JP2002010044A - メモリカード、画像形成装置、画像形成方法及び記憶媒体 - Google Patents

メモリカード、画像形成装置、画像形成方法及び記憶媒体

Info

Publication number
JP2002010044A
JP2002010044A JP2000184993A JP2000184993A JP2002010044A JP 2002010044 A JP2002010044 A JP 2002010044A JP 2000184993 A JP2000184993 A JP 2000184993A JP 2000184993 A JP2000184993 A JP 2000184993A JP 2002010044 A JP2002010044 A JP 2002010044A
Authority
JP
Japan
Prior art keywords
secret key
image forming
memory card
key
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000184993A
Other languages
English (en)
Inventor
Kazuhiro Kasai
一宏 笠井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2000184993A priority Critical patent/JP2002010044A/ja
Publication of JP2002010044A publication Critical patent/JP2002010044A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Storing Facsimile Image Data (AREA)

Abstract

(57)【要約】 【課題】 画像形成装置で作成してメモリカードに保存
されている画像ファイルデータの改ざんを防止して、前
記画像ファイルデータの信頼性を向上させる。 【解決手段】 画像形成装置で作成した画像ファイルデ
ータをメモリカードに保存する際に、一方向性関数を用
いて前記画像ファイルデータのメッセージダイジェスト
値を算出し、秘密鍵を用いて前記メッセージダイジェス
ト値を署名し、前記署名を前記画像ファイルデータと一
緒に前記メモリカードに保存することにより、署名の改
ざんを行い難くして前記画像ファイルデータの信頼性を
向上できるようにする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はメモリカード、画像
形成装置、画像形成方法及び記憶媒体に関し、特に、画
像ファイルデータの改ざんを防止するために用いて好適
なものである。
【0002】
【従来の技術】従来、電子スチルカメラなどといった画
像形成装置で作成した画像ファイルデータをメモリカー
ドに保存する方法が行われている。前記メモリカードを
用いて前記画像ファイルデータを印刷する場合であれ
ば、プリンタと接続されたパーソナルコンピュータ(以
下、PCと省略)もしくはプリンタ自体に、前記メモリ
カードにアクセス可能なインターフェース(以下、I/
Fと省略)を備えれば、前記メモリカードを接続するこ
とによりプリントすることができる。
【0003】また、前記画像ファイルデータをパーソナ
ルコンピュータ、あるいは電子手帳等に転送する場合で
あれば、メモリカードヘアクセス可能なI/Fを備えた
被転送装置に前記メモリカードを接続することにより、
画像ファイルデータの授受を容易に行うことができる。
【0004】
【発明が解決しようとする課題】しかし、前記従来例の
保存方法においては、以下のような問題があった。すな
わち、メモリカード内に保存されている画像ファイルデ
ータは電子的なデータであるため複製が容易である。そ
のために、不正複製、不正利用、改ざん等が行われる問
題があった。したがって、前記メモリカードに保存され
ている画像ファイルデータが改ざんされたものではな
く、正当なデータであることを証明する必要が出てき
た。
【0005】そこで、本発明は画像形成装置にて画像フ
ァイルデータをメモリカードに保存する際に、保存対象
の画像ファイルデータに電子署名を施すことで、前記画
像ファイルデータの信頼性を向上させることを目的とす
る。
【0006】また、前記画像形成装置以外による書き込
みを禁止するように設定可能なデータ記憶領域に前記電
子署名を記録することで、信頼性さらにを向上させるこ
とを目的とする。
【0007】また本発明は、メモリカード内に格納する
画像ファイルデータの改ざんを防止し、そのデータの信
頼性を向上させることを目的としている。
【0008】
【課題を解決するための手段】本発明のメモリカード
は、画像形成装置により作成された画像ファイルデータ
の電子署名を記録可能な領域を有するメモリカードであ
って、前記画像形成装置以外による書き込みを禁止する
ように設定可能なデータ記憶領域が形成され、前記デー
タ記憶領域に前記電子署名が記録されるようになされて
いることを特徴としている。また、本発明の他の特徴と
するところは、画像形成装置により作成された画像ファ
イルデータに電子署名を施す際に使用する秘密鍵と、前
記秘密鍵と対となる公開鍵とを記録可能な領域を有する
メモリカードであって、前記画像形成装置以外による書
き込みを禁止するように設定可能なデータ記憶領域が形
成され、前記データ記憶領域に前記秘密鍵及び公開鍵が
記録されるようになされていることを特徴としている。
また、本発明のその他の特徴とするところは、機器固有
の秘密鍵を保持し、前記機器固有の秘密鍵を用いて電子
署名を施すことを特徴としている。また、本発明のその
他の特徴とするところは、ユーザ定義による秘密鍵を新
規に作成する秘密鍵作成手段を具備し、前記秘密鍵作成
手段で作成した秘密鍵を用いて電子署名を施すことを特
徴としている。また、本発明のその他の特徴とするとこ
ろは、メモリカードにアクセス可能なインターフェース
を備えた画像形成装置において、前記メモリカード内の
プロパティファイル領域に機器固有の秘密鍵もしくはユ
ーザ定義による秘密鍵を保存する鍵保存手段を有するこ
とを特徴としている。また、本発明のその他の特徴とす
るところは、前記機器固有の秘密鍵もしくはユーザ定義
による秘密鍵を表示装置上に可視的に表示する鍵情報表
示制御手段を有することを特徴としている。また、本発
明のその他の特徴とするところは、前記機器固有の秘密
鍵と対となる機器固有の公開鍵を保有することを特徴と
している。また、本発明のその他の特徴とするところ
は、前記ユーザ定義による秘密鍵と対となるユーザ定義
による公開鍵を作成する公開鍵作成手段を有することを
特徴としている。また、本発明のその他の特徴とすると
ころは、所定の画像形成装置以外による書き込みを禁止
するように設定可能なデータ記憶領域が形成され、前記
データ記憶領域に電子署名が記録されるようになされて
いるメモリカードにアクセス可能なインターフェースを
備えた画像形成装置において、前記メモリカード内のプ
ロパティファイルに、機器固有の公開鍵もしくは前記ユ
ーザ定義による公開鍵の情報を保存する鍵情報保存手段
を有することを特徴としている。また、本発明のその他
の特徴とするところは、前記機器固有の公開鍵もしくは
ユーザ定義による公開鍵を表示装置上に可視的に表示す
る鍵情報表示制御手段を有することを特徴としている。
また、本発明のその他の特徴とするところは、作成した
画像ファイルデータをメモリカードに保存するデータ保
存手段を有する画像形成装置であって、前記画像ファイ
ルデータに対して一方向性関数を用いて前記画像ファイ
ルデータに固有のメッセージダイジェスト値を算出する
算出手段と、前記メッセージダイジェスト値を前記機器
固有の秘密鍵もしくはユーザ定義による秘密鍵により暗
号化して署名を得る署名手段と、前記署名をメモリカー
ド内のプロパティ領域に保存するとともに、署名対象の
画像ファイルデータをメモリカード内の画像ファイル領
域に保存する保存手段とを有することを特徴としてい
る。
【0009】本発明の画像形成方法は、ユーザ定義によ
る秘密鍵を新規に作成する秘密鍵作成処理を行ない、前
記秘密鍵作成処理で作成した秘密鍵を用いて電子署名を
施すことを特徴としている。また、本発明の他の特徴と
するところは、メモリカードにアクセス可能なインター
フェースを備えた装置を用いた画像形成方法において、
前記メモリカード内のプロパティファイル領域に機器固
有の秘密鍵もしくはユーザ定義による秘密鍵を保存する
鍵保存処理を行うことを特徴としている。また、本発明
のその他の特徴とするところは、前記機器固有の秘密鍵
もしくはユーザ定義による秘密鍵を表示装置上に可視的
に表示する鍵情報表示制御処理を行うことを特徴として
いる。また、本発明のその他の特徴とするところは、前
記機器固有の秘密鍵と対となる機器固有の公開鍵を使用
して電子署名を施すことを特徴としている。また、本発
明のその他の特徴とするところは、前記ユーザ定義によ
る秘密鍵と対となるユーザ定義による公開鍵を作成する
公開鍵作成処理を行うことを特徴としている。また、本
発明のその他の特徴とするところは、メモリカードにア
クセス可能なインターフェースを備えた装置を用いた画
像形成方法において、前記メモリカード内のプロパティ
ファイルに、前記機器固有の公開鍵もしくはユーザ定義
による公開鍵を保存する鍵情報保存処理を行うことを特
徴としている。また、本発明のその他の特徴とするとこ
ろは、前記機器固有の公開鍵もしくはユーザ定義による
公開鍵を表示装置上に可視的に表示する表示制御処理を
行うことを特徴としている。また、本発明のその他の特
徴とするところは、作成した画像ファイルデータをメモ
リカードに保存するデータ保存処理を行う画像形成方法
であって、 前記画像ファイルデータに対して一方向性
関数を用いて前記画像ファイルデータに固有のメッセー
ジダイジェスト値を算出する算出処理と、前記メッセー
ジダイジェスト値を前記機器固有の秘密鍵もしくはユー
ザ定義による秘密鍵により暗号化して署名を得る署名処
理と、前記署名をメモリカード内のプロパティ領域に保
存するとともに、署名対象の画像ファイルデータをメモ
リカード内の画像ファイル領域に保存する保存処理とを
行うことを特徴としている。
【0010】本発明の記憶媒体は、前記に記載の各手段
を構成するプログラムをコンピュータから読み出し可能
に格納したことを特徴としている。また、本発明の他の
特徴とするところは、前記に記載の画像形成方法を実行
するプログラムをコンピュータから読み出し可能に格納
したことを特徴としている。
【0011】
【発明の実施の形態】以下、本発明のメモリカード、画
像形成装置、画像形成方法及び記憶媒体の実施の形態を
図面を参照して説明する。 「第1の実施の形態」電子署名技術として現在、RSA
(Rivest−Shamir−Adelman)方式などのいわゆる非対
称公開鍵方式を利用したものがある。前記非対称公開鍵
方式は、「公開鍵」と「秘密鍵」という一対の鍵情報を
設定している。
【0012】図13及び図14は、前記電子署名につい
て概念的に説明したものである。この技術においては、
図14中の「メッセージダイジェスト値」と「公開鍵」
がポイントとなっている。前記メッセージダイジェスト
値は、個々のメッセージに対し固有の値を有している。
【0013】まず、署名したいデータ(テキストやバイ
ナリ)に対して、メッセージダイジェスト値を算出す
る。前記メッセージダイジェスト値は、一方向性関数
(ハッシュ関数)を用いて、署名したいデータから作成
されるものであり、署名したいデータに固有の値であ
る。そして、前記のように作成されたメッセージダイジ
ェスト値を秘密鍵で暗号化する。
【0014】電子的データの送受信を行う場合、送信側
は前記秘密鍵で暗号化されたメッセージダイジェスト値
を署名として、署名対象データと一緒に受信側に送り出
す。受信側は、受信した署名データを署名側の公開鍵で
復号化してメッセージダイジェスト値を得る。そして、
受信した署名対象データから算出されるメッセージダイ
ジェスト値と、前記復号化たメッセージダイジェスト値
とを比較する。前記のような手順で署名の検証を行うこ
とができる。以下、本実施の形態の更に詳細に説明す
る。図1は、本実施の形態にかかわる画像ファイルデー
タの改ざん防止機能を備えた画像形成装置の構成を示す
ブロック図である。この画像装置は、制御装置(CP
U)41、メモリ42、入力装置43、出力装置44、
メモリカードI/F45、とからなる。そして、この画像
形成装置は状況に応じてネットワークI/F46、外部記
録装置47をも含むことがある。
【0015】制御装置41は、この画像形成装置の各部
の動作を統括して管理するものであり、マイクロプロセ
ッサ及びその周辺回路で構成されている。メモリ42
は、例えばROM(Read Only Memory)、RAM(Ra
ndom Access Memory)等があり、この画像形成装置で
実行されるプログラム、処理に用いられるデータ、ユー
ザが作成したデータ等が格納されている。
【0016】入力装置43は、例えばキーボード、ポイ
ンティングデバイス、タッチパネル等に相当し、制御装
置41に対して各種の動作を指示するために用いられ
る。出力装置44は、例えばCRT、液晶表示装置等に
相当し、システムからのメッセージや視覚化されたモデ
ル図などが表示される。
【0017】メモリカードI/F45は、メモリカード4
8に蓄積されているデータを読みとったり、メモリ42
に蓄積されているデータをメモリカード48に書き込ん
だりするものである。
【0018】外部記録装置47は、例えば磁気ディスク
装置、光ディスク装置、光磁気ディスク装置等であり、
上述のプログラムやデータを保存しておき、必要に応じ
てそれらをメモリ42にロードして使用することができ
る。
【0019】ネットワークI/F46は、LAN、モデム
等の任意のネットワーク(回線)を介して外部の装置と
通信をする。これにより、必要に応じて前記プログラム
や前記データを外部の装置からネットワークを介して受
け取り、それらをメモリ42にロードして使用すること
ができる。
【0020】一方、図2はメモリカード48のメモリマ
ップの一例を示す図であり、画像ファイルデータ、画像
ファイルデータの署名及びプロパティファイルが保存さ
れている。プロパティファイルは、基本的にASCII
コードのみで使用したText形式により記載されてお
り、画像ファイルを印刷したい場合はプリントジョブご
とに指定情報が完結する記述となっている。
【0021】また、プロパティファイルは、メモリカー
ド48内に1つ存在し、対象となる画像ファイルデータ
は保存場所を問わない。さらに、本実施の形態において
は、どの画像形成装置でも画きこみ可能な通常領域と、
アクセス権利の設定を行うことにより、指定された、若
しくはアクセス権利の設定を行なった画像形成装置以外
による書き込みを禁止するように設定可能なデータ記憶
領域を設定し、ユーザの判断で画像ファイルデータや画
像ファイルデータの署名などを保存することができるよ
うにしている。
【0022】次に、前記構成からなる第1の実施の形態
に関わる画像ファイルデータの改ざん防止を行うため
に、画像形成装置に配設されている制御手段の一例につ
いて、図1の装置構成ブロック図及び図3のフローチャ
ートを用いて説明する。
【0023】本実施の形態では、図4に示すように、M
D5と呼ばれるハッシュ関数を用いて署名したいデータ
のメッセージダイジェスト値を算出するようにしてい
る。MD5は現在、暗号化プログラムの1つであるPG
P(Pretty Good Privacy)で実際に使われているメ
ッセージダイジェスト関数である。
【0024】画像形成装置にて、ユーザが作成した画像
ファイルデータをメモリカード48に保存しようとする
とき、ユーザは入力装置43よりその保存処理を指示
し、その信号が制御装置41に入力されることにより制
御が開始される。
【0025】制御装置41は、そのデータに電子署名を
行うかどうかユーザに確認するため、出力装置44にそ
の意向を表示する(ステップS61)。図5は、この意
向表示の一例を示す図であり、これに限定されるもので
はない。署名を行わない場合は、すぐさまメモリカード
48の通常領域にその画像ファイルデータを保存して制
御処理を終了する(ステップS66)。
【0026】一方、署名を行う場合、署名対象画像ファ
イルデータのメッセージダイジェスト値を算出し(ステ
ップS62)、前記メッセージダイジェスト値を前記画
像形成装置が保有している機器固有の秘密鍵で暗号化し
(ステップS63)、この暗号化されたメッセージダイ
ジェスト値を署名としてメモリカード48の対象装置以
外書き込み不可領域に保存する(ステップS64)。
尚、この機器固有の秘密鍵と対となる機器固有の公開鍵
も画像形成装置に保有されている。
【0027】最後に、署名対象となった画像ファイルデ
ータをメモリカード48の対象装置以外書き込み不可領
域に保存し(ステップS65)、制御処理を終了する。
これらの署名や、署名対象となった画像ファイルデータ
の保存領域をユーザに選択させるようにしても良い。
【0028】また、本実施の形態によれば、画像ファイ
ルデータをメモリカードに保存する際に、一方向性関数
を用いて前記画像ファイルデータのメッセージダイジェ
スト値を算出し、秘密鍵を用いて前記メッセージダイジ
ェスト値を署名し、前記画像ファイルデータと一緒に前
記メモリカードに保存するようにしたので、前記画像フ
ァイルデータの改ざんを確実に防止することができ、前
記画像ファイルデータの信頼性を向上させることができ
る。
【0029】「第2の実施の形態」前述した第1の実施
の形態では、機器固有の秘密鍵、機器固有の公開鍵を用
いて行う電子署名方式について述べたが、この第2の実
施の形態では、ユーザが定義した秘密鍵、公開鍵を用い
ての電子署名を行う方式について説明する。
【0030】この第2の実施の形態に関わる画像ファイ
ルデータの改ざん防止方法を備えた画像形成装置の制御
手順の一例について、図1の装置構成ブロック図、及び
図6のフローチャートを用いて説明する。
【0031】ユーザが作成した画像ファイルデータをメ
モリカード48に保存しようとするとき、ユーザは入力
装置43よりその保存処理を指示し、その信号制御装置
41に入力されることにより制御が開始される。
【0032】制御装置41は、そのデータに電子署名を
行うかどうかをユーザに確認するため、出力装置44側
にその意向を表示する(ステップS71)。署名を行わ
ない場合は、すぐさまメモリカード48の通常領域にそ
の画像ファイルデータを保存して制御処理を終了する。
【0033】一方、署名を行う場合、制御装置41はユ
ーザに対して、機器固有の秘密鍵を用いるか、新たにユ
ーザ定義による秘密鍵を作成するか、出力装置44にそ
の意向を表示する(ステップS72)。
【0034】図7は、この意向表示の一例を示す図であ
るが、これに限定されるものではない。ユーザ定義によ
る秘密鍵を作成する場合、制御装置41はユーザに対し
て任意の暗証番号を入力してもらい(ステップS7
3)、入力された暗証番号を基にユーザ定義による秘密
鍵を自動的に作成する(ステップS74)。
【0035】この後、前記ユーザ定義による秘密鍵より
ユーザ公開鍵が自動的に生成される(ステップS7
5)。以降、署名対象画像ファイルデータのメッセージ
ダイジェスト値を算出し(ステップS76)、前記メッ
セージダイジェスト値を選択された機器固有の秘密鍵も
しくはユーザ定義による秘密鍵で暗号化し(ステップS
77)、暗号化されたメッセージダイジェスト値を署名
としてメモリカード48の対象装置以外書き込み不可領
域に保存する(ステップS78)。
【0036】最後に、署名対象となった画家ファイルデ
ータをメモリカード48の対象装置以外書き込み不可領
域に保存し(ステップS79)、制御処理を終了する。
これにより、機器固有となる秘密鍵、公開鍵以外の秘密
鍵、公開鍵を使用することができる。
【0037】また、本実施の形態によれば、ユーザ定義
による秘密鍵を新規に作成して電子署名を施すようにし
たので、改ざんされ難い電子署名を行うことができる。
【0038】また、本実施の形態によれば、署名するた
めに用いる秘密鍵をユーザが作成できることにより、機
器固有の秘密鍵、公開鍵以外の秘密鍵、公開鍵を使用す
ることができるので、署名された画像ファイルデータの
信頼性をより向上させることができる。前述した第2の
実施の形態では、ユーザ定義による秘密鍵を新たに作成
することにより、機器固有の秘密鍵以外の秘密鍵を用い
て電子署名を施す方法について説明した。この第3の実
施の形態では、ユーザ定義による秘密鍵、ユーザ公開鍵
が画像形成装置に保存されており、それらを利用する方
法について説明する。
【0039】「第3の実施の形態」この第3の実施の形
態に関わる画像ファイルデータの改ざん防止方法を備え
た画像形成装置の制御手順の一例について、図1の装置
構成ブロック図、及び図8のフローチャートを用いて説
明する。
【0040】ユーザが作成した画像ファイルデータをメ
モリカード48に保存しようとするとき、ユーザは入力
装置43よりその保存処理を指示し、その信号制御装置
41に入力されることにより制御が開始される。
【0041】制御装置41は、そのデータに電子署名を
行うかどうかユーザに確認するため、出力装置44にそ
の意向を表示する(ステップS801)。署名を行わな
い場合は、すぐさまメモリカード48の通常領域にその
画像ファイルデータを保存して制御処理を終了する。
【0042】一方、署名を行う場合、制御装置41はユ
ーザに対して、機器固有の秘密鍵を使用するか、機器に
保存されているユーザ定義による秘密鍵を使用するか、
新たにユーザ定義による秘密鍵を作成するか、出力装置
44にその意向を表示する(ステップS802)。図9
は、この意向表示の一例を示す図であるが、これに限定
されるものではない。ユーザ定義による秘密鍵を使用し
ない場合は、前記第1の実施例に準ずる。
【0043】新たにユーザ定義による秘密鍵を作成する
場合は、前記第2の実施の形態に従って秘密鍵暗証番号
の入力を行ない(ステップS803)、秘密鍵、公開鍵
を作成した後、前記秘密鍵、前記公開鍵を外部記録装置
46もしくはメモリ42に保存する(ステップS80
4)。ただし、前記保存された秘密鍵、公開鍵は、ユー
ザの判断により、外部記録装置46またはメモリ42か
ら削除することも可能である。
【0044】一方、ステップS802の判定の結果、秘
密鍵を新規に作成しない場合にはステップS813に進
み、登録済みの秘密鍵を使用するか否かを判断する。こ
の判定の結果、機器に保存されているユーザ定義による
秘密鍵を使用する場合、その秘密鍵に設定されている暗
証番号を入力し(ステップS806)、この秘密鍵が前
記ユーザのものであるか否かを検証する(ステップS8
07)。ここで、保存されているユーザ定義による秘密
鍵が複数ある場合は、どれか1つをユーザに選択させ、
その選択された秘密鍵の検証を行う。そして、前記ユー
ザのものと認証された場合は、前記秘密鍵と対となる公
開鍵が外部記憶装置46またはメモリ42に存在するか
確認し(ステップS808)、存在しなければ自動的に
公開鍵を作成し、外部記憶装置46またはメモリ42に
保存する(ステップS805)。
【0045】そして、ステップS809では、署名対象
画像ファイルデータのメッセージダイジェスト値を算出
し、前記メッセージダイジェスト値を前記ユーザ定義に
よる秘密鍵で暗号化し(ステップS810)、暗号化さ
れたメッセージダイジェスト値を署名としてメモリカー
ド48に保存する(ステップS811)。最後に、署名
対象となった画像ファイルデータをメモリカード48に
保存し(ステップS812)、制御処理を終了する。
【0046】「第4の実施の形態」これまでの実施の形
態では、メモリカード48に署名対象画像ファイルデー
タと署名のみを保存していた。この第4の実施の形態で
は、署名を確認するための公開鍵や秘密鍵を、メモリカ
ード48に保存する方法、画像形成装置の出力装置44
に表示する方法について説明する。
【0047】この第4の実施の形態に関わる画像ファイ
ルデータの改ざん防止方法を備えた画像形成装置の制御
手順の一例について、図1の装置構成ブロック図、及び
図10のフローチャートを用いて説明する。
【0048】ユーザが作成した署名対象画像ファイルデ
ータ及び署名をメモリカード48に保存する手順はこれ
までの実施の形態と同様である。この後、制御装置41
は前記画像ファイルに使用した秘密鍵及びその対となる
公開鍵をメモリカード48に保存するか、表示装置に表
示するかをユーザに確認するため、出力装置44にその
意向を表示する(ステップS901)。図11は、この
意向表示の一例であるが、これに限定されるものではな
い。
【0049】次に、秘密鍵、公開鍵の保存、表示方法に
ついて選択する項目が出力装置側に現れる(ステップS
902)、図12は、この意向表示の一例であるが、こ
れに限定されるものではない。特に、公開鍵は前記画像
ファイルデータと前記署名との検証に用いられるため、
何らかの方法で保存しておく必要がある。これらの扱い
については、以下のような選択肢がある。
【0050】(公開鍵について) (1)公開鍵を画像ファイルデータと署名が保存されて
いるメモリカード48と同一のメモリカード48に保存
する。 (2)公開鍵を画像ファイルデータと署名が保存されて
いるメモリカード48と別のメモリカードに保存する。 (3)公開鍵を出力装置に表示する。
【0051】(秘密鍵について) (1)秘密鍵を画像ファイルデータと署名が保存されて
いるメモリカード48と同一のメモリカードに保存す
る。 (2)秘密鍵を画像ファイルデータと署名が保存されて
いるメモリカード48とは別のメモリカードに保存す
る。 (3)秘密鍵を出力装置に表示する。
【0052】ステップS903及びステップS909の
質問に応えて、前記秘密鍵、前記公開鍵の保存・表示方
法を選択した後、前記秘密鍵、前記公開鍵を署名付き画
像ファイルデータを保存しているメモリカード48と同
一メモリカードに保存する(ステップS904及びS9
10)。
【0053】また、ステップS915の質問に応えて前
記秘密鍵及び公開鍵を、署名付き画像ファイルデータと
別のメモリカードに保存する場合、メモリカード48を
交換するようユーザに指示した後に、交換されたメモリ
カード48を認識後、前記秘密鍵及び公開鍵を保存する
(ステップS916及びS917)。
【0054】また、ステップS905の質問に応えて、
秘密鍵をデータとは別メモリカードに保存する場合に
は、ステップS906において秘密鍵保存フラグをON
にする。また、ステップS911の質問に応えて、公開
鍵をデータとは別メモリカードに保存する場合には、ス
テップS912において公開鍵保存フラグをONにす
る。
【0055】ステップS907及びステップS913の
質問に応えて前記秘密鍵及び公開鍵を出力装置44に表
示する場合、前記秘密鍵、前記公開鍵を出力装置に表示
する(ステップS908及びステップS914)。前記
秘密鍵、前記公開鍵を保存、及び表示した後、制御装置
41は処理を終了する。これらの秘密鍵や公開鍵は、ユ
ーザの選択によりメモリカード48の前記画像形成装置
以外書き込み不可領域に保存することもできる。
【0056】また、本実施の形態によれば、ユーザが作
成した秘密鍵、公開鍵を画像形成装置に保存することに
より、前記秘密鍵、前記公開鍵を再利用する際に、より
容易に利用できることができる。
【0057】また、本実施の形態によれば、署名に用い
た秘密鍵やその対となる公開鍵をメモリカードに保存し
たり前記秘密鍵、前記公開鍵を画像形成装置の出力装置
に表示することにより、ユーザは前記秘密鍵、前記公開
鍵を保管することができ、検証時に前記公開鍵を容易に
用いることができたり、前記秘密鍵を再利用することが
できる。
【0058】(本発明の他の実施の形態)本発明は複数
の機器(例えば、ホストコンピュータ、インターフェー
ス機器、リーダ、プリンタ等)から構成されるシステム
に適用しても1つの機器からなる装置に適用しても良
い。
【0059】また、上述した実施の形態の機能を実現す
るように各種のデバイスを動作させるように、上記各種
デバイスと接続された装置あるいはシステム内のコンピ
ュータに対し、上記実施の形態の機能を実現するための
ソフトウェ。のプログラムコードを供給し、そのシステ
ムあるいは装置のコンピュータ(CPUあるいはMP
U)に格納されたプログラムに従って上記各種デバイス
を動作させることによって実施したものも、本発明の範
疇に含まれる。
【0060】また、この場合、上記ソフトウェ。のプロ
グラムコード自体が上述した実施の形態の機能を実現す
ることになり、そのプログラムコード自体、及びそのプ
ログラムコードをコンピュータに供給するための手段、
例えばかかるプログラムコードを格納した記憶媒体は本
発明を構成する。かかるプログラムコードを記憶する記
憶媒体としては、例えばフロッピー(登録商標)ディス
ク、ハードディスク、光ディスク、光磁気ディスク、C
D−ROM、磁気テープ、不揮発性のメモリカード、R
OM等を用いることができる。
【0061】また、コンピュータが供給されたプログラ
ムコードを実行することにより、上述の実施の形態で説
明機能が実現されるだけでなく、そのプログラムコード
がコンピュータにおいて稼働しているOS(オペレーテ
ィングシステム)あるいは他のアプリケーションソフト
等の共同して上述の実施の形態で示した機能が実現され
る場合にもかかるプログラムコードは本発明の実施の形
態に含まれることは言うまでもない。
【0062】さらに、供給されたプログラムコードがコ
ンピュータの機能拡張ボードやコンピュータに接続され
た機能拡張ユニットに備わるメモリに格納された後、そ
のプログラムコードの指示に基づいてその機能拡張ボー
ドや機能拡張ユニットに備わるCPU等が実際の処理の
一部または全部を行い、その処理によって上述した実施
の形態の機能が実現される場合にも本発明に含まれる。
【0063】また、上記各実施の形態によれば、ユーザ
の選択によりメモリカードの前記画像形成装置以外書き
込み不可領域に署名、画像ファイルデータ、秘密鍵、公
開鍵を保存することもでき、それらのファイルのセキュ
リティーを向上させることができる。
【0064】
【発明の効果】以上説明したように、本発明によれば、
画像形成装置で作成してメモリカードに保存されている
画像ファイルデータの改ざんを有効に防止することがで
き、前記画像ファイルデータの信頼性を大幅に向上させ
ることができる。
【図面の簡単な説明】
【図1】画像ファイルデータの改ざん防止機能を備えた
画像形成装置の構成例を示すブロック図である。
【図2】メモリカードのメモリマップの一例を示す説明
図である。
【図3】第1の実施の形態の画像形成装置の処理手順を
説明するフローチャートである。
【図4】電子的データとメッセージダイジェスト値との
関連を説明する図である。
【図5】第1の実施の形態を説明する画像形成装置の表
示部の一例を示す説明図である。
【図6】第2の実施の形態の画像形成装置の処理手順を
説明するフローチャートである。
【図7】第2の実施の形態を説明する画像形成装置の表
示部の一例を示す説明図である。
【図8】第3の実施の形態の画像形成装置の処理手順を
説明するフローチャートである。
【図9】第3の実施の形態を説明する画像形成装置の表
示部の一例を示す説明図である。
【図10】第4の実施の形態を説瞑するフローチャート
である。
【図11】第4の実施の形態を説明する画像形成装置の
表示部の一例を示す説明図である。
【図12】第4の実施の形態を説明する画像形成装置の
表示部の一例を示す説明図である。
【図13】電子署名に関する説明図である。
【図14】電子署名に関する説明図である。
【符号の説明】
41 制御装置 42 メモリ 43 入力装置 44 出力装置 45 メモリカードI/F 46 ネットワークI/F 47 外部記憶装置 48 メモリカード
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) // H04L 9/32 H04L 9/00 675B

Claims (21)

    【特許請求の範囲】
  1. 【請求項1】 画像形成装置により作成された画像ファ
    イルデータの電子署名を記録可能な領域を有するメモリ
    カードであって、 前記画像形成装置以外による書き込みを禁止するように
    設定可能なデータ記憶領域が形成され、前記データ記憶
    領域に前記電子署名が記録されるようになされているこ
    とを特徴とするメモリカード。
  2. 【請求項2】 画像形成装置により作成された画像ファ
    イルデータに電子署名を施す際に使用する秘密鍵と、前
    記秘密鍵と対となる公開鍵とを記録可能な領域を有する
    メモリカードであって、 前記画像形成装置以外による書き込みを禁止するように
    設定可能なデータ記憶領域が形成され、前記データ記憶
    領域に前記秘密鍵及び公開鍵が記録されるようになされ
    ていることを特徴とするメモリカード。
  3. 【請求項3】 機器固有の秘密鍵を保持し、前記機器固
    有の秘密鍵を用いて電子署名を施すことを特徴とする画
    像形成装置。
  4. 【請求項4】 ユーザ定義による秘密鍵を新規に作成す
    る秘密鍵作成手段を具備し、前記秘密鍵作成手段で作成
    した秘密鍵を用いて電子署名を施すことを特徴とする画
    像形成装置。
  5. 【請求項5】 メモリカードにアクセス可能なインター
    フェースを備えた画像形成装置において、 前記メモリカード内のプロパティファイル領域に機器固
    有の秘密鍵もしくはユーザ定義による秘密鍵を保存する
    鍵保存手段を有することを特徴とする画像形成装置。
  6. 【請求項6】 前記機器固有の秘密鍵もしくはユーザ定
    義による秘密鍵を表示装置上に可視的に表示する鍵情報
    表示制御手段を有することを特徴とする請求項5に記載
    の画像形成装置。
  7. 【請求項7】 前記機器固有の秘密鍵と対となる機器固
    有の公開鍵を保有することを特徴とする請求項5または
    6に記載の画像形成装置。
  8. 【請求項8】 前記ユーザ定義による秘密鍵と対となる
    ユーザ定義による公開鍵を作成する公開鍵作成手段を有
    することを特徴とする請求項5〜7の何れか1項に記載
    の画像形成装置。
  9. 【請求項9】 所定の画像形成装置以外による書き込み
    を禁止するように設定可能なデータ記憶領域が形成さ
    れ、前記データ記憶領域に電子署名が記録されるように
    なされているメモリカードにアクセス可能なインターフ
    ェースを備えた画像形成装置において、 前記メモリカード内のプロパティファイルに、機器固有
    の公開鍵もしくは前記ユーザ定義による公開鍵の情報を
    保存する鍵情報保存手段を有することを特徴とする画像
    形成装置。
  10. 【請求項10】 前記機器固有の公開鍵もしくはユーザ
    定義による公開鍵を表示装置上に可視的に表示する鍵情
    報表示制御手段を有することを特徴とする請求項9に記
    載の画像形成装置。
  11. 【請求項11】 作成した画像ファイルデータをメモリ
    カードに保存するデータ保存手段を有する画像形成装置
    であって、 前記画像ファイルデータに対して一方向性関数を用いて
    前記画像ファイルデータに固有のメッセージダイジェス
    ト値を算出する算出手段と、 前記メッセージダイジェスト値を前記機器固有の秘密鍵
    もしくはユーザ定義による秘密鍵により暗号化して署名
    を得る署名手段と、 前記署名をメモリカード内のプロパティ領域に保存する
    とともに、署名対象の画像ファイルデータをメモリカー
    ド内の画像ファイル領域に保存する保存手段とを有する
    ことを特徴とする画像形成装置。
  12. 【請求項12】 ユーザ定義による秘密鍵を新規に作成
    する秘密鍵作成処理を行ない、前記秘密鍵作成処理で作
    成した秘密鍵を用いて電子署名を施すことを特徴とする
    画像形成方法。
  13. 【請求項13】 メモリカードにアクセス可能なインタ
    ーフェースを備えた装置を用いた画像形成方法におい
    て、 前記メモリカード内のプロパティファイル領域に機器固
    有の秘密鍵もしくはユーザ定義による秘密鍵を保存する
    鍵保存処理を行うことを特徴とする画像形成方法。
  14. 【請求項14】 前記機器固有の秘密鍵もしくはユー
    ザ定義による秘密鍵を表示装置上に可視的に表示する鍵
    情報表示制御処理を行うことを特徴とする請求項13に
    記載の画像形成方法。
  15. 【請求項15】 前記機器固有の秘密鍵と対となる機器
    固有の公開鍵を使用して電子署名を施すことを特徴とす
    る請求項13または14に記載の画像形成方法。
  16. 【請求項16】 前記ユーザ定義による秘密鍵と対とな
    るユーザ定義による公開鍵を作成する公開鍵作成処理を
    行うことを特徴とする請求項13〜15の何れか1項に
    記載の画像形成方法。
  17. 【請求項17】 メモリカードにアクセス可能なインタ
    ーフェースを備えた装置を用いた画像形成方法におい
    て、 前記メモリカード内のプロパティファイルに、機器固有
    の公開鍵もしくはユーザ定義による公開鍵を保存する鍵
    情報保存処理を行うことを特徴とする画像形成方法。
  18. 【請求項18】 前記機器固有の公開鍵もしくはユーザ
    定義による公開鍵を表示装置上に可視的に表示する表示
    制御処理を行うことを特徴とする請求項17に記載の画
    像形成方法。
  19. 【請求項19】 作成した画像ファイルデータをメモリ
    カードに保存するデータ保存処理を行う画像形成方法で
    あって、 前記画像ファイルデータに対して一方向性関数を用いて
    前記画像ファイルデータに固有のメッセージダイジェス
    ト値を算出する算出処理と、 前記メッセージダイジェスト値を前記機器固有の秘密鍵
    もしくはユーザ定義による秘密鍵により暗号化して署名
    を得る署名処理と、 前記署名をメモリカード内のプロパティ領域に保存する
    とともに、署名対象の画像ファイルデータをメモリカー
    ド内の画像ファイル領域に保存する保存処理とを行うこ
    とを特徴とする画像形成方法。
  20. 【請求項20】 前記請求項1〜11の何れかに記載の
    各手段を構成するプログラムをコンピュータから読み出
    し可能に格納したことを特徴とする記憶媒体。
  21. 【請求項21】 前記請求項12〜19の何れか1項に
    記載の画像形成方法を実行するプログラムをコンピュー
    タから読み出し可能に格納したことを特徴とする記憶媒
    体。
JP2000184993A 2000-06-20 2000-06-20 メモリカード、画像形成装置、画像形成方法及び記憶媒体 Pending JP2002010044A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000184993A JP2002010044A (ja) 2000-06-20 2000-06-20 メモリカード、画像形成装置、画像形成方法及び記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000184993A JP2002010044A (ja) 2000-06-20 2000-06-20 メモリカード、画像形成装置、画像形成方法及び記憶媒体

Publications (1)

Publication Number Publication Date
JP2002010044A true JP2002010044A (ja) 2002-01-11

Family

ID=18685373

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000184993A Pending JP2002010044A (ja) 2000-06-20 2000-06-20 メモリカード、画像形成装置、画像形成方法及び記憶媒体

Country Status (1)

Country Link
JP (1) JP2002010044A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007304774A (ja) * 2006-05-10 2007-11-22 Ricoh Co Ltd 電子機器及びバージョンアップ方法
US7374451B2 (en) 2006-01-20 2008-05-20 Hon Hai Precision Ind. Co., Ltd. Electrical connector
JP2008287511A (ja) * 2007-05-17 2008-11-27 Dainippon Printing Co Ltd Icカード及びicカード発行機及びicカード利用端末機
US7546296B2 (en) 2003-03-19 2009-06-09 Ricoh Company, Ltd. Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium
US8108669B2 (en) 2005-07-14 2012-01-31 Ricoh Company, Ltd. Image forming apparatus for generating electronic signature
JP2021082947A (ja) * 2019-11-19 2021-05-27 キヤノン株式会社 撮像装置及び画像選別装置、並びに撮像システムの制御方法
JP2021082946A (ja) * 2019-11-19 2021-05-27 キヤノン株式会社 撮像装置およびその制御方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7546296B2 (en) 2003-03-19 2009-06-09 Ricoh Company, Ltd. Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium
US8108669B2 (en) 2005-07-14 2012-01-31 Ricoh Company, Ltd. Image forming apparatus for generating electronic signature
US7374451B2 (en) 2006-01-20 2008-05-20 Hon Hai Precision Ind. Co., Ltd. Electrical connector
JP2007304774A (ja) * 2006-05-10 2007-11-22 Ricoh Co Ltd 電子機器及びバージョンアップ方法
JP2008287511A (ja) * 2007-05-17 2008-11-27 Dainippon Printing Co Ltd Icカード及びicカード発行機及びicカード利用端末機
JP2021082947A (ja) * 2019-11-19 2021-05-27 キヤノン株式会社 撮像装置及び画像選別装置、並びに撮像システムの制御方法
JP2021082946A (ja) * 2019-11-19 2021-05-27 キヤノン株式会社 撮像装置およびその制御方法
JP7418084B2 (ja) 2019-11-19 2024-01-19 キヤノン株式会社 撮像装置及び画像選別装置、並びに撮像システムの制御方法

Similar Documents

Publication Publication Date Title
US5949881A (en) Apparatus and method for cryptographic companion imprinting
US8302209B2 (en) Data processing methods and devices for reading from and writing to external storage devices
JP2009003676A (ja) 電子機器、および情報処理方法
JP4636809B2 (ja) 情報処理端末およびその情報安全保護方法
JP4998518B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP2006323503A (ja) 文書管理装置及びその制御方法、コンピュータプログラム、記憶媒体
CN111460398B (zh) 一种水印添加方法、装置、设备及存储介质
CN103154965A (zh) 用于安全地管理对文件***的用户访问的方法、安全设备、***和计算机程序产品
CN107832589A (zh) 软件版权保护方法及其***
JP2001036523A (ja) デジタルデータ記録再生システム
CN109977702A (zh) 一种基于ds2432芯片的fpga设备加密认证***和方法
US7586641B2 (en) System for certifying whether printed material corresponds to original
JP2002245427A (ja) Icカード、icカード端末装置およびicカード複製方法
JP5531521B2 (ja) 文書管理システム、文書操作装置及びプログラム
JP2002010044A (ja) メモリカード、画像形成装置、画像形成方法及び記憶媒体
CN114296873B (zh) 一种虚拟机镜像保护方法、相关器件、芯片及电子设备
JP2002082834A (ja) 履歴管理用の記憶媒体及びicカード
JP2005309494A (ja) データ利用システム,記憶装置,データ利用方法,およびコンピュータプログラム
JP2008077273A (ja) 半導体メモリカードにおけるデータ保護方法、および半導体メモリカード
JP3997197B2 (ja) 画像処理システム
JP2002370425A (ja) 印刷制御装置、印刷システム、印刷制御方法、プログラム、及び記憶媒体
JP2004053958A (ja) データ復号化方法およびデータ暗号化方法
CN112131612B (zh) 一种cf卡数据防篡改方法、装置、设备及介质
CN115935331A (zh) 用户密码的生成方法、装置、电子设备及介质
JP2003186752A (ja) 耐タンパー装置