本发明专利技术涉及图像形成系统、图像形成装置以及图像形成方法。图像形成系统包括:第一计算机,被构成为将应用文件赋予给第一特殊哈希函数来执行第一特殊哈希函数,生成与所输入的第一参数值对应的应用文件的第一哈希值;第二计算机,被构成为生成包含应用文件和第一哈希值的安装包文件;以及图像形成装置,被构成为将安装包中的应用文件赋予给与第一特殊哈希函数相同的第二特殊哈希函数来执行第二特殊哈希函数,生成与第二参数值对应的应用文件的第二哈希值,并且如果第一哈希值与第二哈希值一致,则对应用文件进行特定处理,其中第二参数值与第一参数值被保存在相同的图像形成装置中。从而能够安全地添加应用。
【技术实现步骤摘要】
本专利技术涉及可利用通过执行特殊哈希函数而生成的哈希值来安全地添加应用的。
技术介绍
通过从应用运营商的服务器经由网络下载应用并安装到图像形成装置中,可使得图像形成装置具有多功能。在所述服务器中生成应用的哈希值,并将所述哈希值用作电子签名来发布应用。 已公开有确保发布所述应用时的安全性、防止应用被篡改的以下技术。要发布的应用包含经加密的应用文件、以及信息文件。所述应用文件以通用密钥方式被加密。用于解密经加密的应用文件的所述通用密钥包含在所述信息文件中。信息文件用私钥加密。经加密的信息文件使用与所述秘密密钥配对的公钥解密。应用文件的接收者通过从包含在所述信息文件中的信息中提取所述通用密钥来解密应用文件。即,根据该技术,应用发布源能够只向已被提供了与私钥配对的公钥的合法的接收者发布应用。而且,所述要发布的应用包含经加密的摘要文件。所述摘要文件在要发布的应用中包含固有的哈希值,并使用所述私钥被加密。加密的摘要文件使用与所述密钥配对的公钥解密。应用的接收者对照包含在所述摘要文件中的哈希值和包含在解密后的应用文件中的哈希值。即,根据该技术,应用的接收者能够通过对照所述两个哈希值来验证应用文件有没有被篡改。但是,在上述的技术中,当由怀恶意的应用运营商发布了应用时,无法确保安全性。此外,当在应用被安装到图像形成装置后应用被篡改时,无法检测出该篡改。
技术实现思路
本专利技术涉及在设置图像形成装置之后可向图像形成装置中安全地添加应用的。本专利技术一个方面涉及的图像形成系统包括第一计算机、第二计算机以及图像形成装置。所述第一计算机将应用文件赋予给第一特殊哈希函数来执行所述第一特殊哈希函数,从而生成与所输入的第一参数值对应的所述应用文件的第一哈希值。所述第二计算机生成包含所述应用文件和所述第一哈希值的安装包文件。所述图像形成装置将所述安装包中的所述应用文件赋予给与所述第一特殊哈希函数相同的第二特殊哈希函数来执行所述第二特殊哈希函数,从而生成与第二参数值对应的所述应用文件的第二哈希值,并且如果所述第一哈希值与所述第二哈希值一致,则对所述应用文件进行特定处理,其中,所述第二参数值与所述第一参数值相同并被保存在所述图像形成装置中。本专利技术一个方面涉及的对应用文件进行特定处理的图像形成装置包括哈希值生成部、验证部以及添加应用执行控制部。所述哈希值生成部将包含所述应用文件和所述应用文件的第一哈希值的安装包文件中的所述应用文件赋予给特殊哈希函数,来执行所述特殊哈希函数,从而生成所述应用文件的第二哈希值。所述验证部判定所述第二哈希值是否与所述第一哈希值一致。所述添加应用执行控制部在所述验证部判定所述第一哈希值与所述第二哈希值一致时对所述应用文件执行特定处理。本专利技术的一个方面涉及的包括第一计算机、第二计算机、以及对应用文件进行特定处理的图像形成装置的图像形成系统中的图像形成方法包括所述第一计算机将应用文件赋予给第一特殊哈希函数来执行所述第一特殊哈希函数,从而生成与所输入的第一参数值对应的所述应用文件的第一哈希值;所述第二计算机生成包含所述应用文件和所述第一哈希值的安装包文件;所述图像形成装置将所述安装包中的所述应用文件赋予给与所述第一特殊哈希函数相同的第二特殊哈希函数来执行所述第二特殊哈希函数,从而生成与第二参数值对应的所述应用文件的第二哈希值,并且如果所述第一哈希值与所述第二哈希值一致,则对所述应用文件进行特定处理,其中,所述第二参数值与所述第一参数值相同并被保存在所述图像形成装置中。附图说明图1是示出本专利技术实施方式涉及的图像形成系统的硬件构成的图;图2是示出所述图像形成系统的通信顺序的图;图3是示出所述图像形成装置的厂商的计算机的功能构成的图;图4是示出特殊哈希函数的构成例(A)、(B)以及(C)的图;图5是示出应用运营商的计算机的功能构成的图;图6是示出图像形成装置的有关应用安装的功能的构成的图;图7是示出图像形成装置的有关应用执行的功能的构成的图。具体实施例方式图1是示出本申请公开的实施方式涉及的图像形成系统的硬件构成的图。图像形成系统包括经网络40相连的图像形成装置厂商的计算机10、以及开发该图像形成装置的应用并向用户提供该应用的应用运营商的计算机20、以及用户的图像形成装置30。在计算机10与计算机20之间,计算机10作为服务器、并且计算机20作为客户端进行通信。在计算机20与图像形成装置30之间,计算机20作为服务器、并且图像形成装置30作为客户端进行通信。在计算机10与计算机20之间或者在计算机20与图像形成装置30之间,也可以进行基于安全套接层(SSL=Secure Socket Layer)的加密通信。另外,在计算机10与计算机20之间,或者在计算机20与图像形成装置30之间,也可以通过电子邮件进行通信。在计算机10中,CPU 11经由接口(I/F) 12而与PROM 13、DRAM14、硬盘驱动 (HDD) 15、网络接口卡(NIC) 16以及输入输出装置(I/O装置)17耦合。为了简化,多种接口用一个接口 12示出。PROM 13例如是闪存,其中保存有基本输入输出系统(BIOS :Basic Input/Output System)。DRAM 14用作主存储装置。HDD 15中保存有虚拟存储方式的操作系统(OS)、各种驱动器、应用、以及数据。NIC 16与网络40耦合。I/O装置17例如包括作为输入装置的键盘和定点设备、以及显示装置。计算机20具有与计算机10相同或相似的构成,计算机20的构成元素21 27分别与计算机10的构成元素11 17相对应。在图像形成装置30 中,CPU 31 经由 I/F 32 而与 PROM 33、DRAM34、HDD 35、NIC 36、扫描器37、打印机38、用于传真的调制解调器(MODEM) 39、以及操作面板3A耦合。PROM 33例如是闪存,其中保存有BIOS、OS、各种驱动器、以及用于起图像形成装置的功能的各种应用。DRAM 34用作主存储装置。HDD35中保存印刷用数据、通过扫描器37 读取的图像数据、以及传真接收数据。NIC 36与网络40耦合。扫描器37用作印刷以及传真发送的输入装置,并且为生成图像文件而使用。打印机38包括打印引擎、以及纸张的供纸部、运送部和排纸部,生成在DRAM 34中的位图数据被提供给打印机38,从而该打印机38 基于该数据来在感光鼓上形成静电潜像,使用调色剂显影该静电潜像,并将调色剂图像转印并定影到纸张上,然后排出该纸张。操作面板3A包括按键以及显示面板。图2是示出图1的图像形成系统中的通信顺序的图。在应用运营商中,开发者使用安装在计算机20中的SDK(软件开发工具)开发应用(so),在该应用中进行电子签名,附上电子证书发送给厂商侧计算机10 (Si),并请求生成该应用的哈希值。该应用包括将多个文件结合为一个并压缩了的文件、例如Java(注册商标)的jar (Java档案)文件。计算机10响应上述请求,如果上述电子证书是合法的并且是预先注册在计算机 10中的应用运营商的电子证书,则在使用上述电子签名验证应用没有被篡改后生成该应用的哈希值(S2)。图3是示出图像形成装置厂商的计算机10的功能构成的图。由操作者经由输入输出装置17的输入装置170执本文档来自技高网...
【技术保护点】
1.一种图像形成系统,包括第一计算机、第二计算机以及图像形成装置,所述图像形成系统的特征在于,所述第一计算机将应用文件赋予给第一特殊哈希函数来执行所述第一特殊哈希函数,从而生成与所输入的第一参数值对应的所述应用文件的第一哈希值,所述第二计算机生成包含所述应用文件和所述第一哈希值的安装包文件,所述图像形成装置将所述安装包中的所述应用文件赋予给与所述第一特殊哈希函数相同的第二特殊哈希函数来执行所述第二特殊哈希函数,从而生成与第二参数值对应的所述应用文件的第二哈希值,并且如果所述第一哈希值与所述第二哈希值一致,则对所述应用文件进行特定处理,其中,所述第二参数值与所述第一参数值相同并被保存在所述图像形成装置中。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:冈阳介,
申请(专利权)人:京瓷美达株式会社,
类型:发明
国别省市:JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。