加密設備和圖像形成設備的製作方法
2023-05-01 09:47:41 1
專利名稱:加密設備和圖像形成設備的製作方法
技術領域:
本發明涉及加密設備和圖像形成設備。具體來說,本發明涉及一種加密設備和圖像形成設備,其中,採取了措施防止在對數據進行加密中所使用的加密密鑰代碼被盜竊。
背景技術:
在圖像形成設備中,從文檔中讀取的圖像數據可以存儲在諸如硬碟之類的記錄介質中。讀取硬碟中記錄的圖像數據,以便由數據代表的圖像可以在圖像傳輸鼓上形成。圖像從鼓中傳輸到紙張中。圖像數據在記錄在硬碟上之前被加密,在從硬碟中讀取之後被解密。因此,存儲在硬碟中的分類數據、個人數據等等,即使在硬碟被拆卸並被盜竊,仍可以防止未經授權的使用。
當重新安裝圖像形成設備時,加密功能被集成到設備中,以便數據可以在存儲在硬碟之前加密。然後,維護工程師激活設備的加密密鑰代碼輸入功能,只激活一次。在加密密鑰代碼輸入功能被激活之後,負責圖像形成設備的管理員對設備的操作面板進行操作,輸入加密密鑰代碼兩次。如果輸入的代碼正確,則它作為加密密鑰代碼安裝在存儲在安裝在圖像形成設備的系統板上的非易失性存儲器(NVRAM)中。此後,當圖像形成設備上的電源開關被打開時,NVRAM中存儲的密鑰代碼只被讀取一次。如此讀取的密鑰代碼臨時存儲在安裝在圖像形成設備的保密器板上的易失性存儲器中。密鑰代碼用於對數據進行加密和解密。當設備的電源開關被關閉時,密鑰代碼被從安裝在保密器板上的易失性存儲器中擦掉。在非易失性存儲器中寫入密鑰代碼的技術是已知的,如日本未經審查的專利出版物No.9-282156中所說明的。
加密密鑰代碼不足夠安全,難以防止盜竊。這是因為它存儲在非易失性存儲器(NVRAM)中,而該非易失性存儲器安裝在系統板上。用於對圖像形成設備進行操作的各種數據項也存儲在NVRAM中。NVRAM可以從系統板中拆除。因此,不僅這些數據項可以被盜竊,而且加密密鑰代碼也可以被盜竊。
發明內容
本發明的一個方面是提供一種加密設備和圖像形成設備,其中,採取了措施防止加密密鑰代碼被向外洩漏。
根據本發明的該方面,提供了一種加密設備,包括板、加密晶片、易失性存儲器、後備電池和電線。加密晶片安裝在板上。它對要記錄在硬碟中的數據進行加密,並對從硬碟中讀取的數據進行解密。易失性存儲器被焊接到板上,並存儲加密密鑰代碼。加密密鑰代碼可以傳輸到加密晶片中,並在加密晶片中使用。後備電池被固定到板上,並向易失性存儲器提供電源。電線將後備電池連接到易失性存儲器。
當易失性存儲器從板上拆除時,它與後備電池不通電。如此,一旦存儲器從板上拆除,加密-密鑰代碼不再存儲在易失性存儲器中。
在隨後的描述中將闡述本發明的其他方面和優點,經過描述,這些方面和優點將變清楚,也可以通過本發明的實踐來了解。本發明的目標和優點可以通過下文中特別指出的手段和它們的組合來實現和獲得。
本說明書收入的並構成本說明書的一部分的
了本發明的實施例,與上文給出的一般說明,下面給出的實施例的詳細說明一起,用於說明本發明的原理。
圖1是顯示本發明的實施例的硬體配置的圖表;圖2是顯示在本發明的實施例中軟體如何作用於硬體的方框圖;以及圖3是當重新安裝實施例,即,圖像形成設備時維護工程師和管理員執行的各種步驟的流程圖。
具體實施例方式
下面將參考附圖描述本發明的實施例。實施例是圖像形成設備。如圖1所示,圖像形成設備包括系統板100。系統板100具有輸入/輸出接口(未顯示)。掃描儀引擎200、印表機引擎300、操作面板400和保密器板500都通過一個輸入/輸出接口(未顯示)連接到該輸入/輸出接口。一個輸入/輸出接口將硬碟驅動器600連接到保密器板500。
操作面板400包括觸板401和按鍵/0-9數字鍵單元(hand-key/ten-key unit)402。面板400具有液晶顯示器。用戶對在操作面板400上提供的鍵進行操作,以便至少可以進行複製。保密器板500包括IDE控制器晶片501、加密晶片502和密鑰-可編程邏輯器件(PLD)503。IDE控制器晶片501是控制向HDD 600進行數據傳輸的邏輯元件(晶片)。晶片501保留了顯示保密器板500已經安裝在系統板100上的ID數據。加密晶片502首先對數據進行加密,然後將數據傳輸到HDD 600。晶片502對HDD 600讀取的數據進行解密。PLD 503是保留了加密密鑰代碼的邏輯元件,該加密密鑰代碼是當圖像形成設備被激活時從易失性存儲器120(在系統板上提供的)傳輸到保密器板500的。
在系統板100上提供了各種組件。中央處理單元(CPU)111安裝在系統板100的中心部分。CPU 111控制圖像形成設備的某些其他組件。主存儲器112也安裝在系統板100上。它用作存儲器,用於存儲當激活圖像形成設備時從快閃ROM 115加載的系統程序等等。頁存儲器113用於當讀取文檔或當列印數據時臨時存儲數據。NVRAM 114是存儲各種設置數據項的非易失性存儲器。這些數據項中其中一個數據項顯示了保密器板500是否已經安裝在板100上。這些數據項中的一些其它數據項是各種參數。
易失性存儲器120從後備電池121(例如,鋰鈕扣電池)接收電源。存儲器120是存儲包括加密密鑰代碼的各種設置數據項的易失性存儲器。模式電線123將易失性存儲器120連接到後備電池121。存儲器120和電池121可以位於系統板100的一面,或分別位於其上下表面。
易失性存儲器120焊接到系統板100。當存儲器120從板100上拆除時,它不再從後備電池121接收電源。結果,加密-密鑰代碼從易失性存儲器120中擦掉。
在系統板100上提供了快閃ROM 115,以及實時時鐘(RTC)116、串行埠117、可選I/F 118和下載三通連接器119。快閃ROM115是存儲了用於控制主單元和保密器板500的軟體的非易失性存儲器。RTC 116是產生代表實時的數據的IC。
串行埠117是維護工程師可以用來獲取維護信息的接口。可選I/F 118是為可選控制器提供的接口,並可以在圖像形成設備連接到網絡時使用。下載三通連接器119是維護工程師可以用來下載程序和UI數據的連接器。維護工程師可以將存儲系統板軟體和UI數據的EPROM連接到下載三通板。在此情況下,在保密器板500中所需的軟體被下載到安裝在系統板100上的ROM 115,UI數據被下載到HDD 600中。
圖2顯示了包含在圖像形成設備中的硬體組件和當軟體安裝到圖像形成設備時建立的功能塊。功能塊以實線框表示,而硬體組件以虛線框代表。
下面將逐一描述功能塊。當電源開關700被打開時,圖像形成設備被激活。在該設備中,當設備進行複製和對文檔進行掃描時,輸入/輸出作業管理功能1101控制各種作業。在這些作業中,有讀取文檔的作業(由掃描儀引擎200執行),列印數據的作業(由印表機引擎300執行),將數據存儲在HDD 600中的作業,以及從HDD600讀取數據的作業。面板-控制/消息功能1102在用戶對操作面板400進行操作時顯示按鈕和消息,並顯示控制複製/存檔功能1104的條件和機器控制功能1105運轉的條件。
機器控制功能1105控制輸入/輸出作業管理功能1101,而輸入/輸出作業管理功能1101又控制掃描儀引擎200、印表機引擎300等等。功能1105被機器管理功能1106控制。功能1105可以使輸入/輸出作業管理功能1101控制自診斷功能1103。當維護工程師對操作面板400進行操作時,功能1105進行操作。當維護工程師檢查和維護圖像形成設備時,面板-控制/消息功能1102使液晶顯示器顯示所執行的檢查和維護項目的結果部分。自診斷功能1103可以從加密確認部分1301獲取數據。它可以從HDD數據擦除功能1306獲取數據。加密功能確認部分1301判斷圖像形成設備是否包括系統板100。準確地說,可以請求讀取NVRAM 114中存儲的數據。加密顯示部分1302檢測加密功能確認部分1301的操作,並顯示操作的確認。
IDE驅動程序初始化部分1200使板安裝數據設置部分1201設置顯示系統板100是否已經包含在圖像形成設備中的數據。IDE驅動程序初始化部分1200初始化加密功能安裝確認部分1204、加密密鑰代碼傳輸部分1203,以及HDD數據加密/解密部分1205。
用戶可以對操作面板400進行操作,從而產生密鑰代碼。密鑰代碼被提供到密鑰代碼輸入部分1202。密鑰代碼輸入部分1202可以將密鑰代碼作為加密密鑰代碼寫入到易失性存儲器120中。
加密功能迂迴檢測部分1305獲取由加密功能安裝確認部分1204設置的並表示HDD錯誤的原因的數據。當HDD 600產生錯誤時,部分1305使操作面板顯示出數據。當讀取到顯示在面板上的數據時,用戶可以呼叫維護工程師。HDD錯誤原因訪問部分1304識別HDD 600所產生的錯誤的原因。
圖3是顯示了設置保密器板500的功能的順序的流程圖。圖3的左半部分顯示的步驟由維護工程師執行。圖3的右半部分顯示的步驟由負責圖像形成設備的管理員執行。
在安裝圖像形成設備時,維護工程師告訴管理員,設備已經及時安裝(步驟AS1)。管理員檢查以查看保密器板500是否已經打開包裝,包含用戶手冊的包和包裝了密鑰代碼卡的信封是否沒有被拆開(步驟BS1)。然後,管理員確認這一點,包含密鑰代碼卡的信封仍沒有被拆開(步驟BS2)。然後,維護工程師從包裝中取出保密器板500,並將板500插入圖像形成設備中(步驟AS2)。
接下來,維護工程師激活圖像形成設備(步驟AS3)。維護工程師更新軟體(步驟AS4),並再次激活圖像形成設備(步驟AS5)。然後,維護工程師激活密鑰代碼輸入功能(步驟AS6)。接下來,管理員打開包含密鑰代碼卡的信封(步驟BS3)。管理員對面板400進行操作,輸入密鑰代碼兩次(步驟BS4)。然後,維護工程師再次激活圖像形成設備(步驟AS7),並安裝UI數據(步驟AS8)。然後,初始化HDD 600(步驟AS9),再次激活圖像形成設備(步驟AS10)。
接下來,管理員判斷安全功能正常是否工作(步驟BS5)。維護工程師說明如何對圖像形成進行操作(步驟AS11)。管理員接收包含密鑰代碼卡的信封(步驟BS6)。維護工程師收集檢查表(步驟AS12),並給管理員提供一份檢查表(步驟BS7)。圖像形成設備被設置到通用狀態下(步驟BS8)。
在本發明中,可以在系統板100的同一個表面上提供後備電池121和易失性存儲器120。或者,可以分別在板100的兩個相對的表面提供它們。在此情況下,它們可以通過在系統板100上製作的通孔中形成的導體來進行通電。本發明不僅可以應用於圖像形成設備,而且,還可以應用於在各種類型的設備中存儲加密密鑰代碼的方法。
本發明不僅限於上文所描述的實施例。在不偏離本發明的精神和範圍的情況下,在將本發明應用於實踐的過程中,可以以各種方式修改實施例的組件。此外,在必要時,上文所描述的任何實施例的組件可以以各種方式進行組合,以作出不同的發明。例如,可以不必使用實施例的某些組件。此外,可以以任何所希望的方式合併不同實施例的組件。
那些精通本技術的人可以輕鬆地實現其他優點,並進行各種修改。因此,本發明在更廣的方面不僅局限於這裡顯示和描述的具體細節和代表性的實施例。相應地,在不偏離所附權利要求和它們的等效內容所定義的一般發明概念的精神或範圍的情況下,可以進行各種修改。
權利要求
1.一種加密設備,其特徵在於包括板;加密晶片(502),該晶片安裝在板上,並對要記錄在硬碟中的數據進行加密,以及對從硬碟中讀取的數據進行解密;易失性存儲器(126),該存儲器焊接到板,並存儲要傳輸到並在加密晶片中使用的加密密鑰代碼;後備電池(121),該電池固定到板,並向易失性存儲器提供電源;以及電線(123),該電線將後備電池連接到易失性存儲器。
2.根據權利要求1所述的加密設備,其特徵在於,板包括在其上面安裝了加密晶片的保密器板(500),以及在其上面安裝了易失性存儲器和後備電池的系統板(100)。
3.根據權利要求1所述的加密設備,其特徵在於,後備電池和易失性存儲器位於板的一個表面上。
4.根據權利要求1所述的加密設備,其特徵在於,後備電池和易失性存儲器分別位於板的兩個相對的表面上。
5.一種圖像形成設備,其特徵在於包括系統板(100);擴充存儲器(120),該存儲器安裝在系統板上並被配置為存儲加密密鑰代碼;後備電池(121),該電池安裝在系統板上,並向擴充存儲器提供電源;電線(125),該電線將後備電池連接到擴充存儲器;硬碟驅動器(600),用於存儲從文檔讀取的圖像數據;保密器板(500);密鑰-可編程邏輯器件(503),該器件安裝在保密器板上,並臨時存儲從擴充存儲器傳輸的加密-密鑰代碼;以及加密晶片(502),該晶片安裝在保密器板上,並使用存儲在密鑰-可編程器件中的加密密鑰代碼對要寫入到硬碟驅動器中提供的硬碟中的數據進行加密,以及對從硬碟中讀取的數據進行解密。
6.根據權利要求5所述的圖像形成設備,其特徵在於,當安裝設備時,集成保密器板。
7.根據權利要求6所述的圖像形成設備,其特徵在於,進一步包括更新軟體的功能。
8.根據權利要求7所述的圖像形成設備,其特徵在於,進一步包括從外部設備接收加密密鑰代碼的功能。
9.根據權利要求8所述的圖像形成設備,其特徵在於,進一步包括操作面板,可以對操作面板進行操作,以輸入加密密鑰代碼。
10.根據權利要求5所述的圖像形成設備,其特徵在於,進一步包括初始化硬碟的功能。
11.一種圖像形成設備,其特徵在於包括安裝在系統板(100)上的第一裝置(120),用於存儲加密密鑰代碼;安裝在系統板(100)上的第二裝置(121),用於向第一裝置提供電源;第三裝置(125),用於連接第一和第二裝置;包括硬碟驅動器的第四裝置(600),用於存儲從文檔讀取的圖像數據;安裝在保密器板(500)上的第五裝置(503),用於臨時存儲從第一裝置傳輸的加密密鑰代碼;以及安裝在保密器板(500)上的第六裝置(502),用於使用存儲在第五裝置中的加密密鑰代碼對要寫入到第四裝置中提供的硬碟中的數據進行加密,以及對從硬碟中讀取的數據進行解密。
12.根據權利要求11所述的圖像形成設備,其特徵在於,當安裝設備時,集成保密器板。
13.根據權利要求12所述的圖像形成設備,其特徵在於,進一步包括更新軟體的功能。
14.根據權利要求13所述的圖像形成設備,其特徵在於,進一步包括從外部設備接收加密密鑰代碼的功能。
15.根據權利要求14所述的圖像形成設備,其特徵在於,進一步包括操作面板,可以對操作面板進行操作,以輸入加密密鑰代碼。
16.根據權利要求11所述的圖像形成設備,其特徵在於,進一步包括初始化硬碟的功能。
全文摘要
提供了一種加密設備和圖像形成設備,其中,採取了措施防止加密密鑰代碼向外洩漏。加密密鑰代碼存儲在被焊接到板上的易失性存儲器(120)中。使用鋰鈕扣電池(121)作為易失性存儲器的後備電源。在板上提供的電線(123)將鋰鈕扣電池連接到易失性存儲器。
文檔編號G06F11/30GK1667593SQ20051005448
公開日2005年9月14日 申請日期2005年3月8日 優先權日2004年3月10日
發明者渡邊敏之, 日永啟一 申請人:株式會社東芝, 東芝泰格有限公司