CN101370069B - 图像加密/解密系统 - Google Patents
图像加密/解密系统 Download PDFInfo
- Publication number
- CN101370069B CN101370069B CN2008100015779A CN200810001577A CN101370069B CN 101370069 B CN101370069 B CN 101370069B CN 2008100015779 A CN2008100015779 A CN 2008100015779A CN 200810001577 A CN200810001577 A CN 200810001577A CN 101370069 B CN101370069 B CN 101370069B
- Authority
- CN
- China
- Prior art keywords
- deciphering
- image
- key
- management number
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 13
- 239000000284 extract Substances 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 241000984642 Cura Species 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C5/00—Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4426—Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/444—Restricting access, e.g. according to user identity to a particular document or image or part thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/448—Rendering the image unintelligible, e.g. scrambling
- H04N1/4486—Rendering the image unintelligible, e.g. scrambling using digital data encryption
Abstract
本发明涉及图像加密/解密系统。当对文件的被加密并由此模糊的一部分的图像进行解密时,用户使用解密装置(15)以电子图像来读取该文件,并且还通过访问密钥管理服务器(11)来接收用户认证。接着,用户从解密装置(15)向密钥管理服务器(11)发送从图像获取的管理号。密钥管理服务器(11)从密钥管理数据库(13)提取文件的被加密部分的位置信息和用于解密该部分的解密密钥,并将该解密密钥发送至解密装置(15)。解密装置(15)利用从密钥管理服务器(11)接收到的位置信息和解密密钥来处理所述电子图像,以解密被加密部分,使其容易辨认。
Description
技术领域
本发明涉及用于通过针对数字图像和印制在印刷品上的图像可视地加密诸如个人信息的重要信息的一部分来防止信息泄露给第三方的图像加密/解密系统。
背景技术
在信息化时代的发展中,秘密信息泄露已经成为严重的问题,由此,需要开发防止信息泄露的技术。对于数字数据来说,例如,已经开发出了用于加密数据以使如果第三方取得信息则内容不可见的技术;这些技术中的一些已经被用为用于防止信息泄露的有用手段。
同时,用于防止信息从印制在纸上的印刷品等泄露的技术尚未充分发展,也不存在商业化产品的示例。所有信息泄露中的半数被认为涉及印刷品,因此,迫切需要开发已针对数字数据采取的用于防止信息泄露的技术。
需要针对从印刷品泄露信息的防范措施的示例,包括在购买商品时发出的钞票、信用卡账户报表、医院的病历卡、学校报告单,以及姓名列表。参考专利文献1中提出的图像加密技术使得能够通过对数字图像以及印制在纸上的图像(注意:因为可以将账户报表、医院病历卡等定义为一种可视图像,所以在本说明书中将它们总称为“图像”)进行加密来防止信息泄露。
本发明基于在相关申请(即,2007年3月13日提交的PCT/JP2007/000215)中提出的技术。首先,对专利文献1进行说明,以使容易理解。
图1是描述图像加密技术的图。
一种图像加密技术是例如基于密码向输入图像的指定区域(下文中,称为“加密区”)应用图像处理,以使原始内容不可识别(参照图1)。该图像加密技术使得可以对图像的一部分内的多个局部区域进行加密,并且还使得能够针对单个局部区域利用不同密钥进行加密。利用这种特性,可以想到适用于针对每一个局部区域的权限管理。作为示例,可能需要用于加密一图像内的三个局部区域(例如,在工商企业的内部使用文件中),其中可以想得到的利用加密的情况是,因为给项目领导者看的局部区域1包含重要信息,所以将密钥A用于该局部区域1,将密钥B用于局部区域2并且仅供项目成员看,而将密钥C用于局部区域3,该局部区域3仅供内部公司使用。然而,对于解密该图像的人来说,不能找出利用哪个密钥来加密什么局部区域,而且让加密该图像的人向要解密该图像的人提供密钥,就安全性和/或便利性而言也是不切实际的。
发明内容
本发明的目的是,提供一种使得可以在图像加密技术中安全且便利地为解密方提供与解密相关的信息的加密/解密系统。
根据本发明的加密/解密系统,是用于加密电子文件图像的系统,其使得能够进行加密的特征在于包括:用于对加密所述图像的用户进行认证的用户认证单元;用于获取由用户指定的要加密的图像的局部区域的位置信息的加密区域获取单元;用于授予标识所述图像的管理号的管理号授予单元;用于生成用于加密图像的加密密钥的加密密钥生成单元;用于生成与所述加密密钥对应的解密密钥的解密密钥生成单元;用于按将所述管理号、所述局部区域的所述位置信息、以及所述解密密钥相互关联的方式,来存储所述管理号、所述局部区域的所述位置信息、以及所述解密密钥的解密密钥存储单元;以及用于向用户发送所述加密密钥和所述管理号的加密密钥发送单元。
该加密/解密系统的使得能够进行加密的特征在于,除了包括上述单元外,还包括:用于从一用户获取针对要解密的图像的管理号的管理号获取单元;用于利用所述管理号作为主键值来获取所述局部区域的所述位置信息的位置信息获取单元;用于利用所述管理号作为主键值来获取针对所述局部区域的解密密钥的解密密钥获取单元;以及用于向所述用户发送所述解密密钥的解密密钥发送单元。
附图说明
图1是描述图像加密技术的图;
图2是描述第一优选实施方式的图(部分1);
图3是描述第一优选实施方式的图(部分2);
图4是例示用户数据库的图;
图5是例示供在第一实施方式中使用的密钥管理数据库的图;
图6是描述根据本发明的第二优选实施方式的图;
图7是描述根据本发明的第二优选实施方式的图;
图8是例示供在第二实施方式中使用的密钥管理数据库的图(部分1);
图9是例示供在第二实施方式中使用的密钥管理数据库的图(部分2);
图10是例示供在第二实施方式中使用的用户组数据库的图;
图11是例示供在第二实施方式中使用的另一密钥管理数据库的图;
图12是利用文件格式数据库的图像加密系统的图;
图13是例示供图12所示实施方式使用的文件格式数据库的表的图(部分1);
图14是例示供图12所示实施方式使用的文件格式数据库的表的图(部分2);
图15是例示利用文件格式数据库的另一图像加密系统的图;
图16是例示供在图15所示实施方式中使用的另一密钥管理数据库的图;
图17是例示利用文件格式数据库的又一图像加密系统的图;
图18是例示供图17所示实施方式使用的另一密钥管理数据库的图;
图19是例示用于限制可以执行解密的次数的解密系统的图;以及
图20是例示供图19所示实施方式使用的密钥管理数据库的表的图。
具体实施方式
本发明被设计为构建一种包括用于管理加密密钥的密钥管理服务器的系统,由此,使得即使利用不同加密密钥来加密多个局部区域,也能够安全地执行解密,而不丧失便利性。
下面,对具体解决方案进行说明。
根据本发明的系统包括用于加密图像的加密装置、用于对加密的图像进行解密的解密装置以及用于管理密钥的密钥管理服务器。本说明书中提到的加密装置和解密装置可以通过在除了个人计算机(PC)以外的诸如复印机(包括混合复印机)、传真机、打印机、扫描仪、置顶(overhead)读取器、便携式电话、个人数字助理(PDA)、数字摄像机或电视的其它设备中合并本发明的功能来实现。根据优选实施方式的系统被设置成,独立包括加密装置、解密装置以及服务器;然而,包括类似功能的集成装置也是合适的。
[加密]
接下来,对加密装置中的加密过程进行说明。加密装置选择通过应用生成的数字数据或通过诸如数字摄像机或扫描仪的光学装置读取的图像中的希望被加密的区域。在选定区域之后,加密装置向密钥管理服务器发送用于用户认证的询问。密钥管理服务器利用用户数据库等执行认证,并且如果用户是合法用户,则给出针对加密的准许。接着,加密装置从密钥管理服务器获取用于标识加密图像的管理号,并且向密钥管理服务器发送选定局部区域的位置信息和解密所需信息(即,通过利用扫描仪读取整个图像并且获取选定区域位于整个图像中的位点的位置信息)。在此提到的解密所需信息是诸如用户被准许执行解密的权限信息的信息,和诸如用于仅准许在指定时段内执行解密的时段、日期等的时间信息。密钥管理服务器生成并且向加密装置发送用于加密局部区域的加密密钥,并且把从加密装置接收到的信息、管理号以及加密密钥存储在密钥管理数据库中。用于加密的加密密钥可以和在解密时从前述数据库中取出的解密密钥相同。如果加密密钥和解密密钥不同,则生成解密密钥并且及时存储。加密装置利用从密钥管理服务器接收到的加密密钥来加密选定的局部区域。当加密多个局部区域时,重复上述发送位置信息与加密之间的处理。
[解密]
接下来,对解密装置中的解密过程进行说明。如果图像被存储为数字数据,则解密装置读取数字数据,或者如果图像是打印在纸上的硬拷贝等或在显示装置中显示的图像,则解密装置读取通过诸如数字摄像机或扫描仪的光学装置数字化的图像。解密装置向密钥管理服务器发送询问,并且认证用户。密钥管理服务器经由用户数据库等认证用户,并且如果该用户是合法用户,则向解密装置请求在加密时指配的管理号。解密装置向密钥管理服务器发送管理号。密钥管理服务器针对解密所需信息搜索被加密局部区域的位置信息,并且基于管理服务器从密钥管理数据库中搜索解密密钥。还分析解密所需信息,并且如果试图解密它的用户的权限等不存在问题,则向解密装置发送解密密钥。如果用户存在权限问题或用户存在其它这种问题,则密钥管理服务器不发送解密密钥。在接收到解密密钥后,解密装置利用该解密密钥来解密数据。
图2和3是描述第一优选实施方式的图。
根据第一实施方式的系统包括加密图像的加密装置、解密被加密图像的解密装置,以及管理密钥的密钥管理服务器。
接下来,参照图2,对加密装置10处的加密过程进行说明。在加密装置10中,通过指针等来选择希望通过利用扫描仪等读取图像来加密的图像中的区域。在预定格式等的文件图像的情况下,可以在加密装置10中预登记希望加密的区域的坐标等。
在选定区域之后,加密装置10向密钥管理服务器11发送询问并且认证用户(S10)。密钥管理服务器11利用用户数据库(DB)12等来认证用户,并且如果该用户是合法用户,则给出针对加密的准许。用户认证例如利用用户ID、密码、IC卡以及生物特征。顺便提及,密钥管理服务器11与加密装置10之间的通信可以利用诸如安全套接层(SSL)的加密通信。
密钥管理服务器11生成用于独特表示要加密图像的管理号(S11)。加密装置10从密钥管理服务器11获取用于标识被加密图像的管理号,并且向密钥管理服务器11发送选定局部区域的位置信息。如果加密物是纸介质,则首先利用扫描仪等导入在该纸介质的整个幅面中位置信息作为一图像,接着获取选定局部区域的位置,作为整幅图像的坐标。如果加密物是电子图像,则在字处理器软件等中显示图像,并且使用字处理器画面中的坐标信息。
在从加密装置10接收到局部区域的位置信息(S12)后,密钥管理服务器11利用随机数生成用于加密该局部区域的加密密钥(S13),并且向加密装置10发送加密密钥。
本发明的优选实施方式假定使用对称密钥加密,即,简单地说,使用相同的加密密钥和解密密钥;然而,本系统也可以通过组合公钥加密系统来对加密和解密使用不同密钥。将从加密装置接收到的管理号和解密密钥(或在对称密钥加密的情况下加密密钥的副本)以及位置信息登记在密钥管理数据库(DB)13中。当解密时从前述数据库中获取解密密钥。
在从密钥管理服务器11接收到加密密钥后,加密装置10利用加密密钥来加密局部区域。如果要加密多个局部区域,则要重复如上所述向密钥管理服务器11发送位置信息与利用加密密钥进行加密之间的处理达指定局部区域的数量次。另选的是,可以把多个局部区域的位置信息汇成列表,并且将该列表发送至密钥管理服务器11,以使一次接收多个加密密钥。
在加密装置侧获取的管理号被已经加密它的用户记住,或者添加至完成加密之后的图像。用于将管理号添加至图像的方法包括将管理号直接绘制在图像的一部分中,或者采用诸如条形码、二维条形码、电子水印的机器可读格式或通过隐写(steganography)将它添加至图像。在完成加密之后可以擦除在加密装置10处接收到的加密密钥。
接下来,参照图3,对解密装置处的解密过程进行说明。解密装置15读取被加密图像并且通过向密钥管理服务器11询问来认证用户(S15)。密钥管理服务器11利用用户数据库(DB)12来认证该用户,并且如果该用户是合法用户,则向解密装置15请求在加密时指配的管理号(S16)。
解密装置15向密钥管理服务器11发送管理号。如果管理号被以条形码、电子水印或隐写添加至图像,则从图像读取它(S17)。
密钥管理服务器11基于该管理号从密钥管理数据库(DB)13获取被加密局部区域的位置信息和解密密钥,并将它们发送至解密装置15(S18和S19)。
解密装置15利用接收到的解密密钥和位置信息来解密被加密局部区域。如果图像在加密之后被打印在纸上并且通过扫描仪读取该纸的图像,接着解密该图像,则在从密钥管理服务器11接收到的局部区域的位置信息与实际局部区域的位置信息之间很可能存在位置和/或尺寸的偏移;因此,把要解密的局部区域的范围设置成稍大点。
采用上述系统的加密和解密使得即使单个图像具有利用不同密钥加密的多个加密区域,也可以在使用户意识不到密钥差别的情况下执行解密。
图4是例示用户数据库的图。如图4所示,用户数据库按将用户ID和密码相互关联的方式来存储用户ID和密码,以验证用户。当用户登录时,将用户ID和密码发送至密钥管理服务器11,密钥管理服务器11接着通过确认发送的用户ID和密码是否为存储在用户数据库12中的用户ID和密码并且确认该用户ID和密码是否彼此正确对应,来认证该用户。
图5是例示供在第一实施方式中使用的密钥管理数据库的图。
在该密钥管理数据库中,管理号和位置信息是主键值;当解密装置按管理号发送询问时,参照它们以向解密装置发送与管理号对应的位置信息和解密密钥,如图5所示。一个管理号表示一个文件,而与其对应的位置信息存储文件中包括的所有加密部分的位置信息。而且,将用于解密这些位置中存在的被加密部分的解密密钥和管理号以及位置信息互相关联地存储在一起。
图6和7是描述根据本发明的第二优选实施方式的图。
根据第二实施方式的系统包括用于加密图像的加密装置10a、用于解密被加密图像的解密装置15,以及用于管理密钥的密钥管理服务器11a。
接下来,对加密装置10a处的加密过程进行说明。在加密装置10a中,通过利用指针等来选择图像中希望加密的区域。另选的是,在确定了文件图像的格式的情况下,在加密装置10a或密钥管理服务器11a中预登记希望加密的区域的坐标等,接着在加密该区域时获取它们,或者通过网络从外部存储装置等获取它们。
在选定区域之后,加密装置10a通过向密钥管理服务器11a发送询问来认证用户(S10)。密钥管理服务器11a利用用户数据库(DB)12等来认证用户,并且如果该用户是合法用户,则给出针对加密的准许。用户认证利用利用诸如用户ID、密码、IC卡或生物特征的信息。同时,密钥管理服务器11a与加密装置10a之间的通信可以利用诸如SSL的加密通信。
加密装置10a从密钥管理服务器11a获取用于标识被加密图像的管理号(S11),并且向密钥管理服务器11a发送选定局部区域的位置信息和解密限制信息(S12a)。这里提到的解密限制信息是被准许进行解密的用户的权限信息、诸如用于准许仅在任意时段内进行解密的解密准许时段的时间信息等。
用户的权限信息是指诸如“仅特定用户被准许解密”和“仅属于特定组的用户被准许解密”的信息;通过组数据库(DB)16来管理用户所属的组的信息。对于解密用户来说,例如当生成内部公司文件时,通过改变已被准许针对每一个局部区域进行解密的用户或组所执行的解密,使得仅属于组A的用户能够解密该文件的最重要部分,仅属于组A和组B的用户能够解密第二重要部分,而属于组A、组B以及组C的用于能够解密第三重要部分。
在从加密装置10a接收到局部区域的位置信息和解密限制信息之后,密钥管理服务器11a利用随机数等生成用于加密该局部区域的加密密钥(S13),并将该密钥发送至加密装置10a,接着,在密钥管理数据库(DB)13中登记管理号、解密密钥(其在使用对称密钥加密时是加密密钥的副本)以及从加密装置10a接收到的信息。当解密时从该数据库中获取解密密钥。
在从密钥管理服务器11a接收到加密密钥后,加密装置10a利用加密密钥来加密局部区域。如果加密多个局部区域,则重复向密钥管理服务器11a发送位置信息与利用加密密钥来执行加密之间的处理达指定局部区域的数量次。另选的是,可以将所述多个局部区域的多条位置信息汇集成列表来发送至密钥管理服务器11a,以使一次接收多个加密密钥。
在加密装置侧获取的管理号被加密用户记住,或者添加至完成加密之后的图像。用于将管理号添加至图像的方法包括将管理号直接在图像的一部分中绘制该号,和采用诸如条形码、二维条形码、电子水印或隐写的机器可读格式将该号添加至图像。在完成加密之后可以擦除在加密装置10处接收到的加密密钥。
接下来,参照图7,对解密装置中的解密过程进行说明。解密装置15读取被加密图像并且通过向密钥管理服务器11a发送询问来认证用户(S15)。密钥管理服务器11a利用用户数据库(DB)12等来认证该用户,并且如果该用户是合法用户,则向解密装置15请求在加密时指配的管理号(S16)。
解密装置15向密钥管理服务器11a发送管理号(S17)。如果管理号已经被以条形码或电子水印添加至图像,则从图像读取该管理号。
密钥管理服务器11a基于该管理号从密钥管理数据库(DB)13中获取被加密局部区域的位置信息、解密限制信息以及解密密钥(S18a)。它在组信息数据库(DB)16内查找解密限制信息和试图解密被加密数据的用户的信息,并且如果该用户具有执行解密的权限并且如果解密的日期和时间是准许解密的日期和时间,则将解密密钥和该局部区域的位置信息发送至解密装置15(S20和S19)。
解密装置15利用接收到的解密密钥和位置信息来解密被加密局部区域。然而,对于解密在加密之后被打印在纸上接着使用扫描仪读取该纸的情况或类似情况来说,因为从密钥管理服务器11a接收到的局部区域与实际局部区域之间很可能出现位置和尺寸上的偏移,所以把要解密的局部区域的范围设置成稍大点。
采用上述系统执行的加密和解密,使得即使单个图像具有利用不同密钥加密的多个加密区域,也可以在不使用户意识到密钥差别的情况下执行解密,并且应用这个特征还使得用户能够基于权限和/或时间来限制解密的执行。
图8和9是例示供在第二实施方式中使用的密钥管理数据库的图。
在图8所示的数据库中,管理号和位置信息是用于获取解密密钥的主键值。通过限制解密权限和解密时段来控制发送解密密钥。至于时段,可以设想指定任意日期和时间。作为示例,可以在4月1日在密钥管理服务器中登记,并且设置解密结束日期为5月31日。在这种情况下,使得能够在从4月1日在密钥管理服务器中进行登记与结束日期5月31日之间的时段内进行解密,而从6月1日起之后禁止解密。还可以设置解密开始日期。作为示例,如果在4月1日设置密钥管理服务器中的登记,并且如果将解密开始日期和结束日期分别设置为5月1日和5月31日,则在4月1日与4月31日之间不准许解密,在5月1日与5月31日之间准许解密,而在6月1日起以后不准许解密。图9例示了利用解密开始日期和时间以及解密结束日期和时间的数据库。
在图8的示例中,按将管理号与相关位置信息、解密权限、解密时段以及加密密钥相互关联的方式来存储管理号。解密权限表示一组用户被分级,并且指定哪一级被准许解密。解密时段表示从发出由所述管理号表示的文件起的日期数。用“∞”表示列出的文件中被准许无限期地解密的文件。
图10是例示供在第二实施方式中使用的用户组数据库的图。
用户组数据库由两个表组成,表1登记由用户ID标识的用户属于哪一个用户组,而表2登记用户组被授予哪一级解密权限。图9所示示例示出了属于组A的用户(即,AB1234和CD5678)被准许仅解密1级的加密区域,属于组B的用户(即,EF9977)被准许解密1级到3级的加密区域,而属于组C的用户(即,GH9021)被准许解密1级到8级的加密区域。
图11是例示供在第二实施方式中使用的另一密钥管理数据库的图。
图11所示的表存储有被准许解密的用户ID,代替了图8所示的表中的“解密权限”。这种构造使得仅参照密钥管理数据库而不需专门设置用户组数据库,就可以获知询问所关注的用户是否具有解密由特定管理号所标识的文件的权限。
图12例示了当加密和解密固定格式的文件图像时利用(图13所示的)文件格式数据库的情况。当在加密装置中指定用于加密的区域时,假定对于每次加密或解密诸如固定格式文件的文件,用指针等来指定同一坐标。为了节省这种工作,在文件格式数据库(DB)中预先管理要加密区域的针对每一种格式的位置信息,并且在加密时通过用户指定格式来向密钥管理服务器发送询问,以使密钥管理服务器从文件格式数据库获取要加密区域的坐标,并将该坐标发送至加密装置。在图12所示的示例中,密钥管理服务器参照文件格式数据库;然而,该数据库另选地也可以设置在加密装置、解密装置中或连接至网络的除了密钥管理服务器以外的其它装置的存储区中。文件格式数据库在图13所示的表中登记加密区的数量和针对每种文件格式的相关位置信息。而且,除了设置如图14所示的文件格式和加密区域的位置信息外,还设置其它解密限制信息,消除了每次执行加密时输入限制信息的必要性,如同图15中的情况一样,由此,使得能够在加密/解密大量信息时进行批处理。
当利用文件格式数据库时,密钥管理数据库(DB)可以使用图17所示的表。当用户解密一图像时,服务器可以从文件格式数据库获取位置信息和解密限制信息,并将它们发送至解密装置,如图17所示。
图18是当利用解密次数作为解密限制信息时的密钥管理数据库。加密系统将准许解密的次数设置为解密限制信息。如图19所示,按下面的方式来进行控制,即,解密系统在密钥管理服务器处管理解密次数,并且在解密被指配了管理号的特定加密图像的情况下,如果迄今为止已对图像执行解密的次数不大于密钥管理数据库中的针对准许解密的次数设置的次数,则准许发送加密密钥,而如果迄今为止已执行解密的次数大于设置次数,则不准许发送解密密钥。服务器在发送解密密钥之后,将已执行解密的次数添加至密钥管理数据库,作为已执行解密的次数。另选的是,如图20所示,可以通过用户来限制并管理已执行解密的次数。
Claims (13)
1.一种用于加密电子文件图像的图像加密和解密系统,该图像加密和解密系统包括:
用户认证单元,该用户认证单元用于对加密所述图像的用户进行认证;
加密区域获取单元,该加密区域获取单元用于获取由用户指定的要加密的图像的局部区域的位置信息;
管理号授予单元,该管理号授予单元用于授予标识所述图像的管理号;
加密密钥生成单元,该加密密钥生成单元用于生成对图像进行加密的加密密钥;
解密密钥生成单元,该解密密钥生成单元用于生成与所述加密密钥对应的解密密钥;
解密密钥存储单元,该解密密钥存储单元用于按将所述管理号、所述局部区域的所述位置信息、以及所述解密密钥相互关联的方式,来存储所述管理号、所述局部区域的所述位置信息、以及所述解密密钥;加密密钥发送单元,该加密密钥发送单元用于向用户发送所述加密密钥和所述管理号;以及
解密限制信息获取单元,该解密限制信息获取单元用于获取用于限制解密的解密限制信息;其中
所述解密密钥存储单元按将所述解密限制信息与所述管理号、所述位置信息以及所述解密密钥相互关联的方式,来存储所述解密限制信息;并且
在所述解密限制信息获取单元处获取的所述解密限制信息,是对仅准许具有执行解密的特定权限的用户和组执行解密的授权。
2.根据权利要求1所述的图像加密和解密系统,其中,
在所述解密限制信息获取单元处获取的所述解密限制信息,是用于准许仅在特定时间段内进行解密的解密准许时段。
3.根据权利要求1所述的图像加密和解密系统,其中,
在所述解密限制信息获取单元处获取的所述解密限制信息,包括准许解密的次数和执行解密的次数,所述次数用于限制可以执行解密的次数。
4.根据权利要求1所述的图像加密和解密系统,其中,
所述解密密钥是加密密钥的副本。
5.根据权利要求1所述的图像加密和解密系统,其中,
所述管理号被按诸如条形码、二维条形码、电子水印、隐写等的机器可读形式添加至图像。
6.根据权利要求1所述的图像加密和解密系统,所述图像加密和解密系统还包括:
管理号获取单元,该管理号获取单元用于从一用户获取针对要解密图像的管理号,
位置信息获取单元,该位置信息获取单元用于利用所述管理号作为主键值来获取所述局部区域的所述位置信息,
解密密钥获取单元,该解密密钥获取单元用于利用所述管理号作为主键值来获取针对所述局部区域的解密密钥,以及
解密密钥发送单元,该解密密钥发送单元用于向所述用户发送所述解密密钥。
7.根据权利要求1所述的图像加密和解密系统,所述图像加密和解密系统还包括:
管理号获取单元,该管理号获取单元用于从一用户获取要解密的图像的管理号,
位置信息获取单元,该位置信息获取单元用于利用所述管理号作为主键值来获取所述局部区域的所述位置信息,
解密限制信息获取单元,该解密限制信息获取单元用于利用所述管理号作为主键值来获取所述解密限制信息,
解密准许判断单元,该解密准许判断单元用于利用所述解密限制信息来判断针对用户的解密准许,以及
解密密钥获取和发送单元,该解密密钥获取和发送单元用于利用所述管理号作为主键值来获取针对所述局部区域的解密密钥,并且向被准许执行解密的所述用户发送所述解密密钥。
8.根据权利要求7所述的图像加密和解密系统,其中,
在所述解密限制信息获取单元处获取的所述解密限制信息,是准许仅在特定时间段内进行解密的解密准许时段。
9.根据权利要求7所述的图像加密和解密系统,其中,
在所述解密限制信息获取单元处获取的所述解密限制信息,包括准许解密的次数和执行解密的次数,所述次数用于限制可以执行解密的次数。
10.根据权利要求1到9中任一项所述的图像加密和解密系统,其中,
所述加密区域获取单元根据所加密的图像文件的预设格式信息指定加密区域。
11.一种在用于加密电子文件图像的图像加密和解密系统中使用的控制方法,所述控制方法包括以下步骤:
对加密所述图像的用户进行认证;
获取由用户指定的要加密的图像的局部区域的位置信息;
授予标识所述图像的管理号;
生成用于加密所述图像的加密密钥;
生成与所述加密密钥对应的解密密钥;
按将所述管理号、所述局部区域的所述位置信息、以及所述解密密钥相互关联的方式,来存储所述管理号、所述局部区域的所述位置信息、以及所述解密密钥;
向所述用户发送所述加密密钥和所述管理号;以及
获取用于限制解密的解密限制信息,并且
按将所述解密限制信息与所述管理号、所述位置信息以及所述解密密钥相互关联的方式,来存储所述解密限制信息;其中
获取的所述解密限制信息是对仅准许具有执行解密的特定权限的用户和组执行解密的授权。
12.根据权利要求11所述的控制方法,
从一用户获取针对要解密的图像的管理号,
利用所述管理号作为主键值来获取所述局部区域的所述位置信息,
利用所述管理号作为主键值来获取所述局部区域的所述解密密钥,以及
向所述用户发送所述解密密钥。
13.根据权利要求11所述的控制方法,
从一用户获取针对要解密的图像的管理号,
利用所述管理号作为主键值来获取所述局部区域的所述位置信息,
利用所述管理号作为主键值来获取所述解密限制信息,
利用所述解密限制信息来判断对所述用户进行解密的准许,以及
利用所述管理号来获取针对所述局部区域的解密密钥并且向被准许执行解密的用户发送所述解密密钥。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/755,278 | 2007-05-30 | ||
| US11/755,278 US20080298596A1 (en) | 2007-05-30 | 2007-05-30 | Image encryption/decryption system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101370069A CN101370069A (zh) | 2009-02-18 |
| CN101370069B true CN101370069B (zh) | 2011-04-20 |
Family
ID=39762393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100015779A Expired - Fee Related CN101370069B (zh) | 2007-05-30 | 2008-01-14 | 图像加密/解密系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20080298596A1 (zh) |
| EP (1) | EP1998306A1 (zh) |
| JP (1) | JP2008301471A (zh) |
| KR (1) | KR20080105970A (zh) |
| CN (1) | CN101370069B (zh) |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8406424B2 (en) * | 2007-10-25 | 2013-03-26 | Yahoo! Inc. | Visual universal decryption apparatus and methods |
| JP5176655B2 (ja) * | 2008-03-31 | 2013-04-03 | 富士通株式会社 | 画像復号化装置 |
| KR101016126B1 (ko) * | 2008-12-22 | 2011-02-17 | 서울대학교산학협력단 | 데이터 암호화 시스템 및 그 방법 |
| JP5201067B2 (ja) * | 2009-04-17 | 2013-06-05 | 株式会社デンソーウェーブ | 二次元コードを用いて公開する情報の内容を認証する認証システム |
| US9450750B2 (en) | 2009-05-14 | 2016-09-20 | Nec Corporation | Communication apparatus and secret information sharing method |
| US20110075537A1 (en) * | 2009-09-25 | 2011-03-31 | General Electric Company | Holographic disc with improved features and method for the same |
| JP5390327B2 (ja) * | 2009-09-30 | 2014-01-15 | 株式会社日立ソリューションズ | 文書管理システム及び文書管理方法 |
| US8284938B2 (en) * | 2009-10-23 | 2012-10-09 | Novell, Inc. | Techniques for data encryption and decryption |
| RU2012151827A (ru) * | 2010-05-04 | 2014-06-20 | C.К.Д. КРИПТОГРЭФИ КИ ДЕЙТАБЭНК Сагл | Способ управления и ограничения считываемости электронных документов |
| JP5435142B2 (ja) | 2010-09-30 | 2014-03-05 | 富士通株式会社 | 画像暗号化システムおよび画像復号システム |
| PT2503518E (pt) * | 2011-03-22 | 2013-09-09 | Kapsch Trafficcom Ag | Processo de validação de uma transacção de portagens |
| JP2013098755A (ja) * | 2011-10-31 | 2013-05-20 | Konica Minolta Business Technologies Inc | 画像処理システム |
| WO2014039763A1 (en) * | 2012-09-09 | 2014-03-13 | Michael Fiske | Visual image authentication and transaction authorization using non-determinism |
| US9107065B2 (en) | 2012-10-22 | 2015-08-11 | Google Technology Holdings LLC | Secure information transfer via bar codes |
| US20140250086A1 (en) * | 2013-03-03 | 2014-09-04 | Barracuda Networks, Inc. | WAN Gateway Optimization by Indicia Matching to Pre-cached Data Stream Apparatus, System, and Method of Operation |
| US10075618B2 (en) * | 2013-04-22 | 2018-09-11 | Sony Corporation | Security feature for digital imaging |
| US9396310B2 (en) * | 2013-07-15 | 2016-07-19 | At&T Intellectual Property I, L.P. | Method and apparatus for providing secure image encryption and decryption |
| CN104579637B (zh) | 2013-10-28 | 2019-01-18 | 华为技术有限公司 | 密钥生成方法及装置 |
| CN105306205B (zh) * | 2014-07-16 | 2018-11-06 | 瑞昱半导体股份有限公司 | 解密引擎以及解密方法 |
| WO2016149943A1 (zh) * | 2015-03-26 | 2016-09-29 | 北京旷视科技有限公司 | 图片管理方法以及图片同步方法 |
| CN105005723B (zh) * | 2015-06-30 | 2017-10-03 | 广东欧珀移动通信有限公司 | 一种图像分区显示方法及用户终端 |
| CN105405092A (zh) * | 2015-11-26 | 2016-03-16 | 熊桂荣 | 基于可逆水印和马赛克技术的安全数字图像传播方法 |
| KR101852540B1 (ko) * | 2016-07-22 | 2018-06-07 | 주식회사 텍스트팩토리 | 문자를 이용한 비서 서비스에서의 개인 정보의 선택적 암호화 방법 |
| CN108513041B (zh) * | 2017-02-28 | 2021-04-13 | 京瓷办公信息系统株式会社 | 图像形成系统、终端、服务器、图像形成装置及图像形成方法 |
| CN106960157B (zh) * | 2017-03-15 | 2019-07-16 | 浙江大学 | 数字图像分辨率分级获取控制管理器的实现方法 |
| CN109587518B (zh) * | 2017-09-28 | 2022-06-07 | 三星电子株式会社 | 图像传输装置、操作图像传输装置的方法以及片上系统 |
| KR101876729B1 (ko) * | 2017-12-05 | 2018-07-11 | 이현우 | 위치정보 제공 시스템 |
| US10972258B2 (en) * | 2018-07-31 | 2021-04-06 | Mcafee, Llc | Contextual key management for data encryption |
| US11704418B2 (en) * | 2018-11-27 | 2023-07-18 | Shanghai Harvest Intelligence Technology Co., Ltd. | Fingerprint encryption method and device, fingerprint decryption method and device, storage medium and terminal |
| CN111310215B (zh) * | 2020-02-26 | 2020-12-11 | 海南大学 | 面向图像内容安全及隐私保护的多层数字面纱设计方法 |
| US11757846B2 (en) * | 2020-06-25 | 2023-09-12 | Bank Of America Corporation | Cognitive multi-encrypted mail platform |
| US11606197B2 (en) * | 2020-07-26 | 2023-03-14 | HCL Technologies Italy S.p.A. | Method and system for encrypting and decrypting a facial segment in an image |
| KR102462875B1 (ko) * | 2020-12-30 | 2022-11-04 | 소프트캠프 주식회사 | 전자문서의 경로 추적 방법과 추적 시스템 |
| KR102448341B1 (ko) * | 2020-12-30 | 2022-09-28 | 소프트캠프 주식회사 | 전자문서 보안을 위한 은닉정보 기반의 보안시스템 |
| US11811948B2 (en) * | 2021-04-08 | 2023-11-07 | Micron Technology, Inc. | Flexible security enclave for protecting data at rest and in motion |
| CN114390316A (zh) * | 2021-12-27 | 2022-04-22 | 深圳瑞德博智信息技术有限公司 | 一种图像采集同步加密隐私保护的处理方法和装置 |
| CN114363474A (zh) * | 2022-03-17 | 2022-04-15 | 深圳市利诺威科技有限公司 | 一种影像传输方法及系统 |
| CN115688150B (zh) * | 2023-01-04 | 2023-04-07 | 徐工汉云技术股份有限公司 | 文件加密传输方法、解密显示方法、存储介质和电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1333973A (zh) * | 1998-11-20 | 2002-01-30 | 艾利森电话股份有限公司 | 对于图像加密的方法和装置 |
| US6839844B1 (en) * | 2000-01-03 | 2005-01-04 | Hirokazu Okano | Image encryption method and device |
| CN1613255A (zh) * | 2002-01-09 | 2005-05-04 | 国际商业机器公司 | 用于压缩数字信息的安全发布和评估的系统与方法 |
| CN1717640A (zh) * | 2002-11-29 | 2006-01-04 | 皇家飞利浦电子股份有限公司 | 图像密码系统中的密钥同步 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3781874B2 (ja) * | 1997-09-05 | 2006-05-31 | 富士通株式会社 | 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体 |
| JP3748352B2 (ja) * | 1999-12-16 | 2006-02-22 | 富士通株式会社 | データ運用方法、画像生成方法のプログラムを記録する記録媒体、画像復元方法のプログラムを記録する記録媒体 |
| US20070050696A1 (en) * | 2003-03-31 | 2007-03-01 | Piersol Kurt W | Physical key for accessing a securely stored digital document |
| US20060031674A1 (en) * | 2004-08-09 | 2006-02-09 | Kabushiki Kaisha Toshiba | Encrypting method and encrypting apparatus for image processing apparatus |
| JP2006080623A (ja) * | 2004-09-07 | 2006-03-23 | Canon Inc | 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 |
| WO2008053545A1 (fr) | 2006-10-31 | 2008-05-08 | Fujitsu Limited | Dispositif de chiffrage/déchiffrage d'images, procédé et programme |
| US20080163364A1 (en) * | 2006-12-27 | 2008-07-03 | Andrew Rodney Ferlitsch | Security method for controlled documents |
-
2007
- 2007-05-30 US US11/755,278 patent/US20080298596A1/en not_active Abandoned
- 2007-12-12 JP JP2007321428A patent/JP2008301471A/ja not_active Withdrawn
- 2007-12-20 EP EP07024718A patent/EP1998306A1/en not_active Withdrawn
-
2008
- 2008-01-14 CN CN2008100015779A patent/CN101370069B/zh not_active Expired - Fee Related
- 2008-01-14 KR KR1020080004050A patent/KR20080105970A/ko not_active Application Discontinuation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1333973A (zh) * | 1998-11-20 | 2002-01-30 | 艾利森电话股份有限公司 | 对于图像加密的方法和装置 |
| US6839844B1 (en) * | 2000-01-03 | 2005-01-04 | Hirokazu Okano | Image encryption method and device |
| CN1613255A (zh) * | 2002-01-09 | 2005-05-04 | 国际商业机器公司 | 用于压缩数字信息的安全发布和评估的系统与方法 |
| CN1717640A (zh) * | 2002-11-29 | 2006-01-04 | 皇家飞利浦电子股份有限公司 | 图像密码系统中的密钥同步 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20080105970A (ko) | 2008-12-04 |
| EP1998306A1 (en) | 2008-12-03 |
| CN101370069A (zh) | 2009-02-18 |
| JP2008301471A (ja) | 2008-12-11 |
| US20080298596A1 (en) | 2008-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101370069B (zh) | 图像加密/解密系统 | |
| CN101589400B (zh) | 权限管理方法及系统、该系统中使用的服务器和信息设备终端 | |
| JP4999751B2 (ja) | データを共有する手法 | |
| US20110016317A1 (en) | Key storage device, biometric authentication device, biometric authentication system, key management method, biometric authentication method, and program | |
| JPWO2008029723A1 (ja) | データ利用管理システム | |
| CN111723391A (zh) | 数据管理系统 | |
| CN101515989A (zh) | 图像处理装置、图像处理方法、及成像装置 | |
| US20130262864A1 (en) | Method and system for supporting secure documents | |
| US11282071B2 (en) | Digital identity management device | |
| US20160037347A1 (en) | Method for granting a plurality of electronic communication devices access to a local area network | |
| CN104036163A (zh) | 分布式扫描系统中的权限管理 | |
| KR20020067663A (ko) | 데이터배포시스템 | |
| CN104036162A (zh) | 分布式扫描系统中的委托访问 | |
| TW201419208A (zh) | 基於視覺密碼學的圖像傳遞系統及相關的電腦程式產品 | |
| US20080232594A1 (en) | Symmetric key subscription | |
| CN102255728B (zh) | 计算机系统身份识别方法 | |
| KR20120100674A (ko) | 바코드 기반 오프라인 서식기입 장치 및 방법 | |
| JP2013206026A (ja) | 印刷システム | |
| CN101404573A (zh) | 一种授权方法、系统及装置 | |
| JP4645084B2 (ja) | データ管理システム、データ管理方法及びそのためのプログラム | |
| US11575805B2 (en) | Information processing apparatus and information processing system to process document involving user authentication | |
| JP2020052682A (ja) | 情報処理装置、情報処理方法、プログラム及びセキュアエレメント | |
| JP6994209B1 (ja) | 認証システム及び認証方法 | |
| JP2006011916A (ja) | 編集物のネットワーク校正方法 | |
| KR100799636B1 (ko) | 데이터 관리 시스템, 데이터 관리 방법 및 그것을 위한프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110420 Termination date: 20120114 |