技術領域

本發明涉及用于對文檔進行數字化的設備和相應的方法。

背景技術

雖然本發明在下面尤其是關于多功能打印機予以描述，但是本發明并不局限于此，而是可以以每種類型的數字化設備被使用。

當前通常尤其在工業領域中不經由或不僅僅經由郵遞交換文檔。更確切地說，使用電子輔助裝置來將以紙件形式存在的文檔數字化并且以電子形式交換這些文檔。

這樣的設備例如可以是簡單的掃描儀。尤其是對于產業應用、卻也對于私人使用也已知所謂的多功能設備、也即MFD（多功能設備（Multi?Functional?Device））。這些MFD例如可以是打印機、復印機、掃描儀和傳真機的組合。

此外，這種設備通常擁有網絡端子，這些設備可以通過所述網絡端子被耦合到數據網上。

為了提供數字化文檔，這些MFD可以具有網絡服務器（Web-Server），其能夠實現數字化文檔的下載。此外，這些MFD還可以擁有至電子郵件服務器的接口，所述電子郵件服務器能夠實現：經由電子郵件將數字化文檔傳送給用戶。

對存放在MFD的網絡服務器上的數字化文檔的訪問以及經由電子郵件向用戶傳輸數字化文檔在此通常不受保護地進行。

發明內容

本發明的任務是提供一種保護數字化文檔的可能性。

該任務根據本發明通過具有獨立權利要求的特征的設備和方法來解決。

相應地設置：

-用于對文檔進行數字化的設備，具有文檔掃描裝置，所述文檔掃描裝置被構造用于將至少一個以紙件形式存在的文檔數字化；并且具有安全裝置，其被構造用于基于一次性有效的標識來保護所述至少一個數字化文檔以防未經授權的訪問?！?/p>

-用于對文檔進行數字化的方法，具有步驟：將至少一個以紙件形式存在的文檔數字化，以及基于一次性有效的標識來保護所述至少一個數字化文檔以防未經授權的訪問。

本發明所基于的認識在于，尤其是在產業領域中能夠機密地處理文檔的可能性是有利的。

本發明所基于的思想現在在于，考慮這種認識并且設置基于一次性有效的標識來保護文檔的可能性。

按照本發明，文檔通過文檔掃描裝置來數字化并且接著借助安全裝置被保護以防未經授權的訪問。在此規定，對于每個數字化過程使用新的標識。

通過使用一次性有效的標識，可以確保：例如在大企業中可以安全地處理文檔。如果例如在企業中使用標準標識，則在危及該標準標識的情況下對于潛在攻擊者來說非常容易訪問企業的所有文檔。

如果本發明設備的用戶可以自由地選擇標識，還會存在用戶總是選擇相同標識的風險。由此，明顯使潛在攻擊者容易訪問該用戶的文檔。攻擊者于是僅須獲得一個唯一的標識來訪問該用戶的所有文檔。

有利的實施方式和改進方案從從屬權利要求以及從參照圖的描述中得到。

在一種實施方式中，安全裝置具有密鑰導出裝置，其被構造用于從一次性有效的標識中計算用于保護至少一個數字化文檔的密碼安全密鑰。這提高了待保護的數字化文檔的安全性并且能夠實現對于用戶來說舒適的行動（Vorgehen）。這樣，可以通過使用密鑰導出裝置將可簡單地記住的標識、例如4位數作為標識來使用，用戶可以簡單地記住所述標識。盡管如此，仍然可以有效地保護數字化文檔。

如果將該標識例如直接用作用于保護數字化文檔的密鑰，則攻擊者將會容易地訪問該文檔。

而如果從該標識中導出密碼安全密鑰，則使得攻擊者難以或者說在現在常見的計算能力情況下使攻擊者不可能訪問受保護的數字化文檔。

密鑰導出裝置例如可以借助KDF1、KDF2、KDF3、KDF4、MGF1、PBKDF-Schneider、PBKDF1、PBKDF2和/或基于scrypt的算法來導出密碼安全密鑰。

在一種實施方式中，密鑰導出裝置被構造用于，為了基于一次性有效的標識來計算密碼安全密鑰附加地使用所謂的“Salt”。在密碼學中將大多隨機的符號序列理解為“Salt”，其中當標識被用于計算密鑰時，該標識被擴展該符號序列。

在一種實施方式中，設置有數據存儲器。此外，該安全裝置被構造用于，將所述至少一個數字化文檔存儲在數據存儲器中，并且通過基于一次性有效的標識和/或所計算的密碼安全密鑰地、密碼保護地存取數據存儲器來保護所述至少一個數字化文檔。

如果數字化文檔利用密碼保護地存取數據存儲器被保護，則受保護的數字化文檔可以非常舒適地由用戶從不同電子設備中調用。

在一種實施方式中，安全裝置被構造用于，基于一次性有效的標識和/或所計算的密碼安全密鑰對所述至少一個數字化文檔進行加密。