專利名稱:信息保護(hù)裝置及信息保護(hù)方法
技術(shù)領(lǐng)域:
這篇公開文本的特定方面涉及信息保護(hù)裝置及信息保護(hù)方法����。
背景技術(shù):
隨著信息技術(shù)的發(fā)展,可利用計算機程序處理各種類型的信息并經(jīng)由網(wǎng)絡(luò)發(fā)送處理后的信息�。這種信息可包括諸如個人信息的“機密信息”和高度機密并不允許被公開的商業(yè)秘密。通常�����,例如利用加密技術(shù)來保護(hù)這樣的機密信息���。用來加密機密信息的加密密鑰(例如���,在對稱密鑰加密中使用的對稱密鑰和公鑰加密中使用的私鑰)也是一種不允許被公開的機密信息���。例如,見日本公開專利申請 No.2004-309737��。這里�����,如果用于處理機密信息的程序被篡改或被假冒(例如�,欺騙),則機密信息的安全性受到損害�����。這特別涉及經(jīng)由網(wǎng)絡(luò)容易下載的程序��。與在安全環(huán)境下受到保護(hù)的程序相比較���,這樣的可下載程序容易被篡改并因此不適于處理機密信息�。同時���,如果經(jīng)由例如網(wǎng)絡(luò)可方便地利用能夠處理機密信息的程序�����,則這是方便的�����。然而��,為了實現(xiàn)這點��,必須提供用于安全地保護(hù)機密信息的機制�。
發(fā)明內(nèi)容
在這篇公開文本的一個方面�����,提供了一種信息保護(hù)裝置�����。所述裝置包括哈希值生成單元����,用于識別請求利用第一哈希值加密的信息的請求者的程序文件并生成所識別的程序文件的第二哈希值;和解密單元,用于利用第二哈希值解密所述信息���,并且如果所述信息被成功地解密���,則向請求者返回已解密的信息。
圖1是描繪了根據(jù)本發(fā)明實施例的對稱密鑰保護(hù)程序的示例性配置的圖示�;圖2是用來描繪生成對稱密鑰保護(hù)程序的示例性處理的圖示;圖3是用來描繪向應(yīng)用提供對稱密鑰的示例性處理的圖示��;圖4是描繪了由對稱密鑰提供功能執(zhí)行的示例性處理的圖示��;圖5是描繪了用于保護(hù)多個應(yīng)用的對稱密鑰的對稱密鑰保護(hù)程序的示例性配置的圖示�;圖6是描繪了根據(jù)本發(fā)明實施例的信息處理系統(tǒng)的示例性配置的圖示;圖7是描繪了圖像形成裝置的示例性硬件配置的框圖���;圖8是描繪了用戶終端的示例性硬件配置的框圖�;圖9是描繪了微件�����、微件管理器和提供商應(yīng)用的示例性功能配置的框圖�����;圖10是示出了當(dāng)微件管理器和掃描微件被啟動時執(zhí)行的處理的時序圖;圖11是示出了用戶管理表的示例性配置的表���;圖12是示出了掃描微件的示例性微件信息的表�;
圖13是示出了當(dāng)執(zhí)行掃描微件時執(zhí)行的處理的時序圖�����;圖14是描繪了示例性用戶選擇屏幕的圖示�;圖15是示出了從微件管理器向提供商應(yīng)用發(fā)送的掃描微件的微件信息的示例性配置的表�����;圖16是描繪了示例性微件選擇屏幕的圖示�����;圖17是示出了用來描繪對稱密鑰保護(hù)程序的第一示例性使用的處理的時序圖���;圖18是示出了用來描繪對稱密鑰保護(hù)程序的第二示例性使用的處理的時序圖�����;圖19是示出了用來描繪對稱密鑰保護(hù)程序的第三示例性使用的處理的時序圖�; 以及圖20是描繪了對稱密鑰保護(hù)程序的示例性使用的圖示。
具體實施例方式下面參考附圖描述本發(fā)明的優(yōu)選實施例�。圖1是描繪了根據(jù)本發(fā)明實施例的對稱密鑰保護(hù)程序90的示例性配置的圖示。對稱密鑰保護(hù)程序90例如是諸如動態(tài)鏈接庫(DLL) 的程序模塊并包括對稱密鑰91和對稱密鑰提供功能92���。對稱密鑰91是在對稱密鑰加密中使用加密密鑰��。在這個實施例中�,假設(shè)對稱密鑰 91是要被保護(hù)的信息�����。對稱密鑰91被加密并被存儲在對稱密鑰保護(hù)程序90當(dāng)中��。在圖1 中����,對稱密鑰91是由橢圓代表的并且圍繞橢圓的陰影矩形指示對稱密鑰91被加密。如果對稱密鑰提供功能92的調(diào)用者(S卩����,對稱密鑰91的請求者)是授權(quán)的程序, 則對稱密鑰提供功能92解密對稱密鑰91并向程序返回解密后的對稱密鑰91���。同時�,如果調(diào)用者是未授權(quán)的程序,則對稱密鑰提供功能92不返回對稱密鑰91�����。授權(quán)程序或調(diào)用者指示對稱密鑰91的合法的(或認(rèn)證的)用戶�。對稱密鑰提供功能92可包括哈希值生成單元921和解密單元922。哈希值生成單元921生成調(diào)用程序的哈希值�。解密單元922利用所生成的哈希值解密已加密的對稱密鑰 91。圖2是用來描繪生成對稱密鑰保護(hù)程序90的示例性處理的圖示����。在圖2中,應(yīng)用 95代表被保護(hù)的對稱密鑰91的授權(quán)用戶�。換句話說�,在這個例子中,只有應(yīng)用95被允許使用對稱密鑰91��。在這個示例性處理中��,利用哈希功能生成應(yīng)用95的程序文件(例如�����,可執(zhí)行文件) 的哈希值(S11)����。接下來�����,利用所生成的哈希值加密對稱密鑰91 (S12)���。隨后,生成包括已加密的對稱密鑰91和對稱密鑰提供功能92的程序模塊(S卩�,對稱密鑰保護(hù)程序90) (S13)。由程序或程序和用戶操作的組合來執(zhí)行圖2的處理��。圖3是用來描繪向應(yīng)用95提供對稱密鑰91的示例性處理的圖示��。為了使用對稱密鑰91�����,應(yīng)用95調(diào)用對稱密鑰提供功能92 (S21)�。對于對稱密鑰提供功能92的調(diào)用對應(yīng)于請求對稱密鑰保護(hù)程序90提供對稱密鑰91的對稱密鑰獲取請求。 所調(diào)用的對稱密鑰提供功能92的哈希值生成單元921識別應(yīng)用95的程序文件并利用哈希功能生成程序文件的哈希值(S22)��。步驟S22中使用的哈希功能與圖2的步驟Sll中使用的哈希功能相同�。在步驟S22中,對稱密鑰提供功能92 “主動地”識別所調(diào)用的程序95的程序文件����。即�����,例如不從外部(即����,從應(yīng)用95或調(diào)用者)提供應(yīng)用95的程序文件的路徑名稱作為自變量��。相反��,對稱密鑰提供功能92通過向除了應(yīng)用95之外的軟件程序(例如�����,操作系統(tǒng))作出詢問來獲取程序文件的路徑名稱�。如果對稱密鑰提供功能92用于接收路徑名稱作為自變量���,則(未授權(quán)的)調(diào)用者可指定(授權(quán)的)應(yīng)用95的程序文件的路徑名稱作為自變量并方便地假冒應(yīng)用95�����。為了防止這個問題��,對稱密鑰提供功能92優(yōu)選地用于從除了應(yīng)用95之外的軟件程序獲取應(yīng)用95的程序文件的路徑名稱���。任何已知的方法可用于這個目的��。例如��,對稱密鑰提供功能92可調(diào)用DLL中的功能(例如�,GetModuleFiIeName (獲得模塊文件名稱))以獲取路徑名稱����。在這種情況下,哈希值生成單元921基于所獲取的路徑名稱識別應(yīng)用95的程序文件��。對稱密鑰保護(hù)程序90并不必須實施為DLL�����,只要對稱密鑰保護(hù)程序90能夠正確地識別調(diào)用者�����,還可實施為根據(jù)使用的編程語言和/或執(zhí)行環(huán)境的任何形式�����。在下一步驟中,對稱密鑰提供功能92的解密單元922利用由哈希值生成單元921 生成的哈希值解密已加密的對稱密鑰91 (S23)��。如果所生成的哈希值與用于加密對稱密鑰 91的哈希值相同����,則對稱密鑰91被成功地解密。即���,如果對稱密鑰提供功能92的調(diào)用者是被授權(quán)使用對稱密鑰91的應(yīng)用95����,則對稱密鑰91被成功地解密����。如果對稱密鑰91被成功地解密,則解密單元922向調(diào)用者(即�����,應(yīng)用95)返回(或輸出)已解密的對稱密鑰 91(S24)�。更加詳細(xì)地描述由對稱密鑰提供功能92執(zhí)行的圖3的一部分處理����。圖4是描繪了由對稱密鑰提供功能92執(zhí)行的示例性處理的圖示�����。在圖4的示例性處理中�,假設(shè)對稱密鑰提供功能92從授權(quán)應(yīng)用95和通過篡改應(yīng)用95生成的未授權(quán)應(yīng)用%a接收對稱密鑰91的獲取請求(即����,被調(diào)用)。當(dāng)接收到對稱密鑰91的獲取請求時(S31或S31a)���,對稱密鑰提供功能92的哈希值生成單元921識別調(diào)用者(或請求者)的程序文件(S32)���。接下來,哈希值生成單元921 生成被識別的程序文件的哈希值(S33)�。隨后,解密單元922利用所生成的哈希值解密已加密的對稱密鑰91 (S34)��。在這個步驟中��,當(dāng)使用應(yīng)用95的程序文件的哈希值時���,已加密的對稱密鑰91可被成功地解密�����。同時����,當(dāng)使用與應(yīng)用的程序文件的哈希值(不同于應(yīng)用 95的程序文件的哈希值)時,已加密的對稱密鑰91不能被成功地解密�����。如果對稱密鑰91的解密成功(S35中的是)�,則解密單元922向調(diào)用者(即,應(yīng)用 95)返回已解密的對稱密鑰91 (S36)���。相應(yīng)地�����,應(yīng)用95成功地獲取對稱密鑰91 (S37)�����。同時����,當(dāng)對稱密鑰91的解密不成功時(S35中的否),解密單元922向調(diào)用者(即�����, 應(yīng)用95a)返回錯誤消息(S36a)�����。相應(yīng)地��,應(yīng)用9 不能獲取對稱密鑰91 (S37a)��。因此�,這個實施例的對稱密鑰保護(hù)程序90管理利用授權(quán)應(yīng)用95的哈希值加密的對稱密鑰91��。當(dāng)從程序文件接收到對稱密鑰91的獲取請求時�,對稱密鑰保護(hù)程序90利用程序文件的哈希值嘗試解密對稱密鑰91。如果解密成功�����,則對稱密鑰保護(hù)程序90向程序文件提供對稱密鑰91�����,并且如果解密失敗,則不向程序文件提供對稱密鑰91���。由于程序文件的哈希值基本上彼此不同��,因此上述配置能夠僅向作為對稱密鑰91 的授權(quán)用戶的應(yīng)用95提供對稱密鑰91�。換句話說����,上述配置能夠防止通過篡改應(yīng)用95獲得的應(yīng)用%a使用對稱密鑰91。應(yīng)用95可使用對稱密鑰91來識別或驗證自己����。例如,當(dāng)與具有相同的對稱密鑰 91的通信伙伴(即���,另一應(yīng)用)進(jìn)行通信時���,應(yīng)用95利用對稱密鑰91加密信息并將已加密的信息發(fā)送到通信伙伴。當(dāng)從應(yīng)用95接收到信息時��,通信伙伴利用對稱密鑰91解密信息����。 如果信息被成功地解密����,則通信伙伴確定應(yīng)用95是可信的發(fā)送者��,這是因為只有授權(quán)應(yīng)用 95能夠獲取對稱密鑰91�����。因此���,對稱密鑰保護(hù)程序90能夠安全地管理對稱密鑰91并能夠有效地防止在通信中出現(xiàn)的安全問題,諸如欺騙�����、竊聽及篡改��。對稱密鑰保護(hù)程序90可被配置為保護(hù)(或管理)多個應(yīng)用的對稱密鑰91.換句話說���,對稱密鑰保護(hù)程序90可被多個應(yīng)用共享���。圖5是描繪了用于保護(hù)多個應(yīng)用95的對稱密鑰91的對稱密鑰保護(hù)程序90的示例性配置的圖示。在圖5的例子中���,對稱密鑰保護(hù)程序90包括應(yīng)用95的三個已加密的對稱密鑰91���。圍繞對稱密鑰91的不同陰影模式的矩形指示用來加密對稱密鑰91的不同的哈希值��。相應(yīng)地��,應(yīng)用95的程序文件的哈希值彼此也是不同的�����。當(dāng)對稱密鑰保護(hù)程序90存儲多個對稱密鑰91時����,對稱密鑰提供功能92可被配置為利用調(diào)用對稱密鑰提供功能92的應(yīng)用程序95的程序文件的哈希值來嘗試解密每個對稱密鑰91��,并返回被成功地解密的一個對稱密鑰91�����。如果所有的對稱密鑰91的解密都失敗����, 則對稱密鑰提供功能92可返回錯誤消息?����?蛇x的,已加密的對稱密鑰91可與應(yīng)用95的識別信息相關(guān)聯(lián)地存儲在對稱密鑰保護(hù)程序90當(dāng)中�。例如,識別信息可以是應(yīng)用95的程序文件的文件名稱���。在這種情況下�����, 對稱密鑰提供功能92可獲取調(diào)用應(yīng)用的識別信息并解密與所獲取的識別信息對應(yīng)的一個對稱密鑰91。在對稱密鑰保護(hù)程序90中存儲的對稱密鑰91根據(jù)對稱密鑰91的目的可以彼此相同或不同��。接下來���,描述利用對稱密鑰保護(hù)程序90的示例性信息處理系統(tǒng)��。圖6是描繪了根據(jù)本發(fā)明實施例的信息處理系統(tǒng)1的示例性配置的圖示��。如圖6 所示��,信息處理系統(tǒng)1包括經(jīng)由諸如局域網(wǎng)(LAN)的(有線或無線)網(wǎng)絡(luò)30相連接的至少一個圖像形成裝置10和至少一個用戶終端20�����。信息處理系統(tǒng)1進(jìn)一步包括經(jīng)由諸如因特網(wǎng)的廣域網(wǎng)70與用戶終端20相連接的圖像處理服務(wù)器40�����、日志服務(wù)器50和下載服務(wù)器 60���。圖像形成裝置10例如是包括多種功能(諸如打印�����、掃描�����、復(fù)印和傳真發(fā)送及接收) 的多功能外設(shè)�?����?蛇x的�����,圖像形成裝置10例如由具有一個或更多個功能的裝置(諸如打印機、掃描儀��、復(fù)印機或傳真機)來實施����。在本實施例中,假設(shè)圖像形成裝置10至少包括提供掃描功能的硬件部件����。用戶終端20可以由用來存儲并執(zhí)行軟件程序并具有通信功能的任何類型的設(shè)備來實施。例如����,用戶終端20可以由臺式個人計算機(PC)、筆記本PC�、個人數(shù)字助理(PDA) 或手機來實施����。圖像處理服務(wù)器40是用來經(jīng)由網(wǎng)絡(luò)70提供Web服務(wù)以轉(zhuǎn)換圖像數(shù)據(jù)的計算機。日志服務(wù)器50是用于記錄并存儲由用戶終端20的微件管理器22所執(zhí)行的處理的日志的計算器���。下載服務(wù)器60是經(jīng)由網(wǎng)絡(luò)70分發(fā)微件21 (隨后描述)和微件管理器22的計算機����。換句話說���,下載服務(wù)器60允許其他裝置(例如��,用戶終端20)來下載微件21和微件管理器22��。
下面描述用戶終端20的示例性軟件配置���。如圖6所示�,用戶終端20包括掃描微件21a���、打印微件21b����、微件管理器22���、對稱密鑰保護(hù)程序90a及操作系統(tǒng)(OS) 25���。掃描微件21a和打印微件21b是在這個實施例中被統(tǒng)稱為“微件21”的應(yīng)用程序的例子。近年來�����,簡單的應(yīng)用程序通常被稱為微件(widget)或小件(gadget)。在這個實施例中�����,可方便地安裝并使用的應(yīng)用程序被稱為微件21����,術(shù)語“微件”并不限制應(yīng)用程序的技術(shù)范圍。這個實施例的微件21利用網(wǎng)絡(luò)上和/或用戶終端20中可以利用的服務(wù)來提供功能(例如�����,執(zhí)行處理流或工作流)���。掃描微件21a請求圖像形成裝置10掃描文檔以獲取圖像數(shù)據(jù)并將已獲取的圖像數(shù)據(jù)傳送到圖像處理裝置40����。打印微件21b請求圖像形成裝置10打印在用戶終端20中存儲的文檔數(shù)據(jù)��。微件管理器22提供微件21的框架并接口微件21和圖像形成裝置10之間的通信�����。 每個微件21都包括由微件管理器22定義的協(xié)議和接口���。換句話說�����,這個實施例的微件21 是與微件管理器22協(xié)作操作的應(yīng)用程序�。在這個實施例中�����,假設(shè)微件21和微件管理器22是從下載服務(wù)器60下載并被安裝在用戶終端20��。此外��,在這個實施例中�,還假設(shè)對稱密鑰保護(hù)程序90a保護(hù)將被微件管理器22所使用的對稱密鑰91a。對稱密鑰91a利用微件管理器22的程序文件的哈希值被加密并被存儲在對稱密鑰保護(hù)程序90a當(dāng)中����。對稱密鑰保護(hù)程序90a可與微件管理器22 —起從下載服務(wù)器60被下載(或被分發(fā))。對稱密鑰保護(hù)程序90a的功能配置實質(zhì)上與圖1的對稱密鑰保護(hù)程序90相同�。然而,要被保護(hù)的對稱密鑰(對稱密鑰91a)和由對稱密鑰保護(hù)程序 90a為加密所使用的哈希值與對稱密鑰保護(hù)程序90不同��。OS 25是操作系統(tǒng)��。用戶終端20中的軟件程序運行作為OS 25上的處理或線程。下面描述圖像形成裝置10的示例性軟件配置���。如圖6所示�����,圖像形成裝置10可包括作為軟件部件的應(yīng)用120和應(yīng)用控制單元130��。應(yīng)用120是執(zhí)行由用戶請求的任務(wù)的程序��。在圖6所示的示例性配置中����,應(yīng)用120包括掃描應(yīng)用121����、打印應(yīng)用122和提供商應(yīng)用123。掃描應(yīng)用121執(zhí)行掃描任務(wù)�����。打印應(yīng)用122執(zhí)行打印任務(wù)����。提供商應(yīng)用123執(zhí)行使能圖像形成裝置10和微件21 (準(zhǔn)確的說,微件管理器2 之間的協(xié)作的處理�。應(yīng)用控制單元130控制應(yīng)用120。例如���,應(yīng)用控制單元130根據(jù)用戶的指令來切換有效的應(yīng)用120����。有效的應(yīng)用120指示在圖像形成裝置10的操作面板15(見圖7)上當(dāng)前顯示它的操作屏幕的一個應(yīng)用120(經(jīng)由操作面板15當(dāng)前可操作的一個應(yīng)用120)���。下面描述圖像形成裝置10和用戶終端20的硬件配置�。圖7是描繪了這個實施例的圖像形成裝置10的示例性硬件配置�。如圖7所示,圖像形成裝置10可包括作為硬件部件的控制器11�����、掃描儀12�、打印機13、調(diào)制解調(diào)器(modem) 14��、操作面板15�����、網(wǎng)絡(luò)接口 16和 SD (安全數(shù)字)卡插槽17??刂破?1 可包括 CPU IlURAM 112、ROMl 13 和 HDD 114���。ROM 113 例如存儲程序和由程序使用的數(shù)據(jù)���。RAM 112例如用作在當(dāng)中加載程序的存儲區(qū)域和已加載程序的工作區(qū)域。CPU 111例如執(zhí)行已加載到RAM 112當(dāng)中的程序以實施各種功能��。HDD 114例如存儲程序和由程序使用的數(shù)據(jù)�。掃描儀12是用來掃描文檔以獲取圖像數(shù)據(jù)的硬件。打印機13是用來在諸如紙張的記錄介質(zhì)上打印出打印數(shù)據(jù)的硬件��。調(diào)制解調(diào)器14是用來連接圖像形成裝置10和電話線并用于發(fā)送并接收傳真通信的圖像數(shù)據(jù)的硬件�。操作面板15是包括用于接收用戶輸入的輸入單元(諸如按鈕)和顯示單元(諸如液晶顯示面板)的硬件。網(wǎng)絡(luò)接口 16是用來連接圖像形成裝置10和(有線或無線)網(wǎng)絡(luò)(諸如LAN)的硬件����。SD卡插槽17例如讀取在SD卡80中存儲的程序。因此��,利用這個實施例的圖像形成裝置10�����,除了在ROM 113中存儲的程序,可將在SD卡80中存儲的程序加載到RAM 112當(dāng)中并執(zhí)行����。替換SD卡80�����,為了這個目的還可使用任何其他存儲介質(zhì)(例如����,⑶-ROM或通用串行總線(USB)存儲器)。艮口����, 可與圖像形成裝置10相連接的存儲介質(zhì)并不局限于SD卡80。當(dāng)使用除SD卡80之外的其他存儲介質(zhì)時�,SD卡插槽17可被與所使用的存儲介質(zhì)對應(yīng)的硬件部件所替代。圖8是描繪了用戶終端20的示例性硬件配置的框圖�����。如圖8所示���,用戶終端20可包括經(jīng)由總線B彼此相互連接的驅(qū)動單元200����、次級存儲單元(存儲設(shè)備)202、存儲器203���、 CPU 204���、接口單元205、顯示單元206及輸入單元207����。可經(jīng)由諸如⑶-ROM或存儲卡的存儲介質(zhì)201提供在用戶終端20上實施各種處理的程序�����。當(dāng)存儲程序的存儲介質(zhì)201被安裝到驅(qū)動單元200上時�����,程序被驅(qū)動單元200從存儲介質(zhì)201讀取并被安裝到次級存儲單元202中���。程序并不必須從存儲介質(zhì)201安裝��, 還可經(jīng)由網(wǎng)絡(luò)從另一個計算機下載�����。次級存儲單元202存儲已安裝的程序和其他必需的文件和數(shù)據(jù)�����。當(dāng)程序被執(zhí)行時���,存儲器203臨時地存儲從次級存儲單元202提取的程序。CPU 204根據(jù)在存儲器203中臨時地存儲的程序?qū)嵤┯脩艚K端20的功能���。接口單元205連接用戶終端20和網(wǎng)絡(luò)�����。顯示單元206顯示例如由程序輸出的圖形用戶界面(⑶I)���。輸入單元 207包括例如鍵盤、鼠標(biāo)��、和/或用于接收用戶輸入的按鈕��。下面更加詳細(xì)地描述微件21、微件管理器22和提供商應(yīng)用123����。圖9是描繪了微件21、微件管理器22和提供商應(yīng)用123的示例性功能配置的框圖��。如圖9所示�����,微件21可以包括微件UI單元211�����、微件信息發(fā)送單元212�、鏈接單元 213、邏輯單元214及屬性信息管理文件215���。微件UI單元211在用戶終端20的顯示單元上顯示與微件21相關(guān)的各種屏幕�����。當(dāng)微件被啟動時����,微件信息發(fā)送單元212向微件管理器22發(fā)送請求注冊微件信息的微件信息注冊請求。微件信息包括執(zhí)行微件21所必需的信息��。鏈接單元213控制和微件管理器22 的通信(例如��,信息的發(fā)送及接收)�����。屬性信息管理文件215包含微件21的配置信息�����。邏輯單元214實施對于微件21唯一的功能���。例如,掃描微件21a的邏輯單元214執(zhí)行向圖像處理服務(wù)器40傳送已掃描的圖像數(shù)據(jù)的處理���。微件管理器22可以包括微件信息注冊單元221���、廣告單元222、微件信息提供單元 223�、中繼單元224、日志傳送單元225����、更新單元2 及微件信息管理表227����。微件信息注冊單元221從微件21 —并接收微件信息注冊請求和微件信息�,并將微件信息存儲到微件信息管理表227當(dāng)中。微件信息管理表227存儲在用戶終端20上運行的微件21的微件信息的集合并且出現(xiàn)在例如用戶終端20的次級存儲單元202當(dāng)中�����。廣告單元222經(jīng)由網(wǎng)絡(luò)廣告(廣播或多點傳送)在由微件信息注冊單元221接收到的微件信息中包含的用戶ID����。對每個用戶(每個用戶ID)發(fā)行廣告。相應(yīng)地��,由廣告單元222發(fā)行的廣告被用來向圖像形成裝置10匯報允許使用一個或更多個微件21的用戶的新的條目�。可選的�,可對每個集合的微件信息發(fā)行廣告。在這種情況下���,圖像形成裝置10 可被配置為組合或移除對相同用戶發(fā)行的重復(fù)廣告�����。響應(yīng)于來自圖像形成裝置10的請求�,微件信息提供單元223向圖像形成裝置10 提供(發(fā)送)在微件信息管理表227中注冊的微件信息。中繼單元2M在微件21和提供商應(yīng)用123之間中繼通信�。日志傳送單元225在預(yù)定的定時向日志服務(wù)器50傳送由微件管理器22執(zhí)行的處理的日志。例如當(dāng)微件管理器22被更新時�,更新單元226自動地更新微件管理器22。提供商應(yīng)用123可以包括用戶檢測單元1231��、UI控制單元1232��、微件信息獲取單元1233�����、微件鏈接單元1234�、功能控制單元1235及用戶管理表1236�����。用戶檢測單元1231基于由微件管理器22發(fā)行的廣告來檢測被允許使用微件21 的用戶�,并在用戶管理表1236中注冊例如在廣告中包含的用戶ID。用戶管理表1236用來管理被允許使用網(wǎng)絡(luò)上的微件21的用戶的列表����。UI控制單元1232接收用于操作微件21的用戶輸入�����。因此���,盡管微件21被存儲在用戶終端20中,但是它們?nèi)钥衫脠D像形成裝置10的操作面板15來操作�。微件信息獲取單元1233從微件管理器22獲取歸屬于從在用戶管理表1236中注冊的用戶(用戶ID)中選擇的用戶(用戶ID)的微件21的微件信息。微件鏈接單元1234控制與微件管理器22 的通信����。功能控制單元1235控制由微件21請求的功能的執(zhí)行。下面描述信息處理系統(tǒng)1中的示例性處理��。圖10是示出了當(dāng)微件管理器22和掃描微件21 a被啟動時執(zhí)行的處理的時序圖��。當(dāng)由用戶或自動地啟動微件管理器22時����,微件管理器22的廣告單元222經(jīng)由網(wǎng)絡(luò)30發(fā)送(或發(fā)行)包括用戶ID和用于經(jīng)由網(wǎng)絡(luò)101獲取微件信息的微件信息URL(統(tǒng)一資源定位器)的廣告(或用戶信息)(SlOl)。用戶ID和微件信息URL可被預(yù)先存儲在例如次級存儲單元202當(dāng)中作為微件管理器22的配置信息����。微件信息URL對于微件管理器22(即,對于每個用戶終端20)是唯一的����。因此���,圖像形成裝置10的提供商應(yīng)用123可基于微件信息URL識別用戶終端20的微件管理器22。當(dāng)接收到廣告時�����,提供商應(yīng)用123的用戶檢測單元1231在用戶管理表1236中注冊在廣告中包含的用戶ID和微件信息URL(用戶信息)(S 102)��。圖11是示出了用戶管理表1236的示例性配置的表���。如圖11所示��,用戶管理表 1236與微件信息URL關(guān)聯(lián)地存儲用戶ID����。在這個例子中�����,在用戶管理表1236中注冊了關(guān)于用戶A和用戶B的記錄����。例如在HDD114中存儲用戶管理表1236。接下來���,在用戶終端20處��,掃描文件21a響應(yīng)于例如用戶輸入被啟動����。當(dāng)掃描文件21a被啟動時����,掃描微件21a的微件信息發(fā)送單元212從屬性信息管理文件215獲取微件信息,并將微件信息注冊請求與微件信息一并發(fā)送到微件管理器22 (S103)��。掃描微件21a 的微件信息對應(yīng)于用來請求圖像形成裝置10掃描圖像的掃描請求���。圖12是示出了掃描微件21a的示例性微件信息的表��。如圖12所示����,掃描微件21a 的微件信息包括微件ID����、用戶ID���、已鏈接的功能標(biāo)識符、微件地址�、顯示名稱及掃描設(shè)置信肩、ο微件ID是用于唯一地識別掃描微件21a的識別信息���。用戶ID是用于識別掃描微件21a的用戶的識別信息�。已鏈接的功能標(biāo)識符用來識別對于圖像形成裝置10與掃描微件21a協(xié)作所必需的功能���。換句話說����,已鏈接的功能標(biāo)識符指示將被掃描微件21a使用的圖像形成裝置10的功能�。已鏈接的功能標(biāo)識符的例子包括指示打印功能的“打印”和指示掃描功能的“掃描”。掃描微件21a使用圖像形成裝置10的掃描功能�����,并由此“掃描”被指定為在圖12中已鏈接的功能標(biāo)識符��。微件地址是網(wǎng)絡(luò)通信中用于唯一地識別掃描微件21a 的識別信息(例如�,URL)。顯示名稱是作為掃描微件21a的名稱被顯示的字符串�。掃描設(shè)置信息包括諸如與掃描功能相關(guān)的分辨率和色彩模式(例如,彩色或單色)的參數(shù)����。通過微件管理器22的微件信息注冊單元221接收從掃描微件21a的微件信息發(fā)送單元212發(fā)送的微件信息。微件信息注冊單元221在微件信息管理表227中注冊所接收到的微件信息(S104)�����。在發(fā)送微件信息之后�����,掃描微件21a執(zhí)行輪詢以確定圖像是否已經(jīng)被圖像形成裝置10掃描以獲取圖像數(shù)據(jù)并等待圖像數(shù)據(jù)的接收�����。更具體的��,掃描微件21a的鏈接單元 213向微件管理器22的中繼單元2M發(fā)送用于請求圖像數(shù)據(jù)(掃描的圖像)的掃描圖像獲取請求610 ����。中繼單元224返回對掃描圖像獲取請求的響應(yīng)(S106)。由于在這個階段尚未掃描圖像��,因此中繼單元2M返回指示不存在掃描的圖像的響應(yīng)。鏈接單元213以預(yù)定間隔重復(fù)地發(fā)送掃描圖像獲取請求(S105)��。掃描圖像獲取請求可包括微件ID�����。在啟動用戶終端20上的掃描微件21a之后��,用戶移動到安裝了圖像形成裝置10 以使用掃描微件21a的地點���。這里�����,相同的廣告可被發(fā)送到與網(wǎng)絡(luò)30相連接的多個圖像形成裝置10����。在這種情況下���,多個圖像形成裝置10的用戶檢測單元1231接收廣告并在用戶管理表1236中注冊用戶ID和微件信息URL��。相應(yīng)地�����,在這種情況下�,用戶可在任何一個圖像形成裝置10上使用掃描微件21a。接下來��,描繪在圖像形成裝置10上響應(yīng)于用戶操作執(zhí)行的處理�����。圖13是示出了當(dāng)執(zhí)行掃描微件21a時執(zhí)行的處理的時序圖����。當(dāng)用戶輸入了經(jīng)由圖像形成裝置10的操作面板15使用提供商應(yīng)用123的請求 (微件使用請求)時�,應(yīng)用控制單元120使得提供商應(yīng)用123過渡到有效狀態(tài)(S201)。在過渡到有效狀態(tài)之后����,提供商應(yīng)用123的UI控制單元1232基于在用戶管理表1236中注冊的信息在操作面板15上顯示用戶選擇屏幕(S202)。圖14描繪了示例性用戶選擇屏幕610��。用戶選擇屏幕610包括各個用戶ID的按鈕����。在這個例子中,在用戶選擇屏幕610上顯示了用戶A的按鈕611和用戶B的按鈕612����。在用戶選擇屏幕610上���,用戶選擇并按下與用戶的用戶ID相對應(yīng)的一個按鈕 (S203)。隨后�,微件信息獲取單元1233從用戶管理表1236獲取與被按下的按鈕對應(yīng)的用戶ID相關(guān)聯(lián)的微件信息URL。這里�,基于與被按下的按鈕對應(yīng)的用戶ID執(zhí)行用戶認(rèn)證,并且僅當(dāng)成功地認(rèn)證用戶時才執(zhí)行隨后的處理�����。接下來�����,微件信息獲取單元1233向已獲取的微件信息URL發(fā)送用于請求微件信息的微件信息獲取請求(S204)��。微件信息獲取請求是由微件管理器22的微件信息提供單元 223接收的����。作為響應(yīng),微件信息提供單元223獲取在微件信息管理表227中注冊的微件信息的集合并將微件信息的集合發(fā)送到提供商應(yīng)用123(S205)����。在發(fā)送微件信息的集合之前����,微件信息提供單元223生成對于各個微件21 (或微件信息的集合)唯一的URL (下面稱為微件中繼URL)�����。微件信息中繼URL用來在提供商應(yīng)用123和微件21之間中繼通信���。微件信息提供單元223將微件中繼URL附接到對應(yīng)的微件21的微件信息的集合,并將具有微件中繼URL的微件信息的集合發(fā)送到提供商應(yīng)用123���。例如���,在步驟S205中發(fā)送的微件信息可具有如圖15所示的配置。圖15是示出了從微件管理器22向提供商應(yīng)用123發(fā)送的掃描微件21a的微件信息的示例性配置的表�。除如圖12所示的信息項目之外,如圖15所示的微件信息還包括微件中繼URL����。在步驟S205中,發(fā)送如圖15所示的微件信息的集合�。無需說明,存在僅發(fā)送一個微件信息集合的情況�。接下來����,提供商應(yīng)用123的UI控制單元1232將接收到的微件信息集合存儲到RAM 112當(dāng)中并基于微件信息集合顯示屏幕(微件選擇屏幕)(S206)�。微件選擇屏幕包括對于用戶可以利用的微件21的列表。圖16是描繪了示例性微件選擇屏幕620的圖示�����。在微件選擇屏幕620上�����,顯示了與掃描微件21a對應(yīng)的按鈕621���。這里���,如果在用戶終端20上還啟動了除掃描微件21a之外的其他微件21 (例如,打印微件21b)���,則其他微件21的微件信息也被發(fā)送到提供商應(yīng)用 123�。在這種情況下�,在微件選擇屏幕620上還顯示與其他微件21對應(yīng)的按鈕。當(dāng)在圖像形成裝置10上設(shè)置文檔并在微件選擇屏幕620上選擇與掃描微件21a 對應(yīng)的按鈕621時(S207)�,提供商應(yīng)用123的微件鏈接單元1234基于與所選按鈕621對應(yīng)的微件信息(下面稱為當(dāng)前微件信息)中的已鏈接的功能標(biāo)識符(在這個例子中�,“掃描”) 確定執(zhí)行掃描處理��。隨后�,微件鏈接單元1234請求功能控制單元1235執(zhí)行掃描處理。功能控制單元1235基于當(dāng)前微件信息中的掃描設(shè)置信息來控制掃描處理
(5208)����。更具體的,功能控制單元1235使得掃描儀12掃描在圖像形成裝置10上設(shè)置的文檔以獲取掃描圖像(圖像數(shù)據(jù))并向微件鏈接單元1234輸出掃描圖像����。例如,以聯(lián)合圖像專家組(JPEG)格式�、標(biāo)簽圖像文件格式(TIFF)�、或可移植文檔格式(PDF)生成掃描圖像。接下來�����,微件鏈接單元1234向當(dāng)前微件信息中的微件中繼URL發(fā)送掃描圖像
(5209)�����。通過微件管理器22的中繼單元2M接收向微件中繼URL發(fā)送的掃描圖像���。當(dāng)在接收到掃描圖像之后從與微件中繼URL對應(yīng)的掃描微件21a接收到掃描圖像獲取請求(S115) 時���,中繼單元224向掃描微件21a的鏈接單元213傳送掃描圖像(S121)���。當(dāng)接收到掃描圖像時,鏈接單元213向邏輯單元214輸入掃描圖像����。邏輯單元214 向圖像處理服務(wù)器40傳送掃描圖像(S12》。圖像處理服務(wù)器40對被傳送的掃描圖像執(zhí)行預(yù)定的處理�����。在參考圖13描述的處理中���,對稱密鑰保護(hù)程序90a可被用來證明向圖像處理服務(wù)器40發(fā)送的掃描圖像的發(fā)送者的真實性�。圖17是示出了用來描繪對稱密鑰保護(hù)程序90a的第一示例性使用的處理的時序圖�。圖17的處理包括圖13的一部分處理。對于圖13和圖17中的對應(yīng)步驟分配了相同的附圖標(biāo)記���,并省略了對這些步驟的詳細(xì)描述���。當(dāng)從提供商應(yīng)用123接收到向微件中繼URL發(fā)送的掃描圖像時(S209)��,微件管理器22的中繼單元2M調(diào)用對稱密鑰保護(hù)程序90a的對稱密鑰提供功能92a(S211)��。對稱密鑰提供功能92a的哈希值生成單元921a生成調(diào)用了對稱密鑰提供功能92a的微件管理器 22的程序文件的哈希值(S2U)��。隨后�����,對稱密鑰提供功能92a的解密單元92 利用生成的哈希值解密已加密的對稱密鑰91a(S213)��。如果對稱密鑰91a被成功地解密�,則解密單元 922a向微件管理器22返回已解密的對稱密鑰91a(S214)���。接下來��,微件管理器22的中繼單元2 利用對稱密鑰91a加密掃描圖像(S215)。 當(dāng)從掃描微件21a接收到掃描圖像獲取請求時(S115)���,中繼單元2M將已加密的掃描圖像傳送到掃描微件21a的鏈接單元213 (S121)�����。接下來����,掃描微件21a將已加密的掃描圖像傳送到圖像處理服務(wù)器40。隨后����,圖像處理服務(wù)器40利用與微件管理器22對應(yīng)的對稱密鑰91a解密掃描圖像。這里����,假設(shè)微件管理器22的對稱密鑰91a被預(yù)先存儲并在圖像處理服務(wù)器40中被安全地管理。如果掃描圖像被成功地解密�����,則圖像處理服務(wù)器40確定從可信的發(fā)送者發(fā)送了掃描圖像并且掃描圖像沒有被篡改����。因此,上述配置和處理能夠有效地防止對微件管理器22的假冒和對經(jīng)由網(wǎng)絡(luò)發(fā)送的掃描圖像的竊聽��。盡管在圖13中沒有示出��,微件管理器22將處理的日志傳送到日志服務(wù)器50���。對稱密鑰保護(hù)程序90a還可被用來證明日志的發(fā)送者的真實性�����。圖18是示出了用來描繪對稱密鑰保護(hù)程序90a的第二示例性使用的處理的時序圖���。當(dāng)傳送日志時����,微件管理器22的日志傳送單元225調(diào)用對稱密鑰保護(hù)程序90a的對稱密鑰提供功能92a(S301)�。對稱密鑰提供功能9 的哈希值生成單元921a生成已經(jīng)調(diào)用了對稱密鑰提供功能92a的微件管理器22的程序文件的哈希值630 。隨后��,對稱密鑰提供功能92a的解密單元92 利用所生成的哈希值解密已加密的對稱密鑰91a(S303)����。 如果對稱密鑰91a被成功地解密,則解密單元92 向微件管理器22返回已解密的對稱密鑰 91a(S304)�����。接下來�����,微件管理器22的日志傳送單元225利用對稱密鑰91a加密日志(S305)�����。 接下來�����,日志傳送單元225向日志服務(wù)器50傳送已加密的日志(S306)�����。隨后�����,日志服務(wù)器50利用與微件管理器22對應(yīng)的對稱密鑰91a解密日志��。這里��, 假設(shè)微件管理器22的對稱密鑰91a被預(yù)先地存儲在日志服務(wù)器50當(dāng)中并被安全地管理��。 如果日志被成功地解密����,則日志服務(wù)器50確定從可信的發(fā)送者發(fā)送了日志并且日志沒有被篡改��。因此��,上述配置和處理能夠有效地防止對微件管理器22的假冒和對經(jīng)由網(wǎng)絡(luò)發(fā)送的日志的竊聽�。在圖17和圖18的示例性處理中��,圖像處理服務(wù)器40和日志服務(wù)器50可包括替換對稱密鑰91a的由微件管理器22的提供商創(chuàng)建的解密工具��。解密工具是用于解密利用微件管理器22的對稱密鑰91a加密的數(shù)據(jù)的程序�。利用解密工具能夠減輕對稱密鑰91a 的泄露的危險。此外����,由微件管理器22的提供商操作的解密服務(wù)器還可被用來解密利用微件管理器22的對稱密鑰91a加密的數(shù)據(jù)。在這種情況下����,圖像處理服務(wù)器40或日志服務(wù)器50 向解密服務(wù)器發(fā)送已加密的掃描圖像或日志。解密服務(wù)器利用微件管理器22的對稱密鑰 91a或解密工具解密掃描圖像或日志并向圖像處理服務(wù)器40或日志服務(wù)器50返回已解密的掃描圖像或日志���。優(yōu)選地利用安全通信協(xié)議來執(zhí)行解密服務(wù)器與圖像處理服務(wù)器40或日志服務(wù)器50之間掃描圖像或日志的發(fā)送����。接下來��,描述在更新微件管理器22的處理中對稱密鑰保護(hù)程序90a的使用。
12
圖19是示出了用來描繪對稱密鑰保護(hù)程序90a的第三示例性使用的處理的時序圖���。微件管理器22的更新單元2 例如通過周期性輪詢下載服務(wù)器60 (或發(fā)送更新文件請求)來確定是否存在更新文件(S401)。更新文件包括微件管理器22的更新版本����。 當(dāng)微件管理器22包括多個文件并且僅有一些文件被更新時,更新文件可僅包括一些文件 (即差異的文件)��。更新文件還可包括與更新后的微件管理器22對應(yīng)的對稱密鑰保護(hù)程序 90a��。由于更新后的微件管理器22的哈希值與當(dāng)前微件管理器22不同��,因此在更新文件中的對稱密鑰保護(hù)程序90a包含利用更新后的微件管理器22的哈希值加密的對稱密鑰91a��。 更新文件可利用當(dāng)前微件管理器22的對稱密鑰91a加密�����。如果存在更新文件�,則下載服務(wù)器60向更新單元2 發(fā)送更新文件。當(dāng)接收到更新文件時��,更新單元2 調(diào)用對稱密鑰保護(hù)程序90a的對稱密鑰提供功能9 (S403)��。對稱密鑰提供功能9 的哈希值生成單元921a生成已經(jīng)調(diào)用了對稱密鑰提供功能92a的微件管理器22的程序文件的哈希值(S404)。隨后����,解密單元92 利用所生成的哈希值解密已加密的對稱密鑰91a(S405)。如果對稱密鑰91a被成功地解密���,則解密單元92 向微件管理器22返回已解密的對稱密鑰91a(S406)����。接下來��,更新單元2 利用對稱密鑰91a解密更新文件(S407)�����。如果更新文件被成功地解密��,則更新單元2 利用已解密的更新文件更新微件管理器22 (S408)���。隨后�,更新單元2 利用與更新后的微件管理器22對應(yīng)的更新文件中的對稱密鑰保護(hù)程序來更新 (或替換)現(xiàn)有的對稱密鑰保護(hù)程序90a(S409)��。這種配置或處理使得微件管理器22能夠確定更新文件的發(fā)送者的真實性�����。即,如果利用對稱密鑰91a成功地解密更新文件����,則這指示下載服務(wù)器60是更新文件的可信的發(fā)送者����,這是因為僅有可信的發(fā)送者(即,下載服務(wù)器60)能夠利用對稱密鑰91a加密更新文件�����。這種配置能夠防止微件管理器22利用未授權(quán)的更新文件被更新���。上述配置還能夠防止未授權(quán)的用戶修改微件管理器22���。如果用戶修改微件管理器 22,則用戶不能接收到對微件管理器22的未來更新(例如����,升級),這是因為修改后的微件管理器22不再能夠獲得用來解密更新文件的對稱密鑰91a���。這使得能夠防止用戶修改微件管理器22���。圖20描繪了參考圖17至圖19如上描述的對稱密鑰保護(hù)程序90a的第一至第三使用��。在這個實施例的信息處理系統(tǒng)1中�����,提供商應(yīng)用123和掃描微件21a之間的通信由微件管理器22中繼����。換句話說�����,在信息處理系統(tǒng)1中發(fā)送的大部分信息都經(jīng)過微件管理器 22�����。出于這個原因�,在上述實施例中,對稱密鑰保護(hù)程序90a被微件管理器22使用(或調(diào)用)以有效地確保信息的安全��。然而,對稱密鑰保護(hù)程序90a可被除諸如提供商應(yīng)用123或掃描微件21a的微件管理器22之外的其他程序所使用�。另外,還可向構(gòu)成圖像形成裝置10和/或用戶終端20 的每個適當(dāng)程序提供對稱密鑰保護(hù)程序90a����。例如,在圖17的第一示例性使用中��,用于為掃描微件21a保護(hù)對稱密鑰91b的對稱密鑰保護(hù)程序90b可在用戶終端20中提供�。在這種情況下,替換由微件管理器22獲取的對稱密鑰91a�,從對稱密鑰保護(hù)程序90b由掃描微件 21a獲取的對稱密鑰91b可用來加密掃描圖像�����。此外����,在這種情況下,圖像處理服務(wù)器40還可保留對稱密鑰91b并利用對稱密鑰91b解密從掃描微件21a發(fā)送的掃描圖像��。
在另一個例子中���,可向提供商應(yīng)用123�����、微件管理器22和掃描微件21a中的每一個提供對稱密鑰保護(hù)程序90�,以便利用對稱密鑰91安全地加密在它們之間將要發(fā)送的信息。在上述實施例中�����,對稱密鑰保護(hù)程序90 (90a�����、90b)保護(hù)對稱密鑰��。然而�,對稱密鑰保護(hù)程序90的機制還可用來保護(hù)任何其他類型的信息。例如���,使用受到特定程序的限制的任何受保護(hù)信息可利用程序的哈希值加密����,并與上述實施例的對稱密鑰提供功能92對應(yīng)的受保護(hù)的信息提供功能一起存儲到程序模塊當(dāng)中����。此外,利用程序的哈希值加密的受保護(hù)的信息并不一定被存儲到存在受保護(hù)的信息提供功能的程序模塊當(dāng)中。例如�,受保護(hù)信息可被存儲到使用受保護(hù)信息的程序中,或是受保護(hù)信息的地點信息(例如��,路徑名稱)對于程序是已知的����。在這種情況下,受保護(hù)信息提供功能可被配置為接收已加密的受保護(hù)信息或地點信息作為自變量�。當(dāng)被程序調(diào)用時, 受保護(hù)信息提供功能利用程序的哈希值解密受保護(hù)信息(例如�����,通過自變量識別)并返回已解密的受保護(hù)信息����。此外��,然而�����,為了提高受保護(hù)信息的安全��,將已加密的受保護(hù)信息與受保護(hù)信息提供功能一起存儲到程序模塊當(dāng)中是優(yōu)選的。即�,與已加密的受保護(hù)信息是“暴露”的情況相比較,在程序模塊中存儲已加密的受保護(hù)信息能夠減輕披露受保護(hù)信息的危險�。另外,受保護(hù)信息可根據(jù)預(yù)定方法被分割成部分并且受保護(hù)信息的部分可被存儲到程序模塊當(dāng)中����。在這種情況下,受保護(hù)信息提供功能可被配置為通過與預(yù)定方法對應(yīng)的處理來組合受保護(hù)信息的部分并解密組合后的受保護(hù)信息�。如上所述,本發(fā)明的實施例提供了能夠安全地并正確地保護(hù)信息的信息保護(hù)裝置�����、信息保護(hù)方法及存儲有信息保護(hù)程序的存儲介質(zhì)�。本發(fā)明并不局限于特定公開的實施例,可在不脫離本發(fā)明的范圍的前提下作出各種變形和修改�。
權(quán)利要求
1.一種用于保護(hù)信息的裝置,所述裝置包括哈希值生成單元��,用于識別請求利用第一哈希值加密的信息的請求者的程序文件并生成被識別的程序文件的第二哈希值�;和解密單元,用于利用第二哈希值解密所述信息����,并且如果所述信息被成功地解密����,則向請求者返回已解密的信息���。
2.根據(jù)權(quán)利要求1所述的裝置�,其中�����,所述信息是對稱密鑰����。
3.根據(jù)權(quán)利要求2所述的裝置,其中��,所述對稱密鑰被請求者使用以加密經(jīng)由網(wǎng)絡(luò)要被發(fā)送的信息����。
4.根據(jù)權(quán)利要求2所述的裝置�����,其中�����,所述對稱密鑰被請求者使用以解密經(jīng)由網(wǎng)絡(luò)接收到的已加密的信息。
5.根據(jù)權(quán)利要求1至4中任一項所述的裝置����,其中,哈希值生成單元用于從除請求者之外的軟件程序獲取程序文件的路徑名稱并基于所獲取的路徑名稱來識別程序文件�����。
6.根據(jù)權(quán)利要求1至4中任一項所述的裝置�����,其中�,所述裝置用于保護(hù)不同應(yīng)用的多個信息集合;并且所述解密單元利用第二哈希值嘗試解密每個信息集合并返回被成功地解密的信息集合中的一個�。
7.根據(jù)權(quán)利要求1至4中任一項所述的裝置,其中���,所述裝置用于保護(hù)與不同應(yīng)用的標(biāo)識符相關(guān)聯(lián)地存儲的多個信息集合��;并且所述解密單元用于獲取請求者的標(biāo)識符��,解密并返回與請求者的標(biāo)識符相關(guān)聯(lián)的信息集合中的一個�����。
8.一種用于保護(hù)信息的方法����,所述方法是由信息保護(hù)裝置執(zhí)行的,所述方法包括識別請求利用第一哈希值加密的信息的請求者的程序文件���;生成被識別的程序文件的第二哈希值�����;利用第二哈希值解密所述信息���;以及如果所述信息被成功地解密,則向請求者返回已解密的信息��。
全文摘要
披露了一種信息保護(hù)裝置及信息保護(hù)方法��。信息保護(hù)裝置包括哈希值生成單元���,用于識別請求利用第一哈希值加密的信息的請求者的程序文件并生成被識別的程序文件的第二哈希值;和解密單元���,用于利用第二哈希值解密信息��,并且如果信息被成功地解密�,則向請求者返回已解密的信息。
文檔編號H04L9/32GK102291237SQ20111016206
公開日2011年12月21日 申請日期2011年6月9日 優(yōu)先權(quán)日2010年6月10日
發(fā)明者高田忠禮 申請人:株式會社理光