專利名稱:對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)和方法����。特別地,本申請(qǐng)涉及一種系統(tǒng)和方法�,輸入文檔可以通過其安全地存儲(chǔ)或者轉(zhuǎn)發(fā)從而對(duì)任何這樣文檔的訪問(access)僅限于授權(quán)的接受者。通過與每個(gè)輸入文檔關(guān)聯(lián)的電子密鑰實(shí)現(xiàn)加密���。
背景技術(shù):
多功能外圍設(shè)備或其它文檔處理設(shè)備允許使用者從有形的(tangible)輸入介質(zhì)生成電子文檔�。然后��,該電子文檔可被存儲(chǔ)��、打印或傳送給至少一個(gè)選定的接受者���,比如電子郵件地址�����、遠(yuǎn)程打印機(jī)或傳真設(shè)備�。通常,電子文檔的存儲(chǔ)和傳輸是不安全的����。這樣,問題在于��,任何使用者都可以訪問該電子文檔或其它的有形輸出����,特別是如果這樣的電子文檔包含敏感的或者機(jī)密的信息。
某些多功能外圍設(shè)備提供電子文檔的安全存儲(chǔ)���,需要對(duì)使用者進(jìn)行驗(yàn)證以訪問使用者的文檔��。然而��,在對(duì)多個(gè)使用者訪問相同的文檔進(jìn)行管理時(shí)經(jīng)常存在問題�。在例如具有一個(gè)或多個(gè)聯(lián)網(wǎng)的多功能外圍設(shè)備的共享的外圍環(huán)境中���,沒有一種機(jī)制能夠?qū)崿F(xiàn)將加密的信息在多個(gè)外圍設(shè)備中的任何一個(gè)上容易地解密���。例如�����,當(dāng)使用者希望從安全存儲(chǔ)器經(jīng)過一種媒介��,比如直接從文檔服務(wù)器,相對(duì)于經(jīng)過其它媒介�,比如經(jīng)過電子郵件,使用者需要記住多個(gè)訪問文檔的步驟����,而導(dǎo)致使用者出錯(cuò)或失敗。
本申請(qǐng)克服了上面提到的問題�,并且提供了一種對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)和方法,以加密的形式將其安全地發(fā)送到目的地�。
發(fā)明內(nèi)容
根據(jù)本申請(qǐng),提供了一種對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)和方法�����。
此外�����,根據(jù)本申請(qǐng),提供了一種系統(tǒng)和方法�,輸入文檔可以通過其安全地存儲(chǔ)或者轉(zhuǎn)發(fā)從而將來對(duì)任何這樣文檔的訪問將僅限于授權(quán)的接受者。
更進(jìn)一步���,根據(jù)本申請(qǐng)��,提供了一種利用加密對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)和方法�����,其中這種加密通過與每個(gè)輸入文檔關(guān)聯(lián)的電子密鑰來實(shí)現(xiàn)���。
更進(jìn)一步,根據(jù)本申請(qǐng)�����,提供了一種對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)�。該系統(tǒng)包括適于從相關(guān)的掃描儀接收代表至少一個(gè)有形文檔的內(nèi)容的電子文檔數(shù)據(jù)的接收裝置以及適于將文檔標(biāo)識(shí)符數(shù)據(jù)分配給每個(gè)收到的電子文檔的裝置。該系統(tǒng)還包括密鑰服務(wù)器�,其包括適于存儲(chǔ)代表多個(gè)加密密鑰的密鑰數(shù)據(jù)的裝置,每個(gè)加密密鑰和與其對(duì)應(yīng)的文檔標(biāo)識(shí)符數(shù)據(jù)關(guān)聯(lián)���。該密鑰服務(wù)器還包括適于和相關(guān)聯(lián)的數(shù)據(jù)網(wǎng)絡(luò)通信的裝置�����。該系統(tǒng)進(jìn)一步包括適于根據(jù)至少一個(gè)加密密鑰對(duì)文檔數(shù)據(jù)進(jìn)行加密的加密裝置和適于將加密的電子文檔數(shù)據(jù)傳送到至少一個(gè)目的地�����。該系統(tǒng)還包括適于從相關(guān)聯(lián)的使用者接收使用者信息的裝置���,其中使用者信息包括與相關(guān)聯(lián)的使用者對(duì)應(yīng)的標(biāo)識(shí)數(shù)據(jù)����。
在該系統(tǒng)中還包括適于從相關(guān)聯(lián)的使用者接收指向至少一個(gè)選定的電子文檔的文檔訪問請(qǐng)求���,其中該文檔訪問請(qǐng)求包括代表對(duì)至少一個(gè)加密的電子文檔進(jìn)行期望訪問的數(shù)據(jù)。該系統(tǒng)進(jìn)一步包括適于將使用者信息和與至少一個(gè)選定的電子文檔對(duì)應(yīng)的文檔標(biāo)識(shí)符數(shù)據(jù)傳送到密鑰服務(wù)器的裝置���。該系統(tǒng)進(jìn)一步包括適于測(cè)試使用者信息以根據(jù)使用者信息確定該至少一個(gè)選定的文檔的可訪問性的測(cè)試裝置以及適于根據(jù)與該至少一個(gè)選定的電子文檔對(duì)應(yīng)的密鑰數(shù)據(jù)對(duì)電子文檔有選擇地進(jìn)行解密的裝置���。
更進(jìn)一步,根據(jù)本申請(qǐng)�����,提供了一種對(duì)掃描文檔進(jìn)行安全處理的方法。該方法從相關(guān)聯(lián)的掃描儀接收代表至少一個(gè)有形文檔內(nèi)容的電子文檔數(shù)據(jù)��,并為每個(gè)收到的電子文檔分配文檔標(biāo)識(shí)符數(shù)據(jù)���。該方法在相關(guān)聯(lián)的密鑰服務(wù)器中存儲(chǔ)代表多個(gè)加密密鑰的密鑰數(shù)據(jù)�����,其中每個(gè)加密密鑰與和其對(duì)應(yīng)的文檔標(biāo)識(shí)符數(shù)據(jù)相關(guān)聯(lián)�。該方法還根據(jù)至少一個(gè)加密密鑰對(duì)收到的電子文檔數(shù)據(jù)進(jìn)行加密����,并將加密的電子文檔數(shù)據(jù)傳送到至少一個(gè)目的地。使用者信息接收自相關(guān)聯(lián)的使用者���,其中使用者信息包括與相關(guān)聯(lián)的使用者對(duì)應(yīng)的標(biāo)識(shí)數(shù)據(jù)���。指向至少一個(gè)選定文檔的文檔訪問請(qǐng)求也接收自該使用者,其中文檔訪問請(qǐng)求包括代表對(duì)至少一個(gè)加密的電子文檔進(jìn)行期望訪問的數(shù)據(jù)�����。使用者信息和與至少一個(gè)選定的電子文檔對(duì)應(yīng)的文檔標(biāo)識(shí)符數(shù)據(jù)被傳送到密鑰服務(wù)器。對(duì)使用者信息進(jìn)行測(cè)試以根據(jù)使用者信息確定該至少一個(gè)選定的電子文檔的可訪問性���,并根據(jù)與該至少一個(gè)選定的電子文檔對(duì)應(yīng)的密鑰數(shù)據(jù)有選擇地對(duì)電子文檔進(jìn)行解密��。
在如本申請(qǐng)所描述的系統(tǒng)和方法中�����,電子文檔可適宜地通過傳真輸入端(facsimile input)����、光學(xué)字符識(shí)別裝置或者數(shù)字化圖像掃描儀來接收����。優(yōu)選地,加密的電子文檔可適宜地傳送到至少一個(gè)數(shù)據(jù)存儲(chǔ)器��,并作為電子郵件發(fā)送到至少一個(gè)選定的接收者����。
根據(jù)以下的描述��,其中簡單地通過說明最適合于實(shí)現(xiàn)本申請(qǐng)的一個(gè)最佳模式的方式示出并描述了本申請(qǐng)的優(yōu)選實(shí)施例,本申請(qǐng)的其它優(yōu)點(diǎn)��、方面和特征對(duì)本領(lǐng)域技術(shù)人員而言是顯而易見的���。應(yīng)該認(rèn)識(shí)到�,在不脫離本申請(qǐng)的范圍的情況下���,可以有其它的不同實(shí)施例而且可以在各種明顯的方面修改其個(gè)別細(xì)節(jié)�。因此�����,附圖和描述實(shí)際上應(yīng)該認(rèn)為是說明性的而并非限定性的�����。
本申請(qǐng)參照某些附圖進(jìn)行描述�,包括圖1為根據(jù)本申請(qǐng)的掃描文檔安全處理系統(tǒng)的整體系統(tǒng)圖;圖2為根據(jù)本申請(qǐng)從加密的觀點(diǎn)對(duì)掃描文檔的安全處理方法進(jìn)行說明的流程圖�����;以及圖3為根據(jù)本申請(qǐng)從解密的觀點(diǎn)對(duì)掃描文檔的安全處理方法進(jìn)行說明的流程圖����。
具體實(shí)施例方式
本申請(qǐng)涉及對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)和方法�。特別地����,本申請(qǐng)涉及一種系統(tǒng)和方法,輸入文檔可以通過其安全地存儲(chǔ)或者轉(zhuǎn)發(fā)從而對(duì)任何這樣文檔的訪問將僅限于授權(quán)的接受者����。更特別地,本申請(qǐng)涉及利用加密對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)和方法�,其中這種加密通過與每個(gè)輸入文檔相關(guān)聯(lián)的電子密鑰實(shí)現(xiàn)。貫穿該詳細(xì)說明��,本領(lǐng)域技術(shù)人員應(yīng)該理解�,術(shù)語“服務(wù)器”的使用應(yīng)該被認(rèn)為包括軟件、硬件或者任何能夠?qū)崿F(xiàn)客戶-服務(wù)器關(guān)系中的服務(wù)器端功能的軟件與硬件的適當(dāng)?shù)慕M合��。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到����,如同借助附圖以及與其對(duì)應(yīng)的解釋可以理解的,一個(gè)或多個(gè)部件在被稱為服務(wù)器時(shí)可適宜作為另一個(gè)服務(wù)器的客戶�。
現(xiàn)參照?qǐng)D1�����,示出了根據(jù)本申請(qǐng)對(duì)掃描文檔進(jìn)行安全處理的整個(gè)系統(tǒng)100的視圖。如圖1所示�,該系統(tǒng)100包括分布式的計(jì)算環(huán)境,表現(xiàn)為計(jì)算機(jī)網(wǎng)羅102���。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到�,該計(jì)算機(jī)網(wǎng)絡(luò)102是本領(lǐng)域已知的能夠允許或多個(gè)電子設(shè)備交換數(shù)據(jù)的任何分布式計(jì)算環(huán)境���。本領(lǐng)域技術(shù)人員應(yīng)該理解��,該計(jì)算機(jī)網(wǎng)絡(luò)102是本領(lǐng)域已知的任何計(jì)算機(jī)網(wǎng)絡(luò)�����,包括例如但不限于����,局域網(wǎng)���、廣域網(wǎng)��、個(gè)人局域網(wǎng)��、虛擬網(wǎng)絡(luò)�、企業(yè)內(nèi)部網(wǎng)絡(luò)、互聯(lián)網(wǎng)或者其任意組合���。在本申請(qǐng)的優(yōu)選實(shí)施例中�,如同各種傳統(tǒng)數(shù)據(jù)傳輸機(jī)制所說明的�,比如,例如但不限于���,令牌環(huán)網(wǎng)�、802.11(x)���、以太網(wǎng)或者其它有線或者無限的數(shù)據(jù)傳輸機(jī)制��,計(jì)算機(jī)網(wǎng)絡(luò)102由物理層和傳輸層組成���。
該系統(tǒng)100進(jìn)一步包括至少一個(gè)文檔處理設(shè)備104,表現(xiàn)為多功能外圍設(shè)備�����。本領(lǐng)域技術(shù)人員應(yīng)該理解�����,文檔處理設(shè)備104適合于提供多種文檔處理服務(wù)���,比如�,例如但不限于����,電子郵件、數(shù)字化圖像����、復(fù)印、傳真�、文檔管理、打印�����、光學(xué)字符識(shí)別等等����。適合的、商業(yè)上可用的文檔處理設(shè)備包括�,但不限于����,東芝e-Studio系列控制器��。在一個(gè)實(shí)施例中���,文檔處理設(shè)備104被適當(dāng)?shù)嘏鋫湟越蛹{多種便攜式存儲(chǔ)介質(zhì)�,包括但不限于���,F(xiàn)irewire驅(qū)動(dòng)器��、USB驅(qū)動(dòng)器����、SD���、MMC�����、XD�����、緊湊式閃存(Compact Flash)����、記憶棒(Memory Stick)等等。在本申請(qǐng)?jiān)搩?yōu)選實(shí)施例�����,文檔處理設(shè)備104進(jìn)一步包括相關(guān)聯(lián)的使用者接口�����,比如觸摸屏接口���、LCD顯示器等等,相關(guān)聯(lián)的使用者可通過其直接與文檔處理設(shè)備104交互���。根據(jù)本申請(qǐng)的該優(yōu)選實(shí)施例��,文檔處理設(shè)備104進(jìn)一步包括存儲(chǔ)器��,比如大容量存儲(chǔ)器�、RAM等等����,適宜地形成存儲(chǔ)未處理的文檔處理工作以及工作信息的隊(duì)列�����。優(yōu)選地�,文檔處理設(shè)備104進(jìn)一步包括與其通信的連接的數(shù)據(jù)存儲(chǔ)設(shè)備106��,適宜地提供文檔的存儲(chǔ)��、使用者識(shí)別信息等等����。本領(lǐng)域技術(shù)人員應(yīng)該理解,數(shù)據(jù)存儲(chǔ)設(shè)備106可以是本領(lǐng)域已知的任何大容量存儲(chǔ)設(shè)備��,包括��,例如但不限于�,硬盤驅(qū)動(dòng)器、其它磁存儲(chǔ)設(shè)備����、光存儲(chǔ)設(shè)備、閃存設(shè)備或者其任意組合。
根據(jù)本申請(qǐng)的一個(gè)實(shí)施例��,文檔處理設(shè)備104經(jīng)過適當(dāng)?shù)耐ㄐ胚B接108與計(jì)算機(jī)網(wǎng)絡(luò)102通信����。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到,本申請(qǐng)所采用的適當(dāng)?shù)耐ㄐ胚B接108��,包括WiMax����、802.11a����、802.11b、802.11g��、802.11(x)�、藍(lán)牙、公共交換電話網(wǎng)���、私有通信網(wǎng)絡(luò)�、紅外����、光學(xué)或者任何其它本領(lǐng)域已知的適合的有線或無線數(shù)據(jù)傳輸通信方式�����。
圖1所示的系統(tǒng)100進(jìn)一步包括經(jīng)過通信連接112與計(jì)算機(jī)網(wǎng)絡(luò)通信地連接的密鑰服務(wù)器110���。本領(lǐng)域技術(shù)人員應(yīng)該理解,該密鑰服務(wù)器110可以是任何適宜產(chǎn)生并存儲(chǔ)對(duì)稱(symmetric)加密密鑰以及相關(guān)聯(lián)的使用者標(biāo)識(shí)���,比如使用者ID或電子郵件地址的硬件����、軟件或其組合�����。密鑰服務(wù)器110可以執(zhí)行本領(lǐng)域已知的產(chǎn)生對(duì)稱密鑰的任何合適的方法來產(chǎn)生對(duì)稱加密密鑰��。通信連接112可以是本領(lǐng)域已知的任何合適的數(shù)據(jù)通信方式���,包括�����,例如但不限于��,公共交換電話網(wǎng)�、私有通信網(wǎng)絡(luò)、紅外����、光學(xué)、802.11a���、802.11b��、802.11g�、802.11(x)����、藍(lán)牙����、WiMax或任何本領(lǐng)域已知的其它合適的有線或無線數(shù)據(jù)傳輸方式。如本領(lǐng)域技術(shù)人員應(yīng)該理解的�,優(yōu)選地,數(shù)據(jù)聯(lián)接112適宜在密鑰服務(wù)器110和任何其它與網(wǎng)絡(luò)102連接的電子設(shè)備之間提供安全的通信信道�����。因此,本申請(qǐng)使用加密套接字協(xié)議層(Security Socket Layerprotocol)來保證數(shù)據(jù)的安全���,然而本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到���,任何本領(lǐng)域已知的其它適合的網(wǎng)絡(luò)安全協(xié)議可同樣地應(yīng)用與本申請(qǐng)中。
如圖1所示�,系統(tǒng)100還使用了認(rèn)證服務(wù)器114,其通過通信連接116與計(jì)算機(jī)網(wǎng)絡(luò)102通信地連接�。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到,該認(rèn)證服務(wù)器114可以是任何適宜相計(jì)算機(jī)網(wǎng)絡(luò)102提供認(rèn)證服務(wù)的軟件����、硬件或者其組合。優(yōu)選地�����,認(rèn)證服務(wù)器114有利地提供對(duì)使用者身份���、權(quán)限�����、密碼等等的核查����。如本領(lǐng)域技術(shù)人員所理解的,認(rèn)證服務(wù)器114可以使用本領(lǐng)域已知的任何核查和認(rèn)證的方法���。通信連接116可以是本領(lǐng)域已知的任何合適的數(shù)據(jù)通信方式����,包括���,例如但不限于�����,紅外��、光學(xué)�、私有通信網(wǎng)絡(luò)�����、公共交換電話網(wǎng)��、藍(lán)牙��、WiMax����、802.11a、802.11b����、802.11g、802.11(x)或任何本領(lǐng)域已知的其它合適的有線或無線數(shù)據(jù)傳輸方式���。在本申請(qǐng)的優(yōu)選實(shí)施例中�,如本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到的����,數(shù)據(jù)聯(lián)接116適宜在認(rèn)證服務(wù)器114和任何其它與計(jì)算機(jī)網(wǎng)絡(luò)102連接的電子設(shè)備之間提供安全的通信信道。優(yōu)選地���,通信連接116利用數(shù)據(jù)安全協(xié)議��,比如加密套接字協(xié)議層以及類似的協(xié)議來實(shí)現(xiàn)���,以便于確保由認(rèn)證服務(wù)器114核實(shí)的使用者認(rèn)證信息的安全�。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到�����,本領(lǐng)域已知的其它網(wǎng)絡(luò)安全協(xié)議也可以用來實(shí)現(xiàn)本申請(qǐng)���。
如圖1所示����,系統(tǒng)100進(jìn)一步合并了一個(gè)或多個(gè)文檔管理服務(wù)器118�����。如本領(lǐng)域技術(shù)人員可以理解的�,文檔管理服務(wù)器118是任何能夠管理并存儲(chǔ)電子文檔數(shù)據(jù)的硬件、軟件或者其適當(dāng)組合���。優(yōu)選地�,文檔管理服務(wù)器118包括能夠存儲(chǔ)多個(gè)電子文檔的大容量存儲(chǔ)器�,這些電子文檔包括使用者及其相關(guān)的電子郵件地址。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到���,將文檔管理服務(wù)器118說明為獨(dú)立的部件僅僅是為了說明的目的�����。因此����,本領(lǐng)域技術(shù)人員應(yīng)該理解�����,文檔管理服務(wù)器106可以作為與文檔處理設(shè)備104通信地連接的數(shù)據(jù)存儲(chǔ)設(shè)備106上的應(yīng)用程序而實(shí)現(xiàn)�。文檔管理服務(wù)器118經(jīng)過合適的通信連接120與計(jì)算機(jī)網(wǎng)絡(luò)102通信地連接。如本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到的��,合適的通信連接包括��,例如但不限于�����,802.11a��、802.11b�、802.11g、802.11(x)�、光學(xué)���、紅外、WiMax����、藍(lán)牙、公共交換電話網(wǎng)�����、私有通信網(wǎng)絡(luò)或任何本領(lǐng)域已知的其它合適的有線或無線數(shù)據(jù)傳輸方式����。優(yōu)選地,數(shù)據(jù)聯(lián)接120適宜經(jīng)過計(jì)算機(jī)網(wǎng)絡(luò)102使電子文檔數(shù)據(jù)以及使用者認(rèn)證信息進(jìn)行安全的傳送�����。更加優(yōu)選地����,當(dāng)傳送使用者認(rèn)證信息時(shí),通信連接120可以使用加密套接字協(xié)議層或者本領(lǐng)域已知的其它網(wǎng)絡(luò)安全協(xié)議���,以為這樣的使用者信息的傳輸提供安全保證����。根據(jù)本申請(qǐng)的優(yōu)選實(shí)施例��,如本領(lǐng)域已知的���,文檔管理服務(wù)器118進(jìn)一步包括處理和存儲(chǔ)裝置�����,可以基于從密鑰服務(wù)器110收到的加密密鑰提供解密服務(wù)�����,下面將更加詳細(xì)地解釋�。
圖1中說明的系統(tǒng)100進(jìn)一步包括至少一個(gè)客戶設(shè)備122����。優(yōu)選地,該客戶設(shè)備122經(jīng)過合適的通信連接124與計(jì)算機(jī)網(wǎng)絡(luò)102通信地連接��。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到�����,圖1中僅僅為了說明的目的以膝上型計(jì)算機(jī)的形式示出了客戶設(shè)備122。如本領(lǐng)域技術(shù)人員應(yīng)該理解的��,圖1中示出的客戶設(shè)備122代表本領(lǐng)域已知的任何個(gè)人計(jì)算設(shè)備����,包括,例如但不限于����,計(jì)算機(jī)工作站、個(gè)人計(jì)算機(jī)����、個(gè)人數(shù)據(jù)助理、能使用網(wǎng)絡(luò)的蜂窩電話����、智能電話或者可以適宜地產(chǎn)生和/或向多功能外圍設(shè)備傳送電子文檔數(shù)據(jù)的其它能使用網(wǎng)絡(luò)的電子設(shè)備。通信連接124可以是本領(lǐng)域已知的任何合適的數(shù)據(jù)通信信道����,包括但不限于無線通信,例如但不限于�,藍(lán)牙��、WiMax���、802.11a、802.11b�����、802.11g�、802.11(x)���、私有通信網(wǎng)絡(luò)�、紅外�����、光學(xué)��、公共交換電話網(wǎng)或任何本領(lǐng)域已知的合適的無線數(shù)據(jù)傳輸系統(tǒng)或有線通信方式�。在該優(yōu)選實(shí)施例中,客戶設(shè)備122適宜經(jīng)過文檔管理服務(wù)器118請(qǐng)求訪問電子文檔�����。優(yōu)選地,客戶設(shè)備122還包括電子郵件客戶端�����,其適宜用于管理電子郵件傳輸和促進(jìn)電子文檔數(shù)據(jù)的檢索和解密����。
根據(jù)本申請(qǐng)的優(yōu)選實(shí)施例,在操作中���,文檔處理設(shè)備104通過本領(lǐng)域已知的任何合適的方式接收電子文檔數(shù)據(jù)���。優(yōu)選地,文檔處理設(shè)備104通過掃描部件產(chǎn)生電子文檔數(shù)據(jù)�,該掃描部件從硬拷貝(hardcopy)文檔產(chǎn)生電子文檔數(shù)據(jù)。本領(lǐng)域技術(shù)人員應(yīng)該理解���,文檔處理設(shè)備104可以通過其它方式接收電子文檔數(shù)據(jù)�����,包括�,例如但不限于�,從便攜式存儲(chǔ)設(shè)備��、從網(wǎng)絡(luò)存儲(chǔ)設(shè)備��、以電子郵件附件形式���、傳真、光學(xué)字符識(shí)別等等�����。無論文檔處理設(shè)備采用何種方式接收電子文檔數(shù)據(jù)��,都為文檔分配標(biāo)識(shí)符��。然后����,文檔處理設(shè)備104確定輸出類型��,即存儲(chǔ)在文檔管理服務(wù)器118上的文檔或電子郵件�。
當(dāng)收到的電子文檔數(shù)據(jù)要被存儲(chǔ)時(shí),例如存儲(chǔ)到文檔管理服務(wù)器118或者本地存儲(chǔ)設(shè)備106上�����,文檔處理設(shè)備104收到一個(gè)或多個(gè)與被允許訪問該文檔的那些使用者對(duì)應(yīng)的使用者ID的列表。優(yōu)選地�����,該使用者ID列表接收自發(fā)起存儲(chǔ)操作的使用者�。如本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到的,使用者通過本地存儲(chǔ)設(shè)備106或者經(jīng)過目錄���,例如認(rèn)證服務(wù)器上的LDAP目錄��,使用文檔處理設(shè)備104����,以在該列表中指定那些使用者ID����。然后,使用者ID列表連同分配的標(biāo)識(shí)符一起經(jīng)過安全連接傳送至密鑰服務(wù)器110����。于是密鑰服務(wù)器產(chǎn)生隨機(jī)的對(duì)稱加密密鑰,并將該密鑰與文檔標(biāo)識(shí)符及對(duì)應(yīng)的使用者ID關(guān)聯(lián)起來�����。然后,將加密密鑰傳送至文檔處理設(shè)備104����,并因此被用于加密收到的電子文檔數(shù)據(jù)。然后�,密鑰服務(wù)器標(biāo)識(shí)數(shù)據(jù)與加密的文檔關(guān)聯(lián)起來,因此具有密鑰服務(wù)器標(biāo)識(shí)數(shù)據(jù)的加密文檔被傳送至指定的存儲(chǔ)位置����,例如,文檔管理服務(wù)器118�����,進(jìn)行存儲(chǔ)����。根據(jù)本申請(qǐng)的一個(gè)方面�,密鑰服務(wù)器標(biāo)識(shí)數(shù)據(jù)與密鑰服務(wù)器110的網(wǎng)絡(luò)位置對(duì)應(yīng),比如URL地址���、IP地址等等����。然后,一旦該文檔已被傳送至其目的存儲(chǔ)位置��,文檔處理設(shè)備104就從其本地存儲(chǔ)器中刪除加密密鑰����。
當(dāng)選擇的輸出類型為,例如����,作為電子郵件的附件,發(fā)起請(qǐng)求的使用者被提醒輸入��,或選擇�����,一個(gè)或多個(gè)預(yù)期的接收者的電子郵件地址�����。于是��,文檔標(biāo)識(shí)符連同選定的地址一起被發(fā)送至密鑰服務(wù)器110�����。然后,密鑰服務(wù)器110在向目的地址傳送之前產(chǎn)生文檔處理設(shè)備104在加密該電子文檔時(shí)將要使用的隨機(jī)對(duì)稱加密密鑰�����。然后���,密鑰服務(wù)器110在將密鑰傳送至文檔處理設(shè)備104之前存儲(chǔ)加密密鑰連同文檔標(biāo)識(shí)符和相關(guān)地址一起��。于是����,文檔處理設(shè)備104使用收到的加密密鑰對(duì)電子文檔數(shù)據(jù)進(jìn)行加密����。然后,準(zhǔn)備給指定的接收者的電子郵件消息��,在該消息的頭部放置密鑰服務(wù)器110標(biāo)識(shí)數(shù)據(jù)���。然后,將加密的文檔附在消息上并將該消息傳送至指定的接收者����。根據(jù)本申請(qǐng)的一個(gè)方面���,密鑰服務(wù)器標(biāo)識(shí)數(shù)據(jù)與密鑰服務(wù)器110的網(wǎng)絡(luò)位置對(duì)應(yīng),比如URL地址��、IP地址等等����。然后,一旦該電子郵件消息已被傳送至其指定的接收者����,文檔處理設(shè)備104就從其本地存儲(chǔ)器中刪除加密密鑰。
為了將存儲(chǔ)的加密的電子文檔或者包括在收到的電子郵件消息中的加密的文檔解密��,使用者通過任何合適的方式登陸文檔處理設(shè)備104����。優(yōu)選地,文檔處理設(shè)備104接收正在登陸的使用者的使用者認(rèn)證信息����。本領(lǐng)域技術(shù)人員應(yīng)該理解,合適的登陸方式包括�,例如但不限于,經(jīng)過與文檔處理設(shè)備104關(guān)聯(lián)的用戶接口提供使用者ID和密碼的組合,通過客戶設(shè)備122使用網(wǎng)絡(luò)登陸��,或者本領(lǐng)域已知的任何其它方式��。然后���,使用者請(qǐng)求訪問加密的文檔�,即請(qǐng)求文檔處理設(shè)備104將選定的文檔解密并且顯示或者處理該文檔���。本領(lǐng)域技術(shù)人員應(yīng)該理解��,當(dāng)通過電子郵件消息收到文當(dāng)時(shí)���,登陸和請(qǐng)求解密的過程可以自動(dòng)的執(zhí)行,即透明地�。也就是說,為了訪問電子郵件帳戶以及其中包含的消息�,使用者首先被提示提供認(rèn)證數(shù)據(jù)?�?蛻粼O(shè)備122優(yōu)選使用電子郵件客戶端或者適宜發(fā)起解密請(qǐng)求的軟件程序��。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到���,如同以下對(duì)于解密所使用的��,駐留在客戶設(shè)備122上的郵件客戶端反映文檔處理設(shè)備104的機(jī)能�,從而被描述為有文檔處理設(shè)備104執(zhí)行的那些動(dòng)作可以由郵件客戶端執(zhí)行����,而無需客戶設(shè)備122與文檔處理設(shè)備104進(jìn)行交互。
不考慮接收使用者認(rèn)證信息或者發(fā)起訪問/解密請(qǐng)求的方式�,文檔處理設(shè)備104將使用者認(rèn)證信息連同與選定的文檔相關(guān)聯(lián)的文檔標(biāo)識(shí)符一起傳送至密鑰服務(wù)器110,由此請(qǐng)求解密選定的文檔時(shí)要使用的加密密鑰����。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到,使用者信息包括�,例如但不限于,使用者ID或電子郵件地址等等�����。然后����,密鑰服務(wù)器110確定是否收到的用戶信息所包含的使用者ID或電子郵件地址與收到的文檔標(biāo)識(shí)符相關(guān)聯(lián)。當(dāng)密鑰服務(wù)器110確定收到的使用者ID或電子郵件地址與收到的文檔標(biāo)識(shí)符不相關(guān)聯(lián)時(shí)�����,將錯(cuò)誤信息返回給文檔處理設(shè)備104或郵件客戶端,由此拒絕對(duì)加密形式的選定文檔的訪問�。
當(dāng)密鑰服務(wù)器110確定使用者ID或電子郵件地址與收到的文檔標(biāo)識(shí)符相關(guān)聯(lián)時(shí),密鑰服務(wù)器110請(qǐng)求認(rèn)證服務(wù)器114核實(shí)接收自文檔處理設(shè)備104或郵件客戶端的認(rèn)證信息�����。也就是說����,認(rèn)證服務(wù)器114核實(shí)使用者提供的登陸數(shù)據(jù)是可靠的,例如���,使用者ID及密碼與記錄的相配����。無效的結(jié)果會(huì)向文檔處理設(shè)備104或郵件客戶端返回錯(cuò)誤消息�,反之肯定的結(jié)果向密鑰服務(wù)器110返回確認(rèn)(verification)。然后����,密鑰服務(wù)器110將與文檔標(biāo)識(shí)符相關(guān)聯(lián)的加密密鑰傳送給請(qǐng)求的文檔處理設(shè)備104或郵件客戶端。在由文檔處理設(shè)備104發(fā)起請(qǐng)求的情況下���,文檔處理設(shè)備104從文檔管理設(shè)備118檢索加密文檔����,并利用收到的加密密鑰將文檔解密�����,從而允許根據(jù)使用者的選擇進(jìn)行進(jìn)一步的文檔處理操作��。在郵件客戶端發(fā)起請(qǐng)求的情況下�,使用收到的加密密鑰將附加在電子郵件消息中的文檔解密,從而允許使用者查看解密的文檔以及對(duì)文檔執(zhí)行后續(xù)的動(dòng)作���。
協(xié)同圖2和圖3中所說明的方法考慮將更好地理解前述的系統(tǒng)100?���,F(xiàn)在參照?qǐng)D2�����,示出了根據(jù)本申請(qǐng)從加密的觀點(diǎn)對(duì)掃描文檔的安全處理方法進(jìn)行說明的流程圖200��。從步驟202開始��,文檔處理設(shè)備104通過本領(lǐng)域已知的任何合適的方式接收電子文檔數(shù)據(jù),這些方式包括����,例如但不限于,作為由文檔處理設(shè)備104執(zhí)行掃描操作的結(jié)果�。在步驟204文檔處理設(shè)備104為該電子文檔分配唯一的標(biāo)識(shí)符,并在步驟206確定使用者所選擇的輸出操作����。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到,存儲(chǔ)操作和電子郵件操作的使用僅僅是出于舉例的目的���,本方法并非僅限于這些操作����,而是可以應(yīng)用于本領(lǐng)域已知的任何文檔處理操作����。
然后,在步驟208判斷選擇的操作是否是電子文檔存儲(chǔ)操作�����。在步驟212�,步驟208的肯定的判斷促使文檔處理設(shè)備104從與該電子文檔數(shù)據(jù)相關(guān)聯(lián)的文檔處理請(qǐng)求的發(fā)起者取得一個(gè)或多個(gè)與將要有權(quán)使用該電子文檔數(shù)據(jù)的那些使用者相對(duì)應(yīng)的使用者ID�����。優(yōu)選地��,使用者通過相關(guān)聯(lián)的使用者接口輸入使用者ID���,或者從有權(quán)使用文檔處理設(shè)備的使用者ID的列表中選擇。然后���,在步驟214,一個(gè)或多個(gè)使用者ID連同文檔標(biāo)識(shí)符一起被傳送至密鑰服務(wù)器110���,從而請(qǐng)求加密該電子文檔數(shù)據(jù)時(shí)要使用的加密密鑰��。然后����,在步驟216��,密鑰服務(wù)器110通過本領(lǐng)域已知的任何合適的方式產(chǎn)生隨機(jī)的對(duì)稱加密密鑰���,并將該密鑰發(fā)送給文檔處理設(shè)備104�。優(yōu)選地,密鑰服務(wù)器110在本地存儲(chǔ)該密鑰和對(duì)應(yīng)的文檔標(biāo)識(shí)符以及使用者ID以在解密的過程中訪問�,下面將更加詳細(xì)地解釋。然后��,在步驟218���,文檔處理設(shè)備104利用收到的加密密鑰對(duì)電子文檔進(jìn)行加密���。于是,在步驟220�,加密的電子文檔與密鑰服務(wù)器110標(biāo)識(shí)數(shù)據(jù)關(guān)聯(lián)起來,該標(biāo)識(shí)數(shù)據(jù)代表提供初始加密密鑰的密鑰服務(wù)器的位置和標(biāo)識(shí)�����。然后����,在步驟222,加密的文檔和關(guān)聯(lián)的密鑰服務(wù)器標(biāo)識(shí)數(shù)據(jù)被傳送到文檔管理服務(wù)器118�、本地存儲(chǔ)設(shè)備106或者其它的存儲(chǔ)位置,因此加密的文檔和關(guān)聯(lián)的數(shù)據(jù)被存儲(chǔ)起來供隨后訪問��。然后,在步驟236�,文檔處理設(shè)備104刪除收到的加密密鑰,于是操作結(jié)束���。
返回步驟208��,當(dāng)選擇的操作不是存儲(chǔ)操作時(shí)�����,流程進(jìn)行到步驟210�,于是判斷所選擇的操作是否是電子郵件操作���。當(dāng)所選擇的操作不是電子郵件操作時(shí),方法終止�。當(dāng)所選擇的操作是以電子郵件消息的附件或其他部分的形式傳送電子文檔數(shù)據(jù)時(shí),流程進(jìn)行到步驟224���。在步驟224�����,電子郵件請(qǐng)求的發(fā)起者被提示提供一個(gè)或多個(gè)預(yù)期的接收者的電子郵件地址����。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到,這些地址可以通過相關(guān)聯(lián)的使用者接口輸入�。還應(yīng)該理解,這些地址可以由使用者手動(dòng)輸入���,或者從這樣地址的目錄或列表中選取����,該目錄或列表存儲(chǔ)在本地存儲(chǔ)器106中或者其它網(wǎng)絡(luò)位置�,比如目錄服務(wù)器(未示出)。
不考慮請(qǐng)求的使用者選擇或輸入電子郵件地址的方法���,流程進(jìn)行到步驟226�,于是該地址和文檔標(biāo)識(shí)符被傳送至密鑰服務(wù)器110����。然后,在步驟228��,密鑰服務(wù)器110通過本領(lǐng)域已知的任何合適的方式產(chǎn)生隨機(jī)的對(duì)稱加密密鑰�,并將該密鑰發(fā)送給文檔處理設(shè)備104。優(yōu)選地��,密鑰服務(wù)器110在本地存儲(chǔ)產(chǎn)生的加密密鑰、相關(guān)聯(lián)的文檔標(biāo)識(shí)符以及地址以在解密操作中進(jìn)一步訪問����,如圖3中所描述的。然后��,在步驟230�,文檔處理設(shè)備104利用收到的加密密鑰對(duì)電子文檔數(shù)據(jù)進(jìn)行加密,并在步驟230產(chǎn)生以消息的附件或其他部分的形式包含加密文檔的電子郵件消息��。在步驟232���,文檔處理設(shè)備104將密鑰服務(wù)器110標(biāo)識(shí)數(shù)據(jù)加到該電子郵件消息的頭部���。優(yōu)選地這樣的數(shù)據(jù)包括,但不限于�,URL或者本領(lǐng)域已知的其它網(wǎng)絡(luò)位置。然后����,在步驟234��,該電子郵件消息被傳送至選定的地址����。包含加密文檔的電子郵件消息傳送之后����,流程進(jìn)行到步驟236��,于是文檔處理設(shè)備104刪除接收到的加密密鑰��。
已經(jīng)描述了根據(jù)本申請(qǐng)加密文檔的方法����,現(xiàn)在轉(zhuǎn)而討論本申請(qǐng)所體現(xiàn)的方法的解密一邊。現(xiàn)在轉(zhuǎn)到圖3�����,示出了根據(jù)本申請(qǐng)從解密的觀點(diǎn)對(duì)掃描文檔的安全處理方法進(jìn)行說明的流程圖300�。從步驟302開始,協(xié)同訪問期望的文檔的請(qǐng)求��,接收使用者認(rèn)證信息���。如上所述�,可以通過文檔處理設(shè)備104相關(guān)聯(lián)的使用者接口從使用者處接收使用者認(rèn)證信息�����,或者選擇地,從電子郵件客戶端接收��,比如工作在客戶設(shè)備122上��。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到���,在文檔處理設(shè)備104上接收使用者認(rèn)證信息與對(duì)存儲(chǔ)在文檔管理服務(wù)器118上或其它存儲(chǔ)位置的文檔的訪問請(qǐng)求相對(duì)應(yīng)�����,而從電子郵件客戶端接收使用者認(rèn)證信息則與對(duì)客戶設(shè)備122以電子郵件附件的形式收到的文檔進(jìn)行解密的請(qǐng)求相對(duì)應(yīng)�。在優(yōu)選實(shí)施例中��,使用者認(rèn)證信息包括文檔標(biāo)識(shí)符�����、密鑰服務(wù)器標(biāo)識(shí)數(shù)據(jù)����、使用者ID��、電子郵件地址等等。
在步驟304���,與使用者認(rèn)證信息關(guān)聯(lián)的使用者請(qǐng)求訪問由伴隨著這樣請(qǐng)求的文檔標(biāo)識(shí)符所確定的加密的電子文檔�����。如上面所解釋的�,本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到����,當(dāng)該請(qǐng)求由電子郵件客戶端發(fā)起時(shí),步驟302和304是合并的����。在步驟306,從密鑰服務(wù)器標(biāo)識(shí)數(shù)據(jù)確定密鑰服務(wù)器110的身份(identity)�����。一旦識(shí)別出密鑰服務(wù)器110��,就在步驟308將使用者認(rèn)證信息連同文檔標(biāo)識(shí)符一起傳送到密鑰服務(wù)器110�。在步驟310,密鑰服務(wù)器110確定使用者ID或接收到的地址是否與接收到的文檔標(biāo)識(shí)符相關(guān)聯(lián)��。當(dāng)未發(fā)現(xiàn)這種關(guān)聯(lián)時(shí),流程進(jìn)行到步驟312����,于是將錯(cuò)誤消息返回給請(qǐng)求的文檔處理設(shè)備104或電子郵件客戶端。因此�,在步驟314拒絕請(qǐng)求方訪問并且操作終止。
當(dāng)密鑰服務(wù)器110在步驟310發(fā)現(xiàn)關(guān)聯(lián)時(shí)�,流程進(jìn)行到步驟316,通過傳送到認(rèn)證服務(wù)器114的使用者認(rèn)證信息核查與該使用者ID或地址相關(guān)聯(lián)的使用者����。然后,在步驟318��,認(rèn)證服務(wù)器114確定該使用者是否被核實(shí)�����。核實(shí)不成功�����,流程進(jìn)行到步驟312�,于是相請(qǐng)求的文檔處理設(shè)備或郵件客戶端返回錯(cuò)誤通知。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到,盡管當(dāng)前的描述使用密鑰服務(wù)器110進(jìn)行初始的認(rèn)證�����,本申請(qǐng)并不受到這樣的限制�。例如�����,文檔處理設(shè)備104可以從與客戶設(shè)備122相關(guān)聯(lián)的使用者接收使用者ID/密碼組合�,并通過認(rèn)證服務(wù)器114核實(shí)這樣的認(rèn)證信息。一旦有效性得到確定�,文檔處理設(shè)備104就請(qǐng)求密鑰服務(wù)器110為經(jīng)核實(shí)的使用者提供對(duì)稱密鑰。此后����,密鑰服務(wù)器110通過判斷使用者是否與文檔標(biāo)識(shí)符相關(guān)聯(lián)以及判斷相關(guān)聯(lián)的使用者提供的對(duì)稱密鑰的有效性來執(zhí)行第二輪的驗(yàn)證。
然后�����,在步驟314拒絕請(qǐng)求的訪問�����。當(dāng)在步驟318核實(shí)成功時(shí)���,例如��,使用者認(rèn)證信息與先前存儲(chǔ)的使用者認(rèn)證信息匹配�,流程進(jìn)行到步驟320,于是將核實(shí)通知從認(rèn)證服務(wù)器114返回給密鑰服務(wù)器110�����。然后����,在步驟322中,密鑰服務(wù)器110在本地存儲(chǔ)器中定位與文檔標(biāo)識(shí)符相關(guān)聯(lián)的加密密鑰����,并將該密鑰傳送到請(qǐng)求的文檔處理設(shè)備104或郵件客戶端。然后��,在步驟324�,請(qǐng)求的文檔處理設(shè)備104或郵件客戶端對(duì)文檔進(jìn)行解密。本領(lǐng)域技術(shù)人員應(yīng)該認(rèn)識(shí)到���,對(duì)文檔處理設(shè)備104而言步驟324包括從存儲(chǔ)器取出文檔標(biāo)識(shí)符所指定的文檔����。然后,在步驟326����,將解密的電子文檔顯示給使用者以進(jìn)行進(jìn)一步的文檔處理操作。
本申請(qǐng)延及源代碼�、目標(biāo)代碼����、中間的源代碼以及部分編譯的目標(biāo)代碼,或者可適用于實(shí)現(xiàn)本申請(qǐng)的任何其他形式的代碼�。計(jì)算機(jī)程序適宜為獨(dú)立的應(yīng)用程序、軟件組分����、腳本或者其它應(yīng)用程序的插件。嵌入本申請(qǐng)的計(jì)算機(jī)應(yīng)用程序有利地體現(xiàn)在載體上�����,該載體是能承載該計(jì)算機(jī)程序的任何實(shí)體或設(shè)備例如�����,存儲(chǔ)介質(zhì)如ROM或RAM、光記錄介質(zhì)如CD-ROM或磁記錄介質(zhì)如軟盤�。該載體為任何可傳送的載體,比如通過電纜或光纜或者通過無線電或其他方式傳遞的電信號(hào)或光信號(hào)�。計(jì)算機(jī)程序適宜通過互聯(lián)網(wǎng)從服務(wù)器下載。計(jì)算機(jī)程序也可以被嵌入集成電路���。包含將使計(jì)算機(jī)實(shí)質(zhì)上執(zhí)行所描述的本申請(qǐng)?jiān)淼拇a的任何一種以及所有實(shí)施方式都將落入本申請(qǐng)的范圍���。
本申請(qǐng)的優(yōu)選實(shí)施例的上述描述是出于說明和描述的目的而陳述的。并無意于窮舉或者將本申請(qǐng)限制于所公開的準(zhǔn)確的形式���。根據(jù)上面的指導(dǎo)有可能進(jìn)行明顯的修改或變化��。選擇和描述實(shí)施例用以提供對(duì)本申請(qǐng)的原理及其實(shí)際應(yīng)用的最佳說明從而是本領(lǐng)域技術(shù)人員能夠以各種實(shí)施方式以及為適合預(yù)期的特定用途通過各種修改來使用本申請(qǐng)����。當(dāng)按照被公平���、合法以及公正地授權(quán)的范圍進(jìn)行解釋時(shí)�����,所有這樣的修改和變化都在本申請(qǐng)所附權(quán)利要求確定的范圍之內(nèi)�����。
權(quán)利要求
1.一種對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)�,包括適于從相關(guān)聯(lián)的掃描儀接收代表至少一個(gè)有形文檔的內(nèi)容的電子文檔數(shù)據(jù)的接收裝置;適于為每個(gè)收到的電子文檔分配文檔標(biāo)識(shí)符數(shù)據(jù)的裝置���;密鑰服務(wù)器���,包括數(shù)據(jù)存儲(chǔ)器,包括適于存儲(chǔ)代表多個(gè)加密密鑰的密鑰數(shù)據(jù)的裝置�,每個(gè)加密密鑰和與其對(duì)應(yīng)的文檔標(biāo)識(shí)符數(shù)據(jù)相關(guān)聯(lián)���,以及適于和相關(guān)聯(lián)的數(shù)據(jù)網(wǎng)絡(luò)通信的裝置�;適于根據(jù)至少一個(gè)加密密鑰將接收到的電子文檔數(shù)據(jù)加密的加密裝置�;適于將加密的電子文檔數(shù)據(jù)傳送到至少一個(gè)目的地的裝置;適于從相關(guān)聯(lián)的使用者接收使用者信息的裝置�����,所述使用者信息包括與相關(guān)聯(lián)的使用者對(duì)應(yīng)的標(biāo)識(shí)數(shù)據(jù)�;適于從相關(guān)聯(lián)的使用者接收指向至少一個(gè)選定的電子文檔的文檔訪問請(qǐng)求的裝置,所述文檔訪問請(qǐng)求包括代表對(duì)至少一個(gè)加密的電子文檔進(jìn)行期望訪問的數(shù)據(jù)����;適于將使用者信息以及與至少一個(gè)選定的電子文檔對(duì)應(yīng)的文檔標(biāo)識(shí)符數(shù)據(jù)傳送到密鑰服務(wù)器的裝置���;適于測(cè)試使用者信息以根據(jù)使用者信息確定至少一個(gè)選定的電子文檔的可訪問性的測(cè)試裝置;適于根據(jù)對(duì)應(yīng)的密鑰數(shù)據(jù)有選擇地將至少一個(gè)選定的電子文檔解密的裝置���。
2.根據(jù)權(quán)利要求1所述的對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)��,其特征在于�����,所述相關(guān)聯(lián)的掃描儀包括傳真輸入端��。
3.根據(jù)權(quán)利要求1所述的對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)�,其特征在于����,所述相關(guān)聯(lián)的掃描儀包括光學(xué)字符識(shí)別設(shè)備。
4.根據(jù)權(quán)利要求1所述的對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)���,其特征在于�,所述相關(guān)聯(lián)的掃描儀包括數(shù)字圖象掃描儀��。
5.根據(jù)權(quán)利要求1所述的對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng),其特征在于����,所述至少一個(gè)目的地是數(shù)據(jù)存儲(chǔ)器。
6.根據(jù)權(quán)利要求1所述的對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)�,其特征在于,所述至少一個(gè)目的地是至少一個(gè)選定的接收者的電子郵件���。
7.一種對(duì)掃描文檔進(jìn)行安全處理的方法����,包括以下步驟從相關(guān)聯(lián)的掃描儀接收代表至少一個(gè)有形文檔的內(nèi)容的電子文檔數(shù)據(jù)��;為每個(gè)收到的電子文檔分配文檔標(biāo)識(shí)符數(shù)據(jù)����;存儲(chǔ)代表多個(gè)加密密鑰的密鑰數(shù)據(jù)�,每個(gè)加密密鑰和與其對(duì)應(yīng)的文檔標(biāo)識(shí)符數(shù)據(jù)相關(guān)聯(lián);根據(jù)至少一個(gè)加密密鑰將接收到的電子文檔數(shù)據(jù)加密����;將加密的電子文檔數(shù)據(jù)傳送到至少一個(gè)目的地;從相關(guān)聯(lián)的使用者接收使用者信息��,所述使用者信息包括與相關(guān)聯(lián)的使用者對(duì)應(yīng)的標(biāo)識(shí)數(shù)據(jù);從相關(guān)聯(lián)的使用者接收指向至少一個(gè)選定的電子文檔的文檔訪問請(qǐng)求的裝置�,所述文檔訪問請(qǐng)求包括代表對(duì)至少一個(gè)加密的電子文檔進(jìn)行期望訪問的數(shù)據(jù);將使用者信息以及與至少一個(gè)選定的電子文檔對(duì)應(yīng)的文檔標(biāo)識(shí)符數(shù)據(jù)傳送到密鑰服務(wù)器��;測(cè)試使用者信息以根據(jù)使用者信息確定至少一個(gè)選定的電子文檔的可訪問性��;以及根據(jù)對(duì)應(yīng)的密鑰數(shù)據(jù)有選擇地將至少一個(gè)選定的電子文檔解密�。
8.根據(jù)權(quán)利要求7所述的對(duì)掃描文檔進(jìn)行安全處理的方法,其特征在于����,所述電子文檔通過傳真輸入端接收。
9.根據(jù)權(quán)利要求7所述的對(duì)掃描文檔進(jìn)行安全處理的方法��,其特征在于�����,所述電子文檔通過光學(xué)字符識(shí)別設(shè)備接收�����。
10.根據(jù)權(quán)利要求7所述的對(duì)掃描文檔進(jìn)行安全處理的方法��,其特征在于���,所述電子文檔通過數(shù)字圖象掃描儀接收�。
11.根據(jù)權(quán)利要求7所述的對(duì)掃描文檔進(jìn)行安全處理的方法,其特征在于����,所述加密的電子文檔被傳送到數(shù)據(jù)存儲(chǔ)器。
12.根據(jù)權(quán)利要求7所述的對(duì)掃描文檔進(jìn)行安全處理的方法����,其特征在于,所述加密的電子文檔以電子郵件形式傳送到至少一個(gè)選定的接收者����。
13.一種對(duì)掃描文檔進(jìn)行安全處理的計(jì)算機(jī)可執(zhí)行的方法,包括以下步驟從相關(guān)聯(lián)的掃描儀接收代表至少一個(gè)有形文檔的內(nèi)容的電子文檔數(shù)據(jù)���;為每個(gè)收到的電子文檔分配文檔標(biāo)識(shí)符數(shù)據(jù)�;存儲(chǔ)代表多個(gè)加密密鑰的密鑰數(shù)據(jù)�,每個(gè)加密密鑰和與其對(duì)應(yīng)的文檔標(biāo)識(shí)符數(shù)據(jù)相關(guān)聯(lián)�����;根據(jù)至少一個(gè)加密密鑰將接收到的電子文檔數(shù)據(jù)加密����;將加密的電子文檔數(shù)據(jù)傳送到至少一個(gè)目的地��;從相關(guān)聯(lián)的使用者接收使用者信息�����,所述使用者信息包括與相關(guān)聯(lián)的使用者對(duì)應(yīng)的標(biāo)識(shí)數(shù)據(jù)��;從相關(guān)聯(lián)的使用者接收指向至少一個(gè)選定的電子文檔的文檔訪問請(qǐng)求的裝置��,所述文檔訪問請(qǐng)求包括代表對(duì)至少一個(gè)加密的電子文檔進(jìn)行期望訪問的數(shù)據(jù)���;將使用者信息以及與至少一個(gè)選定的電子文檔對(duì)應(yīng)的文檔標(biāo)識(shí)符數(shù)據(jù)傳送到密鑰服務(wù)器;測(cè)試使用者信息以根據(jù)使用者信息確定至少一個(gè)選定的電子文檔的可訪問性����;以及根據(jù)對(duì)應(yīng)的密鑰數(shù)據(jù)有選擇地將至少一個(gè)選定的電子文檔解密。
14.根據(jù)權(quán)利要求13所述的對(duì)掃描文檔進(jìn)行安全處理的計(jì)算機(jī)可執(zhí)行的方法����,其特征在于,所述電子文檔通過傳真輸入端接收��。
15.根據(jù)權(quán)利要求13所述的對(duì)掃描文檔進(jìn)行安全處理的計(jì)算機(jī)可執(zhí)行的方法,其特征在于����,所述電子文檔通過光學(xué)字符識(shí)別設(shè)備接收。
16.根據(jù)權(quán)利要求13所述的對(duì)掃描文檔進(jìn)行安全處理的計(jì)算機(jī)可執(zhí)行的方法�����,其特征在于�����,所述電子文檔通過數(shù)字圖象掃描儀接收�����。
17.根據(jù)權(quán)利要求13所述的對(duì)掃描文檔進(jìn)行安全處理的計(jì)算機(jī)可執(zhí)行的方法�����,其特征在于���,所述加密的電子文檔被傳送到數(shù)據(jù)存儲(chǔ)器�����。
18.根據(jù)權(quán)利要求13所述的對(duì)掃描文檔進(jìn)行安全處理的計(jì)算機(jī)可執(zhí)行的方法����,其特征在于��,所述加密的電子文檔以電子郵件形式傳送到至少一個(gè)選定的接收者�����。
全文摘要
本發(fā)明提供了一種對(duì)掃描文檔進(jìn)行安全處理的系統(tǒng)和方法����。文檔處理設(shè)備接收電子文檔數(shù)據(jù)并為該文檔分配唯一的標(biāo)識(shí)符。然后�,對(duì)應(yīng)于選擇的輸出操作接收使用者ID或電子郵件地址。然后��,將使用者ID或電子郵件地址連同標(biāo)識(shí)符一起傳送到加密密鑰生成器�,于是該生成器產(chǎn)生對(duì)稱的加密密鑰。然后�,將加密密鑰返回給文檔處理設(shè)備,于是該電子文檔數(shù)據(jù)被加密��,而密鑰也被文檔處理設(shè)備刪除�����。然后,根據(jù)選擇的輸出操作�����,將加密的文檔存儲(chǔ)或通過電子郵件傳送�����。此后�����,利用文檔標(biāo)識(shí)符�����、使用者ID或電子郵件地址以及密鑰生成器標(biāo)識(shí)數(shù)據(jù)實(shí)現(xiàn)解密�����。
文檔編號(hào)H04N1/04GK101087350SQ20071011192
公開日2007年12月12日 申請(qǐng)日期2007年6月5日 優(yōu)先權(quán)日2006年6月5日
發(fā)明者薩梅爾·亞米, 阿米爾·沙欣道斯特, 邁克爾·楊, 彼得·特納 申請(qǐng)人:株式會(huì)社東芝, 東芝泰格有限公司