[发明专利]用于对文档进行数字化的设备和方法

说明书

技术领域

本发明涉及用于对文档进行数字化的设备和相应的方法。

背景技术

虽然本发明在下面尤其是关于多功能打印机予以描述，但是本发明并不局限于此，而是可以以每种类型的数字化设备被使用。

当前通常尤其在工业领域中不经由或不仅仅经由邮递交换文档。更确切地说，使用电子辅助装置来将以纸件形式存在的文档数字化并且以电子形式交换这些文档。

这样的设备例如可以是简单的扫描仪。尤其是对于产业应用、却也对于私人使用也已知所谓的多功能设备、也即MFD（多功能设备（Multi Functional Device））。这些MFD例如可以是打印机、复印机、扫描仪和传真机的组合。

此外，这种设备通常拥有网络端子，这些设备可以通过所述网络端子被耦合到数据网上。

为了提供数字化文档，这些MFD可以具有网络服务器（Web-Server），其能够实现数字化文档的下载。此外，这些MFD还可以拥有至电子邮件服务器的接口，所述电子邮件服务器能够实现：经由电子邮件将数字化文档传送给用户。

对存放在MFD的网络服务器上的数字化文档的访问以及经由电子邮件向用户传输数字化文档在此通常不受保护地进行。

发明内容

本发明的任务是提供一种保护数字化文档的可能性。

该任务根据本发明通过具有独立权利要求的特征的设备和方法来解决。

相应地设置：

-用于对文档进行数字化的设备，具有文档扫描装置，所述文档扫描装置被构造用于将至少一个以纸件形式存在的文档数字化；并且具有安全装置，其被构造用于基于一次性有效的标识来保护所述至少一个数字化文档以防未经授权的访问。　

-用于对文档进行数字化的方法，具有步骤：将至少一个以纸件形式存在的文档数字化，以及基于一次性有效的标识来保护所述至少一个数字化文档以防未经授权的访问。

本发明所基于的认识在于，尤其是在产业领域中能够机密地处理文档的可能性是有利的。

本发明所基于的思想现在在于，考虑这种认识并且设置基于一次性有效的标识来保护文档的可能性。

按照本发明，文档通过文档扫描装置来数字化并且接着借助安全装置被保护以防未经授权的访问。在此规定，对于每个数字化过程使用新的标识。

通过使用一次性有效的标识，可以确保：例如在大企业中可以安全地处理文档。如果例如在企业中使用标准标识，则在危及该标准标识的情况下对于潜在攻击者来说非常容易访问企业的所有文档。

如果本发明设备的用户可以自由地选择标识，还会存在用户总是选择相同标识的风险。由此，明显使潜在攻击者容易访问该用户的文档。攻击者于是仅须获得一个唯一的标识来访问该用户的所有文档。

有利的实施方式和改进方案从从属权利要求以及从参照图的描述中得到。

在一种实施方式中，安全装置具有密钥导出装置，其被构造用于从一次性有效的标识中计算用于保护至少一个数字化文档的密码安全密钥。这提高了待保护的数字化文档的安全性并且能够实现对于用户来说舒适的行动（Vorgehen）。这样，可以通过使用密钥导出装置将可简单地记住的标识、例如4位数作为标识来使用，用户可以简单地记住所述标识。尽管如此，仍然可以有效地保护数字化文档。

如果将该标识例如直接用作用于保护数字化文档的密钥，则攻击者将会容易地访问该文档。

而如果从该标识中导出密码安全密钥，则使得攻击者难以或者说在现在常见的计算能力情况下使攻击者不可能访问受保护的数字化文档。

密钥导出装置例如可以借助KDF1、KDF2、KDF3、KDF4、MGF1、PBKDF-Schneider、PBKDF1、PBKDF2和/或基于scrypt的算法来导出密码安全密钥。

在一种实施方式中，密钥导出装置被构造用于，为了基于一次性有效的标识来计算密码安全密钥附加地使用所谓的“Salt”。在密码学中将大多随机的符号序列理解为“Salt”，其中当标识被用于计算密钥时，该标识被扩展该符号序列。

在一种实施方式中，设置有数据存储器。此外，该安全装置被构造用于，将所述至少一个数字化文档存储在数据存储器中，并且通过基于一次性有效的标识和/或所计算的密码安全密钥地、密码保护地存取数据存储器来保护所述至少一个数字化文档。

如果数字化文档利用密码保护地存取数据存储器被保护，则受保护的数字化文档可以非常舒适地由用户从不同电子设备中调用。

在一种实施方式中，安全装置被构造用于，基于一次性有效的标识和/或所计算的密码安全密钥对所述至少一个数字化文档进行加密。