JP2007104062A - 画像処理装置、画像処理方法、画像処理プログラム、並びに、画像処理システム - Google Patents
画像処理装置、画像処理方法、画像処理プログラム、並びに、画像処理システム Download PDFInfo
- Publication number
- JP2007104062A JP2007104062A JP2005288152A JP2005288152A JP2007104062A JP 2007104062 A JP2007104062 A JP 2007104062A JP 2005288152 A JP2005288152 A JP 2005288152A JP 2005288152 A JP2005288152 A JP 2005288152A JP 2007104062 A JP2007104062 A JP 2007104062A
- Authority
- JP
- Japan
- Prior art keywords
- image
- information
- issuer
- image processing
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Image Processing (AREA)
- Editing Of Facsimile Originals (AREA)
- Facsimile Image Signal Circuits (AREA)
Abstract
【課題】帳票などの印刷文書の発行者の確認を容易に行うことのできる技術を提供する。
【解決手段】 記録媒体上に形成される、証明情報を含む画像データを生成する画像処理装置において、証明情報を公開鍵暗号方式における発行者の秘密鍵により符号化した符号化情報を生成する符号化手段と、2種類以上の画像パターンを用いて符号化情報から複写による再現が困難な第1の画像を生成する第1画像生成手段と、2種類以上の画像パターンを用いて発行者の公開鍵から複写による再現が容易な第2の画像を生成する第2画像生成手段と、第1の画像と第2の画像とを配置した画像データを生成する生成手段とを有する。
【選択図】図5
【解決手段】 記録媒体上に形成される、証明情報を含む画像データを生成する画像処理装置において、証明情報を公開鍵暗号方式における発行者の秘密鍵により符号化した符号化情報を生成する符号化手段と、2種類以上の画像パターンを用いて符号化情報から複写による再現が困難な第1の画像を生成する第1画像生成手段と、2種類以上の画像パターンを用いて発行者の公開鍵から複写による再現が容易な第2の画像を生成する第2画像生成手段と、第1の画像と第2の画像とを配置した画像データを生成する生成手段とを有する。
【選択図】図5
Description
本発明は、証明情報を含む画像データを生成する画像処理技術、および、証明情報を含む画像データの内容検証を行う画像処理技術に関するものである。
帳票や住民票などの証明書には、複写を禁止或いは抑止する目的で偽造防止用紙と呼ばれる特殊な模様(以下、地紋と呼ぶ)が印刷された用紙が用いられている。偽造防止用紙は、複写機などを用いて複写した場合において「無効」などの文字など(以下、潜像と呼ぶ)が浮び上がるような用紙である。つまり、潜像が視覚的に認識困難である場合には原本であることを示し、潜像が顕像化していれば複写物であることを示していた。同時に、潜像として「無効」などの警告文字を利用することにより、複写する者にその複写物の使用などを躊躇させる心理的な効果を生じさせていた。さらには、このような帳票などは偽造防止用紙に印刷されていることから、複写そのものを抑止・牽制する効果をも生じさせていた。
また、近年は様々な情報のデジタル化が進む中、帳票や住民票などに記載される情報も同様にデジタル化(電子データ化)されている。しかしながら、これらの電子データそのものを帳票や住民票に用いることはまだ少なく、電子データをプリンタなどを利用して紙に出力して利用することが多い。そのため、コンピュータとプリンタを用いて地紋を生成する技術が開示されている(特許文献1)。これは、コンピュータを用いて作られた電子データを印刷出力する際に、電子データと地紋用の画像データを重ねて出力する技術である。この時、当然のことながら通常の印刷用紙などを用いて出力できるため、偽造防止用紙を用いる場合に比べてコストの面で有利である。更に、地紋画像の色などはもちろん、原本の複写時に顕像化させる文字等を自由に選択することが可能である。
特開2001−197297号公報
一方、近年、帳票などの印刷文書の発行者の確認等(追跡ともいう)を可能とするために、印刷文書に印刷時の情報などの多くの情報を記録することが求められている。しかしながら、従来の地紋を用いる場合、顕像化した際に文字として認識可能なサイズを維持しつつ多くの情報を表現することには限界がある。また、顕像した文字列のコンピュータによる自動読み取りは困難である。そのため、地紋により提供可能な機能としては、コンピュータを用いて生成された地紋においても、地紋防止用紙の場合と同様に心理的な複写抑止効果に留まっていた。
本発明は上記問題点に鑑みてなされたものであり、帳票などの印刷文書の発行者の確認等を容易に行うことのできる技術を提供することを目的としている。
記録媒体上に形成される、証明情報を含む画像データを生成する画像処理装置において、証明情報を公開鍵暗号方式における発行者の秘密鍵により符号化した符号化情報を生成する符号化手段と、2種類以上の画像パターンを用いて符号化情報から複写による再現が困難な第1の画像を生成する第1画像生成手段と、2種類以上の画像パターンを用いて発行者の公開鍵から複写による再現が容易な第2の画像を生成する第2画像生成手段と、第1の画像と第2の画像とを配置した画像データを生成する生成手段とを有することを特徴とする。
ここで、符号化手段は証明情報を発行者の秘密鍵に加えて受領者の秘密鍵により符号化した符号化情報を生成することを特徴とする。
または、符号化手段は証明情報を発行者の秘密鍵に加えて受領者の公開鍵により符号化した符号化情報を生成することを特徴とする。
なお、第1画像生成手段は複写による再現が困難な第1の画像パターンと第2の画像パターンとを用いて符号化情報を2値表現した前記第1の画像を生成し、第2画像生成手段は複写による再現が容易な第3の画像パターンと第4の画像パターンとを用いて発行者の公開鍵を2値表現した前記第2の画像を生成することを特徴とする。
そして、第1の画像と第2の画像との少なくとも一方は完全性検証に利用可能なハッシュ値を含んでいることを特徴とする。
さらに、第1の画像と第2の画像との少なくとも一方は誤り訂正に利用可能な冗長データを含んでいることを特徴とする。
そして、第2画像生成手段は発行者の公開鍵に加えて発行者の連絡先情報から第2の画像を生成することを特徴とする。
ここで、第1の画像および第2の画像の平均画素密度(デューティ)はほぼ同一であり第1の画像および第2の画像により地紋画像を形成することを特徴とする。
そして、符号化手段はICカード内のICチップにより実現されており該ICカードは前記画像処理装置から取り外し可能な構成であることを特徴とする。
さらに、生成手段により生成された画像データを記録媒体上に記録する画像記録手段を有することを特徴とする。
画像処理装置において、所定の画像データの特徴量である証明情報を秘密鍵を用いて符号化した情報を再現可能な情報を、第1の画像として生成する第1画像生成手段と、秘密鍵と対応する公開鍵を再現可能な情報を、複写機にて複写すると画像のドットが強調される第2の画像として生成する第2画像生成手段と、第1の画像と第2の画像とを合成する合成手段とを有することを特徴とする。
証明情報が記録された記録媒体の原本性検証を行うための画像処理装置であって、第1の画像と第2の画像とを特定する画像特定手段と、第1の画像から証明情報と発行者の秘密鍵とから生成される符号化情報を抽出する符号化情報抽出手段と、第2の画像から発行者の公開鍵を抽出する鍵抽出手段と、符号化情報を発行者の公開鍵により復号して証明情報を導出する復号化手段とを有することを特徴とする。
さらに、第2の画像には発行者の連絡先情報が含まれており、連絡先情報を利用して発行者に情報を通知する通知手段を有することを特徴とする。
または、発行者の公開鍵の情報を用い発行者の連絡先を導出する連絡先導出手段と、連絡先情報を利用して発行者に情報を通知する通知手段をさらに有することを特徴とする。
ここで、連絡先導出手段は発行者の公開鍵と発行者の連絡先との対応情報を管理するデータベースに問い合わせることにより発行者の連絡先を導出することを特徴とする。
記録媒体上に形成される、証明情報を含む画像データを生成する画像処理方法であって、証明情報を公開鍵暗号方式における発行者の秘密鍵により符号化した符号化情報を生成する符号化工程と、2種類以上の画像パターンを用いて符号化情報から複写による再現が困難な第1の画像を生成する第1画像生成工程と、2種類以上の画像パターンを用いて発行者の公開鍵から複写による再現が容易な第2の画像を生成する第2画像生成工程と、第1の画像と第2の画像とを配置した画像データを生成する生成工程とを有することを特徴とする。
画像処理方法であって、所定の画像データの特徴量である証明情報を秘密鍵を用いて符号化した情報を再現可能な情報を、第1の画像として生成する第1画像生成工程と、秘密鍵と対応する公開鍵を再現可能な情報を、複写機にて複写すると画像のドットが強調される第2の画像として生成する第2画像生成工程と、第1の画像と第2の画像とを合成する合成工程とを有することを特徴とする。
証明情報が記録された記録媒体の原本性検証を行うための画像処理方法であって、第1の画像と第2の画像とを特定する画像特定工程と、第1の画像から証明情報と発行者の秘密鍵とから生成される符号化情報を抽出する符号化情報抽出工程と、第2の画像から発行者の公開鍵を抽出する鍵抽出工程と、符号化情報を発行者の公開鍵により復号して証明情報を導出する復号化工程とを有することを特徴とする。
記録媒体上に形成される、証明情報を含む画像データを生成する画像処理プログラムであって、証明情報を公開鍵暗号方式における発行者の秘密鍵により符号化した符号化情報を生成する符号化工程を実行するためのプログラムコードと、2種類以上の画像パターンを用いて符号化情報から複写による再現が困難な第1の画像を生成する第1画像生成工程を実行するためのプログラムコードと、2種類以上の画像パターンを用いて発行者の公開鍵から複写による再現が容易な第2の画像を生成する第2画像生成工程を実行するためのプログラムコードと、第1の画像と第2の画像とを配置した画像データを生成する生成工程を実行するためのプログラムコードとを有することを特徴とする。
画像処理プログラムであって、所定の画像データの特徴量である証明情報を秘密鍵を用いて符号化した情報を再現可能な情報を、第1の画像として生成する第1画像生成工程を実行するためのプログラムコードと、秘密鍵と対応する公開鍵を再現可能な情報を、複写機にて複写すると画像のドットが強調される第2の画像として生成する第2画像生成工程を実行するためのプログラムコードと、第1の画像と第2の画像とを合成する合成工程を実行するためのプログラムコードとを有することを特徴とする。
証明情報が記録された記録媒体の原本性検証を行うための画像処理プログラムであって、第1の画像と第2の画像とを特定する画像特定工程を実行するためのプログラムコードと、第1の画像から証明情報と発行者の秘密鍵とから生成される符号化情報を抽出する符号化情報抽出工程を実行するためのプログラムコードと、第2の画像から発行者の公開鍵を抽出する鍵抽出工程を実行するためのプログラムコードと、符号化情報を発行者の公開鍵により復号して証明情報を導出する復号化工程を実行するためのプログラムコードとを有することを特徴とする。
画像処理システムにおいて、少なくとも、証明情報を公開鍵暗号方式における発行者の秘密鍵により符号化した符号化情報を生成する符号化手段と、2種類以上の画像パターンを用いて符号化情報から複写による再現が困難な第1の画像を生成する第1画像生成手段と、2種類以上の画像パターンを用いて発行者の公開鍵から複写による再現が容易な第2の画像を生成する第2画像生成手段と、第1の画像と第2の画像とを配置した画像データを生成する生成手段とを有することを特徴とする画像処理装置、および、第1の画像と第2の画像とを特定する画像特定手段と、第1の画像から証明情報と発行者の秘密鍵とから生成される符号化情報を抽出する符号化情報抽出手段と、第2の画像から発行者の公開鍵を抽出する鍵抽出手段と、符号化情報を発行者の公開鍵により復号して証明情報を導出する復号化手段とを有することを特徴とする画像処理装置を有することを特徴とする。
本発明によれば、帳票などの印刷文書の発行者の確認を容易に行うことのできる技術を提供することができる。
以下に、図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。ただし、この実施の形態に記載されている構成要素はあくまで例示であり、この発明の範囲をそれらのみに限定する趣旨のものではない。
(第1実施形態)
<概要>
潜像部と背景部から構成される地紋を利用して、帳票などの印刷文書の発行者の確認に利用可能な情報を記録する。具体的には、”発行者の秘密鍵”で”証明情報”を符号化したデータを2値画像に変換したものを潜像部に埋め込み、”発行者の公開鍵”のデータを2値画像に変換したものを背景部に埋め込む。
<概要>
潜像部と背景部から構成される地紋を利用して、帳票などの印刷文書の発行者の確認に利用可能な情報を記録する。具体的には、”発行者の秘密鍵”で”証明情報”を符号化したデータを2値画像に変換したものを潜像部に埋め込み、”発行者の公開鍵”のデータを2値画像に変換したものを背景部に埋め込む。
公開鍵暗号における1対の鍵の組み合わせ(公開鍵と秘密鍵)の鍵の何れか一方で符号化処理を行ったデータは、もう一方の鍵を用いてしか正しく復号できないという特徴を有している。そのため、デジタル署名を発行者の公開鍵を用いて復号処理を行い、正しく証明情報が抽出されることを確認することにより、その証明情報が、確かに発行者から発行されたものだということを数学的に証明可能となる。なお、公開鍵暗号技術に係る基本機能は公知であるため詳細な説明は省略する。
<前提技術>
原本を複写した場合、複写前には認識できなかった所定の文字などが顕像化し、その複写物を使用等することを抑止する効果を実現する地紋画像の技術について述べる。地紋画像は、基本的に、複写物にも原本と同様の画像が残る領域と複写物において原本には存在する画像が消えるか、あるいは上記の残る領域の画像に較べて薄くなる領域の2つの領域から構成される。この2つの領域から構成される地紋画像は、これを印刷出力した状態では上記2つの領域における濃度がほぼ同じ濃度とするのが好適である。つまり、印刷出力した地紋画像は、マクロ的には、複写物上において顕像化する文字などが隠されていることが人間の視覚上認識し難いように構成する必要がある。この地紋画像の印刷出力物においては隠されているが、当該印刷出力物を複写した複写物においては人間の視覚上認識可能に現れる画像領域を”潜像部”と呼ぶ。また、複写物によって消えるかあるいは複写物で顕像化した潜像の濃度に比べて低濃度の画像領域を”背景部”と便宜的に呼ぶ。そして、地紋画像は、基本的にこの潜像部と背景部からなるものである。
原本を複写した場合、複写前には認識できなかった所定の文字などが顕像化し、その複写物を使用等することを抑止する効果を実現する地紋画像の技術について述べる。地紋画像は、基本的に、複写物にも原本と同様の画像が残る領域と複写物において原本には存在する画像が消えるか、あるいは上記の残る領域の画像に較べて薄くなる領域の2つの領域から構成される。この2つの領域から構成される地紋画像は、これを印刷出力した状態では上記2つの領域における濃度がほぼ同じ濃度とするのが好適である。つまり、印刷出力した地紋画像は、マクロ的には、複写物上において顕像化する文字などが隠されていることが人間の視覚上認識し難いように構成する必要がある。この地紋画像の印刷出力物においては隠されているが、当該印刷出力物を複写した複写物においては人間の視覚上認識可能に現れる画像領域を”潜像部”と呼ぶ。また、複写物によって消えるかあるいは複写物で顕像化した潜像の濃度に比べて低濃度の画像領域を”背景部”と便宜的に呼ぶ。そして、地紋画像は、基本的にこの潜像部と背景部からなるものである。
潜像部の画像は所定の領域内において小さなドットが集中するように構成される。対して背景部は所定の領域内において大きなドットが分散するように構成される。そして、この領域内におけるドットの平均濃度がほぼ同じになるよう構成することにより、地紋画像の印刷出力物において、潜像部と背景部の区別がつきにくくすることが可能となる。なお、ここで平均濃度とは、単位面積あたりのドットの占める面積を示しており、デューティとも呼ばれる。
図1は、地紋画像の例示的な外観図である。地紋画像は、所定の領域内にドットが分散して配置される背景部と、ドットが集中して配置される潜像部によって構成される。このふたつの領域におけるドットは、それぞれ異なる網点処理や異なるディザ処理により生成することができる。例えば、網点処理を用いて地紋画像を生成する場合、潜像部は低い線数での網点処理を行う。また、背景部は高い線数の網点処理を行うのが好適である。さらに、ディザ処理を用いて地紋画像を生成する場合、潜像部はドット集中型ディザマトリクスを用いたディザ処理を行う。また、背景部はドット分散型ディザマトリクスを用いたディザ処理を行うのが好適である。
地紋画像について説明を行う。地紋画像は複写物上で「残る」領域及び「消える」(あるいは「前記の残る領域に比べて薄くなる」)領域から構成される。なお、これら2つの領域における反射濃度は原本上ではほぼ同じとなっている。そのため、人間の目には「COPY」などの文字列が埋め込まれていることが分らない。
ここで「残る」とは、原本における画像が複写物上で正確に再現されることである。また「消える」とは、原本における画像が複写物上では再現されないことである。なお、反射濃度は反射濃度計により測定される。
以降、複写物上で「残る」領域を「潜像部」と称し、複写物上で「消える」(あるいは「前記の残る領域に比べて薄くなる」)領域を「背景部」と称する。
図1は、前述したように、地紋画像におけるドットの状態を示す図である。同図でドットが集中して配置されている領域が潜像部であり、ドットが分散して配置されている領域が背景部である。この2つの領域におけるドットは、それぞれ異なる網点処理や異なるディザ処理により生成されている。例えば、潜像部のドットは低い線数の網点処理により、また背景部のドットは高い線数の網点処理により生成されている。あるいは、潜像部のドットはドット集中型ディザマトリクスを用いて、また背景部のドットはドット分散型ディザマトリクスを用いて生成されている。
ところで、複写機の再現能力は、複写機が有する入力解像度や出力解像度に依存する。そのため、複写機の再現能力には限界が存在する。これにより、潜像部におけるドットが複写機で再現可能なドットより大きく形成され、かつ背景部におけるドットが再現可能なドットより小さく形成されている場合には、複写物上で潜像部におけるドットは再現されるが、背景部におけるドットは再現されにくい。結果として、複写物上では、潜像部が背景部に比べてより濃くあるいは強調されて再現される。以後、複写物上で潜像部が背景部より濃く再現されることで、潜像部として埋め込まれていた文字列などが浮び上がったように見えることを顕像化と称する(図2参照)。
図2(a)および(b)は、この顕像化を示す図である。集中したドット(大きなドット)は複写物上で再現され、分散したドット(小さなドット)は複写物上で正確に再現されないことを同図は概念的に示している。
なお、地紋画像は上記構成に限定されるものではなく、複写物上で人間が認識可能に「COPY」などの文字列や記号あるいは模様などが現れる(顕像化する)ように構成されていればよい。また、複写物上で「COPY」などの文字列が白抜き状態で示されても、その地紋画像は目的を達成しているといえる。この場合「COPY」の領域を背景部と呼ぶことは言うまでもない。以上で、地紋画像の説明を終了する。
一般に複写機の読み取り部及び画像形成部には、原稿上の微小なドットを読み取る入力解像度や微小なドットを再現する出力解像度に依存した再現能力の限界レベルが存在する。地紋画像の背景部のドットが、複写機で再現できるドットの限界レベルより小さく形成され、かつ潜像部のドットが限界レベルより大きく形成されている場合、複写物上では潜像部のドットは再現でき、かつ背景部の小さなドットは再現されない。
また複写機には、複写原稿の文字や図の視認性を向上させるため、低濃度領域のドットは再現しないまたは濃度を抑えて再現する「下地飛ばし処理」が備わっている場合がある。「下地飛ばし処理」が複写機の原稿読み取り解像度の単位で濃度を判定する場合、大きな塊で存在するドットは一定濃度以上と判定され再現される。一方、微小なドットは一定濃度以下と判定され下地飛ばしにより再現されないもしくは原本に比較しより低濃度で再現される。
こうした特性を利用することで、地紋画像を複写した複写物上で、潜像が顕在化される。以後、複写物上で顕在化する画像を顕像と称する。なお、背景部が複写によって再現されたとしても、複写物上における潜像部が明らかに認識できるレベルであればドットが再現されない場合と同様の効果を得ることができる。
図2は、地紋を有する原稿の複写前後の外観を例示的に示した図である。(a)は複写前の”原本”であり図1に示すものと同様のものである。一方、(b)は複写により出力された”複写原稿”を示しており、背景部のパターンが再現されず消去された状態となっている。
なお、本発明では、以降、文書と地紋画像を合成した印刷を地紋印刷と呼ぶことにするが、地紋印刷は上記構成に限定されるものではなく、複写物において、文字列などが認識可能なレベルで再現できればよい。つまり、文字列などが背景部として指定され、複写時に白抜き文字のような状態で示されても地紋印刷としてはその目的を達成するものである。
なお、以下に記載する実施形態においては、地紋画像を有する印刷出力物を複写した複写物上で顕像化する領域を潜像部または前景部と称する。また、複写物上で消失または複写物上における潜像部の濃度に比較して低濃度となる領域を背景部と称する。そして、潜像部としてテキスト情報やイメージ情報を入力し、複写物上において、これらのテキスト情報やイメージ情報が背景部よりも高濃度で認識可能に再現するものとして説明を行う。
しかしながら、地紋画像はこれに限られるものではない。例えば、テキスト情報またはイメージ情報を背景部として設定し、かつ、背景部の周囲の領域を潜像部として設定することで、複写物上において、テキスト情報やイメージ情報が白抜きのように表現される形態であってもよい。また、地紋画像の種類やその生成処理、色、形状、サイズなどは任意に設定が可能である。
<画像データ生成装置の構成>
図3は、第1実施形態に係る画像データ生成装置(以下、生成装置と呼ぶ)の内部構成図である。
図3は、第1実施形態に係る画像データ生成装置(以下、生成装置と呼ぶ)の内部構成図である。
生成装置300は、ROM3あるいは外部メモリ11に記憶された画像処理プログラム等に基づいて、図形や文字等が混在した画像処理およびそれに基づく印刷処理の実行を制御するCPU1を備えている。このCPU1がシステムバス4に接続される各デバイスの制御を総括する。また、ROM3のプログラム用ROMあるいは外部メモリ11には、CPU1の制御プログラムであるオペレーティングシステムプログラム(以下OS)等が記憶されている。また、ROM3のフォント用ROMあるいは外部メモリ11には上記画像処理の際に使用するフォントデータ等が記憶されている。さらに、ROM3のデータ用ROMあるいは外部メモリ11には上記画像処理等を行う際に使用する各種データが記憶されている。RAM2は、CPU1の主メモリ、ワークエリア等として機能する。
キーボードコントローラ(KBC)5は、キーボード9や不図示のポインティングデバイスからの入力を制御する。CRTコントローラ(CRTC)6は、CRTディスプレイ(CRT)10による各種表示画面の表示制御を行う。7はディスクコントローラ(DKC)を示し、各種のプログラムやデータ等を記憶するハードディスク(HD)、フロッピー(登録商標)ディスク(FD)等の外部メモリ11とのアクセスを制御する。プリンタコントローラ(PRTC)8は、双方向インターフェース21を介してプリンタ350に接続され、プリンタ350との通信制御処理を実行する。
なお、CPU1は、CRT10上の設定画面(不図示)をもちいて、ユーザからのキーボード9やマウス(不図示)等で入力されたコマンドに基づいて、予め登録された種々のウィンドウを開き、種々のデータ処理を実行する。ユーザは印刷を実行する際、印刷の設定に関するウィンドウを開き、プリンタ350の設定や、印刷モードの選択を含む後述するプリンタドライバ403に対する印刷処理方法の設定を行うことができる。
図4は、第1実施形態に係る画像データ生成装置の機能ブロック図である。
アプリケーション401、グラフィックエンジン402、プリンタドライバ403、およびシステムスプーラ404の各プログラムは、外部メモリ11に保存されている。そして、これらのプログラムは、OSやそのモジュールを利用するモジュールによってRAM2にロードされて実行される。
また、アプリケーション401およびプリンタドライバ403は、外部メモリ11のFDやCD−ROM(不図示)、あるいはネットワーク(不図示)を経由して外部メモリ11のHDに追加することが可能となっている。外部メモリ11に保存されているアプリケーション401はRAM2にロードされて実行される。ただし、このアプリケーション401からプリンタ350に対して印刷を行う際には、同様にRAM2にロードされ実行可能となっているグラフィックエンジン202を利用して出力処理(描画処理)を行う。
グラフィックエンジン402は、プリンタなどの印刷装置ごとに用意されたプリンタドライバ403を外部メモリ11からRAM2にロードし、アプリケーション401の出力をプリンタドライバ403に設定する。例えば、マイクロソフト社のOSであるWindows(登録商標)では、アプリケーション401からGDI(Graphic Device Interface)関数によりグラフィックエンジン402に命令・データが入力される。さらに、グラフィックエンジン402からDDI(Device Driver Interface)関数を用いてプリンタドライバ403に入力される。プリンタドライバ403は、DDI関数により入力された命令・データに基づいて、プリンタが認識可能な命令・データ、例えばPDL(Page Description Language)に変換する。変換されたプリンタ制御コマンドは、OSによってRAM2にロードされたシステムスプーラ404を経てインターフェース21経由でプリンタ350へ印刷データとして出力される。
なお、後述する地紋画像の生成処理は、プリンタドライバ403内の機能として実現される地紋処理部405で行われるものとして説明する。ただし、地紋処理部405はプリンタドライバ403のビルドインモジュールとして構成してもよいし、個別のインストーレーションによって追加されるライブラリモジュールの形式であっても構わない。もちろん、個別のアプリケーション401に実装してもよいが、プリンタドライバ403に実装することにより様々なアプリケーションから共通的に利用可能となるという利点がある。
<地紋の生成方法>
以下、生成装置300の地紋処理部405で実行される地紋画像の生成手順について述べる。
以下、生成装置300の地紋処理部405で実行される地紋画像の生成手順について述べる。
図5は、地紋画像生成のフローチャートである。なお、以下では、印刷装置を用いて文書原本を発行する人を発行者、出力された文書原本を受け取る人を受領者と呼ぶ。また、発行者は、信用のある機関から発行された公開鍵暗号方式における公開鍵および秘密鍵をあらかじめ有しているとする。
ステップS501では、領域指定情報を取得し、記録媒体の記録面における潜像部と背景部の領域の割り当てを決定する。領域指定情報としては、記録媒体の記録面の座標に対応した各画素1ビット値で表現される2値画像(以下、領域指定画像と呼ぶ)が用いられる。例えば、潜像部が”1”で表され背景部が”0”で表される2次元配列の画像であり、詳細は後述する。なお、取得のための装置構成としては、マウスなどをもちいてユーザからの入力によるものでも良いしROMなどから読み取るような構成でもよい。
ステップS502では、配列規則情報を取得し、後述する符号化データや公開鍵を表現する画像パターンの配列規則を決定する。配列規則情報としては、例えば領域指定画像の潜像部および背景部それぞれの領域について左上から右下に順次割り当てる規則が考えられる。なお、取得のための装置構成としては、キーボードやマウスなどをもちいてユーザからの入力を受け付けるような構成によるものでも良いしROMなどから読み取るような構成でもよい。
ステップS503では、証明(保証)したい情報(以降、証明情報と呼ぶ)を取得する。例えば、大学の卒業証明書において、「発行者」「受領者」「卒業学科」「卒業年月日」を証明情報として取得する。なお、取得のための装置構成としては、キーボードなどをもちいてユーザからの入力を受け付けてもよいし、データベースから読み取るよう構成してもよい。
ステップS504では、ステップ503で取得した証明情報を、発行者の秘密鍵で符号化(暗号化)し、符号化情報を生成する。
ステップS505では、発行者の公開鍵から、ステップS502で決定した配列規則に従った潜像部の画像を生成する。このとき、潜像部の画像は複写した際にも残存するように大粒のドットで構成される。なお、潜像部の画像の詳細構成については後述する。
ステップS506では、ステップS504で生成した符号化情報から、ステップS502で決定した配列規則に従った背景部の画像を生成する。このとき、背景部は複写した際には消失するように小粒のドットで構成される。なお、背景部の画像の詳細構成については後述する。
ステップS507では、潜像部の画像と背景部の画像を統合し、地紋画像を生成する。なお、地紋画像として用いるために、潜像部と背景部はほぼ等しい濃度(デューティ比)であることが好適である。このとき、原本における地紋画像の潜像部と背景部は人間の目には認識しづらくなる。一方、複写された地紋画像は背景部が消失し潜像が顕像化するため、容易に認識可能である。すなわち、視覚的に複写物であることが判定可能となる。
なお、ステップS505、S506において、潜像部や背景部の情報量が大きい場合には、替わりに一意に特定可能なインデックス(IDなど)を利用してもよい。また、ステップS505、S506において、誤り訂正符号を用い冗長ビットを付加したデータに対応した画像を生成しても良い。さらに、ハッシュ関数により得られるハッシュ値を付加したデータに対応した画像を生成しても良い。
<バイナリデータの画像表現>
次に、前述したステップ公開鍵や符号化情報などのバイナリデータを地紋画像として表現する方法について説明を行う。
次に、前述したステップ公開鍵や符号化情報などのバイナリデータを地紋画像として表現する方法について説明を行う。
図6は、第1実施形態に係る潜像部・背景部の領域指定画像の一例を示す図である。
領域指定画像601は、前述したように潜像部・背景部の印刷原稿における配置を指定する画像である。領域602は背景部でありビット”0”で表されている。一方、領域603は潜像部でありビット”1”で表されている。なお、領域指定画像601は記録媒体上の位置と1対1で対応するようなものでも良いし、記録媒体上の一部に印刷されるよう小さなものでもよい。
小さなものである場合には、記録媒体全面に繰り返し配置されるようにタイリングしてもよいし、郵便切手のように文字や図の存在しない無地領域(例えば文書の左上の所定領域など)に1つ配置してもよい。また、地紋画像の認識を容易にするために、地紋画像を文字や図の存在しない所定の無地領域にタイリングしてもよい。
図7は、背景部に用いられる2種の画像パターンを示す図である。
701および702は背景情報のビット情報(2値情報)を画像として表現するための画像パターンである。ビットの”0”を画像として表現する場合パターン701を用い、ビットの”1”を画像として表現する場合パターン702を用いる。つまり、2種のパターン701、702の複数個の組み合わせることにより背景情報703を表現するのである。例えば、背景情報703が8ビットである場合、ビット情報配列規則として画像パターンを左から右に配置する規則を用いることにより、画像704のように表現できる。なお、後述する検証装置における抽出精度を高めるため、パターン701およびパターン702の相関値は低いことが好ましい。
図8は、潜像部に用いられる2種の画像パターンを示す図である。
801および802は潜像情報のビット情報を画像として表現するための画像パターンである。ビットの”0”を画像として表現する場合パターン801を用い、ビットの”1”を画像として表現する場合パターン802を用いる。つまり、2種のパターン801、802の複数個の組み合わせることにより潜像情報803を表現するのである。例えば、潜像情報803が8ビットである場合、ビット情報配列規則として画像パターンを左から右に配置する規則を用いることにより、画像804のように表現できる。なお、後述する検証装置における抽出精度を高めるため、パターン801およびパターン802の相関値は低いことが好ましい。
なお、図7、8では、2種の画像パターンを用いて2値を表現する場合を説明したが、もちろんより多くのパターンを用いて多値を表現するようにしても構わない。
図9は、潜像部および背景部を統合して得られる地紋画像の一例を示す図である。
ここでは、潜像部の情報配列規則として、基本パターンの大きさでブロック分割し順次並べたブロックに対して、潜像情報のビット列を対応付けている。また、背景部の情報配列規則として、基本パターンの大きさでブロック分割し順次並べたブロックに対して、背景情報のビット列を対応付けている。
902には潜像部の画像、903には背景部の画像が配置されている。図12では、潜像部には42ビットの潜像情報、背景部には90ビットの背景情報が格納可能である。
なお、図6のような領域指定画像ではなく、顕像時に視覚的に複写物と認識可能なマークや文字(例えば、「×」等の印や「VOID」等の文字列)を用いて、潜像部、背景部として表現しても良い。この場合、複写時に潜像部が顕像化し視覚的に警告を提示できるため、更に複写抑止力を高められるという利点がある。
<画像データの生成>
前述した地紋画像を生成した後、地紋で無い画像データである文書画像と合成された後、プリンタ350に出力され記録媒体上に記録されることになる。しかしながら、地紋画像の上に文書画像や図柄を重ねて描画した場合、文書画像や図柄がある位置では地紋画像は隠され検出不可能になってしまう危険性がある。そこで、一般に”重ね描画処理”と呼ばれる合成方法を取ることも好適である。”重ね描画処理”は、地紋画像を文書画像の最も上から重ねることにより、文書中のどのような位置でも地紋のドットを印刷することを意味している。“重ね描画処理”では文書画像の画質は劣化するが、地紋画像の破壊を最小限に留めるため、地紋画像からの抽出がし易くなる。
前述した地紋画像を生成した後、地紋で無い画像データである文書画像と合成された後、プリンタ350に出力され記録媒体上に記録されることになる。しかしながら、地紋画像の上に文書画像や図柄を重ねて描画した場合、文書画像や図柄がある位置では地紋画像は隠され検出不可能になってしまう危険性がある。そこで、一般に”重ね描画処理”と呼ばれる合成方法を取ることも好適である。”重ね描画処理”は、地紋画像を文書画像の最も上から重ねることにより、文書中のどのような位置でも地紋のドットを印刷することを意味している。“重ね描画処理”では文書画像の画質は劣化するが、地紋画像の破壊を最小限に留めるため、地紋画像からの抽出がし易くなる。
<証明情報の検証方法>
次に、上述した生成装置により生成された画像が記録された記録媒体をスキャナなどで読み取り、証明情報を検証する方法について述べる。なお、領域指定画像および配列規則情報は画像生成装置と画像検証装置との間であらかじめ同一のものが共有されているものとする。同様に、潜像部および背景部に用いられるパターン701、702、801、802についても画像生成装置と画像検証装置との間であらかじめ同一のものが共有されているものとする。
次に、上述した生成装置により生成された画像が記録された記録媒体をスキャナなどで読み取り、証明情報を検証する方法について述べる。なお、領域指定画像および配列規則情報は画像生成装置と画像検証装置との間であらかじめ同一のものが共有されているものとする。同様に、潜像部および背景部に用いられるパターン701、702、801、802についても画像生成装置と画像検証装置との間であらかじめ同一のものが共有されているものとする。
図10は、第1実施形態に係る証明情報検証のフローチャートである。
ステップS1001では、記録媒体を読み取り表面に記録された画像をデジタル化する。読み取る装置としては、フラットベッドスキャナ、自動給紙装置(ADF)を備えたドキュメントスキャナ、デジタルカメラ、撮像素子を備えた携帯電話などがある。
ステップS1002では、ステップS1001で生成したデジタル画像から地紋画像の抽出を実行する。地紋画像があらかじめ指定された領域に配置されており、地紋以外の部分(文字など)により破壊されていない場合、潜像情報および背景情報の抽出は比較的容易である。このとき、地紋画像は原本の所定位置から画像を切り抜くと良い。地紋画像の外枠に地紋画像の領域を示すマーカーが存在するならば、マーカーを認識し、マーカーが示す位置から地紋画像の抽出処理を行うだけでよい。一方、地紋画像の配置領域が文書と重なっている場合には、スキャン画像から濃度ヒストグラムを求め、地紋画像の濃度に該当する領域を抽出するとよい。また地紋以外の部分(文字など)はモノクロ、地紋はシアン、マゼンタなどのカラーのみで印刷されているならば、スキャン画像の色成分を解析し、比較的容易に地紋画像を抽出できる。
ステップS1003では、潜像部と背景部を判定する。潜像部と背景部の判定は、領域指定画像により判定しても良いし、潜像部および背景部に用いられるパターンを用いた相互相関法によるパターンマッチングを用いて判定しても良い。特に後者は抽出した地紋画像に余分な領域が存在しても、位置あわせを含め、潜像部、背景部の判定が可能となり好適である。
また、潜像部ではドットが集中している為、局所面積あたりの画素値の分散値は大きく、背景部ではドットが分散している為、局所面積あたりの画素値の分散が小さい特徴がある。そこで、抽出した地紋画像から局所面積あたりの画素値の分散を計算した画像を生成し、その分散画像を用いて領域指定画像と相互相関法等のパターンマッチングを実行することにより、潜像部と背景部を対応付けてもよい。その後、ステップS1004に進む。なお、複写物のため背景部が読み取れない場合などには、ステップS1007に進む。
ステップS1004では、判定された潜像部および背景部から、配列規則に従い、潜像情報(発行者の公開鍵)および背景情報(符号化情報)を抽出する。
ステップS1005では、ステップS1004で抽出した、発行者の公開鍵とを用いて符号化情報を復号する。
ステップS1006では、ステップS1005で得られた復号後の情報の検証を行う。復号後の情報が、証明情報の形式として正常に認識できる場合、発行者の公開鍵と符号化情報は正しい組み合わせであることが確認されたこととなり、改ざん等がなされていないことを確認可能である。例えば、上述したステップS503の「発行者」「受領者」「卒業学科」「卒業年月日」の情報が復号の結果出力される。一方、復号後の情報が、無意味なビット列となっている場合には、発行者の公開鍵および符号化情報の少なくとも一方が改ざん等されていることが確認可能である。その後フローを終了する。
ステップS1007では、発行者の公開鍵の情報から発行者の連絡先をデータベースから入手する。データベースは、装置内の記憶部(不図示)として構成してもよいし、ネットワーク上の公証局(CA)などを用いるよう構成してもよい。なお、連絡先としては例えば電子メールアドレスやネットワークアクセスのためのURI(Universal Resource Identifier)が挙げられる。
ステップS1008では、本検証装置において複写物が読み込まれたことを発行者の連絡先に対し電子メールなどを利用して通知する。なお、複写された文書を特定するために、ステップS1001で取得したデジタル画像を合わせて送付してもよい。
なお、ステップ1004においてインデックス(IDなど)が抽出されたと認識された場合には、インデックスで一意に特定されるデータを、例えばネットワーク上のサーバから取得することになる。また、ステップ1004において地紋画像の地紋以外の部分(文字など)による破壊や、ステップS1001におけるデジタル化時の誤差などによる誤りを低減するために、誤り訂正符号などを用いて誤り訂正することが好適である。さらに、ハッシュ値などを用い復号した情報の完全性を検証することも好適である。
また、ステップS1007において、連絡先をデータベースから取得するよう説明を行った。しかし、発行者の公開鍵に加え連絡先の情報を潜像情報に含ませるよう構成してもよい。
以上、説明したように、本実施形態の画像処理装置を用いることにより、印刷文書の原本性の確認とともに、内容の証明や発行者の確認等も併せて可能となる。また、潜像部に発行者の情報(公開鍵)を有しているため、文書の複製物の存在を発行者に通知することも可能である。そのため、複写抑止力をより一層高めることが可能となる。
現在、公開鍵暗号方式のシステムは広く用いられているため、公開鍵を用いた複写物の追跡は、個別IDによる追跡に比較し汎用的なシステムの構築が容易である。
また、潜像情報や背景情報は機械読み取り可能なコードで表現しているため、画像読み取り機能を備えた携帯電話などの小型電子機器などを用いて実現することも可能である。
(第2実施形態)
<概要>
契約書など、各種証明文書の中には発行者および受領者の双方の同意のもとで発行される必要があるものがある。しかしながら、第1実施形態におけるシステムで確認できるのは発行者のみである。そこで、第2実施形態では、発行者および受領者双方の確認が可能な地紋画像の生成装置および検証装置について説明する。なお、機器構成などは第1実施形態とほぼ同様であるため、以下では動作フローについてのみ説明を行う。
<概要>
契約書など、各種証明文書の中には発行者および受領者の双方の同意のもとで発行される必要があるものがある。しかしながら、第1実施形態におけるシステムで確認できるのは発行者のみである。そこで、第2実施形態では、発行者および受領者双方の確認が可能な地紋画像の生成装置および検証装置について説明する。なお、機器構成などは第1実施形態とほぼ同様であるため、以下では動作フローについてのみ説明を行う。
<地紋の生成方法>
以下、生成装置300の地紋処理部405で実行される地紋画像の生成手順について述べる。
以下、生成装置300の地紋処理部405で実行される地紋画像の生成手順について述べる。
図11は、第2実施形態に係る地紋画像生成のフローチャートである。なお、以下では、印刷装置を用いて文書原本を発行する人を発行者、出力された文書原本を受け取る人を受領者と呼ぶ。また、発行者および受領者は、信用のある機関から発行された公開鍵暗号方式における公開鍵および秘密鍵をそれぞれがあらかじめ有しているとする。
ステップS1101では、領域指定情報を取得し、記録媒体の記録面における潜像部と背景部の領域の割り当てを決定する。領域指定情報としては、記録媒体の記録面の座標に対応した各画素1ビット値で表現される2値画像(以下、領域指定画像と呼ぶ)が用いられる。例えば、潜像部が”1”で表され背景部が”0”で表される2次元配列の画像であり、詳細は後述する。なお、取得のための装置構成としては、マウスなどをもちいてユーザからの入力によるものでも良いしROMなどから読み取るような構成でもよい。
ステップS1102では、配列規則情報を取得し、後述する符号化データや公開鍵を表現する画像パターンの配列規則を決定する。配列規則情報としては、例えば領域指定画像の潜像部および背景部それぞれの領域について左上から右下に順次割り当てる規則が考えられる。なお、取得のための装置構成としては、キーボードやマウスなどをもちいてユーザからの入力を受け付けるような構成によるものでも良いしROMなどから読み取るような構成でもよい。
ステップS1103では、証明(保証)したい情報(以降、証明情報と呼ぶ)を取得する。例えば、売買契約書において、「発行者(売り手)」「受領者(買い手)」「売買商品」「契約年月日」を証明情報として取得する。なお、取得のための装置構成としては、キーボードなどをもちいてユーザからの入力を受け付けてもよいし、データベースから読み取るよう構成してもよい。
ステップS1104では、ステップ1103で取得した証明情報を、受領者の公開鍵で符号化(暗号化)する。引き続いて、符号化されたデータを発行者の秘密鍵でさらに符号化し符号化情報を生成する。
ステップS1105では、発行者の公開鍵から、ステップS502で決定した配列規則に従った潜像部の画像を生成する。このとき、潜像部の画像は複写した際にも残存するように大粒のドットで構成される。なお、潜像部の画像の詳細構成については後述する。
ステップS1106では、ステップS1104で生成した符号化情報から、ステップS1102で決定した配列規則に従った背景部の画像を生成する。このとき、背景部は複写した際には消失するように小粒のドットで構成される。なお、背景部の画像の詳細構成については後述する。
ステップS1107では、潜像部の画像と背景部の画像を統合し、地紋画像を生成する。なお、地紋画像として用いるために、潜像部と背景部はほぼ等しい濃度(デューティ比)であることが好適である。このとき、原本における地紋画像の潜像部と背景部は人間の目には認識しづらくなる。一方、複写された地紋画像は背景部が消失し潜像が顕像化するため、容易に認識可能である。すなわち、視覚的に複写物であることが判定可能となる。
<証明情報の検証方法>
次に、上述した生成装置により生成された画像が記録された記録媒体をスキャナなどで読み取り、証明情報を検証する方法について述べる。なお、領域指定画像および配列規則情報は画像生成装置と画像検証装置との間であらかじめ同一のものが共有されているものとする。同様に、潜像部および背景部に用いられるパターン701、702、801、802についても画像生成装置と画像検証装置との間であらかじめ同一のものが共有されているものとする。
次に、上述した生成装置により生成された画像が記録された記録媒体をスキャナなどで読み取り、証明情報を検証する方法について述べる。なお、領域指定画像および配列規則情報は画像生成装置と画像検証装置との間であらかじめ同一のものが共有されているものとする。同様に、潜像部および背景部に用いられるパターン701、702、801、802についても画像生成装置と画像検証装置との間であらかじめ同一のものが共有されているものとする。
図12は、第2実施形態に係る証明情報検証のフローチャートである。
ステップS1201では、記録媒体を読み取り表面に記録された画像をデジタル化する。読み取る装置としては、フラットベッドスキャナ、自動給紙装置(ADF)を備えたドキュメントスキャナ、デジタルカメラ、撮像素子を備えた携帯電話などがある。
ステップS1202では、ステップS1001で生成したデジタル画像から地紋画像の抽出を実行する。地紋画像があらかじめ指定された領域に配置されており、地紋以外の部分(文字など)により破壊されていない場合、潜像情報および背景情報の抽出は比較的容易である。このとき、地紋画像は原本の所定位置から画像を切り抜くと良い。地紋画像の外枠に地紋画像の領域を示すマーカーが存在するならば、マーカーを認識し、マーカーが示す位置から地紋画像の抽出処理を行うだけでよい。一方、地紋画像の配置領域が文書と重なっている場合には、スキャン画像から濃度ヒストグラムを求め、地紋画像の濃度に該当する領域を抽出するとよい。また地紋以外の部分(文字など)はモノクロ、地紋はシアン、マゼンタなどのカラーのみで印刷されているならば、スキャン画像の色成分を解析し、比較的容易に地紋画像を抽出できる。
ステップS1203では、潜像部と背景部を判定する。潜像部と背景部の判定は、領域指定画像により判定しても良いし、潜像部および背景部に用いられるパターンを用いた相互相関法によるパターンマッチングを用いて判定しても良い。特に後者は抽出した地紋画像に余分な領域が存在しても、位置あわせを含め、潜像部、背景部の判定が可能となり好適である。
また、潜像部ではドットが集中している為、局所面積あたりの画素値の分散値は大きく、背景部ではドットが分散している為、局所面積あたりの画素値の分散が小さい特徴がある。そこで、抽出した地紋画像から局所面積あたりの画素値の分散を計算した画像を生成し、その分散画像を用いて領域指定画像と相互相関法等のパターンマッチングを実行することにより、潜像部と背景部を対応付けてもよい。その後、ステップS1204に進む。なお、複写物のため背景部が読み取れない場合などには、ステップS1207に進む。
ステップS1204では、判定された潜像部および背景部から、配列規則に従い、潜像情報(発行者の公開鍵)および背景情報(符号化情報)を抽出する。
ステップS1205では、ステップS1204で抽出した、発行者の公開鍵を用いて符号化情報を復号化する。引き続いて、受領者の秘密鍵でさらに復号化し証明情報を導出する。
ステップS1206では、ステップS1205で得られた復号後の証明情報の検証を行う。復号後の情報が、証明情報の形式として正常に認識できる場合、発行者の公開鍵と符号化情報は正しい組み合わせであることが確認されたこととなり、改ざん等がなされていないことを確認可能である。例えば、上述したステップS1103の「発行者(売り手)」「受領者(買い手)」「売買商品」「契約年月日」の証明情報が復号の結果出力される。一方、復号後の情報が、無意味なビット列となっている場合には、発行者の公開鍵および符号化情報の少なくとも一方が改ざん等されていることが確認可能である。その後フローを終了する。
ステップS1207では、発行者の公開鍵の情報から発行者の連絡先をデータベースから入手する。データベースは、装置内の記憶部(不図示)として構成してもよいし、ネットワーク上の公証局(CA)などを用いるよう構成してもよい。なお、連絡先としては例えば電子メールアドレスやネットワークアクセスのためのURI(Universal Resource Identifier)が挙げられる。
ステップS1208では、本検証装置において複写物が読み込まれたことを発行者の連絡先に対し電子メールなどを利用して通知する。なお、複写された文書を特定するために、ステップS1201で取得したデジタル画像を合わせて送付してもよい。
以上、説明したように、本実施形態の画像処理装置を用いることにより、印刷文書における発行者および受領者双方の確認が可能となる。また、秘密鍵自体を相手側に渡す必要が無いため秘密鍵漏洩の危険性も無いことが特徴である。
また、証明情報の復号には受領者の秘密鍵が必要であるため、証明情報の確認(検証)が行えるのは受領者に限定される点も特徴である。例えば、守秘義務のある契約情報や在学時の成績などの個人情報など、証明情報に第三者に知られたくない情報を含む場合、このようなシステムの利用が好適である。
(第3実施形態)
<概要>
契約書など、各種証明文書の中には発行者および受領者の双方の同意のもとで発行される必要があるものがある。しかしながら、第1実施形態におけるシステムの確認できるのは発行者のみである。そこで、第3実施形態では、発行者および受領者双方の確認が可能な地紋画像の生成装置および検証装置について説明する。
<概要>
契約書など、各種証明文書の中には発行者および受領者の双方の同意のもとで発行される必要があるものがある。しかしながら、第1実施形態におけるシステムの確認できるのは発行者のみである。そこで、第3実施形態では、発行者および受領者双方の確認が可能な地紋画像の生成装置および検証装置について説明する。
第2実施形態では証明情報の検証は受領者のみが可能であったが、第3実施形態では発行者、受領者と関係のない第3者が検証可能なシステムを説明する。
<画像データ生成装置の構成>
図13は、第3実施形態に係る画像データ生成装置の内部構成図である。
図13は、第3実施形態に係る画像データ生成装置の内部構成図である。
ICカードリーダライタ12をさらに有する部分が第1実施形態と異なる。また、発行者および受領者はそれぞれの秘密鍵が保存されたICカード13を有しているとする。
なお、秘密鍵は他人に見られることの無いように安全に保持する必要がある。そのため、秘密鍵は外部からデータを盗み出せない構造をもつ(耐タンパー性を有する)ICカードに保持する。また、秘密鍵がICカード13の外に漏洩しないようにするため、秘密鍵による符号化(暗号化)についてもICチップ内で実行可能なよう構成されている。
ここで、ICカード13を生成装置から挿抜可能なよう構成することにより、生成装置を複数の利用者で共通利用することが可能となる。なお、秘密鍵の保持や証明情報の符号化の実行環境は耐タンパー性を有するデバイスであればよく、ICカードに限らない。例えば、携帯電話中の外部から読み出しが出来ないICに秘密鍵を格納し、携帯電話で符号化(暗号化)処理を行ってもよい。
<地紋の生成方法および証明情報の確認方法>
第3実施形態では、主に証明情報の符号化、および、符号化情報の復号化の部分が第2実施形態と異なりその他の部分についてはほぼ同様である。そのため、その他の部分について詳細な説明は省略する。
第3実施形態では、主に証明情報の符号化、および、符号化情報の復号化の部分が第2実施形態と異なりその他の部分についてはほぼ同様である。そのため、その他の部分について詳細な説明は省略する。
証明情報の符号化(ステップS1104に相当)では、まず、発行者のICカード13aをICカードリーダライタ12に挿入し発行者の秘密鍵を用いて証明情報を符号化(暗号化)する。引き続いて、受領者のICカード13bをICカードリーダライタ12に挿入し受領者の秘密鍵でさらに符号化し符号化情報を生成する。
符号化情報の復号化(ステップS1205に相当)では、まず、発行者の公開鍵を用いて符号化情報を復号化する。引き続いて、受領者の公開鍵でさらに復号化し証明情報を導出する。なお、発行者の公開鍵および受領者の公開鍵は、共に潜像部として記録されているため、別途ICカードを用意し無くても構わない。
このとき、発行者の公開鍵と受領者の公開鍵に関しては、検証時に両者を区別可能な書式で記述する。書式は、独自フォーマットでもよいし、文書やデータの意味や構造を記述するためのマークアップ言語であるXML(eXtensible Markup Language)を使って決めてもよい。XMLを使う場合、例えば、発行者の公開鍵は<pub></pub>、受領者の公開鍵は<rec></rec>のタグでマークアップするとよい。
上記のような、符号化・復号化を行うことにより、印刷文書における発行者および受領者双方の確認が可能となることがわかる。
以上、説明したように、本実施形態の画像処理装置を用いることにより、印刷文書における発行者および受領者双方の確認が可能となる。また、耐タンパー性を有するICカードを利用することにより秘密鍵の複製の危険性も低減できることが特徴である。また、印刷文書の漏洩(複写)の発見時に、発行者および受領者の双方に文書流出の通知が可能である為、発行者および受領者の双方が機密文書流出を監視できるメリットがある。
(他の実施形態)
以上、本発明の実施形態について詳述したが、本発明は、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
以上、本発明の実施形態について詳述したが、本発明は、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
なお、本発明は、前述した実施形態の機能を実現するプログラムを、システム或いは装置に直接或いは遠隔から供給し、そのシステム或いは装置が、供給されたプログラムコードを読み出して実行することによっても達成される。従って、本発明の機能処理をコンピュータで実現するために、コンピュータにインストールされるプログラムコード自体も本発明の技術的範囲に含まれる。
Claims (34)
- 記録媒体上に形成される、証明情報を含む画像データを生成する画像処理装置であって、
前記証明情報を公開鍵暗号方式における発行者の秘密鍵により符号化した符号化情報を生成する符号化手段と、
2種類以上の画像パターンを用いて、前記符号化情報から複写による再現が困難な第1の画像を生成する第1画像生成手段と、
2種類以上の画像パターンを用いて前記発行者の公開鍵から複写による再現が容易な第2の画像を生成する第2画像生成手段と、
前記第1の画像と前記第2の画像とを配置した画像データを生成する生成手段と、
を有することを特徴とする画像処理装置。 - 前記符号化手段は、前記証明情報を発行者の秘密鍵に加えて受領者の秘密鍵により符号化した符号化情報を生成することを特徴とする請求項1に記載の画像処理装置。
- 前記符号化手段は、前記証明情報を発行者の秘密鍵に加えて受領者の公開鍵により符号化した符号化情報を生成することを特徴とする請求項1に記載の画像処理装置。
- 前記第1画像生成手段は、複写による再現が困難な第1の画像パターンと第2の画像パターンとを用いて前記符号化情報を2値表現した前記第1の画像を生成し、
前記第2画像生成手段は、複写による再現が容易な第3の画像パターンと第4の画像パターンとを用いて前記発行者の公開鍵を2値表現した前記第2の画像を生成することを特徴とする請求項1乃至3の何れか1項に記載の画像処理装置。 - 前記第1の画像と前記第2の画像との少なくとも一方は、完全性検証に利用可能なハッシュ値を含んでいることを特徴とする請求項1乃至4の何れか1項に記載の画像処理装置。
- 前記第1の画像と前記第2の画像との少なくとも一方は、誤り訂正に利用可能な冗長データを含んでいることを特徴とする請求項1乃至5の何れか1項に記載の画像処理装置。
- 前記第2画像生成手段は、前記発行者の公開鍵に加えて該発行者の連絡先情報から第2の画像を生成することを特徴とする請求項1乃至6の何れか1項に記載の画像処理装置。
- 前記第1の画像および前記第2の画像の平均画素密度(デューティ)はほぼ同一であり、該第1の画像および該第2の画像により地紋画像を形成することを特徴とする請求項1乃至7の何れか1項に記載の画像処理装置。
- 前記符号化手段は、ICカード内のICチップにより実現されており、該ICカードは前記画像処理装置から取り外し可能な構成であることを特徴とする請求項1乃至8の何れか1項に記載の画像処理装置。
- 生成手段により生成された画像データを記録媒体上に記録する画像記録手段をさらに有することを特徴とする請求項1乃至9の何れか1項に記載の画像処理装置。
- 所定の画像データの特徴量である証明情報を秘密鍵を用いて符号化した情報を再現可能な情報を、第1の画像として生成する第1画像生成手段と、
前記秘密鍵と対応する公開鍵を再現可能な情報を、複写機にて複写すると画像のドットが強調される第2の画像として生成する第2画像生成手段と、
前記第1の画像と前記第2の画像とを合成する合成手段と、
を有することを特徴とする画像処理装置。 - 証明情報が記録された記録媒体の原本性検証を行うための画像処理装置であって、
第1の画像と第2の画像とを特定する画像特定手段と、
前記第1の画像から、前記証明情報と発行者の秘密鍵とから生成される符号化情報を抽出する符号化情報抽出手段と、
前記第2の画像から、前記発行者の公開鍵を抽出する鍵抽出手段と、
前記符号化情報を前記発行者の公開鍵により復号して、前記証明情報を導出する復号化手段と、
を有することを特徴とする画像処理装置。 - 前記第2の画像には前記発行者の連絡先情報がさらに含まれており、
前記連絡先情報を利用して前記発行者に情報を通知する通知手段をさらに有することを特徴とする請求項12に記載の画像処理装置。 - 前記発行者の公開鍵の情報を用い、該発行者の連絡先を導出する連絡先導出手段と、
前記連絡先情報を利用して前記発行者に情報を通知する通知手段をさらに有することを特徴とする請求項12に記載の画像処理装置。 - 前記連絡先導出手段は、発行者の公開鍵と該発行者の連絡先との対応情報を管理するデータベースに問い合わせることにより、該発行者の連絡先を導出することを特徴とする請求項14に記載の画像処理装置。
- 記録媒体上に形成される、証明情報を含む画像データを生成する画像処理方法であって、
前記証明情報を公開鍵暗号方式における発行者の秘密鍵により符号化した符号化情報を生成する符号化工程と、
2種類以上の画像パターンを用いて、前記符号化情報から複写による再現が困難な第1の画像を生成する第1画像生成工程と、
2種類以上の画像パターンを用いて前記発行者の公開鍵から複写による再現が容易な第2の画像を生成する第2画像生成工程と、
前記第1の画像と前記第2の画像とを配置した画像データを生成する生成工程と、
を有することを特徴とする画像処理方法。 - 前記符号化工程は、前記証明情報を発行者の秘密鍵に加えて受領者の秘密鍵により符号化した符号化情報を生成することを特徴とする請求項16に記載の画像処理方法。
- 前記符号化工程は、前記証明情報を発行者の秘密鍵に加えて受領者の公開鍵により符号化した符号化情報を生成することを特徴とする請求項16に記載の画像処理方法。
- 前記第1画像生成工程は、複写による再現が困難な第1の画像パターンと第2の画像パターンとを用いて前記符号化情報を2値表現した前記第1の画像を生成し、
前記第2画像生成工程は、複写による再現が容易な第3の画像パターンと第4の画像パターンとを用いて前記発行者の公開鍵を2値表現した前記第2の画像を生成することを特徴とする請求項16乃至18の何れか1項に記載の画像処理方法。 - 前記第1の画像と前記第2の画像との少なくとも一方は、完全性検証に利用可能なハッシュ値を含んでいることを特徴とする請求項16乃至19の何れか1項に記載の画像処理方法。
- 前記第1の画像と前記第2の画像との少なくとも一方は、誤り訂正に利用可能な冗長データを含んでいることを特徴とする請求項16乃至20の何れか1項に記載の画像処理方法。
- 前記第2画像生成工程は、前記発行者の公開鍵に加えて該発行者の連絡先情報から第2の画像を生成することを特徴とする請求項16乃至21の何れか1項に記載の画像処理方法。
- 前記第1の画像および前記第2の画像の平均画素密度(デューティ)はほぼ同一であり、該第1の画像および該第2の画像により地紋画像を形成することを特徴とする請求項16乃至22の何れか1項に記載の画像処理方法。
- 前記符号化工程は、取り外し可能なICカード内のICチップによりなされることを特徴とする請求項16乃至23の何れか1項に記載の画像処理方法。
- 生成工程により生成された画像データを記録媒体上に記録する画像記録工程をさらに有することを特徴とする請求項16乃至24の何れか1項に記載の画像処理方法。
- 所定の画像データの特徴量である証明情報を秘密鍵を用いて符号化した情報を再現可能な情報を、第1の画像として生成する第1画像生成工程と、
前記秘密鍵と対応する公開鍵を再現可能な情報を、複写機にて複写すると画像のドットが強調される第2の画像として生成する第2画像生成工程と、
前記第1の画像と前記第2の画像とを合成する合成工程と、
を有することを特徴とする画像処理方法。 - 証明情報が記録された記録媒体の原本性検証を行うための画像処理方法であって、
第1の画像と第2の画像とを特定する画像特定工程と、
前記第1の画像から、前記証明情報と発行者の秘密鍵とから生成される符号化情報を抽出する符号化情報抽出工程と、
前記第2の画像から、前記発行者の公開鍵を抽出する鍵抽出工程と、
前記符号化情報を前記発行者の公開鍵により復号して、前記証明情報を導出する復号化工程と、
を有することを特徴とする画像処理方法。 - 前記第2の画像には前記発行者の連絡先情報がさらに含まれており、
前記連絡先情報を利用して前記発行者に情報を通知する通知工程をさらに有することを特徴とする請求項27に記載の画像処理方法。 - 前記発行者の公開鍵の情報を用い、該発行者の連絡先を導出する連絡先導出工程と、
前記連絡先情報を利用して前記発行者に情報を通知する通知工程をさらに有することを特徴とする請求項27に記載の画像処理方法。 - 前記連絡先導出工程は、発行者の公開鍵と該発行者の連絡先との対応情報を管理するデータベースに問い合わせることにより、該発行者の連絡先を導出することを特徴とする請求項29に記載の画像処理方法。
- 記録媒体上に形成される、証明情報を含む画像データを生成する画像処理プログラムであって、
前記証明情報を公開鍵暗号方式における発行者の秘密鍵により符号化した符号化情報を生成する符号化工程を実行するためのプログラムコードと、
2種類以上の画像パターンを用いて、前記符号化情報から複写による再現が困難な第1の画像を生成する第1画像生成工程を実行するためのプログラムコードと、
2種類以上の画像パターンを用いて前記発行者の公開鍵から複写による再現が容易な第2の画像を生成する第2画像生成工程を実行するためのプログラムコードと、
前記第1の画像と前記第2の画像とを配置した画像データを生成する生成工程を実行するためのプログラムコードと、
を有することを特徴とする画像処理プログラム。 - 所定の画像データの特徴量である証明情報を秘密鍵を用いて符号化した情報を再現可能な情報を、第1の画像として生成する第1画像生成工程を実行するためのプログラムコードと、
前記秘密鍵と対応する公開鍵を再現可能な情報を、複写機にて複写すると画像のドットが強調される第2の画像として生成する第2画像生成工程を実行するためのプログラムコードと、
前記第1の画像と前記第2の画像とを合成する合成工程を実行するためのプログラムコードと、
を有することを特徴とする画像処理プログラム。 - 証明情報が記録された記録媒体の原本性検証を行うための画像処理プログラムであって、
第1の画像と第2の画像とを特定する画像特定工程を実行するためのプログラムコードと、
前記第1の画像から、前記証明情報と発行者の秘密鍵とから生成される符号化情報を抽出する符号化情報抽出工程を実行するためのプログラムコードと、
前記第2の画像から、前記発行者の公開鍵を抽出する鍵抽出工程を実行するためのプログラムコードと、
前記符号化情報を前記発行者の公開鍵により復号して、前記証明情報を導出する復号化工程を実行するためのプログラムコードと、
を有することを特徴とする画像処理プログラム。 - 画像処理システムにおいて、少なくとも、
請求項1乃至11の何れか1項に記載の画像処理装置と、
請求項12乃至15の何れか1項に記載の画像処理装置と、
を含むことを特徴とする画像処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005288152A JP2007104062A (ja) | 2005-09-30 | 2005-09-30 | 画像処理装置、画像処理方法、画像処理プログラム、並びに、画像処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005288152A JP2007104062A (ja) | 2005-09-30 | 2005-09-30 | 画像処理装置、画像処理方法、画像処理プログラム、並びに、画像処理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007104062A true JP2007104062A (ja) | 2007-04-19 |
Family
ID=38030606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005288152A Withdrawn JP2007104062A (ja) | 2005-09-30 | 2005-09-30 | 画像処理装置、画像処理方法、画像処理プログラム、並びに、画像処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007104062A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009094949A (ja) * | 2007-10-11 | 2009-04-30 | Canon Inc | 画像処理システム並びに画像処理方法 |
US8208178B2 (en) | 2007-08-27 | 2012-06-26 | Kabushiki Kaisha Toshiba | Image forming apparatus, image forming method, and image forming system using ground pattern prints |
-
2005
- 2005-09-30 JP JP2005288152A patent/JP2007104062A/ja not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8208178B2 (en) | 2007-08-27 | 2012-06-26 | Kabushiki Kaisha Toshiba | Image forming apparatus, image forming method, and image forming system using ground pattern prints |
JP2009094949A (ja) * | 2007-10-11 | 2009-04-30 | Canon Inc | 画像処理システム並びに画像処理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3837999B2 (ja) | 画像生成方法および画像生成装置 | |
JP3997720B2 (ja) | 画像処理装置及び画像形成装置 | |
US7227661B2 (en) | Image generating method, device and program, and illicit copying prevention system | |
JP4183262B2 (ja) | 画像処理装置、画像処理装置の制御方法及びコンピュータ可読記憶媒体 | |
US20080028221A1 (en) | Additional Information Processing Apparatus, Additional Information Processing System, and Additional Information Processing Method | |
US20150244897A1 (en) | Security mark with copyable and non-copyable elements | |
US20070003341A1 (en) | Image processing device, image processing method, program, and recording medium | |
JP4819723B2 (ja) | 情報抽出装置、情報抽出方法、情報抽出プログラム及び記録媒体 | |
JP2008028449A (ja) | 秘密文書処理装置 | |
KR100855668B1 (ko) | 화상처리장치 및 그 제어방법과, 컴퓨터 판독가능한기억매체 | |
JP4956363B2 (ja) | 情報処理装置及びその制御方法 | |
JP4337819B2 (ja) | 透かし情報埋め込み装置,画像処理装置,透かし情報埋め込み方法,および画像処理方法 | |
US7283261B2 (en) | Image processing method, manipulation detection method, image processing device, manipulation detection device, image processing program, manipulation detection program, and image formation medium | |
JPH11168616A (ja) | 画像情報処理方法および画像情報処理装置 | |
JP4757677B2 (ja) | 情報埋込装置、情報埋込方法、情報埋込プログラム及び記録媒体 | |
JP2006060805A (ja) | 画像生成方法および画像生成装置 | |
US7952750B2 (en) | Image processing apparatus and image processing method | |
JP2007104062A (ja) | 画像処理装置、画像処理方法、画像処理プログラム、並びに、画像処理システム | |
JP4182998B2 (ja) | 画像生成装置、画像読取装置、不正複製防止システム、プログラム、出力媒体の製造方法 | |
JP2007312093A (ja) | 画像処理プログラム、画像処理方法および印刷装置 | |
JP2006237742A (ja) | 出力装置、読取り装置、情報処理システム、出力プログラム、読取りプログラム、情報処理プログラム、出力プログラムを記録したコンピュータ読取可能な記録媒体、読取りプログラムを記録したコンピュータ読取可能な記録媒体、および情報処理プログラムを記録したコンピュータ読取可能な記録媒体 | |
JP4103689B2 (ja) | 秘密情報処理システム,秘密情報埋め込み装置,秘密情報検出装置,秘密情報埋め込み方法,および秘密情報検出方法 | |
JP2007081707A (ja) | 情報埋め込み装置 | |
JP2004221773A (ja) | 画像処理装置、画像処理方法、画像処理プログラム、記憶媒体および画像複写システム | |
JP4321401B2 (ja) | 印刷制御装置、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081202 |