专利名称:数据管理方法和装置的制作方法
技术领域:
本发明涉及数据管理。更具体地,本发明涉及一种数据管理方法和装置,用于通过只有在从文件或文档提取的位置信息或文档与输入的位置信息之间存在相同位置信息才允许获知文件或文档中包含的数据来防止数据的非法外流。
背景技术:
传统的数据管理装置通过使用事先准备的验证密钥加密打印数据来创建打印数据文件。这里,打印数据可以是文档数据或图像数据。
由于传统数据管理装置所创建的打印数据文件被加密,因此期望知道打印数据内容的第三方必须解密该打印数据文件。为了解密该打印数据文件,第三方必须知道用于加密的验证密钥。
不幸的是,如果用于加密的验证密钥被公开,则任何人都可以从传统的数据管理装置知道打印数据内容,因此,当从安全位置移走打印数据文件时,不能保证打印数据内容的安全性,打印数据的非法外流也是可能的。另外,传统的数据管理装置在解密打印数据文件之前,不允许用户获知打印数据的内容。
通过将验证信息插入打印数据并打印插入验证信息的打印数据,可以创建保密文档。当某一文档包含验证信息时,验证信息表示当从安全位置移走该某一文档时需要注意安全。
验证信息通过加水印或者表现为文档上的条形码可以被插入打印数据。然而,验证信息仅表示当从安全位置移走保密文档时需要注意安全,因此,不受限制的任何地方都可以复制包含验证信息的保密文档。
因此,基于传统数据管理装置,由于在创建保密文档的用户不希望的任何位置都可以复制保密文档,因此当从安全位置迁移保密文档时不能保证安全性,并且保密的文档可能易于非法移走和复制。
发明内容
本发明的实施例提供了一种数据管理方法,其通过只有在从文件或文档提取的位置信息与输入的位置信息之间存在相同位置信息才允许获知文件或文档中包含的数据来防止数据的非法外流。
本发明提供了一种数据管理装置,其通过只有在从文件或文档提取的位置信息与输入的位置信息之间存在相同位置信息才允许获知文件或文档中包含的数据来防止数据的非法外流。
本发明的实施例提供了一种包括计算机程序的计算机可读记录介质,用于通过只有在从文件或文档提取的位置信息与输入的位置信息之间存在相同位置信息才允许获知文件或文档中包含的数据来防止数据的非法外流。
根据本发明的一方面,提供了一种数据管理方法,包括(a)提取打印数据文件中包含的位置信息;(b)确定在所提取的位置信息与获得的位置信息之间是否存在相同的位置信息;和(c)如果确定存在相同的位置信息,则分析打印数据文件中包含的打印数据。
所提取的位置信息可以是可以形成该打印数据的图像的位置的位置信息,并且所获得的位置信息可以是执行操作(c)的位置的位置信息。
所述方法还可以包括(d)形成打印数据的图像。所述方法可以还包括(e)如果确定不存在相同的位置信息,则通知用户不能分析打印数据。
操作(c)可以包括(c1)如果确定存在相同的位置信息,则解密打印数据文件中包含的保密数据;和(c2)分析作为解密结果的打印数据,其中保密数据是加密的打印数据。
在操作(a)中,通过解密打印数据文件中包含的位置信息来执行提取,并且可以加密打印数据文件中包含的位置信息。
如果打印数据文件中包含的打印数据和位置信息两者都被加密,则在操作(a)中,通过使用第一验证密钥解密打印数据文件中包含的位置信息,可以执行提取,并且使用第一验证密钥可以加密打印数据文件中包含的位置信息,在操作(c)中,如果确定存在相同的位置信息,则使用第二验证密钥来解密保密数据,并且保密数据是使用第二验证密钥加密的打印数据,第二验证密钥可以不同于第一验证密钥。在打印数据文件中可以包括元数据。元数据是包括关于打印数据的信息的数据。
根据本发明的另一方面,提供了一种数据管理方法,包括(a)产生可以形成打印数据的图像的位置的位置信息;和(b)通过将所产生的位置信息插入打印数据来创建打印数据文件。
可以在操作(a)中产生保密数据和位置信息,在操作(b)中通过将所产生的位置信息插入产生的保密数据可以创建打印数据文件,并且保密数据可以是通过加密打印数据而获得的结果。
操作(a)可以还包括加密位置信息,并且在操作(b)中,加密的位置信息可被插入保密数据。
在操作(a)中,产生的位置信息可以使用第一验证密钥来加密,打印数据可以使用第二验证密钥来加密,并且第一验证密钥和第二验证密钥可以不同。
操作(b)可以包括(b1)将生成的位置信息插入所生成的保密数据;和(b2)将元数据插入插入结果。元数据是包含关于打印数据的信息的数据。
根据本发明的另一方面,提供了一种数据管理方法,包括通过读取文档来提取位置信息;确定所提取的位置信息和获得的位置信息之间是否存在相同的位置信息;和如果确定存在相同的位置信息,则复制文档中包含的信息。
根据本发明的另一方面,提供了一种数据管理方法,包括将位置信息插入打印数据;和打印插入了位置信息的打印数据。
根据本发明的另一方面,提供了一种数据管理装置,包括位置信息提取器,用于提取打印数据文件中包含的位置信息;检查器,用于确定在所提取的位置信息与获得的位置信息之间是否存在相同的位置信息;和打印数据分析器,用于根据确定结果来分析打印数据文件中包含的打印数据。
根据本发明的另一方面,提供了一种数据管理装置,包括位置信息发生器,用于产生可以形成打印数据的图像的位置的位置信息;和位置信息插入单元,用于通过将所产生的位置信息插入打印数据来创建打印数据文件。
根据本发明的另一方面,提供了一种数据管理装置,包括位置信息提取器,用于通过读取文档来提取位置信息;检查器,用于确定所提取的位置信息与获得的位置信息之间是否存在相同的位置信息;和复制单元,用于如果确定存在相同的位置信息则复制文档中包含的信息。
根据本发明的另一方面,提供了一种数据管理装置,包括位置信息插入单元,用于将位置信息插入打印数据;和成像单元,用于打印插入打印数据的位置信息。
根据本发明的另一方面,一种计算机可读记录介质存储用于执行数据管理方法的计算机程序,包括提取打印数据文件中包含的位置信息;确定在所提取的位置信息与获得的位置信息之间是否存在相同的位置信息;和如果确定存在相同的位置信息,则分析打印数据文件中包含的打印数据。
根据本发明的另一方面,一种计算机可读记录介质存储用于执行数据管理方法的计算机程序,包括产生可以形成打印数据的图像的位置的位置信息;和通过将所产生的位置信息插入打印数据来创建打印数据文件。
根据本发明的另一方面,一种计算机可读记录介质存储用于执行保密文档管理方法的计算机程序,包括通过读取文档来提取位置信息;确定所提取的位置信息和获得的位置信息之间是否存在相同的位置信息;和如果确定存在相同的位置信息,则复制文档中包含的信息。
通过下面结合附图的详细描述,本发明示例性实施例的上面和其他特征和优点将变得更加明显,其中图1是根据本发明示例性实施例的用于创建打印数据文件的数据管理装置的方框图;图2和3是用于解释图1的数据管理装置的参考图;图4是用于解释根据本发明示例性实施例的位置信息的参考图;图5A至5D图解说明了使用XML类型的在图4中获得的示例性位置信息;图6是图解说明使用XML类型的示例性元数据的图;图7A至7D是由图1的数据管理装置创建的示例性打印数据文件的结构图;图8是根据本发明示例性实施例的、用于在图1的数据管理装置中创建打印数据文件的方法的流程图;图9是根据本发明另一示例性实施例的、用于在图1的数据管理装置中创建打印数据文件的方法的流程图;图10是根据本发明示例性实施例的、用于解释如何管理打印数据文件中包含的数据的数据管理装置的方框图;
图11是用于解释图10的数据管理装置的参考图;图12是根据本发明示例性实施例的、用于在图10的数据管理装置中管理打印数据文件中包含的数据的方法的流程图;图13是根据本发明示例性实施例的、示出如何创建保密文件的数据管理装置的方框图;图14是图解说明根据本发明示例性实施例的如何管理保密文件中包含的数据的数据管理装置的方框图;图15是根据本发明示例性实施例、用于在图13的数据管理装置中创建保密文档的方法的流程图;和图16是根据本发明示例性实施例、用于在图14的数据管理装置中管理保密文档中包含的数据的方法的流程图。
整个附图中,相同的附图标记应当被理解为指向相同的元件、特征和结构。
具体实施例方式
现在将参考附图更详细地描述本发明的示例性实施例。根据本发明的示例性实施例管理的数据可被包含在纸张型的文件或文档中,因此例如将描述这两种情况。
当将被管理的数据包含在文件中时,将参考图1至12来描述根据本发明示例性实施例的数据管理方法和装置。这里,将被管理的数据可以是打印数据,包含将被管理的数据的文件可被称作打印数据文件。
当将被管理的数据包含在文档中时,将参考图13至16来描述根据本发明示例性实施例的数据管理方法和装置。如这里所使用的,将被管理的数据将被称作将被管理的信息,包含将被管理的数据的文档将被称作保密文档。
图1是根据本发明示例性实施例的用于解释如何创建打印数据文件的数据管理装置的方框图。参考图1,数据管理装置包括验证密钥输入单元110、文件加密单元112、位置信息发生器114、位置信息加密单元116、位置信息插入单元118、元数据发生器120、元数据插入单元122、和图像扫描器124。
由数据管理装置管理的打印数据文件是指需要保密的文件。更具体地,由数据管理装置管理的打印数据文件是指通过处理打印数据而创建的文件,从而仅仅授权的用户能够访问打印数据的内容。
由数据管理装置管理的示例性打印数据文件包括位置信息和打印数据。在这种情况下,打印数据文件是指插入了位置信息的打印数据。插入打印数据的位置信息是指打印数据图像被授权将要形成的位置的位置信息。例如,当插入位置a、c和d的位置信息的打印数据被输入到某一成像设备时,由成像设备获得的位置信息必须存在于插入打印数据的位置信息中,以便成像设备打印该打印数据。因此,如果成像设备位于位置b,并且因此,如果b的位置信息被成像设备作为成像设备的位置信息获得,则成像设备不能打印该打印数据。
结果,即使打印数据和位置信息都未被加密,在除了位置a、c和d以外的任意位置处都不能打印该打印数据。也就是,插入了位置信息的打印数据可以保持安全,因此,插入了位置信息的打印数据可被称作打印数据文件。
另一方面,打印数据文件可以包括元数据、加密的位置信息、和加密的打印数据。也就是,为了保持绝对安全,打印数据文件中包含的打印数据和位置信息可以是加密的位置信息和加密的打印数据。在这种情况下,可以使用验证密钥来加密位置信息和打印数据中的每一个。更具体地,可以使用第一验证密钥来加密位置信息,可以使用第二验证密钥来加密打印数据。
图1图解说明了用于创建包括元数据、加密的位置信息、和加密的打印数据的打印数据文件的示例性数据管理装置。因此,如果图1所示的数据管理装置创建包括未加密的位置信息和未加密的打印数据的打印数据文件,则从图1的图解中可以省略验证密钥输入单元110、文件加密单元112、位置信息加密单元116、元数据发生器120、和元数据插入单元122。
现在将描述图1中所示的组件。也就是,下面描述的图1的说明涉及打印数据和位置信息都被加密的打印数据文件。
验证密钥输入单元110接收第一验证密钥和第二验证密钥中的至少一个。第一验证密钥用于加密位置信息,第二验证密钥用于加密打印数据。当打印数据文件中包含的位置信息和打印数据未被加密时,从数据管理装置中可以省略验证密钥输入单元110。
加密的打印数据被称作保密数据。
第一验证密钥最好也用于加密位置信息的解密,第二验证密钥最好也用于保密数据的解密。第一验证密钥可以不同于第二验证密钥。而且,如可以理解的,在不对称加密处理中,解密密钥可以不同于加密密钥。
文件加密单元112可以使用通过验证密钥输入单元110输入的第二验证密钥来加密输入打印数据。这里,IN1表示输入打印数据。因此,文件加密单元112产生保密数据。
位置信息发生器114产生一个或多个保密数据被授权要解密的位置的位置信息。为此,可以预先定义或预先确定其中保密数据可被解密的位置。也就是,位置信息发生器114产生所定义或预先确定的位置的位置信息。
位置信息发生器114可以获取位置信息发生器114被定位的位置的位置信息,并且通过匹配所获取的位置信息来向其输出多于一个预先准备的位置信息。下面将参考图4更详细地描述位置信息发生器114路由以获取位置信息发生器114被定位位置的位置信息的优选示例。
位置信息加密单元116使用通过验证密钥输入单元110输入的第一验证密钥来加密由位置信息发生器114产生的位置信息。也就是,位置信息加密单元116产生加密的位置信息。
位置信息插入单元118将加密位置信息插入由文件加密单元112产生的保密数据中。
元数据发生器120产生将要包含在打印数据文件中的元数据。元数据包含关于打印数据的信息。例如,元数据可以包含关于打印数据的内容的信息和关于打印数据管理者的任意信息。
关于打印数据内容的信息可以包括例如打印数据的首标、作者、创建时间、最终修改时间、管理编号、和示意内容,但是所述信息不限于这些示例性的项。
关于打印数据的管理者的信息可以包括例如管理者的姓名、电话号码、和电子邮件地址。
元数据插入单元122通过将所产生的元数据插入于从位置信息插入单元118输出的结果来创建打印数据文件。从位置信息插入单元118输出的结果是插入了加密位置信息的保密数据。这里,OUT1表示所产生的打印数据文件。
当IN1不是打印数据而是硬拷贝型文档时,数据管理装置可以包括图像扫描器124。
图像扫描器124通过扫描文档来产生图像数据。如此处所使用的,当IN1是文件时,打印数据是指文档数据,而当IN1是硬拷贝型文档时,打印数据是指图像数据。
图2是用于解释图1的数据管理装置的参考图。附图标记210、220和230分别表示文档数据、驱动器和成像设备。附图标记240、250和260表示由图1的附图标记112、118和122表示的组件。
文档数据可以是任何类型的文件,它可以使用文件打印功能来创建。也就是,文档数据可以是可以直接从成像设备230输出的类型的文件。驱动器220可被安装在与成像设备230连接的主机设备(未示出)中。在这种情况下,成像设备230是主机设备的外设。打印机或多功能外设(MFP)可以是成像设备230。
文档数据210、通过验证密钥输入单元110输入的第一和第二验证密钥、由位置信息发生器114产生的位置信息、以及由元数据发生器120产生的元数据全部被提供给驱动器220。
驱动器220将接收到的文档数据210、第一和第二验证密钥、位置信息、和元数据全部提供给成像设备230。成像设备230可以包括文件加密单元240、位置信息加密单元116、位置信息插入单元250、和元数据插入单元260。
在这种情况下,文件加密单元240通过加密文档数据210来产生保密数据,并且位置信息加密单元116加密位置信息。位置信息插入单元250将加密位置信息插入保密数据,并且元数据插入单元260将元数据插入插入了加密位置信息的保密数据。
由元数据插入单元260创建的打印数据文件被发送到驱动器220。打印数据可以是具有扩展名“prn”的文件,并且发送的打印数据文件可以是具有扩展名“eprn(加密prn)”的文件中。
如果由数据管理装置管理的打印数据文件包括未加密位置信息和未加密打印数据,则不将图2的第一验证密钥、第二验证密钥和元数据提供给驱动器220,并且图2的数据管理装置可以不包括文件加密单元240和元数据插入单元260。
图3是用于解释图1的数据管理装置的另一参考图。附图标记310、320、330和340分别表示硬拷贝型文档、驱动器、成像设备和图像数据。附图标记350、360和370表示由图1的附图标记112、118和122表示的组件。
驱动器320可被安装在与成像设备330连接的主机设备(未示出)中。在这种情况下,成像设备330是主机设备的外设。打印机或多功能外设(MFP)可以是成像设备330。
通过验证密钥输入单元110输入的第一和第二验证密钥、由位置信息发生器114产生的位置信息、以及由元数据发生器120产生的元数据全部被提供给驱动器320。
驱动器320将接收到的第一和第二验证密钥、位置信息、和元数据全部提供给成像设备330。成像设备330可以包括图像扫描器124、文件加密单元350、位置信息加密单元116、位置信息插入单元360、和元数据插入单元370。
在这种情况下,图像扫描器124通过扫描文档310来产生图像数据340,文件加密单元350通过加密图像数据340来产生保密数据,并且位置信息加密单元116加密位置信息。位置信息插入单元360将加密位置信息插入保密数据,并且元数据插入单元370将元数据插入插入了加密位置信息的保密数据。然后,创建打印数据文件380。
如果由数据管理装置管理的打印数据文件包括未加密位置信息和未加密打印数据,则不将图3的第一验证密钥、第二验证密钥和元数据提供给驱动器320,并且图3的数据管理装置可以不包括文件加密单元350和元数据插入单元370。
图4是用于解释可以获取位置信息的路由的参考图。如图1所述,位置信息发生器114产生保密数据可被解密的位置的位置信息(下文中是目标位置信息)。
更具体地,位置信息发生器114可以产生由用户确定的位置信息作为目标位置信息,或者可以获取位置信息发生器114被定位的位置的位置信息和产生所获取的位置信息作为目标位置信息。所确定或获取的位置信息可被称作初始位置信息。
目标位置信息可以包括初始位置信息和扩展位置信息。扩展位置信息是与初始位置信息对应的预定位置的位置信息。如果匹配初始位置信息的扩展位置信息预先被存入数据库(databased),则位置信息发生器114不仅可以产生初始位置信息,还可以产生匹配初始位置信息的扩展位置信息,作为目标位置信息。
如图1至3所述,在主机设备450中,其包括驱动器220或320和经由网络连接到主机设备450的成像设备430,并且包括位置信息发生器114、文件加密单元112、位置信息加密单元116、位置信息插入单元118、和元数据插入单元122,可以如下所述产生初始位置信息。
位置信息发生器114定位的位置的位置信息是成像设备430的位置信息。想要确定成像设备430的位置信息的用户可以确定用户觉察的位置信息为成像设备430的位置信息,或者可以通过因特网450(例如,万维网)在网络上搜索成像设备430的位置信息,并且如图4所示使用搜索结果来确定成像设备430的位置信息。
位置信息发生器114可以自行获得其位置信息。也就是,包括位置信息发生器114的成像设备430可以自行获得其位置信息。为此,数据管理装置可以包括位置信息创建器(未示出)。
位置信息创建器创建成像设备430的位置信息。这种位置信息创建器(未示出)可被包含在全球定位系统(GPS)卫星410或蜂窝电话天线440中。
例如,GPS卫星410中包含的位置信息创建器正确地检测成像设备430在地面上的位置,并且创建关于检测到的位置的信息。在这种情况下,成像设备430可以包括GPS接收器(未示出)。GPS接收器从GPS卫星410接收关于检测到的位置的创建的信息作为位置信息,并且将接收到的位置信息发送到位置信息发生器114,并且随后位置信息发生器114使用接收到的位置信息产生初始位置信息。
在这种情况下,GPS接收器可以从GPS卫星410直接接收位置信息,或者可以经由连接到成像设备430的天线420从GPS卫星410接收位置信息。
同样地,蜂窝电话天线440中包含的位置信息创建器在蜂窝电话网络中正确地检测成像设备430的位置,并且创建关于检测到的位置的信息。蜂窝电话网络典型地由多个小区构成,每个小区中包含的蜂窝电话天线典型地具有唯一的小区ID。因此,成像设备430所在的小区的蜂窝电话天线440中包含的位置信息创建器输出小区的唯一小区ID作为成像设备430的位置信息。成像设备430中包含的位置信息发生器114接收位置信息,并且使用接收到的位置信息产生初始位置信息。
如果扩展位置信息匹配如上所述产生的初始位置信息,则位置信息发生器114也产生扩展位置信息作为目标位置信息。如此,位置信息发生器114可以产生多于一个可以解密打印数据文件的位置。
例如,如果初始位置信息是由用户在位于建筑物A的第三层上的多个成像设备中选择的成像设备的位置信息,并且如果初始位置信息包含包括建筑物A中所有成像设备的位置信息和建筑物C中所有成像设备的位置信息的扩展位置信息,则位置信息发生器114可以产生包括建筑物A中所有成像设备的位置信息和建筑物C中所有成像设备的位置信息的目标位置信息。在这种情况下,假设相同的公司在建筑物A和C中工作。
尽管获得并产生位置信息的位置信息发生器114如上所述被包含成像设备430中,但是位置信息发生器114可被包含在连接到成像设备430的主机设备450中。
图5A至5D是表示位置信息发生器114使用XML类型获得的作为初始位置信息的位置信息的图。
如图5A所示,获得的位置信息可以是成像设备430在地面上的位置信息,其是由GPS卫星410中包含的位置信息创建器检测到的。
如图5B所示,获得的位置信息可以是蜂窝电话网络中成像设备430的位置信息,其被蜂窝电话天线440中包含的位置信息创建器检测。
如图5C所示,获得的位置信息可以是包括位置信息发生器114的成像设备430所在的建筑物的位置信息。如图5D所示,获得的位置信息可以是包括位置信息发生器114的成像设备430的介质接入控制(MAC)地址。
图6是图解说明使用XML类型的示例性元数据的图。
如图6所示,元数据可以包括关于打印数据的内容的信息和关于打印数据的管理者的信息。
如上所述,关于打印数据内容的示例性信息可以包括打印数据的首标、作者、创建时间(“created”)、最后修改时间(“modified”)、管理编号(“document”)、和示意性内容(“description”)。
这里,yyyy、mm、dd、hh、mm、ss、和nn分别表示年、月、日、小时、分钟、秒和数字。
关于打印数据的管理者的示例性信息(“contactinfo”)可以包括管理者的名子(“docmanager”)、电话号码(“telephone”)、和电子邮件地址(“email”)。
图7A至7D是由图1的数据管理装置管理的打印数据文件710的结构图,打印数据文件710包括元数据714、加密位置信息716、和加密打印数据718。更具体地,图7A是打印数据文件710的结构图,图7B是文件首标(header)712的结构图,图7C是元数据714的首标730的结构图,和图7D是加密位置信息716的首标740的结构图。
如图7A所示,当打印数据是文档数据时,打印数据文件710包括文件首标712、元数据714、加密位置信息716、和保密数据,其是加密的打印数据718。
文件首标712最好包括关于偏移的信息,所述偏移是当打印数据文件710被存储在存储器中时元数据714、加密位置信息716和保密数据718在存储器中被存储的相对地址。也就是,如图7B所示,文件首标712包括关于元数据开始偏移720的数据、关于加密位置信息偏移722的数据、和关于加密文档数据偏移724的数据。
如图7C所示,打印数据文件710的元数据714包括包含表示元数据714的长度的数据的首标。
如图7D所示,打印数据文件710的加密的位置信息716包括包含表示加密位置信息716的长度的数据的首标740。
图8是根据本发明示例性实施例的、创建由图1的数据管理装置管理的打印数据文件的方法的流程图,所述打印数据文件包括未加密位置信息和未加密打印数据。
在操作810中,位置信息发生器114产生可以打印所述打印数据IN1的位置的位置信息,并且在操作820中,位置信息插入单元118通过将所产生的位置信息插入打印数据IN1来创建打印数据文件。
图9是根据本发明另一示例性实施例的、创建由图1的数据管理装置管理的打印数据文件的方法的流程图,所述打印数据文件包括元数据、加密的位置信息、和加密打印数据。所述方法包括使用第一验证密钥加密位置信息;使用第二验证密钥加密打印数据;将加密的位置信息插入加密打印数据;和通过将元数据插入保密数据来创建打印数据文件(操作910至924)。
参考图9,在操作910中,数据管理装置接收创建打印数据文件的命令,并且然后在操作920中,验证密钥输入单元110打开验证密钥输入窗口。在操作914中,用户通过验证密钥输入窗口将第一验证密钥和第二验证密钥输入至验证密钥输入单元110。
在操作916中,位置信息加密单元116使用第一验证密钥来加密由位置信息发生器114产生的位置信息,并且在操作918中,文件加密单元112通过使用第二验证密钥加密输入文档数据而产生保密数据。
在操作920中,位置信息插入单元118将加密位置信息插入保密数据,并且在操作922中,元数据插入单元122将元数据发生器120产生的元数据插入已经插入了加密位置信息的保密数据中。在操作924中,数据管理装置管理的打印数据文件是通过操作910至922来创建的。
图10是根据本发明示例性实施例的、用于解释如何管理打印数据文件中包含的数据的数据管理装置的方框图。图10的数据管理装置包括元数据提取器1010、元数据通知单元1012、验证密钥输入单元1014、位置信息解密单元1016、位置信息获取单元1018、检查器1020、用户接口单元1022、文件解密单元1024、打印数据分析器1026、和成像单元1028。
这里,IN2表示由当前实施例的数据管理装置管理的打印数据文件,更具体地,表示图1的OUT1。
图10的数据管理装置可以接收包括元数据、加密位置信息和加密打印数据的打印数据文件,并且打印在接收到的打印数据文件中包含的打印数据。
因此,在图10的数据管理装置接收包含未加密位置信息和未加密打印数据的打印数据文件并且打印在接收到的打印数据文件中包含的打印数据的情况下,可以从图10中省略元数据提取器1010、元数据通知单元1012、验证密钥输入单元1014、位置信息解密单元1016、和文件解密单元1024。现在更详细地描述图10中所示的组件。
元数据提取器1010从打印数据文件中提取在接收到的打印数据文件中包含的元数据。元数据通知单元1012将提取的元数据的内容通知给用户。为此,元数据通知单元1012可以包括用于显示提取的元数据的内容的用户接口。
在这种情况下,元数据通知单元1012中包含的用户接口通过显示提取的元数据的内容,将打印数据的示意性内容通知给用户。这里,OUT2表示由元数据通知单元1012中包含的用户接口显示的内容。
验证密钥输入单元1014接收第一验证密钥和第二验证密钥。这里,1N3表示第一验证密钥或第二验证密钥。第一验证密钥用于解密加密的位置信息,第二验证密钥用于解密保密数据。
也就是,用于加密位置信息的验证密钥和用于解密位置信息的验证密钥必须与第一验证密钥相同,用于加密打印数据的验证密钥和用于解密打印数据的验证密钥必须与第二验证密钥相同。这里,第一验证密钥可以不同于第二验证密钥。
位置信息解密单元1016使用通过验证密钥输入单元1014输入的第一验证密钥来解密加密的位置信息。由此,位置信息在加密打印数据被提取之前是可获得的。也就是,如果被输入到验证密钥输入单元1014的用于解密加密位置信息的验证密钥与被输入到图1的验证密钥输入单元110的用于加密位置信息的验证密钥相同,则位置信息解密单元1016提取打印数据文件IN2中包含的位置信息。
因此,验证密钥输入单元1014和位置信息解密单元1016操作为位置信息提取器(未示出)。提取的位置信息是未加密的位置信息。如果IN2是图1的OUT1,则提取的位置信息是通过解密OUT1中包含的加密目标位置信息而获得的。
也就是,由位置信息解密单元1016提取的位置信息表示可以解密打印数据文件中包含的保密数据的一个或多个位置的位置信息,并且该位置信息表示所述目标位置信息。
尽管当由当前实施例的数据管理装置管理的打印数据文件包括未加密位置信息和未加密打印数据时元数据提取器1010至位置信息解密单元1016可以从如上描述的当前实施例的数据管理装置中省略,但是位置信息提取器最好存在于数据管理装置中,用于提取打印数据文件中包含的位置信息。
位置信息获取单元1018获得位置信息获取单元1018所在的位置的位置信息。位置信息获取单元1018获得位置信息获取单元1018所在的位置的原理与图1的位置信息发生器114获得位置信息发生器114所在的位置的原理相同。
检查器1020确定在由位置信息获取单元1018获得的位置信息与由位置信息解密单元1016解密的位置信息之间是否存在相同的位置信息。
如果检查器1020确定不存在相同的位置信息,则用户接口单元1022向用户通知不能解密打印数据文件中包含的保密数据。例如,用户接口单元1022可以显示表示不能加密的消息。这里,OUT3表示用户接口单元1022所通知的内容。
另一方面,如果检查器1020确定存在相同的位置信息,则文件解密单元1024使用通过验证密钥输入单元1014输入的第二验证密钥来解密打印数据文件中包含的保密数据。
如果被输入到验证密钥输入单元1014的用于解密保密数据的验证密钥与被输入到图1的验证密钥输入单元110的用于加密打印数据的验证密钥相同,则文件解密单元1024通过解密保密数据来产生打印数据。
打印数据分析器1026分析打印数据的内容。用户接口单元1022可以显示所分析的内容。成像单元1028根据所分析的内容形成图像。也就是,成像单元1028形成打印数据的图像。这里,OUT4表示打印的打印数据。
然而,如果被输入到验证密钥输入单元1014的用于解密保密数据的验证密钥与被输入到图1的验证密钥输入单元110的用于加密打印数据的验证密钥不同,则文件解密单元1024命令用户接口单元1022向用户通知不能解密保密数据。
同样地,如果被输入到验证密钥输入单元1014的用于解密加密位置信息的验证密钥与被输入到图1的验证密钥输入单元110的用于加密位置信息的验证密钥不同,则位置信息解密单元1016命令用户接口单元1022向用户通知不能解密加密的位置信息。
图11是用于解释图10的数据管理装置的参考图。附图标记1110表示打印数据文件,附图标记1120表示成像设备。附图标记1112、1118、1122、1124和1126表示由图10的附图标记1010、1016、1020、1022和1024表示的组件。
元数据提取器1112提取打印数据文件1110中包含的元数据。元数据通知单元1012将提取的元数据的内容通知给用户。例如,元数据通知单元1012可以使用其中包含的用户接口1114来显示所提取的元数据的内容。
元数据提取器112最好被包含在驱动器中。驱动器可被包含在连接到成像设备1120的主机设备(未示出)中。在这种情况下,成像设备是主机设备的外设。
打印机或MFP可以是成像设备1120的示例。位置信息解密单元1118、检查器1122、和文件解密单元1126可以包含在成像设备1120中。
验证密钥输入单元1014通过其中包含的验证密钥输入窗口1116来接收第一验证密钥和第二验证密钥。驱动器中包含的位置信息解密单元1118使用通过验证密钥输入单元1014输入的第一验证密钥来解密加密位置信息。
检查器1122确定在由位置信息获取单元1018获得的位置信息与由位置信息解密单元1118解密的位置信息之间是否存在相同的位置信息。
如果检查器1122确定不存在相同的位置信息,则用户接口单元1124向用户通知不能解密保密数据。用户接口单元1124可被包含在驱动器中。
用户接口单元1124可以显示已经请求解密的用户的细节。如果对于主机设备必须使用登录ID和登录口令,则可以跟踪已请求打印数据非法外流的用户的细节。
也就是,当检查器1122确定不存在相同的位置信息时,用户接口单元1124可以显示登录用户的细节。在这种情况下,检查器1122可以将登录用户的细节的打印数据告知给管理者。
如果检查器1122确定存在相同的位置信息,则文件解密单元116通过解密保密数据来产生打印数据。包括文件解密单元1126的成像设备1120可以打印所产生的打印数据和/或在用户显示单元上显示所产生的打印数据的内容。
图12是根据本发明示例性实施例的、用于在图10的数据管理装置中管理打印数据文件中包含的数据的方法的流程图。所述方法包括使用第一验证密钥解密位置信息;和仅当解密的位置信息匹配由位置信息获取单元1018获得的位置信息时才使用第二验证密钥解密保密数据(操作1210至1226)。
在操作1210中,元数据提取器1010从打印数据文件中提取元数据,并且元数据通知单元1012将所提取的元数据的内容通知给用户。
在操作1212中,图10的数据管理装置从用户接收解密的命令,并且在操作1214中,验证密钥输入单元1014从用户接收第一验证密钥和第二验证密钥。
在操作1216中,位置信息解密单元1016使用接收到的第一验证密钥来解密位置信息,并且在操作1218中,位置信息获取单元1018获得位置信息解密单元1016被定位的位置或者位置信息获取单元1018被定位的位置的位置信息。
在操作1220中,检查器1020确定在所获得的位置信息和解密的位置信息之间是否存在相同的位置信息。如果检查器1020确定存在相同的位置信息,则在操作1222中,文件解密单元1024通过使用接收到的第二验证密钥解密保密数据来产生打印数据。在操作1224中,成像单元1028打印所产生的打印数据。
如果在操作1220中检查器1020确定不存在相同的位置信息,则在操作1226中,用户接口单元1022向用户通知不能解密保密数据。
图12中所示的流程图描述了打印在接收到的打印数据文件中包含的打印数据的示例性处理,所述接收到的打印数据文件包括元数据、加密位置信息和解密打印数据。
如果接收到的打印数据文件包括未加密的位置信息和未加密的打印数据,则打印在接收到的打印数据文件中包含的打印数据的处理可以包括从接收到的打印数据文件中提取位置信息;获得进行打印的位置的位置信息;确定在提取的位置信息和获得的位置信息之间是否存在相同的位置信息;如果确定存在相同的位置信息则打印该打印数据;和如果确定不存在相同的位置信息则通知用户不能打印所述打印数据。
图13是用于解释根据本发明示例性实施例的、如何创建保密文件的数据管理装置的方框图。图13的数据管理装置可以包括位置信息输入单元1310、位置信息插入单元1320、和成像单元1330。成像单元1330包括曝光单元1332、显影单元1334、和定影单元1336。
更具体地,图13是创建由当前实施例的数据管理装置管理的保密文档的保密文档创建装置的详细方框图。这里,IN4表示接收到的打印数据。
在主机设备(未示出)以及经由网络连接到主机设备的成像设备(未示出)中,成像设备可以从主机设备接收打印数据IN4并且打印接收到的打印数据IN4。这里,打印结果是文档。
成像设备可以是诸如打印机或具有打印功能的MTP之类的打印设备。位置信息输入单元1310、位置信息插入单元1320、和成像单元1330可被包含在成像设备中。
位置信息输入单元1310将位置信息发送到位置信息插入单元1320。
由当前实施例的数据管理装置管理的保密文档包含输入位置信息。输入位置信息可以包含产生打印数据IN4的位置的位置信息和打印所述打印数据IN4的位置的位置信息中的至少一个。
产生打印数据IN4的位置的位置信息可以是主机设备的位置信息。在目标设备中可以产生打印数据IN4。
打印打印数据IN4的位置的位置信息可以是成像设备的位置信息。可以在目标成像设备中打印该打印数据IN4。
输入位置信息可以包含预先确定的与产生打印数据IN4的位置相对应的位置的位置信息(下文中称作第一确定信息)和预先确定的与打印该打印数据IN4的位置相对应的位置的位置信息(下文中称作第二确定信息)中的至少一个。
例如,假设目标设备是位于建筑物A第三层上的多个主机设备中的一个,所述主机设备经由网络(WWW)连接到位于建筑物B和C中的主机设备。另外,假设在建筑物A中工作的公司是在建筑物B中工作的公司的子公司并且是在建筑物C中运作的公司的竞争者。
在这种情况下,第一确定信息可以是目标设备的位置信息(下文中称作信息a)、位于建筑物A第四层上的某一主机设备的位置信息(下文中称作信息b)、位于建筑物A第三和第四层上的所有主机设备的位置信息(下文中称作信息c),或者可以是信息a和信息c。
为了位置信息输入单元1310接收包含另一主机设备的信息a和位置信息两者的位置信息,对于每个目标设备可以预先定义预定的主机设备。例如,为了在由位置信息输入单元1310接收到的位置信息中包含信息a和信息b,当目标设备是位于建筑物A的第三层上的主机设备时,根据目标设备必须预先定义位于建筑物A的第四层上的主机设备。
同样地,如果当目标设备位于建筑物A中时根据目标设备定义位于建筑物B中的某一主机设备,则当在建筑物A中产生打印数据IN4时,位置信息输入单元1310可以将包含位于建筑物B中的所有主机设备的位置信息的位置信息发送到位置信息插入单元1320。
因此,如果根据除了产生打印数据的位置之外还产生打印数据的位置预先定义其他位置,位置信息输入单元1310可以将包含产生打印数据的位置的位置信息和其他位置的位置信息发送到位置信息插入单元1320。
关于第一确定信息的所有描述可被以相同方式应用于第二确定信息。因此,如果根据执行打印的位置以外还执行打印的位置预先定义其他位置,则位置信息输入单元1310可以将包含执行打印的位置的位置信息和其他位置的位置信息的位置信息发送到位置信息插入单元1320。
主机设备和/或成像设备的位置信息可以是关于主机设备和/或成像设备的IP地址的信息。然而,因为可以容易地修改IP地址,因此主机设备和/或成像设备的位置信息是关于MAC地址的更适宜的信息。
位置信息输入单元1310可以将接收到的位置信息或获得的位置信息发送到位置信息插入单元1320。也就是,位置信息输入单元1310可以从外部接收位置信息,并且将接收到的位置信息发送到位置信息插入单元1320。因此,位置信息输入单元1310象缓冲器一样工作。
接收到的位置信息是由用户直接输入到位置信息输入单元1310的位置信息。位置信息输入单元1310将接收到的位置信息发送到位置插入单元1320。这里,用户可以将目标设备或目标成像设备的位置信息输入到位置信息输入单元1310或输入位置信息,而不考虑目标设备或目标成像设备。
如果用户希望将目标设备或目标成像设备的位置信息输入到位置信息输入单元1310,则用户可以通过因特网450在网络(WWW万维网)中搜索目标设备或目标成像设备的位置信息,并且将搜索结果输入到位置信息输入单元1310,如图4中所示。
所获得的位置信息是由位置信息输入单元1310从外部获得的位置信息,而不是用户输入的位置信息。为了获得位置信息,当前实施例的数据管理装置可以包括如图4中所示的位置信息创建器(未示出)。
位置信息创建器创建目标设备或目标成像设备的位置信息。位置信息创建器可被包含在GPS卫星410或蜂窝电话天线440中。
例如,GPS卫星410中包含的位置信息创建器正确地检测目标设备或目标成像设备在地面上的位置,并且创建关于检测到的位置的信息。在这种情况下,目标设备或目标成像设备可以包括GPS接收器(未示出)。GPS接收器从GPS卫星410接收关于检测到的位置的创建的信息作为位置信息,并且象位置信息输入单元1310一样工作,将接收到的位置信息发送到位置信息插入单元1320。在这种情况下,GPS接收器可以从GPS卫星410直接接收位置信息或者经由连接到目标设备或目标成像设备的天线420从GPS卫星410接收位置信息。
同样地,蜂窝电话天线440中包含的位置信息创建器在蜂窝电话网络中正确地检测目标设备或目标成像设备的位置,并且创建关于检测到的位置的信息。蜂窝电话网络由多个小区构成,每个小区中包含的蜂窝电话天线具有它唯一的小区ID。因此,目标设备或目标成像设备所在的小区的蜂窝电话天线440中包含的位置信息创建器输出小区的唯一小区ID作为目标设备或目标成像设备的位置信息。目标设备或目标成像设备中包含的位置信息输入单元1310接收所创建的位置信息,并且将接收到的位置信息发送到位置信息插入单元1320。
即使GPS卫星410或者蜂窝电话天线440中包含的位置信息创建器创建目标设备或目标成像设备的位置信息,位置信息输入单元1310可以将包括其他主机设备或成像设备的已创建位置信息和位置信息的位置信息发送到位置信息插入单元1320。为此,根据每个目标设备可以预先定义其他主机设备。同样地,根据每个成像设备可以预先定义其他成像设备。
例如,如果对于产生打印数据IN4的位置的位置信息(下文中称作初始位置信息)存在对应于产生打印数据IN4的位置预先定义的位置的位置信息(下文中称作扩展位置信息),并且如果扩展位置信息和初始位置信息被存入数据库并且被预先存储,即使当位置信息创建器创建的位置信息仅包含初始位置信息时,位置信息输入单元1310可以将扩展位置信息发送到位置信息插入单元1320。扩展位置信息可以或不可以包含初始位置信息。
位置信息插入单元1320将接收到的位置信息插入打印数据IN4。这里,位置信息插入单元1320可以使用水印(watermarking)将位置信息插入打印数据IN4。水印是一种被建议来防止非法拷贝并被用来防止各种各样的文字内容和数字内容未经授权而被复制的拷贝防止技术。
在这种情况下,位置信息插入单元1320可以使用诸如最低有效位(LSB)调制技术之类的各种各样的水印技术。打印数据IN4不会由于插入的位置信息而损坏。
成像单元1330在打印介质上打印插入了位置信息的打印数据IN4。打印介质是一个内容丰富的概念,它包括纸张和高射投影仪(OHP)胶片,并且成像单元1330输出作为具体物理对象的文档。这里,OUT5表示打印文档。该文档被称作保密文档。
如果位置信息被加水印并且被位置信息插入单元1320插入打印数据IN4,则文档OUT5上的位置信息不能被肉眼觉察。因此,即使试图非法携带保密文档的个人也不能觉察插入保密文档的位置信息。
如果位置信息被加水印并被插入,则位置信息可以存在于显示打印数据的部分和保密文档的边缘部分上。因此,即使保密文档的一部分被撕破或有划痕,保密文档也仍旧可具有位置信息。
成像单元1330可以包括曝光单元1332、显影单元1334和定影单元1336。曝光单元1332根据插入了位置信息的打印数据IN4,通过对曝光介质曝露激光束来形成静电潜像(electrostatic latent image),显影单元1334通过对所形成的静电潜像显影来产生显影的潜像,并且定影单元1336基于插入了位置信息的打印数据IN4,通过在打印介质上定影所产生的显影潜像来打印文档。
图14是解释根据本发明示例性实施例的如何管理保密文件中包含的数据的数据管理装置的方框图。图14的数据管理装置包括位置信息提取器1410、位置信息获取单元1420、位置信息预测器1430、位置信息存储单元1440、检查器1450、复制单元1460和用户接收单元1470。
复制单元1460包括复制信息记录单元1462、输出图像发生器1464、成像单元1465、和打印单元1468。复制单元1460可以由激光打印机(LBP)、喷墨打印机、加热打印机(thermal printer)、或任何其他适当设备来实现。成像单元1465通常包括曝光单元1466和显影单元1467。
位置信息提取器1410至用户接口单元1470中的所有部件都可以包含在成像设备中。具体地,它们可被包含在复印机、扫描仪或MFP中。这里,MFP可以具有复印或扫描功能。因此,因为复印机、扫描仪和MFP的共同功能是复制文档中包含的信息的功能,所以具有复印功能的成像设备可被称作信息复制设备。
IN5表示被提供给信息复制设备(即,位置信息提取器1410)的文档。更具体地,IN5表示将被复制的文档,并且可以是或可以不是保密文档。下文中,非保密文档被称作一般文档。
如果普通文档被提供给信息复制设备,则信息复制设备可以复制或者可以不复制一般文档中包含的信息。然而,如果保密文档被提供给信息复制设备,则当信息复制设备确定它自己的位置信息是不能复制的保密文档中包含的信息的位置的位置信息时,信息复制设备不复制保密文档中包含的信息。现在将更详细地描述根据本发明示例性实施例的管理保密文档的方法。
位置信息提取器1410通过读取文档IN5来提取文档IN5中包含的位置信息。如果文档IN5是一般文档,则位置信息提取器1410不能提取文档IN5的位置信息。也就是,只要文档IN5是保密文档、即包含位置信息的文档,位置信息提取器1410就可以提取文档IN5的位置信息。
尽管IN5可以是保密文档或一般文档,但是为了描述方便,假设IN5是保密文档OUT5。位置信息提取器1410可以通过对其进行扫描来读取文档IN5。
所提取的位置信息可以是与创建文档IN5的位置对应的预先定义的位置的位置信息。创建文档IN5的位置是产生文档IN5中包含的打印数据IN4的位置。也就是,所提取的位置信息可以包含初始位置信息或者具有初始位置信息的扩展位置信息。
位置信息获取单元1420获得它自己的位置信息。也就是,位置信息获取单元1420获得包含位置信息获取单元1420的信息复制设备的位置信息。这里,位置信息获取单元1420从外部获得位置信息,而不是通过用户输入。
为此,如上所述的位置信息创建器也可以创建信息复制设备的位置信息。如上所述,位置信息创建器可被包含在GPS卫星410或蜂窝电话天线440中。
例如,GPS卫星410中包含的位置信息创建器正确地检测信息复制设备在地面上的位置,并且创建关于所检测的位置的信息。在这种情况下,信息复制设备可以包括GPS接收器(未示出)。GPS接收器通过从GPS卫星410获得关于检测到的位置的创建信息作为位置信息,象信息复制设备一样工作。
同样地,蜂窝电话天线440中包含的位置信息创建器在蜂窝电话网络中正确地检测信息复制设备的位置,并且创建关于检测到的位置的信息。因此信息复制设备所在的小区的蜂窝电话天线440中包含的位置信息创建器输出该小区的唯一小区ID作为信息复制设备的位置信息。信息复制设备中包含的位置信息获取单元1420获得所创建的位置信息。
位置信息获取单元1420可以获得位置信息,而不用通过用户直接输入,因为当位置信息获取单元1420通过用户的输入获取它自己的位置信息时可能获取不正确的位置信息。
位置信息预测器1430向检查器1450提供必须包含在文档IN5中的位置信息,以便文档IN5中包含的信息被复制。也就是,位置信息预测器1430预测必须包含在文档IN5中的位置信息的值,以便输入到位置信息提取器1410的包含在文档IN5中的信息被复制。为此,通过匹配每个所获取的位置信息可以预先定义被预测为将要插入文档IN5的位置信息。位置信息存储单元1440存储与每个所获取的位置信息匹配的预测的位置信息。然而,根据当前实施例,位置信息预测器1430和位置信息存储单元1440可以不包含在图14的数据管理装置中。在这种情况下,由位置信息获取单元1420获取的位置信息被直接发送到检查器1450。
检查器1450确定在由位置信息提取器1410提取的位置信息与由位置信息获取单元1420获取的位置信息之间是否存在相同的位置信息。例如,如果扩展位置信息包含在插入文档IN5的位置信息中,则扩展位置信息存在于由位置信息提取器1410提取的位置信息中,并且检查器1450确定所获取的位置信息是否存在于扩展位置信息中。
所获取的位置信息可以包含信息复制设备的位置信息。而且,所获取的位置信息可以包含与信息复制设备的位置信息对应的其他预先定义的位置信息。
复制单元1460和用户接口单元1470响应检查器1450确定结果来操作。更具体地,如果确定结果确定存在相同的位置信息,则复制单元1460工作。如果确定结果确定不存在相同的位置信息,则用户接口单元1470工作。
复制单元1460复制文档IN5中包含的信息。复制单元1460可以包括复制信息记录单元1462、输出图像发生器1464、成像单元1465、和打印数据1468。
复制信息记录单元1462存储提取的位置信息。然而,根据当前实施例,复制信息记录单元1462可以不包含在复制单元1460中。输出图像发生器1464产生输出图像,该输出图像是由位置信息提取器1410读取的结果的图像。
成像单元1465形成所产生输出图像的图像。打印单元1468在打印介质上打印形成的图像。
如果复制单元1460由如上所述的LBP实现,则成像单元1465可以包括曝光单元1466和显影单元1467。在这种情况下,曝光单元1466通过对曝光介质扫描激光束而产生静电潜像,显影单元1467通过显影所产生的静电潜像来形成图像。打印单元1468通过在打印介质上定影所形成的图像来打印形成的图像作为文档。
如果复制单元1460由喷墨打印机实现,则成像单元1465可以包括墨水喷嘴控制器(未示出)。在这种情况下,墨水喷嘴控制器根据所产生的输出图像产生控制墨水喷出量的控制信号。打印单元1468响应该控制信号,通过在打印介质上喷出墨水来打印所形成的图像作为文档。
如果复制单元1460由加热打印机实现,则成像单元1465可以包括热头(thermal head)控制器(未示出)。在这种情况下,热头控制器根据所产生的输出图像产生控制热度的控制信号。打印单元1468响应该控制信号,通过加热打印介质来打印所形成的图像作为文档。
如果包括复制单元1460的信息复制设备是复印机或具有复印功能的MFP,则复制单元1460通过拷贝文档IN5来复制信息。在这种情况下,OUT6表示通过拷贝文档IN5而获取的打印介质。
如果包括复制单元1460的信息复制设备是扫描仪或具有扫描功能的MFP,则复制单元1460通过扫描文档IN5来复制信息。在这种情况下,OUT6表示具有包含在文档IN5中的信息的扫描数据。
更具体地,如果包括复制单元1460的信息复制设备是扫描仪或具有扫描功能的MFP,则复制单元1460可以包括扫描单元(未示出)、扫描数据获取单元(未示出)、和扫描数据拷贝单元(未示出)。
扫描单元扫描文档IN5,而扫描数据获取单元获取通过扫描文档IN5生成的扫描数据。扫描数据拷贝单元可以拷贝所获取的扫描数据。
用户接口单元1470通知用户不能复制文档IN5。OUT7表示通知的内容。非法拷贝尝试通知单元(未示出)可以连接到用户接口单元1470。如果检查器1450确定不存在相同的位置信息,则非法拷贝尝试通知单元可以通知位于由从文档IN5提取的位置信息表示的位置处的主机设备或成像设备已经尝试了非法拷贝。
如果位置信息加以水印并插入文档IN5,则插入的位置信息可以防止文档IN5被恶意损坏,因为即使尝试非法拷贝的人不能觉察到位置信息的存在。
图15是根据本发明示例性实施例的在图13的数据管理装置中创建保密文件的方法的流程图。所述方法包括将位置信息插入打印数据;和打印插入了位置信息的打印数据。更具体地,图13是使用根据当前实施例的数据管理方法创建保密文档的数据管理装置的详细方框图。
在操作1510中,位置信息输入单元1310接收由位置信息创建器创建的位置信息,并且将接收到的位置信息发送到位置信息插入单元1320。然而,位置信息输入单元1310可以将用户直接输入的位置信息发送到位置信息插入单元1320。
在操作1520者,位置信息插入单元1320将接收到的位置信息插入打印数据IN4。成像单元1330在打印介质上打印插入了位置信息的打印数据作为文档。
更具体地,在操作1532中,成像单元1330的曝光单元1332形成插入了位置信息的打印数据的静电潜像。在操作1534中,成像单元1330的显影单元1334通过显影所形成的静电潜像来产生图像。在操作1536中,成像单元1330的定影单元1336在打印介质上定影所产生的图像。如此,创建了由根据本发明实施例的数据管理装置管理的保密文档。
图16是根据本发明示例性实施例的在图14的数据管理装置中管理保密文档中包含的数据的方法的流程图。所述方法包括确定在从文档提取的位置信息与所存储的位置信息之间是否存在相同的位置信息(操作1610至1650);和根据确定结果进行响应(操作1660和1670)。
在操作1610中,为位置信息提取器1410准备文档IN5。当准备文档1N5时,在操作1620中,位置信息获取单元1420获取准备了文档IN5的位置的位置信息。在操作1630中,位置信息预测器1430从位置信息存储单元1440读取与所获取的位置信息对应的位置信息。
在操作1640中,位置信息提取器1410从文档IN5提取位置信息,并且在操作1650中,检查器1450确定在所提取的位置信息与读取的位置信息之间是否存在相同的位置信息。
如果在操作1650中确定存在相同的位置信息,则在操作1660中,复制单元1460复制文档IN5中包含的信息。
如果在操作1650中确定不存在相同的位置信息,则在操作1670中,用户接口单元1470通知用户不能复制文档IN5。
本发明也可以具体为计算机可读记录介质上的计算机可读代码。计算机可读记录介质是能够存储之后由计算机系统读取的数据的任意数据存储设备。计算机可读记录介质的示例包括只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘、光数据存储设备、和载波(例如,通过因特网的数据传输)。计算机可读记录介质也可以在网络连接的计算机系统分发,从而以分发方式存储和执行计算机可读代码。而且,本发明所属的现有技术编程人员能够容易地解译实现本发明的功能性程序、代码和代码段。
如上所述,在根据本发明实施例的数据管理方法和装置中,只要从打印数据文件提取的位置信息匹配所存储的位置信息,则通过解密打印数据文件中包含的保密数据,就可以防止打印数据文件中包含的打印数据非法外流,尽管任何人可以经由网络来访问该打印数据文件。而且,在根据本发明实施例的数据管理方法和装置中,通过区分用于加密位置信息的验证密钥和用于编码打印数据的验证密钥,就可以保证打印数据内容的安全,即使这两个验证密钥之一被非法执行。另外,在根据本发明实施例的数据管理方法和装置中,通过管理包含元数据的打印数据文件,用户可以知道关于在解密保密数据之前在打印数据文件中包含的打印数据的示意信息。
而且,在根据本发明实施例的数据管理方法和装置中,通过允许仅在特定区域中复制保密文档中包含的信息,可以防止保密文档的非法外流。
尽管已经参考本发明的示例性实施例示出并描述了本发明,但是本领域的普通技术人员应当理解,在不背离由所附权利要求定义的本发明的精神和范畴的情况下,可以在形式和细节上作出各种各样的修改。
权利要求
1.一种数据管理方法,包括提取被附加到给定打印数据的位置信息;将所提取的位置信息与准备好的位置信息进行比较;和如果所提取的位置信息匹配于准备好的位置信息,则打印该打印数据。
2.如权利要求1所述的方法,其中,所提取的位置信息是可以打印该打印数据的区域的位置信息。
3.如权利要求1所述的方法,其中,准备好的位置信息是执行打印的位置的位置信息。
4.如权利要求1所述的方法,其中,如果所提取的位置信息不匹配所获得的位置信息,则不能打印所述打印数据。
5.如权利要求4所述的方法,其中,所述数据管理方法向用户通知不能打印所述打印数据。
6.如权利要求1所述的方法,其中,所述打印数据是应用了加密方案的保密数据。
7.如权利要求6所述的方法,其中,所述打印步骤包括如果所提取的位置信息匹配于准备好的位置信息,则解密保密数据;和打印解密的保密数据。
8.如权利要求7所述的方法,其中,通过加密来保证被附加到给定打印数据的位置信息的安全。
9.如权利要求7所述的方法,其中,在提取步骤中,通过使用给定的第一验证密钥来解密被附加到给定打印数据的位置信息而执行所述提取,并且使用所述第一验证密钥加密被附加到给定打印数据的位置信息,在打印步骤中,如果所提取的位置信息匹配于准备好的位置信息,则使用给定第二验证密钥来解密保密数据,并且保密数据是使用第二验证密钥加密的打印数据,和第二验证密钥不同于第一验证密钥。
10.如权利要求7所述的方法,其中,元数据被附加到给定电压数据,该元数据包含关于给定打印数据的任意信息。
11.一种数据管理方法,包括产生关于可以形成图像的区域的位置信息;和将所生成的位置信息附加到打印数据文件。
12.如权利要求11所述的方法,其中,通过将位置信息包含在打印数据文件中而获得保密数据文件。
13.如权利要求11所述的方法,其中,打印数据和位置信息中的至少一个被加密。
14.如权利要求11所述的方法,其中,在产生步骤中,产生保密数据和位置信息,而在附加步骤中,通过将所产生的位置信息插入所产生的保密数据来创建打印数据文件,其中保密数据是通过加密给定打印数据而获得的。
15.如权利要求14所述的方法,其中,所述产生步骤还包括加密位置信息,并且在附加步骤中,将加密的位置信息插入保密数据。
16.如权利要求15所述的方法,其中,在产生步骤中,使用给定第一验证密钥加密所产生的位置信息,使用给定的第二验证密钥加密打印数据,并且第一验证密钥不同于第二验证密钥。
17.如权利要求14所述的方法,还包括将元数据插入附加结果,其中所述元数据包含关于打印数据的任意信息。
18.一种数据管理装置,包括位置信息提取器,用于提取被附加到给定打印数据的位置信息;检查器,用于确定所提取的位置信息是否匹配准备好的位置信息;和成像单元,用于如果所提取的位置信息匹配准备好的位置信息,则打印所述打印数据。
19.如权利要求18所述的装置,其中,所提取的位置信息是可以打印所述打印数据的区域的位置信息。
20.如权利要求18所述的装置,其中,准备好的位置信息是定位成像单元位置的位置信息。
21.如权利要求18所述的装置,其中,如果所提取的位置信息不匹配所获得的位置信息,则不能打印所述打印数据。
22.如权利要求21所述的装置,其中,所述数据管理装置向用户通知不能打印所述打印数据。
23.如权利要求18所述的装置,其中,所述打印数据是应用了加密方案的保密数据。
24.如权利要求23所述的装置,还包括文件解密单元,用于如果所提取的位置信息匹配于准备好的位置信息,则解密保密的数据,其中成像单元打印解密的保密数据。
25.一种数据管理装置,包括位置信息产生器,用于产生关于可以形成图像的区域的位置信息;和位置信息插入单元,用于将所生成的位置信息附加到打印数据文件。
26.如权利要求25所述的装置,其中,通过将位置信息包含在打印数据文件中而获得保密数据文件。
27.如权利要求25所述的装置,其中,打印数据和位置信息中的至少一个被加密。
28.一种用于存储执行数据管理方法的计算机程序的计算机可读记录介质,包括提取被附加到给定打印数据的位置信息;将所提取的位置信息与准备好的位置信息进行比较;和如果所提取的位置信息匹配于准备好的位置信息,则打印该打印数据。
29.一种用于存储执行数据管理方法的计算机程序的计算机可读记录介质,包括产生关于可以形成图像的区域的位置信息;和将所生成的位置信息附加到打印数据文件。
30.一种数据管理装置,包括位置信息提取器,用于通过读取给定文档来提取位置信息;检查器,用于确定所提取的位置信息是否匹配预先存储的位置信息;和复制单元,用于响应确定结果来复制文档中包含的信息。
31.如权利要求30所述的装置,还包括位置信息获取单元,用于获取它自己的位置信息。
32.如权利要求30所述的装置,其中复制单元包括输出图像发生器,用于产生输出图像,该输出图像是读取结果的图像;和成像单元,用于形成所产生输出图像的图像。
33.如权利要求32所述的装置,其中,所述成像单元使用电子照相方法、喷墨方法、或加热方法。
34.如权利要求32所述的装置,其中,复制单元还包括复制信息记录单元,用于存储所提取的位置信息。
35.如权利要求30所述的装置,其中,所提取的位置信息是根据定位或创建文档的位置而限定的位置的位置信息。
36.如权利要求30所述的装置,其中,复制单元通过复制或扫描文档来复制该文档。
37.如权利要求30所述的装置,其中,所提取的位置信息可能或者不能使用肉眼从复制结果识别。
38.一种数据管理装置,包括位置信息插入单元,用于将位置信息插入给定的打印数据;和成像单元,用于打印插入位置信息的打印数据。
39.如权利要求38所述的装置,其中,位置信息包含产生打印数据的位置的位置信息和打印所述打印数据的位置的位置信息中的至少一个。
40.如权利要求38所述的装置,其中,位置信息包含根据产生打印数据的位置而预先定义的位置的位置信息和根据打印所述打印数据的位置而预先定义的位置的位置信息中的至少一个。
41.一种数据管理方法,包括通过读取给定文档来提取位置信息;确定所提取的位置信息是否匹配预先存储的位置信息;和如果确定所提取的位置信息匹配预先存储的位置信息,则复制该文档。
42.如权利要求41所述的方法,还包括如果确定所提取的位置信息不匹配所获得的位置信息,则向用户通知不能复制所述文档。
43.如权利要求41所述的方法,其中,位置信息是根据定位文档的位置预先限定的位置的位置信息或者根据创建文档的位置预先限定的位置的位置信息。
44.如权利要求41所述的方法,还包括获取它自己的位置信息,其中,在确定步骤中,确定所提取的位置信息是否匹配所获取的位置信息;
45.如权利要求41所述的方法,其中,在复制步骤中,通过复制或扫描文档来复制文档。
46.如权利要求41所述的方法,其中,复制步骤包括产生作为读取结果的图像的输出图像;和形成所产生的输出图像的图像。
47.如权利要求46所述的方法,其中,在产生步骤中,使用电子照相方法、喷墨方法、或加热方法。
48.一种数据管理方法,包括将位置信息插入给定的打印数据;和打印插入位置信息的打印数据。
49.如权利要求48所述的方法,其中,位置信息包含产生打印数据的位置的位置信息和打印所述打印数据的位置的位置信息中的至少一个。
50.一种存储用于执行数据管理方法的计算机程序的计算机可读记录介质,包括通过读取给定的文档来提取位置信息;确定所提取的位置信息是否匹配预先存储的位置信息;和如果确定所提取的位置信息匹配预先存储的位置信息,则复制所述文档。
全文摘要
提供了一种管理文件中包含的数据的方法,包括提取打印数据文件中包含的位置信息;确定在所提取的位置信息与输入的位置信息之间是否存在相同的位置信息;以及如果确定存在相同的位置信息,则分析打印数据文件中包含的打印数据。提供了一种管理文档中包含的数据的方法,包括通过读取文档来提取位置信息;确定在所提取的位置信息与输入的位置信息之间是否存在相同的位置信息;以及如果确定存在相同的位置信息,则复制文档中包含的信息。
文档编号G06F3/12GK1892581SQ20061010011
公开日2007年1月10日 申请日期2006年6月28日 优先权日2005年6月28日
发明者吴周炫 申请人:三星电子株式会社