本发明专利技术提供在任何扫描仪、打印机和诸如用户工作站的主机之间安全传输与文档有关的数字数据的方法和设备。在发送站,产生或指定一个文档文件,并由操作员在本机用户界面中输入一个用户定义的字符串。接着,发送站基于所述用户定义的字符串自动形成一个加密密钥并以之对文档文件进行加密。然后,包含加密文档文件的传输文件被传送到接收站,其中,在接收站的本机用户界面中输入与在发送站输入的相同的用户定义的字符串时,以此对加密的文档文件解密。除尝试处理解密的文件之外,不会对输入的字符串执行任何有效性检查,但是,如果输入不正确的字符串,解密输出是无用的。
【技术实现步骤摘要】
本专利技术涉及在通过数字网络互连的任何扫描仪、打印机和诸如用户工作站的主机之间安全传输与文档有关的数字数据的方法。具体地说,本专利技术涉及包括以下步骤的方法在发送站-通过数据源产生一个文档文件;-由操作员输入用户定义的字符串;-根据所述用户定义的字符串自动形成一个加密密钥;-使用所述加密密钥对所述文档文件进行加密,产生一个加密的文档文件;-形成传输文件,包括加密的文档文件;-向接收站传送所述传输文件;在所述接收站-存储接收的传输文件;-由操作员输入相同的用户定义的字符串;-根据所述用户定义的字符串自动形成一个解密密钥。-使用所述解密密钥对所述加密的文档文件进行解密,得到解密的文档文件。
技术介绍
如今,文档的产生和打印必须达到各种不同的安全级别。此外,各种打印组织/配置的存在可能会在文档的产生及其打印之间造成时间和空间上的间隔。此类间隔可以是各个方面的,例如在家中产生文档并使用因特网传递到办公室/在办公室打印;组成文档并将其放入驻留在共享打印机邮箱中的打印队列,例如Océ3165TM,如通过存储到位于其中的一个硬盘;让打印文档的电子版在实际打印之后保留存储一段时间,例如24小时,存储在一个或多或少可以自由访问的中间存储装置及各种其它设备中。本专利技术人认识到提高安全性的需要,因此对机密的和其它受限的准备好打印的信息的未经授权的访问应该减至最少,同时尽可能保留易用性。另外,数据的其它传输,尤其是与文档有关的数据,例如扫描文档产生的扫描文件和存储在数据库中的文档文件,必须是安全的,以防窃听者访问某些秘密或机密文档的内容。具体地说,EP A1 0 929 023公开了一种安全打印方法,其中,使用会话密钥按照成批数据加密算法对文档进行加密,而且使用目标接收者的公共密钥(PUK)对会话密钥进行加密。然后将完整的打印工作传送到文档存储区。接收者将使用包含其秘密密钥(PRK)的所谓智能卡向打印机认证,打印机从卡上得到身份以搜索用于该接收者的文档;然后这些文档会从文档存储区被发送到安全打印机,打印机先使用该接收者的PRK对会话密钥进行解密,再使用解密的会话密钥对文档进行解密和打印。该已知的方法虽然能提供一定程度的安全性,但仍易受到专门的密码破解技术的攻击。传送的加密文档文件中仍包含可用于对其进行解密的信息。具体地说,加密的会话密钥可以从传送的文件中提取出来,而且,由于其相对较短,可以被大量的试错法攻击解密。此外,基于单个文档是不够灵活的。例如,接收者必须具有需要物理传递的智能卡,但是另一方面,这样接收者才能查看用于假定持卡者的所有文档。该参考不提供对仅一个文档的单独访问。此外,在传送文档之前,发送者必须知道目标接收者的身份,这并不总是可行的。
技术实现思路
因此,本专利技术的其中一个目的是提高前序中所述方案的安全性。此外,本专利技术提供一种良好平衡的方法,可以在一方面平滑访问和文档管理功能与另一方面高安全性之间进行折衷。因此,按照其中的一个方面,本专利技术的特征在于不在传输文件中加入任何解密线索,而且在接收站执行方法步骤,无需对所述用户定义的字符串进行任何有效性检查。因此,已知的先有技术一般在传送文件本身中包含解密线索或其它用于检查授权的信息,这样就为窃听者提供了大体上可使用先进技术显露的信息,本专利技术的方法则不会在传送文件中包含此类至关紧要的信息。因此,任何检查都是多余的,因为仅有的解密线索,即上述用户定义的字符串,在目标接收者手中。检查他的授权就是根据该字符串对传输文件进行解密的简单动作。如果该字符串正确,文档文件会被解密为其原始形式并可供使用;如果该字符串不正确,则会根据错误的解密密钥对文件进行解密,因而结果将无法理解,即使它具有打印机控制器可以处理的形式。因此在大部分情况下,打印机仅会产生一条错误信息。本专利技术还涉及安全传输打印文件之外的其它文件的方法,例如存储在如用户工作站的扫描文件。此外,本专利技术涉及数据处理装置的系统,该系统被用于在它们之间安全传输与文档有关的数字数据。本专利技术的更多有利方面在相关权利要求中细述。附图说明下面参照本专利技术的优选实施例的公开、具体参照附图更详细地论述本专利技术的这些及其它特点、方面和优点,附图包括图1是一个包含打印机、扫描仪和工作站的网络系统的简图;图2是根据本专利技术的一个打印机实施例的过程的框图;图3是与本专利技术配合使用的文档格式;图4是在目标打印系统上显示的第一个画面;图5是在目标打印系统上显示的第二个画面;图6是根据本专利技术的一个扫描仪实施例的过程的框图。具体实施例方式图1是一个简图,示出根据本专利技术的打印机实施例的过程。系统包含多个用户工作站1、2和3,多个扫描仪5、6,以及一个或多个打印机7、8。为扫描仪和打印机提供了其自身的操作员控制单元(未单独示出),其中配备了操作员控制部件10,例如密钥12、13、14和显示器11,可能使用外部操作员控制单元6A、例如PC的形式。其中打印机实际上是多功能数字复印机(7,8),这些机器的扫描仪也可用作单独的扫描装置。所有这些元件通过本地网络4互连,它们都连接到此网络。图2说明本专利技术的打印机实施例的整体系统的框图。文档源20可以表示任何适当的来源项,例如打字、制图、可视图像摄取等等。所产生的文档22被转发到打印机驱动器24。后者一般是位于文档源、例如始发者的个人计算机或工作站(1,2,3)的软件模块。在考虑的配置中,打印机驱动器24与使用加密密钥28实现加密本身的加密过程26相关联。各种此类过程被广泛使用,例如DES、RSA及等等。加密密钥是会话特有的(session-specific),并且基于操作员在打印机驱动器中输入的加密串,如下所述。诸如用户个人计算机的源,对于存储文档的加密版本一般被认为是十分安全的。注意,在那里可能还驻留有一个未加密的版本。所述的PC将稍微变得更容易受到攻击,因为它具有一个开放通信端口。另一个变体可以在专用服务器上具有加密的工作加上票证(ticket)。在一般经过完全加密的打印数据之后,文档通常包含所谓的元数据,表示文档的一些说明或其目标用途,此类内容包含在通俗所称的文档标题中。例如,标题包含未加密的所有者和目标用户(可以相同)的名称,但不包含加密串本身的任何信息,既不是加密的,也不是明文(cleartext)。加密算法使用的实际加密密钥最好是操作员输入的输入加密串的函数。此种函数的基本实施例是通过将输入加密串与标准字符串连接起来,但是用于此目的的更复杂的函数也是可行的。这后一个特征意味着输入空加密串或甚至其省略仍可保证不会传送未加密的数据。现在,工作票证或标题中的各个字段也可以加密,但标题的某些指定字段最好应保留明文,例如分别指定文档份数和页数的字段,这些字段在实际打印之前可以被有效使用,例如用于记帐或其它诸如在多打印机系统中路由选择之类的控制目的。此类记帐功能可在图2未示出的中间服务器上实现。所有者的名称也会是明文。但是,工作名称最好不是明文,因为它会给非目标方第一有用信息量。或者,可以由所有者自己或打印机驱动器将工作名称变为非信息性字符串或日期/小时混合体。根据第一实施例,使用上述的加密密钥(基于操作员输入的加密串)的函数对工作进行加密(26),随后将其传递到打印机邮箱。在打印机中,从已载入打印机邮箱30的文档中提取出目标用户本文档来自技高网...
【技术保护点】
一种在通过数字网络互连的任何扫描仪、打印机和诸如用户工作站的主机之间安全传输与文档有关的数字数据的方法,所述方法包含以下步骤:在发送站:-通过数据源产生文档文件;-由操作员输入用户定义的字符串;-根据所述用户 定义的字符串自动形成加密密钥;-使用所述加密密钥对所述文档文件进行加密,以产生加密文档文件;-形成传输文件,包括所述加密文档文件;-向接收站传送所述传输文件;在所述接收站:-存储所接收的传输文件; -由操作员输入相同的用户定义的字符串;-根据所述用户定义的字符串自动形成解密密钥;-使用所述解密密钥对所述加密文档文件进行解密,得到解密文档文件,所述方法的特征在于不在所述传输文件中加入任何解密线索,而且 在所述接收站执行所述方法步骤,无需对所述用户定义的字符串进行任何有效性检查。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:RCWTM范登蒂拉亚特,
申请(专利权)人:奥西—技术有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。