由图像形成设备管理审计信息的方法和图像形成设备

【技术领域】

本发明涉及图像形成的技术领域，尤其涉及一种由图像形成设备管理审 计信息的方法和图像形成设备。

【背景技术】

在带有溯源功能的具有文印功能的图像形成设备中，审计信息常见的记 录和获取方式为，由信息设备存储审计信息作为记录并且输出审计信息。

上述方式中，用户通过图像形成设备向审计系统的用户终端提供审计信 息的过程中，会提供所有用户终端的审计信息，可能会存在审计信息泄露的 情况。

【发明内容】

为了解决现有技术中用户通过图像形成设备向用户终端提供审计信息过 程可能出现审计信息泄露的问题。本发明提供了一种由图像形成设备管理审 计信息的方法和图像形成设备，将不同信息设备对应的审计信息分开管理， 减少了审计信息泄露的风险，极大地提升了信息安全。

为了实现上述目的，本发明提供的技术方案包括：

一种由图像形成设备管理审计信息的方法，其特征在于，所述方法包括：

获取信息设备进行图像形成操作相关产生的审计信息；

获取所述信息设备的识别信息；

将所述识别信息与所述审计信息关联管理。

本发明实施例提供一种优选的实施方式中，其特征在于，所述图像形成设备 进行复印、打印、扫描和传真操作时由所述图像形成设备产生的审计信息和所述 图像形成设备进行复印、打印、扫描和传真操作时由所述信息设备产生的审计信 息中的一种或者多种。

本发明实施例提供一种优选的实施方式中，其特征在于，所述信息设备的识 别信息具体包括：

获取与所述信息设备的图像形成作业一起下发的识别信息，所述识别信息 包括信息设备型号、信息设备MAC地址、信息设备SSID地址、信息设备IP地 址和与信息设备绑定的账户信息的一种或者多种。

本发明实施例提供一种优选的实施方式中，其特征在于，所述方法进一步包 括：

将存储后的审计信息发送给与所述存储后的审计信息关联管理的识别信息 对应的信息设备。

本发明实施例提供一种优选的实施方式中，其特征在于，所述将所述识别信 息与所述审计信息关联管理具体包括：

根据所述识别信息关联生成预定审计文件，将每次所述信息设备进行图像 形成操作相关产生的审计信息均存储在所述预定审计文件中。

本发明实施例提供一种优选的实施方式中，其特征在于，所述方法进一步包 括：

响应信息设备的请求，将与所述信息设备识别信息关联的预定审计文件发 送给所述信息设备。

本发明实施例提供一种优选的实施方式中，其特征在于，所述方法进一步包 括：

所述图像形成设备在与所述信息设备初次通信成功后，确定是否将所述信 息设备设置成主信息设备，其中所述主信息设备可以查看所有管控权限内的信 息设备进行图像形成操作相关产生的审计信息。

本发明提供的另一技术方案包括：

一种图像形成设备，其特征在于，所述方法包括：

审计信息获取单元，用于获取信息设备进行图像形成操作相关产生的审计 信息；

识别信息获取单元，用于获取所述信息设备的识别信息；

管理单元，用于将所述识别信息与所述审计信息关联管理。

本发明实施例提供一种优选的实施方式中，其特征在于，所述审计信息具体 包括：

所述图像形成设备进行复印操作时由所述图像形成设备产生的审计信息、 所述图像形成设备进行打印操作时由所述图像形成设备产生的审计信息和所述 图像形成设备进行打印操作时由信息设备产生的审计信息中的一种或者多种。

本发明实施例提供一种优选的实施方式中，其特征在于，所述信息设备的识 别信息具体包括：

与所述信息设备的图像形成作业一起下发的识别信息，所述识别信息包括 信息设备型号、信息设备MAC地址、信息设备SSID地址、信息设备IP地址 和与信息设备绑定的账户信息的一种或者多种。

本发明实施例提供一种优选的实施方式中，其特征在于，所述设备进一步包 括：

审计信息发送单元，用于将存储后的审计信息发送给与所述存储后的审计 信息关联管理的识别信息对应的信息设备。

本发明实施例提供一种优选的实施方式中，其特征在于，所述设备进一步包 括：

审计文件生成单元，用于根据所述识别信息关联生成预定审计文件，将每次 所述信息设备进行图像形成操作相关产生的审计信息均存储在所述预定审计文 件中。

本发明实施例提供一种优选的实施方式中，其特征在于，所述设备进一步包 括：

审计文件发送单元，用于响应信息设备的请求，将与所述信息设备识别信息 关联的预定审计文件发送给所述信息设备。

本发明实施例提供一种优选的实施方式中，其特征在于，所述设备进一步包 括：

权限设置单元，用于在所述图像形成设备在与所述信息设备初次通信成功 后，确定是否将所述信息设备设置成主信息设备，其中所述主信息设备可以查看 所有管控权限内的信息设备进行图像形成操作相关产生的审计信息。

采用本发明提供的上述技术方案，可以获得以下有益效果中至少一种：

1、将识别信息与审计信息关联管理的方式，减少了审计信息泄露的风险， 极大地提升了信息安全。

2、将存储后的审计信息发送给与存储后的审计信息关联管理的识别信 息对应的信息设备；一方面可以保证各个信息设备的图像形成操作相关产生 的审计信息的安全私密，另一方面，可以通过是否返回审计信息测试一台信 息设备是否使用过某台图像形成设备。

3、根据识别信息关联生成预定审计文件，将每次信息设备进行图像形成 操作相关产生的审计信息均存储在该预定审计文件中；这样可以更加方便对 一台信息设备的图像形成操作进行溯源。

4、响应信息设备的请求，将与信息设备识别信息关联的预定审计文件发 送给信息设备；这样可以便于信息设备的用户查看审计信息。

5、图像形成设备在与信息设备初次通信成功后，确定是否将信息设备设 置成主信息设备；主信息设备的设置，便于各信息设备的分权限管控，在保 证整个系统安全的同时，便于对整个系统的信息设备的审计信息的管理。

【附图说明】

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要 使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的 一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提 下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供由图像形成设备输出审计信息的方法的第一流 程图。

图2(a)为本发明实施例提供由图像形成设备输出审计信息的方法的第二 流程图。

图2(b)为本发明实施例提供通过信息设备访问web应用单元查看审计 信息的界面。

图3为本发明实施例提供由图像形成设备输出审计信息的方法的第三流 程图。

图4为本发明实施例提供由图像形成设备输出审计信息的方法的第四流 程图。

图5(a)为本发明实施例提供由图像形成设备输出审计信息的方法的第五 流程图。

图5(b)为本发明实施例提供由图像形成设备和信息设备构成的系统。

图6为本发明实施例提供第一种图像形成设备组成框图。

图7为本发明实施例提供第二种图像形成设备组成框图。

图8为本发明实施例提供第三种图像形成设备组成框图。

图9为本发明实施例提供第四种图像形成设备组成框图。

图10为本发明实施例提供第五种图像形成设备组成框图。

【具体实施方式】

为了更好的理解本发明的技术方案，下面结合附图对本发明实施例进行 详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的 实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳 动前提下所获得的所有其它实施例，都属于本发明保护的范围。

实施例

为了实现上述目的，本发明提供的技术方案包括：

一种由图像形成设备管理审计信息的方法，其特征在于，如图1所示，方法 包括：

S110、获取信息设备进行图像形成操作相关产生的审计信息；

具体地，图像形成设备的示例包括：喷墨打印机、激光打印机、发光二极管 (LightEmitting Diode，以下简称：LED)打印机、复印机或者多功能一体机、以 及在单个设备中执行以上功能的多功能外围设备(Multi-Functional Peripheral， 以下简称：MFP)，本申请对此不做限制。图像形成设备的管理单元可以例如包 括CPU、DSP、微处理器或数字信号处理器，还可包括GPU、嵌入式神经网络 处理器(Neural-network Process Units，以下简称：NPU)和图像信号处理器 (Image Signal Processing，以下简称：ISP)，该管理单元还可包括必要的硬件 加速器或逻辑处理硬件电路，如ASIC，或一个或多个用于控制本申请技术方案 程序执行的集成电路等。管理单元可以具有操作一个或多个软件程序的功能，软 件程序可以存储在存储介质中，管理单元也可以是片上系统(System-on-a-Chip， 以下简称：SoC)。此外，管理单元可以是一个单独的管理单元，也可以是多个 管理单元组成的整体，该多个管理单元可以设置在一块印刷电路板(Printed Circuit Board，以下简称：PCB)上，也可以分别设置或者至少一个管理单元设 置在单独的PCB上，本实施例不对管理单元的形式作具体限定。

信息设备包括但不限于个人计算机(Personal Computer，以下简称：PC)、 个人数字助理(Personal Digital Assistant，以下简称：PDA)、无线手持设备、 平板电脑(TabletComputer)、手机等用户终端设备，本申请对此不做限制。

常见的打印数据包括图形设备接口(Graphics Device Interface，以下简称：GDI)打印数据、打印机控制语言(Printer Control Language，以下简称：PCL) 打印数据和PS(PostScript，以下简称：PS)打印数据，成像设备也可直接对 开放版式文档(OpenFixed-layout Document，以下简称：OFD)、可移植文档 格式(Portable Document Format，以下简称：PDF)、图像文件格式(Joint Photographic Experts Group，以下简称：JPEG)、位图图像(Bitmap，以下简 称：BMP)、便携式网络图形(Portable Network Graphics，以下简称：PNG)、 标签图像文件格式(Tag Image File Format，TIFF)、Word和Excel等打印数 据直接进行处理后打印。当打印设备是GDI打印机时，信息设备将数字文档转 换成GDI打印机可以处理的打印数据，信息设备可以是计算机或智能终端或者 便携式存储器，例如，当信息设备是计算机时，计算机上安装的打印驱动程序可 以将24-bit RGB转化成4-bit CMYK模式的打印数据，其中本实施例中的打印 驱动程序可以是针对特定型号GDI打印机且根据设备有关参数，例如色彩、纸 张大小和/或打印方向等参数将数字文档转换成打印数据；当打印设备是页面描 述语言(Page Description Language，以下简称：PDL)打印机时，信息设备 将数字文档转换成PDL打印机可以处理的打印数据，例如，当信息设备是计算 机时，计算机上安装的打印驱动程序可以将用户需要打印的页面转化成用PDL 描述的打印页面，PDL打印数据可以是PCL和PS打印数据，常见的PDL打 印语言包括PCL5、PCL XL、PS3或有些打印机可以直接打印的以PDF格式保 存的文档，打印数据例如可以是：JPEG文件、BMP文件、PNG文件、TIFF文 件、OFD、或者PDF文件等，PDL文件可以是PCL文件和PS文件，本实施 例中，打印数据可以是24-bit RGB、32-bit CMYK、24-bit CIE或者8-bit灰色 图像数据等，其中RGB图像为红(R)、绿(G)、蓝(B)三原色色彩模式图像， CMYK图像是彩色印刷时采用的一种套色模式图像，将青色(Cyan，C)、品红 色(Magenta，M)、黄色(Yellow，Y)以及黑色(blacK，K)，共计四种颜色 混合叠加，形成所谓“全彩印刷”图像，CIE图像为国际照明委员会(Commission Internationale de l'Eclairage，CIE)指定的一种颜色模式图像。本申请实施例中， 成像设备可通过通信接口接收信息设备的打印数据。其中，通信接口例如可以是，无线网络接口、有线网络接口、通用串行总线USB接口和IEEE 1394接口等。 无线网络包括无线广域网(Wireless Wide Area Network，以下简称：WWAN)、 无线局域网(WirelessLocal Area Network，以下简称：WLAN)和无线个人区 域网(Wireless Personal AreaNetwork，以下简称：WPAN)，WWAN是基于 移动通信基础设施，如2G网络、3G网络、4G网络、5G网络，负责一个国家 或一个城市所有区域的通信服务，WLAN遵循IEEE 802.11标准，常见的WLAN 通信包括无线保真技术(Wireless Fidelity，以下简称：Wi-Fi)通信，Wi-Fi通信 包括Wi-Fi路由器通信和Wi-Fi点对点(Peer-to Peer，以下简称：P2P)通信， WPAN遵循IEEE802.15标准，常见的WPAN通信包括蓝牙通信；有线网络包 括以太网(Ethernet)，遵循IEEE802.3标准。

PDL打印机通过通信接口从信息设备接收到打印数据后，PDL解析模块 可以将上述24-bit RGB、32-bit CMYK、24-bit CIE或者8-bit灰色模式图像数 据转化成32-bitCMYK图像数据半色调处理模块将32-bit CMYK图像数据转化 成1/2/4-bit CMYK图像数据。

图像形成操作相关产生的审计信息，包括正常打印、复印、扫描或者传真产 生的审计信息，也包括图像形成操作前、图像形成操作后或者图像形成操作中故 障产生的审计信息(譬如卡纸信息)。

审计信息可以是图像形成设备的控制器从信息设备获取的随打印数据一起 发送的审计信息；审计信息还可以由图像形成设备的控制器添加至图像形成作 业；或者由内嵌在图像形成设备或者信息设备的服务器添加在图像形成作业上 的审计信息；或者由独立于图像形成设备或者信息设备的服务器，添加在图像形 成作业上的审计信息；或者是图像形成设备的控制器从复印件获取的审计信息， 这些审计信息可以是复印件本身就存在的信息，即原始打印过程形成的审计信 息，也可以是进行复印操作时，用户通过图像形成设备的显示装置输入的审计信 息。下文将进行详细描述。

S120、获取信息设备的识别信息；

S130、将识别信息与审计信息关联管理。

将识别信息与审计信息关联管理，可以是将审计信息与审计信息关联存储， 当需要访问或者导出与信息设备相关的审计信息时，可以根据该信息设备的识 别信息访问审计信息或者将审计信息以JPEG文件、BMP文件、PNG文件、 TIFF文件、OFD文件或者PDF文件等格式导出。

将识别信息与审计信息关联管理的方式，减少了审计信息泄露的风险，极大 地提升了信息安全。

本发明实施例提供一种优选的实施方式中，其特征在于，图像形成设备进行 复印、打印、扫描和传真操作时由图像形成设备产生的审计信息和图像形成设备 进行复印、打印、扫描和传真操作时由信息设备产生的审计信息中的一种或者多 种。

审计信息可以是图像形成设备的控制器从信息设备获取的随打印数据一起 发送的审计信息。图像形成设备获取审计信息后，可以按照用户名分类，将不同 用户的审计信息分类保存，仅被赋予了相应管控权的审计信息管理员才可以查 看或者打印全部用户的审计信息。

审计信息可以是图像形成设备的控制器从信息设备获取的随打印数据一起 发送的审计信息；审计信息还可以由图像形成设备的控制器添加至图像形成作 业；或者由内嵌在图像形成设备或者信息设备的服务器添加在图像形成作业上 的审计信息；或者由独立于图像形成设备或者信息设备的服务器(譬如用于微软 云打印、谷歌云打印、微信打印或者钉钉云打印等用于云打印的服务器)，添加 在图像形成作业上的审计信息；或者是图像形成设备的控制器从复印件获取的 审计信息，这些审计信息可以是复印件本身就存在的信息，即原始打印过程形成 的审计信息，也可以是进行复印操作时，用户通过图像形成设备的显示装置输入 的审计信息，复印也需要要用户鉴别，形成审计信息，信息设备侧获取用户审计 信息时，需要知道是哪个用户在图像形成操作中产生的审计信息后再获取。

上述审计信息可以是明文、暗文或者二维码等形式的信息，暗文可以采用譬 如小黄点镶嵌技术，将审计信息编码成点阵列在纸张上打印形成肉眼不容易觉 察的小黄点。

上述审计信息可以包括信息设备型号、信息设备介质访问控制(Media AccessControl，以下简称：MAC)地址、信息设备服务集标识符(Service Set Identifier，以下简称：SSID)地址和信息设备互联网协议(Internet Protocol， 以下简称：IP)地址、与信息设备绑定的账户信息、图像形成设备型号、图像形 成设备型号、图像形成设备MAC地址、图像形成设备SSID地址、图像形成设 备IP地址、与图像形成设备绑定的账户信息、图像形成装置的故障信息(譬如 卡纸信息或者耗材相关信息等)、用户名、用户工号、用户ID中的一种或者多种 信息。审计信息还可以包括对以下1项或者多项事件的记录：审计功能的开启 和关闭、操作启动和完成、使用身份鉴别机制、使用身份标识机制、管理功能的 使用、时间变更、其他与系统安全有关的事件或专门定义、提供的审计记录内容 (至少包括:事件发生日期、及事件结果(成功或失败)、任务类型等)、为每一可 审计事件与导致该事件的用户身份、能对系统时间进行管理(譬如提供可靠时间 戳)。

本发明实施例提供一种优选的实施方式中，其特征在于，信息设备的识别信 息具体包括：

获取与信息设备的图像形成作业一起下发的识别信息，识别信息包括信息 设备型号、信息设备MAC地址、信息设备SSID地址、信息设备IP地址和与 信息设备绑定的账户信息的一种或者多种。与信息设备绑定的账户信息可以是 与该信息设备直接或者间接绑定的账户信息，直接绑定的账户信息可以是与信 息设备直接关联，识别的是信息设备本身；间接绑定的账户信息可以是与用户直 接关联，识别的是使用该信息设备的用户，譬如上述进行复印操作时通过图像形 成设备的显示装置输入审计信息的用户，就可以看成是间接绑定的账户信息。

本发明实施例提供一种优选的实施方式中，其特征在于，如图2(a)所示，方 法进一步包括：

S140、将存储后的审计信息发送给与存储后的审计信息关联管理的识别信 息对应的信息设备。

具体地，可以根据该信息设备的识别信息将审计信息以JPEG文件、BMP 文件、PNG文件、TIFF文件、OFD文件或者PDF文件等格式导出发送给相应 的信息设备。

将存储后的审计信息发送给与存储后的审计信息关联管理的识别信息对应 的信息设备；一方面可以保证各个信息设备的图像形成操作相关产生的审计信 息的安全私密，另一方面，可以通过是否返回审计信息测试一台信息设备是否使 用过某台图像形成设备。

在发送审计信息前，还可以包括提示当前用户进行身份鉴别对当前用户进 行身份鉴别。可以通过信息设备(或者图像形成设备)的显示装置或者指示灯来 提示用户进行身份鉴别。提示当前用户进行身份鉴别和对当前用户进行身份鉴 别；这样可以保证信息安全。

身份鉴别方式包括但不限于密码验证、刷卡验证、指纹验证、人脸图像验证 或者虹膜验证。若需要设置刷卡验证或者用户身份属性采集器(譬如指纹采集器、 人脸图像采集器、虹膜采集器中至少一种生物特征采集器)，读卡器或者用户身 份属性采集器可以集成在图像形成设备本体，读卡器或者用户身份属性采集器 也可以通过插拔式等方式与图像形成设备配合使用。

可以向审计管理员通过外部设备定时或者周期性发送审计信息，或者向审 计信息对应的信息设备定时或者周期性发送该信息设备自身相关的审计信息。

当审计信息包括用户名、工号、主机名、审计日期、审计者和文件打印或者 复印目的信息时，用户关联信息可以是用户名、工号和/或主机名，将与用户关 联信息与其他信息进行了区分来生成显示数据，具体方式可以是分块且突出打 印或者显示，也可以是其他区分方式，譬如分块、高亮、加粗、倾斜或者隐藏显 示非用户关联信息等等。将审计信息中用户关联信息与其他信息在纸张上区分 成像；可以便于对信息进行溯源。

如图2(b)所示，可以通过图像形成设备的web应用(譬如内置的webpage 服务器)将审计信息生成显示数据发送给信息设备。当用于通过信息设备访问图 像形成设备内置的webpage服务器并进入审计信息打印查看后，可进行审计信 息查看，审计信息查看界面将用户名、工号和主机名进行区分显示，方便用户进 行信息溯源。

本发明实施例提供一种优选的实施方式中，其特征在于，如图3所示，将识 别信息与审计信息关联管理具体包括：

S150、根据识别信息关联生成预定审计文件，将每次信息设备进行图像形 成操作相关产生的审计信息均存储在预定审计文件中。

根据识别信息关联生成预定审计文件，将每次信息设备进行图像形成操作 相关产生的审计信息均存储在该预定审计文件中；这样可以更加方便对一台信 息设备的图像形成操作进行溯源。

这样，每个信息设备都可以生成相应的审计文件，譬如以识别信息(例如 MAC地址)命名生成的预定审计文件。还可以对该审计文件进行加密处理，使 得该审计文件发送给信息设备后，信息设备进行相应的解密处理，进一步增加信 息安全。

本发明实施例提供一种优选的实施方式中，其特征在于，如图4所示，方法 进一步包括：

S160、响应信息设备的请求，将与信息设备识别信息关联的预定审计文件 发送给信息设备。

响应信息设备的请求，将与信息设备识别信息关联的预定审计文件发送给 信息设备；这样可以便于信息设备的用户查看审计信息。

本发明实施例提供一种优选的实施方式中，其特征在于，如图5(a)所示，方 法进一步包括：

S170、图像形成设备在与信息设备初次通信成功后，确定是否将信息设备 设置成主信息设备，其中主信息设备可以查看所有管控权限内的信息设备进行 图像形成操作相关产生的审计信息。

如图5(b)所示，图像形成设备510对信息设备520-550的图像形成操作形 成的审计信息进行管理，并且将信息设备520设置成主信息设备，主信息设备 520可以接收图像形成设备管理的信息设备520-550的审计信息。

图像形成设备在与信息设备初次通信成功后，确定是否将信息设备设置成 主信息设备；主信息设备的设置，便于各信息设备的分权限管控，在保证整个系 统安全的同时，便于对整个系统的信息设备的审计信息的管理。

上述方法各步骤可以任意交换，本实施例对各步骤顺序不进行限定。

本发明提供的另一技术方案包括：

一种图像形成设备600，其特征在于，如图6所示，方法包括：

审计信息获取单元610，用于获取信息设备进行图像形成操作相关产生的 审计信息；

识别信息获取单元620，用于获取信息设备的识别信息；

管理单元630，用于将识别信息与审计信息关联管理。

将识别信息与审计信息关联管理的方式，减少了审计信息泄露的风险，极大 地提升了信息安全。

本发明实施例提供一种优选的实施方式中，其特征在于，审计信息具体包括：

图像形成设备进行复印操作时由图像形成设备产生的审计信息、图像形成 设备进行打印操作时由图像形成设备产生的审计信息和图像形成设备进行打印 操作时由信息设备产生的审计信息中的一种或者多种。

本发明实施例提供一种优选的实施方式中，其特征在于，信息设备的识别信 息具体包括：

与信息设备的图像形成作业一起下发的识别信息，识别信息包括信息设备 型号、信息设备MAC地址、信息设备SSID地址、信息设备IP地址和与信息 设备绑定的账户信息的一种或者多种。

本发明实施例提供一种优选的实施方式中，其特征在于，如图7所示，设备 进一步包括：

审计信息发送单元640，用于将存储后的审计信息发送给与存储后的审计 信息关联管理的识别信息对应的信息设备。

将存储后的审计信息发送给与存储后的审计信息关联管理的识别信息对应 的信息设备；一方面可以保证各个信息设备的图像形成操作相关产生的审计信 息的安全私密，另一方面，可以通过是否返回审计信息测试一台信息设备是否使 用过某台图像形成设备。

本发明实施例提供一种优选的实施方式中，其特征在于，如图8所示，设备 进一步包括：

审计文件生成单元650，用于根据识别信息关联生成预定审计文件，将每次 信息设备进行图像形成操作相关产生的审计信息均存储在预定审计文件中。

根据识别信息关联生成预定审计文件，将每次信息设备进行图像形成操作 相关产生的审计信息均存储在该预定审计文件中；这样可以更加方便对一台信 息设备的图像形成操作进行溯源。

本发明实施例提供一种优选的实施方式中，其特征在于，如图9所示，设备 进一步包括：

审计文件发送单元660，用于响应信息设备的请求，将与信息设备识别信息 关联的预定审计文件发送给信息设备。

响应信息设备的请求，将与信息设备识别信息关联的预定审计文件发送给 信息设备；这样可以便于信息设备的用户查看审计信息。

本发明实施例提供一种优选的实施方式中，其特征在于，如图10所示，设 备进一步包括：

权限设置单元670，用于在图像形成设备在与信息设备初次通信成功后，确 定是否将信息设备设置成主信息设备，其中主信息设备可以查看所有管控权限 内的信息设备进行图像形成操作相关产生的审计信息。

图像形成设备在与信息设备初次通信成功后，确定是否将信息设备设置成 主信息设备；主信息设备的设置，便于各信息设备的分权限管控，在保证整个系 统安全的同时，便于对整个系统的信息设备的审计信息的管理。

需要说明的是，以上这些单元可以单独设置，也可以互相部分或者全部涵盖， 以上这些单元可以是被配置成实施以上方法的一个或多个集成电路，例如：一个 或多个特定集成电路(Application Specific Integrated Circuit，以下简称：ASIC)， 或，一个或多个微处理器(Digital Singnal Processor，以下简称：DSP)，或，一 个或者多个现场可编程门阵列(Field Programmable Gate Array，以下简称： FPGA)等。再如，这些单元可以集成在一起，以片上系统(System on a Chip以 下简称：SoC)的形式实现。

上述多种不同优选实施方式中，不同的器件、单元不限于上述附图和相应文 字解释，本领域技术人员还可以将上述不同实施例方式进行组合，得到新的实施 方式；这些都属于本发明的保护范围。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发 明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本 发明保护的范围之内。