具有经安全格式化的硬盘驱动器的成像装置

摘要

本发明公开了具有经安全格式化的硬盘驱动器的成像装置。如果验证了从USB钥匙中读取的认证信息的有效性(S1至S4)，则在非易失性存储器和所述USB钥匙中都写入指示“使用过”的使用信息(S7)。在成像装置初始使用的情况中(Cp＝1，S8)，在控制面板上显示出用于选择是否执行对硬盘装置的安全格式化的画面(S9)。如果来自控制面板的指令指示执行安全格式化(S10)，或者如果所述成像装置的使用不是首次(Cp＞1，S8)，则执行利用伪数据对硬盘的重写处理(S13，S14)，并且不管画面上的选择如何都执行逻辑格式化(S16)。

说明书

技术领域

本发明涉及承载纸张以在其上成像并配置有硬盘的成像装置(例如打印机、复印机、传真机、多功能外围设备)，并且尤其涉及具有对所配置的硬盘确保安全地进行格式化的功能的成像装置。

背景技术

由于要存储的数据量的增加，成像装置通常配置有硬盘驱动器。由于一般来说成像装置由多个人共用，因此必须确保硬盘内的数据的安全。

日本专利申请特开2004-139163公开了一种结构，其中将成像装置的唯一识别号存储在该成像装置内安装的非易失性存储器中；当在非易失性存储器内存储数据时，将该唯一识别号用作对该数据进行加密的密钥(key)，并且，当从该成像装置的硬盘中读取数据时，该密钥用于对该加密数据进行解码。

利用这种构成，例如，在将成像装置的硬盘安装到另一个成像装置上时，将不能对该硬盘内的数据进行解码。

此外，日本专利申请特开2005-96082公开了一种方法：当从硬盘中删除文件时，通过利用诸如0的伪数据(dummy data)重写所述文件的存储区，使所述被删除文件无法恢复，从而保密了所删除的文件。

另一方面，日本专利申请特开2003-58486公开了一种方法：如果在成像装置内插入其上写入ID数据和加密数据的SD卡钥匙并且验证这两组数据有效的话，则激活事先预安装为未激活状态的任选例行程序。

但是，对于首次安装成像装置时需要确保安全的处理的用户和以后才需要该处理的用户来说，对硬盘格式化方法的选择可能不同。另一方面，对于一般用户来说，理解和选择硬盘格式化方法并不容易，可能导致用户时间的浪费。

此外，用户可能最初没有意识到确保安全的处理(例如上述处理)的必要性。如果用户后来意识到了该处理的必要性而试图执行该处理，则用户必须将成像装置更换为具有这种处理功能的成像装置，这就增加了用户的负担。

如果一种构成允许用户在意识到具有确保安全的功能的处理的必要性时插入钥匙来激活预安装在成像装置上的任选例行程序，则用户错误执行该功能的概率很高，在该成像装置由许多人共用的情况下尤其如此。如果一种构成需要用户请服务人员执行该处理的话，则成本高并且需要服务预约，上述两个方面对于用户都不方便。

发明内容

因此，本发明的一个目的是提供一种成像装置，对于从第一次安装所述成像装置起就需要确保安全性处理的用户以及以后才需要该处理的用户两者，一旦选择了格式化方法就能够容易且适当地执行硬盘格式化。

本发明的另一个目的是提供一种成像装置，其能够在用户意识到硬盘的安全确保处理的必要性时准确无误地执行所述处理。

在本发明的第一方面中，格式化例行程序命令处理器执行以下步骤：

(a)如果确定出所述成像装置的使用不是首次的话，执行在硬盘驱动器内的各扇区上写入伪数据的重写处理；以及

(b)不管步骤(a)中的所述确定的结果是怎样的，都对所述硬盘驱动器执行逻辑格式化。

根据上述配置，由于如果所述成像装置的使用不是首次的话，可假设要受保护的数据存储在所述硬盘内，因此所述格式化例行程序假设选择了重写处理，命令处理器执行重写处理。因此，具有用户能够容易地执行硬盘格式化的优点。

在包括第一方面的本发明的第二方面中，在步骤(a)中，如果确定出所述成像装置的使用是首次的话，则所述例行程序命令处理器在显示装置上显示出用于选择是否执行所述重写处理的画面，并且如果来自指令输入装置的指令指示执行所述重写处理，则执行所述重写处理。

尽管在打印非机密文件之后没有必要执行用伪数据重写的处理，但是考虑到用户打印机密文件的情况，上述构成让用户在所述成像装置首次使用的情况下选择是否执行所述重写处理。因此，具有用户一旦选择了格式化方法就能够适当地执行硬盘格式化的优点。

在本发明的第三方面中，将指示是“未使用过”还是“使用过”的使用信息存储到非易失性存储器内，并且程序命令所述处理器执行以下步骤：

(a)如果所述存储器钥匙(memory key)连接到连接装置并且所述使用信息指示“未使用过”，则从存储器钥匙中读取认证信息；

(b)确定所述认证信息是否有效；以及

(c)如果所述确定是肯定的，则在非易失性存储器上写入指示“使用过”的使用信息，在各扇区上写入伪数据，并在硬盘装置上执行逻辑格式化。

通过上述构成，如果所述使用信息指示“未使用过”，则所述程序命令所述处理器从存储器钥匙中读取认证信息，确定所述认证信息是有效还是无效，并且如果验证了所述认证信息的有效性，则将指示“使用过”的使用信息写到非易失性存储器上，并且不管是否有存储器钥匙连接到其连接装置，一旦指示“使用过”，则不执行所述重写处理，从而防止用户在操作中犯错。

从结合附图进行的以下详细说明中，能够更清晰地理解本发明的其他方面、目的和优点。

附图说明

图1是根据本发明第一实施例的、插入USB存储器之后执行的多个处理中的硬盘安全性确保处理的流程图；

图2A示出了成像装置的主体内安装的非易失性存储器的一部分内容；

图2B是示出了USB钥匙的一部分存储器内容的内存图；

图3A至3C示出了图1的处理中控制面板上的显示；

图4A至4D示出了图1的处理中控制面板上的显示；以及

图5是第一实施例的成像装置的示意性框图。

具体实施方式

下面将参照附图对本发明的优选实施例进行说明，在所有的这几张附图中，相同的标号代表相同或对应的部分。

图5是关于本发明第一实施例的成像装置10的示意性框图。

在该成像装置10中，通过总线23连接MPU(微处理单元)11、ROM12R、DRAM 12D、NVM(非易失性存储器)13、NIC(网络接口卡)15、调制解调器20、接口14I、16I至19I以及21I。接口14I和16I至19I分别连接到HDD(硬盘驱动器)14、自动进纸器(sheet feeder)16、扫描仪17、打印机18以及控制面板19。

ROM 12R存储有引导程序(boot strap)、操作系统(OS)、在OS的上层运行的应用程序、以及在OS的下层运行的各种设备驱动程序。该应用程序要使成像装置用作多功能外围设备，并且其中包括安全格式化程序。该安全格式化是表示这样的处理的术语：在已经执行了物理格式化的状态(即将用于读和写数据的一系列索引编号分配给各扇区的状态)下，先不进行逻辑格式化，用伪数据重写所有的文件以及FAT(文件分配表)的存储区或者以扇区为单位连续地用伪数据重写所有的扇区，并且之后执行逻辑格式化。所述多功能设备的功能包括复印、扫描、打印和发送与接收传真。

将DRAM 12D用作主存储器。NVM(非易失性存储器)13的一个例子是闪存存储器(flash memory)。NVM 13可以电重写。图2A中的“Cp”(或电源被接通的次数)、使用情况“U1”以及组合密钥“SK”存储在NVM 13的复制保护区内。如果那些不知道密钥的人试图读取该复制保护区内的数据，则读出的是加密格式的存储数据，并因此是伪数据。使用情况“U1”用于安全格式化，并且组合密钥“SK”用于加密和解密，这都与硬盘14有关，并在下面作进一步的说明。

NIC 15连接到网络上的外部主机，用于打印工作。扫描仪与自动进纸器16相配合而输入图像，用于复制和发送传真。打印机18配置有打印引擎(print engine)、压印设备(imprint equipment)、进纸器、输纸器和出纸器。基于作为打印数据的位图数据，打印机18在打印引擎的光导鼓中形成静电潜像，利用调色剂使静电潜像显影，将该静电潜像转印到在纸上，压印出该静电潜像并输出该纸。控制面板19配置有显示器和键输入部，用于输入设置信息或指令并显示选择画面、设置画面等。调制解调器20用于发送和接收传真。USB(通用串行总线)存储器接口21I配置有针对作为存储器钥匙的USB钥匙21的端口，实现USB钥匙21的自由安装与拆卸。

USB钥匙21是USB存储器，配置有诸如闪存存储器芯片的NVM，并存储有钥匙类型代码“K”、认证代码“X”和使用情况“U2”，如图2B中所述。这些“K”、“X”和“U2”用于安全格式化，将在下面作进一步的说明。将认证代码“X”和使用情况“U2”存储在如上所述的相同的复制保护区内。

接下来，对上述应用程序的一部分进行说明。

由于上述重写处理，安全格式化需要比标准格式化更多的时间。因此，如果没有对安全格式化的特殊需要，则执行标准格式化。但是，根据用户的工作内容的变化，对安全格式化的需求改变。当执行安全格式化时，用户将USB钥匙21插入USB存储器接口21I的端口中。在USB钥匙21插入之后，通过接通处理(cut-in process)检测到USB钥匙21，并启动硬盘安全性确保处理(如图1中所示)。图1是插入USB存储器之后执行的多个处理中的硬盘安全性确保处理的流程图。由ROM 13中存储的程序执行该处理。括号中的符号是附图中的步骤识别符号。

假设在从工厂发运时已经对硬盘驱动器14进行了物理格式化。

(S0)所述程序确定是否配置有硬盘驱动器14，并且如果配置有硬盘驱动器，则程序进行到步骤S1；如果没有配置硬盘驱动器，则程序结束图1的处理。

(S1)从NVM 13中读取使用情况“U1”(图2A)，并且如果“U1”指示“使用过”，则程序结束图1的处理，否则如果“U1”指示“未使用过”，则程序进行到步骤S2。

(S2)从USB存储器中的预定地址处读取图2B的“K”、“X”和“U2”。如果该USB存储器为USB钥匙21，则“K”的内容是指出该钥匙是硬盘安全性确保功能的激活钥匙的值，“X”的内容是给出了USB钥匙21的使用许可的认证代码，以及“U2”的内容是指示“使用过”或“未使用过”的使用情况。

(S3)如果钥匙类型代码“K”的值指示该钥匙是硬盘安全性确保功能的激活钥匙且使用情况“U2”指示“未使用过”，则该程序确定认证代码“X”是有效还是无效。可通过将“X”代入预定函数f来进行该判断。如果a＝f(X)(其通过该代入而算出)与预定值一致，则证明认证代码“X”的有效性。换句话说，将认证代码为“X”和函数为“f”的情况下的值“a”定义为等于认证代码“X”有效时的预定值。将该预定代码“a”存储在NVM 13的复制保护区内(图2A)。

(S4)如果确定认证代码“X”有效，则该程序进行到步骤S5，并且结束图1的处理。

(S5)首先，如图3A中所示，在控制面板19的显示器上显示确认是否执行安全格式化的确认画面。在该控制面板19中，在该显示器的右侧设置了回车键、取消键和箭头键。这些键是硬件键或触摸板上的软件键。

对硬盘14的数据加密/解密与以下步骤S9和S10中的安全格式化选择无关。下面的AES(高级加密标准)密钥用于数据加密/解密，并且与安全格式化没有直接联系。

在用户按下回车键之后，显示器上出现句子“请输入AES密钥”，在该句子下面有六个黑矩形，以输入六位数字的各位数字。按上/下箭头键以数字代替第一个(最左侧)矩形并增大/减小该数。按右箭头键以一个0代替下一个黑矩形，并类似地按上/下箭头键改变该数。图3C是输入所有的六位数字之后显示的示例图。在该状态下按回车键进入图1中的步骤S7。

(S7)由例如打印机18和扫描仪17读取成像装置的唯一设备ID代码MID，将其与步骤5中输入的ASE密钥组合，并进行加密。将该加密代码存储到NVM 13中作为组合密钥“SK”(图2A)。

在图1的处理之后的工作中，该组合密钥“SK”用于在写数据之前对硬盘14加密以及在读数据之后对硬盘14解密。作为硬盘驱动器的处理的一部分来执行这些加密和解密，而与应用程序和USB钥匙21无关。

(S8)如果“Cp”为1，则程序进行到步骤S9。将该“Cp”或者说电源已接通的次数的初始值设定为0。通过每次接通电源时该应用程序的初始化例行程序，将“Cp”增加1，但是如果“Cp”已经达到特定值，例如2，则将不再增加，这是为了避免“Cp”复位到值1。

当Cp＝1时程序进行到步骤S9的原因是要让用户选择是否执行安全格式化，这是因为在用户安装了成像装置、对其供电并将USB钥匙21插入到接口21I的端口之后，用户打印非机密文件的情况中不需要安全格式化。另一方面，在Cp＞1的情况中，假设用户已经选择了执行安全格式化(这是由于应该确保安全性的数据存储在硬盘中的概率很高，并且因为用户中途插入USB钥匙21表示用户希望确保硬盘内数据的安全)，程序进行到步骤S11。

(S9)如图4A中所示，该程序显示用于选择是否执行安全格式化的选择画面。

(S10)如果选择“是”则该程序进行到步骤S11，而如果选择“否”则进行到步骤S15。

(S11至S14)如图4B中所示，该程序显示用于选择重写模式是“正常”还是“快速”的选择画面。在此，“快速”是其中所有的扇区由诸如0的值重写一次的重写模式。相反地，“正常”是其中所有扇区重写多于一次(例如三次，第一次和第二次由随机数连续重写并且第三次由诸如0的值连续重写)的重写模式。通过该正常模式，即使将来读取剩磁也不能读取被重写的数据，进一步确保了安全性。

如图4B中所示，在初始状态下反向显示和选择正常模式，由此当用户按“回车”键时确认该模式。要选择快速模式，用户按“快速”按钮来选择快速模式，并按“回车”键确认该快速模式。在选择了正常模式的情况中，该程序显示图4C并闪亮“安全格式化”的符号。

根据选择的模式，执行上述重写处理中的一个。

(S15)该程序在上述NVM 13的使用情况“U1”和“U2”以及USB钥匙21中写入“使用过”。由此，在执行过一次安全格式化之后将不接受USB钥匙21，并且该USB钥匙21也将不能用于其他成像装置，从而防止由用户错误导致的另一安全格式化以及不必要的安全格式化的执行。

(S16)接着，对硬盘14执行逻辑格式化。如果在步骤S10中选择否，则在该逻辑格式化期间显示图4D并且闪亮“格式化”的符号。在安全格式化的情况下，在该步骤S16中也显示图4C，并闪亮“安全格式化”的符号。在逻辑格式化之后该程序结束图1的处理。

如上所述，根据本实施例，尽管在打印非机密文件之后没有必要用伪数据执行重写处理，但是考虑到用户打印机密文件的情况，上述构成让用户在成像装置首次使用的情况下选择是否执行重写处理。这是因为可假设如果不是首次使用成像装置的话，则要保护的数据存储在硬盘内，因此格式化例行程序假设选择了重写处理，命令处理器执行该重写处理。因此，实现了这样的效果：一旦选择了格式化方法用户就能够容易且适当地执行硬盘格式化。

另外，将指示“未使用过”或“使用过”的使用情况存储在NVM 13内；在将USB钥匙21插入到端口中且使用情况指示“未使用过”的情况下，从USB钥匙21中读取认证信息“X”并检查认证信息“X”的有效性。如果验证了认证信息“X”的有效性，则在NVM 13内写入指示“使用过”的使用情况并执行该处理。因为在使用情况设为“使用过”之后，不管在端口中是否插入了USB钥匙，都将不再执行重写处理，因此可防止用户的无意操作。

此外，将指示“未使用过”或“使用过”的使用情况存储在USB钥匙21内，并且当如上所述存储“使用过”时还将“使用过”写入USB钥匙21内。由于仅当使用情况指示“未使用过”时，该程序才进行到上述认证步骤，因此即使将该USB钥匙21插入到其他成像装置内也不执行安全格式化，从而实现了对多个成像装置的各个存储器钥匙的简易管理。

此外，通过显示用于选择正常模式和快速模式(针对重写处理两种模式需要不同的时间)的画面，以及通过使在硬盘内各扇区上重写伪数据的次数对应于选择的模式，可通过简单的构成，根据用户的时间容许情况选择要确保的安全级别。

另外，当用户认为需要时，不必用新的成像装置替换原成像装置，就可执行安全格式化。此外，通过使管理员管理USB钥匙21，能够防止其他用户无意地从硬盘14删除必要数据，这是因为除非将USB钥匙21插入到USB存储器接口21I中，否则不能执行安全格式化。而且，因为可通过将USB钥匙21插入到USB存储器接口21I来执行安全格式化，因此不必请求外部服务人员执行安全格式化，从而降低了成本并且当用户感觉需要安全格式化时能够及时地执行安全格式化。

尽管已经对本发明的优选实施例进行了说明，但是应该理解，本发明并不限于此，在不背离本发明的精神和范围的情况下可进行各种改变和变型。

例如，本发明的一种可接受的构成是可以使用打印页数的计数值来代替电源被接通的次数，并且如果该计数值低于特定值，则执行与Cp＝1的情况相同的处理。

另外，尽管在上述实施例中已经对可移动存储装置的接口为USB存储器接口21I的情况进行了说明，但该接口可以是其他各种可移动存储卡和可移动硬盘中的一个。

此外，尽管在上述实施例中已经对成像装置为多功能外围设备的情况进行了说明，但是应该理解，本发明也可以应用于单一功能的成像装置。

该申请基于并要求享有2006年3月24日提交的在先日本专利申请第2006-083812号和第2006-083813号的优先权益，在此通过引入并入上述申请的全部内容。