如果認(rèn)證 失敗(在S503接收到錯誤消息的情況下)���,則在S607��,解密設(shè)備7在顯 示器72上顯示還沒有請求解密的錯誤,并終止該解密處理����。
相反�,如果認(rèn)證成功����,則在S608,解密設(shè)備7從在S601獲取的加密 文檔數(shù)據(jù)I檢測加密區(qū)域�,并且計算各個位置(頭部坐標(biāo))。
在下一步驟S609��,解密設(shè)備7根據(jù)在S608計算的各個加密區(qū)域的頭 部坐標(biāo)�,基于符合光柵掃描順序的序列確定各個區(qū)域ID。
隨后�����,解密設(shè)備7執(zhí)行S610到S617的循環(huán)處理�,以用于對每個加 密區(qū)域執(zhí)行解密。在進(jìn)入該循環(huán)處理之后的第一步驟S610��,解密設(shè)備7 選擇任一加密區(qū)域��。
在下一步驟S611 �,解密設(shè)備7將在S603獲取的文檔ID傳輸?shù)浇饷?權(quán)限管理設(shè)備6。
在隨后的步驟S612,解密設(shè)備7將在S610選擇的加密區(qū)域的�����、在 S609確定的區(qū)域ID傳輸?shù)浇饷軝?quán)限管理設(shè)備6���。
在下一步驟S613,解密設(shè)備7等待由解密權(quán)限管理設(shè)備6在S507 傳輸?shù)拿艽a�����、或在S508傳輸?shù)慕饷軝?quán)限錯誤(消息)����,并且當(dāng)接收到密 碼和錯誤消息中的任何一個時�,在下一步驟S614檢査是否成功獲取密碼。 然后����,如果未能獲取密碼,即����,在接收到解密權(quán)限錯誤的情況下,解密
38設(shè)備7將處理直接前進(jìn)到S617��。
而如果成功獲取密碼,則在S615,解密設(shè)備7通過使用在S613獲得 的密碼���,解密在S610選擇的加密區(qū)域。
在下一步驟S616,解密設(shè)備7在顯示器72上顯示作為到該時間點執(zhí) 行的S615的結(jié)果而獲得的已經(jīng)解密的文檔數(shù)據(jù)�����。當(dāng)完成S616時�,解密 設(shè)備7將處理前進(jìn)到S617。
在S617���,解密設(shè)備7檢查是否仍有未處理的區(qū)域����。然后����,如果仍有 未處理的區(qū)域,則解密設(shè)備7將處理循環(huán)回到S610��。而如果沒有未處理 的區(qū)域��,則解密設(shè)備7終止該解密處理�����。
<實施方式的操作>
以下將參照圖38和39,描述由此配置的根據(jù)第二實施方式的文檔數(shù) 據(jù)加密系統(tǒng)的操作。以與圖16的情況相同的方式�,這里假設(shè)當(dāng)具有加密 設(shè)備4的操作權(quán)限的文檔數(shù)據(jù)發(fā)送者向收件人"經(jīng)理"傳遞加密文檔數(shù) 據(jù)I (或傳輸加密文檔數(shù)據(jù)I,或發(fā)布打印材料P)時��,收件人"經(jīng)理" 他自己或她自己既不執(zhí)行解密���,也不執(zhí)行隨后用于由文檔數(shù)據(jù)指定的文 檔的處理���,而是請求代理"部門負(fù)責(zé)人"擔(dān)任"經(jīng)理"。然后��,還假設(shè)發(fā) 送者知道要在發(fā)送者和"經(jīng)理"之間使用的"經(jīng)理"的一條或多條密碼���, 然而�,部門負(fù)責(zé)人不知道"經(jīng)理"的任何密碼�。
然后,傳遞目標(biāo)文檔數(shù)據(jù)是由掃描儀等讀入加密設(shè)備4或由加密設(shè) 備4中的應(yīng)用程序產(chǎn)生的文檔的圖像��,在此通過諸如"IMAGE ECRIPTION"�����、 "ENCRYPTED IMAGE"、 "IMAGE DECRYPTION"的字 符串識別�。然后,需要從第三方對這些字符串中包括"ENCRYPTION" 和"DECRYPTION"的字符串進(jìn)行加密���。
因此�,在發(fā)送者操作的加密設(shè)備4中����,將顯示要隱藏的字符串的三 個區(qū)域指定為加密區(qū)域(S303)��,并且分別用"經(jīng)理"的密碼進(jìn)行加密
(S306)����,所述"經(jīng)理"的密碼作為與其關(guān)聯(lián)的加密密碼輸入(S305)。 作為其結(jié)果而獲得的加密文檔數(shù)據(jù)I被傳遞到"經(jīng)理"�����。
然而���,在上述情況下���,將包含加密文檔數(shù)據(jù)I的打印材料P或電子 郵件從"經(jīng)理"轉(zhuǎn)發(fā)到部門負(fù)責(zé)人���,或者在從"經(jīng)理"接收到請求的發(fā)送者他自己或她自己己經(jīng)將目的地改變?yōu)椴块T負(fù)責(zé)人后,最終由部門負(fù) 責(zé)人接收打印材料P或電子郵件����。
與此同時,加密設(shè)備4產(chǎn)生解密權(quán)限信息R,所述解密權(quán)限信息R 關(guān)于加密文檔數(shù)據(jù)I的每個區(qū)域����,列出區(qū)域ID、位置信息(坐標(biāo))����、用于 加密和解密權(quán)限的"經(jīng)理"的密碼(S309),并且將該解密權(quán)限信息R傳 輸?shù)浇饷軝?quán)限管理設(shè)備6 (S310)。
另一方面��,"經(jīng)理"將文檔ID和每個區(qū)域ID輸入到解密權(quán)限改變設(shè) 備5����,并且針對每個區(qū)域ID輸入自己的名稱(ID)和部門負(fù)責(zé)人的名稱
(ID) (S402, S404�����, S406�, S408)�。然后���,解密權(quán)限改變設(shè)備5針對每 個加密區(qū)域產(chǎn)生由文檔ID�����、區(qū)域ID���、作為權(quán)限讓與人的"經(jīng)理"的名稱
(ID)�、和作為權(quán)限受讓人的部門負(fù)責(zé)人的名稱(ID)組成的權(quán)限改變信 息M (S413),并且將該信息M傳輸?shù)浇饷軝?quán)限管理設(shè)備6 (S414)����。
解密權(quán)限管理設(shè)備6將從加密設(shè)備4接收的解密權(quán)限信息R存儲在 存儲部61中,此后�����,當(dāng)從解密權(quán)限改變設(shè)備5接收到權(quán)限改變信息M時�, 另外在與權(quán)限改變信息M中的文檔ID和區(qū)域ID相關(guān)聯(lián)的解密權(quán)限信息 R的解密權(quán)限字段中的前一信息中輸入部門負(fù)責(zé)人的名稱(ID)。
此后�����,操作解密設(shè)備7的部門負(fù)責(zé)人讀取接收的加密文檔數(shù)據(jù)I的文 檔ID (S603),將自己的名稱(ID)輸入到解密設(shè)備7 (S604),并且將 該信息傳輸?shù)浇饷軝?quán)限管理設(shè)備6 (S605��, S501)���。當(dāng)解密權(quán)限管理設(shè)備 6認(rèn)證了接收到的部門負(fù)責(zé)人的名稱(ID)時(S502),所述解密權(quán)限管 理設(shè)備6向解密設(shè)備7通知該解密設(shè)備7已經(jīng)被登記的聲明(S503)。此 后���,解密設(shè)備7將文檔ID和區(qū)域ID傳輸?shù)浇饷軝?quán)限管理設(shè)備6 (S611, S612���, S504, S505)��,然后解密權(quán)限管理設(shè)備6基于解密權(quán)限信息R確定 解密權(quán)限(S506)����,并且如果部門負(fù)責(zé)人的名稱(ID)與這兩個ID相關(guān) 聯(lián)地登記,則作為響應(yīng)�,將與其關(guān)聯(lián)登記的密碼發(fā)送到解密設(shè)備7(S507)。 解密設(shè)備7通過使用接收的密碼�,解密由文檔ID指定的加密文檔數(shù)據(jù)I 中的由區(qū)域ID指定的加密區(qū)域(S613, S614) (S615)��,并且顯示經(jīng)解密 的加密區(qū)域(S616)。因此�����,當(dāng)解密了所有加密區(qū)域時���,解密的文檔數(shù)據(jù) 與原始文檔數(shù)據(jù)一致��。<第二實施方式的修改示例>
以與第一實施方式的修改示例相同的方式����,不使用在先申請的成像 處理(采用擾碼的加密處理)的加密設(shè)備用諸如PDF的構(gòu)造文檔數(shù)據(jù)中 的加黑點的圖像替代指定為加密區(qū)域的區(qū)域����,刪除區(qū)域內(nèi)的文檔成分(字 符��,圖形),針對各個區(qū)域用密鑰(密碼)加密所刪除的文檔成分��,并且 將加密的區(qū)域存儲在文檔數(shù)據(jù)的頭部區(qū)域中����。此外���,本修改示例中的解 密設(shè)備針對從解密權(quán)限管理設(shè)備接收的各個加密區(qū)域�����,通過使用解密密 鑰(密碼)�,來解密文檔數(shù)據(jù)的頭部區(qū)域中包含的每個區(qū)域的文檔成分, 替代加密文檔數(shù)據(jù)上的帶黑點圖像的文檔成分�����,從而恢復(fù)文檔數(shù)據(jù)���。加 密設(shè)備的加密單元和解密設(shè)備的解密單元具有與第一實施方式的修改示 例中相同的配置和相同的操作����,因此省略其說明����。
這里陳述的所有示例和條件式語言意在教導(dǎo)目的,以幫助讀者理解 由發(fā)明人為推進(jìn)本領(lǐng)域所貢獻(xiàn)的發(fā)明和概念���,并且應(yīng)被解釋為不限于這 樣具體陳述的示例和條件���,說明書中的這些示例的組織也不涉及示出本 發(fā)明的優(yōu)劣。盡管已經(jīng)詳細(xì)描述了本發(fā)明的實施方式,但是應(yīng)當(dāng)理解�, 在不偏離本發(fā)明的精神和范圍的情況下,可以對其進(jìn)行各種變化�����、替代 和更改����。
本申請基于并要求2008年8月18日提交的在先日本專利申請No. 2008-210171的優(yōu)先權(quán),該申請的全部內(nèi)容通過引用合并于此��。
權(quán)利要求
1����、一種文檔數(shù)據(jù)加密方法,其將要傳遞給收件人的文檔數(shù)據(jù)以用所述收件人用的密鑰進(jìn)行解密的模式加密��,并且通過使用所述密鑰來解密所述文檔數(shù)據(jù)�,所述方法包括使得第一終端以用代理用的密鑰進(jìn)行解密的模式加密所述收件人用的密鑰,并且將經(jīng)加密的所述收件人用的密鑰傳輸?shù)剿龃?���,所述文檔數(shù)據(jù)被轉(zhuǎn)發(fā)給所述代理����;以及使得由所述代理操作的第二終端通過采用所述代理用的密鑰來解密所述收件人用的密鑰��,并且通過使用經(jīng)解密的所述收件人用的密鑰來解密所述文檔數(shù)據(jù)���。
2、 根據(jù)權(quán)利要求1所述的文檔數(shù)據(jù)加密方法��,其中���,所述收件人用 的密鑰是加密和解密共享的共同密鑰����。
3��、 根據(jù)權(quán)利要求1所述的文檔數(shù)據(jù)加密方法�,其中,所述代理用的 密鑰是所述代理用的秘密密鑰���,并且用與該秘密密鑰相關(guān)聯(lián)的公共密鑰 來加密所述收件人用的密鑰�����。
4��、 根據(jù)權(quán)利要求1所述的文檔數(shù)據(jù)加密方法�����,其中��,加密并由此傳 遞所述文檔數(shù)據(jù)的僅一部分�����。
5���、 根據(jù)權(quán)利要求4所述的文檔數(shù)據(jù)加密方法�����,其中���,以用所述收件 人的互不相同的各個密鑰解密的模式分別加密所述文檔數(shù)據(jù)的多個區(qū) 域。
6�����、 根據(jù)權(quán)利要求4所述的文檔數(shù)據(jù)加密方法��,其中���,分別通過使用 所述代理的互不相同的各個密鑰來加密用于對所述文檔數(shù)據(jù)的所述多個 區(qū)域進(jìn)行加密的密碼的密鑰�����。
7�����、 一種文檔數(shù)據(jù)加密系統(tǒng)���,其將要傳遞給收件人的文檔數(shù)據(jù)以用該 收件人用的密鑰解密的模式加密,并且通過使用所述密鑰來解密所述文 檔數(shù)據(jù)��,所述系統(tǒng)包括加密設(shè)備�����,其以用所述收件人用的密鑰解密的模式來加密所述文檔 數(shù)據(jù)��;解密權(quán)限改變設(shè)備���,其以用代理用的密鑰解密的模式來加密所述收 件人用的密鑰�����,并將經(jīng)加密的所述收件人用的密鑰或經(jīng)加密的密碼傳輸給所述代理����,所述文檔數(shù)據(jù)被轉(zhuǎn)發(fā)給所述代理;以及解密設(shè)備�,其通過使用所述代理用的密鑰來解密所述收件人用的密 鑰,并且通過使用經(jīng)解密的所述收件人用的密鑰來解密所轉(zhuǎn)發(fā)的文檔數(shù) 據(jù)�。
8、 一種文檔數(shù)據(jù)加密方法����,其將要傳遞給收件人的文檔數(shù)據(jù)以用該 收件人用的密鑰解密的模式進(jìn)行加密,并且通過使用該密鑰來解密所述 文檔數(shù)據(jù)���,所述方法包括使得加密設(shè)備以用所述收件人用的密鑰解密的模式對要傳遞給所述 收件人的文檔數(shù)據(jù)進(jìn)行加密���,并且輸出經(jīng)加密的文檔數(shù)據(jù),并且向服務(wù) 器傳輸以將所述文檔數(shù)據(jù)的標(biāo)識信息與所述收件人用的密鑰相關(guān)聯(lián)的方 式組成的解密權(quán)限信息���;使得所述服務(wù)器將接收的解密權(quán)限信息存儲在存儲設(shè)備中�;使得第一終端將權(quán)限改變信息傳輸?shù)剿龇?wù)器,所述權(quán)限改變信 息是以將所述文檔數(shù)據(jù)的標(biāo)識信息與代理的標(biāo)識信息相關(guān)聯(lián)的方式組成 的�,所述文檔數(shù)據(jù)被轉(zhuǎn)發(fā)給所述代理;使得所述服務(wù)器將所述權(quán)限改變信息中包含的代理標(biāo)識信息添加到 所述存儲設(shè)備中的解密權(quán)限信息���,該解密權(quán)限信息包含與所接收的權(quán)限 改變信息相同的文檔數(shù)據(jù)的標(biāo)識信息;使得第二終端將包含所轉(zhuǎn)發(fā)的文檔數(shù)據(jù)的標(biāo)識信息和所述代理的標(biāo) 識信息的解密請求傳輸?shù)剿龇?wù)器���;只要在所述存儲設(shè)備中的包含與解密請求中的相同文檔數(shù)據(jù)的標(biāo)識 信息的所述解密權(quán)限信息中包含與所述解密請求中的標(biāo)識信息相同的代 理的標(biāo)識信息�����,就使得所述服務(wù)器將在所述解密權(quán)限信息中包含的收件 人的密鑰傳輸?shù)揭?guī)定為解密請求的發(fā)送者的第二終端��;以及使得所述第二終端通過使用所接收的收件人的密鑰來解密所述文檔 數(shù)據(jù)�。
9����、 根據(jù)權(quán)利要求8的文檔數(shù)據(jù)加密方法,其中����,所述加密設(shè)備以用所述收件人的互不相同的密鑰解密的模式加密所述文檔數(shù)據(jù)的多個區(qū)域,所述第一終端產(chǎn)生針對每個區(qū)域的權(quán)限改變信息���,并且將所述權(quán)限改變信息傳輸?shù)剿龇?wù)器��,并且所述服務(wù)器將所述代理的標(biāo)識信息添加到針對每個區(qū)域的解密權(quán)限f曰息����。
10、一種文檔數(shù)據(jù)加密系統(tǒng)�,其用于以用收件人的密鑰解密的模式加密要傳遞給所述收件人的文檔數(shù)據(jù),并且通過使用所述密鑰來解密所述文檔數(shù)據(jù)�,該文檔數(shù)據(jù)加密系統(tǒng)包括加密設(shè)備,其以用所述收件人的密鑰解密的模式加密要傳遞給所述收件人的文檔數(shù)據(jù)���,然后輸出該文檔數(shù)據(jù)��,并且將解密權(quán)限信息傳輸?shù)椒?wù)器����,所述解密權(quán)限信息是以將所述文檔數(shù)據(jù)的標(biāo)識信息與所述收件人的密鑰相關(guān)聯(lián)的方式組成的���;解密權(quán)限改變設(shè)備�,其將權(quán)限改變信息傳輸?shù)剿龇?wù)器���,所述權(quán)限改變信息是以將所述文檔數(shù)據(jù)的標(biāo)識信息與所述文檔數(shù)據(jù)被轉(zhuǎn)發(fā)到的代理的標(biāo)識信息相關(guān)聯(lián)的方式組成的�����;服務(wù)器�����,其將接收的解密權(quán)限信息存儲在存儲設(shè)備中�,將所述權(quán)限改變信息中包含的所述代理的標(biāo)識信息添加到所述存儲設(shè)備中的包含與所接收的權(quán)限改變信息相同的文檔數(shù)據(jù)的標(biāo)識信息的解密權(quán)限信息,并且只要在所述存儲設(shè)備中的包含與解密請求中的相同文檔數(shù)據(jù)的標(biāo)識信息的解密權(quán)限信息中包含與所述解密請求中的標(biāo)識信息相同的代理的標(biāo)識信息���,就將在所述解密權(quán)限信息中包含的收件人的密鑰傳輸?shù)剿鼋饷苷埱蟮陌l(fā)送者;以及解密設(shè)備�����,其產(chǎn)生解密請求并將其傳輸?shù)剿龇?wù)器�,并且通過使用從所述服務(wù)器接收的所述收件人的密鑰來解密所述文檔數(shù)據(jù)。
全文摘要
本發(fā)明提供文檔數(shù)據(jù)加密方法和文檔數(shù)據(jù)加密系統(tǒng)���。加密設(shè)備通過使用收件人的密碼來加密原始文檔數(shù)據(jù)��,從而產(chǎn)生加密文檔數(shù)據(jù)��。其操作權(quán)限由收件人擁有的解密權(quán)限改變設(shè)備產(chǎn)生通過用代理的密碼加密收件人的密碼而構(gòu)成的權(quán)限改變信息M����,并且向解密設(shè)備通知該信息,該解密設(shè)備的操作權(quán)限由代理擁有�����。解密設(shè)備通過采用代理的密碼來解密收件人的密碼����,并且通過使用經(jīng)解密的收件人的密碼來解密所述加密文檔數(shù)據(jù)。
文檔編號H04N1/44GK101656818SQ20091014257
公開日2010年2月24日 申請日期2009年7月1日 優(yōu)先權(quán)日2008年8月18日
發(fā)明者中潟昌平, 倉木健介, 增井誠生, 石井英昭, 阿南泰三, 高橋潤 申請人:富士通株式會社