专利名称:加密设备和图像形成设备的制作方法
技术领域:
本发明涉及加密设备和图像形成设备。具体来说,本发明涉及一种加密设备和图像形成设备,其中,采取了措施防止在对数据进行加密中所使用的加密密钥代码被盗窃。
背景技术:
在图像形成设备中,从文档中读取的图像数据可以存储在诸如硬盘之类的记录介质中。读取硬盘中记录的图像数据,以便由数据代表的图像可以在图像传输鼓上形成。图像从鼓中传输到纸张中。图像数据在记录在硬盘上之前被加密,在从硬盘中读取之后被解密。因此,存储在硬盘中的分类数据、个人数据等等,即使在硬盘被拆卸并被盗窃,仍可以防止未经授权的使用。
当重新安装图像形成设备时,加密功能被集成到设备中,以便数据可以在存储在硬盘之前加密。然后,维护工程师激活设备的加密密钥代码输入功能,只激活一次。在加密密钥代码输入功能被激活之后,负责图像形成设备的管理员对设备的操作面板进行操作,输入加密密钥代码两次。如果输入的代码正确,则它作为加密密钥代码安装在存储在安装在图像形成设备的系统板上的非易失性存储器(NVRAM)中。此后,当图像形成设备上的电源开关被打开时,NVRAM中存储的密钥代码只被读取一次。如此读取的密钥代码临时存储在安装在图像形成设备的保密器板上的易失性存储器中。密钥代码用于对数据进行加密和解密。当设备的电源开关被关闭时,密钥代码被从安装在保密器板上的易失性存储器中擦掉。在非易失性存储器中写入密钥代码的技术是已知的,如日本未经审查的专利出版物No.9-282156中所说明的。
加密密钥代码不足够安全,难以防止盗窃。这是因为它存储在非易失性存储器(NVRAM)中,而该非易失性存储器安装在系统板上。用于对图像形成设备进行操作的各种数据项也存储在NVRAM中。NVRAM可以从系统板中拆除。因此,不仅这些数据项可以被盗窃,而且加密密钥代码也可以被盗窃。
发明内容
本发明的一个方面是提供一种加密设备和图像形成设备,其中,采取了措施防止加密密钥代码被向外泄漏。
根据本发明的该方面,提供了一种加密设备,包括板、加密芯片、易失性存储器、后备电池和电线。加密芯片安装在板上。它对要记录在硬盘中的数据进行加密,并对从硬盘中读取的数据进行解密。易失性存储器被焊接到板上,并存储加密密钥代码。加密密钥代码可以传输到加密芯片中,并在加密芯片中使用。后备电池被固定到板上,并向易失性存储器提供电源。电线将后备电池连接到易失性存储器。
当易失性存储器从板上拆除时,它与后备电池不通电。如此,一旦存储器从板上拆除,加密-密钥代码不再存储在易失性存储器中。
在随后的描述中将阐述本发明的其他方面和优点,经过描述,这些方面和优点将变清楚,也可以通过本发明的实践来了解。本发明的目标和优点可以通过下文中特别指出的手段和它们的组合来实现和获得。
本说明书收入的并构成本说明书的一部分的
了本发明的实施例,与上文给出的一般说明,下面给出的实施例的详细说明一起,用于说明本发明的原理。
图1是显示本发明的实施例的硬件配置的图表;图2是显示在本发明的实施例中软件如何作用于硬件的方框图;以及图3是当重新安装实施例,即,图像形成设备时维护工程师和管理员执行的各种步骤的流程图。
具体实施例方式
下面将参考附图描述本发明的实施例。实施例是图像形成设备。如图1所示,图像形成设备包括系统板100。系统板100具有输入/输出接口(未显示)。扫描仪引擎200、打印机引擎300、操作面板400和保密器板500都通过一个输入/输出接口(未显示)连接到该输入/输出接口。一个输入/输出接口将硬盘驱动器600连接到保密器板500。
操作面板400包括触板401和按键/0-9数字键单元(hand-key/ten-key unit)402。面板400具有液晶显示器。用户对在操作面板400上提供的键进行操作,以便至少可以进行复制。保密器板500包括IDE控制器芯片501、加密芯片502和密钥-可编程逻辑器件(PLD)503。IDE控制器芯片501是控制向HDD 600进行数据传输的逻辑元件(芯片)。芯片501保留了显示保密器板500已经安装在系统板100上的ID数据。加密芯片502首先对数据进行加密,然后将数据传输到HDD 600。芯片502对HDD 600读取的数据进行解密。PLD 503是保留了加密密钥代码的逻辑元件,该加密密钥代码是当图像形成设备被激活时从易失性存储器120(在系统板上提供的)传输到保密器板500的。
在系统板100上提供了各种组件。中央处理单元(CPU)111安装在系统板100的中心部分。CPU 111控制图像形成设备的某些其他组件。主存储器112也安装在系统板100上。它用作存储器,用于存储当激活图像形成设备时从快闪ROM 115加载的系统程序等等。页存储器113用于当读取文档或当打印数据时临时存储数据。NVRAM 114是存储各种设置数据项的非易失性存储器。这些数据项中其中一个数据项显示了保密器板500是否已经安装在板100上。这些数据项中的一些其它数据项是各种参数。
易失性存储器120从后备电池121(例如,锂钮扣电池)接收电源。存储器120是存储包括加密密钥代码的各种设置数据项的易失性存储器。模式电线123将易失性存储器120连接到后备电池121。存储器120和电池121可以位于系统板100的一面,或分别位于其上下表面。
易失性存储器120焊接到系统板100。当存储器120从板100上拆除时,它不再从后备电池121接收电源。结果,加密-密钥代码从易失性存储器120中擦掉。
在系统板100上提供了快闪ROM 115,以及实时时钟(RTC)116、串行端口117、可选I/F 118和下载三通连接器119。快闪ROM115是存储了用于控制主单元和保密器板500的软件的非易失性存储器。RTC 116是产生代表实时的数据的IC。
串行端口117是维护工程师可以用来获取维护信息的接口。可选I/F 118是为可选控制器提供的接口,并可以在图像形成设备连接到网络时使用。下载三通连接器119是维护工程师可以用来下载程序和UI数据的连接器。维护工程师可以将存储系统板软件和UI数据的EPROM连接到下载三通板。在此情况下,在保密器板500中所需的软件被下载到安装在系统板100上的ROM 115,UI数据被下载到HDD 600中。
图2显示了包含在图像形成设备中的硬件组件和当软件安装到图像形成设备时建立的功能块。功能块以实线框表示,而硬件组件以虚线框代表。
下面将逐一描述功能块。当电源开关700被打开时,图像形成设备被激活。在该设备中,当设备进行复制和对文档进行扫描时,输入/输出作业管理功能1101控制各种作业。在这些作业中,有读取文档的作业(由扫描仪引擎200执行),打印数据的作业(由打印机引擎300执行),将数据存储在HDD 600中的作业,以及从HDD600读取数据的作业。面板-控制/消息功能1102在用户对操作面板400进行操作时显示按钮和消息,并显示控制复制/存档功能1104的条件和机器控制功能1105运转的条件。
机器控制功能1105控制输入/输出作业管理功能1101,而输入/输出作业管理功能1101又控制扫描仪引擎200、打印机引擎300等等。功能1105被机器管理功能1106控制。功能1105可以使输入/输出作业管理功能1101控制自诊断功能1103。当维护工程师对操作面板400进行操作时,功能1105进行操作。当维护工程师检查和维护图像形成设备时,面板-控制/消息功能1102使液晶显示器显示所执行的检查和维护项目的结果部分。自诊断功能1103可以从加密确认部分1301获取数据。它可以从HDD数据擦除功能1306获取数据。加密功能确认部分1301判断图像形成设备是否包括系统板100。准确地说,可以请求读取NVRAM 114中存储的数据。加密显示部分1302检测加密功能确认部分1301的操作,并显示操作的确认。
IDE驱动程序初始化部分1200使板安装数据设置部分1201设置显示系统板100是否已经包含在图像形成设备中的数据。IDE驱动程序初始化部分1200初始化加密功能安装确认部分1204、加密密钥代码传输部分1203,以及HDD数据加密/解密部分1205。
用户可以对操作面板400进行操作,从而产生密钥代码。密钥代码被提供到密钥代码输入部分1202。密钥代码输入部分1202可以将密钥代码作为加密密钥代码写入到易失性存储器120中。
加密功能迂回检测部分1305获取由加密功能安装确认部分1204设置的并表示HDD错误的原因的数据。当HDD 600产生错误时,部分1305使操作面板显示出数据。当读取到显示在面板上的数据时,用户可以呼叫维护工程师。HDD错误原因访问部分1304识别HDD 600所产生的错误的原因。
图3是显示了设置保密器板500的功能的顺序的流程图。图3的左半部分显示的步骤由维护工程师执行。图3的右半部分显示的步骤由负责图像形成设备的管理员执行。
在安装图像形成设备时,维护工程师告诉管理员,设备已经及时安装(步骤AS1)。管理员检查以查看保密器板500是否已经打开包装,包含用户手册的包和包装了密钥代码卡的信封是否没有被拆开(步骤BS1)。然后,管理员确认这一点,包含密钥代码卡的信封仍没有被拆开(步骤BS2)。然后,维护工程师从包装中取出保密器板500,并将板500插入图像形成设备中(步骤AS2)。
接下来,维护工程师激活图像形成设备(步骤AS3)。维护工程师更新软件(步骤AS4),并再次激活图像形成设备(步骤AS5)。然后,维护工程师激活密钥代码输入功能(步骤AS6)。接下来,管理员打开包含密钥代码卡的信封(步骤BS3)。管理员对面板400进行操作,输入密钥代码两次(步骤BS4)。然后,维护工程师再次激活图像形成设备(步骤AS7),并安装UI数据(步骤AS8)。然后,初始化HDD 600(步骤AS9),再次激活图像形成设备(步骤AS10)。
接下来,管理员判断安全功能正常是否工作(步骤BS5)。维护工程师说明如何对图像形成进行操作(步骤AS11)。管理员接收包含密钥代码卡的信封(步骤BS6)。维护工程师收集检查表(步骤AS12),并给管理员提供一份检查表(步骤BS7)。图像形成设备被设置到通用状态下(步骤BS8)。
在本发明中,可以在系统板100的同一个表面上提供后备电池121和易失性存储器120。或者,可以分别在板100的两个相对的表面提供它们。在此情况下,它们可以通过在系统板100上制作的通孔中形成的导体来进行通电。本发明不仅可以应用于图像形成设备,而且,还可以应用于在各种类型的设备中存储加密密钥代码的方法。
本发明不仅限于上文所描述的实施例。在不偏离本发明的精神和范围的情况下,在将本发明应用于实践的过程中,可以以各种方式修改实施例的组件。此外,在必要时,上文所描述的任何实施例的组件可以以各种方式进行组合,以作出不同的发明。例如,可以不必使用实施例的某些组件。此外,可以以任何所希望的方式合并不同实施例的组件。
那些精通本技术的人可以轻松地实现其他优点,并进行各种修改。因此,本发明在更广的方面不仅局限于这里显示和描述的具体细节和代表性的实施例。相应地,在不偏离所附权利要求和它们的等效内容所定义的一般发明概念的精神或范围的情况下,可以进行各种修改。
权利要求
1.一种加密设备,其特征在于包括板;加密芯片(502),该芯片安装在板上,并对要记录在硬盘中的数据进行加密,以及对从硬盘中读取的数据进行解密;易失性存储器(126),该存储器焊接到板,并存储要传输到并在加密芯片中使用的加密密钥代码;后备电池(121),该电池固定到板,并向易失性存储器提供电源;以及电线(123),该电线将后备电池连接到易失性存储器。
2.根据权利要求1所述的加密设备,其特征在于,板包括在其上面安装了加密芯片的保密器板(500),以及在其上面安装了易失性存储器和后备电池的系统板(100)。
3.根据权利要求1所述的加密设备,其特征在于,后备电池和易失性存储器位于板的一个表面上。
4.根据权利要求1所述的加密设备,其特征在于,后备电池和易失性存储器分别位于板的两个相对的表面上。
5.一种图像形成设备,其特征在于包括系统板(100);扩充存储器(120),该存储器安装在系统板上并被配置为存储加密密钥代码;后备电池(121),该电池安装在系统板上,并向扩充存储器提供电源;电线(125),该电线将后备电池连接到扩充存储器;硬盘驱动器(600),用于存储从文档读取的图像数据;保密器板(500);密钥-可编程逻辑器件(503),该器件安装在保密器板上,并临时存储从扩充存储器传输的加密-密钥代码;以及加密芯片(502),该芯片安装在保密器板上,并使用存储在密钥-可编程器件中的加密密钥代码对要写入到硬盘驱动器中提供的硬盘中的数据进行加密,以及对从硬盘中读取的数据进行解密。
6.根据权利要求5所述的图像形成设备,其特征在于,当安装设备时,集成保密器板。
7.根据权利要求6所述的图像形成设备,其特征在于,进一步包括更新软件的功能。
8.根据权利要求7所述的图像形成设备,其特征在于,进一步包括从外部设备接收加密密钥代码的功能。
9.根据权利要求8所述的图像形成设备,其特征在于,进一步包括操作面板,可以对操作面板进行操作,以输入加密密钥代码。
10.根据权利要求5所述的图像形成设备,其特征在于,进一步包括初始化硬盘的功能。
11.一种图像形成设备,其特征在于包括安装在系统板(100)上的第一装置(120),用于存储加密密钥代码;安装在系统板(100)上的第二装置(121),用于向第一装置提供电源;第三装置(125),用于连接第一和第二装置;包括硬盘驱动器的第四装置(600),用于存储从文档读取的图像数据;安装在保密器板(500)上的第五装置(503),用于临时存储从第一装置传输的加密密钥代码;以及安装在保密器板(500)上的第六装置(502),用于使用存储在第五装置中的加密密钥代码对要写入到第四装置中提供的硬盘中的数据进行加密,以及对从硬盘中读取的数据进行解密。
12.根据权利要求11所述的图像形成设备,其特征在于,当安装设备时,集成保密器板。
13.根据权利要求12所述的图像形成设备,其特征在于,进一步包括更新软件的功能。
14.根据权利要求13所述的图像形成设备,其特征在于,进一步包括从外部设备接收加密密钥代码的功能。
15.根据权利要求14所述的图像形成设备,其特征在于,进一步包括操作面板,可以对操作面板进行操作,以输入加密密钥代码。
16.根据权利要求11所述的图像形成设备,其特征在于,进一步包括初始化硬盘的功能。
全文摘要
提供了一种加密设备和图像形成设备,其中,采取了措施防止加密密钥代码向外泄漏。加密密钥代码存储在被焊接到板上的易失性存储器(120)中。使用锂钮扣电池(121)作为易失性存储器的后备电源。在板上提供的电线(123)将锂钮扣电池连接到易失性存储器。
文档编号G06F11/30GK1667593SQ20051005448
公开日2005年9月14日 申请日期2005年3月8日 优先权日2004年3月10日
发明者渡边敏之, 日永启一 申请人:株式会社东芝, 东芝泰格有限公司