JP2003304387A - Image management system, electronic watermark embedding device, authentication code managing device, electronic watermark detecting device, and image managing method - Google Patents
Image management system, electronic watermark embedding device, authentication code managing device, electronic watermark detecting device, and image managing methodInfo
- Publication number
- JP2003304387A JP2003304387A JP2002106672A JP2002106672A JP2003304387A JP 2003304387 A JP2003304387 A JP 2003304387A JP 2002106672 A JP2002106672 A JP 2002106672A JP 2002106672 A JP2002106672 A JP 2002106672A JP 2003304387 A JP2003304387 A JP 2003304387A
- Authority
- JP
- Japan
- Prior art keywords
- image
- authentication code
- digital watermark
- identifier
- fragile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Image Processing (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
Description
【発明の詳細な説明】Detailed Description of the Invention
【0001】[0001]
【発明の属する技術分野】本発明は,画像管理システ
ム,電子透かし埋め込み装置,認証コード管理装置,電
子透かし検出装置,及び,画像管理方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an image management system, a digital watermark embedding device, an authentication code management device, a digital watermark detection device, and an image management method.
【0002】[0002]
【従来の技術】近年におけるネットワーク技術の発達に
伴い,ネットワーク上におけるディジタルコンテンツの
不正流用の問題が顕在化している。特に近年,書類や請
求書などを画像データとしてコンピュータに取り込み,
電子メールシステムを用いてデータをやり取りするいわ
ゆるペーパーレス対策を講じる企業が増加しつつあり,
画像データの改竄防止対策が急務となっている。そこ
で,画像データの改竄防止を行うことを目的として,視
覚者が認識できないようなノイズであって,画像データ
の一部の改竄が行われた場合であっても直ちに改竄され
たことが判明するようなノイズを画像データに埋め込む
ことが行われている。かかる視覚者が認識できないよう
なノイズを画像データに埋め込む技術は,一般に,電子
透かし技術と称されている。2. Description of the Related Art With the recent development of network technology, the problem of illegal diversion of digital contents on a network has become apparent. Especially in recent years, documents and invoices have been imported into computers as image data,
The number of companies taking so-called paperless measures for exchanging data using an electronic mail system is increasing,
There is an urgent need to prevent falsification of image data. Therefore, for the purpose of preventing tampering with the image data, it is found that even if some of the image data is tampered with by noise that cannot be recognized by the viewer, it is immediately tampered with. Such noise is embedded in image data. Such a technique of embedding noise that cannot be recognized by a viewer in image data is generally called a digital watermark technique.
【0003】電子透かし技術は,おおまかに2つの種類
に大別される。1つは,画像データの不正複写の防止す
ることにより著作権保護を目的としたものであり,画像
データに対し所定の著作権情報等を埋め込むものであ
る。かかる著作権保護用の電子透かしは,第三者による
画像データへの攻撃に対しても,容易に壊れるものであ
ってはならない。かかる壊れにくい電子透かしは,ロバ
スト(robust,頑丈の意)方式の電子透かしと称
されている。以下単にロバスト電子透かしと称する。Digital watermark technology is roughly classified into two types. One is for the purpose of copyright protection by preventing illegal copying of image data, and is to embed predetermined copyright information and the like in the image data. The digital watermark for copyright protection must not be easily broken even when an image data is attacked by a third party. Such a digital watermark that is not easily broken is called a robust digital watermark. Hereinafter, it is simply referred to as a robust digital watermark.
【0004】電子透かし技術のもう1つは,画像データ
の改竄防止を目的としたものであり,画像データに対し
所定のアルゴリズムで画素値の変更を加え,所定の規則
性を持つ画像データを作成するものである。かかる改竄
防止用の電子透かしは,第三者による画像データの改竄
に対し,容易に壊れることで,画像データへの改竄を認
識できることを特徴としている。かかる容易に壊れる電
子透かしは,フラジャイル(fragile,壊れやす
いの意)方式の電子透かし,あるいは,セミフラジャイ
ル(semi−fragile,やや壊れやすいの意)
方式の電子透かしと称されている。以下単にフラジャイ
ル電子透かし,セミフラジャイル電子透かしと称する。
セミフラジャイル電子透かしは,フラジャイル電子透か
しに比べて埋め込む情報量が多くなるが,単に画像デー
タへの改竄を認識できるのみならず,改竄箇所をも検出
できる点で,フラジャイル電子透かしよりも効果的な改
竄検出を行うことができる。The other of the digital watermark techniques is for the purpose of preventing falsification of image data, in which a pixel value is changed by a predetermined algorithm for the image data to create image data having a predetermined regularity. To do. The digital watermark for tampering prevention is characterized in that it can be easily broken against tampering of image data by a third party to recognize tampering with the image data. Such an easily broken digital watermark may be a fragile digital watermark or a semi-fragile (semi-fragile) fragile digital watermark.
It is called a digital watermark of the method. Hereinafter, it is simply referred to as a fragile digital watermark or a semi-fragile digital watermark.
The semi-fragile digital watermark has a larger amount of information to embed than the fragile digital watermark, but it is more effective than the fragile digital watermark because it can not only recognize tampering with image data but also detect tampering points. Tamper detection can be performed.
【0005】これら改竄検出用の電子透かしの一例が,
文献「シグナムの電子透かし/コロンビア大のsemi
‐frag1le透かし」に記述されている。以下に,
同文献に記述されたフラジャイル電子透かし及びセミフ
ラジャイル電子透かしについて説明する。An example of these digital watermarks for tampering detection is
Reference "Digital Watermark of Signum / Semi of Columbia University"
-Frag1le watermark ". less than,
The fragile digital watermark and the semi-fragile digital watermark described in the same document will be described.
【0006】上記文献に記述された従来のフラジャイル
電子透かし/セミフラジャイル電子透かしは,画像をn
×mの領域単位に区切り,その領域単位に認証コード
(署名とも称される。)を生成していた。認証コードと
は,改竄されていない画像に対してほぼ一意に求まり,
かつ,改竄された場合は変化するコードをいう。このた
め,ブロック単位で認証コードを埋め込まなければなら
ず,非常に多くのビットを埋め込む必要があった。ま
た,上記文献に記述されたセミフラジャイル電子透かし
は,認証コードが非常に長く,ハッシュ(hash)関
数などによる短縮も困難なため,非常に長い認証コード
を埋め込む必要があった。The conventional fragile digital watermark / semi-fragile digital watermark described in the above-mentioned document uses n images.
The authentication code (also called a signature) is generated for each area unit by dividing the area into × m areas. The authentication code can be obtained almost uniquely for untampered images,
Also, it means a code that changes when it is tampered with. Therefore, it was necessary to embed the authentication code in block units, and it was necessary to embed an extremely large number of bits. Further, in the semi-fragile digital watermark described in the above-mentioned document, the authentication code is very long, and it is difficult to shorten it by a hash function or the like. Therefore, it is necessary to embed a very long authentication code.
【0007】たとえば,フラジャイル電子透かしにおい
て,640×480ピクセルの画像に対して,32×3
2ピクセルの領域単位で改竄を検出しようとすると,そ
の領域単位に128ビットの認証コード(MD5を用い
た場合)が必要となり,画像全体では,38400ビッ
トの認証コードが必要となる。また,上記文献に記述さ
れたセミフラジャイル電子透かしでは,離散コサイン変
換(discretecosine transfor
m:DCT)後の1係数の改竄検出に1ビットの認証コ
ードが必要なため,たとえば,JPEG(Joint
Photographic Experts Grou
p)のDCT変換後の各8×8ブロックのDC成分から
3係数のみから認証コードを生成する場合でも,144
00ビットの認証コードが必要となる。For example, in the fragile digital watermark, 32 × 3 for an image of 640 × 480 pixels.
If it is attempted to detect falsification in units of 2 pixel areas, a 128-bit authentication code (when MD5 is used) is required in the area units, and a 38400-bit authentication code is required for the entire image. In the semi-fragile digital watermark described in the above document, the discrete cosine transform (discrete cosine transform) is used.
Since a 1-bit authentication code is required to detect falsification of 1 coefficient after m: DCT, for example, JPEG (Joint)
Photographic Experts Grou
Even when the authentication code is generated from only the three coefficients from the DC component of each 8 × 8 block after the DCT conversion of p), 144
A 00-bit authentication code is required.
【0008】これだけの長さの認証コードを画像に埋め
込もうとすると,非可逆圧縮などに耐えうるためのエラ
ー訂正符号化や,重複して埋め込むなどの余裕もなく,
また,画質への影響も非常に大きかった。When an authentication code having such a length is to be embedded in an image, there is no margin for error correction coding to withstand lossy compression or duplication.
Also, the effect on the image quality was very large.
【0009】また,プリントされた書類に対する透かし
の場合,もともと,ロバストに埋め込み/抽出できるビ
ット量が非常に少なく,十分な認証コードを埋め込む余
裕がなかった。Further, in the case of a watermark for a printed document, originally, the amount of bits that can be embedded / extracted robustly was very small, and there was no room to embed a sufficient authentication code.
【0010】[0010]
【発明が解決しようとする課題】以上のように,従来の
電子透かしは,非常に多くのビット量の認証コードを
埋め込む必要があり,画質への影響が非常に大きかっ
た。また,プリントされた書類に対する透かしの場合
は,画像の改竄を検出するための十分な認証コードを埋
め込む余裕がなく,小領域単位の改竄検出が非常に困難
だった。As described above, in the conventional digital watermark, it is necessary to embed an authentication code having an extremely large amount of bits, and the image quality is greatly affected. Further, in the case of a watermark for a printed document, there is no room for embedding a sufficient authentication code to detect falsification of an image, and it is very difficult to detect falsification in small area units.
【0011】本発明は,従来の電子透かし技術が有する
上記問題点に鑑みてなされたものであり,本発明の目的
は,画像に電子透かしを埋め込むことによる画質への影
響を低減することの可能な,新規かつ改良された画像管
理システム,電子透かし埋め込み装置,認証コード管理
装置,電子透かし検出装置,及び,画像管理方法を提供
することである。The present invention has been made in view of the above problems of the conventional digital watermark technology, and an object of the present invention is to reduce the influence on the image quality due to embedding a digital watermark in an image. It is another object of the present invention to provide a new and improved image management system, digital watermark embedding device, authentication code management device, digital watermark detection device, and image management method.
【0012】さらに,本発明の別の目的は,特に,プリ
ントされた書類に対する透かしの場合に,十分な認証コ
ードを埋め込む余裕を作り,小領域単位の改竄検出を容
易に行うことの可能な,新規かつ改良された画像管理シ
ステム,電子透かし埋め込み装置,認証コード管理装
置,電子透かし検出装置,及び,画像管理方法を提供す
ることである。Furthermore, another object of the present invention is to make a margin for embedding a sufficient authentication code, particularly in the case of a watermark for a printed document, and to easily detect falsification in small area units. A new and improved image management system, digital watermark embedding device, authentication code management device, digital watermark detection device, and image management method.
【0013】[0013]
【課題を解決するための手段】上記課題を解決するた
め,本発明によれば,識別子を電子透かしとして画像に
埋め込むとともに,認証コードを前記画像から生成する
電子透かし埋め込み装置と,識別子と認証コードとを対
応付けて管理する認証コード管理装置と,前記画像から
識別子を抽出してこれと対応付けられた認証コードを前
記認証コード管理装置から取得するとともに,認証コー
ドを前記画像から生成し,両者を比較して前記画像の改
竄の有無を検出する電子透かし検出装置とを有すること
を特徴とする画像管理システムが提供される。In order to solve the above problems, according to the present invention, an identifier is embedded in an image as an electronic watermark and an electronic watermark embedding device for generating an authentication code from the image, an identifier and an authentication code. And an authentication code management device that manages them in association with each other, an identifier is extracted from the image, an authentication code associated with this is acquired from the authentication code management device, and an authentication code is generated from the image. And an electronic watermark detecting device that detects whether the image has been tampered with.
【0014】前記電子透かし埋め込み装置は,識別子を
第1の電子透かし方式を用いて前記画像に埋め込むとと
もに,前記画像の認証に供する認証コードを第1の電子
透かし方式よりも多くの情報を利用可能な第2の電子透
かし方式を用いて前記画像から生成することも可能であ
る。The digital watermark embedding device can embed an identifier in the image using the first digital watermark method and can use more information than the first digital watermark method as an authentication code used for authenticating the image. It is also possible to generate the image from the image using the second digital watermarking method.
【0015】前記電子透かし埋め込み装置は,識別子を
Robustの電子透かし方式を用いて前記画像に埋め
込むとともに,認証コードをFragileまたはSe
mi−Fragileの電子透かし方式を用いて前記画
像から生成することも可能である。The digital watermark embedding device embeds an identifier in the image using the Robust digital watermarking method, and at the same time, uses an authentication code of Fragile or Se.
It is also possible to generate the image from the image using a digital watermark method of mi-Fragile.
【0016】前記認証コード管理装置は,前記電子透か
し埋め込み装置からの要求に応じて前記画像を特定する
識別子を発行するとともに,識別子と認証コードとを対
応付けて記憶手段に保存し,前記電子透かし検出装置か
ら入力される識別子に対応する認証コードを前記記憶手
段から取り出して前記電子透かし検出装置に出力するこ
とも可能である。The authentication code management device issues an identifier for specifying the image in response to a request from the digital watermark embedding device, stores the identifier and the authentication code in a storage means in association with each other, and stores the digital watermark. It is also possible to take out the authentication code corresponding to the identifier input from the detection device from the storage means and output it to the digital watermark detection device.
【0017】前記電子透かし検出装置は,前記電子透か
し埋め込み装置から入力される前記画像から識別子を抽
出して前記認証コード管理装置に出力し,識別子と対応
付けられた認証コードを前記認証コード管理装置から取
得するとともに,認証コードを前記画像から生成し,両
者を比較して前記画像の改竄の有無を検出することも可
能である。The digital watermark detection device extracts an identifier from the image input from the digital watermark embedding device and outputs the identifier to the authentication code management device, and outputs an authentication code associated with the identifier to the authentication code management device. It is also possible to detect the presence or absence of falsification of the image by obtaining the authentication code from the image and comparing the two with each other.
【0018】前記電子透かし検出装置は,前記電子透か
し埋め込み装置から入力される前記画像から識別子をR
obust方式の電子透かしとして抽出して前記認証コ
ード管理装置に出力し,識別子と対応付けられた認証コ
ードを前記認証コード管理装置から取得するとともに,
認証コードをFragile方式またはSemi−Fr
agile方式の電子透かしとして前記画像から生成
し,両者を比較して前記画像の改竄の有無を検出するこ
とも可能である。The digital watermark detecting device extracts an identifier R from the image input from the digital watermark embedding device.
The digital watermark of the obst method is extracted and output to the authentication code management device, and the authentication code associated with the identifier is acquired from the authentication code management device.
Authentication code is Fragile method or Semi-Fr
It is also possible to generate an electronic watermark of the agile method from the image and compare both to detect whether the image has been tampered with.
【0019】前記画像を特定する識別子を第1方式の電
子透かしとして前記画像に埋め込むとともに,前記画像
の認証に供する認証コードを第1方式よりも多くの情報
を利用可能な第2方式の電子透かしとして生成すること
も可能である。An identifier for identifying the image is embedded in the image as a digital watermark of the first method, and an authentication code used for authenticating the image is a digital watermark of the second method that can use more information than the first method. It is also possible to generate as.
【0020】更に,識別子が埋め込まれた前記画像を印
刷し,印刷された前記画像から認証コードを生成するこ
とも可能である。Further, it is possible to print the image in which the identifier is embedded and generate an authentication code from the printed image.
【0021】前記電子透かし埋め込み装置は,識別子を
Robust方式の電子透かしとして前記画像に埋め込
むとともに,認証コードをFragile方式またはS
emi−Fragile方式の電子透かしとして前記画
像から生成することも可能である。The digital watermark embedding device embeds an identifier in the image as a Robust digital watermark, and uses an authentication code in the Fragile system or S.
It is also possible to generate an electronic watermark of the emi-Fragile method from the image.
【0022】また,上記課題を解決するため,本発明に
よれば,画像を特定する識別子を発行するとともに,識
別子と認証コードとを対応付けて記憶手段に保存し,外
部から入力される識別子に対応する認証コードを前記記
憶手段から取り出して外部に出力することを特徴とする
認証コード管理装置が提供される。In order to solve the above-mentioned problems, according to the present invention, an identifier for identifying an image is issued, and the identifier and the authentication code are associated with each other and stored in the storage means, and the identifier inputted from the outside is stored. There is provided an authentication code management device characterized in that a corresponding authentication code is taken out from the storage means and output to the outside.
【0023】また,上記課題を解決するため,本発明に
よれば,画像から識別子を抽出して外部に出力し,識別
子と対応付けられた認証コードをそこから取得するとと
もに,認証コードを前記画像から生成し,両者を比較し
て前記画像の改竄の有無を検出することを特徴とする電
子透かし検出装置が提供される。In order to solve the above-mentioned problems, according to the present invention, an identifier is extracted from an image and output to the outside, an authentication code associated with the identifier is acquired from the identifier, and the authentication code is obtained from the image. A digital watermark detecting apparatus is provided which is characterized by detecting the presence or absence of falsification of the image by comparing the both.
【0024】前記電子透かし検出装置は,前記画像から
識別子をRobust方式の電子透かしとして抽出して
外部に出力し,識別子と対応付けられた認証コードをそ
こから取得するとともに,認証コードをFrag1le
方式またはSemi−Fragile方式の電子透かし
として前記画像から生成し,両者を比較して前記画像の
改竄の有無を検出することも可能である。The digital watermark detection device extracts an identifier from the image as a digital watermark of the Robust method, outputs the digital watermark to the outside, obtains an authentication code associated with the identifier from the digital watermark, and obtains the authentication code from Flag1le.
It is also possible to generate a digital watermark of the method or the Semi-Fragile method from the image, and compare both to detect whether the image has been tampered with.
【0025】また,上記課題を解決するため,本発明に
よれば,前記画像を特定する,所定方式の電子透かしと
して前記画像に埋め込まれた識別子と,前記画像の認証
に供する,前記画像から生成される認証コードとを対応
付けて管理し;前記画像から識別子を抽出してこれと対
応付けられた認証コードを取得するとともに,認証コー
ドを前記画像から生成し,両者を比較して前記画像の改
竄の有無を検出することを特徴とする画像管理方法が提
供される。In order to solve the above-mentioned problems, according to the present invention, an identifier that identifies the image, is embedded in the image as a digital watermark of a predetermined method, and is generated from the image that is used for authentication of the image. The authentication code is managed by associating it with each other; extracting an identifier from the image to obtain an authentication code associated with the identifier, generating an authentication code from the image, comparing the two, and comparing the two. There is provided an image management method characterized by detecting the presence or absence of tampering.
【0026】前記識別子は第1方式の電子透かしとして
前記画像に埋め込まれるとともに,前記認証コードは第
1方式よりも多くの情報を利用可能な第2方式の電子透
かしとして前記画像から生成されることも可能である。The identifier is embedded in the image as a digital watermark of the first system, and the authentication code is generated from the image as a digital watermark of the second system that can use more information than the first system. Is also possible.
【0027】前記識別子はRobust方式の電子透か
しとして前記画像に埋め込まれるとともに,前記認証コ
ードはFragile方式またはSemi−Fragi
le方式の電子透かしとして前記画像から生成されるこ
とも可能である。The identifier is embedded in the image as a digital watermark of the Robust method, and the authentication code is the Fragile method or the Semi-Fragi.
It is also possible to generate a digital watermark of the le method from the image.
【0028】また,上記課題を解決するため,本発明に
よれば,電子透かし埋め込み装置と,認証コード管理装
置と,電子透かし検証装置とを含んで構成される画像管
理システムが提供される。In order to solve the above problems, the present invention provides an image management system including a digital watermark embedding device, an authentication code management device, and a digital watermark verification device.
【0029】電子透かし埋め込み装置(100a)は,
第1の電子透かし方式により画像に識別子を埋め込む識
別子埋め込み手段(101)と,前記第1の電子透かし
方式よりも多くの情報を利用可能な第2の電子透かし方
式により前記画像に改竄が行われたか否かを検証するた
めの認証コードを生成する認証コード生成手段(10
2)とを備えたことを特徴としている。The digital watermark embedding device (100a) is
The image is tampered with by the identifier embedding unit (101) for embedding an identifier in the image by the first digital watermark system and the second digital watermark system which can use more information than the first digital watermark system. Authentication code generating means (10) for generating an authentication code for verifying whether or not
2) and are provided.
【0030】認証コード管理装置(100b)は,前記
電子透かし埋め込み装置からの要求に応じて前記画像の
識別子を発行する識別子発行手段(106)と,前記画
像の認証コードを前記識別子と対応付けて認証コード記
憶手段(108)に保存する認証コード保存手段(10
7)と,電子透かし検出装置(100c)から前記識別
子が入力されて対応する前記認証コードを前記認証コー
ド記憶手段から取り出し前記電子透かし検証装置に出力
する認証コード取り出し手段(109)とを備えたこと
を特徴としている。The authentication code management device (100b) associates the authentication code of the image with the identifier issuing means (106) for issuing the identifier of the image in response to the request from the digital watermark embedding device. Authentication code storage means (10) to be stored in the authentication code storage means (108)
7) and an authentication code extracting unit (109) for extracting the corresponding authentication code from the authentication code storing unit when the identifier is input from the electronic watermark detecting unit (100c) and outputting the authentication code to the electronic watermark verifying unit. It is characterized by that.
【0031】電子透かし検出装置(100c)は,前記
電子透かし埋め込み装置から前記画像が入力されて該画
像に埋め込まれた識別子を抽出し前記認証コード管理装
置に出力する識別子抽出手段(103)と,前記画像及
び該画像の認証コードが入力されて該画像に改竄が行わ
れたか否かを該認証コードを用いた前記第2の電子透か
し方式により検証する認証コード検証手段(104)と
を備えたことを特徴としている。The digital watermark detecting device (100c) receives the image from the digital watermark embedding device, extracts an identifier embedded in the image, and outputs the identifier to the authentication code management device (103). An authentication code verification means (104) for verifying whether the image and the authentication code of the image are input and whether the image has been tampered with by the second digital watermark method using the authentication code. It is characterized by that.
【0032】また,上記課題を解決するため,本発明に
よれば,画像管理方法が提供される。本発明の画像管理
方法は,
第1の電子透かし方式により画像に識別子を埋め込
み,
前記第1の電子透かし方式よりも多くの情報を利用可
能な第2の電子透かし方式により前記画像に改竄が行わ
れたか否かを検証するための認証コードを,前記識別子
と対応づけて,前記画像から独立して管理し,
前記画像に改竄が行われたか否かを検証する際には,
前記識別子により前記認証コードを取得して,該認証コ
ードを用いた前記第2の電子透かし方式により検証する
ことを特徴とする。In order to solve the above problems, according to the present invention, an image management method is provided. According to the image management method of the present invention, an identifier is embedded in an image by the first digital watermark method, and the image is tampered with by the second digital watermark method which can use more information than the first digital watermark method. An authentication code for verifying whether the image has been broken is associated with the identifier and managed independently of the image, and when verifying whether the image has been tampered with,
It is characterized in that the authentication code is obtained from the identifier and verified by the second digital watermark method using the authentication code.
【0033】本発明によれば,画像の改竄検出のための
認証コードを認証コード管理装置で管理し,画像には,
その認証コードを識別するための識別子(ID)だけを
埋め込む。この際,画像には,情報量(ビット量)の少
ない第1の電子透かし方式により識別子を埋め込み,改
竄検出時には,認証コードを用いた第2の電子透かし方
式により行う。According to the present invention, the authentication code for detecting the alteration of the image is managed by the authentication code management device, and the image is
Only the identifier (ID) for identifying the authentication code is embedded. At this time, an identifier is embedded in the image by the first digital watermark method with a small amount of information (bit amount), and when tampering is detected, the second digital watermark method using an authentication code is performed.
【0034】ここで,第1の電子透かし方式としては,
上述のロバスト電子透かしを採用することができる。ま
た,第2の電子透かし方式としては,上述のセミフラジ
ャイル電子透かしやフラジャイル電子透かしを採用する
ことができる。特に,第2の電子透かし方式としてセミ
フラジャイル電子透かしを採用すれば,画像に改竄が行
われたか否かのみならず,その改竄箇所をも特定するこ
とができる。Here, as the first digital watermarking method,
The robust digital watermark described above can be adopted. Further, as the second digital watermark method, the above-mentioned semi-fragile digital watermark or fragile digital watermark can be adopted. In particular, if a semi-fragile digital watermark is adopted as the second digital watermark method, not only whether the image has been tampered with, but also the tampered portion can be specified.
【0035】このようにして,画像に埋め込む情報量を
少なくし,画像への影響を最小限にしつつ,効果的な改
竄検出を行うことができる。また,認証コードを画像に
埋め込まないため,認証コードが攻撃の対象とならず,
セキュリティが向上する。In this way, it is possible to reduce the amount of information to be embedded in an image and minimize the influence on the image, and to effectively detect falsification. Also, because the authentication code is not embedded in the image, the authentication code is not the target of attack,
Security is improved.
【0036】また,従来の画像管理システムにおいて
も,鍵やタイムスタンプなどの管理で何らかの管理装置
(サーバ)は必須であり,従来のシステムの構成を大幅
に変更せずに実現可能である。Also in the conventional image management system, some kind of management device (server) is indispensable for managing the key, time stamp and the like, and can be realized without drastically changing the configuration of the conventional system.
【0037】前記電子透かし埋め込み装置は,さらに,
前記識別子が埋め込まれた画像を印刷する印刷手段(1
10)と,前記印刷された画像の画像データを取得して
認証コード生成手段に入力する印刷画像取得手段(11
1)とを備え,前記電子透かし検出装置は,さらに,画
像が印刷物として入力されて該画像の画像データを取得
して前記識別子抽出手段及び前記認証コード検証手段に
入力する印刷画像取得手段(112)を備えることが好
ましい。The digital watermark embedding device further comprises:
Printing means (1) for printing the image in which the identifier is embedded
10) and print image acquisition means (11) for acquiring the image data of the printed image and inputting it to the authentication code generation means.
1), the digital watermark detection apparatus further includes a print image acquisition unit (112) that receives an image as a printed matter, acquires image data of the image, and inputs the image data to the identifier extraction unit and the authentication code verification unit. ) Is preferred.
【0038】かかる構成によれば,印刷後の画像データ
から認証コードを生成することで,印刷による滲みやカ
スレなどを反映した印刷後の画像の改竄を検出するため
の,認証コードを生成することができる。また,生成し
た認証コードを,画像へ埋め込む透かし成分にフィード
バックする必要がなくなるため,画質が改善し,処理が
単純となる。According to this structure, the authentication code is generated from the image data after printing, thereby generating the authentication code for detecting the falsification of the image after printing which reflects the blurring and blurring caused by printing. You can Further, since it is not necessary to feed back the generated authentication code to the watermark component embedded in the image, the image quality is improved and the process is simplified.
【0039】[0039]
【発明の実施の形態】以下に添付図面を参照しながら,
本発明にかかる画像管理システム,電子透かし埋め込み
装置,認証コード管理装置,電子透かし検出装置,及
び,画像管理方法の好適な実施の形態について詳細に説
明する。なお,本明細書及び図面において,実質的に同
一の機能構成を有する構成要素については,同一の符号
を付することにより重複説明を省略する。BEST MODE FOR CARRYING OUT THE INVENTION Referring to the accompanying drawings,
A preferred embodiment of an image management system, a digital watermark embedding device, an authentication code management device, a digital watermark detection device, and an image management method according to the present invention will be described in detail. In the present specification and the drawings, components having substantially the same functional configuration are designated by the same reference numerals, and duplicate description will be omitted.
【0040】(第1の実施の形態)本発明の第1の実施
の形態にかかる画像管理システムについて説明する。画
像管理システム100は,図1に示したように,電子透
かし埋め込み装置100aと,認証コード管理装置10
0bと,電子透かし検出装置100cとを含んで構成さ
れている。(First Embodiment) An image management system according to the first embodiment of the present invention will be described. The image management system 100 includes a digital watermark embedding device 100a and an authentication code management device 10 as shown in FIG.
0b and a digital watermark detection device 100c.
【0041】(電子透かし埋め込み装置100a)電子
透かし埋め込み装置100aは,図2に示したように,
画像入力端子1から入力された画像に対し,ID入力端
子2から入力されたIDを埋め込むID埋め込み手段1
01と,ID埋め込み後の画像を出力する画像出力端子
3と,ID埋め込み後の画像から,画像の改竄を検出す
るための認証コードを生成する,認証コード生成手段1
02と,生成した認証コードを出力する認証コード出力
端子4とを有する構成を特徴としている。(Digital Watermark Embedding Device 100a) The digital watermark embedding device 100a, as shown in FIG.
ID embedding means 1 for embedding the ID input from the ID input terminal 2 in the image input from the image input terminal 1.
01, an image output terminal 3 for outputting an image after embedding the ID, and an authentication code generating means 1 for generating an authentication code for detecting falsification of the image from the image after embedding the ID.
02 and an authentication code output terminal 4 for outputting the generated authentication code.
【0042】ID埋め込み手段101は,情報量(ビッ
ト量)の少ない方式で画像にIDを埋め込む。このよう
な方式としては,著作権保護用電子透かしであるロバス
ト電子透かしを採用することができる。また,画像の改
竄を検出するための認証コードは,後述の電子透かし検
出装置100cにおいて,ロバスト電子透かしよりも多
くの情報量を利用可能な方式で改竄検出を行うための認
証コードである。このような方式としては,改竄検出用
の電子透かしであるセミフラジャイル電子透かし(ある
いはフラジャイル電子透かし)を採用することができ
る。The ID embedding means 101 embeds an ID in an image by a method having a small amount of information (bit amount). As such a method, a robust digital watermark which is a digital watermark for copyright protection can be adopted. The authentication code for detecting tampering with the image is an authentication code for detecting tampering in a digital watermark detection device 100c, which will be described later, by a method capable of using a larger amount of information than the robust digital watermark. As such a method, a semi-fragile electronic watermark (or a fragile electronic watermark) that is an electronic watermark for tampering detection can be adopted.
【0043】(認証コード管理装置100b)認証コー
ド管理装置100bは,図3に示したように,電子透か
し埋め込み装置100aに対してIDを発行するID発
行手段106と,発行されたIDを出力するID出力端
子9と,電子透かし埋め込み装置100aから認証コー
ドを取得する認証コード入力端子10と,得られる認証
コードをIDに関連づけて保存する認証コード保存手段
107と,認証コードを記憶する認証コード記憶手段1
08と,後述の電子透かし検出装置100cからIDを
得るID入力端子11と,入力されたIDから対応する
認証コードを取り出す認証コード取り出し手段109
と,取り出した認証コードを出力する認証コード出力端
子12を有する構成を特徴としている。(Authentication Code Management Device 100b) As shown in FIG. 3, the authentication code management device 100b outputs an ID issuing means 106 for issuing an ID to the digital watermark embedding device 100a and the issued ID. An ID output terminal 9, an authentication code input terminal 10 for acquiring an authentication code from the digital watermark embedding device 100a, an authentication code storage unit 107 for storing the obtained authentication code in association with an ID, and an authentication code storage for storing the authentication code. Means 1
08, an ID input terminal 11 for obtaining an ID from a digital watermark detection apparatus 100c described later, and an authentication code extracting means 109 for extracting a corresponding authentication code from the input ID.
And an authentication code output terminal 12 for outputting the taken out authentication code.
【0044】(電子透かし検出装置100c)電子透か
し検出装置100cは,図4に示したように,画像入力
端子5から入力された画像に対し,電子透かしとして埋
め込まれたIDを抽出するID抽出手段103と,抽出
されたIDを出力するID出力端子6と,画像の認証コ
ードを入力する認証コード入力端子7と,認証コード
と,入力された画像を比較する認証コード検証手段10
4と,検証結果を出力する検証結果出力端子8を有する
構成を特徴としている。(Digital Watermark Detection Device 100c) The digital watermark detection device 100c is, as shown in FIG. 4, an ID extraction means for extracting an ID embedded as a digital watermark in the image input from the image input terminal 5. 103, an ID output terminal 6 for outputting the extracted ID, an authentication code input terminal 7 for inputting an image authentication code, and an authentication code verification means 10 for comparing the authentication code with the input image.
4 and a verification result output terminal 8 for outputting a verification result.
【0045】本実施の形態にかかる画像管理システム1
00は以上のように構成されている。次いで,画像管理
システム100の動作について説明する。まず,電子透
かし埋め込み時の動作について,図1,図5を参照しな
がら説明する。図1は各装置間の関係と電子透かし埋め
込み時の動作を示す各ステップS1〜S4を示してい
る。図5は画像の観点から見た処理フローを示してい
る。Image management system 1 according to the present embodiment
00 is configured as described above. Next, the operation of the image management system 100 will be described. First, the operation of embedding a digital watermark will be described with reference to FIGS. FIG. 1 shows steps S1 to S4 showing the relationship between devices and the operation when embedding a digital watermark. FIG. 5 shows a processing flow from the viewpoint of an image.
【0046】(ステップS1)電子透かし埋め込み装置
100aは,認証コード管理装置100bに対して,I
D発行要求を行う。(Step S1) The digital watermark embedding device 100a sends the I code to the authentication code management device 100b.
D Issue request.
【0047】(ステップS2)認証コード管理装置10
0bのID発行手段106は,新しいIDを生成し,I
D出力端子9から出力する。電子透かし埋め込み装置1
00aは,認証コード管理装置100bで生成されたI
Dを,ID入力端子2から取得し,ID埋め込み手段1
01へ入力する。ID埋め込み手段101は,図5に示
したように,画像入力端子1から入力された画像へ,I
D入力端子2から入力されたIDを,ロバスト電子透か
しとして埋め込む。(Step S2) Authentication Code Management Device 10
The ID issuing means 106 of 0b generates a new ID, and
Output from the D output terminal 9. Digital watermark embedding device 1
00a is the I generated by the authentication code management device 100b.
D is acquired from the ID input terminal 2, and the ID embedding unit 1
Enter 01. As shown in FIG. 5, the ID embedding unit 101 adds I to the image input from the image input terminal 1.
The ID input from the D input terminal 2 is embedded as a robust digital watermark.
【0048】(ステップS3)電子透かし埋め込み装置
100aの認証コード生成手段102は,図5に示した
ように,ID埋め込み手段101から出力された,ID
埋め込み後の画像から,セミフラジャイル電子透かし
(あるいはフラジャイル電子透かし)の認証コードを生
成し,認証コード出力端子4から出力する。セミフラジ
ャイル電子透かしの認証コードは,例えば,上記文献で
示したコロンビア大の認証コードの生成方法などが用い
られる。(Step S3) The authentication code generating means 102 of the digital watermark embedding device 100a outputs the ID output from the ID embedding means 101, as shown in FIG.
An authentication code of a semi-fragile electronic watermark (or a fragile electronic watermark) is generated from the image after embedding and is output from the authentication code output terminal 4. As the authentication code of the semi-fragile digital watermark, for example, the method of generating the authentication code of Columbia University shown in the above document is used.
【0049】そして,認証コード管理装置100bの認
証コード保存手段107は,電子透かし埋め込み装置1
00aで生成された認証コードを,認証コード入力端子
10から受け取り,ステップS2で電子透かし埋め込み
装置100aへ渡したIDに関連付けて,認証コード記
憶手段108へ保存する。The authentication code storage means 107 of the authentication code management device 100b is the digital watermark embedding device 1
The authentication code generated in 00a is received from the authentication code input terminal 10 and is stored in the authentication code storage unit 108 in association with the ID passed to the digital watermark embedding device 100a in step S2.
【0050】(ステップS4)電子透かし埋め込み装置
100aのID埋め込み手段101は,図5に示したよ
うに,画像入力端子1から入力された画像へ,ID入力
端子2から入力されたIDをロバスト電子透かしとして
埋め込み,ID埋め込み後の画像を,画像出力端子3か
ら出力する。(Step S4) As shown in FIG. 5, the ID embedding means 101 of the digital watermark embedding device 100a applies to the image input from the image input terminal 1 the ID input from the ID input terminal 2 by a robust electronic device. The image embedded with the watermark and embedded with the ID is output from the image output terminal 3.
【0051】電子透かし埋め込み装置100aの画像出
力端子3から出力されたID埋め込み後の画像は,図5
に示したように,例えばインターネットサービスへアッ
プロードされることにより,第三者に公開される。以上
が電子透かし埋め込み時の動作である。The image after embedding the ID output from the image output terminal 3 of the digital watermark embedding device 100a is shown in FIG.
As shown in, the information is disclosed to a third party by being uploaded to an internet service, for example. The above is the operation when embedding a digital watermark.
【0052】次いで,電子透かし検出時の動作につい
て,図1,図6を参照しながら説明する。図1は各装置
間の関係と電子透かし検出時の動作を示す各ステップS
4〜S7を示している。図6は画像の観点から見た処理
フローを示している。Next, the operation at the time of detecting the digital watermark will be described with reference to FIGS. FIG. 1 shows each step S showing the relationship between each device and the operation at the time of digital watermark detection.
4 to S7 are shown. FIG. 6 shows a processing flow from the viewpoint of an image.
【0053】(ステップS4)電子透かし埋め込み装置
100aから出力された画像は,上述のように,例え
ば,インターネットサービス上にある。インターネット
上にある画像は,図6に示したように,例えば,検索サ
ーバにより,電子透かし検出装置100cにダウンロー
ドされる。電子透かし検出装置100cは,画像入力端
子5から,ロバスト電子透かしとしてIDを埋め込まれ
た画像を入力する。(Step S4) The image output from the digital watermark embedding device 100a is, for example, on the Internet service as described above. As shown in FIG. 6, the image on the Internet is downloaded to the electronic watermark detection device 100c by, for example, a search server. The digital watermark detection apparatus 100c inputs an image in which an ID is embedded as a robust digital watermark from the image input terminal 5.
【0054】(ステップS5)図6に示したように,電
子透かし検出装置100cのID抽出手段103は,入
力された画像から,ロバスト電子透かしとして埋め込ま
れたIDを抽出し,ID出力端子6へ出力する。認証コ
ード管理装置100bは,電子透かし検出装置100c
から出力されたIDを,ID入力端子11から取得す
る。(Step S5) As shown in FIG. 6, the ID extraction means 103 of the digital watermark detection apparatus 100c extracts the ID embedded as a robust digital watermark from the input image and outputs it to the ID output terminal 6. Output. The authentication code management device 100b is a digital watermark detection device 100c.
The ID output from is acquired from the ID input terminal 11.
【0055】(ステップS6)認証コード管理装置10
0bの認証コード取り出し手段109は,入力されたI
Dに関連づけられている認証コードを,認証コード記憶
手段108の保持している認証コードから検索して取得
し,存在する場合は,図6に示したように,検証結果出
力端子12から出力を行う。電子透かし検出装置100
cでは,認証コード管理装置100bから出力された認
証コードを,認証コード入力端子7から取得する。(Step S6) Authentication Code Management Device 10
The authentication code extracting means 109 of 0b
The authentication code associated with D is retrieved and acquired from the authentication code stored in the authentication code storage means 108, and if it exists, an output is output from the verification result output terminal 12 as shown in FIG. To do. Digital watermark detection device 100
In c, the authentication code output from the authentication code management device 100b is acquired from the authentication code input terminal 7.
【0056】(ステップS7)電子透かし検出装置10
0cの認証コード検証手段104は,図6に示したよう
に,入力された認証コードから,画像入力端子5から入
力された画像の改竄の有無を検証し,検証結果を,検証
結果出力端子8から出力する。以上が電子透かし検出時
の動作である。(Step S7) Digital Watermark Detection Device 10
As shown in FIG. 6, the authentication code verification means 0c of 0c verifies whether the image input from the image input terminal 5 has been tampered with from the input authentication code, and outputs the verification result to the verification result output terminal 8 Output from. The above is the operation when the digital watermark is detected.
【0057】以上説明したように,本実施の形態によれ
ば,以下の効果がある。
(a)認証コードを画像に埋め込まないため,認証コー
ドが攻撃の対象とならず,セキュリティが向上する。
(b)画像にロバスト電子透かしとして埋め込むID
は,セミフラジャイル方式の認証コードよりもビット数
が非常に少ないため,透かし埋め込み後の画質が飛躍的
に向上する。
(c)従来の画像管理システムでも,鍵やタイムスタン
プの管理で管理装置(サーバ)が必要となる場合が多
く,そのシステムとほぼ同様のシステムで実現可能であ
る。As described above, according to this embodiment, the following effects can be obtained. (A) Since the authentication code is not embedded in the image, the authentication code is not a target of attack, and security is improved. (B) ID embedded in the image as a robust digital watermark
Has a much smaller number of bits than the semi-fragile authentication code, so the image quality after watermark embedding is dramatically improved. (C) Even in the conventional image management system, a management device (server) is often required for managing keys and time stamps, and can be realized by a system similar to that system.
【0058】(第2の実施の形態)本発明の第2の実施
の形態にかかる画像管理システムについて説明する。画
像管理システム200は,図1に示したように,電子透
かし埋め込み装置200aと,認証コード管理装置20
0bと,電子透かし検出装置200cとを含んで構成さ
れている。(Second Embodiment) An image management system according to a second embodiment of the present invention will be described. As shown in FIG. 1, the image management system 200 includes a digital watermark embedding device 200a and an authentication code management device 20.
0b and a digital watermark detection device 200c.
【0059】(電子透かし埋め込み装置200a)電子
透かし埋め込み装置200aは,図7に示したように,
画像入力端子1から入力された画像に対し,ID入力端
子2から入力されたIDを埋め込むID埋め込み手段1
01と,ID埋め込み後の画像を印刷する印刷手段11
0と,印刷後の画像イメージを取得する印刷画像取得手
段111と,ID埋め込み後の画像から,画像の改竄を
検出するための認証コードを生成する,認証コード生成
手段102と,生成した認証コードを出力する認証コー
ド出力端子4とを有する構成を特徴としている。(Digital Watermark Embedding Device 200a) The digital watermark embedding device 200a, as shown in FIG.
ID embedding means 1 for embedding the ID input from the ID input terminal 2 in the image input from the image input terminal 1.
01 and a printing unit 11 for printing an image after embedding an ID
0, a print image acquisition unit 111 that acquires an image image after printing, an authentication code generation unit 102 that generates an authentication code for detecting falsification of an image from an image after ID embedding, and the generated authentication code The authentication code output terminal 4 for outputting
【0060】このように,本実施の形態では,第1の実
施の形態の電子透かし埋め込み装置100の構成に,I
D埋め込み後の画像を印刷する印刷手段110と,例え
ば光学的に読み取って(スキャンして)印刷後の画像イ
メージを取得する印刷画像取得手段111とを,さらに
有する構成を特徴としている。そして,本実施の形態で
は,電子透かし埋め込み装置200aは,ID埋め込み
後の画像を出力する画像出力端子3を有していない。こ
れは,後述の電子透かし検出装置200cが,印刷物か
ら画像を読み取ることに対応している。As described above, in the present embodiment, the configuration of the digital watermark embedding device 100 of the first embodiment is
The configuration further includes a printing unit 110 that prints the D-embedded image, and a print image acquisition unit 111 that optically reads (scans) the printed image image, for example. In the present embodiment, the electronic watermark embedding device 200a does not have the image output terminal 3 for outputting the image after the ID is embedded. This corresponds to the electronic watermark detection device 200c described later reading an image from a printed matter.
【0061】本実施の形態の認証コード管理装置200
bは,図3に示した第1の実施の形態の認証コード管理
装置100bと同様の構成であるため,重複説明を省略
する。Authentication code management apparatus 200 of the present embodiment
Since b has the same configuration as the authentication code management apparatus 100b of the first embodiment shown in FIG. 3, duplicated description will be omitted.
【0062】(電子透かし検出装置200c)電子透か
し検出装置200cは,図8に示したように,印刷され
た画像を入力する印刷画像取得手段112と,印刷画像
取得手段112から入力された画像に対し,電子透かし
として埋め込まれたIDを抽出するID抽出手段103
と,抽出されたIDを出力するID出力端子6と,画像
の認証コードを入力する認証コード入力端子7と,認証
コードと,入力された画像を比較する認証コード検証手
段104と,検証結果を出力する検証結果出力端子8を
有する構成を特徴としている。(Digital Watermark Detection Device 200c) As shown in FIG. 8, the digital watermark detection device 200c converts the printed image into a print image acquisition unit 112 and an image input from the print image acquisition unit 112. On the other hand, ID extraction means 103 for extracting the ID embedded as a digital watermark
An ID output terminal 6 for outputting the extracted ID, an authentication code input terminal 7 for inputting an image authentication code, an authentication code verification means 104 for comparing the authentication code with the input image, and a verification result. The configuration is characterized by having a verification result output terminal 8 for outputting.
【0063】このように,本実施の形態では,第1の実
施の形態の電子透かし検出装置100cの構成に,印刷
された画像を,例えば光学的に読み取って(スキャンし
て)取得する印刷画像取得手段112をさらに有する構
成を特徴としている。そして,本実施の形態では,電子
透かし検出装置200cは,ID埋め込み後の画像を入
力する画像入力端子5を有していない。これは,前述の
電子透かし埋め込み装置が,画像を印刷物として出力す
ることに対応している。As described above, in the present embodiment, the print image obtained by, for example, optically reading (scanning) the printed image is added to the configuration of the digital watermark detection apparatus 100c of the first embodiment. The configuration is characterized by further including an acquisition unit 112. In the present embodiment, the electronic watermark detection device 200c does not have the image input terminal 5 for inputting the image after the ID is embedded. This corresponds to the above-mentioned digital watermark embedding device outputting an image as a printed matter.
【0064】本実施の形態にかかる画像管理システム2
00は以上のように構成されている。次いで,画像管理
システム200の動作について,第1の実施の形態と異
なる動作について説明する。Image management system 2 according to the present embodiment
00 is configured as described above. Next, regarding the operation of the image management system 200, an operation different from that of the first embodiment will be described.
【0065】電子透かし埋め込み時の動作について,本
実施の形態では,印刷手段110は,ID埋め込み手段
101から,ID埋め込み後の画像を取得し,印刷を行
う。印刷画像取得手段111は,印刷手段110によっ
て印刷された画像をスキャンし,印刷された画像データ
を取得する。これによって得られる画像データは,印刷
によって生じる解像度の劣化,画像のカスレや滲み,ズ
レなどを含んだ,印刷された画像と同様の画像データと
なる。Regarding the operation at the time of embedding a digital watermark, in the present embodiment, the printing means 110 acquires the image after ID embedding from the ID embedding means 101 and performs printing. The print image acquisition unit 111 scans the image printed by the printing unit 110 and acquires the printed image data. The image data obtained by this is the same image data as the printed image, including the deterioration of resolution caused by printing, image blurring, blurring, and misalignment.
【0066】(ステップS3)認証コード生成手段10
2は,印刷画像取得手段111から得られる,印刷され
た画像イメージから,認証コードを生成し,認証コード
出力端子4から出力する。(Step S3) Authentication code generating means 10
2 generates an authentication code from the printed image image obtained from the print image acquisition means 111 and outputs it from the authentication code output terminal 4.
【0067】その他の動作は,第1の実施の形態と同様
である。Other operations are the same as those in the first embodiment.
【0068】(ステップS4)電子透かし検出時の動作
について,本実施の形態では,印刷画像取得手段112
は,印刷された画像をスキャンし,画像データを取得す
る。(Step S4) Regarding the operation at the time of detecting the digital watermark, in the present embodiment, the print image acquisition means 112 is used.
Scans the printed image and acquires image data.
【0069】その他の動作は,第1の実施の形態と同様
である。Other operations are the same as those in the first embodiment.
【0070】以上説明したように,本実施の形態によれ
ば,上記効果(a)〜(c)に加え,以下の効果があ
る。
(d)印刷後の画像データから認証コードを生成するこ
とで,印刷による滲みやカスレなどを反映した印刷後の
画像の改竄を検出するための,認証コードを生成するこ
とができる。
(e)生成した認証コードを,画像へ埋め込む透かし成
分にフィードバックする必要がなくなるため,画質が改
善し,処理が単純となる。As described above, according to this embodiment, in addition to the above effects (a) to (c), there are the following effects. (D) By generating the authentication code from the image data after printing, it is possible to generate an authentication code for detecting tampering of the image after printing that reflects bleeding or blurring due to printing. (E) Since the generated authentication code does not need to be fed back to the watermark component embedded in the image, the image quality is improved and the process is simplified.
【0071】以上,添付図面を参照しながら本発明にか
かる画像管理システム,電子透かし埋め込み装置,認証
コード管理装置,電子透かし検出装置,及び,画像管理
方法の好適な実施形態について説明したが,本発明はか
かる例に限定されない。当業者であれば,特許請求の範
囲に記載された技術的思想の範疇内において各種の変更
例または修正例に想到し得ることは明らかであり,それ
らについても当然に本発明の技術的範囲に属するものと
了解される。The preferred embodiments of the image management system, digital watermark embedding device, authentication code management device, digital watermark detection device, and image management method according to the present invention have been described above with reference to the accompanying drawings. The invention is not limited to such an example. It is obvious to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea described in the claims, and naturally, these are also within the technical scope of the present invention. It is understood that it belongs.
【0072】例えば,ID発行手段106は,IDだけ
でなく,透かし生成に必要なセッション鍵を生成し,認
証コード記憶手段108は,IDに関連づけて認証コー
ドとセッション鍵を保存してもよい。また,その場合,
認証コード生成手段102,認証コード検証手段104
は,セッション鍵を用いて,認証コードを生成,検証し
てもよい。For example, the ID issuing means 106 may generate not only the ID but also a session key necessary for watermark generation, and the authentication code storage means 108 may store the authentication code and the session key in association with the ID. In that case,
Authentication code generation means 102, authentication code verification means 104
May use the session key to generate and verify the authentication code.
【0073】また,認証コード生成手段102は,認証
コードを,秘密鍵方式,公開鍵方式で暗号化してもよ
い。公開鍵方式の場合は,認証コード生成手段102
は,プライベート鍵で認証コードを暗号化し,認証コー
ド検証手段104は,公開鍵で認証コードの暗号を解読
してもよい。Further, the authentication code generating means 102 may encrypt the authentication code by a secret key method or a public key method. In the case of the public key method, the authentication code generating means 102
May encrypt the authentication code with the private key, and the authentication code verification means 104 may decrypt the authentication code with the public key.
【0074】認証コード生成手段102は,認証コード
を圧縮し,認証コード検証手段104は,認証コードの
圧縮を解凍してもよい。The authentication code generation means 102 may compress the authentication code, and the authentication code verification means 104 may decompress the authentication code.
【0075】認証コード管理装置は,特にサーバの形態
が必須ではなく,単に,IDと関連づけて認証コードを
記憶する記憶媒体(例えばフロッピー(登録商標)ディ
スクやCD−ROMなど)でもよい。The authentication code management device is not particularly required to be in the form of a server, and may simply be a storage medium (for example, a floppy (registered trademark) disk or a CD-ROM) that stores the authentication code in association with the ID.
【0076】第2の実施の形態の印刷画像取得手段11
1は,印刷手段110の中に組み込まれていてもよい。Print image acquisition means 11 of the second embodiment
1 may be incorporated in the printing unit 110.
【0077】第2の実施の形態の印刷画像取得手段11
1は,画像をスキャンせずに,印刷手段110内の印刷
画像を生成するプリンタプロセッサによって作られる画
像を出力してもよい。Printed image acquisition means 11 of the second embodiment
1 may output an image produced by a printer processor that produces a printed image in the printing means 110 without scanning the image.
【0078】[0078]
【発明の効果】以上説明したように,本発明によれば,
以下の効果がある。
(a)認証コードを画像に埋め込まないため,認証コー
ドが攻撃の対象とならず,セキュリティが向上する。
(b)通常,識別子(ID)は,認証コードよりもビッ
ト数が非常に少ないため,透かし埋め込み後の画質が飛
躍的に向上する。
(c)従来の電子透かしでも,鍵やタイムスタンプの管
理でサーバが必要となる場合が多いが,そのシステムと
ほぼ同様のシステムで実現可能である。As described above, according to the present invention,
It has the following effects. (A) Since the authentication code is not embedded in the image, the authentication code is not a target of attack, and security is improved. (B) Normally, the identifier (ID) has a much smaller number of bits than the authentication code, so the image quality after watermark embedding is dramatically improved. (C) Even with the conventional digital watermark, a server is often required to manage keys and time stamps, but it can be realized with a system similar to that system.
【0079】さらに,本発明によれば,以下の効果があ
る。
(d)印刷後の画像データから認証コードを生成するこ
とで,印刷による滲みやカスレなどを反映した印刷後の
画像の改竄を検出するための,認証コードを生成するこ
とができる。
(e)生成した認証コードを,画像へ埋め込む透かし成
分にフィードバックする必要がなくなるため,画質が改
善し,処理が単純となる。Further, according to the present invention, there are the following effects. (D) By generating the authentication code from the image data after printing, it is possible to generate an authentication code for detecting tampering of the image after printing that reflects bleeding or blurring due to printing. (E) Since the generated authentication code does not need to be fed back to the watermark component embedded in the image, the image quality is improved and the process is simplified.
【図1】画像管理システムの一例を示す説明図である。FIG. 1 is an explanatory diagram showing an example of an image management system.
【図2】第1の実施の形態の電子透かし埋め込み装置の
一例を示す説明図である。FIG. 2 is an explanatory diagram illustrating an example of the digital watermark embedding device according to the first embodiment.
【図3】認証コード管理装置の一例を示す説明図であ
る。FIG. 3 is an explanatory diagram showing an example of an authentication code management device.
【図4】第1の実施の形態の電子透かし検出装置の一例
を示す説明図である。FIG. 4 is an explanatory diagram showing an example of the digital watermark detection apparatus according to the first embodiment.
【図5】電子透かし埋め込み時の動作の一例を示す説明
図である。FIG. 5 is an explanatory diagram showing an example of an operation when embedding a digital watermark.
【図6】電子透かし検出時の動作の一例を示す説明図で
ある。FIG. 6 is an explanatory diagram showing an example of an operation when a digital watermark is detected.
【図7】第2の実施の形態の電子透かし埋め込み装置の
一例を示す説明図である。FIG. 7 is an explanatory diagram illustrating an example of a digital watermark embedding device according to a second embodiment.
【図8】第2の実施の形態の電子透かし検出装置の一例
を示す説明図である。FIG. 8 is an explanatory diagram illustrating an example of a digital watermark detection device according to a second embodiment.
1 画像入力端子 2 ID入力端子 3 画像出力端子 4 認証コード出力端子 5 画像入力端子 6 ID出力端子 7 認証コード入力端子 8 検証結果出力端子 9 ID出力端子 10 認証コード入力端子 11 ID入力端子 12 検証結果出力端子 100 画像管理システム 100a 電子透かし埋め込み装置 100b 認証コード管理装置 100c 電子透かし検出装置 101 ID埋め込み手段 102 認証コード生成手段 103 ID抽出手段 104 認証コード検証手段 106 ID発行手段 107 認証コード保存手段 108 認証コード記憶手段 109 認証コード取り出し手段 110 印刷手段 111 印刷画像取得手段 112 印刷画像取得手段 1 Image input terminal 2 ID input terminal 3 image output terminal 4 Authentication code output terminal 5 Image input terminal 6 ID output terminal 7 Authentication code input terminal 8 Verification result output terminal 9 ID output terminal 10 Authentication code input terminal 11 ID input terminal 12 Verification result output terminal 100 image management system 100a Digital Watermark Embedding Device 100b Authentication code management device 100c Digital Watermark Detection Device 101 ID embedding means 102 authentication code generation means 103 ID extraction means 104 authentication code verification means 106 ID issuing means 107 authentication code storage means 108 authentication code storage means 109 Authentication code retrieval means 110 printing means 111 Print image acquisition means 112 print image acquisition means
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B057 CA18 CA19 CB18 CB19 CE08 CE09 CG07 5C076 AA14 BA06 5J104 AA07 KA01 LA06 PA14 ─────────────────────────────────────────────────── ─── Continued front page F term (reference) 5B057 CA18 CA19 CB18 CB19 CE08 CE09 CG07 5C076 AA14 BA06 5J104 AA07 KA01 LA06 PA14
Claims (15)
むとともに,認証コードを前記画像から生成する電子透
かし埋め込み装置と,識別子と認証コードとを対応付け
て管理する認証コード管理装置と,前記画像から識別子
を抽出してこれと対応付けられた認証コードを前記認証
コード管理装置から取得するとともに,認証コードを前
記画像から生成し,両者を比較して前記画像の改竄の有
無を検出する電子透かし検出装置とを有することを特徴
とする画像管理システム。1. An electronic watermark embedding device that embeds an identifier as a digital watermark in an image and generates an authentication code from the image, an authentication code management device that manages the identifier and the authentication code in association with each other, and an identifier from the image. And an authentication code associated with the extracted authentication code are acquired from the authentication code management device, an authentication code is generated from the image, and both are compared to detect whether the image has been tampered with. An image management system comprising:
を第1の電子透かし方式を用いて前記画像に埋め込むと
ともに,前記画像の認証に供する認証コードを第1の電
子透かし方式よりも多くの情報を利用可能な第2の電子
透かし方式を用いて前記画像から生成することを特徴と
する請求項1に記載の画像管理システム。2. The digital watermark embedding device embeds an identifier in the image using the first digital watermark method, and stores an authentication code used for authenticating the image in more information than the first digital watermark method. The image management system according to claim 1, wherein the image management system is generated from the image using a second digital watermark method that can be used.
をRobustの電子透かし方式を用いて前記画像に埋
め込むとともに,認証コードをFragileまたはS
emi−Fragileの電子透かし方式を用いて前記
画像から生成することを特徴とする請求項1または2に
記載の画像管理システム。3. The digital watermark embedding device embeds an identifier into the image by using the Robust digital watermark method, and at the same time, uses an authentication code of Fragile or S.
The image management system according to claim 1 or 2, wherein the image management system is generated from the image using an electronic watermark method of emi-Fragile.
かし埋め込み装置からの要求に応じて前記画像を特定す
る識別子を発行するとともに,識別子と認証コードとを
対応付けて記憶手段に保存し,前記電子透かし検出装置
から入力される識別子に対応する認証コードを前記記憶
手段から取り出して前記電子透かし検出装置に出力する
ことを特徴とする請求項1〜3のいずれか1項に記載の
画像管理システム。4. The authentication code management device issues an identifier for specifying the image in response to a request from the digital watermark embedding device, stores the identifier and the authentication code in a storage unit in association with each other, The image management system according to any one of claims 1 to 3, wherein an authentication code corresponding to an identifier input from the digital watermark detection device is taken out from the storage means and output to the digital watermark detection device. .
かし埋め込み装置から入力される前記画像から識別子を
抽出して前記認証コード管理装置に出力し,識別子と対
応付けられた認証コードを前記認証コード管理装置から
取得するとともに,認証コードを前記画像から生成し,
両者を比較して前記画像の改竄の有無を検出することを
特徴とする請求項1〜4のいずれか1項に記載の画像管
理システム。5. The digital watermark detection device extracts an identifier from the image input from the digital watermark embedding device, outputs the identifier to the authentication code management device, and outputs an authentication code associated with the identifier to the authentication code. While obtaining from the management device, the authentication code is generated from the image,
The image management system according to any one of claims 1 to 4, wherein the two are compared to detect whether the image has been tampered with.
かし埋め込み装置から入力される前記画像から識別子を
Robust方式の電子透かしとして抽出して前記認証
コード管理装置に出力し,識別子と対応付けられた認証
コードを前記認証コード管理装置から取得するととも
に,認証コードをFragile方式またはSemi−
Fragile方式の電子透かしとして前記画像から生
成し,両者を比較して前記画像の改竄の有無を検出する
ことを特徴とする請求項5に記載の画像管理システム。6. The digital watermark detection apparatus extracts an identifier as a Robust type digital watermark from the image input from the digital watermark embedding apparatus, outputs the identifier to the authentication code management apparatus, and associates it with the identifier. The authentication code is acquired from the authentication code management device, and the authentication code is obtained using the Fragile method or Semi-
The image management system according to claim 5, wherein the image management system generates a digital watermark of the Fragile method from the image and compares the two to detect whether the image has been tampered with.
電子透かしとして前記画像に埋め込むとともに,前記画
像の認証に供する認証コードを第1方式よりも多くの情
報を利用可能な第2方式の電子透かしとして生成するこ
とを特徴とする電子透かし埋め込み装置。7. An identifier for identifying the image is embedded in the image as a digital watermark of the first system, and an authentication code used for authenticating the image is of a second system that can use more information than the first system. A digital watermark embedding device, which is generated as a digital watermark.
印刷し,印刷された前記画像から認証コードを生成する
ことを特徴とする請求項7に記載の電子透かし埋め込み
装置。8. The digital watermark embedding apparatus according to claim 7, further comprising: printing the image in which the identifier is embedded, and generating an authentication code from the printed image.
をRobust方式の電子透かしとして前記画像に埋め
込むとともに,認証コードをFragile方式または
Semi−Fragile方式の電子透かしとして前記
画像から生成することを特徴とする請求項7または8に
記載の電子透かし埋め込み装置。9. The digital watermark embedding device embeds an identifier in the image as a Robust type digital watermark and generates an authentication code from the image as a Fragile type or Semi-Fragile type digital watermark. The digital watermark embedding device according to claim 7.
もに,識別子と認証コードとを対応付けて記憶手段に保
存し,外部から入力される識別子に対応する認証コード
を前記記憶手段から取り出して外部に出力することを特
徴とする認証コード管理装置。10. An identifier for identifying an image is issued, an identifier and an authentication code are stored in association with each other in a storage unit, and an authentication code corresponding to an identifier input from the outside is taken out from the storage unit and externally stored. An authentication code management device characterized by outputting.
し,識別子と対応付けられた認証コードをそこから取得
するとともに,認証コードを前記画像から生成し,両者
を比較して前記画像の改竄の有無を検出することを特徴
とする電子透かし検出装置。11. An identifier is extracted from an image, output to the outside, an authentication code associated with the identifier is acquired therefrom, an authentication code is generated from the image, and both are compared to tamper with the image. A digital watermark detecting device, characterized by detecting the presence or absence of a watermark.
から識別子をRobust方式の電子透かしとして抽出
して外部に出力し,識別子と対応付けられた認証コード
をそこから取得するとともに,認証コードをFrag1
le方式またはSemi−Fragile方式の電子透
かしとして前記画像から生成し,両者を比較して前記画
像の改竄の有無を検出することを特徴とする請求項11
に記載の電子透かし検出装置。12. The digital watermark detecting device extracts an identifier from the image as a digital watermark of a Robust method, outputs the digital watermark to the outside, obtains an authentication code associated with the identifier from there, and outputs the authentication code to Frag1.
The digital watermark of the Le method or the Semi-Fragile method is generated from the image, and both are compared to detect the presence or absence of falsification of the image.
The electronic watermark detection device according to.
透かしとして前記画像に埋め込まれた識別子と,前記画
像の認証に供する,前記画像から生成される認証コード
とを対応付けて管理し;前記画像から識別子を抽出して
これと対応付けられた認証コードを取得するとともに,
認証コードを前記画像から生成し,両者を比較して前記
画像の改竄の有無を検出することを特徴とする画像管理
方法。13. An identifier, which identifies the image and is embedded in the image as a digital watermark of a predetermined method, and an authentication code generated from the image, which is used for authentication of the image, are managed in association with each other; While extracting the identifier from the image and acquiring the authentication code associated with this,
An image management method, wherein an authentication code is generated from the image, and both are compared to detect whether the image has been tampered with.
して前記画像に埋め込まれるとともに,前記認証コード
は第1方式よりも多くの情報を利用可能な第2方式の電
子透かしとして前記画像から生成されることを特徴とす
る請求項13に記載の画像管理方法。14. The identifier is embedded in the image as a digital watermark of a first method, and the authentication code is generated from the image as a digital watermark of a second method that can use more information than the first method. 14. The image management method according to claim 13, wherein:
透かしとして前記画像に埋め込まれるとともに,前記認
証コードはFragile方式またはSemi−Fra
gile方式の電子透かしとして前記画像から生成され
ることを特徴とする請求項13または14に記載の画像
管理方法。15. The identifier is embedded in the image as a digital watermark of a Robust method, and the authentication code is a Fragile method or Semi-Fra.
The image management method according to claim 13 or 14, wherein the image management method is generated from the image as a digital watermark of a gile method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002106672A JP2003304387A (en) | 2002-04-09 | 2002-04-09 | Image management system, electronic watermark embedding device, authentication code managing device, electronic watermark detecting device, and image managing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002106672A JP2003304387A (en) | 2002-04-09 | 2002-04-09 | Image management system, electronic watermark embedding device, authentication code managing device, electronic watermark detecting device, and image managing method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003304387A true JP2003304387A (en) | 2003-10-24 |
Family
ID=29390922
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002106672A Pending JP2003304387A (en) | 2002-04-09 | 2002-04-09 | Image management system, electronic watermark embedding device, authentication code managing device, electronic watermark detecting device, and image managing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003304387A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100625909B1 (en) | 2003-11-28 | 2006-09-20 | 가부시끼가이샤 도시바 | Method for issuing personal certificate |
| JP2008503162A (en) * | 2004-06-14 | 2008-01-31 | ザ・ユニバーシティ・オブ・ノース・カロライナ・アット・グリーンズボロ | System and method for digital content security |
| KR101362449B1 (en) | 2012-10-19 | 2014-02-12 | 국방과학연구소 | Apparatus and method for digital watermarking |
| WO2021084812A1 (en) * | 2019-10-30 | 2021-05-06 | ソニーセミコンダクタソリューションズ株式会社 | Electronic device |
-
2002
- 2002-04-09 JP JP2002106672A patent/JP2003304387A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100625909B1 (en) | 2003-11-28 | 2006-09-20 | 가부시끼가이샤 도시바 | Method for issuing personal certificate |
| JP2008503162A (en) * | 2004-06-14 | 2008-01-31 | ザ・ユニバーシティ・オブ・ノース・カロライナ・アット・グリーンズボロ | System and method for digital content security |
| KR101362449B1 (en) | 2012-10-19 | 2014-02-12 | 국방과학연구소 | Apparatus and method for digital watermarking |
| WO2021084812A1 (en) * | 2019-10-30 | 2021-05-06 | ソニーセミコンダクタソリューションズ株式会社 | Electronic device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4313873B2 (en) | Electronic device and data processing method | |
| US6834344B1 (en) | Semi-fragile watermarks | |
| US8175322B2 (en) | Method of digital watermark and the corresponding device, and digital camera which can append watermark | |
| JP4728104B2 (en) | Electronic image authenticity guarantee method and electronic data disclosure system | |
| US7251343B2 (en) | Image protection | |
| Rey et al. | A survey of watermarking algorithms for image authentication | |
| Lin et al. | Issues and solutions for authenticating MPEG video | |
| Fridrich | Security of fragile authentication watermarks with localization | |
| JP3719347B2 (en) | Watermark insertion method for digital image or compressed digital image, digital image capturing device, computer system, and falsification detection method for watermarked digital image | |
| Wong et al. | Secret and public key image watermarking schemes for image authentication and ownership verification | |
| Holliman et al. | Counterfeiting attacks on oblivious block-wise independent invisible watermarking schemes | |
| US8223968B2 (en) | Image data verification program recorded on a recording medium, image data verification method, and image data verification system | |
| US20030070075A1 (en) | Secure hybrid robust watermarking resistant against tampering and copy-attack | |
| JP2003309559A (en) | Device and method for performing delivery and authentication of data set, using watermark | |
| CN101059863A (en) | Embed and detection method for identifying water mark, its system and uses | |
| JP2007104643A (en) | Information processing apparatus, verification processing apparatus, control methods thereof, computer program, and storage medium | |
| JP2005236442A (en) | Watermark padding device and method, and watermark extracting device and method | |
| JP4218539B2 (en) | Digital watermark embedding device, digital watermark detection device, digital watermark embedding method, and digital watermark detection method | |
| JP3104676B2 (en) | Digital watermark system, digital watermark insertion / detection method, and recording medium storing control program therefor | |
| JP2003304387A (en) | Image management system, electronic watermark embedding device, authentication code managing device, electronic watermark detecting device, and image managing method | |
| Sun et al. | An optical watermarking solution for authenticating printed documents | |
| JPH11232259A (en) | Electronic document managing device | |
| Lou et al. | Digital signature-based image authentication | |
| Mursi et al. | A DCT-based secure JPEG image authentication scheme | |
| Li | Digital watermarking schemes for multimedia authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050223 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061025 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061107 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070109 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070807 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071211 |