[go: up one dir, main page]

JP2002010044A - Memory card, image forming apparatus, image forming method, and storage medium - Google Patents

Memory card, image forming apparatus, image forming method, and storage medium

Info

Publication number
JP2002010044A
JP2002010044A JP2000184993A JP2000184993A JP2002010044A JP 2002010044 A JP2002010044 A JP 2002010044A JP 2000184993 A JP2000184993 A JP 2000184993A JP 2000184993 A JP2000184993 A JP 2000184993A JP 2002010044 A JP2002010044 A JP 2002010044A
Authority
JP
Japan
Prior art keywords
image forming
secret key
memory card
key
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000184993A
Other languages
Japanese (ja)
Inventor
Kazuhiro Kasai
一宏 笠井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2000184993A priority Critical patent/JP2002010044A/en
Publication of JP2002010044A publication Critical patent/JP2002010044A/en
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Storing Facsimile Image Data (AREA)

Abstract

(57)【要約】 【課題】 画像形成装置で作成してメモリカードに保存
されている画像ファイルデータの改ざんを防止して、前
記画像ファイルデータの信頼性を向上させる。 【解決手段】 画像形成装置で作成した画像ファイルデ
ータをメモリカードに保存する際に、一方向性関数を用
いて前記画像ファイルデータのメッセージダイジェスト
値を算出し、秘密鍵を用いて前記メッセージダイジェス
ト値を署名し、前記署名を前記画像ファイルデータと一
緒に前記メモリカードに保存することにより、署名の改
ざんを行い難くして前記画像ファイルデータの信頼性を
向上できるようにする。 (57) [Problem] To prevent falsification of image file data created in an image forming apparatus and stored in a memory card, thereby improving the reliability of the image file data. When storing image file data created by an image forming apparatus in a memory card, a message digest value of the image file data is calculated using a one-way function, and the message digest value is calculated using a secret key. And storing the signature in the memory card together with the image file data, thereby making it difficult to falsify the signature and improving the reliability of the image file data.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明はメモリカード、画像
形成装置、画像形成方法及び記憶媒体に関し、特に、画
像ファイルデータの改ざんを防止するために用いて好適
なものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a memory card, an image forming apparatus, an image forming method, and a storage medium.

【0002】[0002]

【従来の技術】従来、電子スチルカメラなどといった画
像形成装置で作成した画像ファイルデータをメモリカー
ドに保存する方法が行われている。前記メモリカードを
用いて前記画像ファイルデータを印刷する場合であれ
ば、プリンタと接続されたパーソナルコンピュータ(以
下、PCと省略)もしくはプリンタ自体に、前記メモリ
カードにアクセス可能なインターフェース(以下、I/
Fと省略)を備えれば、前記メモリカードを接続するこ
とによりプリントすることができる。2. Description of the Related Art Conventionally, a method of storing image file data created by an image forming apparatus such as an electronic still camera in a memory card has been used. If the image file data is to be printed using the memory card, a personal computer (hereinafter abbreviated as PC) connected to the printer or the printer itself may be provided with an interface (hereinafter, I / O) capable of accessing the memory card.
(Abbreviated as F), printing can be performed by connecting the memory card.

【0003】また、前記画像ファイルデータをパーソナ
ルコンピュータ、あるいは電子手帳等に転送する場合で
あれば、メモリカードヘアクセス可能なI/Fを備えた
被転送装置に前記メモリカードを接続することにより、
画像ファイルデータの授受を容易に行うことができる。If the image file data is to be transferred to a personal computer, an electronic organizer, or the like, the memory card is connected to a transfer device having an I / F that can access the memory card.
Transfer of image file data can be easily performed.

【0004】[0004]

【発明が解決しようとする課題】しかし、前記従来例の
保存方法においては、以下のような問題があった。すな
わち、メモリカード内に保存されている画像ファイルデ
ータは電子的なデータであるため複製が容易である。そ
のために、不正複製、不正利用、改ざん等が行われる問
題があった。したがって、前記メモリカードに保存され
ている画像ファイルデータが改ざんされたものではな
く、正当なデータであることを証明する必要が出てき
た。However, the conventional storage method has the following problems. That is, since the image file data stored in the memory card is electronic data, copying is easy. Therefore, there has been a problem that illegal duplication, unauthorized use, falsification, etc. are performed. Therefore, it has been necessary to prove that the image file data stored in the memory card is not falsified data but valid data.

【0005】そこで、本発明は画像形成装置にて画像フ
ァイルデータをメモリカードに保存する際に、保存対象
の画像ファイルデータに電子署名を施すことで、前記画
像ファイルデータの信頼性を向上させることを目的とす
る。Accordingly, the present invention improves the reliability of image file data by applying an electronic signature to the image file data to be stored when the image file data is stored in the memory card by the image forming apparatus. With the goal.

【0006】また、前記画像形成装置以外による書き込
みを禁止するように設定可能なデータ記憶領域に前記電
子署名を記録することで、信頼性さらにを向上させるこ
とを目的とする。It is another object of the present invention to further improve the reliability by recording the electronic signature in a data storage area which can be set so as to prohibit writing by other than the image forming apparatus.

【0007】また本発明は、メモリカード内に格納する
画像ファイルデータの改ざんを防止し、そのデータの信
頼性を向上させることを目的としている。Another object of the present invention is to prevent tampering of image file data stored in a memory card and improve the reliability of the data.

【0008】[0008]

【課題を解決するための手段】本発明のメモリカード
は、画像形成装置により作成された画像ファイルデータ
の電子署名を記録可能な領域を有するメモリカードであ
って、前記画像形成装置以外による書き込みを禁止する
ように設定可能なデータ記憶領域が形成され、前記デー
タ記憶領域に前記電子署名が記録されるようになされて
いることを特徴としている。また、本発明の他の特徴と
するところは、画像形成装置により作成された画像ファ
イルデータに電子署名を施す際に使用する秘密鍵と、前
記秘密鍵と対となる公開鍵とを記録可能な領域を有する
メモリカードであって、前記画像形成装置以外による書
き込みを禁止するように設定可能なデータ記憶領域が形
成され、前記データ記憶領域に前記秘密鍵及び公開鍵が
記録されるようになされていることを特徴としている。
また、本発明のその他の特徴とするところは、機器固有
の秘密鍵を保持し、前記機器固有の秘密鍵を用いて電子
署名を施すことを特徴としている。また、本発明のその
他の特徴とするところは、ユーザ定義による秘密鍵を新
規に作成する秘密鍵作成手段を具備し、前記秘密鍵作成
手段で作成した秘密鍵を用いて電子署名を施すことを特
徴としている。また、本発明のその他の特徴とするとこ
ろは、メモリカードにアクセス可能なインターフェース
を備えた画像形成装置において、前記メモリカード内の
プロパティファイル領域に機器固有の秘密鍵もしくはユ
ーザ定義による秘密鍵を保存する鍵保存手段を有するこ
とを特徴としている。また、本発明のその他の特徴とす
るところは、前記機器固有の秘密鍵もしくはユーザ定義
による秘密鍵を表示装置上に可視的に表示する鍵情報表
示制御手段を有することを特徴としている。また、本発
明のその他の特徴とするところは、前記機器固有の秘密
鍵と対となる機器固有の公開鍵を保有することを特徴と
している。また、本発明のその他の特徴とするところ
は、前記ユーザ定義による秘密鍵と対となるユーザ定義
による公開鍵を作成する公開鍵作成手段を有することを
特徴としている。また、本発明のその他の特徴とすると
ころは、所定の画像形成装置以外による書き込みを禁止
するように設定可能なデータ記憶領域が形成され、前記
データ記憶領域に電子署名が記録されるようになされて
いるメモリカードにアクセス可能なインターフェースを
備えた画像形成装置において、前記メモリカード内のプ
ロパティファイルに、機器固有の公開鍵もしくは前記ユ
ーザ定義による公開鍵の情報を保存する鍵情報保存手段
を有することを特徴としている。また、本発明のその他
の特徴とするところは、前記機器固有の公開鍵もしくは
ユーザ定義による公開鍵を表示装置上に可視的に表示す
る鍵情報表示制御手段を有することを特徴としている。
また、本発明のその他の特徴とするところは、作成した
画像ファイルデータをメモリカードに保存するデータ保
存手段を有する画像形成装置であって、前記画像ファイ
ルデータに対して一方向性関数を用いて前記画像ファイ
ルデータに固有のメッセージダイジェスト値を算出する
算出手段と、前記メッセージダイジェスト値を前記機器
固有の秘密鍵もしくはユーザ定義による秘密鍵により暗
号化して署名を得る署名手段と、前記署名をメモリカー
ド内のプロパティ領域に保存するとともに、署名対象の
画像ファイルデータをメモリカード内の画像ファイル領
域に保存する保存手段とを有することを特徴としてい
る。A memory card according to the present invention is a memory card having an area in which an electronic signature of image file data created by an image forming apparatus can be recorded. A data storage area that can be set to be prohibited is formed, and the electronic signature is recorded in the data storage area. According to another feature of the present invention, a secret key used for applying an electronic signature to image file data created by an image forming apparatus, and a public key paired with the secret key can be recorded. A memory card having an area, wherein a data storage area that can be set to prohibit writing by other than the image forming apparatus is formed, and the secret key and the public key are recorded in the data storage area. It is characterized by having.
Another feature of the present invention is that a private key unique to the device is held and an electronic signature is given using the private key unique to the device. Another feature of the present invention is that a secret key creating means for newly creating a secret key defined by a user is provided, and an electronic signature is performed using the secret key created by the secret key creating means. Features. Another feature of the present invention is that, in an image forming apparatus having an interface capable of accessing a memory card, a device-specific secret key or a user-defined secret key is stored in a property file area in the memory card. It is characterized by having a key storage unit that performs the key storage. Another feature of the present invention is that the apparatus further comprises key information display control means for visually displaying the device-specific secret key or a user-defined secret key on a display device. Another feature of the present invention is that the device has a device-specific public key that is paired with the device-specific secret key. Another feature of the present invention is that a public key creating means for creating a user-defined public key paired with the user-defined secret key is provided. Another feature of the present invention is that a data storage area that can be set to prohibit writing by a device other than a predetermined image forming apparatus is formed, and an electronic signature is recorded in the data storage area. An image forming apparatus provided with an interface that can access a memory card that has a key information storage unit that stores information on a device-specific public key or the user-defined public key in a property file in the memory card. It is characterized by. Another feature of the present invention is that the apparatus further comprises key information display control means for visually displaying a public key unique to the device or a public key defined by a user on a display device.
Another feature of the present invention is an image forming apparatus having data storage means for storing created image file data in a memory card, wherein a one-way function is used for the image file data. Calculating means for calculating a message digest value unique to the image file data; signing means for encrypting the message digest value with a device-specific secret key or a user-defined secret key to obtain a signature; Storage means for storing the image file data to be signed in the image file area of the memory card, in addition to the storage means for storing the image file data in the memory card in the property area.

【0009】本発明の画像形成方法は、ユーザ定義によ
る秘密鍵を新規に作成する秘密鍵作成処理を行ない、前
記秘密鍵作成処理で作成した秘密鍵を用いて電子署名を
施すことを特徴としている。また、本発明の他の特徴と
するところは、メモリカードにアクセス可能なインター
フェースを備えた装置を用いた画像形成方法において、
前記メモリカード内のプロパティファイル領域に機器固
有の秘密鍵もしくはユーザ定義による秘密鍵を保存する
鍵保存処理を行うことを特徴としている。また、本発明
のその他の特徴とするところは、前記機器固有の秘密鍵
もしくはユーザ定義による秘密鍵を表示装置上に可視的
に表示する鍵情報表示制御処理を行うことを特徴として
いる。また、本発明のその他の特徴とするところは、前
記機器固有の秘密鍵と対となる機器固有の公開鍵を使用
して電子署名を施すことを特徴としている。また、本発
明のその他の特徴とするところは、前記ユーザ定義によ
る秘密鍵と対となるユーザ定義による公開鍵を作成する
公開鍵作成処理を行うことを特徴としている。また、本
発明のその他の特徴とするところは、メモリカードにア
クセス可能なインターフェースを備えた装置を用いた画
像形成方法において、前記メモリカード内のプロパティ
ファイルに、前記機器固有の公開鍵もしくはユーザ定義
による公開鍵を保存する鍵情報保存処理を行うことを特
徴としている。また、本発明のその他の特徴とするとこ
ろは、前記機器固有の公開鍵もしくはユーザ定義による
公開鍵を表示装置上に可視的に表示する表示制御処理を
行うことを特徴としている。また、本発明のその他の特
徴とするところは、作成した画像ファイルデータをメモ
リカードに保存するデータ保存処理を行う画像形成方法
であって、 前記画像ファイルデータに対して一方向性
関数を用いて前記画像ファイルデータに固有のメッセー
ジダイジェスト値を算出する算出処理と、前記メッセー
ジダイジェスト値を前記機器固有の秘密鍵もしくはユー
ザ定義による秘密鍵により暗号化して署名を得る署名処
理と、前記署名をメモリカード内のプロパティ領域に保
存するとともに、署名対象の画像ファイルデータをメモ
リカード内の画像ファイル領域に保存する保存処理とを
行うことを特徴としている。The image forming method of the present invention is characterized in that a secret key creation process for newly creating a secret key defined by a user is performed, and an electronic signature is given using the secret key created in the secret key creation process. . Another feature of the present invention is an image forming method using an apparatus having an interface capable of accessing a memory card,
Key storage processing for storing a device-specific secret key or a user-defined secret key in a property file area in the memory card is performed. Another feature of the present invention is that a key information display control process of visually displaying a secret key unique to the device or a secret key defined by a user on a display device is performed. Another feature of the present invention is that an electronic signature is given using a device-specific public key that is paired with the device-specific secret key. Another feature of the present invention is that a public key creation process for creating a user-defined public key that is paired with the user-defined secret key is performed. Another feature of the present invention is that, in an image forming method using an apparatus having an interface capable of accessing a memory card, the device-specific public key or user-defined Is characterized in that key information storage processing for storing a public key is performed. Another feature of the present invention is that display control processing for visually displaying the device-specific public key or a user-defined public key on a display device is performed. Another feature of the present invention is an image forming method for performing a data saving process of saving created image file data in a memory card, using a one-way function for the image file data. A calculation process of calculating a message digest value unique to the image file data; a signature process of encrypting the message digest value with a device-specific secret key or a user-defined secret key to obtain a signature; And storing the image file data to be signed in the image file area of the memory card.

【0010】本発明の記憶媒体は、前記に記載の各手段
を構成するプログラムをコンピュータから読み出し可能
に格納したことを特徴としている。また、本発明の他の
特徴とするところは、前記に記載の画像形成方法を実行
するプログラムをコンピュータから読み出し可能に格納
したことを特徴としている。A storage medium according to the present invention is characterized in that a program constituting each means described above is stored so as to be readable from a computer. Another feature of the present invention is that a program for executing the above-described image forming method is stored in a computer-readable manner.

【0011】[0011]

【発明の実施の形態】以下、本発明のメモリカード、画
像形成装置、画像形成方法及び記憶媒体の実施の形態を
図面を参照して説明する。 「第1の実施の形態」電子署名技術として現在、RSA
(Rivest−Shamir−Adelman)方式などのいわゆる非対
称公開鍵方式を利用したものがある。前記非対称公開鍵
方式は、「公開鍵」と「秘密鍵」という一対の鍵情報を
設定している。DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of a memory card, an image forming apparatus, an image forming method and a storage medium according to the present invention will be described with reference to the drawings. "First Embodiment" Currently, RSA is used as a digital signature technology.
(Rivest-Shamir-Adelman) and other systems using a so-called asymmetric public key system. In the asymmetric public key method, a pair of key information of a “public key” and a “secret key” is set.

【0012】図13及び図14は、前記電子署名につい
て概念的に説明したものである。この技術においては、
図14中の「メッセージダイジェスト値」と「公開鍵」
がポイントとなっている。前記メッセージダイジェスト
値は、個々のメッセージに対し固有の値を有している。FIG. 13 and FIG. 14 conceptually explain the electronic signature. In this technology,
"Message digest value" and "public key" in FIG.
Is the point. The message digest value has a unique value for each message.

【0013】まず、署名したいデータ(テキストやバイ
ナリ)に対して、メッセージダイジェスト値を算出す
る。前記メッセージダイジェスト値は、一方向性関数
(ハッシュ関数)を用いて、署名したいデータから作成
されるものであり、署名したいデータに固有の値であ
る。そして、前記のように作成されたメッセージダイジ
ェスト値を秘密鍵で暗号化する。First, a message digest value is calculated for data (text or binary) to be signed. The message digest value is created from the data to be signed using a one-way function (hash function), and is a value unique to the data to be signed. Then, the message digest value created as described above is encrypted with the secret key.

【0014】電子的データの送受信を行う場合、送信側
は前記秘密鍵で暗号化されたメッセージダイジェスト値
を署名として、署名対象データと一緒に受信側に送り出
す。受信側は、受信した署名データを署名側の公開鍵で
復号化してメッセージダイジェスト値を得る。そして、
受信した署名対象データから算出されるメッセージダイ
ジェスト値と、前記復号化たメッセージダイジェスト値
とを比較する。前記のような手順で署名の検証を行うこ
とができる。以下、本実施の形態の更に詳細に説明す
る。図1は、本実施の形態にかかわる画像ファイルデー
タの改ざん防止機能を備えた画像形成装置の構成を示す
ブロック図である。この画像装置は、制御装置(CP
U)41、メモリ42、入力装置43、出力装置44、
メモリカードI/F45、とからなる。そして、この画像
形成装置は状況に応じてネットワークI/F46、外部記
録装置47をも含むことがある。When transmitting and receiving electronic data, the transmitting side sends the message digest value encrypted with the secret key as a signature to the receiving side together with the data to be signed. The receiving side decrypts the received signature data with the public key of the signature side to obtain a message digest value. And
The message digest value calculated from the received signature target data is compared with the decrypted message digest value. The signature can be verified by the above-described procedure. Hereinafter, the present embodiment will be described in more detail. FIG. 1 is a block diagram illustrating a configuration of an image forming apparatus having a function of preventing image file data from being tampered according to the present embodiment. This image device is a control device (CP
U) 41, memory 42, input device 43, output device 44,
And a memory card I / F 45. The image forming apparatus may also include a network I / F 46 and an external recording device 47 depending on the situation.

【0015】制御装置41は、この画像形成装置の各部
の動作を統括して管理するものであり、マイクロプロセ
ッサ及びその周辺回路で構成されている。メモリ42
は、例えばROM(Read Only Memory)、RAM(Ra
ndom Access Memory)等があり、この画像形成装置で
実行されるプログラム、処理に用いられるデータ、ユー
ザが作成したデータ等が格納されている。The control unit 41 manages the operation of each unit of the image forming apparatus, and is composed of a microprocessor and its peripheral circuits. Memory 42
Are, for example, ROM (Read Only Memory), RAM (Ra
and a program executed by the image forming apparatus, data used for processing, data created by a user, and the like.

【0016】入力装置43は、例えばキーボード、ポイ
ンティングデバイス、タッチパネル等に相当し、制御装
置41に対して各種の動作を指示するために用いられ
る。出力装置44は、例えばCRT、液晶表示装置等に
相当し、システムからのメッセージや視覚化されたモデ
ル図などが表示される。The input device 43 corresponds to, for example, a keyboard, a pointing device, a touch panel, and the like, and is used for instructing the control device 41 to perform various operations. The output device 44 corresponds to, for example, a CRT or a liquid crystal display device, and displays a message from the system, a visualized model diagram, and the like.

【0017】メモリカードI/F45は、メモリカード4
8に蓄積されているデータを読みとったり、メモリ42
に蓄積されているデータをメモリカード48に書き込ん
だりするものである。The memory card I / F 45 is a memory card 4
8 to read data stored in the memory 42,
Is written in the memory card 48.

【0018】外部記録装置47は、例えば磁気ディスク
装置、光ディスク装置、光磁気ディスク装置等であり、
上述のプログラムやデータを保存しておき、必要に応じ
てそれらをメモリ42にロードして使用することができ
る。The external recording device 47 is, for example, a magnetic disk device, an optical disk device, a magneto-optical disk device, or the like.
The above-described programs and data can be stored, and can be used by loading them into the memory 42 as needed.

【0019】ネットワークI/F46は、LAN、モデム
等の任意のネットワーク(回線)を介して外部の装置と
通信をする。これにより、必要に応じて前記プログラム
や前記データを外部の装置からネットワークを介して受
け取り、それらをメモリ42にロードして使用すること
ができる。The network I / F 46 communicates with an external device via an arbitrary network (line) such as a LAN and a modem. As a result, the program and the data can be received from an external device via a network as needed, and can be loaded into the memory 42 and used.

【0020】一方、図2はメモリカード48のメモリマ
ップの一例を示す図であり、画像ファイルデータ、画像
ファイルデータの署名及びプロパティファイルが保存さ
れている。プロパティファイルは、基本的にASCII
コードのみで使用したText形式により記載されてお
り、画像ファイルを印刷したい場合はプリントジョブご
とに指定情報が完結する記述となっている。FIG. 2 is a diagram showing an example of a memory map of the memory card 48, in which image file data, a signature of the image file data, and a property file are stored. The property file is basically ASCII
The information is described in a text format using only codes, and when an image file is to be printed, the specification information is completed for each print job.

【0021】また、プロパティファイルは、メモリカー
ド48内に1つ存在し、対象となる画像ファイルデータ
は保存場所を問わない。さらに、本実施の形態において
は、どの画像形成装置でも画きこみ可能な通常領域と、
アクセス権利の設定を行うことにより、指定された、若
しくはアクセス権利の設定を行なった画像形成装置以外
による書き込みを禁止するように設定可能なデータ記憶
領域を設定し、ユーザの判断で画像ファイルデータや画
像ファイルデータの署名などを保存することができるよ
うにしている。There is one property file in the memory card 48, and the target image file data can be stored in any location. Further, in the present embodiment, a normal area that can be drawn by any image forming apparatus,
By setting the access right, a data storage area that can be set so as to prohibit writing by a designated or formed image forming apparatus other than the image forming apparatus is set, and image file data or The signature of the image file data can be stored.

【0022】次に、前記構成からなる第1の実施の形態
に関わる画像ファイルデータの改ざん防止を行うため
に、画像形成装置に配設されている制御手段の一例につ
いて、図1の装置構成ブロック図及び図3のフローチャ
ートを用いて説明する。Next, an example of the control means provided in the image forming apparatus in order to prevent the falsification of the image file data according to the first embodiment having the above-described configuration will be described with reference to the apparatus configuration block shown in FIG. This will be described with reference to FIGS.

【0023】本実施の形態では、図4に示すように、M
D5と呼ばれるハッシュ関数を用いて署名したいデータ
のメッセージダイジェスト値を算出するようにしてい
る。MD5は現在、暗号化プログラムの1つであるPG
P(Pretty Good Privacy)で実際に使われているメ
ッセージダイジェスト関数である。In this embodiment, as shown in FIG.
A message digest value of data to be signed is calculated using a hash function called D5. MD5 is currently one of the encryption programs PG
This is the message digest function actually used in P (Pretty Good Privacy).

【0024】画像形成装置にて、ユーザが作成した画像
ファイルデータをメモリカード48に保存しようとする
とき、ユーザは入力装置43よりその保存処理を指示
し、その信号が制御装置41に入力されることにより制
御が開始される。When the user attempts to save the image file data created by the user in the memory card 48 in the image forming apparatus, the user instructs the saving process from the input device 43 and the signal is input to the control device 41. Thus, the control is started.

【0025】制御装置41は、そのデータに電子署名を
行うかどうかユーザに確認するため、出力装置44にそ
の意向を表示する(ステップS61)。図5は、この意
向表示の一例を示す図であり、これに限定されるもので
はない。署名を行わない場合は、すぐさまメモリカード
48の通常領域にその画像ファイルデータを保存して制
御処理を終了する(ステップS66)。The control device 41 displays the intention on the output device 44 in order to confirm with the user whether or not the data is to be digitally signed (step S61). FIG. 5 is a diagram showing an example of this intention display, and the present invention is not limited to this. If the signature is not to be performed, the image file data is immediately stored in the normal area of the memory card 48, and the control process ends (step S66).

【0026】一方、署名を行う場合、署名対象画像ファ
イルデータのメッセージダイジェスト値を算出し(ステ
ップS62)、前記メッセージダイジェスト値を前記画
像形成装置が保有している機器固有の秘密鍵で暗号化し
(ステップS63)、この暗号化されたメッセージダイ
ジェスト値を署名としてメモリカード48の対象装置以
外書き込み不可領域に保存する(ステップS64)。
尚、この機器固有の秘密鍵と対となる機器固有の公開鍵
も画像形成装置に保有されている。On the other hand, when performing the signature, a message digest value of the image file data to be signed is calculated (step S62), and the message digest value is encrypted with a device-specific secret key held by the image forming apparatus ( In step S63, the encrypted message digest value is stored as a signature in a non-writable area of the memory card 48 except for the target device (step S64).
It should be noted that the device-specific public key that is paired with the device-specific secret key is also held in the image forming apparatus.

【0027】最後に、署名対象となった画像ファイルデ
ータをメモリカード48の対象装置以外書き込み不可領
域に保存し(ステップS65)、制御処理を終了する。
これらの署名や、署名対象となった画像ファイルデータ
の保存領域をユーザに選択させるようにしても良い。Finally, the image file data to be signed is stored in a non-writable area other than the target device of the memory card 48 (step S65), and the control process ends.
The user may be allowed to select the signature or the storage area of the image file data to be signed.

【0028】また、本実施の形態によれば、画像ファイ
ルデータをメモリカードに保存する際に、一方向性関数
を用いて前記画像ファイルデータのメッセージダイジェ
スト値を算出し、秘密鍵を用いて前記メッセージダイジ
ェスト値を署名し、前記画像ファイルデータと一緒に前
記メモリカードに保存するようにしたので、前記画像フ
ァイルデータの改ざんを確実に防止することができ、前
記画像ファイルデータの信頼性を向上させることができ
る。According to the present embodiment, when storing image file data in a memory card, a message digest value of the image file data is calculated using a one-way function, and the message digest value is calculated using a secret key. Since the message digest value is signed and stored in the memory card together with the image file data, falsification of the image file data can be reliably prevented, and the reliability of the image file data is improved. be able to.

【0029】「第2の実施の形態」前述した第1の実施
の形態では、機器固有の秘密鍵、機器固有の公開鍵を用
いて行う電子署名方式について述べたが、この第2の実
施の形態では、ユーザが定義した秘密鍵、公開鍵を用い
ての電子署名を行う方式について説明する。[Second Embodiment] In the first embodiment described above, the electronic signature method using a device-specific secret key and a device-specific public key has been described. In the embodiment, a method of performing an electronic signature using a secret key and a public key defined by a user will be described.

【0030】この第2の実施の形態に関わる画像ファイ
ルデータの改ざん防止方法を備えた画像形成装置の制御
手順の一例について、図1の装置構成ブロック図、及び
図6のフローチャートを用いて説明する。An example of a control procedure of an image forming apparatus provided with a method for preventing image file data tampering according to the second embodiment will be described with reference to the block diagram of the apparatus configuration in FIG. 1 and the flowchart in FIG. .

【0031】ユーザが作成した画像ファイルデータをメ
モリカード48に保存しようとするとき、ユーザは入力
装置43よりその保存処理を指示し、その信号制御装置
41に入力されることにより制御が開始される。When saving the image file data created by the user in the memory card 48, the user instructs the saving process from the input device 43, and the control is started by being input to the signal control device 41. .

【0032】制御装置41は、そのデータに電子署名を
行うかどうかをユーザに確認するため、出力装置44側
にその意向を表示する(ステップS71)。署名を行わ
ない場合は、すぐさまメモリカード48の通常領域にそ
の画像ファイルデータを保存して制御処理を終了する。The control device 41 displays the intention on the output device 44 side in order to confirm with the user whether or not the data is to be digitally signed (step S71). When the signature is not performed, the image file data is immediately stored in the normal area of the memory card 48, and the control process ends.

【0033】一方、署名を行う場合、制御装置41はユ
ーザに対して、機器固有の秘密鍵を用いるか、新たにユ
ーザ定義による秘密鍵を作成するか、出力装置44にそ
の意向を表示する(ステップS72)。On the other hand, when performing the signature, the control device 41 indicates to the user whether to use the device-specific secret key, to create a new user-defined secret key, or to indicate the intention on the output device 44 ( Step S72).

【0034】図7は、この意向表示の一例を示す図であ
るが、これに限定されるものではない。ユーザ定義によ
る秘密鍵を作成する場合、制御装置41はユーザに対し
て任意の暗証番号を入力してもらい(ステップS7
3)、入力された暗証番号を基にユーザ定義による秘密
鍵を自動的に作成する(ステップS74)。FIG. 7 is a diagram showing an example of this intention display, but the present invention is not limited to this. When creating a user-defined secret key, the control device 41 asks the user to input an arbitrary password (step S7).
3) Automatically create a user-defined secret key based on the input personal identification number (step S74).

【0035】この後、前記ユーザ定義による秘密鍵より
ユーザ公開鍵が自動的に生成される(ステップS7
5)。以降、署名対象画像ファイルデータのメッセージ
ダイジェスト値を算出し(ステップS76)、前記メッ
セージダイジェスト値を選択された機器固有の秘密鍵も
しくはユーザ定義による秘密鍵で暗号化し(ステップS
77)、暗号化されたメッセージダイジェスト値を署名
としてメモリカード48の対象装置以外書き込み不可領
域に保存する(ステップS78)。Thereafter, a user public key is automatically generated from the secret key defined by the user (step S7).
5). Thereafter, a message digest value of the image file data to be signed is calculated (step S76), and the message digest value is encrypted with a secret key unique to the selected device or a user-defined secret key (step S76).
77) The encrypted message digest value is stored as a signature in a non-writable area of the memory card 48 except for the target device (step S78).

【0036】最後に、署名対象となった画家ファイルデ
ータをメモリカード48の対象装置以外書き込み不可領
域に保存し(ステップS79)、制御処理を終了する。
これにより、機器固有となる秘密鍵、公開鍵以外の秘密
鍵、公開鍵を使用することができる。Finally, the painter file data to be signed is stored in a non-writable area of the memory card 48 other than the target device (step S79), and the control process is terminated.
Thus, a secret key unique to the device, a secret key other than the public key, and a public key can be used.

【0037】また、本実施の形態によれば、ユーザ定義
による秘密鍵を新規に作成して電子署名を施すようにし
たので、改ざんされ難い電子署名を行うことができる。Further, according to the present embodiment, since a user-defined secret key is newly created and an electronic signature is applied, an electronic signature that is difficult to be tampered can be performed.

【0038】また、本実施の形態によれば、署名するた
めに用いる秘密鍵をユーザが作成できることにより、機
器固有の秘密鍵、公開鍵以外の秘密鍵、公開鍵を使用す
ることができるので、署名された画像ファイルデータの
信頼性をより向上させることができる。前述した第2の
実施の形態では、ユーザ定義による秘密鍵を新たに作成
することにより、機器固有の秘密鍵以外の秘密鍵を用い
て電子署名を施す方法について説明した。この第3の実
施の形態では、ユーザ定義による秘密鍵、ユーザ公開鍵
が画像形成装置に保存されており、それらを利用する方
法について説明する。Further, according to the present embodiment, since the user can create a secret key used for signing, a secret key unique to the device, a secret key other than the public key, and a public key can be used. The reliability of the signed image file data can be further improved. In the above-described second embodiment, a method has been described in which an electronic signature is created using a secret key other than the device-specific secret key by newly creating a user-defined secret key. In the third embodiment, a secret key and a user public key defined by a user are stored in the image forming apparatus, and a method of using them will be described.

【0039】「第3の実施の形態」この第3の実施の形
態に関わる画像ファイルデータの改ざん防止方法を備え
た画像形成装置の制御手順の一例について、図1の装置
構成ブロック図、及び図8のフローチャートを用いて説
明する。[Third Embodiment] An example of a control procedure of an image forming apparatus having a method for preventing falsification of image file data according to the third embodiment will be described with reference to FIG. This will be described with reference to the flowchart of FIG.

【0040】ユーザが作成した画像ファイルデータをメ
モリカード48に保存しようとするとき、ユーザは入力
装置43よりその保存処理を指示し、その信号制御装置
41に入力されることにより制御が開始される。When saving the image file data created by the user in the memory card 48, the user instructs the saving process from the input device 43, and the control is started by being input to the signal control device 41. .

【0041】制御装置41は、そのデータに電子署名を
行うかどうかユーザに確認するため、出力装置44にそ
の意向を表示する(ステップS801)。署名を行わな
い場合は、すぐさまメモリカード48の通常領域にその
画像ファイルデータを保存して制御処理を終了する。The control device 41 displays the intention on the output device 44 in order to confirm with the user whether or not the data is to be digitally signed (step S801). When the signature is not performed, the image file data is immediately stored in the normal area of the memory card 48, and the control process ends.

【0042】一方、署名を行う場合、制御装置41はユ
ーザに対して、機器固有の秘密鍵を使用するか、機器に
保存されているユーザ定義による秘密鍵を使用するか、
新たにユーザ定義による秘密鍵を作成するか、出力装置
44にその意向を表示する(ステップS802)。図9
は、この意向表示の一例を示す図であるが、これに限定
されるものではない。ユーザ定義による秘密鍵を使用し
ない場合は、前記第1の実施例に準ずる。On the other hand, when performing the signature, the control device 41 asks the user whether to use a device-specific secret key or a user-defined secret key stored in the device.
A new user-defined secret key is created or its intention is displayed on the output device 44 (step S802). FIG.
Is a diagram showing an example of this intention display, but the present invention is not limited to this. When a user-defined secret key is not used, the first embodiment is followed.

【0043】新たにユーザ定義による秘密鍵を作成する
場合は、前記第2の実施の形態に従って秘密鍵暗証番号
の入力を行ない(ステップS803)、秘密鍵、公開鍵
を作成した後、前記秘密鍵、前記公開鍵を外部記録装置
46もしくはメモリ42に保存する(ステップS80
4)。ただし、前記保存された秘密鍵、公開鍵は、ユー
ザの判断により、外部記録装置46またはメモリ42か
ら削除することも可能である。When a new user-defined secret key is created, a secret key PIN is entered according to the second embodiment (step S803), and a secret key and a public key are created. The public key is stored in the external recording device 46 or the memory 42 (step S80).
4). However, the stored private key and public key can be deleted from the external recording device 46 or the memory 42 at the discretion of the user.

【0044】一方、ステップS802の判定の結果、秘
密鍵を新規に作成しない場合にはステップS813に進
み、登録済みの秘密鍵を使用するか否かを判断する。こ
の判定の結果、機器に保存されているユーザ定義による
秘密鍵を使用する場合、その秘密鍵に設定されている暗
証番号を入力し(ステップS806)、この秘密鍵が前
記ユーザのものであるか否かを検証する(ステップS8
07)。ここで、保存されているユーザ定義による秘密
鍵が複数ある場合は、どれか1つをユーザに選択させ、
その選択された秘密鍵の検証を行う。そして、前記ユー
ザのものと認証された場合は、前記秘密鍵と対となる公
開鍵が外部記憶装置46またはメモリ42に存在するか
確認し(ステップS808)、存在しなければ自動的に
公開鍵を作成し、外部記憶装置46またはメモリ42に
保存する(ステップS805)。On the other hand, if the result of determination in step S 802 is that no new secret key is to be created, the flow advances to step S 813 to determine whether to use a registered secret key. As a result of this determination, when a user-defined secret key stored in the device is used, the personal identification number set for the secret key is input (step S806), and the secret key belongs to the user. Is verified (step S8).
07). Here, if there are a plurality of stored user-defined secret keys, the user is allowed to select one of them,
The selected secret key is verified. Then, if the user is authenticated, it is checked whether the public key paired with the secret key exists in the external storage device 46 or the memory 42 (step S808). Is created and stored in the external storage device 46 or the memory 42 (step S805).

【0045】そして、ステップS809では、署名対象
画像ファイルデータのメッセージダイジェスト値を算出
し、前記メッセージダイジェスト値を前記ユーザ定義に
よる秘密鍵で暗号化し(ステップS810)、暗号化さ
れたメッセージダイジェスト値を署名としてメモリカー
ド48に保存する(ステップS811)。最後に、署名
対象となった画像ファイルデータをメモリカード48に
保存し(ステップS812)、制御処理を終了する。In step S809, a message digest value of the image file data to be signed is calculated, the message digest value is encrypted with the secret key defined by the user (step S810), and the encrypted message digest value is signed. Is stored in the memory card 48 (step S811). Finally, the image file data to be signed is stored in the memory card 48 (step S812), and the control process ends.

【0046】「第4の実施の形態」これまでの実施の形
態では、メモリカード48に署名対象画像ファイルデー
タと署名のみを保存していた。この第4の実施の形態で
は、署名を確認するための公開鍵や秘密鍵を、メモリカ
ード48に保存する方法、画像形成装置の出力装置44
に表示する方法について説明する。[Fourth Embodiment] In the embodiments described above, only the image file data to be signed and the signature are stored in the memory card 48. In the fourth embodiment, a method of storing a public key and a private key for confirming a signature in a memory card 48, and an output device 44 of an image forming apparatus
Will be described.

【0047】この第4の実施の形態に関わる画像ファイ
ルデータの改ざん防止方法を備えた画像形成装置の制御
手順の一例について、図1の装置構成ブロック図、及び
図10のフローチャートを用いて説明する。An example of a control procedure of an image forming apparatus provided with a method for preventing image file data tampering according to the fourth embodiment will be described with reference to a block diagram of the apparatus configuration of FIG. 1 and a flowchart of FIG. .

【0048】ユーザが作成した署名対象画像ファイルデ
ータ及び署名をメモリカード48に保存する手順はこれ
までの実施の形態と同様である。この後、制御装置41
は前記画像ファイルに使用した秘密鍵及びその対となる
公開鍵をメモリカード48に保存するか、表示装置に表
示するかをユーザに確認するため、出力装置44にその
意向を表示する(ステップS901)。図11は、この
意向表示の一例であるが、これに限定されるものではな
い。The procedure for saving the signature target image file data and the signature created by the user in the memory card 48 is the same as in the previous embodiments. Thereafter, the control device 41
Displays the intention on the output device 44 in order to confirm with the user whether the secret key used for the image file and the public key corresponding thereto are stored in the memory card 48 or displayed on the display device (step S901). ). FIG. 11 shows an example of this intention display, but the present invention is not limited to this.

【0049】次に、秘密鍵、公開鍵の保存、表示方法に
ついて選択する項目が出力装置側に現れる(ステップS
902)、図12は、この意向表示の一例であるが、こ
れに限定されるものではない。特に、公開鍵は前記画像
ファイルデータと前記署名との検証に用いられるため、
何らかの方法で保存しておく必要がある。これらの扱い
については、以下のような選択肢がある。Next, items to be selected for the storage and display methods of the private key and the public key appear on the output device side (step S).
902), FIG. 12 is an example of this intention display, but the present invention is not limited to this. In particular, since the public key is used to verify the image file data and the signature,
It needs to be saved in some way. You have the following options for handling them.

【0050】(公開鍵について) (1)公開鍵を画像ファイルデータと署名が保存されて
いるメモリカード48と同一のメモリカード48に保存
する。 (2)公開鍵を画像ファイルデータと署名が保存されて
いるメモリカード48と別のメモリカードに保存する。 (3)公開鍵を出力装置に表示する。(Regarding Public Key) (1) The public key is stored in the same memory card 48 as the memory card 48 in which the image file data and the signature are stored. (2) The public key is stored in a memory card different from the memory card 48 in which the image file data and the signature are stored. (3) Display the public key on the output device.

【0051】(秘密鍵について) (1)秘密鍵を画像ファイルデータと署名が保存されて
いるメモリカード48と同一のメモリカードに保存す
る。 (2)秘密鍵を画像ファイルデータと署名が保存されて
いるメモリカード48とは別のメモリカードに保存す
る。 (3)秘密鍵を出力装置に表示する。(Regarding Private Key) (1) The private key is stored in the same memory card as the memory card 48 in which the image file data and the signature are stored. (2) The secret key is stored in a memory card different from the memory card 48 in which the image file data and the signature are stored. (3) Display the secret key on the output device.

【0052】ステップS903及びステップS909の
質問に応えて、前記秘密鍵、前記公開鍵の保存・表示方
法を選択した後、前記秘密鍵、前記公開鍵を署名付き画
像ファイルデータを保存しているメモリカード48と同
一メモリカードに保存する(ステップS904及びS9
10)。In response to the questions in steps S903 and S909, after selecting the method of storing and displaying the secret key and the public key, the secret key and the public key are stored in a memory storing signed image file data. Is stored in the same memory card as the card 48 (steps S904 and S9).
10).

【0053】また、ステップS915の質問に応えて前
記秘密鍵及び公開鍵を、署名付き画像ファイルデータと
別のメモリカードに保存する場合、メモリカード48を
交換するようユーザに指示した後に、交換されたメモリ
カード48を認識後、前記秘密鍵及び公開鍵を保存する
(ステップS916及びS917)。When the secret key and the public key are stored in a memory card different from the signed image file data in response to the question in step S915, the user is instructed to exchange the memory card 48 and then exchanged. After recognizing the memory card 48, the secret key and the public key are stored (steps S916 and S917).

【0054】また、ステップS905の質問に応えて、
秘密鍵をデータとは別メモリカードに保存する場合に
は、ステップS906において秘密鍵保存フラグをON
にする。また、ステップS911の質問に応えて、公開
鍵をデータとは別メモリカードに保存する場合には、ス
テップS912において公開鍵保存フラグをONにす
る。In response to the question in step S905,
If the private key is to be stored in a memory card separate from the data, the private key storage flag is turned on in step S906.
To If the public key is to be stored in a memory card separate from the data in response to the question in step S911, the public key storage flag is turned on in step S912.

【0055】ステップS907及びステップS913の
質問に応えて前記秘密鍵及び公開鍵を出力装置44に表
示する場合、前記秘密鍵、前記公開鍵を出力装置に表示
する(ステップS908及びステップS914)。前記
秘密鍵、前記公開鍵を保存、及び表示した後、制御装置
41は処理を終了する。これらの秘密鍵や公開鍵は、ユ
ーザの選択によりメモリカード48の前記画像形成装置
以外書き込み不可領域に保存することもできる。When the secret key and the public key are displayed on the output device 44 in response to the questions in steps S907 and S913, the secret key and the public key are displayed on the output device (steps S908 and S914). After storing and displaying the secret key and the public key, the control device 41 ends the process. These secret keys and public keys can be stored in a non-writable area of the memory card 48 other than the image forming apparatus by a user's selection.

【0056】また、本実施の形態によれば、ユーザが作
成した秘密鍵、公開鍵を画像形成装置に保存することに
より、前記秘密鍵、前記公開鍵を再利用する際に、より
容易に利用できることができる。Further, according to the present embodiment, the secret key and the public key created by the user are stored in the image forming apparatus, so that the secret key and the public key can be more easily used when reusing the same. Can do it.

【0057】また、本実施の形態によれば、署名に用い
た秘密鍵やその対となる公開鍵をメモリカードに保存し
たり前記秘密鍵、前記公開鍵を画像形成装置の出力装置
に表示することにより、ユーザは前記秘密鍵、前記公開
鍵を保管することができ、検証時に前記公開鍵を容易に
用いることができたり、前記秘密鍵を再利用することが
できる。Further, according to the present embodiment, the secret key used for the signature and the public key corresponding to the secret key are stored in the memory card, and the secret key and the public key are displayed on the output device of the image forming apparatus. Thus, the user can store the secret key and the public key, can easily use the public key at the time of verification, and can reuse the secret key.

【0058】(本発明の他の実施の形態)本発明は複数
の機器(例えば、ホストコンピュータ、インターフェー
ス機器、リーダ、プリンタ等)から構成されるシステム
に適用しても1つの機器からなる装置に適用しても良
い。(Other Embodiments of the Present Invention) The present invention can be applied to a system composed of a plurality of devices (for example, a host computer, an interface device, a reader, a printer, etc.) and can be applied to an apparatus composed of one device. May be applied.

【0059】また、上述した実施の形態の機能を実現す
るように各種のデバイスを動作させるように、上記各種
デバイスと接続された装置あるいはシステム内のコンピ
ュータに対し、上記実施の形態の機能を実現するための
ソフトウェ。のプログラムコードを供給し、そのシステ
ムあるいは装置のコンピュータ(CPUあるいはMP
U)に格納されたプログラムに従って上記各種デバイス
を動作させることによって実施したものも、本発明の範
疇に含まれる。Further, the functions of the above-described embodiment are implemented in an apparatus connected to the above-described various devices or a computer in a system so that various devices are operated so as to realize the functions of the above-described embodiment. Software to do. And the computer (CPU or MP) of the system or apparatus.
The invention implemented by operating the various devices according to the program stored in U) is also included in the scope of the present invention.

【0060】また、この場合、上記ソフトウェ。のプロ
グラムコード自体が上述した実施の形態の機能を実現す
ることになり、そのプログラムコード自体、及びそのプ
ログラムコードをコンピュータに供給するための手段、
例えばかかるプログラムコードを格納した記憶媒体は本
発明を構成する。かかるプログラムコードを記憶する記
憶媒体としては、例えばフロッピー(登録商標)ディス
ク、ハードディスク、光ディスク、光磁気ディスク、C
D−ROM、磁気テープ、不揮発性のメモリカード、R
OM等を用いることができる。In this case, the above software is used. The program code itself realizes the functions of the above-described embodiment, the program code itself, and a means for supplying the program code to a computer,
For example, a storage medium storing such a program code constitutes the present invention. As a storage medium for storing such a program code, for example, a floppy (registered trademark) disk, hard disk, optical disk, magneto-optical disk, C
D-ROM, magnetic tape, nonvolatile memory card, R
OM or the like can be used.

【0061】また、コンピュータが供給されたプログラ
ムコードを実行することにより、上述の実施の形態で説
明機能が実現されるだけでなく、そのプログラムコード
がコンピュータにおいて稼働しているOS(オペレーテ
ィングシステム)あるいは他のアプリケーションソフト
等の共同して上述の実施の形態で示した機能が実現され
る場合にもかかるプログラムコードは本発明の実施の形
態に含まれることは言うまでもない。When the computer executes the supplied program code, not only the functions described in the above-described embodiments are realized, but also the OS (operating system) or the operating system running on the computer. It goes without saying that such a program code is included in the embodiment of the present invention even when the functions described in the above-described embodiment are realized in cooperation with other application software or the like.

【0062】さらに、供給されたプログラムコードがコ
ンピュータの機能拡張ボードやコンピュータに接続され
た機能拡張ユニットに備わるメモリに格納された後、そ
のプログラムコードの指示に基づいてその機能拡張ボー
ドや機能拡張ユニットに備わるCPU等が実際の処理の
一部または全部を行い、その処理によって上述した実施
の形態の機能が実現される場合にも本発明に含まれる。Further, after the supplied program code is stored in the memory provided in the function expansion board of the computer or the function expansion unit connected to the computer, the function expansion board or the function expansion unit is specified based on the instruction of the program code. The present invention also includes a case where a CPU or the like provided in the apparatus performs part or all of the actual processing, and the processing realizes the functions of the above-described embodiments.

【0063】また、上記各実施の形態によれば、ユーザ
の選択によりメモリカードの前記画像形成装置以外書き
込み不可領域に署名、画像ファイルデータ、秘密鍵、公
開鍵を保存することもでき、それらのファイルのセキュ
リティーを向上させることができる。According to each of the above embodiments, a signature, image file data, a secret key, and a public key can be stored in a non-writable area of the memory card other than the image forming apparatus by a user's selection. File security can be improved.

【0064】[0064]

【発明の効果】以上説明したように、本発明によれば、
画像形成装置で作成してメモリカードに保存されている
画像ファイルデータの改ざんを有効に防止することがで
き、前記画像ファイルデータの信頼性を大幅に向上させ
ることができる。As described above, according to the present invention,
It is possible to effectively prevent tampering of image file data created by the image forming apparatus and stored in the memory card, and it is possible to greatly improve the reliability of the image file data.

【図面の簡単な説明】[Brief description of the drawings]

【図1】画像ファイルデータの改ざん防止機能を備えた
画像形成装置の構成例を示すブロック図である。FIG. 1 is a block diagram illustrating a configuration example of an image forming apparatus having a function of preventing image file data from being tampered.

【図2】メモリカードのメモリマップの一例を示す説明
図である。FIG. 2 is an explanatory diagram showing an example of a memory map of a memory card.

【図3】第1の実施の形態の画像形成装置の処理手順を
説明するフローチャートである。FIG. 3 is a flowchart illustrating a processing procedure of the image forming apparatus according to the first embodiment.

【図4】電子的データとメッセージダイジェスト値との
関連を説明する図である。FIG. 4 is a diagram illustrating the relationship between electronic data and a message digest value.

【図5】第1の実施の形態を説明する画像形成装置の表
示部の一例を示す説明図である。FIG. 5 is an explanatory diagram illustrating an example of a display unit of the image forming apparatus according to the first embodiment.

【図6】第2の実施の形態の画像形成装置の処理手順を
説明するフローチャートである。FIG. 6 is a flowchart illustrating a processing procedure of the image forming apparatus according to the second embodiment.

【図7】第2の実施の形態を説明する画像形成装置の表
示部の一例を示す説明図である。FIG. 7 is an explanatory diagram illustrating an example of a display unit of an image forming apparatus according to a second embodiment.

【図8】第3の実施の形態の画像形成装置の処理手順を
説明するフローチャートである。FIG. 8 is a flowchart illustrating a processing procedure of the image forming apparatus according to the third embodiment.

【図9】第3の実施の形態を説明する画像形成装置の表
示部の一例を示す説明図である。FIG. 9 is an explanatory diagram illustrating an example of a display unit of an image forming apparatus according to a third embodiment.

【図10】第4の実施の形態を説瞑するフローチャート
である。FIG. 10 is a flowchart illustrating a fourth embodiment.

【図11】第4の実施の形態を説明する画像形成装置の
表示部の一例を示す説明図である。FIG. 11 is an explanatory diagram illustrating an example of a display unit of an image forming apparatus according to a fourth embodiment.

【図12】第4の実施の形態を説明する画像形成装置の
表示部の一例を示す説明図である。FIG. 12 is a diagram illustrating an example of a display unit of an image forming apparatus according to a fourth embodiment.

【図13】電子署名に関する説明図である。FIG. 13 is an explanatory diagram related to an electronic signature.

【図14】電子署名に関する説明図である。FIG. 14 is an explanatory diagram related to an electronic signature.

【符号の説明】[Explanation of symbols]

41 制御装置 42 メモリ 43 入力装置 44 出力装置 45 メモリカードI/F 46 ネットワークI/F 47 外部記憶装置 48 メモリカード Reference Signs List 41 control device 42 memory 43 input device 44 output device 45 memory card I / F 46 network I / F 47 external storage device 48 memory card

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) // H04L 9/32 H04L 9/00 675B ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) // H04L 9/32 H04L 9/00 675B

Claims (21)

【特許請求の範囲】[Claims] 【請求項1】 画像形成装置により作成された画像ファ
イルデータの電子署名を記録可能な領域を有するメモリ
カードであって、 前記画像形成装置以外による書き込みを禁止するように
設定可能なデータ記憶領域が形成され、前記データ記憶
領域に前記電子署名が記録されるようになされているこ
とを特徴とするメモリカード。1. A memory card having an area in which an electronic signature of image file data created by an image forming apparatus can be recorded, wherein a data storage area that can be set to prohibit writing by other than the image forming apparatus is provided. A memory card formed, wherein the digital signature is recorded in the data storage area. 【請求項2】 画像形成装置により作成された画像ファ
イルデータに電子署名を施す際に使用する秘密鍵と、前
記秘密鍵と対となる公開鍵とを記録可能な領域を有する
メモリカードであって、 前記画像形成装置以外による書き込みを禁止するように
設定可能なデータ記憶領域が形成され、前記データ記憶
領域に前記秘密鍵及び公開鍵が記録されるようになされ
ていることを特徴とするメモリカード。2. A memory card having an area in which a secret key used for applying an electronic signature to image file data created by an image forming apparatus and a public key paired with the secret key can be recorded. A memory card, wherein a data storage area that can be set to prohibit writing by other than the image forming apparatus is formed, and the secret key and the public key are recorded in the data storage area. . 【請求項3】 機器固有の秘密鍵を保持し、前記機器固
有の秘密鍵を用いて電子署名を施すことを特徴とする画
像形成装置。3. An image forming apparatus, wherein a private key unique to a device is held, and an electronic signature is given using the private key unique to the device. 【請求項4】 ユーザ定義による秘密鍵を新規に作成す
る秘密鍵作成手段を具備し、前記秘密鍵作成手段で作成
した秘密鍵を用いて電子署名を施すことを特徴とする画
像形成装置。4. An image forming apparatus comprising: a secret key creating unit for newly creating a secret key defined by a user; and performing an electronic signature using the secret key created by the secret key creating unit. 【請求項5】 メモリカードにアクセス可能なインター
フェースを備えた画像形成装置において、 前記メモリカード内のプロパティファイル領域に機器固
有の秘密鍵もしくはユーザ定義による秘密鍵を保存する
鍵保存手段を有することを特徴とする画像形成装置。5. An image forming apparatus having an interface capable of accessing a memory card, comprising: a key storage unit for storing a device-specific secret key or a user-defined secret key in a property file area in the memory card. Characteristic image forming apparatus. 【請求項6】 前記機器固有の秘密鍵もしくはユーザ定
義による秘密鍵を表示装置上に可視的に表示する鍵情報
表示制御手段を有することを特徴とする請求項5に記載
の画像形成装置。6. The image forming apparatus according to claim 5, further comprising key information display control means for visually displaying the device-specific secret key or a user-defined secret key on a display device. 【請求項7】 前記機器固有の秘密鍵と対となる機器固
有の公開鍵を保有することを特徴とする請求項5または
6に記載の画像形成装置。7. The image forming apparatus according to claim 5, further comprising a device-specific public key that is paired with the device-specific secret key. 【請求項8】 前記ユーザ定義による秘密鍵と対となる
ユーザ定義による公開鍵を作成する公開鍵作成手段を有
することを特徴とする請求項5〜7の何れか1項に記載
の画像形成装置。8. The image forming apparatus according to claim 5, further comprising a public key creating unit that creates a user-defined public key that is paired with the user-defined secret key. . 【請求項9】 所定の画像形成装置以外による書き込み
を禁止するように設定可能なデータ記憶領域が形成さ
れ、前記データ記憶領域に電子署名が記録されるように
なされているメモリカードにアクセス可能なインターフ
ェースを備えた画像形成装置において、 前記メモリカード内のプロパティファイルに、機器固有
の公開鍵もしくは前記ユーザ定義による公開鍵の情報を
保存する鍵情報保存手段を有することを特徴とする画像
形成装置。9. A data storage area which can be set so as to prohibit writing by a device other than a predetermined image forming apparatus, and which can access a memory card in which an electronic signature is recorded in the data storage area. An image forming apparatus provided with an interface, further comprising a key information storage unit configured to store information on a device-specific public key or a user-defined public key in a property file in the memory card. 【請求項10】 前記機器固有の公開鍵もしくはユーザ
定義による公開鍵を表示装置上に可視的に表示する鍵情
報表示制御手段を有することを特徴とする請求項9に記
載の画像形成装置。10. The image forming apparatus according to claim 9, further comprising key information display control means for visually displaying the device-specific public key or a user-defined public key on a display device. 【請求項11】 作成した画像ファイルデータをメモリ
カードに保存するデータ保存手段を有する画像形成装置
であって、 前記画像ファイルデータに対して一方向性関数を用いて
前記画像ファイルデータに固有のメッセージダイジェス
ト値を算出する算出手段と、 前記メッセージダイジェスト値を前記機器固有の秘密鍵
もしくはユーザ定義による秘密鍵により暗号化して署名
を得る署名手段と、 前記署名をメモリカード内のプロパティ領域に保存する
とともに、署名対象の画像ファイルデータをメモリカー
ド内の画像ファイル領域に保存する保存手段とを有する
ことを特徴とする画像形成装置。11. An image forming apparatus having data storage means for storing created image file data in a memory card, wherein a message unique to the image file data is obtained by using a one-way function for the image file data. Calculating means for calculating a digest value; signing means for encrypting the message digest value with a secret key unique to the device or a secret key defined by a user to obtain a signature; and storing the signature in a property area in a memory card. And a storage unit for storing the image file data to be signed in the image file area in the memory card. 【請求項12】 ユーザ定義による秘密鍵を新規に作成
する秘密鍵作成処理を行ない、前記秘密鍵作成処理で作
成した秘密鍵を用いて電子署名を施すことを特徴とする
画像形成方法。12. An image forming method comprising: performing a secret key creation process for newly creating a secret key defined by a user; and performing an electronic signature using the secret key created by the secret key creation process. 【請求項13】 メモリカードにアクセス可能なインタ
ーフェースを備えた装置を用いた画像形成方法におい
て、 前記メモリカード内のプロパティファイル領域に機器固
有の秘密鍵もしくはユーザ定義による秘密鍵を保存する
鍵保存処理を行うことを特徴とする画像形成方法。13. An image forming method using an apparatus having an interface capable of accessing a memory card, wherein a key storage process for storing a device-specific secret key or a user-defined secret key in a property file area in the memory card. Image forming method. 【請求項14】 前記機器固有の秘密鍵もしくはユー
ザ定義による秘密鍵を表示装置上に可視的に表示する鍵
情報表示制御処理を行うことを特徴とする請求項13に
記載の画像形成方法。14. The image forming method according to claim 13, wherein a key information display control process of visually displaying the device-specific secret key or a user-defined secret key on a display device is performed. 【請求項15】 前記機器固有の秘密鍵と対となる機器
固有の公開鍵を使用して電子署名を施すことを特徴とす
る請求項13または14に記載の画像形成方法。15. The image forming method according to claim 13, wherein an electronic signature is given using a device-specific public key that is paired with the device-specific secret key. 【請求項16】 前記ユーザ定義による秘密鍵と対とな
るユーザ定義による公開鍵を作成する公開鍵作成処理を
行うことを特徴とする請求項13〜15の何れか1項に
記載の画像形成方法。16. The image forming method according to claim 13, wherein a public key creation process for creating a user-defined public key paired with the user-defined secret key is performed. . 【請求項17】 メモリカードにアクセス可能なインタ
ーフェースを備えた装置を用いた画像形成方法におい
て、 前記メモリカード内のプロパティファイルに、機器固有
の公開鍵もしくはユーザ定義による公開鍵を保存する鍵
情報保存処理を行うことを特徴とする画像形成方法。17. An image forming method using an apparatus having an interface capable of accessing a memory card, wherein key information storage for storing a device-specific public key or a user-defined public key in a property file in the memory card. An image forming method comprising performing a process. 【請求項18】 前記機器固有の公開鍵もしくはユーザ
定義による公開鍵を表示装置上に可視的に表示する表示
制御処理を行うことを特徴とする請求項17に記載の画
像形成方法。18. The image forming method according to claim 17, wherein a display control process of visually displaying the device-specific public key or a user-defined public key on a display device is performed. 【請求項19】 作成した画像ファイルデータをメモリ
カードに保存するデータ保存処理を行う画像形成方法で
あって、 前記画像ファイルデータに対して一方向性関数を用いて
前記画像ファイルデータに固有のメッセージダイジェス
ト値を算出する算出処理と、 前記メッセージダイジェスト値を前記機器固有の秘密鍵
もしくはユーザ定義による秘密鍵により暗号化して署名
を得る署名処理と、 前記署名をメモリカード内のプロパティ領域に保存する
とともに、署名対象の画像ファイルデータをメモリカー
ド内の画像ファイル領域に保存する保存処理とを行うこ
とを特徴とする画像形成方法。19. An image forming method for performing a data saving process of saving created image file data in a memory card, wherein a message unique to the image file data is obtained by using a one-way function for the image file data. Calculating a digest value, encrypting the message digest value with a device-specific secret key or a user-defined secret key to obtain a signature, and storing the signature in a property area in a memory card. And storing the image file data to be signed in an image file area in the memory card. 【請求項20】 前記請求項1〜11の何れかに記載の
各手段を構成するプログラムをコンピュータから読み出
し可能に格納したことを特徴とする記憶媒体。20. A storage medium storing a program constituting each means according to claim 1 so as to be readable from a computer. 【請求項21】 前記請求項12〜19の何れか1項に
記載の画像形成方法を実行するプログラムをコンピュー
タから読み出し可能に格納したことを特徴とする記憶媒
体。21. A storage medium storing a program for executing the image forming method according to claim 12 so as to be readable from a computer.
JP2000184993A 2000-06-20 2000-06-20 Memory card, image forming apparatus, image forming method, and storage medium Pending JP2002010044A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000184993A JP2002010044A (en) 2000-06-20 2000-06-20 Memory card, image forming apparatus, image forming method, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000184993A JP2002010044A (en) 2000-06-20 2000-06-20 Memory card, image forming apparatus, image forming method, and storage medium

Publications (1)

Publication Number Publication Date
JP2002010044A true JP2002010044A (en) 2002-01-11

Family

ID=18685373

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000184993A Pending JP2002010044A (en) 2000-06-20 2000-06-20 Memory card, image forming apparatus, image forming method, and storage medium

Country Status (1)

Country Link
JP (1) JP2002010044A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007304774A (en) * 2006-05-10 2007-11-22 Ricoh Co Ltd Electronic device and version upgrade method
US7374451B2 (en) 2006-01-20 2008-05-20 Hon Hai Precision Ind. Co., Ltd. Electrical connector
JP2008287511A (en) * 2007-05-17 2008-11-27 Dainippon Printing Co Ltd IC card, IC card issuing machine and IC card terminal
US7546296B2 (en) 2003-03-19 2009-06-09 Ricoh Company, Ltd. Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium
US8108669B2 (en) 2005-07-14 2012-01-31 Ricoh Company, Ltd. Image forming apparatus for generating electronic signature
JP2021082946A (en) * 2019-11-19 2021-05-27 キヤノン株式会社 Imaging device and control method thereof
JP2021082947A (en) * 2019-11-19 2021-05-27 キヤノン株式会社 Imaging device, image sorting device, and control method of imaging system

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7546296B2 (en) 2003-03-19 2009-06-09 Ricoh Company, Ltd. Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium
US8108669B2 (en) 2005-07-14 2012-01-31 Ricoh Company, Ltd. Image forming apparatus for generating electronic signature
US7374451B2 (en) 2006-01-20 2008-05-20 Hon Hai Precision Ind. Co., Ltd. Electrical connector
JP2007304774A (en) * 2006-05-10 2007-11-22 Ricoh Co Ltd Electronic device and version upgrade method
JP2008287511A (en) * 2007-05-17 2008-11-27 Dainippon Printing Co Ltd IC card, IC card issuing machine and IC card terminal
JP2021082946A (en) * 2019-11-19 2021-05-27 キヤノン株式会社 Imaging device and control method thereof
JP2021082947A (en) * 2019-11-19 2021-05-27 キヤノン株式会社 Imaging device, image sorting device, and control method of imaging system
JP7418084B2 (en) 2019-11-19 2024-01-19 キヤノン株式会社 Imaging device, image sorting device, and imaging system control method

Similar Documents

Publication Publication Date Title
US8015417B2 (en) Remote access system, gateway, client device, program, and storage medium
US8302209B2 (en) Data processing methods and devices for reading from and writing to external storage devices
JP4636809B2 (en) Information processing terminal and information security protection method thereof
JP2009003676A (en) Electronic device and information processing method
JP5354001B2 (en) Information processing apparatus, information processing system, and program
CN111860016A (en) Information display method, device and electronic device for near field communication NFC
CN103154965A (en) Method, secure device, system and computer program product for securely managing user access to a file system
CN111460398B (en) Watermark adding method, device, equipment and storage medium
JP2009053808A (en) Image forming apparatus, authentication information management method, and program
JP2001036523A (en) Digital data recording and reproduction system
US20060036547A1 (en) Authentication system, card and authentication method
US7586641B2 (en) System for certifying whether printed material corresponds to original
CN114296873A (en) Virtual machine image protection method, related device, chip and electronic equipment
JP5531521B2 (en) Document management system, document operation device, and program
JP2002245427A (en) IC card, IC card terminal device and IC card duplication method
JP2002010044A (en) Memory card, image forming apparatus, image forming method, and storage medium
CN112585608A (en) Embedded equipment, legality identification method, controller and encryption chip
JP2005309494A (en) Data utilization system, storage device, data utilization method, and computer program
JP2008276602A (en) Authentication method and authentication device
JP2002082834A (en) Storage medium for history management and IC card
JP3997197B2 (en) Image processing system
JP4936834B2 (en) Data protection method for semiconductor memory card and semiconductor memory card
CN114756873A (en) Risk identification method and device
JP2000339274A (en) Terminal system, authentication method, and external storage device
JP2003186752A (en) Tamper resistant device