打印装置、打印系统及签名验证方法

文档序号:7626509阅读:215来源:国知局
专利名称:打印装置、打印系统及签名验证方法
技术领域
本发明涉及一种打印装置、信息处理装置、打印系统、签名验证方法、签名添加方法及程序。
背景技术
迄今为止,在由多个主计算机和打印机构成的网络中,不同版本的打印机驱动程序经常被安装在主计算机中。此外,当打印机以相同的打印机语言操作,但它们的类型彼此不同时,适合于不同类型打印机的打印机驱动程序经常被安装在主计算机中。在这种情况中,当由不同版本打印机驱动程序或者由以相同打印机语言操作但类型彼此不同的打印机驱动程序产生的打印信息被发送到相同的打印机时,特别是当由用于特定打印机类型的打印机驱动程序产生的打印信息被用于另一类型的打印机以打印所产生的打印信息时,可能发生问题,例如打印失败、打印机环境设置信息的错误重写、以及字体高速缓存的重写。
日本特开平8-216481号公报公开了一种用于克服打印机中的这些问题的技术,在该技术中,分析从外部装置中的打印机驱动程序传送来的打印信息,并基于分析结果执行打印处理。根据日本特开平8-216481号公报,打印机存储用于管理打印机主单元的第一管理信息。另一方面,用于标识和管理打印机驱动程序的第二管理信息被嵌入在由打印机驱动程序产生的打印信息中。然后,打印机对从外部装置中的打印机驱动程序传送来的第二管理信息与第一管理信息进行比较。如果第二管理信息与第一管理信息不匹配,则打印机控制外部装置对打印信息的要求。
然而,在日本特开平8-216481号公报中公开的已知打印机具有如下问题。
只要已产生打印信息的打印机驱动程序是适于相关打印机的打印机驱动程序,该打印机总是根据所传送的打印信息开始操作以执行打印处理。因此,例如即使当收到来自系统管理者未给出使用许可的打印机驱动程序的打印信息时,打印机也根据从该打印机驱动程序传送来的打印信息开始操作以执行打印处理。所述“系统管理者未给出使用许可的打印机驱动程序”是指例如在打印中可能引起问题的打印机驱动程序。如果使用这种系统管理者未给出使用许可的打印机驱动程序,可能发生打印失败或者其它问题,因此需要向系统管理者进行询问,否则会引起包括纸张的打印机资源的浪费消耗。
此外,在系统管理者为了安全、开帐单、管理打印张数等目的而允许使用特定打印机驱动程序的打印网络系统中还出现以下问题。例如,如果用户得到系统管理者未给出使用许可的打印机驱动程序并将其安装在主计算机中,则能以所安装的打印机驱动程序进行打印而不受预期的监督,即安全、开帐单、管理打印张数等。

发明内容
鉴于上述问题,本发明提供一种改进的打印装置、打印系统、签名验证方法及程序。
此外,本发明防止根据从未给出使用许可的打印机驱动程序发出的打印数据而执行打印处理。
此外,本发明防止打印失败或者其它问题,从而无需对系统管理者进行询问或者避免包括纸张的打印机资源的浪费消耗。
再者,本发明确实保证了总是在系统管理者的监督之下进行打印。
根据一个方面,本发明提供一种打印装置,包括签名抽出单元,适于抽出添加到从通过网络与该打印装置相连接的信息处理装置传送来的打印数据中的签名数据;注册单元,适于注册通过网络接收到的用于验证签名数据是否正确的预定信息;签名验证单元,适于通过使用由注册单元注册的预定信息来验证已由签名抽出单元抽出的签名数据是否正确;以及打印处理单元,适于在签名验证单元验证为签名数据正确的情况下执行打印处理,在签名验证单元验证为签名数据不正确的情况下不执行打印处理。
根据另一方面,本发明提供一种打印系统,包括通过网络连接的信息处理装置和打印装置,该打印系统包括签名单元,适于将签名数据添加到从信息处理装置传送到打印装置的打印数据中;签名抽出单元,适于抽出添加到从信息处理装置传送到打印装置的打印数据中的签名数据;注册单元,适于将用于验证签名数据是否正确的预定信息注册到打印装置;签名验证单元,适于通过使用由注册单元注册的第二预定信息来验证已由签名抽出单元抽出的签名数据是否正确;以及打印处理单元,适于在签名验证单元验证为签名数据正确的情况下执行打印处理,在签名验证单元验证为签名数据不正确的情况下不执行打印处理。
根据另一方面,本发明提供一种签名验证方法,用在通过网络连接到信息处理装置的打印装置中,该方法包括以下步骤签名抽出步骤,用于抽出添加到从信息处理装置传送来的打印数据中的签名数据;注册步骤,用于注册通过网络接收到的用于验证签名数据是否正确的预定信息;签名验证步骤,用于通过使用在注册步骤中注册的预定信息来验证已在签名抽出步骤中抽出的签名数据;以及打印处理执行步骤,用于在签名验证步骤验证为签名数据正确的情况下使用打印数据执行打印处理。
根据另一方面,本发明提供一种签名验证方法,用在包括通过网络连接的信息处理装置和打印装置的打印系统中,该方法包括以下步骤添加步骤,用于将签名数据添加到从信息处理装置传送到打印装置的打印数据中;签名抽出步骤,用于抽出添加到该打印数据中的签名数据;注册步骤,用于将用于验证签名数据是否正确的预定信息注册到打印装置;验证步骤,用于通过使用在注册步骤中注册的预定信息来验证已在签名抽出步骤中抽出的签名数据;以及打印处理执行步骤,用于在签名验证步骤验证为签名数据正确的情况下使用打印数据执行打印处理。
通过下面结合附图的说明,本发明的其它特征和优点将变得显而易见,其中,在全部附图中,相同的附图标记表示相同或相似的部分。


包括在说明书中并构成说明书的一部分的附图与说明书一起示出了本发明的实施例,并解释本发明的原理。
图1是示出根据本发明第一实施例的打印系统的软件结构的框图。
图2是示出根据本发明第一实施例的打印系统的硬件结构的框图。
图3是示出图1所示的添加有签名的打印数据的结构的表。
图4是示出在主计算机的打印数据生成器中执行的签名添加处理的主要步骤的流程图。
图5是示出在打印机的打印数据分析/处理单元中执行的签名验证处理的主要步骤的流程图。
图6示出当签名算法和与签名有关的数据被注册到主计算机的打印机驱动程序时,在主计算机的显示器上显示的屏幕的例子。
图7示出当签名验证算法和签名验证数据被注册在打印机中时,在未示出的客户PC的显示器上显示的屏幕的例子。
图8是示出根据第二实施例的主计算机的打印机驱动程序侧产生的添加有签名的打印数据的结构的表。
图9是示出根据第二实施例当例如使用公共密钥密码体系来产生多个签名数据并将其添加到主计算机的打印数据中时,打印机驱动程序的结构的例子的框图。
图10是示出根据第二实施例将多个签名验证算法和多个签名验证数据保持在打印机中的结构的框图。
图11是示出当注册有多个签名验证算法和多个签名验证数据的打印机收到添加有多个签名数据的打印数据时,在打印机中执行的打印数据验证处理的步骤的流程图。
图12是示出图11的步骤S1104中的签名验证处理的详细处理过程的流程图。
图13是示出根据本发明第三实施例的打印系统的结构的框图。
具体实施例方式
现在参考示出本发明实施例的附图来详细说明本发明。在附图中,在全部视图中相同的元素或部分由相同的附图标记表示,并省略对其的重复说明。
第一实施例图1是示出根据本发明第一实施例的打印系统的软件结构的框图。
参考图1,主计算机101和打印机110通过网络相互连接。
主计算机101包括打印机驱动程序102。打印机驱动程序102将文档信息转换为打印机110可解释的页面描述语言等,所述文档信息包括图形、图像、字符等,是由例如在主计算机101上运行的文档编辑程序准备的。打印机驱动程序102是系统管理者批准的打印机驱动程序,并且从系统管理者分发给主计算机101的每个用户。
打印机驱动程序102包括用于产生打印数据的打印数据生成器103。此外,打印机驱动程序102还包括签名算法104,该签名算法104由打印数据生成器103调用,产生添加到打印数据的签名。此外,打印机驱动程序102还包括与签名有关的数据105,该数据105是表示由签名算法104添加到打印数据的签名的数据。注意,与签名有关的数据105的内容只有系统管理者能识别。通过使用签名算法104和与签名有关的数据105,打印数据生成器103将签名添加到打印数据,从而产生添加有签名数据108的打印数据107。通信处理单元106将所产生的添加有签名数据108的打印数据107经由通信路径109传送到打印机110。
打印机110包括通信处理单元111,该通信处理单元111用于从主计算机101经由通信路径109来接收添加有签名数据108的打印数据107。在打印数据分析/处理单元112中分析接收到的添加有签名数据108的打印数据107,并抽出签名数据108。通过使用签名验证数据114,签名验证算法113对所抽出的签名数据108执行签名验证。由于具有与签名有关的数据105,签名验证数据114的内容只有系统管理者能识别。如果由签名验证算法113进行的签名验证的结果判断出该签名是正确的,则根据需要在打印数据分析/处理单元112中通过例如删除签名数据108的步骤来处理添加有签名数据108的打印数据107。然后,打印数据被独自传送到打印处理单元115并在打印处理单元115进行打印。该情况导致对如下内容进行判断从主计算机101传送来的添加有签名的打印数据107是由系统管理者给出使用许可的打印机驱动程序产生的。
签名验证方法注册器116执行将签名验证算法113和/或签名验证数据114注册到打印机110中的处理,和/或执行将其从打印机110中删除的处理。
根据来自系统管理者的指令,使用另一专用程序来执行将签名算法104和/或与签名有关的数据105注册到打印机驱动程序102中的处理,该程序不必始终驻留在主计算机101上。
图2是示出根据第一实施例的打印系统的硬件结构的框图。
主计算机101包括CPU 201、RAM 202、ROM 203以及外部存储器210。ROM 203或者外部存储器210存储软件,例如操作系统、文档处理程序、打印数据准备程序。CPU 201执行存储于ROM203或外部存储器210中的软件,并以监督的方式控制连接到系统总线204的各种装置。RAM 202用作CPU 201的主存储器或工作区域。外部存储器210可以是任何类型的存储器,例如硬盘(HD)或软盘(Floppy,注册商标)(FD)。外部存储器210存储引导程序、操作系统、各种应用程序、字体数据、用户文件、编辑文件、打印数据准备程序等。
此外,在主计算机101中,键盘控制器(KBDC)205将来自键盘(KBD)206或指示装置(未示出)的输入信息发送到CPU201。视频控制器(VC)207控制呈现在例如CRT或LCD的显示器208上的显示。盘控制器(DKC)209控制对外部存储器210的访问。
通信控制器(COMM I/F)211经由利用局域网(LAN)、IEEE1284或USB组成的预定通信路径109连接到打印机110。
打印机110包括CPU 220。CPU 220根据存储在ROM 222或存储器229中的控制程序将图像信号作为输出信息经由连接到系统总线223的打印单元I/F 225输出到打印单元(打印机引擎)226。存储器229由例如硬盘(HD)构成,用作CPU 220的工作区域或临时存储器。
RAM 221用作CPU 220的主存储器或工作区域。控制面板(操作单元)227包括输入部分,该输入部分包括按钮或触摸屏,以及由液晶面板、LED等制成的显示部分。控制面板227允许用户进行输入操作,例如操作模式的设置,并且还显示打印机110的操作状态。盘控制器(DKC)228控制对外部存储器229的访问。
通信控制器(COMM I/F)224经由通信路径109连接到主计算机101。
图3是示出图1所示的添加有签名的打印数据107的结构的表。
添加有签名的打印数据107包括签名数据部分108和打印数据部分301。签名数据108由标识符302、使用主计算机101的用户名303、附加签名的日期/时间304、签名305本身等构成,其中标识符302用于标识在将签名305附加到打印数据时已使用过的签名算法。
图4是示出在主计算机101的打印数据生成器103中执行的签名添加处理的主要步骤的流程图。当输入尚未添加签名的打印数据时,开始该签名添加处理。
在签名添加处理中,首先,在步骤S401中,打印数据生成器103调用签名算法104。所调用的签名算法104通过使用与签名有关的数据105来产生签名数据108,并将所产生的签名数据108发送到打印数据生成器103。
在下一步骤S402中,打印数据生成器103组合所发送的签名数据108和所输入的打印数据以产生添加有签名的打印数据107,从而完成该签名添加处理。
图5是示出在打印机110的打印数据分析/处理单元112中执行的签名验证处理的主要步骤的流程图。
在步骤S501中,打印数据分析/处理单元112将所输入的添加有签名的打印数据107分离为打印数据301和签名数据108。然后,在步骤S502中,打印数据分析/处理单元112调用签名验证算法113。所调用的签名验证算法113通过使用分离后的签名数据108来验证该签名(后面进行更详细的说明),并将验证结果发送到打印数据分析/处理单元112。
在步骤S503中,打印数据分析/处理单元112根据对其发送的验证结果来决定接下来要执行的步骤。更具体来说,如果通过验证(如果验证该签名是正确的),则控制处理进入步骤S504。如果验证失败(如果验证该签名是不正确的),则控制处理进入步骤S505。
在步骤S504中,打印数据分析/处理单元112将已在步骤S501中分离的打印数据301传送到打印处理单元115,以便打印该打印数据301。另一方面,在步骤S505中,打印数据分析/处理单元112通过丢弃已在步骤S501中分离的打印数据301来执行错误处理。该错误处理包括,例如在日志上进行记录和通过电子邮件对注册的管理者的错误通知。
下面将结合三种方法来更详细地说明通过使用签名算法104、与签名有关的数据105、签名验证算法113以及签名验证数据114来添加并验证签名的处理。
第一种方法通过使用对与签名有关的数据105和签名验证数据114公用的数据串来执行认证以确认相同性(匹配)。
根据第一方法,系统管理者加载事先已由例如随机数生成器生成的相同的公用数据串,作为与签名有关的数据105和签名验证数据114中的每一个。然后,主计算机101中的签名算法104从与签名有关的数据105中读取该公用数据串,并将所读取的数据串添加到打印数据中,由此产生添加有签名数据108的打印数据107。另一方面,打印机110中的签名验证算法113从添加有签名数据108的打印数据107中抽出签名305,并将签名305与签名验证数据114进行比较,从而执行签名验证。作为将签名305与签名验证数据114进行比较的结果,如果二者彼此相同,则签名验证算法113验证签名305是正确的。
第二种方法通过使用与签名有关的数据105和签名验证数据114二者的公用密钥来执行摘要认证(digest authentication)。
根据第二种方法,使用已知的称作SHA-1HMAC或MD5MHAC的消息认证系统作为签名算法104。“SHA-1HMAC”是指使用SHA-1摘要的消息认证校验和(checksum),“MD5MHAC”是指使用MD5摘要的消息认证校验和。系统管理者加载事先已由例如随机数生成器生成的公用密钥,作为与签名有关的数据105和签名验证数据114中的每一个。然后,主计算机101中的签名算法104将由通过相互组合MHAC的值和与签名有关的数据105中的公用密钥而得到的值给出的签名305添加到打印数据,从而产生添加有签名数据108的打印数据107。“MHAC的值”是指用打印数据的SHA-1或者MD5获得的消息摘要。另一方面,打印机110中的签名验证算法113从添加有签名数据108的打印数据107中抽出签名305和打印数据301。然后,签名验证算法113计算HMAC、以及计算出的HMAC与来自打印数据301和签名验证数据114二者的公用密钥的组合。当计算结果与签名305匹配时,认证签名305是正确的。
通过使用第二种方法,还可以同时检测对打印数据301部分进行的篡改。
第三种方法通过使用与签名有关的数据105和签名验证数据114的公共密钥的数字签名来执行认证。
更具体来说,第三种方法采用基于使用RSA算法或ECDH算法作为签名算法104的公共密钥密码体系的数字签名。
系统管理者加载已事先决定的用于公共密钥密码体系的公共密钥和秘密密钥,分别作为与签名有关的数据105和签名验证数据114。然后,在主计算机101中的签名算法104将签名305添加到打印数据,其中,该签名305由如下值给出,该值是通过使用作为与签名有关的数据105加载的公共密钥密码体系的公共密钥、以SHA-1或MD5加密打印数据的消息摘要而得到的。因此,产生添加有签名数据108的打印数据107。另一方面,打印机110中的签名验证算法113从添加有签名数据108的打印数据107抽出打印数据301和签名305。然后,签名验证算法113通过使用作为签名验证数据114加载的公共密钥密码体系的秘密密钥来解密签名305。当解密结果与对打印数据301的摘要的计算结果相匹配时,认证签名305是正确的。
通过使用第三种方法,还可以同时检测对打印数据301部分进行的篡改。
图6示出当签名算法104和与签名有关的数据105被注册到主计算机101的打印机驱动程序102时,在主计算机101的显示器208上显示的屏幕的例子。通过使用所示出的屏幕,系统管理者将签名算法104和与签名有关的数据105注册到打印机驱动程序102中。
在包含在下拉菜单601中的三种方法当中,用户选择一个要使用的签名算法。通过按下“密钥生成”按钮602,生成在从下拉菜单601选择的签名算法中使用的与签名有关的数据和签名验证数据。然后,由打印机驱动程序102产生的签名验证数据被显示在打印机密钥框604中。该签名验证数据必须在打印机110中注册,作为签名验证数据114。这样,通过按下“复制”按钮605,所产生的签名验证数据被复制到操作系统内的临时存储器中,或者通过按下“存储...”按钮606将其存储为文件。另一方面,通过按下“写入到驱动器...”按钮603,所产生的与签名有关的数据被写入并注册为与签名有关的数据105。此时,与签名有关的数据与从下拉菜单601中选择的签名算法一起被写入和注册。
在图6中,系统管理者选择RSA公共密钥/数字签名作为签名算法。在这种情况下,打印机驱动程序102基于RSA加密生成公共密钥作为与签名有关的数据105,生成与该公共密钥相对应的私人密钥作为签名验证数据114。公共密钥和私人密钥具有如下特征,使用公共密钥和私人密钥中的一个加密的数据只能由另一个密钥进行解密。而且,公共密钥和私人密钥具有如下特征,不能使用与加密数据时使用的密钥相同的密钥来解密数据。
图7示出当签名验证算法113和签名验证数据114被注册在打印机110中时,在未示出的客户PC的显示器上显示的屏幕的例子。在签名验证处理中使用的注册屏幕安装为包括在打印机110中的使用HTTP服务的Web应用程序(未示出),并通过在客户PC上运行的Web浏览器来操作。
附图标记701表示签名验证程序名称的输入区域。在该区域701中,用户键入要作为签名验证算法113注册到打印机110中的签名验证算法的文件路径(事先存储在客户PC的文件系统中)。当用户点击“选择文件”按钮702时,打开由客户PC中的Web浏览器提供的文件选择对话框。然后,用户浏览客户PC的文件系统,显示该文件系统中的签名验证算法文件。用户可以从所显示的签名验证算法文件中选择要注册的签名验证算法。通过文件选择对话框选择的文件的文件路径被自动输入到用于签名验证程序名称的输入区域701。
用于签名验证数据(密钥)的输入区域703接收签名验证数据,该签名验证数据对应于在用于签名验证程序名称的输入区域701中键入的签名验证算法和从图6中的下拉菜单601选择的签名算法二者。通常,当按下图6中的“密钥生成”按钮602时,显示在打印机密钥框604中的签名验证数据的副本被粘贴到输入区域703中。
当用户按下“注册”按钮704时,执行以下操作。运行在客户PC上的Web浏览器将下面给出的两类数据传送到运行在打印机110上的Web应用程序。一类数据是在签名验证程序名称的输入区域701中键入的签名验证算法。另一类数据是在签名验证数据(密钥)的输入区域703中键入的签名验证数据(密钥)。Web应用程序存储并注册接收到的签名验证算法和签名验证数据(密钥),分别作为签名验证算法113和签名验证数据114。
尽管将本实施例说明为通过使用图6和图7所示的屏幕来注册签名算法、与签名有关的数据、签名验证算法、以及签名验证数据,但是还可以使用其它方法来注册它们。例如,可以将单个算法事先安装在打印机驱动程序102和打印机110中的每一个上,所安装的算法被相互关联。然后,只有与签名有关的数据105和签名验证数据114被随后注册。可替换的方法是事先将多个有关算法安装在打印机驱动程序102和打印机110中的每个上。当使用该方法时,使用与图6和图7所示的屏幕类似地屏幕来选择要采用的算法,并注册该算法作为签名算法104和签名验证算法113。然后,注册对应于所选择的算法而准备的与签名有关的数据和签名验证数据,分别作为与签名有关的数据105和签名验证数据114。
第二实施例下面将说明本发明的第二实施例。
在下面对第二实施例的说明中,与第一实施例相同的部分由相同的附图标记来表示。关于相同的部分,在第一实施例中的说明同样适用于本第二实施例,下面仅说明不同的部分。
第二实施例涉及多个打印机包括彼此不同的签名验证算法的情况。此外,第二实施例假设由一个打印机驱动程序产生的打印数据由被系统管理者批准的多个打印机打印。在第二实施例中,通过使用多个签名算法,生成多个签名,并将其在打印机驱动程序侧添加到相同的打印数据中。第二实施例还涉及这样的情况通过使用彼此不同的多个签名算法和与签名有关的数据,不同的签名被添加到对多个打印机驱动程序中的每一个相同的打印数据中。在这种情况下,本第二实施例假设打印机能够对添加有任何类型的不同签名的打印数据正常执行签名验证。为此,在第二实施例中,可在打印机侧注册多个签名验证算法和数据。
图8是示出根据第二实施例的主计算机的打印机驱动程序侧产生的添加有签名的打印数据的结构的表。
参考图8,签名数量801表示在添加有签名的打印数据中包含的签名数据的数量。因为在图8所示的实施例中添加有两类签名数据,所以此处签名数量801被设置为2。接着签名数量801的,是一组数量与由签名数量801表示的数量相同的签名数据803、804。除了在第二实施例中添加有签名数据长度字段802,签名数据803、804中的每一个的内容基本上与图3所示的第一实施例中的签名数据108的内容相同。在签名数据长度字段802中表示的签名数据长度使程序能够指定下一个签名数据804的开始位置以及打印数据805的开始位置。
图9是示出根据第二实施例当例如使用公共密钥密码体系来产生多个签名数据并将其添加到主计算机的打印数据中时,打印机驱动程序的结构的例子的框图。
在图9所示的打印机驱动程序的结构的例子中,安装签名算法和与签名有关的数据,作为独立于打印机驱动程序主单元901的签名共享库902,以便简化与签名有关的数据的添加或删除。
签名共享库902包括共享库头(library head)903,用于存储关于签名共享库的信息;以及含有签名算法的签名程序/算法904。通过调用签名程序/算法904,打印机驱动程序主单元901为打印数据805产生签名数据803、804。
与签名有关的数据的数量905表示包含在签名共享库902中的与签名有关的数据的数量。在图9所示的例子中,与签名有关的数据的数量为2。
附图标记906和909表示分别由签名公共密钥907、910和签名908、911构成的与签名有关的数据。在将数字签名添加到打印数据805时使用签名公共密钥907、910,打印数据805的摘要由公共密钥加密。
通过使用对应于公共密钥907、910的各秘密密钥来加密打印机驱动程序主单元901的摘要和签名共享库902的程序部分(903和904)的摘要的组合,从而计算签名908、911。以这种方式计算签名的目的在于将公共密钥907和910捆绑到打印机驱动程序主单元901和签名程序/算法904中。
如果下面两个值相互匹配,则打印机驱动程序主单元901中的程序确认签名共享库902对于打印机驱动程序主单元901是有效的。一个值是打印机驱动程序主单元901的摘要与签名共享库902的程序部分(903和904)的摘要的组合。另一个值是通过使用公共密钥907解密签名908所获得的值或者通过使用公共密钥910解密签名911所获得的值。
代替图9所示的打印机驱动程序的结构,与签名有关的数据的数量905和与签名有关的数据906、909可从签名共享库902分离出来。在这种情况下,签名共享库902被分为只包含共享库头903和签名程序/算法904的签名共享库、以及包含与签名有关的数据的数量905和与签名有关的数据906、909的与签名有关的数据部分。在这种情况下的文件结构比图9所示的更复杂,但因为与签名有关的数据部分从签名共享库分离为另一个文件,因而简化了与签名有关的数据的注册和/或删除。此外,由于不再需要将与签名有关的数据从签名共享库分离的处理,因此,例如在验证打印机驱动程序主单元901和签名共享库的处理中,以及将签名添加到打印数据805的处理中,简化了计算签名共享库部分的摘要。
图9所示的打印机驱动程序的结构假定这样的情况通过使用公共密钥密码体系来产生多个签名数据,并且将该多个签名数据添加到打印数据中。可选地,可以修改打印机驱动程序的结构,以便通过使用任何其它适当的签名数据产生系统来产生多个签名数据并将其添加到打印数据中。
下面将说明第二实施例中的打印机。
图10是示出根据第二实施例将多个签名验证算法和多个签名验证数据保持在打印机中的结构的框图。
第二实施例的打印机可注册多个签名验证算法和多个签名验证数据。附图标记1001和1002分别表示签名验证程序(A)和(B),它们注册在打印机中,并且包含彼此不同的签名验证算法。附图标记1003、1006和1009分别表示签名验证数据组1、2和3。签名验证数据组1003、1006和1009分别由用于标识签名验证程序的标识符1004、1007和1010,以及对应于签名验证程序的签名验证数据(1~3)1005、1008和1011构成。在图10所示的例子中,签名验证数据组(1)1003和签名验证数据组(2)1006对应于签名验证程序(A)1001,并在签名验证程序(A)1001中使用。此外,签名验证数据组(3)1009对应于签名验证程序(B)1002,并在签名验证程序(B)1002中使用。
图11是示出当注册有多个签名验证算法和多个签名验证数据的打印机收到添加有多个签名数据的打印数据时,在打印机中执行的打印数据验证处理的步骤的流程图。
在步骤S1101中,当接收到添加有多个签名数据的打印数据时,打印机将签名数据和打印数据相互分离。
在接下来的步骤S1102中,在分离后判断是否存在签名数据。如果存在签名数据,则控制处理进入步骤S1103。另一方面,如果不存在签名数据,则认为验证失败,该打印数据验证处理结束。
在步骤S1103中,取出在分离后获得的多个签名数据中的一个。在步骤S1104中,基于所取出的签名数据和打印数据805执行签名验证处理(在后面说明)。在步骤S1104中的签名验证处理将参考图12来详细说明。
步骤S1105检查在步骤S1104中执行的签名验证处理的结果。如果签名验证通过,则该打印数据验证处理以通过验证的结果结束。另一方面,如果签名验证失败,则控制处理进入步骤S1106,在该步骤中判断在步骤S1101中分离的多个签名数据中是否还存在未经步骤S1103~S1105处理的任何签名数据。如果还存在尚未处理的签名数据,则控制处理返回到步骤S1103。如果不存在,则该打印数据验证处理以验证失败的结果结束。
图12是示出图11的步骤S1104中的签名验证处理的详细处理过程的流程图。
首先,在步骤S1110中,判断在多个签名验证数据组1003、1006和1009中是否存在任何一个未经下一步骤S1111中执行的算法比较的签名验证数据组。如果不存在,则该签名验证处理以签名验证失败的结果结束。
如果存在未经算法比较的签名验证数据组,则控制处理进入步骤S1111。然后,在多个签名验证数据组中未经比较的一组的程序标识符(1004、1005或者1006)与在图11的步骤S1103中取出的签名数据中的签名算法的标识符进行比较。如果两个标识符互相不匹配,则控制处理返回到步骤S1110。另一方面,如果匹配,则控制处理进入步骤S1112。然后,调用对应于所匹配的程序标识符的签名验证程序(1001或1002)。此外,在使用对应于所匹配的程序标识符的签名验证数据(1005、1008或1011)的同时,通过签名验证程序来执行签名验证。
在步骤S1113中,如果通过签名验证,则该签名验证处理以通过签名验证的结果结束。如果签名验证失败,则控制处理返回到步骤S1110,并且取出下一个签名验证数据组。
因此,根据第二实施例,当多个打印机具有不同的签名验证算法时,对应于签名验证算法的多个签名数据被添加到图8和图9所示的打印机驱动程序侧的打印数据中。因此,每个打印机可通过使用从打印机驱动程序发送的多个签名数据中的一个来执行签名验证。
此外,如图10~12所示,一个打印机具有多个签名验证算法和多个签名验证数据。这意味着,例如当打印机驱动程序被更新时,可以在一个打印机中注册以下两个数据组。第一个数据组包含分别对应于打印机驱动程序的老版本的签名算法和与签名有关的数据的签名验证算法和签名验证数据。第二个数据组包含分别对应于该打印机驱动程序的新版本的签名算法和与签名有关的数据的签名验证算法和签名验证数据。在对它们进行标识之后,该打印机能够使用老版本的打印机驱动程序或者新版本的打印机驱动程序中的任一个。
第三实施例下面说明本发明的第三实施例。
图13是示出根据第三实施例的打印系统的结构的框图。
在第三实施例中,打印系统由通过局域网(LAN)1210相互连接客户PC 1201、打印服务器1204、以及打印机1208而构成。
在第三实施例中,将签名添加到打印数据的处理是由运行在打印服务器1204上的、用于中继打印数据的应用程序独立于产生打印数据的处理而执行的。
更具体来说,根据来自运行在客户PC 1201上的应用程序的打印指令,运行在客户PC 1201上的打印机驱动程序1202产生打印数据1203,并将打印数据1203发送到打印服务器1204。在打印服务器1204中,运行在打印服务器1204上的签名添加过滤器1205将签名1207添加到接收到的打印数据1206中,从而产生添加有签名的打印数据1206。然后,这样产生的添加有签名的打印数据1206被发送到打印机1208。通过使用均注册在打印机1208中的签名验证算法和签名验证数据,打印机1208对添加有签名的打印数据1206中的签名1207执行验证。如果通过验证,则打印打印数据1203。
通过第三实施例,可对打印机1208施加限制,以使只有通过打印服务器1204中的签名添加过滤器1205发送的打印数据才能被打印。
在第三实施例中,将添加有签名1207的打印数据1206从打印服务器1204发送到打印机1208。但是,发送方法可以是以下发送方法。首先,客户PC 1201将打印数据1206发送到打印服务器1204,以请求生成签名1207。接下来,打印服务器1204基于打印数据1206生成签名1207,并将签名1207发送到客户PC 1201。然后,客户PC 1201将签名1207添加到打印数据1206,并将签名1207和打印数据1206发送到打印机1208。
其它实施例在第一实施例中,使用公共密钥作为签名数据105。但是,可以使用其它数据作为签名数据105。例如,可以使用私人密钥作为签名数据105。在这种情况下,通过使用RSA加密方法生成的私人密钥可以用作包括在主计算机101的打印机驱动程序102中的签名数据105。另一方面,通过使用RSA加密方法的公共密钥可以用作存储在打印机110中的签名验证数据114。本发明的特征还可以通过将存储有实现任一上述实施例的功能的软件程序代码的存储介质提供给系统或装置来实现。在这种情况下,系统或装置中的计算机(CPU或MPU)读取并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读出的程序代码用于实现本发明的新特征。因此,存储该程序代码的存储介质和以程序代码的形式表示的程序构成了本发明的例子。
用于存储和提供程序代码的存储介质可以是,例如软盘、硬盘、光盘、磁光盘、CD-ROM、CD-R、以及CD-RW。其它例子是DVD-ROM、DVD-RAM、DVD-RW、DVD+RW、磁带、非易失性存储卡、ROM等。可选地,通过例如从连接到因特网、商用网、局域网等的其它计算机或数据库下载来提供该程序。
此外,本发明还包括如下情况通过运行在计算机上的操作系统等根据来自程序代码的命令执行部分或全部实际处理,来实现上述任一实施例的功能。
此外,程序代码可被写入插在计算机中的功能附加板或连接到计算机的功能附加单元的存储器中。在这种情况下,包含在该功能附加板或单元中的CPU等根据来自程序代码的命令执行部分或全部实际处理,以实现上述任一实施例的功能。
由于在本发明的精神和范围内可以做出本发明的很多明显不同的实施例,因此应当理解,除了在所附权利要求书中定义之外,本发明不局限于具体实施例。
权利要求
1.一种打印装置,包括签名抽出单元,用于抽出添加到从通过网络与该打印装置相连接的信息处理装置传送来的打印数据中的签名数据;注册单元,用于注册通过网络接收到的用于验证签名数据是否正确的预定信息;签名验证单元,用于通过使用由所述注册单元注册的预定信息来验证已由所述签名抽出单元抽出的签名数据是否正确;以及打印处理单元,用于在签名验证单元验证为签名数据正确的情况下执行打印处理,在签名验证单元验证为签名数据不正确的情况下不执行打印处理。
2.根据权利要求1所述的打印装置,其特征在于,该预定信息是用于验证签名数据的签名验证数据,其中,在添加到打印数据中的签名数据与签名验证数据相符合的情况下,所述签名验证单元验证为签名数据是正确的。
3.根据权利要求1或2所述的打印装置,其特征在于,该预定信息是用于解密签名数据的密钥,其中,基于通过使用该密钥解密签名数据而生成的解密数据,所述签名验证单元验证签名数据是否正确。
4.根据权利要求3所述的打印装置,其特征在于,还包括转换单元,用于对打印数据执行预定转换以生成转换数据;其中,所述签名验证单元在该转换数据与解密数据相符合的情况下,验证为签名数据是正确的。
5.根据权利要求4所述的打印装置,其特征在于,通过加密对打印数据执行预定转换处理而生成的数据来生成签名数据,以及其中,通过使用密钥解密该签名数据来生成解密数据。
6.根据权利要求4所述的打印装置,其特征在于,该密钥是秘密密钥,其中,通过使用与该秘密密钥对应的公共密钥加密对打印数据执行预定转换处理而生成的数据来生成签名数据,以及其中,通过使用该秘密密钥解密该签名数据来生成解密数据。
7.根据权利要求4所述的打印装置,其特征在于,该密钥是公共密钥,其中,通过使用与该公共密钥对应的秘密密钥加密对打印数据执行预定转换处理而生成的数据来生成签名数据,以及其中,通过使用该公共密钥解密该签名数据来生成解密数据。
8.根据权利要求1所述的打印装置,其特征在于,所述注册单元注册多种预定信息。
9.根据权利要求8所述的打印装置,其特征在于,还包括选择单元,该选择单元用于选择性地使由所述注册单元注册的多种预定信息中的至少一个预定信息有效。
10.根据权利要求1所述的打印装置,其特征在于,所述注册单元注册从信息处理装置接收到的预定信息。
11.一种打印系统,包括通过网络相互连接的信息处理装置和打印装置,所述打印系统包括签名单元,用于将签名数据添加到从信息处理装置传送到打印装置的打印数据中;签名抽出单元,用于抽出添加到从所述信息处理装置传送到打印装置的打印数据中的签名数据;注册单元,用于将用于验证签名数据是否正确的预定信息注册到打印装置;签名验证单元,用于通过使用由所述注册单元注册的第二预定信息来验证已由所述签名抽出单元抽出的签名数据是否正确;以及打印处理单元,用于在签名验证单元验证为签名数据正确的情况下执行打印处理,在签名验证单元验证为签名数据不正确的情况下不执行打印处理。
12.根据权利要求11所述的打印系统,其特征在于,该预定信息是用于验证签名数据的签名验证数据,其中,在添加到打印数据中的签名数据与签名验证数据相符合的情况下,所述签名验证单元验证为签名数据是正确的。
13.根据权利要求11所述的打印系统,其特征在于,该预定信息是用于解密签名数据的密钥,其中,基于通过使用该密钥解密签名数据而生成的解密数据,所述签名验证单元验证签名数据是否正确。
14.根据权利要求13所述的打印系统,其特征在于,还包括第一转换单元,用于对打印数据执行预定转换以生成第一转换数据;其中,所述签名验证单元在该第一转换数据与解密数据相符合的情况下,验证为签名数据是正确的。
15.根据权利要求14所述的打印系统,其特征在于,还包括第二转换单元,用于对从信息处理装置传送到打印装置的打印数据执行预定转换以生成第二转换数据;其中,通过使用该密钥加密该第二转换数据来生成签名数据,通过使用该密钥解密该签名数据来生成解密数据。
16.根据权利要求14所述的打印系统,其特征在于,还包括第二转换单元,用于对从信息处理装置传送到打印装置的打印数据执行预定转换以生成第二转换数据;其中,该密钥是秘密密钥,通过使用与该秘密密钥对应的公共密钥加密该第二转换数据来生成签名数据,通过使用该秘密密钥解密该签名数据来生成解密数据。
17.根据权利要求14所述的打印系统,其特征在于,还包括第二转换单元,用于对从信息处理装置传送到打印装置的打印数据执行预定转换以生成第二转换数据;其中,该密钥是公共密钥,通过使用与该公共密钥对应的秘密密钥加密该第二转换数据来生成签名数据,通过使用该公共密钥解密该签名数据来生成解密数据。
18.根据权利要求11~17中任一项所述的打印系统,其特征在于,所述注册单元注册从信息处理装置传送到打印装置的预定信息。
19.根据权利要求11~17中任一项所述的打印系统,其特征在于,所述信息处理装置还包括生成单元,用于生成签名数据;其中,签名单元将由所述生成单元生成的签名数据添加到打印数据中。
20.根据权利要求11~17中任一项所述的打印系统,其特征在于,所述信息处理装置还包括请求单元,用于请求将签名数据传送到连接至网络的外部装置;其中,签名单元将从外部装置传送来的签名数据添加到打印数据中。
21.一种签名验证方法,用在通过网络连接到信息处理装置的打印装置中,该方法包括以下步骤签名抽出步骤,用于抽出添加到从所述信息处理装置传送来的打印数据中的签名数据;注册步骤,用于注册通过网络接收到的用于验证签名数据是否正确的预定信息;签名验证步骤,用于通过使用在所述注册步骤中注册的预定信息来验证已在所述签名抽出步骤中抽出的签名数据;以及打印处理执行步骤,用于在签名验证步骤验证为签名数据正确的情况下使用打印数据执行打印处理。
22.一种签名验证方法,用在包括通过网络连接的信息处理装置和打印装置的打印系统中,该方法包括以下步骤添加步骤,用于将签名数据添加到从信息处理装置传送到所述打印装置的打印数据中;签名抽出步骤,用于抽出添加到该打印数据中的签名数据;注册步骤,用于将用于验证签名数据是否正确的预定信息注册到打印装置;验证步骤,用于通过使用在所述注册步骤中注册的预定信息来验证已在所述签名抽出步骤中抽出的签名数据;以及打印处理执行步骤,用于在签名验证步骤验证为签名数据正确的情况下使用打印数据执行打印处理。
全文摘要
本发明提供一种打印装置、打印系统及签名验证方法。该打印装置能防止根据从未给出使用许可的版本的打印机驱动程序发送的打印信息而执行打印处理。在主计算机中,通过使用签名算法和与签名有关的数据,打印数据生成器将签名数据添加到被传送至打印机的打印数据中。在打印机中,打印数据分析/处理单元抽出已添加到从主计算机传送来的打印数据中的签名数据,并通过使用签名验证算法和签名验证数据来验证所抽出的签名。
文档编号H04L9/00GK1773445SQ20051011596
公开日2006年5月17日 申请日期2005年11月11日 优先权日2004年11月12日
发明者中泽纪之 申请人:佳能株式会社
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1