本发明专利技术公开了一种用于对文档进行数字化的设备,具有文档扫描装置,所述文档扫描装置被构造用于将至少一个以纸件形式存在的文档数字化;以及具有安全装置,其被构造用于基于一次性有效的标识来保护所述至少一个数字化文档以防未经授权的访问。本发明专利技术还公开了一种方法。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】本专利技术公开了一种用于对文档进行数字化的设备,具有文档扫描装置,所述文档扫描装置被构造用于将至少一个以纸件形式存在的文档数字化;以及具有安全装置,其被构造用于基于一次性有效的标识来保护所述至少一个数字化文档以防未经授权的访问。本专利技术还公开了一种方法。【专利说明】
本专利技术涉及用于对文档进行数字化的设备和相应的方法。
技术介绍
虽然本专利技术在下面尤其是关于多功能打印机予以描述,但是本专利技术并不局限于此,而是可以以每种类型的数字化设备被使用。 当前通常尤其在工业领域中不经由或不仅仅经由邮递交换文档。更确切地说,使用电子辅助装置来将以纸件形式存在的文档数字化并且以电子形式交换这些文档。 这样的设备例如可以是简单的扫描仪。尤其是对于产业应用、却也对于私人使用也已知所谓的多功能设备、也即MFD (多功能设备(Multi Funct1nal Device))。这些MFD例如可以是打印机、复印机、扫描仪和传真机的组合。 此外,这种设备通常拥有网络端子,这些设备可以通过所述网络端子被耦合到数据网上。 为了提供数字化文档,这些MFD可以具有网络服务器(Web-Server),其能够实现数字化文档的下载。此外,这些MFD还可以拥有至电子邮件服务器的接口,所述电子邮件服务器能够实现:经由电子邮件将数字化文档传送给用户。 对存放在MFD的网络服务器上的数字化文档的访问以及经由电子邮件向用户传输数字化文档在此通常不受保护地进行。
技术实现思路
本专利技术的任务是提供一种保护数字化文档的可能性。 该任务根据本专利技术通过具有独立权利要求的特征的设备和方法来解决。 相应地设置:-用于对文档进行数字化的设备,具有文档扫描装置,所述文档扫描装置被构造用于将至少一个以纸件形式存在的文档数字化;并且具有安全装置,其被构造用于基于一次性有效的标识来保护所述至少一个数字化文档以防未经授权的访问。-用于对文档进行数字化的方法,具有步骤:将至少一个以纸件形式存在的文档数字化,以及基于一次性有效的标识来保护所述至少一个数字化文档以防未经授权的访问。 本专利技术所基于的认识在于,尤其是在产业领域中能够机密地处理文档的可能性是有利的。 本专利技术所基于的思想现在在于,考虑这种认识并且设置基于一次性有效的标识来保护文档的可能性。 按照本专利技术,文档通过文档扫描装置来数字化并且接着借助安全装置被保护以防未经授权的访问。在此规定,对于每个数字化过程使用新的标识。 通过使用一次性有效的标识,可以确保:例如在大企业中可以安全地处理文档。如果例如在企业中使用标准标识,则在危及该标准标识的情况下对于潜在攻击者来说非常容易访问企业的所有文档。 如果本专利技术设备的用户可以自由地选择标识,还会存在用户总是选择相同标识的风险。由此,明显使潜在攻击者容易访问该用户的文档。攻击者于是仅须获得一个唯一的标识来访问该用户的所有文档。 有利的实施方式和改进方案从从属权利要求以及从参照图的描述中得到。 在一种实施方式中,安全装置具有密钥导出装置,其被构造用于从一次性有效的标识中计算用于保护至少一个数字化文档的密码安全密钥。这提高了待保护的数字化文档的安全性并且能够实现对于用户来说舒适的行动(Vorgehen)。这样,可以通过使用密钥导出装置将可简单地记住的标识、例如4位数作为标识来使用,用户可以简单地记住所述标识。尽管如此,仍然可以有效地保护数字化文档。 如果将该标识例如直接用作用于保护数字化文档的密钥,则攻击者将会容易地访问该文档。 而如果从该标识中导出密码安全密钥,则使得攻击者难以或者说在现在常见的计算能力情况下使攻击者不可能访问受保护的数字化文档。 密钥导出装置例如可以借助KDF1、KDF2、KDF3、KDF4、MGF1、PBKDF-Schneider、PBKDFU PBKDF2和/或基于scrypt的算法来导出密码安全密钥。 在一种实施方式中,密钥导出装置被构造用于,为了基于一次性有效的标识来计算密码安全密钥附加地使用所谓的“Salt”。在密码学中将大多随机的符号序列理解为"Salt”,其中当标识被用于计算密钥时,该标识被扩展该符号序列。 在一种实施方式中,设置有数据存储器。此外,该安全装置被构造用于,将所述至少一个数字化文档存储在数据存储器中,并且通过基于一次性有效的标识和/或所计算的密码安全密钥地、密码保护地存取数据存储器来保护所述至少一个数字化文档。 如果数字化文档利用密码保护地存取数据存储器被保护,则受保护的数字化文档可以非常舒适地由用户从不同电子设备中调用。 在一种实施方式中,安全装置被构造用于,基于一次性有效的标识和/或所计算的密码安全密钥对所述至少一个数字化文档进行加密。 如果数字化文档以密码方式被加密,则可以确保:即使只有当对相应文档进行了数字化的用户已经调用了该文档时攻击者才获得该文档,被加密的数字化文档也不能被攻击者打开。这例如可能通过侵入用户的计算机中来实现。 在一种实施方式中,安全装置具有随机发生器(Zufallsgenerator),其被构造为随机地确定一次性有效的标识。由此,可以确保:攻击者不能从先前的标识或者通过观察该设备来导出标识。 在一种实施方式中,随机发生器被构造用于根据针对所述至少一个数字化文档预先给定的保密等级随机地确定所述一次性有效的标识。如果对于所述数字化文档确定不同的保密等级并且根据这些所确定的保密等级确定该标识,则可以将该标识、例如标识的复杂度匹配于各个保密等级。 在一种实施方式中,安全装置被构造用于从用户请求一次性有效的标识。由此变得可能的是,用户自己确定一次性有效的标识。 在一种实施方式中,可以通过随机发生器随机地确定一次性有效的标识并且显示给用户。该用户因此可以决定:该用户自己是确定标识,还是将保留随机产生的标识用于保护所述数字化文档。 在一种实施方式中,设置有网络接口。此外,设置有控制装置,其被构造用于将所述至少一个受保护的数字化文档作为电子消息的附件经由所述网络接口传送给预先给定的接收者。 这能够实现受保护的数字化文档向用户的自动传输。由此,对于用户而言减少了该用户为了获得受保护的数字化文档而必须促使(Betreiben)的耗费。因为用户不必自己操心受保护的数字化文档的调用,因此此外提高了本专利技术设备的可接受性。 在一种实施方式中,该控制装置被构造用于,在发送之前基于对称的和/或非对称的加密方法加密电子消息和包含在其中的附件。这使得能够进一步提高受保护的数字化文档的安全性。此外由此能够实现:不仅保护该文档、而且针对局外人完全掩盖该电子消息具有何种内容。 此外例如可以基于为数字化文档而确定的保密等级来决定以何种加密类型来保护相应的数字化文档。 在一种实施方式中,控制装置被构造用于访问目录服务,以便请求用于电子消息接收者的密钥。在此,所述目录服务例如可以是LDAP目录或者其他任意目录,其具有关于电子消息的可能接收者的信息。这样的目录服务也可以被称为密钥服务器。这能够实现:即使电子消息的发送者不知道各个接收者的密钥,也将以密码方式保护的消息传送给大量用户。 在一种实施方式中,本专利技术设备的用户可以在本专利技术设备的打印装置上打印出该一次性有效本文档来自技高网...
【技术保护点】
用于对文档进行数字化的设备(1),具有文档扫描装置(2),所述文档扫描装置被构造用于将至少一个以纸件形式存在的文档(3)数字化;安全装置(4),其被构造用于基于一次性有效的标识(6)来保护所述至少一个数字化文档(5)以防未经授权的访问。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:F克赖特迈尔,A克普夫,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。