專利名稱:數(shù)據(jù)保密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一個(gè)用于數(shù)據(jù)管理的保密系統(tǒng)���,例如應(yīng)用于影印機(jī)�、傳真發(fā)送機(jī)/接收機(jī)���,或PC或網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)�。
在各種保密敏感的領(lǐng)域�,例如在軍事采購(gòu)機(jī)構(gòu)、銀行和職業(yè)司法機(jī)構(gòu)以及外交機(jī)構(gòu)中都存在其文件被授權(quán)人或非授權(quán)人非法復(fù)制的風(fēng)險(xiǎn)��,并因此導(dǎo)致數(shù)據(jù)的泄漏�����。與之相似��,存在有未經(jīng)授權(quán)用傳真機(jī)發(fā)送圖象的風(fēng)險(xiǎn)�����。問(wèn)題是要控制這種未經(jīng)授權(quán)的數(shù)據(jù)操作����,而至今尚未發(fā)現(xiàn)有效的手段。
用于監(jiān)視象影印機(jī)這樣的數(shù)據(jù)操作設(shè)備的裝置已經(jīng)存在�����,例如在影印機(jī)具有若干使用者的場(chǎng)合�,可將一個(gè)授權(quán)卡發(fā)放到個(gè)人,允許其利用給定的數(shù)目進(jìn)行復(fù)制�����,且系統(tǒng)對(duì)于影印機(jī)的使用進(jìn)行監(jiān)督���,以便一旦出現(xiàn)他/她已經(jīng)使用了所授權(quán)的使用數(shù)目時(shí)而禁用該專用卡����。同樣,某些傳真機(jī)可以有這樣的選擇����,在其使用者能夠發(fā)出信息之前,要求輸入一個(gè)通行字或編碼��。另外的一些象PC和網(wǎng)絡(luò)基站的若干計(jì)算機(jī)系統(tǒng)也使用給用戶的授權(quán)通行字���。
這種系統(tǒng)在剛剛描述的影印機(jī)和/或傳真設(shè)備中的作用在于對(duì)設(shè)備的使用量保持某種形式的監(jiān)督�。而且��,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行存取的通行字授權(quán)保證了只有″按需使用″的人士被允許接通計(jì)算機(jī)���,而且有可能使得授權(quán)的用戶處在不同的等級(jí)�,以便使得許多用戶能讀取在計(jì)算機(jī)上的數(shù)據(jù)���,但只有很少的用戶允許接通而改變其數(shù)據(jù)���。
在防止經(jīng)過(guò)數(shù)據(jù)管理設(shè)備來(lái)發(fā)送或存儲(chǔ)在其中的數(shù)據(jù)的未經(jīng)授權(quán)的泄漏的嘗試中,本發(fā)明提出不僅要輸入用戶的識(shí)別符��,而且還要輸入具體用戶操作的數(shù)據(jù)����。
因此�����,本發(fā)明的一個(gè)方面在于提供一個(gè)數(shù)據(jù)保密系統(tǒng),它包括圖象數(shù)據(jù)管理設(shè)備���;用于產(chǎn)生預(yù)先授權(quán)用戶的獨(dú)有識(shí)別符的指示信息的識(shí)別裝置����;用于記錄預(yù)先授權(quán)使用所說(shuō)圖象數(shù)據(jù)管理裝置的用戶的識(shí)別符指示信息的裝置�;用于將來(lái)自所說(shuō)用戶識(shí)別裝置的識(shí)別符指示信息與由所說(shuō)用于記錄預(yù)先授權(quán)的用戶的指示信息的裝置所記錄的信息相比較的裝置,以便建立用戶使用該設(shè)備的預(yù)先授權(quán)��;用于在缺少此種用戶的預(yù)先授權(quán)時(shí)禁動(dòng)該圖象數(shù)據(jù)管理裝置的裝置���;圖象數(shù)據(jù)接收裝置�;以及數(shù)據(jù)存儲(chǔ)裝置��,被連接來(lái)從所說(shuō)的圖象數(shù)據(jù)接收裝置接收?qǐng)D象數(shù)據(jù)和從所說(shuō)的用戶識(shí)別裝置接收用戶的識(shí)別信息��,以便用可再生的形式對(duì)彼此相關(guān)的正被處理的圖象數(shù)據(jù)和正在處理所說(shuō)圖象的用戶的用戶識(shí)別信息進(jìn)行存儲(chǔ)�。
本發(fā)明的第二個(gè)方面在于提一種禁止對(duì)數(shù)據(jù)的未授權(quán)或非法的使用的方法,它包括有以下的步驟存儲(chǔ)已經(jīng)由圖象數(shù)據(jù)管理設(shè)備的用戶所處理或存取的數(shù)據(jù);識(shí)別所說(shuō)圖象數(shù)據(jù)的用戶��;記錄對(duì)于該圖象數(shù)據(jù)管理設(shè)備的用戶是獨(dú)有的用戶識(shí)別信息���;在出現(xiàn)用戶識(shí)別信息揭示用戶識(shí)別符是未被預(yù)先授權(quán)的用戶的情況中禁動(dòng)該圖象數(shù)據(jù)管理設(shè)備���;以及將所說(shuō)用戶的識(shí)別符連同所使用的數(shù)據(jù)一起記錄,以便隨后存取用戶的指示和所使用的數(shù)據(jù)���。
本發(fā)明的第三個(gè)方面在于提供一種禁止對(duì)數(shù)據(jù)的未授權(quán)或非法的使用的方法�����,它包括有以下的步驟存儲(chǔ)已經(jīng)由圖象數(shù)據(jù)管理設(shè)備的用戶所處理或存取的數(shù)據(jù)��;用于識(shí)別所說(shuō)數(shù)據(jù)的用戶的裝置�;和將所說(shuō)用戶的識(shí)別符連同所使用的數(shù)據(jù)一起記錄的裝置�����,以便隨后存取用戶的識(shí)別符和所使用的數(shù)據(jù)����。
參考附圖�����,以實(shí)例的方式在下面對(duì)本發(fā)明進(jìn)行描述�����,以便使之得到理解,其中
圖1是使用了根據(jù)本發(fā)明的數(shù)據(jù)保密系統(tǒng)的影印機(jī)的示意圖�;圖2是使用在圖1的影印機(jī)中的保密監(jiān)督裝置(SAD)的詳細(xì)的示意框圖;圖3是與圖2的保密監(jiān)督裝置一起使用的監(jiān)督質(zhì)詢?cè)O(shè)備的示意圖����。
圖1示出了一個(gè)影印機(jī),其中在文件3上的圖象由一個(gè)電光掃描頭5掃描���,其輸出信號(hào)沿著一條柔性線路7發(fā)送到一個(gè)圖象控制單元9�����。在圖象控制單元9���,當(dāng)圖象在打印頭被打印時(shí),來(lái)自穿行的掃描頭5的數(shù)字?jǐn)?shù)據(jù)可被處理����,以便實(shí)現(xiàn)放大或縮小����,或者以其它方式作處理(例如改變打印圖象的對(duì)比度)���。沿著一條傳送線路13將圖象從圖象控制單元9傳送到打印頭11�����。
在這種傳統(tǒng)的方式中���,在打印頭11打印的圖象是以潛在的靜電圖象的形式傳送到已經(jīng)由充電單元19所充電的一個(gè)光導(dǎo)磁鼓17的充電表面的。隨后借助顯影單元21��,采用調(diào)色劑將圖象成象在圖象區(qū)���,以便使如此生成的調(diào)色劑圖象在一個(gè)圖象傳送臺(tái)23上傳送到來(lái)自紙頁(yè)饋送器27的一張紙頁(yè)25上����,并沿著紙頁(yè)路徑29送到一個(gè)傳遞托盤(pán)31����。即便不是對(duì)于全部的���,也是對(duì)于大多數(shù)傳統(tǒng)的影印機(jī)而言,這種經(jīng)過(guò)光傳導(dǎo)表面通過(guò)充電單元19�����、靜電潛在圖象形成單元(打印頭11)����、顯影單元21和圖象傳送臺(tái)23的操作過(guò)程是共同的�����,包括那些具有從掃描頭5到圖象傳送部分23的純粹的光的傳輸和在托盤(pán)31處的打印紙頁(yè)的傳遞的影印機(jī)也是如此�����。
根據(jù)本發(fā)明�,一個(gè)第二圖象發(fā)送線路33被接到一個(gè)保密監(jiān)視裝置(SAD)35,利用接口37將該裝置可拆除地安裝在影印機(jī)的主體上��。
在圖2中更詳細(xì)地示出了保密監(jiān)督裝置�,包括一個(gè)入孔連接器39,傳送表示由影印機(jī)1復(fù)制的圖象的數(shù)字?jǐn)?shù)據(jù)�。該數(shù)據(jù)被傳送到數(shù)據(jù)的結(jié)合單元41��,其輸出傳送到一個(gè)存儲(chǔ)單元43�,此情況中是以CD記錄/播放單元的可寫(xiě)的形式�����。
數(shù)據(jù)的結(jié)合單元41的另一個(gè)輸入來(lái)自一個(gè)用戶數(shù)據(jù)閱讀編碼器45��,它利用一個(gè)刷卡系統(tǒng)或一個(gè)普通的信用卡式的磁卡閱讀器從一個(gè)卡閱讀器47接收信號(hào)�。以49示出的卡能由任何其它形式的識(shí)別用戶的個(gè)人硬件所代替。
在利用閱讀器47從卡49獲取信號(hào)讀出的同時(shí)�����,用戶數(shù)據(jù)編碼單元也從鍵盤(pán)51接收信號(hào)���,用戶能夠從鍵盤(pán)51輸入個(gè)人識(shí)別數(shù)據(jù)�,例如個(gè)人的識(shí)別號(hào)碼(PIN)或通行字��。由編碼器45產(chǎn)生的數(shù)據(jù)在41與表示正在處理的圖象的數(shù)據(jù)相結(jié)合����,并隨后存儲(chǔ)在CDROM記錄/播放單元43中。該CD ROM單元43可以由能夠容納大量數(shù)據(jù)的合適形式的存儲(chǔ)單元所代替�����。
用戶識(shí)別數(shù)據(jù)編碼器45還包括對(duì)照著卡49讀出的信息而對(duì)在鍵盤(pán)51上輸入的信息進(jìn)行檢測(cè)的裝置,以便驗(yàn)證用戶使用該復(fù)印機(jī)的權(quán)利�����。一個(gè)成功的驗(yàn)證將導(dǎo)致一個(gè)“有權(quán)復(fù)印”信號(hào)產(chǎn)生在來(lái)自編碼器45的一條輸出線46上���,以便經(jīng)一個(gè)復(fù)制使能端口48回送到復(fù)印機(jī)1�。
可寫(xiě)的CD ROM系統(tǒng)尤其方便�����,因?yàn)橐阎@樣的系統(tǒng)已經(jīng)用于圖象的存儲(chǔ)和再生��,以便能夠在一張5.25″的CD ROM盤(pán)上存儲(chǔ)高達(dá)2000幅完整的彩色圖象�����,而且����,可獲得的單色圖象的數(shù)目更是極其可觀的����。
為了擴(kuò)展存儲(chǔ)單元43的容量���,可以預(yù)見(jiàn),CD ROM記錄/播放單元將包括可以被順序填充的幾個(gè)CD的一個(gè)卡盒�����。同樣��,在保密監(jiān)督裝置包括播放端口53的情況下��,它們可以被順序地回放��。
在記錄/播放單元43中的CD ROM盤(pán)上存儲(chǔ)的數(shù)據(jù)可以由壓縮/加密技術(shù)處理�����,以便以這種方式擴(kuò)展能夠存儲(chǔ)的數(shù)據(jù)量���。利用數(shù)據(jù)控制系統(tǒng)的用戶授權(quán)所選擇的一個(gè)碼基準(zhǔn)�,用于CD ROM記錄/播放單元的加密碼將被保持在保密監(jiān)督裝置35中的一個(gè)EPROM上����。
在加到一個(gè)影印機(jī)的保密監(jiān)督裝置35的構(gòu)成中�,存在有某種措施(measure)�����,采用這種措施��,能夠避免數(shù)據(jù)存儲(chǔ)器����,例如CD ROM盤(pán),的不必要的混亂����。
比如說(shuō),在假設(shè)在多個(gè)圖象的復(fù)制的每一個(gè)循環(huán)中是同一個(gè)圖象被復(fù)制的情況下����,當(dāng)一個(gè)多個(gè)復(fù)制打印運(yùn)行時(shí),其中只需要一個(gè)圖象被存儲(chǔ)��,以使得能夠接受第一個(gè)復(fù)制的圖象隨用戶的識(shí)別數(shù)據(jù)一起存儲(chǔ)�。為保證做到這一點(diǎn)�����,可以采取其它措施(防止圖象的替代),例如記錄在多重復(fù)制運(yùn)行期間產(chǎn)生的一個(gè)“印板開(kāi)放(platen open)”信號(hào)(表明該印板已被打開(kāi)以便允許第一個(gè)文件由本應(yīng)記錄在數(shù)據(jù)存儲(chǔ)器當(dāng)中的進(jìn)一步的文件所替代)��,或者借助于提供某種形式的圖象識(shí)別單元(i)寄存一個(gè)表示一個(gè)文件被去除并由另一個(gè)取代的“全黑”的圖象����,或(ii)寄存由第二個(gè)文件對(duì)第一個(gè)文件的取代(甚至是簡(jiǎn)單地在多重復(fù)制印刷運(yùn)行期間移動(dòng)原始的文件)。這樣的一個(gè)系統(tǒng)將有效地在多重復(fù)制運(yùn)行期間提供其圖象總是相同的驗(yàn)證���,從而有效地實(shí)現(xiàn)了避免對(duì)于所復(fù)制的每一幅圖象和全部的圖象的存儲(chǔ)的需要���。在這種圖象的替代出現(xiàn)的情況下,可以給出或記錄一個(gè)告警���。
保密監(jiān)督裝置35帶有輸出端口53����,允許通過(guò)將一個(gè)監(jiān)視器和/或打印機(jī)插入端口53實(shí)現(xiàn)對(duì)在CD ROM記錄/播放裝置43中的一個(gè)盤(pán)作質(zhì)詢�����。
另一個(gè)可能性是從單元43中去除CD ROM盤(pán)的盤(pán)盒并放置在一個(gè)CD ROM播放機(jī)55中(圖3)以便實(shí)現(xiàn)查詢的目的����。換句話說(shuō)��,對(duì)于裝置43而言是沒(méi)有必要既能夠記錄也能夠播放���,但它必須至少能夠記錄從數(shù)據(jù)合并單元41接收的數(shù)據(jù)。
在圖3中��,CD ROM播放機(jī)55將其出口�����,即播放端口57連接到例如是能夠提供監(jiān)視器屏幕61和/或打印機(jī)63的一個(gè)PC的控制單元59的輸入端���,以便以即時(shí)可見(jiàn)的方式或以打印機(jī)63的硬拷貝的方式產(chǎn)生圖象���。
在圖3的實(shí)施例中,其中的盤(pán)盒從保密監(jiān)視裝置35去除��,并放置在一個(gè)CD ROM播放機(jī)中��,用作控制單元的PC59也將要求通行字保護(hù)的屏幕顯示���,以便確保加密到EP ROM以控制針對(duì)在保密監(jiān)督裝置35中的CD ROM的加密碼的同一個(gè)碼在監(jiān)視器屏幕61的觀看數(shù)據(jù)或打印機(jī)63的打印數(shù)據(jù)之前已經(jīng)被輸入到PC59。換句話說(shuō),只有具體的被識(shí)別的個(gè)人�����,例如被授權(quán)保密的個(gè)人才能夠接通在CD ROM上的存儲(chǔ)的信息����。
圖象數(shù)據(jù)和操作者的識(shí)別數(shù)據(jù)將同時(shí)地被顯示在屏幕上,以便允許作保密檢測(cè)�����。如果在屏幕61上的觀察預(yù)示存在著風(fēng)險(xiǎn)�����,則利用打印機(jī)63打印���,以便提供進(jìn)一步調(diào)查的硬拷貝����。
經(jīng)過(guò)一定的時(shí)間期�,CD ROM盤(pán)可被歸檔在一個(gè)安全存儲(chǔ)區(qū)中,從而替換任何以年代為基礎(chǔ)而在過(guò)去放置的用于提供一些數(shù)據(jù)保密的硬拷貝系統(tǒng)�。
利用圖1-3示出的保密系統(tǒng)給出一個(gè)實(shí)例�����。
當(dāng)用戶希望以圖1的影印機(jī)1制成一個(gè)拷貝時(shí)�,必須首先輸入其個(gè)人識(shí)別卡49在卡的閱讀器47中(例如在刷卡閱讀器的情況中刷卡或在腔式信用卡閱讀器中刷卡)��,并且還必須在鍵盤(pán)51上輸入其通行字或PIN�����。
隨后��,用戶識(shí)別數(shù)據(jù)編碼器45將PIN或通行字與來(lái)自卡49的數(shù)據(jù)相比較并在發(fā)送線路46上產(chǎn)生一個(gè)“復(fù)制授權(quán)”信號(hào)�����,送到“復(fù)印機(jī)使能”端口48�����。當(dāng)影印機(jī)的“復(fù)印”按鈕被按下的時(shí)候�����,為了使復(fù)印機(jī)能夠掃描在印刷板上的圖象�����,在端口48的這一信號(hào)是必要的。
在采用一個(gè)自動(dòng)文件饋送器(ADF)的多原稿運(yùn)行中����,雖然對(duì)于每一個(gè)新原稿或一系列原稿用戶都重復(fù)刷卡和PIN/通行字的輸入操作是一個(gè)要求���,但可以預(yù)見(jiàn)�����,用戶可被要求通過(guò)在影印機(jī)上的適當(dāng)?shù)目刂魄宄渥R(shí)別數(shù)據(jù)�,并要求其在將復(fù)印機(jī)留給下一個(gè)用戶之前作這種操作��。
每一次印刷板被打開(kāi)和新的原稿3被插入時(shí)�,用戶識(shí)別數(shù)據(jù)編碼器45就將準(zhǔn)備用戶的識(shí)別標(biāo)記信號(hào),該標(biāo)記信號(hào)首先包括卡49的持有者的識(shí)別標(biāo)記��,其次是由時(shí)鐘單元52所指示的日期和時(shí)間��。連同從保密監(jiān)督裝置35的圖象數(shù)據(jù)輸入端口39第一原始接收的圖象數(shù)據(jù)一起���,該數(shù)據(jù)發(fā)送到數(shù)據(jù)合并單元41�����,并且���,包括該第一復(fù)制和日期/時(shí)間的數(shù)字圖象數(shù)據(jù)和用戶識(shí)別信息的原稿數(shù)據(jù)塊隨后被存儲(chǔ)在CD ROM盤(pán)或其它的存儲(chǔ)裝置上�����。
當(dāng)一個(gè)特定的用戶已經(jīng)完成該影印機(jī)的使用并已經(jīng)清除了識(shí)別數(shù)據(jù)時(shí)(并且是在信用卡式的閱讀器時(shí)移去了其ID卡)�,下一個(gè)用戶將需要通過(guò)上述的操作順序來(lái)產(chǎn)生一個(gè)或多個(gè)光復(fù)制���。
當(dāng)是在CD ROM記錄/播放單元時(shí)通過(guò)接通存儲(chǔ)單元43的數(shù)據(jù)輸出端口53�����,或是通過(guò)移去CD ROM盤(pán)并將其插入在圖3的CD ROM播放單元55中�,在任何階段�����,保密個(gè)人都可以執(zhí)行一個(gè)保密監(jiān)督�����。不管是這兩個(gè)系統(tǒng)那一個(gè)是可用的,該質(zhì)詢操作在保密人首先需要或是輸入適當(dāng)?shù)募用艽a數(shù)據(jù)以便能夠接通來(lái)自CD ROM播放操作的信息在屏幕61或必要時(shí)在打印機(jī)63的角度來(lái)看�,是一樣的。在圖3的控制單元59中����,這種加密碼數(shù)據(jù)將被對(duì)照著先前存儲(chǔ)在EP ROM的加密碼數(shù)據(jù)而被檢測(cè),以便驗(yàn)證圖3的監(jiān)督設(shè)施的用戶授權(quán)�。如上所述�,打印機(jī)63通常只是在當(dāng)在屏幕上觀察到有檢測(cè)到保密風(fēng)險(xiǎn)的跡象時(shí)才使用。
保密監(jiān)督裝置35是與影印機(jī)單獨(dú)地提供的��,但趨于與和兼容SAD的復(fù)印機(jī)一起使用(即具有連接SAD的接口)�。
在影印機(jī)上的“復(fù)印使能”端口將與該影印機(jī)的圖象數(shù)據(jù)輸出端口鏈接,其方式是使得當(dāng)沒(méi)有SAD35被接到影印機(jī)時(shí)��,在該影印機(jī)能被使用之前�,沒(méi)有對(duì)于一個(gè)“影印授權(quán)”信號(hào)的請(qǐng)求被接收。
從其選擇領(lǐng)域和選擇時(shí)間的角度來(lái)看��,采用的保密監(jiān)督裝置35可用在多個(gè)影印器之間共用�,這樣就更加強(qiáng)調(diào)了對(duì)于泄密風(fēng)險(xiǎn)的考慮。
至此�����,給出了涉及利用SAD使用影印機(jī)的實(shí)例。
相同的或相似的系統(tǒng)可以與傳真發(fā)送/接收機(jī)結(jié)合使用��,相同之處在于�����,只有當(dāng)匹配的PIN/通行字?jǐn)?shù)據(jù)和一個(gè)用戶的識(shí)別卡被插入到與該傳真機(jī)相關(guān)的一個(gè)保密監(jiān)督裝置(SAD)時(shí)�,其傳真發(fā)送操作才被授權(quán)。該SAD將被設(shè)計(jì)成要求一個(gè)傳真發(fā)送的地址的識(shí)別以及取自傳真發(fā)射機(jī)的掃描器的用戶識(shí)別數(shù)據(jù)和時(shí)間/日期信息以及圖象數(shù)據(jù)�����。
在傳真接收期間SAD可以作相似的使用��,其中�,在一個(gè)接收的傳真能夠被打印和作接收傳遞之前,將需要輸入來(lái)自一個(gè)ID卡和PIN/通行字鍵入的用戶的識(shí)別數(shù)據(jù)����。
傳真發(fā)射機(jī)/接收機(jī)和SAD的彼此之間的相關(guān)的方式可見(jiàn)于上述的對(duì)于影印機(jī)/SAD組合的描述和說(shuō)明,因此不需要單獨(dú)的進(jìn)一步的說(shuō)明����。
如上所述,本發(fā)明的保密監(jiān)視系統(tǒng)的進(jìn)一步的應(yīng)用是在一個(gè)PC或一個(gè)網(wǎng)絡(luò)計(jì)算機(jī)工作站的內(nèi)容中,其中至少是通行字或PIN識(shí)別的用戶識(shí)別數(shù)據(jù)和使用信息的時(shí)間以及存取的數(shù)據(jù)信息(在此稱之為“圖象數(shù)據(jù)”)將由SAD所存儲(chǔ)����。
利用合適的軟件,存在這樣的可能�,即編碼動(dòng)態(tài)的用于SAD的指令以便實(shí)現(xiàn)對(duì)于低保密等級(jí)的信息的存取而不需要針對(duì)監(jiān)督的存儲(chǔ)及占據(jù)在SAD上的寶貴的存儲(chǔ)空間,而更高的保密等級(jí)的設(shè)備可以自動(dòng)地啟動(dòng)用于用戶識(shí)別的SAD���。
現(xiàn)存的通行字保護(hù)的計(jì)算機(jī)設(shè)備提供有保擴(kuò)措施�,確保沒(méi)有相容的通行字或PIN的人不能接通計(jì)算機(jī)��。但是�����,泄漏常常是通過(guò)有權(quán)接觸該信息但誤用了對(duì)他的信任而將一個(gè)硬拷貝或通過(guò)傳真的發(fā)送泄漏受保護(hù)的信息造成的���。利用本發(fā)明實(shí)現(xiàn)的保密監(jiān)督裝置,使之能夠在日后的調(diào)查中得到所用的數(shù)據(jù)和當(dāng)事人的用戶識(shí)別�����,以及信息被處理之時(shí)的日期和時(shí)間的指示���。這將能夠在隨后查詢涉嫌卷入機(jī)密泄漏的人�,直接的事實(shí)是,這種可得到的指示將會(huì)威懾任何授權(quán)的用戶企圖從該相同的受保護(hù)的保密區(qū)泄漏信息����。
為了保證使任何企圖泄漏信息的人都不能禁止SAD,考慮到的是將其放置在一個(gè)安全的外殼中��,能夠抵抗機(jī)械的和/或化學(xué)的攻擊�����,且甚至是可以報(bào)警��,以便保證任何對(duì)SAD的誤用都被安全人員所警覺(jué)���,以便調(diào)查發(fā)出告警的特定的設(shè)備��。
本發(fā)明應(yīng)用的數(shù)據(jù)管理設(shè)備的一個(gè)具體的適當(dāng)?shù)男问绞欠Q之為L(zhǎng)HO的裝置�����,它提供了一個(gè)B3影印機(jī)����、傳真發(fā)射機(jī)/接收機(jī)和打印機(jī)的組合。
權(quán)利要求
1.一個(gè)數(shù)據(jù)保密系統(tǒng)���,它包括圖象數(shù)據(jù)管理設(shè)備�����;用于產(chǎn)生預(yù)先授權(quán)用戶的獨(dú)有識(shí)別符的指示信息的識(shí)別裝置����;用于記錄預(yù)先授權(quán)使用所說(shuō)圖象數(shù)據(jù)管理裝置的用戶的識(shí)別符指示信息的裝置��;用于將來(lái)自所說(shuō)用戶識(shí)別裝置的識(shí)別符指示信息與由所說(shuō)用于記錄預(yù)先授權(quán)的用戶的指示信息的裝置所記錄的信息相比較的裝置��,以便建立用戶使用該設(shè)備的預(yù)先授權(quán)�;用于在缺少此種用戶的預(yù)先授權(quán)時(shí)禁動(dòng)該圖象數(shù)據(jù)管理裝置的裝置;圖象數(shù)據(jù)接收裝置���;以及數(shù)據(jù)存儲(chǔ)裝置,被連接來(lái)從所說(shuō)的圖象數(shù)據(jù)接收裝置接收?qǐng)D象數(shù)據(jù)和從所說(shuō)的用戶識(shí)別裝置接收用戶的識(shí)別信息�����,以便用可再生的形式對(duì)彼此相關(guān)的正被處理的圖象數(shù)據(jù)和正在處理所說(shuō)圖象的用戶的用戶識(shí)別信息進(jìn)行存儲(chǔ)��。
2.根據(jù)權(quán)利要求1的系統(tǒng),還包括時(shí)間記錄數(shù)據(jù)獲取裝置��,連接到所說(shuō)的存儲(chǔ)裝置�����,用于保證存儲(chǔ)在所說(shuō)的存儲(chǔ)裝置上的數(shù)據(jù)還包括指示數(shù)據(jù)被按照所識(shí)別的預(yù)先授權(quán)的用戶的指令而被處理的時(shí)間信息��。
3.根據(jù)權(quán)利要求1的系統(tǒng)����,其中所說(shuō)的用戶識(shí)別裝置包括用于讀取用戶識(shí)別卡的裝置和用于輸入用戶的識(shí)別信息的鍵盤(pán)。
4.根據(jù)權(quán)利要求3的系統(tǒng)�����,其中所說(shuō)的用戶識(shí)別裝置包括一個(gè)查驗(yàn)裝置����,用于核查用戶識(shí)別卡和在鍵盤(pán)輸入的用戶識(shí)別信息之間的一致性。
5.根據(jù)任何在先的權(quán)利要求的系統(tǒng)����,其中的數(shù)據(jù)存儲(chǔ)裝置包括一個(gè)具有寫(xiě)入能力的CD ROM盤(pán)記錄單元,用于將圖象數(shù)據(jù)和用戶的識(shí)別數(shù)據(jù)輸入到一個(gè)CD ROM盤(pán)上���。
6.根據(jù)權(quán)利要求5的系統(tǒng)��,其中的CD ROM盤(pán)記錄單元包括一個(gè)供多個(gè)CD ROM盤(pán)所用的盤(pán)盒���,它能順序地填充圖象數(shù)據(jù)和用戶的識(shí)別數(shù)據(jù)��。
7.根據(jù)權(quán)利要求1-4的任何之一的系統(tǒng)���,其中的數(shù)據(jù)管理設(shè)備包括一個(gè)影印機(jī),用于電掃描原始件以便獲得所說(shuō)原始件的數(shù)字圖象數(shù)據(jù)并用于響應(yīng)被掃描的圖象的該數(shù)字圖象數(shù)據(jù)而電形成一個(gè)靜電潛在圖象��;或一個(gè)傳真發(fā)射機(jī)和/或接收機(jī)�,實(shí)現(xiàn)對(duì)于操作者的識(shí)別,對(duì)于用戶的傳真復(fù)制的指令發(fā)送和接收的識(shí)別�;或一臺(tái)個(gè)人計(jì)算機(jī)(PC);或一個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)工作站�����,該工作站的用戶將隨著用戶已經(jīng)存取的數(shù)據(jù)被識(shí)別�����。
8.根據(jù)權(quán)利要求7的系統(tǒng)����,其中的圖象數(shù)據(jù)管理設(shè)備是一臺(tái)影印機(jī),并包括響應(yīng)多個(gè)打印復(fù)制操作的裝置���,用于只將第一個(gè)掃描的圖象的數(shù)據(jù)信息的指示發(fā)送到存儲(chǔ)器裝置�;還包括在多重復(fù)制運(yùn)行期間響應(yīng)被掃描的原始件的交換的裝置�����,用于對(duì)圖象的替換給出一個(gè)信號(hào)���。
9.一種禁止對(duì)數(shù)據(jù)的未授權(quán)或非法的使用的方法���,它包括有以下的步驟存儲(chǔ)已經(jīng)由圖象數(shù)據(jù)管理設(shè)備的用戶所處理或存取的數(shù)據(jù);識(shí)別所說(shuō)圖象數(shù)據(jù)的用戶�����;記錄對(duì)于該圖象數(shù)據(jù)管理設(shè)備的用戶是獨(dú)有的用戶識(shí)別信息�����;在出現(xiàn)用戶識(shí)別信息揭示用戶識(shí)別符是未被預(yù)先授權(quán)的用戶的情況中禁動(dòng)該圖象數(shù)據(jù)管理設(shè)備��;以及將所說(shuō)用戶的識(shí)別符連同所使用的數(shù)據(jù)一起記錄,以便隨后存取用戶的指示和所使用的數(shù)據(jù)��。
10.根據(jù)權(quán)利要求9的方法��,還包括伴隨著使用的記錄數(shù)據(jù)和用戶的識(shí)別而對(duì)數(shù)據(jù)的使用時(shí)間和/或日期進(jìn)行記錄的步驟��。
11.根據(jù)權(quán)利要求9或10的方法��,其中的識(shí)別用戶的步驟包括有進(jìn)行驗(yàn)證的操作�,在用戶被給予對(duì)數(shù)據(jù)管理設(shè)備的存取之前,驗(yàn)證用戶已經(jīng)提供的識(shí)別卡和已經(jīng)輸入的一個(gè)相應(yīng)的有效個(gè)人識(shí)別號(hào)碼���;以及將核查的識(shí)別信息連同已經(jīng)使用的信息一起存儲(chǔ)的操作�����。
12.基本上如前參考附圖的描述和如圖輸出的一個(gè)數(shù)據(jù)保密系統(tǒng)����。
13.基本上如前參考附圖的描述的一種禁止未授權(quán)或非法使用信息的方法��。
全文摘要
一種數(shù)據(jù)保密系統(tǒng)�����,調(diào)查數(shù)據(jù)管理設(shè)備的預(yù)先授權(quán)用戶的識(shí)別符以及由用戶處理的數(shù)據(jù)和用戶的識(shí)別的存儲(chǔ)情況���,以便隨后由保密人員所存取��。除非用戶已被事先授權(quán)����,則即使是以及建立了識(shí)別符����,系統(tǒng)也不能啟動(dòng)。在一個(gè)實(shí)施例中圖象數(shù)據(jù)表示一個(gè)復(fù)制的原本和存儲(chǔ)的用戶識(shí)別�����。
文檔編號(hào)H04N1/00GK1154774SQ9519443
公開(kāi)日1997年7月16日 申請(qǐng)日期1995年8月1日 優(yōu)先權(quán)日1995年8月1日
發(fā)明者R·布拉莫爾 申請(qǐng)人:杰斯特納管理有限公司